电子商务解决方案范文1
----1.美国的物流中央化 ----物流中央化的美国物流模式强调"整体化的物流管理系统",是一种以整体利益为重,冲破按部门分管的体制,从整体进行统一规划管理的管理方式。在市场营销方面,物流管理包括分配计划、运输、仓储、市场研究、为用户服务五个过程;在流通和服务方面,物流管理过程包括需求预测、订货过程、原材料购买、加工过程,即从原材料购买直至送达顾客的全部物资流通过程。
----2.日本的高效配送中心 ----物流过程是生产--流通--消费--还原(废物的再利用及生产资料的补足和再生产)。在日本,物流是非独立领域,由多种因素制约。物流(少库存多批发)与销售(多库存少批发)相互对立,必须利用统筹来获得整体成本最小的效果。物流的前提是企业的销售政策、商业管理、交易条件。销售订货时,交货条件、订货条件、库存量条件对物流的结果影响巨大。流通中的物流问题已转向研究供应、生产、销售中的物流问题方向。
----3.适应电子商务的全新物流模式--物流 ----物流(ThirdPartyLogistics,缩写为TPL,即第三方提供物流服务)的定义为:"物流渠道中的专业化物流中间人,以签订合同的方式,在一定期间内,为其他公司提供的所有或某些方面的物流业务服务。"
----从广义的角度以及物流运行的角度看,物流包括一切物流活动,以及发货人可以从专业物流商处得到的其他一些价值增值服务。提供这一服务是以发货人和物流商之间的正式合同为条件的。这一合同明确规定了服务费用、期限及相互责任等事项。
----狭义的物流专指本身没有固定资产但仍承接物流业务,借助外界力量,负责代替发货人完成整个物流过程的一种物流管理方式。
----物流公司承接了仓储、运输后,为减少费用的支出,同时又要使生产企业觉得有利可图,就必须在整体上尽可能地加以统筹规划,使物流合理化。
二、国外先进的电子商务 物流模式案例
----美国的物流配送业发展起步早,经验成熟,尤其是信息化管理程度高,对我国物流发展有很大的借鉴意义。 ----美国物流配送形式示意图(见下图):
----1.美国配送中心的类型 ----从本世纪60年代起,商品配送合理化在发达国家普遍得到重视。为了向流通领域要效益,美国企业采取了以下措施:一是将老式的仓库改为配送中心;二是引进电脑管理网络,对装卸、搬运、保管实行标准化操作,提高作业效率;三是连锁店共同组建配送中心,促进连锁店效益的增长。美国连锁店的配送中心有多种,主要有批发型、零售型和仓储型三种类型。
----(1)批发型 ----美国加州食品配送中心是全美第二大批发配送中心,建于1982年,建筑面积10万平方米,工作人员2000人左右,共有全封闭型温控运输车600多辆,1995年销售额答20亿美元。经营的商品均为食品,有43000多个品种,其中有98%的商品由该公司组织进货,另有2%的商品是该中心开发加工的商品,主要是牛奶、面包、冰激凌等新鲜食品。该中心实行会员制。各会员超市因店铺的规模大小不同、所需商品配送量的不同,而向中心交纳不同的会员费。会员店在日常交易中与其他店一样,不享受任何特殊的待遇,但可以参加配送中心的定期的利润处理。该配送中心本身不是盈利单位,可以不交营业税。所以,当配送中心获得利润时,采取分红的形式,将部分利润分给会员店。会员店分得红利的多少,将视在配送中心的送货量和交易额的多少而定,多者多分红。
----该配送中心主要靠计算机管理。业务部通过计算机获取会员店的订货信息,及时向生产厂家和储运部发出要货指示单;厂家和储运部再根据要货指示单的先后缓急安排配送的先后顺序,将分配好的货物放在待配送口等待发运。配送中心24小时运转,配送半径一般为50公里。
----该配送中心与制造商、超市协商制定商品的价格,主要依据是:(a)商品数量与质量;(b)付款时间,如在10天内付款可以享受2%的价格优惠;(c)配送中心对各大超市配送商品的加价率,根据商品的品种、档次不同以及进货量的多少而定,一般为2.9%~8.5%。
----(2)零售型 ----美国沃尔玛商品公司的配送中心是典型的零售型配送中心。该配送中心是沃尔玛公司独资建立的,专为本公司的连锁店按时提供商品,确保各店稳定经营。该中心的建筑面积为12万平方米,总投资7000万美元,有职工1200多人;配送设备包括200辆车头、400节车厢、13条配送传送带,配送场内设有170个接货口。中心24小时运转,每天为分布在纽约州、宾夕法尼亚州等6个州的沃尔玛公司的100家连锁店配送商品。
----该中心设在100家连锁店的中央位置,商圈为320公里,服务对象店的平均规模为1.2万平方米。中心经营商品达4万种,主要是食品和日用品,通常库存为4000万美元,旺季为7000万美元,年周转库存24次。在库存商品中,畅销商品和滞销商品各占50%,库存商品期限超过180天为滞销商品,各连锁店的库存量为销售量的10%左右。1995年,该中心的销售额为20亿美元。
----在沃尔玛各连锁店销售的商品,根据各地区收入和消费水平的不同,其价格也有所不同。总公司对价格差价规定了上下限,原则上不能高于所在地区同行业同类商品的价格。
----(3)仓储型 ----美国福来明公司的食品配送中心是典型的仓储式配送中心。它的主要任务是接受美国独立杂货商联盟加州总部的委托业务,为该联盟在该地区的350家加盟店负责商品配送。该配送中心建筑面积为7万平方米,其中有冷库、冷藏库4万平方米,杂货库3万平方米,经营8.9万个品种,其中有1200个品种是美国独立杂货商联盟开发的,必须集中配送。在服务对象店经营的商品中,有70%左右的商品由该中心集中配送,一般鲜活商品和怕碰撞的商品,如牛奶、面包、炸土豆片、瓶装饮料和啤酒等,从当地厂家直接进货到店,蔬菜等商品从当地的批发市场直接进货。
----2.美国配送中心的运作流程 ----美国配送中心的库内布局及管理井井有条,使繁忙的业务互不影响,其主要经验是:
----(1)库内货架间设有27条通道,19个进货口;
----(2)以托盘为主,4组集装箱为一货架;
----(3)商品的堆放分为储存的商品和配送的商品,一般根据商品的生产日期、进货日期和保质期,采取先进库的商品先出库的原则,在存货架的上层是后进的储存商品,在货架下层的储存商品是待出库的配送商品;
----(4)品种配货是数量多的整箱货,所以用叉车配货;店配货是细分货,小到几双一包的袜子,所以利用传送带配货;
----(5)轻量、体积大的商品(如卫生纸等),用叉车配货,重量大、体积小的商品用传送带配货
----(6)特殊商品存放区,如少量高价值的药品、滋补品等,为防止丢失,用铁丝网圈起,标明无关人员不得入内。 三、我国物流业发展现状 及物流解决方案
----我国现有的物流企业大致可以分为以下几类:
----1.中央直属的专业性物流企业,即专营生产资料的物资储运总公司和外运总公司。仓储主要针对系统内部,因此商流与物流分离,受行政控制。
----2.地方专业性物流企业,即地方商业系统的储运公司及粮食仓储系统,完全受当地行政领导。
----3.兼营性物流企业,即集物流与商流为一体的物流企业,比重大,且数量正在不断增多。
----长期以来,由于受计划经济的影响,我国物流社会化程度低,物流管理体制混乱,机构多元化,原物资部、原商业部、对外经贸部交通部以及中央各部(煤炭部、林业部等等)、城乡建设环境保护部均有各自的物流系统。这种分散的多元化物流格局,导致社会化大生产、专业化流通的集约化经营优势难以发挥,规模经营、规模效益难以实现,设施利用率低,布局不合理,重复建设,资金浪费严重。由于利益冲突及信息不通畅等原因,造成余缺物资不能及时调配,大量物资滞留在流通领域,造成资金沉淀,发生大量库存费用。另外,我国物流企业与物流组织的总体水平低,设备陈旧,损失率大、效率低,运输能力严重不足,形成了"瓶颈",制约了物流的发展。
----针对我国经济发展及物流业改革现状,借鉴发达国家走过的道路和经验,我国从1992年开始了物流配送中心的试点工作,原国内贸易部印发了《关于商品物流(配送)中心发展建设的意见》。《意见》提出:大中型储运企业要发挥设施和服务优势,改造、完善设施,增加服务项目,完善服务功能,向社会化的现代物流中心转变;小型储运企业和有一定储运设施规模的批发企业向配送中心转变。 ----近年来,随着连锁商业的发展,配送中心的建设受到重视,特别是连锁企业自建配送中心的积极性很高。据有关资料显示,目前全国有700多家连锁公司,较大型的连锁公司已在建设自己的配送中心,一些小型的连锁企业店铺数量少、规模不大,也在筹建配送中心,以期实现100%的商品由自己配送中心配送。而一个功能完善的社会化的配送中心的投资相当巨大,配送量过小,必然造成负债过多,回收期长,反过来又影响连锁企业的发展;同时,社会上又有相当数量的仓库设施在闲置,形成了投资上的重复、浪费。
----为了使物流配送中心的建设不走或少走弯路,引导配送中心发展建设,原国内贸易部于1996年发出了《关于加强商业物流配送中心发展建设工作的通知》,指出了发展建设物流配送中心的重要意义,提出发展建设的指导思想和原则等。同时,原国内贸易部还印发了《商业储运企业进一步深化改革与发展的意见》,提出了"转换机制,集约经营,完善功能,发展物流,增强实力"的改革与发展方针,确定以向现代化物流配送中心转变、建设社会化的物流配送中心、发展现代物流网络为主要发展方向。进入90年代以来,随着社会主义市场经济的确立,出现了物流配送。原商业部在1992年曾发文部署全国物流配送中心建设试点,标志着中国的物流配送中心建设正式起步。由于种种原因,力度不够,没有深入发展下去。这些固然与当时体制和认识有关,更重要的原因是当时市场经济正处于启动阶段,因而制约了物流配送的发展建设。
----近年来,随着市场经济的快速增长,特别是连锁商业的发展,各种形式的配送中心如雨后春笋般发展起来。据不完全统计,目前全国共有各种类型的物流配送中心1000多家。其中上海和广东数量最多,发展也最为成熟。此外,日本、美国、英国等国家在我国北京、上海、南京等地建有自己的物流配送中心。国外还有一些企业机构正在研讨中国的物流配送业,把今后几年内打入中国作为发展战略
----根据所掌握的资料,我们对目前国内外的各种物流配送中心的情况进行了分析,结论是:它们大都跨越了简单送货上门的阶段,基本上属于真正意义上的物流配送,但在层次上仍是传统意义上的物流配送,即处于物流配送初级阶段,尚不具备或基本不具备信息化、现代化、社会化的新型物流配送的特征,因此在经营中存在着传统物流配送无法克服的种种弊端和问题。
可喜的是,国家有关部门已认识到这些问题,正从宏观调空上努力引导我国物流配送业朝着信息化、现代化、社会化的新型物流配送方向发展,一些有识的政府官员、企业界、理论界人士也在共同进行着这方面的探讨,并已开始实践。
----我们提出的解决方案是:建立集物流、商流、信息流于一体的新型物流配送中心。
电子商务解决方案范文2
电子商务的组成 在电子商务的运作过程中涉及到企业或个人的消费者、网上的商业机构、CA认证中心、物流配送体系和银行。它们通过Internet网络连接在一起。形式如图1所示。
图1:电子商务的组成
电子商务中的安全
Internet是一个开放的公网,基于Internet的电子商务给商家、企业和个人带来了新的机会,同时也给别有用心者留下了广阔的“施展”空间。在新型的交易环境下,安全是一切交易行为的基础,所谓安全,是指安全策略、安全标准、安全制度及安全流程的结合。
我们认为“安全=管理+技术”,安全是一整套体系,单点的安全防范技术都不能很好的解决问题。有效管理和采用完善的技术手段相结合组成了安全的体系,该体系安全程度的高低取决于体系中最薄弱的环节。我们常用的安全防范技术有防火墙技术、CA认证技术、数据加密技术和帐号口令技术。
1.防火墙技术
对于外部恶意攻击,针对“黑客”入侵,采用防火墙(Fire Wall)技术来防护。要使防火墙技术有效,所有接收和发送到Internet的信息都必须经过防火墙,接受防火墙的检查。防火墙必须只允许被授权的通讯业务通过,并且防火墙本身也必须能够免渗透,即系统自身对入侵是免疫的。
(1)数据包过滤技术
路由器是网络内外通讯的必须端口,因此,我们连接时采用包过滤路由器。它是一个检查通过它的数据包的路由器,限定外部用户的数据包。其原理是监视并过滤网络上流入流出的IP包,拒绝发送可疑的包。其实现方式是运用IP地址和端口号来进行限定处理。
(2)应用网关技术
建立在网络应用层上的协议过滤、转发功能,它特定的网关应用服务协议指定数据过滤逻辑,并可根据按应用服务协议指定数据过滤逻辑进行过滤的同时,对数据包分析的结果及采用的措施做登录和统计形成报告。
(3)服务技术
服务器是设置在Internet防火墙网关的专用应用级编码。这种服务器由网络管理员决定允许或拒绝某一特定的应用程序或特定功能。服务器像一个内部网络与外界之间的边界检查点。两边应用可以通过服务器相互通信,服务器检查并确认这一通信是否授权通过。
2.CA(Certificate Authority)认证技术
为了保证秘密的信息不能被人非法获得,同时保证信息传输过程不能被篡改,交易的不可否认性、身份识别、网站不受非法攻击,通常还要采用CA认证和信息加密技术。常用的包括SET协议和PKI认证体系。
(1)SET:安全电子交易(Secure Electronic Transaction)
SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
(2)PKI:公共密钥基础结构(Pubic Key Infrastructure)
PKI(Pubic Key Infrastructure)是一种易于管理的、集中化的网络安全方案。它可支持多种形式的数字认证:数据加密,数字签名、不可否认、身份鉴别、密钥管理以及交叉认证等。PKI可通过一个基于认证的框架处理所有的数据加密和数据签名工作。PKI必须具有认证机构(CA)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等基本成份。
(3)SSL:安全套接层(Secure Socket Layer)
SSL协议是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。SET协议比SSL协议复杂,因为前者不仅加密两个端点间的单个会话,它还可以加密和认定三方间的多个信息。
三、电子商务业务模型及解决方案
1.商业机构对消费者的电子商务(B2C)
商业机构对消费者(Business-to-Customer)的电子商务,指的是企业与消费者之间进行的电子商务活动。这类电子商务主要是借助于国际互联网所开展的在线式销售活动。最近几年随着国际互联网络的发展,这类电子商务的发展异军突起。例如,在国际互联网上目前已出现许多大型超级市场,所出售的产品一应俱全,从食品、饮料到电脑、汽车等,几乎包括了所有的消费品。
开展商业机构对消费者的电子商务,障碍最少,应用潜力巨大。就目前发展看,这类电子商务仍将持续发展,是推动其他类型电子商务活动的主要动力之一。
商业机构对消费者(B2C)电子商务解决方案的基本组成部分为: (1)动态的HTML页面; (2)储存会员(客户)的信息,用其来进行会员认证及提供其他管理工具;
(3)实现“购物篮”功能; (4)服务器和管理的安全性; (5)客户信息安全管理; (6)管理和处理定单,应用商务规则来与客户完成交易; (7)进行其它产品和服务的宣传,并对该过程加以控制; (8)支持直销功能; (9)提供Cross-Selling销售和Up-Selling的机制和规则;
(10)方便储存数据(分类、定单、库存、日志等等)并且能够实现动态的访问;
(11)商品、交易以及商务系统的管理;
(12)价格促销的工具;
(13)分析流量和购买数据,获得商务智能和建立客户行为模型。
2.商业机构之间的电子商务(B2B)
商业机构对商业机构(Business-to-Business)的电子商务指的是企业与企业之间进行的电子商务活动。例如,工商企业利用计算机网络向它的供应商进行采购,或利用计算机网络进行付款等。这一类电子商务已经存在多年。特别是企业通过私营或增值计算机网络(Value-Added Network,VAN)采用EDI(电子数据交换)方式所进行的商务活动。
商业机构对商业机构的电子商务从未来的发展看仍将是电子商务的主流。商业机构之间的交易和商业机构之间的商业合作是商业活动的主要方面,企业目前面临的激烈竞争,也需要电子商务来改善竞争条件,建立竞争优势。企业在寻求自身发展的同时,不得不逐渐改善电子商务的运用环境。
供应链集成,也叫作价值链集成,利用了Internet的低成本来实现供应商,生产商和发行商之间的更紧密的结合。许多关于建立网站,处理定单和接入原系统的基本要求和操作都可以包括在直销和销售方案中,而在供应链方案中产生了一些新的要求,如确认过的登入,为关键用户生成用户类,根据用户协议采取定价和支付的形式。
商业机构之间的电子商务解决方案的核心平台非常相似于商业机构对消费者解决方案。在商业机构之间的电子商务解决方案中,商家在向商家销售,而不是向个人销售。
商业机构之间的电子商务解决方案的基本组成部分为:
(1)动态的HTML页面;
(2)储存一个会员(客户)的信息,用来进行会员认证以及提供管理工具;
(3)实现”购物篮”功能;
(4)服务器和管理的安全性;
(5)客户信息安全;
(6)管理和处理定单;
(7)进行其它产品和服务的宣传,并对该过程加以控制;
(8)支持直销功能;
(9)提供Cross-Selling销售和Up-Selling的机制和规则;
(10)方便储存数据(分类、定单、库存、日志等等)并且能够实现动态的访问;
(11)商品、交易以及商务系统的管理;
(12)价格促销的工具。
3.企业采购 商家希望利用Intranet和Internet的杠杆作用使现有的业务进行的更加有效。这种商业模型的核心就是商务解决方案,它使得购买低成本的大量商品的过程更加容易,并且保证了一项业务的维持,修复和操作(MRO)。
企业采购解决方案的基本组成部分
(1)企业采购解决方案设计成一个商业组织的成本结构,而供应链集成解决方案是在向着商品的直接贸易和生产方向努力;
(2)企业采购解决方案一般来说设计成一个基于Intranet的解决方案,而供应链集成解决方案可以包含基于Intranet的组件,但是大部分应用程序或者是基于Internet的或者是基于Extranet的;
(3)申请人能够在浏览器上被标准化;
(4)诸如象ActiveX控件和DHTML的技术能够被用来实现图形化和功能化的传输丰富的Web应用程序;
(5)集成采购到公司现有的安全和邮件的基本结构中,这样有助于消除额外的管理费用和加速Routing/Basic工作流;
(6)各种规模的公司无论大小和地点如何,都能交流购买定单信息,进行交易支付和传送产品;
(7)购买定单的输出形式可以多样化,这样参与的商家就可以选择一种与他们现有系统可以协同工作的共同形式;
(8)企业采购应用程序可以在一个站点内支持多个供货商;
(9)对企业的供货商的结构进行合理化,来获得更大的折扣率。
4.技术方案
根据用户的不同需要可以选择不同的主机平台和开发技术。
(1)技术方案1 操作系统:Windows NT 4.0(Service Pack 4) 数据库平台:MS SQL Server 7.O WEB服务器:MS Internet Information Server 4.0 Web Site Server 3.0 开发技术:ASP、DHTML、COM组件技术等 (2)技术方案二 操作系统:SUN SOLARIS 数据库平台:ORACLE 8.0
WEB服务器:Netscape Enterprise Server4.0
开发技术: JAVA、DHTML、EJB组件技术等
附:通讯地址:武汉市武珞路114号
中南财经大学信息系
孙群力
邮编:430064
电子商务解决方案范文3
[关键词] 移动商务 现状 支付 安全
移动商务就是在交易活动中用手机、掌上电脑、笔记本电脑作为支付手段,通过短信、wap、ivr等方式,使用移动话费或使用信用卡做为支付资金,完成购物、缴费、银行转账等商务活动。经过手机、网上购买游戏卡、移动梦网和手机支付水电费燃气费等商务活动,移动商务逐渐走进了普通百姓的生活。由于手机用户可以随时随地进行购物和支付,不再受时间和地域限制,被认为将成为今后消费方式的一大主流。
目前我国银行系统的发卡量累计已超过7.6亿,移动电话用户数量已接近4亿,而且大部分移动手机用户拥有一张或多张银行卡。根据ccnic2006年调查报告,我国上网用户总数为1.23亿人,其中使用手机上网的网民大概有1500万。而且,中国网民70%集中在收入1500元以下、年龄30岁以下的人群中,而手机用户中基本包含了消费群体中高端用户,如早期使用一万多元大哥大的手机用户;另一个原因,无线网络覆盖面广,从城市到乡村,都可以使用手机。因此,不论用户数量还是用户资金实力,移动电子商务都远远高于传统电子商务。如此巨大的手机消费群体和银行卡持有者数量,对于移动商务来说无疑是一个巨大的“金矿”。
但是,在移动电子商务发展过程中,由于中国网络环境的特殊,移动电子商务除了存在传统电子商务未能解决的障碍,如支付、配送、费用高等问题外,安全性问题尤其显得突出,成为制约移动电子商务的瓶颈问题。
一、移动商务安全性支付问题
首先,手机加密能力低。由于手机的运算能力低内存小,加上带宽小容易掉失数据,所以无法运行太复杂加密算法,造成数据保密低,也无法传递大量数据。
其次,手机信息在空中极容易被被拦截。网上经常有人叫卖”监听王(gsm/cdma多信道移动电话拦截系统)装置”,喧称:”监听地点没有限制,能在任何地点,包括车载移动手机空中拦截;监听数量多,可以同时监听20个手机号码;监听范围广,可以显示手机的短信息内容和来电号码;并且可以将监听到的信息录音并存于硬盘,以做证据之用。”这种宣传有水分,但明白不误地告诉我们,手机信息可被拦截;我们使用手机支付的信用卡数据同样也可被拦截。
再加上不法分子千方百计企图偷盗消费者的账号密码。例如冒充银行发诈骗短信。“您好!你的信用卡于×××商城刷卡消费2000元,此笔消费将从您账上扣除。如有疑问请拨3888×××银联联合管理局。”不法分子用此类短信告知用户无中生有的消费,要求用户确认。用户情急之中查询,结果把自己的账号密码泄露,造成信用卡里的钱被不法分子盗取。
因此,当移动商务流行时,不法分子极有可能使用移动电话拦截器,监听移动手机使用信用卡支付信息,想方设法加以破解。
二、移动电子商务安全支付方案
解决移动电子商务安全支付问题,我们可以采用国际上比较成熟的解决方案,如爱立信公司的移动电子商务解决方案(mobile e-pay)、hp为企业提供的全系开移动e-services解决方案等;同时,我们更鼓励自主推出一些安全支付的解决方案。下面,提出一种以移动安全中心为核心的一套移动电子商务解决方案:
1.初始化
顾客、商家、移动支付中心分别到权威认证机构申请证书,生成数字证书和公钥私钥。
顾客在商家电子商务网站注册账号,并确定支付方式为手机话费,以及支付手机号;商家通过短信,确认手机主人身份。
顾客在移动支付中心以实名手机信息注册,并与移动支付中心交换证书和公钥。实名手机信息内容有:手机号码、姓名、身份证号码、固定电话号码、住址、邮政编码。其次,在银联系统进行手机与信用卡帐号绑定,一旦手机话费余额不足时,可快速充值。
商家也在移动支付中心注册账号,并与中心交换证书和公钥。
顾客和商家拿移动支付中心证书、移动支付中心拿顾客和商家的证书到权威注册机构验证,确保正确无误。
2.手机交易安全支付流程
(1)顾客使用手机浏览商务网站选择商品,将商品信息、用户编号、交货地址、使用移动话费支付方式等购买信息发给商家。商品信息包含内容:商品名称、规格、数量、价格、购买时间。
(2)商家收到购买信息后,产生订单合同,并同时产生惟一的交易合同号。然后商家将订单合同信息、交易合同号发给顾客,订单合同信息包含内容:商品名称、规格、数量、价格、运送方式(平邮或快邮)、总金额、交货地址。
(3)商家将订单合同信息、交易合同号、顾客手机号码,以及订货合同数字签名,使用des对称加密形成请求支付信息,再把des密码使用移动支付中心公钥加密,然后一起发送到移动支付中心。
(4)移动支付中心:
首先,使用私钥解出des密码,使用des解密算法解出订货合同。
其次,将订货合同、顾客现有话费(如果话费不足,加上提示),使用des加密,再把des密码使用顾客公钥加密,形成请求确认合同信息。把请求确认合同信息发到顾客手机上。
然后把交易合同写入移动支付中心的记录交易的网站中,以便顾客商家查询和检查交易进展。
如果没有收到顾客确认合同信息,则拒绝交易,购买过程到此终止。
(5)顾客首先对请求确认合同信息解密,确认订货合同无误。
如果顾客看到话费不够,顾客把银行信用卡号、密码、转账命令以及个人证书使用私钥签名,再用银行公钥加密,发送转账短信到银行。银行根据转账短信,把钱转到移动支付中心的顾客账号中。
其次,对合同进行确认。把确认合同信息以及订货合同号使用顾客私钥加密,通过手机发送到移动支付中心。
(6)移动支付中心使用顾客公钥解密确认合同信息,从顾客账号中预扣货款;使用移动支付中心私钥加密请求发货通知,并把发货通知发给商家。
(7)商家根据通知发货,使用短信通知顾客收货,同时把订单合同号,货已发等信息加密后发送到移动支付中心。
(8)顾客收到货后进行验收,验收通过,把订货合同号、交易成功短信使用顾客私钥加密,使用手机向移动支付中心发送交易成功短信。
如果验收不合格,将货寄回商家,同时向移动支付中心发送交易不成功短信,并同时向商家和移动支付中心阐明交易不成功理由。如果顾客在规定时间内没有向移动支付中心发出交易成功或交易不成功信息,则移动支付中心自动按交易成功处理。
(9)移动支付中心收到交易成功短信后,将货款汇到商家账户。
(10)商家被退货到手后,向移动支付中心发出同意退款短信。移动支付中心将预扣款退回顾客账户里。
(11)商家和顾客在交易完后均须在移动支付中心记录交易网站对对方作出评价,累积诚信积分。
移动支付中心根据顾客支付额度给予积分,从积分上给予顾客优惠话费,以降低交易成本。
至此完成交易过程。
三、移动电子商务安全支付方案可行性分析:
1.方案优点
(1)移动支付中心为纽带的安全性高。在整个支付过程中,移动支付中心的支付管理系统是一个核心纽带,它完成对顾客商家身份确认、监督商家发货、代扣顾客货款等业务。
当顾客发出确认合同和交易成功信息时,顾客的短信只传到移动支付中心,而不是商家系统。移动支付中心只能知道顾客账户的话费可用金额,用于判断顾客是否有足够的余额进行购买。
顾客的开户行账号详细信息只由金融机构进行管理。当移动话费不足时,顾客发送转账指令到银行。根据顾客指令,由银行进行银行账户转账、支付和清算。移动支付中心不能处理顾客的银行账户,商家更不可以进行顾客的银行账户处理。这样,避免了顾客信用卡账号被欺骗的可能性。同时,由于顾客的个人重要资料不是存放在商家系统中,也保护了顾客的隐私。
另外,交易过程中,移动支付中心首先暂替商家扣下货款,保障了商家的权益;所暂扣话费没有直接交给商家,而是等顾客验收完货物后,才转给商家,同样也保障了顾客权益。
(2)重要数据的机密性。为防止重要数据被非法用户所截获,使用了加密的手段实现保密,从而确保在传递过程中,只有顾客、商家、移动支付中心知道交易的内容。使用加密技术,手机在传送顾客证书,传送顾客的银行账号和口令,以及传送各种个人的机密敏感信息,不会被轻易破译或盗用。
(3)完整性。使用加密技术和以移动支付中心为纽带,可以防止其他方或非法入侵者对交易的内容进行修改,同时保障交易双方权益。
(4)身份可确认性。通过数字证书验证,确保交易双方身份认证,防止欺诈行为的产生。顾客的身份还可以通过手机卡号确认。手机卡可以做到惟一和专属又不受时空限制,除移动通信服务商之外的其他机构或个人无法复制有效的同号手机卡。退一步讲,即便同号手机卡被人复制,通过移动网络控制中心也是很容易被发现的。何况还有账号和密码的保护。因此,该方案是安全可靠的。
2.方案缺点
(1)步骤复杂。由于方案中采用商家发订单合同到移动支付中心,移动支付中心把订单合同再转发给顾客手机,然后经过顾客使用手机确认订单合同后,移动中心才能告诉商家:货款己扣。还需要双方对购物对方评价,这对想马上支付的交易来说:步骤多,过程复杂。
(2)传递数据比较多。本来手机速度慢带宽小,容易丢失数据,现在需要对传递指令和证书进行加密,并把它们传送到移动支付中心,对手机的处理能力是一个考验。
四、结论
电子商务解决方案范文4
[关键词] Agent 电子商务 个性化服务 智能化
一、引言
近年来,随着Internet的普及应用,电子商务得到很大的发展。电子商务的发展模式对企业服务提出了许多新要求,包括商品的质量保证、送货及时、商品选购舒适、退货方便等,其中,最为突出的问题就是商品选购。由于供应链和物流的发展,在电子商务的虚拟环境下,商家能够在网上提供的商品种类和数量非常多,但用户不可能通过一个小小的计算机屏幕很方便地发现自己感兴趣的商品,用户既不愿意花太多时间在漫无边际的网上寻找商品,也不可能像在物理环境下那样检查商品的质量。因此,个性化服务对电子商务企业提出了挑战,企业能否及时准确地提供个性化的商品信息给用户,能否给用户提供舒适的购物环境,把消费者从群演变到个人,是电子商务成败的关键。在国内,个性化已在电子商务领域初现端倪。很多企业已经十分注重通过个性化来提高电子商务的竞争力了。但我们应该清醒地看到,在我国,无论是理论研究还是企业应用,电子商务个性化服务还只是刚刚起步,真正的个性化服务与用户还相距较远。问题的关键是缺乏真正实现个性化服务的技术支撑。
Agent是综合人工智能和网络技术的一种新兴分布计算技术,因它的智能性、动态性和移动性等特性,将其应用于电子商务领域,为智能资源的发现、个性化服务提供技术支持,基于多Agent的电子商务研究是一门崭新的课题,是第三代电子商务研究的方向。
本文提出了一种基于多Agent的个性化电子商务解决方案,并介绍了实现的关键技术。
二、Agent技术及Multi-Agent系统
Agent是处在某个环境中的计算机系统,该系统有能力在这个环境中自主行动以实现其设计目标。如图1。
图1 环境中的Agent
Agent是一个具有全部或部分下列特征的软件实体,这些特征是:自主性、环境适应性、具有一定的知识(具有学习能力)、移动性、通讯与协作能力。
多Agent系统是由多个Agent组成的系统,它是为了解决单个Agent不能够解决的复杂问题,由多个Agent协调合作形成的问题求解网络。
将多Agent技术应用于电子商务系统中,具有以下明显的优点:
1.Agent的自主性和学习性使得电子商务系统可以在不受用户监控和指导下由系统的决策机制决定采取什么行动,并与用户并发工作,又可以学习记忆用户的兴趣爱好,建立用户兴趣模型来指导自己的决策,使之符合用户的个性化服务需求。
2.Agent可以从网络中某个结点移动到其他结点执行来完成一定的任务,移动Agent技术具有动态性和分布计算的特点,进一步扩展了Agent处理事物的功能,利用它使得定制服务和即时服务成为可能,而且提高了采集用户兴趣和搜索信息的效率。
3.Agent使电子商务系统能主动地分析和获取用户的个性信息并根据用户的兴趣模型了解用户的潜在需求,采取主动的行为,从而达到主动为用户服务的目的。
二、基于多Agent的个性化电子商务解决方案
1.基本框架。系统由一个典型的多层Web应用程序和一个运行在分布式环境中的Agent系统组成,如图2所示,前者包括一套网页和相关的数据库,后者有多个Agent组成。
图2 系统基本框架
(1)顾客Agent:每个顾客都对应着一个确定的顾客Agent,当顾客发出请求或任务时,顾客Agent就会对顾客的请求分析和判断,一方面进行自我学习,从而了解顾客的某些特征,分析顾客的兴趣和喜好,并把这些特征记录在用户信息库中;另一方面把活动的详细分析交给决策Agent,再由它决定如何将任务分配给MAS中的各商品推荐Agent。另外顾客Agent还将商品推荐Agent执行的结果记录在用户信息库中,以备下次请求时使用。顾客Agen隔一定时间后,自动检查用户信息库中用户请求频率较高的几种操作,并自动重新执行,以便及时向顾客反馈经常需要得到的新信息。
(2)顾客模型库:顾客模型库包括两方面的信息,一是顾客的基本信息,用户名、密码等,另外就是顾客的兴趣和爱好等信息,它是商品推荐策略的基础。
(3)顾客行为记录库:顾客行为记录库记录了顾客购买或经常浏览的商品的行为记录,它们是基于规则的推荐策略的依据。
(4)决策Agent:它掌握着所有商品推荐Agent的信息、特性和属性以及各自所能完成的任务。它接受顾客Agent的任务请求,并对模糊的信息再次进行分析,根据各个商品推荐Agent的自身特性和功能进行分配,使它们完成所分配的任务。
(5)商品推荐Agent:在本系统中,它由2个商品推荐Agent组成,Agent1是基于知识的推荐,主要是根据顾客的兴趣、爱好的推荐;Agent2是基于规则的推荐,主要是根据顾客浏览购买记录的推荐。推荐算法很多,可以根据所要处理的问题,增加或减少商品推荐Agent的数量。推荐算法的选择是个性化服务成功的关键。
整个系统实现的核心是Agent的通信、多Agent 系统与Web服务器的结合以及推荐算法的选择。在系统中各个Agent之间通过 FIPA―ACL语言通信以协调协作。为了实现Agent与Non-Agent部分通信,设计了一个特殊的Agent(即S_Agent)来管理一个服务器端口,S_Agent既可以从端口获得信息,也可以将信息通过端口传递出去。Web层是通过中间件(MASS_Bridge)实现与MASS的交互,即向MASS的服务器端口写入信息和从该端口得到信息,该中间件采用的是跨平台的JavaBeans组件。
2.JADE平台的Agent开发。Agent系统实现采用了JADE开发框架。JADE是融合P2P技术、Agent技术、中间件技术、JAVA技术等当前较为先进的多种技术的软件框架,现在已经被较多的厂商和应用软件系统所采用。
在JADE的系统类jade.core.Agent中定义了信息之间相互传递的行为类(Behaviour),还行为代表了一个Agent能够完成的任务。同时还定义了Agent之间的通信协议的格式和接口ACLMessage和MessageTemplate。
用JADE平台开发Agent就是设计一个jade.core.Agent类的过程,而Agent提供的每个功能/服务都是通过一个或多个行为实现的。
在JADE平台中,本地Agent通信与远程Agent之间的通信使用不同的消息机制,本地Agent之间通过事件通信,远程Agent之间可以通过IIOP和HTTP协议实现。本地之间通信时,只要在定义AID时,指定计算机名即可,与远程Agent通信时,还需要调用AID对象的addAddresses()方法加入指定的Agent平台所在的地址。
三、系统的运行过程
如图3所示,系统执行,首先启动Agent,系统有四个Agent,一旦启动,它们便作为独立的系统随时发送、接受信息,并作出相应的处理工作并不断与Agent世界内部以及外界之间进行通信。
图3 Agent启动界面
启动Web服务器后,顾客通过页面访问电子商务系统,顾客首先注册,注册信息将存于顾客模型库中,顾客登录系统后,顾客Agent根据顾客模型库/顾客行为记录库中顾客兴趣和爱好以及顾客浏览购买记录进行分析,将问题的分析结果和详细报告通过特殊S-Agent发送给决策Agent。决策Agent接收到之后,根据这份详细报告对问题进行分解,将子问题交给各商品推荐Agent,商品推荐Agent根据各自的推荐算法,找出合适的商品信息,并将信息送回决策Agent,决策Agent将收到的商品等信息反馈给顾客Agent。顾客Agent会将这些结果进行集中处理,删除一些多余信息,并根据顾客用户的喜好,以最友好页面的形式反馈给顾客。同时顾客Agent将完成顾客模型库和顾客记录库数据的更新,从而为下次顾客的请求作准备。至此,一次用户请求就完成了。
该多Agent电子商务系统的主要特点是:
1.根据不同顾客的模型库/行为记录库,推荐不同的商品信息,且呈现方式有所不同,从而实现个性化服务。
2.用户在没有请求时,隔一定时间, 多Agent系统自动执行,这样当商品数据库进行了更新,可以及时向顾客反馈新的信息。这也体现了Agent的自动化和达到“信息找人”的目标。
3.顾客Agent在空闲时不断地进行自我学习,提高自己的知识库,以适应新的环境的变化。
四、结束语
伴随电子商务的迅速发展,电子商务的个性化服务研究已经成为一个热点。本解决方案引入多Agent技术,使电子商务系统达到了个性化的服务和智能化的特点。但系统采用的基于关联规则的算法比较耗时,有待近一步对推荐算法作出研究。
参考文献:
[1]Wooldridge M石纯一等译:多Agent系统引论[M].电子工业出版社, 2003年10月
电子商务解决方案范文5
关键词:电子商务;物流配送;瓶颈;解决方案
一、 物流及物流配送
物流是指物质实体从供应者向需求者的物理移动,它由一系列创造空间价值和时间价值的经济活动组成,包括运输、保管、配送、包装、流通加工及信息处理等多项活动的统一,是实现原材料市场到消费市场价值增值的重要环节。在企业运作中,物流被看成是企业与其供应商和客户相联系的能力。一个企业的物流是企业内部进行定位的核心能力。
物流配送是按用户的订货要求,在物流据点进行分货、配货工作,并将配好货物送交收货人的活动。它是流通加工、整理、拣选、分类、配货、配装、运送等一系列活动的集合,即在集货配货的基础上,按用户在种类、品种搭配、数量、时间等方面的要求所进行的送运,是“配”和“送”的有机结合形式[1]。物流配送是物流中一种特殊的、综合的活动形式,是商流、物流的紧密结合,包含了商流活动和物流活动。通过配送,实现物流活动的合理化以及资源的合理配置,从而降低物流成本,增加产品价值,提高企业的竞争力。
完成配送活动需要付出配送成本。对配送的管理就是在配送的目标即满足一定的顾客服务水平与配送成本之间寻求平衡:在一定的配送成本下尽量提高顾客服务水平,或在一定的顾客服务水平下使配送成本最小,一般包括混合策略、差异化策略、合并策略、延迟策略等策略。
二、电子商务的物流配送瓶颈
电子商务是通过因特网进行商务活动的新模式,它集信息流、商流、货币流、物流为一身,贯穿了整个的贸易交易过程,是网络经济和现代物流一体化的产物。其内涵可以表述如下:电子商务=网上信息传递+网上交易+网上结算+配送。由此可以看出,一个完整的商务活动,必须通过信息流、商流、货币流、物流四个流动过程有机构成。然而,电子商务作为一个高速发展的行业,存在许多瓶颈问题,其中不可回避的瓶颈之一是物流瓶颈,而其中最大的“瓶颈”又是支付系统和配送系统的落后。主要表现是:在网上实现商流活动之后,没有一个有效的社会物流配送系统对实物的转移提供低成本的、适时的、适量的转移服务;配送的成本过高、速度过慢等。因而,即使商流、信息流、货币流可以有效地通过互联网络来实现,在网上可以轻而易举完成商品所有权的转移,但是这毕竟是“虚拟”的经济过程。互联网为平台的网络经济可以改造和优化物流,但是不可能根本解决物流问题[2]。
网络经济、电子商务的迅猛发展势头,会加剧物流瓶颈问题。先进的电子商务和落后的物流形成了非常鲜明的对比。这问题,表面上看是物流服务问题,究其原因,是物流本身发展的滞后,是为物流服务运行的物流平台不能满足发展的要求。和电子商务的发展相比,即便是发达国家的物流,其发展速度也难以和电子商务的发展速度并驾齐驱。在我国,物流更是处于经济领域的落后部分。长期以来,由于受计划经济的影响,我国物流社会化程度低,物流管理体制混乱,机构多元化。另外,我国物流企业与物流组织的总体水平低,设备陈旧,损失率大、效率低,运输能力严重不足,形成了瓶颈制约物流的发展。
目前我国物流业发展的瓶颈主要表现有:对电子商务的认识仅局限于信息流、商流和货币流的电子化,忽视物流的电子化过程;物流基础设施不完善;物流管理技术落后;传统储运的体制和手段阻碍现代物流的发展;第三方物流服务发展滞后;适应电子商务发展的物流体系尚未建立。阻碍物流业发展的主要原因可以归纳为以下两点:一是物流一体化管理程度不高,与物流发展相关的制度和政策法规尚未完善,很多企业对物流重要性的认识不够,对物流的认识仍停留在传统的运输和存储等层面上;二是物流企业的物流基础设施落后,物流装备水平低,物流技术水平的落后,使物流体系不足以支撑电子商务的发展,从而更加剧了物流的瓶颈作用。
随着电子商务的进一步推广与应用,物流的重要性对电子商务活动的影响日益明显。在整个电子商务的交易过程中,物流实际上是以商流的后续者和服务者的姿态出现的。没有现代化的物流,商流活动都会退化为一纸空文。突破电子商务发展的物流瓶颈,必须在现代物流技术和物流信息系统的支持下,建立一个能快速、准确地获取销售反馈信息和配送货物跟踪信息的物流配送体系,才能不断满足消费者对商品的品质要求及服务内容不断的提高的需求,从而将商品快速而完整地送达客户手中。
三、解决方案
若想突破电子商务发展的物流瓶颈,当务之急是尽快建立社会化、产业化和现代化的高效合理的物流配送体系,如果不解决好物流及其配送中的瓶颈问题,那么电子商务的实施也等于是空中楼阁。笔者认为可以从以下几方面着手。
(一)优化物流企业业务流程
只有根据业务流程设计的企业系统,才能提高信息处理效率,更好地实现信息集成,更好地适应组织机构变化。尤为重要的是,面向业务流程的思想使人们有意识地审视现有业务流程的运作情况并发现其中的问题,通过取消一些不必要的活动并重新设计业务流程,在流程合理化和优化的基础上再设计开发相应的信息系统,从而充分挖掘信息系统的潜力,大大地提高了流程的营运效率。因此,在物流企业内部实施业务流程重组非常必要[3]。
(二)推行先进的物流管理技术和延伸服务
采用如运筹学中的管理技术、条形码技术和信息技术等,提高物流的效率和效益,降低物流成本。延伸服务向上可以延伸到市场调查与预测、采购及订单处理;向下可以延伸到配送、物流咨询,物流方案的选择与规划、库存控制决策建议、货款回收与结算、教育与培训、物流系统设计与规划方案的制作等[4]。
(三)建立基于web的物流配送信息管理系统
从事配送业务离不开“三流”,其中信息流更为重要。实际上,商流和物流都是在信息流的指令下运作的,畅通、准确、及时的信息从根本上保证了商流和物流的高质量与高效率。另外,在电子商务时代,物流信息化也是电子商务的必然要求[5]。因此,提高信息管理水平是我国物流业再造的一个重要环节和切入点。
企业电子商务的崛起,btob、btoc的发展,分销渠道的进一步整合,供应链管理的出现,使得物流配送越来越成为众多商家关注的焦点。电子商务下的物流配送,应该是信息化、现代化、社会化的物流配送。这就要求物流配送企业能够向客户提供全面的配送解决方案。而一个完整的物流配送体系除了具备现代化、自动化的硬体设备及电脑资源外,更应该具有结合两者的物流信息管理系统来满足消费者对商品的品质要求及配送的效率。另外,在电子商务支持下的交易活动不受时空的限制,客户在地理分布上可能是十分分散的,并且要求送货的地点也不集中。
在这样竞争动态的环境中,物流效率直接依赖和受限于物流的网络结构。应该在动态优化网络设计的基础上,实现下述两点,一是物流与配送网点的网络化。企业根据自身的营销范围和目标,建立全国范围的物流和配送网络,提高物流系统的服务质量和配送速度。二是物流配送系统的计算机通信网络,包括外部网和内部网,外部网(基于internet的电子商务网络平台)主要用于配送中心与上游供应商或制造商的联系,以及与下游顾客之间的联系;内部网(intranet)主要用于企业内部各部门间的信息传输。网络上点与点之间的物流配送活动保持系统性和一致性,使整个的配送网络具有最优的库存分布、最理想的库存水平、最快捷的市场反应、最迅速的输送手段等,从而体现在电子商务条件下物流支持的快速性及全方位性。用网络支撑、优化、改造、提升物流实体,提升物流服务的竞争能力。
根据电子商务的特点,在分析配送中心信息流的基础上设计了一种基于web的一般商业型企业物流配送信息管理系统。配送中心系统中主要活动为信息流及物流两部分,而信息流的层级分为上层是策略信息、中层是经营管理信息、下层是物流作业信息,在中层经营管理信息又分为进货、存货、销货等三项管理信息。下层物流作业管理分为入库管理,在库(库存)管理、出库管理。物流方面分为物流作业与物流设备系统;物流作业主要为进货、验收、入库、货架管理、拣货、流通加工、包装、分类、出货检查、装货、配送等作业流程,物流设备是则是对各作业设置适当的系统设备。系统的模块是根据作业内容的相关性及作业流程的关联性来划分。依据物流中心的各项作业,将该系统大架构划分为以下六个模块:销售出库管理子系统,采购入库管理子系统,库存管理子系统、财务处理子系统,物流配送绩效管理子系统、系统维护子系统,并提供对已制定的计划进货单、入库单进行查询、统计功能。
1.销售出库管理子系统:该系统接收客户的订单,完成订单处理;从仓库中将采购入库管理系统取得的货品经过分拣、包装、配送、运输送至客户手中并送库存管理子系统;然后将产品送出后将应收账款账单转入财务部门作相应处理;最后将各项内部资料提供给绩效管理子系统作为绩效考核的参考数据。
2.采购入库管理子系统:主要把从供应商订购的产品入库,根据入库产品内容做库存管理;针对客户需求的产品向供货厂商下采购订单;当订购的产品入库后作相应的付款处理,并将账单转入财务部门处理;同时将相应的资料提供给绩效管理子系统作为绩效考核的参考数据。
3.财务处理子系统:财务部门以采购部门所传来的产品入库单查核供应商所送来的应付账款,并据此资料付款与厂商;从销售部门取得出货单,并根据应收账款单并收取账款。财务处理子系统制作各种财务报表提供给绩效管理系统作参考。
4.物流配送绩效管理子系统:从其它三个子系统中获取相关的数据,同时根据外界环境的相关信息,拟定产品的订购计划、产品销售计划、配送效率分析、运输控制等决策信息,帮助企业优化配送流程,提高配送效率。
本系统的数据处理采用基于web的b/s结构,以增强系统对企业业务发展的适应性,并能够对客户的变化,做出快速的反映,而且系统的升级方便、透明。 基于web的物流配送信息管理系统可以提高物流企业的工作效率,降低系统运行成本和系统的维护成本,方便地实时采集与追踪物流信息,提高整个物流系统的管理和监控水平等,并且通过绩效管理系统做出新的战略决策,从而提高配送效率和仓库保管效率。
四、结束语
在电子商务环境下,供应商必须全面、准确、动态地掌握散布在全国各个中转仓库、经销商、零售商以及各种运输环节之中的产品流动状况,并以此制定生产和销售计划,及时调整市场策略。因此,电子商务的发展更加推动了现代物流业迅速兴起,而物流也可以对提高电子商务的效率与效益、协调电子商务的目标、扩大电子商务的市场范围、实现基于电子商务的供应链集成、集成电子商务中的商流、信息流与资金流等等起到推动作用,从而促使电子商务成为下个世纪最具竞争力的商务形式。
电子商务通过快捷、高效的信息处理手段可以比较容易地解决信息流、商流和货币流的问题,而将商品及时地配送到用户手中。但完成商品的空间转移(物流)才标志着电子商务过程的结束,因此物流配送系统的效率高低是电子商务成功与否的关键。
电子商务的迅速发展,对我国传统的物流运输企业提出了更高、更迫切的要求,从传统的运输仓储企业转型为现代物流企业正是势在必行。所以,在关注电子商务的同时,要以更大的精力建设基础物流平台系统和与电子商务配套的配送服务系统,逐渐改善我国的物流平台,建立现代化的物流产业。中国市场刚刚从卖方市场步入买方市场,通过学习和交流,我们可以跨越发达国家物流发展初级阶段,利用我国信息技术和网络技术几乎与世界同步的优势,借鉴国外物流发展的先进技术,进入物流的快速发展轨道。
参考文献:
[1] 王之泰.新编现代物流学[m].北京:首都经济贸易大学出版社,2005.
[2] 翁菊梅.当前中国连锁零售企业的电子商务与物流模式的选择[j].无锡商业职业技术学院学报,2003,9(3):26-28.
[3] 杨学军,万蓉.供应链业务流程集成的系统[j].中国管理信息化,2006(9):3-5.
电子商务解决方案范文6
[关键词]电子商务 数字签名 安全协议 数字签名 证书
一、引言
电子商务(Electronic Commerce)是指买卖双方之间利用计算机网络,按照一定的标准所进行的各类商贸活动。这里的“买卖双方”、“利用计算机网络”、“按照一定的标准”和“进行商贸活动”都具有丰富的含义。参与电子商务同样是买方和卖方。买方包括购买物品和服务的消费者,以及购买劳动力、资金和原材料的厂商。卖方包括出售商品和服务的厂商、出卖劳动力的工人等。电子商务是最先进的买卖方式,这种买卖方式是依托因特网而开展的。入网用户将自己的各类供求意愿按照一定的格式输入电子商务系统,该系统根据用户的要求,寻找相关信息,提供给用户多种买卖选择,一旦用户确认,电子商务系统就会协助完成合同的签订、分类、传递和款项收付等全套业务。这就为卖方以较高的价格卖出产品,买方以较低的价格购入商品原材料提供了一条非常好的途径。电子商务的应用,有助于降低交易成本,改善服务质量,提高企业的竞争力。真正的电子商务交易的实现,需要一定的交易标准作保证。这里面,包括执行国际通用的SSL、SET标准,也包括根据我国实际情况制定的参与交易的企业资信认证标准、产品认证标准、标准电子合同、电子签名标准等。只有形成了一整套电子商务交易的标准体系,才能有效地保证电子商务安全、可靠、顺畅地进行。
电子商务的兴起,既带来了便利和机会,也带来了新的问题,特别是安全性问题被提到了首要位置。一般来讲,网上信息的安全交流必须实现:信息保密性、信息真实完整性、不可抵赖性。通常采用的网络安全方法有三大类以防火墙技术为代表的被动防卫型,建立在数据加密、用户授权确认机制基础上的开放型网络安全保障技术以及融合这两种方法以防火墙和数据加密用户授权相结合的综合安全体系。为实现以上信息安全要求,本文提出了在通信传输中采用更强的加密算法、数字签名、安全协议和数字证书等主要的方法。
二、电子商务中存在的安全问题
电子商务安全从整体上可以分为两大部分:计算机网络安全和电子商务交易安全。
1.计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。
2.电子商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。
计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。没有计算机网络安全作为基础,商务交易安全就犹如空中楼阁,无从谈起。没有商务交易安全保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安全要求。
电子商务安全中存在的安全问题主要有以下四种类型:
1.冒充用户合法的身份。非法用户盗用合法用户的信息,冒充其身份与他人进行交易,损坏了被冒充的合法用户权益,使得交易失去可靠性。
2.破坏网络传输数据的保密性。非法用户通过不正当手段,利用数据在网络传输的过程, ,非法拦截数据并使用,导致合法用户的数据丢失。
3.损害网络传输数据的完整性。非法用户对截获的网络数据进行恶意篡改,如添加、减少、删除及修改。
4.恶意攻击网络硬件和软件,导致商务信息传递的丢失、破坏。例如,非法用户利用截获的网络数据包再次发送,攻击对方的计算机。
三、电子商务安全问题的解决措施
1.加密技术
加密技术是电子商务的最基本信息安全防范措施,其原理是利用一定的加密算法,将明文转换成难以识别和理解的密文并进行传输,从而确保数据的保密性。基于加、解密的密钥是否相同来分类有两种算法:(1) 对称加密算法,又称专用密钥加密算法或单密钥加密算法,从一个密钥推导出另一个密钥,而且通信双方都要获得密钥并保持密钥的秘密。(2) 非对称加密算法,又称公开密钥加密算法。在非对称加密算法中,密钥被分解为一对,即一个公开密钥和一个专用密钥。该对密钥中的任何一个都可作为公开密钥公开,而另一把则作为专用密钥保存。这两种方法各有优缺点,在实际的电子商务系统中,通常采用这两种方法的结合的混合加密体制,即加解密采用对称加密,密钥传送采用非对称加密。这样既可以保证数据的安全,又可以提高加密和解密的速度。
2.数字签名
数字签名如同手写签名,在电子商务中有如下优点:(1) 发送者事后不能否认自己发送的报文签名。(2) 接受者能够核实发送者发送的报文签名。(3) 接受者不能伪造发送者的报文签名。(4) 接受者不能对发送者的报文进行篡改。(5) 交易中的某一用户不能冒充另一用户作为发送者或接受者。数字签名也是采用非对称加密算法,实现方式为:发送方从报文文本中生成一个128位的散列值,并用自己的私有密钥对这个散列值进行加密,形成发送方的数字签名;然后,将这个数字签名作为报文的附件和报文一起发送给报文的接受方;报文的接受方首先从接受到的原始报文中计算出128 位的散列值,再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接受方就能确认该数字签名是发送方的。
3.数字时间戳
数字时间戳(DTS ,Digital time-stamp) ,如同传统商务中的日期和时间,在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务就能提供电子文件发表时间的安全保护。数字时间戳服务(DTS)是网络安全服务项目,由专门的机构提供。时间戳是一个经加密后形成的凭证文档。它由三个部分组成:需要加盖时间戳的文件的摘要、DTS收到文件的日期和时间以及DTS 的数字签名。
4.数字证书
数字证书又称数字凭证,是由CA 发放的,利用电子手段来证实一个用户的身份及用户对网络资源的访问权限。它包括用户的姓名、公共密钥、公共密钥的有效期、颁发数字证书的CA、数字证书的序列号以及用户本人的数字签名。任何信用卡持有人只有申请到相应的数字证书,才能参加网上的电子商务交易。数字证书一般有5种类型:个人数字证书、机构数字证书、网关数字证书、CA 系统数字证书及交叉证书。
5.安全协议技术
目前常用的安全协议主要有两种:SSL协议(安全套接层协议)和SET协议(安全电子交易协议)。SSL协议是由Netscape公司提出的安全交易协议,该协议主要目的是解决TCP/IP协议不能确认用户身份的问题,在Socket上使用非对称的加密技术,以保证网络通信服务的安全性。4SET是由Visa 和MasterCard 两大信用卡公司联合IBM, Microsoft, GTE ,Verisign , SA IC等公司与1996年6月共同推出的以信用卡支付为基础的电子商务安全协议,其中涵盖了电子交易中的交易协定、信息保密、数据完整、数字认证和数字签名等。它采用公钥密码体制和X . 5 0 9数字证书标准,主要应用于保障网上购物信息的安全性。
四、总结
总之,电子商务是国民经济和社会信息化的重要组成部分,对我国实现全面建设小康社会的宏伟目标具有十分重要的意义。我国电子商务仍处在起步阶段,还存在着应用范围不广、水平不高和安全威胁等问题,我们面前的道路只能是制定并不断完善加快电子商务发展的具体政策措施,持续推进我国电子商务健康发展。虽然保护电子商务安全的新技术也越来越多,但现有的新技术还不能形成一个有效的、安全的、系统的电子商务安全系统。因此,为防范电子交易的风险和保护交易双方的利益,笔者有如下观点:(1) 学习借鉴国内外先进的科学技术,尽可能地建立一套完整的PKI。(2) 综合不同算法的优势,努力提高目前电子商务交易的安全性。(3) 加强个人互联网络的安全性教育,防止个人信息的泄密。(4)加强电子商务的安全管理,特别是人事管理。(5)进一步加强电子商务安全的相关法律建设。只有各个方面的共同努力才能更好的解决电子商务安全问题,才能更好的促进电子商务健康快速的发展。
参考文献:
[1]吴向东.电子商务安全中的数据加密技术.国防科技,2001,(1):24-25.
[2]张元国.电子商务安全技术.电子商务,2006,(3):126-127.
[3]胡红钢.电子商务中的数字证书.信息网络安全,2005,(8):73-74.
