電子商務系統(tǒng)分析與設計課程設計---網(wǎng)上書城系統(tǒng)的開發(fā)

1、<p>　　電子商務系統(tǒng)分析與設計課程設計</p><p><b>　　網(wǎng)上書城系統(tǒng)的開發(fā)</b></p><p><b>　　目錄</b></p><p><b>　　一．系統(tǒng)規(guī)劃2</b></p><p>　　1.1明確用戶需求3</p><

2、;p><b>　　1.2初步調(diào)查3</b></p><p>　　1.3確定電子商務模式和模型4</p><p>　　1.4可行性分析和可行性分析報告4</p><p><b>　　二．系統(tǒng)分析5</b></p><p><b>　　2.1系統(tǒng)調(diào)查5</b><

3、;/p><p>　　2.2需求規(guī)格說明書5</p><p>　　2.2.1 引言5</p><p>　　2.2.2項目概述6</p><p>　　2.2.3需求規(guī)定6</p><p>　　2.2.4環(huán)境要求10</p><p>　　2.3組織結(jié)構(gòu)分析11</p><p

4、>　　2.4業(yè)務流程分析11</p><p>　　2.5數(shù)據(jù)流程分析13</p><p><b>　　三．系統(tǒng)設計14</b></p><p>　　3.1系統(tǒng)總體結(jié)構(gòu)14</p><p>　　3.2網(wǎng)絡基本結(jié)構(gòu)15</p><p>　　3.3系統(tǒng)平臺選擇16</p>

5、<p>　　3.4應用系統(tǒng)方案16</p><p>　　3.4.1各功能模塊簡要描述16</p><p>　　3.4.4數(shù)據(jù)庫設計18</p><p>　　3.4.5用戶界面設計23</p><p>　　3.5實施方案24</p><p>　　3.5.1客戶端要求24</p>&l

6、t;p>　　3.5.2服務器端要求24</p><p>　　3.5.3系統(tǒng)測試24</p><p>　　四．支付系統(tǒng)設計28</p><p>　　4.1支付協(xié)議選擇28</p><p>　　4.2支付系統(tǒng)數(shù)據(jù)流程分析29</p><p>　　4.3支付系統(tǒng)安全需求分析30</p><

7、;p>　　4.4支付系統(tǒng)總體設計30</p><p>　　4.5支付系統(tǒng)功能32</p><p>　　4.6交易流程設計33</p><p>　　4.7支付系統(tǒng)安全設計34</p><p><b>　　五．心得體會34</b></p><p><b>　　一．系統(tǒng)規(guī)劃&l

8、t;/b></p><p><b>　　1.1明確用戶需求</b></p><p>　　隨著當今社會新系統(tǒng)大度的提高，網(wǎng)絡的高速發(fā)展，計算機已被廣泛應用于各個領域，因而網(wǎng)絡成為人們生活中不可或缺的一部分。互聯(lián)網(wǎng)用戶應經(jīng)接受了電子商務，網(wǎng)購成為一種時尚潮流。</p><p>　　書籍交易網(wǎng)站就是Internet和電子商務發(fā)展的產(chǎn)物，近幾年在

9、我國發(fā)展迅猛，如同一些書店紛紛在各地開設分店以拉近書店與顧客間距離一樣。隨著科學技術得分速發(fā)展，Internet這個昔日只被少數(shù)科學家接觸和使用的科研工具已經(jīng)成了普通百姓都可以觸及的大眾型媒體傳播手段。隨著現(xiàn)金全民素質(zhì)和科學技術水平的不斷提高，知識更新的越來越快。人們隨時都會有被淘汰的危機，為了不讓社會淘汰，做到與時俱進就必須多讀書不斷的學習，21世紀是網(wǎng)絡的時代、信息的時代，時間是非常寶貴的，人們由于種種原因沒有時間到書店去，也不知道

10、哪家書店有自己需要的書籍，同時那些傳統(tǒng)書店的經(jīng)營者又沒什么好的方法讓人們知道我這就有顧客需要的書籍，這種買賣雙方之間信息交流上的阻礙成為“網(wǎng)上書城”網(wǎng)站發(fā)展的原動力。</p><p>　　網(wǎng)上書城網(wǎng)站的建立可以跟好的解決這方面的問題，向廣大用戶推出的是一種全新的網(wǎng)上信息服務，旨在書店與消費者之間架起了一座高速、便捷的網(wǎng)上信息橋梁。</p><p><b>　　1.2初步調(diào)查<

11、;/b></p><p>　　截止至2010年6月底，中國網(wǎng)民的數(shù)量達到4.21億人，互聯(lián)網(wǎng)電子商務化的程度也越來越高，網(wǎng)絡購物、網(wǎng)上支付和網(wǎng)上銀行的使用率分別達到33.8%、30.5%和29.1%。而在眾多的電子商務行為中，因網(wǎng)上購書具有較高的可信性和打折優(yōu)惠，網(wǎng)上購書的比例逐年提高。當當網(wǎng)、卓越亞馬遜兩間網(wǎng)上書城更是在同類B2C網(wǎng)站中占據(jù)頭兩位。很多人看到了書這種網(wǎng)上銷售的諸多好處：方便購買、金額小、風

12、險小、用戶容易決定；信息的完整性以及很少出現(xiàn)質(zhì)量問題和退貨現(xiàn)象等，無論是當當、卓越還是99讀書人，網(wǎng)上書店的強大搜索功能幫助顧客查找圖書和選擇圖書，與傳統(tǒng)書店中令人無所適從的貨架分類不同，網(wǎng)上書店通過強大的搜索引擎為用戶挑書提供了最大的便利。早在2005年底，著名調(diào)查公司AC尼爾森的研究就顯示，63%的中國網(wǎng)民曾在網(wǎng)上購物，其中最受歡迎的網(wǎng)上商品是書籍，56%的網(wǎng)上購物者選擇網(wǎng)上買書。</p><p>　　1.3

13、確定電子商務模式和模型</p><p>　　打造一個搜索快捷、圖書種類多樣、購書方便、注重用戶體驗的B2C網(wǎng)上購書平臺，以及為用戶提供一個交易安全、價格低廉、相響應快速的交易平臺。</p><p>　　1.4可行性分析和可行性分析報告</p><p><b>　　技術可行性 </b></p><p>　　網(wǎng)絡技術的飛速

14、發(fā)展及用戶需求的不斷升級，網(wǎng)頁頁面技術也不斷的推陳出新，使得網(wǎng)站的功能越來越強大，能夠提供的服務種類越來越繁多。從HTML、Client Script 到CGI,從JAVA的誕生到ActiveX, Web頁面設計人員不斷受到?jīng)_擊，微軟公司在總結(jié)了以往技術，重新思考Web頁面設計的真正需要后，推出了Active Server Pages (ASP)，一種用以取代CGI(Common Gateway Interface，通用網(wǎng)關接口)的技術

15、。</p><p>　　簡單講，ASP是位于服務器端的腳本運行環(huán)境，通過這種環(huán)境，用戶可以創(chuàng)建和運行動態(tài)的交互式 Web 服務器應用程序，如交互式的動態(tài)網(wǎng)頁，包括使用 HTML 表單收集和處理信息，上傳與下載等等。更重要的是，ASP使用的ActiveX技術基于開放設計環(huán)境，用戶可以自己定義和制作組件加入其中，使自己的動態(tài)網(wǎng)頁幾乎具有無限的擴充能力，這是傳統(tǒng)的Web編寫工具所遠遠不及的地方。使用ASP還有個好處，就

16、在于ASP可利用ADO(Active Data Object,微軟的一種新的數(shù)據(jù)訪問模型)方便快捷地訪問數(shù)據(jù)庫,從而使得開發(fā)基于WWW的應用系統(tǒng)成為可能，這也是本文選擇ASP作為開發(fā)工具最重要的原因之一。</p><p><b>　　經(jīng)濟可行性 </b></p><p>　　本系統(tǒng)開發(fā)的主要工具是ASP（Active Sever Pages）和SQL Server。

17、如果從開發(fā)這個項目所需費用結(jié)算和項目的效益來看，是可行的，主要考慮設計團隊的工資及未來幾年內(nèi)系統(tǒng)的維護等相關費用。系統(tǒng)投入使用后，可以解決企業(yè)人事管理遇到的耗費大量資金和人力，管理內(nèi)容繁復，而且容易丟失的問題。所以本系統(tǒng)耗費資金較少，且實用價值很高。</p><p><b>　　管理可行性 </b></p><p>　　作為一家在互聯(lián)網(wǎng)上展開業(yè)務的書店，用戶可以在任

18、何時間進行瀏覽和購買圖書，這就要求系統(tǒng)首先必須滿足每天24小時、每周7天不間歇的服務模式，就像ATM自動售貨機一樣，因此穩(wěn)定性是網(wǎng)上書店開張的基礎。</p><p>　　由于網(wǎng)站的操作是基于B/S瀏覽器的頁面操作，簡單明了，用戶無需學習，一般都能很容易的知道如何操作。而管理員也無需具備專業(yè)知識，只需要對一些數(shù)據(jù)進行輸入以及平時的日常維護就夠了。</p><p><b>　　市場可

19、行性 </b></p><p>　　網(wǎng)上書店商務網(wǎng)站構(gòu)建的目標主要是面對廣大消費者，由于圖書消費屬于知識型消費群，人們求知欲望沒有階層與年輕差別，因而書店網(wǎng)站應在具有自己特色的同時應適應不同人士的需求。因此，我們網(wǎng)上書店定位于面向廣大消費者，并突出完善售前、售中、售后客戶服務與安全保障方面的特色。</p><p><b>　　二．系統(tǒng)分析</b></

20、p><p><b>　　2.1系統(tǒng)調(diào)查</b></p><p>　　隨著我國圖書業(yè)的全面開放，電子商務的迅速發(fā)展，網(wǎng)上書店還存在巨大的發(fā)展空間。但從目前，我國的網(wǎng)上書店仍沒擺脫傳統(tǒng)商業(yè)運作的束縛，對電子商務缺乏透徹的理解。雖然購書有能提供大量書目、購書效率高、面大等優(yōu)點，但也存在信息不暢、資金缺配送體系不完善等一系列因素的制約。</p><p>　

21、　2.2需求規(guī)格說明書</p><p><b>　　2.2.1 引言</b></p><p>　　本文檔用于分析說明網(wǎng)上書城系統(tǒng)的系統(tǒng)需求，作為軟件設計及軟件測試的基準。迎合現(xiàn)在網(wǎng)上購物、方便用戶根據(jù)自身的購物需求與商場管理員進行溝通以及與其他用戶進行溝通對話、提出購書時的疑問解決自己購書問題。網(wǎng)站的樣式趨于簡潔明了，對于不熟悉網(wǎng)上購物系統(tǒng)的用戶可以參照網(wǎng)站編寫的用戶

22、使用說明書。對于網(wǎng)站的編輯，使用本專業(yè)學習到的asp、數(shù)據(jù)庫的知識完成網(wǎng)頁的制作，運用上學期的知識制作整個網(wǎng)站結(jié)構(gòu)。</p><p><b>　　2.2.2項目概述</b></p><p><b>　　項目目標 </b></p><p>　　此項目的目標就是讓所有的欲買書的用戶，可以直接不出家門就可以買的自己想要買的書，并

23、且一些熱門書籍也可以訂購而且書籍的價格閉門店的價格要便宜很多，而且有強大的系統(tǒng)安全性能，保證了用戶在使用這款軟件時候的安全性。</p><p><b>　　項目用戶 </b></p><p>　　項目用戶可以基本形容為有普通用戶，對于一些比較熱門的書籍沒有優(yōu)先購買權，而VIP用戶則有，所以用戶可以通過充值的方法對自己的客戶等級進行提升。</p><

24、;p><b>　　約束與假設 </b></p><p>　　約束：用戶要使用本網(wǎng)站的付費系統(tǒng)時必須在本網(wǎng)站有可以付費的激活的可以使用的用戶賬號。</p><p><b>　　2.2.3需求規(guī)定</b></p><p><b>　　前臺功能需求 </b></p><p>

25、<b>　　1.商品</b></p><p>　?、偕唐凡樵儯焊鶕?jù)查詢條件查詢所有符合條件的商品信息。查詢商品流程：用戶輸入查詢條件并提交查詢；系統(tǒng)根據(jù)用戶提交的查詢條件從數(shù)據(jù)庫中查詢商品并輸出。</p><p>　?、谏唐氛故荆壕W(wǎng)頁首頁顯示本網(wǎng)站的最新、熱門、打折、促銷書籍。展示商品流程：打開網(wǎng)址；網(wǎng)頁正前方顯示網(wǎng)頁的商品展示的信息。</p><

26、p>　?、凵唐窞g覽：輸入需要查看信息的種類查看該類型的所有產(chǎn)品。瀏覽商品流程：打開網(wǎng)址中的按類別查找頁面；輸入需要查看的商品種類；點擊網(wǎng)頁上的超鏈接可以查看商品信息。</p><p>　?、懿榭瓷唐罚嚎梢愿鶕?jù)網(wǎng)頁顯示的相關產(chǎn)品進行查詢購買。查看商品流程：在商品下方會顯示與該產(chǎn)品相關的或者同類型的商品；點擊商品的名稱或者圖片查詢該產(chǎn)品的信息。</p><p>　?、萆唐繁容^：點擊該產(chǎn)品

27、之后該產(chǎn)品相對與同類產(chǎn)品的在價格和評分上的比較度。比較商品流程:點擊該商品鏈接后進入該商品詳細信息；在商品右側(cè)顯示相對于其他商品的比較力度。</p><p><b>　　2.購物車</b></p><p>　　①加入購物車：用戶把需要購買的數(shù)據(jù)放置在一起付款。加入購物車使用流程：點擊商品下方的加入購物車按鈕；商品加入購物車。</p><p>　

28、　②購物車查詢：用戶查看個人購物車中的商品信息。查看購物車使用流程：點擊購物車按鈕；查看購物車中的商品信息。</p><p>　?、圪徫镘囍猩唐穭h除：刪除個人購物車中的商品。刪除購物車商品使用流程：點擊購物車按鈕；查看購物車中的商品信息；點擊刪除按鈕可以刪除所選的商品。</p><p>　　④購物車中商品修改：修改個人購物車中的商品購買數(shù)量。修改購物車商品使用流程：點擊購物車按鈕；查看購物

29、車中的商品信息；選擇購買商品數(shù)量。</p><p>　?、萁Y(jié)算：結(jié)算個人購物車中的總的商品價格。購物車使用流程：用戶登錄；點擊購物車按鈕；點擊結(jié)算按鈕；算出所有商品的總價格。</p><p><b>　　3.會員</b></p><p>　?、僮裕河脩翡浫霑T信息，系統(tǒng)將會員信息儲存。成功注冊流程：用戶輸入會員信息并提交；系統(tǒng)檢查會員信息的有

30、效性；系統(tǒng)將會員信息錄入數(shù)據(jù)庫。</p><p>　?、诘卿洠河脩糨斎胗脩裘约坝脩裘艽a。成功登錄流程：用戶輸入會員信息并提交；系統(tǒng)驗證會員信息與密碼；信息核實成功。</p><p>　　③信息修改：用戶登錄之后修改個人信息。信息修改流程：用戶輸入修改；系統(tǒng)根據(jù)用戶修改好的信息修改數(shù)據(jù)庫中的信息；如果用戶信息修改成功就返回用戶界面。</p><p>　?、軙T中心：

31、用戶登錄之后進入會員中心。會員中心流程：用戶登錄成功；進入會員信息中心。</p><p>　?、莘e分查詢：用戶登錄之后進入會員中心查詢個人積分。積分查詢流程：用戶登錄成功；進入會員信息中心；查看個人賬號中的積分信息。</p><p>　?、迺T分級：用戶分級。會員分級流程：用戶登錄成功；進入會員信息中心；根據(jù)用戶積累的買書總價格進行用戶分級。</p><p><

32、;b>　　4.訂單</b></p><p>　?、偕捎唵危焊鶕?jù)購物車或者單項訂單生成訂單。生成訂單流程：根據(jù)用戶購買的商品信息形成訂單。</p><p>　?、谛薷挠唵危盒薷挠唵涡畔?。修改訂單流程：用戶登錄；選擇修改訂單信息。③取消訂單：取消訂單信息。取消訂單流程：用戶登錄；取消訂單。</p><p>　　④訂單查詢：訂單查詢。訂單查詢流程： 用

33、戶登錄；根據(jù)需求查詢訂單。</p><p>　?、萦唵螢g覽：訂單查詢。訂單瀏覽流程：用戶登錄；瀏覽所有用戶本省訂單。</p><p>　　⑥訂單發(fā)送：訂單查詢。訂單發(fā)送流程：用戶登錄；發(fā)送訂單給網(wǎng)站后臺。</p><p><b>　　后臺功能需求</b></p><p><b>　　1.商品</b>

34、</p><p>　?、偕唐贩诸惥S護：能夠?qū)ι唐返乃械男畔⑦M行增刪改查。商品查詢流程：管理員輸入查詢條件并提交查詢；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫中查詢商品并輸出。商品增加流程：管理員輸入書的相關信息點擊確定；系統(tǒng)根據(jù)管理員提交的信息從數(shù)據(jù)庫中增加商品。商品刪除流程：管理員輸入書的相關信息點擊確定；系統(tǒng)根據(jù)管理員提交的信息從數(shù)據(jù)庫中刪除商品。商品修改流程：管理員輸入書的相關信息點擊確定；管理員修改商品的信

35、息并修改；系統(tǒng)根據(jù)管理員提交的信息從數(shù)據(jù)庫中修改商品。</p><p>　?、诜e分設置、促銷設置：對商品的所有信息進行增刪改查。商品查詢流程：管理員輸入查詢條件并提交查詢；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫中查詢商品并輸出。商品增加流程：管理員輸入書的相關信息點擊確定；系統(tǒng)根據(jù)管理員提交的信息從數(shù)據(jù)庫中增加商品。商品刪除流程：管理員輸入書的相關信息點擊確定；系統(tǒng)根據(jù)管理員提交的信息從數(shù)據(jù)庫中刪除商品。商品修改流

36、程：管理員輸入書的相關信息點擊確定；管理員修改商品的信息并修改；系統(tǒng)根據(jù)管理員提交的信息從數(shù)據(jù)庫中修改商品。</p><p>　?、凵唐奉A覽：對商品的所有信息進行增刪改查。商品預覽流程：管理員輸入查詢條件并提交查詢；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫中查詢商品并輸出并且能夠看到商品的在線熱度和已有多少人預覽過。</p><p><b>　　2.訂單</b></

37、p><p>　?、儆唵尾樵儯耗軐ι唐返乃杏唵涡畔⑦M行查詢。訂單查詢流程：管理員輸入查詢條件并提交查詢；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫中查出訂單。</p><p>　?、谌∠唵危簩ι唐匪杏唵涡畔⑦M行取消。訂單取消流程：管理員輸入查詢條件并提交查詢從中選擇要取消的訂單；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫中取消訂單。</p><p>　?、鄞_認訂單：對商品所有的

38、訂單信息進行確認。訂單確認流程：管理員輸入查詢條件并提交查詢從中選擇要確認的訂單；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫中確認訂單。</p><p><b>　　3.會員</b></p><p>　?、贂T查詢：對所有會員的信息進行查詢。會員查詢流程：管理員輸入查詢條件并提交查詢；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫中找到該會員的信息。</p><p

39、>　?、跁T信息修改：對所有會員的信息進行修改。會員信息修改流程：管理員輸入查詢條件并提交查詢條件然后對會員進行修改信息并確認；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫中找到該會員的信息并修改。</p><p>　?、蹠T賬號凍結(jié)：對所有會員的信息進行會員賬號凍結(jié)。會員賬號凍結(jié)流程：管理員輸入查詢條件并提交查詢?nèi)缓髮T賬號進行凍結(jié)并確認；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫中找到該會員的信息并凍結(jié)該會員。&l

40、t;/p><p>　?、軙T刪除：對所有會員的信息進行會員賬號刪除。會員賬號刪除流程：管理員輸入查詢條件并提交查詢?nèi)缓髮T賬號進行刪除并確認；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)庫中找到該會員的信息并刪除該會員。</p><p>　?、輹T等級設置：對所有會員的信息進行會員等級設置。會員等級設置流程：管理員輸入查詢條件并提交查詢?nèi)缓髮T賬號進行等級設置確認；系統(tǒng)根據(jù)管理員提交的查詢條件從數(shù)據(jù)

41、庫中找到該會員的信息并對該會員進行等級設置。</p><p><b>　　性能需求</b></p><p>　　對該系統(tǒng)的反應的速度的要求必須十分迅速，并且對所有的用戶的惡意破壞都有一定的保護措施，并且能夠?qū)λ械挠脩舻陌踩M行保護，并且能第一時間對用戶或者管理員的信息進行第一時間的修改。</p><p><b>　　外部接口需求&l

42、t;/b></p><p>　　對外部軟件的基本只是對硬件的要求，那么只要所有的計算機能夠使用瀏覽器就</p><p><b>　　可以使用該系統(tǒng)。</b></p><p><b>　　安全性需求</b></p><p>　　對所有用戶的惡意破壞都有一定的保護措施，對所有用戶的安全進行保護。&

43、lt;/p><p><b>　　2.2.4環(huán)境要求</b></p><p>　　硬件環(huán)境：三星筆記本</p><p>　　軟件環(huán)境：windows xp 系統(tǒng)和SQL 2008、eclipse。</p><p><b>　　2.3組織結(jié)構(gòu)分析</b></p><p>　　本系統(tǒng)的

44、組織結(jié)構(gòu)圖如下：</p><p><b>　　2.4業(yè)務流程分析</b></p><p>　　購買圖書的業(yè)務流程圖：</p><p>　　添加圖書業(yè)務流程圖：</p><p><b>　　2.5數(shù)據(jù)流程分析</b></p><p>　　用戶登錄數(shù)據(jù)流程圖：</p>

45、<p>　　第1層數(shù)據(jù)流程處理：</p><p>　　第2層數(shù)據(jù)流程處理：</p><p>　　購書系統(tǒng)數(shù)據(jù)流程圖：</p><p>　　第1層數(shù)據(jù)流層處理：</p><p>　　第2層數(shù)據(jù)流程處理：</p><p><b>　　三．系統(tǒng)設計</b></p><p

46、><b>　　3.1系統(tǒng)總體結(jié)構(gòu)</b></p><p>　　系統(tǒng)的體系結(jié)構(gòu)如下：</p><p><b>　　3.2網(wǎng)絡基本結(jié)構(gòu)</b></p><p><b>　　3.3系統(tǒng)平臺選擇</b></p><p><b>　　操作系統(tǒng)的選擇</b>&l

47、t;/p><p>　　目前支持電子商務系統(tǒng)的主流操作系統(tǒng)有Windows系列和Unix/Linux系列。但本人對Windows系統(tǒng)較為熟悉，因此網(wǎng)上書城系統(tǒng)選擇使用Windows XP作為服務器上運行的操作系統(tǒng)。</p><p>　　數(shù)據(jù)庫管理系統(tǒng)的選擇</p><p>　　對SQL Server 2005數(shù)據(jù)庫比較熟悉，而且該數(shù)據(jù)庫穩(wěn)定性和安全性較高，適合中小型數(shù)據(jù)庫

48、的建立，所以采用此數(shù)據(jù)庫。</p><p><b>　　應用服務器的選擇</b></p><p>　　網(wǎng)上書城系統(tǒng)使用asp開發(fā)。</p><p><b>　　3.4應用系統(tǒng)方案</b></p><p>　　3.4.1各功能模塊簡要描述</p><p>　　該網(wǎng)上書城系統(tǒng)的功

49、能需求分析已確定，共分為4大功能模塊。各模塊之間并非各個獨立，而是相互聯(lián)系，相互關聯(lián)在一起的，從而使本系統(tǒng)能夠很好地完成所設計的功能。該網(wǎng)上書城的功能模塊及子模塊如圖顯示：</p><p>　　功能模塊一：圖書展示</p><p>　　功能概述：是一個書店應具備的最基本的一項功能。通過圖書的展示才能讓購書者能夠找到自己想要購買的圖書。該功能在首頁中完成。</p><p&

50、gt;　　功能模塊二：圖書查詢</p><p>　　功能描述：也是網(wǎng)上書城中一項重要的功能，主要幫助用戶快速地找到要購買的書。</p><p><b>　　功能模塊三：購物車</b></p><p>　　功能描述：購物車是網(wǎng)上書城中最重要的組成部分。網(wǎng)上書城的目的是實現(xiàn)圖書的在線銷售。因此為顧客提供一個方便、個性化的購物車將會大大提高用戶在網(wǎng)上

51、購書的興趣。</p><p>　　功能模塊四：購書結(jié)賬</p><p>　　功能描述：目前由于技術及法律上的一些問題，網(wǎng)上在線結(jié)算、支付還未普及使用，因此作為網(wǎng)上書城這類中小企業(yè)的書款結(jié)算還不宜在網(wǎng)上在線進行。</p><p>　　3.4.2子系統(tǒng)的劃分</p><p>　　子系統(tǒng)的劃分如圖顯示：</p><p>　　

52、3.4.4數(shù)據(jù)庫設計</p><p>　　本系統(tǒng)采用數(shù)據(jù)庫管理系統(tǒng)MYSQL管理圖書、目錄、會員、訂單、購物車等數(shù)據(jù)。數(shù)據(jù)庫表的結(jié)構(gòu)設計是應用軟件中的關鍵部分，數(shù)據(jù)庫表設計采用規(guī)范化關系模式的方法。在關系數(shù)據(jù)庫中，規(guī)范化關系模式就是要解決關系模式中存在的插入異常、刪除異常、修改復雜、數(shù)據(jù)冗余等問題。規(guī)范化的基本思想是消除數(shù)據(jù)依賴中不合適的部分，使模式中的各關系模式達到某種程度的“分離”，讓一個關系描述一個概念、一

53、個實體或者實體間的一種聯(lián)系，若多于一個概念就把它分離出去。我們必須結(jié)合應用環(huán)境對關系模式進行優(yōu)化，例如適當增加冗余，提高數(shù)據(jù)庫應用系統(tǒng)的性能。</p><p>　　3.4.4.1概念設計</p><p><b>　　用戶E-R圖</b></p><p><b>　　管理員E-R圖：</b></p><p

54、><b>　　圖書E-R圖：</b></p><p><b>　　購物車E-R圖：</b></p><p><b>　　訂單E-R圖：</b></p><p><b>　　信息反饋E-R圖：</b></p><p>　　3.4.4.2邏輯設計<

55、/p><p>　　根據(jù)需求分析以及系統(tǒng)功能的需要，系統(tǒng)信息數(shù)據(jù)存放在SQL Sever 2005數(shù)據(jù)表中。下面給出由ER圖導出的關系模式：</p><p>　　用戶（用戶編號，用戶名，密碼，電話，電子郵箱，通訊地址）</p><p>　　圖書（書籍編號，書名，作者，類別，出版社，單價，內(nèi)容簡介，作者簡介，管理員編號）</p><p>　　訂單（

56、訂單編號，書籍編號，書籍數(shù)量，訂單狀態(tài)）</p><p>　　反饋（反饋編號，書籍編號，用戶編號，評論，日期）</p><p>　　管理員（管理員編號，密碼，姓名，電話，電子郵箱，通訊地址）</p><p>　　3.4.4.3物理設計 </p><p>　　1）．order（訂單信息表）</p><p>　　該表存儲了

57、用戶的訂單基本信息，主要用于訂單信息記錄。字段屬性描述如表3.1。</p><p>　　表3.1 訂單信息表</p><p>　　2）．fankui（意見反饋表）</p><p>　　該表存儲了用戶評論的基本信息，主要用于用戶評論記錄。字段屬性描述如表3.2。</p><p>　　表3.2 意見反饋表</p><p&g

58、t;　　3）．user（用戶信息表）</p><p>　　該表存儲了系統(tǒng)群組的信息，每個群組所享有的權限是不同的，新注冊用戶默認為待審核成員組。該表的字段屬性如表3.3。</p><p>　　表3.3 用戶信息表</p><p>　　4）．a(chǎn)dministration（管理員信息表）</p><p>　　該表存儲了管理員的信息，每個管理員所享

59、有的權限是不同的，該表的字段屬性如表3.4。</p><p>　　表3.4 管理員信息表</p><p>　　5）．book（書籍信息表）</p><p>　　該表存儲了圖書的基本信息，主要是圖書的信息的記錄，該表的字段屬性如表3.5。</p><p>　　表3.5 圖書信息表</p><p>　　3.4.5用戶界面設

60、計</p><p>　　網(wǎng)上書城不是一個簡單的概念，它包含了許多個內(nèi)容，是由多個頁面組成的一個整體的系統(tǒng)。</p><p>　　在主頁功能方面，采用圖形用戶界面技術，使系統(tǒng)能夠有多重圖形窗口和豐富便利的操作界面，通過鼠標或鍵盤的操作，為用戶提供最簡潔的使用方法。</p><p>　　在系統(tǒng)開放性方面，按照軟件工程開發(fā)規(guī)范實現(xiàn)系統(tǒng)的開放性，既便于擴充又便于升級，以適用

61、今后其他人的借鑒需求。</p><p>　　在系統(tǒng)和數(shù)據(jù)的安全方面，系統(tǒng)采用數(shù)據(jù)庫級用戶權限和應用程序級運行權限的雙重控制機構(gòu)，提供了統(tǒng)一的基于角色的用戶管理手段，具有完善的系統(tǒng)和數(shù)據(jù)安全保障體系。</p><p><b>　　3.5實施方案</b></p><p>　　3.5.1客戶端要求</p><p>　　計算機：

62、Intel® 或兼容機（Pentium 133 MHz 或更高、Pentium PRO、Pentium II 或 Pentium III）；支持WEB服務</p><p>　　內(nèi)存：(RAM) 最小 32 MB（推薦 64 MB）</p><p>　　磁盤驅(qū)動器： CD-ROM 驅(qū)動器</p><p><b>　　硬盤空間：1G以上</b&

63、gt;</p><p>　　3.5.2服務器端要求</p><p>　　基本要求：Pentium IV CPU及其以上產(chǎn)品；1GB內(nèi)存；100M網(wǎng)卡；60G以上IDE或SCSI硬盤。</p><p>　　建議：至強CPU及其以上產(chǎn)品，或與之相當?shù)腃PU產(chǎn)品；2GB或更大內(nèi)存；1000M網(wǎng)卡；500G以上SCSI硬盤或SAS硬盤。</p><p&g

64、t;<b>　　3.5.3系統(tǒng)測試</b></p><p><b>　　功能測試 </b></p><p><b>　　(1) 鏈接測試 </b></p><p>　　鏈接是Web應用系統(tǒng)的一個主要特征，它是在頁面之間切換和指導用戶去一些不知道地址的頁面的主要手段。鏈接測試可分為三個方面。首先，測試所

65、有鏈接是否按指示的那樣確實鏈接到了該鏈接的頁面；其次，測試所鏈接的頁面是否存在；最后，保證Web應用系統(tǒng)上沒有孤立的頁面，所謂孤立頁面是指沒有鏈接指向該頁面，只有知道正確的URL地址才能訪問。 </p><p>　　鏈接測試可以自動進行，現(xiàn)在已經(jīng)有許多工具可以采用。鏈接測試必須在集成測試階段完成，也就是說，在整個Web應用系統(tǒng)的所有頁面開發(fā)完成之后進行鏈接測試。 </p><p><

66、b>　　(2) 表單測試 </b></p><p>　　當用戶給Web應用系統(tǒng)管理員提交信息時，就需要使用表單操作，例如用戶注冊、登陸、信息提交等。在這種情況下，我們必須測試提交操作的完整性，以校驗提交給服務器的信息的正確性。例如：用戶填寫的出生日期與職業(yè)是否恰當，填寫的所屬省份與所在城市是否匹配等。如果使用了默認值，還要檢驗默認值的正確性。如果表單只能接受指定的某些值，則也要進行測試。例如：當

67、用戶填寫的信息不完全進行提交時，系統(tǒng)會提示錯誤。</p><p>　　(3) Cookies測試 </p><p>　　Cookies通常用來存儲用戶信息和用戶在某應用系統(tǒng)的操作，當一個用戶使用Cookies訪問了某一個應用系統(tǒng)時，Web服務器將發(fā)送關于用戶的信息，把該信息以Cookies的形式存儲在客戶端計算機上，這可用來創(chuàng)建動態(tài)和自定義頁面或者存儲登陸等信息。</p>&

68、lt;p>　　如果Web應用系統(tǒng)使用了Cookies，就必須檢查Cookies是否能正常工作。測試的內(nèi)容可包括Cookies是否起作用，是否按預定的時間進行保存，刷新對Cookies有什么影響等。 </p><p>　　(4) 設計語言測試 </p><p>　　Web設計語言版本的差異可以引起客戶端或服務器端嚴重的問題，例如使用哪種版本的HTML等。當在分布式環(huán)境中開發(fā)時，開發(fā)人員

69、不在同一地點，這個問題就顯得尤為重要。 </p><p>　　(5) 數(shù)據(jù)庫及功能模塊測試 </p><p>　　在Web應用技術中，數(shù)據(jù)庫起著重要的作用，數(shù)據(jù)庫為Web應用系統(tǒng)的管理、運行、查詢和實現(xiàn)用戶對數(shù)據(jù)存儲的請求等提供空間。在Web應用中，最常用的數(shù)據(jù)庫類型是關系型數(shù)據(jù)庫，可以使用SQL對信息進行處理。 </p><p>　　在使用了數(shù)據(jù)庫的Web應用系統(tǒng)

70、中，一般情況下，可能發(fā)生兩種錯誤，分別是數(shù)據(jù)一致性錯誤和輸出錯誤。數(shù)據(jù)一致性錯誤主要是由于用戶提交的表單信息不正確而造成的，而輸出錯誤主要是由于網(wǎng)絡速度或程序設計問題等引起的，針對這兩種情況，可分別進行測試。</p><p><b>　　性能測試 </b></p><p>　　(1) 連接速度測試 </p><p>　　用戶連接到Web應用系統(tǒng)

71、的速度根據(jù)上網(wǎng)方式的變化而變化，他們或許是電話撥號，或是寬帶上網(wǎng)。當下載一個程序時，用戶可以等較長的時間，但如果僅僅訪問一個頁面就不會這樣。如果Web系統(tǒng)響應時間太長（例如超過5秒鐘），用戶就會因沒有耐心等待而離開。 </p><p>　　另外，有些頁面有超時的限制，如果響應速度太慢，用戶可能還沒來得及瀏覽內(nèi)容，就需要重新登陸了。而且，連接速度太慢，還可能引起數(shù)據(jù)丟失，使用戶得不到真實的頁面。 </p>

72、;<p>　　通過在本地進行多次測試，系統(tǒng)的平均響應時間大約為0.2秒鐘。</p><p><b>　　(2) 負載測試 </b></p><p>　　負載測試是為了測量Web系統(tǒng)在某一負載級別上的性能，以保證Web系統(tǒng)在需求范圍內(nèi)能正常工作。負載級別可以是某個時刻同時訪問Web系統(tǒng)的用戶數(shù)量，也可以是在線數(shù)據(jù)處理的數(shù)量。</p><

73、p><b>　　可用性測試 </b></p><p><b>　　(1)導航測試 </b></p><p>　　導航描述了用戶在一個頁面內(nèi)操作的方式，在不同的用戶接口控制之間，例如按鈕、對話框、列表和窗口等；或在不同的連接頁面之間。通過考慮下列問題，可以決定一個Web應用系統(tǒng)是否易于導航：導航是否直觀？Web系統(tǒng)的主要部分是否可通過主頁存取

74、？ </p><p>　　在一個頁面上放太多的信息往往起到與預期相反的效果。Web應用系統(tǒng)的用戶趨向于目的驅(qū)動，很快地掃描一個Web應用系統(tǒng)，看是否有滿足自己需要的信息，如果沒有，就會很快地離開。很少有用戶愿意花時間去熟悉Web應用系統(tǒng)的結(jié)構(gòu)，因此，Web應用系統(tǒng)導航幫助要盡可能地準確。</p><p>　　Web應用系統(tǒng)的層次一旦決定，就要著手測試用戶導航功能，讓最終用戶參與這種測試，效

75、果將更加明顯。 </p><p><b>　　(2)圖形測試 </b></p><p>　　在Web應用系統(tǒng)中，適當?shù)膱D片和動畫既能起到廣告宣傳的作用，又能起到美化頁面的功能。一個Web應用系統(tǒng)的圖形可以包括圖片、動畫、邊框、顏色、字體、背景、按鈕等。圖形測試的內(nèi)容有： </p><p>　?。╝）要確保圖形有明確的用途，圖片或動畫不要胡亂地堆

76、在一起，以免浪費傳輸時間。Web應用系統(tǒng)的圖片尺寸要盡量地小，并且要能清楚地說明某件事情，一般都鏈接到某個具體的頁面。 </p><p>　?。╞）驗證所有頁面字體的風格是否一致。 </p><p>　?。╟）背景顏色應該與字體顏色和前景顏色相搭配。 </p><p>　?。╠）圖片的大小和質(zhì)量也是一個很重要的因素，一般采用JPG或GIF壓縮。</p>

77、<p><b>　　(3)內(nèi)容測試 </b></p><p>　　內(nèi)容測試用來檢驗Web應用系統(tǒng)提供信息的正確性、準確性和相關性。</p><p><b>　　整體界面測試 </b></p><p>　　整體界面是指整個Web應用系統(tǒng)的頁面結(jié)構(gòu)設計，是給用戶的一個整體感。例如：當用戶瀏覽Web應用系統(tǒng)時是否感到

78、舒適，是否憑直覺就知道要找的信息在什么地方？整個Web應用系統(tǒng)的設計風格是否一致？ </p><p><b>　　客戶端兼容性測試 </b></p><p><b>　　(1) 平臺測試 </b></p><p>　　市場上有很多不同的操作系統(tǒng)類型，最常見的有Windows、Unix、Macintosh、Linux等。We

79、b應用系統(tǒng)的最終用戶究竟使用哪一種操作系統(tǒng)，取決于用戶系統(tǒng)的配置。這樣，就可能會發(fā)生兼容性問題，同一個應用可能在某些操作系統(tǒng)下能正常運行，但在另外的操作系統(tǒng)下可能會運行失敗。 </p><p>　　考慮的是實際情況，我們的系統(tǒng)主要是在Windows下的測試。 </p><p>　　(2) 瀏覽器測試 </p><p>　　瀏覽器是Web客戶端最核心的構(gòu)件，來自不同廠

80、商的瀏覽器對Java，、JavaScript、 ActiveX、 plug-ins或不同的HTML規(guī)格有不同的支持。例如，ActiveX是Microsoft的產(chǎn)品，是為Internet Explorer而設計的，JavaScript是Netscape的產(chǎn)品，Java是Sun的產(chǎn)品等等。另外，框架和層次結(jié)構(gòu)風格在不同的瀏覽器中也有不同的顯示，甚至根本不顯示。不同的瀏覽器對安全性和Java的設置也不一樣。 </p><p

81、>　　通過測試。我們的系統(tǒng)可以使用Internet Explorer，傲游、Netscape等多種瀏覽器訪問。</p><p><b>　　安全性測試 </b></p><p>　　Web應用系統(tǒng)的安全性測試區(qū)域主要有： </p><p>　?。╝）現(xiàn)在的Web應用系統(tǒng)基本采用先注冊，后登陸的方式。因此，必須測試有效和無效的用戶名和密碼，

82、要注意到是否大小寫敏感，可以試多少次的限制，是否可以不登陸而直接瀏覽某個頁面等。 </p><p>　　（b）Web應用系統(tǒng)是否有超時的限制，也就是說，用戶登陸后在一定時間內(nèi)（例如15分鐘）沒有點擊任何頁面，是否需要重新登陸才能正常使用。 </p><p>　　（c）為了保證Web應用系統(tǒng)的安全性，日志文件是至關重要的。需要測試相關信息是否寫進了日志文件、是否可追蹤。 </p>

83、<p>　?。╠）當使用了安全套接字時，還要測試加密是否正確，檢查信息的完整性。 </p><p>　?。╡）服務器端的腳本常常構(gòu)成安全漏洞，這些漏洞又常常被黑客利用。所以，還要測試沒有經(jīng)過授權，就不能在服務器端放置和編輯腳本的問題。</p><p><b>　　四．支付系統(tǒng)設計</b></p><p><b>　　4.

84、1支付協(xié)議選擇</b></p><p>　　據(jù)采用的支付安全協(xié)議，目前電子商務的支付體系結(jié)構(gòu)主要有兩種，一種是SET結(jié)構(gòu)，另一種是非SET結(jié)構(gòu)。國內(nèi)網(wǎng)上支付普遍采用的是非SET結(jié)構(gòu)網(wǎng)上支付方法。該系統(tǒng)使用SSL協(xié)議，RSA加密算法、數(shù)字簽名和防火墻等保證交易的安全，支付時使用的是銀行發(fā)行的儲值卡(借記卡)、信用卡。該方式風險較高，只要銀行肯參與，該系統(tǒng)是可行的。該系統(tǒng)的主體有持卡人、商家、支付網(wǎng)關和發(fā)

85、卡銀行。</p><p>　　4.2支付系統(tǒng)數(shù)據(jù)流程分析</p><p>　　網(wǎng)上支付系統(tǒng)的基本構(gòu)成：</p><p>　　流程為： (1)持卡人登錄商品發(fā)布站點，驗證商家身份。 (2)持卡人決定購買，向商家發(fā)出購買請求。 (3)商家返回同意支付等信息。 (4)持卡人驗證支付網(wǎng)關的身份，填寫支付信息，將定購信息和支付信息通過SSL傳給商家，但支付信息被支付網(wǎng)

86、關的公開密鑰加密過，對商家來說是不可讀的。(5)商家用支付網(wǎng)關的公開密鑰加密支付信息等，傳給支付網(wǎng)關，要求支付。 (6)支付網(wǎng)關解密商家傳來的信息，通過傳統(tǒng)的銀行網(wǎng)絡到發(fā)卡行驗證持卡人的支付信息是否有效，并即時劃帳。 (7)支付網(wǎng)關用它的私有密鑰加密結(jié)果，把結(jié)果返回商家。 (8)商家用支付網(wǎng)關的公開密鑰解密后返回信息給持卡人，送貨，交易結(jié)束。 </p><p>　　4.3支付系統(tǒng)安全需求分析</p&

87、gt;<p>　　人們在進行電子商務活動時涉及到很多的敏感信息，如身份、信用卡號和密碼等，這些信息不能泄漏給其他人，否則就有可能出現(xiàn)資金丟失等非常嚴重的問題。安全性要求防止靜態(tài)信息的非法存取和動態(tài)信息的非法截取。電子支付的安全性主要有以下幾方面的要求：</p><p>　　1) 完整性(Integrity)：完整性指信息在存儲或傳輸時不被修改、破壞和丟失，以保證合法用戶能接收和使用真實的信息。這在電

88、子商務中是非常重要的，只有保證信息的完整性，才能正常地進行商務活動，否則會引起極大的混亂。</p><p>　　2) 數(shù)據(jù)保密性(Confidentiality)：電子商務是建立在一個開放的網(wǎng)絡環(huán)境Internet上的，許多要傳遞的數(shù)據(jù)信息都是一些敏感信息，如賬戶、密碼等私有信息。如果這些信息以明文的方式傳輸，有可能被非授權的第三方竊取，而導致信息泄漏。</p><p>　　3) 身份的真

89、實性(Verification of Identity)：在交易信息的傳輸過程中，要為參與交易的各方提供可靠的標識，使他們能正確地識別對方并能互相證明自己的身份，這可以有效地防止網(wǎng)上交易的欺詐行為。身份認證在電子支付中是非常重要的，只有交易各方能正確地識別對方，人們才能放心地進行交易。</p><p>　　4) 不可否認性(Non-repudiation of Disputed Charges)：為了保證交易能合

90、法有效地進行，必須防止交易各方日后不能否認發(fā)出過或接收過某信息。發(fā)送方不能否認曾經(jīng)發(fā)送過某條信息如訂單信息，接收方也不能否認接收到了某條信息，這對于電子商務也是很重要的。</p><p>　　4.4支付系統(tǒng)總體設計</p><p>　　整個系統(tǒng)包括4個實體:商家、客戶、銀行、CA認證中心。系統(tǒng)的總體結(jié)構(gòu)如圖所示，其中，商家和客戶完成訂單的生成和提交，銀行負責處理支付信息，CA認證中心用作保

91、證系統(tǒng)的認證。</p><p>　　圖支付系統(tǒng)總體結(jié)構(gòu)圖</p><p>　　從圖中可以看出，商家、客戶、銀行和CA認證中心通過Internet相互連接。圖中虛線表示CA 分別向商家和銀行頒發(fā)證書。實直線表示系統(tǒng)的交易流程。實弧線表示銀行系統(tǒng)為客戶和商家提供的查詢對賬服務以及在支付前客戶和商家在銀行的注冊流程。</p><p>　　網(wǎng)上交易的傳輸安全控制手段采用SS

92、L協(xié)議機制。商家端和銀行端的WBE服務器安裝向第三方以中心申請的服務器證書，商家與銀行支付服務器之間采用證書認證方式?？蛻舳说臑g覽器向商家和銀行發(fā)送請求時使用https協(xié)議建立SSL連接。所有用https發(fā)送的請求以及WEB服務器返回的結(jié)果都會自動使用SSL加密傳輸。由于SSL協(xié)議不能有效地保證信息的不可抵賴性，所以在設計支付模型時，需在SSL協(xié)議的基礎上，采取由銀行為客戶和商家頒發(fā)證書來完成數(shù)字簽名，加強對身份驗證、交易的不可否認等強

93、化措施，以保證交易的安全性。</p><p>　　1、客戶端 :客戶必須是銀行的銀行卡用戶，而且需提前到銀行柜臺申請開通網(wǎng)上銀行支付功能，申請由銀行頒發(fā)的客戶證書來保證安全、實現(xiàn)簽名?？蛻舻臑g覽器要支持128位安全加密。</p><p>　　2、商家端 :商家是網(wǎng)上商城的經(jīng)營者，需在銀行開立結(jié)算賬戶。商家除配</p><p>　　置以中心頒發(fā)的數(shù)字證書外，還需向銀行

94、書面申請開通B2C在線支付服務，配置</p><p>　　商家證書，獲得銀行分配的唯一ID號以及包含簽名算法的API組件和與銀行間</p><p>　　傳輸?shù)挠唵胃袷綐藴?。需將商家證書和簽名API 安裝到自己的服務器中，用于與銀行支付系統(tǒng)之間的信息加密、身份識別、數(shù)字簽名。商家通過銀行發(fā)放的商家證書還可以登錄銀行的商家管理服務器，實時查詢訂單支付信息，進行對賬處理。</p>

95、<p>　　3、銀行端:配置銀行服務器證書，用于與客戶、商家之間的信息加密、身</p><p>　　份識別、數(shù)字簽名。銀行端系統(tǒng)能為商家和客戶提供注冊服務、支付服務和查詢、對賬服務。</p><p>　　4、CA中心:由專業(yè)的第三方機構(gòu)擔當，它對其它各參與方頒發(fā)數(shù)字證書，</p><p>　　可以起到認證各參與方身份的作用。</p><

96、p><b>　　4.5支付系統(tǒng)功能</b></p><p>　　實現(xiàn)對各方的認證 X.509證書</p><p>　　對業(yè)務進行加密 加密技術＋數(shù)字簽名技術</p><p>　　確認業(yè)務的完整性 HASH 算法 （數(shù)字摘要）</p><p>　　保證對業(yè)務的不可否認性 不可否認數(shù)字簽名</p>&

97、lt;p>　　有效性要求 確定時間＋確定地點</p><p>　　處理貿(mào)易業(yè)務的多邊支付問題 雙聯(lián)簽字技術</p><p><b>　　電子錢包的功能</b></p><p>　　管理用戶的證書、私鑰文件。</p><p>　　管理用戶銀行帳號、信用卡并為其申請證書。</p><p>　

98、　記錄用戶的歷史交易記錄，并提供查詢功能。</p><p>　　負責對商家、支付網(wǎng)關身份的認證。</p><p>　　接收支付服務器激活它時傳入的用戶購物清單。</p><p>　　負責產(chǎn)生SET交易數(shù)據(jù)并與支付服務器通信。</p><p>　　對機密數(shù)據(jù)加密和解密。</p><p><b>　　支付服務器的

99、功能</b></p><p>　　為上層業(yè)務應用提供標準的接口，用于關聯(lián)業(yè)務與支付過程。</p><p>　　管理與其相連的業(yè)務服務單位的支付信息。</p><p><b>　　提供定單管理服務。</b></p><p><b>　　處理各種支付消息。</b></p>&l

100、t;p><b>　　加解密交易數(shù)據(jù)。</b></p><p>　　認證用戶、支付網(wǎng)關的身份。</p><p>　　理配制多個支付網(wǎng)關。</p><p>　　提供用戶對支付狀態(tài)的監(jiān)控。</p><p><b>　　支付網(wǎng)關的功能</b></p><p>　　提供銀行數(shù)據(jù)格

101、式ISO8583與支付體系特定數(shù)據(jù)格式的相互轉(zhuǎn)換。</p><p>　　判斷支付服務器提交的支付數(shù)據(jù)的完整性。</p><p><b>　　管理證書、私鑰。</b></p><p>　　認證用戶與業(yè)務單位的證書。</p><p>　　對支付數(shù)據(jù)進行加解密。</p><p>　　提供用戶對支付狀態(tài)的

102、監(jiān)控。</p><p>　　提供交易類型的動態(tài)配置。 </p><p><b>　　4.6交易流程設計</b></p><p>　　該系統(tǒng)的交易流程按下列步驟進行：</p><p>　　1、客戶到銀行網(wǎng)點進行注冊，開通網(wǎng)上銀行功能，得到銀行的網(wǎng)上支付授權，獲得銀行頒發(fā)的客戶證書，下一次網(wǎng)上支付就不需要再注冊了。</

103、p><p>　　2、客戶登錄網(wǎng)上商城，選擇商品后，與商家服務器建立SSL連接， 自動驗證商家服務器的數(shù)字證書。</p><p>　　3、客戶確認資金金額等信息，商家產(chǎn)生一個包括訂單號、訂單金額、簽名數(shù)據(jù)、商家證書等信息的支付訂單。</p><p>　　4、客戶選擇銀行網(wǎng)上支付，系統(tǒng)將上述表單通過SSL 傳送給銀行。客戶機瀏覽器彈出新窗口頁面，提示將于銀行端網(wǎng)絡服務器直接

104、建立SSL安全連接。</p><p>　　5、客戶端自動驗證銀行端網(wǎng)絡服務器的數(shù)字證書，銀行網(wǎng)上銀行支付系統(tǒng)對請求數(shù)據(jù)中的“商家證書” 、“簽名信息”進行驗證。</p><p>　　6、驗證通過后，客戶端出現(xiàn)銀行在線支付頁面，顯示從商家發(fā)來的訂單號及支付金額信息，客戶輸入支付銀行卡號和支付密碼，確認支付。</p><p>　　7、銀行驗證客戶的卡號、密碼(簽名信息)

105、。驗證通過后，業(yè)務處理系統(tǒng)處理支付請求，進行記賬處理，把資金從客戶賬號劃轉(zhuǎn)至商家銀行賬號上。</p><p>　　8、訂單支付成功，銀行用自己的私鑰簽名訂單信息和支付成功信息，將信息傳送給商家。</p><p>　　9、商家對接收到的簽名信息用銀行的證書進行驗證。</p><p>　　10、商家驗證成功后，根據(jù)自己的需要進行記賬處理、向客戶發(fā)送取貨通知等。</

106、p><p>　　4.7支付系統(tǒng)安全設計</p><p>　　用戶與商家間的信息安全：采用數(shù)字信封與數(shù)字簽名技術</p><p>　　商家與銀行間的信息安全：采用數(shù)字信封與數(shù)字簽名技術 </p><p>　　用戶與銀行間的信息安全：采用數(shù)字信封與數(shù)字簽名技術 </p><p>　　用戶、商家、銀行之間的信息安全：雙簽名技術&

107、lt;/p><p><b>　　五．心得體會</b></p><p>　　通過對網(wǎng)上書城系統(tǒng)的設計，使我們進一步了解了所學的電子商務系統(tǒng)和數(shù)據(jù)庫知識，并且對HTML語言，ASP語言等知識有了初步了解。這次課程設計，由本人通過查閱相關資料獨立完成了網(wǎng)上書城系統(tǒng)的系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設計等。</p><p>　　此次所做課題是網(wǎng)上書城，由于自己的知

108、識水平和經(jīng)驗的不足，課題的完成并不完美。在已經(jīng)完成的內(nèi)容中，也存在許多不盡人意的地方，設計有待進一步完善，如有關購物車的具體運行，后臺的相關工作都存在過多缺陷。但是這些問題也讓我充分認識到了課題研究的困難與挑戰(zhàn)。</p><p>　　通過這次課題研究，使我們對電子商務網(wǎng)站的開發(fā)有了一定的了解。對軟件開發(fā)方法和手段，我們都有了一定的認識，加深理解了在課程中、書本上學到的知識和理論，并使其在課題研究中得到運用而且讓我