音像公司網(wǎng)站網(wǎng)絡項目方案書-網(wǎng)絡

1、CAV（中中國音像）網(wǎng)網(wǎng)絡系統(tǒng)建議書書美國UTSStarccom（中中國）有限限公司一九九八年年九月目 錄TOC * MERGEFORMAT第一章 概 述 PAGEREF _Toc429268933 h 3第一節(jié)、項項目分析 PAGEREF _Toc429268934 h 3第二節(jié)、系系統(tǒng)設計原原則 PAGEREF _Toc429268935 h 4第二章 系統(tǒng)總體體設計 PAGEREF _Toc429268936 h 6第一節(jié)、系系統(tǒng)結(jié)構(gòu) PAGEREF _Toc429268937 h 6第二節(jié)、系系統(tǒng)功能 PAGEREF _Toc429268938 h 7第三章 網(wǎng)網(wǎng)絡交易系系統(tǒng)設計 PA

2、GEREF _Toc429268939 h 9第一節(jié)、網(wǎng)網(wǎng)絡交易系系統(tǒng)技術(shù)分分析 PAGEREF _Toc429268940 h 9一、EDII PAGEREF _Toc429268941 h 9二、EC PAGEREF _Toc429268942 h 11三、交易系系統(tǒng)總體設設計 PAGEREF _Toc429268943 h 11第二節(jié)、面面向CAVV會員的網(wǎng)網(wǎng)絡交易服服務 PAGEREF _Toc429268944 h 13一、系統(tǒng)結(jié)結(jié)構(gòu) PAGEREF _Toc429268945 h 13二、用戶管管理子系統(tǒng)統(tǒng) PAGEREF _Toc429268946 h 15三、商品信信息服務子子

3、系統(tǒng) PAGEREF _Toc429268947 h 16四、商品交交易服務子子系統(tǒng) PAGEREF _Toc429268948 h 16五、交易數(shù)數(shù)據(jù)庫的設設計 PAGEREF _Toc429268949 h 17六、會員交交易系統(tǒng)安安全策略 PAGEREF _Toc429268950 h 17第三節(jié)、面面向非會員員的網(wǎng)絡交交易服務 網(wǎng)絡音像像商場系統(tǒng)統(tǒng) PAGEREF _Toc429268951 h 19第四節(jié)、交交易管理系系統(tǒng) PAGEREF _Toc429268952 h 43第四章 信信息服務系系統(tǒng)設計 PAGEREF _Toc429268953 h 44第一節(jié)、信信息服務系系統(tǒng)結(jié)構(gòu)

4、 PAGEREF _Toc429268954 h 44第二節(jié)、信信息服務系系統(tǒng)內(nèi)容設設計 PAGEREF _Toc429268955 h 45第五章 內(nèi)內(nèi)部管理信信息系統(tǒng)設設計 PAGEREF _Toc429268956 h 48第一節(jié)、系系統(tǒng)結(jié)構(gòu)與與功能分析析 PAGEREF _Toc429268957 h 48第二節(jié)、綜綜合辦公事事務系統(tǒng) PAGEREF _Toc429268958 h 49第三節(jié)、財財務管理系系統(tǒng) PAGEREF _Toc429268959 h 51第四節(jié)、人人事管理系系統(tǒng) PAGEREF _Toc429268960 h 54第六章 計計算機網(wǎng)絡絡系統(tǒng)設計計 PAGERE

5、F _Toc429268961 h 55第一節(jié)、廣廣域網(wǎng)設計計 PAGEREF _Toc429268962 h 55第二節(jié)、局局域網(wǎng)設計計 PAGEREF _Toc429268963 h 56一、系統(tǒng)結(jié)結(jié)構(gòu) PAGEREF _Toc429268964 h 56二、用戶接接入子系統(tǒng)統(tǒng) PAGEREF _Toc429268965 h 57三、網(wǎng)絡互互聯(lián)子系統(tǒng)統(tǒng) PAGEREF _Toc429268966 h 58四、系統(tǒng)服服務子系統(tǒng)統(tǒng) PAGEREF _Toc429268967 h 58第三節(jié)、IIP地址與與域名規(guī)劃劃 PAGEREF _Toc429268968 h 59第四節(jié)、系系統(tǒng)安全策策略

6、PAGEREF _Toc429268969 h 61一、網(wǎng)絡物物理安全 PAGEREF _Toc429268970 h 61二、網(wǎng)絡結(jié)結(jié)構(gòu)安全 PAGEREF _Toc429268971 h 62三、操作系系統(tǒng)安全 PAGEREF _Toc429268972 h 62四、應用層層安全 PAGEREF _Toc429268973 h 63五、信息源源安全 PAGEREF _Toc429268974 h 63六、用戶安安全 PAGEREF _Toc429268975 h 64第五節(jié)、網(wǎng)網(wǎng)絡管理系系統(tǒng) PAGEREF _Toc429268976 h 65一、網(wǎng)絡管管理系統(tǒng)綜綜述 PAGEREF _T

7、oc429268977 h 65二、網(wǎng)絡管管理協(xié)議 PAGEREF _Toc429268978 h 65三、網(wǎng)絡管管理平臺 PAGEREF _Toc429268979 h 69四、網(wǎng)管系系統(tǒng)實施 PAGEREF _Toc429268980 h 70第六節(jié)、主主機系統(tǒng)設設計 PAGEREF _Toc429268981 h 72第七章 工工程實施與與技術(shù)服務務 PAGEREF _Toc429268982 h 77第一節(jié)工工程項目管管理 PAGEREF _Toc429268983 h 77第二節(jié) 技術(shù)支持持服務 PAGEREF _Toc429268984 h 82第三節(jié) 用用戶培訓 PAGEREF

8、_Toc429268985 h 83第一章 概 述第一節(jié)、項項目分析根據(jù)中國音音像協(xié)會、北京西埃埃威文化有有限公司的的規(guī)劃，CCAV（中中國音像）網(wǎng)網(wǎng)是全國唯唯一一家音音像行業(yè)覆覆蓋全國的的商品信息息、交易、配送等綜綜合性音像像制品交易易服務網(wǎng)絡絡。該網(wǎng)絡絡將逐步成成為全國音音像產(chǎn)品的的信息中心心、交易中中心以及運運用市場運運作機制和和高科技網(wǎng)網(wǎng)絡技術(shù)手手段管理市市場的調(diào)控控中心。這這對網(wǎng)絡系系統(tǒng)的建設設提出了更更高的要求求。CAV（中中國音像）網(wǎng)網(wǎng)絡系統(tǒng)的的建設不僅僅僅只是簡簡單的計算算機網(wǎng)絡產(chǎn)產(chǎn)品集成，同同時還是各各種信息技技術(shù)、電子子商務技術(shù)術(shù)與應用系系統(tǒng)的集成成。能夠承承擔中國音音像網(wǎng)

9、絡建建設的公司司必須具有有較強的綜綜合實力，全全面了解當當前網(wǎng)絡技技術(shù)和電子子商務技術(shù)術(shù)的發(fā)展趨趨勢和水平平，熟悉并并能比較有有關(guān)網(wǎng)絡產(chǎn)產(chǎn)品和設備備的性能與與特點，了了解市場現(xiàn)現(xiàn)狀與趨勢勢，善于與與用戶開展展合作，保保持與有關(guān)關(guān)生產(chǎn)廠家家經(jīng)常性的的聯(lián)系和良良好關(guān)系，擁擁有系統(tǒng)分分析、應用用開發(fā)、安安裝維護的的多層次和和較全專業(yè)業(yè)門類的技技術(shù)支持隊隊伍和必要要的資源。美國UTTStarrcom（中中國）有限限公司正是是這種具有有很強系統(tǒng)統(tǒng)集成能力力的專業(yè)公公司。 美美國UTSStarccom公司司是一家專專門為新興興通訊市場場和計算機機系統(tǒng)集成成提供技術(shù)術(shù)和設備的的公司。 公公司創(chuàng)于11992年

10、年，總部在在美國奧克克蘭，研究究開發(fā)基地地在新澤西西。公司的的創(chuàng)辦人是是中國的年年輕人，他他們留學美美國創(chuàng)辦了了UTSttarcoom公司。在短短的的幾年中，公公司先后與與AT&TT、摩托羅羅拉、NEEC以及松松下公司結(jié)結(jié)成良好的的合作關(guān)系系。與世界界著名的YYahooo, Coomdexx, Kiingstton 等等是姐妹公公司。公司司凝聚了在在美華人的的優(yōu)秀人才才，匯集了了美國許多多著名通訊訊公司的精精英。他們們中有的是是美國工業(yè)業(yè)界第一流流的TCPP/IP的的網(wǎng)絡工程程師，參與與了全美IInterrnet的的23個城市市骨干網(wǎng)節(jié)節(jié)點的工程程設計與工工程施工。 UUTStaarcomm公

11、司致力力于滿足亞亞洲發(fā)展中中國家（特特別是中國國）在發(fā)展展通訊事業(yè)業(yè)和計算機機網(wǎng)絡系統(tǒng)統(tǒng)集成方面面的獨特的的需要。面面向亞洲以以及拉丁美美洲，東歐歐和非洲市市場的產(chǎn)品品需要有優(yōu)優(yōu)異的靈活活性、可靠靠性和性能能價格比，而而這正是UUTStaarcomm產(chǎn)品的特特色。 UUTStaarcomm（中國）有有限公司在在國內(nèi)共有有7個分公司司，8個獨資及及合資公司司，技術(shù)力力量雄厚。UTSttarcoom（中國國）有限公公司是全世世界唯一承承建中國三三大國家級級商業(yè)Innternnet骨干干網(wǎng)（ChhinaNNET、ChinnaGBNN、中國公公眾多媒體體通信網(wǎng)）的的公司，是是金橋信息息網(wǎng)（Chhina

12、GGBN）的的獨家設計計和實施者者。 UUTStaarcomm（中國）有有限公司不不懈地應用用世界先進進技術(shù)，服服務中國信信息社會，已已經(jīng)成功地地為郵電、金融、電電力、石油油化工、政政府、教學學、科研、企業(yè)、稅稅務等領(lǐng)域域提供系統(tǒng)統(tǒng)集成，在在信息系統(tǒng)統(tǒng)建設方面面積累了豐豐富的經(jīng)驗驗和寶貴的的人才，具具有承接大大規(guī)模工程程項目的技技術(shù)力量及及資金實力力。公司以以一流技術(shù)術(shù)及優(yōu)良的的售后服務務，贏得了了廣大用戶戶的信賴。 在在新興的電電子商務應應用領(lǐng)域，UTStarcom（中國）有限公司也積極組織技術(shù)人員，與HP等公司合作參與了北京商品交易中心等多個項目的設計與建設。第二節(jié)、系系統(tǒng)設計原原則 遵遵

13、照北京西西埃威文化化有限公司司的要求，結(jié)結(jié)合UTSStarccom（中中國）有限限公司在網(wǎng)網(wǎng)絡系統(tǒng)集集成和電子子商務應用用領(lǐng)域積累累的實際經(jīng)經(jīng)驗，我們們在設計CCAV(中中國音像)網(wǎng)絡時依依據(jù)如下設設計原則：先進性 采采用目前最最先進的計計算機技術(shù)術(shù)、數(shù)據(jù)通通訊技術(shù)、網(wǎng)絡技術(shù)術(shù)和軟件開開發(fā)技術(shù)設設計、建設設CAV網(wǎng)絡絡系統(tǒng)。實用性 系系統(tǒng)設計以以滿足用戶戶需求為目目標，以方方便用戶使使用為原則則，同時融融入先進的的管理經(jīng)驗驗，為用戶戶度身訂造造一套先進進的系統(tǒng)。并且盡可可能降低系系統(tǒng)使用前前的培訓投投入和使用用中的維護護投入。安全性采取物理、網(wǎng)絡、應應用全方位位的安全策策略，確保保系統(tǒng)不受受外

14、來的非非法入侵是是本系統(tǒng)必必須著重考考慮的重要要因素。同同時亦照顧顧到內(nèi)部訪訪問級別授授權(quán)及電子子簽名等各各種技術(shù)?？煽啃?系系統(tǒng)對主要要的設備實實行備份，以以保證系統(tǒng)統(tǒng)能夠穩(wěn)定定、可靠地地正常運行行。擴展性系統(tǒng)的設計計考慮了以以后業(yè)務的的擴展和系系統(tǒng)擴容，充充分保護系系統(tǒng)的投資資。經(jīng)濟性 在在保證實現(xiàn)現(xiàn)系統(tǒng)功能能，保證系系統(tǒng)先進性性、可靠性性、擴展性性的基礎上上，盡量降降低系統(tǒng)的的成本造價價，做到物物美價廉?？删S性 系系統(tǒng)的設計計與建設都都考慮到要要方便維護護，包括硬硬件的維護護、軟件的的維護（更更改、升級級等）和網(wǎng)網(wǎng)絡的維護護。支撐能力系統(tǒng)的軟/硬件配置置對新業(yè)務務提供強有有力的支撐撐能力

15、，提提供應用軟軟件開發(fā)平平臺，讓使使用者十分分簡便地進進行二次開開發(fā)。第二章 系統(tǒng)總體體設計第一節(jié)、系系統(tǒng)結(jié)構(gòu) 根根據(jù)用戶的的實際需求求，CAVV（中國音音像）網(wǎng)絡絡系統(tǒng)由主主控中心、輔控中心心和第三級級節(jié)點構(gòu)成成。采取分分布全國的的三級樹狀狀主從式分分層結(jié)構(gòu)，具具有良好的的延伸性，如如圖一所示示：圖 SEQ 圖 * ARRABICC 1主控中心設設在北京，負負責對各輔輔控中心進進行管理和和監(jiān)督。主主控中心是是全網(wǎng)的信信息中心、管理中心心和交易服服務中心。輔控中心分分別設在北北京、上海海、廣州、沈陽、西西安、武漢漢、重慶。輔控中心心將在主控控中心的監(jiān)監(jiān)督管理下下成為區(qū)域域性的信息息與交易服服務

16、中心。負責所屬屬區(qū)域內(nèi)會會員的資格格管理，并并為區(qū)域內(nèi)內(nèi)會員提供供音像產(chǎn)品品的信息發(fā)發(fā)布、訂購購、配送、結(jié)算等交交易服務。 三三級節(jié)點是是輔控中心心的延伸。當用戶數(shù)數(shù)量不斷增增長，對系系統(tǒng)容量提提出更高要要求時，通通過在輔控控中心的管管理下，在在用戶群體體密集的區(qū)區(qū)域大中城城市建立三三級節(jié)點。 根根據(jù)CAAV（中國國音像）網(wǎng)網(wǎng)絡系統(tǒng)工工程招標書書的要求求，系統(tǒng)的的建設采取取長遠規(guī)劃劃、分階段段實施的原原則，第一一期工程首首先建設主主控中心，和和北京、上上海、廣州州三個輔控控中心，第第二期工程程建設沈陽陽、西安、武漢、重重慶四個輔輔控中心，第第三期工程程建設各三三級節(jié)點。我們提交交的這份系系統(tǒng)建

17、議書書重點針對對一期工程程各節(jié)點的的的系統(tǒng)設設計，同時時也充分考考慮了系統(tǒng)統(tǒng)的長遠規(guī)規(guī)劃。第二節(jié)、系系統(tǒng)功能圖 SEQ 圖 * ARABIC 2根據(jù)用戶需需求分析，建建成后的CCAV(中中國音像）網(wǎng)網(wǎng)絡首先將將是一個通通信網(wǎng)絡，它它可以作為為Inteernett接入平臺臺，為用戶戶提供傳統(tǒng)統(tǒng)的Intterneet接入服服務；同時時，CAVV（中國音音像）網(wǎng)絡絡還將是一一個電子音音像信息網(wǎng)網(wǎng)絡，它可可以作為電電子信息服服務平臺，面面向個人和和會員用戶戶提供音像像行業(yè)中和和信息服務務；更重要要的，它將將是一個電電子商貿(mào)網(wǎng)網(wǎng)絡，可以以作為電子子商務、電電子購物平平臺，為會會員單位提提供網(wǎng)絡交交易功能

18、，為為普通用戶戶搭筑一個個網(wǎng)絡商場場，這是系系統(tǒng)的核心心功能；CCAV（中中國音像）網(wǎng)網(wǎng)絡還將是是一個行業(yè)業(yè)管理網(wǎng)絡絡，收集行行業(yè)信息，為為行業(yè)的發(fā)發(fā)展和經(jīng)營營決策服務務，CAVV（中國音音像）網(wǎng)絡絡也將是一一個企業(yè)內(nèi)內(nèi)部網(wǎng)絡，實實現(xiàn)企業(yè)的的辦公自動動化和管理理網(wǎng)絡化。系統(tǒng)功能能結(jié)構(gòu)如圖圖二所示：通信平臺是是整個系統(tǒng)統(tǒng)的基礎，通通信平臺的的建設包括括主控中心心、各輔控控中心和三三級節(jié)點計計算機網(wǎng)絡絡的建設，詳詳細設計請請參見第六六章。建成成后，用戶戶（包括會會員用戶和和非會員用用戶）可以以通過Innternnet連接接CAV網(wǎng)絡絡，也可以以利用CAAV提供的的接入服務務連接CAAV網(wǎng)絡訪訪問I

19、ntterneet。用戶通過通通信平臺接接入CAVV網(wǎng)絡后便便可以使用用CAV提供供的信息服服務和交易易服務。CCAV為不不同的用戶戶制定不同同的訪問權(quán)權(quán)限，分別別提供不同同的業(yè)務服服務內(nèi)容。交易平臺臺的詳細設設計請參見見第三章，信信息平臺的的詳細設計計請參見第第四章。第三章 網(wǎng)網(wǎng)絡交易系系統(tǒng)設計第一節(jié)、網(wǎng)網(wǎng)絡交易系系統(tǒng)技術(shù)分分析隨著人類進進入信息化化時代，計計算機、IInterrnet網(wǎng)網(wǎng)絡已經(jīng)開開始普及，人人們的工作作、生活越越來越多的的依賴這些些高科技產(chǎn)產(chǎn)品，以提提高質(zhì)量。Inteernett網(wǎng)絡從過過去主要用用于科研和和簡單信息息發(fā)布向商商業(yè)化大踏踏步的邁進進。廣大的的商家和用用戶從各

20、自自不同的角角度希望IInterrnet網(wǎng)網(wǎng)絡能給他他們帶來更更大的實惠惠，各種用用戶對Innternnet網(wǎng)絡絡的應用需需求有了根根本的化，電電子商務成成為廣大IInterrnet網(wǎng)網(wǎng)絡用戶的的需要，也也是Intterneet網(wǎng)絡自自身發(fā)展壯壯大的一個個新的契機機。 我我國的電子子商務正處處于蓄勢待待發(fā)的后期期。技術(shù)的的完善和巨巨大市場的的需求給經(jīng)經(jīng)營者巨大大誘惑力。殘酷的競競爭事實使使各行業(yè)的的經(jīng)營者一一方面希望望采用ITT技術(shù)降低低內(nèi)部成本本，另一方方面希望通通過電子商商務擴大市市場及提高高服務質(zhì)量量，努力確確保自己的的企業(yè)在殘殘酷的競爭爭中保持優(yōu)優(yōu)勢?？梢砸赃@樣形容容現(xiàn)在的中中國的電子

21、子商務：山山雨欲來風風滿樓，機機遇與風險險同在，領(lǐng)領(lǐng)先一步可可能就是贏贏家。同時，我國國金融電子子化和信息息網(wǎng)絡化程程度與西方方先進國家家存在著一一定的差距距。電子商商務相關(guān)的的政策和法法規(guī)尚在完完善中。因因此，在設設計自己的的電子商務務系統(tǒng)時不不可能完全全照辦國外外廠商現(xiàn)成成的解決方方案，必須須針對我國國國情和實實際的應用用需求，選選擇合適的的技術(shù)進行行設計實施施。在這里我們們首先比較較一下目前前幾種常見見的電子商商務技術(shù)，然然后分析CCAV（中中國）音像像網(wǎng)絡業(yè)務務需的求，提提出我們的的設計方案案。一、EDII1概述 EEDI是世世界上廣泛泛應用的電電子交易系系統(tǒng)，它將將企業(yè)與企企業(yè)之間的

22、的商業(yè)往來來 文件，以以標準化、規(guī)范化的的文件格式式，無需人人工介入，無無需紙張文文件，采用用電子化的的方式，通通過網(wǎng)絡系系統(tǒng)在計算算機應用系系統(tǒng)與計算算機應用系系統(tǒng)之間，直直接的進行行信息業(yè)務務的交換與與處理。EDI作為為一種技術(shù)術(shù)手段以及及一類新的的應用已經(jīng)經(jīng)存在了很很長時間，為為一些行 業(yè)和國家家所接受，尤尤其是近年年來，由于于貿(mào)易和商商業(yè)競爭的的加劇，一一些行業(yè)和和國家的EEDI應用用取得了成成功。EDDI是貿(mào)易易方式的革革命，正逐逐步成為國國際貿(mào)易的的標準EDDI勢在必必行的局面面，給我國國在世界化化的貿(mào)易活活動中帶來來了機會和和挑戰(zhàn)。EEDI 應應用將使我我們企業(yè)縮縮短與世界界的距

23、離。目前，ChhinaEEDI網(wǎng)已已經(jīng)在全國國14個大大中城市建建立了EDDI中心，這這14個中中心為銀行行、政府以以及其他貿(mào)貿(mào)易商提供供完整的EEDI服務務，并與全全球EDII網(wǎng)互聯(lián)，實實現(xiàn)全球性性的電子商商務。EDI帶來來的好處主主要表現(xiàn)為為：節(jié)省管管理費用，降降低生產(chǎn)成成本，降低低庫存，優(yōu)優(yōu)化資金管管理；縮短短經(jīng)濟活動動的周期，提提高工作效效率和競爭爭能力；提提高可靠性性和有效性性，降低了了各種失誤誤；改進服服務，提供供全新的失失誤方式。EDI也存存在這一些些固有的不不足之處，還還在不斷發(fā)發(fā)展完善中中。2傳統(tǒng)的的EDI技術(shù)術(shù) 傳傳統(tǒng)的EDDI 系統(tǒng)統(tǒng)包括：EEDI交換換中心、用用戶接入系

24、系統(tǒng)、與國國內(nèi)其他EEDI 中中心的連接接及與國外外EDI的的連接。EEDI 交交換中心系系統(tǒng)應是在在UNIXX環(huán)境下，按按照國際標標準X.4400和EEDIFAACT的設設計開發(fā)的的EDI應應用軟件。為了使用用戶能與EEDI中心心連接，用用戶端需要要有必要的的用戶端軟軟件，包括括模塊化的的為微機、UNIXX、AS4400、MMVS而設設計的通訊訊軟件和翻翻譯軟件。 傳傳統(tǒng)的EDDI由于采采用專用系系統(tǒng)的設計計思路，系系統(tǒng)維護成成本較高，只只適用于較較大的業(yè)務務合作伙伴伴間小范圍圍適用使用用。3基于WWEB的EDI技術(shù)術(shù)隨著Intterneet的普及及和WWWW的迅速發(fā)發(fā)展，EDDI系統(tǒng)也也在

25、不斷發(fā)發(fā)展，如今今出現(xiàn)了基基于WEBB的EDI技術(shù)術(shù)。ChinaaEDI引引進GE公司的的Web Acceess,為為用戶拋棄棄傳統(tǒng)的專專用EDII終端，使使用通用的的瀏覽器通通過Intterneet訪問EDII系統(tǒng)，與與貿(mào)易伙伴伴之間進行行商務單據(jù)據(jù)的交流提提供了新型型服務。通過Webb Acccess,EDI用戶戶使用普通通的瀏覽器器就可以登登錄EDII系統(tǒng),完完成表單填填寫、數(shù)據(jù)據(jù)交換、EEDI信箱箱管理等通通用的EDDI功能。 WWeb AAccesss的出現(xiàn)現(xiàn)擴展了EEDI的應應用領(lǐng)域。二、EC 現(xiàn)現(xiàn)在在Innternnet上廣廣泛應用的的電子商務務系統(tǒng)是基基于WEBB技術(shù)和SEET

26、協(xié)議的的電子商務務解決方案案，通常稱稱作EC。SET協(xié)議議即安全電電子交易協(xié)協(xié)議涵蓋了了信用卡在在電子商務務交易中的的交易協(xié)定定、信息保保密、資料料完整及數(shù)數(shù)字認證、數(shù)字簽名名等。這一一標準被公公認為全球球網(wǎng)際網(wǎng)絡絡的標準，其其交易形態(tài)態(tài)將成為未未來電子商商務的規(guī)范范。EC必須建建立在金融融電子化非非常成熟、個人（企企業(yè)）電子子信用得到到廣泛普及及的基礎之之上。三、交易系系統(tǒng)總體設設計1用戶需需求分析根據(jù)用戶需需求，CAAV(中國國音像)網(wǎng)網(wǎng)絡是“以會員制制的組織形形式，采用用計算機網(wǎng)網(wǎng)絡通信技技術(shù)，在全全國大中城城市建立CCAV專業(yè)業(yè)市場（會會員俱樂部部）”。“CAV(中國音像像）網(wǎng)絡電電子

27、交易系系統(tǒng)的服務務對象包括括CAV會員員單位、非非CAV會員員的音像產(chǎn)產(chǎn)品經(jīng)銷單單位、個人人用戶。其其中CAVV會員單位位是系統(tǒng)的的重點服務務對象，非非會員單位位和個人用用戶是系統(tǒng)統(tǒng)潛在的發(fā)發(fā)展對象。”不同的用戶戶有不同的的業(yè)務要求求。CAVV會員單位位是分布在在全國各地地的音像產(chǎn)產(chǎn)品制作、發(fā)行、經(jīng)經(jīng)銷單位。他們不僅僅地域不同同，而且規(guī)規(guī)模有大有有小，技術(shù)術(shù)力量有強強有弱，經(jīng)經(jīng)營管理模模式也千差差萬別。相相同之處則則是他們作作為CAVV會員必須須遵照CAAV會員章章程的相關(guān)關(guān)規(guī)定，具具有一定的的約束；他他們的交易易行為屬于于企業(yè)行為為，必須要要求具有法法律合同效效力的交易易文件；進進行網(wǎng)絡交交

28、易時必須須保障成本本低廉，而而且不能對對公司傳統(tǒng)統(tǒng)的經(jīng)營管管理模式有有較大的影影響。非CAV會會員的音像像產(chǎn)品經(jīng)銷銷單位、個個人用戶之之間的差別別更大。但但通常情況況下，他們們的交易量量很小，交交易行為也也不同于公公司間的商商貿(mào)往來，屬屬于零售性性的交易服服務。2技術(shù)選選擇通過對用戶戶需求的分分析，我們們設計網(wǎng)絡絡交易系統(tǒng)統(tǒng)時針對不不同的用戶戶群體提供供不同的交交易服務子子系統(tǒng)，它它們在統(tǒng)一一的交易管管理系統(tǒng)的的管理下運運行，交易易管理系統(tǒng)統(tǒng)內(nèi)包含一一個CA中心。針對CAVV會員用戶戶，我們建建議采用基基于WEBB的EDI與EC相結(jié)合合的綜合技技術(shù)解決方方案。EDDI系統(tǒng)能能夠保障交交易單證的

29、的合法性和和有效性（目目前EC無法實實現(xiàn)這一點點）。WEEB技術(shù)能能最大限度度的減少用用戶投資，方方便用戶使使用，使交交易系統(tǒng)實實際可行。EC能夠提提供完善的的用戶身份份認證管理理機制。這這些技術(shù)各各有特點。通過將EEDI、EC、WEB有機機的融和在在一個統(tǒng)一一的電子商商務平臺里里，可以充充分適應我我國目前發(fā)發(fā)展的實際際情況，提提供最有效效的電子商商務服務。針對非CAAV會員單單位和個人人用戶，我我們設計采采用EC技技術(shù)構(gòu)建網(wǎng)網(wǎng)絡商場，在在條件適宜宜的地區(qū)和和用戶群體體中提供網(wǎng)網(wǎng)絡音像制制品零售業(yè)業(yè)務。在進行系統(tǒng)統(tǒng)設計時，我我們還充分分考慮了電電子商務技技術(shù)的發(fā)展展，確保系系統(tǒng)具有擴擴展能力。

30、 兩兩個子系統(tǒng)統(tǒng)以統(tǒng)一的的WWW界面面提供電子子商務服務務，如圖三三所示。圖 SEQ 圖 * ARRABICC 3第二節(jié)、面面向CAVV會員的網(wǎng)網(wǎng)絡交易服服務一、系統(tǒng)結(jié)結(jié)構(gòu) 面面向 CAAV會員的的網(wǎng)絡交易易服務系統(tǒng)統(tǒng)由商品信信息服務子子系統(tǒng)、用用戶管理子子系統(tǒng)和商商品交易服服務子系統(tǒng)統(tǒng)三部分構(gòu)構(gòu)成，整個個交易系統(tǒng)統(tǒng)的交易管管理子系統(tǒng)統(tǒng)負責對上上述三個子子系統(tǒng)的管管理。商品品信息服務務子系統(tǒng)、用戶管理理子系統(tǒng)和和商品服務務子系統(tǒng)采采用分布式式結(jié)構(gòu)，分分布在各輔輔控中心，在在主控中心心進行系統(tǒng)統(tǒng)的備份，通通過分布式式數(shù)據(jù)庫結(jié)結(jié)構(gòu)可以實實現(xiàn)信息的的分布存儲儲、集中訪訪問。交易易管理系統(tǒng)統(tǒng)只設在主主

31、控中心，對對全網(wǎng)進行行管理。系系統(tǒng)功能模模塊的結(jié)構(gòu)構(gòu)如圖四所所示:圖 SEQ 圖 * ARRABICC 4如前所述，面面向CAVV會員的網(wǎng)網(wǎng)絡交易系系統(tǒng)采用基基于WEBB的EDI與EC相結(jié)合合的技術(shù)。交易所需需的單據(jù)由由CAV統(tǒng)一一設計，以以表格的形形式存放在在ChinnaEDII的Web Acceess上。會員用戶戶通過Innternnet連入入CAV網(wǎng)絡絡后，經(jīng)交交易管理系系統(tǒng)的CAA中心認證證，再由用用戶管理子子系統(tǒng)授權(quán)權(quán)，通過訪訪問商品信信息服務子子系統(tǒng)，瀏瀏覽、查找找音像商品品信息，當當需要進行行銷售或訂訂購商品交交易行為時時，經(jīng)商品品交易服務務子系統(tǒng)引引導向Weeb Acccess

32、s，使用瀏瀏覽器填寫寫、發(fā)送、接受定單單。交易管管理系統(tǒng)還還負責審核核，協(xié)調(diào)商商品交易服服務子系統(tǒng)統(tǒng)完成資金金的收付與與商品的配配送。會員用戶通通過EDII與EC結(jié)合的的會員網(wǎng)絡絡交易系統(tǒng)統(tǒng)實現(xiàn)音像像制品交易易的具體流流程如圖五五所示。圖 SEQ 圖 * ARRABICC 5步驟描述 0會員供應商商將要進行行電子交易易的商品信信息提供給給電子商店店. 11 會員客戶通通過認證和和授權(quán)進入入INTEERNETT網(wǎng)上商戶戶建立的購購物中心. 22會員客戶瀏瀏覽商品信信息, 并并決定購買買. 33會員客戶通通過EDII 網(wǎng)關(guān)發(fā)發(fā)送訂貨單單. 44由交易服務務器從EDDI網(wǎng)關(guān)獲獲取定貨單單, 并做做相

33、應處理理, 生成成供貨單. 55交易服務器器將供貨單單和對會員員客戶定單單的響應送送往EDII網(wǎng)關(guān). 66會員供應商商到EDII網(wǎng)關(guān)獲取取相應的供供貨單. 77會員客戶從從EDI網(wǎng)網(wǎng)關(guān)得到響響應信息. 88會員供應商商通過物流流公司將貨貨物發(fā)送至至會員客戶戶.下面將結(jié)合合具體的交交易流程詳詳細介紹各各交易子系系統(tǒng)的功能能。二、用戶管管理子系統(tǒng)統(tǒng)1功能描描述 用用戶管理子子系統(tǒng)負責責會員用戶戶的開戶,銷戶,修修改帳戶信信息與密碼碼,登錄認認證,授權(quán)權(quán)訪問。2用戶分分類用戶根據(jù)交交易類型不不同分為采采購商會員員和供貨商商會員。用用戶還可以以按照資信信情況分為為不同的等等級。3用戶開開戶用戶若想使使

34、用會員交交易系統(tǒng)提提供的交易易服務首先先必須登記記注冊成為為CAV會員員。用戶經(jīng)CAAV網(wǎng)絡進進行資格審審核通過后后便可以在在所屬區(qū)域域的輔控中中心（或三三級節(jié)點）登登記，開戶戶成為正式式會員。會會員必須在在交易過程程中必須遵遵守會員CCAV網(wǎng)絡絡章程的相相關(guān)規(guī)定。用戶管理理子系統(tǒng)將將記錄用戶戶信息和資資信等級，同同時為用戶戶分配各種種帳戶和密密碼，包括括：CAVV會員帳號號,隸屬于于每個交易易會員單位位的交易操操作員帳號號,ChiinaEDDI交易帳帳號,專業(yè)業(yè)銀行CAAV帳號。4用戶登登陸認證與與授權(quán)管理理 用用戶連接CCAV網(wǎng)絡絡，訪問面面向會員服服務的交易易子系統(tǒng)時時，用戶管管理子系統(tǒng)

35、統(tǒng)會首先驗驗證用戶身身份，并授授與相應的的訪問權(quán)限限。在主控控中心的交交易管理系系統(tǒng)安裝了了Netsscapee Dirrectoory SServeer作為中中心授權(quán)服服務器。用用戶管理子子系統(tǒng)通過過LDAPP接口，從從中心的DDirecctoryy Serrver獲獲得用戶的的各種訪問問權(quán)限信息息。由于采采用中心授授權(quán)認證的的方式，用用戶的帳號號信息全網(wǎng)網(wǎng)是唯一的的、通用的的，用戶在在CAV網(wǎng)內(nèi)內(nèi)可以異地地漫游。三、商品信信息服務子子系統(tǒng)商品信息服服務子系統(tǒng)統(tǒng)負責會員員用戶的供供求信息的的發(fā)布、檢檢索和管理理。采購商商用戶可以以通過交易易系統(tǒng)提供供的分類檢檢索工具查查詢所需音音像制品供供貨

36、信息。供貨商會會員可以通通過填寫WWEB表單單發(fā)布商品品供貨信息息。通過DDirecctoryy Servver的授授權(quán)管理，采采購商會員員只能查詢詢供貨商商商品信息，不不能獲得該該商品對應應的供貨商商會員信息息，供貨商商也只能得得到需求商商品信息而而無法獲得得對應的采采購商會員員信息。這這將有效地地防止供貨貨商和采購購商繞過CCAV網(wǎng)絡絡交易系統(tǒng)統(tǒng)進行私下下交易。四、商品交交易服務子子系統(tǒng)1功能描描述 商商品交易服服務子系統(tǒng)統(tǒng)主要提供供用戶供求求訂單的填填寫、審核核、傳送；交易商品品的訂購，配配送和驗收收；交易金金的結(jié)算等等功能。即即交易服務務子系統(tǒng)全全面負責交交易合同的的簽定、審審核、執(zhí)行

37、行。2供貨合合同的簽定定 在在會員交易易系統(tǒng)中，供供貨商會員員和采購商商會員不直直接發(fā)生接接觸，他們們以CAVV作為交易易對象完成成交易行為為的。CAAV網(wǎng)絡交交易的順利利執(zhí)行首先先必須有商商品供貨合合同。相對對于供貨商商會員而言言，CAVV網(wǎng)絡是買買方。供貨貨商會員經(jīng)經(jīng)用戶管理理子系統(tǒng)認認證、授權(quán)權(quán)通過后便便可以由交交易員通過過商品交易易服務子系系統(tǒng)連接WWeb AAccesss填寫、發(fā)送供貨貨單(EDDI文件)。供貨單單經(jīng)CAVV網(wǎng)絡審核核確認后便便正式生效效。在商品品信息服務務子系統(tǒng)中中將相應地地增加該商商品供貨信信息。將來來隨著商品品交易行為為的不斷發(fā)發(fā)生，該商商品供貨信信息肯定會會發(fā)

38、生變化化，商品信信息服務子子系統(tǒng)將負負責商品供供貨信息的的動態(tài)維護護管理。3采購合合同的簽定定 采采購商會員員從商品信信息服務子子系統(tǒng)中檢檢索到所需需音像商品品信息后，便便可以由指指定的交易易員通過商商品交易服服務子系統(tǒng)統(tǒng)連接Weeb Acccesss填寫、發(fā)發(fā)送采購單單(EDII文件)。CAV網(wǎng)絡絡收到采購購單后通過過CA中心核核實用戶身身份對合同同進行審核核、確認，并并同時根據(jù)據(jù)采購商會會員的資信信等級計算算所需定金金，通知采采購商會員員繳納交易易定金。在在收到定金金后合同才才開始生效效。4交易合合同的實施施當供、需合合同均生效效后，CAAV網(wǎng)絡將將通過EDDI系統(tǒng)通通知、確認認供貨商會會

39、員發(fā)貨，并并指定市場場監(jiān)理人員員監(jiān)督商品品的發(fā)送、運輸、收收驗。同時時商品交易易服務子系系統(tǒng)將根據(jù)據(jù)合同的執(zhí)執(zhí)行情況遵遵照CAVV網(wǎng)絡交易易章程完成成交易金的的轉(zhuǎn)帳結(jié)算算。注：以上交交易過程均均在交易管管理系統(tǒng)的的監(jiān)督、審審核之下進進行，所有有的交易行行為均由記記錄。五、交易數(shù)數(shù)據(jù)庫的設設計網(wǎng)絡交易系系統(tǒng)數(shù)據(jù)庫庫采用Orraclee數(shù)據(jù)庫通通過分布式式的數(shù)據(jù)庫庫結(jié)構(gòu)，實實現(xiàn)分散管管理、集中中操作。在在主控中心心對交易數(shù)數(shù)據(jù)進行備備份。根據(jù)各交易易子系統(tǒng)的的劃分，交交易數(shù)據(jù)庫庫也分為不不同的庫表表，包括：用戶信息息數(shù)據(jù)庫表表、商品信信息數(shù)據(jù)庫庫表、交易易合同數(shù)據(jù)據(jù)庫表、交交易單證歷歷史庫表。六、

40、會員交交易系統(tǒng)安安全策略會員交易系系統(tǒng)的安全全策略是全全方位的安安全策略，包包括網(wǎng)絡安安全策略和和應用的安安全策略。網(wǎng)絡安全全策略請參參見第六章章。應用層層的安全策策略也包括括多方面的的安全措施施。 首先通過采采用EDII系統(tǒng)保障障了交易單單據(jù)的合法法性、完整整性和不可可否認性。符合國家家的有關(guān)政政策法規(guī)，能能夠避免不不必要的商商務糾紛；其次通過CCA中心發(fā)發(fā)放的數(shù)字字簽名確保保了用戶身身份標識的的唯一性和和合法性。而且，用戶戶通過Weeb Acccesss填寫EDII表單時，也也有可靠的的安全保障障。Webb Acccess內(nèi)內(nèi)部有兩個個安全部件件。第一個個部件當用用戶聯(lián)接該該系統(tǒng)時對對用戶

41、進行行鑒別，它它是由裝有有Web Acceess的EEDISwwitchh提供的。當用戶聯(lián)聯(lián)網(wǎng)時，他他必須輸入入由EDIISwittch控制制的郵箱標標識符和密密碼。這確確保用戶確確為其人，即即郵箱所有有者。通過過使用一種種加密標記記，這一鑒鑒別過程即即與全部通通話相關(guān)聯(lián)聯(lián)。為鑒別別服務器并并確保數(shù)據(jù)據(jù)的完整，WWeb AAccesss使用與與萬維網(wǎng)服服務器一同同提供的安安全套接層層協(xié)議（SSSL）。使用確認認和動態(tài)通通話密鑰，SSSL確保保用戶與WWeb AAccesss聯(lián)網(wǎng)，以以及用戶的的數(shù)據(jù)在IInterrnet網(wǎng)網(wǎng)上傳輸時時不被看到到或被改動動。主要的的是由于SSSL是一一種提供IIn

42、terrnet上上安全性的的行業(yè)標準準，用戶不不需要任何何特殊的軟軟件，該過過程對于在在Inteernett上使用的的許多其它它應用程序序也是相同同的。通過采用DDirectory sserveer和Weeb Acccesss, 可以以對CAVV網(wǎng)絡實施施雙層安全全保護。DDirectorry Seerverr在用戶接接入CAVV網(wǎng)絡時加加以控制對對用戶鑒別別，授權(quán)訪訪問信息。Web Acceess在用用戶進行交交易操作時時進行控制制。同時，WWeb AAccesss 還配配有一個界界面模塊，使使服務供應應商能夠管管理這一系系統(tǒng)。用戶授權(quán)機機制能夠有有效的防止止用戶越權(quán)權(quán)使用系統(tǒng)統(tǒng)。用戶完成一

43、一次交易過過程需要提提供合法的的會員帳號號、EDII帳號和交交易員帳號號，這種多多帳號管理理機制與CCA認證相相結(jié)合杜絕絕了個別人人員冒名訪訪問、偽造造單據(jù)的發(fā)發(fā)生。商品交易管管理子系統(tǒng)統(tǒng)提供對所所有交易行行為的和各各個交易環(huán)環(huán)節(jié)進行監(jiān)監(jiān)督、審核核、記錄和和統(tǒng)計。并并具有違規(guī)規(guī)交易行為為處理功能能。第三節(jié)、面面向非會員員的網(wǎng)絡交交易服務 網(wǎng)網(wǎng)絡音像商商場系統(tǒng) 面面向非會員員的網(wǎng)絡交交易服務即即網(wǎng)絡音像像商場系統(tǒng)統(tǒng)結(jié)構(gòu)如圖圖六所示:具體的交交易流程如如下所述：步驟描述 11顧客使用瀏瀏覽器看IINTERRNET網(wǎng)網(wǎng)上商戶建建立的購物物中心主頁頁上發(fā)布的的商品，并并決定要購購買一些商商品。 22商

44、戶發(fā)送一一個訂貨單單到顧客，包包括顧客所所購商品的的名稱，數(shù)數(shù)量，品質(zhì)質(zhì)，規(guī)格，單單價，總額額，稅款，運運費，送貨貨地點等信信息。 33顧客確認此此訂貨單的的全部內(nèi)容容，并指定定用來付款款的信用卡卡。最后，顧顧客將訂貨貨單和付款款指令發(fā)給給商戶。 44商戶將持卡卡人的帳號號信息送到到付款網(wǎng)關(guān)關(guān)，并由付付款網(wǎng)關(guān)代代理進行授授權(quán)申請。 55授權(quán)申請被被批準，并并由付款網(wǎng)網(wǎng)關(guān)將批準準信息送往往商戶。 66商戶接受訂訂貨單，并并出具收據(jù)據(jù)給顧客。 77商戶通知物物流公司，將將顧客所購購商品按送送貨地點送送貨。 88物流公司發(fā)發(fā)送運單給給商戶。 99物流公司送送貨至顧客客指定地點點 110顧客鑒收商商品

45、 111物流公司將將送貨完畢畢信息傳遞遞到商戶，并并要求貨款款轉(zhuǎn)帳 112商戶要求付付款網(wǎng)關(guān)代代理轉(zhuǎn)帳業(yè)業(yè)務。 113付款網(wǎng)關(guān)將將轉(zhuǎn)帳完畢畢信息傳送送至商戶。 114商戶將轉(zhuǎn)帳帳完畢信息息傳送至物物流公司。（一） 網(wǎng)網(wǎng)絡音像商商場系統(tǒng)各各軟件模塊塊及其功能能1 消費費者軟件（uWALLET）：uWALLLET是一一種簡便易易用的應用用軟件，它它可以為IINTERRNET網(wǎng)網(wǎng)上購物提提供一種安安全的支付付手段。在在uWALLLET軟件件的電子錢錢包中存儲儲著諸如信信用卡等數(shù)數(shù)據(jù)，這樣樣，在每筆筆交易的支支付時，這這些信息無無須重復輸輸入。另外外，uWALLLET還可可以對消費費者的數(shù)字字證件（證

46、證件和密鑰鑰）實行透透明管理。同時，它它還允許銀銀行和金融融機構(gòu)靈活活地加入自自己的品牌牌或為消費費者提供特特殊服務。2 面向向商戶的銷銷售點軟件件（uTiill）：uTilll可以捕獲獲訂單信息息及支付信信息，然后后與相應的的系統(tǒng)進行行通訊，以以獲得信用用授權(quán)和交交易處理。uTilll軟件是是消費者支支付的基本本接口，它它可以完成成信用確認認，信用否否決，交易易撤消，結(jié)結(jié)算及對帳帳功能，并并可生成消消費收據(jù)。此外，它它還提供與與物流公司司傳遞物流流信息和結(jié)結(jié)算信息等等功能。3 面向向物流公司司的物流管管理軟件（uDelivery,uSigner）:uDeliiveryy可以捕獲獲商品發(fā)運運信

47、息，物物流公司可可以據(jù)此組組織調(diào)配物物資及發(fā)運運渠道。uuDeliiveryy還可以管管理及發(fā)送送電子發(fā)貨貨單及電子子提貨單。uSignner可以以幫助物流流公司獲取取顧客的鑒鑒收確認，并并將此鑒收收確認傳送送至相應的的商戶，要要求貨款支支付。4 面向向收單行/交易處理理商的INNTERNNET網(wǎng)關(guān)關(guān)軟件（uuGateeway）:uGateeway可可以確保交交易信息在在INTEERNETT網(wǎng)絡商戶戶與交易處處理商主機機之間安全全，無縫隙隙地傳遞。它可以處處理INTTERNEET支付協(xié)協(xié)議，INNTERNNET特定定的安全協(xié)協(xié)議，交易易交換，消消息及協(xié)議議的轉(zhuǎn)換，以以及本地授授權(quán)和結(jié)算算處理。

48、（二） 對對網(wǎng)絡音像像商場電子子交易安全全性問題的的考慮：1電子交交易中有哪哪些安全問問題需解決決電子商務發(fā)發(fā)展的核心心和關(guān)鍵問問題是交易易的安全性性。由于IINTERRNET本本身的開放放性，使網(wǎng)網(wǎng)上交易面面臨了種種種危險，也也由此提出出了相應的的安全控制制要求。 = 1 * GB2 信息保保密性交易中的商商務信息均均有保密的的要求。如如信用卡的的帳號和用用戶名被人人知悉，就就可能被盜盜用；訂貨貨和付款信信息被競爭爭對手獲悉悉，就可能能喪失商機機。因此在在電子商務務的信息傳傳遞中有加加密的要求求。 = 2 * GB2 交易者者身份的確確定性網(wǎng)上交易的的雙方很可可能素昧平平生，相隔隔千里。要要

49、使交易成成功，首先先要能夠確確認對方的的身份，對對商家要考考慮客戶端端不能是騙騙子，而客客戶也會擔擔心網(wǎng)上的的商店不是是一個玩弄弄欺詐的黑黑店。因此此能方便而而可靠地確確認對方身身份是交易易的前提。 = 3 * GB2 不可否否認性由于商情的的千變?nèi)f化化，交易一一旦達成是是不能被否否認的，否否則必然會會損害一方方的利益。因此電子子交易通信信過程的各各個環(huán)節(jié)都都必須是不不可否認的的。 = 4 * GB2 不可修修改性電子交易文文件不能被被修改，以以保障交易易的嚴肅和和公正。2 電子子交易中用用到的幾種種加密技術(shù)術(shù)在近年來發(fā)發(fā)表的多個個安全電子子交易協(xié)議議或標準中中，均采納納了一些常常用的安全全電

50、子交易易的方法和和手段。典典型的方法法和手段有有以下幾種種： = 1 * GB2 秘鑰加密密（SECCRET-KEY ENCRRYPTIION）：也稱為對對稱加密發(fā)送和接收收數(shù)據(jù)的雙雙方必須使使用相同的的密鑰進行行加密和解解密運算。最著名的的算法是DDES算法法。銀行經(jīng)經(jīng)常采用這這種加密算算法來加密密持卡人的的個人識別別號碼（PPIN）。秘鑰加密密技術(shù)要求求通信雙方方事先交換換密鑰。在在購物支付付的環(huán)境中中，商戶需需要與成千千上萬的購購物者進行行交易，若若采用簡單單的秘鑰加加密技術(shù)，商商戶需要管管理成千上上萬對密鑰鑰與不同的的對象通信信，除了存存儲開銷以以外，密鑰鑰管理是一一個幾乎不不可能解決

51、決的；另外外，雙方如如何交換密密鑰？通過過傳統(tǒng)手段段？通過IInterrnet?無論何者者都會遇到到密鑰傳送送的安全性性問題，這這是一個與與信息安全全同樣的問問題。第三三，在現(xiàn)實實環(huán)境中，密密鑰通常會會經(jīng)常更換換,更為極端端的是，每每次傳送都都使用不同同的密鑰，密密鑰加密技技術(shù)的密鑰鑰管理和發(fā)發(fā)布都是遠遠遠無法滿滿足實用要要求的。圖 SEQ 圖 * ARRABICC 7 = 2 * GB2 公開開密鑰加密密（PUBBLIC-KEY ENCRRYPTIION）：也稱為非非對稱加密密典型的非對對稱加密算算法RSAA算法，它它是由Riivestt,Shaamir和和Adleermann三人所研研究發(fā)

52、明的的。它是建建立在具有有大素數(shù)因因子的合數(shù)數(shù)，其因子子分解困難難的基礎上上的，即它它的保密強強度是建立立在計算復復雜性基礎礎上的。一一個1500位左右的的合數(shù)，即即使采用現(xiàn)現(xiàn)在的巨型型電子計算算機進行因因子分解，其其計算量也也是相當巨巨大的。當當初RSAA的設計者者估計本世世紀內(nèi)不可可能破解，但但現(xiàn)在已經(jīng)經(jīng)被破解，只只是其運算算量相當巨巨大而已。對于公開開密鑰加密密體制，任任何人都可可以使用其其它用戶的的公開密鑰鑰(pubblic-key)來對數(shù)據(jù)據(jù)進行解密密。公開密密鑰加密體體制的加密密密鑰是公公開的，而而解密密鑰鑰是保密的的。公開密密鑰加密技技術(shù)解決了了密鑰的發(fā)發(fā)布和管理理問題，商商戶可

53、以公公開其公開開密鑰，而而保留秘密密密鑰。購購物者可以以用商戶的的公開密鑰鑰對發(fā)送的的信息進行行加密，安安全地傳送送到商戶,然后由商商戶用自己己的秘密密密鑰進行解解密。公開開密鑰加密密技術(shù)是SSET加密密協(xié)議的核核心。圖 SEQ 圖 * AARABIIC 8 = 3 * GB2 信息摘摘要（Meessagge diigestts）:這種加密方方法亦稱安安全Hassh算法(SHHA,Seecuree Hassh Allgoriithm)或MD5(MD SStanddardss forr Messsagee Diggest)。該加密密方法采用用單向Haash函數(shù)數(shù)將需加密密的明文“摘要”成一串12

54、28bitt或160bbit的密密文。這一一串密文亦亦稱為指紋紋(Finnger prinnt)。它它有固定的的長度，且且不同的明明文摘要成成密文，其其結(jié)果總是是不同的，而而同樣的明明文其摘要要必定一致致。另外，通通過摘要密密文絕對無無法還原出出被摘要的的明文，因因為Hassh算法是是不可逆的的。在數(shù)學學上保證，只只要改動明明文中任何何一位，重重新計算出出的明文摘摘要值就會會與原先值值大不相符符。（三） 綜綜合運用幾幾種機密技技術(shù)的來解解決電子交交易過程中中的安全問問題1 數(shù)字字簽名（ddigittal ssignaaturee） 日常生生活中時常常會有報文文與簽名同同時發(fā)送以以作為日后后查證

55、的保保證。在IInterrnet環(huán)環(huán)境中，這這可以用數(shù)數(shù)字簽名作作為模擬。首先，被被發(fā)送文件件用信息摘摘要加密算算法產(chǎn)生1128biit或160bbit的數(shù)數(shù)字摘要。然后，發(fā)發(fā)送方用自自己的私有有密鑰對摘摘要再加密密，這就形形成了數(shù)字字簽名。接接著，將原原文和加密密的摘要同同時傳給對對方，對方方用發(fā)送方方的公共密密鑰對摘要要解密，同同時對收到到的文件原原文用同樣樣的信息摘摘要算法產(chǎn)產(chǎn)生數(shù)字摘摘要，最后后，將解密密后的摘要要和收到的的文件在接接收方重新新加密產(chǎn)生生的摘要相相互對比。如兩者一一致，則說說明傳送過過程中信息息沒有被破破壞或纂改改過，否則則不然?？煽梢姴捎眠@這種數(shù)字簽簽名技術(shù)有有兩個作

56、用用，一是因因為自己的的簽名難以以否認，從從而確認了了文件已簽簽署這一事事實；二是是因為簽名名不易仿冒冒，從而確確定了文件件是真的這這一事實。這樣，數(shù)數(shù)字簽名技技術(shù)就解決決了在電子子交易中的的兩個安全全問題：不不可否認性性和信息完完整性（即即文件沒有有被修改過過）。2 數(shù)字字信封（ddigittal eenvellop）: 為了解解決每次傳傳送更換密密鑰的問題題，結(jié)合對對稱加密技技術(shù)和公開開密鑰技術(shù)術(shù)的優(yōu)點，提提出電子信信封的概念念：發(fā)送者者自動生成成對稱密鑰鑰（DESS-KEYY），用它它來加密原原文。然后后用接收方方的公開密密鑰（puublicc-keyy）加密對對稱密鑰，形形成數(shù)字信信封

57、。將密密文與數(shù)字字信封一同同傳送給接接收方。接接收方可以以用自己的的私有密鑰鑰（priivatee-keyy）解密數(shù)數(shù)字信封，獲獲取對稱密密鑰（dees-keey），然然后就可以以用這把對對稱密鑰來來解密密文文了。3 數(shù)字字時間戳（digital time-stamp）: 交易文文件中，時時間是十分分重要的信信息，在書書面合同中中，文件簽簽署的日期期和簽名一一樣均是十十分重要的的防止文件件被偽造和和篡改的關(guān)關(guān)鍵性內(nèi)容容。在電子子交易中，同同樣需對交交易文件的的日期和時時間信息采采取安全措措施，而數(shù)數(shù)字時間戳戳服務（DDTS:ddigittal ttime-stammp seervicce）就能

58、能提供電子子文件發(fā)表表時間的安安全保護。 數(shù)字字時間戳服服務（DTTS）是網(wǎng)網(wǎng)上安全服服務項目，由由專門的機機構(gòu)提供。時間戳（time-stamp）是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：1）需加時間戳的文件的摘要（digest），2）DTS收到文件的日期和時間，3）DTS的數(shù)字簽名。 數(shù)字時時間戳產(chǎn)生生的過程為為：用戶首首先將需要要加時間戳戳的文件用用HASHH函數(shù)加密密形成摘要要，然后將將該摘要發(fā)發(fā)送到DTTS，DTTS在加入入了收到文文件摘要的的日期和時時間信息后后再對該文文件加密（數(shù)數(shù)字簽名），然然后送回用用戶。由BBELLCCORE創(chuàng)創(chuàng)造的DTTS采用如如下的過程程：加密時時將

59、摘要信信息歸并到到二叉樹的的數(shù)據(jù)結(jié)構(gòu)構(gòu)；再將二二叉樹的根根值發(fā)表在在報紙上，這這樣更有效效地為文件件發(fā)表時間間提供了佐佐證。注意意，書面簽簽署文件的的時間是由由簽署人自自己寫上的的，而數(shù)字字時間戳則則不然，它它是由認證證單位DTTS來加的的，以DTTS收到文文件的時間間為依據(jù)。4 數(shù)字字憑證（ddigittal ccertiificaationn） 數(shù)字憑憑證又稱為為數(shù)字證書書，是用電電子手段來來證實一個個用戶的身身份和對網(wǎng)網(wǎng)絡資源的的訪問的權(quán)權(quán)限。在網(wǎng)網(wǎng)上的電子子交易中，如如雙方出示示了各自的的數(shù)字憑證證，并用它它來進行交交易操作，那那么雙方都都可不心為為對方身份份的真?zhèn)螕鷵?。?shù)字字憑證可

60、用用于電子郵郵件、電子子商務、群群件、電子子基金轉(zhuǎn)移移等各種用用途。數(shù)字字憑證的內(nèi)內(nèi)部格式是是由CCIITT XX.5099國際標準準所規(guī)定的的，它包含了以以下幾點:憑證擁有者者的姓名憑證擁有者者的有效期期公共密鑰的的有效期頒發(fā)數(shù)字憑憑證的單位位數(shù)字憑證的的序列號(seriial nnumbeer)頒發(fā)數(shù)字憑憑證單位的的數(shù)字簽名名數(shù)字憑證有有兩種類型型：個人憑證：它僅僅為為某一個用用戶提供憑憑證，以幫幫助其個人人在網(wǎng)上進進行安全電電子交易操操作。個人人身份的數(shù)數(shù)字憑證通通常是安裝裝在客戶端端的瀏覽器器內(nèi)的，并并通過安全全的電子郵郵件(S/MIMEE)來進行行交易操作作。企業(yè)憑證：它通常為為網(wǎng)上