電子商務(wù)-3-技術(shù)基礎(chǔ)

第3章電子商務(wù)技術(shù)

3.1

電子商務(wù)應(yīng)用技術(shù)3.2

互聯(lián)網(wǎng)絡(luò)相關(guān)技術(shù)（重點(diǎn)）3.4

安全認(rèn)證技術(shù)（難點(diǎn)）3.5移動(dòng)電子商務(wù)技術(shù)（重點(diǎn)）P54

3.1電子商務(wù)應(yīng)用技術(shù)電子商務(wù)應(yīng)用技術(shù)內(nèi)容：電子商務(wù)服務(wù)系統(tǒng)電子支付手段和機(jī)制安全可靠商業(yè)活動(dòng)環(huán)境3.1.1電子商務(wù)技術(shù)的類型按電子商務(wù)流程的組成部分劃分：個(gè)人Internet用戶技術(shù)：計(jì)算機(jī)、因特網(wǎng)、Web瀏覽和網(wǎng)絡(luò)通信等技術(shù)。企業(yè)用戶技術(shù)：數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)聯(lián)機(jī)分析處理和數(shù)據(jù)挖掘技術(shù)等。電子商場(chǎng)技術(shù)：發(fā)布產(chǎn)品信息并且接受定單的動(dòng)態(tài)網(wǎng)頁站點(diǎn)。P54網(wǎng)絡(luò)銀行技術(shù)：網(wǎng)絡(luò)銀行、信用卡、電子錢包、手機(jī)支付等。電子證書技術(shù)電子簽名技術(shù)3.1.1電子商務(wù)技術(shù)的類型按電子商務(wù)的具體應(yīng)用來劃分：計(jì)算機(jī)支持和應(yīng)用技術(shù)：計(jì)算機(jī)服務(wù)器；管理信息系統(tǒng)，決策支持系統(tǒng)，企業(yè)業(yè)務(wù)流程再造，企業(yè)資源計(jì)劃，虛擬現(xiàn)實(shí)技術(shù)等等。Internet技術(shù)：Internet，Intranet，Extranet。網(wǎng)絡(luò)通訊技術(shù)：有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)。Web技術(shù)3.1.1電子商務(wù)技術(shù)的類型P55按電子商務(wù)的具體應(yīng)用來劃分：數(shù)據(jù)庫(kù)技術(shù)：數(shù)據(jù)的收集、存儲(chǔ)、組織和決策支持等；交易安全技術(shù)：防火墻、數(shù)據(jù)加密；電子支付技術(shù)：電子支票、數(shù)字現(xiàn)金、磁卡、IC卡和讀寫設(shè)備等；電子數(shù)據(jù)處理技術(shù)：電子數(shù)據(jù)交換技術(shù)和條碼技術(shù)等。3.1.1電子商務(wù)技術(shù)的類型3.1.2電子商務(wù)的技術(shù)標(biāo)準(zhǔn)技術(shù)標(biāo)準(zhǔn)的目的：保證商務(wù)活動(dòng)、數(shù)據(jù)或單證能被不同國(guó)家、行業(yè)貿(mào)易伙伴的計(jì)算機(jī)識(shí)別處理。技術(shù)標(biāo)準(zhǔn)：EDI標(biāo)準(zhǔn)識(shí)別卡標(biāo)準(zhǔn)：磁條卡、IC卡等通訊網(wǎng)絡(luò)標(biāo)準(zhǔn)：基于ISO電子郵政系統(tǒng)其他相關(guān)的標(biāo)準(zhǔn)：術(shù)語、信息分類和代碼、計(jì)算機(jī)設(shè)備、安全保密等標(biāo)準(zhǔn)。3.2互聯(lián)網(wǎng)絡(luò)相關(guān)技術(shù)“Internet”：因特網(wǎng)是以相互交流信息資源為目的，基于一些共同的協(xié)議，并通過許多路由器和公共互聯(lián)網(wǎng)而成，是信息資源和資源共享的集合。

AnInternetisaglobalnetworkmadeupofanumberofsmallersystemsthroughouttheworld.P58Internet互聯(lián)網(wǎng)絡(luò)相關(guān)技術(shù)P59是Internet提供的一種服務(wù)；是存儲(chǔ)在世界范圍的Internet服務(wù)器中數(shù)量巨大的文檔的集合；Web上大量的信息是由彼此關(guān)聯(lián)的文檔組成的，這些文檔被稱為主頁或頁面；Web的內(nèi)容保存在Web站點(diǎn)，即Web服務(wù)器中，用戶可瀏覽Web站點(diǎn)的內(nèi)容。Telnet遠(yuǎn)程登錄遠(yuǎn)程登陸:指用戶使用Telnet命令，使自己的計(jì)算機(jī)暫時(shí)成為遠(yuǎn)程主機(jī)的一個(gè)仿真終端的過程。

遠(yuǎn)程登陸時(shí)需要滿足條件：在本的計(jì)算機(jī)上必須裝有包含Telnet協(xié)議的客戶程序；必須知道遠(yuǎn)程主機(jī)的IP地址或域名；必須知道登錄帳號(hào)與口令。

Internet技術(shù)簡(jiǎn)介路由技術(shù)：通過相互連接的網(wǎng)絡(luò)，把信息從源點(diǎn)傳到目標(biāo)地點(diǎn)的技術(shù)。分組交換技術(shù)：根據(jù)每個(gè)分組的地址標(biāo)志，將他們轉(zhuǎn)發(fā)至目的地的過程?？蛻魴C(jī)/服務(wù)器工作模式:是基于企業(yè)內(nèi)部網(wǎng)絡(luò)的應(yīng)用系統(tǒng)。TCP/IP協(xié)議:指?jìng)鬏斂刂茀f(xié)議/網(wǎng)際協(xié)議(TransmissionControlProtocol/InternetProtocol)

TCP/IP整體構(gòu)架應(yīng)用層：應(yīng)用程序間溝通的層，如簡(jiǎn)單電子郵件傳輸（SMTP）等。

傳輸層：提供節(jié)點(diǎn)間的數(shù)據(jù)傳送服務(wù)，并確定數(shù)據(jù)已被送達(dá)并接收。

互連網(wǎng)絡(luò)層：負(fù)責(zé)提供基本的數(shù)據(jù)封包傳送功能，如網(wǎng)際協(xié)議（IP）。

網(wǎng)絡(luò)接口層：定義如何使用實(shí)際網(wǎng)絡(luò)來傳送數(shù)據(jù),如網(wǎng)絡(luò)設(shè)備驅(qū)動(dòng)程序。物理層IP地址和域名IP地址格式:

每個(gè)IP地址都由4個(gè)小于256的數(shù)字組成，數(shù)字之間用點(diǎn)隔開的點(diǎn)數(shù)表示法。域名格式:

是一個(gè)通過計(jì)算機(jī)登上網(wǎng)絡(luò)的單位在該網(wǎng)中的地址。

域名由若干部份組成，它們之間用“.”分開，域名地址的最后一部份稱為頂級(jí)域名。P60IPv4存在的問題：IP地址即將耗盡。解決方法：IETF（互聯(lián)網(wǎng)工程任務(wù)組）研究開發(fā)出的下一代IP協(xié)議，即IPv6。

0000:0000:0000:0000:0000:0000:0000:0000ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff

IPv6具有長(zhǎng)達(dá)128位的地址空間，還采用分級(jí)地址模式、高效IP包頭、服務(wù)質(zhì)量、主機(jī)地址自動(dòng)配置、認(rèn)證和加密等先進(jìn)技術(shù)。IPv6P92Internet的頂級(jí)域名分類接入Internet的方法局域網(wǎng)連接：通過連接企業(yè)內(nèi)網(wǎng)Intranet，訪問因特網(wǎng)；專線連接：直接連接ISP的服務(wù)器；撥號(hào)連接：Modem,Cabel-ModemWi-Fi(無線保真技術(shù))、微波、衛(wèi)星等無線接入。P613.2.5

Intranet企業(yè)內(nèi)部網(wǎng)P65Intranet的組成：硬件方面：防火墻，代理服務(wù)器等；軟件方面：電子郵件企業(yè)內(nèi)部網(wǎng)的Web新聞組（Newsgroup）Workgroup，ActivityDirectoryBBS，Chat，F(xiàn)TP，Telnet等。企業(yè)內(nèi)部網(wǎng)Intranet企業(yè)內(nèi)部網(wǎng)IntranetIntranet的應(yīng)用：

企業(yè)內(nèi)部主頁通信應(yīng)用企業(yè)內(nèi)部管理產(chǎn)品開發(fā)管理運(yùn)作應(yīng)用市場(chǎng)和銷售應(yīng)用客戶支持Intranet的構(gòu)建：防火墻技術(shù)代理服務(wù)器（在防火墻與Intranet之間）企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)連接防火墻技術(shù)：代理服務(wù)器：安全功能：屏蔽企業(yè)內(nèi)網(wǎng)；緩沖功能：節(jié)省費(fèi)用，提高訪問速度。企業(yè)內(nèi)部網(wǎng)IntranetInternet防火墻Web服務(wù)器電子郵件服務(wù)器3.4.4Firewall防火墻技術(shù)防火墻是一種隔離控制技術(shù)。防火墻通過在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間設(shè)置一個(gè)或多個(gè)電子屏障。防火墻的作用是保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。P79

防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外。防火墻的基本原理未被明確允許的都將被禁止；未被明確禁止的都將允許。包過濾（PacketFilter）技術(shù)：在網(wǎng)絡(luò)層對(duì)通過的數(shù)據(jù)包進(jìn)行過濾的一種技術(shù)。包過濾防火墻：多址、查看數(shù)據(jù)包信息。源地址和目的地址；端口號(hào)；協(xié)議。防火墻的分類-包過濾防火墻包過濾防火墻主要優(yōu)點(diǎn)：唯一路徑，方便有效；路由器上實(shí)現(xiàn)，簡(jiǎn)單易行。不足之處：配置困難，有點(diǎn)麻煩；可能有繞過防火墻的其他連入網(wǎng)絡(luò)的方式。

ProxyServer

代理服務(wù)技術(shù)代理服務(wù)技術(shù)的主要優(yōu)點(diǎn)有：屏蔽被保護(hù)的內(nèi)部網(wǎng)；對(duì)數(shù)據(jù)流的監(jiān)控。

代理服務(wù)技術(shù)的主要缺點(diǎn)是：實(shí)施難度較大；需要特定的硬件支持。

Wi-Fi無線保真技術(shù)cont熱點(diǎn)：能夠訪問Wi-Fi網(wǎng)絡(luò)的地方。

Wi-Fi熱點(diǎn)是通過在互聯(lián)網(wǎng)連接上安裝訪問點(diǎn)來創(chuàng)建的。這個(gè)訪問點(diǎn)將無線信號(hào)通過短程進(jìn)行傳輸。當(dāng)一臺(tái)支持Wi-Fi的設(shè)備（例如PocketPC）遇到一個(gè)熱點(diǎn)時(shí)，這個(gè)設(shè)備可以用無線方式連接到那個(gè)網(wǎng)絡(luò)。Wi-Fi無線保真技術(shù)contWi-Fi的帶寬：11Mbps~54Mbps；Wi-Fi使用不用授權(quán)的頻段，因此任何人都可以安裝無線局域網(wǎng)。接收設(shè)備：PCsLaptopsPDAs(PersonalDigitalAssistants)Mobiledevices3.3電子數(shù)據(jù)交換技術(shù)EDIEDI的含義：電子數(shù)據(jù)交換

20世紀(jì)70年代發(fā)展資料和事務(wù)處理用統(tǒng)一標(biāo)準(zhǔn)。利用電信號(hào)傳遞信息。計(jì)算機(jī)系統(tǒng)之間的連接。P67EDI產(chǎn)生的歷史背景全球貿(mào)易額的上升，帶來了各種貿(mào)易單證、文件數(shù)量的激增。計(jì)算機(jī)及其它辦公自動(dòng)化設(shè)備的出現(xiàn)。出現(xiàn)各種型號(hào)的計(jì)算機(jī)不能完全兼容的問題。紙面貿(mào)易文件成了阻礙貿(mào)易發(fā)展。提高商業(yè)文件傳遞速度和處理速度成了所有貿(mào)易鏈中成員的共同需求。通信條件和技術(shù)的完善、網(wǎng)絡(luò)的普及。60年代，采購(gòu)、運(yùn)輸和財(cái)務(wù)的EDI標(biāo)準(zhǔn)；70年代，在美國(guó)運(yùn)輸數(shù)據(jù)協(xié)調(diào)委員會(huì)等著手開發(fā)EDI；1997年，美國(guó)政府采用EDI方式進(jìn)行政府采購(gòu)；1997年，英國(guó)大約有l(wèi)萬家公司應(yīng)用EDI；1997年，日本大約有5萬家EDI用戶；1997年，新加坡95％以上的貿(mào)易申報(bào)表格使用EDI。國(guó)外EDI發(fā)展概況手工方式與EDI方式的比較手工條件下貿(mào)易單證的傳遞方式：缺點(diǎn)：買賣雙方之間重復(fù)輸入的數(shù)據(jù)較多，容易產(chǎn)生差錯(cuò)，準(zhǔn)確率低，勞動(dòng)力消耗多及延時(shí)增加。EDI條件下貿(mào)易單證的傳遞方式：注意：?jiǎn)巫C是通過數(shù)字方式傳遞的，缺乏驗(yàn)證的過程，因此加強(qiáng)安全性、保證單證的真實(shí)可靠成為了一個(gè)重要的問題。手工方式與EDI方式的比較EDI的含義包括：使用者：交易的雙方；傳遞的：符合報(bào)文標(biāo)準(zhǔn)的、有特定格式的文件；雙方有各自的計(jì)算機(jī)或計(jì)算機(jī)管理信息系統(tǒng)；雙方的計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)能發(fā)送、接收并處理符合約定標(biāo)準(zhǔn)的交易電文的數(shù)據(jù)信息；雙方計(jì)算機(jī)之間有網(wǎng)絡(luò)通信系統(tǒng)。電子數(shù)據(jù)交換技術(shù)EDIEDI的分類貿(mào)易活動(dòng)：貿(mào)易數(shù)據(jù)互換系統(tǒng)(TradeDataInterchange,簡(jiǎn)稱TDI)銀行：電子金融匯兌系統(tǒng)(ElectronicFundTransfer,簡(jiǎn)稱EFT)航空和旅行社：交互式應(yīng)答系統(tǒng)(InteractiveQueryResponse)建筑制造：設(shè)計(jì)圖形資料自動(dòng)傳輸?shù)腅DIEDI翻譯系統(tǒng)的內(nèi)部結(jié)構(gòu)商業(yè)單據(jù)轉(zhuǎn)換成EDI標(biāo)準(zhǔn)報(bào)文EDI標(biāo)準(zhǔn)報(bào)文公司格式的商業(yè)單據(jù)平面文件產(chǎn)品訂貨單品名：coat價(jià)格：158數(shù)量:100Indentnamecoatprice158number100Indent+name:Coat+price:158+number:100發(fā)送方從數(shù)據(jù)庫(kù)中提取要發(fā)送數(shù)據(jù)；利用代碼庫(kù)，把數(shù)據(jù)轉(zhuǎn)換成平面文件；將平面文件翻譯為標(biāo)準(zhǔn)EDI報(bào)文；組裝用戶信息、地址，組成EDI信件；接收方從EDI信箱收取信件；將EDI信件拆開并翻譯成為平面文件；將平面文件轉(zhuǎn)換并送到接收方信息系統(tǒng)中進(jìn)行處理。EDI的工作過程P69EDI的特點(diǎn)：用電子方法傳遞信息和處理數(shù)據(jù)的；采用統(tǒng)一標(biāo)準(zhǔn)編制數(shù)據(jù)信息的；是電腦應(yīng)用程序之間的連接；系統(tǒng)采用加密防偽手段。

EDI的作用：簡(jiǎn)化工作流程，縮短業(yè)務(wù)處理周期；降低人事成本，減少差錯(cuò)造成的損失；提高企業(yè)的競(jìng)爭(zhēng)力，加速信息化。P68EDI系統(tǒng)的3大要素EDI數(shù)據(jù)標(biāo)準(zhǔn)：EDIFACT標(biāo)準(zhǔn)EDI軟件及硬件EDI軟件包括：轉(zhuǎn)換軟件、翻譯軟件和通信軟件。EDI的硬件設(shè)備有：計(jì)算機(jī)、調(diào)制解調(diào)器及通信線路。通信網(wǎng)絡(luò)和通訊方式：直線連接方式：貿(mào)易伙伴較少時(shí)適用增值網(wǎng)絡(luò)方式：第三方網(wǎng)絡(luò)貿(mào)易伙伴

P69EDI的軟件組成格式轉(zhuǎn)換軟件翻譯軟件通信軟件補(bǔ)充：EDI應(yīng)用系統(tǒng)的組成報(bào)文生成及處理模塊格式轉(zhuǎn)換模塊：對(duì)于平面文件；通信模塊：EDI系統(tǒng)與EDI通信網(wǎng)絡(luò)的接口；聯(lián)系模塊用戶聯(lián)系模塊：輸入、查詢、統(tǒng)計(jì)、中斷、打印等；內(nèi)部聯(lián)系模塊：EDI系統(tǒng)和本單位內(nèi)部其它信息系統(tǒng)及數(shù)據(jù)庫(kù)的接口EDI應(yīng)用層:面向最終的具體應(yīng)用業(yè)務(wù)。EDI代理服務(wù)層:

將EDI應(yīng)用層提供的單證信息翻譯成標(biāo)準(zhǔn)的EDI單證，并發(fā)送到EDI交換系統(tǒng)，或者相反的過程。EDI交換層：包含計(jì)算機(jī)通信網(wǎng)絡(luò)和EDI交換系統(tǒng)兩部分。補(bǔ)充：

EDI各層的功能3.3.4EDI標(biāo)準(zhǔn)EDI網(wǎng)絡(luò)通信標(biāo)準(zhǔn)：是要解決EDI通信網(wǎng)絡(luò)的通信網(wǎng)絡(luò)協(xié)議；EDI處理標(biāo)準(zhǔn)：不同地域不同行業(yè)的EDI報(bào)文的處理標(biāo)準(zhǔn)；EDI聯(lián)系標(biāo)準(zhǔn)：解決EDI系統(tǒng)與其它信息管理系統(tǒng)或數(shù)據(jù)庫(kù)的接口；EDI語義語法標(biāo)準(zhǔn)：解決各種報(bào)文類型格式、數(shù)據(jù)元編碼、字符集和語法規(guī)則。3.4安全認(rèn)證技術(shù)3.4.1電子商務(wù)安全問題計(jì)算機(jī)網(wǎng)絡(luò)安全：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全和數(shù)據(jù)庫(kù)的安全等。商務(wù)信息的安全：是保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。

P73電子商務(wù)安全方面的特殊問題交易過程的高度隱蔽性和不確定性所產(chǎn)生的交易雙方身份的難以確認(rèn)；個(gè)人數(shù)據(jù)，包括個(gè)人信用信息在傳遞過程中有可能被攔截和竊??；網(wǎng)上商店容易被計(jì)算機(jī)黑客破壞；交易的完成對(duì)網(wǎng)絡(luò)的依賴性很強(qiáng)；交易結(jié)果的不可抵賴性。P732.

安全問題的類型硬件問題協(xié)議問題操作系統(tǒng)問題拒絕服務(wù)的問題數(shù)據(jù)被偵聽的問題偽造和篡改問題假冒的問題其他問題P733.4.2數(shù)據(jù)加密技術(shù)為了防止數(shù)據(jù)在傳輸過程中被竊?。阂悦艽a學(xué)為基礎(chǔ)的各種加密方法；以計(jì)算機(jī)網(wǎng)絡(luò)為對(duì)象的通信安全的研究。REDXAGWODER3.4.3鑒別技術(shù)非對(duì)稱密鑰加密體制：又稱為公鑰密鑰體制，是指對(duì)信息加密和解密時(shí)所使用的密鑰是不同的，即：“公鑰”和“私鑰”，且組成一對(duì)密鑰對(duì)。P76明文私鑰加密密文公鑰解密明文數(shù)字摘要：是采用安全Hash編碼法對(duì)明文中若干重要元素進(jìn)行某種交換運(yùn)算得到一串128bit的密文，這串密文也稱為數(shù)字指紋（FingerPrint）。明文Hash運(yùn)算摘要1明文Hash運(yùn)算摘要2數(shù)字簽名：

計(jì)算機(jī)中的數(shù)字簽名是采取雙重加密的方法來實(shí)現(xiàn)簽名的。明文公鑰解密明文Hash運(yùn)算摘要1私鑰加密數(shù)字簽名Hash運(yùn)算摘要2摘要1數(shù)字信封

數(shù)字信封是采用雙重加密技術(shù)來保證只有規(guī)定的接收者才能閱讀到信中的內(nèi)容。它實(shí)際上是先采用對(duì)稱加密技術(shù)對(duì)信息加密，然后將對(duì)稱加密密鑰用接收者的公開密鑰進(jìn)行加密，并將這兩者一起發(fā)送給接收者。接收者先用相應(yīng)的私有密鑰解密，即打開數(shù)字信封，得到對(duì)稱加密密鑰，然后再用對(duì)稱密鑰解開收到的信息。數(shù)字信封雙重簽名雙重簽名的目的就是在交易的過程中，在客戶把訂購(gòu)信息和支付信息傳遞給商家時(shí)，訂購(gòu)信息和支付信息相互隔離開，商家只能看到訂購(gòu)信息不能看到支付信息，并把支付信息無改變地傳遞給銀行；而且商家和銀行可以驗(yàn)證訂購(gòu)信息和支付信息的一致性，以此來判斷訂購(gòu)信息和支付信息在傳輸?shù)倪^程中是否被修改。

雙重簽名訂單明文公鑰加密訂單密文私鑰解密客戶銀行商家賬單明文賬單密文公鑰加密賬單密文私鑰解密賬單明文商家商家銀行銀行3.4.5安全協(xié)議安全超文本傳輸協(xié)議（S-HTTP）安全多功能因特網(wǎng)電子郵件擴(kuò)充協(xié)議（S-MIME）安全套接層協(xié)議（SSL）安全交易技術(shù)協(xié)議（STT）安全電子交易協(xié)議（SET）公開密鑰體制（PKI）X.509標(biāo)準(zhǔn)P82電子商務(wù)中的安全協(xié)議安全套接層協(xié)議SSL

(SecureSocketsLayer)安全電子交易協(xié)議SET

(SecuredElectronicTransaction)SSL協(xié)議TheNo.1usingine-Commerce最早應(yīng)用于電子商務(wù)的網(wǎng)絡(luò)協(xié)議模式簡(jiǎn)單，廣泛應(yīng)用于信用卡建立者:Netscape網(wǎng)景公司

原理:

mailorder

(郵購(gòu)的原理)商家可以信賴；基于商家對(duì)客戶信息的保密承諾；SSL協(xié)議目標(biāo):

保證web站點(diǎn)間通訊信道的安全利用數(shù)據(jù)加密(Encryption)技術(shù)；可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會(huì)被截取及竊聽。協(xié)議提供的服務(wù)：加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊?。徽J(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器；維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。SSL協(xié)議工作步驟Client:Puc,PrcBusiness:Pub,PrbHello請(qǐng)求回應(yīng)請(qǐng)求，建立連接交換公鑰（Puc,Pub）產(chǎn)生pre-masterKey，并用Pub加密由pre-masterKey產(chǎn)生masterKey

，并用Puc加密雙方用masterKey產(chǎn)生“會(huì)話Key”雙方用“會(huì)話Key”傳遞會(huì)話內(nèi)容，至結(jié)束

SSL協(xié)議的運(yùn)作cont建立連接階段：客戶通過網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)；交換密碼階段：客戶與服務(wù)商之間交換雙方認(rèn)可的公鑰；檢驗(yàn)階段：檢驗(yàn)服務(wù)商取得的密碼；客戶驗(yàn)證階段：服務(wù)商檢驗(yàn)客戶的可信度；會(huì)談密碼階段：客戶與服務(wù)商之間產(chǎn)生彼此交談的會(huì)談密碼；會(huì)話階段：服務(wù)商和客戶利用會(huì)話密鑰會(huì)話；結(jié)束階段：客戶與服務(wù)商之間交換結(jié)束信息。SSL協(xié)議缺點(diǎn)威脅客戶資料安全；Nocertificatingforvendor

只有商家對(duì)客戶的認(rèn)證，沒有客戶對(duì)商家的認(rèn)證。解決方法：“SET”協(xié)議SET安全電子交易協(xié)議目標(biāo)：解決客戶、商家和銀行間通過信用卡支付交易。提出：1997年5月

VISA,MasterCard。IBM、Netscape、Microsoft、Oracle階段:購(gòu)買請(qǐng)求階段:用戶-商家支付認(rèn)定階段:銀行-商家受款階段:銀行-商家SET流程中采用的技術(shù)對(duì)稱加密（key）公鑰/私鑰加密系統(tǒng)（Public/Private）消息摘要（messagedigest）數(shù)字簽名（digitalsignature）數(shù)字信封（digitalenvelope）雙重簽名（doublesignature）SET支付過程圖示SET的工作流程客戶：開銀行帳戶，成為持卡人；持卡人：獲取信用卡號(hào)和Pu1Bank；商家：開戶，獲取信用卡號(hào)和Pu2Bank；持卡人：

向商家發(fā)出訂單；商家：

確認(rèn)訂單；持卡人：發(fā)送自己的帳號(hào)信息給商家；利用雙重簽名技術(shù)對(duì)訂單和付款指令進(jìn)行數(shù)字簽名；SET在電子商務(wù)中的流程商家：通過用戶證書上的數(shù)字簽名驗(yàn)證用戶。商家：

向銀行求證用戶的帳戶信息，附帶自己的證書。銀行：

通過商家的證書的驗(yàn)證，轉(zhuǎn)發(fā)信息給發(fā)卡行，檢驗(yàn)用戶的數(shù)字簽名。銀行：

收到發(fā)卡行的確認(rèn)，發(fā)送確認(rèn)信息給商家，并數(shù)字簽名表明自己的身份。商家：確認(rèn)并完成交易。3.5移動(dòng)電子商務(wù)技術(shù)移動(dòng)電子商務(wù)：是通過手機(jī)、具有無線功能的電腦以及PDA（個(gè)人數(shù)字助理）等各種無線移動(dòng)通信設(shè)備與現(xiàn)代信息網(wǎng)絡(luò)有機(jī)地結(jié)合，并利用無線網(wǎng)絡(luò)進(jìn)行電子商務(wù)活動(dòng)。P863.5.1移動(dòng)通信技術(shù)1.

通用分組無線業(yè)務(wù)（GeneralPacketRadioService，GPRS）2.碼分多址技術(shù)（CodeDivisionMultipleAcce