2023年音像網(wǎng)站方案策劃書

目錄

第一章概述.................................................................3

第一節(jié)、項(xiàng)目分析............................................................3

第二節(jié)、系統(tǒng)設(shè)計(jì)原則........................................................3

第二章系統(tǒng)總體設(shè)計(jì)............................................................5

第一節(jié)、系統(tǒng)結(jié)構(gòu)............................................................5

第二節(jié)、系統(tǒng)功能............................................................6

第三章網(wǎng)絡(luò)交易系統(tǒng)設(shè)計(jì).........................................................7

第一節(jié)、網(wǎng)絡(luò)交易系統(tǒng)技術(shù)分析................................................7

一、EDI.......................................................7

二、EC.......................................................9

三、交易系統(tǒng)總體設(shè)計(jì)....................................................9

第二節(jié)、面向CAV會員的網(wǎng)絡(luò)交易服務(wù).........................................11

一、系統(tǒng)結(jié)構(gòu)............................................................11

二、用戶管理子系統(tǒng).....................................................13

三、商品信息服務(wù)子系統(tǒng).................................................14

四、商品交易服務(wù)子系統(tǒng).................................................14

五、交易數(shù)據(jù)庫的設(shè)計(jì)...................................................15

六、會員交易系統(tǒng)安全策略...............................................15

第三節(jié)、面向非會員的網(wǎng)絡(luò)交易服務(wù)-一網(wǎng)絡(luò)音像商場系統(tǒng)....................17

第四節(jié)、交易管理系統(tǒng).......................................................41

第四章信息服務(wù)系統(tǒng)設(shè)計(jì)........................................................42

第一節(jié)、信息服務(wù)系統(tǒng)結(jié)構(gòu)...................................................42

第二節(jié)、信息服務(wù)系統(tǒng)內(nèi)容設(shè)計(jì)...............................................43

第五章內(nèi)部管理信息系統(tǒng)設(shè)計(jì)....................................................46

第一節(jié)、系統(tǒng)結(jié)構(gòu)與功能分析.................................................46

第二節(jié)、綜合辦公事務(wù)系統(tǒng)...................................................47

第三節(jié)、財(cái)務(wù)管理系統(tǒng).......................................................49

第四節(jié)、人事管理系統(tǒng).......................................................52

第六章計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)......................................................53

第一節(jié)、廣域網(wǎng)設(shè)計(jì).........................................................53

第二節(jié)、局域網(wǎng)設(shè)計(jì).........................................................54

一、系統(tǒng)結(jié)構(gòu)...........................................................54

二、用戶接入子系統(tǒng).....................................................55

三、網(wǎng)絡(luò)互聯(lián)子系統(tǒng).....................................................56

四、系統(tǒng)服務(wù)子系統(tǒng).....................................................56

第三節(jié)、IP地址與域名規(guī)劃..................................................57

第四節(jié)、系統(tǒng)安全策略.......................................................59

一、網(wǎng)絡(luò)物理安全.......................................................59

二、網(wǎng)絡(luò)結(jié)構(gòu)安全.......................................................60

三、操作系統(tǒng)安全.......................................................60

四、應(yīng)用層安全.........................................................61

五、信息源安全.........................................................61

六、用戶安全...........................................................62

第五節(jié)、網(wǎng)絡(luò)管理系統(tǒng).......................................................63

一、網(wǎng)絡(luò)管理系統(tǒng)綜述...................................................63

二、網(wǎng)絡(luò)管理協(xié)議.......................................................63

三、網(wǎng)絡(luò)管理平臺.......................................................67

四、網(wǎng)管系統(tǒng)實(shí)施.......................................................68

第六節(jié)、主機(jī)系統(tǒng)設(shè)計(jì).......................................................70

第七章工程實(shí)施與技術(shù)服務(wù)......................................................75

第一節(jié).工程項(xiàng)目管理.......................................................75

第二節(jié)技術(shù)支持服務(wù).......................................................80

第三節(jié)用戶培訓(xùn)............................................................81

第一章概述

第一節(jié)、項(xiàng)目分析

中國音像網(wǎng)是全國唯一一家音像行業(yè)覆蓋全國的商品信息、交易、配送等綜合性

音像制品交易服務(wù)網(wǎng)絡(luò)。該網(wǎng)絡(luò)將逐步成為全國音像產(chǎn)品的信息中心、交易中心

以及運(yùn)用市場運(yùn)作機(jī)制和高科技網(wǎng)絡(luò)技術(shù)手段管理市場的調(diào)控中心。中國音像網(wǎng)

網(wǎng)絡(luò)系統(tǒng)的建設(shè)不僅僅只是簡單的計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)品集成，同時還是各種信息技

術(shù)、電子商務(wù)技術(shù)與應(yīng)用系統(tǒng)的集成。

第二節(jié)、系統(tǒng)設(shè)計(jì)原則

中國音像網(wǎng)設(shè)計(jì)原則：

?先進(jìn)性

采用目前最先進(jìn)的計(jì)算機(jī)技術(shù)、數(shù)據(jù)通訊技術(shù)、網(wǎng)絡(luò)技術(shù)和軟件開發(fā)技術(shù)設(shè)

計(jì)、建設(shè)CAV網(wǎng)絡(luò)系統(tǒng)。

?實(shí)用性

系統(tǒng)設(shè)計(jì)以滿足用戶需求為目標(biāo)，以方便用戶使用為原則，同時融入先進(jìn)的

管理經(jīng)驗(yàn)，為用戶度身訂造一套先進(jìn)的系統(tǒng)。并且盡可能降低系統(tǒng)使用前的

培訓(xùn)投入和使用中的維護(hù)投入。

?安全性

采取物理、網(wǎng)絡(luò)、應(yīng)用全方位的安全策略，確保系統(tǒng)不受外來的非法入侵

是本系統(tǒng)必須著重考慮的重要因素。同時亦照顧到內(nèi)部訪問級別授權(quán)及電

子簽名等各種技術(shù)。

?可靠性

系統(tǒng)對主要的設(shè)備實(shí)行備份，以保證系統(tǒng)能夠穩(wěn)定、可靠地正常運(yùn)行。

?擴(kuò)展性

系統(tǒng)的設(shè)計(jì)考慮了以后業(yè)務(wù)的擴(kuò)展和系統(tǒng)擴(kuò)容，充分保護(hù)系統(tǒng)的投資。

?經(jīng)濟(jì)性

在保證實(shí)現(xiàn)系統(tǒng)功能，保證系統(tǒng)先進(jìn)性、可靠性、擴(kuò)展性的基礎(chǔ)上，盡量降

低系統(tǒng)的成本造價，做到物美價廉。

?可維性

系統(tǒng)的設(shè)計(jì)與建設(shè)都考慮到要方便維護(hù)，包括硬件的維護(hù)、軟件的維護(hù)（更

改、升級等）和網(wǎng)絡(luò)的維護(hù)。

?支撐能力

系統(tǒng)的軟/硬件配置對新業(yè)務(wù)提供強(qiáng)有力的支撐能力，提供應(yīng)用軟件開發(fā)平

臺，讓使用者十分簡便地進(jìn)行二次開發(fā)。

第二章系統(tǒng)總體設(shè)計(jì)

第一節(jié)、系統(tǒng)結(jié)構(gòu)

根據(jù)用戶的實(shí)際需求，中國音像網(wǎng)網(wǎng)絡(luò)系統(tǒng)由主控中心、輔控中心和第三級

節(jié)點(diǎn)構(gòu)成。采取分布全國的三級樹狀主從式分層結(jié)構(gòu)，具有良好的延伸性，如圖

一所示:

圖1

主控中心設(shè)在深圳，負(fù)責(zé)對各輔控中心進(jìn)行管理和監(jiān)督。主控中心是全網(wǎng)的

信息中心、管理中心和交易服務(wù)中心。

輔控中心分別設(shè)在北京、上海、廣州、沈陽、西安、武漢、重慶。輔控中心

將在主控中心的監(jiān)督管理下成為區(qū)域性的信息與交易服務(wù)中心。負(fù)責(zé)所屬區(qū)域內(nèi)

會員的資格管理，并為區(qū)域內(nèi)會員提供音像產(chǎn)品的信息發(fā)布、訂購、配送、結(jié)算

等交易服務(wù)。

三級節(jié)點(diǎn)是輔控中心的延伸I。當(dāng)用戶數(shù)量不斷增長，對系統(tǒng)容量提出更高要

求時，通過在輔控中心的管理下，在用戶群體密集的區(qū)域大中城市建立三級節(jié)點(diǎn)。

系統(tǒng)的建設(shè)采取長遠(yuǎn)規(guī)劃、分階段實(shí)施的原則，第一期工程首先建設(shè)主控中

心，和北京、上海、廣州三個輔控中心，第二期工程建設(shè)沈陽、西安、武漢、重

慶四個輔控中心，第三期工程建設(shè)各三級節(jié)點(diǎn)。

第二節(jié)、系統(tǒng)功能

根據(jù)用戶需求分析，建成后的中國音像網(wǎng)網(wǎng)絡(luò)首先將是一個通信網(wǎng)絡(luò)，它可

以作為Internet接入平臺，為用戶提供傳統(tǒng)的Internet接入服務(wù)；同時，中國音

像網(wǎng)網(wǎng)絡(luò)還將是一個電子音像信息網(wǎng)絡(luò)，它可以作為電子信息服務(wù)平臺，面向個

人和會員用戶提供音像行業(yè)中和信息服務(wù)；更重要的，它將是一個電子商貿(mào)網(wǎng)絡(luò),

可以作為電子商務(wù)、電子購物平臺，為會員單位提供網(wǎng)絡(luò)交易功能，為普通用戶

搭筑一個網(wǎng)絡(luò)商場，這是系統(tǒng)的核心功能；中國音像網(wǎng)網(wǎng)絡(luò)還將是一個行業(yè)管理

網(wǎng)絡(luò)，收集行業(yè)信息，為行業(yè)的發(fā)展和經(jīng)營決策服務(wù)，中國音像網(wǎng)網(wǎng)絡(luò)也將是一

個企業(yè)內(nèi)部網(wǎng)絡(luò)，實(shí)現(xiàn)企業(yè)的辦公自動化和管理網(wǎng)絡(luò)化。

通信平臺是整個系統(tǒng)的基礎(chǔ)，通信平臺的建設(shè)包括主控中心、各輔控中心和

三級節(jié)點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)，詳細(xì)設(shè)計(jì)請參見第六章。建成后，用戶（包括會員

用戶和非會員用戶）可以通過Internet連接中國音像網(wǎng)網(wǎng)絡(luò)。

用戶通過通信平臺接入中國音像網(wǎng)網(wǎng)絡(luò)后便可以使用中國音像網(wǎng)提供的信

息服務(wù)和交易服務(wù)。中國音像網(wǎng)為不同的用戶制定不同的訪問權(quán)限，分別提供不

同的業(yè)務(wù)服務(wù)內(nèi)容。交易平臺的詳細(xì)設(shè)計(jì)請參見第三章，信息平臺的詳細(xì)設(shè)計(jì)請

參見第四章。

第三章網(wǎng)絡(luò)交易系統(tǒng)設(shè)計(jì)

第一節(jié)、網(wǎng)絡(luò)交易系統(tǒng)技術(shù)分析

隨著人類進(jìn)入信息化時代，計(jì)算機(jī)、Internet網(wǎng)絡(luò)已經(jīng)開始普及，人們的工

作、生活越來越多的依賴這些高科技產(chǎn)品，以提高質(zhì)量。Internet網(wǎng)絡(luò)從過去

主要用于科研和簡單信息發(fā)布向商業(yè)化大踏步的邁進(jìn)。廣大的商家和用戶從各自

不同的角度希望Internet網(wǎng)絡(luò)能給他們帶來更大的實(shí)惠，各種用戶對Internet

網(wǎng)絡(luò)的應(yīng)用需求有了根本的化，電子商務(wù)成為廣大Internet網(wǎng)絡(luò)用戶的需要，

也是Internet網(wǎng)絡(luò)自身發(fā)展壯大的一個新的契機(jī)。

我國的電子商務(wù)正處于蓄勢待發(fā)的后期。技術(shù)的完善和巨大市場的需求給經(jīng)

營者巨大誘惑力。殘酷的競爭事實(shí)使各行業(yè)的經(jīng)營者一方面希望采用IT技術(shù)降

低內(nèi)部成本，另一方面希望通過電子商務(wù)擴(kuò)大市場及提高服務(wù)質(zhì)量，努力確保自

己的企業(yè)在殘酷的競爭中保持優(yōu)勢。可以這樣形容現(xiàn)在的中國的電子商務(wù)：山雨

欲來風(fēng)滿樓，機(jī)遇與風(fēng)險同在，領(lǐng)先一步可能就是贏家。

同時，我國金融電子化和信息網(wǎng)絡(luò)化程度與西方先進(jìn)國家存在著一定的差

距。電子商務(wù)相關(guān)的政策和法規(guī)尚在完善中。因此，在設(shè)計(jì)自己的電子商務(wù)系統(tǒng)

時不可能完全照辦國外廠商現(xiàn)成的解決方案，必須針對我國國情和實(shí)際的應(yīng)用需

求，選擇合適的技術(shù)進(jìn)行設(shè)計(jì)實(shí)施。

在這里我們首先比較一下目前幾種常見的電子商務(wù)技術(shù)，然后分析中國音像

網(wǎng)網(wǎng)絡(luò)業(yè)務(wù)需的求，提出我們的設(shè)計(jì)方案。

一、EDI

1.概述

EDI是世界上廣泛應(yīng)用的電子交易系統(tǒng)，它將企業(yè)與企業(yè)之間的商業(yè)往來

文件，以標(biāo)準(zhǔn)化、規(guī)范化的文件格式，無需人工介入，無需紙張文件，采用電子

化的方式，通過網(wǎng)絡(luò)系統(tǒng)在計(jì)算機(jī)應(yīng)用系統(tǒng)與計(jì)算機(jī)應(yīng)用系統(tǒng)之間，直接的進(jìn)行

信息業(yè)務(wù)的交換與處理。

EDI作為一種技術(shù)手段以及一類新的應(yīng)用已經(jīng)存在了很長時間，為一些行

業(yè)和國家所接受，尤其是近年來，由于貿(mào)易和商業(yè)競爭的加劇，一些行業(yè)和國家

的EDI應(yīng)用取得了成功。EDI是貿(mào)易方式的革命，正逐步成為國際貿(mào)易的標(biāo)準(zhǔn)

EDI勢在必行的局面，給我國在世界化的貿(mào)易活動中帶來了機(jī)會和挑戰(zhàn)。EDI應(yīng)

用將使我們企業(yè)縮短與世界的距離。

目前，ChinaEDI網(wǎng)已經(jīng)在全國14個大中城市建立了EDI中心，這14個中

心為銀行、政府以及其他貿(mào)易商提供完整的EDI服務(wù)，并與全球EDI網(wǎng)互聯(lián)，

實(shí)現(xiàn)全球性的電子商務(wù)。

EDI帶來的好處主要表現(xiàn)為：節(jié)省管理費(fèi)用，降低生產(chǎn)成本，降低庫存，優(yōu)

化資金管理；縮短經(jīng)濟(jì)活動的周期，提高工作效率和競爭能力；提高可靠性和有

效性，降低了各種失誤；改進(jìn)服務(wù)，提供全新的失誤方式。

EDI也存在這一些固有的不足之處，還在不斷發(fā)展完善中。

2.傳統(tǒng)的EDI技術(shù)

傳統(tǒng)的EDI系統(tǒng)包括：EDI交換中心、用戶接入系統(tǒng)、與國內(nèi)其他EDI中

心的連接及與國外EDI的連接。EDI交換中心系統(tǒng)應(yīng)是在UNIX環(huán)境下，按照

國際標(biāo)準(zhǔn)X.400和EDIFACT的設(shè)計(jì)開發(fā)的EDI應(yīng)用軟件。為了使用戶能與EDI

中心連接，用戶端需要有必要的用戶端軟件，包括模塊化的為微機(jī)、UNIX、

AS400、MVS而設(shè)計(jì)的通訊軟件和翻譯軟件。

傳統(tǒng)的EDI由于采用專用系統(tǒng)的設(shè)計(jì)思路，系統(tǒng)維護(hù)成本較高，只適用于較

大的業(yè)務(wù)合作伙伴間小范圍適用使用。

3.基于WEB的EDI技術(shù)

隨著Internet的普及和WW的迅速發(fā)展，EDI系統(tǒng)也在不斷發(fā)展，如今出

現(xiàn)了基于WEB的EDI技術(shù)。

ChinaEDI引進(jìn)GE公司的WebAccess,為用戶拋棄傳統(tǒng)的專用EDI終端，使

用通用的瀏覽器通過Internet訪問EDI系統(tǒng)，與貿(mào)易伙伴之間進(jìn)行商務(wù)單據(jù)的

交流提供了新型服務(wù)。

通過WebAccess,EDI用戶使用普通的瀏覽器就可以登錄EDI系統(tǒng),完成表單

填寫、數(shù)據(jù)交換、EDI信箱管理等通用的EDI功能。

WebAccess的出現(xiàn)擴(kuò)展了EDI的應(yīng)用領(lǐng)域。

二、EC

現(xiàn)在在Internet上廣泛應(yīng)用的電子商務(wù)系統(tǒng)是基于WEB技術(shù)和SET協(xié)議的

電子商務(wù)解決方案，通常稱作EC。

SET協(xié)議即安全電子交易協(xié)議涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、

信息保密、資料完整及數(shù)字認(rèn)證、數(shù)字簽名等。這一標(biāo)準(zhǔn)被公認(rèn)為全球網(wǎng)際網(wǎng)絡(luò)

的標(biāo)準(zhǔn)，其交易形態(tài)將成為未來電子商務(wù)的規(guī)范。

EC必須建立在金融電子化非常成熟、個人（企業(yè)）電子信用得到廣泛普及

的基礎(chǔ)之上。

三、交易系統(tǒng)總體設(shè)計(jì)

1.用戶需求分析

根據(jù)用戶需求，中國音像網(wǎng)是“以會員制的組織形式，采用計(jì)算機(jī)網(wǎng)絡(luò)通信

技術(shù)，在全國大中城市建立中國音像網(wǎng)專業(yè)市場（會員俱樂部）“中國音像網(wǎng)

電子交易系統(tǒng)的服務(wù)對象包括會員單位、非會員的音像產(chǎn)品經(jīng)銷單位、個人用戶。

其中員單位是系統(tǒng)的重點(diǎn)服務(wù)對象，非會員單位和個人用戶是系統(tǒng)潛在的發(fā)展對

，，

家-fe》0

不同的用戶有不同的業(yè)務(wù)要求。會員單位是分布在全國各地的音像產(chǎn)品制

作、發(fā)行、經(jīng)銷單位。他們不僅地域不同，而且規(guī)模有大有小，技術(shù)力量有強(qiáng)有

弱，經(jīng)營管理模式也千差萬別。相同之處則是他們作為會員必須遵照會員章程的

相關(guān)規(guī)定，具有一定的約束；他們的交易行為屬于企業(yè)行為，必須要求具有法律

合同效力的交易文件；進(jìn)行網(wǎng)絡(luò)交易時必須保障成本低廉，而且不能對公司傳統(tǒng)

的經(jīng)營管理模式有較大的影響。

非會員的音像產(chǎn)品經(jīng)銷單位、個人用戶之間的差別更大。但通常情況下，他

們的交易量很小，交易行為也不同于公司間的商貿(mào)往來，屬于零售性的交易服務(wù)。

2.技術(shù)選擇

通過對用戶需求的分析，我們設(shè)計(jì)網(wǎng)絡(luò)交易系統(tǒng)時針對不同的用戶群體提供

不同的交易服務(wù)子系統(tǒng)，它們在統(tǒng)一的交易管理系統(tǒng)的管理下運(yùn)行，交易管理系

統(tǒng)內(nèi)包含一個CA中心。

針對會員用戶，我們建議采用基于WEB的EDI與EC相結(jié)合的綜合技術(shù)解決

方案。EDI系統(tǒng)能夠保障交易單證的合法性和有效性（目前EC無法實(shí)現(xiàn)這一點(diǎn)）。

WEB技術(shù)能最大限度的減少用戶投資，方便用戶使用，使交易系統(tǒng)實(shí)際可行。EC

能夠提供完善的用戶身份認(rèn)證管理機(jī)制。這些技術(shù)各有特點(diǎn)。通過將EDI、EC、

WEB有機(jī)的融和在一個統(tǒng)一的電子商務(wù)平臺里，可以充分適應(yīng)我國目前發(fā)展的實(shí)

際情況，提供最有效的電子商務(wù)服務(wù)。

針對非會員單位和個人用戶，我們設(shè)計(jì)采用EC技術(shù)構(gòu)建網(wǎng)絡(luò)商場，在條件

適宜的地區(qū)和用戶群體中提供網(wǎng)絡(luò)音像制品零售業(yè)務(wù)。

在進(jìn)行系統(tǒng)設(shè)計(jì)時，我們還充分考慮了電子商務(wù)技術(shù)的發(fā)展，確保系統(tǒng)具有

擴(kuò)展能力。

兩個子系統(tǒng)以統(tǒng)一的WW界面提供電子商務(wù)服務(wù)，如圖三所示。

圖2

第二節(jié)、面向會員的網(wǎng)絡(luò)交易服務(wù)

一、系統(tǒng)結(jié)構(gòu)

面向會員的網(wǎng)絡(luò)交易服務(wù)系統(tǒng)由商品信息服務(wù)子系統(tǒng)、用戶管理子系統(tǒng)和商

品交易服務(wù)子系統(tǒng)三部分構(gòu)成，整個交易系統(tǒng)的交易管理子系統(tǒng)負(fù)責(zé)對上述三個

子系統(tǒng)的管理。商品信息服務(wù)子系統(tǒng)、用戶管理子系統(tǒng)和商品服務(wù)子系統(tǒng)采用分

布式結(jié)構(gòu)，分布在各輔控中心，在主控中心進(jìn)行系統(tǒng)的備份，通過分布式數(shù)據(jù)庫

結(jié)構(gòu)可以實(shí)現(xiàn)信息的分布存儲、集中訪問。交易管理系統(tǒng)只設(shè)在主控中心，對全

網(wǎng)進(jìn)行管理。系統(tǒng)功能模塊的結(jié)構(gòu)如圖四所示：

ChinaEDI

net

會員用戶

圖3

如前所述，面向會員的網(wǎng)絡(luò)交易系統(tǒng)采用基于WEB的EDI與EC相結(jié)合的技

術(shù)。交易所需的單據(jù)由統(tǒng)一設(shè)計(jì)，以表格的形式存放在ChinaEDI的WebAccess

上。會員用戶通過Internet連入中國音像網(wǎng)網(wǎng)絡(luò)后，經(jīng)交易管理系統(tǒng)的CA中心

認(rèn)證，再由用戶管理子系統(tǒng)授權(quán)，通過訪問商品信息服務(wù)子系統(tǒng)，瀏覽、查找音

像商品信息，當(dāng)需要進(jìn)行銷售或訂購商品交易行為時，經(jīng)商品交易服務(wù)子系統(tǒng)引

導(dǎo)向WebAccess,使用瀏覽器填寫、發(fā)送、接受定單。交易管理系統(tǒng)還負(fù)責(zé)審

核，協(xié)調(diào)商品交易服務(wù)子系統(tǒng)完成資金的收付與商品的配送。

會員用戶通過EDI與EC結(jié)合的會員網(wǎng)絡(luò)交易系統(tǒng)實(shí)現(xiàn)音像制品交易的具體

流程如圖五所示。

圖4

步驟描述

0會員供應(yīng)商將要進(jìn)行電子交易的商品信息提供給電子商店.

1會員客戶通過認(rèn)證和授權(quán)進(jìn)入INTERNET網(wǎng)上商戶建立的購物中

心.

會員客戶瀏覽商品信息，并決定購買.

2

會員客戶通過EDI網(wǎng)關(guān)發(fā)送訂貨單.

3

由交易服務(wù)器從EDI網(wǎng)關(guān)獲取定貨單，并做相應(yīng)處理，生成供貨

4單.

5交易服務(wù)器將供貨單和對會員客戶定單的響應(yīng)送往EDI網(wǎng)關(guān).

6會員供應(yīng)商到EDI網(wǎng)關(guān)獲取相應(yīng)的供貨單.

7會員客戶從EDI網(wǎng)關(guān)得到響應(yīng)信息.

8會員供應(yīng)商通過物流公司將貨物發(fā)送至?xí)T客戶.

下面將結(jié)合具體的交易流程詳細(xì)介紹各交易子系統(tǒng)的功能。

二、用戶管理子系統(tǒng)

1.功能描述

用戶管理子系統(tǒng)負(fù)責(zé)會員用戶的開戶，銷戶，修改帳戶信息與密碼,登錄

認(rèn)證，授權(quán)訪問。

2.用戶分類

用戶根據(jù)交易類型不同分為采購商會員和供貨商會員。用戶還可以按

照資信情況分為不同的等級。

3.用戶開戶

用戶若想使用會員交易系統(tǒng)提供的交易服務(wù)首先必須登記注冊成為會

口

貝。

用戶經(jīng)網(wǎng)絡(luò)進(jìn)行資格審核通過后便可以在所屬區(qū)域的輔控中心（或三級

節(jié)點(diǎn)）登記，開戶成為正式會員。會員必須在交易過程中必須遵守會員網(wǎng)絡(luò)

章程的相關(guān)規(guī)定。用戶管理子系統(tǒng)將記錄用戶信息和資信等級，同時為用戶

分配各種帳戶和密碼，包括：會員帳號,隸屬于每個交易會員單位的交易操

作員帳號，交易帳號,專業(yè)銀行帳號。

4.用戶登陸認(rèn)證與授權(quán)管理

用戶連接網(wǎng)絡(luò)，訪問面向會員服務(wù)的交易子系統(tǒng)時，用戶管理子系統(tǒng)

會首先驗(yàn)證用戶身份，并授與相應(yīng)的訪問權(quán)限。在主控中心的交易管理系

統(tǒng)安裝了NetscapeDirectoryServer作為中心授權(quán)服務(wù)器。用戶管理子

系統(tǒng)通過LDAP接口，從中心的DirectoryServer獲得用戶的各種訪問權(quán)

限信息。由于采用中心授權(quán)認(rèn)證的方式，用戶的帳號信息全網(wǎng)是唯一的、

通用的，用戶在網(wǎng)內(nèi)可以異地漫游。

三、商品信息服務(wù)子系統(tǒng)

商品信息服務(wù)子系統(tǒng)負(fù)責(zé)會員用戶的供求信息的發(fā)布、檢索和管理。采購

商用戶可以通過交易系統(tǒng)提供的分類檢索工具查詢所需音像制品供貨信息。供貨

商會員可以通過填寫WEB表單發(fā)布商品供貨信息。通過DirectojryServer的授

權(quán)管理，采購商會員只能查詢供貨商商品信息，不能獲得該商品對應(yīng)的供貨商會

員信息，供貨商也只能得到需求商品信息而無法獲得對應(yīng)的采購商會員信息。這

將有效地防止供貨商和采購商繞過網(wǎng)絡(luò)交易系統(tǒng)進(jìn)行私下交易。

四、商品交易服務(wù)子系統(tǒng)

1.功能描述

商品交易服務(wù)子系統(tǒng)主要提供用戶供求訂單的填寫、審核、傳送；交易

商品的訂購，配送和驗(yàn)收；交易金的結(jié)算等功能。即交易服務(wù)子系統(tǒng)全面負(fù)

責(zé)交易合同的簽定、審核、執(zhí)行。

2.供貨合同的簽定

在會員交易系統(tǒng)中，供貨商會員和采購商會員不直接發(fā)生接觸，他們以

作為交易對象完成交易行為的。網(wǎng)絡(luò)交易的順利執(zhí)行首先必須有商品供貨合

同。相對于供貨商會員而言，網(wǎng)絡(luò)是買方。供貨商會員經(jīng)用戶管理子系統(tǒng)認(rèn)

證、授權(quán)通過后便可以由交易員通過商品交易服務(wù)子系統(tǒng)連接WebAccess

填寫、發(fā)送供貨單（EDI文件）。供貨單經(jīng)中國音像網(wǎng)審核確認(rèn)后便正式生效。

在商品信息服務(wù)子系統(tǒng)中將相應(yīng)地增加該商品供貨信息。將來隨著商品交易

行為的不斷發(fā)生，該商品供貨信息肯定會發(fā)生變化，商品信息服務(wù)子系統(tǒng)將

負(fù)責(zé)商品供貨信息的動態(tài)維護(hù)管理。

3.采購合同的簽定

采購商會員從商品信息服務(wù)子系統(tǒng)中檢索到所需音像商品信息后，便可

以由指定的交易員通過商品交易服務(wù)子系統(tǒng)連接WebAccess填寫、發(fā)送采

購單（EDI文件）。中國音像網(wǎng)收到采購單后通過CA中心核實(shí)用戶身份對合

同進(jìn)行審核、確認(rèn)，并同時根據(jù)采購商會員的資信等級計(jì)算所需定金，通知

采購商會員繳納交易定金。在收到定金后合同才開始生效。

4.交易合同的實(shí)施

當(dāng)供、需合同均生效后，中國音像網(wǎng)將通過EDI系統(tǒng)通知、確認(rèn)供貨商

會員發(fā)貨，并指定市場監(jiān)理人員監(jiān)督商品的發(fā)送、運(yùn)輸、收驗(yàn)。同時商品交

易服務(wù)子系統(tǒng)將根據(jù)合同的執(zhí)行情況遵照中國音像網(wǎng)交易章程完成交易金

的轉(zhuǎn)帳結(jié)算。

注：以上交易過程均在交易管理系統(tǒng)的監(jiān)督、審核之下進(jìn)行，所有的交易行為

均由記錄。

五、交易數(shù)據(jù)庫的設(shè)計(jì)

網(wǎng)絡(luò)交易系統(tǒng)數(shù)據(jù)庫采用Oracle數(shù)據(jù)庫通過分布式的數(shù)據(jù)庫結(jié)構(gòu)，實(shí)現(xiàn)

分散管理、集中操作。在主控中心對交易數(shù)據(jù)進(jìn)行備份。

根據(jù)各交易子系統(tǒng)的劃分，交易數(shù)據(jù)庫也分為不同的庫表，包括：用戶信

息數(shù)據(jù)庫表、商品信息數(shù)據(jù)庫表、交易合同數(shù)據(jù)庫表、交易單證歷史庫表。

六、會員交易系統(tǒng)安全策略

會員交易系統(tǒng)的安全策略是全方位的安全策略，包括網(wǎng)絡(luò)安全策略和應(yīng)用的

安全策略。網(wǎng)絡(luò)安全策略請參見第六章。應(yīng)用層的安全策略也包括多方面的安全

措施。

首先通過采用EDI系統(tǒng)保障了交易單據(jù)的合法性、完整性和不可否認(rèn)性。符

合國家的有關(guān)政策法規(guī)，能夠避免不必要的商務(wù)糾紛;

其次通過CA中心發(fā)放的數(shù)字簽名確保了用戶身份標(biāo)識的唯一性和合法性。

而且，用戶通過WebAccess填寫EDI表單時，也有可靠的安全保障。Web

Access內(nèi)部有兩個安全部件。第一個部件當(dāng)用戶聯(lián)接該系統(tǒng)時對用戶進(jìn)行鑒別，

它是由裝有WebAccess的EDISwitch提供的。當(dāng)用戶聯(lián)網(wǎng)時，他必須輸入由

EDISwitch控制的郵箱標(biāo)識符和密碼。這確保用戶確為其人，即郵箱所有者。通

過使用一種加密標(biāo)記，這一鑒別過程即與全部通話相關(guān)聯(lián)。為鑒別服務(wù)器并確保

數(shù)據(jù)的完整，WebAccess使用與萬維網(wǎng)服務(wù)器一同提供的安全套接層協(xié)議（SSL）。

使用確認(rèn)和動態(tài)通話密鑰，SSL確保用戶與WebAccess聯(lián)網(wǎng)，以及用戶的數(shù)據(jù)

在Internet網(wǎng)上傳輸時不被看到或被改動。主要的是由于SSL是一種提供

Internet上安全性的行業(yè)標(biāo)準(zhǔn)，用戶不需要任何特殊的軟件，該過程對于在

Internet上使用的許多其它應(yīng)用程序也是相同的。

通過采用Directoryserver和WebAccess,可以對中國音像網(wǎng)實(shí)施雙層安

全保護(hù)。DirectoryServer在用戶接入中國音像網(wǎng)時加以控制對用戶鑒別，授

權(quán)訪問信息。WebAccess在用戶進(jìn)行交易操作時進(jìn)行控制。同時，WebAccess還

配有一個界面模塊，使服務(wù)供應(yīng)商能夠管理這一系統(tǒng)。

用戶授權(quán)機(jī)制能夠有效的防止用戶越權(quán)使用系統(tǒng)。

用戶完成一次交易過程需要提供合法的會員帳號、EDI帳號和交易員帳號，

這種多帳號管理機(jī)制與CA認(rèn)證相結(jié)合杜絕了個別人員冒名訪問、偽造單據(jù)的發(fā)

生。

商品交易管理子系統(tǒng)提供對所有交易行為的和各個交易環(huán)節(jié)進(jìn)行監(jiān)督、審

核、記錄和統(tǒng)計(jì)。并具有違規(guī)交易行為處理功能。

第三節(jié)、面向非會員的網(wǎng)絡(luò)交易服務(wù)--網(wǎng)絡(luò)音像商場系統(tǒng)

面向非會員的網(wǎng)絡(luò)交易服務(wù)即網(wǎng)絡(luò)音像商場系統(tǒng)結(jié)構(gòu)如圖六所示:

電子音像商店

物流公司認(rèn)證權(quán)威CA

圖例說明-------》:交易信息<-----A：認(rèn)證信息

具體的交易流程如下所述:

步驟描述

顧客使用瀏覽器看INTERNET網(wǎng)上商戶建立的購物中心主頁上發(fā)

1布的商品，并決定要購買一些商品。

商戶發(fā)送一個訂貨單到顧客，包括顧客所購商品的名稱，數(shù)量，

2品質(zhì)，規(guī)格，單價，總額，稅款，運(yùn)費(fèi)，送貨地點(diǎn)等信息。

顧客確認(rèn)此訂貨單的全部內(nèi)容，并指定用來付款的信用卡。最后，

3顧客將訂貨單和付款指令發(fā)給商戶。

商戶將持卡人的帳號信息送到付款網(wǎng)關(guān)，并由付款網(wǎng)關(guān)代理進(jìn)行

4授權(quán)申請。

5授權(quán)申請被批準(zhǔn)，并由付款網(wǎng)關(guān)將批準(zhǔn)信息送往商戶。

6商戶接受訂貨單，并出具收據(jù)給顧客。

7商戶通知物流公司，將顧客所購商品按送貨地點(diǎn)送貨。

8物流公司發(fā)送運(yùn)單給商戶。

9物流公司送貨至顧客指定地點(diǎn)

10顧客鑒收商品

11物流公司將送貨完畢信息傳遞到商戶，并要求貨款轉(zhuǎn)帳

12商戶要求付款網(wǎng)關(guān)代理轉(zhuǎn)帳業(yè)務(wù)。

13付款網(wǎng)關(guān)將轉(zhuǎn)帳完畢信息傳送至商戶。

14商戶將轉(zhuǎn)帳完畢信息傳送至物流公司。

(一)網(wǎng)絡(luò)音像商場系統(tǒng)各軟件模塊及其功能

1.消費(fèi)者軟件(uWALLET)：

uWALLET是一種簡便易用的應(yīng)用軟件，它可以為INTERNET網(wǎng)上購物提供

一種安全的支付手段。在uWALLET軟件的電子錢包中存儲著諸如信用卡等數(shù)

據(jù)，這樣，在每筆交易的支付時，這些信息無須重復(fù)輸入。另外，uWALLET

還可以對消費(fèi)者的數(shù)字證件(證件和密鑰)實(shí)行透明管理。同時，它還允許

銀行和金融機(jī)構(gòu)靈活地加入自己的品牌或?yàn)橄M(fèi)者提供特殊服務(wù)。

2.面向商戶的銷售點(diǎn)軟件(uTill)：

uTill可以捕獲訂單信息及支付信息，然后與相應(yīng)的系統(tǒng)進(jìn)行通訊，以

獲得信用授權(quán)和交易處理。uTill軟件是消費(fèi)者支付的基本接口，它可以完

成信用確認(rèn)，信用否決，交易撤消，結(jié)算及對帳功能，并可生成消費(fèi)收據(jù)。

此外，它還提供與物流公司傳遞物流信息和結(jié)算信息等功能。

3.面向物流公司的物流管理軟件(uDelivery,uSigner):

uDelivery可以捕獲商品發(fā)運(yùn)信息，物流公司可以據(jù)此組織調(diào)配物資及

發(fā)運(yùn)渠道。uDelivery還可以管理及發(fā)送電子發(fā)貨單及電子提貨單。

uSigner可以幫助物流公司獲取顧客的鑒收確認(rèn)，并將此鑒收確認(rèn)傳送

至相應(yīng)的商戶，要求貨款支付。

4.面向收單行/交易處理商的INTERNET網(wǎng)關(guān)軟件(uGateway):

uGateway可以確保交易信息在INTERNET網(wǎng)絡(luò)商戶與交易處理商主機(jī)之

間安全，無縫隙地傳遞。它可以處理INTERNET支付協(xié)議，INTERNET特定的

安全協(xié)議，交易交換，消息及協(xié)議的轉(zhuǎn)換，以及本地授權(quán)和結(jié)算處理。

（-）對網(wǎng)絡(luò)音像商場電子交易安全性問題的考慮：

1.電子交易中有哪些安全問題需解決

電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性。由于INTERNET本身的

開放性，使網(wǎng)上交易面臨了種種危險，也由此提出了相應(yīng)的安全控制要求。

（1）信息保密性

交易中的商務(wù)信息均有保密的要求。如信用卡的帳號和用戶名

被人知悉，就可能被盜用；訂貨和付款信息被競爭對手獲悉，就可

能喪失商機(jī)。因此在電子商務(wù)的信息傳遞中有加密的要求。

⑵交易者身份的確定性

網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功，

首先要能夠確認(rèn)對方的身份，對商家要考慮客戶端不能是騙子，而

客戶也會擔(dān)心網(wǎng)上的商店不是一個玩弄欺詐的黑店。因此能方便而

可靠地確認(rèn)對方身份是交易的前提。

⑶不可否認(rèn)性

由于商情的千變?nèi)f化，交易一旦達(dá)成是不能被否認(rèn)的，否則必

然會損害一方的利益。因此電子交易通信過程的各個環(huán)節(jié)都必須是

不可否認(rèn)的。

（4）不可修改性

電子交易文件不能被修改，以保障交易的嚴(yán)肅和公正。

2.電子交易中用到的幾種加密技術(shù)

在近年來發(fā)表的多個安全電子交易協(xié)議或標(biāo)準(zhǔn)中，均采納了一些常

用的安全電子交易的方法和手段。典型的方法和手段有以下幾種:

⑴秘鑰加密(SECRET-KEYENCRYPTION)：也稱為對稱加密

發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰進(jìn)行加密和解密運(yùn)

算。最著名的算法是DES算法。銀行經(jīng)常采用這種加密算法來加密持

卡人的個人識別號碼(PIN)。秘鑰加密技術(shù)要求通信雙方事先交換密

鑰。在購物支付的環(huán)境中，商戶需要與成千上萬的購物者進(jìn)行交易，

若采用簡單的秘鑰加密技術(shù)，商戶需要管理成千上萬對密鑰與不同的

對象通信，除了存儲開銷以外，密鑰管理是一個幾乎不可能解決的；

另外，雙方如何交換密鑰？通過傳統(tǒng)手段？通過Internet?無論何者

都會遇到密鑰傳送的安全性問題，這是一個與信息安全同樣的問題。

第三，在現(xiàn)實(shí)環(huán)境中，密鑰通常會經(jīng)常更換，更為極端的是，每次傳送

都使用不同的密鑰，密鑰加密技術(shù)的密鑰管理和發(fā)布都是遠(yuǎn)遠(yuǎn)無法滿

足實(shí)用要求的。

ISecret-key~~encryption

U-awaciistomsf.ip<□rawacustomshapt,

SizethisshapetoSizethisshapeto

matchth?sizeofyoumatchthesizeofyou

shape.Copyyourshape.Copyyour

thape.Openttnsgiou>snape.Openthisgsx>

aMpasteyourshaptandpasteyourshajx

inside.Sendtextbloc(insideSendtextbloc(

atbottomtofront.atbottomtofront.

Ooseoroup.Closeqroup.

「Minicomputer「

Customequipment

明文加密密文傳送密文解密明文

秘鑰加密

圖5

⑵公開密鑰加密(PUBLIC-KEYENCRYPTION)：也稱為非對稱加密

典型的非對稱加密算法RSA算法，它是由Rivest,Shamir和

Adlerman三人所研究發(fā)明的。它是建立在具有大素?cái)?shù)因子的合數(shù)，其

因子分解困難的基礎(chǔ)上的，即它的保密強(qiáng)度是建立在計(jì)算復(fù)雜性基礎(chǔ)

上的。一個150位左右的合數(shù)，即使采用現(xiàn)在的巨型電子計(jì)算機(jī)進(jìn)行

因子分解，其計(jì)算量也是相當(dāng)巨大的。當(dāng)初RSA的設(shè)計(jì)者估計(jì)本世紀(jì)

內(nèi)不可能破解，但現(xiàn)在已經(jīng)被破解，只是其運(yùn)算量相當(dāng)巨大而已。對

于公開密鑰加密體制，任何人都可以使用其它用戶的公開密鑰

(public-key)來對數(shù)據(jù)進(jìn)行解密。公開密鑰加密體制的加密密鑰是公

開的，而解密密鑰是保密的。公開密鑰加密技術(shù)解決了密鑰的發(fā)布和

管理問題，商戶可以公開其公開密鑰，而保留秘密密鑰。購物者可以

用商戶的公開密鑰對發(fā)送的信息進(jìn)行加密，安全地傳送到商戶，然后由

商戶用自己的秘密密鑰進(jìn)行解密。公開密鑰加密技術(shù)是SET加密協(xié)議

的核心。

|Public-keyencryptiHF

U."awacustomsnapi.Drawacus:otnsrapt.

SizethisshapetoSizethisshapeto

maichthesizeolyoumatchthesizeofyou

shape.Copyyourshape.Copyyour

shape.Openthisgroi>shape.Openthisgrot)

andpasteyoursnapsandpasteyourshapj

inside.Sendtexlblociinside.Sendtexlbloc<

atbottomtofront.atbottomtofront.

CloseorouD,Closeoroua

「Minicomputer

rCustomequipment

明文公鑰加密密文傳送密文私鑰解密明文

公開密鑰加密

圖6

⑶信息摘要(Messagedigests):

這種加密方法亦稱安全Hash算法(SHA,SecureHashAlgorithm)

或MD5(MDStandardsforMessageDigest)o該加密方法采用單向Hash

函數(shù)將需加密的明文“摘要”成一串128bit或160bit的密文。這一

串密文亦稱為指紋(Fingerprint)□它有固定的長度，且不同的明文

摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。另

外，通過摘要密文絕對無法還原出被摘要的明文，因?yàn)镠ash算法是不

可逆的。在數(shù)學(xué)上保證，只要改動明文中任何一位，重新計(jì)算出的明

文摘要值就會與原先值大不相符。

(三)綜合運(yùn)用幾種機(jī)密技術(shù)的來解決電子交易過程中的安全問題

1.數(shù)字簽名(digitalsignature)

日常生活中時常會有報文與簽名同時發(fā)送以作為日后查證的保證。在

Internet環(huán)境中，這可以用數(shù)字簽名作為模擬。首先，被發(fā)送文件用信息

摘要加密算法產(chǎn)生128bit或160bit的數(shù)字摘要。然后，發(fā)送方用自己的

私有密鑰對摘要再加密，這就形成了數(shù)字簽名。接著，將原文和加密的摘

要同時傳給對方，對方用發(fā)送方的公共密鑰對摘要解密，同時對收到的文

件原文用同樣的信息摘要算法產(chǎn)生數(shù)字摘要，最后，將解密后的摘要和收

到的文件在接收方重新加密產(chǎn)生的摘要相互對比。如兩者一致，則說明傳

送過程中信息沒有被破壞或纂改過，否則不然。可見采用這種數(shù)字簽名技

術(shù)有兩個作用，一是因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)了文件已簽署這

一事實(shí)；二是因?yàn)楹灻灰追旅?，從而確定了文件是真的這一事實(shí)。這樣,

數(shù)字簽名技術(shù)就解決了在電子交易中的兩個安全問題：不可否認(rèn)性和信息

完整性(即文件沒有被修改過)。

2.數(shù)字信封(digitalenvelop):

為了解決每次傳送更換密鑰的問題，結(jié)合對稱加密技術(shù)和公開密鑰技

術(shù)的優(yōu)點(diǎn)，提出電子信封的概念：發(fā)送者自動生成對稱密鑰(DES-KEY),

用它來加密原文。然后用接收方的公開密鑰(public-key)加密對稱密鑰，

形成數(shù)字信封。將密文與數(shù)字信封一同傳送給接收方。接收方可以用自己

的私有密鑰(private-key)解密數(shù)字信封，獲取對稱密鑰(des-key),

然后就可以用這把對稱密鑰來解密密文了。

3.數(shù)字時間戳(digitaltime-stamp):

交易文件中，時間是十分重要的信息，在書面合同中，文件簽署的日

期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在電

子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數(shù)字時

間戳服務(wù)(DTS:digitaltime-stampservice)就能提供電子文件發(fā)表時

間的安全保護(hù)。

數(shù)字時間戳服務(wù)(DTS)是網(wǎng)上安全服務(wù)項(xiàng)目，由專門的機(jī)構(gòu)提供。

時間戳(time-stamp)是一個經(jīng)加密后形成的憑證文檔，它包括三個部分:

1)需加時間戳的文件的摘要(digest),2)DTS收到文件的日期和時間，

3)DTS的數(shù)字簽名。

數(shù)字時間戳產(chǎn)生的過程為：用戶首先將需要加時間戳的文件用HASH

函數(shù)加密形成摘要，然后將該摘要發(fā)送到DTS,DTS在加入了收到文件摘

要的日期和時間信息后再對該文件加密(數(shù)字簽名)，然后送回用戶。由

BELLCORE創(chuàng)造的DTS采用如下的過程：加密時將摘要信息歸并到二叉樹的

數(shù)據(jù)結(jié)構(gòu)；再將二叉樹的根值發(fā)表在報紙上，這樣更有效地為文件發(fā)表時

間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數(shù)

字時間戳則不然，它是由認(rèn)證單位DTS來加的，以DTS收到文件的時間為

依據(jù)。

4.數(shù)字憑證(digitalcertification)

數(shù)字憑證又稱為數(shù)字證書，是用電子手段來證實(shí)一個用戶的身份和對

網(wǎng)絡(luò)資源的訪問的權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字

憑證，并用它來進(jìn)行交易操作，那么雙方都可不心為對方身份的真?zhèn)螕?dān)心。

數(shù)字憑證可用于電子郵件、電子商務(wù)、群件、電子基金轉(zhuǎn)移等各種用途。

數(shù)字憑證的內(nèi)部格式是由CCITTX.509國際標(biāo)準(zhǔn)所規(guī)定的，

它包含了以下幾點(diǎn)：

?憑證擁有者的姓名

?憑證擁有者的有效期

?公共密鑰的有效期

?頒發(fā)數(shù)字憑證的單位

?數(shù)字憑證的序列號(serialnumber)

?頒發(fā)數(shù)字憑證單位的數(shù)字簽名

數(shù)字憑證有兩種類型：

?個人憑證：它僅僅為某一個用戶提供憑證，以幫助其個人在網(wǎng)上進(jìn)行

安全電子交易操作。個人身份的數(shù)字憑證通常是安裝在客戶端的瀏覽

器內(nèi)的，并通過安全的電子郵件(S/MIME)來進(jìn)行交易操作。

?企業(yè)憑證：它通常為網(wǎng)上的某個Web服務(wù)器提供憑證，擁有WEB服務(wù)

器的企業(yè)就可以用具有憑證的WebSite來進(jìn)行安全電子交易。有憑證

的WEB服務(wù)器會自動地將其與客戶端WEB瀏覽器通信的信息加密。值

得說明的是：在企業(yè)的數(shù)字憑證中應(yīng)包含兩把公共密鑰，其中一把是

用于作數(shù)字簽名用的，稱為signaturekey,另一把用來加密數(shù)字信

封以傳遞(DES-Key),稱為key-exchangekey。這兩把密鑰應(yīng)該配合

各自的私有密鑰同時使用。

(四)一個加密傳輸信息過程的實(shí)例

圖九是一個加密傳輸信息過程的實(shí)例。

EncryptionSummary

Alice$Computer

圖7

1.Alice首先采用單向哈希算法(SHA或MD5)將要發(fā)送的文件加密產(chǎn)生信息摘

要，這個信息摘要可以作為文件原文的“指紋”，將來可以作為檢驗(yàn)文件

完整性的依據(jù)。

2.Alice用它的私有簽名密鑰(PrivateSignatureKey)加密信息摘要，形成

了它的數(shù)字簽名。

3.Alice隨機(jī)產(chǎn)生一個對密鑰(DESKey),并使用DESKey加密信息原文和她

的數(shù)字簽名及她的數(shù)字憑證。她的數(shù)字憑證中應(yīng)包括它的公共簽名密鑰

(publicsignaturekey)?通過解密密文，Bob將會得到Alice用來加密

原文所用的對稱密鑰(DESKey),

4.Alice在與Bob通信之前必須要得到Bob的數(shù)字證書，那里包含了Bob用

于交換對稱密鑰的公共密鑰(publickey-exchangekey)。為了確保對稱

密鑰被安全的傳輸，Alice用Bob的publickey-exchangekey加密對稱

密鑰形成數(shù)字信封，然后連同密文一起傳送給Bob。

5.Alice傳送給Bob的信息中包括以下內(nèi)容：被對稱密鑰加密了的文件原文,

她的數(shù)字簽名，還有她的數(shù)字證書，數(shù)字信封。

6.Bob收到了Alice傳來的信息，用它的私有解封密鑰(privatekey-exchange

key)來解密數(shù)字信封，并且獲得了對稱密鑰(DESKey)。

7.Bob使用對稱密鑰解密密文，得到了文件原文，Alice的數(shù)字簽名和數(shù)字證

書。

8.Bob用從數(shù)字證書中得到的Alice公共簽名密鑰(publicsignaturekey)

解開Alice的數(shù)字簽名，得到了文件原文的數(shù)字摘要。

9.Bob用相同的單向Hash函數(shù)對文件原文重新產(chǎn)生數(shù)字摘要。

10.Bob將新舊兩個數(shù)字摘要作比較，如果結(jié)果相同，說明該文件確實(shí)是由

Alice傳送的，并且在傳輸過程中文件沒有被篡改過。如果不同，說明文

件在被簽署后被修改過。

(五)認(rèn)證權(quán)威(CertificateAuthority)

開放網(wǎng)絡(luò)上的電子交易要求為隱私安全提供有效和可靠的保護(hù)機(jī)制。這些

機(jī)制必須提供機(jī)密性、驗(yàn)證(如使交易的每一方都可以確認(rèn)其它各方面的身

份)、不得否認(rèn)(交易的各方不得否認(rèn)它們的參與)。這需要依靠一個可靠的第

三方機(jī)構(gòu)（如某個政府機(jī)構(gòu)或獨(dú)立的廠商）來驗(yàn)證，電子交易需要建立全國乃

至全球性的驗(yàn)證系統(tǒng).從SET協(xié)議中可以看出，由于采用的公開密鑰加密算法，

認(rèn)證權(quán)威（CA）就成為整個系統(tǒng)的安全核心，各種證書均由各級認(rèn)證權(quán)威機(jī)構(gòu)

產(chǎn)生，頒布更新，廢除和驗(yàn)證。CA的身份證明服務(wù)為使用公鑰加密的應(yīng)用提供

了可定制的公鑰身份證明發(fā)放及管理服務(wù)，在經(jīng)INTERNET,INTRANET以及其他

非安全網(wǎng)絡(luò)進(jìn)行安全通信時，CA能夠扮演這種系統(tǒng)中的中心角色。CA可以根據(jù)

不同組織應(yīng)用的需要進(jìn)行定制。

CA通過傳輸協(xié)議如RPC,HTTP或電子郵件接收新的身份證明請求，根據(jù)

客戶或特定網(wǎng)點(diǎn)的規(guī)則檢查每一個請求，設(shè)置將要發(fā)放的身份證明的可選屬

性，然后向用戶發(fā)放該證明。同樣，CA允許管理員撤銷發(fā)放的身份證明，在

撤銷清單（CRL）中添加新項(xiàng)并周期性地發(fā)布這一數(shù)字簽名的清單。具體地說,

CA有四大職能：證書發(fā)放，證書更新，證書撤銷和證書驗(yàn)證。下面具體敘述

各職能要完成的工作。

1.證書發(fā)放

對于SET中各種用戶，可以有多種方法向申請者發(fā)放證書，可以發(fā)放給

最終用戶簽名的或加密的證書，向持卡人只能發(fā)放簽名的證書，向商戶，物

流公司和支付網(wǎng)關(guān)可以可以發(fā)放簽名并加密的證書。

持卡人證書：

它是支付卡的一種電子化表示，由于它是金融機(jī)構(gòu)的數(shù)字化形式簽發(fā)的，

因此不能被第三方改變，持卡人證書并不包括帳號和終止日期，取而代之的

是用單向哈希算法根據(jù)帳號，截止日期和密碼值即可導(dǎo)出這個碼值，反之則

不行。在SET協(xié)議中，持卡人需向支付網(wǎng)關(guān)提供他的帳戶信息和密碼值。持

卡人向發(fā)卡行申請證書時，用自己的軟件生成一對公開密鑰和私有密鑰，將

帳戶信息和公開密鑰交給發(fā)卡行保存，私有密鑰自己保存。當(dāng)持卡人的發(fā)卡

行批準(zhǔn)后，他就能獲得持卡人證書，持卡人還需保存根權(quán)威的公開密鑰，用

來驗(yàn)證商戶證書和支付網(wǎng)關(guān)證書。當(dāng)持卡人想通過電子方式購物時，該證書

將購買要求和加密的支付指令一起發(fā)往商戶，當(dāng)商戶收到持卡人證書時，它

至少能夠確認(rèn)該帳戶信息曾被發(fā)卡行證實(shí)過。持卡人證書證書申請過程見圖

持卡人證書申請流程

持卡人計(jì)算機(jī)持卡人CA(CCA)

1持卡人開始注冊初始化請求1=>2

CA發(fā)送應(yīng)答

持卡人接收應(yīng)答*

3初始化應(yīng)答一

并請求注冊表

注冊表請求

CA處理請求并

5持卡人接收發(fā)送注冊表4

*注冊表■

注冊表

>1'請證書

持卡人申請證彳;[=>

CA處理申請

7持卡人6

并生成證書

接收證書持卡人證書

圖8

下面對以上過程的七個步驟加以具體描述：

(1)

?持卡人發(fā)送初始化請求給持卡人CA(CCA)。

(2)

?CCA收到初始化請求信息。

?CCA產(chǎn)生一個應(yīng)答信息，然后產(chǎn)生一個這個應(yīng)答信息的摘要(digest),

最后，CCA用它的私有簽名密鑰(privatesignature