電子商務數字信封流程圖

❶ 簡要描述C2C電子商務交易的主要步驟

1.
步驟：注冊並登陸會員——在搜索欄輸入商品搜索——瀏覽搜索到的商品——選擇自己想要購回買的商品—答—聯系賣家——付款購買下商品——等待收貨。
2.
C2C是個人與個人之間的電子商務，一般常見的交易平台是淘寶網購買商品、拍拍網購買商品等。

❷ 求B2B、B2C電子商務模式基本流程圖

http://image..com/i?ct=503316480&z=0&tn=imagedetail&word=b2c%B5%E7%D7%D3%C9%CC%CE%F1%C1%F7%B3%CC%CD%BC&in=591&cl=2&cm=1&sc=0&lm=-1&pn=3&rn=1&di=2286068092&ln=46

http://image..com/i?tn=image&ct=201326592&cl=2&lm=-1&pv=&word=b2b%B5%E7%D7%D3%C9%CC%CE%F1%C1%F7%B3%CC%CD%BC&z=0

這上面發圖片不好發，你看一下這兩個網址。上面全是流程圖。看你需要什麼樣的了。

❸ 電子商務交易流程

電子商務交易流程及其用到的公鑰體制
19901042 石浩 現階段網上交易大致採用以下形式：
1. 消費者開始瀏覽商家的網頁
2. 消費者選擇物品進購物籃
3. 消費者結帳，提交支付請求，商家從瀏覽器喚醒電子錢包
4. 消費者發送初始請求給商家，（自此以後由電子錢包自動進行）
--------------以下的各步驟將用到公鑰體制進行加密
5. 商家發送初始應答及證書
6. 消費者收到應答並發送購買請求
7. 商家收到購買請求
8. 商家發送支付授權請求
9. 支付網關收到授權請求
10. 發送金融信息給金融機構
11. 金融機構返回應答消息
12. 支付網關授權應答
13. 商家處理授權應答
14. 商家向消費者發送支付成功消息
15. 消費者收到確認消息
其中10，11銀行的網關和銀行內部網交易的過程，主要是進行交易信息與銀行內部的交易數據格式的轉化。
交易主要涉及支付網關，商家，消費者三方，在交易前，必須准備安全交易平台，即提供了安全機制。
網上交易流程
(C--custom,M—merchant,P—payment),傳遞的證書包括一些信息和公鑰。
消費者開始瀏覽商家的網頁
建立安全的通道，要求WWW 伺服器具有伺服器證書（此處的證書並非用於交易，只是建立瀏覽器的SSL連接，也可以不用SSL連接）。在消費者發起HTTP請求時，自動建立SSL連接。建立安全通道的目的主要保證用戶在選擇物品和填寫送貨信息時的信息安全。
消費者選擇物品進購物籃
消費者選擇物品進購物籃時，商戶系統為消費者建立定單號。
消
費者結帳
消費者選擇結帳方式，一般採用網上支付開始網上支付。非網上交易的（如郵購等）不算是真正的電子商務。用戶提交一個支付按紐時，商家向用戶瀏覽器發出
wakeup的消息，喚醒用戶的電子錢包。電子錢包可以是瀏覽器自帶的（如IE的E-wallet），也可以是CA推薦的軟體(如中銀電子錢包
BOC_Ewallet,8848上使用).
以下的每一步將用到公鑰加密。
消費者發送初始請求給商家PInitReq
1) 消費者發送初始請求給商家；
在消費者填寫合適的帳號信息後，提交支付，發送初始請求。消息中包括銀行信息和定單號，以便於商家選擇合適的支付網關(即選擇用戶的開戶行)；
商家發送初始應答及證書 PInitRes
2) 商家收到初始請求；
3) 商家產生應答信號並數字簽名，應答消息包括商家號，定單號，費用，定單細目的摘要，時間；
商家在發送下列信息前，應先獲得支付網關的密鑰交換證書；
4) 商家將初始應答和商家證書、支付網關證書一並傳給消費者；
Signature ( Merchant-ID + digest(Order-Info), Certificate(M)) + Certificate(M) + + Certificate(P) + Merchant-ID
消費者收到應答並發送購買請求Preq
5) 消費者收到商家應答，並驗證商家證書；
用M的公鑰解開M的數字簽名，對比簽名中的內容是否和簽名外的內容一樣，驗證商家證書。
6) 消費者驗證商家簽名；驗證定單細目是否一致；
消費者產生訂購信息（OI）；
包括（商家號，定單號，定單細目的摘要，時間）；
對該摘要用自身簽名私鑰加密，形成數字簽名：Signature ( OI,Certificate(C))；
7) 消費者產生支付信息（PI）；
包括（商家號，定單號，費用，信用卡號，密碼，時間）；
對上述信息進行的數字簽名：Signature ( PI, Certificate(C)；
用支付網關的公鑰加密PI信息作成給支付網關的數字信封，成為加密的PI信息，該信息只有用支付網關的私鑰解開，商家無法解開，以確保用戶的金融信息不會被商家得知；OI商家需要知道，所以不用支付網關的私鑰加密。
Envelope P ( Signature ( PI, Certificate(C) )
8) 消費者將OI和加密的PI作成給商家的數字信封；
Envelopem(Signature ( OI,Certificate(C)) + EnvelopeP( Signature ( PI, CertificateS(C) ))
9) 消費者將上一步中產生的數字信封傳遞給商家；
同時將消費者證書傳遞給商家；
Envelopem(Signature(OI,Certificate(C))+Envelope(Signature(PI,Certificate(C)), Certificate(C) ) ）
商家收到購買請求 PRes
10) 商家接收到購買請求，解開數字信封，獲得OI；
11) 商家驗證消費者證書
12) 商家處理請求消息（比較定單的摘要是否相同，並將支付信息送給支付網關授權）。
Signature ( Merchant_ID + Order_ID + OrderInfo + Time, Certificate(M) ) + Certifiate(M)
商家發送支付授權請求
1) 商家產生授權請求；
包括（商家號，定單號，費用，時間）；
商家的帳號信息在支付網關的資料庫中對應；
2) 商家對授權請求進行數字簽名；
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）
3) 商家將簽名後的授權請求消息形成對支付網關的數字信封；
4) 商家將以上形成的數字信封，及消費者發送給支付網關的PI數字信封及商家證書發送給支付網關；
Envelopep(Signature
( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) +
Certificate(M) ）, Envelope P ( Signature ( PI, Certificate(C) ),
Certificate(M)，Certificate(C)）
將消費者證書一並發給支付網關，便於驗證簽名；
支付網關收到授權請求
5) 支付網關驗證商家證書；
6) 支付網關解開授權請求數字信封，得到授權請求消息；
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）
7) 支付網關驗證商家數字簽名；
8) 支付網關驗證消費者證書
9) 支付網關解開PI數字信封，得到支付信息（PI）；
Signature ( PI, Certificate(C) )+ Certificate(C)
10) 支付網關驗證消費者數字簽名；
11) 支付網關核對，同時比對商家號，定單號，費用，時間，並進行唯一性檢查；
應避免重放攻擊，同時用商家號，定單號，費用，時間來保證訂購和付費的一致性；
——————以下為銀行支付網關和銀行內部網的格式轉化
12) 將用戶卡號，密碼，費用轉換為8583格式；
10. 發送金融信息給金融機構 13) 轉換為8583格式傳遞給銀行主機；
11. 金融機構返回應答消息 14) 銀行主機將確認消息傳送給支付網關；
———— 12. 支付網關授權應答
15) 支付網關產生授權應答消息；
包括（成功與否，商家號，定單號，費用）；
16) 支付網關對授權應答消息進行數字簽名；
Signature (Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P)
17) 支付網關將簽名後的信息形成給商家的數字信封；
Envelopem(Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P))
18) 支付網關將該數字信封同支付網關簽名證書一並傳送給商家；
13. 商家處理授權應答
19) 商家驗證支付網關的簽名證書；
20) 商家解開支付網關的數字信封，得到簽名的授權應答；
Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P))
21) 商家驗證支付網關的數字簽名；
22) 保存該數字簽名及消息，作為收款憑證；
23) 商家完成購買請求；
14. 商家向消費者發送支付成功消息
1) 商家產生電子票據；
包括（商家號，定單號，定單細目，時間），並進行數字簽名；
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
2) 將電子票據和商家證書發送給消費者；
Envelopec(Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P))
15. 消費者收到確認消息
3) 驗證商家證書
4) 驗證商家簽名
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
5) 保存電子票據
Merchant-ID+digest(Order-Info)+Time
6) 關閉電子錢包，返回瀏覽器並顯示支付成功信息。
圖示 持卡人商戶網關
<---------- (1) Wakeup
(2) PinitReq ---------->
<---------- (3) PinitRes
(4) Preq ---------->
(5) AuthReq ---------->
<---------- (6) AuthRes
<---------- (7) Pres
在
交易過程中，所有的消息傳輸都在消費者與商店，商店與銀行(付款銀行)之間，在消費者和銀行之間是沒有直接的消息傳輸，而是通過商家傳輸的，所以消費者和
銀行之間的數據傳輸都是通過對方的公鑰加密作成數字信封，只有私鑰才能解開，商家是不能看到和篡改數據的。數字信封中有各自的數字簽名驗證身份。
消費者與商店，商店與銀行的數據傳輸是通過私鑰加密而數字簽名驗證各自的身份，通過對方的公鑰加密保證傳輸過程中第三方的竊密。
這三方必須有共同可信任的CA(證書發放和認證中心)。

❹ B2C電子商務的交易流程

B2C電子商務的交易流程如下：

1、消費者通過Internet網址、廣告、產品目錄和搜索引擎檢索等方式得到自己有用的信息，進入有關的網站並查詢自己所需要的產品或服務。

2、顧客通過網站提供的供貨單填入需要購買的商品或服務的內容，包括購買什麼、購買多少、送貨方式和付款方式等信息。

3、顧客選擇付款方式，如信用卡以及電子現金等。

4、商家或企業的電子商務伺服器自動檢查支付方伺服器，確認匯款額是否被認可。

5、商家或企業的電子伺服器確認顧客匯款後，通知銷售部門或物流公司送貨上門。

6、顧客所在的開戶銀行將支付款項轉到顧客的信用卡公司，信用卡公司負責發給消費者收費清單。

7、為保證交易過程的安全性，還需要一個認證中心對網上交易的雙方進行認證，以確認交易各方的真實身份。

(4)電子商務數字信封流程圖擴展閱讀：

B2C行業發展的特點

1、政府加強引導性投資的注入來解決資金不足的問題

08年政府加強了在電子商務領域的引導性投資，用以改善國內電子商務行業的投資環境，政府通過將投資收益返還社會投資人、支持社會投資回購政府所持股份等政策，將大量資金引入電子商務的發展。

08年底，依託「十一五」國家科技支撐計劃重點項目"現代服務業服務交互支撐平台"構建的"正佳網"在廣州正式開業，充分說明國家對電子商務發展的扶持力度已經達到一個新的高度，行業發展的資金問題逐步得到緩解。

2、企業與政府合力完善電子商務支撐體系

在電子商務支撐體系建設方面，支付體系已經具備了一定發展基礎，支付寶、財付通等網上支付服務商已經具備了一定的競爭優勢，同時為進一步改善網上支付行業的發展環境，繼續擴大行業佔有率，企業具有主動聯合政府或金融機構完善支付體系的意願，其中完善網上支付信用體系工作成為08年的主旋律。

08年1月17日，第三方支付平台支付寶與國內建設銀行聯合推出了的支付寶賣家信貸服務，符合信貸要求的淘寶網賣家將可獲得最高十萬元的個人小額信貸，國內首次推出這種信貸模式，在很大程度上加強了第三方支付公司的信譽保障。

3、政府主導物流電商服務平台的整合與構建

與企業主動建設網上支付體系不同，物流體系的完善需要政府的大力推動。通過整合全省甚至全國的物流資源，建立物流公共信息平台成為一個時期的首要任務。

目前國內已經具備了國內物流交易中心、廈門物流公共信息平台等一批市級物流平台，但從信息質量、功能服務等方面看都需要進一步提升。

在此背景下，08年國家將蘇州工業園區綜合保稅區現代物流公共信息平台，列為國家區域性現代物流公共信息平台建設試點，利用政策優勢和硬體建設、軟體服務優勢，建設國內國際電子產品交易基地。

4、電子商務保持投資吸引力，B2C成風投新寵

08年國內電子商務行業除在擴大資金來源、支撐體系建設方面有所成就外，不可避免的需要面臨全球金融危機所帶來的影響，但隨著國內電子商務與行業發展結合的更廣、更深，充分利用電子商務B2C手段已經成為國內行業企業在度過經濟寒冬中的重要選擇。

因此，08年投資機構對國內電子商務行業的關注度不降反升，其中B2C行業無論在投資案例數量還是在投資金額上都呈快速增值趨勢。母嬰用品、IT數碼產品、珠寶、建材等一大批傳統行業細分領域開始進入B2C行業，並獲得VC持續關注。

❺ 數字信封的基本原理

數字信封是將對稱密鑰通過非對稱加密（即：有公鑰和私鑰兩個）的結果分發對稱密鑰的方法。
PKCS#7中將數字信封作為術語進行定義，而在正文中對進行了如下解釋：數字信封包含被加密的內容和被加密的用於加密該內容的密鑰。雖然經常使用接收方的公鑰來加密「加密密鑰」，但這並不是必須的，也可以使用發送方和接收方預共享的對稱密鑰來加密。當接收方收到數字信封時，先用私鑰或預共享密鑰解密，得到「加密密鑰」，再用該密鑰解密密文，獲得原文。數字信封技術使用兩層加密體系。
數字信封是一種綜合利用了對稱加密技術和非對稱加密技術兩者的優點進行信息安全傳輸的一種技術。數字信封既發揮了對稱加密演算法速度快、安全性好的優點，又發揮了非對稱加密演算法密鑰管理方便的優點。
應用及應用方法

數字信封是公鑰密碼體制在實際中的一個應用，是用加密技術來保證只有規定的特定收信人才能閱讀通信的內容。
在數字信封中，信息發送方採用對稱密鑰來加密信息內容，然後將此對稱密鑰用接收方的公開密鑰來加密（這部分稱數字信封）之後，將它和加密後的信息一起發送給接收方，接收方先用相應的私有密鑰打開數字信封，得到對稱密鑰，然後使用對稱密鑰解開加密信息。這種技術的安全性相當高。數字信封主要包括數字信封打包和數字信封拆解，數字信封打包是使用對方的公鑰將加密密鑰進行加密的過程，只有對方的私鑰才能將加密後的數據(通信密鑰)還原；數字信封拆解是使用私鑰將加密過的數據解密的過程。
密鑰的更換
數字信封的功能類似於普通信封，普通信封在法律的約束下保證只有收信人才能閱讀信的內容；數字信封則採用密碼技術保證了只有規定的接收人才能閱讀信息的內容。數字信封中採用了對稱密碼體制和公鑰密碼體制。信息發送者首先利用隨機產生的對稱密碼加密信息，再利用接收方的公鑰加密對稱密碼，被公鑰加密後的對稱密碼被稱之為數字信封。在傳遞信息時，信息接收方若要解密信息，必須先用自己的私鑰解密數字信封，得到對稱密碼，才能利用對稱密碼解密所得到的信息。這樣就保證了數據傳輸的真實性和完整性。
在一些重要的電子商務交易中密鑰必須經常更換，為了解決每次更換密鑰的問題，結合對稱加密技術和公開密鑰技術的優點，它克服了私有密鑰加密中私有密鑰分發困難和公開密鑰加密中加密時間長的問題，使用兩個層次的加密來獲得公開密鑰技術的靈活性和私有密鑰技術高效性。信息發送方使用密碼對信息進行加密，從而保證只有規定的收信人才能閱讀信的內容。採用數字信封技術後，即使加密文件被他人非法截獲，因為截獲者無法得到發送方的通信密鑰，故不可能對文件進行解密。

❻ 電子商務期末考試 數字簽名與數字信封的作用是什麼 急！！！

數字簽名技術已經廣泛地應用在電子商務領域，然而我們日常的簽名大多不是在商務領域，而是在組織內部的簽名。
在業務復雜的大型組織中，傳統的紙制文件簽署方法會消耗大量的時間，主要是文件的傳遞和等待簽名人。雖然有了電子文檔，卻不得不列印、復印、找人簽字。
為保存簽署完整的文件，只能將紙制文件存檔，同時，為了便於以後更改方便，往往還要同時保存電子文件，還要維護紙質文件和電子文件間的一致性。這給文檔很多的組織、企業帶來很多不便。
很多格式的電子文檔不能或不便以紙制形式輸出，這樣的文件的確認、一致性的保證都無法靠傳統的紙上簽名方式實現。
另外，異地辦公已經變的非常普遍，雖然通過電子郵件可以快速方便地傳遞電子文檔，確無法解決文檔的一致性、確認的不可否認性問題。
如果能實施方便快捷的電子簽名，上述問題都可以解決。 通過數字簽名可以起到如下作用：
保證內容的完整性和一致性：一旦對一些電子數據進行數字簽名，這些數據只要再有任何微小的更改，簽名都不能再通過驗證。
保證簽名的不可抵賴性：任何人無法冒充其他用戶的身份進行數字簽名，也就是說，一個用戶不能對他的一個有效簽名進行抵賴。
MDSS在基本數字簽名技術和演算法的基礎上，擴展出豐富、實用的功能，是目前功能最為強大、最為專業的企業級電子文件數字簽名軟體。
我一個一個打出來的，記得採納啊！

❼ 電子商務的交易流程是什麼

電子商務交易流程及其用到的公鑰體制
19901042 石浩 現階段網上交易大致採用以下形式：
1. 消費者開始瀏覽商家的網頁
2. 消費者選擇物品進購物籃
3. 消費者結帳，提交支付請求，商家從瀏覽器喚醒電子錢包
4. 消費者發送初始請求給商家，（自此以後由電子錢包自動進行）
--------------以下的各步驟將用到公鑰體制進行加密
5. 商家發送初始應答及證書
6. 消費者收到應答並發送購買請求
7. 商家收到購買請求
8. 商家發送支付授權請求
9. 支付網關收到授權請求
10. 發送金融信息給金融機構
11. 金融機構返回應答消息
12. 支付網關授權應答
13. 商家處理授權應答
14. 商家向消費者發送支付成功消息
15. 消費者收到確認消息
其中10，11銀行的網關和銀行內部網交易的過程，主要是進行交易信息與銀行內部的交易數據格式的轉化。
交易主要涉及支付網關，商家，消費者三方，在交易前，必須准備安全交易平台，即提供了安全機制。
網上交易流程
(C--custom,M—merchant,P—payment),傳遞的證書包括一些信息和公鑰。
消費者開始瀏覽商家的網頁
建立安全的通道，要求WWW 伺服器具有伺服器證書（此處的證書並非用於交易，只是建立瀏覽器的SSL連接，也可以不用SSL連接）。在消費者發起HTTP請求時，自動建立SSL連接。建立安全通道的目的主要保證用戶在選擇物品和填寫送貨信息時的信息安全。
消費者選擇物品進購物籃
消費者選擇物品進購物籃時，商戶系統為消費者建立定單號。
消費者結帳 消費者選擇結帳方式，一般採用網上支付開始網上支付。非網上交易的（如郵購等）不算是真正的電子商務。用戶提交一個支付按紐時，商家向用戶瀏覽器發出wakeup的消息，喚醒用戶的電子錢包。電子錢包可以是瀏覽器自帶的（如IE的E-wallet），也可以是CA推薦的軟體(如中銀電子錢包BOC_Ewallet,8848上使用).
以下的每一步將用到公鑰加密。
消費者發送初始請求給商家PInitReq
1) 消費者發送初始請求給商家；
在消費者填寫合適的帳號信息後，提交支付，發送初始請求。消息中包括銀行信息和定單號，以便於商家選擇合適的支付網關(即選擇用戶的開戶行)；
商家發送初始應答及證書 PInitRes
2) 商家收到初始請求；
3) 商家產生應答信號並數字簽名，應答消息包括商家號，定單號，費用，定單細目的摘要，時間；
商家在發送下列信息前，應先獲得支付網關的密鑰交換證書；
4) 商家將初始應答和商家證書、支付網關證書一並傳給消費者；
Signature ( Merchant-ID + digest(Order-Info), Certificate(M)) + Certificate(M) + + Certificate(P) + Merchant-ID
消費者收到應答並發送購買請求Preq
5) 消費者收到商家應答，並驗證商家證書；
用M的公鑰解開M的數字簽名，對比簽名中的內容是否和簽名外的內容一樣，驗證商家證書。
6) 消費者驗證商家簽名；驗證定單細目是否一致；
消費者產生訂購信息（OI）；
包括（商家號，定單號，定單細目的摘要，時間）；
對該摘要用自身簽名私鑰加密，形成數字簽名：Signature ( OI,Certificate(C))；
7) 消費者產生支付信息（PI）；
包括（商家號，定單號，費用，信用卡號，密碼，時間）；
對上述信息進行的數字簽名：Signature ( PI, Certificate(C)；
用支付網關的公鑰加密PI信息作成給支付網關的數字信封，成為加密的PI信息，該信息只有用支付網關的私鑰解開，商家無法解開，以確保用戶的金融信息不會被商家得知；OI商家需要知道，所以不用支付網關的私鑰加密。
Envelope P ( Signature ( PI, Certificate(C) )
8) 消費者將OI和加密的PI作成給商家的數字信封；
Envelopem(Signature ( OI,Certificate(C)) + EnvelopeP( Signature ( PI, CertificateS(C) ))
9) 消費者將上一步中產生的數字信封傳遞給商家；
同時將消費者證書傳遞給商家；
Envelopem(Signature(OI,Certificate(C))+Envelope(Signature(PI,Certificate(C)), Certificate(C) ) ）
商家收到購買請求 PRes
10) 商家接收到購買請求，解開數字信封，獲得OI；
11) 商家驗證消費者證書
12) 商家處理請求消息（比較定單的摘要是否相同，並將支付信息送給支付網關授權）。
Signature ( Merchant_ID + Order_ID + OrderInfo + Time, Certificate(M) ) + Certifiate(M)
商家發送支付授權請求
1) 商家產生授權請求；
包括（商家號，定單號，費用，時間）；
商家的帳號信息在支付網關的資料庫中對應；
2) 商家對授權請求進行數字簽名；
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）
3) 商家將簽名後的授權請求消息形成對支付網關的數字信封；
4) 商家將以上形成的數字信封，及消費者發送給支付網關的PI數字信封及商家證書發送給支付網關；
Envelopep(Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）, Envelope P ( Signature ( PI, Certificate(C) ), Certificate(M)，Certificate(C)）
將消費者證書一並發給支付網關，便於驗證簽名；
支付網關收到授權請求
5) 支付網關驗證商家證書；
6) 支付網關解開授權請求數字信封，得到授權請求消息；
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）
7) 支付網關驗證商家數字簽名；
8) 支付網關驗證消費者證書
9) 支付網關解開PI數字信封，得到支付信息（PI）；
Signature ( PI, Certificate(C) )+ Certificate(C)
10) 支付網關驗證消費者數字簽名；
11) 支付網關核對，同時比對商家號，定單號，費用，時間，並進行唯一性檢查；
應避免重放攻擊，同時用商家號，定單號，費用，時間來保證訂購和付費的一致性；
——————以下為銀行支付網關和銀行內部網的格式轉化
12) 將用戶卡號，密碼，費用轉換為8583格式；
10. 發送金融信息給金融機構 13) 轉換為8583格式傳遞給銀行主機；
11. 金融機構返回應答消息 14) 銀行主機將確認消息傳送給支付網關；
———— 12. 支付網關授權應答
15) 支付網關產生授權應答消息；
包括（成功與否，商家號，定單號，費用）；
16) 支付網關對授權應答消息進行數字簽名；
Signature (Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P)
17) 支付網關將簽名後的信息形成給商家的數字信封；
Envelopem(Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P))
18) 支付網關將該數字信封同支付網關簽名證書一並傳送給商家；
13. 商家處理授權應答
19) 商家驗證支付網關的簽名證書；
20) 商家解開支付網關的數字信封，得到簽名的授權應答；
Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P))
21) 商家驗證支付網關的數字簽名；
22) 保存該數字簽名及消息，作為收款憑證；
23) 商家完成購買請求；
14. 商家向消費者發送支付成功消息
1) 商家產生電子票據；
包括（商家號，定單號，定單細目，時間），並進行數字簽名；
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
2) 將電子票據和商家證書發送給消費者；
Envelopec(Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P))
15. 消費者收到確認消息
3) 驗證商家證書
4) 驗證商家簽名
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
5) 保存電子票據
Merchant-ID+digest(Order-Info)+Time
6) 關閉電子錢包，返回瀏覽器並顯示支付成功信息。
圖示 持卡人商戶網關
<---------- (1) Wakeup
(2) PinitReq ---------->
<---------- (3) PinitRes
(4) Preq ---------->
(5) AuthReq ---------->
<---------- (6) AuthRes
<---------- (7) Pres
在交易過程中，所有的消息傳輸都在消費者與商店，商店與銀行(付款銀行)之間，在消費者和銀行之間是沒有直接的消息傳輸，而是通過商家傳輸的，所以消費者和銀行之間的數據傳輸都是通過對方的公鑰加密作成數字信封，只有私鑰才能解開，商家是不能看到和篡改數據的。數字信封中有各自的數字簽名驗證身份。
消費者與商店，商店與銀行的數據傳輸是通過私鑰加密而數字簽名驗證各自的身份，通過對方的公鑰加密保證傳輸過程中第三方的竊密。
這三方必須有共同可信任的CA(證書發放和認證中心)。

❽ 電子商務

個人觀點起碼需要：
1、更好計算機技術，更好地平台，更好的支持和配套平台，物流、支付那些蘭七八糟的服務的東西
2、更好的政府支持，這年頭，每政府啥都做不了，中國這么大的網民群體，電子商務的普及任重道遠噢
3、國民整體素質的提高，信心，信用問題的解決。
小的電子商務網站不好混阿，站長的日子也不好過，沒信任，沒余糧阿。
4、老百姓的錢包。錢包要鼓起來，才有可能不為吃飯發愁，才有可能上網閑扯蛋，才有可能了解獲得更多的咨詢，否則有點閑錢上網還不如打會游戲放鬆放鬆，才沒那麼多公司了解網上賣的東西呢。

5、最後一點，需要每個電子商務的從業人員，認真的做好自己的每一件事情，萬涓細流歸大海，每個人電子商務從業者都混好了，哇哇，這個群體不得了，一個人輻射10個人，那麼他的群體想想看。
中國的電子商務就更好的發展了。前兩年偶爾能聽到某電子商務公司收到錢結果不給客戶服務。這個吊樣子能搞好?一個臭肉整臭一鍋湯。

90年代以來，隨著人類社會進人信息化時代步伐的加快，Internet從過去主要用於科研和簡單信息的發布向商業化大踏步邁進，廣大的商家和用戶從各自不同的角度都希望Internet能給他帶來更大的實惠，用戶對Internet的應用需求也有了根本性的變化，近年來，基於Internet的電子商務正方興未艾並逐漸成為Internet商業化發展的重要內容。本文介紹了什麼是電子商務、電子商務的發展現狀，分析了發展電子商務面臨的關鍵問題及可能的風險、政府學電子商務中的作用以及我國電子商務的發展前景。

一、什麼是電子商務

近一、兩年來所有IT媒體中出現頻度最高的恐怕就是「電子商務」這個詞。電子商務顧名思義就是各參與方之間以電子方式而不是以物理交換或直接物理接觸方式完成任何形式的業務交易」。因此，我們可以認為電子商務實際上是包含宏觀和微觀兩個方面的內容，從宏觀上講，電子商務是指在通過電子手段建立一個新的經濟秩序，它不僅涉及電子技術和商業交易本身，而且涉及到諸如金融、稅務。教育等社會其它層面；從微觀角度說，電子商務是指各種具有商業活動能力的實體（生產企業、商貿企業、金融機構。政府機構、個人消息者等）利用網路和先進的數字化傳媒技術進行的各項商業貿易活動。

一般認為，目前電於商務主要是包含三大類內容：一是企業之間的電子貿易，也就是EDI over Internet：二是指網上購物，即on－line Shopping；三是指網上信息服務，包括電子化政府等。

二、電子商務的發展現狀

如果說1996年是電子商務誕生的一年，那麼1997年眼見它逐漸學會坐起來，1998年進一步爬行並學習走路，搖搖晃晃地走進主流消費市場。那麼有關專家說，1999年可望是電於商務終於起飛的一年。

據OVUM報道，Internet電子商務目前在全球發展很快；平均大約每九個月其交易額將翻一番。據美國行政服務部及國防部聯合主持的跨12部的聯邦電子商務項目小組預測：到2000年全球網路上的年交易額將達到1000～2000億美元的規模，Internet電子商務的市場將達到4500億～6000億美元，預計到2002年美國國內的Internet網上電子商務將逾3000億美元。而1999年初，最新資料統計結果更是給全球帶來了激動人心的消息：據Forrester研究公司預測1998年企業之間的網上交易額達到430億美元，這一數字比其早先的預測高出幾倍，為此，Forrester研究公司不得不重新認識全球電子商務的發展，將其1997年8月估算的五年內企業間電子商務交易額將增至3270億美元修正為8427億美元。此夕，Forrester研究公司還預測，2003年時企業間電子商務交易額將佔全部交易額的9％，達13000億美元。另據美國IDC公司預測，全球Internet電子商務規模2002年將達到9500億美元，其中美國達5180億美元。目前金融業、商業零售、運輸業和傳媒業是電子商務發展最快的領域。

另一方面，從企業的業務發展趨勢和收入來看，Internet網上電子商務無疑也具有巨大的生命力。根據美國的一項市場調查顯示：在幸福雜志公布的500家企業中的前50家，目前51％的業務收入是通過電話、傳真等傳統的通信網路實現的，而通過lute。?net網進行的貿易活動只佔很小一部分。但是到2000年，做生意的最大媒介將是Internet，通過Internet進行的交易的收入將上升到42％，而通過傳統通信的業務量將逐漸降低。從這里我們可以看出Internet電子商務這種新的貿易運作方式對企業的影響是深遠的。有關專家說，1999年可望是電於商務終於起飛的一年。盡管企業主和分析家警告仍有眾多棘手的議題尚待克服，但他仍預測這一年內網上購物應能擴大發揮去年己開始展現的潛力。專家預測，今年Internet零售網站有潛力轉虧為盈。效率高、服務口碑好的網上零售公司將鶴立雞群，成為電子商務市場的領導者，並脫離虧損的階段。

以去年第四季度美國Internet股市為例，科技股成分高的Nasdag證券市場綜合股價指數該季漲幅高達29．45％，這反映出投資者仍看好新興的電子商務市場前景。其中，Internet上首屈一指的書籍與唱片零售商Amazon.com更是股市新秀，其股價一漲再漲。不久前，Amazon的市值高達約200億美元，相比之下，營業額是它4倍的施樂百公司（Sears，Roebuck ＆ Co．）市值僅為170億美元。為什麼迄今尚未轉虧為盈的Amazon公司能讓投資人對它信心十足？分析家指出，該公司服務良好的口碑以及周門對電子商務未來發展的信心是其成功的基礎。

因此目前美國、歐盟、日本、新加坡等國政府紛紛看好電子商務這塊新大陸，普遍認為電子商務的發展將是未來四分之一世紀世界經濟發展的一個重要推動力，對其經濟的促進將不亞於200年前的那場著名的工業革命。

電子商務將成為21世紀全球經濟增長的驅動力，原因在於電子商務的高效及准確性。它不但可以增進企業生產力，還能開創服務貿易的前景，最重要的是，網路世界容許一向處於資源弱勢的中小企業能開拓全球市場；使得整個業務領先一步，且比過去充滿挑戰性。

三、發展電子商務面臨的關鍵問題及可能的風險

1、安全問題

Internet的蓬勃發展，為電子商務大大啟開了方便之門。但是，要通過Internet全面地開展電子商務，還面臨諸多實際問題。如何迅速而安全地在網上做生意，徹底打消川沁中的疑團，最關鍵的就是要很好的解決安全問題。因為整個電子商務系統的安全可靠決定了電子商務活動的成功與否。電子商務安全技術包含許多方面，但歸納起來主要有三個方面的內容：數據的安全保證（數據加密）、交易的安全保證和支付的安全保證。

2、法律法規問題

由於電子商務是一種全新的商務形式，因而它也引發了一場新的沖突，電子商務與傳統商務的沖突。傳統的商務形式是一種非常成熟的商務活動形式，它擁有一套引申完整並經過各國政府認可的法律體系，它為世界各國保護地區貿易提供了有效的法律依據。而對於Internet電子商務目前除了美國制定了一些相應的法律法規外，其它國家在這方面進展尚不快。特別是在國際貿易方面問題就更多，因此盡快制定較完善的法律法規是Internet上電子商務健康快速發展的有力保證。從目前的研究情況來看，國際上電子商務的法律框架大致包括以下幾部分內容：

金融領域的法律法規問題：主要是防止通過網路使資金流失以及政府如何有效地控制資金的流動；

商業領域法律法規問題：這方面目前爭論的焦點主要集中在如何保護消費者的正當權益以及電子商務稅收問題上。由於電子商務是一種全新的商務形式，所以在維護消費者權益方面會面陸許多新的問題，而如果沒有消費者的認可和支持，電子商務市場將難以發展。而電子商務稅收問題一直就是一個十分復雜的問題，現在普遍能接受的就是稅收中性的觀點；

電子商務中知識產權的法律法規問題：包括專利、域名權等一系列的問題。

此外電子商務中法律問題還應包括反詐騙、國際民事訴訟、言論自由與隱私權的沖突以及電子合同的有效性等問題，這些都需要探討和建立相關的國際標准和法律規范。

3、電子商務給經講發展滯來的可能風險

隨著電子商務活動的日益普及，越來越多的人們開始談論電子商務會給他們帶來的機遇和利潤，但是專家認為電子商務在給人們提供機會的同時可能會帶來新的風險。1999年初。美國的兩項最新研究認為，周期性的經濟動盪有可能因為電子商務活動而發作得更為頻繁，程度將進一步加重。據英國《新科學家》周刊報道，美國的IBM公司的研究人員指出，隨著消費者越來越多地通過計算機網路購買商品，他們將日益被稱為「軟體代理」的程序來選擇最優惠的價格。但通過「軟體代理」進行的交易大多是瞬時的、不受地理距離限制的，所以控制常規經濟行為的一些約束因素對這些「軟體代理」往往不起作用。這些「軟體代理」會加劇市場的動盪，同時還可能引發災難性的價格戰。同時，實行電子商務後便可以在短時間內完成大規模的資金調運，政府可能對此完全失去監控，傳統的經濟理論也可能不再適用。目前國際上一些國家正在加緊研究這方面的問題，研究新的經濟理論以適應電子商務的發展。

四、政府在電子商務中的作用

政府承擔著大量的社會、經濟、文化的管理和服務功能，尤其在調節市場經濟運行方面有著很大的作用。在電子商務時代，當企業應用電子商務遍於經營虛擬化、銀行實現金融電子化以及消費者實現消費網路化的同時，將同樣對政府服務和管理行為提出新的要求。因為沒有一定程度上的管理，電子商務不可能發展的這么快，沒有規則的貿易活動將是十分危險的。但是未來政府的職能應當從管理型向服務型逐步轉變，政府在電子商務中的作用主要體現在以下幾個方面：

制定法律、法規、政策，從宏觀角度規范電子商務的發展；

管理、協調全國電子商務的發展；

服務、推動電子商務的發展；

消費、促進電子商務的發展。

五、我國電於商務發展前景

電子商務的概念引入我國的時間不長，但發展勢頭喜人，全國已掀起了一股電子商務的熱潮。在我國，由於網路建設和應用都處在起步階段，金融電子化程度從總體上說還不理想，因此電子商務的推行仍需要一定的時間。同時，由於國內異地。異行之間各種卡的消費服務還未全面連通，加之企業上網意識淡薄、網上信息資源匾乏、信息安全難以有效保證等因素，嚴重製約了電子商務在國內的前進腳步。通過研究我們認為；電子商務基礎還比較薄弱的我國，要迎接電子商務時代的來臨，必須解決以下幾個關鍵問題；

加速企業信息化，促使企業自覺上網。目前我國大部分Internet用戶來自學校和科研單位，企業用戶並未大量上網。尤其不少國有大中型企業更是無暇顧及企業的信息化、到網上沖浪去感知外面的精彩世界。企業上網積極性不高體現在某些專用網路用戶寥寥無幾。

解決信息的安全問題，讓用戶心中有數。眾所周知，商業機密的保密問題十分復雜，國外許多國家在信息的安全和機密保密方面，都有特殊的要求。我國在信息安全保密體制上，究竟由誰管理？如何管理？有無一套有序的管理辦法，許多人都感到茫然，不知所從。

要營造一個良好的商業標准化環境。要確保網上貿易暢通無阻，需要銀行、商家和用戶三者的密切配合。同時要改造企業的內部環境，使其內部的作業流程程序化、規范化。這里，金融機構的推動作用是必不可少的。

建立網路信息資源庫。不管是企業還是普通用戶，他們上網最關心的問題除了安全，便是效益。這就迫切需要建立一個豐富且時時更新的信息庫，並且只有投入大量的人力和財力才能保證有用的信息源源不斷。

總之，電子商務己是大勢所趨，我們既不能因為當前的基礎環境仍不理想而坐失良機；也無需不顧國情盲目跟進。但更新觀念，充分認識電子商務的潛力，在法律法規上、技術上做好准備，並逐步進行試點，則是非常必要的。比如：網上交易的安全性首當其沖，我們不可能把國外的那一套照搬過來。那麼研製、開發自己的網路安全技術便十分重要，而這些技術的研究開發又可以帶動信息產業的發展，同時也為電子商務的全面推動創造先機

❾ 簡述數字信封的操作過程

一敘述在線購物的過程1． 消費者瀏覽商品。2． 消費者挑選商品。3． 消費者接收訂貨表。4． 消費者選擇結算方法。5． 消費者填完定單後，向銷售商提交訂貨表，並告知所選的結算方法。6． 銷售商要求消費者的應行提供結算授權7． 銷售尚向消費者寄出裝運和結算的確認書8． 銷售商要求消費者的銀行進行結算二網路營銷與傳統營銷整和的優勢？優勢：節約成本三．配送合理化可採取的做發1． 推行一定綜合程度的專業化配送2推行加工配送3推行共同配送4實行送取結合5推行准時配送系統四．電子商務安全隱患有那些？1． 互聯網問題2． 操作系統的安全問題3． 應用軟體的安全問題4． 通信傳輸協議的安全問題5． 網路安全管理問題五．簡述電子商務系統在業務處理的不同階段的特點支持交易前的系統，主要是將商貿信息和組織查詢。目前internet上的各類電子商務系統大部分都是屬於這一類；支持交易中的系統，主要是買賣雙方之間交換商貿活動中的各種業務文件及單證；支持交易後的系統，主要交易後的系統，主要涉及銀行、金融機構和制服問題，要求該系統能夠完成資金的支付、算清及貨物的乘運等功能。六．請舉例出電子商務的優勢有那些？1． 高速高效，2． 覆蓋面廣3． 費用低廉4． 功能更全面5． 服務更有成效6． 使用更靈活7． 增強企業競爭力七．請舉例出幾種電子商務相關的安全認證技術。1． 身份認證2． 數字摘要3． 數字簽名4． 數字時間截5． 數字憑證八．在電子商務系統中，為完成商務操作，歸納起來有五個過程……1． 信息共享2． 網上訂購3． 執行交易4． 服務與支持5． 網上支付九．電子商務按交易對象分類1． B2B2． B2C3． B2A4． B2A十．常見的數字證書分幾類1． 安全電子郵件證書2． 個人數字證書3． 企業數字證書4． 伺服器數字證書5． SSL伺服器數字證書十一。什麼是支付網關？1． 就是連接銀行網路與INTERNET的一組伺服器，其主要作用是完成兩者之間的通信、協議轉換和進行數據加密、解密，以保護銀行內部網路的安全。十二。什麼是客戶關系管理？就是一種倡導企業以客戶為中心的管理思想與方法十三。狹義與廣義的區別？狹義的電子商務也稱電子交易，主要指網路銷售；廣義的電子商務主要指用網路進行管理，在企業內部的電子商務的應用。十四。電子商務的功能有那些？1． 廣告宣傳。2． 咨詢洽談3． 網上訂購4． 網上支付5． 電子帳戶6． 服務傳遞7． 意見征詢8． 交易管理十五。電子商務的五個過程1． 信息共享2． 網上訂購3． 網上支付4． 執行交易5． 服務與支持十六。在電子商務的實現中應注意那些問題？1． 展示有特色的購物界面2． 保證交易的安全性3． 考慮系統的兼容性4． 充分地進行數據挖掘5． 提供高性能伺服器十七列舉SET協議中所使用的加密技術？1． 密鑰系統2． 公鑰系統3． 數字信封4． 數字簽名5． 消息摘要6． 雙重簽名名詞解釋1． EDI是將業務文件按一貫公認的標准從一台計算機傳輸到另一台技術的電子傳輸方法2． 對稱密鑰加密演算法是指文件加密和解密使用一個相同秘密密鑰3． 狹義的電子商務也稱電子交易，主要指網路銷售4． 廣義的電子商務主要指用網路進行管理，在企業內部的電子商務的應用。5． 電子政務指政府機構利用信息化手段，實現各類政府的職能。6． 電子商務系統：是一個以電子數據處理、環球網路、數據交換和資金匯兌為基礎，集定貨、運輸、保管、保險、商檢和銀行結算為一體的綜合商務信息處理系統7． 第三方物流：指作為外部組織利用現代技術手段，為用戶企業或最終消費者提供或部分物流服務，包括物流的規劃、設計、運營和管理等服務活動的過程8． 加密過程：加密技術與密碼學緊密相連，利用密碼技術可以把某些重要信息或數據從一個可理解的明文形式變換成為一種錯亂的、不可理解的密文形式9． 數字證書：又稱為數字證書，用利用電子手段來證實一個用戶的身份和對網路資源的訪問許可權，由CA中心簽發。