《国美数字认证业务综合管理系统的设计与实现14071.docx》由会员分享,可在线阅读,更多相关《国美数字认证业务综合管理系统的设计与实现14071.docx(94页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、北京交通通大学专业硕士士学位论论文国美数字字认证业业务综合合管理系系统的设设计与实实现Desiignaand Impplemmenttatiion of Diggitaal CCerttifiicattesBBusiinesss MManaagemmentt Syysteem ffor GommexXXXXX导师:王王 雷雷北京交通通大学2022/11/23学位论文文版权使使用授权权书本学位论论文作者者完全了了解北京京交通大大学有关关保留、使使用学位位论文的的规定。特特授权北北京交通通大学可可以将学学位论文文的全部部或部分分内容编编入有关关数据库库进行检检索,提提供阅览览服务,并采用用影印、缩
2、缩印或扫扫描等复复制手段段保存、汇汇编以供供查阅和和借阅。同同意学校校向国家家有关部部门或机机构送交交论文的的复印件件和磁盘盘。(保密的的学位论论文在解解密后适适用本授授权说明明)学位论文文作者签签名: 导师签签名:签字日期期: 年 月日日 签字日日期: 年 月月 日中图分类类号:TTP3111.55UDC:学校代码码:1000044密级:公开78北京交通通大学专业硕士士学位论论文国美数字字认证业业务综合合管理系系统的设设计与实实现Desiignaand Impplemmenttatiion of Diggitaal CCerttifiicattes Busiinesss MManaagemm
3、entt Syysteem ffor Gomme作者姓名名:XXXXX学学 号:XXXXX导师姓名名:王 雷职职 称:教授工程领域域:软件工工程学位位级别:硕士北京交通通大学2022/11/23致谢本论文的的工作是是在我的的导师XXXXXX教授的的悉心指指导下完完成的,XXXX教授严谨的治学态度和科学的工作方法给了我极大的帮助和影响。在此衷心感谢三年来XXXX老师对我的关心和指导。XXXXX教授悉悉心指导导我们完完成了实实验室的的科研工工作,在在学习上上和生活活上都给给予了我我很大的的关心和和帮助,在在此向XXXXXX老师表表示衷心心的谢意意。XXXXX教授对对于我的的科研工工作和论论文都提提
4、出了许许多的宝宝贵意见见,在此此表示衷衷心的感感谢。在实验室室工作及及撰写论论文期间间,XXXXX、XXXXX等同同学对我我论文中中的SSSH框架架技术研研究工作作给予了了热情帮帮助,在在此向他他们表达达我的感感激之情情。另外也感感谢家人人,他们们的理解解和支持持使我能能够在学学校专心心完成我我的学业业。北京交通大学专业硕士学位论文 中文摘要要中文摘要要随着Innterrnett与网络络技术的的普及和和发展,电电子商务务迅速崛崛起,人人们的社会活活动逐渐渐网络化化,国美美电器集集团抓住住时机也也在进行行企业供供应链管管理的信信息化变变革,建建设了国美电电子商务务平台(EECP),而保证平台所产
5、生的电子化的合同、订单、发票具备和线下纸质文件一样的法律效力,并保证线上系统数据的安全性,是本文所述国美数字认证业务综合管理系统必须要解决的问题。 本文详细细分析了了国美电电子商务务系统的的现状,并在业业务必要要性与技技术可行行性两方方面进行行进一步步分析论论证,提提出本文文信息系统统的建设设目标:以PKKI/CCA技术术为核心心,结合电电子签章章和数字字签名应应用,建设以服服务模式式为主导导的安全全、便捷捷、稳定定的个性化化业务支支撑系统统。系统重点点在于实现现供应商商身份认认证、签名数数据的可可视化、信息的机密性和信息的不可抵赖性四大目标。文中对实现本系统所需的相关技术进行了介绍,通过深入
6、的需求分析后,还详细地阐述了系统的架构设计、功能设计和数据库设计,结合国美的电子供应链业务流程,设计了支撑业务流转所必须具备的功能,并较为详尽的阐述了系统开发实现的完成过程。本文中系系统建设设基于BB/S结结构,使使用J22EE技技术、SSSH开开发框架架,按照MMVC设设计模式式进行开发发,数据据层采用用MySSql数数据库,并并利用AApacche Tommcatt6.55作为WEEB容器器进行系系统的部部署和发发布,使系统具具有较强强的可扩扩展性、可可移植性性和可维维护性。系系统性能能稳定可靠靠,功能能设计全全面,基基本实现现了国美美集团在在开展电电子商务务业务过过程中对对信息安安全和法
7、法律合规规方面的的各项需需求,为为国美集集团电子子商务事事业的发发展保驾驾护航。关键词:电子商商务;信信息安全全;数字字签名;电子签签章北京交通大学专业硕士学位论文 AbsttracctAbsttracctIn wwakee off thhe ddeveeloppmennt aand poppulaarizzatiion of Intternnet andd neetwoork tecchnoologgy aand thee raapidd emmerggencce oof ee-coommeercee, ppeopples ssociial acttiviitiees aare graadu
8、aallyy shhifttingg too thhe nnetwworkk. TTo sseizze tthe oppporttuniity, Goome Eleectrroniic GGrouup hhas gonne tthrooughh ann innforrmattionn reeforrm oof ccorpporaate suppplyy chhainn maanaggemeent andd coonsttrucctedd thhe GGomee e-commmerrce plaatfoorm (ECCP ), eensuuress thhat thee ellecttronni
9、c conntraactss, oordeers andd innvoiicess geenerrateed oon ttheoonliine plaatfoorm havve tthe samme llegaal eeffeect witth ooffllinee paaperr doocummentts, andd guuaraanteees thee saafetty oof oonliine sysstemm daata, alll oof wwhicch aare thee prrobllemss too bee adddreesseed ffor Gomme iinteegraat
10、edd maanaggemeent sysstemm off diigittal autthennticcatiion serrvicce ddesccribbed in thiis aartiiclee. Thiss arrticcleaanallyzees tthe staatuss off Goome e-ccommmercce ssysttem, maakess fuurthher anaalytticaal ddemoonsttrattionn onn buusinnesss neecesssitty aand tecchniicall feeasiibillityy, annd p
11、putss foorwaard thee gooal of buiildiing an infformmatiion sysstemm: tto cconsstruuct a ssafee, cconvveniientt, sstabble andd seerviice-oriientted perrsonnaliizedd buusinnesss suuppoort sysstemm wiith PKII/CAA teechnnoloogy at thee coore andd inn coombiinattionn wiith apppliccatiionss off ellecttron
12、nic siggnatturee annd ddigiitall siignaaturre. Thee keey oof tthe sysstemm iss too reealiize ID autthennticcatiion of supppliierss, vvisuualiizattionn off siignaaturre ddataa, iinfoormaatioon cconffideentiialiity andd noon-rrepuudiaatioon. Thiis aartiiclee inntrooducces rellevaant tecchnoologgiess r
13、eequiiredd byy thhe ssysttem andd thhrouugh in-deppth demmandd annalyysiss ellaboorattes thee arrchiiteccturral, deesiggns alll neecesssarry ffuncctioons forr thhe ssuppportt off buusinnesss trranssacttionns iin ccombbinaatioon wwithh Goome eleectrroniic ssuppply chaain bussineess prooceddurees aand
14、 makkes a eelabboraatioon oon tthe devveloopmeent proocesss oof tthe sysstemm.Baseed oon BB/S strructturee, tthe sysstemm coonsttrucctioon iin tthiss paaperr addoptts JJ2EEE teechnnoloogy andd SSSH ddeveeloppmennt fframmewoork. Thhe ssysttem is devveloopedd inn acccorrdannce witth MMVC dessignn paat
15、teern, allongg wiith itss daata layyer usiing MySSql dattabaase, annd uusess Appachhe TTomccat66.5 as thee WEEB cconttainner forr thhe ddeplloymmentt off thhe ssysttem, enndowwingg thhe ssysttem witth sstroong exppanddabiilitty, porrtabbiliity andd maainttainnabiilitty. Thee peerfoormaancee off thhe
16、 ssysttem is staablee annd rreliiablle, bassicaallyy reealiizinng tthe reqquirremeentss onn innforrmattionn seecurrityy annd llegaal ccomppliaancee foor tthe devveloopmeent of e-ccommmercciall buusinnessses of Gomme GGrouup, offferiing prootecctioon ffor thee deevellopmmentt off e-commmerrciaal ccau
17、sse oof GGomee Grroupp.Key Wordds:E-ccommmercce; InfformmatiionSSecuuritty; Diggitaal SSignnatuure; Ellecttronnic Siggnatturee北京交通大学专业硕士学位论文 目录目录中文摘要要iiAbsttracctiii1绪论221.1系系统开发发背景221.2国国内发展展现状221.3系系统建设设目标221.4论论文主要要内容222相关理理论及技技术研究究22.1JJ2EEE架构简简介22.2PPKI/CA技技术简介介22.3SSSH框框架技术术简介222.4本本章小结结23系统需需
18、求分析析23.1业业务问题题解析223.2系系统功能能性需求求23.3系系统非功功能性需需求23.4本本章小结结24系统架架构及功功能设计计24.1系系统整体体架构设设计24.1.1系统统逻辑功功能24.1.2系统统物理架架构24.2系系统功能能模块设设计24.2.1权限限管理模模块设计计24.2.2用户户管理模模块设计计24.2.3证书书管理模模块设计计24.2.4Ukkey管管理模块块设计224.2.5订单单管理模模块设计计24.2.6印章章管理模模块设计计24.3系系统数据据结构设设计24.3.1数据据库设计计标准224.3.2数据据库逻辑辑模型224.3.3主要要数据表表详细设设计24
19、.4系系统交互互界面设设计24.4.1面向向最终用用户的页页面UII设计示示例24.4.2面向向国美管管理员的的系统UUI设计计示例224.4.3面向向天威诚诚信管理理员的系系统UII设计示示例24.5本本章小结结25系统实实现与测测试25.1开开发环境境整合225.2系系统功能能实现225.3系系统测试试25.3.1测试试环境225.3.2测试试规划225.3.3测试试用例225.3.4测试试结论225.4本本章小结结2结论2参考文献献2作者简历历2独创性声声明2学位论文文数据集集2北京交通大学专业硕士学位论文 系统架构构及功能能设计1 绪论随着我国国网络技术术普及率率的日益益提高,通通过网
20、络络进行购购物、交交易、支支付等行行为的电电子商务务模式发发展迅速速。电子子商务凭凭借其低低成本、高高效率的的优势,有有效的促进各行行业中的的企业寻寻找商机机并赢得市市场,已已成为我我国转变变发展方方式、优优化产业业结构的的重要动动力。本本文将针对对国美电电器集团团开展电电子商务务模式的的强烈愿愿景,详详细分析析其发展展过程中中遇到的的诸多安安全隐患患,并进行针对对性的需需求分析析,从而而规划出出最具实施施价值的的系统解决决方案,进而为国国美电器器集团更更安全、更更快捷的的开展电电子商务务业务保保驾护航航。1.1 系统开发发背景电子商务务源于英英文ELLECTTRONNIC COMMMERRC
21、E,简简写为EEC。一一般来说说是指利利用电子子信息网网络等电电子化手手段进行行的商务务活动,是是指商务务活动的的电子化化、网络络化。在在我国,计计算机与与网络技技术的普普及与发发展,电电子商务务迅速崛崛起,电电子商务务消费者者和交易易额迅速速增长,众众多的信信息技术术企业、零售业公司、生产流通企业也纷纷尝试开展电子商务,其主要的应用表现形式包括电子合同、电子订单、电子保单、电子招投标和电子发票等。在社会活活动逐渐渐“网络化化”的时代代背景下下,国美美电器集集团也在在进行着着企业供供应链管管理的信信息化变变革,拟拟建设国国美电子子商务平平台(EECP),计划通过该平台将日常大量的与供应商的纸质
22、合同、订单、发票等采购流程,转变为全流程电子化、网络化的电子商务管理模式,如何保证这些电子化的数据流具备和线下一样的法律效率和有效性,如何保证关键数据的机密性,既让用户使用得方便,又让自己用的放心,这个问题,就挡在了国美开展电子商务的路上。众所周知,在实际应用中,一份电子合同往往不仅是涉及到企业之间的机密数据,同时作为合同的一种形式,不可避免的涉及到交易双方电子数据的真实性和有效性,是需要安全技术、法律依据等多方面综合加以解决的问题,如何帮助国美集团更快捷、更简单、更安全的完成供应商实体身份的鉴证和标识,提升帐户管理业务的安全和效率;如何鉴别使用电子商务平台的供应商企业身份,确保电子合同、电子
23、订单确系真实的供应商所签署;如何消除各供应商的安全顾虑,使用户放心的在电子商务平台进行商务活动,是摆在准备开展电子商务业务的国美电器面前亟需解决的问题。在这样的的大背景景下,公公司与国国美电器器集团签签署了项项目承接接合同,完完全负责责国美电电器基于于互联网网电子商商务应用用的第三三方身份份认证服服务,针针对国美美集团的的需求,设设计一套套适用于于国美特特殊业务务需求的的信息系系统,并并将之列列为公司司重点服服务型项项目。1.2 国内发展展现状随着数字字证书知知识和技技术的普普及,PPKI/CA技技术已逐逐渐褪去去神秘的的面纱,产品市场虽然不断扩大,但产品价值确是不断缩水,因为各家CA机构几乎
24、都有符合国密规范的数字证书认证系统,所以行业内的竞争大部分都体现在产品集成类的项目上,以产品在客户本地构建的庞大程度、纵深程度为竞争主流,竞争的白热化,造成投入成本和实际收益越来越不成正比。再单纯依赖数字证书这个技术性产品的营销模式,在可以预见的未来会受到越来越多的约束,政策性行业壁垒越来越强,拼低价、高投入、陷服务的困局越来越明显!这样的市场状况对于技术型企业而言,已经到了必须思考破局的时刻,不开拓新的技术、新的产品、新的模式就意味着会落伍,会被市场抛弃。但是,当当前数字字认证行行业(CCA)的的产品模模式相对对来说比比较单一一,基本本上都是是围绕着着数字身身份管理理、数据据加解密密、信息息
25、抗抵赖赖几个层层面衍生生出的产产品,在在产品大大致相同同的行业业现状下下,就必必须抓住住自身占占据优势势的地方方,尽快快扩大优优势。天天威诚信信公司是是国内首首批拥有有国家颁颁发的第第三方认认证资质质的企业业,而行行业内具具备电子子认证服服务许可可证资质质的企业业并不多多,所以以,作为为少有的的拥有第第三方认认证服务务资质的的CA企企业,就急需需要找到到一种新新的竞争争模式,构构建一种种新型的的系统和和方案,真正做到以认证服务模式为主产生效益,以打破当前的尴尬局面。而国美项目的签署,无疑是一次CA认证新业务模式的非常好的试点机会。1.3 系统建设设目标基于国美美的业务务需求和和我司的的转型目目
26、标,综合而而言,实实现国美美数字认认证业务务综合管管理系统统的主要目的的,就是为为了实现现以下的的目标:(1)以以 PKKI/CCA技术术为基础础,建立立国美电电器各供供应商企企业身份份的数字字标识,实实现对整整体交易易系统访访问者的的身份与与现实交交易对象象的身份份匹配,确确立有效效的法律律主体;(2)建建立与国国美电器器电子商商务平台台关联紧紧密的数数字证书书生命周周期管理理流程,实实现针对对全国数数万供应应商的身身份认证证业务连连续性、便便捷性和和安全性性;(3)为为国美电电器提供供全面高高效的后后台服务务平台,保保证相应应数据和流程的的实时状状态监控控和管理理;(4)为为国美电电器集团
27、团提供功功能完整整的数字字证书应应用开发发套件和和集成服服务,结结合数字字签名、数数据加密密等非对对称密钥钥技术,实实现电子子合同、电电子订单单的信息息机密性性、完整整性和抗抗抵赖性性,健全全和完善善电子数数据层面面的法律律依据;(5)为为国美电电器设计计适配实实际环境境的证据据保全业业务流程程,通过过对签名名数据及及结果的的安全存存储和有有效管理理实现风风险可控控和责任任认定保保障;(6)个个性化的的系统产产品支撑撑,提供供针对天天威诚信信公司管管理员、国国美电器器集团管管理员和和供应商商用户的的不同的的操作、管管理界面面,通过过定制化化的服务务产品满足足国美电电器整体体可信身身份管理理的需
28、求求。1.4 论文主要要内容本章旨在在“提纲纲挈领”,多维度多角度地介绍本文所述论题的背景现状与市场意义,这些目标都将在具体系统的规划设计和实现过程进行体现,从全局上描述论文的整体结构和建设意义,为后续论文的书写奠定了理论基础。后续论文的主要工作内容及结构安排如下:第一章绪绪论,介绍了了论文工工作的背背景和意意义、国国内外的的发展现现状以及及系统的的建设目目标。第二章相相关理论论及技术术研究,总结了了系统实实现过程程中,需要要涉及到到的相关关技术理理论和基础知识识。第三章系系统需求求分析,阐述了了国美开开展电子子商务过过程中遇遇到的安安全性问问题,并并总结分分析出需需要着重重解决的的系统需需求
29、。第四章系系统架构构及功能能设计,阐述了了国美电电子认证证综合管管理系统统的主要要功能模模块的设设计和实实现,如如权限管管理模块块、用户管管理模块块、证书书管理模模块、订订单管理理模块等等。第五章系系统实现现与测试试,阐述了了系统功功能实现现过程中中开发环环境整合合的配置置过程,部部分主要要功能的的实现方方法和系系统测试试概述等等。第六章总总结,对论文文的主要要工作进进行总结结,并提提出下一一步主要要工作方方向和内内容。2 相关理论论及技术术研究为了保证证国美电电器集团团电子商商务业务务能够安全全、高效效的开展展,在系系统架构构设计阶阶段,就就要充分分考虑软软件系统统的稳定定性、易易用性、兼兼
30、容性、跨跨平台及及可扩展展性的设计,在在结合数数字认证证业务保保障信息息安全的的前提下下,不能能够让国国美电子子商务平平台在使使用上变变得复杂杂或出现现错误,这这就要求求国美数数字认证证业务综综合管理理系统从从设计上上,需要选选择目前前市场上上最成熟熟、最稳稳定的技技术解决决方案,才才能够实实现上述述系统建建设目标标。本章章将依此此着重介介绍本案案系统建建设所需需用到的的主要技技术理论论。2.1 J2EEE架构简介介J2EEE(Jaava 2 PPlattforrm EEnteerprrisee Edditiion)架架构是由SUUN公司司与IBBM公司司等厂商商协同业业界共同同拟定而而成的技
31、技术规范范,使用JJavaa技术开开发企业业级应用用的一种种事实上上的工业业标准,它它是Jaava技技术不断断适应和和促进企企业级应应用过程程中的产产物11。J2EEE架构构包含了各类组组件、服服务架构构及技术术层次,提供了一个企业级的计算模型和运行环境,让各种依循J2EE架构的不同平台之间,均有共通的标准及规格。J2EEE为搭建建具有可可伸缩性性、灵活活性、易易维护性性的商务务系统提提供了良良好的机机制,主主要包括括如下几几个方面面:高效的开开发:J2EEE允许许把一些些通用的的、很繁繁琐的服服务端任任务交给给中间件件供应商商去完成成。这样样开发人人员可以以集中精精力在如如何创建建商业逻逻辑
32、上,相相应地缩缩短了开开发时间间。状态态管理服服务可以以让开发发人员写写更少的的代码,不不用关心心如何管管理状态态,这样样能够更更快地完完成程序序开发;持续性性服务可可以让开开发人员员不用对对数据访访问逻辑辑进行编编码就能能编写应应用程序序,能生生成更轻轻巧,与与数据库库无关的的应用程程序,这这种应用用程序更更易于开开发与维维护;分布式式共享数数据服务务:可以让开开发人员员编制高高性能的的系统,极极大提高高整体部部署的伸伸缩性。 支持异构构环境: J22EE能能够开发发部署在在异构环环境中的的可移植植程序。基基于J22EE的的应用程程序不依依赖任何何特定操操作系统统、中间间件、硬硬件。因因此设
33、计计合理的的基于JJ2EEE的程序序只需开开发一次次就可部部署到各各种平台台。可伸缩性性:基于JJ2EEE平台的的应用程程序可被被部署到到各种操操作系统统上。例例如可被被部署到到高端UUNIXX与大型型机系统统,这种种系统单单机可支支持644至2556个处处理器。JJ2EEE领域的的供应商商提供了了更为广广泛的负负载平衡衡策略。能能消除系系统中的的瓶颈,允允许多台台服务器器集成部部署。这这种部署署可达数数千个处处理器,实实现可高高度伸缩缩的系统统,满足足未来商商业应用用的需要要。 J2EEE模式分分为表现现层、业业务层和和集成层层模式。表表示层模模式,用用于Weeb组件件层;业业务层模模式,用
34、用于业务务逻辑层层;数据据集成层层模式,连连接DBB或者EEIS。在实现具体分层时一般需要结合实际情况进行分解,涉及人机交互的情况,可以使用MVC模式。如Web层使用MVC模式并将诶和过滤器(Filter)、前端控制器(FrontController)和视图助手(View Helper)等模式2。MVC是是Xerrox PARRC在220世纪纪80年年代微编编程语言言Smaallttalkk80发发明的一一种软件件设计模模式33。M是是Moddel,即即模型,指指从现实实世界中中挖掘出出来的对对象模型型,是应应用逻辑辑的反应应,模型型封装了了数据和和对数据据的操作作。V是是Vieew,既既视图
35、,是是应用和和用户之之间的接接口,它它负责将将应用显显现用户户和显示示模型的的状态。CC是Coontrrolller,既既控制器器,负责责视图和和模型之之间的交交互,控控制对用用户输入入的响应应方式和和流程,它它主要负负责两方方面的动动作:把把用户的的请求分分发相应应的模型型;将模模型的改改变及时时反映到到视图上上4。MVVC将视视图和模模型分离离以提高高灵活性性和复用用性。MMVC模模式的结结构图如如图2.1所示示:图2.11MVCC设计模模式结构构图Fig. 2.1 Thhe SStruuctuure Of MVVC DDesiign Pattternns2.2 PKI/CA技技术简介介P
36、KI是是“Puubliic KKey Inffrasstruuctuure”的的缩写,意意为“公公钥基础础设施”。简简单地说说,PKKI技术术就是利利用公钥钥理论和和技术建建立的提提供信息息安全服服务的基基础设施施。公钥钥体制是是目前应应用最广广泛的一一种加密密体制,在在这一体体制中,加加密密钥钥与解密密密钥各各不相同同,发送送信息的的人利用用接收者者的公钥钥发送加加密信息息,接收收者再利利用自己己专有的的私钥进进行解密密。这种种方式既既保证了了信息的的机密性性,又能能保证信信息具有有不可抵抵赖性。目目前,公公钥体制制广泛地地用于CCA认证证、数字字签名和和密钥交交换等领领域。PKI似似乎可以
37、以解决绝绝大多数数网络安安全问题题,并初初步形成成了一套套完整的的解决方方案,它它是基于于公开密密钥理论论和技术术建立起起来的安安全体系系,是提提供信息息安全服服务的具具有普适适性的安安全基础础设施。该该体系在在统一的的安全认认证标准准和规范范基础上上提供在在线身份份认证,是是CA认认证、数数字证书书、数字字签名以以及相关关安全应应用组件件模块的的集合。作作为一种种技术体体系,PPKI可可以作为为支持认认证、完完整性、机机密性和和不可否否认性的的技术基基础,从从技术上上解决网网上身份份认证、信信息完整整性和抗抗抵赖等等安全问问题,为为网络应应用提供供可靠的的安全保保障。但但PKII绝不仅仅仅涉
38、及及到技术术层面的的问题,还还涉及到到电子政政务、电电子商务务以及国国家信息息化的整整体发展展战略等等多层面面问题。PPKI作作为国家家信息化化的基础础设施,是是相关技技术、应应用、组组织、规规范和法法律法规规的总和和,是一一个宏观观体系,其其本身就就体现了了强大的的国家实实力。PPKI的的核心是是要解决决信息网网络空间间中的信信任问题题,确定定信息网网络空间间中各种种经济、军军事和管管理行为为主体(包包括组织织和个人人)身份份的惟一一性、真真实性和和合法性性,保护护信息网网络空间间中各种种主体的的安全利利益。PKI 中最重重要的设设备就是是 CAA。CAA 是签发证书书的机构构,控制制 CA
39、A 和 CA 技术就就非常关关键。为为保证用用户之间间在网上上传递信信息的安安全性、真真实性、可可靠性、完完整性和和不可抵抵赖性,不不仅需要要对用户户的身份份真实性性进行验验证,也也需要有有一个具具有权威威性、公公正性、唯唯一性的的机构,负负责向电电子商务务的各个个主体颁颁发并管管理符合合国内、国国际安全全电子交交易协议议标准的的电子商商务安全全证书 , CCA 体体系应酝酝而生。CA 机机构,又又称为证证书授证证 (CCerttifiicatte AAuthhoriity) 中心心,是一一个负责责发放和和管理数数字证书书的权威威机构 , 它它作为电电子商务务交易中中受信任任的第三三方,承承担
40、公钥钥体系中中公钥的的合法性性检验的的责任。 CA 中心为为每个使使用公开开密钥的的用户发发放一个个数字证证书,以以实现公公钥的分分发并证证明其合合法性。数数字证书书是一个个经证书书授权中中心数字字签名的的包含公公开密钥钥拥有者者信息以以及公开开密钥的的文件 , 作作用是证证明证书书中列出出的用户户合法拥拥有证书书中列出出的公开开密钥。 CA 机构的的数字签签名使得得攻击者者不能伪伪造和篡篡改证书书。在 SETT 交易易中, CA 不仅对对持卡人人、商户户发放证证书,还还要对获获款的银银行、网网关发放放证书。它它负责产产生、分分配并管管理所有有参与网网上交易易的个体体所需的的数字证证书,因因此
41、是安安全电子子交易的的核心环环节。其中电子子商务 CA 体系包包括两大大部分,即即符合 SETT 标准准的 SSET CA 认证体体系和其其他基于于 X.5099 的 CA 认证体体系。图2.22PKII体系结结构图Fig. 2.2Thee PKKI SSysttem Struuctuure Diaggramm2.3 SSH框框架技术术简介为了提高高Webb应用的的开发效效率和WWeb应应用的管管理维护护,出现现了很多多基于JJavaa Weeb技术术的框架架。SSSH 是是一个由由Strrutss、Sprringg、Hibbernnatee三部分分组合成成的集成成框架,是是目前较较流行的的一
42、种WWeb应应用程序序开源框框架。本本项目也也将基于于此框架架技术进进行具体体软件系系统的开开发工作作。(1)表表示层框框架Sttrutts 22Struuts 2是基基于WeebWoork进进行开发发的Weeb框架架,其体体系结构构如下图图所示:图2.33Strrutss 2体体系结构构图Fig. 2.3Thee Sttrutts 22Sysstemm Struuctuure DiaggrammStruuts 2框架架一般的的业务处理理流程如如下:1)客户户端浏览览器生成成一个请请求;2)框架架核心控控制器FFiltterDDisppatccherr根据请请求去调用合合适的AActiion;
43、3)调用用Acttionn之前,会经过一系列的拦截器;4)通过过后会执执行Acctioon的eexeccutee方法,并并返回结结果码rresuult;5)控制制器根据据ressultt内容,再将请求求转发到到相应的的JSPP页面;6)页面面接收并并形成响响应,拦拦截器部部分再次次被执行行,顺序序和开始始相反;7)响应应最终被输输出到浏浏览器中中。(2)业业务逻辑辑层框架架SprringgSpriing是是技术集集成的管管理平台台。它集集成了众众多的优秀开开源项目目,包括括与优秀秀的Weeb框架架集成、与与优秀的的开源持持久层OORM系系统集成成及与其其他企业业级应用用的集成成等。SSprii
44、ng框框架的核核心,是控制制翻转IIoC(IInveersiion of Conntrool)机机制和依依赖注入入DI(DDepeendeencee Innjecctioon)机机制,IIoC是是指由控控制容器器的组件件之间的的关系,而非传传统实现现中基于于程序代代码直接接操控,这种将控制权由代码层面转移到外部容器的方式,称为“翻转”。DI是对IoC更进一步的解释,即:容器在运行期间可以动态地将依赖关系注入到各组件之中。Spring具备设置注入(Setter方法实现依赖)机制,和构造注入(构造方法实现依赖)机制,可以通过配置文件的方式管理组件的协作对象。这样,就不需要编写其它构造方法,直接可以
45、通过容器获取所需要的业务组件。Spring框架的模块组成如下图所示。图2.44Spriing模模块结构构图Fig. 2.4TheeModdulee Struuctuure Of Spprinng如图所示示Sprringg框架由由7个模模块组成成,且每每个模块块或者组组件都既既可以单单独存在在使用,有有可以与与其他一一个或多多个模块块组合使使用。其其中,SSpriing Corre CConttainner就就是用来来管理业业务组件件的IooC容器器,是SSpriing应应用的核核心组件件;Spprinng DDAO和和Sprringg ORRM不仅仅提供了了数据访访问的抽抽象模块块,还集集成了
46、对对Hibbernnatee等主流流框架的的支持模模块,特特别是还还提供了了缓冲连连接池、事事务处理理等重要要的服务务功能;Sprringg Weeb模块块主要提提供了WWeb应应用的一一些抽象象封装,可可与主流流Webb框架整整合成各各种适用用的解决决方案。(3)数数据持久久曾框架架HibbernnateeHibeernaate是是开源的的Javva对象象和关系系型数据据库映射射的引擎擎,它在在二者之之间充当当了一个个映射器器,使开开发人员员可以用用更简单单的方式式实现对对数据库库的操作作。Hiiberrnatte的工工作原理理如下图图所示。图2.55Hibeernaate工工作原理理图Fi
47、g. 2.5 Thhe WWorkkingg PrinncippleOOf HiiberrnatteHibeernaate通通过对JJDBCC的封装装,屏蔽蔽了开发发人员针针对数据据库的直直接操作作,使开开发人员员只需要要专注面面向对象象的程序序开发,有有助于提提高开发发工作的的效率。一一切对数数据的操操作,都都可以通通过为持持久化对对象编制制XMLL映射文文件的方方式,这这样,开开发过程程中对底底层数据据库的任任何改变变,都可可以只是是简单的的修改初初始化配配置文件件即可,而而不会对对软件系系统的其其他功能能造成影影响55。2.4 本章小结结本章主要要介绍了在系统统实现中中需要涉涉及到的的相关技技术理论论基础,本案中中的产品品会使用用J2EEE作为为开发语语言,参参考MVVC设计计模式,在在设计架架构上会会采用主主流的SSSH(SStruut