第二章 电子商务的实现技术.doc

第二章 电子商务的实现技术n 第一节 网络技术和通信技术n 第二节 Internet 技术n 第三节 EDI 技术n 第四节 安全性n 第五节 数据库技术n 第六节 电子支付第一节 网络技术和通信技术一、网络概述l 协议 (protocol)就是为了保证有效的通信而共同遵守的一种约定或规则l OSI体系结构二、局域网LAN（Local Area Network）1、概念2、分类 按网络拓扑 HUB 星形网 环形网 总线网 树型网 3、以太网技术 CSMA/CD （载波检测多重访问及冲突诊断）4、令牌环技术 令牌环（Token Ring）5、网桥、网关、路由器(1) 网桥 (bridge)局域网A局域网B网桥主机A主机B网络简单互联(2) 网关 (gateway)局域网A 局域网B网络协议转换主机A主机B(3) 路由器 (router)是一种能将网络与网络互连的智能设备。主要功能体现：l 连接不同类型的网络l 协议转换和路由选择l 网络管理和网络安全路由器连接各种网络主机主机主机主机RRRRRRR主机主机主机局域网校园网子网路由器主干网三、广域网互联互联和互连互联(Internetworking)主要指网络之间逻辑上的连接，这种连接是通过应用软件和协议体现出来的；互连(Interconnection)是网络之间实实在在的连接，是指连接介质间的连接。1、ISDN：综合业务数据网2、X.25 分组交换网3、DDN：数字数据网4、帧中继5、VPN：虚拟专用网四、接入技术俗称最后一公里技术1、Modem2、ISDN3、Cable-Modem4、ADSL5、低轨卫星第二节 Internet 技术一、TCP/IP协议TCP/IP协议是一个协议集合，包括TCP协议(Transmission Control Protocol，传输控制协议)、IP协议(Internet Protocol，因特网协议)及其他一些协议。1、TCP/IP和Internet2、 TCP/IP的分层结构3、Internet 的地址结构Internet 采用了一种唯一、通用的地址格式，为每一个网络和主机都分配了一个地址。 Internet 中的地址类型有IP地址和域名地址两种。（1）IP地址l IP地址的含义 它是Internet上通用的地址格式 Internet上的每台计算机，包括主机、路由器都必须有IP地址 IP地址是唯一的l IP地址的格式和分类由32位二进制组成，分为四段，其中每8位构成一段，用十进制数表示，段与段之间用“.”隔开。3A类地址：1.x.y.z127.x.y.z 大型网络B类地址：128.x.y.z191.x.y.z 中型网络C类地址： 192.x.y.z223.x.y.z 小型网络（2）域名地址l 域名（Domain Name） 身份证号码姓名IP地址域名其通用格式为： 计算机主机名.机构名.网络名.最高层域名如： 一些最高层域名含义： 组织性域名 com 商业组织 edu 教育组织 gov 政府机构 int 国际组织 mil 军队 org 非盈利性组织 net 主要网络支持中心 地区性域名 cn 中国 au 澳大利亚 jp 日本 de 德国 fr 法国 hk 香港 tw 台湾 uk 英国 us 美国 l 域名服务器DNSIP地址域名域名解析l 域名的商业价值（3）地址的申请由国际组织NIC(Network Information Center)统一分配 Inter NIC 负责美国及其他地区 ENIC 负责欧洲地区 APNIC 负责亚太地区 CNNIC 中国互联网络信息中心 UNIX主机终端终端终端调制解调器调制解调器电话线 “网络商标”4、IPv6 IPv4 2 32 IPv6 2 128二、从 C / S 架构到 B / W / D 结构用户计算机作为终端用户计算机作为终端作为终端1、主机系统2、Client / Server ( C / S ) 架构ServerClientClientClientClient基于两层的 C / S 架构界面显示及商业应用处理软件数据库服务器3、Browser / Web / Database 架构Web ServerBrowserBrowserBrowserInternet ExplorerOr Netscape NavigatorDatabase数据库服务器互聯网三、Internet 的基本服务1、WWW服务 WWW是 World Wide Web的缩写，原意为“遍布世界的 蜘蛛网”，被译为“全球信息网”或“万维网”。它是一种基于超链接（HyperLink）采用超文本（HyperText）方式，为用户提供了全球范围的多媒体信息服务。 用户要享用WWW服务，必须要有WWW浏览器（Browser）软件。如：Microsoft 公司的 Internet Explorer；Netscape 公司的 NavigatorURL ：统一资源定位符 它完整地描述了 Internet 上超文本的地址。这种地址可以是本机磁盘，也可以是 Internet 上的站点。一个完整的 URL 包括：协议:/服务器名/路径名/文件名/index.htmln WWW服务的优点：l Web是图形化的l Web是平台无关的l Web是分布式的l Web是交互式的l Web是动态的2、文件传输服务（FTP）3、电子邮件服务（E-mail）发信方邮件服务器服务器硬盘收信方IzwE-mail 工作示意图4、远程登录服务（Telnet）5、n Internet 在中国l 中国科学技术计算机网（CSTnet）l 中国教育和科研计算机网（CERnet）l 中国公用计算机互联网（ChinaNet）l 中国金桥互联网（CGBnet）第三节 EDI 技术第四节 安全性一、电子商务所面临的安全问题1、信息泄露2、篡改3、身份识别4、信息破坏二、Internet 上的电子商务安全（一）Internet 的安全隐患主要表现在：1、开放性 2、传输协议3、操作系统 3、信息电子化（二）如何解决1、保密性信息加密技术 防火墙技术2、隐私技术及道德和法律3、正确性和完整性校验码4、恶意程序病毒防火墙及其他网络防病毒技术5、不可抵赖性数字签名和身份认证技术三、电子商务所涉及的安全技术（一）虚拟专用网（VPN）（二）加密技术1、基本概念明文 M密文 C加密算法 E(M , Ke)解密算法 D(C , Kd)加密密钥 Ke解密密钥 Kd2、密码体系分类：私钥加密体系、私钥加密体系（1）私钥（单钥或对称）加密体系l 原理明文 M密文 C加密加密密钥：7dhHGO(jd*/89f-0ejf-pt2明文 M密文 C解密解密密钥：7dhHGO(jd*/89f-0ejf-pt2加密密钥 = 解密密钥l 私钥加密体系的优缺点（2）公钥（双钥或非对称）加密体系(Public Key Cryptosystem,PKC)l 原理明文 M密文 C加密加密密钥：7dhHGO(jd*/89f-0ejf-pt2明文 M密文 C解密解密密钥：fu379jgf912=kjh%1sdfjdh1$加密密钥 解密密钥l 公钥加密体系的优缺点l PKC的算法特点：l D(E(M,Ke),Kd)=Ml E(D(M,Kd),Ke)=Ml D(E(M,Ke),Ke)Ml KeKdl PKC如何保密明文 M密文 C加密公钥：7dhHGO(jd*/89f-0ejf-pt2明文 M密文 C解密私钥：fu379jgf912=kjh%1sdfjdh1$BA（三）认证技术认证的目的：l 确认信息发送者的身份l 验证信息的完整性认证技术数字签名技术身份识别技术信息的完整性校验技术1、数字签名技术用PKC建立认证体系明文 M密文 C加密算法公钥：7dhHGO(jd*/89f-0ejf-pt2明文 M密文 C解密算法私钥：fu379jgf912=kjh%1sdfjdh1$BA明文 M密文 C加密算法公钥：7dhHGO(jd*/89f-0ejf-pt2垃圾文密文 C解密算法错钥：8f86j3#*9-54DrtBkascmB冒充者A X.509 数字证书 X.509证书包括证书内的数据和发布证书CA的签名两部分。其中，证书内的数据包括以下信息：l 版本号（Version Number）l 证书序列号（Serial Number）l CA使用的签名算法（Signature Algorithm）l 发布证书CA的唯一名称（Issuer）l 证书的有效期限（Validity）l 认证目标的唯一名称（Subject）l 认证公钥的信息（Subject Public Key Info）认证机构n 密钥管理需要一个权威机构，它颁发证书证明密钥的有效性，将公开密钥同某一个实体（消费者、商户、银行）联系在一起。这种机构就称为“认证机构（Certificate Authority,简称CA）”。n 认证机构的核心职能是发放和管理用户的数字证书。认证机构在整个电子商务环境中处于至关重要的位置，是整个信任链的起点。认证机构的体系结构 根CA品牌CA地域CA商户CA（MCA）持卡人CA（CCA）支付网关CA（PCA）MCAMCACCAPCAPCA2、身份识别技术l 口令方式l 标记方式3、认证机构( Certificate Authority , CA )职能：发放和管理用户的数字证书 SSL证书SET证书n 安全套接层（SSL）协议l 安全套接层（SSL）协议由美国网景（Netscape）公司开发并推出，主要用于解决Internet上的主要协议TCP/IP难以确定用户身份的问题。l SSL安全协议为TCP/IP连接提供了数据加密、服务器端身份验证、信息完整性和可选择的客户端身份验证的功能。SSL利用以RSA公钥算法为基础的X.509数字证书加密数据，藉以识别通信双方的身份，保障网络通信安全。n SET协议 $银行发卡机构Internet支付网关订单/支付信息商家服务器结算和支付信息确认授权支付和授权信息协议转换和数据接口安全及鉴别管理商品和服务信息发布/订单处理/支付管理/货款结算付款卡管理和确认信息浏览订单/支付信息处理客户（四）防火墙技术（firewall）1、防火墙主要用于实现网络路由的安全性 限制外部网对内部网的访问 限制内部网对外部网的访问2、防火墙的优点3、防火墙的分类 包过滤防火墙代理服务型防火墙复合型防火墙四、电子商务安全评估（一）可信计算机系统评估准则（TCSEC）n 首次出版于1983年，1985年再版。由于使用了桔色书皮，所以通常人们将其称为桔皮书。后来在美国国防部国家计算机安全中心（NcsC）的主持下制定出一系列相关准则，如可信计算机数据库、可信计算机网络等。因为每本书使用不同颜色的书皮，所以人们又将之称为彩虹系列。n 该准则定义了四个级别，分为A，B，C，D。A级表明系统提供了最全面的安全。而D级表明系统提供了最简单的安全。各级还可进一步划分。不同的级别是根据对具体安全特性的需求不同和所需的机制方法的评估认证水平不同划分的，特定级别的识别和它们的主要特征概述如下。这些级别形成了一个逐渐更加可信的层次系统。n D级: 最低安全形式，没有保护，没有控制，不具备安全特征n C1级:（自主式安全保护）存在某种程度的保护，用户有注册名和口令，但还不足以保护系统中的敏感信息。n C2级:（控制式访问保护）除对用户权限进一步限制外,有身份验证与系统审计能力，C2级可视作处理敏感信息所需的最低安全级别。n B1级:（标记的安全保护）系统必须对主要数据结构加载敏感度标签。系统必须给出有关安全策略模型、数据标签和大量主体客体之间的出入控制的非形式陈述。系统必须具备精确标识输出信息的能力。n B2级:（结构化安全保护）可信计算基（TCB）必须是被建立在一个形式的安全策略模型上。在Bl级系统中所采用的自主式和强制式访问控制被扩展到B2级系统中的所有客体和主体。并且，在这一等级上还特别强调了隐通道概念。TCB必须被特别地结构化，授权机制被加强。需要有特殊化系统管理员和操作员功能以及严格的配置管理控制能力。n B3级: 安全域级别，TCB必须调解所有客体到主体的访问，必须是防窜扰的，而且必须足够小以便于分析和测试。对系统结悔）了进一步限制，要求支持安全管理员功能，将审计机制扩未到信号的安全相关事件，需要可信系统恢复过程。n A级:（验证设计）：采用了安全策略的形式模型，功能上等价于B3级。然而，形式设计规范和验证技术必须贯穿于整个开发过程。必须存在一个可信分配系统。（二）红皮书 可信计算机系统评估准则的可信网络注释（TNI）出版于1987年。它的目的是提供一种更广泛的信息使橘皮书的原则也可应用于网络环境。 红皮书由两个主要部分组成。 第一部分是橘皮书的延伸拓展，陈述了同样的安全特征，确认需求和等级结构。它为橘皮书如何应用于网络环境提供了一个详细的指南。因此，它成了为网络产品指定安全级别的基础，包括从局域网到广域网的计算机。 该书第二部分描述了很多附加的安全服务。例如，认证、非否认和网络管理。在橘皮书中，对这些安全服务的评估考虑得都不够全面。基于这些安全服务，我们可以对每种安全产品定性地给出安全性估计。通常，这种服务与OSI安全结构中定义的安全服务相匹配。（三）欧洲信息技术安全评测准则（ITSEC）（四）加拿大标准：CTCPEC（五）美国联邦准则(FC)（六）联合公共准则(CC)n 国内安全标准 公安部主持制定、国家技术标准局发布的中华人民共和国国家标准GB17895-1999计算机信息系统安全保护等级划分准则已经正式颁布，并已于2001年1月1日起实施。该准则将信息系统安全分为5个等级，分别是：自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。主要安全考核指标有身份认证、自主访问控制、数据完整性、审计、隐蔽信道分析、客体重用、强制访问控制、安全标记、可信路径和可信恢复等，这些指标涵盖了不同级别的安全要求。n 1内部网的安全 内部网的安全防范应满足以下原则： (1)内部网能根据部门或业务需要划分子网(物理子网或虚拟子网)，并能实现子网隔离。 (2) 采取相应的安全措施后，子网间可相互访问n 2Internet接口安全 内部网接入Internet对安全技术要求很高，应考虑以下原则： (1)在未采取安全措施的情况下，禁止内部网以任何形式直接接入Internet。 (2)采取足够的安全措施后，允许内部网对Internet开通必要的业务。 (3)对Internet公开发布的信息应采取安全措施保障信息不被篡改。n 3Extranet接口的安全 Extranet应采取以下安全原则： (1)未采取安全措施的情况下，禁止内部网直接连接Extranet。 (2)设立独立网络区域与Extranet交换信息，并采取有效的安全措施保障该信息交换区不受非授权访问。 (3)来自Extranet的特定主机经认证身份后可访问内部网指定主机。n 4、移动用户拨号接入内部网的安全 移动用户拨号接入内部网的安全防范应满足以下原则： (1)在未采取安全措施的情况下，禁止移动用户直接拨号接入内部网。 (2)移动用户在身份认证后可访问指定的内部网主机。n 5数据库安全保护 对数据库安全的保护主要应考虑以下几条原则： (1)应有明确的数据库存取授权策略。 (2)重要信息在数据库中应有安全保密和验证措施。n 6服务器安全保护 服务器安全应满足以下原则： (1)不同重要程度的应用应在不同的服务器上实现。 (2)重要服务器必须有合理的访问控制和身份认证措施保护，并记录访问日志。 (3)服务器的安全措施尽量与应用无关，以便升级和维护。 (4)重要的应用应采取安全措施保障信息的机密性和完整性。n 7客户端安全 客户端的安全主要是要求能配合服务器的安全措施，提供身份认证、加/解密、数字签名和信息完整性验证功能。第六节 电子支付 电子支付，顾名思义就是指参加电子商务活动的一方向另一方以电子方式付款的过程。因此，电子支付是一种业务过程，而不是一种技术。但是，在进行电子支付活动的过程中，会涉及到很多技术问题。l 电子货币l 卡l 电子交易模型一、电子货币l 电子支票:电子资金传输与电子支票是同义词l 电子资金传输包含三个实体:购买方、销售方及金融中介n 在购买方和销售方做完一笔交易后，销售方要求付款。购买方从金融中介那里获得一个唯一凭证（相当于一张支票），这个电子形式的付款证明表示购买方帐户欠金融中介钱。购买方在购买时把这个付款证明交给销售方，销售方再交给金融中介。整个事务处理过程就象传统的支票查证过程。但作为电子方式，付款证明是一个由金融中介出文证明的电子流。n 电子支票具有许多优点：节省时间、减少纸张传递的费用、没有退票、灵活性强等二、银行卡n 银行卡是由银行发行的，是银行提供电子支付服务的一种手段。l 信用卡（Credit Card）就是一种常见的银行卡。信用卡具有购物消费、信用借款、转帐结算、汇兑储蓄等多项功能。信用卡可在商场、饭店等许多场合使用。可采用刷卡记帐、POS结帐、ATM提取现金等多种支付方式。与普通现金相比，使用信用卡交易有不少的好处：携带方便，不易损坏、安全性好、可以进行电子购物。l 其它银行卡还有现金卡（Debit Card）、灵通卡、专用卡等等。信用卡与其它银行卡的一个重要差别在于，信用卡不仅是一种支付工具，同时也是一种信用工具，使用信用卡可以透支消费。三、卡n 磁条卡是以磁材料为介质的一种卡。基本原理是在塑料卡中加入一个磁条，作为记录信息的载体。磁条卡在很多领域有应用。磁条卡在我国已经过十余年的发展，从技术、应用和各种磁条卡设备的投资来看，磁条卡到本世纪末还要占主导地位n IC卡:是近几年最流行的一种卡，在通信、医疗卫生、交通、社会保险、税务等诸多领域都有应用。目前，IC卡在我国各行业的应用主要还处于试点和探索阶段。但IC卡具有存储量大、数据保密性好、抗干扰能力强、存储可靠、读卡设备简单、操作速度快、脱机工作能力强等优点，其应用范围极为广泛,并能产生极大的社会效益和经济效益。IC卡按卡内所装配的芯片不同，可分为存储器卡、逻辑加密卡和智能卡(CPU卡)三种n 光卡:是近几年才出现的一种新型的存储介质。光卡具有某些磁卡和IC卡无法获得的良好特性，还可以把磁条、IC芯片集成在同一张光卡中形成复合卡，与原来的磁卡、IC卡系统兼容。四、电子交易模型 电子支付功能是网上购物的关键问题，既要使消费者感到方便快捷，又要保证交易各方的安全保密。目前，电子交易模型有以下五种：l 支付系统无安全措施的模型l 通过第三方经纪人支付的模型l 数字现金支付模型l 简单加密支付系统模型l SET(security electronic transaction)模型l 支付系统无安全措施的模型流程：用户从商家订货，并把信用卡信息通知商家。信用卡信息的传递方法有两种，一种是通过电话、传真等非网上手段；另一种是通过网络传送，但没有安全措施。信用卡信息的合法性检查是在商家和银行之间进行的。其流程图如下图所示：电话、传真Internet等 支付系统无安全措施模型的流程合法性检查用户商家银行n 通过第三方经纪人支付的模型流程：用户在网上经纪人处开立一个帐户，网上经纪人持有用户的帐户和信用卡号。用户用这个帐户从商家订货，商家将用户帐户提供给经纪人，经纪人验证商家身份，给用户发送电子邮件，要求用户确认购买和支付后，将信用卡信息传给银行，完成支付过程。流程图如下图所示：购物帐户开立