国美数字认证业务综合管理系统的设计与实现Word格式文档下载.docx

国美数字认证业务综合管理系统的设计与实现Word格式文档下载.docx

《国美数字认证业务综合管理系统的设计与实现Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《国美数字认证业务综合管理系统的设计与实现Word格式文档下载.docx（73页珍藏版）》请在冰豆网上搜索。

导师：

王雷

2019年5月

学位论文版权使用授权书

本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。

特授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索，提供阅览服务，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。

同意学校向国家有关部门或机构送交论文的复印件和磁盘。

（保密的学位论文在解密后适用本授权说明）

学位论文作者签名：

导师签名：

签字日期：

年月日签字日期：

年月日

中图分类号：

TP311.5

UDC：

学校代码：

10004

密级：

作者姓名：

XXXX学号：

导师姓名：

王雷职称：

教授

工程领域：

软件工程学位级别：

硕士

致谢

本论文的工作是在我的导师XXXX教授的悉心指导下完成的，XXXX教授严谨的治学态度和科学的工作方法给了我极大的帮助和影响。

在此衷心感谢三年来XXXX老师对我的关心和指导。

XXXX教授悉心指导我们完成了实验室的科研工作，在学习上和生活上都给予了我很大的关心和帮助，在此向XXXX老师表示衷心的谢意。

XXXX教授对于我的科研工作和论文都提出了许多的宝贵意见，在此表示衷心的感谢。

在实验室工作及撰写论文期间，XXXX、XXXX等同学对我论文中的SSH框架技术研究工作给予了热情帮助，在此向他们表达我的感激之情。

另外也感谢家人，他们的理解和支持使我能够在学校专心完成我的学业。

中文摘要

随着Internet与网络技术的普及和发展，电子商务迅速崛起，人们的社会活动逐渐网络化，国美电器集团抓住时机也在进行企业供应链管理的信息化变革，建设了国美电子商务平台（ECP），而保证平台所产生的电子化的合同、订单、发票具备和线下纸质文件一样的法律效力，并保证线上系统数据的安全性，是本文所述国美数字认证业务综合管理系统必须要解决的问题。

本文详细分析了国美电子商务系统的现状，并在业务必要性与技术可行性两方面进行进一步分析论证，提出本文信息系统的建设目标：

以PKI/CA技术为核心，结合电子签章和数字签名应用，建设以服务模式为主导的安全、便捷、稳定的个性化业务支撑系统。

系统重点在于实现供应商身份认证、签名数据的可视化、信息的机密性和信息的不可抵赖性四大目标。

文中对实现本系统所需的相关技术进行了介绍，通过深入的需求分析后，还详细地阐述了系统的架构设计、功能设计和数据库设计，结合国美的电子供应链业务流程，设计了支撑业务流转所必须具备的功能，并较为详尽的阐述了系统开发实现的完成过程。

本文中系统建设基于B/S结构，使用J2EE技术、SSH开发框架，按照MVC设计模式进行开发，数据层采用MySql数据库，并利用ApacheTomcat6.5作为WEB容器进行系统的部署和发布，使系统具有较强的可扩展性、可移植性和可维护性。

系统性能稳定可靠，功能设计全面，基本实现了国美集团在开展电子商务业务过程中对信息安全和法律合规方面的各项需求，为国美集团电子商务事业的发展保驾护航。

关键词：

电子商务；

信息安全；

数字签名；

电子签章

Abstract

InwakeofthedevelopmentandpopularizationofInternetandnetworktechnologyandtherapidemergenceofe-commerce,people'

ssocialactivitiesaregraduallyshiftingtothenetwork.Toseizetheopportunity,GomeElectronicGrouphasgonethroughaninformationreformofcorporatesupplychainmanagementandconstructedtheGomee-commerceplatform（ECP）,ensuresthattheelectroniccontracts,ordersandinvoicesgeneratedontheonlineplatformhavethesamelegaleffectwithofflinepaperdocuments,andguaranteesthesafetyofonlinesystemdata,allofwhicharetheproblemstobeaddressedforGomeintegratedmanagementsystemofdigitalauthenticationservicedescribedinthisarticle.

ThisarticleanalyzesthestatusofGomee-commercesystem,makesfurtheranalyticaldemonstrationonbusinessnecessityandtechnicalfeasibility,andputsforwardthegoalofbuildinganinformationsystem:

toconstructasafe,convenient,stableandservice-orientedpersonalizedbusinesssupportsystemwithPKI/CAtechnologyatthecoreandincombinationwithapplicationsofelectronicsignatureanddigitalsignature.ThekeyofthesystemistorealizeIDauthenticationofsuppliers,visualizationofsignaturedata,informationconfidentialityandnon-repudiation.Thisarticleintroducesrelevanttechnologiesrequiredbythesystemandthroughin-depthdemandanalysiselaboratesthearchitectural,designsallnecessaryfunctionsforthesupportofbusinesstransactionsincombinationwithGomeelectronicsupplychainbusinessproceduresandmakesaelaborationonthedevelopmentprocessofthesystem.

BasedonB/Sstructure,thesystemconstructioninthispaperadoptsJ2EEtechnologyandSSHdevelopmentframework.ThesystemisdevelopedinaccordancewithMVCdesignpattern,alongwithitsdatalayerusingMySqldatabase,andusesApacheTomcat6.5astheWEBcontainerforthedeploymentofthesystem,endowingthesystemwithstrongexpandability,portabilityandmaintainability.Theperformanceofthesystemisstableandreliable,basicallyrealizingtherequirementsoninformationsecurityandlegalcomplianceforthedevelopmentofe-commercialbusinessesofGomeGroup,offeringprotectionforthedevelopmentofe-commercialcauseofGomeGroup.

KeyWords：

E-commerce;

InformationSecurity;

DigitalSignature;

ElectronicSignature

1绪论

随着我国网络技术普及率的日益提高，通过网络进行购物、交易、支付等行为的电子商务模式发展迅速。

电子商务凭借其低成本、高效率的优势，有效的促进各行业中的企业寻找商机并赢得市场，已成为我国转变发展方式、优化产业结构的重要动力。

本文将针对国美电器集团开展电子商务模式的强烈愿景，详细分析其发展过程中遇到的诸多安全隐患，并进行针对性的需求分析，从而规划出最具实施价值的系统解决方案，进而为国美电器集团更安全、更快捷的开展电子商务业务保驾护航。

1.1系统开发背景

电子商务源于英文ELECTRONICCOMMERCE，简写为EC。

一般来说是指利用电子信息网络等电子化手段进行的商务活动，是指商务活动的电子化、网络化。

在我国，计算机与网络技术的普及与发展，电子商务迅速崛起，电子商务消费者和交易额迅速增长，众多的信息技术企业、零售业公司、生产流通企业也纷纷尝试开展电子商务，其主要的应用表现形式包括电子合同、电子订单、电子保单、电子招投标和电子发票等。

在社会活动逐渐“网络化”的时代背景下，国美电器集团也在进行着企业供应链管理的信息化变革，拟建设国美电子商务平台（ECP），计划通过该平台将日常大量的与供应商的纸质合同、订单、发票等采购流程，转变为全流程电子化、网络化的电子商务管理模式，如何保证这些电子化的数据流具备和线下一样的法律效率和有效性，如何保证关键数据的机密性，既让用户使用得方便，又让自己用的放心，这个问题，就挡在了国美开展电子商务的路上。

众所周知，在实际应用中，一份电子合同往往不仅是涉及到企业之间的机密数据，同时作为合同的一种形式，不可避免的涉及到交易双方电子数据的真实性和有效性，是需要安全技术、法律依据等多方面综合加以解决的问题，如何帮助国美集团更快捷、更简单、更安全的完成供应商实体身份的鉴证和标识，提升帐户管理业务的安全和效率；

如何鉴别使用电子商务平台的供应商企业身份，确保电子合同、电子订单确系真实的供应商所签署；

如何消除各供应商的安全顾虑，使用户放心的在电子商务平台进行商务活动，是摆在准备开展电子商务业务的国美电器面前亟需解决的问题。

在这样的大背景下，公司与国美电器集团签署了项目承接合同，完全负责国美电器基于互联网电子商务应用的第三方身份认证服务，针对国美集团的需求，设计一套适