電子商務(wù)完整課件-華中科大,223頁匯編

1、1、 了解電子商務(wù)的概念 2、 掌握(zhngw)電子商務(wù)的技術(shù) 3、能規(guī)劃電子商務(wù)的網(wǎng)站4、一種電子商務(wù)解決方案電 子 商 務(wù) 概 論 要 求 共二百二十四頁第一章 電子商務(wù)(din z shn w)概述本章目的商品交易模式傳統(tǒng)(chuntng)商務(wù)與電子商務(wù)的區(qū)別源碼網(wǎng)整理：共二百二十四頁一、商品交易的發(fā)展原始社會：不存在商品交易生產(chǎn)力的發(fā)展，出現(xiàn)剩余商品，物物交換交易范圍的擴(kuò)大，出現(xiàn)貨幣社會化大生產(chǎn)及分工的日趨專業(yè)化，出現(xiàn)了“中介人”二、商品交易的三個階段交易前：買賣雙方和參與交易的各方在簽約之前所進(jìn)行的活動買方(mi fn)：獲取信息賣方：發(fā)布信息第一節(jié) 商品交易模式(msh)：共二百

2、二十四頁商品交易模式(msh)交易中：雙方就交易細(xì)節(jié)進(jìn)行談判，最后簽訂貿(mào)易合同。合同洽談單證傳遞合同簽訂交易后：雙方辦完各種手續(xù)后，到買方得到商品、賣方得到貨幣(hub)的過程。物流配送資金轉(zhuǎn)移售后服務(wù)支持共二百二十四頁商品交易模式(msh)三、商品交易的四個流信息流：交易雙方在交易過程中所涉及到的各種信息，既包括商品信息的提供、促銷行銷、技術(shù)支持、售后服務(wù)等內(nèi)容(nirng)，也包括諸如詢價單、報價單、付款通知單、轉(zhuǎn)帳通知單等商業(yè)貿(mào)易單證，還包括交易雙方的支付能力、支付信譽(yù)等。商流：商品在購、銷之間進(jìn)行交易和商品所有權(quán)轉(zhuǎn)移的運(yùn)動過程。物流：物質(zhì)實體（商品或服務(wù)）的轉(zhuǎn)移過程。資金流：資金的轉(zhuǎn)移

3、過程。共二百二十四頁第二節(jié) 傳統(tǒng)商務(wù)模式(msh)與電子商務(wù)模式(msh)的區(qū)別一、交易過程的區(qū)別交易前：傳統(tǒng)商務(wù)：買方獲取信息：新聞媒介、向賣方索取產(chǎn)品材料；賣方發(fā)布信息：廣告宣傳、印制宣傳單與產(chǎn)品說明書、產(chǎn)品清單(qngdn)。電子商務(wù)：網(wǎng)站交易中：傳統(tǒng)商務(wù)：面對面、信件與電話、紙質(zhì)合同共二百二十四頁傳統(tǒng)(chuntng)商務(wù)模式與電子商務(wù)模式的區(qū)別電子商務(wù)：e_mail、視頻會議系統(tǒng)、電子合同。交易后：物流：資金(zjn)轉(zhuǎn)移：售后服務(wù)電子商務(wù)所具有的特點：交易虛擬化交易成本低共二百二十四頁傳統(tǒng)商務(wù)(shngw)模式與電子商務(wù)(shngw)模式的區(qū)別通信與人工成本低中介的減少廣告費(fèi)用降低

4、文件處理與紙張費(fèi)用無庫存方式提高效率、降低管理成本辦公環(huán)境(hunjng)的成本交易效率高（速度）交易透明化共二百二十四頁第二章 電子商務(wù)(din z shn w)概念本章(bn zhn)目的電子商務(wù)的基本概念 Internet 商務(wù)活動的主要方式 電子商務(wù)的類別 電子商務(wù)產(chǎn)生和發(fā)展的條件 電子商務(wù)的應(yīng)用領(lǐng)域和發(fā)展現(xiàn)狀共二百二十四頁第一節(jié) 電子商務(wù)(din z shn w)概念一、電子商務(wù)的定義電子商務(wù)是信息流、資金流和物流（商流）的完美結(jié)合。電子商務(wù)是指對整個貿(mào)易活動實現(xiàn)(shxin)電子化。電子商務(wù)是通過電子方式的商務(wù)活動。 電子商務(wù)是各參與方之間以電子方式而不是以物理交換或直接物理接觸方

5、式完成任何形式的業(yè)務(wù)交易。共二百二十四頁電子商務(wù)(din z shn w)概念電子商務(wù)是在Internet網(wǎng)絡(luò)上進(jìn)行的重要事務(wù)，不僅僅是商業(yè)交易。電子商務(wù)是指在從售前服務(wù)到售后支持的各個環(huán)節(jié)實現(xiàn)電子化、自動化。電子商務(wù)是利用 Internet網(wǎng)絡(luò)進(jìn)行的商務(wù)交易。電子商務(wù)是一種支持商務(wù)交易和涉及價值交換的商業(yè)事件的處理過程。電子商務(wù)是EDI在Internet上的推廣(tugung)使用。共二百二十四頁電子商務(wù)是一個以Internet/Intranet網(wǎng)絡(luò)為構(gòu)架，以交易雙方為主體，以銀行支付和結(jié)算為手段，以客戶數(shù)據(jù)庫為依托的全新商業(yè)模式。E-business=Web+IT+business流行的說

6、法：電子(dinz)商務(wù)分廣義和狹義，狹義的電子(dinz)商務(wù)即指電子(dinz)貿(mào)易(e-commerce)，主要是指利用Web提供的通信手段在網(wǎng)上進(jìn)行的交易，而廣義的電子商務(wù)(e-business）包括電子貿(mào)易在內(nèi)的利用Web進(jìn)行的全部商業(yè)活動，如市場分析、客戶聯(lián)系、物資調(diào)配等。電子商務(wù)(din z shn w)概念共二百二十四頁電子商務(wù)(din z shn w)概念：二、概念的相同點主要表現(xiàn)在：都采用（或源于）同一個術(shù)語(shy)電子商務(wù)；都強(qiáng)調(diào)電子工具，強(qiáng)調(diào)在現(xiàn)代信息社會，利用多種多樣的電子信息工具；工具作用的基本對象都為商業(yè)活動。三、概念的不同點主要有：技術(shù)的涵蓋面不同（均包括運(yùn)用

7、Internet技術(shù)）商務(wù)的涵蓋面不同（其中均包括交易）共二百二十四頁電子商務(wù)(din z shn w)概念：四、表示(biosh)方法：Microsoft:e-commerceI B M : e-businessH P : e-service共二百二十四頁一、概念的起源：1839年，電報出現(xiàn)，人們(rn men)就開始對運(yùn)用 電子手段進(jìn)行商務(wù)的討論1969年EDI的出現(xiàn)1991年萬維網(wǎng)在Internet上出現(xiàn) 是電子商務(wù)規(guī)模發(fā)展的標(biāo)志1997年IBM公司推出電子商務(wù)全球概念1999年“政府上網(wǎng)年”2000年“企業(yè)上網(wǎng)年”2001年“小企業(yè)上網(wǎng)年”第二節(jié) 電子商務(wù)(din z shn w)起源

8、共二百二十四頁20世紀(jì)60年代末，EDI產(chǎn)生于美國1987年，聯(lián)合國規(guī)定有關(guān)行政、商業(yè)及交通運(yùn)輸?shù)碾娮咏粨Q標(biāo)準(zhǔn)UN/EDIFACT90年代INTERNET的發(fā)展對EDI產(chǎn)生促進(jìn)作用EDI定義：EDI是用戶的計算機(jī)系統(tǒng)之間的對結(jié)構(gòu)化、標(biāo)準(zhǔn)化的商業(yè)信息進(jìn)行自動傳輸和自動處理的過程。EDI不僅是一種用電子單據(jù)取代人工單據(jù)的方法(fngf)、用電子傳輸取代傳統(tǒng)傳輸?shù)姆绞?，更是一種用電子數(shù)據(jù)輸入取代傳統(tǒng)人工數(shù)據(jù)輸入的方法(fngf)。二、電子商務(wù)(din z shn w)業(yè)務(wù)起源EDI：共二百二十四頁電子商務(wù)(din z shn w)起源EDI：EDI目的：不僅是消除紙張，更主要的是消除處理的延誤及數(shù)據(jù)

9、的重復(fù)輸入，減少數(shù)據(jù)出錯的概率。EDI的益處降低業(yè)務(wù)處理差錯縮短業(yè)務(wù)運(yùn)轉(zhuǎn)周期降低貿(mào)易成本改善(gishn)客戶服務(wù)質(zhì)量共二百二十四頁電子商務(wù)(din z shn w)起源EDI：EDI的益處降低庫存成本加速資金(zjn)流動提高企業(yè)的競爭能力共二百二十四頁電子商務(wù)(din z shn w)起源EDI：EDI的處理過程用戶在現(xiàn)有(xin yu)的計算機(jī)應(yīng)用系統(tǒng)上進(jìn)行信息的編輯處理，然后通過EDI轉(zhuǎn)換軟件(Mapper)將原始的單據(jù)格式轉(zhuǎn)換為平面文件(Flat file)，平面文件是用戶原始資料格式與EDI標(biāo)準(zhǔn)格式之間的對照性文件，它符合翻譯軟件的輸入格式，通過翻譯軟件（Translator）變成

10、EDI標(biāo)準(zhǔn)格式文件，然后在文件外層加上通信信封（Interchange），通過通信軟件發(fā)送到增殖服務(wù)網(wǎng)絡(luò)或直接傳送給對方用戶，對方用戶則進(jìn)行相反的處理過程，最后成為用戶系統(tǒng)應(yīng)用能夠接受的文件格式進(jìn)行收閱處理。共二百二十四頁電子商務(wù)(din z shn w)起源EDI：EDI的成本硬件(yn jin)成本軟件成本人工成本通信成本EDI教育培訓(xùn)成本EDI組織會員成本顧問成本共二百二十四頁電子商務(wù)(din z shn w)起源EDI：EDI的效益提高客戶(k h)滿意程度提高產(chǎn)品競爭力降低停工待料風(fēng)險降低紙張使用成本提高工作效率節(jié)省庫存費(fèi)用減少錯誤資料處理節(jié)省人員費(fèi)用共二百二十四頁電子商務(wù)(din

11、z shn w)起源EDI：EDI的首期投入很大INTERNET的發(fā)展(fzhn)1969年，DOD改善美國政府和國防研究機(jī)構(gòu)之間的通信聯(lián)系，DAPRAAPRAnet1975，研究TCP/IP1983年，NSFnet1992年，商業(yè)數(shù)據(jù)傳輸與瀏覽器的產(chǎn)生1993年，NII1995年，GII及NSFnet拆除共二百二十四頁三、基于(jy)Internet的電子商務(wù)優(yōu)勢費(fèi)用低廉覆蓋面廣功能更全面使用(shyng)更靈活共二百二十四頁四、電子商務(wù)在中國發(fā)展的現(xiàn)狀與問題電子商務(wù)在中國發(fā)展的歷史 中國Internet的發(fā)展經(jīng)歷了三個階段：第一階段（1989-1994初）以E-mail為主要應(yīng)用的國際互聯(lián)

12、網(wǎng)間接連接；第二階段（1992-1994.4）與國際互聯(lián)網(wǎng)的全功能直接連接，即國際Internet開通；第三階段（1994.4-現(xiàn)在(xinzi)）-中國Interent建設(shè)的全面鋪開。共二百二十四頁電子商務(wù)在中國發(fā)展中的問題 1、網(wǎng)絡(luò)(wnglu)基礎(chǔ)設(shè)施2、資金網(wǎng)上結(jié)算問題3、商品交互問題4、安全問題5稅收問題6、企業(yè)的信息意識、經(jīng)營意識、管理水平7、電子商務(wù)法律問題8、政府的角色定位問題共二百二十四頁五、電子商務(wù)產(chǎn)生和發(fā)展(fzhn)的條件計算機(jī)的廣泛應(yīng)用網(wǎng)絡(luò)的普及和成熟信用卡的普及應(yīng)用安全電子(dinz)交易協(xié)議的制定政府的支持和推動共二百二十四頁六、企業(yè)電子商務(wù)成功(chnggng)

13、的條件整個(zhngg)企業(yè)社區(qū)的局域網(wǎng)絡(luò)的建設(shè)廣域網(wǎng)建設(shè)實現(xiàn)Internet和Intranet的改造和升級商業(yè)電子化和金融電子化所需基礎(chǔ)設(shè)備的完善實現(xiàn)電子貨幣的流通第三方物流與物流配送系統(tǒng)共二百二十四頁第三節(jié) 電子商務(wù)(din z shn w)的類別商業(yè)活動的運(yùn)作方式：完全電子商務(wù)和非完全電子商務(wù)。開展電子交易的范圍：本地電子商務(wù)、遠(yuǎn)程國內(nèi)電子商務(wù)和全球電子商務(wù)。電子商務(wù)交易對象的不同：BtoB、BtoC、BtoG、CtoG等。企業(yè)處理方案的復(fù)雜程度：網(wǎng)上黃頁(hun y)、簡單的電子商務(wù)解決方案、完整的電子商務(wù)解決方案。電子商務(wù)活動的性質(zhì)：電子事務(wù)處理和電子貿(mào)易處理共二百二十四頁企業(yè)(qy

14、)-企業(yè) 傳統(tǒng)商務(wù)過程：需求調(diào)查-材料采購-生產(chǎn)-商品銷售-收款-貨幣(hub)結(jié)算-商品交割 電子商務(wù)過程：電子查詢進(jìn)行需求調(diào)查-電子單證調(diào)查原材料信息確定采購方案-生產(chǎn)-電子廣告促銷-電子貨幣接收-電子銀行貨幣結(jié)算-商品交割共二百二十四頁企業(yè)(qy)-企業(yè) 電子商務(wù)帶來的好處： - 即時、準(zhǔn)確地獲取消費(fèi)(xiofi)信息 - 準(zhǔn)確定貨、減少庫存 - 網(wǎng)絡(luò)促銷 - 提高效率、降低成本，獲取更大利益共二百二十四頁 網(wǎng)上購物過程： - 通過INTERNET查詢自己要的物品 - 輸入定貨單 - 通過電子商務(wù)(din z shn w)服務(wù)器與有關(guān)商店聯(lián)系并應(yīng)答：所購貨物的單價、應(yīng)付款數(shù)、交貨等信息

15、- 客戶確認(rèn)，電子錢包付錢 - 加密送到相應(yīng)的銀行，同時銷售商收到購貨單，并對客戶編碼轉(zhuǎn)送到服務(wù)器，經(jīng)確認(rèn)后送到信用卡公司和銀行 - 經(jīng)商業(yè)銀行證明有效，銷售商便可付貨企業(yè)(qy)-消費(fèi)者共二百二十四頁消費(fèi)者購物(u w)模型電子(dinz)支付消費(fèi)者的開戶銀行消費(fèi)者的開戶銀行消費(fèi)者商 場共二百二十四頁企業(yè)(qy)-消費(fèi)者電子商務(wù)成功(chnggng)案例： 全球最大虛擬書店： 顧客可以自己管理和跟蹤的快遞公司：預(yù)定外買食品： 共二百二十四頁企業(yè)(qy)-政府 - 相關(guān)的活動：政府采購、稅收、商檢、管理條例發(fā)布(fb) - 角色： 電子商務(wù)的使用者 電子商務(wù)的宏觀管理者 - 作用：引導(dǎo)作用共二

16、百二十四頁第三節(jié) 電子商務(wù)在社會經(jīng)濟(jì)(jngj)中的地位電子商務(wù)(din z shn w)形成了商務(wù)勞動新的生產(chǎn)力電子商務(wù)是國民經(jīng)濟(jì)的發(fā)動機(jī)電子商務(wù)是經(jīng)濟(jì)調(diào)控的重要工具共二百二十四頁電子商務(wù)(din z shn w)對社會經(jīng)濟(jì)的影響改變傳統(tǒng)商務(wù)活動的方式改變?nèi)藗兊南M(fèi)方式改變企業(yè)的生產(chǎn)方式對傳統(tǒng)行業(yè)帶來一場革命帶來一個全新的金融業(yè)轉(zhuǎn)變政府的行為影響國民經(jīng)濟(jì)(gumnjngj)信息化呼喚新的商務(wù)政策和法規(guī)加快社會信息化的進(jìn)程共二百二十四頁 電子商務(wù)所引起的經(jīng)濟(jì)變革電子商務(wù)下的消費(fèi)者1、購物方式(fngsh)2、生活方式3、就業(yè)共二百二十四頁電子商務(wù)下的企業(yè)1、虛擬企業(yè) 2、橫向(hn xin)革

17、命3、內(nèi)部市場4、網(wǎng)絡(luò)管理5、企業(yè)群體共二百二十四頁電子商務(wù)下的產(chǎn)業(yè) 1、電子商務(wù)將支持的產(chǎn)業(yè)（）書籍、CD、VCD等以文字、圖形、多媒體表現(xiàn)的產(chǎn)品在網(wǎng)上銷售的量會增加。 （）大宗產(chǎn)品、質(zhì)量穩(wěn)定、有明確質(zhì)量標(biāo)準(zhǔn)并易于檢測的商品通過網(wǎng)上銷售的量會增加。 （）以前(yqin)通過郵寄目錄、電話、電視銷售的商品很容易發(fā)展為網(wǎng)上銷售。共二百二十四頁電子商務(wù)下的市場 1、虛擬市場的形成2、中小企業(yè)的發(fā)展3、成本結(jié)構(gòu)變化4、競爭領(lǐng)域擴(kuò)大5、進(jìn)入壁壘提高(t go)6、市場行為的規(guī)范共二百二十四頁電子商務(wù)下的政府與宏觀調(diào)控 1、新型政企關(guān)系的建立 2、電子商務(wù)的發(fā)展十分有利于宏觀調(diào)控的目標(biāo)實現(xiàn) 增長(zng

18、zhng)、穩(wěn)定、高就業(yè)、低通脹。電子商務(wù)的發(fā)展，使得經(jīng)濟(jì)在信息產(chǎn)業(yè)的帶動下得以高速增長(zngzhng)；產(chǎn)消見面有助于供求關(guān)系的穩(wěn)定；中小企業(yè)的發(fā)展增加了就業(yè)，此外，電子商務(wù)的發(fā)展對降低通脹也具有經(jīng)濟(jì)意義。共二百二十四頁第四節(jié) 電子商務(wù)(din z shn w)的功能廣告宣傳咨詢洽談網(wǎng)上訂購網(wǎng)上支付電子帳戶服務(wù)傳遞意見(y jin)征詢交易管理共二百二十四頁電子商務(wù)(din z shn w)的特性普遍性方便性整體性安全性協(xié)調(diào)性共二百二十四頁第五節(jié) 電子商務(wù)(din z shn w)的系統(tǒng)構(gòu)成電子商務(wù)框架結(jié)構(gòu)三層框架形式：網(wǎng)絡(luò)平臺、電子商務(wù)基礎(chǔ)平臺、應(yīng)用平臺網(wǎng)絡(luò)平臺：Intranet/Int

19、ernet、Internet、商業(yè)(shngy)增值網(wǎng)絡(luò)基礎(chǔ)平臺：CA認(rèn)證中心、支付網(wǎng)關(guān)、客戶服務(wù)中心應(yīng)用系統(tǒng)：WWW、電子郵件、股票交易等子系統(tǒng)：MIS、信用卡服務(wù)系統(tǒng)、DBS、EDI、商業(yè)翻譯系統(tǒng)、商務(wù)認(rèn)證和服務(wù)系統(tǒng)等。共二百二十四頁電子商務(wù)(din z shn w)網(wǎng)絡(luò)消費(fèi)者(持卡人)商家(shn ji)開戶銀行收單銀行認(rèn)證中心支付網(wǎng)關(guān)Internet金融專網(wǎng)金卡網(wǎng)絡(luò)共二百二十四頁電子商務(wù)(din z shn w)網(wǎng)絡(luò)消費(fèi)者商家(shn ji)認(rèn)證中心銀行（開戶行）銀行（收單行）支付網(wǎng)關(guān)共二百二十四頁第三章 電子商務(wù)安全(nqun)技術(shù)概述防火墻技術(shù)加密技術(shù)認(rèn)證技術(shù)病毒的防護(hù)安全(nqu

20、n)協(xié)議共二百二十四頁第一節(jié) 概述(i sh)一、電子商務(wù)安全現(xiàn)狀黑客的不斷(bdun)增多、合法的黑客組織公開出版黑客雜志、召開黑客技術(shù)交流會等對美國國防部的攻擊行動成功率為65.96%1999.4.26，CIH病毒的爆發(fā)163IT被攻擊2000.2.72000.2.9，美國黑客事件yahoo，buy，ebay、CNN、Amazon，ZDNet1999.3.311999.5.5，電子商務(wù)安全網(wǎng)上調(diào)查共二百二十四頁概述(i sh)電子攻擊可以分為三個層次低層威脅：局部(jb)的威脅，包括消遣性黑客、破壞公共財物等中層威脅：有組織的威脅，包括一些有組織的威脅、有組織的犯罪、工業(yè)間諜等高層威脅：國

21、家規(guī)模上的威脅，包括對外國的政府、恐怖主義組織發(fā)起的全面信息戰(zhàn)可植入計算機(jī)系統(tǒng)的黑客程序共二百二十四頁概述(i sh)二、電子商務(wù)面臨的安全威脅賣方（銷售者）：系統(tǒng)中心安全性被破壞(phui)競爭者的威脅商業(yè)機(jī)密的安全假冒的威脅信用的威脅共二百二十四頁概述(i sh)買方（消費(fèi)者）：虛假訂單付款后不能收到商品機(jī)密性喪失拒絕服務(wù)攻擊(gngj)手段中斷：攻擊系統(tǒng)的可用性竊聽：攻擊系統(tǒng)的機(jī)密性篡改：攻擊系統(tǒng)的完整性偽造：攻擊系統(tǒng)的真實性共二百二十四頁概述(i sh)三、電子商務(wù)的安全要素有效性機(jī)密性完整性可靠性/不可(bk)抵賴性/鑒別審查能力共二百二十四頁概述(i sh)四、電子商務(wù)(din z

22、 shn w)安全問題產(chǎn)生的原因開發(fā)者留下的隱患網(wǎng)絡(luò)設(shè)備和軟件本身的問題管理的漏洞共二百二十四頁第二節(jié) 防火墻技術(shù)(jsh)一、概念防火墻是指一個由軟件和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)(wnglu)群體計算機(jī)與外界通道之間，用來加強(qiáng)因特網(wǎng)與內(nèi)部網(wǎng)絡(luò)(wnglu)之間安全防范的一個或一組系統(tǒng)。二、作用：限制外界對信息資源的非法訪問阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出共二百二十四頁防火墻技術(shù)(jsh)三、設(shè)置規(guī)則：凡是未被允許的就是禁止的凡是未被禁止的就是允許的四、原則：可適應(yīng)的安全管理模型：安全=風(fēng)險分析+執(zhí)行策略+系統(tǒng)實施+漏洞檢測+實時響應(yīng)硬件防火+軟件防火五、分類：（包過濾技術(shù)與代理服務(wù)

23、技術(shù)）網(wǎng)絡(luò)(wnglu)級防火墻應(yīng)用級網(wǎng)關(guān)電路級網(wǎng)關(guān)規(guī)則檢查防火墻共二百二十四頁第三節(jié) 加密技術(shù)防火墻是一種被動的防衛(wèi)技術(shù)加密技術(shù)是一種主動的防衛(wèi)技術(shù)加密(ji m)包含兩個基本要素：算法和密鑰加密技術(shù)主要分為兩大類：對稱與非對稱一、對稱加密技術(shù)概念：在對稱加密體制中，加密所使用的密鑰和解密使用的密鑰相同，或者加密密鑰和解密密鑰雖然不同，但可以從其中一個密鑰推導(dǎo)出另一個密鑰。也稱“單密鑰體制”。共二百二十四頁加密技術(shù)對稱加密技術(shù)的常用算法：DESData Encryption Standard有三個參數(shù)：密鑰Key、數(shù)據(jù)Data、工作模式ModeDES將數(shù)據(jù)分成(fn chn)長度為64位的數(shù)

24、據(jù)塊，DES的密鑰長度也為64位，其中8為奇偶校驗，有效長度為56位加密過程：將明文數(shù)據(jù)進(jìn)行初始置換，以一定的規(guī)則打亂明文的排列順序分為兩段，每段32位乘積變換，在密鑰控制下做16次迭代逆初始變換得到密文共二百二十四頁加密技術(shù)加密(ji m)流程：源信息(xnx)（明文）加密后的信息（密文）密鑰（加密）Internet加密后的信息（密文）解密后的信息（明文）密鑰（解密）共二百二十四頁加密技術(shù)對稱加密技術(shù)存在的問題算法公開，安全性完全依賴于對密鑰的保護(hù)，導(dǎo)致密鑰更新時的傳遞(chund)過程中存在的安全問題；密鑰數(shù)量大，導(dǎo)致密鑰管理上的困難；不能進(jìn)行信息的完整性鑒別；難以進(jìn)行身份的認(rèn)定二、非對稱

25、加密技術(shù)概念：在加密體制中，用于加密的密鑰和用于解密的密鑰是不一樣的，每個參與信息交換的人都擁有一對密鑰，這一對密鑰是以一定的算法生成的，相互配合才能使用，用其中一個密鑰加密的信息，只有用與之對應(yīng)的另一個密鑰才能解密，并且從其中一個密鑰中無法推導(dǎo)出另一個密鑰。共二百二十四頁加密技術(shù)非對稱加密技術(shù)的常用算法：RSARivest、Shamir、Adlernan利用兩個很大的質(zhì)數(shù)相乘所產(chǎn)生(chnshng)的乘積來加密，這兩個質(zhì)數(shù)無論哪一個先與原文件編碼進(jìn)行相乘，對文件加密，均可以由另一個質(zhì)數(shù)再相乘來解密，但要用一個質(zhì)數(shù)來求出另一個質(zhì)數(shù)，則是十分困難的。這兩個質(zhì)數(shù)稱為密鑰對(Key Pair)，在應(yīng)

26、用時，用戶總是將一個密鑰公開，稱為公開密鑰，另一個稱為私有密鑰共二百二十四頁加密技術(shù)加密(ji m)流程：源信息(xnx)（明文）加密后的信息（密文2）Internet加密后的信息（密文2）解密后的信息（明文）加密后的信息（密文1）解密后的信息（密文1）發(fā)送者的私有密鑰（加密）接收者的公開密鑰（加密）發(fā)送者的公開密鑰（解密）接收者的私有密鑰（解密）共二百二十四頁加密技術(shù)非對稱加密技術(shù)的優(yōu)點密鑰分配簡單密鑰的保存量少可以實現(xiàn)身份(shn fen)鑒別不足信息的完整性和一致性源碼網(wǎng)整理：共二百二十四頁加密技術(shù)三、RSA與DES的互補(bǔ)RSA加密速度慢，DES加密簡單，可以采取兩種算法互補(bǔ)的方法實現(xiàn)。

27、用DES對文件信息進(jìn)行加密用RSA加密DES的密鑰。四、密鑰管理技術(shù)對稱密鑰技術(shù)需要的密鑰很多，但是速度(sd)快，非對稱密鑰技術(shù)需要的密鑰很少，加密密鑰可以公開一個，很容易進(jìn)行管理，在Internet環(huán)境下，非對稱密鑰技術(shù)具有先天的優(yōu)勢。ISO與IEC下屬的信息技術(shù)委員會JTC1起草了關(guān)于密鑰管理的國際標(biāo)準(zhǔn)規(guī)范，包括三個部分：密鑰管理框架；采用對稱技術(shù)的機(jī)制；采用非對稱技術(shù)的機(jī)制。共二百二十四頁加密技術(shù)(1) 對稱密鑰管理對稱密鑰是基于共同保守秘密來實現(xiàn)的。保證采用的是相同的密鑰保證彼此密鑰的交換是安全可靠的設(shè)定防止密鑰泄密和更改密鑰的程序采用公開密鑰加密技術(shù)實現(xiàn)對稱密鑰的管理。貿(mào)易方為每一

28、次交換的信息生成唯一一把密鑰，并用公開密鑰對該密鑰進(jìn)行加密，然后再將加密后的密鑰和用該密鑰加密的信息一起發(fā)送給相應(yīng)的貿(mào)易方。不需要對密鑰進(jìn)行維護(hù)和擔(dān)心密鑰的泄露或過期即使密鑰泄露，僅影響(yngxing)一次交易共二百二十四頁加密技術(shù)(2) 公開密鑰管理/數(shù)字證書使用數(shù)字證書（公開密鑰證書）來交換公開密鑰ITU（國際電信聯(lián)盟）制定的標(biāo)準(zhǔn)X.509（信息技術(shù) 開放系統(tǒng)互連目錄：鑒別框架）對數(shù)字證書進(jìn)行了定義，該標(biāo)準(zhǔn)等同與ISO和IEC聯(lián)合發(fā)布的ISO/IEC9594-8：195標(biāo)準(zhǔn)。數(shù)字證書通常包括(boku)：唯一標(biāo)識證書所有者的名稱、唯一標(biāo)識證書發(fā)布者的名稱、證書所有者的公開密鑰、證書發(fā)布者

29、的數(shù)字簽名、證書的有效期、證書的序列號等。證書的發(fā)布者成為證書的管理機(jī)構(gòu)（CA）共二百二十四頁加密技術(shù)(3) 公開密鑰基礎(chǔ)設(shè)施PKIPKI的基本組成PKI是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺，它能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必須的密鑰和證書管理。必須具備(jbi)有認(rèn)證機(jī)關(guān)（CA）、證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)等基本成分。認(rèn)證機(jī)關(guān)CA證書是公開密鑰體制的一種密鑰管理媒介，它是一種權(quán)威的電子文檔，用于證明某一主體的身份以及其公開密鑰的合法性，必須有一個可信的機(jī)構(gòu)對任何一個主體的公鑰進(jìn)行公證，證明主題的身份以及他與公鑰的匹配關(guān)系。共二百二十四

30、頁加密技術(shù)證書庫證書的集中存放地，是網(wǎng)上的一種公共信息庫，用戶可以從此處獲得其他用戶的證書和公鑰。采用支持LDAP協(xié)議的目錄系統(tǒng)，系統(tǒng)必須確保證書庫的完整性，防止(fngzh)偽造和篡改證書。密鑰備份和恢復(fù)系統(tǒng)備份用于數(shù)據(jù)解密的密鑰（脫密數(shù)據(jù)的密鑰）用于數(shù)字簽名的密鑰不能做備份。證書作廢處理系統(tǒng)在有效期內(nèi)可能作廢，策略：作廢一個或多個主體的證書、作廢由某一對密鑰簽發(fā)的所有證書、作廢由某個CA簽發(fā)的所有證書。共二百二十四頁加密技術(shù)作廢證書一般通過將證書列入作廢證書表(CRL)來完成。PKI應(yīng)用接口系統(tǒng)PKI的價值在于使用戶能夠方便地使用加密、數(shù)字簽名等安全(nqun)服務(wù)，一個完整的PKI必須提

31、供良好的應(yīng)用接口系統(tǒng)，使得各種應(yīng)用能夠以安全、一致、可信的方式與PKI交互，確保建立起來的網(wǎng)絡(luò)環(huán)境的可信性，同時降低管理維護(hù)成本。為了向應(yīng)用系統(tǒng)屏蔽密鑰管理的細(xì)節(jié)，PKI接口系統(tǒng)需要實現(xiàn)如下的功能：完成證書的驗證工作共二百二十四頁加密技術(shù)以安全、一致的方式與PKI的密鑰備份及恢復(fù)系統(tǒng)交互在所有應(yīng)用系統(tǒng)中，確保用戶的簽名私鑰始終只在本人的控制下，阻止備份簽名私鑰的行為根據(jù)安全策略自動為用戶更換密鑰，實現(xiàn)密鑰更換的自動、透明與一致為方便用戶訪問加密的歷史數(shù)據(jù)，向應(yīng)用提供歷史密鑰的安全管理服務(wù)為所有應(yīng)用訪問統(tǒng)一的公用證書庫提供支持(zhch)以可信、一致的方式與證書作廢系統(tǒng)交互完成交叉證書的驗證工作

32、支持多種密鑰存放介質(zhì)跨平臺共二百二十四頁加密技術(shù)PKI的功能PKI應(yīng)為應(yīng)用提供如下的安全支持：證書與CA密鑰備份及恢復(fù)證書、密鑰對的自動更換交叉簽證：每個CA只可能(knng)覆蓋一定的作業(yè)范圍，即CA的域，當(dāng)隸屬于不同的CA的用戶需要交換信息時，就需要引入交叉證書和交叉驗證。加密密鑰和簽名密鑰的分隔支持對數(shù)字簽名的不可抵賴密鑰的歷史管理共二百二十四頁加密技術(shù)PKI的性能要求PKI必須具備有良好的性能，要求如下：透明性和易用性：向用戶屏蔽密碼服務(wù)的實現(xiàn)細(xì)節(jié)和復(fù)雜的安全解決方案，使其簡單易用，同時便于單位、企業(yè)完全控制其信息資源；可擴(kuò)展性：證書庫與CRL的可擴(kuò)展性互操作性：針對不同(b tn)應(yīng)

33、用，PKI必須建立在標(biāo)準(zhǔn)上，有加密標(biāo)準(zhǔn)、數(shù)字簽名標(biāo)準(zhǔn)、HASH標(biāo)準(zhǔn)、密鑰管理標(biāo)準(zhǔn)、證書格式、目錄標(biāo)準(zhǔn)、文件信封格式、安全會話格式、程序接口規(guī)范等支持多應(yīng)用支持多平臺共二百二十四頁第四節(jié) 認(rèn)證(rnzhng)技術(shù)一、證書認(rèn)證中心（CA中心）認(rèn)證中心CA，又稱為證書授權(quán)(Certificate Authority)中心，作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗的責(zé)任，是一個負(fù)責(zé)發(fā)放(ffng)和管理數(shù)字證書的權(quán)威機(jī)構(gòu)。認(rèn)證中心采用一種多層次的分級結(jié)構(gòu)CA中心為每個使用公開密鑰的用戶發(fā)放一個數(shù)字證書，證明其合法性CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書參加電子商務(wù)的主體

34、必須獲得CA頒布的電子證書共二百二十四頁認(rèn)證(rnzhng)技術(shù)CA解決的問題安全保障防竊聽防冒充防篡改防抵賴CA中心的功能(gngnng)證書的頒發(fā)證書的更新證書的查詢共二百二十四頁認(rèn)證(rnzhng)技術(shù)證書(zhngsh)的作廢證書的歸檔安全解決方案的內(nèi)容認(rèn)證中心的建立密碼體制的選擇安全協(xié)議的選擇認(rèn)證中心的基本框架結(jié)構(gòu)技術(shù)方案基礎(chǔ)設(shè)施運(yùn)作管理共二百二十四頁認(rèn)證(rnzhng)技術(shù)第三方CACA中心是一個公證機(jī)構(gòu)，其管理和維護(hù)工作(gngzu)應(yīng)該由專門的機(jī)構(gòu)負(fù)責(zé)，該機(jī)構(gòu)應(yīng)獨立于電子商務(wù)業(yè)務(wù)的主題之外認(rèn)證是電子商務(wù)中的一個核心問題，認(rèn)證機(jī)構(gòu)的建立必須考慮權(quán)威性、安全性、考慮高效、快捷，并注

35、意投入產(chǎn)出比注意幾個問題：身份認(rèn)證、資信認(rèn)證、企業(yè)稅收情況成立對應(yīng)的認(rèn)證（工商、銀行、稅務(wù)）行業(yè)認(rèn)證中心、第三方認(rèn)證中心共二百二十四頁認(rèn)證(rnzhng)技術(shù)中國金融認(rèn)證中心CFCACFCA，1999.8由中國人民銀行牽頭，12家商業(yè)銀行（工、農(nóng)、中、建、交、中信、光大、華夏、招商、廣發(fā)、深發(fā)、民生）聯(lián)合共建的一個大型系統(tǒng)工程。原則：統(tǒng)一規(guī)劃聯(lián)合共建，先作試點逐步發(fā)展，技術(shù)先進(jìn)功能全面，落實應(yīng)用快字當(dāng)先。宗旨：為中國的電子商務(wù)服務(wù)，兼顧網(wǎng)上銀行和信息安全管理提供服務(wù)。2000.3初步發(fā)放試驗證書，主要用于商業(yè)銀行的網(wǎng)上銀行和網(wǎng)上購物(u w)的BtoB應(yīng)用模式及SET購物的BtoC模式。共二百

36、二十四頁認(rèn)證(rnzhng)技術(shù)二、數(shù)字證書概念數(shù)字證書就是在網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，它是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含(bohn)公開密鑰擁有者信息以及公開密鑰的文件。一個標(biāo)準(zhǔn)的數(shù)字證書包含以下內(nèi)容：證書的版本信息證書的序列號證書使用的簽名算法證書的發(fā)證機(jī)構(gòu)名稱共二百二十四頁認(rèn)證(rnzhng)技術(shù)證書的有效期（采用(ciyng)UTC時間格式，計時范圍為19502049）證書所有人的名稱證書所有人的公開密鑰證書發(fā)行者對證書的簽名數(shù)字證書的重要性信息的保密性交易者身份的確定性不可否認(rèn)性不可修改性共二百二十四頁認(rèn)證(rnzhng)技術(shù)數(shù)字證書的原理RSA公鑰體制數(shù)字證書的

37、用途證實電子商務(wù)或信息交換中參加者的身份(shn fen)授權(quán)交易授權(quán)接入重要信息庫，以替換口令或其他傳統(tǒng)方式提供經(jīng)過Internet發(fā)送信息的不可抵賴性的證據(jù)驗證通過Internet交換信息的完整性。共二百二十四頁認(rèn)證(rnzhng)技術(shù)三、數(shù)字簽名技術(shù)數(shù)字簽名必須保證以下幾點接收者能夠核實發(fā)送者對報文的簽名發(fā)送者事后不能抵賴對報文的簽名接收者不能偽造對報文的簽名數(shù)字簽名技術(shù)源于數(shù)字摘要技術(shù)，描述如下：也稱為安全Hash編碼法(SHA)或MD5 ，由Ron Rivest所設(shè)計。采用單向Hash函數(shù)將需要加密的明文摘要成一串128bit的密文，這一串密文也稱為數(shù)字指紋，它有固定的長度，且不同的

38、明文摘要成密文，其結(jié)果(ji gu)總是不同的，而同樣的明文其摘要內(nèi)容必定一致。共二百二十四頁認(rèn)證(rnzhng)技術(shù)發(fā)送信息（明文(mngwn)）Internet 數(shù)字摘要技術(shù)流程摘要SHA加密接收信息（明文）摘要SHA加密摘要一致？接受信息Y共二百二十四頁認(rèn)證(rnzhng)技術(shù)數(shù)字簽名采用兩雙重加密的方法來實現(xiàn)防偽、防賴，其原理為：被發(fā)送文件用SHA編碼加密產(chǎn)生128bit的數(shù)字摘要；發(fā)送方用自己的私用密鑰對摘要進(jìn)行再加密，這樣就形成了數(shù)字簽名；將原文和加密的摘要同時傳給對方；對方（接收(jishu)方）用發(fā)送方的公共密鑰對摘要進(jìn)行解密，同時對收到的文件用SHA編碼加密產(chǎn)生由一摘要；將解

39、密后的摘要與收到的文件在接收方重新加密產(chǎn)生的摘要相互比較，如兩者一致，則說明傳送過程中信息沒有被破壞或修改過，否則，文件可能已經(jīng)被修改。共二百二十四頁認(rèn)證(rnzhng)技術(shù)信息摘要(zhiyo)SHA加密數(shù)字簽名Private Key加密發(fā)送數(shù)字簽名摘要Public Key解密信息摘要SHA加密一致？信息確認(rèn)Y發(fā)送方接收方數(shù)字簽名的過程共二百二十四頁認(rèn)證(rnzhng)技術(shù)數(shù)字時間戳服務(wù)(DTS)是網(wǎng)上安全(nqun)服務(wù)項目，由專門的機(jī)構(gòu)提供。時間戳(time-stamp)是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：（1）需要加時間戳的文件摘要（2）DTS收到文件的日期和時間，（3）DT

40、S的數(shù)字簽名。時間戳的產(chǎn)生過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。DTS是由Bellcore創(chuàng)造出來的。共二百二十四頁第五節(jié) 病毒(bngd)的防護(hù)Internet的開放性增大了病毒的防治難度病毒威脅的來源：文件下載電子郵件防治辦法：安裝防病毒軟件（病毒防火墻）原則上是網(wǎng)絡(luò)中任何存放文件和數(shù)據(jù)以及數(shù)據(jù)通過的地方(dfng)都必須安裝防病毒軟件共二百二十四頁病毒(bngd)的防護(hù)網(wǎng)關(guān)上安裝防病毒軟件可能阻止任何病毒通過(tnggu)企業(yè)網(wǎng)絡(luò)，但效果不好工作站是病

41、毒進(jìn)入的主要途徑，在工作站上必須安裝防病毒軟件郵件服務(wù)器是防病毒的第二個著眼點備份服務(wù)器要注意病毒的防護(hù)服務(wù)器安裝病毒防火墻共二百二十四頁第六節(jié) 安全(nqun)協(xié)議電子商務(wù)呼喚各方協(xié)調(diào)一致來保證安全一、Internet電子郵件的安全協(xié)議PEM：是增強(qiáng)Internet電子郵件隱秘性的標(biāo)準(zhǔn)草案，它在Internet電子郵件的標(biāo)準(zhǔn)格式上增加了加密、鑒別和密鑰管理的功能，允許使用公用密鑰和專用密鑰的加密方式，并支持多種加密工具?？梢?ky)在每個電子郵件報文的報頭中規(guī)定特定的加密算法、數(shù)字簽名算法和散列功能等，它是通過互連網(wǎng)傳輸安全性商務(wù)郵件的非正式標(biāo)準(zhǔn)。共二百二十四頁安全(nqun)協(xié)議PEM的具

42、體內(nèi)容是在Internet工程(gngchng)任務(wù)組公布的RFC1421、RFC1422、RFC1423和RFC1424四個文件中，隨著安全技術(shù)的發(fā)展，PEM可能被下面兩種規(guī)范所取代。S/MIME：Safe / Multipurpose Internet Mail Extension Protocol 安全的多功能因特網(wǎng)郵件擴(kuò)充協(xié)議，是在RFC1521所描述的多功能因特網(wǎng)電子郵件擴(kuò)充報文基礎(chǔ)上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議。共二百二十四頁安全(nqun)協(xié)議MIME是正式的因特網(wǎng)電子郵件擴(kuò)充標(biāo)準(zhǔn)格式，但它未提供任何安全服務(wù)功能。S/MIME的目的是在MIME上定義任何安全服務(wù)的實施方式，S

43、/MIME已經(jīng)成為了產(chǎn)業(yè)界廣泛(gungfn)認(rèn)可的協(xié)議，如Microsoft、NetScape、Novell、IBM、Lotus等公司都支持該協(xié)議。MOSS（PEM-MIME）MIME對象安全服務(wù)，是將PEM和MIME兩者的特性進(jìn)行了結(jié)合。共二百二十四頁安全(nqun)協(xié)議二、常見安全技術(shù)標(biāo)準(zhǔn)S-HTTP安全的超文本傳輸協(xié)議，是對HTTP擴(kuò)充安全特性、增加了報文的安全性。該協(xié)議向WWW的應(yīng)用提供(tgng)完整性、鑒別、不可抵賴性及機(jī)密性等安全措施?；赟SL依靠對密鑰的加密，保證Web站點間的交換信息傳輸?shù)陌踩?。共二百二十四頁安?nqun)協(xié)議UN/EDIFACTEDI是國際上廣泛采用

44、的自動交換和處理商業(yè)信息和管理信息的技術(shù)，UN/EDIFACT報文是唯一的國際通用的EDI標(biāo)準(zhǔn)。STT安全交易技術(shù)協(xié)議(xiy)由Microsoft公司提出STT將認(rèn)證和解密在瀏覽器中分離開，用以提高安全控制能力。共二百二十四頁安全(nqun)協(xié)議三、SSL安全套接層協(xié)議，Secure Sockets LayerNetscape公司(n s)在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接協(xié)議。向基于TCP/IP的C/S應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。Socket只是一個編程界面，并不提供任何安全措施，而SSL則不僅提

45、供編程界面，而且還向上層應(yīng)用提供安全服務(wù)。共二百二十四頁安全(nqun)協(xié)議SSL3.0通過數(shù)字簽名和數(shù)字證書可實現(xiàn)瀏覽器和Web服務(wù)器雙方的身份認(rèn)證。特點：部分或全部信息加密、采用(ciyng)對稱和非對稱的加密技術(shù)、通過數(shù)字證書驗證身份、采用(ciyng)防止偽造的數(shù)字簽名過程：SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明地加載任何高層應(yīng)用協(xié)議，如HTTP、FTP、TELNET等，以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴９捕俣捻摪踩?nqun)協(xié)議握手流程：服務(wù)器認(rèn)證：在服務(wù)器認(rèn)證過程中，客戶端首先向服務(wù)器發(fā)送一個“He

46、llo”信息，以便開始一個新的會話連接；然后，服務(wù)器根據(jù)客戶的信息確認(rèn)是否需要生成新的主密鑰，如需要則服務(wù)器在響應(yīng)客戶的“Hello”信息時將包含生成主密鑰所需要的信息；客戶根據(jù)收到的服務(wù)器的響應(yīng)信息，產(chǎn)生一個主密鑰，并用服務(wù)器的公開密鑰加密后傳送給服務(wù)器；服務(wù)器恢復(fù)該主密鑰，并返回給客戶一個用主密鑰確認(rèn)的信息，讓客戶認(rèn)證服務(wù)器。用戶認(rèn)證：服務(wù)器發(fā)送一個提問給客戶，客戶則返回經(jīng)過數(shù)字簽名后的提問和其公開密鑰，從而(cng r)向服務(wù)器提供認(rèn)證。共二百二十四頁安全(nqun)協(xié)議SSL支持各種加密算法，在握手過程中，使用RSA公開密鑰系統(tǒng)，密鑰交換后，使用一系列密碼，包括RC2、RC4、IDEA

47、、DES及MD5信息摘要算法等。SSL協(xié)議實現(xiàn)簡單，獨立于應(yīng)用層協(xié)議，且被大部分的瀏覽器和Web服務(wù)器所內(nèi)置，便于在電子交易中應(yīng)用。國際著名的電子貨幣CyberCash信用卡支付系統(tǒng)就支持這種簡單加密模式，IBM等公司也提供這種簡單加密模式的支付系統(tǒng)。但是，SSL是一個面向連接的協(xié)議，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，在涉及多方的電子交易中，SSL并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系(gun x)，因此，為了實現(xiàn)更加完善的電子交易，MasterCard和Visa以及其他一些IT業(yè)界廠商制定并發(fā)布了SET協(xié)議。共二百二十四頁安全(nqun)協(xié)議四、SET1、SET概述安全電子(dinz)交

48、易協(xié)議Secure Electronic Transaction向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實現(xiàn)安全措施的規(guī)則。是針對開放網(wǎng)絡(luò)上安全、有效的銀行卡交易，由Master Card和Visa聯(lián)合研制的一個能保證通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。參與的公司：Microsoft、IBM、Netscape、RSA等組成：SET業(yè)務(wù)描述、SET程序員指南、SET協(xié)議描述。共二百二十四頁安全(nqun)協(xié)議SET的主要目標(biāo)信息在Internet上安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊取定單信息和個人帳號信息隔離，在將包括持卡人帳號信息的定單送到商家時，商家只能看到定貨信息，而看不到持卡人的帳

49、戶信息持卡人和商家相互認(rèn)證，以確定(qudng)通信雙方的身份要求軟件遵循相同的協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺上。共二百二十四頁安全(nqun)協(xié)議SET規(guī)范涉及的范圍(fnwi)加密算法的應(yīng)用證書信息和對象格式購買信息和對象格式認(rèn)可信息和對象格式劃帳信息和對象格式SET中的角色持卡人發(fā)卡機(jī)構(gòu)商家銀行支付網(wǎng)關(guān)共二百二十四頁安全(nqun)協(xié)議2、SET的購物流程持卡人進(jìn)入商店持卡人選擇(xunz)要購買的商品持卡人填寫定單持卡人選擇付款方式持卡人發(fā)給商家一個完整的定單及要求付款的指令商家接受定單后，向持卡人的金融機(jī)構(gòu)請求支付認(rèn)可

50、商家發(fā)送定單確認(rèn)信息給顧客完成訂購服務(wù)商家從持卡人的金融機(jī)構(gòu)請求支付共二百二十四頁安全(nqun)協(xié)議客戶商家支付(zhf)網(wǎng)關(guān)金融機(jī)構(gòu)初始化請求商家網(wǎng)關(guān)證書初始化響應(yīng)購買響應(yīng)訂單及支付命令（購買請求）客戶支付命令及授權(quán)請求授權(quán)響應(yīng)及付款標(biāo)志付款響應(yīng)付款請求授權(quán)請求付款請求共二百二十四頁安全(nqun)協(xié)議3、SET的加密技術(shù)對稱密鑰系統(tǒng)公鑰系統(tǒng)數(shù)字信封數(shù)字簽名數(shù)字摘要雙重(shungchng)簽名共二百二十四頁安全(nqun)協(xié)議五、SSL與SET的區(qū)別功能SSL是基于傳輸層的通用安全協(xié)議，不具備商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成性；SET位于應(yīng)用層，對網(wǎng)絡(luò)的其它層也有所涉及(shj)，具備以上特

51、性。安全SET具有機(jī)密性、可鑒別性和信息一致性；SSL不具備可鑒別性SSL對信用卡信息的管理必須信任商家共二百二十四頁安全(nqun)協(xié)議加密機(jī)制SSL全部加密；SET選擇加密攻擊手段：SSL有明文攻擊(ClearText Attack)、重復(fù)攻擊(Replay Attack)、Man in the middle、Hand shake負(fù)載能力驗證(ynzhng)和公鑰加密量大平臺開放性SSL受到廣泛支持，SET由于低效率、高系統(tǒng)要求，其支持度低。共二百二十四頁第四章 電子商務(wù)(din z shn w)的網(wǎng)上支付支付工具與支付系統(tǒng)網(wǎng)上支付的有關(guān)內(nèi)容(nirng)招商銀行的網(wǎng)上支付中國銀行的網(wǎng)上支

52、付中國建設(shè)銀行的網(wǎng)上支付共二百二十四頁第一節(jié) 支付工具(gngj)與支付系統(tǒng)一、支付工具的演變面對面交易：貨幣（現(xiàn)金）手工處理的支票、信用卡等（紙張化）電子(dinz)計算機(jī)出現(xiàn)，支付工具呈現(xiàn)了電子(dinz)化的特征，電子(dinz)聯(lián)行和信用卡實時授權(quán)支付工具電子化基于Internet的電子支付工具和應(yīng)用系統(tǒng)出現(xiàn)共二百二十四頁支付工具(gngj)與支付系統(tǒng)二、銀行在電子商務(wù)中的地位支付中介電子商務(wù)強(qiáng)調(diào)支付過程和支付手段的電子化電子化支付和結(jié)算的最終(zu zhn)執(zhí)行者聯(lián)結(jié)買賣雙方的紐帶作用最關(guān)鍵要素和最高層次共二百二十四頁支付(zhf)工具與支付(zhf)系統(tǒng)三、國外最新支付(zhf)工

53、具及應(yīng)用系統(tǒng)Digicach1994.5阿姆斯特丹，電子現(xiàn)金系統(tǒng)Cybercash1994.8BillMelton和DanLynch開發(fā)用于信用卡安全傳遞的軟件，使用的實際上是信用卡Mondex英國西敏寺銀行開發(fā)的電子錢包，基于智能卡共二百二十四頁支付工具(gngj)與支付系統(tǒng)Cybercharge微軟開發(fā)的在Web上銷售商品的電子商務(wù)軟件(run jin)Firstvirtual商家和客戶使用虛擬代碼，真實信息存儲在第一虛擬的安全的計算機(jī)中。共二百二十四頁支付(zhf)工具與支付(zhf)系統(tǒng)四、我國支付系統(tǒng)的建設(shè)我國支付系統(tǒng)的發(fā)展自20世紀(jì)80年代以來，中國人民銀行頒布了一系列法律規(guī)章制度

54、，實施了一大批系統(tǒng)工程來建設(shè)和改造我國的支付系統(tǒng)1988年，中國人民銀行提出將“三票一卡”（本票、支票(zhbio)、匯票、信用卡）作為主要結(jié)算方式，大力推廣信用卡，為個人消費(fèi)者提供了新的支付工具1985年中國銀行發(fā)行第一張信用卡1997年信用卡達(dá)到5500萬張共二百二十四頁支付(zhf)工具與支付(zhf)系統(tǒng)人行建設(shè)了電子聯(lián)行系統(tǒng)、同城票據(jù)清算系統(tǒng)、金卡工程、國家外匯交易系統(tǒng)、國債交易系統(tǒng)和中國國家現(xiàn)代化支付系統(tǒng)CNAPSCNAPS采用中央銀行和商業(yè)銀行兩層結(jié)構(gòu)模式，包括商業(yè)銀行和用戶(yngh)之間的下層支付服務(wù)，商業(yè)銀行之間、商業(yè)銀行與中央銀行之間的上層支付資金清算服務(wù)我國支付系統(tǒng)建設(shè)

55、過程中應(yīng)該注意的問題網(wǎng)絡(luò)的建設(shè)信用卡處理的統(tǒng)一化安全問題企業(yè)應(yīng)用系統(tǒng)開發(fā)的問題共二百二十四頁第二節(jié) 電子貨幣(din z hu b)一、概念：電子貨幣是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機(jī)具和各類交易卡為媒介，以計算機(jī)技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)（二進(jìn)制數(shù)據(jù)）形式存儲在銀行的計算機(jī)系統(tǒng)中，并通過計算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實現(xiàn)流通和支付功能的貨幣。電子貨幣是采用電子技術(shù)和通信手段在信用卡市場上流通的以法定(fdng)貨幣單位反應(yīng)商品價值的信用貨幣，是一種以電子脈沖代替紙幣進(jìn)行資金傳輸和存儲的信用貨幣。共二百二十四頁電子貨幣(din z hu b)二、特點：以計算機(jī)技術(shù)為依托，進(jìn)行儲存

56、、支付和流通應(yīng)用廣泛集儲蓄、信貸和非現(xiàn)金結(jié)算等多種功能為一體使用簡便、安全、迅速、可靠通常以銀行卡為媒體三、基本功能：轉(zhuǎn)帳結(jié)算(ji sun)功能儲蓄功能兌現(xiàn)功能消費(fèi)貸款功能共二百二十四頁電子貨幣(din z hu b)四、電子貨幣與傳統(tǒng)(chuntng)貨幣的區(qū)別及聯(lián)系：電子貨幣在傳統(tǒng)貨幣的基礎(chǔ)上發(fā)展起來本質(zhì)、職能及作用方面基本相同形態(tài)：電子脈沖紙張，沒有大小、重量、印記流通：轉(zhuǎn)帳，速度快發(fā)行：銀行或信用卡公司，引導(dǎo)使用共二百二十四頁電子貨幣(din z hu b)五、電子貨幣的優(yōu)勢：籌集信貸資金，支持商品生產(chǎn)和流通。(內(nèi)部流通）加快資金周轉(zhuǎn)，提高資金使用效率，促進(jìn)商品經(jīng)濟(jì)發(fā)展。（流通速度快

57、）減少印刷開支，節(jié)約流通費(fèi)用，節(jié)省社會勞動，增加營業(yè)收入，增加其他行業(yè)勞動力，促進(jìn)經(jīng)濟(jì)全面(qunmin)發(fā)展。（減少紙張費(fèi)用）可以為客戶提供更多的金融服務(wù)。（7*24）通用性（不受金額、對象、區(qū)域限制）安全性（流通過程中對風(fēng)險的排斥）可控性（控制流量和流向）依附性（對科技進(jìn)步和經(jīng)濟(jì)發(fā)展的依附關(guān)系）高起點（經(jīng)濟(jì)基礎(chǔ)、科技水平和理論起點高）共二百二十四頁電子貨幣(din z hu b)六、電子貨幣形態(tài)(xngti)基本形態(tài)ABB（電子貨幣發(fā)行者）（電子貨幣使用者）（電子貨幣使用者）現(xiàn)金或存款流數(shù)據(jù)流共二百二十四頁電子貨幣(din z hu b)有中介機(jī)構(gòu)介入(jir)的電子貨幣的體系A(chǔ)a銀行b銀

58、行（電子貨幣發(fā)行者）（電子貨幣使用者）（電子貨幣使用者）現(xiàn)金或存款流數(shù)據(jù)流BB共二百二十四頁電子貨幣(din z hu b)七、電子貨幣的分類(fn li)智能卡信用卡電子支票數(shù)字現(xiàn)金共二百二十四頁電子貨幣(din z hu b)1、智能卡(Smart Card、IC)70年代中期(zhngq)，法國Roland Moreno公司安裝嵌入式存儲器芯片1997年，摩托羅拉、Bull、HP公司安裝嵌入式微型控制器芯片配備OS共二百二十四頁電子貨幣(din z hu b)2、信用卡（1）支付(zhf)系統(tǒng)無安全措施模型用 戶商 家銀 行電話、傳真合法性Internet等檢查共二百二十四頁電子貨幣(d

59、in z hu b)（2）通過第三方經(jīng)紀(jì)人支付(zhf)的模型經(jīng)紀(jì)人銀 行用 戶商 家開立賬戶支付確認(rèn)購物賬戶賬戶支付確認(rèn)信用卡信息共二百二十四頁電子貨幣(din z hu b)（3）簡單加密支付系統(tǒng)(xtng)模型發(fā)卡行用 戶商家銀行商家服務(wù)器業(yè)務(wù)服務(wù)器商 家開戶交 易信用卡加密信息交易情況加密信息認(rèn)證信息解密信息認(rèn)證信息共二百二十四頁電子貨幣(din z hu b)（4）SET模型(mxng)發(fā)卡行商家銀行用 戶商 家認(rèn)證機(jī)構(gòu)（CA）開戶認(rèn)證信用卡認(rèn)證認(rèn)證SET協(xié)議SET協(xié)議定單、支付指令（數(shù)字簽名、加密）共二百二十四頁買 方銀 行賣 方1注冊(zhc)申請2支票(zhbio)3定單和支票

60、4審核5確認(rèn)6確認(rèn)7定期將電子支票存入賬戶電子貨幣3、電子支票共二百二十四頁電子貨幣(din z hu b)電子支票的特點與傳統(tǒng)支票方式相同易于流通適用于各種市場，可以容易與EDI結(jié)合給第三方金融機(jī)構(gòu)帶來了收益電子支票技術(shù)將公共網(wǎng)絡(luò)連入金融(jnrng)支付和銀行清算網(wǎng)絡(luò)EFT共二百二十四頁8確認(rèn)(qurn)用戶銀行1請求開設(shè)數(shù)字(shz)現(xiàn)金賬戶2賬 號3購買數(shù)字現(xiàn)金請求4銀行數(shù)字現(xiàn)金簽名的隨機(jī)數(shù)商 家5訂單及加密的數(shù)字現(xiàn)金6加密的數(shù)字現(xiàn)金9確認(rèn)信息7核對數(shù)字現(xiàn)金庫電子貨幣4、數(shù)字現(xiàn)金共二百二十四頁電子貨幣(din z hu b)優(yōu)點：匿名性、不可追蹤性、投資小缺點：數(shù)據(jù)的維護(hù)特點銀行與商家