第二章 电子商务技术基础

1、第一节 web技术比较角度Web1.0Web2.0生产特点商家把内容、信息放到网上消费者把内容、信息放到网上内容的生产者商家为主消费者为主交互性网站对消费者为主消费者之间为主技术上商家主导更强调个性化、交互性11、web1.0的主要技术在静态网页中插入动态的代码Html加入vbscript 和javascript等代码2二、web技术（1）RSS一种信息聚合技术，采用标准的xml格式来共享内容（2）trackback 引用功能，如博客的使用（3）ajax Html ,css,javascript等技术的综合应用Web站点看起来是即时响应，是用户具有桌面使用的体验（4）Tag标签采用关键词的分类

2、技术32、web2.0的主要技术 一、一、电子商务的安全电子商务的安全要素要素 1有效性。有效性。电子商务系统应有效地防止系统延迟和拒绝服务的发生，对网络故障和病毒等所产生的潜在威胁加以控制和预防，对网络故障和病毒等所产生的潜在威胁加以控制和预防，保证交易数据在确定的时刻、地点是有效的；保证交易数据在确定的时刻、地点是有效的； 2保密性。电子商务系统应及时对传输信息进行加密处理，防保密性。电子商务系统应及时对传输信息进行加密处理，防止交易中信息被非法截获或读取；止交易中信息被非法截获或读取； 3完整性。防止对交易信息的随意改动、丢失和重复，并保证完整性。防止对交易信息的随意改动、丢失和重复，并

3、保证信息传递次序的统一；信息传递次序的统一； 4可靠性可靠性.防止因利用网络数据恶意攻击网络硬件和软件导致的商务信息传递的丢失破坏。 5不可抵赖性不可抵赖性，电子商务系统应提供交易双方的身份鉴别机制，电子商务系统应提供交易双方的身份鉴别机制，确保交易双方的身份信息是可靠和合法的，保证交易各方对已确保交易双方的身份信息是可靠和合法的，保证交易各方对已作出交易无法抵赖。作出交易无法抵赖。第三节 安全技术4 二、电子商务系统的安全技术 1.加密技术 加密技术是电子商务最基本的安全措施。分为对称加密技术是电子商务最基本的安全措施。分为对称加密和非对称加密两类。加密和非对称加密两类。 加密技术加密技术就

4、是采用数学方法对原始信息进行再组织，使得在网上就是采用数学方法对原始信息进行再组织，使得在网上公开传输的内容对于非法接收者来说成为毫无意义的文字，对于公开传输的内容对于非法接收者来说成为毫无意义的文字，对于合法接收者经过解密可以得到原始信息。合法接收者经过解密可以得到原始信息。 对称加密对称加密也叫单也叫单密钥加密密钥加密，这种方法的加密钥匙和解密钥匙是相，这种方法的加密钥匙和解密钥匙是相同的，常用的同的，常用的对称加密算法有对称加密算法有DES、PCR、IDEA、3DES等，其中等，其中DES使用最普遍。非对称加密的密钥被分解为公开密钥和私有密使用最普遍。非对称加密的密钥被分解为公开密钥和私

5、有密钥。密钥生成后，公开密钥以非保密方式对外公开，只对应生成钥。密钥生成后，公开密钥以非保密方式对外公开，只对应生成该密钥的发布者，私有密钥则保存在密钥发布方手里。任何得到该密钥的发布者，私有密钥则保存在密钥发布方手里。任何得到公开密钥的用户都快使用该密钥加密信息发送给该公开密钥的发公开密钥的用户都快使用该密钥加密信息发送给该公开密钥的发布者，而发布者得到加密信息后，使用与公开密钥相对应的私有布者，而发布者得到加密信息后，使用与公开密钥相对应的私有密钥进行解密，常用的非对称加密为密钥进行解密，常用的非对称加密为RSA算法。算法。第三节 安全技术5 2.安全认证技术。认证的实现包括智能卡、数字签

6、名和数安全认证技术。认证的实现包括智能卡、数字签名和数字证书技术等。字证书技术等。 （1）智能卡：它是一种智能集成电路卡，不但提供读写智能卡：它是一种智能集成电路卡，不但提供读写数据和存储数据的能力，而且还具有对数据进行处理的数据和存储数据的能力，而且还具有对数据进行处理的能力，可以实现对数据的加密和解密，能进行数字签名能力，可以实现对数据的加密和解密，能进行数字签名和验证数字签名。和验证数字签名。 （2）数字签名：数字签名：数字签名的主要功能是保证电子商务交易的完整性和不可否认性，它是非对称机密技术中的一它是非对称机密技术中的一种技术，其主要方式为报文发送方从报文文本中生成一种技术，其主要方

7、式为报文发送方从报文文本中生成一个个128位的散列值，并用自己的专用密钥对这个散列值进位的散列值，并用自己的专用密钥对这个散列值进行加密，形成发送方的数字签名。行加密，形成发送方的数字签名。第三节 安全技术6 （3）数字证书：它又称为数字数字证书：它又称为数字凭证凭证，是用电子手段来，是用电子手段来证实一个用户的身份和限定对网络资源访问的权限。证实一个用户的身份和限定对网络资源访问的权限。数字证书的使用涉及数字认证中心数字证书的使用涉及数字认证中心CA（Certificate Authority）。）。 （4）CA认证：在电子商务系统中认证：在电子商务系统中CA是具有权威性、是具有权威性、公正

8、性、可信任的第三方，它负责为用户签发证书，公正性、可信任的第三方，它负责为用户签发证书，提供身份认证服务，是整个系统的安全核心。提供身份认证服务，是整个系统的安全核心。第三节 安全技术7 （5）数字信封：数字信封技术综合了私密密钥加密技术和公数字信封：数字信封技术综合了私密密钥加密技术和公开密钥加密技术的优点，它使用私密密钥对信息进行加密，是开密钥加密技术的优点，它使用私密密钥对信息进行加密，是用接收方提供的公开密钥对私密密钥进行加密，接收方收到信用接收方提供的公开密钥对私密密钥进行加密，接收方收到信息后，首先利用自己的额私钥对对方的私密密钥进行解密，再息后，首先利用自己的额私钥对对方的私密密

9、钥进行解密，再用解密后的发送方私密密钥对密文进行解密。简单地说，数字用解密后的发送方私密密钥对密文进行解密。简单地说，数字信封技术是用私密密钥加密技术对药发送的信息进行加密、使信封技术是用私密密钥加密技术对药发送的信息进行加密、使用公开密钥加密技术对私钥进行加密的一种加密技术，它较好用公开密钥加密技术对私钥进行加密的一种加密技术，它较好的保证了数据传输的安全性。的保证了数据传输的安全性。 （6）数字时间戳：它是一个经过加密后形成的凭证文档，包数字时间戳：它是一个经过加密后形成的凭证文档，包括三部分：需加时间戳的文件的摘要；括三部分：需加时间戳的文件的摘要；DTS（数字时间戳服务）（数字时间戳服

10、务）收到文件的日期和时间；收到文件的日期和时间；DTS的数字签名。的数字签名。第三节 安全技术8 三、三、电子商务交易的一般安全控制结构。电子商务交易的一般安全控制结构。 互联网是电子商务交易的基本平台，必须具备基本的杀毒和防互联网是电子商务交易的基本平台，必须具备基本的杀毒和防火墙软件。火墙软件。 防火墙是指一个有软件系统和硬件设备组合而成的，在内部网防火墙是指一个有软件系统和硬件设备组合而成的，在内部网和外部网之间的界面上构造的保护屏障。和外部网之间的界面上构造的保护屏障。 安全认证机构在电子商务交易中，客户和商家的交易不可能靠安全认证机构在电子商务交易中，客户和商家的交易不可能靠双方来完

11、成，而需要有一个具有权威性和公正性的第三方来完双方来完成，而需要有一个具有权威性和公正性的第三方来完成，即电子商务认证机构（成，即电子商务认证机构（CA）。）。CA发放的证书有发放的证书有SSL和和SET两种。两种。SSL安全协议主要用于提高应用程序之间数据的安全系安全协议主要用于提高应用程序之间数据的安全系数。但有利于商家而不利于客户。因为数。但有利于商家而不利于客户。因为SSL协议只进行商家对协议只进行商家对客户的认证，缺乏客户对商家的认证。所以客户的认证，缺乏客户对商家的认证。所以SSL协议一般服务协议一般服务于银行对企业或企业对企业的电子商务于银行对企业或企业对企业的电子商务。SET协

12、议位于应用层协议位于应用层，它是由它是由MasterCard和和VISA以及以及IBM、微软等公司开发，用来保、微软等公司开发，用来保证互联网上银行卡支付交易安全性，所以证互联网上银行卡支付交易安全性，所以SET一般服务于持卡一般服务于持卡消费、网上购物的电子商务。消费、网上购物的电子商务。910 一、电子支付概述一、电子支付概述 1.电子支付技术的概念电子支付技术的概念 电子支付技术是电子支付技术是指指消费者、商家和金融机构之间使用安消费者、商家和金融机构之间使用安全电子手段交换商品或服务，即把新型支付手段包括电全电子手段交换商品或服务，即把新型支付手段包括电子现金（子现金（E-cash）、

13、信用卡（）、信用卡（Credit Card）、借记卡）、借记卡(Debit Card)、智能卡等的支付信息通过网络安全传送到、智能卡等的支付信息通过网络安全传送到银行或相应的处理机构，来实现电子支付。银行或相应的处理机构，来实现电子支付。第四节 支付技术1112 2.电子商务支付技术的发展情况：两大国际信用卡组织电子商务支付技术的发展情况：两大国际信用卡组织VISA和和MasterCard合作制定的安全电子交易协议（合作制定的安全电子交易协议（SET）定义了）定义了一种电子支付过程的标准，其目的就是保护一种电子支付过程的标准，其目的就是保护WWW上支付卡上支付卡交易的每一个环节。交易的每一个环

14、节。SET是专为网上支付卡业务安全所指定是专为网上支付卡业务安全所指定的标准。此外，的标准。此外，第三方支付解决了电子商务的瓶颈第三方支付解决了电子商务的瓶颈-网上支付网上支付信用与安全问题。信用与安全问题。所为第三方支付，是指为了保障电子商务所为第三方支付，是指为了保障电子商务的支付安全，支付通过买卖双方之间完全中立的一家企业来的支付安全，支付通过买卖双方之间完全中立的一家企业来完成。完成。 二、二、电子支付技术的安全性电子支付技术的安全性 电子商务支付技术的安全包括：保密性、认证、数据完电子商务支付技术的安全包括：保密性、认证、数据完整性、交互操作性等。整性、交互操作性等。 目前国内外使用

15、的保障电子商务支付技术安全的协议包目前国内外使用的保障电子商务支付技术安全的协议包括：括：SSL（Secure Socket Layer,安全套接层）、安全套接层）、SET（Secure Electronic Transaction, 安全电子交易）。安全电子交易）。1314 1.SSL协议。协议。它是在网络上普遍使用，能保证双方通信是数据它是在网络上普遍使用，能保证双方通信是数据的完整性、保密性和互操作性，在安全要求不太高时可用。的完整性、保密性和互操作性，在安全要求不太高时可用。它包括：它包括： 握手协议握手协议。即在传送信息之前，先发送握手信息以相互确。即在传送信息之前，先发送握手信息以

16、相互确认对方的身份。确认身份后，双方共同持有一个共享密钥。认对方的身份。确认身份后，双方共同持有一个共享密钥。消息加密协议。消息加密协议。即双方握手后，用对方证书（即双方握手后，用对方证书（RSA公钥）公钥）加密一随即密钥，在用随机密钥加密双方的信息流，实现保加密一随即密钥，在用随机密钥加密双方的信息流，实现保密性。密性。 目前的目前的B2C网上支付大多采用这种办法，网上支付大多采用这种办法，SSL使用加密的使用加密的办法建立一个安全的通信通道以便将客户的信用卡号传送给办法建立一个安全的通信通道以便将客户的信用卡号传送给商家，如同使用一个安全电话连接将用户的信用卡通过电话商家，如同使用一个安全

17、电话连接将用户的信用卡通过电话读给商家。读给商家。 商家欺诈是商家欺诈是SSL协议所面临的最严重问题之一。协议所面临的最严重问题之一。152.SET安全电子交易协议。安全电子交易协议。 SET是实现在开放的网络（是实现在开放的网络（Internet或者公众媒体网）上使用付或者公众媒体网）上使用付款卡（信用卡、借记卡、取款卡等）支付的安全事务处理协议。款卡（信用卡、借记卡、取款卡等）支付的安全事务处理协议。交易流程为：交易流程为：持卡人决定购买向商家发出购买请求；持卡人决定购买向商家发出购买请求；商家返回同意支付等信息；商家返回同意支付等信息；持卡人验证商家身份，将订购信息和支付信息安全传送给商

18、家，持卡人验证商家身份，将订购信息和支付信息安全传送给商家，但支付信息对商家来说是不可见的（用银行公钥加密）；但支付信息对商家来说是不可见的（用银行公钥加密）；商家验证支付网关身份，把支付信息传给支付网关，要求验证商家验证支付网关身份，把支付信息传给支付网关，要求验证持卡人的支付信息是否有效；持卡人的支付信息是否有效；支付网关验证商家身份，通过传统的银行网络到发卡行验证持支付网关验证商家身份，通过传统的银行网络到发卡行验证持卡人的支付信息是否有效，并把结果返回商家；卡人的支付信息是否有效，并把结果返回商家；商家返回信息给持卡人，送货；商家返回信息给持卡人，送货；商家定期向支付网关发送要求支付信

19、息，支付网关通知卡行划商家定期向支付网关发送要求支付信息，支付网关通知卡行划账，并把结果返回商家，交易结束。账，并把结果返回商家，交易结束。16SET协议协议使用的安全技术包括使用的安全技术包括加密加密（公开密钥加密，秘密密钥加公开密钥加密，秘密密钥加密）、密）、数字信封、数字签名、双重数字签名、认证等。他通过数字信封、数字签名、双重数字签名、认证等。他通过加密保证了数据的安全性，通过数字签名保证了交易各方身份加密保证了数据的安全性，通过数字签名保证了交易各方身份认证和数据的完整性，通过使用明确的交互协议和消息格式保认证和数据的完整性，通过使用明确的交互协议和消息格式保证了互操作性证了互操作性

20、。电子支付工具，主要分为三类， 电子货币类如电子现金、电子钱包等 电子信用卡类，包括智能卡、借记卡等 电子支票类电子支票、电子汇款、电子划款等。 1、电子信用卡2、电子支票3、电子现金17三、电子支付工具 1.电子信用卡是一种支付方式。 信用卡支付是电子支付中最常用的工具。信用卡信用卡支付是电子支付中最常用的工具。信用卡的卡基有磁条卡发展为能够读写大量数据、更加的卡基有磁条卡发展为能够读写大量数据、更加安全可靠的智能卡，因此被称为电子信用卡或电安全可靠的智能卡，因此被称为电子信用卡或电子钱夹。子钱夹。 电子商务活动中使用的信用卡是电子信用卡，电子信用卡通过网络直接支付。电子信用卡具有快捷，方便

21、的特点，买方可以及时通过发卡机构了解持卡人的信用度，避免了欺诈行为的发生。由于使用电子信用卡需要通过公共Internet的网络进行信用卡传输，因此在技术上需要保证传输的安全性和可靠性。利用SET安全电子交易协议保证电子信用卡卡号和密码的安全传输，在信用卡进行支付的过程中，也需要认证客户商家以及 信用卡发放机构的身份，防止抵赖行为的发生 181、电子信用卡 电子支票(Electronic Check)是 电子支票是网络银行常用的一种电子支付工具。将传电子支票是网络银行常用的一种电子支付工具。将传统支票改变为带有数字签名的电子报文，或利用其他统支票改变为带有数字签名的电子报文，或利用其他数字电文代

22、替传统支票的全部信息，就是电子支票。数字电文代替传统支票的全部信息，就是电子支票。它使用数字签名和自动验证技术来确定其合法性。监视器的屏幕上显示出来的电子支票样子十分像纸支票，填写方式也相同，支票上除了必须的收款人姓名、账号、金额和日期外，还隐含了加密信息电子支票通过电子函件直接发送给收款方，收款人从电子邮箱中取出电子支票，并用电子签名签署收到的证实信息，再通过电子函件将电子支票送到银行，把款项存入自己的账户。192、电子支票 (Electronic Cash)电子现金是以电子化数字形式存电子现金是以电子化数字形式存在的现金货币。在的现金货币。电子现金系统企图在多方面为在线交易复制现金的特性：

23、方便、费用低（或者没有交易费用）。不记名以及其他性质。但不是所有的电子现金系统都满足这些特点，多数电子现金系统都能为小额在线交易提供快捷与方便。 其他金融工具：智能卡、磁条卡、其他金融工具：智能卡、磁条卡、IC卡、光卡。卡、光卡。3、电子现金20 1.第三方支付 （1）第三方支付的定义 第三方支付是指具备一定实力和信誉保障的独立机构，采用与各大银行签约的方式，提供与银行支付结算系统接口的交易支持平台的网络支付模式。第三方支付是银行和用户之外的第三方机构，在电子商务交易中，第三方支付机构是交易双方支付结算服务的中间商交易双方通过第三方支付平台间接使用网上银行进行结算。 四、电子商务主流支付方式21 （2）第三方支付的特点。 第一，第三方支付平台是技术中间件，提供一系列的应用接口程序，连接多家银行，使互联网与银行系统之间能安全传输数据。向商家和用户提供统一的支付接口，使商家能够同时利用多家银行的支付通道。 第二，操作更加简单且易于接受。 第三，解决了信用问题 。 （3）第三方支付的交易流程2223 （1）移动支付