




版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
第3章電子商務(wù)技術(shù)
3.1
電子商務(wù)應(yīng)用技術(shù)3.2
互聯(lián)網(wǎng)絡(luò)相關(guān)技術(shù)(重點(diǎn))3.4
安全認(rèn)證技術(shù)(難點(diǎn))3.5移動(dòng)電子商務(wù)技術(shù)(重點(diǎn))P54
3.1電子商務(wù)應(yīng)用技術(shù)電子商務(wù)應(yīng)用技術(shù)內(nèi)容:電子商務(wù)服務(wù)系統(tǒng)電子支付手段和機(jī)制安全可靠商業(yè)活動(dòng)環(huán)境3.1.1電子商務(wù)技術(shù)的類型按電子商務(wù)流程的組成部分劃分:個(gè)人Internet用戶技術(shù):計(jì)算機(jī)、因特網(wǎng)、Web瀏覽和網(wǎng)絡(luò)通信等技術(shù)。企業(yè)用戶技術(shù):數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)聯(lián)機(jī)分析處理和數(shù)據(jù)挖掘技術(shù)等。電子商場(chǎng)技術(shù):發(fā)布產(chǎn)品信息并且接受定單的動(dòng)態(tài)網(wǎng)頁(yè)站點(diǎn)。P54網(wǎng)絡(luò)銀行技術(shù):網(wǎng)絡(luò)銀行、信用卡、電子錢(qián)包、手機(jī)支付等。電子證書(shū)技術(shù)電子簽名技術(shù)3.1.1電子商務(wù)技術(shù)的類型按電子商務(wù)的具體應(yīng)用來(lái)劃分:計(jì)算機(jī)支持和應(yīng)用技術(shù):計(jì)算機(jī)服務(wù)器;管理信息系統(tǒng),決策支持系統(tǒng),企業(yè)業(yè)務(wù)流程再造,企業(yè)資源計(jì)劃,虛擬現(xiàn)實(shí)技術(shù)等等。Internet技術(shù):Internet,Intranet,Extranet。網(wǎng)絡(luò)通訊技術(shù):有線網(wǎng)絡(luò),無(wú)線網(wǎng)絡(luò)。Web技術(shù)3.1.1電子商務(wù)技術(shù)的類型P55按電子商務(wù)的具體應(yīng)用來(lái)劃分:數(shù)據(jù)庫(kù)技術(shù):數(shù)據(jù)的收集、存儲(chǔ)、組織和決策支持等;交易安全技術(shù):防火墻、數(shù)據(jù)加密;電子支付技術(shù):電子支票、數(shù)字現(xiàn)金、磁卡、IC卡和讀寫(xiě)設(shè)備等;電子數(shù)據(jù)處理技術(shù):電子數(shù)據(jù)交換技術(shù)和條碼技術(shù)等。3.1.1電子商務(wù)技術(shù)的類型3.1.2電子商務(wù)的技術(shù)標(biāo)準(zhǔn)技術(shù)標(biāo)準(zhǔn)的目的:保證商務(wù)活動(dòng)、數(shù)據(jù)或單證能被不同國(guó)家、行業(yè)貿(mào)易伙伴的計(jì)算機(jī)識(shí)別處理。技術(shù)標(biāo)準(zhǔn):EDI標(biāo)準(zhǔn)識(shí)別卡標(biāo)準(zhǔn):磁條卡、IC卡等通訊網(wǎng)絡(luò)標(biāo)準(zhǔn):基于ISO電子郵政系統(tǒng)其他相關(guān)的標(biāo)準(zhǔn):術(shù)語(yǔ)、信息分類和代碼、計(jì)算機(jī)設(shè)備、安全保密等標(biāo)準(zhǔn)。3.2互聯(lián)網(wǎng)絡(luò)相關(guān)技術(shù)“Internet”:因特網(wǎng)是以相互交流信息資源為目的,基于一些共同的協(xié)議,并通過(guò)許多路由器和公共互聯(lián)網(wǎng)而成,是信息資源和資源共享的集合。
AnInternetisaglobalnetworkmadeupofanumberofsmallersystemsthroughouttheworld.P58Internet互聯(lián)網(wǎng)絡(luò)相關(guān)技術(shù)P59是Internet提供的一種服務(wù);是存儲(chǔ)在世界范圍的Internet服務(wù)器中數(shù)量巨大的文檔的集合;Web上大量的信息是由彼此關(guān)聯(lián)的文檔組成的,這些文檔被稱為主頁(yè)或頁(yè)面;Web的內(nèi)容保存在Web站點(diǎn),即Web服務(wù)器中,用戶可瀏覽Web站點(diǎn)的內(nèi)容。Telnet遠(yuǎn)程登錄遠(yuǎn)程登陸:指用戶使用Telnet命令,使自己的計(jì)算機(jī)暫時(shí)成為遠(yuǎn)程主機(jī)的一個(gè)仿真終端的過(guò)程。
遠(yuǎn)程登陸時(shí)需要滿足條件:在本的計(jì)算機(jī)上必須裝有包含Telnet協(xié)議的客戶程序;必須知道遠(yuǎn)程主機(jī)的IP地址或域名;必須知道登錄帳號(hào)與口令。
Internet技術(shù)簡(jiǎn)介路由技術(shù):通過(guò)相互連接的網(wǎng)絡(luò),把信息從源點(diǎn)傳到目標(biāo)地點(diǎn)的技術(shù)。分組交換技術(shù):根據(jù)每個(gè)分組的地址標(biāo)志,將他們轉(zhuǎn)發(fā)至目的地的過(guò)程??蛻魴C(jī)/服務(wù)器工作模式:是基于企業(yè)內(nèi)部網(wǎng)絡(luò)的應(yīng)用系統(tǒng)。TCP/IP協(xié)議:指?jìng)鬏斂刂茀f(xié)議/網(wǎng)際協(xié)議(TransmissionControlProtocol/InternetProtocol)
TCP/IP整體構(gòu)架應(yīng)用層:應(yīng)用程序間溝通的層,如簡(jiǎn)單電子郵件傳輸(SMTP)等。
傳輸層:提供節(jié)點(diǎn)間的數(shù)據(jù)傳送服務(wù),并確定數(shù)據(jù)已被送達(dá)并接收。
互連網(wǎng)絡(luò)層:負(fù)責(zé)提供基本的數(shù)據(jù)封包傳送功能,如網(wǎng)際協(xié)議(IP)。
網(wǎng)絡(luò)接口層:定義如何使用實(shí)際網(wǎng)絡(luò)來(lái)傳送數(shù)據(jù),如網(wǎng)絡(luò)設(shè)備驅(qū)動(dòng)程序。物理層IP地址和域名IP地址格式:
每個(gè)IP地址都由4個(gè)小于256的數(shù)字組成,數(shù)字之間用點(diǎn)隔開(kāi)的點(diǎn)數(shù)表示法。域名格式:
是一個(gè)通過(guò)計(jì)算機(jī)登上網(wǎng)絡(luò)的單位在該網(wǎng)中的地址。
域名由若干部份組成,它們之間用“.”分開(kāi),域名地址的最后一部份稱為頂級(jí)域名。P60IPv4存在的問(wèn)題:IP地址即將耗盡。解決方法:IETF(互聯(lián)網(wǎng)工程任務(wù)組)研究開(kāi)發(fā)出的下一代IP協(xié)議,即IPv6。
0000:0000:0000:0000:0000:0000:0000:0000ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
IPv6具有長(zhǎng)達(dá)128位的地址空間,還采用分級(jí)地址模式、高效IP包頭、服務(wù)質(zhì)量、主機(jī)地址自動(dòng)配置、認(rèn)證和加密等先進(jìn)技術(shù)。IPv6P92Internet的頂級(jí)域名分類接入Internet的方法局域網(wǎng)連接:通過(guò)連接企業(yè)內(nèi)網(wǎng)Intranet,訪問(wèn)因特網(wǎng);專線連接:直接連接ISP的服務(wù)器;撥號(hào)連接:Modem,Cabel-ModemWi-Fi(無(wú)線保真技術(shù))、微波、衛(wèi)星等無(wú)線接入。P613.2.5
Intranet企業(yè)內(nèi)部網(wǎng)P65Intranet的組成:硬件方面:防火墻,代理服務(wù)器等;軟件方面:電子郵件企業(yè)內(nèi)部網(wǎng)的Web新聞組(Newsgroup)Workgroup,ActivityDirectoryBBS,Chat,F(xiàn)TP,Telnet等。企業(yè)內(nèi)部網(wǎng)Intranet企業(yè)內(nèi)部網(wǎng)IntranetIntranet的應(yīng)用:
企業(yè)內(nèi)部主頁(yè)通信應(yīng)用企業(yè)內(nèi)部管理產(chǎn)品開(kāi)發(fā)管理運(yùn)作應(yīng)用市場(chǎng)和銷(xiāo)售應(yīng)用客戶支持Intranet的構(gòu)建:防火墻技術(shù)代理服務(wù)器(在防火墻與Intranet之間)企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)連接防火墻技術(shù):代理服務(wù)器:安全功能:屏蔽企業(yè)內(nèi)網(wǎng);緩沖功能:節(jié)省費(fèi)用,提高訪問(wèn)速度。企業(yè)內(nèi)部網(wǎng)IntranetInternet防火墻Web服務(wù)器電子郵件服務(wù)器3.4.4Firewall防火墻技術(shù)防火墻是一種隔離控制技術(shù)。防火墻通過(guò)在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間設(shè)置一個(gè)或多個(gè)電子屏障。防火墻的作用是保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。P79
防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門(mén)外。防火墻的基本原理未被明確允許的都將被禁止;未被明確禁止的都將允許。包過(guò)濾(PacketFilter)技術(shù):在網(wǎng)絡(luò)層對(duì)通過(guò)的數(shù)據(jù)包進(jìn)行過(guò)濾的一種技術(shù)。包過(guò)濾防火墻:多址、查看數(shù)據(jù)包信息。源地址和目的地址;端口號(hào);協(xié)議。防火墻的分類-包過(guò)濾防火墻包過(guò)濾防火墻主要優(yōu)點(diǎn):唯一路徑,方便有效;路由器上實(shí)現(xiàn),簡(jiǎn)單易行。不足之處:配置困難,有點(diǎn)麻煩;可能有繞過(guò)防火墻的其他連入網(wǎng)絡(luò)的方式。
ProxyServer
代理服務(wù)技術(shù)代理服務(wù)技術(shù)的主要優(yōu)點(diǎn)有:屏蔽被保護(hù)的內(nèi)部網(wǎng);對(duì)數(shù)據(jù)流的監(jiān)控。
代理服務(wù)技術(shù)的主要缺點(diǎn)是:實(shí)施難度較大;需要特定的硬件支持。
Wi-Fi無(wú)線保真技術(shù)cont熱點(diǎn):能夠訪問(wèn)Wi-Fi網(wǎng)絡(luò)的地方。
Wi-Fi熱點(diǎn)是通過(guò)在互聯(lián)網(wǎng)連接上安裝訪問(wèn)點(diǎn)來(lái)創(chuàng)建的。這個(gè)訪問(wèn)點(diǎn)將無(wú)線信號(hào)通過(guò)短程進(jìn)行傳輸。當(dāng)一臺(tái)支持Wi-Fi的設(shè)備(例如PocketPC)遇到一個(gè)熱點(diǎn)時(shí),這個(gè)設(shè)備可以用無(wú)線方式連接到那個(gè)網(wǎng)絡(luò)。Wi-Fi無(wú)線保真技術(shù)contWi-Fi的帶寬:11Mbps~54Mbps;Wi-Fi使用不用授權(quán)的頻段,因此任何人都可以安裝無(wú)線局域網(wǎng)。接收設(shè)備:PCsLaptopsPDAs(PersonalDigitalAssistants)Mobiledevices3.3電子數(shù)據(jù)交換技術(shù)EDIEDI的含義:電子數(shù)據(jù)交換
20世紀(jì)70年代發(fā)展資料和事務(wù)處理用統(tǒng)一標(biāo)準(zhǔn)。利用電信號(hào)傳遞信息。計(jì)算機(jī)系統(tǒng)之間的連接。P67EDI產(chǎn)生的歷史背景全球貿(mào)易額的上升,帶來(lái)了各種貿(mào)易單證、文件數(shù)量的激增。計(jì)算機(jī)及其它辦公自動(dòng)化設(shè)備的出現(xiàn)。出現(xiàn)各種型號(hào)的計(jì)算機(jī)不能完全兼容的問(wèn)題。紙面貿(mào)易文件成了阻礙貿(mào)易發(fā)展。提高商業(yè)文件傳遞速度和處理速度成了所有貿(mào)易鏈中成員的共同需求。通信條件和技術(shù)的完善、網(wǎng)絡(luò)的普及。60年代,采購(gòu)、運(yùn)輸和財(cái)務(wù)的EDI標(biāo)準(zhǔn);70年代,在美國(guó)運(yùn)輸數(shù)據(jù)協(xié)調(diào)委員會(huì)等著手開(kāi)發(fā)EDI;1997年,美國(guó)政府采用EDI方式進(jìn)行政府采購(gòu);1997年,英國(guó)大約有l(wèi)萬(wàn)家公司應(yīng)用EDI;1997年,日本大約有5萬(wàn)家EDI用戶;1997年,新加坡95%以上的貿(mào)易申報(bào)表格使用EDI。國(guó)外EDI發(fā)展概況手工方式與EDI方式的比較手工條件下貿(mào)易單證的傳遞方式:缺點(diǎn):買(mǎi)賣(mài)雙方之間重復(fù)輸入的數(shù)據(jù)較多,容易產(chǎn)生差錯(cuò),準(zhǔn)確率低,勞動(dòng)力消耗多及延時(shí)增加。EDI條件下貿(mào)易單證的傳遞方式:注意:?jiǎn)巫C是通過(guò)數(shù)字方式傳遞的,缺乏驗(yàn)證的過(guò)程,因此加強(qiáng)安全性、保證單證的真實(shí)可靠成為了一個(gè)重要的問(wèn)題。手工方式與EDI方式的比較EDI的含義包括:使用者:交易的雙方;傳遞的:符合報(bào)文標(biāo)準(zhǔn)的、有特定格式的文件;雙方有各自的計(jì)算機(jī)或計(jì)算機(jī)管理信息系統(tǒng);雙方的計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)能發(fā)送、接收并處理符合約定標(biāo)準(zhǔn)的交易電文的數(shù)據(jù)信息;雙方計(jì)算機(jī)之間有網(wǎng)絡(luò)通信系統(tǒng)。電子數(shù)據(jù)交換技術(shù)EDIEDI的分類貿(mào)易活動(dòng):貿(mào)易數(shù)據(jù)互換系統(tǒng)(TradeDataInterchange,簡(jiǎn)稱TDI)銀行:電子金融匯兌系統(tǒng)(ElectronicFundTransfer,簡(jiǎn)稱EFT)航空和旅行社:交互式應(yīng)答系統(tǒng)(InteractiveQueryResponse)建筑制造:設(shè)計(jì)圖形資料自動(dòng)傳輸?shù)腅DIEDI翻譯系統(tǒng)的內(nèi)部結(jié)構(gòu)商業(yè)單據(jù)轉(zhuǎn)換成EDI標(biāo)準(zhǔn)報(bào)文EDI標(biāo)準(zhǔn)報(bào)文公司格式的商業(yè)單據(jù)平面文件產(chǎn)品訂貨單品名:coat價(jià)格:158數(shù)量:100Indentnamecoatprice158number100Indent+name:Coat+price:158+number:100發(fā)送方從數(shù)據(jù)庫(kù)中提取要發(fā)送數(shù)據(jù);利用代碼庫(kù),把數(shù)據(jù)轉(zhuǎn)換成平面文件;將平面文件翻譯為標(biāo)準(zhǔn)EDI報(bào)文;組裝用戶信息、地址,組成EDI信件;接收方從EDI信箱收取信件;將EDI信件拆開(kāi)并翻譯成為平面文件;將平面文件轉(zhuǎn)換并送到接收方信息系統(tǒng)中進(jìn)行處理。EDI的工作過(guò)程P69EDI的特點(diǎn):用電子方法傳遞信息和處理數(shù)據(jù)的;采用統(tǒng)一標(biāo)準(zhǔn)編制數(shù)據(jù)信息的;是電腦應(yīng)用程序之間的連接;系統(tǒng)采用加密防偽手段。
EDI的作用:簡(jiǎn)化工作流程,縮短業(yè)務(wù)處理周期;降低人事成本,減少差錯(cuò)造成的損失;提高企業(yè)的競(jìng)爭(zhēng)力,加速信息化。P68EDI系統(tǒng)的3大要素EDI數(shù)據(jù)標(biāo)準(zhǔn):EDIFACT標(biāo)準(zhǔn)EDI軟件及硬件EDI軟件包括:轉(zhuǎn)換軟件、翻譯軟件和通信軟件。EDI的硬件設(shè)備有:計(jì)算機(jī)、調(diào)制解調(diào)器及通信線路。通信網(wǎng)絡(luò)和通訊方式:直線連接方式:貿(mào)易伙伴較少時(shí)適用增值網(wǎng)絡(luò)方式:第三方網(wǎng)絡(luò)貿(mào)易伙伴
P69EDI的軟件組成格式轉(zhuǎn)換軟件翻譯軟件通信軟件補(bǔ)充:EDI應(yīng)用系統(tǒng)的組成報(bào)文生成及處理模塊格式轉(zhuǎn)換模塊:對(duì)于平面文件;通信模塊:EDI系統(tǒng)與EDI通信網(wǎng)絡(luò)的接口;聯(lián)系模塊用戶聯(lián)系模塊:輸入、查詢、統(tǒng)計(jì)、中斷、打印等;內(nèi)部聯(lián)系模塊:EDI系統(tǒng)和本單位內(nèi)部其它信息系統(tǒng)及數(shù)據(jù)庫(kù)的接口EDI應(yīng)用層:面向最終的具體應(yīng)用業(yè)務(wù)。EDI代理服務(wù)層:
將EDI應(yīng)用層提供的單證信息翻譯成標(biāo)準(zhǔn)的EDI單證,并發(fā)送到EDI交換系統(tǒng),或者相反的過(guò)程。EDI交換層:包含計(jì)算機(jī)通信網(wǎng)絡(luò)和EDI交換系統(tǒng)兩部分。補(bǔ)充:
EDI各層的功能3.3.4EDI標(biāo)準(zhǔn)EDI網(wǎng)絡(luò)通信標(biāo)準(zhǔn):是要解決EDI通信網(wǎng)絡(luò)的通信網(wǎng)絡(luò)協(xié)議;EDI處理標(biāo)準(zhǔn):不同地域不同行業(yè)的EDI報(bào)文的處理標(biāo)準(zhǔn);EDI聯(lián)系標(biāo)準(zhǔn):解決EDI系統(tǒng)與其它信息管理系統(tǒng)或數(shù)據(jù)庫(kù)的接口;EDI語(yǔ)義語(yǔ)法標(biāo)準(zhǔn):解決各種報(bào)文類型格式、數(shù)據(jù)元編碼、字符集和語(yǔ)法規(guī)則。3.4安全認(rèn)證技術(shù)3.4.1電子商務(wù)安全問(wèn)題計(jì)算機(jī)網(wǎng)絡(luò)安全:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全和數(shù)據(jù)庫(kù)的安全等。商務(wù)信息的安全:是保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。
P73電子商務(wù)安全方面的特殊問(wèn)題交易過(guò)程的高度隱蔽性和不確定性所產(chǎn)生的交易雙方身份的難以確認(rèn);個(gè)人數(shù)據(jù),包括個(gè)人信用信息在傳遞過(guò)程中有可能被攔截和竊??;網(wǎng)上商店容易被計(jì)算機(jī)黑客破壞;交易的完成對(duì)網(wǎng)絡(luò)的依賴性很強(qiáng);交易結(jié)果的不可抵賴性。P732.
安全問(wèn)題的類型硬件問(wèn)題協(xié)議問(wèn)題操作系統(tǒng)問(wèn)題拒絕服務(wù)的問(wèn)題數(shù)據(jù)被偵聽(tīng)的問(wèn)題偽造和篡改問(wèn)題假冒的問(wèn)題其他問(wèn)題P733.4.2數(shù)據(jù)加密技術(shù)為了防止數(shù)據(jù)在傳輸過(guò)程中被竊?。阂悦艽a學(xué)為基礎(chǔ)的各種加密方法;以計(jì)算機(jī)網(wǎng)絡(luò)為對(duì)象的通信安全的研究。REDXAGWODER3.4.3鑒別技術(shù)非對(duì)稱密鑰加密體制:又稱為公鑰密鑰體制,是指對(duì)信息加密和解密時(shí)所使用的密鑰是不同的,即:“公鑰”和“私鑰”,且組成一對(duì)密鑰對(duì)。P76明文私鑰加密密文公鑰解密明文數(shù)字摘要:是采用安全Hash編碼法對(duì)明文中若干重要元素進(jìn)行某種交換運(yùn)算得到一串128bit的密文,這串密文也稱為數(shù)字指紋(FingerPrint)。明文Hash運(yùn)算摘要1明文Hash運(yùn)算摘要2數(shù)字簽名:
計(jì)算機(jī)中的數(shù)字簽名是采取雙重加密的方法來(lái)實(shí)現(xiàn)簽名的。明文公鑰解密明文Hash運(yùn)算摘要1私鑰加密數(shù)字簽名Hash運(yùn)算摘要2摘要1數(shù)字信封
數(shù)字信封是采用雙重加密技術(shù)來(lái)保證只有規(guī)定的接收者才能閱讀到信中的內(nèi)容。它實(shí)際上是先采用對(duì)稱加密技術(shù)對(duì)信息加密,然后將對(duì)稱加密密鑰用接收者的公開(kāi)密鑰進(jìn)行加密,并將這兩者一起發(fā)送給接收者。接收者先用相應(yīng)的私有密鑰解密,即打開(kāi)數(shù)字信封,得到對(duì)稱加密密鑰,然后再用對(duì)稱密鑰解開(kāi)收到的信息。數(shù)字信封雙重簽名雙重簽名的目的就是在交易的過(guò)程中,在客戶把訂購(gòu)信息和支付信息傳遞給商家時(shí),訂購(gòu)信息和支付信息相互隔離開(kāi),商家只能看到訂購(gòu)信息不能看到支付信息,并把支付信息無(wú)改變地傳遞給銀行;而且商家和銀行可以驗(yàn)證訂購(gòu)信息和支付信息的一致性,以此來(lái)判斷訂購(gòu)信息和支付信息在傳輸?shù)倪^(guò)程中是否被修改。
雙重簽名訂單明文公鑰加密訂單密文私鑰解密客戶銀行商家賬單明文賬單密文公鑰加密賬單密文私鑰解密賬單明文商家商家銀行銀行3.4.5安全協(xié)議安全超文本傳輸協(xié)議(S-HTTP)安全多功能因特網(wǎng)電子郵件擴(kuò)充協(xié)議(S-MIME)安全套接層協(xié)議(SSL)安全交易技術(shù)協(xié)議(STT)安全電子交易協(xié)議(SET)公開(kāi)密鑰體制(PKI)X.509標(biāo)準(zhǔn)P82電子商務(wù)中的安全協(xié)議安全套接層協(xié)議SSL
(SecureSocketsLayer)安全電子交易協(xié)議SET
(SecuredElectronicTransaction)SSL協(xié)議TheNo.1usingine-Commerce最早應(yīng)用于電子商務(wù)的網(wǎng)絡(luò)協(xié)議模式簡(jiǎn)單,廣泛應(yīng)用于信用卡建立者:Netscape網(wǎng)景公司
原理:
mailorder
(郵購(gòu)的原理)商家可以信賴;基于商家對(duì)客戶信息的保密承諾;SSL協(xié)議目標(biāo):
保證web站點(diǎn)間通訊信道的安全利用數(shù)據(jù)加密(Encryption)技術(shù);可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過(guò)程中不會(huì)被截取及竊聽(tīng)。協(xié)議提供的服務(wù):加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取;認(rèn)證用戶和服務(wù)器,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器;維護(hù)數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過(guò)程中不被改變。SSL協(xié)議工作步驟Client:Puc,PrcBusiness:Pub,PrbHello請(qǐng)求回應(yīng)請(qǐng)求,建立連接交換公鑰(Puc,Pub)產(chǎn)生pre-masterKey,并用Pub加密由pre-masterKey產(chǎn)生masterKey
,并用Puc加密雙方用masterKey產(chǎn)生“會(huì)話Key”雙方用“會(huì)話Key”傳遞會(huì)話內(nèi)容,至結(jié)束
SSL協(xié)議的運(yùn)作cont建立連接階段:客戶通過(guò)網(wǎng)絡(luò)向服務(wù)商打招呼,服務(wù)商回應(yīng);交換密碼階段:客戶與服務(wù)商之間交換雙方認(rèn)可的公鑰;檢驗(yàn)階段:檢驗(yàn)服務(wù)商取得的密碼;客戶驗(yàn)證階段:服務(wù)商檢驗(yàn)客戶的可信度;會(huì)談密碼階段:客戶與服務(wù)商之間產(chǎn)生彼此交談的會(huì)談密碼;會(huì)話階段:服務(wù)商和客戶利用會(huì)話密鑰會(huì)話;結(jié)束階段:客戶與服務(wù)商之間交換結(jié)束信息。SSL協(xié)議缺點(diǎn)威脅客戶資料安全;Nocertificatingforvendor
只有商家對(duì)客戶的認(rèn)證,沒(méi)有客戶對(duì)商家的認(rèn)證。解決方法:“SET”協(xié)議SET安全電子交易協(xié)議目標(biāo):解決客戶、商家和銀行間通過(guò)信用卡支付交易。提出:1997年5月
VISA,MasterCard。IBM、Netscape、Microsoft、Oracle階段:購(gòu)買(mǎi)請(qǐng)求階段:用戶-商家支付認(rèn)定階段:銀行-商家受款階段:銀行-商家SET流程中采用的技術(shù)對(duì)稱加密(key)公鑰/私鑰加密系統(tǒng)(Public/Private)消息摘要(messagedigest)數(shù)字簽名(digitalsignature)數(shù)字信封(digitalenvelope)雙重簽名(doublesignature)SET支付過(guò)程圖示SET的工作流程客戶:開(kāi)銀行帳戶,成為持卡人;持卡人:獲取信用卡號(hào)和Pu1Bank;商家:開(kāi)戶,獲取信用卡號(hào)和Pu2Bank;持卡人:
向商家發(fā)出訂單;商家:
確認(rèn)訂單;持卡人:發(fā)送自己的帳號(hào)信息給商家;利用雙重簽名技術(shù)對(duì)訂單和付款指令進(jìn)行數(shù)字簽名;SET在電子商務(wù)中的流程商家:通過(guò)用戶證書(shū)上的數(shù)字簽名驗(yàn)證用戶。商家:
向銀行求證用戶的帳戶信息,附帶自己的證書(shū)。銀行:
通過(guò)商家的證書(shū)的驗(yàn)證,轉(zhuǎn)發(fā)信息給發(fā)卡行,檢驗(yàn)用戶的數(shù)字簽名。銀行:
收到發(fā)卡行的確認(rèn),發(fā)送確認(rèn)信息給商家,并數(shù)字簽名表明自己的身份。商家:確認(rèn)并完成交易。3.5移動(dòng)電子商務(wù)技術(shù)移動(dòng)電子商務(wù):是通過(guò)手機(jī)、具有無(wú)線功能的電腦以及PDA(個(gè)人數(shù)字助理)等各種無(wú)線移動(dòng)通信設(shè)備與現(xiàn)代信息網(wǎng)絡(luò)有機(jī)地結(jié)合,并利用無(wú)線網(wǎng)絡(luò)進(jìn)行電子商務(wù)活動(dòng)。P863.5.1移動(dòng)通信技術(shù)1.
通用分組無(wú)線業(yè)務(wù)(GeneralPacketRadioService,GPRS)2.碼分多址技術(shù)(CodeDivisionMultipleAcce
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年工業(yè)互聯(lián)網(wǎng)平臺(tái)自然語(yǔ)言處理技術(shù)在智能工廠設(shè)備管理中的應(yīng)用案例報(bào)告
- 上海復(fù)工申請(qǐng)防方案
- 2025國(guó)考行測(cè)??荚囶}及答案
- 2025年保密教育線上培訓(xùn)考試題庫(kù)(含參考答案)
- 名錄痕跡管理辦法
- 含氟樹(shù)脂管理辦法
- 員工實(shí)習(xí)管理辦法
- 售后電池管理辦法
- 商會(huì)經(jīng)費(fèi)管理辦法
- 商品陳列管理辦法
- 現(xiàn)場(chǎng)急救知識(shí)培訓(xùn)及AED設(shè)備配置規(guī)范
- 檢驗(yàn)科血液室實(shí)習(xí)出科小結(jié)
- SAP-QM質(zhì)量管理模塊前臺(tái)操作詳解(S4系統(tǒng))
- 地質(zhì)錄井作業(yè)安全規(guī)程
- 神奇的數(shù)學(xué):牛津教授給青少年的講座
- 測(cè)試Bug記錄表模板
- 三國(guó)志9全人物能力值表
- 醫(yī)院疾病診斷證明和病假證明制度
- 電解鋁企業(yè)隱患排查清單參考模板范本
- 銷(xiāo)售部評(píng)比方案
- 部編版六年級(jí)語(yǔ)文下冊(cè)說(shuō)課稿(全冊(cè))
評(píng)論
0/150
提交評(píng)論