|
引言:电子商务也可以指的是利用简单、快捷、低成本的电子通讯方式,买卖双方不谋面地进行各种商贸活动。一般在能在网站上获得供求信息(如化工,服装等行业产品信息等)从而达成交易的行为活动都可以称之为电子商务,如具体的各类产品的供求信息网站也都可以称之为电子商务网站,并非一定所有模式必须完全相同,真正的目的是双方不曾谋面从而以低成本的电子通讯方式成功从事各种商贸活动。模式是不同的,电子商务是因特网爆炸式发展的直接产物,是网络技术应用的全新发展方向。因特网本身所具有的开放性、全球性、低成本、高效率的特点,也成为电子商务的内在特征,并使得电子商务大大超越了作为一种新的贸易形式所具有的价值,它不仅会改变企业本身的生产、经营、管理活动,而且将影响到整个社会的经济运行与结构。电子商务平台开发涉及计算机领域的多项技术,同时还包含管理的因素,是一项复杂的系统工程。本文对其中的几项重要技术机制予以分别论述,选择的依据是提升平台开发的安全性、系统性,并能够为提升电子商务平台的应用意义服务的技术因素。
随着Internet的迅猛发展,电子商务作为一种崭新的商务活动模式受到了全世界、全社会的广泛关注和吸纳。根据电子商务处理过程可将电子商务活动分为:企业内部.企业间(BtoB)及企业与消费者之间(BtoC)三种类型。中国电子商务市场近年来发展迅速,据新华网报道,2007年中国电子商务市场总体规模将达到17000亿元,未来几年内仍将以较快的速度发展。在这样的趋势下,将会有越来越多的企业参与到电子商务活动当中,对电子商务平台的需求也将更加强烈,因而研究电子商务平台开发的机制是具有极强的现实意义的。
一 XML与电子商务融合技术的实现
随着电子商务应用的推广对电子商务信息的有效性和及时性提出了更高的要求,传统的HTML+Web的技术模式已经不能满足电子商务发展的需要,下一代电子商务模式应该致力于突出电子商务的自动化、智能化、移动化和集成化等特征。XML作为一种新技术,一种新的网上数据交换标准,文章以XML技术为基础,介绍了在电子商务中如何利用XML数据岛进行有机融合的问题。
1.XML与电子商务
XML(eXtensibleMarkupLanguage)是由W3C于1998年2月发布的一种标准,是SGML的一个简化子集。保留了SGML的可扩展、结构性和可校验性,其优越性主要体现在以下几个方面:a.可扩展性,XML是能描述一定规则的可扩展标签,用户可以根据实际需要定义自己的新的置标语言,在电子商务中,人们可以根据商务活动的需要用XML来描述类型多样而数据种类复杂的商业信息;b.可校验性,XMLSchema或DTD能较好地数据建模,定义数据结构和内容,使XML文档更规范;数据更标准化;c.XML支持HTTP协议,能在Internet上按照进程进行数据传输、校验,XML具有可移植性、跨平台性、系统兼容性,为电子商务应用的全方位提供了一套完整的解决方案;d.XML是电子数据交换(EDI)的格式,是为互联网的数据交换而设计的,它能在电子商务等各个领域使数据交换成为可能,XML应该是较理想的格式,为新一代电子商务提供了强劲的动力。e.XML是元标记语言,有利于描述数据,标记还可以嵌套,既可以描述关系型数据库,又可以描述层状数据库,由于是元标记语言,在电子商务中,查询的效率更高,更准确。
IBM公司定义电子商务包括三个部分:内联网、外联网和电子商务,电子商务只是个笼统的概念,具体的网上交易分为三种情况:对顾客的直接销售即B2C(BusinesstoConsumer),这种模式是顾客直接浏览公司网址,选择购买商品,在线支付或邮局支付等方式,款到后,公司邮寄商品给消费者;企业对企业即B2B(BusinesstoBusiness),电子商务发展的真正突破在于B2B,使交易过程电子化和低成本的运做,有效地解决了过去几十年EDI只能在大企业或政府部门之间才能支付得起的昂贵费用的问题,几乎任何公司都可以投入和使用,将产生了直接的经济效益,以降低企业的经营成本和物流成本,提高企业市场竞争力;第三种是信息共享和内容耦合,为了适应电子商务的发展,XML应运而生,随着XML技术的成熟,将为电子商务的繁荣发展提供坚实的技术基础。
2.基于XML的电子商务体系结构
基于XML跟HTML一样按照HTTP进行网上传输和处理。采用B/S体系结构,将大量数据处理分布在客户端,客户可根据自己的需求选择和开发不同的应用程序以处理数据,而服务器只要提供XML文件。基于XML的电子商务网站平台的系统架构与传统的电子商务平台相似,但它以XML作为数据的传输格式,XML格式已经成为事实上的数据通用标准,不需要进行相关数据的转换,极大地改善了电子商务平台的性能。下图基于XML的电子商务平台系统结构
基于XML的电子商务平台模型
XML对应于电子商务平台的三层架构,即显示层、中间层和数据存储层。显示层,XML数据按照HTTP协议发送到桌面后,结合XML各种技术如XML数据岛、XMLDSO等技术将XML数据与HTML有机结合,以Web形式呈现,但XML定义的数据,其显示与内容是分开的,用户根据需要从其中提取数据以不同界面的显示方式;中间层可以对XML文档进行解析,分析结构和数据内容。根据需要,可以将不同数据集成,分解、映射,可以更好地处理数据;数据存储层主要实现数据的存储管理可以是关系型数据库,以及XML文档。这样3层分离以实现各种信息的集成,同时由于在系统中采用XML作为信息传递的载体从而可将商务数据从应用软件的底层分离出来,以实现了电子商务B2B/B2C在不同的格式与系统环境中传递数据共享信息无需进行复杂的数据格式转换,从而提高系统性能。
3.XML与电子商务融合技术的实现
利用XML数据岛实现XML数据在客户端显示,提供了较强的数据过滤和显示处理功能,用户可根据需要提取XML数据,XML是一种自我数据描述,能够描述数据结构和内容,体现数据间的关系,这些优点使XML技术在电子商务领域具有更大的发展空间。目前XML与HTML在电子商务网站及Web数据库中已经有很多的实际应用。
二.电子商务安全
1.电子商务源于英文ELECTRONICCOMMERCE,指的是利用简单、快捷、低成本的电子通讯方式,买卖双方不是面对面地进行各种商贸活动。电子商务可通过多种电子通讯方式来完成,但现在人们所探讨的电子商务主要是以EDI和Internet来完成的,作为一种新型的商务模式,电子商务具有普遍性、方便性、整体性、安全性、协调性等特征。随着全球贸易信息化进程地不断深入的同时,也使经济和社会面临着日益严重的信息安全威胁。电子商务的安全要素很多,归纳起来,主要有信息的机密性,信息的完整性,不可抵赖性及身份认证性四种,其他还有数据传输的可靠性以及一些人为的因素,如道德素质和法制观念。
现有的电子商务安全体系,普遍来看,他们都包括硬件防火墙等安全硬件,通过SSL等协议构建的安全传输层,通过以服务器构建的安全认证系统,还有审计服务构成的安全管理层。这是一个复合、网状、立体的安全防护系统。当然,它提供了一个硬件为基础的安全防护网具有非常高的安全性。但是硬件投资的成本是非常高昂的,如果能够在保证安全系数的情况下作软件的替换无疑对安全系统的成本降低有着很大的作用。
2.电子商务安全技术
电子商务的核心问题就是交易的安全性是否能够得到保证,电子商务处理过程中的安全保障技术,包括数据安全、网络安全和系统安全。目前已提出的大部分用于Internet的电子商务协议表明,在电子商务的交易过程中客户可能会损失他们的金钱或泄漏他们的秘密。为了保护客户的金钱和隐私,Internet的交易必须做到安全、可靠、信任和匿名,要保证电子商务中的数据安全目前主要采用两种技术:加密技术与认证技术。
数据作为信息的载体,其安全性是电子商务安全性的基础,而数据加密是信息加密的主要手段。目前,加密算法很多,根据密钥性质不同,可分为传统密码体制和公开密钥密码体制两大类。传统密码体制中最有代表性、使用最广泛的是1997年美国国家标准局颁布的DES算法。现代公开密钥密码体制中,加密密钥与解密密钥是不相同的,加密密钥对于解密过程并不适用。在公开密钥密码体制中又称为非对称密码体制,这种密码体制的代表是RSA体制,这是目前主要的密码体制。
采用认证技术可以直接满足身份认证、信息完整性、不可否认和不可修改等多项网上交易的安全需求,较好地避免了网上交易面临的假冒、篡改、抵赖、伪造等种种威胁。认证技术主要涉及身份认证和报文认证两个方面的内容。身份认证用于鉴别用户的身份,报文认证用于保证通信双方的不可抵赖性和信息的完整性。目前,在电子商务中广泛使用的认证方法和手段主要有数字签名、数字摘要、数字证书、安全认证体系,以及其他一些身份认证技术和报文认证技术。
3.基于XML的电子商务安全架构
(1)体系结构
根据现有的电子商务安全体系的优缺点之后,我们提出了基于XML组件的电子商务安全体系.这种基于XML组件的电子商务安全体系主要是在安全认证层和安全管理层之间加入了XML安全组件。
a.XML加密:提供对电子商务数据信息的XML加密和解密。能够根据应用的需要选择加密粒度,实现多方位的加密解密访问。同时部分加密可以使XML文档能够进行文档的分级访问,也就是说同一份文档对于不同权限的用户看到的内容是不同的。
b.XML签名:对XML文档进行签名以及签名验证,为电子商务提供确认性和不可否认的服务。
c.XKMS:提供类似于PKI的密钥管理功能。XML密钥管理规范(XMLKeyManagementSpecification,XKMS)为访IA和集成公钥基础设施(PublicKeyInfrastructure,PKI)拟出了一种容易的机制
d.SAML和XACML:提供可迁移的信任体系和XML资源操作的权限控制。XML密钥管理规范(XMLKeyManagementSpecification,XKMS)使得安全性基础设施易于管理,而安全性断言标记语言(SecurityAssertionMarkupLanguage,SAML)则使信任可以移植。XACML是用来决定是否允许一个请求使用一项资源,比如它是否能使用整个文件,多个文件,还是某个文件的一部分。
e.SOAP:提供基于SOAP协议的XML信息传输服务。SOAP(SimpleObjectAccessProtocol,简单对象访问协议)技术有助于实现大量异构程序和平台之间的互操作性,从而使存在的应用能够被广泛的用户所访问。SOAP是把成熟的基于HTTP的WEB技术与XML的灵活性和可扩展性组合在一起。
(2)工作流程
XML组件的构架设置客户机-客户端网关(XML组件)-服务端网关(XML组件)-Web服务器的形式提供服务。我们假设客户机和客户端网关服务器在同一内网之中,客户端发送的请求信息以SOAP信息结构的形式发往客户端网关服务器。在客户端网关服务器中对请求的SOAP信息进行加密和签名处理然后通过公网发送往服务端网关服务器。在服务端网关服务器中对刚才的SOAP信息进行解密和签名验证等处理,然后将原始的请求SOAP信息发送往Web服务器。这样就完成了一个单向的传输过程,服务端往客户端发送应答信息就是一个反向的过程。
我们可以把安全信道当作企业的内网系统。把XML组件服务器看成是内网之间的网关。信息在内网中传递是安全的,但是在内网之间的传递确实存在不安全因素的。通过XML组件就可以解决问题。
4.基于XML组件的安全架构的优势
基于XML组件的电子商务安全体系主要使用XML安全组件取代了传统安全体系模型中的安全认证层和安全传输层。比较传统的安全模型有如下优势。
1.数据的粗粒度性
在XML安全电子商务体系中,无论消息单位是XML文件还是二进制附件,它们都是经过加密或签名的,或者既经过加密又包含签名的。对于XML文档来说,由于XML的结构化特性,具体的操作可能具有高度的粗粒度性。
2.信息的部分加密
传统的加密技术总是趋向于把整个信息文件进行整体的加密,然后传输,到达目的地后再进行整体解密。而XML加密解密的特点就是,可以针对信息中的每一特定部分进行解密,提高加密效率.
3.简单的信任迁移和访问控制
SAML是一个由OASIS驱动的模型,它尝试融合相互竞争的AuthML和S2ML规范,使认证和授权信息的互换便于进行。“可扩展访问控制标记语言”是与SAML紧密相关的,但它更着重于特定XML文档的上下文中的面向主题特权对象的安全性模型,它也由OASIS指导,又是被称为XACML或XACL(即使在同一些文档中)。通过用XACL编写规则,策略制订者可以定义,对于特定XML文档和前面所述的情况中的相关事情,由谁来实施哪些访问特权。
4.更安全的传输
将安全性应用于有效负荷可以解决传输层机制不能很好处理的安全性问题,例如安全特性的持久性。XML安全性机制在Web服务协议中使用广泛。他们帮助为长时间运行的事务或者以多次反射方式涵盖多种域的事务提供持久性认证、数据加密和发送方验证。XML安全性的用途包括剩余数据保护,即数据经过签名和加密之后再插入到数据库中。
三.移动电子商务
1.什么是移动电子商务
移动电子商务(M-commerce)是指通过手机、PDA(个人数字助理)、掌上电脑、笔记本电脑等移动通讯设备与无线上网技术结合所构成的一个电子商务体系。相对于传统的电子商务而言,移动电子商务可以真正使任何人在任何时间、任何地点得到整个网络的信息和服务。与传统通过电脑(台式PC、笔记本电脑)平台开展的电子商务相比,移动电子商务拥有更为广泛的用户基础。目前,中国互联网用户接近3亿,而手机用户已超过6亿(有效号码数量),并具有数量众多的PDA,因此它具有更为广阔的市场前景。
移动电子商务不仅能提供互联网上的直接购物,还是一种全新的销售与促销渠道。它全面支持移动互联网业务,可以实现电信、信息、媒体和娱乐服务的电子支付。移动电子商务不同于目前的销售方式,它能充分满足消费者的个性化需求,设备的选择以及提供服务与信息的方式完全由用户自己控制。移动电子商务与传统电子商务的区别在于其服务对象的移动性、服务要求的即时性、服务终端的私人性和服务方式的方便性。
2.移动电子商务技术
移动互联网应用技术和无线数据通信技术是移动电子商务的技术基础。目前,支持移动电子商务发展的技术主要包括:无线应用协议(WAP)、移动IP、蓝牙技术(Bluetooth)、通用分组无线业务(GPRS)、移动定位系统和第三代移动通信系统等。
无线应用协议(WAP)是开展移动电子商务的核心技术之一。通过WAP,手机可以随时、方便、快捷地接入互联网,真正地实现了不受时间和地域约束的移动电子商务。它是一种无线通信协议。目前,很多电信企业推出了多种WAP产品,包括WAP网关、应用开发工具和WAP手机,向用户提供网上资讯、移动网银、机票订购和网上游戏等服务。WAP主要会受移动通信带宽的影响。移动IP通过网络层改变IP协议,从而实现移动设备在互联网上的无缝漫游。蓝牙技术(Bluetooth)可以很方便的实现小范围内的无线通信,且成本低、功耗小。
3.移动电子商务提供的服务
a.联单银行业务:移动电子商务使用户能随时随地在网上安全地进行个人财务管理,进一步完善因特网银行体系。用户可以使用其移动终端核查其账户、支付账单、进行转账以及接收付款通知等。
b.交易:移动电子商务具有即时性,因此非常适用于股票等交易应用。移动设备可用于接收实时财务新闻和信息,也可确认订单并安全地在线管理股票交易。订票:通过因特网预定机票,车票或入场券已经发展成为一项主要业务,其规模还在继续扩大。因特网有助于方便核查票证的有无,并进行购票和确认。移动电子商务使用户能在票价优惠或航班取消时立即得到通知,也可支付票费或在旅行途中临时更改航班或车次。借助移动设备,用户可以浏览电影剪辑、阅读评论,然后定购邻近电影院的电影票。
c.购物:借助移动电子商务,用户能够通过其移动通信设备进行网上购物。即兴购物会是一大增长点,如订购鲜花、礼物、食品或快餐等。传统购物也可通过移动电子商务得到改进。例如,用户可以使用“无线电子钱包”等具有安全支付功能的移动设备,在商店里或自动售货机上进行购物。
d.娱乐:移动电子商务将带来一系列娱乐服务。用户不仅可以从他们的移动设备上收听音乐,还可以订购、下载或支付特定的曲目,并且可以在网上与朋友们玩交互式游戏,还可以游戏付费,并进行快速、安全的博彩和游戏。
e.无线医疗(WirelessMedical):医疗产业的显著特点是每一秒种对病人都非常关键,在这一行业十分适合于移动电子商务的开展。在紧急情况下,救护车可以作为进行治疗的场所,而借助无线技术,救护车可以在移动的情况下同医疗中心和病人家属建立快速、动态、实时的数据交换,这对每一秒钟都很宝贵的紧急情况来说至关重要。在无线医疗的商业模式中,病人、医生、保险公司都可以获益,也会愿意为这项服务付费。这种服务是在时间紧迫的情形下,向专业医疗人员提供关键的医疗信息。由于医疗市场的空间非常巨大,并且提供这种服务的公司为社会创造了价值,同时,这项服务又非常容易扩展到全国乃至世界,我们相信在这整个流程中,存在着巨大的商机。
f.移动应用服务提供商(MASP):一些行业需要经常派遣工程师或工人到现场作业。在这些行业中,移动MASP将会有巨大的应用空间。MASP结合定位服务技术、短信息服务、WAP技术,以及CallCenter技术,为用户提供及时的服务,提高用户的工作效率。
移动电子商务作为一种新型的电子商务方式,利用了移动无线网络的优点,是对传统电子商务的有益的补充。尽管目前移动电子商务的开展还存在安全与带宽等很多问题,但是相比与传统的电子商务方式,移动电子商务具有诸多优势,得到了世界各国普遍重视,发展和普及速度很快。
4.移动电子商务实例
随着我国移动用户的迅速增加,移动网络的不断优化及新业务的不断涌现,我国的移动电子商务呈现出高速发展的势头,表现在业务量增长迅速、用户接受程度不断提高、用户群进一步细分等方面。作为移动电子商务的先行者,中国移动已经成功地创造了卓有成效的商业模型,建立了包括移动用户、移动网络运营商、内容和服务提供商等参与者的价值链。中国移动推出了移动数据业务的全国统一品牌——移动梦网,为广大移动用户架设了与Internet之间的桥梁。同时,移动梦网帮助中国移动处于价值链的核心地位,建立的商业模型即典型的以移动网络运营商为主导的移动电子商务商业模型。
事实上,中国移动在商业模型上借鉴了日本NTTDoCoMo的成功经验。通过具有吸引力的收入分配方案,中国移动与超过700个而且数量还在不断增加的上下游设备提供商、内容服务提供商建立了分工合作、利益共享的合作伙伴关系。移动数据业务已经成为新浪、搜狐、腾讯等内容、服务提供商的主要收入来源之一。移动电子商务价值链的构建,是中国移动在话音业务日益同质化的趋势下提高产品差异化、扩大市场占有率的重要手段,也是其业务收入新的增长点和提高企业竞争实力的必要手段。目前,移动梦网向移动用户提供的业务有WAP门户、彩信、PDA门户、短信、百宝箱、游戏、彩铃、语音杂志、移动沙龙、移动相册、移动邮箱和移动钱包等,新的移动数据业务随着市场需求的发展也在不断地被开发出来。
四.现代企业电子商务平台开发的技术机制综述
1.基于XML的电子商务网络平台开发技术机制
建立一个电子商务网络平台有许多计算机程序语言的选择,例如Java、.NET、HTML、VC、XML、PHP、ASP等等,许多网站甚至是不同语言的综合作品。在这里尤其提一下的是XML。XML所具备的新特性将有助于大幅度改善人们在网络世界里的交流方式,特别是对推动电子商务的发展将起到至关紧要的作用。XML的有利于数据交换和传递的特性,将为电子商务,尤其是B2B带来革命性的冲击。
XML在适应电子商务发展上有几大优势:适应跨平台应用系统的数据交换;便于检索电子商务数据;实现不同来源的商务数据集成;便于数据的多样显示;开放的技术和行业标准。电子商务的标准在XML的推动下得到了很快的发展。 |
|