电子商务交易中心

❶ 电子商务的交易流程是什么

电子商务交易流程及其用到的公钥体制
19901042 石浩 现阶段网上交易大致采用以下形式：
1. 消费者开始浏览商家的网页
2. 消费者选择物品进购物篮
3. 消费者结帐，提交支付请求，商家从浏览器唤醒电子钱包
4. 消费者发送初始请求给商家，（自此以后由电子钱包自动进行）
--------------以下的各步骤将用到公钥体制进行加密
5. 商家发送初始应答及证书
6. 消费者收到应答并发送购买请求
7. 商家收到购买请求
8. 商家发送支付授权请求
9. 支付网关收到授权请求
10. 发送金融信息给金融机构
11. 金融机构返回应答消息
12. 支付网关授权应答
13. 商家处理授权应答
14. 商家向消费者发送支付成功消息
15. 消费者收到确认消息
其中10，11银行的网关和银行内部网交易的过程，主要是进行交易信息与银行内部的交易数据格式的转化。
交易主要涉及支付网关，商家，消费者三方，在交易前，必须准备安全交易平台，即提供了安全机制。
网上交易流程
(C--custom,M—merchant,P—payment),传递的证书包括一些信息和公钥。
消费者开始浏览商家的网页
建立安全的通道，要求WWW 服务器具有服务器证书（此处的证书并非用于交易，只是建立浏览器的SSL连接，也可以不用SSL连接）。在消费者发起HTTP请求时，自动建立SSL连接。建立安全通道的目的主要保证用户在选择物品和填写送货信息时的信息安全。
消费者选择物品进购物篮
消费者选择物品进购物篮时，商户系统为消费者建立定单号。
消费者结帐 消费者选择结帐方式，一般采用网上支付开始网上支付。非网上交易的（如邮购等）不算是真正的电子商务。用户提交一个支付按纽时，商家向用户浏览器发出wakeup的消息，唤醒用户的电子钱包。电子钱包可以是浏览器自带的（如IE的E-wallet），也可以是CA推荐的软件(如中银电子钱包BOC_Ewallet,8848上使用).
以下的每一步将用到公钥加密。
消费者发送初始请求给商家PInitReq
1) 消费者发送初始请求给商家；
在消费者填写合适的帐号信息后，提交支付，发送初始请求。消息中包括银行信息和定单号，以便于商家选择合适的支付网关(即选择用户的开户行)；
商家发送初始应答及证书 PInitRes
2) 商家收到初始请求；
3) 商家产生应答信号并数字签名，应答消息包括商家号，定单号，费用，定单细目的摘要，时间；
商家在发送下列信息前，应先获得支付网关的密钥交换证书；
4) 商家将初始应答和商家证书、支付网关证书一并传给消费者；
Signature ( Merchant-ID + digest(Order-Info), Certificate(M)) + Certificate(M) + + Certificate(P) + Merchant-ID
消费者收到应答并发送购买请求Preq
5) 消费者收到商家应答，并验证商家证书；
用M的公钥解开M的数字签名，对比签名中的内容是否和签名外的内容一样，验证商家证书。
6) 消费者验证商家签名；验证定单细目是否一致；
消费者产生订购信息（OI）；
包括（商家号，定单号，定单细目的摘要，时间）；
对该摘要用自身签名私钥加密，形成数字签名：Signature ( OI,Certificate(C))；
7) 消费者产生支付信息（PI）；
包括（商家号，定单号，费用，信用卡号，密码，时间）；
对上述信息进行的数字签名：Signature ( PI, Certificate(C)；
用支付网关的公钥加密PI信息作成给支付网关的数字信封，成为加密的PI信息，该信息只有用支付网关的私钥解开，商家无法解开，以确保用户的金融信息不会被商家得知；OI商家需要知道，所以不用支付网关的私钥加密。
Envelope P ( Signature ( PI, Certificate(C) )
8) 消费者将OI和加密的PI作成给商家的数字信封；
Envelopem(Signature ( OI,Certificate(C)) + EnvelopeP( Signature ( PI, CertificateS(C) ))
9) 消费者将上一步中产生的数字信封传递给商家；
同时将消费者证书传递给商家；
Envelopem(Signature(OI,Certificate(C))+Envelope(Signature(PI,Certificate(C)), Certificate(C) ) ）
商家收到购买请求 PRes
10) 商家接收到购买请求，解开数字信封，获得OI；
11) 商家验证消费者证书
12) 商家处理请求消息（比较定单的摘要是否相同，并将支付信息送给支付网关授权）。
Signature ( Merchant_ID + Order_ID + OrderInfo + Time, Certificate(M) ) + Certifiate(M)
商家发送支付授权请求
1) 商家产生授权请求；
包括（商家号，定单号，费用，时间）；
商家的帐号信息在支付网关的数据库中对应；
2) 商家对授权请求进行数字签名；
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）
3) 商家将签名后的授权请求消息形成对支付网关的数字信封；
4) 商家将以上形成的数字信封，及消费者发送给支付网关的PI数字信封及商家证书发送给支付网关；
Envelopep(Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）, Envelope P ( Signature ( PI, Certificate(C) ), Certificate(M)，Certificate(C)）
将消费者证书一并发给支付网关，便于验证签名；
支付网关收到授权请求
5) 支付网关验证商家证书；
6) 支付网关解开授权请求数字信封，得到授权请求消息；
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）
7) 支付网关验证商家数字签名；
8) 支付网关验证消费者证书
9) 支付网关解开PI数字信封，得到支付信息（PI）；
Signature ( PI, Certificate(C) )+ Certificate(C)
10) 支付网关验证消费者数字签名；
11) 支付网关核对，同时比对商家号，定单号，费用，时间，并进行唯一性检查；
应避免重放攻击，同时用商家号，定单号，费用，时间来保证订购和付费的一致性；
——————以下为银行支付网关和银行内部网的格式转化
12) 将用户卡号，密码，费用转换为8583格式；
10. 发送金融信息给金融机构 13) 转换为8583格式传递给银行主机；
11. 金融机构返回应答消息 14) 银行主机将确认消息传送给支付网关；
———— 12. 支付网关授权应答
15) 支付网关产生授权应答消息；
包括（成功与否，商家号，定单号，费用）；
16) 支付网关对授权应答消息进行数字签名；
Signature (Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P)
17) 支付网关将签名后的信息形成给商家的数字信封；
Envelopem(Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P))
18) 支付网关将该数字信封同支付网关签名证书一并传送给商家；
13. 商家处理授权应答
19) 商家验证支付网关的签名证书；
20) 商家解开支付网关的数字信封，得到签名的授权应答；
Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P))
21) 商家验证支付网关的数字签名；
22) 保存该数字签名及消息，作为收款凭证；
23) 商家完成购买请求；
14. 商家向消费者发送支付成功消息
1) 商家产生电子票据；
包括（商家号，定单号，定单细目，时间），并进行数字签名；
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
2) 将电子票据和商家证书发送给消费者；
Envelopec(Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P))
15. 消费者收到确认消息
3) 验证商家证书
4) 验证商家签名
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
5) 保存电子票据
Merchant-ID+digest(Order-Info)+Time
6) 关闭电子钱包，返回浏览器并显示支付成功信息。
图示 持卡人商户网关
<---------- (1) Wakeup
(2) PinitReq ---------->
<---------- (3) PinitRes
(4) Preq ---------->
(5) AuthReq ---------->
<---------- (6) AuthRes
<---------- (7) Pres
在交易过程中，所有的消息传输都在消费者与商店，商店与银行(付款银行)之间，在消费者和银行之间是没有直接的消息传输，而是通过商家传输的，所以消费者和银行之间的数据传输都是通过对方的公钥加密作成数字信封，只有私钥才能解开，商家是不能看到和篡改数据的。数字信封中有各自的数字签名验证身份。
消费者与商店，商店与银行的数据传输是通过私钥加密而数字签名验证各自的身份，通过对方的公钥加密保证传输过程中第三方的窃密。
这三方必须有共同可信任的CA(证书发放和认证中心)。

❷ 电子商务交易流程

电子商务交易流程及其用到的公钥体制
19901042 石浩 现阶段网上交易大致采用以下形式：
1. 消费者开始浏览商家的网页
2. 消费者选择物品进购物篮
3. 消费者结帐，提交支付请求，商家从浏览器唤醒电子钱包
4. 消费者发送初始请求给商家，（自此以后由电子钱包自动进行）
--------------以下的各步骤将用到公钥体制进行加密
5. 商家发送初始应答及证书
6. 消费者收到应答并发送购买请求
7. 商家收到购买请求
8. 商家发送支付授权请求
9. 支付网关收到授权请求
10. 发送金融信息给金融机构
11. 金融机构返回应答消息
12. 支付网关授权应答
13. 商家处理授权应答
14. 商家向消费者发送支付成功消息
15. 消费者收到确认消息
其中10，11银行的网关和银行内部网交易的过程，主要是进行交易信息与银行内部的交易数据格式的转化。
交易主要涉及支付网关，商家，消费者三方，在交易前，必须准备安全交易平台，即提供了安全机制。
网上交易流程
(C--custom,M—merchant,P—payment),传递的证书包括一些信息和公钥。
消费者开始浏览商家的网页
建立安全的通道，要求WWW 服务器具有服务器证书（此处的证书并非用于交易，只是建立浏览器的SSL连接，也可以不用SSL连接）。在消费者发起HTTP请求时，自动建立SSL连接。建立安全通道的目的主要保证用户在选择物品和填写送货信息时的信息安全。
消费者选择物品进购物篮
消费者选择物品进购物篮时，商户系统为消费者建立定单号。
消
费者结帐
消费者选择结帐方式，一般采用网上支付开始网上支付。非网上交易的（如邮购等）不算是真正的电子商务。用户提交一个支付按纽时，商家向用户浏览器发出
wakeup的消息，唤醒用户的电子钱包。电子钱包可以是浏览器自带的（如IE的E-wallet），也可以是CA推荐的软件(如中银电子钱包
BOC_Ewallet,8848上使用).
以下的每一步将用到公钥加密。
消费者发送初始请求给商家PInitReq
1) 消费者发送初始请求给商家；
在消费者填写合适的帐号信息后，提交支付，发送初始请求。消息中包括银行信息和定单号，以便于商家选择合适的支付网关(即选择用户的开户行)；
商家发送初始应答及证书 PInitRes
2) 商家收到初始请求；
3) 商家产生应答信号并数字签名，应答消息包括商家号，定单号，费用，定单细目的摘要，时间；
商家在发送下列信息前，应先获得支付网关的密钥交换证书；
4) 商家将初始应答和商家证书、支付网关证书一并传给消费者；
Signature ( Merchant-ID + digest(Order-Info), Certificate(M)) + Certificate(M) + + Certificate(P) + Merchant-ID
消费者收到应答并发送购买请求Preq
5) 消费者收到商家应答，并验证商家证书；
用M的公钥解开M的数字签名，对比签名中的内容是否和签名外的内容一样，验证商家证书。
6) 消费者验证商家签名；验证定单细目是否一致；
消费者产生订购信息（OI）；
包括（商家号，定单号，定单细目的摘要，时间）；
对该摘要用自身签名私钥加密，形成数字签名：Signature ( OI,Certificate(C))；
7) 消费者产生支付信息（PI）；
包括（商家号，定单号，费用，信用卡号，密码，时间）；
对上述信息进行的数字签名：Signature ( PI, Certificate(C)；
用支付网关的公钥加密PI信息作成给支付网关的数字信封，成为加密的PI信息，该信息只有用支付网关的私钥解开，商家无法解开，以确保用户的金融信息不会被商家得知；OI商家需要知道，所以不用支付网关的私钥加密。
Envelope P ( Signature ( PI, Certificate(C) )
8) 消费者将OI和加密的PI作成给商家的数字信封；
Envelopem(Signature ( OI,Certificate(C)) + EnvelopeP( Signature ( PI, CertificateS(C) ))
9) 消费者将上一步中产生的数字信封传递给商家；
同时将消费者证书传递给商家；
Envelopem(Signature(OI,Certificate(C))+Envelope(Signature(PI,Certificate(C)), Certificate(C) ) ）
商家收到购买请求 PRes
10) 商家接收到购买请求，解开数字信封，获得OI；
11) 商家验证消费者证书
12) 商家处理请求消息（比较定单的摘要是否相同，并将支付信息送给支付网关授权）。
Signature ( Merchant_ID + Order_ID + OrderInfo + Time, Certificate(M) ) + Certifiate(M)
商家发送支付授权请求
1) 商家产生授权请求；
包括（商家号，定单号，费用，时间）；
商家的帐号信息在支付网关的数据库中对应；
2) 商家对授权请求进行数字签名；
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）
3) 商家将签名后的授权请求消息形成对支付网关的数字信封；
4) 商家将以上形成的数字信封，及消费者发送给支付网关的PI数字信封及商家证书发送给支付网关；
Envelopep(Signature
( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) +
Certificate(M) ）, Envelope P ( Signature ( PI, Certificate(C) ),
Certificate(M)，Certificate(C)）
将消费者证书一并发给支付网关，便于验证签名；
支付网关收到授权请求
5) 支付网关验证商家证书；
6) 支付网关解开授权请求数字信封，得到授权请求消息；
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）
7) 支付网关验证商家数字签名；
8) 支付网关验证消费者证书
9) 支付网关解开PI数字信封，得到支付信息（PI）；
Signature ( PI, Certificate(C) )+ Certificate(C)
10) 支付网关验证消费者数字签名；
11) 支付网关核对，同时比对商家号，定单号，费用，时间，并进行唯一性检查；
应避免重放攻击，同时用商家号，定单号，费用，时间来保证订购和付费的一致性；
——————以下为银行支付网关和银行内部网的格式转化
12) 将用户卡号，密码，费用转换为8583格式；
10. 发送金融信息给金融机构 13) 转换为8583格式传递给银行主机；
11. 金融机构返回应答消息 14) 银行主机将确认消息传送给支付网关；
———— 12. 支付网关授权应答
15) 支付网关产生授权应答消息；
包括（成功与否，商家号，定单号，费用）；
16) 支付网关对授权应答消息进行数字签名；
Signature (Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P)
17) 支付网关将签名后的信息形成给商家的数字信封；
Envelopem(Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P))
18) 支付网关将该数字信封同支付网关签名证书一并传送给商家；
13. 商家处理授权应答
19) 商家验证支付网关的签名证书；
20) 商家解开支付网关的数字信封，得到签名的授权应答；
Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P))
21) 商家验证支付网关的数字签名；
22) 保存该数字签名及消息，作为收款凭证；
23) 商家完成购买请求；
14. 商家向消费者发送支付成功消息
1) 商家产生电子票据；
包括（商家号，定单号，定单细目，时间），并进行数字签名；
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
2) 将电子票据和商家证书发送给消费者；
Envelopec(Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P))
15. 消费者收到确认消息
3) 验证商家证书
4) 验证商家签名
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
5) 保存电子票据
Merchant-ID+digest(Order-Info)+Time
6) 关闭电子钱包，返回浏览器并显示支付成功信息。
图示 持卡人商户网关
<---------- (1) Wakeup
(2) PinitReq ---------->
<---------- (3) PinitRes
(4) Preq ---------->
(5) AuthReq ---------->
<---------- (6) AuthRes
<---------- (7) Pres
在
交易过程中，所有的消息传输都在消费者与商店，商店与银行(付款银行)之间，在消费者和银行之间是没有直接的消息传输，而是通过商家传输的，所以消费者和
银行之间的数据传输都是通过对方的公钥加密作成数字信封，只有私钥才能解开，商家是不能看到和篡改数据的。数字信封中有各自的数字签名验证身份。
消费者与商店，商店与银行的数据传输是通过私钥加密而数字签名验证各自的身份，通过对方的公钥加密保证传输过程中第三方的窃密。
这三方必须有共同可信任的CA(证书发放和认证中心)。

❸ 电子商务的流程是什么

电子商务的流程如下：

1、信息整理阶段

①作为商家的发布信息阶段，主要包括选择自己的优秀商品，精心组织自己的商品信息，建立自己的网页，然后加入名气较大、影响力较强、点击率较高的著名网站中，让尽可能多的人们了解和认识自己；

②作为买家去网上寻找商品以及商品信息的阶段，主要表现为根据自己的需要，上网查找自己所需的信息和商品，并选择信誉好服务好价格低廉的商家。

2、信息交流阶段

①作为B2B（商家对商家）签定合同、完成必需的商贸票据的交换过程，要注意数据的准确性、可靠性、不可更改性等复杂的问题；

②作为B2C（商家对个人客户）完成购物过程的定单签定过程，顾客要将自己选好的商品、自己的联系信息、送货的方式、付款的方法等在网上签好后提交给商家，商家在收到定单后应发来邮件或电话核实上述内容。

3、按照合同进行商品交接、资金结算阶段

作为整个商品交易很关键的阶段，不仅要涉及到资金在网上的正确、安全到位，同时也要涉及到商品配送的准确、按时到位。在这个阶段有银行业、配送系统的介入，在技术上、法律上、标准上等等方面有更高的要求。网上交易的成功与否就在这个阶段。

(3)电子商务交易中心扩展阅读

电子商务的相关明细

据了解，电子商务在技术要求上有以下四点需要注意的：

1、方便性

在电子商务环境中，人们不再受地域的限制，客户能以非常简捷的方式完成过去较为繁杂的商业活动。如通过网络银行能够全天候地存取账户资金、查询信息等，同时使企业对客户的服务质量得以大大提高。

2、整体性

电子商务能够规范事务处理的工作流程，将人工操作和电子信息处理集成为一个不可分割的整体，这样不仅能提高人力和物力的利用率，也可以提高系统运行的严密性。

3、安全性

在电子商务中，作为一个至关重要的核心问题，安全性要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，这与传统的商务活动有着很大的不同。

4、协调性

作为一种协调过程，商业活动本身就需要客户与公司内部、生产商、批发商、零售商间的协调。在电子商务环境中，它更要求银行、配送中心、通信部门、技术服务等多个部门的通力协作，电子商务的全过程往往一气呵成。

❹ 电子商务企业和电子商务交易平台的区别

电子商务平台即是一个为企业或个人提供网上交易洽谈的平台。企业电子商务平台是建立在Internet网上进行商务活动的虚拟网络空间和保障商务顺利运营的管理环境；是协调、整合信息流、货物流、资金流有序、关联、高效流动的重要场所。企业、商家可充分利用电子商务平台提供的网络基础设施、支付平台、安全平台、管理平台等共享资源有效地、低成本地开展自己的商业活动。
电子商务企业是指如何利用Internet来组建企业内部经营管理活动，与企业展开的电子商贸活动保持协调一致。最典型的是供应链管理，它从市场需求出发，利用网络将企业的销、产、供、研等活动串在一起，实现了企业的网络化，数字化管理，最大限度的适应网络时代市场需求的变化，也就是企业内部的电子商务实现.
电子商务平台即是一个为企业或个人提供网上交易洽谈的平台。电子商务建设的最终目的是发展业务和应用。一方面网上商家以一种无序的方式发展，造成重复建设和资源浪费；另一方面商家业务发展比较低级，很多业务仅以浏览为主，需通过网外的方式完成资金流和物流，不能充分利用Internet无时空限制的优势，因此有必要建立一个业务发展框架系统，规范网上业务的开展，提供完善的网络资源、安全保障、安全的网上支付和有效的管理机制，有效地实现资源共享，实现真正的电子商务。
电子商务企业不仅是基于因特网上的交易活动，而且是指利用电子信息技术(IT)来解决问题、降低成本、增加价值和创造商业和贸易机会的商业活动，包括通过网络实现从原材料查询、采购、产品展示、订购到出品、储运、电子支付等一系列的贸易活动。电子商务企业具备以下必要性
1、大大提高了交易速度，尤其是大范围内的交易速度，提高了效率。比如说就B2B平台和B2C平台而言，对于和客户保持密切联系以及加强与供应商的合作方面，电子商务系统都能提供一个更快捷、高效的沟通渠道。
2、节省了交易成本，增强了企业的竞争力，如电子邮件节省了通信邮费，而电子数据交换则大大节省了管理和人员环节的开销。比如说就B2C平台而言，网上所能提供的销售和服务具有网下门店远远不能比的成本效益优势。
3、提高了服务质量，能以一种快捷方便的方式提供企业及其产品的信息及客户所需的服务。消费者已经很习惯在网上查找商品信息，并会在此过程中对满意的的信息来源产生一定的信任感，从而形成购买;而B2C平台将能提供一个强大的信息展示功能，在浏览量的基础上促进销售等。
4、提供了交互式的销售渠道。使供应商能及时得到市场反馈，改进本身的工作。CRM平台和B2C平台都有供应商信息反馈方面的功能，尤其是B2C平台，让供应商参与到商品信息录入和售后服务建设中来，能最大限度地保证供应商的积极性和供应商商品和服务提供方面的最佳决策，并反过来促进企业的销售。
5、提供全天候的服务，即每年365天，每天24小时的服务。电子商务平台的一个最大优势就是打破了地域和时间的限制，能让销售覆盖朝无遗漏方向发展。
6、精准掌握企业发展走向。

❺ 电子商务交易模式

电于商务模式分为B2B、B2C和C2C三种类型。1、B2C模式是商家对消费者的电子商务，如网上商店、网上超市。D2C网上商店或网上超市根据所出售商品的种类不同，又分为网上食品店、网上药店、网上花店等。
2、 B2B电子商务模式是企业对企业的电子商务，如网上采购中心、冈上交’市场。这类交易平台上交易的商品覆盖门类齐全，闰为企业和企业之间的交易产品并不懂普通消费者那样以日用、休闲和娱乐消费品为主，并且是单宗、小额交易而交易量大等特点，企业和企业间的交易则是大额交易。
3、C2C交易平台上交易产品丰富、范围广并且以个人消费品为主。因为C2C交易本质土也是网上撮合成交通过网上或者网下的方式进行交易。

❻ 电子商务平台和电子商务网站的区别

电子商务平台即是一个抄为企业或个人提供网上交易洽谈的平台。企业电子商务平台是建立在Internet网上进行商务活动的虚拟网络空间和保障商务顺利运营的管理环境；是协调、整合信息流、物质流、资金流有序、关联、高效流动的重要场所。企业、商家可充分利用电子商务平台提供的网络基础设施、支付平台、安全平台、管理平台等共享资源有效地、低成本地开展自己的商业活动。

电子商务网站主要面向供应商、客户或者企业产品（服务）的消费群体，以提供某种直属于企业业务范围的服务或交易、或者为业务服务的服务或者交易为主；这样的网站可以说是正处于电子商务化的一个中间阶段，由于行业特色和企业投入的深度广度的不同，其电子商务化程度可能处于从比较初级的服务支持、产品列表到比较高级的网上支付的其中某一阶段。

❼ 电子商务交易所所有哪些

渤海商品交易所