电子商务的技术实现培训课件

1、第九章 电子商务的技术实现9.1 电子商务概述9.2 电子商务系统的分类 9.3 构建电子商务系统的技术9.4 在线支付过程9.5 电子商务的安全机制9.6 电子商务实例Contents60年代末90年代：基于EDI 的电子商务 EDI：Electronic Data Interchange 特点： 企业之间传输商业文件； 专用网络； 传输文件采用共同标准，是格式化的（EDI报文）； 计算机到计算机之间自动传输，不需人工干预。电子商务发展的两个阶段： 9.1 电子商务概述 90年代现在：基于Internet的电子商务 以计算机、通讯、多媒体、数据库技术为基础，通过互联网络，在网上实现营销、购物

2、服务。 电子商务的概念电子商务（Electronic Commerce）并没有严格的定义和完全统一的理解，通常是指在信息技术基础上所从事的商务活动 。Definition from international organizations：ISO：企业之间、企业与消费者之间信息内容与需求交换的一种通用术语。Intel公司：电子商务 = 电子市场 + 电子交易 + 电子服务HP公司：电子商务是通过电子化的手段来完成商业贸易活动的一种方式。What Is Electronic Commerce?Electronic commerce is the integration of technology

3、and business processes to facilitate both inter- and intracompany workflows, as well as communication with individual consumers. 9.2 电子商务系统的分类 （1）企业内部电子商务（Intranet商务）（2）企业与消费者之间的电子商务 Business to Consumer（B2C模式）（3）企业与企业之间的电子商务 Business to Business（B2B模式）面向生产商或经销商的垂直B2B面向中间交易市场的水平B2B B2C的流程图（1）消费者进入因特

4、网，查看在线商店或企业的主页。（2）消费者通过购物对话框填写姓名、地址，购买商品的品种、规格、数量和价格。（3）消费者选择支付方式。（4）企业或在线商店的服务器检查支付方服务器，确认汇款是否认可。（5）服务器确认消费者付款后，通知销售部门送货上门。（6）消费者的开户银行将支付款项传递到消费者的信用卡公司，信用卡公司负责发给消费者收费清单。9.3 构建电子商务系统的技术9.3.1 常用的协议标准HTTP协议WAP（Wireless Application Protocol）9.3.2 脚本技术1HTML语言2XML3Java语言及Java Applet4JavaScript5VBScript6P

5、HP/JSP/ASP脚本技术HTML 超文本标记语言 Hyper Text Markup Language 具有规定的格式标记，用于描述网页的外观和内容。XML 扩展性标识语言eXtensible Markup Language没有固定的格式标记，可以自定义标记。用于描述内容的数据形式和结构。未来的互联网数据交换标准格式。Java语言Java语言是Sun 公司推出的最适合于Internet的语言，具有简单、面向对象、跨平台、多线程、动态性等优点，是Internet 应用的最佳开发平台。Applet是Java的应用小程序，嵌入于HTML中，通过主页发布到Internet 上。JavaScript

6、 / VBScript脚本编程语言 JavaScript 和VBScript分别是Sun和Microsoft 公司推出的脚本编程语言。B/S架构中浏览器端的编程语言。功能较简单，可用来控制网页的控件和对象，加强网页的灵活性和多样性。PHP/JSP/ASP俗称3P技术，是B/S架构中服务器端的编程语言。 ASP(Active Server Pages):微软公司推出 JSP(Java Server Pages): SUN公司推出 PHP(Personal Hypertext Preprocessor): PHP网络小组开发小组共性1：将脚本嵌入到普通的HTML文件中。 共性2：脚本在服务器端运行

7、，不受浏览器限制。9.3.3 购物车的实现HTTP 状态问题 HTTP 协议是无状态的。用户从浏览器向服务器发出的每个请求都独立于它前面的请求。服务器无法知道两个连续的请求是否来自同一个用户。如何解决HTTP 状态问题？例如，网上购物时，如何让服务器记住用户先前放入购物车中的内容？答案：使用Cookie记录购物车的信息。Cookie是用来识别和记录一个用户信息的。它是一个很小的文本文件，由网站的服务器生成，发送到客户端的硬盘里，用来存储用户的特定信息。每个客户端最多能存储300个Cookie，一个站点能为一个单独的客户最多设置20个Cookie。什么是Cookie ?假设用户第一次登陆一个网上

8、书店，服务器就给用户分配一个ID，并建立一个Cookie，发送回客户端。 当用户再次发出请求，其Cookie也同时发送给网站服务器，以便服务器能够识别。用户每次选中一本书放入自己的购物车，就是向服务器发出一次请求，服务器就将选中的书加入Cookie。这样，Cookie中就存放了购物车中所有的信息。Cookie记录购物车信息的过程9.4 在线支付过程现金：由国家组织或政府授权的银行发行。票据（汇票、本票和支票等）：由出票人依票据法发行的，具汇兑功能。信用卡：由银行或金融公司发行，具有转帐结算、消费借贷、储蓄和汇兑等多种功能。 传统支付方式电子货币类：如电子现金(E-cash) 、电子钱包等。电子

9、信用卡类：如IC卡、借记卡、电话卡等。电子支票类：如电子支票(E-check)、电子汇款、电子划款(Electronic Fund Transfer)等。 电子支付的方式1. SSL安全协议 （安全套接层协议）2. SET安全协议（电子商务交易安全协议） 国际上通行的电子支付安全协议 SSL 安全协议SSL的定义： SSL是国际上最早应用于电子商务的一种网络安全协议。其主要目的是提供Internet上的安全通信服务，提高应用程序之间的数据的安全系数。SSL的缺陷：只能保证传输过程的安全，无法知道在传输过程中是否受到窃听，黑客可以破译SSL的加密数据，破坏和盗窃WEB信息。SSL协议的实现流程：

10、客户购买的信息首先发往商家，商家再将信息转发银行，银行验证客户信息的合法性后，通知商家付款成功，商家再通知客户购买成功，将商品寄送客户。 SSL协议有利于商家而不利于客户。一方面，客户资料的安全性受到威胁；另一方面，商家能够认证客户，但缺少客户对商家的认证。SET 安全协议SET的定义： SET 即“电子商务交易安全协议”，是一种应用于开放网络环境下、以IC卡为基础的电子支付协议。 SET给出了一套完备的电子交易过程的安全协议，可实现交易中的加密、认证、密钥管理等任务。在保留对客户认证的前提下，增加了对商家身份的认证。SET协议规范所涉及的对象有：消费者、在线商店、收单银行、认证中心（CA）、

11、发卡银行/公司。SET协议的工作流程 （1）消费者在自己的PC机上通过Internet选定物品，并 输入定货单。（定货单包括在线商店、购买物品名 称及数量、交货时间及地点等信息）（2）通过电子商务服务器与在线商店联系，在线商店 作出应答，告诉消费者所填定货单的货物单价、应付款数、交货方式等信息是否准确。（3）消费者选择付款方式，确认定货单，签发付款指令。此时SET开始介入。SET协议的工作流程分为七步：（4）在SET中，消费者对定单和付款指令进行数字签名。同时利用双重签名技术保证商家看不到消费者的帐号信息。（5）在线商店接受定单后，向消费者所在银行请求支付认可。信息通过支付网关到收单银行，再到

12、电子货币发行公司确认。批准交易后，返回确认信息给在线商店。 （6）在线商店发送定单确认信息给消费者。（7）在线商店发送货物，并通知收单银行将钱从消费者帐号转移到商店帐号，或通知发卡银行请求支付。 9.5 电子商务的安全机制9.5.1 电子商务的安全控制要求9.5.2 客户认证9.5.3 通过认证机构认证信息保密性交易者身份的确定性不可抵赖性不可修改性 9.5.1 电子商务的安全控制要求 9.5.2 客户认证客户认证包括：客户身份认证和信息认证。 （1）客户身份认证：鉴别用户身份，保证通信双方身份的真实性。 （2）信息认证：保证通信双方的不可抵赖性，信息的可信性和完整性，对敏感文件进行加密。 基于私有密钥的信息认证采用对称加密算法：信息交换双方共同约定一个双方共享的密钥。甲方将要发送信息用私钥加密后传给乙方，乙方用相同的私钥解密后获得甲方传递的信息。基于公有密钥的信息认证采用非对称加密算法，需要两个密钥:公有密钥和私有密钥。9.5.3 通过认证机构认证认证机构（Certificate Authority，CA）认证机构是提供身份验证的第三方机构，由一个或多个用户信任的组织实体构成。CA是解决电子商务活动中交易参与各方身份、资信的认定，维护交易活动的安全。CA的功能：接收注册请求； 处理、批准/拒绝请