電子商務(wù)技術(shù)
目錄
1.什么是電子商務(wù)技術(shù)[1]
電子商務(wù)技術(shù)是指運用現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)技術(shù),依托開放式的因特網(wǎng)進行營銷宣傳、業(yè)務(wù)洽談以及支付結(jié)算等商務(wù)活動的新型網(wǎng)上貿(mào)易方式。
2.電子商務(wù)技術(shù)的內(nèi)容[2]
一般來說,電子商務(wù)所涉及的技術(shù)主要有以下幾個方面:
- 1.網(wǎng)絡(luò)技術(shù)
電子商務(wù)的發(fā)展是建立在網(wǎng)絡(luò)發(fā)展的基礎(chǔ)上的,電子商務(wù)的實現(xiàn)更是離不開網(wǎng)絡(luò),網(wǎng)絡(luò)技術(shù)足電子商務(wù)的關(guān)鍵技術(shù)之一。
- 2.Web瀏覽技術(shù)
我們知道電子商務(wù)的活動主要是在網(wǎng)絡(luò)上進行的,所有產(chǎn)品和服務(wù)都呈現(xiàn)在網(wǎng)頁上。選擇Web瀏覽技術(shù)如何更好地應(yīng)用于Intemet,并被廣大用戶接受和使用,具有重大意義。利用Web瀏覽器交易雙方可以實現(xiàn)交互。目前Web瀏覽技術(shù)主要支持HTML格式。但隨著進一步的發(fā)展,XML格式瀏覽器也會逐步普及并被人們所使用。
- 3.安全技術(shù)
有關(guān)調(diào)查表明,很多客戶不愿意在網(wǎng)上進行交易活動,其最大的擔(dān)心是網(wǎng)上交易的安全性問題。電子商務(wù)的網(wǎng)上交易需要一個商務(wù)活動所涉及的各方均信任的第三方機構(gòu)來完成商務(wù)活動各方的身份認(rèn)證以及其他一些網(wǎng)上數(shù)據(jù)的有效性認(rèn)證。目前證書認(rèn)證是普遍使用的身份認(rèn)證的一種方式。證書認(rèn)證具體的操作過程是:建立相關(guān)的認(rèn)證體系,然后對交易雙方進行身份確認(rèn)。證書認(rèn)證的結(jié)果是使產(chǎn)生的每一個證書都與一個密鑰相對應(yīng)。目前最為流行的證書格式是由ITU-T建議X.509的版本3中所規(guī)定的?,F(xiàn)在許多其他標(biāo)準(zhǔn)化組織都以X.509作為公共密鑰認(rèn)證的基礎(chǔ)。電子商務(wù)的安全性必須要有一些安全技術(shù)作為保障,沒有可靠的安全技術(shù),就無法確定電子商務(wù)的安全性。
- 4.?dāng)?shù)據(jù)庫技術(shù)
在電子商務(wù)的業(yè)務(wù)活動中會用到很多信息,如商家為用戶提供的商品信息、認(rèn)證中心儲存的交易角色的信息、配送中心需要使用的配送信息、商家管理用戶的一些購買信息以及用戶的購買歷史信息等。這些信息需要合理地儲存起來,并能夠在需要的時候抽取出來,這就要利用到數(shù)據(jù)庫技術(shù)。數(shù)據(jù)庫技術(shù)是企業(yè)管理信息系統(tǒng)的核心技術(shù)。該技術(shù)包括數(shù)據(jù)模型、數(shù)據(jù)庫系統(tǒng)(Oracle、Sybase、SQLserver等)、數(shù)據(jù)庫系統(tǒng)建設(shè)和數(shù)據(jù)倉庫、聯(lián)機分析處理和數(shù)據(jù)挖掘技術(shù)等。應(yīng)用于電子商務(wù)中的數(shù)據(jù)庫技術(shù)主要的功能包括:數(shù)據(jù)的收集、存儲和組織:決策支持;Web數(shù)據(jù)庫。
- 5.電子支付技術(shù)
應(yīng)用電子商務(wù),希望一切活動都可以在網(wǎng)上進行,包括資金的支付。將網(wǎng)上支付稱之為電子支付。從嚴(yán)格意義上講電子支付是一個過程而不是一種技術(shù),但在該過程中涉及到很多的技術(shù)問題。這些技術(shù)主要包括:電子貨幣(電子支票、銀行卡、電子現(xiàn)金)的表示形式、發(fā)放和管理技術(shù);電子支付模式。電子貨幣的表示形式主要由金融機構(gòu)來制訂,標(biāo)準(zhǔn)比較繁雜,主要是制定電子支票和電子現(xiàn)金的形式等。而電子支付模式現(xiàn)在一般使用兩種:SSL/TLS和SET技術(shù)。從技術(shù)角度講SSL/TLS不是一種支付協(xié)議而是一種會話層安全協(xié)議。
使用SSL/TLS技術(shù)進行電子支付,是利用SSL在進行支付的雙方建立一個安全會話通道,這樣可以保證應(yīng)用層數(shù)據(jù)在互聯(lián)網(wǎng)絡(luò)傳輸中不被監(jiān)聽、偽造和竄改。
而SET是一個以信用卡支付為基礎(chǔ)的網(wǎng)上電子支付協(xié)議。使用SET主要要達(dá)到以下幾個目標(biāo):
- (1)信息在Intemet上安全傳輸,保證網(wǎng)上的數(shù)據(jù)不被竊聽。
(2)訂單信息和個人賬號信息的隔離。在將包括持卡人賬號信息的訂單送到商家時,商家只能看到訂貨信息,而看不到持卡人的賬產(chǎn)信息。
(3)持卡人和商家相互認(rèn)證,以確定通信雙方的身份。一般由第三方機構(gòu)負(fù)責(zé)為在線通信雙方提供信用擔(dān)保。
(4)要求軟件遵循相同的協(xié)議和消息格式,使不同廠家開發(fā)的軟件具有兼容和相互操作功能。SET協(xié)議僅對一些敏感信息(如名字、地址和信用卡等)進行加密而對其他信息不加密。
在SET協(xié)議中使用了如下一些安全措施:
- (1)加密技術(shù)(有對稱密碼系統(tǒng)和非對稱密碼系統(tǒng))。
- (2)數(shù)字簽名技術(shù)。
- (3)電子認(rèn)證。
- (4)電子信封。
使用SSL協(xié)議的好處是使用簡便省時,但其安全性不如SET。而使用SET技術(shù)可以得到較高的的安全等級但其操作過程復(fù)雜、費時。
一般用SET的電子商務(wù)活動包括以下過程:
(1)查詢:持卡人查詢在線商品。
(2)選擇:持卡人選擇要購買的商品。
(3)填寫訂單:持卡人填寫訂單上的相關(guān)項。
(4)付款:持卡人選擇付款方式(此時SET開始介入)。
(5)訂單發(fā)出:持卡人將訂單和要求付款的信息發(fā)送給商家,這時持卡人要對訂單和付款信息進行數(shù)字簽名。同時利用雙重簽名技術(shù)保證商家看不到持卡人的賬號信息。
(6)訂單接受:商家接受訂單后,向持卡人的金融機構(gòu)請求支付認(rèn)可,通過網(wǎng)關(guān)到銀行,再到發(fā)卡機構(gòu)確認(rèn),批準(zhǔn)交易。然后返回確認(rèn)信息給商家。
(7)商家發(fā)送訂單確認(rèn)信息給顧客,顧客端軟件可記錄交易日志,以備將來查詢。
(8)結(jié)束:商家給顧客裝運貨物,或完成訂購的服務(wù)。到此為止,一個購買過程已經(jīng)結(jié)束。商家可以立即請求銀行將錢從購物者的賬號轉(zhuǎn)移到商家賬號,也可以等到某一時間,請求成批劃賬處理。
3.電子商務(wù)技術(shù)的分類[3]
根據(jù)電子商務(wù)的發(fā)展和對電子商務(wù)技術(shù)的要求,可將電子商務(wù)技術(shù)劃分為以下五大類:
(1)計算機網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)通信技術(shù)。自從1968年世界上第一個計算機網(wǎng)絡(luò)——A。RPA網(wǎng)(美國國防部高級研究計劃網(wǎng))投入運行以來,計算機網(wǎng)絡(luò)技術(shù)在全世界范圍內(nèi)迅速發(fā)展,各種網(wǎng)絡(luò)紛紛涌現(xiàn),促進了世界各國之間的科技、文化和經(jīng)濟交流。在電子商務(wù)的應(yīng)用中,計算機網(wǎng)絡(luò)作為基礎(chǔ)設(shè)施,將分散在各地的計算機系統(tǒng)連接起來,使計算機之間的通信在商務(wù)活動中發(fā)揮了重要的作用。計算機網(wǎng)絡(luò)是計算機技術(shù)與通信技術(shù)結(jié)合的產(chǎn)物,數(shù)據(jù)通信是計算機網(wǎng)絡(luò)的技術(shù)基礎(chǔ),本書將在第4章重點介紹電子商務(wù)應(yīng)用過程中的數(shù)據(jù)通信技術(shù)的基礎(chǔ)、通信介質(zhì)與介質(zhì)訪問控制方法及網(wǎng)絡(luò)互連通信技術(shù)。網(wǎng)絡(luò)技術(shù)是電子商務(wù)技術(shù)中最底層、最基礎(chǔ)的技術(shù),本書的第6章將介紹網(wǎng)絡(luò)的概念及協(xié)議,重點講述Intemet技術(shù)及其在企業(yè)中的應(yīng)用。
(2)EDI技術(shù)。20多年來,電子數(shù)據(jù)交換技術(shù)(EDI)在工商業(yè)界中的應(yīng)用不斷得到發(fā)展和完善,在當(dāng)前電子商務(wù)中占據(jù)重要地位。隨著EDI應(yīng)用于萬維網(wǎng),EDI的應(yīng)用將得到更廣泛的拓展。標(biāo)準(zhǔn)化EDI技術(shù)具有開放性和包容性,在開發(fā)EDI網(wǎng)絡(luò)應(yīng)用中,無需改變現(xiàn)行標(biāo)準(zhǔn),只需擴充標(biāo)準(zhǔn)。本書的第3章將對EDI系統(tǒng)的概念、組成與實現(xiàn)、EDI的標(biāo)準(zhǔn)化、EDI的應(yīng)用等方面內(nèi)容進行重點闡述和分析。
(3)電子商務(wù)安全技術(shù)。安全技術(shù)是保證電子商務(wù)系統(tǒng)安全運行的最基本、最關(guān)鍵的技術(shù)。利用密碼技術(shù)、數(shù)字簽名技術(shù)、報文鑒別技術(shù)、防火墻技術(shù)、VPN(虛擬專用網(wǎng)絡(luò))技術(shù)及計算機病毒防御等技術(shù),在保證傳輸信息安全性、完整性的同時,可以完成交易各方的身份認(rèn)證和防止交易中的抵賴行為發(fā)生。電子商務(wù)的安全技術(shù)將在本書第2章中做重點介紹。
(4)電子支付技術(shù)。電子支付,顧名思義就是指參加電子商務(wù)活動的一方向另一方付款的過程。在這個過程中,會涉及到各種技術(shù)。隨著Intemet的發(fā)展和商業(yè)化,網(wǎng)絡(luò)金融服務(wù)也已經(jīng)在世界范圍內(nèi)展開。以Intemet為基礎(chǔ)的網(wǎng)上銀行E—Bank(電子銀行)開始出現(xiàn),用戶可以不受時間、空間的限制享受全天候的網(wǎng)上金融服務(wù),包括網(wǎng)上消費、家庭銀行、個人理財、網(wǎng)上投資、網(wǎng)上保險以及網(wǎng)上納稅等支付與結(jié)算性服務(wù)。電子支付包括電子現(xiàn)金、電子信用卡和電子支票等支付工具。在電子商務(wù)活動中,客戶通過計算機終端上的瀏覽器訪問商家的Web服務(wù)器信息,完成商品或服務(wù)的訂購,然后通過電子支付方式與商家進行結(jié)算。電子支付過程中所涉及到的技術(shù)將在本書第5章進行全面闡述。
(5)數(shù)據(jù)庫技術(shù)。數(shù)據(jù)庫是企業(yè)管理信息系統(tǒng)中管理信息的工具,數(shù)據(jù)庫技術(shù)滲透在企業(yè)各種應(yīng)用中,無處不在。電子商務(wù)作為新型的商務(wù)模式,受到了數(shù)據(jù)庫技術(shù)全方位的支持,從底層基礎(chǔ)數(shù)據(jù)的存儲到上層數(shù)據(jù)倉庫和數(shù)據(jù)挖掘技術(shù)的應(yīng)用都涉及到數(shù)據(jù)庫技術(shù),其中主要包括Web數(shù)據(jù)庫基本原理、數(shù)據(jù)倉庫技術(shù)、聯(lián)機分析處理技術(shù)、數(shù)據(jù)挖掘技術(shù)及數(shù)據(jù)層訪問技術(shù)。
4.電子商務(wù)技術(shù)的要求[3]
電子商務(wù)技術(shù)的關(guān)鍵是要保障以電子方式存儲和傳輸?shù)臄?shù)據(jù)信息的安全,包括下列四個要求。
(1)數(shù)據(jù)傳輸?shù)陌踩浴?/b>保證數(shù)據(jù)傳輸?shù)陌踩跃褪且WC在Intemet上傳送的數(shù)據(jù)信息不被第三方監(jiān)視和竊取。通常,對數(shù)據(jù)信息安全性的保護是利用數(shù)據(jù)加密技術(shù)來實現(xiàn)的。
(2)數(shù)據(jù)的完整性。保證數(shù)據(jù)的完整性就是要保證在Intemet上傳送的數(shù)據(jù)信息不被篡改。在電子商務(wù)應(yīng)用環(huán)境中,保證數(shù)據(jù)信息完整是通過采用安全散列函數(shù)(即Hash函數(shù),又稱雜湊函數(shù))和數(shù)字簽名技術(shù)實現(xiàn)的。
(3)身份認(rèn)證。在電子商務(wù)活動中,交易的雙方或多方常常需要交換一些敏感信息(如信用卡號、密碼等),這時就需要確認(rèn)對方的真實身份。如果涉及支付型電子商務(wù),還需要確認(rèn)對方的賬戶是否真實有效。電子商務(wù)中的身份認(rèn)證通常采用公開密鑰加密技術(shù)、數(shù)字簽名技術(shù)、數(shù)字證書技術(shù)以及口令字技術(shù)來實現(xiàn)。
(4)交易的不可抵賴性。電子商務(wù)交易的各方在進行數(shù)據(jù)信息傳輸時,必須帶有自身特有的、無法被別人復(fù)制的信息,以防發(fā)送方否認(rèn)曾發(fā)送過該消息或接收方否認(rèn)曾接收過該信息,從而確保交易發(fā)生時有所記錄。交易的不可抵賴性是通過數(shù)字簽名技術(shù)和數(shù)字證書技術(shù)實現(xiàn)的。
5.電子商務(wù)技術(shù)的作用[4]
電子商務(wù)技術(shù)的作用體現(xiàn)在兩個方面:
- ①對產(chǎn)品與服務(wù)交易過程和商務(wù)主體間商業(yè)關(guān)系創(chuàng)新提供支持;
- ②支持商業(yè)模式創(chuàng)新,并創(chuàng)造新的商業(yè)價值。