电子商务的技术实现培训课件9.1 电子商务概述9.2 电子商务系统的分类 9.3 构建电子商务系统的技术9.4 支付过程9.5 电子商务的安全机制9.6 电子商务实例Contentsn60年代末90年代:基于EDI 的电子商务 EDI:Electronic Data Interchange 特点:企业之间传输商业文件;专用网络;传输文件采用共同标准,是格式化的(EDI报文);计算机到计算机之间自动传输,不需人工干预电子商务发展的两个阶段:电子商务发展的两个阶段:9.1 电子商务概述电子商务概述 n90年代现在:基于Internet的电子商务 以计算机、通讯、多媒体、数据库技术为基础,通过互联网络,在网上实现营销、购物服务电子商务的概念电子商务的概念n电子商务(Electronic Commerce)并没有严格的定义和完全统一的理解,通常是指在信息技术基础上所从事的商务活动nDefinition from international organizations:lISO:企业之间、企业与消费者之间信息内容与需求交换的一种通用术语lIntel公司公司:电子商务=电子市场+电子交易+电子服务lHP公司:公司:电子商务是通过电子化的手段来完成商业贸易活动的一种方式。
What Is Electronic Commerce?Electronic commerce is the integration of technology and business processes to facilitate both inter-and intracompany workflows,as well as communication with individual consumers.9.2 电子商务系统的分类电子商务系统的分类(1)企业内部电子商务(Intranet商务商务)(2)企业与消费者之间的电子商务 Business to Consumer(B2C模式模式)(3)企业与企业之间的电子商务 Business to Business(B2B模式模式)面向生产商或经销商的垂直垂直B2B面向中间交易市场的水平水平B2B nB2C的流程图的流程图(1)消费者进入因特网,查看商店或企业的主页2)消费者通过购物对话框填写姓名、地址,购买商品的品种、规格、数量和价格3)消费者选择支付方式4)企业或商店的服务器检查支付方服务器,确认汇款是否认可5)服务器确认消费者付款后,通知销售部门送货上门。
6)消费者的开户银行将支付款项传递到消费者的信用卡公司,信用卡公司负责发给消费者收费清单9.3 构建电子商务系统的技术构建电子商务系统的技术9.3.1 常用的协议标准常用的协议标准nHTTP协议协议nWAP(Wireless Application Protocol)9.3.2 脚本技术脚本技术n1HTML语言n2XMLn3Java语言及Java Appletn4JavaScriptn5VBScriptn6PHP/JSP/ASP脚本技术脚本技术nHTML n超文本标记语言 Hyper Text Markup Language n具有规定的格式标记,用于描述网页的外观和内容nXML p扩展性标识语言eXtensible Markup Languagep没有固定的格式标记,可以自定义标记用于描述内容的数据形式和结构p未来的互联网数据交换标准格式nJava语言nJava语言是Sun 公司推出的最适合于Internet的语言,具有简单、面向对象、跨平台、多线程、动态性等优点,是Internet 应用的最佳开发平台nApplet是Java的应用小程序,嵌入于HTML中,通过主页发布到Internet 上。
nJavaScript/VBScript脚本编程语言 nJavaScript 和VBScript分别是Sun和Microsoft 公司推出的脚本编程语言nB/S架构中浏览器端浏览器端的编程语言功能较简单,可用来控制网页的控件和对象,加强网页的灵活性和多样性nPHP/JSP/ASPp俗称3P技术,是B/S架构中服务器端服务器端的编程语言ASP(Active Server Pages):微软公司推出 JSP(Java Server Pages):SUN公司推出 PHP(Personal Hypertext Preprocessor):PHP网络小组开发小组p共性1:将脚本嵌入到普通的HTML文件中p共性2:脚本在服务器端运行,不受浏览器限制9.3.3 购物车的实现购物车的实现nHTTP 状态问题状态问题 HTTP 协议是无状态的用户从浏览器向服务器发出的每个请求都独立于它前面的请求服务器无法知道两个连续的请求是否来自同一个用户n如何解决HTTP 状态问题?例如,网上购物时,如何让服务器记住用户先前放入购物车中的内容?n答案:使用Cookie记录购物车的信息nCookie是用来识别和记录一个用户信息的。
n它是一个很小的文本文件,由网站的服务器生成,发送到客户端的硬盘里,用来存储用户的特定信息n每个客户端最多能存储300个Cookie,一个站点能为一个单独的客户最多设置20个Cookie什么是什么是Cookie?p假设用户第一次登陆一个网上书店,服务器就给用户分配一个ID,并建立一个Cookie,发送回客户端p当用户再次发出请求,其Cookie也同时发送给网站服务器,以便服务器能够识别p用户每次选中一本书放入自己的购物车,就是向服务器发出一次请求,服务器就将选中的书加入Cookiep这样,Cookie中就存放了购物车中所有的信息Cookie记录购物车信息的过程记录购物车信息的过程9.4 支付过程支付过程:由国家组织或政府授权的银行发行由出票人依票据法发行的,具汇兑功能由银行或金融公司发行,具有转帐结算、消费借贷、储蓄和汇兑等多种功能n 传统支付方式传统支付方式:如电子现金(E-cash)、电子钱包等如IC卡、借记卡、卡等如电子支票(E-check)、电子汇款、电子划款(Electronic Fund Transfer)等n 电子支付的方式电子支付的方式1.SSL安全协议(安全套接层协议)2.SET安全协议(电子商务交易安全协议)n 国际上通行的电子支付安全协议国际上通行的电子支付安全协议 SSL 安全协议安全协议pSSL的定义:SSL是国际上最早应用于电子商务的一种网络安全协议。
其主要目的是提供Internet上的安全通信服务,提高应用程序之间的数据的安全系数pSSL的缺陷:只能保证传输过程的安全,无法知道在传输过程中是否受到窃听,黑客可以破译SSL的加密数据,破坏和盗窃WEB信息nSSL协议的实现流程:客户购买的信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,将商品寄送客户n SSL协议有利于商家而不利于客户一方面,客户资料的安全性受到威胁;另一方面,商家能够认证客户,但缺少客户对商家的认证SET 安全协议安全协议pSET的定义:SET 即“电子商务交易安全协议”,是一种应用于开放网络环境下、以IC卡为基础的电子支付协议SET给出了一套完备的电子交易过程的安全协议,可实现交易中的加密、认证、密钥管理等任务在保留对客户认证的前提下,增加了对商家身份的认证pSET协议规范所涉及的对象有:消费者、商店、收单银行、认证中心(CA)、发卡银行/公司SET协议的工作流程协议的工作流程 (1)消费者在自己的PC机上通过Internet选定物品,并 输入定货单定货单包括商店、购买物品名 称及数量、交货时间及地点等信息)(2)通过电子商务服务器与商店联系,商店 作出应答,告诉消费者所填定货单的货物单价、应付款数、交货方式等信息是否准确。
3)消费者选择付款方式,确认定货单,签发付款指令此时SET开始介入SET协议的工作流程分为七步:协议的工作流程分为七步:(4)在SET中,消费者对定单和付款指令进行数字签名同时利用技术保证商家看不到消费者的帐号信息5)商店接受定单后,向消费者所在银行请求支付认可信息通过支付网关到收单银行,再到电子货币发行公司确认批准交易后,返回确认信息给商店6)商店发送定单确认信息给消费者7)商店发送货物,并通知收单银行将钱从消费者帐号转移到商店帐号,或通知发卡银行请求支付9.5 电子商务的安全机制电子商务的安全机制n9.5.1 电子商务的安全控制要求n9.5.2 客户认证n9.5.3 通过认证机构认证n信息保密性n交易者身份的确定性n不可抵赖性n不可修改性 9.5.1 电子商务的安全控制要求 9.5.2 客户认证客户认证n客户认证包括:和1)鉴别用户身份,保证通信双方身份的真实性2)保证通信双方的不可抵赖性,信息的可信性和完整性,对敏感文件进行加密基于基于私有密钥私有密钥的信息认证的信息认证n采用:信息交换双方共同约定一个双方共享的密钥甲方将要发送信息用私钥加密后传给乙方,乙方用相同的私钥解密后获得甲方传递的信息。
基于基于公有密钥公有密钥的信息认证的信息认证n采用,需要两个密钥:公有密钥和私有密钥9.5.3 通过认证机构认证通过认证机构认证n认证机构是提供身份验证的第三方机构,由一个或多个用户信任的组织实体构成nCA是解决电子商务活动中交易参与各方身份、资信的认定,维护交易活动的安全nCA的功能:接收注册请求;处理、批准/拒绝请求;颁发数字证书数字证书数字证书n数字证书作为网上交易双方真实身份证明的依据,是一个经权威机构CA颁发并数字签名的、包含证书申请者个人信息及其公有密钥的文件n数字证书由两部分组成:申请证书主体的信息申请证书主体的信息 发行证书的发行证书的CA签字签字。