【正文】 使用，使交易系統(tǒng)實(shí)際可行。這些技術(shù)各有特點(diǎn)。針對(duì)非CAV會(huì)員單位和個(gè)人用戶，我們?cè)O(shè)計(jì)采用EC技術(shù)構(gòu)建網(wǎng)絡(luò)商場(chǎng)，在條件適宜的地區(qū)和用戶群體中提供網(wǎng)絡(luò)音像制品零售業(yè)務(wù)。 兩個(gè)子系統(tǒng)以統(tǒng)一的WWW界面提供電子商務(wù)服務(wù)，如圖三所示。商品信息服務(wù)子系統(tǒng)、用戶管理子系統(tǒng)和商品服務(wù)子系統(tǒng)采用分布式結(jié)構(gòu)，分布在各輔控中心，在主控中心進(jìn)行系統(tǒng)的備份，通過(guò)分布式數(shù)據(jù)庫(kù)結(jié)構(gòu)可以實(shí)現(xiàn)信息的分布存儲(chǔ)、集中訪問。系統(tǒng)功能模塊的結(jié)構(gòu)如圖四所示:圖 4如前所述，面向CAV會(huì)員的網(wǎng)絡(luò)交易系統(tǒng)采用基于WEB的EDI與EC相結(jié)合的技術(shù)。會(huì)員用戶通過(guò)Internet連入CAV網(wǎng)絡(luò)后，經(jīng)交易管理系統(tǒng)的CA中心認(rèn)證，再由用戶管理子系統(tǒng)授權(quán)，通過(guò)訪問商品信息服務(wù)子系統(tǒng)，瀏覽、查找音像商品信息，當(dāng)需要進(jìn)行銷售或訂購(gòu)商品交易行為時(shí)，經(jīng)商品交易服務(wù)子系統(tǒng)引導(dǎo)向Web Access，使用瀏覽器填寫、發(fā)送、接受定單。會(huì)員用戶通過(guò)EDI與EC結(jié)合的會(huì)員網(wǎng)絡(luò)交易系統(tǒng)實(shí)現(xiàn)音像制品交易的具體流程如圖五所示。二、用戶管理子系統(tǒng)1．功能描述 用戶管理子系統(tǒng)負(fù)責(zé)會(huì)員用戶的開戶,銷戶,修改帳戶信息與密碼,登錄認(rèn)證,授權(quán)訪問。用戶還可以按照資信情況分為不同的等級(jí)。用戶經(jīng)CAV網(wǎng)絡(luò)進(jìn)行資格審核通過(guò)后便可以在所屬區(qū)域的輔控中心（或三級(jí)節(jié)點(diǎn)）登記，開戶成為正式會(huì)員。用戶管理子系統(tǒng)將記錄用戶信息和資信等級(jí)，同時(shí)為用戶分配各種帳戶和密碼，包括：CAV會(huì)員帳號(hào),隸屬于每個(gè)交易會(huì)員單位的交易操作員帳號(hào),ChinaEDI交易帳號(hào),專業(yè)銀行CAV帳號(hào)。在主控中心的交易管理系統(tǒng)安裝了Netscape Directory Server作為中心授權(quán)服務(wù)器。由于采用中心授權(quán)認(rèn)證的方式，用戶的帳號(hào)信息全網(wǎng)是唯一的、通用的，用戶在CAV網(wǎng)內(nèi)可以異地漫游。采購(gòu)商用戶可以通過(guò)交易系統(tǒng)提供的分類檢索工具查詢所需音像制品供貨信息。通過(guò)Directory Server的授權(quán)管理，采購(gòu)商會(huì)員只能查詢供貨商商品信息，不能獲得該商品對(duì)應(yīng)的供貨商會(huì)員信息，供貨商也只能得到需求商品信息而無(wú)法獲得對(duì)應(yīng)的采購(gòu)商會(huì)員信息。四、商品交易服務(wù)子系統(tǒng)1．功能描述 商品交易服務(wù)子系統(tǒng)主要提供用戶供求訂單的填寫、審核、傳送；交易商品的訂購(gòu)，配送和驗(yàn)收；交易金的結(jié)算等功能。2．供貨合同的簽定 在會(huì)員交易系統(tǒng)中，供貨商會(huì)員和采購(gòu)商會(huì)員不直接發(fā)生接觸，他們以CAV作為交易對(duì)象完成交易行為的。相對(duì)于供貨商會(huì)員而言，CAV網(wǎng)絡(luò)是買方。供貨單經(jīng)CAV網(wǎng)絡(luò)審核確認(rèn)后便正式生效。將來(lái)隨著商品交易行為的不斷發(fā)生，該商品供貨信息肯定會(huì)發(fā)生變化，商品信息服務(wù)子系統(tǒng)將負(fù)責(zé)商品供貨信息的動(dòng)態(tài)維護(hù)管理。CAV網(wǎng)絡(luò)收到采購(gòu)單后通過(guò)CA中心核實(shí)用戶身份對(duì)合同進(jìn)行審核、確認(rèn)，并同時(shí)根據(jù)采購(gòu)商會(huì)員的資信等級(jí)計(jì)算所需定金，通知采購(gòu)商會(huì)員繳納交易定金。4．交易合同的實(shí)施當(dāng)供、需合同均生效后，CAV網(wǎng)絡(luò)將通過(guò)EDI系統(tǒng)通知、確認(rèn)供貨商會(huì)員發(fā)貨，并指定市場(chǎng)監(jiān)理人員監(jiān)督商品的發(fā)送、運(yùn)輸、收驗(yàn)。注：以上交易過(guò)程均在交易管理系統(tǒng)的監(jiān)督、審核之下進(jìn)行，所有的交易行為均由記錄。在主控中心對(duì)交易數(shù)據(jù)進(jìn)行備份。六、會(huì)員交易系統(tǒng)安全策略會(huì)員交易系統(tǒng)的安全策略是全方位的安全策略，包括網(wǎng)絡(luò)安全策略和應(yīng)用的安全策略。應(yīng)用層的安全策略也包括多方面的安全措施。符合國(guó)家的有關(guān)政策法規(guī)，能夠避免不必要的商務(wù)糾紛；其次通過(guò)CA中心發(fā)放的數(shù)字簽名確保了用戶身份標(biāo)識(shí)的唯一性和合法性。Web Access內(nèi)部有兩個(gè)安全部件。當(dāng)用戶聯(lián)網(wǎng)時(shí)，他必須輸入由EDISwitch控制的郵箱標(biāo)識(shí)符和密碼。通過(guò)使用一種加密標(biāo)記，這一鑒別過(guò)程即與全部通話相關(guān)聯(lián)。使用確認(rèn)和動(dòng)態(tài)通話密鑰，SSL確保用戶與Web Access聯(lián)網(wǎng)，以及用戶的數(shù)據(jù)在Internet網(wǎng)上傳輸時(shí)不被看到或被改動(dòng)。通過(guò)采用Directory server和Web Access, 可以對(duì)CAV網(wǎng)絡(luò)實(shí)施雙層安全保護(hù)。Web Access在用戶進(jìn)行交易操作時(shí)進(jìn)行控制。用戶授權(quán)機(jī)制能夠有效的防止用戶越權(quán)使用系統(tǒng)。商品交易管理子系統(tǒng)提供對(duì)所有交易行為的和各個(gè)交易環(huán)節(jié)進(jìn)行監(jiān)督、審核、記錄和統(tǒng)計(jì)。第三節(jié)、面向非會(huì)員的網(wǎng)絡(luò)交易服務(wù) 網(wǎng)絡(luò)音像商場(chǎng)系統(tǒng) 面向非會(huì)員的網(wǎng)絡(luò)交易服務(wù)即網(wǎng)絡(luò)音像商場(chǎng)系統(tǒng)結(jié)構(gòu)如圖六所示: 具體的交易流程如下所述：步驟描述 1顧客使用瀏覽器看INTERNET網(wǎng)上商戶建立的購(gòu)物中心主頁(yè)上發(fā)布的商品，并決定要購(gòu)買一些商品。 3顧客確認(rèn)此訂貨單的全部?jī)?nèi)容，并指定用來(lái)付款的信用卡。 4商戶將持卡人的帳號(hào)信息送到付款網(wǎng)關(guān)，并由付款網(wǎng)關(guān)代理進(jìn)行授權(quán)申請(qǐng)。 6商戶接受訂貨單，并出具收據(jù)給顧客。 8物流公司發(fā)送運(yùn)單給商戶。 13付款網(wǎng)關(guān)將轉(zhuǎn)帳完畢信息傳送至商戶。（一） 網(wǎng)絡(luò)音像商場(chǎng)系統(tǒng)各軟件模塊及其功能1． 消費(fèi)者軟件（uWALLET）：uWALLET是一種簡(jiǎn)便易用的應(yīng)用軟件，它可以為INTERNET網(wǎng)上購(gòu)物提供一種安全的支付手段。另外，uWALLET還可以對(duì)消費(fèi)者的數(shù)字證件（證件和密鑰）實(shí)行透明管理。2． 面向商戶的銷售點(diǎn)軟件（uTill）：uTill可以捕獲訂單信息及支付信息，然后與相應(yīng)的系統(tǒng)進(jìn)行通訊，以獲得信用授權(quán)和交易處理。此外，它還提供與物流公司傳遞物流信息和結(jié)算信息等功能。uDelivery還可以管理及發(fā)送電子發(fā)貨單及電子提貨單。4． 面向收單行/交易處理商的INTERNET網(wǎng)關(guān)軟件（uGateway）:uGateway可以確保交易信息在INTERNET網(wǎng)絡(luò)商戶與交易處理商主機(jī)之間安全，無(wú)縫隙地傳遞。（二） 對(duì)網(wǎng)絡(luò)音像商場(chǎng)電子交易安全性問題的考慮：1．電子交易中有哪些安全問題需解決電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性。⑴ 信息保密性交易中的商務(wù)信息均有保密的要求。因此在電子商務(wù)的信息傳遞中有加密的要求。要使交易成功，首先要能夠確認(rèn)對(duì)方的身份，對(duì)商家要考慮客戶端不能是騙子，而客戶也會(huì)擔(dān)心網(wǎng)上的商店不是一個(gè)玩弄欺詐的黑店。⑶ 不可否認(rèn)性由于商情的千變?nèi)f化，交易一旦達(dá)成是不能被否認(rèn)的，否則必然會(huì)損害一方的利益。⑷ 不可修改性電子交易文件不能被修改，以保障交易的嚴(yán)肅和公正。典型的方法和手段有以下幾種：⑴秘鑰加密（SECRETKEY ENCRYPTION）：也稱為對(duì)稱加密發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰進(jìn)行加密和解密運(yùn)算。銀行經(jīng)常采用這種加密算法來(lái)加密持卡人的個(gè)人識(shí)別號(hào)碼（PIN）。在購(gòu)物支付的環(huán)境中，商戶需要與成千上萬(wàn)的購(gòu)物者進(jìn)行交易，若采用簡(jiǎn)單的秘鑰加密技術(shù)，商戶需要管理成千上萬(wàn)對(duì)密鑰與不同的對(duì)象通信，除了存儲(chǔ)開銷以外，密鑰管理是一個(gè)幾乎不可能解決的；另外，雙方如何交換密鑰？通過(guò)傳統(tǒng)手段？通過(guò)Internet?無(wú)論何者都會(huì)遇到密鑰傳送的安全性問題，這是一個(gè)與信息安全同樣的問題。圖 6 ⑵ 公開密鑰加密（PUBLICKEY ENCRYPTION）：也稱為非對(duì)稱加密典型的非對(duì)稱加密算法RSA算法，它是由Rivest,Shamir和Adlerman三人所研究發(fā)明的。一個(gè)150位左右的合數(shù)，即使采用現(xiàn)在的巨型電子計(jì)算機(jī)進(jìn)行因子分解，其計(jì)算量也是相當(dāng)巨大的。對(duì)于公開密鑰加密體制，任何人都可以使用其它用戶的公開密鑰(publickey)來(lái)對(duì)數(shù)據(jù)進(jìn)行解密。公開密鑰加密技術(shù)解決了密鑰的發(fā)布和管理問題，商戶可以公開其公開密鑰，而保留秘密密鑰。公開密鑰加密技術(shù)是SET加密協(xié)議的核心。該加密方法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit或160bit的密文。它有固定的長(zhǎng)度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。在數(shù)學(xué)上保證，只要改動(dòng)明文中任何一位，重新計(jì)算出的明文摘要值就會(huì)與原先值大不相符。在Internet環(huán)境中，這可以用數(shù)字簽名作為模擬。然后，發(fā)送方用自己的私有密鑰對(duì)摘要再加密，這就形成了數(shù)字簽名。如兩者一致，則說(shuō)明傳送過(guò)程中信息沒有被破壞或纂改過(guò)，否則不然。這樣，數(shù)字簽名技術(shù)就解決了在電子交易中的兩個(gè)安全問題：不可否認(rèn)性和信息完整性（即文件沒有被修改過(guò)）。然后用接收方的公開密鑰（publickey）加密對(duì)稱密鑰，形成數(shù)字信封。接收方可以用自己的私有密鑰（privatekey）解密數(shù)字信封，獲取對(duì)稱密鑰（deskey），然后就可以用這把對(duì)稱密鑰來(lái)解密密文了。在電子交易中，同樣需對(duì)交易文件的日期和時(shí)間信息采取安全措施，而數(shù)字時(shí)間戳服務(wù)（DTS:digital timestamp service）就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。時(shí)間戳（timestamp）是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分：1）需加時(shí)間戳的文件的摘要（digest），2）DTS收到文件的日期和時(shí)間，3）DTS的數(shù)字簽名。由BELLCORE創(chuàng)造的DTS采用如下的過(guò)程：加密時(shí)將摘要信息歸并到二叉樹的數(shù)據(jù)結(jié)構(gòu)；再將二叉樹的根值發(fā)表在報(bào)紙上，這樣更有效地為文件發(fā)表時(shí)間提供了佐證。4． 數(shù)字憑證（digital certification） 數(shù)字憑證又稱為數(shù)字證書，是用電子手段來(lái)證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問的權(quán)限。數(shù)字憑證可用于電子郵件、電子商務(wù)、群件、電子基金轉(zhuǎn)移等各種用途。個(gè)人身份的數(shù)字憑證通常是安裝在客戶端的瀏覽器內(nèi)的，并通過(guò)安全的電子郵件(S/MIME)來(lái)進(jìn)行交易操作。有憑證的WEB服務(wù)器會(huì)自動(dòng)地將其與客戶端WEB瀏覽器通信的信息加密。這兩把密鑰應(yīng)該配合各自的私有密鑰同時(shí)使用。圖 81. Alice首先采用單向哈希算法(SHA或MD5)將要發(fā)送的文件加密產(chǎn)生信息摘要，這個(gè)信息摘要可以作為文件原文的“指紋”，將來(lái)可以作為檢驗(yàn)文件完整性的依據(jù)。3. Alice隨機(jī)產(chǎn)生一個(gè)對(duì)密鑰(DES Key),并使用DES Key加密信息原文和她的數(shù)字簽名及她的數(shù)字憑證。通過(guò)解密密文，Bob將會(huì)得到Alice用來(lái)加密原文所用的對(duì)稱密鑰(DES Key)。為了確保對(duì)稱密鑰被安全的傳輸，Alice用Bob的public keyexchange key加密對(duì)稱密鑰形成數(shù)字信封，然后連同密文一起傳送給Bob。6. Bob收到了Alice傳來(lái)的信息，用它的私有解封密鑰(private keyexchange key)來(lái)解密數(shù)字信封，并且獲得了對(duì)稱密鑰(DES Key)。8. Bob用從數(shù)字證書中得到的Alice公共簽名密鑰(public signature key)解開Alice的數(shù)字簽名，得到了文件原文的數(shù)字摘要。10. Bob將新舊兩個(gè)數(shù)字摘要作比較，如果結(jié)果相同，說(shuō)明該文件確實(shí)是由Alice傳送的，并且在傳輸過(guò)程中文件沒有被篡改過(guò)。（五） 認(rèn)證權(quán)威(Certificate Authority) 開放網(wǎng)絡(luò)上的電子交易要求為隱私安全提供有效和可靠的保護(hù)機(jī)制。這需要依靠一個(gè)可靠的第三方機(jī)構(gòu)（如某個(gè)政府機(jī)構(gòu)或獨(dú)立的廠商）來(lái)驗(yàn)證，由于采用的公開密鑰加密算法，認(rèn)證權(quán)威（CA）就成為整個(gè)系統(tǒng)的安全核心，各種證書均由各級(jí)認(rèn)證權(quán)威機(jī)構(gòu)產(chǎn)生，頒布更新，廢除和驗(yàn)證。CA可以根據(jù)不同組織應(yīng)用的需要進(jìn)行定制。同樣，CA允許管理員撤銷發(fā)放的身份證明，在撤銷清單（CRL）中添加新項(xiàng)并周期性地發(fā)布這一數(shù)字簽名的清單。下面具體敘述各職能要完成的工作。持卡人證書：它是支付卡的一種電子化表示，由于它是金融機(jī)構(gòu)的數(shù)字化形式簽發(fā)的，因此不能被第三方改變，持卡人證書并不包括帳號(hào)和終止日期，取而代之的是用單向哈希算法根據(jù)帳號(hào)，截止日期和密碼值即可導(dǎo)出這個(gè)碼值，反之則不行。持卡人向發(fā)卡行申請(qǐng)證書時(shí)，用自己的軟件生成一對(duì)公開密鑰和私有密鑰，將帳戶信息和公開密鑰交給發(fā)卡行保存，私有密鑰自己保存。當(dāng)持卡人想通過(guò)電子方式購(gòu)物時(shí)，該證書將購(gòu)買要求和加密的支付指令一起發(fā)往商戶，當(dāng)商戶收到持卡人證書時(shí)，它至少能夠確認(rèn)該帳戶信息曾被發(fā)卡行證實(shí)過(guò)。（2）CCA收到初始化請(qǐng)求信息。CCA將它的數(shù)字簽名，數(shù)字證書和應(yīng)答信息傳回持卡人。持卡人用數(shù)字證書中的CCA的public signature key 解開數(shù)字簽名，得到摘要，再把應(yīng)答信息重新計(jì)算其摘要值，并將兩者作比較，以驗(yàn)明正身。持卡人隨機(jī)產(chǎn)生一把對(duì)稱密鑰key1,并用key1將全部注冊(cè)表請(qǐng)求加密； 同時(shí)，持卡人會(huì)用自己的公開加封密鑰(public keyexchange key)將Key1和持卡人的帳戶信息加密入數(shù)字信封。（4）CCA用它的私有開封密鑰(private keyexchange key)解密數(shù)字信封，然后用從信封內(nèi)獲取的對(duì)稱密鑰Key1解密注冊(cè)表請(qǐng)求信息。CCA將注冊(cè)表，數(shù)字簽名和數(shù)字證書一并傳回持卡人。l 持認(rèn)人用CCA的public signature Key解密簽名，并得到注冊(cè)表摘要l 持卡人對(duì)注冊(cè)表重新計(jì)算產(chǎn)生新的摘要，并對(duì)兩個(gè)摘要作比較。l 持卡人再次用隨機(jī)方法產(chǎn)生一把對(duì)稱密鑰key3，并和持卡人的帳戶信息一起用CCA的public keyexchange key加密成數(shù)字信封。（6）CCA用它的private keyexchange key解密信封得到key3，并用key3解密密文得到證書申請(qǐng)信息和持卡人的public signature key,還有key2.CCA用持卡人的public signature key驗(yàn)證持卡人的數(shù)字簽名。如果驗(yàn)證通過(guò)，CCA會(huì)產(chǎn)生該持卡人的數(shù)字證書，并用自己的private signature key為數(shù)字證書作數(shù)字簽名。（7）持卡人收到CCA發(fā)來(lái)的加密證書，并用key2解密獲取證書。商戶、物流公司證書商戶證書就像是貼在商戶收款臺(tái)小窗上的付款卡貼面，以表示可以用什么卡來(lái)支付，它是由金融機(jī)構(gòu)簽發(fā)的，不能被第三方改變。一個(gè)商戶可以有多份證書，表示它能夠接受多種付款卡。以上兩種證書的申請(qǐng)過(guò)程是一樣的。（2）l MCA收到初始化請(qǐng)求信息l MCA產(chǎn)生一個(gè)合適的注冊(cè)表，然后對(duì)注冊(cè)表產(chǎn)生信息摘要并用自己的私有簽名密鑰(private signature key)作數(shù)字簽名。（3）商戶收到注冊(cè)表，數(shù)字簽名和數(shù)字證書。