国美数字认证业务综合管理系统的设计与实现文档格式.docx

1、年月日签字日期：年月日中图分类号：TP311.5UDC：学校代码：10004密级：Designand Implementation of Digital Certificates Business Management System for Gome作者XX：XXXX学 号：导师XX：王 雷职 称：教授工程领域：软件工程学位级别：硕士致谢本论文的工作是在我的导师XXXX教授的悉心指导下完成的，XXXX教授严谨的治学态度和科学的工作方法给了我极大的帮助和影响。在此衷心感谢三年来XXXX老师对我的关心和指导。XXXX教授悉心指导我们完成了实验室的科研工作，在学习上和生活上都给予了我很大的关心和帮助

2、，在此向XXXX老师表示衷心的谢意。XXXX教授对于我的科研工作和论文都提出了许多的宝贵意见，在此表示衷心的感谢。在实验室工作及撰写论文期间，XXXX、XXXX等同学对我论文中的SSH框架技术研究工作给予了热情帮助，在此向他们表达我的感激之情。另外也感谢家人，他们的理解和支持使我能够在学校专心完成我的学业。中文摘要随着Internet与网络技术的普及和发展，电子商务迅速崛起，人们的社会活动逐渐网络化，国美电器集团抓住时机也在进行企业供应链管理的信息化变革，建设了国美电子商务平台（ECP），而保证平台所产生的电子化的合同、订单、发票具备和线下纸质文件一样的法律效力，并保证线上系统数据的安全性，是

3、本文所述国美数字认证业务综合管理系统必须要解决的问题。本文详细分析了国美电子商务系统的现状，并在业务必要性与技术可行性两方面进行进一步分析论证，提出本文信息系统的建设目标：以PKI/CA技术为核心，结合电子签章和数字签名应用，建设以服务模式为主导的安全、便捷、稳定的个性化业务支撑系统。系统重点在于实现供应商身份认证、签名数据的可视化、信息的XX性和信息的不可抵赖性四大目标。文中对实现本系统所需的相关技术进行了介绍，通过深入的需求分析后，还详细地阐述了系统的架构设计、功能设计和数据库设计，结合国美的电子供应链业务流程，设计了支撑业务流转所必须具备的功能，并较为详尽的阐述了系统开发实现的完成过程。

4、本文中系统建设基于B/S结构，使用J2EE技术、SSH开发框架，按照MVC设计模式进行开发，数据层采用MySql数据库，并利用Apache Tomcat6.5作为WEB容器进行系统的部署和发布，使系统具有较强的可扩展性、可移植性和可维护性。系统性能稳定可靠，功能设计全面，基本实现了国美集团在开展电子商务业务过程中对信息安全和法律合规方面的各项需求，为国美集团电子商务事业的发展保驾护航。关键词：电子商务；信息安全；数字签名；电子签章AbstractIn wake of the development and popularization of Internet and network techn

5、ology and the rapid emergence of e-merce, peoples social activities are gradually shifting to the network. To seize the opportunity, Gome Electronic Group has gone through an information reform of corporate supply chain management and constructed the Gome e-merce platform （ECP ）, ensures that the el

6、ectronic contracts, orders and invoices generated on theonline platform have the same legal effect with offline paper documents, and guarantees the safety of online system data, all of which are the problems to be addressed for Gome integrated management system of digital authentication service desc

7、ribed in this article. This articleanalyzes the status of Gome e-merce system, makes further analytical demonstration on business necessity and technical feasibility, and puts forward the goal of building an information system: to construct a safe, convenient, stable and service-oriented personalize

8、d business support system with PKI/CA technology at the core and in bination with applications of electronic signature and digital signature. The key of the system is to realize ID authentication of suppliers, visualization of signature data, information confidentiality and non-repudiation. This art

9、icle introduces relevant technologies required by the system and through in-depth demand analysis elaborates the architectural, designs all necessary functions for the support of business transactions in bination with Gome electronic supply chain business procedures and makes a elaboration on the de

10、velopment process of the system.Based on B/S structure, the system construction in this paper adopts J2EE technology and SSH development framework. The system is developed in accordance with MVC design pattern, along with its data layer using MySql database, and uses Apache Tomcat6.5 as the WEB cont

11、ainer for the deployment of the system, endowing the system with strong expandability, portability and maintainability. The performance of the system is stable and reliable, basically realizing the requirements on information security and legal pliance for the development of e-mercial businesses of

12、Gome Group, offering protection for the development of e-mercial cause of Gome Group.Key Words：E-merce; InformationSecurity; Digital Signature; Electronic Signature1绪论随着我国网络技术普及率的日益提高，通过网络进行购物、交易、支付等行为的电子商务模式发展迅速。电子商务凭借其低成本、高效率的优势，有效的促进各行业中的企业寻找商机并赢得市场，已成为我国转变发展方式、优化产业结构的重要动力。本文将针对国美电器集团开展电子商务模式的强烈愿

13、景，详细分析其发展过程中遇到的诸多安全隐患，并进行针对性的需求分析，从而规划出最具实施价值的系统解决方案，进而为国美电器集团更安全、更快捷的开展电子商务业务保驾护航。1.1系统开发背景电子商务源于英文ELECTRONIC MERCE，简写为EC。一般来说是指利用电子信息网络等电子化手段进行的商务活动，是指商务活动的电子化、网络化。在我国，计算机与网络技术的普及与发展，电子商务迅速崛起，电子商务消费者和交易额迅速增长，众多的信息技术企业、零售业公司、生产流通企业也纷纷尝试开展电子商务，其主要的应用表现形式包括电子合同、电子订单、电子保单、电子招投标和电子发票等。在社会活动逐渐“网络化”的时代背景

14、下，国美电器集团也在进行着企业供应链管理的信息化变革，拟建设国美电子商务平台（ECP），计划通过该平台将日常大量的与供应商的纸质合同、订单、发票等采购流程，转变为全流程电子化、网络化的电子商务管理模式，如何保证这些电子化的数据流具备和线下一样的法律效率和有效性，如何保证关键数据的XX性，既让用户使用得方便，又让自己用的放心，这个问题，就挡在了国美开展电子商务的路上。众所周知，在实际应用中，一份电子合同往往不仅是涉及到企业之间的XX数据，同时作为合同的一种形式，不可避免的涉及到交易双方电子数据的真实性和有效性，是需要安全技术、法律依据等多方面综合加以解决的问题，如何帮助国美集团更快捷、更简单、更

15、安全的完成供应商实体身份的鉴证和标识，提升XX管理业务的安全和效率；如何鉴别使用电子商务平台的供应商企业身份，确保电子合同、电子订单确系真实的供应商所签署；如何消除各供应商的安全顾虑，使用户放心的在电子商务平台进行商务活动，是摆在准备开展电子商务业务的国美电器面前亟需解决的问题。在这样的大背景下，公司与国美电器集团签署了项目承接合同，完全负责国美电器基于互联网电子商务应用的第三方身份认证服务，针对国美集团的需求，设计一套适用于国美特殊业务需求的信息系统，并将之列为公司重点服务型项目。1.2国内发展现状随着数字证书知识和技术的普及，PKI/CA技术已逐渐褪去神秘的面纱，产品市场虽然不断扩大，但产

16、品价值确是不断缩水，因为各家CA机构几乎都有符合国密规X的数字证书认证系统，所以行业内的竞争大部分都体现在产品集成类的项目上，以产品在客户本地构建的庞大程度、纵深程度为竞争主流，竞争的白热化，造成投入成本和实际收益越来越不成正比。再单纯依赖数字证书这个技术性产品的营销模式，在可以预见的未来会受到越来越多的约束，政策性行业壁垒越来越强，拼低价、高投入、陷服务的困局越来越明显！这样的市场状况对于技术型企业而言，已经到了必须思考破局的时刻，不开拓新的技术、新的产品、新的模式就意味着会落伍，会被市场抛弃。但是，当前数字认证行业（CA）的产品模式相对来说比较单一，基本上都是围绕着数字身份管理、数据加解密

17、、信息抗抵赖几个层面衍生出的产品，在产品大致相同的行业现状下，就必须抓住自身占据优势的地方，尽快扩大优势。天威诚信公司是国内首批拥有国家颁发的第三方认证资质的企业，而行业内具备电子认证服务许可证资质的企业并不多，所以，作为少有的拥有第三方认证服务资质的CA企业，就急需要找到一种新的竞争模式，构建一种新型的系统和方案，真正做到以认证服务模式为主产生效益，以打破当前的尴尬局面。而国美项目的签署，无疑是一次CA认证新业务模式的非常好的试点机会。1.3系统建设目标基于国美的业务需求和我司的转型目标，综合而言，实现国美数字认证业务综合管理系统的主要目的，就是为了实现以下的目标：（1）以 PKI/CA技术

18、为基础，建立国美电器各供应商企业身份的数字标识，实现对整体交易系统访问者的身份与现实交易对象的身份匹配，确立有效的法律主体；（2）建立与国美电器电子商务平台关联紧密的数字证书生命周期管理流程，实现针对全国数万供应商的身份认证业务连续性、便捷性和安全性；（3）为国美电器提供全面高效的后台服务平台，保证相应数据和流程的实时状态监控和管理；（4）为国美电器集团提供功能完整的数字证书应用开发套件和集成服务，结合数字签名、数据加密等非对称密钥技术，实现电子合同、电子订单的信息XX性、完整性和抗抵赖性，健全和完善电子数据层面的法律依据；（5）为国美电器设计适配实际环境的证据保全业务流程，通过对签名数据及结

19、果的安全存储和有效管理实现风险可控和责任认定保障；（6）个性化的系统产品支撑，提供针对天威诚信公司管理员、国美电器集团管理员和供应商用户的不同的操作、管理界面，通过定制化的服务产品满足国美电器整体可信身份管理的需求。1.4论文主要内容本章旨在“提纲挈领”，多维度多角度地介绍本文所述论题的背景现状与市场意义，这些目标都将在具体系统的规划设计和实现过程进行体现，从全局上描述论文的整体结构和建设意义，为后续论文的书写奠定了理论基础。后续论文的主要工作内容及结构安排如下：第一章绪论，介绍了论文工作的背景和意义、国内外的发展现状以及系统的建设目标。第二章相关理论及技术研究，总结了系统实现过程中，需要涉及

20、到的相关技术理论和基础知识。第三章系统需求分析，阐述了国美开展电子商务过程中遇到的安全性问题，并总结分析出需要着重解决的系统需求。第四章系统架构及功能设计，阐述了国美电子认证综合管理系统的主要功能模块的设计和实现，如权限管理模块、用户管理模块、证书管理模块、订单管理模块等。第五章系统实现与测试，阐述了系统功能实现过程中开发环境整合的配置过程，部分主要功能的实现方法和系统测试概述等。第六章总结，对论文的主要工作进行总结，并提出下一步主要工作方向和内容。2相关理论及技术研究为了保证国美电器集团电子商务业务能够安全、高效的开展，在系统架构设计阶段，就要充分考虑软件系统的稳定性、易用性、兼容性、跨平台

21、及可扩展性的设计，在结合数字认证业务保障信息安全的前提下，不能够让国美电子商务平台在使用上变得复杂或出现错误，这就要求国美数字认证业务综合管理系统从设计上，需要选择目前市场上最成熟、最稳定的技术解决方案，才能够实现上述系统建设目标。本章将依此着重介绍本案系统建设所需用到的主要技术理论。2.1J2EE架构简介J2EE（Java 2 Platform Enterprise Edition）架构是由SUN公司与IBM公司等厂商协同业界共同拟定而成的技术规X，使用Java技术开发企业级应用的一种事实上的工业标准，它是Java技术不断适应和促进企业级应用过程中的产物1。J2EE架构包含了各类组件、服务架

22、构及技术层次，提供了一个企业级的计算模型和运行环境，让各种依循J2EE架构的不同平台之间，均有共通的标准及规格。J2EE为搭建具有可伸缩性、灵活性、易维护性的商务系统提供了良好的机制，主要包括如下几个方面：高效的开发：J2EE允许把一些通用的、很繁琐的服务端任务交给中间件供应商去完成。这样开发人员可以集中精力在如何创建商业逻辑上，相应地缩短了开发时间。状态管理服务可以让开发人员写更少的代码，不用关心如何管理状态，这样能够更快地完成程序开发；持续性服务可以让开发人员不用对数据访问逻辑进行编码就能编写应用程序，能生成更轻巧，与数据库无关的应用程序，这种应用程序更易于开发与维护；分布式共享数据服务：

23、可以让开发人员编制高性能的系统，极大提高整体部署的伸缩性。支持异构环境： J2EE能够开发部署在异构环境中的可移植程序。基于J2EE的应用程序不依赖任何特定操作系统、中间件、硬件。因此设计合理的基于J2EE的程序只需开发一次就可部署到各种平台。可伸缩性：基于J2EE平台的应用程序可被部署到各种操作系统上。例如可被部署到高端UNIX与大型机系统，这种系统单机可支持64至256个处理器。J2EE领域的供应商提供了更为广泛的负载平衡策略。能消除系统中的瓶颈，允许多台服务器集成部署。这种部署可达数千个处理器，实现可高度伸缩的系统，满足未来商业应用的需要。J2EE模式分为表现层、业务层和集成层模式。表示

24、层模式，用于Web组件层；业务层模式，用于业务逻辑层；数据集成层模式，连接DB或者EIS。在实现具体分层时一般需要结合实际情况进行分解，涉及人机交互的情况，可以使用MVC模式。如Web层使用MVC模式并将诶和过滤器（Filter）、前端控制器（FrontController）和视图助手（View Helper）等模式2。MVC是Xerox PARC在20世纪80年代微编程语言Smalltalk80发明的一种软件设计模式3。M是Model，即模型，指从现实世界中挖掘出来的对象模型，是应用逻辑的反应，模型封装了数据和对数据的操作。V是View，既视图，是应用和用户之间的接口，它负责将应用显现用户和

25、显示模型的状态。C是Controller，既控制器，负责视图和模型之间的交互，控制对用户输入的响应方式和流程，它主要负责两方面的动作：把用户的请求分发相应的模型；将模型的改变及时反映到视图上4。MVC将视图和模型分离以提高灵活性和复用性。MVC模式的结构图如图2.1所示：图2.1MVC设计模式结构图Fig. 2.1 TheStructure Of MVC Design Patterns2.2PKI/CA技术简介PKI是“Public Key Infrastructure”的缩写，意为“公钥基础设施”。简单地说，PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。公钥体制是目前应用

26、最广泛的一种加密体制，在这一体制中，加密密钥与解密密钥各不相同，发送信息的人利用接收者的公钥发送加密信息，接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的XX性，又能保证信息具有不可抵赖性。目前，公钥体制广泛地用于CA认证、数字签名和密钥交换等领域。PKI似乎可以解决绝大多数网络安全问题，并初步形成了一套完整的解决方案，它是基于公开密钥理论和技术建立起来的安全体系，是提供信息安全服务的具有普适性的安全基础设施。该体系在统一的安全认证标准和规X基础上提供在线身份认证，是CA认证、数字证书、数字签名以及相关安全应用组件模块的集合。作为一种技术体系，PKI可以作为支持认证、完整性、XX性和

27、不可否认性的技术基础，从技术上解决网上身份认证、信息完整性和抗抵赖等安全问题，为网络应用提供可靠的安全保障。但PKI绝不仅仅涉及到技术层面的问题，还涉及到电子政务、电子商务以及国家信息化的整体发展战略等多层面问题。PKI作为国家信息化的基础设施，是相关技术、应用、组织、规X和法律法规的总和，是一个宏观体系，其本身就体现了强大的国家实力。PKI的核心是要解决信息网络空间中的信任问题，确定信息网络空间中各种经济、军事和管理行为主体（包括组织和个人）身份的惟一性、真实性和合法性，保护信息网络空间中各种主体的安全利益。PKI 中最重要的设备就是 CA。CA 是签发证书的机构，控制 CA 和 CA 技术

28、就非常关键。为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对用户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一性的机构，负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证书 , CA 体系应酝而生。CA 机构，又称为证书授证 （Certificate Authority） 中心，是一个负责发放和管理数字证书的权威机构 , 它作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。 CA 中心为每个使用公开密钥的用户发放一个数字证书，以实现公钥的分发并证明其合法性。数字证书是一个经证书授权中心数字签

29、名的包含公开密钥拥有者信息以及公开密钥的文件 , 作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。 CA 机构的数字签名使得攻击者不能伪造和篡改证书。在 SET 交易中， CA 不仅对持卡人、商户发放证书，还要对获款的银行、网关发放证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。其中电子商务 CA 体系包括两大部分，即符合 SET 标准的 SET CA 认证体系和其他基于 X.509 的 CA 认证体系。图2.2PKI体系结构图Fig. 2.2ThePKI System Structure Diagram2.3SSH框架技术简介为了提高W

30、eb应用的开发效率和Web应用的管理维护，出现了很多基于Java Web技术的框架。SSH 是一个由Struts、Spring、Hibernate三部分组合成的集成框架，是目前较流行的一种Web应用程序开源框架。本项目也将基于此框架技术进行具体软件系统的开发工作。（1）表示层框架Struts 2Struts 2是基于WebWork进行开发的Web框架，其体系结构如下图所示：图2.3Struts 2体系结构图Fig. 2.3TheStruts 2System Structure DiagramStruts 2框架一般的业务处理流程如下：1）客户端浏览器生成一个请求；2）框架核心控制器Filter

31、Dispatcher根据请求去调用合适的Action；3）调用Action之前，会经过一系列的拦截器；4）通过后会执行Action的execute方法，并返回结果码result；5）控制器根据result内容，再将请求转发到相应的JSP页面；6）页面接收并形成响应，拦截器部分再次被执行，顺序和开始相反；7）响应最终被输出到浏览器中。（2）业务逻辑层框架SpringSpring是技术集成的管理平台。它集成了众多的优秀开源项目，包括与优秀的Web框架集成、与优秀的开源持久层ORM系统集成及与其他企业级应用的集成等。Spring框架的核心，是控制翻转IoC（Inversion of Control）机制和依赖注入DI（Dependence Injection）机制，IoC是指由控制容器的组件之间的关系，而非传统实现中基于程序