電子商務安全技術綜述班級：電子商務09級2班學號：2009175299姓名：李曉瑩2011年10月20日目錄TOC\o"1-5"\h\z一、摘要3二、電子商務簡介3\o"CurrentDocument"1、電子商務的定義3\o"CurrentDocument"2、電子商務的功能4三、電子商務安全5\o"CurrentDocument"2.1商務安全中普遍存在著的安全隱患7\o"CurrentDocument"2.2電子商務的安全交易主要保證7\o"CurrentDocument"2.3銷售者面臨的威脅8\o"CurrentDocument"2.4購買者面臨的威脅8\o"CurrentDocument"四、電子商務交易中的安全措施8\o"CurrentDocument"五、尾聲11、摘要隨著Internet的發(fā)展，電子商務已經逐漸成為人們進行商務活動的新模式。越來越多的人通過Internet進行商務活動。電子商務（ElectronicCommerce）就是利用電子數據交換（EDI）、電子郵件（E-mail）、電子資金轉賬（EFT）及Internet的主要技術在個人間、企業(yè)間和國家間進行無紙化的業(yè)務信息的交換。隨著互聯網的全面普及，基于互聯網的電子商務也應運而生，成為一種全新的商務模式，被許多經濟專家認為是新的經濟增長點。利用計算機技術、網絡通信技術和英特網實現商務活動的國際化、信息化和無紙化，已成為全球商務發(fā)展的趨勢。盡管電子商務的發(fā)展勢頭非常驚人，但它在全球貿易額中只占極小的一部分。一個主要的障礙就是如何保證傳輸數據的安全和交易雙方的身份確認。如何建立一個安全、便捷的電子商務應用環(huán)境，對信息提供足夠的保護，是商家和用戶都十分關注的話題。電子商務的發(fā)展前景十分誘人，而其安全問題也變得越來越突出，如何建立一個安全、便捷的電子商務應用環(huán)境，對信息提供足夠的保護，已經成為商家和用戶都十分關心的話題。關鍵字：電子商務、網絡安全、商務交易、安全技術、CA認證中心、安全協議、對策引言電子商務的一個重要技術特征是利用IT技術來傳輸和處理商業(yè)信息。因此，電子商務安全從整體上可分為兩大部分：計算機網絡安全和商務交易安全。1988年11月3日，美國數千名計算機系統操作員和系統管理員上班后都發(fā)現計算機系統不工作了。不幸的是，這次災難只是計算機系統受到攻擊的漫長歷史的開始，這類攻擊已經延續(xù)到今天的電子商務時代，也影響到了電子商務的發(fā)展。在這里，我們從CNNIC發(fā)布的《第十三次中國互聯網絡發(fā)展狀況調查報告》中摘取一些信息，以便使讀者對我國的網絡發(fā)展有一些感性的認識。用戶認為，目前網上交易存在的最大問題是：?產品質量、售后服務及廠商信用得不到保障（42.1%）?安全性得不到保障（28.1%）?送貨不及時（7.5%）_可苗若翳務為電介商務交易中的大問題，必須得到很好的解決。1、電子商務的定義電子商務通常是指通過計算機信息網絡以及電子數據信息流通的方式在全世界范圍內進行并完成的各種商務活動、交易活動，金融活動和相關的綜合服務活動。目前我們把電子商務主要分為三個方面：信息服務以及交易和支付。它的主要內容包括：電子商情廣告；網絡選購和交易、電子交易憑證的交換；電子支付與結算以及售后的網上服務等。主要交易類型有企業(yè)對終端客戶的交易和企業(yè)之間的交易兩種。電子商務的參與實體主要有四類：顧客（包括消費個人和企業(yè)）、商戶（包括產品的制造商、儲運商和銷售商）、銀行（包括發(fā)卡行、收單行）及認證中心?，F在，我們對電子商務的運作是在一個范圍比較廣闊的大環(huán)境和大系統中進行的，利用目前所擁有的強大的計算機網絡技術全面實現了網上交易的電子化的過程。它將參加電子商務活動的各方（包括商店，消費者，運輸商，銀行和金融機構，信息公司或證券公司以及政府機關等）聯系在一起。電子商務交易能夠順利完成的關鍵在于可以通過計算機網絡安全地實現在網上的信息傳輸和在線支付的功能。我們?yōu)榱隧樌瓿呻娮由虅盏慕灰走^程，需要建立全社會的電子商務服務系統，建立和發(fā)展比較完善的電子商務的規(guī)范和法規(guī)，安全和實用的電子交易支付方法和機制等，來確保參加電子商務交易的各方和所有的合作伙伴都能夠安全可靠地用這種的方式進行全部的商業(yè)活動。電子商務是在世界范圍內Internet技術跳躍式發(fā)展的直接產物，是網絡技術比較全面系統應用的全新的發(fā)展方向。而Internet本身所具有的開放性、全球性、低成本、高效率的特點，也成為了電子商務本身所有的內在特征，并且使得電子商務大大超越了作為一種新的貿易形式所具有的價值，它不僅會改變企業(yè)本身的生產、經營、管理活動，而且將影響到整個社會的經濟運行與結構。2、電子商務的功能我們知道電子商務可為參與者提供網上交易和管理等的全過程的服務。依靠互聯網技術的特點，使它具有網絡商務宣傳、網上咨詢洽談、網上定購和支付以及服務傳遞、意見征詢等各項功能。大體我們可以概括為以下幾個方面：1、電子商務可以將傳統的商務流程電子化、數字化，它在一方面以電子流代替了實物流，從而可以大量減少在傳統的商務流程所耗費的人力、物力，有效地降低了成本；另一方面通過互聯網的溝通，使得交易活動突破了時間和空間的限制，可以在任何時間、任何地點進行，從而大大提高了效率。2、電子商務通過互聯網所具有的開放性和全球性的特點，為企業(yè)創(chuàng)造了更多的貿易機會。3、電子商務可以使企業(yè)以比較相近的成本進入全球電子化市場，使得大批的中小企業(yè)也有可能擁有和其他大企業(yè)一樣的信息資源，從而提高了中小企業(yè)的參與市場競爭能力。4、電子商務給傳統的商品交易和流通模式重新定義，它減少了許多傳統交易活動中的中間環(huán)節(jié)，使得生產者和消費者的直接交易成為可能，從而可以在一定程度上改變了整個社會經濟運行的方式。5、電子商務可以打破傳統交易模式上存在的時間和空間的限制，另一方面它又可以交易方提供豐富的信息資源，為各種社會經濟要素的重新組合提供了更多的可能。這也將影響到社會的經濟布局和結構。3、電子商務的特性我們依據網絡的功能，不難發(fā)現，電子商務的特性大體可以歸結為以下幾點：商務性、方便性、整體性、可擴展性、協調性和安全性。1、商務性。所謂商務，電子商務最基本的特性當然為商務性，即為交易雙方提供買賣交易的服務、手段和機會?，F在，網上購物的普及已經為客戶提供了一種比較方便途徑。因而，我們可以說電子商務對任何規(guī)模的企業(yè)而言，都是一種機遇。我們就電子商務的商務性而言，它可以擴展市場，增加企業(yè)產品的客戶數量；通過將網絡信息連全企業(yè)的數據庫，企業(yè)能記錄下每次訪問、銷售、購買形式和購貨動態(tài)以及客戶對產品的偏愛，這樣企業(yè)方就可以通過統計這些數據來獲知客戶最想購買的產品是什么。2、方便性。我們在電子商務環(huán)境中，人們可以不再受地域的限制，客戶能夠以十分簡捷的方式完成以前較為繁雜的一些商務活動。如通過網絡銀行能夠沒有時間限制地存取資金、查詢信息等，同時使得企業(yè)對客戶的服務質量可以大大提高。3、整體性。通過電子商務，我們能夠規(guī)范事務處理的工作流程，將人工操作和電子信息處理集合成為一個不可分割的整體，這樣不僅能夠提高人力和物力的利用率，也可以提高系統運行的嚴密性。4、可擴展性。我們要使電子商務正常運作，必須確保其可擴展性。我們知道網絡上有數以百萬計的用戶，而在傳輸過程中，時不時地會出現高峰狀況。打個比方，倘若一家企業(yè)原來設計企業(yè)網站每天可受理40萬人次訪問，而事實上卻有80萬，就必須盡快配有一臺擴展的服務器，否則客戶訪問速度將急劇下降，甚至還會拒絕若干次可能帶來豐厚利潤的客戶的來訪，給企業(yè)帶來巨大的經濟損失。對于電子商務來說，可擴展的系統才是穩(wěn)定的系統。如果在出現高峰狀況時能及時擴展，就可以使得系統阻塞的可能性大為下降。電子商務中，就算損耗極小的時間也可能導致大量客戶流失，因而可擴展性可謂極其重要。5、協調性。商務活動的本身就是一種產品和資源的協調過程，它需要客戶與公司內部、產品的生產商、批發(fā)商、零售商間的協調，在電子商務環(huán)境中，它更要求銀行、配送中心、通訊部門、技術服務等多個部門的通力協作，因而電子商務的全過程往往是一氣呵成的。6、安全性。在電子商務中，安全性是一個至關重要的核心問題，它要求網絡能提供一種一端到另一端的安全解決方案，如加密機制、簽名機制、安全管理、三取控制電防若畚霧毒保全等。計算機網絡安全包括：計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。其特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標。商務交易安全則緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全問題，在計算機網絡安全的基礎上，如何保障電子商務過程的順利進行。即實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。計算機網絡安全與商務交易安全實際上是密不可分的，兩者相輔相成，缺一不可。沒有計算機網絡安全作為基礎，商務交易安全就猶如空中樓閣，無從談起。沒有商務交易安全保障，即使計算機網絡本身再安全，仍然無法達到電子商務所特有的安全要求。1、計算機網絡安全1.1計算機網絡的潛在安全隱患（1）未進行操作系統相關安全配置不論采用什么操作系統，在缺省安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統缺省安裝后，再配上很強的密碼系統就算作安全了。網絡軟件的漏洞和“后門”是進行網絡攻擊的首選目標。（2）未進行CGI程序代碼審計如果是通用的CGI問題，防范起來還稍微容易一些，但是對于網站或軟件供應商專門開發(fā)的一些CGI程序，很多存在嚴重的CGI問題，對于電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重后果。（3）拒絕服務（DoS，DenialofService）攻擊隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網絡癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰(zhàn)爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。今年2月美國“雅虎”、“亞馬遜”受攻擊事件就證明了這一點。（4）安全產品使用不當雖然不少網站采用了一些網絡安全設備，但由于安全產品本身的問題或使用問題，這些產品并沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。（5）缺少嚴格的網絡安全管理制度網絡安全最重要的還是要思想上高度重視，網站或局域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網絡安全制度與策略是真正實現網絡安全的基礎。1.2計算機網絡安全體系一個全方位的計算機網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術，在攻擊者和受保護的資源間建立多道嚴密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數量，利用這些審核信息可以跟蹤入侵者。在實施網絡安全防范措施時：首先要加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞；其次要用各種系統漏洞檢測軟件定期對網絡系統進行掃描分析，找出可能存在的安全隱患，并及時加以修補；從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權管理和認證；利用RAID5等數據存儲技術加強數據備份和恢復措施；對敏感的設備和數據要建立必要的物理或邏輯隔離措施；對在公共網絡上傳輸的敏感信息要進行強度的數據加密；安裝防病毒軟件，加強內部網的整體防病毒措施；建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。網絡安全技術是伴隨著網絡的誕生而出現的，但直到80年代末才引起關注，90年代在國外獲得了飛速的發(fā)展。近幾年頻繁出現的安全事故引起了各國計算機安全界的高度重視，計算機網絡安全技術也因此出現了日新月異的變化。安全核心系統、VPN安全隧道、身份認證、網絡底層數據加密和網絡入侵主動監(jiān)測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網絡的整體安全性。安全核心系統在實現一個完整或較完整的安全體系的同時也能與傳統網絡協議保持一致。它以密碼核心系統為基礎，支持不同類型的安全硬件產品，屏蔽安全硬件以變化對上層應用的影響，實現多種網絡安全協議，并在此之上提供各種安全的計算機網絡應用?；ヂ摼W已經日漸融入到人類社會的各個方面中，網絡防護與網絡攻擊之間的斗爭也將更加激烈。這就對網絡安全技術提出了更高的要求。未來的網絡安全技術將會涉及到計算機網絡的各個層次中，但圍繞電子商務安全的防護技術將在未來幾年中成為重點，如身份認證、授權檢查、數據安全、通信安全等將對電子商務安全產生決定性影響。2、商務交易安全當許多傳統的商務方式應用在Internet上時，便會帶來許多源于安全方面的問題，如傳統的貸款和借款卡支付/保證方案及數據保護方法、電子數據交換系統、對日常信息安全的管理等。電子商務的大規(guī)模使用雖然只有幾年時間，但不少公司都已經推出了相應的軟、硬件產品。由于電子商務的形式多種多樣，涉及的安全問題各不相同，但在Internet上的電子商務交易過程中，最核心和最關鍵的問題就是交易的安全性。2.1商務安全中普遍存在著的安全隱患（1）竊取信息由于未采用加密措施，數據信息在網絡上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規(guī)律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。（2）篡改信息當入侵者掌握了信息的格式和規(guī)律后，通過各種技術手段和方法，將網絡上傳送的信息數據在中途修改，然后再發(fā)向目的地。這種方法并不新鮮，在路由器或網關上都可以做此類工作。（3）假冒由于掌握了數據的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。（4）惡意破壞由于攻擊者可以接入網絡，則可能對網絡中的信息進行修改，掌握網上的機要信息，甚至可以潛入網絡內部，其后果是非常嚴重的。2.2電子商務的安全交易主要保證（1）信息保密性交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名等不能被他人知悉，因此在信息傳播中一般均有加密的要求。（2）交易者身份的確定性網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。（3）不可否認性由于商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。因此電子交易通信過程的各個環(huán)節(jié)都必須是不可否認的。不可修改性交易的文件是不可被修改的，否則也必然會損害一方的商業(yè)利益。因此電子交易文件也要能做到不可修改，以保障商務交易的嚴肅和公正。電子商務的安全威脅，在傳統交易過程中，買賣雙方是面對面的，因此很容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中，買賣雙方是通過網絡來聯系的，甚至彼此遠隔千山萬水，因而建立交易雙方的安全和信任關系相當困難。電子商務交易雙方(銷售者和購買者)都面臨不同的安全威脅。2.3銷售者面臨的威脅對銷售者而言，面臨的安全威脅主要有以下幾個方面:中央系統安全性被破壞競爭者檢索商品遞送狀況客戶資料被競爭者獲悉被他人假冒而損害公司的信譽消費者提交訂單后不付款(6)虛假訂單(7)獲取他人的機密數據2.4購買者面臨的威脅對購買者而言，面臨的安全威脅主要有以下幾個方面:虛假訂單付款后不能收到商品機密性喪失拒絕服務電子商務交易中的安全措施在早期的電子交易中，曾采用過一些簡易的安全措施，包括：部分告知(PartialOrder):即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去，然后再用電話告之，以防泄密。另行確認(OrderConfirmation):即當在網上傳輸交易信息后，再用電子郵件對交易做確認，才認為有效。此外還有其它一些方法，這些方法均有一定的局限性，且操作麻煩，不能實現真正的安全可靠性。近年來，針對電子交易安全的要求，IT業(yè)界與金融行業(yè)一起，推出不少有效的安全交易標準和技術。1、主要的協議標準有：安全超文本傳輸協議(S—HTTP)：依靠密鑰對的加密，保障Web站點間的交易信息傳輸的安全性。安全套接層協議(SSL):由Netscape公司提出的安全交易協議，提供加密、認證服務和報文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器，以完成需要的安全交易操作。安全交易技術協議(STT，SecureTransactionTechnology):由Microsoft公司提出，STT將認證和解密在瀏。覽器中分離開，用以提高安全控制能力。Microsoft在InternetExplorer中米用這一技術。安全電子交易協議（SET,SecureElectronicTransaction）1996年6月，由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape>GTE、VeriSign、SAIC、Terisa就共同制定的標準SET發(fā)布公告，并于1997年5月底發(fā)布了SETSpecificationVersion1.0,它涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數據認證、數據簽名等。SET2.0預計今年發(fā)布，它增加了一些附加的交易要求。這個版本是向后兼容的，因此符合SET1.0的軟件并不必要跟著升級，除非它需要新的交易要求。SET規(guī)范明確的主要目標是保障付款安全，確定應用之互通性，并使全球市場接受。所有這些安全交易標準中，SET標準以推廣利用信用卡支付網上交易，而廣受各界矚目，它將成為網上交易安全通信協議的工業(yè)標準，有望進一步推動Internet電子商務市場。2、主要的安全技術有：2.1虛擬專用網（VPN）這是用于Internet交易的一種專用網絡，它可以在兩個系統之間建立安全的信道（或隧道），用于電子數據交換（EDI）。它與信用卡交易和客戶發(fā)送訂單交易不同，因為在VPN中，雙方的數據通信量要大得多，而且通信的雙方彼此都很熟悉。這意味著可以使用復雜的專用加密和認證技術，只要通信的雙方默認即可，沒有必要為所有的VPN進行統一的加密和認證?，F有的或正在開發(fā)的數據隧道系統可以進一步增加VPN的安全性，因而能夠保證數據的保密性和可用性。2.2數字認證數字認證可用電子方式證明信息發(fā)送者和接收者的身份、文件的完整性（如一個發(fā)票未被修改過），甚至數據媒體的有效性（如錄音、照片等）。隨著商家在電子商務中越來越多地使用加密技術，人們都希望有一個可信的第三方，以便對有關數據進行數字認證。目前，數字認證一般都通過單向Hash函數來實現，它可以驗證交易雙方數據的完整性，JavaJDK1.1也能夠支持幾種單向Hash算法。另外，S/MIME協議已經有了很大的進展，可以被集成到產品中，以便用戶能夠對通過Email發(fā)送的信息進行簽名和認證。同時，商家也可以使用PGP（PrettyGoodPrivacy）技術，它允許利用可信的第三方對密鑰進行控制?？梢?，數字認證技術將具有廣闊的應用前景，它將直接影響電子商務的發(fā)展。2.3加密技術保證電子商務安全的最重要的一點就是使用加密技術對敏感的信息進行加密?，F在，一些專用密鑰加密（如3DES、IDEA、RC4和RC5）和公鑰加密（如RSA、SEEK、PGP和EU）可用來保證電子商務的保密性、完整性、真實性和非否認服務。然而，這些技術的廣泛使用卻不是一件容易的事情。密碼學界有一句名言：加密技術本身都很優(yōu)秀，但是它們實現起來卻往往很不理想。現在雖然有多種加密標準，但人們真正需要的是針對企業(yè)環(huán)境開發(fā)的標準加密系統。加密技術的多樣化為人們提供了更多的選擇余地，但也同時帶來了一個兼容性問題，不同的商家可能會采用不同的標準。另外，加密技術向來是由國家控制的，例如SSL的出口受到美國國家安全局（NSA）的限制。目前，美國的商家一般都可以使用128位的SSL，但美國只允許加密密鑰為40位以下的算法出口。雖然40位的SSL也具有一定的加密強度，但它的安全系數顯然比128位的SSL要低得多。據報載，最近美國加州已經有人成功地破譯了40位的SSL，這已引起了人們的廣泛關注。美國以外的國家很難真正在電子商務中充分利用SSL，這不能不說是一種遺憾。上海市電子商務安全證書管理中心推出128位SSL的算法，彌補國內的空缺，并采用數字簽名等技術確保電子商務的安全。2.4電子商務認證中心（CA，CertificateAuthority）實行網上安全支付是順利開展電子商務的前提，建立安全的認證中心（CA）則是電子商務的中心環(huán)節(jié)。建立CA的目的是加強數字證書和密鑰的管理工作，增強網上交易各方的相互信任，提高網上購物和網上交易的安全，控制交易的風險，從而推動電子商務的發(fā)展。為了推動電子商務的發(fā)展，首先是要確定網上參與交易的各方（例如持卡消費戶、商戶、收單銀行的支付網關等）的身份，相應的數字證書（DC:DigitalCertificate）就是代表他們身份的，數字證書是由權威的、公正的認證機構管理的。各級認證機構按照根認證中心（RootCA）、品牌認證中心（BrandCA）以及持卡人、商戶或收單銀行（Acquirer）的支付網關認證中心（HolderCardCA，MerchantCA或PaymentGatewayCA）由上而下按層次結構建立的。電子商務安全認證中心（CA）的基本功能是：（1）生成和保管符合安全認證協議要求的公共和私有密鑰、數字證書及其數字簽名。（2）對數字證書和數字簽名進行驗證。（3）對數字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理（非手工管理）。（4）建立應用接口，特別是支付接口。CA是否具有支付接口是能否支持電子商務的關鍵。第一代CA是由SETCO公司（由Visa&MasterCard組建）建立的，以SET協議為基礎，服務于B□C電子商務模式的層次性結構。由于B□B電子商務模式的發(fā)展，要求CA的支付接口能夠兼容支持B□B與B□C的模式，即同時支持網上購物、網上銀行、網上交易與供應鏈管理等職能，要求安全認證協議透明、簡單、成熟（即標準化），這樣就產生了以公鑰基礎設施（PKI）為技術基礎的平面與層次結構混合型的第二代CA體系。近年來，PKI技術無論在理論上還是應用上以及開發(fā)各種配套產品上，都已經走向成熟，以PKI技術為基礎的一系列相應的安全標準已經由Internet特別工作組（IETF）、國際標準化組織（ISO）和國際電信聯盟（ITU）等國際權威機構批準頒發(fā)實施。建立在PKI技術基礎上的第二代安全認證體系與支付應用接口所使用的主要標準有：由Internet特別工作組頒發(fā)的標準：LDAP（輕型目錄訪問協議）、S/MIME（安全電子郵件協議）、TLC（傳輸層安全套接層傳輸協議）、CAT（通用認證技術，CommonAuthenticationTechnology）和GSS—API（通用安全服務接口）等。由國際標準化組織（ISO）或國際電信聯盟（ITU）批準頒發(fā)的標準為9594—8/X.509（數字證書格式標準）。五、尾聲在計算機互聯網絡上實現的電子商務交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統在保證其計算機網絡硬件平臺和系統軟件平臺安全的基礎上，應該還具備以下特點：1、強大的加密保證；2、使用者和數據的識別和鑒別；3、存儲和加密數據的保密；4、聯網交易和支付的可靠；5、方便的密鑰