【正文】 6. 結束階段 ， 客戶與服務商之間相互交換結束的信息 。 7. 當上述動作完成之后 ， 兩者間的資料傳送就被加密 ， 等到另外一方收到資料后 ， 再將編碼資料還原 。 即使盜竊者在網(wǎng)絡上取得編碼后的資料 ， 如果沒有原先編制的密碼算法 ， 也不能獲得可讀的有用資料 。 SET安全協(xié)議 ? 安全電子交易 （ SET ： Secure Electronic Transactions） 公告 ， 這是一個為在線交易而設立的一個開放的 、 以電子貨幣為基礎的電子付款系統(tǒng)規(guī)范 。 SET在保留對客戶信用卡認證的前提下 ， 又增加了對商家身份的認證 ， 這對于需要支付貨幣的交易來講是至關重要的 。 由于設計合理 ， SET協(xié)議得到了許多大公司和消費者的支持 ， 己成為全球網(wǎng)絡的工業(yè)標準 ， 其交易形態(tài)將成為未來 電子商務 的規(guī)范 。 SET安全協(xié)議的目標 1. 保證電子商務參與者信息的相互隔離 。 客戶的資料加密后通過商家到達銀行 ， 但是商家不能看到客戶的帳戶信息 。 2. 保證信息在 Inter上安全傳輸 ， 防止數(shù)據(jù)不被黑客或被內部人員竊取 。 3. 解決多方認證問題 ， 不僅要對消費者的信用卡認證 ， 而且要對在線商店的信譽程度認證 ， 同時還有消費者 、 在線商店與銀行間的認證 。 4. 保證了網(wǎng)上交易的實時性 ， 使所有的支付過程都是在線的 。 5. 效仿 BDZ貿易的形式 ， 規(guī)范協(xié)議和消息格式 ， 促使不同廠家開發(fā)的軟件具有兼容性和互操作功能 ， 并且可以運行在不同的硬件和操作系統(tǒng)平臺上 。 SET安全協(xié)議涉及的對象 ? SET協(xié)議規(guī)范所涉及的對象主要有： 1. 消費者 ， 包括個人消費者和團體消費者 。 2. 在線商店 ， 提供商品或服務 ， 具備相應電子貨幣使用的條件 。 3. 收單銀行 ， 通過支付網(wǎng)關處理消費者和在線商店之間的交易付款問題 。 4. 電子貨幣 （ 如智能卡 、 電子現(xiàn)金 、 電子錢包 ） 發(fā)行公司 ， 以及某些兼有電子貨幣發(fā)行的銀行 。 負責處理智能卡的審核和支付工作 。 5. 認證中心 。 負責對交易雙方的身份確認 。 SET安全協(xié)議的工作步驟 1. 消費者利用計算機通過因特網(wǎng)選定物品 ， 并下電子訂單； 2. 網(wǎng)上商場做出應答 ， 告訴消費者的訂單的相關情況； 3. 消費者選擇付款方式 ， 確認訂單 ， 簽發(fā)付款指令 （ 此時 SET介入 ） ； 4. 在 SET中 ， 消費者必須對定單和付款指令進行數(shù)字簽名 ， 同時保證商家看不到消費者的帳號信息； 5. 在線商店接受定單后 ， 向消費者所在銀行請求支付認可 ， 信息通過支付網(wǎng)關到收單銀行 ， 再到電子貨幣發(fā)行公司確認 ， 批準交易后 ， 返回確認信息給在線商店； 6. 在線商店發(fā)送定單確認信息給消費者 ， 消費者端軟件可記錄交易日志； 7. 在線商店發(fā)送貨物或提供服務 ， 并通知收單銀行將錢從消費者的帳號轉移到商店帳號 ， 或通知發(fā)卡銀行請求支付 安全超文本傳輸協(xié)議 — SHTTP ? 依靠密鑰的加密，保證 WEB站點問的交換信息傳輸?shù)陌踩浴?SHTTP是對 HTTP擴充安全特性、增加報文的安全性而產生的，它是基于SSL技術的。該協(xié)議向 Inter的應用提供完整性、可鑒別性、不可抵賴性及機密性等安全措施。目前，該協(xié)議正由 Inter工程任務組起草 RFC草案。 安全交易技術協(xié)議 — STT ? 安全交易技術協(xié)議由 Microsoft公司提出 ， STT將認證和解密在瀏覽器中分離開 ， 用以提高安全控制能力 。 Microsoft將在 Inter Explorer中采用這一技術 。 UN／ EDIFACT標準 ? 該標準中的安全措施是電子商務最重要的組成部分，是國際上廣泛采用的自動交換和處理商業(yè)信息和管理信息的技術。 ? UN／ EDIFACT報文是唯一的國際通用的電子商務標準。利用 Inter進行電子商務已成為人們日益關注的領域，保證電子商務的安全成為主要的問題。聯(lián)合國下屬的專門從事 UN／ EDIFACT標準研制的組織一 UN／電子商務 E/WP4（即貿易簡化工作組）于1990年成立了安全聯(lián)合工作組（ UN一 SJWG），來負責研究 UN／ EDIFACT標準中實施安全的措施。該工作組的工作成果以 ISO的標準形式公布。 協(xié)議集成中的問題 1. 沒有一種電子商務安全的完整解決方案和完整模型與體系結構 。 2. 盡管一些系統(tǒng)正逐漸成為標準 ， 但僅有很少幾個標準的應用接口（ API） 。 3. 大多數(shù)電子商務系統(tǒng)都是封閉式的 ， 即它們使用獨有的技術 ， 僅支持一些特定的協(xié)議和機制 。 它們常常需要一個中央服務器作為所有參與者的可信第三方 。 有時它們還要求使用特定的服務器或瀏覽器 。 4. 盡管大多數(shù)方案都使用了公鑰密碼 ， 但多方安全受到的關注遠遠不夠 ，沒有建立一種解決爭議的決策程序 。 5. 客戶的匿名性和隱私尚未得到充分的考慮 。 6. 大多數(shù)系統(tǒng)都將銷售商的服務器和消費者的測覽器之間的關系假設為主從關系 ， 這種非對稱關系限制了在這些系統(tǒng)中執(zhí)行復雜的協(xié)議 ， 而且不允許用戶間進行直接交易 。 7. 大多數(shù)系統(tǒng)都限制為兩方 ， 因此難于集成一個安全連接到第三方 。 8. 所有方案和產品都僅考慮了在線銷售，但很少考慮多方交易問題（如拍賣），公文交換問題（如簽合同，可證實電子郵件）。 電子商務系統(tǒng)的集成 服務器集成 安全、支付 系統(tǒng)集成 配送系統(tǒng)集成 電子商務系統(tǒng)集成 應用系統(tǒng) 軟件環(huán)境 基礎構件集成 協(xié)議集成 服務器集成的重要性 ? 服務器作為網(wǎng)絡架構和運行的心臟，其重要性不言而喻，其中以高性能、低價格為主要優(yōu)勢的 PC服務器日益占據(jù)了服務器市場的絕大多數(shù)份額。 ISP/ICP由于其業(yè)務的特殊性，不但它自身從日益增長的上網(wǎng)需求中獲得了空前的發(fā)展機遇，而且它的業(yè)務發(fā)展對整個社會的信息化建設也起著重要的推動和促進作用； PC服務器作為網(wǎng)絡的動力之源，對 ISP/ICP起著關鍵的作用， ISP/ICP的運營很大程度上依賴 PC服務器。因此，如何選擇合適的 PC服務器對 ISP/ICP意義重大。 電子商務系統(tǒng)的集成 服務器集成 安全、支付 系統(tǒng)集成 配送系統(tǒng)集成 電子商務系統(tǒng)集成 應用系統(tǒng) 軟件環(huán)境 基礎構件集成 協(xié)議集成 安全傳輸?shù)募? ? 網(wǎng)絡的開放性與共享性也導致了網(wǎng)絡的安全性受到嚴重影響。如何保證網(wǎng)上傳輸數(shù)據(jù)的安全和交易對方的身份確認是電子商務是否得到推廣的關鍵，可以說電子商務最關鍵的問題是安全問題，而數(shù)字簽名 (Digital Signatures)又是電子商務安全性的重要部分。 電子商務中數(shù)據(jù)傳輸?shù)陌踩孕枨? ? 數(shù)據(jù)的保密性：用于防止非法用戶進入系統(tǒng)及合法用戶對系統(tǒng)資源的非法使用；通過對一些敏感的數(shù)據(jù)文件進行加密來保護系統(tǒng)之間的數(shù)據(jù)交換 ， 防止除接收方之外的第三方截獲數(shù)據(jù) 。 如在電子交易中 ， 避免遭到黑客的襲擊使信用卡信息丟失的問題 。 ? 數(shù)據(jù)的完整性：防止非法用戶對進行交換的數(shù)據(jù)進行無意或惡意的修改 、 插入 ， 防止交換的數(shù)據(jù)丟失等 。 ? 數(shù)據(jù)的不可否認性：對數(shù)據(jù)和信息的來源進行驗證 ，以確保數(shù)據(jù)由合法的用戶發(fā)出；防止數(shù)據(jù)發(fā)送方在發(fā)出數(shù)據(jù)后又加以否認；同時防止接收方在收到數(shù)據(jù)后又否認曾收到過此數(shù)據(jù)及篡改數(shù)據(jù) 。 數(shù)字簽名技術 ? 數(shù)字簽名 是通過數(shù)學的方法對文件進行處理，實現(xiàn)文件作者身份的證明或者是作者同意文件的內容。數(shù)字簽名應該滿足下面的要求：簽名應該是可信的；簽名不能偽造；簽名不可重用；已簽名的文件是不可改變的；簽名是不可抵賴的。 數(shù)字簽名技術 ? 數(shù)字簽名的功能： 電子簽名可以解決否認 、 偽造 、 篡改及冒充等問題 ， 具體要求：發(fā)送者事后不能否認發(fā)送的報文簽名 、 接收者能夠核實發(fā)送者發(fā)送的報文簽名 、接收者不能偽造發(fā)送者的報文簽名 、 接收者不能對發(fā)送者的報文進行部分篡改 、 網(wǎng)絡中的某一用戶不能冒充另一用戶作為發(fā)送者或接收者 。 數(shù)字簽名技術 ? 數(shù)字簽名的實現(xiàn)方法：目前數(shù)字簽名采用較多的是公鑰 加 密 技 術 ， 如 基 于 RSA Data Security 公司的PKCS(Public Key Cryptography Standards)。 1994年美國標準與技術協(xié)會公布了數(shù)字簽名標準 (DSS)而使公鑰加密技術廣泛應用 。 公鑰加密系統(tǒng)采用的是非對稱加密算法 。 其過程為： 1. 發(fā)送方首先用公開的單向散列函數(shù)對報文進行一次變換 ， 得到單向散列值 。 2. 發(fā)送方用私有密鑰對單向散列值加密 ， 憑此表示對文件簽名 . 3. 發(fā)送方將加密后的散列值發(fā)送給的接收方 。 4. 接受方用發(fā)送方的文件產生文件的單向散列值 。 5. 接收方用發(fā)送方的公開密鑰對數(shù)字簽名進行解密 ， 如果解密的結果與自己產生的散列值匹配 ， 則證明簽名是有效的 。 數(shù)字簽名技術的作用 ? 這種方法使任何擁有發(fā)送方公開密鑰的人都可以驗證數(shù)字簽名的正確性 。 由于發(fā)送方私有密鑰的保密性 ， 接收方既可以根據(jù)驗證結果來接受或拒收該報文 。 也能使其無法偽造報文簽名及對報文進行修改 ， 原因是數(shù)字簽名是對整個報文進行的 ， 是一組代表報文特征的定長代碼 ，同一個人對不同的報文將產生不同的數(shù)字簽名 。這就解決了銀行通過網(wǎng)絡傳送一張支票 ， 而接收方可能對支票數(shù)額進行改動的問題 ， 也避免了發(fā)送方逃避責任的可能性 。 電子商務系統(tǒng)的集成 服務器集成 安全、支付 系統(tǒng)集成 配送系統(tǒng)集成 電子商務系統(tǒng)集成 應用系統(tǒng) 軟件環(huán)境 基礎構件集成 協(xié)議集成 配送系統(tǒng)集成 ? 所謂 配送系統(tǒng) ， 是指產品生產和流通中涉及的原材料供應商 、 生產商 、 批發(fā)商 、 零售商以及最終消費者組成的供需網(wǎng)絡 。 ? 在這個網(wǎng)絡中 ， 每個貿易伙伴既是其客戶的供應商 ， 又是其供應商的客戶 。 他們既向其上游的貿易伙伴訂購產品 ， 又向其下游的貿易伙伴供應產品 。 配送系統(tǒng)管理即是對配送系統(tǒng)中的物流 、 信息流 、 資金流 、 增值流 、 業(yè)務流以及貿易伙伴關系等進行的計劃 、 組織 、 協(xié)調和控制工作 。 配送系統(tǒng)管理的基本原則 ＊ 配送系統(tǒng)上的每個供應商以最低的成本和費用持續(xù)可靠地滿足其客戶的需求； ＊ 配送系統(tǒng)管理從一個全新的高度對物流和信息流進行有效管理 ， 其側重點在于公司之間或公司內部之間的鏈接 。 因此 ， 是一種對原材料供應商 、 生產制造商 、 批發(fā)商 、 零售商以及最終消費者等組成的系統(tǒng)進行的管理 。 每個貿易伙伴都是該系統(tǒng)的一個子系統(tǒng)； ＊ 貿易伙伴之間密切合作 ， 共享信息 ， 共擔風險； ＊ 應用現(xiàn)代科技 （ 如標識 （ ID)代碼 、 條碼應用標識符及條碼和電子數(shù)據(jù)交換 (EDI） 等 )作為管理手段 。 配送系統(tǒng)支持技術 ? 支持技術就是為了優(yōu)化業(yè)務流程 、 降低運行成本和費用而產生的 。 這些技術包括 ID代碼 、 條碼 、 EDI、條碼應用標識符 ? 其中條碼應用標識符尤其重要 ， 它是 EAN和 UCC制訂的用于傳輸那些無法在計算機文件中查到或無法用 EDI方式傳輸?shù)臄?shù)據(jù)的標準 。 應用標識符與數(shù)據(jù)庫 、 EDI的整合為配送系統(tǒng)上信息處理和傳輸提供了有效的技術支撐 。 條碼應用標識符 ? 中國物品編碼中心已根據(jù) EAN和 UCC應用標識符規(guī)范制訂了相應的條碼應用標識符標準 《 條碼應用標識 》 —— GB/16986。 條碼應用標識符是一個 24位的代碼 ， 用于定義其后續(xù)數(shù)據(jù)的含義及格式 。 又如應用標識 01， 所定義的后續(xù)數(shù)據(jù)的含義為 EAN－ 14代碼 ， 數(shù)據(jù)長度為 14位 。 應用標識符還可以用于傳送商品單元的附加信息 ， 如批號 、 保質期 、 重量 、生產日期等 。 使用應用標識符可以將不同內容的數(shù)據(jù)表示在一個 EAN/UCC－ 128條碼中 ， 不同的數(shù)據(jù)不需分隔 ， 既節(jié)省空間 ， 又為數(shù)據(jù)的自動采集創(chuàng)造了條件 。 配送系統(tǒng)的實現(xiàn)步驟 ? 主要分為三大步驟： I. 導入或更新企業(yè)內部的 ERP或 MRP軟件； II. 與主要的供應商制定協(xié)作計劃 ， 訂立進程表 ，并利用配送系統(tǒng)下訂單； III. 采用因特網(wǎng)技術 ， 使所有供應商和客戶數(shù)據(jù)建立電子連接 ， 任一客戶或任一供應商都能與企業(yè)交換信息 ， 就像一個企業(yè)一樣 。 配送系統(tǒng)的優(yōu)點 ① 節(jié)約交易成本 ② 降低存貨水平 ③ 降低采購成本 ④ 減少循環(huán)周期 減少成本 巨大收益 + 節(jié)省時間 演講完畢，謝謝觀看！