（一）电子商务系统结构

从整体上看，电子商务系统是一个相当复杂和庞大的系统。不但涉及众多的计算机技术和网络技术，而且涉及金融、税收、法律、政治等方方面面。为了简化系统设计和实现过程，通常将庞大的电子商务系统看成几个小系统的组合。每个小系统实现某些特定的功能，小系统之间通过接口与其他小系统交换数据。这样就形成了电子商务的层次体系结构。

通常，电子商务的体系结构可以分为网络基础平台、安全结构、支付体系和业务系统4个层次。电子商务系统结构如图8-8所示。

1.电子商务的网络基础平台

图8-8　电子商务的系统结构

电子商务是以计算机网络为基础的，计算机网络是电子商务的运行平台。所有的电子商务活动最终都需要在网络中进行信息传递，因此，网络基础的好坏直接影响电子商务系统的质量。目前，计算机的处理速度已基本满足商务处理要求，网络的带宽、网络的可靠性及稳定性成为影响电子商务系统整体性能的重要因素。因特网是电子商务的主要载体，我国已建成的中国公用计算机互联网（Chinanet）、中国科学技术网（CSTnet）、中国教育和科研计算机网（CERnet）、中国金桥信息网（ChinaGBN）以及各省（自治区、直辖市）建立的内部互联网（如天津互联网等），将构成电子商务的支柱网络。

2.安全基础结构

电子商务活动不仅包括简单的广告宣传、信息浏览，而且也包括在线谈判、在线交易等各种复杂的商务活动。通常，电子商务活动需要有一个安全的环境基础，以保证数据在网络中传输的安全性和完整性，实现交易各方的身份认证，防止交易中抵赖的发生。电子商务安全基础结构层建立在网络基础层之上，包括CA安全认证体系和基本的安全技术。利用先进的安全技术，提供各种安全服务，保障电子商务活动安全、顺利地进行，是安全基础结构层提供的功能。

3.支付体系

电子商务活动分为支付型业务和非支付型业务。支付型业务需要支付体系层完成。支付体系架构在安全基础结构之上，为支付型电子商务业务提供各种支付手段。其中包括基于安全电子交易SET标准的信用卡支付方式和符合其他标准的各种电子支付手段。

4.电子商务业务系统

电子商务业务系统包括支付型业务和非支付型业务两类。支付型业务通常涉及资金的转移（如在线购物等）。支付型业务架构在支付体系之上，根据业务的需求使用相应的支付体系。而非支付型业务（如在线谈判、单据传递等）则直接架构在安全基础结构之上，使用安全基础结构层提供的各种认证手段和安全技术，保证安全的电子商务服务。

（二）电子商务应用系统

电子商务系统由各个子系统构成，如图8-9所示。其中有些子系统（如CA安全认证系统、支付网关系统）在电子商务系统中是必不可少的，没有这些子系统就不能成为完整的电子商务系统。而有些子系统则可以根据企业用户或个人用户的需求来建立，如业务应用系统、用户终端系统等。所有这些子系统都需要连接在因特网上，它们相互通信，协同工作，构成完整的电子商务应用系统。

图8-9　电子商务应用系统构成

1.CA安全认证系统

在商务活动中，参与活动的双方需要确认对方的身份，以便保证交易活动安全、顺利地进行。在一个电子商务系统中，所有参与交易活动的实体也必须使用某种方式或方法来表明自己的身份。通过CA安全认证系统发放的证书确认对方（或表明自身）的身份是电子商务中最常用的方法之一。

证书是一个经证书授权中心数字签名的，它包含证书拥有者的基本信息和公开密钥。证书的作用可以归纳为两个方面：

（1）证书是由CA安全认证中心发放的，具有权威机构的签名，所以它可以用来向系统中的其他实体证明自己的身份。

（2）每份证书都携带着证书持有者的公开密钥，所以它可以向接收者证实某个实体对公开密钥的拥有，同时起着分发公开密钥的作用。(www.daowen.com)

安全是电子商务的命脉。电子商务的安全是通过加密手段来实现的。公开密钥加密技术是电子商务系统中使用的主要加密技术之一，它主要用于秘密密钥的分发和数字签名，以实现身份认证、信息完整性检验和交易防抵赖。CA安全认证中心为用户的公钥签发证书，以实现公钥的分发并证明其有效性。证书证明了该用户拥有证书中列出的公钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。

证书按照用户和应用范围可以分为个人证书、企业证书、服务器证书、业务受理点证书等。需要使用证书的单位（或个人）可以以书面形式（或通过网络）向CA安全认证中心（或其代理机构）申请证书，CA安全认证中心在审查用户的资料后，以磁盘或智能IC卡等方式向用户发放证书。对安全性要求不太高的用户，可以利用浏览器通过因特网直接申请和下载证书。

在电子商务系统中，CA安全认证中心负责所有实体证书的签名和分发。一个安全、完整的电子商务系统必须建立一个完整、合理的CA安全认证体系。通常，CA安全认证体系由证书审批部门和证书操作部门组成。证书的审批部门负责对证书申请者进行资格审查，并决定是否同意给该申请者发放证书；而证书操作部门负责为已授权的申请者制作、发放和管理证书，负责证书的查询工作和黑名单库（作废、失效和过期的证书库）的管理工作。

2.支付网关系统

支付网关系统处于公共因特网与银行内部网络之间，主要完成通信、协议转换和数据加密解密功能和保护银行内部网络。当公共因特网传来信息请求时，支付网关系统将传来的数据包解密，并按照银行系统内部的通信协议将数据重新打包，送往银行内部网络。在接收到银行系统内部网络传回的响应信息时，支付网关将其转换为公共因特网的数据格式，并对其进行加密，发往公共因特网。支付网关系统的使用，不仅可以过滤因特网上发来的信息包，对防止黑客的攻击和不相关信息的流入大有好处，而且可以利用银行已经建立的内部网络，保护原有的投资。

支付网关系统既要连接公共因特网系统，又要连接银行内部的专用金融网络系统。通常，支付网关通过专线与公共因特网和银行内部网相联。当然，一个支付网关系统既可以连接一个银行网络系统，也可以同时连接多个银行网络系统。

3.业务应用系统

每一个业务应用系统对应于一个特定的业务应用。在电子商务系统中，可以有各式各样的业务应用系统。如网上购物、电子纳税、证券交易、在线谈判、电信交费等。这些业务应用系统通过接入因特网，可以实现企业对用户（B to C）和企业对企业（B to B）的电子商务应用。

支付型的业务应用系统必须配备具有支付服务功能的支付服务器（符合SET标准或其他支付标准），该服务器通过支付服务软件（有时也称为电子柜员机软件）系统接入因特网，并通过支付网关系统与银行进行信息交换。此外，业务应用系统还需要处理用户的请求、发送和接收加密信息、申请和接收认证、处理订单、保存所有记录、与应用系统的后台数据库进行协作等。

在通常情况下，业务应用系统可以常用的Web站点方式接入公共因特网网络。某些特殊的专用应用系统也可以采用专用业务软件接入公共因特网网络。

4.用户及终端系统

电子商务用户包括企业用户、事业用户及个人用户等，他们通过因特网享受各种电子商务服务。用户使用的终端可以为计算机终端、智能终端、傻终端、电话终端等。

目前，人们进行电子商务活动最常用的终端就是计算机终端。计算机终端不但性能可靠、安全、而且在使用浏览器（如Microsoft公司的Internet Explorer或Netscape公司的Navigator）进行电子商务活动时，界面统一、简单易学，既可以包含文字信息，也可以包含图像、声音、动画等多媒体信息。

电话已经普及到千家万户，它具有使用方便、普及率高、使用范围广等优点。计算机技术（特别是XML等网络技术）的发展，已经使包括语音在内的各种多媒体业务接入因特网成为可能。语音接入因特网，利用电话终端进行电子商务活动前景广阔。电话终端必将在电子商务活动中扮演重要角色。

用户通过用户终端和终端软件接入因特网，并通过因特网享受各种电子商务服务。在支付型电子商务系统中，用户端的支付软件（有时也称为电子钱包）需要与服务提供商的服务器端支付软件（电子柜员机软件）进行通信、完成数据加密解密、管理证书、进行交易记录等工作。

一个完整的电子商务系统需要CA安全认证中心、支付网关系统、业务应用系统及用户终端系统的配合与协作。任何一个环节出现问题，电子商务活动就不可能顺利完成。由于电子商务各个子系统分布在不同的组成部门，使子系统之间的协作变得更为复杂和困难。建立一个完善的、实用的电子商务系统，需要各部门的通力合作。