电子商务有哪些安全交易认证技术
电子商务安全要素
电商企业认证有哪些_电商企业信用认证证书
电商企业认证有哪些_电商企业信用认证证书
安全问题是企业应用电子商务担心的问题,而如何保障电子商务活动的安全,将一直是电子商务的核心研究领域。作为一个安全的电子商务系统,首先必须具有一个安全、可靠的通信网络,以保证交易信息安全、迅速地传递;其次必须保证数据库安全,防止黑客闯入网络盗取信息。下面介绍电子商务涉及的安全要素.
1.有效性
电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或的经济利益和声誉。因此,要对网络故障、作错误、应用程序错误、硬件故障、系统软件错误及计算机所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的。
2.机密性
电子商务作为贸易的一种手段,其信息直接代表着个人、企业或的商业机密。电子商务是建立在一个较为开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。
3.完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。
4.可靠性
电子商务直接关系到贸易双方的商业交易,如何确定要进行交易的贸易方是保证电子商务顺利进行的关键。要在交易信息的传输过程中为参与交易的个人、企业或提供可靠的标识。
5.即需性
即需性是防止延迟或拒绝服务,即需安全威胁的目的就在于破坏正常的计算机处理或完全拒绝服务。在电子商务中,延迟一个消息或消除它会带来灾难性的后果。
6.身份认证
指交易双方可以相互确认彼此的,确认对方就是本次交易中所称的真正交易方。这一过程为授权和审计所必需,也是实现授权、审计的访问控制过程运行的前提,是计算机网络安全系统不可缺少的组成部分。
7.审查能力
根据机密性和完整性的要求,应对数据审查的结果进行记录。审查能力是指每个经授权的用户的活动的标识和,以便对其所使用的作内容进行审计和跟踪。
三、电子商务交易安全技术
由于电子商务活动所涉及的大量机密信息都必须通过网络传播,并且以电子数据的形式存储,要求有完善的安全技术来保证电子商务交易的安全。目前,电子商务过程中主要采用的安全技术有加密技术、认证技术和安全认证协议。
1.加密技术
加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。在加密和解密的过程中,由加密者和解密者使用的加解密可变参数叫做密钥。目前,获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。
2.认证技术
安全认证的主要作用是进行信息认证。主要包括安全认证技术和安全认证机构两个方面。安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等;电子商务认证中心就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。
3.安全认证协议
目前电子商务中有两种安全认证协议被广泛使用,即安接层SSL协议和安全电子交易SET协议。SSL协议一般服务于银行对企业或企业对企业的电子商务。SET协议位于应用层,用来保证互联网上支付交易安全性。所以SET一般服务于持卡消费、网上购物的电子商务。
四、结束语
随着网络技术的提高,基于互联网的电子商务在近年来获得了巨大的发展,成为一种全新的商务模式,具有很大的发展前途;这种电子商务模式对管理水平、信息传递技术都提出了更高的要求,其中安全体系的构建又显得尤为重要。如何建立一个安全、便捷的电于商务应用环境,对交易信息提供足够的保护,是商家和用户都十分关注的话题。安全问题己成为电子商务的核心问题,解决电子商务网络交易中的安全问题,是保证电子商务顺利发展的基础,安全性成为电子商务能否成功发展的决定性因素。电子商务网络交易中的安全问题还有待于继续探讨。
目前电子商务安全中常用的身份认证方式有哪些
电子商务安全的认证技术和识别方法:
电子商务安全的认证,就是对某个实体提供确保声明,表明其身份或所拥有的权限。
a.网络系统中常用的身份认证方式:口令识别、生物特征识别。
b.认证机构——CA机构,又称为证书授证中心,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的。
c.口令识别法:是简单应用广泛的认证机制。
d.指纹识别技术。
e.人脸识别技术。
电子商务考什么证书
电子商务要考的证书如下:
1、电子商务员职业资格认证(四级)。
电子商务员,在本职业连续工作1年以上;具有以中级技能为培养目标的技工学校和中等职业学校本专业书;经本职业四级正规培训达规定标准学时数,并取得结业证书。
2、助理电子商务师职业资格认证()。
助理电子商务师申报条件为:在本职业连续工作6年以上;具有以高级技能为培养目标的高级技工学校、学院和职业技术学院本专业书;取得本职业四级职业资格证书后,连续从事本职业工作4年以上;取得本职业四级职业资格证书后,连续从事本职业工作3年以上,经本职业正规培训达规定标准学时数,并取得结业证书。
3、电子商务师职业资格认证(二级)。
电子商务师(职业资格二级)申报条件为:在本职业连续工作13年以上;取得本职业职业资格证书后,连续从事本职业工作5年以上;取得本职业职业资格证书后,连续从事本职业工作4年以上,经本职业二级正规培训达规定标准学时数,并取得结业证书;具有本专业大学本科学历,取得本职业职业资格证书后,连续从事本职业工作4年以上。
4、高级电子商务师职业资格认证(一级)。
高级电子商务师(职业资格一级)申报条件为:取得本职业电子商务师职业资格证书后,连续从事本职业工作3年以上,经本职业高级电子商务师正规培训达规定标准学时数,并取得毕(结)业证书。取得本职业电子商务师职业资格证书后,连续从事本职业工作6年以上者。
电子商务的特点
1、交易虚拟化
通过计算机互联网进行的交易,交易双方无论是交易磋商签订合同还是支付款项等都不需要当面进行,都可以通过计算机互联网完成,整个过程完全虚拟化。
2、交易成本低
当买卖双方所处距离越远时,使用网络进行信息传递的成本相对于书信,电话,传真等而言就越低。且缩短了时间。且买卖双方通过网络进行商务活动,不需要中介的参与,减少有关环节和费用。
3、交易效率高
互联网将交易中的商英报文标准化,能在世界各地瞬间完成传递与计算机自动处理,原料采购,产品生产,产品销售,银行汇兑,保险,货物托运以及申报等过程,在无需人员干预的情况下,能在短时间内完成。
企业电子商务的信息认证普遍采用符合set标准的什么认证体系
企业电子商务的信息认证普遍采用符合 SET 标准的SET CA认证体系。
电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的。
CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中,CA不仅对持卡人、商户发放证书,还要对获款的银行、发放证书。
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
CA 也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。