电子商务的交易安全性和结算方便性非常重要，下面简单介绍目前普遍采用的电子商务安全技术和结算技术。

1.电子商务的安全技术

安全问题是电子商务实施中的瓶颈之一，既是技术问题，更是管理问题，具体涉及计算机网络安全和商务安全两大方面。为了保证电子商务的安全，要求做到：

● 信息的保密性。指信息在传输和存储中不被窃取。为此需要采取安全技术对信息进行加密。

● 信息的不可否认性。指发送方和接收方都不能否认自己发送或接收了信息。

● 系统的可靠性。指防止由于硬件失效、软件错误、自然灾害等造成的失误。

● 交易者身份的真实性。指网上交易双方应确认对方是真实的。

电子商务主要的安全技术有防火墙技术和加密技术，防火墙（Firewall）可看做是一道介于内部网与外部公共网之间的屏障，是一种装在主机或路由器等节点上的软件。防火墙的功能是防止非法通信和来自外部的攻击。加密技术用于对重要的信息进行加密。在这过程中需要用到密钥原理，例如，将文中字母a、b、c、d、…、w、x、y、z的自然顺序保持不变，但使之与E、F、G、Z、…、A、B、C、D分别对应，然后用E代替a，用F代替b，…，每每相差4个字母。这条规则叫做加密算法，而4就是密钥。加密技术分类如下。

（1）对称密钥系统

发送方A和接收方B共享相同的由密钥分发中心分发的密钥K。A用密钥K加密得到的密文传送到B处后，B用相同的密钥解密。对称密钥系统的原理如图6-3所示。

图6-3 对称密钥系统的原理

（2）公钥和私钥技术

用户A和B各自拥有一对密钥（K_A，K_A^-1）和（K_B，K_B^-1）。私钥K_A^-1，K_B^-1分别由A和B各自秘密保管，而公钥K_A、K_B则以证书的形式对外公布。若A要将明文消息P安全地发送给B，则A首先应用B的公钥K_B加密P得到密文C=EK_B（P）；而B收到密文P后，用私钥K_B^-1解密恢复明文，得到：P=DK_B^-1（C）=DK_B^-1（EK_B（P））。公钥和私钥技术的原理如图6-4所示。常用的公钥加密算法有RSA、DSS（Digital Signature Standard）等。

图6-4 公钥和私钥技术的原理

（3）散列编码和消息摘要

这种技术使用散列编码函数对消息进行计算，计算出消息摘要，然后消息和消息摘要一起发送，接收端接收到消息后进行计算，检查算出来的消息摘要和传送的消息摘要是否一致，若一致则认为消息是安全的。散列编码的原理如图6-5所示。

图6-5 散列编码的原理图

（4）数字签名

数字签名是使用私钥加密消息摘要，加密后的消息摘要成为数字签名。数字签名的原理如图6-6所示。(www.daowen.com)

（5）数字认证和数字证书

数字认证是用电子方式来验证信息发送者的身份、信息接收者的身份以及判断文件（如发票）是否被人修改或照片是否有效的加密技术。数字证书的内容包括：证书持有者姓名、公钥、公钥有效期、颁发数字证书的单位、该单位的数字签名、数字证书序列号等。数字证书有3类，并由3种人持有：个人数字证书（客户机）、企业数字证书（服务器）、软件数字证书（开发者）。使用过程是：当客户机访问服务器时，服务器要求识别客户机及其用户，要求客户机发出证书，证明用户身份；服务器使用证书公钥进行解密，若无法解密，则证书的持有人非法。

图6-6 数字签名的原理图

2.电子商务的结算技术

电子商务的结算技术是以金融电子化网络为基础，利用电子媒介，以计算机技术和通信技术为手段，将货币以电子数据（二进制数据）形式存储在银行的计算机系统中，并通过计算机网络系统以电子信息传递形式实现流通和支付。主要形式如下。

（1）电子现金

电子现金主要支付小额商品交易的结算，其原理如图6-7所示。

图6-7 电子现金原理图

（2）电子信用卡

客户首先申请信用卡，决定购买商品后，传输自己的数字签名和数字证书，商家的服务器将信息转给结算中心，结算中心核实并将信息传递给发卡行，请求再次核实发卡行将批准信息给商家，从消费者账户划取金额，并转给商家账号，商家把货品发出。电子信用卡的原理如图6-8所示。

（3）智能卡

客户申请智能卡并存钱，购买商品时，刷卡机转移电子现金，商家发送货品，增加存款。

图6-8 电子信用卡原理图

（4）电子支票

电子支票是写在屏幕上的支票，其原理如图6-9所示。

图6-9 电子支票原理图