电子商务是当今世界知识经济迅猛发展的象征,是经济全球化和信息网络化的产物。下文是小编为大家整理的关于的范文,欢迎大家阅读参考!
篇1
浅谈电子商务与支付系统
摘要:支付方式按使用的技术不同,可以大体上分为传统支付方式和电子支付方式两种;按流通形态的不同,可以分为开放式和封闭式两种。传统支付指的是通过现金流转、票据转让以及银行转账等物理实体的流转来实现款项支付的方式。电子支付是通过先进的通信技术和可靠的安全技术实现的款项支付结转方式。开放式支付方式指的是支付方式所代表的价值信息可以在主体之间无限传递下去。而封闭式支付方式指的是价值信息只能在有限的主体间进行传递。
关键词:电子商务 现金支付 网络支付
1 传统支付方式
1.1 物物交换的支付方式。支付最早的方式就是物物交换。在原始社会,没有货币,使用的都是以物易物的支付方式,但这种支付方式在交易的范围和规模上有很大的局限性,很难做到等值交换。
1.2 货币支付方式。
真正具有现代意义的货币结算是从货币成为交换的媒介物之后开始的,通过货币来交换物品。货币的形式不是长期固定的,曾出现不同的形式,比如:实物货币、贵金属、纸币等,在现阶段,现金支付是最常见的方式。现金是由国家组织或政府发行的,分纸币和硬币两种。纸币只是一种货币符号,它本身是没有价值的,国家赋予并保证了它的价值之后,它才能作为货币流通;而硬币因为含有一部分有价值的金属成分,所以它本身也是有价值的。现金的最大特点是简单、便于携带,因为他的价值是由国家来保障的,所以在交易的过程中,可以是匿名进行的,在进行小额支付的时候大多选择现金完成。现金是一种开放的支付方式,一手交钱,一手交货。
只要有现金,就可以完成支付。但这种支付方式也受很多限制,一是时间和空间的限制,交易双方必须是同一时间同一地点。二是不同发行主体的限制。三是对大宗交易有限制,金额巨大,选择现金支付不方便也不安全。现金支付有利有弊,但因为方式比较简单,在一些商品的零售过程中比较常见。物物交换和货币交换都要求在同一时间同一地点,限制了交易的范围和规模。现在信息化时代已经来临,最注重的就是效率,传统的支付方式已经不能满足大众的需求,一种以银行为中介的支付结算方式就应运而生了。
1.3 银行转帐支付方式。
EDI与B2B应用业务不断发展,银行作为一种支付结算的中介,让交易不必非得在同一时间和同一地点。银行转帐支付结算方式就是以银行信用为基础,借助银行为支付结算中介的货币给付行为即分离出来的支付环节。此时货币就是现金和存款等,可供采用的支付手段更是多样,比如现金、支票、信用卡、汇兑等等。转帐支付结算方式也称为非现金结算方式或票据结算。如果交易双方都在银行开设了资金账号,那么只需要办理一定的手续,银行就会把需要支付的金额从支付者的账号转移到接收者的账号。可以省去许多的劳力和财力,能提高交易的效率并且降低成本。目前国际上最主要的资金支付结算方式就是转帐支付结算方式,
有以下三种类型。①信用卡支付结算。信用卡是由银行或者金融公司发行的,可以用此向特定的银行支取一定款项的信用凭证,或者向特定商家购买货物或享受服务。用户只要开设账号、存钱并提供信用证明,就可以拿到信用卡。在交易的时候,只要用户通过银行专线网络支付,资金就会从自己的信用卡转移到别人的资金账号上,完成支付。在个人的商务资金结算中比较常见。信用卡这种支付方式虽然可以简化收款手续,非常的方便高效,但是也存在一些缺点:一是信用卡具有一定的有效期,过期失效;二是有可能遗失;三是交易费用较高。②资金汇兑。资金汇兑也被称为银行汇款,是指企业或汇款客户委托银行将其款项支付给收款人的结算方式。适用的范围很广,通常适用于企业,也可以用于个人,方便汇款客户向异地的收款人主动付款。③支票支付。支票支付是目前中国企业与企业间最常用的支付结算方式,指纸质支票的支付结算。支票支付的优点是用起来很方便,特别是对大额资金的支付,但支票支付也有它的缺点,比如:涉及面太广,增加各部门的成本,有时无法兑现。
2 传统支付结算方式的局限性
2.1 支付速度与处理效率比较低。大多数传统支付因为涉及的因素较多,又是人工操作,支付速度与处理效率都比较低。因为传统支付方式很多都是有形的,无论在哪个方面都有较高的保障,并且管理运行模式也已经比较成熟。但因为是手工操作的,存在效率低下的问题。
2.2 大多数传统支付结算方式在支付安全上问题较多。因为有******、空头支票的出现,增加了许多的不确定性和风险,尤其是在支付跨区域远距离的过程中。
2.3 传统支付方式受时空限制。传统支付方式对时间和空间的要求都很高,与用户希望随时随地交易的需求不一样。随着电子商务的普及,用户的需求得到了满足,并且可以随时查阅结算信息等。
2.4 大部分的传统支付结算方式应用起来并不方便。传统的支付结算方式介质和发行者太多,而且各银行的使用方法都不一样,对用户来说应用起来很不方便。
3 电子支付与网络支付的概念、基本功能、特征
3.1 电子支付与网络支付的概念。电子支付是指通过电子信息化的手段实现交易中价值与使用价值的交换过程,英文一般描述为Electronic Payment,或者简称为E-Payment,也称电子支付与结算。网络支付是指以金融电子化网络为基础,以商用电子化工具和各类交易卡为媒介,采用现代计算机技术和通信技术作为手段,通过计算机网络特别是Internet,以电子信息传递形式来实现流通和支付,英文一般描述为Net Payment或Internet Payment,也称网络支付与结算。
3.2 网络支付的基本功能。
①认证交易双方、防止支付欺诈。因为网络支付需要先通过认证机构或注册机构的认证,如果各方身份都符合规定,以上机构就会向各方发放数字证书。网络支付就可以通过这种数字签名和数字认证的方式对各方进行认证,来保证网络支付交易流程的完善。
②加密信息流。一定要阻止未被授权的第三者知道信息的真正含义,所以一定要对信息进行加密,当然也得解密,通常都是采用单密钥体制或双密钥体制的方法。在数据传输的过程中也要采用技术保证它的保密性和完整性。
③数字摘要算法确认支付电子信息的真伪。可以采用数据杂凑的技术使数据完整无缺的到达接收者一方。
④保证交易行为和业务的不可否认性。系统可以做到,在交易中一旦贸易双方发生矛盾,尤其是有关支付结算的争辩时,系统可以生成或者提供一些证据来帮助快速的辨别纠纷中的真伪,以此来保证系统在相关行为或业务中的不可抵赖性,因为它的实现方式是数字签名等技术。
⑤处理网贸易业务的多边支付问题。在处理网贸易业务的多边支付的时候,因为牵扯较多,最好多边的信息能连接在一起,因为商家要继续交易必须先确认传送的购货信息,而银行要提高支付也必须先确认支付。采用双重数字签名等技术可以实现这种需求,能做到商家不读取客户的支付指令,银行不读取商家的购货信息。
⑥提高支付效率。网络支付的支付效率很高,因为它的手续和过程比较简单。
3.3 网络支付的特征。
网络支付在很多方面与传统的支付方式是不同的,比如:
①传统的支付方式流转的方式是通过实物来交易的,完成款项支付的实物包括现金、票据、银行的汇兑等;但是网络支付使用的不是实物,而是通过技术使用的数字流转完成信息传输,它的支付方式都是数字化。
②传统的支付方式一般都是在较为封闭的系统环境中进行的;而网络支付则是在一个开放的系统平台即因特网的工作环境中进行的。
③传统的支付方式对一些配套设施的要求不高,但是网络支付对此有很高的要求,必须有联网的微机、相关的软件和其他一些配套设施;还有就是媒介的不同,传统的支付方式使用的是传统的通信媒介,但是网络支付使用的都是一些最先进的通信手段。
④网络支付具有方便、快捷、高效、经济的优势。传统的支付方式受很多的限制,比如时间和空间等,但是网络支付却没有任何的限制,甚至它的工作模式能做到每周七天,每天24小时服务,网络支付的支付费用也比传统支付的费用低很多很多,而且只要一台上网的PC机就可以完成整个支付过程。
参考文献:
[1]夏名首主编.网络支付与结算[M].北京交通大学出版社,2007
-07-01.
[2]屈武江等编著.电子商务安全与支付技术第二版[M].中国人民大学出版社,2013-03-01.
[3]祝凌曦主编.电子支付与网络银行[M].北京交通大学出版社,2010-06-01.
[4]陈月波主编.电子支付与网上金融[M].中国财政经济出版社,2009-01-01.
篇2
浅析电子商务安全管理软件系统开发
摘 要 针对于现在国内外的公司和科研机构还在研究开发各个组件和接口而没有综合的安全解决方案的现状,提出一个针对电子商务程序的综合安全解决方案满足用户希望得到完备、综合服务的需要。基本实现了用户所需要的对称加密解密、非对称加密解密、数字签名、消息摘要,认证授权,协议过滤,数据过滤,日志管理的功能;对目录遍历攻击、注射攻击、跨站脚码攻击、隐藏域攻击等做到有效地防御。
【关键词】电子商务安全 加密解密 安全监控 J2EE 日志管理
1 可行性研究与软件需求分析
1.1 可行性研究
本课题研究使用sun公司推出的J2EE开发构架,分布式的电子商务安全管理软件系统。系统采用的技术路线为:
* 采用完全独立于软硬件平台的J2EE技术路线,利用JAVA,开发基于J2EE平台之上通用的中间件产品支撑企业级应用。
* 采用Web方式、B/S五层的系统体系结构,确保满足用户个性化需求。
由于所使用的开发语言具有平台无关性的特点,因此本项目所开发的系统能够应用于多种操作系统,不会因为操作系统的改变而改变,这就保证了本项目在技术上的可行性。此外,本项目所使用的加密解密技术和授权认证等网络应用技术都是本课题组成员长期研究的领域,具有较深厚的理论基础和丰富的实践经验。可见项目技术风险较小。
本项目研究的目标在于大幅度减少企业实施信息化平台带来的安全风险,因此具有广阔的市场。项目提出了电子商务安全管理软件系统的架构,对电子商务安全标准进行了研究,开发基于开放源代码的自由软件,开发过程遵循先进的软件工程思想和项目管理方法,因此具有较低的软件开发、维护、升级成本,在市场中具有较强的竞争力,市场风险较小。
电子商务安全管理市场是一个新兴市场,从2000年开始已经成为一个重要应用领域。据市场研究公司Synergy Research Group报告称,2004年第1季度全球网络安全市场销售收入近10亿美元,比2003年第4季度增长了11%,比2003年第1季度增长了近28%。而在2007年有望攀升至47亿美元,年增长率达25%。作为亚太网络安全领域的第一大市场,中国市场规模在2003年为2.02亿美元,比2002年上升了近30%,而总体市场容量有望在5年之后扩展至8亿美元。电子商务的迅猛发展和网络安全的广阔前景使得电子商务安全管理市场成为网络安全市场中一个迅速增长点。
通过以上分析可知,本项目提出的开发电子商务安全管理系统的构想是可行的。
1.2 软件需求分析
目前电子商务的安全问题如下:数据的安全管理包括:输入输出数据的过滤、数据的加密解密、数据的访问控制管理、系统的安全管理包括:交易完整管理、日志的管理、系统的安全策略管理和系统安全响应等。现今电子商务安全开发还集中在对加密、数字身份认证、电子商务认证等个别的”点”上,没有综合的安全管理软件产品,而电子商务的健康发展迫切需要能够解决多种安全问题的产品。根据以上分析我们提出电子商务安全管理软件的功能性框架示意图如图1所示。
综合考虑系统的安全性及目前较流行的B/S模式设计出其技术架构,电子商务安全管理软件可以分为以下几个部分:数据过滤模块,授权认证模块,协议过滤模块,加密解密模块,日志管理模块,安全监控模块,应用监控模块,DAO数据源。
2 软件项目业务规划
2.1 项目规划
项目目标:完成电子商务安全管理软件系统的研制和开发,并进行市场化运作;对电子商务安全标准进行研究。
主要功能:
电子商务安全管理软件系统实现的主要功能有:
1提供访问电子商务网站用户的身份认证、授权;授权用户在线删除,添加,更新本人信息;实现了允许一种用户可以以多种身分访问电子商务程序的身份验证和授权的功能。
2过滤当前用户请求中是否含有违反HTTP协议的数据存在,包括参数缺失、参数异常、参数过多;过滤当前用户请求中是否含有违反当前请求页面的数据存在。
3对称式和非对称式的加密解密技术:包括数字签名算法、消息摘要技术、密钥交换方法、提供基于数据库的密钥管理服务的内容。
4收集功能模块的日志信息,然后生成统一的日志信息,并进行分类存储本课题提供数据库存储形式,然后提供查询、删除等功能用户可以对日志信息按日期、模块名进行查询、删除等操作。
5 随时对受保护的电子商务应用程序进行安全监控,若发现恶意代码的攻击,即刻发出报警信息。
6监控系统和电子商务应用程序的运行情况,若系统或应用程序出现异常,即刻发出报警信息。
约束条件:本系统运行时需要JAVA运行环境
人员所需工具所需资源:开发本项目需要参加人员熟练掌握JAVA、XML、TOMCAT、MYSQL、JSP、STRUTS等,开发工具使用eclipse、editplus、mysql等。
2.2 项目组织与进度
本项目的开发共分四个时间段进行,具体安排如下所示:
系统调研和总体方案设计 3个月
系统体系结构设计 8个月
系统程序实现 8个月
α测试β测试 3个月
2.3 开发软件所需要的工具
软件运行环境
A.操作系统:Linux系统,Window2000 Serve系统
B.数据库:Oracle8i/9i,SQL Server 2000,Mysql
C. WEB服务器:Tomcat/Weblogic/Jboss
编程语言:JAVA 开发平台:eclipse
测试与分析工具:paros
3 软件开发设计与程序编码
3.1 软件开发设计
电子商务安全管理软件系统采用了模块化的设计理念,遵循J2EE的开发标准,充分利用了J2EE程序开发过程中所涉及到的开放源代码的应用软件。整个软件系统是在Tomcat 5.5.9条件下进行的研发,开发工具选用的是Eclipse 3.1, MySQL 4.1提供了数据库支持。此外,还使用了诸如Spring,Hibernate,Struts, Dom4j,Log4j等免费软件和技术。
从软件设计与软件开发的角度看,电子商务安全管理软件系统的设计规划遵循了如下设计原则:
1电子商务安全管理软件封装了许多功能强大、易于使用的软件功能模块,对于统一安全接口标准研究十分必要。
2软件的开发大量采用组件化、J2EE技术,独立于操作系统与数据库系统。软件内部的模块大量采用Bean,进行业务逻辑的封装,可以方便利于网络层的请求响应调用。
3系统采用XML文件格式来响应业务请求,这样可以实现系统逻辑各层之间良好的通讯和接口。
4全面考虑电子商务安全的各种需求, 设计统一的标准化的软件结构, 使各种网络安全技术运行在软件框架之下, 共同保护电子交易安全。
5提供开放的API接口, 这样使其他公司的软件产品可以轻易的集成到这个软件系统平台上。
3.2 程序编码
安全代理:安全代理模块就像一个数据采集器;在电子商务安全控制中心中分析的所有HTTP信息都是通过安全代理模块采集的。此外,安全代理模块还负责在分析后将反应结果返回给用户。开发安全代理模块所使用技术:ServletFilter。
1认证授权模块。身份验证和授权认证模块提供一种基于JAAS体系结构的认证解决方案。身份认证是用户或计算设备用来验证身份的过程,即确定一个实体或个人是否就是它所宣称的实体或个人。授权确定了已认证的用户是否能够访问他们所请求的资源或者执行他们所请求执行的操作。
2数据过滤模块。数据过滤模块实现两种分析算法:模式匹配算法和行为建模算法。一种是基于误用检测算法的模式匹配,另一种是基于异常检测算法的行为建模。
3协议过滤模块。根据电子商务网站管理员的人工配置和HTTP协议细节执行协议过滤算法,针对于安全数据中出现的冗余信息、检测出的缺失信息,以及异常信息分别进行安全分析,并且触发相应的安全动作。
4安全监控模块 根据安全分析的结果与事先定义的安全动作,模块采用相应的指定动作。此外,这个模块将向安全代理模块发送动作指令。如果发现黑客入侵,就随时触发“拒绝”动作,然后发送警告给应用程序的管理员。同时,将恶意的入侵请求存入到数据库作为入侵分析的日志文件。因此,攻击者将会收到一个出错页面或者请求被禁止的页面。
5应用监控。应用监控模块主要实现了对于访问电子商务应用程序、安全代理模块的应用配置和应用监控功能。实现了应用程序和电子商务安全管理软件系统的动态配置、实时监控电子商务安全管理软件系统的响应速度。
6加密解密模块。加密解密技术对于用户要传输的信息进行加密操作,可以有效地保护信息的安全。加密解密模块的实现方案使用平台通用开发包JCE JavaTM CryptographyExtension,它的加密解密算法的强度较高,算法灵活,适应于多种平台,从而使得用户的敏感信息可以得到更好的保护。提供完善的加密解密服务接口,提供密钥管理功能,包括密钥存储、检索和密钥自动更新的功能,提高密钥的安全性和保密措施。
7日志管理模块。日志管理模块的总体实现方案基于开放源代码项目―Log4j,主要实现了为电子商务安全管理软件系统的功能模块生成统一格式的日志信息,对产生的运行日志、安全日志进行统一的日志管理,针对不同来源的日志将其保存到不同的日志文件。
参考文献
[1]曲滨鹏,李现红.综合信息平台安全与对策[J].中国综合信息平台,20038.
[2]袁峰,蒋文杨,潘雪松.综合信息平台安全管理的现状及其对策[J].物流科技,2003.
[3][美]Aaron Walsh.Java宝典[M].郝志芬译注.北京:电子工业出版社,2001.
[4][美]Gary Cornell.Java核心技术高级特性[M].五建华译注.北京:机械工业出版社,2005.
[5]金勇华.Java网络高级编程[M].北京:人民邮电出版社,2001.
[6]李德全.密码学基础[R].北京:中科院软件所信息安全国家重点实验室,2003.
