第二章：電子商務的技術基礎 第一節：WEB技術一、WEB的發展1、WEB1.02003年以前，單純的通過瀏覽器瀏覽HTML網頁的模式。2、WEB2.0新一代互聯網，從內容到應用的革命。1）新發展趨勢模式：由讀到寫；由被動到主動；群體共同創造；有網頁到發表/記錄信息。工具：由互聯網瀏覽器向各類瀏覽器、RSS閱讀器發展。運行機制：由client server 向 web server轉變。作者：程序員向普通用戶發展。應用：初級基本應用向全面大量的應用發展。維基百科：WEB2.0不是一個技術標準，不過它包含了技術架構和應用軟件。它的特點是鼓勵最終用戶通過分享，是可供分享的資源更加豐富。（2）二者比較 案例：維基百科、博客、QQ空間生產特點：消費者 內容生產者：消費者交互性：消費者之間 技術上：強調個性化、交互性二、WEB技術 1、WEB1.0的主要技術（1）WWW（服務器端）提供WEB網頁信息服務的信息發布系統。（2）WEB（客戶端）以超文本標識語言HTML和超文本傳輸協議HTTP為基礎，能夠面向用戶界面的信息瀏覽系統。基本原理：客戶端（瀏覽器）HTTP請求WWW服務器中間件數據庫構造WEB頁面（HTML）瀏覽器客戶端信息網頁。（3）HTML是WWW的基本構件，有一定語法結構的標識和普通文檔組成的，超文本是一種含有和其他文字銜接的文本，他把文本以非線性的形式連接起來。（4）靜態WEB和動態WEB2、WEB2.0的主要技術（1）RSS信息聚集技術，真正簡單 聚合把感興趣的興趣聚集在一起，更新下載所選內容，一站式信息瀏覽；是一種實時、高效、安全、低成本的信息發布渠道。（2）Trackback是一種引用功能 兩個地址：原文地址、應用公告地址（3）AJAX異步的JS和XML是HTML、CSS、JAVASCRIPT等已有的技術的綜合應用。AJAX提供與服務器異步通訊的能力。部分更新網頁內容而不是整個頁面全部更新。（4）TAG 相關內容圈本質上是一種采用關鍵詞的分類技術。是一種多緯度的分類方法，將信息分類從欄目的方式轉向關鍵詞的方式。 三、我國電子商務支付系統1、現有條件法律方面：無完整法規、數字簽名沒得到法律認可。金融業方面：少數推出網上銀行業務，支付網關的共建、自建、第三方建設。市場方面：潛力巨大。 顧客要求方面：有待接受四、電子支付工具1、傳統信用卡（通過SET完成支付）2、電子信用卡（電子錢夾、智能卡）是一種自帶處理器芯片卡片的電子支付工具。存有電子現金、電子支票 存有數字證書存有支付有關的個人信息 能自動進行支付處理即可在線、也可離線支付2、電子支票 電子支票由專用網過渡到互聯網。將傳統的支票數字化為帶有銀行簽名的電子報文，或利用其他數字電文代替傳統支票的全部信息。利用電子支票，可以是支票的支付業務和支付過程電子化，借助網絡來完成電子支票的轉移。3、電子現金 是一種以電子化數字形式存在的現金貨幣。4、其他各種金融工具 智能卡、磁條卡、IC卡、光卡5、共同特點：都是將現金或紙幣無紙化、電子化、數字化，以便在網絡中傳輸、支付和結算。第三節：電子商務的安全技術一、電子商務的安全問題1、安全隱患（1）仿冒（2）保密性（3）完整性（4）破壞系統（5）欺詐抵賴2、安全要素（1）有效性防止延遲和拒絕服務（2）保密性防止泄露（3）完整性防止非授權的改動、刪除、重復，亂序。（4）可靠性、不可抵賴性、可鑒別性二、電子商務系統的安全技術1、加密技術將明文通過某一特殊字符串（密鑰）按照一定的數學算法變換在組織成不可識別的密文。只有授權獲得密鑰的人才可以解密獲得明文。（1）對稱加密單密鑰，加解密密鑰相同。效率高；交換麻煩；密鑰多，管理保存難；加密算法：DES、PCR、IDEA、3DES 第二節：電子商務支付技術一、電子商務網上支付概述1、電子商務支付技術的概念電子商務的重要組成部分，通過新型的支付手段將電子化的資金支付信息通過網絡安全傳送到銀行或相應得處理機構，來實現買方到賣方資金轉移的電子支付。2、發展情況 安全電子交易電子商務產品和各自的解決方案 數字簽名和身份認證的法律許可電子支付指引（我國）第三方支付交易方和銀行的中介接口的獨立第三方（支付網關） ，承擔資金交易安全風險和信用承諾。二、電子商務支付技術的安全性安全性要求：保密性、認證、數據完整性、交互操作性等。安全協議：SSL 安全套接層、SET安全電子交易1、SSL協議確保雙方通訊數據的完整性、保密性、互可操作性。安全程度不高。（1）握手協議交換數字證書，認證身份、建立安全信道。（2）消息加密協議在安全信道中消息加密傳送。問題一：實際上單向認證（認證服務器即商家）。問題二：商家掌握客戶的支付（如信用卡）信息。2、SET安全的電子交易協議（1）概念是通過開放的網絡使用支付卡（借記卡、信用卡）支付的安全事務協議。規定了有關交易各方（持卡人、商家、支付網關）對購買信息和支付信息傳送的流程。（2）交易流程：持卡人請求支付商家同意雙方交換數字證書、認證雙方身份持卡人（購買信息、支付信息）商家（購買信息可見、支付信息不可見）商家支付網關互相驗證身份商家支付信息支付網關發卡銀行驗證支付信息，實施支付資金轉移確認支付返回商家商家發貨（3）使用的安全技術加密（對稱、非對稱）保密性 數字信封信息的安全封裝數字簽名不可否認、不可抵賴，身份認證身份認證證實身份真實性 消息摘要消息完整（4）SET的適用性 只適用付款卡交易 客戶端需要專門軟件SET是多種安全技術綜合來確保支付卡支付信息的安全。（2）非對稱加密雙密鑰。加解密密鑰不同。n 公開密鑰：對外公開給大家。n 私有密鑰：保密保存好。n 互為加解密n 效率低；n 密鑰對少，管理容易；n 交換不是問題；n 不僅用于加密、也可用于簽名（認證）。n 加密算法：RSA二、安全認證技術1、智能卡帶有微處理器的卡片，不僅讀寫、保存數據信息，而且能進行處理數據信息的能力：加密、解密、數字簽名、驗證數字簽名、身份認證、安全支付等等。2、數字簽名 散列函數：數據的完整性。3、數字證書能夠用來證明企業用戶身份的電子憑證（一個文件），是由認證中心頒發的。里面包含用戶的身份信息、一對非對稱密鑰、認證中心的簽名、有效期等信息。4、認證中心是具有權威性、公正性、可信任的第三方，負責簽發用戶的數字證書，提供身份認證服務。5、數字信封綜合了對稱（私鑰）加密體制和非對稱（公開）加密體制的優點。來為信息進行加密。相當于在信息上套加了一個安全信封。6、數字時