企业网上电子商务系统概要设计说明书.doc

企业网上电子商务系统概要设计说明书V1.0目录1引言31.1编写目的31.2背景31.3定义31.4参考资料42总体设计42.1需求规定42.2运行环境42.3基本设计概念和处理流程42.4结构52.5功能器求与程序的关系62.6人工处理过程62.7尚未问决的问题63接口设计73.1用户接口73.2外部接口73.3内部接口74运行设计94.1运行模块组合94.2运行控制94.3运行时间95系统数据结构设计105.1逻辑结构设计要点105.2物理结构设计要点115.3数据结构与程序的关系116系统出错处理设计126.1出错信息126.2补救措施136.3系统维护设计131引言1.1编写目的本概要设计说明书的目的在于从总体设计的角度明确企业网上电子商务系统的功能和处理模式，完成接口设计，把系统的功能需求分配给软件结构，形成软件的系统结构，使系统开发人员和产品管理人员明确产品功能，可以有针对性的进行系统开发、测试以及验收等各方面的工作，为以后的详细设计打下基础。本概要设计说明书的预期读者主要是用户代表、软件分析人员、开发管理人员和测试人员。1.2背景随着电脑技术突飞猛进的发展， 商业开始从传统的商场购物方式逐渐转向基于电脑技术的网络化购物方式，网络电子商务就是当前一种网络化商业的诞生物并注定将成为未来商业购物的主流。在这种商业购物模式下，商家（个人商店或企业）可以更方便地将自己的商品推销给客户（消费者），同时在这种较公平的平台下，商家之间的商品可以更直观地进行比较，从而使商家之间的竞争更加激烈。另外，消费者通过这种购买模式可以更方便地选购商品，不需要像传统那样花大量时间和精力逛商场，而且可以在最早的时间了解新的产品，只需要轻点鼠标。1.3定义电子商务：利用现有的计算机硬件设备、软件和网络基础设施，通过一定的协议连接起来的电子网络环境进行各种各样商务活动的方式。通俗一点说，一般就是指利用国际互联网进行商务活动的一种方式，例如：网上营销、网上客户服务、以及网上做广告、网上调查等。网上购物：通过互联网检索商品信息，并通过电子订购单发出购物请求，然后填上私人支票帐号或信用卡的号码，厂商通过邮购的方式发货，或是通过快递公司送货上门。网上银行：网上银行又称网络银行、在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说，网上银行是在Internet上的虚拟银行柜台。1.4参考资料 概要设计说明书（GB856788） Software EngineeringA Practitioners Approach 第五版 淘宝网 / 温州网上商城 /2总体设计2.1需求规定这套网上电子商务系统面向两类人群：企业用户和普通用户。企业用户可以在网上购物系统注册网上店铺，并提供企业信息给系统，之后便可以方便地在网上店铺增减自己的商品以及查看普通用户的订购信息。企业把商品按需发给购物网站备存，由网站寄送给顾客，货款由网上银行系统实时转帐给购物网站后，再定期转帐给相关企业。普通用户在购物网站注册后，可以自由选择不同企业的不同商品（购物车记录商品信息），购物完成后生成订单，点击付款后系统把加密过的订单信息发送给网上银行系统，输入自己银行卡的帐号及密码（当然这一过程得足够安全），确认信息后银行实现转帐，并向购物网站发送转帐成功与否信息同时反馈给用户。用户之后可在购物网站的订单页面查看支付与否以及发货与否的信息。2.2运行环境网站主体用JSP编写，数据库基于SQL Server，其配置在服务端进行，客户端访问时只需普通网络浏览器即可。2.3基本设计概念和处理流程本系统由两部分组成：网上购物系统和网上银行系统。两套系统独立运作，购物系统用作商品交易平台，网上银行则作为金钱流动平台，实现资金转帐。其处理过程如下：2.4结构网上购物系统部分：1）用户注册页面：分为企业用户和顾客用户，企业用户需管理员验证。2）用户登录页面：cookie的记录。3）用户资料页面：包含资料查看及修改。4）商品展示页面：包括单独店铺展示以及全站搜索信息，搜索方式多样化。5）企业用户管理页面：商品的增减及企业帐号信息修改。6）顾客用户订单页面：显示订单信息。7）购物车功能：顾客用户当前会话的购物记录。8）留言板功能：每个店铺一个，用来实现企业与顾客的互动。9）订单信息传递：把确认付款的订单信息发送给网上银行系统。网上银行系统部分：1）购物网站订单信息的验证：判断购物网站是否合法。2）帐号密码输入页面：密码输入键盘、信息确认。3）转帐状况页面：转帐是否成功或是某一步验证失败信息。2.5功能器求与程序的关系JSP数据库通讯加密用户注册用户登录用户资料商品展示商品管理订单购物车留言板订单信息传递订单信息验证帐号密码输入资金转帐2.6人工处理过程1）企业合法性的审核2）企业和个人资料的录入与修改3）商品和信息的录入与修改4）物流以及发货信息的更新2.7尚未解决的问题1）密码输入框的随机排列3接口设计3.1用户接口系统采用的是B/S结构，用户只需按照网页上的提示一步一步操作即可。1）购物网站买家在购物之前需要有一个购物网站账号，因此在进入购物网站页面以后需要申请一个新账号，该账号唯一标示了用户在购物网站的身份以及相关信息记录。每个商品有商品名，供货方名，货物上架时间，商品图片组成。用户通过点击购买商品按钮将该商品加入到购物车当中。购物车包括用户选择的若干商品的集合，当用户将所有货物放入购物车以后，点击提交订单按钮，从而进入银行转账界面进行转帐。2）网上银行系统买家在网上银行转帐时，输入个人银行帐号与银行密码（可以使用软键盘进行输入），点击确定付款按钮进行付款，这时会跳出一个对话框显示用户所有输入，包括订单号，商家名称，用户银行帐号，用户确认无误后点击确定提交付款单。最后银行跳出一个反馈信息表明是否转帐成功，若转帐失败（包括用户银行帐号不存在，账号与密码不匹配，用户的银行帐号余款不够等信息），则给出相应的提示。3.2外部接口本系统的银行转帐部分可以支持多个购物网站提供转帐服务。可以支持类似淘宝的所有购物网站。本系统采用自己开发的一个简单的购物网站作为演示。3.3内部接口3.3.1 从购物网站到网上银行系统每份用户订单递交时，购物网站向网上银行系统发送一条消息，包括购物网站代号，订单号，该订单转帐钱数等信息，并保证该条信息足够安全的到达银行。银行通过监听一个端口，接受该条消息并验证消息的正确性，如果消息正确（非他人向银行恶意传递）则实现由购物网站页面到网上银行系统页面的跳转。购物网站代号：该代号唯一标实了购物网站，对应了购物网站在银行中的帐号等信息。订单号：由购物网站提供，包含了用户在购物网站中购物的所有信息。订单转帐钱数：订单的总金额，接下去将从用户银行账户转向购物网站的银行帐户。安全性：购物网站消息必须经过加密，然后在银行监听到这条消息之后进行解密，再进行正确性验证。3.3.2从网上银行系统到购物网站当用户银行账户中的钱顺利转到购物网站银行账户中以后，银行需要把这条消息反馈给购物网站，同样购物网站通过监听一个端口，接受银行传过来的反馈信息，标实哪位用户的哪笔订单转帐成功。3.3.3安全性及通讯协议设计安全性是网上银行与购物网站接口部分的重要保证，因为涉及到钱的内容，因此必须格外小心，也就是说不能通过明码传输，不能让别有用心的人恶意得逞。为达到安全目的，我们通过自己设计的购物网站与网上银行系统间的通讯协议，主要做到以下保障：1）双方通过相互分析接受到的消息，使网上银行系统能够精确确定消息来源，并且购物网站可以收到银行的反馈是否转账成功。2）如果消息中途被截取，并且进行修改，或者进行了增删内容，则网上银行系统能够轻松判断是否经过了这样的操作。我们传输的消息总共包括四个元素：购物网站代号，购物网站向网上银行系统要求的服务，订单号以及将要转账的金额。在购物网站端对消息进行加密，共有三步：1） 字符映射在初始消息中我们会用到az，AZ，09共62个字符再加上%字符用来表示消息各元素之间的间隔，其中%总共会出现3次。我们将所有的az，AZ，09这些62个字符映射到一个二维的表当中这样原先的这些字符就进行了扩充，以对应的横坐标字符和纵坐标组合表示。2）%扩充在第一步产生的字符的基础上再进行扩充，使每隔5个字符就加一个%字符，与原先的分隔符达到一种混淆。而在网上银行系统端，我们按照这个协议，每隔5个字符进行删除在购物网站端所加的%字符。3） 原文翻倍我们将原先字符串从横向排列转变为纵向排列，再将这两段字符结合在一起，在接受端只需进行重新分离比较，如果在消息传输过程中遇到修改或者增删操作，则此步操作能清晰地判定错误在网上银行系统端以反向进行的解码，并在中间进行正确性判定，从而达到购物网站与银行之间准确无误的消息传递4运行设计4.1运行模块组合系统共有两大主要运行模块：网上购物模块以及网上银行模块，两个模块之间有安全的数据通讯协议。4.2运行控制用户运行网上购物模块时，首先需进行资料注册，由系统认可后可以获得其他内部模块的使用许可，之后便可以运行查询浏览模块，用户完成购物会话后，便运行结帐模块，生成订单信息，待用户确认后运行付款模块，系统会调用通讯加密模块，对订单及网站信息打包加密后发送给网上银行模块。网上银行模块获取订单信息包后，运行解密模块对其进行数据解密。确定信息包的合法性后，系统运行转帐模块，提供给用户安全的帐号密码输入界面，待获取正确的银行卡信息后即可以进行数据库操作实现金额的转帐。同时系统还有失败处理模块，应用于各阶段的错误操作的响应。4.3运行时间正常网页浏览速度，用户在稳定的网络条件下几乎感觉不到停顿。5系统数据结构设计5.1逻辑结构设计要点购物网站的E-R图由四张表组成，分别是用户、企业、商品以及订单。消费者和企业之间由订单连接。网上银行部分就一张单独的表，详细的E-R图以及表设计如下所示：E-R图表设计名称数据类型大小描述商品商品代号char10商品在购物网站的唯一标识商品名称char20商品名显示在购物网站页面上单价float8.2用户购买商品金额库存int4购物网站中存有该商品的数量商品描述char60对商品的所有详细的描述，由商家提供企业企业代号char10企业在购物网站中的唯一标识名称char12企业的称谓地址char40企业公司所在地邮箱地址char20企业email地址联系电话char11企业联系电话银行帐号char16企业用来收购物网站货款的帐号用户用户代号char10用户在购物网站中表明身份的唯一标识姓名char12用户姓名地址char20用户联系地址联系电话char12用户联系电话身份证号订单订单号char10每份定单的一个唯一标识用户代号char10此订单的操作用户商品总价float8.2总金额通过银行转账银行账户银行卡号char16每个银行用户在银行中的唯一标识用户姓名char12持卡人姓名密码char16银行卡对应密码身份证号char23持卡人身份证号码性别bit1地址char40联系电话char11用户余额float8.2银行卡中所有金额总数5.2物理结构设计要点给出本系统内所使用的每个数据结构中的每个数据项的存储要求，访问方法、存取单位、存取的物理关系（索引、设备、存储区域）、设计考虑和保密条件。5.3数据结构与程序的关系消费者：用户在进入购物网站以后在购物网站注册，购物网站的数据库中保存用户的相关信息商户：商品的提供方，在我们这个购物网站中提供的服务是由商家将商品卖给购物网站，因此商品金额转帐不是在我们的考虑范围之内。商品：购物网站显示商品相关信息，这部分内容显示呈现在用户面前订单：用户向购物提交的购买商品的信息，也是最终购物网站向银行发送的消息的一部分。购物车：用户在购物网站购买商品信息的缓冲区，一旦用户点击购买商品以后，该条商品信息就保存在购物车内了，当用户需要提交所有购物车中的商品时，就生成了一份订单。6系统出错处理设计6.1出错信息1）购物用户账号或是银行帐号不存在或不匹配购物用户输入了错误的账号或者已经建立的账号由于某些原因已经被销毁了或是输入的密码和账号不匹配、银行用户的账号输入错误、原来的账号已经被注销、该账号已经通过法律或者诸如此类的手段被政府或者其他的组织冻结、银行账号被恶意侵入或者破坏。可能原因有密码修改后被遗忘或者由其他知道密码的人在用户不知情的情况下将密码变更。2）网站信息的丢失由于不正当的操作、没有采用安全机制或者安全机制的不完备，引起了网页间信息传递时候的外泄、丢失、甚至被恶意篡改。引起了数据库中数据丢失。或者是系统引起的错误，包括在支付商品后仍然在网站中保留了该商品的信息，导致了网页显示与实际有出入；由于设计时候考虑得不够周详引起的某些信息无法在任何情况下都安全传递到应该到达的网页。 3）服务器的不自然关闭由于未知的原因，包括诸如停电，自然灾害或者人为过失引起的硬件系统断电，或者是服务器的操作系统崩溃，软件遇到问题，导致服务器的不自然关闭甚至毁坏。4）用户银行账户金额小于转账金额银行用户不知道账号上的金额已经不足以支付所购商品的费用；问题主要在用户一方，银行应该通过网页机制给用户发送剩余金额不够的通知，并且取消交易的进行。5）他人冒充商家恶意发送消息给银行受到诸如黑客之类的人入侵或者是不小心造成的过失；6）他人截取消息后并在该消息中增添内容后再发给银行是上面问题的一种特殊化，同样有恶意入侵或者是无心之过之分。6.2补救措施购物网站和银行中最容易出错就在于数据库问题，而且一旦出现将带来无法弥补的状况，因此购物网站和银行能做的就是防范于未然，定期做好数据备份，以保证一旦丢失不至于带来毁灭性的结果。对于购物用户账号或是银行帐号不存在或不匹配现象，可以通过在数据库中检验用户账号密码信息后反馈给用户，如果责任在网站的一方应该予以补偿。对于网站信息的丢失现象，因为是本工程应该完成的部分，所以在设计和编码中一定会尽量避免错误的出现；在测试中一定尽全力使bug呈现，得以实质性的解决；如果问题没有被发现，在实际使用中出现并且造成一定的损