2023年音像網(wǎng)站方案策劃書

目錄

第一章概述.................................................................3

第一節(jié)、項目分析............................................................3

第二節(jié)、系統(tǒng)設計原則........................................................3

第二章系統(tǒng)總體設計............................................................5

第一節(jié)、系統(tǒng)結構............................................................5

第二節(jié)、系統(tǒng)功能............................................................6

第三章網(wǎng)絡交易系統(tǒng)設計.........................................................7

第一節(jié)、網(wǎng)絡交易系統(tǒng)技術分析................................................7

一、EDI.......................................................7

二、EC.......................................................9

三、交易系統(tǒng)總體設計....................................................9

第二節(jié)、面向CAV會員的網(wǎng)絡交易服務.........................................11

一、系統(tǒng)結構............................................................11

二、用戶管理子系統(tǒng).....................................................13

三、商品信息服務子系統(tǒng).................................................14

四、商品交易服務子系統(tǒng).................................................14

五、交易數(shù)據(jù)庫的設計...................................................15

六、會員交易系統(tǒng)安全策略...............................................15

第三節(jié)、面向非會員的網(wǎng)絡交易服務-一網(wǎng)絡音像商場系統(tǒng)....................17

第四節(jié)、交易管理系統(tǒng).......................................................41

第四章信息服務系統(tǒng)設計........................................................42

第一節(jié)、信息服務系統(tǒng)結構...................................................42

第二節(jié)、信息服務系統(tǒng)內(nèi)容設計...............................................43

第五章內(nèi)部管理信息系統(tǒng)設計....................................................46

第一節(jié)、系統(tǒng)結構與功能分析.................................................46

第二節(jié)、綜合辦公事務系統(tǒng)...................................................47

第三節(jié)、財務管理系統(tǒng).......................................................49

第四節(jié)、人事管理系統(tǒng).......................................................52

第六章計算機網(wǎng)絡系統(tǒng)設計......................................................53

第一節(jié)、廣域網(wǎng)設計.........................................................53

第二節(jié)、局域網(wǎng)設計.........................................................54

一、系統(tǒng)結構...........................................................54

二、用戶接入子系統(tǒng).....................................................55

三、網(wǎng)絡互聯(lián)子系統(tǒng).....................................................56

四、系統(tǒng)服務子系統(tǒng).....................................................56

第三節(jié)、IP地址與域名規(guī)劃..................................................57

第四節(jié)、系統(tǒng)安全策略.......................................................59

一、網(wǎng)絡物理安全.......................................................59

二、網(wǎng)絡結構安全.......................................................60

三、操作系統(tǒng)安全.......................................................60

四、應用層安全.........................................................61

五、信息源安全.........................................................61

六、用戶安全...........................................................62

第五節(jié)、網(wǎng)絡管理系統(tǒng).......................................................63

一、網(wǎng)絡管理系統(tǒng)綜述...................................................63

二、網(wǎng)絡管理協(xié)議.......................................................63

三、網(wǎng)絡管理平臺.......................................................67

四、網(wǎng)管系統(tǒng)實施.......................................................68

第六節(jié)、主機系統(tǒng)設計.......................................................70

第七章工程實施與技術服務......................................................75

第一節(jié).工程項目管理.......................................................75

第二節(jié)技術支持服務.......................................................80

第三節(jié)用戶培訓............................................................81

第一章概述

第一節(jié)、項目分析

中國音像網(wǎng)是全國唯一一家音像行業(yè)覆蓋全國的商品信息、交易、配送等綜合性

音像制品交易服務網(wǎng)絡。該網(wǎng)絡將逐步成為全國音像產(chǎn)品的信息中心、交易中心

以及運用市場運作機制和高科技網(wǎng)絡技術手段管理市場的調(diào)控中心。中國音像網(wǎng)

網(wǎng)絡系統(tǒng)的建設不僅僅只是簡單的計算機網(wǎng)絡產(chǎn)品集成，同時還是各種信息技

術、電子商務技術與應用系統(tǒng)的集成。

第二節(jié)、系統(tǒng)設計原則

中國音像網(wǎng)設計原則：

?先進性

采用目前最先進的計算機技術、數(shù)據(jù)通訊技術、網(wǎng)絡技術和軟件開發(fā)技術設

計、建設CAV網(wǎng)絡系統(tǒng)。

?實用性

系統(tǒng)設計以滿足用戶需求為目標，以方便用戶使用為原則，同時融入先進的

管理經(jīng)驗，為用戶度身訂造一套先進的系統(tǒng)。并且盡可能降低系統(tǒng)使用前的

培訓投入和使用中的維護投入。

?安全性

采取物理、網(wǎng)絡、應用全方位的安全策略，確保系統(tǒng)不受外來的非法入侵

是本系統(tǒng)必須著重考慮的重要因素。同時亦照顧到內(nèi)部訪問級別授權及電

子簽名等各種技術。

?可靠性

系統(tǒng)對主要的設備實行備份，以保證系統(tǒng)能夠穩(wěn)定、可靠地正常運行。

?擴展性

系統(tǒng)的設計考慮了以后業(yè)務的擴展和系統(tǒng)擴容，充分保護系統(tǒng)的投資。

?經(jīng)濟性

在保證實現(xiàn)系統(tǒng)功能，保證系統(tǒng)先進性、可靠性、擴展性的基礎上，盡量降

低系統(tǒng)的成本造價，做到物美價廉。

?可維性

系統(tǒng)的設計與建設都考慮到要方便維護，包括硬件的維護、軟件的維護（更

改、升級等）和網(wǎng)絡的維護。

?支撐能力

系統(tǒng)的軟/硬件配置對新業(yè)務提供強有力的支撐能力，提供應用軟件開發(fā)平

臺，讓使用者十分簡便地進行二次開發(fā)。

第二章系統(tǒng)總體設計

第一節(jié)、系統(tǒng)結構

根據(jù)用戶的實際需求，中國音像網(wǎng)網(wǎng)絡系統(tǒng)由主控中心、輔控中心和第三級

節(jié)點構成。采取分布全國的三級樹狀主從式分層結構，具有良好的延伸性，如圖

一所示:

圖1

主控中心設在深圳，負責對各輔控中心進行管理和監(jiān)督。主控中心是全網(wǎng)的

信息中心、管理中心和交易服務中心。

輔控中心分別設在北京、上海、廣州、沈陽、西安、武漢、重慶。輔控中心

將在主控中心的監(jiān)督管理下成為區(qū)域性的信息與交易服務中心。負責所屬區(qū)域內(nèi)

會員的資格管理，并為區(qū)域內(nèi)會員提供音像產(chǎn)品的信息發(fā)布、訂購、配送、結算

等交易服務。

三級節(jié)點是輔控中心的延伸I。當用戶數(shù)量不斷增長，對系統(tǒng)容量提出更高要

求時，通過在輔控中心的管理下，在用戶群體密集的區(qū)域大中城市建立三級節(jié)點。

系統(tǒng)的建設采取長遠規(guī)劃、分階段實施的原則，第一期工程首先建設主控中

心，和北京、上海、廣州三個輔控中心，第二期工程建設沈陽、西安、武漢、重

慶四個輔控中心，第三期工程建設各三級節(jié)點。

第二節(jié)、系統(tǒng)功能

根據(jù)用戶需求分析，建成后的中國音像網(wǎng)網(wǎng)絡首先將是一個通信網(wǎng)絡，它可

以作為Internet接入平臺，為用戶提供傳統(tǒng)的Internet接入服務；同時，中國音

像網(wǎng)網(wǎng)絡還將是一個電子音像信息網(wǎng)絡，它可以作為電子信息服務平臺，面向個

人和會員用戶提供音像行業(yè)中和信息服務；更重要的，它將是一個電子商貿(mào)網(wǎng)絡,

可以作為電子商務、電子購物平臺，為會員單位提供網(wǎng)絡交易功能，為普通用戶

搭筑一個網(wǎng)絡商場，這是系統(tǒng)的核心功能；中國音像網(wǎng)網(wǎng)絡還將是一個行業(yè)管理

網(wǎng)絡，收集行業(yè)信息，為行業(yè)的發(fā)展和經(jīng)營決策服務，中國音像網(wǎng)網(wǎng)絡也將是一

個企業(yè)內(nèi)部網(wǎng)絡，實現(xiàn)企業(yè)的辦公自動化和管理網(wǎng)絡化。

通信平臺是整個系統(tǒng)的基礎，通信平臺的建設包括主控中心、各輔控中心和

三級節(jié)點計算機網(wǎng)絡的建設，詳細設計請參見第六章。建成后，用戶（包括會員

用戶和非會員用戶）可以通過Internet連接中國音像網(wǎng)網(wǎng)絡。

用戶通過通信平臺接入中國音像網(wǎng)網(wǎng)絡后便可以使用中國音像網(wǎng)提供的信

息服務和交易服務。中國音像網(wǎng)為不同的用戶制定不同的訪問權限，分別提供不

同的業(yè)務服務內(nèi)容。交易平臺的詳細設計請參見第三章，信息平臺的詳細設計請

參見第四章。

第三章網(wǎng)絡交易系統(tǒng)設計

第一節(jié)、網(wǎng)絡交易系統(tǒng)技術分析

隨著人類進入信息化時代，計算機、Internet網(wǎng)絡已經(jīng)開始普及，人們的工

作、生活越來越多的依賴這些高科技產(chǎn)品，以提高質(zhì)量。Internet網(wǎng)絡從過去

主要用于科研和簡單信息發(fā)布向商業(yè)化大踏步的邁進。廣大的商家和用戶從各自

不同的角度希望Internet網(wǎng)絡能給他們帶來更大的實惠，各種用戶對Internet

網(wǎng)絡的應用需求有了根本的化，電子商務成為廣大Internet網(wǎng)絡用戶的需要，

也是Internet網(wǎng)絡自身發(fā)展壯大的一個新的契機。

我國的電子商務正處于蓄勢待發(fā)的后期。技術的完善和巨大市場的需求給經(jīng)

營者巨大誘惑力。殘酷的競爭事實使各行業(yè)的經(jīng)營者一方面希望采用IT技術降

低內(nèi)部成本，另一方面希望通過電子商務擴大市場及提高服務質(zhì)量，努力確保自

己的企業(yè)在殘酷的競爭中保持優(yōu)勢。可以這樣形容現(xiàn)在的中國的電子商務：山雨

欲來風滿樓，機遇與風險同在，領先一步可能就是贏家。

同時，我國金融電子化和信息網(wǎng)絡化程度與西方先進國家存在著一定的差

距。電子商務相關的政策和法規(guī)尚在完善中。因此，在設計自己的電子商務系統(tǒng)

時不可能完全照辦國外廠商現(xiàn)成的解決方案，必須針對我國國情和實際的應用需

求，選擇合適的技術進行設計實施。

在這里我們首先比較一下目前幾種常見的電子商務技術，然后分析中國音像

網(wǎng)網(wǎng)絡業(yè)務需的求，提出我們的設計方案。

一、EDI

1.概述

EDI是世界上廣泛應用的電子交易系統(tǒng)，它將企業(yè)與企業(yè)之間的商業(yè)往來

文件，以標準化、規(guī)范化的文件格式，無需人工介入，無需紙張文件，采用電子

化的方式，通過網(wǎng)絡系統(tǒng)在計算機應用系統(tǒng)與計算機應用系統(tǒng)之間，直接的進行

信息業(yè)務的交換與處理。

EDI作為一種技術手段以及一類新的應用已經(jīng)存在了很長時間，為一些行

業(yè)和國家所接受，尤其是近年來，由于貿(mào)易和商業(yè)競爭的加劇，一些行業(yè)和國家

的EDI應用取得了成功。EDI是貿(mào)易方式的革命，正逐步成為國際貿(mào)易的標準

EDI勢在必行的局面，給我國在世界化的貿(mào)易活動中帶來了機會和挑戰(zhàn)。EDI應

用將使我們企業(yè)縮短與世界的距離。

目前，ChinaEDI網(wǎng)已經(jīng)在全國14個大中城市建立了EDI中心，這14個中

心為銀行、政府以及其他貿(mào)易商提供完整的EDI服務，并與全球EDI網(wǎng)互聯(lián)，

實現(xiàn)全球性的電子商務。

EDI帶來的好處主要表現(xiàn)為：節(jié)省管理費用，降低生產(chǎn)成本，降低庫存，優(yōu)

化資金管理；縮短經(jīng)濟活動的周期，提高工作效率和競爭能力；提高可靠性和有

效性，降低了各種失誤；改進服務，提供全新的失誤方式。

EDI也存在這一些固有的不足之處，還在不斷發(fā)展完善中。

2.傳統(tǒng)的EDI技術

傳統(tǒng)的EDI系統(tǒng)包括：EDI交換中心、用戶接入系統(tǒng)、與國內(nèi)其他EDI中

心的連接及與國外EDI的連接。EDI交換中心系統(tǒng)應是在UNIX環(huán)境下，按照

國際標準X.400和EDIFACT的設計開發(fā)的EDI應用軟件。為了使用戶能與EDI

中心連接，用戶端需要有必要的用戶端軟件，包括模塊化的為微機、UNIX、

AS400、MVS而設計的通訊軟件和翻譯軟件。

傳統(tǒng)的EDI由于采用專用系統(tǒng)的設計思路，系統(tǒng)維護成本較高，只適用于較

大的業(yè)務合作伙伴間小范圍適用使用。

3.基于WEB的EDI技術

隨著Internet的普及和WW的迅速發(fā)展，EDI系統(tǒng)也在不斷發(fā)展，如今出

現(xiàn)了基于WEB的EDI技術。

ChinaEDI引進GE公司的WebAccess,為用戶拋棄傳統(tǒng)的專用EDI終端，使

用通用的瀏覽器通過Internet訪問EDI系統(tǒng)，與貿(mào)易伙伴之間進行商務單據(jù)的

交流提供了新型服務。

通過WebAccess,EDI用戶使用普通的瀏覽器就可以登錄EDI系統(tǒng),完成表單

填寫、數(shù)據(jù)交換、EDI信箱管理等通用的EDI功能。

WebAccess的出現(xiàn)擴展了EDI的應用領域。

二、EC

現(xiàn)在在Internet上廣泛應用的電子商務系統(tǒng)是基于WEB技術和SET協(xié)議的

電子商務解決方案，通常稱作EC。

SET協(xié)議即安全電子交易協(xié)議涵蓋了信用卡在電子商務交易中的交易協(xié)定、

信息保密、資料完整及數(shù)字認證、數(shù)字簽名等。這一標準被公認為全球網(wǎng)際網(wǎng)絡

的標準，其交易形態(tài)將成為未來電子商務的規(guī)范。

EC必須建立在金融電子化非常成熟、個人（企業(yè)）電子信用得到廣泛普及

的基礎之上。

三、交易系統(tǒng)總體設計

1.用戶需求分析

根據(jù)用戶需求，中國音像網(wǎng)是“以會員制的組織形式，采用計算機網(wǎng)絡通信

技術，在全國大中城市建立中國音像網(wǎng)專業(yè)市場（會員俱樂部）“中國音像網(wǎng)

電子交易系統(tǒng)的服務對象包括會員單位、非會員的音像產(chǎn)品經(jīng)銷單位、個人用戶。

其中員單位是系統(tǒng)的重點服務對象，非會員單位和個人用戶是系統(tǒng)潛在的發(fā)展對

，，

家-fe》0

不同的用戶有不同的業(yè)務要求。會員單位是分布在全國各地的音像產(chǎn)品制

作、發(fā)行、經(jīng)銷單位。他們不僅地域不同，而且規(guī)模有大有小，技術力量有強有

弱，經(jīng)營管理模式也千差萬別。相同之處則是他們作為會員必須遵照會員章程的

相關規(guī)定，具有一定的約束；他們的交易行為屬于企業(yè)行為，必須要求具有法律

合同效力的交易文件；進行網(wǎng)絡交易時必須保障成本低廉，而且不能對公司傳統(tǒng)

的經(jīng)營管理模式有較大的影響。

非會員的音像產(chǎn)品經(jīng)銷單位、個人用戶之間的差別更大。但通常情況下，他

們的交易量很小，交易行為也不同于公司間的商貿(mào)往來，屬于零售性的交易服務。

2.技術選擇

通過對用戶需求的分析，我們設計網(wǎng)絡交易系統(tǒng)時針對不同的用戶群體提供

不同的交易服務子系統(tǒng)，它們在統(tǒng)一的交易管理系統(tǒng)的管理下運行，交易管理系

統(tǒng)內(nèi)包含一個CA中心。

針對會員用戶，我們建議采用基于WEB的EDI與EC相結合的綜合技術解決

方案。EDI系統(tǒng)能夠保障交易單證的合法性和有效性（目前EC無法實現(xiàn)這一點）。

WEB技術能最大限度的減少用戶投資，方便用戶使用，使交易系統(tǒng)實際可行。EC

能夠提供完善的用戶身份認證管理機制。這些技術各有特點。通過將EDI、EC、

WEB有機的融和在一個統(tǒng)一的電子商務平臺里，可以充分適應我國目前發(fā)展的實

際情況，提供最有效的電子商務服務。

針對非會員單位和個人用戶，我們設計采用EC技術構建網(wǎng)絡商場，在條件

適宜的地區(qū)和用戶群體中提供網(wǎng)絡音像制品零售業(yè)務。

在進行系統(tǒng)設計時，我們還充分考慮了電子商務技術的發(fā)展，確保系統(tǒng)具有

擴展能力。

兩個子系統(tǒng)以統(tǒng)一的WW界面提供電子商務服務，如圖三所示。

圖2

第二節(jié)、面向會員的網(wǎng)絡交易服務

一、系統(tǒng)結構

面向會員的網(wǎng)絡交易服務系統(tǒng)由商品信息服務子系統(tǒng)、用戶管理子系統(tǒng)和商

品交易服務子系統(tǒng)三部分構成，整個交易系統(tǒng)的交易管理子系統(tǒng)負責對上述三個

子系統(tǒng)的管理。商品信息服務子系統(tǒng)、用戶管理子系統(tǒng)和商品服務子系統(tǒng)采用分

布式結構，分布在各輔控中心，在主控中心進行系統(tǒng)的備份，通過分布式數(shù)據(jù)庫

結構可以實現(xiàn)信息的分布存儲、集中訪問。交易管理系統(tǒng)只設在主控中心，對全

網(wǎng)進行管理。系統(tǒng)功能模塊的結構如圖四所示：

ChinaEDI

net

會員用戶

圖3

如前所述，面向會員的網(wǎng)絡交易系統(tǒng)采用基于WEB的EDI與EC相結合的技

術。交易所需的單據(jù)由統(tǒng)一設計，以表格的形式存放在ChinaEDI的WebAccess

上。會員用戶通過Internet連入中國音像網(wǎng)網(wǎng)絡后，經(jīng)交易管理系統(tǒng)的CA中心

認證，再由用戶管理子系統(tǒng)授權，通過訪問商品信息服務子系統(tǒng)，瀏覽、查找音

像商品信息，當需要進行銷售或訂購商品交易行為時，經(jīng)商品交易服務子系統(tǒng)引

導向WebAccess,使用瀏覽器填寫、發(fā)送、接受定單。交易管理系統(tǒng)還負責審

核，協(xié)調(diào)商品交易服務子系統(tǒng)完成資金的收付與商品的配送。

會員用戶通過EDI與EC結合的會員網(wǎng)絡交易系統(tǒng)實現(xiàn)音像制品交易的具體

流程如圖五所示。

圖4

步驟描述

0會員供應商將要進行電子交易的商品信息提供給電子商店.

1會員客戶通過認證和授權進入INTERNET網(wǎng)上商戶建立的購物中

心.

會員客戶瀏覽商品信息，并決定購買.

2

會員客戶通過EDI網(wǎng)關發(fā)送訂貨單.

3

由交易服務器從EDI網(wǎng)關獲取定貨單，并做相應處理，生成供貨

4單.

5交易服務器將供貨單和對會員客戶定單的響應送往EDI網(wǎng)關.

6會員供應商到EDI網(wǎng)關獲取相應的供貨單.

7會員客戶從EDI網(wǎng)關得到響應信息.

8會員供應商通過物流公司將貨物發(fā)送至會員客戶.

下面將結合具體的交易流程詳細介紹各交易子系統(tǒng)的功能。

二、用戶管理子系統(tǒng)

1.功能描述

用戶管理子系統(tǒng)負責會員用戶的開戶，銷戶，修改帳戶信息與密碼,登錄

認證，授權訪問。

2.用戶分類

用戶根據(jù)交易類型不同分為采購商會員和供貨商會員。用戶還可以按

照資信情況分為不同的等級。

3.用戶開戶

用戶若想使用會員交易系統(tǒng)提供的交易服務首先必須登記注冊成為會

口

貝。

用戶經(jīng)網(wǎng)絡進行資格審核通過后便可以在所屬區(qū)域的輔控中心（或三級

節(jié)點）登記，開戶成為正式會員。會員必須在交易過程中必須遵守會員網(wǎng)絡

章程的相關規(guī)定。用戶管理子系統(tǒng)將記錄用戶信息和資信等級，同時為用戶

分配各種帳戶和密碼，包括：會員帳號,隸屬于每個交易會員單位的交易操

作員帳號，交易帳號,專業(yè)銀行帳號。

4.用戶登陸認證與授權管理

用戶連接網(wǎng)絡，訪問面向會員服務的交易子系統(tǒng)時，用戶管理子系統(tǒng)

會首先驗證用戶身份，并授與相應的訪問權限。在主控中心的交易管理系

統(tǒng)安裝了NetscapeDirectoryServer作為中心授權服務器。用戶管理子

系統(tǒng)通過LDAP接口，從中心的DirectoryServer獲得用戶的各種訪問權

限信息。由于采用中心授權認證的方式，用戶的帳號信息全網(wǎng)是唯一的、

通用的，用戶在網(wǎng)內(nèi)可以異地漫游。

三、商品信息服務子系統(tǒng)

商品信息服務子系統(tǒng)負責會員用戶的供求信息的發(fā)布、檢索和管理。采購

商用戶可以通過交易系統(tǒng)提供的分類檢索工具查詢所需音像制品供貨信息。供貨

商會員可以通過填寫WEB表單發(fā)布商品供貨信息。通過DirectojryServer的授

權管理，采購商會員只能查詢供貨商商品信息，不能獲得該商品對應的供貨商會

員信息，供貨商也只能得到需求商品信息而無法獲得對應的采購商會員信息。這

將有效地防止供貨商和采購商繞過網(wǎng)絡交易系統(tǒng)進行私下交易。

四、商品交易服務子系統(tǒng)

1.功能描述

商品交易服務子系統(tǒng)主要提供用戶供求訂單的填寫、審核、傳送；交易

商品的訂購，配送和驗收；交易金的結算等功能。即交易服務子系統(tǒng)全面負

責交易合同的簽定、審核、執(zhí)行。

2.供貨合同的簽定

在會員交易系統(tǒng)中，供貨商會員和采購商會員不直接發(fā)生接觸，他們以

作為交易對象完成交易行為的。網(wǎng)絡交易的順利執(zhí)行首先必須有商品供貨合

同。相對于供貨商會員而言，網(wǎng)絡是買方。供貨商會員經(jīng)用戶管理子系統(tǒng)認

證、授權通過后便可以由交易員通過商品交易服務子系統(tǒng)連接WebAccess

填寫、發(fā)送供貨單（EDI文件）。供貨單經(jīng)中國音像網(wǎng)審核確認后便正式生效。

在商品信息服務子系統(tǒng)中將相應地增加該商品供貨信息。將來隨著商品交易

行為的不斷發(fā)生，該商品供貨信息肯定會發(fā)生變化，商品信息服務子系統(tǒng)將

負責商品供貨信息的動態(tài)維護管理。

3.采購合同的簽定

采購商會員從商品信息服務子系統(tǒng)中檢索到所需音像商品信息后，便可

以由指定的交易員通過商品交易服務子系統(tǒng)連接WebAccess填寫、發(fā)送采

購單（EDI文件）。中國音像網(wǎng)收到采購單后通過CA中心核實用戶身份對合

同進行審核、確認，并同時根據(jù)采購商會員的資信等級計算所需定金，通知

采購商會員繳納交易定金。在收到定金后合同才開始生效。

4.交易合同的實施

當供、需合同均生效后，中國音像網(wǎng)將通過EDI系統(tǒng)通知、確認供貨商

會員發(fā)貨，并指定市場監(jiān)理人員監(jiān)督商品的發(fā)送、運輸、收驗。同時商品交

易服務子系統(tǒng)將根據(jù)合同的執(zhí)行情況遵照中國音像網(wǎng)交易章程完成交易金

的轉帳結算。

注：以上交易過程均在交易管理系統(tǒng)的監(jiān)督、審核之下進行，所有的交易行為

均由記錄。

五、交易數(shù)據(jù)庫的設計

網(wǎng)絡交易系統(tǒng)數(shù)據(jù)庫采用Oracle數(shù)據(jù)庫通過分布式的數(shù)據(jù)庫結構，實現(xiàn)

分散管理、集中操作。在主控中心對交易數(shù)據(jù)進行備份。

根據(jù)各交易子系統(tǒng)的劃分，交易數(shù)據(jù)庫也分為不同的庫表，包括：用戶信

息數(shù)據(jù)庫表、商品信息數(shù)據(jù)庫表、交易合同數(shù)據(jù)庫表、交易單證歷史庫表。

六、會員交易系統(tǒng)安全策略

會員交易系統(tǒng)的安全策略是全方位的安全策略，包括網(wǎng)絡安全策略和應用的

安全策略。網(wǎng)絡安全策略請參見第六章。應用層的安全策略也包括多方面的安全

措施。

首先通過采用EDI系統(tǒng)保障了交易單據(jù)的合法性、完整性和不可否認性。符

合國家的有關政策法規(guī)，能夠避免不必要的商務糾紛;

其次通過CA中心發(fā)放的數(shù)字簽名確保了用戶身份標識的唯一性和合法性。

而且，用戶通過WebAccess填寫EDI表單時，也有可靠的安全保障。Web

Access內(nèi)部有兩個安全部件。第一個部件當用戶聯(lián)接該系統(tǒng)時對用戶進行鑒別，

它是由裝有WebAccess的EDISwitch提供的。當用戶聯(lián)網(wǎng)時，他必須輸入由

EDISwitch控制的郵箱標識符和密碼。這確保用戶確為其人，即郵箱所有者。通

過使用一種加密標記，這一鑒別過程即與全部通話相關聯(lián)。為鑒別服務器并確保

數(shù)據(jù)的完整，WebAccess使用與萬維網(wǎng)服務器一同提供的安全套接層協(xié)議（SSL）。

使用確認和動態(tài)通話密鑰，SSL確保用戶與WebAccess聯(lián)網(wǎng)，以及用戶的數(shù)據(jù)

在Internet網(wǎng)上傳輸時不被看到或被改動。主要的是由于SSL是一種提供

Internet上安全性的行業(yè)標準，用戶不需要任何特殊的軟件，該過程對于在

Internet上使用的許多其它應用程序也是相同的。

通過采用Directoryserver和WebAccess,可以對中國音像網(wǎng)實施雙層安

全保護。DirectoryServer在用戶接入中國音像網(wǎng)時加以控制對用戶鑒別，授

權訪問信息。WebAccess在用戶進行交易操作時進行控制。同時，WebAccess還

配有一個界面模塊，使服務供應商能夠管理這一系統(tǒng)。

用戶授權機制能夠有效的防止用戶越權使用系統(tǒng)。

用戶完成一次交易過程需要提供合法的會員帳號、EDI帳號和交易員帳號，

這種多帳號管理機制與CA認證相結合杜絕了個別人員冒名訪問、偽造單據(jù)的發(fā)

生。

商品交易管理子系統(tǒng)提供對所有交易行為的和各個交易環(huán)節(jié)進行監(jiān)督、審

核、記錄和統(tǒng)計。并具有違規(guī)交易行為處理功能。

第三節(jié)、面向非會員的網(wǎng)絡交易服務--網(wǎng)絡音像商場系統(tǒng)

面向非會員的網(wǎng)絡交易服務即網(wǎng)絡音像商場系統(tǒng)結構如圖六所示:

電子音像商店

物流公司認證權威CA

圖例說明-------》:交易信息<-----A：認證信息

具體的交易流程如下所述:

步驟描述

顧客使用瀏覽器看INTERNET網(wǎng)上商戶建立的購物中心主頁上發(fā)

1布的商品，并決定要購買一些商品。

商戶發(fā)送一個訂貨單到顧客，包括顧客所購商品的名稱，數(shù)量，

2品質(zhì)，規(guī)格，單價，總額，稅款，運費，送貨地點等信息。

顧客確認此訂貨單的全部內(nèi)容，并指定用來付款的信用卡。最后，

3顧客將訂貨單和付款指令發(fā)給商戶。

商戶將持卡人的帳號信息送到付款網(wǎng)關，并由付款網(wǎng)關代理進行

4授權申請。

5授權申請被批準，并由付款網(wǎng)關將批準信息送往商戶。

6商戶接受訂貨單，并出具收據(jù)給顧客。

7商戶通知物流公司，將顧客所購商品按送貨地點送貨。

8物流公司發(fā)送運單給商戶。

9物流公司送貨至顧客指定地點

10顧客鑒收商品

11物流公司將送貨完畢信息傳遞到商戶，并要求貨款轉帳

12商戶要求付款網(wǎng)關代理轉帳業(yè)務。

13付款網(wǎng)關將轉帳完畢信息傳送至商戶。

14商戶將轉帳完畢信息傳送至物流公司。

(一)網(wǎng)絡音像商場系統(tǒng)各軟件模塊及其功能

1.消費者軟件(uWALLET)：

uWALLET是一種簡便易用的應用軟件，它可以為INTERNET網(wǎng)上購物提供

一種安全的支付手段。在uWALLET軟件的電子錢包中存儲著諸如信用卡等數(shù)

據(jù)，這樣，在每筆交易的支付時，這些信息無須重復輸入。另外，uWALLET

還可以對消費者的數(shù)字證件(證件和密鑰)實行透明管理。同時，它還允許

銀行和金融機構靈活地加入自己的品牌或為消費者提供特殊服務。

2.面向商戶的銷售點軟件(uTill)：

uTill可以捕獲訂單信息及支付信息，然后與相應的系統(tǒng)進行通訊，以

獲得信用授權和交易處理。uTill軟件是消費者支付的基本接口，它可以完

成信用確認，信用否決，交易撤消，結算及對帳功能，并可生成消費收據(jù)。

此外，它還提供與物流公司傳遞物流信息和結算信息等功能。

3.面向物流公司的物流管理軟件(uDelivery,uSigner):

uDelivery可以捕獲商品發(fā)運信息，物流公司可以據(jù)此組織調(diào)配物資及

發(fā)運渠道。uDelivery還可以管理及發(fā)送電子發(fā)貨單及電子提貨單。

uSigner可以幫助物流公司獲取顧客的鑒收確認，并將此鑒收確認傳送

至相應的商戶，要求貨款支付。

4.面向收單行/交易處理商的INTERNET網(wǎng)關軟件(uGateway):

uGateway可以確保交易信息在INTERNET網(wǎng)絡商戶與交易處理商主機之

間安全，無縫隙地傳遞。它可以處理INTERNET支付協(xié)議，INTERNET特定的

安全協(xié)議，交易交換，消息及協(xié)議的轉換，以及本地授權和結算處理。

（-）對網(wǎng)絡音像商場電子交易安全性問題的考慮：

1.電子交易中有哪些安全問題需解決

電子商務發(fā)展的核心和關鍵問題是交易的安全性。由于INTERNET本身的

開放性，使網(wǎng)上交易面臨了種種危險，也由此提出了相應的安全控制要求。

（1）信息保密性

交易中的商務信息均有保密的要求。如信用卡的帳號和用戶名

被人知悉，就可能被盜用；訂貨和付款信息被競爭對手獲悉，就可

能喪失商機。因此在電子商務的信息傳遞中有加密的要求。

⑵交易者身份的確定性

網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功，

首先要能夠確認對方的身份，對商家要考慮客戶端不能是騙子，而

客戶也會擔心網(wǎng)上的商店不是一個玩弄欺詐的黑店。因此能方便而

可靠地確認對方身份是交易的前提。

⑶不可否認性

由于商情的千變?nèi)f化，交易一旦達成是不能被否認的，否則必

然會損害一方的利益。因此電子交易通信過程的各個環(huán)節(jié)都必須是

不可否認的。

（4）不可修改性

電子交易文件不能被修改，以保障交易的嚴肅和公正。

2.電子交易中用到的幾種加密技術

在近年來發(fā)表的多個安全電子交易協(xié)議或標準中，均采納了一些常

用的安全電子交易的方法和手段。典型的方法和手段有以下幾種:

⑴秘鑰加密(SECRET-KEYENCRYPTION)：也稱為對稱加密

發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰進行加密和解密運

算。最著名的算法是DES算法。銀行經(jīng)常采用這種加密算法來加密持

卡人的個人識別號碼(PIN)。秘鑰加密技術要求通信雙方事先交換密

鑰。在購物支付的環(huán)境中，商戶需要與成千上萬的購物者進行交易，

若采用簡單的秘鑰加密技術，商戶需要管理成千上萬對密鑰與不同的

對象通信，除了存儲開銷以外，密鑰管理是一個幾乎不可能解決的；

另外，雙方如何交換密鑰？通過傳統(tǒng)手段？通過Internet?無論何者

都會遇到密鑰傳送的安全性問題，這是一個與信息安全同樣的問題。

第三，在現(xiàn)實環(huán)境中，密鑰通常會經(jīng)常更換，更為極端的是，每次傳送

都使用不同的密鑰，密鑰加密技術的密鑰管理和發(fā)布都是遠遠無法滿

足實用要求的。

ISecret-key~~encryption

U-awaciistomsf.ip<□rawacustomshapt,

SizethisshapetoSizethisshapeto

matchth?sizeofyoumatchthesizeofyou

shape.Copyyourshape.Copyyour

thape.Openttnsgiou>snape.Openthisgsx>

aMpasteyourshaptandpasteyourshajx

inside.Sendtextbloc(insideSendtextbloc(

atbottomtofront.atbottomtofront.

Ooseoroup.Closeqroup.

「Minicomputer「

Customequipment

明文加密密文傳送密文解密明文

秘鑰加密

圖5

⑵公開密鑰加密(PUBLIC-KEYENCRYPTION)：也稱為非對稱加密

典型的非對稱加密算法RSA算法，它是由Rivest,Shamir和

Adlerman三人所研究發(fā)明的。它是建立在具有大素數(shù)因子的合數(shù)，其

因子分解困難的基礎上的，即它的保密強度是建立在計算復雜性基礎

上的。一個150位左右的合數(shù)，即使采用現(xiàn)在的巨型電子計算機進行

因子分解，其計算量也是相當巨大的。當初RSA的設計者估計本世紀

內(nèi)不可能破解，但現(xiàn)在已經(jīng)被破解，只是其運算量相當巨大而已。對

于公開密鑰加密體制，任何人都可以使用其它用戶的公開密鑰

(public-key)來對數(shù)據(jù)進行解密。公開密鑰加密體制的加密密鑰是公

開的，而解密密鑰是保密的。公開密鑰加密技術解決了密鑰的發(fā)布和

管理問題，商戶可以公開其公開密鑰，而保留秘密密鑰。購物者可以

用商戶的公開密鑰對發(fā)送的信息進行加密，安全地傳送到商戶，然后由

商戶用自己的秘密密鑰進行解密。公開密鑰加密技術是SET加密協(xié)議

的核心。

|Public-keyencryptiHF

U."awacustomsnapi.Drawacus:otnsrapt.

SizethisshapetoSizethisshapeto

maichthesizeolyoumatchthesizeofyou

shape.Copyyourshape.Copyyour

shape.Openthisgroi>shape.Openthisgrot)

andpasteyoursnapsandpasteyourshapj

inside.Sendtexlblociinside.Sendtexlbloc<

atbottomtofront.atbottomtofront.

CloseorouD,Closeoroua

「Minicomputer

rCustomequipment

明文公鑰加密密文傳送密文私鑰解密明文

公開密鑰加密

圖6

⑶信息摘要(Messagedigests):

這種加密方法亦稱安全Hash算法(SHA,SecureHashAlgorithm)

或MD5(MDStandardsforMessageDigest)o該加密方法采用單向Hash

函數(shù)將需加密的明文“摘要”成一串128bit或160bit的密文。這一

串密文亦稱為指紋(Fingerprint)□它有固定的長度，且不同的明文

摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。另

外，通過摘要密文絕對無法還原出被摘要的明文，因為Hash算法是不

可逆的。在數(shù)學上保證，只要改動明文中任何一位，重新計算出的明

文摘要值就會與原先值大不相符。

(三)綜合運用幾種機密技術的來解決電子交易過程中的安全問題

1.數(shù)字簽名(digitalsignature)

日常生活中時常會有報文與簽名同時發(fā)送以作為日后查證的保證。在

Internet環(huán)境中，這可以用數(shù)字簽名作為模擬。首先，被發(fā)送文件用信息

摘要加密算法產(chǎn)生128bit或160bit的數(shù)字摘要。然后，發(fā)送方用自己的

私有密鑰對摘要再加密，這就形成了數(shù)字簽名。接著，將原文和加密的摘

要同時傳給對方，對方用發(fā)送方的公共密鑰對摘要解密，同時對收到的文

件原文用同樣的信息摘要算法產(chǎn)生數(shù)字摘要，最后，將解密后的摘要和收

到的文件在接收方重新加密產(chǎn)生的摘要相互對比。如兩者一致，則說明傳

送過程中信息沒有被破壞或纂改過，否則不然?？梢姴捎眠@種數(shù)字簽名技

術有兩個作用，一是因為自己的簽名難以否認，從而確認了文件已簽署這

一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。這樣,

數(shù)字簽名技術就解決了在電子交易中的兩個安全問題：不可否認性和信息

完整性(即文件沒有被修改過)。

2.數(shù)字信封(digitalenvelop):

為了解決每次傳送更換密鑰的問題，結合對稱加密技術和公開密鑰技

術的優(yōu)點，提出電子信封的概念：發(fā)送者自動生成對稱密鑰(DES-KEY),

用它來加密原文。然后用接收方的公開密鑰(public-key)加密對稱密鑰，

形成數(shù)字信封。將密文與數(shù)字信封一同傳送給接收方。接收方可以用自己

的私有密鑰(private-key)解密數(shù)字信封，獲取對稱密鑰(des-key),

然后就可以用這把對稱密鑰來解密密文了。

3.數(shù)字時間戳(digitaltime-stamp):

交易文件中，時間是十分重要的信息，在書面合同中，文件簽署的日

期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內(nèi)容。在電

子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數(shù)字時

間戳服務(DTS:digitaltime-stampservice)就能提供電子文件發(fā)表時

間的安全保護。

數(shù)字時間戳服務(DTS)是網(wǎng)上安全服務項目，由專門的機構提供。

時間戳(time-stamp)是一個經(jīng)加密后形成的憑證文檔，它包括三個部分:

1)需加時間戳的文件的摘要(digest),2)DTS收到文件的日期和時間，

3)DTS的數(shù)字簽名。

數(shù)字時間戳產(chǎn)生的過程為：用戶首先將需要加時間戳的文件用HASH

函數(shù)加密形成摘要，然后將該摘要發(fā)送到DTS,DTS在加入了收到文件摘

要的日期和時間信息后再對該文件加密(數(shù)字簽名)，然后送回用戶。由

BELLCORE創(chuàng)造的DTS采用如下的過程：加密時將摘要信息歸并到二叉樹的

數(shù)據(jù)結構；再將二叉樹的根值發(fā)表在報紙上，這樣更有效地為文件發(fā)表時

間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數(shù)

字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為

依據(jù)。

4.數(shù)字憑證(digitalcertification)

數(shù)字憑證又稱為數(shù)字證書，是用電子手段來證實一個用戶的身份和對

網(wǎng)絡資源的訪問的權限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字

憑證，并用它來進行交易操作，那么雙方都可不心為對方身份的真?zhèn)螕摹?/p>

數(shù)字憑證可用于電子郵件、電子商務、群件、電子基金轉移等各種用途。

數(shù)字憑證的內(nèi)部格式是由CCITTX.509國際標準所規(guī)定的，

它包含了以下幾點：

?憑證擁有者的姓名

?憑證擁有者的有效期

?公共密鑰的有效期

?頒發(fā)數(shù)字憑證的單位

?數(shù)字憑證的序列號(serialnumber)

?頒發(fā)數(shù)字憑證單位的數(shù)字簽名

數(shù)字憑證有兩種類型：

?個人憑證：它僅僅為某一個用戶提供憑證，以幫助其個人在網(wǎng)上進行

安全電子交易操作。個人身份的數(shù)字憑證通常是安裝在客戶端的瀏覽

器內(nèi)的，并通過安全的電子郵件(S/MIME)來進行交易操作。

?企業(yè)憑證：它通常為網(wǎng)上的某個Web服務器提供憑證，擁有WEB服務

器的企業(yè)就可以用具有憑證的WebSite來進行安全電子交易。有憑證

的WEB服務器會自動地將其與客戶端WEB瀏覽器通信的信息加密。值

得說明的是：在企業(yè)的數(shù)字憑證中應包含兩把公共密鑰，其中一把是

用于作數(shù)字簽名用的，稱為signaturekey,另一把用來加密數(shù)字信

封以傳遞(DES-Key),稱為key-exchangekey。這兩把密鑰應該配合

各自的私有密鑰同時使用。

(四)一個加密傳輸信息過程的實例

圖九是一個加密傳輸信息過程的實例。

EncryptionSummary

Alice$Computer

圖7

1.Alice首先采用單向哈希算法(SHA或MD5)將要發(fā)送的文件加密產(chǎn)生信息摘

要，這個信息摘要可以作為文件原文的“指紋”，將來可以作為檢驗文件

完整性的依據(jù)。

2.Alice用它的私有簽名密鑰(PrivateSignatureKey)加密信息摘要，形成

了它的數(shù)字簽名。

3.Alice隨機產(chǎn)生一個對密鑰(DESKey),并使用DESKey加密信息原文和她

的數(shù)字簽名及她的數(shù)字憑證。她的數(shù)字憑證中應包括它的公共簽名密鑰

(publicsignaturekey)?通過解密密文，Bob將會得到Alice用來加密

原文所用的對稱密鑰(DESKey),

4.Alice在與Bob通信之前必須要得到Bob的數(shù)字證書，那里包含了Bob用

于交換對稱密鑰的公共密鑰(publickey-exchangekey)。為了確保對稱

密鑰被安全的傳輸，Alice用Bob的publickey-exchangekey加密對稱

密鑰形成數(shù)字信封，然后連同密文一起傳送給Bob。

5.Alice傳送給Bob的信息中包括以下內(nèi)容：被對稱密鑰加密了的文件原文,

她的數(shù)字簽名，還有她的數(shù)字證書，數(shù)字信封。

6.Bob收到了Alice傳來的信息，用它的私有解封密鑰(privatekey-exchange

key)來解密數(shù)字信封，并且獲得了對稱密鑰(DESKey)。

7.Bob使用對稱密鑰解密密文，得到了文件原文，Alice的數(shù)字簽名和數(shù)字證

書。

8.Bob用從數(shù)字證書中得到的Alice公共簽名密鑰(publicsignaturekey)

解開Alice的數(shù)字簽名，得到了文件原文的數(shù)字摘要。

9.Bob用相同的單向Hash函數(shù)對文件原文重新產(chǎn)生數(shù)字摘要。

10.Bob將新舊兩個數(shù)字摘要作比較，如果結果相同，說明該文件確實是由

Alice傳送的，并且在傳輸過程中文件沒有被篡改過。如果不同，說明文

件在被簽署后被修改過。

(五)認證權威(CertificateAuthority)

開放網(wǎng)絡上的電子交易要求為隱私安全提供有效和可靠的保護機制。這些

機制必須提供機密性、驗證(如使交易的每一方都可以確認其它各方面的身

份)、不得否認(交易的各方不得否認它們的參與)。這需要依靠一個可靠的第

三方機構（如某個政府機構或獨立的廠商）來驗證，電子交易需要建立全國乃

至全球性的驗證系統(tǒng).從SET協(xié)議中可以看出，由于采用的公開密鑰加密算法，

認證權威（CA）就成為整個系統(tǒng)的安全核心，各種證書均由各級認證權威機構

產(chǎn)生，頒布更新，廢除和驗證。CA的身份證明服務為使用公鑰加密的應用提供

了可定制的公鑰身份證明發(fā)放及管理服務，在經(jīng)INTERNET,INTRANET以及其他

非安全網(wǎng)絡進行安全通信時，CA能夠扮演這種系統(tǒng)中的中心角色。CA可以根據(jù)

不同組織應用的需要進行定制。

CA通過傳輸協(xié)議如RPC,HTTP或電子郵件接收新的身份證明請求，根據(jù)

客戶或特定網(wǎng)點的規(guī)則檢查每一個請求，設置將要發(fā)放的身份證明的可選屬

性，然后向用戶發(fā)放該證明。同樣，CA允許管理員撤銷發(fā)放的身份證明，在

撤銷清單（CRL）中添加新項并周期性地發(fā)布這一數(shù)字簽名的清單。具體地說,

CA有四大職能：證書發(fā)放，證書更新，證書撤銷和證書驗證。下面具體敘述

各職能要完成的工作。

1.證書發(fā)放

對于SET中各種用戶，可以有多種方法向申請者發(fā)放證書，可以發(fā)放給

最終用戶簽名的或加密的證書，向持卡人只能發(fā)放簽名的證書，向商戶，物

流公司和支付網(wǎng)關可以可以發(fā)放簽名并加密的證書。

持卡人證書：

它是支付卡的一種電子化表示，由于它是金融機構的數(shù)字化形式簽發(fā)的，

因此不能被第三方改變，持卡人證書并不包括帳號和終止日期，取而代之的

是用單向哈希算法根據(jù)帳號，截止日期和密碼值即可導出這個碼值，反之則

不行。在SET協(xié)議中，持卡人需向支付網(wǎng)關提供他的帳戶信息和密碼值。持

卡人向發(fā)卡行申請證書時，用自己的軟件生成一對公開密鑰和私有密鑰，將

帳戶信息和公開密鑰交給發(fā)卡行保存，私有密鑰自己保存。當持卡人的發(fā)卡

行批準后，他就能獲得持卡人證書，持卡人還需保存根權威的公開密鑰，用

來驗證商戶證書和支付網(wǎng)關證書。當持卡人想通過電子方式購物時，該證書

將購買要求和加密的支付指令一起發(fā)往商戶，當商戶收到持卡人證書時，它

至少能夠確認該帳戶信息曾被發(fā)卡行證實過。持卡人證書證書申請過程見圖

持卡人證書申請流程

持卡人計算機持卡人CA(CCA)

1持卡人開始注冊初始化請求1=>2

CA發(fā)送應答

持卡人接收應答*

3初始化應答一

并請求注冊表

注冊表請求

CA處理請求并

5持卡人接收發(fā)送注冊表4

*注冊表■

注冊表

>1'請證書

持卡人申請證彳;[=>

CA處理申請

7持卡人6

并生成證書

接收證書持卡人證書

圖8

下面對以上過程的七個步驟加以具體描述：

(1)

?持卡人發(fā)送初始化請求給持卡人CA(CCA)。

(2)

?CCA收到初始化請求信息。

?CCA產(chǎn)生一個應答信息，然后產(chǎn)生一個這個應答信息的摘要(digest),

最后，CCA用它的私有簽名密鑰(privatesignature