数字贸易存在的问题范文

引言：寻求写作上的突破？我们特意为您精选了4篇数字贸易存在的问题范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

经济全球化的趋势不可避免，在经济全球化的大背景下，国际间的贸易往来越来越频繁，规模也越来越大。数字化文化产品作为国际贸易的重要内容之一，其关税的征收直接关系到国民经济的发展，更关系到经济。因此，应加大数字化文化产品关税征管力度，保障经济效益。但是由于数字化文化产品自身的独特性，其关税征管的难度比较大，这对数字化文化产品税收征管模式及方法提出了新的挑战。

1.数字化文化产品国际贸易中关税征收存在的问题

关于数字化文化产品国际贸易中关税征收问题，主要表现在以下三个方面：（1）以往，在对数字化文化产品的国家贸易进行关税征收的时候，对关税是否征收一直存在不同的“声音”，并且尽管对关税征收保持统一的意见，但是真正实施起来在技术方面也存在很大的问题。（2）对数字化文化产品征收关税的成本要远高于对数字化文化产品所征收的关税所得。新技术出现后，在线视频点播技术取得了显著的成绩，这就给数字化文化产品的关税征收问题带来了更大的难度，尤其是付费电影的下载，如何对其进行关税征收更是存在很大的难度。以A、B两国为例，A国消费者通过服务器从B过电影网站上下载电影，并以电子支付的形式完成交易，这其中并未索取发票，因而A国相关部门对交易的发生与否并不知情。（3）不同国家对数字化文化产品国际贸易的关税征收立场不同，绝大多数发达国家不主张征收，而大部分发展中国家则认为不征收关税会对自己本国数字化文化产品以及国民经济的发展造成影响。

2.世界贸易组织暂时免征数字化文化产品关税计划

一直以来，世界贸易组织对数字化文化产品国际贸易的关税征收问题都比较重视。1997年，经合组织组织的会议中，制定了适用于电子商务税务框架条件，提出了“电子商务：税务政策框架条件”的报告。1998年，世界贸易组织就与电子商务相关问题开始进行审查，并对数字化文化产品的关税征收提出了一个工作计划，即以电子传输方式进行贸易延迟征收关税。但是对于这一计划，世界各国有着不同的看法，主要表现在西方发达国家与其他广大发展中国家对关税的征收存在分歧，但是发展中国家最终也赞同了世界贸易组织关于暂时免征数字化文化产品关税的计划，认为这一计划符合他们的国家利益。然而关于永久性免征关税方面，相关成员都不愿意做出承诺。一方面，有的认为永久性免征将会导致相关关税永久丧失；另一方面，发展中国家考虑到长远国家利益，只是希望通过暂时免征来获取发达国家更多技术和资金上的支持。无论如何，在数字化文化产品关税征收问题上，世界贸易组织各成员仍未达成一致。

3.数字化文化产品国际贸易中暂时免征关税的弊端

暂时免征关税，从全局出发考虑的，既有利也有弊，因为暂时免征关税这一举措存在很大的不确定性，这种确定性既表现在发达国家，有表现在发展中国家。综合当前数字化文化产品国际贸易的发展来看，暂时免征关税的弊端主要表现在以下四个方面:（1）以电子传输方式进行的贸易所涵盖的范围不是十分清晰。目前，世界贸易组织各国对什么是电子交付并没有形成共识，各成员国之间对电子传输的理解存在分歧。因此，就导致了对数字化文化产品关税征管难度增大。各成员国具有不同的国情及对电子传输贸易标准的定义，并且在电子支付及电子传输中有不同的方式，所征收的关税比例和种类难免不同。因此各成员国制定的数字化文化产品及所征关税的标准具有差异，为保障各自国家的经济主体及利益，暂时免征关税也是难免。（2）暂时征税作为世界贸易组织成员达成的政治性共识不能在世界贸易组织的争端解决机制中援用。暂时免征关税从其名字就不难看出，该举措其实是世界贸易组织的无奈之举，是一个无法通过世界贸易组织争端解决机制得以强制执行的政治义务。（3）暂时征收关税在解决影响服务贸易歧视性原则上还存在很大问题。国际贸易中存在一定的贸易歧视、贸易壁垒，暂时免征关税的举措并没有在解决这一问题上有何实质性的作用。针对数字化文化产品国际贸易进行暂时免征关税只是在一定程度上拖延了国际贸易中问题的爆发，并且正在制造新的贸易问题。因此，暂时征收关税存在很大的弊端，影响了国际贸易正常进行。（4）暂时免征关税在实践中并没有阻止对电子商务征税。从目前暂时免征关税的实践来看，以欧盟为例，认为数字化文化产品作为一种新的贸易形式不应该承担传统贸易不存在的税收形式，并不希望将电子商务活动作为一种新的贸易形式而增加新的税种。上述种种问题的存在，导致暂时免征关税举措的实施难度非常大，且实施这一举措可能造成更大的国际贸易中服务贸易问题，对各成员国数字化文化产品国际贸易经济主体、经济造成损害。

4.结语

总之，关税问题是国际贸易开展过程中最为关键、最为主要的问题。数字化文化产品作为国际贸易的重要内容之一，应当处理好关税征收的问题，净化数字化文化产品的贸易环境，及早提出一个能够长久解决数字化文化产品关税征收争端的举措，为构建一个可以预测的数字化文化产品贸易自由化框架奠定坚实的基础。

参考文献：

篇2

一、引言

随着信息技术和计算机网络的迅猛发展， 基于Internet 的电子商务也随之而生，并在近年来获得了巨大的发展。电子商务作为一种全新的商业应用形式，改变了传统商务的运作模式，极大地提高了商务效率，降低了交易的成本。然而，由于互联网开放性的特点，安全问题也自始至终制约着电子商务的发展。因此，建立一个安全可靠的电子商务应用环境，已经成为影响到电子商务发展的关键性课题。

二、电子商务面临的安全问题

1.信息泄漏。在电子商务中主要表现为商业机密的泄露，包括两个方面:一是交易双方进行交易的内容被第三方窃取；二是交易一方提供给另一方使用的文件被第三方非法使用。

2.信息被篡改。电子的交易信息在网络上传输的过程中，可能被他人非法修改、删除或被多次使用，这样就使信息失去了真实性和完整性。

3.身份识别。身份识别在电子商务中涉及两个方面的问题：一是如果不进行身份识别，第三方就有可能假冒交易一方的身份，破坏交易、败坏被假冒一方的信誉或盗取交易成果；二是不可抵赖性，交易双方对自己的行为应负有一定的责任，信息发送者和接受者都不能对此予以否认。进行身份识别就是防止电子商务活动中的假冒行为和交易被否认的行为。

4.信息破坏。一是网络传输的可靠性，网络的硬件或软件可能会出现问题而导致交易信息丢失与谬误；二是恶意破坏，计算机网络本身遭到一些恶意程序的破坏，例如病毒破坏、黑客入侵等。

三、电子商务的安全要素

1.有效性。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对一切潜在的威胁加以控制和预防，以保证贸易数据在确定的时刻和地点是有效的。

2.机密性。电子商务是建立在一个较为开放的网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。解决数据机密性的一般方法是采用加密手段。

3.完整性。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方的差异。此外，数据传输过程中的丢失、重复或传送的次序差异也会导致贸易各方的不同。因此，要预防对随意生成、修改和删除，同时要防止数据传送过程中的丢失和重复并保证传送次序的统一。

4.不可抵赖性。电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。在交易进行时，交易各方必须附带含有自身特征、无法由别人复制的信息，以保证交易后发生纠纷时有所对证。

四、电子商务采用的主要安全技术手段

1.防火墙技术。防火墙就是在网络边界上建立相应的网络通信监控系统，用来保障计算机网络的安全，它是一种控制技术，既可以是一种软件产品，又可以制作或嵌入到某种硬件产品中。所有来自Internet 的传输信息或发出的信息都必须经过防火墙。这样，防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。实现防火墙技术的主要途径有：分组过滤和服务。分组过滤：这是一种基于路由器的防火墙。它是在网间的路由器中按网络安全策略设置一张访问表或黑名单，即借助数据分组中的IP地址确定什么类型的信息允许通过防火墙，什么类型的信息不允许通过。防火墙的职责就是根据访问表（或黑名单）对进出路由器的分组进行检查和过滤。这种防火墙简单易行，但不能完全有效地防范非法攻击。目前，80%的防火墙都是采用这种技术。服务：是一种基于服务的防火墙，它的安全性高，增加了身份认证与审计跟踪功能，但速度较慢。所谓审计跟踪是对网络系统资源的使用情况提供一个完备的记录，以便对网络进行完全监督和控制。通过不断收集与积累有关出入网络的完全事件记录，并有选择地对其中的一些进行审计跟踪，发现可能的非法行为并提供有力的证据，然后以秘密的方式向网上的防火墙发出有关信息如黑名单等。防火墙虽然能对外部网络的功击实施有效的防护，但对网络内部信息传输的安全却无能为力，实现电子商务的安全还需要一些保障动态安全的技术。

2.数据加密技术。在电子商务中，数据加密技术是其他安全技术的基础，也是最主要的安全措施，贸易方可根据需要在信息交换的阶段使用。目前，加密技术分为两类，即对称加密和非对称加密。

(1)对称加密。对称加密又称为私钥加密。发送方用密钥加密明文，传送给接收方，接收方用同一密钥解密。其特点是加密和解密使用的是同一个密钥。使用对称加密方法将简化加密的处理，每个贸易方都不必彼此研究和交换专用的加密算法，而是采用相同的加密算法并只交换共享的专用密钥。比较著名的对称加密算法是：美国国家标准局提出的DES(DataEncryption Standard，数据加密标准)。对称加密方式存在的一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥，贸易双方的任何信息都是通过这把密钥加密后传送给对方的。

(2)非对称加密。非对称加密又称为公钥加密。公钥加密法是在对数据加解密时，使用不同的密钥，通信双方各具有两把密钥，即一把公钥和一把密钥。公钥对外界公开，私钥自己保管，用公钥加密的信息，只能用对应的私钥解密。同样地，用私钥加密的数据只能用对应的公钥解密。RSA(即Rivest，ShamirAdleman)算法是非对称加密领域内最为著名的算法。贸易方利用该方案实现机密信息交换的基本过程是：贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开，得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲；贸易方甲再用自己保存的另一把私有密钥对加密后的信息进行解密。贸易方甲只能用其私有密钥解密由其公开密钥加密后的任何信息。为了充分发挥对称和非对称加密体制各自的优点，在实际应用中通常将这两种加密体制结合在一起使用，比如：利用DES来加密信息，而采用RSA来传递对称加密体制中的密钥。

3.数字签名技术。仅有加密技术还不足以保证商务信息传递的安全，在确保信息完整性方面，数字签名技术占据着不可替代的位置。目前数字签名的应用主要有数字摘要、数字签名和数字时间戳技术。

(1)数字摘要。数字摘要是对一条原始信息进行单向哈希（Hash）函数变换运算得到的一个长度一定的摘要信息。该摘要与原始信息一一对应，即不同的原始信息必然得到一个不同的摘要。若信息的完整性遭到破坏，信息就无法通过原始摘要信息的验证，成为无效信息，信息接收者便可以选择不再信任该信息。

(2)数字签名。数字签名实际上是运用公私钥加密技术使信息具有不可抵赖性，其具体过程为：文件的发送方从文件中生成一个数字摘要，用自己的私钥对这个数字摘要进行加密，从而形成数字签名。这个被加密的数字签名文件作为附件和原始文件一起发送给接收者。接收方收到信息后就用发送方的公开密钥对摘要进行解密，如果解出了正确的摘要，即该摘要可以确认原始文件没有被更改过。那么说明这个信息确实为发送者发出的。于是实现了对原始文件的鉴别和不可抵赖性。

(3)数字时间戳。数字时间戳技术或DTS 是对数字文件或交易信息进行日期签署的一项第三方服务。本质上数字时间戳技术与数字签名技术如出一辙。加盖数字时间戳后的信息不能进行伪造、篡改和抵赖，并为信息提供了可靠的时间信息以备查用。

五、小结

本文分析了目前电子商务领域所使用的安全技术：防火墙技术，数据加密技术，数字签名技术，以及安全协议，指出了它们使用范围及其优缺点。但必须强调说明的是，电子商务的安全运行，仅从技术角度防范是远远不够的，还必须完善电子商务立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进我国电子商务快速健康发展。

参考文献:

[1]谢红燕:电子商务的安全问题及对策研究[J]．哈尔滨商业大学学报(自然科学版),2007,(3):350-358

篇3

序言：近年来,随着因特网的普及日渐迅速,电子交易开始融入人们的日常生活中,网上订货、网上缴费等众多电子交易方式为人们创造了便利高效的生活方式,越来越多的人开始使用电子商务网站来传递各种信息,并进行各种交易。电子商务网站传递各种商务信息依靠的是互联网,而互联网是一个完全开放的网络,任何一台计算机、任何一个网络都可以与之相连。它又是无国界的,没有管理权威,“是世界唯一的无政府领地”,因此,网上的安全风险就构成了对电子商务的安全威胁。

一、电子商务信息的安全要素

1.机密性

传统的贸易大多是通过书信或者可靠的通信渠道来发送商业文档,虽然速度和效率都不高,但却能达到保密的目的,而电子商务是在开放的网络环境下进行的,因此要预防非法的信息存取和信息在传输过程中被非法窃取,所以保证电子商务信息的机密性就变得非常重要。

2.完整性

电子商务极大地简化了传统贸易过程,减少了认为的干预,同时也伴随着贸易各方商业信息的完整、同一问题。由于数据录入时合法或非法的行为,可能导致贸易数据的差异。信息在传输的过程中也有可能造成信息的丢失、重复或次序的差异。因此要预防对信息的各种非法操作,保证数据在传送的过程中完整性。

3.认证性

网络环境是一个虚拟的环境,而电子商务就是在这个虚拟平台上进行的,贸易双方一般都不见面,需要一些技术和策略来进行身份确认。当个人或实体声称身份时,电子商务服务需要提供一种方式来进行身份认证。

4.有效性

在交易的过程中贸易双方需要确定很多信息,电子商务以电子形式取代了纸张来确认这此信息,保证谢谢信息的有效性是开展电子商务的前提。因此要对网络故障、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的。

二、电子商务网络的安全隐患

1.窃取信息

(1)交易双方进行交易的内容被第三方窃取。(2)交易一方提供给另一方使用的文件被第三方非法使用。

2.篡改信息

电子的交易信息在网络传输的过程中,可能被他人非法的修改、删除这样就使信息失去了真实性和完整性。

3.假冒

第三方可以冒充合法用户发送假冒的信息或者主动获取信息,有可能假冒一方的信誊或盗取被假冒一方的交易成果等。

4.恶意破坏

由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,破坏网络的硬件或软件而导致交易信息传递丢失与谬误。计算机网络本身容易遭到一些恶意程序的破坏,而使电子商务信息遭到破坏。

三、电子商务安全中的几种技术手段

1.防火墙(FireWall)技术

防火墙是一种隔离控制技术，在某个机构的网络和不安全的网络(如Internet)之间设置屏障，阻止对信息资源的非法访问，也可以使用防火墙阻止专利信息从企业的网络上被非法输出。

2.加密技术

数据加密技术是电子商务中采取的主要安全措施，贸易方可根据需要在信息交换的阶段使用。在网络应用中一般采取两种加密形式：对称加密和非对称加密，采用何种加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强度来做出判断。

(1)对称加密

在对称加密方法中，对信息的加密和解密都使用相同的密钥。也就是说，一把钥匙开一把锁。这种加密算法可简化加密处理过程，贸易双方都不必彼此研究和交换专用的加密算法，如果进行通信的贸易方能够确保私有密钥在交换阶段未曾泄露，那么机密性和报文完整性就可以得到保证。不过，对称加密技术也存在一些不足，如果某一贸易方有n个贸易关系，那么他就要维护n个私有密钥。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享一把私有密钥。目前广泛采用的对称加密方式是数据加密标准(DES)，它主要应用于银行业中的电子资金转账(EFT)领域。DES对64位二进制数据加密，产生64位密文数据。使用的密钥为64位，实际密钥长度为56位(8位用于奇偶校验)。解密时的过程和加密时相似，但密钥的顺序正好相反。

(2)非对称加密/公开密钥加密

在Internet中使用更多的是公钥系统，即公开密钥加密。在该体系中，密钥被分解为一对：公开密钥PK和私有密钥SK。这对密钥中的任何一把都可作为公开密钥(加密密钥)向他人公开，而另一把则作为私有密钥(解密密钥)加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛，但它只对应于生成该密钥的贸易方。在公开密钥体系中，加密算法E和解密算法D也都是公开的。虽然SK与PK成对出现，但却不能根据PK计算出SK。

常用的公钥加密算法是RSA算法，加密强度很高。具体做法是将数字签名和数据加密结合起来。发送方在发送数据时必须加上数字签名，做法是用自己的私钥加密一段与发送数据相关的数据作为数字签名，然后与发送数据一起用接收方密钥加密。这些密文被接收方收到后，接收方用自己的私钥将密文解密得到发送的数据和发送方的数字签名，然后用方公布的公钥对数字签名进行解密，如果成功，则确定是由发送方发出的。由于加密强度高，而且不要求通信双方事先建立某种信任关系或共享某种秘密，因此十分适合Internet网上使用。

3.数字签名

数字签名技术是实现交易安全核心技术之一，它实现的基础就是加密技术。以往的书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文又如何盖章呢？这就是数字签名所要解决的问题。数字签名必须保证以下几点：接收者能够核实发送者对报文的签名；送者事后不能抵赖对报文的签名；接收者不能伪造对报文的签名。现在己有多种实现数字签名的方法，采用较多的就是公开密钥算法。

4.数字证书

(1)认证中心

在电子交易中，数字证书的发放不是靠交易双方来完成的，而是由具有权威性和公正性的第三方来完成的。认证中心就是承担网上安全电子交易认证服务、签发数字证书并确认用户身份的服务机构。

(2)数字证书

数字证书是用电子手段来证实一个用户的身份及他对网络资源的访问权限。在网上的电子交易中，如双方出示了各自的数字证书，并用它来进行交易操作，那么交易双方都可不必为对方身份的真伪担心。

5.消息摘要(MessageDigest)

消息摘要方法也称为Hash编码法或MDS编码法。它是由RonRivest所发明的。消息摘要是一个惟一对应一个消息的值。它由单向Hash加密算法对所需加密的明文直接作用，生成一串128bit的密文，这一串密文又被称为“数字指纹”(FingerPrint)。所谓单向是指不能被解密，不同的明文摘要成密文，其结果是绝不会相同的，而同样的明文其摘要必定是一致的，因此，这串摘要成为了验证明文是否是“真身”的数字“指纹”了。

结语：本文分析了目前电子商务的安全需求，使用的安全技术及仍存在的问题，并指出了与电子商务安全有关的协议技术使用范围及其优缺点，但必须强调说明的是，电子商务的安全运行，仅从技术角度防范是远远不够的，还必须完善电子商务立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进我国电子商务快速健康发展。

参考文献：

[1]吴洋.电子商务安全方法研究[D].天津大学,2006.

[2]李艳.电子商务信息安全策略研究[J].甘肃科技,2005,(06)

[3]成卫青,龚俭.网络安全评估[J].计算机工程,2003,(02).

[4]大卫·范胡斯.电子商务经济学[M].北京:机械工业出版社,2003.

[5]杨善林.电子商务概论[M].北京:机械工业出版社,2003.

篇4

一、引言

电子商务是以电子信息技术为基础的商务运作，是信息技术的发展对社会经济生活产生巨大影响的一个实例，也是网络新经济迅猛发展的代表。电子商务的核心内容是网上交易，尤其是通过公共的因特网将众多的社会经济成员联系起来的网上交易更是成为发展的热点，

电子商务所具有的广阔发展前景，越来越为世人所瞩目。但在Internet给人们带来巨大便利的同时，也把人们引进了安全陷阱。目前，阻碍电子商务广泛应用的首要也是最大的问题就是安全问题。电子商务中的安全问题如得不到妥善解决，电子商务应用就只能是纸上谈兵。从事电子商务活动的主体都已普遍认识到电子商务的交易安全是电子商务成功实施的基础，是企业制订电子商务策略时必须首先要考虑的问题。对于实施电子商务战略的企业来说，保证电子商务的安全已成为当务之急。

二、电子商务过程中面临的主要安全问题

从交易角度出发，电子商务面临的安全问题综合起来包括以下几个方面：

1.有效性

电子商务以电子形式取代了纸张，那么保证信息的有效性就成为开展电子商务的前提。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。

2.真实性

由于在电子商务过程中，买卖双方的所有交易活动都通过网络联系，交易双方可能素昧平生，相隔万里。要使交易成功，首先要确认对方的身份。对于商家而言，要考虑客户端不能是骗子，而客户端也会担心网上商店是否是一个玩弄欺诈的黑店，因此，电子商务的开展要求能够对交易主体的真实身份进行鉴别。

3.机密性

电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。如信用卡的账号和用户名被人知悉，就可能被盗用而蒙受经济损失；订货和付款信息被竞争对手获悉，就可能丧失商机。因此建立在开放的网络环境电子商务活动，必须预防非法的信息存取和信息在传输过程中被非法窃取。

三、电子商务安全中的几种技术手段

由于电子商务系统把服务商、客户和银行三方通过互联网连接起来，并实现了具体的业务操作。因此，电子商务安全系统可以由三个安全服务器及CA认证系统构成，它们遵循共同的协议，协调工作，实现电子商务交易信息的完整性、保密性和不可抵赖性等要求。其中采用的安全技术主要有以下几种:

1.防火墙(FireWall)技术

防火墙是一种隔离控制技术，在某个机构的网络和不安全的网络(如Internet)之间设置屏障，阻止对信息资源的非法访问，也可以使用防火墙阻止专利信息从企业的网络上被非法输出。

2.加密技术

数据加密技术是电子商务中采取的主要安全措施，贸易方可根据需要在信息交换的阶段使用。在网络应用中一般采取两种加密形式：对称加密和非对称加密，采用何种加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强度来做出判断。

(1)对称加密

在对称加密方法中，对信息的加密和解密都使用相同的密钥。也就是说，一把钥匙开一把锁。这种加密算法可简化加密处理过程，贸易双方都不必彼此研究和交换专用的加密算法，如果进行通信的贸易方能够确保私有密钥在交换阶段未曾泄露，那么机密性和报文完整性就可以得到保证。不过，对称加密技术也存在一些不足，如果某一贸易方有n个贸易关系，那么他就要维护n个私有密钥。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享一把私有密钥。目前广泛采用的对称加密方式是数据加密标准(DES)，它主要应用于银行业中的电子资金转账(EFT)领域。DES对64位二进制数据加密，产生64位密文数据。使用的密钥为64位，实际密钥长度为56位(8位用于奇偶校验)。解密时的过程和加密时相似，但密钥的顺序正好相反。

(2)非对称加密/公开密钥加密

在Internet中使用更多的是公钥系统，即公开密钥加密。在该体系中，密钥被分解为一对：公开密钥PK和私有密钥SK。这对密钥中的任何一把都可作为公开密钥(加密密钥)向他人公开，而另一把则作为私有密钥(解密密钥)加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛，但它只对应于生成该密钥的贸易方。在公开密钥体系中，加密算法E和解密算法D也都是公开的。虽然SK与PK成对出现，但却不能根据PK计算出SK。

公开密钥算法的特点如下：

用加密密钥PK对明文X加密后，再用解密密钥SK解密，即可恢复出明文，或写为：DSK (EPK (X))=X 。

加密密钥不能用来解密，即DPK (EPK (X))≠X

在计算机上可以容易地产生成对的PK和SK。

从已知的PK实际上不可能推导出SK。

加密和解密的运算可以对调，即：EPK (DSK (X))=X

常用的公钥加密算法是RSA算法，加密强度很高。具体做法是将数字签名和数据加密结合起来。发送方在发送数据时必须加上数字签名，做法是用自己的私钥加密一段与发送数据相关的数据作为数字签名，然后与发送数据一起用接收方密钥加密。这些密文被接收方收到后，接收方用自己的私钥将密文解密得到发送的数据和发送方的数字签名，然后用方公布的公钥对数字签名进行解密，如果成功，则确定是由发送方发出的。由于加密强度高，而且不要求通信双方事先建立某种信任关系或共享某种秘密，因此十分适合Internet网上使用。

3.数字签名

数字签名技术是实现交易安全核心技术之一，它实现的基础就是加密技术。以往的书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文又如何盖章呢？这就是数字签名所要解决的问题。数字签名必须保证以下几点：接收者能够核实发送者对报文的签名；送者事后不能抵赖对报文的签名；接收者不能伪造对报文的签名。现在己有多种实现数字签名的方法，采用较多的就是公开密钥算法。

4.数字证书

(1)认证中心

在电子交易中，数字证书的发放不是靠交易双方来完成的，而是由具有权威性和公正性的第三方来完成的。认证中心就是承担网上安全电子交易认证服务、签发数字证书并确认用户身份的服务机构。

(2)数字证书

数字证书是用电子手段来证实一个用户的身份及他对网络资源的访问权限。在网上的电子交易中，如双方出示了各自的数字证书，并用它来进行交易操作，那么交易双方都可不必为对方身份的真伪担心。

5.消息摘要(Message Digest)

消息摘要方法也称为Hash编码法或MDS编码法。它是由Ron Rivest所发明的。消息摘要是一个惟一对应一个消息的值。它由单向Hash加密算法对所需加密的明文直接作用，生成一串128bit的密文，这一串密文又被称为“数字指纹”( Finger Print )。所谓单向是指不能被解密，不同的明文摘要成密文，其结果是绝不会相同的，而同样的明文其摘要必定是一致的，因此，这串摘要成为了验证明文是否是“真身”的数字“指纹”了。

四、小结

本文详细探讨了电子商务安全体系所面临的问题，并提出了安全防护的几种技术手段，相信随着时间的推移和技术的发展，电子商务安全体系将越来越完善，足不出户而通过Internet电子商务系统实现购物、交易和做生意将成为人们生活的新时尚。

参考文献：

[1]徐海来:电子商务的运作与安全[J].中国信息导报,2000.6:126