音像公司網(wǎng)站網(wǎng)絡(luò)項目方案書中國音像網(wǎng)絡(luò)

CAV（中國音像）網(wǎng)絡(luò)系統(tǒng)建議書美國UTStarcom（中國）有限公司一九九八年九月

目錄TOC第一章概述 3第一節(jié)、項目分析 3第二節(jié)、系統(tǒng)設(shè)計原則 4第二章系統(tǒng)總體設(shè)計 6第一節(jié)、系統(tǒng)結(jié)構(gòu) 6第二節(jié)、系統(tǒng)功能 7第三章網(wǎng)絡(luò)交易系統(tǒng)設(shè)計 9第一節(jié)、網(wǎng)絡(luò)交易系統(tǒng)技術(shù)分析 9一、EDI 9二、EC 11三、交易系統(tǒng)總體設(shè)計 11第二節(jié)、面向CAV會員的網(wǎng)絡(luò)交易服務(wù) 13一、系統(tǒng)結(jié)構(gòu) 13二、用戶管理子系統(tǒng) 15三、商品信息服務(wù)子系統(tǒng) 16四、商品交易服務(wù)子系統(tǒng) 16五、交易數(shù)據(jù)庫的設(shè)計 17六、會員交易系統(tǒng)安全策略 17第三節(jié)、面向非會員的網(wǎng)絡(luò)交易服務(wù)網(wǎng)絡(luò)音像商場系統(tǒng) 19第四節(jié)、交易管理系統(tǒng) 43第四章信息服務(wù)系統(tǒng)設(shè)計 44第一節(jié)、信息服務(wù)系統(tǒng)結(jié)構(gòu) 44第二節(jié)、信息服務(wù)系統(tǒng)內(nèi)容設(shè)計 45第五章內(nèi)部管理信息系統(tǒng)設(shè)計 48第一節(jié)、系統(tǒng)結(jié)構(gòu)與功能分析 48第二節(jié)、綜合辦公事務(wù)系統(tǒng) 49第三節(jié)、財務(wù)管理系統(tǒng) 51第四節(jié)、人事管理系統(tǒng) 54第六章計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計 55第一節(jié)、廣域網(wǎng)設(shè)計 55第二節(jié)、局域網(wǎng)設(shè)計 56一、系統(tǒng)結(jié)構(gòu) 56二、用戶接入子系統(tǒng) 57三、網(wǎng)絡(luò)互聯(lián)子系統(tǒng) 58四、系統(tǒng)服務(wù)子系統(tǒng) 58第三節(jié)、IP地址與域名規(guī)劃 59第四節(jié)、系統(tǒng)安全策略 61一、網(wǎng)絡(luò)物理安全 61二、網(wǎng)絡(luò)結(jié)構(gòu)安全 62三、操作系統(tǒng)安全 62四、應(yīng)用層安全 63五、信息源安全 63六、用戶安全 64第五節(jié)、網(wǎng)絡(luò)管理系統(tǒng) 65一、網(wǎng)絡(luò)管理系統(tǒng)綜述 65二、網(wǎng)絡(luò)管理協(xié)議 65三、網(wǎng)絡(luò)管理平臺 69四、網(wǎng)管系統(tǒng)實行 70第六節(jié)、主機(jī)系統(tǒng)設(shè)計 72第七章工程實行與技術(shù)服務(wù) 77第一節(jié)．工程項目管理 77第二節(jié)技術(shù)支持服務(wù) 82第三節(jié)用戶培訓(xùn) 83

第一章概述第一節(jié)、項目分析根據(jù)中國音像協(xié)會、北京西埃威文化有限公司的規(guī)劃，CAV（中國音像）網(wǎng)是全國唯一一家音像行業(yè)覆蓋全國的商品信息、交易、配送等綜合性音像制品交易服務(wù)網(wǎng)絡(luò)。該網(wǎng)絡(luò)將逐步成為全國音像產(chǎn)品的信息中心、交易中心以及運用市場運作機(jī)制和高科技網(wǎng)絡(luò)技術(shù)手段管理市場的調(diào)控中心。這對網(wǎng)絡(luò)系統(tǒng)的建設(shè)提出了更高的規(guī)定。CAV（中國音像）網(wǎng)絡(luò)系統(tǒng)的建設(shè)不僅僅只是簡樸的計算機(jī)網(wǎng)絡(luò)產(chǎn)品集成，同時還是各種信息技術(shù)、電子商務(wù)技術(shù)與應(yīng)用系統(tǒng)的集成?？梢猿袚?dān)中國音像網(wǎng)絡(luò)建設(shè)的公司必須具有較強(qiáng)的綜合實力，全面了解當(dāng)前網(wǎng)絡(luò)技術(shù)和電子商務(wù)技術(shù)的發(fā)展趨勢和水平，熟悉并能比較有關(guān)網(wǎng)絡(luò)產(chǎn)品和設(shè)備的性能與特點，了解市場現(xiàn)狀與趨勢，善于與用戶開展合作，保持與有關(guān)生產(chǎn)廠家經(jīng)常性的聯(lián)系和良好關(guān)系，擁有系統(tǒng)分析、應(yīng)用開發(fā)、安裝維護(hù)的多層次和較全專業(yè)門類的技術(shù)支持隊伍和必要的資源。美國UTStarcom（中國）有限公司正是這種具有很強(qiáng)系統(tǒng)集成能力的專業(yè)公司。美國UTStarcom公司是一家專門為新興通訊市場和計算機(jī)系統(tǒng)集成提供技術(shù)和設(shè)備的公司。公司創(chuàng)于1992年，總部在美國奧克蘭，研究開發(fā)基地在新澤西。公司的創(chuàng)辦人是中國的年輕人，他們留學(xué)美國創(chuàng)辦了UTStarcom公司。在短短的幾年中，公司先后與AT&T、摩托羅拉、NEC以及松下公司結(jié)成良好的合作關(guān)系。與世界著名的Yahoo,Comdex,Kingston等是姐妹公司。公司凝聚了在美華人的優(yōu)秀人才，匯集了美國許多著名通訊公司的精英。他們中有的是美國工業(yè)界第一流的TCP/IP的網(wǎng)絡(luò)工程師，參與了全美Internet的23個城市骨干網(wǎng)節(jié)點的工程設(shè)計與工程施工。UTStarcom公司致力于滿足亞洲發(fā)展中國家（特別是中國）在發(fā)展通訊事業(yè)和計算機(jī)網(wǎng)絡(luò)系統(tǒng)集成方面的獨特的需要。面向亞洲以及拉丁美洲，東歐和非洲市場的產(chǎn)品需要有優(yōu)異的靈活性、可靠性和性能價格比，而這正是UTStarcom產(chǎn)品的特色。UTStarcom（中國）有限公司在國內(nèi)共有7個分公司，8個獨資及合資公司，技術(shù)力量雄厚。UTStarcom（中國）有限公司是全世界唯一承建中國三大國家級商業(yè)Internet骨干網(wǎng)（ChinaNET、ChinaGBN、中國公眾多媒體通信網(wǎng)）的公司，是金橋信息網(wǎng)（ChinaGBN）的獨家設(shè)計和實行者。UTStarcom（中國）有限公司不懈地應(yīng)用世界先進(jìn)技術(shù)，服務(wù)中國信息社會，已經(jīng)成功地為郵電、金融、電力、石油化工、政府、教學(xué)、科研、公司、稅務(wù)等領(lǐng)域提供系統(tǒng)集成，在信息系統(tǒng)建設(shè)方面積累了豐富的經(jīng)驗和寶貴的人才，具有承接大規(guī)模工程項目的技術(shù)力量及資金實力。公司以一流技術(shù)及優(yōu)良的售后服務(wù)，贏得了廣大用戶的信賴。在新興的電子商務(wù)應(yīng)用領(lǐng)域，UTStarcom（中國）有限公司也積極組織技術(shù)人員，與HP等公司合作參與了北京商品交易中心等多個項目的設(shè)計與建設(shè)。第二節(jié)、系統(tǒng)設(shè)計原則遵照北京西埃威文化有限公司的規(guī)定，結(jié)合UTStarcom（中國）有限公司在網(wǎng)絡(luò)系統(tǒng)集成和電子商務(wù)應(yīng)用領(lǐng)域積累的實際經(jīng)驗，我們在設(shè)計CAV(中國音像)網(wǎng)絡(luò)時依據(jù)如下設(shè)計原則：先進(jìn)性采用目前最先進(jìn)的計算機(jī)技術(shù)、數(shù)據(jù)通訊技術(shù)、網(wǎng)絡(luò)技術(shù)和軟件開發(fā)技術(shù)設(shè)計、建設(shè)CAV網(wǎng)絡(luò)系統(tǒng)。實用性系統(tǒng)設(shè)計以滿足用戶需求為目的，以方便用戶使用為原則，同時融入先進(jìn)的管理經(jīng)驗，為用戶度身訂造一套先進(jìn)的系統(tǒng)。并且盡也許減少系統(tǒng)使用前的培訓(xùn)投入和使用中的維護(hù)投入。安全性采用物理、網(wǎng)絡(luò)、應(yīng)用全方位的安全策略，保證系統(tǒng)不受外來的非法入侵是本系統(tǒng)必須著重考慮的重要因素。同時亦照顧到內(nèi)部訪問級別授權(quán)及電子署名等各種技術(shù)?？煽啃韵到y(tǒng)對重要的設(shè)備實行備份，以保證系統(tǒng)可以穩(wěn)定、可靠地正常運營。擴(kuò)展性系統(tǒng)的設(shè)計考慮了以后業(yè)務(wù)的擴(kuò)展和系統(tǒng)擴(kuò)容，充足保護(hù)系統(tǒng)的投資。經(jīng)濟(jì)性在保證實現(xiàn)系統(tǒng)功能，保證系統(tǒng)先進(jìn)性、可靠性、擴(kuò)展性的基礎(chǔ)上，盡量減少系統(tǒng)的成本造價，做到物美價廉。可維性系統(tǒng)的設(shè)計與建設(shè)都考慮到要方便維護(hù)，涉及硬件的維護(hù)、軟件的維護(hù)（更改、升級等）和網(wǎng)絡(luò)的維護(hù)。支撐能力系統(tǒng)的軟/硬件配置對新業(yè)務(wù)提供強(qiáng)有力的支撐能力，提供應(yīng)用軟件開發(fā)平臺，讓使用者十分簡便地進(jìn)行二次開發(fā)。

第二章系統(tǒng)總體設(shè)計第一節(jié)、系統(tǒng)結(jié)構(gòu)根據(jù)用戶的實際需求，CAV（中國音像）網(wǎng)絡(luò)系統(tǒng)由主控中心、輔控中心和第三級節(jié)點構(gòu)成。采用分布全國的三級樹狀主從式分層結(jié)構(gòu)，具有良好的延伸性，如圖一所示：圖SEQ圖\*ARABIC1主控中心設(shè)在北京，負(fù)責(zé)對各輔控中心進(jìn)行管理和監(jiān)督。主控中心是全網(wǎng)的信息中心、管理中心和交易服務(wù)中心。輔控中心分別設(shè)在北京、上海、廣州、沈陽、西安、武漢、重慶。輔控中心將在主控中心的監(jiān)督管理下成為區(qū)域性的信息與交易服務(wù)中心。負(fù)責(zé)所屬區(qū)域內(nèi)會員的資格管理，并為區(qū)域內(nèi)會員提供音像產(chǎn)品的信息發(fā)布、訂購、配送、結(jié)算等交易服務(wù)。三級節(jié)點是輔控中心的延伸。當(dāng)用戶數(shù)量不斷增長，對系統(tǒng)容量提出更高規(guī)定期，通過在輔控中心的管理下，在用戶群體密集的區(qū)域大中城市建立三級節(jié)點。根據(jù)《CAV（中國音像）網(wǎng)絡(luò)系統(tǒng)工程招標(biāo)書》的規(guī)定，系統(tǒng)的建設(shè)采用長遠(yuǎn)規(guī)劃、分階段實行的原則，第一期工程一方面建設(shè)主控中心，和北京、上海、廣州三個輔控中心，第二期工程建設(shè)沈陽、西安、武漢、重慶四個輔控中心，第三期工程建設(shè)各三級節(jié)點。我們提交的這份系統(tǒng)建議書重點針對一期工程各節(jié)點的的系統(tǒng)設(shè)計，同時也充足考慮了系統(tǒng)的長遠(yuǎn)規(guī)劃。第二節(jié)、系統(tǒng)功能圖SEQ圖\*ARABIC2根據(jù)用戶需求分析，建成后的CAV(中國音像）網(wǎng)絡(luò)一方面將是一個通信網(wǎng)絡(luò)，它可以作為Internet接入平臺，為用戶提供傳統(tǒng)的Internet接入服務(wù)；同時，CAV圖SEQ圖\*ARABIC2通信平臺是整個系統(tǒng)的基礎(chǔ)，通信平臺的建設(shè)涉及主控中心、各輔控中心和三級節(jié)點計算機(jī)網(wǎng)絡(luò)的建設(shè)，具體設(shè)計請參見第六章。建成后，用戶（涉及會員用戶和非會員用戶）可以通過Internet連接CAV網(wǎng)絡(luò)，也可以運用CAV提供的接入服務(wù)連接CAV網(wǎng)絡(luò)訪問Internet。用戶通過通信平臺接入CAV網(wǎng)絡(luò)后便可以使用CAV提供的信息服務(wù)和交易服務(wù)。CAV為不同的用戶制定不同的訪問權(quán)限，分別提供不同的業(yè)務(wù)服務(wù)內(nèi)容。交易平臺的具體設(shè)計請參見第三章，信息平臺的具體設(shè)計請參見第四章。

第三章網(wǎng)絡(luò)交易系統(tǒng)設(shè)計第一節(jié)、網(wǎng)絡(luò)交易系統(tǒng)技術(shù)分析隨著人類進(jìn)入信息化時代，計算機(jī)、Internet網(wǎng)絡(luò)已經(jīng)開始普及，人們的工作、生活越來越多的依賴這些高科技產(chǎn)品，以提高質(zhì)量。Internet網(wǎng)絡(luò)從過去重要用于科研和簡樸信息發(fā)布向商業(yè)化大踏步的邁進(jìn)。廣大的商家和用戶從各自不同的角度希望Internet網(wǎng)絡(luò)能給他們帶來更大的實惠，各種用戶對Internet網(wǎng)絡(luò)的應(yīng)用需求有了主線的化，電子商務(wù)成為廣大Internet網(wǎng)絡(luò)用戶的需要，也是Internet網(wǎng)絡(luò)自身發(fā)展壯大的一個新的契機(jī)。我國的電子商務(wù)正處在蓄勢待發(fā)的后期。技術(shù)的完善和巨大市場的需求給經(jīng)營者巨大誘惑力。殘酷的競爭事實使各行業(yè)的經(jīng)營者一方面希望采用IT技術(shù)減少內(nèi)部成本，另一方面希望通過電子商務(wù)擴(kuò)大市場及提高服務(wù)質(zhì)量，努力保證自己的公司在殘酷的競爭中保持優(yōu)勢?？梢赃@樣形容現(xiàn)在的中國的電子商務(wù)：山雨欲來風(fēng)滿樓，機(jī)遇與風(fēng)險同在，領(lǐng)先一步也許就是贏家。同時，我國金融電子化和信息網(wǎng)絡(luò)化限度與西方先進(jìn)國家存在著一定的差距。電子商務(wù)相關(guān)的政策和法規(guī)尚在完善中。因此，在設(shè)計自己的電子商務(wù)系統(tǒng)時不也許完全照辦國外廠商現(xiàn)成的解決方案，必須針對我國國情和實際的應(yīng)用需求，選擇合適的技術(shù)進(jìn)行設(shè)計實行。在這里我們一方面比較一下目前幾種常見的電子商務(wù)技術(shù)，然后分析CAV（中國）音像網(wǎng)絡(luò)業(yè)務(wù)需的求，提出我們的設(shè)計方案。一、EDI1．概述EDI是世界上廣泛應(yīng)用的電子交易系統(tǒng)，它將公司與公司之間的商業(yè)往來文獻(xiàn)，以標(biāo)準(zhǔn)化、規(guī)范化的文獻(xiàn)格式，無需人工介入，無需紙張文獻(xiàn)，采用電子化的方式，通過網(wǎng)絡(luò)系統(tǒng)在計算機(jī)應(yīng)用系統(tǒng)與計算機(jī)應(yīng)用系統(tǒng)之間，直接的進(jìn)行信息業(yè)務(wù)的互換與解決。EDI作為一種技術(shù)手段以及一類新的應(yīng)用已經(jīng)存在了很長時間，為一些行業(yè)和國家所接受，特別是近年來，由于貿(mào)易和商業(yè)競爭的加劇，一些行業(yè)和國家的EDI應(yīng)用取得了成功。EDI是貿(mào)易方式的革命，正逐步成為國際貿(mào)易的標(biāo)準(zhǔn)EDI勢在必行的局面，給我國在世界化的貿(mào)易活動中帶來了機(jī)會和挑戰(zhàn)。EDI應(yīng)用將使我們公司縮短與世界的距離。目前，ChinaEDI網(wǎng)已經(jīng)在全國14個大中城市建立了EDI中心，這14個中心為銀行、政府以及其他貿(mào)易商提供完整的EDI服務(wù)，并與全球EDI網(wǎng)互聯(lián)，實現(xiàn)全球性的電子商務(wù)。EDI帶來的好處重要表現(xiàn)為：節(jié)省管理費用，減少生產(chǎn)成本，減少庫存，優(yōu)化資金管理；縮短經(jīng)濟(jì)活動的周期，提高工作效率和競爭能力；提高可靠性和有效性，減少了各種失誤；改善服務(wù)，提供全新的失誤方式。EDI也存在這一些固有的局限性之處，還在不斷發(fā)展完善中。2．傳統(tǒng)的EDI技術(shù)傳統(tǒng)的EDI系統(tǒng)涉及：EDI互換中心、用戶接入系統(tǒng)、與國內(nèi)其他EDI中心的連接及與國外EDI的連接。EDI互換中心系統(tǒng)應(yīng)是在UNIX環(huán)境下，按照國際標(biāo)準(zhǔn)X.400和EDIFACT的設(shè)計開發(fā)的EDI應(yīng)用軟件。為了使用戶能與EDI中心連接，用戶端需要有必要的用戶端軟件，涉及模塊化的為微機(jī)、UNIX、AS400、MVS而設(shè)計的通訊軟件和翻譯軟件。傳統(tǒng)的EDI由于采用專用系統(tǒng)的設(shè)計思緒，系統(tǒng)維護(hù)成本較高，只合用于較大的業(yè)務(wù)合作伙伴間小范圍合用使用。3．基于WEB的EDI技術(shù)隨著Internet的普及和WWW的迅速發(fā)展，EDI系統(tǒng)也在不斷發(fā)展，如今出現(xiàn)了基于WEB的EDI技術(shù)。ChinaEDI引進(jìn)GE公司的WebAccess,為用戶拋棄傳統(tǒng)的專用EDI終端，使用通用的瀏覽器通過Internet訪問EDI系統(tǒng)，與貿(mào)易伙伴之間進(jìn)行商務(wù)單據(jù)的交流提供了新型服務(wù)。通過WebAccess,EDI用戶使用普通的瀏覽器就可以登錄EDI系統(tǒng),完畢表單填寫、數(shù)據(jù)互換、EDI信箱管理等通用的EDI功能。WebAccess的出現(xiàn)擴(kuò)展了EDI的應(yīng)用領(lǐng)域。二、EC現(xiàn)在在Internet上廣泛應(yīng)用的電子商務(wù)系統(tǒng)是基于WEB技術(shù)和SET協(xié)議的電子商務(wù)解決方案，通常稱作EC。SET協(xié)議即安全電子交易協(xié)議涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)字認(rèn)證、數(shù)字署名等。這一標(biāo)準(zhǔn)被公認(rèn)為全球網(wǎng)際網(wǎng)絡(luò)的標(biāo)準(zhǔn)，其交易形態(tài)將成為未來電子商務(wù)的規(guī)范。EC必須建立在金融電子化非常成熟、個人（公司）電子信用得到廣泛普及的基礎(chǔ)之上。三、交易系統(tǒng)總體設(shè)計1．用戶需求分析根據(jù)用戶需求，CAV(中國音像)網(wǎng)絡(luò)是“以會員制的組織形式，采用計算機(jī)網(wǎng)絡(luò)通信技術(shù)，在全國大中城市建立CAV專業(yè)市場（會員俱樂部）”?！癈AV(中國音像）網(wǎng)絡(luò)電子交易系統(tǒng)的服務(wù)對象涉及CAV會員單位、非CAV會員的音像產(chǎn)品經(jīng)銷單位、個人用戶。其中CAV會員單位是系統(tǒng)的重點服務(wù)對象，非會員單位和個人用戶是系統(tǒng)潛在的發(fā)展對象?！辈煌挠脩粲胁煌臉I(yè)務(wù)規(guī)定。CAV會員單位是分布在全國各地的音像產(chǎn)品制作、發(fā)行、經(jīng)銷單位。他們不僅地區(qū)不同，并且規(guī)模有大有小，技術(shù)力量有強(qiáng)有弱，經(jīng)營管理模式也千差萬別。相同之處則是他們作為CAV會員必須遵照CAV會員章程的相關(guān)規(guī)定，具有一定的約束；他們的交易行為屬于公司行為，必須規(guī)定具有法律協(xié)議效力的交易文獻(xiàn)；進(jìn)行網(wǎng)絡(luò)交易時必須保障成本低廉，并且不能對公司傳統(tǒng)的經(jīng)營管理模式有較大的影響。非CAV會員的音像產(chǎn)品經(jīng)銷單位、個人用戶之間的差別更大。但通常情況下，他們的交易量很小，交易行為也不同于公司間的商貿(mào)往來，屬于零售性的交易服務(wù)。2．技術(shù)選擇通過對用戶需求的分析，我們設(shè)計網(wǎng)絡(luò)交易系統(tǒng)時針對不同的用戶群體提供不同的交易服務(wù)子系統(tǒng)，它們在統(tǒng)一的交易管理系統(tǒng)的管理下運營，交易管理系統(tǒng)內(nèi)包含一個CA中心。針對CAV會員用戶，我們建議采用基于WEB的EDI與EC相結(jié)合的綜合技術(shù)解決方案。EDI系統(tǒng)可以保障交易單證的合法性和有效性（目前EC無法實現(xiàn)這一點）。WEB技術(shù)能最大限度的減少用戶投資，方便用戶使用，使交易系統(tǒng)實際可行。EC可以提供完善的用戶身份認(rèn)證管理機(jī)制。這些技術(shù)各有特點。通過將EDI、EC、WEB有機(jī)的融和在一個統(tǒng)一的電子商務(wù)平臺里，可以充足適應(yīng)我國目前發(fā)展的實際情況，提供最有效的電子商務(wù)服務(wù)。針對非CAV會員單位和個人用戶，我們設(shè)計采用EC技術(shù)構(gòu)建網(wǎng)絡(luò)商場，在條件適宜的地區(qū)和用戶群體中提供網(wǎng)絡(luò)音像制品零售業(yè)務(wù)。在進(jìn)行系統(tǒng)設(shè)計時，我們還充足考慮了電子商務(wù)技術(shù)的發(fā)展，保證系統(tǒng)具有擴(kuò)展能力。兩個子系統(tǒng)以統(tǒng)一的WWW界面提供電子商務(wù)服務(wù)，如圖三所示。圖SEQ圖\*ARABIC3

第二節(jié)、面向CAV會員的網(wǎng)絡(luò)交易服務(wù)一、系統(tǒng)結(jié)構(gòu)面向CAV會員的網(wǎng)絡(luò)交易服務(wù)系統(tǒng)由商品信息服務(wù)子系統(tǒng)、用戶管理子系統(tǒng)和商品交易服務(wù)子系統(tǒng)三部分構(gòu)成，整個交易系統(tǒng)的交易管理子系統(tǒng)負(fù)責(zé)對上述三個子系統(tǒng)的管理。商品信息服務(wù)子系統(tǒng)、用戶管理子系統(tǒng)和商品服務(wù)子系統(tǒng)采用分布式結(jié)構(gòu)，分布在各輔控中心，在主控中心進(jìn)行系統(tǒng)的備份，通過度布式數(shù)據(jù)庫結(jié)構(gòu)可以實現(xiàn)信息的分布存儲、集中訪問。交易管理系統(tǒng)只設(shè)在主控中心，對全網(wǎng)進(jìn)行管理。系統(tǒng)功能模塊的結(jié)構(gòu)如圖四所示:圖SEQ圖\*ARABIC4如前所述，面向CAV會員的網(wǎng)絡(luò)交易系統(tǒng)采用基于WEB的EDI與EC相結(jié)合的技術(shù)。交易所需的單據(jù)由CAV統(tǒng)一設(shè)計，以表格的形式存放在ChinaEDI的WebAccess上。會員用戶通過Internet連入CAV網(wǎng)絡(luò)后，經(jīng)交易管理系統(tǒng)的CA中心認(rèn)證，再由用戶管理子系統(tǒng)授權(quán)，通過訪問商品信息服務(wù)子系統(tǒng)，瀏覽、查找音像商品信息，當(dāng)需要進(jìn)行銷售或訂購商品交易行為時，經(jīng)商品交易服務(wù)子系統(tǒng)引導(dǎo)向WebAccess，使用瀏覽器填寫、發(fā)送、接受定單。交易管理系統(tǒng)還負(fù)責(zé)審核，協(xié)調(diào)商品交易服務(wù)子系統(tǒng)完畢資金的收付與商品的配送。會員用戶通過EDI與EC結(jié)合的會員網(wǎng)絡(luò)交易系統(tǒng)實現(xiàn)音像制品交易的具體流程如圖五所示。圖SEQ圖\*ARABIC5環(huán)節(jié)描述0會員供應(yīng)商將要進(jìn)行電子交易的商品信息提供應(yīng)電子商店.1會員客戶通過認(rèn)證和授權(quán)進(jìn)入INTERNET網(wǎng)上商戶建立的購物中心.2會員客戶瀏覽商品信息,并決定購買.3會員客戶通過EDI網(wǎng)關(guān)發(fā)送訂貨單.4由交易服務(wù)器從EDI網(wǎng)關(guān)獲取定貨單,并做相應(yīng)解決,生成供貨單.5交易服務(wù)器將供貨單和對會員客戶定單的響應(yīng)送往EDI網(wǎng)關(guān).6會員供應(yīng)商到EDI網(wǎng)關(guān)獲取相應(yīng)的供貨單.7會員客戶從EDI網(wǎng)關(guān)得到響應(yīng)信息.8會員供應(yīng)商通過物流公司將貨品發(fā)送至?xí)T客戶.下面將結(jié)合具體的交易流程具體介紹各交易子系統(tǒng)的功能。二、用戶管理子系統(tǒng)1．功能描述用戶管理子系統(tǒng)負(fù)責(zé)會員用戶的開戶,銷戶,修改帳戶信息與密碼,登錄認(rèn)證,授權(quán)訪問。2．用戶分類用戶根據(jù)交易類型不同分為采購商會員和供貨商會員。用戶還可以按照資信情況分為不同的等級。3．用戶開戶用戶若想使用會員交易系統(tǒng)提供的交易服務(wù)一方面必須登記注冊成為CAV會員。用戶經(jīng)CAV網(wǎng)絡(luò)進(jìn)行資格審核通過后便可以在所屬區(qū)域的輔控中心（或三級節(jié)點）登記，開戶成為正式會員。會員必須在交易過程中必須遵守會員CAV網(wǎng)絡(luò)章程的相關(guān)規(guī)定。用戶管理子系統(tǒng)將記錄用戶信息和資信等級，同時為用戶分派各種帳戶和密碼，涉及：CAV會員帳號,從屬于每個交易會員單位的交易操作員帳號,ChinaEDI交易帳號,專業(yè)銀行CAV帳號。4．用戶登陸認(rèn)證與授權(quán)管理用戶連接CAV網(wǎng)絡(luò)，訪問面向會員服務(wù)的交易子系統(tǒng)時，用戶管理子系統(tǒng)會一方面驗證用戶身份，并授與相應(yīng)的訪問權(quán)限。在主控中心的交易管理系統(tǒng)安裝了NetscapeDirectoryServer作為中心授權(quán)服務(wù)器。用戶管理子系統(tǒng)通過LDAP接口，從中心的DirectoryServer獲得用戶的各種訪問權(quán)限信息。由于采用中心授權(quán)認(rèn)證的方式，用戶的帳號信息全網(wǎng)是唯一的、通用的，用戶在CAV網(wǎng)內(nèi)可以異地漫游。三、商品信息服務(wù)子系統(tǒng)商品信息服務(wù)子系統(tǒng)負(fù)責(zé)會員用戶的供求信息的發(fā)布、檢索和管理。采購商用戶可以通過交易系統(tǒng)提供的分類檢索工具查詢所需音像制品供貨信息。供貨商會員可以通過填寫WEB表單發(fā)布商品供貨信息。通過DirectoryServer的授權(quán)管理，采購商會員只能查詢供貨商商品信息，不能獲得該商品相應(yīng)的供貨商會員信息，供貨商也只能得到需求商品信息而無法獲得相應(yīng)的采購商會員信息。這將有效地防止供貨商和采購商繞過CAV網(wǎng)絡(luò)交易系統(tǒng)進(jìn)行私下交易。四、商品交易服務(wù)子系統(tǒng)1．功能描述商品交易服務(wù)子系統(tǒng)重要提供用戶供求訂單的填寫、審核、傳送；交易商品的訂購，配送和驗收；交易金的結(jié)算等功能。即交易服務(wù)子系統(tǒng)全面負(fù)責(zé)交易協(xié)議的簽定、審核、執(zhí)行。2．供貨協(xié)議的簽定在會員交易系統(tǒng)中，供貨商會員和采購商會員不直接發(fā)生接觸，他們以CAV作為交易對象完畢交易行為的。CAV網(wǎng)絡(luò)交易的順利執(zhí)行一方面必須有商品供貨協(xié)議。相對于供貨商會員而言，CAV網(wǎng)絡(luò)是買方。供貨商會員經(jīng)用戶管理子系統(tǒng)認(rèn)證、授權(quán)通過后便可以由交易員通過商品交易服務(wù)子系統(tǒng)連接WebAccess填寫、發(fā)送供貨單(EDI文獻(xiàn))。供貨單經(jīng)CAV網(wǎng)絡(luò)審核確認(rèn)后便正式生效。在商品信息服務(wù)子系統(tǒng)中將相應(yīng)地增長該商品供貨信息。將來隨著商品交易行為的不斷發(fā)生，該商品供貨信息肯定會發(fā)生變化，商品信息服務(wù)子系統(tǒng)將負(fù)責(zé)商品供貨信息的動態(tài)維護(hù)管理。3．采購協(xié)議的簽定采購商會員從商品信息服務(wù)子系統(tǒng)中檢索到所需音像商品信息后，便可以由指定的交易員通過商品交易服務(wù)子系統(tǒng)連接WebAccess填寫、發(fā)送采購單(EDI文獻(xiàn))。CAV網(wǎng)絡(luò)收到采購單后通過CA中心核算用戶身份對協(xié)議進(jìn)行審核、確認(rèn)，并同時根據(jù)采購商會員的資信等級計算所需定金，告知采購商會員繳納交易定金。在收到定金后協(xié)議才開始生效。4．交易協(xié)議的實行當(dāng)供、需協(xié)議均生效后，CAV網(wǎng)絡(luò)將通過EDI系統(tǒng)告知、確認(rèn)供貨商會員發(fā)貨，并指定市場監(jiān)理人員監(jiān)督商品的發(fā)送、運送、收驗。同時商品交易服務(wù)子系統(tǒng)將根據(jù)協(xié)議的執(zhí)行情況遵照CAV網(wǎng)絡(luò)交易章程完畢交易金的轉(zhuǎn)帳結(jié)算。注：以上交易過程均在交易管理系統(tǒng)的監(jiān)督、審核之下進(jìn)行，所有的交易行為均由記錄。五、交易數(shù)據(jù)庫的設(shè)計網(wǎng)絡(luò)交易系統(tǒng)數(shù)據(jù)庫采用Oracle數(shù)據(jù)庫通過度布式的數(shù)據(jù)庫結(jié)構(gòu)，實現(xiàn)分散管理、集中操作。在主控中心對交易數(shù)據(jù)進(jìn)行備份。根據(jù)各交易子系統(tǒng)的劃分，交易數(shù)據(jù)庫也分為不同的庫表，涉及：用戶信息數(shù)據(jù)庫表、商品信息數(shù)據(jù)庫表、交易協(xié)議數(shù)據(jù)庫表、交易單證歷史庫表。六、會員交易系統(tǒng)安全策略會員交易系統(tǒng)的安全策略是全方位的安全策略，涉及網(wǎng)絡(luò)安全策略和應(yīng)用的安全策略。網(wǎng)絡(luò)安全策略請參見第六章。應(yīng)用層的安全策略也涉及多方面的安全措施。一方面通過采用EDI系統(tǒng)保障了交易單據(jù)的合法性、完整性和不可否認(rèn)性。符合國家的有關(guān)政策法規(guī)，可以避免不必要的商務(wù)糾紛；另一方面通過CA中心發(fā)放的數(shù)字署名保證了用戶身份標(biāo)記的唯一性和合法性。并且，用戶通過WebAccess填寫EDI表單時，也有可靠的安全保障。WebAccess內(nèi)部有兩個安所有件。第一個部件當(dāng)用戶聯(lián)接該系統(tǒng)時對用戶進(jìn)行鑒別，它是由裝有WebAccess的EDISwitch提供的。當(dāng)用戶聯(lián)網(wǎng)時，他必須輸入由EDISwitch控制的郵箱標(biāo)記符和密碼。這保證用戶確為其人，即郵箱所有者。通過使用一種加密標(biāo)記，這一鑒別過程即與所有通話相關(guān)聯(lián)。為鑒別服務(wù)器并保證數(shù)據(jù)的完整，WebAccess使用與萬維網(wǎng)服務(wù)器一同提供的安全套接層協(xié)議（SSL）。使用確認(rèn)和動態(tài)通話密鑰，SSL保證用戶與WebAccess聯(lián)網(wǎng)，以及用戶的數(shù)據(jù)在Internet網(wǎng)上傳輸時不被看到或被改動。重要的是由于SSL是一種提供Internet上安全性的行業(yè)標(biāo)準(zhǔn)，用戶不需要任何特殊的軟件，該過程對于在Internet上使用的許多其它應(yīng)用程序也是相同的。通過采用Directoryserver和WebAccess,可以對CAV網(wǎng)絡(luò)實行雙層安全保護(hù)。DirectoryServer在用戶接入CAV網(wǎng)絡(luò)時加以控制對用戶鑒別，授權(quán)訪問信息。WebAccess在用戶進(jìn)行交易操作時進(jìn)行控制。同時，WebAccess還配有一個界面模塊，使服務(wù)供應(yīng)商可以管理這一系統(tǒng)。用戶授權(quán)機(jī)制可以有效的防止用戶越權(quán)使用系統(tǒng)。用戶完畢一次交易過程需要提供合法的會員帳號、EDI帳號和交易員帳號，這種多帳號管理機(jī)制與CA認(rèn)證相結(jié)合杜絕了個別人員冒名訪問、偽造單據(jù)的發(fā)生。商品交易管理子系統(tǒng)提供對所有交易行為的和各個交易環(huán)節(jié)進(jìn)行監(jiān)督、審核、記錄和記錄。并具有違規(guī)交易行為解決功能。

第三節(jié)、面向非會員的網(wǎng)絡(luò)交易服務(wù)網(wǎng)絡(luò)音像商場系統(tǒng)面向非會員的網(wǎng)絡(luò)交易服務(wù)即網(wǎng)絡(luò)音像商場系統(tǒng)結(jié)構(gòu)如圖六所示: 具體的交易流程如下所述：環(huán)節(jié)描述1顧客使用瀏覽器看INTERNET網(wǎng)上商戶建立的購物中心主頁上發(fā)布的商品，并決定要購買一些商品。2商戶發(fā)送一個訂貨單到顧客，涉及顧客所購商品的名稱，數(shù)量，品質(zhì)，規(guī)格，單價，總額，稅款，運費，送貨地點等信息。3顧客確認(rèn)此訂貨單的所有內(nèi)容，并指定用來付款的信用卡。最后，顧客將訂貨單和付款指令發(fā)給商戶。4商戶將持卡人的帳號信息送到付款網(wǎng)關(guān)，并由付款網(wǎng)關(guān)代理進(jìn)行授權(quán)申請。5授權(quán)申請被批準(zhǔn)，并由付款網(wǎng)關(guān)將批準(zhǔn)信息送往商戶。6商戶接受訂貨單，并出具收據(jù)給顧客。7商戶告知物流公司，將顧客所購商品按送貨地點送貨。8物流公司發(fā)送運單給商戶。9物流公司送貨至顧客指定地點10顧客鑒收商品11物流公司將送貨完畢信息傳遞到商戶，并規(guī)定貨款轉(zhuǎn)帳12商戶規(guī)定付款網(wǎng)關(guān)代理轉(zhuǎn)帳業(yè)務(wù)。13付款網(wǎng)關(guān)將轉(zhuǎn)帳完畢信息傳送至商戶。14商戶將轉(zhuǎn)帳完畢信息傳送至物流公司。（一）網(wǎng)絡(luò)音像商場系統(tǒng)各軟件模塊及其功能1．消費者軟件（uWALLET）：uWALLET是一種簡便易用的應(yīng)用軟件，它可認(rèn)為INTERNET網(wǎng)上購物提供一種安全的支付手段。在uWALLET軟件的電子錢包中存儲著諸如信用卡等數(shù)據(jù)，這樣，在每筆交易的支付時，這些信息無須反復(fù)輸入。此外，uWALLET還可以對消費者的數(shù)字證件（證件和密鑰）實行透明管理。同時，它還允許銀行和金融機(jī)構(gòu)靈活地加入自己的品牌或為消費者提供特殊服務(wù)。2．面向商戶的銷售點軟件（uTill）：uTill可以捕獲訂單信息及支付信息，然后與相應(yīng)的系統(tǒng)進(jìn)行通訊，以獲得信用授權(quán)和交易解決。uTill軟件是消費者支付的基本接口，它可以完畢信用確認(rèn)，信用否決，交易撤消，結(jié)算及對帳功能，并可生成消費收據(jù)。此外，它還提供與物流公司傳遞物流信息和結(jié)算信息等功能。3．面向物流公司的物流管理軟件（uDelivery,uSigner）:uDelivery可以捕獲商品發(fā)運信息，物流公司可以據(jù)此組織調(diào)配物資及發(fā)運渠道。uDelivery還可以管理及發(fā)送電子發(fā)貨單及電子提貨單。uSigner可以幫助物流公司獲取顧客的鑒收確認(rèn)，并將此鑒收確認(rèn)傳送至相應(yīng)的商戶，規(guī)定貨款支付。4．面向收單行/交易解決商的INTERNET網(wǎng)關(guān)軟件（uGateway）:uGateway可以保證交易信息在INTERNET網(wǎng)絡(luò)商戶與交易解決商主機(jī)之間安全，無縫隙地傳遞。它可以解決INTERNET支付協(xié)議，INTERNET特定的安全協(xié)議，交易互換，消息及協(xié)議的轉(zhuǎn)換，以及本地授權(quán)和結(jié)算解決。（二）對網(wǎng)絡(luò)音像商場電子交易安全性問題的考慮：1．電子交易中有哪些安全問題需解決電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性。由于INTERNET自身的開放性，使網(wǎng)上交易面臨了種種危險，也由此提出了相應(yīng)的安全控制規(guī)定。=1\*GB2⑴信息保密性交易中的商務(wù)信息均有保密的規(guī)定。如信用卡的帳號和用戶名被人知悉，就也許被盜用；訂貨和付款信息被競爭對手獲悉，就也許喪失商機(jī)。因此在電子商務(wù)的信息傳遞中有加密的規(guī)定。=2\*GB2⑵交易者身份的擬定性網(wǎng)上交易的雙方很也許素昧平生，相隔千里。要使交易成功，一方面要可以確認(rèn)對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會緊張網(wǎng)上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對方身份是交易的前提。=3\*GB2⑶不可否認(rèn)性由于商情的千變?nèi)f化，交易一旦達(dá)成是不能被否認(rèn)的，否則必然會損害一方的利益。因此電子交易通信過程的各個環(huán)節(jié)都必須是不可否認(rèn)的。=4\*GB2⑷不可修改性電子交易文獻(xiàn)不能被修改，以保障交易的嚴(yán)厲和公正。2．電子交易中用到的幾種加密技術(shù)在近年來發(fā)表的多個安全電子交易協(xié)議或標(biāo)準(zhǔn)中，均采納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種：=1\*GB2⑴秘鑰加密（SECRET-KEYENCRYPTION）：也稱為對稱加密發(fā)送和接受數(shù)據(jù)的雙方必須使用相同的密鑰進(jìn)行加密和解密運算。最著名的算法是DES算法。銀行經(jīng)常采用這種加密算法來加密持卡人的個人辨認(rèn)號碼（PIN）。秘鑰加密技術(shù)規(guī)定通信雙方事先互換密鑰。在購物支付的環(huán)境中，商戶需要與成千上萬的購物者進(jìn)行交易，若采用簡樸的秘鑰加密技術(shù)，商戶需要管理成千上萬對密鑰與不同的對象通信，除了存儲開銷以外，密鑰管理是一個幾乎不也許解決的；此外，雙方如何互換密鑰？通過傳統(tǒng)手段？通過Internet?無論何者都會碰到密鑰傳送的安全性問題，這是一個與信息安全同樣的問題。第三，在現(xiàn)實環(huán)境中，密鑰通常會經(jīng)常更換,更為極端的是，每次傳送都使用不同的密鑰，密鑰加密技術(shù)的密鑰管理和發(fā)布都是遠(yuǎn)遠(yuǎn)無法滿足實用規(guī)定的。圖SEQ圖\*ARABIC7 =2\*GB2⑵公開密鑰加密（PUBLIC-KEYENCRYPTION）：也稱為非對稱加密典型的非對稱加密算法RSA算法，它是由Rivest,Shamir和Adlerman三人所研究發(fā)明的。它是建立在具有大素數(shù)因子的合數(shù)，其因子分解困難的基礎(chǔ)上的，即它的保密強(qiáng)度是建立在計算復(fù)雜性基礎(chǔ)上的。一個150位左右的合數(shù)，即使采用現(xiàn)在的巨型電子計算機(jī)進(jìn)行因子分解，其計算量也是相稱巨大的。當(dāng)初RSA的設(shè)計者估計本世紀(jì)內(nèi)不也許破解，但現(xiàn)在已經(jīng)被破解，只是其運算量相稱巨大而已。對于公開密鑰加密體制，任何人都可以使用其它用戶的公開密鑰(public-key)來對數(shù)據(jù)進(jìn)行解密。公開密鑰加密體制的加密密鑰是公開的，而解密密鑰是保密的。公開密鑰加密技術(shù)解決了密鑰的發(fā)布和管理問題，商戶可以公開其公開密鑰，而保存秘密密鑰。購物者可以用商戶的公開密鑰對發(fā)送的信息進(jìn)行加密，安全地傳送到商戶,然后由商戶用自己的秘密密鑰進(jìn)行解密。公開密鑰加密技術(shù)是SET加密協(xié)議的核心。 圖SEQ圖\*ARABIC8=3\*GB2⑶信息摘要（Messagedigests）:這種加密方法亦稱安全Hash算法(SHA,SecureHashAlgorithm)或MD5(MDStandardsforMessageDigest)。該加密方法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit或160bit的密文。這一串密文亦稱為指紋(Fingerprint)。它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必然一致。此外，通過摘要密文絕對無法還原出被摘要的明文，由于Hash算法是不可逆的。在數(shù)學(xué)上保證，只要改動明文中任何一位，重新計算出的明文摘要值就會與原先值大不相符。（三）綜合運用幾種機(jī)密技術(shù)的來解決電子交易過程中的安全問題1．?dāng)?shù)字署名（digitalsignature）平常生活中時常會有報文與署名同時發(fā)送以作為日后查證的保證。在Internet環(huán)境中，這可以用數(shù)字署名作為模擬。一方面，被發(fā)送文獻(xiàn)用信息摘要加密算法產(chǎn)生128bit或160bit的數(shù)字摘要。然后，發(fā)送方用自己的私有密鑰對摘要再加密，這就形成了數(shù)字署名。接著，將原文和加密的摘要同時傳給對方，對方用發(fā)送方的公共密鑰對摘要解密，同時對收到的文獻(xiàn)原文用同樣的信息摘要算法產(chǎn)生數(shù)字摘要，最后，將解密后的摘要和收到的文獻(xiàn)在接受方重新加密產(chǎn)生的摘要互相對比。如兩者一致，則說明傳送過程中信息沒有被破壞或纂改過，否則不然。可見采用這種數(shù)字署名技術(shù)有兩個作用，一是由于自己的署名難以否認(rèn)，從而確認(rèn)了文獻(xiàn)已簽署這一事實；二是由于署名不易仿冒，從而擬定了文獻(xiàn)是真的這一事實。這樣，數(shù)字署名技術(shù)就解決了在電子交易中的兩個安全問題：不可否認(rèn)性和信息完整性（即文獻(xiàn)沒有被修改過）。2．?dāng)?shù)字信封（digitalenvelop）:為了解決每次傳送更換密鑰的問題，結(jié)合對稱加密技術(shù)和公開密鑰技術(shù)的優(yōu)點，提出電子信封的概念：發(fā)送者自動生成對稱密鑰（DES-KEY），用它來加密原文。然后用接受方的公開密鑰（public-key）加密對稱密鑰，形成數(shù)字信封。將密文與數(shù)字信封一同傳送給接受方。接受方可以用自己的私有密鑰（private-key）解密數(shù)字信封，獲取對稱密鑰（des-key），然后就可以用這把對稱密鑰來解密密文了。3．?dāng)?shù)字時間戳（digitaltime-stamp）:交易文獻(xiàn)中，時間是十分重要的信息，在書面協(xié)議中，文獻(xiàn)簽署的日期和署名同樣均是十分重要的防止文獻(xiàn)被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易中，同樣需對交易文獻(xiàn)的日期和時間信息采用安全措施，而數(shù)字時間戳服務(wù)（DTS:digitaltime-stampservice）就能提供電子文獻(xiàn)發(fā)表時間的安全保護(hù)。數(shù)字時間戳服務(wù)（DTS）是網(wǎng)上安全服務(wù)項目，由專門的機(jī)構(gòu)提供。時間戳（time-stamp）是一個經(jīng)加密后形成的憑證文檔，它涉及三個部分：1）需加時間戳的文獻(xiàn)的摘要（digest），2）DTS收到文獻(xiàn)的日期和時間，3）DTS的數(shù)字署名。數(shù)字時間戳產(chǎn)生的過程為：用戶一方面將需要加時間戳的文獻(xiàn)用HASH函數(shù)加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文獻(xiàn)摘要的日期和時間信息后再對該文獻(xiàn)加密（數(shù)字署名），然后送回用戶。由BELLCORE發(fā)明的DTS采用如下的過程：加密時將摘要信息歸并到二叉樹的數(shù)據(jù)結(jié)構(gòu)；再將二叉樹的根值發(fā)表在報紙上，這樣更有效地為文獻(xiàn)發(fā)表時間提供了佐證。注意，書面簽署文獻(xiàn)的時間是由簽署人自己寫上的，而數(shù)字時間戳則不然，它是由認(rèn)證單位DTS來加的，以DTS收到文獻(xiàn)的時間為依據(jù)。4．?dāng)?shù)字憑證（digitalcertification）數(shù)字憑證又稱為數(shù)字證書，是用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源的訪問的權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字憑證，并用它來進(jìn)行交易操作，那么雙方都可不心為對方身份的真?zhèn)尉o張。數(shù)字憑證可用于電子郵件、電子商務(wù)、群件、電子基金轉(zhuǎn)移等各種用途。數(shù)字憑證的內(nèi)部格式是由CCITTX.509國際標(biāo)準(zhǔn)所規(guī)定的，它包含了以下幾點:憑證擁有者的姓名憑證擁有者的有效期公共密鑰的有效期頒發(fā)數(shù)字憑證的單位數(shù)字憑證的序列號(serialnumber)頒發(fā)數(shù)字憑證單位的數(shù)字署名數(shù)字憑證有兩種類型：個人憑證：它僅僅為某一個用戶提供憑證，以幫助其個人在網(wǎng)上進(jìn)行安全電子交易操作。個人身份的數(shù)字憑證通常是安裝在客戶端的瀏覽器內(nèi)的，并通過安全的電子郵件(S/MIME)來進(jìn)行交易操作。公司憑證：它通常為網(wǎng)上的某個Web服務(wù)器提供憑證，擁有WEB服務(wù)器的公司就可以用品有憑證的WebSite來進(jìn)行安全電子交易。有憑證的WEB服務(wù)器會自動地將其與客戶端WEB瀏覽器通信的信息加密。值得說明的是：在公司的數(shù)字憑證中應(yīng)包含兩把公共密鑰，其中一把是用于作數(shù)字署名用的，稱為signaturekey,另一把用來加密數(shù)字信封以傳遞(DES-Key),稱為key-exchangekey。這兩把密鑰應(yīng)當(dāng)配合各自的私有密鑰同時使用。（四）一個加密傳輸信息過程的實例圖九是一個加密傳輸信息過程的實例。圖SEQ圖\*ARABIC91.Alice一方面采用單向哈希算法(SHA或MD5)將要發(fā)送的文獻(xiàn)加密產(chǎn)生信息摘要，這個信息摘要可以作為文獻(xiàn)原文的“指紋”，將來可以作為檢查文獻(xiàn)完整性的依據(jù)。2.Alice用它的私有署名密鑰(PrivateSignatureKey)加密信息摘要，形成了它的數(shù)字署名。3.Alice隨機(jī)產(chǎn)生一個對密鑰(DESKey),并使用DESKey加密信息原文和她的數(shù)字署名及她的數(shù)字憑證。她的數(shù)字憑證中應(yīng)涉及它的公共署名密鑰(publicsignaturekey)。通過解密密文，Bob將會得到Alice用來加密原文所用的對稱密鑰(DESKey)。4.Alice在與Bob通信之前必須要得到Bob的數(shù)字證書，那里包含了Bob用于互換對稱密鑰的公共密鑰(publickey-exchangekey)。為了保證對稱密鑰被安全的傳輸，Alice用Bob的publickey-exchangekey加密對稱密鑰形成數(shù)字信封，然后連同密文一起傳送給Bob。5.Alice傳送給Bob的信息中涉及以下內(nèi)容：被對稱密鑰加密了的文獻(xiàn)原文，她的數(shù)字署名，尚有她的數(shù)字證書，數(shù)字信封。6.Bob收到了Alice傳來的信息，用它的私有解封密鑰(://.com/未解之謎)。7.Bob使用對稱密鑰解密密文，得到了文獻(xiàn)原文，Alice的數(shù)字署名和數(shù)字證書。8.Bob用從數(shù)字證書中得到的Alice公共署名密鑰(publicsignaturekey)解開Alice的數(shù)字署名，得到了文獻(xiàn)原文的數(shù)字摘要。9.Bob用相同的單向Hash函數(shù)對文獻(xiàn)原文重新產(chǎn)生數(shù)字摘要。10.Bob將新舊兩個數(shù)字摘要作比較，假如結(jié)果相同，說明該文獻(xiàn)的確是由Alice傳送的，并且在傳輸過程中文獻(xiàn)沒有被篡改過。假如不同，說明文獻(xiàn)在被簽署后被修改過。（五）認(rèn)證權(quán)威(CertificateAuthority)開放網(wǎng)絡(luò)上的電子交易規(guī)定為隱私安全提供有效和可靠的保護(hù)機(jī)制。這些機(jī)制必須提供機(jī)密性、驗證（如使交易的每一方都可以確認(rèn)其它各方面的身份）、不得否認(rèn)（交易的各方不得否認(rèn)它們的參與）。這需要依靠一個可靠的第三方機(jī)構(gòu)（如某個政府機(jī)構(gòu)或獨立的廠商）來驗證，電子交易需要建立全國乃至全球性的驗證系統(tǒng).從SET協(xié)議中可以看出，由于采用的公開密鑰加密算法，認(rèn)證權(quán)威（CA）就成為整個系統(tǒng)的安全核心，各種證書均由各級認(rèn)證權(quán)威機(jī)構(gòu)產(chǎn)生，頒布更新，廢除和驗證。CA的身份證明服務(wù)為使用公鑰加密的應(yīng)用提供了可定制的公鑰身份證明發(fā)放及管理服務(wù)，在經(jīng)INTERNET，INTRANET以及其他非安全網(wǎng)絡(luò)進(jìn)行安全通信時，CA可以扮演這種系統(tǒng)中的中心角色。CA可以根據(jù)不同組織應(yīng)用的需要進(jìn)行定制。CA通過傳輸協(xié)議如RPC，HTTP或電子郵件接受新的身份證明請求，根據(jù)客戶或特定網(wǎng)點的規(guī)則檢查每一個請求，設(shè)立將要發(fā)放的身份證明的可選屬性，然后向用戶發(fā)放該證明。同樣，CA允許管理員撤消發(fā)放的身份證明，在撤消清單（CRL）中添加新項并周期性地發(fā)布這一數(shù)字署名的清單。具體地說，CA有四大職能：證書發(fā)放，證書更新，證書撤消和證書驗證。下面具體敘述各職能要完畢的工作。1．證書發(fā)放對于SET中各種用戶，可以有多種方法向申請者發(fā)放證書，可以發(fā)放給最終用戶署名的或加密的證書，向持卡人只能發(fā)放署名的證書，向商戶，物流公司和支付網(wǎng)關(guān)可以可以發(fā)放署名并加密的證書。持卡人證書：它是支付卡的一種電子化表達(dá)，由于它是金融機(jī)構(gòu)的數(shù)字化形式簽發(fā)的，因此不能被第三方改變，持卡人證書并不涉及帳號和終止日期，取而代之的是用單向哈希算法根據(jù)帳號，截止日期和密碼值即可導(dǎo)出這個碼值，反之則不行。在SET協(xié)議中，持卡人需向支付網(wǎng)關(guān)提供他的帳戶信息和密碼值。持卡人向發(fā)卡行申請證書時，用自己的軟件生成一對公開密鑰和私有密鑰，將帳戶信息和公開密鑰交給發(fā)卡行保存，私有密鑰自己保存。當(dāng)持卡人的發(fā)卡行批準(zhǔn)后，他就能獲得持卡人證書，持卡人還需保存根權(quán)威的公開密鑰，用來驗證商戶證書和支付網(wǎng)關(guān)證書。當(dāng)持卡人想通過電子方式購物時，該證書將購買規(guī)定和加密的支付指令一起發(fā)往商戶，當(dāng)商戶收到持卡人證書時，它至少可以確認(rèn)該帳戶信息曾被發(fā)卡行證實過。持卡人證書證書申請過程見圖十：圖SEQ圖\*ARABIC10下面對以上過程的七個環(huán)節(jié)加以具體描述：（1）持卡人發(fā)送初始化請求給持卡人CA(CCA）。（2）CCA收到初始化請求信息。CCA產(chǎn)生一個應(yīng)答信息，然后產(chǎn)生一個這個應(yīng)答信息的摘要(digest)，最后，CCA用它的私有署名密鑰(privatesignaturekey)加密這個摘要形成CCA的數(shù)字署名。CCA將它的數(shù)字署名，數(shù)字證書和應(yīng)答信息傳回持卡人。（3）持卡人收到應(yīng)答。持卡人用數(shù)字證書中的CCA的publicsignaturekey解開數(shù)字署名，得到摘要，再把應(yīng)答信息重新計算其摘要值，并將兩者作比較，以驗明正身。持卡人產(chǎn)生注冊表請求。持卡人隨機(jī)產(chǎn)生一把對稱密鑰key1,并用key1將所有注冊表請求加密；同時，持卡人會用自己的公開加封密鑰(publickey-exchangekey)將Key1和持卡人的帳戶信息加密入數(shù)字信封。最后，持卡人會將信封與加密的注冊表請求傳送至CCA。（4）CCA用它的私有開封密鑰(privatekey-exchangekey)解密數(shù)字信封，然后用從信封內(nèi)獲取的對稱密鑰Key1解密注冊表請求信息。CCA擬定好用哪一種注冊表，然后對注冊表產(chǎn)生摘要并用自己的私有署名密鑰(privatesignaturekey)作數(shù)字署名。CCA將注冊表，數(shù)字署名和數(shù)字證書一并傳回持卡人。（5）持認(rèn)人接受注冊表，數(shù)字署名和數(shù)字證書。持認(rèn)人用CCA的publicsignatureKey解密署名，并得到注冊表摘要持卡人對注冊表重新計算產(chǎn)生新的摘要，并對兩個摘要作比較。持卡人產(chǎn)生一對署名密鑰：publicsignaturekey和privatesignaturekey.持卡人填寫注冊表持卡人產(chǎn)生一證書申請，其中涉及了注冊表內(nèi)的信息持卡人對證書申請信息，publicsignaturekey和一把新產(chǎn)生的對稱密鑰key2作信息摘要，并用自己的privatesignaturekey作數(shù)字署名。持卡人再次用隨機(jī)方法產(chǎn)生一把對稱密鑰key3，并和持卡人的帳戶信息一起用CCA的publickey-exchangekey加密成數(shù)字信封。持卡人用key3加密所有信息成密文性和數(shù)字信封一起傳送至CCA。（6）CCA用它的privatekey-exchangekey解密信封得到key3，并用key3解密密文得到證書申請信息和持卡人的publicsignaturekey,尚有key2.CCA用持卡人的publicsignaturekey驗證持卡人的數(shù)字署名。CCA驗證持卡人的證書申請，以及帳戶信息。假如驗證通過，CCA會產(chǎn)生該持卡人的數(shù)字證書，并用自己的privatesignaturekey為數(shù)字證書作數(shù)字署名。CCA用持卡人提供的key2加密發(fā)給持卡人的數(shù)字證書和CCA的數(shù)字證書，最后傳遞這個加密信息至持卡人。（7）持卡人收到CCA發(fā)來的加密證書，并用key2解密獲取證書。持卡人將證書保存起來以備將來做電子交易之用。商戶、物流公司證書商戶證書就像是貼在商戶收款臺小窗上的付款卡貼面，以表達(dá)可以用什么卡來支付，它是由金融機(jī)構(gòu)簽發(fā)的，不能被第三方改變。在SET環(huán)境中，一個商戶至少應(yīng)有一份證書，與一個收單銀行打交道。一個商戶可以有多份證書，表達(dá)它可以接受多種付款卡。物流公司證書也很類似，只但是它也許不支持付款卡，它的證書應(yīng)由它的開戶行簽發(fā)。以上兩種證書的申請過程是同樣的。我們僅以商戶證書申請過程為例，見圖十：圖SEQ圖\*ARABIC11下面對以上過程的五個環(huán)節(jié)加以具體描述：（1）商務(wù)發(fā)送初始化請求給商戶CA(MCA）。（2）MCA收到初始化請求信息MCA產(chǎn)生一個合適的注冊表，然后對注冊表產(chǎn)生信息摘要并用自己的私有署名密鑰(privatesignaturekey)作數(shù)字署名。MCA將注冊表，數(shù)字署名和數(shù)字證書一并傳回商戶。（3）商戶收到注冊表，數(shù)字署名和數(shù)字證書。商戶用MCA的publicsignaturekey解密署名，并得到注冊表摘要，商戶對注冊表重新計算新的摘要值，并將兩個摘要值作比較。商戶產(chǎn)生兩對密鑰，其中一對用于署名：publicsignaturekey和privatesignaturekey,此外一對用于作數(shù)字信封：publickey-exchangekey和privatekey-exchangekey。商戶填寫注冊表。商戶產(chǎn)生一證書申請。商戶對證書申請信息和兩對密鑰產(chǎn)生信息摘要，并用自己的privatesignaturekey作數(shù)字署名。商戶隨機(jī)產(chǎn)生一把對稱密鑰key1，用key1加密申請信息及兩對密鑰成密文。最后商戶用MCA的publickey-exchangekey加密key1和商戶的帳戶信息形成數(shù)字信封，并將信封與上述密文一起傳至MCA（4）MCA用它的privatekey-exchangekey解密信封得到key1,并用key1解密密文得到證書申請信息和商戶送來的兩對密鑰。MCA用商戶的publicsignaturekey驗證商戶的數(shù)字署名。MCA驗證商戶的證書申請，以及帳戶信息。假如驗證通過，MCA會產(chǎn)生兩份針對不同密鑰所出據(jù)的數(shù)字證書，并用自己的privatesignaturekey為證書作署名。MCA會產(chǎn)生一個對證書申請的應(yīng)答信息，也用privatesignaturekey署名。最后MCA將把應(yīng)答信息及兩份證書傳給商戶。（5）商戶一方面對MCA的署名作驗證，假如驗證通過，它會把兩份證書保存下來，將來可以用作電子交易之用。支付網(wǎng)關(guān)證書：支付網(wǎng)關(guān)由付款卡機(jī)構(gòu)發(fā)出，它可以備收單行和用于出授權(quán)和購買信息。持卡人也可以從該證書中獲得網(wǎng)關(guān)的加密密鑰，該密鑰用于保護(hù)持卡人的帳戶信息。收單行證書：收單行必須擁有證書以便作為認(rèn)證權(quán)威來接受和解決來自商戶的證書申請，收單行證書由付款卡機(jī)構(gòu)頒發(fā)。發(fā)卡行證書：發(fā)卡行必須擁有證書以便作為認(rèn)證權(quán)威來接受和解決來自持卡人的證書申請，發(fā)卡行證書由付款卡機(jī)構(gòu)頒發(fā)。注：收單行和分卡行假如選擇付款卡網(wǎng)絡(luò)來解決證書申請，就不需要收單行證書和發(fā)卡行證書，由于它們不需解決SET信息。2．證書更新持卡人證書，商戶證書，物流公司證書和支付網(wǎng)關(guān)證書應(yīng)定期更新，更新過程與證書的發(fā)放過程是同樣的。3．證書撤消證書的撤消可以有許多理由，如私有密鑰被泄露，身份信息的更新或終止使用等。對持卡人而言，他需要確認(rèn)它的帳戶信息不會發(fā)往一個未被授權(quán)的支付網(wǎng)關(guān)，因此被撤消的支付網(wǎng)關(guān)證書需包含在撤消清單中并散發(fā)給持卡人；由于持卡人不會將任何敏感的支付信息發(fā)給商戶，所以，持卡人只需驗證商戶證書的有效性即可。而對商戶而言，被撤消的支付網(wǎng)關(guān)證書需散發(fā)給商戶。對支付網(wǎng)關(guān)而言，需檢查持卡人不在撤消清單中，并需與發(fā)卡行驗證信息的合法性；同樣支付網(wǎng)關(guān)需檢查商戶證書不在撤消清單中，并需與收單行驗證信息的合法性。4．證書驗證SET證書是通過信任分級體系來驗證的，每一種證書與簽發(fā)它的單位相聯(lián)系，沿著該信任樹直到一個公認(rèn)可信賴的組織，我們就可以擬定證書的有效性，信任樹“根”的公開密鑰對所有SET軟件來說都是已知的，因而可以按順序地檢查每一個證書。證書信任分級體系如圖十一所示：圖SEQ圖\*ARABIC12（六）安全電子交易的支付解決過程在SET中，電子交易的幾個重要支付解決過程需要被仔細(xì)定義：購買請求過程：定義了顧客（一般為持卡人）決定要購買商戶所提供的商品，他將訂單以及支付指令傳遞給商戶，而商戶可以根據(jù)顧客的訂貨和支付指令做相應(yīng)解決的過程。付款授權(quán)過程：定義了商戶一但收到窗戶的訂單和支付指令后，規(guī)定對客戶的信用度及帳戶信息做驗證，并規(guī)定授權(quán)的過程。商品發(fā)送過程：定義了商戶在獲得授權(quán)進(jìn)而確認(rèn)訂單后，規(guī)定物流公司發(fā)運貨品的過程。付款實行過程：定義了商戶或物流公司在交貨完畢后規(guī)定貸款轉(zhuǎn)帳的過程。下面我們將對以上幾個過程進(jìn)行具體描述。在進(jìn)行具體描述之前，我們一方面引出一個概念——數(shù)字雙簽（digitaldualsignature）。那么，數(shù)字雙簽是如何產(chǎn)生的呢？我們設(shè)想這樣一個事實：一個顧客在商戶的web的站點上看好了一些商品并決定購買，他會把電子訂貨單與付款指令傳遞給商戶，商戶也會規(guī)定銀行給予付款授權(quán)。在這個過程中，顧客并不希望商戶看到他的帳戶信息，也不希望銀行看到他采購了哪些東西；同樣，商戶也不希望銀行看到它銷售了什么東西。這樣，采用數(shù)字雙簽技術(shù)便可以解決上述問題：一方面，顧客先對付款指令作一次摘要，將此摘要與訂單連接起來再做一次摘要，并用自己的privatesignaturekey進(jìn)行數(shù)字署名，形成了對訂單的雙簽；然后對訂單作一次摘要，將此摘要與付款指令連接起來再做一次摘要，并用自己的privatesignaturekey進(jìn)行數(shù)字署名，形成了對付款指令的雙簽。接著，客戶可以隨機(jī)產(chǎn)生一把對稱密鑰key1加密付款指令的雙簽及付款指令，并用銀行的publickey-exchangekey將key1加密于數(shù)字信封內(nèi)。最后，顧客將訂單的雙簽與用密鑰加密后的密文及數(shù)字信封一起傳到商戶。商戶收到上述信息后，用顧客的publicsignaturekey解開訂單雙簽，得到了付款指令摘要與訂單一起的聯(lián)合摘要。商戶可以計算對訂單和付款指令摘要的再摘要，將前后兩個摘要作比較，假如同樣，說明訂單及付款指令摘要沒有被篡改過，進(jìn)而可以推知顧客的付款指令也沒有被篡改過，雖然它并沒有看到付款指令的原文（由于商戶沒有銀行的privatekey-exchangekey，所以也就無法解開數(shù)字信封而得到對稱密鑰key1，那么用key1加密的付款指令及其雙簽自然也就看不到了）。但是，商戶還會將數(shù)字信封及用key1加密的密文傳送到銀行，規(guī)定付款授權(quán)。銀行收到上述信息后也會做與商戶同樣的工作，只但是它解開的是付款指令的雙簽，它見到的是付款指令和訂單的摘要，通過驗證雙簽，銀行得知付款指令和訂單沒有被篡改過，雖然它并沒有看到訂單內(nèi)容。1．購買請求過程：圖SEQ圖\*ARABIC13（1）持卡人在商戶站點上選中了商品并決定購買。持卡人向商戶發(fā)送初始化請求。（2）商戶收到請求后產(chǎn)生一個應(yīng)答，并作一個應(yīng)答的信息摘要，同時用商戶的privatesignaturekey作數(shù)字署名，并將其與應(yīng)答信息、商戶證書、付款網(wǎng)關(guān)證書一起傳回到持卡人。（3）持卡人收到上述信息后會對商戶的應(yīng)答信息及數(shù)字署名作驗證。持卡人產(chǎn)生一個對訂單的付款指令。持卡人分別對訂單和付款指令作數(shù)字雙鑒。持卡人隨機(jī)產(chǎn)生一把對稱密鑰key1,用key1加密付款指令雙鑒成密文。并且用付款網(wǎng)關(guān)的publickey-changekey將key1和持卡人帳戶信息加封于數(shù)字信封內(nèi)。持卡人傳送數(shù)字信封，密文，訂單雙鑒及持卡人證書等信息到商戶。（4）商戶收到上述信息后對訂單雙簽作驗證，在擬定訂單及付款指令無誤后將會對購買請求作解決，其中涉及規(guī)定付款授權(quán)（這一過程將在下面介紹）。商戶產(chǎn)生一個購買請求的應(yīng)答，并為這一應(yīng)答作數(shù)字署名，然后連同商戶證書一起傳給持卡人。假如付款授權(quán)被通過，商戶會覆行訂單（例如，按持卡人指定的地點送貨上門）。（5）持卡人收到應(yīng)答，并作署名驗證，假如通過，則將應(yīng)答信息保存，作為交易憑證。2．付款授權(quán)過程：圖SEQ圖\*ARABIC14（1）商戶產(chǎn)生一個授權(quán)請求，并對此請求作數(shù)字署名。商戶隨機(jī)產(chǎn)生對稱密鑰key2，用key2加密授權(quán)請求及數(shù)字署名，并用付款網(wǎng)關(guān)的publickey-exchangekey將key2加封入數(shù)字信封內(nèi)。商戶將密文及數(shù)字信封傳給付款網(wǎng)關(guān)。商戶還會將持卡人在購買請求過程中傳來的用key1加密的密文及數(shù)字信封原封不動地傳給付款網(wǎng)關(guān)。商戶還會把持卡人證書及商戶證書也傳給付款網(wǎng)關(guān)。（2）網(wǎng)關(guān)用開封私鑰（privatekey-exchangekey）解開信封，得到key2，并用key2解開密文得到授權(quán)請求，然后對授權(quán)請求作信息摘要，用商戶的publicsignaturekey驗證數(shù)字署名。網(wǎng)關(guān)用開封私鑰打開第二個信封，獲得key1，然后解開密文得到了持卡人的付款指令，帳戶信息及對付款指令作的雙簽。網(wǎng)關(guān)會對付款指令雙簽做驗證。網(wǎng)關(guān)在確認(rèn)付款指令及商戶的授權(quán)請求無誤后會向持卡人的發(fā)卡行發(fā)送授權(quán)請求，這期間通過的是銀行專網(wǎng)，有也許采用的是ISO8583協(xié)議，這就規(guī)定付款網(wǎng)關(guān)有將SET轉(zhuǎn)換為ISO8583的功能。網(wǎng)關(guān)產(chǎn)生一個對授權(quán)請求的應(yīng)答，并相應(yīng)答作數(shù)字署名。網(wǎng)關(guān)隨機(jī)產(chǎn)生一把對稱密鑰key3，用它來加密數(shù)字署名及應(yīng)答信息成密文。最后用商戶的publickey-exchangekey將key3加封入數(shù)字信封內(nèi)。網(wǎng)關(guān)還會產(chǎn)生一個付款捕獲令牌，并對令牌作數(shù)字署名。網(wǎng)關(guān)同樣用隨機(jī)產(chǎn)生的對稱密鑰key4，用它來加密數(shù)字署名及令牌成密文。網(wǎng)關(guān)用它自己的publickey-exchangekey將key4及持卡人的帳戶信息加封入數(shù)字信封內(nèi)。網(wǎng)關(guān)將授權(quán)應(yīng)答信息的密文及令牌對密文連同兩個信封一起送回商戶。（3）商戶收到以上信息后，用自己的privatekey-exchangekey打開第一個信封得到key3，用key3解密密文得到授權(quán)響應(yīng)信息，并對數(shù)字署名作驗證，以鑒別授權(quán)響應(yīng)信息的真?zhèn)巍６鴮τ诘诙€信封以及對用第二個信封內(nèi)的密鑰key4加密了的令牌密文，商戶不做任何解決，只是保存起來，以后在付款實行過程（后面將會提到）中要用到。事實上，商戶也主線打不開這第二個信封，由于它無法得到付款網(wǎng)關(guān)的privatekey-exchangekey。商戶至此完畢了授權(quán)請求過程，但它還必須返回到上面的購買請求過程去，繼續(xù)解決由持卡人提出的購買請求過程中余下環(huán)節(jié)的解決。3．商品發(fā)運過程:圖SEQ圖\*ARABIC15（1）商戶在解決完持卡人的購買需求，并完畢付款授權(quán)后即可發(fā)送一個規(guī)定送貨的請求給物流公司。商戶產(chǎn)生一個送貨清單，涉及收貨人姓名，收貨地點，貨品種類，數(shù)量等一切具體情況，并對送貨清單產(chǎn)生一個數(shù)字署名。商戶隨機(jī)產(chǎn)生一把對稱密匙key5，用來加密送貨清單及數(shù)字署名成密文。然后再用物流公司的publickey-exchangekey將key5加封入數(shù)字信封內(nèi)。商戶將密文、數(shù)字信封、商戶證書一起傳送至物流公司。（2）.物流公司收到上述信息后用自己的privatekey-exchangekey解開信封得到key5，用key5解開密文看到送貨清單。同時，它還要對商戶的數(shù)字署名做驗證，以確認(rèn)送貨清單。送貨清單確認(rèn)后，它會產(chǎn)生一個運單，其中涉及送貨清單中的內(nèi)容，并且還要對運單產(chǎn)生數(shù)字署名。物流公司隨機(jī)產(chǎn)生對稱密匙key6，用來加密運單及數(shù)字署名成密文。然后再用商戶的publickey-exchangekey將key6加封數(shù)字信封內(nèi)。物流公司將密文、數(shù)字信封、物流公司證書一起傳回商戶。物流公司接下來會組織送貨，并會從貨主那里拿到貨品簽收單，以此為據(jù)規(guī)定商戶把貨款進(jìn)行轉(zhuǎn)帳。（3）商戶用自己的privatekey-exchangekey解開信封，得到key6，再用key6解開密文得到運單和數(shù)字署名，商戶通過驗證物流公司的數(shù)字署名以確認(rèn)運單。4．付款實行過程:圖SEQ圖\*ARABIC16（1）商戶產(chǎn)生付款請求，并對該請求作數(shù)字署名。商戶隨機(jī)產(chǎn)生一把對稱密匙key7，用key7加密付款請求及對數(shù)字署名成密文，再用支付網(wǎng)關(guān)的publickey-exchangekey把key7加封入數(shù)字信封內(nèi)。商戶把數(shù)字信封、密文連同商戶證書一起傳至支付網(wǎng)關(guān)。商戶還要把在付款授權(quán)中保存下來的付款捕獲令牌的密文以及存放加密該密文的密匙key4的數(shù)字信封傳至支付網(wǎng)關(guān)。（2）網(wǎng)關(guān)用自己的privatekey-exchangekey解開第一個信封得到key7，并用key7解開密文得到付款請求和數(shù)字署名，網(wǎng)關(guān)通過驗證數(shù)字署名來確認(rèn)付款請求。網(wǎng)關(guān)仍用自己的privatekey-exchangekey解開第二個信封得到key4，并用key4解開密文得到付款捕獲令牌。網(wǎng)關(guān)將付款請求通過銀行網(wǎng)傳至持卡人的發(fā)卡銀行。由發(fā)卡行來解決轉(zhuǎn)帳業(yè)務(wù)。網(wǎng)關(guān)產(chǎn)生對付款請求的應(yīng)答，并相應(yīng)答產(chǎn)生數(shù)字署名。網(wǎng)關(guān)隨機(jī)產(chǎn)生對稱密鑰key8，用key8加密應(yīng)答及數(shù)字署名成密文。再用商戶的publickey-exchangekey將key8加封入數(shù)字信封內(nèi)。最后，網(wǎng)關(guān)將數(shù)字信封，密文與網(wǎng)關(guān)證書一起傳回到商戶。（3）商戶用自己的privatekey-exchangekey解開信封，得到key8,再用key8解開密文得到付款請求的應(yīng)答和網(wǎng)關(guān)的數(shù)字署名，商戶通過驗證網(wǎng)關(guān)的數(shù)字署名以確認(rèn)應(yīng)答信息。注：商戶是在得到了物流公司已將貨品送交貨主的告知后才開始啟動付款實行過程的。

第四節(jié)、交易管理系統(tǒng)交易管理系統(tǒng)建有全網(wǎng)的CA中心，負(fù)責(zé)用戶身份的認(rèn)證。交易管理系統(tǒng)建有全網(wǎng)的授權(quán)中心，存儲了所有用戶的權(quán)限信息，運用LDAP供各應(yīng)用子系統(tǒng)使用。交易管理系統(tǒng)還負(fù)責(zé)對各交易子的所有交易環(huán)節(jié)進(jìn)行審核、記錄、記錄和分析。

第四章信息服務(wù)系統(tǒng)設(shè)計第一節(jié)、信息服務(wù)系統(tǒng)結(jié)構(gòu)根據(jù)用戶需求，信息服務(wù)系統(tǒng)重要用于音像行業(yè)政策信息、會員用戶音像制品供求信息的發(fā)布和檢索。根據(jù)服務(wù)對象的不同，它可以分為三個子系統(tǒng)，如圖十六所示。圖SEQ圖\*ARABIC17公眾信息服務(wù)子系統(tǒng)面向廣大Internet用戶，提供我國音像行業(yè)動態(tài)信息，它與網(wǎng)絡(luò)音像商場系統(tǒng)密切聯(lián)系。會員信息服務(wù)子系統(tǒng)面向CAV會員，提供協(xié)會信息和商品交易信息，與會員交易服務(wù)系統(tǒng)密不可分。內(nèi)部信息服務(wù)子系統(tǒng)向內(nèi)部員工提供公司管理，既相對獨立又可看作是內(nèi)部管理信息系統(tǒng)的一部分。不同的用戶訪問CAV網(wǎng)絡(luò)時將授與不同的訪問權(quán)限。普通用戶只能訪問公眾信息服務(wù)子系統(tǒng)。會員用戶可以訪問公眾信息服務(wù)系統(tǒng)和會員信息服務(wù)子系統(tǒng)，不能訪問內(nèi)部信息服務(wù)系統(tǒng)。內(nèi)部員工只能訪問內(nèi)部信息服務(wù)子系統(tǒng)中的授權(quán)信息。信息服務(wù)系統(tǒng)還應(yīng)涉及信息服務(wù)管理子系統(tǒng)。提供信息服務(wù)的WWWServer選用Netscape公司的EnterpriseServer。EnterpriseServer是功能全面的Web服務(wù)器，支持HTTP1.1，允許瀏覽器以HTTPPUT方式發(fā)布網(wǎng)頁；易用的TL界面的服務(wù)器管理程序，用戶可用任何支持幀、表格和JavaScript的瀏覽器配置Web服務(wù)器；配置信息的恢復(fù)，用于恢復(fù)以前對服務(wù)器所做的整套配置；支持基于戶和組、IP地址、域名的訪問控制；支持SSL2.0(只支持服務(wù)器端的證書)、SSL3.0(同時支持服務(wù)器和瀏覽器的證書)，可對網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行加密；靈活的訪問記錄項目設(shè)立，內(nèi)置訪問報表生成程序，提供Web服務(wù)器內(nèi)容被訪問的情況；允許通過多個IP地址、不同TCP端口、HTTP1.1請求中的主機(jī)頭信息在一臺機(jī)器上建立多個Web服務(wù)器；內(nèi)置索引能力，與網(wǎng)景公司的內(nèi)容索引服務(wù)器CompassServer配合，可實現(xiàn)對本W(wǎng)eb站點內(nèi)容的全文搜索；強(qiáng)大的開發(fā)環(huán)境，支持CGI、服務(wù)器端解析(SSI)、Netscape服務(wù)器應(yīng)用程序接口(NSAPI)，包含LiveWirePro，支持服務(wù)器端JavaScript、Java程序的開發(fā)。在商業(yè)公司所從事的商業(yè)業(yè)務(wù)過程中，商業(yè)交易背后的商品從制造商、批發(fā)商、轉(zhuǎn)運商到最終用戶的全過程即供應(yīng)鏈，這條鏈上即有物流、信息流，尚有資金流。我國傳統(tǒng)商業(yè)過程，和商務(wù)應(yīng)用系統(tǒng)僅注重物流，金流而忽視了信息流，其經(jīng)營管理方法的致命弱點就是信息反饋不及時，管理者在進(jìn)行經(jīng)營決策時，往往不能及時得到所需的經(jīng)營狀況的信息，決策很大限度上依賴主觀經(jīng)驗。因此我們在規(guī)劃、設(shè)計信息服務(wù)系統(tǒng)時，將它看作是網(wǎng)絡(luò)交易系統(tǒng)的一部分，是電子商系統(tǒng)的延伸。通過信息服務(wù)系統(tǒng)即可以發(fā)布商品信息、行業(yè)動態(tài)，也可以收集用戶信息、市場動態(tài)。第二節(jié)、信息服務(wù)系統(tǒng)內(nèi)容設(shè)計一、公眾信息服務(wù)子系統(tǒng)與會員信息服務(wù)子系統(tǒng)公眾信息服務(wù)子系統(tǒng)與會員信息服務(wù)子系統(tǒng)內(nèi)容不同、服務(wù)對象不同，但它們采用的技術(shù)相同，實現(xiàn)方式相同，在這里我們進(jìn)行統(tǒng)一的設(shè)計。1．基于WWW的信息服務(wù)內(nèi)容（1）數(shù)據(jù)檢索類信息服務(wù)數(shù)據(jù)檢索類信息涉及社會資源信息、音像行業(yè)信息、音像產(chǎn)品信息、CAV網(wǎng)絡(luò)信息、公司信息。這些信息或寸儲在數(shù)據(jù)庫內(nèi)或由靜態(tài)文本保存。用戶使用通用的瀏覽器，通過CAV的信息服務(wù)器可以分類檢索或按指定條件查詢。為了使信息服務(wù)生動吸引人，可以采用JavaScript、VBScript、ActiveX、JavaApplet等動態(tài)頁面技術(shù)。WEB與數(shù)據(jù)庫的連接通過公共網(wǎng)關(guān)接口（CGI）運用ODBC、JDBC實現(xiàn)。衡量此類信息服務(wù)質(zhì)量的標(biāo)準(zhǔn)是信息檢索效率。我們將采用先進(jìn)的數(shù)據(jù)庫檢索技術(shù)，提供中文智能模糊查詢。通過優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)和服務(wù)器系統(tǒng)提供快捷的響應(yīng)速度。通過建立網(wǎng)絡(luò)導(dǎo)航系統(tǒng)，方便用戶的使用。（2）多媒體信息音像產(chǎn)品信息多數(shù)是多媒體信息，我們設(shè)計使用RealAudio、RealVideo技術(shù)在網(wǎng)上實現(xiàn)實時音頻、視頻服務(wù)。用戶通過在瀏覽器上安裝特制的插間可以進(jìn)行試聽、試看和視頻點播（分為收費服務(wù)和不收費服務(wù)兩種，相應(yīng)的我們可以提供計費軟件）。通過多媒體信息服務(wù)系統(tǒng)可以豐富音像產(chǎn)品的宣傳手段，擴(kuò)展音像產(chǎn)品市場。（3）交互式信息服務(wù)通過CGI，ServerAPI，和JAVA技術(shù)可以實現(xiàn)基于WEB的交互式信息服務(wù)功能。用戶可以使用BBS、Chat工具進(jìn)行信息交流?？梢越T制的音像俱樂部。還可以組織網(wǎng)上歌、影迷協(xié)會。通過網(wǎng)絡(luò)投票可以建立影視排行榜，明星排行榜等。通過交互式信息服務(wù)改變了信息服務(wù)只“付出”，不“索取”的傳統(tǒng)，可以增長用戶的參與度，了解用戶需求。（4）廣告服務(wù)可以制作電子廣告，為個人、音像組織和企、事業(yè)單位提供有償廣告服務(wù)。功能：為用戶提供了解、查詢公司的相關(guān)信息的服務(wù)（例如：公司類型、公司名稱、郵編、地址、URL主頁等），同時也為公司推銷自己的產(chǎn)品和服務(wù)提供方便。操作：用戶端：采用瀏覽器按照查詢條件（例如：公司名稱、公司地址、電話號碼、公司類型等）進(jìn)行模糊查詢。所提供的信息重要有：公司類型、名稱、地址、電話號碼、郵編及公司的主頁URL等。管理員端：使用瀏覽器界面，管理員可以增長、刪除、修改電子廣告。2．其他信息服務(wù)內(nèi)容為了豐富信息服務(wù)手段，還可以借助一些非WWW的技術(shù)手段。（1）新聞組使用NetscapeCollabra建立NewsGroup。為用戶提供交流的論壇。還可同時供公司內(nèi)部討論使用。（2）新聞（產(chǎn)品信息）訂閱普通用戶可以使用電子郵件系統(tǒng)訂閱新聞信息。會員用戶可以使用電子郵件訂閱音像產(chǎn)品發(fā)布信息。二、內(nèi)部信息服務(wù)子系統(tǒng)內(nèi)部信息服務(wù)子系統(tǒng)事實上是公司內(nèi)部管理信息系統(tǒng)的一部分，具體介紹請參見第五章。三、信息服務(wù)管理子系統(tǒng)信息服務(wù)管理子系統(tǒng)負(fù)責(zé)信息的制作、發(fā)布、核查、刪除、更新維護(hù)；用戶權(quán)限的設(shè)立、認(rèn)證。同時還負(fù)責(zé)用戶訪問的記錄、記錄和分析。通過度析記錄數(shù)據(jù)可以了解音像市場的需求動態(tài)，有的放失地組織生產(chǎn)和銷售環(huán)節(jié)，提高市場競爭能力。第五章內(nèi)部管理信息系統(tǒng)設(shè)計第一節(jié)、系統(tǒng)結(jié)構(gòu)與功能分析內(nèi)部管理信息系統(tǒng)面向公司辦公自動化、網(wǎng)絡(luò)化和員工協(xié)同工作，目的是使公司內(nèi)部信息交流和辦公水平更加高效化、規(guī)范化、科學(xué)化。內(nèi)部管理信息系統(tǒng)應(yīng)涉及綜合辦公事務(wù)系統(tǒng)、財務(wù)管理系統(tǒng)和人事管理系統(tǒng)三部分。其中綜合辦公事務(wù)系統(tǒng)建立在財務(wù)管理系統(tǒng)和人事管理系統(tǒng)的基礎(chǔ)之上。將來，隨著內(nèi)部管理信息系統(tǒng)的不同完善，管理信息收集和記錄數(shù)據(jù)的不斷豐富，還可以在內(nèi)部管理信息系統(tǒng)之上建立決策支持信息。內(nèi)部管理信息系統(tǒng)與網(wǎng)絡(luò)交易系統(tǒng)和信息服務(wù)系統(tǒng)緊密聯(lián)系，各個子系統(tǒng)之間也存在著許多功能交叉的模塊，我們在進(jìn)行系統(tǒng)設(shè)計時充足考慮了各個系統(tǒng)之間的接口。我們設(shè)計內(nèi)部管理系統(tǒng)時遵照下列設(shè)計思想：●遵循大集成的思緒，系統(tǒng)規(guī)劃時，堅持將CAD/CAPP/MIS放到統(tǒng)一的數(shù)據(jù)結(jié)構(gòu)下考慮，力爭為用戶提供公司信息集成系統(tǒng)，使整個公司中的信息傳輸流暢，從而大大提高公司市場響應(yīng)的速度。●堅持以人為主的原則，MIS系統(tǒng)的重要功能是為不同層次的決策者提供他想得到、也是他允許(有權(quán)限)得到的各種數(shù)據(jù)。●堅持在盡也許不改變公司現(xiàn)有管理模式的基礎(chǔ)上，設(shè)法提高算法的先進(jìn)性，而不是為了先進(jìn)而先進(jìn)，因而系統(tǒng)總體設(shè)計思緒和操作模式非常符合中國公司的管理模式，實用性很強(qiáng)?！裣到y(tǒng)的操作效率很高。管理系統(tǒng)的共性問題是：數(shù)據(jù)錄入量很大、數(shù)據(jù)查詢非常費時，MIS的核心思想之一是設(shè)法減少數(shù)據(jù)錄入和數(shù)據(jù)查詢時間。其重要措施是：將CAD/CAPP的數(shù)據(jù)信息充足運用，在系統(tǒng)某模塊中輸入的信息，在關(guān)聯(lián)模塊中無需繁瑣反復(fù)輸入。

第二節(jié)、綜合辦公事務(wù)系統(tǒng)綜合辦公事務(wù)系統(tǒng)涉及了公司公文管理系統(tǒng)，公司內(nèi)部信息互換系統(tǒng)和用戶桌面系統(tǒng)三大部分。在非結(jié)構(gòu)化多媒體文檔信息的管理和共享、工作流、電子郵件、電子會議和計劃圖表等功能的基礎(chǔ)上實現(xiàn)個人辦公管理、領(lǐng)導(dǎo)辦公管理、公文管理、會議管理、值班管理、日程安排、大事管理、公共信息服務(wù)等系統(tǒng)功能。其中公司公文管理系統(tǒng)是一個典型的工作流（WORKFLOW）應(yīng)用，可以在WORKFLOW環(huán)境基礎(chǔ)上進(jìn)行二次開發(fā)。一、系統(tǒng)結(jié)構(gòu)綜合辦公事務(wù)系統(tǒng)涉及系統(tǒng)層和數(shù)據(jù)層二大部分。數(shù)據(jù)層是系統(tǒng)信息、文獻(xiàn)等的存放場合；系統(tǒng)層涉及公文管理、信息互換、個人事務(wù)等三大模塊。公文管理模塊實現(xiàn)進(jìn)口文獻(xiàn)報告的登記、分發(fā)、催辦、歸檔、查詢以及出口文獻(xiàn)報告的起文、審批、分發(fā)、歸檔、查詢等功能，其核心是工作流引擎(WORKFLOWENGINE)。信息互換模塊涉及電子郵件互換、新聞系統(tǒng)和電子公告系統(tǒng)，其核心是電子郵件系統(tǒng)；個人事務(wù)模塊，涉及個人桌面文字解決、電子表格、日程管理等輔助辦公工具。二、系統(tǒng)開發(fā)系統(tǒng)開發(fā)建議在工作流和電子郵件系統(tǒng)基礎(chǔ)之上進(jìn)行。根據(jù)系統(tǒng)規(guī)定,應(yīng)選擇具有如下功能的工作流及電子郵件系統(tǒng):1)支持文檔(如WORD、EXCEL等格式的文獻(xiàn))的附加傳輸。2)可以通過WWW瀏覽器瀏覽文檔內(nèi)容。3)支持廣域網(wǎng)連接。4)支持加密傳輸。5)具有與INTERNET無損地互通郵件的能力(可直接或通過網(wǎng)關(guān))。6)每個服務(wù)器軟件并發(fā)解決用戶數(shù)不少于500個。7)客戶端軟件能瀏覽并輸入WWW服務(wù)器內(nèi)容。8)通過服務(wù)器,能訪問并修改各種流行數(shù)據(jù)庫(SYBASE、ORACLE、INFORMIX、FOXPRO)。9)支持移動用戶使用。10)開發(fā)工具齊全,開發(fā)方便迅速,支持JAVA、C、VISUALBASIC等面向?qū)ο缶幊痰恼Z言。11)具有服務(wù)器集中和分散管理功能,以及審計、日記等監(jiān)控功能。12)服務(wù)器群具有分層的目錄結(jié)構(gòu),允許用戶一次注冊,訪問所有資源的能力。13)具有與FAX系統(tǒng)互通信息的能力。14)采用客戶機(jī)/服務(wù)器體系結(jié)構(gòu)。15)提供存轉(zhuǎn)路由和郵件轉(zhuǎn)發(fā)代理功能。16)具