【正文】 全的計算機中。 ? 參與的公司： Microsoft、 IBM、 Netscape、 RSA等 ? 組成： SET業(yè)務描述、 SET程序員指南、 SET協(xié)議描述。國際著名的電子貨幣 CyberCash信用卡支付系統(tǒng)就支持這種簡單加密模式， IBM等公司也提供這種簡單加密模式的支付系統(tǒng)。 安全協(xié)議 ? 握手流程： –服務器認證：在服務器認證過程中，客戶端首先向服務器發(fā)送一個“ Hello”信息，以便開始一個新的會話連接；然后，服務器根據(jù)客戶的信息確認是否需要生成新的主密鑰，如需要則服務器在響應客戶的“ Hello”信息時將包含生成主密鑰所需要的信息；客戶根據(jù)收到的服務器的響應信息，產(chǎn)生一個主密鑰，并用服務器的公開密鑰加密后傳送給服務器；服務器恢復該主密鑰，并返回給客戶一個用主密鑰確認的信息，讓客戶認證服務器。 ? 向 基于 TCP/IP的 C/S應用程序提供了客戶端和服務器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。 ? 基于 SSL ? 依靠對密鑰的加密，保證 Web站點間的交換信息傳輸?shù)陌踩浴?S/MIME的目的是在MIME上定義任何安全服務的實施方式， S/MIME已經(jīng)成為了產(chǎn)業(yè)界廣泛認可的協(xié)議，如 Microsoft、NetScape、 Novell、 IBM、 Lotus等公司都支持該協(xié)議。 ? 可以在每個電子郵件報文的報頭中規(guī)定特定的加密算法 、 數(shù)字簽名算法和散列功能等 ， 它是通過互連網(wǎng)傳輸安全性商務郵件的非正式標準 。 時間戳 (timestamp)是一個經(jīng)加密后形成的憑證文檔 ， 它包括三個部分： ? （ 1） 需要加時間戳的文件摘要 ? （ 2） DTS收到文件的日期和時間 ， ? （ 3） DTS的數(shù)字簽名 。 認證技術 ? 三 、 數(shù)字簽名技術 – 數(shù)字簽名必須保證以下幾點 ? 接收者能夠核實發(fā)送者對報文的簽名 ? 發(fā)送者事后不能抵賴對報文的簽名 ? 接收者不能偽造對報文的簽名 – 數(shù)字簽名技術源于數(shù)字摘要技術 ， 描述如下：也稱為安全 Hash編碼法 (SHA)或 MD5 ， 由 Ron Rivest所設計 。 ? 宗旨：為中國的電子商務服務 ， 兼顧網(wǎng)上銀行和信息安全管理提供服務 。 ?為了向應用系統(tǒng)屏蔽密鑰管理的細節(jié) ， PKI接口系統(tǒng)需要實現(xiàn)如下的功能： ?完成證書的驗證工作 加密技術 ?以安全 、 一致的方式與 PKI的密鑰備份及恢復系統(tǒng)交互 ?在所有應用系統(tǒng)中 ， 確保用戶的簽名私鑰始終只在本人的控制下 ， 阻止備份簽名私鑰的行為 ?根據(jù)安全策略自動為用戶更換密鑰 ， 實現(xiàn)密鑰更換的自動 、 透明與一致 ?為方便用戶訪問加密的歷史數(shù)據(jù) ， 向應用提供歷史密鑰的安全管理服務 ?為所有應用訪問統(tǒng)一的公用證書庫提供支持 ?以可信 、 一致的方式與證書作廢系統(tǒng)交互 ?完成交叉證書的驗證工作 ?支持多種密鑰存放介質(zhì) ?跨平臺 加密技術 ?PKI的功能 – PKI應為應用提供如下的安全支持： ?證書與 CA ?密鑰備份及恢復證書 、 密鑰對的自動更換 ?交叉簽證：每個 CA只可能覆蓋一定的作業(yè)范圍 ，即 CA的域 ， 當隸屬于不同的 CA的用戶需要交換信息時 ， 就需要引入交叉證書和交叉驗證 。 – 密鑰備份和恢復系統(tǒng) ?備份用于數(shù)據(jù)解密的密鑰 （ 脫密數(shù)據(jù)的密鑰 ） ?用于數(shù)字簽名的密鑰不能做備份 。 必須具備有認證機關 （ CA） 、 證書庫 、 密鑰備份及恢復系統(tǒng) 、 證書作廢處理系統(tǒng) 、 客戶端證書處理系統(tǒng)等基本成分 。 – 貿(mào)易方為每一次交換的信息生成唯一一把密鑰 ，并用公開密鑰對該密鑰進行加密 ， 然后再將加密后的密鑰和用該密鑰加密的信息一起發(fā)送給相應的貿(mào)易方 。 ? 四 、 密鑰管理技術 – 對稱密鑰技術需要的密鑰很多 ， 但是速度快 ， 非對稱密鑰技術需要的密鑰很少 ， 加密密鑰可以公開一個 ， 很容易進行管理 ， 在 Inter環(huán)境下 ， 非對稱密鑰技術具有先天的優(yōu)勢 。 加密技術 – 對 稱 加 密 技 術 的 常 用 算 法 ： DES (Data Encryption Standard) ?有三個參數(shù)： 密鑰 Key、 數(shù)據(jù) Data、 工作模式 Mode ?DES將數(shù)據(jù)分成長度為 64位的數(shù)據(jù)塊 ， DES的密鑰長度也為 64位 ， 其中 8為奇偶校驗 ， 有效長度為 56位 ?加密過程： – 將明文數(shù)據(jù)進行初始置換 ， 以一定的規(guī)則打亂明文的排列順序 – 分為兩段 ， 每段 32位 – 乘積變換 ， 在密鑰控制下做 16次迭代 – 逆初始變換得到密文 加密技術 – 加密流程： 源信息（明文） 加密后的信息（密文） 密鑰（加密） Inter 加密后的信息（密文） 解密后的信息（明文） 密鑰（解密） 加密技術 – 對稱加密技術存在的問題 ? 算法公開 ， 安全性完全依賴于對密鑰的保護 ， 導致密鑰更新時的傳遞過程中存在的安全問題； ? 密鑰數(shù)量大 ， 導致密鑰管理上的困難； ? 不能進行信息的完整性鑒別； ? 難以進行身份的認定 ? 二 、 非對稱加密技術 – 概念：在加密體制中 ， 用于加密的密鑰和用于解密的密鑰是不一樣的 ， 每個參與信息交換的人都擁有一對密鑰 ， 這一對密鑰是以一定的算法生成的 ， 相互配合才能使用 ， 用其中一個密鑰加密的信息 ， 只有用與之對應的另一個密鑰才能解密 ， 并且從其中一個密鑰中無法推導出另一個密鑰 。 第四節(jié) 電子商務的功能 ? 廣告宣傳 ? 咨詢洽談 ? 網(wǎng)上訂購 ? 網(wǎng)上支付 ? 電子帳戶 ? 服務傳遞 ? 意見征詢 ? 交易管理 電子商務的特性 ? 普遍性 ? 方便性 ? 整體性 ? 安全性 ? 協(xié)調(diào)性 第五節(jié) 電子商務的系統(tǒng)構成 ? 電子商務框架結構 – 三層框架形式：網(wǎng)絡平臺、電子商務基礎平臺、應用平臺 ?網(wǎng)絡平臺： Intra/Inter、 Inter、商業(yè)增值網(wǎng)絡 ?基礎平臺： CA認證中心、支付網(wǎng)關、客戶服務中心 ?應用系統(tǒng)： WWW、電子郵件、股票交易等 ?子系統(tǒng)： MIS、信用卡服務系統(tǒng)、 DBS、 EDI、商業(yè)翻譯系統(tǒng)、商務認證和服務系統(tǒng)等。 – 大宗產(chǎn)品、質(zhì)量穩(wěn)定、有明確質(zhì)量標準并易于檢測的商品通過網(wǎng)上銷售的量會增加。 ?開展電子交易的范圍：本地電子商務、遠程國內(nèi)電子商務和全球電子商務。 電子商務起源 EDI： 電子商務起源 EDI： ? EDI目的：不僅是消除紙張，更主要的是消除處理的延誤及數(shù)據(jù)的重復輸入，減少數(shù)據(jù)出錯的概率。 ?Ebusiness=Web+IT+business ?流行的說法：電子商務分廣義和狹義，狹義的電子商務即指電子貿(mào)易 (emerce)，主要是指利用 Web提供的通信手段在網(wǎng)上進行的交易，而廣義的電子商務 (ebusiness）包括電子貿(mào)易在內(nèi)的利用 Web進行的全部商業(yè)活動，如市場分析、客戶聯(lián)系、物資調(diào)配等。 ?電子商務是利用 Inter網(wǎng)絡進行的商務交易。 ?電子商務是通過電子方式的商務活動。 第二節(jié) 傳統(tǒng)商務模式與電子商務模式的區(qū)別 一、交易過程的區(qū)別 ? 交易前： – 傳統(tǒng)商務：買方獲取信息：新聞媒介、向賣方索取產(chǎn)品材料；賣方發(fā)布信息：廣告宣傳、印制宣傳單與產(chǎn)品說明書、產(chǎn)品清單。 ? 物流配送 ? 資金轉(zhuǎn)移 ? 售后服務支持 商品交易模式 三、商品交易的四個流 ? 信息流：交易雙方在交易過程中所涉及到的各種信息，既包括商品信息的提供、促銷行銷、技術支持、售后服務等內(nèi)容，也包括諸如詢價單、報價單、付款通知單、轉(zhuǎn)帳通知單等商業(yè)貿(mào)易單證，還包括交易雙方的支付能力、支付信譽等。 ? 合同洽談 ? 單證傳遞 ? 合同簽訂 – 交易后：雙方辦完各種手續(xù)后，到買方得到商品、賣方得到貨幣的過程。 ? 資金流：資金的轉(zhuǎn)移過程。 ?電子商務是指對整個貿(mào)易活動實現(xiàn)電子化。 ?電子商務是指在從售前服務到售后支持的各個環(huán)節(jié)實現(xiàn)電子化、自動化。 ?電子商務是一個以 Inter/Intra網(wǎng)絡為構架，以交易雙方為主體，以銀行支付和結算為手段，以客戶數(shù)據(jù)庫為依托的全新商業(yè)模式。 ?EDI不僅是一種用電子單據(jù)取代人工單據(jù)的方法、用電子傳輸取代傳統(tǒng)傳輸?shù)姆绞?，更是一種用電子數(shù)據(jù)輸入取代傳統(tǒng)人工數(shù)據(jù)輸入的方法。 電子商務在中國發(fā)展的現(xiàn)狀與問題 ? 網(wǎng)絡基礎設施 ? 資金網(wǎng)上結算問題 ? 商品交互問題 ? 安全問題 ? 稅收問題 ? 企業(yè)的信息意識、經(jīng)營意識、管理水平 ? 電子商務法律問題 ? 政府的角色定位問題 電子商務產(chǎn)生和發(fā)展的條件 ? 計算機的廣泛應用 ? 網(wǎng)絡的普及和成熟 ? 信用卡的普及應用 ? 安全電子交易協(xié)議的制定 ? 政府的支持和推動 企業(yè)電子商務成功的條件 ?整個企業(yè)社區(qū)的局域網(wǎng)絡的建設 ?廣域網(wǎng)建設 ?實現(xiàn) Inter和 Intra的改造和升級 ?商業(yè)電子化和金融電子化所需基礎設備的完善 ?實現(xiàn)電子貨幣的流通 ?第三方物流與物流配送系統(tǒng) 第三節(jié) 電子商務的類別 ?商業(yè)活動的運作方式：完全電子商務和非完全電子 商務。 ?電子商務活動的性質(zhì)：電子事務處理和電子貿(mào)易處理 企業(yè) 企業(yè) 傳統(tǒng)商務過程： 需求調(diào)查 材料采購 生產(chǎn) 商品銷售 收款 貨幣結算 商品交割 電子商務過程： 電子查詢進行需求調(diào)查 電子單證調(diào)查原材料信息確定采購方案 生產(chǎn) 電子廣告促銷 電子貨幣接收 電子銀行貨幣結算 商品交割 企業(yè) 企業(yè) 電子商務帶來的好處： – 即時、準確地獲取消費信息 – 準確定貨、減少庫存 – 網(wǎng)絡促銷 – 提高效率、降低成本，獲取更大利益 網(wǎng)上購物過程： ? 通過 INTERNET查詢自己要的物品 ? 輸入定貨單 ? 通過電子商務服務器與有關商店聯(lián)系并應答：所購貨物的單價、應付款數(shù)、交貨等信息 ? 客戶確認，電子錢包付錢 ? 加密送到相應的銀行，同時銷售商收到購貨單，并對客戶編碼轉(zhuǎn)送到服務器，經(jīng)確認后送到信用卡公司和銀行 ? 經(jīng)商業(yè)銀行證明有效，銷售商便可送貨 企業(yè) 消費者 消費者購物模型 電子支付 消費者的開戶銀行 商場的開戶銀行 消費者 商 場 企業(yè) 消費者 電子商務成功案例： ? 全球最大虛擬書店： ? 顧客可以自己管理和跟蹤的快遞公司： ? 預定外買食品： 企業(yè) 政府 ? 相關的活動：政府采購、稅收、商檢、管理條例發(fā)布 ? 角色： – 電子商務的使用者 – 電子商務的宏觀管理者 ? 作用：引導作用 第三節(jié) 電子商務在社會經(jīng)濟中的地位 ? 電子商務形成了商務勞動新的生產(chǎn)力 ? 電子商務是國民經(jīng)濟的發(fā)動機 ? 電子商務是經(jīng)濟調(diào)控的重要工具 電子商務對社會經(jīng)濟的影響 ? 改變傳統(tǒng)商務活動的方式 ? 改變?nèi)藗兊南M方式 ? 改變企業(yè)的生產(chǎn)方式 ? 對傳統(tǒng)行業(yè)帶來一場革命 ? 帶來一個全新的金融業(yè) ? 轉(zhuǎn)變政府的行為 ? 影響國民經(jīng)濟信息化 ? 呼喚新的商務政策和法規(guī) ? 加快社會信息化的進程 電子商務所引起的經(jīng)濟變革 電子商務下的消費者 ? 購物方式 ? 生活方式 ? 就業(yè) 電子商務下的企業(yè) ? 虛擬企業(yè) ? 橫向革命 ? 內(nèi)部市場 ? 網(wǎng)絡管理 ? 企業(yè)群體 電子商務下的產(chǎn)業(yè) ? 電子商務將支持的產(chǎn)業(yè) – 書籍、 CD、 VCD等以文字、圖形、多媒體表現(xiàn)的產(chǎn)品在網(wǎng)上銷售的量會增加。電子商務的發(fā)展，使得經(jīng)濟在信息產(chǎn)業(yè)的帶動下得以高速增長；產(chǎn)消見面有助于供求關系的穩(wěn)定；中小企業(yè)的發(fā)展增加了就業(yè)，此外，電子商務的發(fā)展對降低通脹也具有經(jīng)濟意義。 也稱 “ 單密鑰體制 ” 。 – 用 DES對文件信息進行加密 – 用 RSA加密 DES的密鑰 。 – 保證采用的是相同的密鑰 – 保證彼此密鑰的交換是安全可靠的 – 設定防止密鑰泄密和更改密鑰的程序 – 采用公開密鑰加密技術實現(xiàn)對稱密鑰的管理 。 ?證書的發(fā)布者成為證書的管理機構 （ CA） 加密技術 – 公開密鑰基礎設施 PKI ?PKI的基本組成 – PKI是一種遵循標準的密鑰管理平臺 ， 它能夠為所有網(wǎng)絡應用透明地提供采用加密和數(shù)字簽名等密碼服務所必須的密鑰和證書管理 。 ?采用支持 LDAP協(xié)議的目錄系統(tǒng) ， 系統(tǒng)必須確保證書庫的完整性 ， 防止偽造和篡改證書 。 – PKI應用接口系統(tǒng) ?PKI的價值在于使用戶能夠方便地使用加密 、數(shù)字簽名等安全服務 ， 一個完整的 PKI必須提供良好的應用接口系統(tǒng) ，