第5讲电子商务概述42

1第二部分电子商务及安全模型（协议）qu：5.1概论特性、发展、分类、安全问题5.2电子商务系统的设计5.3电子商务及安全模型25.1电子商务概述qu:1.电子商务特性2.安全性需求、分类、安全问题1.什么是电子商务def:电子商务EC(EC/ecfroniccomerce)EC是指采用电子形式开展商务活动，它包括在供应商、客户、政府及其参与方之间通过任何电子工具。如EDI、Web技术、电子邮件等共享结构化商务信息，并管理和完成在商务活动中、管理活动和消费活动中的各种交易。EDI:电子数据交换(ElectronicDataInter)32.EC研究现状1998.全球EC规模375亿美元2003.全球EC规模1万亿美元2004.全球EC规模7.29万亿美元“上网的企业不一定成功，但不上网的企业将迟早被淘汰出局”(共识)大企业：如IBM:约1/4的收入200亿美元来自EC.实现网上采购，2000年节约18亿美元.ORACLE:近100％在线销售，节约10亿美元/年.Intel:网上交易超过10亿美元，占收入的42％.4美国：EC的启动期92～95.高速增长95~99.2000后稳定增长期。国内：1999年以来每天增加2家，已过300家。中国人民银行成立全国认证中心CA(CertificateAuthority)中国：EC的启动期95～99.高速增长从99年开始.53.EC系统产品IBM公司:基于DB2的WebsphereCommerceSuite提供全面的EC解决方案。Microsoft:基于Win2000和SQLServer提供WebSit和MSMarket、MSSale、MSExpense全套软件。ORACLE:基于ORACLE9:提供EC套件。国内:用友公司:新世纪版EC应用软件实达:全套EC8848公司:网上交易市场联想、方正、中软…64.EC模型EC是客户(customer)、商家(merchant)、银行(bank)和为各方所信任的第三方认证机制CA之间的信息流、资金流和物流的交互关系，各方是由遍及全球的、开放的，但不安全的internet相互联系的。客户商家银行CA认证中心InternetEC模型示意图75.电子商务的特性普遍性，生产企业，流通企业，消费者，政府方便性，地域、时间整体性，将人工操作，电子信息处理有机结合为一个整体协调性，需要客户、公司内部、生产商、批发商、零售商以及银行、通讯部门、技术部门通力协作，使电子商务过程能一气呵成安全性，核心问题。EC要求网络提供一种端到端的安全解决方案，如加密机制，签名机制，安全管理，存取控制，防火墙、防病毒等保护86.EC系统的安全EC系统是一个计算机系统，其安全性是一个系统的概念，它包括:(1)ECS硬件安全:物理安全.(2)ECS软件安全:逻辑安全:指保护软件和数据不被篡改，破坏，非法复制。又分为:OS安全，DB安全，网络软件安全，应用软件安全。(3)ECS运行安全:指系统能连续，正常地运行。(4)EC安全方法97．EC的安全需求1)信息的保密性指信息在传输过程或存储中不被他人窃取。2)信息的完整性从传输和存储两方面看:存储中防止非法篡改、破坏传输中被篡改3)交易者身份的真实性指交易双方确实存在4)系统的可靠性/信息的有效性指防止计算机的失效、程序错误、传输错误、自然灾害引起的信息失误、失效。108．ECS安全常用技术1.防火墙:是由软件系统和硬设备组合而成，在内网、外网之间的界面上构造的保护屏障。2.密钥系统:公钥、私钥的产生、传输、管理。3.消息摘要(hash或MDS)4.数字签名:盲签名、群盲签名5.数字时间戳6.数字证书(认证中心CA颁发)119.EC的分类按商业活动运作方式（1）完全EC：整个交易过程通过电子商务交易方式实现，如金融行业（2）不完全EC：有时依靠外部因素，如运输系统，订花业务等按EC的应用领域129.EC的分类按EC的应用领域（1）企业－消费者，或商家－客户，如书籍、计算机、鲜花…，网上商店，网上支付（2）企业－企业，，或商家－商家，如商家向供货商的订货、付款、合同等。最有发展潜力，是完全EC的10倍值得关注、探讨（3）企业－政府，如政府的网上采购（4）消费者－政府，如个人税收，福利费发放139.EC的分类按电子交易的信息范围（1）企业内部EC（2）本地EC本地EC系统是指通过Iternete等下列系统连接在一起的网络系统：交易各方的EC信息系统银行、金融电子信息系统商品检验电子信息系统税务管理电子信息系统货物运输电子信息系统本地区EDI中心系统（3）远程国内EC在全国范围内实现商业电子化、自动化、金融电子化（4）全球EC各国和全球范围的海关系统、银行金融系统、税务系统、运输系统、保险系统等1410．EC功能IBM认为:EC提供网上交易和管理等全过程的服务。其功能为:1)网上订购5)网上支付2)服务传递6)电子银行3)咨询洽谈7)广告宣传4)意见征询8)业务管理1511.EC应用系统的构成从技术角度看，EC应用系统由三部分组成：（1）企业内部网，由Web、电子邮件、DB等一系列服务器和客户端的PC机构成（2）与Iternet的连接（3）EC应用系统，包括两部分：企业内部的业务处理和向外部用户提供服务，如查询产品目录、资料等安全的电子支付系统，使用户通过互联网在网上购物、支付等，真正实现EC1612.电子商务发展中的问题1．国际发展的前沿(1)EC的法律?(2)EC的税收?(3)EC的安全?是EC的中心?(1)通信网络(2)DB服务器(3)权威认证机构2．国内EC的发展1。同上2。国内的特点(1)EC的信息基础设施：信息网络、终端设备、内容及费用(2)EC所需的商业准则和规范(3)现实市场容量(4)今后的工作跟踪市场，加强政策研究加强标准制定，安全技术研究17第5讲完转电子商务系统的设计1811．EC支付的工具网上金融服务是电子商务的一部分，包括:网上消费、家庭银行、个人理财、网上投资交易、网上保险、它们的共同特点是：通过网上支付工具及时进行18电子支付与结算。银行采用计算机等技术进行电子支付的形式有五种，代表电子支付发展的不同阶段:第一阶段:银行之间第二阶段:银行－企业，如代发工资。第三阶段:利用网络终端向客户提供服务，如ATM存/取款第四阶段:利用银行销售中断POS提供自动扣款等服务。第五阶段:(新发展，下一世纪的主要支付方式)电子支付，随时随地直接转帐、结算、也称为网上支付。1910.电子支付的载体:信用卡、电子现金、电子钱包、电子支票(1)信用卡支付方式四类:无安全措施的通过第三方的简单信用卡加密的SET201.信用卡(由磁卡发展到智能卡:安全可靠、数据量大，在线支付)客户支付用户银行商家①②卡号、密码合法验证信用卡支付的几种模式:(1)通过中介(经纪人)支付的模式(2)简单支付加密模式(3)SET模式(4)FV模式(FirstVirtual)(5)CyberCash21电子现金(E－Cash)(在线、离线支付)电子现金是一种以数据形式流通的货币，具有人们手持现金(纸币)的基本特点，并且具有计算机网络化的方便、安全、私密等特点，多用于小额支付、可实现脱机处理。电子现金分为两类:Ⅰ币值存储在智能卡上:由密码技术Ⅱ币值存储在计算机硬盘:保证其安全性22电子现金的特点:Ⅰ.独立性:不依赖于任何物理条件和计算机的系统。可在网上传输。Ⅱ.安全性:安全存储在计算机智能卡等装置中，不可重复使用Ⅲ.不可跟踪性Ⅳ.可迁移性:可转借、可交换Ⅴ.可分性:价值c的货币分成许多子片，其综合等于cⅥ.离线支付:支付过程中用户不需与银行取得联系23现有的电子现金支付系统:(1)Dig!Cash:无条件匿名电子现金支付系统。通过数字记录现金、几种控制、管理现金，是一个足够安全的电子交易系统。(2)InetCash:可记录的匿名电子现金支付系统。设置分级货币服务器验证和管理电子现金，保证电子交易的安全性。(3)Mondex:欧洲使用的，以智能卡为电子钱包的电子现金系统。有信息存储、电子钱包、安全密码锁等功能，保证安全、可靠。(4)Cybercoin(5)Millicent(6)IBMMicroPayment243.电子钱包电子钱包软件具有能与电子柜员机软件自动通信、完成数据的加/解密、辨认商家身份等功能。用户用与自己的银行帐号连接的EC系统服务器上的电子钱包软件。或其他方式连接internet上的电子钱包软件。现有系统:VisaCash和Mondex国内:中国银行的中银电子钱包254．电子支票电子支票：是将支票内容电子化借助于网络完成支票在客户、银行等多方的传递，并含有数字证书和数字签名，连同加解密技术，防止对银行、客户的欺诈。主要电子支票有：NetCheque、PayNow、Echeck2611.支付模式及其分类。根据交易过程中银行是否适时参与可分为:在线支付、离线支付。离线(在线)支付:根据载体的不同，又分为基于信用卡、电子现金、电子支票等支付形式。根据支付时间的先后顺序可分为:预支付实时支付后支付27(1)信用卡支付方式基于信用卡支付方式有四类:。无安全措施的。通过第三方的。简单信用卡加密的。SET的28无安全措施的支付方式①订货②检查用户———商家———银行电话、传真、int网等合法性特点:1.风险由商家承担2.商家掌握信用卡信息3.在线传送信用卡信息但无任何安全措施29用户第三方商家银行①信用卡信息支付确认②帐号④帐号信用卡信息⑥订货确认③订货单及帐号⑤授权2.通过第三方代理的支付方式特点:1.支付双方通过第三方完成2.用户帐号、信用卡信息不在开放的网络上传递3.用E-mail确认身份4.支付双方无风险30(实际应用系统的实用模式)FV系统(FirstVirtual)用户银行第三方商家⑤订货确认要求是你订货吗？⑥确认信息是。支付确认①信用卡系统②帐号③订货单及帐号④帐号⑧确认订货⑦授权同意支付31FV系统使用的步骤:①用户将信用卡信息→第三方②第三方加密提供加密代码(或帐号)③用户向商家订货并帐号商家④商家帐号、购买金额第三方⑤第三方向用户询问确认买方帐号及订货要求⑥用户回答:同意支付/拒绝支付，若同意⑦第三方通知商家发货⑧用户收到产品，由第三方在帐号上划款，若拒绝，交易中止。323．简单加密信用卡支付原理:当商家接受信用卡信息时被简单加密采用加密协议:SHTTP、SSL等CyberCash公司的软件流程:用户商家商家银行第三方第三方①加密卡号、订单⑧购买信息②加密的卡号⑦确认信息③解密卡信息⑥确认信息⑤授权④请求验证信用卡331．过程约15～20秒2．加密的信息仅第三方能识别3．交易过程的每一步，买卖双方都以数字签名确认身份4．需一系列的加密、授权、认证交易成本高、小额交易不适用344．安全电子交易SET支付方式SET支付过程认证中心RA用户(持卡人)商家支付网关银行发卡行①订单及卡号②审核⑥确认⑤确认0开户③审核④批准35SET的安全技术:对称密钥系统、公钥系统、消息摘要、数字签名、数字信封、双重签名、认证等(2)基于数字电子现金(E-Cash)支付方式E-Cash是一种表示现金的加密序列数，被用来表示现实中的金额币值。36独立性，安全性，不可跟踪性，可迁移性，可分性，离线支付37特点:1.银行和商家之间有协议和授权关系2.用户、商家、银行都被使用E-Cash软件3.使用小额交易($100美元)4.有现金的特点，可以存、取、转让电子现金的属性:1.货币价值2.可交换性3.可存储性4.重复