本文讲述了关于电子商务基础强化的内容，供大家参考，接下来我们一起具体阅读下吧。

引言：电子商务也可以指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动。一般在能在网站上获得供求信息(如化工，服装等行业产品信息等)从而达成交易的行为活动都可以称之为电子商务，如具体的各类产品的供求信息网站也都可以称之为电子商务网站，并非一定所有模式必须完全相同，真正的目的是双方不曾谋面从而以低成本的电子通讯方式成功从事各种商贸活动。模式是不同的，电子商务是因特网爆炸式发展的直接产物，是网络技术应用的全新发展方向。因特网本身所具有的开放性、全球性、低成本、高效率的特点，也成为电子商务的内在特征，并使得电子商务大大超越了作为一种新的贸易形式所具有的价值，它不仅会改变企业本身的生产、经营、管理活动，而且将影响到整个社会的经济运行与结构。 电子商务平台开发涉及计算机领域的多项技术，同时还包含管理的因素，是一项复杂的系统工程。本文对其中的几项重要技术机制予以分别论述，选择的依据是提升平台开发的安全性、系统性，并能够为提升电子商务平台的应用意义服务的技术因素。

随着Internet的迅猛发展,电子商务作为一种崭新的商务活动模式受到了全世界、全社会的广泛关注和吸纳。根据电子商务处理过程可将电子商务活动分为：企业内部.企业间(B to B)及企业与消费者之间(B to C)三种类型。中国电子商务市场近年来发展迅速，据新华网报道，2007年中国电子商务市场总体规模将达到17000亿元，未来几年内仍将以较快的速度发展。在这样的趋势下，将会有越来越多的企业参与到电子商务活动当中，对电子商务平台的需求也将更加强烈，因而研究电子商务平台开发的机制是具有极强的现实意义的。

一　XML与电子商务融合技术的实现

随着电子商务应用的推广对电子商务信息的有效性和及时性提出了更高的要求，传统的HTML+Web的技术模式已经不能满足电子商务发展的需要,下一代电子商务模式应该致力于突出电子商务的自动化、智能化、移动化和集成化等特征。XML作为一种新技术,一种新的网上数据交换标准，文章以XML 技术为基础，介绍了在电子商务中如何利用 XML数据岛进行有机融合的问题。

1. XML与电子商务

XML(eXtensible Markup Language)是由W3C于1998年2月发布的一种标准,是SGML的一个简化子集。保留了SGML的可扩展、结构性和可校验性，其优越性主要体现在以下几个方面：a. 可扩展性，XML是能描述一定规则的可扩展标签，用户可以根据实际需要定义自己的新的置标语言,在电子商务中，人们可以根据商务活动的需要用XML 来描述类型多样而数据种类复杂的商业信息;b. 可校验性，XMLSchema或DTD能较好地数据建模，定义数据结构和内容，使XML文档更规范;数据更标准化;c. XML支持HTTP协议，能在Internet上按照进程进行数据传输、校验，XML具有可移植性、跨平台性、系统兼容性，为电子商务应用的全方位提供了一套完整的解决方案;d. XML是电子数据交换(EDI)的格式，是为互联网的数据交换而设计的，它能在电子商务等各个领域使数据交换成为可能，XML应该是较理想的格式，为新一代电子商务提供了强劲的动力。e. XML是元标记语言，有利于描述数据，标记还可以嵌套，既可以描述关系型数据库，又可以描述层状数据库，由于是元标记语言，在电子商务中，查询的效率更高，更准确。

IBM公司定义电子商务包括三个部分：内联网、外联网和电子商务，电子商务只是个笼统的概念，具体的网上交易分为三种情况：对顾客的直接销售即B2C(Business to Consumer)，这种模式是顾客直接浏览公司网址，选择购买商品，在线支付或邮局支付等方式，款到后，公司邮寄商品给消费者;企业对企业即B2B(Business to Business)，电子商务发展的真正突破在于B2B，使交易过程电子化和低成本的运做，有效地解决了过去几十年EDI只能在大企业或政府部门之间才能支付得起的昂贵费用的问题，几乎任何公司都可以投入和使用，将产生了直接的经济效益，以降低企业的经营成本和物流成本，提高企业市场竞争力;第三种是信息共享和内容耦合，为了适应电子商务的发展，XML应运而生，随着XML技术的成熟，将为电子商务的繁荣发展提供坚实的技术基础。 基于XML的电子商务体系结构

基于XML跟HTML一样按照HTTP进行网上传输和处理。采用B/S体系结构，将大量数据处理分布在客户端,客户可根据自己的需求选择和开发不同的应用程序以处理数据,而服务器只要提供XML文件。基于XML的电子商务网站平台的系统架构与传统的电子商务平台相似,但它以XML作为数据的传输格式,XML格式已经成为事实上的数据通用标准，不需要进行相关数据的转换，极大地改善了电子商务平台的性能。下图基于XML的电子商务平台系统结构

基于XML的电子商务平台模型

XML对应于电子商务平台的三层架构, 即显示层、中间层和数据存储层。显示层，XML数据按照HTTP协议发送到桌面后, 结合XML各种技术如XML数据岛、XMLDSO等技术将XML数据与HTML有机结合，以Web形式呈现，但XML定义的数据, 其显示与内容是分开的,用户根据需要从其中提取数据以不同界面的显示方式;中间层可以对XML文档进行解析,分析结构和数据内容。根据需要，可以将不同数据集成，分解、映射, 可以更好地处理数据;数据存储层主要实现数据的存储管理可以是关系型数据库,以及XML文档。这样3层分离以实现各种信息的集成，同时由于在系统中采用XML作为信息传递的载体从而可将商务数据从应用软件的底层分离出来，以实现了电子商务B2B/B2C在不同的格式与系统环境中传递数据共享信息无需进行复杂的数据格式转换，从而提高系统性能。 XML与电子商务融合技术的实现

利用XML数据岛实现XML数据在客户端显示，提供了较强的数据过滤和显示处理功能，用户可根据需要提取XML数据，XML是一种自我数据描述,能够描述数据结构和内容，体现数据间的关系，这些优点使XML技术在电子商务领域具有更大的发展空间。目前XML与HTML 在电子商务网站及Web数据库中已经有很多的实际应用。

二. 电子商务安全

1. 电子商务源于英文ELECTRONIC COMMERCE，指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不是面对面地进行各种商贸活动。电子商务可通过多种电子通讯方式来完成，但现在人们所探讨的电子商务主要是以EDI和Internet来完成的，作为一种新型的商务模式，电子商务具有普遍性、方便性、整体性、安全性、协调性等特征。随着全球贸易信息化进程地不断深入的同时，也使经济和社会面临着日益严重的信息安全威胁。电子商务的安全要素很多，归纳起来，主要有信息的机密性，信息的完整性，不可抵赖性及身份认证性四种，其他还有数据传输的可靠性以及一些人为的因素，如道德素质和法制观念。

现有的电子商务安全体系，普遍来看，他们都包括硬件防火墙等安全硬件，通过SSL等协议构建的安全传输层，通过以服务器构建的安全认证系统，还有审计服务构成的安全管理层。这是一个复合、网状、立体的安全防护系统。当然，它提供了一个硬件为基础的安全防护网具有非常高的安全性。但是硬件投资的成本是非常高昂的，如果能够在保证安全系数的情况下作软件的替换无疑对安全系统的成本降低有着很大的作用。 电子商务安全技术

电子商务的核心问题就是交易的安全性是否能够得到保证，电子商务处理过程中的安全保障技术，包括数据安全、网络安全和系统安全。目前已提出的大部分用于Internet的电子商务协议表明，在电子商务的交易过程中客户可能会损失他们的金钱或泄漏他们的秘密。为了保护客户的金钱和隐私，Internet的交易必须做到安全、可靠、信任和匿名，要保证电子商务中的数据安全目前主要采用两种技术：加密技术与认证技术。

数据作为信息的载体，其安全性是电子商务安全性的基础，而数据加密是信息加密的主要手段。目前，加密算法很多，根据密钥性质不同，可分为传统密码体制和公开密钥密码体制两大类。传统密码体制中最有代表性、使用最广泛的是1997年美国国家标准局颁布的DES算法。现代公开密钥密码体制中，加密密钥与解密密钥是不相同的，加密密钥对于解密过程并不适用。在公开密钥密码体制中又称为非对称密码体制，这种密码体制的代表是RSA体制，这是目前主要的密码体制。

采用认证技术可以直接满足身份认证、信息完整性、不可否认和不可修改等多项网上交易的安全需求，较好地避免了网上交易面临的假冒、篡改、抵赖、伪造等种种威胁。认证技术主要涉及身份认证和报文认证两个方面的内容。身份认证用于鉴别用户的身份，报文认证用于保证通信双方的不可抵赖性和信息的完整性。目前，在电子商务中广泛使用的认证方法和手段主要有数字签名、数字摘要、数字证书、安全认证体系，以及其他一些身份认证技术和报文认证技术。 基于XML的电子商务安全架构

(1)体系结构

根据现有的电子商务安全体系的优缺点之后，我们提出了基于XML组件的电子商务安全体系. 这种基于XML组件的电子商务安全体系主要是在安全认证层和安全管理层之间加入了XML安全组件。

a. XML加密：提供对电子商务数据信息的XML加密和解密。能够根据应用的需要选择加密粒度，实现多方位的加密解密访问。同时部分加密可以使XML文档能够进行文档的分级访问，也就是说同一份文档对于不同权限的用户看到的内容是不同的。

b. XML签名:对XML文档进行签名以及签名验证，为电子商务提供确认性和不可否认的服务。

c. XKMS:提供类似于PKI的密钥管理功能。XML密钥管理规范(XML Key Management Specification，XKMS)为访IA和集成公钥基础设施(Public Key Infrastructure，PKI)拟出了一种容易的机制

d. SAML和XACML：提供可迁移的信任体系和XML资源操作的权限控制。XML密钥管理规范(XML Key Management Specification,XKMS)使得安全性基础设施易于管理，而安全性断言标记语言(Security Assertion Markup Language, SAML)则使信任可以移植。XACML是用来决定是否允许一个请求使用一项资源，比如它是否能使用整个文件，多个文件，还是某个文件的一部分。

e. SOAP：提供基于SOAP协议的XML信息传输服务。SOAP (Simple Object AccessProtocol，简单对象访问协议)技术有助于实现大量异构程序和平台之间的互操作性，从而使存在的应用能够被广泛的用户所访问。SOAP是把成熟的基于HTTP的WEB技术与XML的灵活性和可扩展性组合在一起。

(2)工作流程

XML组件的构架设置客户机-客户端网关(XML组件)-服务端网关(XML组件)-Web服务器的形式提供服务。我们假设客户机和客户端网关服务器在同一内网之中，客户端发送的请求信息以SOAP信息结构的形式发往客户端网关服务器。在客户端网关服务器中对请求的SOAP信息进行加密和签名处理然后通过公网发送往服务端网关服务器。在服务端网关服务器中对刚才的SOAP信息进行解密和签名验证等处理，然后将原始的请求SOAP信息发送往Web服务器。这样就完成了一个单向的传输过程，服务端往客户端发送应答信息就是一个反向的过程。

我们可以把安全信道当作企业的内网系统。把XML组件服务器看成是内网之间的网关。信息在内网中传递是安全的，但是在内网之间的传递确实存在不安全因素的。通过XML组件就可以解决问题。 基于XML组件的安全架构的优势

基于XML组件的电子商务安全体系主要使用XML安全组件取代了传统安全体系模型中的安全认证层和安全传输层。比较传统的安全模型有如下优势。

1.数据的粗粒度性

在XML安全电子商务体系中，无论消息单位是XML文件还是二进制附件，它们都是经过加密或签名的，或者既经过加密又包含签名的。对于XML文档来说，由于XML的结构化特性，具体的操作可能具有高度的粗粒度性。 信息的部分加密