【導(dǎo)讀】廣大的銀行卡使用者。為了開發(fā)更優(yōu)質(zhì)、更有競爭力的網(wǎng)上商城系統(tǒng)，本文中我。在此基礎(chǔ)上，我們再結(jié)合現(xiàn)階段在電子商務(wù)平臺上運(yùn)營比較成功的京東商。城（）進(jìn)行分析。綜合上述分析，我們以建立一個(gè)新穎的、更。商城在個(gè)人消費(fèi)者交易流程和在線支付安全策略上的雛形。類，怎樣在界面上布置商品。整個(gè)開始銷售到結(jié)賬的流程中，不同的網(wǎng)上商。在每個(gè)階段的分析工作中，最重要的是對各個(gè)商城的優(yōu)勢劣勢進(jìn)行的對比，發(fā)中要吸取，同時(shí)在分析過程中發(fā)現(xiàn)的缺憾也正是我們需要避免的。拋磚引玉的作用。

　　

【正文】 個(gè)方面的內(nèi)容是首先需要保證的： 1. 設(shè)計(jì)基于系統(tǒng)不同的參與者，我們首先將能夠參與到網(wǎng)上商城經(jīng)營管理的人員角色分為：個(gè)人消費(fèi)者、商戶、商場管理者和系統(tǒng)管理者。 這四者在交易和支付中都有著自身的業(yè)務(wù)領(lǐng)域。在消費(fèi)交易中，個(gè)人消費(fèi)者復(fù)雜發(fā)起交易，他是交易的起點(diǎn)，消費(fèi)者的行為習(xí)慣都在這里得以體現(xiàn)；在交易進(jìn)行中，是個(gè)人消費(fèi)者和商戶的交流的過程，需要有效的途徑加強(qiáng)兩者的聯(lián)系；商城管理者負(fù)責(zé)監(jiān)督交易進(jìn)行和實(shí)施的情況，例如物流和信息反饋等。系統(tǒng)管理 員不涉及具體的交易業(yè)務(wù)，只是負(fù)責(zé)系統(tǒng)穩(wěn)定的運(yùn)行。 2. 為了 體現(xiàn)聚合的銀行支付接口 ， 需要增加購物車功能 。購物車的功能是跨商戶的， 個(gè)人消費(fèi)者選擇的任意商品都可以添加到購物車中，最后一起結(jié)算，而不需要在不同商戶之間進(jìn)行選擇。 3. 有高強(qiáng)度安全保證的支付網(wǎng)關(guān) 。 只有安全的支付，才能保證個(gè)人消費(fèi)者對網(wǎng)上商場的興趣，才能保證開發(fā)出的系統(tǒng)能夠正常有序的運(yùn)行和經(jīng)營。 交易流程設(shè)計(jì) 在我們的網(wǎng)上商城中，日常的交易可以描述為如下 四 個(gè)階段： 1. 個(gè)人消費(fèi)者 使用個(gè)人賬號登陸商城系統(tǒng) ， 這里用戶的賬號和支付的銀行賬號需要分離，這是出于安全的 考慮。采用賬號登陸的做法可以 記錄 個(gè)人銷售者的交易、日常消費(fèi)等信息數(shù)據(jù)。這些數(shù)據(jù)對于商場提供給消費(fèi)者更人性化的服務(wù)有著重要的作用，同時(shí)這些數(shù)據(jù)也是商戶和商品制造商 進(jìn)行 市場決策的根本。 20 2. 個(gè)人消費(fèi)者選擇商品并添加到購物車中，這個(gè)階段可以和商戶和商場的管理者進(jìn)行交流 商品的售價(jià)和售后等信息 。 3. 消費(fèi)者完成交易進(jìn)入結(jié)算中心 ,同意結(jié)算 。 4. 商城對消費(fèi)者的交易進(jìn)行結(jié)算，生成訂單號，并將訂單號發(fā)送到在線支付網(wǎng)關(guān)。 交易的三個(gè)角色和四個(gè)階段可以由下圖形象的表示： 網(wǎng) 上 商 城 業(yè) 務(wù) 流階 段 一 階 段 二 階 段 三 階 段 四商場管理員商戶個(gè)人消費(fèi)者進(jìn) 入 商 場 ， 使 用賬 號 登 錄 系 統(tǒng)選 擇 商 品將 商 品 添 加 到 購物 車是 否 結(jié) 束確 認(rèn) 商 品 的 庫 存和 售 價(jià) 等 信 息否完 成 交 易 結(jié) 算保 存 購 物 車 信 息結(jié) 算 消 費(fèi) 者 交 易信 息 ， 生 成 訂單 ， 發(fā) 送 到 支 付網(wǎng) 關(guān) 圖 41 網(wǎng)上商城交易角色和流程圖 在這個(gè)流程中兩類數(shù)據(jù)是系統(tǒng)關(guān)注的核心： 首先是消費(fèi)者的個(gè)人信息，豐富的個(gè)人信息對商場營銷的決策有著極大的幫助，同時(shí)消費(fèi)者的日常消費(fèi)習(xí)慣，也是我們用來推薦商品的前提保證?？梢灶A(yù)料到的未來 電子商務(wù)系統(tǒng)中的信息“超載”現(xiàn)象越來越嚴(yán)重，面對商品信息的“海洋”，消費(fèi)者很難快速有效地挑選出他所需要的商品。在準(zhǔn)確識別客戶消費(fèi)偏好的基礎(chǔ)上，電子商務(wù)推薦系統(tǒng)可以向客戶提供商品信息和建議，模擬銷售人員幫助客戶完成購買過程，從而使客戶避免信息“超載”所帶來的麻煩。電子商務(wù)中的推薦系統(tǒng)是利用數(shù)據(jù)挖掘等技 術(shù)，分析訪問者在電子商務(wù)網(wǎng)站的訪問行為，產(chǎn)生能幫助訪問顧客訪問感興趣的產(chǎn)品信息的推薦結(jié)果，引導(dǎo)顧客的購買行為，從而產(chǎn)生可觀的利潤。 再者，商品的信息以一種怎樣的方式呈現(xiàn)在用戶面前。這個(gè)地方可以參考上述四家網(wǎng)上商城的做法 將界面分為不同的板塊，不同的板塊有這不同主題的內(nèi)容。不同的板塊之間相互獨(dú)立，既方便消費(fèi)者選擇商品，又可以在商戶加盟商城21 時(shí)確認(rèn)自己的定位，更重要的在系統(tǒng)開發(fā)和維護(hù)時(shí)，這些板塊 就可以作為框架的中的組件獨(dú)立開發(fā)，減少了系統(tǒng)中的耦合度也便于維護(hù)。 支付方式和安全策略 要構(gòu)筑一個(gè)安全的電子交易模式，應(yīng)滿 足以下五個(gè)方面，這也是 OSI 規(guī)定的五種標(biāo)準(zhǔn)的安全服務(wù)： 1. 數(shù)據(jù)保密：防止信息被截獲或非法存取而泄密。 2. 對象認(rèn)證：通信雙方對各自通信對象的合法性、真實(shí)性進(jìn)行確認(rèn)，以防第三者假冒。 3. 數(shù)據(jù)完整性：阻止非法實(shí)體對交換數(shù)據(jù)的修改、插人、刪除及防止數(shù)據(jù)丟失。 4. 防抗抵賴：用于證實(shí)已發(fā)生過的操作，防止交易雙方對發(fā)生的行為抵賴。 5. 訪問控制：防止非授權(quán)用戶非法使用系統(tǒng)資源。 目前安全套接層 SSL 協(xié)議和安全電子交易 SET 協(xié)議是成熟和實(shí)用的安全協(xié)議，二者既有各自的優(yōu)點(diǎn)，也都存在著缺點(diǎn)。為發(fā)揮 SSL 和 SET 協(xié)議各自優(yōu)勢和彌補(bǔ)各自的缺點(diǎn) ，將 SSL 和 SET 協(xié)議充分應(yīng)用在一次網(wǎng)上交易過程中，構(gòu)筑一個(gè)安全的電子交易模式。在該模型中，交易涉及的某兩方 (或多方 )采用 SSL 協(xié)議，其他交易各方采用 SET 協(xié)議，以此在不降低安全性的前提下，盡可能帶來方便性、簡單性。為此，提出了以下方案：在商家與顧客連接過程中使用 SSL協(xié)議，而在商家與銀行連接過程中采用 SSL 協(xié)議，在顧客與發(fā)卡行連接過程中使用 SET 協(xié)議，支付時(shí)可使用銀行發(fā)行的儲值卡、信用卡。通過在交易模型中使用混合協(xié)議以及 CA 簽發(fā)的數(shù)字證書，利用兩種協(xié)議的優(yōu)勢彌補(bǔ)各自的缺點(diǎn)，建立一個(gè)安全的電子交易模型 ,為顧 客帶來快速、方便的購物服務(wù)和安全的支付交易。 在支付方式上，為了滿足不同用戶需求和不同層次的安全控制，在我們的網(wǎng)上商城的支付功能中，需要提供如下三種支付方式： 1. 普通級別的支付，支付的過程只需要賬號和密碼 ，這種的安全系數(shù)較低，每日的支付額度限制在一定的范圍之內(nèi)。 2. 動態(tài)口令，結(jié)合當(dāng)前手機(jī)的普及，我們可以將登陸的動態(tài)口令通過手機(jī)短信的方式傳輸給用戶，這樣既可以通過手機(jī)二次驗(yàn)證客戶的身份，同時(shí)手機(jī)傳22 輸?shù)拿艽a和計(jì)算機(jī)網(wǎng)絡(luò)傳輸交易兩條通道結(jié)合，減少了支付信息被截獲的可能性。 3. U 盾用戶， U 盾的使用提供給個(gè)人用戶的硬件安全 證書是當(dāng)前最可靠的驗(yàn)證方式，通過這種支付方式的用戶，應(yīng)該享受到和在銀行柜臺辦理業(yè)務(wù)同樣的待遇。 展望 我們開發(fā)網(wǎng)上商城的出發(fā)點(diǎn)就是構(gòu)造下一代的網(wǎng)上商城，無論在功能上和理念上都要居于領(lǐng)先的地位。 所以我們在開發(fā)之初就應(yīng)該明確未來的努力方向，強(qiáng)調(diào)以技術(shù)和創(chuàng)新來驅(qū)動整個(gè)的開發(fā)過程。下面幾個(gè)方面就是需要我們未來的系統(tǒng)所努力的方向： 1) 推薦系統(tǒng)，在前文也提到過的商品推薦，這是一個(gè)基于海量數(shù)據(jù)的數(shù)據(jù)挖掘過程，在系統(tǒng)開發(fā)之初 ，就要以這個(gè)為指導(dǎo)，在顧客的信息的采集和推薦算法 的開發(fā)都要有著長遠(yuǎn)的規(guī)劃。 2) 安全的傳輸協(xié)議，在當(dāng)前的銀 行交易系統(tǒng)中，廣泛用到的是 SSH 協(xié)議，而針對電子商務(wù)開發(fā)的 SET 協(xié)議 并沒有在國內(nèi)得以廣泛的應(yīng)用。國外的實(shí)際證明了多種協(xié)議交替混合應(yīng)用對于提高安全性有著顯著的效果，下一步的工作主要是研究這些協(xié)議如何配合才能最大程度的提升支付的安全。另一方面也要研究創(chuàng)建系統(tǒng)的角色和權(quán)限架構(gòu)，在不同 的操作階段分配給用戶什么樣的權(quán)限。 3) 支付端的認(rèn)證方式，隨著 3G 網(wǎng)絡(luò)和智能手機(jī)的普及，基于手機(jī)的支付方式也必然會得到越來越多的應(yīng)用，我們 未來的 支付功能也需要 包括基于移動終端的認(rèn)證方式， 如 WAP 認(rèn)證或者基于 ARM 芯片等硬件結(jié)構(gòu)的手機(jī)客戶端以及 更加先進(jìn)的生物特征 （如 指紋、 面部特征 等 ） 認(rèn)證方式。