【正文】 未來趨勢： 單個人，多臺計算機 J2EE: Java 2 Enterprise Edition 基于 Inter 技術(shù)的企業(yè)網(wǎng) J2SE: Java 2 Standard Edition PC 機 J2ME: Java 2 Micro Edition 嵌入式設(shè)備，消費性電器 每個版本都由以下部分組成： *針對相應(yīng)的特定產(chǎn)品的 Java 虛擬機 *針對相應(yīng)的特定產(chǎn)品的 API *針對相應(yīng)的特定產(chǎn)品的設(shè)備配置 (Configurations)和實施工具 *針對相應(yīng)的特定產(chǎn)品的框架 (profile),即，最小的 API 集合的標(biāo)準(zhǔn)和實現(xiàn)這些 API 的函數(shù)的標(biāo)準(zhǔn) 下圖顯示了整個 JAVA 2 平臺的結(jié)構(gòu)： 深訊信科 聯(lián)通電子商務(wù)平臺技術(shù)建議書 第 21 頁 共 114 頁 3 層體系架構(gòu)包括客戶端，應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器與外部系統(tǒng)。 客戶端 客戶端是用戶直接操作的用戶界面，包括 WEB BROWSING， JAVA APPLETS，非 JAVA應(yīng)用程序和 ACTIVEX控件等。 應(yīng)用服務(wù)器 應(yīng)用服務(wù)器是處理業(yè)務(wù)邏輯的部分，主要由 J2EE平臺的JSP+SERVLET+JAVABEANS 組成，應(yīng)用服務(wù)器系統(tǒng) 的設(shè)計考慮了將來平滑升級到 EJB的問題。系統(tǒng)部分動態(tài)頁面可以考慮使用 XML設(shè)計開發(fā)。應(yīng)用服務(wù)器系統(tǒng)軟件采用全球市場占有率最高的 WEBLOGIC 構(gòu)建，與 ORACLE數(shù)據(jù)庫構(gòu)成了最靈活穩(wěn)定的體系架構(gòu)。 數(shù)據(jù)庫服務(wù)器與外部系統(tǒng) 數(shù)據(jù)庫服務(wù)器形成了系統(tǒng)的數(shù)據(jù)資源存儲中心和調(diào)度中心，應(yīng)用服務(wù)器通過 JAVABEANS/JDBC 訪問數(shù)據(jù)庫服務(wù)器。外部系統(tǒng)為本系統(tǒng)的相關(guān)業(yè)務(wù)需求提供業(yè)務(wù)支持，本系統(tǒng)通過接口 JAVABEANS 訪問外部系統(tǒng)。 深訊信科 聯(lián)通電子商務(wù)平臺技術(shù)建議書 第 22 頁 共 114 頁 5． 2 網(wǎng)絡(luò)拓?fù)? 深訊信科 聯(lián)通電子商務(wù)平臺技術(shù)建議書 第 23 頁 共 114 頁 6. 平臺接入體系 聯(lián)通電子商務(wù)平臺接入體系包括 INTERNET 接入， WAP/KJAVA/BREW接入，短信 /尋呼接入，語音 /傳真接入等。 INTERNET接入 大多數(shù)用戶通過 PSTN/ADSL/DDN 使用瀏覽器接入電子商務(wù)平臺，瀏覽器與服務(wù)器之間的通信協(xié)議主要包括 HTTP， HTTPS， SSL等。 WAP/KJAVA/BREW 接入 移動終端用戶通過 GSM/CDMA網(wǎng)絡(luò)接入電子商務(wù)平臺，使用微型瀏覽器或定制客戶端軟件訪問系統(tǒng)業(yè)務(wù)功能。 短信 /尋呼接入 短信 /尋呼用戶通過短信中心和尋呼中心接入電子商務(wù)平臺，用戶可以在網(wǎng)站上定制短信服務(wù)和尋呼服務(wù)，如新聞，天氣預(yù)報 等。 語音 /傳真接入 電話 /傳真終端用戶可以使用網(wǎng)上 IP 電話軟件，網(wǎng)上客服中心功能和網(wǎng)上語音聊天功能等。 7． 1 電子商務(wù)平臺安全要求 電子商務(wù)由于在公網(wǎng)上（ INTERNET）進行，又涉及到敏感交易信息，其安全性要求是非常高的，主要包括以下 5 部分： 深訊信科 聯(lián)通電子商務(wù)平臺技術(shù)建議書 第 24 頁 共 114 頁 1． 保證數(shù)據(jù)交換和存儲的機密性 電子商務(wù)系統(tǒng)需要提供在交易過程中敏感數(shù)據(jù)（如銀行帳號，密碼等）交換和存儲的機密性（ Privacy/Confidentiality） ,即敏感數(shù)據(jù)不被竊取，主要可以通過對稱加密（ Symmetric Encryption）和非對稱加密 (Asymmetric Encryption)技術(shù)實現(xiàn)。 2． 保證數(shù)據(jù)交換實體的可鑒別性 電子商務(wù)系統(tǒng)需要保證參與交易各方（終端用戶，服務(wù) /內(nèi)容提供商，支付網(wǎng)關(guān)等）身份的合法性和有效性，即身份可鑒別（ Authentication）。主要是通過數(shù)字證書（ Digital Certificate）和公鑰加密 (Public Key Encryption )技術(shù)實現(xiàn)。 3． 保證數(shù)據(jù)交換的完整性 電子商務(wù)系統(tǒng)需要保證數(shù)據(jù)交換的完整性 (Integrity)，即交換數(shù)據(jù)不被破壞。主要通過 MAC（ Message Authentication Code）技術(shù)實現(xiàn)。 4． 保證數(shù)據(jù)交換的不可抵賴性 電子商務(wù)系統(tǒng)需要保證數(shù)據(jù)交換的不可抵賴性（ NonRepudiation） ,數(shù)據(jù)發(fā)送方無法在事后抵賴其創(chuàng)建并發(fā)送特定消息的事實。主要是通過數(shù)字簽名（ Digital Signature）技術(shù)實現(xiàn)的。 5． 提供數(shù)據(jù)訪問權(quán)限的可控性 電子商務(wù)系統(tǒng)需要提供數(shù)據(jù)訪問權(quán)限的可控性，即授權(quán)（ Authorization）。授權(quán)機制保證了不同權(quán)限的實體只能存取相應(yīng)權(quán)限的數(shù)據(jù)。主要是通過授權(quán)管理基礎(chǔ)設(shè)施（ PMIPrivilege Management Infrastructure）提供的屬性證書（ Attribute Certificate） 功能實現(xiàn)。 深訊信科 聯(lián)通電子商務(wù)平臺技術(shù)建議書 第 25 頁 共 114 頁 7． 2 電子商務(wù)平臺安全技術(shù) 1． 防火墻 聯(lián)通電子商務(wù)平臺中心 內(nèi)部網(wǎng)與公網(wǎng)互聯(lián)，極易受到外界的攻擊。第一道的安全防線使用防火墻來保護 聯(lián)通電子商務(wù)平臺中心 計算機網(wǎng)絡(luò)的安全，控制進 /出兩個方向的通信。 防火墻通常有門和閥兩個部分，前者的功能是在網(wǎng)絡(luò)之間移動數(shù)據(jù)，后者則是將未被授權(quán)的數(shù)據(jù)移動進行過濾，保證網(wǎng)絡(luò)的安全。 2． 安全路由器 安全路由器在網(wǎng)絡(luò)路由功能中對 IP 數(shù)據(jù)報進行掃描過濾，對于非法 IP數(shù)據(jù)報阻截其入 侵系統(tǒng)，并記錄日志。 3． 加密機 網(wǎng)絡(luò)加密機使用硬件對網(wǎng)絡(luò)數(shù)據(jù)進行加解密處理，使用的算法主要包括ECC， RSA， DES 等。 4． 操作員 IC 卡 操作員 IC 卡主要用于電子商務(wù)平臺機房管理人員操作系統(tǒng)時進行身份認(rèn)證，只有擁有合法身份的操作員能夠?qū)ο到y(tǒng)進行操作。 5． CA 認(rèn)證中心 CA認(rèn)證中心通過為用戶提供數(shù)字證書，數(shù)字簽名，時間戳，密鑰等保障電子商務(wù)交易的安全性，完整性，身份認(rèn)證和防抵賴等。 電子商務(wù)支付體系包括小額支付和 WPKI 安全支付，下一期的銀行卡支付。 深訊信科 聯(lián)通電子商務(wù)平臺技術(shù)建議書 第 26 頁 共 114 頁 小額支付 小額支付平臺主要適用于 使用手機短信進行交易的業(yè)務(wù)，如網(wǎng)站收費郵箱的代收費，網(wǎng)上售卡支付，足球彩票，移動訂票等，小額支付的設(shè)計原理是以小額預(yù)付款帳戶為基礎(chǔ)的限額支付系統(tǒng)，其本質(zhì)特征如下： 小額支付業(yè)務(wù)必須完全符合中國人民銀行頒布的金融業(yè)務(wù)的各項規(guī)章制度； 小額支付交易的安全性主要通過支付業(yè)務(wù)的嚴(yán)格規(guī)章制度予以保障； 小額支付平臺的帳戶資金清算依賴于中國聯(lián)通的計費系統(tǒng)； 小額支付平臺的小額預(yù)付款帳戶只能是專用帳戶，嚴(yán)禁取款操作； 小額支付平臺的主要服務(wù)對象是中國聯(lián)通電子商務(wù)用戶，特別適用于手機用戶； 小額預(yù)付款帳戶必須與用戶的一個有 效入網(wǎng)聯(lián)通手機號碼建立唯一對應(yīng)關(guān)系； 只有滿足小額預(yù)付款帳戶限額要求的電子商務(wù)業(yè)務(wù)能夠使用小額支付平臺進行結(jié)算。 ? 小額支付功能定義 小額支付系統(tǒng)在業(yè)務(wù)功能上分為以下六大模塊： 1. 通信 ：為 SP、用戶提供短信、語音、 WAP 等多種通信渠道； 2. 交易 ：完成各種 SP 業(yè)務(wù)的交易處理，主要包括 SP 及用戶的鑒權(quán)，計費，對帳等； 3. 客戶服務(wù) ：通過多種接入方式為用戶提供業(yè)務(wù)受理、查詢服務(wù)、申告投訴等服務(wù)； 4. 業(yè)務(wù)管理 ：根據(jù)業(yè)務(wù)管理要求，完成資源管理、資費管理、 SP 管理、用戶管理、業(yè)務(wù)統(tǒng)計等管理工作； 5. 帳務(wù)處理 ：對 SP 及用戶的帳務(wù)信息進 行統(tǒng)一的管理、查詢、統(tǒng)計分析等工作，為計費系統(tǒng)提供詳細(xì)交易清單和詳細(xì)通信清單，與 SP 進行通信費用與交易費用的結(jié)算； 6. 系統(tǒng)管理 ：為保證小額支付系統(tǒng)的正常運行，需要對系統(tǒng)的應(yīng)用軟件、硬件資源、數(shù)據(jù)庫、網(wǎng)絡(luò)等進行監(jiān)控，以便及時掌握系統(tǒng)的運行狀況，對故障快速做出反應(yīng)。 深訊信科 聯(lián)通電子商務(wù)平臺技術(shù)建議書 第 27 頁 共 114 頁 ? 小額支付系統(tǒng)內(nèi)部接口規(guī)范 1． 全網(wǎng)移動商務(wù)服務(wù)的 SP 與中國聯(lián)通小額支付平臺全國中心間的接口遵循 2個規(guī)范： ? 小額支付通信協(xié)議 PCP （ Prepayment Communication Protocol）； ? 小額支付交易協(xié)議 PTP （ Prepayment Transaction Protocol）； （ PCP， PTP 協(xié)議另行定義） 2． 全國中心主要完成如下功能： ? 通信代理功能，連接各省小額支付平臺通信模塊； ? 交易代理功能，連接各省小額支付平臺交易模塊； ? 與 SP 及省中心業(yè)務(wù)結(jié)算； 3． 省中心主要完成如下功能： ? 小額支付平臺通信模塊，通過 SMPP 連接短消息中心平臺，對 SP 提供統(tǒng)一的接口格式，保障通信的效率和可靠性； ? 小額支付平臺交易模塊，提供移動用戶小額支付帳戶管理和對 SP 的統(tǒng)一接口；與計費系統(tǒng)接口； ? 小額支付系統(tǒng)外部接口規(guī)范 小額支付平臺的外部接口包括 SMS 接口， SP 接口。 SMS 接口 小額支付平臺的 SMS 接口遵循 SGIP 協(xié)議。 SP接口 小額支付平臺的 SP 接口使用本公司定義的 MPSP（ MicroPaid Service provider）協(xié)議 ? 小額支付業(yè)務(wù)規(guī)范 1． 用戶申請 凡屬聯(lián)通 G網(wǎng)和 C 網(wǎng)有效入網(wǎng)用戶都能夠通過聯(lián)通營業(yè)廳柜臺登記，或者訪問電子商務(wù)平臺網(wǎng)上營業(yè)廳申請小額支付功能，系統(tǒng)驗證用戶的有效身份之后，為用戶開通小額支付業(yè)務(wù)，用戶的小額支付帳號即用戶登記的入網(wǎng)手機號碼，密碼通過電子郵件或短信發(fā)送給用戶。 深訊信科 聯(lián)通電子商務(wù)平臺技術(shù)建議書 第 28 頁 共 114 頁 2． SP 申請 聯(lián)通 SP 可以使用 SP 帳號通過登陸電子商務(wù)平 臺 SP 管理系統(tǒng)，在線登記 SP 小額支付業(yè)務(wù)申請，系統(tǒng)驗證 SP 的有效身份之后，為 SP 開通小額支付業(yè)務(wù)，小額支付系統(tǒng)分配給 SP 的商戶帳號（與企業(yè)代碼唯一對應(yīng)）。 3． 交易 用戶在成功申請小額支付功能以后，可以在聯(lián)通電子商務(wù)平臺上使用小額支付帳號進行支付。用戶在瀏覽器上輸入自己登記的手機號碼（即小額支付帳號）和口令，或者在手機上輸入口令付款。系統(tǒng)完成用戶身份驗證，并執(zhí)行交易結(jié)算功能。 4． 用戶業(yè)務(wù)查詢 小額支付用戶通過登陸電子商務(wù)平臺網(wǎng)站的網(wǎng)上營業(yè)廳可以查詢自己的小額支付業(yè)務(wù)流水明細(xì)帳。 5． SP 對帳 SP 通過登陸電子商 務(wù)平臺的 SP 管理系統(tǒng)查詢自己的小額交易業(yè)務(wù)流水明細(xì)帳。 6． 記帳 小額支付平臺記錄交易流水帳，更新用戶帳戶余額和 SP 帳戶余額。 7． 軋帳 小額支付平臺按照一定的會計周期進行軋帳。 8． 沖正 如果小額支付平臺軋帳不平，進行機器或手工對帳，找出錯帳進行沖正。 9． 用戶銷戶 如果用戶手機停機，系統(tǒng)將強制銷戶；用戶也可以登陸電子商務(wù)平臺網(wǎng)上營業(yè)廳進行銷戶。銷戶帳戶余額自動轉(zhuǎn)入用戶手機帳戶。 10． SP 銷戶 SP 必須到聯(lián)通主管部門辦理銷戶手續(xù)。 WPKI 安全支付 WPKI 安全支付是使用 WPKI/WCA技術(shù)實現(xiàn)的安全移動 終端支付功能。功能更為強大的移動終端如支持 WAP， KJAVA和 BREW 的終端，在預(yù)裝 WPKI庫之后，可以使用 WPKI 中的微型證書，數(shù)字簽名，時間戳，密鑰等對交易數(shù)深訊信科 聯(lián)通電子商務(wù)平臺技術(shù)建議書 第 29 頁 共 114 頁 據(jù)進行處理。 WPKI 安全支付技術(shù)是最為安全的移動支付技術(shù)，能夠為各種各樣的移動電子商務(wù)業(yè)務(wù)提供強大的安全支付能力。 銀行卡支付 銀行卡支付方式是電子商務(wù)平臺系統(tǒng)的主要支付手段。電子商務(wù)平臺的運營商與提供支付技術(shù)的銀行簽定合作協(xié)議，使用銀行提供的 API 對定單數(shù)據(jù)進行加解密。運營商通過銀行提供的帳號 /密碼登陸網(wǎng)上銀行支付中心進行對帳。銀行卡支付 技術(shù)需要運營商在網(wǎng)上銀行開立結(jié)算帳戶，運營商管理員可以查詢結(jié)算帳戶資金變動情況。 銀行卡支付方式使用銀行提供的加解密算法和銀行 CA中心頒發(fā)的商家證書，商家私鑰等處理交易，支付安全性由銀行保障。 下圖說明了聯(lián)通電子商務(wù)平臺的相關(guān)業(yè)務(wù)以及同聯(lián)通其他業(yè)務(wù)之間的關(guān)系，可以把他看作整個聯(lián)通綜合業(yè)務(wù)的業(yè)務(wù)網(wǎng)架構(gòu)圖。 下面將分別介紹聯(lián)通電子商務(wù)平臺所包含的業(yè)務(wù)及其相關(guān)功能。 深訊信科 聯(lián)通電子商務(wù)平臺技術(shù)建議書 第 30 頁 共 114 頁 用戶管理 該功能提供用戶注冊、身份驗證、資料修改及統(tǒng)計等功能；為實現(xiàn)全網(wǎng)用戶的漫游和統(tǒng)一認(rèn)證。分別在中心一級與 省級單位安裝數(shù)據(jù)庫，在總網(wǎng)站設(shè)立全國網(wǎng)站用戶管理中心，負(fù)責(zé)存儲與管理全國網(wǎng)上用戶資料與用戶認(rèn)證；在各分網(wǎng)站設(shè)立本地用戶管理中心，負(fù)責(zé)存儲與管理本地網(wǎng)上用戶資料與用戶認(rèn)證，并通過使用支持 LDAP 協(xié)