【正文】 據(jù)庫分布式計算技術(shù)，大大提高了系統(tǒng)運行效率。采用J2EE體系結(jié)構(gòu)，支持C/S模式和B/S三層結(jié)構(gòu)。并安裝測試版軟件系統(tǒng)；對系統(tǒng)驗證成事進行系統(tǒng)整體培訓(xùn)；及時修改系統(tǒng)錯誤和系統(tǒng)功能驗證軟件功能和軟件系統(tǒng)質(zhì)量，發(fā)現(xiàn)問題及時向項目組報告，到達及時糾錯的目的系統(tǒng)正式部署安裝正式軟件系統(tǒng)檢查軟件和網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)初始化指導(dǎo)進行系統(tǒng)數(shù)據(jù)設(shè)置等系統(tǒng)初始數(shù)據(jù)設(shè)置權(quán)限分配系統(tǒng)培訓(xùn)對系統(tǒng)驗證成員進行進一步系統(tǒng)功能整體培訓(xùn)；提供系統(tǒng)操作手冊和系統(tǒng)日常維護手冊；進一步學(xué)習(xí)系統(tǒng)操作和系統(tǒng)維護技能系統(tǒng)試運行跟蹤提供持續(xù)培訓(xùn)和維護工作向用戶提供系統(tǒng)介紹、推廣和模擬運行系統(tǒng)保駕護航保證系統(tǒng)部不間斷維護積累模擬運行經(jīng)驗，準(zhǔn)備大規(guī)模推廣工作注：本公司本項目構(gòu)成人員合理安排時間，保證在項目承諾日歷日內(nèi)完成項目。實施過程控制包括項目實施計劃控制、進度跟蹤、溝通機制、需求變更控制機制和項目實施檔案管理，保證項目實施質(zhì)量和風(fēng)險控制。項目管理模式依托ISO9001：2000和CMMIML3項目管理規(guī)范，嚴(yán)格項目實施過程和控制管理。實施模式采用項目經(jīng)理負責(zé)制，由專業(yè)的技術(shù)實施顧問團隊組成，并要求客戶方成立相應(yīng)項目團隊，共同組成項目實施組，以保證項目順利進行。d) 在案件處理或公文流轉(zhuǎn)過程中，通過使用數(shù)字簽名，保證信息傳輸?shù)臋C密性、完整性和抗抵賴性。利用PKI技術(shù)，系統(tǒng)通過對客戶端與服務(wù)器進行雙重身份認證，確保系統(tǒng)的登錄者是合法用戶、用戶所登錄的系統(tǒng)是合法系統(tǒng)。針對靜態(tài)口令存在的各種安全漏洞，我們?yōu)槠脚_設(shè)計了動態(tài)口令解決方案，依據(jù)動態(tài)口令機制實現(xiàn)動態(tài)身份認證系統(tǒng)，徹底解決了網(wǎng)絡(luò)環(huán)境中的用戶身份認證問題。重播攻擊是指攻擊者并不試圖從截獲的數(shù)據(jù)中恢復(fù)出有價值的信息，而是直接將截獲的數(shù)據(jù)重發(fā)，以達到非法的目的。一些身份認證系統(tǒng)已經(jīng)對這種安全性弱點做出了改進，它們在交換的認證消息中，使用用戶名/口令的散列運算結(jié)果來代替原來的用戶名/口令明文，由于散列算法的單向性特點，攻擊者即使截獲了口令的散列運算結(jié)果，也無法從中恢復(fù)出口令的明文內(nèi)容，從而在一定程度上保護了口令的安全性。用戶名/口令這種身份認證機制的優(yōu)點是使用簡單方便，但是由于沒有全面的安全性方面的考慮，所以這種機制存在諸多的安全隱患。它通過對用戶的鑒別，確定了用戶訪問網(wǎng)絡(luò)資源和信息資源的訪問控制級別與訪問控制方式。有憑證的Web服務(wù)器會自動地將其與客戶端Web瀏覽器通信的信息加密。并通過安全的電子郵件（S/MIME）來進行交易操作。數(shù)字憑證有兩種類型：(1)個人憑證(PersonalDigitalID)：它僅僅為某一個用戶提供憑證，以幫助其個人在網(wǎng)上進行安全交易操作。數(shù)字憑證可用于電子郵件、電子商務(wù)、群件、電子基金轉(zhuǎn)移等各種用途。數(shù)字憑證又稱為數(shù)字證書，是用電子手段來證實一個用戶的身份和對網(wǎng)絡(luò)資源的訪問的權(quán)限。時間戳產(chǎn)生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。數(shù)字時間戳服務(wù)（DTS）是網(wǎng)上安全服務(wù)項目，由專門的機構(gòu)提供。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。維護數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變。認證用戶和服務(wù)器,使得它們能夠確信數(shù)據(jù)將被發(fā)送到確的客戶機和服務(wù)器上；216。在SSL中，采用了公開密鑰和私有密鑰兩種加密方法。它能夠?qū)π庞每ê蛡€人信息提供較強的保護。(1)安全超文本傳輸協(xié)議（SHTTP）：依靠密鑰對的加密，保障Web站點間的交易信息傳輸?shù)陌踩浴?．以上等等都會對交易中心的日常運行和會員合法權(quán)益造成損害，甚至還會造成交易中心主機系統(tǒng)當(dāng)機等惡性事件，給交易中心造成不可估量的損失。，可能出現(xiàn)交易會員的二級資金帳戶的資金余額和出入金以及交易明細被惡意修改。4) 拒絕服務(wù)：攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來窮竭它的資源，從而使合法用戶不能得到正常的服務(wù)。2) 付款后不能收到商品：在要求客戶付款后，銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，因而使客戶不能收到商品。假如銷售商認可該定單，則說明被觀察的信譽高，否則，則說明被觀察者的信譽不高。6) 虛假訂單。4) 被他人假冒而損害公司的信譽：不誠實的人建立與銷售者服務(wù)器名字相同的另一個WWW服務(wù)器來假冒銷售者。2) 競爭者檢索商品遞送狀況：惡意競爭者以他人的名義來訂購商品，從而了解有關(guān)商品的遞送狀況及貨物和庫存情況。c) 結(jié)算報表查詢和提取d) 其它功能：包括更改口令，查詢交易商信息，查詢商品信息等。（3）交易員界面為交易員完成以下四大類基本功能：a) 交易功能：包括輸入掛牌指令、撤牌指令、交易恰談能及輸入、撤消、執(zhí)行預(yù)備指令。（2）交易員必須通過他的用戶工作站向交易系統(tǒng)登錄。全中文界面，多窗口顯示，采用菜單將各種交易活動（掛牌、撤牌）及查詢功能完整地組織在一起。軟件基本功能設(shè)計應(yīng)滿足交易商及操作權(quán)限管理，信息檢索查詢，現(xiàn)貨交易，資金及實貨賬戶管理，數(shù)據(jù)統(tǒng)計與技術(shù)分析，數(shù)據(jù)存儲和備份，綜合信息輸出打印等的充分需求。對重要交易操作需要提供明確的信息提示和確認過程。輸入界面是用戶輸入指令、傳遞信息的界面。界面還應(yīng)靈活地安排各種對話方式，充分滿足用戶的各種選擇。系統(tǒng)用戶界面的設(shè)計方面應(yīng)基于標(biāo)準(zhǔn)窗口系統(tǒng)，具有統(tǒng)一界面風(fēng)格。交易系統(tǒng)要求為協(xié)議倉儲管理系統(tǒng)提供接口，提供相應(yīng)的數(shù)據(jù)引入與數(shù)據(jù)采集機制，為交易平臺提供更大的管理支持。3) 當(dāng)短信接口服務(wù)器收到短信發(fā)送要求后，他會把數(shù)據(jù)拋向短信供應(yīng)商指定的短信接口服務(wù)上，實際發(fā)生到用戶手機上的工作，則由短信供應(yīng)商及移動、聯(lián)通等短信運營商的接口完成。12) 對于電子合同管理，實行網(wǎng)上電子簽章。10) 可以多家銀行進行接口，支持各類銀行賬號（卡）。需求說明：1) 用戶需要通過銀行B2B接口在線充值或者貨款支付時，首先，交易系統(tǒng)需要2) 按照銀行指定的格式填寫數(shù)據(jù)（各家銀行的接口不相同）3) 數(shù)據(jù)填寫完畢后，并經(jīng)證書CA簽名后，由用戶通過瀏覽器將數(shù)據(jù)提交到銀4) 行的系統(tǒng)中5) 銀行收到數(shù)據(jù)后，首先對收到的數(shù)據(jù)進行CA驗簽，以確定數(shù)據(jù)是否是指定商戶發(fā)出6) 銀行數(shù)據(jù)校驗通過后，銀行網(wǎng)銀會要求用戶出事證書（通常是USBKey的CA7) 證書，由銀行頒發(fā)給用戶），用戶通過證書進入網(wǎng)銀后，需要對數(shù)據(jù)進行錄入、審核操作（不同的操作員完成）8) 當(dāng)支付記錄審核完成后，款項就進入交易中心在該銀行開始的結(jié)算賬戶中，此時，銀行會通過服務(wù)器反饋消息給交易系統(tǒng)，通知交易系統(tǒng)，相關(guān)的款項已經(jīng)到賬。作為中間環(huán)節(jié)的資金流，是電子商務(wù)流程中交易雙方最為關(guān)心的關(guān)鍵環(huán)節(jié)。數(shù)據(jù)轉(zhuǎn)換管理為管理和監(jiān)控數(shù)據(jù)轉(zhuǎn)換的結(jié)果提供圖形化界面。系統(tǒng)通過數(shù)據(jù)規(guī)范化定義，支持各類不同格式和系統(tǒng)之間數(shù)據(jù)的轉(zhuǎn)換與傳輸，實現(xiàn)各常見數(shù)據(jù)庫、Web數(shù)據(jù)、文本、圖像等多種格式之間的自定義相互轉(zhuǎn)換。該轉(zhuǎn)換將在業(yè)主提供異構(gòu)數(shù)據(jù)格式的基礎(chǔ)上開發(fā)。數(shù)據(jù)轉(zhuǎn)換系統(tǒng)主要包括如下功能：異構(gòu)數(shù)據(jù)轉(zhuǎn)換平臺與需要聯(lián)網(wǎng)的其它異構(gòu)系統(tǒng)，通過平臺接口系統(tǒng)實現(xiàn)網(wǎng)絡(luò)互聯(lián)后，要將異構(gòu)平臺上上送來的信息，轉(zhuǎn)換成平臺可以識別的格式，然后才能完成后續(xù)的處理。數(shù)據(jù)轉(zhuǎn)換系統(tǒng)是物流信息平臺系統(tǒng)的一個組成部分，主要功能是實現(xiàn)平臺與各個異構(gòu)系統(tǒng)之間、平臺內(nèi)部各功能模塊之間所必須的協(xié)議轉(zhuǎn)換與數(shù)據(jù)交換。針對交易過程所產(chǎn)生的鎖定資金是不可動用的，被交易平臺鎖定；：按照規(guī)定，對需要履約擔(dān)保金的交易每一筆收取成交金額的一定比例的資金作為擔(dān)保金。多達15家銀行的支付接口管理目前“交易支付寶”與15家銀行或第三方支付平臺做好接口，每家銀行的接口方式包含B2B、B2C和信用寶等三種方式，對掛牌物資要支付一定的保證金，以確保掛牌物資的真實有效，避免掛空情況出現(xiàn)；，有提取審批流程，從提取申請，到提取批準(zhǔn)，交易中心要對此進行審核。平臺提供了安全支付工具“交易支付寶”，用于網(wǎng)上交易會員企業(yè)間支付結(jié)算，它具有如下三大特點：“交易支付寶”作為支付職能，承擔(dān)交易的一方支付貨款給另一方的中介服務(wù)，買賣雙方都可以在“交易支付寶”中開立帳戶，買方可以通過“交易支付寶”帳戶把貨款支付到賣方“交易支付寶”帳戶；買方也可以直接利用交易平臺的B2B網(wǎng)銀把貨款支付到賣方“交易支付寶”帳戶“交易支付寶”可以對跨區(qū)域交