淺談電子商務(wù)技術(shù)

顧雅珍，陳海紅

（赤峰學(xué)院 計算機科學(xué)與技術(shù)系，內(nèi)蒙古 赤峰 024000）

淺談電子商務(wù)技術(shù)

顧雅珍，陳海紅

（赤峰學(xué)院 計算機科學(xué)與技術(shù)系，內(nèi)蒙古 赤峰 024000）

隨著Internet從啟蒙階段逐步發(fā)展到現(xiàn)在的社會化階段，帶動了電子商務(wù)技術(shù)的革新與發(fā)展.本文敘述了電子商務(wù)所應(yīng)用的技術(shù)以及技術(shù)的實現(xiàn)方法，主要介紹了電子商務(wù)的安全技術(shù).

EDI；安全技術(shù)

目前，建立在互聯(lián)網(wǎng)基礎(chǔ)上的電子商務(wù)已經(jīng)全面地滲透到人們的生活中，比如B2B、B2C、C2C等等，作為新技術(shù)，正改變著社會經(jīng)濟的各個方面.電子商務(wù)就是利用現(xiàn)代通信技術(shù)和計算機網(wǎng)絡(luò)所進行的各類商業(yè)活動，包含兩方面含義，一是活動目的是商務(wù)，二是運用電子方式實現(xiàn)的.商務(wù)的發(fā)展促進了各種技術(shù)的應(yīng)用與進步，同時技術(shù)的發(fā)展又有力地促進了電子商務(wù)的產(chǎn)生和發(fā)展，首先就電子商務(wù)應(yīng)用涉及的技術(shù)做簡要闡述.

1 網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)通信技術(shù)

在電子商務(wù)的應(yīng)用中，計算機網(wǎng)絡(luò)作為基礎(chǔ)設(shè)施，將分散在各地的計算機系統(tǒng)連接起來，使計算機之間的通信在商務(wù)活動中發(fā)揮了重要的作用.網(wǎng)絡(luò)技術(shù)是電子商務(wù)技術(shù)中最底層、最基礎(chǔ)的技術(shù).主要包括:局域網(wǎng)技術(shù)、廣域網(wǎng)互聯(lián)、Web技術(shù)、接入技術(shù)和TCP/IP協(xié)議.其中局域網(wǎng)和廣域網(wǎng)技術(shù)是Internet的物理基礎(chǔ),TCP/IP是Internet的邏輯互聯(lián)基礎(chǔ),Web語言開發(fā)技術(shù)和Web數(shù)據(jù)庫開發(fā)技術(shù)是電子商務(wù)網(wǎng)站設(shè)計和開發(fā)的技術(shù)基礎(chǔ).

2 EDI技術(shù)

EDI(electronic data interchange)即電子數(shù)據(jù)交換.作為電子商務(wù)的核心技術(shù)，已經(jīng)發(fā)展了20多年.簡單說，EDI是用電子單證取代紙張單據(jù)的方法，即用電子傳輸方式去代替?zhèn)鹘y(tǒng)的傳輸方式，如郵寄、電話或人工投遞等.具體說，EDI就是將行業(yè)的信息用一種國際公認的標準格式進行編制，并通過計算機網(wǎng)絡(luò)，實現(xiàn)各相關(guān)部門或企業(yè)與企業(yè)之間的數(shù)據(jù)傳輸與處理，并完成以貿(mào)易為中心的全部處理.EDI系統(tǒng)包括三個要素:數(shù)據(jù)標準化、EDI軟件及硬件和通信網(wǎng)絡(luò).通信網(wǎng)絡(luò)是實現(xiàn)EDI的物理基礎(chǔ)，用來建立EDI增值網(wǎng)絡(luò).EDI軟件及硬件組成的應(yīng)用系統(tǒng)，是實現(xiàn)EDI的前提條件.數(shù)據(jù)標準化是實現(xiàn)EDI的關(guān)鍵.EDI在處理電子商務(wù)事務(wù)中具備相當(dāng)?shù)目尚行院陀行?它將新的電子信息技術(shù)與商業(yè)活動較好地結(jié)合起來,對于那些信息吞吐量大,復(fù)雜程度高,安全性、可靠性、完整性、及時性要求很強的高端B2B應(yīng)用有著獨特的優(yōu)勢.

3 電子商務(wù)安全技術(shù)

電子商務(wù)發(fā)展的根本和關(guān)鍵問題是交易的安全性和可靠性.由于網(wǎng)絡(luò)本身的共享性和復(fù)雜性等特點,使網(wǎng)上交易面臨很多不安全因素，由此提出了相應(yīng)的安全控制要求.一般來講，電子商務(wù)的安全需求涉及到信用安全需求、管理安全需求和法律保障安全需求這幾個方面.如果這些需求得不到保障，就會造成諸如密碼被盜、身份冒認、數(shù)據(jù)被修改或丟失等問題，從而引起商務(wù)失敗或更嚴重的損失.由此電子商務(wù)的安全性技術(shù)就顯得尤為重要，主要有以下幾個方面：

3.1 信息的保密性技術(shù)

信息的保密性在技術(shù)上是通過加密/解密和防火墻等措施來實現(xiàn)的.①加密技術(shù)是EC采取的主要安全措施,貿(mào)易方可根據(jù)需要在信息交換的階段使用.目前,密碼算法技術(shù)分為兩類,即對稱加密和非對稱加密.對稱加密的優(yōu)點是由于加密與解密的密鑰相同，加密速度快，密文緊湊，但密鑰本身存在不安全性.公開密鑰密碼體制又稱非對稱密鑰加密體制，是指加密算法是完全公開的，而解密密鑰是完全保密的，而且很難從加密算法推導(dǎo)出來.公鑰密碼體制的優(yōu)點是密鑰數(shù)量足夠大，密鑰的分配和管理比較容易，但是算法要更復(fù)雜，運行效率比較低.②防火墻就是在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造一個保護層，并強制所有的連接都必須經(jīng)過此保護層，由其進行檢查和連接.通過這個防護層，盡可能的對外界屏蔽所保護網(wǎng)絡(luò)的信息和結(jié)構(gòu).常用的防火墻技術(shù)有包過濾技術(shù)、代理技術(shù)、狀態(tài)監(jiān)視技術(shù)和網(wǎng)絡(luò)地址轉(zhuǎn)化技術(shù)等.

3.2 數(shù)據(jù)完整性技術(shù)

要保證數(shù)據(jù)的完整性，技術(shù)上可采用信息摘要的方法或數(shù)字簽名.數(shù)字摘要采用單向Hash函數(shù)對要傳送的信息內(nèi)容進行某種變換運算，得到固定長度的摘要信息.接收方收到文件后，用相同的方法進行變換運算，若得到的結(jié)果與發(fā)送來的額摘要信息相同，則可斷定信息未被篡改.與信息摘要相比，數(shù)字簽名除了能保證完整性外，還能有效防止交易者的交易抵賴，保證交易的不可否認.

3.3 不可否認技術(shù)

保證數(shù)據(jù)的不可否認性，可通過以下幾種技術(shù)實現(xiàn).①數(shù)字簽名.數(shù)字簽名可以在提供數(shù)據(jù)完整性的同時保證數(shù)據(jù)的不可抵賴.數(shù)字簽名與書面文件簽名有相同之處,采用數(shù)字簽名,能確認以下兩點:一是信息是由簽名者發(fā)送的;二是信息自簽名后到收到為止未曾作過任何修改.這樣數(shù)字簽名就可用于防止電子信息因易被修改而有人作偽;或冒用別人名義發(fā)送信息;或發(fā)出(收到)信件后又加以否認等情況發(fā)生.數(shù)字簽名并非用“手書簽名”類型的圖型標志,它采用了把hash函數(shù)和公鑰算法結(jié)合起來雙重加密的方法來實現(xiàn)防偽、防賴.②數(shù)字時間戳.在書面合同中，文件簽署的日期和簽名一樣均是防止文件被篡改或偽造的關(guān)鍵性內(nèi)容.在電子交易中,同樣需對交易文件的日期和時間信息采取安全措施,而數(shù)字時間戳服務(wù)(DTS)就能提供電子文件發(fā)表時間的安全保護.數(shù)字時間戳服務(wù)(DTS)是網(wǎng)上安全服務(wù)項目,由專門的機構(gòu)提供.時間戳是一個經(jīng)加密后形成的憑證文檔,它包括三個部分:一是需加時間戳的文件的摘要(digest)、二是收到文件的日期和時間、三是DTS的數(shù)字簽名.

3.4 身份認證技術(shù)

在電子商務(wù)過程中，交易各方必須能表面自己的真實身份，為了保證這點，需要借助于數(shù)字證書技術(shù)，設(shè)立安全認證中心，制定一系列的安全協(xié)議等來實現(xiàn).

3.5 智能代理技術(shù)

智能代理是指信息世界中的軟件機器人,它是代表用戶或其他程序,以主動服務(wù)的方式完成一組操作的機動計算實體.包括Gopher代理,服務(wù)操作代理,預(yù)測/替代行為代理.

3.6 電子支付

電子商務(wù)系統(tǒng)是電子商務(wù)系統(tǒng)的重要組成部分，是指從事電子商務(wù)交易的當(dāng)事人，使用安全電子支付手段通過網(wǎng)絡(luò)進行的貨幣支付或紫金流轉(zhuǎn).電子支付系統(tǒng)是融購物流程、支付工具、安全技術(shù)、認證體系、信用體系以及現(xiàn)代的金融體系為一體的綜合大系統(tǒng).

4 結(jié)束語

隨著信息社會的不斷發(fā)展，商務(wù)模式的轉(zhuǎn)變，新的技術(shù)也在迅猛的成熟并應(yīng)用于實踐.比如，無線電子商務(wù)技術(shù)，信息隱藏技術(shù)，數(shù)字水印技術(shù)，智能商務(wù)技術(shù)等等.電子商務(wù)是網(wǎng)絡(luò)經(jīng)濟的驅(qū)動和主體，是國民經(jīng)濟信息化的重要組成部分，代表著未來經(jīng)濟運作方式的發(fā)展方向，它必然會成為我國經(jīng)濟發(fā)展的不可或缺的主要推動力量.

〔1〕黨騰遠.電子商務(wù)技術(shù)發(fā)展研究[J].河南機電高等?？茖W(xué)校學(xué)報，2007，15(3)：45-46.

〔2〕陳雪飛.電子商務(wù)技術(shù)發(fā)展研究[J].廣東財經(jīng)職業(yè)技術(shù)學(xué)院學(xué)報，2005，4(6)：60-64.

〔3〕張寶明，文燕平，陳梅梅.電子商務(wù)技術(shù)基礎(chǔ)，清華大學(xué)出版社.

〔4〕張愛菊.電子商務(wù)安全技術(shù)，清華大學(xué)出版社，2006.

TP393

A

1673-260X（2010）02-0050-02