（计算机应用技术专业论文）电子商务中的安全技术.pdfVIP

武汉理工大学硕士学位论文 中文摘要 电子商务是在i n t e r n e t 开放环境下的一种新型的商业运营模式，是网络技 术应用的全新发展方向。电子商务改变了传统贸易形式，改变了企业本身的生产、 经营、管理活动，并将导致人类经济、社会和文化的一次新的革命。由于网络环 境的开放性。目前电子商务的发展中还存在诸多问题，例如： 1 ) 安全协议问题：对安全协议还没有全球性的标准和规范，相对制约了 国际性的商务活动。 2 ) 安全管理问题：在安全管理方面还存在很大隐患，普遍难以抵御黑客 的攻击。 目前，安全性技术是保证电子商务健康有序发展的关键因素，也是受到关 注的问题。虽然i n t e r n e t 的开放式的信息交换使之在安全方面存在脆弱性，但 现在几乎网络的各个层次都制订了安全协议和具备了相应的安全技术，以保证电 子商务的安全性。 本文主要研究在线支付的主要协议之一：安全电子交易s e t ( s e c u r e e l e c t r o n i ct r a n s a c t i o n ) 协议： s e t 协议是一个能保证通过开放网络进行安全资金支付的技术标准，其定义 了一个完备的电子交易流程，较好地解决了电子交易中各方间复杂的信任关系和 安全连接，确保了电子交易中信息的真实性、保密性、防抵赖性和不可更改性。 该协议采用的技术包括，对称密钥加密、公共密钥加密、哈希算法、数字签名技 术以及公共密锅授权机制等。 论文首先从电子商务平台入手，分析此类平台的整体功能框架和相关核心技 术。其次，根据m v c 开发模式的特点和j a v a 语言的平台无关性，以及完全基于 m v c 模式的a p a c h ej a k a r t a 的开源项目s t r u t s ，阐述了该协议在电子商务平台 开发中的必要性和优越性。进而深入研究了私有密钥加密及其局限性和公开密钥 加密体制，并在此基础上研究了数字签名算法( d s a ) ，文中将此数字签名算法用 j a v a 语言予以实现，并把此数字签名技术应用到所开发的电子商务平台中。 关键词：电子商务，s t r u t s ，s e t ， 数字签名 武汉理工大学硕士学位论文 a b s tr a c t e l e c t r o n i cc o m m e r c ei so n ek i n do fn e wc o m m e r c i a lo p e r a t i o np a t t e r nu n d e rt h e i n t e r a c to p e n i n ge n v i r o n m e n ta n dt h en e t w o r kt e c h n o l o g ya p p l i c a t i o nb r a n d n e w d e v e l o p m e n td i r e c t i o n e l e c t r o n i cc o m m e r c eh a sc h a n g e d t h et r a d i t i o n a lt r a d ef o r m ， t h ee n t e r p r i s ep r o d u c t i o n ，t h em a n a g e m e n t ，a n dw i l ll e a dt oan e wr e v o l u t i o ni ns u c h f i e l d sa se c o n o m y , s o c i e t ya n dc u l t u r e a sar e s u l to fn e t w o r ke n v i r o n m e n to p e n n e s s ， t h e r ea r ea l s om a n yp r o b l e m si nt h ee l e c t r o n i cc o m m e r c ed e v e l o p m e n ta tp r e s e n t ( 1 ) s e c u r i t ya g r e e m e n tq u e s t i o n ：t h ef a c t t h a tt h e r ei s n tt h es t a n d a r dt ot h e s e c u r i t ya g r e e m e n th a s r e s t r i c t e dt h ei n t e r n a t i o n a lc o m m e r c i a la c t i v i t yr e l a t i v e l y ( 2 ) s a f e t yc o n t r o lq u e s t i o n ：g e n e r a l l ys p e a k i n g , t h ev e r yb i gh i d d e nd a n g e ri n t h es a f e t yc o n t r o la s p e c tm a k e si td i f f i c u l tt or e s i s th a c k e r sa t t a c k a tp r e s e n t ，t h es e c u r i t yt e c h n o l o g yi st h ek e yf a c t o ri ng u a r a n t e e i n gt h e e l e c t r o n i cc o m m e r c eh e a l t ha n di sam a t t e ro fc o n c e r n a l t h o u g ht h ei n t e r n e t so p e n s t y l ee x c h a n g eo fi n f o r m a t i o n c a u s e si tt oh a v et h ev u l n e r a b i l i t yi nt h es e c u r i t ya s p e c t ， t h ep r e s e n tn e t w o r ko ne a c hl e v e lh a sd r a w nu pt h es e c u r i t ya g r e e m e n ta n dt h e c o r r e s p o n d i n gs e c u r i t yt e c h n o l o g yt og u a r a n t e et h ee l e c t r o n i cc o n l n e r c e ss e c u r i t y t h i sa r t i c l em a i n l ys t u d i e so n eo fm a i nk i n d so ft h eo n - l i n ep a y m e n ta g r e e m e n t ： s e c u r i t ye l e c t r o nt r a n s a c t i o ns e t ( s e c u r ee l e c t r o n i ct r a n s a c t i o n ) a g r e e m e n t ： t h es e ta g r e e m e n tc a ng u a r a n t e et h es e c u r ep a y m e n tt h r o u g ht h eo p e n i n g n e t w o r ks t a n d a r d ，i th a sd e f i n e dac o m p l e t ee l e c t r o n i ct r a n s a c t i o nf l o w , h a ss o l v e d t h ee l e c t r o n i ct r a n s a c t i o nb e t w e e na l lq u a r t e r so ft h ec o m p l e xt r u s tr e l a t i o n sa n dt h e s a f ec o n n e c t i o n ，h a sg u a r a n t e e dt h ee l e c t r o n i ct r a n s a c t i o nt h ei n f o r m a t i o na u t h e n t i c i t y , t h es e c r e c y , h a sg u a r d e da g a i n s td e n i e st h en a t u r eo ft h ei n f o r m a t i o n t h ep r o t o c o l u s e ss u c ht e c h n o l o g i e sa ss y m m e t r i c a lk e ye n c r y p t i o n ，p u b l i ck e ye n c r y p t i o n ，h a s c h e a l g o r i t h m ，d i g i t a ls i g n a t u r ea sw e l la sp u b l i ck e ya u t h o r i z a t i o nm e c h a n i s ma n ds oo n t h ep a p e rf i r s to b t a i n sf r o mt h ee l e c t r o n i cc o m m e r c ep l a t f o r m ，a n a l y z e st h i s k i n do fp l a t f o r mt h eo v e r a l lf u n c t i o nf r a m ea n dt h er e l a t e dc o r et e c h n o l o g y t h e n a c c o r d i n gt ot h em v cd e v e l o p m e n tp a t t e r na n d j a v al a n g u a g ep l a t f o r mi r r e l a t i v i t y , a sw e l la so p e n ss o u r c ep r o j e c ts t r u t sc o m p l e t e l yb a s e do nm v cp a t t e r na p a c h e j a k a r t a , i te x p l a i n st h ee l e c t r o n i cc o m m e r c ep l a t f o r md e v e l o p m e n tn e c e s s i t ya n d 武汉理工大学硕士学位论文 s u p e r i o r i t y m o r e o v e r , t h ea u t h o rs t u d i e st h ep r i v a t ek e ye n c r y p t i o na n di t sl i m i t a t i o n p u b l i ck e ye n c r y p t i o ns y s t e ma n dt h ed i g i t a ls i g n a t u r ea l g o r i t h mi nt h i sf o u n d a t i o n ( d s a ) ，r e a l i z i n gat h i sd i g i t a ls i g n a t u r ea l g o r i t h mw i t hj a v al a n g u a g ea n du s i n g d i g i t a ls i g n a t u r et e c h n o l o g yt oad e s i g n e de l e c t r o n i cc o m m e r c ep l a t f o r m k e yw o r d s ：e l e c t r o n i cc o m m e r c e ，s t r u t s ，s e t ，d i g i t a ls i g n a t u r e 1 1 1 此页若属实请申请人及导师签名。 独创性声明 本人声明，所呈交的论文是我个人在导师指导下进行的研究工 作及取得的研究成果。据我所知。除了文中特别加以标注和致谢 的地方外，论文中不包含其他入已经发表或撰写过的研究成果， 也不包含为获得武汉理工大学或其它教育机构的学位或证书而使 用过的材料。与我一同工作的同志对本研究所做的任何贡献均已 在论文中作了明确的说明并表示了谢意。 研究生签名：靴日期2 塑：丝 关于论文使用授权的说明 本人完全了解武汉理工大学有关保留、使用学位论文的规定， 即：学校有权保留送交论文的复印件，允许论文被查阅和借阅； 学校可以公布论文的垒部内容，可以采用影印、缩印或其他复制 手段保存论文。 ( 保密的论文在解密后应遵守此规定) 研究生签名：整叠l 晕导师签名 注：请将此声明装订在论文的目录前。 武汉理工大学硕士学位论文 1 1 背景 第1 章绪论 随着电子技术和因特网( i n t e r n e t ) 的发展，信息技术作为工具被引入到 商贸活动中，产生了电子商务( e l e c t r o n i cc o m m e r c e ，e c 或e l e c t r o n i c b u s i n e s s ，e b ) 。通俗地说，电子商务就是在计算机网络( 主要指i n t e r n e 网络) 的平台上，按照一定的标准开展的商务活动。当企业将其主要业务通过内联网 ( i n t r a n e t ) 、外联网( e x t r a n e t ) 以及i n t e r n e t 与企业的职员、客户、供销商以 及合作伙伴直接相连时，其中发生的各种活动就是电子商务。 随着互联网络技术和信息技术的日臻成熟，互联网络规模日益扩大，网络 用户数量迅猛增加，互联网络的应用已经逐步进入了社会的各行各业，与人们的 日常工作和生活逐渐紧密地联系在一起。互联网络技术在全球的广泛使用，标志 着人类社会开始进入网络经济时代。网络经济时代一个最显著的特征就是信息技 术在传统商业领域的应用，即电子商务。借助互联网络技术，世界经济的全球化 进程大大加快了，国际经济结构进一步调整，产品市场逐步形成全球化趋势，同 时使生产和消费更为贴近，大大减低了产品的成本，企业同时也获得了更为广泛、 公平竞争的市场，而消费者也从中获得更大的选择权、更为个性化的服务。电子 商务的实施使网络经济时代具有市场全球化、商业平民化和消费个性化的显著特 征，对世界经济的发展产生前所未有的影响。甚至可以将电子商务与百年前的工 业革命相提并论，看成是知识经济时代中信息技术对传统产业变革的重要环节。 当前，各发达国家都将发展电子商务作为拓展全球市场，加快本国经济发展的重 要手段，积极参与全球电子商务应用的协商与合作，大力推进全球电子商务的发 展。 电子商务指以数字化电子手段实现整个商业活动的各个环节。它包括商业 信息的发布与检索、电子广告、电子合同签署、电子货币支付和售前售后服务等 一系列过程。其显著的特点是来完成商务活动的联结，尽可能减少面对面的接触 和手工处理过程。电子商务主要涉及三方面的内容：信息、电子数据交换和电子 资金转帐。电子商务的交易过程也分为三个阶段：交易前、交易中和交易后。交 武汉理丁大学硕士学位论文 易前，主要指交易各方在交易合同签定前的活动，包括在各种商务网络和 i n t e r n e t 上发布和寻找交易机会，通过交换信息来比较价格和条件，了解对方 国家的贸易政策，选择交易对象。交易中，主要指合同签定后的贸易交易过程， 涉及银行、运输、税务、海关等方面的电子单证交换。交易后，在交易双方办完 各种手续后，商品交付运输公司起运，可以通过电子商务跟踪货物：银行按照合 同，依据提供的单证支付资金，出具相应的银行单证，实现整个交易过程。 早在互联网络电子商务出现之前，就已经有电子商务的应用了。自从电报 和电话出现以后，人们就开始采用电子方式来进行商务活动，此时产生了电子商 务的雏形。2 0 年前又出现了利用电子手段交换定单和货币的贸易方式，大大促 进了电子业务的发展，导致了第一个关于电子商务的标准e d i ( e l e c t r o n i cd a z a i n t e r c h a n g e ，电子数据交换) 的产生。该标准涉及到银行、运输、保险、税务、 海关等各个方面的电子单证交换，是电子商务技术的一大突破。今天，随着互联 网络技术的广泛采用，电子商务得以平民化，普通消费用户和中小型企业可以通 过互联网络进行商品的销售和消费。电子商务是市场全球化和信息化进程的必然 结果。世界各国政府都对电子商务给予了高度重视，相继制定了推进政策和开发 计划，一大批电子商务项目已经启动。在国内，互联网络建设的起点高，采用的 设备和技术都是国际领先的，与发达国家的差距不大，而互联网络规模的高速度 增长为我国开展电子商务应用奠定了必要的信息网络基础。如何把握机遇，冲破 种种障碍，大力发展我国的电子商务应用，是政府部门、各大中型企业及信息技 术专家都在考虑的问题。 1 2 研究的内容，目的，意义 1 2 1 电子商务的主要安全要素 实现电子商务的关键是要保证商务活动过程中系统的安全性，即应保证基于 i n t e r n e t 的电子交易与传统交易的方式一样、甚至更安全可靠。从安全和信任 的角度来看，传统的买卖双方是面对面的，因此较容易保证交易过程的安全性和 建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系，由于距离 的限制，因而建立交易双方的安全和信任关系相当困难。电子商务交易双方( 销 售者和消费者) 都面临安全威胁。电子商务的安全要素主要体现在以下几个方面 2 武汉理工大学硕士学位论文 吐 ( 1 ) 信息有效性、真实性 电子商务以电子形式取代了纸张，保证这种电子形式的贸易信息的有效性 和真实性则是开展电子商务的前提。 ( 2 ) 信息机密性 电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商 业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商 业报文来达到保守机密的目的。电子商务建立在一个较为开放的网络环境上，商 业防泄密是电子商务全面推广应用的重要保障。 ( 3 ) 信息完整性 电子商务简化了贸易过程，减少了人为干预，同时也带来维护商业信息的 完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方 信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差 异也会导致贸易各方信息的不同。因此，电子商务系统应充分保证数据传输、存 储及电子商务完整性检查的正确和可靠。 ( 4 ) 信息可靠性、不可抵赖性和可鉴别性 信息可靠性即保证合法用户对信息和资源的使用不会被不正当地拒绝；不 可抵赖性即建立有效的责任机制，原发方在发送数据后不能抵赖；接收方在接收 数据后也不能抵赖。从而防止实体否认其行为；可鉴别性即控制使用资源的人或 实体的使用方式。 1 2 2 电子商务的安全技术讨论 在安全电子交易协议或标准中，采用了多种安全电子交易的方法和手段。 本文所研究的电子商务的安全技术为数字签名技术。 采用密码技术对信息加密，是最常用的安全交易手段0 1 。在电子商务中获得 广泛应用的加密技术有以下两种： ( 1 ) 公共密钥和私用密钥( p u b l i ck e ya n dp r i v a t ek e y ) 这一加密方法亦称为r s a 编码法，是由r i v e s t 、s h a m i r 和a d l e r n a n 所研 究发明的。该方法利用两个很大的质数相乘所产生的乘积来加密。这两个质数无 论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。 3 武汉理工大学硕十学位论文 但要用一个质数来求出另一个质数，则是十分困难的。因此将这一对质数称为密 钥对( k e yp a i r ) 。在加密应用时，某个用户总是将一个密钥公开，让需发信的人 员将信息用其公共密钥加密后发给该用户，而一旦信息加密后，只有用该用户一 个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查 到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在i n t e r n e t h 传输信息的保密和安全“1 。 ( 2 ) 数字摘要( d i g i t a ld i g e s t ) 这一加密方法亦称安全h a s h 编码法( s h a ：s e c u r eh a s ha l g o r i t h m ) 或 m d 5 ( m ds t a n d a r d sf o rm e s s a g ed i g e s t ) ，由r o nr i v e s t 所设计。该编码法采 用单向h a s h 函数将需加密的明文摘要成称为数字指纹( f i n g e rp r i n t ) 的一串 1 2 8 位密文。该密文有固定长度，且不同的明文摘要成密文其结果总是不同的， 而同样的明文其摘要必定一致。这样，摘要便可成为验证明文是否是真身的指纹 【5 ，6 】 口 数字签名是上述两法结合使用的实例。 1 2 3 数字签名( d i g i t a is i g n a t u r e ) 在书面文件上签名是确认文件的一种手段，签名的作用有两点，一是因为 自己的签名难以否认，从而确认了文件已签署这一事实：二是因为签名不易仿冒， 从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处，采用数 字签名，也能确认以下两点： 信息是由签名者发送的。 信息在传输过程中未曾作过任何修改。 这样，数字签名就可用来防止电子信息因易被修改作伪；或冒用别人名义 发送信息；或发出( 收到) 信息后又加以否认等情况发生”1 。 数字签名采用了双重加密的方法来实现防伪、防赖。其原理为： ( 1 ) 被发送文件用s h a 编码加密产生1 2 8 位数字摘要。 ( 2 ) 发送方用私用密钥对摘要再加密，形成数字签名。 ( 3 ) 将原文和加密的摘要同时传给对方。 ( 4 ) 对方用发送方的公共密钥对摘要解密，同时对收到的文件用s i i a 编 码加密产生又一摘要。 4 武汉理工大学硕士学位论文 ( 5 ) 将解密后的摘要与收到的文件在接收方重新加密产生的摘要相互对 比。如两者一致，则说明传送过程中信息没有被破坏或篡改过。 1 3 本文组织 本文旨在提出一套相对完整的电子商务数字签名安全技术架构和方案。文 中首先介绍电子商务平台以及数字签名原理，然后介绍完整的模型设计和技术框 架，接着详细介绍数字签名技术的设计与实现。 5 武汉理工大学硕士学位论文 第2 章电子商务平台结构 2 1 电子商务简介 2 1 1 电子商务概述1 电子商务是在i n t e r n e t 开放的网络环境下，基于浏览器服务器应用方式， 实现消费者的网上购物、商户之间的网上交易和在线电子支付的一种新型的商业 运营模式。 i n t e r n e t 上的电子商务可以分为三个方面：信息服务、交易和支付。主要 内容包括：电子商情广告；电子选购和交易、电子交易凭证的交换；电子支付与 结算以及售后的网上服务等。主要交易类型有企业与个人的交易( b 2 c 方式) 和企 业之间的交易( b 2 b 方式) 两种。参与电子商务的实体有四类；顾客( 个人消费者 或企业集团) 、商户( 包括销售商、制造商、储运商) 、银行( 包括发卡行、收单行) 及认证中心。 电子商务是i n t e r n e t 发展的直接产物，是网络技术应用的全新发展方向。 i n t e r n e t 本身所具有的开放性、全球性、低成本、商效率的特点，成为电子商 务的内在特征，并使得电子商务超越了作为一种新的贸易形式所具有的价值，它 不仅会改变企业本身的生产、经营、管理活动，而且将影响到整个社会的经济运 行与结构。电子商务具有如下的显著特点： 1 电予商务将传统的商务流程电子化、数字化，一方面以电子流代替了实物流， 可以大量减少人力、物力，降低了成本：另一方面突破了时问和空间的限制，使 得交易活动可以在任何时间、任何地点进行，从而大大提高了效率。 2 电子商务所具有的开放性和全球性的特点，为企业创造了更多的贸易机会。 3 电子商务使企业可以以相近的成本进入全球电子化市场，使得中小企业有可 能拥有和大企业一样的信息资源，提高了中小企业的竞争能力。 4 电子商务重新定义了传统的流通模式，减少了中间环节，使得生产者和消费 者的直接交易成为可能，从而在一定程度上改变了整个社会经济运行的方式。 5 电子商务破除了时空壁垒，提供了丰富的信息资源，为各种社会经济要素的 重新组合提供了更多的可能，将影响到社会的经济布局和结构。 电子商务利用简单、快捷、低成本的电子通讯方式，使买卖双方不谋面地进 行各种商贸活动。 电子商务可以通过多种电子通讯方式来完成。现在的电子商 务主要是以e d i ( 电子数据交换) 和i n t e r n e t 来完成的。尤其是随着i n t e r n e t 6 武汉理工大学硕士学位论文 技术的日益成熟，电子商务真正的发展将是建立在i n t e r n e t 技术上的。所以也 将电子商务简称为i c ( i n t e r n e tc o m m e r c e ) 。 从贸易活动的角度分析，电子商务可以在多个环节实现，由此可将电子商务 分为两个层次，较低层次的电子商务如电子商情、电子贸易、电子合同等；最完 整的也是最高级的电子商务应该是利用i n t e r n e t 网络能够进行全部的贸易活 动，即在网上将信息流、商流、资金流和部分的物流完整地实现，可以从寻找客 户开始，一直到洽谈、订货、在线付( 收) 款、开据电子发票以至到电子报关、 电子纳税等通过i n t e r n e t 完成嗍。 要实现完整的电子商务还会涉及到银行或金融机构、政府机构、认证机构、 配送中心等机构的加入。由于参与电子商务中的各方在物理上是互不谋面的，因 此整个电子商务过程并不是物理世界商务活动的翻版，网上银行、在线电子支付 等条件和数据加密、电子签名等技术在电子商务中发挥着重要的不可或缺的作 用。 2 。1 2 我国电子商务的发展现状与趋势 电子商务作为一种全新的经济运作模式，极大地降低了经济与社会活动成 本，提高了社会运行效率和企业经济效益。电子商务一经出现，就对世界经济格 局和贸易体制的变化产生了深刻的影响，有力地促进了全球一体化的进程。 2 1 z 1 我国电子商务发展过程“” 我国政府早在1 9 9 7 年就开始实施“三金”工程，为开展电子商务打下了坚 实基础：1 9 9 8 年7 月1 日，“中国商品市场”正式进入i n t e r n e t 。同时，这也 是第一次由政府牵头组织的中国商品数据库和网上虚拟采购基地。1 9 9 9 年开展 了政府上网工程，提高了政府各部门的工作效率。为了进一步促进电子商务在我 国的发展，外经贸部规定，到2 0 0 0 年进出口企业必须通过中国国际电子商务网， 以电子方式申领配额许可证，否则将失去经营配额许可证商品的权利。2 0 0 0 年， 政府又把信息化工作的重点放在企业上，大力支持企业上网，全面推进企业的电 子商务活动。 从1 9 9 4 年起，我国部分企业就开始涉足电子商务。我国的电子证券交易覆 盖全国，有力的保证了证券市场的发展。我国的电子金融结算系统联结着遍布全 国的地面卫星小站和收发站，覆盖全国所有地级以上城市和7 0 0 多个县，大大 提高了转汇效率，缩短了资金在途时间。以现代信息网络为依托的中国商品交易 中心( c c e c ) 、中国商品订货系统( c o g s ) 、中国远洋运输集装箱信息系统、库 存商品调剂网络等商务系统也投入运营。1 9 9 8 年3 月6 同，由世纪互连通讯技 7 武汉理工大学硕七学位论文 术有限公司和中国银行共同完成国内第一笔i n t e r n e t 网上支付，标志我国电子 商务进入实用阶段。 2 1 2 2 我国电子商务的主要问题 1 交易安全性“o 交易的安全性仍然是影响电子商务发展的主要因素。由于i n t e r n e t 的迅速 流行，电子商务引起了广泛的注意，被公认为是未来i t 业最有潜力的新的增长 点。然而，在开放的网络上处理交易，如何保证传输数据的安全成为电子商务能 否普及的最重要的因素之一。目前绝大多数的人不愿意在线购物的原因是担心遭 到黑客的侵袭而导致信用卡信息丢失，同样，安全问题也是企业应用电子商务最 担心的问题，而如何保障电子商务活动的安全，将一直是电子商务的核心研究领 域。 作为一个安全的电子商务系统，首先必须具有一个安全、可靠的通信网络， 以保证交易信息安全、迅速地传递；其次必须保证数据库服务器绝对安全，防止 黑客闯入网络盗取信息。对于中国来说，网络产品几乎都是”舶来品，本身就隐 藏着不安全隐患，加之受技术、人为等因素的影响，不安全因素更显突出。 目前，电子签名和认证是网上比较成熟的安全手段，而在我国大多尚处在对 s s l 协议的应用上，在s e t 协议上的应用试验刚刚成功，而要完全实现s e t 协 议安全支付，就必须有一个c a 认证中心，而目前在我国c a 认证权的归属问题 尚未确定。 2 信用建立 电子商务的另一个障碍是缺少信用。尤其在我国b 2 b 电子商务中。厂家常常 担心的是：应该从何厂家购物，其贸易信用如何，从屏幕上指定的货物与实际送 来的是否相符，质量如何。由于广告可信度存在的问题，网上购物更会有一种恐 惧心理。 3 搜索引擎 当在网上购物时，用户面临的个很大的问题就是如何在众多的网站找到自 己想要的物品，并以最低的价格买到。搜索引擎看起来很简单，但目前在互联网 上至少1 0 亿网页需要建立索引。而现有搜索引擎仅仅能对5 亿网页建立索引。 仍然有一半不能索引。这主要不是由于技术原因，而是由于在线商家希望保护商 品价格的隐私权。因此当用户在网上购物时，不得不一个网站一个网站搜寻下去， 直到找到满意价格的物品。 4 商品的局限性 8 武汉理工人学硕士学位论文 一些商品适宜于在网上销售，而另一些物品在网上销售的效果并不好。例如 服装等同用品的网上销售增长率仅为电子产品的3 2 ，就是由于对于服装等日用 品，人们总喜欢看到且试用才决定是否购买。 2 1 2 3 我国电子商务发展趋势 展望未来，我国电子商务的发展呈现如下几个趋势： ( 1 ) 业务发展纵深化。电子商务的基础设施将日臻完善；电子商务的支撑环 境逐步趋向规范和完善；电子商务的社会及商业环境更趋成熟；企业对电子商务 的认识日益深化；电子商务的法律环境将更健全：电子商务的安全性将得到有力 的提升；电子商务的物流体系逐步完善；个人参与电子商务的深度也将得到拓展。 ( 2 ) 消费方式个性化。电子商务个性化趋势将向两个方向发展：一是个性化 定制信息，互联网为个性化定制信息提供了可能，如随着网络互动电视的发展， 消费者不仅可以实现电视点播，而且将促使个人参与节目的创意、制作过程。二 是对个性化商品的需要，特别是技术含量高的商品，消费者将把个人的偏好参与 到商品的设计和制造过程中去。 ( 3 ) 网站服务专业化。面向消费者的垂直型网站和专业化网站前景看好，面 向特定行业的专业电子商务平台发展潜力巨大。对于企业客户来说，以行业为依 托的专业电子商务平台也是发展趋势之一。如美国商务网就是为中国中小企业开 拓国外市场服务的专业网站，专为化工企业服务的中国化工信息网在行业内影响 也逐渐加大。 ( 4 ) 企业渗透国际化。具有外资背景的电子商务企业和项目日益增加。其表 现形式是双向的，既有海外风险投资直接进入我国的电子商务企业，也有我国企 业通过海外上市吸收海外资金。在不少电子商务企业内，外籍或具有外资企业背 景的高级管理人员显著增加。与此同时，海外电子商务企业开始直接进入中国市 场。 ( 5 ) 网上营销区域化。立足中国国情采取有重点的区域化战略是有效地扩大 网上营销规模和增加效益的有效途径。中国地区经济发展的不平衡和城乡二元结 构所反映出来的经济发展的阶梯性、收入结构的层次性都十分明显。b 2 c 电子商 务模式区域性非常明显，以这种模式为主的电子商务企业在资源规划、配送体系 建设、市场推广等方面都必须充分考虑，采取有重点的区域化战略，才能最有效 地扩大网上营销规模和效益。 ( 6 ) 网站发展融合化。电子商务网站必然走向新的融合，包括同类兼并、互 补性兼并和战略联盟协作。 ( 7 ) 应用模式多元化。在b 2 c 模式中，网上书店和网上商场在增加网上支 付功能、完善各项服务后以更大的势头发展；网上拍卖、网上邮购等面向消费者 9 武汉理工大学硕士学位论文 的电子商务网站将大量推出。不少电子商务企业和工商企业开始酝酿企业问电子 商务，证券电子商务也将有所发展。 2 2 电子商务平台研究分析 2 。2 1 目前研究中的主要问题及解决方案 电子商务平台研究中的主要问题有”： 1 很多电子商务系统平台采用a s p 实现信息的表示，c o m d c o m 技术实现中 间层的逻辑功能。虽然结构上已采用3 层结构但采用这种开发技术存在的问题 是跨平台性能差应用系统受到操作系统平台的限制。 2 灵活性差 目前电子商务平台一般只针对某个应用领域提供固定的功能，应用系统功能 的开发比较固定，缺少灵活性。 针对以上问题，本文提供的解决方案综述如下： 1 开发技术的选取： 考虑到电子商务系统的特点，如可扩展性、消除异构性、安个性以及对x m l 的支持性，结合j 2 e e 技术在电子商务应用中的优势，确定采用s t r u t s 技术作为 平台框架的开发技术。 2 电子商务系统的可定制性： 电子商务系统的总体结构基于m v c 三层体系结构。研究电子商务系统的可定 制性就足允许应用系统开发人员根据实际应用的需求对三层次的内容进行灵活 设置，使其基于该平台框架之上，可以灵活构造满足实际需求的电子商务应用系 统。其中对表示层内容的设置以及对后台数据库的设置均比较简单，文中重点研 究并实现基于m v c 架构的重组技术来实现功能的灵活设置。 2 2 2 电子商务系统平台框架的总体设计 针对当前研究中的主要问题，设计合理的平台框架总体结构，确定平台框架 的主要功能，可以为开发人员提供快速建立电子商务系统的平台。 2 2 2 1 总体设计 电子商务系统平台框架采用b s 模式下的三层体系结构，由客户端、表示层、 逻辑层、后台数据库系统组成。 1 0 武汉理工大学硕士学位论文 薪户k 毡 j k j k 翊 防火墙 商务中心系统 j 代理商系统 ： 一二 图2 一l 系统平台框架图 ( 1 ) 客户端 客户端的操作对象分为两类：应用系统开发人员和普通客户。如果是应用系 统开发人员登录，所访问的则是平台框架的功能主页面，表示开发人员还未傲完 系统的设置工作，应用系统还未开发完成。客户端也允许是普通客户的形式，在 应用系统未开发完成之前，普通客户无法访问该主页，如果普通客户登录成功， 则表示应用系统已经开发完成。 ( 2 ) 表示层 平台框架以功能主页面的形式向开发人员提供主要功能及平台框架的简要 介绍和使用说明。开发人员可以选择相应的功能选项来完成特定的操作。 ( 3 ) 逻辑层 这是平台框架的重要组成部分。平台框架设计人员通过对功能流程的分析， 将封装的程序功能构件和电子商务业务逻辑功能构件部署到应用服务器，供表示 层调用。该层的特点是功能以构件形式实现，封装性能好，可复用性强，达到了 构件级的复用粒度。 ( 4 ) 后台数据库系统 采用合适的数据库管理系统、平台定义并创建了数据库以及表的名称、含义 和结构，在平台框架的说明部分有明确的介绍。应用系统开发人员可以通过平台 框架功能主页面提供的数据库管理功能直接进入前台对数据库进行录入和维护 等操作。 2 2 2 2 主要功能 ( 1 ) 自主设置电子商务系统主页面 该平台主页提供了电了商务系统主页的模舨，应用系统开发人员选取模版之 一，并按照提示输入相应的信息，由相应的页面生成模块，并根据开发人员的设 置生成新的电子商务系统主页。 ( 2 ) 后台数据库管理功能 1 1 。 ， m 一 。冀 武汉理工大学硕士学位论文 开发人员可以通过平台提供的前端数据库管理功能，在客户端录入、修改数 据库各表的内容。 ( 3 ) 提供实现业务逻辑功能的构件 服务器端提供实现业务逻辑功能的构件，构成电子商务系统平台框架的核 心。通过对电子商务系统的分析，总结出了主要的业务逻辑功能构件，选择m v c 架构s t r u t s 技术实现。平台框架根据实际问题的需要，提供业务逻辑功能构件 的维护功能，对已有的业务逻辑功能构件进行重组，以满足实际应用的需要。 ( 4 ) 提供程序功能构件 为了达到构件级的软件复用，平台框架还必须提取出抽象的操作，在完成独 立功能的基础上以构件的形式实现，供其它操作调用，使乎台框架易于维护。 2 2 2 3 电子商务系统平台框架中逻辑功能的分析提取 ( 1 ) 采用s t r u t s 技术的可行性 s t r u t s 工作原理 m v c ( m o d e l v i e w c o n t r o l l e r ) 是一种常用的设计模式。m v c 减弱了业务逻 辑接口和数据接口之间的耦合，让视图层更富于变化。m v c 工作原理如下图所示： 、，i e w ( 视图) if ic o n t r o l l e r ( 控制) if m o d e l ( 模型) 图2 - 2m v c 工作原理 s t r u t s 是m v c 的一种实现，它将s e r v l e t 和属于j 2 e e 规范的j s p 标记用 作实现的一部分。s t r u t s 继承了m v c 的各项特性，并根据j 2 f e 的特点，做了相 应的变化与扩展。 s t r u t s 由一组相互协作的类( 组件) 、s e r l v e t 以及j s pt a gl i b 组成。基 于s t r u t s 构架的w e b 应用程序基本上符合j s pm o d e l 2 的设计标准，是m v c 设计 模式的一种变化类型。因此，s t r u t s 是一个w e bf r a m e w o r k ，而不仅仅是一些标 记库的组合。但s t r u t s 也包含丰富的标记库和独立于该框架工作的实用程序 类。s t r u t s 有其自己的控制器( c o n t r o l l e r ) ，同时整合了其他的些技术去实 现模型层( m o d e l ) 和视图层( v i e w ) 。在模型层，s t r u t s 可以很容易的与数据 武汉理工大学硕士学位论文 访问技术相结合，包括e j b ，j d b c 和o b j e c tr e l a t i o nb r i d g e 。在视图层，s t r u t s 能够与j s p ，v e l o c it yt e m p l a t e s ，x s l 等表示层组件相结合。 s t r u t s 的工作原理如下图所示： a c t i o n 图2 - 3s t r u t s 工作原理 控制：在s t r u t s 中，承担m v c 中c o n t r o l l e r 角色的是一个s e r v l e t ，叫 a c t i o n s e r v l e t 。a c t i o n s e r v l e t 是一个通用的控制组件。这个控制组件提供了 处理所有发送到s t r u t s 的i i t t p 请求的入口点。它截取和分发这些请求到相应的 动作类。另外，控制组件也负责用相应的请求参数填充a c t i o nf r o m ( 通常称之 为f r o m b e a n ) ，并传给动作类a c t i o n b e a n 。动作类实现核心商业逻辑，可以访问 j a v ab e a n 或调用e j b 。最后动作类把控制权传给后续的j s p 文件生成视图。所 有这些控制逻辑利用s t r u t s c o n f i g x m l 文件来配置。 视图：主要由j s p 生成页面完成视图，s t r u t s 提供丰富的j s p 标签库： h t m l ，b e a n ，l o g i c ，t i t l e s 等分开表现逻辑和程序逻辑。 模型：模型以一个或多个j a v ab e a n 的形式存在。这些b e a n 分为三类： a c t i o nf o r m 、a c t i o n 、j a v a b e a no re j b 。a c t i o nf o r m 称为f o r m b e a n ，封装了 来自于c 1 i e n t 的用户请求信息。a c t i o n 称为a c t i o n b e a n ，获取从a c t i o n s e r v l e t 传来的f o r m b e a n ，取出f o r m b e a n 中的相关信息，并做出相关的处理，一般是调 用j a v ab e a n 或e j b 。 流程：在s t r u t s 中，用户的请求一般以 d o 作为请求服务名，所有的耳：d o 请求均被指向a c t i o n s e r v l e t ，a c t i o n s e r v l e t 根据s t r u t s c o n f i g x m l 中的配 置信息，将用户请求封装成一个指定名称的f o r m b e a n ，并将此f o r m b e a n 传至指 定名称的a c t i o n b e a n ，由a c t i o n b e a n 完成相应的业务操作，如文件操作，数据 库操作等。每一个丰d o 均有对应的f o r m b e a n 名称和a c t i o n b e a