第5章 电子商务安全与电子支付

《第5章 电子商务安全与电子支付》由会员分享，可在线阅读，更多相关《第5章 电子商务安全与电子支付（80页珍藏版）》请在装配图网上搜索。

1、第第5章章 电子商务安全与电子支付电子商务安全与电子支付电子商务的安全体系与安全需求常用的网络安全技术数据加密技术数字签名与数字证书 SSL协议与SET协议电子支付方式5.1.1 电子商子商务安全体系安全体系1电子商务硬件安全2电子商务系统软件安全3电子商务系统运行安全4电子商务安全立法5.1 电子商务安全概述电子商务安全概述1电子商子商务硬件安全硬件安全硬件安全是指保护计算机系统硬件（包括外部设备）的安全，保证其自身的可靠性、为系统提供基本安全机制。2电子商子商务系系统软件安全件安全软件安全是指保护软件和数据不被篡改、破坏和非法复制。软件安全的目标是保证计算机系统逻辑上的安全，主要是使系统中

2、信息的存储、处理和传输满足系统安全策略的要求。3电子商子商务系系统运行安全运行安全运行安全是指保护系统能连续和正常地运行。4电子商子商务安全立法安全立法电子商务安全立法是对电子商务犯罪的约束，它是利用国家机器，通过制定相应的法律和法规，体现与犯罪斗争的国家意志。5.1.2 电子商子商务安全需求安全需求1信息的保密性2信息的完整性3信息的不可否认性4信息的可用性5交易身份的真实性6系统的可靠性（1）网络传输的可靠性（2）数据信息的可靠性5.2.1网网络常用攻常用攻击方法方法在了解网络安全隐患这个问题之前，我们需要理解一下www的工作方式。5.2 电子商务网络安全技术电子商务网络安全技术www服务

3、器具客户机InternetIISIEHTTP 图5-1 WWW的工作方式上上图是利用是利用http协议进行行www服服务的工作示意的工作示意图。Web服服务器向器向浏览器提供服器提供服务的步的步骤：（1）用户打开计算机（客户机），启动浏览器程序，在浏览器中指定一个URL，浏览器便向该URL所指向的Web服务器发出请求。（2）Web服务器接到浏览器请求后，把URL转换成页面所在服务器上的文件路径名。（3）如果URL指向的是普通的HTML文档，Web服务器直接将它送给浏览器。如果HTML文档中嵌有ASP或CGI等程序Web服务器就运行相应的程序，并将结果传送至浏览器。在在这个个过程中，很多程中，很

4、多环节都可能会被都可能会被别有用有用心的人或程序所利用，心的人或程序所利用，给使用者使用者带来来损失。失。常常见的攻的攻击网网络的方法有：的方法有：1获取口令2木马程序3www欺骗技术4电子邮件攻击5网络监听6利用系统漏洞7利用匿名账号进行攻击8拒绝服务5.2.2网网络安全技安全技术1防火墙技术2.VPN技术3入侵检测技术1防火防火墙技技术所谓防火防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，是一种取得安全性方法的形象说法。它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security G

5、ateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成下图是windows xp操作系统中自带的软件防火墙。利用“添加程序”和“添加端口”功能可以控制允许访问该计算机的资源。图5-2 windows xp操作系统中自带的软件防火墙2.VPN技技术（1）VPN的含的含义VPN（virtual private network），是虚拟专用网的简称。它通过运用特定安全技术在公众数据网络上建立属于自己的安全数据隧道。用户的数据通过公共网络中进行传输，并且通过相应的加密和认证技术来确保用户数据在公用网络上的传输安全，从而达到电信专线的安全效果。

6、由于它并不是真正建立在专线基础上，故称其为虚拟专用网。（2）VPN网网络示意示意图图5-3 VPN网络（3）VPN的作用的作用可以实现跨地域大型组织机构间的互连、流动工作站的互连通信，利用公用网建立内部对等连接，保证数据的安全保密性，与实际的专用网络相比，成本可以大幅度地降低，可用于移动用户的接入，商业伙伴之间的安全连接，VPN通过数据加密、数据完整性、身份认证、访问控制等手段实现安全连接。（4）VPN特点特点可灵活利用多种公用远程通信网络：PSTN、X.25、FR、ATM、ISDN，性能价格比高，有相当的服务质量保障措施，能够提供强大的接入控制和入侵防护，保证内部信息交换的保密性和安全性。3

7、入侵入侵检测技技术入侵入侵检测是通过从计算机网络系统中的若干关键点收集信息并对其进行分析，从中发现违反安全策略的行为和遭到攻击的迹象，并做出自动的响应。其主要功能是对用户和系统行为的监测与分析、系统配置和漏洞的审计检查、重要系统和数据文件的完整性评估、已知的攻击行为模式的识别、异常行为模式的统计分析、操作系统的审计跟踪管理及违反安全策略的用户行为的识别。入侵检测通过迅速地检测入侵，在可能造成系统损坏或数据丢失之前，识别并驱除入侵者，使系统迅速恢复正常工作，并且阻止入侵者进一步的行动。同时，收集有关入侵的技术资料，用于改进和增强系统抵抗入侵的能力。正常传输信源信宿信息传播过程简单地描述为：信源信

8、道信宿。其中，“信源”是信息的发布者，即上载者；“信宿”是信息的接收者，即最终用户；“信道”则是信息传递的通道。在电子商务交易过程中，信息的传递是非常重要的。比如商品的详细信息、订单的信息、银行账号的信息等。这些信息在利用互联网进行传递的过程中可能会被黑客进行截获和修改，这就给电子商务活动本身带来了非常大的安全隐患。5.3 电子商务交易安全技术电子商务交易安全技术下图是信息正常传输的示意图。正常传输信源信宿图5-4 信息正常传输下面是针对信息传递过程的四种攻击方式的示意图。中断截取修改伪造图7-5 信息传递过程中四种攻击方式5.3.1 加密技加密技术利用加密技术，可以将传递的信息转变为无法直接

9、阅读的信息内容，这样可以有效地防止信息被别人截取。1 密密码学知学知识基基础图7-6 加密与解密图示DES（Data Encryption Standard）算法）算法是美国国家标准化局于1976年颁布的。这种加密算法被规定用于所有的公开场合或私人的保密通讯领域，后被ISO接受为国际标准。该算法输入64bit 明文，在64bit的密钥控制下，通过初始换位，再经过16层的加密变换，最后通过逆初始变换得到64bit的密文。其加密过程可分为：加密处理、加密变换及子密钥生成。RSA算法算法是另处一个优秀的公钥方案。它是第一个能同时用于加密和数字签名（下一节会介绍此内容）的算法，从提出到现在已近二十年，

10、经历了各种攻击的考验，逐渐为人们接受。其缺点主要有（1）产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次一密。（2）分组长度太大，为保证安全性，运算代价很高，尤其是速度较慢，较对称密码算法慢几个数量级；且随着大数分解技术的发展，这个长度还在增加，不利于数据格式的标准化。公开密公开密钥密密码体制体制采用对称密码加密体制可以让加密、解密过程有比较快的速度，但这种加密体制要求提供一个安全的渠道使交易双方在首次通信时能够协商一个共同的密钥，这样密钥难以管理。这种算法不能提供信息完整性的鉴别，无法验证发送者和接受者的身份。对称密钥的管理和分发工作是一项具有潜在危险和烦琐的过程。公开密公开密钥密密

11、码体制体制公钥体制属于非对称密码加密体制。RSA体制是第一个成熟的、迄今为止理论上最为成功的公开密钥密码体制。公开密钥加密体制的运作示意图如下：图7-7 公开密钥加密体制图7-8 加密和解密交易主体从以上加密和解密的过程中可以看出：公钥是用来加密的，私钥是用来解密的。5.3.2 认证技技术1数字摘要2数字签名3数字时间戳4数字证书1 数字摘要数字摘要利用数字摘要可以解决发送和接收到的信息在中途是否被别人修改过的问题。它利用单向哈希（Hash）函数的特点发挥了作用。2数字数字签名名数字数字签名的原名的原则有以下几点：有以下几点：1.签字是可以被确认的。即当文件上有你的签字时，别人确信这个文件是经

12、你发出的。2.签字是无法伪造的，即签字是签字者的凭证。3.签字具有不可否认性，即签字者无法否认自己签字文件上的签字行为。4.签字是无法被重复使用的，即任何人无法用你在别处的签字挪到该文件。5.文件被签字后是无法被篡改的。一个一个签名体制一般包含两个部分：名体制一般包含两个部分：签名算法和名算法和验证算法算法。签名算法或签名密钥是秘密的，只有签名人掌握，而验证算法应当公开，以便于他人进行验证。签名与加密有所不同，消息加密和解密可能是一次性的，它要求在解密之前是安全的。而一个签名的消息可能作为一个法律上的文件，可能在对消息签署多年后才验证其签名，且可能需要多次验证。数字数字签名有两种名有两种:一种

13、是对整个消息的签名；另一种是对压缩消息的签名，它们都是附加在被签名消息之后或某一特定位置上的一段签名。通常数字签名采用的算法有很多种，应用最用最为广泛的三种是广泛的三种是：Hash签名、名、DES签名、名、RSA签名名。这三种算法可单独使用，也可综合在一起使用。数字签名是通过密码算法对数据进行加密、解密变换实现的.3数字数字时间戳戳数字数字时间戳技戳技术就是对电子文件签署的日期和时间进行的安全性保护和有效证明的技术。它是由专门的认证机构来进行的，并以认证机构收到文件的时间为依据。数字数字时间戳是一个戳是一个经加密后形成的加密后形成的证书文档，它包括三个部分：文档，它包括三个部分：1.需加时间戳

14、的文件的摘要（digest）。2.DTS（提供数字时间戳服务的机构）收到文件的日期和时间。3.DTS的数字签名。4数字数字证书数字数字证书(Digital Certificate或Digital ID)是一种权威性的电子文档，它是互联网上使用电子手段证实用户身份和用户访问网络资源权限的一种安全防范手段。它由权威机构发行。在网上的电子交易中，人们用它来识别对方的身份数字数字证书的格式遵循的格式遵循ITUT X.509国国际标准。一个准。一个标准的准的X.509数字数字证书包含以下一些内容：包含以下一些内容：1.证书的版本信息；2.证书的序列号，每个证书都有一个唯一的证书序列号；3.证书所使用的签

15、名算法；4.证书的发行机构名称，命名规则一般采用X.500格式；5.证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为19502049；6.证书所有人的名称，命名规则一般采用X.500格式；7.证书所有人的公开密钥；8.证书发行者对证书的签名。从数字从数字证书的的应用角度分用角度分类，数字，数字证书可可以分以分为以下几种以下几种:1.服务器证书2.电子邮件证书3.个人证书5加密技加密技术与与认证技技术在在电子商子商务中的中的综合运用合运用在电子商务的信息传递过程中，加密技术与认证技术要综合起来加以运用，从而保证电子商务的安全性。下图分别是加密与解密的过程：图7-9 AB加密过程

16、 图7-10 AB解密过程5.3.3 安全安全认证协议一、SSL协议二、SET协议三、SSL与SET的联系与区别四、其它协议一、一、SSL协议1SSL协议概述概述SSL(Secure Socket Layer，安全套接层)协议是Netscape公司设计和开发的，用以保障在Internet上数据传输的安全，利用数据加密(Encryption)技术，可确保数据在网络传输过程中不会被截取及窃听。SSL协议位于位于TCP/IP协议与各种与各种应用用层协议之之间，为数据通数据通讯提供安全支持。提供安全支持。SSL协议可分可分为两两层：（1）SSL记录协议（SSL Record Protocol）：它建立

17、在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。（2）SSL握手握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。SSL协议的功能包括：的功能包括：数据加密、服务器验证、信息完整性、可选的客户TCPIP连接验证。2.SSL协议的工作流程的工作流程服服务器器认证阶段段：1.客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接2.服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生

18、成主密钥所需的信息；3.客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器；4.服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。二、二、SET协议1.SET协议概述概述电子商务在提供机遇和便利的同时，也面临着一个最大的挑战，即交易的安全问题。在网上购物的环境中，持卡人希望在交易中保密自己的账户信息，使之不被人盗用；商家则希望客户的定单不可抵赖，并且，在交易过程中，交易各方都希望验明其他方的身份，以防止被欺骗。针对这种情况，由美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构，共同制定了应用于Internet上的以

19、银行卡为基础进行在线交易的安全标准，这就是安全电子交易（Secure Electronic Transaction，简称SET）。它采用公钥密码体制和X.509数字证书标准，主要应用于保障网上购物信息的安全性。2.SET协议涉及到的技涉及到的技术SET协议是在对话层之上的应用层的网络标准协议。它规定了交易各方进行交易结算时的具体流程和安全控制策略。SET协议主要使用的技主要使用的技术包括：包括：对称密钥加密、公共密钥加密、公共密钥授权机制、哈希（HASH）算法、数字签名技术等SET通过使用公共密钥和对称密钥方式加密保证了数据的保密性，通过使用数字签名来确定数据是否被篡改、保证数据的一致性和完整

20、性，并可以完成交易防抵赖。3SET协议中的角色中的角色（1）消消费者：者：购买者通过计算机与商家交流，通过由发卡机构颁发的付款卡进行结算。在与商家的会话中，SET可保证消费者的个人账号信息不被泄露。（2）发卡机构：卡机构：一个金融机构，为每一个建立了账户的顾客颁发付款卡。（3）商家：商家：提供商品或服务，使用SET可以保证消费者信息的安全。接受卡支付的商家必须和银行有关系。（4）银行：行：在线交易的商家在银行开立账号，并且处理支付卡的认证和支付。（5）支付网关：支付网关：由银行操作的，将Internet上的传输数据转换为金融机构内部数据的设备，或由指派的第三方处理商家支付信息和顾客的支付指令(

21、此问题将会在下一节网上银行中介绍)。三、三、SSL与与SET的联系与区别的联系与区别SETSETSSLSSL基基础础信用卡信用卡传输传输通信通信协议协议采用技采用技术术私有密私有密钥钥加密和公共加密和公共密密钥钥加密加密公共密公共密钥钥加密加密实质实质RSARSA和和DESDES算法算法安全安全电电子付款子付款协议协议DESDES算法算法网网络络安全安全协议协议使用范使用范围围广泛广泛应应用用难难于大于大规规模模应应用用作用作用很很强强的保的保护护较较强强的保的保护护局限局限复复杂杂，速度，速度较较慢慢四、其它四、其它协议在网络传输安全协议中，还有一个经常用到称为SHTTP的协议，是超文本传输

22、协议的意思，互联网上大多网站采用这一协议。SHTTP协议(Secure HyperText Transfer Protocal)即安全超文本传输协议，它是一种结合HTTP 而设计的消息的安全通信协议。SHTTP 的设计基于与HTTP 信息样板共存并易于与HTTP 应用程序相整合。5.4.1传统支付支付1现金支付2票据支付3信用卡支付5.4 传统支付与电子支付概述传统支付与电子支付概述5.4.2 电子支付子支付1电子支付的概念子支付的概念电子支付子支付是指通过电子信息化的手段实现交易中的价值与使用价值的交换过程。通俗地说，它就是利用计算机网络安全技术完成电子商务流程中的商务结算过程。2电子支付的

23、几种方式子支付的几种方式（1）电子子货币电子子货币是指利用银行的电子存款系统和各种电子清算系统进行金融资金的转移方式。从形态上看，电子货币脱离了货币的传统形态，不再以实物、贵金属、纸币等可视、可触的形式出现，而是以现代高科技手段以电子数据形式储存，故又得名数字现金、虚拟货币；2）电子子货币类型型第一、按电子化支付方式划分A.“信用卡型信用卡型”电子子货币实现了电子化应用的信用卡，主要有商业网络、Internet支付服务、安全电子交易等。它可称为“第一虚拟因特网支付系统”。B.“储值卡卡应用型用型”电子子货币功能得到进一步提高的储值卡。如VISA卡、万事达卡。C.“存款利用型存款利用型”电子子货

24、币用作支付手段在计算机网络上被传递的存款货币。如SFNB（美国安全第一网络银行）等。D.“数字数字现金型金型”电子子货币模拟现金当面支付方式的电子现金。如Mondex、Ecash等。第二、按第二、按结算方式划分算方式划分A.预付型（即付型（即储值型）型）电子子货币是具有基本形态的电子货币，当发行者向用户发行电子货币时，用户要向发行者提供资金作为交换。即先存款，后支用，如借记卡、储值卡。B.即付型即付型电子子货币这种电子货币是指购买商品时从银行账号即时自动转账支付。如ATM或银行POS现金卡。C.后付型后付型电子子货币它是目前国际上通行的信用卡结算方式。具备“先消费，后付款”的特点，如国际通行的

25、信用卡、贷记卡等。2数字数字现金（金（E-cash）（1）数字现金的定义数字数字现金金（Ecash）又称为电子现金，是一种将现金数值转换成一系列的加密序列数，通过这些加密序列数表示各种币值，以电子数据的形式流通的电子货币。其实质是代表有价值的数字，也称为数字现金、数字化货币，是纸币现金的数字化。（3）数字）数字现金的特点金的特点:1.银行和卖方之间应有协议和授权关系；2.买方、卖方和Ecash银行都需要使用软件；3.适合于小量的交易；4.身份验证由Ecash本身完成；5.lEcash银行负责买方和卖方之间资金的转移；6.具有现金特点，可以存、取、转让；7.若买方的硬盘出现故障并且没有备份时，数

26、字现金就会丢失。3信用卡信用卡电子商务活动中使用的信用卡是电子信用卡，电子信用卡通过网络直接支付。电子信用卡具有快捷，方便的特点，买方可以及时通过发卡机构了解持卡人的信用度，避免了欺诈行为的发生。由于使用电子信用卡需要通过公共Internet的网络进行传输，因此在技术上需要保证传输的安全性和可靠性。利用SET安全电子交易协议保证电子信用卡卡号和密码的安全传输，在信用卡进行支付的过程中，也需要认证客户、商家以及信用卡发放机构的身份，防止抵赖行为的发生。（2）信用卡基本功能信用卡基本功能1.ID功能：能够证明持卡人的身份2.结算功能：是非现金、支票、期票的结算3.信息记录功能：将持卡人的属性（身份

27、、密码）、卡的使用情况等各种数据记录在卡中的功能。（3）信用卡的支付形式）信用卡的支付形式用户商家银行电话、传真Internet合法性检查图7-11 无安全措施的信用卡支付流程2)通通过第三方第三方经纪人的支付人的支付用户经纪人银行商家开设账户支付确认购物账户帐户支付确认信用卡信息图7-12 通过第三方经纪人的信用卡支付流程 3)简单加密信用卡支付加密信用卡支付用户发卡行业务服务器商家服务器交 易信用卡加密信息加密信息认证信息商家银行信用卡认证解密信息认证信息商家开户交易情况图7-13 简单加密的信用卡支付流程4 电子支票子支票（1）电子支票概述子支票概述电子支票子支票是一种借鉴纸张支票转移支

28、付的优点，利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。电子支票付款：子支票付款：买方用自己的私有密钥在电子支票上进行数字签名；使用卖方的公钥加密电子支票；使用Email或其它方式向卖方支付；只有卖方可以收到用卖方公钥加密的电子支票；用买方的公钥确认买方的数字签名后；向银行进一步确认电子支票；卖方发货给买方。3）清算：）清算：卖方定期将电子支票存到银行，支票允许转账。消费者认证中心银行商家验 证验 证验 证电子支票付款通知单支票申请索付兑付或转帐图7-14 电子支票清算流程（4）目前流行的）目前流行的电子支票子支票1）NetCheque2）PayNow3）Echeck5 电子子钱

29、包包电子子钱包包是顾客在电子商务购物活动中的一种常用支付工具，是一个可以由持卡人用来进行安全电子交易和储存交易记录的软件。一般来说，这个软件安装后会集成在浏览器软件里，在上网购物的时候就可以使用它了。电子子钱包有以下功能：包有以下功能：1.电子安全证书的管理2.安全电子交易3.交易记录的保存6 智能卡智能卡智能卡类似信用卡，但卡上不是磁条，而是计算机芯片和小的存储器。在智能芯片上将消费者信息和电子货币存储起来，该卡可以用来购买产品、服务和存储信息等智能卡大致分接触式、非接触式2种。它们又分为存储式、带CPU式两种。Mondex卡是能存储电子现金的智能卡，它是万事达国际公司的产品。Mondex标

30、准的设备包括：读数器、取款机、POS、电话机，以及余额读出器等。7 第三方第三方电子支付子支付第三方第三方电子支付平台子支付平台是属于第三方的服务中介机构，完成第三方担保支付的功能。它主要是面向开展电子商务业务的企业提供电子商务基础支撑与应用支撑服务，不直接从事具体的电子商务活动。第三方支付平台第三方支付平台还具有以下具有以下优势:（1）第三方支付平台作为中介方，可以促成商家和银行的合作。（2）第三方支付服务系统有助于打破银行卡壁垒。（3）第三方支付平台能够提供增值服务，帮助商家网站解决实时交易查询和交易系统分析，提供方便及时的退款和止付服务。5.4.3 支付网关支付网关1支付网关的概念支付网

31、关的概念支付网关支付网关（Payment Gateway）是银行金融网络系统和Internet网络之间的接口，是由银行操作的将Internet上传输的数据转换为金融机构内部数据的一组服务器设备，或由指派的第三方处理商家支付信息和顾客的支付指令。2支付网关的主要功能支付网关的主要功能银行使用支付网关可以实现一下功能：1.配置和安装Internet支付能力；2.避免对现有主机系统的修改；3.采用直观的用户图形接口进行系统管理；4.适应诸如电子支票、电子现金以及微电子支付等电子支付手段；5.提供完整的商户支付处理功能，包括授权、数据捕获和结算及对账等；6.通过对Internet上交易的报告和跟踪，对

32、网上活动进行监视；7.通过采用RSA公共密钥加密和SET协议，可以确保网络交易的安全性；8.使Internet的支付处理过程与当前支付处理商的业务模式相符，确保商户信息管理上的一致性，并为支付处理商进入Internet交易处理提供机会。5.5.1 网上网上银行概述行概述网上网上银行行又称为网络银行或在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目，使客户可以足不出户就能安全便捷地管理活期或定期存款、支票、信用卡及个人投资等。网上银行是Internet上的虚拟银行柜台，信息服务和账务查询是

33、网上银行的雏形，网上的在线转账是今后很行业的发展方向。5.5 网上银行网上银行5.5.2网上网上银行的行的优势1.降低了经营成本2.不受时间和空间的约束3.虚拟化的金融服务机构4.拓宽了业务范围5.使银行的经营观念发生变化6.提高了管理水平图7-15 2006-2012年我国网上银行交易额规模（摘自艾瑞报告）目前我国电子银行在进行转账等业务时，进行安全证认的主要手段有以下几种：其一，利用SSL协议加密传输通信方式，网上银行基本都采用SSL协议。其二，利用数字证书（工行的U盾也是一种数字证书）进行身份认证，如中国建设银行和中国农业银行等。其三，采用电子口令卡等工具加强安全性，如中国工商银行、中国

34、农业银行等。5.6.1电子商子商务法的含法的含义电子商务法是电子商务活动中所产生的社会关系的法律规范的总称，它主要研究商业行为在互联网环境下的特殊法律问题。5.6.2电子商子商务法的法的调整整对象象调整整对象象是立法的核心问题，它揭示了立法调整的因特定主体所产生的特定社会关系，也是一法区别于另一法的基本标准。5.6我国电子商务立法我国电子商务立法5.6.3电子商子商务法的性法的性质电子商务法调整的对象是一种私法上的关系。从总体上应属于私法范畴。（1）作为电子商务法对象的自然人、法人或者其他组织，都是私法的主体（2）电子商务法调整的电子商务法律关系是发生在商事活动中的个人之间的关系。电子商务法所调整的电子商务法律关系实质上是发生在电子商务活动中的平等主体之间的财产关系，即私法调整对象的必要组成部分。（3）电子商务法规定的权利是主体从事电子商务活动的权利。确保主体的权利实现，是电子商务法作为私法的任务。