【正文】 換系統(tǒng)是物流信息平臺(tái)系統(tǒng)的一個(gè)組成部分，主要功能是實(shí)現(xiàn)平臺(tái)與各個(gè)異構(gòu)系統(tǒng)之間、平臺(tái)內(nèi)部各功能模塊之間所必須的協(xié)議轉(zhuǎn)換與數(shù)據(jù)交換。從而保證平臺(tái)各項(xiàng)設(shè)計(jì)功能的實(shí)現(xiàn)。數(shù)據(jù)轉(zhuǎn)換系統(tǒng)主要包括如下功能：異構(gòu)數(shù)據(jù)轉(zhuǎn)換平臺(tái)與需要聯(lián)網(wǎng)的其它異構(gòu)系統(tǒng)，通過(guò)平臺(tái)接口系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)后，要將異構(gòu)平臺(tái)上上送來(lái)的信息，轉(zhuǎn)換成平臺(tái)可以識(shí)別的格式，然后才能完成后續(xù)的處理。相反方向的傳輸同樣需要進(jìn)行協(xié)議轉(zhuǎn)換。該轉(zhuǎn)換將在業(yè)主提供異構(gòu)數(shù)據(jù)格式的基礎(chǔ)上開發(fā)。同構(gòu)數(shù)據(jù)轉(zhuǎn)換平臺(tái)與同構(gòu)平臺(tái)之間，平臺(tái)的不同功能模塊之間，由于工作方式與對(duì)象的不同，也常常需要進(jìn)行數(shù)據(jù)交換與數(shù)據(jù)格式轉(zhuǎn)換。系統(tǒng)通過(guò)數(shù)據(jù)規(guī)范化定義，支持各類不同格式和系統(tǒng)之間數(shù)據(jù)的轉(zhuǎn)換與傳輸，實(shí)現(xiàn)各常見數(shù)據(jù)庫(kù)、Web數(shù)據(jù)、文本、圖像等多種格式之間的自定義相互轉(zhuǎn)換。該轉(zhuǎn)換將在業(yè)主提供相應(yīng)數(shù)據(jù)格式的基礎(chǔ)上開發(fā)。數(shù)據(jù)轉(zhuǎn)換管理為管理和監(jiān)控?cái)?shù)據(jù)轉(zhuǎn)換的結(jié)果提供圖形化界面。電子商務(wù)運(yùn)作模型和業(yè)務(wù)流程中四個(gè)環(huán)節(jié)：信息流、資金流、物流、商流是促進(jìn)電子商務(wù)發(fā)展的關(guān)鍵。作為中間環(huán)節(jié)的資金流，是電子商務(wù)流程中交易雙方最為關(guān)心的關(guān)鍵環(huán)節(jié)。根據(jù)交易平臺(tái)有關(guān)要求，要求實(shí)現(xiàn)在線支付和資金實(shí)時(shí)監(jiān)管，與第三銀行進(jìn)行接口互聯(lián)。需求說(shuō)明：1) 用戶需要通過(guò)銀行B2B接口在線充值或者貨款支付時(shí)，首先，交易系統(tǒng)需要2) 按照銀行指定的格式填寫數(shù)據(jù)（各家銀行的接口不相同）3) 數(shù)據(jù)填寫完畢后，并經(jīng)證書CA簽名后，由用戶通過(guò)瀏覽器將數(shù)據(jù)提交到銀4) 行的系統(tǒng)中5) 銀行收到數(shù)據(jù)后，首先對(duì)收到的數(shù)據(jù)進(jìn)行CA驗(yàn)簽，以確定數(shù)據(jù)是否是指定商戶發(fā)出6) 銀行數(shù)據(jù)校驗(yàn)通過(guò)后，銀行網(wǎng)銀會(huì)要求用戶出事證書（通常是USBKey的CA7) 證書，由銀行頒發(fā)給用戶），用戶通過(guò)證書進(jìn)入網(wǎng)銀后，需要對(duì)數(shù)據(jù)進(jìn)行錄入、審核操作（不同的操作員完成）8) 當(dāng)支付記錄審核完成后，款項(xiàng)就進(jìn)入交易中心在該銀行開始的結(jié)算賬戶中，此時(shí)，銀行會(huì)通過(guò)服務(wù)器反饋消息給交易系統(tǒng)，通知交易系統(tǒng)，相關(guān)的款項(xiàng)已經(jīng)到賬。9) 交易系統(tǒng)收到銀行反饋的通知后，會(huì)使用銀行事先提供的證書公鑰，對(duì)數(shù)據(jù)進(jìn)行驗(yàn)簽，若驗(yàn)簽通過(guò)，則表示數(shù)據(jù)是銀行發(fā)的，然后再校驗(yàn)支付是否成功，若成功，則開始做入金操作。10) 可以多家銀行進(jìn)行接口，支持各類銀行賬號(hào)（卡）。11) 支付安全可靠，與第三方CA集成，數(shù)據(jù)傳輸加密，采用多種方式保障支付安全可信。12) 對(duì)于電子合同管理，實(shí)行網(wǎng)上電子簽章。需求說(shuō)明：1) 要使用短信接口，必須與相關(guān)的短信供應(yīng)商簽訂相關(guān)協(xié)議，并確定短信接口2) 當(dāng)交易環(huán)節(jié)需要發(fā)送短信提示用戶時(shí)，交易服務(wù)器會(huì)調(diào)用短信服務(wù)器的短信發(fā)送服務(wù)，向用戶發(fā)送短信。3) 當(dāng)短信接口服務(wù)器收到短信發(fā)送要求后，他會(huì)把數(shù)據(jù)拋向短信供應(yīng)商指定的短信接口服務(wù)上，實(shí)際發(fā)生到用戶手機(jī)上的工作，則由短信供應(yīng)商及移動(dòng)、聯(lián)通等短信運(yùn)營(yíng)商的接口完成。 交易系統(tǒng)與ERP管理系統(tǒng)接口1) 電子商務(wù)和ERP系統(tǒng)一體化無(wú)縫接口(1) ERP現(xiàn)貨可供資源數(shù)據(jù)直接掛牌到交易系統(tǒng)(2) 交易系統(tǒng)產(chǎn)生的合同\提單\收付款單實(shí)時(shí)下載到ERP中(3) 基礎(chǔ)數(shù)據(jù)一致性2) 電子商務(wù)和ERP系統(tǒng)都可獨(dú)立運(yùn)行,兩套系統(tǒng)數(shù)據(jù)物理隔離，保證兩套系統(tǒng)數(shù)據(jù)完整性3) 在提供與貨物加工代理機(jī)構(gòu)業(yè)務(wù)系統(tǒng)開發(fā)接口的基礎(chǔ)上電子商務(wù)、物流系統(tǒng)應(yīng)交易商的要求，可在指定倉(cāng)庫(kù)內(nèi)對(duì)不同細(xì)類的原材料、商品貨物進(jìn)行調(diào)配，以及在指定倉(cāng)庫(kù)內(nèi)對(duì)指定貨物進(jìn)行加工，代理貨物加工的結(jié)果進(jìn)行電子化管理，并可以提供接口對(duì)貨物加工的過(guò)程進(jìn)行電子化管理。交易系統(tǒng)要求為協(xié)議倉(cāng)儲(chǔ)管理系統(tǒng)提供接口，提供相應(yīng)的數(shù)據(jù)引入與數(shù)據(jù)采集機(jī)制，為交易平臺(tái)提供更大的管理支持。(1)倉(cāng)儲(chǔ)系統(tǒng)中的監(jiān)管理倉(cāng)庫(kù)信息和交易系統(tǒng)相比對(duì)l電子商務(wù)和倉(cāng)儲(chǔ)系統(tǒng)監(jiān)管倉(cāng)庫(kù)對(duì)接(1)倉(cāng)儲(chǔ)系統(tǒng)中的監(jiān)管理倉(cāng)庫(kù)信息和交易系統(tǒng)相比對(duì)(2)交易系統(tǒng)中針對(duì)監(jiān)管交易出入庫(kù)信息下發(fā)到倉(cāng)儲(chǔ)系統(tǒng)(3)基礎(chǔ)數(shù)據(jù)一致性l電子商務(wù)和倉(cāng)儲(chǔ)系統(tǒng)協(xié)議倉(cāng)庫(kù)對(duì)接。系統(tǒng)用戶界面的設(shè)計(jì)方面應(yīng)基于標(biāo)準(zhǔn)窗口系統(tǒng)，具有統(tǒng)一界面風(fēng)格。具備完善的功能和友好的圖形界面，能使用戶集中精力于業(yè)務(wù)本身，并能對(duì)每一個(gè)操作的反應(yīng)做出預(yù)測(cè)。界面還應(yīng)靈活地安排各種對(duì)話方式，充分滿足用戶的各種選擇。要合理、高效利用屏幕，從可讀性的角度合理安排屏幕上的多個(gè)窗口及信息負(fù)載。輸入界面是用戶輸入指令、傳遞信息的界面。除上述設(shè)計(jì)外，界面設(shè)計(jì)一致性，用固定格式構(gòu)造菜單選項(xiàng)、命令輸入、數(shù)據(jù)顯示等，減少操作中必須記憶的信息量，提供必要的上下文幫助，盡量減少用戶的輸入動(dòng)作，允許用戶定制輸入，為輸入動(dòng)作提供實(shí)時(shí)幫助機(jī)制等。對(duì)重要交易操作需要提供明確的信息提示和確認(rèn)過(guò)程。輸出界面允許大多數(shù)操作的方便退出和恢復(fù)，只顯示與當(dāng)前上下文有關(guān)的信息，信息負(fù)載量應(yīng)該適中，使用一致的界面風(fēng)格，如顏色；保持顯示內(nèi)容的上下相關(guān)性，提供有意義的出錯(cuò)信息；合理利用屏幕的可用空間，避免凌亂的窗口堆砌，保持信息顯示與數(shù)據(jù)輸入的一致性，具備自動(dòng)數(shù)據(jù)校驗(yàn)和檢查功能（組合檢查、范圍檢查、完整性檢查）。軟件基本功能設(shè)計(jì)應(yīng)滿足交易商及操作權(quán)限管理，信息檢索查詢，現(xiàn)貨交易，資金及實(shí)貨賬戶管理，數(shù)據(jù)統(tǒng)計(jì)與技術(shù)分析，數(shù)據(jù)存儲(chǔ)和備份，綜合信息輸出打印等的充分需求。（1）交易員界面是專供會(huì)員通過(guò)Internet網(wǎng)進(jìn)行交易活動(dòng)的服務(wù)系統(tǒng)。全中文界面，多窗口顯示，采用菜單將各種交易活動(dòng)（掛牌、撤牌）及查詢功能完整地組織在一起。所有的內(nèi)部處理（包括委托指令買賣對(duì)盤）和交易結(jié)果及行情數(shù)值均在交易主機(jī)中，而交易員界面只提供訪問(wèn)交易主機(jī)的手段。（2）交易員必須通過(guò)他的用戶工作站向交易系統(tǒng)登錄。功能權(quán)限和在用戶工作站上顯示的市場(chǎng)行情，取決于此時(shí)通過(guò)此臺(tái)用戶工作站登錄的交易員用戶標(biāo)識(shí)。（3）交易員界面為交易員完成以下四大類基本功能：a) 交易功能：包括輸入掛牌指令、撤牌指令、交易恰談能及輸入、撤消、執(zhí)行預(yù)備指令。b) 交易查詢：可以查詢成交結(jié)果，未成交情況，買賣數(shù)量，訂貨情況及當(dāng)日成交數(shù)量。c) 結(jié)算報(bào)表查詢和提取d) 其它功能：包括更改口令，查詢交易商信息，查詢商品信息等。e) 資金管理第二章、電子交易系統(tǒng)技術(shù)架構(gòu)(略)第三章、電子交易系統(tǒng)安全標(biāo)準(zhǔn)和特點(diǎn)1．對(duì)賣方業(yè)務(wù)員而言，安全威脅主要有：1) 中央系統(tǒng)安全性被破壞：入侵者假冒成合法用戶來(lái)改變用戶數(shù)據(jù)(如商品送達(dá)地方)、解除用戶訂單或生成虛假訂單。2) 競(jìng)爭(zhēng)者檢索商品遞送狀況：惡意競(jìng)爭(zhēng)者以他人的名義來(lái)訂購(gòu)商品，從而了解有關(guān)商品的遞送狀況及貨物和庫(kù)存情況。3) 客戶資料被競(jìng)爭(zhēng)者獲悉。4) 被他人假冒而損害公司的信譽(yù)：不誠(chéng)實(shí)的人建立與銷售者服務(wù)器名字相同的另一個(gè)WWW服務(wù)器來(lái)假冒銷售者。5) 消費(fèi)者提交訂單后不付款。6) 虛假訂單。7) 獲取他人的機(jī)密數(shù)據(jù)：比如，某人想要了解另一人在銷售商處的信譽(yù)時(shí)，他以另一人的名字向銷售商訂購(gòu)昂貴的商品，然后觀察銷售商的行動(dòng)。假如銷售商認(rèn)可該定單，則說(shuō)明被觀察的信譽(yù)高，否則，則說(shuō)明被觀察者的信譽(yù)不高。2．對(duì)買方業(yè)務(wù)員，安全威脅主要有：1) 虛假訂單：一個(gè)假冒者可能會(huì)以客戶的名字來(lái)訂購(gòu)商品，而且有可能收到商品，而此時(shí)客戶卻被要求付款或返還商品。2) 付款后不能收到商品：在要求客戶付款后，銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，因而使客戶不能收到商品。3) 機(jī)密性喪失：客戶可能將秘密的個(gè)人數(shù)據(jù)或自己的身份數(shù)據(jù)(如PIN、口令等)發(fā)送給冒充銷售商的機(jī)構(gòu)，這些信息也可能會(huì)在傳遞過(guò)程中被竊聽。4) 拒絕服務(wù)：攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來(lái)窮竭它的資源，從而使合法用戶不能得到正常的服務(wù)。，導(dǎo)致質(zhì)押物監(jiān)管失效。，可能出現(xiàn)交易會(huì)員的二級(jí)資金帳戶的資金余額和出入金以及交易明細(xì)被惡意修改。，可能出現(xiàn)資源的貨權(quán)和提貨憑證被惡意修改，提貨明細(xì)紊亂。6．以上等等都會(huì)對(duì)交易中心的日常運(yùn)行和會(huì)員合法權(quán)益造成損害，甚至還會(huì)造成交易中心主機(jī)系統(tǒng)當(dāng)機(jī)等惡性事件，給交易中心造成不可估量的損失。技術(shù)安全管理包括身份認(rèn)證、授權(quán)、審計(jì)、加密和數(shù)字簽名等服務(wù)以及網(wǎng)絡(luò)環(huán)境的安全管理。(1)安全超文本傳輸協(xié)議（SHTTP）：依靠密鑰對(duì)的加密，保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?2)安全套接層協(xié)議（SSL協(xié)議：SecureSocketLayer)是由網(wǎng)景（Netscape）公司推出的一種安全通信協(xié)議，是對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議，提供了加密、認(rèn)證服務(wù)和報(bào)文完整性。它