《校园电子商务系统的研究与设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
分类号——UI)C...........................——密级学校代码l垒盟2武强理歹大薯学位论文题目撞国电王直釜丕统的班究皇逡i土英文ResearchandDesign题目Q娶!蛙鱼里艘§坠嫂靼堡!鳗墨Y§缝垫研究生姓名韭红霞指导教师姓名』良焦』L一职称jL攫一学位且±单位名称武这堡王盔堂邮编璺三QQ2Q申请学位级别硬±学科专业名称筐堡抖堂当王程论文提交日期艘监笙!Q旦论文答辩日期2凶5生!!且z1日学位授予单位武迅堡工太堂学位授予日期——答辩委员会主席z‘也蛙评阅人:麦丛拯量。耋厶之栏2005年11月f日 武汉理工大学硕士学位论文摘要随蓿经济全球化的发展,电子商务以其灵活的交易手段和快速的交易方式给我们带来了巨大的经济效益,推动了世界经济的发展。现在,各行各业都纷纷进入电子商务领域,可以说,电子商务正日益融入我们的学习和生活当中,正在给世界经济和社会生活带来方方面面的影响,极大的改变着人们的行为方式和思维方式。在电子商务蓬勃发展之际,各高校也认识到了将电子商务引进校园,建立校园电子商务系统(CampusE-Commerce)不仅可以为广大师生带来方便,也可为学校带来巨大的经济效益和管理优势,开展校园电子商务也随之成为校园信息化建设的重点。国外高校的例子和清华大学的成功也为各高校提供了可以借鉴的经验,促进了高校校园电子商务的发展。本文从校园电子商务的概念和内涵入手,首先分析了当前国内外校园电子商务的研究现状、水平和存在的一些问题,通过对校园电子商务与一般企业电子商务的综合比较分析,指出了校园电子商务的特点和优势,说明了开展校园电子商务的作用。然后,通过深入调查高校校园实际情况,进行需求分析,提出了系统建设的目标,结合高校数字化校园的建设,设计了系统的总体构架。文章对校园电子商务系统进行了系统分析和模块设计,对各子模块进行了说明,并对系统的三个主要子模块(网上商城、网上拍卖和网上支付)做了详细的设计,特别是对校园电子商务系统的关键问题一一网上支付进行了深入细致的研究。最后,对系统模拟的开发环境、开发工具及数据库的选择进行了探讨,对校园电子商务网上支付系统进行了模拟。关键词:电子商务,数字化校园,网上支付,身份认证 武汉理工大学硕士学位论文AbstractWiththedevelopmentofeconomyglobalization,becauseoftheagilityandcelerityoftrademethod,E-commercebroghtustremendouseconomicbenefitsandimpulsethedevelopmentofglobaleconomy.NoweverywalkoflifeallcomesintoE-commerce.Asitwere,E-commerceisblendingintoourstudyandlife,bringingimpactofallaspectstoworldeconomyandsociallife,changingpeople’Sbehariorandthinking.WhenE-commerceisexpandingrapidly,bringingE-commerceintocampusandconstructingE-conEmcrcesystemhavebecamethecognizanceofeverycollege.Itisconveniencefurmanyteachersandstudents,alsobringstremendouseconomicbenefitsandmanagementsuperioritytocollege.TodevelopcampusE·commerceturnsintotheemphasisofinformatizationconstructionofthecampus.ExamplesofcollegeoverseasandsuccessfulexperiencesofTsinghuaUniversityprovidedreferentialexperienceandpromotethedevelopmentofcampusE·commerce.BasedoncampusE-commerce’Sconceptandconnotation,thisthesisfirstlyanalysesthecurrentresearchsituation,levelandproblemsexistedinit.ThmughsystematicandcomparativeanalysiswithnomaiE-commerce,thisthesispointsoutthecharacteristicandsuperiorityofcampusofE-commerce,narratesitsfunctions.Then,throulghinvestigatinonthefactsofcampusandanalysisonrequirementofcampus,weputforwardthetargetofsystemcontruction,conbineswiththeconcretesituationoftheconstructionofdigltalcampusofcampus,designsthemainframeworkofcampusE-commercesystem.ThisthesismakessystemanalysisandmoduledesignonthecampusE·commercesystem,alseexplainseachsubmoduleindetail,anddesignsthreemainsubmoduleindetail(onlineshoppingcity,onlineauctionandonlinepayment),expeeiallythekeyproblemofE·commerce--onlinepayment.Finally,thisthesisdiscussesthedevelopmentenvironment,tooloftheⅡ 武汉理工大学硕士学位论文systemsimulationandthechoiceofdatabase,andsimulatetheonlinepaymentsystemofcampusE-commerce.Keywords:E-commerce,DigitalCampus,NetworkPayment,VerificationofIdentityHI 武汉理工大学硕士学位论文1.1问题的提出第1章引言当今社会,信息技术和网络技术的发展日新月异,Internet网络信息资源发展异常迅猛,为电子商务提供了优异的发展机遇。电子商务由于其完备的双向信息沟通渠道、灵活的交易手段和快速的交易方式,给我们带来了巨大的经济效益,促进了社会生产力的大幅度提高,电子商务将成为2l世纪人类信息社会的核心,新经济的增长点⋯。基于INTERNET不断深入发展的电子商务正改变和丰富着企业的传统管理方式和经营方式,在新的环境下,传统的商业模式已不能适应经济全球化的要求,现代企业必须要具有快速的响应客户需求的能力、实时的业务处理能力和同供应链上业务伙伴的协同商务能力,因此,各企业都纷纷开展电子商务活动,建立自己的电子商务网站,从仅有几人的小企业到政府机构,都纷纷进入电子商务领域,利用电子商务整合企业资源、优化业务流程,以适应新的市场发展的需要。可以说,电子商务正日益融入我们的学习和生活当中,正在给世界经济和社会生活带来方方面面的影响,极大的改变着人们的思维方式、交流方式和贸易方式。面对这一新兴而具有优势的商务模式和管理模式,一直处于社会发展前沿的高等学校却相对落后了,在大多数高校.电子商务这一新兴事物还只是处于萌芽阶段,没有广泛发展起来。高校校园是一个拥有广大学生和教职员工的地方,其人员规模不亚于一般的大型企业,校园内部包括各种各样的商业实体,例如校内商场,超市,食堂,医院等等,日常交易活动数量巨大,可以说其对电子商务的需求是非常迫切的,电子商务在校园有广大的市场。近年来,随着高校的合并和规模的扩大,许多学校普遍存在着资源分散、多校区办学的问题,例如,信息传递慢、准确性差、重复劳动多、工作强度大、办公效率低等问题,这客观上给广大师生员工带来极大的不便,也给学校的管理带来诸多不便。为方便广大师生员工的日常学习工作和生活,也为了提高学校管理效率。我们产生了建设校园电子商务的想法。校园电子商务系统可以突破时间和空间的限制t最大限度的发挥其优势,给师生员工和学校带来方便。近年来。武汉理工大学在数字化校园建设的过程中取得了重大的进展,校园网通过一期、二期建设已经完成了高速校园光纤主干网、大规模高速局域网络、分布式网络管理体系、分布式网络安全体系等基础设施建设。2004年,武 武汉理工大学硕士学位论文汉理工大学完成了校园“一卡通”一期工程的建设。现在,武汉理工大学正进行着学校的教学、科研、管理、服务等活动的全部信息化建设。本课题正是在这种背景下产生的,校园电子商务是数字化校园的重要内容,也是武汉理工大学一卡通工程的重要建设项目。1.2国内外研究现状电子商务从20世纪90年代发展到今天,可以说其应用已经相对普及,相关技术也曰益成熟,目前社会上各种各样的电子商务企业多如牛毛,但是真正把电子商务引进校园,建立适合校园实际情况的校园电子商务系统在我国却还处于探索阶段。目前国外高校校园电子商务系统已经发展到了一定的水平,网上购物系统、网上支付系统等均比较完善,为师生员工们提供了极大的便利。例如,TheJohnsHopinsUaiversity为学生提供专门的服务,学生可以利用信用卡或智能卡(Mastercard,Visa,Discover)在线购物,在线支付其学费、医疗费等有关费用,甚至家长也可以在线代其子女支付有关费用01。美国布法罗纽约州立大学(theStateUniversityofNewYorkatBuffno)自2001年夏季开始实施“YoureUniversity”项目,并取得了巨大的成就,该系统主要面向学生,使其可以方便的缴纳在校期间的各项费用01。系统采用PerlCGI脚本语言编写,使用Oracle的数据库,并与VeriSign公司合作提供网上安全支付服务,学生只要持有相关的信用卡就可以“一卡在手,走遍校园”,方便了学生的日常生活,也提高了学校管理效率。2003年美国亚利桑那州(Arizona)一家公司专门为学校设计了一个处理校园交易费用的在线支付系统一--theSchoolChargesystem,该系统灵活性很强,学校可以根据本校的特殊情况定制一些相关的项目,能够满足不同类型学校的需要。该系统提供了与校园其它系统之间交互的接口,可以很方便的融合到校园信息化系统中,而且能处理大规模数据,对帐户数量和学生数量几乎没有限制,受到广大学校的好评“1。虽然国外高校校园电子商务系统已相对完善,但仍存在一定的问题。大多数系统没有充分考虑校园这个独特的环境,商业氛围浓厚,主要是针对学生在学校所需要的一些花费,而对于一些日常生活中的一些具体事情没有充分考虑,针对性有待加强。在安全支付上也存在一定的问题,需要进一步的完善。我国高校实旆电子商务系统相对较晚。处于起步阶段,目前很多高校已经开始认识到建设校园电子商务的重要性,并逐步开始实施。以清华大学为例,2 武汉理工大学硕士学位论文清华大学“我们的家园”网站1999年底开通,在学校的任何一台联网计算机上,轻点清华主页上的“我们的家园”图标,学生可以查询相应的办公信息j参与宿舍和教学区的管理,还可以获得各种服务。网站提供12类专项服务项目;学习、运动、娱乐、锯饮、购物、旅游、交通、邮电、金融、医疗、维修、治安等。比如:图书馆的借阅登记、自习室资源查询、网上二手货交易;通过网站链接服务,可以链接学校各个部门、学生社团、班级和个人主页;点击虚拟“楼内服务台”,可以查留言、查邮件、查电话、反映意见53。通过“我们的家园”,学生可以网上订票,网上购物,也可以查到与日常生活息息相关的很多有用信息,例如学校的有关消息、班级会议之类。“我们的家园”大大方便了学生的日常生活,访问量很高,日访问量3000人次以上,最高达20000人次以上。清华大学的另外一个网站“学生清华”,主要面向与教学有关的具体事情,例如学生在线选课,成绩查询,教学安排查询,作业提交,考试安排查询等等。在“学生清华”里,每个学生都有自己的虚拟空间,学生交作业都是将电子版的作业发布到自己的虚拟空间,然后老师查收,批阅后再发给学生,有利于师生之间的沟通,方便教学和管理。现在。清华大学实现后勤服务网络化,将10个服务中心和2个部门(饮食服务中心、水电服务中心、接待服务中心、商业服务中心、交通服务中心、修建服务中心、物流中心、住宅小区服务中心、校园服务中心、房产管理中心、财务部、行政部)全部上网,师生员工有任何需求或意觅都可以在网上得到咨询、反映和解决嗍。清华大学电子商务的开展已经取得了很好的经济效益和社会效益。目前高校建立电子商务系统大多数限于一般企业电子商务系统的限制,没有充分考虑校园这个独特的环境,局限在一定的范围内,存在很多问题,主要有以下几点:(1)提供的服务也相对较少,没有扩展到师生员工生活的方方面面,“想师生之所想、急师生之所急”,诸如支付网络使用费,网上预定学校资源等还处在无人问津的地步,没有真正做到为师生员工服务。(2)大多没有实现网上支付功能,提供网上信息浏览,网上下订单,用户只有通过银行转帐或网下付款来实现支付;或者提供了网上支付功能,但由于传统观念的影响、网上支付的安全性和网上交易的信用机制的不完善,导致网上购物的交易萤很低。 武汉理工大学硕士学位论文1.3研究的目的与意义经过合并和重组热潮以后,校园规模日益增大,高校所存在的各种问题和矛盾也日益显露出来。例如,校区多,资源分散,信息传递慢、准确性差等等,由于时间地域等各种因素的影晌,一件事情可能要跑好几个校区,既浪费时间又浪费精力,给师生带来很大的不便。在师生员工的日常生活中也涉及到很多交易活动,其交易量和交易额是相当惊人的,然而传统的交易方式,不仅导致了双方交易和信息流通极为不便,交易成本过高,而且也增加了高校管理工作的难度,致使效率低下。因此,高校纷纷开始了一系列的改革,其中很重要的一个就是校园电子商务系统的建设。本课题研究的目的和意义就是通过对校园实际情况的调查分析,了解广大师生员工的需求,挖掘他们潜在的需求,综合运用管理信息系统、电子商务、信息系统分析与设计和企业管理等相关知识,对系统进行分析设计,给出校园电子商务系统的解决方案,并在此基础上建立出一个校园电子商务系统,为广大师生员工和校园管理工作提供便利。1.4研究方法及技术路线本文研究的主要对象是校园电子商务系统的分析与设计,以解决实际问题为目的。研究本着理论联系实际的原则,调查与研究相结合以及技术前瞻性探讨的研究方法。所采取的技术路线如下:(1)采用学校统一身份认证系统进行身份认证,建立校园电子帐户进行网上支付,SSL协议作为安全支付协议。(2)采用J2EE的体系结构和MVC的设计模式。(3)采用OracleJDeveloperlOg集成开发环境,前端采用JSP,HTMLJava小程序等进行展现,业务逻辑采用企业JavaBean进行封装,后台服务器端采用OraclelOgAS应用服务器和Oracle109数据库服务器。4 武汉理工大学硕士学位论文第2章校园电子商务概述2.1校园电子商务的基本概念电子商务源于英文ElectronicCommerce(Business),简写为E-C(E-B)。电子商务是指通过信息流通的方式在全世晃范围内交易并完成的各种商务活动、交易活动、金融活动和相关的综合服务活动,是商务活动的电子化”1。电子商务从产生到现在虽然时间不长,但是发展迅速,对于电子商务的发展前景和它带来的影响,已经受到世界各国政府和企业等社会领域的广泛重视和积极参与,并以越来越快的速度显著的改变着人们的生活。校园电子商务是电子商务在校园这个特殊环境下的具体应用,它是指在校园范围内利用基础网络、计算机硬件、软件和电子通讯手段构建的满足于校园内单位、企业或个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。电子商务涉及的范围很大,但本文中的校园电子商务是基于实际的学校应用,主要是为校园内广大师生员工服务,解决他们日常学习工作生活中的问题。校园电予商务系统在数字化校园战略规划中具有重要的地位和作用,它与校园基础信息平台紧密联系,与其他业务系统协同工作。2.2校园电子商务与一般电子商务的区别一般企业电子商务系统是面向广大的社会公众,而校园电子商务系统是以校园整体环境为依托,面向校园内的师生员工、单位和校内企业,他们之间存在着一定的区别:(1)客户群体的区别。一般企业电子商务的客户群体是社会各行各业的人,不确定性较大。校园电子商务系统的客户群体是校园内的师生员工。这一客户群体受教育程度高,素质较高,容易接受新生事物,他们绝大多数都是网民,都是校园电子商务的潜在用户。1。大多数学生有着共同的兴趣和消费倾向,消费商品较社会群体单一,有利于校园电子商务系统的开展和顺利进行,而且每年数以千计的学生流动又给校园电子商务注入了新鲜血液。这一稳定的客户群体是一般企业电子商务所无法比拟和复制的。5 武汉理工大学硕士学位论文(2)网络环境的区别。高校既是知识密集的地方,也是电脑普及率最高的地方之一,大部分学校为了便利学生的学习与生活,大都建立了校园网,而且网络使用费用便宜。局域网将高校内大部分部门、机构、宿舍连接起来,以达到信息资源传输与共享,提高效率、优化组合的目的。而目前我国社会家庭上网还不是很普及,甚至有些家庭还没有电脑,更不用说网上交易了。(3)服务内容的区别企业电子商务系统主要是以网上交易为主题,提高企业交易质量,减少交易成本,为企业实现经济效益。校园电子商务系统旨在服务于广大师生员工,为他们提供低成本、高效率和方便快捷的服务,内容涉及日常学习、工作、生活的方方面面,而不仅仅是提供一个在线购物的平台。它将校园内各单位和部门连接起来,为广大师生员工提供适时的信息,方便部门之间、师生之间、学生和校内机构之间等的双向沟通,提高办事效率,也为学校管理提供方便。从本质上说,它不单纯以盈利为目的,而是以服务为宗旨。(4)物流配送的区别师生们居住相对集中。一般来说就在学校内部或校园附近,只需要很少的人员就可以解决物流配送问题,有利于物流配送的准确性和及时性,可以大大降低物流成本。而企业电子商务的物流配送却复杂得多,一般是企业建立自己的物流配送体系或者委托第三方物流公司。(5)网上支付的区别目前很多高校都建立了一卡通工程,校园电子商务系统可以采用校园卡或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,而由学校结算中心专门处理与金融机构的业务,使得业务流程相对简单,而且网上支付的安全性也更高,而企业电子商务系统一般采用银行借记卡或信用卡等作为支付工具,与金融系统关系密切。(6)身份认证的区别随着数字化校园建设的逐步开展,高校都将建立校园统一身份认证系统,校园电子商务系统可以采用校园统一身份认证系统提供安全认证的功能。企业电子商务系统一般需采用第三方的认证系统,比如中国金融认证中心。2.3校园电子商务系统的作用建立校园电子商务系统开展校园电子商务可以给师生和学校带来各方面的6 武汉理工大学硕士学位论文好处:(1)方便师生员工的日常学习工作生活师生员工的很多日常事情都可以通过电子商务系统来完成,例如在线购物、学费缴纳、网上订票、教室使用申请等等,而不必像过去那样为一件事情跑好几个部门、盖好几个章、办很多手续才能完成。学校或部门只须在网上公布相应的信息就可做到信息的及时传达,保证了信息传递效率。(2)降低交易和管理成本,提高效率采用电子商务系统大大减少了交易环节,大幅度的降低了交易成本,提高了交易效率。学生只要轻点鼠标,就可以获得满意的商品和服务。对于校内企业来说,不仅可以减低交易成本,还可以及时了解商品销售情况,从而适时调整产品结构,减少库存。对学校来说,采用电子商务系统数字化的管理方式,为管理工作带来了新的变革,大大提高管理效率。(3)实现资源共享高校内师生员工众多,所拥有的各种资源数量巨大。通过校园电子商务这个平台,汇集大家的智慧,即使互不相识的同学之间都可以共享一些学习资料,教师之间也可以共享科研和教学资料,相互联系的部门之间可以共享文件资料,有利于学习科研等各项工作的顺利开展。2.4本章小结本章主要介绍了校园电子商务系统的概念、内涵和作用,并与一般电子商务系统进行综合比较分析,突出了其特点和优势。7 武汉理工大学硕士学位论文第3章校园电子商务系统分析与总体设计3.1校园电子商务系统需求分析现在电子商务及其相关技术已经发展到了比较成熟的阶段,但是如何将电子商务与高等学校校园中广大师生现实的学习工作生活紧密的结合起来,充分发挥电子商务的优越性,提高工作和生活质量,是我们面临的一个实质性问题。1。首先我们需要了解高校的具体情况和师生员工的现实需求。实现高校的信息化,是信息经济条件下高等院校发展的大势所趋,大多数高校在校园网的建设上加大投资力度,建设数字化校园。经调查发现,当前广大师生员工有一些对校园电子商务的实际应用需求,主要体现在这几个方面:网上商城,网上自由市场,网上支付,后勤服务,社区服务,娱乐活动等。(1)网上商城学校内有很多便利店小超市,师生员工日常生活所需之物基本上都有售。可是,学习的压力、教学任务和科研的压力使得广大师生员工的生活节奏日益加快,闲暇时间越来越少,这样如果每次所需物品都要到商店购买,就给他们的生活带来很大的不便,因此师生普遍对网上购物的呼声较高。目前,学校内的商业实体很多,但都没有自己的电子商务系统,如果能通过一个统一的平台,将这些商业实体都发布都网络上,师生员工就可以足不出户的选购自己所需要的商品,自由而方便。只要是学校授予经营权的商家都可以通过电子商务平台进行网上商品销售,提升商家的影响力和客户服务能力,快捷高效公平,透明程度也高。(2)网上自由市场在学生宿舍楼和教学楼的公告栏上,经常可以看到一些求购信息和出售信息,在学生毕业期,校园内也可看到许多学生在摆摊出售自己的学习用品。这些信息一般只有少数学生注意到,而且注意到的学生也不一定有购买意向,因此,这种交易方式效率很低。网上自由市场提供一个交易平台.买卖双方都到这个自由市场里进行商品交易,采取撮合成交的形式,可以是进行网上拍卖的形式交易或者二手交易市场,学生只要是有物品需要出售,都可以发布信息到这个平台,进行交易。高校的二手交易市场绝对是一个大市场,学生们的消费水平本来也不高,都希望能买到物美价廉的商品,这个时候,网上二手交易市场的作用就发挥出来了。8 武汉理工大学硕士学位论文(3)网上支付现在,校园内各种交易都是通过现金交易或者银行转帐的方式来实现的。比如,学生要缴纳学费,传统的方式是直接缴纳现金,学生要先去银行取钱,再到财务处缴纳现金.随身携带大量现金极不安全,而且财务处也有时间限制,过了上班时间就只能再等一天了。现在虽然大多数高校都使用银行转帐来缴纳学费,但是时间限制在开学的前几天,广大学生要先排队等候,浪费了不少宝贵的时间,而且由于网络负载重,效率也很低。在这种状况下,使用网上支付系统就变得及其重要了。网上交易必然会存在网上支付的需求,就算没有网上交易,网下发生的一些工作生活学习活动中产生的一些费用也可以在网络上支付,比如办公上网费,如果能网上进行支付,将给支付人提供很大的方便。单位之间发生的业务活动中需要支付费用的也可以通过网上支付的方式进行,这样支付人不用去财务处办理这样的支付了,节省时间提高效率。例如科研课题的负责人使用科研经费支付在期刊上发表文章的费用,还有学校发给学生的补助,奖学金等。(4)后勤服务目前,大多数高校的后勤服务效率都很低,比如学生公寓报修,学生先去宿舍楼找楼长登记,维修人员定期来宿舍楼查看维修单,然后着手准备相关的维修物品,最后才去修理,一个简单的日光灯的修理,从报修到最后修理可能要等上好几天。如果将维修消息发布到网络上,修理工在家就可查看,准备好器材即可上门修理,方便快捷。因此,校园后勤的很多服务可以放到网络上进行,方便大家获得快捷的后勤服务。比如报修维修,订火车飞机票,买电影或节目门票,包车租车,汽车驾驶培训,等等服务,通过电子商务这个平台使得在校园内的生活工作的师生更方便的获得后勤服务,并且可以整合后勤管理业务,降低后勤管理成本,利于后勤部门的发展。(5)网上教育学校教学资源丰富,学生众多,大家在进行本专业知识的学习同时也会有很多学习其他方面知识的需求,学校有能力提供教学服务的单位或个人可阻在网络上发布出教学服务和各类培训的广告。这些服务可以是免费也可以是收费的,可以进行网下教学服务,也可以直接在网络上提供教学内容,形式可以多种多样,可以是视频。音频,课件等多种形式,这样一方面能提供更丰富的教学资源给大众,另一方面也能促进和补充教育培训体系。9 武汉理工大学硕士学位论文(6)社区服务在学校长期生活的老师,家属和其他教职员工的日常生活会存在各种各样的服务需求,比如送水送气,保洁,维修,搬家,家政管理等,可以将这些服务发布到网络上,需要什么样的服务只要上网站上点击就可以得到快速的响应。还可以进行网上支付服务费用。(7)娱乐活动学校师生有许多电子娱乐资源,比如视频节日、音乐、图片等,通过电子商务平台大家可以下载或在线享用这些娱乐资源,还可以推荐上传好的娱乐资源供大家欣赏。综合这些需求以及挖掘师生的潜在需求,我们发现这些需求主要体现在服务的全面性、资源的丰富性、信息的时效性、支付的安全性、操作的方便性等几个方面,根据这些需求,我们建设校园电子商务系统的的主要目标如下:·内容丰富多彩,为师生提供及时获取日常信息的快速平台,将师生日常交易活动电子化和信息化,提供全天24小时的服务,提高交易效率。·提供高效全面的服务,给师生提供实际的方便,让师生满意。·提供安全的网上支付手段,使师生网上交易无后顾之忧,提供交易质量和交易成本。·实现师生对系统的掌握与控制,根据自己需要定制个性化的服务。·系统内容表现形式多样化,信息更新速度快,操作与使用方便,能长期吸引师生。3.2校园电子商务系统总体框架校园电子商务系统是数字化校园建设的重要组成部分,属于重要的业务支撑系统,它建立在校园基础信息平台之上,与校园内各部门信息系统关联密切,因此设计校园电子商务系统时必须综合考虑多方面的问题。根据前期需求分析设计出了校园电子商务系统的基本逻辑框架,如图3一l所示。 武汉理工大学硕士学位论文校园电子商务系统总体框架图3—1校园电子商务系统基本逻辑框架图3.2.1基本服务层校园电子商务系统有四个基本服务作为应用基础。安全与认证提供一个安全可靠的网络商务环境,保障师生在网上商务活动的安全性。系统身份认证采用校园网统一身份认证系统提供基础的安全认证,网上的所有活动人员都要经过统一身份认证进入系统,取得数字证书后方可进行授权的操作,并且活动受到统一的审计监控,统一身份认证系统保证网上工作环境的安全可靠。网络上不同角色的用户享有不同的级别的授权,他们的网上活动受到其身份的限制,防止一些恶意事情的发生。网上支付是电子交易的基础,支付服务可以采用校园卡作为支付载体,或建立校园电子帐户,通过电子支付网关与支付入和电子商务网上商城服务器连接起来,建立一个安全可靠的支付通道,大大方便了校园电子商务应用的推广和扩展。支付服务可以通过一个支付网关来支撑多种支付方式,满足用户的各种支付需求。目录是存储各种对象的一个物理上的容器,层录服务是使目录中所有信息和资源发挥作用的服务。目录是支持电予商务的关键性安全架构,它不仅能够存储用户访问信息,而且适于表达彼此之间的关系,具有非常好的可扩展性、易于管理和高可用等特点,能够提供更高级的认证和授权。11 武汉理工大学硕士学位论文3.2.2应用层系统应用层主要设计校园内部的一些具体业务,例如信息交流、在线购物、二手市场、网上调查、网上教育,内容管理等,它含盖校园日常事物的方方面面,第三节将对具体应用进行详细的介绍。3.2.3服务引擎提供层服务弓l擎层是由校园网的服务引擎层统一提供支持,是电子商务系统与校内其他业务系统共享的服务层,包括实体引擎、工作流引擎、规则引擎、数据库服务引擎、WEB服务引擎等。3.3校园电子商务系统功能模块设计校园电子商务系统是一个比较庞大和复杂的系统,它涉及到广大师生员工和学校管理事务的各个方面。根据需求分析,设计了以下的功能模块图:3.3。1信息交流图3—2系统功能结构图该模块主要由三个子模块构成:最新动态、意见反馈、在线调查。最新动态主要用来发布一些最新消息,相关的系统负责人登录系统以后,可以发布一些实用的消息,例如学校介绍和宣传,部门重要通知、新闻等,根据权限不同对信息进行删除修改。学校信息平台有利于校内信息流通,增加学校宣传力度,让社会人士对学校了解加深。意见反馈主要用来处理师生员工的一些反馈意见,师生对学校教学、后勤等各方面的问题都可以在此询问,由系统相关责任人进行回答。例如,学生可 武汉理工大学硕士学位论文以对学校食堂的饭菜质量问题向学校后勤部门进行反馈。在线调查,只要是系统的合法用户,都可在此发布网上调查,例如学校可以就后勤部门的服务质量发起调查,改进后勤服务质量;学生也可以就自己感兴趣的话题发起调查,了解同龄人对问题的看法;商家可以在此发布购物者对商品购买意向的调查,为生产采购做决策。3.3.2在线交易该模块主要由五个子模块构成:网上商城,二手交易,网上拍卖,在线支付,网上订票。其模块图如图3—3所示。图3—3在线交易子模块结构图系统设立了校内网上商城,校园内部的各个商业实体可以在此申请建立网上商店,经过审核批准以后,商户可以发布其商品信息,网上销售商品。购物者可以选择不同的网上商店进行购物。通过网上商店,大家只需要在电脑上点几下鼠标就万事大吉了,足不出户就可以买到自己喜欢的产品“⋯。通过二手市场卖主可以在网上登记自己要处理的物品以及售卖价格、联系方式,买主则可以在网上搜索自己所需要的,若没有,也可以在网上发布求购信息。网上二手交易市场不但能处理毕业生的多余物品,平时学生们有任何闲置的东西或有任何需求都可以免费在网上二手交易市场上得到处理,并且不限时间也不限地点。网上拍卖市场可以将一些稀缺资源和有价值的物品进行拍卖。系统根据卖家提出的要求,在网上设立标的,买家参与竟买,只是成交方式与现实生活中的拍卖有所不同,系统根据拍卖方式及规则自动确定买家。网上支付系统为校园电子商务系统提供支付手段,校园内各种交易活动都 武汉理工大学硕士学位论文可采用网上支付手段方便的进行,例如学生缴纳学费、住宿费,在网上商店购物费、节日门票费等。网上支付需要交易各方首先通过统一身份认证,输入账号信息和交易信息,就可完成自动转帐。网上订票系统提供火车票、飞机票、学校各类演出门票,甚至校外的一些相关活动也可以在学校设立买票点,由学校代为售票。注册用户只要登录系统,就可在此订购自己所需要的票。3.3.3综合服务综合服务子模块为师生员工提供各种信息查询和浏览服务,包括校园导游、天气信息、电话查询、邮编查询、坤查询、身份查询、旅游服务、部门信息、规章制度、网站链接、厨师培训、驾照培训等。这些信息都是师生在日常生活中需要用到的,与师生生活息息相关。3.3.4学生园区学生园区模块主要是针对学生日常学习生活中的一些具体事务,处理一些与学生生活紧密相关的事情,主要包括网上打印、自习教室查询、教室申请、失物招领、网上教学、公寓报修、机房服务、社圈活动等。比如公寓报修,学生登录系统填写宿舍号、报修项目、报修原因等,维修工人查询维修信息以后即可上门修理。校内社团、班级等团体经常性的举办一些活动,这些活动需要教室作为活动场地,以往需要写申请、打报告、院系签字、教学楼负责人审核等手续才可办成,学生往往需要跑多个地方,极不方便。学生园区予模块将这些流程按照业务规则整合到网络上,学生只需要填写申请,提交申请即可。系统提供网上打印服务,学生登录系统,将需要打印的文稿传到打印店,填写取稿时间或者选择送稿服务,即节省时间。又避免了中午和晚上高峰期需要长时间等待,而上课时间打印店又过于清闲的状态,特别是毕业临近广大毕业生需要打印论文和简历时更是不方便。经过学校相关部门批准的校内教育机构或专业个人可以通过网上教育这个渠道发布教育资源信息,开展网上教学授课。教育形式可以多种多样,例如在线课堂,教学课件等。开展网上教育,可以统一审核管理校园内的各类教育资源,杜绝不合格的教育机构或个人进入校内课外教育市场,一方面给师生员工提供方便,一方面能加强管理,合理配景教育资源,统一管理,降低管理成14 武汉理工大学硕士学位论文本。3.3.5教工社区教工社区较完备的提供与社区教职工密切相关的一些服务,根据教职工社区的服务需求,设计了社区服务模块的功能结构图,如图3—4所示。图3—4教工社区系统功能结构图教工社区按照校内实际情况进行划分,社区服务主要提供一下服务:·家电维修(修理电脑、电视机、影碟机、收录机、电冰箱、空调、洗衣机、微波炉,空调移机和安装等)。·家政服务(家庭保洁、地板打蜡、老人及病人护理、烹饪、老人小儿托管、管道疏通、抽油烟机清洗、钟点工服务随叫随到)。·社会保障(低保的申报、就业信息提供、社会保障政策咨询、老龄证、乘车证、残疾证的办理等)。。计划生育(婚育知识指导、避孕药具提供、避孕措施知情选择指导、 武汉理工大学硕士学位论文性疾预防指导、生育指标的申报、《独生子女证》的申报、《流动人口婚育证》的申报等)。·日常生活(副食品供应、棋牌娱乐、室内健身、美容美发等)。·法律服务(提供法律咨询、代写法律文书、开展普法宣传等)。·供水供电(水电供应咨询、供水管道维修、下水道疏通、供电线路维修等)。·环境卫生(环境卫生的清理、接待环境卫生投诉等)。·物业管理(缴纳小区物业管理费、安全防盗等)。·信息服务(提供文件法规咨询、社区文档查阅、办事程序咨询等)。教工登录系统,浏览社区信息,在相关的服务栏目中填写信息,即可获得服务或反馈信息。系统为那些工作繁忙的教师员工解决日常生活问题,例如。网上提交所需家政服务信息,家政服务公司就可派服务人员上门服务,并可跟踪监督服务质量。3.3.6娱乐在线娱乐在线模块为广大师生员工紧张的学习工作之余提供娱乐服务,该模块主要包括:视频点播、音乐欣赏、电视转播、精美图片,节目推荐。视频点播提供当蘸热门电影、电视剧、综艺节目。热爱观看球赛的球迷们可以在此看到最新的赛事,弥补了由于工作和学习时间冲突不能看现场直播的遗憾;喜欢电影的观众也不必花钱到电影院就可以享受当前大片,重温一些经典的电影电视剧:对综艺节目感兴趣的观众可以在此看到全国各地甚至包括台湾、香港、韩国的一些热门综艺节目。音乐欣赏提供全球音乐、戏曲、MTV,音乐发烧友可以浏览查看音乐排行旁,查询自己喜欢的音乐。该模块也收录中国古典文化精髓一一戏曲,供喜欢戏曲的老教师欣赏。电视转播提供全国各大电台节目的在线观看,用户只需要安装相应的播放软件,点击播放按钮就可在线观看节目。精美图片模块收藏了很多图片壁纸,并且分门别类,供学生浏览和下载,可以作为创作的素材。在节目推荐模块,师生可以推荐和上传自己喜欢的节目,不仅仅是电影、音乐和图片,只要是能在网上流传适合学生娱乐的节目都可以。这些资源可以是免费使用,也可以是通过网上支付来付费观看。16 武汉理工大学硕士学位论文3.3.7内容管理校园电子商务系统是面向所有在校师生员工,提供的内容多而杂,可能有些内容学生或教职工并不感兴趣,或只对某些内容服务感兴趣,因此其它的内容对他们来说就是多余的,这些问题可以通过内容管理模块实现。用户登录系统后,根据自己的喜好动态的个性化的定制所需内容和服务。例如,综合服务中提供了很多服务,学生可以根据自己需求选择其中几个:部门信息中提供各部门各院系的信息,学生可以只定制本院系的信息;视频点播中提供了各类电影电视剧(卡通片、科幻片、记录片、恐怖片、科教片、专题片、喜剧片、爱情片、动作片、战争片等),学生可以只选择自己感兴趣的类型。通过内容管理,用户可对采集到的内容进行管理并最终出版到网站上,可以对网站的格式模板和布局进行设计,满足用户个性化服务的需求。3.3.8用户管理用户管理模块对系统的所有用户进行管理,用户注册、用户登录、用户资料管理、用户权限管理。未注册用户只能查看浏览某些信息,不能与系统进行信息互动。用户填写个人相关资料,注册成为系统用户,登录系统以后可以享受系统提供的服务。注册用户可以对自己的资料进行修改.例如修改住址、密码等。用户权限管理涉及到系统安全,主要是系统管理员对系统用户的权限分配,普通注册用户是不可以对系统信息进行编辑的,只要相关管理者才具有这个权限。3.4本章小结本章主要对校园电子商务的实际需求情况进行了介绍,从总体上设计系统的框架和系统的功能结构图,并对各模块做了详细的介绍。17 武汉理工大学硕士学位论文第4章校园电子商务系统主要子模块设计4.1校园电子商务网上商城的设计校园电子商务系统为校内商户提供了一个专业化的完整的商务平台——网上商城,网上商城是在线交易模块的主要模块,也是师生员工经常访问的模块。网上商城的设计至关重要。商户们可以在此申请加盟网上商城,经过审批以后即建立网上商店,进行网上交易。网上商城子模块提供商城管理、加盟商城、网络营销、网上购物、库存管理、物流配送、客户管理、销售统计等功能。其功能模块图如图4—1所示。图4—1系统功能结构图网上商城子系统的主要用户有商城管理者,商户,购物者即在校师生。商城管理者主要负责对商户的管理,包括商户的增加和删除,对商店等级进行管理,加盟商户的审批,处理购物者投诉等。校内师生员工通过在网上商城浏览查看商品信息选择自己所需商品,或通过查询购买所需商品,填写订单,通过网上支付系统进行支付,即完成了整个购物流程。对购买使用的商品可以填写对该商品的评价,对于尚未到货的订单,购物者可以查询此订单的状态,购物者如果对商品不满意或对商家提供的服务不满意可以要求退货,在意见反馈模块里填写相关意见,或到网上商城进行投诉。用户网上购物的活动图如图4—2所示。 武汉理工大学硕士学位论文图4—2师生网上购物的活动图商户即网上开店的主体,其所有业务都是围绕商店展开,从建立网上商店,到销售产品,物流配送的一系列业务,与商户有关的业务用例如图4--3所示。寓J、管理图4—3商户业务用例图 武汉理工大学硕士学位论文(1)加盟商城商户首先必须登录系统,申请加盟校园网上商城,填写必要的资料(包括个人详细资料、开店的类别、商店规模、注册资金等),经过校园网上商城管理者审核批准以后,他可以建立自己的网上商店,拥有该商店的管理权限。(2)商店管理对商店信息进行管理,包括商店基本资料管理和商店商品信息管理。商店基本资料管理包含对商店简介维护,商店基本风格管理,商店信息发布。商品信息管理包含以下几个方面:·商品信息登记和管理包括新商品登记,产品价格制定,产品促销方案和优惠等。·商品信息发布:将系统内商品信息(包括商品价格、商品种类、商品生产厂家、商品描述等具体信息)发布到校园网上商城上,便于师生进行查询和浏览。(3)订单处理师生在网上购买商品后,由系统自动生成订单,订单内容包括订单编号、商品名称、订购数量、送货期限、订单有效性、客户身份等具体信息。商户收到订单后先验证客户身份及信誉度,当确认客户可以进行订货后,对该订单进行审批,并将审批结果通知客户。对审批通过的订单转交物流部门统一进行送货““。(4)售后服务对已售出的商品,商户应做好售后服务工作,例如发放问卷调查,询问师生对商品的使用意见:在保修期内的商品提供上门维修服务:处理师生对商品的反馈意见等。(5)退货处理有瑕疵的商品或商品配送和销售过程中的不合格商品,应返回商店,统一退货。(4)库存管理库存管理包含以下几个方面:·商品库存管理:负责商品存储,记录商品的存放位置、数量、商品状态、库存金额等。·入库管理:对货物验收入库,产生验收入库数据,登记库存帐目,进行入库保管。20 武汉理工大学硕士学位论文·出库管理:对销售出库进行管理,产生出库数据,登记库存变动等。·损耗处理:商品在存储过程中,由于自然或人为原因所引起的报废和损耗应及时进行登记和处理。(5)客户管理客户管理包含以下几个方面““:·客户信用管理:根据客户的购买情况、付款情况对客户进行预付款、信誉度的确定,对信誉度低的客户予以一定的购买限制,降低企业经营中的风险。·客户消费查询与统计:随时掌握客户购买趋势的变化,及时调整经营和产品策略。对客户而言,便于掌握自身订货、付款、信誉度等情况。·意见反馈:处理客户对商店商品质量、服务质量的意见,对客户的问题予以答复。·客户投诉:对客户投诉进行处理,缓解与客户之间的矛盾。(6)统计分析统计分析包含以下几个方面“”:·商品进销分析:根据采集到的数据做出科学的计划、决策,并下达执行,同时根据市场情况不断地调整计划,修正错误,提高计划的合理性。·销售分析:通过对销售信息的采集,准确的掌握各品种、各价位档次商品的销售情况,及时调整经营策略,同时也为商品促销以及新产品的引进提供依据。·客户消费分析:对客户的消费进行定期跟踪,准确了解客户的市场需求。·价格分析:为决策者确定经营策略和价格策略提供依据。·促销分析:对所采取的促销策略前、中、后的商品销售情况进行对比统计,以使企业更清晰的了解促销活动的成功性,并为今后的经营管理活动提供意见。(7)网络营销商户可以采取形式多样的营销手段,例如开辟特价区、打折区、开展形式多余的促销活动,吸引师生,增加销售收入。4.2校园电子商务网上拍卖系统的设计网上拍卖是在线交易的一个主要部分,师生在此可以对一些稀缺资源或有价值的物品进行拍卖,例如明星演唱会的门票,有价值的收藏品等。买卖双方 武汉理工大学硕士学位论文进入网上拍卖系统之前,需要向系统提供真实的身份,以保证交易的正常进行,防止欺诈或不履行责任的行为。卖家登录系统后,向系统提交拍卖信息,如拍卖物品情况、拍卖方式、有效时间等信息。系统接收到拍卖请求后,安排好该项拍卖的启动时间,并予以公布。买家查询拍卖的产品,选择进入某物品的拍卖,提交自己的竟买价格,拍卖截止时间到后,系统根据拍卖的方式(公开叫价、暗标拍卖、竟投数量),自动确定谁是拍卖赢家““。网上拍卖的具体功能设计有一下5点:(1)、拍卖标的发布师生登录系统后,通过标的信息录入网页,能够在网上自行发布拍卖标的信息。新的标的信息初始是无效的。不能被其它人从网上浏览,只有审核通过后才可以发布。(2)标的审核新的标的信息需要进行审核,才能进行网上拍卖。拍卖系统审核人员经审核确认有效后做有效处理,此标的才有资格被拍卖,其它人才能够从网上浏览此信息。系统据此开始虚拟拍卖场。(3)标的查询标的查询是为广大参与竟买者设计的,通过审核的标的的信息均进入到网上拍卖公告栏,师生查询此栏目就可以知道拍卖情况,以及每一标的的具体内容,以便决定是否参与。(4)网上竞买师生在网上拍卖公告栏找到感兴趣的标的后,就可以进入虚拟拍卖会场。参与拍卖过程。网上竞买页面显示有该标的当前的进行情况,如当前价格、结束时间,成交状况等。师生通过竟买按钮决定是否参与拍卖,并可以报出价格。(5)系统仲裁拍卖截止后,启动系统仲裁程序。它根据拍卖规则分析,确定谁是赢家,然后把结果通知买卖双方,如以E-mail方式、信息公布的方式。拍卖系统的业务流程如图4—4所示。 武汉理工大学硕士学位论文图4—4拍卖系统的业务流程图4.3校园电子商务网上支付系统的设计4.3.1校园电子商务网上支付系统的特点校园电子商务网上支付是指校园内个人或者单位在校园开设校园电子帐户,通过对校园电子帐户的操作来完成校内交易的过程。学生只需要预先存入一定量的现金,就可以在网上缴纳学费、住宿费、网上购物费等,而且不受时间和空间的限制,提高了交易质量和交易效率。与校内传统支付方式相比较,校园电子商务网上支付的特点如下:(1)先付款后消费校园电子商务网上支付需要预先存入一定的金额方可进行消费,传统支付方式是先消费,后付款。(2)以信息流代替现金流校园电子商务网上支付是通过对校内电子帐户的操作来完成支付过程,其各种支付方式都是通过数字化方式完成款项支付的,通过信息流的传输代替传 武汉理工大学硕士学位论文统现金流的交换。(3)不需金融机构参与校园电子商务网上支付需要在校内开设校园电子帐户,所有的现金流转都在校园内部完成,不需要金融机构的参与,流程更加简洁。(4)基于因特网的开放平台校园电子商务网上支付的信息传递是基于一个完全开放的网络平台一一因特网来实现的;传统支付方式是在相对封闭的系统中实现的。(5)方便高效的支付方式网上支付具有方便快捷高效的特征,用户只要在联网的计算机上轻点鼠标就可足不出户完成全部支付过程,不仅支付过程短,而且成本低,仅相当于传统支付的几十分之一,甚至几百分之一。(6)网上支付的安全由于网上支付的平台是完全开放的,交易各方完全是通过信息传递实现支付的,因此,对支付过程信息的信息安全性要求非常高,如何加强网上支付的安全性也成为网上支付所需解决的关键问题:传统的面对面的支付通过传统媒介来完成。对信息的安全性要求比较低。4.3.2校园电子商务网上支付系统的功能校园电子商务网上支付系统为师生员工在校内的各种消费提供一个网上安全支付的渠道,它应提供的功能如下:(1)校园电子商务网上支付系统需要个人或单位开设校园网上电子帐户,提供网上开户和帐户登录的功能。(2)校园电子商务网上支付系统提供支付信息发布和浏览的功能,师生可以查看是否有需要支付的帐单,校内单位可以发布需要支付的款项。(3)校园范围内普遍存在着两种交易方式,网上支付系统与之相对应,分为两种:一种是以支付人自己的资金支付有关费用,称之为个人支付,例如学生网上缴纳学费,网上购物,网上定票;另一种是以单位公用资金或科研课题经费支付有关费用,这种支付一般是通过转帐来实现的,称之为转帐支付,例如网上发放奖学金,网上支付稿费等等。转帐支付一般需要帐户负责人的审核和批准,才能进行。个人支付支付者预先在个人电子帐户中存入一定的金额。转帐支付贝q相对比较复杂,它与学校财务处存在关系。(4)校园电子商务网上支付系统提供帐户查询功能,方便学生和教职工对 武汉理工大学硕士学位论文历史消费记录进行查询。(5)对于支付凭证打印问题,学校可以设立一个统一的服务中心专门打印这种网上交易支付的凭证,加盖公章确认其真实性。需要校内财务报销的可以持支付凭证去财务处报销,需要到校外报销的可以持支付凭证去财务处换领发票。4.3.3校园电子商务网上支付系统的流程校园电子商务网上支付系统通过对校园电子帐户进行操作完成支付过程,支付系统通过夕}部接口直接与学校结算中心相连进行资金清算,不需要与金融机构发生关系。系统所涉及的主要安全实体包括:认证中心、付款方、支付网关、支付服务器、电子钱包等。系统各组成部分的关系及主要信息流如图4—5。图4—5支付系统模型在该模型中,付款方、支付网关、服务器都需通过CA中心的身份认证才能进行电子商务网上支付,以保证交易的安全性。系统支付流程如下:(1)首先付款方发出申请,请求支付,激活电子钱包。(2)付款方输入帐户信息,包括账号、密码信息,启动电子钱包。(3)付款方输入相关的支付信息,包括收款者帐户,支付金额,收款者公钥证书等,发出支付指令。所有的信息只有经过支付协议加密以后以固定的格式在网络上传输。(4)经过加密后的支付指令在支付网关被解密,由于支付指令具有固定的格式也必须在支付网关转换成系统所能识别的格式。 武汉理工大学硕士学位论文(5)支付服务器的对付款方的支付指令包含信息进行审核,并进行最终的支付处理。(6)支付服务器将支付处理结果发送给支付网关。(7)支付网关根据处理结果向付款方显示不同的画面。(8)支付服务器与结算中心相连完成资金清算。4.3.4校园电子商务网上支付系统的数据库设计校园电子帐户分为个人帐户和单位帐户,个人帐户主要用来进行个人支付,单位帐户一般是用来转帐支付的,比如科研经费帐户、网络中心网络使用费帐户、研究生培养经费帐户等等,单位帐户一般都有帐户负责人。表4—1个人帐户表列名名称类型描述UserID用户1DString与校园电子商务系统m一致Account校园电子帐户String以加密方式存放Password帐户密码String以加密方式存放Usfrflame用户名StringXueGong-Ⅲ学,工号String学生学号,教职工工号Balance帐户余额CurrencyDigitalCA数字证书String用户数字证书信息表4—2单位帐户表列名名称类型描述USetID单位DSuing与校园电子商务系统ID一致Account校园电子帐户String以加密方式存放Password帐户密码String以加密方式存放USetName单位名称String续表4—2单位帐户表 武汉理工大学硕士学位论文列名名称类型描述Group—ID单位校园ID号StringBalance帐户余额CurrencyDi百taLCA单位数字证书String单位数字证书信息表4—3个人支付交易表列名名称类型描述TradeID交易IDStringAccount—Payer付款帐户Stdng以加密方式存放Account_Payee收款帐户Stdng以加密方式存放TfadeTime交易时间Trade_Money交易金额CurrencyTime_Stamp时间戳StringV甜id交易成功标志BooleanTradeMemo交易描述Stdng表4—4转帐支付交易表f列名名称类型描述TradeID交易IDStringAccount_Payer付款帐户String以加密方式存放Account_Payee收款帐户String以加密方式存放TradeTime交易时间Trade_Money交易金额CurrencyTime_Stamp时阆戳StringValid交易成功标志BooleanAudit审核标志Int0未审核1审核批准2审核未批准TradeMemo交易描述String表4—5收款人帐户列表 武汉理工大学硕士学位论文列名名称类型描述【Account_Payer付款帐户String以加密方式存放Account_Payee收款帐户String以加密方式存放4.3.5校园电子商务网上支付系统的安全校园电子商务网上支付系统对安全性有着特殊的要求,网上支付系统的基石是密码算法,其实现机制是特定的安全支付协议,因此,容易受到两个方面的攻击。(1)对支付协议的攻击对支付协议的攻击采取攻击协议设计和实施的弱点的手段。目前广泛使用的安全协议主要是SSL拚议和SET协议,它们都是比较安全的协议。支付协议的选择至关重要,即使采用的加密技术是非常安全的,也不能完全保证支付系统的安全性。如果在协议的设计和实施中不恰当的使用了加密技术,也会造成整个支付系统的不安全。常见的对支付协议的攻击方法有消息重放的攻击和假冒用户终端攻击等“”。(2)对密码系统的攻击在安全性方面,网上支付系统与其它网上系统一样,要求保证信息传输的机密性、数据源的可鉴别性和不可抵赖性以及消息的完整性“”,具体如下:·身份鉴别。网络的虚拟性使得对持卡人及商户、银行等实体身份的确认成为必然要求,为了防止伪造假冒行为,在进行网上交易前应首先验证参与者的身份确实合法有效。·数据的机密性。网络的开放性使得网上交易的许多重要数据,如帐户、用户密码、交易金额等在传输过程中有可能被窃听,网上交易要求保障敏感信息的机密性,防止非法用户进入系统及合法用户对系统资源的非法使用,防止除接收方之外的第三方截获数据,即使获取文件也无法得到其内容。·数据的完整性。要求接收方能够验证所收到的信息在传输过程中未被无意或恶意的篡改删节,防止交换的数据变动或丢失等。·数据的不可否认性。要求对数据和信息的来源进行验证,以确保数据由合法的用户发出,防止信息发送方在发出信息后又加以否认及接收方否认其所收到的信息。上述四个方箍都要求密码系统的支持,如果采用的加密技术太落后或加密 武汉理工大学硕士学位论文算法位数太低,都会给不法人员对系统攻击制造机会,因此,应尽量选用当前先进的密码系统,密钥的长度也应适度加长。因此,电子支付系统需要有安全的支付协议和牢固的密码基础。(1)支付协议目前安全套接层SSL协议和安全电子交易SET协议均是成熟和实用的安全协议。安全套接层SSL(SecuritySocketLayer)协议由NetscapeCommunication公司设计开发的一种安全通信协议,它是在网络传输层上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。它能对信用卡和个人信息提供较强的保护,主要用于提高应用程序之间数据的安全性““。SSL协议提供用户和服务器的合法认证、机密性和数据的完整性。SSL被广泛应用于互联网电子商务的原因,在于它被大部分Web浏览器和Web服务器所内置,大多数浏览器都支持SSL协议,比较容易被应用⋯1。SET(SecureElectronicTransaction)是由两大信用卡商Visa和MasterCard联合制定的实现网上信用卡交易的模型和规范,是为了在Interact上进行在线交易时保证用卡支付的安全而设立的一个开放的规范。SET本身不是一个支付系统,它是一个安全协议和格式的集合,使得用户可以以一种安全的方式。将已经存在的信用卡支付基础设施配置在开放网络上。基于SET的电子支付系统利用SET给出的整套安全电子交易的规范,可以实现电子商务交易中的机密性、认证性、数据完罄性和交易的不可抵赖性等安全功能”“。SSL协议和SET协议备有其优缺点,选择哪种协议还须符合实际需求。如果仅从安全上考虑,当然是选择SET协议,但是从实现的角度和系统运行的角度考虑,选择SSL协议要好,这也是目前许多电子商务系统都使用SSL而排斥SET的原因。以武汉理工大学为例,目前武汉理工大学已经购买了Oracle公司的产品,包括其服务器及其电子商务套件,这其中就提供了SSL协议,选用SSL协议,再加上学校正在建设的统一身份认证系统,能够为交易各方提供完备的身份认证,基于x.509的数字证书也可以保证交易过程的不可抵赖性,已经能够满足校园内部需求,因此不需要在另外购买其它的协议,既满足了安全需求也节约费用。(2)密码基础校园电子商务网上支付系统所要求的机密性、抗否认性等要求可以由PKI(PublicKeyInfrastructure)公钥加密基础设施提供的安全保证解决。PIG公钥加密基础设施是在数字证书和公共密钥密码体制基础上发展起来的一种安全应 武汉理工大学硕士学位论文用构架(包括协议、服务和标准),它能透明地提供身份鉴别、数据机密性、数据完接性、不可否认性和密钥管理五类安全服务“1。PKI的目的是为了提供可信任的高效密钥和证书管理,以支持互联网和电予商务中的相关协议。PKI的基本体制是定义和建立身份认证和授权技术,然后分发、交换这些技术,在网络之间解释和管理这些信息。它可对数据加密、数字签名、防抵赖、数据完整性以及身份鉴别所需的密钥和认证实施统~的集中化的管理,支持电子商务的参与者在网络环境下建立和维护平等的信任关系,保证网上在线交易的安全⋯。PKI的核心组成部分包括”“;证书授权中心、认证中心(CA,CertificateAuthority)、终端实体(EE,TheEnd.Entities,也称Subscriber)、注册中心、证书仓库(CR,CertificateRepository)、数字证书(DigitalCertificate)。高校可以建立校园统一身份认证系统来对校内人员进行网上身份认证。PKI的密码技术包含对称密钥加密(SymmetricCryptography)、非对称密钥加密(AsymmetricCryptography)、数字信封(DigitMEnvelope)、数字摘要技术(DigitalDigest)、数字签名(DigitalSignature)、数字证书(DJIgilalCertificate)、时间戳等。系统根据不同的安全要求采用不同的密码技术,或综合采用几种密码技术。4。4本章小结本章主要对校园电子商务系统的主要模块(网上商城、网上拍卖和网上支付系统)进行了详细的设计,特别是网上支付系统,不仅比较了校园网上支付与校内传统支付方式的区别,对校园网上支付系统的功能、流程、数据库设计和安全要求进行了详细的介绍。 武汉理工大学硕士学位论文第5章系统模拟5.1系统模拟开发环境系统开发环境的选择对于系统的建立来说至关重要,它将决定这系统开发工作量的大小,系统的性能特点以及系统今后维护工作的难易程度等。因此在开发系统之前,根据系统所采用的技术、实现功能的评估,在选择开发环境时。主要考虑了以下因素:扩展性、总体成本、功能、是否容易开发和管理、开发性和互操作性等。5.1.1OracIe109应用服务器合适的选取与使用中间件服务器,可以使开发人员在应用开发程序时专注于设计基于组件的应用,而不用去担心诸如并发性、事务、安全性、持久性等一系列系统级服务的实现。校园电子商务系统支持全校师生员工大批量的信息处理,因此所选用的中间件服务器必须能支持海量交易处理,同时必须具有很高的可靠性和安全性⋯1。考虑到这些要求,选用Oracle的OraclelOgAS作为系统开发的中间件服务器。OraclelOgAS具有以下一些特点:(1)实现了诸如JDBC,EJB,RMI,JNOI这样的企业级Java应用程序接口;(2)最全面实现EJB技术规范,其中包括会话Bean和实体Bean等可选服务;(3)为EJB的创建和管理提供辅助工具,能够采用定制及现成的业务组件为多个数据库提供持久性支持;(4)部署并管理应用,确保可伸缩性、可用性和安全性;(5)方便地与业界领先的数据库以及VB、VC、ASP和COM协同工作;(6)提供了业界领先的开发工具JDeveloper109协同工作,简化系统开发过程,提高代码质量。“;从这些特点中可以看出,OraclelOgAS为部署并执行一个J2EE应用提供了一个完善的、功能强大的实时环境。开发完成后将系统打包部署到OraclelogAs应用服务器上运行,利用它部署校园电子商务系统将是一个真正的分布式企业应用系统。 武汉理工大学硕士学位论文5.1.2OracIe109数据库服务器数据库的性能在校园电子商务系统中至关重要,数据库是整个系统的基础,选择合适的数据库对整个系统的建立和系统性能有很大的影响。因此,应选用高可靠性的数据库软件平台,来满足系统各种信息应用的要求。高校在校师生人数众多,数据存储量巨大。同时,在校园电子商务系统投入使用后,每天通过该平台实现的信息处理数量也是非常巨大的,因此所选用的数据库服务器必须能支持海量交易处理和海量数据存储。基于以上考虑,选用OraclelOg数据库。Oracle是以高级结构化查询语言(SQL)为基础的大型关系数据库。它除了满足以上需求外。还具有以下特点:(1)具有良好的可移植性;(2)提供了业界最安全的应用平台和部署平台;(3)为电子商务应用程序和传统应用程序的开发提供了最佳的开发平台;(4)提供了的分布式数据库能力。可通过网络较方便地读写远端数据库里的数据,并有对称复制的技术⋯;在系统模拟阶段,由于硬件环境的限制,可以采用sQLServer2000数据库服务器,待系统完成后再转换至0OraclelOg数据库服务器上。5.1,3系统开发工具Oracle9iJDeveloper是Oracle推出的新一代应用开发工具,是J2EE集成开发环境(IntegratedDevelopmentEnvironment,IDE),具有开发、调试和部署电子商务应用程序的端到端(End-To-End)的支持功能,为用户提供了高效的开发工具”⋯。之所以选取Oracle9iJDeveloper作为开发工具,其理由如下:(1)Oracle9iJDeveloper涵盖完整的产品开发周期(系统分析与设计、编写程序代码,测试程序并进行调试、应用程序部署以及效能调整阶段)。(2)100%Java应用程序,完全基于Java语言编写,适用于多个操作系统,为开发者提供了更高的编码质量和优化Java应用性能的新特性——单一的集成开发环境(IDE),为应用开发人员带来了前所未有的高效率。(3)Oracle9iJDeveloper提供的Java商业组件(BC4J)是百分百的Java和XML框架,用于实现商务开发、直观对象关系映射、移动部署和灵活的多层定制、可重用性的J2EE数据库应用程序。这个框架基于J2EE设计模式,使开发人员能够提交高质量的代码和高效能的应用程序⋯1。 武汉理工大学硕士学位论文5.2系统开发模式在面向对象软件设计中,软件体系结构对软件逻辑模型的设计起到非常关键的作用。在分析了系统需求,得出了系统需求模型后,必须选择合适的应用软件体系结构指导设计系统的软件逻辑模型。在系统结构设计中,系统采用J2EE体系结构及其经典的MVC(Model—View—Contr01,模型一视图一控制器)模式进行架构,将系统分解为多层结构进行设计。5.2.1J2EE体系结构J2EE(Java2PlatformEnterpriseEdition)是一个标准的多层体系结构,适用于开发和部署分布式的、基于组件的、高度可用的、安全的、可靠的和易于管理的应用程序。J2EE体系结构的目标是减少开发分布式应用程序的复杂性和代价,以及简化开发和部署过程。J2EE平台的体系结构如图5—1所示。Enter,priseApplicationMorSel图5—1J2EE平台的体系结构图J2EE平台包含了创建一个标准Java应用程序的体系结构的应用程序设计模型,此应用程序可以从客户层的消费者用户界面横跨表示层、业务层、最终到企业信息系统(EnterpriseInformationSystem,EIS)层的数据存储。客户层——客户层运行在客户端机器上,用于与企业信息系统的用户进行交互以及显示根据特定商务规则进行计算后的结果。基于J2EE规范的客户端 武汉理工大学硕士学位论文可以是基于Web的,也可以是不基于Web的独立应用程序。表示层——表示层运行在Web服务器上,是由JSP页面和用于动态生成HTML页面的Servlet构成。这些基本元素在组装过程中通过打包来创建Web组件。运行在表示层中的Web组件,依赖Web容器来支持诸如响应客户请求以及查询EJB组件等功能。表示层同样可以包含一个JavaBean组件以管理用户的输入并将输入发送到对应的EJB中进行处理。业务层——业务层运行在EJB服务器上,在基于J2EE规范构建的应用系统中,将解决或满足特定业务领域商务规则的代码构建成为业务层中的EJB组件。EJB组件可以完成从客户端应用程序中接收数据,按照商务规则对数据进行处理,将处理结果发送到企业信息系统层进行存储,从存储系统中检索数据以及将数据发送回客户端等功能。部署和运行在业务层中的EJB组件依赖于EJB容器来管理诸如事务、生命期、状态转换、多线程及资源存储等。这样,由业务层和Web层构成了多层分布式应用体系中的中间层。企业信息系统层——企业信息系统(EIS,EnterpriseInformationSystem)层运行在EIS服务器上,在企业应用系统的逻辑层划分中,EIS层通常包括企业资源规划(ERP)系统、大型机事务处理(MainframeTransactionProcessing)系统、关系数据库系统(RDMS)及其它在构建J2EE分布式应用系统时已有的企业信息管理软件。“。5.2.2MvC模式在J2EE应用开发中,采用MVC软件体系结构,能够简化软件开发,提高软件性能和可维护性。达到提高软件质量的目的瞄1。MvC模式将系统分为三个层次,也就是模型(Model)、视图(View)、控制器(Contr01)三个部份。”Model”代表的是应用的业务逻辑(通过JavaBean,EJB组件实现),Model是应用软件的数据和业务逻辑的抽象,业务逻辑用来控制数据的访问和修改,Model层主要实现系统的业务逻辑和数据逻辑。”View”是应用的表示面(由Jsm页面产生),用来呈现Model的内容,决定如何把数据表示出来,当Model改变时,View要跟着改变,以维持数据的一致性。同时,View负责把用户的操作意图传给Controller。View层主要实现系统的显示逻辑,一个Model可以为一个或多个View提供数据“⋯。”Controller”是提供应用的处理过程控制(一般是一个Servlet),通过MVC这种设计模型把应用逻辑,处理过程和显示逻辑分成不同的组件实现,这 武汉理工大学硕士学位论文些组件可以进行交互和重用。Controller是结合模式和视图的纽带,解释用户的操作意图,并把它交给Controller去执行,并且根据请求以及执行结果来决定下一次显示哪一个视图。Controller层主要实现系统的控制流程。图5--2MVC模型基于MVC的体系结构保持了系统业务逻辑和数据逻辑、控制逻辑、显示逻辑的相互独立性,分离了数据访问和数据表现,我们可以开发一个有伸缩性的、便于扩展的控制器来维护整个流程””。5.3校园电子商务网上支付系统模拟5.3.1校园电子商务网上支付系统子系统设计将校园电子商务网上支付系统划分为下列子系统:·应用管理器:系统初始化。并提供会话和退出功能。·帐户登录:鉴别用户。·帐户信息:提供校园电予帐户余额和历史消费记录。·个人支付:学生或教职工个人向校内商店等支付帐单。·转帐支付:需要校内单位或科研经费负责人审核批准而进行的转帐支付。·收/1寸款人设置:管理学生、教职工或单位的收外t款人列表。·开设帐户:开设校园电子帐户。·帐户管理:允许用户对帐户进行口令的修改。·支付凭证打印:支付处理完成后对此次交易的凭证进行打印。·支付信息发布:发布要求支付的信息。 武汉理工大学硕士学位论文(1)应用管理器应用管理器通过LoginCheckServlet为系统应用提供会话管理,如图5--3所示。系统中的所有页面SERVLET标记调用LoginCheckScrvlet,这将调用LoginChcckServlet的一个方法来验证用户是否有一个合法的登录会话。假如用户没有登录,就会重定向到“NotLoggedIn”页面,否则将继续。用户点击退出就会退出支付系统,一旦退出,一个“Logout”的JSP页面就被送到用户客户端并且使会话失效。骚证j||,、已释斌图5—3应用管理器页面转向图(2)帐户登录用户通过访问“Login”页面才能进行支付处理。用户键入自己的校园电子账号和口令并点击“Login”按钮之后,LoginCheckServlct为用户创建一个新的会话,并从Accopnt中取得Customer对象并根据用户账号和口令检查用户的合法性。一旦用户通过鉴别,一个CustomerVicw对象被加入用户的会话中,这个CustomcrVicw对象将在用户与系统的交互过程中。如果用户注册成功,返回“Accounts”页面,否则,返回“UnsuccessfulLogin”页面。图5—4帐户登录页面转向图 武汉理工大学硕士学位论文(3)帐户信息帐户信息子系统提供帐户余额和帐户历史记录的功能。当用户请求帐户信息时,“AccountInformation”JSP页面被送到客户端。这个页面列出用户的校园电子帐户和余额,并可选择的继续查看帐户历史记录。当用户选择他的帐户并点击“AccountHistory”按钮,就产生一个对的请求AccountServlet的请求,AccountScrvlet从所选的帐户信息中提取所有的交易记录,并调用“AccountHistory”JSP页面以显示该帐户的历史记录。图5—5帐户信息页面转向图(4)个人支付当师生从“Accounts”JSP页面中选择个人支付帐单时,“PayBill”JSP页面被送到客户端,这个页面列出了用户的电子帐户和收款帐户信息。当用户选择他的一个帐户和一个收款帐户并点击提交按钮,就产生一个对BillPaymentServlet的请求,这个Servlct验证口令、执行事务处理,并调用“BillPaid”JSP页面,如果事务处理口令有误,则返回一个出错信息。图5—6个人支付页面转向图 武汉理工大学硕士学位论文(5)转帐支付当用户选择转帐支付时,就产生一个对“TransferPay”JSP页面的请求,用户从付款人帐户选择付款帐户,从收款人帐户中选择收款帐户,输入支付描述,点击请求支付按钮,这就对RequestPay(一个Servlct)的请求。RcquestPay将请求发送给付款帐户负责人,等待付款帐户负责人的批准。付款帐户负责人进入支付系统后就可在其帐户信息中看到支付请求,若审核通过,点击批准,就就产生一个对BillPaymentServlet的请求,这个Scrvlct验证口令、执行事务处理,并调用“BillPaid”JSP页面,如果事务处理口令有误,则返回一个出错信息。网上转帐支付的状态图如图5—7所示。(6)收款人设置当用户从“PayBill”JSP页面点击“设置收款人”选项时,就产生一个对“PayeeSetup”JSP页面的请求,这个页面列出了用户当前的所有收款人,用户从这里可以选择增加或删除一个收款人。当用户选择增加收款人时,就调用“AddPayee”JSP页面,用户从这里选择要增加的收款人,产生一个对PayeeScrvlet的请求,这个Servlct首先确定用户的动作类型(是增加还是删除),然后将这个收款人增加到用户的收款人列表中,最后返回“PayecSctup”JSP页面,这个页面列出了用户当前的所有收款人(包括刚才新增加的)。删除一个收款人的情况与增加一个收款人的情况类似。 武汉理工大学硕士学位论文图5—7网上转帐支付状态图图5—8收款人设置页面转向图5.3.2基于MVC的各层的设计与实现(1)View层表示层是由一系列的JSP页面、html页面以及Java小程序所构成,是与用户进行交互的页面。例如用户帐户信息系统有两个JSP页面: 武汉理工大学硕士学位论文·AccountInformation:显示当前帐户信息·AccountHistory:显示帐户所有历史交易记录AccountInformation.JSP页面通过分析来自请求的Account对象来显示当前帐户的信息,包含所有者姓名,帐户余额等并将帐户信息显示在表格中,代码如下: 此文档下载收益归作者所有User..name</td> AccountID</td> AccountBalance</td>
当前文档最多预览五页,下载文档查看全文
当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
最近更新
更多
大家都在看
近期热门
举报
文档下载
请先输入手机号
关闭
