2頁電商第2章.doc

第二章：電子商務的技術基礎 第一節(jié)：WEB技術一、WEB的發(fā)展1、WEB1.02003年以前，單純的通過瀏覽器瀏覽HTML網(wǎng)頁的模式。2、WEB2.0新一代互聯(lián)網(wǎng)，從內(nèi)容到應用的革命。1）新發(fā)展趨勢模式：由讀到寫；由被動到主動；群體共同創(chuàng)造；有網(wǎng)頁到發(fā)表/記錄信息。工具：由互聯(lián)網(wǎng)瀏覽器向各類瀏覽器、RSS閱讀器發(fā)展。運行機制：由client server 向 web server轉(zhuǎn)變。作者：程序員向普通用戶發(fā)展。應用：初級基本應用向全面大量的應用發(fā)展。維基百科：WEB2.0不是一個技術標準，不過它包含了技術架構和應用軟件。它的特點是鼓勵最終用戶通過分享，是可供分享的資源更加豐富。（2）二者比較 案例：維基百科、博客、QQ空間生產(chǎn)特點：消費者 內(nèi)容生產(chǎn)者：消費者交互性：消費者之間 技術上：強調(diào)個性化、交互性二、WEB技術 1、WEB1.0的主要技術（1）WWW（服務器端）提供WEB網(wǎng)頁信息服務的信息發(fā)布系統(tǒng)。（2）WEB（客戶端）以超文本標識語言HTML和超文本傳輸協(xié)議HTTP為基礎，能夠面向用戶界面的信息瀏覽系統(tǒng)?；驹恚嚎蛻舳耍g覽器）HTTP請求WWW服務器中間件數(shù)據(jù)庫構造WEB頁面（HTML）瀏覽器客戶端信息網(wǎng)頁。（3）HTML是WWW的基本構件，有一定語法結構的標識和普通文檔組成的，超文本是一種含有和其他文字銜接的文本，他把文本以非線性的形式連接起來。（4）靜態(tài)WEB和動態(tài)WEB2、WEB2.0的主要技術（1）RSS信息聚集技術，真正簡單 聚合把感興趣的興趣聚集在一起，更新下載所選內(nèi)容，一站式信息瀏覽；是一種實時、高效、安全、低成本的信息發(fā)布渠道。（2）Trackback是一種引用功能 兩個地址：原文地址、應用公告地址（3）AJAX異步的JS和XML是HTML、CSS、JAVASCRIPT等已有的技術的綜合應用。AJAX提供與服務器異步通訊的能力。部分更新網(wǎng)頁內(nèi)容而不是整個頁面全部更新。（4）TAG 相關內(nèi)容圈本質(zhì)上是一種采用關鍵詞的分類技術。是一種多緯度的分類方法，將信息分類從欄目的方式轉(zhuǎn)向關鍵詞的方式。 三、我國電子商務支付系統(tǒng)1、現(xiàn)有條件法律方面：無完整法規(guī)、數(shù)字簽名沒得到法律認可。金融業(yè)方面：少數(shù)推出網(wǎng)上銀行業(yè)務，支付網(wǎng)關的共建、自建、第三方建設。市場方面：潛力巨大。 顧客要求方面：有待接受四、電子支付工具1、傳統(tǒng)信用卡（通過SET完成支付）2、電子信用卡（電子錢夾、智能卡）是一種自帶處理器芯片卡片的電子支付工具。存有電子現(xiàn)金、電子支票 存有數(shù)字證書存有支付有關的個人信息 能自動進行支付處理即可在線、也可離線支付2、電子支票 電子支票由專用網(wǎng)過渡到互聯(lián)網(wǎng)。將傳統(tǒng)的支票數(shù)字化為帶有銀行簽名的電子報文，或利用其他數(shù)字電文代替?zhèn)鹘y(tǒng)支票的全部信息。利用電子支票，可以是支票的支付業(yè)務和支付過程電子化，借助網(wǎng)絡來完成電子支票的轉(zhuǎn)移。3、電子現(xiàn)金 是一種以電子化數(shù)字形式存在的現(xiàn)金貨幣。4、其他各種金融工具 智能卡、磁條卡、IC卡、光卡5、共同特點：都是將現(xiàn)金或紙幣無紙化、電子化、數(shù)字化，以便在網(wǎng)絡中傳輸、支付和結算。第三節(jié)：電子商務的安全技術一、電子商務的安全問題1、安全隱患（1）仿冒（2）保密性（3）完整性（4）破壞系統(tǒng)（5）欺詐抵賴2、安全要素（1）有效性防止延遲和拒絕服務（2）保密性防止泄露（3）完整性防止非授權的改動、刪除、重復，亂序。（4）可靠性、不可抵賴性、可鑒別性二、電子商務系統(tǒng)的安全技術1、加密技術將明文通過某一特殊字符串（密鑰）按照一定的數(shù)學算法變換在組織成不可識別的密文。只有授權獲得密鑰的人才可以解密獲得明文。（1）對稱加密單密鑰，加解密密鑰相同。效率高；交換麻煩；密鑰多，管理保存難；加密算法：DES、PCR、IDEA、3DES 第二節(jié)：電子商務支付技術一、電子商務網(wǎng)上支付概述1、電子商務支付技術的概念電子商務的重要組成部分，通過新型的支付手段將電子化的資金支付信息通過網(wǎng)絡安全傳送到銀行或相應得處理機構，來實現(xiàn)買方到賣方資金轉(zhuǎn)移的電子支付。2、發(fā)展情況 安全電子交易電子商務產(chǎn)品和各自的解決方案 數(shù)字簽名和身份認證的法律許可電子支付指引（我國）第三方支付交易方和銀行的中介接口的獨立第三方（支付網(wǎng)關） ，承擔資金交易安全風險和信用承諾。二、電子商務支付技術的安全性安全性要求：保密性、認證、數(shù)據(jù)完整性、交互操作性等。安全協(xié)議：SSL 安全套接層、SET安全電子交易1、SSL協(xié)議確保雙方通訊數(shù)據(jù)的完整性、保密性、互可操作性。安全程度不高。（1）握手協(xié)議交換數(shù)字證書，認證身份、建立安全信道。（2）消息加密協(xié)議在安全信道中消息加密傳送。問題一：實際上單向認證（認證服務器即商家）。問題二：商家掌握客戶的支付（如信用卡）信息。2、SET安全的電子交易協(xié)議（1）概念是通過開放的網(wǎng)絡使用支付卡（借記卡、信用卡）支付的安全事務協(xié)議。規(guī)定了有關交易各方（持卡人、商家、支付網(wǎng)關）對購買信息和支付信息傳送的流程。（2）交易流程：持卡人請求支付商家同意雙方交換數(shù)字證書、認證雙方身份持卡人（購買信息、支付信息）商家（購買信息可見、支付信息不可見）商家支付網(wǎng)關互相驗證身份商家支付信息支付網(wǎng)關發(fā)卡銀行驗證支付信息，實施支付資金轉(zhuǎn)移確認支付返回商家商家發(fā)貨（3）使用的安全技術加密（對稱、非對稱）保密性 數(shù)字信封信息的安全封裝數(shù)字簽名不可否認、不可抵賴，身份認證身份認證證實身份真實性 消息摘要消息完整（4）SET的適用性 只適用付款卡交易 客戶端需要專門軟件SET是多種安全技術綜合來確保支付卡支付信息的安全。（2）非對稱加密雙密鑰。加解密密鑰不同。n 公開密鑰：對外公開給大家。n 私有密鑰：保密保存好。n 互為加解密n 效率低；n 密鑰對少，管理容易；n 交換不是問題；n 不僅用于加密、也可用于簽名（認證）。n 加密算法：RSA二、安全認證技術1、智能卡帶有微處理器的卡片，不僅讀寫、保存數(shù)據(jù)信息，而且能進行處理數(shù)據(jù)信息的能力：加密、解密、數(shù)字簽名、驗證數(shù)字簽名、身份認證、安全支付等等。2、數(shù)字簽名 散列函數(shù)：數(shù)據(jù)的完整性。3、數(shù)字證書能夠用來證明企業(yè)用戶身份的電子憑證（一個文件），是由認證中心頒發(fā)的。里面包含用戶的身份信息、一對非對稱密鑰、認證中心的簽名、有效期等信息。4、認證中心是具有權威性、公正性、可信任的第三方，負責簽發(fā)用戶的數(shù)字證書，提供身份認證服務。5、數(shù)字信封綜合了對稱（私鑰）加密體制和非對稱（公開）加密體制的優(yōu)點。來為信息進行加密。相當于在信息上套加了一個安全信封。6、數(shù)字時