第 8章 电子商务系统安全的解决方案8.1 案例一8.1.1 电子商务流程和结构简介8.1.1.1 电子商务流程传统的商务活动和在 Internet上的商务活动都可以统一地分成四个步骤:吸引客户、与客户交互、供货商提供商品、供货商解决客户的咨询,或称为售后服务,如图 8-1所示。 图 8-1 Internet商务的四个步骤在买卖双方交互和供货的两个阶段,我们要特别强调安全问题,因为这涉及到买卖双方的利益。 电子商务的流程如图 8-2所示。图 8-2 电子商务流程 8.1.1.2 电子商务结构电子商务系统主要包括客户端、商户端、 CA认证中心以及支付网关四个重要部分,如图 8-3所示。图 8-3 电子商务的拓扑结构图 8.1.2 电子商务的安全问题在考虑电子商务的安全问题之前,我们先介绍支付系统的参与者。8.1.2.1 支付系统的参与者(1)持卡人(2) 发卡机构 (3) 商户(1)(4) 认证机构(2)(5) 支付网关(3)(6) 商标 (4)(7) 第三方8.1.2.2 加密1密钥加密如图 8-4所示。图 8-4 密钥加密 2公有密钥加密(非对称密钥加密)非对称密钥加密过程如图 8-5所示。图 8-5 非对称密钥加密
