音像公司網(wǎng)站網(wǎng)絡(luò)項(xiàng)目方案書(shū)中國(guó)音像網(wǎng)絡(luò)

CAV（中國(guó)音像）網(wǎng)絡(luò)系統(tǒng)建議書(shū)美國(guó)UTStarcom（中國(guó)）有限公司一九九八年九月

目錄TOC第一章概述 3第一節(jié)、項(xiàng)目分析 3第二節(jié)、系統(tǒng)設(shè)計(jì)原則 4第二章系統(tǒng)總體設(shè)計(jì) 6第一節(jié)、系統(tǒng)結(jié)構(gòu) 6第二節(jié)、系統(tǒng)功能 7第三章網(wǎng)絡(luò)交易系統(tǒng)設(shè)計(jì) 9第一節(jié)、網(wǎng)絡(luò)交易系統(tǒng)技術(shù)分析 9一、EDI 9二、EC 11三、交易系統(tǒng)總體設(shè)計(jì) 11第二節(jié)、面向CAV會(huì)員的網(wǎng)絡(luò)交易服務(wù) 13一、系統(tǒng)結(jié)構(gòu) 13二、用戶管理子系統(tǒng) 15三、商品信息服務(wù)子系統(tǒng) 16四、商品交易服務(wù)子系統(tǒng) 16五、交易數(shù)據(jù)庫(kù)的設(shè)計(jì) 17六、會(huì)員交易系統(tǒng)安全策略 17第三節(jié)、面向非會(huì)員的網(wǎng)絡(luò)交易服務(wù)網(wǎng)絡(luò)音像商場(chǎng)系統(tǒng) 19第四節(jié)、交易管理系統(tǒng) 43第四章信息服務(wù)系統(tǒng)設(shè)計(jì) 44第一節(jié)、信息服務(wù)系統(tǒng)結(jié)構(gòu) 44第二節(jié)、信息服務(wù)系統(tǒng)內(nèi)容設(shè)計(jì) 45第五章內(nèi)部管理信息系統(tǒng)設(shè)計(jì) 48第一節(jié)、系統(tǒng)結(jié)構(gòu)與功能分析 48第二節(jié)、綜合辦公事務(wù)系統(tǒng) 49第三節(jié)、財(cái)務(wù)管理系統(tǒng) 51第四節(jié)、人事管理系統(tǒng) 54第六章計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) 55第一節(jié)、廣域網(wǎng)設(shè)計(jì) 55第二節(jié)、局域網(wǎng)設(shè)計(jì) 56一、系統(tǒng)結(jié)構(gòu) 56二、用戶接入子系統(tǒng) 57三、網(wǎng)絡(luò)互聯(lián)子系統(tǒng) 58四、系統(tǒng)服務(wù)子系統(tǒng) 58第三節(jié)、IP地址與域名規(guī)劃 59第四節(jié)、系統(tǒng)安全策略 61一、網(wǎng)絡(luò)物理安全 61二、網(wǎng)絡(luò)結(jié)構(gòu)安全 62三、操作系統(tǒng)安全 62四、應(yīng)用層安全 63五、信息源安全 63六、用戶安全 64第五節(jié)、網(wǎng)絡(luò)管理系統(tǒng) 65一、網(wǎng)絡(luò)管理系統(tǒng)綜述 65二、網(wǎng)絡(luò)管理協(xié)議 65三、網(wǎng)絡(luò)管理平臺(tái) 69四、網(wǎng)管系統(tǒng)實(shí)行 70第六節(jié)、主機(jī)系統(tǒng)設(shè)計(jì) 72第七章工程實(shí)行與技術(shù)服務(wù) 77第一節(jié)．工程項(xiàng)目管理 77第二節(jié)技術(shù)支持服務(wù) 82第三節(jié)用戶培訓(xùn) 83

第一章概述第一節(jié)、項(xiàng)目分析根據(jù)中國(guó)音像協(xié)會(huì)、北京西埃威文化有限公司的規(guī)劃，CAV（中國(guó)音像）網(wǎng)是全國(guó)唯一一家音像行業(yè)覆蓋全國(guó)的商品信息、交易、配送等綜合性音像制品交易服務(wù)網(wǎng)絡(luò)。該網(wǎng)絡(luò)將逐步成為全國(guó)音像產(chǎn)品的信息中心、交易中心以及運(yùn)用市場(chǎng)運(yùn)作機(jī)制和高科技網(wǎng)絡(luò)技術(shù)手段管理市場(chǎng)的調(diào)控中心。這對(duì)網(wǎng)絡(luò)系統(tǒng)的建設(shè)提出了更高的規(guī)定。CAV（中國(guó)音像）網(wǎng)絡(luò)系統(tǒng)的建設(shè)不僅僅只是簡(jiǎn)樸的計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)品集成，同時(shí)還是各種信息技術(shù)、電子商務(wù)技術(shù)與應(yīng)用系統(tǒng)的集成?？梢猿袚?dān)中國(guó)音像網(wǎng)絡(luò)建設(shè)的公司必須具有較強(qiáng)的綜合實(shí)力，全面了解當(dāng)前網(wǎng)絡(luò)技術(shù)和電子商務(wù)技術(shù)的發(fā)展趨勢(shì)和水平，熟悉并能比較有關(guān)網(wǎng)絡(luò)產(chǎn)品和設(shè)備的性能與特點(diǎn)，了解市場(chǎng)現(xiàn)狀與趨勢(shì)，善于與用戶開(kāi)展合作，保持與有關(guān)生產(chǎn)廠家經(jīng)常性的聯(lián)系和良好關(guān)系，擁有系統(tǒng)分析、應(yīng)用開(kāi)發(fā)、安裝維護(hù)的多層次和較全專(zhuān)業(yè)門(mén)類(lèi)的技術(shù)支持隊(duì)伍和必要的資源。美國(guó)UTStarcom（中國(guó)）有限公司正是這種具有很強(qiáng)系統(tǒng)集成能力的專(zhuān)業(yè)公司。美國(guó)UTStarcom公司是一家專(zhuān)門(mén)為新興通訊市場(chǎng)和計(jì)算機(jī)系統(tǒng)集成提供技術(shù)和設(shè)備的公司。公司創(chuàng)于1992年，總部在美國(guó)奧克蘭，研究開(kāi)發(fā)基地在新澤西。公司的創(chuàng)辦人是中國(guó)的年輕人，他們留學(xué)美國(guó)創(chuàng)辦了UTStarcom公司。在短短的幾年中，公司先后與AT&T、摩托羅拉、NEC以及松下公司結(jié)成良好的合作關(guān)系。與世界著名的Yahoo,Comdex,Kingston等是姐妹公司。公司凝聚了在美華人的優(yōu)秀人才，匯集了美國(guó)許多著名通訊公司的精英。他們中有的是美國(guó)工業(yè)界第一流的TCP/IP的網(wǎng)絡(luò)工程師，參與了全美Internet的23個(gè)城市骨干網(wǎng)節(jié)點(diǎn)的工程設(shè)計(jì)與工程施工。UTStarcom公司致力于滿足亞洲發(fā)展中國(guó)家（特別是中國(guó)）在發(fā)展通訊事業(yè)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成方面的獨(dú)特的需要。面向亞洲以及拉丁美洲，東歐和非洲市場(chǎng)的產(chǎn)品需要有優(yōu)異的靈活性、可靠性和性能價(jià)格比，而這正是UTStarcom產(chǎn)品的特色。UTStarcom（中國(guó)）有限公司在國(guó)內(nèi)共有7個(gè)分公司，8個(gè)獨(dú)資及合資公司，技術(shù)力量雄厚。UTStarcom（中國(guó)）有限公司是全世界唯一承建中國(guó)三大國(guó)家級(jí)商業(yè)Internet骨干網(wǎng)（ChinaNET、ChinaGBN、中國(guó)公眾多媒體通信網(wǎng)）的公司，是金橋信息網(wǎng)（ChinaGBN）的獨(dú)家設(shè)計(jì)和實(shí)行者。UTStarcom（中國(guó)）有限公司不懈地應(yīng)用世界先進(jìn)技術(shù)，服務(wù)中國(guó)信息社會(huì)，已經(jīng)成功地為郵電、金融、電力、石油化工、政府、教學(xué)、科研、公司、稅務(wù)等領(lǐng)域提供系統(tǒng)集成，在信息系統(tǒng)建設(shè)方面積累了豐富的經(jīng)驗(yàn)和寶貴的人才，具有承接大規(guī)模工程項(xiàng)目的技術(shù)力量及資金實(shí)力。公司以一流技術(shù)及優(yōu)良的售后服務(wù)，贏得了廣大用戶的信賴(lài)。在新興的電子商務(wù)應(yīng)用領(lǐng)域，UTStarcom（中國(guó)）有限公司也積極組織技術(shù)人員，與HP等公司合作參與了北京商品交易中心等多個(gè)項(xiàng)目的設(shè)計(jì)與建設(shè)。第二節(jié)、系統(tǒng)設(shè)計(jì)原則遵照北京西埃威文化有限公司的規(guī)定，結(jié)合UTStarcom（中國(guó)）有限公司在網(wǎng)絡(luò)系統(tǒng)集成和電子商務(wù)應(yīng)用領(lǐng)域積累的實(shí)際經(jīng)驗(yàn)，我們?cè)谠O(shè)計(jì)CAV(中國(guó)音像)網(wǎng)絡(luò)時(shí)依據(jù)如下設(shè)計(jì)原則：先進(jìn)性采用目前最先進(jìn)的計(jì)算機(jī)技術(shù)、數(shù)據(jù)通訊技術(shù)、網(wǎng)絡(luò)技術(shù)和軟件開(kāi)發(fā)技術(shù)設(shè)計(jì)、建設(shè)CAV網(wǎng)絡(luò)系統(tǒng)。實(shí)用性系統(tǒng)設(shè)計(jì)以滿足用戶需求為目的，以方便用戶使用為原則，同時(shí)融入先進(jìn)的管理經(jīng)驗(yàn)，為用戶度身訂造一套先進(jìn)的系統(tǒng)。并且盡也許減少系統(tǒng)使用前的培訓(xùn)投入和使用中的維護(hù)投入。安全性采用物理、網(wǎng)絡(luò)、應(yīng)用全方位的安全策略，保證系統(tǒng)不受外來(lái)的非法入侵是本系統(tǒng)必須著重考慮的重要因素。同時(shí)亦照顧到內(nèi)部訪問(wèn)級(jí)別授權(quán)及電子署名等各種技術(shù)?？煽啃韵到y(tǒng)對(duì)重要的設(shè)備實(shí)行備份，以保證系統(tǒng)可以穩(wěn)定、可靠地正常運(yùn)營(yíng)。擴(kuò)展性系統(tǒng)的設(shè)計(jì)考慮了以后業(yè)務(wù)的擴(kuò)展和系統(tǒng)擴(kuò)容，充足保護(hù)系統(tǒng)的投資。經(jīng)濟(jì)性在保證實(shí)現(xiàn)系統(tǒng)功能，保證系統(tǒng)先進(jìn)性、可靠性、擴(kuò)展性的基礎(chǔ)上，盡量減少系統(tǒng)的成本造價(jià)，做到物美價(jià)廉?？删S性系統(tǒng)的設(shè)計(jì)與建設(shè)都考慮到要方便維護(hù)，涉及硬件的維護(hù)、軟件的維護(hù)（更改、升級(jí)等）和網(wǎng)絡(luò)的維護(hù)。支撐能力系統(tǒng)的軟/硬件配置對(duì)新業(yè)務(wù)提供強(qiáng)有力的支撐能力，提供應(yīng)用軟件開(kāi)發(fā)平臺(tái)，讓使用者十分簡(jiǎn)便地進(jìn)行二次開(kāi)發(fā)。

第二章系統(tǒng)總體設(shè)計(jì)第一節(jié)、系統(tǒng)結(jié)構(gòu)根據(jù)用戶的實(shí)際需求，CAV（中國(guó)音像）網(wǎng)絡(luò)系統(tǒng)由主控中心、輔控中心和第三級(jí)節(jié)點(diǎn)構(gòu)成。采用分布全國(guó)的三級(jí)樹(shù)狀主從式分層結(jié)構(gòu)，具有良好的延伸性，如圖一所示：圖SEQ圖\*ARABIC1主控中心設(shè)在北京，負(fù)責(zé)對(duì)各輔控中心進(jìn)行管理和監(jiān)督。主控中心是全網(wǎng)的信息中心、管理中心和交易服務(wù)中心。輔控中心分別設(shè)在北京、上海、廣州、沈陽(yáng)、西安、武漢、重慶。輔控中心將在主控中心的監(jiān)督管理下成為區(qū)域性的信息與交易服務(wù)中心。負(fù)責(zé)所屬區(qū)域內(nèi)會(huì)員的資格管理，并為區(qū)域內(nèi)會(huì)員提供音像產(chǎn)品的信息發(fā)布、訂購(gòu)、配送、結(jié)算等交易服務(wù)。三級(jí)節(jié)點(diǎn)是輔控中心的延伸。當(dāng)用戶數(shù)量不斷增長(zhǎng)，對(duì)系統(tǒng)容量提出更高規(guī)定期，通過(guò)在輔控中心的管理下，在用戶群體密集的區(qū)域大中城市建立三級(jí)節(jié)點(diǎn)。根據(jù)《CAV（中國(guó)音像）網(wǎng)絡(luò)系統(tǒng)工程招標(biāo)書(shū)》的規(guī)定，系統(tǒng)的建設(shè)采用長(zhǎng)遠(yuǎn)規(guī)劃、分階段實(shí)行的原則，第一期工程一方面建設(shè)主控中心，和北京、上海、廣州三個(gè)輔控中心，第二期工程建設(shè)沈陽(yáng)、西安、武漢、重慶四個(gè)輔控中心，第三期工程建設(shè)各三級(jí)節(jié)點(diǎn)。我們提交的這份系統(tǒng)建議書(shū)重點(diǎn)針對(duì)一期工程各節(jié)點(diǎn)的的系統(tǒng)設(shè)計(jì)，同時(shí)也充足考慮了系統(tǒng)的長(zhǎng)遠(yuǎn)規(guī)劃。第二節(jié)、系統(tǒng)功能圖SEQ圖\*ARABIC2根據(jù)用戶需求分析，建成后的CAV(中國(guó)音像）網(wǎng)絡(luò)一方面將是一個(gè)通信網(wǎng)絡(luò)，它可以作為Internet接入平臺(tái)，為用戶提供傳統(tǒng)的Internet接入服務(wù)；同時(shí)，CAV圖SEQ圖\*ARABIC2通信平臺(tái)是整個(gè)系統(tǒng)的基礎(chǔ)，通信平臺(tái)的建設(shè)涉及主控中心、各輔控中心和三級(jí)節(jié)點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)，具體設(shè)計(jì)請(qǐng)參見(jiàn)第六章。建成后，用戶（涉及會(huì)員用戶和非會(huì)員用戶）可以通過(guò)Internet連接CAV網(wǎng)絡(luò)，也可以運(yùn)用CAV提供的接入服務(wù)連接CAV網(wǎng)絡(luò)訪問(wèn)Internet。用戶通過(guò)通信平臺(tái)接入CAV網(wǎng)絡(luò)后便可以使用CAV提供的信息服務(wù)和交易服務(wù)。CAV為不同的用戶制定不同的訪問(wèn)權(quán)限，分別提供不同的業(yè)務(wù)服務(wù)內(nèi)容。交易平臺(tái)的具體設(shè)計(jì)請(qǐng)參見(jiàn)第三章，信息平臺(tái)的具體設(shè)計(jì)請(qǐng)參見(jiàn)第四章。

第三章網(wǎng)絡(luò)交易系統(tǒng)設(shè)計(jì)第一節(jié)、網(wǎng)絡(luò)交易系統(tǒng)技術(shù)分析隨著人類(lèi)進(jìn)入信息化時(shí)代，計(jì)算機(jī)、Internet網(wǎng)絡(luò)已經(jīng)開(kāi)始普及，人們的工作、生活越來(lái)越多的依賴(lài)這些高科技產(chǎn)品，以提高質(zhì)量。Internet網(wǎng)絡(luò)從過(guò)去重要用于科研和簡(jiǎn)樸信息發(fā)布向商業(yè)化大踏步的邁進(jìn)。廣大的商家和用戶從各自不同的角度希望Internet網(wǎng)絡(luò)能給他們帶來(lái)更大的實(shí)惠，各種用戶對(duì)Internet網(wǎng)絡(luò)的應(yīng)用需求有了主線的化，電子商務(wù)成為廣大Internet網(wǎng)絡(luò)用戶的需要，也是Internet網(wǎng)絡(luò)自身發(fā)展壯大的一個(gè)新的契機(jī)。我國(guó)的電子商務(wù)正處在蓄勢(shì)待發(fā)的后期。技術(shù)的完善和巨大市場(chǎng)的需求給經(jīng)營(yíng)者巨大誘惑力。殘酷的競(jìng)爭(zhēng)事實(shí)使各行業(yè)的經(jīng)營(yíng)者一方面希望采用IT技術(shù)減少內(nèi)部成本，另一方面希望通過(guò)電子商務(wù)擴(kuò)大市場(chǎng)及提高服務(wù)質(zhì)量，努力保證自己的公司在殘酷的競(jìng)爭(zhēng)中保持優(yōu)勢(shì)?？梢赃@樣形容現(xiàn)在的中國(guó)的電子商務(wù)：山雨欲來(lái)風(fēng)滿樓，機(jī)遇與風(fēng)險(xiǎn)同在，領(lǐng)先一步也許就是贏家。同時(shí)，我國(guó)金融電子化和信息網(wǎng)絡(luò)化限度與西方先進(jìn)國(guó)家存在著一定的差距。電子商務(wù)相關(guān)的政策和法規(guī)尚在完善中。因此，在設(shè)計(jì)自己的電子商務(wù)系統(tǒng)時(shí)不也許完全照辦國(guó)外廠商現(xiàn)成的解決方案，必須針對(duì)我國(guó)國(guó)情和實(shí)際的應(yīng)用需求，選擇合適的技術(shù)進(jìn)行設(shè)計(jì)實(shí)行。在這里我們一方面比較一下目前幾種常見(jiàn)的電子商務(wù)技術(shù)，然后分析CAV（中國(guó)）音像網(wǎng)絡(luò)業(yè)務(wù)需的求，提出我們的設(shè)計(jì)方案。一、EDI1．概述EDI是世界上廣泛應(yīng)用的電子交易系統(tǒng)，它將公司與公司之間的商業(yè)往來(lái)文獻(xiàn)，以標(biāo)準(zhǔn)化、規(guī)范化的文獻(xiàn)格式，無(wú)需人工介入，無(wú)需紙張文獻(xiàn)，采用電子化的方式，通過(guò)網(wǎng)絡(luò)系統(tǒng)在計(jì)算機(jī)應(yīng)用系統(tǒng)與計(jì)算機(jī)應(yīng)用系統(tǒng)之間，直接的進(jìn)行信息業(yè)務(wù)的互換與解決。EDI作為一種技術(shù)手段以及一類(lèi)新的應(yīng)用已經(jīng)存在了很長(zhǎng)時(shí)間，為一些行業(yè)和國(guó)家所接受，特別是近年來(lái)，由于貿(mào)易和商業(yè)競(jìng)爭(zhēng)的加劇，一些行業(yè)和國(guó)家的EDI應(yīng)用取得了成功。EDI是貿(mào)易方式的革命，正逐步成為國(guó)際貿(mào)易的標(biāo)準(zhǔn)EDI勢(shì)在必行的局面，給我國(guó)在世界化的貿(mào)易活動(dòng)中帶來(lái)了機(jī)會(huì)和挑戰(zhàn)。EDI應(yīng)用將使我們公司縮短與世界的距離。目前，ChinaEDI網(wǎng)已經(jīng)在全國(guó)14個(gè)大中城市建立了EDI中心，這14個(gè)中心為銀行、政府以及其他貿(mào)易商提供完整的EDI服務(wù)，并與全球EDI網(wǎng)互聯(lián)，實(shí)現(xiàn)全球性的電子商務(wù)。EDI帶來(lái)的好處重要表現(xiàn)為：節(jié)省管理費(fèi)用，減少生產(chǎn)成本，減少庫(kù)存，優(yōu)化資金管理；縮短經(jīng)濟(jì)活動(dòng)的周期，提高工作效率和競(jìng)爭(zhēng)能力；提高可靠性和有效性，減少了各種失誤；改善服務(wù)，提供全新的失誤方式。EDI也存在這一些固有的局限性之處，還在不斷發(fā)展完善中。2．傳統(tǒng)的EDI技術(shù)傳統(tǒng)的EDI系統(tǒng)涉及：EDI互換中心、用戶接入系統(tǒng)、與國(guó)內(nèi)其他EDI中心的連接及與國(guó)外EDI的連接。EDI互換中心系統(tǒng)應(yīng)是在UNIX環(huán)境下，按照國(guó)際標(biāo)準(zhǔn)X.400和EDIFACT的設(shè)計(jì)開(kāi)發(fā)的EDI應(yīng)用軟件。為了使用戶能與EDI中心連接，用戶端需要有必要的用戶端軟件，涉及模塊化的為微機(jī)、UNIX、AS400、MVS而設(shè)計(jì)的通訊軟件和翻譯軟件。傳統(tǒng)的EDI由于采用專(zhuān)用系統(tǒng)的設(shè)計(jì)思緒，系統(tǒng)維護(hù)成本較高，只合用于較大的業(yè)務(wù)合作伙伴間小范圍合用使用。3．基于WEB的EDI技術(shù)隨著Internet的普及和WWW的迅速發(fā)展，EDI系統(tǒng)也在不斷發(fā)展，如今出現(xiàn)了基于WEB的EDI技術(shù)。ChinaEDI引進(jìn)GE公司的WebAccess,為用戶拋棄傳統(tǒng)的專(zhuān)用EDI終端，使用通用的瀏覽器通過(guò)Internet訪問(wèn)EDI系統(tǒng)，與貿(mào)易伙伴之間進(jìn)行商務(wù)單據(jù)的交流提供了新型服務(wù)。通過(guò)WebAccess,EDI用戶使用普通的瀏覽器就可以登錄EDI系統(tǒng),完畢表單填寫(xiě)、數(shù)據(jù)互換、EDI信箱管理等通用的EDI功能。WebAccess的出現(xiàn)擴(kuò)展了EDI的應(yīng)用領(lǐng)域。二、EC現(xiàn)在在Internet上廣泛應(yīng)用的電子商務(wù)系統(tǒng)是基于WEB技術(shù)和SET協(xié)議的電子商務(wù)解決方案，通常稱(chēng)作EC。SET協(xié)議即安全電子交易協(xié)議涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)字認(rèn)證、數(shù)字署名等。這一標(biāo)準(zhǔn)被公認(rèn)為全球網(wǎng)際網(wǎng)絡(luò)的標(biāo)準(zhǔn)，其交易形態(tài)將成為未來(lái)電子商務(wù)的規(guī)范。EC必須建立在金融電子化非常成熟、個(gè)人（公司）電子信用得到廣泛普及的基礎(chǔ)之上。三、交易系統(tǒng)總體設(shè)計(jì)1．用戶需求分析根據(jù)用戶需求，CAV(中國(guó)音像)網(wǎng)絡(luò)是“以會(huì)員制的組織形式，采用計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)，在全國(guó)大中城市建立CAV專(zhuān)業(yè)市場(chǎng)（會(huì)員俱樂(lè)部）”?！癈AV(中國(guó)音像）網(wǎng)絡(luò)電子交易系統(tǒng)的服務(wù)對(duì)象涉及CAV會(huì)員單位、非CAV會(huì)員的音像產(chǎn)品經(jīng)銷(xiāo)單位、個(gè)人用戶。其中CAV會(huì)員單位是系統(tǒng)的重點(diǎn)服務(wù)對(duì)象，非會(huì)員單位和個(gè)人用戶是系統(tǒng)潛在的發(fā)展對(duì)象?！辈煌挠脩粲胁煌臉I(yè)務(wù)規(guī)定。CAV會(huì)員單位是分布在全國(guó)各地的音像產(chǎn)品制作、發(fā)行、經(jīng)銷(xiāo)單位。他們不僅地區(qū)不同，并且規(guī)模有大有小，技術(shù)力量有強(qiáng)有弱，經(jīng)營(yíng)管理模式也千差萬(wàn)別。相同之處則是他們作為CAV會(huì)員必須遵照CAV會(huì)員章程的相關(guān)規(guī)定，具有一定的約束；他們的交易行為屬于公司行為，必須規(guī)定具有法律協(xié)議效力的交易文獻(xiàn)；進(jìn)行網(wǎng)絡(luò)交易時(shí)必須保障成本低廉，并且不能對(duì)公司傳統(tǒng)的經(jīng)營(yíng)管理模式有較大的影響。非CAV會(huì)員的音像產(chǎn)品經(jīng)銷(xiāo)單位、個(gè)人用戶之間的差別更大。但通常情況下，他們的交易量很小，交易行為也不同于公司間的商貿(mào)往來(lái)，屬于零售性的交易服務(wù)。2．技術(shù)選擇通過(guò)對(duì)用戶需求的分析，我們?cè)O(shè)計(jì)網(wǎng)絡(luò)交易系統(tǒng)時(shí)針對(duì)不同的用戶群體提供不同的交易服務(wù)子系統(tǒng)，它們?cè)诮y(tǒng)一的交易管理系統(tǒng)的管理下運(yùn)營(yíng)，交易管理系統(tǒng)內(nèi)包含一個(gè)CA中心。針對(duì)CAV會(huì)員用戶，我們建議采用基于WEB的EDI與EC相結(jié)合的綜合技術(shù)解決方案。EDI系統(tǒng)可以保障交易單證的合法性和有效性（目前EC無(wú)法實(shí)現(xiàn)這一點(diǎn)）。WEB技術(shù)能最大限度的減少用戶投資，方便用戶使用，使交易系統(tǒng)實(shí)際可行。EC可以提供完善的用戶身份認(rèn)證管理機(jī)制。這些技術(shù)各有特點(diǎn)。通過(guò)將EDI、EC、WEB有機(jī)的融和在一個(gè)統(tǒng)一的電子商務(wù)平臺(tái)里，可以充足適應(yīng)我國(guó)目前發(fā)展的實(shí)際情況，提供最有效的電子商務(wù)服務(wù)。針對(duì)非CAV會(huì)員單位和個(gè)人用戶，我們?cè)O(shè)計(jì)采用EC技術(shù)構(gòu)建網(wǎng)絡(luò)商場(chǎng)，在條件適宜的地區(qū)和用戶群體中提供網(wǎng)絡(luò)音像制品零售業(yè)務(wù)。在進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)，我們還充足考慮了電子商務(wù)技術(shù)的發(fā)展，保證系統(tǒng)具有擴(kuò)展能力。兩個(gè)子系統(tǒng)以統(tǒng)一的WWW界面提供電子商務(wù)服務(wù)，如圖三所示。圖SEQ圖\*ARABIC3

第二節(jié)、面向CAV會(huì)員的網(wǎng)絡(luò)交易服務(wù)一、系統(tǒng)結(jié)構(gòu)面向CAV會(huì)員的網(wǎng)絡(luò)交易服務(wù)系統(tǒng)由商品信息服務(wù)子系統(tǒng)、用戶管理子系統(tǒng)和商品交易服務(wù)子系統(tǒng)三部分構(gòu)成，整個(gè)交易系統(tǒng)的交易管理子系統(tǒng)負(fù)責(zé)對(duì)上述三個(gè)子系統(tǒng)的管理。商品信息服務(wù)子系統(tǒng)、用戶管理子系統(tǒng)和商品服務(wù)子系統(tǒng)采用分布式結(jié)構(gòu)，分布在各輔控中心，在主控中心進(jìn)行系統(tǒng)的備份，通過(guò)度布式數(shù)據(jù)庫(kù)結(jié)構(gòu)可以實(shí)現(xiàn)信息的分布存儲(chǔ)、集中訪問(wèn)。交易管理系統(tǒng)只設(shè)在主控中心，對(duì)全網(wǎng)進(jìn)行管理。系統(tǒng)功能模塊的結(jié)構(gòu)如圖四所示:圖SEQ圖\*ARABIC4如前所述，面向CAV會(huì)員的網(wǎng)絡(luò)交易系統(tǒng)采用基于WEB的EDI與EC相結(jié)合的技術(shù)。交易所需的單據(jù)由CAV統(tǒng)一設(shè)計(jì)，以表格的形式存放在ChinaEDI的WebAccess上。會(huì)員用戶通過(guò)Internet連入CAV網(wǎng)絡(luò)后，經(jīng)交易管理系統(tǒng)的CA中心認(rèn)證，再由用戶管理子系統(tǒng)授權(quán)，通過(guò)訪問(wèn)商品信息服務(wù)子系統(tǒng)，瀏覽、查找音像商品信息，當(dāng)需要進(jìn)行銷(xiāo)售或訂購(gòu)商品交易行為時(shí)，經(jīng)商品交易服務(wù)子系統(tǒng)引導(dǎo)向WebAccess，使用瀏覽器填寫(xiě)、發(fā)送、接受定單。交易管理系統(tǒng)還負(fù)責(zé)審核，協(xié)調(diào)商品交易服務(wù)子系統(tǒng)完畢資金的收付與商品的配送。會(huì)員用戶通過(guò)EDI與EC結(jié)合的會(huì)員網(wǎng)絡(luò)交易系統(tǒng)實(shí)現(xiàn)音像制品交易的具體流程如圖五所示。圖SEQ圖\*ARABIC5環(huán)節(jié)描述0會(huì)員供應(yīng)商將要進(jìn)行電子交易的商品信息提供應(yīng)電子商店.1會(huì)員客戶通過(guò)認(rèn)證和授權(quán)進(jìn)入INTERNET網(wǎng)上商戶建立的購(gòu)物中心.2會(huì)員客戶瀏覽商品信息,并決定購(gòu)買(mǎi).3會(huì)員客戶通過(guò)EDI網(wǎng)關(guān)發(fā)送訂貨單.4由交易服務(wù)器從EDI網(wǎng)關(guān)獲取定貨單,并做相應(yīng)解決,生成供貨單.5交易服務(wù)器將供貨單和對(duì)會(huì)員客戶定單的響應(yīng)送往EDI網(wǎng)關(guān).6會(huì)員供應(yīng)商到EDI網(wǎng)關(guān)獲取相應(yīng)的供貨單.7會(huì)員客戶從EDI網(wǎng)關(guān)得到響應(yīng)信息.8會(huì)員供應(yīng)商通過(guò)物流公司將貨品發(fā)送至?xí)T客戶.下面將結(jié)合具體的交易流程具體介紹各交易子系統(tǒng)的功能。二、用戶管理子系統(tǒng)1．功能描述用戶管理子系統(tǒng)負(fù)責(zé)會(huì)員用戶的開(kāi)戶,銷(xiāo)戶,修改帳戶信息與密碼,登錄認(rèn)證,授權(quán)訪問(wèn)。2．用戶分類(lèi)用戶根據(jù)交易類(lèi)型不同分為采購(gòu)商會(huì)員和供貨商會(huì)員。用戶還可以按照資信情況分為不同的等級(jí)。3．用戶開(kāi)戶用戶若想使用會(huì)員交易系統(tǒng)提供的交易服務(wù)一方面必須登記注冊(cè)成為CAV會(huì)員。用戶經(jīng)CAV網(wǎng)絡(luò)進(jìn)行資格審核通過(guò)后便可以在所屬區(qū)域的輔控中心（或三級(jí)節(jié)點(diǎn)）登記，開(kāi)戶成為正式會(huì)員。會(huì)員必須在交易過(guò)程中必須遵守會(huì)員CAV網(wǎng)絡(luò)章程的相關(guān)規(guī)定。用戶管理子系統(tǒng)將記錄用戶信息和資信等級(jí)，同時(shí)為用戶分派各種帳戶和密碼，涉及：CAV會(huì)員帳號(hào),從屬于每個(gè)交易會(huì)員單位的交易操作員帳號(hào),ChinaEDI交易帳號(hào),專(zhuān)業(yè)銀行CAV帳號(hào)。4．用戶登陸認(rèn)證與授權(quán)管理用戶連接CAV網(wǎng)絡(luò)，訪問(wèn)面向會(huì)員服務(wù)的交易子系統(tǒng)時(shí)，用戶管理子系統(tǒng)會(huì)一方面驗(yàn)證用戶身份，并授與相應(yīng)的訪問(wèn)權(quán)限。在主控中心的交易管理系統(tǒng)安裝了NetscapeDirectoryServer作為中心授權(quán)服務(wù)器。用戶管理子系統(tǒng)通過(guò)LDAP接口，從中心的DirectoryServer獲得用戶的各種訪問(wèn)權(quán)限信息。由于采用中心授權(quán)認(rèn)證的方式，用戶的帳號(hào)信息全網(wǎng)是唯一的、通用的，用戶在CAV網(wǎng)內(nèi)可以異地漫游。三、商品信息服務(wù)子系統(tǒng)商品信息服務(wù)子系統(tǒng)負(fù)責(zé)會(huì)員用戶的供求信息的發(fā)布、檢索和管理。采購(gòu)商用戶可以通過(guò)交易系統(tǒng)提供的分類(lèi)檢索工具查詢所需音像制品供貨信息。供貨商會(huì)員可以通過(guò)填寫(xiě)WEB表單發(fā)布商品供貨信息。通過(guò)DirectoryServer的授權(quán)管理，采購(gòu)商會(huì)員只能查詢供貨商商品信息，不能獲得該商品相應(yīng)的供貨商會(huì)員信息，供貨商也只能得到需求商品信息而無(wú)法獲得相應(yīng)的采購(gòu)商會(huì)員信息。這將有效地防止供貨商和采購(gòu)商繞過(guò)CAV網(wǎng)絡(luò)交易系統(tǒng)進(jìn)行私下交易。四、商品交易服務(wù)子系統(tǒng)1．功能描述商品交易服務(wù)子系統(tǒng)重要提供用戶供求訂單的填寫(xiě)、審核、傳送；交易商品的訂購(gòu)，配送和驗(yàn)收；交易金的結(jié)算等功能。即交易服務(wù)子系統(tǒng)全面負(fù)責(zé)交易協(xié)議的簽定、審核、執(zhí)行。2．供貨協(xié)議的簽定在會(huì)員交易系統(tǒng)中，供貨商會(huì)員和采購(gòu)商會(huì)員不直接發(fā)生接觸，他們以CAV作為交易對(duì)象完畢交易行為的。CAV網(wǎng)絡(luò)交易的順利執(zhí)行一方面必須有商品供貨協(xié)議。相對(duì)于供貨商會(huì)員而言，CAV網(wǎng)絡(luò)是買(mǎi)方。供貨商會(huì)員經(jīng)用戶管理子系統(tǒng)認(rèn)證、授權(quán)通過(guò)后便可以由交易員通過(guò)商品交易服務(wù)子系統(tǒng)連接WebAccess填寫(xiě)、發(fā)送供貨單(EDI文獻(xiàn))。供貨單經(jīng)CAV網(wǎng)絡(luò)審核確認(rèn)后便正式生效。在商品信息服務(wù)子系統(tǒng)中將相應(yīng)地增長(zhǎng)該商品供貨信息。將來(lái)隨著商品交易行為的不斷發(fā)生，該商品供貨信息肯定會(huì)發(fā)生變化，商品信息服務(wù)子系統(tǒng)將負(fù)責(zé)商品供貨信息的動(dòng)態(tài)維護(hù)管理。3．采購(gòu)協(xié)議的簽定采購(gòu)商會(huì)員從商品信息服務(wù)子系統(tǒng)中檢索到所需音像商品信息后，便可以由指定的交易員通過(guò)商品交易服務(wù)子系統(tǒng)連接WebAccess填寫(xiě)、發(fā)送采購(gòu)單(EDI文獻(xiàn))。CAV網(wǎng)絡(luò)收到采購(gòu)單后通過(guò)CA中心核算用戶身份對(duì)協(xié)議進(jìn)行審核、確認(rèn)，并同時(shí)根據(jù)采購(gòu)商會(huì)員的資信等級(jí)計(jì)算所需定金，告知采購(gòu)商會(huì)員繳納交易定金。在收到定金后協(xié)議才開(kāi)始生效。4．交易協(xié)議的實(shí)行當(dāng)供、需協(xié)議均生效后，CAV網(wǎng)絡(luò)將通過(guò)EDI系統(tǒng)告知、確認(rèn)供貨商會(huì)員發(fā)貨，并指定市場(chǎng)監(jiān)理人員監(jiān)督商品的發(fā)送、運(yùn)送、收驗(yàn)。同時(shí)商品交易服務(wù)子系統(tǒng)將根據(jù)協(xié)議的執(zhí)行情況遵照CAV網(wǎng)絡(luò)交易章程完畢交易金的轉(zhuǎn)帳結(jié)算。注：以上交易過(guò)程均在交易管理系統(tǒng)的監(jiān)督、審核之下進(jìn)行，所有的交易行為均由記錄。五、交易數(shù)據(jù)庫(kù)的設(shè)計(jì)網(wǎng)絡(luò)交易系統(tǒng)數(shù)據(jù)庫(kù)采用Oracle數(shù)據(jù)庫(kù)通過(guò)度布式的數(shù)據(jù)庫(kù)結(jié)構(gòu)，實(shí)現(xiàn)分散管理、集中操作。在主控中心對(duì)交易數(shù)據(jù)進(jìn)行備份。根據(jù)各交易子系統(tǒng)的劃分，交易數(shù)據(jù)庫(kù)也分為不同的庫(kù)表，涉及：用戶信息數(shù)據(jù)庫(kù)表、商品信息數(shù)據(jù)庫(kù)表、交易協(xié)議數(shù)據(jù)庫(kù)表、交易單證歷史庫(kù)表。六、會(huì)員交易系統(tǒng)安全策略會(huì)員交易系統(tǒng)的安全策略是全方位的安全策略，涉及網(wǎng)絡(luò)安全策略和應(yīng)用的安全策略。網(wǎng)絡(luò)安全策略請(qǐng)參見(jiàn)第六章。應(yīng)用層的安全策略也涉及多方面的安全措施。一方面通過(guò)采用EDI系統(tǒng)保障了交易單據(jù)的合法性、完整性和不可否認(rèn)性。符合國(guó)家的有關(guān)政策法規(guī)，可以避免不必要的商務(wù)糾紛；另一方面通過(guò)CA中心發(fā)放的數(shù)字署名保證了用戶身份標(biāo)記的唯一性和合法性。并且，用戶通過(guò)WebAccess填寫(xiě)EDI表單時(shí)，也有可靠的安全保障。WebAccess內(nèi)部有兩個(gè)安所有件。第一個(gè)部件當(dāng)用戶聯(lián)接該系統(tǒng)時(shí)對(duì)用戶進(jìn)行鑒別，它是由裝有WebAccess的EDISwitch提供的。當(dāng)用戶聯(lián)網(wǎng)時(shí)，他必須輸入由EDISwitch控制的郵箱標(biāo)記符和密碼。這保證用戶確為其人，即郵箱所有者。通過(guò)使用一種加密標(biāo)記，這一鑒別過(guò)程即與所有通話相關(guān)聯(lián)。為鑒別服務(wù)器并保證數(shù)據(jù)的完整，WebAccess使用與萬(wàn)維網(wǎng)服務(wù)器一同提供的安全套接層協(xié)議（SSL）。使用確認(rèn)和動(dòng)態(tài)通話密鑰，SSL保證用戶與WebAccess聯(lián)網(wǎng)，以及用戶的數(shù)據(jù)在Internet網(wǎng)上傳輸時(shí)不被看到或被改動(dòng)。重要的是由于SSL是一種提供Internet上安全性的行業(yè)標(biāo)準(zhǔn)，用戶不需要任何特殊的軟件，該過(guò)程對(duì)于在Internet上使用的許多其它應(yīng)用程序也是相同的。通過(guò)采用Directoryserver和WebAccess,可以對(duì)CAV網(wǎng)絡(luò)實(shí)行雙層安全保護(hù)。DirectoryServer在用戶接入CAV網(wǎng)絡(luò)時(shí)加以控制對(duì)用戶鑒別，授權(quán)訪問(wèn)信息。WebAccess在用戶進(jìn)行交易操作時(shí)進(jìn)行控制。同時(shí)，WebAccess還配有一個(gè)界面模塊，使服務(wù)供應(yīng)商可以管理這一系統(tǒng)。用戶授權(quán)機(jī)制可以有效的防止用戶越權(quán)使用系統(tǒng)。用戶完畢一次交易過(guò)程需要提供合法的會(huì)員帳號(hào)、EDI帳號(hào)和交易員帳號(hào)，這種多帳號(hào)管理機(jī)制與CA認(rèn)證相結(jié)合杜絕了個(gè)別人員冒名訪問(wèn)、偽造單據(jù)的發(fā)生。商品交易管理子系統(tǒng)提供對(duì)所有交易行為的和各個(gè)交易環(huán)節(jié)進(jìn)行監(jiān)督、審核、記錄和記錄。并具有違規(guī)交易行為解決功能。

第三節(jié)、面向非會(huì)員的網(wǎng)絡(luò)交易服務(wù)網(wǎng)絡(luò)音像商場(chǎng)系統(tǒng)面向非會(huì)員的網(wǎng)絡(luò)交易服務(wù)即網(wǎng)絡(luò)音像商場(chǎng)系統(tǒng)結(jié)構(gòu)如圖六所示: 具體的交易流程如下所述：環(huán)節(jié)描述1顧客使用瀏覽器看INTERNET網(wǎng)上商戶建立的購(gòu)物中心主頁(yè)上發(fā)布的商品，并決定要購(gòu)買(mǎi)一些商品。2商戶發(fā)送一個(gè)訂貨單到顧客，涉及顧客所購(gòu)商品的名稱(chēng)，數(shù)量，品質(zhì)，規(guī)格，單價(jià)，總額，稅款，運(yùn)費(fèi)，送貨地點(diǎn)等信息。3顧客確認(rèn)此訂貨單的所有內(nèi)容，并指定用來(lái)付款的信用卡。最后，顧客將訂貨單和付款指令發(fā)給商戶。4商戶將持卡人的帳號(hào)信息送到付款網(wǎng)關(guān)，并由付款網(wǎng)關(guān)代理進(jìn)行授權(quán)申請(qǐng)。5授權(quán)申請(qǐng)被批準(zhǔn)，并由付款網(wǎng)關(guān)將批準(zhǔn)信息送往商戶。6商戶接受訂貨單，并出具收據(jù)給顧客。7商戶告知物流公司，將顧客所購(gòu)商品按送貨地點(diǎn)送貨。8物流公司發(fā)送運(yùn)單給商戶。9物流公司送貨至顧客指定地點(diǎn)10顧客鑒收商品11物流公司將送貨完畢信息傳遞到商戶，并規(guī)定貨款轉(zhuǎn)帳12商戶規(guī)定付款網(wǎng)關(guān)代理轉(zhuǎn)帳業(yè)務(wù)。13付款網(wǎng)關(guān)將轉(zhuǎn)帳完畢信息傳送至商戶。14商戶將轉(zhuǎn)帳完畢信息傳送至物流公司。（一）網(wǎng)絡(luò)音像商場(chǎng)系統(tǒng)各軟件模塊及其功能1．消費(fèi)者軟件（uWALLET）：uWALLET是一種簡(jiǎn)便易用的應(yīng)用軟件，它可認(rèn)為INTERNET網(wǎng)上購(gòu)物提供一種安全的支付手段。在uWALLET軟件的電子錢(qián)包中存儲(chǔ)著諸如信用卡等數(shù)據(jù)，這樣，在每筆交易的支付時(shí)，這些信息無(wú)須反復(fù)輸入。此外，uWALLET還可以對(duì)消費(fèi)者的數(shù)字證件（證件和密鑰）實(shí)行透明管理。同時(shí)，它還允許銀行和金融機(jī)構(gòu)靈活地加入自己的品牌或?yàn)橄M(fèi)者提供特殊服務(wù)。2．面向商戶的銷(xiāo)售點(diǎn)軟件（uTill）：uTill可以捕獲訂單信息及支付信息，然后與相應(yīng)的系統(tǒng)進(jìn)行通訊，以獲得信用授權(quán)和交易解決。uTill軟件是消費(fèi)者支付的基本接口，它可以完畢信用確認(rèn)，信用否決，交易撤消，結(jié)算及對(duì)帳功能，并可生成消費(fèi)收據(jù)。此外，它還提供與物流公司傳遞物流信息和結(jié)算信息等功能。3．面向物流公司的物流管理軟件（uDelivery,uSigner）:uDelivery可以捕獲商品發(fā)運(yùn)信息，物流公司可以據(jù)此組織調(diào)配物資及發(fā)運(yùn)渠道。uDelivery還可以管理及發(fā)送電子發(fā)貨單及電子提貨單。uSigner可以幫助物流公司獲取顧客的鑒收確認(rèn)，并將此鑒收確認(rèn)傳送至相應(yīng)的商戶，規(guī)定貨款支付。4．面向收單行/交易解決商的INTERNET網(wǎng)關(guān)軟件（uGateway）:uGateway可以保證交易信息在INTERNET網(wǎng)絡(luò)商戶與交易解決商主機(jī)之間安全，無(wú)縫隙地傳遞。它可以解決INTERNET支付協(xié)議，INTERNET特定的安全協(xié)議，交易互換，消息及協(xié)議的轉(zhuǎn)換，以及本地授權(quán)和結(jié)算解決。（二）對(duì)網(wǎng)絡(luò)音像商場(chǎng)電子交易安全性問(wèn)題的考慮：1．電子交易中有哪些安全問(wèn)題需解決電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題是交易的安全性。由于INTERNET自身的開(kāi)放性，使網(wǎng)上交易面臨了種種危險(xiǎn)，也由此提出了相應(yīng)的安全控制規(guī)定。=1\*GB2⑴信息保密性交易中的商務(wù)信息均有保密的規(guī)定。如信用卡的帳號(hào)和用戶名被人知悉，就也許被盜用；訂貨和付款信息被競(jìng)爭(zhēng)對(duì)手獲悉，就也許喪失商機(jī)。因此在電子商務(wù)的信息傳遞中有加密的規(guī)定。=2\*GB2⑵交易者身份的擬定性網(wǎng)上交易的雙方很也許素昧平生，相隔千里。要使交易成功，一方面要可以確認(rèn)對(duì)方的身份，對(duì)商家要考慮客戶端不能是騙子，而客戶也會(huì)緊張網(wǎng)上的商店不是一個(gè)玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。=3\*GB2⑶不可否認(rèn)性由于商情的千變?nèi)f化，交易一旦達(dá)成是不能被否認(rèn)的，否則必然會(huì)損害一方的利益。因此電子交易通信過(guò)程的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的。=4\*GB2⑷不可修改性電子交易文獻(xiàn)不能被修改，以保障交易的嚴(yán)厲和公正。2．電子交易中用到的幾種加密技術(shù)在近年來(lái)發(fā)表的多個(gè)安全電子交易協(xié)議或標(biāo)準(zhǔn)中，均采納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種：=1\*GB2⑴秘鑰加密（SECRET-KEYENCRYPTION）：也稱(chēng)為對(duì)稱(chēng)加密發(fā)送和接受數(shù)據(jù)的雙方必須使用相同的密鑰進(jìn)行加密和解密運(yùn)算。最著名的算法是DES算法。銀行經(jīng)常采用這種加密算法來(lái)加密持卡人的個(gè)人辨認(rèn)號(hào)碼（PIN）。秘鑰加密技術(shù)規(guī)定通信雙方事先互換密鑰。在購(gòu)物支付的環(huán)境中，商戶需要與成千上萬(wàn)的購(gòu)物者進(jìn)行交易，若采用簡(jiǎn)樸的秘鑰加密技術(shù)，商戶需要管理成千上萬(wàn)對(duì)密鑰與不同的對(duì)象通信，除了存儲(chǔ)開(kāi)銷(xiāo)以外，密鑰管理是一個(gè)幾乎不也許解決的；此外，雙方如何互換密鑰？通過(guò)傳統(tǒng)手段？通過(guò)Internet?無(wú)論何者都會(huì)碰到密鑰傳送的安全性問(wèn)題，這是一個(gè)與信息安全同樣的問(wèn)題。第三，在現(xiàn)實(shí)環(huán)境中，密鑰通常會(huì)經(jīng)常更換,更為極端的是，每次傳送都使用不同的密鑰，密鑰加密技術(shù)的密鑰管理和發(fā)布都是遠(yuǎn)遠(yuǎn)無(wú)法滿足實(shí)用規(guī)定的。圖SEQ圖\*ARABIC7 =2\*GB2⑵公開(kāi)密鑰加密（PUBLIC-KEYENCRYPTION）：也稱(chēng)為非對(duì)稱(chēng)加密典型的非對(duì)稱(chēng)加密算法RSA算法，它是由Rivest,Shamir和Adlerman三人所研究發(fā)明的。它是建立在具有大素?cái)?shù)因子的合數(shù)，其因子分解困難的基礎(chǔ)上的，即它的保密強(qiáng)度是建立在計(jì)算復(fù)雜性基礎(chǔ)上的。一個(gè)150位左右的合數(shù)，即使采用現(xiàn)在的巨型電子計(jì)算機(jī)進(jìn)行因子分解，其計(jì)算量也是相稱(chēng)巨大的。當(dāng)初RSA的設(shè)計(jì)者估計(jì)本世紀(jì)內(nèi)不也許破解，但現(xiàn)在已經(jīng)被破解，只是其運(yùn)算量相稱(chēng)巨大而已。對(duì)于公開(kāi)密鑰加密體制，任何人都可以使用其它用戶的公開(kāi)密鑰(public-key)來(lái)對(duì)數(shù)據(jù)進(jìn)行解密。公開(kāi)密鑰加密體制的加密密鑰是公開(kāi)的，而解密密鑰是保密的。公開(kāi)密鑰加密技術(shù)解決了密鑰的發(fā)布和管理問(wèn)題，商戶可以公開(kāi)其公開(kāi)密鑰，而保存秘密密鑰。購(gòu)物者可以用商戶的公開(kāi)密鑰對(duì)發(fā)送的信息進(jìn)行加密，安全地傳送到商戶,然后由商戶用自己的秘密密鑰進(jìn)行解密。公開(kāi)密鑰加密技術(shù)是SET加密協(xié)議的核心。 圖SEQ圖\*ARABIC8=3\*GB2⑶信息摘要（Messagedigests）:這種加密方法亦稱(chēng)安全Hash算法(SHA,SecureHashAlgorithm)或MD5(MDStandardsforMessageDigest)。該加密方法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit或160bit的密文。這一串密文亦稱(chēng)為指紋(Fingerprint)。它有固定的長(zhǎng)度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必然一致。此外，通過(guò)摘要密文絕對(duì)無(wú)法還原出被摘要的明文，由于Hash算法是不可逆的。在數(shù)學(xué)上保證，只要改動(dòng)明文中任何一位，重新計(jì)算出的明文摘要值就會(huì)與原先值大不相符。（三）綜合運(yùn)用幾種機(jī)密技術(shù)的來(lái)解決電子交易過(guò)程中的安全問(wèn)題1．?dāng)?shù)字署名（digitalsignature）平常生活中時(shí)常會(huì)有報(bào)文與署名同時(shí)發(fā)送以作為日后查證的保證。在Internet環(huán)境中，這可以用數(shù)字署名作為模擬。一方面，被發(fā)送文獻(xiàn)用信息摘要加密算法產(chǎn)生128bit或160bit的數(shù)字摘要。然后，發(fā)送方用自己的私有密鑰對(duì)摘要再加密，這就形成了數(shù)字署名。接著，將原文和加密的摘要同時(shí)傳給對(duì)方，對(duì)方用發(fā)送方的公共密鑰對(duì)摘要解密，同時(shí)對(duì)收到的文獻(xiàn)原文用同樣的信息摘要算法產(chǎn)生數(shù)字摘要，最后，將解密后的摘要和收到的文獻(xiàn)在接受方重新加密產(chǎn)生的摘要互相對(duì)比。如兩者一致，則說(shuō)明傳送過(guò)程中信息沒(méi)有被破壞或纂改過(guò)，否則不然?？梢?jiàn)采用這種數(shù)字署名技術(shù)有兩個(gè)作用，一是由于自己的署名難以否認(rèn)，從而確認(rèn)了文獻(xiàn)已簽署這一事實(shí)；二是由于署名不易仿冒，從而擬定了文獻(xiàn)是真的這一事實(shí)。這樣，數(shù)字署名技術(shù)就解決了在電子交易中的兩個(gè)安全問(wèn)題：不可否認(rèn)性和信息完整性（即文獻(xiàn)沒(méi)有被修改過(guò)）。2．?dāng)?shù)字信封（digitalenvelop）:為了解決每次傳送更換密鑰的問(wèn)題，結(jié)合對(duì)稱(chēng)加密技術(shù)和公開(kāi)密鑰技術(shù)的優(yōu)點(diǎn)，提出電子信封的概念：發(fā)送者自動(dòng)生成對(duì)稱(chēng)密鑰（DES-KEY），用它來(lái)加密原文。然后用接受方的公開(kāi)密鑰（public-key）加密對(duì)稱(chēng)密鑰，形成數(shù)字信封。將密文與數(shù)字信封一同傳送給接受方。接受方可以用自己的私有密鑰（private-key）解密數(shù)字信封，獲取對(duì)稱(chēng)密鑰（des-key），然后就可以用這把對(duì)稱(chēng)密鑰來(lái)解密密文了。3．?dāng)?shù)字時(shí)間戳（digitaltime-stamp）:交易文獻(xiàn)中，時(shí)間是十分重要的信息，在書(shū)面協(xié)議中，文獻(xiàn)簽署的日期和署名同樣均是十分重要的防止文獻(xiàn)被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易中，同樣需對(duì)交易文獻(xiàn)的日期和時(shí)間信息采用安全措施，而數(shù)字時(shí)間戳服務(wù)（DTS:digitaltime-stampservice）就能提供電子文獻(xiàn)發(fā)表時(shí)間的安全保護(hù)。數(shù)字時(shí)間戳服務(wù)（DTS）是網(wǎng)上安全服務(wù)項(xiàng)目，由專(zhuān)門(mén)的機(jī)構(gòu)提供。時(shí)間戳（time-stamp）是一個(gè)經(jīng)加密后形成的憑證文檔，它涉及三個(gè)部分：1）需加時(shí)間戳的文獻(xiàn)的摘要（digest），2）DTS收到文獻(xiàn)的日期和時(shí)間，3）DTS的數(shù)字署名。數(shù)字時(shí)間戳產(chǎn)生的過(guò)程為：用戶一方面將需要加時(shí)間戳的文獻(xiàn)用HASH函數(shù)加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文獻(xiàn)摘要的日期和時(shí)間信息后再對(duì)該文獻(xiàn)加密（數(shù)字署名），然后送回用戶。由BELLCORE發(fā)明的DTS采用如下的過(guò)程：加密時(shí)將摘要信息歸并到二叉樹(shù)的數(shù)據(jù)結(jié)構(gòu)；再將二叉樹(shù)的根值發(fā)表在報(bào)紙上，這樣更有效地為文獻(xiàn)發(fā)表時(shí)間提供了佐證。注意，書(shū)面簽署文獻(xiàn)的時(shí)間是由簽署人自己寫(xiě)上的，而數(shù)字時(shí)間戳則不然，它是由認(rèn)證單位DTS來(lái)加的，以DTS收到文獻(xiàn)的時(shí)間為依據(jù)。4．?dāng)?shù)字憑證（digitalcertification）數(shù)字憑證又稱(chēng)為數(shù)字證書(shū)，是用電子手段來(lái)證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問(wèn)的權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字憑證，并用它來(lái)進(jìn)行交易操作，那么雙方都可不心為對(duì)方身份的真?zhèn)尉o張。數(shù)字憑證可用于電子郵件、電子商務(wù)、群件、電子基金轉(zhuǎn)移等各種用途。數(shù)字憑證的內(nèi)部格式是由CCITTX.509國(guó)際標(biāo)準(zhǔn)所規(guī)定的，它包含了以下幾點(diǎn):憑證擁有者的姓名憑證擁有者的有效期公共密鑰的有效期頒發(fā)數(shù)字憑證的單位數(shù)字憑證的序列號(hào)(serialnumber)頒發(fā)數(shù)字憑證單位的數(shù)字署名數(shù)字憑證有兩種類(lèi)型：個(gè)人憑證：它僅僅為某一個(gè)用戶提供憑證，以幫助其個(gè)人在網(wǎng)上進(jìn)行安全電子交易操作。個(gè)人身份的數(shù)字憑證通常是安裝在客戶端的瀏覽器內(nèi)的，并通過(guò)安全的電子郵件(S/MIME)來(lái)進(jìn)行交易操作。公司憑證：它通常為網(wǎng)上的某個(gè)Web服務(wù)器提供憑證，擁有WEB服務(wù)器的公司就可以用品有憑證的WebSite來(lái)進(jìn)行安全電子交易。有憑證的WEB服務(wù)器會(huì)自動(dòng)地將其與客戶端WEB瀏覽器通信的信息加密。值得說(shuō)明的是：在公司的數(shù)字憑證中應(yīng)包含兩把公共密鑰，其中一把是用于作數(shù)字署名用的，稱(chēng)為signaturekey,另一把用來(lái)加密數(shù)字信封以傳遞(DES-Key),稱(chēng)為key-exchangekey。這兩把密鑰應(yīng)當(dāng)配合各自的私有密鑰同時(shí)使用。（四）一個(gè)加密傳輸信息過(guò)程的實(shí)例圖九是一個(gè)加密傳輸信息過(guò)程的實(shí)例。圖SEQ圖\*ARABIC91.Alice一方面采用單向哈希算法(SHA或MD5)將要發(fā)送的文獻(xiàn)加密產(chǎn)生信息摘要，這個(gè)信息摘要可以作為文獻(xiàn)原文的“指紋”，將來(lái)可以作為檢查文獻(xiàn)完整性的依據(jù)。2.Alice用它的私有署名密鑰(PrivateSignatureKey)加密信息摘要，形成了它的數(shù)字署名。3.Alice隨機(jī)產(chǎn)生一個(gè)對(duì)密鑰(DESKey),并使用DESKey加密信息原文和她的數(shù)字署名及她的數(shù)字憑證。她的數(shù)字憑證中應(yīng)涉及它的公共署名密鑰(publicsignaturekey)。通過(guò)解密密文，Bob將會(huì)得到Alice用來(lái)加密原文所用的對(duì)稱(chēng)密鑰(DESKey)。4.Alice在與Bob通信之前必須要得到Bob的數(shù)字證書(shū)，那里包含了Bob用于互換對(duì)稱(chēng)密鑰的公共密鑰(publickey-exchangekey)。為了保證對(duì)稱(chēng)密鑰被安全的傳輸，Alice用Bob的publickey-exchangekey加密對(duì)稱(chēng)密鑰形成數(shù)字信封，然后連同密文一起傳送給Bob。5.Alice傳送給Bob的信息中涉及以下內(nèi)容：被對(duì)稱(chēng)密鑰加密了的文獻(xiàn)原文，她的數(shù)字署名，尚有她的數(shù)字證書(shū)，數(shù)字信封。6.Bob收到了Alice傳來(lái)的信息，用它的私有解封密鑰(://.com/未解之謎)。7.Bob使用對(duì)稱(chēng)密鑰解密密文，得到了文獻(xiàn)原文，Alice的數(shù)字署名和數(shù)字證書(shū)。8.Bob用從數(shù)字證書(shū)中得到的Alice公共署名密鑰(publicsignaturekey)解開(kāi)Alice的數(shù)字署名，得到了文獻(xiàn)原文的數(shù)字摘要。9.Bob用相同的單向Hash函數(shù)對(duì)文獻(xiàn)原文重新產(chǎn)生數(shù)字摘要。10.Bob將新舊兩個(gè)數(shù)字摘要作比較，假如結(jié)果相同，說(shuō)明該文獻(xiàn)的確是由Alice傳送的，并且在傳輸過(guò)程中文獻(xiàn)沒(méi)有被篡改過(guò)。假如不同，說(shuō)明文獻(xiàn)在被簽署后被修改過(guò)。（五）認(rèn)證權(quán)威(CertificateAuthority)開(kāi)放網(wǎng)絡(luò)上的電子交易規(guī)定為隱私安全提供有效和可靠的保護(hù)機(jī)制。這些機(jī)制必須提供機(jī)密性、驗(yàn)證（如使交易的每一方都可以確認(rèn)其它各方面的身份）、不得否認(rèn)（交易的各方不得否認(rèn)它們的參與）。這需要依靠一個(gè)可靠的第三方機(jī)構(gòu)（如某個(gè)政府機(jī)構(gòu)或獨(dú)立的廠商）來(lái)驗(yàn)證，電子交易需要建立全國(guó)乃至全球性的驗(yàn)證系統(tǒng).從SET協(xié)議中可以看出，由于采用的公開(kāi)密鑰加密算法，認(rèn)證權(quán)威（CA）就成為整個(gè)系統(tǒng)的安全核心，各種證書(shū)均由各級(jí)認(rèn)證權(quán)威機(jī)構(gòu)產(chǎn)生，頒布更新，廢除和驗(yàn)證。CA的身份證明服務(wù)為使用公鑰加密的應(yīng)用提供了可定制的公鑰身份證明發(fā)放及管理服務(wù)，在經(jīng)INTERNET，INTRANET以及其他非安全網(wǎng)絡(luò)進(jìn)行安全通信時(shí)，CA可以扮演這種系統(tǒng)中的中心角色。CA可以根據(jù)不同組織應(yīng)用的需要進(jìn)行定制。CA通過(guò)傳輸協(xié)議如RPC，HTTP或電子郵件接受新的身份證明請(qǐng)求，根據(jù)客戶或特定網(wǎng)點(diǎn)的規(guī)則檢查每一個(gè)請(qǐng)求，設(shè)立將要發(fā)放的身份證明的可選屬性，然后向用戶發(fā)放該證明。同樣，CA允許管理員撤消發(fā)放的身份證明，在撤消清單（CRL）中添加新項(xiàng)并周期性地發(fā)布這一數(shù)字署名的清單。具體地說(shuō)，CA有四大職能：證書(shū)發(fā)放，證書(shū)更新，證書(shū)撤消和證書(shū)驗(yàn)證。下面具體敘述各職能要完畢的工作。1．證書(shū)發(fā)放對(duì)于SET中各種用戶，可以有多種方法向申請(qǐng)者發(fā)放證書(shū)，可以發(fā)放給最終用戶署名的或加密的證書(shū)，向持卡人只能發(fā)放署名的證書(shū)，向商戶，物流公司和支付網(wǎng)關(guān)可以可以發(fā)放署名并加密的證書(shū)。持卡人證書(shū)：它是支付卡的一種電子化表達(dá)，由于它是金融機(jī)構(gòu)的數(shù)字化形式簽發(fā)的，因此不能被第三方改變，持卡人證書(shū)并不涉及帳號(hào)和終止日期，取而代之的是用單向哈希算法根據(jù)帳號(hào)，截止日期和密碼值即可導(dǎo)出這個(gè)碼值，反之則不行。在SET協(xié)議中，持卡人需向支付網(wǎng)關(guān)提供他的帳戶信息和密碼值。持卡人向發(fā)卡行申請(qǐng)證書(shū)時(shí)，用自己的軟件生成一對(duì)公開(kāi)密鑰和私有密鑰，將帳戶信息和公開(kāi)密鑰交給發(fā)卡行保存，私有密鑰自己保存。當(dāng)持卡人的發(fā)卡行批準(zhǔn)后，他就能獲得持卡人證書(shū)，持卡人還需保存根權(quán)威的公開(kāi)密鑰，用來(lái)驗(yàn)證商戶證書(shū)和支付網(wǎng)關(guān)證書(shū)。當(dāng)持卡人想通過(guò)電子方式購(gòu)物時(shí)，該證書(shū)將購(gòu)買(mǎi)規(guī)定和加密的支付指令一起發(fā)往商戶，當(dāng)商戶收到持卡人證書(shū)時(shí)，它至少可以確認(rèn)該帳戶信息曾被發(fā)卡行證實(shí)過(guò)。持卡人證書(shū)證書(shū)申請(qǐng)過(guò)程見(jiàn)圖十：圖SEQ圖\*ARABIC10下面對(duì)以上過(guò)程的七個(gè)環(huán)節(jié)加以具體描述：（1）持卡人發(fā)送初始化請(qǐng)求給持卡人CA(CCA）。（2）CCA收到初始化請(qǐng)求信息。CCA產(chǎn)生一個(gè)應(yīng)答信息，然后產(chǎn)生一個(gè)這個(gè)應(yīng)答信息的摘要(digest)，最后，CCA用它的私有署名密鑰(privatesignaturekey)加密這個(gè)摘要形成CCA的數(shù)字署名。CCA將它的數(shù)字署名，數(shù)字證書(shū)和應(yīng)答信息傳回持卡人。（3）持卡人收到應(yīng)答。持卡人用數(shù)字證書(shū)中的CCA的publicsignaturekey解開(kāi)數(shù)字署名，得到摘要，再把應(yīng)答信息重新計(jì)算其摘要值，并將兩者作比較，以驗(yàn)明正身。持卡人產(chǎn)生注冊(cè)表請(qǐng)求。持卡人隨機(jī)產(chǎn)生一把對(duì)稱(chēng)密鑰key1,并用key1將所有注冊(cè)表請(qǐng)求加密；同時(shí)，持卡人會(huì)用自己的公開(kāi)加封密鑰(publickey-exchangekey)將Key1和持卡人的帳戶信息加密入數(shù)字信封。最后，持卡人會(huì)將信封與加密的注冊(cè)表請(qǐng)求傳送至CCA。（4）CCA用它的私有開(kāi)封密鑰(privatekey-exchangekey)解密數(shù)字信封，然后用從信封內(nèi)獲取的對(duì)稱(chēng)密鑰Key1解密注冊(cè)表請(qǐng)求信息。CCA擬定好用哪一種注冊(cè)表，然后對(duì)注冊(cè)表產(chǎn)生摘要并用自己的私有署名密鑰(privatesignaturekey)作數(shù)字署名。CCA將注冊(cè)表，數(shù)字署名和數(shù)字證書(shū)一并傳回持卡人。（5）持認(rèn)人接受注冊(cè)表，數(shù)字署名和數(shù)字證書(shū)。持認(rèn)人用CCA的publicsignatureKey解密署名，并得到注冊(cè)表摘要持卡人對(duì)注冊(cè)表重新計(jì)算產(chǎn)生新的摘要，并對(duì)兩個(gè)摘要作比較。持卡人產(chǎn)生一對(duì)署名密鑰：publicsignaturekey和privatesignaturekey.持卡人填寫(xiě)注冊(cè)表持卡人產(chǎn)生一證書(shū)申請(qǐng)，其中涉及了注冊(cè)表內(nèi)的信息持卡人對(duì)證書(shū)申請(qǐng)信息，publicsignaturekey和一把新產(chǎn)生的對(duì)稱(chēng)密鑰key2作信息摘要，并用自己的privatesignaturekey作數(shù)字署名。持卡人再次用隨機(jī)方法產(chǎn)生一把對(duì)稱(chēng)密鑰key3，并和持卡人的帳戶信息一起用CCA的publickey-exchangekey加密成數(shù)字信封。持卡人用key3加密所有信息成密文性和數(shù)字信封一起傳送至CCA。（6）CCA用它的privatekey-exchangekey解密信封得到key3，并用key3解密密文得到證書(shū)申請(qǐng)信息和持卡人的publicsignaturekey,尚有key2.CCA用持卡人的publicsignaturekey驗(yàn)證持卡人的數(shù)字署名。CCA驗(yàn)證持卡人的證書(shū)申請(qǐng)，以及帳戶信息。假如驗(yàn)證通過(guò)，CCA會(huì)產(chǎn)生該持卡人的數(shù)字證書(shū)，并用自己的privatesignaturekey為數(shù)字證書(shū)作數(shù)字署名。CCA用持卡人提供的key2加密發(fā)給持卡人的數(shù)字證書(shū)和CCA的數(shù)字證書(shū)，最后傳遞這個(gè)加密信息至持卡人。（7）持卡人收到CCA發(fā)來(lái)的加密證書(shū)，并用key2解密獲取證書(shū)。持卡人將證書(shū)保存起來(lái)以備將來(lái)做電子交易之用。商戶、物流公司證書(shū)商戶證書(shū)就像是貼在商戶收款臺(tái)小窗上的付款卡貼面，以表達(dá)可以用什么卡來(lái)支付，它是由金融機(jī)構(gòu)簽發(fā)的，不能被第三方改變。在SET環(huán)境中，一個(gè)商戶至少應(yīng)有一份證書(shū)，與一個(gè)收單銀行打交道。一個(gè)商戶可以有多份證書(shū)，表達(dá)它可以接受多種付款卡。物流公司證書(shū)也很類(lèi)似，只但是它也許不支持付款卡，它的證書(shū)應(yīng)由它的開(kāi)戶行簽發(fā)。以上兩種證書(shū)的申請(qǐng)過(guò)程是同樣的。我們僅以商戶證書(shū)申請(qǐng)過(guò)程為例，見(jiàn)圖十：圖SEQ圖\*ARABIC11下面對(duì)以上過(guò)程的五個(gè)環(huán)節(jié)加以具體描述：（1）商務(wù)發(fā)送初始化請(qǐng)求給商戶CA(MCA）。（2）MCA收到初始化請(qǐng)求信息MCA產(chǎn)生一個(gè)合適的注冊(cè)表，然后對(duì)注冊(cè)表產(chǎn)生信息摘要并用自己的私有署名密鑰(privatesignaturekey)作數(shù)字署名。MCA將注冊(cè)表，數(shù)字署名和數(shù)字證書(shū)一并傳回商戶。（3）商戶收到注冊(cè)表，數(shù)字署名和數(shù)字證書(shū)。商戶用MCA的publicsignaturekey解密署名，并得到注冊(cè)表摘要，商戶對(duì)注冊(cè)表重新計(jì)算新的摘要值，并將兩個(gè)摘要值作比較。商戶產(chǎn)生兩對(duì)密鑰，其中一對(duì)用于署名：publicsignaturekey和privatesignaturekey,此外一對(duì)用于作數(shù)字信封：publickey-exchangekey和privatekey-exchangekey。商戶填寫(xiě)注冊(cè)表。商戶產(chǎn)生一證書(shū)申請(qǐng)。商戶對(duì)證書(shū)申請(qǐng)信息和兩對(duì)密鑰產(chǎn)生信息摘要，并用自己的privatesignaturekey作數(shù)字署名。商戶隨機(jī)產(chǎn)生一把對(duì)稱(chēng)密鑰key1，用key1加密申請(qǐng)信息及兩對(duì)密鑰成密文。最后商戶用MCA的publickey-exchangekey加密key1和商戶的帳戶信息形成數(shù)字信封，并將信封與上述密文一起傳至MCA（4）MCA用它的privatekey-exchangekey解密信封得到key1,并用key1解密密文得到證書(shū)申請(qǐng)信息和商戶送來(lái)的兩對(duì)密鑰。MCA用商戶的publicsignaturekey驗(yàn)證商戶的數(shù)字署名。MCA驗(yàn)證商戶的證書(shū)申請(qǐng)，以及帳戶信息。假如驗(yàn)證通過(guò)，MCA會(huì)產(chǎn)生兩份針對(duì)不同密鑰所出據(jù)的數(shù)字證書(shū)，并用自己的privatesignaturekey為證書(shū)作署名。MCA會(huì)產(chǎn)生一個(gè)對(duì)證書(shū)申請(qǐng)的應(yīng)答信息，也用privatesignaturekey署名。最后MCA將把應(yīng)答信息及兩份證書(shū)傳給商戶。（5）商戶一方面對(duì)MCA的署名作驗(yàn)證，假如驗(yàn)證通過(guò)，它會(huì)把兩份證書(shū)保存下來(lái)，將來(lái)可以用作電子交易之用。支付網(wǎng)關(guān)證書(shū)：支付網(wǎng)關(guān)由付款卡機(jī)構(gòu)發(fā)出，它可以備收單行和用于出授權(quán)和購(gòu)買(mǎi)信息。持卡人也可以從該證書(shū)中獲得網(wǎng)關(guān)的加密密鑰，該密鑰用于保護(hù)持卡人的帳戶信息。收單行證書(shū)：收單行必須擁有證書(shū)以便作為認(rèn)證權(quán)威來(lái)接受和解決來(lái)自商戶的證書(shū)申請(qǐng)，收單行證書(shū)由付款卡機(jī)構(gòu)頒發(fā)。發(fā)卡行證書(shū)：發(fā)卡行必須擁有證書(shū)以便作為認(rèn)證權(quán)威來(lái)接受和解決來(lái)自持卡人的證書(shū)申請(qǐng)，發(fā)卡行證書(shū)由付款卡機(jī)構(gòu)頒發(fā)。注：收單行和分卡行假如選擇付款卡網(wǎng)絡(luò)來(lái)解決證書(shū)申請(qǐng)，就不需要收單行證書(shū)和發(fā)卡行證書(shū)，由于它們不需解決SET信息。2．證書(shū)更新持卡人證書(shū)，商戶證書(shū)，物流公司證書(shū)和支付網(wǎng)關(guān)證書(shū)應(yīng)定期更新，更新過(guò)程與證書(shū)的發(fā)放過(guò)程是同樣的。3．證書(shū)撤消證書(shū)的撤消可以有許多理由，如私有密鑰被泄露，身份信息的更新或終止使用等。對(duì)持卡人而言，他需要確認(rèn)它的帳戶信息不會(huì)發(fā)往一個(gè)未被授權(quán)的支付網(wǎng)關(guān)，因此被撤消的支付網(wǎng)關(guān)證書(shū)需包含在撤消清單中并散發(fā)給持卡人；由于持卡人不會(huì)將任何敏感的支付信息發(fā)給商戶，所以，持卡人只需驗(yàn)證商戶證書(shū)的有效性即可。而對(duì)商戶而言，被撤消的支付網(wǎng)關(guān)證書(shū)需散發(fā)給商戶。對(duì)支付網(wǎng)關(guān)而言，需檢查持卡人不在撤消清單中，并需與發(fā)卡行驗(yàn)證信息的合法性；同樣支付網(wǎng)關(guān)需檢查商戶證書(shū)不在撤消清單中，并需與收單行驗(yàn)證信息的合法性。4．證書(shū)驗(yàn)證SET證書(shū)是通過(guò)信任分級(jí)體系來(lái)驗(yàn)證的，每一種證書(shū)與簽發(fā)它的單位相聯(lián)系，沿著該信任樹(shù)直到一個(gè)公認(rèn)可信賴(lài)的組織，我們就可以擬定證書(shū)的有效性，信任樹(shù)“根”的公開(kāi)密鑰對(duì)所有SET軟件來(lái)說(shuō)都是已知的，因而可以按順序地檢查每一個(gè)證書(shū)。證書(shū)信任分級(jí)體系如圖十一所示：圖SEQ圖\*ARABIC12（六）安全電子交易的支付解決過(guò)程在SET中，電子交易的幾個(gè)重要支付解決過(guò)程需要被仔細(xì)定義：購(gòu)買(mǎi)請(qǐng)求過(guò)程：定義了顧客（一般為持卡人）決定要購(gòu)買(mǎi)商戶所提供的商品，他將訂單以及支付指令傳遞給商戶，而商戶可以根據(jù)顧客的訂貨和支付指令做相應(yīng)解決的過(guò)程。付款授權(quán)過(guò)程：定義了商戶一但收到窗戶的訂單和支付指令后，規(guī)定對(duì)客戶的信用度及帳戶信息做驗(yàn)證，并規(guī)定授權(quán)的過(guò)程。商品發(fā)送過(guò)程：定義了商戶在獲得授權(quán)進(jìn)而確認(rèn)訂單后，規(guī)定物流公司發(fā)運(yùn)貨品的過(guò)程。付款實(shí)行過(guò)程：定義了商戶或物流公司在交貨完畢后規(guī)定貸款轉(zhuǎn)帳的過(guò)程。下面我們將對(duì)以上幾個(gè)過(guò)程進(jìn)行具體描述。在進(jìn)行具體描述之前，我們一方面引出一個(gè)概念——數(shù)字雙簽（digitaldualsignature）。那么，數(shù)字雙簽是如何產(chǎn)生的呢？我們?cè)O(shè)想這樣一個(gè)事實(shí)：一個(gè)顧客在商戶的web的站點(diǎn)上看好了一些商品并決定購(gòu)買(mǎi)，他會(huì)把電子訂貨單與付款指令傳遞給商戶，商戶也會(huì)規(guī)定銀行給予付款授權(quán)。在這個(gè)過(guò)程中，顧客并不希望商戶看到他的帳戶信息，也不希望銀行看到他采購(gòu)了哪些東西；同樣，商戶也不希望銀行看到它銷(xiāo)售了什么東西。這樣，采用數(shù)字雙簽技術(shù)便可以解決上述問(wèn)題：一方面，顧客先對(duì)付款指令作一次摘要，將此摘要與訂單連接起來(lái)再做一次摘要，并用自己的privatesignaturekey進(jìn)行數(shù)字署名，形成了對(duì)訂單的雙簽；然后對(duì)訂單作一次摘要，將此摘要與付款指令連接起來(lái)再做一次摘要，并用自己的privatesignaturekey進(jìn)行數(shù)字署名，形成了對(duì)付款指令的雙簽。接著，客戶可以隨機(jī)產(chǎn)生一把對(duì)稱(chēng)密鑰key1加密付款指令的雙簽及付款指令，并用銀行的publickey-exchangekey將key1加密于數(shù)字信封內(nèi)。最后，顧客將訂單的雙簽與用密鑰加密后的密文及數(shù)字信封一起傳到商戶。商戶收到上述信息后，用顧客的publicsignaturekey解開(kāi)訂單雙簽，得到了付款指令摘要與訂單一起的聯(lián)合摘要。商戶可以計(jì)算對(duì)訂單和付款指令摘要的再摘要，將前后兩個(gè)摘要作比較，假如同樣，說(shuō)明訂單及付款指令摘要沒(méi)有被篡改過(guò)，進(jìn)而可以推知顧客的付款指令也沒(méi)有被篡改過(guò)，雖然它并沒(méi)有看到付款指令的原文（由于商戶沒(méi)有銀行的privatekey-exchangekey，所以也就無(wú)法解開(kāi)數(shù)字信封而得到對(duì)稱(chēng)密鑰key1，那么用key1加密的付款指令及其雙簽自然也就看不到了）。但是，商戶還會(huì)將數(shù)字信封及用key1加密的密文傳送到銀行，規(guī)定付款授權(quán)。銀行收到上述信息后也會(huì)做與商戶同樣的工作，只但是它解開(kāi)的是付款指令的雙簽，它見(jiàn)到的是付款指令和訂單的摘要，通過(guò)驗(yàn)證雙簽，銀行得知付款指令和訂單沒(méi)有被篡改過(guò)，雖然它并沒(méi)有看到訂單內(nèi)容。1．購(gòu)買(mǎi)請(qǐng)求過(guò)程：圖SEQ圖\*ARABIC13（1）持卡人在商戶站點(diǎn)上選中了商品并決定購(gòu)買(mǎi)。持卡人向商戶發(fā)送初始化請(qǐng)求。（2）商戶收到請(qǐng)求后產(chǎn)生一個(gè)應(yīng)答，并作一個(gè)應(yīng)答的信息摘要，同時(shí)用商戶的privatesignaturekey作數(shù)字署名，并將其與應(yīng)答信息、商戶證書(shū)、付款網(wǎng)關(guān)證書(shū)一起傳回到持卡人。（3）持卡人收到上述信息后會(huì)對(duì)商戶的應(yīng)答信息及數(shù)字署名作驗(yàn)證。持卡人產(chǎn)生一個(gè)對(duì)訂單的付款指令。持卡人分別對(duì)訂單和付款指令作數(shù)字雙鑒。持卡人隨機(jī)產(chǎn)生一把對(duì)稱(chēng)密鑰key1,用key1加密付款指令雙鑒成密文。并且用付款網(wǎng)關(guān)的publickey-changekey將key1和持卡人帳戶信息加封于數(shù)字信封內(nèi)。持卡人傳送數(shù)字信封，密文，訂單雙鑒及持卡人證書(shū)等信息到商戶。（4）商戶收到上述信息后對(duì)訂單雙簽作驗(yàn)證，在擬定訂單及付款指令無(wú)誤后將會(huì)對(duì)購(gòu)買(mǎi)請(qǐng)求作解決，其中涉及規(guī)定付款授權(quán)（這一過(guò)程將在下面介紹）。商戶產(chǎn)生一個(gè)購(gòu)買(mǎi)請(qǐng)求的應(yīng)答，并為這一應(yīng)答作數(shù)字署名，然后連同商戶證書(shū)一起傳給持卡人。假如付款授權(quán)被通過(guò)，商戶會(huì)覆行訂單（例如，按持卡人指定的地點(diǎn)送貨上門(mén)）。（5）持卡人收到應(yīng)答，并作署名驗(yàn)證，假如通過(guò)，則將應(yīng)答信息保存，作為交易憑證。2．付款授權(quán)過(guò)程：圖SEQ圖\*ARABIC14（1）商戶產(chǎn)生一個(gè)授權(quán)請(qǐng)求，并對(duì)此請(qǐng)求作數(shù)字署名。商戶隨機(jī)產(chǎn)生對(duì)稱(chēng)密鑰key2，用key2加密授權(quán)請(qǐng)求及數(shù)字署名，并用付款網(wǎng)關(guān)的publickey-exchangekey將key2加封入數(shù)字信封內(nèi)。商戶將密文及數(shù)字信封傳給付款網(wǎng)關(guān)。商戶還會(huì)將持卡人在購(gòu)買(mǎi)請(qǐng)求過(guò)程中傳來(lái)的用key1加密的密文及數(shù)字信封原封不動(dòng)地傳給付款網(wǎng)關(guān)。商戶還會(huì)把持卡人證書(shū)及商戶證書(shū)也傳給付款網(wǎng)關(guān)。（2）網(wǎng)關(guān)用開(kāi)封私鑰（privatekey-exchangekey）解開(kāi)信封，得到key2，并用key2解開(kāi)密文得到授權(quán)請(qǐng)求，然后對(duì)授權(quán)請(qǐng)求作信息摘要，用商戶的publicsignaturekey驗(yàn)證數(shù)字署名。網(wǎng)關(guān)用開(kāi)封私鑰打開(kāi)第二個(gè)信封，獲得key1，然后解開(kāi)密文得到了持卡人的付款指令，帳戶信息及對(duì)付款指令作的雙簽。網(wǎng)關(guān)會(huì)對(duì)付款指令雙簽做驗(yàn)證。網(wǎng)關(guān)在確認(rèn)付款指令及商戶的授權(quán)請(qǐng)求無(wú)誤后會(huì)向持卡人的發(fā)卡行發(fā)送授權(quán)請(qǐng)求，這期間通過(guò)的是銀行專(zhuān)網(wǎng)，有也許采用的是ISO8583協(xié)議，這就規(guī)定付款網(wǎng)關(guān)有將SET轉(zhuǎn)換為ISO8583的功能。網(wǎng)關(guān)產(chǎn)生一個(gè)對(duì)授權(quán)請(qǐng)求的應(yīng)答，并相應(yīng)答作數(shù)字署名。網(wǎng)關(guān)隨機(jī)產(chǎn)生一把對(duì)稱(chēng)密鑰key3，用它來(lái)加密數(shù)字署名及應(yīng)答信息成密文。最后用商戶的publickey-exchangekey將key3加封入數(shù)字信封內(nèi)。網(wǎng)關(guān)還會(huì)產(chǎn)生一個(gè)付款捕獲令牌，并對(duì)令牌作數(shù)字署名。網(wǎng)關(guān)同樣用隨機(jī)產(chǎn)生的對(duì)稱(chēng)密鑰key4，用它來(lái)加密數(shù)字署名及令牌成密文。網(wǎng)關(guān)用它自己的publickey-exchangekey將key4及持卡人的帳戶信息加封入數(shù)字信封內(nèi)。網(wǎng)關(guān)將授權(quán)應(yīng)答信息的密文及令牌對(duì)密文連同兩個(gè)信封一起送回商戶。（3）商戶收到以上信息后，用自己的privatekey-exchangekey打開(kāi)第一個(gè)信封得到key3，用key3解密密文得到授權(quán)響應(yīng)信息，并對(duì)數(shù)字署名作驗(yàn)證，以鑒別授權(quán)響應(yīng)信息的真?zhèn)?。而?duì)于第二個(gè)信封以及對(duì)用第二個(gè)信封內(nèi)的密鑰key4加密了的令牌密文，商戶不做任何解決，只是保存起來(lái)，以后在付款實(shí)行過(guò)程（后面將會(huì)提到）中要用到。事實(shí)上，商戶也主線打不開(kāi)這第二個(gè)信封，由于它無(wú)法得到付款網(wǎng)關(guān)的privatekey-exchangekey。商戶至此完畢了授權(quán)請(qǐng)求過(guò)程，但它還必須返回到上面的購(gòu)買(mǎi)請(qǐng)求過(guò)程去，繼續(xù)解決由持卡人提出的購(gòu)買(mǎi)請(qǐng)求過(guò)程中余下環(huán)節(jié)的解決。3．商品發(fā)運(yùn)過(guò)程:圖SEQ圖\*ARABIC15（1）商戶在解決完持卡人的購(gòu)買(mǎi)需求，并完畢付款授權(quán)后即可發(fā)送一個(gè)規(guī)定送貨的請(qǐng)求給物流公司。商戶產(chǎn)生一個(gè)送貨清單，涉及收貨人姓名，收貨地點(diǎn)，貨品種類(lèi)，數(shù)量等一切具體情況，并對(duì)送貨清單產(chǎn)生一個(gè)數(shù)字署名。商戶隨機(jī)產(chǎn)生一把對(duì)稱(chēng)密匙key5，用來(lái)加密送貨清單及數(shù)字署名成密文。然后再用物流公司的publickey-exchangekey將key5加封入數(shù)字信封內(nèi)。商戶將密文、數(shù)字信封、商戶證書(shū)一起傳送至物流公司。（2）.物流公司收到上述信息后用自己的privatekey-exchangekey解開(kāi)信封得到key5，用key5解開(kāi)密文看到送貨清單。同時(shí)，它還要對(duì)商戶的數(shù)字署名做驗(yàn)證，以確認(rèn)送貨清單。送貨清單確認(rèn)后，它會(huì)產(chǎn)生一個(gè)運(yùn)單，其中涉及送貨清單中的內(nèi)容，并且還要對(duì)運(yùn)單產(chǎn)生數(shù)字署名。物流公司隨機(jī)產(chǎn)生對(duì)稱(chēng)密匙key6，用來(lái)加密運(yùn)單及數(shù)字署名成密文。然后再用商戶的publickey-exchangekey將key6加封數(shù)字信封內(nèi)。物流公司將密文、數(shù)字信封、物流公司證書(shū)一起傳回商戶。物流公司接下來(lái)會(huì)組織送貨，并會(huì)從貨主那里拿到貨品簽收單，以此為據(jù)規(guī)定商戶把貨款進(jìn)行轉(zhuǎn)帳。（3）商戶用自己的privatekey-exchangekey解開(kāi)信封，得到key6，再用key6解開(kāi)密文得到運(yùn)單和數(shù)字署名，商戶通過(guò)驗(yàn)證物流公司的數(shù)字署名以確認(rèn)運(yùn)單。4．付款實(shí)行過(guò)程:圖SEQ圖\*ARABIC16（1）商戶產(chǎn)生付款請(qǐng)求，并對(duì)該請(qǐng)求作數(shù)字署名。商戶隨機(jī)產(chǎn)生一把對(duì)稱(chēng)密匙key7，用key7加密付款請(qǐng)求及對(duì)數(shù)字署名成密文，再用支付網(wǎng)關(guān)的publickey-exchangekey把key7加封入數(shù)字信封內(nèi)。商戶把數(shù)字信封、密文連同商戶證書(shū)一起傳至支付網(wǎng)關(guān)。商戶還要把在付款授權(quán)中保存下來(lái)的付款捕獲令牌的密文以及存放加密該密文的密匙key4的數(shù)字信封傳至支付網(wǎng)關(guān)。（2）網(wǎng)關(guān)用自己的privatekey-exchangekey解開(kāi)第一個(gè)信封得到key7，并用key7解開(kāi)密文得到付款請(qǐng)求和數(shù)字署名，網(wǎng)關(guān)通過(guò)驗(yàn)證數(shù)字署名來(lái)確認(rèn)付款請(qǐng)求。網(wǎng)關(guān)仍用自己的privatekey-exchangekey解開(kāi)第二個(gè)信封得到key4，并用key4解開(kāi)密文得到付款捕獲令牌。網(wǎng)關(guān)將付款請(qǐng)求通過(guò)銀行網(wǎng)傳至持卡人的發(fā)卡銀行。由發(fā)卡行來(lái)解決轉(zhuǎn)帳業(yè)務(wù)。網(wǎng)關(guān)產(chǎn)生對(duì)付款請(qǐng)求的應(yīng)答，并相應(yīng)答產(chǎn)生數(shù)字署名。網(wǎng)關(guān)隨機(jī)產(chǎn)生對(duì)稱(chēng)密鑰key8，用key8加密應(yīng)答及數(shù)字署名成密文。再用商戶的publickey-exchangekey將key8加封入數(shù)字信封內(nèi)。最后，網(wǎng)關(guān)將數(shù)字信封，密文與網(wǎng)關(guān)證書(shū)一起傳回到商戶。（3）商戶用自己的privatekey-exchangekey解開(kāi)信封，得到key8,再用key8解開(kāi)密文得到付款請(qǐng)求的應(yīng)答和網(wǎng)關(guān)的數(shù)字署名，商戶通過(guò)驗(yàn)證網(wǎng)關(guān)的數(shù)字署名以確認(rèn)應(yīng)答信息。注：商戶是在得到了物流公司已將貨品送交貨主的告知后才開(kāi)始啟動(dòng)付款實(shí)行過(guò)程的。

第四節(jié)、交易管理系統(tǒng)交易管理系統(tǒng)建有全網(wǎng)的CA中心，負(fù)責(zé)用戶身份的認(rèn)證。交易管理系統(tǒng)建有全網(wǎng)的授權(quán)中心，存儲(chǔ)了所有用戶的權(quán)限信息，運(yùn)用LDAP供各應(yīng)用子系統(tǒng)使用。交易管理系統(tǒng)還負(fù)責(zé)對(duì)各交易子的所有交易環(huán)節(jié)進(jìn)行審核、記錄、記錄和分析。

第四章信息服務(wù)系統(tǒng)設(shè)計(jì)第一節(jié)、信息服務(wù)系統(tǒng)結(jié)構(gòu)根據(jù)用戶需求，信息服務(wù)系統(tǒng)重要用于音像行業(yè)政策信息、會(huì)員用戶音像制品供求信息的發(fā)布和檢索。根據(jù)服務(wù)對(duì)象的不同，它可以分為三個(gè)子系統(tǒng)，如圖十六所示。圖SEQ圖\*ARABIC17公眾信息服務(wù)子系統(tǒng)面向廣大Internet用戶，提供我國(guó)音像行業(yè)動(dòng)態(tài)信息，它與網(wǎng)絡(luò)音像商場(chǎng)系統(tǒng)密切聯(lián)系。會(huì)員信息服務(wù)子系統(tǒng)面向CAV會(huì)員，提供協(xié)會(huì)信息和商品交易信息，與會(huì)員交易服務(wù)系統(tǒng)密不可分。內(nèi)部信息服務(wù)子系統(tǒng)向內(nèi)部員工提供公司管理，既相對(duì)獨(dú)立又可看作是內(nèi)部管理信息系統(tǒng)的一部分。不同的用戶訪問(wèn)CAV網(wǎng)絡(luò)時(shí)將授與不同的訪問(wèn)權(quán)限。普通用戶只能訪問(wèn)公眾信息服務(wù)子系統(tǒng)。會(huì)員用戶可以訪問(wèn)公眾信息服務(wù)系統(tǒng)和會(huì)員信息服務(wù)子系統(tǒng)，不能訪問(wèn)內(nèi)部信息服務(wù)系統(tǒng)。內(nèi)部員工只能訪問(wèn)內(nèi)部信息服務(wù)子系統(tǒng)中的授權(quán)信息。信息服務(wù)系統(tǒng)還應(yīng)涉及信息服務(wù)管理子系統(tǒng)。提供信息服務(wù)的WWWServer選用Netscape公司的EnterpriseServer。EnterpriseServer是功能全面的Web服務(wù)器，支持HTTP1.1，允許瀏覽器以HTTPPUT方式發(fā)布網(wǎng)頁(yè)；易用的TL界面的服務(wù)器管理程序，用戶可用任何支持幀、表格和JavaScript的瀏覽器配置Web服務(wù)器；配置信息的恢復(fù)，用于恢復(fù)以前對(duì)服務(wù)器所做的整套配置；支持基于戶和組、IP地址、域名的訪問(wèn)控制；支持SSL2.0(只支持服務(wù)器端的證書(shū))、SSL3.0(同時(shí)支持服務(wù)器和瀏覽器的證書(shū))，可對(duì)網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行加密；靈活的訪問(wèn)記錄項(xiàng)目設(shè)立，內(nèi)置訪問(wèn)報(bào)表生成程序，提供Web服務(wù)器內(nèi)容被訪問(wèn)的情況；允許通過(guò)多個(gè)IP地址、不同TCP端口、HTTP1.1請(qǐng)求中的主機(jī)頭信息在一臺(tái)機(jī)器上建立多個(gè)Web服務(wù)器；內(nèi)置索引能力，與網(wǎng)景公司的內(nèi)容索引服務(wù)器CompassServer配合，可實(shí)現(xiàn)對(duì)本W(wǎng)eb站點(diǎn)內(nèi)容的全文搜索；強(qiáng)大的開(kāi)發(fā)環(huán)境，支持CGI、服務(wù)器端解析(SSI)、Netscape服務(wù)器應(yīng)用程序接口(NSAPI)，包含LiveWirePro，支持服務(wù)器端JavaScript、Java程序的開(kāi)發(fā)。在商業(yè)公司所從事的商業(yè)業(yè)務(wù)過(guò)程中，商業(yè)交易背后的商品從制造商、批發(fā)商、轉(zhuǎn)運(yùn)商到最終用戶的全過(guò)程即供應(yīng)鏈，這條鏈上即有物流、信息流，尚有資金流。我國(guó)傳統(tǒng)商業(yè)過(guò)程，和商務(wù)應(yīng)用系統(tǒng)僅注重物流，金流而忽視了信息流，其經(jīng)營(yíng)管理方法的致命弱點(diǎn)就是信息反饋不及時(shí)，管理者在進(jìn)行經(jīng)營(yíng)決策時(shí)，往往不能及時(shí)得到所需的經(jīng)營(yíng)狀況的信息，決策很大限度上依賴(lài)主觀經(jīng)驗(yàn)。因此我們?cè)谝?guī)劃、設(shè)計(jì)信息服務(wù)系統(tǒng)時(shí)，將它看作是網(wǎng)絡(luò)交易系統(tǒng)的一部分，是電子商系統(tǒng)的延伸。通過(guò)信息服務(wù)系統(tǒng)即可以發(fā)布商品信息、行業(yè)動(dòng)態(tài)，也可以收集用戶信息、市場(chǎng)動(dòng)態(tài)。第二節(jié)、信息服務(wù)系統(tǒng)內(nèi)容設(shè)計(jì)一、公眾信息服務(wù)子系統(tǒng)與會(huì)員信息服務(wù)子系統(tǒng)公眾信息服務(wù)子系統(tǒng)與會(huì)員信息服務(wù)子系統(tǒng)內(nèi)容不同、服務(wù)對(duì)象不同，但它們采用的技術(shù)相同，實(shí)現(xiàn)方式相同，在這里我們進(jìn)行統(tǒng)一的設(shè)計(jì)。1．基于WWW的信息服務(wù)內(nèi)容（1）數(shù)據(jù)檢索類(lèi)信息服務(wù)數(shù)據(jù)檢索類(lèi)信息涉及社會(huì)資源信息、音像行業(yè)信息、音像產(chǎn)品信息、CAV網(wǎng)絡(luò)信息、公司信息。這些信息或寸儲(chǔ)在數(shù)據(jù)庫(kù)內(nèi)或由靜態(tài)文本保存。用戶使用通用的瀏覽器，通過(guò)CAV的信息服務(wù)器可以分類(lèi)檢索或按指定條件查詢。為了使信息服務(wù)生動(dòng)吸引人，可以采用JavaScript、VBScript、ActiveX、JavaApplet等動(dòng)態(tài)頁(yè)面技術(shù)。WEB與數(shù)據(jù)庫(kù)的連接通過(guò)公共網(wǎng)關(guān)接口（CGI）運(yùn)用ODBC、JDBC實(shí)現(xiàn)。衡量此類(lèi)信息服務(wù)質(zhì)量的標(biāo)準(zhǔn)是信息檢索效率。我們將采用先進(jìn)的數(shù)據(jù)庫(kù)檢索技術(shù)，提供中文智能模糊查詢。通過(guò)優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)和服務(wù)器系統(tǒng)提供快捷的響應(yīng)速度。通過(guò)建立網(wǎng)絡(luò)導(dǎo)航系統(tǒng)，方便用戶的使用。（2）多媒體信息音像產(chǎn)品信息多數(shù)是多媒體信息，我們?cè)O(shè)計(jì)使用RealAudio、RealVideo技術(shù)在網(wǎng)上實(shí)現(xiàn)實(shí)時(shí)音頻、視頻服務(wù)。用戶通過(guò)在瀏覽器上安裝特制的插間可以進(jìn)行試聽(tīng)、試看和視頻點(diǎn)播（分為收費(fèi)服務(wù)和不收費(fèi)服務(wù)兩種，相應(yīng)的我們可以提供計(jì)費(fèi)軟件）。通過(guò)多媒體信息服務(wù)系統(tǒng)可以豐富音像產(chǎn)品的宣傳手段，擴(kuò)展音像產(chǎn)品市場(chǎng)。（3）交互式信息服務(wù)通過(guò)CGI，ServerAPI，和JAVA技術(shù)可以實(shí)現(xiàn)基于WEB的交互式信息服務(wù)功能。用戶可以使用BBS、Chat工具進(jìn)行信息交流?？梢越?huì)員制的音像俱樂(lè)部。還可以組織網(wǎng)上歌、影迷協(xié)會(huì)。通過(guò)網(wǎng)絡(luò)投票可以建立影視排行榜，明星排行榜等。通過(guò)交互式信息服務(wù)改變了信息服務(wù)只“付出”，不“索取”的傳統(tǒng)，可以增長(zhǎng)用戶的參與度，了解用戶需求。（4）廣告服務(wù)可以制作電子廣告，為個(gè)人、音像組織和企、事業(yè)單位提供有償廣告服務(wù)。功能：為用戶提供了解、查詢公司的相關(guān)信息的服務(wù)（例如：公司類(lèi)型、公司名稱(chēng)、郵編、地址、URL主頁(yè)等），同時(shí)也為公司推銷(xiāo)自己的產(chǎn)品和服務(wù)提供方便。操作：用戶端：采用瀏覽器按照查詢條件（例如：公司名稱(chēng)、公司地址、電話號(hào)碼、公司類(lèi)型等）進(jìn)行模糊查詢。所提供的信息重要有：公司類(lèi)型、名稱(chēng)、地址、電話號(hào)碼、郵編及公司的主頁(yè)URL等。管理員端：使用瀏覽器界面，管理員可以增長(zhǎng)、刪除、修改電子廣告。2．其他信息服務(wù)內(nèi)容為了豐富信息服務(wù)手段，還可以借助一些非WWW的技術(shù)手段。（1）新聞組使用NetscapeCollabra建立NewsGroup。為用戶提供交流的論壇。還可同時(shí)供公司內(nèi)部討論使用。（2）新聞（產(chǎn)品信息）訂閱普通用戶可以使用電子郵件系統(tǒng)訂閱新聞信息。會(huì)員用戶可以使用電子郵件訂閱音像產(chǎn)品發(fā)布信息。二、內(nèi)部信息服務(wù)子系統(tǒng)內(nèi)部信息服務(wù)子系統(tǒng)事實(shí)上是公司內(nèi)部管理信息系統(tǒng)的一部分，具體介紹請(qǐng)參見(jiàn)第五章。三、信息服務(wù)管理子系統(tǒng)信息服務(wù)管理子系統(tǒng)負(fù)責(zé)信息的制作、發(fā)布、核查、刪除、更新維護(hù)；用戶權(quán)限的設(shè)立、認(rèn)證。同時(shí)還負(fù)責(zé)用戶訪問(wèn)的記錄、記錄和分析。通過(guò)度析記錄數(shù)據(jù)可以了解音像市場(chǎng)的需求動(dòng)態(tài)，有的放失地組織生產(chǎn)和銷(xiāo)售環(huán)節(jié)，提高市場(chǎng)競(jìng)爭(zhēng)能力。第五章內(nèi)部管理信息系統(tǒng)設(shè)計(jì)第一節(jié)、系統(tǒng)結(jié)構(gòu)與功能分析內(nèi)部管理信息系統(tǒng)面向公司辦公自動(dòng)化、網(wǎng)絡(luò)化和員工協(xié)同工作，目的是使公司內(nèi)部信息交流和辦公水平更加高效化、規(guī)范化、科學(xué)化。內(nèi)部管理信息系統(tǒng)應(yīng)涉及綜合辦公事務(wù)系統(tǒng)、財(cái)務(wù)管理系統(tǒng)和人事管理系統(tǒng)三部分。其中綜合辦公事務(wù)系統(tǒng)建立在財(cái)務(wù)管理系統(tǒng)和人事管理系統(tǒng)的基礎(chǔ)之上。將來(lái)，隨著內(nèi)部管理信息系統(tǒng)的不同完善，管理信息收集和記錄數(shù)據(jù)的不斷豐富，還可以在內(nèi)部管理信息系統(tǒng)之上建立決策支持信息。內(nèi)部管理信息系統(tǒng)與網(wǎng)絡(luò)交易系統(tǒng)和信息服務(wù)系統(tǒng)緊密聯(lián)系，各個(gè)子系統(tǒng)之間也存在著許多功能交叉的模塊，我們?cè)谶M(jìn)行系統(tǒng)設(shè)計(jì)時(shí)充足考慮了各個(gè)系統(tǒng)之間的接口。我們?cè)O(shè)計(jì)內(nèi)部管理系統(tǒng)時(shí)遵照下列設(shè)計(jì)思想：●遵循大集成的思緒，系統(tǒng)規(guī)劃時(shí)，堅(jiān)持將CAD/CAPP/MIS放到統(tǒng)一的數(shù)據(jù)結(jié)構(gòu)下考慮，力爭(zhēng)為用戶提供公司信息集成系統(tǒng)，使整個(gè)公司中的信息傳輸流暢，從而大大提高公司市場(chǎng)響應(yīng)的速度?！駡?jiān)持以人為主的原則，MIS系統(tǒng)的重要功能是為不同層次的決策者提供他想得到、也是他允許(有權(quán)限)得到的各種數(shù)據(jù)。●堅(jiān)持在盡也許不改變公司現(xiàn)有管理模式的基礎(chǔ)上，設(shè)法提高算法的先進(jìn)性，而不是為了先進(jìn)而先進(jìn)，因而系統(tǒng)總體設(shè)計(jì)思緒和操作模式非常符合中國(guó)公司的管理模式，實(shí)用性很強(qiáng)?！裣到y(tǒng)的操作效率很高。管理系統(tǒng)的共性問(wèn)題是：數(shù)據(jù)錄入量很大、數(shù)據(jù)查詢非常費(fèi)時(shí)，MIS的核心思想之一是設(shè)法減少數(shù)據(jù)錄入和數(shù)據(jù)查詢時(shí)間。其重要措施是：將CAD/CAPP的數(shù)據(jù)信息充足運(yùn)用，在系統(tǒng)某模塊中輸入的信息，在關(guān)聯(lián)模塊中無(wú)需繁瑣反復(fù)輸入。

第二節(jié)、綜合辦公事務(wù)系統(tǒng)綜合辦公事務(wù)系統(tǒng)涉及了公司公文管理系統(tǒng)，公司內(nèi)部信息互換系統(tǒng)和用戶桌面系統(tǒng)三大部分。在非結(jié)構(gòu)化多媒體文檔信息的管理和共享、工作流、電子郵件、電子會(huì)議和計(jì)劃圖表等功能的基礎(chǔ)上實(shí)現(xiàn)個(gè)人辦公管理、領(lǐng)導(dǎo)辦公管理、公文管理、會(huì)議管理、值班管理、日程安排、大事管理、公共信息服務(wù)等系統(tǒng)功能。其中公司公文管理系統(tǒng)是一個(gè)典型的工作流（WORKFLOW）應(yīng)用，可以在WORKFLOW環(huán)境基礎(chǔ)上進(jìn)行二次開(kāi)發(fā)。一、系統(tǒng)結(jié)構(gòu)綜合辦公事務(wù)系統(tǒng)涉及系統(tǒng)層和數(shù)據(jù)層二大部分。數(shù)據(jù)層是系統(tǒng)信息、文獻(xiàn)等的存放場(chǎng)合；系統(tǒng)層涉及公文管理、信息互換、個(gè)人事務(wù)等三大模塊。公文管理模塊實(shí)現(xiàn)進(jìn)口文獻(xiàn)報(bào)告的登記、分發(fā)、催辦、歸檔、查詢以及出口文獻(xiàn)報(bào)告的起文、審批、分發(fā)、歸檔、查詢等功能，其核心是工作流引擎(WORKFLOWENGINE)。信息互換模塊涉及電子郵件互換、新聞系統(tǒng)和電子公告系統(tǒng)，其核心是電子郵件系統(tǒng)；個(gè)人事務(wù)模塊，涉及個(gè)人桌面文字解決、電子表格、日程管理等輔助辦公工具。二、系統(tǒng)開(kāi)發(fā)系統(tǒng)開(kāi)發(fā)建議在工作流和電子郵件系統(tǒng)基礎(chǔ)之上進(jìn)行。根據(jù)系統(tǒng)規(guī)定,應(yīng)選擇具有如下功能的工作流及電子郵件系統(tǒng):1)支持文檔(如WORD、EXCEL等格式的文獻(xiàn))的附加傳輸。2)可以通過(guò)WWW瀏覽器瀏覽文檔內(nèi)容。3)支持廣域網(wǎng)連接。4)支持加密傳輸。5)具有與INTERNET無(wú)損地互通郵件的能力(可直接或通過(guò)網(wǎng)關(guān))。6)每個(gè)服務(wù)器軟件并發(fā)解決用戶數(shù)不少于500個(gè)。7)客戶端軟件能瀏覽并輸入WWW服務(wù)器內(nèi)容。8)通過(guò)服務(wù)器,能訪問(wèn)并修改各種流行數(shù)據(jù)庫(kù)(SYBASE、ORACLE、INFORMIX、FOXPRO)。9)支持移動(dòng)用戶使用。10)開(kāi)發(fā)工具齊全,開(kāi)發(fā)方便迅速,支持JAVA、C、VISUALBASIC等面向?qū)ο缶幊痰恼Z(yǔ)言。11)具有服務(wù)器集中和分散管理功能,以及審計(jì)、日記等監(jiān)控功能。12)服務(wù)器群具有分層的目錄結(jié)構(gòu),允許用戶一次注冊(cè),訪問(wèn)所有資源的能力。13)具有與FAX系統(tǒng)互通信息的能力。14)采用客戶機(jī)/服務(wù)器體系結(jié)構(gòu)。15)提供存轉(zhuǎn)路由和郵件轉(zhuǎn)發(fā)代理功能。16)具