防火墙__电子商务和技术实现.pptVIP

电子商务的技术实现 1 电子商务概述 电子商务（Electronic Commerce）没有严格的定义和完全统一的理解，指在信息技术基础上采用数字化电子方式进行商务数据交换和开展商务业务活动 与传统商务活动的区别 现实生活中的商务活动-----面对面，一手交钱，一手交货； 数字世界中的电子商务-----间接操作，看不见，摸不着；因此在支付时需要安全的电子支付协议和机制。 (SET: Secure/Safe Electronic Transfer/ transactions 安全电子交易协议) 电子商务的起源 广义电子商务最早产生于60年代，发展于90年代； 电报——传真机——EDI(无纸交易,运行在专用网络VAN) 电子商务发展的两个阶段 （1）60年代—90年代：基于EDI 的电子商务 （2）90年代以来，基于Internet的电子商务 2 电子商务系统的结构和特点 电子商务的分类 1．企业内部电子商务 2．企业间的电子商务（B2B模式） 3．企业与消费者之间的电子商务（B2C模式） 3 构建电子商务系统的主要技术 常用的协议标准 1．HTTP协议 2．WAP（无线应用协议） 脚本技术 1．HTML语言 2．XML 3．Java语言及Java Applet 4．JavaScript 5．VBScript 6．PHP/JSP/ASP(.net) 4 在线支付过程 电子商务是电子商务系统的关键在于完全实现在线支付功能，所以为了顺利完成整个交易过程，需要建立电子商务服务系统、通用的电子交易支付方法和机制。 简单公钥证书系统 公钥证书系统由证书机构CA（Certification Authority）和用户组成，认证机构负责证书的发放、管理和仲裁，各用户拥有自己的公钥/私钥对。 SET协议标准 信息传输（客户→银行为例） SET协议 为在因特网上使用信用卡业务专门设计。 在交易的三方间提供安全服务: 客户 商家 商家的结算银行 三方都必须具备证书。 SET 定义了各类证书的法律含义。 划清各方的责任界限 客户的卡号直接送到商家的结算银行，而商家看不到客户的卡号（明文），防止了商家的滥用或泄露客户的卡号。 三个软件/部件: 浏览器钱包 商家服务器 收单银行的支付网关 (Acquirer gateway) SET交易过程 假设Bob想通过因特网利用SET从Alice Co购物 Bob向Alice表明他需要进行信用卡购物 Alice向Bob发送发货清单和惟一的交易标识符 Alice向Bob发送商业证书和商家公钥。Alice还要发她的银行证书和银行的公钥。两个证书都用CA的私钥加密 Bob用CA的公钥对两个证书解密。Bob现在有了Alice Co.和银行的公钥 SET交易过程(续) Bob产生两个信息包：订单信息(OI) 和购买指令(PI) ,发送给Alice Co. OI是给Alice Co.的，其中包含交易标识符和使用的卡的种类。但并不包括Bob的卡号。 PI是给Alice的银行的，包含交易标识符、卡号和Bob的购物价值。 OI和PI的加密是不同的；OI是用Alice 的公钥加密，而PI是用Alice银行的公钥加密 (确切地说，OI和PI是用客户—商家的会话密钥和客户-银行的会话密钥加密) SET交易过程(续) Alice为支付卡的支付请求生成授权请求，其中包含交易标识符 Alice将用银行的公钥加密的报文发送给银行(实际上使用会话密钥)。这个报文包括授权请求、来自Bob的PI包和Alice Co.的证书 Alice的银行接收到报文并且拆解。银行检查其完整性。它也确定在授权请求中的交易标识符和Bob的PI包中的相同 Alice的银行通过传统的银行卡通道向Bob的支付卡银行发送支付授权请求 SET交易过程(续) 一旦Bob的银行授权了这笔支付，Alice的银行向Alice发送响应，这个响应包含交易标识符。 如果这笔交易通过了，Alice向Bob发送她的响应报文。这个报文是一个收据，通知 Bob支付被接受了,商品即将交付。 * * 电子商务的运作过程 电子商务的安全机制 1．信息保密性 2．交易者身份的确定性 3．不可否认性 电子商务的三层系统结构 网络平台:对格式化的用户数据打包和加密、传输 应用系统:提供数据输入界面，把接收来的用户数据传递给中间层 电子商务基础平台:将用户数据格式化、加密、包装 WAP工作示意图 简单公钥证书系统示意图 客户→银行的信息传输示意图 （算法演示） *