第3章電子商務技術

3.1

電子商務應用技術3.2

互聯(lián)網(wǎng)絡相關技術（重點）3.4

安全認證技術（難點）3.5移動電子商務技術（重點）P54

3.1電子商務應用技術電子商務應用技術內(nèi)容：電子商務服務系統(tǒng)電子支付手段和機制安全可靠商業(yè)活動環(huán)境3.1.1電子商務技術的類型按電子商務流程的組成部分劃分：個人Internet用戶技術：計算機、因特網(wǎng)、Web瀏覽和網(wǎng)絡通信等技術。企業(yè)用戶技術：數(shù)據(jù)倉庫、數(shù)據(jù)聯(lián)機分析處理和數(shù)據(jù)挖掘技術等。電子商場技術：發(fā)布產(chǎn)品信息并且接受定單的動態(tài)網(wǎng)頁站點。P54網(wǎng)絡銀行技術：網(wǎng)絡銀行、信用卡、電子錢包、手機支付等。電子證書技術電子簽名技術3.1.1電子商務技術的類型按電子商務的具體應用來劃分：計算機支持和應用技術：計算機服務器；管理信息系統(tǒng)，決策支持系統(tǒng)，企業(yè)業(yè)務流程再造，企業(yè)資源計劃，虛擬現(xiàn)實技術等等。Internet技術：Internet，Intranet，Extranet。網(wǎng)絡通訊技術：有線網(wǎng)絡，無線網(wǎng)絡。Web技術3.1.1電子商務技術的類型P55按電子商務的具體應用來劃分：數(shù)據(jù)庫技術：數(shù)據(jù)的收集、存儲、組織和決策支持等；交易安全技術：防火墻、數(shù)據(jù)加密；電子支付技術：電子支票、數(shù)字現(xiàn)金、磁卡、IC卡和讀寫設備等；電子數(shù)據(jù)處理技術：電子數(shù)據(jù)交換技術和條碼技術等。3.1.1電子商務技術的類型3.1.2電子商務的技術標準技術標準的目的：保證商務活動、數(shù)據(jù)或單證能被不同國家、行業(yè)貿(mào)易伙伴的計算機識別處理。技術標準：EDI標準識別卡標準：磁條卡、IC卡等通訊網(wǎng)絡標準：基于ISO電子郵政系統(tǒng)其他相關的標準：術語、信息分類和代碼、計算機設備、安全保密等標準。3.2互聯(lián)網(wǎng)絡相關技術“Internet”：因特網(wǎng)是以相互交流信息資源為目的，基于一些共同的協(xié)議，并通過許多路由器和公共互聯(lián)網(wǎng)而成，是信息資源和資源共享的集合。

AnInternetisaglobalnetworkmadeupofanumberofsmallersystemsthroughouttheworld.P58Internet互聯(lián)網(wǎng)絡相關技術P59是Internet提供的一種服務；是存儲在世界范圍的Internet服務器中數(shù)量巨大的文檔的集合；Web上大量的信息是由彼此關聯(lián)的文檔組成的，這些文檔被稱為主頁或頁面；Web的內(nèi)容保存在Web站點，即Web服務器中，用戶可瀏覽Web站點的內(nèi)容。Telnet遠程登錄遠程登陸:指用戶使用Telnet命令，使自己的計算機暫時成為遠程主機的一個仿真終端的過程。

遠程登陸時需要滿足條件：在本的計算機上必須裝有包含Telnet協(xié)議的客戶程序；必須知道遠程主機的IP地址或域名；必須知道登錄帳號與口令。

Internet技術簡介路由技術：通過相互連接的網(wǎng)絡，把信息從源點傳到目標地點的技術。分組交換技術：根據(jù)每個分組的地址標志，將他們轉(zhuǎn)發(fā)至目的地的過程。客戶機/服務器工作模式:是基于企業(yè)內(nèi)部網(wǎng)絡的應用系統(tǒng)。TCP/IP協(xié)議:指傳輸控制協(xié)議/網(wǎng)際協(xié)議(TransmissionControlProtocol/InternetProtocol)

TCP/IP整體構架應用層：應用程序間溝通的層，如簡單電子郵件傳輸（SMTP）等。

傳輸層：提供節(jié)點間的數(shù)據(jù)傳送服務，并確定數(shù)據(jù)已被送達并接收。

互連網(wǎng)絡層：負責提供基本的數(shù)據(jù)封包傳送功能，如網(wǎng)際協(xié)議（IP）。

網(wǎng)絡接口層：定義如何使用實際網(wǎng)絡來傳送數(shù)據(jù),如網(wǎng)絡設備驅(qū)動程序。物理層IP地址和域名IP地址格式:

每個IP地址都由4個小于256的數(shù)字組成，數(shù)字之間用點隔開的點數(shù)表示法。域名格式:

是一個通過計算機登上網(wǎng)絡的單位在該網(wǎng)中的地址。

域名由若干部份組成，它們之間用“.”分開，域名地址的最后一部份稱為頂級域名。P60IPv4存在的問題：IP地址即將耗盡。解決方法：IETF（互聯(lián)網(wǎng)工程任務組）研究開發(fā)出的下一代IP協(xié)議，即IPv6。

0000:0000:0000:0000:0000:0000:0000:0000ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff

IPv6具有長達128位的地址空間，還采用分級地址模式、高效IP包頭、服務質(zhì)量、主機地址自動配置、認證和加密等先進技術。IPv6P92Internet的頂級域名分類接入Internet的方法局域網(wǎng)連接：通過連接企業(yè)內(nèi)網(wǎng)Intranet，訪問因特網(wǎng)；專線連接：直接連接ISP的服務器；撥號連接：Modem,Cabel-ModemWi-Fi(無線保真技術)、微波、衛(wèi)星等無線接入。P613.2.5

Intranet企業(yè)內(nèi)部網(wǎng)P65Intranet的組成：硬件方面：防火墻，代理服務器等；軟件方面：電子郵件企業(yè)內(nèi)部網(wǎng)的Web新聞組（Newsgroup）Workgroup，ActivityDirectoryBBS，Chat，F(xiàn)TP，Telnet等。企業(yè)內(nèi)部網(wǎng)Intranet企業(yè)內(nèi)部網(wǎng)IntranetIntranet的應用：

企業(yè)內(nèi)部主頁通信應用企業(yè)內(nèi)部管理產(chǎn)品開發(fā)管理運作應用市場和銷售應用客戶支持Intranet的構建：防火墻技術代理服務器（在防火墻與Intranet之間）企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)連接防火墻技術：代理服務器：安全功能：屏蔽企業(yè)內(nèi)網(wǎng)；緩沖功能：節(jié)省費用，提高訪問速度。企業(yè)內(nèi)部網(wǎng)IntranetInternet防火墻Web服務器電子郵件服務器3.4.4Firewall防火墻技術防火墻是一種隔離控制技術。防火墻通過在可信任網(wǎng)絡和不可信任網(wǎng)絡之間設置一個或多個電子屏障。防火墻的作用是保護內(nèi)部網(wǎng)絡的安全。P79

防火墻是在兩個網(wǎng)絡通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡，同時將你“不同意”的人和數(shù)據(jù)拒之門外。防火墻的基本原理未被明確允許的都將被禁止；未被明確禁止的都將允許。包過濾（PacketFilter）技術：在網(wǎng)絡層對通過的數(shù)據(jù)包進行過濾的一種技術。包過濾防火墻：多址、查看數(shù)據(jù)包信息。源地址和目的地址；端口號；協(xié)議。防火墻的分類-包過濾防火墻包過濾防火墻主要優(yōu)點：唯一路徑，方便有效；路由器上實現(xiàn)，簡單易行。不足之處：配置困難，有點麻煩；可能有繞過防火墻的其他連入網(wǎng)絡的方式。

ProxyServer

代理服務技術代理服務技術的主要優(yōu)點有：屏蔽被保護的內(nèi)部網(wǎng)；對數(shù)據(jù)流的監(jiān)控。

代理服務技術的主要缺點是：實施難度較大；需要特定的硬件支持。

Wi-Fi無線保真技術cont熱點：能夠訪問Wi-Fi網(wǎng)絡的地方。

Wi-Fi熱點是通過在互聯(lián)網(wǎng)連接上安裝訪問點來創(chuàng)建的。這個訪問點將無線信號通過短程進行傳輸。當一臺支持Wi-Fi的設備（例如PocketPC）遇到一個熱點時，這個設備可以用無線方式連接到那個網(wǎng)絡。Wi-Fi無線保真技術contWi-Fi的帶寬：11Mbps~54Mbps；Wi-Fi使用不用授權的頻段，因此任何人都可以安裝無線局域網(wǎng)。接收設備：PCsLaptopsPDAs(PersonalDigitalAssistants)Mobiledevices3.3電子數(shù)據(jù)交換技術EDIEDI的含義：電子數(shù)據(jù)交換

20世紀70年代發(fā)展資料和事務處理用統(tǒng)一標準。利用電信號傳遞信息。計算機系統(tǒng)之間的連接。P67EDI產(chǎn)生的歷史背景全球貿(mào)易額的上升，帶來了各種貿(mào)易單證、文件數(shù)量的激增。計算機及其它辦公自動化設備的出現(xiàn)。出現(xiàn)各種型號的計算機不能完全兼容的問題。紙面貿(mào)易文件成了阻礙貿(mào)易發(fā)展。提高商業(yè)文件傳遞速度和處理速度成了所有貿(mào)易鏈中成員的共同需求。通信條件和技術的完善、網(wǎng)絡的普及。60年代，采購、運輸和財務的EDI標準；70年代，在美國運輸數(shù)據(jù)協(xié)調(diào)委員會等著手開發(fā)EDI；1997年，美國政府采用EDI方式進行政府采購；1997年，英國大約有l(wèi)萬家公司應用EDI；1997年，日本大約有5萬家EDI用戶；1997年，新加坡95％以上的貿(mào)易申報表格使用EDI。國外EDI發(fā)展概況手工方式與EDI方式的比較手工條件下貿(mào)易單證的傳遞方式：缺點：買賣雙方之間重復輸入的數(shù)據(jù)較多，容易產(chǎn)生差錯，準確率低，勞動力消耗多及延時增加。EDI條件下貿(mào)易單證的傳遞方式：注意：單證是通過數(shù)字方式傳遞的，缺乏驗證的過程，因此加強安全性、保證單證的真實可靠成為了一個重要的問題。手工方式與EDI方式的比較EDI的含義包括：使用者：交易的雙方；傳遞的：符合報文標準的、有特定格式的文件；雙方有各自的計算機或計算機管理信息系統(tǒng)；雙方的計算機或計算機系統(tǒng)能發(fā)送、接收并處理符合約定標準的交易電文的數(shù)據(jù)信息；雙方計算機之間有網(wǎng)絡通信系統(tǒng)。電子數(shù)據(jù)交換技術EDIEDI的分類貿(mào)易活動：貿(mào)易數(shù)據(jù)互換系統(tǒng)(TradeDataInterchange,簡稱TDI)銀行：電子金融匯兌系統(tǒng)(ElectronicFundTransfer,簡稱EFT)航空和旅行社：交互式應答系統(tǒng)(InteractiveQueryResponse)建筑制造：設計圖形資料自動傳輸?shù)腅DIEDI翻譯系統(tǒng)的內(nèi)部結構商業(yè)單據(jù)轉(zhuǎn)換成EDI標準報文EDI標準報文公司格式的商業(yè)單據(jù)平面文件產(chǎn)品訂貨單品名：coat價格：158數(shù)量:100Indentnamecoatprice158number100Indent+name:Coat+price:158+number:100發(fā)送方從數(shù)據(jù)庫中提取要發(fā)送數(shù)據(jù)；利用代碼庫，把數(shù)據(jù)轉(zhuǎn)換成平面文件；將平面文件翻譯為標準EDI報文；組裝用戶信息、地址，組成EDI信件；接收方從EDI信箱收取信件；將EDI信件拆開并翻譯成為平面文件；將平面文件轉(zhuǎn)換并送到接收方信息系統(tǒng)中進行處理。EDI的工作過程P69EDI的特點：用電子方法傳遞信息和處理數(shù)據(jù)的；采用統(tǒng)一標準編制數(shù)據(jù)信息的；是電腦應用程序之間的連接；系統(tǒng)采用加密防偽手段。

EDI的作用：簡化工作流程，縮短業(yè)務處理周期；降低人事成本，減少差錯造成的損失；提高企業(yè)的競爭力，加速信息化。P68EDI系統(tǒng)的3大要素EDI數(shù)據(jù)標準：EDIFACT標準EDI軟件及硬件EDI軟件包括：轉(zhuǎn)換軟件、翻譯軟件和通信軟件。EDI的硬件設備有：計算機、調(diào)制解調(diào)器及通信線路。通信網(wǎng)絡和通訊方式：直線連接方式：貿(mào)易伙伴較少時適用增值網(wǎng)絡方式：第三方網(wǎng)絡貿(mào)易伙伴

P69EDI的軟件組成格式轉(zhuǎn)換軟件翻譯軟件通信軟件補充：EDI應用系統(tǒng)的組成報文生成及處理模塊格式轉(zhuǎn)換模塊：對于平面文件；通信模塊：EDI系統(tǒng)與EDI通信網(wǎng)絡的接口；聯(lián)系模塊用戶聯(lián)系模塊：輸入、查詢、統(tǒng)計、中斷、打印等；內(nèi)部聯(lián)系模塊：EDI系統(tǒng)和本單位內(nèi)部其它信息系統(tǒng)及數(shù)據(jù)庫的接口EDI應用層:面向最終的具體應用業(yè)務。EDI代理服務層:

將EDI應用層提供的單證信息翻譯成標準的EDI單證，并發(fā)送到EDI交換系統(tǒng)，或者相反的過程。EDI交換層：包含計算機通信網(wǎng)絡和EDI交換系統(tǒng)兩部分。補充：

EDI各層的功能3.3.4EDI標準EDI網(wǎng)絡通信標準：是要解決EDI通信網(wǎng)絡的通信網(wǎng)絡協(xié)議；EDI處理標準：不同地域不同行業(yè)的EDI報文的處理標準；EDI聯(lián)系標準：解決EDI系統(tǒng)與其它信息管理系統(tǒng)或數(shù)據(jù)庫的接口；EDI語義語法標準：解決各種報文類型格式、數(shù)據(jù)元編碼、字符集和語法規(guī)則。3.4安全認證技術3.4.1電子商務安全問題計算機網(wǎng)絡安全：計算機網(wǎng)絡設備的安全、計算機網(wǎng)絡系統(tǒng)的安全和數(shù)據(jù)庫的安全等。商務信息的安全：是保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。

P73電子商務安全方面的特殊問題交易過程的高度隱蔽性和不確定性所產(chǎn)生的交易雙方身份的難以確認；個人數(shù)據(jù)，包括個人信用信息在傳遞過程中有可能被攔截和竊取；網(wǎng)上商店容易被計算機黑客破壞；交易的完成對網(wǎng)絡的依賴性很強；交易結果的不可抵賴性。P732.

安全問題的類型硬件問題協(xié)議問題操作系統(tǒng)問題拒絕服務的問題數(shù)據(jù)被偵聽的問題偽造和篡改問題假冒的問題其他問題P733.4.2數(shù)據(jù)加密技術為了防止數(shù)據(jù)在傳輸過程中被竊取：以密碼學為基礎的各種加密方法；以計算機網(wǎng)絡為對象的通信安全的研究。REDXAGWODER3.4.3鑒別技術非對稱密鑰加密體制：又稱為公鑰密鑰體制，是指對信息加密和解密時所使用的密鑰是不同的，即：“公鑰”和“私鑰”，且組成一對密鑰對。P76明文私鑰加密密文公鑰解密明文數(shù)字摘要：是采用安全Hash編碼法對明文中若干重要元素進行某種交換運算得到一串128bit的密文，這串密文也稱為數(shù)字指紋（FingerPrint）。明文Hash運算摘要1明文Hash運算摘要2數(shù)字簽名：

計算機中的數(shù)字簽名是采取雙重加密的方法來實現(xiàn)簽名的。明文公鑰解密明文Hash運算摘要1私鑰加密數(shù)字簽名Hash運算摘要2摘要1數(shù)字信封

數(shù)字信封是采用雙重加密技術來保證只有規(guī)定的接收者才能閱讀到信中的內(nèi)容。它實際上是先采用對稱加密技術對信息加密，然后將對稱加密密鑰用接收者的公開密鑰進行加密，并將這兩者一起發(fā)送給接收者。接收者先用相應的私有密鑰解密，即打開數(shù)字信封，得到對稱加密密鑰，然后再用對稱密鑰解開收到的信息。數(shù)字信封雙重簽名雙重簽名的目的就是在交易的過程中，在客戶把訂購信息和支付信息傳遞給商家時，訂購信息和支付信息相互隔離開，商家只能看到訂購信息不能看到支付信息，并把支付信息無改變地傳遞給銀行；而且商家和銀行可以驗證訂購信息和支付信息的一致性，以此來判斷訂購信息和支付信息在傳輸?shù)倪^程中是否被修改。

雙重簽名訂單明文公鑰加密訂單密文私鑰解密客戶銀行商家賬單明文賬單密文公鑰加密賬單密文私鑰解密賬單明文商家商家銀行銀行3.4.5安全協(xié)議安全超文本傳輸協(xié)議（S-HTTP）安全多功能因特網(wǎng)電子郵件擴充協(xié)議（S-MIME）安全套接層協(xié)議（SSL）安全交易技術協(xié)議（STT）安全電子交易協(xié)議（SET）公開密鑰體制（PKI）X.509標準P82電子商務中的安全協(xié)議安全套接層協(xié)議SSL

(SecureSocketsLayer)安全電子交易協(xié)議SET

(SecuredElectronicTransaction)SSL協(xié)議TheNo.1usingine-Commerce最早應用于電子商務的網(wǎng)絡協(xié)議模式簡單，廣泛應用于信用卡建立者:Netscape網(wǎng)景公司

原理:

mailorder

(郵購的原理)商家可以信賴；基于商家對客戶信息的保密承諾；SSL協(xié)議目標:

保證web站點間通訊信道的安全利用數(shù)據(jù)加密(Encryption)技術；可確保數(shù)據(jù)在網(wǎng)絡上之傳輸過程中不會被截取及竊聽。協(xié)議提供的服務：加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取；認證用戶和服務器，確保數(shù)據(jù)發(fā)送到正確的客戶機和服務器；維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。SSL協(xié)議工作步驟Client:Puc,PrcBusiness:Pub,PrbHello請求回應請求，建立連接交換公鑰（Puc,Pub）產(chǎn)生pre-masterKey，并用Pub加密由pre-masterKey產(chǎn)生masterKey

，并用Puc加密雙方用masterKey產(chǎn)生“會話Key”雙方用“會話Key”傳遞會話內(nèi)容，至結束

SSL協(xié)議的運作cont建立連接階段：客戶通過網(wǎng)絡向服務商打招呼，服務商回應；交換密碼階段：客戶與服務商之間交換雙方認可的公鑰；檢驗階段：檢驗服務商取得的密碼；客戶驗證階段：服務商檢驗客戶的可信度；會談密碼階段：客戶與服務商之間產(chǎn)生彼此交談的會談密碼；會話階段：服務商和客戶利用會話密鑰會話；結束階段：客戶與服務商之間交換結束信息。SSL協(xié)議缺點威脅客戶資料安全；Nocertificatingforvendor

只有商家對客戶的認證，沒有客戶對商家的認證。解決方法：“SET”協(xié)議SET安全電子交易協(xié)議目標：解決客戶、商家和銀行間通過信用卡支付交易。提出：1997年5月

VISA,MasterCard。IBM、Netscape、Microsoft、Oracle階段:購買請求階段:用戶-商家支付認定階段:銀行-商家受款階段:銀行-商家SET流程中采用的技術對稱加密（key）公鑰/私鑰加密系統(tǒng)（Public/Private）消息摘要（messagedigest）數(shù)字簽名（digitalsignature）數(shù)字信封（digitalenvelope）雙重簽名（doublesignature）SET支付過程圖示SET的工作流程客戶：開銀行帳戶，成為持卡人；持卡人：獲取信用卡號和Pu1Bank；商家：開戶，獲取信用卡號和Pu2Bank；持卡人：

向商家發(fā)出訂單；商家：

確認訂單；持卡人：發(fā)送自己的帳號信息給商家；利用雙重簽名技術對訂單和付款指令進行數(shù)字簽名；SET在電子商務中的流程商家：通過用戶證書上的數(shù)字簽名驗證用戶。商家：

向銀行求證用戶的帳戶信息，附帶自己的證書。銀行：

通過商家的證書的驗證，轉(zhuǎn)發(fā)信息給發(fā)卡行，檢驗用戶的數(shù)字簽名。銀行：

收到發(fā)卡行的確認，發(fā)送確認信息給商家，并數(shù)字簽名表明自己的身份。商家：確認并完成交易。3.5移動電子商務技術移動電子商務：是通過手機、具有無線功能的電腦以及PDA（個人數(shù)字助理）等各種無線移動通信設備與現(xiàn)代信息網(wǎng)絡有機地結合，并利用無線網(wǎng)絡進行電子商務活動。P863.5.1移動通信技術1.

通用分組無線業(yè)務（GeneralPacketRadioService，GPRS）2.碼分多址技術（CodeDivisionMultipleAcce