【正文】 交易服務(wù)子系統(tǒng)主要提供用戶供求訂單的填寫、審核、傳送；交易商品的訂購，配送和驗收；交易金的結(jié)算等功能。即交易服務(wù)子系統(tǒng)全面負(fù)責(zé)交易合同的簽定、審核、執(zhí)行。2．供貨合同的簽定 在會員交易系統(tǒng)中，供貨商會員和采購商會員不直接發(fā)生接觸，他們以作為交易對象完成交易行為的。網(wǎng)絡(luò)交易的順利執(zhí)行首先必須有商品供貨合同。相對于供貨商會員而言，網(wǎng)絡(luò)是買方。供貨商會員經(jīng)用戶管理子系統(tǒng)認(rèn)證、授權(quán)通過后便可以由交易員通過商品交易服務(wù)子系統(tǒng)連接Web Access填寫、發(fā)送供貨單(EDI文件)。供貨單經(jīng)中國音像網(wǎng)審核確認(rèn)后便正式生效。在商品信息服務(wù)子系統(tǒng)中將相應(yīng)地增加該商品供貨信息。將來隨著商品交易行為的不斷發(fā)生，該商品供貨信息肯定會發(fā)生變化，商品信息服務(wù)子系統(tǒng)將負(fù)責(zé)商品供貨信息的動態(tài)維護(hù)管理。3．采購合同的簽定 采購商會員從商品信息服務(wù)子系統(tǒng)中檢索到所需音像商品信息后，便可以由指定的交易員通過商品交易服務(wù)子系統(tǒng)連接Web Access填寫、發(fā)送采購單(EDI文件)。中國音像網(wǎng)收到采購單后通過CA中心核實用戶身份對合同進(jìn)行審核、確認(rèn)，并同時根據(jù)采購商會員的資信等級計算所需定金，通知采購商會員繳納交易定金。在收到定金后合同才開始生效。4．交易合同的實施當(dāng)供、需合同均生效后，中國音像網(wǎng)將通過EDI系統(tǒng)通知、確認(rèn)供貨商會員發(fā)貨，并指定市場監(jiān)理人員監(jiān)督商品的發(fā)送、運(yùn)輸、收驗。同時商品交易服務(wù)子系統(tǒng)將根據(jù)合同的執(zhí)行情況遵照中國音像網(wǎng)交易章程完成交易金的轉(zhuǎn)帳結(jié)算。注：以上交易過程均在交易管理系統(tǒng)的監(jiān)督、審核之下進(jìn)行，所有的交易行為均由記錄。五、交易數(shù)據(jù)庫的設(shè)計網(wǎng)絡(luò)交易系統(tǒng)數(shù)據(jù)庫采用Oracle數(shù)據(jù)庫通過分布式的數(shù)據(jù)庫結(jié)構(gòu)，實現(xiàn)分散管理、集中操作。在主控中心對交易數(shù)據(jù)進(jìn)行備份。根據(jù)各交易子系統(tǒng)的劃分，交易數(shù)據(jù)庫也分為不同的庫表，包括：用戶信息數(shù)據(jù)庫表、商品信息數(shù)據(jù)庫表、交易合同數(shù)據(jù)庫表、交易單證歷史庫表。六、會員交易系統(tǒng)安全策略會員交易系統(tǒng)的安全策略是全方位的安全策略，包括網(wǎng)絡(luò)安全策略和應(yīng)用的安全策略。網(wǎng)絡(luò)安全策略請參見第六章。應(yīng)用層的安全策略也包括多方面的安全措施。 首先通過采用EDI系統(tǒng)保障了交易單據(jù)的合法性、完整性和不可否認(rèn)性。符合國家的有關(guān)政策法規(guī)，能夠避免不必要的商務(wù)糾紛；其次通過CA中心發(fā)放的數(shù)字簽名確保了用戶身份標(biāo)識的唯一性和合法性。而且，用戶通過Web Access填寫EDI表單時，也有可靠的安全保障。Web Access內(nèi)部有兩個安全部件。第一個部件當(dāng)用戶聯(lián)接該系統(tǒng)時對用戶進(jìn)行鑒別，它是由裝有Web Access的EDISwitch提供的。當(dāng)用戶聯(lián)網(wǎng)時，他必須輸入由EDISwitch控制的郵箱標(biāo)識符和密碼。這確保用戶確為其人，即郵箱所有者。通過使用一種加密標(biāo)記，這一鑒別過程即與全部通話相關(guān)聯(lián)。為鑒別服務(wù)器并確保數(shù)據(jù)的完整，Web Access使用與萬維網(wǎng)服務(wù)器一同提供的安全套接層協(xié)議（SSL）。使用確認(rèn)和動態(tài)通話密鑰，SSL確保用戶與Web Access聯(lián)網(wǎng)，以及用戶的數(shù)據(jù)在Internet網(wǎng)上傳輸時不被看到或被改動。主要的是由于SSL是一種提供Internet上安全性的行業(yè)標(biāo)準(zhǔn)，用戶不需要任何特殊的軟件，該過程對于在Internet上使用的許多其它應(yīng)用程序也是相同的。通過采用Directory server和Web Access, 可以對中國音像網(wǎng)實施雙層安全保護(hù)。Directory Server在用戶接入中國音像網(wǎng)時加以控制對用戶鑒別，授權(quán)訪問信息。Web Access在用戶進(jìn)行交易操作時進(jìn)行控制。同時，Web Access 還配有一個界面模塊，使服務(wù)供應(yīng)商能夠管理這一系統(tǒng)。用戶授權(quán)機(jī)制能夠有效的防止用戶越權(quán)使用系統(tǒng)。用戶完成一次交易過程需要提供合法的會員帳號、EDI帳號和交易員帳號，這種多帳號管理機(jī)制與CA認(rèn)證相結(jié)合杜絕了個別人員冒名訪問、偽造單據(jù)的發(fā)生。商品交易管理子系統(tǒng)提供對所有交易行為的和各個交易環(huán)節(jié)進(jìn)行監(jiān)督、審核、記錄和統(tǒng)計。并具有違規(guī)交易行為處理功能。第三節(jié)、面向非會員的網(wǎng)絡(luò)交易服務(wù) 網(wǎng)絡(luò)音像商場系統(tǒng) 面向非會員的網(wǎng)絡(luò)交易服務(wù)即網(wǎng)絡(luò)音像商場系統(tǒng)結(jié)構(gòu)如圖六所示: 具體的交易流程如下所述：步驟描述 1顧客使用瀏覽器看INTERNET網(wǎng)上商戶建立的購物中心主頁上發(fā)布的商品，并決定要購買一些商品。 2商戶發(fā)送一個訂貨單到顧客，包括顧客所購商品的名稱，數(shù)量，品質(zhì)，規(guī)格，單價，總額，稅款，運(yùn)費，送貨地點等信息。 3顧客確認(rèn)此訂貨單的全部內(nèi)容，并指定用來付款的信用卡。最后，顧客將訂貨單和付款指令發(fā)給商戶。 4商戶將持卡人的帳號信息送到付款網(wǎng)關(guān)，并由付款網(wǎng)關(guān)代理進(jìn)行授權(quán)申請。 5授權(quán)申請被批準(zhǔn)，并由付款網(wǎng)關(guān)將批準(zhǔn)信息送往商戶。 6商戶接受訂貨單，并出具收據(jù)給顧客。 7商戶通知物流公司，將顧客所購商品按送貨地點送貨。 8物流公司發(fā)送運(yùn)單給商戶。 9物流公司送貨至顧客指定地點 10顧客鑒收商品 11物流公司將送貨完畢信息傳遞到商戶，并要求貨款轉(zhuǎn)帳 12商戶要求付款網(wǎng)關(guān)代理轉(zhuǎn)帳業(yè)務(wù)。 13付款網(wǎng)關(guān)將轉(zhuǎn)帳完畢信息傳送至商戶。 14商戶將轉(zhuǎn)帳完畢信息傳送至物流公司。（一） 網(wǎng)絡(luò)音像商場系統(tǒng)各軟件模塊及其功能1． 消費者軟件（uWALLET）：uWALLET是一種簡便易用的應(yīng)用軟件，它可以為INTERNET網(wǎng)上購物提供一種安全的支付手段。在uWALLET軟件的電子錢包中存儲著諸如信用卡等數(shù)據(jù)，這樣，在每筆交易的支付時，這些信息無須重復(fù)輸入。另外，uWALLET還可以對消費者的數(shù)字證件（證件和密鑰）實行透明管理。同時，它還允許銀行和金融機(jī)構(gòu)靈活地加入自己的品牌或為消費者提供特殊服務(wù)。2． 面向商戶的銷售點軟件（uTill）：uTill可以捕獲訂單信息及支付信息，然后與相應(yīng)的系統(tǒng)進(jìn)行通訊，以獲得信用授權(quán)和交易處理。uTill軟件是消費者支付的基本接口，它可以完成信用確認(rèn)，信用否決，交易撤消，結(jié)算及對帳功能，并可生成消費收據(jù)。此外，它還提供與物流公司傳遞物流信息和結(jié)算信息等功能。3． 面向物流公司的物流管理軟件（uDelivery,uSigner）:uDelivery可以捕獲商品發(fā)運(yùn)信息，物流公司可以據(jù)此組織調(diào)配物資及發(fā)運(yùn)渠道。uDelivery還可以管理及發(fā)送電子發(fā)貨單及電子提貨單。uSigner可以幫助物流公司獲取顧客的鑒收確認(rèn)，并將此鑒收確認(rèn)傳送至相應(yīng)的商戶，要求貨款支付。4． 面向收單行/交易處理商的INTERNET網(wǎng)關(guān)軟件（uGateway）:uGateway可以確保交易信息在INTERNET網(wǎng)絡(luò)商戶與交易處理商主機(jī)之間安全，無縫隙地傳遞。它可以處理INTERNET支付協(xié)議，INTERNET特定的安全協(xié)議，交易交換，消息及協(xié)議的轉(zhuǎn)換，以及本地授權(quán)和結(jié)算處理。（二） 對網(wǎng)絡(luò)音像商場電子交易安全性問題的考慮：1．電子交易中有哪些安全問題需解決電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性。由于INTERNET本身的開放性，使網(wǎng)上交易面臨了種種危險，也由此提出了相應(yīng)的安全控制要求。⑴ 信息保密性交易中的商務(wù)信息均有保密的要求。如信用卡的帳號和用戶名被人知悉，就可能被盜用；訂貨和付款信息被競爭對手獲悉，就可能喪失商機(jī)。因此在電子商務(wù)的信息傳遞中有加密的要求。⑵ 交易者身份的確定性網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能夠確認(rèn)對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔(dān)心網(wǎng)上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對方身份是交易的前提。⑶ 不可否認(rèn)性由于商情的千變?nèi)f化，交易一旦達(dá)成是不能被否認(rèn)的，否則必然會損害一方的利益。因此電子交易通信過程的各個環(huán)節(jié)都必須是不可否認(rèn)的。⑷ 不可修改性電子交易文件不能被修改，以保障交易的嚴(yán)肅和公正。2． 電子交易中用到的幾種加密技術(shù)在近年來發(fā)表的多個安全電子交易協(xié)議或標(biāo)準(zhǔn)中，均采納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種：⑴秘鑰加密（SECRETKEY ENCRYPTION）：也稱為對稱加密發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰進(jìn)行加密和解密運(yùn)算。最著名的算法是DES算法。銀行經(jīng)常采用這種加密算法來加密持卡人的個人識別號碼（PIN）。秘鑰加密技術(shù)要求通信雙方事先交換密鑰。在購物支付的環(huán)境中，商戶需要與成千上萬的購物者進(jìn)行交易，若采用簡單的秘鑰加密技術(shù)，商戶需要管理成千上萬對密鑰與不同的對象通信，除了存儲開銷以外，密鑰管理是一個幾乎不可能解決的；另外，雙方如何交換密鑰？通過傳統(tǒng)手段？通過Internet?無論何者都會遇到密鑰傳送的安全性問題，這是一個與信息安全同樣的問題。第三，在現(xiàn)實環(huán)境中，密鑰通常會經(jīng)常更換,更為極端的是，每次傳送都使用不同的密鑰，密鑰加密技術(shù)的密鑰管理和發(fā)布都是遠(yuǎn)遠(yuǎn)無法滿足實用要求的。圖 5 ⑵ 公開密鑰加密（PUBLICKEY ENCRYPTION）：也稱為非對稱加密典型的非對稱加密算法RSA算法，它是由Rivest,Shamir和Adlerman三人所研究發(fā)明的。它是建立在具有大素數(shù)因子的合數(shù)，其因子分解困難的基礎(chǔ)上的，即它的保密強(qiáng)度是建立在計算復(fù)雜性基礎(chǔ)上的。一個150位左右的合數(shù)，即使采用現(xiàn)在的巨型電子計算機(jī)進(jìn)行因子分解，其計算量也是相當(dāng)巨大的。當(dāng)初RSA的設(shè)計者估計本世紀(jì)內(nèi)不可能破解，但現(xiàn)在已經(jīng)被破解，只是其運(yùn)算量相當(dāng)巨大而已。對于公開密鑰加密體制，任何人都可以使用其它用戶的公開密鑰(publickey)來對數(shù)據(jù)進(jìn)行解密。公開密鑰加密體制的加密密鑰是公開的，而解密密鑰是保密的。公開密鑰加密技術(shù)解決了密鑰的發(fā)布和管理問題，商戶可以公開其公開密鑰，而保留秘密密鑰。購物者可以用商戶的公開密鑰對發(fā)送的信息進(jìn)行加密，安全地傳送到商戶,然后由商戶用自己的秘密密鑰進(jìn)行解密。公開密鑰加密技術(shù)是SET加密協(xié)議的核心。 圖 6⑶ 信息摘要（Message digests）:這種加密方法亦稱安全Hash算法(SHA,Secure Hash Algorithm)或MD5(MD Standards for Message Digest)。該加密方法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit或160bit的密文。這一串密文亦稱為指紋(Finger print)。它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。另外，通過摘要密文絕對無法還原出被摘要的明文，因為Hash算法是不可逆的。在數(shù)學(xué)上保證，只要改動明文中任何一位，重新計算出的明文摘要值就會與原先值大不相符。（三） 綜合運(yùn)用幾種機(jī)密技術(shù)的來解決電子交易過程中的安全問題1． 數(shù)字簽名（digital signature） 日常生活中時常會有報文與簽名同時發(fā)送以作為日后查證的保證。在Internet環(huán)境中，這可以用數(shù)字簽名作為模擬。首先，被發(fā)送文件用信息摘要加密算法產(chǎn)生128bit或160bit的數(shù)字摘要。然后，發(fā)送方用自己的私有密鑰對摘要再加密，這就形成了數(shù)字簽名。接著，將原文和加密的摘要同時傳給對方，對方用發(fā)送方的公共密鑰對摘要解密，同時對收到的文件原文用同樣的信息摘要算法產(chǎn)生數(shù)字摘要，最后，將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或纂改過，否則不然?？梢姴捎眠@種數(shù)字簽名技術(shù)有兩個作用，一是因為自己的簽名難以否認(rèn)，從而確認(rèn)了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。這樣，數(shù)字簽名技術(shù)就解決了在電子交易中的兩個安全問題：不可否認(rèn)性和信息完整性（即文件沒有被修改過）。2． 數(shù)字信封（digital envelop）: 為了解決每次傳送更換密鑰的問題，結(jié)合對稱加密技術(shù)和公開密鑰技術(shù)的優(yōu)點，提出電子信封的概念：發(fā)送者自動生成對稱密鑰（DESKEY），用它來加密原文。然后用接收方的公開密鑰（publickey）加密對稱密鑰，形成數(shù)字信封。將密文與數(shù)字信封一同傳送給接收方。接收方可以用自己的私有密鑰（privatekey）解密數(shù)字信封，獲取對稱密鑰（deskey），然后就可以用這把對稱密鑰來解密密文了。3． 數(shù)字時間戳（digital timestamp）: 交易文件中，時間是十分重要的信息，在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數(shù)字時間戳服務(wù)（DTS:digital timestamp service）就能提供電子文件發(fā)表時間的安全保護(hù)。 數(shù)字時間戳服務(wù)（DTS）是網(wǎng)上安全服務(wù)項目，由專門的機(jī)構(gòu)提供。時間戳（timestamp）是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：1）需加時間戳的文件的摘要（digest），2）DTS收到文件的日期和時間，3）DTS的數(shù)字簽名。 數(shù)字時間戳產(chǎn)生的過程為：用戶首先將需要加時間戳的文件用HASH函數(shù)加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。由BELLCORE創(chuàng)造的DTS采用如下的過程：加密時將摘要信息歸并到二叉樹的數(shù)據(jù)結(jié)構(gòu)；再將二叉樹的根值發(fā)表在報紙上，這樣更有效地為文件發(fā)表時間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數(shù)字時間戳則不然，它是由認(rèn)證單位DTS來加的，以DTS收到文件的時間為依據(jù)。4． 數(shù)字憑證（digital certification） 數(shù)字憑證又稱為數(shù)字證書，是用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源的訪問的權(quán)限。在網(wǎng)上的電子交易中，如雙方出示了各自的數(shù)字憑證，并用它來進(jìn)行交易操作，那么雙方都可不心為對方身份的真?zhèn)螕?dān)心。數(shù)字憑證可用于電子郵件、電子商務(wù)、群件、電子基金轉(zhuǎn)移等各種用途。數(shù)字憑證的內(nèi)部格式是由CCITT ，它包含了以下幾點: