音像網(wǎng)站方案策劃書(shū)

1、<p><b>　　音像網(wǎng)站方案策劃書(shū)</b></p><p>　　第一章 概 述</p><p><b>　　第一節(jié)、項(xiàng)目分析</b></p><p>　　中國(guó)音像網(wǎng)是全國(guó)唯一一家音像行業(yè)覆蓋全國(guó)的商品信息、交易、配送等綜合性音像制品交易服務(wù)網(wǎng)絡(luò)。該網(wǎng)絡(luò)將逐步成為全國(guó)音像產(chǎn)品的信息中心、交易中心以及運(yùn)用

2、市場(chǎng)運(yùn)作機(jī)制和高科技網(wǎng)絡(luò)技術(shù)手段管理市場(chǎng)的調(diào)控中心。中國(guó)音像網(wǎng)網(wǎng)絡(luò)系統(tǒng)的建設(shè)不僅僅只是簡(jiǎn)單的計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)品集成，同時(shí)還是各種信息技術(shù)、電子商務(wù)技術(shù)與應(yīng)用系統(tǒng)的集成。</p><p>　　第二節(jié)、系統(tǒng)設(shè)計(jì)原則</p><p>　　中國(guó)音像網(wǎng)設(shè)計(jì)原則：</p><p><b>　　先進(jìn)性</b></p><p>　　采用目前

3、最先進(jìn)的計(jì)算機(jī)技術(shù)、數(shù)據(jù)通訊技術(shù)、網(wǎng)絡(luò)技術(shù)和軟件開(kāi)發(fā)技術(shù)設(shè)計(jì)、建設(shè)CAV網(wǎng)絡(luò)系統(tǒng)。</p><p><b>　　實(shí)用性</b></p><p>　　系統(tǒng)設(shè)計(jì)以滿足用戶需求為目標(biāo)，以方便用戶使用為原則，同時(shí)融入先進(jìn)的管理經(jīng)驗(yàn)，為用戶度身訂造一套先進(jìn)的系統(tǒng)。并且盡可能降低系統(tǒng)使用前的培訓(xùn)投入和使用中的維護(hù)投入。</p><p><b>　

4、　安全性</b></p><p>　　采取物理、網(wǎng)絡(luò)、應(yīng)用全方位的安全策略，確保系統(tǒng)不受外來(lái)的非法入侵是本系統(tǒng)必須著重考慮的重要因素。同時(shí)亦照顧到內(nèi)部訪問(wèn)級(jí)別授權(quán)及電子簽名等各種技術(shù)。</p><p><b>　　可靠性</b></p><p>　　系統(tǒng)對(duì)主要的設(shè)備實(shí)行備份，以保證系統(tǒng)能夠穩(wěn)定、可靠地正常運(yùn)行。</p>

5、<p><b>　　擴(kuò)展性</b></p><p>　　系統(tǒng)的設(shè)計(jì)考慮了以后業(yè)務(wù)的擴(kuò)展和系統(tǒng)擴(kuò)容，充分保護(hù)系統(tǒng)的投資。</p><p><b>　　經(jīng)濟(jì)性</b></p><p>　　在保證實(shí)現(xiàn)系統(tǒng)功能，保證系統(tǒng)先進(jìn)性、可靠性、擴(kuò)展性的基礎(chǔ)上，盡量降低系統(tǒng)的成本造價(jià)，做到物美價(jià)廉。</p><

6、;p><b>　　可維性</b></p><p>　　系統(tǒng)的設(shè)計(jì)與建設(shè)都考慮到要方便維護(hù)，包括硬件的維護(hù)、軟件的維護(hù)（更改、升級(jí)等）和網(wǎng)絡(luò)的維護(hù)。</p><p><b>　　支撐能力</b></p><p>　　系統(tǒng)的軟/硬件配置對(duì)新業(yè)務(wù)提供強(qiáng)有力的支撐能力，提供應(yīng)用軟件開(kāi)發(fā)平臺(tái)，讓使用者十分簡(jiǎn)便地進(jìn)行二次開(kāi)發(fā)。&

7、lt;/p><p>　　第二章 系統(tǒng)總體設(shè)計(jì)</p><p><b>　　第一節(jié)、系統(tǒng)結(jié)構(gòu)</b></p><p>　　根據(jù)用戶的實(shí)際需求，中國(guó)音像網(wǎng)網(wǎng)絡(luò)系統(tǒng)由主控中心、輔控中心和第三級(jí)節(jié)點(diǎn)構(gòu)成。采取分布全國(guó)的三級(jí)樹(shù)狀主從式分層結(jié)構(gòu)，具有良好的延伸性，如圖一所示：</p><p><b>　　圖 1</b&

8、gt;</p><p>　　主控中心設(shè)在深圳，負(fù)責(zé)對(duì)各輔控中心進(jìn)行管理和監(jiān)督。主控中心是全網(wǎng)的信息中心、管理中心和交易服務(wù)中心。</p><p>　　輔控中心分別設(shè)在北京、上海、廣州、沈陽(yáng)、西安、武漢、重慶。輔控中心將在主控中心的監(jiān)督管理下成為區(qū)域性的信息與交易服務(wù)中心。負(fù)責(zé)所屬區(qū)域內(nèi)會(huì)員的資格管理，并為區(qū)域內(nèi)會(huì)員提供音像產(chǎn)品的信息發(fā)布、訂購(gòu)、配送、結(jié)算等交易服務(wù)。</p>

9、<p>　　三級(jí)節(jié)點(diǎn)是輔控中心的延伸。當(dāng)用戶數(shù)量不斷增長(zhǎng)，對(duì)系統(tǒng)容量提出更高要求時(shí)，通過(guò)在輔控中心的管理下，在用戶群體密集的區(qū)域大中城市建立三級(jí)節(jié)點(diǎn)。</p><p>　　系統(tǒng)的建設(shè)采取長(zhǎng)遠(yuǎn)規(guī)劃、分階段實(shí)施的原則，第一期工程首先建設(shè)主控中心，和北京、上海、廣州三個(gè)輔控中心，第二期工程建設(shè)沈陽(yáng)、西安、武漢、重慶四個(gè)輔控中心，第三期工程建設(shè)各三級(jí)節(jié)點(diǎn)。</p><p><b&g

10、t;　　第二節(jié)、系統(tǒng)功能</b></p><p>　　根據(jù)用戶需求分析，建成后的中國(guó)音像網(wǎng)網(wǎng)絡(luò)首先將是一個(gè)通信網(wǎng)絡(luò)，它可以作為Internet接入平臺(tái)，為用戶提供傳統(tǒng)的Internet接入服務(wù)；同時(shí)，中國(guó)音像網(wǎng)網(wǎng)絡(luò)還將是一個(gè)電子音像信息網(wǎng)絡(luò)，它可以作為電子信息服務(wù)平臺(tái)，面向個(gè)人和會(huì)員用戶提供音像行業(yè)中和信息服務(wù)；更重要的，它將是一個(gè)電子商貿(mào)網(wǎng)絡(luò)，可以作為電子商務(wù)、電子購(gòu)物平臺(tái)，為會(huì)員單位提供網(wǎng)絡(luò)交易功

11、能，為普通用戶搭筑一個(gè)網(wǎng)絡(luò)商場(chǎng)，這是系統(tǒng)的核心功能；中國(guó)音像網(wǎng)網(wǎng)絡(luò)還將是一個(gè)行業(yè)管理網(wǎng)絡(luò)，收集行業(yè)信息，為行業(yè)的發(fā)展和經(jīng)營(yíng)決策服務(wù)，中國(guó)音像網(wǎng)網(wǎng)絡(luò)也將是一個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)，實(shí)現(xiàn)企業(yè)的辦公自動(dòng)化和管理網(wǎng)絡(luò)化。</p><p>　　通信平臺(tái)是整個(gè)系統(tǒng)的基礎(chǔ)，通信平臺(tái)的建設(shè)包括主控中心、各輔控中心和三級(jí)節(jié)點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)，詳細(xì)設(shè)計(jì)請(qǐng)參見(jiàn)第六章。建成后，用戶（包括會(huì)員用戶和非會(huì)員用戶）可以通過(guò)Internet連接中國(guó)音像

12、網(wǎng)網(wǎng)絡(luò)。</p><p>　　用戶通過(guò)通信平臺(tái)接入中國(guó)音像網(wǎng)網(wǎng)絡(luò)后便可以使用中國(guó)音像網(wǎng)提供的信息服務(wù)和交易服務(wù)。中國(guó)音像網(wǎng)為不同的用戶制定不同的訪問(wèn)權(quán)限，分別提供不同的業(yè)務(wù)服務(wù)內(nèi)容。交易平臺(tái)的詳細(xì)設(shè)計(jì)請(qǐng)參見(jiàn)第三章，信息平臺(tái)的詳細(xì)設(shè)計(jì)請(qǐng)參見(jiàn)第四章。</p><p>　　第三章 網(wǎng)絡(luò)交易系統(tǒng)設(shè)計(jì)</p><p>　　第一節(jié)、網(wǎng)絡(luò)交易系統(tǒng)技術(shù)分析</p>&

13、lt;p>　　隨著人類進(jìn)入信息化時(shí)代，計(jì)算機(jī)、Internet網(wǎng)絡(luò)已經(jīng)開(kāi)始普及，人們的工作、生活越來(lái)越多的依賴這些高科技產(chǎn)品，以提高質(zhì)量。Internet網(wǎng)絡(luò)從過(guò)去主要用于科研和簡(jiǎn)單信息發(fā)布向商業(yè)化大踏步的邁進(jìn)。廣大的商家和用戶從各自不同的角度希望Internet網(wǎng)絡(luò)能給他們帶來(lái)更大的實(shí)惠，各種用戶對(duì)Internet網(wǎng)絡(luò)的應(yīng)用需求有了根本的化，電子商務(wù)成為廣大Internet網(wǎng)絡(luò)用戶的需要，也是Internet網(wǎng)絡(luò)自身發(fā)展壯大的一

14、個(gè)新的契機(jī)。</p><p>　　我國(guó)的電子商務(wù)正處于蓄勢(shì)待發(fā)的后期。技術(shù)的完善和巨大市場(chǎng)的需求給經(jīng)營(yíng)者巨大誘惑力。殘酷的競(jìng)爭(zhēng)事實(shí)使各行業(yè)的經(jīng)營(yíng)者一方面希望采用IT技術(shù)降低內(nèi)部成本，另一方面希望通過(guò)電子商務(wù)擴(kuò)大市場(chǎng)及提高服務(wù)質(zhì)量，努力確保自己的企業(yè)在殘酷的競(jìng)爭(zhēng)中保持優(yōu)勢(shì)?？梢赃@樣形容現(xiàn)在的中國(guó)的電子商務(wù)：山雨欲來(lái)風(fēng)滿樓，機(jī)遇與風(fēng)險(xiǎn)同在，領(lǐng)先一步可能就是贏家。</p><p>　　同時(shí)，我國(guó)

15、金融電子化和信息網(wǎng)絡(luò)化程度與西方先進(jìn)國(guó)家存在著一定的差距。電子商務(wù)相關(guān)的政策和法規(guī)尚在完善中。因此，在設(shè)計(jì)自己的電子商務(wù)系統(tǒng)時(shí)不可能完全照辦國(guó)外廠商現(xiàn)成的解決方案，必須針對(duì)我國(guó)國(guó)情和實(shí)際的應(yīng)用需求，選擇合適的技術(shù)進(jìn)行設(shè)計(jì)實(shí)施。</p><p>　　在這里我們首先比較一下目前幾種常見(jiàn)的電子商務(wù)技術(shù)，然后分析中國(guó)音像網(wǎng)網(wǎng)絡(luò)業(yè)務(wù)需的求，提出我們的設(shè)計(jì)方案。</p><p><b>　　

16、一、EDI</b></p><p><b>　　1．概述</b></p><p>　　EDI是世界上廣泛應(yīng)用的電子交易系統(tǒng)，它將企業(yè)與企業(yè)之間的商業(yè)往來(lái) 文件，以標(biāo)準(zhǔn)化、規(guī)范化的文件格式，無(wú)需人工介入，無(wú)需紙張文件，采用電子化的方式，通過(guò)網(wǎng)絡(luò)系統(tǒng)在計(jì)算機(jī)應(yīng)用系統(tǒng)與計(jì)算機(jī)應(yīng)用系統(tǒng)之間，直接的進(jìn)行信息業(yè)務(wù)的交換與處理。</p><p>

17、　　EDI作為一種技術(shù)手段以及一類新的應(yīng)用已經(jīng)存在了很長(zhǎng)時(shí)間，為一些行 業(yè)和國(guó)家所接受，尤其是近年來(lái)，由于貿(mào)易和商業(yè)競(jìng)爭(zhēng)的加劇，一些行業(yè)和國(guó)家的EDI應(yīng)用取得了成功。EDI是貿(mào)易方式的革命，正逐步成為國(guó)際貿(mào)易的標(biāo)準(zhǔn)EDI勢(shì)在必行的局面，給我國(guó)在世界化的貿(mào)易活動(dòng)中帶來(lái)了機(jī)會(huì)和挑戰(zhàn)。EDI 應(yīng)用將使我們企業(yè)縮短與世界的距離。</p><p>　　目前，ChinaEDI網(wǎng)已經(jīng)在全國(guó)14個(gè)大中城市建立了EDI中心，這14

18、個(gè)中心為銀行、政府以及其他貿(mào)易商提供完整的EDI服務(wù)，并與全球EDI網(wǎng)互聯(lián)，實(shí)現(xiàn)全球性的電子商務(wù)。</p><p>　　EDI帶來(lái)的好處主要表現(xiàn)為：節(jié)省管理費(fèi)用，降低生產(chǎn)成本，降低庫(kù)存，優(yōu)化資金管理；縮短經(jīng)濟(jì)活動(dòng)的周期，提高工作效率和競(jìng)爭(zhēng)能力；提高可靠性和有效性，降低了各種失誤；改進(jìn)服務(wù)，提供全新的失誤方式。</p><p>　　EDI也存在這一些固有的不足之處，還在不斷發(fā)展完善中。<

19、;/p><p>　　2．傳統(tǒng)的EDI技術(shù)</p><p>　　傳統(tǒng)的EDI 系統(tǒng)包括：EDI交換中心、用戶接入系統(tǒng)、與國(guó)內(nèi)其他EDI 中心的連接及與國(guó)外EDI的連接。EDI 交換中心系統(tǒng)應(yīng)是在UNIX環(huán)境下，按照國(guó)際標(biāo)準(zhǔn)X.400和EDIFACT的設(shè)計(jì)開(kāi)發(fā)的EDI應(yīng)用軟件。為了使用戶能與EDI中心連接，用戶端需要有必要的用戶端軟件，包括模塊化的為微機(jī)、UNIX、AS400、MVS而設(shè)計(jì)的通訊軟

20、件和翻譯軟件。</p><p>　　傳統(tǒng)的EDI由于采用專用系統(tǒng)的設(shè)計(jì)思路，系統(tǒng)維護(hù)成本較高，只適用于較大的業(yè)務(wù)合作伙伴間小范圍適用使用。</p><p>　　3．基于WEB的EDI技術(shù)</p><p>　　隨著Internet的普及和WWW的迅速發(fā)展，EDI系統(tǒng)也在不斷發(fā)展，如今出現(xiàn)了基于WEB的EDI技術(shù)。</p><p>　　China

21、EDI引進(jìn)GE公司的Web Access,為用戶拋棄傳統(tǒng)的專用EDI終端，使用通用的瀏覽器通過(guò)Internet訪問(wèn)EDI系統(tǒng)，與貿(mào)易伙伴之間進(jìn)行商務(wù)單據(jù)的交流提供了新型服務(wù)。</p><p>　　通過(guò)Web Access,EDI用戶使用普通的瀏覽器就可以登錄EDI系統(tǒng),完成表單填寫(xiě)、數(shù)據(jù)交換、EDI信箱管理等通用的EDI功能。</p><p>　　Web Access的出現(xiàn)擴(kuò)展了EDI的應(yīng)

22、用領(lǐng)域。</p><p><b>　　二、EC</b></p><p>　　現(xiàn)在在Internet上廣泛應(yīng)用的電子商務(wù)系統(tǒng)是基于WEB技術(shù)和SET協(xié)議的電子商務(wù)解決方案，通常稱作EC。</p><p>　　SET協(xié)議即安全電子交易協(xié)議涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)字認(rèn)證、數(shù)字簽名等。這一標(biāo)準(zhǔn)被公認(rèn)為全球網(wǎng)際網(wǎng)絡(luò)的

23、標(biāo)準(zhǔn)，其交易形態(tài)將成為未來(lái)電子商務(wù)的規(guī)范。</p><p>　　EC必須建立在金融電子化非常成熟、個(gè)人（企業(yè)）電子信用得到廣泛普及的基礎(chǔ)之上。</p><p>　　三、交易系統(tǒng)總體設(shè)計(jì)</p><p><b>　　1．用戶需求分析</b></p><p>　　根據(jù)用戶需求，中國(guó)音像網(wǎng)是“以會(huì)員制的組織形式，采用計(jì)算機(jī)網(wǎng)絡(luò)

24、通信技術(shù)，在全國(guó)大中城市建立中國(guó)音像網(wǎng)專業(yè)市場(chǎng)（會(huì)員俱樂(lè)部）”。“中國(guó)音像網(wǎng)電子交易系統(tǒng)的服務(wù)對(duì)象包括會(huì)員單位、非會(huì)員的音像產(chǎn)品經(jīng)銷單位、個(gè)人用戶。其中員單位是系統(tǒng)的重點(diǎn)服務(wù)對(duì)象，非會(huì)員單位和個(gè)人用戶是系統(tǒng)潛在的發(fā)展對(duì)象?！?lt;/p><p>　　不同的用戶有不同的業(yè)務(wù)要求。會(huì)員單位是分布在全國(guó)各地的音像產(chǎn)品制作、發(fā)行、經(jīng)銷單位。他們不僅地域不同，而且規(guī)模有大有小，技術(shù)力量有強(qiáng)有弱，經(jīng)營(yíng)管理模式也千差萬(wàn)別。相同之處

25、則是他們作為會(huì)員必須遵照會(huì)員章程的相關(guān)規(guī)定，具有一定的約束；他們的交易行為屬于企業(yè)行為，必須要求具有法律合同效力的交易文件；進(jìn)行網(wǎng)絡(luò)交易時(shí)必須保障成本低廉，而且不能對(duì)公司傳統(tǒng)的經(jīng)營(yíng)管理模式有較大的影響。</p><p>　　非會(huì)員的音像產(chǎn)品經(jīng)銷單位、個(gè)人用戶之間的差別更大。但通常情況下，他們的交易量很小，交易行為也不同于公司間的商貿(mào)往來(lái)，屬于零售性的交易服務(wù)。</p><p><b&

26、gt;　　2．技術(shù)選擇</b></p><p>　　通過(guò)對(duì)用戶需求的分析，我們?cè)O(shè)計(jì)網(wǎng)絡(luò)交易系統(tǒng)時(shí)針對(duì)不同的用戶群體提供不同的交易服務(wù)子系統(tǒng)，它們?cè)诮y(tǒng)一的交易管理系統(tǒng)的管理下運(yùn)行，交易管理系統(tǒng)內(nèi)包含一個(gè)CA中心。</p><p>　　針對(duì)會(huì)員用戶，我們建議采用基于WEB的EDI與EC相結(jié)合的綜合技術(shù)解決方案。EDI系統(tǒng)能夠保障交易單證的合法性和有效性（目前EC無(wú)法實(shí)現(xiàn)這一點(diǎn)）。W

27、EB技術(shù)能最大限度的減少用戶投資，方便用戶使用，使交易系統(tǒng)實(shí)際可行。EC能夠提供完善的用戶身份認(rèn)證管理機(jī)制。這些技術(shù)各有特點(diǎn)。通過(guò)將EDI、EC、WEB有機(jī)的融和在一個(gè)統(tǒng)一的電子商務(wù)平臺(tái)里，可以充分適應(yīng)我國(guó)目前發(fā)展的實(shí)際情況，提供最有效的電子商務(wù)服務(wù)。</p><p>　　針對(duì)非會(huì)員單位和個(gè)人用戶，我們?cè)O(shè)計(jì)采用EC技術(shù)構(gòu)建網(wǎng)絡(luò)商場(chǎng)，在條件適宜的地區(qū)和用戶群體中提供網(wǎng)絡(luò)音像制品零售業(yè)務(wù)。</p>&l

28、t;p>　　在進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)，我們還充分考慮了電子商務(wù)技術(shù)的發(fā)展，確保系統(tǒng)具有擴(kuò)展能力。</p><p>　　兩個(gè)子系統(tǒng)以統(tǒng)一的WWW界面提供電子商務(wù)服務(wù)，如圖三所示。</p><p><b>　　圖 2</b></p><p>　　第二節(jié)、面向會(huì)員的網(wǎng)絡(luò)交易服務(wù)</p><p><b>　　一、系統(tǒng)結(jié)構(gòu)

29、</b></p><p>　　面向會(huì)員的網(wǎng)絡(luò)交易服務(wù)系統(tǒng)由商品信息服務(wù)子系統(tǒng)、用戶管理子系統(tǒng)和商品交易服務(wù)子系統(tǒng)三部分構(gòu)成，整個(gè)交易系統(tǒng)的交易管理子系統(tǒng)負(fù)責(zé)對(duì)上述三個(gè)子系統(tǒng)的管理。商品信息服務(wù)子系統(tǒng)、用戶管理子系統(tǒng)和商品服務(wù)子系統(tǒng)采用分布式結(jié)構(gòu)，分布在各輔控中心，在主控中心進(jìn)行系統(tǒng)的備份，通過(guò)分布式數(shù)據(jù)庫(kù)結(jié)構(gòu)可以實(shí)現(xiàn)信息的分布存儲(chǔ)、集中訪問(wèn)。交易管理系統(tǒng)只設(shè)在主控中心，對(duì)全網(wǎng)進(jìn)行管理。系統(tǒng)功能模塊的結(jié)

30、構(gòu)如圖四所示:</p><p><b>　　圖 3</b></p><p>　　如前所述，面向會(huì)員的網(wǎng)絡(luò)交易系統(tǒng)采用基于WEB的EDI與EC相結(jié)合的技術(shù)。交易所需的單據(jù)由統(tǒng)一設(shè)計(jì)，以表格的形式存放在ChinaEDI的Web Access上。會(huì)員用戶通過(guò)Internet連入中國(guó)音像網(wǎng)網(wǎng)絡(luò)后，經(jīng)交易管理系統(tǒng)的CA中心認(rèn)證，再由用戶管理子系統(tǒng)授權(quán)，通過(guò)訪問(wèn)商品信息服務(wù)子系統(tǒng)

31、，瀏覽、查找音像商品信息，當(dāng)需要進(jìn)行銷售或訂購(gòu)商品交易行為時(shí)，經(jīng)商品交易服務(wù)子系統(tǒng)引導(dǎo)向Web Access，使用瀏覽器填寫(xiě)、發(fā)送、接受定單。交易管理系統(tǒng)還負(fù)責(zé)審核，協(xié)調(diào)商品交易服務(wù)子系統(tǒng)完成資金的收付與商品的配送。</p><p>　　會(huì)員用戶通過(guò)EDI與EC結(jié)合的會(huì)員網(wǎng)絡(luò)交易系統(tǒng)實(shí)現(xiàn)音像制品交易的具體流程如圖五所示。</p><p><b>　　圖 4</b>&l

32、t;/p><p>　　下面將結(jié)合具體的交易流程詳細(xì)介紹各交易子系統(tǒng)的功能。</p><p><b>　　二、用戶管理子系統(tǒng)</b></p><p><b>　　1．功能描述</b></p><p>　　用戶管理子系統(tǒng)負(fù)責(zé)會(huì)員用戶的開(kāi)戶,銷戶,修改帳戶信息與密碼,登錄認(rèn)證,授權(quán)訪問(wèn)。</p>

33、<p><b>　　2．用戶分類</b></p><p>　　用戶根據(jù)交易類型不同分為采購(gòu)商會(huì)員和供貨商會(huì)員。用戶還可以按照資信情況分為不同的等級(jí)。</p><p><b>　　3．用戶開(kāi)戶</b></p><p>　　用戶若想使用會(huì)員交易系統(tǒng)提供的交易服務(wù)首先必須登記注冊(cè)成為會(huì)員。</p>&l

34、t;p>　　用戶經(jīng)網(wǎng)絡(luò)進(jìn)行資格審核通過(guò)后便可以在所屬區(qū)域的輔控中心（或三級(jí)節(jié)點(diǎn)）登記，開(kāi)戶成為正式會(huì)員。會(huì)員必須在交易過(guò)程中必須遵守會(huì)員網(wǎng)絡(luò)章程的相關(guān)規(guī)定。用戶管理子系統(tǒng)將記錄用戶信息和資信等級(jí)，同時(shí)為用戶分配各種帳戶和密碼，包括：會(huì)員帳號(hào),隸屬于每個(gè)交易會(huì)員單位的交易操作員帳號(hào),交易帳號(hào),專業(yè)銀行帳號(hào)。</p><p>　　4．用戶登陸認(rèn)證與授權(quán)管理</p><p>　　用戶連接網(wǎng)

35、絡(luò)，訪問(wèn)面向會(huì)員服務(wù)的交易子系統(tǒng)時(shí)，用戶管理子系統(tǒng)會(huì)首先驗(yàn)證用戶身份，并授與相應(yīng)的訪問(wèn)權(quán)限。在主控中心的交易管理系統(tǒng)安裝了Netscape Directory Server作為中心授權(quán)服務(wù)器。用戶管理子系統(tǒng)通過(guò)LDAP接口，從中心的Directory Server獲得用戶的各種訪問(wèn)權(quán)限信息。由于采用中心授權(quán)認(rèn)證的方式，用戶的帳號(hào)信息全網(wǎng)是唯一的、通用的，用戶在網(wǎng)內(nèi)可以異地漫游。</p><p>　　三、商品信息服

36、務(wù)子系統(tǒng)</p><p>　　商品信息服務(wù)子系統(tǒng)負(fù)責(zé)會(huì)員用戶的供求信息的發(fā)布、檢索和管理。采購(gòu)商用戶可以通過(guò)交易系統(tǒng)提供的分類檢索工具查詢所需音像制品供貨信息。供貨商會(huì)員可以通過(guò)填寫(xiě)WEB表單發(fā)布商品供貨信息。通過(guò)Directory Server的授權(quán)管理，采購(gòu)商會(huì)員只能查詢供貨商商品信息，不能獲得該商品對(duì)應(yīng)的供貨商會(huì)員信息，供貨商也只能得到需求商品信息而無(wú)法獲得對(duì)應(yīng)的采購(gòu)商會(huì)員信息。這將有效地防止供貨商和采購(gòu)商

37、繞過(guò)網(wǎng)絡(luò)交易系統(tǒng)進(jìn)行私下交易。</p><p>　　四、商品交易服務(wù)子系統(tǒng)</p><p><b>　　1．功能描述</b></p><p>　　商品交易服務(wù)子系統(tǒng)主要提供用戶供求訂單的填寫(xiě)、審核、傳送；交易商品的訂購(gòu)，配送和驗(yàn)收；交易金的結(jié)算等功能。即交易服務(wù)子系統(tǒng)全面負(fù)責(zé)交易合同的簽定、審核、執(zhí)行。</p><p>

38、<b>　　2．供貨合同的簽定</b></p><p>　　在會(huì)員交易系統(tǒng)中，供貨商會(huì)員和采購(gòu)商會(huì)員不直接發(fā)生接觸，他們以作為交易對(duì)象完成交易行為的。網(wǎng)絡(luò)交易的順利執(zhí)行首先必須有商品供貨合同。相對(duì)于供貨商會(huì)員而言，網(wǎng)絡(luò)是買方。供貨商會(huì)員經(jīng)用戶管理子系統(tǒng)認(rèn)證、授權(quán)通過(guò)后便可以由交易員通過(guò)商品交易服務(wù)子系統(tǒng)連接Web Access填寫(xiě)、發(fā)送供貨單(EDI文件)。供貨單經(jīng)中國(guó)音像網(wǎng)審核確認(rèn)后便正式

39、生效。在商品信息服務(wù)子系統(tǒng)中將相應(yīng)地增加該商品供貨信息。將來(lái)隨著商品交易行為的不斷發(fā)生，該商品供貨信息肯定會(huì)發(fā)生變化，商品信息服務(wù)子系統(tǒng)將負(fù)責(zé)商品供貨信息的動(dòng)態(tài)維護(hù)管理。</p><p><b>　　3．采購(gòu)合同的簽定</b></p><p>　　采購(gòu)商會(huì)員從商品信息服務(wù)子系統(tǒng)中檢索到所需音像商品信息后，便可以由指定的交易員通過(guò)商品交易服務(wù)子系統(tǒng)連接Web Acces

40、s填寫(xiě)、發(fā)送采購(gòu)單(EDI文件)。中國(guó)音像網(wǎng)收到采購(gòu)單后通過(guò)CA中心核實(shí)用戶身份對(duì)合同進(jìn)行審核、確認(rèn)，并同時(shí)根據(jù)采購(gòu)商會(huì)員的資信等級(jí)計(jì)算所需定金，通知采購(gòu)商會(huì)員繳納交易定金。在收到定金后合同才開(kāi)始生效。</p><p><b>　　4．交易合同的實(shí)施</b></p><p>　　當(dāng)供、需合同均生效后，中國(guó)音像網(wǎng)將通過(guò)EDI系統(tǒng)通知、確認(rèn)供貨商會(huì)員發(fā)貨，并指定市場(chǎng)監(jiān)理人

41、員監(jiān)督商品的發(fā)送、運(yùn)輸、收驗(yàn)。同時(shí)商品交易服務(wù)子系統(tǒng)將根據(jù)合同的執(zhí)行情況遵照中國(guó)音像網(wǎng)交易章程完成交易金的轉(zhuǎn)帳結(jié)算。</p><p>　　注：以上交易過(guò)程均在交易管理系統(tǒng)的監(jiān)督、審核之下進(jìn)行，所有的交易行為均由記錄。</p><p>　　五、交易數(shù)據(jù)庫(kù)的設(shè)計(jì)</p><p>　　網(wǎng)絡(luò)交易系統(tǒng)數(shù)據(jù)庫(kù)采用Oracle數(shù)據(jù)庫(kù)通過(guò)分布式的數(shù)據(jù)庫(kù)結(jié)構(gòu)，實(shí)現(xiàn)分散管理、集中操作。

42、在主控中心對(duì)交易數(shù)據(jù)進(jìn)行備份。</p><p>　　根據(jù)各交易子系統(tǒng)的劃分，交易數(shù)據(jù)庫(kù)也分為不同的庫(kù)表，包括：用戶信息數(shù)據(jù)庫(kù)表、商品信息數(shù)據(jù)庫(kù)表、交易合同數(shù)據(jù)庫(kù)表、交易單證歷史庫(kù)表。</p><p>　　六、會(huì)員交易系統(tǒng)安全策略</p><p>　　會(huì)員交易系統(tǒng)的安全策略是全方位的安全策略，包括網(wǎng)絡(luò)安全策略和應(yīng)用的安全策略。網(wǎng)絡(luò)安全策略請(qǐng)參見(jiàn)第六章。應(yīng)用層的安全策略

43、也包括多方面的安全措施。 </p><p>　　首先通過(guò)采用EDI系統(tǒng)保障了交易單據(jù)的合法性、完整性和不可否認(rèn)性。符合國(guó)家的有關(guān)政策法規(guī)，能夠避免不必要的商務(wù)糾紛；</p><p>　　其次通過(guò)CA中心發(fā)放的數(shù)字簽名確保了用戶身份標(biāo)識(shí)的唯一性和合法性。</p><p>　　而且，用戶通過(guò)Web Access填寫(xiě)EDI表單時(shí)，也有可靠的安全保障。Web Access內(nèi)

44、部有兩個(gè)安全部件。第一個(gè)部件當(dāng)用戶聯(lián)接該系統(tǒng)時(shí)對(duì)用戶進(jìn)行鑒別，它是由裝有Web Access的EDISwitch提供的。當(dāng)用戶聯(lián)網(wǎng)時(shí)，他必須輸入由EDISwitch控制的郵箱標(biāo)識(shí)符和密碼。這確保用戶確為其人，即郵箱所有者。通過(guò)使用一種加密標(biāo)記，這一鑒別過(guò)程即與全部通話相關(guān)聯(lián)。為鑒別服務(wù)器并確保數(shù)據(jù)的完整，Web Access使用與萬(wàn)維網(wǎng)服務(wù)器一同提供的安全套接層協(xié)議（SSL）。使用確認(rèn)和動(dòng)態(tài)通話密鑰，SSL確保用戶與Web Access

45、聯(lián)網(wǎng)，以及用戶的數(shù)據(jù)在Internet網(wǎng)上傳輸時(shí)不被看到或被改動(dòng)。主要的是由于SSL是一種提供Internet上安全性的行業(yè)標(biāo)準(zhǔn)，用戶不需要任何特殊的軟件，該過(guò)程對(duì)于在Internet上使用的許多其它應(yīng)用程序也是相同的。</p><p>　　通過(guò)采用Directory server和Web Access, 可以對(duì)中國(guó)音像網(wǎng)實(shí)施雙層安全保護(hù)。Directory Server在用戶接入中國(guó)音像網(wǎng)時(shí)加以控制對(duì)用戶鑒別，

46、授權(quán)訪問(wèn)信息。Web Access在用戶進(jìn)行交易操作時(shí)進(jìn)行控制。同時(shí)，Web Access 還配有一個(gè)界面模塊，使服務(wù)供應(yīng)商能夠管理這一系統(tǒng)。</p><p>　　用戶授權(quán)機(jī)制能夠有效的防止用戶越權(quán)使用系統(tǒng)。</p><p>　　用戶完成一次交易過(guò)程需要提供合法的會(huì)員帳號(hào)、EDI帳號(hào)和交易員帳號(hào)，這種多帳號(hào)管理機(jī)制與CA認(rèn)證相結(jié)合杜絕了個(gè)別人員冒名訪問(wèn)、偽造單據(jù)的發(fā)生。</p>

47、<p>　　商品交易管理子系統(tǒng)提供對(duì)所有交易行為的和各個(gè)交易環(huán)節(jié)進(jìn)行監(jiān)督、審核、記錄和統(tǒng)計(jì)。并具有違規(guī)交易行為處理功能。</p><p>　　第三節(jié)、面向非會(huì)員的網(wǎng)絡(luò)交易服務(wù) --- 網(wǎng)絡(luò)音像商場(chǎng)系統(tǒng)</p><p>　　面向非會(huì)員的網(wǎng)絡(luò)交易服務(wù)即網(wǎng)絡(luò)音像商場(chǎng)系統(tǒng)結(jié)構(gòu)如圖六所示:</p><p><b>　　圖 5</b><

48、/p><p>　　具體的交易流程如下所述：</p><p>　　（一） 網(wǎng)絡(luò)音像商場(chǎng)系統(tǒng)各軟件模塊及其功能</p><p>　　1． 消費(fèi)者軟件（uWALLET）：</p><p>　　uWALLET是一種簡(jiǎn)便易用的應(yīng)用軟件，它可以為INTERNET網(wǎng)上購(gòu)物提供一種安全的支付手段。在uWALLET軟件的電子錢包中存儲(chǔ)著諸如信用卡等數(shù)據(jù)，這樣，在每

49、筆交易的支付時(shí)，這些信息無(wú)須重復(fù)輸入。另外，uWALLET還可以對(duì)消費(fèi)者的數(shù)字證件（證件和密鑰）實(shí)行透明管理。同時(shí)，它還允許銀行和金融機(jī)構(gòu)靈活地加入自己的品牌或?yàn)橄M(fèi)者提供特殊服務(wù)。</p><p>　　2． 面向商戶的銷售點(diǎn)軟件（uTill）：</p><p>　　uTill可以捕獲訂單信息及支付信息，然后與相應(yīng)的系統(tǒng)進(jìn)行通訊，以獲得信用授權(quán)和交易處理。uTill軟件是消費(fèi)者支付的基本接

50、口，它可以完成信用確認(rèn)，信用否決，交易撤消，結(jié)算及對(duì)帳功能，并可生成消費(fèi)收據(jù)。此外，它還提供與物流公司傳遞物流信息和結(jié)算信息等功能。</p><p>　　3． 面向物流公司的物流管理軟件（uDelivery,uSigner）:</p><p>　　uDelivery可以捕獲商品發(fā)運(yùn)信息，物流公司可以據(jù)此組織調(diào)配物資及發(fā)運(yùn)渠道。uDelivery還可以管理及發(fā)送電子發(fā)貨單及電子提貨單。<

51、;/p><p>　　uSigner可以幫助物流公司獲取顧客的鑒收確認(rèn)，并將此鑒收確認(rèn)傳送至相應(yīng)的商戶，要求貨款支付。</p><p>　　4． 面向收單行/交易處理商的INTERNET網(wǎng)關(guān)軟件（uGateway）:</p><p>　　uGateway可以確保交易信息在INTERNET網(wǎng)絡(luò)商戶與交易處理商主機(jī)之間安全，無(wú)縫隙地傳遞。它可以處理INTERNET支付協(xié)議，I

52、NTERNET特定的安全協(xié)議，交易交換，消息及協(xié)議的轉(zhuǎn)換，以及本地授權(quán)和結(jié)算處理。</p><p>　　（二） 對(duì)網(wǎng)絡(luò)音像商場(chǎng)電子交易安全性問(wèn)題的考慮：</p><p>　　1．電子交易中有哪些安全問(wèn)題需解決</p><p>　　電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題是交易的安全性。由于INTERNET本身的開(kāi)放性，使網(wǎng)上交易面臨了種種危險(xiǎn)，也由此提出了相應(yīng)的安全控制要求。&

53、lt;/p><p><b>　?、?信息保密性</b></p><p>　　交易中的商務(wù)信息均有保密的要求。如信用卡的帳號(hào)和用戶名被人知悉，就可能被盜用；訂貨和付款信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)。因此在電子商務(wù)的信息傳遞中有加密的要求。</p><p>　?、?交易者身份的確定性</p><p>　　網(wǎng)上交易的雙方很可能

54、素昧平生，相隔千里。要使交易成功，首先要能夠確認(rèn)對(duì)方的身份，對(duì)商家要考慮客戶端不能是騙子，而客戶也會(huì)擔(dān)心網(wǎng)上的商店不是一個(gè)玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。</p><p><b>　?、?不可否認(rèn)性</b></p><p>　　由于商情的千變?nèi)f化，交易一旦達(dá)成是不能被否認(rèn)的，否則必然會(huì)損害一方的利益。因此電子交易通信過(guò)程的各個(gè)環(huán)節(jié)都必須是不

55、可否認(rèn)的。</p><p><b>　?、?不可修改性</b></p><p>　　電子交易文件不能被修改，以保障交易的嚴(yán)肅和公正。</p><p>　　2． 電子交易中用到的幾種加密技術(shù)</p><p>　　在近年來(lái)發(fā)表的多個(gè)安全電子交易協(xié)議或標(biāo)準(zhǔn)中，均采納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾

56、種：</p><p>　?、琶罔€加密（SECRET-KEY ENCRYPTION）：也稱為對(duì)稱加密</p><p>　　發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰進(jìn)行加密和解密運(yùn)算。最著名的算法是DES算法。銀行經(jīng)常采用這種加密算法來(lái)加密持卡人的個(gè)人識(shí)別號(hào)碼（PIN）。秘鑰加密技術(shù)要求通信雙方事先交換密鑰。在購(gòu)物支付的環(huán)境中，商戶需要與成千上萬(wàn)的購(gòu)物者進(jìn)行交易，若采用簡(jiǎn)單的秘鑰加密技術(shù)，商戶需

57、要管理成千上萬(wàn)對(duì)密鑰與不同的對(duì)象通信，除了存儲(chǔ)開(kāi)銷以外，密鑰管理是一個(gè)幾乎不可能解決的；另外，雙方如何交換密鑰？通過(guò)傳統(tǒng)手段？通過(guò)Internet?無(wú)論何者都會(huì)遇到密鑰傳送的安全性問(wèn)題，這是一個(gè)與信息安全同樣的問(wèn)題。第三，在現(xiàn)實(shí)環(huán)境中，密鑰通常會(huì)經(jīng)常更換,更為極端的是，每次傳送都使用不同的密鑰，密鑰加密技術(shù)的密鑰管理和發(fā)布都是遠(yuǎn)遠(yuǎn)無(wú)法滿足實(shí)用要求的。</p><p><b>　　圖 6</b>

58、;</p><p>　?、?公開(kāi)密鑰加密（PUBLIC-KEY ENCRYPTION）：也稱為非對(duì)稱加密</p><p>　　典型的非對(duì)稱加密算法RSA算法，它是由Rivest,Shamir和Adlerman三人所研究發(fā)明的。它是建立在具有大素?cái)?shù)因子的合數(shù)，其因子分解困難的基礎(chǔ)上的，即它的保密強(qiáng)度是建立在計(jì)算復(fù)雜性基礎(chǔ)上的。一個(gè)150位左右的合數(shù)，即使采用現(xiàn)在的巨型電子計(jì)算機(jī)進(jìn)行因子分解，

59、其計(jì)算量也是相當(dāng)巨大的。當(dāng)初RSA的設(shè)計(jì)者估計(jì)本世紀(jì)內(nèi)不可能破解，但現(xiàn)在已經(jīng)被破解，只是其運(yùn)算量相當(dāng)巨大而已。對(duì)于公開(kāi)密鑰加密體制，任何人都可以使用其它用戶的公開(kāi)密鑰(public-key)來(lái)對(duì)數(shù)據(jù)進(jìn)行解密。公開(kāi)密鑰加密體制的加密密鑰是公開(kāi)的，而解密密鑰是保密的。公開(kāi)密鑰加密技術(shù)解決了密鑰的發(fā)布和管理問(wèn)題，商戶可以公開(kāi)其公開(kāi)密鑰，而保留秘密密鑰。購(gòu)物者可以用商戶的公開(kāi)密鑰對(duì)發(fā)送的信息進(jìn)行加密，安全地傳送到商戶,然后由商戶用自己的秘密密鑰

60、進(jìn)行解密。公開(kāi)密鑰加密技術(shù)是SET加密協(xié)議的核心。</p><p><b>　　圖 7</b></p><p>　?、?信息摘要（Message digests）:</p><p>　　這種加密方法亦稱安全Hash算法(SHA,Secure Hash Algorithm)或MD5(MD Standards for Message Digest)

61、。該加密方法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit或160bit的密文。這一串密文亦稱為指紋(Finger print)。它有固定的長(zhǎng)度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。另外，通過(guò)摘要密文絕對(duì)無(wú)法還原出被摘要的明文，因?yàn)镠ash算法是不可逆的。在數(shù)學(xué)上保證，只要改動(dòng)明文中任何一位，重新計(jì)算出的明文摘要值就會(huì)與原先值大不相符。</p><p>　?。ㄈ?

62、綜合運(yùn)用幾種機(jī)密技術(shù)的來(lái)解決電子交易過(guò)程中的安全問(wèn)題</p><p>　　1． 數(shù)字簽名（digital signature）</p><p>　　日常生活中時(shí)常會(huì)有報(bào)文與簽名同時(shí)發(fā)送以作為日后查證的保證。在Internet環(huán)境中，這可以用數(shù)字簽名作為模擬。首先，被發(fā)送文件用信息摘要加密算法產(chǎn)生128bit或160bit的數(shù)字摘要。然后，發(fā)送方用自己的私有密鑰對(duì)摘要再加密，這就形成了數(shù)字簽

63、名。接著，將原文和加密的摘要同時(shí)傳給對(duì)方，對(duì)方用發(fā)送方的公共密鑰對(duì)摘要解密，同時(shí)對(duì)收到的文件原文用同樣的信息摘要算法產(chǎn)生數(shù)字摘要，最后，將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要相互對(duì)比。如兩者一致，則說(shuō)明傳送過(guò)程中信息沒(méi)有被破壞或纂改過(guò)，否則不然?？梢?jiàn)采用這種數(shù)字簽名技術(shù)有兩個(gè)作用，一是因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)了文件已簽署這一事實(shí)；二是因?yàn)楹灻灰追旅埃瑥亩_定了文件是真的這一事實(shí)。這樣，數(shù)字簽名技術(shù)就解決了在電子交

64、易中的兩個(gè)安全問(wèn)題：不可否認(rèn)性和信息完整性（即文件沒(méi)有被修改過(guò)）。</p><p>　　2． 數(shù)字信封（digital envelop）:</p><p>　　為了解決每次傳送更換密鑰的問(wèn)題，結(jié)合對(duì)稱加密技術(shù)和公開(kāi)密鑰技術(shù)的優(yōu)點(diǎn)，提出電子信封的概念：發(fā)送者自動(dòng)生成對(duì)稱密鑰（DES-KEY），用它來(lái)加密原文。然后用接收方的公開(kāi)密鑰（public-key）加密對(duì)稱密鑰，形成數(shù)字信封。將密文與數(shù)

65、字信封一同傳送給接收方。接收方可以用自己的私有密鑰（private-key）解密數(shù)字信封，獲取對(duì)稱密鑰（des-key），然后就可以用這把對(duì)稱密鑰來(lái)解密密文了。</p><p>　　3． 數(shù)字時(shí)間戳（digital time-stamp）:</p><p>　　交易文件中，時(shí)間是十分重要的信息，在書(shū)面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易

66、中，同樣需對(duì)交易文件的日期和時(shí)間信息采取安全措施，而數(shù)字時(shí)間戳服務(wù)（DTS:digital time-stamp service）就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。</p><p>　　數(shù)字時(shí)間戳服務(wù)（DTS）是網(wǎng)上安全服務(wù)項(xiàng)目，由專門的機(jī)構(gòu)提供。時(shí)間戳（time-stamp）是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分：1）需加時(shí)間戳的文件的摘要（digest），2）DTS收到文件的日期和時(shí)間，3）DTS的數(shù)

67、字簽名。</p><p>　　數(shù)字時(shí)間戳產(chǎn)生的過(guò)程為：用戶首先將需要加時(shí)間戳的文件用HASH函數(shù)加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密（數(shù)字簽名），然后送回用戶。由BELLCORE創(chuàng)造的DTS采用如下的過(guò)程：加密時(shí)將摘要信息歸并到二叉樹(shù)的數(shù)據(jù)結(jié)構(gòu)；再將二叉樹(shù)的根值發(fā)表在報(bào)紙上，這樣更有效地為文件發(fā)表時(shí)間提供了佐證。注意，書(shū)面簽署文件的時(shí)間是由簽署人自己寫(xiě)

68、上的，而數(shù)字時(shí)間戳則不然，它是由認(rèn)證單位DTS來(lái)加的，以DTS收到文件的時(shí)間為依據(jù)。</p><p>　　4． 數(shù)字憑證（digital certification）</p><p>　　數(shù)字憑證又稱為數(shù)字證書(shū)，是用電子手段來(lái)證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問(wèn)的權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字憑證，并用它來(lái)進(jìn)行交易操作，那么雙方都可不心為對(duì)方身份的真?zhèn)螕?dān)心。數(shù)字憑證可用于

69、電子郵件、電子商務(wù)、群件、電子基金轉(zhuǎn)移等各種用途。數(shù)字憑證的內(nèi)部格式是由CCITT X.509國(guó)際標(biāo)準(zhǔn)所規(guī)定的，</p><p><b>　　它包含了以下幾點(diǎn):</b></p><p><b>　　憑證擁有者的姓名</b></p><p><b>　　憑證擁有者的有效期</b></p>

70、<p><b>　　公共密鑰的有效期</b></p><p><b>　　頒發(fā)數(shù)字憑證的單位</b></p><p>　　數(shù)字憑證的序列號(hào)(serial number)</p><p>　　頒發(fā)數(shù)字憑證單位的數(shù)字簽名</p><p>　　數(shù)字憑證有兩種類型：</p><

71、p>　　個(gè)人憑證：它僅僅為某一個(gè)用戶提供憑證，以幫助其個(gè)人在網(wǎng)上進(jìn)行安全電子交易操作。個(gè)人身份的數(shù)字憑證通常是安裝在客戶端的瀏覽器內(nèi)的，并通過(guò)安全的電子郵件(S/MIME)來(lái)進(jìn)行交易操作。</p><p>　　企業(yè)憑證：它通常為網(wǎng)上的某個(gè)Web服務(wù)器提供憑證，擁有WEB服務(wù)器的企業(yè)就可以用具有憑證的WebSite來(lái)進(jìn)行安全電子交易。有憑證的WEB服務(wù)器會(huì)自動(dòng)地將其與客戶端WEB瀏覽器通信的信息加密。值得說(shuō)明

72、的是：在企業(yè)的數(shù)字憑證中應(yīng)包含兩把公共密鑰，其中一把是用于作數(shù)字簽名用的，稱為signature key,另一把用來(lái)加密數(shù)字信封以傳遞(DES-Key),稱為key-exchange key。這兩把密鑰應(yīng)該配合各自的私有密鑰同時(shí)使用。</p><p>　　（四） 一個(gè)加密傳輸信息過(guò)程的實(shí)例</p><p>　　圖九是一個(gè)加密傳輸信息過(guò)程的實(shí)例。</p><p>&l

73、t;b>　　圖 8</b></p><p>　　1. Alice首先采用單向哈希算法(SHA或MD5)將要發(fā)送的文件加密產(chǎn)生信息摘要，這個(gè)信息摘要可以作為文件原文的“指紋”，將來(lái)可以作為檢驗(yàn)文件完整性的依據(jù)。</p><p>　　2. Alice用它的私有簽名密鑰(Private Signature Key)加密信息摘要，形成了它的數(shù)字簽名。</p><

74、;p>　　3. Alice隨機(jī)產(chǎn)生一個(gè)對(duì)密鑰(DES Key),并使用DES Key加密信息原文和她的數(shù)字簽名及她的數(shù)字憑證。她的數(shù)字憑證中應(yīng)包括它的公共簽名密鑰(public signature key)。通過(guò)解密密文，Bob將會(huì)得到Alice用來(lái)加密原文所用的對(duì)稱密鑰(DES Key)。</p><p>　　4. Alice在與Bob通信之前必須要得到Bob的數(shù)字證書(shū)，那里包含了Bob用于交換對(duì)稱密鑰的

75、公共密鑰(public key-exchange key)。為了確保對(duì)稱密鑰被安全的傳輸，Alice用Bob的public key-exchange key加密對(duì)稱密鑰形成數(shù)字信封，然后連同密文一起傳送給Bob。</p><p>　　5. Alice傳送給Bob的信息中包括以下內(nèi)容：被對(duì)稱密鑰加密了的文件原文，她的數(shù)字簽名，還有她的數(shù)字證書(shū)，數(shù)字信封。</p><p>　　6. Bob收到

76、了Alice傳來(lái)的信息，用它的私有解封密鑰(private key-exchange key)來(lái)解密數(shù)字信封，并且獲得了對(duì)稱密鑰(DES Key)。</p><p>　　7. Bob使用對(duì)稱密鑰解密密文，得到了文件原文，Alice的數(shù)字簽名和數(shù)字證書(shū)。</p><p>　　8. Bob用從數(shù)字證書(shū)中得到的Alice公共簽名密鑰(public signature key)解開(kāi)Alice的數(shù)字

77、簽名，得到了文件原文的數(shù)字摘要。</p><p>　　9. Bob用相同的單向Hash函數(shù)對(duì)文件原文重新產(chǎn)生數(shù)字摘要。</p><p>　　10. Bob將新舊兩個(gè)數(shù)字摘要作比較，如果結(jié)果相同，說(shuō)明該文件確實(shí)是由Alice傳送的，并且在傳輸過(guò)程中文件沒(méi)有被篡改過(guò)。如果不同，說(shuō)明文件在被簽署后被修改過(guò)。</p><p>　?。ㄎ澹?認(rèn)證權(quán)威(Certificate A

78、uthority)</p><p>　　開(kāi)放網(wǎng)絡(luò)上的電子交易要求為隱私安全提供有效和可靠的保護(hù)機(jī)制。這些機(jī)制必須提供機(jī)密性、驗(yàn)證（如使交易的每一方都可以確認(rèn)其它各方面的身份）、不得否認(rèn)（交易的各方不得否認(rèn)它們的參與）。這需要依靠一個(gè)可靠的第三方機(jī)構(gòu)（如某個(gè)政府機(jī)構(gòu)或獨(dú)立的廠商）來(lái)驗(yàn)證，電子交易需要建立全國(guó)乃至全球性的驗(yàn)證系統(tǒng).從SET協(xié)議中可以看出，由于采用的公開(kāi)密鑰加密算法，認(rèn)證權(quán)威（CA）就成為整個(gè)系統(tǒng)的安全

79、核心，各種證書(shū)均由各級(jí)認(rèn)證權(quán)威機(jī)構(gòu)產(chǎn)生，頒布更新，廢除和驗(yàn)證。CA的身份證明服務(wù)為使用公鑰加密的應(yīng)用提供了可定制的公鑰身份證明發(fā)放及管理服務(wù)，在經(jīng)INTERNET，INTRANET以及其他非安全網(wǎng)絡(luò)進(jìn)行安全通信時(shí)，CA能夠扮演這種系統(tǒng)中的中心角色。CA可以根據(jù)不同組織應(yīng)用的需要進(jìn)行定制。</p><p>　　CA通過(guò)傳輸協(xié)議如RPC，HTTP或電子郵件接收新的身份證明請(qǐng)求，根據(jù)客戶或特定網(wǎng)點(diǎn)的規(guī)則檢查每一個(gè)請(qǐng)求，

80、設(shè)置將要發(fā)放的身份證明的可選屬性，然后向用戶發(fā)放該證明。同樣，CA允許管理員撤銷發(fā)放的身份證明，在撤銷清單（CRL）中添加新項(xiàng)并周期性地發(fā)布這一數(shù)字簽名的清單。具體地說(shuō)，CA有四大職能：證書(shū)發(fā)放，證書(shū)更新，證書(shū)撤銷和證書(shū)驗(yàn)證。下面具體敘述各職能要完成的工作。</p><p><b>　　1．證書(shū)發(fā)放</b></p><p>　　對(duì)于SET中各種用戶，可以有多種方法向申

81、請(qǐng)者發(fā)放證書(shū)，可以發(fā)放給最終用戶簽名的或加密的證書(shū)，向持卡人只能發(fā)放簽名的證書(shū)，向商戶，物流公司和支付網(wǎng)關(guān)可以可以發(fā)放簽名并加密的證書(shū)。</p><p><b>　　持卡人證書(shū)：</b></p><p>　　它是支付卡的一種電子化表示，由于它是金融機(jī)構(gòu)的數(shù)字化形式簽發(fā)的，因此不能被第三方改變，持卡人證書(shū)并不包括帳號(hào)和終止日期，取而代之的是用單向哈希算法根據(jù)帳號(hào)，截止日

82、期和密碼值即可導(dǎo)出這個(gè)碼值，反之則不行。在SET協(xié)議中，持卡人需向支付網(wǎng)關(guān)提供他的帳戶信息和密碼值。持卡人向發(fā)卡行申請(qǐng)證書(shū)時(shí)，用自己的軟件生成一對(duì)公開(kāi)密鑰和私有密鑰，將帳戶信息和公開(kāi)密鑰交給發(fā)卡行保存，私有密鑰自己保存。當(dāng)持卡人的發(fā)卡行批準(zhǔn)后，他就能獲得持卡人證書(shū)，持卡人還需保存根權(quán)威的公開(kāi)密鑰，用來(lái)驗(yàn)證商戶證書(shū)和支付網(wǎng)關(guān)證書(shū)。當(dāng)持卡人想通過(guò)電子方式購(gòu)物時(shí)，該證書(shū)將購(gòu)買要求和加密的支付指令一起發(fā)往商戶，當(dāng)商戶收到持卡人證書(shū)時(shí)，它至少能夠

83、確認(rèn)該帳戶信息曾被發(fā)卡行證實(shí)過(guò)。持卡人證書(shū)證書(shū)申請(qǐng)過(guò)程見(jiàn)圖十：</p><p><b>　　圖 9</b></p><p>　　下面對(duì)以上過(guò)程的七個(gè)步驟加以具體描述：</p><p><b>　　（1）</b></p><p>　　持卡人發(fā)送初始化請(qǐng)求給持卡人CA(CCA）。</p>

84、<p><b>　?。?）</b></p><p>　　CCA收到初始化請(qǐng)求信息。</p><p>　　CCA產(chǎn)生一個(gè)應(yīng)答信息，然后產(chǎn)生一個(gè)這個(gè)應(yīng)答信息的摘要(digest)，最后，CCA用它的私有簽名密鑰(private signature key)加密這個(gè)摘要形成CCA的數(shù)字簽名。</p><p>　　CCA將它的數(shù)字簽名，數(shù)字證

85、書(shū)和應(yīng)答信息傳回持卡人。</p><p><b>　?。?）</b></p><p><b>　　持卡人收到應(yīng)答。</b></p><p>　　持卡人用數(shù)字證書(shū)中的CCA的public signature key 解開(kāi)數(shù)字簽名，</p><p>　　得到摘要，再把應(yīng)答信息重新計(jì)算其摘要值，并將兩者作

86、比較，以驗(yàn)明</p><p><b>　　正身。</b></p><p>　　持卡人產(chǎn)生注冊(cè)表請(qǐng)求。</p><p>　　持卡人隨機(jī)產(chǎn)生一把對(duì)稱密鑰key1,并用key1將全部注冊(cè)表請(qǐng)求加密； 同時(shí)，持卡人會(huì)用自己的公開(kāi)加封密鑰(public key-exchange key)將Key1和持卡人的帳戶信息加密入數(shù)字信封。</p>

87、<p>　　最后，持卡人會(huì)將信封與加密的注冊(cè)表請(qǐng)求傳送至CCA。</p><p><b>　　（4）</b></p><p>　　CCA用它的私有開(kāi)封密鑰(private key-exchange key)解密數(shù)字信封，然后用從信封內(nèi)獲取的對(duì)稱密鑰Key1解密注冊(cè)表請(qǐng)求信息。</p><p>　　CCA確定好用哪一種注冊(cè)表，然后對(duì)注冊(cè)

88、表產(chǎn)生摘要并用自己的私有簽名密鑰(private signature key)作數(shù)字簽名。</p><p>　　CCA將注冊(cè)表，數(shù)字簽名和數(shù)字證書(shū)一并傳回持卡人。</p><p><b>　　（5）</b></p><p>　　持認(rèn)人接收注冊(cè)表，數(shù)字簽名和數(shù)字證書(shū)。</p><p>　　持認(rèn)人用CCA的public si

89、gnature Key解密簽名，并得到注冊(cè)表摘要</p><p>　　持卡人對(duì)注冊(cè)表重新計(jì)算產(chǎn)生新的摘要，并對(duì)兩個(gè)摘要作比較。</p><p>　　持卡人產(chǎn)生一對(duì)簽名密鑰：public signature key和private signature key.</p><p><b>　　持卡人填寫(xiě)注冊(cè)表</b></p><p

90、>　　持卡人產(chǎn)生一證書(shū)申請(qǐng)，其中包括了注冊(cè)表內(nèi)的信息</p><p>　　持卡人對(duì)證書(shū)申請(qǐng)信息，public signature key和一把新產(chǎn)生的對(duì)稱密鑰key2作信息摘要，并用自己的private signature key作數(shù)字簽名。</p><p>　　持卡人再次用隨機(jī)方法產(chǎn)生一把對(duì)稱密鑰key3，并和持卡人的帳戶信息一起用CCA的public key-exchange k

91、ey加密成數(shù)字信封。</p><p>　　持卡人用key3加密所有信息成密文性和數(shù)字信封一起傳送至CCA。</p><p><b>　?。?）</b></p><p>　　CCA用它的private key-exchange key解密信封得到key3，并用key3解密密文得到證書(shū)申請(qǐng)信息和持卡人的public signature key,還有

92、key2.</p><p>　　CCA用持卡人的public signature key驗(yàn)證持卡人的數(shù)字簽名。</p><p>　　CCA驗(yàn)證持卡人的證書(shū)申請(qǐng)，以及帳戶信息。如果驗(yàn)證通過(guò)，CCA會(huì)產(chǎn)生該持卡人的數(shù)字證書(shū)，并用自己的private signature key為數(shù)字證書(shū)作數(shù)字簽名。</p><p>　　CCA用持卡人提供的key2加密發(fā)給持卡人的數(shù)字證書(shū)

93、和CCA的數(shù)字證書(shū)，最后傳遞這個(gè)加密信息至持卡人。</p><p><b>　?。?）</b></p><p>　　持卡人收到CCA發(fā)來(lái)的加密證書(shū)，并用key2解密獲取證書(shū)。</p><p>　　持卡人將證書(shū)保存起來(lái)以備將來(lái)做電子交易之用。</p><p><b>　　商戶、物流公司證書(shū)</b>&l

94、t;/p><p>　　商戶證書(shū)就像是貼在商戶收款臺(tái)小窗上的付款卡貼面，以表示可以用什么卡來(lái)支付，它是由金融機(jī)構(gòu)簽發(fā)的，不能被第三方改變。在SET環(huán)境中，一個(gè)商戶至少應(yīng)有一份證書(shū)，與一個(gè)收單銀行打交道。一個(gè)商戶可以有多份證書(shū)，表示它能夠接受多種付款卡。物流公司證書(shū)也很類似，只不過(guò)它可能不支持付款卡，它的證書(shū)應(yīng)由它的開(kāi)戶行簽發(fā)。以上兩種證書(shū)的申請(qǐng)過(guò)程是一樣的。我們僅以商戶證書(shū)申請(qǐng)過(guò)程為例，見(jiàn)圖十：</p>

95、<p><b>　　圖 10</b></p><p>　　下面對(duì)以上過(guò)程的五個(gè)步驟加以具體描述：</p><p><b>　　（1）</b></p><p>　　商務(wù)發(fā)送初始化請(qǐng)求給商戶CA(MCA）。</p><p><b>　　（2）</b></p>

96、<p>　　MCA收到初始化請(qǐng)求信息</p><p>　　MCA產(chǎn)生一個(gè)合適的注冊(cè)表，然后對(duì)注冊(cè)表產(chǎn)生信息摘要并用自己的私有簽名密鑰(private signature key)作數(shù)字簽名。</p><p>　　MCA將注冊(cè)表，數(shù)字簽名和數(shù)字證書(shū)一并傳回商戶。</p><p><b>　　（3）</b></p><

97、;p>　　商戶收到注冊(cè)表，數(shù)字簽名和數(shù)字證書(shū)。</p><p>　　商戶用MCA的public signature key解密簽名，并得到注冊(cè)表摘要，商戶對(duì)注冊(cè)表重新計(jì)算新的摘要值，并將兩個(gè)摘要值作比較。</p><p>　　商戶產(chǎn)生兩對(duì)密鑰，其中一對(duì)用于簽名：public signature key和private signature key,另外一對(duì)用于作數(shù)字信封：public

98、key-exchange key和private key-exchange key。</p><p><b>　　商戶填寫(xiě)注冊(cè)表。</b></p><p>　　商戶產(chǎn)生一證書(shū)申請(qǐng)。</p><p>　　商戶對(duì)證書(shū)申請(qǐng)信息和兩對(duì)密鑰產(chǎn)生信息摘要，并用自己的private signature key 作數(shù)字簽名。</p><p&

99、gt;　　商戶隨機(jī)產(chǎn)生一把對(duì)稱密鑰key1，用key1加密申請(qǐng)信息及兩對(duì)密鑰成密文。</p><p>　　最后商戶用MCA的public key-exchange key加密key1和商戶的帳戶信息形成數(shù)字信封，并將信封與上述密文一起傳至MCA</p><p><b>　?。?）</b></p><p>　　MCA用它的private key-

100、exchange key解密信封得到key1,并用key1解密密文得到證書(shū)申請(qǐng)信息和商戶送來(lái)的兩對(duì)密鑰。</p><p>　　MCA用商戶的public signature key驗(yàn)證商戶的數(shù)字簽名。</p><p>　　MCA驗(yàn)證商戶的證書(shū)申請(qǐng)，以及帳戶信息。</p><p>　　如果驗(yàn)證通過(guò)，MCA會(huì)產(chǎn)生兩份針對(duì)不同密鑰所出據(jù)的數(shù)字證書(shū)，并用自己的private

101、 signature key為證書(shū)作簽名。</p><p>　　MCA會(huì)產(chǎn)生一個(gè)對(duì)證書(shū)申請(qǐng)的應(yīng)答信息，也用private signature key簽名。</p><p>　　最后MCA將把應(yīng)答信息及兩份證書(shū)傳給商戶。</p><p><b>　　（5）</b></p><p>　　商戶首先對(duì)MCA的簽名作驗(yàn)證，如果驗(yàn)證

102、通過(guò)，它會(huì)把兩份證書(shū)保存下來(lái)，將來(lái)可以用作電子交易之用。</p><p><b>　　支付網(wǎng)關(guān)證書(shū)：</b></p><p>　　支付網(wǎng)關(guān)由付款卡機(jī)構(gòu)發(fā)出，它可以備收單行和用于出授權(quán)和購(gòu)買信息。持卡人也可以從該證書(shū)中獲得網(wǎng)關(guān)的加密密鑰，該密鑰用于保護(hù)持卡人的帳戶信息。</p><p><b>　　收單行證書(shū)：</b><

103、;/p><p>　　收單行必須擁有證書(shū)以便作為認(rèn)證權(quán)威來(lái)接收和處理來(lái)自商戶的證書(shū)申請(qǐng)，收單行證書(shū)由付款卡機(jī)構(gòu)頒發(fā)。</p><p><b>　　發(fā)卡行證書(shū)：</b></p><p>　　發(fā)卡行必須擁有證書(shū)以便作為認(rèn)證權(quán)威來(lái)接收和處理來(lái)自持卡人的證書(shū)申請(qǐng)，發(fā)卡行證書(shū)由付款卡機(jī)構(gòu)頒發(fā)。</p><p>　　注：收單行和分卡行如果

104、選擇付款卡網(wǎng)絡(luò)來(lái)處理證書(shū)申請(qǐng)，就不需要收單行證書(shū)和發(fā)卡行證書(shū)，因?yàn)樗鼈儾恍杼幚鞸ET信息。</p><p><b>　　2．證書(shū)更新</b></p><p>　　持卡人證書(shū)，商戶證書(shū)，物流公司證書(shū)和支付網(wǎng)關(guān)證書(shū)應(yīng)定期更新，更新過(guò)程與證書(shū)的發(fā)放過(guò)程是一樣的。</p><p><b>　　3．證書(shū)撤銷</b></p>

105、;<p>　　證書(shū)的撤銷可以有許多理由，如私有密鑰被泄露，身份信息的更新或終止使用等。對(duì)持卡人而言，他需要確認(rèn)它的帳戶信息不會(huì)發(fā)往一個(gè)未被授權(quán)的支付網(wǎng)關(guān)，因此被撤銷的支付網(wǎng)關(guān)證書(shū)需包含在撤銷清單中并散發(fā)給持卡人；由于持卡人不會(huì)將任何敏感的支付信息發(fā)給商戶，所以，持卡人只需驗(yàn)證商戶證書(shū)的有效性即可。而對(duì)商戶而言，被撤銷的支付網(wǎng)關(guān)證書(shū)需散發(fā)給商戶。對(duì)支付網(wǎng)關(guān)而言，需檢查持卡人不在撤銷清單中，并需與發(fā)卡行驗(yàn)證信息的合法性；同樣支

106、付網(wǎng)關(guān)需檢查商戶證書(shū)不在撤銷清單中，并需與收單行驗(yàn)證信息的合法性。</p><p><b>　　4． 證書(shū)驗(yàn)證</b></p><p>　　SET證書(shū)是通過(guò)信任分級(jí)體系來(lái)驗(yàn)證的，每一種證書(shū)與簽發(fā)它的單位相聯(lián)系，沿著該信任樹(shù)直到一個(gè)公認(rèn)可信賴的組織，我們就可以確定證書(shū)的有效性，信任樹(shù)“根”的公開(kāi)密鑰對(duì)所有SET軟件來(lái)說(shuō)都是已知的，因而可以按次序地檢驗(yàn)每一個(gè)證書(shū)。證書(shū)信任

107、分級(jí)體系如圖十一所示：</p><p><b>　　圖 11</b></p><p>　?。?安全電子交易的支付處理過(guò)程</p><p>　　在SET中，電子交易的幾個(gè)重要支付處理過(guò)程需要被仔細(xì)定義：</p><p>　　購(gòu)買請(qǐng)求過(guò)程：定義了顧客（一般為持卡人）決定要購(gòu)買商戶所提供的商品，他將訂單以及支付指令傳遞給商

108、戶，而商戶可以根據(jù)顧客的訂貨和支付指令做相應(yīng)處理的過(guò)程。</p><p>　　付款授權(quán)過(guò)程：定義了商戶一但收到窗戶的訂單和支付指令后，要求對(duì)客戶的信用度及帳戶信息做驗(yàn)證，并要求授權(quán)的過(guò)程。</p><p>　　商品發(fā)送過(guò)程：定義了商戶在獲得授權(quán)進(jìn)而確認(rèn)訂單后，要求物流公司發(fā)運(yùn)貨物的過(guò)程。</p><p>　　付款實(shí)施過(guò)程：定義了商戶或物流公司在交貨完畢后要求貸款轉(zhuǎn)帳

109、的過(guò)程。</p><p>　　下面我們將對(duì)以上幾個(gè)過(guò)程進(jìn)行具體描述。在進(jìn)行具體描述之前，我們首先引出一個(gè)概念——數(shù)字雙簽（digital dual signature）。那么，數(shù)字雙簽是如何產(chǎn)生的呢？我們?cè)O(shè)想這樣一個(gè)事實(shí)：一個(gè)顧客在商戶的web的站點(diǎn)上看好了一些商品并決定購(gòu)買，他會(huì)把電子訂貨單與付款指令傳遞給商戶，商戶也會(huì)要求銀行給予付款授權(quán)。在這個(gè)過(guò)程中，顧客并不希望商戶看到他的帳戶信息，也不希望銀行看到他采購(gòu)

110、了哪些東西；同樣，商戶也不希望銀行看到它銷售了什么東西。這樣，采用數(shù)字雙簽技術(shù)便可以解決上述問(wèn)題：</p><p>　　首先，顧客先對(duì)付款指令作一次摘要，將此摘要與訂單連接起來(lái)再做一次摘要，并用自己的private signature key進(jìn)行數(shù)字簽名，形成了對(duì)訂單的雙簽；然后對(duì)訂單作一次摘要，將此摘要與付款指令連接起來(lái)再做一次摘要，并用自己的private signature key進(jìn)行數(shù)字簽名，形成了對(duì)付款

111、指令的雙簽。接著，客戶可以隨機(jī)產(chǎn)生一把對(duì)稱密鑰key1加密付款指令的雙簽及付款指令，并用銀行的public key-exchange key將key1加密于數(shù)字信封內(nèi)。最后，顧客將訂單的雙簽與用密鑰加密后的密文及數(shù)字信封一起傳到商戶。</p><p>　　商戶收到上述信息后，用顧客的public signature key解開(kāi)訂單雙簽，得到了付款指令摘要與訂單一起的聯(lián)合摘要。商戶可以計(jì)算對(duì)訂單和付款指令摘要的再摘

112、要，將前后兩個(gè)摘要作比較，如果一樣，說(shuō)明訂單及付款指令摘要沒(méi)有被篡改過(guò)，進(jìn)而可以推知顧客的付款指令也沒(méi)有被篡改過(guò)，雖然它并沒(méi)有看到付款指令的原文（因?yàn)樯虘魶](méi)有銀行的private key-exchange key，所以也就無(wú)法解開(kāi)數(shù)字信封而得到對(duì)稱密鑰key1，那么用key1加密的付款指令及其雙簽自然也就看不到了）。不過(guò)，商戶還會(huì)將數(shù)字信封及用key1加密的密文傳送到銀行，要求付款授權(quán)。</p><p>　　銀行