電子商務(wù)行業(yè)分析報(bào)告
子商務(wù)是Internet爆炸式發(fā)展的直接產(chǎn)物，是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方向。電子商務(wù)的發(fā)展極大地改變了人們商務(wù)活動(dòng)的形式與內(nèi)容，它所涉及的內(nèi)容除商品流通與交換外，還包括法律法規(guī)、稅收政策、各國(guó)國(guó)際貿(mào)易政策等。Internet本身所具有的開放性、全球性、低成本、高效率的特點(diǎn)，也成為電子商務(wù)的內(nèi)在特征，并使得電子商務(wù)大大超越了作為一種新的貿(mào)易形式所具有的價(jià)值，其飛速發(fā)展的事實(shí)使人們確信：它不僅會(huì)改變企業(yè)本身的生產(chǎn)、經(jīng)營(yíng)、管理活動(dòng)，而且將影響到整個(gè)社會(huì)的經(jīng)濟(jì)運(yùn)行與結(jié)構(gòu)。

第一章　　從概念到框架談電子商務(wù)
　　以計(jì)算機(jī)技術(shù)為核心的電子信息技術(shù)是當(dāng)今發(fā)展最為迅速的技術(shù)。Internet技術(shù)和現(xiàn)代通訊技術(shù)的發(fā)展與普及極大地改變了人民的生活方式和商務(wù)活動(dòng)形式。電子商務(wù)--Electronic　Commerce，這個(gè)詞現(xiàn)在已是耳熟能詳。人們仿佛一夜之間發(fā)現(xiàn)，由于信息技術(shù)與網(wǎng)絡(luò)的發(fā)展，商務(wù)活動(dòng)的內(nèi)容發(fā)生了質(zhì)的變化。98年初，許多人預(yù)測(cè)今年是"電子商務(wù)年"，果然一年之中，電子商務(wù)迅速走紅。各國(guó)政府紛紛制定電子商務(wù)規(guī)劃，國(guó)家主席江澤民在亞太經(jīng)合組織會(huì)議中暢談電子商務(wù)；克林頓認(rèn)為電子商務(wù)將是美國(guó)經(jīng)濟(jì)發(fā)展的下一個(gè)增長(zhǎng)點(diǎn)；IT廠商們紛紛推出各自的電子商務(wù)解決方案；銀行業(yè)推出網(wǎng)上銀行；商家開辦網(wǎng)上商場(chǎng)。電子商務(wù)在全球已然成為引人注目的技術(shù)和應(yīng)用焦點(diǎn)。

第一節(jié)　　電子商務(wù)的定義

　　今天，我們已經(jīng)可以確信電子商務(wù)毋庸置疑是未 來(lái)的發(fā)展方向。但是電子商務(wù)卻還沒有一個(gè)標(biāo)準(zhǔn) 的定義。Intel公司認(rèn)為：電子商務(wù)=電子市場(chǎng)＋電子交 易＋電子服務(wù)；IBM認(rèn)為：電子商務(wù)=web；HP公司則說：" 電子商務(wù)是通過電子化的手段來(lái)完成商業(yè)貿(mào)易活 動(dòng)的一種方式"，等等。那么 究竟什么是電 子商務(wù)？

　　電子商務(wù)，其英文名稱為Electronic　Commerce,簡(jiǎn)稱EC，也有的將其稱為Electronic　Business，顧名思義是指在互聯(lián)網(wǎng)上進(jìn)行的商務(wù)活動(dòng)，就是在Internet開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器／服務(wù)器應(yīng)用方式，實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物、商戶之間的網(wǎng)上交易和在線電子支付的一種新型的商業(yè)運(yùn)營(yíng)模式。從狹義上看 ，電子商務(wù)也就是電子交易，主要指利用Web提供的通信手段在網(wǎng)上進(jìn)行交易活動(dòng)，包括通過Internet買賣產(chǎn)品和提供服務(wù)。產(chǎn)品可以是實(shí)體化的，如汽車、電視，也可以是數(shù)字化的，如新聞、錄像、軟件等基于比特的產(chǎn)品。此外，還可以提供各類服務(wù)，如安排旅游、遠(yuǎn)程教育等?？傊?，電子商務(wù)并不僅僅局限于在線買賣，它將從生產(chǎn)到消費(fèi)各個(gè)方面影響進(jìn)行商務(wù)活動(dòng)的方式。除了網(wǎng)上購(gòu)物，電子商務(wù)還大大改變了產(chǎn)品的定制、分配和交換的手段。而對(duì)于顧客，查找和購(gòu)買產(chǎn)品乃至服務(wù)的方式也大為改進(jìn)。

　　而從廣義上講，電子商務(wù)還包括企業(yè)內(nèi)部商務(wù)活動(dòng)，如生產(chǎn)、管理、財(cái)務(wù)等以及企業(yè)間的商務(wù)活動(dòng)，它不僅僅是硬件和軟件的結(jié)合，更是把買家、賣家、廠家和合作伙伴在Internet、Inet和Extranet上利用Internet技術(shù)與現(xiàn)有的系統(tǒng)結(jié)合起來(lái)進(jìn)行業(yè)務(wù)。從最初的電話、電報(bào)到電子郵件以及20多年前開始的EDI，都可以說是電子商務(wù)的某種形式；發(fā)展到今天，人們已提出了包括通過網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)從原材料的查詢、采購(gòu) 、產(chǎn)品的展示、定購(gòu)到出品、儲(chǔ)運(yùn)以及電子支付等一系列貿(mào)易活動(dòng)在內(nèi)的完整電子商務(wù)的概念。在發(fā)達(dá)國(guó)家，電子商務(wù)已發(fā)展迅速，通過Internet進(jìn)行交易已成為潮流?；陔娮由虅?wù)而推出的金融電子化方案、信息安全方案、Internet方案，又形成一個(gè)又一個(gè)的產(chǎn)業(yè)，給信息技術(shù)帶來(lái)許多新的機(jī)會(huì)，把握和抓住這些機(jī)會(huì)，正成為國(guó)際信息技術(shù)市場(chǎng)競(jìng)爭(zhēng)的主流。

　　Internet上的電子商務(wù)可以分為三個(gè)方面：信息服務(wù)、交易和支付。主要內(nèi)容包括：電子商情廣告；電子選購(gòu)和交易、電子交易憑證的交換；電子支付與結(jié)算以及售后的網(wǎng)上服務(wù)等。主要交易類型有企業(yè)與個(gè)人的交易(B　to　C方式)和企業(yè)之間的交易(B　to　B方式)兩種。 參與電子商務(wù)的實(shí)體有四類：顧客(個(gè)人消費(fèi)者或企業(yè)集團(tuán))、商戶(包括銷售商、制造商、儲(chǔ)運(yùn)商)、銀行(包括發(fā)卡行、收單行)及認(rèn)證中心。

　　1．電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化，一方面以電子流代替了實(shí)物流，可以大量減少人力、物力，降低了成本；另一方面突破了時(shí)間和空間的限制，使得交易活動(dòng)可以在任何時(shí)間、任何地點(diǎn)進(jìn)行，從而大大提高了效率。

　　2．電子商務(wù)所具有的開放性和全球性的特點(diǎn)，為企業(yè)創(chuàng)造了更多的貿(mào)易機(jī)會(huì)。

　　3．電子商務(wù)使企業(yè)可以以相近的成本進(jìn)入全球電子化市場(chǎng)，使得中小企業(yè)有可能擁有和大企業(yè)一樣的信息資源，提高了中小企業(yè)的競(jìng)爭(zhēng)能力。

　　4．電子商務(wù)重新定義了傳統(tǒng)的流通模式，減少了中間環(huán)節(jié)，使得生產(chǎn)者和消費(fèi)者的直接交易成為可能，從而在一定程度上改變了整個(gè)社會(huì)經(jīng)濟(jì)運(yùn)行的方式。

　　5．電子商務(wù)一方面破除了時(shí)空的壁壘，另一方面又提供了豐富的信息資源，為各種社會(huì)經(jīng)濟(jì)要素的重新組合提供了更多的可能，這將影響到社會(huì)的經(jīng)濟(jì)布局和結(jié)構(gòu)。

　　電子商務(wù)指的是利用簡(jiǎn)單、快捷、低成本的電子通訊方式，買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)。

　　電子商務(wù)可以通過多種電子通訊方式來(lái)完成。簡(jiǎn)單的，比如你通過打電話或發(fā)傳真的方式來(lái)與客戶進(jìn)行商貿(mào)活動(dòng)，似乎也可以稱作為電子商務(wù)；但是，現(xiàn)在人們所探討的電子商務(wù)主要是以EDI（電子數(shù)據(jù)交換）和INTERNET來(lái)完成的。尤其是隨著INTERNET技術(shù)的日益成熟，電子商務(wù)真正的發(fā)展將是建立在INTERNET技術(shù)上的。所以也有人把電子商務(wù)簡(jiǎn)稱為IC（INTERNET　COMMERCE）。

　　從貿(mào)易活動(dòng)的角度分析，電子商務(wù)可以在多個(gè)環(huán)節(jié)實(shí)現(xiàn)，由此也可以將電子商務(wù)分為兩個(gè)層次，較低層次的電子商務(wù)如電子商情、電子貿(mào)易、電子合同等；最完整的也是最高級(jí)的電子商務(wù)應(yīng)該是利用INTENET網(wǎng)絡(luò)能夠進(jìn)行全部的貿(mào)易活動(dòng)，即在網(wǎng)上將信息流、商流、資金流和部分的物流完整地實(shí)現(xiàn)，也就是說，你可以從尋找客戶開始，一直到洽談、訂貨、在線付（收）款、開據(jù)電子發(fā)票以至到電子報(bào)關(guān)、電子納稅等通過INTERNET一氣呵成。

　　要實(shí)現(xiàn)完整的電子商務(wù)還會(huì)涉及到很多方面，除了買家、賣家外，還要有銀行或金融機(jī)構(gòu)、政府機(jī)構(gòu)、認(rèn)證機(jī)構(gòu)、配送中心等機(jī)構(gòu)的加入才行。由于參與電子商務(wù)中的各方在物理上是互不謀面的，因此整個(gè)電子商務(wù)過程并不是物理世界商務(wù)活動(dòng)的翻版，網(wǎng)上銀行、在線電子支付等條件和數(shù)據(jù)加密、電子簽名等技術(shù)在電子商務(wù)中發(fā)揮著重要的不可或缺的作用。

第二節(jié)　　電子商務(wù)的分類

　　電子商務(wù)活動(dòng)與傳統(tǒng)的商務(wù)活動(dòng)有著很大的區(qū)別，但仍可以將其劃分為合同談判階段和支付及貨物運(yùn)送階段兩個(gè)階段。從嚴(yán)格的意義上講，一個(gè)完整的電子商務(wù)過程應(yīng)包含這兩個(gè)階段。但由于各種各樣的原因，在很多情況下，目前的電子商務(wù)活動(dòng)還不能進(jìn)行網(wǎng)上支付和貨物運(yùn)送。由此，可以將電子商務(wù)劃分為兩大類：

1、 非支付型電子商務(wù)

　　即不進(jìn)行網(wǎng)上支付和貨物運(yùn)送的電子商務(wù)。其內(nèi)容包括：信息發(fā)布、信息查詢、在線談判、合同文本的形成等，但不包含銀行支付。在這種電子商務(wù)中，只有物質(zhì)和信息的流動(dòng)，而沒有資金的流動(dòng)。我國(guó)目前推廣使用的電子商務(wù)系統(tǒng)大多數(shù)都屬于這種類型的電子商務(wù)。以下為兩個(gè)實(shí)例：

　　"中國(guó)商品交易中心"是中國(guó)經(jīng)濟(jì)貿(mào)易委員會(huì)通過網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)的商品流通集散交易中心。整套系統(tǒng)采用IBM最新的電子商務(wù)軟件Net　commerce，主機(jī)選用高性能高可靠性的RS/6000服務(wù)器以及IBM的網(wǎng)絡(luò)方案。所有加入中心的會(huì)員企業(yè)，可進(jìn)行在線商品交易并草簽合同。

　　"湖南信息港證券交易委托系統(tǒng)"是湖南信息產(chǎn)業(yè)局與華廈證券公司合作的網(wǎng)上證券交易委托系統(tǒng)。該系統(tǒng)可以實(shí)現(xiàn)實(shí)時(shí)行情查詢、歷史資料查詢、資金查詢、股票查詢、買賣委托、成交查詢、委托撤單、銀證轉(zhuǎn)帳等工作。證券查詢及交易過程中，雖然各用戶的資金（在證券公司的開戶）有變化，從銀行角度看，證券公司的總帳(銀行只對(duì)該帳號(hào)負(fù)責(zé))是不會(huì)改變的，因此該系統(tǒng)不涉及資金的流動(dòng)，屬于非支付型電子商務(wù)類型。

2、 支付型電子商務(wù)

　　即進(jìn)行網(wǎng)上支付和貨物運(yùn)送的電子商務(wù)。其內(nèi)容除包含非支付型電子商務(wù)的全部?jī)?nèi)容外，還包括銀行的支付、交割活動(dòng)以及供貨方的貨物運(yùn)送活動(dòng)。這里既包含了物質(zhì)和信息的流動(dòng)，也包含了資金的流動(dòng)。

　　這種電子商務(wù)系統(tǒng)中有一個(gè)法律問題亟待解決,即電子簽名的合法性。在傳統(tǒng)在商務(wù)活動(dòng)中，法律只承認(rèn)親筆簽名是合法的;而在電子商務(wù)活動(dòng)中，交易雙方在合同上并沒有簽名，而是進(jìn)行了電子簽名，因此，建立電子簽名的合法性的有關(guān)法律法規(guī)就顯得十分重要了。下面是一個(gè)實(shí)際應(yīng)用的例子：

　　"湖南省電子商務(wù)系統(tǒng)"是湖南郵電、IBM及中國(guó)銀行湖南分行、中國(guó)農(nóng)業(yè)銀行湖南省分行聯(lián)手合作推出的全國(guó)第一套基于SET（安全電子交易）的電子商務(wù)系統(tǒng)。該系統(tǒng)采用了全套IBM電子商務(wù)產(chǎn)品，包括電子身份證發(fā)放機(jī)制、支付網(wǎng)關(guān)、商業(yè)服務(wù)器和電子錢包，通過幾個(gè)月測(cè)試，目前已投入試運(yùn)行。在該系統(tǒng)上，交易雙方可以除可以進(jìn)行商品查詢、合同談判之外，通過身份認(rèn)證，可以通過銀行進(jìn)行網(wǎng)上支付。

　　事實(shí)上，電子商務(wù)并非一種剛剛出現(xiàn)的事物，雖 然只是在最近一年多才熱起來(lái)，但早在70年代末， 公司間采用電子數(shù)據(jù)交換（EDI）和電子資金傳送作 為企業(yè)間電子商務(wù)應(yīng)用的系統(tǒng)雛形已經(jīng)出現(xiàn)。當(dāng) 使用自動(dòng) 付款機(jī)或信用卡時(shí)，就可以以電子形式 進(jìn)行商務(wù)活動(dòng)。多年來(lái)，許多金融、制造、航空 等領(lǐng)域公司已建立了和客戶間的電子通信和處理 關(guān)系。這種方式加快了供方的處理速度，有助于 實(shí)現(xiàn)最優(yōu)化管理，并且能提高服務(wù)的質(zhì)量。

　　然而，電子數(shù)據(jù)交換和自動(dòng)付款機(jī)是工作于封閉系統(tǒng)中，它們使用傳統(tǒng)的通信媒介，并嚴(yán)格限制使用方。早期的解決方式都是建立在大量功能單一的專用軟硬件設(shè)施的基礎(chǔ)上，因此使用價(jià)格十分昂貴，只有大型企業(yè)才能承擔(dān)的起，此外，早期網(wǎng)絡(luò)技術(shù)的局限性也限制了應(yīng)用范圍的擴(kuò)大和水平的提高。

　　企業(yè)對(duì)消費(fèi)者的電子商務(wù)基本等同于商業(yè)電子化的零售商務(wù)，隨著 WWW的出現(xiàn)和迅速發(fā)展，這種類型的電子商務(wù)發(fā)展很快。目前，Internet上已遍布各種類型的商業(yè)中心，提供各種商品的電子商務(wù)服務(wù)，主要有鮮花、書籍、計(jì)算機(jī)、汽車和各種消費(fèi)類商品。

　　企業(yè)對(duì)企業(yè)的電子商務(wù)是指企業(yè)使用Internet或各種商務(wù)網(wǎng)絡(luò)向供應(yīng)商定貨、接收票證和付款。企業(yè)對(duì)企業(yè)的電子商務(wù)發(fā)展最快，已經(jīng)有了多年的貿(mào)易經(jīng)驗(yàn)和歷史，特別是企業(yè)之間通過專用增值網(wǎng)絡(luò)，采用E DI技術(shù)，使企業(yè)對(duì)企業(yè)的電子商務(wù)得到了迅速擴(kuò)大和推廣。國(guó)際性的電子商務(wù)是不同國(guó)家之間商家對(duì)商家或商家對(duì)個(gè)人客戶的電子商務(wù)，Internet的發(fā)展、國(guó)際貿(mào)易的繁榮和國(guó)際貿(mào)易一體化的發(fā)展，為各國(guó)間的企業(yè)對(duì)企業(yè)或企業(yè)對(duì)消費(fèi)者的電子商務(wù)開辟了廣闊的前景 。

第三節(jié)　　電子商務(wù)的安全問題

　　Internet給人們帶來(lái)方便的同時(shí)，也帶來(lái)了安全問題。安 全問題是企業(yè)應(yīng)用電子商務(wù)最擔(dān)心的問題，而如 何保障電子商務(wù)活動(dòng)的安全，將 一直是電子商務(wù) 的核心研究領(lǐng)域。電子商務(wù)是通過信息網(wǎng)絡(luò)傳輸 商務(wù)信 息和進(jìn)行貿(mào)易活動(dòng)的，與傳統(tǒng)的有紙貿(mào)易 相比減少了直接的票據(jù)傳遞和 確認(rèn)的商業(yè)交易活 動(dòng)，因此要求電子商務(wù)比有紙貿(mào)易更安全、更可 靠。 這里一方面需要技術(shù)上的保證，如電子簽名 、電子識(shí)別等技術(shù)手段的采 用；另一方面需要通 過法律的形式把這些技術(shù)手段確定下來(lái)。

　　作為一個(gè)安全的電子商務(wù)系統(tǒng)，首先必須具有一個(gè)安全、可靠的通 信網(wǎng)絡(luò)，以保證交易信息安全、迅速地傳遞；其次必須保證數(shù)據(jù)庫(kù)服務(wù) 器絕對(duì)安全，防止黑客闖入網(wǎng)絡(luò)盜取信息。美國(guó)國(guó)防系統(tǒng)安全也不能做 到保證，五角大樓網(wǎng)站經(jīng)常被黑客攻克。而我國(guó)的網(wǎng)絡(luò)系統(tǒng)及計(jì)算機(jī)系 統(tǒng)安全質(zhì)量更是落后于美國(guó)。目前，電子簽名和認(rèn)證是網(wǎng)上比較成熟的 安全手段，而在我國(guó)大多尚處在對(duì) SSL協(xié)議的應(yīng)用上，在SET協(xié)議上的應(yīng)用試驗(yàn)剛剛成功，而要完全實(shí)現(xiàn)SET協(xié)議安全支付，就必須有一個(gè)CA認(rèn)證中心，而目前在我國(guó)CA認(rèn)證權(quán)的歸屬問題尚未確定。SET(Secure　Electronic　Transaction)是實(shí)現(xiàn)在開放的網(wǎng)絡(luò)（Internet或公眾多媒體網(wǎng)）上使用的付款卡（信用卡、借記卡和取款卡等）支付的安全事務(wù)處理協(xié)議。該協(xié)議是由Visa和MasterCard兩大信用卡組織牽頭，聯(lián)合GET、IBM、Microsoft、RSA、VeriS-ign等大公司一起開發(fā)的。SET協(xié)議的實(shí)現(xiàn)不需要對(duì)現(xiàn)有的銀行支付網(wǎng)絡(luò)進(jìn)行大的改造。

　　Internet和World　Wide　Web的高速發(fā)展，網(wǎng)上電子商務(wù)增長(zhǎng)迅速。在現(xiàn)實(shí)生活中，電子貨幣（信用卡、借記卡和取款卡等）的使用越來(lái)越普及，許多銀行計(jì)劃在Internet上提供直接的付款卡的認(rèn)證。這些因素促成了SET的產(chǎn)生。

　　SET的目的是為了安全地在網(wǎng)上使用付款卡進(jìn)行交易。因此SET制定了敏感信息的保密，支付的完整性，對(duì)商家、持卡者和收卡銀行的身份認(rèn)證等安全技術(shù)要求。

　　法律也是影響到電子商務(wù)的一個(gè)重要因素。Internet發(fā)展了這么多年，電子商務(wù)也開展了幾年時(shí)間， 可世界各國(guó)至今都沒有制定有關(guān)Internet的完整的法律， 電子商務(wù)的發(fā)展需要建立必要的法律框架。這是 指在企業(yè)和企業(yè)間、政府和企業(yè)間、企業(yè)和消 費(fèi) 者間、政府和政府間進(jìn)行電子商務(wù)時(shí)所必需明確 和遵守的法律義務(wù)和 責(zé)任。

　　Internet是一個(gè)高度自由的信息公路，它缺少協(xié)作和管理，信息的跨地區(qū)和跨國(guó)界的傳輸又難以公證和仲裁，而如果沒有一個(gè)成熟的、統(tǒng) 一的法律系統(tǒng)進(jìn)行仲裁，糾紛就不可能解決。目前一個(gè)迫切需要解決的 問題是制定一些相關(guān)的電子商務(wù)法律，以解決電子商務(wù)上發(fā)生的各種糾 紛，另外，還要制定相關(guān)的電子支付制度、電子商務(wù)規(guī)約，以規(guī)范貿(mào)易 的順利進(jìn)行。

　　但是電子商務(wù)是一種世界性的經(jīng)濟(jì)活動(dòng)，它的法律框架也不應(yīng)只局 限在一國(guó)范圍內(nèi)，而應(yīng)適用于國(guó)際間的經(jīng)濟(jì)往來(lái)，得到國(guó)際間的認(rèn)可和遵守。那么，這個(gè)法律系統(tǒng)究竟應(yīng)該如何制定，由誰(shuí)來(lái)制定，這些都是在制定法律時(shí)應(yīng)該考慮的問題。

　　還有其它一些因素，例如商家和用戶對(duì)網(wǎng)上電子商務(wù)方式的認(rèn)可、網(wǎng)絡(luò)普及的程度等都會(huì)影響電子商務(wù)的發(fā)展。

　　因此安全問題是制約電子商務(wù)發(fā)展的重要因素。因?yàn)門CP/IP網(wǎng)絡(luò)的特點(diǎn)，你不可能用通常的方式確認(rèn)正與你通信的人的真實(shí)身份。任何一個(gè)人，可以使用一些技術(shù)，竊看到在網(wǎng)絡(luò)上傳輸?shù)男畔?，并可以替代和修改這些信息。所有這些都危害了電子商務(wù)的實(shí)現(xiàn)?？梢韵胂螅瑳]有安全的電子商務(wù)是不可能廣泛開發(fā)起來(lái)的。

　　在電子商務(wù)中涉及的安全技術(shù)包括加密技術(shù)、數(shù)字簽名技術(shù)和認(rèn)證技術(shù)等。

●加密技術(shù)

　　加密用來(lái)保護(hù)敏感信息的傳輸，保證信息的機(jī)密性。在一個(gè)加密系統(tǒng)中，信息使用加密密鑰加密后，得到的密文傳送給收方，接收方使用解密密鑰對(duì)密文解密得到原文。目前主要有兩種加密方法：秘密密鑰加密和公開密鑰加密。

●數(shù)字信封

　　數(shù)字信封技術(shù)是結(jié)合了秘密密鑰加密技術(shù)和公開密鑰加密技術(shù)優(yōu)點(diǎn)的一種加密技術(shù)，它克服了秘密密鑰加密中秘密密鑰分發(fā)困難和公開密鑰加密中加密時(shí)間長(zhǎng)的問題，使用兩個(gè)層次的加密來(lái)獲得公開密鑰技術(shù)的靈活性和秘密密鑰技術(shù)的高效性。

●數(shù)字簽名

　　數(shù)字簽名用來(lái)保證信息傳輸過程中信息的完整和提供信息發(fā)送者的身份誰(shuí)認(rèn)證。使用公開密鑰算法是實(shí)現(xiàn)數(shù)字簽名的主要技術(shù)，此外，雙重?cái)?shù)字簽名是保證在電子交易過程中三方安全地傳輸住處的技術(shù)。

●認(rèn)證技術(shù)

　　認(rèn)證技術(shù)是保證電子商務(wù)安全的重要技術(shù)之一。認(rèn)證分為實(shí)體認(rèn)證和信息認(rèn)證。這里的實(shí)體是指?jìng)€(gè)人、客戶程序或服務(wù)程序等參與通信的實(shí)體。實(shí)體認(rèn)證是指對(duì)這些參與通信實(shí)體的身份認(rèn)證。信息認(rèn)證是指對(duì)信息體進(jìn)行認(rèn)證，以決定該信息的合法性。信息認(rèn)證發(fā)生在信息接收者接收到信息后，使用相關(guān)技術(shù)對(duì)信息進(jìn)行認(rèn)證，以確認(rèn)信息的發(fā)送者是誰(shuí)，信息在傳輸?shù)倪^程中是否被修改、替換等。

第四節(jié)　　電子商務(wù)體系結(jié)構(gòu)
　　由于SET的出現(xiàn)，因此存在著兩種不同的電子商務(wù)體系結(jié)構(gòu)。一種是基于SET的電子商務(wù)，另一種是非SET的電子商務(wù)。

一、基于SET的電子商務(wù)體系結(jié)構(gòu)

１．系統(tǒng)結(jié)構(gòu)

　　在基于SET的電子商務(wù)系統(tǒng)中，主要包括以下參與者：持卡者、發(fā)卡銀行、商家、收

單銀行和支付網(wǎng)關(guān)，以及認(rèn)證中心。

　　持卡者：是指使用付款卡在網(wǎng)絡(luò)上實(shí)現(xiàn)支付的用戶。

　　發(fā)卡銀行：是指發(fā)行信用卡給持卡者的金融機(jī)構(gòu)，并在持卡者申請(qǐng)SET數(shù)字證書時(shí)，對(duì)持卡者進(jìn)行核實(shí)。

　　商家：是指在網(wǎng)絡(luò)上提供商品銷售服務(wù)的服務(wù)提供者。

　　收單銀行：是指商家開立帳號(hào)所在的金融機(jī)構(gòu)，它在商家申請(qǐng)SET數(shù)字證書時(shí)，對(duì)商家進(jìn)行核實(shí)。

　　支付網(wǎng)關(guān)：實(shí)現(xiàn)對(duì)支付信息從Internet到銀行內(nèi)部網(wǎng)絡(luò)的轉(zhuǎn)換，并對(duì)商家和持卡者進(jìn)行認(rèn)證。


　　認(rèn)證中心(CA：Certificate　Authority)在基于SET的電子商務(wù)體系結(jié)構(gòu)中，起到一個(gè)很重要的作用。CA簽發(fā)數(shù)字證書給持卡者、商家和支付網(wǎng)關(guān)，讓持卡者、商家和支付網(wǎng)關(guān)之間通過數(shù)字證書進(jìn)行認(rèn)證。

　　CA存在著一種樹狀連接的信任關(guān)系。不同CA簽發(fā)的數(shù)字證書都包括其上一級(jí)簽發(fā)者的數(shù)字證書，兩個(gè)數(shù)字證書是否彼此信任是通過向上層層追趕述證書簽發(fā)者來(lái)實(shí)現(xiàn)的。如果在追述過程中，兩個(gè)數(shù)字證書有相同的上層簽發(fā)者，則這兩個(gè)數(shù)字證書是彼此信任的。

2． 主要流程

　　在基于SET的電子商務(wù)系統(tǒng)中，主要包括持卡者登記、商家登記、購(gòu)買請(qǐng)求和支付認(rèn)證這幾個(gè)主要流程。

　　（1）持卡者登記流程

　　持卡者登記是持卡者為了使用信用卡支付而向CA認(rèn)證中心申請(qǐng)?jiān)撔庞每ǖ臄?shù)字證書的過程。

　?。?）商家登記流程

　　商家登記是商家為了能處理購(gòu)買請(qǐng)求流程和支付認(rèn)證流程，而向CA認(rèn)證中心申請(qǐng)數(shù)字

證書和注冊(cè)的過程。

　?。?）購(gòu)買請(qǐng)求流程

　　購(gòu)買請(qǐng)求是用戶決定購(gòu)買后，向商家發(fā)送付款信息和定單信息進(jìn)行支付的過程。

　?。?）支付認(rèn)證流程

　　支付認(rèn)證是商家與支付網(wǎng)關(guān)之間進(jìn)行認(rèn)證和實(shí)現(xiàn)支付的過程。

二、SecurePay　System結(jié)構(gòu)

１．系統(tǒng)結(jié)構(gòu)

　　 SecurePay　System主要包括以下幾個(gè)主要子系統(tǒng)。

　?。?）Payment_Applet

　　 支付處理系統(tǒng)在用戶端的軟件，實(shí)現(xiàn)對(duì)用戶付款信息的加密，確保用戶付款信息能安全地傳送給Payment_Etill。

　?。?）Payment_Etill

　　 支付處理系統(tǒng)在商家端的軟件，實(shí)現(xiàn)從Payment_Applet接受用戶付款信息，對(duì)商家受款信息的加密，并實(shí)現(xiàn)與Payment_Server之間的安全通信。Payment_Etill提供交易處理功能、交易管理功能等。

　?。?）Payment_Server

　　 支付處理系統(tǒng)在支付網(wǎng)關(guān)端的網(wǎng)關(guān)軟件，實(shí)現(xiàn)與商家之間的安全通信，并通過POS終端與銀行網(wǎng)絡(luò)建立通信，實(shí)現(xiàn)支付清算。Payment_Serve提供支付網(wǎng)關(guān)功能、交易處理功能。

　　（4）Payment_Manager

　　 支付處理系統(tǒng)在支付網(wǎng)關(guān)端的管理軟件。提供支付處理系統(tǒng)的用戶管理、交易管理。并使用Web技術(shù)向用戶提供用戶服務(wù)系統(tǒng)，包括用戶帳號(hào)申請(qǐng)，用戶信息修改，用戶交易信息查詢等功能。

2． 系統(tǒng)安全策略

　　 用戶認(rèn)證方式：系統(tǒng)采用中心認(rèn)證用戶的方式，使用該支付處理系統(tǒng)的用戶必須在支付處理系統(tǒng)中有合法的帳號(hào)。支付處理系統(tǒng)通過使用口令認(rèn)證方式，對(duì)支付過程中的用戶進(jìn)行認(rèn)證。

　　 商家的身份認(rèn)證：商家與用戶的付款過程的HTTP協(xié)議必須運(yùn)行于安全套接層（SSL）之上，讓用戶可以認(rèn)證正在提供服務(wù)的商家是否合法。因此，使用該支付處理系統(tǒng)的商家必須獲得支付處理系統(tǒng)簽發(fā)的數(shù)字證書。該證書用于建立安全套接層（SSL）。

　　 Payment_Applet的認(rèn)證：Payment_Applet放在支付網(wǎng)關(guān)處，由用戶下載到用戶的游覽器上運(yùn)行。為了保證Payment_Applet的安全性，我們使用支付網(wǎng)關(guān)的軟件分發(fā)數(shù)字證書對(duì)Payment_Applet進(jìn)行數(shù)字簽名以保證其安全。例如：避免用戶被冒充的Payment_A-pplet騙取會(huì)員密碼。

　　 用戶付款信息的安全：系統(tǒng)中，使用SHA單向散列加密算法加密用戶的口令，使用1024位RSA非對(duì)稱加密算法，用支付網(wǎng)關(guān)的公鑰加密用戶的付款信息（包括用戶的卡號(hào)、口令、支付金額和定單號(hào)等）。通過SHA加密算法加密用戶的口令，使在傳輸、認(rèn)證的過程中使用的是口令的Hash值。而并不是口令的本身，從而保證了用戶口令的安全。用支付網(wǎng)關(guān)的公鑰加密用戶的付款信息，可保證用戶的付款信息不被商家竊看。

　　 商家愛款信息的安全：系統(tǒng)中，使用1024位RSA非對(duì)稱加密算法，用支付網(wǎng)關(guān)的公鑰加密商家的受款信息（商家的、支付金額等）。這樣可以保證受款信息安全地傳送到支付處理網(wǎng)關(guān)。

　　 支付網(wǎng)關(guān)系統(tǒng)的安全：支付網(wǎng)關(guān)是支付處理系統(tǒng)的重要部分，因此該系統(tǒng)是置于防火墻的保護(hù)之中。避免受到外部網(wǎng)絡(luò)的非授權(quán)訪問和攻擊。

3． 主要流程

　　 在該系統(tǒng)中主要包括3個(gè)流程：用戶申請(qǐng)帳號(hào)流程、付款請(qǐng)求流程和支付認(rèn)證流程。

　?。?）用戶申請(qǐng)帳號(hào)流程。用戶申請(qǐng)帳號(hào)是用戶為了使用支付系統(tǒng)的支付功能而進(jìn)行帳號(hào)申請(qǐng)的過程。

　　（2）付款請(qǐng)求流程。付款請(qǐng)求是用戶決定購(gòu)買后，向商家發(fā)送付款信息進(jìn)行支付的過程。

　?。?）支付認(rèn)證流程。支付認(rèn)證是商家把用戶的付款信息和自己的受款信息發(fā)送給支會(huì)網(wǎng)關(guān)，支付網(wǎng)關(guān)對(duì)商家和用戶進(jìn)行認(rèn)證并實(shí)現(xiàn)支付的過程。

第二章　　電子商務(wù)發(fā)展現(xiàn)狀分析

第一節(jié)　　電子商務(wù)全球化展望

　　電子商務(wù)正在全球范圍內(nèi)處于政治議事日程的首要位置。許多工廠、思想庫(kù)和會(huì)議都在采取重大舉措以創(chuàng)建一個(gè)人真正全球化的、開放的、安全的市場(chǎng)。他們從金融業(yè)務(wù)的角度來(lái)檢驗(yàn)電子商務(wù)，從而為之做出了可貴的貢獻(xiàn)。
　　電子商務(wù)具有如此高的政治知名度，其原因非常簡(jiǎn)單：它將改變世界經(jīng)濟(jì)的舊模式。如果認(rèn)為它是一種膚淺的或只在最先進(jìn)的國(guó)家和公司使用的東西，那就錯(cuò)了。隨著我們這個(gè)星球邁向新的數(shù)字化經(jīng)濟(jì)時(shí)代，電子商務(wù)革命的波及范圍將不僅僅包括美國(guó)、日本和德國(guó)，它也將發(fā)生在象巴西、中國(guó)、韓國(guó)這樣的國(guó)家。和傳統(tǒng)的基于饋乏理論的經(jīng)濟(jì)不同，這種新的經(jīng)濟(jì)建立在信息極大豐富的基礎(chǔ)之上，信息傳播越廣，越被人們共享，它就越有價(jià)值。


　　未來(lái)幾年中電子商務(wù)將獲得迅猛發(fā)展，預(yù)計(jì)每年電子交易額的增長(zhǎng)率將超過100%。1998年3月的Internet雜志W(wǎng)IRED上的一篇文章搜集比較了關(guān)于美國(guó)電子商務(wù)革命規(guī)模的種種預(yù)測(cè)。研究指出，這一規(guī)模將從1996年的7億到22億美元上升到2000年的156億到1170億美元。要問電子商務(wù)的規(guī)模究竟有多大，就等于問一根鋼絲可以拉多長(zhǎng)--答案是：要多長(zhǎng)有多長(zhǎng)。電子商務(wù)仍處在萌芽狀態(tài)，但其預(yù)計(jì)增長(zhǎng)率是十分驚人的。盡管沒有一個(gè)廣泛接受的定量電子商務(wù)的統(tǒng)計(jì)方法，所有的預(yù)測(cè)都表明未來(lái)幾年中它將獲得爆炸性的增長(zhǎng)。


　　針對(duì)金融業(yè)務(wù)，我們將著重于電子商務(wù)給這一領(lǐng)域帶來(lái)的商機(jī)。新的數(shù)字化經(jīng)濟(jì)將如何影響金融業(yè)務(wù)的進(jìn)行模式呢？
　　首先金融業(yè)務(wù)將作為一種便能業(yè)務(wù)來(lái)支持電子商務(wù)的其它應(yīng)用。這里主要指的是各種用于Internet購(gòu)物、信息服務(wù)或集成EDI活動(dòng)的支付功能。無(wú)疑這一領(lǐng)域展示著明顯的附加利潤(rùn)機(jī)會(huì)。
　　其次，傳統(tǒng)的金融業(yè)務(wù)將通過電子商務(wù)渠道來(lái)流通。居家辦公是一個(gè)例子。這一領(lǐng)域前景廣闊主要是因?yàn)殡娮忧劳卣沽私鹑跈C(jī)構(gòu)的地理可接近度。然而，由于諸如不同國(guó)家法規(guī)不同之類的原因，要實(shí)現(xiàn)完全自由的網(wǎng)上金融業(yè)務(wù)還存在著不少障礙。
　　最后，新的金融業(yè)務(wù)將從一種"羽翼已豐"或"獨(dú)立"的電子商務(wù)應(yīng)用的姿態(tài)得到發(fā)展。這一方面的例子包括個(gè)人財(cái)務(wù)管理，電子股票交易和剛出現(xiàn)的用于SME的集成商務(wù)信息市場(chǎng)。
　　用于安全電子支付的技術(shù)有好幾種，包括用于電子信用卡的SET和用于電子現(xiàn)金和電子錢包或靈通卡的E-cash。然而缺乏互操作性的解決方案，尤其是對(duì)于靈通卡和電子錢包。在信用卡方面，由Eurocard,Mastercard和Visa開發(fā)的SET協(xié)議似乎已成為行業(yè)標(biāo)準(zhǔn)。
　　但僅僅只有標(biāo)準(zhǔn)是無(wú)法解決安全性問題的。要發(fā)展電子支付的可信度，供應(yīng)商就必須承擔(dān)風(fēng)險(xiǎn)。能給消費(fèi)者信心的不是技術(shù)，而是支付系統(tǒng)業(yè)務(wù)供應(yīng)商對(duì)于承擔(dān)風(fēng)險(xiǎn)的承諾，這好比信用卡支付方式。這一發(fā)展將導(dǎo)致公眾接受電子支付系統(tǒng)，而對(duì)于電子商務(wù)從實(shí)驗(yàn)室到真正大規(guī)模的市場(chǎng)應(yīng)用是十分關(guān)鍵的。


　　所有以電子形式進(jìn)行的交易都有一個(gè)基本問題：即信任和信心。銀行家對(duì)安全交易尤其關(guān)心。因此強(qiáng)有力的加密措施是對(duì)電子金融業(yè)務(wù)的基本要求。
　　消費(fèi)者同樣關(guān)心的是他們的交易不會(huì)受到暴利剝削。實(shí)際上，個(gè)人數(shù)據(jù)業(yè)務(wù)已經(jīng)成為一種極具價(jià)值的商品。任何保護(hù)它們的系統(tǒng)對(duì)于消費(fèi)者來(lái)說都是一個(gè)缺點(diǎn)。因此必須將這一問題提高到國(guó)際的層次上來(lái)考慮。
　　基于其本身職責(zé)，歐洲委員會(huì)制定了一項(xiàng)針對(duì)其會(huì)員國(guó)的指導(dǎo)政策，禁止在未經(jīng)業(yè)主允許的情況下對(duì)其個(gè)人數(shù)據(jù)進(jìn)行傳輸。當(dāng)然，這一政策要想有效，也同樣要禁止在歐盟成員國(guó)和非成員國(guó)之間進(jìn)行此種數(shù)據(jù)傳輸。這一舉措說明了歐盟在此領(lǐng)域此人入法律規(guī)范的傾向。另一種傾向是美國(guó)提出的，強(qiáng)調(diào)在嚴(yán)格的責(zé)任規(guī)范下的自律意識(shí)。如果后者能為消費(fèi)者提供明確的勘誤機(jī)制并防止侵權(quán)行為發(fā)生，則這兩種傾向可以并存。
　　必須采取實(shí)際措施來(lái)設(shè)計(jì)最合適的數(shù)據(jù)保護(hù)系統(tǒng)。最終在全球范圍內(nèi)采用的系統(tǒng)必然是以其效率著稱的系統(tǒng)。


　　盡管直接電子商務(wù)作為一種極具發(fā)展前景的應(yīng)用吸引了極大部分的政治注意力，電子商務(wù)的主體仍由非直接類型組成，其中商品和服務(wù)以電子形式交易，但以傳統(tǒng)方式運(yùn)輸。這是實(shí)際業(yè)務(wù)在不久的將來(lái)會(huì)采用的方式。
　　由于非直接電子商務(wù)對(duì)整個(gè)經(jīng)濟(jì)的方方面面都產(chǎn)生影響，所有的公司也將不同程度地或在不同時(shí)期受其影響。它將對(duì)整個(gè)價(jià)值鏈產(chǎn)生影響。它將促進(jìn)新的商務(wù)秩序的發(fā)展，提供更大范圍的供應(yīng)商，并允許全球范圍的交易。
　　商務(wù)領(lǐng)袖們必須意識(shí)到，電子商務(wù)不僅僅只與IT有關(guān)。電子投標(biāo)業(yè)務(wù)的增長(zhǎng)就可以說明這一點(diǎn)。如果一家公司不能參與這一新的高效的過程，它將失去新的全球性的投標(biāo)需求所帶來(lái)的寶貴的潛在商機(jī)。
　　在不同的發(fā)展階段，經(jīng)濟(jì)都要適應(yīng)這一現(xiàn)象，不僅是對(duì)它將帶來(lái)的機(jī)會(huì)而言，而且還包括它將引發(fā)的結(jié)構(gòu)變更。所有國(guó)家，不論是窮的、富的、發(fā)達(dá)的或發(fā)展中的，都將被卷及電子商務(wù)。

電子商務(wù)行業(yè)分析報(bào)告