143
《商场现代化》2006年2月(下旬刊)总第459期
电子商务中安全支付协议的研究
前言
电子商务是21世纪世界各国经济热点,它能大幅度减少交易成本,提高商品与资金的流通速度,促进经济增长,而且从某种程度上代表一个国家的信息化建设水平,因而成为各国竞相发展的目标。但是同时电子商务的安全问题却是困挠其发展的主要障碍。电子商务的安全性主要包括以下几个方面:
1.完整性。即保证所接收到的信息没有被篡改过;2.秘密性。防止非法的信息存取和信息被泄密;
3.身份认证。即在交易信息的传输过程中为参与交易的个人、企业提供可靠的身份标识,以防止欺诈行为;
4.不可抵赖性。即交易双方日后不可否认曾经发生过的交易行为。
为保证电子商务的安全,国内外已经出现了多种电子交易安全支付协议,但目前只有两种协议被广泛采用,即安全套接层SSL(Secure Sockets Layer)协议和安全电子交易SET(Secure ElectronicTransaction)协议。
一、安全套接层协议SSL
SSL是Netscape公司开发的协议,集成了多种加密技术,用于客户机与服务器之间通信数据的加密与鉴别。SSL可看做是介于应用层和运输层之间的一个安全层,它接收应用层的数据,加密后再交给运输层传出去,同时它也把运输层传上来的数据解密后交给应用层,从而实现一个安全通信的隧道。SSL协议的实现过程如下所示。
1.客户机向服务器发送SSL版本号和选定的加密算法;2.服务器回应相同的信息,此外还回送一个包含RSA公钥的数字证书;
3.客户机检查收到的证书是否在可信任的CA列表之中,如在,就用对应CA的公钥对证书解密而获取服务器的公钥,如不在,则断开连接中止会话;
4.客户机随机产生一个DES会话密钥,并用服务器的公钥加密后再传给服务器;
5.服务器用私钥解密出会话密钥后发回一个确认报文表示认可,以后双方就用会话密钥对传送的报文进行加密。
SSL协议被大部分的浏览器和Web服务器所内置,便于在电子交易中应用,但SSL不是专门为信用卡交易而设计的,它只能
在客户与服务器之间的提供一般的安全通信,在实际多方参与的电子交易中,SSL协议并不能协调各方之间的安全传输和信任关系,存在安全隐患,因此正在逐步退出大型电子商务活动领域,只应用在小型的、只有两个参与方的电子商务交易中。
二、安全电子交易协议SET
SET协议是由MasterCard和Visa联合其他一些业界主流厂商联合推出的一种规范,是为了解决客户、商家、银行之间进行安全电子交易而设计的,它能保证支付信息的机密和完整性、确认商家及持卡人的合法身份。SET协议非常复杂,它详细界定了电子交易各方之间的权利义务以及交易资料传送流程的标准。
与SSL协议不同,SET协议位于应用层,这样可以减少对原有系统结构的影响,提高工作效率。SET通过加密来保证秘密性,用数字签名来保证交易信息的完整性和防抵赖,用证书来核实客户和商家的身份。
1.SET系统的参与者。采用SET协议进行网上电子交易时,主要涉及持卡人、商家、支付网关、发卡机构、收单银行和CA认证共六方。其中发卡机构是发行信用卡的金融机构,商家是在网上出售商品的个人或组织,收单银行是为商家开设账号的金融机构,支付网关实现支付信息从公用的因特网到银行内部专用网络的转换,处理持卡人的支付指令,并对商家和持卡人进行认证,CA是给持卡人、商家和支付网关发放数字证书的可信任的权威机构。
参与者之间的关系:持卡人在网上商店中选择商品并发送订单,商家向持卡人回传订购确认单并要求付款,支付网关处理持卡人的支付请求并认证持卡人和商家的身份,发卡机构根据持卡人的支付请求向商家所在的收单银行划账,商家得到入账通知后向持卡人交付商品。
2.SET交易的流程。SET的交易是个非常繁琐的过程,其步骤如下:
(1)持卡人向商家定货并发送初始化请求。
(2)商家接收到信息后产生回应信息,并对该信息用MD5算法作摘要和对摘要进行数字签名,然后向持卡人发送商家的签名证书和支付网关密钥交换证书。
(3)持卡人接受到初始回应后,遍历信任链来验证商家传来的证书,用商家的公钥对商家的签名解密,然后将结果与回应信息对比,若一致,则产生订购信息(OI)和支付指示(PI),然后用这
陆垂伟 黄石理工学院
144
《商场现代化》2006年2月(下旬刊)总第459期
一、前言
随着网络技术的发展,电子商务已经成为我国经济发展的重要组成部分。在电子商务系统的开发过程中,报表统计子系统的开发往往占了开发工作量的很大部分,实际应用的大多数与报表有关,报表功能的强弱往往是衡量系统好坏的重要标志。
在B/S模式的系统中,由于使用统一的浏览器作为用户交互界面,客户端分布在较广的范围内,数据库服务器通常不在本地,这使得远程读取数据库的数据成为B/S模式系统报表开发的一个难点。同时,一般员工需要应用报表来进行日常事务处理,领导需要根据报表反映企业经营状况来调整企业经营决策,因此系统要能提供信息完整、格式灵活的报表,即能精确定制报表。
对于客户端要精确定制报表的需求,采用C/S模式系统成熟的报表开发技术,把报表打印系统开发成桌面应用系统,它和远程数据库通过Web服务技术相互通信。同时,使用Web服务技术,相对于C/S模式系统,软件升级或系统重装时无需进行数据库的连接设置,方便了系统升级及维护。
二、系统设计与实现1.系统总体设计
根据上一节提出的系统解决方案,提出系统设计框图如1所示。其中数据库服务器可采用Sybase、Oracle、SQL Server等,主要完成数据库本身的功能,如数据的存储、检索和索引。
客户端有Web客户端和Windows客户端之分,Web客户端就是在IE浏览器下工作的用户,他们通过浏览器进入系统,交互信息通过界面逻辑模块提交到系统数据库中。Windows客户端是普通的桌面报表打印程序。Windows客户端和服务器端Web服务的交互通过Web服务相关协议和标准(SOAP/XML/WSDL等)来实现。其中XML是Web服务中数据描述与交换的标准,它最大的优
电子商务中的远程报表
打印系统设计
田 原 荆门职业技术学院计算机系
[摘 要] 在电子商务系统的开发过程中,报表统计子系统的开发往往占了开发工作量的很大部分,报表功能的强弱往往是衡量系统好坏的重要标志。本文针对目前B/S模式系统中报表开发的难点,提出一种B/S模式系统下基于Web服务的远程报表解决方案。
[关键词] 电子商务 信息系统 报表两个信息的摘要再连接产生一个双重签名,并用持卡人的签名私钥进行加密后发送给商家。
(4)商家对持卡人证书进行验证,再用持卡人的公钥对OI双重签名进行解密验证,准确无误后商家产生认可请求,然后对认可请求进行数字签名,并用一个随机的对称密钥进行加密,再用支付网关的密钥交换公钥加密,最后把加密后的认可请求和持卡人购买请求传送给支付网关,持卡人的签名证书,商家密钥交换证书,商家签名证书也一同传递。
(5)支付网关对商家的证书和签名、持卡人的证书和签名进行验证,在确认商家的认可请求和持卡人的PI完全一致后,通过金融网络将认可请求发送到持卡人的发卡机构。随后网关产生授权响应报文,并对其作数字签名后再用网关的私钥加密,产生收单标记(付款标志)并加密,将加密后的认可回应传送给商家。
(6)商家验证网关证书和网关签名之后存储付款标志与授权响应,执行订单,然后产生付款请求,其中包括交易的最后总数、标识等。付款请求与收单标记加密后传给支付网关。
(7)支付网关在验证商家获得的请求与收单记号一致后,将付款请求通过金融网络传递给持卡人的金融机构,该机构验证之后向商家所在的收单银行付款并扣除持卡人账面上的相同款项。
(8)支付网关产生付款响应报文,加密后传送商家,商家据此向持卡人发送货物,交易完成。SET协议最重要的特点是商家看不到持卡人的信用卡号和密码,虽然这些信息要经由商家转交给银行处理,但信用卡号和密码是用持卡人的签名私钥加密的,只有发卡银行才有解密的公钥,因此商家无法查看,从而防止了犯罪分子利用电子商务平台进行诈骗,另外,银行方面也无法查看顾客的订货清单,因为它是用商家的公钥加密的,这些安全措施都有利于电子商务的推广。
据统计,完成一次SET交易,需要在参与各方之间验证数字签名6次,传递证书7次,进行5次签名、4次对称加密和4次非对称加密。故SET交易是一个非常耗时的过程,对网络基础设施很高的要求。
三、结束语
当前,电子商务的安全问题正受到越来越多的关注,SSL与SET协议正在不断发展,由于SSL简便易用,因此基于SSL的电子交易方式仍占据了一定市场,但从长远来看SSL并不能满足电子商务未来发展的需要。而SET提供了全套的用于电子商务的支付系统,它完整而准确地定义了多个参与方之间的安全传输、信任关系和互操作接口,有效地保障了参与方的利益。预计在将来,由于SET的高安全性、信用卡组织的支持以及广大用户的参与,SET将在电子商务的支付系统中占主导地位。另外,由于SET实现起来非常复杂,商家和银行都需要改造系统以实现互操作,用户也需要一段时间来适应,因此SET的普遍应用还需要假以时日。相信伴随着网络安全与网上支付方式的完善,电子商务将会随之在全球范围内获得迅猛发展,也促使世界经济迈上一个新台阶。
电子商务安全协议 Xxx (华中科技大学电子与信息工程系,武汉430074) 摘要:随着人类进入以网络为主的信息时代,Internet 的高速发展带来了商业和经济模式的重大变革。基于 Internet 发展起来的电子商务慢慢成为人们进行商务活动的新模式,但是安全问题成为了制约其发展的重要因素。本文简单介绍了电子商务安全的相关问题以及电子商务中的主流安全协议:SSL协议与SET协议,并对两种协议的优缺点进行了一定的比较分析。 关键词:电子商务,安全协议,SSL,SET 1.电子商务安全概述 随着信息技术的迅速发展,人类正进入以网络为主的信息时代,基于Internet发展起来的电子商务慢慢成为人们进行商务活动的新模式。但是,电子商务的安全问题也是制约其发展的重要因素之一,如何建立一个安全、便捷的电子商务应用环境,保证整个电子商务活动中信息的安全性,使基于Internet的电子交易方式与传统交易方式一样可靠。 1.1.电子商务的定义 电子商务是把现有的计算机软件、硬件设备和网络设施,通过一定的协议连接起来的在电子网络环境下进行各种商品买卖的一种新方式。电子商务改变了传统的面对面交易模式,同时在一定程度上打破了时间和地点的限制。虽然电子商务具有快捷性、方便性、不受时间地点的限制、相对传统交易开销小等诸多优点,但是却存在安全性方面的许多隐患。 1.2.电子商务的安全要素 为了保证电子商务在整个商品交易活动中,可以安全顺利的进行,一般来说,需要电子商务的安全系统必须具备以下几个安全要素: 1)有效性:要求电子商务系统可以对信息,交易实体的有效性进行鉴别 2)机密性:保证信息在存取和传输过程中的安全性 3)数据的完整性:即保护数据的完整性,防止有人没有经过授权就对数 据内容进行修改,同时还要保证数据的一致性
电商平台服务合同 甲方: 公司住所地: 法定代表人: 联系方式: 乙方:: 公司住所地: 法定代表人: 联系方式: 甲方系运营公司,乙方系,是供应商用户。 依据《中华人民共和国合同法》等法律法规的有关规定,经协商一致,双方就电子商务平台服务有关事项签订本电子商务平台服务合同(以下称本合同):第一条服务及条件 甲方向乙方提供电子商务平台使用服务,具体功能包括但不限于供应商有广告宣传、咨询洽谈、网上订购、网上支付、电子账户、服务传递、意见征询、交易管理等各项功能,以电子商务平台实际提供功能为准。 甲方负责开发和维护包括但不限于前款所述电子商务平台各项功能,并提供工作日8小时工作时间内的技术支持。 乙方通过提供约定商品及相关资源,使用电子商务平台从事约定商品的宣
传、销售活动,并应遵守国家法律、法规及供应商管理要求。 乙方应对电子商务平台用户名、登陆密码等信息采取保密措施,承担保密义务和责任。 乙方应在使用电子商务平台遇到任何信息错误、系统故障、功能瑕疵时,及时寻求甲方技术支持,提供使用情况反馈,以便甲方解决系统问题,完善系统功能。 按照供应商管理规定有关要求,乙方被停止供应商交易资格时,如其当年实际使用电子商务平台时间不足6个月(含),使用费将按6个月计收,当年剩余使用费由甲方退还给乙方。 如乙方未按照本合同第二条约定支付使用费,甲方可在当年7月1日起向乙方发出催付通知,乙方应在收费截止日期30个日历日内完成使用费支付,否则甲方视为乙方自动放弃电子商务平台使用资格,甲方有权停止乙方供应商交易资格。 第二条费用与支付 1.合同签订时,乙方向甲方支付签约保证金元(大写元整),签约保证金在协议期间不计利息,如乙方依协议规定需承担赔偿金、违约金、滞纳金等款项时,甲方可从签约保证金中扣除,直至保证金扣完为止,如乙方有任何行为造成其单方违约,签约保证金不予返还。 2.乙方同意按年度向甲方支付电子商务平台使用费(以下称使用费)。 年度使用费标准为元人民币/年。甲方可以根据电子商务平台运营维护需要调整使用费标准。 乙方当年实际使用电子商务平台时间不足6个月(含)的,使用费按6个
浅析电子商务安全协议 目录 摘要: (2) 关键词: (2) 1.电子商务的主要安全要素 (3) 1)、信息有效性、真实性 (3) 2)、信息机密性 (3)
3)、信息完整性 (3) 4)、信息可靠性、不可抵赖性和可鉴别性 (4) 2.电子商务的安全技术讨论 (4) 2.1 电子商务的安全技术之一-----数据加密技术 (4) 1)常用的加密技术分类: (5) 对称密钥密码算法 (5) 不对称型加密算法 (5) 不可逆加密算法 (6) 2)电子商务领域常用的加密技术 (6) 数字摘要(digital digest) (6) 数字签名(digital signature) (6) 数字时间戳(digital time-stamp) (7) 数字证书(digital certificate,digital ID) (7) 2.2 电子商务的安全技术之二------身份认证技术 (8) 1 )认证系统的基本原理 (8) 2 )认证系统结构 (9) 3)中国金融认证中心CFCA的建设情况 (10) 2.3电子商务的安全技术之三网上支付平台及支付网关 (10) 3.与电子商务安全有关的协议技术讨论: (11) 1)、SSL协议简介 (11) 2)、SET协议简介 (12) 3)、SET的认证 (14) 4)、SET的购物流程 (15) 5.安全协议:SET协议与SSL协议比较 (17) 1)、认证机制 (17) 2)、设置成本 (17) 3)、安全性 (17) 4)、基于W eb的应用 (18) 6.电子商务安全技术未来的发展 (19) A.判定通信中的贸易伙伴的真实性 (20) B.保证电子单证的秘密性,防范电子单证的内容被第三方读取 (20) 摘要:本文在分析电子商务的主要安全要素的基础上,具体介绍采用目前电子商务领域的三种安全技术,来消除电子商务活动中的安全隐患。 关键词:电子商务安全套接层协议安全电子交易认证中心
XXXX电商平台服务条款 XXXX电商平台公司依据以下条件和条款为您提供所享有的服务,请仔细阅读并遵守 欢迎阅读麦客电子商务有限公司(XXXX电商平台)服务条款协议(下称“本协议”)。本协议阐述之条款和条件适用于您使用XXXX电商平台网站(所涉域名为:https://www.doczj.com/doc/8e4672561.html,),所提供的在企业间(B-TO-B)电子市场(e-market)中进行贸易和交流的各种工具和服务(下称“服务”)。 一、接受条款 1、本协议内容包括协议正文及所有XXXX电商平台已经发布或将来可能发布的各类规则。所有规则为协议不可分割的一部分,与协议正文具有同等法律效力。 2、以任何方式进入XXXX电商平台并使用服务即表示您已充分阅读、理解并同意接受本协议的条款和条件(以下合称“条款”)。 3、XXXX电商平台有权根据业务需要酌情修订“条款”,并以网站公告的形式进行更新,不再单独通知予您。经修订的“条款”一经在XXXX电商平台公布,即产生效力。如您不同意相关修订,请您立即停止使用“服务”。如您继续使用“服务”,则将视为您已接受经修订的“条款”,当您与XXXX电商平台发生争议时,应以最新的“条款”为准。 二、注册 1、服务使用对象 您确认,在您完成注册程序或以其他XXXX电商平台允许的方式实际使用服务时,您应当是具备完全民事权利能力和与所从事的民事行为相适应的行为能力的自然人、法人或其他组织。若您不具备前述主体资格,请勿使用服务,否则您及您的监护人应承担因此而导致的一
切后果,且XXXX电商平台有权注销(永久冻结)您的账户,并向您及您的监护人索偿。如您代表一家公司或其他法律主体在XXXX电商平台注册,则您声明和保证,您有权使该公司或该法律主体受本协议“条款”的约束。 2、注册账户 2.1在您按照注册页面提示填写信息、阅读并同意本协议且完成全部注册程序后,或在您按照激活页面提示填写信息、阅读并同意本协议且完成全部激活程序后,或您以其他XXXX 电商平台允许的方式实际使用XXXX电商平台服务时,您即受本协议的约束。您可以使用您提供或确认的邮箱、手机号码或者XXXX电商平台允许的其它方式作为登录手段进入XXXX电商平台。 2.2您了解并同意,如您系在本网站完成的注册程序,只要您注册成功。您即可使用您的登录名登陆。 3.您可以对账户设置昵称,但您设置的昵称不得侵犯或涉嫌侵犯他人合法权益。如您设置的昵称涉嫌侵犯他人合法权益,XXXX电商平台有权终止向您提供服务,并注销您的账户。账户注销后,相应的昵称将开放给其他有权用户登记使用。 4.在完成注册或激活流程时,您应当按照法律法规要求,按相应页面的提示准确提供并及时更新您的资料,以使之真实、及时,完整和准确。如有合理理由怀疑您提供资料错误、不实、过时或不完整的XXXX电商平台有权向您发出询问及/或要求改正的通知,并有权直接做出删除相应资料的处理,直至中止终止对您提供部分或全部XXXX电商平台服务,XXXX电商平台对此不承担任何责任,您将承担因此产生的任何直接或间接损失及不利后果 三、账户安全 1、您须自行负责对您的登录名、昵称和密码保密,且须对该登录名、昵称和密码下发生的所有活动(包括但不限于信息披露、发布信息、网上点击同意或提交各类规则协议、网上续
5.1.1 SSL协议工作原理 SSL协议处于互联网多层协议集的传输层上,运行在TCP/IP协议之上而在其他高层协议(如HTTP、Telnet、FTP和IMAP等)之下,如图5-1所示。在建立一次SSL连接之前,首先建立TCP/IP连接。SSL协议可以让应用层协议透明地加以应用。运行时,支持SSL协议的服务器可以同一个支持SSL协议的客户机彼此认证自己,还允许这两个机器之间建立安全的加密连接,同时保证信息在传输过程中的完整性。 SSL协议可以分为4个子协议:SSL握手协议、SSL更改密码规程协议、SSL报警协议和SSL记录协议,其中最重要的两个协议是握手协议和记录协议。SSL记录协议定义了数据传送的格式,它位于一些可靠的传输层协议之上(如TCP),用于各种更高层协议的封装。SSL握手协议位于SSL记录协议之上,并被SSL记录协议所封装。它描述建立安全连接的过程,在客户和服务器传送应用层数据之前,该协议允许服务器与客户机之间协商加密算法和会话密钥,完成通信双方的身份验证等功能。 图5-1 SSL协议的分层结构 5.1.2 SSL记录协议 SSL记录协议(Record Protocol)定义了传输的格式,包括记录头和记录数据格式的规定。发送方记录层的工作过程如图5-2所示: 图5-2 记录层的工作过程 1.记录层从上层接收到任意大小的应用层数据块,把数据快分成不超过214字节的分片。 2.记录层用当前的会话状态中给出的压缩算法静分片压缩成一个压缩快,压缩操作是可选的。 3.每个会话都有相应“加密规格”指定了对称加密算法和MAC算法。记录层用指定的
MAC算法对压缩块计算MAC,用指定的对称加密算法加密压缩块和MAC,形成密文块。 4.对密文块添加SSL记录头,然后送到传输层,传输层受到这个SSL记录层数据单元后,记上TCP报头,得到TCP数据包。 图5-3 SSL记录协议中数据项的格式 5.1.3 SSL握手协议 图5-4 SSL建立新会话时的握手过程 1)建立新会话时的握手过程 握手协议用于数据传输之前。它可以进行服务器与客户之间的身份鉴别,同时通过服务器和客户协商,决定采用的协议版本、加密算法,并确定加密数据所需的对称密钥,随后采用公钥加密技术产生共享机密信息(例如对称密钥)。每次连接,握手协议都要建立一个会话。会话中包含了一套可在多次会话中使用的加密安全参数,从而减轻了每次建立会话的负担。然而,必须指出的是,SSL中的每次连接时,在握手协议中产生的对称密钥都是独特的,这种每次更换密钥的方法显然在更大程度上确保了系统的不易攻破性。 根据是否验证对方的证书,SSL的握手过程可以分为以下三种验证模式:客户和服务器都被验证;只验证客户机,不验证服务器,这是Internet上使用最广泛的形式;客户和服务器都不验证,也称为完全匿名模式。SSL握手协议建立一个新的会话的过程如图5-4所示,具体如下: 阶段1:确定一些相关参数,包括协议版本、会话ID、加密规格、压缩算法和初始随机数 (1)客户端发送client_hello消息给服务器,向服务器传送客户端支持的SSL协议的版
电子商务平台服务协议书 签约地点:协议编号: 甲方:通讯地址: 邮政编码:联系电话: 传真:业务代表: 乙方:通讯地址: 邮政编码: 联系电话: 传真: 鉴于乙方是具备下列任一条件的个人或组织: A、依法成立并能够独立承担责任的经营性单位; B、符合《中华人民共和国民法通则》规定的具有完全民事行为能力(年满18周岁)的自然人。 并且乙方拥有优质的产品或者服务,因开展网上商务活动而需使用甲方的电子商务平台,并承诺将在利用甲方电子商务平台开展商务活动时严格遵守《中华人民共和国产品质量法》和《中华人民共和国消费者权益保护法》,尊重消费者的隐私权,完全理解、接受并且执行甲方在平台上公布的《保护用户隐私权声明》。 因此双方在平等互利、共同发展、诚实信用的原则下,经过充分协商,自愿签订本协议。 第一条甲方提供以下电子商务平台服务供乙方有偿利用进行商品网上销售或服务等商务活动。
甲方提供的电子商务平台服务: 1、商品发布系统(提供网店发布商品及建立多种形式的商品分类等相关服务); 2、商品上下架管理(提供商品的上下架修改、价格、文字、图片、配送介绍等相关服务); 3、商品推荐管理(提供网店店铺首页的精品推荐等相关服务); 4、商品促销系统(提供网店进行打折促销及促销系统管理等相关服务); 5、商品订单处理系统(提供网店订单查询、订单处理状态、订单跟踪等相关服务); 6、商品网上支付系统(提供网店不少于种在线支付方式的网上支付平台服务); 7、店铺会员管理系统(提供网店本店所有消费者的会员信息资料管理); 8、店铺帐务管理系统(提供网店月度帐务查询与年底销售帐务分析管理); 9、网店信息发布系统(网店介绍、LOGO、售后服务、网店公告及新闻等相关服务的实时更新系统); 10、全年提供8小时/工作日,客服中心响应服务; 11、店铺模板管理系统(提供网店不少于3套店铺模板服务); 12、其他定制服务:。
(听风阁论坛)电商平台服务协议、交易规则 【总则】 针对XXX科技有限公司所属电子商务平台“(听风阁论坛)”,以下简称平台。在业务开展过程中制定本服务协议、交易规则。为了保障(听风阁论坛)平台各方主体的合法权益,规范各方主体行为,维护商务市场秩序,遵守和维护国家法律法规,制定本方案。 (听风阁论坛)平台所有电子商务活动,适用本方案。本方案所称电子商务活动,是指通过互联网等信息网络销售商品或者提供服务的经营活动。《中华人民共和国电子商务法》对销售商品或者提供服务有规定的,适用其规定。金融类产品和服务,利用信息网络提供新闻信息、音视频节目、出版以及文化产品等内容方面的服务,根据《中华人民共和国电子商务法》相关规定,不适用本方案。 【服务协议】 1、平台将遵循公开、公平、公正的原则,制定平台服务协议和交易规则,明确进入和退出平台、商品和服务质量保障、消费者权益保护、个人信息保护等方面的权利和义务。 2、平台将记录、保存平台上发布的商品和服务信息、交易信息,并确保信息的完整性、保密性、可用性。商品和服务信息、交易信息保存时间自交易完成之日起不少于三年;法律、行政法规另有规定的,依照其规定。 3、平台将提供明示用户信息查询、更正、删除以及用户注销的方式、程序,不得对用户信息查询、更正、删除以及用户注销设置不合理条件。平台收到用户信息查询或者更正、删除的申请的,应当在核实身份后及时提供查询或者更正、删除用户信息。用户注销的,平台应当立即删除该用户的信息;依照法律、行政法规的规定或者双方约定保存的,依照其规定。 4、平台收集、使用其用户的个人信息,应当遵守法律、行政法规有关个人信息保护的规定。
XXXXXX石材电子商务平台服务协议 【首部及导言】 欢迎你使用XXXXXX电子商务平台! 为使用XXXXXX电子商务平台服务(以下简称“本服务”),你应当阅读并遵守《XXXXXX 电子商务平台服务协议》(以下简称“本协议”)以及专项规则等。请你务必审慎阅读、充分理解各条款内容,特别是免除或限制责任的相应条款,以及开通或使用某项服务的单独协议,并选择接受或不接受。限制、免责条款可能以加粗形式提示你注意。 除非你已阅读并接受本协议所有条款,否则你无权使用XXXXXX电子商务平台服务。你对本服务的登录、查看、发布信息等行为即视为你已阅读并同意本协议的约束。 如果你未满18周岁,请在法定监护人的陪同下阅读本协议及其他上述协议,并特别注意未成年人使用条款。 一、【协议的范围】 1.1本协议是你与云浮市XXXXXX电子商务公司(以下简称“XXXXXX公司”)之间关于你使用XXXXXX电子商务平台服务所订立的协议。“XXXXXX电子商务平台”是指XXXXXX公司及其相关服务可能存在的运营关联单位。“用户”是指注册、登录、使用XXXXXX电子商务帐号的个人或组织,在本协议中更多地称为“你”。“其他用户”
是指包括其他XXXXXX电子商务帐号用户等除用户本人外与XXXXXX电子商务平台服务相关的用户。 1.2本服务是XXXXXX公司向用户提供的信息发布、客户服务、营销管理以及与此相关的互联网技术服务。微信用户关注XXXXXX服务号后将成为该帐号关注用户,注册后成为XXXXXX电子商务平台用户。XXXXXX电子商务帐号可以通过XXXXXX电子商务平台为相关用户提供服务,包括商品发送信息、用户消息处理等。 二、【帐号注册与认证】 2.1你在使用本服务前需要注册一个XXXXXX电子商务帐号。XXXXXX电子商务帐号通过手机号码进行绑定注册,请你使用与微信帐号绑定的手机号码注册XXXXXX 电子商务帐号。XXXXXX公司有权根据用户需求和产品需要对帐号注册和绑定的方式进行变更,关于你使用帐号的具体规则,请遵守相关帐号使用协议以及XXXXXX 公司为此发布的专项规则。 2.2用户在注册XXXXXX电子商务帐号时需要选择帐号类型,且选择后将无法更改。采购商、供应商在注册完成后,系统将为你自动匹配店铺或帐号,你可以对店铺或帐号进行设置,并在后台修改。在注册完成后,你可以通过系统后台生成二维码或名片推荐等方式,供微信用户关注。 2.3用户符合一定条件后可以对XXXXXX电子商务帐号申请XXXXXX电子商务平台认证。认证审核包括帐号资质审核与帐号名称审核。完成所有审核流程后,由XXXXXX 公司作出认证成功的判断。XXXXXX电子商务平台认证服务内容仅限于对用户提交的资料及信息进行甄别与核实,XXXXXX公司将对用户提交的资料和信息进行合理、谨慎的形式审查,但在XXXXXX公司的合法权限和合理能力范围内,XXXXXX
安全评估实验报告 时间:2011-6-15,14:00-17:30 地点:南一楼803室35号实验台 实验人员:张坤 u200814086 一、试验目的: 首先学习利用工具对本地主机运行状态进行安全评估,分析本地主机安全隐患,并生成相应的报告文件。对系统进行综合评估,发现主机应用服务状态,对外安全隐患。利用X-Scan 扫描系统漏洞并分析,对漏洞进行防御。 将评估结果形成一个完整的评估报告,并对被分析的网络系统提出改进建议,提升其整体安全性。 二、试验步骤: (1) SecAnalyst运行状态评估 通过Secanalyst可以扫描出系统基于进程和文件的安全隐患。 (2) MBSA综合评估 微软设计的基于Windows系统的综合扫描工具。 (3) X-scan攻击扫描评估 X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行,自动检查并安装WinPCap驱动程序)。采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资料正在进一步整理完善中。 (4) MSAT安全评估 微软安全风险评估工具(MSAT)是一种免费工具,它的设计是为了帮助企业来评估当前的IT安全环境中所存在的弱点。它按优先等级列出问题,并提供如何将风险降到最低的具体指导。MSAT是一种用来巩固您计算机安全环境和企业安全的工具,它简便而实惠。它通过快速扫描当前的安全状况来启动程序,然后使用MSAT来持续监测您的基础设施应对安全威胁的能力。 三、实验记录: 1) SecAnalyst运行状态评估报告如下: #T0 SecAnalyst 分析报告版本:0, 4, 0, 47 #操作系统 : Microsoft Windows XP Professional Service Pack 3 (Build 2600) (CHS)
目的要求:通过学习了解电子商务环境中的安全威胁后解决安全威胁的技术手段和方案 重点难点:解决安全威胁的技术手段和方案 组织教学:点名考勤;复习;引入新课;讲解理论知识;实例演示;指导学生练习;总结 总结复习导入新课:。 提问:1、什么是电子商务? 教学方式、手段、媒介:讲授、多媒体;媒介:教材 教学内容: 第一节电子商务 一、公钥基础设施 公钥基础设施是由公开密钥密码技术、数字证书、证书认证中心和关于公开密钥的安全策略等基本成分共同组成,管理密钥和证书的系统或平台。 用于解决电子商务中安全问题的PKI 技术。PKI(Public Key Infrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI 的核心组成部分 CA(Certification Authority),即认证中心,它是数字证书的签发机构。数字证书,有时被称为数字身份证,是一个符合一定格式的电子文件,用来识别电子证书持有者的真实身份。 1、认证中心 认证中心(Certificate Authority, 简称CA),也称之为电子认证中心,是电子商务的一个核心环节,是在电子交易中承担网上安全电子交易认证服务,签发数字证书,确认用户身份,与具体交易行为无关权威第三方权威机构。 为安全电子交易中之重要单位,为一公正、公开的代理组织,接受持卡人和特约商店的申请,会同发卡及收单银行核对其申请资料是否一致,并负责电子证书之发放、管理及取消等事宜。是在线交易的监督者和担保人。主要进行电子证书管理、电子贸易伙伴关系建立和确认、密钥管理、为支付系统中的各参与方提供身份认证等。CA类似于现实生活中公证人的角色,具有权威性,是一个普遍可信的第三方。 认证中心可官方将某个公钥授权给用户。如果一个公司在内部或同可靠的商业伙伴交往时使用了数字证书,就可能会出现这样一个机构。Netscape和Xcert提供了用于管理数字证书的证明服务器。 当很多用户共用一个证明权威时,证明权威应该是个受到大家信赖的可靠方。证明权威甚至可以是个规模更大、公用程度更高的实体,比如GTE、Nortel或Verisign,它们在验证身份和签发数字证书上的严谨态度早已众口皆碑。
电子商务外包服务协议 甲方: 电话:传真: 办公地址: 乙方: 电话:传真: 办公地址: 企业网上电子商务业务托管服务申请人(以下简称甲方)与电子商务运营商常州超唐信息技术有限公司(以下简称乙方)就委托管理天猫等店铺日常管理维护服务以及其他网络营销服务(以下简称托管)。甲乙双方经过友好协商,根据《中华人民共和国合同法》及其他法规的规定,本着诚实守信、互惠互利的原则,达成以下协议,以供双方共同遵 守:. 一、服务期限 甲方委托乙方作为甲方在互联网上开展电子商务活动的唯一合法服务商,期限从本协议签订之日 起到 201 年月日为止,协议期间甲方在未经乙方同意的情况下均不能 单独或委托其它第三方服务商在网上开展相关的电子商务活动。 二、服务内容
乙方将为甲方提供淘宝商城、拍拍网、及其他电子商务平台的销售业务提供店铺运营服务中整体 托管运营管理服务(包括但不限于店铺策划、管理、图片设计、美化装修、上传新产品、推广销售、日常维护、旺旺客服、售前客服、售后客服、信息发布、会员注册)具体服务内容及服务标准见合同附件。 三、协议涉及款项计算 1.年服务费(此费用为乙方为甲方托管运营甲方天猫商城及其他网络平台的服务年费) 甲方首次向乙方支付元 (人民币大写:圆整),该年费款项于本协 议双方签字之时起三日内一次性付清,乙方开始服务后该服务费即不退。协议生效后 5 个月后再支付元 (人民币大写:圆整)二次支付服务费日期为年月日。 2.销售佣金(此费用为乙方为甲方在天猫商城及其他互联网平台上销售产品所得佣金) 乙方在每月3 日前进行服务佣金费用结算并通过书面或电子邮件方式提交甲方,甲方须在每月 5 日前支付上月的销售佣金。(佣金的计算方式:上月甲方委托的支付宝账户实际到账金额为准,计算当月销售佣金)
安全体系结构 (一)安全体系结构图 如图3所示,电子商务安全体系由四层组成,由下至上分别是:安全协议层、安全认证层、加密技术层、网络安全层。 图3 电子商务网站安全体系结构 (二)安全体系分层 整个电子商务网站安全体系由下至上分为四层:安全协议层、安全认证层、加密技术层、网络安全层。这四个安全层包含了从安全交易协议到入侵攻击预防的整个防御及安全策略体系。下面就来看一下每一层分别有哪些作用。 (1)网络安全层 网络安全层包含了防御攻击的VPN技术、漏洞扫描技术、入侵检测技术、反
病毒技术、防火墙技术、安全审计技术等,通过一系列的技术防御保证网络被访问时的安全,防止漏洞被攻击、网络被入侵。 (2)加密技术层 加密技术主要保障信息在传输过程中的安全性,防止信息在传输过程中被窃取或篡改。加密技术一般分为对称加密技术与非对称加密技术。 (3)安全认证层 安全认证层涉及到数字签名、数字时间、数字信封、信息摘要、数字凭证、认证机构等。安全认证层可以验证交易双方数据的完整性、真实性及有效性。(4)安全协议层 安全协议层置于电子商务安全体系的最下层,也是电子交易中非常关键的一个部分,通过协议层完成交易。一般电子商务中使用的安全协议有SSL协议和SET协议。 访问控制技术 访问控制是指对网络中的某些资源的访问要进行控制,只有被授予特权的用户才有资格并有可能去访问有关的数据或程序。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证资源不被非法使用和非法访问。常用的访问控制技术有:入网访问控制,网络的权限控制,目录级安全控制,防火墙控制,网络服务器控制,网络监测和锁定控制等。 数字认证技术 数字认证也称数字签名,即用电子方式来证明信息发送者和接收者的身份、文件的完整性(如一个发票未被修改过),甚至数据媒体的有效性(如录音、照片等)。 数字签名又称电子加密,可以区分真实数据与伪造、被篡改过的数据。这对于网络数据传输,特别是电子商务是极其重要的,一般要采用一种称为摘要的技术,摘要技术主要是采用HASH函数将一段长的报文通过函数变换,转换为一段定长的报文。
电子商务外包服务 合作协议 本协议由以下双方于2012年月日(以下简称生效日)签订: 甲方: 地址: 乙方: 地址: 鉴于:甲方负责品牌系列产品的经销和零售(设计、生产及销售于一体的公司),拥有该品牌系列产品的相关知识产权(以下合称“甲方商标”)授权; 鉴于:乙方是一家专注为品牌上提供电子商务整体解决方案的专业运营商,在电子商务领域有丰富的运营经验和专业能力,主要包括电子商务渠道规划及建设、推广、运营、物流、仓储等电子商务活动内容。 乙方希望甲方按照本协议条件向其授予品牌系列产品的网上合作平台开展相关电子商务活动,并有权向第三方许可产品(甲方产品)的销售、运营、分销招募管理权及品牌在授权;网上合作平台包括但不限于: 1、淘宝网(https://www.doczj.com/doc/8e4672561.html,); 2、天猫商城(https://www.doczj.com/doc/8e4672561.html,); 3、拍拍网(https://www.doczj.com/doc/8e4672561.html,); 4、QQ商城(https://www.doczj.com/doc/8e4672561.html,); 5、唯品会(https://www.doczj.com/doc/8e4672561.html,); 6、京东商城(https://www.doczj.com/doc/8e4672561.html,)、 7、当当网(https://www.doczj.com/doc/8e4672561.html,)及其他团购平台等 故此,甲乙双方经平等、友好协商,根据《中华人民共和国合同法》的规定,就双方在网上合平台上为甲方拥有的品牌系列产品(以下合称甲方产品)开展相关电子商务活动,达成如下协议,并愿意在此基础上双方共同遵守,精诚合作,互相支持,共同发展。
第一章总则 1.许可内容: 1.1甲方授予乙方品牌系列产品(甲方产品)在上述网上合作平台的开展电 子商务活动,包括品牌在网上合作平台上的商标使用权、商标使用权再授权、以及产品的分销权和零售权。 1.2 乙方将为甲方提供网上合作平台的电子商务服务(包括但不限于渠道规划及建设, 品牌授权及分销、产品拍摄及设计、平台形象设计及维护、产品上架及更新、销售及推广、广告投放、售前及售后、会员服务等)具体服务内容及服务标准见合同附件。2.合作方式:乙方作为甲方品牌系列产品(甲方产品)在网上合作平台上的独家运营商,在网上合作平台向最终消费者、分销渠道及团购渠道提供甲方产品。乙方负责甲方产品在网上合作平台的电子商务活动运营,渠道规划及建设,品牌授权及分销、产品拍摄及设计、平台形象设计及维护、产品上架及更新、销售及推广、广告投放、售前及售后、会员服务等。 合作模式是:甲方向乙方支付基础服务费及销售佣金,乙方承担甲方在电子商务平台各类活动,活动中所产生的推广费用及产品拍摄费用由甲方支付。具体涉及的款项请见第二章。 3.合作期限:甲方委托乙方作为甲方在网上合作平台上开展电子商务活动的唯一合法服务商,自生效日起至年月日。协议期间甲方在未经乙方同意的情况下均不能单独或委托其他第三方服务商在网上合作平台开展相关的电子商务活动。 第二章协议涉及款项计算 1.网上合作平台保证金(此费用为网上合作平台向品牌方收取的信誉保证金)涉及天猫商城、拍拍网、及其他网上平台的开店保证金等相关费用均在得到甲方知情及许可的情况下,由乙方负责指导甲方自行与天猫商城、拍拍网、及其他网上平台结算。 例如天猫商城资费标准是https://www.doczj.com/doc/8e4672561.html,/go/chn/mall/cost-standard.php ?spm=3.21146.222307.5&TBG=188595.222307.5(请全部复制进行查看。) 2. 月基础服务费(此费用为乙方为甲方在网上合作平台上开展电子商务活动的服务费) 甲方每月向乙方支付元(人民币大写:圆整),该服务费款项于本协议双方签订之时的自然月的三日内一次性付清,乙方开始服务后该服务费不予退还。协议生效后每
论电子商务安全交易协议(一) 摘要]由于因特网的开放性,在电子商务的发展中,网上交易安全问题成为制约电子商务发展的瓶颈。目前国际上通用的电子商务安全支付协议主要有两个,即SSL协议和SET协议。本文对两种电子支付安全协议进行了详细的介绍,对协议的特点、功能、安全性进行了对比,阐述了两种协议保障电子商务交易安全的过程。 关键词]电子商务安全安全套接层协议安全电子交易协议 在电子商务过程中,买卖双方是通过网络来联系的,因而建立交易双方的安全和信任关系是相当困难的。这样使得电子商务交易双方都面临不同的安全威胁。而电子商务的主要特征是在线支持,为了加强电子商务交易的安全性,需要采用数据加密和身份认证技术,以便营造一种可信赖的电子交易环境。目前有两种安全支付协议被采用,即安全套接层SSL协议和安全电子交易SET协议。 一、安全套接层协议 安全套接层协议SSL(SecureSocketsLayer)是Netscape公司1995年推出的一种安全通信协议。SSL提供了两台计算机之间的安全连接,对计算机整个会话进行了加密,从而保证了信息传输的安全,实现浏览器与Web服务器之间的安全通信,在Internet上广泛应用于处理与金融有关的敏感信息。 SSL协议是一种保护Web通信的工业标准,能够对信用卡和个人信息、电子商务提供较强的加密保护。 1.SSL协议提供安全连接的基本特点 (1)连接是保密的:对于每个连接都有一个惟一的会话密钥,采用对称密码体制(如DES、RC4等)来加密数据; (2)连接是可靠的:消息的传输采用MAC算法(如MD5、SHA等)进行完整性检验;(3)对端实体的鉴别采用非对称密码体制(如RSA、DSS等)进行认证。 2.SSL协议提供的服务 (1)数据和服务器的合法认证。使得用户和服务器能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都有各自的识别号,由公开密钥编排。为了验证用户,SSL协议要求在握手交换数据中做数字认证,以此来确保用户的合法性。 (2)加密数据以便隐藏被传送的数据。SSL协议采用的加密技术既有对称密钥也有公开密钥。具体来说,就是客户机与服务器交换数据之前,先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术,以保证数据的机密性,防止非法用户破译。 (3)维护数据的完整性。SSL协议采用Hash函数和机密共享的方法,提供完整信息性的服务,来建立客户机与服务器之间的安全通道,使经过处理的业务在传输过程中能够完整、准确地到达目的地。 3.SSL协议的构成 SSL协议分为两层:SSL握手协议和SSL记录协议。 (1)SSL握手协议。SSL握手协议用于在通信双方建立安全传输通道,是在客户机与服务器之间交换信息强化安全性的协议。具体实现以下功能: ①在客户端验证服务器,SSL协议采用公钥方式进行身份认证; ②在服务器端验证客户(可选的); ③客户端和服务器之间协商双方都支持的加密算法和压缩算法。 ④产生对称加密算法的会话密钥; ⑤建立加密SSL连接。 SSL握手协议最终使双方建立起合适的会话状态信息要素,包括对话标识、对等证书、压缩方法、加密说明、会话密钥等信息。
The obligee in the contract can accomplish the goal in a certain period by discussing the agreed rights and responsibilities. 甲方:___________________ 乙方:___________________ 时间:___________________ 房地产电商服务协议
编号:FS-DY-44746 房地产电商服务协议 甲方: 乙方: 1. 甲方系在中国境内合法注册的有权在房地产电子商务平台“房源银行”(以下简称“电商平台”)上提供服务的服务商。 2. 乙方系在中国境内合法注册并取得房地产开发资质,或房地产代理资质。并有符合法律法规规定准予销售的项目。(以下简称乙方) 3. 乙方以自己的名义在“房源银行”平台上发布出售项目名称,地址,售价等符合规定的推广信息。 4. 根据上述约定,现就本次合作达成本协议。 第一条上线房屋 1.1 乙方委托甲方在电商平台将其所属的项目房屋在“房源银行”平台上线,即为上线房屋,甲方在征得乙方同意
后可随时调整上线房屋的具体信息。 第二条有效资格 2.1 注册与登录 2.1.1 本协议生效后,乙方销售人员须使用由甲方授权的电商平台账号及密码完成电商平台的注册和登录事宜。 2.2 有效上线资格 2.2.1 乙方在同时符合以下条件后,获得有效上线资格: (1)完成2.1.1所述注册与登录; (2)遵守电商平台公布的其他规则。 2.2.2 乙方取得有效上线资格即有权利以自己的名义在“房源银行”平台上发布出售项目名称,地址,售价等符合规定的推广信息。 第三条服务期限 3.1 甲方为乙方提供电商平台服务的期限自年月日起至自月日止,在上述期限内,乙方可在电商平台发布销售上线房屋。 3.2 服务期限届满后,双方若未签订新服务协议的,甲方有权自动终止对乙方开放电商平台相应上线房屋的销售
网络支付安全协议的比较分析 ——SSL和SET的比较 姓名:沈凤芹 班级:09国贸(3)班 学号:2009220115
[摘要]安全协议是目前电子支付技术安全问题中的热点,安全套接层协议(SSL)和安全电子交易协议( SET)是电子商务中支持支付系统的关键技术。文章通过分析这两种协议的工作原理,对两者的特点进行了对比。 [关键词]电子支付安全SSL协议SET协议 网络和信息技术的不断发展和渗透,使得电子商务得到了飞速的发展。然而,电子商务在提供机遇和便利的同时,也面临着一个最大的挑战,即交易的安全问题。其中,安全协议是保证电子商务安全的核心所在。 目前,国内外使用的保障电子商务支付系统安全的协议包括:安全套接层协议SSL (Secure Socket Layer)、安全电子交易协议SET(Secure Electronic Transaction)等协议标准。 SET协议和SSL协议对于研究电子商务的人员来说并不陌生,当今电子商务发展的核心问题是交易的安全性问题,这也是企业应用电子商务最担心的问题,因此如何在开放的公用网上构筑安全的交易模式,一直是人们研究的热点和大家关注的话题,要构筑一个安全的电子交易模式,应满足以下五个方面,这也是OSI规定的五种标准的安全服务: (1)数据保密:防止信息被截获或非法存取而泄密。 (2)对象认证:通信双方对各自通信对象的合法性、真实性进行确认,以防第三者假冒。(3)数据完整性:阻止非法实体对交换数据的修改、插入、删除及防止数据丢失。 (4)防抗抵赖:用于证实已发生过的操作,防止交易双方对发生的行为抵赖。 (5)访问控制:防止非授权用户非法使用系统资源。 迄今为止,国内外已经出现了多种电子支付协议,目前有两种安全在线支付协议被广泛采用,即安全套接层SSL协议和安全电子交易SET协议,二者均是成熟和实用的安全协议。 一、SSL协议 SSL协议一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术,是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。 1.SSL协议提供的服务主要有 (1)用户和服务器的合法性认证; (2)加密数据以隐藏被传送的数据; (3)维护数据的完整性,确保数据能完整准确地传输到目的地。 该协议它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式。它包括:服务器认证、客户认证、SSL链路上的数据完整性和SSL链路上的数据保密性。对于电子商务应用来说,使用SSL可保证信息的真实性、完整性和保密性。 2.SSL协议的工作流程 (1)接通阶段:客户通过网络向服务商发送连接信息,服务商回应; (2)密码交换阶段:客户与服务器之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法; (3)会谈密码阶段:客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器; (4)检验阶段:服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。 (5)客户认证阶段:服务器通过数字签名验证客户的可信度; (6)结束阶段:客户与服务商之间相互交换结束的信息。 SSL协议运行的基点是商家对客户信息保密的承诺。从SSL 协议所提供的服务及其工作流程可以看出,该协议有利于商家而不利于消费者。在这种情况下,Visa和MasterCard 两大信用卡公组织制定了SET协议,为网上信用卡支付提供了全球性的标准。
电子商务平台商家入驻协议 甲方: 法定代表人: 地址: 联系人: ___________________________ 电话: _____________________________ 由E 箱/微信/QQ 号: ____________________________ 乙方: ____________________________ 地址: ____________________________ 电话: ____________________________ 由E 箱/微信/QQ 号: ____________________ 本协议由缔约双方在自愿、平等、公平及诚实信用原则的基础上,根据《中 华 人民共和国合同法》、《消费者权益保护法》等相关法律、法规的规定,经友好 协商缔结。 本协议由协议正文、附件及依据本协议公示于 甲方平台的各项规则所组成, 协议附件及规则与本协议具有同等法律效力, 如规则与本协议约定不一致的,以 公布生效日期或签署日期在后的文件为准执行。 本协议各条的标题仅为方便阅读而设, 无意成为本协议的一部分,也不影响 本协议的含义或解释。 第一条合作方式 1.1商城合作形式 本协议所称合作,指由甲方所有并运营的“ XXXXXXXX 诚信商城”提供电子商 务平台并代收货款、由乙方提供商品并在甲方平台展示,同时由乙方自行向终端 消费者提供商品、物流配送、售后服务等,双方联合经营的经营模式。 1.1.1甲方平台:指由甲方提供技术支持和服务的电子商务网站, 由甲方提供技 术服务或运营的移动端交易平台(包括但不限于甲方网 APR 甲方PC 平台等), 随着甲方服务范围或服务项目的变更,甲方可能在平台规则或公告中对甲方平台 的范围或域名调整予以声明。 1.1.2用户:指使用甲方平台服务的自然人、法人或其他组织。 1.1.3商品:指在甲方平台上销售或展示的商品和服务。 1.1.4商家:指在甲方平台上出售或提供商品的用户 (商标持有人资质等公司性 质企业)。 1.1.5消费者:指在甲方平台上购买商品的用户。 1.1.6商家后台:商家在甲方平台经甲方审核及完成必要的入驻流程后, 由甲方 法定代表人: ________________ 联系人: ____________________
SSL协议工作原理 SSL协议处于互联网多层协议集的传输层上,运行在TCP/IP协议之上而在其他高层协议(如HTTP、Telnet、FTP和IMAP等)之下,如图5-1所示。在建立一次SSL连接之前,首先建立TCP/IP连接。SSL协议可以让应用层协议透明地加以应用。运行时,支持SSL协议的服务器可以同一个支持SSL协议的客户机彼此认证自己,还允许这两个机器之间建立安全的加密连接,同时保证信息在传输过程中的完整性。 SSL协议可以分为4个子协议:SSL握手协议、SSL更改密码规程协议、SSL报警协议和SSL记录协议,其中最重要的两个协议是握手协议和记录协议。SSL记录协议定义了数据传送的格式,它位于一些可靠的传输层协议之上(如TCP),用于各种更高层协议的封装。SSL握手协议位于SSL记录协议之上,并被SSL记录协议所封装。它描述建立安全连接的过程,在客户和服务器传送应用层数据之前,该协议允许服务器与客户机之间协商加密算法和会话密钥,完成通信双方的身份验证等功能。
图5-1 SSL协议的分层结构 SSL记录协议 SSL记录协议(Record Protocol)定义了传输的格式,包括记录头和记录数据格式的规定。发送方记录层的工作过程如图5-2所示:
图5-2 记录层的工作过程 1.记录层从上层接收到任意大小的应用层数据块,把数据快分成不超过214字节的分片。 2.记录层用当前的会话状态中给出的压缩算法静分片压缩成一个压缩快,压缩操作是可选的。 3.每个会话都有相应“加密规格”指定了对称加密算法和MAC算法。记录层用指定的MAC算法对压缩块计算MAC,用指定的对称加密算法加密压缩块和MAC,形成密文块。 4.对密文块添加SSL记录头,然后送到传输层,传输层受到这个SSL记录层数据单元后,记上TCP报头,得到TCP数据包。