《Internet及其应用Chapter09电子商务的技术实现.pptVIP

第九章 电子商务的技术实现 Contents 9.1 电子商务概述 60年代末—90年代：基于EDI 的电子商务 EDI：Electronic Data Interchange 特点： ①企业之间传输商业文件； ②专用网络； ③传输文件采用共同标准，是格式化的（EDI报文）； ④计算机到计算机之间自动传输，不需人工干预。 电子商务（Electronic Commerce）并没有严格的定义和完全统一的理解，通常是指在信息技术基础上所从事的商务活动 。 9.2 电子商务系统的分类 （1）企业内部电子商务（Intranet商务） （2）企业与消费者之间的电子商务 Business to Consumer（B2C模式） （3）企业与企业之间的电子商务 Business to Business（B2B模式） 面向生产商或经销商的垂直B2B 面向中间交易市场的水平B2B B2C的流程图 9.3 构建电子商务系统的技术 9.3.1 常用的协议标准 HTTP协议 WAP（Wireless Application Protocol） 9.3.2 脚本技术 1．HTML语言 2．XML 3．Java语言及Java Applet 4．JavaScript 5．VBScript 6．PHP/JSP/ASP 脚本技术 HTML 超文本标记语言 Hyper Text Markup Language 具有规定的格式标记，用于描述网页的外观和内容。 XML 扩展性标识语言eXtensible Markup Language 没有固定的格式标记，可以自定义标记。用于描述内容的数据形式和结构。 未来的互联网数据交换标准格式。 Java语言 Java语言是Sun 公司推出的最适合于Internet的语言，具有简单、面向对象、跨平台、多线程、动态性等优点，是Internet 应用的最佳开发平台。 Applet是Java的应用小程序，嵌入于HTML中，通过主页发布到Internet 上。 9.3.3 购物车的实现 HTTP 状态问题 HTTP 协议是无状态的。用户从浏览器向服务器发出的每个请求都独立于它前面的请求。服务器无法知道两个连续的请求是否来自同一个用户。 如何解决HTTP 状态问题？例如，网上购物时，如何让服务器记住用户先前放入购物车中的内容？ 答案：使用Cookie记录购物车的信息。 Cookie是用来识别和记录一个用户信息的。 它是一个很小的文本文件，由网站的服务器生成，发送到客户端的硬盘里，用来存储用户的特定信息。 每个客户端最多能存储300个Cookie，一个站点能为一个单独的客户最多设置20个Cookie。 9.4 在线支付过程 现金：由国家组织或政府授权的银行发行。 票据（汇票、本票和支票等）：由出票人依票据法发行的，具汇兑功能。 信用卡：由银行或金融公司发行，具有转帐结算、消费借贷、储蓄和汇兑等多种功能。 9.5 电子商务的安全机制 9.5.1 电子商务的安全控制要求 9.5.2 客户认证 9.5.3 通过认证机构认证 9.5.1 电子商务的安全控制要求 信息必威体育官网网址性 交易者身份的确定性 不可抵赖性 不可修改性 9.5.2 客户认证 客户认证包括：客户身份认证和信息认证。 （1）客户身份认证：鉴别用户身份，保证通信双方身份的真实性。 （2）信息认证：保证通信双方的不可抵赖性，信息的可信性和完整性，对敏感文件进行加密。 基于私有密钥的信息认证 采用对称加密算法：信息交换双方共同约定一个双方共享的密钥。甲方将要发送信息用私钥加密后传给乙方，乙方用相同的私钥解密后获得甲方传递的信息。 基于公有密钥的信息认证 9.5.3 通过认证机构认证 认证机构（Certificate Authority，CA） 认证机构是提供身份验证的第三方机构，由一个或多个用户信任的组织实体构成。 CA是解决电子商务活动中交易参与各方身份、资信的认定，维护交易活动的安全。 CA的功能：①接收注册请求； ②处理、批准/拒绝请求； ③颁发数字证书。 数字证书 数字证书作为网上交易双方真实身份证明的依据，是一个经权威机构CA颁发并数字签名的、包含证书申请者个人信息及其公有密钥的文件。 数字证书由两部分组成：①申请证书主体的信息 ②发行证书的CA签字 9.6 电子商务实例 Evaluation only. Created