几个著名的电子商务协议

一、Digicash

Digicash是一个匿名的数字现金协议。所谓匿名是指消费者在消费中不会暴露其身份，例如

现金交易虽然钞票有号码，但交易中一般不会加以记录。该协议的步骤如下：

1．消费者从银行取款，他收到一个加密的数字钱币(Token)，此Token可当钱用；

2．消费者对该Token作加密变换，使之仍能被商家检验其有效性，但已不能追踪消费者的身份

3．消费者在某商家消费即使用该Token以购物或购买服务，消费者进一步对该Token用密码变换以纳入商家的身份；

4．商家检验该 Token 以确认以前未收到过此 Token ；

5．商家给消费者发货；

6．商家将该电子 Token 送银行；

7．银行检验该 Token 的唯一性。至此消费者的身份仍保密。除非银行查出该 Token 被消费者 重复使用，则消费者的身份将会被暴露，消费者的欺诈行为也暴露了。

在以上的第 3 步若发生了通信故障，则消费者无法判断商家究竟是否已收到该电子 Token 。 此时消费者有两种选择：

*将其电子 Token 返回给银行或到另一商家处消费。如果消费者这样做了，而商家事实上在第 3步已收到了该 Token ，则当商家去银行将该 Token 兑现时会发现该 Token 的重复使用。

*消费者不采取行动，既不另行消费也不退还给银行。如果消费者这样做了，而商家在第 3 步 事实上未收到该 Token ，则商家自然不会发货。这样一来，消费者既未收到所购之物，也未花 费该电子钱币，肯定受到了损失。

可见该数字现金协议是有缺陷的。

二、First Virtual

First Virtual 允许客户自由地购买商品，然后 First Virtual 使用 E mail 同客户证实每一笔交易。First Virtual 对通信安全持怀疑态度并采取某种加密形式，并将每个电子商务交易转换为信用卡交易。First Virtual 比 Digicash 要好一些，但比其他电子商务系统要差。 三、SSL

Netscape的安全套接层方法 (Secure Socket Layer ， SSL) 使用加密的办法建立一个安全的通信通道以便将客户的信用卡号传送给商家。它等价于使用一个安全电话连接将用户的信用卡通过电话读给商家。这一协议当然不能防止心术不正的商家的欺诈，因为该商家掌握了客户的信用卡号。商家欺诈是信用卡业所面临的最严重的问题之一。

四、SET

SET(Secure Electronic Transaction)是 Visa 和 MasterCard 联合开发的一个协议，它具有很强的安全性。该协议由若干以前发表的协议形成，它们是： STT(Visa/Microsoft) 、 SEPP (MasterCard) 和 iKP 协议族 (IBM) 。 SET 及其适合的诸协议是基于安全信用卡协议的一个例子。按照 SET ，客户将采购请求和价格进行数字签名，然后用银行公共密钥将付款信息 ( 例如信用卡号 ) 加密。商家认可该采购并将该请求传给银行。银行加工该请求，若价格匹配，则银行对客户的帐号扣款并指令商家完成该笔买卖。

SET的安全性超过 SSL，它可防止商家欺诈。值得指出的是，set协议不同寻常地复杂，该协议的描述有好几百页之多!

SET显式地允许开一"后门"，商家可通过它获取客户的信用卡，这是否是一个安全问题？着

实值得考究。

五、 Netbill

卡内基·梅隆大学(现加州大学克利分校)的J.D.Tygar教授的研究组开发了Netbill协议，并正和CyberCash、Mellon Bank 和 Visa International一起在卡内基 · 梅隆开发Netbill 的 Alpha 版。该协议已获得CyberCash 的商业用途许可，CyberCash的CyberCoin协议也使用Netbill 的方法。

Netbill 协议涉及三方：客户、商家及 Netbill 服务器。客户持有的 Netbill 帐号等价于一个虚拟电子信用卡帐号。协议步骤如下：

1 ．客户向商家查询某商品价格；

2 ．商家向该客户报价；

3 ．客户告知商家他接受该报价；

4 ．商家将所请求的信息商品 ( 例如一个软件或一首歌曲 ) 用密钥 K 加密后发送给客户；

5 ．客户准备一份电子采购订单 (Electronic Purchase Order， EPO) ，即三元式（价格、加密商品的密码单据、超时值）的数字签名值，客户将该已数字签名的 EPO 发送给商家。

6 ．商家会签该 EPO ，商家也签上 K 的值，然后将此二者送给 Netbill 服务器；

7 ． Netbill 服务器验证 EPO 签名和会签。然后检查客户的帐号，保证有足够的资金以便批准该交易，同时检查 EPO 上的超时值看是否过期。确认没有问题时， Netbill 服务器即从客户的帐号上将相当于商品价格的资金划往商家的帐号上，并存贮密钥 K 和加密商品的密码单据。然后准备一份包含值 K 的签好的收据，将该收据发给商家；

8 ．商家记下该收据单传给客户，然后客户将第 4 步收到的加密信息商品解密。

Netbill协议就这样传送信息商品的加密拷贝，并在Netbill服务器的契据中记下解密密钥。

电子商务的技术标准

域名基础知识 商务电子化，已成为加快商务活动中各个环节进程、减少差错率提高服务质量、降低成本加速资金周转的重要手段。为了保证商务活动数据或单证能被不同国家、行业贸易伙伴的计算机识别处理，一定要有数据格式的一致约定。这就是电子商务活动中标准化所要解决的问题。

当前我国电子商务技术标准现状，即电子商务技术标准包含了四个方面的内容：EDI标准、识别卡标准、通讯网络标准和其他相关的标准。目前涉及我国标准约有1250多项。我国把采用国际标准和国外先进标准作业作为一项重要的技术经济政策积极推行。

1.EDI标准:国际上60年代起就开始研究EDI标准。1987年，联合国欧洲经济委员会综合了经过10多年实践的美国ANSI X.12系列标准和欧洲流行的“贸易数据交换（TDI）”标准，制定了用于行政、商业和运输的电子数据交换标准（EDI FACT）。该标准的特点，一是包含了贸易中所需的各类信息代码，适用范围较广；二是包括了报文、数据元、复合数据元、数据段、语法等，内容较完整；三是可以根据自己需要进行扩充，应用比较灵活；四是适用于各类计算机和通讯网络。因此，该标准应用广泛。目前我国已等同转化为5项国家标准。此外，还按照ISO6422《联合国贸易单证样式（UNLK）》、ISO7372《贸易数据元目录》等同制定了进出口许可证、商业发票、装箱单、装运声明、原产地证明书、单证样式和代码位置等8项国家标准。现在EDI FACT标准有170多项，至今在北美地区广泛应用的美国ANSI X.12系列标准有110项。由于我国EDI标准研究起步晚，需要制定更多的国家标准。根据我国经济发展需要，积极研究、采用EDI FACT标准和ANSI X.12系列标准。

2.识别卡标准:国际标准化组织（ISO）从80年代开始制定识别卡及其相关设备的标准，至今已颁布了37项。我国于90年代从磁条卡开始进行识别卡的国家标准制定工作。现有6项磁条卡国家标准，基本齐全，等同采用ISO7810《识别卡物理特性》和ISO7811《识别卡记录技术》系列标准；三项触点式集成电路卡（IC）国家标准，等同采用ISO7816《识别卡带接触件的集成卡》系列标准。另外，有5项国家标准涉及到金融卡及其报文、交易内容，采用了相应的ISO标准。目前，我国尚未将无接触件集成电路卡、光存储卡以及使用IC卡金融系统的安全框架等国际标准转化制定为我国标准。

3.通讯网络标准:通讯网络是电子商务活动的基础，目前国际上广泛应用的有MHS电子邮政系