第三章电子商务技术学习目的了解发展电子商务所涉及到的技术学习内容电子商务应用技术因特网和内联网技术电子数据交换技术-EDI安全认证技术电子商务的应用技术电子商务的技术类型电子商务的技术标准电子商务的技术类型按电子商务流程的组成部分个人用户技术企业用户技术电子商场技术网上银行和电子钱包技术电子证书技术电子签名技术按电子商务的具体应用1、计算机技术2、Internet技术3、网络通信技术4、Web技术5、数据库技术6、交易安全技术7、电子支付技术8、电子数据处理技术电子商务的技术标准识别卡标准通信网络标准EDI标准其他相关标准因特网和内联网技术Internet及TCP/IP协议WWWHTTP协议HTML语言Java语言及JavaAppletJavaScript及VBScriptCGI脚本程序WWWAPIASPIntranetInternet的体系结构遵守的协议——TCP/IP协议物理层网络接口层互联网层传输层应用层TCP/IP的主要功能:TCP把数据分成若干个数据包,给每个数据包加上编号,在接收端把数据还原为原来的格式IP协议给每个数据包再加上发送主机和接收主机的地址。加上了源地址和目的地址后,数据包就可以在物理网络上传输了。数据包可以通过不同的传输途径进行传输,接收端接收到的数据包可能会出现顺序颠倒、丢失或失真的现象,这些可以由TCP协议负责纠正,它具有检查和处理错误的功能,必要时还可以要求发送端重发。Internet提供的基本服务WWW(Wordwideweb)远程登陆(Telnet)文件传输(FTP)电子邮件(E-mail)Gopher网络新闻(Networknews)IP地址和域名IP地址:每个IP地址都由4个小于256的数字组成,数字之间用点隔开,例如:“202.192.158.200”。IP地址分类:A、B、C三类。其中:A类地址共有27(128)个B类地址共有214(=16384)个C类地址有222(约419万)个域名格式域名格式:计算机主机名.机构名.网络名.顶级域名顶级域名分类:1)国家顶级域名,如cn(中国)、sg(新加坡)等2)国际顶级域名,如int(国际组织)3)通用顶级域名,如gov(政府机构)、mil(军事部门)、com(工商业机构)、edu(教育系统)、net(网络管理部门)和org(社团组织)接入Internet的方法局域网接入专线接入拨号接入WWW的功能1.Web是Internet提供的一种服务。2.Web是存储在世界范围的Internet服务器中数量巨大的文档的集合。3.Web上大量的信息是由彼此关联的被称为主页(HomePage)或页面(Page)的超文本文档信息组成。4.Web的内容保存在Web站点,即Web服务器中,用户可浏览Web站点的内容。WWW的工作原理Web是一种基于客户机/服务器(C/S)的体系结构Web使用超文本传输协议HTTP(HyperTextTransferProtocol)在Web服务器和浏览器之间传输Web文档HTTP的4个阶段客户与服务器建立TCP连接客户向服务器发送请求:URL(uniformresourcelocator)如果请求被接受,则服务器响应请求并发送应答,其中包含状态码和请求的HTML文档客户与服务器关闭连接HTML语言HTML是超文本标记语言(hyperlinktextmarkuplanguage)——不是一种程序设计语言,而是一种网页描述语言,是一些代码的集合,这些代码放置在文本(称为HTML文本)中,使文本能被浏览器以指定的方式显示出来。浏览器的功能Web浏览器是一种访问Web服务器的客户端应用软件检索查询功能文件服务功能热表管理页面制作其他Internet服务Java语言及JavaApplet由Sun公司开发简单性——Java语言是面向对象的程序语言分布性——Java是专为网络设计的安全性——Java解释器中有字节代码的验证程序,它检查字节代码的来源,即可判断出字节代码来自防火墙的内部还是外部可解释性——Java源程序经编译生成字节代码(bitecode),可以在任何运行Java的机器上解释执行JavaScript及VBScriptJavaScript由Netscape公司与Sun公司合作开发是一种解释的、基于对象的脚本语言成为大多数浏览器支持的脚本语言VBScript建立在微软公司VisualBasic编程语言的基础上继承了VisualBasic的面向对象编程特点,使编程简单明了CGI脚本程序CGI(CommonGatewayInterface)——公共网关接口,为HTTP服务器定义了一种与外部应用程序交互、共享信息的方法。CGI的作用:1)扩大了Web服务器的功能2)为不同的平台之间进行沟通提供了范例3)连接服务器与外部应用程序ASP的优点ASP(ActiveServerPage)是一种服务器端的脚本运行环境,它可以建立并运行动态、交互、高性能的WWW服务器应用1.开放性2.易操作性3.页面设计和程序设计分离4.即时编译5.浏览器独立性Intranet的定义Intranet是基于TCP/IP协议,具有防止外界入侵的安全措施,并可以与Internet连接的内部网络。Intranet的特点Intranet是根据企业/部门的需求来建立的,建设规模和功能都是由企业/部门的经营状况和发展需要来确定的。Intranet不是一个孤立的内部网,它可以很方便地与外界及Internet的连接。Intranet采用TCP/IP协议及与Internet相应的技术和工具,是一个开放的系统,容易实现异种网的连接和各信息系统的集成。Intranet是根据企业/部门的安全要求,建立相应的防火墙、安全代理等,以保护企业/部门内部信息及防止外界侵入。Intranet的构成•硬件方面的网络:Intranet的核心•软件方面的电子邮件(E-mail)•企业内部网的Web•邮件地址清单(MailLists)•新闻组(Newsgroup)•BBS,Gopher,Chat,FTP,Telnet等内置型浏览器功能嵌入的音频嵌入的视频交互式的三维世界谈话功能实时快速的缓存接插型浏览器的功能•对话功能•软件下载•提供计算机培训•发送邮件•新闻组•数据库的检查•图形结构分析•远程控制•远程协作•计算机应用开发•计算机辅助设计Intranet的应用1)企业内部主页2)企业内部通信3)企业内部管理4)产品开发管理5)运作应用6)市场和销售应用7)客户支持Intranet的接入方案接入方式传输速度拨号接入28.8Kb/s,56Kb/s,96Kb/sISDN64Kb/s~128Kb/s帧中继64kb/s~2Mb/sATM155Mb/s~2.4Gb/sADSL1Mb/s~8Mb/sVPN专用组线--Intranet的体系结构单个局域网(LAN)+Internet技术多个局域网+公用电话交换网+Internet技术多个局域网+Internet技术Intranet的软硬件服务器浏览器搜索工具文本编辑工具文本数据库数据库检索及应用管理系统CGI接口管理软件与ASP安全管理软件电子数据交换-EDI国际标准化组织(ISO)对EDI的技术定义:按照一个公认的标准形成的结构化事务处理或信息数据格式,实施商业或行政事务处理从计算机到计算机的电子传输。EDI的特点1)EDI用电子方法传递信息和处理数据2)EDI采用统一标准编制数据信息3)EDI是电脑应用程序之间的连接4)EDI系统采用加密防伪手段EDI的作用•简化了工作流程和环节•缩短了业务处理周期•降低了人事成本•减少单据差错遗漏造成的经济损失•能够与企业的管理信息系统紧密衔接•促进社会信息化的进程•加强企业市场竞争地位EDI的工作流程数据库映射平面文件转换EDIEDI转换平面文件映射数据库EDI网络买方卖方通信软件通信软件内部资料——EDI标准格式EDI标准格式——内部资料EDI系统的构成要素EDI标准EDI软件(转换软件、翻译软件、通信软件)及硬件(计算机、MODEM、通信线路)通信网络:直线连接(点对点、一对多、多对多);增值网络EDI应用系统的组成报文生成及处理模块格式转换模块通信模块联系模块:用户联系模块内部联系模块EDI标准的内容语法规则数据结构定义编辑规则与转换出版公共文件计算机的通用语言EDI标准三要素数据元(dataelement):简单数据元复合数据元成分数据元数据段(datasegment):用户数据段服务数据段标准报文格式(standardmessage)EDI发展的类型封闭式EDI开放式EDI交互式EDI基于Internet的EDI优势:比封闭式EDI节省投资和运营成本使电子商务的参与形式多样化比传统EDI的接入灵活方便,速度快需要解决的问题:安全问题网络运营的可靠性第三方认证问题EDI基础上电子商务的构建1.网络邮件(InternetMail)2.标准执行协定(StandardImplementationConventions,SIC)3.Web-EDI4.XML/EDI方式电子商务安全计算机网络本身的安全(网络设备的安全、网络系统的安全、数据库的安全等)商务信息的安全(商务信息的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性)安全问题类型1)硬件问题2)协议问题3)操作系统问题4)拒绝服务的问题5)数据被侦听的问题6)伪造、篡改和假冒问题7)其他问题数据加密算法替代加密法换位加密法数据加密标准DES替代加密法单字符加密/简单替代加密算法:明文中每一字符被替代成密文中的一个相应字符同音替代加密算法:简单替代加密算法类似,但单个字符的明文可以映射为密文中的几个字符之一多元替代加密算法:成块的字符加密为一组其它的字符多字母替代加密算法:由多次简单替代加密形成鉴别技术1.非对称密钥加密体制2.数字摘要(digitaldigest)3.数字签名(digitalsignature)4.数字信封5.数字时间戮(digitaltime-stamp)6.数字证书(digitalcertificate)防火墙技术防火墙(firewall)是一种隔离控制技术,通过在内部网络(可信任网络)和外部网络(不可信任网络)之间设置一个或多个电子屏障来保护内部网络的安全。主要技术:1、包过滤(PacketFilter)2、应用网关(ApplicationGateway)3、代理服务(ProxyServer)防火墙的基本类型网络级(包过滤型)防火墙应用级的防火墙1、双穴主机网关(DualHomedGateway)内部网堡垒主机外部网2、屏蔽主机网关(ScreenedHostGateway)3、屏蔽子网网关(ScreenedSubnetGateway)内部网堡垒主机屏蔽路由器外部网内部网外部路由器内部路由器堡垒主机外部网被屏蔽的子网安全协议安全超文本传输协议(S-HTTP)安全多功能因特网电子邮件扩充协议(S-MIME)安全套接层协议SSL(SecureSocketsLayer,SSL)安全交易技术协议(STT)安全电子交易(SET)协议公开密钥体制(PKI)X.509标准认证中心(CA)认证中心——在电子交易中承担网上安全交易认证服务、签发数字证书、确认用户身份等工作并具有权威性和公正性的第三方服务机构。职能:颁发证书更新证书查询证书撤销证书证书归档案例:安全第一网络银行背景资料:美国安全第一网络银行(SecurityFirstNetworkBank,SFNB)是世界上第一家纯粹的网络银行,是一家没有分支机构和店面柜台的网上虚拟银行。SFNB在1995年10月获得了营业许可,正式上网经营。SFNB的系统构成信息服务器(InformationServer)银行服务器(BankServer)1)用户通过Internet访问SFNB的信息服务器,了解其产品和服务2)填写申请资料,加密发送到银行服务器3)服务器验证后,开立客户帐号并存储,将