电子商务业务流程教学课件

1、复习提纲本课程主要通过一些例子来介绍电子商务，重点在于业务流程的构造。首先通过MRP，ERP等例子说明在业务过程中物流、资金流和信息流之间的相关关系，实现业务流程所需要的各种功能模块。涉及的概念包括MRP, CRP, MRPII, ERP, CRM, SCM等。初步的线性规划技术的应用一些基本的数据分析技术（数据挖掘、简单的预测）其次是对Web技术的一些介绍最后是支付技术中的基本原则和机制以及一些电子支付例子的介绍。第一章 电子商务简介（略）第二章 企业电子商务企业的生产过程可以看作是物料的流动过程MRP（物料需求计划）基本原理MRP是在产品结构与制造工艺基础上，利用制造工程网络原理，根据产品

2、结构各层次物料的从属与数量关系，以物料为对象，以产品完工日期为时间基准，按照反工艺顺序的原则，根据各物料的加工提前期或采购提前期，确定各物料的加工、采购日期和数量最初的需求则来源于订单（ MTO ）或者是根据一些预测方法，包括定量和定性的预测的方法（用户调查、销售人员讨论、部门主管讨论、 ）来决定产量（MTS）。制造工程网络可以用制造工程网络图（也称产品结构树）表示制造过程中物料的相关需求关系，包括：产品与物料之间的组成（数量）关系产品（物料）的加工和采购时间关系根据这两种关系就可以确定生产过程中的物料需求和加工计划。物料清单（Bill of Materials）MRP中用物料清单描述制造工程

3、网络用树形结构，根据各种材料所在的层次进行编码产品处于最高的0层在多个层次中同时出现的材料按其所在的最低层次编码（称为底层码）。也可以表示成表格的形式闭环MRP根据需求和制造工程网络推算物料需求的过程称为开环MRP。能力需求计划（CRP）通常是在MRP之后进行的MRP的输出信息就是CRP的输入根据MRP计算出每个时段对于各种生产能力的负荷需求以企业的工作中心为单位，按照生产工艺路线计算各个工作中心各时段的负荷包括已经下达的负荷、计划负荷、总负荷、负荷的盈余等等。能力需求计划的步骤计算以物料需求计划为输入，计算对车间的设备、人力等资源的能力需求例如各种设备上需要的工时。然后按照时段和工作中心对所

4、需要的能力进行汇总。检查比较计算出的各工作中心在各阶段的负荷和额定负荷，识别各种不足或盈余。通常是提供提示，然后通过人工或者其它方法采取相应的措施进行调整。调整订单调整能力（加班、外包、）关键工作中心一个小组、工段或车间都可作为工作中心。生产能力的瓶颈就是关键工作中心，制约着企业的有效产出。关键工作中心的特点是工作量已达到满负荷，而且由于受多种限制，短期内无法增加负荷和产量。关键工作中心并不一定是重要的设备，会随着产品组合和产量的变化而变化。对识别出的关键工作中心需要加强维护，并且在生产计划中进行缓冲，挖掘潜力满负荷运转。这些都不是单靠计算机系统能完成的。优化工序过程对每道工序根据工序的生产周

5、期的改进也可以提高生产能力每道工序的生产周期包括：排队时间准备时间加工时间等待时间传送时间常见的从宏观到微观的层次经营规划销售与运作规划（产品规划）主生产计划物料需求计划生产作业控制ERP系统的进一步扩展ERP仅限于一个企业或若干密切关联的企业。实际的业务需要与大量的其它企业和客户联系并自动处理这些联系。SCM包含了现有ERP系统并从供应链的每个节点取得数据 基于所有可获得的数据，提供智能决策支持能力，缓解需求放大效应等问题CRM与客户进行联系，提供营销支持。呼叫中心、联系中心 制造业的生产类型可以根据需求特征把生产分类，最典型的有两种：订货型（Make to Order-MTO）又称面向订单

6、的生产根据订单组织生产供货提前期较长备货型（Make to Stock-MTS）又称面向库存的生产按照对市场需求的预测确定产量，把产品库存维持在一定的水平，用户可以直接从库存中取得商品。供货提前期较短影响计划的细节问题制定计划时还需要考虑很多细节问题，涉及的数据包括工厂日历、设备数据、员工数据、工艺数据、供应商信息、成本数据等等。另外还需要考虑到一些其它因素，例如期末和期初损耗和成品率生产的批量库存目的安全库存（又称最小库存）预防不确定因素对企业内外供需的影响。季节性储备或预期储备对可预期或季节性采购和供应的准备批量库存生产和采购的批量与销售和生产消耗的批量不一定匹配造成的库存在途库存企业内外

7、在传送途中的库存。囤积库存针对物料的价格变动趋势预做储备。评价库存管理的标准主要包括：客户服务水平，既保证生产和销售的需求，又控制资金占用库存占用的资金额，控制在企业预算之内库存资金周转次数，超过、保持或接近行业领先水平库存资金周转次数=产品年销售成本/库存年平均占用资金额成本构成产品成本经营成本产品成本（生产成本）直接成本直接材料费直接人工费间接成本变动制造间接费固定制造间接费间接成本不能明确分清用于哪个具体物料上的费用，需要进行分摊与产量有关系的称为变动间接费例如燃料费、润滑油等间接材料费、搬运等间接人工费。与产量无直接关系的称为固定间接费例如非直接生产人员的工资、办公费。经营成本管理费用

8、财务费用销售费用借贷记账法借贷记账法是复式记账法的一种。“借”、“贷”一般可理解为记账的符号更确切地说，“贷”是资金运动的起点， “借”是资金运动的驻点。具体记账的时候，要根据具体的经济业务，确定记账的“借”方和“贷”方例如资金流入企业的业务，资产、负债和所有者权益同时增加，资产增加记入有关账户的“借”方，负债和所有者权益的增加则记入有关账户的“贷”方。会计分录借贷记账法的原则是“有借必有贷，借贷必相等”会计分录就是标明某项经济业务的应借应贷账户及其金额的记录。会计软件都需要有“会计分录”的功能，通常就是以借贷记账法输入所有的企业经济业务。定性预测方法主要的方法包括：用户调查、销售人员讨论、部

9、门主管讨论、。可应用于对没有历史数据的新产品的预测。一次指数平滑法预测公式为： Ft+1 = aAt + (1-a)FtFt是t时刻的预测需求At是t时刻的实际需求平滑系数的选择a是平滑系数，需要根据实际情况和需要选择。a越大，说明对于最近的情况的权重越大，这样预测的结果的波动越大。a越小，说明对于以前的情况的权重越大，这样预测的结果越稳定。因为Ft实际是来源于以前的情况移动平均数法预测公式为：Ft =(1/N) (Dt-1 + Dt-2 + + Dt-N)Di代表时刻i发生的实际数量Ft是对时刻t的预测缺点：如果存在一个单调的趋势，预测值将会比实际发生的值滞后。0-1整数规划模型目标函数：m

10、axZ = bixi约束条件： aijxi = Cjxi = 0, 1xi-第i个订单的决策变量（不接受=0，接受=1）aij-第i个订单消耗原料j的定额，或消耗工序j的工时定额。bi-第i个订单的利润。Cj -原料j的可供应量，或工序j的生产能力。0-1整数规划举例接到三份订单A，B，C，分析应接受哪些订单：ABC加工时间221825利润301225公司总的生产能力为60工时，规划模型为：maxZ = 30 x1+12x2+25x3约束条件：22x1+18x2+25x3 =0电子商务中的数据分析技术数据挖掘方法是常用的方法数据挖掘功能包括概念描述、关联分析、分类、聚类、异常分析、时序分析等方

11、面，这些方面功能并不是相互独立的，有的数据挖掘问题很难归属于哪个具体方面。如分析信用卡欺诈，一面可以说是异常分析问题，另一方面也可以说是分类问题。关联分析(association analysis)关联规则挖掘是由Rakesh Apwal等人首先提出的。两个或两个以上变量的取值之间存在某种规律性，就称为关联。数据关联是数据库中存在的一类重要的、可被发现的知识。基本原理设I=i1,i2,in为项的集合，用D代表事务集合，对于D中的每个事务T，有TI。关联规则是形如XY的蕴含式，其中XI，YI，XY=。规则XY在D中的支持度support(XY)= P(XY)，即在D中包含XY的事务的比例。规则X

12、Y在D中的置信度confidence(XY)= P(Y| X)，即在D中包含XY的事务在D中所有包含X的事务中所占的比例。给定一个交易集D，挖掘关联规则问题就是产生支持度和置信度分别大于用户给定的最小支持度和最小置信度的关联规则。同时满足最小支持度和最小可信度的规则称为强规则。聚类分析(clustering)聚类是把一组个体按照相似性归纳成若干类别，同一类中的数据之间的相似度尽可能大，不同类中的数据之间的相似度尽可能小，相似度是根据描述对象的属性来计算的。聚类分析可以建立宏观的概念，发现数据的分布模式，以及可能的数据属性之间的相互关系。聚类分析有着广泛的应用，已成为客户关系管理（CRM）中重要

13、的客户分析手段。例如帮助市场分析人员从客户信息库中发现不同的客户群，并且用购买模式来刻画不同客户群的特征。聚类也能用于对Web上的文档进行分类，以发现信息和进行文档内容管理。K均值算法K均值算法是比较常用的聚类算法，基本思想为：输入：类的数目k和n个对象输出：被标记聚类类别的n个个体开始：任意选择k个对象作为初始的类中心；do 将每个对象（重新）赋给最类似的类（类中心或者类的平均值距离这个对象最近）；更新类的平均值，即计算每个类中对象的平均值；until(类中心不再发生变化) 第三章 Web电子商务标记语言标记是一种符号，代表特定含义，用于不同的目的常见HTML标记HTML文档的基本结构、超文

14、本链接（要求：能构造，能理解）、图像链接 （要求：能构造，能理解）、图形映射（要求：知道标记的含义，显示效果） 、表单 （要求：知道课程中提到的标记的含义，显示效果）XMLDTD、XML Schema、“格式完善的”（Well-Formed）、格式有效的(Validated)、名空间（name space）、Xpath、 DOM Web应用的三层体系结构 浏览器和Web服务器之间通过HTTP协议交互可执行嵌入HTML中的客户端脚本、activex控件、applet等，文档对象模型Web服务器基本功能、虚拟主机（与多个Web服务器运行实例运行在同一主机上不同）、HTTP协议、Cookie的作用和

15、工作原理、安全问题。Web应用程序公共网关接口（CGI），与服务器端脚本比较应用服务器以某种标准协议连接数据库Web服务Web服务的调用接口采用平台无关的WSDL描述。UDDI是一种针对Web Service的目录服务为Web Service的WSDL描述对外公布提供了注册、搜寻的标准方法。由于Web Service允许不同的客户端调用，所以需要遵循通用的标准，目前常用的就是SOAP/HTTP的调用方式。SOAP（Simple Object Access Protocol-简单对象访问协议）是在分布式的环境中交换信息的简单的协议。是一个基于XML的协议常见攻击及防御SQL攻击理解简单的SQL攻

16、击的例子基本的防御方法严格检查输入，利用正则表达式严格限制输入利用prepared语句跨站点脚本 (XSS)攻击理解简单的XSS攻击的例子基本的防御方法严格检查输入可以用正则表达式限制输入，不过要注意同样的输入可以用不同的编码来实现第四章 支付系统 支付系统的基本元素认证机构建立和维护所有参加者要遵守的准则；认证新参加者；裁决成员间的纠纷；管理支付系统的品牌和公共关系。中央处理机构（Central processors）根据交易的净结果而不是每一次交易进行资金的划转。中央处理机构通常由金融机构拥有和控制。端处理机构（end processor）：为顾客发出、接受和处理支付。系统或服务提供商提供

17、各种软硬件和服务等。 使用信用卡的支付过程持卡人在商店消费，商店的POS设备读取信用卡信息并向商店的支付取得者发出支付授权请求取得者根据信用卡品牌向适当的中央处理机构（国家中心）转发支付授权请求中央处理机构向适当的发行者转发支付授权请求，发行者确认支付请求并回送确认信息，同时为持卡人开帐单。确认信息最后到达最初的商店，支付过程完成。资金的划拨可以在以后进行。图：信用卡的支付过程发行者银行中央处理机构取得者银行持卡人商店Millicent系统示意图商店代理客户125634支付宝支付过程支付过程下家把钱转到支付公司账上支付公司通知上家上家把商品提供给下家下家确认后通知支付公司支付公司把钱转给上家一

18、些支付方法的要点DigiCash怎样避免对用户的追踪（盲签名），怎样识别多次使用的电子钱（序列号数据库）。SSL建立安全连接的过程（服务器的身份认证证书，协调使用对称和不对称密钥，为什么？）SET双重签名（保证信息完整、不可抵赖、支付和订单配对）消息交换的过程及消息的内容怎样做到银行看不到订单，商店看不到支付信息。DigiCashDigiCash是很典型的数字现金使用DigiCash的步骤可以分为两部分生成和认证数字现金使用数字现金生成和认证数字现金消费者用电子钱包生成数字现金对序列号加盲信封，连同消费者的数字签名送银行；银行在收到的数字现金的盲信封上签名（盲签名），并从消费者帐户中扣除相应金

19、额；消费者把收到的数字现金除去盲信封得到经过银行认证的数字现金；使用数字现金商店在接受数字现金之前通过银行确认其有效合法和未被使用过；银行负责记录已使用的数字现金的序列号。效果最后银行知道那些序列号的数字现金被使用过，但不知道谁用的。商店知道数字现金的序列号，但商店没有消费者的信息，也不知道谁用的。过程图示 SSL由Netscape公司开发，支持各种在TCP/IP的socket上实现的协议的安全连接，如HTTP，FTP等。通过握手确定加密和认证算法，通常是对服务器做认证，也可以双向认证。提供独立于应用的安全通道支持保密、实体认证、完整性和可靠性。在SSL中不对称加密用于密钥传递，对称加密用于通

20、信内容的传递。SSL通信过程 SET协议SET是公开发表的协议，可以由任何软件开发商进行具体实现，没有许可证费，没有专有技术，可以向全世界出口。软件必需经过SETCo的测试确保符合SET的要求。SET的特点SET只对电子商务的支付过程做了规定。SET通过强的认证和信息加密技术保证。在SET中所有的交易参加方（客户、商店、支付网关/金融网关）都必须经过认证（即持有证书），这与SSL是不同的。实施SET协议的要素取得者银行和发行者银行持卡人系统商店系统支付网关取得者银行和发行者银行取得者银行和发行者银行分别被两个认证机构(CA)代替，而实际上，这两个CA通常是金融机构的分支或它们的代理。代替发行者

21、的CA向持卡人发放认证证书。代替取得者的CA向商店发放认证证书，同时确定允许商店接受的信用卡的种类。持卡人系统持卡人系统通常是一个浏览器，可以是专用浏览器或对现有浏览器的扩充，主要是要实现一个SET电子钱包；SET电子钱包：保存持卡人的数字认证证书和信用卡账号信息，负责验证持卡人以及保证持卡人数据的安全传递商店系统商店系统是一个服务器，接受客户系统使用SET协议的支付，并与支付网关联系；负责验证服务器自身，以及可以接受的支付品牌的验证。支付网关（Payment Gateway）连接不安全的开放网络与高安全性的金融专网，代理商店向发行者取得顾客的支付授权。通常由负责授权和处理交易的取得者银行或指

22、定的第三方机构管理。有些金融机构拥有的信用卡服务机构可以执行多种角色，包括发行信用卡和对持卡人的认证，同时又作为支付网关。问题订单需要传递给商店，支付请求需要传递给银行不希望银行看到订单，不希望商店能够看到支付信息。又要确保银行知道支付的是哪一笔交易，商店知道哪一张订单已经支付了。双重签名在一次购买过程中，顾客需要把购买商品的订单消息发给商店，同时要把对应的支付消息发给银行，为了保护顾客的隐私和资金安全，要求银行只可以看到支付信息，商店只可以看到订单信息。银行需要能够把顾客的支付信息和对应的购买请求关联起来，使得一次支付只能对应于一个特定的订单。由于银行无权得到订单，所以只能通过订单的摘要来代

23、表订单。订单和支付信息的对应关系可以用订单和支付信息分别的摘要的关联表达，这种关联必须得到顾客的授权，为此需要双重签名。双重签名过程使用一个安全Hash函数（SET使用SHA-1安全Hash算法）对支付信息和订单信息分别进行摘要，得到两个信息摘要。将两个摘要拼接起来，再做一次摘要得到第三个摘要。使用顾客的私钥加密第三个摘要，得到的结果称为双重签名。 双重签名图示从顾客传递给商店的信息生成一个随机数作为对称加密的密钥k1。用生成的密钥k1加密订单信息，顾客对订单的数字签名，顾客的证书。用商店的公钥来加密对称密钥k1。顾客把加过密的对称密钥和加密的信息一起传递给商店。商店还原信息过程商店用自己的私

24、钥解密被加密的对称密钥得到对称密钥k1。用对称密钥k1解密收到的密文得到订单信息，数字签名。用从甲的证书中取得甲的数字签名公钥来解密数字签名得到订单摘要。用同样的安全Hash函数对解密后的订单信息做摘要，与解密数字签名得到的信息摘要比较，如相同则表示信息确实来自顾客。 把订单摘要转发给银行。从顾客传递给银行的信息生成一个随机数作为对称加密的密钥k2。用k2加密支付信息（其中包括信用卡号码等），对支付信息的数字签名，双重签名，甲的证书，得到支付密文S。用银行的公钥来加密对称密钥k2。顾客把经过加密的k2和S一起传递给银行。银行还原信息过程银行用自己的私钥解密被加密的对称密钥得到对称密钥k2。用对称密钥k2解密支付密文得到支付信息、支付信息签名、双重签名、甲的证书。验证支付信息与支付签名吻合。用从甲的证书中取得甲的数字签名公钥来解密双重签名得到一个信息摘要（加密时的第三个摘要）。用支付信息摘要，与收到的来自商店的订单摘要拼接并对结果做摘要。将得到的摘要与解密双重签名得到的信息摘要比较，如相同则表示信息确实来自顾客。 完整