第一篇:中国电子商务中的EDI及其应用
电子商务(electroniccommerce,EC)是指在两个或多个交易方之间利用电子工具和电子技术,实现商品与服务的交易事务。从广义上讲,电子商务涵盖了电子邮件(E mail)、电子数据交换(EDI)、电子资金转帐(EFT)、快速响应(QR)系统、电子表单和信用卡交易等多种应用。
1 电子数据交换(EDI)
1.1 传统的EDI(electronicdatainterchange)
EDI是指按照协议,对具有一定结构的信息,通过数据通信网络,在贸易伙伴的计算机系统之间进行交换和处理。EDI包括网络、标准和软件三大部分。
(1)网络:传统的EDI是在专用网络上实现的,这类专用网络称为增值网(VAN),这样做的目的主要是考虑到安全问题。
(2)标准:由于不同企业的信息格式不同,需要以统一的EDI标准格式文件作为信息交换的中间媒介。目前国际间统一的EDI标准是联合国主持制订的UN/EDIFACT(UN/EDIforad ministration,commerceandtransportation)。
(3)软件:EDI的软件主要用于将用户应用系统中的信息翻译成EDI标准格式,并通过专用通信协议进行传输与交换。
1.2 EDI的优越性
(1)经济效益:可建立更好更密切的贸易伙伴关系,优化企业内部运作过程,增加贸易机会,改进质量和服务,降低成本和获得竞争的战略优势。
(2)社会效益:变革贸易方式,带动新产业的产生和发展,堵塞漏洞,减少腐败,节约资源和能源。
1.3 WEBEDI
由于增值网的安装和运行费用较高,许多中小型公司难以承受,他们大都使用传真和电话进行贸易往来。即使使用EDI的大公司也不能完全做到节省费用,因为他们的许多贸易伙伴并没有运用EDI。成本因素限制了EDI方式电子商务应用范围的扩大,而因特网的发展则提供了一个费用更低、覆盖面更广且服务更好的系统,使最小的家庭公司和个人都能使用电子商务。
随着因特网安全性的逐步提高,已表现出部分取代增值网而成为EDI网络平台的趋势。WEBEDI方式就是其中最为流行的一种。它利用万维网和电子数据交换技术相结合,提供一种全新的电子商务方式———WEBEDI。
在市场竞争激烈的今天,WEBEDI具有明显的优势:(1)费用低廉,成本仅为增值网的1/4左右。(2)功能齐全,在WEB页面中运用多媒体技术,能以丰富的视频、动画、音频和图形来提供生动的电子目录,使商品对用户更具吸引力。(3)灵活性,利用在线互操作方式,使用户可随时上网浏览和在线输入订单;广告商也可及时地在线对信息进行修改和更新,并向用户发布最新信息。(4)普遍性,借助因特网这一全球最大的信息网络,只要是因特网用户,就可成为贸易伙伴。(5)安全性,EDI严格的转换格式和通信规程,使业务流程更具保密和安全性。(6)协调性,实现整个贸易过程的自动化,减少或消除原有的人工处理环节,减少差错,提高效率,带来竞争上的优势。图1 EDI对商务方式的变革
2 EDI在国内的发展
2.1 概况
EDI在国际上已广泛应用。美国前500家大企业中有65%使用EDI,90%的报关业务通过EDI进行。在亚太地区,新加坡的EDI系统Tradenet是世界上第一个全国性贸易促进网。中国的电子商务始于90年代初。目前,一批国内信息化程度较高的单位已开始使用EDI方式进行商务活动。已经建成或正在建设的有:中国电信的公用电子数据交换网(CHINAEDI)、首都电子商务工程、上海信息港、中国电子商务信息系统(CECIS)、中国企业信息标准化及EDI应用项目(EDICHINA),以及海关总署、交通部和外经贸部的EDI项目等。
2.2 上海邮电EDI的发展
上海邮电的EDI始于1993年,为了适应市场发展的需要,专门组建了上海依地埃(EDI)实业有限公司,研制、开发和推广EDI网络系统,促进上海市电子商务的发展。目前已初步建成了基于传统EDI、因特网和WEBEDI的公用电子商务平台系统。
(1)传统EDI的应用
EDI作为中国电信CHINAEDI的上海节点和国际出口,与美国GEIS的EDI EXPRESS网络及CHINAEDI各节点互联,为用户提供国际与国内的全方位通信服务。同时,作为上海市国际经贸电子数据交换网络的市级EDI汇接交换中心,与海关、港航和外经贸分中心联网,消除了行业壁垒,实现了各中心之间的报关单、舱单、许可证等单证的试运转,用户只需上任何一个EDI网,即可完成所有贸易单证的交换。目前已有几百家报关、航运和外贸单位通过上海国际经贸电子数据交换网络,实现通关运输及贸易单证传递。另外还开发了EDI单证存证系统,将EDI交换机上用户收发文件的内容和时间保存在存证服务系统中,供用户举证和查询用,并提供EDI用户的计费和统计信息的查询。
同时还完成了邮电部门与银行的联网,涉及工商银行、农业银行、中国银行、建设银行、交通银行、上海银行、浦东发展银行、招商银行、中信实业银行、深圳发展银行等。通过联网,实现了企事业单位通信费银行自动托收业务、帐单的现金代收业务,以及移动电话网上支付业务,使用户可从现金支付、信用卡(储蓄卡、借记卡)自动划帐、公用事业费无承付托收等多种方式中,选择适合自己的通信费支付方案。
与国内制造业的骨干企业强生有限公司合作,结合其现有覆盖全国的分销网,通过EDI网络实现供应商、经销商与发运商之间的电子数据交换,进行订单、发运单等商业单证的传送,达到减少库存量、缩短供货周期、降低生产成本、控制销售规模,以及优化供应链管理的目标。
(2)WEBEDI应用
WEBEDI是基于WEB的EDI实现方式,它使用WEB作为EDI单证的接口,一个参与者作为EDI用户,确定相应的EDI标准,在WEB上发布表单,供中小客户登录到WEB站点后选择并填写。提交填写结果后,由服务器端网关程序转换为EDI报文,并进行通常的EDI单证处理。为了保证单证从WEB站点返回参与者,单证还能转换成E mail或WEB表单的形式。由于综合了WEB和EDI二者的优点,使得WEBEDI系统具有巨大的经济效益和社会效益。
目前,WEBEDI已在上海得到初步应用,只要进入EDI公司的万维网页http://www.she di.net.cn选择的“宾馆客房网上订”,瑞金、华亭、和平等十多家宾馆的资料就会跃入你的眼帘,用户只需根据网页提示,在浏览器中选择所需宾馆,在线填写订单并发送,不久就可通过WEB和E mail得到宾馆的订房答复。当你到达目的地时,宾馆已为你准备好客房,真正让你体会到宾至如归的感觉。通过订房确认单,用户还可对订房需求进行确认或修改。在宾馆方面,为了使其更方便和及时地处理EDI单证,还提供了寻呼提醒功能。该业务开放以来,已有不少境内外朋友发来订单,用户反响良好。
3 EDI发展面临的问题
(1)信息基础设施建设
信息基础设施是制约EDI发展的“瓶颈”。虽然我国的通信基础设施已有很大发展,中国公用电子数据交换网络在全国14个城市建立了节点,海关总署、交通部和外经贸部也都开始组建全国性的EDI网络,但从互联程度、响应速度、带宽及覆盖范围来说,与EDI和电子商务发展的要求还相去甚远。
(2)信息意识
我国的企业计算机普及率低,应用水平也不高,对产、供、销、人、财、物等重要资源的管理大多尚未实现电子化,信息的获取、处理和运用还停留在初级阶段。大部分企业对于信息带来的效益和提高竞争力的重要性认识不够,信息意识薄弱。
(3)安全问题
电子商务是通过网络进行商务活动的,网络的开放性和商务信息的独占性两者之间在安全性方面必然存在矛盾。EDI作为一种相对安全的通信方式,其本身的安全功能也有限。为了达到与传统贸易方式相同或更高的安全性,需要通过安全技术和安全协议来提供技术上的保障。
(4)法律问题
电子商务完全不同于传统的商务活动,会带来一些新的法律问题,如交易的有效性和合法性。这需要成熟且统一的法律框架进行公证和仲裁,以保护电子商务活动顺利进行。前不久推出的《合同法》第十一条中,对电子邮件和EDI单证的地位作了一些认定,在这方面迈出了第一步。
(5)互联问题
目前各行各业还存在各自独立进行信息化建设的倾向,已建成的网络之间,在兼容性和互操作性方面存在问题。因此需要打破行业垄断,互相协作实现网络互联,以形成具有高价值的综合网络。上海的国际经贸EDI网络通过市政府牵头,以邮电的公用EDI平台为市级中心,实现了与海关、港航和外经贸EDI分中心的互联,是一次有益的尝试。
第二篇:浅析电子商务在中国旅游业的应用
浅析电子商务在中国旅游业的应用
摘要:旅游业是被认为最适合电子商务模式的领域之一。旅游业开展电子商务不仅可以降低成本、产生新的利润增长点,而且可以增强企业的竞争力,本文从我国旅游业电子商务的现状分析入手,探讨发展旅游业电子商务的对策。
关键词:旅游 电子商务 对策
旅游电子商务就是以网络为主体,以旅游信息库、电子化商业银行为基础,利用最先进的电子手段运作旅游业及其分销系统的商务体系。虽然在中国,旅游电子商务还不完善,而且在实施的过程中也出现了许多问题,但旅游电子商务是不可逆转的趋势,它必将取代传统的旅游经营方式。
一、旅游业开展电子商务的优势
(一)对于旅游企业来说,开展电子商务的优势:
1·降低了旅游企业经营成本。首先,减少企业交换信息的成本。企业之间的信息沟通与交流是企业间形成各种关系的基础,开通电子商务的旅游企业,借助于Internet可以很方便地与其他企业建立网络型商务联系。而这种企业间网络型商务关系形成的直接效果是减少企业的交换信息成本。其次,降低企业的交易成本。电子商务的一大优点是能够节约交易费用。据互联网研究与发展中心发布的《中国电子商务指数报告》的测算结果表明,电子商务比传统交易方式节省11·61%的费用和9·34%的时间。
2·电子商务为旅游企业提供了一种全新的信息发布媒体与快捷的销售渠道。旅行社可以将景点特色、人文景观、服务设施和交通情况等,以图文声像的方式制作成不同语言界面的网上浏览主页,供全球范围的消费者浏览查询;利用电子邮件向特定的客人发送有针对性的信息并提高信息的接受率。电子商务与以往的各类广告相比,成本更低廉,为旅游社提供更快捷的市场信息。电子商务借助电子邮件实现网上订购,提高了支付速度和效率。利用电子商务过程中记录的各种信息,企业管理人员可以更准确地进行市场调查,控制整个交易过程中涉及到的人、财、物,协调和管理企业之间、企业和客户以及企业内部各方面的事务。
3·旅游电子商务没有物流的制约。旅游业本身并不是以实物交换为主的行业,从旅游业的需求方来说,旅游者购买的是一种经历;从供给方来说,旅游企业提供各种服务,以此来赢得收入,并不涉及任何实物交换。这与做实物经营的企业比起来就省去了许多后顾之忧。从旅游业的行业特点来看,旅游业更适合开展电子商务,电子商务涉及到信息流、资金流与物流的协调整合问题,而旅游业却并不涉及到复杂的物流问题,资金也可以通过网上结算的方式直接付款。旅游产品比实物形态的产品拥有明显的优势,其生产和销售的过程是在服务过程中完成的,同时旅游产品就是将食、住、行、游、购、娱等产品信息组合在一起,传达给有旅游需求的人群,旅游产品的销售过程实际上是产品信息的传递过程。
(二)对于消费者来说,旅游电子商务的优势:
1·便捷性。旅游电子商务可以为消费者提供全面的目的地信息,为其提供目的地预览并为决策提供参考信息;另外也可以利用品牌优势及第三方认证,解决服务的信誉问题;还可以突破时空界限,为消费者提供全天候、跨地域的服务。
2·优惠性。旅游电子商务是节省信息搜寻费用的一个重要途径。旅游互联网的介入大大地降低了信息的寻找成本,使旅游者可以直接从旅游目的地和相关企业中获得更多的、更有用的信息,使旅游者同时有更多的选择机会,这是众多旅游互联网深受旅游者欢迎的社会基础。旅游电子商务提供的具有竞争力的产品价格,从而给消费者带来实惠。同时旅游服务公司不但给消费者提供在任何时间可以完成订位购票的服务,还提供大量的折扣和优惠政策,从而给消费者带来实惠。
3·个性化。随着消费水平的提高和生活节奏的加快,团队式、赶时间、赶行程的旅游方式已经不能满足要求,愈来愈多的消费者追求舒适、自由的个性化旅游。旅游电子商务通过网络的双向交流作用提供个性化的旅游定制服务,来满足人们消费方式的改变,以自订行程、自助价格为主要特征的网络旅游将会成为人们旅游的主导方式。
二、我国旅游业电子商务的现状
(一)旅游商务网站太少,旅游电子商务总体发展水平偏低
目前,中国涉及旅游服务的网站已经有近千家,但能整合旅游的6大要素——吃、行、住、游、购、娱,及时提供具有个性化、信息化、季节化旅游产品的旅游商务网站太少。由于缺乏专业资源在背后支撑,国内发布旅游信息的站点众多,但旅游专业站点却十分有限,真正能实现电子商务的站点就更少了。大多数网站基本是停留在简单的旅游线路、旅游信息、景点介绍、旅游常识等旅游资讯的发布,旅游信息更新不及时,不能与市场紧密结合,不能提供充分的旅游信息。由于旅游商务网站与旅游资源脱节,吸引不了多少旅游者,难以形成真正意义上的旅游商务。我国旅游电子商务起步较晚,认识到旅游电子商务发展重要性的企业并不多,不少企业仍在观望和等待。少数在利用电子商务方面走在前列的旅游企业,由于受到电子商务宏观环境还不成熟的限制,其电子商务的功能也大多停留在低级阶段,还无法达到真正意义上的网上交易,网络与旅游实现有效对接存在困难,当然也无法缔造出真正的旅游电子商务。
(二)交易安全性仍然是影响旅游电子商务发展的主要因素
由于Internet的迅速流行,旅游电子商务引起了广泛的注意,被认为是未来IT业最有潜力的新的增长点之一。然而,在开放的网络上处理交易,如何保证传输数据的安全成为旅游电子商务能否普及的最重要因素之一。调查公司曾对旅游电子商务的应用前景进行过在线调查,当问到为什么不愿意在线购物时,绝大多数的人的问题是担心遭到黑客的侵袭而导致信用卡信息丢失。因此,有一部分人因担心安全问题而不愿使用旅游电子商务,安全成为旅游电子商务发展中最大的障碍。
三、发展我国旅游业电子商务的对策
(一)政府积极扶持,搭建旅游电子商务平台
旅游业是政府主导型产业,政府主管部门应在宏观方面成为旅游业电子商务应用方面的组织者,从多方面对旅游电子商务的发展予以支持,完善旅游电子商务的软、硬件环境和法律环境。把降低上网费用作为突破口,并采用税收等价格杠杆来促进旅游电子商务的发展。同时加强Internet的基础建设,尽快在全国实行宽带上网。其次,要加快制定、完善和修正旅游电子商务的相关政策和法律,消除制约旅游电子商务发展的政策和制度瓶颈。2005年4月1日起,我国首部《电子签名法》正式实施,电子签名法出台,较大程度解决“电子商务的瓶颈”问题,增强网上交易的安全性、有效性。让我国的电子商务活动从此有了法律保障。从2002年起开始实施的国家旅游信息化工程—“金旅工程”把建设“旅游目的地营销系统”作为电子商务部分的发展重点,计划将“旅游目的地营销系统”建设成为信息时代中国旅游目的地进行国内外宣传、促销和服务的重要手段。这一系统将按国家——省——市——旅游景区/企业的多层结构设计,各个层次的旅游目的地信息有序组织,并逐级向上汇总。另外行业协会要发挥重要推动作用,建立有关操作规范,指导旅游企业搞好电子商务工作。
(二)传统旅游企业转变观念,实现资源整合,开展个性化服务
传统旅游企业与新兴的旅游网站之间的整合与战略联盟是大势所趋,是中国传统旅游企业与旅游网站的共同出路与新的增长点。在旅游电子商务网站的发展中,最受制约的莫过于资源整合问题,旅游网必需依托传统旅游业丰富的资源、庞大的客源才有生机,因为旅游业涉及的范围太广,包括旅行社、风景区、餐饮业、交通部门以及其它服务业。不同业务领域或不同规模的旅游企业之间、旅游企业和相关网站之间、各种风格的旅游网站之间的重组,实现优势互补,增强旅游企业的竞争力。要加强旅游相关企业的信息化建设,现代的旅游网站只有以传统资源为依托才能稳固。我国旅游电子商务发展的最终受益者是旅游企业,所以旅游企业应该在电子商务中发挥重要作用。旅游企业只有转变传统的营销观念,积极上网,建立自己内部的业务处理和管理信息系统,并和互联网高度融合,建设面向代理商的电子分销系统和面向旅游者的在线销售系统,创建、巩固和发展自己的品牌,才能实现规模化、网络化经营。各旅游网站要相互链接并与各级政府网站链接,与国际、国内著名搜索引擎链接,与国内大型旅游电子商务网站合作,开展连锁经营,设计旅游精品线路,突出特色。旅游网络和主页的设计应图文并茂、生动、有吸引力,而且信息内容应尽量准确、详细、注意时尚文化,适应市场需求。此外,个性化的旅游产品越来越受到人们的欢迎,个性化服务的最大好处在于商家可以进行针对性的促销,为客户提供比较满意的备选方案。这就需要全面地收集、提炼和整合不同消费者的需求特点,然后将这些信息加以细分,并提供相应的产品和服务,使消费者可以自由选择旅游目的地、饭店、交通工具、旅游方式等。总之,旅游资源数据库是旅游电子商务发展的基础;信息质量和数量是旅游电子商务发展的关键;网络访问量是旅游电子商务发展的市场指针。
[参考文献]
[1]李 琪.电子商务概论[M].北京:高等教育出版社, 2004.[2]巫 宁.信息化时代的中国旅游电子商务「M].北京:社会科学文献出版社, 2003.
第三篇:数字证书,电子商务中的应用前景
试论证数字证书在电子商务中的应用前景
班级:12电商2班 学号:1220420227 姓名:邓朋飞
一、我们眼中的数字证书
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,它提供了一种在Internet验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构——CA机构,又称为证书授权中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。
最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。
二、数字证书的工作原理
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
在公开密钥密码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥,在计算上是不可能的。按现在的计算机技术水平,要破解目前采用的1024位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而 1 保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送以商户,然后由商户用自己的私有密钥进行解密。
如果用户需要发送加密数据,发送方需要使用接收方的数字证书(公开密钥)对数据进行加密,而接收方则使用自己的私有密钥进行解密,从而保证数据的安全保密性。另外,用户可以通过数字签名实现数据的完整性和有效性,只需采用私有密钥对数据进行加密处理,由于私有密钥仅为用户个人拥有,从而能够签名文件的唯一性,即保证:数据由签名者自己签名发送,签名者不能否认或难以否认;数据自签发到接收这段过程中未曾作过任何修改,签发的文件是真实的。
三、数字证书的使用环境及要求
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权,CA是可以信任的第三方。
数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。目前全国各地现在均成立了各省市自己的CA公司,为本地企业提供商用数字证书。
在当前环境下,为了让用户切实感到CA中心所提供的服务是安全可信的,保证认证中心各项业务正常运行,规避潜在的安全隐患,从而推动电子政务、电子商务等对信任机制要求较高的网上业务的发展,CA中心必须加强信息安全管理以切实获得用户的信任,消除用户残余的安全忧虑。
数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证 书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。
四、数字证书在网络安全中的作用
由于Internet技术的飞速发展,某些敏感或有价值的数据被滥用的风险大大增加。为了保证 用户在互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。
数字证书特点有:安全性为了避免传统数字证书方案中,由于使用不当造成的证书丢失等安全隐患,支付宝创造性的推出双证书解决方案:支付宝会员在申请数字证书时,将同时获得两张证书,一张用于验证支付宝账户,另一张用于验证会员当前所使用的计算机。第二张证书不能备份,会员必须为每一台计算机重新申请一张。这样即使会员的数字证书被他人非法窃取,仍可保证其账户不会受到损失。支付盾是一个类似于U盘的实体安全工具,它内置的微型智能卡处理器能阻挡各种的风险,让您的账户始终处于安全的环境下。目前,为保证电子邮件安全性所使用的方式是数字证书。唯一性:支付宝数字证书根据用户身份给予相应的网络资源访问权限,申请使用数字证书后,如果在其他电脑登录支付宝账户,没有导入数字证书备份的情况下,只能查询账户,不能进行任何操作,这样就相当于您拥有了类似“钥匙”一样的数字凭证,增强账户使用安全。方便性:即时申请、即时开通、即时使用。量身定制多种途径维护数字证书,例如通过短信,安全问题等。不需要使用者掌握任何数字证书相关知识,也能轻松掌握。
五、数字证书在电子商务中的应用前景
电子商务是运用信息技术手段进行的社会经济活动,能有效降低经营成本、提高生产效率和优化资源配置,代表着未来经济运行和贸易发展方向。近年来互联网的发展极大地促进了电子商务的开展,通过网络实现的商业销售正以成倍的 速度增长,国内外众多企业把电子商务作为下世纪的业务增长点。面对众多企业潮水般涌入电子商务市场,如何分辨电子商务交易双方的真实机、合法性、机密性、交易行为的不可抵赖性,特别是如何解决交易双方身份信任的问题已成为了电子商务发展的重要问题。本文研究的内容正是以电子商务交易平台下如何彻底解决交易双方身份信任的问题为主要研究对象,在综合分析电子商务交易中面临的主要安全威胁,业界解决电子商务信息安全问题的关键技术,如数字加密理论、PKI/CA、数字证书、安全传输的技术基础之上,同时分析了国内电子商务交易平台的安全应用需求,本文提出了电子商务交易平台身份认证系统设计的目标与原则,接着本文进行了电子商务平台身份认证系统的详细设计过程,最后提出了一套基于数字证书的电子商务交易平台安全身份认证体系设计方案。本文又进一步以此为基础,结合本文作者在安全身份认证技术方面的实践研究,设计出了基于数字证书的身份认证技术应用解决方案实现过程。本文提出的基于数字证书的身份认证技术,可完全解决电子商务交易平台下交易双方身份信任的问题,保证整个电子商务过程中系统的安全性。
六、总结
综上,基于数字证书的身份认证技术是目前互联网上最可靠的身份认证技术,已在国内外多个大型电子商务平台系统中得到了很好的应用,效果很好。这种技术可广泛应用于涉及需要身份认证的各个行业,包括传统的商业、制造业、流通业的网上交易,以及公共事业、金融服务业、工商税务、海关、政府行政办公、教育科研单位、保险、医疗网上作业等系统。相信基于数字证书实现单双向身份认证技术的应用研究与实际价值前景必将一片光明。
第四篇:电子商务子旅游业中的应用
电子商务子旅游业中的应用--------企业和消费者
我国旅游资源丰富,旅游人数众多,在互联网时代,在电子商务平台基础上,网上旅游一体化已经成为一种趋势。这种应用趋势给企业带来了更多的机遇和挑战,也给消费者带来了方便。
一、电子商务给企业带来的机会和挑战
(一)机会
(1)竞争机会。旅游业进入互联网时代,在电子商务平台上,无可厚非的给更多的小的旅游公司、旅行社带来了更多通过网络平等竞争的机会。
(2)宣传机会。通过电子商务平台,企业能够以很小的成本传递大量的信息,制作自己的宣传网页带给企业更多的宣传自己的机会。
(3)改进机会。电子信息传递是双向式的,利用旅游电子商务可以大大提高信息反馈速度,有利于旅游企业及时收集信息,给企业更多的及时改进旅游产品来适应消费者需求的机
会。
(二)挑战
(1)服务挑战。面对我国目前还没有形成庞大的旅游咨询网络,旅行社、酒店、车船公司。还都没有形成真正的网络化,能为消费者提供的旅游信息是有限的这一问题,如何去提高旅游信息的网络服务给众多旅行社带来了挑战。
(2)信息挑战。受经营观念和技术手段的制约,我国旅游企业之间信息通报较少。那么,如何获取大量的信息也给每个旅游企业带来了挑战。
(3)技术挑战。很多旅游网站在建设过程中,缺乏准确、全面的认识, 往往是国外旅游网站的翻版,结果是模式雷同、内容缺乏特色出现重复建设的严重问题。这样要想做好旅游网络化的市场,技术问题也面临挑战。
二、电子商务给消费者带来的方便和快捷
(1)“足不出户、畅游天下”。通过各种网络信息的平台,淘宝、阿里巴巴,百度、沟谷等。这些电子商务的应用,使消费者通过旅游电子商务平台,可以将无形的旅游产品有形化。给消费者带来了足不出户的方便快捷的条件。
(2)“简化手续、安全支付”。随着旅游网络平台的搭建,无票旅行的概念将是旅游电子商务发展的必然趋势。随着金融机构的参与,网上结算方式免去了旅游者携款办理各种手续的麻烦,运用支付宝避免了很多支付风险。更方便的旅游方式,更快捷的付款方式。
(3)“信息沟通,方便快捷”。随着旅游这在世界各地的旅游经历增加,消费者期望也在迅速提高。那么,旅游的期望和意见也就会不断地增加,旅游网页,给消费者搭建了信息交流的平台。消费者可以通过网络方便快捷的和企业进行交流和沟通。
(4)“自由组合,形式多样” 利用互联网技术,旅游者可以自由组团和选择参加者,自由选择路线,通过网络旅游服务公司,旅游者可以“自助”地预订旅游路线,选择交通方式,预订酒店导游。通过旅游公司的信息更方便组合兴趣相同的消费者,使旅游交通方式和酒店订购快捷化。
第五篇:RSA数字签名在电子商务中的应用
RSA数字签名算法探析
摘 要
随着电子商务飞速发展、普及和应用,安全问题已经成为电子商务发展的瓶颈。本文从电子商务交易过程对电子商务安全性的需求出发,介绍了数字签名的原理,着重介绍了RSA加密算法的工作原理及其在电子商务中的应用。
关 键 词
RSA;加密算法;电子商务
Abstract Along with the electronic commerce rapid development, the popularization and the application, the security problem already became the electronic commerce development the bottleneck.This article embarked from the electronic commerce transaction process to the electronic commerce secure demand, introduced the digital signature principle, emphatically introduced the RSA encryption algorithm principle of work and its in the electronic commerce application.Keywords RSA;Encryption algorithm;electronic business
一、引言
随着经济的迅猛发展和网络技术的大范围的普及和应用,一种新兴的商务运作模式——电子商务,已经日趋成熟和完善。越来越多的人把上网作为自己获取信息的首要途径。目前在网上进行贸易的企业和个人日益增多,除了网上购物,还有网上商品销售、网上拍卖、网上货币支付等,人们的消费和生活习惯已经在慢慢改变,但与此同时,交易的风险性和不确定性也大大增加,安全问题已经成为电子商务发展的瓶预。
电子商务是建立在一个较为开放的网络环境上的,由于数据输入时的意外差错或欺诈行为,或数据传输过程中信息丢失、重复或传送次序差异等原因,贸易各方的信息有可能不同。这会导致纠纷的产生,甚至使交易无法进行。因此,要预防对信息的随意生成、修改和删除,同时要防止信息在传输过程中被非法窃取。鉴于此,电子商务活动中的信息及其传播的技术,不仅涉及到信息的制造和传输技术,同时还涉及到数据加密、身份认证和电子签名等技术。目前增强电子商务的安全方法很多,从网络系统到具体应用系统提出了多种方案、规范及加密体系,我们主要来探讨一下RSA加密算法。
二、数字签名的原理
数字签名的过程指报文发送方将报文文本带入哈希函数生成一个128位的数列值,即消息摘要,消息摘要代表文件的特征,其值随着文件的变化而变化,也就是说,不同的文件得到不同的消息摘要。哈希函数对于发送数据的双方都是公开的。发送方用自己的专用密钥对这个散列值进行加密,形成发送方的数字签名。然后,这个数字签名将作业报文的附件和报文一起发送给报文的接收方。报文的接收方首先从收到的原始报文中计算出128位的散列值(消息摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能够确认数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别和不可否认性。
从数字签名的过程可以看出,数字签名应当满足下列要求:接收方能够确认或证实发送方的签名,但不能伪造。发送方发出签名的消息给接收方后,就不能再否认所签发的消息。接收方对收到的签名消息不可否认,即有收报认证。
为了实现数字签名的目的,发送方需要向接收方提供足够的非保密信息,以便使其能够验证消息的签名,但又不能泄露用于产生签名的机密信息,以防他人伪造签名,因此,可用RSA签名机制来实现数字签名。
三、RSA加密算法的实现
RSA算法于1977年由美国麻省理工学院MIT(Massachusetts Institute of Technology)的Ronal Rivest,Adi Shamir和Len Adleman三位年轻教授提出,并以三人的姓氏Rivest,Shamir和Adlernan命名为RSA算法。该算法利用了数论领域的一个事实,那就是虽然把两个大质数相乘生成一个合数是件十分容易的事情,但要把一个合数分解为两个质数却十分困难。合数分解问题目前仍然是数学领域尚未解决的一大难题,至今没有任何高效的分解方法。与Diffie-Hellman算法相比,RSA算法具有明显的优越性,因为它无须收发双方同时参与加密过程,且非常适合于电子函件系统的加密。
RSA公共密钥加密算法的核心是欧拉(Euler)函数ψ。对于正整数n,ψ(n)定义为小于n且与n互质的正整数的个数。例如ψ(6)= 2,这是因为小于6且与6互质的数有1和5共两个数;再如ψ(7)= 6,这是因为互质数有1,2,3,5,6共6个。
欧拉在公元前300多年就发现了ψ函数的一个十分有趣的性质,那就是对于任意小于n且与n互质的正整数m,总有m
ψ(n)
mod n = 1。例如,5ψ(6)
mod 6 = 5 mod 6= 25 mod 6 =1。也就是说,在对n求余的运算下,ψ(n)指数具有周期性。
当n很小时,计算ψ(n)并不难,使用穷举法即可求出;但当n很大时,计算ψ(n)就十分困难了,其运算量与判断n是否为质数的情况相当。不过在特殊情况下,利用ψ函数的两个性质,可以极大地减少运算量。
性质1:如果p是质数,则ψ(p)=(p-1)。
性质2:如果p与q均为质数,则ψ(p·q)= ψ(p)·ψ(q)=(p-1)(q-1)。
RSA算法正是注意到这两条性质来设计公共密钥加密系统的,p与q的乘积n可以作为公共密钥公布出来,而n的因子p和q则包含在专用密钥中,可以用来解密。如果解密需要用到ψ(n),收信方由于知道因子p和q,可以方便地算出ψ(n)=(p-1)(q-1)。如果窃听者窃得了n,但由于不知道它的因子p与q,则很难求出ψ(n)。这时,窃听者要么强行算出ψ(n),要么对n进行因数分解求得p与q。然而,我们知道,在大数范围内作合数分解是十分困难的,因此窃密者很难成功。
2四、RSA加密算法的工作原理
有了关于ψ函数的认识,我们再来分析RSA算法的工作原理:
1、密钥配制。设m是要加密的信息,任选两个大质数p与q,选择正整数e,使得e与ψ(n)=(p-1)(q-1)互质。
利用辗转相除法,计算d,使得ed mod ψ(n)=1,即ed = kψ(n)+1,其中k为某一正整数。
公共密钥为(e,n),其中没有包含任何有关n的因子p和q的信息。专用密钥为(d,n),其中d隐含有因子p和q的信息。
2、加密过程。将明文m(其值的范围在0到n-1之间)按模为n自乘e次
e幂以完成加密操作,c=m(mod n),得密文c。
3、解密过程。使用(d,n)对密文c进行解密,将密文c按模为n自乘d次幂,完成解密操作m=c(mod n)计算过程为:
c mod n =(m mod n)mod n = m mod n = m(kψ(n)+ 1)kψ(n)edd
e
d
d
mod n =(m mod n)·(m mod n)
= m m即为从密文c中恢复出来的明文。
例如,假设我们需要加密的明文代码信息为m = 14,则: 选择e = 3,p = 5,q = 11; 计算出n = p·q = 55,(p-1)(q-1)= 40,d = 27; 可以验证:(e·d)mod(p-1)(q-1)= 81 mod 40 = 1; 加密:c = m mod n = 14 mod 55 = 49; 解密:m = c mod n = 49 mod 55 = 14。
关于RSA算法,还有几点需要进一步说明:
1、之所以要求e与(p-1)(q-1)互质,是为了保证 ed mod(p-1)(q-1)有解。
2、实际操作时,通常先选定e,再找出并确定质数p和q,使得计算出d后它们能满足公式(12-3)。常用的e有3和65537,这两个数都是费马序列中的数。费马序列是以17世纪法国数学家费马命名的序列。
3、破密者主要通过将n分解成p·q的办法来解密,不过目前还没有办法证明这是唯一的办法,也可能有更有效的方法,因为因数分解问题毕竟是一个不断发展的领域,自从RSA算法发明以来,人们已经发现了不少有效的因数分解方法,在一定程度上降低了破译RSA算法的难度,但至今还没有出现动摇RSA算法根基的方法。
4、在RSA算法中,n的长度是控制该算法可靠性的重要因素。目前129位、甚至155位的RSA加密勉强可解,但目前大多数加密程序均采用231、308甚至616位的RSA算法,因此RSA加密还是相当安全的。d
27e
3五、结束语
据专家测算,攻破512位密钥RSA算法大约需要8个月时间;而一个768位密钥RSA算法在1年之内无法攻破。现在,在技术上还无法预测攻破具有2048位密钥的RSA加密算法需要多少时间。美国Lotus公司悬赏1亿美元,奖励能破译其Domino产品中1024位密钥的RSA算法的人。从这个意义上说,遵照SET协议开发的电子商务系统是绝对安全的。
利用前面讲解的加密方法,尤其是基于双钥技术的现代加密方法,我们针对网络安全可以实现多种具体的手段及方法,如数字签名、数字时间戳、数字凭证及认证中心等,而且这些方法和手段常常结合在一起使用,长短互补,从而构成了网上安全防范的实用体系。
参考文献
[1]王茜,杨德礼.电子商务的安全体系结构及技术研究[J],计算机工程,2004年
[2]朱文余.计算机密码应用基础,科学出版社,2005年
[3]陈风,张利萍.RAS算法及其在电子商务中的应用[ J] .铁路训算机应用,2005 [4]倪春胜.数字签名技术在电子商务中的应用[J] .计算机工程与应用,2006