电子商务-3-技术基础.ppt

第3章电子商务技术,3.1电子商务应用技术3.2互联网络相关技术（重点）3.4安全认证技术（难点）3.5移动电子商务技术（重点）,P54,3.1电子商务应用技术,电子商务应用技术内容：电子商务服务系统电子支付手段和机制安全可靠商业活动环境,3.1.1电子商务技术的类型,按电子商务流程的组成部分划分：个人Internet用户技术：计算机、因特网、Web浏览和网络通信等技术。企业用户技术：数据仓库、数据联机分析处理和数据挖掘技术等。电子商场技术：发布产品信息并且接受定单的动态网页站点。,P54,网络银行技术：网络银行、信用卡、电子钱包、手机支付等。电子证书技术电子签名技术,3.1.1电子商务技术的类型,按电子商务的具体应用来划分：计算机支持和应用技术：计算机服务器；管理信息系统，决策支持系统，企业业务流程再造，企业资源计划，虚拟现实技术等等。Internet技术：Internet，Intranet，Extranet。网络通讯技术：有线网络，无线网络。Web技术,3.1.1电子商务技术的类型,P55,按电子商务的具体应用来划分：数据库技术：数据的收集、存储、组织和决策支持等；交易安全技术：防火墙、数据加密；电子支付技术：电子支票、数字现金、磁卡、IC卡和读写设备等；电子数据处理技术：电子数据交换技术和条码技术等。,3.1.1电子商务技术的类型,3.1.2电子商务的技术标准,技术标准的目的：保证商务活动、数据或单证能被不同国家、行业贸易伙伴的计算机识别处理。技术标准：EDI标准识别卡标准：磁条卡、IC卡等通讯网络标准：基于ISO电子邮政系统其他相关的标准：术语、信息分类和代码、计算机设备、安全保密等标准。,3.2互联网络相关技术,“Internet”：因特网是以相互交流信息资源为目的，基于一些共同的协议，并通过许多路由器和公共互联网而成，是信息资源和资源共享的集合。,AnInternetisaglobalnetworkmadeupofanumberofsmallersystemsthroughouttheworld.,P58,Internet互联网络相关技术,因特网提供的基本服务：WWW（WorldWideWeb）远程登录（Telnet）：允许用户登录进入远程主机系统.文件传输（FTP）电子邮件（E-mail）,P59,WWW“万维网”,是Internet提供的一种服务；是存储在世界范围的Internet服务器中数量巨大的文档的集合；Web上大量的信息是由彼此关联的文档组成的，这些文档被称为主页或页面；Web的内容保存在Web站点，即Web服务器中，用户可浏览Web站点的内容。,Telnet远程登录,远程登陆:指用户使用Telnet命令，使自己的计算机暂时成为远程主机的一个仿真终端的过程。远程登陆时需要满足条件：在本的计算机上必须装有包含Telnet协议的客户程序；必须知道远程主机的IP地址或域名；必须知道登录帐号与口令。,Internet技术简介,路由技术：通过相互连接的网络，把信息从源点传到目标地点的技术。分组交换技术：根据每个分组的地址标志，将他们转发至目的地的过程。客户机/服务器工作模式:是基于企业内部网络的应用系统。TCP/IP协议:指传输控制协议/网际协议(TransmissionControlProtocol/InternetProtocol),TCP/IP整体构架,应用层：应用程序间沟通的层，如简单电子邮件传输（SMTP）等。传输层：提供节点间的数据传送服务，并确定数据已被送达并接收。互连网络层：负责提供基本的数据封包传送功能，如网际协议（IP）。网络接口层：定义如何使用实际网络来传送数据,如网络设备驱动程序。物理层,IP地址和域名,IP地址格式:每个IP地址都由4个小于256的数字组成，数字之间用点隔开的点数表示法。域名格式:是一个通过计算机登上网络的单位在该网中的地址。域名由若干部份组成，它们之间用“.”分开，域名地址的最后一部份称为顶级域名。,P60,IPv4存在的问题：IP地址即将耗尽。解决方法：IETF（互联网工程任务组）研究开发出的下一代IP协议，即IPv6。0000:0000:0000:0000:0000:0000:0000:0000ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffffIPv6具有长达128位的地址空间，还采用分级地址模式、高效IP包头、服务质量、主机地址自动配置、认证和加密等先进技术。,IPv6,P92,国家顶级域名:.cn,.us,.jp国际顶级域名:由国际组织使用，.int通用顶级域名:.com，.net，.org.firm（公司企业）.store（销售公司或企业）.Web（突出WWW活动的单位）.arts（突出文化、娱乐活动的单位）.rec(突出消遣、娱乐活动的单位).info(提供信息服务的单位)、nom(个人),Internet的顶级域名分类,接入Internet的方法,局域网连接：通过连接企业内网Intranet，访问因特网；专线连接：直接连接ISP的服务器；拨号连接：Modem,Cabel-ModemWi-Fi(无线保真技术)、微波、卫星等无线接入。,P61,3.2.5Intranet企业内部网,Intranet的定义：由企业/部门来确定；可以很方便地与外界连接；采用TCP/IP协议及与Internet相应的技术和工具；是根据企业/部门的安全要求建立，保护内部信息及防止外界侵入。使用WWW工具来提供信息服务和企业/部门内部通信服务。,P65,Intranet的组成：硬件方面：防火墙，代理服务器等；软件方面：电子邮件企业内部网的Web新闻组（Newsgroup）Workgroup，ActivityDirectoryBBS，Chat，FTP，Telnet等。,企业内部网Intranet,企业内部网Intranet,Intranet的应用：企业内部主页通信应用企业内部管理产品开发管理运作应用市场和销售应用客户支持,Intranet的构建：防火墙技术代理服务器（在防火墙与Intranet之间）,企业内部网与互联网连接,防火墙技术：代理服务器：安全功能：屏蔽企业内网；缓冲功能：节省费用，提高访问速度。,企业内部网Intranet,Internet,防火墙,Web服务器,电子邮件服务器,3.4.4Firewall防火墙技术,防火墙是一种隔离控制技术。防火墙通过在可信任网络和不可信任网络之间设置一个或多个电子屏障。防火墙的作用是保护内部网络的安全。,P79,防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外。,防火墙的基本原理,未被明确允许的都将被禁止；未被明确禁止的都将允许。,包过滤（PacketFilter）技术：在网络层对通过的数据包进行过滤的一种技术。包过滤防火墙：多址、查看数据包信息。源地址和目的地址；端口号；协议。,防火墙的分类-包过滤防火墙,包过滤防火墙,主要优点：唯一路径，方便有效；路由器上实现，简单易行。不足之处：配置困难，有点麻烦；可能有绕过防火墙的其他连入网络的方式。,ProxyServer代理服务技术,代理服务技术的主要优点有：屏蔽被保护的内部网；对数据流的监控。代理服务技术的主要缺点是：实施难度较大；需要特定的硬件支持。,Wi-Fi无线保真技术cont,热点：能够访问Wi-Fi网络的地方。Wi-Fi热点是通过在互联网连接上安装访问点来创建的。这个访问点将无线信号通过短程进行传输。当一台支持Wi-Fi的设备（例如PocketPC）遇到一个热点时，这个设备可以用无线方式连接到那个网络。,Wi-Fi无线保真技术cont,Wi-Fi的带宽：11Mbps54Mbps；Wi-Fi使用不用授权的频段，因此任何人都可以安装无线局域网。接收设备：PCsLaptopsPDAs(PersonalDigitalAssistants)Mobiledevices,3.3电子数据交换技术EDI,EDI的含义：电子数据交换20世纪70年代发展资料和事务处理用统一标准。利用电信号传递信息。计算机系统之间的连接。,P67,EDI产生的历史背景,全球贸易额的上升，带来了各种贸易单证、文件数量的激增。计算机及其它办公自动化设备的出现。出现各种型号的计算机不能完全兼容的问题。纸面贸易文件成了阻碍贸易发展。提高商业文件传递速度和处理速度成了所有贸易链中成员的共同需求。通信条件和技术的完善、网络的普及。,60年代，采购、运输和财务的EDI标准；70年代，在美国运输数据协调委员会等着手开发EDI；1997年，美国政府采用EDI方式进行政府采购；1997年，英国大约有l万家公司应用EDI；1997年，日本大约有5万家EDI用户；1997年，新加坡95以上的贸易申报表格使用EDI。,国外EDI发展概况,手工方式与EDI方式的比较,手工条件下贸易单证的传递方式：,EDI条件下贸易单证的传递方式：,注意：单证是通过数字方式传递的，缺乏验证的过程，因此加强安全性、保证单证的真实可靠成为了一个重要的问题。,手工方式与EDI方式的比较,EDI的含义包括：使用者：交易的双方；传递的：符合报文标准的、有特定格式的文件；双方有各自的计算机或计算机管理信息系统；双方的计算机或计算机系统能发送、接收并处理符合约定标准的交易电文的数据信息；双方计算机之间有网络通信系统。,电子数据交换技术EDI,EDI的分类,贸易活动：贸易数据互换系统(TradeDataInterchange,简称TDI)银行：电子金融汇兑系统(ElectronicFundTransfer,简称EFT)航空和旅行社：交互式应答系统(InteractiveQueryResponse)建筑制造：设计图形资料自动传输的EDI,EDI翻译系统的内部结构,商业单据转换成EDI标准报文,EDI标准报文,公司格式的商业单据,平面文件,产品订货单品名：coat价格：158数量:100,Indentnamecoatprice158number100,Indent+name:Coat+price:158+number:100,发送方从数据库中提取要发送数据；利用代码库，把数据转换成平面文件；将平面文件翻译为标准EDI报文；组装用户信息、地址，组成EDI信件；接收方从EDI信箱收取信件；将EDI信件拆开并翻译成为平面文件；将平面文件转换并送到接收方信息系统中进行处理。,EDI的工作过程,P69,EDI的特点：用电子方法传递信息和处理数据的；采用统一标准编制数据信息的；是电脑应用程序之间的连接；系统采用加密防伪手段。,EDI的作用：简化工作流程，缩短业务处理周期；降低人事成本，减少差错造成的损失；提高企业的竞争力，加速信息化。,P68,EDI系统的3大要素,EDI数据标准：EDIFACT标准EDI软件及硬件EDI软件包括：转换软件、翻译软件和通信软件。EDI的硬件设备有：计算机、调制解调器及通信线路。通信网络和通讯方式：直线连接方式：贸易伙伴较少时适用增值网络方式：第三方网络贸易伙伴,P69,EDI的软件组成,格式转换软件翻译软件通信软件,补充：EDI应用系统的组成,报文生成及处理模块格式转换模块：对于平面文件；通信模块：EDI系统与EDI通信网络的接口；联系模块用户联系模块：输入、查询、统计、中断、打印等；内部联系模块：EDI系统和本单位内部其它信息系统及数据库的接口,EDI应用层:面向最终的具体应用业务。EDI代理服务层:将EDI应用层提供的单证信息翻译成标准的EDI单证，并发送到EDI交换系统，或者相反的过程。EDI交换层：包含计算机通信网络和EDI交换系统两部分。,补充：EDI各层的功能,3.3.4EDI标准,EDI网络通信标准：是要解决EDI通信网络的通信网络协议；EDI处理标准：不同地域不同行业的EDI报文的处理标准；EDI联系标准：解决EDI系统与其它信息管理系统或数据库的接口；EDI语义语法标准：解决各种报文类型格式、数据元编码、字符集和语法规则。,3.4安全认证技术,3.4.1电子商务安全问题计算机网络安全：计算机网络设备的安全、计算机网络系统的安全和数据库的安全等。商务信息的安全：是保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。,P73,电子商务安全方面的特殊问题,交易过程的高度隐蔽性和不确定性所产生的交易双方身份的难以确认；个人数据，包括个人信用信息在传递过程中有可能被拦截和窃取；网上商店容易被计算机黑客破坏；交易的完成对网络的依赖性很强；交易结果的不可抵赖性。,P73,2.安全问题的类型,硬件问题协议问题操作系统问题拒绝服务的问题,数据被侦听的问题伪造和篡改问题假冒的问题其他问题,P73,3.4.2数据加密技术,为了防止数据在传输过程中被窃取：以密码学为基础的各种加密方法；以计算机网络为对象的通信安全的研究。,D,E,R,3.4.3鉴别技术,非对称密钥加密体制：又称为公钥密钥体制，是指对信息加密和解密时所使用的密钥是不同的，即：“公钥”和“私钥”，且组成一对密钥对。,P76,明文,私钥加密,密文,公钥解密,明文,数字摘要：是采用安全Hash编码法对明文中若干重要元素进行某种交换运算得到一串128bit的密文，这串密文也称为数字指纹（FingerPrint）。,明文,Hash运算,摘要1,明文,Hash运算,摘要2,数字签名：计算机中的数字签名是采取双重加密的方法来实现签名的。,明文,公钥解密,明文,Hash运算,摘要1,私钥加密,数字签名,Hash运算,摘要2,摘要1,数字信封数字信封是采用双重加密技术来保证只有规定的接收者才能阅读到信中的内容。它实际上是先采用对称加密技术对信息加密，然后将对称加密密钥用接收者的公开密钥进行加密，并将这两者一起发送给接收者。接收者先用相应的私有密钥解密，即打开数字信封，得到对称加密密钥，然后再用对称密钥解开收到的信息。,数字信封,双重签名双重签名的目的就是在交易的过程中，在客户把订购信息和支付信息传递给商家时，订购信息和支付信息相互隔离开，商家只能看到订购信息不能看到支付信息，并把支付信息无改变地传递给银行；而且商家和银行可以验证订购信息和支付信息的一致性，以此来判断订购信息和支付信息在传输的过程中是否被修改。,双重签名,订单明文,公钥加密,订单密文,私钥解密,客户,银行,商家,账单明文,账单密文,公钥加密,账单密文,私钥解密,账单明文,商家,商家,银行,银行,3.4.5安全协议,安全超文本传输协议（S-HTTP）安全多功能因特网电子邮件扩充协议（S-MIME）安全套接层协议（SSL）安全交易技术协议（STT）安全电子交易协议（SET）公开密钥体制（PKI）X.509标准,P82,电子商务中的安全协议,安全套接层协议SSL(SecureSocketsLayer)安全电子交易协议SET(SecuredElectronicTransaction),SSL协议,TheNo.1usingine-Commerce最早应用于电子商务的网络协议模式简单，广泛应用于信用卡建立者:Netscape网景公司原理:mailorder(邮购的原理)商家可以信赖；基于商家对客户信息的保密承诺；,SSL协议,目标:保证web站点间通讯信道的安全利用数据加密(Encryption)技术；可确保数据在网络上之传输过程中不会被截取及窃听。协议提供的服务：加密数据以防止数据中途被窃取；认证用户和服务器，确保数据发送到正确的客户机和服务器；维护数据的完整性，确保数据在传输过程中不被改变。,SSL协议工作步骤,Client:Puc,Prc,Business:Pub,Prb,SSL协议的运作cont,建立连接阶段：客户通过网络向服务商打招呼，服务商回应；交换密码阶段：客户与服务商之间交换双方认可的公钥；检验阶段：检验服务商取得的密码；客户验证阶段：服务商检验客户的可信度；会谈密码阶段：客户与服务商之间产生彼此交谈的会谈密码；会话阶段：服务商和客户利用会话密钥会话；结束阶段：客户与服务商之间交换结束信息。,SSL协议缺点,威胁客户资料安全；Nocertificatingforvendor只有商家对客户的认证，没有客户对商家的认证。解决方法：,“SET”协议,SET安全电子交易协议,目标：解决客户、商家和银行间通过信用卡支付交易。提出：1997年5月VISA,MasterCard。IBM、Netscape、Microsoft、Oracle阶段:购买请求阶段:用户-商家支付认定阶段:银行-商家受款阶段:银行-商家,SET流程中采用的技术,对称加密（key）公钥/私钥加密系统（Public/Private）消息摘要（messagedigest）数字签名（digitalsignature）数字信封（digitalenvelope）双重签名（doublesignature）,SET支付过程图示,SET的工作流程,客户：开银行帐户，成为持卡人；持卡人：获取信用卡号和Pu1Bank；商家：开户，获取信用卡号和Pu2Bank；持卡人：向商家发出订单；商家：确认订单；持卡人：发送自己的帐号信息给商家；利用双重签名技术对订单和付款指令进行数字签名；,SET在电子商务中的流程,商家：通过用户证书上的数字签名验证用户。商家：向银行求证用户的帐户信息，附带自己的证书。银行：通过商家的证书的验证，转发信息给发卡行，检验用户的数字签名。银行：收到发卡行的确认，发送确认信息给商家，并数字签名表明自己的身份。商家：确认并完成交易。,3.5移动电子商务技术,移动电子商务：是通过手机、具有无线功能的电脑以及PDA（个人数字助理）等各种无线移动通信设备与现代信息网络有机地结合，并利用无线网络进行电子商务活动。,P86,3.5.1移动通信技术,1.通用分组无线业务（GeneralPacketRadioService，GPRS）2.码分多址技术（CodeDivisionMultipleAccess，CDM