电子商务系统建设方案.pptVIP

中国联通电子商务系统结构图 Internet 数据库 邮件 应用 Web Web 网管 核心 业务 支付 开发维护 第三十一页，共六十页。 Internet 数据库 邮件 应用 Web Web 网管 核心 业务 支付 BANK 开发维护 中国联通电子商务系统拓朴结构图 第三十二页，共六十页。 PowerTong eBiz-Expert电子商务应用平台 系统体系结构 第三十三页，共六十页。 安全保密问题及解决方案 第三十四页，共六十页。 安全问题分类 物理安全 网络安全 主机安全 存储介质安全 环境安全 逻辑安全 数据传输安全 数据存储安全 系统门户安全 第三十五页，共六十页。 数据传输安全要求 网上传输资料不可以被偷听或篡改 传输各方的身份认证 商家不能知道用户的支付信息 不能抵赖和否认已经完成的交易 客户 商家 银行 授权转账 发送订单 支付通知 第三十六页，共六十页。 数据传输安全 本系统所涉及的数据传输安全问题： 客户端与系统服务器之间的数据传输 客户端与银行服务器之间的数据传输 系统服务器与银行服务器之间的数据传输 系统服务器与计费系统服务器之间的数据传输 第三十七页，共六十页。 数据传输安全 解决办法—重要数据加密传输 SSL SET 解决办法—数字签名 MD5 第三十八页，共六十页。 数据存储安全 本系统所涉及的数据存储安全问题： 会员客户的密码被偷看 IP卡密码被偷看 帐号密码被偷看 数据库被攻击 Web服务器被攻击 第三十九页，共六十页。 数据存储安全 解决办法： —重要数据加密存储 —数据库多层安全模型设计 —Web服务器镜像同步 —多级防火墙设计 第四十页，共六十页。 多层安全模型 访问层：客户访问 计算层：计算逻辑 核心层： 关键数据 第四十一页，共六十页。 多防火墙和WEB服务器镜像同步 防火墙 防火墙 Internet LAN WEB服务器 WEB服务器 应用服务器 数据库服务器 定期同步 定期同步 第四十二页，共六十页。 网上支付问题 第四十三页，共六十页。 我国目前实现的网上支付方式 银行直接参与的非SET电子商务支付系统 银行卡非SET电子商务支付系统 购物卡非SET电子商务支付系统 SET方式电子商务支付系统 第四十四页，共六十页。 购物卡非SET电子商务支付系统 该系统使用SSL协议、RSA加密和防火墙来保证信息的安全，用户使用商家或商家授权的机构发行的购物卡或购物券在网上支付。该系统风险较小，对安全的要求不高，操作简单，现阶段使用该方式的条件最充分。 该系统的主体有：持卡者、商家和购物卡发行行。 第四十五页，共六十页。 银行卡非SET电子商务支付系统 该系统使用SSL协议，RSA加密算法、数字签名和防火墙等保证交易的安全，支付时使用的是银行发行的储值卡、信用卡。该方式风险较高，只要银行肯参与，该系统是可行的。 该系统的主体有持卡人、商家、支付网关和发卡银行。 第四十六页，共六十页。 银行直接参与的非SET电子商务支付系统 该系统支付信息不经商家，直接到银行站点支付，即银行直接接收处理用户的支付信息。该系统风险较小，只要银行愿意，该系统是可行的。 该系统的主体有持卡者、商家和发卡银行。 第四十七页，共六十页。 招行网上支付实现流程 服务选择 去收银台 调用招商银行网上支付页面，进入招商银行网上支付中心（用SSL) 将订单号，支付金额，返回信息的URL等信息以参数形式传递过去 进行支付后的处理： 根据支付结果 用户在招商银行网上支付中心支付 支付结果由招商银行网上支付中心通过我们传递过去的返回参数URL返回。 由银行直接控制 第四十八页，共六十页。 系统集成问题 第四十九页，共六十页。 与计费系统集成—连接方式 防火墙 防火墙 Internet 计费系统 WEB服务器 网关服务器 前置计费 数据库 WEB 服务器 计费 数据库 数据库 WEB 服务器 电子商务网站 第五十页，共六十页。 与计费系统集成—信息交互内容 业务操作接口 预付费主叫业务开通 预付费记帐卡卡号生成 预付费记帐卡卡号开通 预付费记帐卡密码修改 预付费记帐卡密码恢复 后付费记帐卡卡号生成 后付费记帐卡密码修改 后付费记帐卡密码恢复 IP卡密码修改 话费查询接口 主叫业务话费查询 记帐卡业务话费查询 IP卡话费查询 第五十一页，共六十页。 与Call Center 集成 将参数传递给 Call Center Customer id Telephone number Text (optional) 返回给 IC/web 客户 Success flag Estimated time (optional) 第五十二页，