Internet及其应用 Chapter09_电子商务的技术实现

第九章电子商务的技术实现9.1电子商务概述9.2电子商务系统的分类9.3构建电子商务系统的技术9.4在线支付过程9.5电子商务的安全机制9.6电子商务实例Contents60年代末—90年代：基于EDI的电子商务EDI：ElectronicDataInterchange特点：①企业之间传输商业文件；②专用网络；③传输文件采用共同标准，是格式化的（EDI报文）；④计算机到计算机之间自动传输，不需人工干预。电子商务发展的两个阶段：9.1电子商务概述90年代—现在：基于Internet的电子商务以计算机、通讯、多媒体、数据库技术为基础，通过互联网络，在网上实现营销、购物服务。电子商务的概念电子商务（ElectronicCommerce）并没有严格的定义和完全统一的理解，通常是指在信息技术基础上所从事的商务活动。Definitionfrominternationalorganizations：ISO：企业之间、企业与消费者之间信息内容与需求交换的一种通用术语。Intel公司：电子商务=电子市场+电子交易+电子服务HP公司：电子商务是通过电子化的手段来完成商业贸易活动的一种方式。WhatIsElectronicCommerce?Electroniccommerceistheintegrationoftechnologyandbusinessprocessestofacilitatebothinter-andintracompanyworkflows,aswellascommunicationwithindividualconsumers.9.2电子商务系统的分类（1）企业内部电子商务（Intranet商务）（2）企业与消费者之间的电子商务BusinesstoConsumer（B2C模式）（3）企业与企业之间的电子商务BusinesstoBusiness（B2B模式）①面向生产商或经销商的垂直B2B②面向中间交易市场的水平B2BB2C的流程图（1）消费者进入因特网，查看在线商店或企业的主页。（2）消费者通过购物对话框填写姓名、地址，购买商品的品种、规格、数量和价格。（3）消费者选择支付方式。（4）企业或在线商店的服务器检查支付方服务器，确认汇款是否认可。（5）服务器确认消费者付款后，通知销售部门送货上门。（6）消费者的开户银行将支付款项传递到消费者的信用卡公司，信用卡公司负责发给消费者收费清单。9.3构建电子商务系统的技术9.3.1常用的协议标准HTTP协议WAP（WirelessApplicationProtocol）9.3.2脚本技术1．HTML语言2．XML3．Java语言及JavaApplet4．JavaScript5．VBScript6．PHP/JSP/ASP脚本技术HTML超文本标记语言HyperTextMarkupLanguage具有规定的格式标记，用于描述网页的外观和内容。XML扩展性标识语言eXtensibleMarkupLanguage没有固定的格式标记，可以自定义标记。用于描述内容的数据形式和结构。未来的互联网数据交换标准格式。Java语言Java语言是Sun公司推出的最适合于Internet的语言，具有简单、面向对象、跨平台、多线程、动态性等优点，是Internet应用的最佳开发平台。Applet是Java的应用小程序，嵌入于HTML中，通过主页发布到Internet上。JavaScript/VBScript脚本编程语言JavaScript和VBScript分别是Sun和Microsoft公司推出的脚本编程语言。B/S架构中浏览器端的编程语言。功能较简单，可用来控制网页的控件和对象，加强网页的灵活性和多样性。PHP/JSP/ASP俗称3P技术，是B/S架构中服务器端的编程语言。ASP(ActiveServerPages):微软公司推出JSP(JavaServerPages):SUN公司推出PHP(PersonalHypertextPreprocessor):PHP网络小组开发小组共性1：将脚本嵌入到普通的HTML文件中。共性2：脚本在服务器端运行，不受浏览器限制。9.3.3购物车的实现HTTP状态问题HTTP协议是无状态的。用户从浏览器向服务器发出的每个请求都独立于它前面的请求。服务器无法知道两个连续的请求是否来自同一个用户。如何解决HTTP状态问题？例如，网上购物时，如何让服务器记住用户先前放入购物车中的内容？答案：使用Cookie记录购物车的信息。Cookie是用来识别和记录一个用户信息的。它是一个很小的文本文件，由网站的服务器生成，发送到客户端的硬盘里，用来存储用户的特定信息。每个客户端最多能存储300个Cookie，一个站点能为一个单独的客户最多设置20个Cookie。什么是Cookie?假设用户第一次登陆一个网上书店，服务器就给用户分配一个ID，并建立一个Cookie，发送回客户端。当用户再次发出请求，其Cookie也同时发送给网站服务器，以便服务器能够识别。用户每次选中一本书放入自己的购物车，就是向服务器发出一次请求，服务器就将选中的书加入Cookie。这样，Cookie中就存放了购物车中所有的信息。Cookie记录购物车信息的过程9.4在线支付过程现金：由国家组织或政府授权的银行发行。票据（汇票、本票和支票等）：由出票人依票据法发行的，具汇兑功能。信用卡：由银行或金融公司发行，具有转帐结算、消费借贷、储蓄和汇兑等多种功能。传统支付方式电子货币类：如电子现金(E-cash)、电子钱包等。电子信用卡类：如IC卡、借记卡、电话卡等。电子支票类：如电子支票(E-check)、电子汇款、电子划款(ElectronicFundTransfer)等。电子支付的方式1.SSL安全协议（安全套接层协议）2.SET安全协议（电子商务交易安全协议）国际上通行的电子支付安全协议SSL安全协议SSL的定义：SSL是国际上最早应用于电子商务的一种网络安全协议。其主要目的是提供Internet上的安全通信服务，提高应用程序之间的数据的安全系数。SSL的缺陷：只能保证传输过程的安全，无法知道在传输过程中是否受到窃听，黑客可以破译SSL的加密数据，破坏和盗窃WEB信息。SSL协议的实现流程：客户购买的信息首先发往商家，商家再将信息转发银行，银行验证客户信息的合法性后，通知商家付款成功，商家再通知客户购买成功，将商品寄送客户。SSL协议有利于商家而不利于客户。一方面，客户资料的安全性受到威胁；另一方面，商家能够认证客户，但缺少客户对商家的认证。SET安全协议SET的定义：SET即“电子商务交易安全协议”，是一种应用于开放网络环境下、以IC卡为基础的电子支付协议。SET给出了一套完备的电子交易过程的安全协议，可实现交易中的加密、认证、密钥管理等任务。在保留对客户认证的前提下，增加了对商家身份的认证。SET协议规范所涉及的对象有：消费者、在线商店、收单银行、认证中心（CA）、发卡银行/公司。SET协议的工作流程（1）消费者在自己的PC机上通过Internet选定物品，并输入定货单。（定货单包括在线商店、购买物品名称及数量、交货时间及地点等信息）（2）通过电子商务服务器与在线商店联系，在线商店作出应答，告诉消费者所填定货单的货物单价、应付款数、交货方式等信息是否准确。（3）消费者选择付款方式，确认定货单，签发付款指令。此时SET开始介入。SET协议的工作流程分为七步：（4）在SET中，消费者对定单和付款指令进行数字签名。同时利用双重签名技术保证商家看不到消费者的帐号信息。（5）在线商店接受定单后，向消费者所在银行请求支付认可。信息通过支付网关到收单银行，再到电子货币发行公司确认。批准交易后，返回确认信息给在线商店。（6）在线商店发送定单确认信息给消费者。（7）在线商店发送货物，并通知收单银行将钱从消费者帐号转移到商店帐号，或通知发卡银行请求支付。9.5电子商务的安全机制9.5.1电子商务的安全控制要求9.5.2客户认证9.5.3通过认证机构认证信息保密性交易者身份的确定性不可抵赖性不可修改性9.5.1电子商务的安全控制要求9.5.2客户认证客户认证包括：客户身份认证和信息认证。（1）客户身份认证：鉴别用户身份，保证通信双方身份的真实性。（2）信息认证：保证通信双方的不可抵赖性，信息的可信性和完整性，对敏感文件进行加密。基于私有密钥的信息认证采用对称加密算法：信息交换双方共同约定一个双方共享的密钥。甲方将要发送信息用私钥加密后传给乙方，乙方用相同的私钥解密后获得甲方传递的信息。基于公有密钥的信息认证采用非对称加密算法，需要两个密钥:公有密钥和私有密钥。9.5.3通过认证机构认证认证机构（CertificateAuthority，CA）认证机构是提供身份验证的第三方机构，由一个或多个用户信任的组织实体构成。CA是解决电子商务活动中交易参与各方身份、资信的认定，维护交易活动的安全。CA的功能：①接收注册请求；②处理、批准/拒绝请求；③颁发数字证书。数字证书数字证书作为网上交易双方真实身份证明的依据，是一个经权威机构CA颁发并数字签名的、包含证书申请者个人信息及其公有密钥的文件。数字证书由两部分组成：①申请证书主体的信息②发行证书的CA签字9.6电子商务实例淘宝网www.taobao.com在淘宝网购买商品包括3个步骤：①确认购买信息②付款（使用“支付宝”或款到发货方式）③收货并对卖家做出评价支付宝作为诚信中立的第三方机构，是淘宝网安全网络交易的核心保障。