了解电子商务交易流程

Ⅰ 电子商务交易流程

电子商务交易流程及其用到的公钥体制
19901042 石浩 现阶段网上交易大致采用以下形式：
1. 消费者开始浏览商家的网页
2. 消费者选择物品进购物篮
3. 消费者结帐，提交支付请求，商家从浏览器唤醒电子钱包
4. 消费者发送初始请求给商家，（自此以后由电子钱包自动进行）
--------------以下的各步骤将用到公钥体制进行加密
5. 商家发送初始应答及证书
6. 消费者收到应答并发送购买请求
7. 商家收到购买请求
8. 商家发送支付授权请求
9. 支付网关收到授权请求
10. 发送金融信息给金融机构
11. 金融机构返回应答消息
12. 支付网关授权应答
13. 商家处理授权应答
14. 商家向消费者发送支付成功消息
15. 消费者收到确认消息
其中10，11银行的网关和银行内部网交易的过程，主要是进行交易信息与银行内部的交易数据格式的转化。
交易主要涉及支付网关，商家，消费者三方，在交易前，必须准备安全交易平台，即提供了安全机制。
网上交易流程
(C--custom,M—merchant,P—payment),传递的证书包括一些信息和公钥。
消费者开始浏览商家的网页
建立安全的通道，要求WWW 服务器具有服务器证书（此处的证书并非用于交易，只是建立浏览器的SSL连接，也可以不用SSL连接）。在消费者发起HTTP请求时，自动建立SSL连接。建立安全通道的目的主要保证用户在选择物品和填写送货信息时的信息安全。
消费者选择物品进购物篮
消费者选择物品进购物篮时，商户系统为消费者建立定单号。
消
费者结帐
消费者选择结帐方式，一般采用网上支付开始网上支付。非网上交易的（如邮购等）不算是真正的电子商务。用户提交一个支付按纽时，商家向用户浏览器发出
wakeup的消息，唤醒用户的电子钱包。电子钱包可以是浏览器自带的（如IE的E-wallet），也可以是CA推荐的软件(如中银电子钱包
BOC_Ewallet,8848上使用).
以下的每一步将用到公钥加密。
消费者发送初始请求给商家PInitReq
1) 消费者发送初始请求给商家；
在消费者填写合适的帐号信息后，提交支付，发送初始请求。消息中包括银行信息和定单号，以便于商家选择合适的支付网关(即选择用户的开户行)；
商家发送初始应答及证书 PInitRes
2) 商家收到初始请求；
3) 商家产生应答信号并数字签名，应答消息包括商家号，定单号，费用，定单细目的摘要，时间；
商家在发送下列信息前，应先获得支付网关的密钥交换证书；
4) 商家将初始应答和商家证书、支付网关证书一并传给消费者；
Signature ( Merchant-ID + digest(Order-Info), Certificate(M)) + Certificate(M) + + Certificate(P) + Merchant-ID
消费者收到应答并发送购买请求Preq
5) 消费者收到商家应答，并验证商家证书；
用M的公钥解开M的数字签名，对比签名中的内容是否和签名外的内容一样，验证商家证书。
6) 消费者验证商家签名；验证定单细目是否一致；
消费者产生订购信息（OI）；
包括（商家号，定单号，定单细目的摘要，时间）；
对该摘要用自身签名私钥加密，形成数字签名：Signature ( OI,Certificate(C))；
7) 消费者产生支付信息（PI）；
包括（商家号，定单号，费用，信用卡号，密码，时间）；
对上述信息进行的数字签名：Signature ( PI, Certificate(C)；
用支付网关的公钥加密PI信息作成给支付网关的数字信封，成为加密的PI信息，该信息只有用支付网关的私钥解开，商家无法解开，以确保用户的金融信息不会被商家得知；OI商家需要知道，所以不用支付网关的私钥加密。
Envelope P ( Signature ( PI, Certificate(C) )
8) 消费者将OI和加密的PI作成给商家的数字信封；
Envelopem(Signature ( OI,Certificate(C)) + EnvelopeP( Signature ( PI, CertificateS(C) ))
9) 消费者将上一步中产生的数字信封传递给商家；
同时将消费者证书传递给商家；
Envelopem(Signature(OI,Certificate(C))+Envelope(Signature(PI,Certificate(C)), Certificate(C) ) ）
商家收到购买请求 PRes
10) 商家接收到购买请求，解开数字信封，获得OI；
11) 商家验证消费者证书
12) 商家处理请求消息（比较定单的摘要是否相同，并将支付信息送给支付网关授权）。
Signature ( Merchant_ID + Order_ID + OrderInfo + Time, Certificate(M) ) + Certifiate(M)
商家发送支付授权请求
1) 商家产生授权请求；
包括（商家号，定单号，费用，时间）；
商家的帐号信息在支付网关的数据库中对应；
2) 商家对授权请求进行数字签名；
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）
3) 商家将签名后的授权请求消息形成对支付网关的数字信封；
4) 商家将以上形成的数字信封，及消费者发送给支付网关的PI数字信封及商家证书发送给支付网关；
Envelopep(Signature
( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) +
Certificate(M) ）, Envelope P ( Signature ( PI, Certificate(C) ),
Certificate(M)，Certificate(C)）
将消费者证书一并发给支付网关，便于验证签名；
支付网关收到授权请求
5) 支付网关验证商家证书；
6) 支付网关解开授权请求数字信封，得到授权请求消息；
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）
7) 支付网关验证商家数字签名；
8) 支付网关验证消费者证书
9) 支付网关解开PI数字信封，得到支付信息（PI）；
Signature ( PI, Certificate(C) )+ Certificate(C)
10) 支付网关验证消费者数字签名；
11) 支付网关核对，同时比对商家号，定单号，费用，时间，并进行唯一性检查；
应避免重放攻击，同时用商家号，定单号，费用，时间来保证订购和付费的一致性；
——————以下为银行支付网关和银行内部网的格式转化
12) 将用户卡号，密码，费用转换为8583格式；
10. 发送金融信息给金融机构 13) 转换为8583格式传递给银行主机；
11. 金融机构返回应答消息 14) 银行主机将确认消息传送给支付网关；
———— 12. 支付网关授权应答
15) 支付网关产生授权应答消息；
包括（成功与否，商家号，定单号，费用）；
16) 支付网关对授权应答消息进行数字签名；
Signature (Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P)
17) 支付网关将签名后的信息形成给商家的数字信封；
Envelopem(Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P))
18) 支付网关将该数字信封同支付网关签名证书一并传送给商家；
13. 商家处理授权应答
19) 商家验证支付网关的签名证书；
20) 商家解开支付网关的数字信封，得到签名的授权应答；
Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P))
21) 商家验证支付网关的数字签名；
22) 保存该数字签名及消息，作为收款凭证；
23) 商家完成购买请求；
14. 商家向消费者发送支付成功消息
1) 商家产生电子票据；
包括（商家号，定单号，定单细目，时间），并进行数字签名；
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
2) 将电子票据和商家证书发送给消费者；
Envelopec(Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P))
15. 消费者收到确认消息
3) 验证商家证书
4) 验证商家签名
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
5) 保存电子票据
Merchant-ID+digest(Order-Info)+Time
6) 关闭电子钱包，返回浏览器并显示支付成功信息。
图示 持卡人商户网关
<---------- (1) Wakeup
(2) PinitReq ---------->
<---------- (3) PinitRes
(4) Preq ---------->
(5) AuthReq ---------->
<---------- (6) AuthRes
<---------- (7) Pres
在
交易过程中，所有的消息传输都在消费者与商店，商店与银行(付款银行)之间，在消费者和银行之间是没有直接的消息传输，而是通过商家传输的，所以消费者和
银行之间的数据传输都是通过对方的公钥加密作成数字信封，只有私钥才能解开，商家是不能看到和篡改数据的。数字信封中有各自的数字签名验证身份。
消费者与商店，商店与银行的数据传输是通过私钥加密而数字签名验证各自的身份，通过对方的公钥加密保证传输过程中第三方的窃密。
这三方必须有共同可信任的CA(证书发放和认证中心)。

Ⅱ 简述B2B电子商务的交易流程

交易流程大体可以分为5个阶段

（1）合作商家的搜寻。企业会根据自己交易的情况选择合适的合作商家。企业无论是买还是卖,往往存在一个主动方,一个被动方,主动方企业会在交易前制定交易计划,然后根据计划进行网络信息的搜集,进行市场分析,以确定出合适的合作企业。

（2）交易谈判和确定合作关系。与传统确定合作关系不同的是,B2B电子商务确定合作关系后,接下来应立即建立起网络互联系统,以使得合作双方能够通过网络互联的系统实现信息共享和信息沟通。

（3）办理交易进行前的手续。这一阶段是指签订合同后到合同开始履行之前办理各种手续的过程,实际上是在扫除合同履行的障碍。

（4）合同的履行。在各种交易手续办理之后,买方银行转账,卖方物流运送。买方接受所要货物并验收,卖方接到银行回执,并互发回执后,合同完成履行。

（5）售后服务以及赔付等。有些商品需要售后的技术支持,还要求买卖双方在售后期间建立联系。如果在合同履行过程中出现违约等问题,需要进行相关处理等。

(2)了解电子商务交易流程扩展阅读：

B2B电子商务：

B2B电子商务指的是通过因特网、外联网、内联网或者私有网络，以电子化方式在企业间进行的交易。这种交易可能是在企业及其供应链成员间进行的，也可能是在企业和任何其他企业间进行的。这里的企业可以指代任何组织包括私人的或公共的，营利性的或非营利性的。

B2B电子商务的涉及面十分广泛，它将企业通过信息平台和外部网站将面向上游供应商的采购业务和面向下游代理商的销售有机的联系在一起，从而降低彼此之间的交易成本，提高客户满意度。

(2)了解电子商务交易流程扩展阅读来源：网络-B2B电子商务

(2)了解电子商务交易流程扩展阅读来源：网络-b2b

Ⅲ 电子商务交易的流程有哪些步骤

(1)交易前的准备
买卖双方和参与交易的各方在这一阶段所作的签约前的准备活动。买方根据自己要买的商品，准备购货款，制订购货计划，进行货源的市场调查和分析，了解各个卖方国家的贸易政策，反复进行市场查询，利用Internet和各种电子商务网络寻找自己满意的商品和商家。然后修改并最后确定和审批购货计划，再按计划确定购买商品的种类、数量、规格、价格、购货地点和交易方式等。而卖方则对自己所销售的商品，进行全面的市场调查和分析，了解各个买方国家的贸易政策，制订各种销售策略和销售方式，召开商品新闻发布会并制作广告宣传、利用Internet和各种电子商务网络发布商品广告等手段扩大影响，寻找贸易伙伴和交易机会，扩大贸易范围和商品所占市场的份额。
参加交易的其他各方如中介机构、银行金融机构、信用卡公司、海关系统、商检系统、保险公司、税务系统、运输公司等，也都为买卖双方进行电子商务交易做好准备。
(2)交易谈判和签订贸易合同
买卖双方在这一阶段利用电子商务系统对所有交易细节进行网上谈判，将双方磋商的结果以电子文件的形式签订贸易合同。在合同中对买卖双方在交易中的权利、所承担的义务、所购买商品的种类、数量、价格、交货地点、交货期、交易方式和运输方式、违约和索赔等均有明确的条款。贸易合同双方可以利用电子数据交换(EDI)进行签约，也可以通过数字签名等方式签约。
(3)办理交易进行前的手续
买卖双方需要在签订合同后到合同开始履行之前在这一阶段办理各种手续，这也是双方在交易前的准备过程。交易中可能要涉及到中介机构、银行金融机构、信用卡公司、海关系统、商检系统、保险公司、税务系统、运输公司等与交易有关的各方。买卖双方要利用EDI与有关各方进行各种电子票据和电子单证的交换，直到办理完可以将所购商品从卖方按合同规定开始向买方发货的一切手续为止。
(4)交易合同的履行和索赔*
这一阶段从买卖双方办完与交易有关的各种手续之后开始。卖方准备货物、进行报关、保险、取证、信用卡等，然后将买方的商品交付运输公司包装、起运、发货。买卖双方通过电子商务服务器跟踪发出的货物，银行和金融机构也按照合同，处理双方的收付款并进行结算，出具相应的银行单据等。当买方收到所购的商品，整个交易过程就完成了。
索赔是指在买卖双方的交易过程中出现违约时需要进行的违约处理，受损方按贸易合同有关条款向违约方进行索赔。

Ⅳ 在设定网上交易流程方面,一个好的电子商务网站必须做到什么

必须做到以下要求：

1、资金

资本是电子商务运作的一个主要决定因素，专但付费网关是电子商务属网站的一个必要组成部分。是信用卡交易的一部分，并确保网站的安全和保障。有很多选项。

2、产品

当新产品进入市场时，企业网站应该是第一个定位，没有目标客户的业务定位不应该是成功的，这不是一个规划，而是一个不断变化的过程。建议你不要创建这个网站。有一个地方可以考虑商品和商品来源的问题，当然，如果你只是做所谓的中介交易是不可能的。

5、发展策划

要建立一个网站的制造商真的不能依赖于开发商，需要有一个共同的方向，以满足制造商自己的网站的需求，否则，最终的效果将是完全不同的。

Ⅳ 简述电子商务的交易过程

下单，付款，等待商家发货，快递公司揽收后，开始配送，由当地的快递站点送到你填写的地址

Ⅵ 电子商务的工作流程

本课程学习的目的，是使学生了解电子商务和信息技术的基础知识，掌握本专业知识的体系结构和整体概貌。主要内容有：电子商务的基本概念和原理，电子商务的现状和发展，电子商务的特点、电子商务的类型、电子商务模型、计算机技术、程序设计、操作系统、编译系统、数据库系统、通信技术、网络技术、Internet、EDI技术、电子支付技术、安全等技术的概述，电子商务系统的构成及其开发工具、电子商务整体解决方案与案例介绍。

《电子商务网站设计》
通过本课程的学习，使学生掌握电子商务应用系统工作流程与电子商务网站的类型、结构及功能，概括了电子商务网站设计与管理的总思路；详细的阐述了电子商务网站规划的意义和具体内容；介绍了电子商务网站运行的技术环境和当前流行的网站开发技术与工具；全面地论述了电子商务网站内容设计的流程、网页的构建过程网站管理的具体内容和管理系统的建立。此外，还介绍了几种典型的电子商务网站的解决方案和功能结构。
《电子商务数据库技术》
通过本课程的学习，使学生掌握电子商务信息管理模型以及数据库的相关理论，利用Web的数据库的基本理念、开发方法和内容。重点阐述SQL语言和集成开发工具、数据库设计方法和开放数据库互连（ODBC）技术等基础知识，详细介绍了当前流行的数据库管理系统的主要内容。

《电子商务方案》
通过本课程的学习，使学生掌握电子商务信息平台开发的概念、体系架构，开发标准及具体的开发方法和步骤。主要内容有：网络经济时代电子商务系统所具有的全球性、社会性、公共性、综合性特点概述，电子商务信息平台规划与开发的意义，构造开放动态电子商务，统一电子商务信息平台的标准体系，电子商务信息平台规划与开发的原则和内容，开发网络远程服务平台的EOE（公共操纵环境）技术，MicroSoft Commerce Server电子商务信息平台实例分析。

《经济信息管理》
通过本课程的学习，使学生掌握信息管理及经济信息管理的基本概念、基本理论及相应的技术。主要内容包括信息的基本理论、信息技术、信息管理、经济信息管理、信息处理技术、信息化与社会发展、信息安全、信息法律法规。

《电子商务与现代物流》
通过本课程的学习，使学生电子商务与现代物流的关系，系统介绍了在电子商务环境下如何开展现代物流管理。介绍了现代物流基础知识和物流的基本功能，通过探讨电子商务与物流的关系引出物流模式、对物流管理、企业物流管理给以详尽的讲解，强调了物流信息技术和物流信息管理的重要性，结合电子商务条件下的物流特点介绍了供应链管理的基本知识和几种主要的供应链管理方法。

《网络技术与应用》
本课程学习的目的，使学生掌握数据通信和计算机网络的基础知识，了解计算机网络设计和工程的原理与步骤。主要内容有：数据通信、网络传输介质、网络互连七层协议、局域网、TCP/IP协议、城域网、广域网、网络连接设备的种类和工作原理、中继器、集线器、网桥、N层交换机、路由器、计算机网络工程、企业网规划与设计、网络安全、网络管理，以及Internet、Intranet、Extranet等。

《网络营销》
本课程的学习，使学生掌握传统企业如何利用互联网开展市场营销活动；互联网企业如何利用市场营销方法规划并发展自己的业务。从网络营销的特征、网络营销环境、顾客网络购买行为的分析、网络调研、网络目标市场分析、网站规划策略、顾客策略、成本策略、渠道策略、网络的互动性等方面讨论网络与营销的整合，即如何形成网络营销体系。

《电子商务客户管理》
通过本课程的学习，使学生掌握在激烈竞争的商业环境中，电子商务客户是企业必须关注的对象，主要研究电子商务客户类型、分布、特点及心理，加强客户信息的管理，探索保持客户忠诚与满意的方式、方法。
《网络安全与电子商务》
通过本课程的学习，使学生掌握如何保证电子商务安全活动的进行，主要介绍网络安全技术、信息加密技术和电子支付安全技术。分别从计算机网络安全基础，网络安全的基本概念，常见的网络攻击与防范手段，密码学基础，现代加密技术，密钥管理技术和鉴别与认证几方面给与讲解，并介绍了DES算法、RSA算法和数字签名技术等内容。跑细了SSL协议和SET协议，并说明如何在具体的电子商务应用中保障其安全性及采取的措施。

Ⅶ 电子商务的流程是什么

电子商务的流程如下：

1、信息整理阶段

①作为商家的发布信息阶段，主要包括选择自己的优秀商品，精心组织自己的商品信息，建立自己的网页，然后加入名气较大、影响力较强、点击率较高的著名网站中，让尽可能多的人们了解和认识自己；

②作为买家去网上寻找商品以及商品信息的阶段，主要表现为根据自己的需要，上网查找自己所需的信息和商品，并选择信誉好服务好价格低廉的商家。

2、信息交流阶段

①作为B2B（商家对商家）签定合同、完成必需的商贸票据的交换过程，要注意数据的准确性、可靠性、不可更改性等复杂的问题；

②作为B2C（商家对个人客户）完成购物过程的定单签定过程，顾客要将自己选好的商品、自己的联系信息、送货的方式、付款的方法等在网上签好后提交给商家，商家在收到定单后应发来邮件或电话核实上述内容。

3、按照合同进行商品交接、资金结算阶段

作为整个商品交易很关键的阶段，不仅要涉及到资金在网上的正确、安全到位，同时也要涉及到商品配送的准确、按时到位。在这个阶段有银行业、配送系统的介入，在技术上、法律上、标准上等等方面有更高的要求。网上交易的成功与否就在这个阶段。

(7)了解电子商务交易流程扩展阅读

电子商务的相关明细

据了解，电子商务在技术要求上有以下四点需要注意的：

1、方便性

在电子商务环境中，人们不再受地域的限制，客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等，同时使企业对客户的服务质量得以大大提高。

2、整体性

电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成为一个不可分割的整体，这样不仅能提高人力和物力的利用率，也可以提高系统运行的严密性。

3、安全性

在电子商务中，作为一个至关重要的核心问题，安全性要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，这与传统的商务活动有着很大的不同。

4、协调性

作为一种协调过程，商业活动本身就需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中，它更要求银行、配送中心、通信部门、技术服务等多个部门的通力协作，电子商务的全过程往往一气呵成。

Ⅷ 电子商务的交易流程是什么

电子商务交易流程及其用到的公钥体制
19901042 石浩 现阶段网上交易大致采用以下形式：
1. 消费者开始浏览商家的网页
2. 消费者选择物品进购物篮
3. 消费者结帐，提交支付请求，商家从浏览器唤醒电子钱包
4. 消费者发送初始请求给商家，（自此以后由电子钱包自动进行）
--------------以下的各步骤将用到公钥体制进行加密
5. 商家发送初始应答及证书
6. 消费者收到应答并发送购买请求
7. 商家收到购买请求
8. 商家发送支付授权请求
9. 支付网关收到授权请求
10. 发送金融信息给金融机构
11. 金融机构返回应答消息
12. 支付网关授权应答
13. 商家处理授权应答
14. 商家向消费者发送支付成功消息
15. 消费者收到确认消息
其中10，11银行的网关和银行内部网交易的过程，主要是进行交易信息与银行内部的交易数据格式的转化。
交易主要涉及支付网关，商家，消费者三方，在交易前，必须准备安全交易平台，即提供了安全机制。
网上交易流程
(C--custom,M—merchant,P—payment),传递的证书包括一些信息和公钥。
消费者开始浏览商家的网页
建立安全的通道，要求WWW 服务器具有服务器证书（此处的证书并非用于交易，只是建立浏览器的SSL连接，也可以不用SSL连接）。在消费者发起HTTP请求时，自动建立SSL连接。建立安全通道的目的主要保证用户在选择物品和填写送货信息时的信息安全。
消费者选择物品进购物篮
消费者选择物品进购物篮时，商户系统为消费者建立定单号。
消费者结帐 消费者选择结帐方式，一般采用网上支付开始网上支付。非网上交易的（如邮购等）不算是真正的电子商务。用户提交一个支付按纽时，商家向用户浏览器发出wakeup的消息，唤醒用户的电子钱包。电子钱包可以是浏览器自带的（如IE的E-wallet），也可以是CA推荐的软件(如中银电子钱包BOC_Ewallet,8848上使用).
以下的每一步将用到公钥加密。
消费者发送初始请求给商家PInitReq
1) 消费者发送初始请求给商家；
在消费者填写合适的帐号信息后，提交支付，发送初始请求。消息中包括银行信息和定单号，以便于商家选择合适的支付网关(即选择用户的开户行)；
商家发送初始应答及证书 PInitRes
2) 商家收到初始请求；
3) 商家产生应答信号并数字签名，应答消息包括商家号，定单号，费用，定单细目的摘要，时间；
商家在发送下列信息前，应先获得支付网关的密钥交换证书；
4) 商家将初始应答和商家证书、支付网关证书一并传给消费者；
Signature ( Merchant-ID + digest(Order-Info), Certificate(M)) + Certificate(M) + + Certificate(P) + Merchant-ID
消费者收到应答并发送购买请求Preq
5) 消费者收到商家应答，并验证商家证书；
用M的公钥解开M的数字签名，对比签名中的内容是否和签名外的内容一样，验证商家证书。
6) 消费者验证商家签名；验证定单细目是否一致；
消费者产生订购信息（OI）；
包括（商家号，定单号，定单细目的摘要，时间）；
对该摘要用自身签名私钥加密，形成数字签名：Signature ( OI,Certificate(C))；
7) 消费者产生支付信息（PI）；
包括（商家号，定单号，费用，信用卡号，密码，时间）；
对上述信息进行的数字签名：Signature ( PI, Certificate(C)；
用支付网关的公钥加密PI信息作成给支付网关的数字信封，成为加密的PI信息，该信息只有用支付网关的私钥解开，商家无法解开，以确保用户的金融信息不会被商家得知；OI商家需要知道，所以不用支付网关的私钥加密。
Envelope P ( Signature ( PI, Certificate(C) )
8) 消费者将OI和加密的PI作成给商家的数字信封；
Envelopem(Signature ( OI,Certificate(C)) + EnvelopeP( Signature ( PI, CertificateS(C) ))
9) 消费者将上一步中产生的数字信封传递给商家；
同时将消费者证书传递给商家；
Envelopem(Signature(OI,Certificate(C))+Envelope(Signature(PI,Certificate(C)), Certificate(C) ) ）
商家收到购买请求 PRes
10) 商家接收到购买请求，解开数字信封，获得OI；
11) 商家验证消费者证书
12) 商家处理请求消息（比较定单的摘要是否相同，并将支付信息送给支付网关授权）。
Signature ( Merchant_ID + Order_ID + OrderInfo + Time, Certificate(M) ) + Certifiate(M)
商家发送支付授权请求
1) 商家产生授权请求；
包括（商家号，定单号，费用，时间）；
商家的帐号信息在支付网关的数据库中对应；
2) 商家对授权请求进行数字签名；
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）
3) 商家将签名后的授权请求消息形成对支付网关的数字信封；
4) 商家将以上形成的数字信封，及消费者发送给支付网关的PI数字信封及商家证书发送给支付网关；
Envelopep(Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）, Envelope P ( Signature ( PI, Certificate(C) ), Certificate(M)，Certificate(C)）
将消费者证书一并发给支付网关，便于验证签名；
支付网关收到授权请求
5) 支付网关验证商家证书；
6) 支付网关解开授权请求数字信封，得到授权请求消息；
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）
7) 支付网关验证商家数字签名；
8) 支付网关验证消费者证书
9) 支付网关解开PI数字信封，得到支付信息（PI）；
Signature ( PI, Certificate(C) )+ Certificate(C)
10) 支付网关验证消费者数字签名；
11) 支付网关核对，同时比对商家号，定单号，费用，时间，并进行唯一性检查；
应避免重放攻击，同时用商家号，定单号，费用，时间来保证订购和付费的一致性；
——————以下为银行支付网关和银行内部网的格式转化
12) 将用户卡号，密码，费用转换为8583格式；
10. 发送金融信息给金融机构 13) 转换为8583格式传递给银行主机；
11. 金融机构返回应答消息 14) 银行主机将确认消息传送给支付网关；
———— 12. 支付网关授权应答
15) 支付网关产生授权应答消息；
包括（成功与否，商家号，定单号，费用）；
16) 支付网关对授权应答消息进行数字签名；
Signature (Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P)
17) 支付网关将签名后的信息形成给商家的数字信封；
Envelopem(Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P))
18) 支付网关将该数字信封同支付网关签名证书一并传送给商家；
13. 商家处理授权应答
19) 商家验证支付网关的签名证书；
20) 商家解开支付网关的数字信封，得到签名的授权应答；
Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P))
21) 商家验证支付网关的数字签名；
22) 保存该数字签名及消息，作为收款凭证；
23) 商家完成购买请求；
14. 商家向消费者发送支付成功消息
1) 商家产生电子票据；
包括（商家号，定单号，定单细目，时间），并进行数字签名；
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
2) 将电子票据和商家证书发送给消费者；
Envelopec(Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P))
15. 消费者收到确认消息
3) 验证商家证书
4) 验证商家签名
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
5) 保存电子票据
Merchant-ID+digest(Order-Info)+Time
6) 关闭电子钱包，返回浏览器并显示支付成功信息。
图示 持卡人商户网关
<---------- (1) Wakeup
(2) PinitReq ---------->
<---------- (3) PinitRes
(4) Preq ---------->
(5) AuthReq ---------->
<---------- (6) AuthRes
<---------- (7) Pres
在交易过程中，所有的消息传输都在消费者与商店，商店与银行(付款银行)之间，在消费者和银行之间是没有直接的消息传输，而是通过商家传输的，所以消费者和银行之间的数据传输都是通过对方的公钥加密作成数字信封，只有私钥才能解开，商家是不能看到和篡改数据的。数字信封中有各自的数字签名验证身份。
消费者与商店，商店与银行的数据传输是通过私钥加密而数字签名验证各自的身份，通过对方的公钥加密保证传输过程中第三方的窃密。
这三方必须有共同可信任的CA(证书发放和认证中心)。

Ⅸ 电子商务的交易流程是怎样的该如何开展呢

电子商务交易流程:
不同类型的电子商务交易，虽然都包括以商情沟通、资金交付、商品配送为核心的三个阶段，但流程却有所不同，对于internet商业来讲，目前基本上可以归纳为两种：网络商品直销、网络商品中介交易。

☆ 网络商品直销流程

网络商品的直销是指商品需求方和供应方(也可指消费者和生产者)直接利用网络做买卖，排除批发、代理等中间环节。通常为B to C电子商务模式。这种交易的最大特点是直接见面，环节少、速度快、费用低。网络商品直销过程分为六步：
(1)消费者进入internet，查看企业和商家的网页；
(2)消费者通过购物对话框填写购物信息：姓名、地址、选购商品名称、数量、规格、价格；
(3)消费者选择支付方式，如信用卡、电子货币、电子支票、借记卡等；
(4)企业或商家的客户服务器检查支付方服务器，看汇款额是否被认可；
(5)客户服务器确认消费者付款后，通知销售部门送货上门；
(6)消费者的开户银行将支付款项传递到他的信用卡公司，信用卡公司开给他收费单。

☆ 网络商品中介交易的流程

这种交易是通过网络商品交易中心，即虚拟网络市场进行的。在整个过程中，交易中心以互联网为基础。将商品供应商、采购商和银行紧密地联系起来，为客户提供市场信息、商品交易、仓储配送、贷款结算等全方位服务。
网络商品中介交易过程可分为四步：

(1)买卖双方将供需信息从网上告诉网络商品交易中心，交易中心向参与者发布大量的、详细的交易数据和市场信息。

(2)买卖双方根据这些信息选择自己的贸易伙伴，交易中心从中撮合，促使买卖双方签定合同。

(3)买方在交易中心指定的银行办理转帐付款手续。

(4)交易中心设在各地的配送部门将卖方的货物送交买方。