1、WELCOME TO ELECTRONIC BUSINESS,第11章電子商務(wù)應(yīng)用技術(shù)與系統(tǒng),本章內(nèi)容提要,引導(dǎo)案例工作流與工作流管理系統(tǒng)電子商務(wù)安全技術(shù)及機(jī)制電子數(shù)據(jù)交換技術(shù)與系統(tǒng)電子支付系統(tǒng)本章小結(jié),引導(dǎo)案例,電信業(yè)電子商務(wù)系統(tǒng)建設(shè)電信運(yùn)營(yíng)擁有豐富的互聯(lián)網(wǎng)資源及用戶資源電信運(yùn)營(yíng)商通過與銀行等金融結(jié)構(gòu)合作將傳統(tǒng)的面對(duì)面的營(yíng)業(yè)繳費(fèi)工作逐步通過互聯(lián)網(wǎng)實(shí)現(xiàn)，減少企業(yè)的運(yùn)營(yíng)成本增加用戶數(shù)同時(shí)給用戶提供更加及時(shí)、個(gè)性化的服

2、務(wù)，提高用戶的忠誠(chéng)度和滿意度。通過在各省建設(shè)自己的支付系統(tǒng)，可以實(shí)現(xiàn)用戶的網(wǎng)上繳費(fèi)，在網(wǎng)上購買各種電話卡(如移動(dòng)的充值卡、電信的上網(wǎng)卡、201卡等)。電信運(yùn)營(yíng)商也可以提供平臺(tái)給商家合作伙伴銷售產(chǎn)品，開展增值業(yè)務(wù)，尋找新的業(yè)務(wù)增長(zhǎng)點(diǎn)。,工作流系統(tǒng)與技術(shù),工作流系統(tǒng)的功能與目的讓某種流程或者過程進(jìn)行的更有條理、更準(zhǔn)確、更有效率，杜絕信息不暢造成的工作延誤和失誤，至少是減少不必要的失誤與延誤增強(qiáng)企業(yè)競(jìng)爭(zhēng)實(shí)力、提高生產(chǎn)率；政府引入工

3、作流技術(shù)可以縮短辦事周期，改善執(zhí)政能力等好處。系統(tǒng)開發(fā)過程中引入工作流技術(shù)可以促進(jìn)開發(fā)過程、提高交流效率，降低系統(tǒng)風(fēng)險(xiǎn)。將各種流程與過程的自動(dòng)化處理通過將工作分解成定義良好的任務(wù)、角色，按照一定的規(guī)則和過程執(zhí)行這些任務(wù)，并對(duì)這些任務(wù)進(jìn)行有效的監(jiān)控管理，從而達(dá)到提高辦事效率、降低成本、提高企業(yè)經(jīng)營(yíng)管理水平和企業(yè)競(jìng)爭(zhēng)力的目的。,工作流管理系統(tǒng)的基本特征,工作流工作流是一類能夠完全或者部分自動(dòng)執(zhí)行的經(jīng)營(yíng)過程，它根據(jù)一系列過程規(guī)則，文檔

4、信息或任務(wù)能夠在小同的執(zhí)行者之間傳遞與執(zhí)行。工作流管理系統(tǒng)詳細(xì)定義、管理并執(zhí)行工作流的軟件系統(tǒng)，它通過一些軟件來驅(qū)動(dòng)并且執(zhí)行工作流，這些軟件的執(zhí)行順序由工作流邏輯的計(jì)算機(jī)表達(dá)形式(過程定義)來驅(qū)動(dòng)。,,,工作流管理系統(tǒng)的基本特征,,,工作流管理系統(tǒng)實(shí)現(xiàn)技術(shù)方法,（1）基于CORBA方式實(shí)現(xiàn)。（2）基于J2EE方式實(shí)現(xiàn)。（3）基于.net方式實(shí)現(xiàn)。（4）基于Web service方式實(shí)現(xiàn)。,電子商務(wù)的安全問題——電子商務(wù)的安全

5、隱患,（1）系統(tǒng)層安全性漏洞（2）跨平臺(tái)數(shù)據(jù)交換引起的數(shù)據(jù)丟失（3）意外情況造成的數(shù)據(jù)破壞（4）有意人為侵害造成的破壞（5）傳輸過程中的數(shù)據(jù)截獲（6）傳輸過程中的數(shù)據(jù)完整性破壞①篡改，即改變信息流的次序，更改信息的內(nèi)容，如購買商品的出貨地址；②刪除，即刪除某個(gè)消息或消息的某部分；③插入，即在消息中插入一些信息。（7）冒充他人身份①假冒他人發(fā)布命令，如假冒領(lǐng)導(dǎo)調(diào)閱密件；②假冒他人消費(fèi)、栽贓；③假冒合法用戶，欺騙系統(tǒng)

6、，占用合法用戶的資源；（8）抵賴已經(jīng)做過的交易。①發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容；②收信者事后否認(rèn)曾經(jīng)收到過某條信息或內(nèi)容；③購買者作了訂貨單不承認(rèn)；④商家收到訂貨單不承認(rèn)。,電子商務(wù)的安全問題——電子商務(wù)的安全要求,（1）信息的有效性（2）信息的保密性（3）信息的完整性（4）信息的不可抵賴性（5）交易身份的真實(shí)性（6）系統(tǒng)的可靠性,電子商務(wù)的安全技術(shù),1．防火墻技術(shù)“防火墻”是一種形象的說法，其實(shí)它是一

7、種由計(jì)算機(jī)硬件和軟件的組合，使不可信任的外界網(wǎng)絡(luò)與可信任的內(nèi)部網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān)(Security gate way)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入2．加密技術(shù)加密技術(shù)是電子商務(wù)采取的基本安全措施，貿(mào)易方可根據(jù)需要在信息交換的階段使用，其基本功能是提供機(jī)密性服務(wù)。加密算法通過擾頻來保護(hù)信息。這樣只有信息所有者才能夠閱讀。加密技術(shù)分為兩類，即單鑰密碼體制和雙鑰密碼體制,密碼技術(shù)的概念模型,電子商務(wù)的安全技術(shù),3．認(rèn)證技術(shù)

8、信息認(rèn)證是安全性的很重要的一個(gè)方而。信息認(rèn)證的目的有兩個(gè)：確認(rèn)信息發(fā)送者的身份；驗(yàn)證信息的完整性，即確認(rèn)信息在傳送或存儲(chǔ)過程中未被篡改過。 認(rèn)證是為了防止有人對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊的一種重要技術(shù)。與認(rèn)證有關(guān)的技術(shù)包括數(shù)字簽名技術(shù)、身份認(rèn)證技術(shù)和信息的完整性校驗(yàn)技術(shù)等。,公鑰證書體系的業(yè)務(wù)模型,（1）數(shù)字簽名技術(shù)：數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。（2）身份認(rèn)

9、證技術(shù)。電子商務(wù)身份認(rèn)證提供了對(duì)合法用戶的身份鑒別，以便具有合法授權(quán)的用戶可以使用電子商務(wù)系統(tǒng)。身份認(rèn)證機(jī)制包括兩部分，即數(shù)字證書(DC)和證書授權(quán)機(jī)構(gòu)(CA) 。（3）信息完整性。信息內(nèi)容的認(rèn)證，即完整性校驗(yàn)，'常用的方法是：信息發(fā)送者在信息中加入一個(gè)鑒別碼并經(jīng)加密后發(fā)送給接收者檢驗(yàn)。接收者利用約定的算法對(duì)解密后的的信息進(jìn)行運(yùn)所用的加密和認(rèn)證類型，個(gè)人身份，工作組和子網(wǎng)等。,電子商務(wù)安全協(xié)議——安全電子交易協(xié)議(SET),

10、定義安全電子交易協(xié)議SET（Security Electronic Transaction）是一個(gè)通過開放網(wǎng)絡(luò)（包括Internet）進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)，由VISA和MasterCard等國(guó)際信用卡組織共同制定,1997年5月聯(lián)合推出。組成SET主要由3個(gè)文件組成，分別是SET業(yè)務(wù)描述、SET程序員指南和SET協(xié)議描述。SET規(guī)范涉及的范圍有加密算法的應(yīng)用(例如RSA和DES)；證書信息和對(duì)象格式；購買信息和對(duì)象格式；

11、確認(rèn)信息和對(duì)象格式；劃帳信息和對(duì)象格式；對(duì)話實(shí)體之間消息的傳輸協(xié)議。SET 1.0版已經(jīng)公布并可應(yīng)用于任何銀行支付服務(wù)。 SET協(xié)議中的角色①在電子商務(wù)環(huán)境中，消費(fèi)者和團(tuán)體購買者通過計(jì)算機(jī)與商家交流，持卡人通過由發(fā)卡機(jī)構(gòu)頒發(fā)的付款卡(如信用卡、借記卡)進(jìn)行結(jié)算。在持卡人和商家的會(huì)話中，SET可以保證持卡人的個(gè)人賬號(hào)信息不被泄漏。②發(fā)卡機(jī)構(gòu)是一個(gè)金融機(jī)構(gòu)，為每一個(gè)建立了賬戶的顧客頒發(fā)付款卡，發(fā)卡機(jī)構(gòu)根據(jù)不同品牌卡的規(guī)定和政策，保證對(duì)

12、每一筆認(rèn)證交易的付款。③商家。它提供商品或服務(wù)，接受卡支付的商家必須和銀行有關(guān)系。④銀行。在線交易的商家在銀行開立賬號(hào)，并且處理支付卡的認(rèn)證和支付。⑤支付網(wǎng)關(guān)。是由銀行操作的將Internet上的傳輸數(shù)據(jù)轉(zhuǎn)換為金融機(jī)構(gòu)內(nèi)部數(shù)據(jù)的設(shè)各，或由指派的第三方處理商家支付信息和顧客的支付指令。,電子商務(wù)安全協(xié)議——安全電子交易協(xié)議(SET),SET的購物流程SET的認(rèn)證①SET中主要的證書是持卡人證書和商家證書

13、，持卡人證書是支付卡的一種電子化的表示。②持卡人可從公開媒體上獲得商家的公開密鑰，但持卡人無法確定商家小是冒充的(信譽(yù))，于是持卡人請(qǐng)求CA對(duì)商家認(rèn)證。③ 證書的樹形驗(yàn)證結(jié)構(gòu)。,電子商務(wù)安全協(xié)議——安全套接層協(xié)議(SSL),安全套接層協(xié)議SSL (Secure Sockets Layer) 用于客戶機(jī)和服務(wù)器之間的身份識(shí)別和通信通道的安全。較好的解決了Internet上數(shù)據(jù)安全傳輸?shù)膯栴}。SSL安全協(xié)議主要提供以下三方面的服務(wù)

14、①認(rèn)證用戶和服務(wù)器，它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上②加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)③維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。SSL協(xié)議由2個(gè)層次組成低層SSL記錄協(xié)議(SSLRecord Protocol)高層是SSL握手協(xié)議（SS Handshake Protocol)）SSL協(xié)議獨(dú)立于應(yīng)用層協(xié)議，因此可以保證一個(gè)建立在SSL協(xié)議之上的應(yīng)用協(xié)議能透明的傳輸數(shù)據(jù)。,電子商務(wù)安全協(xié)議——安全HTTP協(xié)議

15、(S- HTTP),S-HTTP協(xié)議是1994年6月Enterprise Integration Technologies和Commerce Net聯(lián)合提出用來解決Web的安全數(shù)據(jù)傳輸問題。它的語法和HTTP協(xié)議相仿，容易和HTTP協(xié)議相集成，可以只對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行封裝加密，節(jié)省CPU時(shí)問，達(dá)到效率和安全的統(tǒng)一。,S-HTTP的工作工程,電子商務(wù)數(shù)據(jù)安全模型,（1）基本原則①系統(tǒng)整體結(jié)構(gòu)應(yīng)符合SET協(xié)議；②為了增強(qiáng)系統(tǒng)的整體安全性，

16、數(shù)據(jù)的加密應(yīng)盡量采用雙密鑰小可逆算法；③盡量減少外界與內(nèi)部服務(wù)網(wǎng)絡(luò)的直接物理性接觸；④對(duì)內(nèi)部服務(wù)網(wǎng)和外部網(wǎng)絡(luò)的安全性應(yīng)做為一個(gè)整體進(jìn)行規(guī)劃，對(duì)內(nèi)外部網(wǎng)絡(luò)的接口需做重點(diǎn)處理；⑤內(nèi)部服務(wù)網(wǎng)絡(luò)應(yīng)配各專用的網(wǎng)絡(luò)管理土作站，對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，防止數(shù)據(jù)流量異常和外來非法接入；⑥對(duì)于電子商務(wù)系統(tǒng)來說，防火墻是必小可少的。（2）系統(tǒng)層①采用C/S/S或B/S/S的服務(wù)器級(jí)連接模式，通過主服務(wù)器將外部終端與數(shù)據(jù)服務(wù)器隔離開來，防止非法入侵者

17、通過系統(tǒng)漏洞獲取系統(tǒng)或商務(wù)數(shù)據(jù)。②傳統(tǒng)的C/S和B/S系統(tǒng)模式，山于服務(wù)進(jìn)程和數(shù)據(jù)庫處于同一物理空間，入侵者很容易通過系統(tǒng)漏洞對(duì)數(shù)據(jù)庫進(jìn)行攻擊，因此小宜采用。③ 系統(tǒng)設(shè)備的選取上，應(yīng)盡量做到統(tǒng)一性與兼容性，如果實(shí)際情況要求存在小兼容設(shè)各，則應(yīng)通過軟件方式完善相互之間的接口，保證數(shù)據(jù)交換的兼容性，以防止因兼容性引起的數(shù)據(jù)錯(cuò)誤給系統(tǒng)造成的安全性危害。,電子商務(wù)數(shù)據(jù)安全模型（續(xù)）,（3）存儲(chǔ)層。①選用安全性較為完善的數(shù)據(jù)庫系統(tǒng)，一個(gè)安全

18、性較為完善的數(shù)據(jù)庫系統(tǒng)除應(yīng)具有完善的權(quán)限與訪問控制機(jī)制，還應(yīng)該具有較強(qiáng)的數(shù)據(jù)存儲(chǔ)與維護(hù)功能，系統(tǒng)對(duì)于遭受意外損害的數(shù)據(jù)庫應(yīng)有一定的自動(dòng)修復(fù)能力。②依照上面的原則，目前常見的數(shù)據(jù)庫系統(tǒng)中，Sybase, ORACLE可以認(rèn)為是安全性較為完善的數(shù)據(jù)庫系統(tǒng)，SQL Server是安全性尚能符合要求的數(shù)據(jù)庫系統(tǒng)，而ACCESS, FOXBASE等數(shù)據(jù)庫系統(tǒng)則是安全性較差的數(shù)據(jù)庫系統(tǒng)。③經(jīng)應(yīng)用層加密的數(shù)據(jù)在存入數(shù)據(jù)庫以前，應(yīng)由數(shù)據(jù)層進(jìn)行額外的

19、加密處理④存儲(chǔ)層不進(jìn)行數(shù)據(jù)的完全解密，僅將數(shù)據(jù)解密為應(yīng)用層加密后的數(shù)據(jù)形式，以保證傳輸層中傳輸?shù)氖羌用軘?shù)據(jù)。⑤存儲(chǔ)層應(yīng)具各完善的數(shù)據(jù)自動(dòng)各份與意外處理功能，以防止數(shù)據(jù)庫遭受意外損壞后可能產(chǎn)生的安全性隱患。（4）傳輸層。①盡量不在傳輸層中傳輸未加密數(shù)據(jù)；②保證傳輸層傳輸介質(zhì)的質(zhì)量，以防止不必要的數(shù)據(jù)損失；③驗(yàn)證數(shù)據(jù)、密碼數(shù)據(jù)及加密數(shù)據(jù)應(yīng)通過不同的線路進(jìn)行傳送，以降低被同時(shí)截獲的可能性。④完善傳輸層的人工保障機(jī)制，防止非法物理

20、線路接入。（5）應(yīng)用層。①運(yùn)用STT協(xié)議，將認(rèn)證和解密與應(yīng)用界而(如瀏覽器)分離，以提高安全控制能力。②充分利用驗(yàn)證技術(shù)，實(shí)現(xiàn)完各的驗(yàn)證機(jī)能③應(yīng)用層前后臺(tái)系統(tǒng)應(yīng)嚴(yán)格分離，各行其能，避免前臺(tái)系統(tǒng)和客戶端對(duì)后臺(tái)服務(wù)器數(shù)據(jù)進(jìn)行直接操作。④應(yīng)用層數(shù)據(jù)應(yīng)加密后再交山傳輸層進(jìn)行傳輸，以防止傳輸層中傳輸未加密數(shù)據(jù)。最后可以得出一種較為有效的電子商務(wù)數(shù)據(jù)安全模型。,,,電子商務(wù)數(shù)據(jù)安全模型,EDI系統(tǒng)的組成,,傳統(tǒng)EDI的工作原理,EDI系統(tǒng)

21、的組成,1．EDI軟件（1）轉(zhuǎn)換軟件（2）中間文件（3）翻譯軟件（4）通信軟件2．EDI 硬件系統(tǒng)（1）計(jì)算機(jī)（2）Modem（3）通信線路3．EDI通信網(wǎng)絡(luò)直接連接增值網(wǎng)絡(luò),EDI的標(biāo)準(zhǔn)和范圍,（1）EDI標(biāo)準(zhǔn)的定義通過EDI標(biāo)準(zhǔn)，可以使各組織之間的不同文件格式，形成公認(rèn)的標(biāo)準(zhǔn)數(shù)據(jù)格式，從而實(shí)現(xiàn)彼此之間文件交換的目的。EDI的應(yīng)用離不開結(jié)構(gòu)化的信息形勢(shì)，我們稱之為EDI標(biāo)準(zhǔn)。（2）EDI標(biāo)準(zhǔn)的發(fā)展。①產(chǎn)業(yè)標(biāo)

22、準(zhǔn)階段(1970-1980)②國(guó)家標(biāo)準(zhǔn)階段(1980-1985)③國(guó)際通用標(biāo)準(zhǔn)階段(1985—)EDI使用范圍EDI系統(tǒng)可以在世界范圍內(nèi)交付和使用。那么 EDI的應(yīng)用涉及到哪些部門呢？從EDI應(yīng)用的地區(qū)范圍看：在一個(gè)國(guó)家內(nèi)，要涉及買賣雙方、銀行、運(yùn)輸業(yè)；跨國(guó)的EDI要涉及訂貨、發(fā)貨、運(yùn)輸、報(bào)關(guān)、商檢和銀行結(jié)算、保險(xiǎn)等活動(dòng)，因此，涉及進(jìn)出口商、運(yùn)輸公司、保險(xiǎn)公司、海關(guān)、商檢、銀行等部門，圖1.4顯示了國(guó)際貿(mào)易中EDI系統(tǒng)中的結(jié)構(gòu)。

23、我國(guó)正在開發(fā)的金關(guān)工程就是國(guó)際貿(mào)易EDI的應(yīng)用實(shí)例。,電子支付系統(tǒng)的功能和模式,1．電子支付系統(tǒng)的功能（1）即時(shí)結(jié)算功能（2）安全保密功能（3）信用評(píng)估功能（4）方便使用功能（5）金融業(yè)務(wù)功能2. 電子支付系統(tǒng)的模式,電子商務(wù)支付系統(tǒng)模式,電子支付系統(tǒng)的安全結(jié)構(gòu),電子商務(wù)安全結(jié)構(gòu)模型,典型支付系統(tǒng)介紹,1．智能卡系統(tǒng)這是由Mondex公司及其合作伙伴MasterCard, AT& T, HP以及一些大型銀行開發(fā)的，

24、是一種不需要使用聯(lián)機(jī)授權(quán)方式的電子貨幣技術(shù)。Mondex公司的產(chǎn)品是一種和信用卡大小差不多的智能卡。這種智能卡中帶有自己的微處理器和內(nèi)存。用戶可以在支持該電子貨幣的銀行中開設(shè)帳戶，存入現(xiàn)金，然后通過特殊的讀寫卡設(shè)各，或者ATM機(jī)從帳戶向智能卡的內(nèi)存中下載貨幣。Mondex使用卡中的加密設(shè)備來確保用戶、銷售商和銀行的安全。智能卡中的電子貨幣一旦被消費(fèi)，就會(huì)從卡的內(nèi)存中扣除掉，因此用戶無法重復(fù)使用電子貨幣。智能卡用公鑰加密體制，用數(shù)字簽名保

25、證數(shù)據(jù)的完整性和交易的不可否認(rèn)性；通過唯一用戶ID和密碼來驗(yàn)證用戶身份，由內(nèi)嵌芯片支持。智能卡方式適用于B2C或C2C型的中小型支付。2．電子現(xiàn)金(E-Cash)Digicash公司提供了一種E-Cash模式的系統(tǒng)。目前使用該系統(tǒng)提供E-Cash的銀行有十多家，包括Mark Twain, Eunet, Deutsche , Advance等世界著名銀行。使用E-Cash進(jìn)行在線支付的流程如下圖所示。用戶在E-Cash發(fā)放銀行開E

26、-Cash帳號(hào)，購買E-Cash，然后使用PC E-Cash終端軟件從E-Cash銀行取出一定數(shù)量的E-Cash存在硬盤上，通常不少于100美元。用戶從愿意接受E-Cash的商家定貨，使用E-Cash支付所購商品的費(fèi)用。接受E-Cash的商家與發(fā)放銀行之間進(jìn)行清算，E-Cash銀行將用戶購買商品的錢支付給商家。E-Cash支付方式具有如下特點(diǎn)：銀行和商家之間應(yīng)有協(xié)議和授權(quán)關(guān)系；用戶、商家和E-Cash銀行都需要使用E-Cash軟件；適

27、用于小額交易量；身份驗(yàn)證是由E-Cash本身完成的。即E-Cash銀行在發(fā)放E-Cash時(shí)使用了數(shù)字簽名，商家在每次交易中，將E-Cash傳送給E-Cash銀行，由銀行驗(yàn)證用戶支持的E-Cash是否有效；E-Cash銀行負(fù)責(zé)用戶和商家之間資金的轉(zhuǎn)移；具有現(xiàn)金特點(diǎn)，可以存、取、轉(zhuǎn)讓。E-Cash的主要優(yōu)點(diǎn)是匿名性，它具有現(xiàn)金特點(diǎn)，但是也存在一定的缺點(diǎn)，就是需要一個(gè)大型的數(shù)據(jù)庫存儲(chǔ)用戶完成的交易和E-Cash序列號(hào)，以防止重復(fù)消費(fèi)。,典型支

28、付系統(tǒng)介紹（續(xù)）,3．SET信用卡支付所謂采用SET支付方式就是指各交易方之間的信息傳送都使用SET協(xié)議，以保證其安全性。電子錢包是SET在用戶端的實(shí)現(xiàn)。它能夠與電子柜員機(jī)軟件進(jìn)行通信，完成數(shù)據(jù)的加解密、管理證書和密鑰對(duì)申請(qǐng)、接受和保存證書，并且能夠進(jìn)行交易記錄。電子柜員機(jī)是在線商家的支付服務(wù)器，它必須能處理持卡人的申請(qǐng)并和收單行(通過支付網(wǎng)關(guān)進(jìn)行通信、發(fā)送和接收加密信息、存儲(chǔ)簽名密鑰和密鑰交換密鑰、申請(qǐng)和接受認(rèn)證、與數(shù)據(jù)庫進(jìn)行通

29、信以便存儲(chǔ)和填寫定單及保留和處理記錄。由于客戶端軟件使用不同的密鑰分別對(duì)購買信息和支付信息進(jìn)行加密，所以電子柜員機(jī)只能看到用戶的購買信息，而支付信息則完整地轉(zhuǎn)發(fā)給支付網(wǎng)關(guān)。4．電子支票（E-Check）電子支票是將支票的全部?jī)?nèi)容電子化，然后借助于網(wǎng)際網(wǎng)絡(luò)完成支票在客戶之間、銀行與客戶之間以及銀行之間的傳遞，實(shí)現(xiàn)銀行客戶間的資金結(jié)算。電子支票的信息流程如下：①付款方“填寫”電子支票并附加數(shù)字證書，簽名后使用www瀏覽器或者EMA

30、IL把電子支票發(fā)送給收款方。②收款方收到電子支票后驗(yàn)證付款方的簽名，“填寫”進(jìn)帳單，附加自己的數(shù)字證書，再連同收到的電子支票一起加以簽名，發(fā)送給收款方開戶銀行。③收款方開戶銀行驗(yàn)證收款方的簽名，把電子支票發(fā)送給付款方開戶銀行進(jìn)行清算。④付款方開戶銀行驗(yàn)證收款方開戶銀行和付款方的簽名，從付款帳戶劃出款項(xiàng)，收款方開戶銀行在收款帳戶上存入款項(xiàng)。,移動(dòng)電子商務(wù)的實(shí)現(xiàn)技術(shù),1．無線應(yīng)用協(xié)議(WAP)WAP是 Wireless Applic

31、ation Protocal的英文縮寫，它的中文含義是無線應(yīng)用協(xié)議。該協(xié)議是用來標(biāo)準(zhǔn)化范線通信設(shè)備，可用于Internet訪問，包括收發(fā)電子郵件，訪問WAP網(wǎng)站上的頁面等。2. 通用分組無線業(yè)務(wù)(GPRS)GPRs是General Packer Radio Service的英文縮寫，中文譯為通用無線分組業(yè)務(wù)，具體來講，GPRS是一項(xiàng)高速數(shù)據(jù)處理的科技，即以分組的“形式”把數(shù)據(jù)傳送到用戶手上。3．移動(dòng)IP技術(shù)移動(dòng)IP通過在網(wǎng)絡(luò)層改

32、變IP協(xié)議，從而實(shí)現(xiàn)移動(dòng)計(jì)算機(jī)在Internet中的無縫漫游。移動(dòng)IP技術(shù)使得節(jié)點(diǎn)在從一條鏈路切換到另一條鏈路時(shí)無需改變它的IP地址，也不必中斷正在進(jìn)行的通信。移動(dòng)IP技術(shù)在一定程度上能夠很好地支持移動(dòng)電子商務(wù)的應(yīng)用。,移動(dòng)電子商務(wù)的實(shí)現(xiàn)技術(shù),4．"藍(lán)牙”(Bluetooth)技術(shù)“藍(lán)牙”（ Bluetooth，在挪威制定的協(xié)議，以10世紀(jì)斯堪的納維亞國(guó)王Harald Bluetooth的名字命名。）是一種短距離無線連接技術(shù)

33、，目的是提供一個(gè)低成本、高可靠性、支持高質(zhì)量的語音傳輸和數(shù)據(jù)傳輸?shù)臒o線通信網(wǎng)絡(luò)。5. 移動(dòng)定位系統(tǒng)技術(shù)移動(dòng)定位可幫助個(gè)人和集團(tuán)客戶隨時(shí)隨地獲得基于位置查詢的各利，服務(wù)與信息。運(yùn)營(yíng)商可以利用自己的移動(dòng)網(wǎng)絡(luò)資源，結(jié)合短信息服務(wù)系統(tǒng)、GPS和地理信息服務(wù)系統(tǒng)(電子地圖)，與內(nèi)容和業(yè)務(wù)提供商合作，可以為個(gè)人和集團(tuán)客戶提供豐富多彩的移動(dòng)定位應(yīng)用服務(wù)。移動(dòng)電子商務(wù)的主要應(yīng)用領(lǐng)域之一就是基于位置的業(yè)務(wù)，目前移動(dòng)定位業(yè)務(wù)的具體應(yīng)用可大致分為:公

34、共安全業(yè)務(wù)、跟蹤業(yè)務(wù)、基于位置的個(gè)性化信息服務(wù)、導(dǎo)航服務(wù)以及基于位置的計(jì)費(fèi)業(yè)務(wù)等。,移動(dòng)電子商務(wù)的實(shí)現(xiàn)技術(shù),6. 第三代移動(dòng)通信系統(tǒng)(3G)3G是英文3rd Generation的縮寫，指第三代移動(dòng)通信技術(shù)。相對(duì)第一代模擬制式手機(jī)(1G)和第二代GSM、TDMA等數(shù)字手機(jī)(2G)，第三代手機(jī)一般地講，是指將無線通信與國(guó)際互聯(lián)網(wǎng)等多媒體通信結(jié)合的新一代移動(dòng)通信系統(tǒng)。它能夠處理圖像、音樂、視頻流等多種媒體形式，提供包括網(wǎng)頁瀏覽、電話會(huì)議、

35、電子商務(wù)等多種信息服務(wù)。7. WPKI(wireless PKI)技術(shù)在無線世界里，由于空中接口的開放，人們對(duì)于進(jìn)行商務(wù)活動(dòng)的安全性的關(guān)注遠(yuǎn)超過有線環(huán)境。僅當(dāng)所有的用戶確信，通過無線方式所進(jìn)行的交易不會(huì)發(fā)生欺詐或篡改，進(jìn)行的交易受到法律的承認(rèn)和隱私信息被適當(dāng)?shù)谋Ｗo(hù)，移動(dòng)電子商務(wù)才有可能成功和推廣。在有線通信中，電子商務(wù)交易的一個(gè)重要安全保障是FKI(公鑰基礎(chǔ)設(shè)施)。在保證信息安全、身份證明、信息完整性和不可抵賴性等方面PKI得到了普

36、遍的認(rèn)同，起著不可替代的作用。PKI的系統(tǒng)概念、安全操作流程、密鑰、證書等同樣也適用于解決移動(dòng)電子商務(wù)交易的安全問題，但在應(yīng)用PKI的同時(shí)要考慮到移動(dòng)通信環(huán)境的特點(diǎn)，并據(jù)此對(duì)PKI技術(shù)進(jìn)行改進(jìn)。WPKI(wireless PKI)技術(shù)滿足移動(dòng)電子商務(wù)安個(gè)的要求，即保密性、完整性、真實(shí)性、不可抵賴性，消除了用戶在交易中風(fēng)險(xiǎn)。,本章小結(jié),,本章案例,案例分析：汽車行業(yè)電子商務(wù)追趕疾馳而去的快車。2000年，福特汽車通過買家連線（Buye

37、r Connection）網(wǎng)站做成了世界第一筆汽車網(wǎng)上直銷的生意。8月18日，由建設(shè)銀行網(wǎng)上支付系統(tǒng)支持的國(guó)內(nèi)首筆在線購車交易完成。時(shí)間相距甚短，但是從兩位消費(fèi)者的購車過程來看，國(guó)內(nèi)汽車的網(wǎng)上交易只是剛剛掛上了擋。福特的買家連線網(wǎng)站為顧客提供了空前強(qiáng)大的在線能力，包括汽車定制、電子計(jì)價(jià)、確定候選汽車位程（在生產(chǎn)線、運(yùn)輸途中還是經(jīng)銷商處)、申請(qǐng)貨款、舊車折價(jià)、信用卡付訂金認(rèn)購、追蹤訂購汽車的位置，對(duì)于特殊的訂單，顧客還可直接向福特生產(chǎn)系

38、統(tǒng)提交。世界第一輛網(wǎng)上直銷汽車的買主加拿大Carole Sage女士，就是在該網(wǎng)站做了汽車定制、選件、確定價(jià)格并申請(qǐng)了購車貨款，之后她在福特經(jīng)銷商“德氏(Day )”處用了一小時(shí)試車并提取了她的2000福特·穩(wěn)達(dá)。而國(guó)內(nèi)的第一位在線購車者成都市的胡先生，是通過建設(shè)銀行四川省分行網(wǎng)站的網(wǎng)上商城，進(jìn)入“持卡汽車時(shí)代”網(wǎng)站，選定了一輛溫莎藍(lán)帕薩特BS轎車，并使用建設(shè)銀行網(wǎng)上銀行的網(wǎng)上支付系統(tǒng)，在線劃撥25萬元貨款到供貨方四川省機(jī)電