1、第三章 電子商務技術 3.1、數(shù)據(jù)通信與網(wǎng)絡技術 3.2、電子數(shù)據(jù)交換技術（EDI技術） 3.3、安全與認證技術 3.4、新興電子商務技術,第二章 電子商務模式,3.1.1 數(shù)據(jù)通信,模擬信號和數(shù)字信號 模擬信號取隨時間變化的電磁波，用幅度、頻率、相位等表示要傳送的信息。連續(xù)的。 數(shù)字信號是一系列的電脈沖，用不同的電平表示二進制的“1”、“0”。離散的。 通信的分類 模擬通信 數(shù)字通信 數(shù)據(jù)通信,數(shù)據(jù)通信分類 1、串行傳輸與并行傳輸 串行傳輸：每次由源端發(fā)往目的端的數(shù)據(jù)只有一位，數(shù)據(jù)流是一位一位的傳送 。 并行傳輸：一次同時傳送一個字節(jié)（即8個碼元），源端與目的端之間至少需要8根傳輸線。 2、

2、單工、半雙工和全雙工通信 單工方式：信息只能在一個方向上傳送。 半雙工方式：通信雙方可以交替發(fā)送和接收信息，但不能同時發(fā)送和接受。 全雙工方式：可以同時進行雙向信息傳送的通信方式。,3.1.1 數(shù)據(jù)通信,數(shù)據(jù)通信分類 3、基帶傳輸和寬帶傳輸 基帶傳輸：基于原始電信號所固有的頻帶進行傳輸。 寬帶傳輸：將信道分成多個子信道，分別傳送音頻、視頻和數(shù)字信號。 4、同步傳輸和異步傳輸 同步傳輸：同步傳輸是一種以數(shù)據(jù)塊為傳輸單位的數(shù)據(jù)傳輸方式，該方式下數(shù)據(jù)塊與數(shù)據(jù)塊之間的時間間隔是固定的，必須嚴格地規(guī)定它們的時間關系。 異步傳輸：異步傳輸將比特分成小組進行傳送，小組可以是8位的1個字符或更長。發(fā)送方可以在

3、任何時刻發(fā)送這些比特組，而接收方從不知道它們會在什么時候到達。打字,數(shù)據(jù)通信分類,按一次傳輸位數(shù)：串行和并行傳輸,按傳輸方向：單工、半雙工、全雙工,按同步方式：同步傳輸，異步傳輸,按基帶/寬帶：基帶傳輸，寬帶傳輸,數(shù)據(jù)通信分類,數(shù)據(jù)校驗 在數(shù)據(jù)傳輸過程中，因為外界的干擾，往往出現(xiàn)數(shù)據(jù)錯誤、丟失等情況。數(shù)據(jù)校驗判定數(shù)據(jù)出錯，哪一位數(shù)據(jù)出錯，可以提高數(shù)據(jù)的完整性。 一般是采用增加校驗位的形式。 數(shù)據(jù)校驗方法 奇偶校驗法：增加一個校驗位，實現(xiàn)每個碼字中1的數(shù)目為奇數(shù)還是偶數(shù)。 偶校驗：每個碼字中1的數(shù)目為偶數(shù)。1101011 通過轉化，變?yōu)?11010111 奇校驗：每個碼字中1的數(shù)目為奇數(shù)。 11

4、01011 通過轉化，變?yōu)?11010111,3.1.1 數(shù)據(jù)通信,數(shù)據(jù)校驗方法 循環(huán)冗余校驗碼（CRC）碼 運算法則，異或邏輯。00=0；01=1；10=1；11=0 通信雙方約定好一個生成多項式，在數(shù)據(jù)發(fā)送和接收的時候均需要根據(jù)該多項式進行處理。 例子：已知生成多項式G(X)=x4+x3+1，則數(shù)據(jù) 1101101的校驗序列是多少。 生成多項式11001； 110110111001=10011101110 數(shù)據(jù)+余數(shù)=生成的校驗序列 11011011110,例：已知生成多項式G(X)=1011，則信息1010,0111的CRC校驗碼為多少。 解： 10101010 011 01110111

5、 010 信息1010的余數(shù)011添0繼續(xù)除法,因此，CRC校驗法不僅能夠發(fā)現(xiàn)錯誤，還能找出錯誤所在。,討論：,占據(jù)兩個山頂?shù)乃{軍與駐扎在這兩個山之間的山谷的白軍作戰(zhàn)。其力量對比是：一個山頂上的藍軍打不贏白軍，但兩個山頂?shù)乃{軍協(xié)同作戰(zhàn)則可戰(zhàn)勝白軍。問能否設計出一種通信協(xié)議使得藍軍能夠?qū)崿F(xiàn)協(xié)同作戰(zhàn)且一定（100%）取得勝利？（注：通信需要傳令兵。）,計算機網(wǎng)絡簡單說是互聯(lián)起來的獨立自主的計算機集合。 理論上的網(wǎng)絡體系結構- OSI網(wǎng)絡體系結構模型,3.1.2 網(wǎng)絡技術,甲系統(tǒng) 乙系統(tǒng),通信介質(zhì),實際中的網(wǎng)絡體系結構- 四層結構的TCP/IP,邏輯網(wǎng)絡,物理網(wǎng)絡,三次握手,IP地址 IPV4 （I

6、nternet Protocol; IP）的第四版，也是第一個被廣泛使用，構成現(xiàn)今互聯(lián)網(wǎng)技術的基石的協(xié)議。 IP地址用二進制來表示，每個IP地址長32bit； 所有的IP地址都由國際組織NIC（Network Information Center）負責統(tǒng)一分配。 InterNIC：負責美國及其他地區(qū)； ENIC：負責歐洲地區(qū)； APNIC：負責亞太地區(qū)。,3.1.2 網(wǎng)絡技術,IP地址 IPV6 IETF（互聯(lián)網(wǎng)工程任務組，Internet Engineering Task Force）設計的用于替代現(xiàn)行版本IP協(xié)議（IPv4）的下一代IP協(xié)議。 一：IPv6具有更大的地址空間。IPv4中規(guī)定

7、IP地址長度為32，最大地址個數(shù)為232；而IPv6中IP地址的長度為128，即最大地址個數(shù)為2128。 二：IPv6使用更小的路由表。IPv6的地址分配一開始就遵循聚類（Aggregation）的原則，提高了路由器轉發(fā)數(shù)據(jù)包的速度。 三：IPv6增加了增強的組播（Multicast）支持以及對流的支持（Flow Control），這使得網(wǎng)絡上的多媒體應用有了長足發(fā)展的機會。,3.1.2 網(wǎng)絡技術,網(wǎng)絡互聯(lián)設備 網(wǎng)絡互聯(lián)設備是實現(xiàn)網(wǎng)絡互聯(lián)的關鍵，根據(jù)它所工作的網(wǎng)絡層次和所支持的協(xié)議可分為四種類型。 中繼器（集線器）：工作在OSI模型的物理層，在電纜之間復制位信號。 網(wǎng)橋（交換機）：數(shù)據(jù)鏈路層、

8、局域網(wǎng)之間存儲轉發(fā)幀。 路由器：工作在網(wǎng)絡層，在不同網(wǎng)絡之間存儲轉發(fā)數(shù)據(jù)分組。 網(wǎng)關：工作在更高層次上，提供高層次網(wǎng)絡的互聯(lián)接口。,3.1.2 網(wǎng)絡技術,Internet Internet實際上是由世界范圍內(nèi)的許許多多的計算機網(wǎng)絡互相連接而成的一個超大型計算機網(wǎng)絡。 Internet 的三大特征： 全球性：Internet連入分布在世界上各地的計算機，并且按照“全球統(tǒng)一”的規(guī)則為每臺計算機命名，制定了“全球統(tǒng)一”的協(xié)議來約束計算機間的交往。 開放性：在Internet上，任何一臺計算機只要它支持TCP/IP協(xié)議，就可以快速容易地互相通信。 平等性：在Internet，你是誰并不重要，重要的是你

9、提供了什么樣的信息，或者你想獲取怎樣的信息。,3.1.2 網(wǎng)絡技術,域名地址及域名解析 域名地址 域名地址和用數(shù)字表示的IP地址實際上是指向同一站點（計算機），是數(shù)字表示的IP地址的“替代符號”。 域名地址構成：是由一組用圓點分開的英文或者數(shù)字的簡寫。每一部分都稱之為域，位置越靠左（前）越具體，最右邊（后）域，稱之為一級域名或頂級域名。 的域名地址構成？ 最高域名是com,次高域名是sina，主機名是www,3.1.2 網(wǎng)絡技術,域名解析 Internet網(wǎng)中不同主機要進行通信時，每個宿主機都要求有唯一IP地址，而我們常用的是域名地址，這里必須完成將域名地址解析成IP地址，這種轉換就稱之為域名

10、解析。 域名解析任務由網(wǎng)絡中稱為域名服務器（DNS）的計算機完成。DNS上裝有將域名解釋成IP地址所需軟件，且該過程是自動的。每一個網(wǎng)絡中一般都有一個DNS，它負責本網(wǎng)絡中的域名解析工作。,域名體系 我國的域名體系也遵照國際慣例，包括類別域名和行政區(qū)域名兩套。 類別域名依照申請機構的性質(zhì)依次分為： AC COM NET 科研機構 工商企業(yè)； Internet接入、管理中心 ORG： EDU GOV 非盈利組織； 教育機構； 政府機關；,注冊域名 企業(yè)要想在網(wǎng)上建立網(wǎng)站，開展電子商務、網(wǎng)上銷售或發(fā)布信息，則必須首先注冊自己的域名，只有有了自己的域名才能讓別人訪問到自己。所以，域名注冊是在互聯(lián)網(wǎng)上

11、建立任何服務的基礎。 企業(yè)在選擇域名時，往往希望用和自己企業(yè)商標一致的域名。但是，域名和商標相比又具有更強的唯一性。,Internet 提供的服務簡介 電子郵件（E-mail）； 遠程登錄（Telnet）； 文件傳輸（FTP）； 萬維網(wǎng)（www）信息瀏覽 ； 其他如文件搜索、網(wǎng)絡電話、網(wǎng)絡視頻等,Internet在企業(yè)中的應用 Internet在企業(yè)中的應用可以從如下兩方面來看。 Internet服務提供商（ISP）可以為企業(yè)提供域名服務、電子郵件、萬維網(wǎng)等極具商業(yè)價值的多種服務，為企業(yè)提供全球信息交換和信息發(fā)布的能力。 Internet的技術的開放性、標準性、成熟性和實用性為企業(yè)網(wǎng)絡的建設、

12、應用開發(fā)、管理和維護帶來了很好的借鑒，給傳統(tǒng)的企業(yè)MIS的網(wǎng)絡和應用模型帶來巨大的沖擊，將Internet的技術模式和成熟技術應用到企業(yè)網(wǎng)絡環(huán)境中就形成 Intranet/ Extranet。為企業(yè)電子商務打下堅實平臺。 舉出幾個在學校中使用了Internet技術的例子。,3.4 EDI 技術,3.2、EDI,1、EDI定義： EDI（Electronic Data Interchange 電子數(shù)據(jù)交換）：是20世紀70年代發(fā)展起來，融現(xiàn)代計算機技術和遠程通信技術為體的信息交流技術。作為一種新穎電子化貿(mào)易工具（俗稱“無紙貿(mào)易”）被廣泛應用于商業(yè)伙伴之間。 EDI將組織內(nèi)部及貿(mào)易伙伴之間的商業(yè)文

13、檔和信息，以標準、協(xié)議規(guī)范化和格式化的形式通過網(wǎng)絡在相互的計算機系統(tǒng)之間進行自動交換和處理.,3.4 EDI 技術,2、EDI 系統(tǒng)模型,從EDI的定義可以看出，EDI包含了三個方面的內(nèi)容：即EDI軟件和硬件、通信網(wǎng)絡、EDI標準。也被稱為EDI系統(tǒng)的三要素。,EDI系統(tǒng)模型,3.4 EDI 技術,3、典型EDI應用系統(tǒng),訂貨信息系統(tǒng)：最基本的，也是最知名的EDI系統(tǒng)，它又可稱為（Trade Data Interchange TDI）貿(mào)易數(shù)據(jù)互換系統(tǒng)。 電子金融匯兌系統(tǒng)（Electronic Fund Transfer EFT)： 在銀行間和其他組織之間實行電子費用匯兌 。 交互式應答系統(tǒng)：交

14、互式應答系統(tǒng)應用在旅行社或航空公司作為機票預定系統(tǒng)。 帶有圖形資料自動傳輸?shù)腅DI：這類系統(tǒng)中最常見的是計算機輔助設計。,3.4 EDI 技術,4、EDI通信網(wǎng)絡,1、點對點 2、 EDI增值網(wǎng)（Value Added Network） 大型企業(yè)VAN。這是由大型生產(chǎn)企業(yè)、批發(fā)企業(yè)、物流企、零售企業(yè)在自己構筑的流通渠道建立的，自主運營的網(wǎng)絡系統(tǒng)。 行業(yè)VAN。這是由一個行業(yè)建立的，自主運營的網(wǎng)絡系統(tǒng)。 地區(qū)VAN。這是由一定地區(qū)范圍內(nèi)，不同企業(yè)共同建立、共同利用的網(wǎng)絡系統(tǒng)。 3、Internet,3.4 EDI 技術,5、EDI標準,EDI標準主要包括數(shù)據(jù)元、數(shù)據(jù)段、標準報文格式等。 數(shù)據(jù)元：

15、貿(mào)易數(shù)據(jù)元是電子單證最基本的單位。EDI標準對數(shù)據(jù)元的名稱、使用范圍、數(shù)據(jù)類型和長度作出了詳細規(guī)定。 數(shù)據(jù)段：數(shù)據(jù)段對應書面貿(mào)單證的基本功能項，數(shù)據(jù)段由一組數(shù)據(jù)元組成。 標準報文格式：標準報文格式規(guī)定了待傳遞的標準單證的格式，它包括報文控制部分和報文內(nèi)容部分組成。,3.4 EDI 技術,4、 國際貿(mào)易EDI結構,以國際貿(mào)易 為中心EDI EDI標準、 通信環(huán)境,商檢EDI,許可證EDI,運輸EDI 國際運輸 港口代理,進口商EDI 出口商EDI,海關EDI,外匯管理EDI,銀行結算EDI,保險EDI,稅務EDI,其他網(wǎng)絡,3.4 EDI 技術,EDI 實現(xiàn)過程,完整的EDI通信流程,3.4 E

16、DI 技術,EDI的發(fā)展,1、EDI的發(fā)展 封閉式EDI：一般只實現(xiàn)同行業(yè)或本地區(qū)電子數(shù)據(jù)交換，不同的EDI系統(tǒng)之間由于采用的“標準”不同，彼此之間相對處于封閉狀態(tài)。 開放式EDI：被定義為“使用公共的、非專用的標準，以跨時域、跨商域、跨現(xiàn)行技術系統(tǒng)和跨數(shù)據(jù)類型的，以互操作性為目的地參與方之間的電子數(shù)據(jù)交換”。 交互式EDI：指在兩個系統(tǒng)之間以連續(xù)不斷地以詢問和應答形式，經(jīng)過預定義和結構化的自動數(shù)據(jù)交換達到對不同的信息的自動反應。,3.4 EDI 技術,2、基于 Internet 的EDI,相比借助專用增值網(wǎng)（VANS）傳統(tǒng)EDI，以Internet為基礎的EDI是交互式EDI的發(fā)展方向，其目

17、標是建立一個開放式、廣泛參與的信息傳輸環(huán)境。其主要優(yōu)勢主要表現(xiàn)如下： 1）比封閉式EDI節(jié)省投資和運營成本 2）使電子商務的參與與形式多樣化 3）比傳統(tǒng)EDI的接入靈活方便,3.4 EDI 技術,3、基于 Internet 的EDI帶來的問題,基于Internet的EDI盡管具有比傳統(tǒng)的EDI的明顯優(yōu)勢，但仍需要解決如下問題： 1）安全的問題； 2）網(wǎng)絡運營的可靠性問題 3）第三方認證問題等,3.5 電子商務安全技術,3.3 安全與認證技術,1、電子商務系統(tǒng)安全概述 ： 電子商務系統(tǒng)實際上是一個“計算機系統(tǒng)”。其安全性是一個系統(tǒng)的概念，它不僅與計算機系統(tǒng)結構有關，還與電子商務應用環(huán)境、人員素質(zhì)

18、、社會環(huán)境因素有關，概括起來電子商務安全性主要包括如下幾個方面： 1、電子商務硬件安全2、電子商務軟件安全 3、電子商務運行環(huán)境安全4、電子商務安全立法 軟件安全是電子商務系統(tǒng)安全的關鍵問題。,3.5 電子商務安全技術,3、電子商務安全問題類型,1. 硬件問題 2. 協(xié)議問題 3. 操作系統(tǒng)問題 4. 拒絕服務問題 5. 數(shù)據(jù)被偵聽問題 6. 偽造和篡改問題 7. 假冒問題 8. 其他問題,3.5 電子商務安全技術,4、網(wǎng)絡安全業(yè)務,在網(wǎng)絡環(huán)境中，不可避免的存在著安全威脅，相應將存在有多種類型的防護措施，其中主要的安全防護措施被稱作“安全業(yè)務”。 網(wǎng)絡環(huán)境中五種通用的安全業(yè)務： 1）認證業(yè)務：

19、提供某個實體身份的保證，即當某人（某系統(tǒng)）聲稱具有一個特別的身份時，認證業(yè)務將提供某種方法來證實這一聲明是正確的。 實體認證：身份是由參與某次通信連接或會話的遠端一方提交的。 數(shù)據(jù)源認證：身份是由聲稱它是某個數(shù)據(jù)項的發(fā)送者的人或物所提交的，此身份連同數(shù)據(jù)項一起發(fā)送給接收者。,3.5 電子商務安全技術,2）訪問控制業(yè)務 訪問控制的目標是防止對任何資源進行非授權的訪問。 訪問控制直接支持資源的保密性、完整性、可用性以及合法使用。另外一個作用是保護敏感信息不經(jīng)過有風險的環(huán)境傳送。 3）保密業(yè)務 就是保護信息不泄露或不暴露給那些未授權掌握這一信息的實體。 4）數(shù)據(jù)完整性業(yè)務 就是保護信息不被修改。,3

20、.5 電子商務安全技術,5）不可否認 不可否認業(yè)務與其他安全業(yè)務有著最基本的區(qū)別，它的主要目的是保護通信用戶免遭來自系統(tǒng)的其他合法用戶的威脅，而不是來自于未知攻擊者的威脅。 否認：指參與某次通信交換的一方，事后虛偽地否認曾經(jīng)發(fā)生過本次交換。 不可否認業(yè)務是用來對付此種威脅的，但不可否認不能消除業(yè)務否認，它只是提供相關的證據(jù)。 源點否認：某特定的一方是否產(chǎn)生了某一特定的數(shù)據(jù)項。 遞送否認：指特定的數(shù)據(jù)項是否被遞送給某一特定一方。 淘寶購物欺詐方式,3.5 電子商務安全技術,密碼技術基礎,基于密碼技術的訪問控制是防止數(shù)據(jù)傳輸泄密的主要手段。訪問控制的類型可以分為兩類：初始保護和持續(xù)保護。 密碼學包

21、括密碼編碼學和密碼分析學，密碼體制的設計是密碼編碼學的主要內(nèi)容，密碼體制的破譯是密碼分析學的主要內(nèi)容。 1）明文：待傳輸?shù)男畔⒒蛘叻Q被隱蔽的信息稱作明文。 2）密文：密碼可以將明文變換成另一種隱蔽形式，稱之為密文。 3）加密過程：采用密碼技術（加密算法），將明文變換成密文的過程就是加密。 （密碼編碼學） 4）解密過程：由密文恢復出原明文的過程（解密算法），稱為解密。(密碼分析學）,1、密碼技術概念,3.5 電子商務安全技術,2、密碼技術分類,加密/解密過程中使用的加密算法、解密算法的操作通常都是在一組密鑰的控制下進行的，這一組密鑰分別稱加密密鑰和解密密鑰。根據(jù)密鑰組不同選擇，密碼體制從原理上可

22、分為：單鑰體制、雙鑰體制。,3.5 電子商務安全技術,3、單鑰體制,加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上相同，即從一個易于得于另一個，稱其為單鑰或?qū)ΨQ密碼體制。,單鑰(對稱密碼)體制,單鑰體制中影響系統(tǒng)安全的因素有兩個方面，一是如何產(chǎn)生滿足保密要求的 密鑰，二是如何將密鑰安全可靠的分配給通信對方。,3.5 電子商務安全技術,4、雙鑰體制,1）若加密密鑰和解密密鑰不相同，從一個密碼難以推導出另一個密碼，則稱雙鑰或非對稱密碼體制。 2）采用雙鑰體制的每個用戶都有一對選定的密鑰，其中一個是公開的（K1），可以象電話號碼一樣進行注冊公布，一個則是秘密的（K2），由用戶本人持有。（雙鑰體制有時稱作公鑰體制）

23、 3）雙鑰密碼體制的主要特點是將加密和解密的能力分開。用公開的密鑰K1加密的密文，可以用秘密的密鑰K2 解密；反之亦然，用秘密的密鑰K2加密的密文，可以用公開的密鑰K1 解密。 這樣可在網(wǎng)絡環(huán)境中很方便完成的功能有 ： （1）多個用戶加密的消息只能由一個用戶解讀。 （2）由一個用戶加密的信息而使多個用戶可以解讀。,3.5 電子商務安全技術,鑰密碼體制通信舉例,（1）用戶A向用戶B發(fā)送機密消息M（雙密鑰保密體制） 用戶A在公鑰本上查到用戶B的公開密鑰為KB1，就可以用它對消息 M 進行公開變換(加密過程) E(KB1,M)，得到獲得密文 C,將密文C發(fā)送給用戶B，用戶B以自己的秘密密鑰KB2對密

24、文C進行專用變換 (解密過程) D( KB2,C) 可恢復消息 M。,（2）用戶A向用戶B發(fā)送具有認證性的消息M （雙密鑰認證體制） 用戶A使用本身秘密密鑰KA2，對消息 M 進行專用變換(加密過程) D(KA2,M)獲得密文C,將密文 C 發(fā)送給用戶B，用戶B以用戶A的公開密鑰KA1對密文 C 進行公開變換(解密過程) E( KA1,C) 可恢復消息 M。,3.5 電子商務安全技術,（3）用戶A向用戶B發(fā)送具有認證性的機密消息M（雙密鑰保密和認證體系） 用戶A使用本身秘密密鑰KA2，對消息 M 進行專用變換D(KA2,M)獲得中間密文M1,再以用戶B的公開密鑰為KB1，對中間密文M1進行公開

25、變換E(KB1,M1)獲得密文 C (加密過程),將密文C發(fā)送給用戶B； 用戶B以自己的秘密密鑰KB2對密文C進行專用變換D( KB2,C) 可恢復中間密文M1，再以用戶A的公開密鑰KA1對中間密文M1進行公開變換 E( KA1,M1) 可恢復消息 M。,RSA算法,1977年由Ron Rivest、Adi Shamirh和LenAdleman在（美國麻省理工學院）開發(fā)的。 原理：將兩個大素數(shù)相乘十分容易，但那時想要對其乘積進行因式分解卻極其困難。 1994年，1600臺機器，600余人參與，分解129位整數(shù)。 1996年，130位 1999年，140,155；512bit位 商業(yè)應用中，用2

26、048bit位,3.5 電子商務安全技術,公開密鑰基礎設施（PKI）,PKI是一種遵循標準的密鑰管理平臺，它能夠為所有網(wǎng)絡應用透明地提供采用加密和數(shù)字簽字等密碼服務所必需的密鑰和證書管理。 PKI的組成：認證機關(CA)、證書庫、密鑰備份與恢復系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)。,3.5 電子商務安全技術,1、認證機關（CA）,CA是證書的簽發(fā)機構，它是PKI的核心，CA可對任何一個主體的公鑰進行公證，證明主體的身份以及它與公鑰的匹配關系。 證書：是公開密鑰體制的一種密鑰管理媒介，它是一種權威性的電子文檔，形同網(wǎng)絡計算環(huán)境中的一種身份證，用于證明某一主體（人、服務器、軟件）的身份以及其

27、公開密鑰的合法性。 證書又稱為數(shù)字憑證、數(shù)字標識，它包含證書持有者的有關信息，以標識其身份。 常見證書有：個人證書、企業(yè)證書、軟件證書等。,2、證書庫,證書庫是證書的集中存放地，它與網(wǎng)上“白頁”類似，是網(wǎng)上的一種公共信息庫，用戶可以從此獲得其他用戶的證書和公鑰。 構造證書庫的最佳方法是采用支持LDAP（目錄服務）協(xié)議的目錄系統(tǒng)，用戶和相關的應用，通過LDAP來訪問證書庫。 系統(tǒng)必須確保證書庫的完整性，防止偽造、篡改證書。,3.5 電子商務安全技術,3、密鑰備份及恢復系統(tǒng),如果用戶丟失了用于解密數(shù)據(jù)的密鑰，則密文數(shù)據(jù)將無法被解密，造成數(shù)據(jù)丟失，PKI應該提供備份與恢復解密密鑰的機制。 密鑰備份與

28、恢復只能對解密密鑰，簽字私鑰不能夠做備份。,4、證書作廢處理系統(tǒng),證書作廢處理系統(tǒng)是PKI的一個重要組件，同日常生活中的各種證件一樣，證書在CA為其簽署的有效期以內(nèi)也可能需要作廢。 作廢證書一般通過將證書列入作廢證書表(CRL)來完成。,5、 PKI應用接口系統(tǒng),PKI的價值在于使用戶能夠方便地使用加密、數(shù)字簽字等安全服務，因此一個完整的PKI，必須提供良好的應用接口系統(tǒng)，使得各種各樣的應用能夠以安全、一致、可信的方式與PKI交互，確保所建立起來的網(wǎng)絡環(huán)境的可信性，同時降低管理維護成本。,3.5 電子商務安全技術,6、 PKI功能,歸納起來，PKI應該為應用提供如下安全支持：,3.5 電子商務

29、安全技術,常用鑒別技術簡介,1、 Hash雜湊函數(shù) Hash雜湊函數(shù)：將任意長的數(shù)字串映射成一個較短的定長輸出數(shù)字串時的函數(shù)，常用h表示，稱 H=h(M)為M的雜湊值、雜湊碼、雜湊結果。 不同數(shù)字串具有不同的 H 值，相同數(shù)字串具有相同的 H 值。 h 是多對一的映射，不能從H求出原來的M（具有單向性），因此常稱 H 為輸入 M 的 數(shù)字指紋,3.5 電子商務安全技術,2、數(shù)字摘要技術,發(fā)送端將待傳遞數(shù)字串M和其相應雜湊值H一同發(fā)送，接收端收到后，用hash函數(shù)求出對應收到數(shù)字串M的雜湊值H，與收到的雜湊值H去比較，若相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改過，否則不是原消息。,

30、3.5 電子商務安全技術,3、數(shù)字簽名技術,數(shù)字簽字在信息安全,如:身份證、數(shù)據(jù)完整性、不可否認等方面有重要作用。 數(shù)字簽名原理：發(fā)送方根據(jù)報文獲得報文摘要，并用自己的私人密鑰報文摘要進行加密（這實際上就形成了數(shù)字簽名）；將數(shù)字簽名作為報文附加和報文一起發(fā)送給接受方；接受方首先根據(jù)收到原始報文求得報文摘要，與從“報文附加”解密獲得的報文摘要去比較。,3.5 電子商務安全技術,4、數(shù)字時間戳（Digital TimeStamp）,時間戳文檔的組成： 1）需要加時間戳的文件摘要； 2）DTS收到文件的日期和時間； 3）DTS的數(shù)字簽名； 數(shù)字時間戳產(chǎn)生過程： 根據(jù)文件獲得數(shù)字摘要；將數(shù)字摘要發(fā)送到

31、DTS；DTS加上日期和時間信息后，對該文件進行數(shù)字簽名，然后發(fā)給用戶；,3.5 電子商務安全技術,防火墻技術,防火墻（Firewall）是在Intranet和Internet之間構筑的一道屏障，用以保護Intranet中的信息資源等不受來自Internet中非法用戶的侵犯，它控制Intranet與Internet之間所有數(shù)據(jù)流量，控制和防止Intranet中的有價值的數(shù)據(jù)流入Internet，也控制和防止來自Internet的無用的垃圾數(shù)據(jù)流入Intranet，在與Internet一類網(wǎng)連通時，防火墻是保護專用網(wǎng)或Intranet中信息系統(tǒng)安全保密的重要技術。 防火墻由軟件系統(tǒng)和硬件設備組合

32、而成。 防火墻的設計有兩個基本準則 ：一切未被允許的就是禁止的；一切未被禁止的就是允許的。白名單，黑名單。,3.5 電子商務安全技術,3.4 新興電子商務技術,1、Flash技術 偷菜 網(wǎng)頁游戲 大智慧 2、Web2.0：用戶既是網(wǎng)站內(nèi)容的瀏覽者，也是網(wǎng)站內(nèi)容的制造者。 論壇 博客 Wiki，地圖 3、智能手機 移動商務 移動支付 移動娛樂 4、云 云計算 智慧的地球 無人汽車,未來的電子商務,IBM(International Business Machine) 1991-1993年，巨額虧損；1996年利潤60億美元；設備商轉化為服務提供商。 IBM論壇 2002：電子商務，您想有多e；

33、2003-2004：隨需而變的電子商務； 2006-2007：創(chuàng)新； 2008-2011：“智慧地球”,商務,電子,IBM智慧地球,“智慧城市” “智慧電力” “智慧醫(yī)療” “智慧物流” “智慧能源” “智慧交通” “智慧商務”,我國物聯(lián)網(wǎng)發(fā)展計劃,1999年，在美國召開的移動計算和網(wǎng)絡國際會議上首先提出物聯(lián)網(wǎng)這個概念。提出了結合物品編碼、RFID和互聯(lián)網(wǎng)技術的解決方案。當時基于互聯(lián)網(wǎng)、RFID技術、EPC標準，在計算機互聯(lián)網(wǎng)的基礎上，利用射頻識別技術、無線數(shù)據(jù)通信技術等，構造了一個實現(xiàn)全球物品信息實時共享的實物互聯(lián)網(wǎng) “Internet of things” 2009年，IBM首席執(zhí)行官彭明

34、盛建議奧巴馬政府投資新一代的智慧型基礎設施。當年，美國將新能源和物聯(lián)網(wǎng)列為振興經(jīng)濟的兩大重點。 2009年8月，溫家寶總理提出“感知中國”,物聯(lián)網(wǎng)被正式列為國家五大新興戰(zhàn)略性產(chǎn)業(yè)之一。,物聯(lián)網(wǎng)的技術架構,云計算,從技術架構上來看，物聯(lián)網(wǎng)可分為三層：感知層、網(wǎng)絡層和應用層。 感知層由各種傳感器以及傳感器網(wǎng)關構成，包括二氧化碳濃度傳感器、溫度傳感器、濕度傳感器、二維碼標簽、RFID 標簽和讀寫器、攝像頭、GPS等感知終端。感知層的作用相當于人的眼耳鼻喉和皮膚等神經(jīng)末梢，它是物聯(lián)網(wǎng)獲識別物體，采集信息的來源，其主要功能是識別物體，采集信息，并且將信息傳遞出去。 網(wǎng)絡層由各種私有網(wǎng)絡、互聯(lián)網(wǎng)、有線和無

35、線通信網(wǎng)、網(wǎng)絡管理系統(tǒng)和云計算平臺等組成，相當于人的神經(jīng)中樞和大腦，負責傳遞和處理感知層獲取的信息。 應用層是物聯(lián)網(wǎng)和用戶（包括人、組織和其他系統(tǒng)）的接口，它與行業(yè)需求結合，實現(xiàn)物聯(lián)網(wǎng)的智能應用。,物聯(lián)網(wǎng)的四大網(wǎng)絡支撐,1.短距離無線通訊網(wǎng)：包括10多種已存在的短距離無線通訊（如RFID、Zigbee、藍牙等） 標準網(wǎng)絡以及組合形成的無線網(wǎng)狀網(wǎng)（Mesh Networks)。 射頻識別技術（Radio Frequency Identification，簡稱 RFID）是物聯(lián)網(wǎng)發(fā)展的排頭兵，是市場最為關注的技術。RFID是20世紀90年代開始興起的一種自動識別技術，是目前比較先進的一種非接觸識別

36、技術。以簡單RFID系統(tǒng)為基礎，結合已有的網(wǎng)絡技術、數(shù)據(jù)庫技術、中間件技術等，構筑一個由大量聯(lián)網(wǎng)的閱讀器和無數(shù)移動的標簽組成的，比Internet更為龐大的物聯(lián)網(wǎng)成為RFID技術發(fā)展的趨勢。 在“物聯(lián)網(wǎng)”的構想中，RFID標簽中存儲著規(guī)范而具有互用性的信息，通過無線數(shù)據(jù)通信網(wǎng)絡把它們自動采集到中央信息系統(tǒng)，實現(xiàn)物品(商品)的識別，進而通過開放性的計算機網(wǎng)絡實現(xiàn)信息交換和共享，實現(xiàn)對物品的“透明”管理。,長距離無線通訊網(wǎng)：包括GPRS/CDMA、3G, 4G,5G等蜂窩（偽長距離通訊）網(wǎng)以及真正的長距離GPS衛(wèi)星移動通信網(wǎng)。 GPRS-General Packet Radio Service，通

37、用無線分組業(yè)務，是一種基于GSM系統(tǒng)的無線分組交換技術，提供端到端的、廣域的無線IP連接。通俗地講，GPRS是一項高速數(shù)據(jù)處理的技術，方法是以分組的形式傳送資料到用戶手上。GPRS是作為現(xiàn)有GSM網(wǎng)絡向第三代移動通信演變的過渡技術。 GPS系統(tǒng)：中國北斗衛(wèi)星導航系統(tǒng)(BeiDou（COMPASS）Navigation Satellite System)：是中國正在實施的自主發(fā)展、獨立運行的全球衛(wèi)星導航系統(tǒng)。系統(tǒng)建設目標是：建成獨立自主、開放兼容、技術先進、穩(wěn)定可靠的覆蓋全球的北斗衛(wèi)星導航系統(tǒng)，促進衛(wèi)星導航產(chǎn)業(yè)鏈形成，形成完善的國家衛(wèi)星導航應用產(chǎn)業(yè)支撐、推廣和保障體系，推動衛(wèi)星導航在國民經(jīng)濟社會

38、各行業(yè)的廣泛應用。,短距離有線通訊網(wǎng)：主要依賴10多種現(xiàn)場總線（如ModBus、DeviceNet等）標準，以及PLC電力線載波等網(wǎng)絡； Modbus：Modbus協(xié)議是應用于電子控制器上的一種通用語言。通過此協(xié)議，控制器相互之間、控制器經(jīng)由網(wǎng)絡（例如以太網(wǎng)）和其它設備之間可以通信。它已經(jīng)成為一通用工業(yè)標準。有了它，不同廠商生產(chǎn)的控制設備可以連成工業(yè)網(wǎng)絡，進行集中監(jiān)控。 長距離有線通訊網(wǎng)：支持IP協(xié)議的網(wǎng)絡，包括計算機網(wǎng)，廣電網(wǎng)，和電信網(wǎng)（三網(wǎng)融合）以及國家電網(wǎng)的通訊網(wǎng)。 三網(wǎng)融合：所謂“三網(wǎng)融合”，就是指電信網(wǎng)、廣播電視網(wǎng)和計算機通信網(wǎng)的相互滲透、互相兼容、并逐步整合成為全世界統(tǒng)一的信息通信

39、網(wǎng)絡。“三網(wǎng)融合”是為了實現(xiàn)網(wǎng)絡資源的共享，避免低水平的重復建設，形成適應性廣、容易維護、費用低的高速寬帶的多媒體基礎平臺。,三. 物聯(lián)網(wǎng)的技術特點,物聯(lián)網(wǎng)的建設 物聯(lián)網(wǎng)技術是一項綜合性的技術，是一項系統(tǒng)，目前國內(nèi)還沒有哪家公司可以全面負責物聯(lián)網(wǎng)的整個系統(tǒng)規(guī)劃和建設，理論上的研究已經(jīng)在各行各業(yè)展開，而實際應用還僅局限于行業(yè)內(nèi)部。關于物聯(lián)網(wǎng)的規(guī)劃和設計以及研發(fā)關鍵在于RFID、傳感器、嵌入式軟件以及傳輸數(shù)據(jù)計算等領域的研究。 一般來講，物聯(lián)網(wǎng)的開展步驟主要如下： （1）對物體屬性進行標識，屬性包括靜態(tài)和動態(tài)的屬性，靜態(tài)屬性可以直接存儲在標簽中，動態(tài)屬性需要先由傳感器實時探測； （2）需要識別設備

40、完成對物體屬性的讀取，并將信息轉換為適合網(wǎng)絡傳輸?shù)臄?shù)據(jù)格式； （3）將物體的信息通過網(wǎng)絡傳輸?shù)叫畔⑻幚碇行模ㄌ幚碇行目赡苁欠植际降?，如家里的電腦或者手機，也可能是集中式的，如中國移動的IDC），由處理中心完成物體通信的相關計算。,四.物聯(lián)網(wǎng)的建設和應用,物聯(lián)網(wǎng)的應用領域,缺乏核心技術自主知識產(chǎn)權 在物聯(lián)網(wǎng)技術發(fā)展產(chǎn)品化的過程中，我國一直缺乏一些關鍵技術的掌握，所以產(chǎn)品檔次上不去，價格下不來。缺乏RFID等關鍵技術的獨立自主產(chǎn)權這是限制中國物聯(lián)網(wǎng)發(fā)展的關鍵因素之一。 行業(yè)技術標準缺失 目前行業(yè)技術主要缺乏以下兩個方面標準：接口的標準化；數(shù)據(jù)模型的標準化。雖然我國早在2005年11月就成立了RFID產(chǎn)業(yè)聯(lián)盟，同時次年又發(fā)布了中國射頻識別(RFID)技術政策白皮書，指出應當集中開展RFID核心技術的研究開發(fā)，制定符合中國國情的技術標準。但是，中國的RFID產(chǎn)業(yè)仍是一片混亂。技術強度固然在增強，但是技術標準卻還如鏡中之月。正如同中國的3G標準一樣，出于各方面的利益考慮，最后中國