目录
|
电子商务技术是指运用现代信息技术和网络技术,依托开放式的因特网进行营销宣传、业务洽谈以及支付结算等商务活动的新型网上贸易方式。
电子商务的发展是建立在网络发展的基础上的,电子商务的实现更是离不开网络,网络技术足电子商务的关键技术之一。
我们知道电子商务的活动主要是在网络上进行的,所有产品和服务都呈现在网页上。选择Web浏览技术如何更好地应用于Intemet,并被广大用户接受和使用,具有重大意义。利用Web浏览器交易双方可以实现交互。目前Web浏览技术主要支持HTML格式。但随着进一步的发展,XML格式浏览器也会逐步普及并被人们所使用。
有关调查表明,很多客户不愿意在网上进行交易活动,其最大的担心是网上交易的安全性问题。电子商务的网上交易需要一个商务活动所涉及的各方均信任的第三方机构来完成商务活动各方的身份认证以及其他一些网上数据的有效性认证。目前证书认证是普遍使用的身份认证的一种方式。证书认证具体的操作过程是:建立相关的认证体系,然后对交易双方进行身份确认。证书认证的结果是使产生的每一个证书都与一个密钥相对应。目前最为流行的证书格式是由ITU-T建议X.509的版本3中所规定的。现在许多其他标准化组织都以X.509作为公共密钥认证的基础。电子商务的安全性必须要有一些安全技术作为保障,没有可靠的安全技术,就无法确定电子商务的安全性。
在电子商务的业务活动中会用到很多信息,如商家为用户提供的商品信息、认证中心储存的交易角色的信息、配送中心需要使用的配送信息、商家管理用户的一些购买信息以及用户的购买历史信息等。这些信息需要合理地储存起来,并能够在需要的时候抽取出来,这就要利用到数据库技术。数据库技术是企业管理信息系统的核心技术。该技术包括数据模型、数据库系统(Oracle、Sybase、SQLserver等)、数据库系统建设和数据仓库、联机分析处理和数据挖掘技术等。应用于电子商务中的数据库技术主要的功能包括:数据的收集、存储和组织:决策支持;Web数据库。
应用电子商务,希望一切活动都可以在网上进行,包括资金的支付。将网上支付称之为电子支付。从严格意义上讲电子支付是一个过程而不是一种技术,但在该过程中涉及到很多的技术问题。这些技术主要包括:电子货币(电子支票、银行卡、电子现金)的表示形式、发放和管理技术;电子支付模式。电子货币的表示形式主要由金融机构来制订,标准比较繁杂,主要是制定电子支票和电子现金的形式等。而电子支付模式现在一般使用两种:SSL/TLS和SET技术。从技术角度讲SSL/TLS不是一种支付协议而是一种会话层安全协议。
使用SSL/TLS技术进行电子支付,是利用SSL在进行支付的双方建立一个安全会话通道,这样可以保证应用层数据在互联网络传输中不被监听、伪造和窜改。
而SET是一个以信用卡支付为基础的网上电子支付协议。使用SET主要要达到以下几个目标:
(2)订单信息和个人账号信息的隔离。在将包括持卡人账号信息的订单送到商家时,商家只能看到订货信息,而看不到持卡人的账产信息。
(3)持卡人和商家相互认证,以确定通信双方的身份。一般由第三方机构负责为在线通信双方提供信用担保。
(4)要求软件遵循相同的协议和消息格式,使不同厂家开发的软件具有兼容和相互操作功能。SET协议仅对一些敏感信息(如名字、地址和信用卡等)进行加密而对其他信息不加密。
在SET协议中使用了如下一些安全措施:
使用SSL协议的好处是使用简便省时,但其安全性不如SET。而使用SET技术可以得到较高的的安全等级但其操作过程复杂、费时。
一般用SET的电子商务活动包括以下过程:
(1)查询:持卡人查询在线商品。
(2)选择:持卡人选择要购买的商品。
(3)填写订单:持卡人填写订单上的相关项。
(5)订单发出:持卡人将订单和要求付款的信息发送给商家,这时持卡人要对订单和付款信息进行数字签名。同时利用双重签名技术保证商家看不到持卡人的账号信息。
(6)订单接受:商家接受订单后,向持卡人的金融机构请求支付认可,通过网关到银行,再到发卡机构确认,批准交易。然后返回确认信息给商家。
(7)商家发送订单确认信息给顾客,顾客端软件可记录交易日志,以备将来查询。
(8)结束:商家给顾客装运货物,或完成订购的服务。到此为止,一个购买过程已经结束。商家可以立即请求银行将钱从购物者的账号转移到商家账号,也可以等到某一时间,请求成批划账处理。
根据电子商务的发展和对电子商务技术的要求,可将电子商务技术划分为以下五大类:
(1)计算机网络技术和数据通信技术。自从1968年世界上第一个计算机网络——A。RPA网(美国国防部高级研究计划网)投入运行以来,计算机网络技术在全世界范围内迅速发展,各种网络纷纷涌现,促进了世界各国之间的科技、文化和经济交流。在电子商务的应用中,计算机网络作为基础设施,将分散在各地的计算机系统连接起来,使计算机之间的通信在商务活动中发挥了重要的作用。计算机网络是计算机技术与通信技术结合的产物,数据通信是计算机网络的技术基础,本书将在第4章重点介绍电子商务应用过程中的数据通信技术的基础、通信介质与介质访问控制方法及网络互连通信技术。网络技术是电子商务技术中最底层、最基础的技术,本书的第6章将介绍网络的概念及协议,重点讲述Intemet技术及其在企业中的应用。
(2)EDI技术。20多年来,电子数据交换技术(EDI)在工商业界中的应用不断得到发展和完善,在当前电子商务中占据重要地位。随着EDI应用于万维网,EDI的应用将得到更广泛的拓展。标准化EDI技术具有开放性和包容性,在开发EDI网络应用中,无需改变现行标准,只需扩充标准。本书的第3章将对EDI系统的概念、组成与实现、EDI的标准化、EDI的应用等方面内容进行重点阐述和分析。
(3)电子商务安全技术。安全技术是保证电子商务系统安全运行的最基本、最关键的技术。利用密码技术、数字签名技术、报文鉴别技术、防火墙技术、VPN(虚拟专用网络)技术及计算机病毒防御等技术,在保证传输信息安全性、完整性的同时,可以完成交易各方的身份认证和防止交易中的抵赖行为发生。电子商务的安全技术将在本书第2章中做重点介绍。
(4)电子支付技术。电子支付,顾名思义就是指参加电子商务活动的一方向另一方付款的过程。在这个过程中,会涉及到各种技术。随着Intemet的发展和商业化,网络金融服务也已经在世界范围内展开。以Intemet为基础的网上银行E—Bank(电子银行)开始出现,用户可以不受时间、空间的限制享受全天候的网上金融服务,包括网上消费、家庭银行、个人理财、网上投资、网上保险以及网上纳税等支付与结算性服务。电子支付包括电子现金、电子信用卡和电子支票等支付工具。在电子商务活动中,客户通过计算机终端上的浏览器访问商家的Web服务器信息,完成商品或服务的订购,然后通过电子支付方式与商家进行结算。电子支付过程中所涉及到的技术将在本书第5章进行全面阐述。
(5)数据库技术。数据库是企业管理信息系统中管理信息的工具,数据库技术渗透在企业各种应用中,无处不在。电子商务作为新型的商务模式,受到了数据库技术全方位的支持,从底层基础数据的存储到上层数据仓库和数据挖掘技术的应用都涉及到数据库技术,其中主要包括Web数据库基本原理、数据仓库技术、联机分析处理技术、数据挖掘技术及数据层访问技术。
电子商务技术的关键是要保障以电子方式存储和传输的数据信息的安全,包括下列四个要求。
(1)数据传输的安全性。保证数据传输的安全性就是要保证在Intemet上传送的数据信息不被第三方监视和窃取。通常,对数据信息安全性的保护是利用数据加密技术来实现的。
(2)数据的完整性。保证数据的完整性就是要保证在Intemet上传送的数据信息不被篡改。在电子商务应用环境中,保证数据信息完整是通过采用安全散列函数(即Hash函数,又称杂凑函数)和数字签名技术实现的。
(3)身份认证。在电子商务活动中,交易的双方或多方常常需要交换一些敏感信息(如信用卡号、密码等),这时就需要确认对方的真实身份。如果涉及支付型电子商务,还需要确认对方的账户是否真实有效。电子商务中的身份认证通常采用公开密钥加密技术、数字签名技术、数字证书技术以及口令字技术来实现。
(4)交易的不可抵赖性。电子商务交易的各方在进行数据信息传输时,必须带有自身特有的、无法被别人复制的信息,以防发送方否认曾发送过该消息或接收方否认曾接收过该信息,从而确保交易发生时有所记录。交易的不可抵赖性是通过数字签名技术和数字证书技术实现的。
电子商务技术的作用体现在两个方面: