时间:2023-03-22 17:43:40
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇电子商务技术论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
引言:近年来,随着通讯技术、网络技术的迅速发展促使电子商务技术应运而生。电子商务具有高效率、低成本的特性,为中小型公司提供各种各样的商机而迅速普及。电子商务主要依托Intemet平成交易过程中双方的身份、资金等信息的传输。由于Imemet的开放性、共享性、无缝连通性,使得电子商务信息安全面临着威胁:如1)截获和窃取用户机密的信息。2)篡改网络传输途中的信息,破坏信息的完整性。3)假冒合法用户或发送假冒信息来欺骗用户。4)交易抵赖否认交易行为等。因此,电子商务技术的推广,很大程度依赖信息安全技术的完善和提高。
l电子商务安全技术
1.1加密技术。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥,可用同一加密算法,将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据,称为解密。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。
密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。它的特点是数字运算量小,加密速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数——单向陷门函数。即从—个方向求值是容易的,但其逆向计算却很困难,从而在实际上成为不可能。
1.2数字签名和数字证书。1)数字签名。数字加密是非对称加密技术的一类应用。数字签名是用来保证文档的真实性、有效性的一种措施.如同出示手写签名一样。将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。通过数字签名能够实现对原始报文的鉴别与验证,保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。数字签名机制提供了一种鉴别方法,保证了网络数据的完整性和真实性。2)数字证书。数字证书就是标志网络用户身份信息的一系列数据,用来在网络直用中识别通讯各方的身份,其作用类似于现实生活中的身份证。数字证书由可信任的、公正的权威机构CA中心颁发,以数字证书为杨的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
1.3防火墙技术。防火墙主要功能是建立网络之间的—个安全屏障,从而起到内部网络与外部公网的隔离,加强网络之间的访问控制,防止外部网络用户以非法手酾百:过外部网络进入内部网络。根据制定的策略对两个或多个网络、分析和审计,按照—定的安全策略限制外界用户对内部网络的访问,只有被允许的通信才能通过防火墙,管理内部用户访问外界网络的权限,监视网络运行状态并对各种攻击提供有效的防范。
2电子商务安全交易协议
2.l(SSL)安全套接层协议。主要用于提高应用程序之间的数据的安全系数,保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户假务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。
SSL安全协议主要提供三方面的服务。—是用户和服务器的尝陛保证,使得用户与服务器能够确信渤据将被发送到正确的客户机和服务器上。客户机与服务器都有各自的识别号,由公开密钥编排。为了验证用户,安全套接层协议要求在握手交换数据中作数字认证,以此来确保用户的合法性;二是加密数据以隐藏被传递的数据。安全套接层协议采用的加密技术既有对称密钥,也有公开密钥,在客户机和服务器交换数据之前,先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术,以保证其机密性与数据的完整性,并且经数字证书鉴别:三是维护数据的完整性。安全垂接层协议采用Hash函数和机密共享的力怯来提供完整的信息服务,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务能全部准确无误地到达月的地。
2.2(SET)安全电子交易公告。为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。
SET安全协议主要对象包括:消费者(包括个人和团体),按照在线商店的要求填写定货单,用发卡银行的信用卡付款;在线商店,提供商品或服务,具备使用相应电子货币的条件;收单银行,通过支付网关处理消费者与在线商店之间的交易付款;电子货币发行公司以及某些兼有电子货币发行的银行。负责处理智能卡的审核和支付;认证中心,负责确认交易对方的身份和信誉度,以及对消费者的支付手段认证。SET协议规范技术范围包括:加密算法的应用,证书信息与对象格式,购买信息和对象格式,认可信息与对象格式。SET协议要达到五个目标:保证电子商务参与者信息的相应隔离;保证信息在互联网上安全传输,防止数据被黑客或被内部人员窃取;解决多方认证问题;保证网上交易的实时性,使所有的支付过程都是在线的;效仿BDZ贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性与交互操作功能,并且可以运行在不同的硬件和操作系统平台上。
3电子商务信息安全有待完善和提高
3.1提高网络信息安全意识。以有效方式、途径在全社会普及网络安全知识,提高公民的网络安全意识与自觉陡,学会维护网络安全的基本技能。并在思想上萤把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。
3.2加强网络安全管理。建立信息安全领导机构,有效统一、协调和研究未来趋势,制定宏观政策,实施重大决定。严格执行《中华人民共和国计算机信息系统安全保护条例》与《计算机信息网络安全保护管理办法》,明确责任、规范岗位职责、制定有效防范措施,并目严把用户人网关、合理设置访问权限等。
3.3加快网络安全专业人才的培养。加大对有良好基础的科研教育基地的支持和投入,加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动,加强对内部人员的网络安全培洲,防止堡垒从内部攻破。使高素质的人才在高水平的教研环境中迅速成长和提高。
3.4开展网络安全立法和执法。吸取和借鉴国外网络信息安全立法的先进经验,结合我国国情对现行法律体系进行修改与补充,使法律体系更加科学和完善;并建立有利于信息安全案件诉讼与公、检、法机关办案制度,提高执法效率和质量。对违犯国家法律法规,对计算机信息存储系统、应用程序或传输的数据进行删除、修改、增加、干扰的行为依法惩处。
2 电子商务系统安全需求
电子商务与传统商贸活动最大的不同是:一方面,电子商务中购销双方不可见,相互间对身份真实性存有疑虑;另一方面,电子商务所含的信息流、资金流都是网上进行的,需通过不安全的因特网环境,电子商务面临的安全威胁主要有中断、窃听、篡改信息、伪造信息、交易抵赖等,没有商务交易安全保障,即使计算机网络本身再安全,电子商务都是不安全的。因此,在电子商务中,安全性是必须考虑和解决的核心问题。目前增强电子商务的安全方法很多,密码技术就是其中最常用的技术。密码技术是保证电子商务的数据传输保密性、数据完整性、有效的身份验证、交易的不可抵赖、可控性、审查能力特点的重要手段。
3 常用的密码技术
3.1 信息加密技术
信息加密技术是电子商务安全技术中一个重要的组成部分,信息加密后在传输过程中,如果被人以非法的手段窃取,无法破译的话,对窃取的人来说是这些信息就失去意义了。常用的有链路——链路加密、节点加密、端——端加密、ATM 网络加密和卫星通信加密五种方式。比较典型的算法有 DES(数据加密标准)算法及其变形 TripleDES(三重 DES)、IDEA、RC5 等。
3.2 身份认证技术
认证技术是保证电子商务安全不可缺少的重要技术手段,身份认证是指为了防止他人对传输的文件进行破坏以及如何确定发信人的身份,用户必须提供它自身的证明,以取得安全信息系统的信任。它是电子商务中的第一道关卡,其主要作用是信息的认证,通过电子手段确认发送者和接收者身份,并验证其文件完整性的技术,被认证者只有在被认证系统识别身份后,才能够根据用户的身份和授权级别来访问资源,主要包含数字签名、数字证书、数字时间戳、数字摘要等技术。在电子商务安全中,一旦身份认证系统被攻破,那么系统的所有安全措施将行同虚设。入侵者攻击的目标往往就是身份认证系统。
3.3 PKI 技术
PKI 是一个用公钥概念和技术实施和提供安全服务的具有普适性的安全基础设施,密码技术发展到今天,PKI 作为一项关键的密码技术,已经让网络安全离不开它。目前认为,基于 PKI 体系的身份认证完全可以满足电子商务的要求,并初步形成了一整套的解决方案。它除了具有加解密和密钥管理之外,还包括各种安全策略、安全协议以及安全服务。PKI 体系具体包括认证机构 CA 、证书与 CRL 数据存储区、用户三部分。它还支持 SET 、SSL 电子证书和数字签名。目前,该项技术在已经逐渐推广应用,但在我国,收技术影响,PKI 技术已经成为了我国电子商务发展的瓶颈。
3.4 SSL(Secure Sockets Layer) 安全协议
随着时代的进步和发展,电子商务也在逐步成熟起来,现在的电子交易安全是在密码技术基础上通过交易安全协议实现的,SSL就是其中一项很重要的协议。NETSCAPE 公司是因特网商业中领先技术的提供者,他们开发出了一种基于 RSA 和秘密密钥的应用于因特网的技术,也就是 SSL 协议,SSL 协议就是 Netscape 公司在网络传输层与应用层之间提供的一种基于 RSA 和保密密钥的用于浏览器与 Web 服务器之间的安全连接技术,主要用于提高应用程序之间的数据的安全系数。SSL 由两个子协议构成,即 SSL 记录(Record) 协议和SSL 握手(Handshake) 协议,主要功能是让收发双方在通过网络传输信息时,能够保障数据的完整性及机密性。但是该协议的整个认证过程只有商家对客户的认证,缺少了客户对商家的认证。3.5 SET(Secure Electronic Transaction) 安全协议SET协议是一个开放的协议,主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,具有成为追求电子交易安全的主要推动力的潜质。该协议核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等,采用 DES 和 RSA 两种加密算法进行加密、解密处理,可以实现、确认能力、数据的完整性和多方的操作性,从而确保了交易数据的安全性、完整性和交易的不可否认性。目前,SET 这一标准被公认为全球国际网络的标准。SET 的缺点是它还仅限于使用信用卡方式的支付手段,用户需要安装特殊的软件。
电子商务的成本应该是商家和客户所有应用于其中的软硬件配置、学习和使用、信息获得、网上支付、信息安全、物流配送、售后服务以及商品在生产和流通过程中所需的费用总和。
技术成本
电子商务的技术成本包括软硬件成本、学习成本和维护成本。电子商务是各种技术结合的产物,昂贵的投资、复杂的管理、维护费用的高昂使得一些企业望而却步。面对客户无力应付复杂的技术平台和高昂的软硬件配置的实际问题,ASP这个新兴行业随之兴起。它以系统、人才匮乏的中小企业作为开展业务的主要对象,同时一些大企业也对ASP发生了兴趣。但这种租赁式服务的价格和质量能否为企业接受,能在多大程度上降低企业的电子商务技术成本,还有待于实践验证。
安全成本
在任何情况下,交易的安全总是人们关心的首要问题,如何在网上保证交易的公正性和安全性、保证交易方身份的真实性、保证传递信息的完整性以及交易的不可抵赖性,成为推广电子商务的关键所在。而上述交易的一系列安全要素,必须有一系列的技术措施来保证。目前,安全标准的制定、安全产品的研制以及安全技术的开发为解决网上交易的安全问题起到了推动作用。而这些用于交易安全的协议、规章、软件、硬件、技术的使用及其学习和操作定会加大电子商务运营的成本。
配送成本
在电子商务中最难解决的就是物流配送。物流配送从经营电子商务的公司中分离出来而由专门的物流公司去经营将成为发展方向。目前邮政系统正着手营造一个庞大的物流配送网络,准备担当起这个角色,在这方面它们有独特的优势。
物流配送的独立操作也将引发一些新的问题,双方的配合至关重要,但一些涉及物权归属、风险责任、费用成本、产品质量、争议解决方面的法律问题也将浮出水面。物流配送是电子商务的重要和最后环节,是电子商务的目标和核心,也是衡量电子商务成功与否的一个重要尺度。物流配送需要有商品的存放网点,需要增加运输、配送人员的开支,由此而增加的成本应该经过仔细核算。有人认为,企业要增加的仅仅是配送成本,而节省的则是库存成本和店面成本。要知道,店面成本虽然节省了,但是存放网点的增加和配送所需的其它开支能在多大幅度上降低总成本,仍需要在实践中摸索,而且,库存仍然是必需的。
客户成本
电子商务的客户成本,指的是顾客用于网上交易所花费的上网、咨询、支付直到最后商品到位所花的费用总和,这是一种完全依赖网络的服务,只要消费者一开始享受这样的服务,就要承担每小时数元钱的最低成本,还不包括添置相应硬件设备和学习使用的费用。这种费用虽然不列入商家的运营成本,但是作为用户成本,却是影响电子商务发展的重要因素。譬如说,在网上购买一个电熨斗可以便宜5元,但用户用于网上浏览、查询、挑选、支付所花费的费用要用去6元,用户就会放弃网上购物的方式。电子商务虽然孕育着巨大的商机,但利润的真正实现,仍需要经过详尽的论证。
法律成本
无庸置疑,电子商务的发展面临着大量的法律问题,例如
1.网上交易纠纷的司法裁定、司法权限;跨国、跨地区网上交易时法律的适用性、非歧视性等;
2.安全与保密、数字签名、授权认证中心(CA)管理;
3.网络犯罪的法律适用性:包括欺诈、仿冒、盗窃、网上证据采集及其有效性
4.进出口及关税管理:各种税制;
5.知识产权保护:包括出版、软件、信息等;
6.隐私权:包括个人数据的采集、修改、使用、传播等;
7.网上商务有关的标准统一及转换:包括各种编码、数据格式、网络协议等。电子商务规则的建立可以有效地减少交易纠纷,但同时也增加了电子商务各方操作的难度和成本负担。
风险成本
2、生物识别技术的特点与应用优势生物特征是与生俱来的,与传统身份识别方式相比,生物识别技术具有以下优势[4]:(1)能够进行身份识别。传统身份认证识别采用用户名+口令验证的方式来验证用户身份。生物特征同样可以完成身份识别的功能。(2)生物特征具有唯一性,防伪性好,难以被伪造或盗用。传统身份识别技术中的用户名和密码会因为信息泄露而带来身份认证漏洞。生物特征则是个人特有的,极难被仿造或盗用。(3)携带方便,不会遗忘或丢失。传统身份识别技术采用口令验证或实物验证,两者都有遗忘和丢失的风险。而生物特征是人类的体貌和行为特征,携带方便,也不存在丢失和遗忘的风险。(4)用户使用体验好,不容易被损坏。传统身份识别技术依赖数据库记录用户名和密码,常因为字符输入错误而被拒识;IC卡一类的实物验证技术则有因损坏而被拒识的风险。生物特征大大降低了此类风险。即使是容易受到手指表层皮肤破损而影响验证的指纹识别也可以通过存储多个手指的指纹来达到顺利验证身份的目的。此外因为生物识别技术使用友好度高,用户体验好。
3、常用生物识别技术的特性分析在众多的生物特征中,最常使用的用户接受度较高的是指纹识别、人脸识别和签名识别。指纹识别是应用最早、应用面最广的生物特征识别技术。早在几千年前人们就已经发现了指纹的特点,开始使用指纹进行身份的识别。指纹识别主要是利用指纹记录仪和计算机等电子设备,通过人类手指表层皮肤上交替出现的脊和谷进行指纹图像的读取、提取指纹特征、制成特征模板,再通过模式匹配,最终实现身份的自动识别。每一个人都有自己独特的而且终身不会变化的指纹。指纹识别技术可靠性高,识别简便,是一项成熟的生物特征识别技术。在应用面上也体现出无与伦比的优势,目前国内外指纹识别应用已经覆盖了公安刑侦领域、公共安全领域等。由于指纹识别技术是将输入的指纹和数据库中预存的指纹模板进行比对从而验证身份,因此要求指纹信息数据库的容量足够大,并且要不断更新。人脸识别技术是近年来迅速发展的一种生物识别技术。人脸识别技术涉及了计算机视觉、人工智能、感知学习和模式识别技术等科学领域。人脸识别是通过摄像机读取人类脸部特征信息,分析现实人脸的空间图像映射到机器空间的过程,分析人类脸部共有特征和个体人脸特征之间的关系,形成人脸图像模板,最终实现人脸自动识别。人脸识别技术具有方便、直接、友好等特点,在使用者接受度方面表现极好。但是人脸图像信息的数据量巨大,为了提高人脸识别的运算速度,必须对原始图像数据进行压缩,这就有可能降低识别率,造成一定的误识率和拒识率。签名识别是通过分析使用者签署自己名字的方式来进行身份鉴别。签名识别与指纹识别、人脸识别不同,它属于人类行为识别技术。签名识别分成在线验证和离线验证两种形式。离线验证是使用纸张上的字迹通过扫描仪等电子设备转化成数字图像再与数据库中模板信息比对;在线验证则通过手写板或压敏笔等传感器设备记录签名过程中的各项动态特征数值(写字速度、力度、角度、加速度等)。签名的动态特征是难以模仿的,因此签名的在线验证方式比离线验证方式要更加可靠。此外签名识别与人们平时的签字行为极为相似,因此具有很高的用户接受度。
二、生物识别技术在电子商务中的应用
伴随电子商务的发展,解决电子商务中的安全问题和寻找更加可靠方便的身份认证方式成为进一步发展电子商务的新需求。另一方面,随着全球信息化的发展,生物识别技术在技术发展和市场培育上都日趋完善,人们对生物识别技术的认知度和认可度也不断提高。全球生物识别技术产业化发展程度在不断扩大。2002年11月,中国科学院计算机技术研究所承担的“面像检测与识别核心技术”项目获得突破性成果,该系统能够在1/10~1/20秒之内自动检测到人脸,并且在1秒内完成身份识别。2003年阿拉伯联合酋长国宣布启用基于虹膜认证技术的针对被驱逐外国人的国界控制系统。2006年北京农村商业银行在国内试点使用指纹识别认证,用户可以通过指纹识别认证进入银行系统,自助完成各项操作。2007年中国建设银行和中国邮政储蓄银行分别在全国营业网点内推广应用柜员指纹身份认证系统。2008年北京奥运会,奥运村使用了基于人脸识别的酒店门禁管理系统。2010年波兰BPSSA银行宣布引入采用生物识别技术的自动取款机。国际民航组织确定从2010年起,其所有的成员国和地区必须使用基于人脸识别的机读护照,此项规定已经成为国际标准。此外日本三菱银行开发了基于手指静脉的认证系统用于金库管理。欧美国家将生物认证技术广泛用于医院病人资料库管理、政府信息中心出入境管理、小学生信息管理等多个领域。由此可以期待,在不远的将来,基于生物特征识别技术的更加平民化的电子商务应用走入我们的生活,带来更加安全更加便利的使用体验。
三、生物识别技术对电子商务的影响趋势
现代社会生活各方面都需要可靠方便的身份认证识别技术,尤其是在电子商务领域内,目前电子商务的运营过程中不乏因为过程监控不够周密而出现的货物丢失、冒领,并由此引发纠纷事件。未来,基于生物识别技术的身份认证识别能够覆盖电子商务的全领域,彻底解决电子商务运营过程中的身份认证问题。
1、在电子商务领域内的全领域覆盖电子商务在运行过程中涉及了买卖双方的身份认证、订单信息认证、支付安全认证、物流运输安全认证等多项认证。其流程之繁琐,认证技术运用频率之高是其他行业所无法比拟的。可靠便利的生物特征识别认证技术能够确保电子商务系统的正常运转。未来,电子商务的买卖双方可以通过生物特征认证技术证明自己的身份;通过生物特征认证和数字签名的双因子认证确定订单的真实有效,并完成相应的支付;物流公司的物流派送人员通过指纹验证确认接收到需要派发的货物;最终收货人通过提供带有生物特征信息的签收信息表明身份,确保货物安全送达。由此,生物特征技术确保了电子商务安全领域内的安全性、可用性、可控性、保密性和不可否认性,保障电子商务系统正常有序运行。
2、多项生物特征融合应用从目前的应用看来生物识别技术虽然前景良好,但仍存在有漏洞。例如,利用塑胶可塑性的特点采集指纹应对指纹验证系统;利用3D打印技术欺骗静态人脸识别验证系统。多项生物特征的融合使用就是生物特征识别技术的多因子验证。这种对多项生物特征的采集、融合、联合验证的新型理论和技术就是生物特征识别的未来发展趋势。该项技术能够对所采集的生物特征信息进行多方面、多级别的处理,得到更加完备的数据特征信息,从而完成精准度更高的身份认证,为安全可靠的身份认证技术的实施奠定了基础。
二、基于云计算与物联网技术的B2C电子商务模式
由于云计算平台的物联网的电子商务运营体系,能够对海量的营销数据进行高性能的分析处理与优化,考虑当前的物联网技术处于初步发展阶段,在建立云计算平台的物联网的电子商务运营体系时,采用如下几个方面的经营模式。
1.在物联网的角度作为切入口,协同传感器生产厂商、通讯营运商,将企业自身的无线传输网络,通过传感节点的方式接入互联网。因此,想升级为电子商务模式的企业,可以将物联网系统架设在云计算的基础设施之上。从而实现运资源的虚拟化与动态分配。
2.可以将大型的B2C的企业作为发展的云平台发展的基础,将云平台的网络几点配置以及资源分配进行优化升级,从而达到B2C电子商务企业的高效应用。将大型的B2C企业进行联合,制定云平台的统一标准。
3.当云计算平台的物联网的电子商务运营体系建立完善时,随着B2C电子商务的业务量不断的增长,要努力提升云平台资源的共享服务以及高性能计算的能力。服务能力的提升是伴随云计算平台的物联网的电子商务良性发展的要素。随着B2C电子商务的规模越来越大,云计算平台的物联网的电子商务运营体系的优势就越明显,盈利效应就越好。
一、电子商务发展存在的风险
第三方的电子交易平台在网络上对于信息进行储存、记录、处理、和传递,以此来协助一次网络消费行为的完成。一般情况下,这些信息都具有真实性和保密性,属于大众的隐私。但是,现在的网络环境比较恶劣,有很多网络陷阱以及刻意挖掘用户信息的“黑客”,从而导致基本信息出现失真、泄露和删除的危机,不利于正常电子商务交易的完成。对于电子商务信息大致上可以分为以下几类:第一,信息的真实性;第二,信息的实时性;第三,信息的安全性。首先,是信息的真实性。电子商务上的基本信息是卖家和买家进行认识对方和分辨商品真实性可靠性的唯一途径,应该绝对真实。一旦出现虚假信息,则属于欺骗消费者,是危害消费者权益的不法行为。其次,是信息的实时性。信息的实时性主要是指信息的保质期。因为很多信息只在一段时间内有效,具有时效性,一旦错过这段关键时期,那么该信息则失去自身的价值,变得一文不值。最后,就是信息的安全性,这也是消费者最为关心的问题。电子商务出现的安全性问题主要表现为客户的信息被删除、篡改从而失真,同时也表现为用户的信息被窃取从而达成其他目的,使得用户的隐私被侵犯,正常的生活受到打扰。
二、电子商务的信息安全技术的内容
引言
英特网(Internet)和移动通信技术的出现,改变了人们传统的生活、工作模式,打破了时间、地域的限制。移动电子商务(M-commerce)是通过移动通信技术与英特网有机结合所进行的电子商务活动。移动电子商务作为一种新型的电子商务方式,充分利用了移动无线网络的优点,是对传统电子商务的有益的补充,具有非常广阔的发展前景。近十年来,推动移动电子商务发展的技术不断涌现,这些技术主要包括:无线应用协议(WAP)、移动IP(MobileIP)、蓝牙技术(Bluetooth)、无线局域网(WLAN)、通用分组无线业务(GPRS)和第三代移动通信系统(3G)等。
一、移动电子商务
1.移动电子商务的定义及特点
目前,业界还没有对移动电子商务的定义形成权威的、一致的认识,人们从不同的角度提出了不同的见解,这些见解各有不同出发点和含义。从技术的角度看,移动电子商务可看做电子商务的一个新的发展分支;但从应用的角度来看,移动电子商务是对有线电子商务的整合与发展,是电子商务发展的新形态。一般而言,移动电子商务的定义应包含“商务活动”、“英特网”和“无线网络技术”三部分。文献[1]将移动电子商务定义为:“消费者在支持英特网的无线通信网络平台上,借助移动的智能终端设备,完成商品或服务的购买或消费行为的社会经济活动。”可见,移动电子商务可以定义为:通过移动的智能终端设备、无线网络和英特网结合所进行的电子商务活动。
通过移动电子商务,消费者可真正突破“时空限制”,随时随地获取所需的服务、应用、信息和娱乐。和传统基于英特网的电子商务相比,移动电子商务具有以下几个显著的特点:(1)交易不受时间和地点的限制;(2)移动终端拥有者的身份相对固定,可方便的向消费者提供个性化移动交易服务;(3)通过移动定位技术,可以提供与位置相关的交易服务。
2.推动移动电子商务发展的技术因素
移动电子商务同传统电子商务的主要区别就是无线网络的应用,而正是无线数据通信技术的快速发展,推动了移动电子商务的迅猛发展。从技术的角度看,推动移动电子商务发展的因素主要有以下三个。
(1)无线应用协议的推出。如何将英特网的丰富信息及先进的业务引入到移动电话等无线终端设备当中,是实现移动电子商务需要解决的第一个问题。无线应用协议(WAP)的出现,很好地解决了这个问题。无线应用协议(WAP)的出现使移动英特网有了一个通行的标准,使移动电话等无线终端设备接入英特网成为了可能。
(2)无线接入技术的快速发展。早期无线接入技术如GSM、TDMA和CDMA数据传输速率很低,不适于英特网接入。而近年来得到广泛使用的通用分组无线服务(GPRS)等接入技术,大大提高了无线数据传输速率。目前,世界各国大力推广的第三代移动通信技术(3G),不仅可以克服传统无线接入方式传输速率方面的缺陷,而且还可以支持宽带多媒体数据传输,这将缩小有线和无线接入的差距,必将进一步推动移动电子商务的发展。
(3)移动终端技术的日趋成熟。移动终端技术本质上是一种结合手持硬件、无线宽带网络与移动应用软件的总称。目前市面上各种个人数码助理(PDA)、智能手机(SmartPhone)已经随处可见,各种移动智能终端设备不断推陈出新,移动终端用户也不断攀升。这不仅给消费者使用移动终端进行电子商务提供可能,而且在数量上大大超过互联网用户的移动终端用户更是为移动电子商务提供了巨大的市场。
3.移动电子商务系统组成
移动电子商务系统主要由移动商务应用、移动终端设备、移动中间件和移动网络设施组成。(1)移动商务应用主要是指移动电子商务为用户提供的各种商品和服务活动;(2)移动终端设备就是指各种通过无线网络接入英特网的终端设备,包括手机、个人数码助理和笔记本等;(3)移动中间件是指连接电子商务与异构网络和操作系统的软件实现层,如ExpressQ和WAP等,它们屏蔽了分布环境中异构的操作系统和网络协议;(4)移动网络设施是指支持移动电子商务的无线网络和设备,包括GSM、GPRS、CDMA和3G等。中国-二、移动电子商务的主要实现技术
1.无线应用协议(WAP)
无线应用协议WAP是WirelessApplicationProtocol的缩写,它是由Motorola、Nokia、Ericsson和Phone.corn公司最早倡导和开发的,它的提出和发展是基于在移动中接入英特网的需要。WAP是开展移动电子商务的核心技术之一,它提供了一套开放、统一的技术平台,使用户可以通过移动设备很容易的访问和获取以统一的内容格式表示的英特网或企业内部网信息和各种服务。通过WAP,手机可以随时随地、方便快捷地接入互联网,真正实现不受时间和地域约束的移动电子商务。中国
2.移动IP(MobileIP)
移动IP(MobileIP)是由互联网工程任务小组(IETF)在1996年制定的一项开放标准。它的设计目标是能够使移动用户在移动自己位置的同时无须中断正在进行的英特网通信。移动IP现在有两个版本,分别为MobileIPv4(RFC3344)和MobileIPv6(RFC3775)。目前广泛使用的仍然是MobileIPv4。目前移动IP主要使用三种隧道技术,即IP的IP封装、IP的最小封装和通用路由封装来解决移动节点的移动性问题。
3.蓝牙(BlueTooth)
蓝牙(BlueTooth)是由Ericsson、IBM、Intel、Nokia和Toshiba等公司于1998年5月联合推出的一项短程无线联接标准。该标准旨在取代有线连接,实现数字设备间的无线互联,以便确保大多数常见的计算机和通信设备之间可方便地进行通信。“蓝牙”作为一种低成本、低功率、小范围的无线通信技术,可以使移动电话、个人电脑、个人数字助理、便携式电脑、打印机及其他计算机设备在短距离内无须线缆即可进行通信。“蓝牙”支持64kb/s实时话音传输和数据传输,传输距离为10m~100m,其组网原则采用主从网络。
4.无线局域网(WLAN)
无线局域网络WLAN是WirelessLocalAreaNetworks的缩写,它是一种借助无线技术取代以往有线布线方式构成局域网的新手段,可提供传统有线局域网的所有功能,它支持较高的传输速率。它通常利用射频无线电或红外线,借助直接序列扩频(DSSS)或跳频扩频(FHSS)、GMSK、OFDM和UWBT等技术实现固定、半移动及移动的网络终端对英特网网络进行较远距离的高速连接访问。1997年6月,IEEE推出了802.11标准,开创了WLAN先河;目前,WLAN主要有IEEE802.11x与HiperLAN/x两种系列标准。
4.通用分组无线业务(GPRS)
GPRS的英文全称为GeneralPacketRadioService,中文含义为通用分组无线服务,是欧洲电信标准化组织(ETSI)在GSM系统的基础上制定的一套移动数据通信技术标准。它利用“包交换”(Packet-Switched)的概念所发展出的一套无线传输方式。GPRS是2.5代移动通信系统。GPRS具有“数据传输率高”、“永远在线”和“仅按数据流量计费”的特点,目前得到较广泛的使用。
5.第三代移动通信技术(3G)
3G英文全称为3rdGeneration,中文含义为第三代数字通信。它是由卫星移动通信网和地面移动通信网所组成,支持高速移动环境,提供语音、数据和多媒体等多种业务的先进移动通信网。国际电联(ITU)原本是要把世界上的所有无线移动通信标准在公元2000年左右统一为全球统一的技术格式。但是由于各种经济和政治的原因,最终形成了三个技术标准即欧洲的WCDMA,美国的CDMA2000和中国的TD-SCDMA。TD-SCDMA是由中国大唐移动通信第一次提出并在无线传输技术(RTT)的基础上与国际合作完成的。中文含义为“时分同步码分多址接入”。相对于其他两个标准TD-SCDMA具有频谱利用率高、系统容量大、建网成本低和高效支持数据业务等优势。
总结
移动通信和英特网的完美结合造就了移动电子商务。在技术更新与社会需求的交替推动下,移动电子商务已经产生了一个不可阻挡的发展趋势,它必将对全球经济和技术进步产生更加深远的影响。
参考文献:
1.EDI标准:国际上60年代起就开始研究EDI标准。1987年,联合国欧洲经济委员会综合了经过10多年实践的美国ANSIX.12系列标准和欧洲流行的“贸易数据交换(TDI)”标准,制定了用于行政、商业和运输的电子数据交换标准(EDIFACT)。该标准的特点,一是包含了贸易中所需的各类信息代码,适用范围较广;二是包括了报文、数据元、复合数据元、数据段、语法等,内容较完整;三是可以根据自己需要进行扩充,应用比较灵活;四是适用于各类计算机和通讯网络。因此,该标准应用广泛。目前我国已等同转化为5项国家标准。此外,还按照ISO6422《联合国贸易单证样式(UNLK)》、ISO7372《贸易数据元目录》等同制定了进出口许可证、商业发票、装箱单、装运声明、原产地证明书、单证样式和代码位置等8项国家标准。现在EDIFACT标准有170多项,至今在北美地区广泛应用的美国ANSIX.12系列标准有110项。由于我国EDI标准研究起步晚,需要制定更多的国家标准。根据我国经济发展需要,积极研究、采用EDIFACT标准和ANSIX.12系列标准。
2.识别卡标准:国际标准化组织(ISO)从80年代开始制定识别卡及其相关设备的标准,至今已颁布了37项。我国于90年代从磁条卡开始进行识别卡的国家标准制定工作。现有6项磁条卡国家标准,基本齐全,等同采用ISO7810《识别卡物理特性》和ISO7811《识别卡记录技术》系列标准;三项触点式集成电路卡(IC)国家标准,等同采用ISO7816《识别卡带接触件的集成卡》系列标准。另外,有5项国家标准涉及到金融卡及其报文、交易内容,采用了相应的ISO标准。目前,我国尚未将无接触件集成电路卡、光存储卡以及使用IC卡金融系统的安全框架等国际标准转化制定为我国标准。
3.通讯网络标准:通讯网络是电子商务活动的基础,目前国际上广泛应用的有MHS电子邮政系统和美国Internet电子邮政系统。前者遵循ISO、IEC、CCITT联合制定(个别是单独制定)的开放系统互联(OSI)系列标准,后者执行美国的ARPAInternet系列标准。这两套标准虽然可兼容,但还有差异。因此,我国制定通讯网络国家标准时,主要采用OSI标准,但不要考虑ARPAInternet标准。现在我国有146项网络环境国家标准,其中有99项标准分别采用ISO、IEC标准,占67.8%。我国现有的网络环境国家标准还不配套。如网络管理,我国仅有2项国家标准,而ISO/IEC有40多项标准。其中系统管理、管理信息机构、系统间信息交换是我国标准空白。
电子商务是进行各种商贸活动的必然趋势,随着电子商务的进一步推广与应用,物流的重要性对电子商务活动的影响日益明显。现代物流企业在运作过程中具有信息量大、时空跨度大、处理过程复杂等特点,所以建立功能完善、操作方便、安全、及时的物流管理信息系统,就需要大量的技术及知识的支撑。
一、物流数据自动识别技术
物流管理中最基本一项工作就是物流数据的采集,条码技术和射频技术是实现信息自动采集和输入的重要技术。
1.条码技术
条码是由一组粗细不同、若干个黑色的“条”和白色的“空”的单元所组成,其中,黑色条对光的反射率低而白色的空对光的反射率高,再加上条与空的宽度不同,就能使扫描光线产生不同的反射接收效果,在光电转换设备上转换成不同的电脉冲,形成了可以传输的电子信息。
条码技术还在向广度和深度发展。各国还在研究和开发包容大量信息的二维条码新技术以及相应的扫描设备。现在,世界各国重视发展与条码技术相关的磁卡、光卡、智能IC卡技术。
条码技术的优越性是可靠准确、采信和输入数据速度快、成本低、应用灵活、自由度大、设备小、易于制作等。
2.射频识别技术
射频识别(RFID)技术利用无线射频方式在阅读器和射频卡之间进行非接触双向数据传输,以达到目标识别和数据交换的目的。
最基本的RFID系统由三部分组成:射频卡、阅读器和天线。
基本工作流程是:阅读器通过发射天线发送一定频率的射频信号,当射频卡进入发射天线工作区域时产生感应电流,射频卡获得能量被激活;射频卡将自身编码等信息通过卡内置发送天线发送出去;系统接收天线接收到从射频卡发送来的载波信号,经天线调节器传送到阅读器,阅读器对接收的信号进行解调和解码然后送到后台主系统进行相关处理;主系统根据逻辑运算判断该卡的合法性,针对不同的设定做出相应的处理和控制,发出指令信号控制执行机构动作。
射频卡具有非接触、阅读速度快、无磨损、不受环境影响、寿命长、便于使用的特点和具有防冲突功能,能同时处理多张卡片。
二、物流自动跟踪技术
物流活动经常处于运动的和非常分散的状态,因此全球定位系统(GPS)和地理信息系统(GIS)技术能够将物品移动的空间数据进行有效的管理。
1.GPS技术
全球定位系统的含义是利用导航卫星进行测时和测距,以构成全球定位系统,简称GPS。GPS的定位原理是GPS导航仪接收信号以测量无线电信号的传输时间来量测距离,以距离来判定卫星在太空中的位置。
GPS全球卫星定位系统由三部分组成:
(1)空间部分:由24颗工作卫星组成,均匀分布在6个轨道面上。提供了在时间上连续的全球导航能力。GPS卫星产生两组电码,一组称为C/A码,一组称为P码;P码为精确码,C/A码为粗码,主要开放给民间使用。
(2)地面控制部分:地面监控系统,由1个主控站,5个全球监测站和3个注入站组成。监测站将数据传送到主控站,主控站收集跟踪数据,计算出卫星的轨道和时钟参数,然后将结果送到注入站,注入站把导航数据及主控站指令注入到卫星。
(3)用户设备部分:GPS接收机。GPS主要功能是能够捕获到待测卫星,并跟踪这些卫星的运行。当接收机捕获到数据,接收机中的微处理机进行定位计算,计算出用户所在地理位置经纬度、高度、速度、时间等信息。
2.GIS技术
地理信息系统(GIS),是指直接或间接与地球上的空间位置有关的信息。GIS的定义为:一种能把图形管理系统和数据管理系统有机地结合起来,对各种空间数据进行收集、存储、分析和可视化表达的信息处理与管理系统。
地理信息系统由硬件、软件、数据、人员和方法五部分组成。硬件主要包括计算机和网络设备,存储设备,数据输入、显示和输出的设备等。软件主要包括以下几类:操作系统软件、数据库管理软件、系统开发软件、GIS软件等。数据是GIS的重要内容,也是GIS系统的灵魂和生命。人是GIS系统的能动部分。人员的技术水平和组织管理能力是决定系统建设成败的重要因素。方法指系统需要采用何种技术路线,采用何种解决方案来实现系统目标。各个部分齐心协力、分工协作是GIS系统成功建设的重要保证。
三、物流EDI技术
电子数据交换即EDI技术,根据联合国标准化组织的定义,是指将商业或行政事务处理,按照一个公认的标准,形成结构化的事务处理或信息数据结构,从计算机到计算机的数据传输。EDI是参与国际贸易竞争的重要手段。
EDI系统一般由如下几个方面组成:
1.硬件设备。
2.增值通信网络及网络软件。
3.报文格式标准。
4.应用系统界面与标准报文格式之间相互转换的软件。
5.用户的应用系统。
EDI中心的主要功能是:电子数据交换、传输数据的存证、报文标准格式转换、安全保密、提供信息查询、提供技术咨询服务、提供昼夜24小时不间断服务、提供信息增殖服务等。
四、结束语
在电子商务环境下,物流管理和信息技术的结合带给企业的是最简洁的作业流程与高效的配送效率,能够带来更高的收益和更低的成本。
2电子商务面临的风险
2.1 客户信息泄密
信息泄密,即电商交易期间,某些网络黑客或外来入侵者,在没有获得网络平台授权的情况下,擅自运用各类技术手段来截获销售商信息或商业机密,从而导致系统资源失窃。在网络系统内,系统泄密或失窃,是电子商务交易中较为常发的安全风险。
2.2 破坏系统
部分网络侵入者假借用户身份,入侵他人计算机系统;运用病毒攻击电子平台、支付系统或者是客户信息系统。例如,很多黑客借助病毒等入侵手段,攻击电商相关计算机软硬件,从而导致网络或者是服务器服务系统彻底失灵,严重时还可导致系统崩溃,给交易双方带来难以估量的损失。2.3 篡改与假冒现阶段,不少网络攻击者为达到自身目的,通常会运用技术手段及方法,肆意篡改买卖双方的传输信息,甚至恶意删除或是插入,并将该类信息传输至目的地,从而彻底破坏交易双方的信息。不少攻击者通过远程操作,还可自行更改销售方的设置信息,某些外来者还可损坏用户订单数据,另买卖双方发生纠纷;另有些外来者会借助网络产生虚假销售单,以骗取买家的钱财。
3电子商务中的计算机安全技术
3.1 安全电子交易协议
安全电子交易协议,又叫作SET协议,是为电子商务系统专门设计的认证技术。在认证期间,大多采用国际上较常使用的计算机RSA、DES算法。该认证体系相对完善,可实现多方认证,为电子商务提供可靠的保护屏障。在SET协议期间,使用者支付方面的帐户信息,卖家通常无法看到,即便银行也不清楚详细的订购内容。通过SET协议,需经历双层认证,有些客户强烈要求信用卡认证,对商家身份也是如此。此外,SET还提供交易标准,可供Internet上使用银行卡购物。该标准通常用于信用卡的交易,SET协议采用了数字信封、数字签名技术,能有效隔离电子商务交易双方的隐秘信息,增加其保密性、公正性。
3.2 数字签名与证书技术
数字签名、证书技术,是电商交易中较为重要的安全技术,它主要是运用密码算法来加密、交换数据;数字签名技术通过将Hash函数与公钥算法连接,可有效提升交易双方数据的真实性、可靠性。数字签名运用双重加密法,可达到防伪造、防抵赖之目的。电商交易过程,要求电子单证应具备可验证、防假冒及抵赖功能。数字证书技术,通常用以确认买卖双方的真实身份,多由证书管理中心来监管数字签名,可避免第三方肆意篡改交易信息。针对商家及消费者,使用信用卡时,应贯彻落实数字证书认证制度,以便安全地开展网上交易。该技术能准确判断电商交易信息的合法性,并确保交易数据的安全传输。
3.3 信息加密技术
电子商务过程采用了信息加密技术,它主要根据特定规则,将信息转变为乱码后再传递出去。对方接收时,再根据解密程序将乱码转为文字,从而获取原本的信息。在网络交易中,将各类原始数据,根据加密算法转变为与原文不同的码号,码号无法阅读,这就能够有效避免信息被他人攻取,使第三方无法肆意截取信息,提升电商交易的安全性。运用信息加密技术,可有效避免数据被破解,提升计算机系统的保密性、安全性及完整性。使用信息加密技术时,电商交易方应贯彻与技术相关的加密审查程序,做到物隔离;应及时转变数据格式,隔绝泄路径。针对某些支付、身份信息,应采取相应的加密措施。
3.4 系统维护技术
现阶段,系统维护技术种类繁多,具体包含:
(1)防火墙技术,通过在内外部网界面上设置保护层,确保用户在授权状态下进入系统。该技术可防御未授权用户的非法访问,同时还可检查网络、设定通信权限,谨防传输数据被黑客盗取。
(2)计算机病毒技术,电商交易活动相对较为开放,使得其很容易被病毒所攻击。因此,用户需安装病毒软件,并定期予以更新、杀毒,以有效隔绝病毒。针对硬件设备,交易时大多通过安装网管软件来实现管理与维护。该类软件运用计算机安全技术,在维护期间还应及时清理日志或临时文件,经常检验服务器的活动及用户注册状况,以维护电子商务系统的稳定性。
保存着互联网上的信息在传输过程中,通常情况下都需要进行加密处理,一旦发生加密措施不到位或者缺少保护措施,那么就给了入侵者可乘之机,他们可以掌握信息的传输格式和规律等,将截取的信息进行分析对比,这样就能够得到消费者的个人身份信息甚至个人银行卡密码等重要私密信息。或者经过非法手段盗取企业的商业机密,将信息外泄,给个人和企业的安全带来了极大的威胁和困扰。
2篡改信息
我们在进行电子商务交易之前首先需要在网上进行个人基本信息注册,某些甚至需要实名制,填写身份证号和银行卡号等重要信息,方可完成注册。这样一来,一旦相关网络企业的系统被不法分子攻击,就很有可能导致个人信息泄露。而入侵者借机利用技术手段对信息进行肆意篡改,或者增添内容或者删除内容,或修改内容,最后再将所有信息打包整理发送到指定接收地点。这种做法既严重阻碍了电子商务交易的正常操作,又破坏了信息的完整性和真实性。
3假冒信息
由于不法分子入侵网络得逞之后,掌握了全部消费者信息,这时可以在按自己意愿篡改信息后假冒合法的客户对信息进行接收和发送。而计算机网络本身具有的虚拟特性使得交易双方很难识别信息的真伪,侵害了消费者的合法权益。惯用的手法是伪造客户的收货单据或订货凭证,随意更改交易流程的允许访问权限设置等。
二计算机安全技术在电子商务中的应用
1防火墙技术
防火墙技术好比保护电子商务交易安全进行的一道隔离墙,有效防止外部违法入侵,同时对计算机病毒进行全程时时隔离,将本机与复杂、危险的外部网络进行隔离控制。主要包括包过滤技术防火墙、服务防火墙和地址迁移防火墙。
2数据加密技术
防火墙技术本身也有一些不可避免的缺陷:对于一些靠数据驱动的入侵无法进行拦截;对一些不易被察觉的携带病毒的文件没有抵抗力,一旦进行下载就会使病毒迅速扩撒,导致计算机中毒;对一些绕过防火墙拦截的软件,对电脑主机实行攻击,找计算机漏洞进行病毒攻击。而这时就需要数据加密技术来弥补防火墙技术的缺憾,运用对称加密和分对称加密,在信息交换环节通过公开密钥体系进行完整的加密,保证电子商务交易与信息传送的安全、畅通。
3身份识别技术
用户需要在首次注册时填写个人身份证信息,网络管理员对个人信息进行综合审核后,合格者允许通行,放开其对网络资源的使用权限。在电子商务中身份鉴别是必不可少的环节,通过此技术可以准确的识别对方身份的真实性,可以保证交易的安全。随着技术的发展,身份识别技术的种类也在不断扩大,包括智能卡鉴别技术、口令身份识别技术。尽管如此,但是这种技术仍然处在发展阶段,需要不断改进,但是研究成本较高,花费时间较长,受到各方面因素的限制,需要我们共同努力进行技术研发。
