校园电子商务系统的研究与设计

校园电子商务系统的研究与设计

ID:34390591

大小:1.60 MB

页数:53页

时间:2019-03-05

上传者:xinshengwencai
校园电子商务系统的研究与设计_第1页
校园电子商务系统的研究与设计_第2页
校园电子商务系统的研究与设计_第3页
校园电子商务系统的研究与设计_第4页
校园电子商务系统的研究与设计_第5页
资源描述:

《校园电子商务系统的研究与设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

分类号——UI)C...........................——密级学校代码l垒盟2武强理歹大薯学位论文题目撞国电王直釜丕统的班究皇逡i土英文ResearchandDesign题目Q娶!蛙鱼里艘§坠嫂靼堡!鳗墨Y§缝垫研究生姓名韭红霞指导教师姓名』良焦』L一职称jL攫一学位且±单位名称武这堡王盔堂邮编璺三QQ2Q申请学位级别硬±学科专业名称筐堡抖堂当王程论文提交日期艘监笙!Q旦论文答辩日期2凶5生!!且z1日学位授予单位武迅堡工太堂学位授予日期——答辩委员会主席z‘也蛙评阅人:麦丛拯量。耋厶之栏2005年11月f日 武汉理工大学硕士学位论文摘要随蓿经济全球化的发展,电子商务以其灵活的交易手段和快速的交易方式给我们带来了巨大的经济效益,推动了世界经济的发展。现在,各行各业都纷纷进入电子商务领域,可以说,电子商务正日益融入我们的学习和生活当中,正在给世界经济和社会生活带来方方面面的影响,极大的改变着人们的行为方式和思维方式。在电子商务蓬勃发展之际,各高校也认识到了将电子商务引进校园,建立校园电子商务系统(CampusE-Commerce)不仅可以为广大师生带来方便,也可为学校带来巨大的经济效益和管理优势,开展校园电子商务也随之成为校园信息化建设的重点。国外高校的例子和清华大学的成功也为各高校提供了可以借鉴的经验,促进了高校校园电子商务的发展。本文从校园电子商务的概念和内涵入手,首先分析了当前国内外校园电子商务的研究现状、水平和存在的一些问题,通过对校园电子商务与一般企业电子商务的综合比较分析,指出了校园电子商务的特点和优势,说明了开展校园电子商务的作用。然后,通过深入调查高校校园实际情况,进行需求分析,提出了系统建设的目标,结合高校数字化校园的建设,设计了系统的总体构架。文章对校园电子商务系统进行了系统分析和模块设计,对各子模块进行了说明,并对系统的三个主要子模块(网上商城、网上拍卖和网上支付)做了详细的设计,特别是对校园电子商务系统的关键问题一一网上支付进行了深入细致的研究。最后,对系统模拟的开发环境、开发工具及数据库的选择进行了探讨,对校园电子商务网上支付系统进行了模拟。关键词:电子商务,数字化校园,网上支付,身份认证 武汉理工大学硕士学位论文AbstractWiththedevelopmentofeconomyglobalization,becauseoftheagilityandcelerityoftrademethod,E-commercebroghtustremendouseconomicbenefitsandimpulsethedevelopmentofglobaleconomy.NoweverywalkoflifeallcomesintoE-commerce.Asitwere,E-commerceisblendingintoourstudyandlife,bringingimpactofallaspectstoworldeconomyandsociallife,changingpeople’Sbehariorandthinking.WhenE-commerceisexpandingrapidly,bringingE-commerceintocampusandconstructingE-conEmcrcesystemhavebecamethecognizanceofeverycollege.Itisconveniencefurmanyteachersandstudents,alsobringstremendouseconomicbenefitsandmanagementsuperioritytocollege.TodevelopcampusE·commerceturnsintotheemphasisofinformatizationconstructionofthecampus.ExamplesofcollegeoverseasandsuccessfulexperiencesofTsinghuaUniversityprovidedreferentialexperienceandpromotethedevelopmentofcampusE·commerce.BasedoncampusE-commerce’Sconceptandconnotation,thisthesisfirstlyanalysesthecurrentresearchsituation,levelandproblemsexistedinit.ThmughsystematicandcomparativeanalysiswithnomaiE-commerce,thisthesispointsoutthecharacteristicandsuperiorityofcampusofE-commerce,narratesitsfunctions.Then,throulghinvestigatinonthefactsofcampusandanalysisonrequirementofcampus,weputforwardthetargetofsystemcontruction,conbineswiththeconcretesituationoftheconstructionofdigltalcampusofcampus,designsthemainframeworkofcampusE-commercesystem.ThisthesismakessystemanalysisandmoduledesignonthecampusE·commercesystem,alseexplainseachsubmoduleindetail,anddesignsthreemainsubmoduleindetail(onlineshoppingcity,onlineauctionandonlinepayment),expeeiallythekeyproblemofE·commerce--onlinepayment.Finally,thisthesisdiscussesthedevelopmentenvironment,tooloftheⅡ 武汉理工大学硕士学位论文systemsimulationandthechoiceofdatabase,andsimulatetheonlinepaymentsystemofcampusE-commerce.Keywords:E-commerce,DigitalCampus,NetworkPayment,VerificationofIdentityHI 武汉理工大学硕士学位论文1.1问题的提出第1章引言当今社会,信息技术和网络技术的发展日新月异,Internet网络信息资源发展异常迅猛,为电子商务提供了优异的发展机遇。电子商务由于其完备的双向信息沟通渠道、灵活的交易手段和快速的交易方式,给我们带来了巨大的经济效益,促进了社会生产力的大幅度提高,电子商务将成为2l世纪人类信息社会的核心,新经济的增长点⋯。基于INTERNET不断深入发展的电子商务正改变和丰富着企业的传统管理方式和经营方式,在新的环境下,传统的商业模式已不能适应经济全球化的要求,现代企业必须要具有快速的响应客户需求的能力、实时的业务处理能力和同供应链上业务伙伴的协同商务能力,因此,各企业都纷纷开展电子商务活动,建立自己的电子商务网站,从仅有几人的小企业到政府机构,都纷纷进入电子商务领域,利用电子商务整合企业资源、优化业务流程,以适应新的市场发展的需要。可以说,电子商务正日益融入我们的学习和生活当中,正在给世界经济和社会生活带来方方面面的影响,极大的改变着人们的思维方式、交流方式和贸易方式。面对这一新兴而具有优势的商务模式和管理模式,一直处于社会发展前沿的高等学校却相对落后了,在大多数高校.电子商务这一新兴事物还只是处于萌芽阶段,没有广泛发展起来。高校校园是一个拥有广大学生和教职员工的地方,其人员规模不亚于一般的大型企业,校园内部包括各种各样的商业实体,例如校内商场,超市,食堂,医院等等,日常交易活动数量巨大,可以说其对电子商务的需求是非常迫切的,电子商务在校园有广大的市场。近年来,随着高校的合并和规模的扩大,许多学校普遍存在着资源分散、多校区办学的问题,例如,信息传递慢、准确性差、重复劳动多、工作强度大、办公效率低等问题,这客观上给广大师生员工带来极大的不便,也给学校的管理带来诸多不便。为方便广大师生员工的日常学习工作和生活,也为了提高学校管理效率。我们产生了建设校园电子商务的想法。校园电子商务系统可以突破时间和空间的限制t最大限度的发挥其优势,给师生员工和学校带来方便。近年来。武汉理工大学在数字化校园建设的过程中取得了重大的进展,校园网通过一期、二期建设已经完成了高速校园光纤主干网、大规模高速局域网络、分布式网络管理体系、分布式网络安全体系等基础设施建设。2004年,武 武汉理工大学硕士学位论文汉理工大学完成了校园“一卡通”一期工程的建设。现在,武汉理工大学正进行着学校的教学、科研、管理、服务等活动的全部信息化建设。本课题正是在这种背景下产生的,校园电子商务是数字化校园的重要内容,也是武汉理工大学一卡通工程的重要建设项目。1.2国内外研究现状电子商务从20世纪90年代发展到今天,可以说其应用已经相对普及,相关技术也曰益成熟,目前社会上各种各样的电子商务企业多如牛毛,但是真正把电子商务引进校园,建立适合校园实际情况的校园电子商务系统在我国却还处于探索阶段。目前国外高校校园电子商务系统已经发展到了一定的水平,网上购物系统、网上支付系统等均比较完善,为师生员工们提供了极大的便利。例如,TheJohnsHopinsUaiversity为学生提供专门的服务,学生可以利用信用卡或智能卡(Mastercard,Visa,Discover)在线购物,在线支付其学费、医疗费等有关费用,甚至家长也可以在线代其子女支付有关费用01。美国布法罗纽约州立大学(theStateUniversityofNewYorkatBuffno)自2001年夏季开始实施“YoureUniversity”项目,并取得了巨大的成就,该系统主要面向学生,使其可以方便的缴纳在校期间的各项费用01。系统采用PerlCGI脚本语言编写,使用Oracle的数据库,并与VeriSign公司合作提供网上安全支付服务,学生只要持有相关的信用卡就可以“一卡在手,走遍校园”,方便了学生的日常生活,也提高了学校管理效率。2003年美国亚利桑那州(Arizona)一家公司专门为学校设计了一个处理校园交易费用的在线支付系统一--theSchoolChargesystem,该系统灵活性很强,学校可以根据本校的特殊情况定制一些相关的项目,能够满足不同类型学校的需要。该系统提供了与校园其它系统之间交互的接口,可以很方便的融合到校园信息化系统中,而且能处理大规模数据,对帐户数量和学生数量几乎没有限制,受到广大学校的好评“1。虽然国外高校校园电子商务系统已相对完善,但仍存在一定的问题。大多数系统没有充分考虑校园这个独特的环境,商业氛围浓厚,主要是针对学生在学校所需要的一些花费,而对于一些日常生活中的一些具体事情没有充分考虑,针对性有待加强。在安全支付上也存在一定的问题,需要进一步的完善。我国高校实旆电子商务系统相对较晚。处于起步阶段,目前很多高校已经开始认识到建设校园电子商务的重要性,并逐步开始实施。以清华大学为例,2 武汉理工大学硕士学位论文清华大学“我们的家园”网站1999年底开通,在学校的任何一台联网计算机上,轻点清华主页上的“我们的家园”图标,学生可以查询相应的办公信息j参与宿舍和教学区的管理,还可以获得各种服务。网站提供12类专项服务项目;学习、运动、娱乐、锯饮、购物、旅游、交通、邮电、金融、医疗、维修、治安等。比如:图书馆的借阅登记、自习室资源查询、网上二手货交易;通过网站链接服务,可以链接学校各个部门、学生社团、班级和个人主页;点击虚拟“楼内服务台”,可以查留言、查邮件、查电话、反映意见53。通过“我们的家园”,学生可以网上订票,网上购物,也可以查到与日常生活息息相关的很多有用信息,例如学校的有关消息、班级会议之类。“我们的家园”大大方便了学生的日常生活,访问量很高,日访问量3000人次以上,最高达20000人次以上。清华大学的另外一个网站“学生清华”,主要面向与教学有关的具体事情,例如学生在线选课,成绩查询,教学安排查询,作业提交,考试安排查询等等。在“学生清华”里,每个学生都有自己的虚拟空间,学生交作业都是将电子版的作业发布到自己的虚拟空间,然后老师查收,批阅后再发给学生,有利于师生之间的沟通,方便教学和管理。现在。清华大学实现后勤服务网络化,将10个服务中心和2个部门(饮食服务中心、水电服务中心、接待服务中心、商业服务中心、交通服务中心、修建服务中心、物流中心、住宅小区服务中心、校园服务中心、房产管理中心、财务部、行政部)全部上网,师生员工有任何需求或意觅都可以在网上得到咨询、反映和解决嗍。清华大学电子商务的开展已经取得了很好的经济效益和社会效益。目前高校建立电子商务系统大多数限于一般企业电子商务系统的限制,没有充分考虑校园这个独特的环境,局限在一定的范围内,存在很多问题,主要有以下几点:(1)提供的服务也相对较少,没有扩展到师生员工生活的方方面面,“想师生之所想、急师生之所急”,诸如支付网络使用费,网上预定学校资源等还处在无人问津的地步,没有真正做到为师生员工服务。(2)大多没有实现网上支付功能,提供网上信息浏览,网上下订单,用户只有通过银行转帐或网下付款来实现支付;或者提供了网上支付功能,但由于传统观念的影响、网上支付的安全性和网上交易的信用机制的不完善,导致网上购物的交易萤很低。 武汉理工大学硕士学位论文1.3研究的目的与意义经过合并和重组热潮以后,校园规模日益增大,高校所存在的各种问题和矛盾也日益显露出来。例如,校区多,资源分散,信息传递慢、准确性差等等,由于时间地域等各种因素的影晌,一件事情可能要跑好几个校区,既浪费时间又浪费精力,给师生带来很大的不便。在师生员工的日常生活中也涉及到很多交易活动,其交易量和交易额是相当惊人的,然而传统的交易方式,不仅导致了双方交易和信息流通极为不便,交易成本过高,而且也增加了高校管理工作的难度,致使效率低下。因此,高校纷纷开始了一系列的改革,其中很重要的一个就是校园电子商务系统的建设。本课题研究的目的和意义就是通过对校园实际情况的调查分析,了解广大师生员工的需求,挖掘他们潜在的需求,综合运用管理信息系统、电子商务、信息系统分析与设计和企业管理等相关知识,对系统进行分析设计,给出校园电子商务系统的解决方案,并在此基础上建立出一个校园电子商务系统,为广大师生员工和校园管理工作提供便利。1.4研究方法及技术路线本文研究的主要对象是校园电子商务系统的分析与设计,以解决实际问题为目的。研究本着理论联系实际的原则,调查与研究相结合以及技术前瞻性探讨的研究方法。所采取的技术路线如下:(1)采用学校统一身份认证系统进行身份认证,建立校园电子帐户进行网上支付,SSL协议作为安全支付协议。(2)采用J2EE的体系结构和MVC的设计模式。(3)采用OracleJDeveloperlOg集成开发环境,前端采用JSP,HTMLJava小程序等进行展现,业务逻辑采用企业JavaBean进行封装,后台服务器端采用OraclelOgAS应用服务器和Oracle109数据库服务器。4 武汉理工大学硕士学位论文第2章校园电子商务概述2.1校园电子商务的基本概念电子商务源于英文ElectronicCommerce(Business),简写为E-C(E-B)。电子商务是指通过信息流通的方式在全世晃范围内交易并完成的各种商务活动、交易活动、金融活动和相关的综合服务活动,是商务活动的电子化”1。电子商务从产生到现在虽然时间不长,但是发展迅速,对于电子商务的发展前景和它带来的影响,已经受到世界各国政府和企业等社会领域的广泛重视和积极参与,并以越来越快的速度显著的改变着人们的生活。校园电子商务是电子商务在校园这个特殊环境下的具体应用,它是指在校园范围内利用基础网络、计算机硬件、软件和电子通讯手段构建的满足于校园内单位、企业或个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。电子商务涉及的范围很大,但本文中的校园电子商务是基于实际的学校应用,主要是为校园内广大师生员工服务,解决他们日常学习工作生活中的问题。校园电予商务系统在数字化校园战略规划中具有重要的地位和作用,它与校园基础信息平台紧密联系,与其他业务系统协同工作。2.2校园电子商务与一般电子商务的区别一般企业电子商务系统是面向广大的社会公众,而校园电子商务系统是以校园整体环境为依托,面向校园内的师生员工、单位和校内企业,他们之间存在着一定的区别:(1)客户群体的区别。一般企业电子商务的客户群体是社会各行各业的人,不确定性较大。校园电子商务系统的客户群体是校园内的师生员工。这一客户群体受教育程度高,素质较高,容易接受新生事物,他们绝大多数都是网民,都是校园电子商务的潜在用户。1。大多数学生有着共同的兴趣和消费倾向,消费商品较社会群体单一,有利于校园电子商务系统的开展和顺利进行,而且每年数以千计的学生流动又给校园电子商务注入了新鲜血液。这一稳定的客户群体是一般企业电子商务所无法比拟和复制的。5 武汉理工大学硕士学位论文(2)网络环境的区别。高校既是知识密集的地方,也是电脑普及率最高的地方之一,大部分学校为了便利学生的学习与生活,大都建立了校园网,而且网络使用费用便宜。局域网将高校内大部分部门、机构、宿舍连接起来,以达到信息资源传输与共享,提高效率、优化组合的目的。而目前我国社会家庭上网还不是很普及,甚至有些家庭还没有电脑,更不用说网上交易了。(3)服务内容的区别企业电子商务系统主要是以网上交易为主题,提高企业交易质量,减少交易成本,为企业实现经济效益。校园电子商务系统旨在服务于广大师生员工,为他们提供低成本、高效率和方便快捷的服务,内容涉及日常学习、工作、生活的方方面面,而不仅仅是提供一个在线购物的平台。它将校园内各单位和部门连接起来,为广大师生员工提供适时的信息,方便部门之间、师生之间、学生和校内机构之间等的双向沟通,提高办事效率,也为学校管理提供方便。从本质上说,它不单纯以盈利为目的,而是以服务为宗旨。(4)物流配送的区别师生们居住相对集中。一般来说就在学校内部或校园附近,只需要很少的人员就可以解决物流配送问题,有利于物流配送的准确性和及时性,可以大大降低物流成本。而企业电子商务的物流配送却复杂得多,一般是企业建立自己的物流配送体系或者委托第三方物流公司。(5)网上支付的区别目前很多高校都建立了一卡通工程,校园电子商务系统可以采用校园卡或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,而由学校结算中心专门处理与金融机构的业务,使得业务流程相对简单,而且网上支付的安全性也更高,而企业电子商务系统一般采用银行借记卡或信用卡等作为支付工具,与金融系统关系密切。(6)身份认证的区别随着数字化校园建设的逐步开展,高校都将建立校园统一身份认证系统,校园电子商务系统可以采用校园统一身份认证系统提供安全认证的功能。企业电子商务系统一般需采用第三方的认证系统,比如中国金融认证中心。2.3校园电子商务系统的作用建立校园电子商务系统开展校园电子商务可以给师生和学校带来各方面的6 武汉理工大学硕士学位论文好处:(1)方便师生员工的日常学习工作生活师生员工的很多日常事情都可以通过电子商务系统来完成,例如在线购物、学费缴纳、网上订票、教室使用申请等等,而不必像过去那样为一件事情跑好几个部门、盖好几个章、办很多手续才能完成。学校或部门只须在网上公布相应的信息就可做到信息的及时传达,保证了信息传递效率。(2)降低交易和管理成本,提高效率采用电子商务系统大大减少了交易环节,大幅度的降低了交易成本,提高了交易效率。学生只要轻点鼠标,就可以获得满意的商品和服务。对于校内企业来说,不仅可以减低交易成本,还可以及时了解商品销售情况,从而适时调整产品结构,减少库存。对学校来说,采用电子商务系统数字化的管理方式,为管理工作带来了新的变革,大大提高管理效率。(3)实现资源共享高校内师生员工众多,所拥有的各种资源数量巨大。通过校园电子商务这个平台,汇集大家的智慧,即使互不相识的同学之间都可以共享一些学习资料,教师之间也可以共享科研和教学资料,相互联系的部门之间可以共享文件资料,有利于学习科研等各项工作的顺利开展。2.4本章小结本章主要介绍了校园电子商务系统的概念、内涵和作用,并与一般电子商务系统进行综合比较分析,突出了其特点和优势。7 武汉理工大学硕士学位论文第3章校园电子商务系统分析与总体设计3.1校园电子商务系统需求分析现在电子商务及其相关技术已经发展到了比较成熟的阶段,但是如何将电子商务与高等学校校园中广大师生现实的学习工作生活紧密的结合起来,充分发挥电子商务的优越性,提高工作和生活质量,是我们面临的一个实质性问题。1。首先我们需要了解高校的具体情况和师生员工的现实需求。实现高校的信息化,是信息经济条件下高等院校发展的大势所趋,大多数高校在校园网的建设上加大投资力度,建设数字化校园。经调查发现,当前广大师生员工有一些对校园电子商务的实际应用需求,主要体现在这几个方面:网上商城,网上自由市场,网上支付,后勤服务,社区服务,娱乐活动等。(1)网上商城学校内有很多便利店小超市,师生员工日常生活所需之物基本上都有售。可是,学习的压力、教学任务和科研的压力使得广大师生员工的生活节奏日益加快,闲暇时间越来越少,这样如果每次所需物品都要到商店购买,就给他们的生活带来很大的不便,因此师生普遍对网上购物的呼声较高。目前,学校内的商业实体很多,但都没有自己的电子商务系统,如果能通过一个统一的平台,将这些商业实体都发布都网络上,师生员工就可以足不出户的选购自己所需要的商品,自由而方便。只要是学校授予经营权的商家都可以通过电子商务平台进行网上商品销售,提升商家的影响力和客户服务能力,快捷高效公平,透明程度也高。(2)网上自由市场在学生宿舍楼和教学楼的公告栏上,经常可以看到一些求购信息和出售信息,在学生毕业期,校园内也可看到许多学生在摆摊出售自己的学习用品。这些信息一般只有少数学生注意到,而且注意到的学生也不一定有购买意向,因此,这种交易方式效率很低。网上自由市场提供一个交易平台.买卖双方都到这个自由市场里进行商品交易,采取撮合成交的形式,可以是进行网上拍卖的形式交易或者二手交易市场,学生只要是有物品需要出售,都可以发布信息到这个平台,进行交易。高校的二手交易市场绝对是一个大市场,学生们的消费水平本来也不高,都希望能买到物美价廉的商品,这个时候,网上二手交易市场的作用就发挥出来了。8 武汉理工大学硕士学位论文(3)网上支付现在,校园内各种交易都是通过现金交易或者银行转帐的方式来实现的。比如,学生要缴纳学费,传统的方式是直接缴纳现金,学生要先去银行取钱,再到财务处缴纳现金.随身携带大量现金极不安全,而且财务处也有时间限制,过了上班时间就只能再等一天了。现在虽然大多数高校都使用银行转帐来缴纳学费,但是时间限制在开学的前几天,广大学生要先排队等候,浪费了不少宝贵的时间,而且由于网络负载重,效率也很低。在这种状况下,使用网上支付系统就变得及其重要了。网上交易必然会存在网上支付的需求,就算没有网上交易,网下发生的一些工作生活学习活动中产生的一些费用也可以在网络上支付,比如办公上网费,如果能网上进行支付,将给支付人提供很大的方便。单位之间发生的业务活动中需要支付费用的也可以通过网上支付的方式进行,这样支付人不用去财务处办理这样的支付了,节省时间提高效率。例如科研课题的负责人使用科研经费支付在期刊上发表文章的费用,还有学校发给学生的补助,奖学金等。(4)后勤服务目前,大多数高校的后勤服务效率都很低,比如学生公寓报修,学生先去宿舍楼找楼长登记,维修人员定期来宿舍楼查看维修单,然后着手准备相关的维修物品,最后才去修理,一个简单的日光灯的修理,从报修到最后修理可能要等上好几天。如果将维修消息发布到网络上,修理工在家就可查看,准备好器材即可上门修理,方便快捷。因此,校园后勤的很多服务可以放到网络上进行,方便大家获得快捷的后勤服务。比如报修维修,订火车飞机票,买电影或节目门票,包车租车,汽车驾驶培训,等等服务,通过电子商务这个平台使得在校园内的生活工作的师生更方便的获得后勤服务,并且可以整合后勤管理业务,降低后勤管理成本,利于后勤部门的发展。(5)网上教育学校教学资源丰富,学生众多,大家在进行本专业知识的学习同时也会有很多学习其他方面知识的需求,学校有能力提供教学服务的单位或个人可阻在网络上发布出教学服务和各类培训的广告。这些服务可以是免费也可以是收费的,可以进行网下教学服务,也可以直接在网络上提供教学内容,形式可以多种多样,可以是视频。音频,课件等多种形式,这样一方面能提供更丰富的教学资源给大众,另一方面也能促进和补充教育培训体系。9 武汉理工大学硕士学位论文(6)社区服务在学校长期生活的老师,家属和其他教职员工的日常生活会存在各种各样的服务需求,比如送水送气,保洁,维修,搬家,家政管理等,可以将这些服务发布到网络上,需要什么样的服务只要上网站上点击就可以得到快速的响应。还可以进行网上支付服务费用。(7)娱乐活动学校师生有许多电子娱乐资源,比如视频节日、音乐、图片等,通过电子商务平台大家可以下载或在线享用这些娱乐资源,还可以推荐上传好的娱乐资源供大家欣赏。综合这些需求以及挖掘师生的潜在需求,我们发现这些需求主要体现在服务的全面性、资源的丰富性、信息的时效性、支付的安全性、操作的方便性等几个方面,根据这些需求,我们建设校园电子商务系统的的主要目标如下:·内容丰富多彩,为师生提供及时获取日常信息的快速平台,将师生日常交易活动电子化和信息化,提供全天24小时的服务,提高交易效率。·提供高效全面的服务,给师生提供实际的方便,让师生满意。·提供安全的网上支付手段,使师生网上交易无后顾之忧,提供交易质量和交易成本。·实现师生对系统的掌握与控制,根据自己需要定制个性化的服务。·系统内容表现形式多样化,信息更新速度快,操作与使用方便,能长期吸引师生。3.2校园电子商务系统总体框架校园电子商务系统是数字化校园建设的重要组成部分,属于重要的业务支撑系统,它建立在校园基础信息平台之上,与校园内各部门信息系统关联密切,因此设计校园电子商务系统时必须综合考虑多方面的问题。根据前期需求分析设计出了校园电子商务系统的基本逻辑框架,如图3一l所示。 武汉理工大学硕士学位论文校园电子商务系统总体框架图3—1校园电子商务系统基本逻辑框架图3.2.1基本服务层校园电子商务系统有四个基本服务作为应用基础。安全与认证提供一个安全可靠的网络商务环境,保障师生在网上商务活动的安全性。系统身份认证采用校园网统一身份认证系统提供基础的安全认证,网上的所有活动人员都要经过统一身份认证进入系统,取得数字证书后方可进行授权的操作,并且活动受到统一的审计监控,统一身份认证系统保证网上工作环境的安全可靠。网络上不同角色的用户享有不同的级别的授权,他们的网上活动受到其身份的限制,防止一些恶意事情的发生。网上支付是电子交易的基础,支付服务可以采用校园卡作为支付载体,或建立校园电子帐户,通过电子支付网关与支付入和电子商务网上商城服务器连接起来,建立一个安全可靠的支付通道,大大方便了校园电子商务应用的推广和扩展。支付服务可以通过一个支付网关来支撑多种支付方式,满足用户的各种支付需求。目录是存储各种对象的一个物理上的容器,层录服务是使目录中所有信息和资源发挥作用的服务。目录是支持电予商务的关键性安全架构,它不仅能够存储用户访问信息,而且适于表达彼此之间的关系,具有非常好的可扩展性、易于管理和高可用等特点,能够提供更高级的认证和授权。11 武汉理工大学硕士学位论文3.2.2应用层系统应用层主要设计校园内部的一些具体业务,例如信息交流、在线购物、二手市场、网上调查、网上教育,内容管理等,它含盖校园日常事物的方方面面,第三节将对具体应用进行详细的介绍。3.2.3服务引擎提供层服务弓l擎层是由校园网的服务引擎层统一提供支持,是电子商务系统与校内其他业务系统共享的服务层,包括实体引擎、工作流引擎、规则引擎、数据库服务引擎、WEB服务引擎等。3.3校园电子商务系统功能模块设计校园电子商务系统是一个比较庞大和复杂的系统,它涉及到广大师生员工和学校管理事务的各个方面。根据需求分析,设计了以下的功能模块图:3.3。1信息交流图3—2系统功能结构图该模块主要由三个子模块构成:最新动态、意见反馈、在线调查。最新动态主要用来发布一些最新消息,相关的系统负责人登录系统以后,可以发布一些实用的消息,例如学校介绍和宣传,部门重要通知、新闻等,根据权限不同对信息进行删除修改。学校信息平台有利于校内信息流通,增加学校宣传力度,让社会人士对学校了解加深。意见反馈主要用来处理师生员工的一些反馈意见,师生对学校教学、后勤等各方面的问题都可以在此询问,由系统相关责任人进行回答。例如,学生可 武汉理工大学硕士学位论文以对学校食堂的饭菜质量问题向学校后勤部门进行反馈。在线调查,只要是系统的合法用户,都可在此发布网上调查,例如学校可以就后勤部门的服务质量发起调查,改进后勤服务质量;学生也可以就自己感兴趣的话题发起调查,了解同龄人对问题的看法;商家可以在此发布购物者对商品购买意向的调查,为生产采购做决策。3.3.2在线交易该模块主要由五个子模块构成:网上商城,二手交易,网上拍卖,在线支付,网上订票。其模块图如图3—3所示。图3—3在线交易子模块结构图系统设立了校内网上商城,校园内部的各个商业实体可以在此申请建立网上商店,经过审核批准以后,商户可以发布其商品信息,网上销售商品。购物者可以选择不同的网上商店进行购物。通过网上商店,大家只需要在电脑上点几下鼠标就万事大吉了,足不出户就可以买到自己喜欢的产品“⋯。通过二手市场卖主可以在网上登记自己要处理的物品以及售卖价格、联系方式,买主则可以在网上搜索自己所需要的,若没有,也可以在网上发布求购信息。网上二手交易市场不但能处理毕业生的多余物品,平时学生们有任何闲置的东西或有任何需求都可以免费在网上二手交易市场上得到处理,并且不限时间也不限地点。网上拍卖市场可以将一些稀缺资源和有价值的物品进行拍卖。系统根据卖家提出的要求,在网上设立标的,买家参与竟买,只是成交方式与现实生活中的拍卖有所不同,系统根据拍卖方式及规则自动确定买家。网上支付系统为校园电子商务系统提供支付手段,校园内各种交易活动都 武汉理工大学硕士学位论文可采用网上支付手段方便的进行,例如学生缴纳学费、住宿费,在网上商店购物费、节日门票费等。网上支付需要交易各方首先通过统一身份认证,输入账号信息和交易信息,就可完成自动转帐。网上订票系统提供火车票、飞机票、学校各类演出门票,甚至校外的一些相关活动也可以在学校设立买票点,由学校代为售票。注册用户只要登录系统,就可在此订购自己所需要的票。3.3.3综合服务综合服务子模块为师生员工提供各种信息查询和浏览服务,包括校园导游、天气信息、电话查询、邮编查询、坤查询、身份查询、旅游服务、部门信息、规章制度、网站链接、厨师培训、驾照培训等。这些信息都是师生在日常生活中需要用到的,与师生生活息息相关。3.3.4学生园区学生园区模块主要是针对学生日常学习生活中的一些具体事务,处理一些与学生生活紧密相关的事情,主要包括网上打印、自习教室查询、教室申请、失物招领、网上教学、公寓报修、机房服务、社圈活动等。比如公寓报修,学生登录系统填写宿舍号、报修项目、报修原因等,维修工人查询维修信息以后即可上门修理。校内社团、班级等团体经常性的举办一些活动,这些活动需要教室作为活动场地,以往需要写申请、打报告、院系签字、教学楼负责人审核等手续才可办成,学生往往需要跑多个地方,极不方便。学生园区予模块将这些流程按照业务规则整合到网络上,学生只需要填写申请,提交申请即可。系统提供网上打印服务,学生登录系统,将需要打印的文稿传到打印店,填写取稿时间或者选择送稿服务,即节省时间。又避免了中午和晚上高峰期需要长时间等待,而上课时间打印店又过于清闲的状态,特别是毕业临近广大毕业生需要打印论文和简历时更是不方便。经过学校相关部门批准的校内教育机构或专业个人可以通过网上教育这个渠道发布教育资源信息,开展网上教学授课。教育形式可以多种多样,例如在线课堂,教学课件等。开展网上教育,可以统一审核管理校园内的各类教育资源,杜绝不合格的教育机构或个人进入校内课外教育市场,一方面给师生员工提供方便,一方面能加强管理,合理配景教育资源,统一管理,降低管理成14 武汉理工大学硕士学位论文本。3.3.5教工社区教工社区较完备的提供与社区教职工密切相关的一些服务,根据教职工社区的服务需求,设计了社区服务模块的功能结构图,如图3—4所示。图3—4教工社区系统功能结构图教工社区按照校内实际情况进行划分,社区服务主要提供一下服务:·家电维修(修理电脑、电视机、影碟机、收录机、电冰箱、空调、洗衣机、微波炉,空调移机和安装等)。·家政服务(家庭保洁、地板打蜡、老人及病人护理、烹饪、老人小儿托管、管道疏通、抽油烟机清洗、钟点工服务随叫随到)。·社会保障(低保的申报、就业信息提供、社会保障政策咨询、老龄证、乘车证、残疾证的办理等)。。计划生育(婚育知识指导、避孕药具提供、避孕措施知情选择指导、 武汉理工大学硕士学位论文性疾预防指导、生育指标的申报、《独生子女证》的申报、《流动人口婚育证》的申报等)。·日常生活(副食品供应、棋牌娱乐、室内健身、美容美发等)。·法律服务(提供法律咨询、代写法律文书、开展普法宣传等)。·供水供电(水电供应咨询、供水管道维修、下水道疏通、供电线路维修等)。·环境卫生(环境卫生的清理、接待环境卫生投诉等)。·物业管理(缴纳小区物业管理费、安全防盗等)。·信息服务(提供文件法规咨询、社区文档查阅、办事程序咨询等)。教工登录系统,浏览社区信息,在相关的服务栏目中填写信息,即可获得服务或反馈信息。系统为那些工作繁忙的教师员工解决日常生活问题,例如。网上提交所需家政服务信息,家政服务公司就可派服务人员上门服务,并可跟踪监督服务质量。3.3.6娱乐在线娱乐在线模块为广大师生员工紧张的学习工作之余提供娱乐服务,该模块主要包括:视频点播、音乐欣赏、电视转播、精美图片,节目推荐。视频点播提供当蘸热门电影、电视剧、综艺节目。热爱观看球赛的球迷们可以在此看到最新的赛事,弥补了由于工作和学习时间冲突不能看现场直播的遗憾;喜欢电影的观众也不必花钱到电影院就可以享受当前大片,重温一些经典的电影电视剧:对综艺节目感兴趣的观众可以在此看到全国各地甚至包括台湾、香港、韩国的一些热门综艺节目。音乐欣赏提供全球音乐、戏曲、MTV,音乐发烧友可以浏览查看音乐排行旁,查询自己喜欢的音乐。该模块也收录中国古典文化精髓一一戏曲,供喜欢戏曲的老教师欣赏。电视转播提供全国各大电台节目的在线观看,用户只需要安装相应的播放软件,点击播放按钮就可在线观看节目。精美图片模块收藏了很多图片壁纸,并且分门别类,供学生浏览和下载,可以作为创作的素材。在节目推荐模块,师生可以推荐和上传自己喜欢的节目,不仅仅是电影、音乐和图片,只要是能在网上流传适合学生娱乐的节目都可以。这些资源可以是免费使用,也可以是通过网上支付来付费观看。16 武汉理工大学硕士学位论文3.3.7内容管理校园电子商务系统是面向所有在校师生员工,提供的内容多而杂,可能有些内容学生或教职工并不感兴趣,或只对某些内容服务感兴趣,因此其它的内容对他们来说就是多余的,这些问题可以通过内容管理模块实现。用户登录系统后,根据自己的喜好动态的个性化的定制所需内容和服务。例如,综合服务中提供了很多服务,学生可以根据自己需求选择其中几个:部门信息中提供各部门各院系的信息,学生可以只定制本院系的信息;视频点播中提供了各类电影电视剧(卡通片、科幻片、记录片、恐怖片、科教片、专题片、喜剧片、爱情片、动作片、战争片等),学生可以只选择自己感兴趣的类型。通过内容管理,用户可对采集到的内容进行管理并最终出版到网站上,可以对网站的格式模板和布局进行设计,满足用户个性化服务的需求。3.3.8用户管理用户管理模块对系统的所有用户进行管理,用户注册、用户登录、用户资料管理、用户权限管理。未注册用户只能查看浏览某些信息,不能与系统进行信息互动。用户填写个人相关资料,注册成为系统用户,登录系统以后可以享受系统提供的服务。注册用户可以对自己的资料进行修改.例如修改住址、密码等。用户权限管理涉及到系统安全,主要是系统管理员对系统用户的权限分配,普通注册用户是不可以对系统信息进行编辑的,只要相关管理者才具有这个权限。3.4本章小结本章主要对校园电子商务的实际需求情况进行了介绍,从总体上设计系统的框架和系统的功能结构图,并对各模块做了详细的介绍。17 武汉理工大学硕士学位论文第4章校园电子商务系统主要子模块设计4.1校园电子商务网上商城的设计校园电子商务系统为校内商户提供了一个专业化的完整的商务平台——网上商城,网上商城是在线交易模块的主要模块,也是师生员工经常访问的模块。网上商城的设计至关重要。商户们可以在此申请加盟网上商城,经过审批以后即建立网上商店,进行网上交易。网上商城子模块提供商城管理、加盟商城、网络营销、网上购物、库存管理、物流配送、客户管理、销售统计等功能。其功能模块图如图4—1所示。图4—1系统功能结构图网上商城子系统的主要用户有商城管理者,商户,购物者即在校师生。商城管理者主要负责对商户的管理,包括商户的增加和删除,对商店等级进行管理,加盟商户的审批,处理购物者投诉等。校内师生员工通过在网上商城浏览查看商品信息选择自己所需商品,或通过查询购买所需商品,填写订单,通过网上支付系统进行支付,即完成了整个购物流程。对购买使用的商品可以填写对该商品的评价,对于尚未到货的订单,购物者可以查询此订单的状态,购物者如果对商品不满意或对商家提供的服务不满意可以要求退货,在意见反馈模块里填写相关意见,或到网上商城进行投诉。用户网上购物的活动图如图4—2所示。 武汉理工大学硕士学位论文图4—2师生网上购物的活动图商户即网上开店的主体,其所有业务都是围绕商店展开,从建立网上商店,到销售产品,物流配送的一系列业务,与商户有关的业务用例如图4--3所示。寓J、管理图4—3商户业务用例图 武汉理工大学硕士学位论文(1)加盟商城商户首先必须登录系统,申请加盟校园网上商城,填写必要的资料(包括个人详细资料、开店的类别、商店规模、注册资金等),经过校园网上商城管理者审核批准以后,他可以建立自己的网上商店,拥有该商店的管理权限。(2)商店管理对商店信息进行管理,包括商店基本资料管理和商店商品信息管理。商店基本资料管理包含对商店简介维护,商店基本风格管理,商店信息发布。商品信息管理包含以下几个方面:·商品信息登记和管理包括新商品登记,产品价格制定,产品促销方案和优惠等。·商品信息发布:将系统内商品信息(包括商品价格、商品种类、商品生产厂家、商品描述等具体信息)发布到校园网上商城上,便于师生进行查询和浏览。(3)订单处理师生在网上购买商品后,由系统自动生成订单,订单内容包括订单编号、商品名称、订购数量、送货期限、订单有效性、客户身份等具体信息。商户收到订单后先验证客户身份及信誉度,当确认客户可以进行订货后,对该订单进行审批,并将审批结果通知客户。对审批通过的订单转交物流部门统一进行送货““。(4)售后服务对已售出的商品,商户应做好售后服务工作,例如发放问卷调查,询问师生对商品的使用意见:在保修期内的商品提供上门维修服务:处理师生对商品的反馈意见等。(5)退货处理有瑕疵的商品或商品配送和销售过程中的不合格商品,应返回商店,统一退货。(4)库存管理库存管理包含以下几个方面:·商品库存管理:负责商品存储,记录商品的存放位置、数量、商品状态、库存金额等。·入库管理:对货物验收入库,产生验收入库数据,登记库存帐目,进行入库保管。20 武汉理工大学硕士学位论文·出库管理:对销售出库进行管理,产生出库数据,登记库存变动等。·损耗处理:商品在存储过程中,由于自然或人为原因所引起的报废和损耗应及时进行登记和处理。(5)客户管理客户管理包含以下几个方面““:·客户信用管理:根据客户的购买情况、付款情况对客户进行预付款、信誉度的确定,对信誉度低的客户予以一定的购买限制,降低企业经营中的风险。·客户消费查询与统计:随时掌握客户购买趋势的变化,及时调整经营和产品策略。对客户而言,便于掌握自身订货、付款、信誉度等情况。·意见反馈:处理客户对商店商品质量、服务质量的意见,对客户的问题予以答复。·客户投诉:对客户投诉进行处理,缓解与客户之间的矛盾。(6)统计分析统计分析包含以下几个方面“”:·商品进销分析:根据采集到的数据做出科学的计划、决策,并下达执行,同时根据市场情况不断地调整计划,修正错误,提高计划的合理性。·销售分析:通过对销售信息的采集,准确的掌握各品种、各价位档次商品的销售情况,及时调整经营策略,同时也为商品促销以及新产品的引进提供依据。·客户消费分析:对客户的消费进行定期跟踪,准确了解客户的市场需求。·价格分析:为决策者确定经营策略和价格策略提供依据。·促销分析:对所采取的促销策略前、中、后的商品销售情况进行对比统计,以使企业更清晰的了解促销活动的成功性,并为今后的经营管理活动提供意见。(7)网络营销商户可以采取形式多样的营销手段,例如开辟特价区、打折区、开展形式多余的促销活动,吸引师生,增加销售收入。4.2校园电子商务网上拍卖系统的设计网上拍卖是在线交易的一个主要部分,师生在此可以对一些稀缺资源或有价值的物品进行拍卖,例如明星演唱会的门票,有价值的收藏品等。买卖双方 武汉理工大学硕士学位论文进入网上拍卖系统之前,需要向系统提供真实的身份,以保证交易的正常进行,防止欺诈或不履行责任的行为。卖家登录系统后,向系统提交拍卖信息,如拍卖物品情况、拍卖方式、有效时间等信息。系统接收到拍卖请求后,安排好该项拍卖的启动时间,并予以公布。买家查询拍卖的产品,选择进入某物品的拍卖,提交自己的竟买价格,拍卖截止时间到后,系统根据拍卖的方式(公开叫价、暗标拍卖、竟投数量),自动确定谁是拍卖赢家““。网上拍卖的具体功能设计有一下5点:(1)、拍卖标的发布师生登录系统后,通过标的信息录入网页,能够在网上自行发布拍卖标的信息。新的标的信息初始是无效的。不能被其它人从网上浏览,只有审核通过后才可以发布。(2)标的审核新的标的信息需要进行审核,才能进行网上拍卖。拍卖系统审核人员经审核确认有效后做有效处理,此标的才有资格被拍卖,其它人才能够从网上浏览此信息。系统据此开始虚拟拍卖场。(3)标的查询标的查询是为广大参与竟买者设计的,通过审核的标的的信息均进入到网上拍卖公告栏,师生查询此栏目就可以知道拍卖情况,以及每一标的的具体内容,以便决定是否参与。(4)网上竞买师生在网上拍卖公告栏找到感兴趣的标的后,就可以进入虚拟拍卖会场。参与拍卖过程。网上竞买页面显示有该标的当前的进行情况,如当前价格、结束时间,成交状况等。师生通过竟买按钮决定是否参与拍卖,并可以报出价格。(5)系统仲裁拍卖截止后,启动系统仲裁程序。它根据拍卖规则分析,确定谁是赢家,然后把结果通知买卖双方,如以E-mail方式、信息公布的方式。拍卖系统的业务流程如图4—4所示。 武汉理工大学硕士学位论文图4—4拍卖系统的业务流程图4.3校园电子商务网上支付系统的设计4.3.1校园电子商务网上支付系统的特点校园电子商务网上支付是指校园内个人或者单位在校园开设校园电子帐户,通过对校园电子帐户的操作来完成校内交易的过程。学生只需要预先存入一定量的现金,就可以在网上缴纳学费、住宿费、网上购物费等,而且不受时间和空间的限制,提高了交易质量和交易效率。与校内传统支付方式相比较,校园电子商务网上支付的特点如下:(1)先付款后消费校园电子商务网上支付需要预先存入一定的金额方可进行消费,传统支付方式是先消费,后付款。(2)以信息流代替现金流校园电子商务网上支付是通过对校内电子帐户的操作来完成支付过程,其各种支付方式都是通过数字化方式完成款项支付的,通过信息流的传输代替传 武汉理工大学硕士学位论文统现金流的交换。(3)不需金融机构参与校园电子商务网上支付需要在校内开设校园电子帐户,所有的现金流转都在校园内部完成,不需要金融机构的参与,流程更加简洁。(4)基于因特网的开放平台校园电子商务网上支付的信息传递是基于一个完全开放的网络平台一一因特网来实现的;传统支付方式是在相对封闭的系统中实现的。(5)方便高效的支付方式网上支付具有方便快捷高效的特征,用户只要在联网的计算机上轻点鼠标就可足不出户完成全部支付过程,不仅支付过程短,而且成本低,仅相当于传统支付的几十分之一,甚至几百分之一。(6)网上支付的安全由于网上支付的平台是完全开放的,交易各方完全是通过信息传递实现支付的,因此,对支付过程信息的信息安全性要求非常高,如何加强网上支付的安全性也成为网上支付所需解决的关键问题:传统的面对面的支付通过传统媒介来完成。对信息的安全性要求比较低。4.3.2校园电子商务网上支付系统的功能校园电子商务网上支付系统为师生员工在校内的各种消费提供一个网上安全支付的渠道,它应提供的功能如下:(1)校园电子商务网上支付系统需要个人或单位开设校园网上电子帐户,提供网上开户和帐户登录的功能。(2)校园电子商务网上支付系统提供支付信息发布和浏览的功能,师生可以查看是否有需要支付的帐单,校内单位可以发布需要支付的款项。(3)校园范围内普遍存在着两种交易方式,网上支付系统与之相对应,分为两种:一种是以支付人自己的资金支付有关费用,称之为个人支付,例如学生网上缴纳学费,网上购物,网上定票;另一种是以单位公用资金或科研课题经费支付有关费用,这种支付一般是通过转帐来实现的,称之为转帐支付,例如网上发放奖学金,网上支付稿费等等。转帐支付一般需要帐户负责人的审核和批准,才能进行。个人支付支付者预先在个人电子帐户中存入一定的金额。转帐支付贝q相对比较复杂,它与学校财务处存在关系。(4)校园电子商务网上支付系统提供帐户查询功能,方便学生和教职工对 武汉理工大学硕士学位论文历史消费记录进行查询。(5)对于支付凭证打印问题,学校可以设立一个统一的服务中心专门打印这种网上交易支付的凭证,加盖公章确认其真实性。需要校内财务报销的可以持支付凭证去财务处报销,需要到校外报销的可以持支付凭证去财务处换领发票。4.3.3校园电子商务网上支付系统的流程校园电子商务网上支付系统通过对校园电子帐户进行操作完成支付过程,支付系统通过夕}部接口直接与学校结算中心相连进行资金清算,不需要与金融机构发生关系。系统所涉及的主要安全实体包括:认证中心、付款方、支付网关、支付服务器、电子钱包等。系统各组成部分的关系及主要信息流如图4—5。图4—5支付系统模型在该模型中,付款方、支付网关、服务器都需通过CA中心的身份认证才能进行电子商务网上支付,以保证交易的安全性。系统支付流程如下:(1)首先付款方发出申请,请求支付,激活电子钱包。(2)付款方输入帐户信息,包括账号、密码信息,启动电子钱包。(3)付款方输入相关的支付信息,包括收款者帐户,支付金额,收款者公钥证书等,发出支付指令。所有的信息只有经过支付协议加密以后以固定的格式在网络上传输。(4)经过加密后的支付指令在支付网关被解密,由于支付指令具有固定的格式也必须在支付网关转换成系统所能识别的格式。 武汉理工大学硕士学位论文(5)支付服务器的对付款方的支付指令包含信息进行审核,并进行最终的支付处理。(6)支付服务器将支付处理结果发送给支付网关。(7)支付网关根据处理结果向付款方显示不同的画面。(8)支付服务器与结算中心相连完成资金清算。4.3.4校园电子商务网上支付系统的数据库设计校园电子帐户分为个人帐户和单位帐户,个人帐户主要用来进行个人支付,单位帐户一般是用来转帐支付的,比如科研经费帐户、网络中心网络使用费帐户、研究生培养经费帐户等等,单位帐户一般都有帐户负责人。表4—1个人帐户表列名名称类型描述UserID用户1DString与校园电子商务系统m一致Account校园电子帐户String以加密方式存放Password帐户密码String以加密方式存放Usfrflame用户名StringXueGong-Ⅲ学,工号String学生学号,教职工工号Balance帐户余额CurrencyDigitalCA数字证书String用户数字证书信息表4—2单位帐户表列名名称类型描述USetID单位DSuing与校园电子商务系统ID一致Account校园电子帐户String以加密方式存放Password帐户密码String以加密方式存放USetName单位名称String续表4—2单位帐户表 武汉理工大学硕士学位论文列名名称类型描述Group—ID单位校园ID号StringBalance帐户余额CurrencyDi百taLCA单位数字证书String单位数字证书信息表4—3个人支付交易表列名名称类型描述TradeID交易IDStringAccount—Payer付款帐户Stdng以加密方式存放Account_Payee收款帐户Stdng以加密方式存放TfadeTime交易时间Trade_Money交易金额CurrencyTime_Stamp时间戳StringV甜id交易成功标志BooleanTradeMemo交易描述Stdng表4—4转帐支付交易表f列名名称类型描述TradeID交易IDStringAccount_Payer付款帐户String以加密方式存放Account_Payee收款帐户String以加密方式存放TradeTime交易时间Trade_Money交易金额CurrencyTime_Stamp时阆戳StringValid交易成功标志BooleanAudit审核标志Int0未审核1审核批准2审核未批准TradeMemo交易描述String表4—5收款人帐户列表 武汉理工大学硕士学位论文列名名称类型描述【Account_Payer付款帐户String以加密方式存放Account_Payee收款帐户String以加密方式存放4.3.5校园电子商务网上支付系统的安全校园电子商务网上支付系统对安全性有着特殊的要求,网上支付系统的基石是密码算法,其实现机制是特定的安全支付协议,因此,容易受到两个方面的攻击。(1)对支付协议的攻击对支付协议的攻击采取攻击协议设计和实施的弱点的手段。目前广泛使用的安全协议主要是SSL拚议和SET协议,它们都是比较安全的协议。支付协议的选择至关重要,即使采用的加密技术是非常安全的,也不能完全保证支付系统的安全性。如果在协议的设计和实施中不恰当的使用了加密技术,也会造成整个支付系统的不安全。常见的对支付协议的攻击方法有消息重放的攻击和假冒用户终端攻击等“”。(2)对密码系统的攻击在安全性方面,网上支付系统与其它网上系统一样,要求保证信息传输的机密性、数据源的可鉴别性和不可抵赖性以及消息的完整性“”,具体如下:·身份鉴别。网络的虚拟性使得对持卡人及商户、银行等实体身份的确认成为必然要求,为了防止伪造假冒行为,在进行网上交易前应首先验证参与者的身份确实合法有效。·数据的机密性。网络的开放性使得网上交易的许多重要数据,如帐户、用户密码、交易金额等在传输过程中有可能被窃听,网上交易要求保障敏感信息的机密性,防止非法用户进入系统及合法用户对系统资源的非法使用,防止除接收方之外的第三方截获数据,即使获取文件也无法得到其内容。·数据的完整性。要求接收方能够验证所收到的信息在传输过程中未被无意或恶意的篡改删节,防止交换的数据变动或丢失等。·数据的不可否认性。要求对数据和信息的来源进行验证,以确保数据由合法的用户发出,防止信息发送方在发出信息后又加以否认及接收方否认其所收到的信息。上述四个方箍都要求密码系统的支持,如果采用的加密技术太落后或加密 武汉理工大学硕士学位论文算法位数太低,都会给不法人员对系统攻击制造机会,因此,应尽量选用当前先进的密码系统,密钥的长度也应适度加长。因此,电子支付系统需要有安全的支付协议和牢固的密码基础。(1)支付协议目前安全套接层SSL协议和安全电子交易SET协议均是成熟和实用的安全协议。安全套接层SSL(SecuritySocketLayer)协议由NetscapeCommunication公司设计开发的一种安全通信协议,它是在网络传输层上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。它能对信用卡和个人信息提供较强的保护,主要用于提高应用程序之间数据的安全性““。SSL协议提供用户和服务器的合法认证、机密性和数据的完整性。SSL被广泛应用于互联网电子商务的原因,在于它被大部分Web浏览器和Web服务器所内置,大多数浏览器都支持SSL协议,比较容易被应用⋯1。SET(SecureElectronicTransaction)是由两大信用卡商Visa和MasterCard联合制定的实现网上信用卡交易的模型和规范,是为了在Interact上进行在线交易时保证用卡支付的安全而设立的一个开放的规范。SET本身不是一个支付系统,它是一个安全协议和格式的集合,使得用户可以以一种安全的方式。将已经存在的信用卡支付基础设施配置在开放网络上。基于SET的电子支付系统利用SET给出的整套安全电子交易的规范,可以实现电子商务交易中的机密性、认证性、数据完罄性和交易的不可抵赖性等安全功能”“。SSL协议和SET协议备有其优缺点,选择哪种协议还须符合实际需求。如果仅从安全上考虑,当然是选择SET协议,但是从实现的角度和系统运行的角度考虑,选择SSL协议要好,这也是目前许多电子商务系统都使用SSL而排斥SET的原因。以武汉理工大学为例,目前武汉理工大学已经购买了Oracle公司的产品,包括其服务器及其电子商务套件,这其中就提供了SSL协议,选用SSL协议,再加上学校正在建设的统一身份认证系统,能够为交易各方提供完备的身份认证,基于x.509的数字证书也可以保证交易过程的不可抵赖性,已经能够满足校园内部需求,因此不需要在另外购买其它的协议,既满足了安全需求也节约费用。(2)密码基础校园电子商务网上支付系统所要求的机密性、抗否认性等要求可以由PKI(PublicKeyInfrastructure)公钥加密基础设施提供的安全保证解决。PIG公钥加密基础设施是在数字证书和公共密钥密码体制基础上发展起来的一种安全应 武汉理工大学硕士学位论文用构架(包括协议、服务和标准),它能透明地提供身份鉴别、数据机密性、数据完接性、不可否认性和密钥管理五类安全服务“1。PKI的目的是为了提供可信任的高效密钥和证书管理,以支持互联网和电予商务中的相关协议。PKI的基本体制是定义和建立身份认证和授权技术,然后分发、交换这些技术,在网络之间解释和管理这些信息。它可对数据加密、数字签名、防抵赖、数据完整性以及身份鉴别所需的密钥和认证实施统~的集中化的管理,支持电子商务的参与者在网络环境下建立和维护平等的信任关系,保证网上在线交易的安全⋯。PKI的核心组成部分包括”“;证书授权中心、认证中心(CA,CertificateAuthority)、终端实体(EE,TheEnd.Entities,也称Subscriber)、注册中心、证书仓库(CR,CertificateRepository)、数字证书(DigitalCertificate)。高校可以建立校园统一身份认证系统来对校内人员进行网上身份认证。PKI的密码技术包含对称密钥加密(SymmetricCryptography)、非对称密钥加密(AsymmetricCryptography)、数字信封(DigitMEnvelope)、数字摘要技术(DigitalDigest)、数字签名(DigitalSignature)、数字证书(DJIgilalCertificate)、时间戳等。系统根据不同的安全要求采用不同的密码技术,或综合采用几种密码技术。4。4本章小结本章主要对校园电子商务系统的主要模块(网上商城、网上拍卖和网上支付系统)进行了详细的设计,特别是网上支付系统,不仅比较了校园网上支付与校内传统支付方式的区别,对校园网上支付系统的功能、流程、数据库设计和安全要求进行了详细的介绍。 武汉理工大学硕士学位论文第5章系统模拟5.1系统模拟开发环境系统开发环境的选择对于系统的建立来说至关重要,它将决定这系统开发工作量的大小,系统的性能特点以及系统今后维护工作的难易程度等。因此在开发系统之前,根据系统所采用的技术、实现功能的评估,在选择开发环境时。主要考虑了以下因素:扩展性、总体成本、功能、是否容易开发和管理、开发性和互操作性等。5.1.1OracIe109应用服务器合适的选取与使用中间件服务器,可以使开发人员在应用开发程序时专注于设计基于组件的应用,而不用去担心诸如并发性、事务、安全性、持久性等一系列系统级服务的实现。校园电子商务系统支持全校师生员工大批量的信息处理,因此所选用的中间件服务器必须能支持海量交易处理,同时必须具有很高的可靠性和安全性⋯1。考虑到这些要求,选用Oracle的OraclelOgAS作为系统开发的中间件服务器。OraclelOgAS具有以下一些特点:(1)实现了诸如JDBC,EJB,RMI,JNOI这样的企业级Java应用程序接口;(2)最全面实现EJB技术规范,其中包括会话Bean和实体Bean等可选服务;(3)为EJB的创建和管理提供辅助工具,能够采用定制及现成的业务组件为多个数据库提供持久性支持;(4)部署并管理应用,确保可伸缩性、可用性和安全性;(5)方便地与业界领先的数据库以及VB、VC、ASP和COM协同工作;(6)提供了业界领先的开发工具JDeveloper109协同工作,简化系统开发过程,提高代码质量。“;从这些特点中可以看出,OraclelOgAS为部署并执行一个J2EE应用提供了一个完善的、功能强大的实时环境。开发完成后将系统打包部署到OraclelogAs应用服务器上运行,利用它部署校园电子商务系统将是一个真正的分布式企业应用系统。 武汉理工大学硕士学位论文5.1.2OracIe109数据库服务器数据库的性能在校园电子商务系统中至关重要,数据库是整个系统的基础,选择合适的数据库对整个系统的建立和系统性能有很大的影响。因此,应选用高可靠性的数据库软件平台,来满足系统各种信息应用的要求。高校在校师生人数众多,数据存储量巨大。同时,在校园电子商务系统投入使用后,每天通过该平台实现的信息处理数量也是非常巨大的,因此所选用的数据库服务器必须能支持海量交易处理和海量数据存储。基于以上考虑,选用OraclelOg数据库。Oracle是以高级结构化查询语言(SQL)为基础的大型关系数据库。它除了满足以上需求外。还具有以下特点:(1)具有良好的可移植性;(2)提供了业界最安全的应用平台和部署平台;(3)为电子商务应用程序和传统应用程序的开发提供了最佳的开发平台;(4)提供了的分布式数据库能力。可通过网络较方便地读写远端数据库里的数据,并有对称复制的技术⋯;在系统模拟阶段,由于硬件环境的限制,可以采用sQLServer2000数据库服务器,待系统完成后再转换至0OraclelOg数据库服务器上。5.1,3系统开发工具Oracle9iJDeveloper是Oracle推出的新一代应用开发工具,是J2EE集成开发环境(IntegratedDevelopmentEnvironment,IDE),具有开发、调试和部署电子商务应用程序的端到端(End-To-End)的支持功能,为用户提供了高效的开发工具”⋯。之所以选取Oracle9iJDeveloper作为开发工具,其理由如下:(1)Oracle9iJDeveloper涵盖完整的产品开发周期(系统分析与设计、编写程序代码,测试程序并进行调试、应用程序部署以及效能调整阶段)。(2)100%Java应用程序,完全基于Java语言编写,适用于多个操作系统,为开发者提供了更高的编码质量和优化Java应用性能的新特性——单一的集成开发环境(IDE),为应用开发人员带来了前所未有的高效率。(3)Oracle9iJDeveloper提供的Java商业组件(BC4J)是百分百的Java和XML框架,用于实现商务开发、直观对象关系映射、移动部署和灵活的多层定制、可重用性的J2EE数据库应用程序。这个框架基于J2EE设计模式,使开发人员能够提交高质量的代码和高效能的应用程序⋯1。 武汉理工大学硕士学位论文5.2系统开发模式在面向对象软件设计中,软件体系结构对软件逻辑模型的设计起到非常关键的作用。在分析了系统需求,得出了系统需求模型后,必须选择合适的应用软件体系结构指导设计系统的软件逻辑模型。在系统结构设计中,系统采用J2EE体系结构及其经典的MVC(Model—View—Contr01,模型一视图一控制器)模式进行架构,将系统分解为多层结构进行设计。5.2.1J2EE体系结构J2EE(Java2PlatformEnterpriseEdition)是一个标准的多层体系结构,适用于开发和部署分布式的、基于组件的、高度可用的、安全的、可靠的和易于管理的应用程序。J2EE体系结构的目标是减少开发分布式应用程序的复杂性和代价,以及简化开发和部署过程。J2EE平台的体系结构如图5—1所示。Enter,priseApplicationMorSel图5—1J2EE平台的体系结构图J2EE平台包含了创建一个标准Java应用程序的体系结构的应用程序设计模型,此应用程序可以从客户层的消费者用户界面横跨表示层、业务层、最终到企业信息系统(EnterpriseInformationSystem,EIS)层的数据存储。客户层——客户层运行在客户端机器上,用于与企业信息系统的用户进行交互以及显示根据特定商务规则进行计算后的结果。基于J2EE规范的客户端 武汉理工大学硕士学位论文可以是基于Web的,也可以是不基于Web的独立应用程序。表示层——表示层运行在Web服务器上,是由JSP页面和用于动态生成HTML页面的Servlet构成。这些基本元素在组装过程中通过打包来创建Web组件。运行在表示层中的Web组件,依赖Web容器来支持诸如响应客户请求以及查询EJB组件等功能。表示层同样可以包含一个JavaBean组件以管理用户的输入并将输入发送到对应的EJB中进行处理。业务层——业务层运行在EJB服务器上,在基于J2EE规范构建的应用系统中,将解决或满足特定业务领域商务规则的代码构建成为业务层中的EJB组件。EJB组件可以完成从客户端应用程序中接收数据,按照商务规则对数据进行处理,将处理结果发送到企业信息系统层进行存储,从存储系统中检索数据以及将数据发送回客户端等功能。部署和运行在业务层中的EJB组件依赖于EJB容器来管理诸如事务、生命期、状态转换、多线程及资源存储等。这样,由业务层和Web层构成了多层分布式应用体系中的中间层。企业信息系统层——企业信息系统(EIS,EnterpriseInformationSystem)层运行在EIS服务器上,在企业应用系统的逻辑层划分中,EIS层通常包括企业资源规划(ERP)系统、大型机事务处理(MainframeTransactionProcessing)系统、关系数据库系统(RDMS)及其它在构建J2EE分布式应用系统时已有的企业信息管理软件。“。5.2.2MvC模式在J2EE应用开发中,采用MVC软件体系结构,能够简化软件开发,提高软件性能和可维护性。达到提高软件质量的目的瞄1。MvC模式将系统分为三个层次,也就是模型(Model)、视图(View)、控制器(Contr01)三个部份。”Model”代表的是应用的业务逻辑(通过JavaBean,EJB组件实现),Model是应用软件的数据和业务逻辑的抽象,业务逻辑用来控制数据的访问和修改,Model层主要实现系统的业务逻辑和数据逻辑。”View”是应用的表示面(由Jsm页面产生),用来呈现Model的内容,决定如何把数据表示出来,当Model改变时,View要跟着改变,以维持数据的一致性。同时,View负责把用户的操作意图传给Controller。View层主要实现系统的显示逻辑,一个Model可以为一个或多个View提供数据“⋯。”Controller”是提供应用的处理过程控制(一般是一个Servlet),通过MVC这种设计模型把应用逻辑,处理过程和显示逻辑分成不同的组件实现,这 武汉理工大学硕士学位论文些组件可以进行交互和重用。Controller是结合模式和视图的纽带,解释用户的操作意图,并把它交给Controller去执行,并且根据请求以及执行结果来决定下一次显示哪一个视图。Controller层主要实现系统的控制流程。图5--2MVC模型基于MVC的体系结构保持了系统业务逻辑和数据逻辑、控制逻辑、显示逻辑的相互独立性,分离了数据访问和数据表现,我们可以开发一个有伸缩性的、便于扩展的控制器来维护整个流程””。5.3校园电子商务网上支付系统模拟5.3.1校园电子商务网上支付系统子系统设计将校园电子商务网上支付系统划分为下列子系统:·应用管理器:系统初始化。并提供会话和退出功能。·帐户登录:鉴别用户。·帐户信息:提供校园电予帐户余额和历史消费记录。·个人支付:学生或教职工个人向校内商店等支付帐单。·转帐支付:需要校内单位或科研经费负责人审核批准而进行的转帐支付。·收/1寸款人设置:管理学生、教职工或单位的收外t款人列表。·开设帐户:开设校园电子帐户。·帐户管理:允许用户对帐户进行口令的修改。·支付凭证打印:支付处理完成后对此次交易的凭证进行打印。·支付信息发布:发布要求支付的信息。 武汉理工大学硕士学位论文(1)应用管理器应用管理器通过LoginCheckServlet为系统应用提供会话管理,如图5--3所示。系统中的所有页面SERVLET标记调用LoginCheckScrvlet,这将调用LoginChcckServlet的一个方法来验证用户是否有一个合法的登录会话。假如用户没有登录,就会重定向到“NotLoggedIn”页面,否则将继续。用户点击退出就会退出支付系统,一旦退出,一个“Logout”的JSP页面就被送到用户客户端并且使会话失效。骚证j||,、已释斌图5—3应用管理器页面转向图(2)帐户登录用户通过访问“Login”页面才能进行支付处理。用户键入自己的校园电子账号和口令并点击“Login”按钮之后,LoginCheckServlct为用户创建一个新的会话,并从Accopnt中取得Customer对象并根据用户账号和口令检查用户的合法性。一旦用户通过鉴别,一个CustomerVicw对象被加入用户的会话中,这个CustomcrVicw对象将在用户与系统的交互过程中。如果用户注册成功,返回“Accounts”页面,否则,返回“UnsuccessfulLogin”页面。图5—4帐户登录页面转向图 武汉理工大学硕士学位论文(3)帐户信息帐户信息子系统提供帐户余额和帐户历史记录的功能。当用户请求帐户信息时,“AccountInformation”JSP页面被送到客户端。这个页面列出用户的校园电子帐户和余额,并可选择的继续查看帐户历史记录。当用户选择他的帐户并点击“AccountHistory”按钮,就产生一个对的请求AccountServlet的请求,AccountScrvlet从所选的帐户信息中提取所有的交易记录,并调用“AccountHistory”JSP页面以显示该帐户的历史记录。图5—5帐户信息页面转向图(4)个人支付当师生从“Accounts”JSP页面中选择个人支付帐单时,“PayBill”JSP页面被送到客户端,这个页面列出了用户的电子帐户和收款帐户信息。当用户选择他的一个帐户和一个收款帐户并点击提交按钮,就产生一个对BillPaymentServlet的请求,这个Servlct验证口令、执行事务处理,并调用“BillPaid”JSP页面,如果事务处理口令有误,则返回一个出错信息。图5—6个人支付页面转向图 武汉理工大学硕士学位论文(5)转帐支付当用户选择转帐支付时,就产生一个对“TransferPay”JSP页面的请求,用户从付款人帐户选择付款帐户,从收款人帐户中选择收款帐户,输入支付描述,点击请求支付按钮,这就对RequestPay(一个Servlct)的请求。RcquestPay将请求发送给付款帐户负责人,等待付款帐户负责人的批准。付款帐户负责人进入支付系统后就可在其帐户信息中看到支付请求,若审核通过,点击批准,就就产生一个对BillPaymentServlet的请求,这个Scrvlct验证口令、执行事务处理,并调用“BillPaid”JSP页面,如果事务处理口令有误,则返回一个出错信息。网上转帐支付的状态图如图5—7所示。(6)收款人设置当用户从“PayBill”JSP页面点击“设置收款人”选项时,就产生一个对“PayeeSetup”JSP页面的请求,这个页面列出了用户当前的所有收款人,用户从这里可以选择增加或删除一个收款人。当用户选择增加收款人时,就调用“AddPayee”JSP页面,用户从这里选择要增加的收款人,产生一个对PayeeScrvlet的请求,这个Servlct首先确定用户的动作类型(是增加还是删除),然后将这个收款人增加到用户的收款人列表中,最后返回“PayecSctup”JSP页面,这个页面列出了用户当前的所有收款人(包括刚才新增加的)。删除一个收款人的情况与增加一个收款人的情况类似。 武汉理工大学硕士学位论文图5—7网上转帐支付状态图图5—8收款人设置页面转向图5.3.2基于MVC的各层的设计与实现(1)View层表示层是由一系列的JSP页面、html页面以及Java小程序所构成,是与用户进行交互的页面。例如用户帐户信息系统有两个JSP页面: 武汉理工大学硕士学位论文·AccountInformation:显示当前帐户信息·AccountHistory:显示帐户所有历史交易记录AccountInformation.JSP页面通过分析来自请求的Account对象来显示当前帐户的信息,包含所有者姓名,帐户余额等并将帐户信息显示在表格中,代码如下:

User..name</td><//nsert></td></tr>
AccountID</td></insert></td></tr>
AccountBalance</td></insert></td></tr></table>(2)Controller层Controller层用来根据用户请求和执行结果来控制页面流转,系统中包含了众多的Servlet和XML文件来控制。例如,校园电子帐户信息子系统中AccountServlet负责用户对帐户信息的请求的调整并将请求委托给相应的JSP页面。它有两个方法:DoPost和DoGct。DoGet方法在请求中存储用户帐户并且调用帐户信息页。DoPost方法由帐户信息页面中的POST请求调用,被选择的帐户对象被放入请求中。部分代码如下:PublicfinalvoiddoPost(HttpServletRequestreq,HttpServletResponseres)ThrowsScrvletException,IOExcepfion{StringaceountID=req.getParameterC‘aceountlD”);HttpSessionsession=req.getSession(false);If(Session==null){callErrorPage(req,res,newException(“NullsessioninAccountservlet”));return;})40 武汉理工大学硕士学位论文(3)Model层Model层实现了系统应用的业务逻辑,通过JavaBean和EJB组件来实现,由一系列的java接口和java类组成,它们提供了访问系统各种功能的入口,使得在不改变Web应用的任何代码的情况下就能替换应用系统的多个不同实现。Model层中的接口被系统中相应的类所实现,Web应用和系统实现之间的所有交互都是通过接口来实现的。部分接口如下:Account·getCustomerByAccount:通过帐户返回用户信息·getBalance:返回帐户余额·gctHistory:返回帐户历史记录Customer·addPayee:增加收款人到收款配置中·checkLoginPassword:检测登录密码·getAccountByID:通过用户ID返回账户·getUserNarne:返回用户名称·getPayees:返回与用户有关的所有收款帐户·removePayec:从用户付款配置中删除收款帐户·changcLoginPassword:改变登录密码5.4本章小结本章对系统开发中所采用的应用服务器、数据库服务器和开发工具进行了描述,对系统的体系结构和开发模式进行了探讨,并对校园电子商务网上系统进行了系统模拟。 武汉理工大学硕士学位论文6.1工作总结第6章总结与展望本文对校园电子商务进行了详细的描述,结合高校校园实际情况,进行需求分析和系统的分析设计,对系统模拟的开发环境进行了介绍,并对网上支付模块进行模拟。所做的主要工作如下:(1)对校园电子商务的概念和内涵进行说明,对国内外现状进行分析。(2)对校园电子商务和一般企业商务系统进行比较分析,说明其特点和优势,强调其对校园建设的作用。(3)从校园实际情况出发。结合数字化校园的建设,深入调查了解师生员工的实际需求,进行需求分析。(4)按照信息系统分析设计的方法和原理对系统进行分析设计。(5)对系统的开发环境、开发工具及所采用的关键技术进行探讨,并在此基础上进行系统模拟。6.1展望由于作者的时间、精力的有限以及技术方面的不足,本文还存在着许多需要进一步加以完善的工作:(1)本文做的工作只是对校园电子商务系统中的几个模块进行了详细的分析和设计,而校园电子商务系统是数字化校园的重要部分,它包含众多的内容,因此还有大量的应用需要开发。(2)本文对网上支付系统仅讨论了以校园电子帐户支付的情况,而随着手机的普及,移动支付将成为另一种主要支付工具,对于这方面的应用有待进行深入研究。(3)在该系统开发完成后需要和所有其它的应用系统整合,这样才能满足“数字化校园”信息系统建设的需求。(4)虽然给出了系统构架和功能模块的设计,但其合理性和适用性还要做进一步的研究。 武汉理工大学硕士学位论文参考文献[1]何惠.电子商务与电子支付融合发展问题探讨.工作研究,2002,03:43~45[2]BusinessOffice:http:l/www.jhsph.edu/businessoffice/StudentAccountsandBusinessServices.html[3]TheEvolutionofePaymentServicesatUB:http://learninglab.oreilly.com/ped/perl_comTheEvolutionofePaymentServicesatUB.html[4]SchoolCharge:http:/hvww.SchoolCharge.com/SchoolChargeinstantonlinepaymentsystemforeducation!.html[5]安淑芝。赵乃真,詹青龙.电子商务应用基础与实训.北京:清华大学出版社,2003[6]黄立新。黄伟坚。校园电子商务探讨。桂林电子工业学院学报,2001,06:70~72[7]张远昌.电子商务与信息管理.北京:中国纺织出版社,2004.56~60[8]武彩霞,焦瑾.基于校园网的电子商务交易系统.计算机应用研究,2002,05:150~152[9]赵连军.电子商务交易中心系统关键技术的的研究与实现:[硕士学位论文].西安:西北工业大学.200I[10]李明柱,李志江.安全网上商城整体解决方案.计算机安全,2001,03:47~50[11]张晓琴.电子商务信息平台的开发及电子商务的安全性研究:[硕士学位论文].西安:西北工业大学,2001[123张家明.基于公平交易协议的品牌汽车网上交易安全研究:[硕士学位论文].武汉;武汉理工大学,2005[13]徐明,采振祥.电子商务系统设计与实现.合肥;中国科学技术大学出版杜,2001.132""150[14]萨师煊,王珊.数据库系统概念.北京:高等教育出版社,2000.133~140[15]陈红,王珊.数据库系统原理教程.北京z清华大学出版社,2000.133~140[16]崔巍.安全电子支付系统的研究与设计:[硕士学位论文].昆明:昆明理工大学,2004[17]郭涛,李之棠。吴世忠.电子商务安全支付系统综述.计算机工程与应用,2002,17:33~36[18]何国斌.安全电子交易SET协议的研究:[硕士学位论文].重庆:西南农业大学,2003[19]徐静.电子商务环境中基于sET协议的电子支付平台的研究计:[硕士学位论文】.武汉:武汉理工大学,2003[20]ManiSubramanian.NetworkManagementPrinciplesandPractive.HigherEducationPress,2000.12[21]王震.SET中加密、签名技术的实现。常州工学院学报,2005.04:50~54 武汉理工大学硕士学位论文[22]成孝禹公开密钥基础设施(PKI)及电子证书系统的设计与实现:[硕士学位论文].北京:中国科学院,2001[23]杨瑞.PKI认证中心的实现及其在电子商务中的应用:[硕士学位论文].北京:华北电力大学,2001e24】丁静,桂习荣.电子商务中在线支付的安全协议和技术.矿治,200Z,12;104~197[25]LKoved,A.Nadalin,N.Nagaramam.SecutitychallengesforEnterpriseJavainane-businessenvironment.Houston:IBMSYSTEMS,2001.1.130~153[26]杨运祥.安全电子交易模型及应用系统;[硕士学位论文].长沙:湖南大学,2001[27]M.Sc.Alertativejavasecuritypolicymodel.Fmdericsamson,2004[28]JeyanthiHall,SusanKilbank,MeichelBarbeau.WPP:ASecurePaymentPortocolForSupportingCredit-AndDebit-CardTransactionsOverWirelessNetworks.IEEEInternationalConfereBeConTelecommunications(1ea3,Bucharest.2001[29]MarcAbrams.WorldWideWeb-BeyondtheBasics.PrenticeHall,1998[30]OracleApplicationServer109:TheBestApplicationServerforDatabase.AnOracleBusinessWhitePaper.http://www.oracle.corn/technology/prod-ucts/ias/[31]Kurt.ElectroniccommerceandWebTcchnolcties,2001[32]飞思科技产品研发中心.Oracle9i企业管理器详解.北京:电子工业出版社,2002.150~200[33]H.Albert.Napier.E-BusinessTechnology.ThomsonCourseTechnologyPress,2002.4[34]宋波.Oracle9iJDeveloperWeb应用与开发.北京:清华大学出版社,2003.2~7[35]JustinCouchJ2EE宝典.北京:电子工业出版社,2002.4~16[36]孙卫琴,李洪成,Tomcat与JavaWeb开发技术详解.北京:电子工业出版社,2004.233~25l[37]刘奔.基于Struts框架的J2EEWeb应用的研究和实现:[工程硕士学位论文].武汉:武汉大学,2004[38]ComellQHorstmannCS.CoreJava.SunS,offPress,1996[39]徐明,采振样.电子商务系统设计与实现.台肥:中国科学技术大学出版社,2001.147~150[40]Lee,W.McKning,JosephEBalley.IntemetEconomics,TheMITPress,USA,1997[41]Laudon,KenthC,JaneP.Laudon.ManagementInformationSystem:OrganationandTcchnology(4thEdition),PrenticeHall,NewJersey,USA,1996[42]Alan.J,SueAnne,IntelligentInformationSystem:MeetingthechallengeoftheKnowledgeEra,GreenwoodPublishingOroup,Inc,1997[43]KonWeidans.ElectronicCommerceTeclmologies。2001 武汉理工大学硕士学位论文致谢特别感谢我的导师宋德昌教授。他一直给予我无私的帮助,毫无保留的传授开发技术和经验。他那严肃认真的态度和一丝不苟的敬业精神,给了我极大的启发和帮助,将使我终身受益。在攻读硕士学位期间,导师在学习、工作和生活上给予了我许多关心和帮助,使本文得以顺利完成,至此谨向我的导师表示深深的敬意和由衷的感谢!在论文工作期间,得到了网络中心田老师以及实验室的兄弟姐妹们的大力支持和帮助,他们给予了我许多真诚的建议,使我在理论知识、软件开发方面得到了很大的提高,在生活上也给了我很多关怀,在此对他们表示由衷的感谢!最后,我要感谢我的父母,在我的成长过程中,他们给了我无私的爱和永远的支持与鼓励。在此对他们表示感谢!张红霞2005年11月 武汉理工大学硕士学位论文研究生期间公开发表的论文1.张红霞,宋德昌.校园电子商务如何建.信息系统工程,2005.72.张红霞.协同电子商务一一汽车企业信息化之路.中国水运理论版(核心),2005.9 校园电子商务系统的研究与设计作者:张红霞学位授予单位:武汉理工大学参考文献(43条)1.何惠电子商务与电子支付融合发展问题探讨20022.BusinessOffice查看详情3.TheEvolutionofePaymentServicesatUB4.SchoolCharge查看详情5.安淑芝.赵乃真.詹青龙电子商务应用基础与实训20036.校园电子商务探讨[期刊论文]-桂林电子工业学院学报2001(2)7.张远昌电子商务与信息管理20048.武彩霞.焦瑾基于校园网的电子商务交易系统[期刊论文]-计算机应用研究2002(5)9.赵连军电子商务交易中心系统关键技术的研究与实现[学位论文]硕士200110.李明柱.李志江.邓所云安全网上商城整体解决方案[期刊论文]-计算机安全2001(3)11.张晓琴电子商务信息平台的开发及电子商务的安全性研究[学位论文]硕士200112.张家明基于公平交易协议的品牌汽车网上交易安全性研究[学位论文]硕士200513.徐明.采振祥电子商务系统设计与实现200114.萨师煊.王珊数据库系统概念200015.王珊.陈红数据库系统原理教程200016.崔巍安全电子支付系统的研究与设计[学位论文]硕士200417.郭涛.李之棠.吴世忠电子商务安全支付系统综述200218.何国斌安全电子交易SET协议的研究[学位论文]硕士200319.徐静电子商务环境中基于SET协议的电子支付平台的研究[学位论文]硕士200320.MauiSubramanianNetworkManagementPrinciplesandPractive200021.王震SET中加密、签名技术的实现[期刊论文]-常州工学院学报2005(2)22.成孝禹公开密钥基础设施(PKI)及电子证书系统的设计与实现[学位论文]硕士200123.杨瑞PKI认证中心的实现及其在电子商务中的应用200124.丁静.杜习英.李蕾电子商务中在线支付的安全协议和技术[期刊论文]-矿冶2003(4)25.LKoved.ANadalln.NNagaratnamSecutirychallengesforEnterpriseJavainane-businessenvironment200126.杨运祥安全电子交易模型及应用系统200127.MScAlertativejavasecuritypolicymodel200428.JeyanthiHall.susanKilbank.MeichelBarbeauWPP:ASecurePaymentPortocolForSupportingCredit-AndDebit-CardTransactionsOverWirelessNetworks200129.MarcAbramsWorldWideWeb-BeyondtheBasics199830.OracleApplicationServer10g:TheBestApplicationServerforDatabase.AnOracleBusinessWhitePaper 31.KurtElectroniccommerceandWebTechnoloties200132.飞思科技产品研发中心Oracle9i企业管理器详解200233.HAlbert.NapierEBusinessTechnology200234.宋波Oracle9iJDeveloperWeb应用与开发200335.JustinCouchJ2EE宝典200236.孙卫琴.李洪成Tomcat与JavaWeb开发技术详解200437.刘奕基于Struts框架的J2EEWeb应用的研究和实现[学位论文]硕士200438.CornellG.HorstmannCS查看详情199639.徐明.采振祥电子商务系统设计与实现200140.LeeWMcKning.JosephPBaileyIntemetEconomics199741.LaudonKenthC.JanePLaudonManagementInformationSystem:OrganationandTechnology199642.AlanJ.SueAnne查看详情199743.KonWeidansElectronicCommerceTechnologies2001相似文献(10条)1.期刊论文张升平数字化校园之基于一卡通的电子商务研究-商场现代化2009,""(3)在数字化校园建设快速发展的今天,深入分析校园电子商务的主要特点,提出基于一卡通的校园电子商务解决方案,以拓展校园电子商务新的市场机遇和发展空间.2.期刊论文古发辉.陈为群.赖路燕校园电子商务系统的研究与实现-商场现代化2008,""(33)随着数字化校园的不断深入,校园电子商务系统已成为数字化校园的重要组成部分.分析了以校园网络为依托的电子商务系统的运作模式、特点和需求,设计并实现了一个实用型校园电子商务系统,为开发真正数字化校园的大型电子商务系统作了理论和实践上的有益探索,同时为学校电子商务人才培养提供实训环节,为计算机类人才培养提供实训案例.3.学位论文孙书雅基于校园一卡通的电子商务拓展与应用2010随着数字化校园的发展,校园一卡通工程在大学校园里已是开展得如火如荼,校园一卡通集学校教学、科研、管理、服务于一体,极大的促进了学校信息化建设的进程;随着我国高校校园一卡通工程建设的不断完善和电子商务在校园中的不断渗透,开展校园电子商务己成为校园一卡通工程的主要续建项目之一。研究基于校园一卡通的电子商务,将有力地促进电子商务在校园中的应用,也将进一步完善和拓展校园一卡通的功能,为学校师生员工的工作、学习和生活带来极大的便利。在校园环境下开展基于一卡通的电子商务能够实现校园内各项电子支付活动以及网上支付,是发展校园电子商务的良好途径。但是,安全问题不容忽视,在本课题的研究中,校园电子商务的安全支付将成为研究重点,本文在深入研究面向服务架构理论(SOA)的基础上,利用SOA思想和Web服务的相关理论及技术,针对支付安全问题对校园电子商务进行了模型研究,建立了通用的安全支付模型。在模型研究之后,提出了建立校园电子商务系统的第三方支付平台的思想以进一步保证校园网上交易的安全性,并对平台进行构建设计及实现。本文从电子商务的概念及校园电子商务的发展现状入手,首先介绍了论文的研究背景及国内外研究现状,分析了当前校园电子商务发展中存在的问题;其次是对校园一卡通环境的分析,分别从校园一卡通的应用现状、发展趋势、支付原理以及功能拓展等几个方面进行阐述;随后对面向服务架构理论(SOA)及其相关技术(Webservice)做了分析和介绍;本文第四章即是校园电子商务的安全模型研究,在利用SOA基本模型的基础上,结合安全需求加入了支付事务管理器以及合法性认证系统等多个安全模块,并对各个模块进行了深入细致的分析探讨;本文第五章首先提出了建立校园第三方支付平台的构建思想,在校园电子商务安全支付模型的指导下设计了校园电子商务总体架构图并阐述了建立校园第三方支付平台的意义,并在此基础上,设计并实现一个简化的系统级校园第三方支付平台。本文通过对基于校园一卡通的校园电子商务安全支付的深入研究,为进一步开发数字化校园及校园电子商务系统的应用提供了参考和借鉴。关键词:电子商务校园一卡通SOA4.期刊论文修进玲.樊铁成.XIUJin-ling.FANTie-cheng基于一卡通的校园电子商务研究-航海教育研究2007,24(4)深入分析校园电子商务的基本概念及主要特点,提出基于一卡通的校园电子商务解决方案,以拓展校园电子商务新的市场机遇和发展空间.5.学位论文聂莉莎基于.NET的CAMS综合自助服务系统的研究与实现2007本文论述了基于.NET的CAMS综合自助服务系统的实现。CAMS(ComprehensiveAccessManagementServer)是华为3Com公司推出的综合接入管理服务器。该系统通过支持终端用户的认证、授权、计费和权限管 理需求来实现网络的可管理、可运营,保证网络和用户信息的安全。CAMS系统自带的自助服务平台由于其功能单一,界面简单、不够人性化,并且缺少网上支付功能,己远远不能满足用户的需求。利用校园基础网络、计算机硬件和软件,满足校园内单位、企业或个人用户需求,构建一个高可用性、伸缩性和安全性俱佳的针对性的CAMS综合自助服务平台,不仅可以服务于广大师生员工,而且也是数字化校园的一部分,是对数字化校园的公共服务和社区服务是一种极好的补充完善,是校园电子商务的一次具体实践。CAMS综合自助服务系统采用三层软件架构体系来增强系统的可用性、安全性、可扩展性和可移植性。数据存储层(DSL)采用CAMS系统的Oracle底层数据库。业务逻辑层(BLL)采用Web服务技术屏蔽了CAMS系统和校园一卡通系统两种不同系统平台的异构性。表示层(GUI)采用ASENET技术开发风格统一、功能强大的Web界面。CAMS综合自助服务系统选择SSL安全套接字协议来减少网上支付时的安全威胁,选择高级加密标准(AES)算法作为主要的消息加密算法,通过配置IP地址与域名限制来保证该系统只允许校园网内的用户使用,结合使用了基于角色的访问控制技术(RBAC)和访问控制列表(ACL)技术以保证系统访问控制的安全性,设计回退机制和最高充值金额限制机制来提高系统帐务管理的安全性和容错性,使用日志记录来确保系统的可查性。6.会议论文曹青数字化校园的动态信息发布系统设计2002目前,国内许多院校都建立了以因特网为依托的数字化校园,它是学校形象和教研成果宣传的一个窗口,是信息互动的工具,是未来实现校园电子商务的平台.但由于新技术的人才瓶颈,采用外包开发动态内容的数字化校园,成本会很高.为解决此问题,本文作者提出了一套数字化校园动态信息发布系统的设计方案,可以使动态信息发布人员不用求助于专业计算机技术人员,也不用自己编程就能增加、修改动态内容,从而极大地推动数字化校园的发展,节省投资成本.7.学位论文何庆高校工程项目管理中协同工作机制研究与实现2004工程项目管理系统由中山大学总务处与中山大学协同软件实验室合作开发完成,它是一个MIS(管理信息系统)与WfMS(工作流管理系统)相结合的系统,采用B/S结构,其目的是使后勤总务的员工从繁琐的工程数据及资料管理中解放出来,通过工程自动流程控制,可以大大避免人为造成的错误,同时为高校工程管理提供统一的规范和流程.该系统己在中山大学各校区开始使用,通过该系统用户可以存储、管理高校工程项目的各项数据及相关文档资料,同时可以灵活方便设置工程控制阶段及负责人,实现了高校工程项目管理中的自动流程控制,较大提高了工程项目管理的效率及准确性.CSCW(计算机支持的协同工作)是随着信息化进程的深入,通信技术与计算机及其网络技术相融合的一个新的研究领域,主要应用领域包括办公自动化(OA)、远程教育、电子商务、电子政务、合作研究开发等多方面.工作流管理系统是其中重要的组成部分.高校工程管理涉及到多个部门、多个人员之间的协同工作,管理流程相对确定,属于高校办公自动化的一个部分,可以使用工作流管理系统来实现.该文介绍了工程项目管理系统中工作流机制的应用与实现,描述了工作流模型在工作流程制定时的应用,提出了一个多部门间协同工作的模型及其实现思路,同时描述了数字化校园的应用现状及影响部门间协同工作的环境和技术因素,对协同工作机制在整个数字化校园环境中的应用作了一些探讨研究.8.期刊论文曹青.CaoQing基于VisualInterDev和SQLServer的动态信息发布系统-现代计算机(专业版)2003,""(4)数字化校园是学校形象和教研成果宣传的一个窗口,是信息互动的工具,是未来实现校园电子商务的平台.信息的动态发布是数字化校园的基础.本文提出了一套数字化校园动态信息发布系统的功能框架,并对所采用的技术与方法进行了讨论.9.学位论文曹晓玲基于WSE3.0的Web服务安全性研究及其在数字化校园平台中的实现2009Web服务技术凭借其松散耦合性、平台无关性和语言无关性,被广泛应用于数字化校园建设当中,很好地解决了校园异构系统之间的数据集成的问题。虽然基于Web服务的校园数据集成系统运行于较为安全的局域网内,但从发展的眼光去看,学校的信息化建设绝不仅仅局限于校园网内,那么Web服务潜在的安全问题是不容忽视的。此外,Web服务在电子商务,电子政务等领域中也广泛应用起来,Web服务将推广至Internet环境中,应用边界不断加大,其安全问题会日益突出,将制约着自身的发展,因此,提供可信的Web服务成为了Web服务应用推广的关键。传统的Web服务安全解决方案依赖于传输层安全保障的SSL/TLS方案,SSL/TLS是基于HTTP协议的安全保护方案,技术比较成熟,但是它本身也存在许多局限性,性能低下,不能实现端到端消息级别的安全保障。目前的主流解决方案的思路是利用SOAP的可扩展性,在SOAP头部Header添加身份认证和授权元素,并整合已成熟的安全技术(如XMLSignature,XMLEncryption、PKI、X.509)对SOAP消息进行签名加密,以满足身份认证、完整性、机密性保护等安全需求。使用SOAP扩展的方法缺乏统一的标准,不利于系统间的兼容。因此,各大计算机组织都致力研究制定出相关标准和规范,WS-Security及以其为基础的WS-*规范就是其中的重要成果,也推出了相应的技术支持产品,其中微软的WSE3.0就是在Web服务安全开发上极具优势的产品之一。许多学者和研究人员提出了以WSE3.0的策略框架为基础的安全解决方案并尝试将其应用到实际环境中。但是目前的这些安全解决方案尚处于低级阶段,没有突破WSE3.0框架的约束,对不同Web服务的安全保护缺乏灵活性,不适用于更复杂的Web服务应用环境。为此,本文在分析现有的基于WSE3.0的Web服务安全解决规范的不足的基础上,设计出一种选择性签名加密方案,并将该方案与WSE3.0框架结合,提出了一种新的基于WSE3.0策略的扩展模型,该模型不同于以往那些依赖于Web服务方法的安全解决方案,通过建立通用的SOAP消息安全保护模型,减少了开发及维护的工作量,以服务级别RBAC授权访问控制及元素级别的SOAP消息选择性签名加密为模型设计的亮点,实现了数字化校园环境中客户端和服务端的双向安全保障。本文的主要工作如下:1.充分利用了WSE3.0的可扩展性及策略与策略实现机制的相互独立性,结合使用独立于Web服务方法的外部文件描述签名加密需求,实现了对SOAP消息体的局部签名加密和多点合作环境下的SOAP安全保障。2.把基于角色访问控制应用到Web服务的授权访问上,结合原有的客户系统,以Web服务方式建立了角色访问控制模型,实现了Web服务方法级别的访问控制,细化了访问控制的粒度。3.构建了基于Windows2003Server的校园CA,以用户申请,CA颁发的方式提供SOAP消息签名加密的证书,通过较成熟的SSL技术保证了证书的安全传递,也减轻了证书生成分发的工作量。4.深入研究了WSE3.0的签名加密原理及其签名加密结果的表示形式,通过URI定位签名对象及加密值的方法,减少了数据的冗余,提高了消息传输率。本文基于WSE3.0策略扩展的Web服务安全解决方案已经应用到广西师范大学学分制收费管理信息系统的建设中,较好地解决了Web服务身份认证、访问控制及消息的签名加密问题。实践证明,该方案具有较高的安全执行效率,较好的安全性、可维护性及扩展性,具有一定应用参考价值。10.期刊论文莫静.纪伟开展高校校园电子商务的探讨-企业技术开发(下半月)2009,28(11)随着电子商务的日益发展及数字化校园的不断深入,在高校发展校园电子商务有着巨大的市场潜力,文章从高校校园电子商务现状、意义、优势、开展模式进行了探讨,并提出了应注意的问题.引证文献(1条)1.王玉章校园电子商务的研究与设计[学位论文]硕士2006本文链接:http://d.g.wanfangdata.com.cn/Thesis_Y812777.aspx授权使用:上海海事大学(wflshyxy),授权号:8dc66888-de9f-400f-a2a7-9e070052366e下载时间:2010年10月6日

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
关闭