第5讲电子商务概述

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

1第二部分电子商务及安全5.1概论特性、发展、分类、安全问题5.2电子商务系统的设计5.3电子商务及安全模型25.1电子商务概述qu:1.电子商务特性2.安全性需求、分类、安全问题1.什么是电子商务def:电子商务EC(EC/ecfroniccomerce)EC是指采用电子形式开展商务活动,它包括在供应商、客户、政府及其参与方之间通过任何电子工具。如EDI、Web技术、电子邮件等共享结构化商务信息,并管理和完成在商务活动中、管理活动和消费活动中的各种交易。EDI:电子数据交换(ElectronicDataInter)32.EC研究现状1998.全球EC规模375亿美元2003.全球EC规模1万亿美元2004.全球EC规模7.29万亿美元“上网的企业不一定成功,但不上网的企业将迟早被淘汰出局”(共识)大企业:如IBM:约1/4的收入200亿美元来自EC.实现网上采购,2000年节约18亿美元.ORACLE:近100%在线销售,节约10亿美元/年.Intel:网上交易超过10亿美元,占收入的42%.4美国:EC的启动期92~95.高速增长95~99.2000后稳定增长期。国内:1999年以来每天增加2家,已过300家。中国人民银行成立全国认证中心CA(CertificateAuthority)中国:EC的启动期95~99.高速增长从99年开始.53.EC系统产品IBM公司:基于DB2的WebsphereCommerceSuite提供全面的EC解决方案。Microsoft:基于Win2000和SQLServer提供WebSit和MSMarket、MSSale、MSExpense全套软件。ORACLE:基于ORACLE9:提供EC套件。国内:用友公司:新世纪版EC应用软件实达:全套EC8848公司:网上交易市场联想、方正、中软…64.EC模型EC是客户(customer)、商家(merchant)、银行(bank)和为各方所信任的第三方认证机制CA之间的信息流、资金流和物流的交互关系,各方是由遍及全球的、开放的,但不安全的internet相互联系的。客户商家银行CA认证中心InternetEC模型示意图75.电子商务的特性普遍性,生产企业,流通企业,消费者,政府方便性,地域、时间整体性,将人工操作,电子信息处理有机结合为一个整体协调性,需要客户、公司内部、生产商、批发商、零售商以及银行、通讯部门、技术部门通力协作,使电子商务过程能一气呵成安全性,核心问题。EC要求网络提供一种端到端的安全解决方案,如加密机制,签名机制,安全管理,存取控制,防火墙、防病毒等保护86.EC系统的安全EC系统是一个计算机系统,其安全性是一个系统的概念,它包括:(1)ECS硬件安全:物理安全.(2)ECS软件安全:逻辑安全:指保护软件和数据不被篡改,破坏,非法复制。又分为:OS安全,DB安全,网络软件安全,应用软件安全。(3)ECS运行安全:指系统能连续,正常地运行。(4)EC安全方法97.EC的安全需求1)信息的保密性指信息在传输过程或存储中不被他人窃取。2)信息的完整性从传输和存储两方面看:存储中防止非法篡改、破坏传输中被篡改3)交易者身份的真实性指交易双方确实存在4)系统的可靠性/信息的有效性指防止计算机的失效、程序错误、传输错误、自然灾害引起的信息失误、失效。108.ECS安全常用技术1.防火墙:是由软件系统和硬设备组合而成,在内网、外网之间的界面上构造的保护屏障。2.密钥系统:公钥、私钥的产生、传输、管理。3.消息摘要(hash或MDS)4.数字签名:盲签名、群盲签名5.数字时间戳6.数字证书(认证中心CA颁发)119.EC的分类按商业活动运作方式(1)完全EC:整个交易过程通过电子商务交易方式实现,如金融行业(2)不完全EC:有时依靠外部因素,如运输系统,订花业务等按EC的应用领域129.EC的分类按EC的应用领域(1)企业-消费者,或商家-客户,如书籍、计算机、鲜花…,网上商店,网上支付(2)企业-企业,,或商家-商家,如商家向供货商的订货、付款、合同等。最有发展潜力,是完全EC的10倍值得关注、探讨(3)企业-政府,如政府的网上采购(4)消费者-政府,如个人税收,福利费发放139.EC的分类按电子交易的信息范围(1)企业内部EC(2)本地EC本地EC系统是指通过Iternete等下列系统连接在一起的网络系统:交易各方的EC信息系统银行、金融电子信息系统商品检验电子信息系统税务管理电子信息系统货物运输电子信息系统本地区EDI中心系统(3)远程国内EC在全国范围内实现商业电子化、自动化、金融电子化(4)全球EC各国和全球范围的海关系统、银行金融系统、税务系统、运输系统、保险系统等1410.EC功能IBM认为:EC提供网上交易和管理等全过程的服务。其功能为:1)网上订购5)网上支付2)服务传递6)电子银行3)咨询洽谈7)广告宣传4)意见征询8)业务管理1511.EC应用系统的构成从技术角度看,EC应用系统由三部分组成:(1)企业内部网,由Web、电子邮件、DB等一系列服务器和客户端的PC机构成(2)与Iternet的连接(3)EC应用系统,包括两部分:企业内部的业务处理和向外部用户提供服务,如查询产品目录、资料等安全的电子支付系统,使用户通过互联网在网上购物、支付等,真正实现EC1612.电子商务发展中的问题1.国际发展的前沿(1)EC的法律?(2)EC的税收?(3)EC的安全?是EC的中心?(1)通信网络(2)DB服务器(3)权威认证机构2.国内EC的发展1。同上2。国内的特点(1)EC的信息基础设施:信息网络、终端设备、内容及费用(2)EC所需的商业准则和规范(3)现实市场容量(4)今后的工作跟踪市场,加强政策研究加强标准制定,安全技术研究17第5讲完转电子商务系统的设计1811.EC支付的工具网上金融服务是电子商务的一部分,包括:网上消费、家庭银行、个人理财、网上投资交易、网上保险、它们的共同特点是:通过网上支付工具及时进行18电子支付与结算。银行采用计算机等技术进行电子支付的形式有五种,代表电子支付发展的不同阶段:第一阶段:银行之间第二阶段:银行-企业,如代发工资。第三阶段:利用网络终端向客户提供服务,如ATM存/取款第四阶段:利用银行销售中断POS提供自动扣款等服务。第五阶段:(新发展,下一世纪的主要支付方式)电子支付,随时随地直接转帐、结算、也称为网上支付。1910.电子支付的载体:信用卡、电子现金、电子钱包、电子支票(1)信用卡支付方式四类:无安全措施的通过第三方的简单信用卡加密的SET201.信用卡(由磁卡发展到智能卡:安全可靠、数据量大,在线支付)客户支付用户银行商家①②卡号、密码合法验证信用卡支付的几种模式:(1)通过中介(经纪人)支付的模式(2)简单支付加密模式(3)SET模式(4)FV模式(FirstVirtual)(5)CyberCash21电子现金(E-Cash)(在线、离线支付)电子现金是一种以数据形式流通的货币,具有人们手持现金(纸币)的基本特点,并且具有计算机网络化的方便、安全、私密等特点,多用于小额支付、可实现脱机处理。电子现金分为两类:Ⅰ币值存储在智能卡上:由密码技术Ⅱ币值存储在计算机硬盘:保证其安全性22电子现金的特点:Ⅰ.独立性:不依赖于任何物理条件和计算机的系统。可在网上传输。Ⅱ.安全性:安全存储在计算机智能卡等装置中,不可重复使用Ⅲ.不可跟踪性Ⅳ.可迁移性:可转借、可交换Ⅴ.可分性:价值c的货币分成许多子片,其综合等于cⅥ.离线支付:支付过程中用户不需与银行取得联系23现有的电子现金支付系统:(1)Dig!Cash:无条件匿名电子现金支付系统。通过数字记录现金、几种控制、管理现金,是一个足够安全的电子交易系统。(2)InetCash:可记录的匿名电子现金支付系统。设置分级货币服务器验证和管理电子现金,保证电子交易的安全性。(3)Mondex:欧洲使用的,以智能卡为电子钱包的电子现金系统。有信息存储、电子钱包、安全密码锁等功能,保证安全、可靠。(4)Cybercoin(5)Millicent(6)IBMMicroPayment243.电子钱包电子钱包软件具有能与电子柜员机软件自动通信、完成数据的加/解密、辨认商家身份等功能。用户用与自己的银行帐号连接的EC系统服务器上的电子钱包软件。或其他方式连接internet上的电子钱包软件。现有系统:VisaCash和Mondex国内:中国银行的中银电子钱包254.电子支票电子支票:是将支票内容电子化借助于网络完成支票在客户、银行等多方的传递,并含有数字证书和数字签名,连同加解密技术,防止对银行、客户的欺诈。主要电子支票有:NetCheque、PayNow、Echeck2611.支付模式及其分类。根据交易过程中银行是否适时参与可分为:在线支付、离线支付。离线(在线)支付:根据载体的不同,又分为基于信用卡、电子现金、电子支票等支付形式。根据支付时间的先后顺序可分为:预支付实时支付后支付27(1)信用卡支付方式基于信用卡支付方式有四类:。无安全措施的。通过第三方的。简单信用卡加密的。SET的28无安全措施的支付方式①订货②检查用户———商家———银行电话、传真、int网等合法性特点:1.风险由商家承担2.商家掌握信用卡信息3.在线传送信用卡信息但无任何安全措施29用户第三方商家银行①信用卡信息支付确认②帐号④帐号信用卡信息⑥订货确认③订货单及帐号⑤授权2.通过第三方代理的支付方式特点:1.支付双方通过第三方完成2.用户帐号、信用卡信息不在开放的网络上传递3.用E-mail确认身份4.支付双方无风险30(实际应用系统的实用模式)FV系统(FirstVirtual)用户银行第三方商家⑤订货确认要求是你订货吗?⑥确认信息是。支付确认①信用卡系统②帐号③订货单及帐号④帐号⑧确认订货⑦授权同意支付31FV系统使用的步骤:①用户将信用卡信息→第三方②第三方加密提供加密代码(或帐号)③用户向商家订货并帐号商家④商家帐号、购买金额第三方⑤第三方向用户询问确认买方帐号及订货要求⑥用户回答:同意支付/拒绝支付,若同意⑦第三方通知商家发货⑧用户收到产品,由第三方在帐号上划款,若拒绝,交易中止。323.简单加密信用卡支付原理:当商家接受信用卡信息时被简单加密采用加密协议:SHTTP、SSL等CyberCash公司的软件流程:用户商家商家银行第三方第三方①加密卡号、订单⑧购买信息②加密的卡号⑦确认信息③解密卡信息⑥确认信息⑤授权④请求验证信用卡331.过程约15~20秒2.加密的信息仅第三方能识别3.交易过程的每一步,买卖双方都以数字签名确认身份4.需一系列的加密、授权、认证交易成本高、小额交易不适用344.安全电子交易SET支付方式SET支付过程认证中心RA用户(持卡人)商家支付网关银行发卡行①订单及卡号②审核⑥确认⑤确认0开户③审核④批准35SET的安全技术:对称密钥系统、公钥系统、消息摘要、数字签名、数字信封、双重签名、认证等(2)基于数字电子现金(E-Cash)支付方式E-Cash是一种表示现金的加密序列数,被用来表示现实中的金额币值。36独立性,安全性,不可跟踪性,可迁移性,可分性,离线支付37特点:1.银行和商家之间有协议和授权关系2.用户、商家、银行都被使用E-Cash软件3.使用小额交易($100美元)4.有现金的特点,可以存、取、转让电子现金的属性:1.货币价值2.可交换性3.可存储性4.重复性:为防止出现E-

1 / 42
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功