Internet及其应用 Chapter09_电子商务的技术实现.pptx
- 文档编号:30781423
- 上传时间:2023-09-07
- 格式:PPTX
- 页数:32
- 大小:555.22KB
Internet及其应用 Chapter09_电子商务的技术实现.pptx
《Internet及其应用 Chapter09_电子商务的技术实现.pptx》由会员分享,可在线阅读,更多相关《Internet及其应用 Chapter09_电子商务的技术实现.pptx(32页珍藏版)》请在冰豆网上搜索。
第九章电子商务的技术实现,9.1电子商务概述9.2电子商务系统的分类9.3构建电子商务系统的技术9.4在线支付过程9.5电子商务的安全机制9.6电子商务实例,Contents,60年代末90年代:
基于EDI的电子商务EDI:
ElectronicDataInterchange特点:
企业之间传输商业文件;专用网络;传输文件采用共同标准,是格式化的(EDI报文);计算机到计算机之间自动传输,不需人工干预。
电子商务发展的两个阶段:
9.1电子商务概述,90年代现在:
基于Internet的电子商务以计算机、通讯、多媒体、数据库技术为基础,通过互联网络,在网上实现营销、购物服务。
电子商务的概念,电子商务(ElectronicCommerce)并没有严格的定义和完全统一的理解,通常是指在信息技术基础上所从事的商务活动。
Definitionfrominternationalorganizations:
ISO:
企业之间、企业与消费者之间信息内容与需求交换的一种通用术语。
Intel公司:
电子商务=电子市场+电子交易+电子服务HP公司:
电子商务是通过电子化的手段来完成商业贸易活动的一种方式。
WhatIsElectronicCommerce?
Electroniccommerceistheintegrationoftechnologyandbusinessprocessestofacilitatebothinter-andintracompanyworkflows,aswellascommunicationwithindividualconsumers.,9.2电子商务系统的分类,
(1)企业内部电子商务(Intranet商务)
(2)企业与消费者之间的电子商务BusinesstoConsumer(B2C模式)(3)企业与企业之间的电子商务BusinesstoBusiness(B2B模式)面向生产商或经销商的垂直B2B面向中间交易市场的水平B2B,B2C的流程图,
(1)消费者进入因特网,查看在线商店或企业的主页。
(2)消费者通过购物对话框填写姓名、地址,购买商品的品种、规格、数量和价格。
(3)消费者选择支付方式。
(4)企业或在线商店的服务器检查支付方服务器,确认汇款是否认可。
(5)服务器确认消费者付款后,通知销售部门送货上门。
(6)消费者的开户银行将支付款项传递到消费者的信用卡公司,信用卡公司负责发给消费者收费清单。
9.3构建电子商务系统的技术,9.3.1常用的协议标准HTTP协议WAP(WirelessApplicationProtocol),9.3.2脚本技术,1HTML语言2XML3Java语言及JavaApplet4JavaScript5VBScript6PHP/JSP/ASP,脚本技术,HTML超文本标记语言HyperTextMarkupLanguage具有规定的格式标记,用于描述网页的外观和内容。
XML扩展性标识语言eXtensibleMarkupLanguage没有固定的格式标记,可以自定义标记。
用于描述内容的数据形式和结构。
未来的互联网数据交换标准格式。
Java语言Java语言是Sun公司推出的最适合于Internet的语言,具有简单、面向对象、跨平台、多线程、动态性等优点,是Internet应用的最佳开发平台。
Applet是Java的应用小程序,嵌入于HTML中,通过主页发布到Internet上。
JavaScript/VBScript脚本编程语言JavaScript和VBScript分别是Sun和Microsoft公司推出的脚本编程语言。
B/S架构中浏览器端的编程语言。
功能较简单,可用来控制网页的控件和对象,加强网页的灵活性和多样性。
PHP/JSP/ASP俗称3P技术,是B/S架构中服务器端的编程语言。
ASP(ActiveServerPages):
微软公司推出JSP(JavaServerPages):
SUN公司推出PHP(PersonalHypertextPreprocessor):
PHP网络小组开发小组共性1:
将脚本嵌入到普通的HTML文件中。
共性2:
脚本在服务器端运行,不受浏览器限制。
9.3.3购物车的实现,HTTP状态问题HTTP协议是无状态的。
用户从浏览器向服务器发出的每个请求都独立于它前面的请求。
服务器无法知道两个连续的请求是否来自同一个用户。
如何解决HTTP状态问题?
例如,网上购物时,如何让服务器记住用户先前放入购物车中的内容?
答案:
使用Cookie记录购物车的信息。
Cookie是用来识别和记录一个用户信息的。
它是一个很小的文本文件,由网站的服务器生成,发送到客户端的硬盘里,用来存储用户的特定信息。
每个客户端最多能存储300个Cookie,一个站点能为一个单独的客户最多设置20个Cookie。
什么是Cookie?
假设用户第一次登陆一个网上书店,服务器就给用户分配一个ID,并建立一个Cookie,发送回客户端。
当用户再次发出请求,其Cookie也同时发送给网站服务器,以便服务器能够识别。
用户每次选中一本书放入自己的购物车,就是向服务器发出一次请求,服务器就将选中的书加入Cookie。
这样,Cookie中就存放了购物车中所有的信息。
Cookie记录购物车信息的过程,9.4在线支付过程,现金:
由国家组织或政府授权的银行发行。
票据(汇票、本票和支票等):
由出票人依票据法发行的,具汇兑功能。
信用卡:
由银行或金融公司发行,具有转帐结算、消费借贷、储蓄和汇兑等多种功能。
传统支付方式,电子货币类:
如电子现金(E-cash)、电子钱包等。
电子信用卡类:
如IC卡、借记卡、电话卡等。
电子支票类:
如电子支票(E-check)、电子汇款、电子划款(ElectronicFundTransfer)等。
电子支付的方式,1.SSL安全协议(安全套接层协议)2.SET安全协议(电子商务交易安全协议),国际上通行的电子支付安全协议,SSL安全协议,SSL的定义:
SSL是国际上最早应用于电子商务的一种网络安全协议。
其主要目的是提供Internet上的安全通信服务,提高应用程序之间的数据的安全系数。
SSL的缺陷:
只能保证传输过程的安全,无法知道在传输过程中是否受到窃听,黑客可以破译SSL的加密数据,破坏和盗窃WEB信息。
SSL协议的实现流程:
客户购买的信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,将商品寄送客户。
SSL协议有利于商家而不利于客户。
一方面,客户资料的安全性受到威胁;另一方面,商家能够认证客户,但缺少客户对商家的认证。
SET安全协议,SET的定义:
SET即“电子商务交易安全协议”,是一种应用于开放网络环境下、以IC卡为基础的电子支付协议。
SET给出了一套完备的电子交易过程的安全协议,可实现交易中的加密、认证、密钥管理等任务。
在保留对客户认证的前提下,增加了对商家身份的认证。
SET协议规范所涉及的对象有:
消费者、在线商店、收单银行、认证中心(CA)、发卡银行/公司。
SET协议的工作流程,
(1)消费者在自己的PC机上通过Internet选定物品,并输入定货单。
(定货单包括在线商店、购买物品名称及数量、交货时间及地点等信息)
(2)通过电子商务服务器与在线商店联系,在线商店作出应答,告诉消费者所填定货单的货物单价、应付款数、交货方式等信息是否准确。
(3)消费者选择付款方式,确认定货单,签发付款指令。
此时SET开始介入。
SET协议的工作流程分为七步:
(4)在SET中,消费者对定单和付款指令进行数字签名。
同时利用双重签名技术保证商家看不到消费者的帐号信息。
(5)在线商店接受定单后,向消费者所在银行请求支付认可。
信息通过支付网关到收单银行,再到电子货币发行公司确认。
批准交易后,返回确认信息给在线商店。
(6)在线商店发送定单确认信息给消费者。
(7)在线商店发送货物,并通知收单银行将钱从消费者帐号转移到商店帐号,或通知发卡银行请求支付。
9.5电子商务的安全机制,9.5.1电子商务的安全控制要求9.5.2客户认证9.5.3通过认证机构认证,信息保密性交易者身份的确定性不可抵赖性不可修改性,9.5.1电子商务的安全控制要求,9.5.2客户认证,客户认证包括:
客户身份认证和信息认证。
(1)客户身份认证:
鉴别用户身份,保证通信双方身份的真实性。
(2)信息认证:
保证通信双方的不可抵赖性,信息的可信性和完整性,对敏感文件进行加密。
基于私有密钥的信息认证,采用对称加密算法:
信息交换双方共同约定一个双方共享的密钥。
甲方将要发送信息用私钥加密后传给乙方,乙方用相同的私钥解密后获得甲方传递的信息。
基于公有密钥的信息认证,采用非对称加密算法,需要两个密钥:
公有密钥和私有密钥。
9.5.3通过认证机构认证,认证机构(CertificateAuthority,CA)认证机构是提供身份验证的第三方机构,由一个或多个用户信任的组织实体构成。
CA是解决电子商务活动中交易参与各方身份、资信的认定,维护交易活动的安全。
CA的功能:
接收注册请求;处理、批准/拒绝请求;颁发数字证书。
数字证书,数字证书作为网上交易双方真实身份证明的依据,是一个经权威机构CA颁发并数字签名的、包含证书申请者个人信息及其公有密钥的文件。
数字证书由两部分组成:
申请证书主体的信息发行证书的CA签字,9.6电子商务实例,支付宝作为诚信中立的第三方机构,是淘宝网安全网络交易的核心保障。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Internet及其应用 Chapter09_电子商务的技术实现 Internet 及其 应用 Chapter09_ 电子商务 技术 实现