《电子商务基本要素.ppt》由会员分享,可在线阅读,更多相关《电子商务基本要素.ppt(45页珍藏版)》请在三一办公上搜索。
1、电子商务技术基础,e-business Technology Fundamentals,第二章电子商务技术基础,第一节电子商务的基本要素,电子商务网络,银行(开户行),该章的学习内容,学点什么哪?,1、掌握构成电子商务的基本要素:认证中心(CA)、EDI中心、支付网关、SET 安全协议、其他要素。2、CA认证中心(功能,结构,实例)。*3、EDI中心(概念,要素,分类,现状和趋势)4、Internet付款网关(作用和功能)。5、简单介绍SET安全协议6、其他要素(网上虚拟商厦,物流机构,政策,法规环境)。,本章目录,1、认证中心(CA)CA及其功能CA的功能CA的结构与实例2、支付网关(Pay
2、ment Gateway)Payment Gateway 及其作用Payment Gateway 的功能支付网关实例,本章目录,3、SET安全协议SET协议 SET协议的结构及其参与者SET协议的功能 SET协议的特点 SET协议中的主要安全技术*4、EDI中心EDI概述EDI的特点及其要素,本章目录,!EDI的分类EDI现状及其发展趋势5、其他要素网上虚拟商厦物流机构政策法规环境,CA认证中心,Certificate Authority(证书授权),为解决电子商务活动中交易参与双方身份的认定,确保交易活动的安全性而设立的机构,主要完成对证书的管理。,信息安全与网络管理领域,功能:颁发证书,撤
3、销证书,查询证书,管理证书。,CA 公司为当今网络管理问题提供战略解决方案。NetworkIT 包含了CA 旗舰产品Unicenter TNG 的所有网络管理功能,能满足所有网络管理员的需求。在大家公认它能满足所有这些要求后,才能被认为是“全面网络管理”和“具有Unicenter 资格”的认证。,CA 公司网管解决方案,eTrustCA 公司安全解决方案,eTrust Intrusion Detection 智能型网络审计监控、入侵探测,通过积极主动的防护以免造成破坏;eTrust Access Control 跨分布式企业、基于策略的授权与访问控制;eTrust Single Sign-On
4、 针对应用程序和数据库的跨分布式企业,包括跨万维网的单个签名;eTrust Admin 跨异构企业目录与名称的用户与资源管理;eTrust Policy Compliance 企业范围安全策略分析,包括通过eTrust-Admin 和eTrust AccessControl 的自动更正措施;eTrust VPN 具有授权与鉴定功能的可靠的虚拟专用网络;eTrust Encryption 单一化的端到端安全通讯;,eTrust Firewall 对网络进行迅速、高效、同时具有可管理性的互联网防护;eTrust Antivirus 通过集中策略管理对从互联网网关到本地桌面机实现全面病毒防护;eTr
5、ust Content Inspection 基于策略的智能型互联网防护,在网关和桌面机防止包括Java 和ActiveX 在内的恶意代码;eTrust Audit 跨整个安全套件的集中式审核;eTrust Desktop Security 完善的桌面安全防护,防止未知的恶意代码与病毒损害;eTrust Directory 符合X.500 标准和具有容错性的企业中枢结构目录服务器。实施。,IBM Tivoli 安全解决方案,Secure network and management software:ManageThe Framework includes a complete portfol
6、io of security and management products and services.,Every day companies all over the world,including 96%of Fortune 500 companies,use Tivoli products and services.These companies recognize that in order to grow their businesses in todays market,simple,seamless IT management is essential.,Secure netw
7、ork and management software Framework,Tivoli security products provide a comprehensive and scalable solution for centralized security management and access control.,Tivoli security products,CACertificate Authority的功能,颁发证书,颁发证书,撤销证书,查询证书,管理证书。,撤销证书,CACertificate Authority的功能,查询证书,CACertificate Author
8、ity的功能,管理证书对管理员而言,定期查看相关信息,进行处理;密钥管理;,CACertificate Authority的功能,IBM CA的概念:Certification/Certificate Authority:This is a function that provides public key certification(based on PKI Public Key Infrastructure).There are separate certifiers for each of the different key-using roles in SET(cardholders,
9、merchants,and payment gateways).However,they are all bound together in a hierarchy so that any SET party can use public key certificates to establish trust in any other.,CA 的结构,root CA 区域 CA 品牌 CA,Brand:Brand recognition and loyalty are key to the marketing of credit cards.Some brands are owned by a
10、 single financial organization,which is also thecard issuer.Other brands are owned by bankcard associations,consortium of financial institutions that promote and advertise the brand,establish operating rules,and provide a network for payment authorizations and fund transfer.,CA实例,上海市CA认证中心,上海市唯一一个从事
11、商务安全证书制作、颁发和业务管理的权威性机构,网址:,吉大正元CA实例作业1:电子商务CA认证中心解决方案。要求:查找相应的资料(网络、教材、技术文档)详细设计一个CA认证中心。涉及到组成结构、产品(公司简介)、网络拓扑图等。成绩:等级记分。,1 支付网关及其作用,作用于Internet和传统银行之间,它链接Internet和专用网将不安全的Internet上的信息传送给银行专网,起到隔离和保护专网的作用。,Internet支付网关Payment Gateway,2 支付网关Payment Gateway的功能,解密与打包:将Internet传来的数据包解密并按照银行系统通信协议将数据重新打包
12、。加密与格式转换:将银行系统送来的数据转换成Internet传送的数据格式,并对其进行加密。,Payment gateway:This is a function provided by,or on behalf of,an acquirer.It is more accurately called the acquirer payment gateway.The payment gateway interfaces between SET and the existing bankcard association networks for authorization and capture
13、functions.To put it another way,the payment gateway acts as a proxy for the bankcard network functions.,Payment gateway:This is a function provided by,or on behalf of,an acquirer.It is more accurately called the acquirer payment gateway.The payment gateway interfaces between SET and the existing ban
14、kcard association networks for authorization and capture functions.To put it another way,the payment gateway acts as a proxy for the bankcard network functions.,SET 安全协议,由VISA和MasterCard(万事达国际组织)及多家科技机构制作的一个在Internet上进行在线交易的安全标准。主要应用于银行系统中进行安全交易的协议。,(Secure Electronic Transaction),SET is an industry
15、-standard protocol sponsored by MasterCard and VISA for a secure(encrypted),“end-to-end”payment process.SET is a group of protocols designed for safe credit card payments over the World Wide Web.,SET 安全协议的结构及其参与者,SET protocol is used with cryptography for e-commerce applications.It provides confiden
16、tiality(机密性)of information and ensures payment integrity.SET authenticates(鉴别)both merchants and cardholders for credit card.It also makes payment processing on the Internet faster,safer and more secure.SSL provides a secure“electronic pipe”(安全电子通道)between the consumer and the merchant for exchangin
17、g payment information.Data sent through this pipe is encrypted,so that no one,other than(除了)these two parties,will be able to read it.In other words,SSL can give us confidential(秘密)communications.Once this secure pipe is open,SET can be used to conduct the financial transaction.,SET的功能,SET安全协议主要特点,保
18、证信息的保密性confidentiality;保证支付的完整性integrity.用Hash方法保证数字签名不会被篡改和假冒;对商家、持卡者以及支付网关等三方进行身份鉴别与验证 authenticate;,SET中的安全技术,数字签名-发送者用自己的私有密钥(私钥)加密数据,并传给接收者,接收者用发送者的公钥解开数据后,就可确定消息来自于谁,这保证了发送者对所发信息不可抵赖。认证证书-依赖某个第三方可信赖的机构(认证中心CA)发放证书,交易双方交换信息之前通过CA获取对方的证书,并以此识别对方。,EDI中心,EDI是公司或企业间计算机到计算机的通信信息交换,信息采用标准格式表示,允许接收和发送
19、方最终执行业务。,Electronic Data Interchange,电子商务起源,1839年,电报出现,人们就开始对运用电子手段进行商务活动的讨论1991年万维网及Internet的出现是 电子商务规模发展的标志电子商务起源于电子数据交换(EDI:Electronic Data Exchange)技术,电子商务的雏型EDI,1839年发明了电报,商人为了加快贸易信息传递,开始用电报收发贸易信息;以及后来用电话、传真等传递商贸信息的活动,应该是电子商务活动的开端。20世纪40年代第一台大型可运行程序的计算机问世,在商业领域的应用仅限于提高工作效率。20年前,公司间信息传递采用电子数据交换(
20、EDIElectronic Data Interchange)技术传递定单、交货、付款等,这是电子商务的最早形态。但EDI形式的电子商务由于技术复杂、成本太高,无法进行大规模的商业应用。因此,真正意义上的电子商务是Internet技术成熟后才开始的。,基于Internet的EDI战略,Internet的优势之一是信息交流的双向性,优势之二是开放式信息传输标准,即信息提供者可以采用多种方式,信息接收者在选择信息时也可以通过方便快捷的方式收集信息。Internet相对于其他媒体的这种绝对优势使得Internet得以迅速普及,同时为EDI技术带来了无限生机。Internet是全球性网络结构,可以轻松
21、实现全球范围的联接,使交易无限扩大,费用却大大降低,使用传统EDI的企业迅速介入Internet,轻而易举的实现了全球性网上交易,直接推动了电子商务的发展。,EDI的特点,1、EDI传输的是企业间的报文,是企业间信息交流的一种方式。2、EDI传输的报文是格式化的,符合UN/EDIFACT或ANSI X.12国际标准。3、使用的通信网络一般是增值网、专用网;数据是从计算机到计算机的自动传输,不需要人工介入。随着计算机网络技术,特别是Internet的发展人们考虑利用Internet进行EDI,解决增值网、专用网的高成本问题。,EDI的要素,企业与企业之间(B2B)计算机(技术)的应用(条件)通信
22、网络(基础)数据的标准化及其国际标准(特征),EDI的分类,订货信息系统:TDI系统(Trade Data Interchange)电子金融汇兑系统:EFT系统(Electronic Fund Transfer)交互式应答系统(Interactive Query Response)带有图形资料自动传输的EDI 最常见的是计算机辅助设计图形的自动化,EDI的现状和趋势,各地域标准不统一,妨碍世界贸易趋势欧洲 EDI FACT北美 ANSI X.12EDI与电子商务是相辅相成的,会随着电子商务的发展更加蓬勃兴旺,其他要素网上虚拟商厦,特点:投资少,降低了投资风险消费者的文化程度和收入较高不受时间限
23、制,全天经营对中小企业提供平等发展机会能满足客户购物的特殊心理要求全球(global)消费过程,实例:,依靠国际互联网internet作为媒介来传递信息,完成原材料采购,商品销售并提供相应服务。,体现了社会大分工,大协作的原则,组建社会专业分工,面向所有网上商户的专业化物流机构,是实现电子商务目标不容忽视的环节。目前,我国对物流人才的需求量极大,已经成为我国一个热门的需求专业。,其他要素物流机构,需要执行相应的规范标准、政策、法规,以及法律来规范电子商务活动的全过程,以及与其相关的税收监督、仲裁、信用制度投诉程序、法律责任等一系列问题。,其他要素政策法规环境,国际电子商务法,第二章 电子商务基
24、本要素小结,CA认证中心(功能,结构,实例)Internet付款网关(作用和功能,SET安全协议)EDI中心(概念,要素,分类,现状和趋势)其他要素(网上虚拟商厦,物流机构,政策,法规环境),第二章结束,哈尔滨工业大学计算机学院 孙春奇,On Demand山因势而变水因风而变招商银行银您而变电子商务因需而变E-business On DemandIBM公司的五大品牌之一Rational(Rose)2002年12月IBM以21乙美元的巨资并购了著名的软件工具厂商Rational,在业界引起了非常大的反响。Rational加盟IBM之后,IBM推出了全新的软件开发商业流程理念SDP,即Software DevelopmentPlatform(软件开发平台),使得原有的“生命周期开发”得到进一步完善,从而在一个高度集成、整合的环境下,为用户提供高质量的软件开发解决方案。,
