- 1、本文档共58页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
谈谈电子商务的标准问题课件
* 信息产业部传输所 * 8.通信协议栈 应 ITU-T 用 X.509 PKC 购物、存款、取款、货币兑换、退款交易 层 Ping交易 查询交易 认证交易 XML消息(包括交易、互换、数字签名和差错处理) HTTP 传输层 TCP/UDP 、SSL/TLS(选用) 网络层 IP协议 链路层 帧中继 HDLC PPP SDLC LAPB LAPD 物理层 EIA-232/449 V.24/V.35 X.21/X.21bis * 信息产业部传输所 * * 信息产业部传输所 * 9.电子商务消息交换的方式电子商务由一组交易组成,交易是预先定义好的在贸易角色之间相互交换的一组消息。 * 信息产业部传输所 * 消息交换的方式(续) 消费者 生成第一个消息 消息 消息 处理到来的消息,产生下一个消息 消息 消息 处理到来的消息,产生下一个消息 处理来的最后一条消息,停止 处理到来的消息,产生下一个消息 商家 停止 停止 因特网 * 信息产业部传输所 * ?消息结构 ①消息 ②交易参照块 ④贸易块 ④贸易块 ③签名块 ⑤交易ID件 ⑥消息ID件 ⑦签名件 ⑧认证件 ⑨交易件 ⑨ ⑨交易件 ⑨ * 信息产业部传输所 * ? 模块的含义:①消息:贸易角色之间传递的XML文档②交易参照块:描述交易和消息的信息块③签名块:可选,包含一个多个签名构件及与之相关的证书④贸易块:一个消息中的XML ELEMENT,包含一套事先定义好的贸易件⑤交易ID件:交易的唯一性标记,它在一次交易内的所有消息中是不变的 * 信息产业部传输所 * 模块的含义(续): ⑥消息ID件:在一次交易内,用来标记和描述一个消息⑦签名件:数字签名,可以是相同的交易内交易参照块与任何交易件的签名摘要⑧认证件:可选,用来检查签名⑨交易件:在一个贸易块内,包含一组预先定义的、支持一个贸易交换所需要的XML元和属性信息 * 信息产业部传输所 * ?贸易块贸易块是高层消息的子元素,以XML文档的格式直接在参与贸易的贸易角色之间传递。贸易块被定义为消息的一部分。 * 信息产业部传输所 * ?贸易构件 贸易构件是子XML元,它是构成贸易块的基本组成单元。 * 信息产业部传输所 * 10 . 电子商务交易流程电子商务交易流程由四个贸易阶段构成,这四个贸易阶段是:订购贸易阶段,支付贸易阶段,配送贸易阶段和认证贸易阶段。 * 信息产业部传输所 * ?贸易阶段 订购贸易阶段:商家给消费者提供有关“为什么”交易的信息,以便消费者判断是否继续进行交易。售前信息交换中需要传递的信息主要有:参与交易的角色情况、定单、支付、配送和可能的数字签名 支付贸易阶段:消费者使用自己选择的支付方式,到支付处理方进行支付。同时,获得有支付处理方数字签名的有效支付收据。 配送贸易阶段:物理地,或在线的把所购物品发送给消费者。同时,为消费者提供一张“配送说明书”,以备查阅。还有一个目的是在实际配送出现问题时,供客户服务中心使用。 认证贸易阶段:一家机构(比如银行)对另外一家机构(比如消费者)的认证。 * 信息产业部传输所 * ?电子商务交易中的六种文件互换 认证文件互换:该文件互换直接实现认证阶段互换。 与品牌相关的订购文件互换:订购贸易互换和支付贸易阶段的品牌选择部分组合而成。其目的是为商家提供与选择的品牌有关的信息以便使订购响应的内容可以相应地调整。 与品牌无关的订购文件互换:这也是订购贸易阶段。然而,在这种情况下,订购响应的内容与所选择的品牌无关。 支付文件互换:支付贸易阶段的支付部分的直接实现。 配送文件互换:配送贸易阶段的直接实现。 带支付的配送文件互换:组合有支付阶段和配送阶段的实现。 * 信息产业部传输所 * ?基本交易流程 ?订购流程 ?支付流程 ?配送流程 ?认证流程 ?售后服务流程 * 信息产业部传输所 * ?电子商务交易中文件互换信息流组合 * 信息产业部传输所 * 11.安全要求 数据保密性 数据在传送过程中不被泄露,且数据不被他人所读懂。 信息的完整性 数据在传输或储存的过程中不会受到非法的修改、删除或重放,要确保信息的顺序完整性和内容的完整性。 信息的可认证性(可鉴别性) 需要确认发出信息者的身份,防止假冒者和伪造信息的进入。 防抵赖性 发送方对已发出的信息不可抵赖,收取方对已收到的信息不可否认。 * 信息产业部传输所 * ?实现安全的技术 数据保密 可以使用加密技术和安全信道(SSL/TSL)来实现数据的保密性。可以使用对称密钥(秘密密钥)加密技术和非对称密钥(公开密钥)加密技术。 信息的完整性
文档评论(0)