【正文】 ? 電子貨幣是以計(jì)算機(jī)技術(shù)為依托， 進(jìn)行相應(yīng)的支付處理和存儲(chǔ)，沒(méi)有傳統(tǒng)貨幣的大小、重量和印記； ? 在支付電子貨幣時(shí)，其金額信息是以電子數(shù)據(jù)形式流動(dòng)或通過(guò)網(wǎng)絡(luò)系統(tǒng)傳送， 流通速度遠(yuǎn)遠(yuǎn)快于傳統(tǒng)貨幣 ； ? 廣泛應(yīng)用于生產(chǎn)、交換、分配和消費(fèi)等各個(gè)領(lǐng)域， 集儲(chǔ)蓄、信貸和非現(xiàn)金結(jié)算等多種功能為一體 ； 網(wǎng)上支付概述 ? 電子貨幣的特點(diǎn)（ 2） ? 電子貨幣的使用和結(jié)算不受金額限制、不受對(duì)象限制、不受區(qū)域限制，且使用極為簡(jiǎn)便；能夠處理以“分”或更小的貨幣單位出現(xiàn)的大量 低價(jià)值的交易 ； ? 不像傳統(tǒng)貨幣是國(guó)家發(fā)行并強(qiáng)制流通的，電子貨幣是 由銀行發(fā)行 的，其使用只能宣傳引導(dǎo)； ? 信息加密、數(shù)字簽名、數(shù)字時(shí)間戳等技術(shù)的應(yīng)用使電子貨幣更 具有安全可靠性 。但隨著電子商務(wù)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)欺詐的風(fēng)險(xiǎn)性也在提高，在未來(lái)的電子商務(wù)中 SET協(xié)議將會(huì)逐步占據(jù)主導(dǎo)地位。 消費(fèi)者 商 家 收單銀行 發(fā)卡銀行 支 付 網(wǎng) 關(guān) 認(rèn)證中心 協(xié)商 訂單 確認(rèn) 審核 確認(rèn) 批準(zhǔn) 審核 認(rèn)證 認(rèn)證 認(rèn)證 雙重簽名技術(shù)：保證商家只能看到訂單信息而銀行只能看到結(jié)算信息。 ⑤ 銀行還要檢查用戶的信用額度，保證交易可以進(jìn)行，并準(zhǔn)許商家將交易進(jìn)行下去。 ③ 它將結(jié)算信息連同訂單副本一齊轉(zhuǎn)發(fā)給銀行，銀行對(duì)交易進(jìn)行認(rèn)可。用戶證實(shí)商家的身份，然后用對(duì)稱密鑰加密訂單，并用商家的公鑰加密這把對(duì)稱密鑰。 常用的電子商務(wù)安全協(xié)議 常用的電子商務(wù)安全協(xié)議 ? SET為電子商務(wù)提供以下功能： ? 信息的安全傳輸； ? 訂單信息和個(gè)人帳號(hào)信息的隔離； ? 提供交易者的身份認(rèn)證和擔(dān)保； ? 統(tǒng)一協(xié)議和報(bào)文格式。 ? 安全電子交易協(xié)議 SET ? SET是由 Visa和 MasterCard兩大信用卡組織聯(lián)合開發(fā)的，是網(wǎng)上的一種開放式標(biāo)準(zhǔn)的多方安全銀行卡付款方式，其交互操作是通過(guò)特定的協(xié)議和信息格式設(shè)定的。 ? 會(huì)話密鑰是加密算法為在安全會(huì)話過(guò)程中將明文轉(zhuǎn)成密文所用的密鑰。 常用的電子商務(wù)安全協(xié)議 ? 安全套接層協(xié)議 SSL ? 由網(wǎng)景公司提出； ? SSL是支持兩臺(tái)計(jì)算機(jī)間的安全連接； ? SSL透明地自動(dòng)完成發(fā)出信息的加密和收到信息的解密工作； ? 處于 Inter多層協(xié)議集的傳輸層； ? 頁(yè)面的 URL以“ 常用的電子商務(wù)安全協(xié)議 ? 安全套接層協(xié)議 SSL ? SSL有兩種安全級(jí)別： 40位和 128位。 信息加密和數(shù)字認(rèn)證綜合流程 明文數(shù)字簽名摘要D E S 加密 密文通用密鑰RSA加密已加密的通用密鑰B 公司的公用密鑰認(rèn)證中心RSA加密A 公司的私人密鑰SH A加密認(rèn)證中心數(shù)字簽名RSA解密A 公司的公用密鑰摘要密文已加密的通用密鑰RSA解密B 公司的私人密鑰通用密鑰D E S 解密明文摘要SH A加密信息信息比較二者是否一致，若一致則信息被確認(rèn)A 公司 B 公司56978516971 41 4發(fā)送 常用的電子商務(wù)安全協(xié)議 ? S/MIME ? SHTTP ? SSL ? SET 常用的電子商務(wù)安全協(xié)議 ? 安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展協(xié)議 S/MIME（ Secure / Multipurpose Inter Mail Extensions） ? 是建立在 MIME基礎(chǔ)上的，添加了數(shù)字簽名和加密技術(shù)。 ? 為了達(dá)到這一目的，需要采用很多技術(shù)來(lái)實(shí)現(xiàn)。 ? 用戶就可以使用自己的數(shù)字證書進(jìn)行相關(guān)的各種活動(dòng)。 ? 認(rèn)證中心核實(shí)身份。 數(shù)字證書 ? 數(shù)字證書 ? 是一段包含用戶身份信息、用戶公鑰信息以及 CA機(jī)構(gòu)數(shù)字簽名的數(shù)據(jù)，提供的是網(wǎng)絡(luò)上的身份證明。 數(shù)字證書 ? 數(shù)字證書 ? 在電子交易的各個(gè)環(huán)節(jié)中，交易的各方都需要驗(yàn)證對(duì)方身份的合法性、有效性，從而解決相互間的信任問(wèn)題，解決方法 —— 認(rèn)證。 PKI與安全認(rèn)證 ? PKI利用數(shù)字證書、非對(duì)稱和對(duì)稱加密算法、數(shù)字簽名、數(shù)字信封等加密技術(shù)，建立起安全程度極高的加解密和身份認(rèn)證系統(tǒng)，確保電子交易有效、安全地進(jìn)行， ? 使信息除發(fā)送方和接收方外，不被其他方知悉（保密性）； ? 保證傳輸過(guò)程中不被篡改（完整性和一致性）； ? 發(fā)送方不能否認(rèn)自己的發(fā)送行為（不可抵賴性）； ? 發(fā)送方確信接收方不是假冒的（身份的真實(shí)性和不可偽裝性） 。 ? 數(shù)字時(shí)間戳就是用來(lái)證明消息的收發(fā)時(shí)間的。 ? 采用非對(duì)稱密鑰技術(shù)，除簽名者外他人無(wú)法以電子方式進(jìn)行簽名，且簽名者事后也不能否認(rèn)曾以電子方式簽過(guò)文檔。 ? 這樣就保證了數(shù)據(jù)傳輸?shù)?真實(shí)性和不可抵賴性 。 ? 簽名的方法是利用非對(duì)稱密鑰技術(shù)，信息發(fā)送者用自己的 私鑰 對(duì)傳輸?shù)臄?shù)字摘要進(jìn)行加密，形成數(shù)字簽名。 ? 固定的長(zhǎng)度 ? 唯一性 ? 單向性 加密與驗(yàn)證 ? 數(shù)字簽名 ? 由于 Hash算法的公開性，摘要和原始數(shù)據(jù)可能在中途被攔截，必須保證它們不被篡改。 加密與驗(yàn)證 ? 數(shù)字簽名 ? 利用基于密鑰加密的數(shù)字摘要技術(shù)來(lái)實(shí)現(xiàn) ? 應(yīng)用廣泛的數(shù)字簽名方法主要有三種，即： ? RSA簽名 ? DSS簽名 ? Hash簽名 加密與驗(yàn)證 ? 數(shù)字摘要 ? Hash簽名由 Ron Rivest設(shè)計(jì)，是最主要的數(shù)字簽名方法，也稱之為數(shù)字摘要法（ Digital Digest）、數(shù)字指紋法（ Digital Fingerprint）、 SHA或 MD5。 經(jīng)加密的密鑰私人密鑰B加密 解密公開密鑰B對(duì)稱密鑰對(duì)稱密鑰普通報(bào)文 普通報(bào)文密文A B數(shù)字信封技術(shù) 加密與驗(yàn)證 ? 數(shù)字簽名 ? 加密技術(shù)保證了網(wǎng)絡(luò)中信息的保密性，在電子商務(wù)中，信息的 真實(shí)性 和 不可抵賴性 是另外兩個(gè)重要的要素。 加密與驗(yàn)證 ? 通用密鑰加密＆公開密鑰密碼的結(jié)合 ? 公開密鑰密碼系統(tǒng)并不是要取代通用密鑰加密系統(tǒng)，恰恰相反，它們是相互補(bǔ)充的。 加密與驗(yàn)證 ? 數(shù)字簽名 ? 在書面文件上簽名是確認(rèn)文件的一種手段，其作用有兩點(diǎn)： ? 第一，因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)了文件已簽署這一事實(shí)； ? 第二，因?yàn)楹灻灰追旅埃瑥亩_定了文件是真的這一事實(shí)。即采用公開密鑰密碼體制，除簽名者外他人無(wú)法以電子方式進(jìn)行簽名，且簽名者事后也不能否認(rèn)曾以電子方式簽過(guò)文檔。如果需要，每人的公開密鑰甚至可張貼在地鐵站，它沒(méi)有特殊的發(fā)布要求。 N個(gè)人只需要 N對(duì)公開密鑰。 ? 此過(guò)程中，假如發(fā)送的數(shù)據(jù)被非法截獲，由于私鑰并未上網(wǎng)傳輸，非法用戶無(wú)法將數(shù)據(jù)解密，更無(wú)法對(duì)文件做任何修改，從而確保了文件的保密性和完整性。 ? 私有密鑰：屬于密鑰持有者，此人要仔細(xì)保存私有密鑰，使用私有密鑰對(duì)收到的信息進(jìn)行解密。 ? 一般來(lái)說(shuō)， N個(gè)人彼此間進(jìn)行保密通訊需要 個(gè)密鑰。 ? 利用互聯(lián)網(wǎng)交換保密信息的每對(duì)用戶都需要一個(gè)密鑰，密鑰組合是一個(gè)天文數(shù)字。若密鑰泄露，信息就失去了保密性，必須使用新的密鑰。 ? 明文：加密前的普通數(shù)據(jù)； ? 密文：加密后的數(shù)據(jù) (位的隨機(jī)組合 ) 加密與驗(yàn)證 ? 加密技術(shù) ? 種類 ? 通用密鑰密碼體制 ? 公開密鑰密碼體制 加密與驗(yàn)證 明文 密文 加密 密鑰 Inter 密文 明文 解密 密鑰 ? 通用密鑰密碼體制的優(yōu)點(diǎn)： ? 加密（信息編碼）和解密（信息解碼）的速度很快，效率也很高。 防火墻的實(shí)質(zhì) ? 實(shí)質(zhì) ? 由內(nèi)到外和由外到內(nèi)的所有訪問(wèn)都必須通過(guò)它； ? 只有本地安全策略所定義的合法訪問(wèn)才被允許通過(guò)它，原則是： ?一切未被允許的就是禁止的； ?一切未被禁止的就是允許的； 防火墻的種類 ? 防火墻分類 ? 包過(guò)濾 ? 網(wǎng)關(guān)服務(wù)器 ? 代理服務(wù)器 防火墻 ? 防火墻總結(jié) ? 防火墻并非萬(wàn)能的，它不能避免以防火墻為目標(biāo)的攻擊； ? 防火墻對(duì)于計(jì)算機(jī)病毒的攻擊作用有限。 ? 防火墻相當(dāng)于一個(gè)過(guò)濾設(shè)備，它允許特定的信息流入或流出被保護(hù)的網(wǎng)絡(luò)。 ? 從防火墻技術(shù)、信息加密技術(shù)、身份認(rèn)證等技術(shù)方面來(lái)加強(qiáng)電子商務(wù)系統(tǒng)的安全性。 ? 要充分發(fā)揮政府有關(guān)部門、企業(yè)的主要領(lǐng)導(dǎo)、信息服務(wù)商的作用。從這種意義上，我們最需要的是不是技術(shù)，而是一套完整的管理體制。 電子商務(wù)安全的基本概念 ? 在管理上加強(qiáng)電子商務(wù)安全管理 ? 調(diào)查發(fā)現(xiàn)，通常對(duì)數(shù)據(jù)的最嚴(yán)重的威脅都來(lái)自于我們認(rèn)識(shí)的人。 ? 供應(yīng)鏈?zhǔn)窃谝粋€(gè)核心企業(yè)的基礎(chǔ)上，對(duì)生產(chǎn)和流通過(guò)程中各個(gè)環(huán)節(jié)所涉及的物流、資金流、信息流進(jìn)行整合，將供應(yīng)商、制造商、分銷商和有關(guān)中間商等各方鏈接成一個(gè)具有整體功能的網(wǎng)絡(luò)。 供應(yīng)鏈上各企業(yè)之間的關(guān)系與生物學(xué)中的食物鏈類似 。 ? 供應(yīng)鏈管理的的目的（ 6R）： ? 將用戶所需的正確的產(chǎn)品（ Right product） ? 能夠在正確的時(shí)間（ Right time） ? 按照正確的數(shù)量（ Right quantity） ? 正確的質(zhì)量（ Right quality） ? 正確的狀態(tài)（ Right status） ? 送到正確的地點(diǎn)（ Right place） ， 并使總成本最小。 （ SCM， Supply Chain Management） 是對(duì)供應(yīng)鏈中的信息流、物流和資金流進(jìn)行設(shè)計(jì)、規(guī)劃和控制，從而增強(qiáng)競(jìng)爭(zhēng)實(shí)力，提高供應(yīng)鏈中各成員的效率和效益。 電子商務(wù)與供應(yīng)鏈管理 一 .供應(yīng)鏈管理的定義： ： (Supply Chain） 供應(yīng)鏈為從原材料和零部件采購(gòu) 、 運(yùn)輸 、 加工制造 、 分銷直至產(chǎn)品最終交給顧客的過(guò)程組成的一個(gè)環(huán)環(huán)相扣的鏈條 。 ? 第三方物流的價(jià)值 ? 成本價(jià)值 ：企業(yè)將物流業(yè)務(wù)外包給第三方物流公司，以求取得整體最優(yōu)的效果； ? 服務(wù)價(jià)值 ：利用第三方物流企業(yè)信息網(wǎng)絡(luò)和結(jié)點(diǎn)網(wǎng)絡(luò)，能夠加快對(duì)顧客訂貨的反應(yīng)能力，加快訂單處理，貨物的快速交付，提高顧客滿意度； ? 競(jìng)爭(zhēng)力提升價(jià)值 ：企業(yè)可專注于提高核心競(jìng)爭(zhēng)力； ? 社會(huì)價(jià)值 ：將社會(huì)上的閑散物流資源有效整合、利用起來(lái)。 4. 新興的電子商務(wù)模式 第三方物流 第三方物流（ Third Party Logistics， 3PL），也稱合同物流、契約物流，是指由物流勞務(wù)的供方、需方之外的第三方去完成物流服務(wù)的物流運(yùn)行方式。 沃爾瑪公司基本實(shí)現(xiàn)了每半年建立一個(gè)配送中心 ， 每個(gè)配送中心為 100個(gè)連鎖店提供配送服務(wù) 。 零售商發(fā)展到一定規(guī)模后，就可以考慮建立自己的配送中心 ● 案例：美國(guó)沃爾瑪公司的商品配送中心 平均每 160家連鎖店擁有一個(gè)配送中心 。 工作人員通過(guò)計(jì)算機(jī)獲取訂貨信息 ， 根據(jù)訂貨信息發(fā)出要貨指示 ， 再根據(jù)要貨指示單和配送的先后順序進(jìn)行配送 。 各會(huì)員超市因店鋪的規(guī)模大小不同 、 所需商品配送量也不同 ， 因而向中心交納不同的會(huì)員費(fèi) 。 ： 對(duì)每個(gè)制造商的商品進(jìn)行匯總和再銷售 。 ? 條形碼技術(shù)：利用條和空對(duì)應(yīng)一組數(shù)字，來(lái)標(biāo)識(shí)商品的信息。 “ 條 ” 指對(duì)光線反射率較低的部分。 ● RF技術(shù) :是一種無(wú)線電信技術(shù) ， 廣泛用于無(wú)線實(shí)時(shí)倉(cāng)儲(chǔ) 管理系統(tǒng) 。