《音像公司网站网络项目方案书-(中国音像)网络50434.docx》由会员分享,可在线阅读,更多相关《音像公司网站网络项目方案书-(中国音像)网络50434.docx(116页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、CAV(中国音音像)网络系统建议书美国UTStaarcom(中中国)有限公公司一九九八年九月月目 录第一章 概概 述3第一节、项目分分析3第二节、系统设设计原则4第二章 系统统总体设计6第一节、系统结结构6第二节、系统功功能7第三章 网络交交易系统设计计9第一节、网络交交易系统技术术分析9一、EDI99二、EC111三、交易系统总总体设计11第二节、面向CCAV会员的的网络交易服服务13一、系统结构13二、用户管理子子系统15三、商品信息服服务子系统16四、商品交易服服务子系统16五、交易数据库库的设计17六、会员交易系系统安全策略略17第三节、面向非非会员的网络络交易服务 - 网网络音像商场
2、场系统19第四节、交易管管理系统43第四章 信息服服务系统设计计44第一节、信息服服务系统结构构44第二节、信息服服务系统内容容设计45第五章 内部管管理信息系统统设计48第一节、系统结结构与功能分分析48第二节、综合办办公事务系统统49第三节、财务管管理系统51第四节、人事管管理系统54第六章 计算机机网络系统设设计55第一节、广域网网设计55第二节、局域网网设计56一、系统结构56二、用户接入子子系统57三、网络互联子子系统58四、系统服务子子系统58第三节、IP地地址与域名规规划59第四节、系统安安全策略61一、网络物理安安全61二、网络结构安安全62三、操作系统安安全62四、应用层安全
3、全63五、信息源安全全63六、用户安全64第五节、网络管管理系统65一、网络管理系系统综述65二、网络管理协协议65三、网络管理平平台69四、网管系统实实施70第六节、主机系系统设计72第七章 工程实实施与技术服服务77第一节工程项项目管理77第二节 技术术支持服务82第三节 用户培培训83第一章 概概 述第一节、项目分分析根据中国音像协协会、北京西西埃威文化有有限公司的规规划,CAVV(中国音像像)网是全国国唯一一家音音像行业覆盖盖全国的商品品信息、交易易、配送等综综合性音像制制品交易服务务网络。该网网络将逐步成成为全国音像像产品的信息息中心、交易易中心以及运运用市场运作作机制和高科科技网络
4、技术术手段管理市市场的调控中中心。这对网网络系统的建建设提出了更更高的要求。CAV(中国音音像)网络系系统的建设不不仅仅只是简简单的计算机机网络产品集集成,同时还还是各种信息息技术、电子子商务技术与与应用系统的的集成。能够够承担中国音音像网络建设设的公司必须须具有较强的的综合实力,全全面了解当前前网络技术和和电子商务技技术的发展趋趋势和水平,熟熟悉并能比较较有关网络产产品和设备的的性能与特点点,了解市场场现状与趋势势,善于与用用户开展合作作,保持与有有关生产厂家家经常性的联联系和良好关关系,拥有系系统分析、应应用开发、安安装维护的多多层次和较全全专业门类的的技术支持队队伍和必要的的资源。美国国
5、UTStaarcom(中中国)有限公公司正是这种种具有很强系系统集成能力力的专业公司司。 美国UUTStarrcom公司司是一家专门门为新兴通讯讯市场和计算算机系统集成成提供技术和和设备的公司司。 公司创创于19922年,总部在在美国奥克兰兰,研究开发发基地在新泽泽西。公司的的创办人是中中国的年轻人人,他们留学学美国创办了了UTStaarcom公公司。在短短短的几年中,公公司先后与AAT&T、摩摩托罗拉、NNEC以及松松下公司结成成良好的合作作关系。与世世界著名的YYahoo, Comddex, KKingstton 等是是姐妹公司。公公司凝聚了在在美华人的优优秀人才,汇汇集了美国许许多著名通
6、讯讯公司的精英英。他们中有有的是美国工工业界第一流流的TCP/IP的网络络工程师,参参与了全美IInternnet的23个城市骨骨干网节点的的工程设计与与工程施工。 UTSStarcoom公司致力力于满足亚洲洲发展中国家家(特别是中中国)在发展展通讯事业和和计算机网络络系统集成方方面的独特的的需要。面向向亚洲以及拉拉丁美洲,东东欧和非洲市市场的产品需需要有优异的的灵活性、可可靠性和性能能价格比,而而这正是UTTStarccom产品的的特色。 UTSStarcoom(中国)有有限公司在国国内共有7个分公司,88个独资及合合资公司,技技术力量雄厚厚。UTSttarcomm(中国)有有限公司是全全世
7、界唯一承承建中国三大大国家级商业业Interrnet骨干干网(ChiinaNETT、ChinaaGBN、中中国公众多媒媒体通信网)的的公司,是金金桥信息网(ChinaGBN)的独家设计和实施者。 UTSStarcoom(中国)有有限公司不懈懈地应用世界界先进技术,服服务中国信息息社会,已经经成功地为邮邮电、金融、电电力、石油化化工、政府、教教学、科研、企企业、税务等等领域提供系系统集成,在在信息系统建建设方面积累累了丰富的经经验和宝贵的的人才,具有有承接大规模模工程项目的的技术力量及及资金实力。公公司以一流技技术及优良的的售后服务,赢赢得了广大用用户的信赖。 在新兴兴的电子商务务应用领域,UT
8、Starcom(中国)有限公司也积极组织技术人员,与HP等公司合作参与了北京商品交易中心等多个项目的设计与建设。第二节、系统设设计原则 遵照北北京西埃威文文化有限公司司的要求,结结合UTSttarcomm(中国)有有限公司在网网络系统集成成和电子商务务应用领域积积累的实际经经验,我们在在设计CAVV(中国音像像)网络时依依据如下设计计原则:l 先进性 采用目目前最先进的的计算机技术术、数据通讯讯技术、网络络技术和软件件开发技术设设计、建设CCAV网络系系统。l 实用性 系统设设计以满足用用户需求为目目标,以方便便用户使用为为原则,同时时融入先进的的管理经验,为为用户度身订订造一套先进进的系统。
9、并并且尽可能降降低系统使用用前的培训投投入和使用中中的维护投入入。l 安全性采取物理、网络络、应用全方方位的安全策策略,确保系系统不受外来来的非法入侵侵是本系统必必须着重考虑虑的重要因素素。同时亦照照顾到内部访访问级别授权权及电子签名名等各种技术术。l 可靠性 系统对对主要的设备备实行备份,以以保证系统能能够稳定、可可靠地正常运运行。l 扩展性系统的设计考虑虑了以后业务务的扩展和系系统扩容,充充分保护系统统的投资。l 经济性 在保证证实现系统功功能,保证系系统先进性、可可靠性、扩展展性的基础上上,尽量降低低系统的成本本造价,做到到物美价廉。l 可维性 系统的的设计与建设设都考虑到要要方便维护,
10、包包括硬件的维维护、软件的的维护(更改改、升级等)和和网络的维护护。l 支撑能力系统的软/硬件件配置对新业业务提供强有有力的支撑能能力,提供应应用软件开发发平台,让使使用者十分简简便地进行二二次开发。第二章 系统统总体设计第一节、系统结结构 根据用用户的实际需需求,CAVV(中国音像像)网络系统统由主控中心心、辅控中心心和第三级节节点构成。采采取分布全国国的三级树状状主从式分层层结构,具有有良好的延伸伸性,如图一一所示:图 1主控中心设在北北京,负责对对各辅控中心心进行管理和和监督。主控控中心是全网网的信息中心心、管理中心心和交易服务务中心。辅控中心分别设设在北京、上上海、广州、沈沈阳、西安、
11、武武汉、重庆。辅控中心将在主控中心的监督管理下成为区域性的信息与交易服务中心。负责所属区域内会员的资格管理,并为区域内会员提供音像产品的信息发布、订购、配送、结算等交易服务。 三级节节点是辅控中中心的延伸。当当用户数量不不断增长,对对系统容量提提出更高要求求时,通过在在辅控中心的的管理下,在在用户群体密密集的区域大大中城市建立立三级节点。 根据CAV(中国音像)网络系统工程招标书的要求,系统的建设采取长远规划、分阶段实施的原则,第一期工程首先建设主控中心,和北京、上海、广州三个辅控中心,第二期工程建设沈阳、西安、武汉、重庆四个辅控中心,第三期工程建设各三级节点。我们提交的这份系统建议书重点针对
12、一期工程各节点的的系统设计,同时也充分考虑了系统的长远规划。第二节、系统功功能图 2根据用户需求分分析,建成后后的CAV(中国音像)网网络首先将是是一个通信网网络,它可以以作为Intternett接入平台,为为用户提供传传统的Intternett接入服务;同时,CAAV(中国音音像)网络还还将是一个电电子音像信息息网络,它可可以作为电子子信息服务平平台,面向个个人和会员用用户提供音像像行业中和信信息服务;更更重要的,它它将是一个电电子商贸网络络,可以作为为电子商务、电电子购物平台台,为会员单单位提供网络络交易功能,为为普通用户搭搭筑一个网络络商场,这是是系统的核心心功能;CAAV(中国音音像)
13、网络还还将是一个行行业管理网络络,收集行业业信息,为行行业的发展和和经营决策服服务,CAVV(中国音像像)网络也将将是一个企业业内部网络,实实现企业的办办公自动化和和管理网络化化。系统功能能结构如图二二所示:通信平台是整个个系统的基础础,通信平台台的建设包括括主控中心、各各辅控中心和和三级节点计计算机网络的的建设,详细细设计请参见见第六章。建建成后,用户户(包括会员员用户和非会会员用户)可可以通过Innterneet连接CAV网络,也也可以利用CCAV提供的的接入服务连连接CAV网络访访问Inteernet。用户通过通信平平台接入CAAV网络后便便可以使用CCAV提供的的信息服务和和交易服务。
14、CAV为不同的用户制定不同的访问权限,分别提供不同的业务服务内容。交易平台的详细设计请参见第三章,信息平台的详细设计请参见第四章。第三章 网络交交易系统设计计第一节、网络交交易系统技术术分析随着人类进入信信息化时代,计计算机、Innterneet网络已经经开始普及,人人们的工作、生生活越来越多多的依赖这些些高科技产品品,以提高质质量。Intternett网络从过去去主要用于科科研和简单信信息发布向商商业化大踏步步的迈进。广广大的商家和和用户从各自自不同的角度度希望Intternett网络能给他他们带来更大大的实惠,各各种用户对IInternnet网络的的应用需求有有了根本的化化,电子商务务成为
15、广大IInternnet网络用用户的需要,也也是Inteernet网网络自身发展展壮大的一个个新的契机。 我国的的电子商务正正处于蓄势待待发的后期。技技术的完善和和巨大市场的的需求给经营营者巨大诱惑惑力。残酷的的竞争事实使使各行业的经经营者一方面面希望采用IIT技术降低低内部成本,另另一方面希望望通过电子商商务扩大市场场及提高服务务质量,努力力确保自己的的企业在残酷酷的竞争中保保持优势。可可以这样形容容现在的中国国的电子商务务:山雨欲来来风满楼,机机遇与风险同同在,领先一一步可能就是是赢家。同时,我国金融融电子化和信信息网络化程程度与西方先先进国家存在在着一定的差差距。电子商商务相关的政政策和
16、法规尚尚在完善中。因因此,在设计计自己的电子子商务系统时时不可能完全全照办国外厂厂商现成的解解决方案,必必须针对我国国国情和实际际的应用需求求,选择合适适的技术进行行设计实施。在这里我们首先先比较一下目目前几种常见见的电子商务务技术,然后后分析CAVV(中国)音音像网络业务务需的求,提提出我们的设设计方案。一、EDI1概述 EDII是世界上广广泛应用的电电子交易系统统,它将企业业与企业之间间的商业往来来 文件,以以标准化、规规范化的文件件格式,无需需人工介入,无无需纸张文件件,采用电子子化的方式,通通过网络系统统在计算机应应用系统与计计算机应用系系统之间,直直接的进行信信息业务的交交换与处理。
17、EDI作为一种种技术手段以以及一类新的的应用已经存存在了很长时时间,为一些些行 业和国国家所接受,尤尤其是近年来来,由于贸易易和商业竞争争的加剧,一一些行业和国国家的EDII应用取得了了成功。EDDI是贸易方方式的革命,正正逐步成为国国际贸易的标标准EDI势势在必行的局局面,给我国国在世界化的的贸易活动中中带来了机会会和挑战。EEDI 应用用将使我们企企业缩短与世世界的距离。目前,ChinnaEDI网网已经在全国国14个大中中城市建立了了EDI中心心,这14个个中心为银行行、政府以及及其他贸易商商提供完整的的EDI服务务,并与全球球EDI网互互联,实现全全球性的电子子商务。EDI带来的好好处主
18、要表现现为:节省管管理费用,降降低生产成本本,降低库存存,优化资金金管理;缩短短经济活动的的周期,提高高工作效率和和竞争能力;提高可靠性性和有效性,降降低了各种失失误;改进服服务,提供全全新的失误方方式。EDI也存在这这一些固有的的不足之处,还还在不断发展展完善中。2传统的EDDI技术 传统的的EDI 系系统包括:EEDI交换中中心、用户接接入系统、与与国内其他EEDI 中心心的连接及与与国外EDII的连接。EEDI 交换换中心系统应应是在UNIIX环境下,按按照国际标准准X.4000和EDIFFACT的设设计开发的EEDI应用软软件。为了使使用户能与EEDI中心连连接,用户端端需要有必要要的
19、用户端软软件,包括模模块化的为微微机、UNIIX、AS4400、MVVS而设计的的通讯软件和和翻译软件。 传统的的EDI由于采采用专用系统统的设计思路路,系统维护护成本较高,只只适用于较大大的业务合作作伙伴间小范范围适用使用用。3基于WEBB的EDI技术随着Interrnet的普普及和WWWW的迅速发展展,EDI系统也也在不断发展展,如今出现现了基于WEEB的EDI技术。ChinaEDDI引进GE公司的Webb Acceess,为用用户抛弃传统统的专用EDDI终端,使使用通用的浏浏览器通过IInternnet访问EDI系统,与与贸易伙伴之之间进行商务务单据的交流流提供了新型型服务。通过Web
20、AAccesss,EDI用户使使用普通的浏浏览器就可以以登录EDII系统,完成成表单填写、数数据交换、EEDI信箱管管理等通用的的EDI功能。 Webb Acceess的出现现扩展了EDDI的应用领领域。二、EC 现在在在Interrnet上广广泛应用的电电子商务系统统是基于WEEB技术和SETT协议的电子子商务解决方方案,通常称称作EC。SET协议即安安全电子交易易协议涵盖了了信用卡在电电子商务交易易中的交易协协定、信息保保密、资料完完整及数字认认证、数字签签名等。这一一标准被公认认为全球网际际网络的标准准,其交易形形态将成为未未来电子商务务的规范。EC必须建立在在金融电子化化非常成熟、个个
21、人(企业)电电子信用得到到广泛普及的的基础之上。三、交易系统总总体设计1用户需求分分析根据用户需求,CAV(中国音像)网络是“以会员制的组织形式,采用计算机网络通信技术,在全国大中城市建立CAV专业市场(会员俱乐部)”。“CAV(中国音像)网络电子交易系统的服务对象包括CAV会员单位、非CAV会员的音像产品经销单位、个人用户。其中CAV会员单位是系统的重点服务对象,非会员单位和个人用户是系统潜在的发展对象。”不同的用户有不不同的业务要要求。CAVV会员单位是是分布在全国国各地的音像像产品制作、发发行、经销单单位。他们不不仅地域不同同,而且规模模有大有小,技技术力量有强强有弱,经营营管理模式也也
22、千差万别。相相同之处则是是他们作为CCAV会员必必须遵照CAAV会员章程程的相关规定定,具有一定定的约束;他他们的交易行行为属于企业业行为,必须须要求具有法法律合同效力力的交易文件件;进行网络络交易时必须须保障成本低低廉,而且不不能对公司传传统的经营管管理模式有较较大的影响。非CAV会员的的音像产品经经销单位、个个人用户之间间的差别更大大。但通常情情况下,他们们的交易量很很小,交易行行为也不同于于公司间的商商贸往来,属属于零售性的的交易服务。2技术选择通过对用户需求求的分析,我我们设计网络络交易系统时时针对不同的的用户群体提提供不同的交交易服务子系系统,它们在在统一的交易易管理系统的的管理下运
23、行行,交易管理理系统内包含含一个CA中心。针对CAV会员员用户,我们们建议采用基基于WEB的EDI与EC相结合的的综合技术解解决方案。EEDI系统能能够保障交易易单证的合法法性和有效性性(目前ECC无法实现这这一点)。WWEB技术能能最大限度的的减少用户投投资,方便用用户使用,使使交易系统实实际可行。EEC能够提供供完善的用户户身份认证管管理机制。这这些技术各有有特点。通过过将EDI、EC、WEB有机的的融和在一个个统一的电子子商务平台里里,可以充分分适应我国目目前发展的实实际情况,提提供最有效的的电子商务服服务。针对非CAV会会员单位和个个人用户,我我们设计采用用EC技术构构建网络商场场,在
24、条件适适宜的地区和和用户群体中中提供网络音音像制品零售售业务。在进行系统设计计时,我们还还充分考虑了了电子商务技技术的发展,确确保系统具有有扩展能力。 两个子子系统以统一一的WWW界面提提供电子商务务服务,如图图三所示。图 3第二节、面向CCAV会员的的网络交易服服务一、系统结构 面向 CAV会员的的网络交易服服务系统由商商品信息服务务子系统、用用户管理子系系统和商品交交易服务子系系统三部分构构成,整个交交易系统的交交易管理子系系统负责对上上述三个子系系统的管理。商商品信息服务务子系统、用用户管理子系系统和商品服服务子系统采采用分布式结结构,分布在在各辅控中心心,在主控中中心进行系统统的备份,
25、通通过分布式数数据库结构可可以实现信息息的分布存储储、集中访问问。交易管理理系统只设在在主控中心,对对全网进行管管理。系统功功能模块的结结构如图四所所示:图 4如前所述,面向向CAV会员的的网络交易系系统采用基于于WEB的EDI与EC相结合的的技术。交易易所需的单据据由CAV统一设设计,以表格格的形式存放放在ChinnaEDI的的Web AAccesss上。会员用用户通过Innterneet连入CAV网络后后,经交易管管理系统的CCA中心认证证,再由用户户管理子系统统授权,通过过访问商品信信息服务子系系统,浏览、查查找音像商品品信息,当需需要进行销售售或订购商品品交易行为时时,经商品交交易服务
26、子系系统引导向WWeb Acccess,使使用浏览器填填写、发送、接接受定单。交交易管理系统统还负责审核核,协调商品品交易服务子子系统完成资资金的收付与与商品的配送送。会员用户通过EEDI与EC结合的会会员网络交易易系统实现音音像制品交易易的具体流程程如图五所示示。图 5步骤描述 0会员供应商将要要进行电子交交易的商品信信息提供给电电子商店. 1 会员客户通过认认证和授权进进入INTEERNET网网上商户建立立的购物中心心. 2会员客户浏览商商品信息, 并决定购买买. 3会员客户通过EEDI 网关关发送订货单单. 4由交易服务器从从EDI网关关获取定货单单, 并做相相应处理, 生成供货单单.
27、5交易服务器将供供货单和对会会员客户定单单的响应送往往EDI网关关. 6会员供应商到EEDI网关获获取相应的供供货单. 7会员客户从EDDI网关得到到响应信息. 8会员供应商通过过物流公司将将货物发送至至会员客户.下面将结合具体体的交易流程程详细介绍各各交易子系统统的功能。二、用户管理子子系统1功能描述 用户管管理子系统负负责会员用户户的开户,销销户,修改帐帐户信息与密密码,登录认认证,授权访访问。2用户分类用户根据交易类类型不同分为为采购商会员员和供货商会会员。用户还还可以按照资资信情况分为为不同的等级级。3用户开户用户若想使用会会员交易系统统提供的交易易服务首先必必须登记注册册成为CAVV
28、会员。用户经CAV网网络进行资格格审核通过后后便可以在所所属区域的辅辅控中心(或或三级节点)登登记,开户成成为正式会员员。会员必须须在交易过程程中必须遵守守会员CAVV网络章程的的相关规定。用用户管理子系系统将记录用用户信息和资资信等级,同同时为用户分分配各种帐户户和密码,包包括:CAVV会员帐号,隶属于每个个交易会员单单位的交易操操作员帐号,ChinaaEDI交易易帐号,专业业银行CAVV帐号。4用户登陆认认证与授权管管理 用户连连接CAV网络,访访问面向会员员服务的交易易子系统时,用用户管理子系系统会首先验验证用户身份份,并授与相相应的访问权权限。在主控控中心的交易易管理系统安安装了Net
29、tscapee Direectoryy Servver作为中中心授权服务务器。用户管管理子系统通通过LDAPP接口,从中中心的Dirrectorry Serrver获得得用户的各种种访问权限信信息。由于采采用中心授权权认证的方式式,用户的帐帐号信息全网网是唯一的、通通用的,用户户在CAV网内可可以异地漫游游。三、商品信息服服务子系统商品信息服务子子系统负责会会员用户的供供求信息的发发布、检索和和管理。采购购商用户可以以通过交易系系统提供的分分类检索工具具查询所需音音像制品供货货信息。供货货商会员可以以通过填写WWEB表单发发布商品供货货信息。通过过Direcctory Serveer的授权管管
30、理,采购商商会员只能查查询供货商商商品信息,不不能获得该商商品对应的供供货商会员信信息,供货商商也只能得到到需求商品信信息而无法获获得对应的采采购商会员信信息。这将有有效地防止供供货商和采购购商绕过CAAV网络交易易系统进行私私下交易。四、商品交易服服务子系统1功能描述 商品交交易服务子系系统主要提供供用户供求订订单的填写、审审核、传送;交易商品的的订购,配送送和验收;交交易金的结算算等功能。即即交易服务子子系统全面负负责交易合同同的签定、审审核、执行。2供货合同的的签定 在会员员交易系统中中,供货商会会员和采购商商会员不直接接发生接触,他他们以CAVV作为交易对对象完成交易易行为的。CCAV
31、网络交交易的顺利执执行首先必须须有商品供货货合同。相对对于供货商会会员而言,CCAV网络是是买方。供货货商会员经用用户管理子系系统认证、授授权通过后便便可以由交易易员通过商品品交易服务子子系统连接WWeb Acccess填填写、发送供供货单(EDDI文件)。供供货单经CAAV网络审核核确认后便正正式生效。在在商品信息服服务子系统中中将相应地增增加该商品供供货信息。将将来随着商品品交易行为的的不断发生,该该商品供货信信息肯定会发发生变化,商商品信息服务务子系统将负负责商品供货货信息的动态态维护管理。3采购合同的的签定 采购商商会员从商品品信息服务子子系统中检索索到所需音像像商品信息后后,便可以由
32、由指定的交易易员通过商品品交易服务子子系统连接WWeb Acccess填填写、发送采采购单(EDDI文件)。CAAV网络收到到采购单后通通过CA中心核实实用户身份对对合同进行审审核、确认,并并同时根据采采购商会员的的资信等级计计算所需定金金,通知采购购商会员缴纳纳交易定金。在在收到定金后后合同才开始始生效。4交易合同的的实施当供、需合同均均生效后,CCAV网络将将通过EDII系统通知、确确认供货商会会员发货,并并指定市场监监理人员监督督商品的发送送、运输、收收验。同时商商品交易服务务子系统将根根据合同的执执行情况遵照照CAV网络交交易章程完成成交易金的转转帐结算。注:以上交易过过程均在交易易管
33、理系统的的监督、审核核之下进行,所所有的交易行行为均由记录录。五、交易数据库库的设计网络交易系统数数据库采用OOraclee数据库通过过分布式的数数据库结构,实实现分散管理理、集中操作作。在主控中中心对交易数数据进行备份份。根据各交易子系系统的划分,交交易数据库也也分为不同的的库表,包括括:用户信息息数据库表、商商品信息数据据库表、交易易合同数据库库表、交易单单证历史库表表。六、会员交易系系统安全策略略会员交易系统的的安全策略是是全方位的安安全策略,包包括网络安全全策略和应用用的安全策略略。网络安全全策略请参见见第六章。应应用层的安全全策略也包括括多方面的安安全措施。 首先通过采用EEDI系统
34、保保障了交易单单据的合法性性、完整性和和不可否认性性。符合国家家的有关政策策法规,能够够避免不必要要的商务纠纷纷;其次通过CA中中心发放的数数字签名确保保了用户身份份标识的唯一一性和合法性性。而且,用户通过过Web AAccesss填写EDI表单时时,也有可靠靠的安全保障障。Web Accesss内部有两两个安全部件件。第一个部部件当用户联联接该系统时时对用户进行行鉴别,它是是由装有Weeb Acccess的EEDISwiitch提供供的。当用户户联网时,他他必须输入由由EDISwwitch控控制的邮箱标标识符和密码码。这确保用用户确为其人人,即邮箱所所有者。通过过使用一种加加密标记,这这一鉴
35、别过程程即与全部通通话相关联。为为鉴别服务器器并确保数据据的完整,WWeb Acccess使使用与万维网网服务器一同同提供的安全全套接层协议议(SSL)。使使用确认和动动态通话密钥钥,SSL确确保用户与WWeb Acccess联联网,以及用用户的数据在在Interrnet网上上传输时不被被看到或被改改动。主要的的是由于SSSL是一种提提供Inteernet上上安全性的行行业标准,用用户不需要任任何特殊的软软件,该过程程对于在Innterneet上使用的的许多其它应应用程序也是是相同的。通过采用Dirrectory seerver和和Web AAccesss, 可以对对CAV网络络实施双层安安全
36、保护。DDirectoryy Servver在用户户接入CAVV网络时加以以控制对用户户鉴别,授权权访问信息。WWeb Acccess在在用户进行交交易操作时进进行控制。同同时,Webb Acceess 还配配有一个界面面模块,使服服务供应商能能够管理这一一系统。用户授权机制能能够有效的防防止用户越权权使用系统。用户完成一次交交易过程需要要提供合法的的会员帐号、EDI帐号和交易员帐号,这种多帐号管理机制与CA认证相结合杜绝了个别人员冒名访问、伪造单据的发生。商品交易管理子子系统提供对对所有交易行行为的和各个个交易环节进进行监督、审审核、记录和和统计。并具具有违规交易易行为处理功功能。第三节、面
37、向非非会员的网络络交易服务 - 网络络音像商场系系统 面向非非会员的网络络交易服务即即网络音像商商场系统结构构如图六所示示:具体的交易流流程如下所述述:步骤描述 1顾客使用浏览器器看INTEERNET网网上商户建立立的购物中心心主页上发布布的商品,并并决定要购买买一些商品。 2商户发送一个订订货单到顾客客,包括顾客客所购商品的的名称,数量量,品质,规规格,单价,总总额,税款,运运费,送货地地点等信息。 3顾客确认此订货货单的全部内内容,并指定定用来付款的的信用卡。最最后,顾客将将订货单和付付款指令发给给商户。 4商户将持卡人的的帐号信息送送到付款网关关,并由付款款网关代理进进行授权申请请。 5
38、授权申请被批准准,并由付款款网关将批准准信息送往商商户。 6商户接受订货单单,并出具收收据给顾客。 7商户通知物流公公司,将顾客客所购商品按按送货地点送送货。 8物流公司发送运运单给商户。 9物流公司送货至至顾客指定地地点 10顾客鉴收商品 11物流公司将送货货完毕信息传传递到商户,并并要求货款转转帐 12商户要求付款网网关代理转帐帐业务。 13付款网关将转帐帐完毕信息传传送至商户。 14商户将转帐完毕毕信息传送至至物流公司。(一) 网络音音像商场系统统各软件模块块及其功能1 消费者软软件(uWALLEET):uWALLETT是一种简便便易用的应用用软件,它可可以为INTTERNETT网上购物
39、提提供一种安全全的支付手段段。在uWALLEET软件的电电子钱包中存存储着诸如信信用卡等数据据,这样,在在每笔交易的的支付时,这这些信息无须须重复输入。另另外,uWALLEET还可以对对消费者的数数字证件(证证件和密钥)实实行透明管理理。同时,它它还允许银行行和金融机构构灵活地加入入自己的品牌牌或为消费者者提供特殊服服务。2 面向商户户的销售点软软件(uTiill):uTill可以以捕获订单信信息及支付信信息,然后与与相应的系统统进行通讯,以以获得信用授授权和交易处处理。uTiill软件是是消费者支付付的基本接口口,它可以完完成信用确认认,信用否决决,交易撤消消,结算及对对帐功能,并并可生成消
40、费费收据。此外外,它还提供供与物流公司司传递物流信信息和结算信信息等功能。3 面向物流流公司的物流流管理软件(uDelivery,uSigner):uDeliveery可以捕捕获商品发运运信息,物流流公司可以据据此组织调配配物资及发运运渠道。uDDeliveery还可以以管理及发送送电子发货单单及电子提货货单。uSignerr可以帮助物物流公司获取取顾客的鉴收收确认,并将将此鉴收确认认传送至相应应的商户,要要求货款支付付。4 面向收单单行/交易处处理商的INNTERNEET网关软件件(uGatteway):uGatewaay可以确保保交易信息在在INTERRNET网络络商户与交易易处理商主机机
41、之间安全,无无缝隙地传递递。它可以处处理INTEERNET支支付协议,IINTERNNET特定的的安全协议,交交易交换,消消息及协议的的转换,以及及本地授权和和结算处理。(二) 对网络络音像商场电电子交易安全全性问题的考考虑:1电子交易中中有哪些安全全问题需解决决电子商务发展的的核心和关键键问题是交易易的安全性。由由于INTEERNET本本身的开放性性,使网上交交易面临了种种种危险,也也由此提出了了相应的安全全控制要求。 信息保密性性交易中的商务信信息均有保密密的要求。如如信用卡的帐帐号和用户名名被人知悉,就就可能被盗用用;订货和付付款信息被竞竞争对手获悉悉,就可能丧丧失商机。因因此在电子商商
42、务的信息传传递中有加密密的要求。 交易者身份份的确定性网上交易的双方方很可能素昧昧平生,相隔隔千里。要使使交易成功,首首先要能够确确认对方的身身份,对商家家要考虑客户户端不能是骗骗子,而客户户也会担心网网上的商店不不是一个玩弄弄欺诈的黑店店。因此能方方便而可靠地地确认对方身身份是交易的的前提。 不可否认性性由于商情的千变变万化,交易易一旦达成是是不能被否认认的,否则必必然会损害一一方的利益。因因此电子交易易通信过程的的各个环节都都必须是不可可否认的。 不可修改性性电子交易文件不不能被修改,以以保障交易的的严肃和公正正。2 电子交易易中用到的几几种加密技术术在近年来发表的的多个安全电电子交易协议
43、议或标准中,均均采纳了一些些常用的安全全电子交易的的方法和手段段。典型的方方法和手段有有以下几种:秘钥加密(SSECRETT-KEY ENCRYYPTIONN):也称为为对称加密发送和接收数据据的双方必须须使用相同的的密钥进行加加密和解密运运算。最著名名的算法是DDES算法。银银行经常采用用这种加密算算法来加密持持卡人的个人人识别号码(PPIN)。秘秘钥加密技术术要求通信双双方事先交换换密钥。在购购物支付的环环境中,商户户需要与成千千上万的购物物者进行交易易,若采用简简单的秘钥加加密技术,商商户需要管理理成千上万对对密钥与不同同的对象通信信,除了存储储开销以外,密密钥管理是一一个几乎不可可能解
44、决的;另外,双方方如何交换密密钥?通过传传统手段?通通过Inteernet?无论何者都都会遇到密钥钥传送的安全全性问题,这这是一个与信信息安全同样样的问题。第第三,在现实实环境中,密密钥通常会经经常更换,更为极端的的是,每次传传送都使用不不同的密钥,密密钥加密技术术的密钥管理理和发布都是是远远无法满满足实用要求求的。图 6 公开密钥钥加密(PUUBLIC-KEY EENCRYPPTION):也称为非对对称加密典型的非对称加加密算法RSSA算法,它它是由Rivvest,SShamirr和Adlerrman三人人所研究发明明的。它是建建立在具有大大素数因子的的合数,其因因子分解困难难的基础上的的,
45、即它的保保密强度是建建立在计算复复杂性基础上上的。一个1150位左右右的合数,即即使采用现在在的巨型电子子计算机进行行因子分解,其其计算量也是是相当巨大的的。当初RSSA的设计者者估计本世纪纪内不可能破破解,但现在在已经被破解解,只是其运运算量相当巨巨大而已。对对于公开密钥钥加密体制,任任何人都可以以使用其它用用户的公开密密钥(pubblic-kkey)来对对数据进行解解密。公开密密钥加密体制制的加密密钥钥是公开的,而而解密密钥是是保密的。公公开密钥加密密技术解决了了密钥的发布布和管理问题题,商户可以以公开其公开开密钥,而保保留秘密密钥钥。购物者可可以用商户的的公开密钥对对发送的信息息进行加密
46、,安安全地传送到到商户,然后由商户户用自己的秘秘密密钥进行行解密。公开开密钥加密技技术是SETT加密协议的的核心。图 Error! Bookmark not defined. 信息摘要(Message digests):这种加密方法亦亦称安全Haash算法(SHAA,Secuure Haash Allgoritthm)或MD5(MMD Staandardds forr Messsage DDigestt)。该加密密方法采用单单向Hashh函数将需加加密的明文“摘要”成一串1288bit或160biit的密文。这这一串密文亦亦称为指纹(Fingeer priint)。它它有固定的长长度,且不同同的明文摘要要成密文,其其结果总是不不同的,而同同样的明文其其摘要必定一一致。另外,通通过摘要密文文绝对无法还还原出被摘要要的明文,因因为Hashh算法是不可可逆的。在数数学上保证,只只要改动明文文中任何一位位,重新计算算出的明文摘摘要值就会与与原先值大不不相符。(三) 综合运运用几种机密密技术的来解解决电子交易易过程中的安安全问题1 数字签名名(digiital ssignatture) 日常生活中中时常会有报