《电子商务应用系统设计.ppt》由会员分享,可在线阅读,更多相关《电子商务应用系统设计.ppt(149页珍藏版)》请在三一办公上搜索。
1、第5章 电子商务应用系统设计,本章内容,5.1应用系统体系结构风格 5.2模块设计及子系统划分5.3数据流图导出结构图5.4代码设计5.5计算机处理过程设计5.6数据层设计5.7用户界面设计 5.8系统设计说明书,电子商务系统的一般体系框架,电子商务应用系统设计,应用系统设计阶段要根据新系统逻辑模型建立应用系统的物理模型,也即根据新系统逻辑功能的要求,根据实际的技术条件、经济条件和社会条件,以及系统的规模和复杂程度等实际条件,进行若干具体设计,确定应用系统的实施方案,解决系统“怎么做”的问题。物理模型给出处理功能和数据结构的实际表示形式,应用系统设计基本任务,应用系统设计基本任务大体包括总体(
2、概要)设计和详细设计两大部分。总体设计是描述应用系统的总体结构,其内容有:将系统划分成子系统,子系统进一步划分成模块确定每个模块的功能确定模块间调用关系,应用系统详细设计,详细设计是为各个具体任务选择适当的技术手段和处理方法,其内容有:代码设计;数据库设计;用户界面设计;处理流程设计。,5.1应用系统体系结构风格,软件体系结构描述了构成系统的成分,这些成分之间的相互作用、指导其组合的风格(惯用模式),以及对这些风格的描述。软件体系结构风格是描述某一特定应用领域中系统组织方式的惯用模式。模式是人们根据以往的经验总结出来的,可重复使用的设计方案。,5.1应用系统体系结构风格,描述一个体系结构风格涉
3、及四个方面:风格的名称该风格所能解决的问题解决方案使用该风格后的结果,5.1应用系统体系结构风格,5.1.1 MVC体系结构模型-视图-控制(model-view-control,简称MVC)结构是目前最常见的J2EE应用所基于的体系结构,MVC主要适用于交互式的Web应用,,MVC体系结构,视图(View)绘制和显示Model的数据,提交由Controller提供的数据。模型(Model)维护应用程序的状态和数据,可以接受来自View的查询并做出响应。同时当Model的数据发生变化时,它把变化通知给View,View根据Model的数据发生来更新自己。控制器(Controller)定义了抽象
4、的业务逻辑,用于控制业务流程。用于描述Model如何对用户的动作做出反应,即处理事件。,MVC关系图,2.MVC在 Web系统中的应用,电子商务系统,适合采用MVC体系结构。可以将一个应用的成份分为三类。一类负责显示,一类包含业务规则和数据,一类接收请求,控制业务逻辑的完成。,3.MVC的优点,将数据建模、数据显示和用户交互三者分开,使得程序设计的过程更清晰,提高了可复用程度;可开展并行开发,从而提高了开发效率;可以很方便地用多个视图来显示多套数据;各部分的责任划分得很清楚;提高了系统灵活性;对系统的测试及维护带来了相当的便利。,5.1.2 二层CS体系结构,二层CS体系结构,其主要缺点是:客
5、户端程序设计复杂;开发成本高;软件维护和升级困难;难以扩展至大型企业广域网或Internet;数据安全性不好。,5.1.3 三层体系结构,浏览器服务器(BowserServer,BS)三层结构,多层结构,多层结构的优点是:,可实现高度的可伸缩性。可增强整个系统的模块化程度,提高系统的灵活性。可以使开发工作在具有不同专长的人员之间进行合理分工。便于分配适合的开发人员以完成相应的开发任务。可以实现高度的代码重用。,5.1.5 体系结构的选择,选择上述体系结构应考虑以下因素:被开发的系统特点。网络协议。可用的软件产品。建设成本等。此外开发人员对所选体系结构风格实现技术掌握的熟练程度,以及实现所选体系
6、结构风格所需的工期也是应考虑的因素。,5.2结构化设计原理,结构化方法设计思想是基于:自顶向下把一个大系统分解成多个分层次的、规模比较小的被称之为模块的一些部分;系统划分模块是按层次进行,划分工作进行到模块功能都十分简单,并易于修改;模块应尽可能独立,应尽可能减少模块间的调用关系和数据交换关系;模块间的关系应阐明,以便追踪和控制。通过分别实现这些模块的设计,而最终实现整个系统的设计。,子系统划分,功能/数据分析进行这种划分的有力工具之一就是功能数据分析。功能数据分析法是通过U/C矩阵的建立和分析来实现的。,1.U/C矩阵的求解,U/C矩阵的求解过程是通过表上作业完成的。其具体操作方法是:调换表
7、中的行变量或列变量,使得“C”元素尽量地朝对角线靠近。,UC 矩阵的建立,表上移动作业过程,系统功能划分,系统逻辑功能的划分:在求解后的UC 矩阵中划出一个个的方块;每一个小方块即为一个子系统。划分时应注意:沿对角线一个接一个地画,既不能重叠,又不能漏掉任何一个数据和功能;小方块的划分是任意的,但必须将所有的“C”元素都包含在小方块内。,子系统划分,5.2模块设计,模块结构图模块(Module)是可以组合、分解和更换的单元,是组成系统、易于处理的基本单位。模块设计主要描述系统的模块结构及模块间的联系,它是软件总体设计的主要内容。模块设计的结果用模块结构图表示。模块结构图又称层次模块结构图,模块
8、,模块通常有以下个特点:模块具有输入和输出;具有把输入转换成输出的功能;仅供模块引用的内部数据;用以实现模块功能的程序代码。,模块结构图的基本符号,模块:,模块用矩形框表示,并用模块的名字标记。,模块的调用关系:,模块的调用关系:模块之间用单向箭头联结,箭头从调用模块指向被调用模块,表示调用模块调用了被调用模块。,通讯,伴随着模块调用而发生的模块间的信息交换称为模块间的通讯。模块间的通讯有两种方式:数据通讯 控制通讯,模块间的信息传递:当一个模块调用另一个模块时,调用模块把数据或控制信息传送给被调用模块,以使被调用模块能够运行。而被调用模块在执行过程中又把它产生的数据或控制信息回送给调用模块,
9、模块间的信息传递:,例:“查找成功信号”就是控制信息,查职工档案,读人事文件,档案数据,职工号,无此职工,控制信息,模块结构图可以描述的几个问题,如何将系统划分成一个个模块 模块间传递什么数据 模块间组成层次的调用关系,模块间的调用关系,模块间的调用关系有以下三种:直接调用 条件调用 循环调用,直接调用,最简单的调用关系,指一个模块无条件地调用另一个模块。,A,B,C,条件调用,也称为选择调用。如果一个模块是否调用另一个模块取决于调用模块内部的某个条件,则把这种调用称为条件调用。用菱形符号 表示,其含义是:根据条件满足情况决定调用哪一个模块。,A,B,C,D,循环调用,也称为重复调用。如果一个
10、模块内部存在一个循环过程,每次循环中均需调用一个或几个下属模块,则称这种调用为循环调用或重复调用。用符号 表示,含义是:上层模块对下层模块的多次反复的调用。,M,A,B,C,3.模块调用和通讯的规则,上层模块可以有一个或多个直属下层模块;下层模块可以有一个或多个直属上层模块;同一层模块不能相互调用;每个模块只能调用其直属的下层模块,不能调用非直属的下层模块;模块间的通讯只限于直属的上下层模块之间进行,可以是单向或双向,但不能越层进行。,聚合,聚合是用于衡量模块内部各个组成部分彼此结合的紧密程度的指标。模块的聚合方式,一般可分为七种,不同聚合方式其聚合度不同:,聚合的形式,功能聚合 顺序聚合 通
11、讯聚合 过程聚合 时间聚合 逻辑聚合 偶然聚合,尽量使用,尽量避免使用,功能聚合,指一个模块内部的各个组成部分的处理功能全部为执行同一个功能而存在,并且只执行一个功能。功能聚合模块的优点是与其它模块联系低,易修改和维护,故其聚合度高 最理想的聚合方式,独立性最强。,顺序聚合,如果一个模块内部各个组成部分执行几个处理功能,且一个处理功能所产生的输出数据直接成为下一个处理功能的输入数据,则该种聚合为顺序聚合。,例:,一个顺序聚合模块,它先执行合同输入功能,然后再执行合同汇总功能,而且前者的输出正是后者的输入。,通讯聚合,指一个模块内部各个组成部分执行的处理功能,都使用相同的输入数据或产生相同的输出
12、数据,且其中各个处理功能是无序的。,例:,使用相同的输入数据,即配件编号,分别完成两个处理功能,一是按配件编号检索获得配件牌价;另一个是按配件编号检索获得该配件的当前库存量。,过程聚合,如果一个模块内部各个组成部分的处理功能各不相同,彼此也没有什么关系,但它们都受同一个控制流支配,决定它们的执行次序,则该种聚合为过程聚合。在该种聚合模块中,效率是唯一重要的,这种次序可能是顺序、判断或循环。,时间聚合,如果一个模块内各个组成部分的处理功能和时间有关,则称该种聚合为时间聚合。例:初始化模块是典型的时间聚合模块 初始模块要为各种变量赋初值,并同时打开若干个文件。,逻辑聚合,如果一个模块内部各个组成部
13、分的处理功能彼此无关,但处理逻辑相同,则称该种聚合为逻辑聚合。例:将所有的输入操作:读磁带文件、读磁盘文件、接收键盘输入都放在一个模块中。,例,A、B、C均为输出报表模块,即从逻辑上讲它们是功能类似,将它们组合到一个模块中,则为逻辑组合。在调用逻辑组合的模块时,必须知道如何调用模块内部的某一报表模块。逻辑组合模块和其他模块之间有相当复杂的块间耦合,其修改性差,维护困难。,偶然聚合,机械聚合。如果一个模块的构成是由若干个毫无关系的功能偶然组合在一起的,则称该种聚合为偶然聚合。聚合度最低,可修改性最差。,c,模块聚合,高,聚合性,强,弱,低,模块独立性,在模块设计时,应尽量使模块成为功能聚合模块,
14、避免偶然聚合模块。,耦合,耦合是用来衡量一个系统内模块之间联系程度的指标。模块间的耦合方式通常有四种:数据耦合 控制耦合 公共环境耦合 内容耦合,数据耦合,如果两个模块间彼此通过参数交换信息,而且交换的信息仅仅是数据,则这种耦合被称为数据耦合。是一种理想的耦合,耦合度最低,因为一个模块与其它模块之间的联系全部是数据联系,这个模块就是一个黑箱。,例:数据耦合,控制耦合,如果两个模块间交换的信息除了传递数据信息外,还包括控制信息,则这种耦合被称为控制耦合。此种耦合是中等程度耦合。,例:控制耦合,公共环境耦合,公共耦合;如果两个模块或多个模块都通过同一个公共数据环境相互作用时,则这种耦合被称为公共耦
15、合。公共数据环境可以是全程变量,内存的公共覆盖区,任何存储介质上的文件等。,内容耦合,如果一个模块的执行需要另一个模块的内部信息(程序或内部数据)支持,则这种耦合被称为内容耦合。该耦合方式的耦合度最高。内容耦合的两个模块间是病态联结,在修改其中一个模块时,将直接影响到另一个模块,产生波动现象,影响整个系统。因此,在系统设计时,应完全避免内容耦合。例如:一个模块访问另一个模块内部的数据;一个模块调用另一个模块中间的部分程序代码;,c,模块耦合,低,耦合性,弱,强,高,模块独立性,在模块设计时,应尽量使用数据耦合,少用控制耦合,限制公共环境耦合的范围,完全不用内容耦合,降低模块间的耦合度的好处,耦
16、合度越低,模块间相互影响就越小,产生连锁反应的概率就越低;耦合度越低,可以使修改范围控制在最小限度;一个模块修改时对系统其它部分正常运行的影响小。,模块的聚合度和耦合度,模块的聚合度和耦合度成反方向变化,即高聚合能带来低耦合,高耦合则将导致低聚合。,模块设计的原则,模块设计的经验原则有以下几点。模块的独立性原则模块的独立性原则要求将模块设计成高聚合、低耦合。,模块规模大小适中原则,该原则要求在划分模块时,模块规模既不可太大,也不可太小。另外模块的规模与开发成本有关。当系统规模一定时,单个模块的成本与系统中所有模块数成反比关系,而模块的接口成本与模块数成正比关系,模块设计时要使系统模块的总成本最
17、低,,模块与成本,模块作用域与控制域适当原则,模块的控制域是模块所能调用的下属模块及其本身所构成的集合,下属模块包含直接下属模块及间接下属模块。模块的作用域是指该模块中的处理,影响到的所有其他模块的集合。,模块的作用域与控制域,好模块应满足的要求:,对于任何一个具有处理功能的模块,其处理影响范围都应当是它控制范围的一个子集;具有处理功能的模块和属于其处理影响范围的模块,二者所在层次不要相隔太远。最理想的处理影响范围是由处理所在模块及其直接下层模块组成。以上原则主要是为保障系统的可维护性。,系统的深度与宽度适当原则,深度是系统划分出的层数,宽度是系统中同层次上所包括的模块数。深度和宽度之间应有一
18、定的比例关系,即深度和宽度均要适当。,模块的扇入与扇出原则,模块的扇出数是指一个模块拥有的直属下级模块的个数。模块的扇入数是指一个模块的直接上级模块的个数。在设计中,一般要把模块的扇出数控制在较小范围内。在设计中,应当加大模块的扇入数。,5.3数据流图导出结构图,面向数据流程的设计方法把数据流程映射成系统内部模块结构和相互关系。数据流图有两种典型的结构:变换型结构和事务型结构。这两种结构可以分别通过变换分析和事务分析方法导出标准形式的结构图。,变换分析,变换型结构可以明显地把数据流图分成逻辑输入、主加工和逻辑输出。变换分析即是把变换型数据流图映射出模块结构图的过程。,变换分析的一般形式,变换分
19、析,变换分析方法由以下四步组成:获取数据流图;区分逻辑输入、逻辑输出和中心变换部分;进行一级分解,设计上层模块;进行二级分解,设计输入、输出和中心变换部分的中、下层模块。,例变换分析,例变换分析,例变换分析,事务分析,事务是指流入系统并引起一组处理动作的一组数据或事件。事务分析即是用事务型结构的数据流图映射出模块结构图的过程。,事务型结构的数据流的特征,事务型结构的数据流的特征是:数据流发散,存在有事务中心。事务(单个数据项)沿传入路径进入系统,事务中心根据数据项计值结果从若干动作路径中选择一条继续执行。,事务分析,事务中心,事务分析,事务分析如变换分析一样,也是采用自顶向下、逐步分解的方法,
20、即先设计主模块,再为每一个事务设计一个事务处理模块,然后,为每个事务处理模块再设计下层的处理模块,最后是为处理模块设计下层的细节模块。,数据流图层次的转换,例事务分析,例事务分析,数据流图导出结构图的设计过程,混合型,事实上,一个大的系统一般是变换型结构和事务型结构的混合体,往往需要同时采用变换分析和事务分析。通常是以变换分析为主,事务分析为辅进行设计。,混合型数据流图,混合型数据流图,混合型,5.4代码设计,代码是用来表示事务、属性、状态等的一组有序的符号,它应易于计算机和人识别与处理。编码就是用数字或字母代表事物。,代码及其作用,1.代码意义代码通常用数字、字母和某些特殊符号(如)及其组合
21、表示,是把较长的、用自然语言表达的实体或属性概括成适合于计算机处理的比较简单的字符串,,2.代码作用,代码的作用主要有两个:识别:这是代码最主要的功能,用来标识客观实体或属性,是识别对象的唯一标识。分类:即按照一定规则进行分类。,代码设计的原则,必须保证有足够的容量;惟一性;可扩充性;简单性;规范性;便于记忆和使用。,代码的分类,1顺序码以数字的某种顺序形式编码。,2数字码,即以纯数字符号形式编码。常用的有区间码和层次码。区间码:将顺序码分成若干区段,每一区段代表编码对象的部分属性。层次码:以编码对象的从属层次关系为排列顺序的编码。代码分为若干层,并与对象的分类层次对应。,例,我国新使用的居民
22、身份证就采用了18位的数字码,前6位表示地区编码,中间8位表示出生年月日,第15-16位表示户口所归属的派出所,第17位表示性别,第18位是检验码。这种数字码属 区间码。这种编码优点是易于校对,易于处理,,例:层次码,邮政编码属于层次码:前两位表示省、自治区、直辖市中间两位表示地、市后两位表示支局,3字符码,即以纯字符形式编码(英文、汉语拼音等)。这类编码常出现在我们程序设计中的字段名、变量名编码。这种编码优点是可辅助记忆,缺点是校对不易,不易反映分类的结构。,5混合码,即以数字和字符混合形式编码。例如 GBxxxx表示国际标准的某类编码,IEEE802X表示某类网络协议标准名称的编码。所有的
23、汽车牌照编号,都是混合码。优点是易于识别,易于表现对象的系列性,缺点是不易校对。,代码设计可按下列步骤进行,确定代码对象确定代码特征考查是否已有相应的标准代码。决定代码种类:决定代码的位数:编写代码表。,代码设计举例,部门码通常用2位,可以采用顺序码,从“01”开始,按部门依次编码。,职工码,可以采用顺序码,也可以采用层次码,位数根据单位职工人数及管理要求决定。如采用5位,头两位代表职工所在部门,后3位代表职工所在部门中的顺序号。如职工码中还要表示其它属性,可以扩充代码位数。,产品码,可采用数字码等。,凭证号编码,采用顺序码,长度为 4位或 5位:“XXXX”或“XXXXX”。第一位表示凭证类
24、别,如用“1、2、3、4”分别表示现金、银行存款、转账和机器自动转账凭证。后 3位为该类凭证的顺序码,例中“”为分隔符。,支票号、合同号、发票号、领料单号码,一般采用顺序码,位数由具体的业务量而定,以方便管理为宜。,5.5计算机处理过程的设计,处理过程设计是用一种合适的表达方法来描述每个模块的执行过程。应达到程序员根据描述即可编出程序代码。,5.5计算机处理过程的设计,描述程序处理逻辑结构的工具称为过程设计的工具。过程设计工具分为图形、表格和语言三类,如传统的流程图、盒图、判定树、判定表及过程设计语言(PDL)(Program Design Language)。,程序流程图,流程图(flow
25、chart)又称程序框图流程图包括三种基本成分:加工步骤,用方框表示;逻辑条件,用菱形表示;控制流,用箭头表示。,示例,流程图的优点,流程图的优点是:直观、形象,容易理解,便于初学者掌握。流程图的缺点如下:描述控制的箭头过于灵活。流程图只描述执行过程而不能描述有关数据。,盒图(N-S图),盒图是为支持结构化程序而产生的一种描述工具。1973年,Nassi和Shneiderman提出用方框图(block diagram)来代替传统的流程图简称为NS图(NS chart)又称为NS图。,N-S图,盒图五种基本控制结构由五种图形构件表示。,N-S图的嵌套定义形式,例:用N-S图表示求和算法见下图:,
26、N-S图特点,每个处理步骤用一个盒子表示。一个特定控制结构的作用域明确。局部和全局数据的作用域可以很容易地被确定。很容易描述嵌套关系,也可以用来描述模块的层次关系。盒不允许随意转移控制,保证了程序的良好结构。,N-S图特点,。不足的是:当程序内嵌套的层数增多时,内层的方块越画越小,不仅会增加画图的困难,并将使图形的清晰性受到影响。,5.6数据库设计,电子商系统要开展网上商务活动,要实现客户关系管理和供应链管理,都需要在数据库中存储大量的商务数据。因此,数据库对于电子商务系统是至关重要的。由于本专业学生在本课程之前以开有相关课程,此部分内容,以下从略。,5.7用户界面设计,用户界面设计是系统详细
27、设计中的重要一部分。它既关系到数据的输入、输出,也关系到用户对于系统的印象。用户界面设计包括输入方式设计和输入、输出画面设计。用户输入可采用三种方式:脱机输入方式、机器读入方式和人机交互方式。,用户界面设计的基本要求是:,输入、输出对用户友好,操作简单容易。提供的表现形式和术语符合用户的接受能力。表示的合理性表示的一致性对输入的容错性,用户界面设计原则,人机交互设计时,必须考虑下述问题:系统响应时间长度易变性。,2信息显示,信息显示的设计原则一般如下:只显示与当前工作内容有关的信息。数据形式要适合用户。使用一致的标记、标准的缩写和可预知的颜色。产生有意义的出错信息。使用大小写、缩进和文本分组以
28、帮助理解。使用窗口分隔不同类型的信息。使用“模拟”显示方式表示信息,,3数据输入,数据输入设计的基本原则是:为用户操作着想,输入操作应简单容易。,数据输入的一般设计原则如下:,尽量减少用户的输入动作。允许用户自定义输入。交互应该是灵活的,并且可调整成用户最喜欢的输入方式。使在当前动作语境中不适用的命令不起作用。让用户控制交互流。对所有输入动作都提供帮助。消除冗余的输入。,用户帮助,当设计帮助时,必须解决下述问题在用户与系统交互期间,是否在任何时间都能获得关于系统任何功能的帮助信息。用户如何请求帮助有三种选择:帮助菜单特殊功能键HELP按钮,设计帮助时的几种选择,如何显示帮助信息,有三种选择:在
29、独立的窗口中、指出参考某个文档、在屏幕固定位置显示简短提示。用户如何返回到正常的交互方式有两种选择:屏幕上的返回按钮和功能键。帮助信息的组织,有三种选择:平面结构,信息的层次结构、超文本结构。,出错信息处理,出错信息和警告信息,是在出现错误时交互式系统给出的提示。,好的错误信息设计,一个好的错误信息设计应该具有下述属性。信息应该以用户可以理解的术语描述出现的问题。信息应该提供有助于从错误中恢复的建设性意见。信息应该指出错误可能导致哪些负面后果信息应该伴随着听觉上或视觉上的提示,。信息不能带有指责色彩。,网站用户界面设计原则,网站的用户界面设计,除了要掌握用户界面设计的一般原则外,还要把握其特殊
30、性,因为网站网页的主要功能是向浏览者提供信息,所以网站的界面设计和其它应用软件界面设计存在一定的差异。,界面设计的原则,(1)统一的风格(Uniform Style),风格有三大特点:抽象性独特性人性化,(2)良好的交互(Good Interaction),一般应注意以下原则:用最少的链接,提高浏览效率。对于图形超链接应提供替换文本。要抓住能传达主要信息的字眼作为超链接。超链接的文本颜色应该与单纯叙述文本的颜色有所区别,并且要求对未访问链接、活动链接和已访问链接采用不同的颜色,以示区别。,(3)视觉效果(Vision Effect),视觉效果指用户在开始打开网站的网页时的第一印象。网页色彩网页
31、的字体设置网站的排版结构,(4)网页简洁(Simplicity),简洁是网页界面设计的原则之一,也是最重要的原则。,(5)传输速度(Transfer Speed),传输速度是网页设计一个需要着重要考虑的问题,它对于网站的首页显得尤为重要,一般来说,首页的传输时间不能超过10-15秒,超过这个时间,大多数用户都会失去耐心去等待。,用户界面设计过程,用户界面设计是一个迭代的过程,也就是说,通常先创建设计原型,再由用户试用和评估,然后根据用户的意见进行修改。上述评估过程不断进行下去,直到用户感到满意,不需要再修改界面设计时为止。,5.8 系统设计说明书,编写系统设计说明书是为后续的系统开发工作从技术
32、和指导思想上提供必要的基础。编写系统设计说明书的具体要求系统设计说明书应全面、准确和清楚地阐明系统实施过程中应采取的手段、方法和技术标准,以及相应的环境要求。,系统说明书的内容,1.引言说明项目的背景、工作条件及约束、引用资料和专门术语。2.系统总体技术方案。电子商务系统的总体结构系统的体系结构系统的构成及作用网站,系统说明书的内容,网络基础设施网络基本结构Internet及接入Intranet结构Extranet及数据交换系统平台选择平台结构软件及中间件硬件,系统说明书的内容,应用系统方案应用系统结构功能设计主要应用流程设计代码设计用户界面设计数据库设计实施方案系统实施的主要任务实施进度安排
33、实施过程的分阶段目标实施人员组织,5.9电子支付系统设计,一、电子支付系统的基本结构,Internet(支付协议),金融网络,CA认证中心,商家,支付网关,商家开户行,消费者(各种支付方式),支付网关,消费者开户行,二、电子支付方式,银行卡支付:采用刷卡记帐、POS结帐、ATM提取现金等方式支付电子现金支付:有四个步骤即客户在银行开立电子现金帐号,预存现金,购买电子现金证书;将电子现金下载到计算机硬盘或智能卡;用户向同意使用电子现金的商家支付商品款;接收电子现金的商家与授权的银行结帐,银行将商品款支付给商家。电子支票支付:是利用计算机网络传递经付款人私鈅加密的、写有相关信息的电子文件,进行资金
34、转帐的电子付款形式。,三、支付协议,SSL:安全套接层协议(Secure Sockets Layer),是由网景公司设计开发的,主要用于提高应用程序之间的数据安全系数,实现兼容浏览器和服务器(通常是WWW服务器)之间安全通信的协议。SSL在客户机和服务器开始交换一个简短信息时提供一个安全的握手信号。在开始交换的信息中,双方确定将使用的安全级别并交换数字证书。每个计算机都要正确识别对方。SSL支持的客户机和服务器间的所有通讯都加密了。在SSL对所有通讯都加密后,窃听者得到的是无法识别的信息。,2.SET协议,安全电子交易(Secure Electronic Transaction,SET)协议由
35、VISA和MasterCard联合其他国际组织,共同制定。在SET中采用了双重签名技术,支付信息和订单信息是分别签署的,这样保证了商家看不到支付信息,而只能看到订单信息。支付指令中包括了交易ID、交易金额、信用卡数据等信息,这些涉及到与银行业务相关的保密数据对支付网关是不保密的,因此支付网关必须由收单银行或其委托的信用卡组织来担当。,四、电子支付系统功能设计,客户端支付软件:有SSL代理和电子钱包两种支付服务器:处理用户的支付申请并通过支付网关与银行进行通信、发送和接收加密支付信息、存储签名密钥和数据交换的加密密钥、申请和接受认证、与数据库进行通信以便存储交易记录。支付网关:支持业务单位和商家通过互联网进行安全网上交易,通过安全通道保证与维护金融网络的工作安全,是连接商家和金融网络的通信和交易桥梁。,END,
