几个著名的电子商务协议
- 格式:pdf
- 大小:109.08 KB
- 文档页数:3
一、Digicash Digicash是一个匿名的数字现金协议。
所谓匿名是指消费者在消费中不会暴露其身份,例如现金交易虽然钞票有号码,但交易中一般不会加以记录。
该协议的步骤如下: 1.消费者从银行取款,他收到一个加密的数字钱币(Token),此Token可当钱用; 2.消费者对该Token作加密变换,使之仍能被商家检验其有效性,但已不能追踪消费者的身份 3.消费者在某商家消费即使用该Token以购物或购买服务,消费者进一步对该Token用密码变换以纳入商家的身份; 4.商家检验该 Token 以确认以前未收到过此 Token ; 5.商家给消费者发货; 6.商家将该电子 Token 送银行; 7.银行检验该 Token 的唯一性。
至此消费者的身份仍保密。
除非银行查出该 Token 被消费者 重复使用,则消费者的身份将会被暴露,消费者的欺诈行为也暴露了。
在以上的第 3 步若发生了通信故障,则消费者无法判断商家究竟是否已收到该电子 Token 。
此时消费者有两种选择: *将其电子 Token 返回给银行或到另一商家处消费。
如果消费者这样做了,而商家事实上在第 3步已收到了该 Token ,则当商家去银行将该 Token 兑现时会发现该 Token 的重复使用。
*消费者不采取行动,既不另行消费也不退还给银行。
如果消费者这样做了,而商家在第 3 步 事实上未收到该 Token ,则商家自然不会发货。
这样一来,消费者既未收到所购之物,也未花 费该电子钱币,肯定受到了损失。
可见该数字现金协议是有缺陷的。
二、First Virtual First Virtual 允许客户自由地购买商品,然后 First Virtual 使用 E mail 同客户证实每一笔交易。
First Virtual 对通信安全持怀疑态度并采取某种加密形式,并将每个电子商务交易转换为信用卡交易。
First Virtual 比 Digicash 要好一些,但比其他电子商务系统要差。
三、SSL Netscape的安全套接层方法 (Secure Socket Layer , SSL) 使用加密的办法建立一个安全的通信通道以便将客户的信用卡号传送给商家。
它等价于使用一个安全电话连接将用户的信用卡通过电话读给商家。
这一协议当然不能防止心术不正的商家的欺诈,因为该商家掌握了客户的信用卡号。
商家欺诈是信用卡业所面临的最严重的问题之一。
四、SET SET(Secure Electronic Transaction)是 Visa 和 MasterCard 联合开发的一个协议,它具有很强的安全性。
该协议由若干以前发表的协议形成,它们是: STT(Visa/Microsoft) 、 SEPP (MasterCard) 和 iKP 协议族 (IBM) 。
SET 及其适合的诸协议是基于安全信用卡协议的一个例子。
按照 SET ,客户将采购请求和价格进行数字签名,然后用银行公共密钥将付款信息 ( 例如信用卡号 ) 加密。
商家认可该采购并将该请求传给银行。
银行加工该请求,若价格匹配,则银行对客户的帐号扣款并指令商家完成该笔买卖。
SET的安全性超过 SSL,它可防止商家欺诈。
值得指出的是,set协议不同寻常地复杂,该协议的描述有好几百页之多! SET显式地允许开一"后门",商家可通过它获取客户的信用卡,这是否是一个安全问题?着实值得考究。
五、 Netbill 卡内基·梅隆大学(现加州大学克利分校)的J.D.Tygar教授的研究组开发了Netbill协议,并正和CyberCash、Mellon Bank 和 Visa International一起在卡内基 · 梅隆开发Netbill 的 Alpha 版。
该协议已获得CyberCash 的商业用途许可,CyberCash的CyberCoin协议也使用Netbill 的方法。
Netbill 协议涉及三方:客户、商家及 Netbill 服务器。
客户持有的 Netbill 帐号等价于一个虚拟电子信用卡帐号。
协议步骤如下: 1 .客户向商家查询某商品价格; 2 .商家向该客户报价; 3 .客户告知商家他接受该报价; 4 .商家将所请求的信息商品 ( 例如一个软件或一首歌曲 ) 用密钥 K 加密后发送给客户; 5 .客户准备一份电子采购订单 (Electronic Purchase Order, EPO) ,即三元式(价格、加密商品的密码单据、超时值)的数字签名值,客户将该已数字签名的 EPO 发送给商家。
6 .商家会签该 EPO ,商家也签上 K 的值,然后将此二者送给 Netbill 服务器; 7 . Netbill 服务器验证 EPO 签名和会签。
然后检查客户的帐号,保证有足够的资金以便批准该交易,同时检查 EPO 上的超时值看是否过期。
确认没有问题时, Netbill 服务器即从客户的帐号上将相当于商品价格的资金划往商家的帐号上,并存贮密钥 K 和加密商品的密码单据。
然后准备一份包含值 K 的签好的收据,将该收据发给商家; 8 .商家记下该收据单传给客户,然后客户将第 4 步收到的加密信息商品解密。
Netbill协议就这样传送信息商品的加密拷贝,并在Netbill服务器的契据中记下解密密钥。
电子商务的技术标准 域名基础知识 商务电子化,已成为加快商务活动中各个环节进程、减少差错率提高服务质量、降低成本加速资金周转的重要手段。
为了保证商务活动数据或单证能被不同国家、行业贸易伙伴的计算机识别处理,一定要有数据格式的一致约定。
这就是电子商务活动中标准化所要解决的问题。
当前我国电子商务技术标准现状,即电子商务技术标准包含了四个方面的内容:EDI标准、识别卡标准、通讯网络标准和其他相关的标准。
目前涉及我国标准约有1250多项。
我国把采用国际标准和国外先进标准作业作为一项重要的技术经济政策积极推行。
1.EDI标准:国际上60年代起就开始研究EDI标准。
1987年,联合国欧洲经济委员会综合了经过10多年实践的美国ANSI X.12系列标准和欧洲流行的“贸易数据交换(TDI)”标准,制定了用于行政、商业和运输的电子数据交换标准(EDI FACT)。
该标准的特点,一是包含了贸易中所需的各类信息代码,适用范围较广;二是包括了报文、数据元、复合数据元、数据段、语法等,内容较完整;三是可以根据自己需要进行扩充,应用比较灵活;四是适用于各类计算机和通讯网络。
因此,该标准应用广泛。
目前我国已等同转化为5项国家标准。
此外,还按照ISO6422《联合国贸易单证样式(UNLK)》、ISO7372《贸易数据元目录》等同制定了进出口许可证、商业发票、装箱单、装运声明、原产地证明书、单证样式和代码位置等8项国家标准。
现在EDI FACT标准有170多项,至今在北美地区广泛应用的美国ANSI X.12系列标准有110项。
由于我国EDI标准研究起步晚,需要制定更多的国家标准。
根据我国经济发展需要,积极研究、采用EDI FACT标准和ANSI X.12系列标准。
2.识别卡标准:国际标准化组织(ISO)从80年代开始制定识别卡及其相关设备的标准,至今已颁布了37项。
我国于90年代从磁条卡开始进行识别卡的国家标准制定工作。
现有6项磁条卡国家标准,基本齐全,等同采用ISO7810《识别卡物理特性》和ISO7811《识别卡记录技术》系列标准;三项触点式集成电路卡(IC)国家标准,等同采用ISO7816《识别卡带接触件的集成卡》系列标准。
另外,有5项国家标准涉及到金融卡及其报文、交易内容,采用了相应的ISO标准。
目前,我国尚未将无接触件集成电路卡、光存储卡以及使用IC卡金融系统的安全框架等国际标准转化制定为我国标准。
3.通讯网络标准:通讯网络是电子商务活动的基础,目前国际上广泛应用的有MHS电子邮政系统和美国Internet电子邮政系统。
前者遵循ISO、IEC、CCITT联合制定(个别是单独制定)的开放系统互联(OSI)系列标准,后者执行美国的ARPA Internet系列标准。
这两套标准虽然可兼容,但还有差异。
因此,我国制定通讯网络国家标准时,主要采用OSI标准,但不要考虑ARPA Internet标准。
现在我国有146项网络环境国家标准,其中有99项标准分别采用ISO、IEC标准,占67.8%。
我国现有的网络环境国家标准还不配套。
如网络管理,我国仅有2项国家标准,而ISO/IEC有40多项标准。
其中系统管理、管理信息机构、系统间信息交换是我国标准空白。
这里需指出,数据加密、密钥管理、数据签名等安全要素,已有国际标准草案,需要我们追踪,及时等同地转化为我国标准。
通讯、网络设备标准约有380项,其中123项采用IEC、CCITT等标准占32%。
微波通讯、卫星通讯、移动通讯等方面的国家标准中采用国际标准比例较低,如卫星通讯18项国家标准中采用国际标准的仅一项。
信息传输介质国家标准较多。
以光纤通讯电缆为例,有53项国家标准,其中45项采用IEC、CCITT标准,8项涉及到进网要求,视我国情况而定,故没有采用。
4.其他相关标准:与电子商务活动有关的标准,有术语、信息分类和代码、计算机设备、软件工程、安全保密等标准,约有440项国家标准,其中采用ISO标准的有164项,占37%。
这些相关标准中许多标准仅描述我国特有的信息,如民族代码,汉字点阵模集等,因此不能也不应该采用外国标准。
综上所述,我国电子商务技术标准,一是起步晚,EDI等领域内的技术标准工作在90年代才开始的;二是标准未成体系,EDI标准、EDI FACT有170项,ANSI X.12有110项,我国仅有13项,其中租赁计划询价单、税务情况报告等还是空白;三是积极采用国际标准,90年代前制定的电子商务国家标准约有600项,采用国际标准占30%;90年代制定的电子商务国家标准约650项,采用国际标准占50%。
这表明我国进一步重视电子商务标准的国际化。