防火墙__电子商务的技术实现

1电子商务的技术实现21电子商务概述电子商务（ElectronicCommerce）没有严格的定义和完全统一的理解，指在信息技术基础上采用数字化电子方式进行商务数据交换和开展商务业务活动与传统商务活动的区别现实生活中的商务活动-----面对面，一手交钱，一手交货；数字世界中的电子商务-----间接操作，看不见，摸不着；因此在支付时需要安全的电子支付协议和机制。(SET:Secure/SafeElectronicTransfer/transactions安全电子交易协议)3电子商务的起源广义电子商务最早产生于60年代，发展于90年代；电报——传真机——EDI(无纸交易,运行在专用网络VAN)电子商务发展的两个阶段（1）60年代—90年代：基于EDI的电子商务（2）90年代以来，基于Internet的电子商务4电子商务的运作过程电子商务的安全机制1．信息保密性2．交易者身份的确定性3．不可否认性562电子商务系统的结构和特点电子商务的分类1．企业内部电子商务2．企业间的电子商务（B2B模式）3．企业与消费者之间的电子商务（B2C模式）7电子商务的三层系统结构网络平台:对格式化的用户数据打包和加密、传输应用系统:提供数据输入界面，把接收来的用户数据传递给中间层电子商务基础平台:将用户数据格式化、加密、包装83构建电子商务系统的主要技术常用的协议标准1．HTTP协议2．WAP（无线应用协议）WAP工作示意图9脚本技术1．HTML语言2．XML3．Java语言及JavaApplet4．JavaScript5．VBScript6．PHP/JSP/ASP(.net)104在线支付过程电子商务是电子商务系统的关键在于完全实现在线支付功能，所以为了顺利完成整个交易过程，需要建立电子商务服务系统、通用的电子交易支付方法和机制。11简单公钥证书系统公钥证书系统由证书机构CA（CertificationAuthority）和用户组成，认证机构负责证书的发放、管理和仲裁，各用户拥有自己的公钥/私钥对。简单公钥证书系统示意图121314SET协议标准信息传输（客户→银行为例）客户→银行的信息传输示意图（算法演示）15SET协议为在因特网上使用信用卡业务专门设计。在交易的三方间提供安全服务:•客户•商家•商家的结算银行三方都必须具备证书。SET定义了各类证书的法律含义。•划清各方的责任界限客户的卡号直接送到商家的结算银行，而商家看不到客户的卡号（明文），防止了商家的滥用或泄露客户的卡号。三个软件/部件:•浏览器钱包•商家服务器•收单银行的支付网关(Acquirergateway)16SET交易过程假设Bob想通过因特网利用SET从AliceCo购物1.Bob向Alice表明他需要进行信用卡购物2.Alice向Bob发送发货清单和惟一的交易标识符3.Alice向Bob发送商业证书和商家公钥。Alice还要发她的银行证书和银行的公钥。两个证书都用CA的私钥加密4.Bob用CA的公钥对两个证书解密。Bob现在有了AliceCo.和银行的公钥17SET交易过程(续)5.Bob产生两个信息包：订单信息(OI)和购买指令(PI),发送给AliceCo.•OI是给AliceCo.的，其中包含交易标识符和使用的卡的种类。但并不包括Bob的卡号。•PI是给Alice的银行的，包含交易标识符、卡号和Bob的购物价值。•OI和PI的加密是不同的；OI是用Alice的公钥加密，而PI是用Alice银行的公钥加密(确切地说，OI和PI是用客户—商家的会话密钥和客户-银行的会话密钥加密)18SET交易过程(续)6.Alice为支付卡的支付请求生成授权请求，其中包含交易标识符7.Alice将用银行的公钥加密的报文发送给银行(实际上使用会话密钥)。这个报文包括授权请求、来自Bob的PI包和AliceCo.的证书8.Alice的银行接收到报文并且拆解。银行检查其完整性。它也确定在授权请求中的交易标识符和Bob的PI包中的相同9.Alice的银行通过传统的银行卡通道向Bob的支付卡银行发送支付授权请求19SET交易过程(续)10.一旦Bob的银行授权了这笔支付，Alice的银行向Alice发送响应，这个响应包含交易标识符。11.如果这笔交易通过了，Alice向Bob发送她的响应报文。这个报文是一个收据，通知Bob支付被接受了,商品即将交付。