基于交易主体模式的电子商务网站安全研究

【摘要】从电子商务网站的交易主体不同出发，分析了目前B2B模式、B2C模式以及C2C模式等电子商务网站存在的安全问题，并针对具体的安全问题提出了几点看法和对策。

【关键词】交易主体；电子商务网站；安全；对策

在我国，电子商务的出现和发展在不断的改变人们的消费观念和消费习惯，并且逐渐蚕食传统交易的市场份额。无可厚非电子商务确实给人们带来了便利，但电子商务是建立在一个虚拟的世界中的，其根基与传统的交易模式相比较是存在较大区别的，电子商务的安全性问题也成为了制约其发展的最重要的一个问题。

一、各种模式存在的安全问题

1．B2B模式及其存在的安全问题。B2B（Business to Business）模式，即为企业与企业之间的电子商务提供平台的一种模式。B2B模式特别适合在开放的环境中应用，通过全面进行市场和库存管理，有助于企业与企业之间共同成长。比较有名的B2B电子商务网站有阿里巴巴、慧聪网和商机网等。阿里巴巴还是世界最大的电子商务平台。B2B模式的优点很多，但是其安全需求也较高。表现在：（1）参与B2B交易各个主体的网上身份验证以及访问控制问题。我国传统的B2B网站都是通过用户名与密码的组合作为参与B2B交易各个主体的网上身份验证，并通过其控制访问。但是，密码在公用网络中以明文的方式进行传送，其安全性问题无法保障，而网站方面，还需要为维护庞大的用户密码列表支付高昂的成本。（2）交易信息传输过程中的保密性问题。与密码的传输一样，所有的网络交易的数据都是明文发送的，在这个过程中记忆发生信息被非法截取的情况，从而导致信息泄露。（3）交易行为的不可否认性问题。目前的B2B模式中，如果一方在交易完成之后死不认账，交易相对方很难举出有力的证据

2．B2C模式及其存在的安全问题。B2C（Business to Consumer）模式，即企业与消费者之间通过网络平台进行交易的一种电子商务模式，这种模式也是目前应用最为广泛的一种电子商务模式，主要是应用在零售领域，主要需要卖方提供其虚拟购物空间以及在线支付结算。目前，比较有代表性的B2C电子商务网站有新蛋网、京东购物商城等等。B2C是与人们的生活密切相关的一种模式，具有便利性强的特点，但是由于需要提供在线支付服务，其安全隐患也较大。主要体现在：（1）交易主体身份的认证问题；（2）交易数据的保密问题；（3）交易数据的完整性问题；（4）交易的不可否认性问题。

3．C2C模式及其存在的安全性问题。C2C（Consumer to Consumer）模式，即为消费者与消费者之间的电子商务提供平台的一种模式，平台需要提供支付服务，目前国内比较有代表性的C2C电子商务网站主要有淘宝网、易趣等。C2C电子商务模式是我国目前应用最广的一种模式，现在的网购大部分也指的是这种模式。C2C有着自己无可比拟的优点，但是其安全问题也同样严峻。具体表现在：（1）卖家信誉问题无法保障；（2）支付安全问题无法保障；（3）交易数据的保密问题。

二、解决存在安全问题的对策

1．数据加密。数据加密是一种最为基本的电子商务安全保障，通过数据加密，可以满足上述的三种电子商务模式对于信息完整性的要求。所谓的数据加密就是利用加密的算法对敏感信息进行加密，并且将加密的数据和密钥通过事先设定好的安全通道传送。接受者在接收到信息之后，通过密钥获取敏感信息。

2．PKI/CA数字签名认证技术。它是公开密钥加密技术的另一类应用。主要方式：（1）RA在各地的业务受理中心受理来自申请者的申请；（2）RA在各地的业务受理中心将受理的申请进行审核，对符合要求的申请授权；（3）对已经授权的申请者信息提交CA子中心，有需要的再经由子中心向根中心发送，颁发数字认证证书，并进行加密；（4）将数字证书信息公布在特定的系统，允许一般用户和CA用户在该系统进行直接的交流。通过数字签名能解决交易主体的身份认证问题，还可以实现对原始报文完整性的鉴别和不可抵赖性。

3．安全协议。安全协议是电子商务网站建设所必备的，目前比较有代表性，并且应用范围较广的电子支付安全协议主要有SSL和SET。前者即安全槽层协议，是在交易主体进行交易之前，就在互联网上构建出一个秘密的信息传输通道，以保证信息的机密、完整和可认证。该协议是基于用户的IP提供的客户端和服务器端的鉴别以及数据完整性的保护。SSL协议运行的基础是所有的商家都对用户的信息保密，这样的要求对消费者来说实际上是不安全的，因而随着电子商务的发展SSL协议逐渐被SET协议取代。SET协议即安全电子交易规，是基于信用卡进行电子化交易的应用提供的实现安全保障的规则。与SSL相比，它在保留了对客户信用卡认证的前提下，还增加了对商家的身份认证，安全性更高，能够很好的解决身份认证、信息保密、信息完整性以及信息不可否认性的问题。

总之，随着信息化技术的不断发展，电子商务也开始逐渐成为生活中不可缺失的一部分。然而，电子商务的几种模式都有这样或者那样的安全性问题，需要采取一定的安全措施妥善的予以解决，从目前来看，我们可以运用数据加密、PKI/CA数字签名认证技术以及安全协议等解决这些问题，促进电子商务的健康成长。

参 考 文 献

[1]何映伟．电子商务安全支付系统的研究与设计[D]．西南交通大学．2002