电子商务平台系统技术设计方案.docx

1、电子商务平台系统技术设计方案电子商务平台系统技术建议书xxxxxxxxxx 科技有限公司2012-12-03第一章、项目需求分析和电子交易运营模式建议 41.1电子交易全面解决方案 61.2电子交易系统总体业务流程 81.3挂牌交易子系统 111.4团购交易子系统 121.5竞价交易总体子系统 131.6专场和商铺交易子系统 1 31.7财务管理子系统 141.7.1多途径支付功能 161.7.2实现跨区跨行支付 171.7.3方便会员提现 171.8风险控制子系统 181.9交易平台接口说明 191.9.1数据转换 191.9.2交易系统与银行支付网关的接口 211.9.3父易系统与短信系统

2、接口 241.9.4交易系统与ERP管理系统接口 241.9.5交易系统与仓储配送系统接口 251.10系统界面说明 26第二章、电子交易系统技术架构（略） 292.1技术方案整体性 29第三章、电子交易系统安全标准和特点 303.1电子交易系统的安全需求 303.2技术安全 323.2.1.安全交易标准 323.2.2数字时间 333.2.3数字凭证 343.2.4身份认证 353.2.5 CA认证方案 37第四章、规范高效的本地化项目实施和培训 394.1项目进度计划 394.2项目成功保障 414.2.1先进的技术 41422项目管理原则 43423培训任务和目标 48第五章、售后服务方

3、案 555.1维护服务内容 555.1.1项目进行中的承诺 555.1.2维护承诺 565.2项目验收完成后技术支持计划 575.2.1定期的交易中心内部交流 575.2.2定期的合作双方交流 575.2.3长期的同行业交流 585.3后继服务体系 595.3.1精良优质的产品 595.3.2系统维护 59第六章、软件系统实施服务报价和主要硬件推荐 616.1 网络和硬件配置 616.2数据服务器选型 626.3防火墙选型 646.4 宽带通讯选型 656.5数据同步策略和备份机制 65第七章交易系统和辅助系统报价 67第一章、项目需求分析和电子交易运营模式建议近年来随着农业产业化的发展，优质

4、农产品需要寻求更广阔的 市场。传统的农产品销售方式难以在消费者心中建立起安全信誉， 也难以确保生态农业基地生产的优质农产品的价值， 很多特色农产品局 限在产地，无法进入大市场、大流通，致使生产与销售脱节，消费引 导生产的功能不能实现，农业结构调整、农民增收困难重重。基于此现状，及时搭建农产品电子商务交易平台，不仅引领了 我国传统农业向“信息化”、“标准化”、“品牌化”的现代农业转变，并且 还将促进特色农产品走向“高端”发展路线。平台特点：1、 平台实现统一为客户提供信息、质检、交易、结算、运输等 全程电子商务服务；2、 支持网上挂牌、网上洽谈、竞价等交易模式，涵盖交易系统、 交收系统、仓储物流

5、系统和物资银行系统等；3、 融合物流配送服务、物流交易服务、信息服务、融资担保类金融服务等于一体。平台系统将实现基础业务、运营业务、平台管理 和运营支持等四个层面的业务功能;4、 实现各层级会员管理、供应商商品发布、承销商在线下单交 易、订单结算、交易管理、担保授信等全程电子商务管理。为了支持平台业务向农产品产业链两端延伸， 满足开展订单农业、跨国电子交 易及跨国贸易融资等业务的发展需求，平台支持多种交易管理流程共 存，支持标准及可灵活拓展商品，具备交易规则灵活性、结算多样性 及管理复杂性的特点。5、 在配送和销售过程中，通过制定和实施符合现代物流要求的技术标准，对农产品在流通过程中的包装、搬

6、运、库存等质量进行控 制。形成“从田头到餐桌”的完整产业链，由市场有效需求带动农业产 业化，提高农业生产区域化、专业化、规模化水平6、 将远程视频监控技术集成到农产品质量安全追溯体系的建设 中,能够对数据采集过程进行有效监督，保证追溯数据的准确性和真实 性,提高追溯系统的信息质量。7、 共性技术的整合1） 交易系统涉及到的身份识别技术如CA认证技术或服务器身份识别软证书技术的整合；2） 交易合同的提货单加密技术、配送委托单的加密技术；3） 支持B2B银行支付网关接口、 B2C银行支付网关接口、 快钱”和 支付宝C2C接口；4）仓储管理中物资的无线PDA电脑终端和条码技术应用，会大大提高仓储管理

7、水平，提高物资识别率，提高配送效率。&采用技术路线建议1） 交易系统技术架构采用Java和JBOSS中间件技术路线，项目运营前期为降低硬件投入，采用微机服务器和应用系统负载均衡技术，等 到电子交易在线会员和交易并发突破一定程度，系统可以顺利低成 本而且快速升级到小型机平台；这是Java技术路线的优势，微软 的.Net技术路线无法实现向小型机快速升级的目标；2） 数据库可采用Sybase/Oracle/MS-sql，建议采用Oracle ；3） 服务器系统平台可以任选UNIX或LINUX。1.1电子交易全面解决方案本方案中我们将通过电子交易主系统框架和前后台以及支付系 统的功能描述、辅助系统如贸

8、易企业 ERP管理系统、仓储管理系统、 质押融资管理、运输配送系统、统计查询分析系统（ BI）、CRM管理系统等，给出电子交易全面解决方案，供某集团交易中心参考，具 体实施方案要进一步探讨后才能决定，下述 是电子交易系统框架和功能的简要介绍：1、电子交易系统模块框架综合管理角色簽理待权密码交易开闭市设B交易参数设X交易材质设置交易仓库设S交易品种设交易品名设置银行设1.2电子交易系统总体业务流程现族资瞬蚩祐挂牌童易 专埼交易 竞悅立易集中采购锁定變眄一代刃货立易,B2B、理金会员入金&原!货出弗v議内猪篦支村清单生底提单T到款确认 溢桁第束*合同完成电子交易系统业务流程交易中心借SIK户会国开

9、户收款管理购捎来報無他财铮%右盘员空易状态査海叢员倍息査逍巔员权限菅煙会员交易状态控劃誉国审楝交易后台管理功能图.：际：或挂牌交易功能图竞擀交易资源发布 资源导入量查询器过程到货确认 弄货款 打印成交通知单竟价交易功能图资金管理资金管理功能图1.3挂牌交易子系统根据资源属性不同，挂牌交易分监管资源挂牌交易和非监管资源挂牌交易两种，其流程的差异在于货物交收过程中略有不同， 下面就根据两种流程做介绍。交易品种以机电产品为主。电子商务挂牌交易流程中心二次结算1.4团购交易子系统团购、代理采购在挂牌交易中要实现货权与挂牌权结合与分立， 团购、代理采购涉及平台融资服务的货权属于出资方，挂牌权属于团 购成

10、员。在挂牌交易的团购资源在团购成员内实现按团购比例分配， 挂牌权属于分配后的各个团购成员。团购、代理采购不涉及平台融资 服务的货权、挂牌权属于分配后的各个团购成员。1.5竞价交易总体子系统竞价交易是会员活跃度比较高的一种现货交易模式，对于废次品、处理的价格发现功能特别具有优势， 价交易包括向下竞价与向上竞价两种形式,下面就结合竞价交易流程介绍竞价交易的模式：1.6专场和商铺交易子系统专场交易一方面可分为品种和地区专场，如热轧卷板挂牌专场或 废次材竞价专场；另一方面可以扩充到网上企业商铺， 每个商铺可以 设置自己的二级企业门户和陈列物资现货资源， 进行网上品牌宣传和 网上销售，下面就商铺模式展开

11、流程叙述。开始1.7财务管理子系统交易中心为每位注册会员均会开始一个二级账户，二级账户中分为可用资金、锁定资金和账户余额，他们的关系是：可用资金 +锁定资金=账户余额，在任何状态下，这个等式恒久成立。二级账户体系中，还包括了银行账户管理的功能，使交易中心总 账户余额与交易中心在银行的总余额相同， 他们的关系是：交易中心 在各个开户行的总资金结余 二交易系统中各个银行的资金结余总额 二会员二级账户的资金结余总额，在任何状态下，这个等式恒久成立。二级账户资金体系功能图二级资金账户体系功能图财务系统包括凭证录入、检查、审核，市场与银行对帐，对历史 财务数据的查询，各类账目的统计分析查询，凭证和账簿打

12、印等主要 财务功能。系统还可以对基础数据进行维护管理，如科目维护， 操作员权限维护等。平台提供了安全支付工具 交易支付宝”，用于网上交 易会员企业间支付结算，它具有如下三大特点:1.7.1多途径支付功能交易支付宝”作为支付职能，承担交易的一方支付货款给另一方 的中介服务，买卖双方都可以在 交易支付宝”中开立帐户，买方可以 通过交易支付宝”帐户把货款支付到卖方交易支付宝”帐户；买方也 可以直接利用交易平台的B2B网银把货款支付到卖方 交易支付宝” 帐户1.7.2实现跨区跨行支付交易支付宝”可以对跨区域交易和结算提供支付服务，类似于银 行的通存通兑功能，同时提供不同银行的支付接口，实现买家资金从

13、一个银行转到卖家的另一个银行帐户。1.7.3方便会员提现会员希望从 交易支付宝”帐户中提取资金，只要向交易中心提交 出金申请，经过交易中心审核，就可以通过网银把资金划转到会员的 银行结算帐户。多达15家银行的支付接口管理目前 交易支付宝”与15家银行或第三方支付平台做好接口，每家 银行的接口方式包含B2B、B2C和信用宝等三种方式1.8风险控制子系统1.物资挂牌销售时，对挂牌物资要支付一定的保证金，以确保挂牌物资的真实有效，避免挂空情况出现；2.对于会员要求从二级帐户提取资金时，有提取审批流程，从提取申请，到提取批准，交易中心要对此进行审核。如果帐户金额很充足，但可用资金不足，仍无法提款。针对

14、交易过程所产生的锁定资金 是不可动用的，被交易平台锁定；3.履约担保金：按照规定，对需要履约担保金的交易每一笔收取 成交金额的一定比例的资金作为担保金。 担保金可以根据情况进行调 整、提醒报警功能；4.资金控制：实时控制交易商的资金，对于担保金、结算资金不 足的交易商将不允许继续交易；5.整个交易对于资金的控制有严格的限制，贯穿于整个交易过程；6.对交易合同产生的提货单进行验证，提单验证可以通过远程防伪提单认证系统或提货单进行校验码验证两种解决方案，保证交易合 同顺利交收，从而控制货物的时时状态1.9交易平台接口说明1.9.1数据转换数据转换系统是物流信息平台系统的一个组成部分，主要功能是 实

15、现平台与各个异构系统之间、平台内部各功能模块之间所必须的协 议转换与数据交换。从而保证平台各项设计功能的实现。 数据转换系 统主要包括如下功能：1、 异构数据转换平台与需要联网的其它异构系统，通过平台接口系统实现网络互 联后，要将异构平台上上送来的信息，转换成平台可以识别的格式， 然后才能完成后续的处理。相反方向的传输同样需要进行协议转换。 该转换将在业主提供异构数据格式的基础上开发。2、 同构数据转换平台与同构平台之间，平台的不同功能模块之间，由于工作方式 与对象的不同，也常常需要进行数据交换与数据格式转换。 系统通过 数据规范化定义，支持各类不同格式和系统之间数据的转换与传输， 实现各常见

16、数据库、Web数据、文本、图像等多种格式之间的自定义 相互转换。该转换将在业主提供相应数据格式的基础上开发。3、数据转换管理为管理和监控数据转换的结果提供图形化界面。1.9.2交易系统与银行支付网关的接口是电电子商务运作模型和业务流程中四个环节：信息流、资金流、？ 流、商流是促进电子商务发展的关键。作为中间环节的资金流， 子商务流程中交易双方最为关心的关键环节。根据交易平台有关要 求，要求实现在线支付和资金实时监管，与第三银行进行接口互联交易垂敦斬已菽輕需求说明:1） 用户需要通过银行B2B接口在线充值或者货款支付时，首先， 交易系统需要2） 按照银行指定的格式填写数据（各家银行的接口不相同）

17、3） 数据填写完毕后，并经证书CA签名后，由用户通过浏览器将 数据提交到银4） 行的系统中5） 银行收到数据后，首先对收到的数据进行 CA验签，以确定数 据是否是指定商户发出6） 银行数据校验通过后，银行网银会要求用户出事证书（通常是 USBKey 的CA7） 证书，由银行颁发给用户），用户通过证书进入网银后，需 要对数据进行录入、审核操作（不同的操作员完成）8） 当支付记录审核完成后，款项就进入交易中心在该银行开始 的结算账户中，此时，银行会通过服务器反馈消息给交易系 统，通知交易系统，相关的款项已经到账。9） 交易系统收到银行反馈的通知后，会使用银行事先提供的证 书公钥，对数据进行验签，若

18、验签通过，则表示数据是银行 发的，然后再校验支付是否成功，若成功，则开始做入金操10） 可以多家银行进行接口，支持各类银行账号（卡）。11） 支付安全可靠，与第三方CA集成，数据传输加密，采用多种方式保障支付安全可信。12） 对于电子合同管理，实行网上电子签章。1.9.3交易系统与短信系统接口需求说明：1） 要使用短信接口，必须与相关的短信供应商签订相关协议， 并 确定短信接口2） 当交易环节需要发送短信提示用户时，交易服务器会调用短信 服务器的短信发送服务，向用户发送短信。3） 当短信接口服务器收到短信发送要求后， 他会把数据抛向短信 供应商指定的短信接口服务上，实际发生到用户手机上的工作，

19、则由短信供应商及移动、联通等短信运营商的接口完成。1.9.4交易系统与ERP管理系统接口Id1)电子商务和ERP系统一体化无缝接口(1)ERP现货可供资源数据直接挂牌到交易系统交易系统产生的合同提单收付款单实时下载到ERP中(3)基础数据一致性2)电子商务和ERP系统都可独立运行，两套系统数据物理隔离，保证 两套系统数据完整性3)在提供与货物加工代理机构业务系统开发接口的基础上电子商务、物流系统应交易商的要求，可在指定仓库内对不同细类的原 材料、商品货物进行调配，以及在指定仓库内对指定货物进行加 工，代理货物加工的结果进行电子化管理，并可以提供接口对货 物加工的过程进行电子化管理。1.9.5交

20、易系统与仓储配送系统接口交易系统要求为协议仓储管理系统提供接口，提供相应的数据 引入与数据采集机制，为交易平台提供更大的管理支持。(1)仓储系统中的监管理仓库信息和交易系统相比对电子商务和仓储系统监管仓库对接(1)仓储系统中的监管理仓库信息和交易系统相比对(2)交易系统中针对监管交易出入库信息下发到仓储系统(3)基础数据一致性电子商务和仓储系统协议仓库对接。1.10系统界面说明系统用户界面的设计方面应基于标准窗口系统，具有统一界面风格。具备完善的功能和友好的图形界面， 能使用户集中精力于业务本 身，并能对每一个操作的反应做出预测。 界面还应灵活地安排各种对 话方式，充分满足用户的各种选择。要合

21、理、高效利用屏幕，从可读 性的角度合理安排屏幕上的多个窗口及信息负载。输入界面是用户输入指令、传递信息的界面。除上述设计外，界 面设计一致性，用固定格式构造菜单选项、命令输入、数据显示等， 减少操作中必须记忆的信息量，提供必要的上下文帮助，尽量减少用 户的输入动作，允许用户定制输入，为输入动作提供实时帮助机制等。 对重要交易操作需要提供明确的信息提示和确认过程。输出界面允许大多数操作的方便退出和恢复，只显示与当前上下 文有关的信息，信息负载量应该适中，使用一致的界面风格，如颜色; 保持显示内容的上下相关性，提供有意义的出错信息；合理利用屏幕 的可用空间，避免凌乱的窗口堆砌，保持信息显示与数据输

22、入的一致 性，具备自动数据校验和检查功能（组合检查、范围检查、完整性检 查）。软件基本功能设计应满足交易商及操作权限管理，信息检索查 询，现货交易，资金及实货账户管理，数据统计与技术分析，数据存 储和备份，综合信息输出打印等的充分需求。（1）交易员界面是专供会员通过In ternet网进行交易活动的服务 系统。全中文界面，多窗口显示，采用菜单将各种交易活动（挂牌、 撤牌）及查询功能完整地组织在一起。所有的内部处理（包括委托指 令买卖对盘）和交易结果及行情数值均在交易主机中，而交易员界面 只提供访问交易主机的手段。（2） 交易员必须通过他的用户工作站向交易系统登录。功能权 限和在用户工作站上显示

23、的市场行情， 取决于此时通过此台用户工作 站登录的交易员用户标识。（3） 交易员界面为交易员完成以下四大类基本功能：a） 交易功能：包括输入挂牌指令、撤牌指令、交易恰谈能及 输入、撤消、执行预备指令。b） 交易查询：可以查询成交结果，未成交情况，买卖数量， 订货情况及当日成交数量。c） 结算报表查询和提取d） 其它功能：包括更改口令，查询交易商信息，查询商品信 e）资金管理第二章、电子交易系统技术架构（略）2.1技术方案整体性第三章、电子交易系统安全标准和特点3.1电子交易系统的安全需求1.对卖方业务员而言，安全威胁主要有：1） 中央系统安全性被破坏：入侵者假冒成合法用户来改变用 户数据（如商

24、品送达地方）、解除用户订单或生成虚假订单。2） 竞争者检索商品递送状况：恶意竞争者以他人的名义来订 购商品，从而了解有关商品的递送状况及货物和库存情况。3） 客户资料被竞争者获悉。4） 被他人假冒而损害公司的信誉：不诚实的人建立与销售者 服务器名字相同的另一个 WWW服务器来假冒销售者。5） 消费者提交订单后不付款。6） 虚假订单。7） 获取他人的机密数据：比如，某人想要了解另一人在销售 商处的信誉时，他以另一人的名字向销售商订购昂贵的商 品，然后观察销售商的行动。假如销售商认可该定单，则 说明被观察的信誉高，否则，则说明被观察者的信誉不高。2 .对买方业务员，安全威胁主要有：1） 虚假订单：

25、一个假冒者可能会以客户的名字来订购商品，而且有可 能收到商品，而此时客户却被要求付款或返还商品。2） 付款后不能收到商品：在要求客户付款后，销售商中的内部人员不 将定单和钱转发给执行部门，因而使客户不能收到商品。3） 机密性丧失：客户可能将秘密的个人数据或自己的身份数据 （如PIN、 口令等）发送给冒充销售商的机构，这些信息也可能会在传递过程中被窃听。4） 拒绝服务：攻击者可能向销售商的服务器发送大量的虚假定单来穷 竭它的资源，从而使合法用户不能得到正常的服务。3.对于银行有可能出现融资的质押物清单被恶意修改，导致质押 物监管失效。4.对于交易中心，可能出现交易会员的二级资金帐户的资金余额和出

26、入金以及交易明细被恶意修改。5.对于监管交易的协议仓储，可能出现资源的货权和提货凭证被 恶意修改，提货明细紊乱。6 .以上等等都会对交易中心的日常运行和会员合法权益造成损害，甚至还会造成交易中心主机系统当机等恶性事件， 给交易中心造 成不可估量的损失。3.2技术安全技术安全管理包括身份认证、授权、审计、加密和数字签名等 服务以及网络环境的安全管理。3.2.1.安全交易标准(1)安全超文本传输协议(S-HTTP ):依靠密钥对的加密，保 障Web站点间的交易信息传输的安全性。(2)安全套接层协议(SSL协议：SecureSocketLayer)是由网景(Netscape )公司推出的一种安全通信

27、协议，是对计算机之间整个 会话进行加密的协议，提供了加密、认证服务和报文完整性。它能够 对信用卡和个人信息提供较强的保护。SSL被用于NetscapeCommunicator和MicrosoftlE浏览器，用以完成需要的安全 交易操作。在SSL中，采用了公开密钥和私有密钥两种加密方法。认证用户和服务器，使得它们能够确信数据将被发送到确的客 户机和服务器上；加密数据以隐藏被传送的数据；维护数据的完整性，确保数据在传输过程中不被改变。322数字时间交易文件中，时间是十分重要的信息。在书面合同中，文件签 署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键 性内容。在电子交易中，同样需对交易文

28、件的日期和时间信息采取安全措施，而数字时间戳服务(DTS : digitaltime-stampservice)就能提供 电子文件发表时间的安全保护。数字时间戳服务(DTS)是网上安全服务项目 由专门的机构 提供。时间戳(time-stamp )是一个经加密后形成的凭证文档，它包 括三个部分：1)需加时间戳的文件的摘要(digest)，2)DTS收到文件的日期和时间，3)DTS的数字签名。时间戳产生的过程为：用户首先将需要加时间戳的文件用 HASH 编码加密形成摘要，然后将该摘要发送到DTS , DTS在加入了收到文 件摘要的日期和时间信息后再对该文件加密(数字签名) ，然后送回 用户。由Be

29、llcore创造的DTS采用如下的过程：加密时将摘要信息归 并到二叉树的数据结构；再将二叉树的根值发表在报纸上，这样更有 效地为文件发表时间提供了佐证。323数字凭证数字凭证又称为数字证书，是用电子手段来证实一个用户的身 份和对网络资源的访问的权限。 在网上的电子交易中，如双方出示了 各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方 身份的真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子 基金转移等各种用途。数字凭证的内部格式是由CCITTX.509国际标准所规定的，它包 含了以下几点：(1)凭证拥有者的姓名，(2)凭证拥有者的公共密钥，(3)公共密钥的有效期，(4)颁发数字

30、凭证的单位，(5)数字凭证的序列号(Seria In umber)，(6)颁发数字凭证单位的数字签名。数字凭证有两种类型：(1)个人凭证(PersonalDigitallD)：它仅仅为某一个用户提供凭证，以帮助其个人在网上进行安全交易操作。 个人身份的数字凭证通常是安装在客户端的浏览器内的。 并通过安全的电子邮件(S/MIME) 来进行交易操作。(2)企业(服务器)凭证(ServerlD):它通常为网上的某个 Web 服务器提供凭证，拥有Web服务器的企业就可以用具有凭证的万维网 站点(WebSite)来进行安全电子交易。有凭证的 Web服务器会自动地 将其与客户端Web浏览器通信的信息加密。3.2.4身份认证身份认证体系是平台安全保障体系中的重要一环。它通过对用 户的鉴别，确定了用户访问网络资源和信息资源的访问控制级别与访 问控制方式。传统的身份认证多采用静态的用户名/ 口令身份认证机制，客户 端发起认证请求，由服务器端进行认证并响应认证结果。用户名 / 口 令这种身份认证机制的优点是使用简单方便， 但是由于没有全面的安 全性方面的考虑，所以这种机制存在诸多的安全隐患绝大多数的用户名/口令认证机制在身份认证协议中交换的认 证消息为明文方式，未进行数据加密算法或者散列算法的处理， 这样 导致的直接结果是用户名和口令这些敏感数据容易被截