【文章內(nèi)容簡介】 卡（ Smart Card 或 IC） – 智能卡最早出現(xiàn)在法國，它是在一張信用卡大小的塑料片上安裝了嵌入式存儲芯片，如現(xiàn)在人們手中的 IC卡就是一種智能卡。 – 在電子商務(wù)活動中，用戶在自己的計算機上瀏覽提供商品的網(wǎng)站，選擇好商品后，在自己的計算機上鍵入智能卡的號碼并登錄到為用戶服務(wù)的發(fā)卡銀行的服務(wù)器上，輸入密碼和在線商店的賬號，經(jīng)發(fā)卡行的服務(wù)器確認(rèn)用戶身份后，完成用戶購物的電子支付過程。 ? ② 電子現(xiàn)金（ Electronic Cash或 ECash） – 這是一種基于軟件的支付系統(tǒng)。電子現(xiàn)金也被稱為數(shù)字式現(xiàn)金（ Digital cash）。 – 電子現(xiàn)金是一種以數(shù)據(jù)形式流通的貨幣，它被設(shè)計成將貨幣現(xiàn)金轉(zhuǎn)換成一串加密的序列數(shù)據(jù)，這種數(shù)據(jù)串能表示成不同類型和形式，并且可以通過多種傳輸介質(zhì)如從電話到有線電視等介質(zhì)上進行傳輸。 《管理信息系統(tǒng)》精品課程（ MIS） 第 35 頁 * 第 35 頁 電子商務(wù) ? ?3. 網(wǎng)上購買及電子支付 ? （ 2）電子支付 ? ② 電子現(xiàn)金 ? 電子現(xiàn)金具有以下的特點： – 銀行與商家之間有協(xié)議的授權(quán)關(guān)系； – 用戶、商家和 ECash銀行都需 ECash軟件； – ECash銀行負(fù)責(zé)用戶與商家之間的資金結(jié)轉(zhuǎn)； – 匿名性； – ECash銀行用數(shù)字簽名發(fā)放電子貨幣，既要完成身份驗證，也要驗證支付電子貨幣的有效性； – 具有現(xiàn)金的特點，適用于小額的交易量。 《管理信息系統(tǒng)》精品課程（ MIS） 第 36 頁 * 第 36 頁 電子商務(wù) ? ?3. 網(wǎng)上購買及電子支付 ? （ 2）電子支付 ? ② 電子現(xiàn)金 ? 電子現(xiàn)金的支付過程： – 第一步，用戶要在 ECash銀行中開立 ECash賬號，向該賬號中存入現(xiàn)金來購買電子現(xiàn)金證書。 – 第二步，在自己的計算機上安裝 ECash軟件，并從 ECash銀行取出一定數(shù)量的電子現(xiàn)金存在硬盤上。 – 第三步，用戶與同意接收電子現(xiàn)金的廠商洽談，簽訂購貨合同，使用電子現(xiàn)金支付相關(guān)的費用。 – 第四步，接收電子現(xiàn)金的廠商與 ECash銀行進行清算，最后 ECash銀行將用戶的費用金額支付給廠商。 用戶 廠商 ECash銀行 存取 ECash ECash結(jié)算 《管理信息系統(tǒng)》精品課程（ MIS） 第 37 頁 * 第 37 頁 電子商務(wù) ? ?3. 網(wǎng)上購買及電子支付 ? （ 2）電子支付 ? ③ 電子支票 （ Electronic Check或 Echeck） – 電子支票是利用數(shù)字傳遞將錢款從一個賬戶轉(zhuǎn)移到另一個賬戶的電子付款形式。 – 這種電子支票的支付是在與用戶及銀行的相連的網(wǎng)絡(luò)上以密碼方式傳遞的，多數(shù)使用公用關(guān)鍵字加密簽名或個人身份證號碼 PIN來代替手寫簽名。 《管理信息系統(tǒng)》精品課程（ MIS） 第 38 頁 * 第 38 頁 電子商務(wù) ? ?3. 網(wǎng)上購買及電子支付 ? （ 2）電子支付 ? ③ 電子支票 ? 電子支票的支付過程： – 第一步，用戶與商家達成協(xié)議并選擇使用電子支票支付； – 第二步，用戶通過網(wǎng)絡(luò)向商家發(fā)出電子支票，同時向銀行發(fā)出付款通知書； – 第三步，商家通過驗證中心對用戶提供的電子支票進行驗證，無誤后將電子支票送交銀行索付； – 第四步，銀行在商家索付時通過驗證中心對用戶提供的電子支票進行驗證，驗證無誤后向商家兌付或轉(zhuǎn)賬。 《管理信息系統(tǒng)》精品課程（ MIS） 第 39 頁 * 第 39 頁 電子商務(wù) ? ?4. 電子商務(wù)的物流 ? 在開展電子商務(wù)時，還需要有一定的物流體系來支持。如果沒有物流，買賣行為也無法實現(xiàn)。 ? 最近不少開展電子商務(wù)的企業(yè)為提高電子商務(wù)的效率，開始將商務(wù)與物流區(qū)分開來，即將物流設(shè)施及有關(guān)物流的功能從商務(wù)活動中分離出來，設(shè)置物流據(jù)點，集中處理若干商務(wù)活動中的物流業(yè)務(wù)。 ? 一般從事物流的企業(yè)需要建立自己的物流信息系統(tǒng)，用以解決以下問題 ： ? ① 縮短從接受訂貨到發(fā)貨的時間。 ? ② 壓縮庫存并防止脫銷。 ? ③ 提高托運作業(yè)的效率。 ? ④ 提高運輸?shù)男省? ? ⑤ 使接受訂貨和發(fā)出訂貨更為省力。 ? ⑥ 提高接受訂貨和發(fā)出訂貨的精度，降低配送貨物的差錯率。 ? ⑦ 調(diào)整需求與供給。 ? ⑧ 回答有關(guān)的信息咨詢。 《管理信息系統(tǒng)》精品課程（ MIS） 第 40 頁 * 第 40 頁 電子商務(wù) ? ?4. 電子商務(wù)的物流 客 戶 庫存管理系統(tǒng) 進貨系統(tǒng) 向外訂貨系統(tǒng) 進貨 接受訂貨系統(tǒng) 發(fā)貨系統(tǒng) 配送系統(tǒng) 聯(lián)網(wǎng)訂貨 聯(lián)網(wǎng)訂貨 欠款回收 欠款回收 圖 物流信息系統(tǒng)示意圖 《管理信息系統(tǒng)》精品課程（ MIS） 第 41 頁 * 第 41 頁 電子商務(wù) ? 電子商務(wù)的技術(shù) ?1. 電子商務(wù)的網(wǎng)絡(luò)、通信技術(shù) ? 在因特網(wǎng)上開展電子商務(wù)的企業(yè)，一開始就沒有國界，面對的就是公開的全球市場。所以因特網(wǎng)為從事電子商務(wù)的工商企業(yè)提供的是國際舞臺。企業(yè)利用因特網(wǎng)技術(shù)就能夠跨越時空，向全世界各地的潛在用戶展示和銷售自己的產(chǎn)品。 ? 企業(yè)利用因特網(wǎng)的技術(shù)就可以建立起電子商務(wù)網(wǎng)站。但建立的網(wǎng)站必須和因特網(wǎng)相連，才能發(fā)揮出它的效益。與外部的因特網(wǎng)相連，需要運用網(wǎng)絡(luò)的通信技術(shù)。 ? 實際上利用各種通訊技術(shù)就是選擇不同的通訊介質(zhì)進行數(shù)據(jù)信息的傳遞。一般情況下，企業(yè)應(yīng)該充分利用現(xiàn)有的介質(zhì)來進行數(shù)據(jù)通訊。在選擇介質(zhì)時，既要考慮傳輸率，也要考慮傳輸帶寬，還要考慮傳輸?shù)某鲥e率等問題。 ? 目前，可供選擇的通訊方式有：撥號上網(wǎng)方式、專線上網(wǎng)方式、衛(wèi)星通訊方式等等。不同的上網(wǎng)方式有著很大的差別，主要考慮傳輸?shù)臄?shù)據(jù)量的大小、連網(wǎng)的費用支出、連網(wǎng)的設(shè)備費用、數(shù)據(jù)傳輸?shù)膸挼取? 《管理信息系統(tǒng)》精品課程（ MIS） 第 42 頁 * 第 42 頁 電子商務(wù) ? 電子商務(wù)的技術(shù) ?2. 電子商務(wù)的安全技術(shù) ? （ 1）電子商務(wù)的保密系統(tǒng) ? 在因特網(wǎng)上開展電子商務(wù)的活動，由于涉及到敏感、機密數(shù)據(jù)，所以必須要有安全保密系統(tǒng)來實現(xiàn)網(wǎng)上交易數(shù)據(jù)的加密和解密過程。 圖 電子商務(wù)保密系統(tǒng)的模型 《管理信息系統(tǒng)》精品課程（ MIS） 第 43 頁 * 第 43 頁 電子商務(wù) ? 電子商務(wù)的技術(shù) ?2. 電子商務(wù)的安全技術(shù) ? （ 1）電子商務(wù)的保密系統(tǒng) ? 如果所用的加密密鑰和解密密鑰相同，即圖中 K1=K2=K，或?qū)嵸|(zhì)上是等同的，也就是從一個易于得出另一個，就稱其為單鑰或?qū)ΨQ密碼體制。 – 單鑰體制的缺點是在進行保密通信之前，通信雙方必須通過安全信道傳送所用的密鑰。這對于相距較遠的雙方用戶來說，可能需要付出很大的代價，甚至難于實現(xiàn)。 ? 如果加密密鑰與解密密鑰不相同，即從一個難于推出另一個，則稱之為雙鑰或非對稱密碼體制。 – 這一體制的最大特點就是采用了兩個密鑰，把加密和解密分開。這兩個密鑰，一個公開作為加密密鑰，另一個為用戶專用作為解密密鑰，而且通信雙方無需事先交換密鑰就能進行保密通信。 – 當(dāng)以公鑰作為加密密鑰，以用戶專用密鑰作為解密密鑰，則可實現(xiàn)由多個用戶加密的消息只能由一個用戶解讀。這種加密方法可用于保密；反之，以用戶專用密鑰作為加密，以公鑰作為解密密鑰，則可實現(xiàn)由一個用戶加密的消息而使多個用戶解讀，這種加密方法可用于數(shù)字簽字。 《管理信息系統(tǒng)》精品課程（ MIS） 第 44 頁 * 第 44 頁 電子商務(wù) ? 電子商務(wù)的技術(shù) ?2. 電子商務(wù)的安全技術(shù) ? （ 2）電子商務(wù)的數(shù)字簽名技術(shù) ? 加密專家研制出了一種能快速產(chǎn)生短小信息來代表用戶身份的機制，稱為數(shù)字摘要（ Digital Digest）。這是采用單向 Hash函數(shù)將需要加密的明文“摘要”成一串具有一定長度如 128bit的密文，這一串密文稱為數(shù)字指紋（ Finger Print）。這種數(shù)字摘要的加密方法也稱為安全 Hash編碼法 SHA（ Secure Hash Algorithm）或 MDS（Standards for Message Digest）。 ? 數(shù)字簽名的實現(xiàn)原理如下： – ① 被發(fā)送文件用 SHA編碼加密產(chǎn)生 128bit的數(shù)字摘要； – ② 發(fā)送方用自己的私用密鑰再對摘要進行加密，從而形成數(shù)字簽名； – ③ 將原文和加密的摘要同時傳送給接收方； – ④ 接收方利用發(fā)送方的公共密鑰對摘要進行解密，同時對收到的文件再用 SHA編碼加密產(chǎn)生一個新的摘要； – ⑤ 接收方將解密后的摘要和自己重新產(chǎn)生的新摘要相互進行對比。如果兩者一致，則說明傳送過程中信息沒有被破壞或被篡改過，否則接收方就應(yīng)引起注意。 《管理信息系統(tǒng)》精品課程（ MIS） 第 45 頁 * 第 45 頁 電子商務(wù) ? 電子商務(wù)的技術(shù) ?2. 電子商務(wù)的安全技術(shù) ? （ 3）電子商務(wù)的身份認(rèn)證技術(shù) ? 口令是最常用的一種技術(shù)。簡單、易用是其最大的特點，但也容易被人竊取。 ? 令牌是一種持有物，其作用類似于鑰匙，可以用來啟動電子設(shè)備，如人們手中持有的嵌入了磁條的塑料卡、有智能作用的 IC卡等。使用令牌技術(shù)，需要一定的設(shè)備來支持，甚至在使用時需要用戶鍵入 PIN（ Personal Identification Number）。 ? 數(shù)字證書也叫數(shù)字憑證，它就是一份文檔。數(shù)字證書的興起對用戶的報文收發(fā)、電子商務(wù)的開展都有著積極的影響。它用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)訪問權(quán)限。 《管理信息系統(tǒng)》精品課程（ MIS） 第 46 頁 * 第 46 頁 電子商務(wù) 證書持有人的身份信息證書持有人的公開密鑰證書序號、類別、有效期等發(fā)證單位的數(shù)字簽名圖 數(shù)字證書的內(nèi)容 《管理信息系統(tǒng)》精品課程（ MIS） 第 47 頁 * 第 47 頁 電子商務(wù) ? 電子商務(wù)的技術(shù) ?2. 電子商務(wù)的安全技術(shù) ? （ 4）電子商務(wù)系統(tǒng)中的安全協(xié)議 ? ① SSL安全協(xié)議 ：又叫安全套接層（ Secure