《国美数字认证业务综合管理系统的设计与实现.docx》由会员分享,可在线阅读,更多相关《国美数字认证业务综合管理系统的设计与实现.docx(82页珍藏版)》请在三一办公上搜索。
1、北京交通大学专业硕士学位论文国美数字认证业务综合管理系统的设计与实现Design and Implementation of Digital Certificates Business Management System for GomexXXXX导师:王 雷北京交通大学2022/12/29学位论文版权使用授权书本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索,提供阅览服务,并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。(保密的学位论文在解密后适
2、用本授权说明)学位论文作者签名: 导师签名:签字日期: 年 月 日 签字日期: 年 月 日中图分类号:TP311.5UDC:学校代码:10004密级:69北京交通大学专业硕士学位论文国美数字认证业务综合管理系统的设计与实现Design and Implementation of Digital Certificates Business Management System for Gome作者姓名:XXXX 学 号:XXXX导师姓名:王 雷 职 称:教授工程领域:软件工程 学位级别:硕士 北京交通大学2022/12/29致谢本论文的工作是在我的导师XXXX教授的悉心指导下完成的,XXXX教授严
3、谨的治学态度和科学的工作方法给了我极大的帮助和影响。在此衷心感谢三年来XXXX老师对我的关心和指导。XXXX教授悉心指导我们完成了实验室的科研工作,在学习上和生活上都给予了我很大的关心和帮助,在此向XXXX老师表示衷心的谢意。XXXX教授对于我的科研工作和论文都提出了许多的宝贵意见,在此表示衷心的感谢。在实验室工作及撰写论文期间,XXXX、XXXX等同学对我论文中的SSH框架技术研究工作给予了热情帮助,在此向他们表达我的感激之情。另外也感谢家人,他们的理解和支持使我能够在学校专心完成我的学业。北京交通大学专业硕士学位论文 中文摘要中文摘要随着Internet与网络技术的普及和发展,电子商务迅速
4、崛起,人们的社会活动逐渐网络化,国美电器集团抓住时机也在进行企业供应链管理的信息化变革,建设了国美电子商务平台(ECP),而保证平台所产生的电子化的合同、订单、发票具备和线下纸质文件一样的法律效力,并保证线上系统数据的安全性,是本文所述国美数字认证业务综合管理系统必须要解决的问题。 本文详细分析了国美电子商务系统的现状,并在业务必要性与技术可行性两方面进行进一步分析论证,提出本文信息系统的建设目标:以PKI/CA技术为核心,结合电子签章和数字签名应用,建设以服务模式为主导的安全、便捷、稳定的个性化业务支撑系统。系统重点在于实现供应商身份认证、签名数据的可视化、信息的机密性和信息的不可抵赖性四大
5、目标。文中对实现本系统所需的相关技术进行了介绍,通过深入的需求分析后,还详细地阐述了系统的架构设计、功能设计和数据库设计,结合国美的电子供应链业务流程,设计了支撑业务流转所必须具备的功能,并较为详尽的阐述了系统开发实现的完成过程。本文中系统建设基于B/S结构,使用J2EE技术、SSH开发框架,按照MVC设计模式进行开发,数据层采用MySql数据库,并利用Apache Tomcat6.5作为WEB容器进行系统的部署和发布,使系统具有较强的可扩展性、可移植性和可维护性。系统性能稳定可靠,功能设计全面,基本实现了国美集团在开展电子商务业务过程中对信息安全和法律合规方面的各项需求,为国美集团电子商务事
6、业的发展保驾护航。关键词:电子商务;信息安全;数字签名;电子签章北京交通大学专业硕士学位论文 AbstractAbstractIn wake of the development and popularization of Internet and network technology and the rapid emergence of e-commerce, peoples social activities are gradually shifting to the network. To seize the opportunity, Gome Electronic Group has
7、gone through an information reform of corporate supply chain management and constructed the Gome e-commerce platform (ECP ), ensures that the electronic contracts, orders and invoices generated on the online platform have the same legal effect with offline paper documents, and guarantees the safety
8、of online system data, all of which are the problems to be addressed for Gome integrated management system of digital authentication service described in this article. This article analyzes the status of Gome e-commerce system, makes further analytical demonstration on business necessity and technic
9、al feasibility, and puts forward the goal of building an information system: to construct a safe, convenient, stable and service-oriented personalized business support system with PKI/CA technology at the core and in combination with applications of electronic signature and digital signature. The ke
10、y of the system is to realize ID authentication of suppliers, visualization of signature data, information confidentiality and non-repudiation. This article introduces relevant technologies required by the system and through in-depth demand analysis elaborates the architectural, designs all necessar
11、y functions for the support of business transactions in combination with Gome electronic supply chain business procedures and makes a elaboration on the development process of the system.Based on B/S structure, the system construction in this paper adopts J2EE technology and SSH development framewor
12、k. The system is developed in accordance with MVC design pattern, along with its data layer using MySql database, and uses Apache Tomcat6.5 as the WEB container for the deployment of the system, endowing the system with strong expandability, portability and maintainability. The performance of the sy
13、stem is stable and reliable, basically realizing the requirements on information security and legal compliance for the development of e-commercial businesses of Gome Group, offering protection for the development of e-commercial cause of Gome Group.Key Words:E-commerce; Information Security; Digital
14、 Signature; Electronic Signature北京交通大学专业硕士学位论文 目录目录中文摘要iiAbstractii1绪论21.1系统开发背景21.2国内发展现状21.3系统建设目标21.4论文主要内容22相关理论及技术研究22.1J2EE架构简介22.2PKI/CA技术简介22.3SSH框架技术简介22.4本章小结23系统需求分析23.1业务问题解析23.2系统功能性需求23.3系统非功能性需求23.4本章小结24系统架构及功能设计24.1系统整体架构设计24.1.1系统逻辑功能24.1.2系统物理架构24.2系统功能模块设计24.2.1权限管理模块设计24.2.2用户管理
15、模块设计24.2.3证书管理模块设计24.2.4Ukey管理模块设计24.2.5订单管理模块设计24.2.6印章管理模块设计24.3系统数据结构设计24.3.1数据库设计标准24.3.2数据库逻辑模型24.3.3主要数据表详细设计24.4系统交互界面设计24.4.1面向最终用户的页面UI设计示例24.4.2面向国美管理员的系统UI设计示例24.4.3面向天威诚信管理员的系统UI设计示例24.5本章小结25系统实现与测试25.1开发环境整合25.2系统功能实现25.3系统测试25.3.1测试环境25.3.2测试规划25.3.3测试用例25.3.4测试结论25.4本章小结2结论 2参考文献2作者简
16、历2独创性声明2学位论文数据集2北京交通大学专业硕士学位论文 系统架构及功能设计1 绪论随着我国网络技术普及率的日益提高,通过网络进行购物、交易、支付等行为的电子商务模式发展迅速。电子商务凭借其低成本、高效率的优势,有效的促进各行业中的企业寻找商机并赢得市场,已成为我国转变发展方式、优化产业结构的重要动力。本文将针对国美电器集团开展电子商务模式的强烈愿景,详细分析其发展过程中遇到的诸多安全隐患,并进行针对性的需求分析,从而规划出最具实施价值的系统解决方案,进而为国美电器集团更安全、更快捷的开展电子商务业务保驾护航。1.1 系统开发背景电子商务源于英文ELECTRONIC COMMERCE,简写
17、为EC。一般来说是指利用电子信息网络等电子化手段进行的商务活动,是指商务活动的电子化、网络化。在我国,计算机与网络技术的普及与发展,电子商务迅速崛起,电子商务消费者和交易额迅速增长,众多的信息技术企业、零售业公司、生产流通企业也纷纷尝试开展电子商务,其主要的应用表现形式包括电子合同、电子订单、电子保单、电子招投标和电子发票等。在社会活动逐渐“网络化”的时代背景下,国美电器集团也在进行着企业供应链管理的信息化变革,拟建设国美电子商务平台(ECP),计划通过该平台将日常大量的与供应商的纸质合同、订单、发票等采购流程,转变为全流程电子化、网络化的电子商务管理模式,如何保证这些电子化的数据流具备和线下
18、一样的法律效率和有效性,如何保证关键数据的机密性,既让用户使用得方便,又让自己用的放心,这个问题,就挡在了国美开展电子商务的路上。众所周知,在实际应用中,一份电子合同往往不仅是涉及到企业之间的机密数据,同时作为合同的一种形式,不可避免的涉及到交易双方电子数据的真实性和有效性,是需要安全技术、法律依据等多方面综合加以解决的问题,如何帮助国美集团更快捷、更简单、更安全的完成供应商实体身份的鉴证和标识,提升帐户管理业务的安全和效率;如何鉴别使用电子商务平台的供应商企业身份,确保电子合同、电子订单确系真实的供应商所签署;如何消除各供应商的安全顾虑,使用户放心的在电子商务平台进行商务活动,是摆在准备开展
19、电子商务业务的国美电器面前亟需解决的问题。在这样的大背景下,公司与国美电器集团签署了项目承接合同,完全负责国美电器基于互联网电子商务应用的第三方身份认证服务,针对国美集团的需求,设计一套适用于国美特殊业务需求的信息系统,并将之列为公司重点服务型项目。1.2 国内发展现状随着数字证书知识和技术的普及,PKI/CA技术已逐渐褪去神秘的面纱,产品市场虽然不断扩大,但产品价值确是不断缩水,因为各家CA机构几乎都有符合国密规范的数字证书认证系统,所以行业内的竞争大部分都体现在产品集成类的项目上,以产品在客户本地构建的庞大程度、纵深程度为竞争主流,竞争的白热化,造成投入成本和实际收益越来越不成正比。再单纯
20、依赖数字证书这个技术性产品的营销模式,在可以预见的未来会受到越来越多的约束,政策性行业壁垒越来越强,拼低价、高投入、陷服务的困局越来越明显!这样的市场状况对于技术型企业而言,已经到了必须思考破局的时刻,不开拓新的技术、新的产品、新的模式就意味着会落伍,会被市场抛弃。但是,当前数字认证行业(CA)的产品模式相对来说比较单一,基本上都是围绕着数字身份管理、数据加解密、信息抗抵赖几个层面衍生出的产品,在产品大致相同的行业现状下,就必须抓住自身占据优势的地方,尽快扩大优势。天威诚信公司是国内首批拥有国家颁发的第三方认证资质的企业,而行业内具备电子认证服务许可证资质的企业并不多,所以,作为少有的拥有第三
21、方认证服务资质的CA企业,就急需要找到一种新的竞争模式,构建一种新型的系统和方案,真正做到以认证服务模式为主产生效益,以打破当前的尴尬局面。而国美项目的签署,无疑是一次CA认证新业务模式的非常好的试点机会。1.3 系统建设目标基于国美的业务需求和我司的转型目标,综合而言,实现国美数字认证业务综合管理系统的主要目的,就是为了实现以下的目标:(1)以 PKI/CA技术为基础,建立国美电器各供应商企业身份的数字标识,实现对整体交易系统访问者的身份与现实交易对象的身份匹配,确立有效的法律主体;(2)建立与国美电器电子商务平台关联紧密的数字证书生命周期管理流程,实现针对全国数万供应商的身份认证业务连续性
22、、便捷性和安全性;(3)为国美电器提供全面高效的后台服务平台,保证相应数据和流程的实时状态监控和管理;(4)为国美电器集团提供功能完整的数字证书应用开发套件和集成服务,结合数字签名、数据加密等非对称密钥技术,实现电子合同、电子订单的信息机密性、完整性和抗抵赖性,健全和完善电子数据层面的法律依据;(5)为国美电器设计适配实际环境的证据保全业务流程,通过对签名数据及结果的安全存储和有效管理实现风险可控和责任认定保障;(6)个性化的系统产品支撑,提供针对天威诚信公司管理员、国美电器集团管理员和供应商用户的不同的操作、管理界面,通过定制化的服务产品满足国美电器整体可信身份管理的需求。1.4 论文主要内
23、容本章旨在“提纲挈领”,多维度多角度地介绍本文所述论题的背景现状与市场意义,这些目标都将在具体系统的规划设计和实现过程进行体现,从全局上描述论文的整体结构和建设意义,为后续论文的书写奠定了理论基础。后续论文的主要工作内容及结构安排如下:第一章绪论,介绍了论文工作的背景和意义、国内外的发展现状以及系统的建设目标。第二章相关理论及技术研究,总结了系统实现过程中,需要涉及到的相关技术理论和基础知识。第三章系统需求分析,阐述了国美开展电子商务过程中遇到的安全性问题,并总结分析出需要着重解决的系统需求。第四章系统架构及功能设计,阐述了国美电子认证综合管理系统的主要功能模块的设计和实现,如权限管理模块、用
24、户管理模块、证书管理模块、订单管理模块等。第五章系统实现与测试,阐述了系统功能实现过程中开发环境整合的配置过程,部分主要功能的实现方法和系统测试概述等。第六章总结,对论文的主要工作进行总结,并提出下一步主要工作方向和内容。2 相关理论及技术研究为了保证国美电器集团电子商务业务能够安全、高效的开展,在系统架构设计阶段,就要充分考虑软件系统的稳定性、易用性、兼容性、跨平台及可扩展性的设计,在结合数字认证业务保障信息安全的前提下,不能够让国美电子商务平台在使用上变得复杂或出现错误,这就要求国美数字认证业务综合管理系统从设计上,需要选择目前市场上最成熟、最稳定的技术解决方案,才能够实现上述系统建设目标
25、。本章将依此着重介绍本案系统建设所需用到的主要技术理论。2.1 J2EE架构简介J2EE(Java 2 Platform Enterprise Edition)架构是由SUN公司与IBM公司等厂商协同业界共同拟定而成的技术规范,使用Java技术开发企业级应用的一种事实上的工业标准,它是Java技术不断适应和促进企业级应用过程中的产物1。J2EE架构包含了各类组件、服务架构及技术层次,提供了一个企业级的计算模型和运行环境,让各种依循J2EE架构的不同平台之间,均有共通的标准及规格。J2EE为搭建具有可伸缩性、灵活性、易维护性的商务系统提供了良好的机制,主要包括如下几个方面:高效的开发:J2EE允
26、许把一些通用的、很繁琐的服务端任务交给中间件供应商去完成。这样开发人员可以集中精力在如何创建商业逻辑上,相应地缩短了开发时间。状态管理服务可以让开发人员写更少的代码,不用关心如何管理状态,这样能够更快地完成程序开发;持续性服务可以让开发人员不用对数据访问逻辑进行编码就能编写应用程序,能生成更轻巧,与数据库无关的应用程序,这种应用程序更易于开发与维护;分布式共享数据服务:可以让开发人员编制高性能的系统,极大提高整体部署的伸缩性。 支持异构环境: J2EE能够开发部署在异构环境中的可移植程序。基于J2EE的应用程序不依赖任何特定操作系统、中间件、硬件。因此设计合理的基于J2EE的程序只需开发一次就
27、可部署到各种平台。可伸缩性:基于J2EE平台的应用程序可被部署到各种操作系统上。例如可被部署到高端UNIX与大型机系统,这种系统单机可支持64至256个处理器。J2EE领域的供应商提供了更为广泛的负载平衡策略。能消除系统中的瓶颈,允许多台服务器集成部署。这种部署可达数千个处理器,实现可高度伸缩的系统,满足未来商业应用的需要。 J2EE模式分为表现层、业务层和集成层模式。表示层模式,用于Web组件层;业务层模式,用于业务逻辑层;数据集成层模式,连接DB或者EIS。在实现具体分层时一般需要结合实际情况进行分解,涉及人机交互的情况,可以使用MVC模式。如Web层使用MVC模式并将诶和过滤器(Filt
28、er)、前端控制器(FrontController)和视图助手(View Helper)等模式2。MVC是Xerox PARC在20世纪80年代微编程语言Smalltalk80发明的一种软件设计模式3。M是Model,即模型,指从现实世界中挖掘出来的对象模型,是应用逻辑的反应,模型封装了数据和对数据的操作。V是View,既视图,是应用和用户之间的接口,它负责将应用显现用户和显示模型的状态。C是Controller,既控制器,负责视图和模型之间的交互,控制对用户输入的响应方式和流程,它主要负责两方面的动作:把用户的请求分发相应的模型;将模型的改变及时反映到视图上4。MVC将视图和模型分离以提高灵
29、活性和复用性。MVC模式的结构图如图2.1所示:图2.1 MVC设计模式结构图Fig. 2.1 The Structure Of MVC Design Patterns2.2 PKI/CA技术简介PKI是“Public Key Infrastructure”的缩写,意为“公钥基础设施”。简单地说,PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。公钥体制是目前应用最广泛的一种加密体制,在这一体制中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送加密信息,接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的机密性,又能保证信息具有不可抵赖性。目前,公钥体制广泛
30、地用于CA认证、数字签名和密钥交换等领域。PKI似乎可以解决绝大多数网络安全问题,并初步形成了一套完整的解决方案,它是基于公开密钥理论和技术建立起来的安全体系,是提供信息安全服务的具有普适性的安全基础设施。该体系在统一的安全认证标准和规范基础上提供在线身份认证,是CA认证、数字证书、数字签名以及相关安全应用组件模块的集合。作为一种技术体系,PKI可以作为支持认证、完整性、机密性和不可否认性的技术基础,从技术上解决网上身份认证、信息完整性和抗抵赖等安全问题,为网络应用提供可靠的安全保障。但PKI绝不仅仅涉及到技术层面的问题,还涉及到电子政务、电子商务以及国家信息化的整体发展战略等多层面问题。PK
31、I作为国家信息化的基础设施,是相关技术、应用、组织、规范和法律法规的总和,是一个宏观体系,其本身就体现了强大的国家实力。PKI的核心是要解决信息网络空间中的信任问题,确定信息网络空间中各种经济、军事和管理行为主体(包括组织和个人)身份的惟一性、真实性和合法性,保护信息网络空间中各种主体的安全利益。PKI 中最重要的设备就是 CA。CA 是签发证书的机构,控制 CA 和 CA 技术就非常关键。为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对用户的身份真实性进行验证,也需要有一个具有权威性、公正性、唯一性的机构,负责向电子商务的各个主体颁发并管理符合国内、国际安
32、全电子交易协议标准的电子商务安全证书 , CA 体系应酝而生。CA 机构,又称为证书授证 (Certificate Authority) 中心,是一个负责发放和管理数字证书的权威机构 , 它作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。 CA 中心为每个使用公开密钥的用户发放一个数字证书,以实现公钥的分发并证明其合法性。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件 , 作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。 CA 机构的数字签名使得攻击者不能伪造和篡改证书。在 SET 交易中, CA 不仅对持卡人、商户发放证书,还要
33、对获款的银行、网关发放证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。其中电子商务 CA 体系包括两大部分,即符合 SET 标准的 SET CA 认证体系和其他基于 X.509 的 CA 认证体系。图2.2 PKI体系结构图Fig. 2.2 The PKI System Structure Diagram2.3 SSH框架技术简介为了提高Web应用的开发效率和Web应用的管理维护,出现了很多基于Java Web技术的框架。SSH 是一个由Struts、Spring、Hibernate三部分组合成的集成框架,是目前较流行的一种Web应用程序开源框架
34、。本项目也将基于此框架技术进行具体软件系统的开发工作。(1)表示层框架Struts 2Struts 2是基于WebWork进行开发的Web框架,其体系结构如下图所示:图2.3 Struts 2体系结构图Fig. 2.3 The Struts 2 System Structure DiagramStruts 2框架一般的业务处理流程如下:1)客户端浏览器生成一个请求;2)框架核心控制器FilterDispatcher根据请求去调用合适的Action;3)调用Action之前,会经过一系列的拦截器;4)通过后会执行Action的execute方法,并返回结果码result;5)控制器根据resul
35、t内容,再将请求转发到相应的JSP页面;6)页面接收并形成响应,拦截器部分再次被执行,顺序和开始相反;7)响应最终被输出到浏览器中。(2)业务逻辑层框架SpringSpring是技术集成的管理平台。它集成了众多的优秀开源项目,包括与优秀的Web框架集成、与优秀的开源持久层ORM系统集成及与其他企业级应用的集成等。Spring框架的核心,是控制翻转IoC(Inversion of Control)机制和依赖注入DI(Dependence Injection)机制,IoC是指由控制容器的组件之间的关系,而非传统实现中基于程序代码直接操控,这种将控制权由代码层面转移到外部容器的方式,称为“翻转”。D
36、I是对IoC更进一步的解释,即:容器在运行期间可以动态地将依赖关系注入到各组件之中。Spring具备设置注入(Setter方法实现依赖)机制,和构造注入(构造方法实现依赖)机制,可以通过配置文件的方式管理组件的协作对象。这样,就不需要编写其它构造方法,直接可以通过容器获取所需要的业务组件。Spring框架的模块组成如下图所示。图2.4 Spring模块结构图Fig. 2.4 The Module Structure Of Spring如图所示Spring框架由7个模块组成,且每个模块或者组件都既可以单独存在使用,有可以与其他一个或多个模块组合使用。其中,Spring Core Containe
37、r就是用来管理业务组件的IoC容器,是Spring应用的核心组件;Spring DAO和Spring ORM不仅提供了数据访问的抽象模块,还集成了对Hibernate等主流框架的支持模块,特别是还提供了缓冲连接池、事务处理等重要的服务功能;Spring Web模块主要提供了Web应用的一些抽象封装,可与主流Web框架整合成各种适用的解决方案。(3)数据持久曾框架HibernateHibernate是开源的Java对象和关系型数据库映射的引擎,它在二者之间充当了一个映射器,使开发人员可以用更简单的方式实现对数据库的操作。Hibernate的工作原理如下图所示。图2.5 Hibernate工作原理
38、图Fig. 2.5 The Working Principle Of HibernateHibernate通过对JDBC的封装,屏蔽了开发人员针对数据库的直接操作,使开发人员只需要专注面向对象的程序开发,有助于提高开发工作的效率。一切对数据的操作,都可以通过为持久化对象编制XML映射文件的方式,这样,开发过程中对底层数据库的任何改变,都可以只是简单的修改初始化配置文件即可,而不会对软件系统的其他功能造成影响5。2.4 本章小结本章主要介绍了在系统实现中需要涉及到的相关技术理论基础,本案中的产品会使用J2EE作为开发语言,参考MVC设计模式,在设计架构上会采用主流的SSH(Struts 2、Sp
39、ring、Hibernate)架构,页面数据处理上拟采用Ajax异步通讯技术,最后介绍贯穿项目始终的PKI/CA数字证书理论基础知识。3 系统需求分析依据国美数字认证业务综合管理系统的建设目标,将建设一套与现有电子商务业务紧密结合的软件系统,这就需要充分地调研现有国美ECP电子商务平台的业务结构,和国美日常工作人员的系统使用感受,以此为基准,充分考虑安全性和易用性的结合,从而梳理出具备可实现价值的详细需求分析。3.1 业务问题解析国美电器集团与供应商之间的业务交互主要包括资格审核、合同签署、索赔记录处理、商品/变价信息管理、发票处理、信息通告、订单发送,国美电器目前采用传统的手工方式处理上述业
40、务,通过对国美集团目前的业务项进行深入的调研,梳理出各业务节点中存在的问题需求,部分分析如下:(1)供应商信息管理业务:希望成为国美电器供应商的企业,需要访问国美电器网站,填写申请表,并通过电子邮件或传真的方式发给国美电器。国美电器的有关部门收到电子邮件或传真后,将供应商的档案进行整理,将基本信息录入内部的管理系统。该业务存在的问题如下:国美电器业务人员每年都会收到上千家供应商的档案,需要重新整理供应商的档案,并手工录入基本信息,业务人员的工作量很大;通过传真方式传输档案,国美电器需要管理大量的纸质档案,增加了国美电器的管理成本;由于供应商的档案采用的文档格式不一致,不便于归档查询。(2)供应
41、商合同管理业务:国美集团通过供应商评估和审核后,将与企业签订供应商业务合同。目前,签署合同是通过纸质的方式,即国美电器给供应商寄送一份标准的格式合同(或者从国美电器网站上下载),供应商签字盖章后寄回给国美电器。国美电器的业务人员按照公司的流程完成审批,签字盖章后再寄回给供应商。该业务存在的问题如下:由于整个过程都是通过纸质合同的方式,并且需要来回邮寄多个环节,使得国美电器和供应商之间签署供应商业务合同的效率变得很低;虽然国美电器已经对供应商进行了资格审核,但无法对合同签订公章进行有效检验,对合同内容只能通过人工的方式进行检查,效率低,出错几率较大;对于书面合同无法进行有效的信息化处理,进行查询
42、、索引等操作时需要人工处理,且每年需要签署大量的纸质合同,合同存储和管理的成本也日益加大。(3)发票管理业务:供应商需要将发票原件邮件至国美电器,国美电器财务人员手工将发票信息录入内部业务系统,采用该方式存在如下问题:由于供应商的数量很多,国美电器财务人员每天都会收到数万张发票原件,并手工录入基本信息,工作量巨大;邮寄过程使发票处理的周期较长,并且因供应商地域不同,邮寄周期不同,使不同供应商发票业务处理周期难以一致化、标准化;为保证发票录入的正确,国美电器财务人员需要录入完毕后进行审核复查工作,使财务人员的工作量加重。(4)订单管理业务:目前国美集团的订单系统中的订购流程考虑的安全性比较少,正
43、常情况下供应商获得零售链授权后,可下载国美集团发布的订购合同,打印确认盖章后,再按照采购订单给国美电器供货,该方式存在问题如下:国美电器采购员无法确认供应商是否获得了订单信息,无法确认供应商是否下载了订单文件;供应商对订单合同也会产生疑问,不能确定是否确系国美电器发布的合同。综上所述,目前国美电器在与供应商进行业务来往过程中,主要存在的问题是:1)处理周期较长,工作量较大;2)手工方式较多,过于依赖业务人员自身的业务素质和责任心;3)业务数据多以文件的形式进行归档保存,数据分散,并且难以进行统计、分析;4)各地分公司的发票格式不尽相同,难以统一;5)对于涉及供应商的每一项业务,无法进行有效的跟
44、踪;6)对于处理过程中出现的例外情况,无法进行有效的识别;7)对于供应商的各种行为(如订单签署确认等)无法进行有效的跟踪。3.2 系统功能性需求国美集团重点发展电子商务形式的业务,由于互联网开放性、匿名性的特点,电子供应链业务的交易过程以互联网作为交易媒介,交易双方不能够直接面对面,交易的关联方较传统模式下复杂,并且在产生纠纷时缺乏有效的仲裁机制,电子合同在网络上流转的过程中,容易产生一系列的安全和公信隐患:(1)身份认证:包括两个方面,即供应商对电子商务平台的身份认证和电子商务平台对供应商的身份认证。登录到电子商务平台的供应商无法知道他们所登录的系统是否是的确是想到登录的系统,电子商务平台也
45、无法更精确的验证登录的供应商是否的确是经过认证的合法会员。目前大都采用“用户名口令”的传统认证方式,安全性较弱,会员口令易被窃取而导致损失;(2)信息的机密性:在网络上传输的电子商务交易过程中的敏感信息,如订单信息、商品价格信息等,有可能在传输过程中被非法截取而获取到信息的原文;(3)信息的完整性:敏感信息和交易数据在传输过程中有可能被非法截获并恶意篡改;(4)信息的不可抵赖性:电子订单、价格协商、会员留言等信息,没有留下不可抵赖的证据,一旦被其中的一方所否认,另一方没有已签名的记录来作为仲裁的依据。这些问题一旦出现,无论从经济纠纷的角度,还是从社会影响的角度,都可能使问题的严重程度放大,特别
46、是会对国美集团身为零售业翘楚的公信力造成不良影响。PKI技术体系的日益成熟和电子签名法的颁布实施,为解决供应链管理系统信息安全等问题找到了答案,而电子认证业务和电子签名技术的引入,使得供应商的真实身份能够得到有效标识、鉴别和认证,供应链上下游账户的安全得到有效保护,并使得各类业务纠纷可以得到有效追踪、溯源、取证、鉴定和仲裁。针对国美集团向电子商务运营商转型的迫切需求,北京天威诚信电子商务服务有限公司(以下简称天威诚信公司)将从以下几个方面帮助国美集团构建安全、可信的电子供应链系统:(1)实现供应商身份的有效识别:以第三方公信认证机构的身份,对供应链中的用户身份进行有效确认,保证物理实体的真实身
47、份;(2)保障用户登录的真实性:对供应商进行访问控制,保证只有身份真实且具有访问授权的用户才能访问相应系统;(3)保证订单的机密性和抗抵赖性:结合数字证书和电子签章技术,保证电子订单传输的机密性、完整性和抗抵赖性,并充分考虑到未来对审计的需求;(4)保障电子证据的有效性:对客户在业务系统中的操作行为进行准确记录及存储,保障电子证据的完整性及可追溯性;(5)确保运营效率的高效性:设计更优化的使用流程,确保系统在使用过程中具备高效的电子化商务流程,实现集中管理、减少人员投入,从而降低商务环节的运营成本。3.3 系统非功能性需求国美数字认证业务综合管理系统作为一个完整的软件产品,国美集团不但提出了明确的功能性需求,还对系统稳定性、可移植性和安全性等方面提出了需求,该部分需求势必将成为最终衡量这款软件
