电子商务数字信封流程图

❶ 简要描述C2C电子商务交易的主要步骤

1.
步骤：注册并登陆会员——在搜索栏输入商品搜索——浏览搜索到的商品——选择自己想要购回买的商品—答—联系卖家——付款购买下商品——等待收货。
2.
C2C是个人与个人之间的电子商务，一般常见的交易平台是淘宝网购买商品、拍拍网购买商品等。

❷ 求B2B、B2C电子商务模式基本流程图

http://image..com/i?ct=503316480&z=0&tn=imagedetail&word=b2c%B5%E7%D7%D3%C9%CC%CE%F1%C1%F7%B3%CC%CD%BC&in=591&cl=2&cm=1&sc=0&lm=-1&pn=3&rn=1&di=2286068092&ln=46

http://image..com/i?tn=image&ct=201326592&cl=2&lm=-1&pv=&word=b2b%B5%E7%D7%D3%C9%CC%CE%F1%C1%F7%B3%CC%CD%BC&z=0

这上面发图片不好发，你看一下这两个网址。上面全是流程图。看你需要什么样的了。

❸ 电子商务交易流程

电子商务交易流程及其用到的公钥体制
19901042 石浩 现阶段网上交易大致采用以下形式：
1. 消费者开始浏览商家的网页
2. 消费者选择物品进购物篮
3. 消费者结帐，提交支付请求，商家从浏览器唤醒电子钱包
4. 消费者发送初始请求给商家，（自此以后由电子钱包自动进行）
--------------以下的各步骤将用到公钥体制进行加密
5. 商家发送初始应答及证书
6. 消费者收到应答并发送购买请求
7. 商家收到购买请求
8. 商家发送支付授权请求
9. 支付网关收到授权请求
10. 发送金融信息给金融机构
11. 金融机构返回应答消息
12. 支付网关授权应答
13. 商家处理授权应答
14. 商家向消费者发送支付成功消息
15. 消费者收到确认消息
其中10，11银行的网关和银行内部网交易的过程，主要是进行交易信息与银行内部的交易数据格式的转化。
交易主要涉及支付网关，商家，消费者三方，在交易前，必须准备安全交易平台，即提供了安全机制。
网上交易流程
(C--custom,M—merchant,P—payment),传递的证书包括一些信息和公钥。
消费者开始浏览商家的网页
建立安全的通道，要求WWW 服务器具有服务器证书（此处的证书并非用于交易，只是建立浏览器的SSL连接，也可以不用SSL连接）。在消费者发起HTTP请求时，自动建立SSL连接。建立安全通道的目的主要保证用户在选择物品和填写送货信息时的信息安全。
消费者选择物品进购物篮
消费者选择物品进购物篮时，商户系统为消费者建立定单号。
消
费者结帐
消费者选择结帐方式，一般采用网上支付开始网上支付。非网上交易的（如邮购等）不算是真正的电子商务。用户提交一个支付按纽时，商家向用户浏览器发出
wakeup的消息，唤醒用户的电子钱包。电子钱包可以是浏览器自带的（如IE的E-wallet），也可以是CA推荐的软件(如中银电子钱包
BOC_Ewallet,8848上使用).
以下的每一步将用到公钥加密。
消费者发送初始请求给商家PInitReq
1) 消费者发送初始请求给商家；
在消费者填写合适的帐号信息后，提交支付，发送初始请求。消息中包括银行信息和定单号，以便于商家选择合适的支付网关(即选择用户的开户行)；
商家发送初始应答及证书 PInitRes
2) 商家收到初始请求；
3) 商家产生应答信号并数字签名，应答消息包括商家号，定单号，费用，定单细目的摘要，时间；
商家在发送下列信息前，应先获得支付网关的密钥交换证书；
4) 商家将初始应答和商家证书、支付网关证书一并传给消费者；
Signature ( Merchant-ID + digest(Order-Info), Certificate(M)) + Certificate(M) + + Certificate(P) + Merchant-ID
消费者收到应答并发送购买请求Preq
5) 消费者收到商家应答，并验证商家证书；
用M的公钥解开M的数字签名，对比签名中的内容是否和签名外的内容一样，验证商家证书。
6) 消费者验证商家签名；验证定单细目是否一致；
消费者产生订购信息（OI）；
包括（商家号，定单号，定单细目的摘要，时间）；
对该摘要用自身签名私钥加密，形成数字签名：Signature ( OI,Certificate(C))；
7) 消费者产生支付信息（PI）；
包括（商家号，定单号，费用，信用卡号，密码，时间）；
对上述信息进行的数字签名：Signature ( PI, Certificate(C)；
用支付网关的公钥加密PI信息作成给支付网关的数字信封，成为加密的PI信息，该信息只有用支付网关的私钥解开，商家无法解开，以确保用户的金融信息不会被商家得知；OI商家需要知道，所以不用支付网关的私钥加密。
Envelope P ( Signature ( PI, Certificate(C) )
8) 消费者将OI和加密的PI作成给商家的数字信封；
Envelopem(Signature ( OI,Certificate(C)) + EnvelopeP( Signature ( PI, CertificateS(C) ))
9) 消费者将上一步中产生的数字信封传递给商家；
同时将消费者证书传递给商家；
Envelopem(Signature(OI,Certificate(C))+Envelope(Signature(PI,Certificate(C)), Certificate(C) ) ）
商家收到购买请求 PRes
10) 商家接收到购买请求，解开数字信封，获得OI；
11) 商家验证消费者证书
12) 商家处理请求消息（比较定单的摘要是否相同，并将支付信息送给支付网关授权）。
Signature ( Merchant_ID + Order_ID + OrderInfo + Time, Certificate(M) ) + Certifiate(M)
商家发送支付授权请求
1) 商家产生授权请求；
包括（商家号，定单号，费用，时间）；
商家的帐号信息在支付网关的数据库中对应；
2) 商家对授权请求进行数字签名；
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）
3) 商家将签名后的授权请求消息形成对支付网关的数字信封；
4) 商家将以上形成的数字信封，及消费者发送给支付网关的PI数字信封及商家证书发送给支付网关；
Envelopep(Signature
( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) +
Certificate(M) ）, Envelope P ( Signature ( PI, Certificate(C) ),
Certificate(M)，Certificate(C)）
将消费者证书一并发给支付网关，便于验证签名；
支付网关收到授权请求
5) 支付网关验证商家证书；
6) 支付网关解开授权请求数字信封，得到授权请求消息；
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）
7) 支付网关验证商家数字签名；
8) 支付网关验证消费者证书
9) 支付网关解开PI数字信封，得到支付信息（PI）；
Signature ( PI, Certificate(C) )+ Certificate(C)
10) 支付网关验证消费者数字签名；
11) 支付网关核对，同时比对商家号，定单号，费用，时间，并进行唯一性检查；
应避免重放攻击，同时用商家号，定单号，费用，时间来保证订购和付费的一致性；
——————以下为银行支付网关和银行内部网的格式转化
12) 将用户卡号，密码，费用转换为8583格式；
10. 发送金融信息给金融机构 13) 转换为8583格式传递给银行主机；
11. 金融机构返回应答消息 14) 银行主机将确认消息传送给支付网关；
———— 12. 支付网关授权应答
15) 支付网关产生授权应答消息；
包括（成功与否，商家号，定单号，费用）；
16) 支付网关对授权应答消息进行数字签名；
Signature (Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P)
17) 支付网关将签名后的信息形成给商家的数字信封；
Envelopem(Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P))
18) 支付网关将该数字信封同支付网关签名证书一并传送给商家；
13. 商家处理授权应答
19) 商家验证支付网关的签名证书；
20) 商家解开支付网关的数字信封，得到签名的授权应答；
Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P))
21) 商家验证支付网关的数字签名；
22) 保存该数字签名及消息，作为收款凭证；
23) 商家完成购买请求；
14. 商家向消费者发送支付成功消息
1) 商家产生电子票据；
包括（商家号，定单号，定单细目，时间），并进行数字签名；
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
2) 将电子票据和商家证书发送给消费者；
Envelopec(Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P))
15. 消费者收到确认消息
3) 验证商家证书
4) 验证商家签名
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
5) 保存电子票据
Merchant-ID+digest(Order-Info)+Time
6) 关闭电子钱包，返回浏览器并显示支付成功信息。
图示 持卡人商户网关
<---------- (1) Wakeup
(2) PinitReq ---------->
<---------- (3) PinitRes
(4) Preq ---------->
(5) AuthReq ---------->
<---------- (6) AuthRes
<---------- (7) Pres
在
交易过程中，所有的消息传输都在消费者与商店，商店与银行(付款银行)之间，在消费者和银行之间是没有直接的消息传输，而是通过商家传输的，所以消费者和
银行之间的数据传输都是通过对方的公钥加密作成数字信封，只有私钥才能解开，商家是不能看到和篡改数据的。数字信封中有各自的数字签名验证身份。
消费者与商店，商店与银行的数据传输是通过私钥加密而数字签名验证各自的身份，通过对方的公钥加密保证传输过程中第三方的窃密。
这三方必须有共同可信任的CA(证书发放和认证中心)。

❹ B2C电子商务的交易流程

B2C电子商务的交易流程如下：

1、消费者通过Internet网址、广告、产品目录和搜索引擎检索等方式得到自己有用的信息，进入有关的网站并查询自己所需要的产品或服务。

2、顾客通过网站提供的供货单填入需要购买的商品或服务的内容，包括购买什么、购买多少、送货方式和付款方式等信息。

3、顾客选择付款方式，如信用卡以及电子现金等。

4、商家或企业的电子商务服务器自动检查支付方服务器，确认汇款额是否被认可。

5、商家或企业的电子服务器确认顾客汇款后，通知销售部门或物流公司送货上门。

6、顾客所在的开户银行将支付款项转到顾客的信用卡公司，信用卡公司负责发给消费者收费清单。

7、为保证交易过程的安全性，还需要一个认证中心对网上交易的双方进行认证，以确认交易各方的真实身份。

(4)电子商务数字信封流程图扩展阅读：

B2C行业发展的特点

1、政府加强引导性投资的注入来解决资金不足的问题

08年政府加强了在电子商务领域的引导性投资，用以改善国内电子商务行业的投资环境，政府通过将投资收益返还社会投资人、支持社会投资回购政府所持股份等政策，将大量资金引入电子商务的发展。

08年底，依托“十一五”国家科技支撑计划重点项目"现代服务业服务交互支撑平台"构建的"正佳网"在广州正式开业，充分说明国家对电子商务发展的扶持力度已经达到一个新的高度，行业发展的资金问题逐步得到缓解。

2、企业与政府合力完善电子商务支撑体系

在电子商务支撑体系建设方面，支付体系已经具备了一定发展基础，支付宝、财付通等网上支付服务商已经具备了一定的竞争优势，同时为进一步改善网上支付行业的发展环境，继续扩大行业占有率，企业具有主动联合政府或金融机构完善支付体系的意愿，其中完善网上支付信用体系工作成为08年的主旋律。

08年1月17日，第三方支付平台支付宝与国内建设银行联合推出了的支付宝卖家信贷服务，符合信贷要求的淘宝网卖家将可获得最高十万元的个人小额信贷，国内首次推出这种信贷模式，在很大程度上加强了第三方支付公司的信誉保障。

3、政府主导物流电商服务平台的整合与构建

与企业主动建设网上支付体系不同，物流体系的完善需要政府的大力推动。通过整合全省甚至全国的物流资源，建立物流公共信息平台成为一个时期的首要任务。

目前国内已经具备了国内物流交易中心、厦门物流公共信息平台等一批市级物流平台，但从信息质量、功能服务等方面看都需要进一步提升。

在此背景下，08年国家将苏州工业园区综合保税区现代物流公共信息平台，列为国家区域性现代物流公共信息平台建设试点，利用政策优势和硬件建设、软件服务优势，建设国内国际电子产品交易基地。

4、电子商务保持投资吸引力，B2C成风投新宠

08年国内电子商务行业除在扩大资金来源、支撑体系建设方面有所成就外，不可避免的需要面临全球金融危机所带来的影响，但随着国内电子商务与行业发展结合的更广、更深，充分利用电子商务B2C手段已经成为国内行业企业在度过经济寒冬中的重要选择。

因此，08年投资机构对国内电子商务行业的关注度不降反升，其中B2C行业无论在投资案例数量还是在投资金额上都呈快速增值趋势。母婴用品、IT数码产品、珠宝、建材等一大批传统行业细分领域开始进入B2C行业，并获得VC持续关注。

❺ 数字信封的基本原理

数字信封是将对称密钥通过非对称加密（即：有公钥和私钥两个）的结果分发对称密钥的方法。
PKCS#7中将数字信封作为术语进行定义，而在正文中对进行了如下解释：数字信封包含被加密的内容和被加密的用于加密该内容的密钥。虽然经常使用接收方的公钥来加密“加密密钥”，但这并不是必须的，也可以使用发送方和接收方预共享的对称密钥来加密。当接收方收到数字信封时，先用私钥或预共享密钥解密，得到“加密密钥”，再用该密钥解密密文，获得原文。数字信封技术使用两层加密体系。
数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。数字信封既发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法密钥管理方便的优点。
应用及应用方法

数字信封是公钥密码体制在实际中的一个应用，是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。
在数字信封中，信息发送方采用对称密钥来加密信息内容，然后将此对称密钥用接收方的公开密钥来加密（这部分称数字信封）之后，将它和加密后的信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开加密信息。这种技术的安全性相当高。数字信封主要包括数字信封打包和数字信封拆解，数字信封打包是使用对方的公钥将加密密钥进行加密的过程，只有对方的私钥才能将加密后的数据(通信密钥)还原；数字信封拆解是使用私钥将加密过的数据解密的过程。
密钥的更换
数字信封的功能类似于普通信封，普通信封在法律的约束下保证只有收信人才能阅读信的内容；数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。数字信封中采用了对称密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息，再利用接收方的公钥加密对称密码，被公钥加密后的对称密码被称之为数字信封。在传递信息时，信息接收方若要解密信息，必须先用自己的私钥解密数字信封，得到对称密码，才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。
在一些重要的电子商务交易中密钥必须经常更换，为了解决每次更换密钥的问题，结合对称加密技术和公开密钥技术的优点，它克服了私有密钥加密中私有密钥分发困难和公开密钥加密中加密时间长的问题，使用两个层次的加密来获得公开密钥技术的灵活性和私有密钥技术高效性。信息发送方使用密码对信息进行加密，从而保证只有规定的收信人才能阅读信的内容。采用数字信封技术后，即使加密文件被他人非法截获，因为截获者无法得到发送方的通信密钥，故不可能对文件进行解密。

❻ 电子商务期末考试 数字签名与数字信封的作用是什么 急！！！

数字签名技术已经广泛地应用在电子商务领域，然而我们日常的签名大多不是在商务领域，而是在组织内部的签名。
在业务复杂的大型组织中，传统的纸制文件签署方法会消耗大量的时间，主要是文件的传递和等待签名人。虽然有了电子文档，却不得不打印、复印、找人签字。
为保存签署完整的文件，只能将纸制文件存档，同时，为了便于以后更改方便，往往还要同时保存电子文件，还要维护纸质文件和电子文件间的一致性。这给文档很多的组织、企业带来很多不便。
很多格式的电子文档不能或不便以纸制形式输出，这样的文件的确认、一致性的保证都无法靠传统的纸上签名方式实现。
另外，异地办公已经变的非常普遍，虽然通过电子邮件可以快速方便地传递电子文档，确无法解决文档的一致性、确认的不可否认性问题。
如果能实施方便快捷的电子签名，上述问题都可以解决。 通过数字签名可以起到如下作用：
保证内容的完整性和一致性：一旦对一些电子数据进行数字签名，这些数据只要再有任何微小的更改，签名都不能再通过验证。
保证签名的不可抵赖性：任何人无法冒充其他用户的身份进行数字签名，也就是说，一个用户不能对他的一个有效签名进行抵赖。
MDSS在基本数字签名技术和算法的基础上，扩展出丰富、实用的功能，是目前功能最为强大、最为专业的企业级电子文件数字签名软件。
我一个一个打出来的，记得采纳啊！

❼ 电子商务的交易流程是什么

电子商务交易流程及其用到的公钥体制
19901042 石浩 现阶段网上交易大致采用以下形式：
1. 消费者开始浏览商家的网页
2. 消费者选择物品进购物篮
3. 消费者结帐，提交支付请求，商家从浏览器唤醒电子钱包
4. 消费者发送初始请求给商家，（自此以后由电子钱包自动进行）
--------------以下的各步骤将用到公钥体制进行加密
5. 商家发送初始应答及证书
6. 消费者收到应答并发送购买请求
7. 商家收到购买请求
8. 商家发送支付授权请求
9. 支付网关收到授权请求
10. 发送金融信息给金融机构
11. 金融机构返回应答消息
12. 支付网关授权应答
13. 商家处理授权应答
14. 商家向消费者发送支付成功消息
15. 消费者收到确认消息
其中10，11银行的网关和银行内部网交易的过程，主要是进行交易信息与银行内部的交易数据格式的转化。
交易主要涉及支付网关，商家，消费者三方，在交易前，必须准备安全交易平台，即提供了安全机制。
网上交易流程
(C--custom,M—merchant,P—payment),传递的证书包括一些信息和公钥。
消费者开始浏览商家的网页
建立安全的通道，要求WWW 服务器具有服务器证书（此处的证书并非用于交易，只是建立浏览器的SSL连接，也可以不用SSL连接）。在消费者发起HTTP请求时，自动建立SSL连接。建立安全通道的目的主要保证用户在选择物品和填写送货信息时的信息安全。
消费者选择物品进购物篮
消费者选择物品进购物篮时，商户系统为消费者建立定单号。
消费者结帐 消费者选择结帐方式，一般采用网上支付开始网上支付。非网上交易的（如邮购等）不算是真正的电子商务。用户提交一个支付按纽时，商家向用户浏览器发出wakeup的消息，唤醒用户的电子钱包。电子钱包可以是浏览器自带的（如IE的E-wallet），也可以是CA推荐的软件(如中银电子钱包BOC_Ewallet,8848上使用).
以下的每一步将用到公钥加密。
消费者发送初始请求给商家PInitReq
1) 消费者发送初始请求给商家；
在消费者填写合适的帐号信息后，提交支付，发送初始请求。消息中包括银行信息和定单号，以便于商家选择合适的支付网关(即选择用户的开户行)；
商家发送初始应答及证书 PInitRes
2) 商家收到初始请求；
3) 商家产生应答信号并数字签名，应答消息包括商家号，定单号，费用，定单细目的摘要，时间；
商家在发送下列信息前，应先获得支付网关的密钥交换证书；
4) 商家将初始应答和商家证书、支付网关证书一并传给消费者；
Signature ( Merchant-ID + digest(Order-Info), Certificate(M)) + Certificate(M) + + Certificate(P) + Merchant-ID
消费者收到应答并发送购买请求Preq
5) 消费者收到商家应答，并验证商家证书；
用M的公钥解开M的数字签名，对比签名中的内容是否和签名外的内容一样，验证商家证书。
6) 消费者验证商家签名；验证定单细目是否一致；
消费者产生订购信息（OI）；
包括（商家号，定单号，定单细目的摘要，时间）；
对该摘要用自身签名私钥加密，形成数字签名：Signature ( OI,Certificate(C))；
7) 消费者产生支付信息（PI）；
包括（商家号，定单号，费用，信用卡号，密码，时间）；
对上述信息进行的数字签名：Signature ( PI, Certificate(C)；
用支付网关的公钥加密PI信息作成给支付网关的数字信封，成为加密的PI信息，该信息只有用支付网关的私钥解开，商家无法解开，以确保用户的金融信息不会被商家得知；OI商家需要知道，所以不用支付网关的私钥加密。
Envelope P ( Signature ( PI, Certificate(C) )
8) 消费者将OI和加密的PI作成给商家的数字信封；
Envelopem(Signature ( OI,Certificate(C)) + EnvelopeP( Signature ( PI, CertificateS(C) ))
9) 消费者将上一步中产生的数字信封传递给商家；
同时将消费者证书传递给商家；
Envelopem(Signature(OI,Certificate(C))+Envelope(Signature(PI,Certificate(C)), Certificate(C) ) ）
商家收到购买请求 PRes
10) 商家接收到购买请求，解开数字信封，获得OI；
11) 商家验证消费者证书
12) 商家处理请求消息（比较定单的摘要是否相同，并将支付信息送给支付网关授权）。
Signature ( Merchant_ID + Order_ID + OrderInfo + Time, Certificate(M) ) + Certifiate(M)
商家发送支付授权请求
1) 商家产生授权请求；
包括（商家号，定单号，费用，时间）；
商家的帐号信息在支付网关的数据库中对应；
2) 商家对授权请求进行数字签名；
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）
3) 商家将签名后的授权请求消息形成对支付网关的数字信封；
4) 商家将以上形成的数字信封，及消费者发送给支付网关的PI数字信封及商家证书发送给支付网关；
Envelopep(Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）, Envelope P ( Signature ( PI, Certificate(C) ), Certificate(M)，Certificate(C)）
将消费者证书一并发给支付网关，便于验证签名；
支付网关收到授权请求
5) 支付网关验证商家证书；
6) 支付网关解开授权请求数字信封，得到授权请求消息；
Signature ( Merchant-ID + digest(Order-Info)+Cost+Time, Certificate(M)) + Certificate(M) ）
7) 支付网关验证商家数字签名；
8) 支付网关验证消费者证书
9) 支付网关解开PI数字信封，得到支付信息（PI）；
Signature ( PI, Certificate(C) )+ Certificate(C)
10) 支付网关验证消费者数字签名；
11) 支付网关核对，同时比对商家号，定单号，费用，时间，并进行唯一性检查；
应避免重放攻击，同时用商家号，定单号，费用，时间来保证订购和付费的一致性；
——————以下为银行支付网关和银行内部网的格式转化
12) 将用户卡号，密码，费用转换为8583格式；
10. 发送金融信息给金融机构 13) 转换为8583格式传递给银行主机；
11. 金融机构返回应答消息 14) 银行主机将确认消息传送给支付网关；
———— 12. 支付网关授权应答
15) 支付网关产生授权应答消息；
包括（成功与否，商家号，定单号，费用）；
16) 支付网关对授权应答消息进行数字签名；
Signature (Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P)
17) 支付网关将签名后的信息形成给商家的数字信封；
Envelopem(Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P)) + Certificate(P))
18) 支付网关将该数字信封同支付网关签名证书一并传送给商家；
13. 商家处理授权应答
19) 商家验证支付网关的签名证书；
20) 商家解开支付网关的数字信封，得到签名的授权应答；
Signature(Merchant-ID+digest(Order-Info)+Cost+ISsuccessful, Certificate(P))
21) 商家验证支付网关的数字签名；
22) 保存该数字签名及消息，作为收款凭证；
23) 商家完成购买请求；
14. 商家向消费者发送支付成功消息
1) 商家产生电子票据；
包括（商家号，定单号，定单细目，时间），并进行数字签名；
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
2) 将电子票据和商家证书发送给消费者；
Envelopec(Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P))
15. 消费者收到确认消息
3) 验证商家证书
4) 验证商家签名
Signature (Merchant-ID+digest(Order-Info)+Time, Certificate(P)) + Certificate(P)
5) 保存电子票据
Merchant-ID+digest(Order-Info)+Time
6) 关闭电子钱包，返回浏览器并显示支付成功信息。
图示 持卡人商户网关
<---------- (1) Wakeup
(2) PinitReq ---------->
<---------- (3) PinitRes
(4) Preq ---------->
(5) AuthReq ---------->
<---------- (6) AuthRes
<---------- (7) Pres
在交易过程中，所有的消息传输都在消费者与商店，商店与银行(付款银行)之间，在消费者和银行之间是没有直接的消息传输，而是通过商家传输的，所以消费者和银行之间的数据传输都是通过对方的公钥加密作成数字信封，只有私钥才能解开，商家是不能看到和篡改数据的。数字信封中有各自的数字签名验证身份。
消费者与商店，商店与银行的数据传输是通过私钥加密而数字签名验证各自的身份，通过对方的公钥加密保证传输过程中第三方的窃密。
这三方必须有共同可信任的CA(证书发放和认证中心)。

❽ 电子商务

个人观点起码需要：
1、更好计算机技术，更好地平台，更好的支持和配套平台，物流、支付那些兰七八糟的服务的东西
2、更好的政府支持，这年头，每政府啥都做不了，中国这么大的网民群体，电子商务的普及任重道远噢
3、国民整体素质的提高，信心，信用问题的解决。
小的电子商务网站不好混阿，站长的日子也不好过，没信任，没余粮阿。
4、老百姓的钱包。钱包要鼓起来，才有可能不为吃饭发愁，才有可能上网闲扯蛋，才有可能了解获得更多的咨询，否则有点闲钱上网还不如打会游戏放松放松，才没那么多公司了解网上卖的东西呢。

5、最后一点，需要每个电子商务的从业人员，认真的做好自己的每一件事情，万涓细流归大海，每个人电子商务从业者都混好了，哇哇，这个群体不得了，一个人辐射10个人，那么他的群体想想看。
中国的电子商务就更好的发展了。前两年偶尔能听到某电子商务公司收到钱结果不给客户服务。这个吊样子能搞好?一个臭肉整臭一锅汤。

90年代以来，随着人类社会进人信息化时代步伐的加快，Internet从过去主要用于科研和简单信息的发布向商业化大踏步迈进，广大的商家和用户从各自不同的角度都希望Internet能给他带来更大的实惠，用户对Internet的应用需求也有了根本性的变化，近年来，基于Internet的电子商务正方兴未艾并逐渐成为Internet商业化发展的重要内容。本文介绍了什么是电子商务、电子商务的发展现状，分析了发展电子商务面临的关键问题及可能的风险、政府学电子商务中的作用以及我国电子商务的发展前景。

一、什么是电子商务

近一、两年来所有IT媒体中出现频度最高的恐怕就是“电子商务”这个词。电子商务顾名思义就是各参与方之间以电子方式而不是以物理交换或直接物理接触方式完成任何形式的业务交易”。因此，我们可以认为电子商务实际上是包含宏观和微观两个方面的内容，从宏观上讲，电子商务是指在通过电子手段建立一个新的经济秩序，它不仅涉及电子技术和商业交易本身，而且涉及到诸如金融、税务。教育等社会其它层面；从微观角度说，电子商务是指各种具有商业活动能力的实体（生产企业、商贸企业、金融机构。政府机构、个人消息者等）利用网络和先进的数字化传媒技术进行的各项商业贸易活动。

一般认为，目前电于商务主要是包含三大类内容：一是企业之间的电子贸易，也就是EDI over Internet：二是指网上购物，即on－line Shopping；三是指网上信息服务，包括电子化政府等。

二、电子商务的发展现状

如果说1996年是电子商务诞生的一年，那么1997年眼见它逐渐学会坐起来，1998年进一步爬行并学习走路，摇摇晃晃地走进主流消费市场。那么有关专家说，1999年可望是电于商务终于起飞的一年。

据OVUM报道，Internet电子商务目前在全球发展很快；平均大约每九个月其交易额将翻一番。据美国行政服务部及国防部联合主持的跨12部的联邦电子商务项目小组预测：到2000年全球网络上的年交易额将达到1000～2000亿美元的规模，Internet电子商务的市场将达到4500亿～6000亿美元，预计到2002年美国国内的Internet网上电子商务将逾3000亿美元。而1999年初，最新资料统计结果更是给全球带来了激动人心的消息：据Forrester研究公司预测1998年企业之间的网上交易额达到430亿美元，这一数字比其早先的预测高出几倍，为此，Forrester研究公司不得不重新认识全球电子商务的发展，将其1997年8月估算的五年内企业间电子商务交易额将增至3270亿美元修正为8427亿美元。此夕，Forrester研究公司还预测，2003年时企业间电子商务交易额将占全部交易额的9％，达13000亿美元。另据美国IDC公司预测，全球Internet电子商务规模2002年将达到9500亿美元，其中美国达5180亿美元。目前金融业、商业零售、运输业和传媒业是电子商务发展最快的领域。

另一方面，从企业的业务发展趋势和收入来看，Internet网上电子商务无疑也具有巨大的生命力。根据美国的一项市场调查显示：在幸福杂志公布的500家企业中的前50家，目前51％的业务收入是通过电话、传真等传统的通信网络实现的，而通过lute。?net网进行的贸易活动只占很小一部分。但是到2000年，做生意的最大媒介将是Internet，通过Internet进行的交易的收入将上升到42％，而通过传统通信的业务量将逐渐降低。从这里我们可以看出Internet电子商务这种新的贸易运作方式对企业的影响是深远的。有关专家说，1999年可望是电于商务终于起飞的一年。尽管企业主和分析家警告仍有众多棘手的议题尚待克服，但他仍预测这一年内网上购物应能扩大发挥去年己开始展现的潜力。专家预测，今年Internet零售网站有潜力转亏为盈。效率高、服务口碑好的网上零售公司将鹤立鸡群，成为电子商务市场的领导者，并脱离亏损的阶段。

以去年第四季度美国Internet股市为例，科技股成分高的Nasdag证券市场综合股价指数该季涨幅高达29．45％，这反映出投资者仍看好新兴的电子商务市场前景。其中，Internet上首屈一指的书籍与唱片零售商Amazon.com更是股市新秀，其股价一涨再涨。不久前，Amazon的市值高达约200亿美元，相比之下，营业额是它4倍的施乐百公司（Sears，Roebuck ＆ Co．）市值仅为170亿美元。为什么迄今尚未转亏为盈的Amazon公司能让投资人对它信心十足？分析家指出，该公司服务良好的口碑以及周门对电子商务未来发展的信心是其成功的基础。

因此目前美国、欧盟、日本、新加坡等国政府纷纷看好电子商务这块新大陆，普遍认为电子商务的发展将是未来四分之一世纪世界经济发展的一个重要推动力，对其经济的促进将不亚于200年前的那场著名的工业革命。

电子商务将成为21世纪全球经济增长的驱动力，原因在于电子商务的高效及准确性。它不但可以增进企业生产力，还能开创服务贸易的前景，最重要的是，网络世界容许一向处于资源弱势的中小企业能开拓全球市场；使得整个业务领先一步，且比过去充满挑战性。

三、发展电子商务面临的关键问题及可能的风险

1、安全问题

Internet的蓬勃发展，为电子商务大大启开了方便之门。但是，要通过Internet全面地开展电子商务，还面临诸多实际问题。如何迅速而安全地在网上做生意，彻底打消川沁中的疑团，最关键的就是要很好的解决安全问题。因为整个电子商务系统的安全可靠决定了电子商务活动的成功与否。电子商务安全技术包含许多方面，但归纳起来主要有三个方面的内容：数据的安全保证（数据加密）、交易的安全保证和支付的安全保证。

2、法律法规问题

由于电子商务是一种全新的商务形式，因而它也引发了一场新的冲突，电子商务与传统商务的冲突。传统的商务形式是一种非常成熟的商务活动形式，它拥有一套引申完整并经过各国政府认可的法律体系，它为世界各国保护地区贸易提供了有效的法律依据。而对于Internet电子商务目前除了美国制定了一些相应的法律法规外，其它国家在这方面进展尚不快。特别是在国际贸易方面问题就更多，因此尽快制定较完善的法律法规是Internet上电子商务健康快速发展的有力保证。从目前的研究情况来看，国际上电子商务的法律框架大致包括以下几部分内容：

金融领域的法律法规问题：主要是防止通过网络使资金流失以及政府如何有效地控制资金的流动；

商业领域法律法规问题：这方面目前争论的焦点主要集中在如何保护消费者的正当权益以及电子商务税收问题上。由于电子商务是一种全新的商务形式，所以在维护消费者权益方面会面陆许多新的问题，而如果没有消费者的认可和支持，电子商务市场将难以发展。而电子商务税收问题一直就是一个十分复杂的问题，现在普遍能接受的就是税收中性的观点；

电子商务中知识产权的法律法规问题：包括专利、域名权等一系列的问题。

此外电子商务中法律问题还应包括反诈骗、国际民事诉讼、言论自由与隐私权的冲突以及电子合同的有效性等问题，这些都需要探讨和建立相关的国际标准和法律规范。

3、电子商务给经讲发展滞来的可能风险

随着电子商务活动的日益普及，越来越多的人们开始谈论电子商务会给他们带来的机遇和利润，但是专家认为电子商务在给人们提供机会的同时可能会带来新的风险。1999年初。美国的两项最新研究认为，周期性的经济动荡有可能因为电子商务活动而发作得更为频繁，程度将进一步加重。据英国《新科学家》周刊报道，美国的IBM公司的研究人员指出，随着消费者越来越多地通过计算机网络购买商品，他们将日益被称为“软件代理”的程序来选择最优惠的价格。但通过“软件代理”进行的交易大多是瞬时的、不受地理距离限制的，所以控制常规经济行为的一些约束因素对这些“软件代理”往往不起作用。这些“软件代理”会加剧市场的动荡，同时还可能引发灾难性的价格战。同时，实行电子商务后便可以在短时间内完成大规模的资金调运，政府可能对此完全失去监控，传统的经济理论也可能不再适用。目前国际上一些国家正在加紧研究这方面的问题，研究新的经济理论以适应电子商务的发展。

四、政府在电子商务中的作用

政府承担着大量的社会、经济、文化的管理和服务功能，尤其在调节市场经济运行方面有着很大的作用。在电子商务时代，当企业应用电子商务遍于经营虚拟化、银行实现金融电子化以及消费者实现消费网络化的同时，将同样对政府服务和管理行为提出新的要求。因为没有一定程度上的管理，电子商务不可能发展的这么快，没有规则的贸易活动将是十分危险的。但是未来政府的职能应当从管理型向服务型逐步转变，政府在电子商务中的作用主要体现在以下几个方面：

制定法律、法规、政策，从宏观角度规范电子商务的发展；

管理、协调全国电子商务的发展；

服务、推动电子商务的发展；

消费、促进电子商务的发展。

五、我国电于商务发展前景

电子商务的概念引入我国的时间不长，但发展势头喜人，全国已掀起了一股电子商务的热潮。在我国，由于网络建设和应用都处在起步阶段，金融电子化程度从总体上说还不理想，因此电子商务的推行仍需要一定的时间。同时，由于国内异地。异行之间各种卡的消费服务还未全面连通，加之企业上网意识淡薄、网上信息资源匾乏、信息安全难以有效保证等因素，严重制约了电子商务在国内的前进脚步。通过研究我们认为；电子商务基础还比较薄弱的我国，要迎接电子商务时代的来临，必须解决以下几个关键问题；

加速企业信息化，促使企业自觉上网。目前我国大部分Internet用户来自学校和科研单位，企业用户并未大量上网。尤其不少国有大中型企业更是无暇顾及企业的信息化、到网上冲浪去感知外面的精彩世界。企业上网积极性不高体现在某些专用网络用户寥寥无几。

解决信息的安全问题，让用户心中有数。众所周知，商业机密的保密问题十分复杂，国外许多国家在信息的安全和机密保密方面，都有特殊的要求。我国在信息安全保密体制上，究竟由谁管理？如何管理？有无一套有序的管理办法，许多人都感到茫然，不知所从。

要营造一个良好的商业标准化环境。要确保网上贸易畅通无阻，需要银行、商家和用户三者的密切配合。同时要改造企业的内部环境，使其内部的作业流程程序化、规范化。这里，金融机构的推动作用是必不可少的。

建立网络信息资源库。不管是企业还是普通用户，他们上网最关心的问题除了安全，便是效益。这就迫切需要建立一个丰富且时时更新的信息库，并且只有投入大量的人力和财力才能保证有用的信息源源不断。

总之，电子商务己是大势所趋，我们既不能因为当前的基础环境仍不理想而坐失良机；也无需不顾国情盲目跟进。但更新观念，充分认识电子商务的潜力，在法律法规上、技术上做好准备，并逐步进行试点，则是非常必要的。比如：网上交易的安全性首当其冲，我们不可能把国外的那一套照搬过来。那么研制、开发自己的网络安全技术便十分重要，而这些技术的研究开发又可以带动信息产业的发展，同时也为电子商务的全面推动创造先机

❾ 简述数字信封的操作过程

一叙述在线购物的过程1． 消费者浏览商品。2． 消费者挑选商品。3． 消费者接收订货表。4． 消费者选择结算方法。5． 消费者填完定单后，向销售商提交订货表，并告知所选的结算方法。6． 销售商要求消费者的应行提供结算授权7． 销售尚向消费者寄出装运和结算的确认书8． 销售商要求消费者的银行进行结算二网络营销与传统营销整和的优势？优势：节约成本三．配送合理化可采取的做发1． 推行一定综合程度的专业化配送2推行加工配送3推行共同配送4实行送取结合5推行准时配送系统四．电子商务安全隐患有那些？1． 互联网问题2． 操作系统的安全问题3． 应用软件的安全问题4． 通信传输协议的安全问题5． 网络安全管理问题五．简述电子商务系统在业务处理的不同阶段的特点支持交易前的系统，主要是将商贸信息和组织查询。目前internet上的各类电子商务系统大部分都是属于这一类；支持交易中的系统，主要是买卖双方之间交换商贸活动中的各种业务文件及单证；支持交易后的系统，主要交易后的系统，主要涉及银行、金融机构和制服问题，要求该系统能够完成资金的支付、算清及货物的乘运等功能。六．请举例出电子商务的优势有那些？1． 高速高效，2． 覆盖面广3． 费用低廉4． 功能更全面5． 服务更有成效6． 使用更灵活7． 增强企业竞争力七．请举例出几种电子商务相关的安全认证技术。1． 身份认证2． 数字摘要3． 数字签名4． 数字时间截5． 数字凭证八．在电子商务系统中，为完成商务操作，归纳起来有五个过程……1． 信息共享2． 网上订购3． 执行交易4． 服务与支持5． 网上支付九．电子商务按交易对象分类1． B2B2． B2C3． B2A4． B2A十．常见的数字证书分几类1． 安全电子邮件证书2． 个人数字证书3． 企业数字证书4． 服务器数字证书5． SSL服务器数字证书十一。什么是支付网关？1． 就是连接银行网络与INTERNET的一组服务器，其主要作用是完成两者之间的通信、协议转换和进行数据加密、解密，以保护银行内部网络的安全。十二。什么是客户关系管理？就是一种倡导企业以客户为中心的管理思想与方法十三。狭义与广义的区别？狭义的电子商务也称电子交易，主要指网络销售；广义的电子商务主要指用网络进行管理，在企业内部的电子商务的应用。十四。电子商务的功能有那些？1． 广告宣传。2． 咨询洽谈3． 网上订购4． 网上支付5． 电子帐户6． 服务传递7． 意见征询8． 交易管理十五。电子商务的五个过程1． 信息共享2． 网上订购3． 网上支付4． 执行交易5． 服务与支持十六。在电子商务的实现中应注意那些问题？1． 展示有特色的购物界面2． 保证交易的安全性3． 考虑系统的兼容性4． 充分地进行数据挖掘5． 提供高性能服务器十七列举SET协议中所使用的加密技术？1． 密钥系统2． 公钥系统3． 数字信封4． 数字签名5． 消息摘要6． 双重签名名词解释1． EDI是将业务文件按一贯公认的标准从一台计算机传输到另一台技术的电子传输方法2． 对称密钥加密算法是指文件加密和解密使用一个相同秘密密钥3． 狭义的电子商务也称电子交易，主要指网络销售4． 广义的电子商务主要指用网络进行管理，在企业内部的电子商务的应用。5． 电子政务指政府机构利用信息化手段，实现各类政府的职能。6． 电子商务系统：是一个以电子数据处理、环球网络、数据交换和资金汇兑为基础，集定货、运输、保管、保险、商检和银行结算为一体的综合商务信息处理系统7． 第三方物流：指作为外部组织利用现代技术手段，为用户企业或最终消费者提供或部分物流服务，包括物流的规划、设计、运营和管理等服务活动的过程8． 加密过程：加密技术与密码学紧密相连，利用密码技术可以把某些重要信息或数据从一个可理解的明文形式变换成为一种错乱的、不可理解的密文形式9． 数字证书：又称为数字证书，用利用电子手段来证实一个用户的身份和对网络资源的访问权限，由CA中心签发。