第5讲电子商务概述
9.EC的分类
v 按商业活动运作方式 （1）完全EC：整个交易过程通过电子商务交
易方式实现，如金融行业 （2）不完全EC：有时依靠外部因素，如运输
系统，订花业务等 按EC的应用领域
第5讲电子商务概述
9.EC的分类
v 按EC的应用领域 v （1）企业－消费者，或商家－客户，如书籍、计
v 全套软件。
v ORACLE:基于ORACLE 9:提供EC套件。
v 国内: 用友公司:新世纪版EC应用软件
v
实达 :全套EC
v
8848公司:网上交易市场
v
联想、方正、中软…
第5讲电子商务概述
v 4. EC模型
v EC是客户(customer)、商家(merchant)、银行(bank) 和为各方所信任的第三方认证机制CA之间的信息流、资 金流和物流的交互关系，各方是由遍及全球的、开放的， 但不安全的internet相互联系的。
险系统等
第5讲电子商务概述
v 10．EC功能
v IBM认为:EC提供网上交易和管理等全过程 的服务。
v 其功能为: v 1)网上订购 5)网上支付 v 2)服务传递 6)电子银行 v 3)咨询洽谈 7)广告宣传 v 4)意见征询 8)业务管理
第5讲电子商务概述
11.EC应用系统的构成
v 从技术角度看， EC应用系统由三部分组成： v （1）企业内部网，由Web、电子邮件、DB等一系
时随地直接转帐、结算、也称为网上支付。
第5讲电子商务概述
v 10. 电子支付的载体:
v 信用卡、电子现金、电子钱包、电子支票
v (1) 信用卡支付方式v四类:无安全措施的
v
通过第三方的
v
简单信用卡加密的
v
SET
第5讲电子商务概述
v 1. 信用卡(由磁卡发展到智能卡:安全可靠、数 据量大，在线支付)
第5讲电子商务概述
2020/11/26
第5讲电子商务概述
5.1 电子商务概述
v qu: 1.电子商务特性
v
2.安全性需求、分类、安全问题
v
1. 什么是电子商务
def: 电子商务EC(EC/ecfronic comerce)
v EC是指采用电子形式开展商务活动，它包括在供应商、客 户、政府及其参与方之间通过任何电子工具。如EDI、Web 技术、电子邮件等共享结构化商务信息，并管理和完成在商 务活动中、管理活动和消费活动中的各种交易。
列服务器和客户端的PC机构成 v （2）与 Iternet 的连接 v （3）EC应用系统，包括两部分： v 企业内部的业务处理和向外部用户提供服务，如查
询产品目录、资料等 v 安全的电子支付系统，使用户通过互联网在网上购
物、支付等，真正实现EC
第5讲电子商务概述
12. 电子商务发展中的问题
v 1．国际发展的前沿
统。通过数字记录现金、几种控制、管理 现金，是一个足够安全的电子交易系统。 v (2)InetCash:可记录的匿名电子现金支付系 统。设置分级货币服务器验证和管理电子 现金，保证电子交易的安全性。 v (3)Mondex:欧洲使用的，以智能卡为电子 钱包的电子现金系统。有信息存储、电子 钱包、安全密码锁等功能，保证安全、可 靠。 v (4)Cybercoin v (5)Millicent v (6)IBM Micro Payment
误、自然灾害引起的信息失误、失效。
第5讲电子商务概述
v 8．ECS安全常用技术
v 1.防火墙:是由软件系统和硬设备组合而 成，在内网、外网之间的界面上构造的保 护屏障。
v 2.密钥系统:公钥、私钥的产生、传输、 管理。
v 3.消息摘要(hash或 MDS) v 4.数字签名:盲签名、群盲签名 v 5.数字时间戳 v 6.数字证书(认证中心CA颁发)
第5讲电子商务概述
v 6. EC系统的安全
v EC系统是一个计算机系统，其安全性是 一个系统的概念，它包括:
v (1)ECS 硬件安全:物理安全. v (2)ECS 软件安全:逻辑安全:指保护软件和数
据不被篡改，破坏，非法复制。又分为:OS 安全，DB安全，网络软件安全，应用软件 安全。 v (3)ECS运行安全:指系统能连续，正常地运 行。 v (4)EC安全方法
第5讲电子商务概述
v 3.电子钱包 v 电子钱包软件具有能与电子柜员机软件
自动通信、完成数据的加/解密、辨认商 家身份等功能。 v 用户用与自己的银行帐号连接的EC系统 服务器上的电子钱包软件。或其他方式 连接internet上的电子钱包软件。 v 现有系统:Visa Cash和Mondex v 国内:中国银行的中银电子钱包
•用户 •①
•客
•②
•卡号、密 户
码
•合法验 证
•支 付
•信用卡支付的几种模式: •(1)通过中介(经纪人)支付的模式 •(2)简单支付加密模式 •(3)SET模式 •(4)FV模式(First Virtual)
•(5) CyberCash
•银行 •商家
第5讲电子商务概述
v 电子现金(E－Cash) (在线、离线支付)
•客户 •银行
•Internet
• EC模型示意图
•商家
•CA 认 证 中 心
第5讲电子商务概述
❖5. 电子商务的特性
v 普遍性，生产企业，流通企业，消费者，政府 v 方便性，地域、时间 v 整体性，将人工操作，电子信息处理有机结合为一
个整体 v 协调性，需要客户、公司内部、生产商、批发商、
零售商以及银行、通讯部门、技术部门通力协作， 使电子商务过程能一气呵成 v 安全性，核心问题。EC要求网络提供一种端到端的 安全解决方案，如加密机制，签名机制，安全管理， 存取控制，防火墙、防病毒等保护
v 。根据交易过程中银行是否适时参与 可分为:在线支付、离线支付
v 。离线(在线)支付:根据载体的不同，
又分为基于信用卡、电子现金、电子 支票等支付形式
v 。根据支付时间的先后顺序可分为:
v
预支付
v
实时支付
v
后支付
第5讲电子商务概述
v (1)信用卡支付方式 v 基于信用卡支付方式有四类: v 。无安全措施的 v 。通过第三方的 v 。简单信用卡加密的 v 。SET的
算机、鲜花…，网上商店，网上支付 v （2）企业－企业，，或商家－商家，如商家向供
货商的订货、付款、合同等。最有发展潜力，是完 全EC的10倍值得关注、探讨 v （3）企业－政府，如政府的网上采购 v （4）消费者－政府，如个人税收，福利费发放
第5讲电子商务概述
9.EC的分类
v 按电子交易的信息范围 （1）企业内部EC （2）本地EC v 本地EC系统是指通过Iternete等下列系统连接在一起的网络系统： v 交易各方的EC信息系统 v 银行、金融电子信息系统 v 商品检验电子信息系统 v 税务管理电子信息系统 v 货物运输电子信息系统 v 本地区EDI中心系统 （3）远程国内EC v 在全国范围内实现商业电子化、自动化、金融电子化 （4）全球EC v 各国和全球范围的海关系统、银行金融系统、税务系统、运输系统、保
v EDI:电子数据交换(Electronic Data Inter)
第5讲电子商务概述
2. EC 研究现状 v 1998 .全球EC规模375亿美元 v 2003.全球EC规模1万亿美元 v 2004.全球EC规模7.29万亿美元 v “上网的企业不一定成功，但不上网的企业
将迟早被淘汰出局”(共识) v 大企业： v 如IBM:约1/4的收入200亿美元来自EC.实现网
v (4)今后的工作
v 跟踪市场，加强政策研究
v 加强标准制定，安全技术研究
第5讲电子商务概述
第5讲完
v 转电子商务系统的设计
第5讲电子商务概述
v 11．EC支付的工具
v
网上金融服务是电子商务的一部分，包括:网上
消费、家庭银行、个人理财、网上投资交易、网上
保险、它们的共同特点是：通过网上支付工具及时
系统。可在网上传输。 v Ⅱ.安全性:安全存储在计算机智能卡等装置中，
不可重复使用 v Ⅲ.不可跟踪性 v Ⅳ.可迁移性:可转借、可交换 v Ⅴ.可分性:价值c的货币分成许多子片，其综合
等于c v Ⅵ.离线支付:支付过程中用户不需与银行取得
联系
第5讲电子商务概述
v 现有的电子现金支付系统: v (1) Dig!Cash:无条件匿名电子现金支付系
v
电子现金是一种以数据形式流通的货币，具
v 有人们手持现金(纸币)的基本特点，并且具有计
v 算机网络化的方便、安全、私密等特点，多用于
v 小额支付、可实现脱机处理。
•电子现金分为两类: •Ⅰ币值存储在智能卡上: •Ⅱ币值存储在计算机硬盘:
由密码技术 保证其安全性
第5讲电子商务概述
v 电子现金的特点: v Ⅰ.独立性:不依赖于任何物理条件和计算机的
进行18电子支付与结算。
v 银行采用计算机等技术进行电子支付的形式有五
v 种，代表电子支付发展的不同阶段:
v 第一阶段:银行之间 v 第二阶段:银行－企业，如代发工资。 v 第三阶段:利用网络终端向客户提供服务，如ATM存/取款 v 第四阶段:利用银行销售中断POS提供自动扣款等服务。 v 第五阶段: (新发展，下一世纪的主要支付方式)电子支付，随
第5讲电子商务概述
v 7．EC的安全需求
v 1)信息的保密性 v 指信息在传输过程或存储中不被他人窃取。 v 2)信息的完整性 v 从传输和存储两方面看: v 存储中 防止非法篡改、破坏 v 传输中 被篡改 v 3)交易者身份的真实性 v 指交易双方确实存在 v 4) 系统的可靠性/信息的有效性 v 指防止计算机的失效、程序错误、传输错