国美数字认证业务综合管理系统的设计与实现

北京交通大学专业硕士学位论文国美数字认证业务综合管理系统的设计与实现DesignandImplementationofDigitalCertificatesBusinessManagementSystemforGome作者：XXXX导师：王雷北京交通大学2019年10月学位论文版权使用授权书本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索，提供阅览服务，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。（保密的学位论文在解密后适用本授权说明）学位论文作者签名：导师签名：签字日期：年月日签字日期：年月日i中图分类号：TP311.5UDC：学校代码：10004密级：公开北京交通大学专业硕士学位论文国美数字认证业务综合管理系统的设计与实现DesignandImplementationofDigitalCertificatesBusinessManagementSystemforGome作者姓名：XXXX学号：XXXX导师姓名：王雷职称：教授工程领域：软件工程学位级别：硕士北京交通大学2019年10月ii致谢本论文的工作是在我的导师XXXX教授的悉心指导下完成的，XXXX教授严谨的治学态度和科学的工作方法给了我极大的帮助和影响。在此衷心感谢三年来XXXX老师对我的关心和指导。XXXX教授悉心指导我们完成了实验室的科研工作，在学习上和生活上都给予了我很大的关心和帮助，在此向XXXX老师表示衷心的谢意。XXXX教授对于我的科研工作和论文都提出了许多的宝贵意见，在此表示衷心的感谢。在实验室工作及撰写论文期间，XXXX、XXXX等同学对我论文中的SSH框架技术研究工作给予了热情帮助，在此向他们表达我的感激之情。另外也感谢家人，他们的理解和支持使我能够在学校专心完成我的学业。北京交通大学专业硕士学位论文中文摘要iii中文摘要随着Internet与网络技术的普及和发展，电子商务迅速崛起，人们的社会活动逐渐网络化，国美电器集团抓住时机也在进行企业供应链管理的信息化变革，建设了国美电子商务平台（ECP），而保证平台所产生的电子化的合同、订单、发票具备和线下纸质文件一样的法律效力，并保证线上系统数据的安全性，是本文所述国美数字认证业务综合管理系统必须要解决的问题。本文详细分析了国美电子商务系统的现状，并在业务必要性与技术可行性两方面进行进一步分析论证，提出本文信息系统的建设目标：以PKI/CA技术为核心，结合电子签章和数字签名应用，建设以服务模式为主导的安全、便捷、稳定的个性化业务支撑系统。系统重点在于实现供应商身份认证、签名数据的可视化、信息的机密性和信息的不可抵赖性四大目标。文中对实现本系统所需的相关技术进行了介绍，通过深入的需求分析后，还详细地阐述了系统的架构设计、功能设计和数据库设计，结合国美的电子供应链业务流程，设计了支撑业务流转所必须具备的功能，并较为详尽的阐述了系统开发实现的完成过程。本文中系统建设基于B/S结构，使用J2EE技术、SSH开发框架，按照MVC设计模式进行开发，数据层采用MySql数据库，并利用ApacheTomcat6.5作为WEB容器进行系统的部署和发布，使系统具有较强的可扩展性、可移植性和可维护性。系统性能稳定可靠，功能设计全面，基本实现了国美集团在开展电子商务业务过程中对信息安全和法律合规方面的各项需求，为国美集团电子商务事业的发展保驾护航。关键词：电子商务；信息安全；数字签名；电子签章北京交通大学专业硕士学位论文AbstractivAbstractInwakeofthedevelopmentandpopularizationofInternetandnetworktechnologyandtherapidemergenceofe-commerce,people'ssocialactivitiesaregraduallyshiftingtothenetwork.Toseizetheopportunity,GomeElectronicGrouphasgonethroughaninformationreformofcorporatesupplychainmanagementandconstructedtheGomee-commerceplatform(ECP),ensuresthattheelectroniccontracts,ordersandinvoicesgeneratedontheonlineplatformhavethesamelegaleffectwithofflinepaperdocuments,andguaranteesthesafetyofonlinesystemdata,allofwhicharetheproblemstobeaddressedforGomeintegratedmanagementsystemofdigitalauthenticationservicedescribedinthisarticle.ThisarticleanalyzesthestatusofGomee-commercesystem,makesfurtheranalyticaldemonstrationonbusinessnecessityandtechnicalfeasibility,andputsforwardthegoalofbuildinganinformationsystem:toconstructasafe,convenient,stableandservice-orientedpersonalizedbusinesssupportsystemwithPKI/CAtechnologyatthecoreandincombinationwithapplicationsofelectronicsignatureanddigitalsignature.ThekeyofthesystemistorealizeIDauthenticationofsuppliers,visualizationofsignaturedata,informationconfidentialityandnon-repudiation.Thisarticleintroducesrelevanttechnologiesrequiredbythesystemandthroughin-depthdemandanalysiselaboratesthearchitectural,designsallnecessaryfunctionsforthesupportofbusinesstransactionsincombinationwithGomeelectronicsupplychainbusinessproceduresandmakesaelaborationonthedevelopmentprocessofthesystem.BasedonB/Sstructure,thesystemconstructioninthispaperadoptsJ2EEtechnologyandSSHdevelopmentframework.ThesystemisdevelopedinaccordancewithMVCdesignpattern,alongwithitsdatalayerusingMySqldatabase,andusesApacheTomcat6.5astheWEBcontainerforthedeploymentofthesystem,endowingthesystemwithstrongexpandability,portabilityandmaintainability.Theperformanceofthesystemisstableandreliable,basicallyrealizingtherequirementsoninformationsecurityandlegalcomplianceforthedevelopmentofe-commercialbusinessesofGomeGroup,offeringprotectionforthedevelopmentofe-commercialcauseofGomeGroup.KeyWords：E-commerce;InformationSecurity;DigitalSignature;ElectronicSignature北京交通大学专业硕士学位论文目录v目录中文摘要.................................................................................................................iiiAbstract....................................................................................................................iv1绪论.....................................................................................................................11.1系统开发背景..........................................................................................11.2国内发展现状..........................................................................................21.3系统建设目标..........................................................................................21.4论文主要内容..........................................................................................32相关理论及技术研究.........................................................................................42.1J2EE架构简介.........................................................................................42.2PKI/CA技术简介....................................................................................52.3SSH框架技术简介..................................................................................72.4本章小结..................................................................................................93系统需求分析...................................................................................................103.1业务问题解析..............................