2頁電商第2章.doc

第二章：電子商務(wù)的技術(shù)基礎(chǔ) 第一節(jié)：WEB技術(shù)一、WEB的發(fā)展1、WEB1.02003年以前，單純的通過瀏覽器瀏覽HTML網(wǎng)頁的模式。2、WEB2.0新一代互聯(lián)網(wǎng)，從內(nèi)容到應(yīng)用的革命。1）新發(fā)展趨勢(shì)模式：由讀到寫；由被動(dòng)到主動(dòng)；群體共同創(chuàng)造；有網(wǎng)頁到發(fā)表/記錄信息。工具：由互聯(lián)網(wǎng)瀏覽器向各類瀏覽器、RSS閱讀器發(fā)展。運(yùn)行機(jī)制：由client server 向 web server轉(zhuǎn)變。作者：程序員向普通用戶發(fā)展。應(yīng)用：初級(jí)基本應(yīng)用向全面大量的應(yīng)用發(fā)展。維基百科：WEB2.0不是一個(gè)技術(shù)標(biāo)準(zhǔn)，不過它包含了技術(shù)架構(gòu)和應(yīng)用軟件。它的特點(diǎn)是鼓勵(lì)最終用戶通過分享，是可供分享的資源更加豐富。（2）二者比較 案例：維基百科、博客、QQ空間生產(chǎn)特點(diǎn)：消費(fèi)者 內(nèi)容生產(chǎn)者：消費(fèi)者交互性：消費(fèi)者之間 技術(shù)上：強(qiáng)調(diào)個(gè)性化、交互性二、WEB技術(shù) 1、WEB1.0的主要技術(shù)（1）WWW（服務(wù)器端）提供WEB網(wǎng)頁信息服務(wù)的信息發(fā)布系統(tǒng)。（2）WEB（客戶端）以超文本標(biāo)識(shí)語言HTML和超文本傳輸協(xié)議HTTP為基礎(chǔ)，能夠面向用戶界面的信息瀏覽系統(tǒng)。基本原理：客戶端（瀏覽器）HTTP請(qǐng)求WWW服務(wù)器中間件數(shù)據(jù)庫構(gòu)造WEB頁面（HTML）瀏覽器客戶端信息網(wǎng)頁。（3）HTML是WWW的基本構(gòu)件，有一定語法結(jié)構(gòu)的標(biāo)識(shí)和普通文檔組成的，超文本是一種含有和其他文字銜接的文本，他把文本以非線性的形式連接起來。（4）靜態(tài)WEB和動(dòng)態(tài)WEB2、WEB2.0的主要技術(shù)（1）RSS信息聚集技術(shù)，真正簡(jiǎn)單 聚合把感興趣的興趣聚集在一起，更新下載所選內(nèi)容，一站式信息瀏覽；是一種實(shí)時(shí)、高效、安全、低成本的信息發(fā)布渠道。（2）Trackback是一種引用功能 兩個(gè)地址：原文地址、應(yīng)用公告地址（3）AJAX異步的JS和XML是HTML、CSS、JAVASCRIPT等已有的技術(shù)的綜合應(yīng)用。AJAX提供與服務(wù)器異步通訊的能力。部分更新網(wǎng)頁內(nèi)容而不是整個(gè)頁面全部更新。（4）TAG 相關(guān)內(nèi)容圈本質(zhì)上是一種采用關(guān)鍵詞的分類技術(shù)。是一種多緯度的分類方法，將信息分類從欄目的方式轉(zhuǎn)向關(guān)鍵詞的方式。 三、我國(guó)電子商務(wù)支付系統(tǒng)1、現(xiàn)有條件法律方面：無完整法規(guī)、數(shù)字簽名沒得到法律認(rèn)可。金融業(yè)方面：少數(shù)推出網(wǎng)上銀行業(yè)務(wù)，支付網(wǎng)關(guān)的共建、自建、第三方建設(shè)。市場(chǎng)方面：潛力巨大。 顧客要求方面：有待接受四、電子支付工具1、傳統(tǒng)信用卡（通過SET完成支付）2、電子信用卡（電子錢夾、智能卡）是一種自帶處理器芯片卡片的電子支付工具。存有電子現(xiàn)金、電子支票 存有數(shù)字證書存有支付有關(guān)的個(gè)人信息 能自動(dòng)進(jìn)行支付處理即可在線、也可離線支付2、電子支票 電子支票由專用網(wǎng)過渡到互聯(lián)網(wǎng)。將傳統(tǒng)的支票數(shù)字化為帶有銀行簽名的電子報(bào)文，或利用其他數(shù)字電文代替?zhèn)鹘y(tǒng)支票的全部信息。利用電子支票，可以是支票的支付業(yè)務(wù)和支付過程電子化，借助網(wǎng)絡(luò)來完成電子支票的轉(zhuǎn)移。3、電子現(xiàn)金 是一種以電子化數(shù)字形式存在的現(xiàn)金貨幣。4、其他各種金融工具 智能卡、磁條卡、IC卡、光卡5、共同特點(diǎn)：都是將現(xiàn)金或紙幣無紙化、電子化、數(shù)字化，以便在網(wǎng)絡(luò)中傳輸、支付和結(jié)算。第三節(jié)：電子商務(wù)的安全技術(shù)一、電子商務(wù)的安全問題1、安全隱患（1）仿冒（2）保密性（3）完整性（4）破壞系統(tǒng)（5）欺詐抵賴2、安全要素（1）有效性防止延遲和拒絕服務(wù)（2）保密性防止泄露（3）完整性防止非授權(quán)的改動(dòng)、刪除、重復(fù)，亂序。（4）可靠性、不可抵賴性、可鑒別性二、電子商務(wù)系統(tǒng)的安全技術(shù)1、加密技術(shù)將明文通過某一特殊字符串（密鑰）按照一定的數(shù)學(xué)算法變換在組織成不可識(shí)別的密文。只有授權(quán)獲得密鑰的人才可以解密獲得明文。（1）對(duì)稱加密單密鑰，加解密密鑰相同。效率高；交換麻煩；密鑰多，管理保存難；加密算法：DES、PCR、IDEA、3DES 第二節(jié)：電子商務(wù)支付技術(shù)一、電子商務(wù)網(wǎng)上支付概述1、電子商務(wù)支付技術(shù)的概念電子商務(wù)的重要組成部分，通過新型的支付手段將電子化的資金支付信息通過網(wǎng)絡(luò)安全傳送到銀行或相應(yīng)得處理機(jī)構(gòu)，來實(shí)現(xiàn)買方到賣方資金轉(zhuǎn)移的電子支付。2、發(fā)展情況 安全電子交易電子商務(wù)產(chǎn)品和各自的解決方案 數(shù)字簽名和身份認(rèn)證的法律許可電子支付指引（我國(guó)）第三方支付交易方和銀行的中介接口的獨(dú)立第三方（支付網(wǎng)關(guān)） ，承擔(dān)資金交易安全風(fēng)險(xiǎn)和信用承諾。二、電子商務(wù)支付技術(shù)的安全性安全性要求：保密性、認(rèn)證、數(shù)據(jù)完整性、交互操作性等。安全協(xié)議：SSL 安全套接層、SET安全電子交易1、SSL協(xié)議確保雙方通訊數(shù)據(jù)的完整性、保密性、互可操作性。安全程度不高。（1）握手協(xié)議交換數(shù)字證書，認(rèn)證身份、建立安全信道。（2）消息加密協(xié)議在安全信道中消息加密傳送。問題一：實(shí)際上單向認(rèn)證（認(rèn)證服務(wù)器即商家）。問題二：商家掌握客戶的支付（如信用卡）信息。2、SET安全的電子交易協(xié)議（1）概念是通過開放的網(wǎng)絡(luò)使用支付卡（借記卡、信用卡）支付的安全事務(wù)協(xié)議。規(guī)定了有關(guān)交易各方（持卡人、商家、支付網(wǎng)關(guān)）對(duì)購(gòu)買信息和支付信息傳送的流程。（2）交易流程：持卡人請(qǐng)求支付商家同意雙方交換數(shù)字證書、認(rèn)證雙方身份持卡人（購(gòu)買信息、支付信息）商家（購(gòu)買信息可見、支付信息不可見）商家支付網(wǎng)關(guān)互相驗(yàn)證身份商家支付信息支付網(wǎng)關(guān)發(fā)卡銀行驗(yàn)證支付信息，實(shí)施支付資金轉(zhuǎn)移確認(rèn)支付返回商家商家發(fā)貨（3）使用的安全技術(shù)加密（對(duì)稱、非對(duì)稱）保密性 數(shù)字信封信息的安全封裝數(shù)字簽名不可否認(rèn)、不可抵賴，身份認(rèn)證身份認(rèn)證證實(shí)身份真實(shí)性 消息摘要消息完整（4）SET的適用性 只適用付款卡交易 客戶端需要專門軟件SET是多種安全技術(shù)綜合來確保支付卡支付信息的安全。（2）非對(duì)稱加密雙密鑰。加解密密鑰不同。n 公開密鑰：對(duì)外公開給大家。n 私有密鑰：保密保存好。n 互為加解密n 效率低；n 密鑰對(duì)少，管理容易；n 交換不是問題；n 不僅用于加密、也可用于簽名（認(rèn)證）。n 加密算法：RSA二、安全認(rèn)證技術(shù)1、智能卡帶有微處理器的卡片，不僅讀寫、保存數(shù)據(jù)信息，而且能進(jìn)行處理數(shù)據(jù)信息的能力：加密、解密、數(shù)字簽名、驗(yàn)證數(shù)字簽名、身份認(rèn)證、安全支付等等。2、數(shù)字簽名 散列函數(shù)：數(shù)據(jù)的完整性。3、數(shù)字證書能夠用來證明企業(yè)用戶身份的電子憑證（一個(gè)文件），是由認(rèn)證中心頒發(fā)的。里面包含用戶的身份信息、一對(duì)非對(duì)稱密鑰、認(rèn)證中心的簽名、有效期等信息。4、認(rèn)證中心是具有權(quán)威性、公正性、可信任的第三方，負(fù)責(zé)簽發(fā)用戶的數(shù)字證書，提供身份認(rèn)證服務(wù)。5、數(shù)字信封綜合了對(duì)稱（私鑰）加密體制和非對(duì)稱（公開）加密體制的優(yōu)點(diǎn)。來為信息進(jìn)行加密。相當(dāng)于在信息上套加了一個(gè)安全信封。6、數(shù)字時(shí)