第5讲电子商务概述.ppt

第二部分电子商务及安全5 1概论特性 发展 分类 5 2电子商务系统的设计5 3电子商务及安全模型 5 1电子商务概述 qu 1 电子商务特性2 安全性需求 分类 安全问题1 什么是电子商务def 电子商务EC EC ecfroniccomerce EC是指采用电子形式开展商务活动 它包括在供应商 客户 政府及其参与方之间通过任何电子工具 如EDI Web技术 电子邮件等共享结构化商务信息 并管理和完成在商务活动中 管理活动和消费活动中的各种交易 EDI 电子数据交换 ElectronicDataInter 2 EC研究现状1998 全球EC规模375亿美元2003 全球EC规模1万亿美元2004 全球EC规模7 29万亿美元 上网的企业不一定成功 但不上网的企业将迟早被淘汰出局 共识 大企业 如IBM 约1 4的收入200亿美元来自EC 实现网上采购 2000年节约18亿美元 ORACLE 近100 在线销售 节约10亿美元 年 Intel 网上交易超过10亿美元 占收入的42 美国 EC的启动期92 95 高速增长95 99 2000后稳定增长期 国内 1999年以来每天增加2家 已过300家 中国人民银行成立全国认证中心CA CertificateAuthority 中国 EC的启动期95 99 高速增长从99年开始 3 EC系统产品IBM公司 基于DB2的WebsphereCommerceSuite提供全面的EC解决方案 Microsoft 基于Win2000和SQLServer提供WebSit和MSMarket MSSale MSExpense全套软件 ORACLE 基于ORACLE9 提供EC套件 国内 用友公司 新世纪版EC应用软件实达 全套EC8848公司 网上交易市场联想 方正 中软 4 EC模型EC是客户 customer 商家 merchant 银行 bank 和为各方所信任的第三方认证机制CA之间的信息流 资金流和物流的交互关系 各方是由遍及全球的 开放的 但不安全的internet相互联系的 EC模型示意图 5 电子商务的特性 普遍性 生产企业 流通企业 消费者 政府方便性 地域 时间整体性 将人工操作 电子信息处理有机结合为一个整体协调性 需要客户 公司内部 生产商 批发商 零售商以及银行 通讯部门 技术部门通力协作 使电子商务过程能一气呵成安全性 核心问题 EC要求网络提供一种端到端的安全解决方案 如加密机制 签名机制 安全管理 存取控制 防火墙 防病毒等保护 6 EC系统的安全EC系统是一个计算机系统 其安全性是一个系统的概念 它包括 1 ECS硬件安全 物理安全 2 ECS软件安全 逻辑安全 指保护软件和数据不被篡改 破坏 非法复制 又分为 OS安全 DB安全 网络软件安全 应用软件安全 3 ECS运行安全 指系统能连续 正常地运行 4 EC安全方法 7 EC的安全需求1 信息的保密性指信息在传输过程或存储中不被他人窃取 2 信息的完整性从传输和存储两方面看 存储中防止非法篡改 破坏传输中被篡改3 交易者身份的真实性指交易双方确实存在4 系统的可靠性 信息的有效性指防止计算机的失效 程序错误 传输错误 自然灾害引起的信息失误 失效 8 ECS安全常用技术1 防火墙 是由软件系统和硬设备组合而成 在内网 外网之间的界面上构造的保护屏障 2 密钥系统 公钥 私钥的产生 传输 管理 3 消息摘要 hash或MDS 4 数字签名 盲签名 群盲签名5 数字时间戳6 数字证书 认证中心CA颁发 9 EC的分类 按商业活动运作方式 1 完全EC 整个交易过程通过电子商务交易方式实现 如金融行业 2 不完全EC 有时依靠外部因素 如运输系统 订花业务等按EC的应用领域 9 EC的分类 按EC的应用领域 1 企业 消费者 或商家 客户 如书籍 计算机 鲜花 网上商店 网上支付 2 企业 企业 或商家 商家 如商家向供货商的订货 付款 合同等 最有发展潜力 是完全EC的10倍值得关注 探讨 3 企业 政府 如政府的网上采购 4 消费者 政府 如个人税收 福利费发放 9 EC的分类 按电子交易的信息范围 1 企业内部EC 2 本地EC本地EC系统是指通过Iternete等下列系统连接在一起的网络系统 交易各方的EC信息系统银行 金融电子信息系统商品检验电子信息系统税务管理电子信息系统货物运输电子信息系统本地区EDI中心系统 3 远程国内EC在全国范围内实现商业电子化 自动化 金融电子化 4 全球EC各国和全球范围的海关系统 银行金融系统 税务系统 运输系统 保险系统等 10 EC功能IBM认为 EC提供网上交易和管理等全过程的服务 其功能为 1 网上订购5 网上支付2 服务传递6 电子银行3 咨询洽谈7 广告宣传4 意见征询8 业务管理 11 EC应用系统的构成 从技术角度看 EC应用系统由三部分组成 1 企业内部网 由Web 电子邮件 DB等一系列服务器和客户端的PC机构成 2 与Iternet的连接 3 EC应用系统 包括两部分 企业内部的业务处理和向外部用户提供服务 如查询产品目录 资料等安全的电子支付系统 使用户通过互联网在网上购物 支付等 真正实现EC 12 电子商务发展中的问题 1 国际发展的前沿 1 EC的法律 2 EC的税收 3 EC的安全 是EC的中心 1 通信网络 2 DB服务器 3 权威认证机构2 国内EC的发展1 同上2 国内的特点 1 EC的信息基础设施 信息网络 终端设备 内容及费用 2 EC所需的商业准则和规范 3 现实市场容量 4 今后的工作跟踪市场 加强政策研究加强标准制定 安全技术研究 第5讲完 转电子商务系统的设计 11 EC支付的工具网上金融服务是电子商务的一部分 包括 网上消费 家庭银行 个人理财 网上投资交易 网上保险 它们的共同特点是 通过网上支付工具及时进行18电子支付与结算 银行采用计算机等技术进行电子支付的形式有五种 代表电子支付发展的不同阶段 第一阶段 银行之间第二阶段 银行 企业 如代发工资 第三阶段 利用网络终端向客户提供服务 如ATM存 取款第四阶段 利用银行销售中断POS提供自动扣款等服务 第五阶段 新发展 下一世纪的主要支付方式 电子支付 随时随地直接转帐 结算 也称为网上支付 10 电子支付的载体 信用卡 电子现金 电子钱包 电子支票 1 信用卡支付方式四类 无安全措施的通过第三方的简单信用卡加密的SET 1 信用卡 由磁卡发展到智能卡 安全可靠 数据量大 在线支付 信用卡支付的几种模式 1 通过中介 经纪人 支付的模式 2 简单支付加密模式 3 SET模式 4 FV模式 FirstVirtual 5 CyberCash 电子现金 E Cash 在线 离线支付 电子现金是一种以数据形式流通的货币 具有人们手持现金 纸币 的基本特点 并且具有计算机网络化的方便 安全 私密等特点 多用于小额支付 可实现脱机处理 电子现金分为两类 币值存储在智能卡上 由密码技术 币值存储在计算机硬盘 保证其安全性 电子现金的特点 独立性 不依赖于任何物理条件和计算机的系统 可在网上传输 安全性 安全存储在计算机智能卡等装置中 不可重复使用 不可跟踪性 可迁移性 可转借 可交换 可分性 价值c的货币分成许多子片 其综合等于c 离线支付 支付过程中用户不需与银行取得联系 现有的电子现金支付系统 1 Dig Cash 无条件匿名电子现金支付系统 通过数字记录现金 几种控制 管理现金 是一个足够安全的电子交易系统 2 InetCash 可记录的匿名电子现金支付系统 设置分级货币服务器验证和管理电子现金 保证电子交易的安全性 3 Mondex 欧洲使用的 以智能卡为电子钱包的电子现金系统 有信息存储 电子钱包 安全密码锁等功能 保证安全 可靠 4 Cybercoin 5 Millicent 6 IBMMicroPayment 3 电子钱包电子钱包软件具有能与电子柜员机软件自动通信 完成数据的加 解密 辨认商家身份等功能 用户用与自己的银行帐号连接的EC系统服务器上的电子钱包软件 或其他方式连接internet上的电子钱包软件 现有系统 VisaCash和Mondex国内 中国银行的中银电子钱包 4 电子支票电子支票 是将支票内容电子化借助于网络完成支票在客户 银行等多方的传递 并含有数字证书和数字签名 连同加解密技术 防止对银行 客户的欺诈 主要电子支票有 NetCheque PayNow Echeck 11 支付模式及其分类 根据交易过程中银行是否适时参与可分为 在线支付 离线支付 离线 在线 支付 根据载体的不同 又分为基于信用卡 电子现金 电子支票等支付形式 根据支付时间的先后顺序可分为 预支付实时支付后支付 1 信用卡支付方式基于信用卡支付方式有四类 无安全措施的 通过第三方的 简单信用卡加密的 SET的 无安全措施的支付方式 订货 检查用户 商家 银行电话 传真 int网等合法性特点 1 风险由商家承担2 商家掌握信用卡信息3 在线传送信用卡信息但无任何安全措施 2 通过第三方代理的支付方式 特点 1 支付双方通过第三方完成2 用户帐号 信用卡信息不在开放的网络上传递3 用E mail确认身份4 支付双方无风险 实际应用系统的实用模式 FV系统 FirstVirtual FV系统使用的步骤 用户将信用卡信息 第三方 第三方加密提供加密代码 或帐号 用户向商家订货并帐号商家 商家帐号 购买金额第三方 第三方向用户询问确认买方帐号及订货要求 用户回答 同意支付 拒绝支付 若同意 第三方通知商家发货 用户收到产品 由第三方在帐号上划款 若拒绝 交易中止 3 简单加密信用卡支付原理 当商家接受信用卡信息时被简单加密采用加密协议 SHTTP SSL等CyberCash公司的软件流程 1 过程约15 20秒2 加密的信息仅第三方能识别3 交易过程的每一步 买卖双方都以数字签名确认身份4 需一系列的加密 授权 认证交易成本高 小额交易不适用 4 安全电子交易SET支付方式SET支付过程 SET的安全技术 对称密钥系统 公钥系统 消息摘要 数字签名 数字信封 双重签名 认证等 2 基于数字电子现金 E Cash 支付方式E Cash是一种表示现金的加密序列数 被用来表示现实中的金额币值 独立性 安全性 不可跟踪性 可迁移性 可分性 离线支付 特点 1 银行和商家之间有协议和授权关系2 用户 商家 银行都被使用E Cash软件3 使用小额交易 100美元 4 有现金的特点 可以存 取 转让电子现金的属性 1 货币价值2 可交换性3 可存储性4 重复性 为防止出现E Cash的复制和重复使用 支付过程 1 购买E Cash 用户在银行开户 购买E Cash2 存储E Cash 用户存入3 购买 用户向商家订货 用商家的公钥加密E Cash传给商家4 结算 商家和银行结算5 确认订单 商家得到款后 向用户发送确认信息存在的问题 E Cash的重复使用 丢失 窃取 3 基于电子支票的支付方式电子支票支付过程 过程 1 购买电子支票2 电子支票付款3 结算特点 1 支票技术将公共网络连入金融支付和银行结算网络2 电子支票与传统支票工作方式相同 易于理解和接受 12