电子商务物流应用（全套课件221P）（可编辑）.doc

电子商务物流应用（全套课件221P） 1.1 电子商务概述 1.2 物流概述 1.3 电子商务物流概述第1章 电子商务物流应用概述 1.1电子商务概述 1.1.1电子商务概念和特点 1.电子商务概念 电子商务是交易者之间依托计算机网络,按照一定的规则 或标准进行的各种商务活动。2.电子商务特点 1高效性 电子化、数字化) 2方便性 (足不出户) 3安全性 (加密技术SET\SSL) 4协调性 5透明性 6经济性SET是Visa和MasterCard公司共同开发的专门用于网 上安全信用卡数据传输的一套协议。像SSL一样, SET允许商人的身份通过数字证书得到认证。然而不 同的是,SET也允许商人通过数字证书认证用户的身 份信息。这样就使第三者利用被盗的信用卡来进行不 法活动难度大大增加。 SET协议不像SSL,它不受美国加密算法出口的限制, 在世界各地都采用了128位密钥加密信用卡号。为了被 允许不受这种限制,SSL不得不只把128位加密只用在 加密商业信息上,而其他的如商品信息、发送地址之 类的信息都除外。? SET加密流程: 在一个典型的SET协议传输过程中,存在许 多商家与客户之间、客户与银行之间的交互隐私 信息,SET将两种隐私隐私都包含在一个经过数 字签名的交易过程中。 银行需要的信息用银行的公钥加密,商家的 信息用商家的公钥加密。这意味着商家就无权访 问信用卡信息,从而欺诈行为就基本上避免了。 除了加密数据,两套信息也需要数字签名, 最后两个签名将被合并来产生整个交易过程中需 要的签名。? 具体来讲,详细的步骤如下: 1. 客户选择需要购买的商品,点击购买按钮; 2. 浏览器就会把一个初始化信息发送给服务器,称 作SET-PDU 3. 服务器响应,包括商家的数字证书,确认客户的身份。 4. 客户端软件检查响应消息,然后产生一个购买定单,其 中包含信用卡号。信用卡持有者用一个新产生的密钥对定单进行 加密,然后密钥用网关的公钥加密。现在只有网关可以读取密钥、 解密购买信息 5. 商家获得购买定单,解密,然后对用户的身份进行验证。 然后就可以给网关发送一个身份认证的信息。 6. 网关对获得的信息加密,然后认证商家信息。然后对定 单解密,验证客户的身份。 7. 网关再检查颁发信用卡的公司,这样就保证了信用卡的 合法性和使用期限,然后结束购买过程。 8. 网关从颁发信用卡的公司收到身份认证信息,向商家发 送信息 9. 商家向用户发送订单的确认信息。至此整个交易过程结 束!? SSL是由Netscape开发出来的一种在让可持有证书的浏览器软件(比如 Internet Explorer、Netacpe Navigator)和服务器(如Netscape 的Netscape Enterprise Server 、ColdFusion Server等等)之间构造的 安全通道中传输数据的协议,它运行在TCP/IP层之上、应用层之下(如 图一),用TCP/IP代表高级协议在数据通信过程中允许一个支持SSL的 服务器在支持SSL的客户端使协议本身获得信任、使客户端 得到服务器的信任,从而在两台机器间建立一个可靠的加密传输连接。 一条加密的数据通道 将双方机器间传输的所有数据都以加密的形式传 送,这样,就提供了非常高的可信任程度。 SSL协议包括两个子协议:SSL记录协议和SSL握手协议。前者定制 了传输数据的格式。后者利用前者在支持SSL的客户端和服务器端之间 建立安全传输通道之后提供一系列消息,用来实现: ● 在客户端验证服务器; ● 允许客户端和服务器选择双方都支持的加密算法、密钥算子 ● 在服务器端验证客户(可选的) ● 用公钥加密算法产生共享秘密 ● 建立加密SSL连接。 SSL 握手过程: SSL协议同时使用对称密钥算法和公钥加密算法。前者在速度上比 后者要快很多,但是后者可以实现更好的安全验证。一个SSL传输过程 需要先握手:用公钥加密算法使服务器端在客户端得到验证,以后就可 以使双方用商议成功的对称密钥来更快速的加密、解密数据。? 过程描述如下: 1. 客户端向Server段发送客户端SSL版本号、加密算法设置、随机产生的数 据和其他服务器需要用于根客户端通讯的数据。 2. 服务器向客户端发送服务器的SSL版本号、加密算法设置、随机产生的 数据和其他客户端需要用于根服务器通讯的数据。另外,服务器还要发送自己的 证书,如果客户端正在请求需要认证的信息,那么服务器同时也要请求获得客户 端的证书。 3. 客户端用服务器发送的信息验证服务器身份。如果认证不成功,用户就 将得到一个警告,然后加密数据连接将无法建立。如果成功,则继