1第8章電子商務應用系統(tǒng)設計

（系統(tǒng)開發(fā)篇）學習內容2應用程序模塊設計系統(tǒng)數(shù)據(jù)庫設計電子商務網(wǎng)站設計電子商務支付系統(tǒng)設計電子商務安全系統(tǒng)設計3電子商務應用系統(tǒng)位于系統(tǒng)應用層，是電子商務系統(tǒng)的核心部分，它直接和企業(yè)的商務活動相關，負責實現(xiàn)客戶對系統(tǒng)的功能需求。應用程序模塊設計4系統(tǒng)每個功能的實現(xiàn)通常是由幾個邏輯相關的應用程序模塊共同合作完成的，應用程序模塊設計的主要工作就是找出系統(tǒng)中的應用程序并指出它們之間的數(shù)據(jù)交互關系。在面向對象方法中，應用程序都被看成是對象，而順序圖和協(xié)作圖的作用就是描述對象及其之間的交互關系，因此，可通過畫順序圖或協(xié)作圖來實現(xiàn)應用程序模塊設計。P155應用程序模塊設計5系統(tǒng)分析階段繪制的分析類圖指出了為實現(xiàn)用例（功能）需要哪些類及其之間的簡單聯(lián)系，但并未指出這些類的對象（應用程序）之間的具體交互關系。順序圖或協(xié)作圖就是在分析類圖的基礎上，進一步明確用例對象間的具體交互過程。6應用程序模塊設計—順序圖P.圖書銷售網(wǎng)前臺系統(tǒng)—“下新訂單”用例順序圖順序圖描述了執(zhí)行系統(tǒng)用例時所涉及的對象及對象之間的動態(tài)交互關系，常用于解釋用例的實現(xiàn)過程。7應用程序模塊設計—協(xié)作圖“下新訂單”用例協(xié)作圖（可根據(jù)“下新訂單”用例順序圖轉換）協(xié)作圖描述了執(zhí)行系統(tǒng)用例時所涉及的對象及對象之間的動態(tài)合作關系，通常也用于解釋用例的實現(xiàn)過程。數(shù)據(jù)庫設計8數(shù)據(jù)庫是以一定的組織方式存儲在一起的相關數(shù)據(jù)的集合，數(shù)據(jù)庫設計是指對于一個給定的應用環(huán)境，從用戶對數(shù)據(jù)的需求出發(fā)，研究并構造數(shù)據(jù)庫結構，使之能有效地存儲數(shù)據(jù)，滿足用戶的各種應用需求的過程。9結構化系統(tǒng)數(shù)據(jù)庫設計10數(shù)據(jù)庫設計—結構化系統(tǒng)數(shù)據(jù)庫設計當采用結構化開發(fā)方法開發(fā)電子商務應用系統(tǒng)時，系統(tǒng)數(shù)據(jù)庫設計的主要內容為：識別本系統(tǒng)數(shù)據(jù)庫要建立的表。建立概念模型：以用戶語言描述數(shù)據(jù)庫各表間的聯(lián)系。建立數(shù)據(jù)模型：以計算機語言描述數(shù)據(jù)庫各表具體結構和內容。表？概念模型數(shù)據(jù)模型P15711數(shù)據(jù)庫設計—結構化系統(tǒng)數(shù)據(jù)庫設計如何識別本系統(tǒng)數(shù)據(jù)庫要建立的表？編號數(shù)據(jù)存儲對應銀行系統(tǒng)賬戶表物流系統(tǒng)商品配送表內部系統(tǒng)庫存表12數(shù)據(jù)庫設計—結構化系統(tǒng)數(shù)據(jù)庫設計概念模型—基本概念概念模型是按照用戶的觀點對數(shù)據(jù)和信息建模。建立概念模型涉及的主要概念有：實體--實體即現(xiàn)實世界中存在的對象或事物。屬性--屬性是實體具有的某種特性，聯(lián)系--實體之間的數(shù)量對應關系，主要分為三種：一對一聯(lián)系（1:1），如工廠廠長一對多聯(lián)系（1:N），如倉庫產(chǎn)品多對多聯(lián)系（M:N），如學生課程1:11:NM:N13數(shù)據(jù)庫設計—結構化系統(tǒng)數(shù)據(jù)庫設計概念模型—表示方法建立概念模型最常用的表示方法是實體－聯(lián)系法（Entity-RelationshipApproach，簡稱E-R方法），該方法用E-R圖來描述某一組織的信息模型。實體聯(lián)系屬性14數(shù)據(jù)庫設計—結構化系統(tǒng)數(shù)據(jù)庫設計概念模型—建立步驟1.識別目標數(shù)據(jù)庫中的實體2.識別各實體本身的屬性3.確定實體之間的聯(lián)系4.繪制E-R圖根據(jù)實體所處的系統(tǒng)環(huán)境來確定根據(jù)數(shù)據(jù)庫要求確定15數(shù)據(jù)庫設計—結構化系統(tǒng)數(shù)據(jù)庫設計概念模型—實例假設某企業(yè)準備為其倉庫管理系統(tǒng)設計數(shù)據(jù)庫模型，該倉庫中存放了器件，具體工作由倉庫的職工來負責。通過簡單分析可知，該倉庫管理系統(tǒng)數(shù)據(jù)庫涉及倉庫、器件和職工三個實體，每一個實體都具有相應的屬性：倉庫：屬性有倉庫號、城市、面積等器件：屬性有器件號、器件名、生產(chǎn)廠家、價格等職工：屬性有職工號、姓名、性別等這三個實體之間的關系包括：工作（倉庫和職工）：倉庫和職工之間是一對多的聯(lián)系保管（職工和器件）：職工和器件之間是多對多的聯(lián)系庫存（倉庫和器件）：倉庫和器件之間是多對多的聯(lián)系16數(shù)據(jù)庫設計—結構化系統(tǒng)數(shù)據(jù)庫設計概念模型—實例P.某倉庫管理系統(tǒng)E-R圖17數(shù)據(jù)庫設計—結構化系統(tǒng)數(shù)據(jù)庫設計數(shù)據(jù)模型數(shù)據(jù)模型是相對概念模型而言的，是對客觀事物及其聯(lián)系的數(shù)據(jù)化描述?？梢哉f，概念模型是用戶語言，數(shù)據(jù)模型是計算機語言。最重要的數(shù)據(jù)模型是關系模型。18數(shù)據(jù)庫設計—結構化系統(tǒng)數(shù)據(jù)庫設計數(shù)據(jù)模型—關系模型—基本概念關系模型的主要術語有：關系：通俗地講關系就是二維表，二維表名就是關系名屬性：二維表中的列稱為屬性值域：二維表中屬性的取值范圍稱為值域元組：二維表中的行稱為元組（記錄）主關鍵字：用來惟一標識一個元組的一個或幾個屬性關系模型：二維表的結構，用“關系名（屬性1，屬性2，……，屬性n）”來表示分量：元組中的一個屬性值19數(shù)據(jù)庫設計—結構化系統(tǒng)數(shù)據(jù)庫設計數(shù)據(jù)模型—關系模型—基本概念20數(shù)據(jù)庫設計—結構化系統(tǒng)數(shù)據(jù)庫設計數(shù)據(jù)模型—關系模型—轉換關系表關系模型實體聯(lián)系概念模型轉換21數(shù)據(jù)庫設計—結構化系統(tǒng)數(shù)據(jù)庫設計數(shù)據(jù)模型—關系模型—轉換一對一聯(lián)系：實體和聯(lián)系全部轉換為關系表一對多聯(lián)系：聯(lián)系不轉換為關系表，實體全部轉換為關系表多對多聯(lián)系：轉換方法同一對一聯(lián)系22數(shù)據(jù)庫設計—結構化系統(tǒng)數(shù)據(jù)庫設計數(shù)據(jù)模型—關系模型—轉換實例1）倉庫（倉庫號，城市，面積）2）器件（器件號，器件名，生產(chǎn)廠家，價格）3）職工（職工號，姓名，性別，倉庫號）4）保管（職工號，器件號，數(shù)量）5）庫存（倉庫號，器件號，數(shù)量）關系模型概念模型23面向對象系統(tǒng)數(shù)據(jù)庫設計24數(shù)據(jù)庫設計—面向對象系統(tǒng)數(shù)據(jù)庫設計當采用面向對象開發(fā)方法開發(fā)電子商務應用系統(tǒng)時，系統(tǒng)數(shù)據(jù)庫設計的主要內容為：識別本系統(tǒng)數(shù)據(jù)庫要建立的表。建立UML實體類圖：表達系統(tǒng)數(shù)據(jù)庫的結構，指明數(shù)據(jù)庫中有哪些表、各表的結構以及各表間的聯(lián)系。建立UML狀態(tài)圖：對數(shù)據(jù)庫中相關表的屬性及屬性值作補充設計。表？UML實體類圖UML狀態(tài)圖P16125數(shù)據(jù)庫設計—面向對象系統(tǒng)數(shù)據(jù)庫設計如何識別本系統(tǒng)數(shù)據(jù)庫要建立的表？對應銀行系統(tǒng)賬戶表物流系統(tǒng)商品配送表內部系統(tǒng)庫存表實體類26UML實體類圖（ClassDiagram）實體類圖描述了實體類及其之間的靜態(tài)關系，它不僅定義系統(tǒng)中的實體類，表示類之間的聯(lián)系（關聯(lián)、依賴、聚集等），還闡述了類的內部結構（類的屬性和操作）。由于系統(tǒng)數(shù)據(jù)庫中的每張表都有對應的實體類，因此，在面向對象開發(fā)方法中通常采用實體類圖來描述數(shù)據(jù)庫結構，它不僅指明了系統(tǒng)數(shù)據(jù)庫中有哪些表和表的具體組成，還表明了各表之間的聯(lián)系。數(shù)據(jù)庫設計—面向對象系統(tǒng)數(shù)據(jù)庫設計27實體類圖—實例數(shù)據(jù)庫設計—面向對象系統(tǒng)數(shù)據(jù)庫設計P.倉庫管理系統(tǒng)實體類圖28UML狀態(tài)圖（StatechartDiagram）狀態(tài)圖描述了一個特定對象所有可能的狀態(tài)及引起狀態(tài)轉移的事件，系統(tǒng)中的每個對象都有不同狀態(tài)，需要注意的是，并不一定要為每個對象建立狀態(tài)圖，通常只有對于那些處于不同狀態(tài)時、系統(tǒng)要進行不同處理的對象，才有必要用狀態(tài)圖來描述它的狀態(tài)轉移過程。在進行數(shù)據(jù)庫設計時，如果為某個實體類對象畫了狀態(tài)圖，那么就要在對應的表結構中加上“狀態(tài)”屬性，其取值范圍為狀態(tài)圖的各狀態(tài)值。狀態(tài)圖可看成是類圖的補充，在數(shù)據(jù)庫設計中用于對表的屬性及屬性值做補充設計。數(shù)據(jù)庫設計—面向對象系統(tǒng)數(shù)據(jù)庫設計29狀態(tài)圖—實例數(shù)據(jù)庫設計—面向對象系統(tǒng)數(shù)據(jù)庫設計P.倉庫管理系統(tǒng)—“倉庫對象”狀態(tài)圖電子商務網(wǎng)站設計30電子商務網(wǎng)站是指面向供應商、顧客或者企業(yè)產(chǎn)品（服務）的消費群體，提供屬于企業(yè)業(yè)務范圍的產(chǎn)品或服務，以交易為主的一類企業(yè)網(wǎng)站。網(wǎng)站是企業(yè)實施電子商務的基礎設施和信息平臺。電子商務網(wǎng)站設計主要從網(wǎng)站功能和內容、網(wǎng)站頁面結構、網(wǎng)站頁面可視化這幾個方面進行。31確定網(wǎng)站功能電子商務網(wǎng)站設計—網(wǎng)站功能和內容設計電子商務網(wǎng)站常用功能信息發(fā)布商品和服務訂購網(wǎng)上支付商品和服務傳遞咨詢洽談信息搜索與查詢交易信息管理3233確定主頁內容電子商務網(wǎng)站設計—網(wǎng)站功能和內容設計網(wǎng)站標志用戶入口導航條搜索欄商品列表最新動態(tài)廣告購物幫助友情鏈接版權所有34網(wǎng)站頁面結構是指網(wǎng)站中頁面之間的層次、鏈接、跳轉關系，它決定了各頁面在網(wǎng)站中的重要性。邊界類是位于系統(tǒng)與外界交界處的窗體、對話框、報表等實體，邊界類圖用于指明系統(tǒng)中所有邊界類及其之間的關系，可展現(xiàn)系統(tǒng)各邊界類之間的連接及跳轉過程。電子商務系統(tǒng)中的邊界類多為網(wǎng)站頁面，因此，通過畫邊界類圖可以展現(xiàn)系統(tǒng)網(wǎng)站頁面結構。電子商務網(wǎng)站設計—網(wǎng)站頁面結構設計35P.前臺客戶常用頁面邊界類圖36頁面布局設計網(wǎng)頁布局是指在一個限定的面積范圍內，設計網(wǎng)頁版塊的結構及數(shù)量，然后在每個版塊合理安排圖片、文字的位置，并按照輕重緩急和審美要求逐步將信息展示出來的過程。選擇網(wǎng)頁布局方式要結合具體情況來分析，但不論選擇哪種布局方式，都應使頁面布局盡量簡單，保證頁面條理清晰，讓人一目了然。電子商務網(wǎng)站設計—頁面可視化設計37P.常見的網(wǎng)頁布局383940414243網(wǎng)頁配色設計電子商務網(wǎng)站設計—頁面可視化設計確定頁面的主色調根據(jù)主色搭配色彩給頁面各元素配色結合企業(yè)自己的標準色來考慮色彩對比規(guī)律色彩調和方法不同元素采用不同配色方法444546網(wǎng)頁配色設計—根據(jù)主色搭配色彩色彩對比規(guī)律：指選擇和主色調能在色相、明度、純度、冷暖、面積上形成鮮明對比的色彩作為輔色、點晴色和背景色。色彩調和方法：指選擇和主色調相同或類似的色彩作為輔色、點晴色和背景色。47電子商務網(wǎng)站設計—頁面可視化設計色環(huán)色彩對比規(guī)律之色相對比48色彩對比規(guī)律之明度對比49色彩對比規(guī)律之補色對比50色彩對比規(guī)律之冷暖對比51色彩對比規(guī)律之面積對比52色彩調和方法之同種色調和53色彩調和方法之類似色調和54網(wǎng)頁配色設計—給頁面各元素配色55電子商務網(wǎng)站設計—頁面可視化設計文字配色要求：使文字具有高可讀性配色方法：采用與背景色具有高對比度的色彩鏈接配色要求：使之區(qū)別于文字配色方法：采用與文字不同的顏色LOGO和BANNER配色要求：突出配色方法：鮮亮，可采用主色的對比色導航菜單和小標題配色要求：能吸引瀏覽者的視線配色方法：采用能和背景及文字形成高對比度的色彩56頁面文字設計電子商務網(wǎng)站設計—頁面可視化設計文字大小標題宜采用大字號，菜單欄采用小字號，正文采用中等字號，對搜索引擎要標粗文字排版行間距和段間距都不宜太大或太小，每行文字數(shù)也不宜過少或過多文字顏色文字底色和文字本身的顏色對比要鮮明，同一個網(wǎng)頁中的文字主色不要超過三種文字字體中文字體多用“宋體”，英文字體多用“TimesNewRoman”；標志、標題、導航菜單等可用較個性化的字體；同一網(wǎng)頁中的字體數(shù)也不要超過三種。文字特效一個頁面中閃爍或滾動的特效字體最多不能超過三處實例分析57“‘PCDIY’電腦銷售網(wǎng)”系統(tǒng)網(wǎng)站設計，詳見P11.3.2-4&P11.4.158電子商務支付系統(tǒng)設計59電子支付是電子商務活動不可或缺的手段，提供一個可靠、安全、方便且實用的電子支付系統(tǒng)是電子商務交易的關鍵。60電子貨幣是一種以電子數(shù)據(jù)形式存在銀行的計算機系統(tǒng)中的新式貨幣。以金融電子化網(wǎng)絡為基礎以商用電子化機器和各類交易卡為媒介以計算機技術和通信技術為手段通過計算機網(wǎng)絡系統(tǒng)以電子信息傳遞形式實現(xiàn)流通和支付功能集儲蓄、信貸和非現(xiàn)金結算等多功能為一體電子商務支付系統(tǒng)設計—電子貨幣61電子貨幣的功能與特點以計算機技術為依托，進行儲存、支付和流通可廣泛應用于生產(chǎn)、交換、分配和消費領域集儲蓄、信貸和非現(xiàn)金結算等多功能為一體使用簡便、安全、迅速、可靠現(xiàn)階段的使用通常以銀行卡為媒體電子商務支付系統(tǒng)設計—電子貨幣62電子貨幣的表現(xiàn)形式電子商務支付系統(tǒng)設計—電子貨幣借記卡形式信用卡形式儲值卡形式電子支票形式電子現(xiàn)金形式網(wǎng)絡虛擬形式P17063電子貨幣的表現(xiàn)形式—借記卡形式借記卡是由發(fā)卡銀行向社會發(fā)行的先存款后消費（或取現(xiàn)）、沒有透支功能的銀行卡，通常表現(xiàn)為芯片卡或磁條卡形式。借記卡具有轉賬結算、存取現(xiàn)金、購物消費等功能，還附加了轉賬、買賣基金、炒股、繳費等眾多功能，還提供了大量增值服務。電子商務支付系統(tǒng)設計—電子貨幣64電子貨幣的表現(xiàn)形式—信用卡形式信用卡是一種非現(xiàn)金交易付款的方式，是簡單的信貸服務，通常也表現(xiàn)為芯片卡或磁條卡形式。信用卡可以先消費后付款，分為貸記卡和準貸記卡，國內所用的信用卡通常指準貸記卡。電子商務支付系統(tǒng)設計—電子貨幣65電子貨幣的表現(xiàn)形式—儲值卡形式儲值卡是由某機構發(fā)行的用于特定用途的專用卡，又稱預付卡，持卡人預先將資金轉至卡內存儲，交易時直接從卡內扣款，常用以支付小額花費，如食堂飯卡。儲值卡通常具有存儲和消費功能，表現(xiàn)為智能IC卡（芯片卡）或磁條卡形式，儲值卡里的錢只能用于特定消費，里面的錢稱為電子現(xiàn)金或類電子現(xiàn)金。電子商務支付系統(tǒng)設計—電子貨幣66電子貨幣的表現(xiàn)形式—儲值卡形式儲值卡根據(jù)發(fā)行機構可分為銀行儲值卡和非銀行類儲值卡：

電子商務支付系統(tǒng)設計—電子貨幣銀行儲值卡（也可作為借記卡）：由銀行發(fā)行，主要存儲電子現(xiàn)金和現(xiàn)實現(xiàn)金。非銀行類儲值卡：由非銀行機構發(fā)行，主要存儲類電子現(xiàn)金，如加油卡、購物卡、公交卡、餐館充值卡等。67電子貨幣的表現(xiàn)形式—電子支票形式電子支票是客戶向收款人簽發(fā)的，無條件的數(shù)字化支付指令，它可以通過因特網(wǎng)或無線接入設備來完成傳統(tǒng)支票的所有功能。電子支票是紙質支票的電子替代物，它與紙質支票一樣是用于支付的一種合法方式，它使用數(shù)字簽名和自動驗證技術來確定其合法性。電子商務支付系統(tǒng)設計—電子貨幣68電子貨幣的表現(xiàn)形式—電子現(xiàn)金形式電子現(xiàn)金是一種以數(shù)據(jù)形式流通的貨幣，它把現(xiàn)金數(shù)值轉換成一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實中各種金額的幣值。電子現(xiàn)金只能在認可它的專門領域流通，根據(jù)發(fā)行機構分為電子現(xiàn)金和類電子現(xiàn)金：電子現(xiàn)金：由銀行等金融機構發(fā)行，如銀行儲值卡里的錢。類電子現(xiàn)金：由非銀行等金融機構發(fā)行，如加油卡、飯卡里的錢。電子商務支付系統(tǒng)設計—電子貨幣69電子貨幣的表現(xiàn)形式—電子現(xiàn)金形式電子現(xiàn)金通常使用電子錢包來儲存，分為智能儲值卡型和軟件型。電子商務支付系統(tǒng)設計—電子貨幣70電子貨幣的表現(xiàn)形式—網(wǎng)絡虛擬形式網(wǎng)絡虛擬貨幣是一種由非金融機構發(fā)行（一般是互聯(lián)網(wǎng)企業(yè)）的貨幣，用于在網(wǎng)絡上購買虛擬產(chǎn)品和享受增值服務。見案例8-1電子商務支付系統(tǒng)設計—電子貨幣71電子貨幣的種類電子商務支付系統(tǒng)設計—電子貨幣支付方式支付手段電子化支付方法電子化結算方式預付型即付型后付型72電子支付是指電子交易的當事人，包括消費者、廠商和金融機構，通過電子信息化的手段實現(xiàn)交易中貨幣支付或資金流轉的過程。以電子形式來實現(xiàn)款項的支付基于一個開放的系統(tǒng)的工作環(huán)境平臺實現(xiàn)7天24小時服務快捷、方便、高效、經(jīng)濟缺陷：安全性，支付信息私密性防止：黑客、內部作案、密碼泄漏推廣：商家認可支持多種支付工具，各種電子支付系統(tǒng)能相互兼容和互通電子商務支付系統(tǒng)設計—電子支付73電子支付VS傳統(tǒng)支付電子商務支付系統(tǒng)設計—電子支付電子支付通過數(shù)字流轉開放的系統(tǒng)平臺最先進的通信手段方便、高效、經(jīng)濟傳統(tǒng)支付通過物理實體的流轉較為封閉的系統(tǒng)中傳統(tǒng)的通信媒介成本較高74電子支付的發(fā)展過程電子商務支付系統(tǒng)設計—電子支付第一階段銀行利用計算機處理銀行之間的業(yè)務，辦理結算第二階段銀行計算機與其他機構計算機之間資金的結算第三階段利用網(wǎng)絡終端向客戶提供各項銀行服務第四階段利用銀行銷售點終端（POS）向客戶提供自動的扣款服務第五階段電子支付可隨時隨地通過互聯(lián)網(wǎng)絡進行直接轉賬結算75電子支付系統(tǒng)是采用數(shù)字化、電子化形式進行電子貨幣數(shù)據(jù)交換和結算的網(wǎng)絡銀行業(yè)務系統(tǒng)，它是進行電子支付的平臺，指明了電子支付的參與者和具體操作過程。電子商務支付系統(tǒng)設計—電子支付系統(tǒng)76電子支付系統(tǒng)的安全協(xié)議—SSL協(xié)議客戶向商家發(fā)送購物請求；商家把的支付指令通過支付網(wǎng)關送往商戶銀行；商家銀行通過銀行金融專用網(wǎng)絡從客戶銀行取得授權后，把授權信息通過支付網(wǎng)關送回商家；商家取得授權后，向客戶發(fā)送購物回應信息。如果支付獲取與支付授權并非同時完成的話，商家還要通過支付網(wǎng)關向商戶銀行發(fā)送支付獲取請求，以把該筆交易的金額轉賬到商家賬戶中；銀行之間通過支付系統(tǒng)完成最后的行間結算。電子商務支付系統(tǒng)設計—電子支付系統(tǒng)SSL77電子支付系統(tǒng)的安全協(xié)議—SET協(xié)議客戶決定購買，向商家發(fā)出購買請求；商家返回同意支付等信息；客戶的電子錢包形成一個包含訂購信息和支付信息的報文傳送給商家；商家通過支付網(wǎng)關將支付信息傳送給商家銀行；商家銀行到客戶銀行驗證客戶的支付信息；商家向客戶的電子錢包返回確認信息，然后組織送貨；商家通過支付網(wǎng)關向商家銀行發(fā)送請求要求支付，銀行之間進行轉賬，并把結果返回給商家，交易結束。電子商務支付系統(tǒng)設計—電子支付系統(tǒng)SET78電子支付系統(tǒng)的分類電子商務支付系統(tǒng)設計—電子支付系統(tǒng)銀行卡支付系統(tǒng)電子支票支付系統(tǒng)電子現(xiàn)金支付系統(tǒng)79電子支付系統(tǒng)的分類－銀行卡支付系統(tǒng)電子商務支付系統(tǒng)設計—電子支付系統(tǒng)80電子支付系統(tǒng)的分類－電子支票支付系統(tǒng)電子商務支付系統(tǒng)設計—電子支付系統(tǒng)81電子支付系統(tǒng)的分類－電子現(xiàn)金支付系統(tǒng)電子商務支付系統(tǒng)設計—電子支付系統(tǒng)82電子錢包是一個可以由持卡人用來進行安全電子交易和儲存交易記錄的智能儲值卡或軟件，就像生活中隨身攜帶的錢包一樣。電子錢包常用于小額購物，它的功能和實際錢包一樣，里面可以存放各類電子貨幣，如電子現(xiàn)金、電子零錢、電子信用卡等。電子商務支付系統(tǒng)設計—電子錢包83電子錢包的種類－智能儲值卡形式智能儲值卡電子錢包是目前實物形態(tài)電子錢包的主要形式，智能儲值卡中可以裝入電子現(xiàn)金，持卡人預先在卡中存入一定的金額，交易時直接從賬戶中扣除交易金額。國際上主要的智能儲值卡類電子錢包服務系統(tǒng)是VisaCash、Mondex和Proton，而在國內，除了可存放電子現(xiàn)金的銀行智能儲值卡，采用智能儲值卡形式的公交卡、購物卡、加油卡等行業(yè)卡也被看成是電子錢包。見案例8-2電子商務支付系統(tǒng)設計—電子錢包84電子錢包的種類－軟件形式軟件形式電子錢包是客戶用來進行安全電子交易和儲存交易記錄的加密銀行賬戶軟件，可以裝入智能儲值卡、電子現(xiàn)金、電子信用卡等電子貨幣，同時還可存放所有者的身份證書、所有者地址以及在電子商務網(wǎng)站的收款臺上所需填寫的其它信息，主要用于網(wǎng)上消費和賬戶管理。國外常用的這類錢包有MicrosoftWallet、eWallet，國內有支付寶、微信支付、度小滿錢包等。見案例8-3電子商務支付系統(tǒng)設計—電子錢包85電子錢包的功能電子商務支付系統(tǒng)設計—電子錢包個人資料管理在線支付交易記錄查詢銀行卡余額查詢86電子錢包的支付流程－智能儲值卡形式客戶申請兌換電子現(xiàn)金，發(fā)卡行受理后向客戶發(fā)放等額幣值的智能儲值卡或向其智能儲值卡中等額充值；客戶持儲值卡向自己的銀行賬戶進行存取款服務；客戶持儲值卡購物，向商家支付貨款。持卡人把卡插入商家的專用讀卡終端中，將本次消費金額輸入終端機；客戶儲值卡與商家讀卡終端之間互相通過數(shù)字簽名驗證對方的身份；通過身份驗證后，商家讀卡終端從客戶儲值卡中扣除消費金額并打印出收據(jù)；商家可以選擇是否將收到的電子現(xiàn)金向發(fā)卡行請求兌換成傳統(tǒng)現(xiàn)金，也可以選擇繼續(xù)流通支付使用。電子商務支付系統(tǒng)設計—電子錢包87電子錢包的支付流程－軟件形式客戶和商家安裝電子錢包服務器端軟件；客戶設置用戶名與密碼，以保證電子錢包的授權使用；客戶添加相應的銀行卡，并且安裝對應的數(shù)字證書；客戶選購商品并使用電子錢包進行支付；發(fā)卡銀行核實客戶銀行卡的有效性，如銀行卡被證明無效且不授權，則說明卡上資金不夠，客戶可取出另一張銀行卡來重新支付；如銀行卡被證明有效且經(jīng)客戶授權，則在后臺專用金融網(wǎng)絡平臺上把相應資金從客戶銀行卡賬號轉移至商家收單銀行，完成支付結算，并回復商家與客戶；商家按照客戶的訂單要求發(fā)貨。電子商務支付系統(tǒng)設計—電子錢包課堂練習—支付流程圖軟件形式電子錢包（如支付寶）可以存儲各類電子貨幣，請結合自己的理解畫出“使用支付寶中綁定的借記卡”進行商品支付時，該支付過程的流程圖。8889電子商務安全系統(tǒng)設計90從電子商務系統(tǒng)開發(fā)運行以來，對電子商務系統(tǒng)的入侵和攻擊事件就一直存在，安全問題關系到電子商務系統(tǒng)的生存，需要建立有效的電子商務安全系統(tǒng)。電子商務系統(tǒng)安全威脅計算機網(wǎng)絡的安全威脅對計算機主機系統(tǒng)的攻擊和入侵對數(shù)據(jù)庫及存儲設備的攻擊和入侵對計算機網(wǎng)絡的攻擊和入侵對計算機應用系統(tǒng)的攻擊和入侵商務交易層的安全威脅身份假冒信息竊取信息篡改交易抵賴91電子商務安全系統(tǒng)設計—安全威脅見案例8-4客戶端-表達層-應用層92電子商務安全系統(tǒng)設計—安全要求2.交易真實性3.交易保密性4.交易完整性5.不可抵賴性1.系統(tǒng)可用性93電子商務安全系統(tǒng)設計—安全系統(tǒng)結構P.電子商務安全系統(tǒng)的基本結構94防火墻技術防火墻是一種位于內部網(wǎng)絡與外部網(wǎng)絡之間的網(wǎng)絡安全系統(tǒng)，它由軟件和硬件設備組合而成，在內部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間的界面上構造保護屏障。防火墻的作用主要體現(xiàn)在以下兩個方面：網(wǎng)絡安全數(shù)據(jù)庫安全電子商務安全系統(tǒng)設計—安全技術95入侵檢測技術入侵指的是試圖破壞計算機保密性、完整性、可用性或可控性的一系列活動，入侵活動包括非授權用戶試圖存取數(shù)據(jù)、處理數(shù)據(jù)，或者妨礙計算機的正常運行。電子商務安全系統(tǒng)設計—安全技術入侵檢測就是對計算機網(wǎng)絡和計算機系統(tǒng)的關鍵節(jié)點的信息進行收集分析，檢測其中是否有違反安全策略的事件發(fā)生或攻擊跡象，并通過系統(tǒng)安全管理員。96病毒防治技術計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，具有非授權可執(zhí)行性、隱蔽性、破壞性、傳染性、可觸發(fā)性的特點。電子商務安全系統(tǒng)設計—安全技術加強內部網(wǎng)絡管理人員以及使用人員的安全意識，用口令來控制對系統(tǒng)資源的訪問，這是預防計算機病毒進程中最容易和最經(jīng)濟的方法之一。另外，安裝殺毒軟件并定期更新也是預防病毒的重要手段。97加密技術加密技術就是采用某數(shù)字方法對信息進行加密和解密的技術。電子商務安全系統(tǒng)設計—安全技術（明文）原可直接讀的交易信息（明文）（密文）不可直接讀的代碼形式（密文）加密加密算法加密密鑰解密解密算法解密密鑰互逆98加密技術—對稱加密技術在對稱加密技術中，發(fā)送方使用的加密密鑰和接收方使用的解密密鑰是相同或等價的，稱作秘密密鑰。電子商務安全系統(tǒng)設計—安全技術對稱加密技術具有很強的保密強度、使用方便、加密效率高，但密鑰傳遞過程中很有可能會失密而造成信息泄漏，因此，其密鑰管理成為系統(tǒng)安全的的重要因素。明文密文秘密密鑰明文秘密密鑰密文在確認雙方身份后，由系統(tǒng)生成并分配給交易雙方99加密技術—非對稱加密技術在非對稱加密技術中，發(fā)送方用的加密密鑰和接收方用的解密密鑰是不同的，且?guī)缀醪豢赡芨鶕?jù)加密密鑰推導出解密密鑰。非對稱加密技術通常采用公開密鑰體制來管理密鑰，該體制中的每個交易方都有一對密鑰，一個是私有密鑰，另一個是公開密鑰，若其中一個作為加密密鑰，則另一個可作為解密密鑰。電子商務安全系統(tǒng)設計—安全技術100加密技術—非對稱加密技術在采用公開密鑰體制的非對稱加密技術中，交易雙方各有一對密鑰，且都擁有對方的公開密鑰。假設發(fā)送方為S（私有密鑰Ssk，公開密鑰Spk），接收方為R（私有密鑰Rsk，公開密鑰Rpk），則加密解密過程為：電子商務安全系統(tǒng)設計—安全技術MSsk(M)Rpk(Ssk(M))SskRpkRpk(Ssk(M))Ssk(M)MRskSpk101加密技術—數(shù)字信封技術數(shù)字信封技術是將對稱加密技術和非對稱加密技術結合在一起形成的，它的原理是用對稱加密技術加密信息，用非對稱加密技術加密秘密密鑰。電子商務安全系統(tǒng)設計—安全技術接收者的公鑰秘密密鑰密文秘密密鑰數(shù)字簽名原交易信息交易信息密文102數(shù)字簽名技術數(shù)字簽名是一種類似于物理簽名的電子簽章，由信息發(fā)送者對原信息進行密碼變換產(chǎn)生，附加在原信息后面一同發(fā)送給接收者。數(shù)字簽名可以允許接收者用來驗證信息傳輸?shù)耐暾浴l(fā)送者的身份認證、防止交易中的抵賴發(fā)生。電子商務安全系統(tǒng)設計—安全技術103數(shù)字簽名技術—數(shù)字摘要數(shù)字摘要技術是用某算法（通常采用Hash函數(shù)）將需要加密的信息轉變成一串固定長度（128b）的密文，又稱為數(shù)字指紋。數(shù)字摘要有固定的長度，且不同明文的摘要必定不同，而同一明文的摘要必定一致。電子商務安全系統(tǒng)設計—安全技術原交易信息（128b的）數(shù)字摘要Hash函數(shù)104數(shù)字簽名技術—數(shù)字簽名發(fā)送者根據(jù)原信息產(chǎn)生數(shù)字摘要后，再用自己的私有密鑰加密數(shù)字摘要后形成的密文就是數(shù)字簽名，發(fā)送者將數(shù)字簽名附在原信息后面，一起發(fā)送給接收者。電子商務安全系統(tǒng)設計—安全技術數(shù)字摘要數(shù)字簽名發(fā)送者私鑰原交易信息105數(shù)字簽名技術接收者如何驗證原交易信息的完整性？接收者如何確保發(fā)送方不可抵賴？電子商務安全系統(tǒng)設計—安全技