1、 “A+背包網(wǎng)”項(xiàng)目策劃方案1 團(tuán)隊(duì)介紹 (名稱、成員、分工及照片)2 問題描述3 市場分析 （行業(yè)國內(nèi)外發(fā)展現(xiàn)狀、同行業(yè)競爭對手對比分析、運(yùn)用SWOT制訂項(xiàng)目發(fā)展戰(zhàn)略）4 實(shí)施方案4.1 商業(yè)模式4.1.1 目標(biāo)客戶1、大學(xué)生2、年輕工薪3、高薪人群4、中年人5、新婚夫婦6、老年人4.1.2 產(chǎn)品及服務(wù)經(jīng)濟(jì)游：中檔旅店，提供門票，自由活動較多，游玩項(xiàng)目較多節(jié)假游：特色景點(diǎn)，短途，導(dǎo)游引導(dǎo)，景點(diǎn)多節(jié)奏快豪華游：較高檔酒店，高標(biāo)餐飲，提供門票，小團(tuán)，私人導(dǎo)游，代步工具，隨團(tuán)攝影師家庭旅游：中檔酒店，偏重景觀性特色景點(diǎn)，游藝項(xiàng)目，互動活動婚慶蜜月游：中高檔、主題酒店可選，隨團(tuán)攝影師，偏向國內(nèi)外著名

2、渡假景點(diǎn)紅色旅游：中小型、家庭型旅店，主題旅游，可提供服裝，紅色主題特色餐飲老年團(tuán)：中檔較舒適旅店，游玩節(jié)奏舒緩，旅程較短，景觀景點(diǎn)，隨團(tuán)護(hù)理人員農(nóng)家樂服務(wù)：經(jīng)濟(jì)舒適，服務(wù)、口碑小團(tuán)旅游酒店、機(jī)票、火車票、景點(diǎn)門票在線客服電話客服，隨時(shí)隨地享受客服的支援特色服務(wù)：為游客量身打造旅游計(jì)劃，畢業(yè)旅行，蜜月旅行等4.1.3 收入和利潤中介費(fèi)+廣告費(fèi)+設(shè)計(jì)費(fèi)（服務(wù)費(fèi)）跟景點(diǎn)聯(lián)系、酒店聯(lián)系、購物點(diǎn)、車票火車票、安排旅途時(shí)間節(jié)約住宿我們的口號是：絕不坑爹！花一萬塊錢，享受十萬塊錢的服務(wù)4.1.4 核心能力主打項(xiàng)目：豪華游（奢華的享受，至尊級別的服務(wù)，完美的品質(zhì)）婚慶蜜月游全程服務(wù)（旅游前的量身定制，旅游中

3、的，旅游后的）隨叫隨到五、戰(zhàn)略目標(biāo)打造旅游品質(zhì)最高的國內(nèi)旅游網(wǎng)站打造全中國最個(gè)性的、最貼心的服務(wù)旅游網(wǎng)站4.2 經(jīng)營模式4.2.1 交易前 （網(wǎng)站推廣方案設(shè)計(jì)）（一）網(wǎng)站推廣的目標(biāo)： 初級目標(biāo)：利用以下可操作性方案，將網(wǎng)站建設(shè)成為同類型網(wǎng)站中最專業(yè)、最全面以及最有前景的旅游網(wǎng)站；實(shí)現(xiàn)日訪問量達(dá)到500，注冊會員達(dá)50000以上； 終極目標(biāo)：尋找準(zhǔn)確訪問者，一切從訪問者出發(fā)，致力于將每個(gè)訪問者變成客戶和消費(fèi)者。 （二） 網(wǎng)站推廣的策略： 搜索引擎加注統(tǒng)計(jì)表明，50%以上的自發(fā)訪問量來自于搜索引擎，有效加注搜索引擎是注意力推廣的必備手段之一。加注搜索引擎既要注意措辭和選擇好引擎，也要注意定期跟蹤加

4、注效果，并做出合理的修正或補(bǔ)充。向Google、雅虎和MSN，搜狐，新浪，百度等知名的搜索引擎和目錄網(wǎng)站提交網(wǎng)站，網(wǎng)站通過所提交的關(guān)鍵詞能夠出現(xiàn)在搜索結(jié)果列表里。 聯(lián)盟策略首先實(shí)現(xiàn)同類網(wǎng)站互通有無，建立同盟，并做到唯我馬首是瞻；其次，建立同行業(yè)（旅游產(chǎn)業(yè)）同類型（互動社區(qū)）的網(wǎng)站聯(lián)盟，做到互為宣傳，互為推廣。數(shù)據(jù)庫策略注重網(wǎng)上調(diào)查、用戶資料、訪問統(tǒng)計(jì)等數(shù)據(jù)的收集整理，并進(jìn)行客觀分析，既對客戶行為進(jìn)行引導(dǎo)，又對網(wǎng)站建設(shè)提供現(xiàn)實(shí)權(quán)威的意見。 （1）調(diào)查： 在網(wǎng)頁上搞一些小調(diào)查，問一個(gè)有趣的問題，讓訪客投票。投票者也許會在明天或下周再來查看調(diào)查結(jié)果。 （2）有獎活動： 持續(xù)的搞一些有獎活動，獎品不必

5、太貴重，只要對訪客來說稍有用即可。他們會常來看結(jié)果。 （3）小測驗(yàn)：要有小測驗(yàn)，每周公布答案。參加者會來看正確答案。 論壇推廣整理50個(gè)人氣最旺的相關(guān)主題網(wǎng)站進(jìn)行有計(jì)劃的發(fā)帖子，做好細(xì)節(jié)，才有好效果。發(fā)帖的關(guān)鍵點(diǎn)是帖子不再多，而在于頂！活躍在在線討論組或論壇中，并且，總是在發(fā)言中包含有網(wǎng)址的簽名。論壇發(fā)貼最大的一個(gè)要領(lǐng)就是：選擇好的素材(必須是很熱門的那種)然后去一個(gè)相關(guān)的人氣很旺的版區(qū)發(fā)貼宣傳。 微博、博客、論壇等社交方式營銷微群就是將相同愛好或有著相同標(biāo)簽的人聚合在一起的一個(gè)群體，用戶群體非常大，并且都皆為活躍。通過自建博客、論壇或在其他網(wǎng)站的博客、論壇上發(fā)軟文，引導(dǎo)用戶去了解旅游信息，好

6、的博客、論壇軟文，甚至?xí)纬芍覍?shí)的用戶群體。競價(jià)排名企業(yè)在購買該項(xiàng)服務(wù)后，通過注冊一定數(shù)量的關(guān)鍵詞，其推廣信息就會率先出現(xiàn)在網(wǎng)民相應(yīng)的搜索結(jié)果中。如企業(yè)在baidu注冊“旅游”這個(gè)關(guān)鍵詞，當(dāng)消費(fèi)者尋找“旅游”的信息時(shí)，企業(yè)網(wǎng)站就會優(yōu)先被找到，而baidu按照給企業(yè)帶去的潛在客戶訪問數(shù)收費(fèi)。在做好搜索引擎優(yōu)化之后，可對網(wǎng)站進(jìn)行競價(jià)排名，設(shè)置關(guān)鍵詞數(shù)量不在于多，而在于精準(zhǔn)，比如說，網(wǎng)站產(chǎn)品是旅游，在設(shè)置關(guān)鍵詞的時(shí)候，僅寫“旅游”就不行，因?yàn)槁糜蜗嚓P(guān)網(wǎng)頁太多了，所以，我們可以設(shè)置更為精準(zhǔn)的關(guān)鍵詞，比如“1000元以下旅游”、“最好旅游”、“低價(jià)旅游”等等。4.2.2 交易中 （交易流程、支付方案設(shè)計(jì)

7、和物流方案設(shè)計(jì)）網(wǎng)上支付方案支付寶，網(wǎng)銀，手機(jī)錢包，信用卡，指定地點(diǎn)支付，（快捷支付（含卡通） 網(wǎng)上銀行付款 支付寶余額付款 貨到付款 網(wǎng)點(diǎn)付款 消費(fèi)卡付款 找人代付 國際銀行卡支付）考慮問題是成本：成本與利潤相比較低客戶認(rèn)知度：知名度高，我網(wǎng)站目標(biāo)客戶群使用該支付方案的多操作的方便性：方便，資金安全二、支付流程A+背包網(wǎng)支付流程：1、登錄，選擇您要購買的商品，選中后點(diǎn)“立即購買”買下您選中的商品；2、正確填寫您的收貨地址、收貨人、聯(lián)系電話，以方便賣家為您發(fā)貨后本公司聯(lián)系收貨人；填寫您所需的購買數(shù)量；補(bǔ)充完成您的個(gè)人基本信息，點(diǎn)“確認(rèn)無誤，購買”繼續(xù)；3、選

8、擇支付寶賬戶余額支付，輸入支付寶賬戶支付密碼，點(diǎn)“確認(rèn)無誤，付款”，如支付寶賬戶無余額可以選擇網(wǎng)上銀行、支付寶卡通、網(wǎng)點(diǎn)付款來完成支付； 4、支付寶賬戶余額支付付款成功，點(diǎn)“點(diǎn)此查看本筆交易詳情” ；5、 A+背包網(wǎng)確認(rèn)后，買家注意查收貨物，收到貨物后，點(diǎn)“確認(rèn)收貨”付款給賣家；6、輸入支付寶賬戶的支付密碼，點(diǎn)“同意付款”付款給賣家；7、跳出提示框確認(rèn)是否真的收到貨物，如未收到貨物請千萬不要點(diǎn)“確定”按鈕，不然可能會錢貨二空，收到貨請點(diǎn)“確定”付款給賣家；8、成功付款給賣家。9、給對方評價(jià)。10、評價(jià)成功。相關(guān)問題可撥打A+背包服務(wù)熱線（賣家）：、淘寶消費(fèi)者服務(wù)熱線（買家）：詳情參照以下流程圖

9、：1、選擇支付寶支付：進(jìn)入訂單結(jié)算頁在第三方支付內(nèi)點(diǎn)擊使用支付寶支付 ：2、若您有支付寶賬號：直接輸入支付寶賬號和支付密碼，用支付寶賬戶付款。 若您沒有支付寶賬號：輸入郵箱或手機(jī)賬號，進(jìn)入支付頁面。 這里以有支付寶賬號舉例：3、 進(jìn)入支付寶支付頁面，選擇可選擇使用網(wǎng)上銀行付款或使用支付寶余額付款 這里以招商銀行支付為例：選擇招商銀行，點(diǎn)擊確認(rèn)無誤，付款，之后點(diǎn)擊去網(wǎng)上銀行付款。4、系統(tǒng)將自動切換至招商銀行網(wǎng)上支付頁面，輸入相應(yīng)的賬戶卡號信息，點(diǎn)擊確認(rèn)。4、支付完成后，彈出提示請點(diǎn)擊“已完成付款”；如您付款遇到問題也可以點(diǎn)擊“付款遇到問題”查找原因：5、支付寶將跳轉(zhuǎn)至草莓派訂單頁面，草莓派將提示

10、您訂單已經(jīng)支付成功。物流方案設(shè)計(jì)由于旅游網(wǎng)站的特殊性，網(wǎng)站的主要商品是提供相關(guān)門票和旅游的預(yù)定和相關(guān)服務(wù)，屬于服務(wù)類網(wǎng)站，產(chǎn)品實(shí)物較少，所以不能采用傳統(tǒng)的物流方式進(jìn)行配送。而要針對網(wǎng)站具體內(nèi)容和客戶需求采用電子配送（如短信、電子郵件）等方式進(jìn)行門票和相關(guān)服務(wù)信息的發(fā)送。此外，還必須采取有效的保障措施，保障顧客能順利、保質(zhì)保量地享受應(yīng)有的服務(wù)。訂購門票的流程：（1）請先選擇門票類的產(chǎn)品。（2）選定出游日期，填寫相關(guān)訂單信息 （3）訂單提交后，選擇支付方式，完成支付 （4）支付成功后，手機(jī)收到二維碼或普通短信 （5）游玩當(dāng)天憑二維碼或普通短信入園游玩相關(guān)配送方式根據(jù)訂單不同，“A+背包網(wǎng)”共有4種

11、取票方式，顧客可選擇訂單支持的取票方式，進(jìn)行取票。這4種取票方式為： （1）短信取票方式。在“A+背包網(wǎng)”網(wǎng)上購買門票，當(dāng)提示景區(qū)支持短信取票時(shí)，顧客可填寫個(gè)人信息后提交生成訂單，在完成在線支付后，此訂單信息將會以短信的方式發(fā)送到顧客的手機(jī)，顧客可在入園時(shí)出示顧客的身份證證件和手機(jī)訂單短信信息，即可入園。 （2）二維碼方式。在“A+背包網(wǎng)”上購買門票，當(dāng)提示景區(qū)支持二維碼取票時(shí)，顧客可填寫個(gè)人信息提交生成訂單，在完成在線支付后，系統(tǒng)將顧客的訂單及二維碼信息將會以短信的形式發(fā)送到顧客的手機(jī)，顧客只需在指定的取票地點(diǎn)驗(yàn)證二維碼，即可入園。 （3）景區(qū)取票方式。顧客在“A+背包網(wǎng)”網(wǎng)上購買門票，當(dāng)提

12、示景區(qū)取票時(shí)，顧客可填寫個(gè)人信息后提交生成訂單。此訂單信息將會以短信的方式發(fā)送到顧客的手機(jī)，顧客可在入園時(shí)出示顧客的身份證證件和手機(jī)訂單短信信息，在景區(qū)支付票款，即可取票入園。 （4）實(shí)體票送票方式。顧客在“A+背包網(wǎng)”網(wǎng)上購買門票，當(dāng)提示景區(qū)支持實(shí)體票送票服務(wù)時(shí)，顧客可填寫個(gè)人信息后提交生成訂單，完成在線支付后，“A+背包網(wǎng)”客服人員把實(shí)體票以快遞的方式送到顧客所填寫的送票地址處，請及時(shí)進(jìn)行查收。相關(guān)保障措施為了能確保顧客能及時(shí)安全地收到訂購的門票和其他服務(wù)信息，保質(zhì)保量地享受到應(yīng)有的服務(wù)，我們會采取以下保障措施：1、“A+背包網(wǎng)”在收到顧客的手機(jī)注冊信息或訂單信息后，將會在3-10分鐘內(nèi)給

13、顧客發(fā)送短信確認(rèn)。如還未收到短信確認(rèn)信息，顧客可以： （1）訂單短信可以在“我的訂單”中點(diǎn)擊“重發(fā)短信”，重新接收 （2）其他情況下，顧客可以致電“A+背包網(wǎng)”客服中心010-進(jìn)行咨詢。2、與合作的景區(qū)簽訂合同，明確景區(qū)應(yīng)為從網(wǎng)上預(yù)訂和購票的顧客應(yīng)享受的具體旅游項(xiàng)目和各項(xiàng)規(guī)格。以保障消費(fèi)者權(quán)益。3、與更多景區(qū)聯(lián)系，開通二維碼入園服務(wù)，方便顧客游玩。顧客只需要將收到的二維碼短信在景區(qū)的設(shè)備上進(jìn)行掃描，驗(yàn)證通過后即可入園游玩。若掃描時(shí)讀取失敗，請將短信中的輔助碼（8位數(shù)字）告知景點(diǎn)工作人員，同樣可以完成驗(yàn)證。4.2.3 交易后（售后服務(wù)）4.3 技術(shù)模式4.3.1 網(wǎng)站（定位，導(dǎo)航圖、首頁及功能模

14、塊描述及實(shí)現(xiàn)；網(wǎng)站域名、虛擬主機(jī)方案）域名集體討論選用理由：是我公司名稱的中文拼音便于記憶、了解域名后綴貼近本公司屬性，選擇COM經(jīng)檢驗(yàn)該域名未被注冊虛擬主機(jī)方案租用服務(wù)器現(xiàn)階段因?yàn)橘Y金比較緊缺，所以暫時(shí)采用租用服務(wù)器So等發(fā)展比較成熟的時(shí)候，可以考慮建立企業(yè)自己的服務(wù)器1、 客戶在選擇服務(wù)器時(shí)，第一考慮的應(yīng)該是托管所需要的應(yīng)用服務(wù)，然后確定服務(wù)需要的硬件和軟件的配置2、 高配置不等于高性能，穩(wěn)定性和擴(kuò)展性最為重要3、 通用服務(wù)器向?qū)Ｓ梅?wù)器發(fā)展，易用性和專用性非常明顯4、 硬件和軟件、網(wǎng)絡(luò)資源共享是發(fā)展趨勢5、 軟件與硬件互補(bǔ)性強(qiáng)，綜合考慮選擇標(biāo)準(zhǔn)提供商：美橙互聯(lián)

15、4.3.2 電子商務(wù)安全問題及解決方案鑒于的旅游網(wǎng)站采用的虛擬主機(jī)方案是租用相關(guān)公司的服務(wù)器和他們停供的相關(guān)服務(wù)，所以網(wǎng)站自身安全性有較好的保證。對于交易安全，我們策劃的是與網(wǎng)上銀行以及第三方支付平臺支付寶合作，資金和交易安全方面也有較高的可靠性。但考慮到我們網(wǎng)站的整體安全，自己了解相關(guān)知識和技術(shù)，了解相關(guān)資料并不意味著我們要自己動手建設(shè)網(wǎng)站并維護(hù)網(wǎng)站安全，但至少不會在一些方面被動或被限制。所以我們也有必要了解相關(guān)完全問題和涉及到的協(xié)議、技術(shù)等，所以我們小組分工查詢了相關(guān)技術(shù)支持資料：A.網(wǎng)絡(luò)安全技術(shù)防范病毒技術(shù)?？梢詮囊韵聨讉€(gè)方面進(jìn)行控制：利用各種防病毒軟件，強(qiáng)化自身網(wǎng)絡(luò)的病毒防御能力；積極

16、使用各種數(shù)據(jù)備份以及恢復(fù)方法；對那些重要的數(shù)據(jù)信息以及設(shè)備應(yīng)該采取必要的措施進(jìn)行隔離保護(hù)。身份識別技術(shù)。主要是對被認(rèn)證者的身份和信息的真實(shí)性進(jìn)行確定，這些基本信息通常是口令、問題、指紋、聲音等信息，正確的信息輸入就能夠獲得身份認(rèn)證的通過。防火墻技術(shù)。這種技術(shù)能夠?qū)崿F(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間信息傳遞和存儲的控制，防火墻是企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行信息傳遞的關(guān)口，能夠有效的抵御網(wǎng)絡(luò)攻擊對內(nèi)部網(wǎng)絡(luò)的損害。防火墻技術(shù)作為當(dāng)前一種普遍存在的網(wǎng)絡(luò)信息安全控制技術(shù)，其作用機(jī)制主要是對訪問進(jìn)行控制，其設(shè)計(jì)的原則是：所有沒有經(jīng)過允許的訪問都是被禁止的或者所有沒有被禁止的訪問都是允許的。防火墻技術(shù)可以有效的對網(wǎng)

17、絡(luò)信息數(shù)據(jù)的完整性、有效性、秘密性進(jìn)行控制和保護(hù)。虛擬專用網(wǎng)技術(shù)。虛擬專用網(wǎng)是互聯(lián)網(wǎng)電子交易過程中一種專門的應(yīng)用網(wǎng)絡(luò)，這一技術(shù)可以在交易雙方之間建立一條安全通道，進(jìn)行各種電子信息數(shù)據(jù)的流通和傳遞。通常來講使用這一專用網(wǎng)絡(luò)的雙方，彼此互相了解，而且相互之間進(jìn)行的信息交換量巨大，因此，雙方可以利用一些非常復(fù)雜的加密和認(rèn)證技術(shù)來對信息數(shù)據(jù)進(jìn)行處理，從而使信息數(shù)據(jù)的安全性得到大大提升。B.交易安全技術(shù)數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是當(dāng)前電子商務(wù)過程中較為常見的信息防護(hù)手段，能夠有效的提升數(shù)據(jù)信息的安全性。數(shù)據(jù)加密技術(shù)可以分為以下兩種：對稱和非對稱密鑰加密。所謂對稱密鑰加密就是說數(shù)據(jù)信息的發(fā)送和接收雙方都需

18、要使用相同的密鑰來進(jìn)行數(shù)據(jù)信息的轉(zhuǎn)換，這種方法的數(shù)據(jù)信息轉(zhuǎn)換速度較快，對于那些數(shù)據(jù)信息量較大的加密操作比較適用，但是這種方法也有它的局限性，那就是當(dāng)用戶的數(shù)量較多時(shí)，對于密鑰如何進(jìn)行管理和使用就成為一項(xiàng)較為困難的工作；所謂非對稱密鑰加密就是說網(wǎng)絡(luò)交易雙方各自擁有一對相互對應(yīng)的密鑰，其中一個(gè)密鑰對外公開，而另外一個(gè)密鑰則由個(gè)人進(jìn)行保管，使用一個(gè)密鑰進(jìn)行加密操作，就意味著必須使用相對應(yīng)的另外一個(gè)密鑰來進(jìn)行解密操作。這種方式大大簡化了密鑰管理和使用過程中的工作，但這種方式也會使得整個(gè)加密和解密過程變得相對復(fù)雜，從而影響整個(gè)加密過程的速度，不適合那種數(shù)據(jù)信息量較大的加密操作。認(rèn)證技術(shù)。數(shù)字摘要-這種方

19、法主要是利用單向Hash函數(shù)，將信息文件中的一些重要內(nèi)容進(jìn)行轉(zhuǎn)換，而后獲得相應(yīng)的摘要碼，在進(jìn)行數(shù)據(jù)信息的傳遞時(shí)，將這一摘要碼同時(shí)進(jìn)行傳遞，接收者在獲得數(shù)據(jù)信息后，按照上述方法進(jìn)行轉(zhuǎn)換，如果所得到的摘要碼與接收到的摘要碼相同，那么就說明這些數(shù)據(jù)信息沒有被篡改。這種方法可以對數(shù)據(jù)信息的完整性進(jìn)行有效的控制和確認(rèn)。數(shù)字信封-數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀信息的內(nèi)容。在數(shù)字信封中，信息發(fā)送方采用對稱密鑰來加密信息，然后將此對稱密鑰用接收方的公開密鑰來加密(這部分稱為數(shù)字信封)之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封。得到對稱密鑰，然后使用對稱密鑰解

20、開信息。這種技術(shù)安全性相當(dāng)高。數(shù)字簽名-數(shù)字簽名是通過特定密碼運(yùn)算生成一系列符號及代碼組成電子密碼進(jìn)行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證所無法比擬的。數(shù)字簽名技術(shù)可以保證信息傳送的完整性和不可抵賴性。認(rèn)證機(jī)構(gòu)和數(shù)字證書-由于電子商務(wù)中的交易一般不會有使用者面對面進(jìn)行，所以對交易雙方身份的認(rèn)定是保障電子商務(wù)交易安全的前提。認(rèn)證機(jī)構(gòu)是一個(gè)公立可信的第三方，用以證實(shí)交易雙方的身份，數(shù)字證書是由認(rèn)證機(jī)構(gòu)簽名的包括公開密鑰擁有者身份信息以及公開密鑰的文件。在交易支付過程中，參與方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書來證明自己的身份。從而保

21、證信息的有效性和認(rèn)證性。安全認(rèn)證協(xié)議。安全電子交易協(xié)議是由VISA和MasterCard兩大信用卡組織指定的標(biāo)準(zhǔn)。SET用于劃分與界定電子商務(wù)活動中各方的權(quán)利義務(wù)關(guān)系，給定交易信息傳送流程標(biāo)準(zhǔn)。SET協(xié)議保證了電子商務(wù)系統(tǒng)的保密性、完整性、不可否認(rèn)性和身份的合法性。安全套接層協(xié)議主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。目的是為用戶提供Internet和企業(yè)內(nèi)聯(lián)網(wǎng)的安全通信服務(wù)?？傊?，安全是電子商務(wù)發(fā)展的基石，沒有安全保證的電子商務(wù)將無法發(fā)展。電子商務(wù)安全技術(shù)并不限于以上所提到的，還有很多其他措施，實(shí)際應(yīng)用中常將各種技術(shù)結(jié)合起來使用，以最大限度地提高電子交易的安全性。相關(guān)技術(shù)認(rèn)證系統(tǒng) 電子商務(wù)

22、的關(guān)鍵是安全，網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書。要建立安全的電子商務(wù)系統(tǒng)，必須首先建立一個(gè)穩(wěn)固、健全的CA；否則，一切網(wǎng)上的交易都沒有安全保障。 認(rèn)證系統(tǒng)的基本原理 傳統(tǒng)的對稱密鑰算法具有加密強(qiáng)度高、運(yùn)算速度快的優(yōu)點(diǎn)，但密鑰的傳遞與管理問題限制了它的一些應(yīng)用。為解決此問題，七十年代密碼界出現(xiàn)了公開密鑰算法，該算法使用一對密鑰即一個(gè)私鑰和一個(gè)公鑰，其對應(yīng)關(guān)系是唯一的，公鑰對外公開，私鑰個(gè)人秘密保存。一般用公鑰來進(jìn)行加密，用私鑰來進(jìn)行簽名；同時(shí)私鑰用來解密，公鑰用來驗(yàn)證簽名。算法的加密強(qiáng)度主要取決于選定的密鑰長度。 RSA算法是公開密鑰算法中研究最為深入，使用最為廣泛的算法，為大多數(shù)國家地區(qū)的官方或非

23、官方所采用。利用RSA公開密鑰算法在密鑰自動管理、數(shù)字簽名、身份識別等方面的特性，可建立一個(gè)為用戶的公開密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)。這個(gè)可信的第三方認(rèn)證系統(tǒng)也稱為CA，CA為用戶發(fā)放電子證書，用戶之間（比如網(wǎng)銀服務(wù)器和某客戶之間）利用證書來保證信息安全性和雙方身份的合法性。 系統(tǒng)結(jié)構(gòu) 所謂系統(tǒng)就是一個(gè)大的網(wǎng)絡(luò)環(huán)境。系統(tǒng)從功能上基本可以劃分為CA、RA和WP。核心系統(tǒng)和CA放在一個(gè)單獨(dú)的封閉空間中，為了保證運(yùn)行的絕對安全，其人員及制度都應(yīng)有嚴(yán)格的規(guī)定，并且系統(tǒng)設(shè)計(jì)為離線網(wǎng)絡(luò)。CA的功能是在收到來自RA的證書請求時(shí)頒發(fā)證書。一般的個(gè)人證書發(fā)放過程都是自動進(jìn)行，無須人工干預(yù)。證書的登記機(jī)構(gòu)R

24、egister Authority，簡稱RA，分散在各個(gè)網(wǎng)上銀行的地區(qū)中心。RA與網(wǎng)銀中心有機(jī)結(jié)合，接受客戶申請，并審批申請，把證書正式請求通過銀行企業(yè)內(nèi)部網(wǎng)發(fā)送給CA中心。RA與CA雙方的通信報(bào)文也通過RSA進(jìn)行加密，確保安全。系統(tǒng)的分布式結(jié)構(gòu)適于新業(yè)務(wù)網(wǎng)點(diǎn)的開設(shè)，具有較好的擴(kuò)充性。通信協(xié)議為TCP/IP。證書的公布系統(tǒng)Web Publisher，簡稱WP，置于Internet網(wǎng)上，是普通用戶和CA直接交流的界面。對用戶來講它相當(dāng)于一個(gè)在線的證書數(shù)據(jù)庫。用戶的證書頒發(fā)之后，CA用Email通知用戶，然后用戶須用瀏覽器從這里下載證書。 SSL協(xié)議 SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層之

25、上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。它被視為 Internet 上 Web 瀏覽器和服務(wù)器的標(biāo)準(zhǔn)安全性措施。SSL 提供了用于啟動 TCP/IP 連接的安全性“信號交換”。這種信號交換導(dǎo)致客戶和服務(wù)器同意將使用的安全性級別，并履行連接的任何身份驗(yàn)證要求。它通過數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證。在用數(shù)字證書對雙方的身份驗(yàn)證后，雙方就可以用保密密鑰進(jìn)行安全的會話了。SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明加載任何高層應(yīng)用協(xié)議（如HTTP、FTP、TELN

26、ET等）以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴SL協(xié)議獨(dú)立于應(yīng)用層協(xié)議，因此，在電子交易中被用來安全傳送信用卡號碼。中國目前多家銀行均采用SSL協(xié)議，如在目前中國的電子商務(wù)系統(tǒng)中能完成實(shí)時(shí)支付，用的最多的招行一網(wǎng)通采用的就是SSL協(xié)議。所以，從目前實(shí)際使用的情況看，SSL還是人們最信賴的協(xié)議。 SSL當(dāng)初并不是為支持電子商務(wù)而設(shè)計(jì)的，所以在電子商務(wù)系統(tǒng)的應(yīng)用中還存在很多弊端。它是一個(gè)面向連接的協(xié)議，在涉及多方的電子交易中，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，而電子商務(wù)往往是用戶、網(wǎng)站、銀行三家協(xié)作完成, SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系；還有，購貨時(shí)用戶要輸入通信地址，這樣將可能使得用戶收到大量垃圾信件。因此，為了實(shí)現(xiàn)更加完善的電子交易，MasterCard和Visa以及其它一些業(yè)界廠商制訂并發(fā)布了SET協(xié)議。 SET協(xié)議 SET協(xié)議是針對開放網(wǎng)絡(luò)上安全、有效的銀行卡交易，由Visa和Mastercard聯(lián)合研制的，為Internet上卡支付交易提供高層的安全和反欺詐保證。 SET協(xié)議保證了電子交易的機(jī)密性、數(shù)據(jù)完整性、身份的合法性和抗否認(rèn)性。SET是專門為電子商務(wù)而設(shè)計(jì)的協(xié)議，雖然它在很多方面優(yōu)于SSL協(xié)議，但仍然不能解決電子商務(wù)所遇到的全部問題。而且，SET遭到有些銀行的抵