【文章內(nèi)容簡(jiǎn)介】 湖南省移動(dòng)繳費(fèi)卡系統(tǒng) 某公司運(yùn)營(yíng)平臺(tái) 上海移動(dòng)小額支付系統(tǒng) 湖南移動(dòng)移動(dòng)支付系統(tǒng) 中國(guó)聯(lián)通移動(dòng)支付系統(tǒng) 湖南移動(dòng)郵件系統(tǒng)二期擴(kuò)容項(xiàng)目 湖南移動(dòng)移動(dòng)支付二期項(xiàng)目規(guī)劃、湖南移動(dòng)商務(wù)網(wǎng)規(guī) 劃 項(xiàng)目技術(shù)負(fù)責(zé)人的基本情況： 項(xiàng)目技術(shù)負(fù)責(zé)人之一： 夏建東，博士，國(guó)防科技大學(xué)計(jì)算機(jī)及應(yīng)用專業(yè)?，F(xiàn)聘用于本公司。 主要工作經(jīng)歷： 19961997 湖南宏泰國(guó)際數(shù)據(jù)有限公司 程序員 19971999 湖南蘇博泰克公司 軟件部經(jīng)理 1999—— 至今 湖南某信息系統(tǒng)股份有限公司 EC 產(chǎn)品線經(jīng)理 技術(shù)專長(zhǎng)： 熟悉 Unix(AIX/SCO)/Linux 系統(tǒng) 熟悉 Oracle、 Infoemix、 Sybase 等大型數(shù)據(jù)庫(kù)，具有多年數(shù)據(jù)庫(kù)管理、設(shè)計(jì)及開發(fā)經(jīng)驗(yàn)； 熟悉 WebSphere, WebLogic 及 MQ 等中間件產(chǎn)品； 熟悉 J2EE 架構(gòu)； 熟悉 C/C++/Java、 Delphi、 VB、 PB 等開發(fā)工具及開發(fā)語(yǔ)言； 熟悉 XML 技術(shù)； 熟悉面向?qū)ο笤O(shè)計(jì)方式及建模工具； 主要業(yè)績(jī)： 湖南省農(nóng)行 OA系統(tǒng) 湖南省公安交通管理系統(tǒng) 福建省國(guó)信尋呼營(yíng)銷系統(tǒng) 湖南省移動(dòng) OA系統(tǒng) 湖南省移動(dòng)繳費(fèi)卡系統(tǒng) 某公司運(yùn)營(yíng)平臺(tái) 上海移動(dòng)小額支付系統(tǒng) 湖南移動(dòng)移動(dòng)支付系統(tǒng) 中國(guó)聯(lián)通移動(dòng)支付系統(tǒng) 湖南移動(dòng)郵件系統(tǒng)二期擴(kuò)容項(xiàng)目 湖南移動(dòng)移動(dòng)支付二期項(xiàng)目規(guī)劃、湖南移動(dòng)商務(wù)網(wǎng)規(guī)劃 項(xiàng)目技 術(shù)負(fù)責(zé)人之二： 張權(quán)，博士，國(guó)防科技大學(xué)通信與信息系統(tǒng)專業(yè)?，F(xiàn)聘用于本公司。 主要工作經(jīng)歷： 20202020 創(chuàng)智軟件園 2020 湖南某信息系統(tǒng)股份有限公司 技術(shù)專長(zhǎng)： 國(guó)防預(yù)研基金項(xiàng)目 863 信息技術(shù)主體信息安全 熟悉 Unix(AIX/SCO)/Linux 系統(tǒng) 熟悉 Oracle、 Infoemix、 Sybase 等大型數(shù)據(jù)庫(kù)，具有多年數(shù)據(jù)庫(kù)管理、設(shè)計(jì)及開發(fā)經(jīng)驗(yàn)； 熟悉 WebSphere, WebLogic 及 MQ 等中間件產(chǎn)品； 熟悉 J2EE 架構(gòu)； 主要業(yè)績(jī)： 醫(yī)保系統(tǒng)數(shù)據(jù)采集 與實(shí)時(shí)監(jiān)控 湖南移動(dòng)支付系統(tǒng) 廣東聯(lián)通移動(dòng)支付系統(tǒng) 湖南聯(lián)通移動(dòng)支付系統(tǒng)企業(yè)財(cái)務(wù)經(jīng)濟(jì)狀況 2020 年度企業(yè)財(cái)務(wù)狀況 單位：萬(wàn)元 上年末企業(yè)總資產(chǎn) 流動(dòng)比率 總負(fù)債 速動(dòng)比率 固定資產(chǎn)總額 總收入 產(chǎn)品銷售收入 應(yīng)收賬款周轉(zhuǎn)率 凈利潤(rùn) 上交稅費(fèi) 三年經(jīng)營(yíng)狀況預(yù) 測(cè) 單位：萬(wàn)元 2020 年 2020 年 2020 年 資產(chǎn)總額 負(fù)債總額 凈資產(chǎn) 主營(yíng)業(yè)務(wù)收入 11266 16591 24185 利潤(rùn)總額 3800 4507 凈利潤(rùn) 3077 4195 企業(yè)管理情況 股份有限公司 股權(quán)結(jié)構(gòu)： 股東姓名 出 資 額 出資比例 李新宇 萬(wàn)元 % 宋鷹 萬(wàn)元 31% 張忠革 萬(wàn)元 % 姚武超 萬(wàn)元 % 范金鵬 萬(wàn)元 % 上海錫泉投資有限公司 萬(wàn)元 30% 合計(jì) 萬(wàn)元 100% 公司資質(zhì)： 1999 年 10 月獲高新技術(shù)企業(yè)認(rèn)定證書 2020 年 3 月獲湖南省信息產(chǎn)業(yè)廳認(rèn)定為軟件企業(yè) 2020 年 4 月通過(guò) ISO9001 認(rèn)證 2020 年 6 月被湖南省信息產(chǎn)業(yè)廳評(píng)為“信息工程設(shè)計(jì)、施工一級(jí)單位” 2020 年 4 月獲湖南民營(yíng)企業(yè) 500 強(qiáng)稱號(hào) 2020 年 4 月獲湖南省國(guó)稅局 A類企業(yè)稱號(hào) 2020 年 4 月獲湖南省地稅局首批 A類企業(yè)稱號(hào) 2020 年獲農(nóng)業(yè)銀行湖南省分行 AAA級(jí)信用單位 2020 年 2 月獲信息產(chǎn)業(yè)廳頒布的計(jì)算機(jī)信息系統(tǒng)集成貳級(jí)資質(zhì)證書 2020 年 1 月啟動(dòng) CMM二級(jí)認(rèn)證 自 1999 年起連續(xù) 5 年被長(zhǎng)沙高新區(qū)評(píng)選為“科技創(chuàng)新”企業(yè) 自 1999 年起連續(xù) 5 年被長(zhǎng)沙高新區(qū)評(píng)選為“納稅過(guò)百萬(wàn) ”企業(yè) 公司管理制度： 行政管理制度、人力資源管理制度、財(cái)務(wù)管理制度。 質(zhì)量保障體系建設(shè)： 我們公司于 2020 年通過(guò)了 ISO9000，經(jīng)過(guò)幾年的運(yùn)用，我們?cè)?ISO 流程的基礎(chǔ)上結(jié)合 MSF和 CMM的思想，從符合我公司的實(shí)際情況出發(fā)，以實(shí)用為原則，我們定義了下列的質(zhì)量管理文件。 具體包括： 《計(jì)劃過(guò)程文件》 《質(zhì)量保證過(guò)程文件》 《軟件配置管理過(guò)程文件》 《測(cè)試過(guò)程文件》 《需求管理文件》 企業(yè)發(fā)展思路 某公司成立 8 年，本著腳踏實(shí)地的作風(fēng)，以人才為根本，以市場(chǎng)為導(dǎo)向，以技術(shù)為基礎(chǔ)，以質(zhì)量為保證，致力于成為行業(yè)內(nèi)最優(yōu)秀的軟件開發(fā)商和系統(tǒng)運(yùn)營(yíng)商。公司將本著“誠(chéng)則通，信則達(dá)”的經(jīng)營(yíng)宗旨，做精產(chǎn)品，做深行業(yè)，繼續(xù)沿著專業(yè)化、行業(yè)化、規(guī)范化的道路不斷前進(jìn)。 公司的定位是兩條發(fā)展路線： 面向行業(yè)（電信、制造業(yè)、銀行）的企業(yè)信息化整體方案提供商。 面向市場(chǎng)的電子商務(wù)和電信增值業(yè)務(wù)運(yùn)營(yíng)商。 面向行業(yè)的企業(yè)信息化整體方案提供商 圖二－ 1 企業(yè)信息化發(fā)展道路 過(guò)去幾年中我們?cè)谄髽I(yè)信息化的發(fā)展按照上圖的發(fā)展思路逐步深化，這種發(fā)展也是與行業(yè)應(yīng)用的發(fā)展同步的。有一個(gè)特點(diǎn)是我們將 重點(diǎn)放到與企業(yè)數(shù)據(jù)有關(guān)的應(yīng)用中，而沒有直接發(fā)展與行業(yè)業(yè)務(wù)最緊密的 ERP 等系統(tǒng)。因?yàn)橹苯舆M(jìn)入 ERP 等系統(tǒng)需要對(duì)行業(yè)業(yè)務(wù)非常熟悉，具備很強(qiáng)的綜合能力，從企業(yè)數(shù)據(jù)開始了解業(yè)務(wù)，了解客戶不失為一種實(shí)際的方式。而且實(shí)踐證明在自己的業(yè)務(wù)技術(shù)不成熟的時(shí)候?qū)嵤┡c生產(chǎn)關(guān)系緊密應(yīng)用，雖然項(xiàng)目的規(guī)模可能比較大，客戶相對(duì)也比較重視，但容易泥足深陷，后期維護(hù)很高，響應(yīng)要求很高，一點(diǎn)小的失誤容易造成大的客戶不滿，進(jìn)而減低公司長(zhǎng)期在此領(lǐng)域發(fā)展的信心。 圖二－ 2 企業(yè)信息化發(fā)展思路 某公司從協(xié)同商務(wù)，即電子商務(wù)和 工作流引擎為基礎(chǔ)，逐步向下向上發(fā)展企業(yè)信息化應(yīng)用。以移動(dòng)為例。 2020 年－ 2020 年國(guó)內(nèi)企業(yè)在業(yè)務(wù)支撐系統(tǒng)上爭(zhēng)得你死我活，很多最早做業(yè)務(wù)支撐系統(tǒng)公司不但沒有受益，反而變成大的負(fù)擔(dān)。我們當(dāng)時(shí)就定位在協(xié)同商務(wù)，特別是數(shù)據(jù)增值業(yè)務(wù)，當(dāng)時(shí)短信還在初始階段，投資小，很多大公司忽略這個(gè)市場(chǎng)。當(dāng) 2020 年數(shù)據(jù)業(yè)務(wù)迅速發(fā)展時(shí)，我們已經(jīng)具備一個(gè)比較的好的基礎(chǔ)。 面向市場(chǎng)的電子商務(wù)和電信增值業(yè)務(wù)運(yùn)營(yíng)商 從公司成立開始就專注于電子商務(wù)和電信的增值業(yè)務(wù)。我們相信電子商務(wù)，特別是基于移動(dòng)的無(wú)線的電子商務(wù)將是未來(lái)一個(gè)巨大的市場(chǎng)。我 們?cè)?JAVA、 CA、 WAP、 IVR 等技術(shù)和應(yīng)用上不斷積累，由本身試點(diǎn)或合作開始，到參與制定行業(yè)的規(guī)范，獲得中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)銀聯(lián)的認(rèn)證資格，然后向全國(guó)推廣。逐步增加市場(chǎng)的占有率。 企業(yè)信息化與運(yùn)營(yíng)互相支撐 在實(shí)施企業(yè)信息化的過(guò)程中，我們對(duì)企業(yè)的業(yè)務(wù)和內(nèi)部的計(jì)算機(jī)應(yīng)用系統(tǒng)的已經(jīng)十分專業(yè)。長(zhǎng)期與客戶的結(jié)合是我們首先明白現(xiàn)在系統(tǒng)可以為終端客戶提供服務(wù)和如何最優(yōu)的向終端客戶提供服務(wù)。 2020 年上半年，公司成立了湖南互動(dòng)傳媒有限公司，以及與三辰集團(tuán)合作成立了湖南藍(lán)貓科技有限公司。是以 EC 產(chǎn)品線多年在移動(dòng) 電子商務(wù)和數(shù)據(jù)增值業(yè)務(wù)為基礎(chǔ)，在業(yè)務(wù)模式上有 B2B 轉(zhuǎn)向 B2C 的重要一步。 圖二－ 3 三個(gè)公司之間的關(guān)系 湖南某信息系統(tǒng)股份有限公司是互動(dòng)傳媒和藍(lán)貓科技的基礎(chǔ) 實(shí)現(xiàn)客戶資源的復(fù)用（電信運(yùn)營(yíng)商） 實(shí)現(xiàn)技術(shù)資源的復(fù)用（移動(dòng)夢(mèng)網(wǎng)、短信網(wǎng)關(guān)） 實(shí)現(xiàn)人力資源的復(fù)用（技術(shù)開發(fā)人員） 隨著我們市場(chǎng)基于行業(yè)的擴(kuò)充，我們將運(yùn)營(yíng)與行業(yè)需求逐步結(jié)合，如與煙草、公安，消防相結(jié)合?？梢匝苌龈嗟男袠I(yè)應(yīng)用服務(wù)。 項(xiàng)目的技術(shù)可行性和成熟性分析 項(xiàng)目的技術(shù)創(chuàng)新性論述 (1) 本項(xiàng)目的基本原理及關(guān)鍵技術(shù)內(nèi)容 A. 本項(xiàng)目的基本原理 全系統(tǒng)的邏輯結(jié)構(gòu)由圖三 .1示意地給出： 圖三 1 一個(gè)電子商務(wù)業(yè)務(wù)處理系統(tǒng) 分析此系統(tǒng)結(jié)構(gòu)不難看出：銀行在全部商務(wù)活動(dòng)中處于中介的角色，即用戶支付的所有費(fèi)用是從用戶本人的銀行存款中撥出的，銀行也負(fù)責(zé)將費(fèi)用撥付電訊系統(tǒng)運(yùn)行商和服務(wù)提供商。從而，即移動(dòng)支付系統(tǒng)在面對(duì)著用戶和服務(wù)提供商這兩類交易實(shí)體的同時(shí)，更直接而頻繁的是面對(duì)銀行。 為確保移動(dòng)交易的正當(dāng)性、安全性、不可抵賴性，無(wú)疑也必須采用已被銀行在長(zhǎng)期、大量的金融活動(dòng)中證明了其安全性的 CA（ Certification Authority），即移動(dòng)電子支付的技術(shù)基礎(chǔ)也必須是 CA技術(shù)。 確是如此，移動(dòng) CA 在移動(dòng)電子支付中扮演安全保證的技術(shù)核心作用。移動(dòng) CA 不僅負(fù)責(zé)各交易實(shí)體的移動(dòng)數(shù)字證書的注冊(cè)、頒發(fā)、更新等管理性工作，而且，特別要負(fù)責(zé)與銀聯(lián) /銀行的證書頒發(fā)方進(jìn)行 CFCA證書的交叉認(rèn)證，這是從現(xiàn)實(shí)運(yùn)行需求出發(fā)的。 因?yàn)槟壳般y行所實(shí)行的是 CFCA（ China Financial Certification Authority）證書，即由銀聯(lián) /銀行頒發(fā)的證書是基于 標(biāo)準(zhǔn)的 CA 證書；而目前移動(dòng)線路和手機(jī)終端所能采用的只可能是碼長(zhǎng)更 短的、基于 WTLS 標(biāo)準(zhǔn)的 CA 證書。所以為保證兩類證書的交叉認(rèn)證，就必須解決WTLS 向 的轉(zhuǎn)換。因此就成為本項(xiàng)目必須突破的重大技術(shù)難點(diǎn)，我們將在后面技術(shù)創(chuàng)新之一、技術(shù)創(chuàng)新之二中扼要介紹。 一個(gè)完整的交易流程則由圖三－ 2 示出： 圖三 2 一個(gè)完整的交易流程 參見上圖，一個(gè)完整的移動(dòng)交易過(guò)程將按如下步驟展開： Step1：移動(dòng)用戶通過(guò)手持終端進(jìn)行服務(wù) /商品預(yù)覽，選中服務(wù) /商品后經(jīng)過(guò) WAP 網(wǎng)關(guān)，向 SP發(fā)出訂單； Step2：移動(dòng)用戶選中服務(wù) /商品后經(jīng)過(guò) WAP 網(wǎng)關(guān)，向移動(dòng)支付平臺(tái)發(fā)出支付請(qǐng)求 ； Step3： SP(應(yīng)用服務(wù)器 )處理請(qǐng)求并將訂單提交移動(dòng)支付平臺(tái)，請(qǐng)求支付； Step4：移動(dòng)支付平臺(tái)鑒別商戶和用戶信息并到銀行 /銀聯(lián)進(jìn)行交易； Step5：銀行 /銀聯(lián)返回支付結(jié)果 Step6：移動(dòng)支付平臺(tái)反饋支付憑證給用戶 Step7：將支付結(jié)果反饋商戶 Step8：商戶處理支付結(jié)果，向用戶確認(rèn)所請(qǐng)求的服務(wù) /商品將按時(shí)提供，交易結(jié)束 B. 關(guān)鍵技術(shù)內(nèi)容 (a) CA原理簡(jiǎn)述 CA（ Certification Authority）的原意為身份認(rèn)證，無(wú)歧義情況下則往往用作身份認(rèn)證機(jī) 構(gòu)―認(rèn)證中心的代名詞。 CA 為電子商務(wù)環(huán)境中各個(gè)交易實(shí)體頒發(fā)數(shù)字證書，以證明各實(shí)體身份的真實(shí)性；并負(fù)責(zé)在交易中檢驗(yàn)和管理證書；它是服務(wù)于電子商務(wù)和網(wǎng)上銀行的具有權(quán)威性、可信賴性及公正性的第三方機(jī)構(gòu)。 CA的技術(shù)基礎(chǔ)是 PKI。 PKI (Pubic Key Infrastructure) 是一種標(biāo)準(zhǔn)的公鑰加密體系，它為電子商務(wù)提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。用戶可利用 PKI 平臺(tái)提供的服務(wù)進(jìn)行安全通信。 公鑰加密技術(shù)原理可用下圖表示： 圖三－ 3 公鑰加密技術(shù)原理 發(fā)送方使用接受方的公鑰加密數(shù)據(jù)，形成密文 發(fā)送給接收者，接收者用自己的私鑰解密密文。這樣就確保了數(shù)據(jù)在傳輸過(guò)程中的密文形態(tài)的保密性。但是發(fā)送方并不能確切地知曉接受方告知的公鑰的真實(shí)、有效性，從而需要一個(gè)值得信賴而且獨(dú)立的第三方機(jī)構(gòu)－ CA 所頒發(fā)的數(shù)字證書，來(lái)證明交易雙方的身份。一個(gè)數(shù)字證書包含了用戶身份的必需信息及用戶所持有的公鑰，與此同時(shí)， CA利用自身的私鑰為數(shù)字證書加上數(shù)字簽名。 任何想發(fā)布自己公鑰的用戶，可以到 CA申請(qǐng)自己的證書。 CA在鑒定該人的真實(shí)身份后，頒發(fā)包含用戶公鑰的數(shù)字證書。其他用戶只要能驗(yàn)證證書是真實(shí)的，并且信任頒發(fā)證書的 CA，就可以確認(rèn)用戶的公鑰。 (b) 只有引入 CA體系才能真正確保支付安全 鑒于 CA 的安全性大大高于一般密碼體系，由不同部門、不同級(jí)別 CA 所發(fā)放并負(fù)責(zé)監(jiān)控核