B2B电子商务安全解决方案

    一、B2B电子商务安全需求分析
    B2B电子商务是指企业与企业之间通过互联网进行产品、服务和信息的交换，它是一个将买方、卖方和中间商之间的信息交换和交易行为集成在一个平台上的电子运作方式。传统的企业间的交易往往要耗费企业的大量资源和时间，无论是销售和分销还是采购都要占用产品成本。通过B2B的交易方式，买卖双方能够在网上完成整个业务流程，从建立最初印象到货比三家，再到讨价还价、签单和交货，最后到客户服务。B2B使企业之间的交易减少许多事务性的工作流程和管理费用，降低了企业的经营成本。网络的便利及延伸性使企业扩大了商务活动范围，企业跨地区、跨国界发展更方便，成本更低廉。
    然而，企业在得益于信息化发展成果、享受B2B电子商务系统带来便利的同时，也不得不面对系统信息安全问题的严峻考验。B2B电子商务系统主要存在以下安全隐患：
（1）B2B交易各方网上身份的真实性验证和交易平台的访问控制问题
    传统的“用户名+口令”方式存在安全隐患，口令在公网上以明文方式传送容易被盗用，同时商务网站需要为维护庞大的用户口令列表付出很高的成本。
（2）交易信息传输过程中的保密性问题 
    网络上的数据以明文的形式传输，数据在传输过程中很容易被非法截取而导致重要信息泄漏，数据的保密性无法得到保障。
（3）交易信息传输过程中的完整性问题
    由于网络传输过程中环节众多，很可能导致部份数据丢失，同时，数据在传输过程中还可能被非法篡改后再发送至目的地，而接收方没有有效的方法进行识别，数据的完整性无法得到保障。
（4）交易行为的不可否认性问题
交易一方事后如对网上交易行为进行抵赖，另一方无法提供有效证据以追究其法律责任。 
   
二、数字认证技术在B2B电子商务系统中的应用  

    数字证书（也称电子签名认证证书）在B2B电子商务系统中的应用，是建立在B2B交易平台正常业务基础之上的，它不涉及到具体交易业务和交易流程，只是利用商用密码技术提高了系统业务处理过程中数据和关键信息的安全性、完整性和准确性。作用主要体现在如下几个方面：