1、目 录第一章 概 述3第一节、项目分析3第二节、系统设计标准4第二章 系统总体设计6第一节、系统结构6第二节、系统功效7第三章 网络交易系统设计9第一节、网络交易系统技术分析9一、EDI9二、EC11三、交易系统总体设计11第二节、面向CAV会员网络交易服务13一、系统结构13二、用户管理子系统15三、商品信息服务子系统16四、商品交易服务子系统16五、交易数据库设计17六、会员交易系统安全策略17第三节、面向非会员网络交易服务 - 网络音像商场系统19第四节、交易管理系统43第四章 信息服务系统设计44第一节、信息服务系统结构44第二节、信息服务系统内容设计45第五章 内部管理信息系统设计4
2、8第一节、系统结构和功效分析48第二节、综合办公事务系统49第三节、财务管理系统51第四节、人事管理系统54第六章 计算机网络系统设计55第一节、广域网设计55第二节、局域网设计56一、系统结构56二、用户接入子系统57三、网络互联子系统58四、系统服务子系统58第三节、IP地址和域名计划59第四节、系统安全策略61一、网络物理安全61二、网络结构安全62三、操作系统安全62四、应用层安全63五、信息源安全63六、用户安全64第五节、网络管理系统65一、网络管理系统综述65二、网络管理协议65三、网络管理平台69四、网管系统实施70第六节、主机系统设计72第七章 工程实施和技术服务77第一节工
3、程项目管理77第二节 技术支持服务82第三节 用户培训83第一章 概 述第一节、项目分析中国音像网是全国唯一一家音像行业覆盖全国商品信息、交易、配送等综合性音像制品交易服务网络。该网络将逐步成为全国音像产品信息中心、交易中心和利用市场运作机制和高科技网络技术手段管理市场调控中心。中国音像网网络系统建设不仅仅只是简单计算机网络产品集成,同时还是多种信息技术、电子商务技术和应用系统集成。第二节、系统设计标准 中国音像网设计标准:l 优异性 采取现在最优异计算机技术、数据通讯技术、网络技术和软件开发技术设计、建设CAV网络系统。l 实用性 系统设计以满足用户需求为目标,以方便用户使用为标准,同时融入
4、优异管理经验,为用户度身订造一套优异系统。而且尽可能降低系统使用前培训投入和使用中维护投入。l 安全性采取物理、网络、应用全方位安全策略,确保系统不受外来非法入侵是本系统必需着重考虑关键原因。同时亦照料到内部访问等级授权及电子署名等多种技术。l 可靠性 系统对关键设备实施备份,以确保系统能够稳定、可靠地正常运行。l 扩展性系统设计考虑了以后业务扩展和系统扩容,充足保护系统投资。l 经济性 在确保实现系统功效,确保系统优异性、可靠性、扩展性基础上,尽可能降低系统成本造价,做到物美价廉。l 可维性 系统设计和建设全部考虑到要方便维护,包含硬件维护、软件维护(更改、升级等)和网络维护。l 支撑能力系
5、统软/硬件配置对新业务提供强有力支撑能力,提供给用软件开发平台,让使用者十分简便地进行二次开发。第二章 系统总体设计第一节、系统结构 依据用户实际需求,中国音像网网络系统由主控中心、辅控中心和第三级节点组成。采取分布全国三级树状主从式分层结构,含有良好延伸性,图一所表示:图 1主控中心设在深圳,负责对各辅控中心进行管理和监督。主控中心是全网信息中心、管理中心和交易服务中心。辅控中心分别设在北京、上海、广州、沈阳、西安、武汉、重庆。辅控中心将在主控中心监督管理下成为区域性信息和交易服务中心。负责所属区域内会员资格管理,并为区域内会员提供音像产品信息公布、订购、配送、结算等交易服务。 三级节点是辅
6、控中心延伸。当用户数量不停增加,对系统容量提出更高要求时,经过在辅控中心管理下,在用户群体密集区域大中城市建立三级节点。 系统建设采取长远计划、分阶段实施标准,第一期工程首先建设主控中心,和北京、上海、广州三个辅控中心,第二期工程建设沈阳、西安、武汉、重庆四个辅控中心,第三期工程建设各三级节点。第二节、系统功效依据用户需求分析,建成后中国音像网网络首先将是一个通信网络,它能够作为Internet接入平台,为用户提供传统Internet接入服务;同时,中国音像网网络还将是一个电子音像信息网络,它能够作为电子信息服务平台,面向个人和会员用户提供音像行业中和信息服务;更关键,它将是一个电子商贸网络,
7、能够作为电子商务、电子购物平台,为会员单位提供网络交易功效,为一般用户搭筑一个网络商场,这是系统关键功效;中国音像网网络还将是一个行业管理网络,搜集行业信息,为行业发展和经营决议服务,中国音像网网络也将是一个企业内部网络,实现企业办公自动化和管理网络化。通信平台是整个系统基础,通信平台建设包含主控中心、各辅控中心和三级节点计算机网络建设,具体设计请参见第六章。建成后,用户(包含会员用户和非会员用户)能够经过Internet连接中国音像网网络。用户经过通信平台接入中国音像网网络后便能够使用中国音像网提供信息服务和交易服务。中国音像网为不一样用户制订不一样访问权限,分别提供不一样业务服务内容。交易
8、平台具体设计请参见第三章,信息平台具体设计请参见第四章。第三章 网络交易系统设计第一节、网络交易系统技术分析伴随人类进入信息化时代,计算机、Internet网络已经开始普及,大家工作、生活越来越多依靠这些高科技产品,以提升质量。Internet网络从过去关键用于科研和简单信息公布向商业化大踏步前进。广大商家和用户从各自不一样角度期望Internet网络能给她们带来更大实惠,多种用户对Internet网络应用需求有了根本化,电子商务成为广大Internet网络用户需要,也是Internet网络本身发展壮大一个新契机。 中国电子商务正处于蓄势待发后期。技术完善和巨大市场需求给经营者巨大诱惑力。残酷
9、竞争事实使各行业经营者首先期望采取IT技术降低内部成本,其次期望经过电子商务扩大市场及提升服务质量,努力确保自己企业在残酷竞争中保持优势。能够这么形容现在中国电子商务:山雨欲来风满楼,机遇和风险同在,领先一步可能就是赢家。同时,中国金融电子化和信息网络化程度和西方优异国家存在着一定差距。电子商务相关政策和法规尚在完善中。所以,在设计自己电子商务系统时不可能完全照办国外厂商现成处理方案,必需针对中国国情和实际应用需求,选择适宜技术进行设计实施。在这里我们首先比较一下现在多个常见电子商务技术,然后分析中国音像网网络业务需求,提出我们设计方案。一、EDI1概述 EDI是世界上广泛应用电子交易系统,它
10、将企业和企业之间商业往来 文件,以标准化、规范化文件格式,无需人工介入,无需纸张文件,采取电子化方法,经过网络系统在计算机应用系统和计算机应用系统之间,直接进行信息业务交换和处理。EDI作为一个技术手段和一类新应用已经存在了很长时间,为部分行 业和国家所接收,尤其是多年来,因为贸易和商业竞争加剧,部分行业和国家EDI应用取得了成功。EDI是贸易方法革命,正逐步成为国际贸易标准EDI势在必行局面,给中国在世界化贸易活动中带来了机会和挑战。EDI 应用将使我们企业缩短和世界距离。现在,ChinaEDI网已经在全国14个大中城市建立了EDI中心,这14个中心为银行、政府和其它贸易商提供完整EDI服务
11、,并和全球EDI网互联,实现全球性电子商务。EDI带来好处关键表现为:节省管理费用,降低生产成本,降低库存,优化资金管理;缩短经济活动周期,提升工作效率和竞争能力;提升可靠性和有效性,降低了多种失误;改善服务,提供全新失误方法。EDI也存在这部分固有不足之处,还在不停发展完善中。2传统EDI技术 传统EDI 系统包含:EDI交换中心、用户接入系统、和中国其它EDI 中心连接及和国外EDI连接。EDI 交换中心系统应是在UNIX环境下,根据国际标准X.400和EDIFACT设计开发EDI应用软件。为了使用户能和EDI中心连接,用户端需要有必需用户端软件,包含模块化为微机、UNIX、AS400、M
12、VS而设计通讯软件和翻译软件。 传统EDI因为采取专用系统设计思绪,系统维护成本较高,只适适用于较大业务合作伙伴间小范围适用使用。3基于WEBEDI技术伴随Internet普及和WWW快速发展,EDI系统也在不停发展,现在出现了基于WEBEDI技术。ChinaEDI引进GE企业Web Access,为用户抛弃传统专用EDI终端,使用通用浏览器经过Internet访问EDI系统,和贸易伙伴之间进行商务单据交流提供了新型服务。经过Web Access,EDI用户使用一般浏览器就能够登录EDI系统,完成表单填写、数据交换、EDI信箱管理等通用EDI功效。 Web Access出现扩展了EDI应用领域
13、。二、EC 现在在Internet上广泛应用电子商务系统是基于WEB技术和SET协议电子商务处理方案,通常称作EC。SET协议即安全电子交易协议涵盖了信用卡在电子商务交易中交易协定、信息保密、资料完整及数字认证、数字署名等。这一标准被公认为全球网际网络标准,其交易形态将成为未来电子商务规范。EC必需建立在金融电子化很成熟、个人(企业)电子信用得到广泛普及基础之上。三、交易系统总体设计1用户需求分析依据用户需求,中国音像网是“以会员制组织形式,采取计算机网络通信技术,在全国大中城市建立中国音像网专业市场(会员俱乐部)”。“中国音像网电子交易系统服务对象包含会员单位、非会员音像产品经销单位、个人用
14、户。其中员单位是系统关键服务对象,非会员单位和个人用户是系统潜在发展对象。”不一样用户有不一样业务要求。会员单位是分布在全国各地音像产品制作、发行、经销单位。她们不仅地域不一样,而且规模有大有小,技术力量有强有弱,经营管理模式也千差万别。相同之处则是她们作为会员必需遵照会员章程相关要求,含有一定约束;她们交易行为属于企业行为,必需要求含有法律协议效力交易文件;进行网络交易时必需保障成本低廉,而且不能对企业传统经营管理模式有较大影响。非会员音像产品经销单位、个人用户之间差异更大。但通常情况下,她们交易量很小,交易行为也不一样于企业间商贸往来,属于零售性交易服务。2技术选择经过对用户需求分析,我们
15、设计网络交易系统时针对不一样用户群体提供不一样交易服务子系统,它们在统一交易管理系统管理下运行,交易管理系统内包含一个CA中心。针对会员用户,我们提议采取基于WEBEDI和EC相结合综合技术处理方案。EDI系统能够保障交易单证正当性和有效性(现在EC无法实现这一点)。WEB技术能最大程度降低用户投资,方便用户使用,使交易系统实际可行。EC能够提供完善用户身份认证管理机制。这些技术各有特点。经过将EDI、EC、WEB有机融和在一个统一电子商务平台里,能够充足适应中国现在发展实际情况,提供最有效电子商务服务。针对非会员单位和个人用户,我们设计采取EC技术构建网络商场,在条件适宜地域和用户群体中提供
16、网络音像制品零售业务。在进行系统设计时,我们还充足考虑了电子商务技术发展,确保系统含有扩展能力。 两个子系统以统一WWW界面提供电子商务服务,图三所表示。图 2第二节、面向会员网络交易服务一、系统结构 面向会员网络交易服务系统由商品信息服务子系统、用户管理子系统和商品交易服务子系统三部分组成,整个交易系统交易管理子系统负责对上述三个子系统管理。商品信息服务子系统、用户管理子系统和商品服务子系统采取分布式结构,分布在各辅控中心,在主控中心进行系统备份,经过分布式数据库结构能够实现信息分布存放、集中访问。交易管理系统只设在主控中心,对全网进行管理。系统功效模块结构图四所表示:图 3如前所述,面向会
17、员网络交易系统采取基于WEBEDI和EC相结合技术。交易所需单据由统一设计,以表格形式存放在ChinaEDIWeb Access上。会员用户经过Internet连入中国音像网网络后,经交易管理系统CA中心认证,再由用户管理子系统授权,经过访问商品信息服务子系统,浏览、查找音像商品信息,当需要进行销售或订购商品交易行为时,经商品交易服务子系统引导向Web Access,使用浏览器填写、发送、接收定单。交易管理系统还负责审核,协调商品交易服务子系统完成资金收付和商品配送。会员用户经过EDI和EC结合会员网络交易系统实现音像制品交易具体步骤图五所表示。图 4步骤描述 0会员供给商将要进行电子交易商品
18、信息提供给电子商店. 1 会员用户经过认证和授权进入INTERNET网上商户建立购物中心. 2会员用户浏览商品信息, 并决定购置. 3会员用户经过EDI 网关发送订货单. 4由交易服务器从EDI网关获取定货单, 并做对应处理, 生成供货单. 5交易服务器将供货单和对会员用户定单响应送往EDI网关. 6会员供给商到EDI网关获取对应供货单. 7会员用户从EDI网关得到响应信息. 8会员供给商经过物流企业将货物发送至会员用户.下面将结合具体交易步骤具体介绍各交易子系统功效。二、用户管理子系统1功效描述 用户管理子系统负责会员用户开户,销户,修改帐户信息和密码,登录认证,授权访问。2用户分类用户依据
19、交易类型不一样分为采购商会员和供货商会员。用户还能够根据资信情况分为不一样等级。3用户开户用户若想使用会员交易系统提供交易服务首先必需登记注册成为会员。用户经网络进行资格审核经过后便能够在所属区域辅控中心(或三级节点)登记,开户成为正式会员。会员必需在交易过程中必需遵守会员网络章程相关要求。用户管理子系统将统计用户信息和资信等级,同时为用户分配多种帐户和密码,包含:会员帐号,隶属于每个交易会员单位交易操作员帐号,交易帐号,专业银行帐号。4用户登陆认证和授权管理 用户连接网络,访问面向会员服务交易子系统时,用户管理子系统会首先验证用户身份,并授和对应访问权限。在主控中心交易管理系统安装了Nets
20、cape Directory Server作为中心授权服务器。用户管理子系统经过LDAP接口,从中心Directory Server取得用户多种访问权限信息。因为采取中心授权认证方法,用户帐号信息全网是唯一、通用,用户在网内能够异地漫游。三、商品信息服务子系统商品信息服务子系统负责会员用户供求信息公布、检索和管理。采购商用户能够经过交易系统提供分类检索工具查询所需音像制品供货信息。供货商会员能够经过填写WEB表单公布商品供货信息。经过Directory Server授权管理,采购商会员只能查询供货商商品信息,不能取得该商品对应供货商会员信息,供货商也只能得到需求商品信息而无法取得对应采购商会员
21、信息。这将有效地预防供货商和采购商绕过网络交易系统进行私下交易。四、商品交易服务子系统1功效描述 商品交易服务子系统关键提供用户供求订单填写、审核、传送;交易商品订购,配送和验收;交易金结算等功效。即交易服务子系统全方面负责交易协议签定、审核、实施。2供货协议签定 在会员交易系统中,供货商会员和采购商会员不直接发生接触,她们以作为交易对象完成交易行为。网络交易顺利实施首先必需有商品供货协议。相对于供货商会员而言,网络是买方。供货商会员经用户管理子系统认证、授权经过后便能够由交易员经过商品交易服务子系统连接Web Access填写、发送供货单(EDI文件)。供货单经中国音像网审核确定后便正式生效
22、。在商品信息服务子系统中将对应地增加该商品供货信息。未来伴随商品交易行为不停发生,该商品供货信息肯定会发生改变,商品信息服务子系统将负责商品供货信息动态维护管理。3采购协议签定 采购商会员从商品信息服务子系统中检索到所需音像商品信息后,便能够由指定交易员经过商品交易服务子系统连接Web Access填写、发送采购单(EDI文件)。中国音像网收到采购单后经过CA中心核实用户身份对协议进行审核、确定,并同时依据采购商会员资信等级计算所需定金,通知采购商会员缴纳交易定金。在收到定金后协议才开始生效。4交易协议实施当供、需协议均生效后,中国音像网将经过EDI系统通知、确定供货商会员发货,并指定市场监理
23、人员监督商品发送、运输、收验。同时商品交易服务子系统将依据协议实施情况遵照中国音像网交易章程完成交易金转帐结算。注:以上交易过程均在交易管理系统监督、审核之下进行,全部交易行为均由统计。五、交易数据库设计网络交易系统数据库采取Oracle数据库经过分布式数据库结构,实现分散管理、集中操作。在主控中心对交易数据进行备份。依据各交易子系统划分,交易数据库也分为不一样库表,包含:用户信息数据库表、商品信息数据库表、交易协议数据库表、交易单证历史库表。六、会员交易系统安全策略会员交易系统安全策略是全方位安全策略,包含网络安全策略和应用安全策略。网络安全策略请参见第六章。应用层安全策略也包含多方面安全方
24、法。 首先经过采取EDI系统保障了交易单据正当性、完整性和不可否认性。符合国家相关政策法规,能够避免无须要商务纠纷;其次经过CA中心发放数字署名确保了用户身份标识唯一性和正当性。而且,用户经过Web Access填写EDI表单时,也有可靠安全保障。Web Access内部有两个安全部件。第一个部件当用户联接该系统时对用户进行判别,它是由装有Web AccessEDISwitch提供。当用户联网时,她必需输入由EDISwitch控制邮箱标识符和密码。这确保用户确为其人,即邮箱全部者。经过使用一个加密标识,这一判别过程即和全部通话相关联。为判别服务器并确保数据完整,Web Access使用和万维网
25、服务器一同提供安全套接层协议(SSL)。使用确定和动态通话密钥,SSL确保用户和Web Access联网,和用户数据在Internet网上传输时不被看到或被改动。关键是因为SSL是一个提供Internet上安全性行业标准,用户不需要任何特殊软件,该过程对于在Internet上使用很多其它应用程序也是相同。经过采取Directory server和Web Access, 能够对中国音像网实施双层安全保护。Directory Server在用户接入中国音像网时加以控制对用户判别,授权访问信息。Web Access在用户进行交易操作时进行控制。同时,Web Access 还配有一个界面模块,使服务供
26、给商能够管理这一系统。用户授权机制能够有效预防用户越权使用系统。用户完成一次交易过程需要提供正当会员帐号、EDI帐号和交易员帐号,这种多帐号管理机制和CA认证相结合杜绝了个她人员冒名访问、伪造单据发生。商品交易管理子系统提供对全部交易行为和各个交易步骤进行监督、审核、统计和统计。并含有违规交易行为处理功效。第三节、面向非会员网络交易服务 - 网络音像商场系统 面向非会员网络交易服务即网络音像商场系统结构图六所表示:图 6具体交易步骤以下所述:步骤描述 1用户使用浏览器看INTERNET网上商户建立购物中心主页上公布商品,并决定要购置部分商品。 2商户发送一个订货单到用户,包含用户所购商品名称,
27、数量,品质,规格,单价,总额,税款,运费,送货地点等信息。 3用户确定此订货单全部内容,并指定用来付款信用卡。最终,用户将订货单和付款指令发给商户。 4商户将持卡人帐号信息送到付款网关,并由付款网关代理进行授权申请。 5授权申请被同意,并由付款网关将同意信息送往商户。 6商户接收订货单,并出具收据给用户。 7商户通知物流企业,将用户所购商品按送货地点送货。 8物流企业发送运单给商户。 9物流企业送货至用户指定地点 10用户鉴收商品 11物流企业将送货完成信息传输到商户,并要求货款转帐 12商户要求付款网关代理转帐业务。 13付款网关将转帐完成信息传送至商户。 14商户将转帐完成信息传送至物流企
28、业。(一) 网络音像商场系统各软件模块及其功效1 消费者软件(uWALLET):uWALLET是一个简便易用应用软件,它能够为INTERNET网上购物提供一个安全支付手段。在uWALLET软件电子钱包中存放着诸如信用卡等数据,这么,在每笔交易支付时,这些信息无须反复输入。另外,uWALLET还能够对消费者数字证件(证件和密钥)实施透明管理。同时,它还许可银行和金融机构灵活地加入自己品牌或为消费者提供特殊服务。2 面向商户销售点软件(uTill):uTill能够捕捉订单信息及支付信息,然后和对应系统进行通讯,以取得信用授权和交易处理。uTill软件是消费者支付基础接口,它能够完成信用确定,信用否
29、决,交易撤消,结算及对帐功效,并可生成消费收据。另外,它还提供和物流企业传输物流信息和结算信息等功效。3 面向物流企业物流管理软件(uDelivery,uSigner):uDelivery能够捕捉商品发运信息,物流企业能够据此组织调配物资及发运渠道。uDelivery还能够管理及发送电子发货单及电子提货单。uSigner能够帮助物流企业获取用户鉴收确定,并将此鉴收确定传送至对应商户,要求货款支付。4 面向收单行/交易处理商INTERNET网关软件(uGateway):uGateway能够确保交易信息在INTERNET网络商户和交易处理商主机之间安全,无缝隙地传输。它能够处理INTERNET支付
30、协议,INTERNET特定安全协议,交易交换,消息及协议转换,和当地授权和结算处理。(二) 对网络音像商场电子交易安全性问题考虑:1电子交易中有哪些安全问题需处理电子商务发展关键和关键问题是交易安全性。因为INTERNET本身开放性,使网上交易面临了种种危险,也由此提出了对应安全控制要求。 信息保密性交易中商务信息全部有保密要求。如信用卡帐号和用户名被人知悉,就可能被盗用;订货和付款信息被竞争对手得悉,就可能丧失商机。所以在电子商务信息传输中有加密要求。 交易者身份确实定性网上交易双方很可能素昧平生,相隔千里。要使交易成功,首先要能够确定对方身份,对商家要考虑用户端不能是骗子,而用户也会担心网
31、上商店不是一个玩弄欺诈黑店。所以能方便而可靠地确定对方身份是交易前提。 不可否认性因为商情千变万化,交易一旦达成是不能被否认,不然肯定会损害一方利益。所以电子交易通信过程各个步骤全部必需是不可否认。 不可修改性电子交易文件不能被修改,以保障交易严厉和公正。2 电子交易中用到多个加密技术在多年来发表多个安全电子交易协议或标准中,均采纳了部分常见安全电子交易方法和手段。经典方法和手段有以下多个:秘钥加密(SECRET-KEY ENCRYPTION):也称为对称加密发送和接收数据双方必需使用相同密钥进行加密和解密运算。最著名算法是DES算法。银行常常采取这种加密算法来加密持卡人个人识别号码(PIN)
32、。秘钥加密技术要求通信双方事先交换密钥。在购物支付环境中,商户需要和成千上万购物者进行交易,若采取简单秘钥加密技术,商户需要管理成千上万对密钥和不一样对象通信,除了存放开销以外,密钥管理是一个几乎不可能处理;另外,双方怎样交换密钥?经过传统手段?经过Internet?不管何者全部会碰到密钥传送安全性问题,这是一个和信息安全一样问题。第三,在现实环境中,密钥通常会常常更换,更为极端是,每次传送全部使用不一样密钥,密钥加密技术密钥管理和公布全部是远远无法满足实用要求。图 6 公开密钥加密(PUBLIC-KEY ENCRYPTION):也称为非对称加密经典非对称加密算法RSA算法,它是由Rivest
33、,Shamir和Adlerman三人所研究发明。它是建立在含有大素数因子合数,其因子分解困难基础上,即它保密强度是建立在计算复杂性基础上。一个150位左右合数,即使采取现在巨型电子计算机进行因子分解,其计算量也是相当巨大。当初RSA设计者估量本世纪内不可能破解,但现在已经被破解,只是其运算量相当巨大而已。对于公开密钥加密体制,任何人全部能够使用其它用户公开密钥(public-key)来对数据进行解密。公开密钥加密体制加密密钥是公开,而解密密钥是保密。公开密钥加密技术处理了密钥公布和管理问题,商户能够公开其公开密钥,而保留秘密密钥。购物者能够用商户公开密钥对发送信息进行加密,安全地传送到商户,然
34、后由商户用自己秘密密钥进行解密。公开密钥加密技术是SET加密协议关键。图 7 信息摘要(Message digests):这种加密方法亦称安全Hash算法(SHA,Secure Hash Algorithm)或MD5(MD Standards for Message Digest)。该加密方法采取单向Hash函数将需加密明文“摘要”成一串128bit或160bit密文。这一串密文亦称为指纹(Finger print)。它有固定长度,且不一样明文摘要成密文,其结果总是不一样,而一样明文其摘要肯定一致。另外,经过摘要密文绝对无法还原出被摘要明文,因为Hash算法是不可逆。在数学上确保,只要改动明文
35、中任何一位,重新计算出明文摘要值就会和原先值大不相符。(三) 综合利用多个机密技术来处理电子交易过程中安全问题1 数字署名(digital signature) 日常生活中时常会有报文和署名同时发送以作为以后查证确保。在Internet环境中,这能够用数字署名作为模拟。首先,被发送文件用信息摘要加密算法产生128bit或160bit数字摘要。然后,发送方用自己私有密钥对摘要再加密,这就形成了数字署名。接着,将原文和加密摘要同时传给对方,对方用发送方公共密钥对摘要解密,同时对收到文件原文用一样信息摘要算法产生数字摘要,最终,将解密后摘要和收到文件在接收方重新加密产生摘要相互对比。如二者一致,则说
36、明传送过程中信息没有被破坏或纂改过,不然不然。可见采取这种数字署名技术有两个作用,一是因为自己署名难以否认,从而确定了文件已签署这一事实;二是因为署名不易仿冒,从而确定了文件是真这一事实。这么,数字署名技术就处理了在电子交易中两个安全问题:不可否认性和信息完整性(即文件没有被修改过)。2 数字信封(digital envelop): 为了处理每次传送更换密钥问题,结合对称加密技术和公开密钥技术优点,提出电子信封概念:发送者自动生成对称密钥(DES-KEY),用它来加密原文。然后用接收方公开密钥(public-key)加密对称密钥,形成数字信封。将密文和数字信封一同传送给接收方。接收方能够用自己
37、私有密钥(private-key)解密数字信封,获取对称密钥(des-key),然后就能够用这把对称密钥来解密密文了。3 数字时间戳(digital time-stamp): 交易文件中,时间是十分关键信息,在书面协议中,文件签署日期和署名一样均是十分关键预防文件被伪造和篡改关键性内容。在电子交易中,一样需对交易文件日期和时间信息采取安全方法,而数字时间戳服务(DTS:digital time-stamp service)就能提供电子文件发表时间安全保护。 数字时间戳服务(DTS)是网上安全服务项目,由专门机构提供。时间戳(time-stamp)是一个经加密后形成凭证文档,它包含三个部分:1)
38、需加时间戳文件摘要(digest),2)DTS收到文件日期和时间,3)DTS数字署名。 数字时间戳产生过程为:用户首先将需要加时间戳文件用HASH函数加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要日期和时间信息后再对该文件加密(数字署名),然后送回用户。由BELLCORE发明DTS采取以下过程:加密时将摘要信息归并到二叉树数据结构;再将二叉树根值发表在报纸上,这么更有效地为文件发表时间提供了佐证。注意,书面签署文件时间是由签署人自己写上,而数字时间戳则不然,它是由认证单位DTS来加,以DTS收到文件时间为依据。4 数字凭证(digital certification) 数字
39、凭证又称为数字证书,是用电子手段来证实一个用户身份和对网络资源访问权限。在网上电子交易中,如双方出示了各自数字凭证,并用它来进行交易操作,那么双方全部可不心为对方身份真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等多种用途。数字凭证内部格式是由CCITT X.509国际标准所要求,它包含了以下几点:l 凭证拥有者姓名l 凭证拥有者使用期l 公共密钥使用期l 颁发数字凭证单位l 数字凭证序列号(serial number)l 颁发数字凭证单位数字署名数字凭证有两种类型:l 个人凭证:它仅仅为某一个用户提供凭证,以帮助其个人在网上进行安全电子交易操作。个人身份数字凭证通常是安装在用
40、户端浏览器内,并经过安全电子邮件(S/MIME)来进行交易操作。l 企业凭证:它通常为网上某个Web服务器提供凭证,拥有WEB服务器企业就能够用含有凭证WebSite来进行安全电子交易。有凭证WEB服务器会自动地将其和用户端WEB浏览器通信信息加密。值得说明是:在企业数字凭证中应包含两把公共密钥,其中一把是用于作数字署名用,称为signature key,另一把用来加密数字信封以传输(DES-Key),称为key-exchange key。这两把密钥应该配合各自私有密钥同时使用。(四) 一个加密传输信息过程实例图九是一个加密传输信息过程实例。图 81. Alice首先采取单向哈希算法(SHA或
41、MD5)将要发送文件加密产生信息摘要,这个信息摘要能够作为文件原文“指纹”,未来能够作为检验文件完整性依据。2. Alice用它私有署名密钥(Private Signature Key)加密信息摘要,形成了它数字署名。3. Alice随机产生一个对密钥(DES Key),并使用DES Key加密信息原文和她数字署名及她数字凭证。她数字凭证中应包含它公共署名密钥(public signature key)。经过解密密文,Bob将会得到Alice用来加密原文所用对称密钥(DES Key)。4. Alice在和Bob通信之前必需要得到Bob数字证书,那里包含了Bob用于交换对称密钥公共密钥(publ
42、ic key-exchange key)。为了确保对称密钥被安全传输,Alice用Bobpublic key-exchange key加密对称密钥形成数字信封,然后连同密文一起传送给Bob。5. Alice传送给Bob信息中包含以下内容:被对称密钥加密了文件原文,她数字署名,还有她数字证书,数字信封。6. Bob收到了Alice传来信息,用它私有解封密钥(private key-exchange key)来解密数字信封,而且取得了对称密钥(DES Key)。7. Bob使用对称密钥解密密文,得到了文件原文,Alice数字署名和数字证书。8. Bob用从数字证书中得到Alice公共署名密钥(pu
43、blic signature key)解开Alice数字署名,得到了文件原文数字摘要。9. Bob用相同单向Hash函数对文件原文重新产生数字摘要。10. Bob将新旧两个数字摘要作比较,假如结果相同,说明该文件确实是由Alice传送,而且在传输过程汉字件没有被篡改过。假如不一样,说明文件在被签署后被修改过。(五) 认证权威(Certificate Authority) 开放网络上电子交易要求为隐私安全提供有效和可靠保护机制。这些机制必需提供机密性、验证(如使交易每一方全部能够确定其它各方面身份)、不得否认(交易各方不得否认它们参与)。这需要依靠一个可靠第三方机构(如某个政府机构或独立厂商)来
44、验证,电子交易需要建立全国乃至全球性验证系统.从SET协议中能够看出,因为采取公开密钥加密算法,认证权威(CA)就成为整个系统安全关键,多种证书均由各级认证权威机构产生,颁布更新,废除和验证。CA身份证实服务为使用公钥加密应用提供了可定制公钥身份证实发放及管理服务,在经INTERNET,INTRANET和其它非安全网络进行安全通信时,CA能够饰演这种系统中中心角色。CA能够依据不一样组织应用需要进行定制。 CA经过传输协议如RPC,HTTP或电子邮件接收新身份证实请求,依据用户或特定网点规则检验每一个请求,设置将要发放身份证实可选属性,然后向用户发放该证实。一样,CA许可管理员撤销发放身份证实
45、,在撤销清单(CRL)中添加新项并周期性地公布这一数字署名清单。具体地说,CA有四大职能:证书发放,证书更新,证书撤销和证书验证。下面具体叙述各职能要完成工作。1证书发放对于SET中多种用户,能够有多个方法向申请者发放证书,能够发放给最终用户署名或加密证书,向持卡人只能发放署名证书,向商户,物流企业和支付网关能够能够发放署名并加密证书。持卡人证书:它是支付卡一个电子化表示,因为它是金融机构数字化形式签发,所以不能被第三方改变,持卡人证书并不包含帐号和终止日期,取而代之是用单向哈希算法依据帐号,截止日期和密码值即可导出这个码值,反之则不行。在SET协议中,持卡人需向支付网关提供她帐户信息和密码值
46、。持卡人向发卡行申请证书时,用自己软件生成一对公开密钥和私有密钥,将帐户信息和公开密钥交给发卡行保留,私有密钥自己保留。当持卡人发卡行同意后,她就能取得持卡人证书,持卡人还需保留根权威公开密钥,用来验证商户证书和支付网关证书。当持卡人想经过电子方法购物时,该证书将购置要求和加密支付指令一起发往商户,当商户收到持卡人证书时,它最少能够确定该帐户信息曾被发卡行证实过。持卡人证书证书申请过程见图十:图 9下面对以上过程七个步骤加以具体描述:(1)l 持卡人发送初始化请求给持卡人CA(CCA)。(2)l CCA收到初始化请求信息。l CCA产生一个应答信息,然后产生一个这个应答信息摘要(digest),最终,CCA用它私有署名密钥(private signature key)加密这个摘要形成CCA数字署名。l CCA将它数字署名,数字证书和应答信息传回持卡人。(3)l 持卡人收到应答。l 持卡人用数字证书中CCApublic signature key 解开数字署名,得到摘要,再把应答信息重新计算其摘要值,并将二者作比较,以验明正身。l 持卡人产生注册表请求。l 持卡人随机产生一把对称密钥key1,并用key1
浙ICP备2021020529号-1 | 浙B2-20240490 
