浅析电子商务安全中的协议因素
电子支付是指以计算机技术和通信技术为手段,来完成商品交易的物品与金钱的交换过程,以下是小编搜集整理的一篇探究电子商务安全协议因素的论文范文,欢迎阅读参考。
[摘 要] 随着电子商务的飞速发展,交易安全成为制约其发展的关键。本文从电子商务系统对安全性的需求出发,探讨了电子商务支付协议应满足的原子性条件以及保证原子性的协议设计原则。
[关键词] 电子商务 协议 原子性
目前,电子商务的发展已经具备了一定的规模,其进一步的发展有赖于交易安全性的提高,因为安全性能的提高是电子商务实现安全交易的关键所在。影响电子商务交易安全的因素很多,如:基础设施、社会、行政管理等环境方面的安全性,通信网络的安全性,信息资源的安全性以及商务的安全等,在众多的安全安全因素中,商务安全中的支付安全是重要的一个方面。随着电子商务在全球范围的广泛应用,电子商务的纠纷也越来越多。在众多的电子商务纠纷中,相当一部分是由于电子支付协议本身的缺陷引起的,因而电子支付协议成了电子商务发展的瓶颈。本文以下仅就支付协议的安全性要求进行讨论。
一、电子商务支付协议的安全性要求
电子支付是指以商用电子化工具和各类电子货币为媒介,以计算机技术和通信技术为手段,来完成商品交易的物品与金钱的交换过程。信息技术是实现电子商务的基础,电子商务实施的前提是信息的安全保障,因此,电子商务支付协议首先是一种安全协议,它需要满足安全协议的安全属性,还需要满足电子支付所要求的特殊属性。
1.机密性:支付过程的消息应该收到加密保护;
2.数据完整性:各交易主体间传送的消息不能被丢失、破坏或者篡改;
3.身份认证:交易各方的能确定其它的交易参与方是真实的、合法的个人或者组织;
4.不可否认性:通信主体可以通过提供对方参与协议交换的证据来保证其合法利益不受侵害,即协议主体必须对自己的合法行为负责,不能也无法事后否认。
5.可追究性:电子商务交易发生纠纷时,可通过历史信息获取交易当时的情况,从而获得解决交易纠纷的能力。
6.原子性:在任何情况下,交易完成正确额金额,交换正确的商品,或者当交易取消后就不存在金额与商品的交换。
以上安全属性中的机密性、数据完整性、身份认证性都是普通安全协议必须满足的,而不可否认性、可追究性和原子性则是电子商务协议所特有的。
二、支付协议中的原子性及扩展
J.D.Tygar提出电子支付协议中的三级原子性的目的是用来规范电子交易中的资金流、信息流和物流。
1.钱原子性。钱原子性是指电子商务交易发生前后资金守恒。资金在电子支付过程中既不会创生也不会消失,客户的钱的减少等于商家钱的增加。满足钱原子性是电子支付协议最基本的性质。是协议其它原子性的基础,一个电子支付协议如果不满足钱原子性,别的原子性就无从谈起。在目前一些著名的电子商务协议中,除了Digcash协议不满足钱原子性外,其它的都满足钱原子性。
2.商品原子性。商品原子性协议首先满足钱原子性,商品原子性是要保证付了款必须收到货物,收到了货物必须付了款,绝对不会发生付了款而收不到货物,或收到了货物而未付款。保证客户收到商品当且仅当对应商家支付的商品。商品的原子性是以钱原子性为基础。商品的`原子性对信息商品尤其重要。凡是在互联网上进行文件传输时有过中断经历的人都会明白,商品的原子性的重要性,因为信息商品也是以文件的形式进行传输的。
3.可确认发送原子性。满足可确认发送原子性协议一定满足钱原子性和商品原子性;其次,需要对客户从商家购得的商品和商家付给客户的商品分别进行确认,保证客户得到他所订购的商品(包括品质)。如果有争议,拥有仲裁依据来证实到底何种商品被传送。当商家或客户不诚实时,可确认发送协议是很有帮助的。在当今浩如烟海的互联网中,目前还没有一种有效的方法来鉴别商家和庞大的用户群的信用。考虑到J.D.Tygar的三种原子性没有涵盖电子合同的范畴,为了进一步规范电子合同的签署,刘义春等人提出了合同原子性的概念。
4.合同原子性:合同签署结束后,合同中的双方要么都得到了有效签署的合同,要么都未得到有效签署的合同,不存在一方得到有效签署的合同而另一方不能得到有效签署的合同的情况发生。在现有的零售小额电子商务过程中,由于零售额度小、交易频繁以及涉众面广,交易的过程通常没有合同的签署,取而代之的是交易双方的简单协定,这种协定也是可以作为纠纷的仲裁依据的,如淘宝网中的阿里旺旺聊天记录。因此,为了从协议层面规范这种协定,我们提出协定原子性的概念。
5.协定原子性:协定成功后,要么双方都能得到协议的最终结果,要么双方都不能得到协议的最终结果。
三、原子性协议的设计原则
在复杂交易系统中,为确保协议的原子性,语义上将支付流程分为3个阶段:支付阶段:信息从买方流向卖方,卖方必须提供商品发送的担保,而买方必须为交易的最后阶段背书;商品发送阶段:有条件的商品发送保证信息沿交易树从卖方上溯至买方,每一级都有对应的TTP作为担保者。商品发送阶段结束时,子交易被局部提交,在顶级交易的所有子交易已局部提交后,客户可决定最终提交整个交易,进入最终提交阶段。最终提交阶段:所有子交易被从根结点到叶结点最终提交,对每一个操作,相关TTP把支付保证或商品发送保证转变为实际支付或商品发送。
电子支付协议设计是一个细致而困难的工作,协议必须满足原子性是基本条件之一,且原子性在不同的应用场合有具体的要求,因此,设计并验证一个具体应用的电子商务协议将是我们的下一步工作。
参考文献:
[1]Tygar J D. Atomicity in Electronic Commerce.In:Proc.Of the 15th Annual ACM Symposium on Principles of Distributed-Computing,May 1996,8~26
[2]刘义春 张焕国 王丽娜:电子支付协议的原子性研究综述.计算机科学,2005 Vol.32
[3]吴小强:安全电子商务协议设计目标和原则探析.中国信用卡,2006.10
【浅析电子商务安全中的协议因素】相关文章: