網(wǎng)上銀行服務(wù)系統(tǒng)設(shè)計(jì)及其管理實(shí)用技術(shù)

1、第二章第二章網(wǎng)上銀行服務(wù)系統(tǒng)設(shè)網(wǎng)上銀行服務(wù)系統(tǒng)設(shè)計(jì)與管理實(shí)用技術(shù)計(jì)與管理實(shí)用技術(shù)第一節(jié)第一節(jié)計(jì)算機(jī)與網(wǎng)絡(luò)通信技術(shù)在計(jì)算機(jī)與網(wǎng)絡(luò)通信技術(shù)在金融領(lǐng)域的應(yīng)用金融領(lǐng)域的應(yīng)用計(jì)算機(jī)和通信技術(shù)在銀行業(yè)的應(yīng)用計(jì)算機(jī)和通信技術(shù)在銀行業(yè)的應(yīng)用計(jì)算機(jī)和通信技術(shù)在銀行業(yè)的應(yīng)用計(jì)算機(jī)和通信技術(shù)在銀行業(yè)的應(yīng)用計(jì)算機(jī)和通信技術(shù)在銀行業(yè)的階段計(jì)算機(jī)和通信技術(shù)在銀行業(yè)的階段 1）脫機(jī)批處理）脫機(jī)批處理 2）銀行內(nèi)部的聯(lián)機(jī)網(wǎng)絡(luò)）銀行內(nèi)部的聯(lián)機(jī)網(wǎng)絡(luò) 3）跨行、跨國(guó)和環(huán)球的網(wǎng)絡(luò)系統(tǒng)）跨行、跨國(guó)和環(huán)球的網(wǎng)絡(luò)系統(tǒng) 4）自助銀行服務(wù)）自助銀行服務(wù) 5）網(wǎng)上銀行）網(wǎng)上銀行第二節(jié)第二節(jié)網(wǎng)上銀行的應(yīng)用框架及相網(wǎng)上銀行的應(yīng)用框架及相關(guān)技術(shù)關(guān)技術(shù)

2、網(wǎng)上銀行的應(yīng)用框架：網(wǎng)上銀行的應(yīng)用框架：用用戶戶PC電話撥號(hào)ISDNADSL其他方式Internet網(wǎng)絡(luò)網(wǎng)絡(luò)銀行銀行服務(wù)服務(wù)器系器系統(tǒng)統(tǒng)連接Internet連接Internet一、計(jì)算機(jī)和操作系統(tǒng)一、計(jì)算機(jī)和操作系統(tǒng)計(jì)算機(jī)的硬件構(gòu)成計(jì)算機(jī)的硬件構(gòu)成 中央處理器、總線、中央處理器、總線、L/O接口、接口、 主存儲(chǔ)器、輔助存儲(chǔ)器、輸入輸出主存儲(chǔ)器、輔助存儲(chǔ)器、輸入輸出 設(shè)備設(shè)備操作系統(tǒng)操作系統(tǒng)應(yīng)用軟件應(yīng)用軟件二、計(jì)算機(jī)網(wǎng)絡(luò)與網(wǎng)絡(luò)協(xié)議二、計(jì)算機(jī)網(wǎng)絡(luò)與網(wǎng)絡(luò)協(xié)議計(jì)算機(jī)網(wǎng)絡(luò)的分類(lèi)計(jì)算機(jī)網(wǎng)絡(luò)的分類(lèi) 按傳輸技術(shù)來(lái)分：廣播式網(wǎng)絡(luò)和點(diǎn)按傳輸技術(shù)來(lái)分：廣播式網(wǎng)絡(luò)和點(diǎn)到點(diǎn)網(wǎng)絡(luò)到點(diǎn)網(wǎng)絡(luò) 按連接距離來(lái)分：局域網(wǎng)、城域網(wǎng)、

3、按連接距離來(lái)分：局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)廣域網(wǎng)、互聯(lián)網(wǎng)網(wǎng)絡(luò)硬件網(wǎng)絡(luò)硬件 1、傳輸介質(zhì)、傳輸介質(zhì) 數(shù)據(jù)載體、雙絞線、同軸電纜、數(shù)據(jù)載體、雙絞線、同軸電纜、 光纖、無(wú)線傳輸（衛(wèi)星傳輸）光纖、無(wú)線傳輸（衛(wèi)星傳輸）網(wǎng)絡(luò)互聯(lián)設(shè)備網(wǎng)絡(luò)互聯(lián)設(shè)備 中繼器、路由器、網(wǎng)橋、網(wǎng)關(guān)中繼器、路由器、網(wǎng)橋、網(wǎng)關(guān)網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議 協(xié)議分層協(xié)議分層應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層傳輸介質(zhì)(以楨的形式傳輸)應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層路由器面向應(yīng)用的，涉及到允許兩個(gè)終端進(jìn)行交互的協(xié)議，實(shí)現(xiàn)資源子網(wǎng)功能。依賴(lài)網(wǎng)絡(luò)的，將兩臺(tái)通信計(jì)算機(jī)連接到一起所使用的數(shù)據(jù)通信的相關(guān)協(xié)議，實(shí)現(xiàn)通信子網(wǎng)功能。信息交換服務(wù)

4、ISO/OSI參考模式的邏輯結(jié)構(gòu)，參考模式的邏輯結(jié)構(gòu)，7層協(xié)議：層協(xié)議： 協(xié)議分層協(xié)議分層 TCP/IP參考模式參考模式 TCP：傳輸控制協(xié)議：傳輸控制協(xié)議 IP：網(wǎng)際協(xié)議，網(wǎng)絡(luò)互聯(lián)協(xié)議，互聯(lián)網(wǎng)：網(wǎng)際協(xié)議，網(wǎng)絡(luò)互聯(lián)協(xié)議，互聯(lián)網(wǎng)絡(luò)協(xié)議絡(luò)協(xié)議TCP/IP參考模式參考模式 互聯(lián)網(wǎng)層（互聯(lián)網(wǎng)層（IP層）層） 主要功能：負(fù)責(zé)相鄰結(jié)點(diǎn)之間的數(shù)據(jù)傳送。主要功能：負(fù)責(zé)相鄰結(jié)點(diǎn)之間的數(shù)據(jù)傳送。包括三個(gè)方面：包括三個(gè)方面： 發(fā)送數(shù)據(jù)：發(fā)送數(shù)據(jù)：處理來(lái)自傳輸層的數(shù)據(jù)發(fā)送請(qǐng)求，將處理來(lái)自傳輸層的數(shù)據(jù)發(fā)送請(qǐng)求，將數(shù)據(jù)裝入數(shù)據(jù)裝入IP數(shù)據(jù)報(bào)，填充報(bào)頭，選擇去往目的結(jié)數(shù)據(jù)報(bào)，填充報(bào)頭，選擇去往目的結(jié)點(diǎn)的路徑，然后將數(shù)據(jù)報(bào)發(fā)

5、往適當(dāng)?shù)木W(wǎng)絡(luò)接口。點(diǎn)的路徑，然后將數(shù)據(jù)報(bào)發(fā)往適當(dāng)?shù)木W(wǎng)絡(luò)接口。 接收數(shù)據(jù)：接收數(shù)據(jù)：當(dāng)從網(wǎng)絡(luò)上接收到數(shù)據(jù)時(shí)，首先檢查當(dāng)從網(wǎng)絡(luò)上接收到數(shù)據(jù)時(shí)，首先檢查數(shù)據(jù)報(bào)的合法性，然后進(jìn)行路由選擇，決定數(shù)據(jù)報(bào)的合法性，然后進(jìn)行路由選擇，決定 是接收還是轉(zhuǎn)發(fā)。是接收還是轉(zhuǎn)發(fā)。 處理處理ICMP報(bào)文：報(bào)文：即處理網(wǎng)絡(luò)的路由選擇、即處理網(wǎng)絡(luò)的路由選擇、 流量控制和擁塞控制等問(wèn)題。流量控制和擁塞控制等問(wèn)題。TCP/IP參考模式參考模式 傳輸層傳輸層 主要功能：主要功能： 在源結(jié)點(diǎn)和目的結(jié)點(diǎn)的兩個(gè)在源結(jié)點(diǎn)和目的結(jié)點(diǎn)的兩個(gè)進(jìn)程實(shí)體之進(jìn)程實(shí)體之間間提供可靠的提供可靠的端到端的數(shù)據(jù)通信端到端的數(shù)據(jù)通信； 為保證數(shù)據(jù)傳輸?shù)目煽啃?/p>

6、，傳輸層協(xié)議為保證數(shù)據(jù)傳輸?shù)目煽啃裕瑐鬏攲訁f(xié)議規(guī)定規(guī)定接收端必須發(fā)回確認(rèn)接收端必須發(fā)回確認(rèn)，并且當(dāng)數(shù)據(jù)有錯(cuò)，并且當(dāng)數(shù)據(jù)有錯(cuò)或丟失時(shí)，發(fā)送方或丟失時(shí)，發(fā)送方必須重傳必須重傳。 傳輸層協(xié)議：傳輸層協(xié)議： 傳輸控制協(xié)議傳輸控制協(xié)議TCP 用戶數(shù)據(jù)報(bào)協(xié)議用戶數(shù)據(jù)報(bào)協(xié)議UDPTCP/IP參考模式參考模式 應(yīng)用層應(yīng)用層 文件傳輸協(xié)議文件傳輸協(xié)議FTP：提供在兩臺(tái)機(jī)器之間進(jìn)行：提供在兩臺(tái)機(jī)器之間進(jìn)行有效的文件傳送的手段。有效的文件傳送的手段。 超文本傳輸協(xié)議超文本傳輸協(xié)議 HTTP：用于從萬(wàn)維網(wǎng)上讀取：用于從萬(wàn)維網(wǎng)上讀取頁(yè)面信息。頁(yè)面信息。 遠(yuǎn)程登錄協(xié)議遠(yuǎn)程登錄協(xié)議Telnet：允許用戶登錄到遠(yuǎn)程系：允許用

7、戶登錄到遠(yuǎn)程系統(tǒng)并訪問(wèn)遠(yuǎn)程系統(tǒng)的資源。統(tǒng)并訪問(wèn)遠(yuǎn)程系統(tǒng)的資源。 域名服務(wù)域名服務(wù)DNS：用于將網(wǎng)絡(luò)中的主機(jī)的名字地：用于將網(wǎng)絡(luò)中的主機(jī)的名字地址映射成網(wǎng)絡(luò)地址。址映射成網(wǎng)絡(luò)地址。 網(wǎng)絡(luò)新聞傳輸協(xié)議網(wǎng)絡(luò)新聞傳輸協(xié)議NNTP：傳輸網(wǎng)絡(luò)新聞。：傳輸網(wǎng)絡(luò)新聞。 簡(jiǎn)單郵件傳輸協(xié)議簡(jiǎn)單郵件傳輸協(xié)議SMTP：用于傳輸電子郵件。：用于傳輸電子郵件。網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議 目前常用的網(wǎng)絡(luò)協(xié)議：目前常用的網(wǎng)絡(luò)協(xié)議： TCP/IP協(xié)議協(xié)議 互聯(lián)網(wǎng)信息交換包互聯(lián)網(wǎng)信息交換包/順序信息交換包順序信息交換包（IPX/SPX） 網(wǎng)絡(luò)基本輸入輸出系統(tǒng)網(wǎng)絡(luò)基本輸入輸出系統(tǒng) （Basic Input/Output System） Ne

8、tBIOS用戶擴(kuò)展接口用戶擴(kuò)展接口三、網(wǎng)上銀行的系統(tǒng)構(gòu)成三、網(wǎng)上銀行的系統(tǒng)構(gòu)成因特網(wǎng)因特網(wǎng) 萬(wàn)維網(wǎng)、連接萬(wàn)維網(wǎng)、連接Internet 1)電話撥號(hào)上網(wǎng)電話撥號(hào)上網(wǎng):模擬信號(hào)和數(shù)字信號(hào)的轉(zhuǎn)換模擬信號(hào)和數(shù)字信號(hào)的轉(zhuǎn)換 2)ISDN撥號(hào)上網(wǎng)撥號(hào)上網(wǎng):完全數(shù)字化的電路信號(hào)電完全數(shù)字化的電路信號(hào)電話話 系統(tǒng)系統(tǒng) 3)DDN專(zhuān)線上網(wǎng)專(zhuān)線上網(wǎng):數(shù)字?jǐn)?shù)據(jù)網(wǎng)，利用光纖、衛(wèi)數(shù)字?jǐn)?shù)據(jù)網(wǎng)，利用光纖、衛(wèi)星等數(shù)字傳輸通道和數(shù)字交叉復(fù)用設(shè)備星等數(shù)字傳輸通道和數(shù)字交叉復(fù)用設(shè)備 4)ADSL上網(wǎng)上網(wǎng):非對(duì)成數(shù)字用戶環(huán)路非對(duì)成數(shù)字用戶環(huán)路 此外，無(wú)線上網(wǎng)等此外，無(wú)線上網(wǎng)等第三節(jié)第三節(jié)網(wǎng)上銀行的服務(wù)器端系統(tǒng)網(wǎng)上銀行的服務(wù)器端系統(tǒng)及

9、其技術(shù)及其技術(shù)一、服務(wù)器端框架一、服務(wù)器端框架Internet 路由器路由器網(wǎng)絡(luò)服務(wù)器網(wǎng)絡(luò)服務(wù)器安全服務(wù)器安全服務(wù)器證書(shū)服務(wù)器證書(shū)服務(wù)器網(wǎng)絡(luò)服務(wù)器網(wǎng)絡(luò)服務(wù)器數(shù)據(jù)服務(wù)器數(shù)據(jù)服務(wù)器交易服務(wù)器交易服務(wù)器交易服務(wù)器交易服務(wù)器銀行銀行內(nèi)部?jī)?nèi)部區(qū)域區(qū)域網(wǎng)網(wǎng)防火墻防火墻 客戶身份驗(yàn)證客戶身份驗(yàn)證客戶交易執(zhí)行客戶交易執(zhí)行其他其他網(wǎng)絡(luò)操作網(wǎng)絡(luò)操作系統(tǒng)系統(tǒng)二、子系統(tǒng)功能及實(shí)現(xiàn)二、子系統(tǒng)功能及實(shí)現(xiàn)防火墻系統(tǒng)防火墻系統(tǒng)防火墻示意圖防火墻示意圖內(nèi)部網(wǎng)絡(luò)防火墻外部網(wǎng)絡(luò)Web服務(wù)器服務(wù)器 1）簡(jiǎn)介、性能：響應(yīng)能力、與后端服）簡(jiǎn)介、性能：響應(yīng)能力、與后端服務(wù)器的集成、管理的難易程度、信息開(kāi)務(wù)器的集成、管理的難易程度、信息開(kāi)發(fā)

10、難易程度、穩(wěn)定可靠性、安全性發(fā)難易程度、穩(wěn)定可靠性、安全性 3）主要產(chǎn)品）主要產(chǎn)品Web服務(wù)器服務(wù)器應(yīng)用平臺(tái)應(yīng)用平臺(tái)開(kāi)發(fā)公司開(kāi)發(fā)公司Apache httpdNT/2000、UNIX、Linux、Novell阿帕奇組織阿帕奇組織Internet Information SeverNT/2000微軟公司微軟公司Iplanet Web SeverNT/2000 UNIX 、Linux網(wǎng)景公司網(wǎng)景公司安全及證書(shū)服務(wù)器安全及證書(shū)服務(wù)器 保障銀行與客戶之間信息傳遞的安全保障銀行與客戶之間信息傳遞的安全性。性。交易服務(wù)器交易服務(wù)器 完成所有交易功能。完成所有交易功能。用用戶戶PC電話撥號(hào)ISDNADSL其他

11、方式安全安全認(rèn)證認(rèn)證服務(wù)服務(wù)器器網(wǎng)絡(luò)網(wǎng)絡(luò)銀行銀行服務(wù)服務(wù)器系器系統(tǒng)統(tǒng)連接Internet身份驗(yàn)證交易交易服務(wù)服務(wù)器器發(fā)出交易指令數(shù)據(jù)數(shù)據(jù)服務(wù)器服務(wù)器調(diào)用數(shù)據(jù)重存數(shù)據(jù)處理結(jié)果數(shù)據(jù)服務(wù)器數(shù)據(jù)服務(wù)器 存放大量數(shù)據(jù)信息，如客戶信息、存放大量數(shù)據(jù)信息，如客戶信息、 交易記錄等。交易記錄等。系統(tǒng)備份系統(tǒng)備份 數(shù)據(jù)備份、整個(gè)服務(wù)器系統(tǒng)備份數(shù)據(jù)備份、整個(gè)服務(wù)器系統(tǒng)備份Internet網(wǎng)絡(luò)銀行網(wǎng)絡(luò)銀行服務(wù)器系統(tǒng)服務(wù)器系統(tǒng)備份備份服務(wù)器系統(tǒng)服務(wù)器系統(tǒng)A地地B地地其他系統(tǒng)功能部件其他系統(tǒng)功能部件 中間件中間件 功能：功能：負(fù)責(zé)接受客戶端的應(yīng)用請(qǐng)求，負(fù)責(zé)接受客戶端的應(yīng)用請(qǐng)求，對(duì)請(qǐng)求作出相應(yīng)處理后交給服務(wù)器處理，對(duì)請(qǐng)求

12、作出相應(yīng)處理后交給服務(wù)器處理，負(fù)責(zé)將服務(wù)器的處理結(jié)果返回各客戶端。負(fù)責(zé)將服務(wù)器的處理結(jié)果返回各客戶端。 特點(diǎn)：特點(diǎn)：易于集成、易于移植、易于修易于集成、易于移植、易于修改、高可靠性、易于使用改、高可靠性、易于使用負(fù)載均衡負(fù)載均衡 功能：功能：解決網(wǎng)絡(luò)擁塞問(wèn)題，服務(wù)就近解決網(wǎng)絡(luò)擁塞問(wèn)題，服務(wù)就近提供，實(shí)現(xiàn)地理位置無(wú)關(guān)性，為用戶提供，實(shí)現(xiàn)地理位置無(wú)關(guān)性，為用戶提供更好的訪問(wèn)質(zhì)量；提高服務(wù)器響提供更好的訪問(wèn)質(zhì)量；提高服務(wù)器響應(yīng)速度；提高服務(wù)器及其他資源的利應(yīng)速度；提高服務(wù)器及其他資源的利用效率等。用效率等。 實(shí)現(xiàn)方式：實(shí)現(xiàn)方式： 1）傳輸鏈路聚合）傳輸鏈路聚合 就是將多個(gè)線路的傳輸容量融合成就是將多

13、個(gè)線路的傳輸容量融合成 一個(gè)單一的邏輯連接。一個(gè)單一的邏輯連接。2）更高層交換技術(shù)）更高層交換技術(shù) Web內(nèi)容交換技術(shù)，即七層交換技術(shù)，內(nèi)容交換技術(shù)，即七層交換技術(shù)，提供了一種對(duì)訪問(wèn)流量的高層控制方式。提供了一種對(duì)訪問(wèn)流量的高層控制方式。Web內(nèi)容交換技術(shù)檢查所有的內(nèi)容交換技術(shù)檢查所有的 HTTP報(bào)頭，報(bào)頭，根據(jù)報(bào)頭內(nèi)的信息來(lái)執(zhí)行負(fù)載均衡的決策，根據(jù)報(bào)頭內(nèi)的信息來(lái)執(zhí)行負(fù)載均衡的決策，并可以根據(jù)這些信息來(lái)確定如何為個(gè)人主并可以根據(jù)這些信息來(lái)確定如何為個(gè)人主頁(yè)和圖像數(shù)據(jù)等內(nèi)容提供服務(wù)。頁(yè)和圖像數(shù)據(jù)等內(nèi)容提供服務(wù)。 3）服務(wù)器群集解決方案）服務(wù)器群集解決方案4）代均衡策略的服務(wù)器群集）代均衡策略的服

14、務(wù)器群集網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng) 為使網(wǎng)絡(luò)上個(gè)計(jì)算機(jī)能方便而有效的共享網(wǎng)絡(luò)為使網(wǎng)絡(luò)上個(gè)計(jì)算機(jī)能方便而有效的共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)的軟件和資源，為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)的軟件和有關(guān)規(guī)程的集合。有關(guān)規(guī)程的集合。 它首先是普通操作系統(tǒng)，同時(shí)還必須具備網(wǎng)絡(luò)通它首先是普通操作系統(tǒng)，同時(shí)還必須具備網(wǎng)絡(luò)通信功能，提供計(jì)算機(jī)之間資源共享能力。信功能，提供計(jì)算機(jī)之間資源共享能力。 UNIX系統(tǒng)系統(tǒng)：1996年，美國(guó)貝爾實(shí)驗(yàn)室實(shí)現(xiàn)的。年，美國(guó)貝爾實(shí)驗(yàn)室實(shí)現(xiàn)的。 優(yōu)勢(shì)：多任務(wù)、多用戶操作系統(tǒng)，直接支優(yōu)勢(shì)：多任務(wù)、多用戶操作系統(tǒng)，直接支 持各類(lèi)網(wǎng)絡(luò)終端；持各類(lèi)網(wǎng)絡(luò)終端； UNIX具有良好的穩(wěn)具

15、有良好的穩(wěn) 定性、健壯性、安全性等優(yōu)秀的特性。定性、健壯性、安全性等優(yōu)秀的特性。 Windows NT/2000：1993年，微軟公司推出的年，微軟公司推出的32位操作系統(tǒng)。位操作系統(tǒng)。 優(yōu)勢(shì)：界面友好、方便；支持多操作系統(tǒng)優(yōu)勢(shì)：界面友好、方便；支持多操作系統(tǒng) 運(yùn)行環(huán)境；集成了運(yùn)行環(huán)境；集成了web服務(wù)器和瀏服務(wù)器和瀏 覽器，使系統(tǒng)與覽器，使系統(tǒng)與Internet進(jìn)一步融合進(jìn)一步融合NetWare系統(tǒng)系統(tǒng)： Novell NetWare是一種流行的局是一種流行的局域網(wǎng)操作系統(tǒng)，支持多種局域網(wǎng)，域網(wǎng)操作系統(tǒng)，支持多種局域網(wǎng)，NetWare使用使用NetWare目錄服務(wù)，目錄服務(wù)，DNS中物理文件

16、系統(tǒng)和邏輯中物理文件系統(tǒng)和邏輯文件系統(tǒng)都可以用來(lái)安排文件和日期，文件系統(tǒng)都可以用來(lái)安排文件和日期， NetWare的文件系統(tǒng)是文件分配表和目的文件系統(tǒng)是文件分配表和目 錄項(xiàng)表的結(jié)合體，錄項(xiàng)表的結(jié)合體，Novell NetWare能與能與DOS、Windows9X及及Windows NT等多種操作系等多種操作系 統(tǒng)協(xié)調(diào)工作。統(tǒng)協(xié)調(diào)工作。 Linux系統(tǒng)系統(tǒng)：1991年，由芬蘭計(jì)算機(jī)學(xué)生創(chuàng)年，由芬蘭計(jì)算機(jī)學(xué)生創(chuàng)建的基于建的基于PC機(jī)，類(lèi)似于機(jī)，類(lèi)似于UNIX的操作系統(tǒng)。的操作系統(tǒng)。 Linux是一個(gè)完全免費(fèi)的類(lèi)是一個(gè)完全免費(fèi)的類(lèi)UNIX操作系操作系統(tǒng)。無(wú)論是初學(xué)者還是資深的軟件工程師都統(tǒng)。無(wú)論是初

17、學(xué)者還是資深的軟件工程師都有機(jī)會(huì)對(duì)這個(gè)操作系統(tǒng)進(jìn)行修改和完善，它有機(jī)會(huì)對(duì)這個(gè)操作系統(tǒng)進(jìn)行修改和完善，它是全世界電腦玩家的新寵兒。是全世界電腦玩家的新寵兒。 優(yōu)點(diǎn)：開(kāi)放性、適應(yīng)性、具有一切網(wǎng)優(yōu)點(diǎn)：開(kāi)放性、適應(yīng)性、具有一切網(wǎng) 絡(luò)操作系統(tǒng)功能、友好的圖形絡(luò)操作系統(tǒng)功能、友好的圖形 界面、便于管理界面、便于管理 Web站點(diǎn)技術(shù)站點(diǎn)技術(shù)案例：農(nóng)業(yè)銀行打造在案例：農(nóng)業(yè)銀行打造在Linux上構(gòu)建上構(gòu)建 網(wǎng)上銀行網(wǎng)上銀行需求分析需求分析：中國(guó)農(nóng)業(yè)銀行網(wǎng)上銀行系統(tǒng)應(yīng)用平：中國(guó)農(nóng)業(yè)銀行網(wǎng)上銀行系統(tǒng)應(yīng)用平臺(tái)的主要目的是實(shí)現(xiàn)一個(gè)集中式的、便于管理臺(tái)的主要目的是實(shí)現(xiàn)一個(gè)集中式的、便于管理的網(wǎng)上的網(wǎng)上Web應(yīng)用平臺(tái)。應(yīng)用

18、平臺(tái)。 中國(guó)農(nóng)業(yè)銀行網(wǎng)上銀行將實(shí)現(xiàn)以下功能：中國(guó)農(nóng)業(yè)銀行網(wǎng)上銀行將實(shí)現(xiàn)以下功能： 查詢類(lèi)、帳戶管理類(lèi)、轉(zhuǎn)帳類(lèi)、公司理財(cái)、查詢類(lèi)、帳戶管理類(lèi)、轉(zhuǎn)帳類(lèi)、公司理財(cái)、企業(yè)財(cái)務(wù)管理等企業(yè)財(cái)務(wù)管理等 基于銀行業(yè)務(wù)的特點(diǎn)，要求操作系統(tǒng)的基于銀行業(yè)務(wù)的特點(diǎn)，要求操作系統(tǒng)的 安全性非常高，此外還要兼顧系統(tǒng)的穩(wěn)定性、安全性非常高，此外還要兼顧系統(tǒng)的穩(wěn)定性、 兼容性、性能及擴(kuò)展能力。兼容性、性能及擴(kuò)展能力。 系統(tǒng)構(gòu)建系統(tǒng)構(gòu)建：根據(jù)用戶需求和對(duì)于系統(tǒng)的性能要根據(jù)用戶需求和對(duì)于系統(tǒng)的性能要求，選擇的這套求，選擇的這套Linux解決方案將整個(gè)系統(tǒng)劃分為解決方案將整個(gè)系統(tǒng)劃分為三層。第一層三層。第一層Web服務(wù)器和第二層服

19、務(wù)器和第二層Web應(yīng)用服務(wù)應(yīng)用服務(wù)器是整個(gè)系統(tǒng)的重要組成部分；第一、二層必須器是整個(gè)系統(tǒng)的重要組成部分；第一、二層必須使用穩(wěn)定的操作系統(tǒng)和高效的使用穩(wěn)定的操作系統(tǒng)和高效的Web服務(wù)器，以及服務(wù)器，以及具有良好負(fù)載均衡、高可用性和高擴(kuò)展性的網(wǎng)絡(luò)具有良好負(fù)載均衡、高可用性和高擴(kuò)展性的網(wǎng)絡(luò)集群軟件；系統(tǒng)第三層數(shù)據(jù)中心服務(wù)器則需要使集群軟件；系統(tǒng)第三層數(shù)據(jù)中心服務(wù)器則需要使用大型機(jī)來(lái)滿足用戶對(duì)效率和穩(wěn)定性的要求。用大型機(jī)來(lái)滿足用戶對(duì)效率和穩(wěn)定性的要求。 用用 戶戶Web服服務(wù)器務(wù)器Web應(yīng)應(yīng)用服務(wù)用服務(wù)器器數(shù)據(jù)服數(shù)據(jù)服務(wù)器務(wù)器第一層第一層第二層第二層第三層第三層成功構(gòu)建網(wǎng)上銀行成功構(gòu)建網(wǎng)上銀行： 應(yīng)用

20、系統(tǒng)出現(xiàn)問(wèn)題的各種原因中，由于應(yīng)用系統(tǒng)出現(xiàn)問(wèn)題的各種原因中，由于操作系統(tǒng)而帶來(lái)的問(wèn)題占到操作系統(tǒng)而帶來(lái)的問(wèn)題占到70。Linux的可靠的可靠性、穩(wěn)定性都明顯地優(yōu)于性、穩(wěn)定性都明顯地優(yōu)于Windows，因此操作，因此操作系統(tǒng)出現(xiàn)問(wèn)題的概率將明顯降低，即使是應(yīng)用系統(tǒng)出現(xiàn)問(wèn)題的概率將明顯降低，即使是應(yīng)用程序發(fā)生故障也很少會(huì)導(dǎo)致系統(tǒng)崩潰；程序發(fā)生故障也很少會(huì)導(dǎo)致系統(tǒng)崩潰； 該解決方案利用該解決方案利用Linux的特性，支持強(qiáng)大的特性，支持強(qiáng)大的遠(yuǎn)程管理，可以利用瀏覽器在任何地方有效的遠(yuǎn)程管理，可以利用瀏覽器在任何地方有效地管理服務(wù)器，極大地降低維護(hù)成本；地管理服務(wù)器，極大地降低維護(hù)成本； 我國(guó)政府正在

21、積極支持我國(guó)政府正在積極支持Linux操作系統(tǒng)的操作系統(tǒng)的發(fā)展，因?yàn)槠溟_(kāi)放發(fā)展，因?yàn)槠溟_(kāi)放源代碼源代碼而非由某家廠商專(zhuān)有而非由某家廠商專(zhuān)有的特性，決定了其高度的安全性和自主性。的特性，決定了其高度的安全性和自主性。三、服務(wù)器系統(tǒng)的管理三、服務(wù)器系統(tǒng)的管理1、人員管理制度、人員管理制度 從業(yè)人員的選拔從業(yè)人員的選拔高智力、高素質(zhì)；高智力、高素質(zhì)； 落實(shí)工作職責(zé)落實(shí)工作職責(zé)雙人負(fù)責(zé)原則、任雙人負(fù)責(zé)原則、任期期 有限原則、最小權(quán)限原則有限原則、最小權(quán)限原則2、保密制度、保密制度 絕密級(jí)、機(jī)密級(jí)、秘密級(jí)絕密級(jí)、機(jī)密級(jí)、秘密級(jí) 對(duì)密鑰的管理對(duì)密鑰的管理3、跟蹤、審計(jì)、稽核制度、跟蹤、審計(jì)、稽核制度4、網(wǎng)

22、絡(luò)系統(tǒng)的日常維護(hù)制度、網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度 硬件的日常維護(hù)：網(wǎng)絡(luò)設(shè)備、服務(wù)器和硬件的日常維護(hù)：網(wǎng)絡(luò)設(shè)備、服務(wù)器和客戶機(jī)、通信線路客戶機(jī)、通信線路 軟件的日常維護(hù)：支撐軟件、應(yīng)用軟件、軟件的日常維護(hù)：支撐軟件、應(yīng)用軟件、數(shù)據(jù)備份制度數(shù)據(jù)備份制度5、病毒防范制度、病毒防范制度 單機(jī)版反病毒產(chǎn)品、聯(lián)機(jī)版單機(jī)版反病毒產(chǎn)品、聯(lián)機(jī)版6、應(yīng)急措施、應(yīng)急措施 災(zāi)難恢復(fù)：硬件恢復(fù)和數(shù)據(jù)恢復(fù)災(zāi)難恢復(fù)：硬件恢復(fù)和數(shù)據(jù)恢復(fù) 數(shù)據(jù)恢復(fù)：瞬時(shí)復(fù)制技術(shù)、遠(yuǎn)程磁盤(pán)數(shù)據(jù)恢復(fù)：瞬時(shí)復(fù)制技術(shù)、遠(yuǎn)程磁盤(pán) 鏡像技術(shù)、數(shù)據(jù)庫(kù)復(fù)制技術(shù)鏡像技術(shù)、數(shù)據(jù)庫(kù)復(fù)制技術(shù)三、服務(wù)器系統(tǒng)的維護(hù)三、服務(wù)器系統(tǒng)的維護(hù)1、系統(tǒng)應(yīng)用程序的維護(hù)、系統(tǒng)應(yīng)用程序的維

23、護(hù)2、數(shù)據(jù)維護(hù)、數(shù)據(jù)維護(hù)3、代碼維護(hù)、代碼維護(hù)4、硬件設(shè)備維護(hù)、硬件設(shè)備維護(hù)第四節(jié)第四節(jié)網(wǎng)上銀行的客戶端系統(tǒng)網(wǎng)上銀行的客戶端系統(tǒng)及其技術(shù)及其技術(shù)一、客戶端系統(tǒng)界面體系結(jié)構(gòu)及一、客戶端系統(tǒng)界面體系結(jié)構(gòu)及相關(guān)技術(shù)相關(guān)技術(shù)控制邏輯控制邏輯業(yè)務(wù)邏輯業(yè)務(wù)邏輯內(nèi)容構(gòu)建內(nèi)容構(gòu)建瀏覽器瀏覽器用戶動(dòng)作用戶動(dòng)作內(nèi)容和控內(nèi)容和控制的產(chǎn)生制的產(chǎn)生客戶機(jī)客戶機(jī)服務(wù)器服務(wù)器請(qǐng)求請(qǐng)求響應(yīng)響應(yīng) 服務(wù)器端邏輯體系結(jié)構(gòu)服務(wù)器端邏輯體系結(jié)構(gòu)確定確定“業(yè)務(wù)對(duì)象業(yè)務(wù)對(duì)象”，進(jìn)行進(jìn)行“業(yè)務(wù)動(dòng)作業(yè)務(wù)動(dòng)作”處理特定業(yè)務(wù)知處理特定業(yè)務(wù)知識(shí)，包括分析和識(shí)，包括分析和生成數(shù)據(jù)的格式、生成數(shù)據(jù)的格式、數(shù)據(jù)庫(kù)等進(jìn)程處數(shù)據(jù)庫(kù)等進(jìn)程處理理執(zhí)行業(yè)務(wù)邏輯的執(zhí)

24、行業(yè)務(wù)邏輯的結(jié)果被格式化結(jié)果被格式化Java Servlet,JavaSever Pages瀏覽器瀏覽器客戶端腳本體系結(jié)構(gòu)客戶端腳本體系結(jié)構(gòu)切換切換/復(fù)雜邏輯控制復(fù)雜邏輯控制商業(yè)邏輯商業(yè)邏輯內(nèi)容構(gòu)建內(nèi)容構(gòu)建+邏輯嵌入邏輯嵌入用戶請(qǐng)求頁(yè)面切換用戶請(qǐng)求頁(yè)面切換產(chǎn)生產(chǎn)生頁(yè)面頁(yè)面/簡(jiǎn)單控制邏輯簡(jiǎn)單控制邏輯內(nèi)容修改內(nèi)容修改客戶機(jī)客戶機(jī)服務(wù)器服務(wù)器響應(yīng)響應(yīng)ECMAScript、JavaScript、Jscript、VBScript、DHTMLECMAScript 有歐洲計(jì)算機(jī)制造商協(xié)會(huì)標(biāo)準(zhǔn)化，網(wǎng)景公司有歐洲計(jì)算機(jī)制造商協(xié)會(huì)標(biāo)準(zhǔn)化，網(wǎng)景公司發(fā)發(fā) 明的，從明的，從JavaScript和和Jscript等技術(shù)中

25、發(fā)展來(lái)等技術(shù)中發(fā)展來(lái) 的。被的。被Netscape和和IE瀏覽器所支持。瀏覽器所支持。JavaScript 是網(wǎng)景公司對(duì)是網(wǎng)景公司對(duì)ECMAScript語(yǔ)言規(guī)范的實(shí)現(xiàn)。語(yǔ)言規(guī)范的實(shí)現(xiàn)。Jscript 只有在微軟的只有在微軟的IE或或IIS解釋器下才能運(yùn)行。解釋器下才能運(yùn)行。VBScriptDHTML各種技術(shù)綜合發(fā)展而得以實(shí)現(xiàn)的概念。樣式各種技術(shù)綜合發(fā)展而得以實(shí)現(xiàn)的概念。樣式表、內(nèi)容的定位、動(dòng)態(tài)內(nèi)容、數(shù)據(jù)的邦定、可表、內(nèi)容的定位、動(dòng)態(tài)內(nèi)容、數(shù)據(jù)的邦定、可下載的字體等。下載的字體等?？蛻舳藨?yīng)用體系結(jié)構(gòu)客戶端應(yīng)用體系結(jié)構(gòu)瀏覽器瀏覽器用戶開(kāi)始應(yīng)用程序用戶開(kāi)始應(yīng)用程序下載下載+版本控制版本控制通信邏輯通

26、信邏輯商業(yè)邏輯商業(yè)邏輯 控制邏輯控制邏輯 通信邏輯通信邏輯 內(nèi)容構(gòu)建邏輯內(nèi)容構(gòu)建邏輯客戶機(jī)客戶機(jī)服務(wù)器服務(wù)器請(qǐng)求請(qǐng)求Java applets，ActiveX下載下載APPLET應(yīng)應(yīng)用用通信通信少；少；可離可離線瀏線瀏覽；覽；不許不許很多很多服務(wù)服務(wù)器資器資源支源支持持多媒體內(nèi)容多媒體內(nèi)容 圖片：圖片：JPEG、GIF 媒體視頻播放：媒體視頻播放： Shockwave和和MacroMedia：業(yè)務(wù)介紹、：業(yè)務(wù)介紹、 娛樂(lè)、廣告娛樂(lè)、廣告 HotMedia：專(zhuān)業(yè)使用，音頻、動(dòng)畫(huà)、：專(zhuān)業(yè)使用，音頻、動(dòng)畫(huà)、可可 縮放的多分辨率圖像縮放的多分辨率圖像 VRML：3D Video：AVI、QUICKTim

27、e胖客戶和瘦客戶的比較胖客戶和瘦客戶的比較 1、胖客戶提供各終端用戶更多的功能，重款、胖客戶提供各終端用戶更多的功能，重款用戶可根自己的需求配置應(yīng)用程序。用戶可根自己的需求配置應(yīng)用程序。 2、瘦客戶容易使用，幫客戶端軟件包復(fù)雜，、瘦客戶容易使用，幫客戶端軟件包復(fù)雜，需教育培訓(xùn)。需教育培訓(xùn)。 3、瘦客戶系統(tǒng)管理容易，而胖客戶需要經(jīng)常、瘦客戶系統(tǒng)管理容易，而胖客戶需要經(jīng)常 更換軟件。更換軟件。 4、瘦客戶使用客戶端資源很少，復(fù)雜的處、瘦客戶使用客戶端資源很少，復(fù)雜的處 理在服務(wù)器端進(jìn)行，胖客戶需昂貴的客戶理在服務(wù)器端進(jìn)行，胖客戶需昂貴的客戶 端資源。端資源。二、用戶對(duì)界面體系結(jié)構(gòu)的選擇二、用戶對(duì)界

28、面體系結(jié)構(gòu)的選擇隱語(yǔ)的使用、信息、統(tǒng)一、定位、導(dǎo)隱語(yǔ)的使用、信息、統(tǒng)一、定位、導(dǎo)航功能航功能服務(wù)器端邏輯體系結(jié)構(gòu)服務(wù)器端邏輯體系結(jié)構(gòu)客戶端腳本體系結(jié)構(gòu)客戶端腳本體系結(jié)構(gòu)客戶端應(yīng)用體系結(jié)構(gòu)客戶端應(yīng)用體系結(jié)構(gòu)多媒體內(nèi)容多媒體內(nèi)容 易用性易用性性能瓶頸：性能瓶頸： 1、初始化時(shí)間，第一個(gè)用戶交互完、初始化時(shí)間，第一個(gè)用戶交互完成所用時(shí)間；成所用時(shí)間； 2、客戶端處理一個(gè)用戶交互所需時(shí)、客戶端處理一個(gè)用戶交互所需時(shí)間；間； 3、需要與服務(wù)器交互的次數(shù)；、需要與服務(wù)器交互的次數(shù)； 4、從客戶端向服務(wù)傳輸信息及反饋、從客戶端向服務(wù)傳輸信息及反饋 結(jié)果所需時(shí)間；結(jié)果所需時(shí)間； 5、服務(wù)器處理用戶交互所需時(shí)間

29、。、服務(wù)器處理用戶交互所需時(shí)間。性能性能服務(wù)器端邏輯體系結(jié)構(gòu)服務(wù)器端邏輯體系結(jié)構(gòu) 初始化下載時(shí)間、客戶裝入、往往初始化下載時(shí)間、客戶裝入、往往 客戶端是很小的機(jī)器；客戶端是很小的機(jī)器； 與服務(wù)器交互次數(shù)、服務(wù)器裝入。與服務(wù)器交互次數(shù)、服務(wù)器裝入?？蛻舳四_本體系結(jié)構(gòu)客戶端腳本體系結(jié)構(gòu) 響應(yīng)時(shí)間、與服務(wù)器交互；響應(yīng)時(shí)間、與服務(wù)器交互； 調(diào)用腳本下載時(shí)間調(diào)用腳本下載時(shí)間客戶端應(yīng)用體系結(jié)構(gòu)客戶端應(yīng)用體系結(jié)構(gòu) 克服初始化交互時(shí)間的技術(shù)：克服初始化交互時(shí)間的技術(shù)： 延遲模塊裝載、應(yīng)用程序分割、客戶端的延遲模塊裝載、應(yīng)用程序分割、客戶端的 安裝過(guò)程、安裝過(guò)程、Applet緩存緩存多媒體內(nèi)容多媒體內(nèi)容客戶端安

30、全考慮因素：客戶端安全考慮因素： 1、強(qiáng)制用戶激活一個(gè)特定技術(shù)，會(huì)使安、強(qiáng)制用戶激活一個(gè)特定技術(shù)，會(huì)使安全受到威脅，將影響網(wǎng)上銀行系統(tǒng)的安全。全受到威脅，將影響網(wǎng)上銀行系統(tǒng)的安全。 2、需要給用戶一些有關(guān)怎樣保護(hù)自己的、需要給用戶一些有關(guān)怎樣保護(hù)自己的指導(dǎo)。指導(dǎo)。 3、安全性直接關(guān)系到謹(jǐn)慎用戶是否、安全性直接關(guān)系到謹(jǐn)慎用戶是否 接受網(wǎng)上銀行的服務(wù)。接受網(wǎng)上銀行的服務(wù)。安全性安全性服務(wù)器端邏輯體系結(jié)構(gòu)服務(wù)器端邏輯體系結(jié)構(gòu)客戶端腳本體系結(jié)構(gòu)客戶端腳本體系結(jié)構(gòu)客戶端應(yīng)用體系結(jié)構(gòu)客戶端應(yīng)用體系結(jié)構(gòu)多媒體內(nèi)容多媒體內(nèi)容服務(wù)器但邏輯體系結(jié)構(gòu)服務(wù)器但邏輯體系結(jié)構(gòu)客戶端腳本體系結(jié)構(gòu)客戶端腳本體系結(jié)構(gòu)客戶端應(yīng)用

31、體系結(jié)構(gòu)客戶端應(yīng)用體系結(jié)構(gòu)多媒體內(nèi)容多媒體內(nèi)容平臺(tái)兼容性平臺(tái)兼容性Internet平臺(tái)差異性平臺(tái)差異性 設(shè)備不同：設(shè)備不同： 操作系統(tǒng)、瀏覽器軟件、運(yùn)行時(shí)環(huán)境語(yǔ)言、操作系統(tǒng)、瀏覽器軟件、運(yùn)行時(shí)環(huán)境語(yǔ)言、國(guó)家語(yǔ)言環(huán)境、屏幕分辨率國(guó)家語(yǔ)言環(huán)境、屏幕分辨率 瀏覽器差異：瀏覽器差異： 標(biāo)準(zhǔn)沒(méi)有規(guī)定每一個(gè)對(duì)象；標(biāo)準(zhǔn)不標(biāo)準(zhǔn)沒(méi)有規(guī)定每一個(gè)對(duì)象；標(biāo)準(zhǔn)不 總是完全實(shí)現(xiàn)；標(biāo)準(zhǔn)改變；堅(jiān)持一種操總是完全實(shí)現(xiàn)；標(biāo)準(zhǔn)改變；堅(jiān)持一種操 作系統(tǒng)的外觀作系統(tǒng)的外觀三、跨平臺(tái)策略三、跨平臺(tái)策略處理不兼容處理不兼容 最少通用途徑；特定平臺(tái)的用戶界面；最少通用途徑；特定平臺(tái)的用戶界面； 服務(wù)器端邏輯的兼容性；服務(wù)器端邏輯的兼容性；

32、特性測(cè)試（失敗的優(yōu)雅性；跨平臺(tái)框特性測(cè)試（失敗的優(yōu)雅性；跨平臺(tái)框架）架）測(cè)試方法測(cè)試方法 接受測(cè)試樣本的設(shè)計(jì)；接受測(cè)試樣本的設(shè)計(jì)； 集成和系統(tǒng)測(cè)試樣本的設(shè)計(jì)；集成和系統(tǒng)測(cè)試樣本的設(shè)計(jì)； 擬定一個(gè)測(cè)試計(jì)劃擬定一個(gè)測(cè)試計(jì)劃第五節(jié)第五節(jié)銀行卡支付系統(tǒng)銀行卡支付系統(tǒng)及其技術(shù)及其技術(shù)一、支付系統(tǒng)和銀行卡一、支付系統(tǒng)和銀行卡支付中交易、支付后交易支付中交易、支付后交易 1966年醞釀，年醞釀，1971年建設(shè)，年建設(shè)，1976年應(yīng)用年應(yīng)用的由美國(guó)聯(lián)邦儲(chǔ)備委員會(huì)管理和擔(dān)保的的由美國(guó)聯(lián)邦儲(chǔ)備委員會(huì)管理和擔(dān)保的國(guó)家級(jí)支付系統(tǒng)國(guó)家級(jí)支付系統(tǒng)Fed Wire1973年，中國(guó)人民銀行加快建設(shè)跨行支年，中國(guó)人民銀行加快建

33、設(shè)跨行支付系統(tǒng)及中國(guó)國(guó)際現(xiàn)代化支付網(wǎng)絡(luò)系統(tǒng)付系統(tǒng)及中國(guó)國(guó)際現(xiàn)代化支付網(wǎng)絡(luò)系統(tǒng)（CNANPS） 銀行卡產(chǎn)生于銀行卡產(chǎn)生于20世紀(jì)世紀(jì)40年代年代 無(wú)安全措施的銀行卡支付無(wú)安全措施的銀行卡支付二、網(wǎng)上銀行卡支付系統(tǒng)二、網(wǎng)上銀行卡支付系統(tǒng)消費(fèi)者消費(fèi)者商家商家銀行銀行銀行卡信息銀行卡信息合法性檢查合法性檢查通過(guò)第三方代理人的銀行卡支付通過(guò)第三方代理人的銀行卡支付買(mǎi)方買(mǎi)方商家商家銀行銀行3訂貨單及賬號(hào)訂貨單及賬號(hào)6訂貨確認(rèn)訂貨確認(rèn)第三方第三方1銀行卡信息銀行卡信息2賬號(hào)賬號(hào)4賬號(hào)賬號(hào)5授權(quán)授權(quán)7銀行卡信息銀行卡信息支付確認(rèn)支付確認(rèn)簡(jiǎn)單加密銀行卡支付簡(jiǎn)單加密銀行卡支付買(mǎi)方買(mǎi)方商家商家發(fā)卡銀行發(fā)卡銀行4請(qǐng)求

34、驗(yàn)證請(qǐng)求驗(yàn)證銀行卡銀行卡第三方第三方1加加密密的的銀銀行行卡卡信信息息5授權(quán)授權(quán)3解解密密的的銀銀行行卡卡信信息息8購(gòu)購(gòu)買(mǎi)買(mǎi)信信息息7確認(rèn)信息確認(rèn)信息6確確認(rèn)認(rèn)信信息息商家銀行商家銀行2加密的銀行卡信息加密的銀行卡信息對(duì)以上兩種支付模式的進(jìn)一步說(shuō)明對(duì)以上兩種支付模式的進(jìn)一步說(shuō)明 第三方代理人第三方代理人 如如First Virtul：注冊(cè)費(fèi)、服務(wù)費(fèi)。：注冊(cè)費(fèi)、服務(wù)費(fèi)。 Cyber Cash:初裝費(fèi)、月租費(fèi)、服務(wù)費(fèi)初裝費(fèi)、月租費(fèi)、服務(wù)費(fèi)基于基于SET的銀行卡支付的銀行卡支付 SET：安全電子交易協(xié)議：安全電子交易協(xié)議 目標(biāo)目標(biāo)： 訂單和個(gè)人賬戶數(shù)據(jù)傳輸不被黑客竊?。挥唵魏蛡€(gè)人賬戶數(shù)據(jù)傳輸不被黑客

35、竊取； 訂單信息和個(gè)人賬戶信息的隔離，商家只能訂單信息和個(gè)人賬戶信息的隔離，商家只能看到訂單信息；看到訂單信息； 保證支付信息的完整性，保證傳輸數(shù)據(jù)完整保證支付信息的完整性，保證傳輸數(shù)據(jù)完整地接收，在中途不被篡改地接收，在中途不被篡改; 商家和客戶公共網(wǎng)絡(luò)上進(jìn)行交易活動(dòng)的商家、商家和客戶公共網(wǎng)絡(luò)上進(jìn)行交易活動(dòng)的商家、持卡人及交易活動(dòng)的合法性持卡人及交易活動(dòng)的合法性; 廣泛的互操作性，保證采用的通訊協(xié)議、廣泛的互操作性，保證采用的通訊協(xié)議、 信息格式和標(biāo)準(zhǔn)具有公共適應(yīng)性。信息格式和標(biāo)準(zhǔn)具有公共適應(yīng)性。SET協(xié)議下的支付流程協(xié)議下的支付流程消費(fèi)者消費(fèi)者在線在線商家商家1訂單訂單6確認(rèn)確認(rèn)2審核審核5確認(rèn)確認(rèn)支支付付網(wǎng)網(wǎng)關(guān)關(guān)收收單單行行3審核審核4批準(zhǔn)批準(zhǔn)發(fā)卡行發(fā)卡行認(rèn)證中心認(rèn)證中心認(rèn)證認(rèn)證認(rèn)證認(rèn)證認(rèn)證認(rèn)證SET的認(rèn)證技術(shù)的認(rèn)證技術(shù) 證書(shū)包含內(nèi)容證書(shū)包含內(nèi)容：證書(shū)擁有者的姓名、：證書(shū)擁有者的姓名、證書(shū)擁有者的公鑰、公鑰的有效期、頒證書(shū)擁有者的公鑰、公鑰的有效期、頒發(fā)數(shù)字證書(shū)的單位、頒發(fā)數(shù)字證書(shū)單位發(fā)數(shù)字證書(shū)的單位、頒發(fā)數(shù)字證書(shū)單位的數(shù)字簽名、數(shù)字證書(shū)的序列號(hào)的數(shù)字簽名、數(shù)字證書(shū)的序列號(hào) 劃分等級(jí)劃分等級(jí)：根認(rèn)證中心根認(rèn)證中心品牌認(rèn)證中心品牌認(rèn)證中心持卡人認(rèn)證中心持卡人認(rèn)證中心商戶認(rèn)證中心商戶認(rèn)證中