【文档说明】第5讲电子商务概述.pptx，共(42)页，306.386 KB，由精品优选上传

转载请保留链接：https://www.ichengzhen.cn/view-332960.html

以下为本文档部分文字说明：

1第二部分电子商务及安全5.1概论特性、发展、分类、安全问题5.2电子商务系统的设计5.3电子商务及安全模型25.1电子商务概述❖qu:1.电子商务特性❖2.安全性需求、分类、安全问题❖1.什么是电子商务def:电子商务EC(EC/ecfroniccomerce)❖EC是指采用电子形式

开展商务活动，它包括在供应商、客户、政府及其参与方之间通过任何电子工具。如EDI、Web技术、电子邮件等共享结构化商务信息，并管理和完成在商务活动中、管理活动和消费活动中的各种交易。❖EDI:电子数据交换(E

lectronicDataInter)32.EC研究现状❖1998.全球EC规模375亿美元❖2003.全球EC规模1万亿美元❖2004.全球EC规模7.29万亿美元❖“上网的企业不一定成功，但不上网的企业将迟早被淘

汰出局”(共识)❖大企业：❖如IBM:约1/4的收入200亿美元来自EC.实现网上❖采购，2000年节约18亿美元.❖ORACLE:近100％在线销售，节约10亿美元/年.❖Intel:网上交易超过10亿美元，占收入的42％.4❖美国：EC的启动期9

2～95.高速增长95~99.2000后稳定增长期。❖❖国内：1999年以来每天增加2家，已过300家。中国人民银行成立全国认证中心CA(CertificateAuthority)❖中国：EC的启动期95～99.❖高速增长从99年开始.5❖3.EC系统

产品❖IBM公司:基于DB2的WebsphereCommerceSuite提供全面的EC解决方案。❖Microsoft:基于Win2000和SQLServer提供WebSit和MSMarket、MSSale

、MSExpense❖全套软件。❖ORACLE:基于ORACLE9:提供EC套件。❖国内:用友公司:新世纪版EC应用软件❖实达:全套EC❖8848公司:网上交易市场❖联想、方正、中软…6❖4.EC模型❖EC是客户(customer)、商家(merchant)、银行

(bank)和为各方所信任的第三方认证机制CA之间的信息流、资金流和物流的交互关系，各方是由遍及全球的、开放的，但不安全的internet相互联系的。客户商家银行CA认证中心InternetEC模型示意图7❖5.电子商务的特性❖

普遍性，生产企业，流通企业，消费者，政府❖方便性，地域、时间❖整体性，将人工操作，电子信息处理有机结合为一个整体❖协调性，需要客户、公司内部、生产商、批发商、零售商以及银行、通讯部门、技术部门通力协作，使电子商务过程能一气呵成❖安全性

，核心问题。EC要求网络提供一种端到端的安全解决方案，如加密机制，签名机制，安全管理，存取控制，防火墙、防病毒等保护8❖6.EC系统的安全❖EC系统是一个计算机系统，其安全性是一个系统的概念，它包括:❖(1)ECS硬件安全:物理安全.❖(2)ECS软件安全:逻辑安全:指

保护软件和数据不被篡改，破坏，非法复制。又分为:OS安全，DB安全，网络软件安全，应用软件安全。❖(3)ECS运行安全:指系统能连续，正常地运行。❖(4)EC安全方法9❖7．EC的安全需求❖1)信息的保密性❖指信息在传输过程或存储中不被他人窃取。

❖2)信息的完整性❖从传输和存储两方面看:❖存储中防止非法篡改、破坏❖传输中被篡改❖3)交易者身份的真实性❖指交易双方确实存在❖4)系统的可靠性/信息的有效性❖指防止计算机的失效、程序错误、传输错误、自然灾害引起的信息失误、失效。10❖8．ECS安全常

用技术❖1.防火墙:是由软件系统和硬设备组合而成，在内网、外网之间的界面上构造的保护屏障。❖2.密钥系统:公钥、私钥的产生、传输、管理。❖3.消息摘要(hash或MDS)❖4.数字签名:盲签名、群盲签名❖5.数字

时间戳❖6.数字证书(认证中心CA颁发)119.EC的分类❖按商业活动运作方式（1）完全EC：整个交易过程通过电子商务交易方式实现，如金融行业（2）不完全EC：有时依靠外部因素，如运输系统，订花业务等

按EC的应用领域129.EC的分类❖按EC的应用领域❖（1）企业－消费者，或商家－客户，如书籍、计算机、鲜花…，网上商店，网上支付❖（2）企业－企业，，或商家－商家，如商家向供货商的订货、付款、合同等。最有发展潜力，是完全EC的10倍值得关注、探

讨❖（3）企业－政府，如政府的网上采购❖（4）消费者－政府，如个人税收，福利费发放139.EC的分类❖按电子交易的信息范围（1）企业内部EC（2）本地EC❖本地EC系统是指通过Iternete等下列系统连接在一起的网络系统：❖交易各方的EC信息系统❖银行、金融电子信息系统❖商品检验电子信息

系统❖税务管理电子信息系统❖货物运输电子信息系统❖本地区EDI中心系统（3）远程国内EC❖在全国范围内实现商业电子化、自动化、金融电子化（4）全球EC❖各国和全球范围的海关系统、银行金融系统、税务系统、运输系统、保险系统等14❖10．EC功能❖IBM认为:EC提供网上交易和管理等全过

程的服务。❖其功能为:❖1)网上订购5)网上支付❖2)服务传递6)电子银行❖3)咨询洽谈7)广告宣传❖4)意见征询8)业务管理1511.EC应用系统的构成❖从技术角度看，EC应用系统由三部分组成：❖（1）企业内部网，由Web、电子邮件、DB等一系列服务器和客户

端的PC机构成❖（2）与Iternet的连接❖（3）EC应用系统，包括两部分：❖企业内部的业务处理和向外部用户提供服务，如查询产品目录、资料等❖安全的电子支付系统，使用户通过互联网在网上购物、支付等，真正实现EC1612.电子商务发展中的问题❖1．国际发展的前沿❖(1)EC的法律?❖(2

)EC的税收?❖(3)EC的安全?是EC的中心?❖(1)通信网络(2)DB服务器(3)权威认证机构❖2．国内EC的发展❖1。同上❖2。国内的特点❖(1)EC的信息基础设施：信息网络、终端设备、内容及费用❖(2)EC所需的商业准

则和规范❖(3)现实市场容量❖(4)今后的工作❖跟踪市场，加强政策研究❖加强标准制定，安全技术研究17第5讲完❖转电子商务系统的设计18❖11．EC支付的工具❖网上金融服务是电子商务的一部分，包括:网上消费、家庭银行、个人理财、网上投资交易、网上

保险、它们的共同特点是：通过网上支付工具及时进行18电子支付与结算。❖银行采用计算机等技术进行电子支付的形式有五❖种，代表电子支付发展的不同阶段:❖第一阶段:银行之间❖第二阶段:银行－企业，如代发工资。❖第三阶段:利用网络终端向客户提供服务，如ATM存/取款❖第四阶段:利

用银行销售中断POS提供自动扣款等服务。❖第五阶段:(新发展，下一世纪的主要支付方式)电子支付，随时随地直接转帐、结算、也称为网上支付。19❖10.电子支付的载体:❖信用卡、电子现金、电子钱包、电子支票❖(1)信用卡支付方式❖四类:无安全措施的❖通过第三方的❖简单信用卡加密的❖SE

T20❖1.信用卡(由磁卡发展到智能卡:安全可靠、数据量大，在线支付)客户支付用户银行商家①②卡号、密码合法验证信用卡支付的几种模式:(1)通过中介(经纪人)支付的模式(2)简单支付加密模式(3)SET模式(4)FV模式(FirstVirtu

al)(5)CyberCash21❖电子现金(E－Cash)(在线、离线支付)❖电子现金是一种以数据形式流通的货币，具❖有人们手持现金(纸币)的基本特点，并且具有计❖算机网络化的方便、安全、私密等特点，多用于❖小额支付、可实现脱机处理。电子现金分为两类:Ⅰ币值存储在智能卡上:由密码技术Ⅱ币

值存储在计算机硬盘:保证其安全性22❖电子现金的特点:❖Ⅰ.独立性:不依赖于任何物理条件和计算机的系统。可在网上传输。❖Ⅱ.安全性:安全存储在计算机智能卡等装置中，不可重复使用❖Ⅲ.不可跟踪性❖Ⅳ.可迁移性:可转借、可交换❖Ⅴ.可分性:

价值c的货币分成许多子片，其综合等于c❖Ⅵ.离线支付:支付过程中用户不需与银行取得联系23❖现有的电子现金支付系统:❖(1)Dig!Cash:无条件匿名电子现金支付系统。通过数字记录现金、几种控制、管理现金，是一个足够安全的电子交易系统。❖(2)InetCash:可记录的匿名电子现金支付系统。设置

分级货币服务器验证和管理电子现金，保证电子交易的安全性。❖(3)Mondex:欧洲使用的，以智能卡为电子钱包的电子现金系统。有信息存储、电子钱包、安全密码锁等功能，保证安全、可靠。❖(4)Cybercoin❖(5)Millicent❖(6)IBMMi

croPayment24❖3.电子钱包❖电子钱包软件具有能与电子柜员机软件自动通信、完成数据的加/解密、辨认商家身份等功能。❖用户用与自己的银行帐号连接的EC系统服务器上的电子钱包软件。或其他方式连接internet上的电子钱包软件。❖现有系统:VisaCash和Mondex❖国内:中国银行的

中银电子钱包25❖4．电子支票❖电子支票：是将支票内容电子化借助于网络完成支票在客户、银行等多方的传递，并含有数字证书和数字签名，连同加解密技术，防止对银行、客户的欺诈。❖主要电子支票有：NetCheque、PayNow、Echeck26❖11.支付模式及其分类❖。根据交易过程中银行是否适时参与可

分为:在线支付、离线支付❖。离线(在线)支付:根据载体的不同，又分为基于信用卡、电子现金、电子支票等支付形式❖。根据支付时间的先后顺序可分为:❖预支付❖实时支付❖后支付27❖(1)信用卡支付方式❖基于信用卡支付方式有四类:❖。无安全措施的❖。通

过第三方的❖。简单信用卡加密的❖。SET的28❖无安全措施的支付方式❖①订货②检查❖用户———商家———银行❖电话、传真、int网等合法性❖特点:❖1.风险由商家承担❖2.商家掌握信用卡信息❖3.在线传送信用卡信息但无任何安全措施29用户第三方商家银行①信用卡信息支付确认

②帐号④帐号信用卡信息⑥订货确认③订货单及帐号⑤授权2.通过第三方代理的支付方式特点:1.支付双方通过第三方完成2.用户帐号、信用卡信息不在开放的网络上传递3.用E-mail确认身份4.支付双方无风险30用户银行第三方商家⑤订货确认要求是你订货吗？⑥确认信息

是。支付确认①信用卡系统②帐号③订货单及帐号④帐号⑧确认订货⑦授权同意支付31❖FV系统使用的步骤:❖①用户将信用卡信息→第三方❖②第三方加密提供加密代码(或帐号)❖③用户向商家订货并帐号商家❖④商家帐号、购买金额第三方❖⑤第三方向用户询问确认买方帐号及订货要求

❖⑥用户回答:同意支付/拒绝支付，若同意❖⑦第三方通知商家发货❖⑧用户收到产品，由第三方在帐号上划款，若拒绝，交易中止。32❖3．简单加密信用卡支付❖原理:当商家接受信用卡信息时被简单加密❖采用加密协议:SHTTP、SSL等

❖CyberCash公司的软件流程:用户商家商家银行第三方第三方①加密卡号、订单⑧购买信息②加密的卡号⑦确认信息③解密卡信息⑥确认信息⑤授权④请求验证信用卡33❖1．过程约15～20秒❖2．加密的信息仅第三方能识别❖3．交易过程的每一步，买卖双方都以数❖字签名确认身份❖4．需一系列的

加密、授权、认证交易成❖本高、小额交易不适用34❖4．安全电子交易SET支付方式❖SET支付过程认证中心RA用户(持卡人)商家支付网关银行发卡行①订单及卡号②审核⑥确认⑤确认0开户③审核④批准35❖SET的安全技术:对称密钥系统、公钥系统、消息摘要、数字签名、数字信封、双重签名

、认证等❖(2)基于数字电子现金(E-Cash)支付方式❖E-Cash是一种表示现金的加密序列数，被用来表示现实中的金额币值。36独立性，安全性，不可跟踪性，可迁移性，可分性，离线支付37❖特点:❖1.银行和商家之间有协议和授权关系❖2.用户、商家、银行都被使用E-Cash软件

❖3.使用小额交易($100美元)❖4.有现金的特点，可以存、取、转让❖电子现金的属性:❖1.货币价值❖2.可交换性❖3.可存储性❖4.重复性:为防止出现E-Cash的复制和重复使用38支付过程:❖1.购买E-Cash:用户在银行开户

、购买E-Cash❖2.存储E-Cash:用户存入❖3.购买:用户向商家订货，用商家的公钥加密E-❖Cash传给商家❖4.结算:商家和银行结算❖5.确认订单:商家得到款后，向用户发送确认信息❖存在的问题:E-Cash的重复

使用、丢失、窃取？39❖(3)基于电子支票的支付方式❖电子支票支付过程:用户银行支票DB商家1.注册申请2.支票定期存入4.审核5.确认3.订单、支票6.确认40❖过程:❖1.购买电子支票❖2.电子支票付款❖3.结算❖特点:❖1.支票技术将公共网络连入金融支付和银行结❖算网络❖2.

电子支票与传统支票工作方式相同，易于理❖解和接受4112.支付模式的分析❖在线支付模式❖优点:1.全面实现无纸化交易2.经营成本低，在线支付和网络银行成本相当于现有经营收入的15%~20%，普通银行成本占收入

的60%.❖3.利于客户沟通(利用互联网)❖4.金融业全面自由，全球开放❖5.简单易用，只需一台电脑和调制解调器及入网帐号42❖不足:❖1.纸币、信用卡的伪造，电子支票真、伪的鉴定❖2.国际金融监管难度大❖3.由于无国界，其税收、法律、货币供应金额危机等问题的存在❖离线支付模式❖1.

全面贴近生活❖2.必须满足匿名性，不可伪造，不可链接，防多重支付等安全需求才具有实用性