【文章內(nèi)容簡介】 湖南省移動繳費卡系統(tǒng) 某公司運營平臺 上海移動小額支付系統(tǒng) 湖南移動移動支付系統(tǒng) 中國聯(lián)通移動支付系統(tǒng) 湖南移動郵件系統(tǒng)二期擴容項目 湖南移動移動支付二期項目規(guī)劃、湖南移動商務網(wǎng)規(guī) 劃 項目技術(shù)負責人的基本情況： 項目技術(shù)負責人之一： 夏建東，博士，國防科技大學計算機及應用專業(yè)?，F(xiàn)聘用于本公司。 主要工作經(jīng)歷： 19961997 湖南宏泰國際數(shù)據(jù)有限公司 程序員 19971999 湖南蘇博泰克公司 軟件部經(jīng)理 1999—— 至今 湖南某信息系統(tǒng)股份有限公司 EC 產(chǎn)品線經(jīng)理 技術(shù)專長： 熟悉 Unix(AIX/SCO)/Linux 系統(tǒng) 熟悉 Oracle、 Infoemix、 Sybase 等大型數(shù)據(jù)庫，具有多年數(shù)據(jù)庫管理、設(shè)計及開發(fā)經(jīng)驗； 熟悉 WebSphere, WebLogic 及 MQ 等中間件產(chǎn)品； 熟悉 J2EE 架構(gòu)； 熟悉 C/C++/Java、 Delphi、 VB、 PB 等開發(fā)工具及開發(fā)語言； 熟悉 XML 技術(shù)； 熟悉面向?qū)ο笤O(shè)計方式及建模工具； 主要業(yè)績： 湖南省農(nóng)行 OA系統(tǒng) 湖南省公安交通管理系統(tǒng) 福建省國信尋呼營銷系統(tǒng) 湖南省移動 OA系統(tǒng) 湖南省移動繳費卡系統(tǒng) 某公司運營平臺 上海移動小額支付系統(tǒng) 湖南移動移動支付系統(tǒng) 中國聯(lián)通移動支付系統(tǒng) 湖南移動郵件系統(tǒng)二期擴容項目 湖南移動移動支付二期項目規(guī)劃、湖南移動商務網(wǎng)規(guī)劃 項目技 術(shù)負責人之二： 張權(quán)，博士，國防科技大學通信與信息系統(tǒng)專業(yè)?，F(xiàn)聘用于本公司。 主要工作經(jīng)歷： 20202020 創(chuàng)智軟件園 2020 湖南某信息系統(tǒng)股份有限公司 技術(shù)專長： 國防預研基金項目 863 信息技術(shù)主體信息安全 熟悉 Unix(AIX/SCO)/Linux 系統(tǒng) 熟悉 Oracle、 Infoemix、 Sybase 等大型數(shù)據(jù)庫，具有多年數(shù)據(jù)庫管理、設(shè)計及開發(fā)經(jīng)驗； 熟悉 WebSphere, WebLogic 及 MQ 等中間件產(chǎn)品； 熟悉 J2EE 架構(gòu)； 主要業(yè)績： 醫(yī)保系統(tǒng)數(shù)據(jù)采集 與實時監(jiān)控 湖南移動支付系統(tǒng) 廣東聯(lián)通移動支付系統(tǒng) 湖南聯(lián)通移動支付系統(tǒng)企業(yè)財務經(jīng)濟狀況 2020 年度企業(yè)財務狀況 單位：萬元 上年末企業(yè)總資產(chǎn) 流動比率 總負債 速動比率 固定資產(chǎn)總額 總收入 產(chǎn)品銷售收入 應收賬款周轉(zhuǎn)率 凈利潤 上交稅費 三年經(jīng)營狀況預 測 單位：萬元 2020 年 2020 年 2020 年 資產(chǎn)總額 負債總額 凈資產(chǎn) 主營業(yè)務收入 11266 16591 24185 利潤總額 3800 4507 凈利潤 3077 4195 企業(yè)管理情況 股份有限公司 股權(quán)結(jié)構(gòu)： 股東姓名 出 資 額 出資比例 李新宇 萬元 % 宋鷹 萬元 31% 張忠革 萬元 % 姚武超 萬元 % 范金鵬 萬元 % 上海錫泉投資有限公司 萬元 30% 合計 萬元 100% 公司資質(zhì)： 1999 年 10 月獲高新技術(shù)企業(yè)認定證書 2020 年 3 月獲湖南省信息產(chǎn)業(yè)廳認定為軟件企業(yè) 2020 年 4 月通過 ISO9001 認證 2020 年 6 月被湖南省信息產(chǎn)業(yè)廳評為“信息工程設(shè)計、施工一級單位” 2020 年 4 月獲湖南民營企業(yè) 500 強稱號 2020 年 4 月獲湖南省國稅局 A類企業(yè)稱號 2020 年 4 月獲湖南省地稅局首批 A類企業(yè)稱號 2020 年獲農(nóng)業(yè)銀行湖南省分行 AAA級信用單位 2020 年 2 月獲信息產(chǎn)業(yè)廳頒布的計算機信息系統(tǒng)集成貳級資質(zhì)證書 2020 年 1 月啟動 CMM二級認證 自 1999 年起連續(xù) 5 年被長沙高新區(qū)評選為“科技創(chuàng)新”企業(yè) 自 1999 年起連續(xù) 5 年被長沙高新區(qū)評選為“納稅過百萬 ”企業(yè) 公司管理制度： 行政管理制度、人力資源管理制度、財務管理制度。 質(zhì)量保障體系建設(shè)： 我們公司于 2020 年通過了 ISO9000，經(jīng)過幾年的運用，我們在 ISO 流程的基礎(chǔ)上結(jié)合 MSF和 CMM的思想，從符合我公司的實際情況出發(fā)，以實用為原則，我們定義了下列的質(zhì)量管理文件。 具體包括： 《計劃過程文件》 《質(zhì)量保證過程文件》 《軟件配置管理過程文件》 《測試過程文件》 《需求管理文件》 企業(yè)發(fā)展思路 某公司成立 8 年，本著腳踏實地的作風，以人才為根本，以市場為導向，以技術(shù)為基礎(chǔ)，以質(zhì)量為保證，致力于成為行業(yè)內(nèi)最優(yōu)秀的軟件開發(fā)商和系統(tǒng)運營商。公司將本著“誠則通，信則達”的經(jīng)營宗旨，做精產(chǎn)品，做深行業(yè)，繼續(xù)沿著專業(yè)化、行業(yè)化、規(guī)范化的道路不斷前進。 公司的定位是兩條發(fā)展路線： 面向行業(yè)（電信、制造業(yè)、銀行）的企業(yè)信息化整體方案提供商。 面向市場的電子商務和電信增值業(yè)務運營商。 面向行業(yè)的企業(yè)信息化整體方案提供商 圖二－ 1 企業(yè)信息化發(fā)展道路 過去幾年中我們在企業(yè)信息化的發(fā)展按照上圖的發(fā)展思路逐步深化，這種發(fā)展也是與行業(yè)應用的發(fā)展同步的。有一個特點是我們將 重點放到與企業(yè)數(shù)據(jù)有關(guān)的應用中，而沒有直接發(fā)展與行業(yè)業(yè)務最緊密的 ERP 等系統(tǒng)。因為直接進入 ERP 等系統(tǒng)需要對行業(yè)業(yè)務非常熟悉，具備很強的綜合能力，從企業(yè)數(shù)據(jù)開始了解業(yè)務，了解客戶不失為一種實際的方式。而且實踐證明在自己的業(yè)務技術(shù)不成熟的時候?qū)嵤┡c生產(chǎn)關(guān)系緊密應用，雖然項目的規(guī)?？赡鼙容^大，客戶相對也比較重視，但容易泥足深陷，后期維護很高，響應要求很高，一點小的失誤容易造成大的客戶不滿，進而減低公司長期在此領(lǐng)域發(fā)展的信心。 圖二－ 2 企業(yè)信息化發(fā)展思路 某公司從協(xié)同商務，即電子商務和 工作流引擎為基礎(chǔ)，逐步向下向上發(fā)展企業(yè)信息化應用。以移動為例。 2020 年－ 2020 年國內(nèi)企業(yè)在業(yè)務支撐系統(tǒng)上爭得你死我活，很多最早做業(yè)務支撐系統(tǒng)公司不但沒有受益，反而變成大的負擔。我們當時就定位在協(xié)同商務，特別是數(shù)據(jù)增值業(yè)務，當時短信還在初始階段，投資小，很多大公司忽略這個市場。當 2020 年數(shù)據(jù)業(yè)務迅速發(fā)展時，我們已經(jīng)具備一個比較的好的基礎(chǔ)。 面向市場的電子商務和電信增值業(yè)務運營商 從公司成立開始就專注于電子商務和電信的增值業(yè)務。我們相信電子商務，特別是基于移動的無線的電子商務將是未來一個巨大的市場。我 們在 JAVA、 CA、 WAP、 IVR 等技術(shù)和應用上不斷積累，由本身試點或合作開始，到參與制定行業(yè)的規(guī)范，獲得中國移動、中國聯(lián)通、中國銀聯(lián)的認證資格，然后向全國推廣。逐步增加市場的占有率。 企業(yè)信息化與運營互相支撐 在實施企業(yè)信息化的過程中，我們對企業(yè)的業(yè)務和內(nèi)部的計算機應用系統(tǒng)的已經(jīng)十分專業(yè)。長期與客戶的結(jié)合是我們首先明白現(xiàn)在系統(tǒng)可以為終端客戶提供服務和如何最優(yōu)的向終端客戶提供服務。 2020 年上半年，公司成立了湖南互動傳媒有限公司，以及與三辰集團合作成立了湖南藍貓科技有限公司。是以 EC 產(chǎn)品線多年在移動 電子商務和數(shù)據(jù)增值業(yè)務為基礎(chǔ)，在業(yè)務模式上有 B2B 轉(zhuǎn)向 B2C 的重要一步。 圖二－ 3 三個公司之間的關(guān)系 湖南某信息系統(tǒng)股份有限公司是互動傳媒和藍貓科技的基礎(chǔ) 實現(xiàn)客戶資源的復用（電信運營商） 實現(xiàn)技術(shù)資源的復用（移動夢網(wǎng)、短信網(wǎng)關(guān)） 實現(xiàn)人力資源的復用（技術(shù)開發(fā)人員） 隨著我們市場基于行業(yè)的擴充，我們將運營與行業(yè)需求逐步結(jié)合，如與煙草、公安，消防相結(jié)合?？梢匝苌龈嗟男袠I(yè)應用服務。 項目的技術(shù)可行性和成熟性分析 項目的技術(shù)創(chuàng)新性論述 (1) 本項目的基本原理及關(guān)鍵技術(shù)內(nèi)容 A. 本項目的基本原理 全系統(tǒng)的邏輯結(jié)構(gòu)由圖三 .1示意地給出： 圖三 1 一個電子商務業(yè)務處理系統(tǒng) 分析此系統(tǒng)結(jié)構(gòu)不難看出：銀行在全部商務活動中處于中介的角色，即用戶支付的所有費用是從用戶本人的銀行存款中撥出的，銀行也負責將費用撥付電訊系統(tǒng)運行商和服務提供商。從而，即移動支付系統(tǒng)在面對著用戶和服務提供商這兩類交易實體的同時，更直接而頻繁的是面對銀行。 為確保移動交易的正當性、安全性、不可抵賴性，無疑也必須采用已被銀行在長期、大量的金融活動中證明了其安全性的 CA（ Certification Authority），即移動電子支付的技術(shù)基礎(chǔ)也必須是 CA技術(shù)。 確是如此，移動 CA 在移動電子支付中扮演安全保證的技術(shù)核心作用。移動 CA 不僅負責各交易實體的移動數(shù)字證書的注冊、頒發(fā)、更新等管理性工作，而且，特別要負責與銀聯(lián) /銀行的證書頒發(fā)方進行 CFCA證書的交叉認證，這是從現(xiàn)實運行需求出發(fā)的。 因為目前銀行所實行的是 CFCA（ China Financial Certification Authority）證書，即由銀聯(lián) /銀行頒發(fā)的證書是基于 標準的 CA 證書；而目前移動線路和手機終端所能采用的只可能是碼長更 短的、基于 WTLS 標準的 CA 證書。所以為保證兩類證書的交叉認證，就必須解決WTLS 向 的轉(zhuǎn)換。因此就成為本項目必須突破的重大技術(shù)難點，我們將在后面技術(shù)創(chuàng)新之一、技術(shù)創(chuàng)新之二中扼要介紹。 一個完整的交易流程則由圖三－ 2 示出： 圖三 2 一個完整的交易流程 參見上圖，一個完整的移動交易過程將按如下步驟展開： Step1：移動用戶通過手持終端進行服務 /商品預覽，選中服務 /商品后經(jīng)過 WAP 網(wǎng)關(guān)，向 SP發(fā)出訂單； Step2：移動用戶選中服務 /商品后經(jīng)過 WAP 網(wǎng)關(guān)，向移動支付平臺發(fā)出支付請求 ； Step3： SP(應用服務器 )處理請求并將訂單提交移動支付平臺，請求支付； Step4：移動支付平臺鑒別商戶和用戶信息并到銀行 /銀聯(lián)進行交易； Step5：銀行 /銀聯(lián)返回支付結(jié)果 Step6：移動支付平臺反饋支付憑證給用戶 Step7：將支付結(jié)果反饋商戶 Step8：商戶處理支付結(jié)果，向用戶確認所請求的服務 /商品將按時提供，交易結(jié)束 B. 關(guān)鍵技術(shù)內(nèi)容 (a) CA原理簡述 CA（ Certification Authority）的原意為身份認證，無歧義情況下則往往用作身份認證機 構(gòu)―認證中心的代名詞。 CA 為電子商務環(huán)境中各個交易實體頒發(fā)數(shù)字證書，以證明各實體身份的真實性；并負責在交易中檢驗和管理證書；它是服務于電子商務和網(wǎng)上銀行的具有權(quán)威性、可信賴性及公正性的第三方機構(gòu)。 CA的技術(shù)基礎(chǔ)是 PKI。 PKI (Pubic Key Infrastructure) 是一種標準的公鑰加密體系，它為電子商務提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范。用戶可利用 PKI 平臺提供的服務進行安全通信。 公鑰加密技術(shù)原理可用下圖表示： 圖三－ 3 公鑰加密技術(shù)原理 發(fā)送方使用接受方的公鑰加密數(shù)據(jù)，形成密文 發(fā)送給接收者，接收者用自己的私鑰解密密文。這樣就確保了數(shù)據(jù)在傳輸過程中的密文形態(tài)的保密性。但是發(fā)送方并不能確切地知曉接受方告知的公鑰的真實、有效性，從而需要一個值得信賴而且獨立的第三方機構(gòu)－ CA 所頒發(fā)的數(shù)字證書，來證明交易雙方的身份。一個數(shù)字證書包含了用戶身份的必需信息及用戶所持有的公鑰，與此同時， CA利用自身的私鑰為數(shù)字證書加上數(shù)字簽名。 任何想發(fā)布自己公鑰的用戶，可以到 CA申請自己的證書。 CA在鑒定該人的真實身份后，頒發(fā)包含用戶公鑰的數(shù)字證書。其他用戶只要能驗證證書是真實的，并且信任頒發(fā)證書的 CA，就可以確認用戶的公鑰。 (b) 只有引入 CA體系才能真正確保支付安全 鑒于 CA 的安全性大大高于一般密碼體系，由不同部門、不同級別 CA 所發(fā)放并負責監(jiān)控核