第三章電子商務技術3.1電子商務應用技術3.2因特網和內聯網技術3.3電子數據交換技術EDI3.4安全認證技術/sundae_meng3.1電子商務應用技術

3.1.1電子商務技術的類型一、按照電子商務流程的組成劃分1、個人用戶技術2、企業(yè)用戶技術3、電子商場技術4、網上銀行和電子錢包技術5、電子證書技術6、電子簽名技術/sundae_meng個人用戶技術：

個人用戶是指基于瀏覽器、機頂盒、可視電話等接入Internet，以獲取信息及購買商品為主要目的的Internet用戶。這方面的技術主要有計算機、Internet、Web瀏覽、網絡通信等技術。/sundae_meng企業(yè)用戶技術：JAVA技術、Internet（網絡）技術（C/S結構的拓展）此外，數據倉庫、聯機分析處理（OLAP）、數據挖掘技術等/sundae_meng電子商場技術：HTML、JAVA技術：發(fā)布信息；CA技術：對自己及用戶的身份進行證明；信息安全技術、電子支付技術等。/sundae_meng3.1.1電子商務技術的類型

一、按照電子商務的具體應用劃分1、計算機技術2、Internet技術3、網絡通信技術4、WEB技術（Web服務器的軟、硬件技術、網絡門戶、搜索引擎等技術）

/sundae_meng5、數據庫技術6、交易安全技術7、電子支付技術：電子資金轉帳技術（電子支票、數字現金等）、數據自動捕獲技術:（磁卡、IC卡、信用卡讀寫設備）、銀行清算系統(tǒng)等8、電子數據處理技術（EDI等）/sundae_meng3.1.2電子商務的技術標準

為保證商務活動數據和單證能被不同國家、不同行業(yè)貿易伙伴的計算機識別處理，一定要有數據格式的一致約定（標準），主要有四個方面：1、識別卡標準：采用ISO系列標準2、通信網絡標準3、EDI標準4、其他相關標準：術語、信息分類和代碼、計算機軟、硬件標準等。/sundae_meng3.2因特網和內聯網技術3.2.1Internet3.2.2WWW3.2.3Web編程語言和技術3.2.4內聯網技術

/sundae_meng3.2因特網和內聯網技術·

Web的基本概念HyperlinkHypertextHTTPHTML與網頁URL

HTML語言

網頁相關技術

動態(tài)網頁技術基本結構常用標記JavaScriptVBScriptCSS網頁制作工具CGI/ASP/PHP/SQL/sundae_mengWeb的概念兩個相關的概念:1、超文本（hypertext）

一種全局性的信息結構，它將文檔中的不同部分通過關鍵字建立鏈接，使信息得以用交互方式搜索。它是超級文本的簡稱。

2、超媒體（hypermedia）

超媒體是超文本（hypertext）和多媒體在信息瀏覽環(huán)境下的結合。它是超級媒體的簡稱。用戶不僅能從一個文本跳到另一個文本，而且可以激活一段聲音，顯示一個圖形，甚至可以播放一段動畫。

/sundae_mengWeb的概念Internet采用超文本和超媒體的信息組織方式，將信息的鏈接擴展到整個Internet上。Web就是一種超文本信息系統(tǒng)，Web的一個主要的概念就是超文本連接，它使得文本不再象一本書一樣是固定的線性的。而是可以從一個位置跳到另外的位置。你可以從中獲取更多的信息?？梢赞D到別的主題上。想要了解某一個主題的內容只要在這個主題上點一下，就可以跳轉到包含這一主題的文檔上。正是這種多連接性我們才把它稱為Web。

/sundae_mengWeb特點1、Web是圖形化的和易于導航的（navigate）2、Web與平臺無關3、Web是分布式的

4、Web是動態(tài)的（更新）/sundae_mengWeb1.0與web2.0通過WEB，互聯網上的資源，可以在一個網頁里比較直觀的表示出來；而且資源之間，在網頁上可以鏈來鏈去。在WEB1.0上做出巨大貢獻的公司有Netscape，Yahoo和Google。Netscape研發(fā)出第一個大規(guī)模商用的瀏覽器，Yahoo的楊致遠提出了互聯網黃頁，而Google后來居上，推出了大受歡迎的搜索服務。

/sundae_mengWeb1.0與web2.0Web2.0是2003年之后互聯網的熱門概念之一，不過目前對什么是Web2.0并沒有很嚴格的定義。一般來說Web2.0（也有人稱之為互聯網2.0）是相對Web1.0的新的一類互聯網應用的統(tǒng)稱。Web1.0的主要特點在于用戶通過瀏覽器獲取信息，Web2.0則更注重用戶的交互作用，用戶既是網站內容的消費者（瀏覽者），也是網站內容的制造者。/sundae_mengWeb1.0與web2.0所以，到目前為止，對于Web2.0概念的說明，通常采用Web2.0典型應用案例介紹，加上對部分Web2.0相關技術的解釋。這些Web2.0技術主要包括：博客（BLOG）、RSS（ReallySimpleSyndication）、百科全書(Wiki)、社會網絡（SNS）、P2P（Peer-to-peer）、即時信息（IM）等。由于這些技術有不同程度的網絡營銷價值，因此Web2.0在網絡營銷中的應用已經成為網絡營銷的嶄新領域。/sundae_meng總結從知識生產的角度看，WEB1.0的任務，是將以前沒有放在網上的人類知識，通過商業(yè)的力量，放到網上去。

WEB2.0的任務是，將這些知識，通過每個用戶的瀏覽求知的力量，協(xié)作工作，把知識有機的組織起來，在這個過程中繼續(xù)將知識深化，并產生新的思想火花；

從內容產生者角度看，WEB1.0是商業(yè)公司為主體把內容往網上搬，而WEB2.0則是以用戶為主，以簡便隨意方式，通過blog等方式把新內容往網上搬；

/sundae_meng3.2.1Internet1.TCP/IP體系結構Internet使用一種專門的協(xié)議TCP/IP來保證數據可靠地送達指定的目的地。TCP/IP由傳輸控制協(xié)議TCP(TransmissionControlProtocol)和網間協(xié)議IP(Internetprotocol)組成。TCP/IP是一個四層協(xié)議體系結構。

/sundae_mengTCP/IP的四層協(xié)議體系結構

應用層網際層傳輸層鏈路層SMTP,DNS,FTP,HTTP,SNMPTCPUDPIP(ICMP,ARP,RARP)Ethernet,FastEthernet,GigabitEthernet,FDDI2.Internet協(xié)議

/sundae_meng3.Internet的主要功能與應用1)信息瀏覽服務(WWW)

WWW(WorldWideWeb的縮寫)也稱萬維網或Web，是一個基于超文本(Hypertext)方式的信息查詢程序。WWW是一個由文件、圖片和聲音構成的信息集合。要訪問WWW必須使用專用的軟件——WWW瀏覽器。在Internet上發(fā)布信息要將資料制作成網頁/sundae_meng3.Internet的主要功能與應用(2)電子郵件服務(E-mail)E-mail(ElectronicMail)是指通過Internet與其他用戶之間進行通信聯系的一種方式。在Internet上有許多郵件服務器，它們接收用戶和其他郵件服務器傳送來的電子郵件，再轉發(fā)到另一些郵件服務器或用戶的電子郵箱。電子郵件常用的兩個協(xié)議是SMTP和POP。SMTP負責郵件傳輸，POP負責郵件接收。/sundae_meng3.Internet的主要功能與應用(3)文件傳輸服務(FTP)FTP是文件傳輸協(xié)議(FileTransferProtocol)以及使用該協(xié)議進行文件傳輸的簡稱。FTP支持所有格式文件的傳輸，并支持文件在不同的操作系統(tǒng)間的傳輸。FTP采用客戶機/服務器的模式。

http://天網搜索引擎（網頁，文件，目錄，信息博物館，主題）

天網FTP文件搜索/sundae_meng北大天網中英文搜索引擎簡介由北大網絡實驗室研制開發(fā)的天網中英文搜索引擎是國家“九五”重點科技攻關項目“中文編碼和分布式中英文信息發(fā)現”的研究成果，并于1997年10月29日正式在CERNET上向廣大Internet用戶提供Web信息導航服務。在“天網”系統(tǒng)對外提供服務期間，廣泛采納用戶的意見和建議，不斷地改進其服務質量，2000年初新成立的“天網”搜索引擎課題組在國家973重點基礎研究發(fā)展規(guī)劃項目基金資助下，秉承老的開發(fā)隊伍的優(yōu)良傳統(tǒng)，將致力于探索和研究中英文搜索引擎系統(tǒng)的關鍵技術，以便向廣大用戶提供更為快速、準確、全面、時新的海量Web信息導航服務。歡迎廣大用戶給我們提出更好的意見和建議。/sundae_meng天網主頁/sundae_meng/sundae_meng/sundae_meng31//sundae_meng3.Internet的主要功能與應用4)遠程登錄服務(Telnet)Telnet(TelecommunicationNetworkProtocol)是指在網絡通信協(xié)議Telnet的支持下使本地計算機暫時成為遠程計算機的仿真終端的過程。遠程登錄可以使本地計算機連接到一個遠程的計算機上，使用遠程計算機允許使用的各項功能。

/sundae_meng3.Internet的主要功能與應用5)電子公告牌系統(tǒng)（BBS）BBS(BulletinBoardSystem)是有許多人參與的論壇系統(tǒng)。BBS的功能包括：①信息布告區(qū)②討論區(qū)③文件交流區(qū)④在線交談：ICQ、OICQ、MSN、Netmeeting、Chatroom/sundae_meng3.Internet的主要功能與應用6)新聞組Usenet

Usenet是UserNetwork的縮寫。Usenet可以被看成是一個全球性的BBS。Usenet中的討論區(qū)稱為新聞組。參與新聞組討論需要借助于新聞服務器。新聞服務器都遵循相同的協(xié)議NNTP，它們互相連成一個大的網絡。參與新聞組的用戶可以選擇一個或多個新聞服務器，閱讀新聞組中的文章，也可向新聞組發(fā)表自己的文章。/sundae_meng4IP地址與域名1)IP地址Internet上的每臺計算機都有一個惟一的地址，稱為IP地址。以區(qū)別與Internet上成千上萬臺不同的計算機。IP地址用32位的二進制整數表示，每8位用“.”分隔開，形成4個8位組，每一組的取值范圍為0～255之間的整數，其形式為nnn.XXX.XXX.XXX。/sundae_meng4IP地址與域名IP地址的基本類型：（1）A類網：nnn取值為1～127者，表示主機所在網絡為大型網。在A類網中，nnn是網絡的網號，其余三段用來表示主機號。（2）B類網：nnn取值為128～191者，表示主機所在網絡為中型網。在B類網中，第一段和第二段合在一起是網號，第三段為子網號，第四段為主機號。（3）C類網：nnn取值為192～233者，表示主機所在網絡為小型網。在C類網中，第一段至第三段合在一起為網絡號，第四段為主機號。/sundae_meng2)域名為了解決IP地址不便記憶的問題，人們?yōu)槊颗_主機起一個用字母表示的名字，即域名。域名(DomainName)是一個具有層次結構的符號串，每一個層次用“.”號分隔開。其形式如：

n級子域名.….二級子域名.一級子域名域名要從右到左解讀。位置越靠右其表示的范圍越大，越靠左越具體。例如，，cn表示中國，edu表示教育機構，lzcc表示蘭州商學院，www則表示該臺主機是一臺WWW服務器。http://

/sundae_meng2)域名通用的機構域名標準標識符為：

com

商業(yè)機構；edu教育機構；gov政府部門；

org非盈利組織；info信息服務企業(yè)；

net網絡支持中心；firm公司企業(yè)；

store銷售企業(yè)；web與www有關的企業(yè)；

arts文化娛樂企業(yè)；rec休閑娛樂企業(yè)；

mil軍事部門；ac學術機構/sundae_meng2)域名國家和地區(qū)用兩個字母標識，如：

Uk英國；ca加拿大；cn中國；jp日本；kr韓國一級域名和二級域名由專門的域名管理機構(NIC)管理，我國國家級域名由中科院計算機網絡中心(NCFC)管理，三級以下的域名由各個子網的NIC或具有NIC功能的節(jié)點自己管理。/sundae_meng4)域名系統(tǒng)的工作過程要訪問網上的一臺主機，實際上要使用其IP地址，因此需要將域名轉換為相應的IP地址。域名與IP地址之間的轉換是雙向的，這種映射稱為域名解析。域名解析工作由域名服務器(DNS)來完成。域名服務器的設置是層次型的。一個域名服務器一般只負責本網絡內的域名解析和下一層的域名服務器。/sundae_meng4.Internet的接入技術（p72)(1)撥號接入指ISP服務商給予用戶一個賬號和密碼，用戶通過調制解調器(Modem)并利用電話線撥號登錄到ISP服務商的網關，并通過其賬號和密碼連接到Internet。優(yōu)點:價格低；安裝簡單；使用方便。。缺點:速度低；獨占電話線；可靠性較低/sundae_meng4.Internet的接入技術(2)ISDNIntegratedServiceDigitalNetwork中文名稱是綜合業(yè)務數字網，俗稱“一線通”，它采用數字傳輸和數字交換技術。ISDN的優(yōu)點是:傳輸速率高；信道建立時間短；線路使用效率高；傳輸質量穩(wěn)定。/sundae_meng4.Internet的接入技術3)DDNDDN是英文DigitalDataNetwork(數字數據網)的縮寫，是利用數字傳輸通道和數字交叉復用節(jié)點組成的數字數據傳輸網。用戶可通過調制解調器入網，也可通過光纖電路入網。DDN的優(yōu)點是:傳輸速率高；連接方式靈活；保密性高。/sundae_meng4.Internet的接入技術(4)ADSLADSL(AsymmetricDigitalSubscriberLoop)稱為非對稱數字用戶環(huán)路。ADSL的優(yōu)點是:傳輸速率高；上網和打電話互不干擾；費用低廉；安裝快捷方便。/sundae_meng4.Internet的接入技術5)CableModemCableModem(線纜調制解調器)是利用現成的有線電視(CATV)網進行數據傳輸。CableModem的優(yōu)點是:傳輸速率高；一線多用；永久連接。

/sundae_meng3.2.2萬維網WWW1.WWW的含義含義：以HTML語言和HTTP協(xié)議為基礎的信息發(fā)布與瀏覽系統(tǒng)，是一個在因特網上使用的分布式、多媒體、超文本系統(tǒng)。核心功能：瀏覽和搜索因特網上的多媒體信息。WWW提供了一個全新的信息瀏覽和搜索的方法，使得用戶能夠通過瀏覽器方便地找到所需要的信息。

/sundae_meng2.WWW的特點(1)采用了超鏈接技術(2)交互性(3)動態(tài)性(4)適合于各種平臺/sundae_meng3.瀏覽器/服務器結構

WWW瀏覽器WWW服務器信息（請求）①HTTP④HTTP信息（響應）②HTTP③HTTP因特網/sundae_meng4.瀏覽器/服務器/數據庫服務器結構

③WWW瀏覽器WWW服務器信息（請求）①HTTP⑥HTTP信息（響應）②HTTP⑤HTTP數據庫服務器④因特網/sundae_meng5Web瀏覽器瀏覽器是用戶端計算機上的應用軟件。Web瀏覽器工作時首先使用HTTP協(xié)議向WWW服務器發(fā)送請求以訪問指定的文檔或服務；Web服務器會發(fā)回請求的響應HTML文檔；然后瀏覽器解釋其中所有的標記代碼并以正確的格式顯示。瀏覽器的一般具有URL定向、超級鏈接、離線瀏覽、查找、存儲和打印等功能/sundae_meng5Web瀏覽器URL(UniformResourceLocators)是指在瀏覽器的地址欄中需要輸入的資源地址。Web瀏覽器用URL指出網絡服務器的網絡信息源，從而達到超媒體的鏈接。URL一般包括網絡信息資源類型/協(xié)議、服務器地址、端口號、路徑、文件名。其格式如下：協(xié)議://域名<:端口>/<路徑/文件名>/sundae_meng5Web瀏覽器信息資源類型/協(xié)議一般有以下幾種：(1)HttpWWW服務器文件，如：

/xqzl/yxsz.html

(2)File本地文件服務，如：

file://c:/MyDocuments/Ec-book.html(3)FTPFTP服務器文件，如：

域名又稱網址、服務器地址，如:

端口表明請求數據的數據源端口。按照標準，WWW服務使用80號端口。

路徑和文件名指出所需資源(文件)的名稱及其在計算機(服務器)中的地址。

/sundae_meng3.2.3Web編程語言和技術

1.HTMLHTML(HyperTextMarkupLanguage，超文本標記語言)由具有一定語法結構的標記符和普通文檔組成。HTML含有指向多媒體數據的指針（超鏈接）。通過超鏈接，用戶通過簡單地單擊鼠標，就可得到所要的文檔。HTML的源文件是純文本文件，可以使用任何文本編輯器來建立和編輯?，F在大多用專門的網頁編輯器來編制。

/sundae_meng3.2.3Web編程語言和技術

2.

JavaJava語言可以提供一種Web環(huán)境下跨平臺交互應用程序的手段。Java在Web服務中的功能主要是起到了Web服務器應用程序接口的作用，給WWW增添交互性和動態(tài)特征。其工作原理是：在HTML文件中通過APP標志嵌Java的小應用程序Applet；Applet源碼在服務器端被Java編譯器編譯成字節(jié)碼；在客戶機端，內嵌字節(jié)碼解釋器的瀏覽器解釋包含字節(jié)碼的HTML文檔。/sundae_meng3.2.3Web編程語言和技術

3．CGICGI(CommonGatewayInterface)是公共網關接口，它為Web服務器定義了一種與外部應用程序交互、共享信息的標準。CGI的工作原理：用戶請求激活一個CGI程序；CGI程序將交互主頁中用戶輸入的信息提取出來傳給外部應用程序，并啟動外部應用程序；外部應用程序的處理結果通過CGI程序傳給Web服務器，Web服務器再以HTML形式傳給用戶。/sundae_meng3.2.3Web編程語言和技術

4．WebAPIWebAPI是Web服務器應用編程接口(ApplicationProgrammingInterface)。WebAPI通常以動態(tài)鏈接庫(DLL)的形式提供，是駐留在Web服務器上的程序。通過WebAPI也能實現對數據庫的訪問。/sundae_meng3.2.3Web編程語言和技術

5.ASPASP即ActiveServerPage的縮寫。它是一種包含了使用VBScript或Jscript腳本程序代碼的網頁ASP(ActiveServerPages)是一種服務器端的腳本運行環(huán)境，通過它可以建立并運行動態(tài)、交互的Web服務器應用。ASP頁面是一種嵌入了用某種腳本語言書寫的程序代碼的HTML頁面。ASP的網頁文件的格式是.ASP。/sundae_meng3.2.4內聯網(Intranet)1、Intranet認識是一個組織內部使用Internet技術實現通信和信息訪問的方式。特點：1）根據企業(yè)的需求設計規(guī)模的大小。2）采用TCP/IP協(xié)議，可以很好的與INTERNET連接。3）是基于WWW的一個企業(yè)內部的信息管理系統(tǒng)。4）利用防火墻等技術杜絕外部對內部的訪問。5）如果建立與外部企業(yè)之間的聯系，就發(fā)展為Extranet。/sundae_meng2、Intranet的組成1）網絡硬件設備2）公司主頁3）電子郵件4）BBS，CHAT，FTP，MAILLIST等。/sundae_meng3、Intranet的應用1）企業(yè)內部的主頁。2）通信應用。3）企業(yè)內部管理4）產品開發(fā)管理5）運作應用：采購、EDI、庫存管理6）市場和銷售應用7）客戶支持/sundae_mengIntranet與Internet的比較InternetIntranet公共信息包私有信息包IP協(xié)議族IP協(xié)議族費用由公共使用者共同負擔費用由企業(yè)負擔面向公眾服務用于企業(yè)管理原則性弱原則性強無強制管理中心強制管理無控制組織企業(yè)控制/sundae_meng3.3電子數據交換技術EDI一、EDI的概念二、EDI的組成要素三、EDI系統(tǒng)的組成四、EDI標準五、EDI的法律問題六、EDI的發(fā)展類型七、EDI與電子商務

/sundae_meng一.EDI的概念

EDI(ElectronicDataInterchange,電子數據交換)是20世紀70年代發(fā)展起來的,融合計算機技術和遠程通信技術為一體的信息交流技術.其應用領域主要是與國際貿易有關的行業(yè)和部門./sundae_meng一.EDI的概念1．什么是EDI

EDI是指將貿易伙伴之間的單證、票據等商業(yè)文件，用國際公認的標準格式，通過計算機通信網絡實現數據交換與處理的電子化手段。

換言之，EDI就是供應商、零售商、制造商和客戶等在其各自的應用系統(tǒng)之間利用EDI技術，通過公共EDI網絡，自動交換和處理商業(yè)單證的過程。它按國際統(tǒng)一的語法規(guī)則進行處理，使其符合國際標準格式。并通過通信網絡來進行數據交換，是一種用計算機進行商務處理的新業(yè)務。

又由于使用EDI可以減少甚至消除貿易過程中的紙面文件，因此EDI又被人們通俗稱為“無紙貿易”。/sundae_meng其它定義ISO的定義：按照一個工人的標準形成的結構化事務處理或信息數據格式，實施商業(yè)或行政事務處理從計算機到計算機的電子傳輸。聯合國EDI-FACT培訓指南定義：EDI是指在最少的人工干預下，在貿易伙伴的計算機應用系統(tǒng)之間的標準格式數據的交換。/sundae_meng2、其內涵

@

使用EDI的是交易的雙方，是企業(yè)之間的而非同一組織內不同部門間的文件傳遞@EDI處理和傳輸的數據是參與貿易各方之間的商業(yè)文件。＠文件傳輸采用國際公認的EDI標準報文格式，通過計算機網絡實現。＠信息的發(fā)送，接收與處理是由計算機自動進行的，無需人工干預．/sundae_meng3、特點（p87)/sundae_meng問題：EDI與電子郵件、傳真都能傳遞電子單證，它們有何區(qū)別？/sundae_meng3、EDI的作用簡化了工作流程和環(huán)節(jié)縮短業(yè)務處理周期降低人事成本減少單據差錯遺漏造成的經濟損失能夠與企業(yè)的信息管理系統(tǒng)緊密銜接促進社會信息化進程加強企業(yè)市場競爭地位使用EDI業(yè)務，可提高商業(yè)文件傳遞速度81%，降低文件成本44%，減少由于漏錯造成的商業(yè)損失40%，提高競爭能力34%/sundae_meng4．EDI的工作過程（P89）

轉換軟件翻譯軟件通信軟件（1）映射——生成平面文件（2）翻譯──生成EDI標準格式文件（3）通信（4）EDI文件的接收/sundae_meng幾個概念平面文件：是用戶通過應用系統(tǒng)直接編輯、修改和操作的單證和票據文件，它可直接閱讀、顯示和打印輸出映射(Mapping)：EDI平面文件(FlatFile)是通過應用系統(tǒng)將用戶的應用文件(如:單證、票據)或數據庫中的數據，轉換成的一種標準的中間文件。這一過程稱為映射(Mapping)/sundae_meng

/sundae_meng/sundae_meng/sundae_meng比如生產企業(yè)企業(yè)收到一份EDI訂單，則系統(tǒng)自動處理該訂單，檢查訂單是否符合要求；然后通知企業(yè)內部管理系統(tǒng)安排生產；向零配件供銷商訂購零配件等；有關部門申請進出口許可證；通知銀行并給訂貨方開出EDI發(fā)票；向保險公司申請保險單等。從而使整個商貿活動過程在最短時間內準確地完成。/sundae_meng手工條件下，貿易單證的傳遞方式缺點：買賣雙方之間重復輸入的數據較多，容易產生差錯，準確率低，勞動力消耗多及延時增加。/sundae_meng下圖是EDI條件下貿易單證的傳遞方式：由于單證是通過數字方式傳遞的，缺乏驗證的過程，因此加強安全性，保證單證的真實可靠成為了一個重要的問題。/sundae_meng商業(yè)EDI應用/sundae_meng/sundae_meng5、EDI的應用狀況ＥＤＩ在國際上已廣泛應用。美國前500家大企業(yè)中有65%使用ＥＤＩ,90%的報關業(yè)務通過ＥＤＩ進行。在亞太地區(qū),新加坡的ＥＤＩ系統(tǒng)Ｔｒａｄｅｎｅｔ是世界上第一個全國性貿易促進網。中國的電子商務始于90年代初。目前,一批國內信息化程度較高的單位已開始使用ＥＤＩ方式進行商務活動。已經建成或正在建設的有:中國電信的公用電子數據交換網(ＣＨＩＮＡＥＤＩ)、首都電子商務工程、上海信息港、中國電子商務信息系統(tǒng)(ＣＥＣＩＳ)、中國企業(yè)信息標準化及ＥＤＩ應用項目(ＥＤＩＣＨＩＮＡ),以及海關總署、交通部和外經貿部的ＥＤＩ項目等。/sundae_meng二.EDI系統(tǒng)組成（要素）1．數據標準化——UN/EDIFACT2．EDI軟、硬件

（1）軟件

a轉換軟件——將原有計算機系統(tǒng)的文件，換成翻譯軟件能夠理解的平面文件或者反之

b、翻譯軟件——將平面文件翻譯成EDI標準格式或者反之

c、通信軟件——將EDI標準格式的文件外層加上通信信封，在傳送到EDI系統(tǒng)交換中心的郵箱或者反之（2）硬件（計算機、通信線路、連網設備）3.通信網絡——專用通信網絡/增值網絡（VAN是指能提供額外服務的計算機網絡系統(tǒng)。）

/sundae_meng三、EDI應用系統(tǒng)的組成(p91)指EDI中心：電子數據處理系統(tǒng)，通過通信網絡把不同地區(qū)、不同用戶EDI系統(tǒng)聯系起來。四大模塊報文生成及處理模塊格式轉換模塊通信模塊聯系模塊用戶用戶用戶用戶EDI中心/sundae_meng/sundae_meng上海市EDI中心

英迪信息技術有限公司的主要任務

與各行業(yè)EDI中心互聯，實現相互間電子數據交換和網絡管理；

提供各行業(yè)EDI中心的國際、國內出入接口，實現跨行業(yè)、跨地域的EDI服務；

對網絡的交換業(yè)務提供追蹤、查詢、存證、協(xié)調、管理、計費，以及咨詢、培訓、技術支撐等綜合服務；

連接國際經貿鏈內除海關、外經貿委、交通辦、各行業(yè)EDI中心所屬用戶以外的其他行業(yè)的EDI交換業(yè)務；

提供異地企業(yè)進入上海EDI網絡的服務；

負責有關通信網絡建設和工程承包；

為用戶提供有關通信網絡、電子設備、應用軟件的開發(fā)與維護。

/sundae_meng四、EDI標準處理業(yè)務的數據格式的國際統(tǒng)一標準。EDI的核心與本質？/sundae_meng四EDI標準

EDI的核心本質是被處理業(yè)務的數據格式的國際統(tǒng)一標準。目前國際上存在兩大標準體系：

UN/EDIFACT標準：（全稱為UnitedNationsRulersForElectronicDataInterchangeForAdministration，CommerceandTransport，它指明這個標準適用于行政管理，貿易及交通運輸行業(yè)。）由聯合國歐洲經濟委員會(UN/ECE)制定，廣泛使用于歐洲、亞洲。是國際上最為流行的和最權威的EDI標準

ANSIX.12標準：由美國國家標準化委員會(ANSI)制定，流行于北美。

此外,現行的行業(yè)標準還有：CIDX(化工)，VICX(百貨)，TDCC(運輸業(yè))等。/sundae_meng四EDI標準EDI的標準應該遵循的兩條基本原則：1)提供一種發(fā)送數據及接收數據的各方都可以使用的語言，這種語言所使用的語句是無二義性的。2)這種標準不受計算機機型的影響，即適用于計算機間的數據交流，又獨立與計算機之外。EDI標準的三要素：數據元，數據段，標準報文格式。/sundae_meng1、數據元：以下均以UN/EDIFACT定義數據元dataelement——在確定的上下文中被認為不可再細分的數據單元。通常分為簡單數據元和復合數據元兩類。數據元：由一個4位的數字來標識。n

1001單證（據）/報文名稱n

3239原產地國數據元值一般是一個字母數字串。如：n

380在1001表示商業(yè)發(fā)票n

CN在3239表示中國/sundae_meng2、數據段2、數據段：數據段由一組功能上相關的數據元組成，LOC地點/位置識別DTM日期/時間/周期TDT運輸細節(jié)3、標準報文格式/sundae_meng3、標準報文格式報文（EDI）message——用于傳送信息的有序字符列。UN/EDIFACT的幾個最重要的分割符：，數據段分割符+數據元分割符：復合數據元分割符？是釋放字符。即需要用到分割符的實意的，需要用？在前。例如：3+2（3加上2）在EDIFACT的字符流中應該用3？+2表示。/sundae_meng典型的數據段/sundae_meng步驟一、根據一套平面文件標準，把通常格式的商檢申請單轉換成平面文件/sundae_meng

/sundae_meng步驟二、根據EDI報文標準,把平面文件翻譯成EDI標準報文。/sundae_mengEDI報文：/sundae_meng五、EDI的安全和法律問題

1.EDI信息交換的安全性要求

保密性

完整性

有效性

不可抵賴性

/sundae_meng五、EDI的安全和法律問題2.EDI的法律問題

電子文件的法律效力

電子簽名的認定和效力

電子文件的送達與送達時間的認定

電子文件內容爭議的仲裁

EDI網絡中心結構的法定權利及職責、義務，數據安全、保密、存檔的法定要求/sundae_meng六EDI發(fā)展類型(P95)1、封閉式EDI2、開放式EDI3、交互式EDI/sundae_meng七EDI與電子商務1、以互聯網為基礎的EDI優(yōu)勢：比封閉式EDI節(jié)省投資和運營成本使電子商務的參與形式多樣化比傳統(tǒng)EDI的接入靈活方便，速度快存在的問題：安全問題網絡運營的可靠性第三方認證問題/sundae_meng舉例中國國際電子商務網（EDI網）是一個跨部門、跨地區(qū)、跨行業(yè)、跨國界、覆蓋全國、聯通世界的國家級電子商務網，是國家“金關工程”骨干網絡，是集外經貿業(yè)務管理、信息、服務三位一體的國家唯一的外經貿專業(yè)網絡中國國際電子商務中心VPN虛擬專用網連接VirtualPrivateNetwork，是指通過綜合利用網絡技術、訪問控制技術和加密技術，并通過一定的用戶管理機制，在公共網絡中建立起安全的“專用”網絡，保證數據在“加密通道”中進行安全傳輸的技術。用戶不再需要擁有實際的長途數據線路，而是使用Internet公眾數據網絡的長途數據線路。虛擬專用網不是真的專用網絡，但卻能夠實現專用網絡的功能,并可為外地用戶減長途費用的開支。

/sundae_meng/sundae_meng思考題：1、對EDI和電子郵件、傳真做比較。2、對EDI和電子商務做比較。/sundae_meng3.4安全認證技術

(電子商務的安全問題）案例學習目標學習內容/sundae_meng案例國外2000年2月7日－9日，Yahoo,ebay,Amazon等著名網站被黑客攻擊，直接和間接損失10億美元。國內2000年春天，有人利用普通的技術，從電子商務網站竊取到8萬個信用卡號和密碼，標價26萬元出售。/sundae_meng調查結果顯示用戶認為目前網上交易存在的最大問題是：

安全性得不到保障：23.4%

付款不方便：10.8%產品質量、售后服務及廠商信用得不到保障：39.3%

送貨不及時：8.6%價格不夠誘人： 10.8%網上提供的信息不可靠：6.4%

其它：0.7%/sundae_meng學習目標了解電子商務面臨的主要安全威脅了解電子商務對安全的基本要求熟悉電子商務常用的安全技術掌握防火墻的功能和工作原理了解電子商務常用的加密技術了解電子商務的認證體系掌握SSL和SET的流程和工作原理/sundae_meng學習內容電子商務安全隱患電子商務安全體系電子商務安全技術數字證書及其應用電子商務安全法律與制度/sundae_meng一、電子商務安全隱患與類型安全隱患系統(tǒng)中斷破壞系統(tǒng)的有效性竊聽信息破壞系統(tǒng)的機密性篡改信息破壞系統(tǒng)的完整性偽造信息破壞系統(tǒng)的真實性對交易行為進行抵賴要求系統(tǒng)具備審查能力

/sundae_meng安全類型物理安全問題網絡安全問題數據的安全性對交易不同方表現的不同安全問題計算機網絡的安全：計算機網絡設備安全、計算機網絡系統(tǒng)安全、數據庫安全商務信息的安全：電子商務的保密性、完整性、可鑒別性、不可偽造性和不可否認性/sundae_meng二、電子安全交易的基本要求信息的保密性信息的完整性交易者身份的真實性不可抵賴性系統(tǒng)的可靠性/sundae_meng三、電子商務安全體系技術保障法律控制社會道德規(guī)范完善的管理政策、制度/sundae_meng信息系統(tǒng)安全層次模型/sundae_meng一、二、三層：信息、軟件、網絡安全這三層是計算機信息系統(tǒng)安全的關鍵。包括：

數據的加密解密（加密解密算法、密鑰管理）操作系統(tǒng)、應用軟件的安全（用戶注冊、用戶權限（如：查詢權限、錄入權限、分析權限、管理權限)管理）數據庫安全（訪問控制、數據備份與管理、數據恢復）數據的完整性網絡安全（對網絡傳輸信息進行數據加密、認證、數字簽名、訪問控制、網絡地址翻譯、防毒殺毒方案等，如防火墻技術、虛擬網VPN、秘密電子郵件PEM）

病毒防范（硬件防范、軟件防范、管理方面的防范）/sundae_meng第四、五層：硬件系統(tǒng)的保護和物理實體的安全對自然災害防范：防火、防水、防地震。如：建立備份中心防范計算機設備被盜：固定件、添加鎖、設置警鈴、購置柜機、系統(tǒng)外人員不得入內等盡量減少對硬件的損害：不間斷電源、消除靜電、系統(tǒng)接地等/sundae_meng第六層第七層管理制度的建立與實施包括運行與維護的管理規(guī)范、系統(tǒng)保密管理的規(guī)章制度、安全管理人員的教育培訓、制度的落實、職責的檢查等方面內容。法律制度與道德規(guī)范要求國家制定出嚴密的法律、政策，規(guī)范和制約人們的思想和行為，將信息系統(tǒng)納入規(guī)范化、法制化和科學化的軌道。有關的條例有：《中華人民共和國計算機信息系統(tǒng)安全保護條例》、

《計算機信息系統(tǒng)保密管理暫行規(guī)定》等。/sundae_meng四、電子商務安全技術信息加密數字簽名數字證書安全協(xié)議防火墻防病毒軟件/sundae_meng（一）數據加密技術

為了保證信息在網上傳輸過程中不被篡改，必須對所發(fā)送的信息進行加密。

例如：將字母A，B，C，D，E，…X，Y，Z的自然順序保持不變，但使之與D，E，F，G，H，…，Y，Z，A，B分別對應（即相差3個字符）。若明文為AND，則對應密文為DQG。（接收方知其密碼為3，它就能解開此密文）。

/sundae_meng加密的概念1、加密：將明文數據進行某種變換，使其成為不可理解的形式，這個過程就是加密。它的實現是通過各種不同的算法實現的。明文：原始的信息密文：加密后不可理解的形式稱為密文解密：是加密的逆過程，即將密文還原成明文。密鑰：在加密和解密過程中使用的可變參數。

/sundae_meng2、加密原理/sundae_meng（二）基本加密方法和技術

按照解密密鑰與加密密鑰是否相同，目前常用的加密技術主要有以下兩種：對稱加密技術：加密密鑰與解密密鑰相同；非對稱加密技術：加密密鑰與解密密鑰不同/sundae_meng1對稱密鑰密碼體系對稱密鑰密碼體系(SymmetricCryptography)又稱對稱密鑰技術。

加密和解密使用相同的密鑰

/sundae_meng對稱密鑰密碼技術

加密方法:課本(P102)加密算法:DES(DataEncryptionStandard)

過程：信息明文加密——公開發(fā)送給對方——解密成明文。

密鑰可以通過秘密通道或方法發(fā)送。優(yōu)點：對稱密鑰密碼體系的優(yōu)點是加密、解密速度很快(高效)

存在的問題:存在密鑰的約定和保管困難，密鑰難于共享，需太多密鑰。/sundae_meng基本加密方法和技術

例如：采用移位加密法，使移動3位后的英文字母表示原來的英文字母，對應關系如下：例如：換位加密法（P102）加密方法包括加密密鑰和加密算法兩部分,加密密鑰是一串字符(在計算機處理過程中是一定長度的二進制數)；加密算法是作用于明文和密鑰的一個數學函數,即將明文和密鑰數字結合起來進行加密運算后形成密文./sundae_meng2.非對稱密鑰密碼體系非對稱密鑰密碼體系(AsymmetricCryptography)也稱公開密鑰技術。加密和解密采用不同密鑰，即公開密鑰(PK)和私人密鑰(SK)。

其特點為：通過PK無法推算出SK；PK加密后，使用PK本身無法解密；PK加密后可用SK解密；SK加密后可用PK解密，并驗證SK的加密。/sundae_meng加密過程/sundae_meng非對稱密鑰密碼技術（P104）

加密算法:RSA(Rivest\Shamir\Adelman)

缺點：要取得較好的加密效果和強度，必須使用較長的密鑰。對大報文加密困難。

優(yōu)點是：易于實現，使用靈活，密鑰較少。

/sundae_meng常用的方法

對稱密鑰加密技術和非對稱密鑰加密技術相的結合

先使用隨機產生的對稱密鑰對報文進行加密,然后再使用接收方的公用密鑰對加密報文所使用的對稱密鑰進行加密,最后,將已加密的對稱密鑰連同密文一起發(fā)送給接收方；接收方收到經加密的密鑰和密文后先使用其私人密鑰對已加密的密鑰進行解密，然后使用解密后所得的密鑰對密文進行解密得到明文。

/sundae_meng二、鑒別認證技術

信息摘要（數字指紋）

數字簽名

數字時間戳

CA認證/sundae_meng什么是Hash函數Hash函數(也稱雜湊函數或雜湊算法)就是把任意長的輸入消息串變化成固定長的輸出串的一種函數。這個輸出串稱為該消息的雜湊值。Hash函數主要用于完整性校驗和提高數字簽名的有效性,目前已有很多方案。/sundae_meng1、信息摘要

信息摘要的生成采用Hash算法，即從原文中通過Hash算法而得到的一個固定長度（128位）的散列值。該值稱為需加密明文的信息摘要。

該128位的密文也可叫數字指紋，又稱信息鑒別碼（MAC，MessageAuthenticatorCode），它有固定的長度，且不同的明文生成的摘要不同，而同樣的明文其摘要必定一致。數字指紋的應用使交易文件的完整性（不可修改性）得以保證。具體過程如下圖所示：/sundae_meng信息摘要過程MACMACMAC’/sundae_meng2、數字簽名采用數字簽名，應該確定以下兩點：保證信息是由簽名者自己簽名發(fā)送的，簽名者不能否認或難以否認。（通過非對稱密鑰加密技術來實現）保證信息自簽發(fā)后到收到止未作任何改動，簽發(fā)的文件是真實文件。（通過數字摘要來實現）/sundae_meng<一>什么是數字簽名？<二>數字簽名必須滿足下列要求

☆接收者能夠核實發(fā)送者對報文的簽名

☆發(fā)送者事后不能抵賴對報文的簽名

☆接收者和第三者不能偽造對報文的簽名<三>數字簽名的方法——公鑰密碼體系算法(P106)

發(fā)送方:明文_數字摘要_使用私鑰加密_簽名接受方:對于發(fā)來的摘要用公鑰解密.對明文形成摘要,兩者對比

/sundae_meng加密技術和數字簽名技術的完整應用

☆由消費者準備好要發(fā)的訂單(報文)

☆消費者用單向Hash加密函數對明文進行運算,得到一個MAC

☆消費者用自己的私人密鑰(SKA)對MAC進行加密形成數字簽名,并將其附在報文一起

☆消費者隨機產生一個DES密鑰對報文進行加密,形成密文☆消費者用商家的PKB對DES密鑰進行加密,將加密的DES密鑰連同密文和MAC一起發(fā)送給商家☆商家收到消費者傳遞過來的密文和加過密DES密鑰,用自己的SKB對加密的DES密鑰進行解密,得到DES密鑰☆商家用DES密鑰對收到的密文進行解密,得到明文的訂單,然后將DES密鑰拋棄/sundae_meng3、數字時間戳

在書面合同中，簽署文件的時間同文件上的簽名一樣非常重要，數字時間戳服務（DTS)是提供確認電子文件發(fā)表時間的安全保護，是由專門機構提供的電子商務安全服務項目，用于證明信息的發(fā)送時間的。/sundae_meng

獲得數字時間戳的過程/sundae_meng4、數字信封

“數字信封”(也稱電子信封)技術。

具體操作方法是：每當發(fā)信方需要發(fā)送信息時首先生成一個對稱密鑰，用這個對稱密鑰加密所需發(fā)送的報文；然后用收信方的公開密鑰加密這個對稱密鑰，連同加密了的報文一同傳輸到收信方。收信方首先使用自己的私有密鑰解密被加密的對稱密鑰，再用該對稱密鑰解密出真正的報文。具體過程如下圖所示：/sundae_meng/sundae_meng5、數字證書與CA認證

（一）數字證書（DigitalCertificate或DigitalID）

數字證書就是標志網絡用戶身份信息的一系列數據，用來在網絡應用中識別通訊各方的身份，它是由權威公正的第三方機構（CA中心）簽發(fā)的。數字證書可用于：發(fā)送安全電子郵件、訪問安全站點、網上證券交易、網上采購招標、網上辦公、網上保險、網上稅務、網上簽約和網上銀行等安全電子事務處理和安全電子交易活動。證書的格式遵循ITUX.509國際標準。/sundae_meng（二）數字證書的內容

l

證書擁有者的姓名；

l

證書擁有者的公鑰；

l

公鑰的有限期；

l

頒發(fā)數字證書的單位；

l

頒發(fā)數字證書單位的數字簽名；

l

數字證書的序列號等。/sundae_meng查看證書內容（1）

/sundae_meng查看證書內容（2）/sundae