电子商务-3-技术基础

1、第3章 电子商务技术 3.1 电子商务应用技术 3.2 互联网络相关技术 （重点）3.4 安全认证技术 （难点）3.5 移动电子商务技术（重点）P543.1电子商务务应用技技术电子商务务应用技技术内容容：电子商务务服务系系统电子支付付手段和和机制安全可靠靠商业活活动环境境3.1.1电子商务务技术的的类型按电子商务务流程的的组成部部分划分分：个人Internet用户技术术：计算机、因特网网、Web浏览和网网络通信信等技术术。企业用户户技术：数据仓库库、数据据联机分分析处理理和数据据挖掘技技术等。电子商场场技术：发布产品品信息并并且接受受定单的的动态网网页站点点。P54网络银行行技术：网络银行行、

2、信用用卡、电电子钱包包、手机机支付等等。电子证书书技术电子签名名技术3.1.1电子商务务技术的的类型按电子商商务的具具体应用用来划分分：计算机支支持和应应用技术术：计算机服服务器；管理信信息系统统，决策策支持系系统，企企业业务务流程再再造，企企业资源源计划，虚拟现现实技术术等等。Internet技术：Internet，Intranet，Extranet。网络通讯讯技术：有线网络络，无线线网络。Web技术3.1.1电子商务务技术的的类型P55按电子商商务的具具体应用用来划分分：数据库技技术：数据的收收集、存存储、组组织和决决策支持持等；交易安全全技术：防火墙、数据加加密；电子支付付技术：电子支票

3、票、数字字现金、磁卡、IC卡和读写写设备等等；电子数据据处理技技术：电子数据据交换技技术和条条码技术术等。3.1.1电子商务务技术的的类型3.1.2电子商务务的技术术标准技术标准准的目的的：保证商务务活动、数据或或单证能能被不同同国家、行业贸贸易伙伴伴的计算算机识别别处理。技术标准准：EDI标标准识别卡标标准：磁条卡、IC卡卡等通讯网络络标准：基于ISO电子子邮政系系统其他相关关的标准准：术语、信信息分类类和代码码、计算算机设备备、安全全保密等等标准。3.2互联网络络相关技技术“Internet”：因特网是是以相互互交流信信息资源源为目的的，基于于一些共共同的协协议，并并通过许许多路由由器和公

4、公共互联联网而成成，是信信息资源源和资源源共享的的集合。AnInternetisa globalnetworkmade up of anumber of smallersystems throughoutthe world.P58Internet互联网络络相关技技术P59是Internet提提供的一一种服务务；是存储在在世界范范围的Internet服务务器中数数量巨大大的文档档的集合合；Web上上大量的的信息是是由彼此此关联的的文档组组成的，这些文文档被称称为主页页或页面面；Web的的内容保保存在Web站站点，即即Web服务器器中，用用户可浏浏览Web站点点的内容容。Telnet远程登录录远程

5、登陆陆: 指用用户使用用Telnet命令，使使自己的的计算机机暂时成成为远程程主机的的一个仿仿真终端端的过程程。远程登陆陆时需要要满足条条件：在本的计计算机上上必须装装有包含含Telnet协议的的客户程程序；必须知道道远程主主机的IP地址址或域名名；必须知道道登录帐帐号与口口令。Internet技术简介介路由技术术：通过相互互连接的的网络，把信息息从源点点传到目目标地点点的技术术。分组交换换技术：根据每个个分组的的地址标标志，将将他们转转发至目目的地的的过程。客户机/服务器器工作模模式:是基于企企业内部部网络的的应用系系统。TCP/IP协议:指传输控控制协议议/网际协协议(Transmissi

6、onControlProtocol/ Internet Protocol)TCP/IP整体构架架应用层：应用程序序间沟通通的层，如简单单电子邮邮件传输输（SMTP）等。传输层：提供节点点间的数数据传送送服务，并确定定数据已已被送达达并接收收。互连网络络层：负责提供供基本的的数据封封包传送送功能，如网际际协议（IP）。网络接口口层：定义如何何使用实实际网络络来传送送数据,如如网络设备备驱动程程序。物理层IP地址和域域名IP地址格式式:每个IP地址都都由4个个小于256的的数字组组成，数数字之间间用点隔隔开的点点数表示示法。域名格式式:是一个通通过计算算机登上上网络的的单位在在该网中中的地址址。域

7、名由若若干部份份组成，它们之之间用“.”分分开，域域名地址址的最后后一部份份称为顶顶级域名名。P60IPv4存在的的问题：IP地址址即将耗耗尽。解决方法法：IETF（互联网工工程任务务组）研究开开发出的的下一代代IP协协议，即即IPv6。0000:0000:0000:0000:0000:0000:0000:0000ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffffIPv6具有长长达128位的的地址空空间，还还采用分分级地址址模式、高效IP包头头、服务务质量、主机地地址自动动配置、认证和和加密等等先进技技术。IPv6P92Internet的顶级域域名分类接入Inter

8、net的方法局域网连连接：通过连接接企业内内网Intranet，访问因因特网；专线连接接：直接连接接ISP的服务器器；拨号连接接：Modem,Cabel-ModemWi-Fi(无线保真真技术)、微波、卫星等等无线接接入。P613.2.5Intranet企业内部部网P65Intranet的组成：硬件方面面：防火墙，代理服服务器等等；软件方面面：电子邮件件企业内部部网的Web新闻组（Newsgroup）Workgroup，ActivityDirectoryBBS，Chat，FTP，Telnet等。企业内部部网Intranet企业内部部网IntranetIntranet的应用：企业内部部主页通信应用

9、用企业内部部管理产品开发发管理运作应用用市场和销销售应用用客户支持持Intranet的构建：防火墙技技术代理服务务器（在防火墙墙与Intranet之间）企业内部部网与互互联网连连接防火墙技技术：代理服务务器：安全功能能：屏蔽蔽企业内内网；缓冲功能能：节省省费用，提高访访问速度度。企业内部部网IntranetInternet防火墙Web服务器电子邮件件服务器3.4.4Firewall防火墙技技术防火墙是是一种隔隔离控制制技术。防火墙通通过在可可信任网网络和不不可信任任网络之之间设置置一个或或多个电子屏障障。防火墙的的作用是是保护内内部网络络的安全全。P79防火墙是是在两个个网络通通讯时执执行的一

10、一种访问控制制尺度，它能允允许你“同意”的人和数数据进入入你的网网络，同同时将你你“不同意”的人和数数据拒之之门外。防火墙的的基本原原理未被明确确允许的的都将被被禁止；未被明确确禁止的的都将允允许。包过滤（PacketFilter）技术：在网络层层对通过过的数据据包进行行过滤的的一种技技术。包过滤防防火墙：多址、查查看数据据包信息息。源地址和和目的地地址；端口号；协议。防火墙的的分类-包过滤滤防火墙墙包过滤防防火墙主要优点点：唯一路径径，方便便有效；路由器上上实现，简单易易行。不足之处处：配置困难难，有点点麻烦；可能有绕绕过防火火墙的其其他连入入网络的的方式。ProxyServer代理服务务技

11、术代理服务务技术的的主要优优点有：屏蔽被保保护的内内部网；对数据流流的监控控。代理服务务技术的的主要缺缺点是：实施难度度较大；需要特定定的硬件件支持。Wi-Fi无线保真真技术cont热点：能够访问问 Wi-Fi 网络络的地方方。Wi-Fi热热点是通通过在互互联网连连接上安安装访问问点来创创建的。这个访访问点将将无线信信号通过过短程进进行传输输。当一一台支持持 Wi-Fi 的设设备（例例如PocketPC）遇遇到一个个热点时时，这个个设备可可以用无无线方式式连接到到那个网网络。Wi-Fi无线保真真技术contWi-Fi的带带宽：11Mbps54Mbps；Wi-Fi使用不用授权权的频段，因此任任何

12、人都都可以安安装无线线局域网网。接收设备备：PCsLaptopsPDAs (PersonalDigital Assistants)Mobiledevices3.3电子数据据交换技技术EDIEDI的含义：电子数据据交换20世纪纪70年年代发展资料和事事务处理理用统一一标准。利用电信信号传递递信息。计算机系系统之间间的连接接。P67EDI产生的历历史背景景全球贸易易额的上上升，带带来了各各种贸易易单证、文件数数量的激激增。计算机及及其它办办公自动动化设备备的出现现。出现各种种型号的的计算机机不能完完全兼容容的问题题。纸面贸易易文件成成了阻碍碍贸易发发展。提高商业业文件传传递速度度和处理理速度成成了

13、所有有贸易链链中成员员的共同同需求。通信条件件和技术术的完善善、网络络的普及及。60年代代，采购购、运输输和财务务的EDI标准准；70年代代，在美美国运输输数据协协调委员员会等着着手开发发EDI；1997年，美美国政府府采用EDI方方式进行行政府采采购；1997年，英英国大约约有l万万家公司司应用EDI；1997年，日日本大约约有5万万家EDI用户户；1997年，新新加坡95以以上的贸贸易申报报表格使使用EDI。国外EDI发展概况况手工方式式与EDI方式的比比较手工条件件下贸易易单证的的传递方方式：缺点：买卖双方之间重复输入的数据较多，容易产生差错，准确率低，劳动力消耗多及延时增加。EDI条条

14、件下贸贸易单证证的传递递方式：注意：单证是通通过数字字方式传传递的，缺乏验验证的过过程，因因此加强强安全性性、保证证单证的的真实可可靠成为为了一个个重要的的问题。手工方式式与EDI方式的比比较EDI的的含义包包括：使用者：交易的双双方；传递的：符合报文文标准的的、有特特定格式式的文件件；双方有各各自的计计算机或或计算机机管理信信息系统统；双方的计计算机或或计算机机系统能能发送、接收并并处理符符合约定定标准的的交易电电文的数数据信息息；双方计算算机之间间有网络络通信系系统。电子数据据交换技技术EDIEDI的分类贸易活动动：贸易数据据互换系系统(TradeData Interchange,简称称T

15、DI )银行：电子金融融汇兑系系统(Electronic FundTransfer,简称EFT)航空和旅旅行社：交互式应应答系统统(Interactive Query Response)建筑制造造：设计图形形资料自自动传输输的EDIEDI翻译系统统的内部部结构商业单据据转换成EDI标准报文文EDI标标准报文文公司格式式的商业单据据平面文件件产品订货货单品名：coat价格：158数量:100Indentnamecoatprice158number100Indent+name:Coat+price:158+number:100发送方从从数据库库中提取取要发送送数据；利用代码码库，把把数据转转换成平

16、平面文件件；将平面文文件翻译译为标准准EDI报文；组装用户户信息、地址，组成EDI信信件；接收方从从EDI信箱收收取信件件；将EDI信件拆拆开并翻翻译成为为平面文文件；将平面文文件转换换并送到到接收方方信息系系统中进进行处理理。EDI的工作过过程P69EDI的特点：用电子方方法传递递信息和和处理数数据的；采用统一一标准编编制数据据信息的的；是电脑应应用程序序之间的的连接；系统采用用加密防防伪手段段。EDI的作用：简化工作作流程，缩短业业务处理理周期；降低人事事成本，减少差差错造成成的损失失；提高企业业的竞争争力，加加速信息息化。P68EDI系统的3大要素EDI数据标准准：EDIFACT标准ED

17、I软件及硬硬件EDI软软件包括括：转换软件件、翻译译软件和和通信软软件。EDI的的硬件设设备有：计算机、调制解解调器及及通信线线路。通信网络络和通讯方式式：直线连接接方式：贸易伙伴伴较少时时适用增值网络络方式：第三方网网络贸易易伙伴P69EDI的软件组组成格式转换换软件翻译软件件通信软件件补充：EDI应用系统统的组成成报文生成成及处理理模块格式转换换模块：对于平面面文件；通信模块块：EDI系系统与EDI通通信网络络的接口口；联系模块块用户联系系模块：输入、查查询、统统计、中中断、打打印等；内部联系系模块：EDI系系统和本单位位内部其其它信息息系统及及数据库库的接口口EDI应应用层:面向最终终的

18、具体体应用业业务。EDI代代理服务务层:将EDI应用层层提供的的单证信信息翻译译成标准准的EDI单证证，并发发送到EDI交交换系统统，或者者相反的的过程。EDI交交换层：包含计算算机通信信网络和和EDI交换系系统两部部分。补充：EDI各层的功功能3.3.4EDI标准EDI网网络通信信标准：是要解决决EDI通信网网络的通通信网络络协议；EDI处处理标准准：不同地域域不同行行业的EDI报报文的处处理标准准；EDI联联系标准准：解决EDI系统统与其它它信息管管理系统统或数据据库的接接口；EDI语语义语法法标准：解决各种种报文类类型格式式、数据据元编码码、字符符集和语语法规则则。3.4安全认证证技术3

19、.4.1电子商务务安全问问题计算机网网络安全全：计算机网网络设备备的安全全、计算算机网络络系统的的安全和和数据库库的安全全等。商务信息息的安全全：是保密性性、完整整性、可可鉴别性性、不可可伪造性性和不可可抵赖性性。P73电子商务务安全方方面的特特殊问题题交易过程程的高度度隐蔽性性和不确确定性所所产生的的交易双方方身份的的难以确确认；个人数据据，包括括个人信信用信息息在传递递过程中中有可能能被拦截和和窃取；网上商店店容易被被计算机机黑客破坏坏；交易的完完成对网络的的依赖性性很强；交易结果果的不可抵赖赖性。P732.安全问题题的类型型硬件问题题协议问题题操作系统统问题拒绝服务务的问题题数据被侦侦听

20、的问问题伪造和篡篡改问题题假冒的问问题其他问题题P733.4.2数据加密密技术为了防止止数据在在传输过过程中被被窃取：以密码学学为基础础的各种种加密方方法；以计算机机网络为为对象的的通信安安全的研研究。REDXAGWODER3.4.3鉴别技术术非对称密密钥加密密体制：又称为公公钥密钥钥体制，是指对对信息加加密和解解密时所所使用的的密钥是是不同的的，即：“公公钥”和和“私钥钥”，且且组成一一对密钥钥对。P76明文私钥加密密密文公钥解密密明文数字摘要要：是采用安安全Hash编码法对对明文中中若干重重要元素素进行某某种交换换运算得得到一串串128bit的的密文，这串密密文也称称为数字字指纹（Fing

21、er Print）。明文Hash运算摘要1明文Hash运算摘要2数字签名名：计算机中中的数字字签名是是采取双双重加密密的方法法来实现现签名的的。明文公钥解密密明文Hash运算摘要1私钥加密密数字签名名Hash运算摘要2摘要1数字信封封数字信封封是采用用双重加加密技术术来保证证只有规规定的接接收者才才能阅读读到信中中的内容容。它实实际上是是先采用用对称加加密技术术对信息息加密，然后将将对称加加密密钥钥用接收收者的公公开密钥钥进行加加密，并并将这两两者一起起发送给给接收者者。接收收者先用用相应的的私有密密钥解密密，即打打开数字字信封，得到对对称加密密密钥，然后再再用对称称密钥解解开收到到的信息息。

22、数字信封封双重签名名双重签名名的目的的就是在在交易的的过程中中，在客客户把订购信息息和支付信息息传递给商商家时，订购信信息和支支付信息息相互隔隔离开，商家只只能看到到订购信信息不能能看到支支付信息息，并把把支付信信息无改改变地传传递给银银行；而而且商家家和银行行可以验验证订购购信息和和支付信信息的一一致性，以此来来判断订订购信息息和支付付信息在在传输的的过程中中是否被被修改。双重签名名订单明文文公钥加密密订单密文文私钥解密密客户银行商家账单明文文账单密文文公钥加密密账单密文文私钥解密密账单明文文商家商家银行银行3.4.5安全协议议安全超文文本传输输协议（S-HTTP）安全多功功能因特特网电子子

23、邮件扩扩充协议议（S-MIME）安全套接接层协议议（SSL）安全交易易技术协协议（STT）安全电子子交易协协议（SET）公开密钥钥体制（PKI）X.509标准P82电子商务务中的安安全协议议安全套接接层协议议SSL(Secure SocketsLayer)安全电子子交易协协议SET(SecuredElectronic Transaction)SSL协议TheNo.1usingine-Commerce最早应用用于电子子商务的的网络协协议模式简单单，广泛泛应用于于信用卡卡建立者:Netscape网景公司司原理:mail order(邮购的原原理)商家可以以信赖；基于商家家对客户户信息的的保密承诺诺

24、；SSL协议目标:保证web站点间通通讯信道道的安全利用数据据加密(Encryption)技技术；可确保数数据在网网络上之之传输过过程中不不会被截截取及窃窃听。协议提供供的服务务：加密数据以防防止数据据中途被被窃取；认证用户和服服务器，确保数数据发送送到正确确的客户户机和服服务器；维护数据据的完整整性，确保数数据在传传输过程程中不被被改变。SSL协议工作作步骤Client:Puc,PrcBusiness:Pub,PrbHello请求回应请求，建立连接交换公钥（Puc,Pub）产生pre-master Key，并用Pub加密由pre-master Key产生master Key ，并用Puc加密

25、双方用master Key产生“会话Key” 双方用“会话Key”传递会话内容，至结束 SSL协议的运运作cont建立连接接阶段：客户通过过网络向向服务商商打招呼呼，服务务商回应应；交换密码码阶段：客户与服服务商之之间交换换双方认认可的公钥；检验阶段段：检验服务务商取得得的密码码；客户验证证阶段：服务商检检验客户户的可信信度；会谈密码码阶段：客户与服服务商之之间产生生彼此交交谈的会谈密码码；会话阶段段：服务商和和客户利用会话话密钥会会话；结束阶段段：客户与服服务商之之间交换换结束信信息。SSL协议缺点点威胁客户户资料安安全；Nocertificating forvendor只有商家家对客户户的

26、认证证，没有有客户对对商家的的认证。解决方法法：“SET”协议SET安全电子子交易协协议目标：解决客户户、商家家和银行行间通过过信用卡卡支付交交易。提出：1997年5月月VISA,MasterCard。IBM、Netscape、Microsoft、Oracle阶段:购买请求求阶段: 用户户 -商商家支付认定定阶段: 银行行 -商商家受款阶段段:银银行- 商家家SET流程中采采用的技技术对称加密密（key）公钥/私私钥加密密系统（Public/Private）消息摘要要（messagedigest）数字签名名（digitalsignature）数字信封封（digitalenvelope）双重签名

27、名（doublesignature）SET支付过程程图示SET的工作流流程客户：开银行帐帐户，成成为持卡卡人；持卡人：获取信用用卡号和和 Pu1Bank；商家：开户，获获取信用用卡号和和 Pu2Bank；持卡人：向商家发发出订单单；商家：确认订单单；持卡人：发送自己己的帐号号信息给给商家；利用双重重签名技技术对订单和付付款指令令进行数字字签名；SET在电子商商务中的的流程商家：通过用户户证书上上的数字字签名验验证用户户。商家：向银行求求证用户户的帐户户信息，附带自自己的证证书。银行：通过商家家的证书书的验证证，转发发信息给给发卡行行，检验验用户的的数字签签名。银行：收到发卡卡行的确确认，发送确

28、认认信息给给商家，并数字字签名表表明自己己的身份份。商家：确认并完完成交易易。3.5移动电子子商务技技术移动电子子商务：是通过手手机、具具有无线线功能的的电脑以以及PDA（个人数字助理理）等各各种无线线移动通通信设备备与现代代信息网网络有机机地结合合，并利利用无线线网络进进行电子子商务活活动。P863.5.1移动通信信技术1.通用分组组无线业业务（GeneralPacketRadioService，GPRS）2.码码分多址址技术（CodeDivisionMultipleAccess，CDMA）3.第第三代（3G）移动通通信技术术WCDMA，“宽带带分码多多重存取取”；CDMA2000“宽带CDMA技术