前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電子支付的原理主題范文,僅供參考,歡迎閱讀并收藏。
[關(guān)鍵詞]區(qū)域水資源 水環(huán)境保護治理 浮點目標(biāo) 目標(biāo)推定
中圖分類號:F323.22 文獻標(biāo)識碼:A 文章編號:1009-914X(2014)21-0039-01
自改革開放以來,我國的經(jīng)濟實力突飛猛進,取得了非常顯著的發(fā)展。但經(jīng)濟發(fā)展的代價卻是對環(huán)境的破壞,特別是在一些工業(yè)集中地區(qū),水資源以及水環(huán)境受到了非常嚴重的影響,對水環(huán)境進行保護治理已經(jīng)成為了一項十分艱巨的工作。而在對區(qū)域水資源水環(huán)境進行保護治理時,需要推定符點目標(biāo),才能讓保護治理工作更加具有針對性,治理的效果也能更加突出。本文以我國河北地區(qū)的水資源與水環(huán)境問題為研究基礎(chǔ),對水基系統(tǒng)符點目標(biāo)的推定進行展開討論。
一、水基系統(tǒng)符點目標(biāo)的簡介
水基系統(tǒng)符點目標(biāo)與水資源和水環(huán)境保護治理之間有著非常緊密的聯(lián)系,能夠影響保護治理的效果。對于水基系統(tǒng)來說,其演進通常是隨著時間的推移而推移,基本不會受到人類意志的影響,這就造成了對水環(huán)境進行保護治理變得非常復(fù)雜多樣。通過對水資源與水環(huán)境的不斷推導(dǎo),可以得出水環(huán)境保護治理的一個階段性目標(biāo),這一階段性的目標(biāo)即是常說的符點目標(biāo)。一般來說,符點目標(biāo)是隨著水基系統(tǒng)的不斷演進而變化的,具有非常高度的變化性。但在一般情況下,其變化卻是緩慢的,并不會因為人為的影響出現(xiàn)非常大幅度的改變。因此,總體來說,水基系統(tǒng)的符點目標(biāo)具有變化性、持續(xù)性以及規(guī)律性等多個特點。
二、水資源水環(huán)境保護治理的符點目標(biāo)的推定
在對水資源水環(huán)境進行治理的過程中,需要確定一個階段性的目標(biāo),也就是通常所說的符點目標(biāo)。符點目標(biāo)的推定需要根據(jù)具體的水環(huán)境來進行,受到水基系統(tǒng)的影響很大。而在進行符點目標(biāo)的推定時,需要以水基系統(tǒng)為分析基礎(chǔ),以科學(xué)的目標(biāo)推定思路,來實現(xiàn)對水環(huán)境保護治理的合理引導(dǎo)。以河北地區(qū)的水資源水環(huán)境的保護治理為例,該地區(qū)的環(huán)境污染相比于全國平均水平來說較為嚴重,需要對其水基系統(tǒng)的特點進行綜合分析,得到水基系統(tǒng)的承載能力、階段性目標(biāo)等能夠作為水環(huán)境保護治理依據(jù)的內(nèi)容。
(一)水基系統(tǒng)的承載能力
水基系統(tǒng)的承載能力,決定了一片區(qū)域內(nèi)的水資源與水環(huán)境所能夠承受的人類活動量,也是推定符點目標(biāo)的重要標(biāo)準(zhǔn)。特別是在當(dāng)今的水基系統(tǒng)中,受到人類工業(yè)生產(chǎn)發(fā)展的影響,對其承載能力的判斷顯得格外的重要。一般在進行水基系統(tǒng)承載能力的判斷時,需要將河道、湖泊、水利工程以及地下暗流等水資源進行綜合考慮。
(二)符點目標(biāo)的推定方法
對水環(huán)境保護治理的符點目標(biāo)進行推定,可以從水資源與水環(huán)境自身的承載能力以及水基系統(tǒng)的水基力兩方面考慮,讓符點目標(biāo)推定結(jié)果能夠更加具有貼切性,更為符合實際。在進行推定時,主要包括了對控制斷面徑流量的計算、對區(qū)域污染物排放量的計算以及利用神經(jīng)網(wǎng)絡(luò)對相應(yīng)符點目標(biāo)的推求。比如在河北某地區(qū)中的一段河道,就可以通過建立計算模型,來對其水資源與水環(huán)境的符點目標(biāo)進行相應(yīng)計算。
通過圖一可以看出,該區(qū)域的水循環(huán)形成了一個較為完整的系統(tǒng),水源主要來自于地下水,而生活用水以及工業(yè)廢水則排放進入河道。通過污水處理廠,可以讓向河道中排放的廢水變得更加潔凈,降低廢水的污染影響。
三、對區(qū)域水資源水環(huán)境保護治理的建議
通過對一片區(qū)域內(nèi)的水資源水環(huán)境環(huán)境保護治理的符點目標(biāo)的確定,可以分析當(dāng)下區(qū)域內(nèi)最需要解決的水資源與水環(huán)境問題,并找出最適合的保護治理方針。在本文所研究的地區(qū)內(nèi),通過對水資源以及水環(huán)境的綜合分析發(fā)現(xiàn),進行有效的保護治理可以從多個角度進行。首先,加強水務(wù)一體化制度的執(zhí)行,實現(xiàn)對水資源的系統(tǒng)化管理,將用水、污水處理、污水回用、污水排放等過程進行統(tǒng)一的操作,讓用水具有一定依據(jù);其次,加強節(jié)水生活觀念的宣傳,讓更多的人愿意主動節(jié)水,較少水資源的浪費;最后,完善水資源水環(huán)境保護治理的相關(guān)政策與法規(guī),讓水資源的控制以及水環(huán)境的改善得到更好的法律支持。
四、結(jié)束語
綜上所述,區(qū)域水資源水環(huán)境保護治理的符點目標(biāo)的推定對保護治理措施的執(zhí)行效果具有非常大的影響作用,能夠提高水資源的利用效率并改善水環(huán)境,為可持續(xù)發(fā)展的理念提供足夠的支持。
參考文獻:
[1]劉世強. 水資源二級產(chǎn)權(quán)設(shè)置與流域生態(tài)補償研究[D].江西財經(jīng)大學(xué),2012.
[2]周祖昊,王浩,秦大庸,桑學(xué)鋒. 基于廣義ET的水資源與水環(huán)境綜合規(guī)劃研究Ⅰ:理論[J]. 水利學(xué)報,2009,09:1025-1032.
(鄭州大學(xué)西亞斯國際學(xué)院,河南 新鄭451150)
中圖分類號:F713.36文獻標(biāo)識碼:A文章編號:1673-0992(2009)09-076-01
摘要:從電子支付系統(tǒng)的概念入手,介紹了幾種常用的電子支付手段,并闡述了兩種重要的電子商務(wù)安全協(xié)議在電子支付系統(tǒng)安全中所起的作用。 同時結(jié)合信用卡的支付流程分析了電子支付的過程和相關(guān)的安全問題。除此之外,本文還闡述了數(shù)字證書和數(shù)字簽名的原理。
關(guān)鍵詞:電子支付系統(tǒng);數(shù)字證書;數(shù)字簽名
一、電子商務(wù)服務(wù)蓬勃發(fā)展
電子商務(wù)出現(xiàn)四十多年了,但是它真正蓬勃發(fā)展起來也就是最近十幾年的事情。雖然電子商務(wù)發(fā)展非常快,但有很多障礙限制了電子商務(wù)的進一步發(fā)展。安全性是其中一個主要的瓶頸。對計算機系統(tǒng)的很多威脅(中斷、攔截、改變和偽造)都是利用計算機系統(tǒng)的脆弱性對系統(tǒng)進行攻擊造成的。 目前,消費者對電子交易的安全性是非常關(guān)注的,但是事實上,和傳統(tǒng)的紙質(zhì)交易相比,只要采用適當(dāng)?shù)募夹g(shù)和相關(guān)法律政策來保護消費者,電子支付系統(tǒng)是方便的,可靠的和安全的。
二、電子支付系統(tǒng)綜覽
電子支付系統(tǒng)可以定義為在開放的網(wǎng)絡(luò)中使用多種支付手段,例如電子資金劃撥、智能卡、電子支票和電子信用卡等進行電子交易的方式。 目前在電子支付系統(tǒng)中有兩個重要的安全協(xié)議SSL (安全套接層協(xié)議) 和SET(安全電子交易協(xié)議)。SSL 協(xié)議的目的是在兩個溝通方之間提供保密和可靠性。這個協(xié)議包含兩層。SSL 紀錄層協(xié)議位于最低層,并且它用作多種高層次協(xié)議的封裝。握手協(xié)議就在這些被封裝的協(xié)議之中,它允許服務(wù)器和客戶機之間相互認證,并且在應(yīng)用協(xié)議發(fā)出和收到第一個數(shù)據(jù)之前協(xié)商加密算法和加密密鑰,這樣做的目的就是保證應(yīng)用協(xié)議的獨立性,使低級協(xié)議對高級協(xié)議是透明的。SSL協(xié)議擁有三個主要的安全特性:數(shù)據(jù)的保密性;數(shù)據(jù)的一致性;安全驗證。SET是在開放網(wǎng)絡(luò)環(huán)境中的支付安全協(xié)議,它采用了公鑰密碼體制(PKI)和X.509電子證書標(biāo)準(zhǔn),通過相應(yīng)軟件、電子證書、數(shù)字簽名和加密技術(shù)能在電子交易環(huán)節(jié)上提供更大的信任度、更完整的交易信息、更高的安全性和更低受欺詐的可能性。 SET協(xié)議用于支持B2C這種類型的電子商務(wù)模式,即消費者持卡在網(wǎng)上購物與交易的模式。
三、電子支付系統(tǒng)安全措施
由于電子支付的方式很多,在此僅以信用卡為例介紹一下其中的安全問題。下面闡述一下使用信用卡進行電子支付的過程。這個過程可能會根據(jù)信用卡集團、發(fā)卡行、收單行之間的協(xié)議而有所不同。在這個過程中主要的步驟包括:發(fā)卡行頒發(fā)一張信用卡給一個潛在的持卡人。一個潛在的持卡人向一個發(fā)卡行(持卡人最好在發(fā)卡行有一個賬號)申請發(fā)行一張有信用卡公司標(biāo)志的信用卡。發(fā)卡行有權(quán)根據(jù)申請人的資質(zhì)批準(zhǔn)或拒絕申請。如果得到批準(zhǔn),一張塑料卡片被通過郵件寄到客戶的家中。只要客戶打電話給銀行啟用該信用卡并在卡的背面簽上客戶的名字,該卡片就能被激活;不論何時客戶刷卡消費,商家經(jīng)過信用卡公司批準(zhǔn),交易通過信用卡支付。商家保留購貨單并將購貨單賣給收單行并且為此支付一定的服務(wù)費用;收單行要求信用卡公司結(jié)算貨款并得到付款,然后信用卡公司要求發(fā)卡行結(jié)算;貨款從發(fā)卡行轉(zhuǎn)移到信用卡公司。在還款期內(nèi),同樣的數(shù)量從持卡人在發(fā)卡行的賬號中扣除。在以上過程中,信息的傳遞要經(jīng)過對稱密鑰和非對稱密鑰的加密以保證信息傳遞的安全性,并通過數(shù)字證書來確認商家、銀行和執(zhí)卡人的身份,充分保證了整個交易過程的安全性。
四、數(shù)字證書的使用
目前網(wǎng)絡(luò)欺詐現(xiàn)象的屢屢發(fā)生。因此,在買賣雙方交易時,必須鑒別對方的可信度。通常的方法是設(shè)立一個類似于公證處的第三方認證機構(gòu),來認證買賣雙方的身份。其基本原理和流程是:在做交易時,應(yīng)向?qū)Ψ教峤灰粋€由CA(Certificate Authority)簽發(fā)的包含個人身份的證書,以使對方相信自己的身份??蛻粼谏暾堊C書時,可提交自己的身份證明,經(jīng)驗證后,頒發(fā)證書,證書包含客戶的名字和他的公鑰,以此作為網(wǎng)上證明自己身份的依據(jù)。在網(wǎng)上交易中,最重要的證書是持卡人證書和商家證書。此外,還有支付網(wǎng)關(guān)證書、銀行證書和發(fā)卡機構(gòu)證書。CA的主要功能有:接收注冊請求,處理、批準(zhǔn)拒絕請求,頒發(fā)證書。在實際中,CA可以由大家都信任的一方擔(dān)當(dāng)。中國建設(shè)銀行的網(wǎng)銀盾就是數(shù)字證書的一個典型的例子。為了保障網(wǎng)上銀行客戶證書的安全性,建行推出了“電子證書存儲器”,即“網(wǎng)銀盾”,可以將客戶的證書專門存放于盤中,隨插隨用。目前建行的網(wǎng)銀盾類型是預(yù)制證書型網(wǎng)銀盾。如果連續(xù)輸入錯誤口令10次,網(wǎng)銀盾便會自動鎖定,用戶只能重新申請新的網(wǎng)銀盾。預(yù)制證書網(wǎng)銀盾是指在柜臺簽約購買的網(wǎng)銀盾內(nèi),已預(yù)先存有建行發(fā)放的數(shù)字證書,用戶可憑此安全便捷地享受建行網(wǎng)上銀行的服務(wù)。
五、數(shù)字簽名的使用
數(shù)字簽名是公開密鑰加密技術(shù)的另一類應(yīng)用,用DES算法、RSA算法都可實現(xiàn)。它的主要方式是:報文的發(fā)送方從報文文本中生成一個128位的散列值(或報文摘要)。發(fā)送方用自己的私有密鑰對這個散列值進行加密來形成發(fā)送的數(shù)字簽名。然后這個數(shù)字簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收的原始報文中計算出128位的散列值(或報文摘要),接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密。如果這兩個散列值相同,那么接收方就能確認該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別,保證信息傳輸過程中信息的完整和提供信息發(fā)送者的身份認證和不可抵賴性。
六、結(jié)論
綜上所述,電子商務(wù)發(fā)展迅速,電子支付系統(tǒng)的安全性制約了電子商務(wù)的進一步發(fā)展。使用數(shù)字簽名和數(shù)字證書可以實現(xiàn)對各方的認證;使用加密技術(shù)可以對業(yè)務(wù)進行加密;使用消息摘要算法可以確認業(yè)務(wù)的完整性;SSL和SET協(xié)議為電子商務(wù)交易的安全進行提供了商業(yè)實現(xiàn)標(biāo)準(zhǔn)。所有這些措施都有效地保證了電子支付系統(tǒng)的安全性。
參考文獻:
[1] Turban Lee. 電子商務(wù)管理視角(第四版),高等教育出版社,2006
[2] 中國建設(shè)銀行.安全策略方案, 2009,http:.cn
[3] 黃敏學(xué). 電子商務(wù)(第二版),高等教育出版社,2005
關(guān)鍵詞:高等職業(yè)教育;《電子商務(wù)支付與結(jié)算》;教材建設(shè)
高等職業(yè)教育中《電子商務(wù)支付與結(jié)算》課程一般是電子商務(wù)專業(yè)的核心類課程,其開設(shè)目的是適應(yīng)信息時代對電子商務(wù)復(fù)合型、應(yīng)用型專門人才的需求,重點培養(yǎng)學(xué)生的實際操作能力。教學(xué)方法一般采取項目教學(xué)法,以工作任務(wù)為出發(fā)點激發(fā)學(xué)生學(xué)習(xí)興趣,采取理論實踐結(jié)合教學(xué)模式,充分培養(yǎng)學(xué)生分析問題、解決問題的能力和實際操作能力。可以說該課程是電子商務(wù)專業(yè)諸多課程的一門綜合反映學(xué)科,所有高校電子商務(wù)專業(yè)均開設(shè)了該課程,影響非常廣泛。
故而該類教材的編寫必須緊密結(jié)合該課程的教學(xué)特點,其編寫應(yīng)當(dāng)遵循“以能力為本位,以操作為基礎(chǔ),以職業(yè)實踐為主線的專業(yè)課程體系”思路,依據(jù)實際任務(wù)操作流程的需要、高等職業(yè)院校學(xué)生的學(xué)習(xí)特點和職業(yè)能力形成的規(guī)律,按照“學(xué)歷教育與職業(yè)資格教育相結(jié)合”的設(shè)計要求確定編寫的知識、技能等內(nèi)容,充分體現(xiàn)實踐課程的特色與設(shè)計思想,以實踐為驅(qū)動,探索教、學(xué)、做的互相結(jié)合。
現(xiàn)有的《電子商務(wù)支付與結(jié)算》類的一個共同特點在于教材實踐任務(wù)指導(dǎo)方面涉及的東西極其有限,內(nèi)容大多以文字性理論陳述為主且部分討論深度過高,這對于理論素養(yǎng)相對較差的高職類學(xué)生來說是不適宜的。高職類《電子商務(wù)支付與結(jié)算》教材的編寫內(nèi)容應(yīng)當(dāng)體現(xiàn)先進性、實用性,典型案例的選取科學(xué),具有可操作性,圍繞高等職業(yè)教育特點,理論內(nèi)容以必要、夠用為度,突出實踐實訓(xùn)。教材呈現(xiàn)方式圖文并茂,文字表述規(guī)范、正確、科學(xué),教材理論與實踐具有前瞻性與實用性,并確保與本科類教材有所區(qū)別。
《電子商務(wù)支付與結(jié)算》教材編寫內(nèi)容結(jié)構(gòu)體系上來說應(yīng)當(dāng)包括以下學(xué)習(xí)單元板塊,包括:電子商務(wù)支付與結(jié)算概述、電子支付工具、第三方支付、網(wǎng)上銀行、移動支付與微支付、網(wǎng)上證券保險、電子支付安全技術(shù)與認證、電子商務(wù)支付與結(jié)算的安全和法律保障,具體內(nèi)容如下。
第一單元電子商務(wù)支付與結(jié)算概述。討論內(nèi)容包括:1、電子商務(wù)與網(wǎng)絡(luò)經(jīng)濟。(1)了解電子商務(wù);(2)電子商務(wù)與金融業(yè)的天然適應(yīng)性;(3)網(wǎng)絡(luò)經(jīng)濟與網(wǎng)絡(luò)金融。2、電子商務(wù)支付與結(jié)算基礎(chǔ)。(1)傳統(tǒng)支付結(jié)算方式;(2)電子商務(wù)支付與結(jié)算;(3)現(xiàn)代化支付系統(tǒng)概述。3、電子商務(wù)支付與結(jié)算發(fā)展現(xiàn)狀與趨勢。(1)中國電子支付結(jié)算發(fā)展現(xiàn)狀與趨勢;(2)國外電子支付結(jié)算發(fā)展現(xiàn)狀與趨勢。
第二單元電子支付工具。討論內(nèi)容包括:1、支付工具的演變發(fā)展。(1)實物支付;(2)信用支付;(3)電子支付。2、電子貨幣。(1)電子貨幣的含義、屬性和特點;(2)電子貨幣的種類、職能;(3)電子貨幣的發(fā)展現(xiàn)狀和存在問題。3、信用卡。(1)信用卡的定義、分類、特點;(2)信用卡的功能和使用。4、電子錢包。(1)電子錢包基礎(chǔ);(2)電子錢包的使用。5、電子支票。(1)電子紙票的定義、特點;(2)電子紙票的優(yōu)勢和不足。
第三單元第三方支付。討論內(nèi)容包括: 1、第三方支付基礎(chǔ);(1)第三方支付的含義、產(chǎn)生和基本原理;(2)第三方支付的發(fā)展和面臨的問題。 2、支付寶。(1)支付寶的基本情況;(2)支付寶的功能和特點;(3)其他第三方支付平臺。
第四單元網(wǎng)上銀行。討論內(nèi)容包括:1、電子銀行基礎(chǔ)。(1)電子銀行的含義、特點和發(fā)展;(2)電子銀行產(chǎn)生和發(fā)展。2、網(wǎng)上銀行概述。(1)網(wǎng)上銀行的概念、產(chǎn)生和特征;(2)網(wǎng)上銀行的種類、功能和發(fā)展;(3)網(wǎng)上銀行與傳統(tǒng)銀行的關(guān)系。3、網(wǎng)上銀行的申請和使用。(1)網(wǎng)上銀行的申請流程;(2)網(wǎng)上銀行的具體應(yīng)用;(3)網(wǎng)上銀行安全工具。4、網(wǎng)上銀行的風(fēng)險與管理。(1)網(wǎng)上銀行的風(fēng)險類及其識別;(2)網(wǎng)上銀行的風(fēng)險管理。
第五單元移動支付與微支付。討論內(nèi)容包括:1、移動支付。(1)移動支付的含義、特點和基本要素;(2)移動支付的應(yīng)用和發(fā)展趨勢。2、微支付。(1)微支付的含義、特點;(2)微支付的應(yīng)用和發(fā)展趨勢。
第六單元網(wǎng)上證券保險。討論內(nèi)容包括: 1、網(wǎng)上證券。(1)網(wǎng)上證券含義、特點;(2)網(wǎng)上證券優(yōu)勢與存在問題;(3)網(wǎng)上證券的交易模式與發(fā)展趨勢。2、網(wǎng)上理財。(1)個人理財基礎(chǔ);(2)網(wǎng)上理財?shù)暮x、特點和方式。3、網(wǎng)上保險。(1)網(wǎng)上保險含義、特點;(2)網(wǎng)上保險的優(yōu)劣勢;(3)網(wǎng)上保險的產(chǎn)品和流程。
第七單元電子支付安全技術(shù)與認證。討論內(nèi)容包括: 1、信息加密技術(shù)。(1)信息安全與加密技術(shù)概述;(2)主要加密技術(shù);(3)網(wǎng)絡(luò)通信安全措施。 2、網(wǎng)絡(luò)安全協(xié)議。(1)SSL協(xié)議;(2)SET協(xié)議;(3)PKI協(xié)議。3、數(shù)字簽名和數(shù)字證書。(1)數(shù)字簽名的含義、原理和作用;(2)數(shù)字證書的含義、作用、存放和使用。 4、CA認證中心。(1)CA中心概述;(2)CA中心的功能和組成框架。
第八單元電子商務(wù)支付與結(jié)算的安全和法律保障。討論內(nèi)容包括: 1.電子商務(wù)法律法規(guī)概述。(1)電子商務(wù)結(jié)算與支付當(dāng)事人及其權(quán)利義務(wù);(2)電子商務(wù)支付與結(jié)算相關(guān)法律問題。 2.電子商務(wù)法律環(huán)境建設(shè)。(1)電子商務(wù)支付與結(jié)算立法要解決的為題;(2)電子商務(wù)支付與結(jié)算的主要法律機制建設(shè)。 3.網(wǎng)上糾紛的處理。(1)網(wǎng)上糾紛的產(chǎn)生原因和特點;(2)網(wǎng)上糾紛的處理流程。
去年12月30日,央行低調(diào)了首批入圍申請《支付業(yè)務(wù)許可證》的17家企業(yè),快錢赫然在列,公司離獲得電子支付牌照又近了一步?!拔覀円蚕M禳c有結(jié)果?!标P(guān)國光坦言,電子支付企業(yè)都是屬于“先生孩子后上戶口”?!坝辛讼嚓P(guān)主管部門的背書,快錢很有可能獲得更多企業(yè)的信任?!?/p>
“黑戶”不好當(dāng)
牌照是第三方電子支付產(chǎn)業(yè)發(fā)展到一定規(guī)模必須經(jīng)歷的階段。與企業(yè)獨立安裝的收銀臺不同,第三方支付基本上等于是替別人收款。“第三方支付企業(yè)的公信力和財務(wù)安全性至關(guān)重要,正因如此,作為一種類金融服務(wù),電子支付也一定會被高度監(jiān)管?!?關(guān)國光說。
由于一直沒有公開明確的權(quán)威監(jiān)管體系,客戶是否選擇和收款企業(yè)合作,除了解決方案要能切實解決客戶的實際問題外,出于平衡風(fēng)險的考慮,企業(yè)資質(zhì)能否完善到讓對方無后顧無憂,也是一大關(guān)鍵。關(guān)國光透露,每涉及到一項合作,對方都會對快錢進行一次非常全面而縝密的調(diào)查,包括團隊成員、注冊資金,盈利狀況、運營安全體系等等,以此來綜合判定合作風(fēng)險。就拿聯(lián)邦快遞來說,相關(guān)的審查文件堆起來就有近一米之高。
關(guān)國光對此很無奈,但也很理解。因為一旦合作達成,對方在快錢這個平臺的流水可能都在幾百萬、幾千萬,乃至數(shù)十億的規(guī)模。合作方顯然需要足夠的調(diào)查來證明企業(yè)的正直和守信。好在電子支付牌照一旦發(fā)放,合作方的資信調(diào)查很有可能會更精簡。“有了相關(guān)主管部門的背書,快錢很有可能獲得更多企業(yè)的信任。”
在他看來,牌照對電子支付行業(yè)的另一個促進在于從業(yè)務(wù)監(jiān)管上明確了電子支付企業(yè)的行為準(zhǔn)則和經(jīng)營方向,及其應(yīng)該承擔(dān)的責(zé)任、義務(wù)。關(guān)國光說,以前進行業(yè)務(wù)創(chuàng)新時,快錢其實會有各種各樣的顧慮,“到底業(yè)務(wù)能做不能做,這里面到底有多大風(fēng)險”。如此一來,無疑無謂地消耗了大量的財力、物力和人力成本。“現(xiàn)在,對企業(yè)來講,非常大的一個不確定性去掉了。等于是把紅線劃清楚了,明確了哪塊業(yè)務(wù)可以做,哪塊業(yè)務(wù)不能做?!?/p>
“牌照發(fā)出之后,這個行業(yè)的發(fā)展速度會翻倍?!彼X得。
商業(yè)模式抉擇
然而,熬到拿“戶口”的那一天并不容易,等待“黑戶”轉(zhuǎn)正的過程一定很漫長。在此之前,首先得學(xué)會如何生存。
這并不是一個輕松的話題。與支付寶從背靠淘寶且從一開始就不需要為衣食擔(dān)憂不同,其他第三方支付企業(yè)甫一出生就得自行獵食。和絕大多數(shù)同行一樣,受支付寶從一開始就爆發(fā)式增長的誘惑,關(guān)國光最初也把眼光盯到了個人消費者身上。
很快,快錢推出了個人信用卡跨行還款業(yè)務(wù)??戾X的產(chǎn)品部門一度希望每月1―2元的包月收費模式推廣。從理論上,信用卡用戶都是相對高端的用戶,網(wǎng)上跨行還款也確實做到了省時省力。為了謹慎起見,快錢還為此做了一次消費者調(diào)查,結(jié)果也符合預(yù)期。不過,等快錢真正推出這一收費之時,卻發(fā)現(xiàn)使用者寥寥。
這個“小插曲”很快讓關(guān)國光明白,在免費模式大行其道的互聯(lián)網(wǎng),想讓個人消費者付費“那實在是太難了”,很少有人愿意為效率埋單。
不得已,關(guān)國光只能把槍頭調(diào)轉(zhuǎn)到企業(yè)身上。不論行業(yè),不分大小,如何提高資金運轉(zhuǎn)效率的同時減少資金占用對任何一家企業(yè)來說著實是一大難題。傳統(tǒng)業(yè)務(wù)模式下,由于賬期的普遍存在,它往往能壓得企業(yè)喘不過氣來。從盈利模式上說,企業(yè)更容易為時間和效率付費。因為資金一旦高效運轉(zhuǎn),它給企業(yè)帶來的是實實在在的效益,意味著付出的成本會減少,意味著同樣的錢可以干更多的事情。
這也就成了快錢得以存在和發(fā)揮的空間。它通過與各大商業(yè)銀行合作共同打造解決方案,壓縮企業(yè)的應(yīng)收賬款周期,幫助迅速回籠資金,以此提升周轉(zhuǎn)效率。其原理也很簡單,就是讓銀行實時墊付企業(yè)合作伙伴的應(yīng)付賬款,當(dāng)然,企業(yè)需要為效率付費?!斑@對銀行而言也不是壞事,無形中放大了貸款規(guī)模?!?/p>
不懼怕競爭
其實,電子支付牌照的發(fā)放,也意味著電子支付行業(yè)將來可能有更多的資金進入,會有越來越多的競爭者。現(xiàn)在紛紛著力電子銀行業(yè)務(wù)的各大商行,有可能就是第一波的直接競爭者。
關(guān)國光承認,這種論調(diào)確實占了相當(dāng)?shù)氖袌?。?jù)他了解,過去幾年不少商業(yè)銀行確實也有取代第三方電子支付企業(yè)的想法?!澳氵@個東西如果我來做,我就替代你了,你有什么優(yōu)勢?”銀行家們曾這樣質(zhì)疑。
每每這個時候,關(guān)國光都會講述自己的一段親身經(jīng)歷權(quán)當(dāng)答復(fù)。2000年前后是互聯(lián)網(wǎng)最為瘋狂的時刻,由于新浪等門戶網(wǎng)站的成功,處于互聯(lián)網(wǎng)產(chǎn)業(yè)鏈上游的電信公司也產(chǎn)生了做門戶的想法。一時間,幾乎所有的省級電信公司都成立了各自的信息港,做門戶,做郵箱。彼時關(guān)國光剛履新網(wǎng)易資深副總裁。
面對集體性的瘋狂,關(guān)國光曾勸一些電信公司要克制:“我勸他們不要做了,做也白做。為什么?因為產(chǎn)業(yè)分工。電信公司反而要支持我做,只有增值業(yè)務(wù)做得越好,消費者才會接入寬帶?!?/p>
關(guān)鍵詞:電子商務(wù);網(wǎng)絡(luò)安全;電子支付
中圖分類號:TP393文獻標(biāo)識碼:A文章編號:1009-3044(2008)23-942-02
The Research for Security Technology Based on E-business
LIANG Li-zhong
(Software College, South China University of Technology, Guangzhou 510641, China)
Abstract:Electronic-business as a new business pattern, the thesis introduces the security ofE-B,by the way,introduce the problems of electronic trade, besides, introduce the security technology of E-B, finally, analyse the model of electronic paying.
Key words: electronic-business; ecurity of network; electronic paying
1 引言
商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題,在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上,保障以電子交易和電子支付為核心的電子商務(wù)過程的順利進行。即實現(xiàn)電子商務(wù)保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。計算機網(wǎng)絡(luò)安全與商務(wù)交易安全實際上是密不可分的,兩者相輔相成,缺一不可。沒有計算機網(wǎng)絡(luò)安全作為基礎(chǔ),商務(wù)交易安全就猶如空中樓閣,無從談起。沒有商務(wù)交易安全保障,即使計算機網(wǎng)絡(luò)本身再安全,仍然無法達到電子商務(wù)所特有的安全要求。
2 電子商務(wù)安全技術(shù)
目前,進行電子商務(wù)交易的企業(yè)所面臨的主要安全問題有:
1)機密性:為防止信息被非授權(quán)的人竊聽,需要保證電子商務(wù)中涉及的大量機密信息在本地存儲和在網(wǎng)絡(luò)的傳輸過程中不被竊取。
2)認證:在電子商務(wù)活動中,需要對雙方進行認證,以保證交易雙方身份的正確性。確保要進行交易的貿(mào)易方的真實身份確實與對方宣稱的身份一致,是保證電子商務(wù)順利進行的關(guān)鍵之一。
3)完整性:要防止信息的丟失、偽造、篡改、刪除和傳送次序的混亂,保證電子商務(wù)中所傳輸?shù)慕灰仔畔⒉槐恢型敬鄹募巴ㄟ^重復(fù)發(fā)送進行虛假交易等。
4)不可否認性:在電子商務(wù)的交易完成后,要保證交易的任何一方無法否認己發(fā)生的交易.
針對這些安全問題,加密解密技術(shù)、消息認證(Message Authentication)技術(shù)、數(shù)字簽名技術(shù)和數(shù)字證書技術(shù)被提出來,通過它們及其組合可以增強電子商務(wù)的安全性。
Java開發(fā)的工具包JDK(Java Development Kit)提供了實現(xiàn)信息加密解密、數(shù)字簽名和數(shù)字證書的各種類、函數(shù)和方法。
2.1 加密/解密
所謂數(shù)據(jù)加密就是通過對原始的文件或數(shù)據(jù)(稱為明文)用某種算法進行處理,使其轉(zhuǎn)變?yōu)閷ξ唇?jīng)授權(quán)的讀者而言不可理解的一段信息(稱為密文),這段轉(zhuǎn)變后的信息只能在輸入相應(yīng)的密鑰之后才能顯示出其本來的內(nèi)容。通過這樣的途徑來達到保護數(shù)據(jù)不被未經(jīng)授權(quán)者竊取、閱讀的目的。該過程的逆過程為解密,即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。
電子商務(wù)活動中的大量電子信息在網(wǎng)絡(luò)上傳輸?shù)臅r候,都需要保證信息的機密性,這時,加密技術(shù)起到關(guān)鍵作用。另外,加密技術(shù)是其它安全技術(shù)的基礎(chǔ),很多其它安全技術(shù)都是以加密技術(shù)為基礎(chǔ)的,比如后面提到的數(shù)字簽名等.
2.2 消息認證
消息認證(也有稱作報文認證)是用來校驗所接收的消息是否來自所宣稱的發(fā)送方,并且該消息沒有被篡改的技術(shù)。消息認證用來解決網(wǎng)絡(luò)傳輸中的信息偽裝、內(nèi)容篡改、插入刪除和消息順序的改變等非法攻擊等。
在電子商務(wù)活動中,通過消息認證算法和認證協(xié)議,如果發(fā)生發(fā)送方所傳輸?shù)慕灰仔畔⒈粋窝b、篡改、插入和刪除,以及交易信息順序被改變等情況,都可以被接收方發(fā)現(xiàn),這樣可以保證信息的完整性,防止電子商務(wù)活動中惡意的破壞活動。
2.3 數(shù)字簽名
客觀世界中,書信或文件是根據(jù)親筆簽名或者印璽來證明其真實性。在計算機網(wǎng)絡(luò)中,被傳送報文的簽名者身份的標(biāo)識是由數(shù)字簽名技術(shù)來完成的。數(shù)字簽名利用一套規(guī)則和一個參數(shù)對所要簽名的數(shù)據(jù)進行計算,計算的結(jié)果能夠確認簽名者的身份和數(shù)據(jù)的完整性。
通過數(shù)字簽名,接收方能夠核實發(fā)送方對信息的簽名,發(fā)送方事后不能抵賴對報文的簽名,接收方和其它人由于沒有發(fā)送方的私鑰,也就不能偽造對信息的簽名。對于一個用戶來講,實施數(shù)字簽名時首先要生成他的密鑰對,并且分別保存。
2.4 數(shù)字證書
數(shù)字證書是一段包含用戶身份信息、用戶公鑰信息以及證書認證中心(CA)數(shù)字簽名的文件,它由證書認證中心管理。認證中心作為權(quán)威的、可信賴的、公正的第三方機構(gòu),專門負責(zé)為各種認證需求提供數(shù)字證書服務(wù),它的數(shù)字簽名可以確保證書信息的真實性。
網(wǎng)上為安全傳輸信息,傳輸前傳輸?shù)碾p方首先互相交換證書,驗證彼此的身份;然后,發(fā)送方利用證書中的加密密鑰和簽名密鑰對要傳輸?shù)臄?shù)字信息進行加密和簽名,這就保證了只有合法的用戶才能接收該信息,同時保證了傳輸信息的機密性、真實性、完整性和不可否認性。從而保證網(wǎng)上信息的安全傳輸。
3 電子支付模型
典型的基于信用卡的網(wǎng)上支付類型有三種:
1)第三方經(jīng)紀人模型(圖1)
第三方經(jīng)紀人支付模型特點如下:
① 用戶在第三方付費系統(tǒng)服務(wù)器上開一個帳戶;
② 用戶使用這個帳戶付款;
③ 商家自由度大,風(fēng)險??;
④ 支付是通過雙方都信任的第三方(經(jīng)紀人)完成。
2)簡單加密支付模型(圖2)
① 用戶只需在銀行開立一個普通信用卡帳戶,在支付時,用戶提供信用卡號碼和密碼;
② 傳輸時要進行加密,只有業(yè)務(wù)提供商或第三方付費處理系統(tǒng)能夠識別;
③ 一系列的加密、授權(quán)、認證以及相關(guān)信息傳遞,使交易成本提高,所以這種方式不適合用于小額交易。
3)安全電子交易(SET)模型(圖3)
電子安全交易,簡稱SET,是一個在開放的互聯(lián)網(wǎng)上實現(xiàn)安全電子交易的一個國際協(xié)議和標(biāo)準(zhǔn)。它采用RSA公開密鑰體系對通信雙方進行認證。
綜合比較以上三種典型電子支付方式:
① 基于第三方經(jīng)紀人的網(wǎng)上支付模式大大降低了消費者和商戶的風(fēng)險,比較流行,由于第三方經(jīng)濟人對帳戶的管理非實名制,給了網(wǎng)上盜取他人銀行帳號洗錢的可能;
② 對于簡單加密的網(wǎng)上電子支付,使用簡便,但保密性不夠強,要注意計算機的病毒尤其是木馬病毒的防止;
③ 基于SET網(wǎng)上電子支付由于交易的參與方均要驗證數(shù)字證書,結(jié)構(gòu)過于復(fù)雜,安全門檻設(shè)置太高,在網(wǎng)絡(luò)狀況不好時,處理熟讀慢。因為交易的參與方均要使用文件或移動證書,理論上安全可靠。
④ 現(xiàn)階段國內(nèi)個人用戶最安全的模式是使用各銀行自行頒發(fā)的CA證書,用戶使用網(wǎng)上電子支付時,銀行要驗證客戶的證書。
4 基于移動支付確認的電子支付模型
將簡單加密模型經(jīng)過改進,在用戶到發(fā)卡行申請開戶時,發(fā)卡行將用戶行用卡與用戶手機綁定,用戶進行網(wǎng)上支付時,必須得到用戶的手機信息確認。
目前,國內(nèi)手機用戶數(shù)量龐大,屬于普及性的通信產(chǎn)品,短信資費低廉,招商銀行已開通WAP2.0手機銀行業(yè)務(wù),中國工商銀行已開通短信銀行業(yè)務(wù)。
利用手機短消息確認支付信息快捷,但手機屏幕及鍵盤太小,輸入大量信息不便,綜合計算機和手機兩者的優(yōu)勢,用戶在進行網(wǎng)上支付時,輸入卡號和密碼后,收單行處理后反饋給用戶手機“是否確認”信息,等待用戶確認,如果沒有得到用戶的確認,收單行不予支付。這樣,就保證了用戶資金的安全性。
基于移動支付確認的電子支付模型如圖4所示。
5 結(jié)束語
在計算機互聯(lián)網(wǎng)絡(luò)上實現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務(wù)系統(tǒng)在保證其計算機網(wǎng)絡(luò)硬件平臺和系統(tǒng)軟件平臺安全的基礎(chǔ)上,計算機網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求,使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計算機網(wǎng)絡(luò)更高,因此電子商務(wù)安全應(yīng)作為安全工程,而不是解決方案來實施。
參考文獻:
[1] 劉軍,季常煦,曾潔瓊.電子商務(wù)系統(tǒng)的規(guī)劃與設(shè)計[M].北京:人民郵電出版社,2001.
[2] 吳應(yīng)良.電子商務(wù)原理與應(yīng)用[M].廣州:華南理工大學(xué)出版社,2003.
[3] 孫衛(wèi)琴,李洪成.Tomcat與Java Web開發(fā)技術(shù)詳解[M].北京:電子工業(yè)出版社,2004.
[4] 趙強,喬新亮.J2EE應(yīng)用開發(fā)[M].北京:電子工業(yè)出版社,2003.
電子商務(wù)是一個系統(tǒng)的活動過程,在這個過程中,各個重要的環(huán)節(jié)相互配合,才能高效地完成電子商務(wù)活動,才能使電子商務(wù)活動發(fā)揮到最高效率。在電子商務(wù)的廣義概念指導(dǎo)下,我們可以將電子商務(wù)活動劃分為以下四個主要環(huán)節(jié),營銷環(huán)節(jié)、生產(chǎn)環(huán)節(jié)、物流環(huán)節(jié)和資金結(jié)算環(huán)節(jié)。在每一環(huán)節(jié)中充分發(fā)揮電子商務(wù)的優(yōu)點,提高商務(wù)效率,是企業(yè)盈利基礎(chǔ)。對電子商務(wù)諸環(huán)節(jié)的研究,有助于企業(yè)對電子商務(wù)活動整體認識的加深,有助于企業(yè)在每一活動環(huán)節(jié)中注意尋找電子商務(wù)活動的盈利點和盈利源,電子商務(wù)活動各個環(huán)節(jié)的盈利活動和電子商務(wù)企業(yè)的盈利模式,是分和總的關(guān)系,沒有電子商務(wù)活動各個環(huán)節(jié)盈利方式方法的研究,當(dāng)然沒有電子商務(wù)企業(yè)的盈利。
一、電子商務(wù)活動的營銷環(huán)節(jié)
同傳統(tǒng)的市場學(xué)一樣,電子商務(wù)活動作為商務(wù)活動的一種,市場需求、人類和社會的長遠發(fā)展是企業(yè)市場活動的出發(fā)點和歸宿,電子商務(wù)活動的首要環(huán)節(jié)應(yīng)該是營銷環(huán)節(jié)。電子商務(wù)的營銷手段主要是網(wǎng)絡(luò)營銷。
網(wǎng)絡(luò)營銷(Cyber marketing)是指借助于互聯(lián)網(wǎng)網(wǎng)絡(luò)、電腦通信技術(shù)和數(shù)字交互式媒體來實現(xiàn)營銷目標(biāo)的一種營銷方式。營銷目的是為了獲取市場信息、銷售、宣傳商品及服務(wù)、加強和消費者的溝通與交流等。網(wǎng)絡(luò)營銷有五個層次,分別為企業(yè)上網(wǎng)宣傳、網(wǎng)上市場調(diào)研、網(wǎng)絡(luò)分銷聯(lián)系、網(wǎng)上直接銷售和網(wǎng)上營銷集成。這五個層次之間的關(guān)系是功能遞進的關(guān)系,反映了企業(yè)在運用電子商務(wù)營銷手段時的技術(shù)成熟程度。企業(yè)運用電子商務(wù)的營銷手段的技術(shù)越成熟,運用電子商務(wù)營銷手段的范圍越廣、網(wǎng)絡(luò)營銷手段對企業(yè)市場營銷的影響越深入,企業(yè)越可能通過網(wǎng)絡(luò)營銷為企業(yè)謀取利益。
1.企業(yè)上網(wǎng)宣傳
企業(yè)上網(wǎng)宣傳是網(wǎng)絡(luò)營銷最基本的層次,是指企業(yè)利用Internet宣傳和介紹企業(yè)及其產(chǎn)品。企業(yè)上網(wǎng)宣傳的方法多種多樣,主要的方法有網(wǎng)絡(luò)廣告、留言、新聞組、郵件列表等。
企業(yè)利用互聯(lián)網(wǎng)宣傳的優(yōu)點很多,主要的優(yōu)點有:
(1)宣傳范圍廣。因為Internet是無國界的國際性網(wǎng)絡(luò),終端遍及世界各地,Internet上的信息在世界范圍內(nèi)都可以訪問和查詢,故利用互聯(lián)網(wǎng)進行宣傳的范圍極廣,正因為如此,Internet被稱為廣告的第五大媒體。
(2)宣傳費用低廉。除網(wǎng)絡(luò)廣告會按一定的標(biāo)準(zhǔn)進行收費外,其他的宣傳形式大部分都是免費的,相對低廉的宣傳費用,當(dāng)然是企業(yè)盈利的一部分。
(3)無時間限制。網(wǎng)絡(luò)傳播不受時間限制,它通過國際互聯(lián)網(wǎng)把信息24小時不間斷地傳播到世界各地。任何人,在任何地點都可以閱讀。這是傳統(tǒng)媒體無法比擬的。
(4)傳播迅速:因為不受時間的限制,信息、反饋和更新快速,比傳統(tǒng)媒體廣告影響力大,比如電視廣告只能在固定的時間才能播放,而網(wǎng)絡(luò)廣告可以隨時查閱。
(5)交互性強:在網(wǎng)絡(luò)上消費者是廣告的主人,當(dāng)其對某一類產(chǎn)品發(fā)生興趣時,可以通過搜索進入該產(chǎn)品的主頁,詳細了解產(chǎn)品的信息。 而廠商也可以隨時得到寶貴的用戶反饋信息。我們在尋找客戶,而有些時候是客戶也在找我們。
當(dāng)然,企業(yè)上網(wǎng)宣傳也有一些缺陷,比如網(wǎng)上宣傳比較被動,一些自動彈出的廣告又容易引起上網(wǎng)者的反感等,但如果對網(wǎng)上宣傳的各種方法運用比較得當(dāng),網(wǎng)上宣傳對企業(yè)有百利而無一弊。
2.網(wǎng)上市場調(diào)查
網(wǎng)上市場調(diào)查是指在互聯(lián)網(wǎng)上針對特定營銷環(huán)境進行簡單調(diào)查設(shè)計、收集資料和初步分析的活動。它有兩個種方式,一種是利用互聯(lián)網(wǎng)直接進行問卷調(diào)查等方式收集一手資料,被稱為網(wǎng)上直接調(diào)查;另一種方式,是利用互聯(lián)網(wǎng)的媒體功能,從互聯(lián)網(wǎng)收集二手資料,一般稱為網(wǎng)上間接調(diào)查。一般網(wǎng)上市場調(diào)查主要是指利用Internet的特性進行市場調(diào)查,當(dāng)然也包括針對Internet市場的調(diào)查,只不過對Internet虛擬市場的調(diào)查也可以采用傳統(tǒng)一些市場調(diào)查方法來進行。
據(jù)美國營銷協(xié)會(AMA)的統(tǒng)計,在全國2004年的商業(yè)調(diào)查中,網(wǎng)上調(diào)查所占的份額僅次于CATI而位居第二。作為一種新興的調(diào)查技術(shù),網(wǎng)上調(diào)查擁有成本低速度快、調(diào)查不受地域的限制、調(diào)查形式豐富多樣等優(yōu)點。由于網(wǎng)上調(diào)查所擁有的諸多優(yōu)點,使得它成為了市場研究業(yè)新的技術(shù)和業(yè)務(wù)的增長點。
3.網(wǎng)絡(luò)分銷聯(lián)系
網(wǎng)絡(luò)分銷聯(lián)系是指利用計算機網(wǎng)絡(luò)將傳統(tǒng)的營銷渠道管理起來,利用互聯(lián)網(wǎng)適時交換信息、提高營銷效率的一種分銷方法。傳統(tǒng)的營銷渠道信息溝通通過傳統(tǒng)的方式進行,普遍存在著通信效率低下、誤差率高的缺點。利用計算機網(wǎng)絡(luò),可以有效解決上述缺陷所帶來的問題,使企業(yè)獲取市場信息、中間商獲取產(chǎn)品信息準(zhǔn)確有效,對企業(yè)把握商機、行動迅速有著積極的意義。
4.網(wǎng)上直接銷售
網(wǎng)上直接銷售與傳統(tǒng)直接分銷渠道一樣,都是沒有營銷中間商。網(wǎng)上直銷渠道一樣也要具有上面營銷渠道中的訂貨功能、支付功能和配送功能。網(wǎng)上直銷與傳統(tǒng)直接分銷渠道不一樣的是,生產(chǎn)企業(yè)可以通過建設(shè)網(wǎng)絡(luò)營銷站點,讓顧客可以直接從網(wǎng)站進行訂貨。通過與一些電子商務(wù)服務(wù)機構(gòu)如網(wǎng)上銀行合作,可以通過網(wǎng)站直接提供支付結(jié)算功能,簡化了過去資金流轉(zhuǎn)的問題。對于配送方面,網(wǎng)上直銷渠道可以利用互聯(lián)網(wǎng)技術(shù)來構(gòu)造有效的物流系統(tǒng),也可以通過互聯(lián)網(wǎng)與一些專業(yè)物流公司進行合作,建立有效的物流體系。
與傳統(tǒng)分銷渠道相比,不管是網(wǎng)上直接營銷渠道還是間接營銷渠道,網(wǎng)上營銷渠道有許多更具競爭優(yōu)勢的地方。
首先,利用互聯(lián)網(wǎng)的交互特性,網(wǎng)上營銷渠道從過去單向信息溝通變成雙向直接信息溝通,增強了生產(chǎn)者與消費者的直接聯(lián)接。
其次,網(wǎng)上營銷渠道可以提供更加便捷的相關(guān)服務(wù)。一是生產(chǎn)者可以通過互聯(lián)網(wǎng)提供支付服務(wù),顧客可以直接在網(wǎng)上訂貨和付款,然后就等著送貨上門,這一切大大方便了顧客的需要。二是生產(chǎn)者可以通過網(wǎng)上營銷渠道為客戶提供售后服務(wù)和技術(shù)支持,特別是對于一些技術(shù)性比較強的行業(yè)如IT業(yè),提供網(wǎng)上遠程技術(shù)支持和培訓(xùn)服務(wù)。
第三,網(wǎng)上營銷渠道的高效性,可以大大減少過去傳統(tǒng)分銷渠道中的流通環(huán)節(jié),有效降低成本。對于網(wǎng)上直接營銷渠道,生產(chǎn)者可以根據(jù)顧客的訂單按需生產(chǎn),實現(xiàn)零庫存管理。同時網(wǎng)上直接銷售還可以減少過去依靠推銷員上門推銷的昂貴的銷售費用,最大限度控制營銷成本。對于網(wǎng)上間接營銷渠道,通過信息化的網(wǎng)絡(luò)營銷中間商,它可以進一步擴大規(guī)模實現(xiàn)更大的規(guī)模經(jīng)濟,提高專業(yè)化水平。
5.網(wǎng)上營銷集成
互聯(lián)網(wǎng)絡(luò)是一種新的市場環(huán)境,這一環(huán)境不只是對企業(yè)的某一環(huán)節(jié)和過程,還將在企業(yè)組織、運作及管理觀念上產(chǎn)生重大影響。一些企業(yè)已經(jīng)迅速融入這一環(huán)境,依靠網(wǎng)絡(luò)與原料商、制造商、消費者建立密切聯(lián)系,并通過網(wǎng)絡(luò)收集傳遞信息,從而根據(jù)消費需求,充分利用網(wǎng)絡(luò)伙伴的生產(chǎn)能力,實現(xiàn)產(chǎn)品設(shè)計、制造及銷售服務(wù)的全過程,筆者稱這種模式為網(wǎng)上營銷集成。應(yīng)用這一模式的代表有Cisco、Dell等公司。在Cisco公司的管理模式中,網(wǎng)絡(luò)無孔不入,它在客戶、潛在購買者、商業(yè)伙伴、供應(yīng)商和雇員之間形成絲絲入扣的聯(lián)系,從而成為一切環(huán)節(jié)的中心,使供應(yīng)商、承包制造商和組裝商隊伍渾然一體,成為Cisco的有機組成。1998年,Cisco在互聯(lián)網(wǎng)上銷售的網(wǎng)絡(luò)設(shè)備產(chǎn)品超過50億美元。 網(wǎng)上營銷集成是對互聯(lián)網(wǎng)絡(luò)的綜合應(yīng)用,是互聯(lián)網(wǎng)絡(luò)對傳統(tǒng)商業(yè)關(guān)系的整合,它使企業(yè)真正確立了市場營銷的核心地位。企業(yè)的使命不是制造產(chǎn)品,而是根據(jù)消費者的需求,組合現(xiàn)有的外部資源,高效地輸出產(chǎn)品,并提供服務(wù)保障。在這種模式下,各種類型的企業(yè)通過網(wǎng)絡(luò)緊密聯(lián)系,相互融合,并充分發(fā)揮各自優(yōu)勢,形成共同進行市場競爭的伙伴關(guān)系。
二、電子商務(wù)活動的生產(chǎn)環(huán)節(jié)
現(xiàn)在社會,電子化的企業(yè)管理已成為企業(yè)對于建設(shè)企業(yè)文化、員工管理、生產(chǎn)管理等企業(yè)內(nèi)部運作必不可少的助手。強大的信息系統(tǒng),有助于員工的工作資料查詢、有助于生產(chǎn)線自動組織生產(chǎn)。這種生產(chǎn)是需求觸發(fā)的,在電子商務(wù)的營銷環(huán)節(jié),企業(yè)獲取消費者的訂單,訂單以數(shù)字信息的形式傳到企業(yè)內(nèi)部,這時,企業(yè)的數(shù)字化生產(chǎn)開始運行。
在電子商務(wù)企業(yè)按單制造的生產(chǎn)過程中,生產(chǎn)是需求觸發(fā)的,即沒有訂單就不進行生產(chǎn),訂單的獲得是生產(chǎn)開始的條件。在這種情況下,電子商務(wù)的生產(chǎn)是完全適應(yīng)市場需求的,電子商務(wù)企業(yè)沒有產(chǎn)成品庫存,由于ERP系統(tǒng)的實施,電子商務(wù)企業(yè)同上游原材料供應(yīng)企業(yè)建立了良好的供應(yīng)鏈關(guān)系,企業(yè)可以適時獲得生產(chǎn)所需的原材料和半成品,因此,企業(yè)的原材料庫也始終保持較小的庫存規(guī)模。兩個庫存為企業(yè)帶來的直接好處是:減少了流動資金的占用;降低的庫存品的維護費用,以MRP,MRPII和ERP為基本生產(chǎn)原理的電子化企業(yè)生產(chǎn),為企業(yè)帶來了直接的經(jīng)濟利益。
電子商務(wù)企業(yè)生產(chǎn)管理的核心是MRP,即物料需求計劃,它根據(jù)繪制于時間軸上的產(chǎn)品結(jié)構(gòu),確定物料需求的數(shù)量和時間,根據(jù)采購提前期和工藝路線的時間耗費,確定物料采購的具體時間,由于它反映了生產(chǎn)管理的客觀規(guī)律,故能有效提高生產(chǎn)效率。MRP運行的基礎(chǔ)是:訂單,工藝路線和提前期,物料清單(BOM),庫存的物料可用量。提供了這些基礎(chǔ)數(shù)據(jù),MRP就可以高效運轉(zhuǎn)。
三、電子商務(wù)的物流環(huán)節(jié)
在電子商務(wù)的環(huán)境中,一些電子出版物,如計算機軟件、電子圖書和音樂文件等都可以通過網(wǎng)絡(luò)以電子的方式傳送的購買者,但絕大多數(shù)實體的商品仍需要通過各種方式完成從供應(yīng)商到消費者的物流過程,所有物流配送是電子商務(wù)活動中不可缺少的重要環(huán)節(jié)在電子商務(wù)的環(huán)境下,物流企業(yè)一些重要特點,這些特點包括:物流信息化、物流網(wǎng)絡(luò)化、自動化與智能化、柔性化等。電子商務(wù)環(huán)境下物流業(yè)的上述特點,與第三方物流的產(chǎn)生和發(fā)展有著密不可分的關(guān)系。電子商務(wù)企業(yè)非核心業(yè)務(wù)的外包促使了第三方物流的產(chǎn)生,物流業(yè)務(wù)的高額利潤使第三方物流迅速發(fā)展,在發(fā)展的過程中,第三方物流不斷創(chuàng)新,研究適應(yīng)電子商務(wù)活動模式的新型物流模式,使物流更為廉價和高效。電子商務(wù)企業(yè)合理安排自己的物流活動,也可以為企業(yè)帶來直接的經(jīng)濟利益。
四、電子商務(wù)的資金結(jié)算環(huán)節(jié)
電子商務(wù)的資金結(jié)算的主要過程是電子支付,隨著越來越多的廠家計劃對其企業(yè)進行擴展,并進入到電子商務(wù)的新時代,支付問題就顯得越來越突出了:如何解決世界范圍內(nèi)的電子商務(wù)活動的支付問題,如何處理每日通過信息技術(shù)網(wǎng)絡(luò)產(chǎn)生的成千上萬個交易流的支付等問題的提出,是電子支付出現(xiàn)的前提。
所謂電子支付,是指電子交易的當(dāng)事人,包括消費者、廠商和金融機構(gòu),使用安全電子支付手段,通過網(wǎng)絡(luò)進行的貨幣支付和資金流轉(zhuǎn)。同傳統(tǒng)的支付方式相比,電子支付具有以下特征:
第一,電子支付是采用先進的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)?;而傳統(tǒng)的支付方式則是通過現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實體來完成貨款支付的。
第二,電子支付的工作環(huán)境是一個基于網(wǎng)絡(luò)的開放的系統(tǒng)平臺,而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中進行的。
第三,電子支付使用的是最先進的通訊手段,而傳統(tǒng)支付使用的只是傳統(tǒng)的通信媒介。
[關(guān)鍵詞] SET協(xié)議 安全技術(shù)
為了支持網(wǎng)上不斷增長的信用卡支付,Visa和MasterCard推出了一個安全電子交易協(xié)議(SET),保證在不同的硬件和瀏覽器之間進行互操作。除了為信用卡交易提供標(biāo)準(zhǔn)的通信協(xié)議和信息格式之外,SET還通過加密技術(shù)來保證信息的機密性,使用電子簽名來保證信息的完整性,并對買賣雙方的身份進行識別。
一、SET協(xié)議及其支付系統(tǒng)參與者
SET協(xié)議為持卡者提供認證,認證一個持卡者是一個支付卡賬戶的合法用戶;為商家提供認證,保證商家通過一個收單行金融機構(gòu)接收該品牌的支付卡的交易;為支付信息提供機密性,同時保證訂購信息的機密性和完整性。在SET交易中,參與者包括:持卡者----在電子支付系統(tǒng)中,使用一個發(fā)卡行發(fā)行的支付卡,并通過計算機與商家進行交互活動的消費者。發(fā)卡行---發(fā)行支付卡的金融機構(gòu),它為持卡者建立一個賬戶,一個發(fā)卡行要保證對經(jīng)過授權(quán)的交易進行付款。商家---商家提供商品和服務(wù),一個商家必須與相關(guān)的收單行達成協(xié)議,保證可以接收相應(yīng)支付卡付款,進而保證安全電子交易。收單行---為商家建立一個賬戶并處理支付卡授權(quán)和支付的金融機構(gòu)。支付網(wǎng)關(guān)----一個由收單行操作的設(shè)備,用于處理支付卡授權(quán)和支付,是互聯(lián)網(wǎng)和金融專用網(wǎng)之間的接口。品牌----金融機構(gòu)根據(jù)市場需要可建立不同的支付卡品牌,每種支付卡品牌都有不同的政策,支付卡品牌將確定發(fā)卡行、收單行、持卡者和商家之間的關(guān)系。
二、SET協(xié)議的技術(shù)范圍
作為一種電子支付系統(tǒng)的安全協(xié)議,SET協(xié)議是為保護Internet上的銀行卡交易而設(shè)計的開放式加密和安全規(guī)范,其使用的安全技術(shù)有:
1.公鑰密碼體制(PKI):PKI是一個用公鑰算法原理和技術(shù)實現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施。PKI體系結(jié)構(gòu)采用證書管理公鑰,通過第三方的可信機構(gòu)CA,把用戶的公鑰和用戶的其它標(biāo)識信息捆綁在一起,在Internet上驗證用戶的身份,從而保證網(wǎng)上數(shù)據(jù)的機密性、完整性和不可否認性。
2.數(shù)字證書:數(shù)字證書用于證實一個用戶的身份和對網(wǎng)絡(luò)資源的訪問權(quán)限,在電子交易中,如果雙方都出示了各自的數(shù)字證書,并用它們進行交易操作,那么雙方就不必為對方身份的真實性擔(dān)心了。數(shù)字證書包含惟一標(biāo)識證書所有者和者的名稱、證書所有者的公開密鑰、證書者的數(shù)字簽名、證書的有效期及序列號等。
3.數(shù)字簽名:數(shù)字簽名是指用戶用自己的私鑰對原始數(shù)據(jù)的哈希摘要進行加密所得的數(shù)據(jù)。信息接收者使用信息發(fā)送者的公鑰對附在原始信息后的數(shù)字簽名進行解密后獲得哈希摘要,并通過與自己收到的原始數(shù)據(jù)產(chǎn)生的哈希摘要對照,便可確信原始信息是否被篡改。
4.雙重簽名:雙重簽名是通過計算兩個消息的摘要產(chǎn)生的,它將兩個摘要連接在一起,計算結(jié)果的消息摘要并用簽字者的私有簽名密鑰加密摘要。簽字者一定包括接收者驗證雙簽名的其他消息的摘要,每個消息的接收者只能取出與自己相關(guān)的消息,并通過重新產(chǎn)生消息摘要來驗證消息。當(dāng)一個商家向收單行發(fā)出一個授權(quán)請求時,收單行使用來自商家的消息摘要并計算支付指示的消息摘要,來驗證雙簽名。
三、SET協(xié)議中的加密流程
如圖所示,發(fā)送者A希望簽署一個信息并發(fā)給接收者B的過程,其步驟如下:(1) A通過一個Hash函數(shù)單向計算信息,產(chǎn)生一個惟一的消息摘要作為消息的指紋,用于接收者B以后驗證消息的完整性。(2) A用自己的私用簽字密鑰產(chǎn)生一個數(shù)字簽字。(3)A產(chǎn)生一個隨機的對稱密鑰,并用該對稱密鑰加密信息、簽字和證書。B要解密就必須知道該隨機對稱密鑰。(4) A在與B通信以前就以安全的方式得到了B的證書,該證書含有B的公用交換密鑰。為了保證對稱密鑰的安全傳輸,A用B的公用交換密鑰進行加密,該加密密鑰作為數(shù)字信封以及加密的消息發(fā)送給B。(5) A向B發(fā)送對稱加密信息、簽字和證書、非對稱加密的對稱密鑰。(6) B從A接收到消息后,首先用他的私用交換密鑰解開數(shù)字封套得到對稱密鑰。(7) B使用該對稱密鑰解出消息明文、A的簽字和證書。(8) B使用A的公用簽字密鑰解開A的數(shù)字簽字,得到原始消息的消息摘要。(9) B用與A相同的單向算法計算消息的摘要。(10)B將接收到的摘要與新計算的摘要進行比較,如相同則證明消息在A傳輸中沒有被篡改,否則B將采取某些措施通知A或放棄該消息。
從SET加密流程來看,SET設(shè)計嚴密,解決了客戶資料的安全性問題和用戶、商家、銀行之間的多方認證問題,保證了網(wǎng)上交易的實時性,并確保了電子商務(wù)交易信息的安全。
參考文獻:
[1]趙戰(zhàn)生等:《信息安全技術(shù)淺談》.科學(xué)出版社
【關(guān)鍵詞】 高職外貿(mào);電子商務(wù);課程實訓(xùn);項目分析;基地建設(shè)
進入21世紀以來,電子商務(wù)正以驚人的速度發(fā)展并在各領(lǐng)域產(chǎn)生了重大影響,尤其是外貿(mào)行業(yè),電子商務(wù)化已成為了貿(mào)易發(fā)展的必然趨勢。在這種環(huán)境下,外貿(mào)電子商務(wù)人員缺口巨大,各高校都在積極培養(yǎng)和輸送外貿(mào)人才。但是外貿(mào)電子商務(wù)崗位工作需要跨學(xué)科的專業(yè)知識和較強的實踐能力,而缺乏實踐經(jīng)驗的畢業(yè)生往往缺乏實用的技能和技巧,難以應(yīng)付復(fù)雜的工作。其主要原因是高校的外貿(mào)專業(yè)在開展電子商務(wù)課程時沒有做好實訓(xùn)內(nèi)容設(shè)計或者不重視實踐教學(xué),導(dǎo)致學(xué)生普遍實踐能力較差,難以適應(yīng)電子商務(wù)環(huán)境下的外貿(mào)工作。
一、外貿(mào)電子商務(wù)工作的能力需求
外貿(mào)電子商務(wù)工作要求業(yè)務(wù)員具有較復(fù)合的知識和能力,除了國際貿(mào)易知識外,與之相關(guān)的電子商務(wù)能力也必不可少。例如:網(wǎng)上客戶識別和分析能力、網(wǎng)絡(luò)信息收集分析能力、外貿(mào)電子商務(wù)平臺的選擇和使用能力、網(wǎng)絡(luò)營銷和網(wǎng)絡(luò)推廣能力、網(wǎng)絡(luò)信息交流能力、電子數(shù)據(jù)交換業(yè)務(wù)能力、電子支付結(jié)算能力、安全電子交易能力、網(wǎng)上國際物流業(yè)務(wù)能力和網(wǎng)上外貿(mào)業(yè)務(wù)處理能力。但這些技能并不能從書本上直觀展示,而是需要通過合理的實訓(xùn)項目設(shè)置和行之有效的實訓(xùn)課程來獲得。實訓(xùn)課程能從模擬任務(wù)或真實工作入手,讓學(xué)生主動參與和親身體驗實訓(xùn)任務(wù),從而加深印象,深刻認識,為盡快適應(yīng)外貿(mào)工作儲備實用的技能。
二、外貿(mào)專業(yè)電子商務(wù)課程實訓(xùn)項目分析
高職院校在進行實訓(xùn)課程設(shè)計之前應(yīng)該做好調(diào)研工作,深入了解外貿(mào)崗位電子商務(wù)技能需求情況并依據(jù)調(diào)研結(jié)果開展實訓(xùn)項目設(shè)計。還要隨時更新知識體系,保證時效性。具體實訓(xùn)項目如下:
1、網(wǎng)絡(luò)信息收集分析
外貿(mào)企業(yè)開展業(yè)務(wù)應(yīng)首先通過各種渠道收集和企業(yè)或產(chǎn)品信息。在實訓(xùn)課程中,主要使用任務(wù)驅(qū)動教學(xué)法,在實訓(xùn)室網(wǎng)絡(luò)環(huán)境下使用真實的電子商務(wù)平臺和搜索引擎,并向?qū)W生介紹相關(guān)的信息搜集軟件和網(wǎng)絡(luò)服務(wù)商提供的信息搜集分析增值服務(wù)。
2、網(wǎng)上客戶識別和分析
企業(yè)每天會接收到大量信息,外貿(mào)業(yè)務(wù)員應(yīng)準(zhǔn)確的分析和識別出高質(zhì)量的、值得跟進的內(nèi)容。在實訓(xùn)過程中,應(yīng)通過大量的真實案例講解介紹客戶識別技巧,指導(dǎo)學(xué)生注冊外貿(mào)論壇,瀏覽資深外貿(mào)人員的經(jīng)驗之談或親自討教,不斷積累和總結(jié)經(jīng)驗。
3、網(wǎng)絡(luò)信息交流
電子商務(wù)貿(mào)易雙方進行安全的信息交流是業(yè)務(wù)開展的重要前提。在實訓(xùn)課程中,主要學(xué)習(xí)網(wǎng)絡(luò)通訊軟件和安全電子郵件應(yīng)用,如Tread Manager、MSN、SKYPE、Outlook等。
4、外貿(mào)電子商務(wù)平臺的選擇和使用
不同的外貿(mào)B2B平臺有不同的特點。在實訓(xùn)中,應(yīng)先進行電子商務(wù)教學(xué)軟件的練習(xí),后進行電子商務(wù)平臺使用。在完全掌握電子商務(wù)平臺特點和使用技巧后,參加學(xué)校提供的校外實訓(xùn),在外貿(mào)企業(yè)環(huán)境中觀摩電子商務(wù)平臺使用情況,或參加阿里巴巴提供的內(nèi)外貿(mào)電子商務(wù)專員的認證考試。
5、網(wǎng)絡(luò)營銷和網(wǎng)絡(luò)推廣
企業(yè)置身于信息海洋的網(wǎng)絡(luò)環(huán)境需要面對很多問題,如:信息、市場定位、網(wǎng)絡(luò)信息推廣、網(wǎng)絡(luò)促銷、搜索引擎優(yōu)化等。在實訓(xùn)課程中,應(yīng)通過實訓(xùn)平臺的操作來學(xué)習(xí)和體會。院??膳c附近區(qū)域的小型企業(yè)或個體工商戶合作,免費為其開展區(qū)域性的網(wǎng)絡(luò)營銷和推廣,使學(xué)生在真實的環(huán)境下,將方法和技巧細化和吸收,獲得實戰(zhàn)經(jīng)驗。
6、電子支付結(jié)算
電子商務(wù)環(huán)境下國際結(jié)算有了本質(zhì)上的變化,收支方式的多樣化要求企業(yè)進一步完善電子商務(wù)軟硬件以適應(yīng)新的貿(mào)易環(huán)境。實訓(xùn)中,除了實訓(xùn)軟件的模擬練習(xí)外,還應(yīng)組織學(xué)生參與到電子支付的實際業(yè)務(wù)中,如支付寶、PayPal第三方支付平臺的注冊和使用,MoneyGram、WesternUnion等國際匯款業(yè)務(wù)的使用,信用卡收款通道服務(wù)的了解。
7、國際物流和貨運
現(xiàn)代電子商務(wù)物流技術(shù)有效地支持了國際貿(mào)易發(fā)展。這些技術(shù)保證了貿(mào)易雙方可以在線辦理國際貨代業(yè)務(wù)。在實訓(xùn)過程中主要是進行實訓(xùn)軟件的操作練習(xí),在了解基本業(yè)務(wù)流程和技術(shù)運用后,進行校外實訓(xùn),在物流企業(yè)環(huán)境中體會電子商務(wù)物流的開展情況,參與貨運業(yè)務(wù)全過程,提升實踐能力。
8、EDI電子數(shù)據(jù)交換業(yè)務(wù)
EDI的廣泛運用直接影響著行業(yè)的經(jīng)濟效益、商業(yè)觀念和經(jīng)營模式,尤其是外貿(mào)領(lǐng)域。在實訓(xùn)過程中,先通過案例教學(xué)引導(dǎo)學(xué)生理解外貿(mào)活動EDI的工作原理,再通過教學(xué)軟件模擬EDI工作流程,使學(xué)生明確EDI使用領(lǐng)域、使用環(huán)境和使用方法。
9、安全電子交易
互聯(lián)網(wǎng)的開放性導(dǎo)致了網(wǎng)絡(luò)貿(mào)易參與者身份的不確定,因而產(chǎn)生了網(wǎng)絡(luò)貿(mào)易風(fēng)險。電子商務(wù)環(huán)境下的外貿(mào)活動必須在安全可靠的前提下進行,才能更好保證國際貿(mào)易健康長久的開展。實訓(xùn)主要通過講授和實驗開展,如信息加密、數(shù)字證書、數(shù)字簽名、電子簽章等實驗。
10、網(wǎng)上辦理外貿(mào)業(yè)務(wù)
現(xiàn)代的外貿(mào)業(yè)務(wù)流程呈現(xiàn)出網(wǎng)絡(luò)特性,如網(wǎng)上辦理出口退稅、外匯核銷、電子報關(guān)、原產(chǎn)地證書開立等業(yè)務(wù)。此部分的實訓(xùn)可通過校內(nèi)實訓(xùn)軟件進行。也可在校企合作的企業(yè)里觀摩和參與網(wǎng)上外貿(mào)業(yè)務(wù)辦理,熟悉辦理外貿(mào)業(yè)務(wù)的網(wǎng)站和業(yè)務(wù)處理流程,提升實踐能力。
三、校內(nèi)外實訓(xùn)基地建設(shè)和實訓(xùn)開展
目前校內(nèi)實訓(xùn)主要是通過諸多類型實訓(xùn)軟件開展的,有“電子商務(wù)仿真實驗室”、“網(wǎng)絡(luò)營銷仿真實驗室”、“國際貿(mào)易綜合實訓(xùn)教學(xué)軟件”等。一些外貿(mào)電子商務(wù)技能項目可以在校內(nèi)實訓(xùn)基地通過各類實訓(xùn)軟件得到訓(xùn)練。
校外實訓(xùn)基地要真正體現(xiàn)電子商務(wù)實踐教學(xué)的特色,保證先進性、配套性和實用性,形成教學(xué)、實習(xí)、生產(chǎn)、服務(wù)一體化。校外實訓(xùn)基地建設(shè)應(yīng)該從轉(zhuǎn)變思路入手,重心放在吸引企業(yè)參與專業(yè)建設(shè),開發(fā)校企合作項目,開展人才訂單培養(yǎng),施行校外實訓(xùn)基地學(xué)分制,建立校外企業(yè)課堂、產(chǎn)學(xué)結(jié)合等問題上。
總之,高職院校外貿(mào)專業(yè)電子商務(wù)課程實訓(xùn)內(nèi)容設(shè)計應(yīng)符合應(yīng)用型人才培養(yǎng)的要求,具備適用性、職業(yè)性、綜合性三個特點。以崗位能力為主線構(gòu)建實訓(xùn)內(nèi)容,融“教、學(xué)、做”為一體,設(shè)置靈活多樣實訓(xùn)方法,來強化學(xué)生外貿(mào)電子商務(wù)技能,提升學(xué)生的行業(yè)適應(yīng)能力。
【參考文獻】
[1] 田國杰 ,王靜.電子商務(wù)背景下國際貿(mào)易專業(yè)實訓(xùn)內(nèi)容設(shè)計研究.寧波職業(yè)技術(shù)學(xué)院學(xué)報,2012(8).
[2] 張繼業(yè).電子商務(wù)在國際貿(mào)易中的應(yīng)用[J].天津成人高等學(xué)校聯(lián)合學(xué)報,2005 (9).
[3] 王奕森.電子商務(wù)對我國國際貿(mào)易的影響及現(xiàn)存問題[J].科技探索,2011(5).
[關(guān)鍵詞] 電子支付 安全 SSL協(xié)議 SET協(xié)議
網(wǎng)絡(luò)和信息技術(shù)的不斷發(fā)展和滲透,使得電子商務(wù)得到了飛速的發(fā)展。然而,電子商務(wù)在提供機遇和便利的同時,也面臨著一個最大的挑戰(zhàn),即交易的安全問題。其中,安全協(xié)議是保證電子商務(wù)安全的核心所在。
目前,國內(nèi)外使用的保障電子商務(wù)支付系統(tǒng)安全的協(xié)議包括:安全套接層協(xié)議SSL(Secure Socket Layer)、安全電子交易協(xié)議SET(Secure Electronic Transaction)等協(xié)議標(biāo)準(zhǔn)。
一、SSL協(xié)議
SSL協(xié)議是Netscape Communication公司推出在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。是對計算機之間整個會話進行加密的協(xié)議,提供了加密、認證服務(wù)和報文完整性。它是國際上最早應(yīng)用于電子商務(wù)的一種由消費者和商家雙方參加的信用卡/借記卡支付協(xié)議。
1.SSL協(xié)議提供的服務(wù)主要有
(1)用戶和服務(wù)器的合法性認證;
(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù);
(3)維護數(shù)據(jù)的完整性,確保數(shù)據(jù)能完整準(zhǔn)確地傳輸?shù)侥康牡亍?/p>
該協(xié)議主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護信息傳輸?shù)臋C密性和完整性,它不能保證信息的不可抵賴性,主要適用于點對點之間的信息傳輸,常用Web Server方式,它包括:服務(wù)器認證、客戶認證、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。對于電子商務(wù)應(yīng)用來說,使用SSL可保證信息的真實性、完整性和保密性。
2.SSL協(xié)議的工作流程
(1)接通階段:客戶通過網(wǎng)絡(luò)向服務(wù)商發(fā)送連接信息,服務(wù)商回應(yīng);
(2)密碼交換階段:客戶與服務(wù)器之間交換雙方認可的密碼,一般選用RSA密碼算法,也有的選用Diffie-Hellmanf和Fortezza-KEA密碼算法;
(3)會談密碼階段:客戶根據(jù)收到的服務(wù)器響應(yīng)信息,產(chǎn)生一個主密鑰,并用服務(wù)器的公開密鑰加密后傳給服務(wù)器;
(4)檢驗階段:服務(wù)器恢復(fù)該主密鑰,并返回給客戶一個用主密鑰認證的信息,以此讓客戶認證服務(wù)器。
(5)客戶認證階段:服務(wù)器通過數(shù)字簽名驗證客戶的可信度;
(6)結(jié)束階段,客戶與服務(wù)商之間相互交換結(jié)束的信息。SSL協(xié)議運行的基點是商家對客戶信息保密的承諾。從SSL 協(xié)議所提供的服務(wù)及其工作流程可以看出,該協(xié)議有利于商家而不利于消費者。客戶的信息首先傳到商家,商家閱讀后再傳給銀行,這樣,客戶資料的安全性便受到威脅。商家認證客戶是必要的,但整個過程中,缺少了客戶對商家的認證。在電子商務(wù)的初級階段,由于運作電子商務(wù)的企業(yè)大多是信譽較高的大公司,因此這問題還沒有充分暴露出來。但隨著電子商務(wù)的發(fā)展,各中小型公司也參與進來,這樣在電子支付過程中的單一認證問題就越來越突出。雖然在SSL3.0中通過數(shù)字簽名和數(shù)字證書可實現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗證,但是SSL協(xié)議仍存在一些問題,比如,只能提供交易中客戶與服務(wù)器間的雙方認證,在涉及多方的電子交易中,SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。在這種情況下,Visa和 MasterCard兩大信用卡公組織制定了SET協(xié)議,為網(wǎng)上信用卡支付提供了全球性的標(biāo)準(zhǔn)。
二、Set協(xié)議
Set協(xié)議是1997年5月31日由VISA和MasterCard兩大信用卡公司聯(lián)合推出的一個基于開放網(wǎng)絡(luò)的安全的以信用卡支付為基礎(chǔ)的電子商務(wù)協(xié)議。它運用了RSA安全的公鑰加密技術(shù),具有資料保密性、資料完整性、資料來源可辨識性及不可否認性,是用來保護消費者在Internet持卡付款交易安全中的標(biāo)準(zhǔn)。現(xiàn)在,SET已成為國際上所公認的在Internet電子商業(yè)交易中的安全標(biāo)準(zhǔn)。
1.SET支付系統(tǒng)的組成
SET支付系統(tǒng)主要由持卡人(CardHolder)、商家(Merchant)、發(fā)卡行(Issuing Bank)、收單行(Acquiring Bank)、支付網(wǎng)關(guān)(Payment Gateway)、認證中心(Certificate Authority)等六個部分組成。對應(yīng)地,基于SET協(xié)議的網(wǎng)上購物系統(tǒng)至少包括電子錢包軟件、商家軟件、支付網(wǎng)關(guān)軟件和簽發(fā)證書軟件。
2.SET協(xié)議的工作流程如下
在SET協(xié)議介入之前,消費者通過因特網(wǎng)進行選貨、下訂單并與商家聯(lián)系最終確定訂單的相關(guān)情況、付款方式和簽發(fā)付款指令。此時SET協(xié)議開始介入,進入以下幾個階段
(1)支付初始化請求和響應(yīng)階段。當(dāng)客戶決定要購買商家的商品并使用電子錢包支付時,商家服務(wù)器上POS軟件發(fā)報文給客戶的瀏覽器電子錢包,電子錢包要求客戶輸入口令然后與商家服務(wù)器交換“握手”信息,使客戶和商家相互確認,即客戶確認商家被授權(quán)可以接受信用卡,同時商家也確認客戶是一個合法的持卡人。
(2)支付請求階段。客戶發(fā)出一個報文,包括訂單和支付命令。在訂單和支付命令中必須有客戶的數(shù)字簽名,同時利用雙重簽名技術(shù)保證商家看不到客戶的賬號信息。而位于商家開戶行的被稱為支付網(wǎng)關(guān)的另外一個服務(wù)器可以處理支付命令中的信息。
(3)授權(quán)請求階段。商家收到訂單后,POS組織一個授權(quán)請求報文,其中包括客戶的支付命令,發(fā)送給支付網(wǎng)關(guān)。支付網(wǎng)關(guān)是一個Internet服務(wù)器,是連接Internet和銀行內(nèi)部網(wǎng)絡(luò)的接口。授權(quán)請求報文通過支付網(wǎng)關(guān)到達收單銀行后,收單銀行再到發(fā)卡銀行確認。
(4)授權(quán)響應(yīng)階段。收單銀行得到發(fā)卡銀行的批準(zhǔn)后,通過支付網(wǎng)關(guān)發(fā)給商家授權(quán)響應(yīng)報文。
(5)支付響應(yīng)階段。商家發(fā)送購買響應(yīng)報文給客戶,記錄客戶交易日志,以備查詢。之后進行發(fā)貨或提供服務(wù),并通知收單銀行將錢從消費者的賬號轉(zhuǎn)移到商店賬號,或通知發(fā)卡銀行請求支付。
三、SSL協(xié)議和SET協(xié)議的對比
1.SSL協(xié)議的優(yōu)缺點
SSL協(xié)議是兩層協(xié)議,建立在TCP傳輸控制協(xié)議之上、應(yīng)用層之下,并且與上層應(yīng)用協(xié)議無關(guān),可為應(yīng)用層協(xié)議如HTTP、FTP、SMTP等提供安全傳輸,通過將HTTP與SSL相結(jié)合,Web服務(wù)器就可實現(xiàn)客戶瀏覽器與服務(wù)器間的安全通信。因此簡便易行是SSL協(xié)議的最大優(yōu)點,但與此同時其缺點也是顯而易見的。首先,在交易過程中,客戶的信息先到達商家那里,這就導(dǎo)致客戶資料安全性無法保證;其次,SSL只能保證資料傳遞過程的安全性,而傳遞過程是否有人截取則無法保證;再次,由于SSL協(xié)議的數(shù)據(jù)安全性是建立在RSA等算法上,因此其系統(tǒng)安全性較差;最后,雖然SSL協(xié)議中也使用了數(shù)字簽名來保證信息的安全,但是由于其不對應(yīng)用層的消息進行數(shù)字簽名,因此不能提供交易的不可否認性,這就造成了SSL協(xié)議在電子銀行應(yīng)用中的最大不足。
2.SET協(xié)議的優(yōu)缺點
由于SET提供了消費者、商家和銀行之間的雙重身份認證,確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認性,特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點,因此它成為目前公認的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。但在實際應(yīng)用中,SET協(xié)議依然存在以下不足:
(1)SET協(xié)議中仍存在一些漏洞。如:不可信的用戶可能通過其它商家的幫助欺騙可信的商家在未支付的情況下得到商品;密鑰存在被泄露的危險;存在冒充持卡人進行交易的隱患。
(2)SET協(xié)議的性能有待改進。如:單純支持信用卡,需要進一步適應(yīng)借計卡的使用;協(xié)議過于復(fù)雜,要求安裝的軟件包過多,處理速度慢,價格昂貴;由于該協(xié)議的每一個階段都要進行多次數(shù)據(jù)加密解密、簽名、證書驗證等安全操作,因此協(xié)議的交易時間過長,不能滿足實時交易要求。
3.總結(jié)
由于SSL協(xié)議的成本低、速度快、使用簡單,對現(xiàn)有網(wǎng)絡(luò)系統(tǒng)不需進行大的修改,因而目前取得了廣泛的應(yīng)用。但隨著電子商務(wù)規(guī)模的擴大,網(wǎng)絡(luò)欺詐的風(fēng)險性也在提高,在未來的電子商務(wù)中SET協(xié)議將會逐步占據(jù)主導(dǎo)地位。
參考文獻:
[1]徐震鄧亞平:SET的安全性分析與改進[J].重慶郵電學(xué)院學(xué)報,2005,17 (6),745~748
[2]馬瑞萍:SSL安全性分析研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用; 2001,12期,17~20