说到电子商务,哇呀那人们都太熟悉拉!君不见,电子商务天上来,奔流到海不复返,大江南北,全国上下,统统都在发展电子商务,那阵势犹如当年大炼钢铁——不幸的是很多电子商务都在亏损....哎,闲话少说,书归正转,我们就先看看电子商务是怎么样的一个过程吧。
首先是用户通过浏览器上网,看到某广告条说:今天瑞星圣诞大热卖哦!一套瑞星最新世纪版5元钱!于是急急忙忙跑去抢购,而同时呢,瑞星公司通过商家服务器早就招了一个漂漂的MM在此守侯了,用户对MM说,小姐,我买一套瑞星啊,MM说,好的,您稍等,于是MM拿了用户的卡号问银行,这家伙帐上钱够不够啊?他在我们那里买了5元钱货,说在你这里结帐??于是银行就从金库里取出5元钱给MM,说:那,这是5元钱,你可以把东东给他了!转头又对用户说:你的钱我给他了,我的任务完成,回家睡觉去了!MM就把瑞星软件叫快递员送给用户,顺便再送一个媚眼过去,说:欢迎光临,希望下次再见哦!用户拿着软件,回味良久.....好,一场交易到此就结束拉!
从上面这个图中,我们来总结一下,有那些要点呢?什么?MM是要点??哎,叫我怎么说你呢!!错了!!!首先的一个要点是:证书!在一个电子商务系统中,所有参与活动的实体都必须用证书
来表明自己的身份。证书一方面可以用来向系统中的其他实体证明自己的身份(每份证书都是经“相对权威的机构”签名的),另一方面由于每份证书都携带着证书持有者的公钥(签名证书携
带的是签名公钥,密钥加密证书携带的是密钥加密公钥),所以,证书也可以向接收者证实某人或某个机构对公开密钥的拥有,同时也起着公钥分发的作用。第二个要点不用说,就是发放证书的单位拉——就是CA体系拉!CA是Certificate Authority(证书授权)的缩写。在电子商务系统中,所有实体的证书都是由证书授权中心即CA中心分发并签名的,一个完整、安全的电子商务系统必须建立起一个完整,合理的CA体系。 接下来的几个要点就在下面拉,自己看吧:
支付网关
支付网关与支付型电子商务业务相关,位于公网和传统的银行网络之间,其主要功能为:将公网传来的数据包解密,并按照银行系统内部通信协议将数据重新打包;接收银行系统内部传回来的响应消息,将数据转换为公网传送的数据格式,并对其进行加密。 此外,支付网关还具有密钥保护和
证书管理等其他功能。
POS——信用卡服务系统
POS系统并不仅仅是消费者在现代商场中常见的EOS收款机或电子算盘拉,真正的POS系统是指经过优化的一种销售解决方案,它是具有强大的财力和技术作后盾的信息管理系统。 在这个系统下,商店在建立顾客档案的时候,都会给顾客分配一个顾客号,顾客到收款台结账时,收款员就会把顾客的消费信息通过POS输入到计算机系统中,这样每个顾客采购商品的时间、种类、数量都会在计算机里有详细的资料、记载。商家根据这些信息,对顾客的购买行为进行分析,从而跟踪天真的顾客,为你提供更多的服务,嘿嘿。
电子柜员机
支付型电子商务业务是通过电子柜员机软件系统接人公网的,它负责处理用户的申请并和银行(通过支付网关)进行通信,发送和接收加密信息,存储签名钥匙和交换钥匙,申请和接受认证等等艰巨任务。并且随时与数据库进行通信以便存储和填写订单及保留和处理记录。
EOS电子定货系统,这个好象都不用我废话了哦?OK,下面我们直接来看看下一个——EDI:电子数据交换,它可是其他电子商务环节如EOS系统, POS系统的作业能够顺利实现的基础哦! EDI包括硬件和软件两大部分,硬件主要是计算机网络,软件包括计算机软件和EDI标准。从硬件方面来讲,出于安全考虑,以前的EDI一般是在专用网络(即VAN)上实现的,但目前因特网作为一个费用更低。服务更好的系统,正在逐渐成为EDI的另一种更为合适的硬件载体。
EDI标准有多种,其中较为典型的有美国国家标准局制定的一个称为Xl2的标准(用于美国国内),以及联合国支持制定阶一个行政,商业、交通用的EDI格式EDIFACT(用于其他国家)。通过计算机处理,可以实现这两种标准之间格式的转换。目前,因特网安全性能正在不断提高,一些在因特网上实现EDI的软件已经问世。
电子商务安全结构
这就是安全在电子商务中的具体应用拉,具体的结构我们如面图:
 |
电子商务
应用系统 |
| 以上部分是电子商务应用系统; 以下部分构成电子商务安全结构体系 (3)以基本CA系统,数字签名等为基础的安全应用协议 | |
| (2)以基本加密算法为基础的CA体系,数字签名等等服务 | |
| (1)基本加密算法 |