電子商務(wù)的技術(shù)實(shí)現(xiàn)培訓(xùn)課件

1、第九章 電子商務(wù)的技術(shù)實(shí)現(xiàn)9.1 電子商務(wù)概述9.2 電子商務(wù)系統(tǒng)的分類 9.3 構(gòu)建電子商務(wù)系統(tǒng)的技術(shù)9.4 在線支付過(guò)程9.5 電子商務(wù)的安全機(jī)制9.6 電子商務(wù)實(shí)例Contents60年代末90年代：基于EDI 的電子商務(wù) EDI：Electronic Data Interchange 特點(diǎn)： 企業(yè)之間傳輸商業(yè)文件； 專用網(wǎng)絡(luò)； 傳輸文件采用共同標(biāo)準(zhǔn)，是格式化的（EDI報(bào)文）； 計(jì)算機(jī)到計(jì)算機(jī)之間自動(dòng)傳輸，不需人工干預(yù)。電子商務(wù)發(fā)展的兩個(gè)階段： 9.1 電子商務(wù)概述 90年代現(xiàn)在：基于Internet的電子商務(wù) 以計(jì)算機(jī)、通訊、多媒體、數(shù)據(jù)庫(kù)技術(shù)為基礎(chǔ)，通過(guò)互聯(lián)網(wǎng)絡(luò)，在網(wǎng)上實(shí)現(xiàn)營(yíng)銷、購(gòu)物

2、服務(wù)。 電子商務(wù)的概念電子商務(wù)（Electronic Commerce）并沒(méi)有嚴(yán)格的定義和完全統(tǒng)一的理解，通常是指在信息技術(shù)基礎(chǔ)上所從事的商務(wù)活動(dòng) 。Definition from international organizations：ISO：企業(yè)之間、企業(yè)與消費(fèi)者之間信息內(nèi)容與需求交換的一種通用術(shù)語(yǔ)。Intel公司：電子商務(wù) = 電子市場(chǎng) + 電子交易 + 電子服務(wù)HP公司：電子商務(wù)是通過(guò)電子化的手段來(lái)完成商業(yè)貿(mào)易活動(dòng)的一種方式。What Is Electronic Commerce?Electronic commerce is the integration of technology

3、and business processes to facilitate both inter- and intracompany workflows, as well as communication with individual consumers. 9.2 電子商務(wù)系統(tǒng)的分類 （1）企業(yè)內(nèi)部電子商務(wù)（Intranet商務(wù)）（2）企業(yè)與消費(fèi)者之間的電子商務(wù) Business to Consumer（B2C模式）（3）企業(yè)與企業(yè)之間的電子商務(wù) Business to Business（B2B模式）面向生產(chǎn)商或經(jīng)銷商的垂直B2B面向中間交易市場(chǎng)的水平B2B B2C的流程圖（1）消費(fèi)者進(jìn)入因特

4、網(wǎng)，查看在線商店或企業(yè)的主頁(yè)。（2）消費(fèi)者通過(guò)購(gòu)物對(duì)話框填寫(xiě)姓名、地址，購(gòu)買(mǎi)商品的品種、規(guī)格、數(shù)量和價(jià)格。（3）消費(fèi)者選擇支付方式。（4）企業(yè)或在線商店的服務(wù)器檢查支付方服務(wù)器，確認(rèn)匯款是否認(rèn)可。（5）服務(wù)器確認(rèn)消費(fèi)者付款后，通知銷售部門(mén)送貨上門(mén)。（6）消費(fèi)者的開(kāi)戶銀行將支付款項(xiàng)傳遞到消費(fèi)者的信用卡公司，信用卡公司負(fù)責(zé)發(fā)給消費(fèi)者收費(fèi)清單。9.3 構(gòu)建電子商務(wù)系統(tǒng)的技術(shù)9.3.1 常用的協(xié)議標(biāo)準(zhǔn)HTTP協(xié)議WAP（Wireless Application Protocol）9.3.2 腳本技術(shù)1HTML語(yǔ)言2XML3Java語(yǔ)言及Java Applet4JavaScript5VBScript6P

5、HP/JSP/ASP腳本技術(shù)HTML 超文本標(biāo)記語(yǔ)言 Hyper Text Markup Language 具有規(guī)定的格式標(biāo)記，用于描述網(wǎng)頁(yè)的外觀和內(nèi)容。XML 擴(kuò)展性標(biāo)識(shí)語(yǔ)言eXtensible Markup Language沒(méi)有固定的格式標(biāo)記，可以自定義標(biāo)記。用于描述內(nèi)容的數(shù)據(jù)形式和結(jié)構(gòu)。未來(lái)的互聯(lián)網(wǎng)數(shù)據(jù)交換標(biāo)準(zhǔn)格式。Java語(yǔ)言Java語(yǔ)言是Sun 公司推出的最適合于Internet的語(yǔ)言，具有簡(jiǎn)單、面向?qū)ο蟆⒖缙脚_(tái)、多線程、動(dòng)態(tài)性等優(yōu)點(diǎn)，是Internet 應(yīng)用的最佳開(kāi)發(fā)平臺(tái)。Applet是Java的應(yīng)用小程序，嵌入于HTML中，通過(guò)主頁(yè)發(fā)布到Internet 上。JavaScript

6、 / VBScript腳本編程語(yǔ)言 JavaScript 和VBScript分別是Sun和Microsoft 公司推出的腳本編程語(yǔ)言。B/S架構(gòu)中瀏覽器端的編程語(yǔ)言。功能較簡(jiǎn)單，可用來(lái)控制網(wǎng)頁(yè)的控件和對(duì)象，加強(qiáng)網(wǎng)頁(yè)的靈活性和多樣性。PHP/JSP/ASP俗稱3P技術(shù)，是B/S架構(gòu)中服務(wù)器端的編程語(yǔ)言。 ASP(Active Server Pages):微軟公司推出 JSP(Java Server Pages): SUN公司推出 PHP(Personal Hypertext Preprocessor): PHP網(wǎng)絡(luò)小組開(kāi)發(fā)小組共性1：將腳本嵌入到普通的HTML文件中。 共性2：腳本在服務(wù)器端運(yùn)行

7、，不受瀏覽器限制。9.3.3 購(gòu)物車的實(shí)現(xiàn)HTTP 狀態(tài)問(wèn)題 HTTP 協(xié)議是無(wú)狀態(tài)的。用戶從瀏覽器向服務(wù)器發(fā)出的每個(gè)請(qǐng)求都獨(dú)立于它前面的請(qǐng)求。服務(wù)器無(wú)法知道兩個(gè)連續(xù)的請(qǐng)求是否來(lái)自同一個(gè)用戶。如何解決HTTP 狀態(tài)問(wèn)題？例如，網(wǎng)上購(gòu)物時(shí)，如何讓服務(wù)器記住用戶先前放入購(gòu)物車中的內(nèi)容？答案：使用Cookie記錄購(gòu)物車的信息。Cookie是用來(lái)識(shí)別和記錄一個(gè)用戶信息的。它是一個(gè)很小的文本文件，由網(wǎng)站的服務(wù)器生成，發(fā)送到客戶端的硬盤(pán)里，用來(lái)存儲(chǔ)用戶的特定信息。每個(gè)客戶端最多能存儲(chǔ)300個(gè)Cookie，一個(gè)站點(diǎn)能為一個(gè)單獨(dú)的客戶最多設(shè)置20個(gè)Cookie。什么是Cookie ?假設(shè)用戶第一次登陸一個(gè)網(wǎng)上

8、書(shū)店，服務(wù)器就給用戶分配一個(gè)ID，并建立一個(gè)Cookie，發(fā)送回客戶端。 當(dāng)用戶再次發(fā)出請(qǐng)求，其Cookie也同時(shí)發(fā)送給網(wǎng)站服務(wù)器，以便服務(wù)器能夠識(shí)別。用戶每次選中一本書(shū)放入自己的購(gòu)物車，就是向服務(wù)器發(fā)出一次請(qǐng)求，服務(wù)器就將選中的書(shū)加入Cookie。這樣，Cookie中就存放了購(gòu)物車中所有的信息。Cookie記錄購(gòu)物車信息的過(guò)程9.4 在線支付過(guò)程現(xiàn)金：由國(guó)家組織或政府授權(quán)的銀行發(fā)行。票據(jù)（匯票、本票和支票等）：由出票人依票據(jù)法發(fā)行的，具匯兌功能。信用卡：由銀行或金融公司發(fā)行，具有轉(zhuǎn)帳結(jié)算、消費(fèi)借貸、儲(chǔ)蓄和匯兌等多種功能。 傳統(tǒng)支付方式電子貨幣類：如電子現(xiàn)金(E-cash) 、電子錢(qián)包等。電子

9、信用卡類：如IC卡、借記卡、電話卡等。電子支票類：如電子支票(E-check)、電子匯款、電子劃款(Electronic Fund Transfer)等。 電子支付的方式1. SSL安全協(xié)議 （安全套接層協(xié)議）2. SET安全協(xié)議（電子商務(wù)交易安全協(xié)議） 國(guó)際上通行的電子支付安全協(xié)議 SSL 安全協(xié)議SSL的定義： SSL是國(guó)際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議。其主要目的是提供Internet上的安全通信服務(wù)，提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL的缺陷：只能保證傳輸過(guò)程的安全，無(wú)法知道在傳輸過(guò)程中是否受到竊聽(tīng)，黑客可以破譯SSL的加密數(shù)據(jù)，破壞和盜竊WEB信息。SSL協(xié)議的實(shí)現(xiàn)流程：

10、客戶購(gòu)買(mǎi)的信息首先發(fā)往商家，商家再將信息轉(zhuǎn)發(fā)銀行，銀行驗(yàn)證客戶信息的合法性后，通知商家付款成功，商家再通知客戶購(gòu)買(mǎi)成功，將商品寄送客戶。 SSL協(xié)議有利于商家而不利于客戶。一方面，客戶資料的安全性受到威脅；另一方面，商家能夠認(rèn)證客戶，但缺少客戶對(duì)商家的認(rèn)證。SET 安全協(xié)議SET的定義： SET 即“電子商務(wù)交易安全協(xié)議”，是一種應(yīng)用于開(kāi)放網(wǎng)絡(luò)環(huán)境下、以IC卡為基礎(chǔ)的電子支付協(xié)議。 SET給出了一套完備的電子交易過(guò)程的安全協(xié)議，可實(shí)現(xiàn)交易中的加密、認(rèn)證、密鑰管理等任務(wù)。在保留對(duì)客戶認(rèn)證的前提下，增加了對(duì)商家身份的認(rèn)證。SET協(xié)議規(guī)范所涉及的對(duì)象有：消費(fèi)者、在線商店、收單銀行、認(rèn)證中心（CA）、

11、發(fā)卡銀行/公司。SET協(xié)議的工作流程 （1）消費(fèi)者在自己的PC機(jī)上通過(guò)Internet選定物品，并 輸入定貨單。（定貨單包括在線商店、購(gòu)買(mǎi)物品名 稱及數(shù)量、交貨時(shí)間及地點(diǎn)等信息）（2）通過(guò)電子商務(wù)服務(wù)器與在線商店聯(lián)系，在線商店 作出應(yīng)答，告訴消費(fèi)者所填定貨單的貨物單價(jià)、應(yīng)付款數(shù)、交貨方式等信息是否準(zhǔn)確。（3）消費(fèi)者選擇付款方式，確認(rèn)定貨單，簽發(fā)付款指令。此時(shí)SET開(kāi)始介入。SET協(xié)議的工作流程分為七步：（4）在SET中，消費(fèi)者對(duì)定單和付款指令進(jìn)行數(shù)字簽名。同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的帳號(hào)信息。（5）在線商店接受定單后，向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)可。信息通過(guò)支付網(wǎng)關(guān)到收單銀行，再到

12、電子貨幣發(fā)行公司確認(rèn)。批準(zhǔn)交易后，返回確認(rèn)信息給在線商店。 （6）在線商店發(fā)送定單確認(rèn)信息給消費(fèi)者。（7）在線商店發(fā)送貨物，并通知收單銀行將錢(qián)從消費(fèi)者帳號(hào)轉(zhuǎn)移到商店帳號(hào)，或通知發(fā)卡銀行請(qǐng)求支付。 9.5 電子商務(wù)的安全機(jī)制9.5.1 電子商務(wù)的安全控制要求9.5.2 客戶認(rèn)證9.5.3 通過(guò)認(rèn)證機(jī)構(gòu)認(rèn)證信息保密性交易者身份的確定性不可抵賴性不可修改性 9.5.1 電子商務(wù)的安全控制要求 9.5.2 客戶認(rèn)證客戶認(rèn)證包括：客戶身份認(rèn)證和信息認(rèn)證。 （1）客戶身份認(rèn)證：鑒別用戶身份，保證通信雙方身份的真實(shí)性。 （2）信息認(rèn)證：保證通信雙方的不可抵賴性，信息的可信性和完整性，對(duì)敏感文件進(jìn)行加密。 基于私有密鑰的信息認(rèn)證采用對(duì)稱加密算法：信息交換雙方共同約定一個(gè)雙方共享的密鑰。甲方將要發(fā)送信息用私鑰加密后傳給乙方，乙方用相同的私鑰解密后獲得甲方傳遞的信息。基于公有密鑰的信息認(rèn)證采用非對(duì)稱加密算法，需要兩個(gè)密鑰:公有密鑰和私有密鑰。9.5.3 通過(guò)認(rèn)證機(jī)構(gòu)認(rèn)證認(rèn)證機(jī)構(gòu)（Certificate Authority，CA）認(rèn)證機(jī)構(gòu)是提供身份驗(yàn)證的第三方機(jī)構(gòu)，由一個(gè)或多個(gè)用戶信任的組織實(shí)體構(gòu)成。CA是解決電子商務(wù)活動(dòng)中交易參與各方身份、資信的認(rèn)定，維護(hù)交易活動(dòng)的安全。CA的功能：接收注冊(cè)請(qǐng)求； 處理、批準(zhǔn)/拒絕請(qǐng)