什 麼 是 JECF?
典 型 的 通 過 Internet 進 行 電 子 交 易 的 應 用
必 須 解 決 一 系 列 潛 伏 的 棘 手 問 題
例 如 如 何 保 證 當 網 絡 傳 輸 不 正 常
出 現 暫 時 中 斷 時
交 易 的 正 常 進 行
因 為 缺 乏 標 准
各 個 電 子 購 物 應 用 程 序 必 須 獨 自 重 復 地 解 決 這 些 問 題
大 多 數 現 有 的 應 用 程 序
都 依 賴 於 大 型 中 央 計 算 服 務 器
這 些 服 務 器 能 夠 容 納 大 量 用 戶 同 時 加 載 的 峰 值 量
使 用 基 於 Java 的 解 決 辦 法
使 在 這 些 獨 立 的 back
end 計 算 機 上 執 行 的 計 算 可 以 被 轉 移 到 客 戶 機 平 台 上
同 時 還 能 節 約 昂 貴 的 back
end 資 源
使 最 終 用 戶 更 為 方 便 地 使 用 計 算 功 能
由 於 這 個 方 法 是 基 於 Java 的
因 而 它 的 好 處 是 可 以 在 任 何 支 持 Java 的 平 台 上 運 行
隨 著 在 Internet 上 進 行 的 商 業 活 動 不 斷 增 多
Internet 的 商 貿 用 途 日 益 重 要
對 於 商 業 交 易 管 理 安 全 性
標 准 化 方 面 的 技 術 要 求 也 更 高 了
現 在 已 有 了 信 用 卡
借 貸 卡 等 付 款 工 具
除 此 之 外
上 述 技 術 還 應 支 持 諸 如 電 子 現 金
電 子 支 票 和 智 能 現 金 卡 等 新 興 技 術
為 此
JavaSoft 提 出 了 Java 電 子 商 貿 結 構 ? ? ? Java Electronic Commerce Frame
wo rk(JECF)
使 用 這 一 安 全 的 可 擴 展 結 構
可 在 Internet 上 管 理 商 貿 業 務
網 上 購 物 實 例
作 為 網 上 購 物 者
你 需 要 一 種 支 持 Java 的 Internet 浏 覽 器
以 便 從 含 有 購 物 小 程 序 (Applet) 的 主 頁 上 進 行 購 物 選 擇
大 多 數 的 銷 售 商 可 能 會 選 擇 使 用 他 們 自 己 的 購 物 程 序
但 每 一 個 基 本 的 Java 分 配 工 具 中 都 會 包 括 一 個 基 本 的 購 物 工 具
它 們 的 基 本 構 成 是 一 致 的
所 以
你 只 需 明 白 一 種 購 物 工 具
其 它 的 就 好 辦 了
首 先
購 物 者 把 所 有 需 要 的 貨 物 列 到 購 物 清 單 上
然 後
按 下 該 頁 上 的 < Pay> 按 鈕
以 調 用 JECF 開 始 付 款 過 程
客 戶 的 身 份 最 先 被 證 實
同 時 其 私 人 交 易 信 息 數 據 庫 打 開
在 購 物 者 主 機 上
有 一 塊 被 稱 為
Cassette
的 軟 件 模 塊
它 含 有 一 種 執 行 支 付 協 議 功 能 的 工 具
如 果 可 能
Cassette 將 被 局 部 裝 載
當 然
它 也 可 根 據 Internet 上 的 命 令
如 Ap plet 中 的 語 句 調 用 來 裝 載
一 個 付 款 箱 (A Payment Cassette) 可 以 根 據 特 殊 協 議
通 過 Intern et 傳 送 信 息
讀 取 或 保 存 數 據 庫 的 信 息
並 保 護 這 些 信 息 不 被 其 它 Cassette 或 外 界 所 獲 取
確 保 客 戶 活 動 的 保 密 性
其 次
購 物 者 將 看 到 付 款 主 頁
包 含
個 不 同 Applet: 一 個 識 別 A pplet
用 以 對 銷 售 商 進 行 確 認; 一 個 記 錄 Applet
顯 示 購 買 的 貨 物 和 服 務 的 情 況
例 如 購 買 的 總 額; 一 個 選 擇 付 款 方 式 Applet
向 購 物 者 提 供 銷 售 商 接 受 的 付 款 方 式
當 購 物 者 看 過 了 貨 物 的 詳 細 介 紹
選 擇 了 付 款 方 式
並 點 擊 了 發 送 付 款 窗 口 的 按 鈕
最 後 確 認 窗 口 將 出 現 在 屏 幕 上
與 銷 售 商 提 供 的 付 款 主 頁 不 同
確 認 窗 口 是 由 JECF 提 供 並 顯 示 的
通 過 這 個 窗 口
保 證 了 JECF 所 獲 得 的 購 物 總 額
與 前 面 顯 示 在 付 款 窗 口 上 的 由 記 錄 Applet 提 供 的 數 字 相 同
一 旦 客 戶 確 認 這 筆 交 易
付 款 箱 將 初 始 化 實 際 的 付 款 過 程
把 數 據 傳 送 給 相 應 的 遠 程 服 務 器
此 過 程 依 賴 於 付 款 箱 使 用 的 協 議
只 需 幾 分 鐘 甚 至 幾 秒 鐘 即 可 完 成
在 其 執 行 過 程 中
有 關 購 物 的 信 息 被 傳 遞 到 尚 未 處 理 的 交 易 列 表 中
如 果 在 付 款 過 程 中 出 現 問 題
例 如 系 統 阻 塞
網 絡 聯 系 中 斷 等
這 些 信 息 可 用 來 恢 復 交 易
在 所 有 關 於 付 款 過 程 的 活 動 完 成 後
一 個 確 認 主 頁 出 現 在 購 物 者 眼 前
以 顯 示 這 次 交 易 成 功 完 成 了
這 次 交 易 的 信 息 將 從 交 易 列 表 上 刪 除
而 被 保 存 在 永 久 交 易 記 錄 上
供 客 戶 隨 時 察 看 過 去 購 買 商 品 的 詳 細 情 況
而 且
永 久 交 易 記 錄 中 的 數 據 還 可 作 為 新 的 數 據
出 現 在 提 供 其 它 付 款 過 程 的 服 務 箱 中
因 為
大 多 數 個 人 清 算 帳 目 軟 件 包 的 開 發 者
很 可 能 選 擇 把 他 們 的 軟 件 做 成 服 務 箱 形 式
在 交 易 列 表 中 使 用 與 現 行 的 普 遍 的 支 票 本 結 算 程 序 相 同 或 相 似 的 界 面
以 提 供 強 大 的 數 據 處 理 能 力
這 種 服 務 箱 會 作 為 Package 出 售
它 或 者 僅 使 用 JECF 作 為 一 種 便 捷 的 分 配 方 法
或 者 與 付 款 箱 結 合 在 一 起
另 外
JECF 還 包 括 一 系 列 配 置 對 話 框
進 行 各 種 設 置 處 理
例 如 : 記 錄 基 本 私 人 信 息
向 環 境 增 加 付 款 方 式
登 記 付 款 箱 中 的 付 款 方 式 等
來 控 制 JECF 環 境
JECF 的 基 本 結 構 及 作 用
JECF 是 軟 件 的 一 個 虛 擬 銷 售 點 設 備 器 件
用 戶 通 過 浏 覽 器 或 其 它 支 持 Java 的 環 境 使 用 它
JECF 提 供 了 以 下 支 付 方 法 框 架 :
? 安 全 電 子 貿 易 協 議 (SETP);
? 智 能 卡;
? 小 型 交 易 (提 前 審 議 的 小 金 額 付 款);
? 電 子 支 票;
? 在 線 游 戲 和 服 務;
? Procurement 卡;
? 息 票
另 外
除 了 處 理 付 款
JECF 可 以 被 擴 展
提 供 其 它 財 務 服 務 類 型
例 如 :
? 金 融 分 析;
? 清 算 帳 目;
? 財 政 預 算;
? 稅 務 報 告;
? 經 紀 事 務
簡 單 說 來
JECF 的 作 用 是 :
(
) 增 加 Internet 上 商 貿 交 易 的 數 量;
(
) 使 購 買 商 品 和 服 務 成 為 網 絡 浏 覽 過 程 的 一 部 分;
(
) 建 立 勞 動 市 場
促 進 技 術 人 員 不 斷 創 新
改 進 技 術;
(
) 在 重 要 的 領 域 包 括 購 買
銀 行
私 人 和 專 業 財 務 管 理 方 面
建 立 一 個 開 放 的
多 方 面 的 平 台
從 結 構 的 角 度 來 看
JECF 由 以 下 幾 部 分 組 成 :
? 基 礎 下 部 組 織
此 結 構 框 架 決 定 了 JECF 的 其 它 部 件 的 相 互 作 用
? 數 據 庫
客 戶 私 人 信 息
支 付 方 式 和 交 易 歷 史 都 被 永 久 地 保 存 在 這 裡
加 密 支 持 使 得 數 據 庫 可 以 被 不 同 的 服 務 提 供 者 所 共 享
? 付 款 箱
實 現 個 人 支 付 方 式 和 服 務 提 供 者 支 持 的 各 種 協 議 的 模 塊
當 客 戶 往 環 境 中 添 加 新 的 支 付 方 式 時
增 加 對 其 的 支 持
? 服 務 箱
建 立 在 基 本 JECF 服 務 上 的 更 有 效 的 服 務
特 別 是 數 據 庫 服 務
? 管 理 界 面
客 戶 的 基 本 信 息
支 付 方 式
局 部 有 效 付 款 箱 和 服 務 箱 等
都 使 用 一 系 列 配 置 對 話 框
這 些 對 話 框 被 用 來 設 置 JECF 的 執 行 動 作 和 外 觀
任 何 在 Internet 上 轉 移 資 金 的 應 用 程 序 都 需 要 一 個 安 全 環 境
考 慮 到 大 范 圍 的 潛 在 攻 擊
並 為 此 設 計 了 專 門 的 策 略
JECF 在 三 個 層 次 上 實 現 了 十 分 有 效 的 安 全 模 式
第 一 層 : 依 賴 於 Java
的 安 全 工 具
包 括 : 語 言 特 性
運 行 規 則
名 字 空 間 的 控 制
第 二 層 : 利 用 了 Java
的 安 全 工 具
包 括 :
? 標 記 Applet
JECF 對 它 的 使 用
使 得 數 字 標 記 類 可 信
並 可 執 行 有 些 本 來 被 禁 止 的 確 定 操 作
JECF 還 利 用 標 記 代 碼 來 防 止 代 碼 出 錯 及 獲 取 某 些 系 統 的 資 源
? 代 碼 確 認
在 Java 代 碼 執 行 以 前
編 輯 後 的 字 節 流 會 被 檢 查 一 遍
保 證 它 與 Java 語 言 的 特 殊 執 行 規 則 相 符
第 三 層 :JECF 還 擴 展 了 Java 的 核 心 標 准 安 全 工 具
它 提 供 了 以 下 結 構 :
? 用 戶 識 別
在 JECF 用 戶 的 名 稱 將 保 持 不 變
對 於 共 用 一 台 計 算 機 的 多 個 用 戶
將 為 他 們 建 立 獨 立 的 數 據 庫
用 戶 名 不 必 是 全 局 變 量
? 用 戶 鑒 定
用 戶 須 輸 入 密 碼
以 使 用 JECF 功 能 或 連 接 數 據 庫
每 個 密 碼 都 是 局 部 有 效 的
因 此 不 存 在 任 何 網 絡 上 的
任 何 形 式 的 密 碼 傳 輸 過 程
? 用 戶 授 權
所 有 用 戶 都 可 適 當 地 使 用 付 款 箱
而 其 它 功 能 的 Cassette 只 有 具 有 此 特 殊 授 權 的 用 戶 才 可 使 用
From:http://tw.wingwit.com/Article/program/Java/JSP/201311/19370.html