[科普中国]-电子商务协议

概况

电子商务协议是为了完成电子商务活动而设计的协议。而所谓协议（Protocol），就是两个或两个以上的参与者为完成某项特定的任务而采取的一系列步骤。 目前，得到广泛应用的电子商务协议有安全套接层协议SSL( Secure Socket Layer)、安全电子交易协议SET( SecureElectronic Transaction)、基于公钥体制的IBS协议、非否认协议等。

由于互联网上传播信息量的增加，如何保证网上信息传播的安全成了人们日益关注的一个重要问题。在这个过程当中，因为电子商务与人们日常生活的关系最密切，它的安全性问题就成了最敏感的领域。如果没有安全，根本无法实施任何电子商务活动，而如何实施，那就要看电子商务协议是如何利用现有的密码安全技术了。因此，安全性是电子商务协议所需要考虑的关键因素。电子商务协议为了保证安全性，其设计必须采用密码算法和技术。因此，我们也可把电子商务协议称为密码协议。

电子商务协议的安全性及攻击目前，己设计出的电子商务协议已有许多，但有些刚一发表便被发现有缺陷和漏洞，会受到攻击。造成这种现象的原因有很多，但最主要的还是因为协议的设计者的对安全需求定义研究得不够彻底，并且对设计出来的协议也没有进行足够的安全性分析。电子商务((EC)主要的安全性包括：

有效性(Availability)EC以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展EC的前提。EC作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证 贸易数据在确定的时刻、确定的地点是有效的。

(2)机密性(Confidentiality)

EC作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。EC是建立在一个较为开放的网络环境上的(尤其Internet是更为开放的网络)，维护商业机密是EC全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。

完整性(Integrity)EC简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是EC应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。

不可否认性(Non-reputation)不可否认性是指贸易方对其所作的动作不可抵赖。在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的”白纸黑字“。因此，要通过网络进行交易，就必须在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。

认证性(Authenticity)认证性是指信息的接收者能确认信息的真实来源。EC可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证EC顺利进行的关键。在无纸化的EC方式下，通过手写签名和印章进行贸易方的认证己是不可能的。

可追究性(Accountability)可追究性又称责任可追究性，是指电子商务协议迫使个人或组织对自己在电子交易中行为负责的能力。如果网上进行的电子交易不能提供像传统交易中的收据那样的责任性依据和保障，那么就会容易引起争议。

公平性((Fairness)公平性是指如果交易成功，交易双方应该获得他们要取得的电子货物;或者，如果交易失败，交易双方谁也不能获得要取得的电子货物。这一点也是进行电子商务活动的客户比较关心的。1