一、安全問題是實施電子商務的關鍵
傳統的交易是面對面的,比較容易保證建立交易雙方的信任關系和交易過程的安全性。而電子商務活動中的交易行為是通過網絡進行的,買賣雙方互不見面,因而缺乏傳統交易中的信任感和安全感。美國密執安大學一個調查機構通過對23000名因特網用戶的調查顯示,超過60%的人由于電子商務的安全問題而不愿進行網上購物。任何個人、企業或商業機構以及銀行都不會通過一個不安全的網絡進行商務交易,這樣會導致商業機密信息或個人隱私的泄露,從而導致巨大的利益損失。根據中國互聯網絡信息中心(CNNIC)發布的“中國互聯網絡發展狀況統計報告”,在電子商務方面,52.26%的用戶最關心的是交易的安全可靠性。由此可見,電子商務中的網絡安全和交易安全問題是實現電子商務的關鍵之所在。
二、電子商務中的安全隱患和安全需求
1、電子商務中的安全隱患有:(1)篡改。電子的交易信息在網絡上傳輸的過程中,可能被他人非法的修改,刪除或重放(指只能使用一次的信息被多次使用),從而使信息失去了真實性和完整性。(2)信息破壞。包括網絡硬件和軟件的問題而導致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導致電子商務信息遭到破壞。(3)身份識別。如果不進行身份識別.第三方就有可能假冒交易一方的身份,以破壞交易.敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。而不進行身份識別,交易的一方可不為自己的行為負責任,進行否認,相互欺詐。(4)信息泄密。主要包括兩個方面,即交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。
2、電子商務的安全性需求:電子商務的安全性需求可以分為兩個方面,一方面是對計算機及網絡系統安全性的要求,表現為對系統硬件和軟件運行安全性和可靠性的要求、系統抵御非法用戶入侵的要求等;另一方面是對電子商務信息安全的要求。(1)信息的保密性:指信息在存儲、傳輸及處理過程中不被他人竊取。(2)信息的完整性:包括信息在存儲中不被篡改和破壞,以及在傳輸過程中收到的信息和原發送信息的一致性。(3)信息的不可否認性:指信息的發送方不可否認已經發送的信息.接收方也不可否認已經收到的信息。(4)交易者身份的真實性:指交易雙方是確實存在的,不是假冒的。(5)系統的可靠性:指計算機及網絡系統的硬件和軟件工作的可靠性,是否會因為計算機故障或意外原因造成信息錯誤、失效或丟失。
三、電子商務的安全技術
根據電子商務的這些安全性需求通常采用的安全技術主要有:密鑰加密技術、信息摘要技術、數字簽名、數字證書及CA認證。
1、密鑰加密技術:密碼加密技術有對稱密鑰加密技術和非對稱密鑰加密技術。
(1)對稱密鑰加密技術:對稱密鑰加密技術使用DES(Data En-cryption Standard)算法,要求加密解密雙方擁有相同的密鑰,密鑰的長度一般為64位或56位。這種加密方法可以解決信息的保密問題,但又帶來了一些新的問題:一是在首次通信前,雙方必須通過網絡以外的途徑傳遞統一的密鑰:二是當通信對象增多時,需要相應數量的密鑰,這就使密鑰管理和使用的難度增大;三是對稱加密是建立在共同保守秘密的基礎之上的,在管理和分發密鑰過程中,任何一方的泄露都會造成密鑰的失效,存在著潛在的危險和復雜的管理難度。
(2)非對稱密鑰加密技術:為了克服對稱密鑰加密技術存在的密鑰管理和分發上的問題,1976年Diffie和Hellman以及Merkle分別提出了公開密鑰密碼體制的思想:要求密鑰成對出現,一個為加密密鑰,另一個為解密密鑰,且不可能從其中一個推導出另一個。根據這種思想自1976年以來已經提出了多種公鑰加密算法。公鑰加密算法也稱為非對稱密鑰算法,加密和解密的時候使用兩把密鑰,一把為公鑰,另一把為私鑰。私鑰只有自己知道,嚴密保管,公鑰和加密算法則可以通過網絡等渠道發布出去。公鑰加密算法主要有:RSA、Fertezza、ElGama等。非對稱加密技術采用的是RSA算法,是由Rivest、Shanir和Adle-man三人發明的。算法如下:公鑰n=pq(p,q分別為兩個互異的大素數,必須要保密,n的長度大于512bit),選一個數e與(p-1)(q-1)互質,私鑰d=e-1(mod(p-1)(q-1)),加密:c=me(mod n)(其中m為明文,c為密文),解密:m=cd(mod n)。通信時,發送方用接收者的公鑰對明文加密后發送,接收方用自己的私鑰進行解密,這樣既解決了信息保密問題,又克服了對稱加密中密鑰管理與分發傳遞的問題。
2、信息摘要技術:密鑰加密技術只能解決信息的保密性問題,對于信息的完整性則可以用信息摘要技術來保證。信息摘要(Messagedigest)又稱Hash算法,是Ron Rivest發明的一種單向加密算法,指從原文中通過Hash算法而得到一個有固定長度(128位)的散列值,不同的原文所產生的信息摘要必不相同,相同原文產生的信息摘要必定相同,因此信息摘要類似于人類的“指紋”,可以通過“指紋”去鑒別原文的真偽。信息摘要的使用過程如下:1、對原文使用Hash算法得到信息摘要;2、將信息摘要與原文一起發送;3、接收方對接收到的原文應用Hash算法產生一個摘要;4、用接收方產生的摘要與發送方發來的摘要進行對比,若兩者相同則表明原文在傳輸過程中沒有被修改,否則就說明原文被修改過
3、數字簽名:數字簽名(Digital Signature)是密鑰加密和信息摘要相結合的技術,可以保證信息的完整性和不可否認性。數字簽名的過程如下:1、發送方用自己的私鑰對信息摘要加密;2、發送方將加密后的信息摘要與原文一起發送;3、接收方用發送方的公鑰對收到的加密摘要進行解密;4、接收方對收到的原文用Hash算法得到接收方的信息摘要;5、將解密后的摘要與接收方的信息摘要對比,相同說明信息完整且發送方身份是真實的,否則說明信息被修改或不是該發送者發送
由于私鑰是自己保管的他人無法仿冒,同時發送方也不能否認用自己的私鑰加密發送的信息,所以數字簽名解決了信息的完整性和不可否認性問題。數字簽名加密和密鑰加密技術不同,密鑰加密是發送方用接收方的公鑰加密,接收方在用自己的私鑰解密,是多對一的關系;而數字簽名中的加密是發送方用自己的私鑰對摘要進行加密,接收方用發送方的公鑰對數字簽名解密,是一對多的關系,表明公司的任何一個貿易伙伴都可以驗證數字簽名的真偽性。
4、數字證書與CA認證:非對稱加密技術和數字簽名技術都用到了公鑰,當交易的一方通過公開渠道得到了另一方的公鑰后,存在著這樣的問題:這個公鑰到底是不是真正屬于對方的,是否會有其他人假冒對方發布的公鑰。那么如何確定網上交易雙方真實身份的確認,要用到由認證中心CA頒發的數字證書。
(1)數字證書:數字證書類似于現實生活中的身份證,它是標志網絡用戶身份信息的一系列數據,用來在網絡應用中識別通訊各方的身份。數字證書采用公鑰體制.即用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私鑰,用它進行解密和數字簽名;同時擁有一把公鑰并可以對外公開,用于信息加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據進行加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤的到達目的地了。用戶可以采用自己的私鑰對信息加以處理,由于私鑰僅為本人所有,所以能生成別人無法偽造的文件,也就形成了數字簽名。同時,由于數字簽名與信息的內容相關,因此經過簽名的文件如有改動,就會導致數字簽名的驗證過程失敗,這樣就可以保證文件的完整性。
(2)數字證書的內容:主要包括以下內容:1、證書擁有者的姓名;2、證書擁有者的公鑰;3、公鑰的有限期;4、頒發數字證書的單位;5、頒發數字證書單位的數字簽名;6、數字證書的序列號等。
(3)認證中心CA(Certificate Authority):認證中心是頒發數字證書的第三方權威機構。在電子交易中,商家、客戶、銀行的身份都要由認證中心來認證。因此認證中心主要有以下的功能:1、核發證書:核實申請人的各項資料是否真實,根據核實情況決定是否頒發數字證書。2、管理證書:檢查證書、廢除證書、更新證書。3、搜索證書:查找或下載個人(單位)的數字證書。4、驗證證書:可以幫助確定數字證書是否已被持有人廢除
電子商務的前途是光明的,但道路依然曲折,安全問題是阻礙電子商務廣泛應用的最大問題,改進數字簽名在內的安全技術措施、確定CA認證權的歸屬問題十分關鍵。
貿易摩擦貿易對策
中國加進WTO六年后,中美經貿關系中的一些老題目如最惠國待遇、市場準進等已經得到了解決或不再被過多地關注,但是另一些題目卻逐漸升級為雙邊貿易摩擦的新焦點。本文旨在通過分析中美貿易現狀,發現在美國總體貿易逆差居高不下并且持續增加的背景下,分析中美經貿關系中出現的題目,面對新機遇,積極運籌,采取怎樣的貿易對策來妥善處理這些題目和摩擦。
一、中美貿易關系現狀
中國和美國事世界上最大的發展中國家和最大的發達國家,兩國之間的貿易關系自1979年兩國建交以來獲得了迅速而全面的發展,這對中美雙方和世界經濟都是一件大事、好事。自2002年起,伴隨著中國加進世界貿易組織,中美經貿關系更是進進加速增長的新階段,接連躍升新臺階。至2006年底,5年中兩國貿易年均增長率達到27.2%,堪稱世界之最。中美貿易額2003年突破1000億美元大關,達到1263億美元,2005年突破2000億美元大關,達到2116.3億美元,2006年更達2626.8億美元。目前,美國事中國的最大貿易伙伴國和最大的海外市場。2006年中美貿易額占中國外貿總額的14.9%,對美出口額占中國出口總額的20%。在中美貿易額飛速增長的同時美中貿易逆差不斷加大,按美方計算,從1983年起,美國對華貿易年年逆差,1983年為3.2億美元,到2006年增為2325億美元,增加了700多倍,2006年美國對華逆差占美國外貿逆差總額的三分之一以上。二、中美貿易摩擦的成因分析
1.目前中美貿易摩擦主要集中在反傾銷、反補貼等微觀經濟領域,這與中美兩國進出口結構的差異有關。美國有相當一部分人以為,中國大量低本錢的勞動密集型產品沖擊了美國同類企業,引起了失業和企業效益不佳,而且中國產品的低本錢是由于“政府行為扭曲了市場政策”,或者工人的工資不公道,這對美國競爭者來說“不夠公平”,違反了“公平貿易”原則。需要指出的是,政府用什么方式干預經濟,怎樣確定適當的工資水平,并沒有一個國際上的同一標準,盡管來自其他發展中國家的產品也會產生同樣的題目,但美國企業卻更加關注中國。
2.中美貿易間產生摩擦和中美經貿關系的飛速發展有直接關系。近幾年來,特別是中國加進世貿組織以來,中美經貿關系出現超高速增長,導致貿易的不平衡題目逐步顯現。按照美方的統計數字,美國存在巨額貿易逆差,而中國產品占美國整個外貿逆差的五分之一,分量比較重。在這種情況下,美國一些人以為,中國向美國出口產品沖擊了美國的一些產業,損害了美國的利益。
3.中美貿易摩擦的另一個主要焦點目前集中在人民幣幣值題目上。這與美國國內目前的狀況密切相關,而中國實行緊盯美元的固定匯率制度,使得以美元表現的商品價格偏低,從而促進了中國產品對美國的出口,并且限制了美國產品對中國市場的出口。從2001年以來,美國開始通過美元貶值來改善其經常項目逆差,這項政策進步了美國產品對歐元區和日本的競爭力。但由于中國實行人民幣盯住