電子商務(wù)基本架構(gòu)匯編

1、2.1 2.1 電子商務(wù)的內(nèi)容與分類電子商務(wù)的內(nèi)容與分類2.2 2.2 電子商務(wù)的支撐技術(shù)電子商務(wù)的支撐技術(shù)2.3 2.3 電子商務(wù)應(yīng)用的體系結(jié)構(gòu)電子商務(wù)應(yīng)用的體系結(jié)構(gòu)2.4 2.4 開展電子商務(wù)的過程開展電子商務(wù)的過程小結(jié)小結(jié)思考題思考題 典型電子商務(wù)網(wǎng)站: 亞馬遜亞馬遜 珠瑪喇嗎 中國阿里巴巴 中國小商品l持卡人使用瀏覽器去查看因特網(wǎng)上商戶建立的購物中心主頁上發(fā)持卡人使用瀏覽器去查看因特網(wǎng)上商戶建立的購物中心主頁上發(fā)布的商品布的商品l持卡人決定購買一些商品，并加入購物籃持卡人決定購買一些商品，并加入購物籃l持卡人從該商戶站點(diǎn)上得到一個(gè)訂貨單，包括商品名稱、單價(jià)、持卡人從該商戶站點(diǎn)上得到一個(gè)

2、訂貨單，包括商品名稱、單價(jià)、總額、提貨方式等總額、提貨方式等l持卡人選擇付款方式，即指定要用來付款的信用卡持卡人選擇付款方式，即指定要用來付款的信用卡l持卡人將訂貨單和付款指令發(fā)給商戶（商戶看不到付款指令）持卡人將訂貨單和付款指令發(fā)給商戶（商戶看不到付款指令）l商戶將持卡人的帳號信息送到持卡人開戶銀行驗(yàn)證商戶將持卡人的帳號信息送到持卡人開戶銀行驗(yàn)證l商戶接收訂貨合同商戶接收訂貨合同l商戶接訂單將貨發(fā)給持卡人商戶接訂單將貨發(fā)給持卡人 l商戶要求持卡人開戶行將貨款通過銀行間清算網(wǎng)絡(luò)付給它商戶要求持卡人開戶行將貨款通過銀行間清算網(wǎng)絡(luò)付給它網(wǎng)上購物過程網(wǎng)上購物過程l服務(wù)服務(wù) 售前：網(wǎng)上商情廣告宣傳、咨

3、詢洽談售前：網(wǎng)上商情廣告宣傳、咨詢洽談 售中售中: 服務(wù)傳遞服務(wù)傳遞 售后：信息反饋、售后支持及意見征詢售后：信息反饋、售后支持及意見征詢l交易交易 網(wǎng)上選購、定貨或交易網(wǎng)上選購、定貨或交易 電子交易憑證的交換和相互確認(rèn)電子交易憑證的交換和相互確認(rèn)l支付支付 電子支付與電子結(jié)算電子支付與電子結(jié)算l管理管理 交易管理和帳戶管理交易管理和帳戶管理 電子商務(wù)活動中的糾紛處理、電子商務(wù)活動中的糾紛處理、l顧客顧客(個(gè)人消費(fèi)者或企業(yè)個(gè)人消費(fèi)者或企業(yè))l商戶商戶(包括銷售商、制造商、儲運(yùn)商包括銷售商、制造商、儲運(yùn)商)l銀行銀行(包括發(fā)卡行、收單行包括發(fā)卡行、收單行)l認(rèn)證中心認(rèn)證中心l政府、政府、l信息網(wǎng)

4、：提供電子商務(wù)參與信息網(wǎng)：提供電子商務(wù)參與各方之間的信息傳送與處理各方之間的信息傳送與處理功能功能l金融網(wǎng)：提供交易各方的在金融網(wǎng)：提供交易各方的在線或離線的支付功能線或離線的支付功能l運(yùn)輸網(wǎng)：當(dāng)商品是實(shí)體時(shí)，運(yùn)輸網(wǎng)：當(dāng)商品是實(shí)體時(shí)，如何從一方傳遞到另一方如何從一方傳遞到另一方l企業(yè)與個(gè)人企業(yè)與個(gè)人(B to C)： 網(wǎng)上購物網(wǎng)上購物(實(shí)物，信息，服務(wù)實(shí)物，信息，服務(wù)) 網(wǎng)上交費(fèi)（電信、水電、煤氣等）網(wǎng)上交費(fèi)（電信、水電、煤氣等）l企業(yè)與企業(yè)企業(yè)與企業(yè)(B to B)： EDI、EOS、EFT、網(wǎng)上企業(yè)采購、網(wǎng)上企業(yè)采購(EOS電子訂貨系統(tǒng)電子訂貨系統(tǒng)電子資金轉(zhuǎn)帳電子資金轉(zhuǎn)帳)l個(gè)人與個(gè)人個(gè)人

5、與個(gè)人(C to C)： 網(wǎng)上交易網(wǎng)上交易(實(shí)物，信息實(shí)物，信息)l其它：其它： 企業(yè)與政府：企業(yè)與政府：網(wǎng)上報(bào)關(guān)網(wǎng)上報(bào)關(guān) 個(gè)人與政府：個(gè)人與政府：個(gè)人報(bào)稅、資料處理個(gè)人報(bào)稅、資料處理 企業(yè)內(nèi)部企業(yè)內(nèi)部網(wǎng)上黃頁網(wǎng)上黃頁( (按功能完整程度按功能完整程度) ) 網(wǎng)上黃頁網(wǎng)上黃頁簡單簡單eBeB系統(tǒng)系統(tǒng)完整完整eBeB系統(tǒng)系統(tǒng)l網(wǎng)上黃頁網(wǎng)上黃頁 功能功能: 信息發(fā)布、信息檢索信息發(fā)布、信息檢索 特點(diǎn)：費(fèi)用低廉、功能單一特點(diǎn)：費(fèi)用低廉、功能單一l簡單簡單eB系統(tǒng)系統(tǒng) 功能功能: + 網(wǎng)上定貨網(wǎng)上定貨 特點(diǎn)：實(shí)現(xiàn)方便、功能有限特點(diǎn)：實(shí)現(xiàn)方便、功能有限l完整完整eB系統(tǒng)系統(tǒng) 功能功能: + 網(wǎng)上支付與結(jié)

6、算網(wǎng)上支付與結(jié)算 特點(diǎn)：實(shí)現(xiàn)復(fù)雜、應(yīng)用方便、功能齊全特點(diǎn)：實(shí)現(xiàn)復(fù)雜、應(yīng)用方便、功能齊全電子商務(wù)的支撐系統(tǒng)電子商務(wù)的支撐系統(tǒng)Internet技術(shù)技術(shù)l Internet發(fā)展發(fā)展l TCP/IP體系結(jié)構(gòu)體系結(jié)構(gòu)l TCP/IP應(yīng)用應(yīng)用l Web體系結(jié)構(gòu)體系結(jié)構(gòu)l 信息安全信息安全對象技術(shù)對象技術(shù)l 面向?qū)ο蠹夹g(shù)面向?qū)ο蠹夹g(shù)l JAVAl 組件技術(shù)組件技術(shù)l計(jì)算機(jī)網(wǎng)絡(luò)，電子商務(wù)的網(wǎng)絡(luò)平臺計(jì)算機(jī)網(wǎng)絡(luò)，電子商務(wù)的網(wǎng)絡(luò)平臺l計(jì)算機(jī)和機(jī)頂盒等，用戶接入網(wǎng)絡(luò)的終端計(jì)算機(jī)和機(jī)頂盒等，用戶接入網(wǎng)絡(luò)的終端l電子商城電子商城WEB站點(diǎn)，企業(yè)或政府發(fā)布信息站點(diǎn)，企業(yè)或政府發(fā)布信息l安全的支付網(wǎng)關(guān)，銀行提供在線的支付安全

7、的支付網(wǎng)關(guān)，銀行提供在線的支付l安全電子認(rèn)證中心（安全電子認(rèn)證中心（CA），發(fā)放用戶、企業(yè)、銀行等），發(fā)放用戶、企業(yè)、銀行等所需數(shù)字證書所需數(shù)字證書l客戶服務(wù)中心，統(tǒng)一受理所有需要人工輔助的業(yè)務(wù)客戶服務(wù)中心，統(tǒng)一受理所有需要人工輔助的業(yè)務(wù)l一個(gè)完善高效的物流網(wǎng)絡(luò)，商品的配送一個(gè)完善高效的物流網(wǎng)絡(luò)，商品的配送ARPANET l 20 世紀(jì)世紀(jì) 60 年代后期年代后期DARPA(Defense Advanced Research Project Agency)資助建設(shè)。資助建設(shè)。 l 面向特定應(yīng)用需求的不同網(wǎng)絡(luò)協(xié)議及網(wǎng)面向特定應(yīng)用需求的不同網(wǎng)絡(luò)協(xié)議及網(wǎng)絡(luò)技術(shù)相繼出現(xiàn)，絡(luò)技術(shù)相繼出現(xiàn)，l 同時(shí)也帶來

8、了網(wǎng)絡(luò)互連的問題。同時(shí)也帶來了網(wǎng)絡(luò)互連的問題。 TCP/IPl DARPA從從1970年左右開始研究一套稱之為年左右開始研究一套稱之為TCP/IP的分層協(xié)議族，于的分層協(xié)議族，于1978年左右基本定年左右基本定形。形。ARPANET于于1980年左右開始采用年左右開始采用TCP/IP協(xié)議族，并于協(xié)議族，并于1983年全面實(shí)現(xiàn)。年全面實(shí)現(xiàn)。 l 與此同時(shí)，與此同時(shí)，TCP/IP協(xié)議族在協(xié)議族在 UNIX操作系統(tǒng)操作系統(tǒng)中也得到了實(shí)現(xiàn)（加利福尼亞大學(xué)伯克利分中也得到了實(shí)現(xiàn)（加利福尼亞大學(xué)伯克利分校），并免費(fèi)分發(fā)。校），并免費(fèi)分發(fā)。 Internet(全球互聯(lián)網(wǎng)、因特網(wǎng)）全球互聯(lián)網(wǎng)、因特網(wǎng)）l主干網(wǎng)

9、主干網(wǎng)l區(qū)域網(wǎng)區(qū)域網(wǎng)l局域網(wǎng)局域網(wǎng)l構(gòu)建一個(gè)能提供公共通信服務(wù)的網(wǎng)絡(luò)互連。每一個(gè)物構(gòu)建一個(gè)能提供公共通信服務(wù)的網(wǎng)絡(luò)互連。每一個(gè)物理網(wǎng)絡(luò)均有自己的與產(chǎn)品和技術(shù)相關(guān)的通信接口。建理網(wǎng)絡(luò)均有自己的與產(chǎn)品和技術(shù)相關(guān)的通信接口。建立在這個(gè)通信接口上的通信服務(wù)（由軟件來實(shí)現(xiàn)）為立在這個(gè)通信接口上的通信服務(wù)（由軟件來實(shí)現(xiàn)）為用戶的應(yīng)用系統(tǒng)提供一個(gè)公共的接口。這個(gè)接口獨(dú)立用戶的應(yīng)用系統(tǒng)提供一個(gè)公共的接口。這個(gè)接口獨(dú)立于物理網(wǎng)絡(luò)。這樣，物理網(wǎng)絡(luò)的體系結(jié)構(gòu)對于用戶于物理網(wǎng)絡(luò)。這樣，物理網(wǎng)絡(luò)的體系結(jié)構(gòu)對于用戶（及用戶的應(yīng)用系統(tǒng)）是屏蔽的。（及用戶的應(yīng)用系統(tǒng)）是屏蔽的。 l要求兩個(gè)物理網(wǎng)絡(luò)的連接對用戶來說形成一個(gè)邏輯

10、上要求兩個(gè)物理網(wǎng)絡(luò)的連接對用戶來說形成一個(gè)邏輯上的更大的網(wǎng)絡(luò)，這樣一個(gè)互連的網(wǎng)絡(luò)就稱為的更大的網(wǎng)絡(luò)，這樣一個(gè)互連的網(wǎng)絡(luò)就稱為網(wǎng)際網(wǎng)網(wǎng)際網(wǎng)。要使得兩個(gè)網(wǎng)絡(luò)能互連，就需要一種設(shè)備與這兩個(gè)網(wǎng)要使得兩個(gè)網(wǎng)絡(luò)能互連，就需要一種設(shè)備與這兩個(gè)網(wǎng)絡(luò)連接起來，它能將數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)傳送到另一個(gè)。絡(luò)連接起來，它能將數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)傳送到另一個(gè)。這種設(shè)備稱為這種設(shè)備稱為路由器路由器(也叫做也叫做IP路由器路由器)。路由器對用戶。路由器對用戶是不可見的，用戶見到的是一個(gè)更大的互連網(wǎng)絡(luò)。是不可見的，用戶見到的是一個(gè)更大的互連網(wǎng)絡(luò)。 Internet協(xié)議套（協(xié)議套（Internet Protocol Suite）或）或T

11、CP/IP協(xié)議族，或簡稱協(xié)議族，或簡稱TCP/IP中有兩個(gè)最重要的協(xié)議：中有兩個(gè)最重要的協(xié)議： l TCP(Transmission Control Protocol、 傳輸控制協(xié)議傳輸控制協(xié)議) l IP(Internet Protocol、網(wǎng)際協(xié)議、網(wǎng)際協(xié)議) 4層體系結(jié)構(gòu)，每一層代表一組功能層體系結(jié)構(gòu)，每一層代表一組功能 l應(yīng)用層應(yīng)用層是指使用是指使用TCP/IP進(jìn)行通信的應(yīng)用進(jìn)行通信的應(yīng)用程序。如程序。如HTTP、FTP。 l傳輸層傳輸層提供端到端的數(shù)據(jù)傳輸，確保數(shù)提供端到端的數(shù)據(jù)傳輸，確保數(shù)據(jù)交換的可靠性，并能同時(shí)支持多個(gè)應(yīng)據(jù)交換的可靠性，并能同時(shí)支持多個(gè)應(yīng)用。傳輸層的主要協(xié)議是用。

12、傳輸層的主要協(xié)議是TCP，另一個(gè)，另一個(gè)是是UDP（User Datagram Protocol）。）。 l網(wǎng)際層網(wǎng)際層（或稱網(wǎng)絡(luò)層）提供互連網(wǎng)絡(luò)的一個(gè)（或稱網(wǎng)絡(luò)層）提供互連網(wǎng)絡(luò)的一個(gè)虛擬虛擬網(wǎng)絡(luò)，簡單的說，就是屏蔽各個(gè)物理網(wǎng)網(wǎng)絡(luò)，簡單的說，就是屏蔽各個(gè)物理網(wǎng)絡(luò)的差異，使得傳輸層和應(yīng)用層將這個(gè)互連網(wǎng)絡(luò)的差異，使得傳輸層和應(yīng)用層將這個(gè)互連網(wǎng)絡(luò)看作是一個(gè)整體的絡(luò)看作是一個(gè)整體的虛擬虛擬網(wǎng)絡(luò)。網(wǎng)絡(luò)。IP協(xié)議是在協(xié)議是在這層中最重要的協(xié)議，它是一個(gè)無連接的報(bào)文這層中最重要的協(xié)議，它是一個(gè)無連接的報(bào)文分組發(fā)送協(xié)議，包括處理來自傳輸層的分組發(fā)分組發(fā)送協(xié)議，包括處理來自傳輸層的分組發(fā)送請求、路徑選擇、轉(zhuǎn)發(fā)數(shù)

13、據(jù)包等，但并不具送請求、路徑選擇、轉(zhuǎn)發(fā)數(shù)據(jù)包等，但并不具有可靠性，也不提供錯(cuò)誤恢復(fù)等功能。有可靠性，也不提供錯(cuò)誤恢復(fù)等功能。 l網(wǎng)絡(luò)接口層網(wǎng)絡(luò)接口層提供網(wǎng)絡(luò)硬件設(shè)備的接口。提供網(wǎng)絡(luò)硬件設(shè)備的接口。TCP/IP在這一層并沒有規(guī)定任何的協(xié)議，但可以用絕在這一層并沒有規(guī)定任何的協(xié)議，但可以用絕大多數(shù)的網(wǎng)絡(luò)接口。大多數(shù)的網(wǎng)絡(luò)接口。 ISO于于1983年制定的年制定的OSI/RM（Open Systems Interconnect Reference Model、OSI 7498)，OSI/RM將數(shù)據(jù)通信的體將數(shù)據(jù)通信的體系結(jié)構(gòu)分成七層（系結(jié)構(gòu)分成七層（見圖見圖）：）： l 應(yīng)用層為網(wǎng)絡(luò)應(yīng)用（如仿真終端

14、和文件傳輸）應(yīng)用層為網(wǎng)絡(luò)應(yīng)用（如仿真終端和文件傳輸） l 表示層是有關(guān)數(shù)據(jù)格式與加密處理表示層是有關(guān)數(shù)據(jù)格式與加密處理 l 會話層是有關(guān)會話的建立與維護(hù)會話層是有關(guān)會話的建立與維護(hù) l 傳輸層提供端到端的數(shù)據(jù)傳輸傳輸層提供端到端的數(shù)據(jù)傳輸 l 網(wǎng)絡(luò)層是有關(guān)報(bào)文傳輸（含路由）網(wǎng)絡(luò)層是有關(guān)報(bào)文傳輸（含路由） l 數(shù)據(jù)鏈路層提供可靠的數(shù)據(jù)傳輸（含錯(cuò)誤檢查與糾正）數(shù)據(jù)鏈路層提供可靠的數(shù)據(jù)傳輸（含錯(cuò)誤檢查與糾正） l 物理層是有關(guān)物理硬件上比特的傳輸。物理層是有關(guān)物理硬件上比特的傳輸。 常用常用TCP/IP應(yīng)用協(xié)議應(yīng)用協(xié)議 l Telnet為網(wǎng)絡(luò)終端提供了對遠(yuǎn)程主機(jī)的交互功為網(wǎng)絡(luò)終端提供了對遠(yuǎn)程主機(jī)的交

15、互功能。能。Telnet服務(wù)器接受服務(wù)器接受telnet終端的數(shù)據(jù)，并終端的數(shù)據(jù)，并遞交給服務(wù)器操作系統(tǒng)，操作系統(tǒng)產(chǎn)生的結(jié)果遞交給服務(wù)器操作系統(tǒng)，操作系統(tǒng)產(chǎn)生的結(jié)果返回給終端。返回給終端。 l SMTP (Simple Mail Transfer Protocol、簡、簡單郵件傳輸協(xié)議單郵件傳輸協(xié)議) 是用來在互連網(wǎng)上兩個(gè)系統(tǒng)是用來在互連網(wǎng)上兩個(gè)系統(tǒng)之間傳送電子郵件的協(xié)議。之間傳送電子郵件的協(xié)議。 l FTP(File Transfer Protocol、文件傳輸協(xié)議、文件傳輸協(xié)議) 提供了一個(gè)在系統(tǒng)之間快速移動數(shù)據(jù)文件的機(jī)提供了一個(gè)在系統(tǒng)之間快速移動數(shù)據(jù)文件的機(jī)制。制。 l這這3個(gè)協(xié)議都建立

16、在個(gè)協(xié)議都建立在TCP之上，并依賴之上，并依賴TCP的可靠性來保證數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)目煽啃詠肀ＷC數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)恼_性。的正確性。由于由于TCP是一個(gè)可靠的面向是一個(gè)可靠的面向連接的協(xié)議連接的協(xié)議, 因此一般的應(yīng)用協(xié)議均建立因此一般的應(yīng)用協(xié)議均建立在在TCP之上。之上。UDP比較簡單，也有一些比較簡單，也有一些應(yīng)用建立在應(yīng)用建立在UDP之上以得到更好的性能，之上以得到更好的性能，但應(yīng)用程序要提供自己的錯(cuò)誤恢復(fù)和流但應(yīng)用程序要提供自己的錯(cuò)誤恢復(fù)和流量控制等程式。量控制等程式。lTCP是一個(gè)端對端的面向連接的協(xié)議，是一個(gè)端對端的面向連接的協(xié)議，連接的兩端具有對等的地位，沒有主從連接的兩端具有對等

17、的地位，沒有主從關(guān)系。關(guān)系。大多數(shù)應(yīng)用使用客戶大多數(shù)應(yīng)用使用客戶/服務(wù)器模式。服務(wù)器模式。基于基于TCP的應(yīng)用通常使用客戶的應(yīng)用通常使用客戶/服務(wù)器的服務(wù)器的交互模式：交互模式： TCP/IP activate create request User Client Server interactive return process TCP/IP 一個(gè)服務(wù)器通常能同時(shí)處理多個(gè)請求。一個(gè)服務(wù)器通常能同時(shí)處理多個(gè)請求。lWWW是是World Wide Web的縮寫，即世界范圍的信的縮寫，即世界范圍的信息網(wǎng)，又簡稱為息網(wǎng)，又簡稱為Web。Web是基于超文本傳輸協(xié)議是基于超文本傳輸協(xié)議的客戶機(jī)服務(wù)器系統(tǒng)

18、，對網(wǎng)上的所有信息可以采的客戶機(jī)服務(wù)器系統(tǒng)，對網(wǎng)上的所有信息可以采用一種相對一致和簡潔的方式進(jìn)行查詢和存取。借用一種相對一致和簡潔的方式進(jìn)行查詢和存取。借助于一個(gè)簡單且通用的圖形用戶界面的助于一個(gè)簡單且通用的圖形用戶界面的Web瀏覽器，瀏覽器，用戶可以方便地瀏覽網(wǎng)上的各種不同的信息資源。用戶可以方便地瀏覽網(wǎng)上的各種不同的信息資源。l從服務(wù)器的角度看，每一個(gè)從服務(wù)器的角度看，每一個(gè)Web站點(diǎn)是由一臺主機(jī)、站點(diǎn)是由一臺主機(jī)、Web服務(wù)器及許多服務(wù)器及許多Web頁組成，以一個(gè)主頁為首，頁組成，以一個(gè)主頁為首，其它的其它的Web頁為支點(diǎn)，形成一個(gè)樹狀結(jié)構(gòu)，每一個(gè)頁為支點(diǎn)，形成一個(gè)樹狀結(jié)構(gòu)，每一個(gè)Web

19、頁都是以超文本的格式編寫的，它包含各種以頁都是以超文本的格式編寫的，它包含各種以文字、圖形、聲音、動畫及超文本連接所組成的信文字、圖形、聲音、動畫及超文本連接所組成的信息。息。1989年年3月月Tim Berners-Lee在在CERN (Centre European pour la Recherche Nucleaire，歐洲粒子物理實(shí)驗(yàn)室歐洲粒子物理實(shí)驗(yàn)室)寫的一個(gè)關(guān)于信息管理寫的一個(gè)關(guān)于信息管理的項(xiàng)目建議書（的項(xiàng)目建議書（Information Management: A Proposal）。該建議書提出了分布式超文本系）。該建議書提出了分布式超文本系統(tǒng)的設(shè)想。統(tǒng)的設(shè)想。 1990年年

20、Web瀏覽器和瀏覽器和Web服務(wù)器使用面向?qū)ο蠓?wù)器使用面向?qū)ο蠹夹g(shù)相繼在技術(shù)相繼在CERN實(shí)現(xiàn)。實(shí)現(xiàn)。Berners-Lee 和他的和他的合作伙伴成功引入了構(gòu)成合作伙伴成功引入了構(gòu)成Web體系結(jié)構(gòu)的基本體系結(jié)構(gòu)的基本元素：元素： l Web服務(wù)器服務(wù)器 l Web瀏覽器瀏覽器 l 瀏覽器與服務(wù)器之間的通信協(xié)議瀏覽器與服務(wù)器之間的通信協(xié)議HTTP l 寫寫Web文檔的語言文檔的語言HTML l 用來標(biāo)識用來標(biāo)識Web上資源的上資源的URL 1993年，美國伊利諾斯大學(xué)國家超級計(jì)算應(yīng)用中年，美國伊利諾斯大學(xué)國家超級計(jì)算應(yīng)用中心心NCSA(National Center for Supercomp

21、uting Applications)的的Marc Andreesen及其合作者發(fā)布了稱為及其合作者發(fā)布了稱為Mosaic的的瀏覽器，這是第一個(gè)較健壯的易用的瀏覽器，瀏覽器，這是第一個(gè)較健壯的易用的瀏覽器，它具有友善的圖形用戶界面。從此，它具有友善的圖形用戶界面。從此，Web迅速迅速成長為全球范圍內(nèi)的信息寶庫。成長為全球范圍內(nèi)的信息寶庫。 1994 年，年，W3 聯(lián)盟在聯(lián)盟在Tim Berners-Lee的領(lǐng)導(dǎo)下的領(lǐng)導(dǎo)下成立，該組織通過制定技術(shù)規(guī)范與提供參考軟成立，該組織通過制定技術(shù)規(guī)范與提供參考軟件來發(fā)展件來發(fā)展Web的技術(shù)標(biāo)準(zhǔn)并促進(jìn)的技術(shù)標(biāo)準(zhǔn)并促進(jìn)Web產(chǎn)品之間產(chǎn)品之間的互操作性。的互操作

22、性。 Web的體系結(jié)構(gòu)的體系結(jié)構(gòu) l 對對Web資源的標(biāo)識機(jī)制（如資源的標(biāo)識機(jī)制（如URL） l 應(yīng)用協(xié)議（如應(yīng)用協(xié)議（如HTTP和和HTTPS） l 數(shù)據(jù)格式（如數(shù)據(jù)格式（如HTML和和XML）。）。l WWW客戶機(jī)的任務(wù)客戶機(jī)的任務(wù) 為客戶制作一個(gè)請求為客戶制作一個(gè)請求 將客戶的請求發(fā)送給服務(wù)器將客戶的請求發(fā)送給服務(wù)器 通過對直接圖像適當(dāng)解碼，呈交通過對直接圖像適當(dāng)解碼，呈交HTML文檔和傳遞文檔和傳遞各種相應(yīng)的瀏覽器，把請求報(bào)告給客戶各種相應(yīng)的瀏覽器，把請求報(bào)告給客戶lWWW服務(wù)器的任務(wù)服務(wù)器的任務(wù)接收請求接收請求檢查請求的合法性檢查請求的合法性針對請求獲取并制作數(shù)據(jù)針對請求獲取并制作數(shù)

23、據(jù) 使用使用CGICGI腳本和程序腳本和程序 為文件設(shè)置適當(dāng)?shù)臑槲募O(shè)置適當(dāng)?shù)腗IMEMIME類型來對數(shù)據(jù)進(jìn)行前期處類型來對數(shù)據(jù)進(jìn)行前期處理和后期處理理和后期處理把信息發(fā)送給提出請求的客戶機(jī)把信息發(fā)送給提出請求的客戶機(jī)基本概念基本概念: l對象是一個(gè)擁有數(shù)據(jù)和作用在這些數(shù)據(jù)上的一組對象是一個(gè)擁有數(shù)據(jù)和作用在這些數(shù)據(jù)上的一組方法的實(shí)體，它通過一個(gè)接口對外提供服務(wù)。方法的實(shí)體，它通過一個(gè)接口對外提供服務(wù)。 l計(jì)算機(jī)系統(tǒng)中的對象能模擬客觀世界中的實(shí)體。計(jì)算機(jī)系統(tǒng)中的對象能模擬客觀世界中的實(shí)體。 l面向?qū)ο蟪绦蛲ǔ０唤M相關(guān)的類，這些類定面向?qū)ο蟪绦蛲ǔ０唤M相關(guān)的類，這些類定義了各種不同類型的對

24、象。義了各種不同類型的對象。 基本特點(diǎn)基本特點(diǎn):l封裝：內(nèi)外分離、抽象、隱蔽封裝：內(nèi)外分離、抽象、隱蔽-降低軟件復(fù)雜性降低軟件復(fù)雜性l繼承：繼承：-提高軟件的復(fù)用率和質(zhì)量提高軟件的復(fù)用率和質(zhì)量l多態(tài)：變量多態(tài)、方法多態(tài)多態(tài)：變量多態(tài)、方法多態(tài)-語言的動態(tài)綁定語言的動態(tài)綁定l面向?qū)ο蟪绦蛟O(shè)計(jì)語言面向?qū)ο蟪绦蛟O(shè)計(jì)語言: Java、C+、Smalltalkl面向?qū)ο筌浖_發(fā)方法面向?qū)ο筌浖_發(fā)方法: Booch, OMT, OOSE, lUML: Unified Modeling Language是一個(gè)為是一個(gè)為軟件系統(tǒng)可視化分析、設(shè)計(jì)和建檔的語言標(biāo)準(zhǔn)。軟件系統(tǒng)可視化分析、設(shè)計(jì)和建檔的語言標(biāo)準(zhǔn)。19

25、97年年11月月UML被確立為被確立為OMG的標(biāo)準(zhǔn)的標(biāo)準(zhǔn) UML工具工具:IBM VisualAge UML Designer 等等 Sun Microsystems公司于公司于1995年年5月推月推 出出Java 和和 HotJava瀏覽器瀏覽器 Java的組成：的組成：lJava程序設(shè)計(jì)語言程序設(shè)計(jì)語言 lJava平臺平臺: JVM（Java Virtual Machine）, Java API(Application Programming Interface) Java的魅力：跨平臺、動感的的魅力：跨平臺、動感的Web、Internet計(jì)計(jì)算算.Java語言吸收了語言吸收了Smallt

26、alk語言和語言和C+語言的優(yōu)語言的優(yōu)點(diǎn)，并增加了其它特性，如網(wǎng)絡(luò)計(jì)算、支持并點(diǎn)，并增加了其它特性，如網(wǎng)絡(luò)計(jì)算、支持并發(fā)程序設(shè)計(jì)、網(wǎng)絡(luò)通信、和多媒體數(shù)據(jù)控制等。發(fā)程序設(shè)計(jì)、網(wǎng)絡(luò)通信、和多媒體數(shù)據(jù)控制等。主要特性如下：主要特性如下：l 1) Java語言是簡單的。語言是簡單的。l 2) Java語言是一個(gè)面向?qū)ο蟮摹ＵZ言是一個(gè)面向?qū)ο蟮?。l 3) Java語言是分布式的。語言是分布式的。l 4) Java語言是健壯的。語言是健壯的。l 5) Java語言是安全的。語言是安全的。 l 6) Java語言是體系結(jié)構(gòu)中立的。語言是體系結(jié)構(gòu)中立的。 l 7) Java語言是可移植的。語言是可移植的。l

27、8) Java語言是解釋型的。語言是解釋型的。l 9) Java是高性能的。是高性能的。 l 10) Java語言是多線程的。語言是多線程的。l 11) Java語言是動態(tài)的。語言是動態(tài)的。Java Enterprise APIs為企業(yè)計(jì)算及電子商為企業(yè)計(jì)算及電子商務(wù)應(yīng)用系統(tǒng)提供了有關(guān)技術(shù)和豐富的類庫。務(wù)應(yīng)用系統(tǒng)提供了有關(guān)技術(shù)和豐富的類庫。 l JDBC(Java Database Connectivity) l EJB(Enterprise JavaBeans) l Java RMI(Java Remote Method Invocation) l Java IDL(Java Interfa

28、ce Definition Language) l JNDI(Java Naming and Directory Interface) l JMAPI(Java Management API) l JMS(Java Message Service) l JTS(Java transaction Service) 組件技術(shù)的起源組件技術(shù)的起源 ： 對象技術(shù)、分布式計(jì)算、應(yīng)用軟件的互操作性。對象技術(shù)、分布式計(jì)算、應(yīng)用軟件的互操作性。 應(yīng)用軟件的使用者和開發(fā)者希望能象電子類產(chǎn)品應(yīng)用軟件的使用者和開發(fā)者希望能象電子類產(chǎn)品部件的消費(fèi)者和制造商那樣即插即用各種應(yīng)用軟部件的消費(fèi)者和制造商那樣即插即用各種應(yīng)用

29、軟件，這種能即插即用的應(yīng)用軟件稱為組件或軟件件，這種能即插即用的應(yīng)用軟件稱為組件或軟件構(gòu)件。構(gòu)件。 組件技術(shù)的體系結(jié)構(gòu)：組件技術(shù)的體系結(jié)構(gòu)： 目前主要有三類目前主要有三類 lDCOM Distributed Component Object Model。MS分布式計(jì)算標(biāo)準(zhǔn)，分布式計(jì)算標(biāo)準(zhǔn)，ActiveX技術(shù)基礎(chǔ)。依賴于技術(shù)基礎(chǔ)。依賴于Windows平臺，但獨(dú)立于編程語言平臺，但獨(dú)立于編程語言 lJavaBeans 開放的標(biāo)準(zhǔn)組件體系結(jié)構(gòu)。獨(dú)立于平臺，開放的標(biāo)準(zhǔn)組件體系結(jié)構(gòu)。獨(dú)立于平臺，但使用但使用Java語言。類似一個(gè)黑盒子，只須知道其功能而語言。類似一個(gè)黑盒子，只須知道其功能而不用管其內(nèi)部結(jié)

30、構(gòu)。有不用管其內(nèi)部結(jié)構(gòu)。有3個(gè)接口面，可以獨(dú)立開發(fā)。個(gè)接口面，可以獨(dú)立開發(fā)。lCORBA Common Object Request Broker Architecture。獨(dú)立于平臺，也獨(dú)立于語言。獨(dú)立于平臺，也獨(dú)立于語言。 實(shí)現(xiàn)：實(shí)現(xiàn)：IBM Component Brokerl信息的保密性信息的保密性l交易各方身份的認(rèn)證交易各方身份的認(rèn)證l信息的防抵賴性信息的防抵賴性l信息的完整性、防篡改性信息的完整性、防篡改性l加密算法：加密算法：對稱密鑰加密算法對稱密鑰加密算法 (DES)、非對稱密鑰加密算、非對稱密鑰加密算法法(RSA)l安全認(rèn)證手段：安全認(rèn)證手段：數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字

31、數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書時(shí)間戳、數(shù)字證書l安全應(yīng)用協(xié)議：安全應(yīng)用協(xié)議：SET、SSL、S-HTTPl數(shù)字證書就是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，數(shù)字證書就是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在提供了一種在Internet上驗(yàn)證您身份的方式，其作用類似于駕駛上驗(yàn)證您身份的方式，其作用類似于駕駛執(zhí)照或身份證。它是由一個(gè)權(quán)威機(jī)構(gòu)執(zhí)照或身份證。它是由一個(gè)權(quán)威機(jī)構(gòu)-CA機(jī)構(gòu)，又稱為證書授機(jī)構(gòu)，又稱為證書授權(quán)權(quán)(Certificate Authority)中心發(fā)行的。中心發(fā)行的。l一個(gè)標(biāo)準(zhǔn)的一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下一些內(nèi)容：數(shù)字證書包含

32、以下一些內(nèi)容： 證書的版本信息證書的版本信息 證書的序列號，每個(gè)證書都有一個(gè)唯一的證書序列號證書的序列號，每個(gè)證書都有一個(gè)唯一的證書序列號 證書所使用的簽名算法證書所使用的簽名算法 證書的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用證書的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用X.500格式格式 證書的有效期，現(xiàn)在一般采用證書的有效期，現(xiàn)在一般采用UTC格式，計(jì)時(shí)范圍為格式，計(jì)時(shí)范圍為1950-2049 證書所有人的名稱，命名規(guī)則一般采用證書所有人的名稱，命名規(guī)則一般采用X.500格式格式 證書所有人的公開密鑰證書所有人的公開密鑰 證書發(fā)行者對證書的簽名證書發(fā)行者對證書的簽名lCA中心中心證書授證中心，作為電子商務(wù)交

33、易中受信證書授證中心，作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。任。CA中心為每個(gè)使用公開密鑰的用戶發(fā)放一個(gè)數(shù)字中心為每個(gè)使用公開密鑰的用戶發(fā)放一個(gè)數(shù)字證書，數(shù)字證書的作用是證明證書中列出的用戶合法證書，數(shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。擁有證書中列出的公開密鑰。CA中心的數(shù)字簽名使得中心的數(shù)字簽名使得攻擊者不能偽造和篡改證書。在電子商務(wù)交易中，攻擊者不能偽造和篡改證書。在電子商務(wù)交易中，CA不僅對持卡人、商戶發(fā)放證書，還要對獲款的銀行、不僅對持卡人、商戶發(fā)放證書，還要對獲款的銀行、網(wǎng)關(guān)

34、發(fā)放證書。它負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)網(wǎng)關(guān)發(fā)放證書。它負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個(gè)體所需的數(shù)字證書，因此是安全電子交易上交易的個(gè)體所需的數(shù)字證書，因此是安全電子交易的核心環(huán)節(jié)。的核心環(huán)節(jié)。l成立成立CA中心，是開拓和規(guī)范電子商務(wù)市場必不可少的中心，是開拓和規(guī)范電子商務(wù)市場必不可少的一步。為保證用戶之間在網(wǎng)上傳遞信息的安全性、真一步。為保證用戶之間在網(wǎng)上傳遞信息的安全性、真實(shí)性、可靠性、完整性和不可抵賴性，不僅需要對用實(shí)性、可靠性、完整性和不可抵賴性，不僅需要對用戶的身份真實(shí)性進(jìn)行驗(yàn)證，也需要有一個(gè)具有權(quán)威性、戶的身份真實(shí)性進(jìn)行驗(yàn)證，也需要有一個(gè)具有權(quán)威性、公正性、唯一性的機(jī)構(gòu)，

35、負(fù)責(zé)向電子商務(wù)的各個(gè)主體公正性、唯一性的機(jī)構(gòu)，負(fù)責(zé)向電子商務(wù)的各個(gè)主體頒發(fā)并管理符合國內(nèi)、國際安全電子交易協(xié)議標(biāo)準(zhǔn)的頒發(fā)并管理符合國內(nèi)、國際安全電子交易協(xié)議標(biāo)準(zhǔn)的電子商務(wù)安全證書。電子商務(wù)安全證書。l電子商務(wù)電子商務(wù)CA體系包括兩大部分，即符合體系包括兩大部分，即符合SET標(biāo)準(zhǔn)的標(biāo)準(zhǔn)的SET CA認(rèn)證體系和其他基于認(rèn)證體系和其他基于X.509的的CA認(rèn)證體系。認(rèn)證體系。lSET協(xié)議協(xié)議(Secure Electronic Transaction，安全電子，安全電子交易交易)是由是由VISA和和MasterCard兩大信用卡公司于兩大信用卡公司于1997年年5月聯(lián)合推出的規(guī)范，這個(gè)規(guī)范得到了月聯(lián)

36、合推出的規(guī)范，這個(gè)規(guī)范得到了IBM、Netscape、Microsoft、Oracle, GTE, VeriSign, SAIC, Terisa等公司的支持。等公司的支持。SET主要是為了解決用主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計(jì)的，戶、商家和銀行之間通過信用卡支付的交易而設(shè)計(jì)的，以保證支付信息的機(jī)密、支付過程的完整、商戶及持以保證支付信息的機(jī)密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性?？ㄈ说暮戏ㄉ矸?、以及可操作性。SET中的核心技術(shù)中的核心技術(shù)主要有公開密匙加密、數(shù)字簽名、數(shù)字信封、數(shù)字安主要有公開密匙加密、數(shù)字簽名、數(shù)字信封、數(shù)字安全證書等。全證書等。

37、lSSL協(xié)議協(xié)議(Secure Socket Layer，安全套接層，安全套接層)是由網(wǎng)是由網(wǎng)景（景（Netscape）公司推出的一種安全通信協(xié)議，它能）公司推出的一種安全通信協(xié)議，它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)。夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的保護(hù)。SSL是對計(jì)是對計(jì)算機(jī)之間整個(gè)會話進(jìn)行加密的協(xié)議。在算機(jī)之間整個(gè)會話進(jìn)行加密的協(xié)議。在SSL中，采用中，采用了公開密鑰和私有密鑰兩種加密方法。了公開密鑰和私有密鑰兩種加密方法。lSET協(xié)議比協(xié)議比SSL協(xié)議復(fù)雜，因?yàn)榍罢卟粌H加密兩個(gè)端協(xié)議復(fù)雜，因?yàn)榍罢卟粌H加密兩個(gè)端點(diǎn)間的單個(gè)會話，它還可以加密和認(rèn)定三方間的多個(gè)點(diǎn)間的單個(gè)會話，它還可以加密和

38、認(rèn)定三方間的多個(gè)信息。信息。l支付網(wǎng)關(guān)（支付網(wǎng)關(guān)（Payment Gateway）是連接銀行專用網(wǎng)絡(luò)）是連接銀行專用網(wǎng)絡(luò)與與Internet的一組服務(wù)器，其主要作用是完成兩者之間的一組服務(wù)器，其主要作用是完成兩者之間的通信、協(xié)議轉(zhuǎn)換和進(jìn)行數(shù)據(jù)加、解密，以保護(hù)銀行的通信、協(xié)議轉(zhuǎn)換和進(jìn)行數(shù)據(jù)加、解密，以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)的安全。內(nèi)部網(wǎng)絡(luò)的安全。l支付網(wǎng)關(guān)的功能主要有：支付網(wǎng)關(guān)的功能主要有： 將將Internet傳來的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)傳來的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包；議將數(shù)據(jù)重新打包； 接收銀行系統(tǒng)內(nèi)部反饋的響應(yīng)消息，將數(shù)據(jù)轉(zhuǎn)換為接收銀行系統(tǒng)內(nèi)部反饋的

39、響應(yīng)消息，將數(shù)據(jù)轉(zhuǎn)換為Internet傳傳送的數(shù)據(jù)格式，并對其進(jìn)行加密。送的數(shù)據(jù)格式，并對其進(jìn)行加密。l網(wǎng)上銀行又稱網(wǎng)絡(luò)銀行、在線銀行，是指銀行網(wǎng)上銀行又稱網(wǎng)絡(luò)銀行、在線銀行，是指銀行利用利用Internet技術(shù)，通過技術(shù)，通過Internet向客戶提供向客戶提供開戶、銷戶、查詢、對帳、行內(nèi)轉(zhuǎn)帳、跨行轉(zhuǎn)開戶、銷戶、查詢、對帳、行內(nèi)轉(zhuǎn)帳、跨行轉(zhuǎn)帳、信貸、網(wǎng)上證券、投資理財(cái)?shù)葌鹘y(tǒng)服務(wù)項(xiàng)帳、信貸、網(wǎng)上證券、投資理財(cái)?shù)葌鹘y(tǒng)服務(wù)項(xiàng)目，使客戶可以足不出戶就能夠安全便捷地管目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個(gè)人投資理活期和定期存款、支票、信用卡及個(gè)人投資等?？梢哉f，網(wǎng)上

40、銀行是在等。可以說，網(wǎng)上銀行是在Internet上的虛擬上的虛擬銀行柜臺。銀行柜臺。l電子錢包電子錢包(E-wallet)是一個(gè)可以由持卡人用來是一個(gè)可以由持卡人用來進(jìn)行安全電子交易和儲存交易記錄的軟件。進(jìn)行安全電子交易和儲存交易記錄的軟件。l電子錢包具有如下功能：電子錢包具有如下功能： 電子安全證書的管理：包括電子安全證書的申請、存儲、刪電子安全證書的管理：包括電子安全證書的申請、存儲、刪除等除等 安全電子交易：進(jìn)行安全電子交易：進(jìn)行SET交易時(shí)辨認(rèn)用戶的身份并發(fā)送交易交易時(shí)辨認(rèn)用戶的身份并發(fā)送交易信息信息 交易記錄的保存：保存每一筆交易記錄以備日后查詢交易記錄的保存：保存每一筆交易記錄以備

41、日后查詢 德國德意志銀行德國德意志銀行 馬克馬克 加密的網(wǎng)絡(luò)現(xiàn)金加密的網(wǎng)絡(luò)現(xiàn)金電子商務(wù)對傳統(tǒng)商務(wù)的改變電子商務(wù)對傳統(tǒng)商務(wù)的改變: 1. 交易更便利；交易更便利； 2. 包括通信在內(nèi)的事務(wù)處理瞬時(shí)完成；包括通信在內(nèi)的事務(wù)處理瞬時(shí)完成； 3. 客戶被授予更大的權(quán)力；客戶被授予更大的權(quán)力； 4. 個(gè)性化服務(wù)；個(gè)性化服務(wù)； 5. 更堅(jiān)強(qiáng)、更廣泛的競爭力。更堅(jiān)強(qiáng)、更廣泛的競爭力?；镜幕镜?層系統(tǒng)模層系統(tǒng)模型型 l 瘦客戶瘦客戶 l Web應(yīng)用服務(wù)器應(yīng)用服務(wù)器 Web服務(wù)器服務(wù)器 企業(yè)企業(yè)Java服務(wù)服務(wù)l 連到外部服務(wù)的連到外部服務(wù)的連接器連接器基本系統(tǒng)模型的特性：基本系統(tǒng)模型的特性： l 1. 廣泛的客戶連接廣泛的客戶連接l 2. 易管理的客戶易管理的客戶l 3. 寫一次、到處可運(yùn)行寫一次、到處可運(yùn)行l(wèi) 4. 提倡軟件復(fù)用提倡軟件復(fù)用l 5. 已有業(yè)務(wù)應(yīng)用和數(shù)據(jù)的利用已有業(yè)務(wù)應(yīng)用和數(shù)據(jù)的