電子商務技術

隨著網際網路的迅速發展，風起雲湧的網站在炒足了"概念"之後，都紛紛轉向了"務實"，而"務實"比較鮮明的特點之一：是絕大多數的網站都在試圖做實實在在的"電子商務"。電子商務中最常用的兩種服務是：Web服務和電子郵件服務。

所謂電子商務技術（Technical of Electronic Commerce）是利用計算機技術、網路技術和遠程通信技術，實現整個商務（買賣）過程中的電子化、數位化和網路化。

人們不再是面對面的、看著實實在在的貨物、靠紙介質單據（包括現金）進行買賣交易。而是通過網路，實現瀏覽網上琳琅滿目的商品信息、完善的物流配送系統和方便安全的資金結算系統進行交易（買賣）。

第一個階段是信息整理階段：對於商家來說，此階段為發布信息階段。主要是選擇自己的優秀商品，精心組織自己的商品信息，建立自己的網頁，然後加入名氣較大、影響力較強、點擊率較高的著名網站中，讓儘可能多的人們了解你認識你。對於買方來說，此階段是去網上尋找商品以及商品信息的階段。主要是根據自己的需要，上網查找自己所需的信息和商品，並選擇信譽好服務好價格低廉的商家。

第二階段是信息交流階段：作為B2B（商家對商家）來說，這一階段是簽定契約、完成必需的商貿票據的交換過程。要注意的是：數據的準確性、可靠性、不可更改性等複雜的問題。作為B2C（商家對個人客戶）來說，這一階段是完成購物過程的定單簽定過程，顧客要將你選好的商品、自己的聯繫信息、送貨的方式、付款的方法等在網上籤好後提交給商家，商家在收到定單後應發來郵件或電話核實上述內容。

第三階段是按照契約進行商品交接、資金結算階段：這一階段是整個商品交易很關鍵的階段，不僅要涉及到資金在網上的正確、安全到位，同時也要涉及到商品配送的準確、按時到位。在這個階段有銀行業、配送系統的介入，在技術上、法律上、標準上等等方面有更高的要求。網上交易的成功與否就在這個階段。

人們不受時間的限制，不受空間的限制，不受傳統購物的諸多限制，可以隨時隨地在網上交易。通過跨越時間、空間，使我們在特定的時間裡能夠接觸到更多的客戶，為我們提供了更廣闊的發展環境。

在網上這個世界將會變得很小，一個商家可以面對全球的消費者，而一個消費者可以在全球的任何一家商家購物。一個商家可以去挑戰不同地區、不同類別的買家客戶群，在網上能夠收集到豐富的買家信息，進行數據分析。

電子商務減少了商品流通的中間環節，節省了大量的開支，從而也大大降低了商品流通和交易的成本。通過電子商務，企業能夠更快的匹配買家，實現真正的產-供-銷一體化，能夠節約資源，減少不必要的生產浪費。

一般來說，電子商務所涉及的技術主要有以下幾個方面：

電子商務的發展是建立在網路發展的基礎上的，電子商務的實現更是離不開網路，網路技術足電子商務的關鍵技術之一。

我們知道電子商務的活動主要是在網路上進行的，所有產品和服務都呈現在網頁上。選擇Web瀏覽技術如何更好地套用於Intemet，並被廣大用戶接受和使用，具有重大意義。利用Web瀏覽器交易雙方可以實現互動。目前Web瀏覽技術主要支持HTML格式。但隨著進一步的發展，XML格式瀏覽器也會逐步普及並被人們所使用。

有關調查表明，很多客戶不願意在網上進行交易活動，其最大的擔心是網上交易的安全性問題。電子商務的網上交易需要一個商務活動所涉及的各方均信任的第三方機構來完成商務活動各方的身份認證以及其他一些網上數據的有效性認證。目前證書認證是普遍使用的身份認證的一種方式。證書認證具體的操作過程是：建立相關的認證體系，然後對交易雙方進行身份確認。證書認證的結果是使產生的每一個證書都與一個密鑰相對應。目前最為流行的證書格式是由ITU-T建議X．509的版本3中所規定的。現在許多其他標準化組織都以X．509作為公共密鑰認證的基礎。電子商務的安全性必須要有一些安全技術作為保障，沒有可靠的安全技術，就無法確定電子商務的安全性。

在電子商務的業務活動中會用到很多信息，如商家為用戶提供的商品信息、認證中心儲存的交易角色的信息、配送中心需要使用的配送信息、商家管理用戶的一些購買信息以及用戶的購買歷史信息等。這些信息需要合理地儲存起來，並能夠在需要的時候抽取出來，這就要利用到資料庫技術。資料庫技術是企業管理信息系統的核心技術。該技術包括數據模型、資料庫系統(Oracle、Sybase、SQLserver等)、資料庫系統建設和數據倉庫、在線上分析處理和數據挖掘技術等。套用於電子商務中的資料庫技術主要的功能包括：數據的收集、存儲和組織：決策支持；Web資料庫。

套用電子商務，希望一切活動都可以在網上進行，包括資金的支付。將網上支付稱之為電子支付。從嚴格意義上講電子支付是一個過程而不是一種技術，但在該過程中涉及到很多的技術問題。這些技術主要包括：電子貨幣(電子支票、銀行卡、電子現金)的表示形式、發放和管理技術；電子支付模式。電子貨幣的表示形式主要由金融機構來制訂，標準比較繁雜，主要是制定電子支票和電子現金的形式等。而電子支付模式現在一般使用兩種：SSL/TLS和SET技術。從技術角度講SSL/TLS不是一種支付協定而是一種會話層安全協定。

使用SSL/TLS技術進行電子支付，是利用SSL在進行支付的雙方建立一個安全會話通道，這樣可以保證套用層數據在網際網路傳輸中不被監聽、偽造和竄改。而SET是一個以信用卡支付為基礎的網上電子支付協定。使用SET主要要達到以下幾個目標：

(1)信息在Intemet上安全傳輸，保證網上的數據不被竊聽。

(2)訂單信息和個人賬號信息的隔離。在將包括持卡人賬號信息的訂單送到商家時，商家只能看到訂貨信息，而看不到持卡人的賬產信息。

(3)持卡人和商家相互認證，以確定通信雙方的身份。一般由第三方機構負責為線上通信雙方提供信用擔保。

(4)要求軟體遵循相同的協定和訊息格式，使不同廠家開發的軟體具有兼容和相互操作功能。SET協定僅對一些敏感信息(如名字、地址和信用卡等)進行加密而對其他信息不加密。

在SET協定中使用了如下一些安全措施：

(1)加密技術(有對稱密碼系統和非對稱密碼系統)。

(2)數字簽名技術。

(3)電子認證。

(4)電子信封。

使用SSL協定的好處是使用簡便省時，但其安全性不如SET。而使用SET技術可以得到較高的的安全等級但其操作過程複雜、費時。

一般用SET的電子商務活動包括以下過程：

(1)查詢：持卡人查詢線上商品。

(2)選擇：持卡人選擇要購買的商品。

(3)填寫訂單：持卡人填寫訂單上的相關項。

(4)付款：持卡人選擇付款方式(此時SET開始介入)。

(5)訂單發出：持卡人將訂單和要求付款的信息傳送給商家，這時持卡人要對訂單和付款信息進行數字簽名。同時利用雙重簽名技術保證商家看不到持卡人的賬號信息。

(6)訂單接受：商家接受訂單後，向持卡人的金融機構請求支付認可，通過網關到銀行，再到發卡機構確認，批准交易。然後返回確認信息給商家。

(7)商家傳送訂單確認信息給顧客，顧客端軟體可記錄交易日誌，以備將來查詢。

(8)結束：商家給顧客裝運貨物，或完成訂購的服務。到此為止，一個購買過程已經結束。商家可以立即請求銀行將錢從購物者的賬號轉移到商家賬號，也可以等到某一時間，請求成批劃賬處理。

根據電子商務的發展和對電子商務技術的要求，可將電子商務技術劃分為以下五大類：

自從1968年世界上第一個計算機網路——A。RPA網(美國國防部高級研究計畫網)投入運行以來，計算機網路技術在全世界範圍內迅速發展，各種網路紛紛湧現，促進了世界各國之間的科技、文化和經濟交流。在電子商務的套用中，計算機網路作為基礎設施，將分散在各地的計算機系統連線起來，使計算機之間的通信在商務活動中發揮了重要的作用。

20多年來，電子數據交換技術(EDI)在工商業界中的套用不斷得到發展和完善，在當前電子商務中占據重要地位。隨著EDI套用於全球資訊網，EDI的套用將得到更廣泛的拓展。標準化EDI技術具有開放性和包容性，在開發EDI網路套用中，無需改變現行標準，只需擴充標準。

安全技術是保證電子商務系統安全運行的最基本、最關鍵的技術。利用密碼技術、數字簽名技術、報文鑑別技術、防火牆技術、VPN(虛擬專用網路)技術及計算機病毒防禦等技術，在保證傳輸信息安全性、完整性的同時，可以完成交易各方的身份認證和防止交易中的抵賴行為發生。

電子支付，顧名思義就是指參加電子商務活動的一方向另一方付款的過程。在這個過程中，會涉及到各種技術。隨著Intemet的發展和商業化，網路金融服務也已經在世界範圍內展開。以Intemet為基礎的網上銀行E—Bank(電子銀行)開始出現，用戶可以不受時間、空間的限制享受全天候的網上金融服務，包括網上消費、家庭銀行、個人理財、網上投資、網上保險以及網上納稅等支付與結算性服務。電子支付包括電子現金、電子信用卡和電子支票等支付工具。在電子商務活動中，客戶通過計算機終端上的瀏覽器訪問商家的Web伺服器信息，完成商品或服務的訂購，然後通過電子支付方式與商家進行結算。

資料庫是企業管理信息系統中管理信息的工具，資料庫技術滲透在企業各種套用中，無處不在。電子商務作為新型的商務模式，受到了資料庫技術全方位的支持，從底層基礎數據的存儲到上層數據倉庫和數據挖掘技術的套用都涉及到資料庫技術，其中主要包括Web資料庫基本原理、數據倉庫技術、在線上分析處理技術、數據挖掘技術及數據層訪問技術。

電子商務技術的關鍵是要保障以電子方式存儲和傳輸的數據信息的安全，包括下列四個要求。

保證數據傳輸的安全性就是要保證在Intemet上傳送的數據信息不被第三方監視和竊取。通常，對數據信息安全性的保護是利用數據加密技術來實現的。

保證數據的完整性就是要保證在Intemet上傳送的數據信息不被篡改。在電子商務套用環境中，保證數據信息完整是通過採用安全散列函式(即Hash函式，又稱雜湊函式)和數字簽名技術實現的。

在電子商務活動中，交易的雙方或多方常常需要交換一些敏感信息(如信用卡號、密碼等)，這時就需要確認對方的真實身份。如果涉及支付型電子商務，還需要確認對方的賬戶是否真實有效。電子商務中的身份認證通常採用公開密鑰加密技術、數字簽名技術、數字證書技術以及口令字技術來實現。

電子商務交易的各方在進行數據信息傳輸時，必須帶有自身特有的、無法被別人複製的信息，以防傳送方否認曾傳送過該訊息或接收方否認曾接收過該信息，從而確保交易發生時有所記錄。交易的不可抵賴性是通過數字簽名技術和數字證書技術實現的。

電子商務技術的作用體現在兩個方面：

一是對產品與服務交易過程和商務主體間商業關係創新提供支持；

二是支持商業模式創新，並創造新的商業價值。

書名:電子商務技術

電子商務技術

ISBN:9787111343394

出版社:機械工業出版社

出版日期:2011年9月1日

這是普通高等教育“十一五”國家級規劃教材，可作為電子商務專業的教材，也可作為信息管理類、計算機套用類專業的本科生、研究生用書，還可供從事電子商務、電子政務的研發人員和管理者學習參考。

《電子商務技術(第2版)》為普通高等教育“十一五”國家級規劃教材,普通高等教育電子商務專業規劃教材之一。

序

前言

第一章 電子商務技術概論

第一節 電子商務與電子商務技術的概念

第二節 電子商務技術綜述

第三節 電子商務系統技術架構

第四節 物聯網及其在電子商務中的套用

習題

第二章 電子商務表達層技術

第一節 WWW及網站的功能

第二節 靜態頁面表達及其技術基礎

第三節 動態頁面表達及其技術基礎

習題

第三章 電子商務邏輯層技術

第一節 核心商務邏輯的構建技術

第二節 商務支持平台及相關技術

第三節 核心商務邏輯的實現及其技術方案

第四節 移動網及物聯網中邏輯層技術與套用

習題

第四章 電子商務數據層技術

第一節 電子商務與數據管理技術

第二節 資料庫平台技術簡介

第三節 資料庫訪問接口技術基礎

第四節 物聯網數據採集與跟蹤技術RFID

習題

第五章 EDI技術

第一節 EDI的概念

第二節 EDI系統模型和工作原理

第三節 EDI標準

第四節 EDI系統的實現

第五節 EDI套用及發展

習題

閱讀材料H2000海關通關管理系統

第六章 電子商務安全技術基礎

第一節 電子商務安全與安全技術

第二節 密碼技術

第三節 報文鑑別技術

第四節 數字簽名與身份認證

第五節 公開密鑰基礎設施——PKI

第六節 時戳業務與不可否認業務

習題

閱讀材料生物特徵認證

第七章 電子商務安全技術套用