ImageVerifierCode 换一换
格式:DOC , 页数:8 ,大小:63KB ,
资源ID:1329985      下载积分:5000 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
如需开发票,请勿充值!快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
注意:如需开发票,请勿充值!
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【http://www.mydoc123.com/d-1329985.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(【计算机类职业资格】初级电子商务技术员下午试题-5及答案解析.doc)为本站会员(sumcourage256)主动上传,麦多课文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知麦多课文库(发送邮件至master@mydoc123.com或直接QQ联系客服),我们立即给予删除!

【计算机类职业资格】初级电子商务技术员下午试题-5及答案解析.doc

1、初级电子商务技术员下午试题-5 及答案解析(总分:46.00,做题时间:90 分钟)一、B试题一/B(总题数:1,分数:15.00)【说明】某企业依照软件工程的原则建设电子商务系统。为了使电子商务系统的建设能够达到企业的要求并顺利完成,在开发系统之前,企业邀请有关方面的专家按照运行可行性、技术可行性、经济可行性和社会环境可行性 4 个方面进行了系统建设的可行性分析。主要研讨了以下问题:A电子商务系统的建设对企业发展有何帮助?B电子商务系统的使用方式如何与企业现有的生产、销售、管理体系相融合?C企业目前的技术力量能否保证电子商务系统的正常运行?D电子商务系统的开发运行所需资金总量是多少?E企业管

2、理制度如何适应电子商务系统的运作?P通过电子商务系统进行企业宣传是否有法律限制?G电子商务系统运行时企业核心数据的安全性如何解决?H企业领导层对电子商务系统有何要求?(分数:15.00)(1).【问题 1】 企业研讨的问题中,U U 1 /U /U、U U 2 /U /U属于运行可行性分析,U U 3 /U /U、U U 4 /U /U属于技术可行性分析,U U 5 /U /U、U U 6 /U /U属于经济可行性分析,U U 7 /U /U、(分数:5.00)_(2).【问题 2】 在完成可行性分析之后,企业进行了电子商务系统设计,下图是该电子商务系统的应用平台结构图,请将图中U U 2 /

3、U /U、U U 3 /U /U的服务器类型填在答题纸的相应位置。 (分数:5.00)_(3).【问题 3】 该企业按照软件工程的原则完成了电子商务系统的开发,在系统规划、系统分析、系统设计、系统实施、系统运行和维护阶段形成了大量的文件资料。 系统设计说明书在U U 3 /U /U阶段产生,系统说明书在U U 4 /U /U阶段产生,实施进度报告在U U 5 /U /U阶段产生,可行性分析报告在U U 6 /U /U阶段产生,运行记录在(分数:5.00)_二、B试题二/B(总题数:1,分数:15.00)【说明】某公司制作了一个电子商务网站,下图是网站向消费者收集反馈情况的反馈表。用户在填写反馈

4、表时,需要正确地输入自己的相关信息,否则不能够提交成功,并且弹出提示信息。该功能通过调用外部 JavaScript 脚本 checkinput.js 文件实现。(分数:15.00)(1).【问题 1】下面给出的是搜索按钮触发过程的代码,请根据下图完成下述 HTML 代码中空缺的部分。(分数:5.00)_(2).【问题 2】 网页设计师为公司设计了如下图所示的主页。为了增加消费者在搜索引擎上搜到公司主页的机率,设计人员为主页添加了相关的关键字。请完成下列代码中空缺的部分。 (分数:5.00)_(3).【问题 3】 1在网站的运行过程中,公司决定对用户意见进行调查并制作了一个调查页面,该网页在用户

5、离开网站时,可以自动打开,为完成此项功能,应选择U U 3 /U /U事件触发该动作。 Aonload Bonfocus Conresize Donunload 2为方便消费者再次访问该网站时不需要输入用户名和密码,可以使用U U 4 /U /U来保存用户登录和访问信息。(分数:5.00)_三、B试题三/B(总题数:1,分数:1.00)1.【问题 3】 该网站设计了计数器用来了解用户浏览量,在 ASP 中设计计数器需要用到 Application 对象。请问默认状态下,Application 对象在什么情况下会消失?(分数:1.00)_四、B试题四/B(总题数:1,分数:15.00)【说明】某

6、大型网上商城销售各类百货商品,为保证顾客能够安全方便地在网上商城购物,网站提供了基于 SET 协议机制保证安全交易的在线支付功能。小明在该网上商城购买了一部数码相机,请根据描述回答问题。(分数:15.00)(1).【问题 1】 1SET 协议主要是解决U U 1 /U /U的安全网络支付问题。 A现金 B支票 C银行卡 D汇票 2SET 支付系统的参与对象中,U U 2 /U /U是银行内部网与互联网的接口,负责将网上商城的付款信息转送到银行内部网络进行处理。 A持卡客户 B网上商家 C认证机构 D支付网关 3SET 协议的定义内容不包括U U 3 /U /U。 A参与者之间的消息协议 B加密

7、算法的应用(分数:3.75)_(2).【问题 2】 1小明选择该网上商城提供的在线支付功能完成了货款支付,以下说法正确的是 U U 2 /U /U。 A小明在网上商城浏览商品时,SET 开始介入 B小明选择商品放入购物车时,SET 开始介入 C小明填写订单时,SET 开始介入 D小明选择付款方式时,SET 开始介入 2网站通过 SET 协议机制中采用的双重数字签名技术,能够保证U U 3 /U /U。 A商家能看到小明的购物信息和小明的账户信息 B商家不能看到小明的购物信息和小明的账户信息 C商家能看到小明的购物信息,但不能看到小明的账户信息(分数:3.75)_(3).【问题 3】 1SET

8、协议通过 CA 认证中心为交易的参与各方提供身份认证服务,其认证体系验证结构如图所示,请将正确的内容填入(6)(8)位置。 2在 SET 认证体系验证结构图中,U U 3 /U/U认证中心是可选的。 3在 SET 证书管理中,CA 向交易各方提供了三种基本的基于 SET 协议的认证服务,它们是U U 4 /U /U、U U 5 /U /U、U U 6 /U /U。 4SET 证书的验证采用的方法是:交易双方通过出示由某 CA 签发的证书来证明自己的身份,如果对签发证书的 CA 本身不信任,则继续验证 CA 的身份。依此类推,当验证达到相同的U U 7 /U /U时,就可以确信证书的有效性。 (

9、分数:3.75)_(4).【问题 4】 1小明申请网上银行在线支付功能的前提是U U 4 /U /U。 A注册为网站会员 B登录网站 C开立银行账户 D购买商品 2小明在网上购物时发出的支付指令,在由商家送达银行支付网关前,是在U U 5 /U /U上传送的。 A互联网 B虚拟专用网(分数:3.75)_初级电子商务技术员下午试题-5 答案解析(总分:46.00,做题时间:90 分钟)一、B试题一/B(总题数:1,分数:15.00)【说明】某企业依照软件工程的原则建设电子商务系统。为了使电子商务系统的建设能够达到企业的要求并顺利完成,在开发系统之前,企业邀请有关方面的专家按照运行可行性、技术可行

10、性、经济可行性和社会环境可行性 4 个方面进行了系统建设的可行性分析。主要研讨了以下问题:A电子商务系统的建设对企业发展有何帮助?B电子商务系统的使用方式如何与企业现有的生产、销售、管理体系相融合?C企业目前的技术力量能否保证电子商务系统的正常运行?D电子商务系统的开发运行所需资金总量是多少?E企业管理制度如何适应电子商务系统的运作?P通过电子商务系统进行企业宣传是否有法律限制?G电子商务系统运行时企业核心数据的安全性如何解决?H企业领导层对电子商务系统有何要求?(分数:15.00)(1).【问题 1】 企业研讨的问题中,U U 1 /U /U、U U 2 /U /U属于运行可行性分析,U U

11、 3 /U /U、U U 4 /U /U属于技术可行性分析,U U 5 /U /U、U U 6 /U /U属于经济可行性分析,U U 7 /U /U、(分数:5.00)_正确答案:(1)B 或电子商务系统的使用方式如何与企业现有的生产、销售、管理体系相融合 (2)H 或企业领导层对电子商务系统有何要求 (3)C 或企业目前的技术力量能否保证电子商务系统的正常运行 (4)G或电子商务系统运行时企业核心数据的安全性如何解决 (5)A 或电子商务系统的建设对企业发展有何帮助 (6)D 或电子商务系统的开发运行所需资金总量是多少 (7)E 或企业管理制度如何适应电子商务系统的运作 (8)F 或通过电子

12、商务系统进行企业宣传是否有法律限制)解析:(2).【问题 2】 在完成可行性分析之后,企业进行了电子商务系统设计,下图是该电子商务系统的应用平台结构图,请将图中U U 2 /U /U、U U 3 /U /U的服务器类型填在答题纸的相应位置。 (分数:5.00)_正确答案:(9)Web 服务器或 WWW 服务器 (10)数据库服务器)解析:(3).【问题 3】 该企业按照软件工程的原则完成了电子商务系统的开发,在系统规划、系统分析、系统设计、系统实施、系统运行和维护阶段形成了大量的文件资料。 系统设计说明书在U U 3 /U /U阶段产生,系统说明书在U U 4 /U /U阶段产生,实施进度报告

13、在U U 5 /U /U阶段产生,可行性分析报告在U U 6 /U /U阶段产生,运行记录在(分数:5.00)_正确答案:(11)系统设计 (12)系统分析 (13)系统实施 (14)系统规划 (15)系统运行和维护)解析:试题一分析 本题考查的是电子商务系统开发设计的基本知识。 问题 1 考查的是电子商务系统建设的可行性分析问题。 电子商务系统在开发建设之前需要进行可行性分析,可行性主要包括 4 个方面。 1运行可行性 运行可行性是对方案在组织中的合适程度的度量,也是人们对该系统的感觉的度量。在判断系统运行可行性时需要考虑以下两个方面。 (1)问题是否值得解决?或者问题的解决方案能工作吗?

14、(2)用户和管理人员对问题或问题的解决方案感觉如何? 2技术可行性 技术可行性就是分析所提出的要求在现有技术水平下是否有可能实现。这里所说的现有水平,是指社会上已经比较普遍地使用了的技术,不应该把尚在实验室里的新技术作为讨论的依据。 技术可行性主要涉及如下三个问题。 (1)建议的技术或方案在现有技术水平下是否可以实现? (2)企业目前拥有所需的技术吗? (3)企业拥有所需的技术专家吗? 3经济可行性 经济可行性主要从经济上考虑,包括所需费用的预算和对效益的估算。这是非常重要的,如果忽略了,就会造成巨大的损失。在估算的过程中常常把费用估计低了而把收益估计高了,这是因为人们在考虑问题时经常忽略一些

15、重要的因素。 4社会环境可行性 要考虑各种社会因素,才能确定系统是否可行。由于电子商务应用系统是在社会环境中工作的,除了技术和经济等因素之外,还有许多社会因素对于系统的建设起着制约作用。例如,产品宣传如何符合法律要求、电子商务系统如何与变动中的企业的管理制度相吻合。 问题 2 考查的是电子商务系统的应用平台结构。 下图是电子商务系统平台的结构示意图。一个电子商务系统要能运行,既要有网络、主机设备,也需要有支持平台软件和应用软件。网络和主机设备是系统运行的基础环境,而支持平台软件运行其上,构成了电子商务系统平台。 * 问题 3 考查的是电子商务系统开发过程中形成的文档问题。 在电子商务环境下,任

16、一个信息系统的生命周期都可以分为系统规划、系统分析、系统设计、系统实施、系统运行和维护 5 个阶段。 (1)系统规划阶段。系统规划阶段的任务是对企业的环境、目标、现行系统的状况进行初步调查,根据企业目标和发展战略,确定信息系统的发展战略,对建设新系统的需求做出分析和预测,并根据需要和可能给出拟建系统的备选方案。对这些方案进行可行性分析,写出可行性分析报告。可行性报告审议通过后,将新系统建设方案及实施计划编成系统设计任务书。 (2)系统分析阶段。系统分析阶段的任务是根据系统设计任务书所确定的范围,对现行系统进行详细调查,描述现行系统的业务流程,指出现行系统的局限性和不足之处,确定新系统的基本目标

17、和逻辑功能要求,即提出新系统的逻辑模型。系统分析阶段的工作成果体现在系统说明书中。 (3)系统设计阶段。系统设计阶段的任务是根据系统说明书中规定的功能要求,考虑实际条件,具体设计实现逻辑模型的技术方案,即设计新系统的物理模型。这个阶段的技术文档是“系统设计说明书”。 (4)系统实施阶段。系统实施阶段是将设计的系统付诸实施的阶段。这一阶段的任务包括程序的编写和调试,人员培训,数据文件转换,计算机等设备的购置、安装和调试,系统调试与转换等。这个阶段的特点是几个互相联系、互相制约的任务同时展开,必须精心安排、合理组织。 系统实施是按实施计划分阶段完成的,每个阶段应写出实施进度报告。系统测试之后写出系

18、统测试分析报告。 (5)系统运行和维护阶段。系统投入运行后,需要经常进行维护和评价,记录系统运行的情况,根据一定的规格对系统进行必要的修改,评价系统的工作质量和经济效益。对于不能修改或难以修改的问题记录在案,定期整理成新需求建议书,为下一周期的系统规划做准备。二、B试题二/B(总题数:1,分数:15.00)【说明】某公司制作了一个电子商务网站,下图是网站向消费者收集反馈情况的反馈表。用户在填写反馈表时,需要正确地输入自己的相关信息,否则不能够提交成功,并且弹出提示信息。该功能通过调用外部 JavaScript 脚本 checkinput.js 文件实现。(分数:15.00)(1).【问题 1】

19、下面给出的是搜索按钮触发过程的代码,请根据下图完成下述 HTML 代码中空缺的部分。(分数:5.00)_正确答案:(1)用户反馈表 (2)/style (3)checkinput.js (4)post (5)submit)解析:(2).【问题 2】 网页设计师为公司设计了如下图所示的主页。为了增加消费者在搜索引擎上搜到公司主页的机率,设计人员为主页添加了相关的关键字。请完成下列代码中空缺的部分。 (分数:5.00)_正确答案:(6)meta (7)discription (8)keywords)解析:(3).【问题 3】 1在网站的运行过程中,公司决定对用户意见进行调查并制作了一个调查页面,该

20、网页在用户离开网站时,可以自动打开,为完成此项功能,应选择U U 3 /U /U事件触发该动作。 Aonload Bonfocus Conresize Donunload 2为方便消费者再次访问该网站时不需要输入用户名和密码,可以使用U U 4 /U /U来保存用户登录和访问信息。(分数:5.00)_正确答案:(9)D(onunload) (10)A(cookies)解析:试题二分析 本题考查 HTML 语言和脚本语言的基本知识,涉及到以下内容。 1标记对 标记对一般需要成对出现,包括开始和结束的标记。如head、/head标记对之间的内容是页面头部,title、/title标记对之间的内容是

21、页面的标题。 2表单的 GET 和 POST 方法 Form 中的 GET 和POST 方法,在数据传输过程中分别对应了 HTTP 协议中的 GET 和 POST 方法。二者的主要区别如下。 (1)Get 是用来从服务器上获得数据,而 Post 是用来向服务器上传递数据。 (2)Get 将表单中的数据按照variablevalue 的形式添加到 action 所指向的 URL 后面,并且两者使用“?”连接,而各个变量之间使用“&”连接;Post 是将表单中的数据放在 form 的数据体中,按照变量和值相对应的方式传递到 action所指向的 URL。 (3)Get 是不安全的,因为在传输过程,

22、数据被放在请求的 URL 中,这样就可能会有一些隐私的信息被第三方看到。另外,用户也可以在浏览器上直接看到提交的数据,一些系统内部消息将会一同显示在用户面前。Post 的所有操作对用户来说都是不可见的。 (4)Get 传输的数据量小,这主要是因为受 URL 长度限制;而 Post 可以传输大量的数据,所以在上传文件时只能使用 Post。 (5)Get 限制 Form 表单的数据集的值必须为 ASCII 字符;而 Post 支持整个 ISO10646 字符集。 (6)Get 是 Form 的默认方法。 题目中要求用户填入信息后向服务器提交,故应使用 Post 方法。 3Meta 标签的常见功能

23、(1)帮助主页被各大搜索引擎登录。 meta 标签的一个很重要的功能就是设置关键字,来帮助你的主页被各大搜索引擎登录,提高网站的访问量。在这个功能中,最重要的就是对 Keywords 和 description 的设置。因为按照搜索引擎的工作原理,搜索引擎首先派出机器人自动检索页面中的 keywords 和 description,并将其加入到自己的数据库,然后再根据关键词的密度将网站排序。因此,必须设置好关键字来提高页面的搜索点击率。例如: meta name=“keywords“ content“政治,经济,科技,文化,卫生,情感,心灵,娱乐,生活,社会,企业,交通“ meta name“

24、description“ content“政治,经济,科技,文化,卫生,情感,心灵,娱乐,生活,社会,企业,交通“ 设置好这些关键字后,搜索引擎将会自动把这些关键字添加到数据库中,并根据这些关键字的密度来进行合适的排序。 (2)定义页面的使用语言。 这是 meta 标签最常见的功能,在制作网页时,我们在纯 HTML 代码下都会看到它,它起的作用是定义你网页的语言,当浏览者访问你的网页时,浏览器会自动识别并设置网页中的语言。如果你的网页设置的是 GB 码,而浏览者没有安装 GB 码,这时网页只会呈现浏览者所设置的浏览器默认语言。同样的,如果该网页是英语,那么 charseten。下面就是一个具有

25、代表性的例子: meta http-equiv“content-Type“ content“text/html;charset=gb2312“ 该代码表示将网页的语言设置成国标码。 (3)自动刷新并指向新的页面。 如果你想使自己的网页在无人控制的情况下,能自动在指定的时间内去访问指定的网页,就可以使用 meta 标签的自动刷新网页的功能。下面来看一段代码: meta http-equiv“refresh“ content“2;URL=http:/wwwyeahnet“ 这段代码可以使当前某一个网页在 2s 后自动转到hup:/wwwyeahnet 页面中去,这就是 meta 的刷新作用。在 c

26、ontent 中,2 代表设置的时间(单位为秒),而 URL 就是在指定的时间后自动连接的网页地址。 Meta 还有如实现网页转换时的动画效果、网页定级评价和控制页面缓冲等其他的功能,本题考查 meta 标签的第 1 个功能。 4事件 网页中的事件用于在用户执行了某一操作后,自动触发相关事件。如 onfrocus 事件用于当对象设置焦点时,触发事件:onload 事件用于当用户打开某页面时,触发事件; onresize 用于当用户改变窗口大小时,触发事件。本题考查 unonload 事件,即用户关闭页面时触发弹出另外一个页面的事件。 5Cookies Cookies 是为了方便用户访问网站,当

27、用户首次访问网站时,使用 Cookies 将用户的登录信息以文件的形式记录在用户的计算机上,以便用户下次访问时方便登录。三、B试题三/B(总题数:1,分数:1.00)1.【问题 3】 该网站设计了计数器用来了解用户浏览量,在 ASP 中设计计数器需要用到 Application 对象。请问默认状态下,Application 对象在什么情况下会消失?(分数:1.00)_正确答案:(【问题 3】 答:默认情况下,Application 对象在服务器关机或超过 20 分钟没有任何浏览器访问时会消失。)解析:解析 【问题 3】 本问题考查的是 ASP 中 Application 对象的使用。 ASP

28、中的 Application 对象可以存储所有用户会话所需的信息。网页中的计数器常常会用到 Application 对象,默认情况下,Application 对象在服务器关机或超过 20 分钟没有任何浏览器访问时会消失。四、B试题四/B(总题数:1,分数:15.00)【说明】某大型网上商城销售各类百货商品,为保证顾客能够安全方便地在网上商城购物,网站提供了基于 SET 协议机制保证安全交易的在线支付功能。小明在该网上商城购买了一部数码相机,请根据描述回答问题。(分数:15.00)(1).【问题 1】 1SET 协议主要是解决U U 1 /U /U的安全网络支付问题。 A现金 B支票 C银行卡

29、D汇票 2SET 支付系统的参与对象中,U U 2 /U /U是银行内部网与互联网的接口,负责将网上商城的付款信息转送到银行内部网络进行处理。 A持卡客户 B网上商家 C认证机构 D支付网关 3SET 协议的定义内容不包括U U 3 /U /U。 A参与者之间的消息协议 B加密算法的应用(分数:3.75)_正确答案:(1)C (2)D (3)D)解析:(2).【问题 2】 1小明选择该网上商城提供的在线支付功能完成了货款支付,以下说法正确的是 U U 2 /U /U。 A小明在网上商城浏览商品时,SET 开始介入 B小明选择商品放入购物车时,SET 开始介入 C小明填写订单时,SET 开始介入

30、 D小明选择付款方式时,SET 开始介入 2网站通过 SET 协议机制中采用的双重数字签名技术,能够保证U U 3 /U /U。 A商家能看到小明的购物信息和小明的账户信息 B商家不能看到小明的购物信息和小明的账户信息 C商家能看到小明的购物信息,但不能看到小明的账户信息(分数:3.75)_正确答案:(1(4)D 2(5)C)解析:(3).【问题 3】 1SET 协议通过 CA 认证中心为交易的参与各方提供身份认证服务,其认证体系验证结构如图所示,请将正确的内容填入(6)(8)位置。 2在 SET 认证体系验证结构图中,U U 3 /U/U认证中心是可选的。 3在 SET 证书管理中,CA 向

31、交易各方提供了三种基本的基于 SET 协议的认证服务,它们是U U 4 /U /U、U U 5 /U /U、U U 6 /U /U。 4SET 证书的验证采用的方法是:交易双方通过出示由某 CA 签发的证书来证明自己的身份,如果对签发证书的 CA 本身不信任,则继续验证 CA 的身份。依此类推,当验证达到相同的U U 7 /U /U时,就可以确信证书的有效性。 (分数:3.75)_正确答案:(1(6)根认证中心或根 CA 或 RootCA 或 RCA (7)品牌认证中心或品牌 CA 或 BrandCA 或 BCA (8)地域政策认证中心或地域政策 CA 或 Geopolitical CA 或

32、GCA 2(9)地域政策或地域政策 CA 或Geopolitical CA 或 GCA 3(10)证书颁发 (11)证书更新 (12)证书废除 4(13)根认证中心或根 CA 或RootCA 或 RCA)解析:(4).【问题 4】 1小明申请网上银行在线支付功能的前提是U U 4 /U /U。 A注册为网站会员 B登录网站 C开立银行账户 D购买商品 2小明在网上购物时发出的支付指令,在由商家送达银行支付网关前,是在U U 5 /U /U上传送的。 A互联网 B虚拟专用网(分数:3.75)_正确答案:(1(14)C 2(15)A)解析:试题四分析 本题考查的是电子商务安全中 SET 协议的相关

33、知识。 SET 协议(安全电子交易协议)是由 Visa、MarsterCard 两大信息卡组织共同推出,并且由众多信息产业公司,如 Microsoft、Netscape和 RSA 等共同协作发展而成的一种安全交易协议,是为使银行卡在 Internet 上安全交易提出的一整套完整的安全解决方案。 在 SET 协议中主要定义了以下内容。 (1)加密算法(如 RSA 和 DES)的应用。 (2)证书消息和对象格式。 (3)购买消息和对象格式。 (4)请款消息和对象格式。 (5)参与者之间的消息协议。 SET 支付系统主要由持卡人、商家、发卡行、收单行、支付网关和认证机构 6 个部分组成。持卡人是持有

34、信用卡或借记卡的网上消费者或客户;商家是 SET 支付系统中网上商店的经营者;发卡行是持卡人的开户银行:收单行是商家的开户银行;支付网关是连接银行内部专用网与互联网的专用系统,负责将付款信息转送到银行内部网络进行处理,以保证银行内部网络的安全。认证机构为持卡人、商家、银行和支付网关提供身份认证服务。 SET 协议定义了一套完备的证书信任链层,每个证书连接一个实体的数字签名的签名证书。SET 证书的验证采用的方法是:交易双方通过出示由某 CA 签发的证书来证明自己的身份,如果对签发证书的 CA 本身不信任,则继续验证 CA 的身份。依此类推,当验证达到相同的根认证中心时,就可以确信证书的有效性。

35、 CA 向交易各方提供了三种基本的基于 SET 协议的认证服务:证书颁发、证书更新和证书废除。正是这些体现证书管理的服务才使 SET 交易具备了商务活动所必需的安全性、保密性、完整性和不可否认性。 SET 认证体系验证结构如下图所示。 * 其中,根认证中心(根 CA 或 Root CA)是离线的,并且是被严格保护的,仅在发布新的品牌 CA 时才被访问。 品牌认证中心(品牌 CA 或 Brand CA)发布地域政策认证中心(地域政策 CA 或 Geopolitical CA)、持卡人认证中心(持卡人 CA 或 Cardholder CA)、商户认证中心(商户 CA 或 Merchant CA)和

36、支付网关认证中心(支付网关 CA 或 Payment Gateway CA)的证书,并负责维护及分发其签字的证书。 (1)地域政策 CA 是考虑到地域或政策的因素而设置的,因而是可选的。(2)持卡人 CA 负责生成并向持卡人分发证书。 (3)商户 CA 负责发放商户证书。 (4)支付网关 CA 为支付网关(银行)发放证书。 SET 协议定义了一个完备的电子交易流程,包括持卡人注册申请证书、商户注册申请证书、购买请求、支付认证和获取付款 5 个步骤。消费者使用银行卡进行网上购物时发出的支付指令,再由商家送达银行支付网关之前,是在开放的互联网上传送的。使用 SET 协议的购物流程与传统的购物流程十

37、分相似,其步骤如下。 (1)持卡人通过网络浏览器浏览在线商家(支持银行卡 SET 协议支付)的商品目录。 (2)选择要购买的商品放入购物车。 (3)填写订单,包括欲购商品名称、规格、数量、交货时间及地点等信息。订单通过互联网发送给商家,商家进行应答,并告知以上货物单价、应付款数额和交货方式。(4)持卡人选择 SET 支付方式时,商户软件唤醒持卡人的电子钱包,此时 SET 开始介入。 (5)持卡人发送给商家一个完整的订单及银行卡支付指令,订单和支付指令由客户端软件进行数字签名,同时利用双重身份签名技术,保证商家看不到银行卡的账号信息。 (6)在线商家接收加密订单后,只能对订单解密,用户银行卡信息则传送到收单银行请求支付认可。银行卡信息通过支付网关送达收单银行,并进一步提交发卡银行确认。确认批准后,发卡银行返回确认信息,经收单银行通过支付网关发给在线商家。 (7)在线商家发送订单确认信息给客户,客户端记录交易日志,以备日后查考。 (8)在线商家通过配送中心发送商品或提供服务,并通知收单银行将货款从客户账号转移到商家账号,或通知发卡银行请求支付。

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1