电子商务平台系统技术设计方案.docx
《电子商务平台系统技术设计方案.docx》由会员分享,可在线阅读,更多相关《电子商务平台系统技术设计方案.docx(39页珍藏版)》请在冰豆网上搜索。
电子商务平台系统技术设计方案
电子商务平台系统
技
术
建
议
书
xxxxxxxxxx科技有限公司
2012-12-03
第一章、项目需求分析和电子交易运营模式建议4
1.1电子交易全面解决方案6
1.2电子交易系统总体业务流程8
1.3挂牌交易子系统11
1.4团购交易子系统12
1.5竞价交易总体子系统13
1.6专场和商铺交易子系统13
1.7财务管理子系统14
1.7.1多途径支付功能16
1.7.2实现跨区跨行支付17
1.7.3方便会员提现17
1.8风险控制子系统18
1.9交易平台接口说明19
1.9.1数据转换19
1.9.2交易系统与银行支付网关的接口21
1.9.3父易系统与短信系统接口24
1.9.4交易系统与ERP管理系统接口24
1.9.5交易系统与仓储配送系统接口25
1.10系统界面说明26
第二章、电子交易系统技术架构(略)29
2.1技术方案整体性29
第三章、电子交易系统安全标准和特点30
3.1电子交易系统的安全需求30
3.2技术安全32
3.2.1.安全交易标准32
3.2.2数字时间33
3.2.3数字凭证34
3.2.4身份认证35
3.2.5CA认证方案37
第四章、规范高效的本地化项目实施和培训39
4.1项目进度计划39
4.2项目成功保障41
4.2.1先进的技术41
422项目管理原则43
423培训任务和目标48
第五章、售后服务方案55
5.1维护服务内容55
5.1.1项目进行中的承诺55
5.1.2维护承诺56
5.2项目验收完成后技术支持计划57
5.2.1定期的交易中心内部交流57
5.2.2定期的合作双方交流57
5.2.3长期的同行业交流58
5.3后继服务体系59
5.3.1精良优质的产品59
5.3.2系统维护59
第六章、软件系统实施服务报价和主要硬件推荐61
6.1网络和硬件配置61
6.2数据服务器选型62
6.3防火墙选型64
6.4宽带通讯选型65
6.5数据同步策略和备份机制65
第七章交易系统和辅助系统报价67
第一章、项目需求分析和电子交易运营模式建议
近年来随着农业产业化的发展,优质农产品需要寻求更广阔的市场。
传统的农产品销售方式难以在消费者心中建立起安全信誉,也
难以确保生态农业基地生产的优质农产品的价值,很多特色农产品局限在产地,无法进入大市场、大流通,致使生产与销售脱节,消费引导生产的功能不能实现,农业结构调整、农民增收困难重重。
基于此现状,及时搭建农产品电子商务交易平台,不仅引领了我国传统农业向“信息化”、“标准化”、“品牌化”的现代农业转变,并且还将促进特色农产品走向“高端”发展路线。
平台特点:
1、平台实现统一为客户提供信息、质检、交易、结算、运输等全程电子商务服务;
2、支持网上挂牌、网上洽谈、竞价等交易模式,涵盖交易系统、交收系统、仓储物流系统和物资银行系统等;
3、融合物流配送服务、物流交易服务、信息服务、融资担保类
金融服务等于一体。
平台系统将实现基础业务、运营业务、平台管理和运营支持等四个层面的业务功能;
4、实现各层级会员管理、供应商商品发布、承销商在线下单交易、订单结算、交易管理、担保授信等全程电子商务管理。
为了支持
平台业务向农产品产业链两端延伸,满足开展订单农业、跨国电子交易及跨国贸易融资等业务的发展需求,平台支持多种交易管理流程共存,支持标准及可灵活拓展商品,具备交易规则灵活性、结算多样性及管理复杂性的特点。
5、在配送和销售过程中,通过制定和实施符合现代物流要求的
技术标准,对农产品在流通过程中的包装、搬运、库存等质量进行控制。
形成“从田头到餐桌”的完整产业链,由市场有效需求带动农业产业化,提高农业生产区域化、专业化、规模化水平
6、将远程视频监控技术集成到农产品质量安全追溯体系的建设中,能够对数据采集过程进行有效监督,保证追溯数据的准确性和真实性,提高追溯系统的信息质量。
7、共性技术的整合
1)交易系统涉及到的身份识别技术如CA认证技术或服务器身份识别
软证书技术的整合;
2)交易合同的提货单加密技术、配送委托单的加密技术;
3)支持B2B银行支付网关接口、B2C银行支付网关接口、快钱”和支
付宝C2C接口;
4)仓储管理中物资的无线PDA电脑终端和条码技术应用,会大大提高
仓储管理水平,提高物资识别率,提高配送效率。
&采用技术路线建议
1)交易系统技术架构采用Java和JBOSS中间件技术路线,项目运营前
期为降低硬件投入,采用微机服务器和应用系统负载均衡技术,等到电子交易在线会员和交易并发突破一定程度,系统可以顺利低成本而且快速升级到小型机平台;这是Java技术路线的优势,微软的.Net技术路线无法实现向小型机快速升级的目标;
2)数据库可采用Sybase/Oracle/MS-sql,建议采用Oracle;
3)服务器系统平台可以任选UNIX或LINUX。
1.1电子交易全面解决方案
本方案中我们将通过电子交易主系统框架和前后台以及支付系统的功能描述、辅助系统如贸易企业ERP管理系统、仓储管理系统、质押融资管理、运输配送系统、统计查询分析系统(BI)、CRM管
理系统等,给出电子交易全面解决方案,供某集团交易中心参考,具体实施方案要进一步探讨后才能决定,下述是电子交易系统框架和功能的简要介绍:
1、电子交易系统模块框架
综合管理
角色簽理
待权密码
交易开闭市设B
交易参数设X
交易材质设置
交易仓库设S
交易品种设■
交易品名设置
银行设■
1.2电子交易系统总体业务流程
现族资瞬蚩祐
挂牌童易专埼交易竞悅立易
集中采购
锁定變眄一
代刃货立易
B2B、理金
会员入金
■&原!
£货出弗v
議内猪篦
支村清单
生底提单
T
到款确认<
溢桁第束
*
合同完成
电子交易系统业务流程
交易中心借SIK户
会国开户
收款管理
购捎来報無他
财铮%右
盘员空易状态査海
叢员倍息査逍
巔员权限菅煙
会员交易状态控劃
誉国审楝
交易后台管理功能图
.:
:
际:
或
挂牌交易功能图
竞擀交易
资源发布资源导入
量查询
器过程
到货确认弄货款打印成交通知单
竟价交易功能图
资金管理
资金管理功能图
1.3挂牌交易子系统
根据资源属性不同,挂牌交易分监管资源挂牌交易和非监管资源
挂牌交易两种,其流程的差异在于货物交收过程中略有不同,下面就
根据两种流程做介绍。
交易品种以机电产品为主。
电子商务挂牌交易流程
中心
二次结算
1.4团购交易子系统
团购、代理采购在挂牌交易中要实现货权与挂牌权结合与分立,团购、代理采购涉及平台融资服务的货权属于出资方,挂牌权属于团购成员。
在挂牌交易的团购资源在团购成员内实现按团购比例分配,挂牌权属于分配后的各个团购成员。
团购、代理采购不涉及平台融资服务的货权、挂牌权属于分配后的各个团购成员。
1.5竞价交易总体子系统
竞价交易是会员活跃度比较高的一种现货交易模式,对于废次
品、处理的价格发现功能特别具有优势,价交易包括向下竞价与向上
竞价两种形式,下面就结合竞价交易流程介绍竞价交易的模式:
1.6专场和商铺交易子系统
专场交易一方面可分为品种和地区专场,如热轧卷板挂牌专场或废次材竞价专场;另一方面可以扩充到网上企业商铺,每个商铺可以设置自己的二级企业门户和陈列物资现货资源,进行网上品牌宣传和网上销售,下面就商铺模式展开流程叙述。
开始
1.7财务管理子系统
交易中心为每位注册会员均会开始一个二级账户,二级账户中分
为可用资金、锁定资金和账户余额,他们的关系是:
可用资金+锁定
资金=账户余额,在任何状态下,这个等式恒久成立。
二级账户体系中,还包括了银行账户管理的功能,使交易中心总账户余额与交易中心在银行的总余额相同,他们的关系是:
交易中心在各个开户行的总资金结余二交易系统中各个银行的资金结余总额二
会员二级账户的资金结余总额,在任何状态下,这个等式恒久成立。
二级账户资金体系功能图
二级资金账户体系功能图
财务系统包括凭证录入、检查、审核,市场与银行对帐,对历史财务数据的查询,各类账目的统计分析查询,凭证和账簿打印等主要财务功能。
系统还可以对基础数据进行维护管理,如科目维护,操作
员权限维护等。
平台提供了安全支付工具交易支付宝”,用于网上交易会员企业间支付结算,它具有如下三大特点:
1.7.1多途径支付功能
交易支付宝”作为支付职能,承担交易的一方支付货款给另一方的中介服务,买卖双方都可以在交易支付宝”中开立帐户,买方可以通过交易支付宝”帐户把货款支付到卖方交易支付宝”帐户;买方也可以直接利用交易平台的B2B网银把货款支付到卖方交易支付宝”帐户
1.7.2实现跨区跨行支付
交易支付宝”可以对跨区域交易和结算提供支付服务,类似于银行的通存通兑功能,同时提供不同银行的支付接口,实现买家资金从一个银行转到卖家的另一个银行帐户。
1.7.3方便会员提现
会员希望从交易支付宝”帐户中提取资金,只要向交易中心提交出金申请,经过交易中心审核,就可以通过网银把资金划转到会员的银行结算帐户。
多达15家银行的支付接口管理
目前交易支付宝”与15家银行或第三方支付平台做好接口,每家银行的接口方式包含B2B、B2C和信用宝等三种方式
1.8风险控制子系统
1.物资挂牌销售时,对挂牌物资要支付一定的保证金,以确保挂
牌物资的
真实有效,避免挂空情况出现;
2.对于会员要求从二级帐户提取资金时,有提取审批流程,从提
取申请,到提取批准,交易中心要对此进行审核。
如果帐户金额很充
足,但可用资金不足,仍无法提款。
针对交易过程所产生的锁定资金是不可动用的,被交易平台锁定;
3.履约担保金:
按照规定,对需要履约担保金的交易每一笔收取成交金额的一定比例的资金作为担保金。
担保金可以根据情况进行调整、提醒报警功能;
4.资金控制:
实时控制交易商的资金,对于担保金、结算资金不足的交易商将不允许继续交易;
5.整个交易对于资金的控制有严格的限制,贯穿于整个交易过程;
6.对交易合同产生的提货单进行验证,提单验证可以通过远程防
伪提单认证系统或提货单进行校验码验证两种解决方案,保证交易合同顺利交收,从而控制货物的时时状态
1.9交易平台接口说明
1.9.1数据转换
数据转换系统是物流信息平台系统的一个组成部分,主要功能是实现平台与各个异构系统之间、平台内部各功能模块之间所必须的协议转换与数据交换。
从而保证平台各项设计功能的实现。
数据转换系统主要包括如下功能:
1、异构数据转换
平台与需要联网的其它异构系统,通过平台接口系统实现网络互联后,要将异构平台上上送来的信息,转换成平台可以识别的格式,然后才能完成后续的处理。
相反方向的传输同样需要进行协议转换。
该转换将在业主提供异构数据格式的基础上开发。
2、同构数据转换
平台与同构平台之间,平台的不同功能模块之间,由于工作方式与对象的不同,也常常需要进行数据交换与数据格式转换。
系统通过数据规范化定义,支持各类不同格式和系统之间数据的转换与传输,实现各常见数据库、Web数据、文本、图像等多种格式之间的自定义相互转换。
该转换将在业主提供相应数据格式的基础上开发。
3、数据转换管理
为管理和监控数据转换的结果提供图形化界面。
1.9.2交易系统与银行支付网关的接口
是电
电子商务运作模型和业务流程中四个环节:
信息流、资金流、?
流、商流是促进电子商务发展的关键。
作为中间环节的资金流,子商务流程中交易双方最为关心的关键环节。
根据交易平台有关要求,要求实现在线支付和资金实时监管,与第三银行进行接口互联
交易垂敦斬已菽輕
需求说明:
1)用户需要通过银行B2B接口在线充值或者货款支付时,首先,交易系统需要
2)按照银行指定的格式填写数据(各家银行的接口不相同)
3)数据填写完毕后,并经证书CA签名后,由用户通过浏览器将数据提交到银
4)行的系统中
5)银行收到数据后,首先对收到的数据进行CA验签,以确定数据是否是指定商户发出
6)银行数据校验通过后,银行网银会要求用户出事证书(通常
是USBKey的CA
7)证书,由银行颁发给用户),用户通过证书进入网银后,需要对数据进行录入、审核操作(不同的操作员完成)
8)当支付记录审核完成后,款项就进入交易中心在该银行开始的结算账户中,此时,银行会通过服务器反馈消息给交易系统,通知交易系统,相关的款项已经到账。
9)交易系统收到银行反馈的通知后,会使用银行事先提供的证书公钥,对数据进行验签,若验签通过,则表示数据是银行发的,然后再校验支付是否成功,若成功,则开始做入金操
10)可以多家银行进行接口,支持各类银行账号(卡)。
11)支付安全可靠,与第三方CA集成,数据传输加密,采用多种
方式保障支付安全可信。
12)对于电子合同管理,实行网上电子签章。
1.9.3交易系统与短信系统接口
需求说明:
1)要使用短信接口,必须与相关的短信供应商签订相关协议,并确定短信接口
2)当交易环节需要发送短信提示用户时,交易服务器会调用短信服务器的短信发送服务,向用户发送短信。
3)当短信接口服务器收到短信发送要求后,他会把数据抛向短信供应商指定的短信接口服务上,实际发生到用户手机上的工
作,则由短信供应商及移动、联通等短信运营商的接口完成。
1.9.4交易系统与ERP管理系统接口
Id
1)电子商务和ERP系统一体化无缝接口
(1)ERP现货可供资源数据直接挂牌到交易系统
⑵交易系统产生的合同提单收付款单实时下载到ERP中
(3)基础数据一致性
2)电子商务和ERP系统都可独立运行,两套系统数据物理隔离,保证两套系统数据完整性
3)在提供与货物加工代理机构业务系统开发接口的基础上电子商
务、物流系统应交易商的要求,可在指定仓库内对不同细类的原材料、商品货物进行调配,以及在指定仓库内对指定货物进行加工,代理货物加工的结果进行电子化管理,并可以提供接口对货物加工的过程进行电子化管理。
1.9.5交易系统与仓储配送系统接口
交易系统要求为协议仓储管理系统提供接口,提供相应的数据引入与数据采集机制,为交易平台提供更大的管理支持。
(1)仓储系统中的监管理仓库信息和交易系统相比对
电子商务和仓储系统监管仓库对接
(1)仓储系统中的监管理仓库信息和交易系统相比对
(2)交易系统中针对监管交易出入库信息下发到仓储系统
(3)基础数据一致性
电子商务和仓储系统协议仓库对接。
1.10系统界面说明
系统用户界面的设计方面应基于标准窗口系统,具有统一界面风
格。
具备完善的功能和友好的图形界面,能使用户集中精力于业务本身,并能对每一个操作的反应做出预测。
界面还应灵活地安排各种对话方式,充分满足用户的各种选择。
要合理、高效利用屏幕,从可读性的角度合理安排屏幕上的多个窗口及信息负载。
输入界面是用户输入指令、传递信息的界面。
除上述设计外,界面设计一致性,用固定格式构造菜单选项、命令输入、数据显示等,减少操作中必须记忆的信息量,提供必要的上下文帮助,尽量减少用户的输入动作,允许用户定制输入,为输入动作提供实时帮助机制等。
对重要交易操作需要提供明确的信息提示和确认过程。
输出界面允许大多数操作的方便退出和恢复,只显示与当前上下文有关的信息,信息负载量应该适中,使用一致的界面风格,如颜色;保持显示内容的上下相关性,提供有意义的出错信息;合理利用屏幕的可用空间,避免凌乱的窗口堆砌,保持信息显示与数据输入的一致性,具备自动数据校验和检查功能(组合检查、范围检查、完整性检查)。
软件基本功能设计应满足交易商及操作权限管理,信息检索查询,现货交易,资金及实货账户管理,数据统计与技术分析,数据存储和备份,综合信息输出打印等的充分需求。
(1)交易员界面是专供会员通过Internet网进行交易活动的服务系统。
全中文界面,多窗口显示,采用菜单将各种交易活动(挂牌、撤牌)及查询功能完整地组织在一起。
所有的内部处理(包括委托指令买卖对盘)和交易结果及行情数值均在交易主机中,而交易员界面只提供访问交易主机的手段。
(2)交易员必须通过他的用户工作站向交易系统登录。
功能权限和在用户工作站上显示的市场行情,取决于此时通过此台用户工作站登录的交易员用户标识。
(3)交易员界面为交易员完成以下四大类基本功能:
a)交易功能:
包括输入挂牌指令、撤牌指令、交易恰谈能及输入、撤消、执行预备指令。
b)交易查询:
可以查询成交结果,未成交情况,买卖数量,订货情况及当日成交数量。
c)结算报表查询和提取
d)其它功能:
包括更改口令,查询交易商信息,查询商品信e)资金管理
第二章、电子交易系统技术架构(略)
2.1技术方案整体性
第三章、电子交易系统安全标准和特点
3.1电子交易系统的安全需求
1.对卖方业务员而言,安全威胁主要有:
1)中央系统安全性被破坏:
入侵者假冒成合法用户来改变用户数据(如商品送达地方)、解除用户订单或生成虚假订单。
2)竞争者检索商品递送状况:
恶意竞争者以他人的名义来订购商品,从而了解有关商品的递送状况及货物和库存情况。
3)客户资料被竞争者获悉。
4)被他人假冒而损害公司的信誉:
不诚实的人建立与销售者服务器名字相同的另一个WWW服务器来假冒销售者。
5)消费者提交订单后不付款。
6)虚假订单。
7)获取他人的机密数据:
比如,某人想要了解另一人在销售商处的信誉时,他以另一人的名字向销售商订购昂贵的商品,然后观察销售商的行动。
假如销售商认可该定单,则说明被观察的信誉高,否则,则说明被观察者的信誉不高。
2.对买方业务员,安全威胁主要有:
1)虚假订单:
一个假冒者可能会以客户的名字来订购商品,而且有可能收到商品,而此时客户却被要求付款或返还商品。
2)付款后不能收到商品:
在要求客户付款后,销售商中的内部人员不将定单和钱转发给执行部门,因而使客户不能收到商品。
3)机密性丧失:
客户可能将秘密的个人数据或自己的身份数据(如PIN、口令等)发送给冒充销售商的机构,这些信息也可能会在传递过程中
被窃听。
4)拒绝服务:
攻击者可能向销售商的服务器发送大量的虚假定单来穷竭它的资源,从而使合法用户不能得到正常的服务。
3.对于银行有可能出现融资的质押物清单被恶意修改,导致质押物监管失效。
4.对于交易中心,可能出现交易会员的二级资金帐户的资金余额
和出入金以及交易明细被恶意修改。
5.对于监管交易的协议仓储,可能出现资源的货权和提货凭证被恶意修改,提货明细紊乱。
6.以上等等都会对交易中心的日常运行和会员合法权益造成损
害,甚至还会造成交易中心主机系统当机等恶性事件,给交易中心造成不可估量的损失。
3.2技术安全
技术安全管理包括身份认证、授权、审计、加密和数字签名等服务以及网络环境的安全管理。
3.2.1.安全交易标准
(1)安全超文本传输协议(S-HTTP):
依靠密钥对的加密,保障Web站点间的交易信息传输的安全性。
(2)安全套接层协议(SSL协议:
SecureSocketLayer)是由网景
(Netscape)公司推出的一种安全通信协议,是对计算机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性。
它能够对信用卡和个人信息提供较强的保护。
SSL被用于
NetscapeCommunicator和MicrosoftlE浏览器,用以完成需要的安全交易操作。
在SSL中,采用了公开密钥和私有密钥两种加密方法。
认证用户和服务器,使得它们能够确信数据将被发送到确的客户机和服务器上;
加密数据以隐藏被传送的数据;
维护数据的完整性,确保数据在传输过程中不被改变。
322数字时间
交易文件中,时间是十分重要的信息。
在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。
在电子交易中,同样需对交易文件的日期和时间信息采取安全
措施,而数字时间戳服务(DTS:
digitaltime-stampservice)就能提供电子文件发表时间的安全保护。
数字时间戳服务(DTS)是网上安全服务项目由专门的机构提供。
时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:
1)需加时间戳的文件的摘要(digest),
2)DTS收到文件的日期和时间,
3)DTS的数字签名。
时间戳产生的过程为:
用户首先将需要加时间戳的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。
由Bellcore创造的DTS采用如下的过程:
加密时将摘要信息归并到二叉树的数据结构;再将二叉树的根值发表在报纸上,这样更有效地为文件发表时间提供了佐证。
323数字凭证
数字凭证又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。
在网上的电子交易中,如双方出示了各自的数字凭证,并用它来进行交易操作,那么双方都可不必为对方身份的真伪担心。
数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。
数字凭证的内部格式是由CCITTX.509国际标准所规定的,它包含了以下几点:
(1)凭证拥有者的姓名,
(2)凭证拥有者的公共密钥,
(3)公共密钥的有效期,
(4)颁发数字凭证的单位,
(5)数字凭证的序列号(SeriaInumber),
(6)颁发数字凭证单位的数字签名。
数字凭证有两种类型:
(1)个人凭证(PersonalDigitallD):
它仅仅为某一个用户提供凭
证,以帮助其个人在网上进行安全交易操作。
个人身份的数字凭证通
常是安装在客户端的浏览器内的。
并通过安全的电子邮件(S/MIME)来进行交易操作。
(2)企业(服务器)凭证(ServerlD):
它通常为网上的某个Web服务器提供凭证,拥有Web服务器的企业就可以用具有凭证的万维网站点(WebSite)来进行安全电子交易。
有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。
3.2.4身份认证
身份认证体系是平台安全保障体系中的重要一环。
它通过对用户的鉴别,确定了用户访问网络资源和信息资源的访问控制级别与访问控制方式。
传统的身份认证多采用静态的用户名/口令身份认证机制,客户端发起认证请求,由服务器端进行认证并响应认证结果。
用户名/口令这种身份认证机制的优点是使用简单方便,但是由于没有全面的安全性方面的考虑,所以这种机制存在诸多的安全隐患
绝大多数的用户名/口令认证机制在身份认证协议中交换的认证消息为明文方式,未进行数据加密算法或者散列算法的处理,这样导致的直接结果是用户名和口令这些敏感数据容易被截
升级会员 