音像網(wǎng)站方案策劃書

1、<p><b>　　音像網(wǎng)站方案策劃書</b></p><p>　　第一章 概 述</p><p><b>　　第一節(jié)、項目分析</b></p><p>　　中國音像網(wǎng)是全國唯一一家音像行業(yè)覆蓋全國的商品信息、交易、配送等綜合性音像制品交易服務網(wǎng)絡(luò)。該網(wǎng)絡(luò)將逐步成為全國音像產(chǎn)品的信息中心、交易中心以及運用

2、市場運作機制和高科技網(wǎng)絡(luò)技術(shù)手段管理市場的調(diào)控中心。中國音像網(wǎng)網(wǎng)絡(luò)系統(tǒng)的建設(shè)不僅僅只是簡單的計算機網(wǎng)絡(luò)產(chǎn)品集成，同時還是各種信息技術(shù)、電子商務技術(shù)與應用系統(tǒng)的集成。</p><p>　　第二節(jié)、系統(tǒng)設(shè)計原則</p><p>　　中國音像網(wǎng)設(shè)計原則：</p><p><b>　　先進性</b></p><p>　　采用目前

3、最先進的計算機技術(shù)、數(shù)據(jù)通訊技術(shù)、網(wǎng)絡(luò)技術(shù)和軟件開發(fā)技術(shù)設(shè)計、建設(shè)CAV網(wǎng)絡(luò)系統(tǒng)。</p><p><b>　　實用性</b></p><p>　　系統(tǒng)設(shè)計以滿足用戶需求為目標，以方便用戶使用為原則，同時融入先進的管理經(jīng)驗，為用戶度身訂造一套先進的系統(tǒng)。并且盡可能降低系統(tǒng)使用前的培訓投入和使用中的維護投入。</p><p><b>　

4、　安全性</b></p><p>　　采取物理、網(wǎng)絡(luò)、應用全方位的安全策略，確保系統(tǒng)不受外來的非法入侵是本系統(tǒng)必須著重考慮的重要因素。同時亦照顧到內(nèi)部訪問級別授權(quán)及電子簽名等各種技術(shù)。</p><p><b>　　可靠性</b></p><p>　　系統(tǒng)對主要的設(shè)備實行備份，以保證系統(tǒng)能夠穩(wěn)定、可靠地正常運行。</p>

5、<p><b>　　擴展性</b></p><p>　　系統(tǒng)的設(shè)計考慮了以后業(yè)務的擴展和系統(tǒng)擴容，充分保護系統(tǒng)的投資。</p><p><b>　　經(jīng)濟性</b></p><p>　　在保證實現(xiàn)系統(tǒng)功能，保證系統(tǒng)先進性、可靠性、擴展性的基礎(chǔ)上，盡量降低系統(tǒng)的成本造價，做到物美價廉。</p><

6、;p><b>　　可維性</b></p><p>　　系統(tǒng)的設(shè)計與建設(shè)都考慮到要方便維護，包括硬件的維護、軟件的維護（更改、升級等）和網(wǎng)絡(luò)的維護。</p><p><b>　　支撐能力</b></p><p>　　系統(tǒng)的軟/硬件配置對新業(yè)務提供強有力的支撐能力，提供應用軟件開發(fā)平臺，讓使用者十分簡便地進行二次開發(fā)。&

7、lt;/p><p>　　第二章 系統(tǒng)總體設(shè)計</p><p><b>　　第一節(jié)、系統(tǒng)結(jié)構(gòu)</b></p><p>　　根據(jù)用戶的實際需求，中國音像網(wǎng)網(wǎng)絡(luò)系統(tǒng)由主控中心、輔控中心和第三級節(jié)點構(gòu)成。采取分布全國的三級樹狀主從式分層結(jié)構(gòu)，具有良好的延伸性，如圖一所示：</p><p><b>　　圖 1</b&

8、gt;</p><p>　　主控中心設(shè)在深圳，負責對各輔控中心進行管理和監(jiān)督。主控中心是全網(wǎng)的信息中心、管理中心和交易服務中心。</p><p>　　輔控中心分別設(shè)在北京、上海、廣州、沈陽、西安、武漢、重慶。輔控中心將在主控中心的監(jiān)督管理下成為區(qū)域性的信息與交易服務中心。負責所屬區(qū)域內(nèi)會員的資格管理，并為區(qū)域內(nèi)會員提供音像產(chǎn)品的信息發(fā)布、訂購、配送、結(jié)算等交易服務。</p>

9、<p>　　三級節(jié)點是輔控中心的延伸。當用戶數(shù)量不斷增長，對系統(tǒng)容量提出更高要求時，通過在輔控中心的管理下，在用戶群體密集的區(qū)域大中城市建立三級節(jié)點。</p><p>　　系統(tǒng)的建設(shè)采取長遠規(guī)劃、分階段實施的原則，第一期工程首先建設(shè)主控中心，和北京、上海、廣州三個輔控中心，第二期工程建設(shè)沈陽、西安、武漢、重慶四個輔控中心，第三期工程建設(shè)各三級節(jié)點。</p><p><b&g

10、t;　　第二節(jié)、系統(tǒng)功能</b></p><p>　　根據(jù)用戶需求分析，建成后的中國音像網(wǎng)網(wǎng)絡(luò)首先將是一個通信網(wǎng)絡(luò)，它可以作為Internet接入平臺，為用戶提供傳統(tǒng)的Internet接入服務；同時，中國音像網(wǎng)網(wǎng)絡(luò)還將是一個電子音像信息網(wǎng)絡(luò)，它可以作為電子信息服務平臺，面向個人和會員用戶提供音像行業(yè)中和信息服務；更重要的，它將是一個電子商貿(mào)網(wǎng)絡(luò)，可以作為電子商務、電子購物平臺，為會員單位提供網(wǎng)絡(luò)交易功

11、能，為普通用戶搭筑一個網(wǎng)絡(luò)商場，這是系統(tǒng)的核心功能；中國音像網(wǎng)網(wǎng)絡(luò)還將是一個行業(yè)管理網(wǎng)絡(luò)，收集行業(yè)信息，為行業(yè)的發(fā)展和經(jīng)營決策服務，中國音像網(wǎng)網(wǎng)絡(luò)也將是一個企業(yè)內(nèi)部網(wǎng)絡(luò)，實現(xiàn)企業(yè)的辦公自動化和管理網(wǎng)絡(luò)化。</p><p>　　通信平臺是整個系統(tǒng)的基礎(chǔ)，通信平臺的建設(shè)包括主控中心、各輔控中心和三級節(jié)點計算機網(wǎng)絡(luò)的建設(shè)，詳細設(shè)計請參見第六章。建成后，用戶（包括會員用戶和非會員用戶）可以通過Internet連接中國音像

12、網(wǎng)網(wǎng)絡(luò)。</p><p>　　用戶通過通信平臺接入中國音像網(wǎng)網(wǎng)絡(luò)后便可以使用中國音像網(wǎng)提供的信息服務和交易服務。中國音像網(wǎng)為不同的用戶制定不同的訪問權(quán)限，分別提供不同的業(yè)務服務內(nèi)容。交易平臺的詳細設(shè)計請參見第三章，信息平臺的詳細設(shè)計請參見第四章。</p><p>　　第三章 網(wǎng)絡(luò)交易系統(tǒng)設(shè)計</p><p>　　第一節(jié)、網(wǎng)絡(luò)交易系統(tǒng)技術(shù)分析</p>&

13、lt;p>　　隨著人類進入信息化時代，計算機、Internet網(wǎng)絡(luò)已經(jīng)開始普及，人們的工作、生活越來越多的依賴這些高科技產(chǎn)品，以提高質(zhì)量。Internet網(wǎng)絡(luò)從過去主要用于科研和簡單信息發(fā)布向商業(yè)化大踏步的邁進。廣大的商家和用戶從各自不同的角度希望Internet網(wǎng)絡(luò)能給他們帶來更大的實惠，各種用戶對Internet網(wǎng)絡(luò)的應用需求有了根本的化，電子商務成為廣大Internet網(wǎng)絡(luò)用戶的需要，也是Internet網(wǎng)絡(luò)自身發(fā)展壯大的一

14、個新的契機。</p><p>　　我國的電子商務正處于蓄勢待發(fā)的后期。技術(shù)的完善和巨大市場的需求給經(jīng)營者巨大誘惑力。殘酷的競爭事實使各行業(yè)的經(jīng)營者一方面希望采用IT技術(shù)降低內(nèi)部成本，另一方面希望通過電子商務擴大市場及提高服務質(zhì)量，努力確保自己的企業(yè)在殘酷的競爭中保持優(yōu)勢?？梢赃@樣形容現(xiàn)在的中國的電子商務：山雨欲來風滿樓，機遇與風險同在，領(lǐng)先一步可能就是贏家。</p><p>　　同時，我國

15、金融電子化和信息網(wǎng)絡(luò)化程度與西方先進國家存在著一定的差距。電子商務相關(guān)的政策和法規(guī)尚在完善中。因此，在設(shè)計自己的電子商務系統(tǒng)時不可能完全照辦國外廠商現(xiàn)成的解決方案，必須針對我國國情和實際的應用需求，選擇合適的技術(shù)進行設(shè)計實施。</p><p>　　在這里我們首先比較一下目前幾種常見的電子商務技術(shù)，然后分析中國音像網(wǎng)網(wǎng)絡(luò)業(yè)務需的求，提出我們的設(shè)計方案。</p><p><b>　　

16、一、EDI</b></p><p><b>　　1．概述</b></p><p>　　EDI是世界上廣泛應用的電子交易系統(tǒng)，它將企業(yè)與企業(yè)之間的商業(yè)往來 文件，以標準化、規(guī)范化的文件格式，無需人工介入，無需紙張文件，采用電子化的方式，通過網(wǎng)絡(luò)系統(tǒng)在計算機應用系統(tǒng)與計算機應用系統(tǒng)之間，直接的進行信息業(yè)務的交換與處理。</p><p>

17、　　EDI作為一種技術(shù)手段以及一類新的應用已經(jīng)存在了很長時間，為一些行 業(yè)和國家所接受，尤其是近年來，由于貿(mào)易和商業(yè)競爭的加劇，一些行業(yè)和國家的EDI應用取得了成功。EDI是貿(mào)易方式的革命，正逐步成為國際貿(mào)易的標準EDI勢在必行的局面，給我國在世界化的貿(mào)易活動中帶來了機會和挑戰(zhàn)。EDI 應用將使我們企業(yè)縮短與世界的距離。</p><p>　　目前，ChinaEDI網(wǎng)已經(jīng)在全國14個大中城市建立了EDI中心，這14

18、個中心為銀行、政府以及其他貿(mào)易商提供完整的EDI服務，并與全球EDI網(wǎng)互聯(lián)，實現(xiàn)全球性的電子商務。</p><p>　　EDI帶來的好處主要表現(xiàn)為：節(jié)省管理費用，降低生產(chǎn)成本，降低庫存，優(yōu)化資金管理；縮短經(jīng)濟活動的周期，提高工作效率和競爭能力；提高可靠性和有效性，降低了各種失誤；改進服務，提供全新的失誤方式。</p><p>　　EDI也存在這一些固有的不足之處，還在不斷發(fā)展完善中。<

19、;/p><p>　　2．傳統(tǒng)的EDI技術(shù)</p><p>　　傳統(tǒng)的EDI 系統(tǒng)包括：EDI交換中心、用戶接入系統(tǒng)、與國內(nèi)其他EDI 中心的連接及與國外EDI的連接。EDI 交換中心系統(tǒng)應是在UNIX環(huán)境下，按照國際標準X.400和EDIFACT的設(shè)計開發(fā)的EDI應用軟件。為了使用戶能與EDI中心連接，用戶端需要有必要的用戶端軟件，包括模塊化的為微機、UNIX、AS400、MVS而設(shè)計的通訊軟

20、件和翻譯軟件。</p><p>　　傳統(tǒng)的EDI由于采用專用系統(tǒng)的設(shè)計思路，系統(tǒng)維護成本較高，只適用于較大的業(yè)務合作伙伴間小范圍適用使用。</p><p>　　3．基于WEB的EDI技術(shù)</p><p>　　隨著Internet的普及和WWW的迅速發(fā)展，EDI系統(tǒng)也在不斷發(fā)展，如今出現(xiàn)了基于WEB的EDI技術(shù)。</p><p>　　China

21、EDI引進GE公司的Web Access,為用戶拋棄傳統(tǒng)的專用EDI終端，使用通用的瀏覽器通過Internet訪問EDI系統(tǒng)，與貿(mào)易伙伴之間進行商務單據(jù)的交流提供了新型服務。</p><p>　　通過Web Access,EDI用戶使用普通的瀏覽器就可以登錄EDI系統(tǒng),完成表單填寫、數(shù)據(jù)交換、EDI信箱管理等通用的EDI功能。</p><p>　　Web Access的出現(xiàn)擴展了EDI的應

22、用領(lǐng)域。</p><p><b>　　二、EC</b></p><p>　　現(xiàn)在在Internet上廣泛應用的電子商務系統(tǒng)是基于WEB技術(shù)和SET協(xié)議的電子商務解決方案，通常稱作EC。</p><p>　　SET協(xié)議即安全電子交易協(xié)議涵蓋了信用卡在電子商務交易中的交易協(xié)定、信息保密、資料完整及數(shù)字認證、數(shù)字簽名等。這一標準被公認為全球網(wǎng)際網(wǎng)絡(luò)的

23、標準，其交易形態(tài)將成為未來電子商務的規(guī)范。</p><p>　　EC必須建立在金融電子化非常成熟、個人（企業(yè)）電子信用得到廣泛普及的基礎(chǔ)之上。</p><p>　　三、交易系統(tǒng)總體設(shè)計</p><p><b>　　1．用戶需求分析</b></p><p>　　根據(jù)用戶需求，中國音像網(wǎng)是“以會員制的組織形式，采用計算機網(wǎng)絡(luò)

24、通信技術(shù)，在全國大中城市建立中國音像網(wǎng)專業(yè)市場（會員俱樂部）”?！爸袊粝窬W(wǎng)電子交易系統(tǒng)的服務對象包括會員單位、非會員的音像產(chǎn)品經(jīng)銷單位、個人用戶。其中員單位是系統(tǒng)的重點服務對象，非會員單位和個人用戶是系統(tǒng)潛在的發(fā)展對象?！?lt;/p><p>　　不同的用戶有不同的業(yè)務要求。會員單位是分布在全國各地的音像產(chǎn)品制作、發(fā)行、經(jīng)銷單位。他們不僅地域不同，而且規(guī)模有大有小，技術(shù)力量有強有弱，經(jīng)營管理模式也千差萬別。相同之處

25、則是他們作為會員必須遵照會員章程的相關(guān)規(guī)定，具有一定的約束；他們的交易行為屬于企業(yè)行為，必須要求具有法律合同效力的交易文件；進行網(wǎng)絡(luò)交易時必須保障成本低廉，而且不能對公司傳統(tǒng)的經(jīng)營管理模式有較大的影響。</p><p>　　非會員的音像產(chǎn)品經(jīng)銷單位、個人用戶之間的差別更大。但通常情況下，他們的交易量很小，交易行為也不同于公司間的商貿(mào)往來，屬于零售性的交易服務。</p><p><b&

26、gt;　　2．技術(shù)選擇</b></p><p>　　通過對用戶需求的分析，我們設(shè)計網(wǎng)絡(luò)交易系統(tǒng)時針對不同的用戶群體提供不同的交易服務子系統(tǒng)，它們在統(tǒng)一的交易管理系統(tǒng)的管理下運行，交易管理系統(tǒng)內(nèi)包含一個CA中心。</p><p>　　針對會員用戶，我們建議采用基于WEB的EDI與EC相結(jié)合的綜合技術(shù)解決方案。EDI系統(tǒng)能夠保障交易單證的合法性和有效性（目前EC無法實現(xiàn)這一點）。W

27、EB技術(shù)能最大限度的減少用戶投資，方便用戶使用，使交易系統(tǒng)實際可行。EC能夠提供完善的用戶身份認證管理機制。這些技術(shù)各有特點。通過將EDI、EC、WEB有機的融和在一個統(tǒng)一的電子商務平臺里，可以充分適應我國目前發(fā)展的實際情況，提供最有效的電子商務服務。</p><p>　　針對非會員單位和個人用戶，我們設(shè)計采用EC技術(shù)構(gòu)建網(wǎng)絡(luò)商場，在條件適宜的地區(qū)和用戶群體中提供網(wǎng)絡(luò)音像制品零售業(yè)務。</p>&l

28、t;p>　　在進行系統(tǒng)設(shè)計時，我們還充分考慮了電子商務技術(shù)的發(fā)展，確保系統(tǒng)具有擴展能力。</p><p>　　兩個子系統(tǒng)以統(tǒng)一的WWW界面提供電子商務服務，如圖三所示。</p><p><b>　　圖 2</b></p><p>　　第二節(jié)、面向會員的網(wǎng)絡(luò)交易服務</p><p><b>　　一、系統(tǒng)結(jié)構(gòu)

29、</b></p><p>　　面向會員的網(wǎng)絡(luò)交易服務系統(tǒng)由商品信息服務子系統(tǒng)、用戶管理子系統(tǒng)和商品交易服務子系統(tǒng)三部分構(gòu)成，整個交易系統(tǒng)的交易管理子系統(tǒng)負責對上述三個子系統(tǒng)的管理。商品信息服務子系統(tǒng)、用戶管理子系統(tǒng)和商品服務子系統(tǒng)采用分布式結(jié)構(gòu)，分布在各輔控中心，在主控中心進行系統(tǒng)的備份，通過分布式數(shù)據(jù)庫結(jié)構(gòu)可以實現(xiàn)信息的分布存儲、集中訪問。交易管理系統(tǒng)只設(shè)在主控中心，對全網(wǎng)進行管理。系統(tǒng)功能模塊的結(jié)

30、構(gòu)如圖四所示:</p><p><b>　　圖 3</b></p><p>　　如前所述，面向會員的網(wǎng)絡(luò)交易系統(tǒng)采用基于WEB的EDI與EC相結(jié)合的技術(shù)。交易所需的單據(jù)由統(tǒng)一設(shè)計，以表格的形式存放在ChinaEDI的Web Access上。會員用戶通過Internet連入中國音像網(wǎng)網(wǎng)絡(luò)后，經(jīng)交易管理系統(tǒng)的CA中心認證，再由用戶管理子系統(tǒng)授權(quán)，通過訪問商品信息服務子系統(tǒng)

31、，瀏覽、查找音像商品信息，當需要進行銷售或訂購商品交易行為時，經(jīng)商品交易服務子系統(tǒng)引導向Web Access，使用瀏覽器填寫、發(fā)送、接受定單。交易管理系統(tǒng)還負責審核，協(xié)調(diào)商品交易服務子系統(tǒng)完成資金的收付與商品的配送。</p><p>　　會員用戶通過EDI與EC結(jié)合的會員網(wǎng)絡(luò)交易系統(tǒng)實現(xiàn)音像制品交易的具體流程如圖五所示。</p><p><b>　　圖 4</b>&l

32、t;/p><p>　　下面將結(jié)合具體的交易流程詳細介紹各交易子系統(tǒng)的功能。</p><p><b>　　二、用戶管理子系統(tǒng)</b></p><p><b>　　1．功能描述</b></p><p>　　用戶管理子系統(tǒng)負責會員用戶的開戶,銷戶,修改帳戶信息與密碼,登錄認證,授權(quán)訪問。</p>

33、<p><b>　　2．用戶分類</b></p><p>　　用戶根據(jù)交易類型不同分為采購商會員和供貨商會員。用戶還可以按照資信情況分為不同的等級。</p><p><b>　　3．用戶開戶</b></p><p>　　用戶若想使用會員交易系統(tǒng)提供的交易服務首先必須登記注冊成為會員。</p>&l

34、t;p>　　用戶經(jīng)網(wǎng)絡(luò)進行資格審核通過后便可以在所屬區(qū)域的輔控中心（或三級節(jié)點）登記，開戶成為正式會員。會員必須在交易過程中必須遵守會員網(wǎng)絡(luò)章程的相關(guān)規(guī)定。用戶管理子系統(tǒng)將記錄用戶信息和資信等級，同時為用戶分配各種帳戶和密碼，包括：會員帳號,隸屬于每個交易會員單位的交易操作員帳號,交易帳號,專業(yè)銀行帳號。</p><p>　　4．用戶登陸認證與授權(quán)管理</p><p>　　用戶連接網(wǎng)

35、絡(luò)，訪問面向會員服務的交易子系統(tǒng)時，用戶管理子系統(tǒng)會首先驗證用戶身份，并授與相應的訪問權(quán)限。在主控中心的交易管理系統(tǒng)安裝了Netscape Directory Server作為中心授權(quán)服務器。用戶管理子系統(tǒng)通過LDAP接口，從中心的Directory Server獲得用戶的各種訪問權(quán)限信息。由于采用中心授權(quán)認證的方式，用戶的帳號信息全網(wǎng)是唯一的、通用的，用戶在網(wǎng)內(nèi)可以異地漫游。</p><p>　　三、商品信息服

36、務子系統(tǒng)</p><p>　　商品信息服務子系統(tǒng)負責會員用戶的供求信息的發(fā)布、檢索和管理。采購商用戶可以通過交易系統(tǒng)提供的分類檢索工具查詢所需音像制品供貨信息。供貨商會員可以通過填寫WEB表單發(fā)布商品供貨信息。通過Directory Server的授權(quán)管理，采購商會員只能查詢供貨商商品信息，不能獲得該商品對應的供貨商會員信息，供貨商也只能得到需求商品信息而無法獲得對應的采購商會員信息。這將有效地防止供貨商和采購商

37、繞過網(wǎng)絡(luò)交易系統(tǒng)進行私下交易。</p><p>　　四、商品交易服務子系統(tǒng)</p><p><b>　　1．功能描述</b></p><p>　　商品交易服務子系統(tǒng)主要提供用戶供求訂單的填寫、審核、傳送；交易商品的訂購，配送和驗收；交易金的結(jié)算等功能。即交易服務子系統(tǒng)全面負責交易合同的簽定、審核、執(zhí)行。</p><p>

38、<b>　　2．供貨合同的簽定</b></p><p>　　在會員交易系統(tǒng)中，供貨商會員和采購商會員不直接發(fā)生接觸，他們以作為交易對象完成交易行為的。網(wǎng)絡(luò)交易的順利執(zhí)行首先必須有商品供貨合同。相對于供貨商會員而言，網(wǎng)絡(luò)是買方。供貨商會員經(jīng)用戶管理子系統(tǒng)認證、授權(quán)通過后便可以由交易員通過商品交易服務子系統(tǒng)連接Web Access填寫、發(fā)送供貨單(EDI文件)。供貨單經(jīng)中國音像網(wǎng)審核確認后便正式

39、生效。在商品信息服務子系統(tǒng)中將相應地增加該商品供貨信息。將來隨著商品交易行為的不斷發(fā)生，該商品供貨信息肯定會發(fā)生變化，商品信息服務子系統(tǒng)將負責商品供貨信息的動態(tài)維護管理。</p><p><b>　　3．采購合同的簽定</b></p><p>　　采購商會員從商品信息服務子系統(tǒng)中檢索到所需音像商品信息后，便可以由指定的交易員通過商品交易服務子系統(tǒng)連接Web Acces

40、s填寫、發(fā)送采購單(EDI文件)。中國音像網(wǎng)收到采購單后通過CA中心核實用戶身份對合同進行審核、確認，并同時根據(jù)采購商會員的資信等級計算所需定金，通知采購商會員繳納交易定金。在收到定金后合同才開始生效。</p><p><b>　　4．交易合同的實施</b></p><p>　　當供、需合同均生效后，中國音像網(wǎng)將通過EDI系統(tǒng)通知、確認供貨商會員發(fā)貨，并指定市場監(jiān)理人

41、員監(jiān)督商品的發(fā)送、運輸、收驗。同時商品交易服務子系統(tǒng)將根據(jù)合同的執(zhí)行情況遵照中國音像網(wǎng)交易章程完成交易金的轉(zhuǎn)帳結(jié)算。</p><p>　　注：以上交易過程均在交易管理系統(tǒng)的監(jiān)督、審核之下進行，所有的交易行為均由記錄。</p><p>　　五、交易數(shù)據(jù)庫的設(shè)計</p><p>　　網(wǎng)絡(luò)交易系統(tǒng)數(shù)據(jù)庫采用Oracle數(shù)據(jù)庫通過分布式的數(shù)據(jù)庫結(jié)構(gòu)，實現(xiàn)分散管理、集中操作。

42、在主控中心對交易數(shù)據(jù)進行備份。</p><p>　　根據(jù)各交易子系統(tǒng)的劃分，交易數(shù)據(jù)庫也分為不同的庫表，包括：用戶信息數(shù)據(jù)庫表、商品信息數(shù)據(jù)庫表、交易合同數(shù)據(jù)庫表、交易單證歷史庫表。</p><p>　　六、會員交易系統(tǒng)安全策略</p><p>　　會員交易系統(tǒng)的安全策略是全方位的安全策略，包括網(wǎng)絡(luò)安全策略和應用的安全策略。網(wǎng)絡(luò)安全策略請參見第六章。應用層的安全策略

43、也包括多方面的安全措施。 </p><p>　　首先通過采用EDI系統(tǒng)保障了交易單據(jù)的合法性、完整性和不可否認性。符合國家的有關(guān)政策法規(guī)，能夠避免不必要的商務糾紛；</p><p>　　其次通過CA中心發(fā)放的數(shù)字簽名確保了用戶身份標識的唯一性和合法性。</p><p>　　而且，用戶通過Web Access填寫EDI表單時，也有可靠的安全保障。Web Access內(nèi)

44、部有兩個安全部件。第一個部件當用戶聯(lián)接該系統(tǒng)時對用戶進行鑒別，它是由裝有Web Access的EDISwitch提供的。當用戶聯(lián)網(wǎng)時，他必須輸入由EDISwitch控制的郵箱標識符和密碼。這確保用戶確為其人，即郵箱所有者。通過使用一種加密標記，這一鑒別過程即與全部通話相關(guān)聯(lián)。為鑒別服務器并確保數(shù)據(jù)的完整，Web Access使用與萬維網(wǎng)服務器一同提供的安全套接層協(xié)議（SSL）。使用確認和動態(tài)通話密鑰，SSL確保用戶與Web Access

45、聯(lián)網(wǎng)，以及用戶的數(shù)據(jù)在Internet網(wǎng)上傳輸時不被看到或被改動。主要的是由于SSL是一種提供Internet上安全性的行業(yè)標準，用戶不需要任何特殊的軟件，該過程對于在Internet上使用的許多其它應用程序也是相同的。</p><p>　　通過采用Directory server和Web Access, 可以對中國音像網(wǎng)實施雙層安全保護。Directory Server在用戶接入中國音像網(wǎng)時加以控制對用戶鑒別，

46、授權(quán)訪問信息。Web Access在用戶進行交易操作時進行控制。同時，Web Access 還配有一個界面模塊，使服務供應商能夠管理這一系統(tǒng)。</p><p>　　用戶授權(quán)機制能夠有效的防止用戶越權(quán)使用系統(tǒng)。</p><p>　　用戶完成一次交易過程需要提供合法的會員帳號、EDI帳號和交易員帳號，這種多帳號管理機制與CA認證相結(jié)合杜絕了個別人員冒名訪問、偽造單據(jù)的發(fā)生。</p>

47、<p>　　商品交易管理子系統(tǒng)提供對所有交易行為的和各個交易環(huán)節(jié)進行監(jiān)督、審核、記錄和統(tǒng)計。并具有違規(guī)交易行為處理功能。</p><p>　　第三節(jié)、面向非會員的網(wǎng)絡(luò)交易服務 --- 網(wǎng)絡(luò)音像商場系統(tǒng)</p><p>　　面向非會員的網(wǎng)絡(luò)交易服務即網(wǎng)絡(luò)音像商場系統(tǒng)結(jié)構(gòu)如圖六所示:</p><p><b>　　圖 5</b><

48、/p><p>　　具體的交易流程如下所述：</p><p>　?。ㄒ唬?網(wǎng)絡(luò)音像商場系統(tǒng)各軟件模塊及其功能</p><p>　　1． 消費者軟件（uWALLET）：</p><p>　　uWALLET是一種簡便易用的應用軟件，它可以為INTERNET網(wǎng)上購物提供一種安全的支付手段。在uWALLET軟件的電子錢包中存儲著諸如信用卡等數(shù)據(jù)，這樣，在每

49、筆交易的支付時，這些信息無須重復輸入。另外，uWALLET還可以對消費者的數(shù)字證件（證件和密鑰）實行透明管理。同時，它還允許銀行和金融機構(gòu)靈活地加入自己的品牌或為消費者提供特殊服務。</p><p>　　2． 面向商戶的銷售點軟件（uTill）：</p><p>　　uTill可以捕獲訂單信息及支付信息，然后與相應的系統(tǒng)進行通訊，以獲得信用授權(quán)和交易處理。uTill軟件是消費者支付的基本接

50、口，它可以完成信用確認，信用否決，交易撤消，結(jié)算及對帳功能，并可生成消費收據(jù)。此外，它還提供與物流公司傳遞物流信息和結(jié)算信息等功能。</p><p>　　3． 面向物流公司的物流管理軟件（uDelivery,uSigner）:</p><p>　　uDelivery可以捕獲商品發(fā)運信息，物流公司可以據(jù)此組織調(diào)配物資及發(fā)運渠道。uDelivery還可以管理及發(fā)送電子發(fā)貨單及電子提貨單。<

51、;/p><p>　　uSigner可以幫助物流公司獲取顧客的鑒收確認，并將此鑒收確認傳送至相應的商戶，要求貨款支付。</p><p>　　4． 面向收單行/交易處理商的INTERNET網(wǎng)關(guān)軟件（uGateway）:</p><p>　　uGateway可以確保交易信息在INTERNET網(wǎng)絡(luò)商戶與交易處理商主機之間安全，無縫隙地傳遞。它可以處理INTERNET支付協(xié)議，I

52、NTERNET特定的安全協(xié)議，交易交換，消息及協(xié)議的轉(zhuǎn)換，以及本地授權(quán)和結(jié)算處理。</p><p>　?。ǘ?對網(wǎng)絡(luò)音像商場電子交易安全性問題的考慮：</p><p>　　1．電子交易中有哪些安全問題需解決</p><p>　　電子商務發(fā)展的核心和關(guān)鍵問題是交易的安全性。由于INTERNET本身的開放性，使網(wǎng)上交易面臨了種種危險，也由此提出了相應的安全控制要求。&

53、lt;/p><p><b>　?、?信息保密性</b></p><p>　　交易中的商務信息均有保密的要求。如信用卡的帳號和用戶名被人知悉，就可能被盜用；訂貨和付款信息被競爭對手獲悉，就可能喪失商機。因此在電子商務的信息傳遞中有加密的要求。</p><p>　?、?交易者身份的確定性</p><p>　　網(wǎng)上交易的雙方很可能

54、素昧平生，相隔千里。要使交易成功，首先要能夠確認對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔心網(wǎng)上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。</p><p><b>　?、?不可否認性</b></p><p>　　由于商情的千變?nèi)f化，交易一旦達成是不能被否認的，否則必然會損害一方的利益。因此電子交易通信過程的各個環(huán)節(jié)都必須是不

55、可否認的。</p><p><b>　?、?不可修改性</b></p><p>　　電子交易文件不能被修改，以保障交易的嚴肅和公正。</p><p>　　2． 電子交易中用到的幾種加密技術(shù)</p><p>　　在近年來發(fā)表的多個安全電子交易協(xié)議或標準中，均采納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾

56、種：</p><p>　?、琶罔€加密（SECRET-KEY ENCRYPTION）：也稱為對稱加密</p><p>　　發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰進行加密和解密運算。最著名的算法是DES算法。銀行經(jīng)常采用這種加密算法來加密持卡人的個人識別號碼（PIN）。秘鑰加密技術(shù)要求通信雙方事先交換密鑰。在購物支付的環(huán)境中，商戶需要與成千上萬的購物者進行交易，若采用簡單的秘鑰加密技術(shù)，商戶需

57、要管理成千上萬對密鑰與不同的對象通信，除了存儲開銷以外，密鑰管理是一個幾乎不可能解決的；另外，雙方如何交換密鑰？通過傳統(tǒng)手段？通過Internet?無論何者都會遇到密鑰傳送的安全性問題，這是一個與信息安全同樣的問題。第三，在現(xiàn)實環(huán)境中，密鑰通常會經(jīng)常更換,更為極端的是，每次傳送都使用不同的密鑰，密鑰加密技術(shù)的密鑰管理和發(fā)布都是遠遠無法滿足實用要求的。</p><p><b>　　圖 6</b>

58、;</p><p>　?、?公開密鑰加密（PUBLIC-KEY ENCRYPTION）：也稱為非對稱加密</p><p>　　典型的非對稱加密算法RSA算法，它是由Rivest,Shamir和Adlerman三人所研究發(fā)明的。它是建立在具有大素數(shù)因子的合數(shù)，其因子分解困難的基礎(chǔ)上的，即它的保密強度是建立在計算復雜性基礎(chǔ)上的。一個150位左右的合數(shù)，即使采用現(xiàn)在的巨型電子計算機進行因子分解，

59、其計算量也是相當巨大的。當初RSA的設(shè)計者估計本世紀內(nèi)不可能破解，但現(xiàn)在已經(jīng)被破解，只是其運算量相當巨大而已。對于公開密鑰加密體制，任何人都可以使用其它用戶的公開密鑰(public-key)來對數(shù)據(jù)進行解密。公開密鑰加密體制的加密密鑰是公開的，而解密密鑰是保密的。公開密鑰加密技術(shù)解決了密鑰的發(fā)布和管理問題，商戶可以公開其公開密鑰，而保留秘密密鑰。購物者可以用商戶的公開密鑰對發(fā)送的信息進行加密，安全地傳送到商戶,然后由商戶用自己的秘密密鑰

60、進行解密。公開密鑰加密技術(shù)是SET加密協(xié)議的核心。</p><p><b>　　圖 7</b></p><p>　　⑶ 信息摘要（Message digests）:</p><p>　　這種加密方法亦稱安全Hash算法(SHA,Secure Hash Algorithm)或MD5(MD Standards for Message Digest)

61、。該加密方法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit或160bit的密文。這一串密文亦稱為指紋(Finger print)。它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。另外，通過摘要密文絕對無法還原出被摘要的明文，因為Hash算法是不可逆的。在數(shù)學上保證，只要改動明文中任何一位，重新計算出的明文摘要值就會與原先值大不相符。</p><p>　?。ㄈ?

62、綜合運用幾種機密技術(shù)的來解決電子交易過程中的安全問題</p><p>　　1． 數(shù)字簽名（digital signature）</p><p>　　日常生活中時常會有報文與簽名同時發(fā)送以作為日后查證的保證。在Internet環(huán)境中，這可以用數(shù)字簽名作為模擬。首先，被發(fā)送文件用信息摘要加密算法產(chǎn)生128bit或160bit的數(shù)字摘要。然后，發(fā)送方用自己的私有密鑰對摘要再加密，這就形成了數(shù)字簽

63、名。接著，將原文和加密的摘要同時傳給對方，對方用發(fā)送方的公共密鑰對摘要解密，同時對收到的文件原文用同樣的信息摘要算法產(chǎn)生數(shù)字摘要，最后，將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或纂改過，否則不然?？梢姴捎眠@種數(shù)字簽名技術(shù)有兩個作用，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。這樣，數(shù)字簽名技術(shù)就解決了在電子交

64、易中的兩個安全問題：不可否認性和信息完整性（即文件沒有被修改過）。</p><p>　　2． 數(shù)字信封（digital envelop）:</p><p>　　為了解決每次傳送更換密鑰的問題，結(jié)合對稱加密技術(shù)和公開密鑰技術(shù)的優(yōu)點，提出電子信封的概念：發(fā)送者自動生成對稱密鑰（DES-KEY），用它來加密原文。然后用接收方的公開密鑰（public-key）加密對稱密鑰，形成數(shù)字信封。將密文與數(shù)

65、字信封一同傳送給接收方。接收方可以用自己的私有密鑰（private-key）解密數(shù)字信封，獲取對稱密鑰（des-key），然后就可以用這把對稱密鑰來解密密文了。</p><p>　　3． 數(shù)字時間戳（digital time-stamp）:</p><p>　　交易文件中，時間是十分重要的信息，在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易

66、中，同樣需對交易文件的日期和時間信息采取安全措施，而數(shù)字時間戳服務（DTS:digital time-stamp service）就能提供電子文件發(fā)表時間的安全保護。</p><p>　　數(shù)字時間戳服務（DTS）是網(wǎng)上安全服務項目，由專門的機構(gòu)提供。時間戳（time-stamp）是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：1）需加時間戳的文件的摘要（digest），2）DTS收到文件的日期和時間，3）DTS的數(shù)

67、字簽名。</p><p>　　數(shù)字時間戳產(chǎn)生的過程為：用戶首先將需要加時間戳的文件用HASH函數(shù)加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。由BELLCORE創(chuàng)造的DTS采用如下的過程：加密時將摘要信息歸并到二叉樹的數(shù)據(jù)結(jié)構(gòu)；再將二叉樹的根值發(fā)表在報紙上，這樣更有效地為文件發(fā)表時間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫

68、上的，而數(shù)字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據(jù)。</p><p>　　4． 數(shù)字憑證（digital certification）</p><p>　　數(shù)字憑證又稱為數(shù)字證書，是用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源的訪問的權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字憑證，并用它來進行交易操作，那么雙方都可不心為對方身份的真?zhèn)螕?。?shù)字憑證可用于

69、電子郵件、電子商務、群件、電子基金轉(zhuǎn)移等各種用途。數(shù)字憑證的內(nèi)部格式是由CCITT X.509國際標準所規(guī)定的，</p><p><b>　　它包含了以下幾點:</b></p><p><b>　　憑證擁有者的姓名</b></p><p><b>　　憑證擁有者的有效期</b></p>

70、<p><b>　　公共密鑰的有效期</b></p><p><b>　　頒發(fā)數(shù)字憑證的單位</b></p><p>　　數(shù)字憑證的序列號(serial number)</p><p>　　頒發(fā)數(shù)字憑證單位的數(shù)字簽名</p><p>　　數(shù)字憑證有兩種類型：</p><

71、p>　　個人憑證：它僅僅為某一個用戶提供憑證，以幫助其個人在網(wǎng)上進行安全電子交易操作。個人身份的數(shù)字憑證通常是安裝在客戶端的瀏覽器內(nèi)的，并通過安全的電子郵件(S/MIME)來進行交易操作。</p><p>　　企業(yè)憑證：它通常為網(wǎng)上的某個Web服務器提供憑證，擁有WEB服務器的企業(yè)就可以用具有憑證的WebSite來進行安全電子交易。有憑證的WEB服務器會自動地將其與客戶端WEB瀏覽器通信的信息加密。值得說明

72、的是：在企業(yè)的數(shù)字憑證中應包含兩把公共密鑰，其中一把是用于作數(shù)字簽名用的，稱為signature key,另一把用來加密數(shù)字信封以傳遞(DES-Key),稱為key-exchange key。這兩把密鑰應該配合各自的私有密鑰同時使用。</p><p>　?。ㄋ模?一個加密傳輸信息過程的實例</p><p>　　圖九是一個加密傳輸信息過程的實例。</p><p>&l

73、t;b>　　圖 8</b></p><p>　　1. Alice首先采用單向哈希算法(SHA或MD5)將要發(fā)送的文件加密產(chǎn)生信息摘要，這個信息摘要可以作為文件原文的“指紋”，將來可以作為檢驗文件完整性的依據(jù)。</p><p>　　2. Alice用它的私有簽名密鑰(Private Signature Key)加密信息摘要，形成了它的數(shù)字簽名。</p><

74、;p>　　3. Alice隨機產(chǎn)生一個對密鑰(DES Key),并使用DES Key加密信息原文和她的數(shù)字簽名及她的數(shù)字憑證。她的數(shù)字憑證中應包括它的公共簽名密鑰(public signature key)。通過解密密文，Bob將會得到Alice用來加密原文所用的對稱密鑰(DES Key)。</p><p>　　4. Alice在與Bob通信之前必須要得到Bob的數(shù)字證書，那里包含了Bob用于交換對稱密鑰的

75、公共密鑰(public key-exchange key)。為了確保對稱密鑰被安全的傳輸，Alice用Bob的public key-exchange key加密對稱密鑰形成數(shù)字信封，然后連同密文一起傳送給Bob。</p><p>　　5. Alice傳送給Bob的信息中包括以下內(nèi)容：被對稱密鑰加密了的文件原文，她的數(shù)字簽名，還有她的數(shù)字證書，數(shù)字信封。</p><p>　　6. Bob收到

76、了Alice傳來的信息，用它的私有解封密鑰(private key-exchange key)來解密數(shù)字信封，并且獲得了對稱密鑰(DES Key)。</p><p>　　7. Bob使用對稱密鑰解密密文，得到了文件原文，Alice的數(shù)字簽名和數(shù)字證書。</p><p>　　8. Bob用從數(shù)字證書中得到的Alice公共簽名密鑰(public signature key)解開Alice的數(shù)字

77、簽名，得到了文件原文的數(shù)字摘要。</p><p>　　9. Bob用相同的單向Hash函數(shù)對文件原文重新產(chǎn)生數(shù)字摘要。</p><p>　　10. Bob將新舊兩個數(shù)字摘要作比較，如果結(jié)果相同，說明該文件確實是由Alice傳送的，并且在傳輸過程中文件沒有被篡改過。如果不同，說明文件在被簽署后被修改過。</p><p>　?。ㄎ澹?認證權(quán)威(Certificate A

78、uthority)</p><p>　　開放網(wǎng)絡(luò)上的電子交易要求為隱私安全提供有效和可靠的保護機制。這些機制必須提供機密性、驗證（如使交易的每一方都可以確認其它各方面的身份）、不得否認（交易的各方不得否認它們的參與）。這需要依靠一個可靠的第三方機構(gòu)（如某個政府機構(gòu)或獨立的廠商）來驗證，電子交易需要建立全國乃至全球性的驗證系統(tǒng).從SET協(xié)議中可以看出，由于采用的公開密鑰加密算法，認證權(quán)威（CA）就成為整個系統(tǒng)的安全

79、核心，各種證書均由各級認證權(quán)威機構(gòu)產(chǎn)生，頒布更新，廢除和驗證。CA的身份證明服務為使用公鑰加密的應用提供了可定制的公鑰身份證明發(fā)放及管理服務，在經(jīng)INTERNET，INTRANET以及其他非安全網(wǎng)絡(luò)進行安全通信時，CA能夠扮演這種系統(tǒng)中的中心角色。CA可以根據(jù)不同組織應用的需要進行定制。</p><p>　　CA通過傳輸協(xié)議如RPC，HTTP或電子郵件接收新的身份證明請求，根據(jù)客戶或特定網(wǎng)點的規(guī)則檢查每一個請求，

80、設(shè)置將要發(fā)放的身份證明的可選屬性，然后向用戶發(fā)放該證明。同樣，CA允許管理員撤銷發(fā)放的身份證明，在撤銷清單（CRL）中添加新項并周期性地發(fā)布這一數(shù)字簽名的清單。具體地說，CA有四大職能：證書發(fā)放，證書更新，證書撤銷和證書驗證。下面具體敘述各職能要完成的工作。</p><p><b>　　1．證書發(fā)放</b></p><p>　　對于SET中各種用戶，可以有多種方法向申

81、請者發(fā)放證書，可以發(fā)放給最終用戶簽名的或加密的證書，向持卡人只能發(fā)放簽名的證書，向商戶，物流公司和支付網(wǎng)關(guān)可以可以發(fā)放簽名并加密的證書。</p><p><b>　　持卡人證書：</b></p><p>　　它是支付卡的一種電子化表示，由于它是金融機構(gòu)的數(shù)字化形式簽發(fā)的，因此不能被第三方改變，持卡人證書并不包括帳號和終止日期，取而代之的是用單向哈希算法根據(jù)帳號，截止日

82、期和密碼值即可導出這個碼值，反之則不行。在SET協(xié)議中，持卡人需向支付網(wǎng)關(guān)提供他的帳戶信息和密碼值。持卡人向發(fā)卡行申請證書時，用自己的軟件生成一對公開密鑰和私有密鑰，將帳戶信息和公開密鑰交給發(fā)卡行保存，私有密鑰自己保存。當持卡人的發(fā)卡行批準后，他就能獲得持卡人證書，持卡人還需保存根權(quán)威的公開密鑰，用來驗證商戶證書和支付網(wǎng)關(guān)證書。當持卡人想通過電子方式購物時，該證書將購買要求和加密的支付指令一起發(fā)往商戶，當商戶收到持卡人證書時，它至少能夠

83、確認該帳戶信息曾被發(fā)卡行證實過。持卡人證書證書申請過程見圖十：</p><p><b>　　圖 9</b></p><p>　　下面對以上過程的七個步驟加以具體描述：</p><p><b>　?。?）</b></p><p>　　持卡人發(fā)送初始化請求給持卡人CA(CCA）。</p>

84、<p><b>　　（2）</b></p><p>　　CCA收到初始化請求信息。</p><p>　　CCA產(chǎn)生一個應答信息，然后產(chǎn)生一個這個應答信息的摘要(digest)，最后，CCA用它的私有簽名密鑰(private signature key)加密這個摘要形成CCA的數(shù)字簽名。</p><p>　　CCA將它的數(shù)字簽名，數(shù)字證

85、書和應答信息傳回持卡人。</p><p><b>　　（3）</b></p><p><b>　　持卡人收到應答。</b></p><p>　　持卡人用數(shù)字證書中的CCA的public signature key 解開數(shù)字簽名，</p><p>　　得到摘要，再把應答信息重新計算其摘要值，并將兩者作

86、比較，以驗明</p><p><b>　　正身。</b></p><p>　　持卡人產(chǎn)生注冊表請求。</p><p>　　持卡人隨機產(chǎn)生一把對稱密鑰key1,并用key1將全部注冊表請求加密； 同時，持卡人會用自己的公開加封密鑰(public key-exchange key)將Key1和持卡人的帳戶信息加密入數(shù)字信封。</p>

87、<p>　　最后，持卡人會將信封與加密的注冊表請求傳送至CCA。</p><p><b>　?。?）</b></p><p>　　CCA用它的私有開封密鑰(private key-exchange key)解密數(shù)字信封，然后用從信封內(nèi)獲取的對稱密鑰Key1解密注冊表請求信息。</p><p>　　CCA確定好用哪一種注冊表，然后對注冊

88、表產(chǎn)生摘要并用自己的私有簽名密鑰(private signature key)作數(shù)字簽名。</p><p>　　CCA將注冊表，數(shù)字簽名和數(shù)字證書一并傳回持卡人。</p><p><b>　?。?）</b></p><p>　　持認人接收注冊表，數(shù)字簽名和數(shù)字證書。</p><p>　　持認人用CCA的public si

89、gnature Key解密簽名，并得到注冊表摘要</p><p>　　持卡人對注冊表重新計算產(chǎn)生新的摘要，并對兩個摘要作比較。</p><p>　　持卡人產(chǎn)生一對簽名密鑰：public signature key和private signature key.</p><p><b>　　持卡人填寫注冊表</b></p><p

90、>　　持卡人產(chǎn)生一證書申請，其中包括了注冊表內(nèi)的信息</p><p>　　持卡人對證書申請信息，public signature key和一把新產(chǎn)生的對稱密鑰key2作信息摘要，并用自己的private signature key作數(shù)字簽名。</p><p>　　持卡人再次用隨機方法產(chǎn)生一把對稱密鑰key3，并和持卡人的帳戶信息一起用CCA的public key-exchange k

91、ey加密成數(shù)字信封。</p><p>　　持卡人用key3加密所有信息成密文性和數(shù)字信封一起傳送至CCA。</p><p><b>　　（6）</b></p><p>　　CCA用它的private key-exchange key解密信封得到key3，并用key3解密密文得到證書申請信息和持卡人的public signature key,還有

92、key2.</p><p>　　CCA用持卡人的public signature key驗證持卡人的數(shù)字簽名。</p><p>　　CCA驗證持卡人的證書申請，以及帳戶信息。如果驗證通過，CCA會產(chǎn)生該持卡人的數(shù)字證書，并用自己的private signature key為數(shù)字證書作數(shù)字簽名。</p><p>　　CCA用持卡人提供的key2加密發(fā)給持卡人的數(shù)字證書

93、和CCA的數(shù)字證書，最后傳遞這個加密信息至持卡人。</p><p><b>　　（7）</b></p><p>　　持卡人收到CCA發(fā)來的加密證書，并用key2解密獲取證書。</p><p>　　持卡人將證書保存起來以備將來做電子交易之用。</p><p><b>　　商戶、物流公司證書</b>&l

94、t;/p><p>　　商戶證書就像是貼在商戶收款臺小窗上的付款卡貼面，以表示可以用什么卡來支付，它是由金融機構(gòu)簽發(fā)的，不能被第三方改變。在SET環(huán)境中，一個商戶至少應有一份證書，與一個收單銀行打交道。一個商戶可以有多份證書，表示它能夠接受多種付款卡。物流公司證書也很類似，只不過它可能不支持付款卡，它的證書應由它的開戶行簽發(fā)。以上兩種證書的申請過程是一樣的。我們僅以商戶證書申請過程為例，見圖十：</p>

95、<p><b>　　圖 10</b></p><p>　　下面對以上過程的五個步驟加以具體描述：</p><p><b>　?。?）</b></p><p>　　商務發(fā)送初始化請求給商戶CA(MCA）。</p><p><b>　?。?）</b></p>

96、<p>　　MCA收到初始化請求信息</p><p>　　MCA產(chǎn)生一個合適的注冊表，然后對注冊表產(chǎn)生信息摘要并用自己的私有簽名密鑰(private signature key)作數(shù)字簽名。</p><p>　　MCA將注冊表，數(shù)字簽名和數(shù)字證書一并傳回商戶。</p><p><b>　?。?）</b></p><

97、;p>　　商戶收到注冊表，數(shù)字簽名和數(shù)字證書。</p><p>　　商戶用MCA的public signature key解密簽名，并得到注冊表摘要，商戶對注冊表重新計算新的摘要值，并將兩個摘要值作比較。</p><p>　　商戶產(chǎn)生兩對密鑰，其中一對用于簽名：public signature key和private signature key,另外一對用于作數(shù)字信封：public

98、key-exchange key和private key-exchange key。</p><p><b>　　商戶填寫注冊表。</b></p><p>　　商戶產(chǎn)生一證書申請。</p><p>　　商戶對證書申請信息和兩對密鑰產(chǎn)生信息摘要，并用自己的private signature key 作數(shù)字簽名。</p><p&

99、gt;　　商戶隨機產(chǎn)生一把對稱密鑰key1，用key1加密申請信息及兩對密鑰成密文。</p><p>　　最后商戶用MCA的public key-exchange key加密key1和商戶的帳戶信息形成數(shù)字信封，并將信封與上述密文一起傳至MCA</p><p><b>　　（4）</b></p><p>　　MCA用它的private key-

100、exchange key解密信封得到key1,并用key1解密密文得到證書申請信息和商戶送來的兩對密鑰。</p><p>　　MCA用商戶的public signature key驗證商戶的數(shù)字簽名。</p><p>　　MCA驗證商戶的證書申請，以及帳戶信息。</p><p>　　如果驗證通過，MCA會產(chǎn)生兩份針對不同密鑰所出據(jù)的數(shù)字證書，并用自己的private

101、 signature key為證書作簽名。</p><p>　　MCA會產(chǎn)生一個對證書申請的應答信息，也用private signature key簽名。</p><p>　　最后MCA將把應答信息及兩份證書傳給商戶。</p><p><b>　?。?）</b></p><p>　　商戶首先對MCA的簽名作驗證，如果驗證

102、通過，它會把兩份證書保存下來，將來可以用作電子交易之用。</p><p><b>　　支付網(wǎng)關(guān)證書：</b></p><p>　　支付網(wǎng)關(guān)由付款卡機構(gòu)發(fā)出，它可以備收單行和用于出授權(quán)和購買信息。持卡人也可以從該證書中獲得網(wǎng)關(guān)的加密密鑰，該密鑰用于保護持卡人的帳戶信息。</p><p><b>　　收單行證書：</b><

103、;/p><p>　　收單行必須擁有證書以便作為認證權(quán)威來接收和處理來自商戶的證書申請，收單行證書由付款卡機構(gòu)頒發(fā)。</p><p><b>　　發(fā)卡行證書：</b></p><p>　　發(fā)卡行必須擁有證書以便作為認證權(quán)威來接收和處理來自持卡人的證書申請，發(fā)卡行證書由付款卡機構(gòu)頒發(fā)。</p><p>　　注：收單行和分卡行如果

104、選擇付款卡網(wǎng)絡(luò)來處理證書申請，就不需要收單行證書和發(fā)卡行證書，因為它們不需處理SET信息。</p><p><b>　　2．證書更新</b></p><p>　　持卡人證書，商戶證書，物流公司證書和支付網(wǎng)關(guān)證書應定期更新，更新過程與證書的發(fā)放過程是一樣的。</p><p><b>　　3．證書撤銷</b></p>

105、;<p>　　證書的撤銷可以有許多理由，如私有密鑰被泄露，身份信息的更新或終止使用等。對持卡人而言，他需要確認它的帳戶信息不會發(fā)往一個未被授權(quán)的支付網(wǎng)關(guān)，因此被撤銷的支付網(wǎng)關(guān)證書需包含在撤銷清單中并散發(fā)給持卡人；由于持卡人不會將任何敏感的支付信息發(fā)給商戶，所以，持卡人只需驗證商戶證書的有效性即可。而對商戶而言，被撤銷的支付網(wǎng)關(guān)證書需散發(fā)給商戶。對支付網(wǎng)關(guān)而言，需檢查持卡人不在撤銷清單中，并需與發(fā)卡行驗證信息的合法性；同樣支

106、付網(wǎng)關(guān)需檢查商戶證書不在撤銷清單中，并需與收單行驗證信息的合法性。</p><p><b>　　4． 證書驗證</b></p><p>　　SET證書是通過信任分級體系來驗證的，每一種證書與簽發(fā)它的單位相聯(lián)系，沿著該信任樹直到一個公認可信賴的組織，我們就可以確定證書的有效性，信任樹“根”的公開密鑰對所有SET軟件來說都是已知的，因而可以按次序地檢驗每一個證書。證書信任

107、分級體系如圖十一所示：</p><p><b>　　圖 11</b></p><p>　?。?安全電子交易的支付處理過程</p><p>　　在SET中，電子交易的幾個重要支付處理過程需要被仔細定義：</p><p>　　購買請求過程：定義了顧客（一般為持卡人）決定要購買商戶所提供的商品，他將訂單以及支付指令傳遞給商

108、戶，而商戶可以根據(jù)顧客的訂貨和支付指令做相應處理的過程。</p><p>　　付款授權(quán)過程：定義了商戶一但收到窗戶的訂單和支付指令后，要求對客戶的信用度及帳戶信息做驗證，并要求授權(quán)的過程。</p><p>　　商品發(fā)送過程：定義了商戶在獲得授權(quán)進而確認訂單后，要求物流公司發(fā)運貨物的過程。</p><p>　　付款實施過程：定義了商戶或物流公司在交貨完畢后要求貸款轉(zhuǎn)帳

109、的過程。</p><p>　　下面我們將對以上幾個過程進行具體描述。在進行具體描述之前，我們首先引出一個概念——數(shù)字雙簽（digital dual signature）。那么，數(shù)字雙簽是如何產(chǎn)生的呢？我們設(shè)想這樣一個事實：一個顧客在商戶的web的站點上看好了一些商品并決定購買，他會把電子訂貨單與付款指令傳遞給商戶，商戶也會要求銀行給予付款授權(quán)。在這個過程中，顧客并不希望商戶看到他的帳戶信息，也不希望銀行看到他采購

110、了哪些東西；同樣，商戶也不希望銀行看到它銷售了什么東西。這樣，采用數(shù)字雙簽技術(shù)便可以解決上述問題：</p><p>　　首先，顧客先對付款指令作一次摘要，將此摘要與訂單連接起來再做一次摘要，并用自己的private signature key進行數(shù)字簽名，形成了對訂單的雙簽；然后對訂單作一次摘要，將此摘要與付款指令連接起來再做一次摘要，并用自己的private signature key進行數(shù)字簽名，形成了對付款

111、指令的雙簽。接著，客戶可以隨機產(chǎn)生一把對稱密鑰key1加密付款指令的雙簽及付款指令，并用銀行的public key-exchange key將key1加密于數(shù)字信封內(nèi)。最后，顧客將訂單的雙簽與用密鑰加密后的密文及數(shù)字信封一起傳到商戶。</p><p>　　商戶收到上述信息后，用顧客的public signature key解開訂單雙簽，得到了付款指令摘要與訂單一起的聯(lián)合摘要。商戶可以計算對訂單和付款指令摘要的再摘

112、要，將前后兩個摘要作比較，如果一樣，說明訂單及付款指令摘要沒有被篡改過，進而可以推知顧客的付款指令也沒有被篡改過，雖然它并沒有看到付款指令的原文（因為商戶沒有銀行的private key-exchange key，所以也就無法解開數(shù)字信封而得到對稱密鑰key1，那么用key1加密的付款指令及其雙簽自然也就看不到了）。不過，商戶還會將數(shù)字信封及用key1加密的密文傳送到銀行，要求付款授權(quán)。</p><p>　　銀行