【正文】 流公司的public keyexchange key將key5加封入數(shù)字信封內(nèi)。l 商戶至此完成了授權(quán)請(qǐng)求過程，但它還必須返回到上面的購買請(qǐng)求過程去，繼續(xù)處理由持卡人提出的購買請(qǐng)求過程中余下步驟的處理。l 網(wǎng)關(guān)將授權(quán)應(yīng)答信息的密文及令牌對(duì)密文連同兩個(gè)信封一起送回商戶。最后用商戶的public keyexchange key將key3加封入數(shù)字信封內(nèi)。網(wǎng)關(guān)會(huì)對(duì)付款指令雙簽做驗(yàn)證。l 商戶還會(huì)將持卡人在購買請(qǐng)求過程中傳來的用key1加密的密文及數(shù)字信封原封不動(dòng)地傳給付款網(wǎng)關(guān)。（5）l 持卡人收到應(yīng)答，并作簽名驗(yàn)證，如果通過，則將應(yīng)答信息保存，作為交易憑證。l 持卡人傳送數(shù)字信封，密文，訂單雙鑒及持卡人證書等信息到商戶。l 持卡人產(chǎn)生一個(gè)對(duì)訂單的付款指令。1．購買請(qǐng)求過程：圖 11（1）l 持卡人在商戶站點(diǎn)上選中了商品并決定購買。商戶收到上述信息后，用顧客的public signature key解開訂單雙簽，得到了付款指令摘要與訂單一起的聯(lián)合摘要。在這個(gè)過程中，顧客并不希望商戶看到他的帳戶信息，也不希望銀行看到他采購了哪些東西；同樣，商戶也不希望銀行看到它銷售了什么東西。 付款實(shí)施過程：定義了商戶或物流公司在交貨完畢后要求貸款轉(zhuǎn)帳的過程。 付款授權(quán)過程：定義了商戶一但收到窗戶的訂單和支付指令后，要求對(duì)客戶的信用度及帳戶信息做驗(yàn)證，并要求授權(quán)的過程。4． 證書驗(yàn)證 SET證書是通過信任分級(jí)體系來驗(yàn)證的，每一種證書與簽發(fā)它的單位相聯(lián)系，沿著該信任樹直到一個(gè)公認(rèn)可信賴的組織，我們就可以確定證書的有效性，信任樹“根”的公開密鑰對(duì)所有SET軟件來說都是已知的，因而可以按次序地檢驗(yàn)每一個(gè)證書。3．證書撤銷 證書的撤銷可以有許多理由，如私有密鑰被泄露，身份信息的更新或終止使用等。收單行證書：收單行必須擁有證書以便作為認(rèn)證權(quán)威來接收和處理來自商戶的證書申請(qǐng)，收單行證書由付款卡機(jī)構(gòu)頒發(fā)。l 最后MCA將把應(yīng)答信息及兩份證書傳給商戶。l MCA用商戶的public signature key驗(yàn)證商戶的數(shù)字簽名。l 商戶產(chǎn)生一證書申請(qǐng)。（3）l 商戶收到注冊(cè)表，數(shù)字簽名和數(shù)字證書。以上兩種證書的申請(qǐng)過程是一樣的。商戶、物流公司證書商戶證書就像是貼在商戶收款臺(tái)小窗上的付款卡貼面，以表示可以用什么卡來支付，它是由金融機(jī)構(gòu)簽發(fā)的，不能被第三方改變。如果驗(yàn)證通過，CCA會(huì)產(chǎn)生該持卡人的數(shù)字證書，并用自己的private signature key為數(shù)字證書作數(shù)字簽名。l 持卡人再次用隨機(jī)方法產(chǎn)生一把對(duì)稱密鑰key3，并和持卡人的帳戶信息一起用CCA的public keyexchange key加密成數(shù)字信封。l CCA將注冊(cè)表，數(shù)字簽名和數(shù)字證書一并傳回持卡人。l 持卡人隨機(jī)產(chǎn)生一把對(duì)稱密鑰key1,并用key1將全部注冊(cè)表請(qǐng)求加密； 同時(shí)，持卡人會(huì)用自己的公開加封密鑰(public keyexchange key)將Key1和持卡人的帳戶信息加密入數(shù)字信封。l CCA將它的數(shù)字簽名，數(shù)字證書和應(yīng)答信息傳回持卡人。當(dāng)持卡人想通過電子方式購物時(shí)，該證書將購買要求和加密的支付指令一起發(fā)往商戶，當(dāng)商戶收到持卡人證書時(shí)，它至少能夠確認(rèn)該帳戶信息曾被發(fā)卡行證實(shí)過。持卡人證書：它是支付卡的一種電子化表示，由于它是金融機(jī)構(gòu)的數(shù)字化形式簽發(fā)的，因此不能被第三方改變，持卡人證書并不包括帳號(hào)和終止日期，取而代之的是用單向哈希算法根據(jù)帳號(hào)，截止日期和密碼值即可導(dǎo)出這個(gè)碼值，反之則不行。同樣，CA允許管理員撤銷發(fā)放的身份證明，在撤銷清單（CRL）中添加新項(xiàng)并周期性地發(fā)布這一數(shù)字簽名的清單。這需要依靠一個(gè)可靠的第三方機(jī)構(gòu)（如某個(gè)政府機(jī)構(gòu)或獨(dú)立的廠商）來驗(yàn)證，由于采用的公開密鑰加密算法，認(rèn)證權(quán)威（CA）就成為整個(gè)系統(tǒng)的安全核心，各種證書均由各級(jí)認(rèn)證權(quán)威機(jī)構(gòu)產(chǎn)生，頒布更新，廢除和驗(yàn)證。10. Bob將新舊兩個(gè)數(shù)字摘要作比較，如果結(jié)果相同，說明該文件確實(shí)是由Alice傳送的，并且在傳輸過程中文件沒有被篡改過。6. Bob收到了Alice傳來的信息，用它的私有解封密鑰(private keyexchange key)來解密數(shù)字信封，并且獲得了對(duì)稱密鑰(DES Key)。通過解密密文，Bob將會(huì)得到Alice用來加密原文所用的對(duì)稱密鑰(DES Key)。圖 71. Alice首先采用單向哈希算法(SHA或MD5)將要發(fā)送的文件加密產(chǎn)生信息摘要，這個(gè)信息摘要可以作為文件原文的“指紋”，將來可以作為檢驗(yàn)文件完整性的依據(jù)。有憑證的WEB服務(wù)器會(huì)自動(dòng)地將其與客戶端WEB瀏覽器通信的信息加密。數(shù)字憑證可用于電子郵件、電子商務(wù)、群件、電子基金轉(zhuǎn)移等各種用途。由BELLCORE創(chuàng)造的DTS采用如下的過程：加密時(shí)將摘要信息歸并到二叉樹的數(shù)據(jù)結(jié)構(gòu)；再將二叉樹的根值發(fā)表在報(bào)紙上，這樣更有效地為文件發(fā)表時(shí)間提供了佐證。在電子交易中，同樣需對(duì)交易文件的日期和時(shí)間信息采取安全措施，而數(shù)字時(shí)間戳服務(wù)（DTS:digital timestamp service）就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。然后用接收方的公開密鑰（publickey）加密對(duì)稱密鑰，形成數(shù)字信封。如兩者一致，則說明傳送過程中信息沒有被破壞或纂改過，否則不然。在Internet環(huán)境中，這可以用數(shù)字簽名作為模擬。它有固定的長(zhǎng)度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。公開密鑰加密技術(shù)是SET加密協(xié)議的核心。對(duì)于公開密鑰加密體制，任何人都可以使用其它用戶的公開密鑰(publickey)來對(duì)數(shù)據(jù)進(jìn)行解密。圖 5 ⑵ 公開密鑰加密（PUBLICKEY ENCRYPTION）：也稱為非對(duì)稱加密典型的非對(duì)稱加密算法RSA算法，它是由Rivest,Shamir和Adlerman三人所研究發(fā)明的。銀行經(jīng)常采用這種加密算法來加密持卡人的個(gè)人識(shí)別號(hào)碼（PIN）。⑷ 不可修改性電子交易文件不能被修改，以保障交易的嚴(yán)肅和公正。要使交易成功，首先要能夠確認(rèn)對(duì)方的身份，對(duì)商家要考慮客戶端不能是騙子，而客戶也會(huì)擔(dān)心網(wǎng)上的商店不是一個(gè)玩弄欺詐的黑店。⑴ 信息保密性交易中的商務(wù)信息均有保密的要求。4． 面向收單行/交易處理商的INTERNET網(wǎng)關(guān)軟件（uGateway）:uGateway可以確保交易信息在INTERNET網(wǎng)絡(luò)商戶與交易處理商主機(jī)之間安全，無縫隙地傳遞。此外，它還提供與物流公司傳遞物流信息和結(jié)算信息等功能。另外，uWALLET還可以對(duì)消費(fèi)者的數(shù)字證件（證件和密鑰）實(shí)行透明管理。 13付款網(wǎng)關(guān)將轉(zhuǎn)帳完畢信息傳送至商戶。 6商戶接受訂貨單，并出具收據(jù)給顧客。 3顧客確認(rèn)此訂貨單的全部?jī)?nèi)容，并指定用來付款的信用卡。商品交易管理子系統(tǒng)提供對(duì)所有交易行為的和各個(gè)交易環(huán)節(jié)進(jìn)行監(jiān)督、審核、記錄和統(tǒng)計(jì)。Web Access在用戶進(jìn)行交易操作時(shí)進(jìn)行控制。使用確認(rèn)和動(dòng)態(tài)通話密鑰，SSL確保用戶與Web Access聯(lián)網(wǎng)，以及用戶的數(shù)據(jù)在Internet網(wǎng)上傳輸時(shí)不被看到或被改動(dòng)。當(dāng)用戶聯(lián)網(wǎng)時(shí)，他必須輸入由EDISwitch控制的郵箱標(biāo)識(shí)符和密碼。符合國家的有關(guān)政策法規(guī)，能夠避免不必要的商務(wù)糾紛；其次通過CA中心發(fā)放的數(shù)字簽名確保了用戶身份標(biāo)識(shí)的唯一性和合法性。六、會(huì)員交易系統(tǒng)安全策略會(huì)員交易系統(tǒng)的安全策略是全方位的安全策略，包括網(wǎng)絡(luò)安全策略和應(yīng)用的安全策略。注：以上交易過程均在交易管理系統(tǒng)的監(jiān)督、審核之下進(jìn)行，所有的交易行為均由記錄。中國音像網(wǎng)收到采購單后通過CA中心核實(shí)用戶身份對(duì)合同進(jìn)行審核、確認(rèn)，并同時(shí)根據(jù)采購商會(huì)員的資信等級(jí)計(jì)算所需定金，通知采購商會(huì)員繳納交易定金。供貨單經(jīng)中國音像網(wǎng)審核確認(rèn)后便正式生效。2．供貨合同的簽定 在會(huì)員交易系統(tǒng)中，供貨商會(huì)員和采購商會(huì)員不直接發(fā)生接觸，他們以作為交易對(duì)象完成交易行為的。通過Directory Server的授權(quán)管理，采購商會(huì)員只能查詢供貨商商品信息，不能獲得該商品對(duì)應(yīng)的供貨商會(huì)員信息，供貨商也只能得到需求商品信息而無法獲得對(duì)應(yīng)的采購商會(huì)員信息。由于采用中心授權(quán)認(rèn)證的方式，用戶的帳號(hào)信息全網(wǎng)是唯一的、通用的，用戶在網(wǎng)內(nèi)可以異地漫游。用戶管理子系統(tǒng)將記錄用戶信息和資信等級(jí)，同時(shí)為用戶分配各種帳戶和密碼，包括：會(huì)員帳號(hào),隸屬于每個(gè)交易會(huì)員單位的交易操作員帳號(hào),交易帳號(hào),專業(yè)銀行帳號(hào)。用戶還可以按照資信情況分為不同的等級(jí)。會(huì)員用戶通過EDI與EC結(jié)合的會(huì)員網(wǎng)絡(luò)交易系統(tǒng)實(shí)現(xiàn)音像制品交易的具體流程如圖五所示。系統(tǒng)功能模塊的結(jié)構(gòu)如圖四所示:圖 3如前所述，面向會(huì)員的網(wǎng)絡(luò)交易系統(tǒng)采用基于WEB的EDI與EC相結(jié)合的技術(shù)。 兩個(gè)子系統(tǒng)以統(tǒng)一的WWW界面提供電子商務(wù)服務(wù)，如圖三所示。這些技術(shù)各有特點(diǎn)。針對(duì)會(huì)員用戶，我們建議采用基于WEB的EDI與EC相結(jié)合的綜合技術(shù)解決方案。相同之處則是他們作為會(huì)員必須遵照會(huì)員章程的相關(guān)規(guī)定，具有一定的約束；他們的交易行為屬于企業(yè)行為，必須要求具有法律合同效力的交易文件；進(jìn)行網(wǎng)絡(luò)交易時(shí)必須保障成本低廉，而且不能對(duì)公司傳統(tǒng)的經(jīng)營(yíng)管理模式有較大的影響。其中員單位是系統(tǒng)的重點(diǎn)服務(wù)對(duì)象，非會(huì)員單位和個(gè)人用戶是系統(tǒng)潛在的發(fā)展對(duì)象。這一標(biāo)準(zhǔn)被公認(rèn)為全球網(wǎng)際網(wǎng)絡(luò)的標(biāo)準(zhǔn)，其交易形態(tài)將成為未來電子商務(wù)的規(guī)范。通過Web Access,EDI用戶使用普通的瀏覽器就可以登錄EDI系統(tǒng),完成表單填寫、數(shù)據(jù)交換、EDI信箱管理等通用的EDI功能。為了使用戶能與EDI中心連接，用戶端需要有必要的用戶端軟件，包括模塊化的為微機(jī)、UNIX、AS400、MVS而設(shè)計(jì)的通訊軟件和翻譯軟件。EDI帶來的好處主要表現(xiàn)為：節(jié)省管理費(fèi)用，降低生產(chǎn)成本，降低庫存，優(yōu)化資金管理；縮短經(jīng)濟(jì)活動(dòng)的周期，提高工作效率和競(jìng)爭(zhēng)能力；提高可靠性和有效性，降低了各種失誤；改進(jìn)服務(wù)，提供全新的失誤方式。EDI作為一種技術(shù)手段以及一類新的應(yīng)用已經(jīng)存在了很長(zhǎng)時(shí)間，為一些行 業(yè)和國家所接受，尤其是近年來，由于貿(mào)易和商業(yè)競(jìng)爭(zhēng)的加劇，一些行業(yè)和國家的EDI應(yīng)用取得了成功。電子商務(wù)相關(guān)的政策和法規(guī)尚在完善中。技術(shù)的完善和巨大市場(chǎng)的需求給經(jīng)營(yíng)者巨大誘惑力。第三章 網(wǎng)絡(luò)交易系統(tǒng)設(shè)計(jì)第一節(jié)、網(wǎng)絡(luò)交易系統(tǒng)技術(shù)分析隨著人類進(jìn)入信息化時(shí)代，計(jì)算機(jī)、Internet網(wǎng)絡(luò)已經(jīng)開始普及，人們的工作、生活越來越多的依賴這些高科技產(chǎn)品，以提高質(zhì)量。建成后，用戶（包括會(huì)員用戶和非會(huì)員用戶）可以通過Internet連接中國音像網(wǎng)網(wǎng)絡(luò)。當(dāng)用戶數(shù)量不斷增長(zhǎng)，對(duì)系統(tǒng)容量提出更高要求時(shí)，通過在輔控中心的管理下，在用戶群體密集的區(qū)域大中城市建立三級(jí)節(jié)點(diǎn)。輔控中心分別設(shè)在北京、上海、廣州、沈陽、西安、武漢、重慶。l 支撐能力系統(tǒng)的軟/硬件配置對(duì)新業(yè)務(wù)提供強(qiáng)有力的支撐能力，提供應(yīng)用軟件開發(fā)平臺(tái)，讓使用者十分簡(jiǎn)便地進(jìn)行二次開發(fā)。l 可靠性 系統(tǒng)對(duì)主要的設(shè)備實(shí)行備份，以保證系統(tǒng)能夠穩(wěn)定、可靠地正常運(yùn)行。l 實(shí)用性 系統(tǒng)設(shè)計(jì)以滿足用戶需求為目標(biāo)，以方便用戶使用為原則，同時(shí)融入先進(jìn)的管理經(jīng)驗(yàn)，為用戶度身訂造一套先進(jìn)的系統(tǒng)。音像網(wǎng)站方案策劃書第一章 概 述第一節(jié)、項(xiàng)目分析中國音像網(wǎng)是全國唯一一家音像行業(yè)覆蓋全國的商品信息、交易、配送等綜合性音像制品交易服務(wù)網(wǎng)絡(luò)。第二節(jié)、系統(tǒng)設(shè)計(jì)原則 中國音像網(wǎng)設(shè)計(jì)原則：l 先進(jìn)性 采用目前最先進(jìn)的計(jì)算機(jī)技術(shù)、數(shù)據(jù)通訊技術(shù)、網(wǎng)絡(luò)技術(shù)和軟件開發(fā)技術(shù)設(shè)計(jì)、建設(shè)CAV網(wǎng)絡(luò)系統(tǒng)。同時(shí)亦照顧到內(nèi)部訪問級(jí)別授權(quán)及電子簽名等各種技術(shù)。l 可維性 系統(tǒng)的設(shè)計(jì)與建設(shè)都考慮到要方便維護(hù)，包括硬件的維護(hù)、軟件的維護(hù)（更改、升級(jí)等）和網(wǎng)絡(luò)的維護(hù)。主控中心是全網(wǎng)的信息中心、管理中心和交易服務(wù)中心。 三級(jí)節(jié)點(diǎn)是輔控中心的延伸。通信平臺(tái)是整個(gè)系統(tǒng)的基礎(chǔ)，通信平臺(tái)的建設(shè)包括主控中心、各輔控中心和三級(jí)節(jié)點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)，詳細(xì)設(shè)計(jì)請(qǐng)參見第六章。交易平臺(tái)的詳細(xì)設(shè)計(jì)請(qǐng)參見第三章，信息平臺(tái)的詳細(xì)設(shè)計(jì)請(qǐng)參見第四章。 我國的電子商務(wù)正處于蓄勢(shì)待發(fā)的后期。同時(shí)，我國金融電子化和信息網(wǎng)絡(luò)化程度與西方先進(jìn)國家存在著一定的差距。一、EDI1．概述 EDI是世界上廣泛應(yīng)用的電子交易系統(tǒng)，它將企業(yè)與企業(yè)之間的商業(yè)往來 文件，以標(biāo)準(zhǔn)化、規(guī)范化的文件格式，無需人工介入，無需紙張文件，采用電子化的方式，通過網(wǎng)絡(luò)系統(tǒng)在計(jì)算機(jī)應(yīng)用系統(tǒng)與計(jì)算機(jī)應(yīng)用系統(tǒng)之間，直接的進(jìn)行信息業(yè)務(wù)的交換與處理。目前，ChinaEDI網(wǎng)已經(jīng)在全國14個(gè)大中城市建立了EDI中心，這14個(gè)中心為銀行、政府以及其他貿(mào)易商提供完整的EDI服務(wù)，并與全球EDI網(wǎng)互聯(lián)，實(shí)現(xiàn)全球性的電子商務(wù)。EDI 交換中心系統(tǒng)應(yīng)是在UNIX環(huán)境下。ChinaEDI引進(jìn)GE公司的Web Access,為用戶拋棄傳統(tǒng)的專用EDI終端，使用通用的瀏覽器通過Internet訪問EDI系統(tǒng)，與貿(mào)易伙伴之間進(jìn)行商務(wù)單據(jù)的交流提供了新型服務(wù)。SET協(xié)議即安全電子交易協(xié)議涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)字認(rèn)證、數(shù)字簽名等。“中國音像網(wǎng)電子交易系統(tǒng)的服務(wù)對(duì)象包括會(huì)員單位、非會(huì)員的音像產(chǎn)品經(jīng)銷單位、個(gè)人用戶。他們不僅地域不同，而且規(guī)模有大有小，技術(shù)力量有強(qiáng)有弱，經(jīng)營(yíng)管理模式也千差萬別。2．技術(shù)選擇通過對(duì)用戶需求的分析，我們?cè)O(shè)計(jì)網(wǎng)絡(luò)交易系統(tǒng)時(shí)針對(duì)不同的用戶群體提供不同的交易服務(wù)子系統(tǒng)，它們?cè)诮y(tǒng)一的交易管理系統(tǒng)的管理下運(yùn)行，交易管理系統(tǒng)內(nèi)包含一個(gè)CA中心。EC能夠提供完善的用戶身份認(rèn)證管理機(jī)制。在進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)，我們還充分考慮了電子商務(wù)技術(shù)的發(fā)展，確保系統(tǒng)具有擴(kuò)展能力。交易管理系統(tǒng)只設(shè)在主控中心，對(duì)全網(wǎng)進(jìn)行管理。交易管理系統(tǒng)還負(fù)責(zé)審核，協(xié)調(diào)商品交易服務(wù)子系統(tǒng)完成資金的收付與商品的配送。2．用戶分類用戶根據(jù)交易類型不同分為采購商會(huì)員和供貨商會(huì)員。會(huì)員必須在交易過程中必須遵守會(huì)員網(wǎng)絡(luò)章程的相關(guān)規(guī)定。用戶管理子系統(tǒng)通過LDAP接口，從中心的Directory Server獲得用戶的各種訪問權(quán)限信息。供貨商會(huì)員可以通過填寫WEB表單發(fā)布商品供貨信息。即交易服務(wù)子系統(tǒng)全面負(fù)責(zé)交易合同的簽定、審核