電子商務(wù)交易存在的問題及對策

電子商務(wù)交易存在的問題及對策

21世紀(jì)是一個計算機(jī)科學(xué)時代，它貫穿了人們的生產(chǎn)和生活。計算機(jī)和計算機(jī)的發(fā)展促進(jìn)了人們的生產(chǎn)和生活活動，是人們長期溝通和交流的最有效方式。電子商務(wù)正是在這種背景下誕生并發(fā)展的,且發(fā)展速度之快,是其他的事物的發(fā)展速度所不能比擬的,目前電子商務(wù)已成為人們生活中不能缺少的部分,由于電子商務(wù)涉及到很多的資金問題,因此電子商務(wù)安全問題也成為了人們最關(guān)注的問題。人們?yōu)榱颂岣唠娮由虅?wù)的安全性能,數(shù)字簽名技術(shù)就被自然而然地應(yīng)用到電子商務(wù)過程中了。1數(shù)字簽名技術(shù)數(shù)字簽名就是使用計算機(jī)中由某種密碼得到的一系列的電子密碼,用這些密碼來代替之前使用的手工簽名和印章。數(shù)字簽名所包含的技術(shù)是手工簽名和印章所不能比的,數(shù)字簽名驗證的準(zhǔn)確性和精確性都是非常高的,因此數(shù)字簽名在電子商務(wù)中的應(yīng)用作為廣泛,數(shù)字簽名技術(shù)不僅操作簡單,安全性能強(qiáng),可操作性強(qiáng),而且它還具有極高的科學(xué)性和規(guī)范性,對于需要鑒定的鑒定人的信息感知度極高,且鑒定人的信息可實現(xiàn)實時更新。數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用,提高了電子商務(wù)的安全性能和科學(xué)性。2提高電子商務(wù)的安全性能成為我國電子商務(wù)發(fā)展的一個階段電子商務(wù)中的安全性在很長的一段時間內(nèi)困擾著它的用戶,電子商務(wù)在使用的過程中,經(jīng)常出現(xiàn)被篡改、被竊取的現(xiàn)象,嚴(yán)重干擾了電子商務(wù)的正常運(yùn)行,并且給使用電子商務(wù)的用戶造成了極大的經(jīng)濟(jì)損失,降低了電子商務(wù)的使用信用度,因此提高電子商務(wù)的安全性能就被提上了議程。2.1數(shù)據(jù)加密的原則電子商務(wù)其實是貿(mào)易在計算機(jī)使用過程中的一種手段,在電子商務(wù)使用的過程中還涉及到各方面的商業(yè)秘密,如果不對數(shù)據(jù)的使用用戶加以限制和約束,將會使電子商務(wù)的適用范圍越來越小,終將會被淘汰,因此要在電子商務(wù)的使用過程中,進(jìn)行數(shù)據(jù)加密,還要保證加密的程度不能被破譯出來,從而提高電子商務(wù)的保密性能。2.2信息完整的原則在電子商務(wù)交易的過程中,必須保證交易所涉及的數(shù)據(jù)的完整性,不能夠被陌生人篡改,以妨礙交易的進(jìn)行程度,還得保證電子商務(wù)交易過程中所使用的信息數(shù)據(jù)必須與原數(shù)據(jù)保持一致,以保證電子商務(wù)交易的順利進(jìn)行。2.3確保電子商務(wù)交易的有效性在電子商務(wù)交易的過程中,嚴(yán)厲杜絕各種狀況的出現(xiàn),以保證電子商務(wù)的順利進(jìn)行,還要保證電子商務(wù)過程中所使用數(shù)據(jù)的正確性,以保證電子商務(wù)地點、數(shù)據(jù)、時間的準(zhǔn)確性,從而確保電子商務(wù)交易的有效性。2.4用戶身份信息的保護(hù)在電子商務(wù)交易的過程中,要保證用戶的合法利益不受到侵害,當(dāng)電子商務(wù)中的數(shù)據(jù)信息被非法使用時,電子商務(wù)支付系統(tǒng)能夠給予正面的拒絕,并能夠再次對用戶的身份信息進(jìn)行確認(rèn),確保用戶身份信息的正確性,以提高電子商務(wù)的可靠性。2.5建立欺詐責(zé)任機(jī)制在電子商務(wù)交易的過程中,要適當(dāng)?shù)亟⒁恍┴?zé)任機(jī)制,以應(yīng)對電子商務(wù)交易過程中出現(xiàn)的各種欺詐行為,也為了能夠使不法份子在被查處時,不能進(jìn)行狡辯,提供強(qiáng)有力的證據(jù)支持。2.6各方利益的關(guān)系電子商務(wù)交易的過程具有非常明顯的責(zé)權(quán)關(guān)系和制約關(guān)系,都是能夠控制的,對電子商務(wù)的過程進(jìn)行有序的控制和維護(hù),對電子商務(wù)用戶的行為和言語加以控制,以確保各方利益的不沖突、不受損害。3數(shù)字簽名技術(shù)的理論基礎(chǔ)3.1確保算法的安全性數(shù)據(jù)加密技術(shù)其實是把現(xiàn)存的數(shù)據(jù)信息通過計算機(jī)的某種算法得出一系列人們所不能理解的“密文”,這個“密文”只有在輸入相應(yīng)的密碼之后才能使用,通過數(shù)據(jù)加密技術(shù)以保證數(shù)據(jù)使用的安全性。數(shù)據(jù)加密技術(shù)的加密流程圖如圖1所示。3.2rsa公鑰在其他中的應(yīng)用公鑰密碼也就是我們?nèi)粘Ｉ钪谐Ｕf的非對稱密碼,在非對稱密碼中RSA公鑰應(yīng)用得最為廣泛。其實RSA對數(shù)據(jù)信息的加密算法極為簡單,但操作性非常強(qiáng),是在模運(yùn)算的大整數(shù)素因子分解問題的基礎(chǔ)上建立的。公鑰密碼中密碼的體制和數(shù)位較少,非常有利于管理。3.3有關(guān)函數(shù)能正確映射出相對應(yīng)的值,并使函數(shù)能理化、合理化。根據(jù)本哈希函數(shù)是利用將過長的預(yù)映射均勻地分成多個函數(shù)部分,并使函數(shù)部分可以正確地映射出相對應(yīng)的值,它不能夠連接相鄰兩個數(shù)據(jù),但能夠體現(xiàn)出相鄰兩個數(shù)據(jù)之間的關(guān)系,使數(shù)據(jù)信息更為合理化、科學(xué)化。4交易安全的提高自從數(shù)字簽名技術(shù)在電子商務(wù)中應(yīng)用之后,大大提高了電子商務(wù)交易過程中的安全性,有效地降低了數(shù)據(jù)信息被竊取和非法篡改的幾率,確保電子商務(wù)交易的正常運(yùn)行。4.1數(shù)據(jù)信息完整性檢驗數(shù)字簽名技術(shù)可以針對電子商務(wù)過程中數(shù)據(jù)信息以檢驗數(shù)據(jù)信息的完整度,還可以根據(jù)數(shù)據(jù)信息中的變化和最終數(shù)據(jù)信息變化的不同,反映出數(shù)據(jù)信息是否被篡改,確保電子商務(wù)交易過程中數(shù)據(jù)信息的完整性。4.2發(fā)送方身份信息的加密在數(shù)據(jù)信息發(fā)送時,數(shù)字簽名技術(shù)是要求發(fā)送者用自己獨有的私鑰對所要發(fā)送的數(shù)據(jù)信息加密,并且需要私鑰正確,電子商務(wù)中的數(shù)據(jù)信息才能進(jìn)入到發(fā)送狀態(tài),當(dāng)收取方接到發(fā)送方所發(fā)送的數(shù)據(jù)信息之后,用發(fā)送方的私鑰進(jìn)行解密,解密成功后,就可以肯定數(shù)據(jù)信息在發(fā)送過程中的安全性,同時也再一次對發(fā)送方的身份信息進(jìn)行了驗證。4.3杜絕充放電在電子商務(wù)交易的過程中,不能避免發(fā)生交易糾紛,只需要接收方將收到的數(shù)據(jù)信息的私鑰提供出來,就可以知道發(fā)送方的身份信息,其他人想冒充也冒充不了,嚴(yán)格保證了電子商務(wù)交易的正常運(yùn)行,嚴(yán)厲杜絕在電子商務(wù)交易過程中出現(xiàn)抵賴行為。4.4降低了電子提單的可用度在電子商務(wù)交易過程中,金錢的流通是不可避免的,當(dāng)一個交易完成后,它所涉及的銀行賬戶也就發(fā)生了改變,由于電子賬單可被隨意地更改,大大降低了電子賬單的可用度,一旦發(fā)生經(jīng)濟(jì)糾紛,賬單作為證據(jù)的可能性也就大大降低了。為了確保電子賬單的法律效益,可以在電子賬單上使用數(shù)字簽名技術(shù),以保證電子賬單與紙質(zhì)賬單具有同等的法律效益,確保電子商務(wù)交易的順利進(jìn)行,從而提高電子商務(wù)技術(shù)的信用度。4.5用戶普遍認(rèn)可在電子商務(wù)交易過程中,為了保護(hù)雙方的利益,可以簽訂電子合同,而數(shù)字簽名技術(shù)又得到了廣大電子商務(wù)用戶的普遍認(rèn)可,在電子合同的簽訂中應(yīng)用也非常廣泛。數(shù)字簽名技術(shù)在電子合同簽訂過程中的應(yīng)用,既保證了電子合同所具有的法律效益,又能夠確認(rèn)雙方的身份信息,