电子商务系统分析与设计课程设计实验报告
江苏科技大学
江苏科技大学
电子商务系统分析与设计课程设计
网上书城系统的开发
学生姓名 学班
号 级
张颖 0840412117 08404121
指导老师 成
绩
经济管理学院信息管理系
2012年1月8日
2
江苏科技大学
3
江苏科技大学
4
江苏科技大学
名调查公司AC尼尔森的研究就显示,63%的中国网民曾在网上购物,其中最受欢迎的网上商品是书籍,56%的网上购物者选择网上买书。
1.3确定电子商务模式和模型
打造一个搜索快捷、图书种类多样、购书方便、注重用户体验的B2C网上购书平台,以及为用户提供一个交易安全、价格低廉、相响应快速的交易平台。
1.4可行性分析和可行性分析报告
技术可行性
网络技术的飞速发展及用户需求的不断升级,网页页面技术也不断的推陈出新,使得网站的功能越来越强大,能够提供的服务种类越来越繁多。从HTML、Client Script 到CGI,从JAVA的诞生到ActiveX, Web页面设计人员不断受到冲击,微软公司在总结了以往技术,重新思考Web页面设计的真正需要后,推出了Active Server Pages (ASP),一种用以取代CGI(Common Gateway Interface,通用网关接口)的技术。
简单讲,ASP是位于服务器端的脚本运行环境,通过这种环境,用户可以创建和运行动态的交互式 Web 服务器应用程序,如交互式的动态网页,包括使用 HTML 表单收集和处理信息,上传与下载等等。更重要的是,ASP使用的ActiveX技术基于开放设计环境,用户可以自己定义和制作组件加入其中,使自己的动态网页几乎具有无限的扩充能力,这是传统的Web编写工具所远远不及的地方。使用ASP还有个好处,就在于ASP可利用ADO(Active Data Object,微软的一种新的数据访问模型)方便快捷地访问数据库,从而使得开发基于WWW的应用系统成为可能,这也是本文选择ASP作为开发工具最重要的原因之一。 经济可行性
本系统开发的主要工具是ASP(Active Sever Pages)和SQL Server。如果从开发这个项目所需费用结算和项目的效益来看,是可行的,主要考虑设计团队的工资及未来几年内系统的维护等相关费用。系统投入使用后,可以解决企业人事管理遇到的耗费大量资金和人力,管理内容繁复,而且容易丢失的问题。所以本系统耗费资金较少,且实用价值很高。
5
江苏科技大学
管理可行性
作为一家在互联网上展开业务的书店,用户可以在任何时间进行浏览和购买图书,这就要求系统首先必须满足每天24小时、每周7天不间歇的服务模式,就像ATM自动售货机一样,因此稳定性是网上书店开张的基础。
由于网站的操作是基于B/S浏览器的页面操作,简单明了,用户无需学习,一般都能很容易的知道如何操作。而管理员也无需具备专业知识,只需要对一些数据进行输入以及平时的日常维护就够了。 市场可行性
网上书店商务网站构建的目标主要是面对广大消费者,由于图书消费属于知识型消费群,人们求知欲望没有阶层与年轻差别,因而书店网站应在具有自己特色的同时应适应不同人士的需求。因此,我们网上书店定位于面向广大消费者,并突出完善售前、售中、售后客户服务与安全保障方面的特色。
二.系统分析
2.1系统调查
随着我国图书业的全面开放,电子商务的迅速发展,网上书店还存在巨大的发展空间。但从目前,我国的网上书店仍没摆脱传统商业运作的束缚,对电子商务缺乏透彻的理解。虽然购书有能提供大量书目、购书效率高、面大等优点,但也存在信息不畅、资金缺配送体系不完善等一系列因素的制约。
2.2需求规格说明书 2.2.1 引言
本文档用于分析说明网上书城系统的系统需求,作为软件设计及软件测试的基准。迎合现在网上购物、方便用户根据自身的购物需求与商场管理员进行沟通以及与其他用户进行沟通对话、提出购书时的疑问解决自己购书问题。网站的样式趋于简洁明了,对于不熟悉网上购物系统的用户可以参照网站编写的
6
江苏科技大学
用户使用说明书。对于网站的编辑,使用本专业学习到的asp、数据库的知识完成网页的制作,运用上学期的知识制作整个网站结构。
2.2.2项目概述 项目目标
此项目的目标就是让所有的欲买书的用户,可以直接不出家门就可以买的自己想要买的书,并且一些热门书籍也可以订购而且书籍的价格闭门店的价格要便宜很多,而且有强大的系统安全性能,保证了用户在使用这款软件时候的安全性。
项目用户
项目用户可以基本形容为有普通用户,对于一些比较热门的书籍没有优先购买权,而VIP用户则有,所以用户可以通过充值的方法对自己的客户等级进行提升。
约束与假设
约束:用户要使用本网站的付费系统时必须在本网站有可以付费的激活的可以使用的用户账号。
2.2.3需求规定 前台功能需求 1.商品
①商品查询:根据查询条件查询所有符合条件的商品信息。查询商品流程:用户输入查询条件并提交查询;系统根据用户提交的查询条件从数据库中查询商品并输出。
②商品展示:网页首页显示本网站的最新、热门、打折、促销书籍。展示商品流程:打开网址;网页正前方显示网页的商品展示的信息。
7
江苏科技大学
③商品浏览:输入需要查看信息的种类查看该类型的所有产品。浏览商品流程:打开网址中的按类别查找页面;输入需要查看的商品种类;点击网页上的超链接可以查看商品信息。
④查看商品:可以根据网页显示的相关产品进行查询购买。查看商品流程:在商品下方会显示与该产品相关的或者同类型的商品;点击商品的名称或者图片查询该产品的信息。
⑤商品比较:点击该产品之后该产品相对与同类产品的在价格和评分上的比较度。比较商品流程:点击该商品链接后进入该商品详细信息;在商品右侧显示相对于其他商品的比较力度。 2.购物车
①加入购物车:用户把需要购买的数据放置在一起付款。加入购物车使用流程:点击商品下方的加入购物车按钮;商品加入购物车。
②购物车查询:用户查看个人购物车中的商品信息。查看购物车使用流程:点击购物车按钮;查看购物车中的商品信息。
③购物车中商品删除:删除个人购物车中的商品。删除购物车商品使用流程:点击购物车按钮;查看购物车中的商品信息;点击删除按钮可以删除所选的商品。
④购物车中商品修改:修改个人购物车中的商品购买数量。修改购物车商品使用流程:点击购物车按钮;查看购物车中的商品信息;选择购买商品数量。 ⑤结算:结算个人购物车中的总的商品价格。购物车使用流程:用户登录;点击购物车按钮;点击结算按钮;算出所有商品的总价格。 3.会员
①注册:用户录入会员信息,系统将会员信息储存。成功注册流程:用户输入会员信息并提交;系统检查会员信息的有效性;系统将会员信息录入数据库。 ②登录:用户输入用户名以及用户密码。成功登录流程:用户输入会员信息并提交;系统验证会员信息与密码;信息核实成功。
8
江苏科技大学
③信息修改:用户登录之后修改个人信息。信息修改流程:用户输入修改;系统根据用户修改好的信息修改数据库中的信息;如果用户信息修改成功就返回用户界面。
④会员中心:用户登录之后进入会员中心。会员中心流程:用户登录成功;进入会员信息中心。
⑤积分查询:用户登录之后进入会员中心查询个人积分。积分查询流程:用户登录成功;进入会员信息中心;查看个人账号中的积分信息。
⑥会员分级:用户分级。会员分级流程:用户登录成功;进入会员信息中心;根据用户积累的买书总价格进行用户分级。 4.订单
①生成订单:根据购物车或者单项订单生成订单。生成订单流程:根据用户购买的商品信息形成订单。
②修改订单:修改订单信息。修改订单流程:用户登录;选择修改订单信息。③取消订单:取消订单信息。取消订单流程:用户登录;取消订单。 ④订单查询:订单查询。订单查询流程: 用户登录;根据需求查询订单。 ⑤订单浏览:订单查询。订单浏览流程:用户登录;浏览所有用户本省订单。 ⑥订单发送:订单查询。订单发送流程:用户登录;发送订单给网站后台。 后台功能需求 1.商品
①商品分类维护:能够对商品的所有的信息进行增删改查。商品查询流程:管理员输入查询条件并提交查询;系统根据管理员提交的查询条件从数据库中查询商品并输出。商品增加流程:管理员输入书的相关信息点击确定;系统根据管理员提交的信息从数据库中增加商品。商品删除流程:管理员输入书的相关信息点击确定;系统根据管理员提交的信息从数据库中删除商品。商品修改
9
江苏科技大学
流程:管理员输入书的相关信息点击确定;管理员修改商品的信息并修改;系统根据管理员提交的信息从数据库中修改商品。
②积分设置、促销设置:对商品的所有信息进行增删改查。商品查询流程:管理员输入查询条件并提交查询;系统根据管理员提交的查询条件从数据库中查询商品并输出。商品增加流程:管理员输入书的相关信息点击确定;系统根据管理员提交的信息从数据库中增加商品。商品删除流程:管理员输入书的相关信息点击确定;系统根据管理员提交的信息从数据库中删除商品。商品修改流程:管理员输入书的相关信息点击确定;管理员修改商品的信息并修改;系统根据管理员提交的信息从数据库中修改商品。
③商品预览:对商品的所有信息进行增删改查。商品预览流程:管理员输入查询条件并提交查询;系统根据管理员提交的查询条件从数据库中查询商品并输出并且能够看到商品的在线热度和已有多少人预览过。 2.订单
①订单查询:能对商品的所有订单信息进行查询。订单查询流程:管理员输入查询条件并提交查询;系统根据管理员提交的查询条件从数据库中查出订单。 ②取消订单:对商品所有订单信息进行取消。订单取消流程:管理员输入查询条件并提交查询从中选择要取消的订单;系统根据管理员提交的查询条件从数据库中取消订单。
③确认订单:对商品所有的订单信息进行确认。订单确认流程:管理员输入查询条件并提交查询从中选择要确认的订单;系统根据管理员提交的查询条件从数据库中确认订单。 3.会员
①会员查询:对所有会员的信息进行查询。会员查询流程:管理员输入查询条件并提交查询;系统根据管理员提交的查询条件从数据库中找到该会员的信息。
10
江苏科技大学
②会员信息修改:对所有会员的信息进行修改。会员信息修改流程:管理员输入查询条件并提交查询条件然后对会员进行修改信息并确认;系统根据管理员提交的查询条件从数据库中找到该会员的信息并修改。
③会员账号冻结:对所有会员的信息进行会员账号冻结。会员账号冻结流程:管理员输入查询条件并提交查询然后对会员账号进行冻结并确认;系统根据管理员提交的查询条件从数据库中找到该会员的信息并冻结该会员。
④会员删除:对所有会员的信息进行会员账号删除。会员账号删除流程:管理员输入查询条件并提交查询然后对会员账号进行删除并确认;系统根据管理员提交的查询条件从数据库中找到该会员的信息并删除该会员。
⑤会员等级设置:对所有会员的信息进行会员等级设置。会员等级设置流程:管理员输入查询条件并提交查询然后对会员账号进行等级设置确认;系统根据管理员提交的查询条件从数据库中找到该会员的信息并对该会员进行等级设置。
性能需求
对该系统的反应的速度的要求必须十分迅速,并且对所有的用户的恶意破坏都有一定的保护措施,并且能够对所有的用户的安全进行保护,并且能第一时间对用户或者管理员的信息进行第一时间的修改。
外部接口需求
对外部软件的基本只是对硬件的要求,那么只要所有的计算机能够使用浏览器就
可以使用该系统。
安全性需求
对所有用户的恶意破坏都有一定的保护措施,对所有用户的安全进行保护。
2.2.4环境要求
硬件环境:三星笔记本
11
江苏科技大学
软件环境:windows xp 系统和SQL 2008、eclipse。
2.3组织结构分析
本系统的组织结构图如下:
总总经副总产 销技财市客人物2.4业务流程分析
购买图书的业务流程图:
12
江苏科技大学
是用用 查询继登放入订保确查订处删除新用修改管 用注销查询缺新书图删除13 缺书 江苏科技大学
添加图书业务流程图:
新到管 录入图书用 库内图书 管理 2.5数据流程分析
用户登录数据流程图: 第1层数据流程处理: 注册请求 浏览 用
P1 14
户 成功回复 江苏科技大学
第2层数据流程处理:
弹出窗口 存在 P1.2 用 P1.1 不存在 户 请购书系统数据流程图: 第1层数据流层处理: P1.3 其他用户信息 用户 购书订单P1 P1 请登求录 信用息户 订信息 单登录成购物 第2层数据流程处理: 用户信息 P1.购书信息 1 P1.2 图书信息 P1.3 图书目录 用户信息 15
江苏科技大学
三.系统设计
3.1系统总体结构
系统的体系结构如下: 图书图书详购物会员会员地订单历史订16
新会员
江苏科技大学
3.2网络基本结构
3.3系统平台选择
操作系统的选择
目前支持电子商务系统的主流操作系统有Windows系列和Unix/Linux系列。但本人对Windows系统较为熟悉,因此网上书城系统选择使用Windows XP作为服务器上运行的操作系统。
数据库管理系统的选择
对SQL Server 2005数据库比较熟悉,而且该数据库稳定性和安全性较高,适合中小型数据库的建立,所以采用此数据库。
应用服务器的选择 网上书城系统使用asp开发。
3.4应用系统方案
3.4.1各功能模块简要描述
17
江苏科技大学
该网上书城系统的功能需求分析已确定,共分为4大功能模块。各模块之间并非各个独立,而是相互联系,相互关联在一起的,从而使本系统能够很好地完成所设计的功能。该网上书城的功能模块及子模块如图显示:
功能模块一:图书展示
功能概述:是一个书店应具备的最基本的一项功能。通过图书的展示才能让购书者能够找到自己想要购买的图书。该功能在首页中完成。
功能模块二:图书查询
功能描述:也是网上书城中一项重要的功能,主要帮助用户快速地找到要购买的书。
功能模块三:购物车
功能描述:购物车是网上书城中最重要的组成部分。网上书城的目的是实现图书的在线销售。因此为顾客提供一个方便、个性化的购物车将会大大提高用户在网上购书的兴趣。
功能模块四:购书结账
功能描述:目前由于技术及法律上的一些问题,网上在线结算、支付还未普及使用,因此作为网上书城这类中小企业的书款结算还不宜在网上在线进行。 3.4.2子系统的划分
子系统的划分如图显示:
网上书用户子用户图书购物车18
管理员查看订管理员图书管订单管用户江苏科技大学
3.4.4数据库设计
本系统采用数据库管理系统MYSQL管理图书、目录、会员、订单、购物车等数据。数据库表的结构设计是应用软件中的关键部分,数据库表设计采用规范化关系模式的方法。在关系数据库中,规范化关系模式就是要解决关系模式中存在的插入异常、删除异常、修改复杂、数据冗余等问题。规范化的基本思想是消除数据依赖中不合适的部分,使模式中的各关系模式达到某种程度的“分离”,让一个关系描述一个概念、一个实体或者实体间的一种联系,若多于一个概念就把它分离出去。我们必须结合应用环境对关系模式进行优化,例如适当增加冗余,提高数据库应用系统的性能。
3.4.4.1概念设计 用户E-R图
用户用户用户姓交易用户 性别 地址
管理员E-R图:
E-ma电话 19
江苏科技大学
管理员电子管理电话 姓名 图书E-R图:
密通讯
书籍管理作者内容单购物车E-R图:
书图作类出图书编号 购物车
订购订购出售订单用户20 提交江苏科技大学
订单E-R图:
信息反馈E-R图:
图书订单总价 订单单价 日反反馈商品用户书籍
3.4.4.2逻辑设计
根据需求分析以及系统功能的需要,系统信息数据存放在SQL Sever 2005数据表中。下面给出由ER图导出的关系模式:
用户(用户编号,用户名,密码,电话,电子邮箱,通讯地址) 图书(书籍编号,书名,作者,类别,出版社,单价,内容简介,作者简介,管理员编号)
订单(订单编号,书籍编号,书籍数量,订单状态) 反馈(反馈编号,书籍编号,用户编号,评论,日期)
管理员(管理员编号,密码,姓名,电话,电子邮箱,通讯地址)
21
江苏科技大学
3.4.4.3物理设计 1).order(订单信息表)
该表存储了用户的订单基本信息,主要用于订单信息记录。字段属性描述如表3.1。
表3.1 订单信息表
字段名 字段类型 字段长度 Orderid Bookid Int 4 否 Int 4 是否主键 是 订单编号 书籍编号 booknum orderstate
2).fankui(意见反馈表)
该表存储了用户评论的基本信息,主要用于用户评论记录。字段属性描述如表3.2。
表3.2 意见反馈表
字段名 字段类型 字段长度 fankid Int 4 是否主键 是 反馈编号 Bookid Int 4 否 书籍编号 userrname commenVarchar 22
描述 numberic 9 否 书籍数量 char 10 否 订单状态 描述 Int 4 否 用户编号 50 否 评论 江苏科技大学
t [Date]
3).user(用户信息表)
该表存储了系统群组的信息,每个群组所享有的权限是不同的,新注册用户默认为待审核成员组。该表的字段属性如表3.3。
表3.3 用户信息表
字段名 字段类型 userid Username password Phone int char char nchar Email Address
4).administration(管理员信息表)
该表存储了管理员的信息,每个管理员所享有的权限是不同的,该表的字段属性如表3.4。
表3.4 管理员信息表
字段名 字段类型 adminid int 字段长度 4 是否主键 是 管理员编号 adminpassword adminame adminphone
datetime 8 否 日期 字段长度 4 10 10 10 是否主键 是 否 否 否 描述 用户编号 用户名 密码 电话 char char 10 10 否 否 电子邮箱 通讯地址 描述 char 10 否 密码 char char 23
10 10 否 否 姓名 电话 江苏科技大学
adminaddress adminemail
char 10 否 通讯地址 char 10 否 电子邮箱 5).book(书籍信息表)
该表存储了图书的基本信息,主要是图书的信息的记录,该表的字段属性如表3.5。
表3.5 图书信息表
字段名 字段类型 Bookid int 字段长度 11 是否主键 是 书籍编号 Bookname Author Style Publish unitprice char char char char money Bookdescribe authordescribe adminid Varchar Varchar int 4 否 50 否 50 否 内容简介 作者简介 管理员编号
3.4.5用户界面设计
网上书城不是一个简单的概念,它包含了许多个内容,是由多个页面组成的一个整体的系统。
24
描述 10 10 10 10 8 否 否 否 否 否 书名 作者 类别 出版社 单价 江苏科技大学
✓ 在主页功能方面,采用图形用户界面技术,使系统能够有多重图形窗口
和丰富便利的操作界面,通过鼠标或键盘的操作,为用户提供最简洁的使用方法。
✓ 在系统开放性方面,按照软件工程开发规范实现系统的开放性,既便于
扩充又便于升级,以适用今后其他人的借鉴需求。
✓ 在系统和数据的安全方面,系统采用数据库级用户权限和应用程序级运
行权限的双重控制机构,提供了统一的基于角色的用户管理手段,具有完善的系统和数据安全保障体系。
3.5实施方案
3.5.1客户端要求
计算机:Intel® 或兼容机(Pentium 133 MHz 或更高、Pentium PRO、Pentium II 或 Pentium III);支持WEB服务
内存:(RAM) 最小 32 MB(推荐 64 MB) 磁盘驱动器: CD-ROM 驱动器 硬盘空间:1G以上 3.5.2服务器端要求
基本要求:Pentium IV CPU及其以上产品;1GB内存;100M网卡;60G以上IDE或SCSI硬盘。
建议:至强CPU及其以上产品,或与之相当的CPU产品;2GB或更大内存;1000M网卡;500G以上SCSI硬盘或SAS硬盘。 3.5.3系统测试 ➢ 功能测试
(1) 链接测试
链接是Web应用系统的一个主要特征,它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为三个方面。首先,测试所有链接是否按指示的那样确实链接到了该链接的页面;其次,测试所链接的页
25
江苏科技大学
面是否存在;最后,保证Web应用系统上没有孤立的页面,所谓孤立页面是指没有链接指向该页面,只有知道正确的URL地址才能访问。
链接测试可以自动进行,现在已经有许多工具可以采用。链接测试必须在集成测试阶段完成,也就是说,在整个Web应用系统的所有页面开发完成之后进行链接测试。
(2) 表单测试
当用户给Web应用系统管理员提交信息时,就需要使用表单操作,例如用户注册、登陆、信息提交等。在这种情况下,我们必须测试提交操作的完整性,以校验提交给服务器的信息的正确性。例如:用户填写的出生日期与职业是否恰当,填写的所属省份与所在城市是否匹配等。如果使用了默认值,还要检验默认值的正确性。如果表单只能接受指定的某些值,则也要进行测试。例如:当用户填写的信息不完全进行提交时,系统会提示错误。
(3) Cookies测试
Cookies通常用来存储用户信息和用户在某应用系统的操作,当一个用户使用Cookies访问了某一个应用系统时,Web服务器将发送关于用户的信息,把该信息以Cookies的形式存储在客户端计算机上,这可用来创建动态和自定义页面或者存储登陆等信息。
如果Web应用系统使用了Cookies,就必须检查Cookies是否能正常工作。测试的内容可包括Cookies是否起作用,是否按预定的时间进行保存,刷新对Cookies有什么影响等。
(4) 设计语言测试
Web设计语言版本的差异可以引起客户端或服务器端严重的问题,例如使用哪种版本的HTML等。当在分布式环境中开发时,开发人员不在同一地点,这个问题就显得尤为重要。
(5) 数据库及功能模块测试
在Web应用技术中,数据库起着重要的作用,数据库为Web应用系统的管理、运行、查询和实现用户对数据存储的请求等提供空间。在Web应用中,最常用的数据库类型是关系型数据库,可以使用SQL对信息进行处理。
26
江苏科技大学
在使用了数据库的Web应用系统中,一般情况下,可能发生两种错误,分别是数据一致性错误和输出错误。数据一致性错误主要是由于用户提交的表单信息不正确而造成的,而输出错误主要是由于网络速度或程序设计问题等引起的,针对这两种情况,可分别进行测试。 ➢ 性能测试
(1) 连接速度测试
用户连接到Web应用系统的速度根据上网方式的变化而变化,他们或许是电话拨号,或是宽带上网。当下载一个程序时,用户可以等较长的时间,但如果仅仅访问一个页面就不会这样。如果Web系统响应时间太长(例如超过5秒钟),用户就会因没有耐心等待而离开。
另外,有些页面有超时的限制,如果响应速度太慢,用户可能还没来得及浏览内容,就需要重新登陆了。而且,连接速度太慢,还可能引起数据丢失,使用户得不到真实的页面。
通过在本地进行多次测试,系统的平均响应时间大约为0.2秒钟。 (2) 负载测试
负载测试是为了测量Web系统在某一负载级别上的性能,以保证Web系统在需求范围内能正常工作。负载级别可以是某个时刻同时访问Web系统的用户数量,也可以是在线数据处理的数量。 ➢ 可用性测试
(1)导航测试
导航描述了用户在一个页面内操作的方式,在不同的用户接口控制之间,例如按钮、对话框、列表和窗口等;或在不同的连接页面之间。通过考虑下列问题,可以决定一个Web应用系统是否易于导航:导航是否直观?Web系统的主要部分是否可通过主页存取?
在一个页面上放太多的信息往往起到与预期相反的效果。Web应用系统的用户趋向于目的驱动,很快地扫描一个Web应用系统,看是否有满足自己需要的
27
江苏科技大学
信息,如果没有,就会很快地离开。很少有用户愿意花时间去熟悉Web应用系统的结构,因此,Web应用系统导航帮助要尽可能地准确。
Web应用系统的层次一旦决定,就要着手测试用户导航功能,让最终用户参与这种测试,效果将更加明显。
(2)图形测试
在Web应用系统中,适当的图片和动画既能起到广告宣传的作用,又能起到美化页面的功能。一个Web应用系统的图形可以包括图片、动画、边框、颜色、字体、背景、按钮等。图形测试的内容有:
(a)要确保图形有明确的用途,图片或动画不要胡乱地堆在一起,以免浪费传输时间。Web应用系统的图片尺寸要尽量地小,并且要能清楚地说明某件事情,一般都链接到某个具体的页面。
(b)验证所有页面字体的风格是否一致。
(c)背景颜色应该与字体颜色和前景颜色相搭配。
(d)图片的大小和质量也是一个很重要的因素,一般采用JPG或GIF压缩。 (3)内容测试
内容测试用来检验Web应用系统提供信息的正确性、准确性和相关性。 ➢ 整体界面测试
整体界面是指整个Web应用系统的页面结构设计,是给用户的一个整体感。例如:当用户浏览Web应用系统时是否感到舒适,是否凭直觉就知道要找的信息在什么地方?整个Web应用系统的设计风格是否一致? ➢ 客户端兼容性测试
(1) 平台测试
市场上有很多不同的操作系统类型,最常见的有Windows、Unix、Macintosh、Linux等。Web应用系统的最终用户究竟使用哪一种操作系统,取决于用户系统的配置。这样,就可能会发生兼容性问题,同一个应用可能在某些操作系统下能正常运行,但在另外的操作系统下可能会运行失败。
考虑的是实际情况,我们的系统主要是在Windows下的测试。
28
江苏科技大学
(2) 浏览器测试
浏览器是Web客户端最核心的构件,来自不同厂商的浏览器对Java,、JavaScript、 ActiveX、 plug-ins或不同的HTML规格有不同的支持。例如,ActiveX是Microsoft的产品,是为Internet Explorer而设计的,JavaScript是Netscape的产品,Java是Sun的产品等等。另外,框架和层次结构风格在不同的浏览器中也有不同的显示,甚至根本不显示。不同的浏览器对安全性和Java的设置也不一样。
通过测试。我们的系统可以使用Internet Explorer,傲游、Netscape等多种浏览器访问。 ➢ 安全性测试
Web应用系统的安全性测试区域主要有:
(a)现在的Web应用系统基本采用先注册,后登陆的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登陆而直接浏览某个页面等。
(b)Web应用系统是否有超时的限制,也就是说,用户登陆后在一定时间内(例如15分钟)没有点击任何页面,是否需要重新登陆才能正常使用。
(c)为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。
(d)当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。 (e)服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。
四.支付系统设计
4.1支付协议选择
据采用的支付安全协议,目前电子商务的支付体系结构主要有两种,一种是SET结构,另一种是非SET结构。国内网上支付普遍采用的是非SET结构网上支付方法。该系统使用SSL协议,RSA加密算法、数字签名和防火墙等保证交易的安全,支付时使用的是银行发行的储值卡(借记卡)、信用卡。该方式风
29
江苏科技大学
险较高,只要银行肯参与,该系统是可行的。该系统的主体有持卡人、商家、支付网关和发卡银行。
4.2支付系统数据流程分析
网上支付系统的基本构成:
流程为:
(1)持卡人登录商品发布站点,验证商家身份。 (2)持卡人决定购买,向商家发出购买请求。 (3)商家返回同意支付等信息。
(4)持卡人验证支付网关的身份,填写支付信息,将定购信息和支付信息通过SSL传给商家,但支付信息被支付网关的公开密钥加密过,对商家来说是不可读的。 (5)商家用支付网关的公开密钥加密支付信息等,传给支付网关,要求支付。 (6)支付网关解密商家传来的信息,通过传统的银行网络到发卡行验证持卡人的支付信息是否有效,并即时划帐。
(7)支付网关用它的私有密钥加密结果,把结果返回商家。
(8)商家用支付网关的公开密钥解密后返回信息给持卡人,送货,交易结束。
4.3支付系统安全需求分析
30
江苏科技大学
人们在进行电子商务活动时涉及到很多的敏感信息,如身份、信用卡号和密码等,这些信息不能泄漏给其他人,否则就有可能出现资金丢失等非常严重的问题。安全性要求防止静态信息的非法存取和动态信息的非法截取。电子支付的安全性主要有以下几方面的要求:
1) 完整性(Integrity):完整性指信息在存储或传输时不被修改、破坏和丢失,以保证合法用户能接收和使用真实的信息。这在电子商务中是非常重要的,只有保证信息的完整性,才能正常地进行商务活动,否则会引起极大的混乱。
2) 数据保密性(Confidentiality):电子商务是建立在一个开放的网络环境Internet上的,许多要传递的数据信息都是一些敏感信息,如账户、密码等私有信息。如果这些信息以明文的方式传输,有可能被非授权的第三方窃取,而导致信息泄漏。
3) 身份的真实性(Verification of Identity):在交易信息的传输过程中,要为参与交易的各方提供可靠的标识,使他们能正确地识别对方并能互相证明自己的身份,这可以有效地防止网上交易的欺诈行为。身份认证在电子支付中是非常重要的,只有交易各方能正确地识别对方,人们才能放心地进行交易。
4) 不可否认性(Non-repudiation of Disputed Charges):为了保证交易能合法有效地进行,必须防止交易各方日后不能否认发出过或接收过某信息。发送方不能否认曾经发送过某条信息如订单信息,接收方也不能否认接收到了某条信息,这对于电子商务也是很重要的。
4.4支付系统总体设计
整个系统包括4个实体:商家、客户、银行、CA认证中心。系统的总体结构如图所示,其中,商家和客户完成订单的生成和提交,银行负责处理支付信息,CA认证中心用作保证系统的认证。
31
江苏科技大学
图支付系统总体结构图
从图中可以看出,商家、客户、银行和CA认证中心通过Internet相互连接。图中虚线表示CA 分别向商家和银行颁发证书。实直线表示系统的交易流程。实弧线表示银行系统为客户和商家提供的查询对账服务以及在支付前客户和商家在银行的注册流程。
网上交易的传输安全控制手段采用SSL协议机制。商家端和银行端的WBE服务器安装向第三方以中心申请的服务器证书,商家与银行支付服务器之间采用证书认证方式。客户端的浏览器向商家和银行发送请求时使用https协议建立SSL连接。所有用https发送的请求以及WEB服务器返回的结果都会自动使用SSL加密传输。由于SSL协议不能有效地保证信息的不可抵赖性,所以在设计支付模型时,需在SSL协议的基础上,采取由银行为客户和商家颁发证书来完成数字签名,加强对身份验证、交易的不可否认等强化措施,以保证交易的安全性。
1、客户端 :客户必须是银行的银行卡用户,而且需提前到银行柜台申请开通网上银行支付功能,申请由银行颁发的客户证书来保证安全、实现签名。客户的浏览器要支持128位安全加密。
2、商家端 :商家是网上商城的经营者,需在银行开立结算账户。商家除配 置以中心颁发的数字证书外,还需向银行书面申请开通B2C在线支付服务,配置
商家证书,获得银行分配的唯一ID号以及包含签名算法的API组件和与银行间
32
江苏科技大学
传输的订单格式标准。需将商家证书和签名API 安装到自己的服务器中,用于与银行支付系统之间的信息加密、身份识别、数字签名。商家通过银行发放的商家证书还可以登录银行的商家管理服务器,实时查询订单支付信息,进行对账处理。
3、银行端:配置银行服务器证书,用于与客户、商家之间的信息加密、身 份识别、数字签名。银行端系统能为商家和客户提供注册服务、支付服务和查询、对账服务。
4、CA中心:由专业的第三方机构担当,它对其它各参与方颁发数字证书, 可以起到认证各参与方身份的作用。
4.5支付系统功能
▪ 实现对各方的认证 X.509证书
▪ 对业务进行加密 加密技术+数字签名技术 ▪ 确认业务的完整性 HASH 算法 (数字摘要) ▪ 保证对业务的不可否认性 不可否认数字签名 ▪ 有效性要求 确定时间+确定地点
▪ 处理贸易业务的多边支付问题 双联签字技术 电子钱包的功能
1) 管理用户的证书、私钥文件。
2) 管理用户银行帐号、信用卡并为其申请证书。 3) 记录用户的历史交易记录,并提供查询功能。 4) 负责对商家、支付网关身份的认证。
5) 接收支付服务器激活它时传入的用户购物清单。 6) 负责产生SET交易数据并与支付服务器通信。 7) 对机密数据加密和解密。
33
江苏科技大学
支付服务器的功能
1) 为上层业务应用提供标准的接口,用于关联业务与支付过程。 2) 管理与其相连的业务服务单位的支付信息。 3) 提供定单管理服务。 4) 处理各种支付消息。 5) 加解密交易数据。
6) 认证用户、支付网关的身份。 7) 理配制多个支付网关。 8) 提供用户对支付状态的监控。 支付网关的功能
1) 提供银行数据格式ISO8583与支付体系特定数据格式的相互转换。 2) 判断支付服务器提交的支付数据的完整性。 3) 管理证书、私钥。
4) 认证用户与业务单位的证书。 5) 对支付数据进行加解密。 6) 提供用户对支付状态的监控。 7) 提供交易类型的动态配置。
4.6交易流程设计
该系统的交易流程按下列步骤进行:
1、客户到银行网点进行注册,开通网上银行功能,得到银行的网上支付授权,获得银行颁发的客户证书,下一次网上支付就不需要再注册了。
2、客户登录网上商城,选择商品后,与商家服务器建立SSL连接, 自动验证商家服务器的数字证书。
3、客户确认资金金额等信息,商家产生一个包括订单号、订单金额、签名数据、商家证书等信息的支付订单。
34
江苏科技大学
4、客户选择银行网上支付,系统将上述表单通过SSL 传送给银行。客户机浏览器弹出新窗口页面,提示将于银行端网络服务器直接建立SSL安全连接。 5、客户端自动验证银行端网络服务器的数字证书,银行网上银行支付系统对请求数据中的“商家证书” 、“签名信息”进行验证。
6、验证通过后,客户端出现银行在线支付页面,显示从商家发来的订单号及支付金额信息,客户输入支付银行卡号和支付密码,确认支付。
7、银行验证客户的卡号、密码(签名信息)。验证通过后,业务处理系统处理支付请求,进行记账处理,把资金从客户账号划转至商家银行账号上。 8、订单支付成功,银行用自己的私钥签名订单信息和支付成功信息,将信息传送给商家。
9、商家对接收到的签名信息用银行的证书进行验证。
10、商家验证成功后,根据自己的需要进行记账处理、向客户发送取货通知等。
4.7支付系统安全设计
用户与商家间的信息安全:采用数字信封与数字签名技术 商家与银行间的信息安全:采用数字信封与数字签名技术 用户与银行间的信息安全:采用数字信封与数字签名技术 用户、商家、银行之间的信息安全:双签名技术
五.心得体会
通过对网上书城系统的设计,使我们进一步了解了所学的电子商务系统
和数据库知识,并且对HTML语言,ASP语言等知识有了初步了解。这次课程设计,由本人通过查阅相关资料独立完成了网上书城系统的系统规划、系统分析、系统设计等。
此次所做课题是网上书城,由于自己的知识水平和经验的不足,课题的完成并不完美。在已经完成的内容中,也存在许多不尽人意的地方,设计有待进一步完善,如有关购物车的具体运行,后台的相关工作都存在过多缺陷。但是这些问题也让我充分认识到了课题研究的困难与挑战。
通过这次课题研究,使我们对电子商务网站的开发有了一定的了解。对软件开发方法和手段,我们都有了一定的认识,加深理解了在课程中、书本上学到的知识和理论,并使其在课题研究中得到运用而且让我得到了实践的收获。希望在以后的学习中多接触、对比一些案例能够增长对网上电子商务系统设计的一些知识。
35
因篇幅问题不能全部显示,请点此查看更多更全内容