《电子商务基本架构》由会员分享,可在线阅读,更多相关《电子商务基本架构(69页珍藏版)》请在金锄头文库上搜索。
1、第二章 电子商务基本架构2.1 2.1 电子商务的内容与分类电子商务的内容与分类2.2 2.2 电子商务的支撑技术电子商务的支撑技术2.3 2.3 电子商务应用的体系结构电子商务应用的体系结构2.4 2.4 开展电子商务的过程开展电子商务的过程小结小结思考题思考题 典型电子商务网站: 亚马逊亚马逊 珠玛喇吗 中国阿里巴巴 中国小商品网上购物过程l持卡人使用浏览器去查看因特网上商户建立的购物中心主页上发持卡人使用浏览器去查看因特网上商户建立的购物中心主页上发布的商品布的商品l持卡人决定购买一些商品,并加入购物篮持卡人决定购买一些商品,并加入购物篮l持卡人从该商户站点上得到一个订货单,包括
2、商品名称、单价、持卡人从该商户站点上得到一个订货单,包括商品名称、单价、总额、提货方式等总额、提货方式等l持卡人选择付款方式,即指定要用来付款的信用卡持卡人选择付款方式,即指定要用来付款的信用卡l持卡人将订货单和付款指令发给商户(商户看不到付款指令)持卡人将订货单和付款指令发给商户(商户看不到付款指令)l商户将持卡人的帐号信息送到持卡人开户银行验证商户将持卡人的帐号信息送到持卡人开户银行验证l商户接收订货合同商户接收订货合同l商户接订单将货发给持卡人商户接订单将货发给持卡人 l商户要求持卡人开户行将货款通过银行间清算网络付给它商户要求持卡人开户行将货款通过银行间清算网络付给它2.1 电子商务的
3、内容与分类网上购物过程网上购物过程企业商务流程电子商务涉及内容l服务服务售前:网上商情广告宣传、咨询洽谈售前:网上商情广告宣传、咨询洽谈售中售中: 服务传递服务传递售后:信息反馈、售后支持及意见征询售后:信息反馈、售后支持及意见征询l交易交易网上选购、定货或交易网上选购、定货或交易电子交易凭证的交换和相互确认电子交易凭证的交换和相互确认l支付支付电子支付与电子结算电子支付与电子结算l管理管理交易管理和帐户管理交易管理和帐户管理电子商务活动中的纠纷处理、电子商务活动中的纠纷处理、电子商务参与实体l顾客顾客(个人消费者或企业个人消费者或企业)l商户商户(包括销售商、制造商、储运商包括销售商、制造商
4、、储运商)l银行银行(包括发卡行、收单行包括发卡行、收单行)l认证中心认证中心l政府、政府、电子商务组成要素l信息网:提供电子商务参与信息网:提供电子商务参与各方之间的信息传送与处理各方之间的信息传送与处理功能功能l金融网:提供交易各方的在金融网:提供交易各方的在线或离线的支付功能线或离线的支付功能l运输网:当商品是实体时,运输网:当商品是实体时,如何从一方传递到另一方如何从一方传递到另一方电子商务交易类型l企业与个人企业与个人(B to C): 网上购物网上购物(实物,信息,服务实物,信息,服务) 网上交费(电信、水电、煤气等)网上交费(电信、水电、煤气等)l企业与企业企业与企业(B to
5、B): EDI、EOS、EFT、网上企业采购、网上企业采购(EOS电子订货系统电子订货系统电子资金转帐电子资金转帐)l个人与个人个人与个人(C to C): 网上交易网上交易(实物,信息实物,信息)l其它:其它:企业与政府:企业与政府:网上报关网上报关个人与政府:个人与政府:个人报税、资料处理个人报税、资料处理企业内部企业内部网上黄页网上黄页电子商务系统分类( (按功能完整程度按功能完整程度) ) 网上黄页网上黄页简单简单eBeB系统系统完整完整eBeB系统系统l网上黄页网上黄页 功能功能: 信息发布、信息检索信息发布、信息检索 特点:费用低廉、功能单一特点:费用低廉、功能单一l简单简单eB系
6、统系统 功能功能: + 网上定货网上定货 特点:实现方便、功能有限特点:实现方便、功能有限l完整完整eB系统系统 功能功能: + 网上支付与结算网上支付与结算 特点:实现复杂、应用方便、功能齐全特点:实现复杂、应用方便、功能齐全2.2 电子商务的支撑技术电子商务的支撑系统电子商务的支撑系统Internet技术技术l Internet发展发展l TCP/IP体系结构体系结构l TCP/IP应用应用l Web体系结构体系结构l 信息安全信息安全对象技术对象技术l 面向对象技术面向对象技术l JAVAl 组件技术组件技术电子商务的支撑系统电子商务支撑系统的组成l计算机网络,电子商务的网络平台计算机网
7、络,电子商务的网络平台l计算机和机顶盒等,用户接入网络的终端计算机和机顶盒等,用户接入网络的终端l电子商城电子商城WEB站点,企业或政府发布信息站点,企业或政府发布信息l安全的支付网关,银行提供在线的支付安全的支付网关,银行提供在线的支付l安全电子认证中心(安全电子认证中心(CA),发放用户、企业、银行等),发放用户、企业、银行等所需数字证书所需数字证书l客户服务中心,统一受理所有需要人工辅助的业务客户服务中心,统一受理所有需要人工辅助的业务l一个完善高效的物流网络,商品的配送一个完善高效的物流网络,商品的配送INTERNET发展ARPANET l 20 世纪世纪 60 年代后期年代后期DAR
8、PA(Defense Advanced Research Project Agency)资助建设。资助建设。 l 面向特定应用需求的不同网络协议及网面向特定应用需求的不同网络协议及网络技术相继出现,络技术相继出现,l 同时也带来了网络互连的问题。同时也带来了网络互连的问题。 TCP/IPl DARPA从从1970年左右开始研究一套称之为年左右开始研究一套称之为TCP/IP的分层协议族,于的分层协议族,于1978年左右基本定年左右基本定形。形。ARPANET于于1980年左右开始采用年左右开始采用TCP/IP协议族,并于协议族,并于1983年全面实现。年全面实现。 l 与此同时,与此同时,TCP
9、/IP协议族在协议族在 UNIX操作系统操作系统中也得到了实现(加利福尼亚大学伯克利分校)中也得到了实现(加利福尼亚大学伯克利分校),并免费分发。,并免费分发。 Internet(全球互联网、因特网)全球互联网、因特网)l主干网主干网l区域网区域网l局域网局域网TCP/IP的设计目标l构建一个能提供公共通信服务的网络互连。每一个物构建一个能提供公共通信服务的网络互连。每一个物理网络均有自己的与产品和技术相关的通信接口。建理网络均有自己的与产品和技术相关的通信接口。建立在这个通信接口上的通信服务(由软件来实现)为立在这个通信接口上的通信服务(由软件来实现)为用户的应用系统提供一个公共的接口。这个
10、接口独立用户的应用系统提供一个公共的接口。这个接口独立于物理网络。这样,物理网络的体系结构对于用户于物理网络。这样,物理网络的体系结构对于用户(及用户的应用系统)是屏蔽的。(及用户的应用系统)是屏蔽的。 l要求两个物理网络的连接对用户来说形成一个逻辑上要求两个物理网络的连接对用户来说形成一个逻辑上的更大的网络,这样一个互连的网络就称为的更大的网络,这样一个互连的网络就称为网际网网际网。要使得两个网络能互连,就需要一种设备与这两个网要使得两个网络能互连,就需要一种设备与这两个网络连接起来,它能将数据包从一个网络传送到另一个。络连接起来,它能将数据包从一个网络传送到另一个。这种设备称为这种设备称为
11、路由器路由器(也叫做也叫做IP路由器路由器)。路由器对用户。路由器对用户是不可见的,用户见到的是一个更大的互连网络。是不可见的,用户见到的是一个更大的互连网络。 TCP/IP的内容 Internet协议套(协议套(Internet Protocol Suite)或)或TCP/IP协议族,或简称协议族,或简称TCP/IP中有两个最重要的协议:中有两个最重要的协议: l TCP(Transmission Control Protocol、 传输控制协议传输控制协议) l IP(Internet Protocol、网际协议、网际协议) TCP/IP体系结构 4层体系结构,每一层代表一组功能层体系结构
12、,每一层代表一组功能 TCP/IP体系结构(一)l应用层应用层是指使用是指使用TCP/IP进行通信的应用进行通信的应用程序。如程序。如HTTP、FTP。 l传输层传输层提供端到端的数据传输,确保数提供端到端的数据传输,确保数据交换的可靠性,并能同时支持多个应据交换的可靠性,并能同时支持多个应用。传输层的主要协议是用。传输层的主要协议是TCP,另一个,另一个是是UDP(User Datagram Protocol)。)。 TCP/IP体系结构(二)l网际层网际层(或称网络层)提供互连网络的一个(或称网络层)提供互连网络的一个虚拟虚拟网络,简单的说,就是屏蔽各个物理网网络,简单的说,就是屏蔽各个物
13、理网络的差异,使得传输层和应用层将这个互连网络的差异,使得传输层和应用层将这个互连网络看作是一个整体的络看作是一个整体的虚拟虚拟网络。网络。IP协议是在协议是在这层中最重要的协议,它是一个无连接的报文这层中最重要的协议,它是一个无连接的报文分组发送协议,包括处理来自传输层的分组发分组发送协议,包括处理来自传输层的分组发送请求、路径选择、转发数据包等,但并不具送请求、路径选择、转发数据包等,但并不具有可靠性,也不提供错误恢复等功能。有可靠性,也不提供错误恢复等功能。 l网络接口层网络接口层提供网络硬件设备的接口。提供网络硬件设备的接口。TCP/IP在这一层并没有规定任何的协议,但可以用绝在这一层
14、并没有规定任何的协议,但可以用绝大多数的网络接口。大多数的网络接口。 OSI参考模型ISO于于1983年制定的年制定的OSI/RM(Open Systems Interconnect Reference Model、OSI 7498),OSI/RM将数据通信的体将数据通信的体系结构分成七层(系结构分成七层(见图见图):): l 应用层为网络应用(如仿真终端和文件传输)应用层为网络应用(如仿真终端和文件传输) l 表示层是有关数据格式与加密处理表示层是有关数据格式与加密处理 l 会话层是有关会话的建立与维护会话层是有关会话的建立与维护 l 传输层提供端到端的数据传输传输层提供端到端的数据传输 l
15、 网络层是有关报文传输(含路由)网络层是有关报文传输(含路由) l 数据链路层提供可靠的数据传输(含错误检查与纠正)数据链路层提供可靠的数据传输(含错误检查与纠正) l 物理层是有关物理硬件上比特的传输。物理层是有关物理硬件上比特的传输。 OSI参考模型TCP/IP应用常用常用TCP/IP应用协议应用协议 l Telnet为网络终端提供了对远程主机的交互功为网络终端提供了对远程主机的交互功能。能。Telnet服务器接受服务器接受telnet终端的数据,并终端的数据,并递交给服务器操作系统,操作系统产生的结果递交给服务器操作系统,操作系统产生的结果返回给终端。返回给终端。 l SMTP (Sim
16、ple Mail Transfer Protocol、简、简单邮件传输协议单邮件传输协议) 是用来在互连网上两个系统是用来在互连网上两个系统之间传送电子邮件的协议。之间传送电子邮件的协议。 l FTP(File Transfer Protocol、文件传输协议、文件传输协议) 提供了一个在系统之间快速移动数据文件的机提供了一个在系统之间快速移动数据文件的机制。制。 l这这3个协议都建立在个协议都建立在TCP之上,并依赖之上,并依赖TCP的可靠性来保证数据在网络上传输的的可靠性来保证数据在网络上传输的正确性。正确性。由于由于TCP是一个可靠的面向连接是一个可靠的面向连接的协议的协议, 因此一般的
17、应用协议均建立在因此一般的应用协议均建立在TCP之上。之上。UDP比较简单,也有一些应比较简单,也有一些应用建立在用建立在UDP之上以得到更好的性能,之上以得到更好的性能,但应用程序要提供自己的错误恢复和流量但应用程序要提供自己的错误恢复和流量控制等程式。控制等程式。TCP/IP应用说明lTCP是一个端对端的面向连接的协议,连是一个端对端的面向连接的协议,连接的两端具有对等的地位,没有主从关系。接的两端具有对等的地位,没有主从关系。大多数应用使用客户大多数应用使用客户/服务器模式。基于服务器模式。基于TCP的应用通常使用客户的应用通常使用客户/服务器的交互服务器的交互模式:模式: TCP/IP
18、 activate create request User Client Server interactive return process TCP/IP 一个服务器通常能同时处理多个请求。一个服务器通常能同时处理多个请求。Web体系结构lWWW是是World Wide Web的缩写,即世界范围的信的缩写,即世界范围的信息网,又简称为息网,又简称为Web。Web是基于超文本传输协议是基于超文本传输协议的客户机服务器系统,对网上的所有信息可以采的客户机服务器系统,对网上的所有信息可以采用一种相对一致和简洁的方式进行查询和存取。借用一种相对一致和简洁的方式进行查询和存取。借助于一个简单且通用的图形
19、用户界面的助于一个简单且通用的图形用户界面的Web浏览器,浏览器,用户可以方便地浏览网上的各种不同的信息资源。用户可以方便地浏览网上的各种不同的信息资源。l从服务器的角度看,每一个从服务器的角度看,每一个Web站点是由一台主机、站点是由一台主机、Web服务器及许多服务器及许多Web页组成,以一个主页为首,页组成,以一个主页为首,其它的其它的Web页为支点,形成一个树状结构,每一个页为支点,形成一个树状结构,每一个Web页都是以超文本的格式编写的,它包含各种以页都是以超文本的格式编写的,它包含各种以文字、图形、声音、动画及超文本连接所组成的信文字、图形、声音、动画及超文本连接所组成的信息。息。W
20、eb体系的发展过程(一)1989年年3月月Tim Berners-Lee在在CERN (Centre European pour la Recherche Nucleaire,欧洲粒子物理实验室欧洲粒子物理实验室)写的一个关于信息管理的写的一个关于信息管理的项目建议书(项目建议书(Information Management: A Proposal)。该建议书提出了分布式超文本系)。该建议书提出了分布式超文本系统的设想。统的设想。 Web体系的发展过程(二)1990年年Web浏览器和浏览器和Web服务器使用面向对象服务器使用面向对象技术相继在技术相继在CERN实现。实现。Berners-Lee
21、 和他的和他的合作伙伴成功引入了构成合作伙伴成功引入了构成Web体系结构的基本体系结构的基本元素:元素: l Web服务器服务器 l Web浏览器浏览器 l 浏览器与服务器之间的通信协议浏览器与服务器之间的通信协议HTTP l 写写Web文档的语言文档的语言HTML l 用来标识用来标识Web上资源的上资源的URL Web体系的发展过程(三)1993年,美国伊利诺斯大学国家超级计算应用中年,美国伊利诺斯大学国家超级计算应用中心心NCSA(National Center for Supercomputing Applications)的的Marc Andreesen及其合作者发布了称为及其合作者
22、发布了称为Mosaic的的浏览器,这是第一个较健壮的易用的浏览器,浏览器,这是第一个较健壮的易用的浏览器,它具有友善的图形用户界面。从此,它具有友善的图形用户界面。从此,Web迅速迅速成长为全球范围内的信息宝库。成长为全球范围内的信息宝库。 Web体系的发展过程(四)1994 年,年,W3 联盟在联盟在Tim Berners-Lee的领导下的领导下成立,该组织通过制定技术规范与提供参考软成立,该组织通过制定技术规范与提供参考软件来发展件来发展Web的技术标准并促进的技术标准并促进Web产品之间产品之间的互操作性。的互操作性。 Web的体系结构的体系结构 l 对对Web资源的标识机制(如资源的标
23、识机制(如URL) l 应用协议(如应用协议(如HTTP和和HTTPS) l 数据格式(如数据格式(如HTML和和XML)。)。HTTP:客户机与服务器联系的协议l WWW客户机的任务客户机的任务为客户制作一个请求为客户制作一个请求将客户的请求发送给服务器将客户的请求发送给服务器通过对直接图像适当解码,呈交通过对直接图像适当解码,呈交HTML文档和传递文档和传递各种相应的浏览器,把请求报告给客户各种相应的浏览器,把请求报告给客户lWWW服务器的任务服务器的任务接收请求接收请求检查请求的合法性检查请求的合法性针对请求获取并制作数据针对请求获取并制作数据使用使用CGICGI脚本和程序脚本和程序为文
24、件设置适当的为文件设置适当的MIMEMIME类型来对数据进行前期处类型来对数据进行前期处理和后期处理理和后期处理把信息发送给提出请求的客户机把信息发送给提出请求的客户机对象技术技术的概念基本概念基本概念: l对象是一个拥有数据和作用在这些数据上的一组对象是一个拥有数据和作用在这些数据上的一组方法的实体,它通过一个接口对外提供服务。方法的实体,它通过一个接口对外提供服务。 l计算机系统中的对象能模拟客观世界中的实体。计算机系统中的对象能模拟客观世界中的实体。 l面向对象程序通常包含一组相关的类,这些类定面向对象程序通常包含一组相关的类,这些类定义了各种不同类型的对象。义了各种不同类型的对象。 基
25、本特点基本特点:l封装:内外分离、抽象、隐蔽封装:内外分离、抽象、隐蔽-降低软件复杂性降低软件复杂性l继承:继承:-提高软件的复用率和质量提高软件的复用率和质量l多态:变量多态、方法多态多态:变量多态、方法多态-语言的动态绑定语言的动态绑定对象技术技术的内容l面向对象程序设计语言面向对象程序设计语言: Java、C+、Smalltalkl面向对象软件开发方法面向对象软件开发方法: Booch, OMT, OOSE, lUML: Unified Modeling Language是一个为是一个为软件系统可视化分析、设计和建档的语言标准。软件系统可视化分析、设计和建档的语言标准。1997年年11月
26、月UML被确立为被确立为OMG的标准的标准 UML工具工具:IBM VisualAge UML Designer 等等JAVA Sun Microsystems公司于公司于1995年年5月推月推 出出Java 和和 HotJava浏览器浏览器 Java的组成:的组成:lJava程序设计语言程序设计语言 lJava平台平台: JVM(Java Virtual Machine), Java API(Application Programming Interface) Java的特点Java的魅力:跨平台、动感的的魅力:跨平台、动感的Web、Internet计计算算.Java语言吸收了语言吸收了Sm
27、alltalk语言和语言和C+语言的优语言的优点,并增加了其它特性,如网络计算、支持并点,并增加了其它特性,如网络计算、支持并发程序设计、网络通信、和多媒体数据控制等。发程序设计、网络通信、和多媒体数据控制等。主要特性如下:主要特性如下:l 1) Java语言是简单的。语言是简单的。l 2) Java语言是一个面向对象的。语言是一个面向对象的。l 3) Java语言是分布式的。语言是分布式的。l 4) Java语言是健壮的。语言是健壮的。l 5) Java语言是安全的。语言是安全的。 l 6) Java语言是体系结构中立的。语言是体系结构中立的。 l 7) Java语言是可移植的。语言是可移植
28、的。l 8) Java语言是解释型的。语言是解释型的。l 9) Java是高性能的。是高性能的。 l 10) Java语言是多线程的。语言是多线程的。l 11) Java语言是动态的。语言是动态的。Java的特点(续)Java Enterprise APIs为企业计算及电子商为企业计算及电子商务应用系统提供了有关技术和丰富的类库。务应用系统提供了有关技术和丰富的类库。 l JDBC(Java Database Connectivity) l EJB(Enterprise JavaBeans) l Java RMI(Java Remote Method Invocation) l Java ID
29、L(Java Interface Definition Language) l JNDI(Java Naming and Directory Interface) l JMAPI(Java Management API) l JMS(Java Message Service) l JTS(Java transaction Service) 组件技术组件技术的起源组件技术的起源 : 对象技术、分布式计算、应用软件的互操作性。对象技术、分布式计算、应用软件的互操作性。 应用软件的使用者和开发者希望能象电子类产品应用软件的使用者和开发者希望能象电子类产品部件的消费者和制造商那样即插即用各种应用软部件
30、的消费者和制造商那样即插即用各种应用软件,这种能即插即用的应用软件称为组件或软件件,这种能即插即用的应用软件称为组件或软件构件。构件。 组件技术的体系结构:组件技术的体系结构: 目前主要有三类目前主要有三类 组件技术lDCOM Distributed Component Object Model。MS分布式计算标准,分布式计算标准,ActiveX技术基础。依赖于技术基础。依赖于Windows平台,但独立于编程语言平台,但独立于编程语言 lJavaBeans 开放的标准组件体系结构。独立于平台,开放的标准组件体系结构。独立于平台,但使用但使用Java语言。类似一个黑盒子,只须知道其功能而语言。类
31、似一个黑盒子,只须知道其功能而不用管其内部结构。有不用管其内部结构。有3个接口面,可以独立开发。个接口面,可以独立开发。lCORBA Common Object Request Broker Architecture。独立于平台,也独立于语言。独立于平台,也独立于语言。 实现:实现:IBM Component Broker电子商务系统的信息安全l信息的保密性信息的保密性l交易各方身份的认证交易各方身份的认证l信息的防抵赖性信息的防抵赖性l信息的完整性、防篡改性信息的完整性、防篡改性电子商务系统的安全技术l加密算法:加密算法:对称密钥加密算法对称密钥加密算法 (DES)、非对称密钥加密算、非对称
32、密钥加密算法法(RSA)l安全认证手段:安全认证手段:数字摘要、数字信封、数字签名、数字数字摘要、数字信封、数字签名、数字时间戳、数字证书时间戳、数字证书l安全应用协议:安全应用协议:SET、SSL、S-HTTPCA(Certificate Authority)中心l数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,提供了一种在提供了一种在Internet上验证您身份的方式,其作用类似于驾驶上验证您身份的方式,其作用类似于驾驶执照或身份证。它是由一个权威机构执照或身份证。它是由一个权威机构-CA机构,又称为证书授机构,又称为证书授权
33、权(Certificate Authority)中心发行的。中心发行的。l一个标准的一个标准的X.509数字证书包含以下一些内容:数字证书包含以下一些内容:证书的版本信息证书的版本信息证书的序列号,每个证书都有一个唯一的证书序列号证书的序列号,每个证书都有一个唯一的证书序列号证书所使用的签名算法证书所使用的签名算法证书的发行机构名称,命名规则一般采用证书的发行机构名称,命名规则一般采用X.500格式格式证书的有效期,现在一般采用证书的有效期,现在一般采用UTC格式,计时范围为格式,计时范围为1950-2049证书所有人的名称,命名规则一般采用证书所有人的名称,命名规则一般采用X.500格式格式
34、证书所有人的公开密钥证书所有人的公开密钥证书发行者对证书的签名证书发行者对证书的签名CA(Certificate Authority)中心lCA中心中心证书授证中心,作为电子商务交易中受信证书授证中心,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任的第三方,承担公钥体系中公钥的合法性检验的责任。任。CA中心为每个使用公开密钥的用户发放一个数字中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。拥有证书中列出的公开密钥。CA中心的数字签名使得中心的数字签名使得攻击者不
35、能伪造和篡改证书。在电子商务交易中,攻击者不能伪造和篡改证书。在电子商务交易中,CA不仅对持卡人、商户发放证书,还要对获款的银行、不仅对持卡人、商户发放证书,还要对获款的银行、网关发放证书。它负责产生、分配并管理所有参与网网关发放证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易上交易的个体所需的数字证书,因此是安全电子交易的核心环节。的核心环节。CA(Certificate Authority)中心l成立成立CA中心,是开拓和规范电子商务市场必不可少的中心,是开拓和规范电子商务市场必不可少的一步。为保证用户之间在网上传递信息的安全性、真一步。为保证用户之间在
36、网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对用实性、可靠性、完整性和不可抵赖性,不仅需要对用户的身份真实性进行验证,也需要有一个具有权威性、户的身份真实性进行验证,也需要有一个具有权威性、公正性、唯一性的机构,负责向电子商务的各个主体公正性、唯一性的机构,负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证书。电子商务安全证书。l电子商务电子商务CA体系包括两大部分,即符合体系包括两大部分,即符合SET标准的标准的SET CA认证体系和其他基于认证体系和其他基于X.509的的CA认证体系。认证
37、体系。中国电子商务网站中国电子商务网站中国电子商务网站中国电子商务网站-上海上海上海上海CACA中心中心中心中心SET(Secure Electronic Transaction)lSET协议协议(Secure Electronic Transaction,安全电子,安全电子交易交易)是由是由VISA和和MasterCard两大信用卡公司于两大信用卡公司于1997年年5月联合推出的规范,这个规范得到了月联合推出的规范,这个规范得到了IBM、Netscape、Microsoft、Oracle, GTE, VeriSign, SAIC, Terisa等公司的支持。等公司的支持。SET主要是为了解决
38、用户、主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。人的合法身份、以及可操作性。SET中的核心技术主中的核心技术主要有公开密匙加密、数字签名、数字信封、数字安全要有公开密匙加密、数字签名、数字信封、数字安全证书等。证书等。SSL(Secure Socket Layer)lSSL协议协议(Secure Socket Layer,安全套接层,安全套接层)是由网是由网景(景(Netscape)公司推出的一种安全通信协
39、议,它能)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。够对信用卡和个人信息提供较强的保护。SSL是对计是对计算机之间整个会话进行加密的协议。在算机之间整个会话进行加密的协议。在SSL中,采用中,采用了公开密钥和私有密钥两种加密方法。了公开密钥和私有密钥两种加密方法。lSET协议比协议比SSL协议复杂,因为前者不仅加密两个端协议复杂,因为前者不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个点间的单个会话,它还可以加密和认定三方间的多个信息。信息。支付网关l支付网关(支付网关(Payment Gateway)是连接银行专用网络)是连接银行专用网络与与Intern
40、et的一组服务器,其主要作用是完成两者之间的一组服务器,其主要作用是完成两者之间的通信、协议转换和进行数据加、解密,以保护银行的通信、协议转换和进行数据加、解密,以保护银行内部网络的安全。内部网络的安全。l支付网关的功能主要有:支付网关的功能主要有:将将Internet传来的数据包解密,并按照银行系统内部的通信协传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;议将数据重新打包;接收银行系统内部反馈的响应消息,将数据转换为接收银行系统内部反馈的响应消息,将数据转换为Internet传传送的数据格式,并对其进行加密。送的数据格式,并对其进行加密。网上银行l网上银行又称网络银行、在线银
41、行,是指银行网上银行又称网络银行、在线银行,是指银行利用利用Internet技术,通过技术,通过Internet向客户提供开向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券、投资理财等传统服务项目,信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在可以说,网上银行是在Internet上的虚拟银行上的虚拟银行柜台。柜台。电子钱包l电子钱包电子钱包(E-wallet)是
42、一个可以由持卡人用来是一个可以由持卡人用来进行安全电子交易和储存交易记录的软件。进行安全电子交易和储存交易记录的软件。l电子钱包具有如下功能:电子钱包具有如下功能:电子安全证书的管理:包括电子安全证书的申请、存储、删电子安全证书的管理:包括电子安全证书的申请、存储、删除等除等安全电子交易:进行安全电子交易:进行SET交易时辨认用户的身份并发送交易信交易时辨认用户的身份并发送交易信息息交易记录的保存:保存每一笔交易记录以备日后查询交易记录的保存:保存每一笔交易记录以备日后查询电子货币 德国德意志银行德国德意志银行 马克马克 加密的网络现金加密的网络现金2.3 电子商务应用的体系结构电子商务对传统
43、商务的改变电子商务对传统商务的改变: 1. 交易更便利;交易更便利; 2. 包括通信在内的事务处理瞬时完成;包括通信在内的事务处理瞬时完成; 3. 客户被授予更大的权力;客户被授予更大的权力; 4. 个性化服务;个性化服务; 5. 更坚强、更广泛的竞争力。更坚强、更广泛的竞争力。 电子商务应用的体系结构l l电子商务基本系统模型电子商务基本系统模型l l电子商务系统的网络构架电子商务系统的网络构架l l电子商务应用的层次结构电子商务应用的层次结构l l电子商务应用框架结构电子商务应用框架结构l l电子商务电子商务Web应用编程模型应用编程模型电子商务基本系统模型基本的基本的3层系统模型层系统模
44、型 l 瘦客户瘦客户 l Web应用服务器应用服务器 Web服务器服务器 企业企业Java服务服务l 连到外部服务的连到外部服务的连接器连接器基本系统模型的特性:基本系统模型的特性: l 1. 广泛的客户连接广泛的客户连接l 2. 易管理的客户易管理的客户l 3. 写一次、到处可运行写一次、到处可运行l 4. 提倡软件复用提倡软件复用l 5. 已有业务应用和数据的利用已有业务应用和数据的利用电子商务系统的网络构架电子商务系统的网络构架 电子商务应用的层次结构电子商务应用系统电子商务应用系统电子商务应用系统电子商务应用系统网上购物网上购物网上购物网上购物/ /网上银行网上银行网上银行网上银行/
45、/电子定货电子定货电子定货电子定货.电子商务支付系统电子商务支付系统电子商务支付系统电子商务支付系统电子货币电子货币电子货币电子货币/ /信用卡信用卡信用卡信用卡/ /智能卡智能卡智能卡智能卡.电子商务安全体系电子商务安全体系电子商务安全体系电子商务安全体系基本的安全技术和基本的安全技术和基本的安全技术和基本的安全技术和CACA体系体系体系体系电子商务网络平台电子商务网络平台电子商务网络平台电子商务网络平台计算机网络计算机网络计算机网络计算机网络/ /电信网电信网电信网电信网/ /有线电视网有线电视网有线电视网有线电视网.电子商务应用框架结构l 基于标准基于标准l 以服务器为中心以服务器为中心
46、 l 可伸缩可伸缩l 能利用已有的核心系统能利用已有的核心系统 l 可快速部署和易用可快速部署和易用l 易管理易管理企业对应用框架的要求企业对应用框架的要求: :电子商务应用框架结构1) 1) 客户客户2) 2) 网络基础设施网络基础设施3) 3) 应用服务器软应用服务器软 件件4) 4) 应用集成应用集成5) Web5) Web应用编程环应用编程环 境境6) 6) 电子商务应用电子商务应用 服务服务7) 7) 系统管理系统管理 8) 8) 开发工具开发工具电子商务Web应用编程模型l客户客户l Web应用应用服务器服务器l 基础设施基础设施服务服务l 外部服务外部服务2.4 开展电子商务的过
47、程要实现电子商务的价值要实现电子商务的价值 l 建立一个建立一个Web站点或单个在线应用就能做到站点或单个在线应用就能做到? l 需要一个过程。需要一个过程。 在这个过程中包括在这个过程中包括 l 电子商务蓝图及发展指南的制定电子商务蓝图及发展指南的制定 l 商务过程的转变商务过程的转变 l 电子商务应用系统的设计与实施电子商务应用系统的设计与实施 l 知识的利用。知识的利用。电子商务蓝图和发展指南-电子商务成败的一个决定性因素。l制订电子商务蓝图的关键点是如何转变与集成制订电子商务蓝图的关键点是如何转变与集成商务过程以便更好地为客户服务。商务过程以便更好地为客户服务。 l没有总体的考虑,集成
48、单个商务过程的电子商没有总体的考虑,集成单个商务过程的电子商务解决方案充其量只能产生单个更好的商务过务解决方案充其量只能产生单个更好的商务过程。程。 l以改进客户服务为主线集成所有这些商务过程。以改进客户服务为主线集成所有这些商务过程。 l企业应该在开展电子商务的早期制定适合自身企业应该在开展电子商务的早期制定适合自身特点的电子商务蓝图和发展指南。特点的电子商务蓝图和发展指南。 开展电子商务的过程l尝试阶段。尝试阶段。比如在旅行业,航空公司让客户很比如在旅行业,航空公司让客户很方便地在线存取航班的出发与到达信息。方便地在线存取航班的出发与到达信息。 l采用阶段。采用阶段。比如,旅行业提供在线预
49、定。比如,旅行业提供在线预定。 l调整阶段。调整阶段。客户保持力及忠实度分析可以用来客户保持力及忠实度分析可以用来更有效地服务于客户的需求。更有效地服务于客户的需求。 l集成阶段。集成阶段。比如,很多航空公司已经将他们的比如,很多航空公司已经将他们的预定系统与频繁旅行者服务集成起来,并且与预定系统与频繁旅行者服务集成起来,并且与业务伙伴的系统连接起来为旅客提供便利。业务伙伴的系统连接起来为旅客提供便利。 设计电子商务应用的途径电子商务周期模型电子商务周期模型的特征l 循环过程l 可从任一阶段开始l 综合使用IT技术、Internet技术、商务技术的现代商务实现小结l Internet是基础是基础 l 安全是保障安全是保障 l 软件是灵魂软件是灵魂 l 规划是关键规划是关键 思考题1.分别按照应用内容和功能两方面对电子分别按照应用内容和功能两方面对电子商务进行分类;商务进行分类;2. 说明简单电子商务系统所应具备的基说明简单电子商务系统所应具备的基本功能;本功能;3. 简述简述TCP/IP的基本内容及其体系结构;的基本内容及其体系结构;4. 说明电子商务应用的层次结构;说明电子商务应用的层次结构;5. 如何规划一个如何规划一个电子商务应用?电子商务应用?
