电子商务安全体系结构及其应用协议

要实现完善的、真正意义上的电子商务，需要有一个完整的电子商务技术体系作为基础。概括起来电子商务的体系结构包括以下几个方面：电子商务网络体系结构、电子商务安全体系及其在安全体系下的电子商务支付系统和业务系统。

1.电子商务的网络体系结构

电子商务所需的网络平台有：因特网（Internet）、内联网（Intranet）、外联网（Extranet）以及其他一些网络平台，如固定或移动电话网、分组交换网、数字数据网等。

2.电子商务的安全体系结构及其支付系统和业务系统

电子商务的安全性要求数据传输的安全性、数据传输的完整性、交易客体的身份验证、交易不可抵赖性等。

电子商务安全体系结构有基本加密算法、以基本加密算法为基础的认证中心以及数字信封、数字签名等基本安全技术；以基本加密算法、安全技术、认证中心为基础的各种安全应用协议。以上部分构成了电子商务的安全体系，在此体系之上建立电子商务支付体系和各种业务应用系统。有关基本加密算法、数字信封、数字签名以及各种安全协议的实现应符合相关的规定。现代加密技术最广泛应用的是对称密钥体制和非对称密钥密码体制，安全认证手段有数字摘要、数字信封、数字签名、数字时间戳和数字证书等。安全认证协议有安全超文本传输协议（S—HTTP）、安全套接层协议（SSL）、安全电子交易协议（SET）等。

3.电子商务的基本组件

电子商务的基本组件有支付网关、POS（信用卡服务系统）、电子柜员机、EOS（电子订货系统）、EDI（电子数据交换）等。

支付网关与支付型电子商务相关，位于公网和传统的银行网络之间。POS系统是经过优化的一种销售解决方案，它是具有强大财力和技术作为后盾的信息管理系统，其运行核心仍然是信息管理。EDI是其他电子商务环节如EOS系统、POS系统的作业得以顺利实施的基础。(www.xing528.com)

4.电子商务的交易实体

电子商务的交易实体包括参与交易过程的机构、团体以及个人，如客户、供应商、电子银行、认证中心、物流配送中心等。

（1）客户。与传统的交易模式相比，电子商务中的客户有如下一些新的特点：①客户的分布随着因特网范围的扩大而更为广泛；②客户的需求更趋于多样化；③客户与企业的联系更为密切，企业可利用Internet网络收集客户信息，以数据库储存客户资料，以数据分析系统研究客户资料；④客户更具有参与性，联系手段和联系方式的加强使得客户参与企业的生产和开发成为可能。

（2）供应商。是指在电子商务中为客户提供相应的货物或服务的机构，供应商与客户的联系主要靠因特网。供应商在电子商务中处于中心位置，供应商既是产品和服务的提供者，又是信息的提供者，还是电子商务发展的根本推动力量。

（3）银行。在电子商务中，交易的方式多采用电子货币、信用卡等方式，这些交易方式离不开银行的支持。银行最直接的参与电子商务的方式是建立网上银行，网上银行的主要作用是为交易的双方提供电子支付手段。

（4）认证中心。认证中心又被称为CA中心（Certificate Authority Center），这一机构负责发放用以证明交易各方身份的数值证书。这种数值证书可以鉴别交易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的产生。

（5）电子监管部门。在电子商务中，电子监管部门负责对交易过程进行监督和控制。由于交易的过程多在网上进行，交易双方的金额及交易的合法性就需要专门的电子监管部门来进行检验和控制。