2页电商第2章.doc

第二章：电子商务的技术基础 第一节：WEB技术一、WEB的发展1、WEB1.02003年以前，单纯的通过浏览器浏览HTML网页的模式。2、WEB2.0新一代互联网，从内容到应用的革命。1）新发展趋势模式：由读到写；由被动到主动；群体共同创造；有网页到发表/记录信息。工具：由互联网浏览器向各类浏览器、RSS阅读器发展。运行机制：由client server 向 web server转变。作者：程序员向普通用户发展。应用：初级基本应用向全面大量的应用发展。维基百科：WEB2.0不是一个技术标准，不过它包含了技术架构和应用软件。它的特点是鼓励最终用户通过分享，是可供分享的资源更加丰富。（2）二者比较 案例：维基百科、博客、QQ空间生产特点：消费者 内容生产者：消费者交互性：消费者之间 技术上：强调个性化、交互性二、WEB技术 1、WEB1.0的主要技术（1）WWW（服务器端）提供WEB网页信息服务的信息发布系统。（2）WEB（客户端）以超文本标识语言HTML和超文本传输协议HTTP为基础，能够面向用户界面的信息浏览系统。基本原理：客户端（浏览器）HTTP请求WWW服务器中间件数据库构造WEB页面（HTML）浏览器客户端信息网页。（3）HTML是WWW的基本构件，有一定语法结构的标识和普通文档组成的，超文本是一种含有和其他文字衔接的文本，他把文本以非线性的形式连接起来。（4）静态WEB和动态WEB2、WEB2.0的主要技术（1）RSS信息聚集技术，真正简单 聚合把感兴趣的兴趣聚集在一起，更新下载所选内容，一站式信息浏览；是一种实时、高效、安全、低成本的信息发布渠道。（2）Trackback是一种引用功能 两个地址：原文地址、应用公告地址（3）AJAX异步的JS和XML是HTML、CSS、JAVASCRIPT等已有的技术的综合应用。AJAX提供与服务器异步通讯的能力。部分更新网页内容而不是整个页面全部更新。（4）TAG 相关内容圈本质上是一种采用关键词的分类技术。是一种多纬度的分类方法，将信息分类从栏目的方式转向关键词的方式。 三、我国电子商务支付系统1、现有条件法律方面：无完整法规、数字签名没得到法律认可。金融业方面：少数推出网上银行业务，支付网关的共建、自建、第三方建设。市场方面：潜力巨大。 顾客要求方面：有待接受四、电子支付工具1、传统信用卡（通过SET完成支付）2、电子信用卡（电子钱夹、智能卡）是一种自带处理器芯片卡片的电子支付工具。存有电子现金、电子支票 存有数字证书存有支付有关的个人信息 能自动进行支付处理即可在线、也可离线支付2、电子支票 电子支票由专用网过渡到互联网。将传统的支票数字化为带有银行签名的电子报文，或利用其他数字电文代替传统支票的全部信息。利用电子支票，可以是支票的支付业务和支付过程电子化，借助网络来完成电子支票的转移。3、电子现金 是一种以电子化数字形式存在的现金货币。4、其他各种金融工具 智能卡、磁条卡、IC卡、光卡5、共同特点：都是将现金或纸币无纸化、电子化、数字化，以便在网络中传输、支付和结算。第三节：电子商务的安全技术一、电子商务的安全问题1、安全隐患（1）仿冒（2）保密性（3）完整性（4）破坏系统（5）欺诈抵赖2、安全要素（1）有效性防止延迟和拒绝服务（2）保密性防止泄露（3）完整性防止非授权的改动、删除、重复，乱序。（4）可靠性、不可抵赖性、可鉴别性二、电子商务系统的安全技术1、加密技术将明文通过某一特殊字符串（密钥）按照一定的数学算法变换在组织成不可识别的密文。只有授权获得密钥的人才可以解密获得明文。（1）对称加密单密钥，加解密密钥相同。效率高；交换麻烦；密钥多，管理保存难；加密算法：DES、PCR、IDEA、3DES 第二节：电子商务支付技术一、电子商务网上支付概述1、电子商务支付技术的概念电子商务的重要组成部分，通过新型的支付手段将电子化的资金支付信息通过网络安全传送到银行或相应得处理机构，来实现买方到卖方资金转移的电子支付。2、发展情况 安全电子交易电子商务产品和各自的解决方案 数字签名和身份认证的法律许可电子支付指引（我国）第三方支付交易方和银行的中介接口的独立第三方（支付网关） ，承担资金交易安全风险和信用承诺。二、电子商务支付技术的安全性安全性要求：保密性、认证、数据完整性、交互操作性等。安全协议：SSL 安全套接层、SET安全电子交易1、SSL协议确保双方通讯数据的完整性、保密性、互可操作性。安全程度不高。（1）握手协议交换数字证书，认证身份、建立安全信道。（2）消息加密协议在安全信道中消息加密传送。问题一：实际上单向认证（认证服务器即商家）。问题二：商家掌握客户的支付（如信用卡）信息。2、SET安全的电子交易协议（1）概念是通过开放的网络使用支付卡（借记卡、信用卡）支付的安全事务协议。规定了有关交易各方（持卡人、商家、支付网关）对购买信息和支付信息传送的流程。（2）交易流程：持卡人请求支付商家同意双方交换数字证书、认证双方身份持卡人（购买信息、支付信息）商家（购买信息可见、支付信息不可见）商家支付网关互相验证身份商家支付信息支付网关发卡银行验证支付信息，实施支付资金转移确认支付返回商家商家发货（3）使用的安全技术加密（对称、非对称）保密性 数字信封信息的安全封装数字签名不可否认、不可抵赖，身份认证身份认证证实身份真实性 消息摘要消息完整（4）SET的适用性 只适用付款卡交易 客户端需要专门软件SET是多种安全技术综合来确保支付卡支付信息的安全。（2）非对称加密双密钥。加解密密钥不同。n 公开密钥：对外公开给大家。n 私有密钥：保密保存好。n 互为加解密n 效率低；n 密钥对少，管理容易；n 交换不是问题；n 不仅用于加密、也可用于签名（认证）。n 加密算法：RSA二、安全认证技术1、智能卡带有微处理器的卡片，不仅读写、保存数据信息，而且能进行处理数据信息的能力：加密、解密、数字签名、验证数字签名、身份认证、安全支付等等。2、数字签名 散列函数：数据的完整性。3、数字证书能够用来证明企业用户身份的电子凭证（一个文件），是由认证中心颁发的。里面包含用户的身份信息、一对非对称密钥、认证中心的签名、有效期等信息。4、认证中心是具有权威性、公正性、可信任的第三方，负责签发用户的数字证书，提供身份认证服务。5、数字信封综合了对称（私钥）加密体制和非对称（公开）加密体制的优点。来为信息进行加密。相当于在信息上套加了一个安全信封。6、数字时