電子商務-3-技術基礎匯編

1、第3章 電子商務(din z shn w)技術 3.1 電子商務(din z shn w)應用技術 3.2 互聯(lián)網絡相關技術 （重點）3.4 安全認證技術 （難點）3.5 移動電子商務技術（重點）P54共七十五頁3.1 電子商務(din z shn w)應用技術電子商務應用(yngyng)技術內容：電子商務服務系統(tǒng)電子支付手段和機制安全可靠商業(yè)活動環(huán)境共七十五頁3.1.1 電子商務(din z shn w)技術的類型 按電子商務流程的組成部分劃分：個人(grn)Internet用戶技術：計算機、因特網、Web瀏覽和網絡通信等技術。企業(yè)用戶技術：數(shù)據(jù)倉庫、數(shù)據(jù)聯(lián)機分析處理和數(shù)據(jù)挖掘技術等。電子商

2、場技術：發(fā)布產品信息并且接受定單的動態(tài)網頁站點。P54共七十五頁網絡銀行技術：網絡銀行、信用卡、電子錢包(qin bo)、手機支付等。電子證書技術電子簽名技術3.1.1 電子商務(din z shn w)技術的類型共七十五頁按電子商務的具體應用來劃分：計算機支持和應用技術：計算機服務器；管理信息系統(tǒng)，決策支持系統(tǒng)，企業(yè)業(yè)務流程再造，企業(yè)資源計劃，虛擬現(xiàn)實(x n xin sh)技術等等。Internet技術：Internet，Intranet，Extranet。網絡通訊技術：有線網絡，無線網絡。Web技術3.1.1 電子商務(din z shn w)技術的類型P55共七十五頁按電子商務的具體應

3、用來劃分：數(shù)據(jù)庫技術：數(shù)據(jù)的收集、存儲、組織(zzh)和決策支持等；交易安全技術：防火墻、數(shù)據(jù)加密；電子支付技術：電子支票、數(shù)字現(xiàn)金、磁卡、IC卡和讀寫設備等；電子數(shù)據(jù)處理技術：電子數(shù)據(jù)交換技術和條碼技術等。3.1.1 電子商務(din z shn w)技術的類型共七十五頁3.1.2 電子商務(din z shn w)的技術標準技術標準的目的：保證商務活動、數(shù)據(jù)或單證能被不同國家、行業(yè)貿易伙伴的計算機識別處理。技術標準：EDI標準識別卡標準：磁條卡、IC卡等通訊網絡標準：基于ISO電子郵政系統(tǒng)其他相關的標準：術語、信息分類和代碼、計算機設備、安全(nqun)保密等標準。 共七十五頁3.2 互聯(lián)

4、網絡相關(xinggun)技術“Internet”：因特網是以相互交流信息資源為目的，基于(jy)一些共同的協(xié)議，并通過許多路由器和公共互聯(lián)網而成，是信息資源和資源共享的集合。 An Internet is a global network made up of a number of smaller systems throughout the world.P58共七十五頁Internet 互聯(lián)網絡相關(xinggun)技術因特網提供的基本服務：WWW（World Wide Web）遠程登錄（Telnet）：允許用戶登錄進入遠程主機系統(tǒng)(xtng) .文件傳輸（FTP）電子郵件（E-mail

5、）P59共七十五頁WWW “萬維網”是Internet提供的一種服務(fw)；是存儲在世界范圍的Internet服務器中數(shù)量巨大的文檔的集合；Web上大量的信息是由彼此關聯(lián)的文檔組成的，這些文檔被稱為主頁或頁面；Web的內容保存在Web站點，即Web服務器中，用戶可瀏覽Web站點的內容。 共七十五頁Telnet 遠程(yunchng)登錄遠程登陸: 指用戶使用(shyng)Telnet命令，使自己的計算機暫時成為遠程主機的一個仿真終端的過程。 遠程登陸時需要滿足條件：在本的計算機上必須裝有包含Telnet協(xié)議的客戶程序；必須知道遠程主機的IP地址或域名；必須知道登錄帳號與口令。共七十五頁Int

6、ernet 技術(jsh)簡介路由技術：通過相互連接的網絡，把信息從源點傳到目標地點的技術。分組交換技術：根據(jù)每個分組的地址標志(biozh)，將他們轉發(fā)至目的地的過程。 客戶機/服務器工作模式:是基于企業(yè)內部網絡的應用系統(tǒng)。TCP/IP協(xié)議:指傳輸控制協(xié)議/網際協(xié)議 (Transmission Control Protocol / Internet Protocol) 共七十五頁TCP/IP 整體(zhngt)構架 應用層：應用程序間溝通的層，如簡單電子郵件傳輸（SMTP）等。 傳輸層：提供節(jié)點間的數(shù)據(jù)傳送服務，并確定數(shù)據(jù)已被送達并接收。 互連網絡層：負責提供基本的數(shù)據(jù)封包傳送功能(gngn

7、ng)，如網際協(xié)議（IP）。 網絡接口層：定義如何使用實際網絡來傳送數(shù)據(jù),如網絡設備驅動程序。物理層 共七十五頁IP地址(dzh)和域名IP地址格式: 每個IP地址都由4個小于256的數(shù)字組成，數(shù)字之間用點隔開的點數(shù)表示法。域名格式: 是一個通過計算機登上網絡的單位(dnwi)在該網中的地址。 域名由若干部份組成，它們之間用“.”分開，域名地址的最后一部份稱為頂級域名。 P60共七十五頁IPv4存在的問題：IP地址即將耗盡。解決方法：IETF（互聯(lián)網工程任務組）研究開發(fā)出的下一代IP協(xié)議，即IPv6。 0000:0000:0000:0000:0000:0000:0000:0000 ffff:f

8、fff:ffff:ffff:ffff:ffff:ffff:ffff IPv6具有長達128位的地址空間，還采用分級地址模式(msh)、高效IP包頭、服務質量、主機地址自動配置、認證和加密等先進技術。IPv6P92共七十五頁國家頂級域名: .cn, .us, .jp國際(guj)頂級域名:由國際組織使用，.int通用頂級域名: .com，.net，.org.firm（公司企業(yè)）.store（銷售公司或企業(yè)）.Web（突出WWW活動的單位）.arts（突出文化、娛樂活動的單位）.rec (突出消遣、娛樂活動的單位).info (提供信息服務的單位)、nom(個人)Internet的頂級(dn j)

9、域名分類共七十五頁接入Internet的方法(fngf)局域網連接：通過連接企業(yè)內網Intranet，訪問因特網；專線連接：直接連接ISP的服務器；撥號(b ho)連接：Modem, Cabel-ModemWi-Fi (無線保真技術)、微波、衛(wèi)星等無線接入。P61共七十五頁3.2.5 Intranet企業(yè)(qy)內部網Intranet的定義：由企業(yè)/部門來確定；可以很方便地與外界連接；采用TCP/IP協(xié)議及與Internet相應的技術(jsh)和工具；是根據(jù)企業(yè)/部門的安全要求建立，保護內部信息及防止外界侵入。 使用WWW工具來提供信息服務和企業(yè)/部門內部通信服務。 P65共七十五頁Intra

10、net的組成：硬件(yn jin)方面：防火墻，代理服務器等；軟件方面：電子郵件企業(yè)內部網的 Web新聞組（Newsgroup）Workgroup，Activity DirectoryBBS，Chat，F(xiàn)TP，Telnet等。企業(yè)(qy)內部網 Intranet共七十五頁企業(yè)(qy)內部網 IntranetIntranet 的應用： 企業(yè)內部主頁通信應用企業(yè)內部管理產品開發(fā)管理運作應用市場和銷售(xioshu)應用客戶支持Intranet的構建：防火墻技術代理服務器（在防火墻與Intranet之間）共七十五頁企業(yè)(qy)內部網與互聯(lián)網連接防火墻技術(jsh)：代理服務器：安全功能：屏蔽企業(yè)內網

11、；緩沖功能：節(jié)省費用，提高訪問速度。企業(yè)內部網IntranetInternet防火墻Web服務器電子郵件服務器共七十五頁3.4.4 Firewall 防火墻技術(jsh)防火墻是一種隔離控制技術。防火墻通過在可信任網絡和不可信任網絡之間設置(shzh)一個或多個電子屏障。防火墻的作用是保護內部網絡的安全。P79共七十五頁 防火墻是在兩個網絡通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進入(jnr)你的網絡，同時將你“不同意”的人和數(shù)據(jù)拒之門外。 防火墻的基本原理未被明確允許(ynx)的都將被禁止；未被明確禁止的都將允許。共七十五頁包過濾（Packet Filter）技術：在網絡層

12、對通過(tnggu)的數(shù)據(jù)包進行過濾的一種技術。包過濾防火墻：多址、查看數(shù)據(jù)包信息。源地址和目的地址；端口號；協(xié)議。防火墻的分類(fn li)-包過濾防火墻共七十五頁包過濾(gul)防火墻主要優(yōu)點：唯一路徑，方便有效；路由器上實現(xiàn)，簡單易行。不足之處：配置困難，有點(yudin)麻煩； 可能有繞過防火墻的其他連入網絡的方式。 共七十五頁Proxy Server 代理服務技術(jsh)代理服務技術的主要(zhyo)優(yōu)點有：屏蔽被保護的內部網； 對數(shù)據(jù)流的監(jiān)控。 代理服務技術的主要缺點是：實施難度較大；需要特定的硬件支持。 共七十五頁Wi-Fi 無線保真(bo zhn)技術 cont熱點：能夠訪問

13、 Wi-Fi 網絡的地方。 Wi-Fi 熱點是通過在互聯(lián)網連接上安裝訪問點來創(chuàng)建的。這個訪問點將無線信號通過短程進行傳輸。當一臺支持 Wi-Fi 的設備（例如(lr)Pocket PC）遇到一個熱點時，這個設備可以用無線方式連接到那個網絡。共七十五頁Wi-Fi 無線保真(bo zhn)技術 contWi-Fi的帶寬：11Mbps54Mbps；Wi-Fi使用不用授權的頻段，因此(ync)任何人都可以安裝無線局域網。接收設備：PCsLaptopsPDAs (Personal Digital Assistants)Mobile devices共七十五頁3.3 電子數(shù)據(jù)交換技術(jsh) EDIEDI

14、的含義：電子數(shù)據(jù)交換 20世紀70年代(nindi)發(fā)展資料和事務處理用統(tǒng)一標準。利用電信號傳遞信息。計算機系統(tǒng)之間的連接。P67共七十五頁EDI 產生(chnshng)的歷史背景全球貿易額的上升，帶來了各種( zhn)貿易單證、文件數(shù)量的激增。 計算機及其它辦公自動化設備的出現(xiàn)。出現(xiàn)各種型號的計算機不能完全兼容的問題。紙面貿易文件成了阻礙貿易發(fā)展。提高商業(yè)文件傳遞速度和處理速度成了所有貿易鏈中成員的共同需求。通信條件和技術的完善、網絡的普及。 共七十五頁60年代，采購、運輸和財務的EDI標準；70年代，在美國運輸數(shù)據(jù)協(xié)調委員會等著手開發(fā)(kif)EDI； 1997年，美國政府采用EDI方式進

15、行政府采購；1997年，英國大約有l(wèi)萬家公司應用EDI；1997年，日本大約有5萬家EDI用戶；1997年，新加坡95以上的貿易申報表格使用EDI。國外EDI發(fā)展(fzhn)概況共七十五頁手工方式(fngsh)與EDI方式的比較手工(shugng)條件下貿易單證的傳遞方式：缺點：買賣雙方之間重復輸入的數(shù)據(jù)較多，容易產生差錯，準確率低，勞動力消耗多及延時增加。共七十五頁EDI條件(tiojin)下貿易單證的傳遞方式：注意：單證是通過數(shù)字方式傳遞的，缺乏驗證的過程，因此(ync)加強安全性、保證單證的真實可靠成為了一個重要的問題。手工方式與EDI方式的比較共七十五頁EDI的含義包括：使用者：交易的

16、雙方； 傳遞的：符合報文標準的、有特定格式(g shi)的文件； 雙方有各自的計算機或計算機管理信息系統(tǒng)； 雙方的計算機或計算機系統(tǒng)能發(fā)送、接收并處理符合約定標準的交易電文的數(shù)據(jù)信息； 雙方計算機之間有網絡通信系統(tǒng)。 電子數(shù)據(jù)交換技術(jsh) EDI共七十五頁EDI的分類(fn li)貿易活動：貿易數(shù)據(jù)互換系統(tǒng)(Trade Data Interchange,簡稱TDI )銀行：電子金融(jnrng)匯兌系統(tǒng)(Electronic Fund Transfer,簡稱EFT)航空和旅行社：交互式應答系統(tǒng)(Interactive Query Response)建筑制造：設計圖形資料自動傳輸?shù)腅DI

17、共七十五頁EDI翻譯(fny)系統(tǒng)的內部結構共七十五頁商業(yè)(shngy)單據(jù)轉換成EDI標準報文EDI標準(biozhn)報文公司格式的商業(yè)單據(jù)平面文件產品訂貨單品名： coat價格： 158數(shù)量: 100Indentname coatprice 158number 100Indent+ name:Coat+price:158+number:100共七十五頁發(fā)送方從數(shù)據(jù)庫中提取要發(fā)送數(shù)據(jù)；利用代碼庫，把數(shù)據(jù)轉換成平面文件；將平面文件翻譯為標準EDI報文；組裝用戶信息、地址，組成EDI信件；接收方從EDI信箱收取信件；將EDI信件拆開(chi ki)并翻譯成為平面文件；將平面文件轉換并送到接收方

18、信息系統(tǒng)中進行處理。 EDI的工作(gngzu)過程P69共七十五頁EDI的特點(tdin)：用電子方法傳遞信息和處理數(shù)據(jù)的；采用統(tǒng)一標準編制數(shù)據(jù)信息的；是電腦應用程序之間的連接；系統(tǒng)采用加密防偽手段。 EDI的作用：簡化工作流程，縮短業(yè)務處理(chl)周期；降低人事成本，減少差錯造成的損失；提高企業(yè)的競爭力，加速信息化。P68共七十五頁EDI系統(tǒng)(xtng)的3大要素EDI數(shù)據(jù)標準：EDIFACT標準EDI軟件及硬件EDI軟件包括：轉換軟件、翻譯軟件和通信軟件。EDI的硬件設備(shbi)有：計算機、調制解調器及通信線路。通信網絡和通訊方式：直線連接方式：貿易伙伴較少時適用增值網絡方式：第三

19、方網絡貿易伙伴 P69共七十五頁EDI的軟件(run jin)組成格式轉換軟件(run jin)翻譯軟件通信軟件共七十五頁補充：EDI應用系統(tǒng)(xtng)的組成報文生成及處理模塊格式轉換模塊：對于平面文件；通信模塊：EDI系統(tǒng)與EDI通信網絡的接口(ji ku)； 聯(lián)系模塊用戶聯(lián)系模塊：輸入、查詢、統(tǒng)計、中斷、打印等 ； 內部聯(lián)系模塊：EDI系統(tǒng)和本單位內部其它信息系統(tǒng)及數(shù)據(jù)庫的接口 共七十五頁EDI應用層: 面向最終的具體應用業(yè)務。EDI代理服務層: 將EDI應用層提供的單證信息翻譯成標準的EDI單證，并發(fā)送到EDI交換系統(tǒng)，或者相反的過程。EDI交換層：包含計算機通信(tng xn)網絡和

20、EDI交換系統(tǒng)兩部分。補充(bchng)： EDI 各層的功能共七十五頁3.3.4 EDI標準(biozhn)EDI網絡通信標準：是要解決EDI通信網絡的通信網絡協(xié)議；EDI處理標準：不同地域不同行業(yè)的EDI報文的處理標準；EDI聯(lián)系標準：解決EDI系統(tǒng)與其它信息管理系統(tǒng)或數(shù)據(jù)庫的接口；EDI語義語法標準：解決各種( zhn)報文類型格式、數(shù)據(jù)元編碼、字符集和語法規(guī)則。共七十五頁3.4 安全認證(rnzhng)技術3.4.1 電子商務安全(nqun)問題計算機網絡安全：計算機網絡設備的安全、計算機網絡系統(tǒng)的安全和數(shù)據(jù)庫的安全等。商務信息的安全：是保密性、完整性、可鑒別性、不可偽造性和不可抵賴性

21、。 P73共七十五頁電子商務(din z shn w)安全方面的特殊問題交易過程的高度隱蔽性和不確定性所產生的交易雙方身份的難以確認；個人數(shù)據(jù)(shj)，包括個人信用信息在傳遞過程中有可能被攔截和竊取；網上商店容易被計算機黑客破壞；交易的完成對網絡的依賴性很強；交易結果的不可抵賴性。P73共七十五頁2. 安全問題(wnt)的類型硬件(yn jin)問題協(xié)議問題操作系統(tǒng)問題拒絕服務的問題數(shù)據(jù)被偵聽的問題偽造和篡改問題假冒的問題其他問題P73共七十五頁3.4.2 數(shù)據(jù)(shj)加密技術為了防止數(shù)據(jù)在傳輸過程(guchng)中被竊取：以密碼學為基礎的各種加密方法；以計算機網絡為對象的通信安全的研究。

22、REDXAGWODER共七十五頁3.4.3 鑒別(jinbi)技術非對稱密鑰加密體制：又稱為公鑰密鑰體制，是指對信息(xnx)加密和解密時所使用的密鑰是不同的，即：“公鑰”和“私鑰”，且組成一對密鑰對。P76明文私鑰加密密文公鑰解密明文共七十五頁數(shù)字摘要：是采用安全Hash編碼法對明文(mngwn)中若干重要元素進行某種交換運算得到一串128bit的密文，這串密文也稱為數(shù)字指紋（Finger Print）。明文(mngwn)Hash運算摘要1明文Hash運算摘要2共七十五頁數(shù)字簽名： 計算機中的數(shù)字簽名是采取雙重(shungchng)加密的方法來實現(xiàn)簽名的。明文(mngwn)公鑰解密明文Has

23、h運算摘要1私鑰加密數(shù)字簽名Hash運算摘要2摘要1共七十五頁數(shù)字信封 數(shù)字信封是采用雙重加密技術來保證只有規(guī)定的接收者才能閱讀到信中的內容。它實際上是先采用對稱加密技術對信息(xnx)加密，然后將對稱加密密鑰用接收者的公開密鑰進行加密，并將這兩者一起發(fā)送給接收者。接收者先用相應的私有密鑰解密，即打開數(shù)字信封，得到對稱加密密鑰，然后再用對稱密鑰解開收到的信息(xnx)。共七十五頁數(shù)字(shz)信封共七十五頁雙重簽名 雙重簽名的目的就是在交易的過程中，在客戶把訂購信息和支付信息傳遞給商家時，訂購信息和支付信息相互隔離開，商家只能看到訂購信息不能看到支付信息，并把支付信息無改變地傳遞給銀行；而且商

24、家和銀行可以(ky)驗證訂購信息和支付信息的一致性，以此來判斷訂購信息和支付信息在傳輸?shù)倪^程中是否被修改。 共七十五頁雙重(shungchng)簽名訂單(dn dn)明文公鑰加密訂單密文私鑰解密客戶銀行商家賬單明文賬單密文公鑰加密賬單密文私鑰解密賬單明文商家商家銀行銀行共七十五頁3.4.5 安全(nqun)協(xié)議安全超文本傳輸協(xié)議（S-HTTP）安全多功能因特網電子郵件擴充協(xié)議 （S-MIME） 安全套接層協(xié)議（SSL） 安全交易技術(jsh)協(xié)議（STT） 安全電子交易協(xié)議（SET）公開密鑰體制（PKI） X.509標準P82共七十五頁電子商務(din z shn w)中的安全協(xié)議安全套接層協(xié)

25、議SSL (Secure Sockets Layer)安全(nqun)電子交易協(xié)議SET (Secured Electronic Transaction)共七十五頁SSL 協(xié)議(xiy)The No.1 using in e-Commerce最早應用于電子商務的網絡協(xié)議模式簡單，廣泛應用于信用卡建立者: Netscape 網景公司 原理(yunl): mail order (郵購的原理)商家可以信賴；基于商家對客戶信息的保密承諾；共七十五頁SSL 協(xié)議(xiy)目標: 保證web站點間通訊信道的安全利用數(shù)據(jù)加密(Encryption)技術；可確保數(shù)據(jù)在網絡上之傳輸過程中不會被截取及竊聽。 協(xié)議

26、提供的服務(fw)：加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取； 認證用戶和服務器，確保數(shù)據(jù)發(fā)送到正確的客戶機和服務器； 維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。共七十五頁SSL 協(xié)議(xiy)工作步驟Client:Puc,PrcBusiness:Pub,PrbHello請求回應請求，建立連接交換公鑰（Puc,Pub）產生pre-master Key，并用Pub加密由pre-master Key產生master Key ，并用Puc加密雙方用master Key產生“會話Key” 雙方用“會話Key”傳遞會話內容，至結束 共七十五頁SSL 協(xié)議(xiy)的運作 cont建立連接階段(jidun)：客

27、戶通過網絡向服務商打招呼，服務商回應；交換密碼階段：客戶與服務商之間交換雙方認可的公鑰；檢驗階段：檢驗服務商取得的密碼； 客戶驗證階段：服務商檢驗客戶的可信度；會談密碼階段：客戶與服務商之間產生彼此交談的會談密碼；會話階段：服務商和客戶利用會話密鑰會話；結束階段：客戶與服務商之間交換結束信息。 共七十五頁SSL 協(xié)議(xiy)缺點威脅客戶資料安全；No certificating for vendor 只有商家對客戶的認證，沒有(mi yu)客戶對商家的認證。解決方法：“SET”協(xié)議共七十五頁SET 安全(nqun)電子交易協(xié)議目標：解決客戶、商家和銀行間通過信用卡支付交易。提出：1997年5

28、月 VISA, MasterCard。 IBM、Netscape、Microsoft、Oracle階段(jidun): 購買請求階段: 用戶 - 商家支付認定階段: 銀行 - 商家受款階段: 銀行 - 商家共七十五頁SET 流程中采用(ciyng)的技術對稱加密（key）公鑰/私鑰加密系統(tǒng)（Public/Private）消息(xio xi)摘要（message digest）數(shù)字簽名（digital signature）數(shù)字信封（digital envelope）雙重簽名（double signature）共七十五頁SET 支付(zhf)過程圖示共七十五頁SET 的工作(gngzu)流程客戶：

29、開銀行帳戶，成為持卡人；持卡人：獲取信用卡號和 Pu1Bank；商家：開戶，獲取信用卡號和 Pu2Bank；持卡人： 向商家發(fā)出訂單；商家： 確認訂單；持卡人：發(fā)送自己的帳號信息給商家；利用雙重簽名技術對訂單和付款指令(zhlng)進行數(shù)字簽名；共七十五頁SET在電子商務(din z shn w)中的流程商家：通過用戶證書上的數(shù)字簽名驗證用戶。商家： 向銀行求證用戶的帳戶信息，附帶自己的證書。銀行： 通過商家的證書的驗證，轉發(fā)信息給發(fā)卡行，檢驗用戶的數(shù)字簽名。銀行： 收到發(fā)卡行的確認，發(fā)送確認信息給商家，并數(shù)字簽名表明自己的身份(shn fen)。商家：確認并完成交易。共七十五頁3.5 移動(

30、ydng)電子商務技術 移動電子商務：是通過手機、具有無線功能的電腦以及(yj)PDA（個人數(shù)字助理）等各種無線移動通信設備與現(xiàn)代信息網絡有機地結合，并利用無線網絡進行電子商務活動。 P86共七十五頁3.5.1 移動通信(tng xn)技術1. 通用(tngyng)分組無線業(yè)務（General Packet Radio Service ，GPRS）2. 碼分多址技術（Code Division Multiple Access，CDMA）3. 第三代（3G）移動通信技術 WCDMA， “寬帶分碼多重存取” ；CDMA2000 “寬帶CDMA技術”；TDSCDMA “時分同步碼分多址接入”；WiMAX “微波存取全球互通”共七十五頁4. 第四代（4G）移動通信技術 第四代移動通信技術（4G）的概念可稱為廣帶接入和分布網絡，具有非對稱數(shù)據(jù)傳輸能力，對高速(o s)移動用戶能提供高質量的影像服務，并將首次實現(xiàn)三維圖像的高質量傳輸。它包括廣帶無線固定接入、廣帶無線局域網、移動廣帶系統(tǒng)和互操作的廣播網絡。高速率 ：20-100M