淺談電子商務(wù)技術(shù)

顧雅珍，陳海紅

（赤峰學(xué)院 計(jì)算機(jī)科學(xué)與技術(shù)系，內(nèi)蒙古 赤峰 024000）

淺談電子商務(wù)技術(shù)

顧雅珍，陳海紅

（赤峰學(xué)院 計(jì)算機(jī)科學(xué)與技術(shù)系，內(nèi)蒙古 赤峰 024000）

隨著Internet從啟蒙階段逐步發(fā)展到現(xiàn)在的社會(huì)化階段，帶動(dòng)了電子商務(wù)技術(shù)的革新與發(fā)展.本文敘述了電子商務(wù)所應(yīng)用的技術(shù)以及技術(shù)的實(shí)現(xiàn)方法，主要介紹了電子商務(wù)的安全技術(shù).

EDI；安全技術(shù)

目前，建立在互聯(lián)網(wǎng)基礎(chǔ)上的電子商務(wù)已經(jīng)全面地滲透到人們的生活中，比如B2B、B2C、C2C等等，作為新技術(shù)，正改變著社會(huì)經(jīng)濟(jì)的各個(gè)方面.電子商務(wù)就是利用現(xiàn)代通信技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)所進(jìn)行的各類商業(yè)活動(dòng)，包含兩方面含義，一是活動(dòng)目的是商務(wù)，二是運(yùn)用電子方式實(shí)現(xiàn)的.商務(wù)的發(fā)展促進(jìn)了各種技術(shù)的應(yīng)用與進(jìn)步，同時(shí)技術(shù)的發(fā)展又有力地促進(jìn)了電子商務(wù)的產(chǎn)生和發(fā)展，首先就電子商務(wù)應(yīng)用涉及的技術(shù)做簡(jiǎn)要闡述.

1 網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)通信技術(shù)

在電子商務(wù)的應(yīng)用中，計(jì)算機(jī)網(wǎng)絡(luò)作為基礎(chǔ)設(shè)施，將分散在各地的計(jì)算機(jī)系統(tǒng)連接起來(lái)，使計(jì)算機(jī)之間的通信在商務(wù)活動(dòng)中發(fā)揮了重要的作用.網(wǎng)絡(luò)技術(shù)是電子商務(wù)技術(shù)中最底層、最基礎(chǔ)的技術(shù).主要包括:局域網(wǎng)技術(shù)、廣域網(wǎng)互聯(lián)、Web技術(shù)、接入技術(shù)和TCP/IP協(xié)議.其中局域網(wǎng)和廣域網(wǎng)技術(shù)是Internet的物理基礎(chǔ),TCP/IP是Internet的邏輯互聯(lián)基礎(chǔ),Web語(yǔ)言開發(fā)技術(shù)和Web數(shù)據(jù)庫(kù)開發(fā)技術(shù)是電子商務(wù)網(wǎng)站設(shè)計(jì)和開發(fā)的技術(shù)基礎(chǔ).

2 EDI技術(shù)

EDI(electronic data interchange)即電子數(shù)據(jù)交換.作為電子商務(wù)的核心技術(shù)，已經(jīng)發(fā)展了20多年.簡(jiǎn)單說(shuō)，EDI是用電子單證取代紙張單據(jù)的方法，即用電子傳輸方式去代替?zhèn)鹘y(tǒng)的傳輸方式，如郵寄、電話或人工投遞等.具體說(shuō)，EDI就是將行業(yè)的信息用一種國(guó)際公認(rèn)的標(biāo)準(zhǔn)格式進(jìn)行編制，并通過計(jì)算機(jī)網(wǎng)絡(luò)，實(shí)現(xiàn)各相關(guān)部門或企業(yè)與企業(yè)之間的數(shù)據(jù)傳輸與處理，并完成以貿(mào)易為中心的全部處理.EDI系統(tǒng)包括三個(gè)要素:數(shù)據(jù)標(biāo)準(zhǔn)化、EDI軟件及硬件和通信網(wǎng)絡(luò).通信網(wǎng)絡(luò)是實(shí)現(xiàn)EDI的物理基礎(chǔ)，用來(lái)建立EDI增值網(wǎng)絡(luò).EDI軟件及硬件組成的應(yīng)用系統(tǒng)，是實(shí)現(xiàn)EDI的前提條件.數(shù)據(jù)標(biāo)準(zhǔn)化是實(shí)現(xiàn)EDI的關(guān)鍵.EDI在處理電子商務(wù)事務(wù)中具備相當(dāng)?shù)目尚行院陀行?它將新的電子信息技術(shù)與商業(yè)活動(dòng)較好地結(jié)合起來(lái),對(duì)于那些信息吞吐量大,復(fù)雜程度高,安全性、可靠性、完整性、及時(shí)性要求很強(qiáng)的高端B2B應(yīng)用有著獨(dú)特的優(yōu)勢(shì).

3 電子商務(wù)安全技術(shù)

電子商務(wù)發(fā)展的根本和關(guān)鍵問題是交易的安全性和可靠性.由于網(wǎng)絡(luò)本身的共享性和復(fù)雜性等特點(diǎn),使網(wǎng)上交易面臨很多不安全因素，由此提出了相應(yīng)的安全控制要求.一般來(lái)講，電子商務(wù)的安全需求涉及到信用安全需求、管理安全需求和法律保障安全需求這幾個(gè)方面.如果這些需求得不到保障，就會(huì)造成諸如密碼被盜、身份冒認(rèn)、數(shù)據(jù)被修改或丟失等問題，從而引起商務(wù)失敗或更嚴(yán)重的損失.由此電子商務(wù)的安全性技術(shù)就顯得尤為重要，主要有以下幾個(gè)方面：

3.1 信息的保密性技術(shù)

信息的保密性在技術(shù)上是通過加密/解密和防火墻等措施來(lái)實(shí)現(xiàn)的.①加密技術(shù)是EC采取的主要安全措施,貿(mào)易方可根據(jù)需要在信息交換的階段使用.目前,密碼算法技術(shù)分為兩類,即對(duì)稱加密和非對(duì)稱加密.對(duì)稱加密的優(yōu)點(diǎn)是由于加密與解密的密鑰相同，加密速度快，密文緊湊，但密鑰本身存在不安全性.公開密鑰密碼體制又稱非對(duì)稱密鑰加密體制，是指加密算法是完全公開的，而解密密鑰是完全保密的，而且很難從加密算法推導(dǎo)出來(lái).公鑰密碼體制的優(yōu)點(diǎn)是密鑰數(shù)量足夠大，密鑰的分配和管理比較容易，但是算法要更復(fù)雜，運(yùn)行效率比較低.②防火墻就是在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造一個(gè)保護(hù)層，并強(qiáng)制所有的連接都必須經(jīng)過此保護(hù)層，由其進(jìn)行檢查和連接.通過這個(gè)防護(hù)層，盡可能的對(duì)外界屏蔽所保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu).常用的防火墻技術(shù)有包過濾技術(shù)、代理技術(shù)、狀態(tài)監(jiān)視技術(shù)和網(wǎng)絡(luò)地址轉(zhuǎn)化技術(shù)等.

3.2 數(shù)據(jù)完整性技術(shù)

要保證數(shù)據(jù)的完整性，技術(shù)上可采用信息摘要的方法或數(shù)字簽名.數(shù)字摘要采用單向Hash函數(shù)對(duì)要傳送的信息內(nèi)容進(jìn)行某種變換運(yùn)算，得到固定長(zhǎng)度的摘要信息.接收方收到文件后，用相同的方法進(jìn)行變換運(yùn)算，若得到的結(jié)果與發(fā)送來(lái)的額摘要信息相同，則可斷定信息未被篡改.與信息摘要相比，數(shù)字簽名除了能保證完整性外，還能有效防止交易者的交易抵賴，保證交易的不可否認(rèn).

3.3 不可否認(rèn)技術(shù)

保證數(shù)據(jù)的不可否認(rèn)性，可通過以下幾種技術(shù)實(shí)現(xiàn).①數(shù)字簽名.數(shù)字簽名可以在提供數(shù)據(jù)完整性的同時(shí)保證數(shù)據(jù)的不可抵賴.數(shù)字簽名與書面文件簽名有相同之處,采用數(shù)字簽名,能確認(rèn)以下兩點(diǎn):一是信息是由簽名者發(fā)送的;二是信息自簽名后到收到為止未曾作過任何修改.這樣數(shù)字簽名就可用于防止電子信息因易被修改而有人作偽;或冒用別人名義發(fā)送信息;或發(fā)出(收到)信件后又加以否認(rèn)等情況發(fā)生.數(shù)字簽名并非用“手書簽名”類型的圖型標(biāo)志,它采用了把hash函數(shù)和公鑰算法結(jié)合起來(lái)雙重加密的方法來(lái)實(shí)現(xiàn)防偽、防賴.②數(shù)字時(shí)間戳.在書面合同中，文件簽署的日期和簽名一樣均是防止文件被篡改或偽造的關(guān)鍵性內(nèi)容.在電子交易中,同樣需對(duì)交易文件的日期和時(shí)間信息采取安全措施,而數(shù)字時(shí)間戳服務(wù)(DTS)就能提供電子文件發(fā)表時(shí)間的安全保護(hù).數(shù)字時(shí)間戳服務(wù)(DTS)是網(wǎng)上安全服務(wù)項(xiàng)目,由專門的機(jī)構(gòu)提供.時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔,它包括三個(gè)部分:一是需加時(shí)間戳的文件的摘要(digest)、二是收到文件的日期和時(shí)間、三是DTS的數(shù)字簽名.

3.4 身份認(rèn)證技術(shù)

在電子商務(wù)過程中，交易各方必須能表面自己的真實(shí)身份，為了保證這點(diǎn)，需要借助于數(shù)字證書技術(shù)，設(shè)立安全認(rèn)證中心，制定一系列的安全協(xié)議等來(lái)實(shí)現(xiàn).

3.5 智能代理技術(shù)

智能代理是指信息世界中的軟件機(jī)器人,它是代表用戶或其他程序,以主動(dòng)服務(wù)的方式完成一組操作的機(jī)動(dòng)計(jì)算實(shí)體.包括Gopher代理,服務(wù)操作代理,預(yù)測(cè)/替代行為代理.

3.6 電子支付

電子商務(wù)系統(tǒng)是電子商務(wù)系統(tǒng)的重要組成部分，是指從事電子商務(wù)交易的當(dāng)事人，使用安全電子支付手段通過網(wǎng)絡(luò)進(jìn)行的貨幣支付或紫金流轉(zhuǎn).電子支付系統(tǒng)是融購(gòu)物流程、支付工具、安全技術(shù)、認(rèn)證體系、信用體系以及現(xiàn)代的金融體系為一體的綜合大系統(tǒng).

4 結(jié)束語(yǔ)

隨著信息社會(huì)的不斷發(fā)展，商務(wù)模式的轉(zhuǎn)變，新的技術(shù)也在迅猛的成熟并應(yīng)用于實(shí)踐.比如，無(wú)線電子商務(wù)技術(shù)，信息隱藏技術(shù)，數(shù)字水印技術(shù)，智能商務(wù)技術(shù)等等.電子商務(wù)是網(wǎng)絡(luò)經(jīng)濟(jì)的驅(qū)動(dòng)和主體，是國(guó)民經(jīng)濟(jì)信息化的重要組成部分，代表著未來(lái)經(jīng)濟(jì)運(yùn)作方式的發(fā)展方向，它必然會(huì)成為我國(guó)經(jīng)濟(jì)發(fā)展的不可或缺的主要推動(dòng)力量.

〔1〕黨騰遠(yuǎn).電子商務(wù)技術(shù)發(fā)展研究[J].河南機(jī)電高等專科學(xué)校學(xué)報(bào)，2007，15(3)：45-46.

〔2〕陳雪飛.電子商務(wù)技術(shù)發(fā)展研究[J].廣東財(cái)經(jīng)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2005，4(6)：60-64.

〔3〕張寶明，文燕平，陳梅梅.電子商務(wù)技術(shù)基礎(chǔ)，清華大學(xué)出版社.

〔4〕張愛菊.電子商務(wù)安全技術(shù)，清華大學(xué)出版社，2006.

TP393

A

1673-260X（2010）02-0050-02