第九章

電子商務(wù)的技術(shù)實現(xiàn)9.1電子商務(wù)概述9.2電子商務(wù)系統(tǒng)的分類9.3構(gòu)建電子商務(wù)系統(tǒng)的技術(shù)9.4在線支付過程9.5電子商務(wù)的安全機制9.6電子商務(wù)實例Contents60年代末—90年代：基于EDI的電子商務(wù)

EDI：ElectronicDataInterchange特點：①企業(yè)之間傳輸商業(yè)文件；

②專用網(wǎng)絡(luò)；③傳輸文件采用共同標(biāo)準，是格式化的（EDI報文）；

④計算機到計算機之間自動傳輸，不需人工干預(yù)。電子商務(wù)發(fā)展的兩個階段：9.1電子商務(wù)概述

90年代—現(xiàn)在：基于Internet的電子商務(wù)以計算機、通訊、多媒體、數(shù)據(jù)庫技術(shù)為基礎(chǔ)，通過互聯(lián)網(wǎng)絡(luò)，在網(wǎng)上實現(xiàn)營銷、購物服務(wù)。電子商務(wù)的概念電子商務(wù)（ElectronicCommerce）

并沒有嚴格的定義和完全統(tǒng)一的理解，通常是指在信息技術(shù)基礎(chǔ)上所從事的商務(wù)活動。Definitionfrominternationalorganizations：ISO：企業(yè)之間、企業(yè)與消費者之間信息內(nèi)容與需求交換的一種通用術(shù)語。Intel公司：電子商務(wù)=電子市場+電子交易+電子服務(wù)HP公司：電子商務(wù)是通過電子化的手段來完成商業(yè)貿(mào)易活動的一種方式。WhatIsElectronicCommerce?

Electroniccommerceistheintegrationoftechnologyandbusinessprocessestofacilitatebothinter-andintracompanyworkflows,aswellascommunicationwithindividualconsumers.9.2電子商務(wù)系統(tǒng)的分類（1）企業(yè)內(nèi)部電子商務(wù)（Intranet商務(wù)）（2）企業(yè)與消費者之間的電子商務(wù)BusinesstoConsumer（B2C模式）（3）企業(yè)與企業(yè)之間的電子商務(wù)BusinesstoBusiness（B2B模式）面向生產(chǎn)商或經(jīng)銷商的垂直B2B面向中間交易市場的水平B2B

B2C的流程圖（1）消費者進入因特網(wǎng)，查看在線商店或企業(yè)的主頁。（2）消費者通過購物對話框填寫姓名、地址，購買商品的品種、規(guī)格、數(shù)量和價格。（3）消費者選擇支付方式。（4）企業(yè)或在線商店的服務(wù)器檢查支付方服務(wù)器，確認匯款是否認可。（5）服務(wù)器確認消費者付款后，通知銷售部門送貨上門。（6）消費者的開戶銀行將支付款項傳遞到消費者的信用卡公司，信用卡公司負責(zé)發(fā)給消費者收費清單。9.3構(gòu)建電子商務(wù)系統(tǒng)的技術(shù)9.3.1常用的協(xié)議標(biāo)準HTTP協(xié)議WAP（WirelessApplicationProtocol）9.3.2腳本技術(shù)1．HTML語言2．XML3．Java語言及JavaApplet4．JavaScript5．VBScript6．PHP/JSP/ASP腳本技術(shù)HTML超文本標(biāo)記語言HyperTextMarkupLanguage

具有規(guī)定的格式標(biāo)記，用于描述網(wǎng)頁的外觀和內(nèi)容。XML擴展性標(biāo)識語言eXtensibleMarkupLanguage沒有固定的格式標(biāo)記，可以自定義標(biāo)記。用于描述內(nèi)容的數(shù)據(jù)形式和結(jié)構(gòu)。未來的互聯(lián)網(wǎng)數(shù)據(jù)交換標(biāo)準格式。Java語語言Java語語言是Sun公司司推出的最最適合于Internet的的語言，具具有簡單、、面向?qū)ο笙?、跨平臺臺、多線程程、動態(tài)性性等優(yōu)點，，是Internet應(yīng)用用的最佳開開發(fā)平臺。。Applet是Java的應(yīng)應(yīng)用小程序序，嵌入于于HTML中，通過過主頁發(fā)布布到Internet上。。JavaScript/VBScript腳本編程程語言JavaScript和VBScript分分別是Sun和Microsoft公公司推出出的腳本編編程語言。。B/S架構(gòu)構(gòu)中瀏覽器端的編程語言言。功能較較簡單，可可用來控制制網(wǎng)頁的控控件和對象象，加強網(wǎng)網(wǎng)頁的靈活活性和多樣樣性。PHP/JSP/ASP俗稱3P技技術(shù)，是B/S架構(gòu)構(gòu)中服務(wù)器端的編程語言言。ASP(ActiveServerPages):微軟公司司推出JSP(JavaServerPages):SUN公司推出出PHP(PersonalHypertextPreprocessor):PHP網(wǎng)絡(luò)小組組開發(fā)小組組共性1：將將腳本本嵌嵌入入到到普普通通的的HTML文文件件中中。共性性2：腳腳本本在在服服務(wù)務(wù)器器端端運運行行，，不不受受瀏瀏覽覽器器限限制制。。購購物物車車的的實實現(xiàn)現(xiàn)HTTP狀狀態(tài)態(tài)問問題題HTTP協(xié)協(xié)議議是是無無狀狀態(tài)態(tài)的的。。用用戶戶從從瀏瀏覽覽器器向向服服務(wù)務(wù)器器發(fā)發(fā)出出的的每每個個請請求求都都獨獨立立于于它它前前面面的的請請求求。。服服務(wù)務(wù)器器無無法法知知道道兩兩個個連連續(xù)續(xù)的的請請求求是是否否來來自自同同一一個個用用戶戶。。如何何解解決決HTTP狀狀態(tài)態(tài)問問題題？？例例如如，，網(wǎng)網(wǎng)上上購購物物時時，，如如何何讓讓服服務(wù)務(wù)器器記記住住用用戶戶先先前前放放入入購購物物車車中中的的內(nèi)內(nèi)容容？？答案案：：使使用用Cookie記錄錄購物物車車的的信信息息。。Cookie是用用來來識識別別和和記記錄錄一一個個用用戶戶信信息息的的。。它是是一一個個很很小小的的文文本本文文件件，，由由網(wǎng)網(wǎng)站站的的服服務(wù)務(wù)器器生生成成，，發(fā)發(fā)送送到到客客戶戶端端的的硬硬盤盤里里，，用用來來存存儲儲用用戶戶的的特特定定信信息息。。每個個客客戶戶端端最最多多能能存存儲儲300個個Cookie，，一個個站站點點能能為為一一個個單單獨獨的的客客戶戶最最多多設(shè)設(shè)置置20個個Cookie。。什么么是是Cookie?假設(shè)設(shè)用用戶戶第第一一次次登登陸陸一一個個網(wǎng)網(wǎng)上上書書店店，，服服務(wù)務(wù)器器就就給給用用戶戶分分配配一一個個ID，，并并建建立立一一個個Cookie，發(fā)送送回回客客戶戶端端。。當(dāng)用用戶戶再再次次發(fā)發(fā)出出請請求求，，其其Cookie也也同同時時發(fā)發(fā)送送給給網(wǎng)網(wǎng)站站服服務(wù)務(wù)器器，，以以便便服服務(wù)務(wù)器器能能夠夠識識別別。。用戶戶每每次次選選中中一一本本書書放放入入自自己己的的購購物物車車，，就就是是向向服服務(wù)務(wù)器器發(fā)發(fā)出出一一次次請請求求，，服服務(wù)務(wù)器器就就將將選選中中的的書書加加入入Cookie。這樣樣，，Cookie中就就存存放放了了購購物物車車中中所所有有的的信信息息。Cookie記錄錄購物物車車信信息息的的過過程程9.4在在線線支付付過程程現(xiàn)金：由國家家組織織或政政府授授權(quán)的的銀行行發(fā)行行。票據(jù)（（匯票、、本票票和支支票等等）：由出票票人依依票據(jù)據(jù)法發(fā)發(fā)行的的，具具匯兌兌功能能。信用卡卡：由銀行行或金金融公公司發(fā)發(fā)行，，具有有轉(zhuǎn)帳帳結(jié)算算、消消費借借貸、、儲蓄蓄和匯匯兌等等多種種功能能。傳統(tǒng)支支付方方式電子貨貨幣類類：如電電子現(xiàn)現(xiàn)金(E-cash)、、電電子錢錢包等等。電子信信用卡卡類：如IC卡卡、借借記卡卡、電電話卡卡等。。電子支支票類類：如電電子支支票(E-check)、電電子匯匯款、電子子劃款款(ElectronicFundTransfer)等。。電子支支付的的方式式1.SSL安全全協(xié)議議（安全全套接接層協(xié)協(xié)議））2.SET安全全協(xié)議議（電子子商務(wù)務(wù)交易易安全全協(xié)議議）國際上上通行行的電電子支支付安安全協(xié)協(xié)議SSL安安全協(xié)協(xié)議SSL的定定義：SSL是國國際上上最早應(yīng)應(yīng)用于于電子子商務(wù)務(wù)的一一種網(wǎng)網(wǎng)絡(luò)安安全協(xié)協(xié)議。。其主要要目的的是提提供Internet上上的安安全通通信服服務(wù)，，提高高應(yīng)用用程序序之間間的數(shù)數(shù)據(jù)的的安全全系數(shù)數(shù)。SSL的缺缺陷：只能能保證證傳輸輸過程程的安安全，，無法法知道道在傳傳輸過過程中中是否否受到到竊聽聽，黑黑客可可以破破譯SSL的加加密數(shù)數(shù)據(jù)，，破壞壞和盜盜竊WEB信息息。SSL協(xié)議議的實實現(xiàn)流流程：客戶戶購買買的信信息首首先發(fā)發(fā)往商商家，，商家家再將將信息息轉(zhuǎn)發(fā)發(fā)銀行行，銀銀行驗驗證客客戶信信息的的合法法性后后，通通知商商家付付款成成功，，商家家再通通知客客戶購購買成成功，，將商商品寄寄送客客戶。。SSL協(xié)議議有利利于商商家而而不利利于客客戶。。一方方面，，客戶戶資料料的安安全性性受到到威脅脅；另另一方方面，，商家家能夠夠認證證客戶戶，但但缺少少客戶戶對商商家的的認證證。SET安安全協(xié)協(xié)議SET的定定義：：SET即即“電電子商商務(wù)交交易安安全協(xié)協(xié)議””，是是一種種應(yīng)用用于開開放網(wǎng)網(wǎng)絡(luò)環(huán)環(huán)境下下、以以IC卡為為基礎(chǔ)礎(chǔ)的電電子支支付協(xié)協(xié)議。。SET給出出了一一套完完備的的電子子交易易過程程的安安全協(xié)協(xié)議，，可實實現(xiàn)交交易中中的加加密、、認證證、密密鑰管管理等等任務(wù)務(wù)。在在保留留對客客戶認認證的的前提提下，，增加加了對對商家家身份份的認認證。。SET協(xié)議議規(guī)范范所涉涉及的的對象象有：：消費費者、、在線線商店店、收收單銀銀行、、認證證中心心（CA））、發(fā)發(fā)卡銀銀行/公司司。SET協(xié)議議的工工作流流程（1））消費費者在在自己己的PC機機上通通過Internet選選定物物品，，并輸輸入定貨單。。（定貨單包包括在在線商商店、、購買買物品品名稱稱及數(shù)數(shù)量、、交貨貨時間間及地地點等等信息息）（2））通過過電子子商務(wù)務(wù)服務(wù)務(wù)器與與在線線商店店聯(lián)系系，在在線商商店作作出出應(yīng)答答，告告訴消消費者者所填填定貨單的的貨物物單價價、應(yīng)應(yīng)付款款數(shù)、、交貨貨方式式等信信息是是否準準確。。（3））消費費者選選擇付付款方方式，，確認認定貨單，，簽發(fā)發(fā)付款款指令令。此時SET開始始介入入。SET協(xié)議議的工工作流流程分分為七七步：：（4））在SET中，，消費費者對對定單單和付付款指指令進進行數(shù)數(shù)字簽簽名。。同時時利用用雙重簽簽名技術(shù)保保證商商家看看不到到消費費者的的帳號號信息息。（5））在線線商店店接受受定單單后，，向消消費者者所在在銀行行請求求支付付認可可。信信息通通過支支付網(wǎng)網(wǎng)關(guān)到到收單單銀行行，再再到電電子貨貨幣發(fā)發(fā)行公公司確確認。。批準準交易易后，，返回回確認認信息息給在在線商商店。。（6））在線線商店店發(fā)送送定單單確認認信息息給消消費者者。（7））在線線商店店發(fā)送送貨物物，并并通知知收單單銀行行將錢錢從消消費者者帳號號轉(zhuǎn)移移到商商店帳帳號，，或通通知發(fā)發(fā)卡銀銀行請請求支支付。。9.5電電子子商務(wù)務(wù)的安安全機機制電電子商商務(wù)的安安全控制制要求客客戶認認證通過認證證機構(gòu)認認證信息保密密性交易者身身份的確確定性不可抵賴賴性不可修改改性電子商務(wù)務(wù)的安全全控制要要求客客戶認認證客戶認證證包括：：客戶身份份認證和信息認證證。（1）客戶身份份認證：鑒別用戶戶身份，，保證通通信雙方方身份的的真實性性。（2）信息認證證：保證通信信雙方的的不可抵抵賴性，，信息的的可信性性和完整整性，對對敏感文件件進行加加密?；谒接忻荑€鑰的信息認認證采用