《《精编》电子商务的技术实现培训课件》由会员分享,可在线阅读,更多相关《《精编》电子商务的技术实现培训课件(32页珍藏版)》请在金锄头文库上搜索。
1、第九章电子商务的技术实现 9 1电子商务概述9 2电子商务系统的分类9 3构建电子商务系统的技术9 4在线支付过程9 5电子商务的安全机制9 6电子商务实例 Contents 60年代末 90年代 基于EDI的电子商务EDI ElectronicDataInterchange特点 企业之间传输商业文件 专用网络 传输文件采用共同标准 是格式化的 EDI报文 计算机到计算机之间自动传输 不需人工干预 电子商务发展的两个阶段 9 1电子商务概述 90年代 现在 基于Internet的电子商务以计算机 通讯 多媒体 数据库技术为基础 通过互联网络 在网上实现营销 购物服务 电子商务的概念 电子商务
2、ElectronicCommerce 并没有严格的定义和完全统一的理解 通常是指在信息技术基础上所从事的商务活动 Definitionfrominternationalorganizations ISO 企业之间 企业与消费者之间信息内容与需求交换的一种通用术语 Intel公司 电子商务 电子市场 电子交易 电子服务HP公司 电子商务是通过电子化的手段来完成商业贸易活动的一种方式 WhatIsElectronicCommerce Electroniccommerceistheintegrationoftechnologyandbusinessprocessestofacilitatebothi
3、nter andintracompanyworkflows aswellascommunicationwithindividualconsumers 9 2电子商务系统的分类 1 企业内部电子商务 Intranet商务 2 企业与消费者之间的电子商务BusinesstoConsumer B2C模式 3 企业与企业之间的电子商务BusinesstoBusiness B2B模式 面向生产商或经销商的垂直B2B面向中间交易市场的水平B2B B2C的流程图 1 消费者进入因特网 查看在线商店或企业的主页 2 消费者通过购物对话框填写姓名 地址 购买商品的品种 规格 数量和价格 3 消费者选择支付方式
4、4 企业或在线商店的服务器检查支付方服务器 确认汇款是否认可 5 服务器确认消费者付款后 通知销售部门送货上门 6 消费者的开户银行将支付款项传递到消费者的信用卡公司 信用卡公司负责发给消费者收费清单 9 3构建电子商务系统的技术 9 3 1常用的协议标准HTTP协议WAP WirelessApplicationProtocol 9 3 2脚本技术 1 HTML语言2 XML3 Java语言及JavaApplet4 JavaScript5 VBScript6 PHP JSP ASP 脚本技术 HTML超文本标记语言HyperTextMarkupLanguage具有规定的格式标记 用于描述网页的
5、外观和内容 XML扩展性标识语言eXtensibleMarkupLanguage没有固定的格式标记 可以自定义标记 用于描述内容的数据形式和结构 未来的互联网数据交换标准格式 Java语言Java语言是Sun公司推出的最适合于Internet的语言 具有简单 面向对象 跨平台 多线程 动态性等优点 是Internet应用的最佳开发平台 Applet是Java的应用小程序 嵌入于HTML中 通过主页发布到Internet上 JavaScript VBScript脚本编程语言JavaScript和VBScript分别是Sun和Microsoft公司推出的脚本编程语言 B S架构中浏览器端的编程语言
6、 功能较简单 可用来控制网页的控件和对象 加强网页的灵活性和多样性 PHP JSP ASP俗称3P技术 是B S架构中服务器端的编程语言 ASP ActiveServerPages 微软公司推出JSP JavaServerPages SUN公司推出PHP PersonalHypertextPreprocessor PHP网络小组开发小组共性1 将脚本嵌入到普通的HTML文件中 共性2 脚本在服务器端运行 不受浏览器限制 9 3 3购物车的实现 HTTP状态问题HTTP协议是无状态的 用户从浏览器向服务器发出的每个请求都独立于它前面的请求 服务器无法知道两个连续的请求是否来自同一个用户 如何解决
7、HTTP状态问题 例如 网上购物时 如何让服务器记住用户先前放入购物车中的内容 答案 使用Cookie记录购物车的信息 Cookie是用来识别和记录一个用户信息的 它是一个很小的文本文件 由网站的服务器生成 发送到客户端的硬盘里 用来存储用户的特定信息 每个客户端最多能存储300个Cookie 一个站点能为一个单独的客户最多设置20个Cookie 什么是Cookie 假设用户第一次登陆一个网上书店 服务器就给用户分配一个ID 并建立一个Cookie 发送回客户端 当用户再次发出请求 其Cookie也同时发送给网站服务器 以便服务器能够识别 用户每次选中一本书放入自己的购物车 就是向服务器发出一
8、次请求 服务器就将选中的书加入Cookie 这样 Cookie中就存放了购物车中所有的信息 Cookie记录购物车信息的过程 9 4在线支付过程 现金 由国家组织或政府授权的银行发行 票据 汇票 本票和支票等 由出票人依票据法发行的 具汇兑功能 信用卡 由银行或金融公司发行 具有转帐结算 消费借贷 储蓄和汇兑等多种功能 传统支付方式 电子货币类 如电子现金 E cash 电子钱包等 电子信用卡类 如IC卡 借记卡 电话卡等 电子支票类 如电子支票 E check 电子汇款 电子划款 ElectronicFundTransfer 等 电子支付的方式 1 SSL安全协议 安全套接层协议 2 SET
9、安全协议 电子商务交易安全协议 国际上通行的电子支付安全协议 SSL安全协议 SSL的定义 SSL是国际上最早应用于电子商务的一种网络安全协议 其主要目的是提供Internet上的安全通信服务 提高应用程序之间的数据的安全系数 SSL的缺陷 只能保证传输过程的安全 无法知道在传输过程中是否受到窃听 黑客可以破译SSL的加密数据 破坏和盗窃WEB信息 SSL协议的实现流程 客户购买的信息首先发往商家 商家再将信息转发银行 银行验证客户信息的合法性后 通知商家付款成功 商家再通知客户购买成功 将商品寄送客户 SSL协议有利于商家而不利于客户 一方面 客户资料的安全性受到威胁 另一方面 商家能够认证
10、客户 但缺少客户对商家的认证 SET安全协议 SET的定义 SET即 电子商务交易安全协议 是一种应用于开放网络环境下 以IC卡为基础的电子支付协议 SET给出了一套完备的电子交易过程的安全协议 可实现交易中的加密 认证 密钥管理等任务 在保留对客户认证的前提下 增加了对商家身份的认证 SET协议规范所涉及的对象有 消费者 在线商店 收单银行 认证中心 CA 发卡银行 公司 SET协议的工作流程 1 消费者在自己的PC机上通过Internet选定物品 并输入定货单 定货单包括在线商店 购买物品名称及数量 交货时间及地点等信息 2 通过电子商务服务器与在线商店联系 在线商店作出应答 告诉消费者所
11、填定货单的货物单价 应付款数 交货方式等信息是否准确 3 消费者选择付款方式 确认定货单 签发付款指令 此时SET开始介入 SET协议的工作流程分为七步 4 在SET中 消费者对定单和付款指令进行数字签名 同时利用双重签名技术保证商家看不到消费者的帐号信息 5 在线商店接受定单后 向消费者所在银行请求支付认可 信息通过支付网关到收单银行 再到电子货币发行公司确认 批准交易后 返回确认信息给在线商店 6 在线商店发送定单确认信息给消费者 7 在线商店发送货物 并通知收单银行将钱从消费者帐号转移到商店帐号 或通知发卡银行请求支付 9 5电子商务的安全机制 9 5 1电子商务的安全控制要求9 5 2
12、客户认证9 5 3通过认证机构认证 信息保密性交易者身份的确定性不可抵赖性不可修改性 9 5 1电子商务的安全控制要求 9 5 2客户认证 客户认证包括 客户身份认证和信息认证 1 客户身份认证 鉴别用户身份 保证通信双方身份的真实性 2 信息认证 保证通信双方的不可抵赖性 信息的可信性和完整性 对敏感文件进行加密 基于私有密钥的信息认证 采用对称加密算法 信息交换双方共同约定一个双方共享的密钥 甲方将要发送信息用私钥加密后传给乙方 乙方用相同的私钥解密后获得甲方传递的信息 基于公有密钥的信息认证 采用非对称加密算法 需要两个密钥 公有密钥和私有密钥 9 5 3通过认证机构认证 认证机构 Ce
13、rtificateAuthority CA 认证机构是提供身份验证的第三方机构 由一个或多个用户信任的组织实体构成 CA是解决电子商务活动中交易参与各方身份 资信的认定 维护交易活动的安全 CA的功能 接收注册请求 处理 批准 拒绝请求 颁发数字证书 数字证书 数字证书作为网上交易双方真实身份证明的依据 是一个经权威机构CA颁发并数字签名的 包含证书申请者个人信息及其公有密钥的文件 数字证书由两部分组成 申请证书主体的信息 发行证书的CA签字 9 6电子商务实例 淘宝网在淘宝网购买商品包括3个步骤 确认购买信息付款 使用 支付宝 或款到发货方式 收货并对卖家做出评价 支付宝作为诚信中立的第三方机构 是淘宝网安全网络交易的核心保障
