电子商务安全要素涉及面广,在使用电子商务的过程中主要的安全要素以及相应的安全措施有以下几点。
1)真实性。电子商务是无纸化的一种商业模式,在虚拟的网络中要保证交易双方的身份信息和交易信息真实有效,防止欺骗交易行为。双方交换信息通过数字摘要、数字时间戳、数字签名、身份认证以及数字证书来辨别参与者身份的真伪。
2)保密性。电子商务是建立在开放的网络环境下,其信息直接代表着个人、企业或国家的商业机密,维护商业机密是电子商务全面推广应用的重要保障,而电子商务与以前的纸面贸易比起来商业机密泄露的风险很大,包括资金账号、客户密码、支付金额、支付期限等信息。所以要使用相关的加密技术对电子商务流数据进行加密,加密技术有DES对称密钥加密、RSA非对称密钥加密等、数字信封等保密手段。
3)完整性。在电子商务中由于数据输入时的意外差错或欺诈等行为,可能会影响贸易各方信息的完整性,这将影响到贸易各方的交易和经营策略,因此保持贸易各方信息的完整性是电子商务应用的基础。完整性一般可通过使用数字摘要算法来获得。
4)可靠性。可靠性是指防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机失效或失误,保证信息的正确性以及客户不被拒绝服务。
5)不可否认性。传统的贸易中,贸易双方通过在交易合同、契约或贸易单据上手写签字或印章来鉴别贸易伙伴。确定合同,契约或贸易单据的可靠来预防抵赖行为。而在无纸化的电子商务贸易活动中手写签名或印章是不可能的,因此,要在交易信息的传输过程中未参与交易的个人、企业或国家提供可靠地标识,这种标志信息用来保证信息的发送方不能否认已发送的信息,接收方不能否认已收到的信息,身份的不可否认性常用数字签名和数字证书、数字时间戳来表示。
6)及时性。在电子商务活动中,信息及时发送和接收将影响到很多利益,因此及时性也很重要。
