【正文】 A只可能覆蓋一定的作業(yè)范圍 ， 即 CA的域 ， 當(dāng)隸屬于不同的 CA的用戶需要交換信息時(shí) ， 就需要引入交叉證書和交叉驗(yàn)證 。 必須具備有認(rèn)證機(jī)關(guān) （ CA） 、 證書庫 、 密鑰備份及恢復(fù)系統(tǒng) 、證書作廢處理系統(tǒng) 、 客戶端證書處理系統(tǒng)等基本成分 。 ? 四 、 密鑰管理技術(shù) – 對(duì)稱密鑰技術(shù)需要的密鑰很多 ， 但是速度快 ， 非對(duì)稱密鑰技術(shù)需要的密鑰很少 ， 加密密鑰可以公開一個(gè) ， 很容易進(jìn)行管理 ， 在 Inter環(huán)境下 ， 非對(duì)稱密鑰技術(shù)具有先天的優(yōu)勢(shì) 。 第四節(jié) 電子商務(wù)的功能 ? 廣告宣傳 ? 咨詢洽談 ? 網(wǎng)上訂購(gòu) ? 網(wǎng)上支付 ? 電子帳戶 ? 服務(wù)傳遞 ? 意見征詢 ? 交易管理 電子商務(wù)的特性 ? 普遍性 ? 方便性 ? 整體性 ? 安全性 ? 協(xié)調(diào)性 第五節(jié) 電子商務(wù)的系統(tǒng)構(gòu)成 ? 電子商務(wù)框架結(jié)構(gòu) – 三層框架形式：網(wǎng)絡(luò)平臺(tái)、電子商務(wù)基礎(chǔ)平臺(tái)、應(yīng)用平臺(tái) ? 網(wǎng)絡(luò)平臺(tái)： Intra/Inter、 Inter、商業(yè)增值網(wǎng)絡(luò) ? 基礎(chǔ)平臺(tái)： CA認(rèn)證中心、支付網(wǎng)關(guān)、客戶服務(wù)中心 ? 應(yīng)用系統(tǒng)： WWW、電子郵件、股票交易等 ? 子系統(tǒng)： MIS、信用卡服務(wù)系統(tǒng)、 DBS、 EDI、商業(yè)翻譯系統(tǒng)、商務(wù)認(rèn)證和服務(wù)系統(tǒng)等。 ?開展電子交易的范圍：本地電子商務(wù)、遠(yuǎn)程國(guó)內(nèi)電子商務(wù)和全球電子商務(wù)。 ? Ebusiness=Web+IT+business ? 流行的說法：電子商務(wù)分廣義和狹義，狹義的電子商務(wù)即指電子貿(mào)易 (emerce)，主要是指利用 Web提供的通信手段在網(wǎng)上進(jìn)行的交易，而廣義的電子商務(wù) (ebusiness）包括電子貿(mào)易在內(nèi)的利用 Web進(jìn)行的全部商業(yè)活動(dòng)，如市場(chǎng)分析、客戶聯(lián)系、物資調(diào)配等。 ? 電子商務(wù)是通過電子方式的商務(wù)活動(dòng)。 ? 物流配送 ? 資金轉(zhuǎn)移 ? 售后服務(wù)支持 商品交易模式 ? 三、商品交易的四個(gè)流 ? 信息流：交易雙方在交易過程中所涉及到的各種信息，既包括商品信息的提供、促銷行銷、技術(shù)支持、售后服務(wù)等內(nèi)容，也包括諸如詢價(jià)單、報(bào)價(jià)單、付款通知單、轉(zhuǎn)帳通知單等商業(yè)貿(mào)易單證，還包括交易雙方的支付能力、支付信譽(yù)等。 ? 資金流：資金的轉(zhuǎn)移過程。 ? 電子商務(wù)是指在從售前服務(wù)到售后支持的各個(gè)環(huán)節(jié)實(shí)現(xiàn)電子化、自動(dòng)化。 EDI不僅是一種用電子單據(jù)取代人工單據(jù)的方法、用電子傳輸取代傳統(tǒng)傳輸?shù)姆绞?，更是一種用電子數(shù)據(jù)輸入取代傳統(tǒng)人工數(shù)據(jù)輸入的方法。 ?電子商務(wù)活動(dòng)的性質(zhì)：電子事務(wù)處理和電子貿(mào)易處理 企業(yè) 企業(yè) 傳統(tǒng)商務(wù)過程： 需求調(diào)查 》 材料采購(gòu) 》 生產(chǎn) 》 商品銷售 》 收款 》 貨幣結(jié)算 》 商品交割 電子商務(wù)過程： 電子查詢進(jìn)行需求調(diào)查 》 電子單證調(diào)查原材料信息確定采購(gòu)方案 》 生產(chǎn) 》 電子廣告促銷 》 電子貨幣接收 》 電子銀行貨幣結(jié)算 》 商品交割 企業(yè) 企業(yè) 電子商務(wù)帶來的好處： 即時(shí)、準(zhǔn)確地獲取消費(fèi)信息 準(zhǔn)確定貨、減少庫存 網(wǎng)絡(luò)促銷 提高效率、降低成本，獲取更大利益 網(wǎng)上購(gòu)物過程： 通過 INTERNET查詢自己要的物品 輸入定貨單 通過電子商務(wù)服務(wù)器與有關(guān)商店聯(lián)系并應(yīng)答：所購(gòu)貨物的單價(jià)、應(yīng)付款數(shù)、交貨等信息 客戶確認(rèn)，電子錢包付錢 加密送到相應(yīng)的銀行，同時(shí)銷售商收到購(gòu)貨單，并對(duì)客戶編碼轉(zhuǎn)送到服務(wù)器，經(jīng)確認(rèn)后送到信用卡公司和銀行 經(jīng)商業(yè)銀行證明有效，銷售商便可付貨 企業(yè) 消費(fèi)者 消費(fèi)者購(gòu)物模型 電子支付 消費(fèi)者的開戶銀行 消費(fèi)者的開戶銀行 消費(fèi)者 商 場(chǎng) 企業(yè) 消費(fèi)者 ? 電子商務(wù)成功案例： – 全球最大虛擬書店： –顧客可以自己管理和跟蹤的快遞公司： –預(yù)定外買食品： 企業(yè) 政府 相關(guān)的活動(dòng)：政府采購(gòu)、稅收、商檢、管理?xiàng)l例發(fā)布 角色： 電子商務(wù)的使用者 電子商務(wù)的宏觀管理者 作用：引導(dǎo)作用 第三節(jié) 電子商務(wù)在社會(huì)經(jīng)濟(jì)中的地位 ? 電子商務(wù)形成了商務(wù)勞動(dòng)新的生產(chǎn)力 ? 電子商務(wù)是國(guó)民經(jīng)濟(jì)的發(fā)動(dòng)機(jī) ? 電子商務(wù)是經(jīng)濟(jì)調(diào)控的重要工具 電子商務(wù)對(duì)社會(huì)經(jīng)濟(jì)的影響 ? 改變傳統(tǒng)商務(wù)活動(dòng)的方式 ? 改變?nèi)藗兊南M(fèi)方式 ? 改變企業(yè)的生產(chǎn)方式 ? 對(duì)傳統(tǒng)行業(yè)帶來一場(chǎng)革命 ? 帶來一個(gè)全新的金融業(yè) ? 轉(zhuǎn)變政府的行為 ? 影響國(guó)民經(jīng)濟(jì)信息化 ? 呼喚新的商務(wù)政策和法規(guī) ? 加快社會(huì)信息化的進(jìn)程 電子商務(wù)所引起的經(jīng)濟(jì)變革 電子商務(wù)下的消費(fèi)者 購(gòu)物方式 生活方式 就業(yè) 電子商務(wù)下的企業(yè) 虛擬企業(yè) 橫向革命 內(nèi)部市場(chǎng) 網(wǎng)絡(luò)管理 企業(yè)群體 電子商務(wù)下的產(chǎn)業(yè) 電子商務(wù)將支持的產(chǎn)業(yè) （１）書籍、 CD、 VCD等以文字、圖形、多媒體表現(xiàn)的產(chǎn)品在網(wǎng)上銷售的量會(huì)增加。 也稱 “ 單密鑰體制 ” 。 ? 保證采用的是相同的密鑰 ? 保證彼此密鑰的交換是安全可靠的 ? 設(shè)定防止密鑰泄密和更改密鑰的程序 ? 采用公開密鑰加密技術(shù)實(shí)現(xiàn)對(duì)稱密鑰的管理 。 ? 采用支持 LDAP協(xié)議的目錄系統(tǒng) ， 系統(tǒng)必須確保證書庫的完整性 ， 防止偽造和篡改證書 。 ? 原則：統(tǒng)一規(guī)劃聯(lián)合共建 ， 先作試點(diǎn)逐步發(fā)展 ， 技術(shù)先進(jìn)功能全面 ， 落實(shí)應(yīng)用快字當(dāng)先 。 認(rèn)證技術(shù) 信 息 摘要 SHA加密 數(shù)字簽名 Private Key加密 發(fā)送 數(shù)字簽名 摘要 Public Key解密 信 息 摘要 SHA加密 一致？ 信息 確認(rèn) Y 發(fā)送方 接收方 數(shù)字簽名的過程 認(rèn)證技術(shù) – 數(shù)字時(shí)間戳服務(wù) (DTS)是網(wǎng)上安全服務(wù)項(xiàng)目 ， 由專門的機(jī)構(gòu)提供 。 安全協(xié)議 ? MIME是正式的因特網(wǎng)電子郵件擴(kuò)充標(biāo)準(zhǔn)格式，但它未提供任何安全服務(wù)功能。 安全協(xié)議 ? 三、 SSL – 安全套接層協(xié)議， Secure Sockets Layer ? Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于 RSA和保密密鑰的用于瀏覽器和 Web服務(wù)器之間的安全連接協(xié)議。 ? SSL協(xié)議實(shí)現(xiàn)簡(jiǎn)單，獨(dú)立于應(yīng)用層協(xié)議，且被大部分的瀏覽器和 Web服務(wù)器所內(nèi)置，便于在電子交易中應(yīng)用。 – 安全 ? SET具有機(jī)密性、可鑒別性和信息一致性； SSL不具備可鑒別性 ? SSL對(duì)信用卡信息的管理必須信任商家 安全協(xié)議 – 加密機(jī)制 ? SSL全部加密； SET選擇加密 ? 攻擊手段： SSL有明文攻擊 (ClearText Attack)、重復(fù)攻擊 (Replay Attack)、 Man in the middle、 Hand shake – 負(fù)載能力 ? 驗(yàn)證和公鑰加密量大 – 平臺(tái)開放性 ? SSL受到廣泛支持， SET由于低效率、高系統(tǒng)要求，其支持度低。 （ 7*24） – 通用性 （ 不受金額 、 對(duì)象 、 區(qū)域限制 ） – 安全性 （ 流通過程中對(duì)風(fēng)險(xiǎn)的排斥 ） – 可控性 （ 控制流量和流向 ） – 依附性 （ 對(duì)科技進(jìn)步和經(jīng)濟(jì)發(fā)展的依附關(guān)系 ） – 高起點(diǎn) （ 經(jīng)濟(jì)基礎(chǔ) 、 科技水平和理論起點(diǎn)高 ） 電子貨幣 ? 六 、 電子貨幣形態(tài) – 基本形態(tài) A B B’ （ 電子貨幣發(fā)行者 ） （ 電子貨幣使用者 ） （ 電子貨幣使用者 ） 現(xiàn)金或存款流 數(shù)據(jù)流 ① ③ ② 電子貨幣 – 有中介機(jī)構(gòu)介入的電子貨幣的體系 A a銀行 b銀行 （ 電子貨幣發(fā)行者 ） （ 電子貨幣使用者 ） （ 電子貨幣使用者 ） 現(xiàn)金或存款流 數(shù)據(jù)流 ① ⑤ ③ B B’ ② ④ 電子貨幣 ? 七 、 電子貨幣的分類 – 智能卡 – 信用卡 – 電子支票 – 數(shù)字現(xiàn)金 電子貨幣 – 智能卡 (Smart Card、 IC) ? 70年代中期 ， 法國(guó) Roland Moreno公司安裝嵌入式存儲(chǔ)器芯片 ? 1997年 ， 摩托羅拉 、 Bull、 HP公司安裝嵌入式微型控制器芯片 ? 配備 OS 電子貨幣 – 信用卡 ? （ 1） 支付系統(tǒng)無安全措施模型 用 戶 商 家 銀 行 電話、傳真 合法性 Inter等 檢查 電子貨幣 ? （ 2） 通過第三方經(jīng)紀(jì)人支付的模型 經(jīng)紀(jì)人 銀 行 用 戶 商 家 開立賬戶 支付確認(rèn) 購(gòu)物賬戶 賬戶 支付確認(rèn) 信用卡信息 電子貨幣 ? （ 3） 簡(jiǎn)單加密支付系統(tǒng)模型 發(fā)卡行 用 戶 商家銀行 商家服務(wù)器 業(yè)務(wù)服務(wù)器 商 家 開戶 交 易 信用卡加密信息 交易情況 加密信息 認(rèn)證信息 解密信息 認(rèn)證信息 電子貨幣 ? （ 4） SET模型 發(fā)卡行 商家銀行 用 戶 商 家 認(rèn)證機(jī)構(gòu) （ CA） 開戶 認(rèn)證 信用卡認(rèn)證 認(rèn)證 SET協(xié)議 SET協(xié)議 定單、支付指令（數(shù)字簽名、加密） 買 方 銀 行 賣 方 1．注冊(cè)申請(qǐng) 2．支票 3．定單和支票 4．審核 5．確認(rèn) 6． 確認(rèn) 7．定期將電子支票存入賬戶 電子貨幣 – 電子支票 電子貨幣 ? 電子支票的特點(diǎn) –與傳統(tǒng)支票方式相同 –易于流通 –適用于各種市場(chǎng) ， 可以容易與 EDI結(jié)合 –給第三方金融機(jī)構(gòu)帶來了收益 –電子支票技術(shù)將公共網(wǎng)絡(luò)連入金融支付和銀行清算網(wǎng)絡(luò) – EFT 8．確認(rèn) 用 戶 銀 行 1．請(qǐng)求開設(shè)數(shù)字現(xiàn)金賬戶 2． 賬 號(hào) 3． 購(gòu)買數(shù)字現(xiàn)金請(qǐng)求 4． 銀行數(shù)字現(xiàn)金簽名的隨機(jī)數(shù) 商 家 5．訂單及加密的數(shù)字現(xiàn)金 6．加密的 數(shù)字現(xiàn)金 9．確認(rèn)信息 7．核對(duì) 數(shù)字現(xiàn)金庫 電子貨幣 – 數(shù)字現(xiàn)金 電子貨幣 ? 優(yōu)點(diǎn)：匿名性 、 不可追蹤性 、 投資小 ? 缺點(diǎn)：數(shù)據(jù)的維護(hù) ? 特點(diǎn) –銀行與商家之間應(yīng)有協(xié)議和授權(quán)關(guān)系 –使用數(shù)字現(xiàn)金軟件 –適用于小額交易 –由本身進(jìn)行驗(yàn)證 –數(shù)字現(xiàn)金的發(fā)行行負(fù)責(zé)資金的實(shí)際轉(zhuǎn)移 –可以存 、 取和轉(zhuǎn)讓 電子貨幣 ? 七 、 電子貨幣的支付： – 銀行利用計(jì)算機(jī)處理銀行之間的貨幣匯劃業(yè)務(wù) – 銀行計(jì)算機(jī)與其它機(jī)構(gòu)計(jì)算機(jī)之間進(jìn)行資金的匯劃 – 利用終端向客戶提供各項(xiàng)服務(wù) – 利用銀行銷售點(diǎn)終端 POS向客戶提供自動(dòng)的扣款服務(wù) – 隨時(shí)隨地通過 Inter計(jì)算機(jī)直接轉(zhuǎn)帳結(jié)算 電子貨幣 ? 八 、 電子貨幣的發(fā)展： – 歐洲關(guān)于建立電子貨幣系統(tǒng)的最低要求 ? 嚴(yán)格管理 ? 明確可靠的法律準(zhǔn)備 ? 技術(shù)安全保障 ? 防范犯罪活動(dòng) ? 貨幣統(tǒng)計(jì)匯報(bào) ? 可回購(gòu) ? 儲(chǔ)備要求 電子貨幣 – 我國(guó)電子貨幣的發(fā)展應(yīng)該統(tǒng)一規(guī)劃 、 放眼未來 ， 以全球電子商務(wù)活動(dòng)為基礎(chǔ) ， 建立適應(yīng)我國(guó)特色的系統(tǒng)： ? 發(fā)行 、 管理及技術(shù)保障要有特殊要求 ? 在原有銀行卡系統(tǒng)的基礎(chǔ)上進(jìn)行擴(kuò)展改造 ， 發(fā)展公用網(wǎng)絡(luò)信用卡支付系統(tǒng) ? 數(shù)字現(xiàn)金 、 智能卡及多功能電子錢包的發(fā)展 ? 擴(kuò)展金融專網(wǎng)到 Inter ? 中央銀行應(yīng)建立電子貨幣的自動(dòng)化監(jiān)控和管理體系 ? 研究開發(fā)電子貨幣支付的安全技術(shù)保障和管理的方法及設(shè)備 電子貨幣 ? 建立完善的電子貨幣的發(fā)行 、 交易流量的檢測(cè)和統(tǒng)計(jì)機(jī)制 ， 保障貨幣系統(tǒng)的工作 ? 建立全國(guó)統(tǒng)一管理的數(shù)字認(rèn)證中心 ， 確認(rèn)參加電子商務(wù)活動(dòng)人員的合法身份 ， 保障電子交易的安全可靠 ? 研究制定相關(guān)的法律法規(guī) ， 促進(jìn)電子商務(wù)的發(fā)展 ? 在經(jīng)濟(jì)活動(dòng)各方面促進(jìn)電子商務(wù)環(huán)境的形成 ? 1 開展國(guó)際合作 ， 積極參加全球電子商務(wù)活動(dòng) ? 1 發(fā)揮中央銀行的管理協(xié)調(diào)作用 ， 集中力量研究 、 制定規(guī)范和政策 ， 規(guī)范電子貨幣系統(tǒng) 。 網(wǎng)上支付的有關(guān)內(nèi)容 ? 五 、 電子支付網(wǎng)絡(luò)平臺(tái) – 電子支付是一種通信頻次大 、 數(shù)據(jù)量小 、 實(shí)時(shí)性要求高 、分布面很廣的通信行為 ， 因此電子支付的網(wǎng)絡(luò)平臺(tái)應(yīng)該是交換型 、 通信時(shí)間短 、 安全保密 、 可靠的通信平臺(tái) ，必須面向全社會(huì) ， 對(duì)所有公眾開放