第二章 电子商务的基本要素
2.1 CA认证中心
Certification Authority
为解决电子商务活动中交易参与双方
身份的认定,确保交易活动的安全性而设
立。
2.1.1 CA 的功能
?颁发证书




信息
检测
程序
存储
程序
生成电子证书
并发送给用户
2.1.1 CA 的功能
?撤销证书
撤销
申请
页面
检测
程序
数据
库中
删除
撤销证书
中的信息
2.1.1 CA 的功能
?查询证书
查询
页面
查询
执行
程序
数据库 反馈信息
2.1.1 CA 的功能
?管理证书
? 对管理员而言,定期查看
相关信息,进行处理;
? 密钥管理;
2.1.2 CA 的结构
? root CA
? 区域 CA
? 品牌 CA
root CA
区域 CA 区域 CA 区域 CA

牌 CA

牌 CA

牌 CA

牌 CA
2.1.3 CA实例
上海市 CA认证中心, Dec.31.1998
上海市唯一一个从事商务安全证书
制作、颁发和管理业务的权威性机构
http://www.sheca.com
2.2 Internet付款网关
Client Internet Business Server Payment
Gateway
Bank
Network
2.2.1 网关结构图
2.2.2 支付网关的作用和功能
作用于 Internet和传统银行之间,它链接
Internet 和专用网将不安全的 Internet上的信息
传送给银行专网,起到隔离和保护专网的作用。
2.2.3 支付网关的作用和功能
? 将 Internet传来的数据包
解密并按照银行系统通信
协议将数据重新打包。
? 将银行系统送来的数据转
换成 Internet传送的数据
格式并对其进行加密。
2.2.4 SET安全协议
Secure Electronic Transaction
? 什么是 SET
由 VISA和 MasterCard(万事达国际 E组织 )及多
家科技机构功能制作的一个在 Internet上进行的
在线交易的安全标准。
2.2.3 SET安全协议
Secure Electronic Transaction
? SET的参与者
认证中心
$ 银行
发卡行
持卡者
商家 server
支付网关
2.2.3 SET安全协议
SET的主要特点
? 保证信息的保密性;
? 保证支付的完整性
用 Hash方法保证数字签
名不会被篡改和假冒;
? 验证了商家、持卡者以
及支付网关三方身份;
2.2.3 SET安全协议
SET中的 CA结构, root CA
品牌 CA 品牌 CA
区域 CA 区域 CA 区域 CA
品牌 CA 品牌 CA
支付网关 商家 持卡人 CA
PG 商家 serve 持卡人
2.2.3 SET安全协议
SET中的安全技术
? 数字签名 --发送者用自己的私有密
钥加密数据传给接收者,接收者用
发送者的公钥解开数据后,就可确
定消息来自于谁,这保证了发送者
对所发信息不可抵赖 。
? 认证证书 --依赖某个可信赖的机构
(认证中心- CA)发放证书,双方
交换信息之前通过 CA获取对方的证
书,并以此识别对方。
2.3 EDI中心
2.3.1 EDI概念
Electronic Data Interchange
EDI是公司或企业间计算机到计算机的通信信息
交换,信息的标准格式表示,允许接收和发送方最
终执行业务。
2.3.2 EDI的要素
? 企业与企业之间
? 计算机应用 (条件 )
? 通信网络 (基础 )
? 数据的标准化 (特征 )
2.3.3 EDI的分类
? 订货信息系统 TDI系统 Trade Data Interchange
? 电子金融汇兑系统 EFT Electronic Fund Transfer
? 交互式应答系统 Interactive Query Response
? 带有图形资料自动传输的 EDI
– 最常见的是计算机辅助设计图形的自动化
2.3.4 EDI的现状和趋势
? 各地域标准不统一,妨碍世界贸易趋势
– 欧洲 EDI FACT
– 北美 ANSI X.12
? EDI与电子商务是相辅相成的,会随着电
子商务的发展更加蓬勃兴旺
2.4 其他要素
?网上虚拟商厦
依靠国际互联网,作为媒
介来传递信息,完成原材料
采购,商品销售并提供相应
服务。
– 投资少
– 消费者的文化程度和收入较高
– 不受时间限制,全天经营
– 对中小企业提供平等发展机会
– 能满足客户够物的特殊心理要求
– 全球消费过程
www.sh-nanjingroad.com
2.4 其他要素
?物流机构
体现了社会大分
工,大协作的原则,
组建社会专业分工,
面向所有网上商户的
专业化物流机构,是
实现电子商务目标不
容忽视的环节。
2.4 其他要素
?政策法规环境
需要执行响应的规范
标准,政策法规,以及
法律来规范电子商务活
动的全过程,以及与其
相关的税收监督、仲裁、
信用制度投诉程序、法
律责任等一系列问题。
第二章 小结
? CA认证中心(功能,结构,实例)
? Internet付款网关(作用和功能,SET安全协议)
? EDI中心(概念,要素,分类,现状和趋势)
? 其他要素(网上虚拟商厦,物流机构,政策,
法规环境)