第讲电子商务体系结构

1、电子商务体系结构电子商务体系结构2 电子商务体系结构系统设计电子商务体系结构系统设计本章重点介绍电子商务基础体系结构的数据流程和过程控制，描述电子商务基础结构的系统构成、各部件功能和子系统之间关系，并对电子商务基础结构中相对比较重要的电子商务安全子系统和电子商务支付子系统进行详尽的分析。在结合电子商务体系结构的基础上，重点介绍电子商务系统设计中的支撑平台，包括各种操作系统、Web服务器和数据库系统；以及基于J2EE体系的企业级解决方案，并对J2EE中的一些核心技术作概要的介绍。 3电子商务体系结构及系统设计 电子商务体系结构电子商务体系结构 电子商务安全子系统电子商务安全子系统 电子商务支付子

2、系统电子商务支付子系统 电子商务应用系统软件体系及设计方法电子商务应用系统软件体系及设计方法 电子商务系统设计电子商务系统设计 4电子商务体系结构电子商务体系结构 5电子商务系统的数学描述方法电子商务系统的数学描述方法 电子商务作为一门新兴的综合性学科，涉及到了基础学科的方电子商务作为一门新兴的综合性学科，涉及到了基础学科的方方面面。其体系结构建立在严谨的数学模型描述之上，主方面面。其体系结构建立在严谨的数学模型描述之上，主要包括要包括: : 1. 集合论的描述方法集合论的描述方法 2. 图论的描述方法图论的描述方法 3. Petri网的描述方法网的描述方法6电子商务系统的数学描述方法电子商务

3、系统的数学描述方法 1 集合论的描述方法集合论的描述方法 自从德国数学家自从德国数学家G.CantorG.Cantor创立集合论，迄今已有三百年的历史。他首先意识到创立集合论，迄今已有三百年的历史。他首先意识到了一一对应的重要意义并引进了集合基数的概念，开创了序数理论和基数理论的研了一一对应的重要意义并引进了集合基数的概念，开创了序数理论和基数理论的研究。究。18781878年，他给出了连续统假设的公式，是世界公认的集合论创始人。年，他给出了连续统假设的公式，是世界公认的集合论创始人。 2 图论的描述方法图论的描述方法 在计算机网络研究和计算机程序流程分析中，经常会遇到由在计算机网络研究和计算

4、机程序流程分析中，经常会遇到由“结点结点”和和“边边”组成的图。在计算机网络中我们把由计算机控制的智能节点看作组成的图。在计算机网络中我们把由计算机控制的智能节点看作“结点结点”，把节点，把节点之间的通路看作之间的通路看作“边边”，整个计算机网络就是由这些，整个计算机网络就是由这些“结点结点”和和“边边”组成的图。组成的图。信息传递过程中路由的选择等都要用到图论的知识。信息传递过程中路由的选择等都要用到图论的知识。 3 PetriPetri网的描述方法网的描述方法 PetriPetri网（网（PNPN）最早是由最早是由PetriPetri在在19621962年提出的一种功能强大的图形建模工具。

5、年提出的一种功能强大的图形建模工具。它建立在牢固的数学基础之上，通过一组相互作用的主动（它建立在牢固的数学基础之上，通过一组相互作用的主动（activeactive）和被动和被动（passivepassive）的实体来描述一个系统。其中活动实体称为过渡（的实体来描述一个系统。其中活动实体称为过渡（transitionstransitions），），被被动实体称为位置（动实体称为位置（placesplaces）。）。一个一个PetriPetri网就是一个加权有向图，图中只有两类节网就是一个加权有向图，图中只有两类节点，分别代表过渡（矩形）和位置（圆形）；节点之间的有向弧（点，分别代表过渡（矩形）

6、和位置（圆形）；节点之间的有向弧（arcarc）表示系统表示系统各部件间的关系；此外，各部件间的关系；此外，PetriPetri网还使用一种称为令牌（网还使用一种称为令牌（tokentoken）的结构来表示节点的结构来表示节点间的信息流和控制流。令牌通常图示为位置中的黑点。间的信息流和控制流。令牌通常图示为位置中的黑点。 实体B实体A开户银行网关机电子商务应用服务认证中心实体A实体B开户银行网关机Internet互联网银行专网防火墙防火墙安全子系统支付子系统8基础结构的结构框架（二）基础结构的结构框架（二）电子商务交易基本流程： 电子商务实体电子商务实体A提出商务业务请求，将请求信息和银行帐户

7、提出商务业务请求，将请求信息和银行帐户信息通过互联网发送到电子商务信息通过互联网发送到电子商务ASP提供的电子商务应用服务；提供的电子商务应用服务；智能搜索引擎在互联网上寻找合适的交易实体智能搜索引擎在互联网上寻找合适的交易实体B，并将请求信息并将请求信息通过互联网发送给实体通过互联网发送给实体B；实体实体B得到实体得到实体A的请求信息后，经过的请求信息后，经过分析处理，响应交易请求，并将响应信息和自身银行帐户信息发分析处理，响应交易请求，并将响应信息和自身银行帐户信息发送给电子商务应用服务；收到实体送给电子商务应用服务；收到实体B的交易请求后，电子商务应的交易请求后，电子商务应用服务对交易双

8、方进行身份认证，将认证合格的银行帐户信息通用服务对交易双方进行身份认证，将认证合格的银行帐户信息通过支付网关发送给交易双方的开户银行，以银行专网为基础完成过支付网关发送给交易双方的开户银行，以银行专网为基础完成银行转帐；将转帐后的信息通过电子商务应用服务发送给交易实银行转帐；将转帐后的信息通过电子商务应用服务发送给交易实体，并联合工商、税务、海关、法律和运输等协同作业单位完成体，并联合工商、税务、海关、法律和运输等协同作业单位完成配送。配送。 9基础结构的结构框架（三）基础结构的结构框架（三）电子商务基础结构的子系统构成：电子商务基础结构的子系统构成： 在电子商务基础结构中可以划分出两个相对独

9、立的子系在电子商务基础结构中可以划分出两个相对独立的子系统：电子商务安全子系统和电子商务支付子系统。其中电子统：电子商务安全子系统和电子商务支付子系统。其中电子商务安全子系统负责处理电子商务交易过程中的信息交互安商务安全子系统负责处理电子商务交易过程中的信息交互安全问题，包括电子商务实体内部的全问题，包括电子商务实体内部的Intranet子网和国际互联子网和国际互联网网Internet之间、国际互联网之间、国际互联网Internet和电子商务应用服务和电子商务应用服务中心之间以及电子商务应用服务中心和支付子系统之间等；中心之间以及电子商务应用服务中心和支付子系统之间等；电子商务支付子系统负责处

10、理电子商务交易过程中的电子支电子商务支付子系统负责处理电子商务交易过程中的电子支付问题，将交易过程中的支付环节真正融入到付问题，将交易过程中的支付环节真正融入到Internet中，中，实现支付过程的数字化、电子化和自动化，为在社会生活的实现支付过程的数字化、电子化和自动化，为在社会生活的方方面面彻底实施电子商务扫清障碍，铺平道路。方方面面彻底实施电子商务扫清障碍，铺平道路。10基础结构的数据流程基础结构的数据流程 （一）（一）电子商务基础结构的数据流图如图所示，其中A为电子商务实体A，B为电子商务实体B，C为电子商务应用服务中心（center）： 11A发送业务请求开始C接受请求信息帐户信息请

11、求信息C启动搜索引擎查找到实体BB接受请求信息请求信息是否交易？NB发送响应信息C接受响应信息帐户信息响应信息启动支付子系统完成交易过程结束是否出错？N发出报错信息12基础结构的事件描述基础结构的事件描述 电子商务系统中的事件贯穿于整个电子商务交互流程的始电子商务系统中的事件贯穿于整个电子商务交互流程的始终，基本上可以分为三个阶段的事件：终，基本上可以分为三个阶段的事件： 1 1电子商务系统建立阶段的事件电子商务系统建立阶段的事件 开设一家电子商店，先要做好开店前的规划与评估，估计开设一家电子商店，先要做好开店前的规划与评估，估计开设条件是否成熟，是否能够获得相应的利润，然后可以进入开设条件是

12、否成熟，是否能够获得相应的利润，然后可以进入开店的实质步骤，这个步骤具体如下：开店的实质步骤，这个步骤具体如下： 办理相关登记与申请办理相关登记与申请 决定店面的设立方法决定店面的设立方法 采购电脑设备采购电脑设备 网页的制作网页的制作 后台作业处理的设计后台作业处理的设计 连线测试连线测试13基础结构的事件描述（续基础结构的事件描述（续）2 2 电子商务系统应用阶段的事件电子商务系统应用阶段的事件 销售订货业务销售订货业务 采购订货作业采购订货作业 网上购物网上购物3 3 物流配送阶段的事件物流配送阶段的事件 供货商根据采购合同要求将发货单通过网络服务中心发给供货商根据采购合同要求将发货单通

13、过网络服务中心发给配送中心。配送中心。 配送中心对接收到网络服务中心传来的发货单进行综合处配送中心对接收到网络服务中心传来的发货单进行综合处理，或要求供货商送货至配送中心或发送至各批发、零售商理，或要求供货商送货至配送中心或发送至各批发、零售商场。场。 配送中心将送货要求发送给供货商。配送中心将送货要求发送给供货商。 供货商根据接收到的送货要求进行综合处理，然后根据送供货商根据接收到的送货要求进行综合处理，然后根据送货要求将货物送至指定地点。货要求将货物送至指定地点。 14电子商务安全子系统电子商务安全子系统电子商务的安全威胁电子商务的安全威胁系统破坏系统破坏信息窃取信息窃取信息篡改信息篡改非

14、法侵入非法侵入非法冒用非法冒用信息抵赖信息抵赖 电脑犯罪电脑犯罪: 50个国家有信息个国家有信息恐怖组织恐怖组织,计算机犯罪增长率计算机犯罪增长率152%,银行抢劫案件银行抢劫案件 减少，减少，英国网络解密专家小组英国网络解密专家小组,美国美国第三方密钥管理第三方密钥管理,l 巨大损失巨大损失: 66万美元万美元/每次计每次计算机犯罪算机犯罪, 26美元美元/每次抢劫，每次抢劫，国防，银行，证券国防，银行，证券 l 网络战争网络战争: 中美网络之战中美网络之战15电子商务安全子系统电子商务安全子系统电子商务的安全需求电子商务的安全需求计算机系统安全计算机系统安全网络系统安全网络系统安全信息安全

15、信息安全电子商务交易安全电子商务交易安全网络安全攻击网络安全攻击中断可用性介入机密性篡改真确性假造真实性计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。16电子商务安全子系统电子商务安全子系统1 1OSIOSI安全体系结构安全体系结构 国际标准化组织（国际标准化组织（IS

16、OISO）制定的制定的OSIOSI安全体系结构是研究设计计算机网络安全体系结构是研究设计计算机网络系统以及评估和改进现有系统的理论依据。系统以及评估和改进现有系统的理论依据。OSIOSI安全体系结构定义了安全服安全体系结构定义了安全服务、安全机制、安全管理的功能，并给出了务、安全机制、安全管理的功能，并给出了OSIOSI网络层次、安全服务和安全网络层次、安全服务和安全机制之间的逻辑关系。机制之间的逻辑关系。OSIOSI规定了规定了5 5种标准的安全服务：种标准的安全服务： 对象认证安全服务：通信双方对各自通信对象的合法性、真实性进行对象认证安全服务：通信双方对各自通信对象的合法性、真实性进行确

17、认，以防假冒；确认，以防假冒； 访问控制服务：用于防止非授权用户非法使用系统资源；访问控制服务：用于防止非授权用户非法使用系统资源； 数据保密服务：用于防止信息被截获或被非法存取而泄密数据保密服务：用于防止信息被截获或被非法存取而泄密 数据完整性服务：用以阻止非法实体对交换数据的修改、插入、数据完整性服务：用以阻止非法实体对交换数据的修改、插入、 删删除及防止数据丢失；除及防止数据丢失； 防抵赖安全服务：用于证实已发生过的操作，防止对发生的行为进行防抵赖安全服务：用于证实已发生过的操作，防止对发生的行为进行抵赖。抵赖。 安全服务是通过安全机制来实现的。安全服务是通过安全机制来实现的。OSIOS

18、I定义了定义了8 8种安全机制：加密机制、数种安全机制：加密机制、数字签名机制、访问控制机制、数据完整性机制、认证交换机制、业务流填充字签名机制、访问控制机制、数据完整性机制、认证交换机制、业务流填充机制、路由控制机制和公证机制。机制、路由控制机制和公证机制。17电子商务安全子系统电子商务安全子系统 2电子商务安全要素电子商务安全要素有效性：对网络故障、操作错误、应用程序错误、硬件故障、有效性：对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。

19、防，以保证贸易数据在确定的时刻、确定的地点是有效的。机密性：电子商务是建立在一个开放的机密性：电子商务是建立在一个开放的Internet网络环境上的，网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。因此，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。要预防非法的信息存取和信息在传输过程中被非法窃取。完整性：电子商务系统要预防对信息的随意生成、修改和删完整性：电子商务系统要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。息传送

20、次序的统一。可靠性：在无纸化的电子商务方式下，通过手写签名和印章进可靠性：在无纸化的电子商务方式下，通过手写签名和印章进行鉴别已不可能，因此，要在交易信息的传输过程中为参与行鉴别已不可能，因此，要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。交易的个人、企业或国家提供可靠的标识。 18安全子系统的数据流程和过程控制安全子系统的数据流程和过程控制 在电子商务基础结构的安全子系统中，采用在电子商务基础结构的安全子系统中，采用PKI作为信作为信息安全的核心技术，其概要协议模型中有息安全的核心技术，其概要协议模型中有4个行为主体：实个行为主体：实体体A，实体实体B，黑客和采用黑客和

21、采用PKI框架的管理机构。黑客可以框架的管理机构。黑客可以假冒假冒A或或B中的任何一个，中的任何一个，PKI中的中的CA和证书库等实体负责和证书库等实体负责公有密钥的发放、保护等工作。协议的流程图如下图所示公有密钥的发放、保护等工作。协议的流程图如下图所示： 19A发送自身标识开始PKI证书库B查找A公钥,加密随机数RD得y1实体B私钥库B使用自身私钥加密y1得y2，送AA查找B的公钥，验证y2正确性y2与y1吻合？N黑客冒充B协议中止A使用自身私钥解密y1得到RD实体A私钥库YA查找B的公钥加密RD得y3，送BB使用自身私钥解密y3并与RD比较结果一致？N黑客冒充A协议中止完成交互认证Y结束

22、20电子商务支付子系统电子商务支付子系统 电子商务与在线支付 电子支付协议 支付子系统的数据流程和过程控制 21电子商务与在线支付电子商务与在线支付 电子货币又称电子通货、数字货币、电子现金等。它是以电子货币又称电子通货、数字货币、电子现金等。它是以计算机技术、通讯技术、金融机具、商业机具等为基础，以银计算机技术、通讯技术、金融机具、商业机具等为基础，以银行卡（磁卡和智能卡）和电子资金传输系统为载体，在目不可行卡（磁卡和智能卡）和电子资金传输系统为载体，在目不可视、手不可及的情况下，通过电子信息转账系统贮存和转移的视、手不可及的情况下，通过电子信息转账系统贮存和转移的无形货币资金。它主要包括银

23、行卡、电子现金、电子支票等。无形货币资金。它主要包括银行卡、电子现金、电子支票等。其基本特征是通过相互交换电子信息来完成支付的。其基本特征是通过相互交换电子信息来完成支付的。 22电子支付协议（一）电子支付协议（一） 电子支付协议的范围和分类电子支付协议的范围和分类 对于电子支付协议应该包括哪些主要内容，目前还没对于电子支付协议应该包括哪些主要内容，目前还没有一致的看法和做法。有些电子支付协议包含的内容远比有一致的看法和做法。有些电子支付协议包含的内容远比“支付支付”要广，而有些电子商务协议要广，而有些电子商务协议，包含的内容却非常包含的内容却非常“单纯单纯”，甚至连使用方法也与现实世界的货币

24、没有多大，甚至连使用方法也与现实世界的货币没有多大区别。目前对于电子支付协议的分类也没有统一的方法。区别。目前对于电子支付协议的分类也没有统一的方法。有些根据支付协议所包含的内容把协议分为有些根据支付协议所包含的内容把协议分为“纯纯”支付协支付协议和综合支付协议议和综合支付协议。有些根据支付时是否需要中介机构的有些根据支付时是否需要中介机构的参与，把支付协议划分为三方支付协议和两方支付协议等参与，把支付协议划分为三方支付协议和两方支付协议等等不一而足。等不一而足。 23电子支付协议（二）电子支付协议（二） 利用电子邮件传递支付信息利用电子邮件传递支付信息 电子邮件是使用最广泛的电子邮件是使用最

25、广泛的InternetInternet应用之一，利用电应用之一，利用电子邮件传递支付信息是很容易为人们所接受的。最初使用子邮件传递支付信息是很容易为人们所接受的。最初使用未经加密的电子邮件传递信用卡信息，因此存在安全隐患，未经加密的电子邮件传递信用卡信息，因此存在安全隐患，但随着技术的发展和进步，安全电子邮件的使用越来越多。但随着技术的发展和进步，安全电子邮件的使用越来越多。美国美国First Virtual HoldingsFirst Virtual Holdings公司的公司的Virtual PINVirtual PIN是是InternetInternet上最早使用的支付系统之一，其传递信

26、用卡支付上最早使用的支付系统之一，其传递信用卡支付信息的方式就是使用电子邮件。这种使用通用信息传递工信息的方式就是使用电子邮件。这种使用通用信息传递工具的方法简单易行，但主要问题是需要手工处理支付信息，具的方法简单易行，但主要问题是需要手工处理支付信息，无法将电子支付的过程完全自动化。无法将电子支付的过程完全自动化。 24电子支付协议（三）电子支付协议（三） 电子货币支付协议电子货币支付协议 电子货币使用者一般可以从网络银行获得电子货币，电子货币使用者一般可以从网络银行获得电子货币，并把货币保存在计算机的硬盘或智能卡中。网上购物时，并把货币保存在计算机的硬盘或智能卡中。网上购物时，消费者通过消

27、费者通过Internet把电子货币发送给商家，并因此而把电子货币发送给商家，并因此而得到商家所提供的商品或服务得到商家所提供的商品或服务。 消费者商家现金物品/服务25电子支付协议（四）电子支付协议（四） 信用卡信用卡/ /借记卡支付协议借记卡支付协议 在信用卡在信用卡/借记卡支付协议中，电子商务过程除借记卡支付协议中，电子商务过程除了涉及消费者和商家外，还引入了银行做交易双方的了涉及消费者和商家外，还引入了银行做交易双方的CA认证，保证交易过程的安全性，主要的信用卡认证，保证交易过程的安全性，主要的信用卡/借借记卡支付协议有记卡支付协议有SSL和和SET。消费者商家支付指令物品/服务银行认证

28、请求认证响应26电子支付协议（五）电子支付协议（五） 安全套接字（安全套接字（SSL）协议协议 SSLSSL是国际上最早应用于电子商务的一种由消费者是国际上最早应用于电子商务的一种由消费者和商家两方参加的信用卡和商家两方参加的信用卡/ /借记卡支付协议，借记卡支付协议，SSLSSL协议协议运行的基础是商家对消费者信息保密的承诺，有利于运行的基础是商家对消费者信息保密的承诺，有利于商家而不利于消费者，整个过程中只有商家对消费者商家而不利于消费者，整个过程中只有商家对消费者的认证，缺少了消费者对商家的认证。的认证，缺少了消费者对商家的认证。 27电子支付协议（六）电子支付协议（六） 安全电子交易（

29、安全电子交易（SET）协议协议 SET协议为网上信用卡支付提供了全球性的标准。协议为网上信用卡支付提供了全球性的标准。通过通过SET协议进行网上购物的过程是：用户打开浏览器协议进行网上购物的过程是：用户打开浏览器进入网上商厦的主页，当您进入商厦后可以选择不同的进入网上商厦的主页，当您进入商厦后可以选择不同的商店，然后选择不同的商品放入购物篮。当您决定付款商店，然后选择不同的商品放入购物篮。当您决定付款时启动时启动“电子钱包电子钱包”输入信用卡信息，等待这一次交易输入信用卡信息，等待这一次交易成功与否的响应消息。在成功与否的响应消息。在Internet上实现一个完整的上实现一个完整的SET交易主

30、要包括持卡人注册获取证书、商户注册获取交易主要包括持卡人注册获取证书、商户注册获取证书、购买请求、付款授权、获取扣款等证书、购买请求、付款授权、获取扣款等5个步骤。个步骤。282.3.2电子支付协议（七）电子支付协议（七） 信用卡/借记卡支付在中国 中国商业银行通过Internet提供电子支付服务的时间并不长，业务量也比较小。1998年4月招商银行推出了网上支付业务，到1999年8月中国建设银行也向社会推出了网上银行支付系统。中国商业银行的电子支付系统普遍选择了国际流行的SSL和改进后的SET两种。选择SSL的关键在于浏览器所能支持的密钥长度（因为美国出口限制的问题，浏览器密钥长度通常很短，容

31、易被攻破）。选择SET比较安全，但需要用户安装特殊的软件，并且因为计算机处理性能、网络带宽等原因，速度问题比较突出。多种支付协议时的磋商协议 29电子支付协议（八）电子支付协议（八） 其他信用卡借记卡、支票、现金、购物券、会员卡等信用卡市场占有率时间30支付子系统的数据流程和过程控制 1持卡人注册申请 2购买请求 3商户处理请求消息 4持卡人接收购买响应 5获取扣款 311 1持卡人注册申请持卡人注册申请 图持卡人注册申请证书持卡人初始登记CA机构持卡人申请注册表持卡人申请证书开始持卡人获得证书结束登记响应注册表持卡人证书持卡人初始请求商家持卡人购买请求持卡人接收响应开始结束初始响应购买响应2

32、 2购买请求购买请求33OIPIOI数字水印PI 数字水印HASH 算法OPI数字水印HASH 算法双签名PI信息持卡人私有签名密钥PI密文随即对称密钥随即对称密钥帐户信息付款信息数字信封网关公用密钥双签名OI信息持卡人证书持卡人持卡人公用密钥PI密文付款信息数字信封双签名OI信息商户OPI数字水印OPI数字水印OI数字水印PI数字水印343商户处理请求消息商户处理请求消息 商户接收到定单消息后首先通过证书链校验持卡人证书；接商户接收到定单消息后首先通过证书链校验持卡人证书；接着使用持卡人公共签名密钥校验数字签名，以确保定单消息在传着使用持卡人公共签名密钥校验数字签名，以确保定单消息在传输过程

33、中没有被篡改；然后商户开始处理定单请求并输过程中没有被篡改；然后商户开始处理定单请求并把把PI消息转消息转发给网关请求授权。当消息处理完以后，商户产生购买响应（其发给网关请求授权。当消息处理完以后，商户产生购买响应（其中包含商户签名证书）；响应消息用商户私人密钥进行加密（起中包含商户签名证书）；响应消息用商户私人密钥进行加密（起着签名的作用）；最后商户将响应消息发送给持卡人。一旦本次着签名的作用）；最后商户将响应消息发送给持卡人。一旦本次交易被授权，商户即向持卡人运送定单中的物品。交易被授权，商户即向持卡人运送定单中的物品。 354持卡人接收购买响应持卡人接收购买响应 持卡人接收到购买响应后校

34、验商户签名证书，并用商户公开密持卡人接收到购买响应后校验商户签名证书，并用商户公开密钥核对私人签名密钥。持卡人存储购买响应并可查询状态信息。并钥核对私人签名密钥。持卡人存储购买响应并可查询状态信息。并进行如下处理过程。进行如下处理过程。（1）扣款授权）扣款授权 （2）商户请求授权）商户请求授权（3）网关处理授权请求）网关处理授权请求（4）商户处理响应）商户处理响应 图 扣款授权示意图 商户请求授权商户处理响应网关处理授权响应开始结束授权响应365获取扣款流程图获取扣款流程图商户请求扣款商户接收响应网关处理授款响应开始结束授款响应37 持卡人接收到购买响应后校验商户签名证书，并用商户公开密持卡人

35、接收到购买响应后校验商户签名证书，并用商户公开密钥核对私人签名密钥。持卡人存储购买响应并可查询状态信息。并钥核对私人签名密钥。持卡人存储购买响应并可查询状态信息。并进行如下处理过程。进行如下处理过程。（1）扣款授权）扣款授权 （2）商户请求授权）商户请求授权（3）网关处理授权请求）网关处理授权请求（4）商户处理响应）商户处理响应 图 扣款授权示意图 商户请求授权商户处理响应网关处理授权响应开始结束授权响应5获取获取扣款扣款 38应用电子商务系统软件体系应用电子商务系统软件体系电子商务应用系统是转变传统的业务过程，开发和部署电子电子商务应用系统是转变传统的业务过程，开发和部署电子商务应用系统的一

36、个基础。它整合了多种计算机信息处理及商务应用系统的一个基础。它整合了多种计算机信息处理及其相关技术，主要具有以下几个特点：其相关技术，主要具有以下几个特点： 基于标准；基于标准； 以服务器为中心；以服务器为中心； 可伸缩；可伸缩； 能利用已有的核心系统；能利用已有的核心系统； 可快速部署和应用；可快速部署和应用；易管理。易管理。 39应用电子商务系统软件体系应用电子商务系统软件体系 1 1基本系统模型基本系统模型 电子商务应用系统软件体系为设计电子商务解决方案提供电子商务应用系统软件体系为设计电子商务解决方案提供了一个模型，这个模型基于多层的分布式环境。在这个环境中，了一个模型，这个模型基于多

37、层的分布式环境。在这个环境中，各层应用逻辑和商业服务分离为各种组件，这些组件通过网络各层应用逻辑和商业服务分离为各种组件，这些组件通过网络相互通信。在它的最基本的形式中，可以被描述为一个相互通信。在它的最基本的形式中，可以被描述为一个“逻辑逻辑上上”的的3层计算模型，即分层是在逻辑上的，并不要求是物理上层计算模型，即分层是在逻辑上的，并不要求是物理上的。这个基本的的。这个基本的3层系统模型包括客户、层系统模型包括客户、Web 应用服务器、外应用服务器、外部服务。在这部服务。在这3个逻辑层中的应用元素通过一组业界标准的协议、个逻辑层中的应用元素通过一组业界标准的协议、服务和软件连接器互相连接起来

38、。服务和软件连接器互相连接起来。 40客户客户 这个基本系统模型支持广泛的客户端设备，通过这个基本系统模型支持广泛的客户端设备，通过使用一组广泛使用的基于使用一组广泛使用的基于Internet的技术和协议的技术和协议连结到连结到Web应用服务器。应用服务器。 Web应用服务器应用服务器 Web应用服务器为应用的业务逻辑提供了一个运行环境。应用服务器为应用的业务逻辑提供了一个运行环境。服务端的组件通过服务端的组件通过HTTP或或IIOP与客户和其它组件通信，与客户和其它组件通信，并利用网络基础架构提供的目录和安全服务。并利用网络基础架构提供的目录和安全服务。 连到外部服务的连接器连到外部服务的连

39、接器 连接器将中间层内新增的业务逻辑连结到企业已有的应连接器将中间层内新增的业务逻辑连结到企业已有的应用和数据，从而将用和数据，从而将Internet的力量无缝地连接到企业中的力量无缝地连接到企业中来。来。 应用电子商务系统软件体系（续）应用电子商务系统软件体系（续） 41 图 基本系统模型 客户内容企业JavaBeanWeb应用服务器外部服务连接器42应用电子商务系统软件体系（续）应用电子商务系统软件体系（续） 2 软件体系 电子商务应用系统软件体系为开发和部署电子商务应用系统提供了一组完整的服务。这个体系结构由下列关键元素构成。 图电子商务应用系统软件体系 客户内容Java技术Web应用服

40、务器外部服务连接器电子商务应用服务Web应用开发环境应用服务器软件应用集成网络框架系统管理43应用电子商务系统软件体系（续）应用电子商务系统软件体系（续）电子商务应用系统软件体系中主要的组成元素有：电子商务应用系统软件体系中主要的组成元素有： 客户客户 在客户端执行的应用逻辑很少或没有，客户端仅需安装在客户端执行的应用逻辑很少或没有，客户端仅需安装很少的程序。很少的程序。 网络基础设施网络基础设施 一个安全的可伸缩的分布式网络平台，包括基于开放标一个安全的可伸缩的分布式网络平台，包括基于开放标准的服务：准的服务：TCP/IP和网络服务、安全服务、目录服务、文和网络服务、安全服务、目录服务、文件

41、和打印服务等。件和打印服务等。 应用服务器软件应用服务器软件 为电子商务应用系统提供核心功能。包括下列服务：为电子商务应用系统提供核心功能。包括下列服务：HTTP服务器、邮件和社团服务、群件服务、数据库服务、服务器、邮件和社团服务、群件服务、数据库服务、事务处理服务、消息发送服务等。事务处理服务、消息发送服务等。 44应用电子商务系统软件体系（续）应用电子商务系统软件体系（续）Web应用编程环境应用编程环境 基于组件模型基于组件模型, 为创建在为创建在Web应用服务器上的动态和健应用服务器上的动态和健壮的商务应用提供了编程环境。壮的商务应用提供了编程环境。 电子商务应用服务电子商务应用服务 一

42、个安全的可伸缩的分布式网络平台，包括基于开放一个安全的可伸缩的分布式网络平台，包括基于开放标准的服务：标准的服务：TCP/IP和网络服务、安全服务、目录服务、和网络服务、安全服务、目录服务、文件和打印服务等。文件和打印服务等。 系统管理系统管理 为支持端到端的管理提供了核心功能，提供的有关工具为支持端到端的管理提供了核心功能，提供的有关工具和服务来支持应用系统整个生命周期的管理，从安装和配置和服务来支持应用系统整个生命周期的管理，从安装和配置到运作特性的监控。到运作特性的监控。 开发工具开发工具 用来创建、组装、部署、和管理应用系统。用来创建、组装、部署、和管理应用系统。 45 WebWeb应

43、用编程模型应用编程模型Web应用？应用？ 利用利用Web客户、客户、 Web服务器和服务器和Internet 标准协标准协议建立的应用系统。议建立的应用系统。Web应用编程模型的作用？应用编程模型的作用？ 定义定义Web应用应用拓扑结构拓扑结构 说明如何使用框架提供的服务来设计具体的应说明如何使用框架提供的服务来设计具体的应用模型用模型Web应用拓扑结构的分层是逻辑上的应用拓扑结构的分层是逻辑上的46WebWeb应用拓扑结构应用拓扑结构47WebWeb应用编程模型应用编程模型- -客户客户Web应用编程模型中的应用编程模型中的客户端设计准则客户端设计准则 商务逻辑总是运行在服务器端商务逻辑总是

44、运行在服务器端优点优点： 客户广泛客户广泛 集成对集成对DB的存取的存取 服务器端逻辑易维护服务器端逻辑易维护 客户管理与适应客户管理与适应48WebWeb应用编程模型应用编程模型- Web- Web应用服务器应用服务器Web应用服务器是核心应用服务器是核心功能：功能：程序设计、数据存取、应用集成程序设计、数据存取、应用集成服务器对用户请求都有服务器对用户请求都有3个共同的个共同的处理要求处理要求：业务逻辑业务逻辑(Model）用户界面用户界面(View)交互控制交互控制(Controller)49WebWeb应用交互模型应用交互模型50WebWeb应用交互模型应用交互模型- -基础设施服务基

45、础设施服务 基础设施服务为基础设施服务为Web应用提供运行时刻的服务，应用提供运行时刻的服务，方便定位组件，保证组件执行。方便定位组件，保证组件执行。基础设施提供的服务有：基础设施提供的服务有：目录认证目录认证认证授权认证授权防火墙防火墙代理服务器代理服务器51WebWeb应用交互模型应用交互模型-外部服务外部服务外部服务系统中包含着企业的关键业务过程外部服务系统中包含着企业的关键业务过程企业已有的应用和数据企业已有的应用和数据52电子商务应用框架的应用电子商务应用框架的应用采用电子商务应用框架开发和部署电子商务系统采用电子商务应用框架开发和部署电子商务系统的好处的好处1) 极大地方便电子商务

46、应用系统的快速开发和部极大地方便电子商务应用系统的快速开发和部署。署。 2) 适应任何客户端设备。适应任何客户端设备。 3) 确保应用系统能移植到各种不同的服务器环境确保应用系统能移植到各种不同的服务器环境中。中。 4) 利用并扩展已有的信息技术资源。利用并扩展已有的信息技术资源。 这也是形成这个电子商务应用框架的重要原则这也是形成这个电子商务应用框架的重要原则 53应用电子商务系统设计方法（一）应用电子商务系统设计方法（一） 电子商务应用系统主要采用基于电子商务应用系统主要采用基于B/S模式应用系统设计，模式应用系统设计，称为称为Web应用编程模型。其设计方法主要涉及应用编程模型。其设计方法

47、主要涉及Web浏览浏览器、器、Web服务器和标准的服务器和标准的Internet协议。协议。客户Web应用服务器客户防火墙基础设施服务外部服务54应用电子商务系统设计方法（二）应用电子商务系统设计方法（二）客户客户 客户使用客户使用Internet技术标准（如技术标准（如TCP/IP、HTTP、HTML和和XML）与与Web应用服务器通信来存取业务逻辑应用服务器通信来存取业务逻辑和数据。客户端的基本功能是接受并验证用户输入，显示和数据。客户端的基本功能是接受并验证用户输入，显示从从Web应用服务器到用户的返回结果。应用服务器到用户的返回结果。 基础设施服务基础设施服务 基础设施服务为支持基础设

48、施服务为支持WebWeb应用提供下列设施：目录服应用提供下列设施：目录服务、认证授权、防火墙、代理服务器。务、认证授权、防火墙、代理服务器。55应用电子商务系统设计方法（三）应用电子商务系统设计方法（三） Web应用服务器应用服务器 Web应用服务器是应用服务器是 Web应用拓扑结构的核心，它应用拓扑结构的核心，它为为Web应用提供了广泛的程序设计、数据存取和应用应用提供了广泛的程序设计、数据存取和应用集成等服务。集成等服务。 Web应用的交互模型应用的交互模型: 客户外部服务用户界面交互控制器数据库对象模型命令Beans业务逻辑电子商务工程电子商务工程57电子商务系统的规划与设计途径电子商务

49、系统的规划与设计途径电子商务系统需求分析电子商务系统需求分析电子商务系统规划与设计决策电子商务系统规划与设计决策性能模型及其分析性能模型及其分析确定体系结构确定体系结构 系统实现系统实现58电子商务应用需求分析电子商务应用需求分析目标：建立满足用户需求的系统模型。目标：建立满足用户需求的系统模型。用户需求包括：功能、性能、可靠性、保密用户需求包括：功能、性能、可靠性、保密要求、交互方式等技术要求。要求、交互方式等技术要求。需求分析分为两大部分工作需求分析分为两大部分工作 当前系统应用领域分析当前系统应用领域分析 系统需求分析系统需求分析59电子商务应用需求分析电子商务应用需求分析当前系统应用领

50、域分析当前系统应用领域分析 取得领域知识取得领域知识 分析对象及相互关系分析对象及相互关系 了解基本业务流程了解基本业务流程 分析领域逻辑模型分析领域逻辑模型60电子商务应用需求分析电子商务应用需求分析系统需求分析系统需求分析确定系统责任（功能）确定系统责任（功能）确定系统边界确定系统边界发现系统对象发现系统对象分析对象状态（动、静）分析对象状态（动、静）对象分类、确定业务模型类图（对象模型）对象分类、确定业务模型类图（对象模型）建立建立Web应用模型应用模型确定网络访问安全模型确定网络访问安全模型61需求收集总览需求收集总览电子商务解决方案评估准备理解商业驱动力提出解决方案准备需求分析工作框

51、架操作工作框架，进行需求分析完成此阶段62电子商务系统规划与设计决策电子商务系统规划与设计决策电子商务系统建设大致分为电子商务系统建设大致分为4个阶段个阶段商务分析阶段规划设计阶段建设变革阶段整合运行阶段63电子商务系统的组成供应链供应链物流物流客户客户决策中心决策中心认证中心认证中心支付中心支付中心64电子商务平台电子商务服务商（ICP/ISP/ASP）认证中心决策支持物流客户供应链支付中心图：典型的电子商务系统的组成65电子商务平台电子商务平台的后台系统是由软件组成的网络基础结构，包括基于Internet的数据库、应用服务器、内容管理软件和个性化组件。 电子商务平台的前台应用系统由客户网上

52、自我服务、供应商网上自我服务、网上采购系统、网上商店、 电子账单与支付和电子支付网关等组成。电子商务平台的前台和后台应用系统结合完成对企业的决策支持、物流管理、认证管理、客户管理等业务。66电子商务平台电子商务平台门户网站门户网站所谓门户网站，是指通向某类综合性互联网信息资源并提供有关信息服务的应用系统。 我们常见的电子商务的门户网站有：6768697071供应链（Supply Chain）供应链（供应链（Supply Chain）是指围绕核）是指围绕核心企业，通过对信息、物流、资金流的控心企业，通过对信息、物流、资金流的控制，从采购原材料开始，制成中间产品以制，从采购原材料开始，制成中间产品

53、以及最终产品，最后由销售网络把产品送到及最终产品，最后由销售网络把产品送到消费者手中的将供应商、制造商、分销商、消费者手中的将供应商、制造商、分销商、零售商、直到最终用户连成一个整体的基零售商、直到最终用户连成一个整体的基于功能的网链结构模式。于功能的网链结构模式。72物流物流这一名词物流这一名词1915年最早由美国学者阿年最早由美国学者阿奇奇萧提出的。萧提出的。在在“运动运动”中创造价值。中创造价值。第二次世界大战中，美国军队为了改善战争第二次世界大战中，美国军队为了改善战争中的物资供应状况，研究和建立了中的物资供应状况，研究和建立了“后勤后勤”理理论，并在战争活动中加以实践和应用。战后，论

54、，并在战争活动中加以实践和应用。战后，这一理论被应用到企业界，其内涵得到了进一这一理论被应用到企业界，其内涵得到了进一步的推广，涵盖了整个生产过程和流通过程，步的推广，涵盖了整个生产过程和流通过程，包括生产领域的原材料采购、生产过程中的物包括生产领域的原材料采购、生产过程中的物料搬运与厂内物流到商品流通过程中的物流。料搬运与厂内物流到商品流通过程中的物流。 “物质资料的运动物质资料的运动”“使用信息技术为消使用信息技术为消费者提供低成本服务的活动费者提供低成本服务的活动” 73物流社会物流企业物流设备制造运输仓储装卸包装配送信息服务生产物流供应物流销售物流回收物流废弃物流图： 物流体系74信息

55、系统信息系统 作业系统作业系统 采购采购销售销售生产生产订货订货发货发货库存库存配送配送装卸装卸包装包装包装包装图：图： 物流系统的构成物流系统的构成75客户客户只要通过电子商务系统购买商品只要通过电子商务系统购买商品（包括有形、无形商品和服务），（包括有形、无形商品和服务），就是电子商务系统中的采购者，也就是电子商务系统中的采购者，也就电子商务系统的客户。就电子商务系统的客户。客户管理系统是电子商务系统的客户管理系统是电子商务系统的重要组成部分。重要组成部分。76决策中心决策中心管理的核心是“决策”。全球经济一体化的进程以及信息技术的发展，消除了许多流通壁垒。企业比以往任何时候都面临着更为复

56、杂的生存环境，更难以形成并维护其竞争壁垒。竞争的压力对企业制定决策的质量、速度都有更高要求。77决策支持系统决策支持系统决策支持系统作为一种新兴的信息技术，能够决策支持系统作为一种新兴的信息技术，能够为企业提供各种决策信息以及许多商业问题的为企业提供各种决策信息以及许多商业问题的解决方案，从而减轻了管理者从事低层次信息解决方案，从而减轻了管理者从事低层次信息处理和分析的负担，使得他们专注于最需要决处理和分析的负担，使得他们专注于最需要决策智慧和经验的工作，因此提高了决策的质量策智慧和经验的工作，因此提高了决策的质量和效率。和效率。决策支持系统决策支持系统(Decision Support Sy

57、stem, 以下简称以下简称DSS)的定义的定义 ：决策支持系统通过结合个人的智力资源和决策支持系统通过结合个人的智力资源和计算机的能力来改进决策的质量。它是一个基计算机的能力来改进决策的质量。它是一个基于计算机的支持系统，服务于处理半结构化问于计算机的支持系统，服务于处理半结构化问题的管理决策制定者。题的管理决策制定者。78决策支持系统应用 销售支持 客户分析和市场研究 财务分析 运筹和战略计划 企业分析 79决策支持系统典型组件决策支持系统典型组件数据管理子系统 模型管理系统 知识管理系统 用户界面子系统 用户 80认证中心认证中心认证中心（认证中心（CA）是一些不直接从）是一些不直接从电

58、子商务交易中获利的第三方机构，电子商务交易中获利的第三方机构，负责发放和管理数字证书，使网上负责发放和管理数字证书，使网上交易的各方能够相互确认身份。交易的各方能够相互确认身份。81支付中心支付中心的功能是为电子商务系支付中心的功能是为电子商务系统中采购者、供应者等系统角色提统中采购者、供应者等系统角色提供资金支付方面的服务。此角色一供资金支付方面的服务。此角色一般由网上银行承担，提供网上支付般由网上银行承担，提供网上支付服务，并保证支付的安全性服务，并保证支付的安全性82什么是企业级软件？什么是企业级软件？ “企业企业”：为了实现某个共同目的而在一起：为了实现某个共同目的而在一起工作的人或实

59、体的组织。工作的人或实体的组织。“企业级软件企业级软件” ：能够支持企业共需求的软：能够支持企业共需求的软件的总称。件的总称。电子商务应用系统是电子商务应用系统是“企业级软件企业级软件”，需要，需要用工程的思想来规划和实施。用工程的思想来规划和实施。83企业对企业对“电子商务应用系统电子商务应用系统”的期望的期望 集成客户支持和产品知识，利用集成客户支持和产品知识，利用Web为客为客户提供更好的服务。户提供更好的服务。销售联网，获得更多在线客户。销售联网，获得更多在线客户。库存和销售链接，降低成本。库存和销售链接，降低成本。企业内部的办公、订货、会计在网络上协企业内部的办公、订货、会计在网络上协同工作，提高效率。同工作，提高效率。员工可利用企业人力资源系统自我选择和员工可利用企业人力资源系统自我选择和管理。管理。人力资源密集型操作自动化。人力资源密集型操作自动化。84电子商务发展规划电子商务发展规划 首要问题：较长期的发展指南，可扩展的初始首要问题：较长期的发展指南