试议电子商务的技术实现35567.pptx

电子商务的技术实现11 电子商务概述 电子商务（Electronic Commerce）没有严格的定义和完全统一的理解，指在信息技术基础上采用数字化电子方式进行商务数据交换和开展商务业务活动 与传统商务活动的区别 现实生活中的商务活动-面对面，一手交钱，一手交货；数字世界中的电子商务-间接操作，看不见，摸不着；因此在支付时需要安全的电子支付协议和机制。(SET:Secure/Safe Electronic Transfer/transactions 安全电子交易协议)2 电子商务的起源 广义电子商务最早产生于60 年代，发展于90 年代；电报传真机EDI(无纸交易,运行在专用网络VAN)电子商务发展的两个阶段（1）60 年代90 年代：基于EDI 的电子商务（2）90 年代以来，基于Internet 的电子商务 3电子商务的运作过程 电子商务的安全机制 1 信息保密性 2 交易者身份的确定性 3 不可否认性452 电子商务系统的结构和特点 电子商务的分类 1 企业内部电子商务2 企业间的电子商务（B2B 模式）3 企业与消费者之间的电子商务（B2C 模式）6电子商务的三层系统结构 网络平台:对格式化的用户数据打包和加密、传输应用系统:提供数据输入界面，把接收来的用户数据传递给中间层电子商务基础平台:将用户数据格式化、加密、包装73 构建电子商务系统的主要技术 常用的协议标准1 HTTP 协议2 WAP（无线应用协议）WAP 工作示意图 8脚本技术 1 HTML 语言 2 XML 3 Java 语言及Java Applet 4 JavaScript 5 VBScript 6 PHP/JSP/ASP(.net)94 在线支付过程 电子商务是电子商务系统的关键在于完全实现在线支付功能，所以为了顺利完成整个交易过程，需要建立电子商务服务系统、通用的电子交易支付方法和机制。10简单公钥证书系统 公钥证书系统由证书机构CA（Certification Authority）和用户组成，认证机构负责证书的发放、管理和仲裁，各用户拥有自己的公钥/私钥对。简单公钥证书系统示意图 111213SET 协议标准 信息传输（客户银行为例）客户银行的信息传输示意图（算法演示）14SET 协议 为在因特网上使用信用卡业务专门设计。在交易的三方间提供安全服务:客户 商家 商家的结算银行三方都必须具备证书。SET 定义了各类证书的法律含义。划清各方的责任界限 客户的卡号直接送到商家的结算银行，而商家看不到客户的卡号（明文），防止了商家的滥用或泄露客户的卡号。三个软件/部件:浏览器钱包 商家服务器 收单银行的支付网关(Acquirer gateway)15SET 交易过程假设Bob 想通过因特网利用SET 从Alice Co 购物1.Bob 向Alice 表明他需要进行信用卡购物2.Alice 向Bob 发送发货清单和惟一的交易标识符3.Alice 向Bob 发送商业证书和商家公钥。Alice 还要发她的银行证书和银行的公钥。两个证书都用CA的私钥加密 4.Bob 用CA 的公钥对两个证书解密。Bob 现在有了Alice Co.和银行的公钥 16SET 交易过程(续)5.Bob 产生两个信息包：订单信息(OI)和购买指令(PI),发送给Alice Co.OI 是给Alice Co.的，其中包含交易标识符和使用的卡的种类。但并不包括Bob 的卡号。PI 是给Alice 的银行的，包含交易标识符、卡号和Bob 的购物价值。OI 和PI 的加密是不同的；OI 是用Alice 的公钥加密，而PI 是用Alice 银行的公钥加密(确切地说，OI 和PI是用客户商家的会话密钥和客户-银行的会话密钥加密)17SET 交易过程(续)6.Alice 为支付卡的支付请求生成授权请求，其中包含交易标识符 7.Alice 将用银行的公钥加密的报文发送给银行(实际上使用会话密钥)。这个报文包括授权请求、来自Bob 的PI 包和Alice Co.的证书8.Alice 的银行接收到报文并且拆解。银行检查其完整性。它也确定在授权请求中的交易标识符和Bob的PI 包中的相同 9.Alice 的银行通过传统的银行卡通道向Bob 的支付卡银行发送支付授权请求18SET 交易过程(续)10.一旦Bob 的银行授权了这笔支付，Alice 的银行向Alice 发送响应，这个响应包含交易标识符。11.如果这笔交易通过了，Alice 向Bob 发送她的响应报文。这个报文是一个收据，通知 Bob 支付被接受了,商品即将交付。19