电子商务基本架构.ppt

第二章电子商务基本架构,2.1电子商务的内容与分类2.2电子商务的支撑技术2.3电子商务应用的体系结构2.4开展电子商务的过程小结思考题,典型电子商务网站:亚马逊珠玛喇吗中国阿里巴巴中国小商品,网上购物过程,持卡人使用浏览器去查看因特网上商户建立的购物中心主页上发布的商品持卡人决定购买一些商品，并加入购物篮持卡人从该商户站点上得到一个订货单，包括商品名称、单价、总额、提货方式等持卡人选择付款方式，即指定要用来付款的信用卡持卡人将订货单和付款指令发给商户（商户看不到付款指令）商户将持卡人的帐号信息送到持卡人开户银行验证商户接收订货合同商户接订单将货发给持卡人商户要求持卡人开户行将货款通过银行间清算网络付给它,2.1电子商务的内容与分类,网上购物过程,企业商务流程,电子商务涉及内容,服务售前：网上商情广告宣传、咨询洽谈售中:服务传递售后：信息反馈、售后支持及意见征询交易网上选购、定货或交易电子交易凭证的交换和相互确认支付电子支付与电子结算管理交易管理和帐户管理电子商务活动中的纠纷处理、,电子商务参与实体,顾客(个人消费者或企业)商户(包括销售商、制造商、储运商)银行(包括发卡行、收单行)认证中心政府、,电子商务组成要素,信息网：提供电子商务参与各方之间的信息传送与处理功能金融网：提供交易各方的在线或离线的支付功能运输网：当商品是实体时，如何从一方传递到另一方,电子商务交易类型,企业与个人(BtoC)：网上购物(实物，信息，服务)网上交费（电信、水电、煤气等）企业与企业(BtoB)：EDI、EOS、EFT、网上企业采购(EOS电子订货系统电子资金转帐)个人与个人(CtoC)：网上交易(实物，信息)其它：企业与政府：网上报关个人与政府：个人报税、资料处理企业内部,网上黄页,电子商务系统分类,(按功能完整程度),网上黄页简单eB系统完整eB系统,网上黄页功能:信息发布、信息检索特点：费用低廉、功能单一简单eB系统功能:+网上定货特点：实现方便、功能有限完整eB系统功能:+网上支付与结算特点：实现复杂、应用方便、功能齐全,2.2电子商务的支撑技术,电子商务的支撑系统Internet技术Internet发展TCP/IP体系结构TCP/IP应用Web体系结构信息安全对象技术面向对象技术JAVA组件技术,电子商务的支撑系统,电子商务支撑系统的组成,计算机网络，电子商务的网络平台计算机和机顶盒等，用户接入网络的终端电子商城WEB站点，企业或政府发布信息安全的支付网关，银行提供在线的支付安全电子认证中心（CA），发放用户、企业、银行等所需数字证书客户服务中心，统一受理所有需要人工辅助的业务一个完善高效的物流网络，商品的配送,INTERNET发展,ARPANET20世纪60年代后期DARPA(DefenseAdvancedResearchProjectAgency)资助建设。面向特定应用需求的不同网络协议及网络技术相继出现，同时也带来了网络互连的问题。,TCP/IPDARPA从1970年左右开始研究一套称之为TCP/IP的分层协议族，于1978年左右基本定形。ARPANET于1980年左右开始采用TCP/IP协议族，并于1983年全面实现。与此同时，TCP/IP协议族在UNIX操作系统中也得到了实现（加利福尼亚大学伯克利分校），并免费分发。Internet(全球互联网、因特网）主干网区域网局域网,TCP/IP的设计目标,构建一个能提供公共通信服务的网络互连。每一个物理网络均有自己的与产品和技术相关的通信接口。建立在这个通信接口上的通信服务（由软件来实现）为用户的应用系统提供一个公共的接口。这个接口独立于物理网络。这样，物理网络的体系结构对于用户（及用户的应用系统）是屏蔽的。要求两个物理网络的连接对用户来说形成一个逻辑上的更大的网络，这样一个互连的网络就称为网际网。要使得两个网络能互连，就需要一种设备与这两个网络连接起来，它能将数据包从一个网络传送到另一个。这种设备称为路由器(也叫做IP路由器)。路由器对用户是不可见的，用户见到的是一个更大的互连网络。,TCP/IP的内容,Internet协议套（InternetProtocolSuite）或TCP/IP协议族，或简称TCP/IP中有两个最重要的协议：TCP(TransmissionControlProtocol、传输控制协议)IP(InternetProtocol、网际协议),TCP/IP体系结构,4层体系结构，每一层代表一组功能,TCP/IP体系结构（一）,应用层是指使用TCP/IP进行通信的应用程序。如HTTP、FTP。传输层提供端到端的数据传输，确保数据交换的可靠性，并能同时支持多个应用。传输层的主要协议是TCP，另一个是UDP（UserDatagramProtocol）。,TCP/IP体系结构（二）,网际层（或称网络层）提供互连网络的一个虚拟网络，简单的说，就是屏蔽各个物理网络的差异，使得传输层和应用层将这个互连网络看作是一个整体的虚拟网络。IP协议是在这层中最重要的协议，它是一个无连接的报文分组发送协议，包括处理来自传输层的分组发送请求、路径选择、转发数据包等，但并不具有可靠性，也不提供错误恢复等功能。网络接口层提供网络硬件设备的接口。TCP/IP在这一层并没有规定任何的协议，但可以用绝大多数的网络接口。,OSI参考模型,ISO于1983年制定的OSI/RM（OpenSystemsInterconnectReferenceModel、OSI7498)，OSI/RM将数据通信的体系结构分成七层（见图）：应用层为网络应用（如仿真终端和文件传输）表示层是有关数据格式与加密处理会话层是有关会话的建立与维护传输层提供端到端的数据传输网络层是有关报文传输（含路由）数据链路层提供可靠的数据传输（含错误检查与纠正）物理层是有关物理硬件上比特的传输。,OSI参考模型,TCP/IP应用,常用TCP/IP应用协议Telnet为网络终端提供了对远程主机的交互功能。Telnet服务器接受telnet终端的数据，并递交给服务器操作系统，操作系统产生的结果返回给终端。SMTP(SimpleMailTransferProtocol、简单邮件传输协议)是用来在互连网上两个系统之间传送电子邮件的协议。FTP(FileTransferProtocol、文件传输协议)提供了一个在系统之间快速移动数据文件的机制。,这3个协议都建立在TCP之上，并依赖TCP的可靠性来保证数据在网络上传输的正确性。由于TCP是一个可靠的面向连接的协议,因此一般的应用协议均建立在TCP之上。UDP比较简单，也有一些应用建立在UDP之上以得到更好的性能，但应用程序要提供自己的错误恢复和流量控制等程式。,TCP/IP应用说明,TCP是一个端对端的面向连接的协议，连接的两端具有对等的地位，没有主从关系。大多数应用使用客户/服务器模式。基于TCP的应用通常使用客户/服务器的交互模式：TCP/IPactivatecreaterequestUserClientServerinteractivereturnprocessTCP/IP一个服务器通常能同时处理多个请求。,Web体系结构,WWW是WorldWideWeb的缩写，即世界范围的信息网，又简称为Web。Web是基于超文本传输协议的客户机服务器系统，对网上的所有信息可以采用一种相对一致和简洁的方式进行查询和存取。借助于一个简单且通用的图形用户界面的Web浏览器，用户可以方便地浏览网上的各种不同的信息资源。从服务器的角度看，每一个Web站点是由一台主机、Web服务器及许多Web页组成，以一个主页为首，其它的Web页为支点，形成一个树状结构，每一个Web页都是以超文本的格式编写的，它包含各种以文字、图形、声音、动画及超文本连接所组成的信息。,Web体系的发展过程(一),1989年3月TimBerners-Lee在CERN(CentreEuropeanpourlaRechercheNucleaire，欧洲粒子物理实验室)写的一个关于信息管理的项目建议书（InformationManagement:AProposal）。该建议书提出了分布式超文本系统的设想。,Web体系的发展过程(二),1990年Web浏览器和Web服务器使用面向对象技术相继在CERN实现。Berners-Lee和他的合作伙伴成功引入了构成Web体系结构的基本元素：Web服务器Web浏览器浏览器与服务器之间的通信协议HTTP写Web文档的语言HTML用来标识Web上资源的URL,Web体系的发展过程(三),1993年，美国伊利诺斯大学国家超级计算应用中心NCSA(NationalCenterforSupercomputingApplications)的MarcAndreesen及其合作者发布了称为Mosaic的浏览器，这是第一个较健壮的易用的浏览器，它具有友善的图形用户界面。从此，Web迅速成长为全球范围内的信息宝库。,Web体系的发展过程(四),1994年，W3联盟在TimBerners-Lee的领导下成立，该组织通过制定技术规范与提供参考软件来发展Web的技术标准并促进Web产品之间的互操作性。Web的体系结构对Web资源的标识机制（如URL）应用协议（如HTTP和HTTPS）数据格式（如HTML和XML）。,HTTP:客户机与服务器联系的协议,WWW客户机的任务为客户制作一个请求将客户的请求发送给服务器通过对直接图像适当解码，呈交HTML文档和传递各种相应的浏览器，把请求报告给客户WWW服务器的任务接收请求检查请求的合法性针对请求获取并制作数据使用CGI脚本和程序为文件设置适当的MIME类型来对数据进行前期处理和后期处理把信息发送给提出请求的客户机,对象技术技术的概念,基本概念:对象是一个拥有数据和作用在这些数据上的一组方法的实体，它通过一个接口对外提供服务。计算机系统中的对象能模拟客观世界中的实体。面向对象程序通常包含一组相关的类，这些类定义了各种不同类型的对象。基本特点:封装：内外分离、抽象、隐蔽-降低软件复杂性继承：-提高软件的复用率和质量多态：变量多态、方法多态-语言的动态绑定,对象技术技术的内容,面向对象程序设计语言:Java、C+、Smalltalk面向对象软件开发方法:Booch,OMT,OOSE,UML:UnifiedModelingLanguage是一个为软件系统可视化分析、设计和建档的语言标准。1997年11月UML被确立为OMG的标准UML工具:IBMVisualAgeUMLDesigner等,JAVA,SunMicrosystems公司于1995年5月推出Java和HotJava浏览器Java的组成：Java程序设计语言Java平台:JVM（JavaVirtualMachine）,JavaAPI(ApplicationProgrammingInterface),Java的特点,Java的魅力：跨平台、动感的Web、Internet计算.Java语言吸收了Smalltalk语言和C+语言的优点，并增加了其它特性，如网络计算、支持并发程序设计、网络通信、和多媒体数据控制等。主要特性如下：1)Java语言是简单的。2)Java语言是一个面向对象的。3)Java语言是分布式的。,4)Java语言是健壮的。5)Java语言是安全的。6)Java语言是体系结构中立的。7)Java语言是可移植的。8)Java语言是解释型的。9)Java是高性能的。10)Java语言是多线程的。11)Java语言是动态的。,Java的特点(续),JavaEnterpriseAPIs为企业计算及电子商务应用系统提供了有关技术和丰富的类库。JDBC(JavaDatabaseConnectivity)EJB(EnterpriseJavaBeans)JavaRMI(JavaRemoteMethodInvocation)JavaIDL(JavaInterfaceDefinitionLanguage)JNDI(JavaNamingandDirectoryInterface)JMAPI(JavaManagementAPI)JMS(JavaMessageService)JTS(JavatransactionService),组件技术,组件技术的起源：对象技术、分布式计算、应用软件的互操作性。应用软件的使用者和开发者希望能象电子类产品部件的消费者和制造商那样即插即用各种应用软件，这种能即插即用的应用软件称为组件或软件构件。组件技术的体系结构：目前主要有三类,组件技术,DCOMDistributedComponentObjectModel。MS分布式计算标准，ActiveX技术基础。依赖于Windows平台，但独立于编程语言JavaBeans开放的标准组件体系结构。独立于平台，但使用Java语言。类似一个黑盒子，只须知道其功能而不用管其内部结构。有3个接口面，可以独立开发。CORBACommonObjectRequestBrokerArchitecture。独立于平台，也独立于语言。实现：IBMComponentBroker,电子商务系统的信息安全,信息的保密性交易各方身份的认证信息的防抵赖性信息的完整性、防篡改性,电子商务系统的安全技术,加密算法：对称密钥加密算法(DES)、非对称密钥加密算法(RSA)安全认证手段：数字摘要、数字信封、数字签名、数字时间戳、数字证书安全应用协议：SET、SSL、S-HTTP,CA(CertificateAuthority)中心,数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于驾驶执照或身份证。它是由一个权威机构-CA机构，又称为证书授权(CertificateAuthority)中心发行的。一个标准的X.509数字证书包含以下一些内容：证书的版本信息证书的序列号，每个证书都有一个唯一的证书序列号证书所使用的签名算法证书的发行机构名称，命名规则一般采用X.500格式证书的有效期，现在一般采用UTC格式，计时范围为1950-2049证书所有人的名称，命名规则一般采用X.500格式证书所有人的公开密钥证书发行者对证书的签名,CA(CertificateAuthority)中心,CA中心证书授证中心，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA中心的数字签名使得攻击者不能伪造和篡改证书。在电子商务交易中，CA不仅对持卡人、商户发放证书，还要对获款的银行、网关发放证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。,CA(CertificateAuthority)中心,成立CA中心，是开拓和规范电子商务市场必不可少的一步。为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对用户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一性的机构，负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证书。电子商务CA体系包括两大部分，即符合SET标准的SETCA认证体系和其他基于X.509的CA认证体系。,中国电子商务网站-上海CA中心,SET(SecureElectronicTransaction),SET协议(SecureElectronicTransaction，安全电子交易)是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范，这个规范得到了IBM、Netscape、Microsoft、Oracle,GTE,VeriSign,SAIC,Terisa等公司的支持。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、数字签名、数字信封、数字安全证书等。,SSL(SecureSocketLayer),SSL协议(SecureSocketLayer，安全套接层)是由网景（Netscape）公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种加密方法。SET协议比SSL协议复杂，因为前者不仅加密两个端点间的单个会话，它还可以加密和认定三方间的多个信息。,支付网关,支付网关（PaymentGateway）是连接银行专用网络与Internet的一组服务器，其主要作用是完成两者之间的通信、协议转换和进行数据加、解密，以保护银行内部网络的安全。支付网关的功能主要有：将Internet传来的数据包解密，并按照银行系统内部的通信协议将数据重新打包；接收银行系统内部反馈的响应消息，将数据转换为Internet传送的数据格式，并对其进行加密。,网上银行,网上银行又称网络银行、在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说，网上银行是在Internet上的虚拟银行柜台。,电子钱包,电子钱包(E-wallet)是一个可以由持卡人用来进行安全电子交易和储存交易记录的软件。电子钱包具有如下功能：电子安全证书的管理：包括电子安全证书的申请、存储、删除等安全电子交易：进行SET交易时辨认用户的身份并发送交易信息交易记录的保存：保存每一笔交易记录以备日后查询,电子货币,德国德意志银行马克加密的网络现金,2.3电子商务应用的体系结构,电子商务对传统商务的改变:1.交易更便利；2.包括通信在内的事务处理瞬时完成；3.客户被授予更大的权力；4.个性化服务；5.更坚强、更广泛的竞争力。,电子商务应用的体系结构,电子商务基本系统模型电子商务系统的网络构架电子商务应用的层次结构电子商务应用框架结构电子商务Web应用编程模型,电子商务基本系统模型,基本的3层系统模型瘦客户Web应用服务器Web服务器企业Java服务连到外部服务的连接器,基本系统模型的特性：1.广泛的客户连接2.易管理的客户3.写一次、到处可运行4.提倡软件复用5.已有业务应用和数据的利用,电子商务系统的网络构架,电子商务应用的层次结构,电子商务应用系统网上购物/网上银行/电子定货.,电子