电子商务系统分析与设计 课件 吴子珺 第7-9章 电子商务系统设计、电子商务应用系统设计、电子商务系统实

1第7章电子商务系统设计

（系统开发篇）学习内容2电子商务系统设计的任务电子商务系统总体结构设计的内容电子商务系统运行平台设计原则电子商务系统中间件的作用电子商务应用系统设计的内容电子商务系统接口设计的内容电子商务系统设计的任务3电子商务系统设计的主要任务是从电子商务系统的总体目标出发，根据系统规划阶段产生的文档，同时考虑到经济、技术和系统所实现的内外部环境和主客观等方面的条件，确定电子商务系统的总体结构和系统各组成部分的技术方案，合理选择计算机和通信的软硬件设备，确保总体目标的实现。电子商务系统设计的任务4系统总体结构设计系统运行平台设计系统中间件设计应用系统设计系统接口设计系统设计的原则电子商务系统设计的任务5技术的先进性符合企业信息化的整体技术战略与现行系统具有良好的兼容性开放性可扩展性安全性实用性完整性企业电子商务系统电子商务系统表达层（Web服务器、WAP）电子商务系统应用层（企业宣传、网络银行、网上购物、虚拟电子市场、拍卖等）电子商务系统基础层（计算机软件、硬件、网络）客户端（个人电脑、掌上电脑、手机、信息家电、其他客户机）电子商务系统服务层商务活动安全支付论证……系统优化目录服务负载均衡流量控制……系统管理网络管理安全管理主机系统管理……系统/应用集成XMLCORBAJDBC……电子商务系统的体系结构示意图其他企业信息资源配送机构认证中心外部系统支付网关ERPCRMHRMDBS……内部系统电子商务系统社会层7电子商务系统总体结构设计是在系统规划的基础上，进一步明确系统体系结构中各组成部分的具体内容，都有什么样的作用，其相互关系是什么。基础层网络平台系统平台服务层应用服务平台管理平台应用层业务功能支付系统内外部环境接口内部系统接口外部系统接口电子商务系统运行平台设计8系统运行平台是指系统运行所依赖的硬件和软件，主要包括网络通信平台、硬件平台和软件平台的设计及相关设备的选择。这一部分主要对应电子商务系统体系结构中的基础层。对企业而言，这一部分主要通过选择合适的产品来实现。网络通信平台设计包括系统局域网、Internet、Intranet和Extranet几个组成部分。9局域网网络通信平台设计—系统局域网包括Web服务器、应用服务器、事务服务器、数据服务器等多台服务器。1011Internet部分是企业电子商务系统的用户访问接口，是企业与客户之间相互交流的通道。电子商务系统与Internet的互联方式很多，目前常见的方式是通过数字数据网DDN、CABLEMODEM、超高速数字用户线路VDSL、光纤、无线等方式将企业电子商务系统接入Internet。网络通信平台设计—Internet12Intranet和Extranet都不是指具体的物理网络；Intranet是企业内部需要和电子商务系统局域网互联的计算机网络的总称；Extranet则是企业外部需要与电子商务系统进行互联的其他网络的集合。网络通信平台设计—Intranet和Extranet13现实中，电子商务系统的网络环境的很多情况下都是采用外包方式实现的，它可以使用基础网络运营服务商提供的主机托管或数据中心模式来实现。电子商务系统网络通信平台的设计通常有两种方案：一种是依靠自身力量建立自己的完整的计算机网络环境；另一种是外包给网络运营服务商来建立网络环境。网络通信平台设计电子商务系统运行平台设计14计算机硬件设计*网络设备选择*服务器设备选择15网络设备主要用于电子商务系统局域网建设、电子商务系统与Internet的连接。基本的网络设备有计算机、交换机、路由器、无线接入点（WAP）、打印机和调制解调器。选择网络设备产品首先要满足用户的需求，其次要考虑以下原则：计算机硬件设计—网络设备选择安全性和稳定性技术先进性便于扩展性服务支持原则经济合理原则16服务器是网络环境中的高性能计算机，它侦听网络上的其他计算机（客户机）提交的服务请求，并提供相应的服务。考虑服务器配置时，可以从以下几个方面来衡量服务器是否达到了其设计目的：计算机硬件设计—服务器设备选择可扩展性易使用性稳定性易管理性电子商务系统运行平台设计17应用软件设计网络操作系统选择Web服务器软件选择应用服务器软件选择数据库管理系统选择开发语言及工具选择18应用软件设计—网络操作系统选择网络操作系统主要是指运行在各种服务器上的操作系统，目前比较流行的用于电子商务系统的主要有Unix、Linux、Windows网络操作系统，这些网络操作系统所面向的服务领域不同，在很多方面有较大的差异，用户可以结合系统的需求适当选择。良好的安全性、较高的可靠性、可集成性、开发和可扩展性、对应用程序的开发支持、易于管理和维护。19应用软件设计—Web服务器软件选择Web服务器也称为WWW服务器，是指驻留于因特网上某种类型计算机的程序。选择Web服务器时，一般需要考虑以下几个方面：与网络操作系统的配合、响应能力、对标准和应用的支持、与后端服务器的集成、安全性、稳定可靠性、管理的难易程度、技术支持。20应用软件设计—应用服务器软件选择应用服务器也称为应用程序服务器，运行于浏览器和数据资源之间，它通过各种协议，把商业逻辑暴露给客户端应用程序。选择应用服务器，可以参考以下几个因素：性能和技术指标、可扩展性、外部工具的支持、产品定位、独立性、价格。21应用软件设计—数据库管理系统选择在电子商务系统中，常选择的数据库管理系统的主流产品有MicrosoftSQLServer、Oracle、Sybase等，选择数据库管理系统时应从以下几个方面予以考虑：构造数据库的难易程度、系统的成熟度和先进性、对分布式应用的支持、对多媒体的支持、对全文检索的支持、可移植性和可扩展性、并发控制能力、容错能力。22应用软件设计—开发语言及工具选择目前，开发电子商务系统常用的开发语言是PHP、JSP和ASP，每种开发语言都有自身的优点和缺点，选择开发语言，要结合开发语言的特点，同时根据开发团队、需求、经济能力来确定。对于开发工具，其本身要尽可能开放，符合开放系统标准，独立于硬件平台及系统软件平台的选择，甚至能够独立于数据库的选择，这样才有利于系统的扩展。电子商务系统中间件设计23中间件是一种独立的系统软件或服务程序，它指的是一些在互联网环境下运行的一些有关通讯软件、交易软件、数据库访问软件、和互联网有关的安全软件、以及为了在互联网条件下能够很好地开发应用所提供的许多面向应用的开发工具等。电子商务系统中间件位于系统体系结构中的服务层。24中间件的作用

通讯方面

*

支持各种通讯协议和通讯服务模式*

传输各种数据内容*

数据格式翻译、流量控制、数据加密、数据压缩等

核心部件

*

目录服务、安全控制、并发控制、可靠性和效率保证等

应用系统开发

*

提供基于不同平台的丰富的开发接口*

支持流行的开发工具和异构互连接口标准等

管理方面

*

解决电子商务系统中间件本身的配置、监控、调谐*

为电子商务应用系统的易用易管理提供保证可成长性适应性可管理性高可信性负载均衡电子商务应用系统设计25应用程序模块设计数据库设计电子商务网站设计支付系统设计安全系统设计电子商务系统接口设计26电子商务系统接口设计*内部系统接口设计*外部系统接口设计分析内部信息系统的作用明确电子商务活动依赖的内部信息资源界定企业内部系统与电子商务系统之间的界限归纳内部系统和电子商务系统间的信息需求分析内部系统与电子商务系统间的数据交换及接口关系27电子商务系统接口设计—内部系统接口设计企业的商务活动是以企业内部的信息处理为背景的，企业内部信息系统是企业开展电子商务的前提条件。28电子商务系统接口设计—外部系统接口设计企业通过电子商务系统和外部环境进行信息沟通，开展电子商务活动。在设计电子商务系统时，要分析其外部环境，设计和外部环境的信息接口。P.电子商务系统外部环境29第8章电子商务应用系统设计

（系统开发篇）学习内容30应用程序模块设计结构化和面向对象系统数据库设计电子商务网站设计电子商务支付系统设计电子商务安全系统设计31应用程序模块设计系统数据库设计电子商务网站设计电子商务支付系统设计电子商务安全系统设计电子商务应用系统位于系统应用层，是电子商务系统的核心部分，它直接和企业的商务活动相关，负责实现客户对系统的功能需求。应用程序模块设计32分析类图指出了为实现用例需要哪些类（应用程序文件）及其之间的简单联系，但并未指出这些类（应用程序文件）之间的具体交互过程。应用程序模块设计的主要工作就是在分析类图的基础上进一步明确在用例的实现过程中各个类（应用程序文件）之间的具体交互过程，可以通过画顺序图或协作图来实现。33应用程序模块设计—顺序图顺序图（SequenceDiagram）描述了用例相关的多个对象及其之间的动态交互关系，通常用于解释系统用例的实现过程。顺序图强调对象间交互的时间和顺序。34应用程序模块设计—顺序图在UML中，顺序图由活动者、对象、生命线、激活、消息五类元素组成。35应用程序模块设计—顺序图活动者活动者是指用例的执行者，使用执行者的人形符号来表示。活动者name:ClassName百货大楼:建筑对象在顺序图中，对象用一个矩形框表示，它们代表用例中参与交互的对象。对象使用标准的UML格式“name:ClassName”来标记。36应用程序模块设计—顺序图生命线生命线表示对象存在的时间。在顺序图中生命线用从对象图标向下延伸的一条虚线表示。激活激活表示对象执行相应操作的时间段，它是用替换生命线的双道线表示。处于激活期的对象能够响应或发送消息，执行动作或活动。不在激活期的对象处于休眠状态，需要等待新的消息来激活它。name:ClassName37应用程序模块设计—顺序图消息在面向对象方法中，对象间的交互是通过传递消息来完成的。消息是对象间的一种通信方式，UML中定义的消息包括以下4种：简单消息调用消息返回消息异步消息38应用程序模块设计—顺序图消息—简单消息表示简单的控制流，用于描述控制流如何在对象间进行传递，而不考虑通信的细节。简单消息用户名、密码39应用程序模块设计—顺序图消息—调用消息传递了要求接收对象执行某种操作或调用某个方法的请求。发送对象发出消息后必须等待消息返回，只有处理消息的操作执行完毕后，发送对象才可以继续执行下一步操作。调用消息的格式为：操作（参数列表）。调用消息验证（用户名、密码）40应用程序模块设计—顺序图消息—返回消息返回消息是调用消息中的操作完成后，返回给调用消息发送对象的回应消息。调用消息一般都对应一个返回消息。返回消息登录成功41应用程序模块设计—顺序图消息—异步消息是一种不需等待返回消息的特殊调用消息。异步消息主要用于描述实时系统中的并发行为，发送对象发出消息后可立刻进行下一步操作。异步消息42应用程序模块设计—顺序图顺序图基本技术43应用程序模块设计—顺序图44应用程序模块设计—顺序图P.“用户登录”用例顺序图45应用程序模块设计—顺序图P.图书销售网前台系统—“下新订单”用例顺序图46应用程序模块设计—协作图协作图（CommunicationDiagram）描述了用例相关的多个对象及其之间的动态合作关系，与顺序图一样，通常也用于解释用例的实现过程。协作图强调对象间的合作关系。协作图与顺序图包含的信息相同，两者在语义上是等价的，可以根据顺序图自动生成协作图，反之亦然。47应用程序模块设计—协作图“用户登录”用例协作图（根据“用户登录”用例顺序图转换）48应用程序模块设计—协作图“下新订单”用例协作图（根据“下新订单”用例顺序图转换）49应用程序模块设计—协作图顺序图强调消息发送的时间和顺序对象具有生命线和激活对象之间无连接线通过时间轴表示消息传递顺序协作图强调对象间的合作关系对象无生命线和激活对象之间存在连接线通过序列号表示消息传递顺序实例分析50“‘PCDIY’电脑销售网”系统运行平台设计、应用程序模块设计，详见P11.4.1&P11.4.2-1&P11.4.2-2数据库设计51数据库是以一定的组织方式存储在一起的相关数据的集合，数据库设计是指对于一个给定的应用环境，从用户对数据的需求出发，研究并构造数据库结构，使之能有效地存储数据，满足用户的各种应用需求的过程。52结构化系统数据库设计53数据库设计—结构化系统数据库设计当采用结构化开发方法开发电子商务应用系统时，系统数据库设计的主要内容为：识别本系统数据库要建立的表。建立概念模型：以用户语言描述数据库各表间的联系。建立数据模型：以计算机语言描述数据库各表具体结构和内容。表？概念模型数据模型54数据库设计—结构化系统数据库设计如何识别本系统数据库要建立的表？编号数据存储对应银行系统账户表物流系统商品配送表内部系统库存表55数据库设计—结构化系统数据库设计概念模型—基本概念概念模型是按照用户的观点对数据和信息建模。建立概念模型涉及的主要概念有：实体--实体即现实世界中存在的对象或事物。属性--属性是实体具有的某种特性，联系--实体之间的数量对应关系，主要分为三种：一对一联系（1:1），如工厂厂长一对多联系（1:N），如仓库产品多对多联系（M:N），如学生课程1:11:NM:N56数据库设计—结构化系统数据库设计概念模型—表示方法建立概念模型最常用的表示方法是实体－联系法（Entity-RelationshipApproach，简称E-R方法），该方法用E-R图来描述某一组织的信息模型。实体联系属性57数据库设计—结构化系统数据库设计概念模型—建立步骤1.识别目标数据库中的实体2.识别各实体本身的属性3.确定实体之间的联系4.绘制E-R图可独立存在的表是实体根据实体所处的系统环境来确定根据数据库要求确定58数据库设计—结构化系统数据库设计概念模型—实例假设某企业准备为其仓库管理系统设计数据库模型，该仓库中存放了器件，具体工作由仓库的职工来负责。通过简单分析可知，该仓库管理系统数据库涉及仓库、器件和职工三个实体，每一个实体都具有相应的属性：仓库：属性有仓库号、城市、面积等器件：属性有器件号、器件名、生产厂家、价格等职工：属性有职工号、姓名、性别等这三个实体之间的关系包括：工作（仓库和职工）：仓库和职工之间是一对多的联系保管（职工和器件）：职工和器件之间是多对多的联系库存（仓库和器件）：仓库和器件之间是多对多的联系59数据库设计—结构化系统数据库设计概念模型—实例P.某仓库管理系统E-R图60数据库设计—结构化系统数据库设计数据模型数据模型是相对概念模型而言的，是对客观事物及其联系的数据化描述。可以说，概念模型是用户语言，数据模型是计算机语言。最重要的数据模型是关系模型。61数据库设计—结构化系统数据库设计数据模型—关系模型—基本概念关系模型的主要术语有：关系：通俗地讲关系就是二维表，二维表名就是关系名属性：二维表中的列称为属性值域：二维表中属性的取值范围称为值域元组：二维表中的行称为元组（记录）主关键字：用来惟一标识一个元组的一个或几个属性关系模型：二维表的结构，用“关系名（属性1，属性2，……，属性n）”来表示分量：元组中的一个属性值62数据库设计—结构化系统数据库设计数据模型—关系模型—基本概念63数据库设计—结构化系统数据库设计数据模型—关系模型—转换关系表关系模型实体联系概念模型转换64数据库设计—结构化系统数据库设计数据模型—关系模型—转换一对一联系：实体和联系全部转换为关系表一对多联系：联系不转换为关系表，实体全部转换为关系表多对多联系：转换方法同一对一联系65数据库设计—结构化系统数据库设计数据模型—关系模型—转换实例1）仓库（仓库号，城市，面积）2）器件（器件号，器件名，生产厂家，价格）3）职工（职工号，姓名，性别，仓库号）4）保管（职工号，器件号，数量）5）库存（仓库号，器件号，数量）关系模型概念模型实例分析66“‘PCDIY’电脑销售网”结构化系统数据库设计，详见P11.4.2-3-167面向对象系统数据库设计68数据库设计—面向对象系统数据库设计当采用面向对象开发方法开发电子商务应用系统时，系统数据库设计的主要内容为：识别本系统数据库要建立的表。建立UML实体类图：表达系统数据库的结构，指明数据库中有哪些表、各表的结构以及各表间的联系。建立UML状态图：对数据库中相关表的属性及属性值作补充设计。表？UML实体类图UML状态图69数据库设计—面向对象系统数据库设计如何识别本系统数据库要建立的表？对应银行系统账户表物流系统商品配送表内部系统库存表实体类70实体类图实体类图描述了实体类及其之间的静态关系，它不仅定义系统中的实体类，表示类之间的联系（关联、依赖、聚集等），还阐述了类的内部结构（类的属性和操作）。由于系统数据库中的每张表都有对应的实体类，因此，在面向对象开发方法中通常采用实体类图来描述数据库结构，它不仅指明了系统数据库中有哪些表和表的具体组成，还表明了各表之间的联系。数据库设计—面向对象系统数据库设计71实体类图—实例数据库设计—面向对象系统数据库设计P.仓库管理系统实体类图72状态图状态图（StatechartDiagram）用于描述一个特定对象在其生存期间基于事件反应的动态行为，显示该对象是如何根据当前所处状态对不同事件做出反应的。通常只有对于一些具有复杂行为或处于不同状态对应不同处理的对象，才有必要用状态图描述它的状态转移过程。对于画了状态图的对象，其相应实体类所对应的表中要加上状态这一属性，其属性值为状态图中的各状态。数据库设计—面向对象系统数据库设计73在UML中，状态图由状态、状态间的转移、引起状态转移的事件组成。数据库设计—面向对象系统数据库设计状态图74状态图—状态状态是对象执行了一系列活动的结果，所有对象都具有状态，当某个事件发生后，对象的状态将发生变化。在状态图中，对象的状态主要分为三种：数据库设计—面向对象系统数据库设计初态状态图的起始点，一个状态图只能有一个初态状态图的终点，终态可以有0至多个对象执行某个活动或等待某个事件时所处的具体形态状态名状态变量活动中间态终态75状态图—状态数据库设计—面向对象系统数据库设计状态名状态变量活动中间态4种基本事件及动作Entry/指定对象进入该状态时发生的动作Do/指定对象处于该状态时发生的动作Event/指定当特定事件产生时触发的动作Exit/指定对象退出该状态时发生的动作对象处于该状态时其各属性的具体值76LightingEntry/turnonDo/computedegreeEventPoweroff/powersupplyExit/turnoff电灯对象之点亮状态通话Entry/通话连接Do/计时并计费Event断电/挂断并提示Exit/关闭通话手机对象之通话状态状态图—状态数据库设计—面向对象系统数据库设计77状态图—状态转移一个对象的状态的变迁称为状态的转移。状态转移的条件：事件触发状态转换该状态的内部活动执行完毕自动触发转移给定的状态只能产生一个转移数据库设计—面向对象系统数据库设计事件源状态目标状态78状态图—状态转移数据库设计—面向对象系统数据库设计P.“手机对象”状态转移图79状态图—事件事件是触发状态转移的条件或操作。数据库设计—面向对象系统数据库设计消息事件调用事件时间事件变化事件80状态图—事件消息事件：由外界传递的简单信号或消息，对象收到后发生状态转移。消息事件的格式为：[消息或信号]。调用事件：外界传递的要求对象调用执行某个操作并发生状态转移的请求。调用事件的格式为：事件名（参数列表）。时间事件：根据某时间表达式的满足情况决定对象状态转移的事件。时间事件的格式为：[时间表达式]。变化事件：根据某特定条件的满足情况决定对象状态转移的事件。变化事件的格式为：[when（条件表达式）]。数据库设计—面向对象系统数据库设计81状态图—事件数据库设计—面向对象系统数据库设计82状态图—实例数据库设计—面向对象系统数据库设计P.“信用卡账户”对象状态图83状态图—实例数据库设计—面向对象系统数据库设计P.仓库管理系统—“仓库对象”状态图实例分析84“‘PCDIY’电脑销售网”面向对象系统数据库设计，详见P11.4.2-3-2电子商务网站设计85电子商务网站是指面向供应商、顾客或者企业产品（服务）的消费群体，提供属于企业业务范围的产品或服务，以交易为主的一类企业网站。网站是企业实施电子商务的基础设施和信息平台。电子商务网站设计主要从网站功能和内容、网站页面结构、网站页面可视化这几个方面进行。86确定网站功能电子商务网站设计—网站功能和内容设计电子商务网站常用功能信息发布商品和服务订购网上支付商品和服务传递咨询洽谈信息搜索与查询交易信息管理8788确定主页内容电子商务网站设计—网站功能和内容设计网站标志用户入口导航条搜索栏商品列表最新动态广告购物帮助友情链接版权所有89网站页面结构是指网站中页面之间的层次、链接、跳转关系，它决定了各页面在网站中的重要性。边界类是位于系统与外界交界处的窗体、对话框、报表等实体，边界类图用于指明系统中所有边界类及其之间的关系，可展现系统各边界类之间的连接及跳转过程。电子商务系统中的边界类多为网站页面，因此，通过画边界类图可以展现系统网站页面结构。电子商务网站设计—网站页面结构设计90P.前台客户常用页面边界类图91页面布局设计网页布局是指在一个限定的面积范围内，设计网页版块的结构及数量，然后在每个版块合理安排图片、文字的位置，并按照轻重缓急和审美要求逐步将信息展示出来的过程。选择网页布局方式要结合具体情况来分析，但不论选择哪种布局方式，都应使页面布局尽量简单，保证页面条理清晰，让人一目了然。电子商务网站设计—页面可视化设计92P.常见的网页布局939495969798网页配色设计电子商务网站设计—页面可视化设计确定页面的主色调根据主色搭配色彩给页面各元素配色结合企业自己的标准色来考虑色彩对比规律色彩调和方法不同元素采用不同配色方法99100101网页配色设计—根据主色搭配色彩色彩对比规律：指选择和主色调能在色相、明度、纯度、冷暖、面积上形成鲜明对比的色彩作为辅色、点晴色和背景色。色彩调和方法：指选择和主色调相同或类似的色彩作为辅色、点晴色和背景色。102电子商务网站设计—页面可视化设计色环色彩对比规律之色相对比103色彩对比规律之明度对比104色彩对比规律之补色对比105色彩对比规律之冷暖对比106色彩对比规律之面积对比107色彩调和方法之同种色调和108色彩调和方法之类似色调和109网页配色设计—给页面各元素配色110电子商务网站设计—页面可视化设计文字配色要求：使文字具有高可读性配色方法：采用与背景色具有高对比度的色彩链接配色要求：使之区别于文字配色方法：采用与文字不同的颜色LOGO和BANNER配色要求：突出配色方法：鲜亮，可采用主色的对比色导航菜单和小标题配色要求：能吸引浏览者的视线配色方法：采用能和背景及文字形成高对比度的色彩111页面文字设计电子商务网站设计—页面可视化设计文字大小标题宜采用大字号，菜单栏采用小字号，正文采用中等字号，对搜索引擎要标粗文字排版行间距和段间距都不宜太大或太小，每行文字数也不宜过少或过多文字颜色文字底色和文字本身的颜色对比要鲜明，同一个网页中的文字主色不要超过三种文字字体中文字体多用“宋体”，英文字体多用“TimesNewRoman”；标志、标题、导航菜单等可用较个性化的字体；同一网页中的字体数也不要超过三种。文字特效一个页面中闪烁或滚动的特效字体最多不能超过三处实例分析112“‘PCDIY’电脑销售网”系统网站设计，详见P11.4.2-4&P11.5.1113电子商务支付系统设计114电子支付是电子商务活动不可或缺的手段，提供一个可靠、安全、方便且实用的电子支付系统是电子商务交易的关键。115电子货币是一种以电子数据形式存在银行的计算机系统中的新式货币。以金融电子化网络为基础以商用电子化机器和各类交易卡为媒介以计算机技术和通信技术为手段通过计算机网络系统以电子信息传递形式实现流通和支付功能集储蓄、信贷和非现金结算等多功能为一体电子商务支付系统设计—电子货币116电子货币的功能与特点以计算机技术为依托，进行储存、支付和流通可广泛应用于生产、交换、分配和消费领域集储蓄、信贷和非现金结算等多功能为一体使用简便、安全、迅速、可靠现阶段的使用通常以银行卡为媒体电子商务支付系统设计—电子货币117电子货币的表现形式电子商务支付系统设计—电子货币借记卡形式信用卡形式储值卡形式电子支票形式电子现金形式网络虚拟形式118电子货币的表现形式—借记卡形式借记卡是由发卡银行向社会发行的先存款后消费（或取现）、没有透支功能的银行卡，通常表现为芯片卡或磁条卡形式。借记卡具有转账结算、存取现金、购物消费等功能，还附加了转账、买卖基金、炒股、缴费等众多功能，还提供了大量增值服务。电子商务支付系统设计—电子货币119电子货币的表现形式—信用卡形式信用卡是一种非现金交易付款的方式，是简单的信贷服务，通常也表现为芯片卡或磁条卡形式。信用卡可以先消费后付款，分为贷记卡和准贷记卡，国内所用的信用卡通常指准贷记卡。电子商务支付系统设计—电子货币120电子货币的表现形式—储值卡形式储值卡是由某机构发行的用于特定用途的专用卡，又称预付卡，持卡人预先将资金转至卡内存储，交易时直接从卡内扣款，常用以支付小额花费，如食堂饭卡。储值卡通常具有存储和消费功能，表现为智能IC卡（芯片卡）或磁条卡形式，储值卡里的钱只能用于特定消费，里面的钱称为电子现金或类电子现金。电子商务支付系统设计—电子货币121电子货币的表现形式—储值卡形式储值卡根据发行机构可分为银行储值卡和非银行类储值卡：

电子商务支付系统设计—电子货币银行储值卡（也可作为借记卡）：由银行发行，主要存储电子现金和现实现金。非银行类储值卡：由非银行机构发行，主要存储类电子现金，如加油卡、购物卡、公交卡、餐馆充值卡等。122电子货币的表现形式—电子支票形式电子支票是客户向收款人签发的，无条件的数字化支付指令，它可以通过因特网或无线接入设备来完成传统支票的所有功能。电子支票是纸质支票的电子替代物，它与纸质支票一样是用于支付的一种合法方式，它使用数字签名和自动验证技术来确定其合法性。电子商务支付系统设计—电子货币123电子货币的表现形式—电子现金形式电子现金是一种以数据形式流通的货币，它把现金数值转换成一系列的加密序列数，通过这些序列数来表示现实中各种金额的币值。电子现金只能在认可它的专门领域流通，根据发行机构分为电子现金和类电子现金：电子现金：由银行等金融机构发行，如银行储值卡里的钱。类电子现金：由非银行等金融机构发行，如加油卡、饭卡里的钱。电子商务支付系统设计—电子货币124电子货币的表现形式—电子现金形式电子现金通常使用电子钱包来储存，分为智能储值卡型和软件型。电子商务支付系统设计—电子货币125电子货币的表现形式—网络虚拟形式网络虚拟货币是一种由非金融机构发行（一般是互联网企业）的货币，用于在网络上购买虚拟产品和享受增值服务。见案例8-1电子商务支付系统设计—电子货币126电子货币的种类电子商务支付系统设计—电子货币支付方式支付手段电子化支付方法电子化结算方式预付型即付型后付型127电子支付是指电子交易的当事人，包括消费者、厂商和金融机构，通过电子信息化的手段实现交易中货币支付或资金流转的过程。以电子形式来实现款项的支付基于一个开放的系统的工作环境平台实现7天24小时服务快捷、方便、高效、经济缺陷：安全性，支付信息私密性防止：黑客、内部作案、密码泄漏推广：商家认可支持多种支付工具，各种电子支付系统能相互兼容和互通电子商务支付系统设计—电子支付128电子支付VS传统支付电子商务支付系统设计—电子支付电子支付通过数字流转开放的系统平台最先进的通信手段方便、高效、经济传统支付通过物理实体的流转较为封闭的系统中传统的通信媒介成本较高129电子支付的发展过程电子商务支付系统设计—电子支付第一阶段银行利用计算机处理银行之间的业务，办理结算第二阶段银行计算机与其他机构计算机之间资金的结算第三阶段利用网络终端向客户提供各项银行服务第四阶段利用银行销售点终端（POS）向客户提供自动的扣款服务第五阶段电子支付可随时随地通过互联网络进行直接转账结算130电子支付系统是采用数字化、电子化形式进行电子货币数据交换和结算的网络银行业务系统，它是进行电子支付的平台，指明了电子支付的参与者和具体操作过程。电子商务支付系统设计—电子支付系统131电子支付系统的安全协议—SSL协议客户向商家发送购物请求；商家把的支付指令通过支付网关送往商户银行；商家银行通过银行金融专用网络从客户银行取得授权后，把授权信息通过支付网关送回商家；商家取得授权后，向客户发送购物回应信息。如果支付获取与支付授权并非同时完成的话，商家还要通过支付网关向商户银行发送支付获取请求，以把该笔交易的金额转账到商家账户中；银行之间通过支付系统完成最后的行间结算。电子商务支付系统设计—电子支付系统SSL132电子支付系统的安全协议—SET协议客户决定购买，向商家发出购买请求；商家返回同意支付等信息；客户的电子钱包形成一个包含订购信息和支付信息的报文传送给商家；商家通过支付网关将支付信息传送给商家银行；商家银行到客户银行验证客户的支付信息；商家向客户的电子钱包返回确认信息，然后组织送货；商家通过支付网关向商家银行发送请求要求支付，银行之间进行转账，并把结果返回给商家，交易结束。电子商务支付系统设计—电子支付系统SET133电子支付系统的分类电子商务支付系统设计—电子支付系统银行卡支付系统电子支票支付系统电子现金支付系统134电子支付系统的分类－银行卡支付系统电子商务支付系统设计—电子支付系统135电子支付系统的分类－电子支票支付系统电子商务支付系统设计—电子支付系统136电子支付系统的分类－电子现金支付系统电子商务支付系统设计—电子支付系统137电子钱包是一个可以由持卡人用来进行安全电子交易和储存交易记录的智能储值卡或软件，就像生活中随身携带的钱包一样。电子钱包常用于小额购物，它的功能和实际钱包一样，里面可以存放各类电子货币，如电子现金、电子零钱、电子信用卡等。电子商务支付系统设计—电子钱包138电子钱包的种类－智能储值卡形式智能储值卡电子钱包是目前实物形态电子钱包的主要形式，智能储值卡中可以装入电子现金，持卡人预先在卡中存入一定的金额，交易时直接从账户中扣除交易金额。国际上主要的智能储值卡类电子钱包服务系统是VisaCash、Mondex和Proton，而在国内，除了可存放电子现金的银行智能储值卡，采用智能储值卡形式的公交卡、购物卡、加油卡等行业卡也被看成是电子钱包。见案例8-2电子商务支付系统设计—电子钱包139电子钱包的种类－软件形式软件形式电子钱包是客户用来进行安全电子交易和储存交易记录的加密银行账户软件，可以装入智能储值卡、电子现金、电子信用卡等电子货币，同时还可存放所有者的身份证书、所有者地址以及在电子商务网站的收款台上所需填写的其它信息，主要用于网上消费和账户管理。国外常用的这类钱包有MicrosoftWallet、InternetWallet，国内有支付宝钱包、微信支付、百度钱包等。见案例8-3电子商务支付系统设计—电子钱包140电子钱包的功能电子商务支付系统设计—电子钱包个人资料管理在线支付交易记录查询银行卡余额查询141电子钱包的支付流程－智能储值卡形式客户申请兑换电子现金，发卡行受理后向客户发放等额币值的智能储值卡或向其智能储值卡中等额充值；客户持储值卡向自己的银行账户进行存取款服务；客户持储值卡购物，向商家支付货款。持卡人把卡插入商家的专用读卡终端中，将本次消费金额输入终端机；客户储值卡与商家读卡终端之间互相通过数字签名验证对方的身份；通过身份验证后，商家读卡终端从客户储值卡中扣除消费金额并打印出收据；商家可以选择是否将收到的电子现金向发卡行请求兑换成传统现金，也可以选择继续流通支付使用。电子商务支付系统设计—电子钱包142电子钱包的支付流程－软件形式客户和商家安装电子钱包服务器端软件；客户设置用户名与密码，以保证电子钱包的授权使用；客户添加相应的银行卡，并且安装对应的数字证书；客户选购商品并使用电子钱包进行支付；发卡银行核实客户银行卡的有效性，如银行卡被证明无效且不授权，则说明卡上资金不够，客户可取出另一张银行卡来重新支付；如银行卡被证明有效且经客户授权，则在后台专用金融网络平台上把相应资金从客户银行卡账号转移至商家收单银行，完成支付结算，并回复商家与客户；商家按照客户的订单要求发货。电子商务支付系统设计—电子钱包电子商务安全系统设计143从电子商务系统开发运行以来，对电子商务系统的入侵和攻击事件就一直存在，安全问题关系到电子商务系统的生存，需要建立有效的电子商务安全系统。电子商务系统安全威胁计算机网络的安全威胁对计算机主机系统的攻击和入侵对数据库及存储设备的攻击和入侵对计算机网络的攻击和入侵对计算机应用系统的攻击和入侵商务交易层的安全威胁身份假冒信息窃取信息篡改交易抵赖144电子商务安全系统设计—安全威胁见案例8-4客户端-表达层-应用层145电子商务安全系统设计—安全要求2.交易真实性3.交易保密性4.交易完整性5.不可抵赖性1.系统可用性146电子商务安全系统设计—安全系统结构P.电子商务安全系统的基本结构147防火墙技术防火墙是一种位于内部网络与外部网络之间的网络安全系统，它由软件和硬件设备组合而成，在内部网和外部网之间、专用网和公共网之间的界面上构造保护屏障。防火墙的作用主要体现在以下两个方面：网络安全数据库安全电子商务安全系统设计—安全技术148入侵检测技术入侵指的是试图破坏计算机保密性、完整性、可用性或可控性的一系列活动，入侵活动包括非授权用户试图存取数据、处理数据，或者妨碍计算机的正常运行。电子商务安全系统设计—安全技术入侵检测就是对计算机网络和计算机系统的关键节点的信息进行收集分析，检测其中是否有违反安全策略的事件发生或攻击迹象，并通过系统安全管理员。149病毒防治技术计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码，具有非授权可执行性、隐蔽性、破坏性、传染性、可触发性的特点。电子商务安全系统设计—安全技术加强内部网络管理人员以及使用人员的安全意识，用口令来控制对系统资源的访问，这是预防计算机病毒进程中最容易和最经济的方法之一。另外，安装杀毒软件并定期更新也是预防病毒的重要手段。150加密技术加密技术就是采用某数字方法对信息进行加密和解密的技术。电子商务安全系统设计—安全技术（明文）原可直接读的交易信息（明文）（密文）不可直接读的代码形式（密文）加密加密算法加密密钥解密解密算法解密密钥互逆151加密技术—对称加密技术在对称加密技术中，发送方使用的加密密钥和接收方使用的解密密钥是相同或等价的，称作秘密密钥。电子商务安全系统设计—安全技术对称加密技术具有很强的保密强度、使用方便、加密效率高，但密钥传递过程中很有可能会失密而造成信息泄漏，因此，其密钥管理成为系统安全的的重要因素。明文密文秘密密钥明文秘密密钥密文在确认双方身份后，由系统生成并分配给交易双方152加密技术—非对称加密技术在非对称加密技术中，发送方用的加密密钥和接收方用的解密密钥是不同的，且几乎不可能根据加密密钥推导出解密密钥。非对称加密技术通常采用公开密钥体制来管理密钥，该体制中的每个交易方都有一对密钥，一个是私有密钥，另一个是公开密钥，若其中一个作为加密密钥，则另一个可作为解密密钥。电子商务安全系统设计—安全技术153加密技术—非对称加密技术在采用公开密钥体制的非对称加密技术中，交易双方各有一对密钥，且都拥有对方的公开密钥。假设发送方为S（私有密钥Ssk，公开密钥Spk），接收方为R（私有密钥Rsk，公开密钥Rpk），则加密解密过程为：电子商务安全系统设计—安全技术MSsk(M)Rpk(Ssk(M))SskRpkRpk(Ssk(M))Ssk(M)MRskSpk154加密技术—数字信封技术数字信封技术是将对称加密技术和非对称加密技术结合在一起形成的，它的原理是用对称加密技术加密信息，用非对称加密技术加密秘密密钥。电子商务安全系统设计—安全技术接收者的公钥秘密密钥密文秘密密钥数字签名原交易信息交易信息密文155数字签名技术数字签名是一种类似于物理签名的电子签章，由信息发送者对原信息进行密码变换产生，附加在原信息后面一同发送给接收者。数字签名可以允许接收者用来验证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。电子商务安全系统设计—安全技术156数字签名技术—数字摘要数字摘要技术是用某算法（通常采用Hash函数）将需要加密的信息转变成一串固定长度（128b）的密文，又称为数字指纹。数字摘要有固定的长度，且不同明文的摘要必定不同，而同一明文的摘要必定一致。电子商务安全系统设计—安全技术原交易信息（128b的）数字摘要Hash函数157数字签名技术—数字签名发送者根据原信息产生数字摘要后，再用自己的私有密钥加密数字摘要后形成的密文就是数字签名，发送者将数字签名附在原信息后面，一起发送给接收者。电子商务安全系统设计—安全技术数字摘要数字签名发送者私钥原交易信息158数字签名技术接收者如何验证原交易信息的完整性？接收者如何确保发送方不可抵赖？电子商务安全系统设计—安全技术数字摘要数字签名原交易信息发送者公钥数字摘要Hash函数对比不同：不完整相同：完整、不可抵赖159数字签名技术—数字时间戳数字时间戳技术用于给需要签署日期的交易信息加上时间标记。数字时间戳包括三个部分：需要加时间戳的文件摘要；DTS（数字时间戳服务部门）收到文件的日期和时间；DTS的数字签名。电子商务安全系统设计—安全技术数字摘要DTS数字摘要+日期和时间加密加入数字时间戳的数字摘要密文加入数字时间戳的数字摘要密文发送者160电子认证技术电子认证一般采用数字证书来实现，数字证书是由认证中心（certificateauthority，CA）颁发的标志电子商务交易各方身份信息的一系列数据，也就是个人或单位在网络上的身份证。数字证书主要包含证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名等内容。电子商务安全系统设计—安全技术161电子商务安全系统设计—安全技术原交易信息数字证书数字签名秘密密钥交易信息密文接收者的公钥秘密密钥密文数字证书发送方接收方接收方数字证书在电子商务交易中，数字证书不仅可以用于验证交易双方的身份，还可以传递公开密钥。162交易真实性交易保密性交易完整性不可抵赖性防火墙技术入侵检测技术病毒防治技术系统可用性163交易信息Hash函数数字摘要发送者私钥数字签名交易信息数字证书

数字签名秘钥交易信息密文接收方的公钥秘钥密文秘钥密文接收方私钥秘钥交易信息密文交易信息数字证书

数字签名发送者公钥数字摘要数字摘要对比发送者接收方Hash函数详见案例8-5164第9章电子商务系统实施

（系统开发篇）学习内容165电子商务系统实施的主要内容电子商务应用系统的开发特点电子商务系统测试的内容和方法电子商务系统发布的步骤电子商务系统切换的主要方法电子商务系统实施概述166电子商务系统分析设计阶段完成了系统逻辑功能和物理结构的描述，可以把握未来电子商务系统的应用功能、系统组成和运行环境，下一步的工作就是完成系统的实施，将系统的物理模型进一步转化为现实的物理系统，经过测试后投入实际运行中。应用系统开发系统测试系统发布系统切换电子商务应用系统开发167电子商务应用系统的开发主要是完成系统的编码与调试。还有可能要完成电子商务系统与企业既有信息资源的集成。168P.电子商务系统的应用程序电子商务应用系统开发169系统编码电子商务系统涉及到网页编码和程序编码两个部分，一般在整个系统编写中应该包含以下几个部分的编码规范：页面设计规范系统命名规范文件内容样式规范代码编写规范性能规范170P.电子商务系统集成示意图电子商务系统测试171系统测试是将已经确认的软件、计算机硬件、外部设备、网络等元素结合在一起，进行系统的各种组装测试和确认测试，通过与系统的需求相比较，发现所开发的系统与用户需求不符或相矛盾的地方。电子商务系统测试172测试目的系统测试是以寻找错误为目的，不是要证明程序无错，而是要精心选取那些易于发生错误