电子商务基本架构

1、2.1 2.1 电子商务的内容与分类电子商务的内容与分类 2.2 2.2 电子商务的支撑技术电子商务的支撑技术 2.3 2.3 电子商务应用的体系结构电子商务应用的体系结构 2.4 2.4 开展电子商务的过程开展电子商务的过程 小结小结 思考题思考题 典型电子商务网站: 亚马逊亚马逊 珠玛喇吗 中国阿里巴巴 中国小商品 l持卡人使用浏览器去查看因特网上商户建立的购物中心主页上发持卡人使用浏览器去查看因特网上商户建立的购物中心主页上发 布的商品布的商品 l持卡人决定购买一些商品，并加入购物篮持卡人决定购买一些商品，并加入购物篮 l持卡人从该商户站点上得到一个订货单，包括商品名称、单价、持卡人从该

2、商户站点上得到一个订货单，包括商品名称、单价、 总额、提货方式等总额、提货方式等 l持卡人选择付款方式，即指定要用来付款的信用卡持卡人选择付款方式，即指定要用来付款的信用卡 l持卡人将订货单和付款指令发给商户（商户看不到付款指令）持卡人将订货单和付款指令发给商户（商户看不到付款指令） l商户将持卡人的帐号信息送到持卡人开户银行验证商户将持卡人的帐号信息送到持卡人开户银行验证 l商户接收订货合同商户接收订货合同 l商户接订单将货发给持卡人商户接订单将货发给持卡人 l商户要求持卡人开户行将货款通过银行间清算网络付给它商户要求持卡人开户行将货款通过银行间清算网络付给它 网上购物过程网上购物过程 l服

3、务服务 售前：网上商情广告宣传、咨询洽谈售前：网上商情广告宣传、咨询洽谈 售中售中: 服务传递服务传递 售后：信息反馈、售后支持及意见征询售后：信息反馈、售后支持及意见征询 l交易交易 网上选购、定货或交易网上选购、定货或交易 电子交易凭证的交换和相互确认电子交易凭证的交换和相互确认 l支付支付 电子支付与电子结算电子支付与电子结算 l管理管理 交易管理和帐户管理交易管理和帐户管理 电子商务活动中的纠纷处理、电子商务活动中的纠纷处理、 l顾客顾客(个人消费者或企业个人消费者或企业) l商户商户(包括销售商、制造商、储运商包括销售商、制造商、储运商) l银行银行(包括发卡行、收单行包括发卡行、收

4、单行) l认证中心认证中心 l政府、政府、 l信息网：提供电子商务参与信息网：提供电子商务参与 各方之间的信息传送与处理各方之间的信息传送与处理 功能功能 l金融网：提供交易各方的在金融网：提供交易各方的在 线或离线的支付功能线或离线的支付功能 l运输网：当商品是实体时，运输网：当商品是实体时， 如何从一方传递到另一方如何从一方传递到另一方 l企业与个人企业与个人(b to c)： 网上购物网上购物(实物，信息，服务实物，信息，服务) 网上交费（电信、水电、煤气等）网上交费（电信、水电、煤气等） l企业与企业企业与企业(b to b)： edi、eos、eft、网上企业采购、网上企业采购(eo

5、s电子订货系统电子订货系统 电子资金转帐电子资金转帐) l个人与个人个人与个人(c to c)： 网上交易网上交易(实物，信息实物，信息) l其它：其它： 企业与政府：企业与政府：网上报关网上报关 个人与政府：个人与政府：个人报税、资料处理个人报税、资料处理 企业内部企业内部 网上黄页网上黄页 ( (按功能完整程度按功能完整程度) ) 网上黄页网上黄页 简单简单ebeb系统系统 完整完整ebeb系统系统 l网上黄页网上黄页 功能功能: 信息发布、信息检索信息发布、信息检索 特点：费用低廉、功能单一特点：费用低廉、功能单一 l简单简单eb系统系统 功能功能: + 网上定货网上定货 特点：实现方便

6、、功能有限特点：实现方便、功能有限 l完整完整eb系统系统 功能功能: + 网上支付与结算网上支付与结算 特点：实现复杂、应用方便、功能齐全特点：实现复杂、应用方便、功能齐全 电子商务的支撑系统电子商务的支撑系统 internet技术技术 l internet发展发展 l tcp/ip体系结构体系结构 l tcp/ip应用应用 l web体系结构体系结构 l 信息安全信息安全 对象技术对象技术 l 面向对象技术面向对象技术 l java l 组件技术组件技术 l计算机网络，电子商务的网络平台计算机网络，电子商务的网络平台 l计算机和机顶盒等，用户接入网络的终端计算机和机顶盒等，用户接入网络的终

7、端 l电子商城电子商城web站点，企业或政府发布信息站点，企业或政府发布信息 l安全的支付网关，银行提供在线的支付安全的支付网关，银行提供在线的支付 l安全电子认证中心（安全电子认证中心（ca），发放用户、企业、银行等），发放用户、企业、银行等 所需数字证书所需数字证书 l客户服务中心，统一受理所有需要人工辅助的业务客户服务中心，统一受理所有需要人工辅助的业务 l一个完善高效的物流网络，商品的配送一个完善高效的物流网络，商品的配送 arpanet l 20 世纪世纪 60 年代后期年代后期darpa(defense advanced research project agency) 资助建设。

8、资助建设。 l 面向特定应用需求的不同网络协议及网面向特定应用需求的不同网络协议及网 络技术相继出现，络技术相继出现， l 同时也带来了网络互连的问题。同时也带来了网络互连的问题。 tcp/ip l darpa从从1970年左右开始研究一套称之为年左右开始研究一套称之为 tcp/ip的分层协议族，于的分层协议族，于1978年左右基本定年左右基本定 形。形。arpanet于于1980年左右开始采用年左右开始采用tcp/ip 协议族，并于协议族，并于1983年全面实现。年全面实现。 l 与此同时，与此同时，tcp/ip协议族在协议族在 unix操作系统操作系统 中也得到了实现（加利福尼亚大学伯克利

9、分中也得到了实现（加利福尼亚大学伯克利分 校），并免费分发。校），并免费分发。 internet(全球互联网、因特网）全球互联网、因特网） l主干网主干网 l区域网区域网 l局域网局域网 l构建一个能提供公共通信服务的网络互连。每一个物构建一个能提供公共通信服务的网络互连。每一个物 理网络均有自己的与产品和技术相关的通信接口。建理网络均有自己的与产品和技术相关的通信接口。建 立在这个通信接口上的通信服务（由软件来实现）为立在这个通信接口上的通信服务（由软件来实现）为 用户的应用系统提供一个公共的接口。这个接口独立用户的应用系统提供一个公共的接口。这个接口独立 于物理网络。这样，物理网络的体系结

10、构对于用户于物理网络。这样，物理网络的体系结构对于用户 （及用户的应用系统）是屏蔽的。（及用户的应用系统）是屏蔽的。 l要求两个物理网络的连接对用户来说形成一个逻辑上要求两个物理网络的连接对用户来说形成一个逻辑上 的更大的网络，这样一个互连的网络就称为的更大的网络，这样一个互连的网络就称为网际网网际网。 要使得两个网络能互连，就需要一种设备与这两个网要使得两个网络能互连，就需要一种设备与这两个网 络连接起来，它能将数据包从一个网络传送到另一个。络连接起来，它能将数据包从一个网络传送到另一个。 这种设备称为这种设备称为路由器路由器(也叫做也叫做ip路由器路由器)。路由器对用户。路由器对用户 是不

11、可见的，用户见到的是一个更大的互连网络。是不可见的，用户见到的是一个更大的互连网络。 internet协议套（协议套（internet protocol suite）或）或tcp/ip协议族，或简称协议族，或简称 tcp/ip中有两个最重要的协议：中有两个最重要的协议： l tcp(transmission control protocol、 传输控制协议传输控制协议) l ip(internet protocol、网际协议、网际协议) 4层体系结构，每一层代表一组功能层体系结构，每一层代表一组功能 l应用层应用层是指使用是指使用tcp/ip进行通信的应用进行通信的应用 程序。如程序。如htt

12、p、ftp。 l传输层传输层提供端到端的数据传输，确保数提供端到端的数据传输，确保数 据交换的可靠性，并能同时支持多个应据交换的可靠性，并能同时支持多个应 用。传输层的主要协议是用。传输层的主要协议是tcp，另一个，另一个 是是udp（user datagram protocol）。）。 l网际层网际层（或称网络层）提供互连网络的一个（或称网络层）提供互连网络的一个 虚拟虚拟网络，简单的说，就是屏蔽各个物理网网络，简单的说，就是屏蔽各个物理网 络的差异，使得传输层和应用层将这个互连网络的差异，使得传输层和应用层将这个互连网 络看作是一个整体的络看作是一个整体的虚拟虚拟网络。网络。ip协议是在协

13、议是在 这层中最重要的协议，它是一个无连接的报文这层中最重要的协议，它是一个无连接的报文 分组发送协议，包括处理来自传输层的分组发分组发送协议，包括处理来自传输层的分组发 送请求、路径选择、转发数据包等，但并不具送请求、路径选择、转发数据包等，但并不具 有可靠性，也不提供错误恢复等功能。有可靠性，也不提供错误恢复等功能。 l网络接口层网络接口层提供网络硬件设备的接口。提供网络硬件设备的接口。tcp/ip 在这一层并没有规定任何的协议，但可以用绝在这一层并没有规定任何的协议，但可以用绝 大多数的网络接口。大多数的网络接口。 iso于于1983年制定的年制定的osi/rm（open systems

14、 interconnect reference model、osi 7498)，osi/rm将数据通信的体将数据通信的体 系结构分成七层（系结构分成七层（见图见图）：）： l 应用层为网络应用（如仿真终端和文件传输）应用层为网络应用（如仿真终端和文件传输） l 表示层是有关数据格式与加密处理表示层是有关数据格式与加密处理 l 会话层是有关会话的建立与维护会话层是有关会话的建立与维护 l 传输层提供端到端的数据传输传输层提供端到端的数据传输 l 网络层是有关报文传输（含路由）网络层是有关报文传输（含路由） l 数据链路层提供可靠的数据传输（含错误检查与纠正）数据链路层提供可靠的数据传输（含错误检

15、查与纠正） l 物理层是有关物理硬件上比特的传输。物理层是有关物理硬件上比特的传输。 常用常用tcp/ip应用协议应用协议 l telnet为网络终端提供了对远程主机的交互功为网络终端提供了对远程主机的交互功 能。能。telnet服务器接受服务器接受telnet终端的数据，并终端的数据，并 递交给服务器操作系统，操作系统产生的结果递交给服务器操作系统，操作系统产生的结果 返回给终端。返回给终端。 l smtp (simple mail transfer protocol、简、简 单邮件传输协议单邮件传输协议) 是用来在互连网上两个系统是用来在互连网上两个系统 之间传送电子邮件的协议。之间传送电

16、子邮件的协议。 l ftp(file transfer protocol、文件传输协议、文件传输协议) 提供了一个在系统之间快速移动数据文件的机提供了一个在系统之间快速移动数据文件的机 制。制。 l这这3个协议都建立在个协议都建立在tcp之上，并依赖之上，并依赖 tcp的可靠性来保证数据在网络上传输的可靠性来保证数据在网络上传输 的正确性。的正确性。由于由于tcp是一个可靠的面向是一个可靠的面向 连接的协议连接的协议, 因此一般的应用协议均建立因此一般的应用协议均建立 在在tcp之上。之上。udp比较简单，也有一些比较简单，也有一些 应用建立在应用建立在udp之上以得到更好的性能，之上以得到更

17、好的性能， 但应用程序要提供自己的错误恢复和流但应用程序要提供自己的错误恢复和流 量控制等程式。量控制等程式。 ltcp是一个端对端的面向连接的协议，是一个端对端的面向连接的协议， 连接的两端具有对等的地位，没有主从连接的两端具有对等的地位，没有主从 关系。关系。大多数应用使用客户大多数应用使用客户/服务器模式。服务器模式。 基于基于tcp的应用通常使用客户的应用通常使用客户/服务器的服务器的 交互模式：交互模式： tcp/ip activate create request user client server interactive return process tcp/ip 一个服务器通

18、常能同时处理多个请求。一个服务器通常能同时处理多个请求。 lwww是是world wide web的缩写，即世界范围的信的缩写，即世界范围的信 息网，又简称为息网，又简称为web。web是基于超文本传输协议是基于超文本传输协议 的客户机服务器系统，对网上的所有信息可以采的客户机服务器系统，对网上的所有信息可以采 用一种相对一致和简洁的方式进行查询和存取。借用一种相对一致和简洁的方式进行查询和存取。借 助于一个简单且通用的图形用户界面的助于一个简单且通用的图形用户界面的web浏览器，浏览器， 用户可以方便地浏览网上的各种不同的信息资源。用户可以方便地浏览网上的各种不同的信息资源。 l从服务器的角

19、度看，每一个从服务器的角度看，每一个web站点是由一台主机、站点是由一台主机、 web服务器及许多服务器及许多web页组成，以一个主页为首，页组成，以一个主页为首， 其它的其它的web页为支点，形成一个树状结构，每一个页为支点，形成一个树状结构，每一个 web页都是以超文本的格式编写的，它包含各种以页都是以超文本的格式编写的，它包含各种以 文字、图形、声音、动画及超文本连接所组成的信文字、图形、声音、动画及超文本连接所组成的信 息。息。 1989年年3月月tim berners-lee在在cern (centre european pour la recherche nucleaire， 欧洲

20、粒子物理实验室欧洲粒子物理实验室)写的一个关于信息管理写的一个关于信息管理 的项目建议书（的项目建议书（information management: a proposal）。该建议书提出了分布式超文本系）。该建议书提出了分布式超文本系 统的设想。统的设想。 1990年年web浏览器和浏览器和web服务器使用面向对象服务器使用面向对象 技术相继在技术相继在cern实现。实现。berners-lee 和他的和他的 合作伙伴成功引入了构成合作伙伴成功引入了构成web体系结构的基本体系结构的基本 元素：元素： l web服务器服务器 l web浏览器浏览器 l 浏览器与服务器之间的通信协议浏览器与服

21、务器之间的通信协议http l 写写web文档的语言文档的语言html l 用来标识用来标识web上资源的上资源的url 1993年，美国伊利诺斯大学国家超级计算应用中年，美国伊利诺斯大学国家超级计算应用中 心心ncsa(national center for supercomputing applications)的的marc andreesen及其合作者发布了称为及其合作者发布了称为mosaic的的 浏览器，这是第一个较健壮的易用的浏览器，浏览器，这是第一个较健壮的易用的浏览器， 它具有友善的图形用户界面。从此，它具有友善的图形用户界面。从此，web迅速迅速 成长为全球范围内的信息宝库。成

22、长为全球范围内的信息宝库。 1994 年，年，w3 联盟在联盟在tim berners-lee的领导下的领导下 成立，该组织通过制定技术规范与提供参考软成立，该组织通过制定技术规范与提供参考软 件来发展件来发展web的技术标准并促进的技术标准并促进web产品之间产品之间 的互操作性。的互操作性。 web的体系结构的体系结构 l 对对web资源的标识机制（如资源的标识机制（如url） l 应用协议（如应用协议（如http和和https） l 数据格式（如数据格式（如html和和xml）。）。 l www客户机的任务客户机的任务 为客户制作一个请求为客户制作一个请求 将客户的请求发送给服务器将客户

23、的请求发送给服务器 通过对直接图像适当解码，呈交通过对直接图像适当解码，呈交html文档和传递文档和传递 各种相应的浏览器，把请求报告给客户各种相应的浏览器，把请求报告给客户 lwww服务器的任务服务器的任务 接收请求接收请求 检查请求的合法性检查请求的合法性 针对请求获取并制作数据针对请求获取并制作数据 使用使用cgicgi脚本和程序脚本和程序 为文件设置适当的为文件设置适当的mimemime类型来对数据进行前期处类型来对数据进行前期处 理和后期处理理和后期处理 把信息发送给提出请求的客户机把信息发送给提出请求的客户机 基本概念基本概念: l对象是一个拥有数据和作用在这些数据上的一组对象是一

24、个拥有数据和作用在这些数据上的一组 方法的实体，它通过一个接口对外提供服务。方法的实体，它通过一个接口对外提供服务。 l计算机系统中的对象能模拟客观世界中的实体。计算机系统中的对象能模拟客观世界中的实体。 l面向对象程序通常包含一组相关的类，这些类定面向对象程序通常包含一组相关的类，这些类定 义了各种不同类型的对象。义了各种不同类型的对象。 基本特点基本特点: l封装：内外分离、抽象、隐蔽封装：内外分离、抽象、隐蔽-降低软件复杂性降低软件复杂性 l继承：继承：-提高软件的复用率和质量提高软件的复用率和质量 l多态：变量多态、方法多态多态：变量多态、方法多态-语言的动态绑定语言的动态绑定 l面向

25、对象程序设计语言面向对象程序设计语言: java、c+、smalltalk l面向对象软件开发方法面向对象软件开发方法: booch, omt, oose, luml: unified modeling language是一个为是一个为 软件系统可视化分析、设计和建档的语言标准。软件系统可视化分析、设计和建档的语言标准。 1997年年11月月uml被确立为被确立为omg的标准的标准 uml工具工具:ibm visualage uml designer 等等 sun microsystems公司于公司于1995年年5月推月推 出出 java 和和 hotjava浏览器浏览器 java的组成：的组

26、成： ljava程序设计语言程序设计语言 ljava平台平台: jvm（java virtual machine）, java api(application programming interface) java的魅力：跨平台、动感的的魅力：跨平台、动感的web、internet计计 算算. java语言吸收了语言吸收了smalltalk语言和语言和c+语言的优语言的优 点，并增加了其它特性，如网络计算、支持并点，并增加了其它特性，如网络计算、支持并 发程序设计、网络通信、和多媒体数据控制等。发程序设计、网络通信、和多媒体数据控制等。 主要特性如下：主要特性如下： l 1) java语言是简

27、单的。语言是简单的。 l 2) java语言是一个面向对象的。语言是一个面向对象的。 l 3) java语言是分布式的。语言是分布式的。 l 4) java语言是健壮的。语言是健壮的。 l 5) java语言是安全的。语言是安全的。 l 6) java语言是体系结构中立的。语言是体系结构中立的。 l 7) java语言是可移植的。语言是可移植的。 l 8) java语言是解释型的。语言是解释型的。 l 9) java是高性能的。是高性能的。 l 10) java语言是多线程的。语言是多线程的。 l 11) java语言是动态的。语言是动态的。 java enterprise apis为企业计算

28、及电子商为企业计算及电子商 务应用系统提供了有关技术和丰富的类库。务应用系统提供了有关技术和丰富的类库。 l jdbc(java database connectivity) l ejb(enterprise javabeans) l java rmi(java remote method invocation) l java idl(java interface definition language) l jndi(java naming and directory interface) l jmapi(java management api) l jms(java message ser

29、vice) l jts(java transaction service) 组件技术的起源组件技术的起源 ： 对象技术、分布式计算、应用软件的互操作性。对象技术、分布式计算、应用软件的互操作性。 应用软件的使用者和开发者希望能象电子类产品应用软件的使用者和开发者希望能象电子类产品 部件的消费者和制造商那样即插即用各种应用软部件的消费者和制造商那样即插即用各种应用软 件，这种能即插即用的应用软件称为组件或软件件，这种能即插即用的应用软件称为组件或软件 构件。构件。 组件技术的体系结构：组件技术的体系结构： 目前主要有三类目前主要有三类 ldcom distributed component ob

30、ject model。ms 分布式计算标准，分布式计算标准，activex技术基础。依赖于技术基础。依赖于windows 平台，但独立于编程语言平台，但独立于编程语言 ljavabeans 开放的标准组件体系结构。独立于平台，开放的标准组件体系结构。独立于平台， 但使用但使用java语言。类似一个黑盒子，只须知道其功能而语言。类似一个黑盒子，只须知道其功能而 不用管其内部结构。有不用管其内部结构。有3个接口面，可以独立开发。个接口面，可以独立开发。 lcorba common object request broker architecture。独立于平台，也独立于语言。独立于平台，也独立于语

31、言。 实现：实现：ibm component broker l信息的保密性信息的保密性 l交易各方身份的认证交易各方身份的认证 l信息的防抵赖性信息的防抵赖性 l信息的完整性、防篡改性信息的完整性、防篡改性 l加密算法：加密算法：对称密钥加密算法对称密钥加密算法 (des)、非对称密钥加密算、非对称密钥加密算 法法(rsa) l安全认证手段：安全认证手段：数字摘要、数字信封、数字签名、数字数字摘要、数字信封、数字签名、数字 时间戳、数字证书时间戳、数字证书 l安全应用协议：安全应用协议：set、ssl、s-http l数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，数字证书就是网络通讯

32、中标志通讯各方身份信息的一系列数据， 提供了一种在提供了一种在internet上验证您身份的方式，其作用类似于驾驶上验证您身份的方式，其作用类似于驾驶 执照或身份证。它是由一个权威机构执照或身份证。它是由一个权威机构-ca机构，又称为证书授机构，又称为证书授 权权(certificate authority)中心发行的。中心发行的。 l一个标准的一个标准的x.509数字证书包含以下一些内容：数字证书包含以下一些内容： 证书的版本信息证书的版本信息 证书的序列号，每个证书都有一个唯一的证书序列号证书的序列号，每个证书都有一个唯一的证书序列号 证书所使用的签名算法证书所使用的签名算法 证书的发行机

33、构名称，命名规则一般采用证书的发行机构名称，命名规则一般采用x.500格式格式 证书的有效期，现在一般采用证书的有效期，现在一般采用utc格式，计时范围为格式，计时范围为1950-2049 证书所有人的名称，命名规则一般采用证书所有人的名称，命名规则一般采用x.500格式格式 证书所有人的公开密钥证书所有人的公开密钥 证书发行者对证书的签名证书发行者对证书的签名 lca中心中心证书授证中心，作为电子商务交易中受信证书授证中心，作为电子商务交易中受信 任的第三方，承担公钥体系中公钥的合法性检验的责任的第三方，承担公钥体系中公钥的合法性检验的责 任。任。ca中心为每个使用公开密钥的用户发放一个数字

34、中心为每个使用公开密钥的用户发放一个数字 证书，数字证书的作用是证明证书中列出的用户合法证书，数字证书的作用是证明证书中列出的用户合法 拥有证书中列出的公开密钥。拥有证书中列出的公开密钥。ca中心的数字签名使得中心的数字签名使得 攻击者不能伪造和篡改证书。在电子商务交易中，攻击者不能伪造和篡改证书。在电子商务交易中，ca 不仅对持卡人、商户发放证书，还要对获款的银行、不仅对持卡人、商户发放证书，还要对获款的银行、 网关发放证书。它负责产生、分配并管理所有参与网网关发放证书。它负责产生、分配并管理所有参与网 上交易的个体所需的数字证书，因此是安全电子交易上交易的个体所需的数字证书，因此是安全电子

35、交易 的核心环节。的核心环节。 l成立成立ca中心，是开拓和规范电子商务市场必不可少的中心，是开拓和规范电子商务市场必不可少的 一步。为保证用户之间在网上传递信息的安全性、真一步。为保证用户之间在网上传递信息的安全性、真 实性、可靠性、完整性和不可抵赖性，不仅需要对用实性、可靠性、完整性和不可抵赖性，不仅需要对用 户的身份真实性进行验证，也需要有一个具有权威性、户的身份真实性进行验证，也需要有一个具有权威性、 公正性、唯一性的机构，负责向电子商务的各个主体公正性、唯一性的机构，负责向电子商务的各个主体 颁发并管理符合国内、国际安全电子交易协议标准的颁发并管理符合国内、国际安全电子交易协议标准的

36、 电子商务安全证书。电子商务安全证书。 l电子商务电子商务ca体系包括两大部分，即符合体系包括两大部分，即符合set标准的标准的 set ca认证体系和其他基于认证体系和其他基于x.509的的ca认证体系。认证体系。 lset协议协议(secure electronic transaction，安全电子，安全电子 交易交易)是由是由visa和和mastercard两大信用卡公司于两大信用卡公司于1997 年年5月联合推出的规范，这个规范得到了月联合推出的规范，这个规范得到了ibm、 netscape、microsoft、oracle, gte, verisign, saic, terisa等公

37、司的支持。等公司的支持。set主要是为了解决用主要是为了解决用 户、商家和银行之间通过信用卡支付的交易而设计的，户、商家和银行之间通过信用卡支付的交易而设计的， 以保证支付信息的机密、支付过程的完整、商户及持以保证支付信息的机密、支付过程的完整、商户及持 卡人的合法身份、以及可操作性。卡人的合法身份、以及可操作性。set中的核心技术中的核心技术 主要有公开密匙加密、数字签名、数字信封、数字安主要有公开密匙加密、数字签名、数字信封、数字安 全证书等。全证书等。 lssl协议协议(secure socket layer，安全套接层，安全套接层)是由网是由网 景（景（netscape）公司推出的一种

38、安全通信协议，它能）公司推出的一种安全通信协议，它能 够对信用卡和个人信息提供较强的保护。够对信用卡和个人信息提供较强的保护。ssl是对计是对计 算机之间整个会话进行加密的协议。在算机之间整个会话进行加密的协议。在ssl中，采用中，采用 了公开密钥和私有密钥两种加密方法。了公开密钥和私有密钥两种加密方法。 lset协议比协议比ssl协议复杂，因为前者不仅加密两个端协议复杂，因为前者不仅加密两个端 点间的单个会话，它还可以加密和认定三方间的多个点间的单个会话，它还可以加密和认定三方间的多个 信息。信息。 l支付网关（支付网关（payment gateway）是连接银行专用网络）是连接银行专用网络

39、 与与internet的一组服务器，其主要作用是完成两者之间的一组服务器，其主要作用是完成两者之间 的通信、协议转换和进行数据加、解密，以保护银行的通信、协议转换和进行数据加、解密，以保护银行 内部网络的安全。内部网络的安全。 l支付网关的功能主要有：支付网关的功能主要有： 将将internet传来的数据包解密，并按照银行系统内部的通信协传来的数据包解密，并按照银行系统内部的通信协 议将数据重新打包；议将数据重新打包； 接收银行系统内部反馈的响应消息，将数据转换为接收银行系统内部反馈的响应消息，将数据转换为internet传传 送的数据格式，并对其进行加密。送的数据格式，并对其进行加密。 l网

40、上银行又称网络银行、在线银行，是指银行网上银行又称网络银行、在线银行，是指银行 利用利用internet技术，通过技术，通过internet向客户提供向客户提供 开户、销户、查询、对帐、行内转帐、跨行转开户、销户、查询、对帐、行内转帐、跨行转 帐、信贷、网上证券、投资理财等传统服务项帐、信贷、网上证券、投资理财等传统服务项 目，使客户可以足不出户就能够安全便捷地管目，使客户可以足不出户就能够安全便捷地管 理活期和定期存款、支票、信用卡及个人投资理活期和定期存款、支票、信用卡及个人投资 等。可以说，网上银行是在等。可以说，网上银行是在internet上的虚拟上的虚拟 银行柜台。银行柜台。 l电子

41、钱包电子钱包(e-wallet)是一个可以由持卡人用来是一个可以由持卡人用来 进行安全电子交易和储存交易记录的软件。进行安全电子交易和储存交易记录的软件。 l电子钱包具有如下功能：电子钱包具有如下功能： 电子安全证书的管理：包括电子安全证书的申请、存储、删电子安全证书的管理：包括电子安全证书的申请、存储、删 除等除等 安全电子交易：进行安全电子交易：进行set交易时辨认用户的身份并发送交易交易时辨认用户的身份并发送交易 信息信息 交易记录的保存：保存每一笔交易记录以备日后查询交易记录的保存：保存每一笔交易记录以备日后查询 德国德意志银行德国德意志银行 马克马克 加密的网络现金加密的网络现金 电

42、子商务对传统商务的改变电子商务对传统商务的改变: 1. 交易更便利；交易更便利； 2. 包括通信在内的事务处理瞬时完成；包括通信在内的事务处理瞬时完成； 3. 客户被授予更大的权力；客户被授予更大的权力； 4. 个性化服务；个性化服务； 5. 更坚强、更广泛的竞争力。更坚强、更广泛的竞争力。 基本的基本的3层系统模层系统模 型型 l 瘦客户瘦客户 l web应用服务器应用服务器 web服务器服务器 企业企业java服务服务 l 连到外部服务的连到外部服务的 连接器连接器 基本系统模型的特性：基本系统模型的特性： l 1. 广泛的客户连接广泛的客户连接 l 2. 易管理的客户易管理的客户 l 3. 写一次、到处可运行写一次、到处可运行 l 4. 提倡软件复用提倡软件复用 l 5. 已有业务应用和数据的利用已有业务应用和数据的利用 电子商务系