音像公司网站网络项目方案书中国音像网络

CAV（中国音像）网络系统建议书美国UTStarcom（中国）有限公司一九九八年九月

目录TOC第一章概述 3第一节、项目分析 3第二节、系统设计原则 4第二章系统总体设计 6第一节、系统结构 6第二节、系统功能 7第三章网络交易系统设计 9第一节、网络交易系统技术分析 9一、EDI 9二、EC 11三、交易系统总体设计 11第二节、面向CAV会员的网络交易服务 13一、系统结构 13二、用户管理子系统 15三、商品信息服务子系统 16四、商品交易服务子系统 16五、交易数据库的设计 17六、会员交易系统安全策略 17第三节、面向非会员的网络交易服务网络音像商场系统 19第四节、交易管理系统 43第四章信息服务系统设计 44第一节、信息服务系统结构 44第二节、信息服务系统内容设计 45第五章内部管理信息系统设计 48第一节、系统结构与功能分析 48第二节、综合办公事务系统 49第三节、财务管理系统 51第四节、人事管理系统 54第六章计算机网络系统设计 55第一节、广域网设计 55第二节、局域网设计 56一、系统结构 56二、用户接入子系统 57三、网络互联子系统 58四、系统服务子系统 58第三节、IP地址与域名规划 59第四节、系统安全策略 61一、网络物理安全 61二、网络结构安全 62三、操作系统安全 62四、应用层安全 63五、信息源安全 63六、用户安全 64第五节、网络管理系统 65一、网络管理系统综述 65二、网络管理协议 65三、网络管理平台 69四、网管系统实行 70第六节、主机系统设计 72第七章工程实行与技术服务 77第一节．工程项目管理 77第二节技术支持服务 82第三节用户培训 83

第一章概述第一节、项目分析根据中国音像协会、北京西埃威文化有限公司的规划，CAV（中国音像）网是全国唯一一家音像行业覆盖全国的商品信息、交易、配送等综合性音像制品交易服务网络。该网络将逐步成为全国音像产品的信息中心、交易中心以及运用市场运作机制和高科技网络技术手段管理市场的调控中心。这对网络系统的建设提出了更高的规定。CAV（中国音像）网络系统的建设不仅仅只是简朴的计算机网络产品集成，同时还是各种信息技术、电子商务技术与应用系统的集成。可以承担中国音像网络建设的公司必须具有较强的综合实力，全面了解当前网络技术和电子商务技术的发展趋势和水平，熟悉并能比较有关网络产品和设备的性能与特点，了解市场现状与趋势，善于与用户开展合作，保持与有关生产厂家经常性的联系和良好关系，拥有系统分析、应用开发、安装维护的多层次和较全专业门类的技术支持队伍和必要的资源。美国UTStarcom（中国）有限公司正是这种具有很强系统集成能力的专业公司。美国UTStarcom公司是一家专门为新兴通讯市场和计算机系统集成提供技术和设备的公司。公司创于1992年，总部在美国奥克兰，研究开发基地在新泽西。公司的创办人是中国的年轻人，他们留学美国创办了UTStarcom公司。在短短的几年中，公司先后与AT&T、摩托罗拉、NEC以及松下公司结成良好的合作关系。与世界著名的Yahoo,Comdex,Kingston等是姐妹公司。公司凝聚了在美华人的优秀人才，汇集了美国许多著名通讯公司的精英。他们中有的是美国工业界第一流的TCP/IP的网络工程师，参与了全美Internet的23个城市骨干网节点的工程设计与工程施工。UTStarcom公司致力于满足亚洲发展中国家（特别是中国）在发展通讯事业和计算机网络系统集成方面的独特的需要。面向亚洲以及拉丁美洲，东欧和非洲市场的产品需要有优异的灵活性、可靠性和性能价格比，而这正是UTStarcom产品的特色。UTStarcom（中国）有限公司在国内共有7个分公司，8个独资及合资公司，技术力量雄厚。UTStarcom（中国）有限公司是全世界唯一承建中国三大国家级商业Internet骨干网（ChinaNET、ChinaGBN、中国公众多媒体通信网）的公司，是金桥信息网（ChinaGBN）的独家设计和实行者。UTStarcom（中国）有限公司不懈地应用世界先进技术，服务中国信息社会，已经成功地为邮电、金融、电力、石油化工、政府、教学、科研、公司、税务等领域提供系统集成，在信息系统建设方面积累了丰富的经验和宝贵的人才，具有承接大规模工程项目的技术力量及资金实力。公司以一流技术及优良的售后服务，赢得了广大用户的信赖。在新兴的电子商务应用领域，UTStarcom（中国）有限公司也积极组织技术人员，与HP等公司合作参与了北京商品交易中心等多个项目的设计与建设。第二节、系统设计原则遵照北京西埃威文化有限公司的规定，结合UTStarcom（中国）有限公司在网络系统集成和电子商务应用领域积累的实际经验，我们在设计CAV(中国音像)网络时依据如下设计原则：先进性采用目前最先进的计算机技术、数据通讯技术、网络技术和软件开发技术设计、建设CAV网络系统。实用性系统设计以满足用户需求为目的，以方便用户使用为原则，同时融入先进的管理经验，为用户度身订造一套先进的系统。并且尽也许减少系统使用前的培训投入和使用中的维护投入。安全性采用物理、网络、应用全方位的安全策略，保证系统不受外来的非法入侵是本系统必须着重考虑的重要因素。同时亦照顾到内部访问级别授权及电子署名等各种技术。可靠性系统对重要的设备实行备份，以保证系统可以稳定、可靠地正常运营。扩展性系统的设计考虑了以后业务的扩展和系统扩容，充足保护系统的投资。经济性在保证实现系统功能，保证系统先进性、可靠性、扩展性的基础上，尽量减少系统的成本造价，做到物美价廉。可维性系统的设计与建设都考虑到要方便维护，涉及硬件的维护、软件的维护（更改、升级等）和网络的维护。支撑能力系统的软/硬件配置对新业务提供强有力的支撑能力，提供应用软件开发平台，让使用者十分简便地进行二次开发。

第二章系统总体设计第一节、系统结构根据用户的实际需求，CAV（中国音像）网络系统由主控中心、辅控中心和第三级节点构成。采用分布全国的三级树状主从式分层结构，具有良好的延伸性，如图一所示：图SEQ图\*ARABIC1主控中心设在北京，负责对各辅控中心进行管理和监督。主控中心是全网的信息中心、管理中心和交易服务中心。辅控中心分别设在北京、上海、广州、沈阳、西安、武汉、重庆。辅控中心将在主控中心的监督管理下成为区域性的信息与交易服务中心。负责所属区域内会员的资格管理，并为区域内会员提供音像产品的信息发布、订购、配送、结算等交易服务。三级节点是辅控中心的延伸。当用户数量不断增长，对系统容量提出更高规定期，通过在辅控中心的管理下，在用户群体密集的区域大中城市建立三级节点。根据《CAV（中国音像）网络系统工程招标书》的规定，系统的建设采用长远规划、分阶段实行的原则，第一期工程一方面建设主控中心，和北京、上海、广州三个辅控中心，第二期工程建设沈阳、西安、武汉、重庆四个辅控中心，第三期工程建设各三级节点。我们提交的这份系统建议书重点针对一期工程各节点的的系统设计，同时也充足考虑了系统的长远规划。第二节、系统功能图SEQ图\*ARABIC2根据用户需求分析，建成后的CAV(中国音像）网络一方面将是一个通信网络，它可以作为Internet接入平台，为用户提供传统的Internet接入服务；同时，CAV图SEQ图\*ARABIC2通信平台是整个系统的基础，通信平台的建设涉及主控中心、各辅控中心和三级节点计算机网络的建设，具体设计请参见第六章。建成后，用户（涉及会员用户和非会员用户）可以通过Internet连接CAV网络，也可以运用CAV提供的接入服务连接CAV网络访问Internet。用户通过通信平台接入CAV网络后便可以使用CAV提供的信息服务和交易服务。CAV为不同的用户制定不同的访问权限，分别提供不同的业务服务内容。交易平台的具体设计请参见第三章，信息平台的具体设计请参见第四章。

第三章网络交易系统设计第一节、网络交易系统技术分析随着人类进入信息化时代，计算机、Internet网络已经开始普及，人们的工作、生活越来越多的依赖这些高科技产品，以提高质量。Internet网络从过去重要用于科研和简朴信息发布向商业化大踏步的迈进。广大的商家和用户从各自不同的角度希望Internet网络能给他们带来更大的实惠，各种用户对Internet网络的应用需求有了主线的化，电子商务成为广大Internet网络用户的需要，也是Internet网络自身发展壮大的一个新的契机。我国的电子商务正处在蓄势待发的后期。技术的完善和巨大市场的需求给经营者巨大诱惑力。残酷的竞争事实使各行业的经营者一方面希望采用IT技术减少内部成本，另一方面希望通过电子商务扩大市场及提高服务质量，努力保证自己的公司在残酷的竞争中保持优势。可以这样形容现在的中国的电子商务：山雨欲来风满楼，机遇与风险同在，领先一步也许就是赢家。同时，我国金融电子化和信息网络化限度与西方先进国家存在着一定的差距。电子商务相关的政策和法规尚在完善中。因此，在设计自己的电子商务系统时不也许完全照办国外厂商现成的解决方案，必须针对我国国情和实际的应用需求，选择合适的技术进行设计实行。在这里我们一方面比较一下目前几种常见的电子商务技术，然后分析CAV（中国）音像网络业务需的求，提出我们的设计方案。一、EDI1．概述EDI是世界上广泛应用的电子交易系统，它将公司与公司之间的商业往来文献，以标准化、规范化的文献格式，无需人工介入，无需纸张文献，采用电子化的方式，通过网络系统在计算机应用系统与计算机应用系统之间，直接的进行信息业务的互换与解决。EDI作为一种技术手段以及一类新的应用已经存在了很长时间，为一些行业和国家所接受，特别是近年来，由于贸易和商业竞争的加剧，一些行业和国家的EDI应用取得了成功。EDI是贸易方式的革命，正逐步成为国际贸易的标准EDI势在必行的局面，给我国在世界化的贸易活动中带来了机会和挑战。EDI应用将使我们公司缩短与世界的距离。目前，ChinaEDI网已经在全国14个大中城市建立了EDI中心，这14个中心为银行、政府以及其他贸易商提供完整的EDI服务，并与全球EDI网互联，实现全球性的电子商务。EDI带来的好处重要表现为：节省管理费用，减少生产成本，减少库存，优化资金管理；缩短经济活动的周期，提高工作效率和竞争能力；提高可靠性和有效性，减少了各种失误；改善服务，提供全新的失误方式。EDI也存在这一些固有的局限性之处，还在不断发展完善中。2．传统的EDI技术传统的EDI系统涉及：EDI互换中心、用户接入系统、与国内其他EDI中心的连接及与国外EDI的连接。EDI互换中心系统应是在UNIX环境下，按照国际标准X.400和EDIFACT的设计开发的EDI应用软件。为了使用户能与EDI中心连接，用户端需要有必要的用户端软件，涉及模块化的为微机、UNIX、AS400、MVS而设计的通讯软件和翻译软件。传统的EDI由于采用专用系统的设计思绪，系统维护成本较高，只合用于较大的业务合作伙伴间小范围合用使用。3．基于WEB的EDI技术随着Internet的普及和WWW的迅速发展，EDI系统也在不断发展，如今出现了基于WEB的EDI技术。ChinaEDI引进GE公司的WebAccess,为用户抛弃传统的专用EDI终端，使用通用的浏览器通过Internet访问EDI系统，与贸易伙伴之间进行商务单据的交流提供了新型服务。通过WebAccess,EDI用户使用普通的浏览器就可以登录EDI系统,完毕表单填写、数据互换、EDI信箱管理等通用的EDI功能。WebAccess的出现扩展了EDI的应用领域。二、EC现在在Internet上广泛应用的电子商务系统是基于WEB技术和SET协议的电子商务解决方案，通常称作EC。SET协议即安全电子交易协议涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字署名等。这一标准被公认为全球网际网络的标准，其交易形态将成为未来电子商务的规范。EC必须建立在金融电子化非常成熟、个人（公司）电子信用得到广泛普及的基础之上。三、交易系统总体设计1．用户需求分析根据用户需求，CAV(中国音像)网络是“以会员制的组织形式，采用计算机网络通信技术，在全国大中城市建立CAV专业市场（会员俱乐部）”。“CAV(中国音像）网络电子交易系统的服务对象涉及CAV会员单位、非CAV会员的音像产品经销单位、个人用户。其中CAV会员单位是系统的重点服务对象，非会员单位和个人用户是系统潜在的发展对象。”不同的用户有不同的业务规定。CAV会员单位是分布在全国各地的音像产品制作、发行、经销单位。他们不仅地区不同，并且规模有大有小，技术力量有强有弱，经营管理模式也千差万别。相同之处则是他们作为CAV会员必须遵照CAV会员章程的相关规定，具有一定的约束；他们的交易行为属于公司行为，必须规定具有法律协议效力的交易文献；进行网络交易时必须保障成本低廉，并且不能对公司传统的经营管理模式有较大的影响。非CAV会员的音像产品经销单位、个人用户之间的差别更大。但通常情况下，他们的交易量很小，交易行为也不同于公司间的商贸往来，属于零售性的交易服务。2．技术选择通过对用户需求的分析，我们设计网络交易系统时针对不同的用户群体提供不同的交易服务子系统，它们在统一的交易管理系统的管理下运营，交易管理系统内包含一个CA中心。针对CAV会员用户，我们建议采用基于WEB的EDI与EC相结合的综合技术解决方案。EDI系统可以保障交易单证的合法性和有效性（目前EC无法实现这一点）。WEB技术能最大限度的减少用户投资，方便用户使用，使交易系统实际可行。EC可以提供完善的用户身份认证管理机制。这些技术各有特点。通过将EDI、EC、WEB有机的融和在一个统一的电子商务平台里，可以充足适应我国目前发展的实际情况，提供最有效的电子商务服务。针对非CAV会员单位和个人用户，我们设计采用EC技术构建网络商场，在条件适宜的地区和用户群体中提供网络音像制品零售业务。在进行系统设计时，我们还充足考虑了电子商务技术的发展，保证系统具有扩展能力。两个子系统以统一的WWW界面提供电子商务服务，如图三所示。图SEQ图\*ARABIC3

第二节、面向CAV会员的网络交易服务一、系统结构面向CAV会员的网络交易服务系统由商品信息服务子系统、用户管理子系统和商品交易服务子系统三部分构成，整个交易系统的交易管理子系统负责对上述三个子系统的管理。商品信息服务子系统、用户管理子系统和商品服务子系统采用分布式结构，分布在各辅控中心，在主控中心进行系统的备份，通过度布式数据库结构可以实现信息的分布存储、集中访问。交易管理系统只设在主控中心，对全网进行管理。系统功能模块的结构如图四所示:图SEQ图\*ARABIC4如前所述，面向CAV会员的网络交易系统采用基于WEB的EDI与EC相结合的技术。交易所需的单据由CAV统一设计，以表格的形式存放在ChinaEDI的WebAccess上。会员用户通过Internet连入CAV网络后，经交易管理系统的CA中心认证，再由用户管理子系统授权，通过访问商品信息服务子系统，浏览、查找音像商品信息，当需要进行销售或订购商品交易行为时，经商品交易服务子系统引导向WebAccess，使用浏览器填写、发送、接受定单。交易管理系统还负责审核，协调商品交易服务子系统完毕资金的收付与商品的配送。会员用户通过EDI与EC结合的会员网络交易系统实现音像制品交易的具体流程如图五所示。图SEQ图\*ARABIC5环节描述0会员供应商将要进行电子交易的商品信息提供应电子商店.1会员客户通过认证和授权进入INTERNET网上商户建立的购物中心.2会员客户浏览商品信息,并决定购买.3会员客户通过EDI网关发送订货单.4由交易服务器从EDI网关获取定货单,并做相应解决,生成供货单.5交易服务器将供货单和对会员客户定单的响应送往EDI网关.6会员供应商到EDI网关获取相应的供货单.7会员客户从EDI网关得到响应信息.8会员供应商通过物流公司将货品发送至会员客户.下面将结合具体的交易流程具体介绍各交易子系统的功能。二、用户管理子系统1．功能描述用户管理子系统负责会员用户的开户,销户,修改帐户信息与密码,登录认证,授权访问。2．用户分类用户根据交易类型不同分为采购商会员和供货商会员。用户还可以按照资信情况分为不同的等级。3．用户开户用户若想使用会员交易系统提供的交易服务一方面必须登记注册成为CAV会员。用户经CAV网络进行资格审核通过后便可以在所属区域的辅控中心（或三级节点）登记，开户成为正式会员。会员必须在交易过程中必须遵守会员CAV网络章程的相关规定。用户管理子系统将记录用户信息和资信等级，同时为用户分派各种帐户和密码，涉及：CAV会员帐号,从属于每个交易会员单位的交易操作员帐号,ChinaEDI交易帐号,专业银行CAV帐号。4．用户登陆认证与授权管理用户连接CAV网络，访问面向会员服务的交易子系统时，用户管理子系统会一方面验证用户身份，并授与相应的访问权限。在主控中心的交易管理系统安装了NetscapeDirectoryServer作为中心授权服务器。用户管理子系统通过LDAP接口，从中心的DirectoryServer获得用户的各种访问权限信息。由于采用中心授权认证的方式，用户的帐号信息全网是唯一的、通用的，用户在CAV网内可以异地漫游。三、商品信息服务子系统商品信息服务子系统负责会员用户的供求信息的发布、检索和管理。采购商用户可以通过交易系统提供的分类检索工具查询所需音像制品供货信息。供货商会员可以通过填写WEB表单发布商品供货信息。通过DirectoryServer的授权管理，采购商会员只能查询供货商商品信息，不能获得该商品相应的供货商会员信息，供货商也只能得到需求商品信息而无法获得相应的采购商会员信息。这将有效地防止供货商和采购商绕过CAV网络交易系统进行私下交易。四、商品交易服务子系统1．功能描述商品交易服务子系统重要提供用户供求订单的填写、审核、传送；交易商品的订购，配送和验收；交易金的结算等功能。即交易服务子系统全面负责交易协议的签定、审核、执行。2．供货协议的签定在会员交易系统中，供货商会员和采购商会员不直接发生接触，他们以CAV作为交易对象完毕交易行为的。CAV网络交易的顺利执行一方面必须有商品供货协议。相对于供货商会员而言，CAV网络是买方。供货商会员经用户管理子系统认证、授权通过后便可以由交易员通过商品交易服务子系统连接WebAccess填写、发送供货单(EDI文献)。供货单经CAV网络审核确认后便正式生效。在商品信息服务子系统中将相应地增长该商品供货信息。将来随着商品交易行为的不断发生，该商品供货信息肯定会发生变化，商品信息服务子系统将负责商品供货信息的动态维护管理。3．采购协议的签定采购商会员从商品信息服务子系统中检索到所需音像商品信息后，便可以由指定的交易员通过商品交易服务子系统连接WebAccess填写、发送采购单(EDI文献)。CAV网络收到采购单后通过CA中心核算用户身份对协议进行审核、确认，并同时根据采购商会员的资信等级计算所需定金，告知采购商会员缴纳交易定金。在收到定金后协议才开始生效。4．交易协议的实行当供、需协议均生效后，CAV网络将通过EDI系统告知、确认供货商会员发货，并指定市场监理人员监督商品的发送、运送、收验。同时商品交易服务子系统将根据协议的执行情况遵照CAV网络交易章程完毕交易金的转帐结算。注：以上交易过程均在交易管理系统的监督、审核之下进行，所有的交易行为均由记录。五、交易数据库的设计网络交易系统数据库采用Oracle数据库通过度布式的数据库结构，实现分散管理、集中操作。在主控中心对交易数据进行备份。根据各交易子系统的划分，交易数据库也分为不同的库表，涉及：用户信息数据库表、商品信息数据库表、交易协议数据库表、交易单证历史库表。六、会员交易系统安全策略会员交易系统的安全策略是全方位的安全策略，涉及网络安全策略和应用的安全策略。网络安全策略请参见第六章。应用层的安全策略也涉及多方面的安全措施。一方面通过采用EDI系统保障了交易单据的合法性、完整性和不可否认性。符合国家的有关政策法规，可以避免不必要的商务纠纷；另一方面通过CA中心发放的数字署名保证了用户身份标记的唯一性和合法性。并且，用户通过WebAccess填写EDI表单时，也有可靠的安全保障。WebAccess内部有两个安所有件。第一个部件当用户联接该系统时对用户进行鉴别，它是由装有WebAccess的EDISwitch提供的。当用户联网时，他必须输入由EDISwitch控制的邮箱标记符和密码。这保证用户确为其人，即邮箱所有者。通过使用一种加密标记，这一鉴别过程即与所有通话相关联。为鉴别服务器并保证数据的完整，WebAccess使用与万维网服务器一同提供的安全套接层协议（SSL）。使用确认和动态通话密钥，SSL保证用户与WebAccess联网，以及用户的数据在Internet网上传输时不被看到或被改动。重要的是由于SSL是一种提供Internet上安全性的行业标准，用户不需要任何特殊的软件，该过程对于在Internet上使用的许多其它应用程序也是相同的。通过采用Directoryserver和WebAccess,可以对CAV网络实行双层安全保护。DirectoryServer在用户接入CAV网络时加以控制对用户鉴别，授权访问信息。WebAccess在用户进行交易操作时进行控制。同时，WebAccess还配有一个界面模块，使服务供应商可以管理这一系统。用户授权机制可以有效的防止用户越权使用系统。用户完毕一次交易过程需要提供合法的会员帐号、EDI帐号和交易员帐号，这种多帐号管理机制与CA认证相结合杜绝了个别人员冒名访问、伪造单据的发生。商品交易管理子系统提供对所有交易行为的和各个交易环节进行监督、审核、记录和记录。并具有违规交易行为解决功能。

第三节、面向非会员的网络交易服务网络音像商场系统面向非会员的网络交易服务即网络音像商场系统结构如图六所示: 具体的交易流程如下所述：环节描述1顾客使用浏览器看INTERNET网上商户建立的购物中心主页上发布的商品，并决定要购买一些商品。2商户发送一个订货单到顾客，涉及顾客所购商品的名称，数量，品质，规格，单价，总额，税款，运费，送货地点等信息。3顾客确认此订货单的所有内容，并指定用来付款的信用卡。最后，顾客将订货单和付款指令发给商户。4商户将持卡人的帐号信息送到付款网关，并由付款网关代理进行授权申请。5授权申请被批准，并由付款网关将批准信息送往商户。6商户接受订货单，并出具收据给顾客。7商户告知物流公司，将顾客所购商品按送货地点送货。8物流公司发送运单给商户。9物流公司送货至顾客指定地点10顾客鉴收商品11物流公司将送货完毕信息传递到商户，并规定货款转帐12商户规定付款网关代理转帐业务。13付款网关将转帐完毕信息传送至商户。14商户将转帐完毕信息传送至物流公司。（一）网络音像商场系统各软件模块及其功能1．消费者软件（uWALLET）：uWALLET是一种简便易用的应用软件，它可认为INTERNET网上购物提供一种安全的支付手段。在uWALLET软件的电子钱包中存储着诸如信用卡等数据，这样，在每笔交易的支付时，这些信息无须反复输入。此外，uWALLET还可以对消费者的数字证件（证件和密钥）实行透明管理。同时，它还允许银行和金融机构灵活地加入自己的品牌或为消费者提供特殊服务。2．面向商户的销售点软件（uTill）：uTill可以捕获订单信息及支付信息，然后与相应的系统进行通讯，以获得信用授权和交易解决。uTill软件是消费者支付的基本接口，它可以完毕信用确认，信用否决，交易撤消，结算及对帐功能，并可生成消费收据。此外，它还提供与物流公司传递物流信息和结算信息等功能。3．面向物流公司的物流管理软件（uDelivery,uSigner）:uDelivery可以捕获商品发运信息，物流公司可以据此组织调配物资及发运渠道。uDelivery还可以管理及发送电子发货单及电子提货单。uSigner可以帮助物流公司获取顾客的鉴收确认，并将此鉴收确认传送至相应的商户，规定货款支付。4．面向收单行/交易解决商的INTERNET网关软件（uGateway）:uGateway可以保证交易信息在INTERNET网络商户与交易解决商主机之间安全，无缝隙地传递。它可以解决INTERNET支付协议，INTERNET特定的安全协议，交易互换，消息及协议的转换，以及本地授权和结算解决。（二）对网络音像商场电子交易安全性问题的考虑：1．电子交易中有哪些安全问题需解决电子商务发展的核心和关键问题是交易的安全性。由于INTERNET自身的开放性，使网上交易面临了种种危险，也由此提出了相应的安全控制规定。=1\*GB2⑴信息保密性交易中的商务信息均有保密的规定。如信用卡的帐号和用户名被人知悉，就也许被盗用；订货和付款信息被竞争对手获悉，就也许丧失商机。因此在电子商务的信息传递中有加密的规定。=2\*GB2⑵交易者身份的拟定性网上交易的双方很也许素昧平生，相隔千里。要使交易成功，一方面要可以确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会紧张网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。=3\*GB2⑶不可否认性由于商情的千变万化，交易一旦达成是不能被否认的，否则必然会损害一方的利益。因此电子交易通信过程的各个环节都必须是不可否认的。=4\*GB2⑷不可修改性电子交易文献不能被修改，以保障交易的严厉和公正。2．电子交易中用到的几种加密技术在近年来发表的多个安全电子交易协议或标准中，均采纳了一些常用的安全电子交易的方法和手段。典型的方法和手段有以下几种：=1\*GB2⑴秘钥加密（SECRET-KEYENCRYPTION）：也称为对称加密发送和接受数据的双方必须使用相同的密钥进行加密和解密运算。最著名的算法是DES算法。银行经常采用这种加密算法来加密持卡人的个人辨认号码（PIN）。秘钥加密技术规定通信双方事先互换密钥。在购物支付的环境中，商户需要与成千上万的购物者进行交易，若采用简朴的秘钥加密技术，商户需要管理成千上万对密钥与不同的对象通信，除了存储开销以外，密钥管理是一个几乎不也许解决的；此外，双方如何互换密钥？通过传统手段？通过Internet?无论何者都会碰到密钥传送的安全性问题，这是一个与信息安全同样的问题。第三，在现实环境中，密钥通常会经常更换,更为极端的是，每次传送都使用不同的密钥，密钥加密技术的密钥管理和发布都是远远无法满足实用规定的。图SEQ图\*ARABIC7 =2\*GB2⑵公开密钥加密（PUBLIC-KEYENCRYPTION）：也称为非对称加密典型的非对称加密算法RSA算法，它是由Rivest,Shamir和Adlerman三人所研究发明的。它是建立在具有大素数因子的合数，其因子分解困难的基础上的，即它的保密强度是建立在计算复杂性基础上的。一个150位左右的合数，即使采用现在的巨型电子计算机进行因子分解，其计算量也是相称巨大的。当初RSA的设计者估计本世纪内不也许破解，但现在已经被破解，只是其运算量相称巨大而已。对于公开密钥加密体制，任何人都可以使用其它用户的公开密钥(public-key)来对数据进行解密。公开密钥加密体制的加密密钥是公开的，而解密密钥是保密的。公开密钥加密技术解决了密钥的发布和管理问题，商户可以公开其公开密钥，而保存秘密密钥。购物者可以用商户的公开密钥对发送的信息进行加密，安全地传送到商户,然后由商户用自己的秘密密钥进行解密。公开密钥加密技术是SET加密协议的核心。 图SEQ图\*ARABIC8=3\*GB2⑶信息摘要（Messagedigests）:这种加密方法亦称安全Hash算法(SHA,SecureHashAlgorithm)或MD5(MDStandardsforMessageDigest)。该加密方法采用单向Hash函数将需加密的明文“摘要”成一串128bit或160bit的密文。这一串密文亦称为指纹(Fingerprint)。它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必然一致。此外，通过摘要密文绝对无法还原出被摘要的明文，由于Hash算法是不可逆的。在数学上保证，只要改动明文中任何一位，重新计算出的明文摘要值就会与原先值大不相符。（三）综合运用几种机密技术的来解决电子交易过程中的安全问题1．数字署名（digitalsignature）平常生活中时常会有报文与署名同时发送以作为日后查证的保证。在Internet环境中，这可以用数字署名作为模拟。一方面，被发送文献用信息摘要加密算法产生128bit或160bit的数字摘要。然后，发送方用自己的私有密钥对摘要再加密，这就形成了数字署名。接着，将原文和加密的摘要同时传给对方，对方用发送方的公共密钥对摘要解密，同时对收到的文献原文用同样的信息摘要算法产生数字摘要，最后，将解密后的摘要和收到的文献在接受方重新加密产生的摘要互相对比。如两者一致，则说明传送过程中信息没有被破坏或纂改过，否则不然。可见采用这种数字署名技术有两个作用，一是由于自己的署名难以否认，从而确认了文献已签署这一事实；二是由于署名不易仿冒，从而拟定了文献是真的这一事实。这样，数字署名技术就解决了在电子交易中的两个安全问题：不可否认性和信息完整性（即文献没有被修改过）。2．数字信封（digitalenvelop）:为了解决每次传送更换密钥的问题，结合对称加密技术和公开密钥技术的优点，提出电子信封的概念：发送者自动生成对称密钥（DES-KEY），用它来加密原文。然后用接受方的公开密钥（public-key）加密对称密钥，形成数字信封。将密文与数字信封一同传送给接受方。接受方可以用自己的私有密钥（private-key）解密数字信封，获取对称密钥（des-key），然后就可以用这把对称密钥来解密密文了。3．数字时间戳（digitaltime-stamp）:交易文献中，时间是十分重要的信息，在书面协议中，文献签署的日期和署名同样均是十分重要的防止文献被伪造和篡改的关键性内容。在电子交易中，同样需对交易文献的日期和时间信息采用安全措施，而数字时间戳服务（DTS:digitaltime-stampservice）就能提供电子文献发表时间的安全保护。数字时间戳服务（DTS）是网上安全服务项目，由专门的机构提供。时间戳（time-stamp）是一个经加密后形成的凭证文档，它涉及三个部分：1）需加时间戳的文献的摘要（digest），2）DTS收到文献的日期和时间，3）DTS的数字署名。数字时间戳产生的过程为：用户一方面将需要加时间戳的文献用HASH函数加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文献摘要的日期和时间信息后再对该文献加密（数字署名），然后送回用户。由BELLCORE发明的DTS采用如下的过程：加密时将摘要信息归并到二叉树的数据结构；再将二叉树的根值发表在报纸上，这样更有效地为文献发表时间提供了佐证。注意，书面签署文献的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文献的时间为依据。4．数字凭证（digitalcertification）数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不心为对方身份的真伪紧张。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。数字凭证的内部格式是由CCITTX.509国际标准所规定的，它包含了以下几点:凭证拥有者的姓名凭证拥有者的有效期公共密钥的有效期颁发数字凭证的单位数字凭证的序列号(serialnumber)颁发数字凭证单位的数字署名数字凭证有两种类型：个人凭证：它仅仅为某一个用户提供凭证，以帮助其个人在网上进行安全电子交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的，并通过安全的电子邮件(S/MIME)来进行交易操作。公司凭证：它通常为网上的某个Web服务器提供凭证，拥有WEB服务器的公司就可以用品有凭证的WebSite来进行安全电子交易。有凭证的WEB服务器会自动地将其与客户端WEB浏览器通信的信息加密。值得说明的是：在公司的数字凭证中应包含两把公共密钥，其中一把是用于作数字署名用的，称为signaturekey,另一把用来加密数字信封以传递(DES-Key),称为key-exchangekey。这两把密钥应当配合各自的私有密钥同时使用。（四）一个加密传输信息过程的实例图九是一个加密传输信息过程的实例。图SEQ图\*ARABIC91.Alice一方面采用单向哈希算法(SHA或MD5)将要发送的文献加密产生信息摘要，这个信息摘要可以作为文献原文的“指纹”，将来可以作为检查文献完整性的依据。2.Alice用它的私有署名密钥(PrivateSignatureKey)加密信息摘要，形成了它的数字署名。3.Alice随机产生一个对密钥(DESKey),并使用DESKey加密信息原文和她的数字署名及她的数字凭证。她的数字凭证中应涉及它的公共署名密钥(publicsignaturekey)。通过解密密文，Bob将会得到Alice用来加密原文所用的对称密钥(DESKey)。4.Alice在与Bob通信之前必须要得到Bob的数字证书，那里包含了Bob用于互换对称密钥的公共密钥(publickey-exchangekey)。为了保证对称密钥被安全的传输，Alice用Bob的publickey-exchangekey加密对称密钥形成数字信封，然后连同密文一起传送给Bob。5.Alice传送给Bob的信息中涉及以下内容：被对称密钥加密了的文献原文，她的数字署名，尚有她的数字证书，数字信封。6.Bob收到了Alice传来的信息，用它的私有解封密钥(://.com/未解之谜)。7.Bob使用对称密钥解密密文，得到了文献原文，Alice的数字署名和数字证书。8.Bob用从数字证书中得到的Alice公共署名密钥(publicsignaturekey)解开Alice的数字署名，得到了文献原文的数字摘要。9.Bob用相同的单向Hash函数对文献原文重新产生数字摘要。10.Bob将新旧两个数字摘要作比较，假如结果相同，说明该文献的确是由Alice传送的，并且在传输过程中文献没有被篡改过。假如不同，说明文献在被签署后被修改过。（五）认证权威(CertificateAuthority)开放网络上的电子交易规定为隐私安全提供有效和可靠的保护机制。这些机制必须提供机密性、验证（如使交易的每一方都可以确认其它各方面的身份）、不得否认（交易的各方不得否认它们的参与）。这需要依靠一个可靠的第三方机构（如某个政府机构或独立的厂商）来验证，电子交易需要建立全国乃至全球性的验证系统.从SET协议中可以看出，由于采用的公开密钥加密算法，认证权威（CA）就成为整个系统的安全核心，各种证书均由各级认证权威机构产生，颁布更新，废除和验证。CA的身份证明服务为使用公钥加密的应用提供了可定制的公钥身份证明发放及管理服务，在经INTERNET，INTRANET以及其他非安全网络进行安全通信时，CA可以扮演这种系统中的中心角色。CA可以根据不同组织应用的需要进行定制。CA通过传输协议如RPC，HTTP或电子邮件接受新的身份证明请求，根据客户或特定网点的规则检查每一个请求，设立将要发放的身份证明的可选属性，然后向用户发放该证明。同样，CA允许管理员撤消发放的身份证明，在撤消清单（CRL）中添加新项并周期性地发布这一数字署名的清单。具体地说，CA有四大职能：证书发放，证书更新，证书撤消和证书验证。下面具体叙述各职能要完毕的工作。1．证书发放对于SET中各种用户，可以有多种方法向申请者发放证书，可以发放给最终用户署名的或加密的证书，向持卡人只能发放署名的证书，向商户，物流公司和支付网关可以可以发放署名并加密的证书。持卡人证书：它是支付卡的一种电子化表达，由于它是金融机构的数字化形式签发的，因此不能被第三方改变，持卡人证书并不涉及帐号和终止日期，取而代之的是用单向哈希算法根据帐号，截止日期和密码值即可导出这个码值，反之则不行。在SET协议中，持卡人需向支付网关提供他的帐户信息和密码值。持卡人向发卡行申请证书时，用自己的软件生成一对公开密钥和私有密钥，将帐户信息和公开密钥交给发卡行保存，私有密钥自己保存。当持卡人的发卡行批准后，他就能获得持卡人证书，持卡人还需保存根权威的公开密钥，用来验证商户证书和支付网关证书。当持卡人想通过电子方式购物时，该证书将购买规定和加密的支付指令一起发往商户，当商户收到持卡人证书时，它至少可以确认该帐户信息曾被发卡行证实过。持卡人证书证书申请过程见图十：图SEQ图\*ARABIC10下面对以上过程的七个环节加以具体描述：（1）持卡人发送初始化请求给持卡人CA(CCA）。（2）CCA收到初始化请求信息。CCA产生一个应答信息，然后产生一个这个应答信息的摘要(digest)，最后，CCA用它的私有署名密钥(privatesignaturekey)加密这个摘要形成CCA的数字署名。CCA将它的数字署名，数字证书和应答信息传回持卡人。（3）持卡人收到应答。持卡人用数字证书中的CCA的publicsignaturekey解开数字署名，得到摘要，再把应答信息重新计算其摘要值，并将两者作比较，以验明正身。持卡人产生注册表请求。持卡人随机产生一把对称密钥key1,并用key1将所有注册表请求加密；同时，持卡人会用自己的公开加封密钥(publickey-exchangekey)将Key1和持卡人的帐户信息加密入数字信封。最后，持卡人会将信封与加密的注册表请求传送至CCA。（4）CCA用它的私有开封密钥(privatekey-exchangekey)解密数字信封，然后用从信封内获取的对称密钥Key1解密注册表请求信息。CCA拟定好用哪一种注册表，然后对注册表产生摘要并用自己的私有署名密钥(privatesignaturekey)作数字署名。CCA将注册表，数字署名和数字证书一并传回持卡人。（5）持认人接受注册表，数字署名和数字证书。持认人用CCA的publicsignatureKey解密署名，并得到注册表摘要持卡人对注册表重新计算产生新的摘要，并对两个摘要作比较。持卡人产生一对署名密钥：publicsignaturekey和privatesignaturekey.持卡人填写注册表持卡人产生一证书申请，其中涉及了注册表内的信息持卡人对证书申请信息，publicsignaturekey和一把新产生的对称密钥key2作信息摘要，并用自己的privatesignaturekey作数字署名。持卡人再次用随机方法产生一把对称密钥key3，并和持卡人的帐户信息一起用CCA的publickey-exchangekey加密成数字信封。持卡人用key3加密所有信息成密文性和数字信封一起传送至CCA。（6）CCA用它的privatekey-exchangekey解密信封得到key3，并用key3解密密文得到证书申请信息和持卡人的publicsignaturekey,尚有key2.CCA用持卡人的publicsignaturekey验证持卡人的数字署名。CCA验证持卡人的证书申请，以及帐户信息。假如验证通过，CCA会产生该持卡人的数字证书，并用自己的privatesignaturekey为数字证书作数字署名。CCA用持卡人提供的key2加密发给持卡人的数字证书和CCA的数字证书，最后传递这个加密信息至持卡人。（7）持卡人收到CCA发来的加密证书，并用key2解密获取证书。持卡人将证书保存起来以备将来做电子交易之用。商户、物流公司证书商户证书就像是贴在商户收款台小窗上的付款卡贴面，以表达可以用什么卡来支付，它是由金融机构签发的，不能被第三方改变。在SET环境中，一个商户至少应有一份证书，与一个收单银行打交道。一个商户可以有多份证书，表达它可以接受多种付款卡。物流公司证书也很类似，只但是它也许不支持付款卡，它的证书应由它的开户行签发。以上两种证书的申请过程是同样的。我们仅以商户证书申请过程为例，见图十：图SEQ图\*ARABIC11下面对以上过程的五个环节加以具体描述：（1）商务发送初始化请求给商户CA(MCA）。（2）MCA收到初始化请求信息MCA产生一个合适的注册表，然后对注册表产生信息摘要并用自己的私有署名密钥(privatesignaturekey)作数字署名。MCA将注册表，数字署名和数字证书一并传回商户。（3）商户收到注册表，数字署名和数字证书。商户用MCA的publicsignaturekey解密署名，并得到注册表摘要，商户对注册表重新计算新的摘要值，并将两个摘要值作比较。商户产生两对密钥，其中一对用于署名：publicsignaturekey和privatesignaturekey,此外一对用于作数字信封：publickey-exchangekey和privatekey-exchangekey。商户填写注册表。商户产生一证书申请。商户对证书申请信息和两对密钥产生信息摘要，并用自己的privatesignaturekey作数字署名。商户随机产生一把对称密钥key1，用key1加密申请信息及两对密钥成密文。最后商户用MCA的publickey-exchangekey加密key1和商户的帐户信息形成数字信封，并将信封与上述密文一起传至MCA（4）MCA用它的privatekey-exchangekey解密信封得到key1,并用key1解密密文得到证书申请信息和商户送来的两对密钥。MCA用商户的publicsignaturekey验证商户的数字署名。MCA验证商户的证书申请，以及帐户信息。假如验证通过，MCA会产生两份针对不同密钥所出据的数字证书，并用自己的privatesignaturekey为证书作署名。MCA会产生一个对证书申请的应答信息，也用privatesignaturekey署名。最后MCA将把应答信息及两份证书传给商户。（5）商户一方面对MCA的署名作验证，假如验证通过，它会把两份证书保存下来，将来可以用作电子交易之用。支付网关证书：支付网关由付款卡机构发出，它可以备收单行和用于出授权和购买信息。持卡人也可以从该证书中获得网关的加密密钥，该密钥用于保护持卡人的帐户信息。收单行证书：收单行必须拥有证书以便作为认证权威来接受和解决来自商户的证书申请，收单行证书由付款卡机构颁发。发卡行证书：发卡行必须拥有证书以便作为认证权威来接受和解决来自持卡人的证书申请，发卡行证书由付款卡机构颁发。注：收单行和分卡行假如选择付款卡网络来解决证书申请，就不需要收单行证书和发卡行证书，由于它们不需解决SET信息。2．证书更新持卡人证书，商户证书，物流公司证书和支付网关证书应定期更新，更新过程与证书的发放过程是同样的。3．证书撤消证书的撤消可以有许多理由，如私有密钥被泄露，身份信息的更新或终止使用等。对持卡人而言，他需要确认它的帐户信息不会发往一个未被授权的支付网关，因此被撤消的支付网关证书需包含在撤消清单中并散发给持卡人；由于持卡人不会将任何敏感的支付信息发给商户，所以，持卡人只需验证商户证书的有效性即可。而对商户而言，被撤消的支付网关证书需散发给商户。对支付网关而言，需检查持卡人不在撤消清单中，并需与发卡行验证信息的合法性；同样支付网关需检查商户证书不在撤消清单中，并需与收单行验证信息的合法性。4．证书验证SET证书是通过信任分级体系来验证的，每一种证书与签发它的单位相联系，沿着该信任树直到一个公认可信赖的组织，我们就可以拟定证书的有效性，信任树“根”的公开密钥对所有SET软件来说都是已知的，因而可以按顺序地检查每一个证书。证书信任分级体系如图十一所示：图SEQ图\*ARABIC12（六）安全电子交易的支付解决过程在SET中，电子交易的几个重要支付解决过程需要被仔细定义：购买请求过程：定义了顾客（一般为持卡人）决定要购买商户所提供的商品，他将订单以及支付指令传递给商户，而商户可以根据顾客的订货和支付指令做相应解决的过程。付款授权过程：定义了商户一但收到窗户的订单和支付指令后，规定对客户的信用度及帐户信息做验证，并规定授权的过程。商品发送过程：定义了商户在获得授权进而确认订单后，规定物流公司发运货品的过程。付款实行过程：定义了商户或物流公司在交货完毕后规定贷款转帐的过程。下面我们将对以上几个过程进行具体描述。在进行具体描述之前，我们一方面引出一个概念——数字双签（digitaldualsignature）。那么，数字双签是如何产生的呢？我们设想这样一个事实：一个顾客在商户的web的站点上看好了一些商品并决定购买，他会把电子订货单与付款指令传递给商户，商户也会规定银行给予付款授权。在这个过程中，顾客并不希望商户看到他的帐户信息，也不希望银行看到他采购了哪些东西；同样，商户也不希望银行看到它销售了什么东西。这样，采用数字双签技术便可以解决上述问题：一方面，顾客先对付款指令作一次摘要，将此摘要与订单连接起来再做一次摘要，并用自己的privatesignaturekey进行数字署名，形成了对订单的双签；然后对订单作一次摘要，将此摘要与付款指令连接起来再做一次摘要，并用自己的privatesignaturekey进行数字署名，形成了对付款指令的双签。接着，客户可以随机产生一把对称密钥key1加密付款指令的双签及付款指令，并用银行的publickey-exchangekey将key1加密于数字信封内。最后，顾客将订单的双签与用密钥加密后的密文及数字信封一起传到商户。商户收到上述信息后，用顾客的publicsignaturekey解开订单双签，得到了付款指令摘要与订单一起的联合摘要。商户可以计算对订单和付款指令摘要的再摘要，将前后两个摘要作比较，假如同样，说明订单及付款指令摘要没有被篡改过，进而可以推知顾客的付款指令也没有被篡改过，虽然它并没有看到付款指令的原文（由于商户没有银行的privatekey-exchangekey，所以也就无法解开数字信封而得到对称密钥key1，那么用key1加密的付款指令及其双签自然也就看不到了）。但是，商户还会将数字信封及用key1加密的密文传送到银行，规定付款授权。银行收到上述信息后也会做与商户同样的工作，只但是它解开的是付款指令的双签，它见到的是付款指令和订单的摘要，通过验证双签，银行得知付款指令和订单没有被篡改过，虽然它并没有看到订单内容。1．购买请求过程：图SEQ图\*ARABIC13（1）持卡人在商户站点上选中了商品并决定购买。持卡人向商户发送初始化请求。（2）商户收到请求后产生一个应答，并作一个应答的信息摘要，同时用商户的privatesignaturekey作数字署名，并将其与应答信息、商户证书、付款网关证书一起传回到持卡人。（3）持卡人收到上述信息后会对商户的应答信息及数字署名作验证。持卡人产生一个对订单的付款指令。持卡人分别对订单和付款指令作数字双鉴。持卡人随机产生一把对称密钥key1,用key1加密付款指令双鉴成密文。并且用付款网关的publickey-changekey将key1和持卡人帐户信息加封于数字信封内。持卡人传送数字信封，密文，订单双鉴及持卡人证书等信息到商户。（4）商户收到上述信息后对订单双签作验证，在拟定订单及付款指令无误后将会对购买请求作解决，其中涉及规定付款授权（这一过程将在下面介绍）。商户产生一个购买请求的应答，并为这一应答作数字署名，然后连同商户证书一起传给持卡人。假如付款授权被通过，商户会覆行订单（例如，按持卡人指定的地点送货上门）。（5）持卡人收到应答，并作署名验证，假如通过，则将应答信息保存，作为交易凭证。2．付款授权过程：图SEQ图\*ARABIC14（1）商户产生一个授权请求，并对此请求作数字署名。商户随机产生对称密钥key2，用key2加密授权请求及数字署名，并用付款网关的publickey-exchangekey将key2加封入数字信封内。商户将密文及数字信封传给付款网关。商户还会将持卡人在购买请求过程中传来的用key1加密的密文及数字信封原封不动地传给付款网关。商户还会把持卡人证书及商户证书也传给付款网关。（2）网关用开封私钥（privatekey-exchangekey）解开信封，得到key2，并用key2解开密文得到授权请求，然后对授权请求作信息摘要，用商户的publicsignaturekey验证数字署名。网关用开封私钥打开第二个信封，获得key1，然后解开密文得到了持卡人的付款指令，帐户信息及对付款指令作的双签。网关会对付款指令双签做验证。网关在确认付款指令及商户的授权请求无误后会向持卡人的发卡行发送授权请求，这期间通过的是银行专网，有也许采用的是ISO8583协议，这就规定付款网关有将SET转换为ISO8583的功能。网关产生一个对授权请求的应答，并相应答作数字署名。网关随机产生一把对称密钥key3，用它来加密数字署名及应答信息成密文。最后用商户的publickey-exchangekey将key3加封入数字信封内。网关还会产生一个付款捕获令牌，并对令牌作数字署名。网关同样用随机产生的对称密钥key4，用它来加密数字署名及令牌成密文。网关用它自己的publickey-exchangekey将key4及持卡人的帐户信息加封入数字信封内。网关将授权应答信息的密文及令牌对密文连同两个信封一起送回商户。（3）商户收到以上信息后，用自己的privatekey-exchangekey打开第一个信封得到key3，用key3解密密文得到授权响应信息，并对数字署名作验证，以鉴别授权响应信息的真伪。而对于第二个信封以及对用第二个信封内的密钥key4加密了的令牌密文，商户不做任何解决，只是保存起来，以后在付款实行过程（后面将会提到）中要用到。事实上，商户也主线打不开这第二个信封，由于它无法得到付款网关的privatekey-exchangekey。商户至此完毕了授权请求过程，但它还必须返回到上面的购买请求过程去，继续解决由持卡人提出的购买请求过程中余下环节的解决。3．商品发运过程:图SEQ图\*ARABIC15（1）商户在解决完持卡人的购买需求，并完毕付款授权后即可发送一个规定送货的请求给物流公司。商户产生一个送货清单，涉及收货人姓名，收货地点，货品种类，数量等一切具体情况，并对送货清单产生一个数字署名。商户随机产生一把对称密匙key5，用来加密送货清单及数字署名成密文。然后再用物流公司的publickey-exchangekey将key5加封入数字信封内。商户将密文、数字信封、商户证书一起传送至物流公司。（2）.物流公司收到上述信息后用自己的privatekey-exchangekey解开信封得到key5，用key5解开密文看到送货清单。同时，它还要对商户的数字署名做验证，以确认送货清单。送货清单确认后，它会产生一个运单，其中涉及送货清单中的内容，并且还要对运单产生数字署名。物流公司随机产生对称密匙key6，用来加密运单及数字署名成密文。然后再用商户的publickey-exchangekey将key6加封数字信封内。物流公司将密文、数字信封、物流公司证书一起传回商户。物流公司接下来会组织送货，并会从货主那里拿到货品签收单，以此为据规定商户把货款进行转帐。（3）商户用自己的privatekey-exchangekey解开信封，得到key6，再用key6解开密文得到运单和数字署名，商户通过验证物流公司的数字署名以确认运单。4．付款实行过程:图SEQ图\*ARABIC16（1）商户产生付款请求，并对该请求作数字署名。商户随机产生一把对称密匙key7，用key7加密付款请求及对数字署名成密文，再用支付网关的publickey-exchangekey把key7加封入数字信封内。商户把数字信封、密文连同商户证书一起传至支付网关。商户还要把在付款授权中保存下来的付款捕获令牌的密文以及存放加密该密文的密匙key4的数字信封传至支付网关。（2）网关用自己的privatekey-exchangekey解开第一个信封得到key7，并用key7解开密文得到付款请求和数字署名，网关通过验证数字署名来确认付款请求。网关仍用自己的privatekey-exchangekey解开第二个信封得到key4，并用key4解开密文得到付款捕获令牌。网关将付款请求通过银行网传至持卡人的发卡银行。由发卡行来解决转帐业务。网关产生对付款请求的应答，并相应答产生数字署名。网关随机产生对称密钥key8，用key8加密应答及数字署名成密文。再用商户的publickey-exchangekey将key8加封入数字信封内。最后，网关将数字信封，密文与网关证书一起传回到商户。（3）商户用自己的privatekey-exchangekey解开信封，得到key8,再用key8解开密文得到付款请求的应答和网关的数字署名，商户通过验证网关的数字署名以确认应答信息。注：商户是在得到了物流公司已将货品送交货主的告知后才开始启动付款实行过程的。

第四节、交易管理系统交易管理系统建有全网的CA中心，负责用户身份的认证。交易管理系统建有全网的授权中心，存储了所有用户的权限信息，运用LDAP供各应用子系统使用。交易管理系统还负责对各交易子的所有交易环节进行审核、记录、记录和分析。

第四章信息服务系统设计第一节、信息服务系统结构根据用户需求，信息服务系统重要用于音像行业政策信息、会员用户音像制品供求信息的发布和检索。根据服务对象的不同，它可以分为三个子系统，如图十六所示。图SEQ图\*ARABIC17公众信息服务子系统面向广大Internet用户，提供我国音像行业动态信息，它与网络音像商场系统密切联系。会员信息服务子系统面向CAV会员，提供协会信息和商品交易信息，与会员交易服务系统密不可分。内部信息服务子系统向内部员工提供公司管理，既相对独立又可看作是内部管理信息系统的一部分。不同的用户访问CAV网络时将授与不同的访问权限。普通用户只能访问公众信息服务子系统。会员用户可以访问公众信息服务系统和会员信息服务子系统，不能访问内部信息服务系统。内部员工只能访问内部信息服务子系统中的授权信息。信息服务系统还应涉及信息服务管理子系统。提供信息服务的WWWServer选用Netscape公司的EnterpriseServer。EnterpriseServer是功能全面的Web服务器，支持HTTP1.1，允许浏览器以HTTPPUT方式发布网页；易用的TL界面的服务器管理程序，用户可用任何支持帧、表格和JavaScript的浏览器配置Web服务器；配置信息的恢复，用于恢复以前对服务器所做的整套配置；支持基于户和组、IP地址、域名的访问控制；支持SSL2.0(只支持服务器端的证书)、SSL3.0(同时支持服务器和浏览器的证书)，可对网上传输的重要数据进行加密；灵活的访问记录项目设立，内置访问报表生成程序，提供Web服务器内容被访问的情况；允许通过多个IP地址、不同TCP端口、HTTP1.1请求中的主机头信息在一台机器上建立多个Web服务器；内置索引能力，与网景公司的内容索引服务器CompassServer配合，可实现对本Web站点内容的全文搜索；强大的开发环境，支持CGI、服务器端解析(SSI)、Netscape服务器应用程序接口(NSAPI)，包含LiveWirePro，支持服务器端JavaScript、Java程序的开发。在商业公司所从事的商业业务过程中，商业交易背后的商品从制造商、批发商、转运商到最终用户的全过程即供应链，这条链上即有物流、信息流，尚有资金流。我国传统商业过程，和商务应用系统仅注重物流，金流而忽视了信息流，其经营管理方法的致命弱点就是信息反馈不及时，管理者在进行经营决策时，往往不能及时得到所需的经营状况的信息，决策很大限度上依赖主观经验。因此我们在规划、设计信息服务系统时，将它看作是网络交易系统的一部分，是电子商系统的延伸。通过信息服务系统即可以发布商品信息、行业动态，也可以收集用户信息、市场动态。第二节、信息服务系统内容设计一、公众信息服务子系统与会员信息服务子系统公众信息服务子系统与会员信息服务子系统内容不同、服务对象不同，但它们采用的技术相同，实现方式相同，在这里我们进行统一的设计。1．基于WWW的信息服务内容（1）数据检索类信息服务数据检索类信息涉及社会资源信息、音像行业信息、音像产品信息、CAV网络信息、公司信息。这些信息或寸储在数据库内或由静态文本保存。用户使用通用的浏览器，通过CAV的信息服务器可以分类检索或按指定条件查询。为了使信息服务生动吸引人，可以采用JavaScript、VBScript、ActiveX、JavaApplet等动态页面技术。WEB与数据库的连接通过公共网关接口（CGI）运用ODBC、JDBC实现。衡量此类信息服务质量的标准是信息检索效率。我们将采用先进的数据库检索技术，提供中文智能模糊查询。通过优化网络结构和服务器系统提供快捷的响应速度。通过建立网络导航系统，方便用户的使用。（2）多媒体信息音像产品信息多数是多媒体信息，我们设计使用RealAudio、RealVideo技术在网上实现实时音频、视频服务。用户通过在浏览器上安装特制的插间可以进行试听、试看和视频点播（分为收费服务和不收费服务两种，相应的我们可以提供计费软件）。通过多媒体信息服务系统可以丰富音像产品的宣传手段，扩展音像产品市场。（3）交互式信息服务通过CGI，ServerAPI，和JAVA技术可以实现基于WEB的交互式信息服务功能。用户可以使用BBS、Chat工具进行信息交流。可以建立会员制的音像俱乐部。还可以组织网上歌、影迷协会。通过网络投票可以建立影视排行榜，明星排行榜等。通过交互式信息服务改变了信息服务只“付出”，不“索取”的传统，可以增长用户的参与度，了解用户需求。（4）广告服务可以制作电子广告，为个人、音像组织和企、事业单位提供有偿广告服务。功能：为用户提供了解、查询公司的相关信息的服务（例如：公司类型、公司名称、邮编、地址、URL主页等），同时也为公司推销自己的产品和服务提供方便。操作：用户端：采用浏览器按照查询条件（例如：公司名称、公司地址、电话号码、公司类型等）进行模糊查询。所提供的信息重要有：公司类型、名称、地址、电话号码、邮编及公司的主页URL等。管理员端：使用浏览器界面，管理员可以增长、删除、修改电子广告。2．其他信息服务内容为了丰富信息服务手段，还可以借助一些非WWW的技术手段。（1）新闻组使用NetscapeCollabra建立NewsGroup。为用户提供交流的论坛。还可同时供公司内部讨论使用。（2）新闻（产品信息）订阅普通用户可以使用电子邮件系统订阅新闻信息。会员用户可以使用电子邮件订阅音像产品发布信息。二、内部信息服务子系统内部信息服务子系统事实上是公司内部管理信息系统的一部分，具体介绍请参见第五章。三、信息服务管理子系统信息服务管理子系统负责信息的制作、发布、核查、删除、更新维护；用户权限的设立、认证。同时还负责用户访问的记录、记录和分析。通过度析记录数据可以了解音像市场的需求动态，有的放失地组织生产和销售环节，提高市场竞争能力。第五章内部管理信息系统设计第一节、系统结构与功能分析内部管理信息系统面向公司办公自动化、网络化和员工协同工作，目的是使公司内部信息交流和办公水平更加高效化、规范化、科学化。内部管理信息系统应涉及综合办公事务系统、财务管理系统和人事管理系统三部分。其中综合办公事务系统建立在财务管理系统和人事管理系统的基础之上。将来，随着内部管理信息系统的不同完善，管理信息收集和记录数据的不断丰富，还可以在内部管理信息系统之上建立决策支持信息。内部管理信息系统与网络交易系统和信息服务系统紧密联系，各个子系统之间也存在着许多功能交叉的模块，我们在进行系统设计时充足考虑了各个系统之间的接口。我们设计内部管理系统时遵照下列设计思想：●遵循大集成的思绪，系统规划时，坚持将CAD/CAPP/MIS放到统一的数据结构下考虑，力争为用户提供公司信息集成系统，使整个公司中的信息传输流畅，从而大大提高公司市场响应的速度。●坚持以人为主的原则，MIS系统的重要功能是为不同层次的决策者提供他想得到、也是他允许(有权限)得到的各种数据。●坚持在尽也许不改变公司现有管理模式的基础上，设法提高算法的先进性，而不是为了先进而先进，因而系统总体设计思绪和操作模式非常符合中国公司的管理模式，实用性很强。●系统的操作效率很高。管理系统的共性问题是：数据录入量很大、数据查询非常费时，MIS的核心思想之一是设法减少数据录入和数据查询时间。其重要措施是：将CAD/CAPP的数据信息充足运用，在系统某模块中输入的信息，在关联模块中无需繁琐反复输入。

第二节、综合办公事务系统综合办公事务系统涉及了公司公文管理系统，公司内部信息互换系统和用户桌面系统三大部分。在非结构化多媒体文档信息的管理和共享、工作流、电子邮件、电子会议和计划图表等功能的基础上实现个人办公管理、领导办公管理、公文管理、会议管理、值班管理、日程安排、大事管理、公共信息服务等系统功能。其中公司公文管理系统是一个典型的工作流（WORKFLOW）应用，可以在WORKFLOW环境基础上进行二次开发。一、系统结构综合办公事务系统涉及系统层和数据层二大部分。数据层是系统信息、文献等的存放场合；系统层涉及公文管理、信息互换、个人事务等三大模块。公文管理模块实现进口文献报告的登记、分发、催办、归档、查询以及出口文献报告的起文、审批、分发、归档、查询等功能，其核心是工作流引擎(WORKFLOWENGINE)。信息互换模块涉及电子邮件互换、新闻系统和电子公告系统，其核心是电子邮件系统；个人事务模块，涉及个人桌面文字解决、电子表格、日程管理等辅助办公工具。二、系统开发系统开发建议在工作流和电子邮件系统基础之上进行。根据系统规定,应选择具有如下功能的工作流及电子邮件系统:1)支持文档(如WORD、EXCEL等格式的文献)的附加传输。2)可以通过WWW浏览器浏览文档内容。3)支持广域网连接。4)支持加密传输。5)具有与INTERNET无损地互通邮件的能力(可直接或通过网关)。6)每个服务器软件并发解决用户数不少于500个。7)客户端软件能浏览并输入WWW服务器内容。8)通过服务器,能访问并修改各种流行数据库(SYBASE、ORACLE、INFORMIX、FOXPRO)。9)支持移动用户使用。10)开发工具齐全,开发方便迅速,支持JAVA、C、VISUALBASIC等面向对象编程的语言。11)具有服务器集中和分散管理功能,以及审计、日记等监控功能。12)服务器群具有分层的目录结构,允许用户一次注册,访问所有资源的能力。13)具有与FAX系统互通信息的能力。14)采用客户机/服务器体系结构。15)提供存转路由和邮件转发代理功能。16)具