电子商务-3-技术基础汇编

1、第3章 电子商务(din z shn w)技术 3.1 电子商务(din z shn w)应用技术 3.2 互联网络相关技术 （重点）3.4 安全认证技术 （难点）3.5 移动电子商务技术（重点）P54共七十五页3.1 电子商务(din z shn w)应用技术电子商务应用(yngyng)技术内容：电子商务服务系统电子支付手段和机制安全可靠商业活动环境共七十五页3.1.1 电子商务(din z shn w)技术的类型 按电子商务流程的组成部分划分：个人(grn)Internet用户技术：计算机、因特网、Web浏览和网络通信等技术。企业用户技术：数据仓库、数据联机分析处理和数据挖掘技术等。电子商

2、场技术：发布产品信息并且接受定单的动态网页站点。P54共七十五页网络银行技术：网络银行、信用卡、电子钱包(qin bo)、手机支付等。电子证书技术电子签名技术3.1.1 电子商务(din z shn w)技术的类型共七十五页按电子商务的具体应用来划分：计算机支持和应用技术：计算机服务器；管理信息系统，决策支持系统，企业业务流程再造，企业资源计划，虚拟现实(x n xin sh)技术等等。Internet技术：Internet，Intranet，Extranet。网络通讯技术：有线网络，无线网络。Web技术3.1.1 电子商务(din z shn w)技术的类型P55共七十五页按电子商务的具体应

3、用来划分：数据库技术：数据的收集、存储、组织(zzh)和决策支持等；交易安全技术：防火墙、数据加密；电子支付技术：电子支票、数字现金、磁卡、IC卡和读写设备等；电子数据处理技术：电子数据交换技术和条码技术等。3.1.1 电子商务(din z shn w)技术的类型共七十五页3.1.2 电子商务(din z shn w)的技术标准技术标准的目的：保证商务活动、数据或单证能被不同国家、行业贸易伙伴的计算机识别处理。技术标准：EDI标准识别卡标准：磁条卡、IC卡等通讯网络标准：基于ISO电子邮政系统其他相关的标准：术语、信息分类和代码、计算机设备、安全(nqun)保密等标准。 共七十五页3.2 互联

4、网络相关(xinggun)技术“Internet”：因特网是以相互交流信息资源为目的，基于(jy)一些共同的协议，并通过许多路由器和公共互联网而成，是信息资源和资源共享的集合。 An Internet is a global network made up of a number of smaller systems throughout the world.P58共七十五页Internet 互联网络相关(xinggun)技术因特网提供的基本服务：WWW（World Wide Web）远程登录（Telnet）：允许用户登录进入远程主机系统(xtng) .文件传输（FTP）电子邮件（E-mail

5、）P59共七十五页WWW “万维网”是Internet提供的一种服务(fw)；是存储在世界范围的Internet服务器中数量巨大的文档的集合；Web上大量的信息是由彼此关联的文档组成的，这些文档被称为主页或页面；Web的内容保存在Web站点，即Web服务器中，用户可浏览Web站点的内容。 共七十五页Telnet 远程(yunchng)登录远程登陆: 指用户使用(shyng)Telnet命令，使自己的计算机暂时成为远程主机的一个仿真终端的过程。 远程登陆时需要满足条件：在本的计算机上必须装有包含Telnet协议的客户程序；必须知道远程主机的IP地址或域名；必须知道登录帐号与口令。共七十五页Int

6、ernet 技术(jsh)简介路由技术：通过相互连接的网络，把信息从源点传到目标地点的技术。分组交换技术：根据每个分组的地址标志(biozh)，将他们转发至目的地的过程。 客户机/服务器工作模式:是基于企业内部网络的应用系统。TCP/IP协议:指传输控制协议/网际协议 (Transmission Control Protocol / Internet Protocol) 共七十五页TCP/IP 整体(zhngt)构架 应用层：应用程序间沟通的层，如简单电子邮件传输（SMTP）等。 传输层：提供节点间的数据传送服务，并确定数据已被送达并接收。 互连网络层：负责提供基本的数据封包传送功能(gngn

7、ng)，如网际协议（IP）。 网络接口层：定义如何使用实际网络来传送数据,如网络设备驱动程序。物理层 共七十五页IP地址(dzh)和域名IP地址格式: 每个IP地址都由4个小于256的数字组成，数字之间用点隔开的点数表示法。域名格式: 是一个通过计算机登上网络的单位(dnwi)在该网中的地址。 域名由若干部份组成，它们之间用“.”分开，域名地址的最后一部份称为顶级域名。 P60共七十五页IPv4存在的问题：IP地址即将耗尽。解决方法：IETF（互联网工程任务组）研究开发出的下一代IP协议，即IPv6。 0000:0000:0000:0000:0000:0000:0000:0000 ffff:f

8、fff:ffff:ffff:ffff:ffff:ffff:ffff IPv6具有长达128位的地址空间，还采用分级地址模式(msh)、高效IP包头、服务质量、主机地址自动配置、认证和加密等先进技术。IPv6P92共七十五页国家顶级域名: .cn, .us, .jp国际(guj)顶级域名:由国际组织使用，.int通用顶级域名: .com，.net，.org.firm（公司企业）.store（销售公司或企业）.Web（突出WWW活动的单位）.arts（突出文化、娱乐活动的单位）.rec (突出消遣、娱乐活动的单位).info (提供信息服务的单位)、nom(个人)Internet的顶级(dn j)

9、域名分类共七十五页接入Internet的方法(fngf)局域网连接：通过连接企业内网Intranet，访问因特网；专线连接：直接连接ISP的服务器；拨号(b ho)连接：Modem, Cabel-ModemWi-Fi (无线保真技术)、微波、卫星等无线接入。P61共七十五页3.2.5 Intranet企业(qy)内部网Intranet的定义：由企业/部门来确定；可以很方便地与外界连接；采用TCP/IP协议及与Internet相应的技术(jsh)和工具；是根据企业/部门的安全要求建立，保护内部信息及防止外界侵入。 使用WWW工具来提供信息服务和企业/部门内部通信服务。 P65共七十五页Intra

10、net的组成：硬件(yn jin)方面：防火墙，代理服务器等；软件方面：电子邮件企业内部网的 Web新闻组（Newsgroup）Workgroup，Activity DirectoryBBS，Chat，FTP，Telnet等。企业(qy)内部网 Intranet共七十五页企业(qy)内部网 IntranetIntranet 的应用： 企业内部主页通信应用企业内部管理产品开发管理运作应用市场和销售(xioshu)应用客户支持Intranet的构建：防火墙技术代理服务器（在防火墙与Intranet之间）共七十五页企业(qy)内部网与互联网连接防火墙技术(jsh)：代理服务器：安全功能：屏蔽企业内网

11、；缓冲功能：节省费用，提高访问速度。企业内部网IntranetInternet防火墙Web服务器电子邮件服务器共七十五页3.4.4 Firewall 防火墙技术(jsh)防火墙是一种隔离控制技术。防火墙通过在可信任网络和不可信任网络之间设置(shzh)一个或多个电子屏障。防火墙的作用是保护内部网络的安全。P79共七十五页 防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入(jnr)你的网络，同时将你“不同意”的人和数据拒之门外。 防火墙的基本原理未被明确允许(ynx)的都将被禁止；未被明确禁止的都将允许。共七十五页包过滤（Packet Filter）技术：在网络层

12、对通过(tnggu)的数据包进行过滤的一种技术。包过滤防火墙：多址、查看数据包信息。源地址和目的地址；端口号；协议。防火墙的分类(fn li)-包过滤防火墙共七十五页包过滤(gul)防火墙主要优点：唯一路径，方便有效；路由器上实现，简单易行。不足之处：配置困难，有点(yudin)麻烦； 可能有绕过防火墙的其他连入网络的方式。 共七十五页Proxy Server 代理服务技术(jsh)代理服务技术的主要(zhyo)优点有：屏蔽被保护的内部网； 对数据流的监控。 代理服务技术的主要缺点是：实施难度较大；需要特定的硬件支持。 共七十五页Wi-Fi 无线保真(bo zhn)技术 cont热点：能够访问

13、 Wi-Fi 网络的地方。 Wi-Fi 热点是通过在互联网连接上安装访问点来创建的。这个访问点将无线信号通过短程进行传输。当一台支持 Wi-Fi 的设备（例如(lr)Pocket PC）遇到一个热点时，这个设备可以用无线方式连接到那个网络。共七十五页Wi-Fi 无线保真(bo zhn)技术 contWi-Fi的带宽：11Mbps54Mbps；Wi-Fi使用不用授权的频段，因此(ync)任何人都可以安装无线局域网。接收设备：PCsLaptopsPDAs (Personal Digital Assistants)Mobile devices共七十五页3.3 电子数据交换技术(jsh) EDIEDI

14、的含义：电子数据交换 20世纪70年代(nindi)发展资料和事务处理用统一标准。利用电信号传递信息。计算机系统之间的连接。P67共七十五页EDI 产生(chnshng)的历史背景全球贸易额的上升，带来了各种( zhn)贸易单证、文件数量的激增。 计算机及其它办公自动化设备的出现。出现各种型号的计算机不能完全兼容的问题。纸面贸易文件成了阻碍贸易发展。提高商业文件传递速度和处理速度成了所有贸易链中成员的共同需求。通信条件和技术的完善、网络的普及。 共七十五页60年代，采购、运输和财务的EDI标准；70年代，在美国运输数据协调委员会等着手开发(kif)EDI； 1997年，美国政府采用EDI方式进

15、行政府采购；1997年，英国大约有l万家公司应用EDI；1997年，日本大约有5万家EDI用户；1997年，新加坡95以上的贸易申报表格使用EDI。国外EDI发展(fzhn)概况共七十五页手工方式(fngsh)与EDI方式的比较手工(shugng)条件下贸易单证的传递方式：缺点：买卖双方之间重复输入的数据较多，容易产生差错，准确率低，劳动力消耗多及延时增加。共七十五页EDI条件(tiojin)下贸易单证的传递方式：注意：单证是通过数字方式传递的，缺乏验证的过程，因此(ync)加强安全性、保证单证的真实可靠成为了一个重要的问题。手工方式与EDI方式的比较共七十五页EDI的含义包括：使用者：交易的

16、双方； 传递的：符合报文标准的、有特定格式(g shi)的文件； 双方有各自的计算机或计算机管理信息系统； 双方的计算机或计算机系统能发送、接收并处理符合约定标准的交易电文的数据信息； 双方计算机之间有网络通信系统。 电子数据交换技术(jsh) EDI共七十五页EDI的分类(fn li)贸易活动：贸易数据互换系统(Trade Data Interchange,简称TDI )银行：电子金融(jnrng)汇兑系统(Electronic Fund Transfer,简称EFT)航空和旅行社：交互式应答系统(Interactive Query Response)建筑制造：设计图形资料自动传输的EDI

17、共七十五页EDI翻译(fny)系统的内部结构共七十五页商业(shngy)单据转换成EDI标准报文EDI标准(biozhn)报文公司格式的商业单据平面文件产品订货单品名： coat价格： 158数量: 100Indentname coatprice 158number 100Indent+ name:Coat+price:158+number:100共七十五页发送方从数据库中提取要发送数据；利用代码库，把数据转换成平面文件；将平面文件翻译为标准EDI报文；组装用户信息、地址，组成EDI信件；接收方从EDI信箱收取信件；将EDI信件拆开(chi ki)并翻译成为平面文件；将平面文件转换并送到接收方

18、信息系统中进行处理。 EDI的工作(gngzu)过程P69共七十五页EDI的特点(tdin)：用电子方法传递信息和处理数据的；采用统一标准编制数据信息的；是电脑应用程序之间的连接；系统采用加密防伪手段。 EDI的作用：简化工作流程，缩短业务处理(chl)周期；降低人事成本，减少差错造成的损失；提高企业的竞争力，加速信息化。P68共七十五页EDI系统(xtng)的3大要素EDI数据标准：EDIFACT标准EDI软件及硬件EDI软件包括：转换软件、翻译软件和通信软件。EDI的硬件设备(shbi)有：计算机、调制解调器及通信线路。通信网络和通讯方式：直线连接方式：贸易伙伴较少时适用增值网络方式：第三

19、方网络贸易伙伴 P69共七十五页EDI的软件(run jin)组成格式转换软件(run jin)翻译软件通信软件共七十五页补充：EDI应用系统(xtng)的组成报文生成及处理模块格式转换模块：对于平面文件；通信模块：EDI系统与EDI通信网络的接口(ji ku)； 联系模块用户联系模块：输入、查询、统计、中断、打印等 ； 内部联系模块：EDI系统和本单位内部其它信息系统及数据库的接口 共七十五页EDI应用层: 面向最终的具体应用业务。EDI代理服务层: 将EDI应用层提供的单证信息翻译成标准的EDI单证，并发送到EDI交换系统，或者相反的过程。EDI交换层：包含计算机通信(tng xn)网络和

20、EDI交换系统两部分。补充(bchng)： EDI 各层的功能共七十五页3.3.4 EDI标准(biozhn)EDI网络通信标准：是要解决EDI通信网络的通信网络协议；EDI处理标准：不同地域不同行业的EDI报文的处理标准；EDI联系标准：解决EDI系统与其它信息管理系统或数据库的接口；EDI语义语法标准：解决各种( zhn)报文类型格式、数据元编码、字符集和语法规则。共七十五页3.4 安全认证(rnzhng)技术3.4.1 电子商务安全(nqun)问题计算机网络安全：计算机网络设备的安全、计算机网络系统的安全和数据库的安全等。商务信息的安全：是保密性、完整性、可鉴别性、不可伪造性和不可抵赖性

21、。 P73共七十五页电子商务(din z shn w)安全方面的特殊问题交易过程的高度隐蔽性和不确定性所产生的交易双方身份的难以确认；个人数据(shj)，包括个人信用信息在传递过程中有可能被拦截和窃取；网上商店容易被计算机黑客破坏；交易的完成对网络的依赖性很强；交易结果的不可抵赖性。P73共七十五页2. 安全问题(wnt)的类型硬件(yn jin)问题协议问题操作系统问题拒绝服务的问题数据被侦听的问题伪造和篡改问题假冒的问题其他问题P73共七十五页3.4.2 数据(shj)加密技术为了防止数据在传输过程(guchng)中被窃取：以密码学为基础的各种加密方法；以计算机网络为对象的通信安全的研究。

22、REDXAGWODER共七十五页3.4.3 鉴别(jinbi)技术非对称密钥加密体制：又称为公钥密钥体制，是指对信息(xnx)加密和解密时所使用的密钥是不同的，即：“公钥”和“私钥”，且组成一对密钥对。P76明文私钥加密密文公钥解密明文共七十五页数字摘要：是采用安全Hash编码法对明文(mngwn)中若干重要元素进行某种交换运算得到一串128bit的密文，这串密文也称为数字指纹（Finger Print）。明文(mngwn)Hash运算摘要1明文Hash运算摘要2共七十五页数字签名： 计算机中的数字签名是采取双重(shungchng)加密的方法来实现签名的。明文(mngwn)公钥解密明文Has

23、h运算摘要1私钥加密数字签名Hash运算摘要2摘要1共七十五页数字信封 数字信封是采用双重加密技术来保证只有规定的接收者才能阅读到信中的内容。它实际上是先采用对称加密技术对信息(xnx)加密，然后将对称加密密钥用接收者的公开密钥进行加密，并将这两者一起发送给接收者。接收者先用相应的私有密钥解密，即打开数字信封，得到对称加密密钥，然后再用对称密钥解开收到的信息(xnx)。共七十五页数字(shz)信封共七十五页双重签名 双重签名的目的就是在交易的过程中，在客户把订购信息和支付信息传递给商家时，订购信息和支付信息相互隔离开，商家只能看到订购信息不能看到支付信息，并把支付信息无改变地传递给银行；而且商

24、家和银行可以(ky)验证订购信息和支付信息的一致性，以此来判断订购信息和支付信息在传输的过程中是否被修改。 共七十五页双重(shungchng)签名订单(dn dn)明文公钥加密订单密文私钥解密客户银行商家账单明文账单密文公钥加密账单密文私钥解密账单明文商家商家银行银行共七十五页3.4.5 安全(nqun)协议安全超文本传输协议（S-HTTP）安全多功能因特网电子邮件扩充协议 （S-MIME） 安全套接层协议（SSL） 安全交易技术(jsh)协议（STT） 安全电子交易协议（SET）公开密钥体制（PKI） X.509标准P82共七十五页电子商务(din z shn w)中的安全协议安全套接层协

25、议SSL (Secure Sockets Layer)安全(nqun)电子交易协议SET (Secured Electronic Transaction)共七十五页SSL 协议(xiy)The No.1 using in e-Commerce最早应用于电子商务的网络协议模式简单，广泛应用于信用卡建立者: Netscape 网景公司 原理(yunl): mail order (邮购的原理)商家可以信赖；基于商家对客户信息的保密承诺；共七十五页SSL 协议(xiy)目标: 保证web站点间通讯信道的安全利用数据加密(Encryption)技术；可确保数据在网络上之传输过程中不会被截取及窃听。 协议

26、提供的服务(fw)：加密数据以防止数据中途被窃取； 认证用户和服务器，确保数据发送到正确的客户机和服务器； 维护数据的完整性，确保数据在传输过程中不被改变。共七十五页SSL 协议(xiy)工作步骤Client:Puc,PrcBusiness:Pub,PrbHello请求回应请求，建立连接交换公钥（Puc,Pub）产生pre-master Key，并用Pub加密由pre-master Key产生master Key ，并用Puc加密双方用master Key产生“会话Key” 双方用“会话Key”传递会话内容，至结束 共七十五页SSL 协议(xiy)的运作 cont建立连接阶段(jidun)：客

27、户通过网络向服务商打招呼，服务商回应；交换密码阶段：客户与服务商之间交换双方认可的公钥；检验阶段：检验服务商取得的密码； 客户验证阶段：服务商检验客户的可信度；会谈密码阶段：客户与服务商之间产生彼此交谈的会谈密码；会话阶段：服务商和客户利用会话密钥会话；结束阶段：客户与服务商之间交换结束信息。 共七十五页SSL 协议(xiy)缺点威胁客户资料安全；No certificating for vendor 只有商家对客户的认证，没有(mi yu)客户对商家的认证。解决方法：“SET”协议共七十五页SET 安全(nqun)电子交易协议目标：解决客户、商家和银行间通过信用卡支付交易。提出：1997年5

28、月 VISA, MasterCard。 IBM、Netscape、Microsoft、Oracle阶段(jidun): 购买请求阶段: 用户 - 商家支付认定阶段: 银行 - 商家受款阶段: 银行 - 商家共七十五页SET 流程中采用(ciyng)的技术对称加密（key）公钥/私钥加密系统（Public/Private）消息(xio xi)摘要（message digest）数字签名（digital signature）数字信封（digital envelope）双重签名（double signature）共七十五页SET 支付(zhf)过程图示共七十五页SET 的工作(gngzu)流程客户：

29、开银行帐户，成为持卡人；持卡人：获取信用卡号和 Pu1Bank；商家：开户，获取信用卡号和 Pu2Bank；持卡人： 向商家发出订单；商家： 确认订单；持卡人：发送自己的帐号信息给商家；利用双重签名技术对订单和付款指令(zhlng)进行数字签名；共七十五页SET在电子商务(din z shn w)中的流程商家：通过用户证书上的数字签名验证用户。商家： 向银行求证用户的帐户信息，附带自己的证书。银行： 通过商家的证书的验证，转发信息给发卡行，检验用户的数字签名。银行： 收到发卡行的确认，发送确认信息给商家，并数字签名表明自己的身份(shn fen)。商家：确认并完成交易。共七十五页3.5 移动(

30、ydng)电子商务技术 移动电子商务：是通过手机、具有无线功能的电脑以及(yj)PDA（个人数字助理）等各种无线移动通信设备与现代信息网络有机地结合，并利用无线网络进行电子商务活动。 P86共七十五页3.5.1 移动通信(tng xn)技术1. 通用(tngyng)分组无线业务（General Packet Radio Service ，GPRS）2. 码分多址技术（Code Division Multiple Access，CDMA）3. 第三代（3G）移动通信技术 WCDMA， “宽带分码多重存取” ；CDMA2000 “宽带CDMA技术”；TDSCDMA “时分同步码分多址接入”；WiMAX “微波存取全球互通”共七十五页4. 第四代（4G）移动通信技术 第四代移动通信技术（4G）的概念可称为广带接入和分布网络，具有非对称数据传输能力，对高速(o s)移动用户能提供高质量的影像服务，并将首次实现三维图像的高质量传输。它包括广带无线固定接入、广带无线局域网、移动广带系统和互操作的广播网络。高速率 ：20-100M