电子商务平台系统技术方案教材.docx
《电子商务平台系统技术方案教材.docx》由会员分享,可在线阅读,更多相关《电子商务平台系统技术方案教材.docx(42页珍藏版)》请在冰点文库上搜索。
电子商务平台系统技术方案教材
电子商务平台系统
技
术
建
议
书
xxxxxxxxxx科技有限公司
2012-12-03
第一章、项目需求分析和电子交易运营模式建议
近年来随着农业产业化的发展,优质农产品需要寻求更广阔的市场。
传统的农产品销售方式难以在消费者心中建立起安全信誉,也难以确保生态农业基地生产的优质农产品的价值,很多特色农产品局限在产地,无法进入大市场、大流通,致使生产与销售脱节,消费引导生产的功能不能实现,农业结构调整、农民增收困难重重。
基于此现状,及时搭建农产品电子商务交易平台,不仅引领了我国传统农业向“信息化”、“标准化”、“品牌化”的现代农业转变,并且还将促进特色农产品走向“高端”发展路线。
平台特点:
1、平台实现统一为客户提供信息、质检、交易、结算、运输等全程电子商务服务;
2、支持网上挂牌、网上洽谈、竞价等交易模式,涵盖交易系统、交收系统、仓储物流系统和物资银行系统等;
3、融合物流配送服务、物流交易服务、信息服务、融资担保类金融服务等于一体。
平台系统将实现基础业务、运营业务、平台管理和运营支持等四个层面的业务功能;
4、实现各层级会员管理、供应商商品发布、承销商在线下单交易、订单结算、交易管理、担保授信等全程电子商务管理。
为了支持平台业务向农产品产业链两端延伸,满足开展订单农业、跨国电子交易及跨国贸易融资等业务的发展需求,平台支持多种交易管理流程共存,支持标准及可灵活拓展商品,具备交易规则灵活性、结算多样性及管理复杂性的特点。
5、在配送和销售过程中,通过制定和实施符合现代物流要求的技术标准,对农产品在流通过程中的包装、搬运、库存等质量进行控制。
形成“从田头到餐桌”的完整产业链,由市场有效需求带动农业产业化,提高农业生产区域化、专业化、规模化水平
6、将远程视频监控技术集成到农产品质量安全追溯体系的建设中,能够对数据采集过程进行有效监督,保证追溯数据的准确性和真实性,提高追溯系统的信息质量。
7、共性技术的整合
1)交易系统涉及到的身份识别技术如CA认证技术或服务器身份识别软证书技术的整合;
2)交易合同的提货单加密技术、配送委托单的加密技术;
3)支持B2B银行支付网关接口、B2C银行支付网关接口、“快钱”和“支付宝C2C接口;
4)仓储管理中物资的无线PDA电脑终端和条码技术应用,会大大提高仓储管理水平,提高物资识别率,提高配送效率。
8、采用技术路线建议
1)交易系统技术架构采用Java和JBOSS中间件技术路线,项目运营前期为降低硬件投入,采用微机服务器和应用系统负载均衡技术,等到电子交易在线会员和交易并发突破一定程度,系统可以顺利低成本而且快速升级到小型机平台;这是Java技术路线的优势,微软的.Net技术路线无法实现向小型机快速升级的目标;
2)数据库可采用Sybase/Oracle/MS-sql,建议采用Oracle;
3)服务器系统平台可以任选UNIX或LINUX。
1.1电子交易全面解决方案
本方案中我们将通过电子交易主系统框架和前后台以及支付系统的功能描述、辅助系统如贸易企业ERP管理系统、仓储管理系统、质押融资管理、运输配送系统、统计查询分析系统(BI)、CRM管理系统等,给出电子交易全面解决方案,供某集团交易中心参考,具体实施方案要进一步探讨后才能决定,下述
是电子交易系统框架和功能的简要介绍:
1、电子交易系统模块框架
1.2电子交易系统总体业务流程
电子交易系统业务流程
交易后台管理功能图
挂牌交易功能图
竟价交易功能图
资金管理功能图
1.3挂牌交易子系统
根据资源属性不同,挂牌交易分监管资源挂牌交易和非监管资源挂牌交易两种,其流程的差异在于货物交收过程中略有不同,下面就根据两种流程做介绍。
交易品种以机电产品为主。
1.4团购交易子系统
团购、代理采购在挂牌交易中要实现货权与挂牌权结合与分立,团购、代理采购涉及平台融资服务的货权属于出资方,挂牌权属于团购成员。
在挂牌交易的团购资源在团购成员内实现按团购比例分配,挂牌权属于分配后的各个团购成员。
团购、代理采购不涉及平台融资服务的货权、挂牌权属于分配后的各个团购成员。
1.5竞价交易总体子系统
竞价交易是会员活跃度比较高的一种现货交易模式,对于废次品、处理的价格发现功能特别具有优势,价交易包括向下竞价与向上竞价两种形式,下面就结合竞价交易流程介绍竞价交易的模式:
1.6专场和商铺交易子系统
专场交易一方面可分为品种和地区专场,如热轧卷板挂牌专场或废次材竞价专场;另一方面可以扩充到网上企业商铺,每个商铺可以设置自己的二级企业门户和陈列物资现货资源,进行网上品牌宣传和网上销售,下面就商铺模式展开流程叙述。
1.7财务管理子系统
交易中心为每位注册会员均会开始一个二级账户,二级账户中分为可用资金、锁定资金和账户余额,他们的关系是:
可用资金+锁定资金=账户余额,在任何状态下,这个等式恒久成立。
二级账户体系中,还包括了银行账户管理的功能,使交易中心总账户余额与交易中心在银行的总余额相同,他们的关系是:
交易中心在各个开户行的总资金结余=交易系统中各个银行的资金结余总额=会员二级账户的资金结余总额,在任何状态下,这个等式恒久成立。
二级资金账户体系功能图
财务系统包括凭证录入、检查、审核,市场与银行对帐,对历史财务数据的查询,各类账目的统计分析查询,凭证和账簿打印等主要财务功能。
系统还可以对基础数据进行维护管理,如科目维护,操作员权限维护等。
平台提供了安全支付工具“交易支付宝”,用于网上交易会员企业间支付结算,它具有如下三大特点:
1.7.1多途径支付功能
“交易支付宝”作为支付职能,承担交易的一方支付货款给另一方的中介服务,买卖双方都可以在“交易支付宝”中开立帐户,买方可以通过“交易支付宝”帐户把货款支付到卖方“交易支付宝”帐户;买方也可以直接利用交易平台的B2B网银把货款支付到卖方“交易支付宝”帐户
1.7.2实现跨区跨行支付
“交易支付宝”可以对跨区域交易和结算提供支付服务,类似于银行的通存通兑功能,同时提供不同银行的支付接口,实现买家资金从一个银行转到卖家的另一个银行帐户。
1.7.3方便会员提现
会员希望从“交易支付宝”帐户中提取资金,只要向交易中心提交出金申请,经过交易中心审核,就可以通过网银把资金划转到会员的银行结算帐户。
多达15家银行的支付接口管理
目前“交易支付宝”与15家银行或第三方支付平台做好接口,每家银行的接口方式包含B2B、B2C和信用宝等三种方式
1.8风险控制子系统
1.物资挂牌销售时,对挂牌物资要支付一定的保证金,以确保挂牌物资的
真实有效,避免挂空情况出现;
2.对于会员要求从二级帐户提取资金时,有提取审批流程,从提取申请,到提取批准,交易中心要对此进行审核。
如果帐户金额很充足,但可用资金不足,仍无法提款。
针对交易过程所产生的锁定资金是不可动用的,被交易平台锁定;
3.履约担保金:
按照规定,对需要履约担保金的交易每一笔收取成交金额的一定比例的资金作为担保金。
担保金可以根据情况进行调整、提醒报警功能;
4.资金控制:
实时控制交易商的资金,对于担保金、结算资金不足的交易商将不允许继续交易;
5.整个交易对于资金的控制有严格的限制,贯穿于整个交易过程;
6.对交易合同产生的提货单进行验证,提单验证可以通过远程防伪提单认证系统或提货单进行校验码验证两种解决方案,保证交易合同顺利交收,从而控制货物的时时状态。
1.9交易平台接口说明
1.9.1数据转换
数据转换系统是物流信息平台系统的一个组成部分,主要功能是实现平台与各个异构系统之间、平台内部各功能模块之间所必须的协议转换与数据交换。
从而保证平台各项设计功能的实现。
数据转换系统主要包括如下功能:
1、异构数据转换
平台与需要联网的其它异构系统,通过平台接口系统实现网络互联后,要将异构平台上上送来的信息,转换成平台可以识别的格式,然后才能完成后续的处理。
相反方向的传输同样需要进行协议转换。
该转换将在业主提供异构数据格式的基础上开发。
2、同构数据转换
平台与同构平台之间,平台的不同功能模块之间,由于工作方式与对象的不同,也常常需要进行数据交换与数据格式转换。
系统通过数据规范化定义,支持各类不同格式和系统之间数据的转换与传输,实现各常见数据库、Web数据、文本、图像等多种格式之间的自定义相互转换。
该转换将在业主提供相应数据格式的基础上开发。
3、数据转换管理
为管理和监控数据转换的结果提供图形化界面。
1.9.2交易系统与银行支付网关的接口
电子商务运作模型和业务流程中四个环节:
信息流、资金流、物流、商流是促进电子商务发展的关键。
作为中间环节的资金流,是电子商务流程中交易双方最为关心的关键环节。
根据交易平台有关要求,要求实现在线支付和资金实时监管,与第三银行进行接口互联。
需求说明:
1)用户需要通过银行B2B接口在线充值或者货款支付时,首先,交易系统需要
2)按照银行指定的格式填写数据(各家银行的接口不相同)
3)数据填写完毕后,并经证书CA签名后,由用户通过浏览器将数据提交到银
4)行的系统中
5)银行收到数据后,首先对收到的数据进行CA验签,以确定数据是否是指定商户发出
6)银行数据校验通过后,银行网银会要求用户出事证书(通常是USBKey的CA
7)证书,由银行颁发给用户),用户通过证书进入网银后,需要对数据进行录入、审核操作(不同的操作员完成)
8)当支付记录审核完成后,款项就进入交易中心在该银行开始的结算账户中,此时,银行会通过服务器反馈消息给交易系统,通知交易系统,相关的款项已经到账。
9)交易系统收到银行反馈的通知后,会使用银行事先提供的证书公钥,对数据进行验签,若验签通过,则表示数据是银行发的,然后再校验支付是否成功,若成功,则开始做入金操作。
10)可以多家银行进行接口,支持各类银行账号(卡)。
11)支付安全可靠,与第三方CA集成,数据传输加密,采用多种方式保障支付安全可信。
12)对于电子合同管理,实行网上电子签章。
1.9.3交易系统与短信系统接口
需求说明:
1)要使用短信接口,必须与相关的短信供应商签订相关协议,并确定短信接口
2)当交易环节需要发送短信提示用户时,交易服务器会调用短信服务器的短信发送服务,向用户发送短信。
3)当短信接口服务器收到短信发送要求后,他会把数据抛向短信供应商指定的短信接口服务上,实际发生到用户手机上的工作,则由短信供应商及移动、联通等短信运营商的接口完成。
1.9.4交易系统与ERP管理系统接口
1)电子商务和ERP系统一体化无缝接口
(1)ERP现货可供资源数据直接挂牌到交易系统
(2)交易系统产生的合同\提单\收付款单实时下载到ERP中
(3)基础数据一致性
2)电子商务和ERP系统都可独立运行,两套系统数据物理隔离,保证两套系统数据完整性
3)在提供与货物加工代理机构业务系统开发接口的基础上电子商务、物流系统应交易商的要求,可在指定仓库内对不同细类的原材料、商品货物进行调配,以及在指定仓库内对指定货物进行加工,代理货物加工的结果进行电子化管理,并可以提供接口对货物加工的过程进行电子化管理。
1.9.5交易系统与仓储配送系统接口
交易系统要求为协议仓储管理系统提供接口,提供相应的数据引入与数据采集机制,为交易平台提供更大的管理支持。
(1)仓储系统中的监管理仓库信息和交易系统相比对
●电子商务和仓储系统监管仓库对接
(1)仓储系统中的监管理仓库信息和交易系统相比对
(2)交易系统中针对监管交易出入库信息下发到仓储系统
(3)基础数据一致性
●电子商务和仓储系统协议仓库对接。
1.10系统界面说明
系统用户界面的设计方面应基于标准窗口系统,具有统一界面风格。
具备完善的功能和友好的图形界面,能使用户集中精力于业务本身,并能对每一个操作的反应做出预测。
界面还应灵活地安排各种对话方式,充分满足用户的各种选择。
要合理、高效利用屏幕,从可读性的角度合理安排屏幕上的多个窗口及信息负载。
输入界面是用户输入指令、传递信息的界面。
除上述设计外,界面设计一致性,用固定格式构造菜单选项、命令输入、数据显示等,减少操作中必须记忆的信息量,提供必要的上下文帮助,尽量减少用户的输入动作,允许用户定制输入,为输入动作提供实时帮助机制等。
对重要交易操作需要提供明确的信息提示和确认过程。
输出界面允许大多数操作的方便退出和恢复,只显示与当前上下文有关的信息,信息负载量应该适中,使用一致的界面风格,如颜色;保持显示内容的上下相关性,提供有意义的出错信息;合理利用屏幕的可用空间,避免凌乱的窗口堆砌,保持信息显示与数据输入的一致性,具备自动数据校验和检查功能(组合检查、范围检查、完整性检查)。
软件基本功能设计应满足交易商及操作权限管理,信息检索查询,现货交易,资金及实货账户管理,数据统计与技术分析,数据存储和备份,综合信息输出打印等的充分需求。
(1)交易员界面是专供会员通过Internet网进行交易活动的服务系统。
全中文界面,多窗口显示,采用菜单将各种交易活动(挂牌、撤牌)及查询功能完整地组织在一起。
所有的内部处理(包括委托指令买卖对盘)和交易结果及行情数值均在交易主机中,而交易员界面只提供访问交易主机的手段。
(2)交易员必须通过他的用户工作站向交易系统登录。
功能权限和在用户工作站上显示的市场行情,取决于此时通过此台用户工作站登录的交易员用户标识。
(3)交易员界面为交易员完成以下四大类基本功能:
a)交易功能:
包括输入挂牌指令、撤牌指令、交易恰谈能及输入、撤消、执行预备指令。
b)交易查询:
可以查询成交结果,未成交情况,买卖数量,订货情况及当日成交数量。
c)结算报表查询和提取
d)其它功能:
包括更改口令,查询交易商信息,查询商品信息等。
e)资金管理
第二章、电子交易系统技术架构(略)
2.1技术方案整体性
第三章、电子交易系统安全标准和特点
3.1电子交易系统的安全需求
1.对卖方业务员而言,安全威胁主要有:
1)中央系统安全性被破坏:
入侵者假冒成合法用户来改变用户数据(如商品送达地方)、解除用户订单或生成虚假订单。
2)竞争者检索商品递送状况:
恶意竞争者以他人的名义来订购商品,从而了解有关商品的递送状况及货物和库存情况。
3)客户资料被竞争者获悉。
4)被他人假冒而损害公司的信誉:
不诚实的人建立与销售者服务器名字相同的另一个WWW服务器来假冒销售者。
5)消费者提交订单后不付款。
6)虚假订单。
7)获取他人的机密数据:
比如,某人想要了解另一人在销售商处的信誉时,他以另一人的名字向销售商订购昂贵的商品,然后观察销售商的行动。
假如销售商认可该定单,则说明被观察的信誉高,否则,则说明被观察者的信誉不高。
2.对买方业务员,安全威胁主要有:
1)虚假订单:
一个假冒者可能会以客户的名字来订购商品,而且有可能收到商品,而此时客户却被要求付款或返还商品。
2)付款后不能收到商品:
在要求客户付款后,销售商中的内部人员不将定单和钱转发给执行部门,因而使客户不能收到商品。
3)机密性丧失:
客户可能将秘密的个人数据或自己的身份数据(如PIN、口令等)发送给冒充销售商的机构,这些信息也可能会在传递过程中被窃听。
4)拒绝服务:
攻击者可能向销售商的服务器发送大量的虚假定单来穷竭它的资源,从而使合法用户不能得到正常的服务。
3.对于银行有可能出现融资的质押物清单被恶意修改,导致质押物监管失效。
4.对于交易中心,可能出现交易会员的二级资金帐户的资金余额和出入金以及交易明细被恶意修改。
5.对于监管交易的协议仓储,可能出现资源的货权和提货凭证被恶意修改,提货明细紊乱。
6.以上等等都会对交易中心的日常运行和会员合法权益造成损害,甚至还会造成交易中心主机系统当机等恶性事件,给交易中心造成不可估量的损失。
3.2技术安全
技术安全管理包括身份认证、授权、审计、加密和数字签名等服务以及网络环境的安全管理。
3.2.1.安全交易标准
(1)安全超文本传输协议(S-HTTP):
依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。
(2)安全套接层协议(SSL协议:
SecureSocketLayer)是由网景(Netscape)公司推出的一种安全通信协议,是对计算机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性。
它能够对信用卡和个人信息提供较强的保护。
SSL被用于NetscapeCommunicator和MicrosoftIE浏览器,用以完成需要的安全交易操作。
在SSL中,采用了公开密钥和私有密钥两种加密方法。
Ø认证用户和服务器,使得它们能够确信数据将被发送到确的客户机和服务器上;
Ø加密数据以隐藏被传送的数据;
Ø维护数据的完整性,确保数据在传输过程中不被改变。
3.2.2数字时间
交易文件中,时间是十分重要的信息。
在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。
在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS:
digitaltime-stampservice)就能提供电子文件发表时间的安全保护。
数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。
时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:
1)需加时间戳的文件的摘要(digest),
2)DTS收到文件的日期和时间,
3)DTS的数字签名。
时间戳产生的过程为:
用户首先将需要加时间戳的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。
由Bellcore创造的DTS采用如下的过程:
加密时将摘要信息归并到二叉树的数据结构;再将二叉树的根值发表在报纸上,这样更有效地为文件发表时间提供了佐证。
3.2.3数字凭证
数字凭证又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。
在网上的电子交易中,如双方出示了各自的数字凭证,并用它来进行交易操作,那么双方都可不必为对方身份的真伪担心。
数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。
数字凭证的内部格式是由CCITTX.509国际标准所规定的,它包含了以下几点:
(1)凭证拥有者的姓名,
(2)凭证拥有者的公共密钥,
(3)公共密钥的有效期,
(4)颁发数字凭证的单位,
(5)数字凭证的序列号(Serialnumber),
(6)颁发数字凭证单位的数字签名。
数字凭证有两种类型:
(1)个人凭证(PersonalDigitalID):
它仅仅为某一个用户提供凭证,以帮助其个人在网上进行安全交易操作。
个人身份的数字凭证通常是安装在客户端的浏览器内的。
并通过安全的电子邮件(S/MIME)来进行交易操作。
(2)企业(服务器)凭证(ServerID):
它通常为网上的某个Web服务器提供凭证,拥有Web服务器的企业就可以用具有凭证的万维网站点(WebSite)来进行安全电子交易。
有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。
3.2.4身份认证
身份认证体系是平台安全保障体系中的重要一环。
它通过对用户的鉴别,确定了用户访问网络资源和信息资源的访问控制级别与访问控制方式。
传统的身份认证多采用静态的用户名/口令身份认证机制,客户端发起认证请求,由服务器端进行认证并响应认证结果。
用户名/口令这种身份认证机制的优点是使用简单方便,但是由于没有全面的安全性方面的考虑,所以这种机制存在诸多的安全隐患。
绝大多数的用户名/口令认证机制在身份认证协议中交换的认证消息为明文方式,未进行数据加密算法或者散列算法的处理,这样导致的直接结果是用户名和口令这些敏感数据容易被截获和泄露。
一些身份认证系统已经对这种安全性弱点做出了改进,它们在交换的认证消息中,使用用户名/口令的散列运算结果来代替原来的用户名/口令明文,由于散列算法的单向性特点,攻击者即使截获了口令的散列运算结果,也无法从中恢复出口令的明文内容,从而在一定程度上保护了口令的安全性。
即使对口令进行散列处理,也无法避免一种被称为“重播攻击”的恶意攻击方式。
重播攻击是指攻击者并不试图从截获的数据中恢复出有价值的信息,而是直接将截获的数据重发,以达到非法的目的。
例如,由于口令是静态的,除非用户修改口令,不然口令是维持不变的,这样进行散列运算处理后得到的结果也是不变的,攻击者截获了用户名和口令的散列结果后,直接使用这些数据发起身份认证请求,认证服务器通常会认为这是一个合法的认证请求,并且由于用户名和口令的散列结果都是合法的,攻击者就能成功地通过身份认证,从而非法地获得系统的访问权限。
针对静态口令存在的各种安全漏洞,我们为平台设计了动态口令解决方案,依据动态口令机制实现动态身份认证系统,彻底解决了网络环境中的用户身份认证问题。
3.2.5CA认证方案
除了上节中推荐的动态密码身份鉴定方案以外,本方案中还使用了PKI/PMI的安全体系,通过PKI架构提供全网统一的信任服务体系,提供用户身份认证功能。
利用PKI技术,系统通过对客户端与服务器进行双重身份认证,确保系统的登录者是合法用户、用户所登录的系统是合法系统。
(网站安全认证结构图)
上图中通过利用CA认证系统,实现了以下功能:
a)通过为Portal的WEB服务器配置服务器证书,为网站提供安全、可靠的身份验证,用户通过验证网站的服务器证书来判断网站的真实性;
b)通过配置服务器证书将在客户端和服务器之间建立SSL安全通道,确保客户端和服务器之间数据传输的安全;
c)通过服务器启用双向验证的连接,要求客户端提供用户证书,来判断用户的真实身份。
d)在案件处理或公文流转过程中,通过使用数字签名,保证信息传输的机密性、完整性和抗抵赖性。
第四章、规范高效的本地化项目实施和培训
我公司承诺成立专门项目组,负责系统开发、实施和培训。
实施模式采用项目经理负责制,由专业的技术实施顾问团队组成,并要求客户方成立相应项目团队,共同组成项目实施组,以保证项目顺利进行。
同时帮助企业培养内部咨询、技术维护队伍、以实现管理的持续改进。
项目管理模式依托ISO9001:
2000和CMMIML3项目管理规范,严格项目实施过程和控制管理。
实施过程分为:
管理咨询、需求规划、系统设计、系统编制、系统部署、系统切换、运营跟踪、持续支持等八个阶段。
实施过程控制包括项目实施计划控制、进度跟踪、沟通机制、需求变更控制机制和项目实施档案管理,保证项目实施质量和风险控制。
4.1项目进度计划
工作日历日
工作内容
项目组工作
客户项目组工作
交易系统系统需求调研
成熟演示;
典型案例分析;
总结业务模式和流程
提出系统要求和业务模式
需求报告和确认
整理报告,提供业务
需求报告
确认业务需求
系统分析
系统分析和设计成员,提供系统分析报告
确认系统分析报
告,准备银行、CA
等外系统接口工作
的联系工作
系统编码和测试
开发组软件开发;
银行和CA系统接口开发和调试
进行服务器和网络
硬件环境建设工作
系统验证
开发组提供软件系统和系统测试报告;并安装测试版软件系统;对系统验证成事进行系统整体培训;及时修改系统错误和系统功能
验证软件功能和软件系统质量,发现问题及时向项目组报告,到达及时
升级会员 