20xx年科技型中小企业技术创新基金：移动电子商务支付系统项目可行性研究报告_

20xx年科技型中小企业技术创新基金：移动电子商务支付系统项目可行性研究报告_内容摘要：

湖南省移动缴费卡系统 某公司运营平台 上海移动小额支付系统 湖南移动移动支付系统 中国联通移动支付系统 湖南移动邮件系统二期扩容项目 湖南移动移动支付二期项目规划、湖南移动商务网规 划 项目技术负责人的基本情况： 项目技术负责人之一： 夏建东，博士，国防科技大学计算机及应用专业。 现聘用于本公司。 主要工作经历： 19961997 湖南宏泰国际数据有限公司 程序员 19971999 湖南苏博泰克公司 软件部经理 1999—— 至今 湖南某信息系统股份有限公司 EC 产品线经理 技术专长： 熟悉 Unix(AIX/SCO)/Linux 系统 熟悉 Oracle、 Infoemix、 Sybase 等大型数据库，具有多年数据库管理、设计及开发经验； 熟悉 WebSphere, WebLogic 及 MQ 等中间件产品； 熟悉 J2EE 架构； 熟悉 C/C++/Java、 Delphi、 VB、 PB 等开发工具及开发语言； 熟悉 XML 技术； 熟悉面向对象设计方式及建模工具； 主要业绩： 湖南省农行 OA系统 湖南省公安交通管理系统 福建省国信寻呼营销系统 湖南省移动 OA系统 湖南省移动缴费卡系统 某公司运营平台 上海移动小额支付系统 湖南移动移动支付系统 中国联通移动支付系统 湖南移动邮件系统二期扩容项目 湖南移动移动支付二期项目规划、湖南移动商务网规划 项目技 术负责人之二： 张权，博士，国防科技大学通信与信息系统专业。 现聘用于本公司。 主要工作经历： 20202020 创智软件园 2020 湖南某信息系统股份有限公司 技术专长： 国防预研基金项目 863 信息技术主体信息安全 熟悉 Unix(AIX/SCO)/Linux 系统 熟悉 Oracle、 Infoemix、 Sybase 等大型数据库，具有多年数据库管理、设计及开发经验； 熟悉 WebSphere, WebLogic 及 MQ 等中间件产品； 熟悉 J2EE 架构； 主要业绩： 医保系统数据采集 与实时监控 湖南移动支付系统 广东联通移动支付系统 湖南联通移动支付系统企业财务经济状况 2020 年度企业财务状况 单位：万元 上年末企业总资产 流动比率 总负债 速动比率 固定资产总额 总收入 产品销售收入 应收账款周转率 净利润 上交税费 三年经营状况预 测 单位：万元 2020 年 2020 年 2020 年 资产总额 负债总额 净资产 主营业务收入 11266 16591 24185 利润总额 3800 4507 净利润 3077 4195 企业管理情况 股份有限公司 股权结构： 股东姓名 出 资 额 出资比例 李新宇 万元 % 宋鹰 万元 31% 张忠革 万元 % 姚武超 万元 % 范金鹏 万元 % 上海锡泉投资有限公司 万元 30% 合计 万元 100% 公司资质： 1999 年 10 月获高新技术企业认定证书 2020 年 3 月获湖南省信息产业厅认定为软件企业 2020 年 4 月通过 ISO9001 认证 2020 年 6 月被湖南省信息产业厅评为“信息工程设计、施工一级单位” 2020 年 4 月获湖南民营企业 500 强称号 2020 年 4 月获湖南省国税局 A类企业称号 2020 年 4 月获湖南省地税局首批 A类企业称号 2020 年获农业银行湖南省分行 AAA级信用单位 2020 年 2 月获信息产业厅颁布的计算机信息系统集成贰级资质证书 2020 年 1 月启动 CMM二级认证 自 1999 年起连续 5 年被长沙高新区评选为“科技创新”企业 自 1999 年起连续 5 年被长沙高新区评选为“纳税过百万 ”企业 公司管理制度： 行政管理制度、人力资源管理制度、财务管理制度。 质量保障体系建设： 我们公司于 2020 年通过了 ISO9000，经过几年的运用，我们在 ISO 流程的基础上结合 MSF和 CMM的思想，从符合我公司的实际情况出发，以实用为原则，我们定义了下列的质量管理文件。 具体包括： 《计划过程文件》 《质量保证过程文件》 《软件配置管理过程文件》 《测试过程文件》 《需求管理文件》 企业发展思路 某公司成立 8 年，本着脚踏实地的作风，以人才为根本，以市场为导向，以技术为基础，以质量为保证，致力于成为行业内最优秀的软件开发商和系统运营商。 公司将本着“诚则通，信则达”的经营宗旨，做精产品，做深行业，继续沿着专业化、行业化、规范化的道路不断前进。 公司的定位是两条发展路线： 面向行业（电信、制造业、银行）的企业信息化整体方案提供商。 面向市场的电子商务和电信增值业务运营商。 面向行业的企业信息化整体方案提供商 图二－ 1 企业信息化发展道路 过去几年中我们在企业信息化的发展按照上图的发展思路逐步深化，这种发展也是与行业应用的发展同步的。 有一个特点是我们将 重点放到与企业数据有关的应用中，而没有直接发展与行业业务最紧密的 ERP 等系统。 因为直接进入 ERP 等系统需要对行业业务非常熟悉，具备很强的综合能力，从企业数据开始了解业务，了解客户不失为一种实际的方式。 而且实践证明在自己的业务技术不成熟的时候实施与生产关系紧密应用，虽然项目的规模可能比较大，客户相对也比较重视，但容易泥足深陷，后期维护很高，响应要求很高，一点小的失误容易造成大的客户不满，进而减低公司长期在此领域发展的信心。 图二－ 2 企业信息化发展思路 某公司从协同商务，即电子商务和 工作流引擎为基础，逐步向下向上发展企业信息化应用。 以移动为例。 2020 年－ 2020 年国内企业在业务支撑系统上争得你死我活，很多最早做业务支撑系统公司不但没有受益，反而变成大的负担。 我们当时就定位在协同商务，特别是数据增值业务，当时短信还在初始阶段，投资小，很多大公司忽略这个市场。 当 2020 年数据业务迅速发展时，我们已经具备一个比较的好的基础。 面向市场的电子商务和电信增值业务运营商 从公司成立开始就专注于电子商务和电信的增值业务。 我们相信电子商务，特别是基于移动的无线的电子商务将是未来一个巨大的市场。 我 们在 JAVA、 CA、 WAP、 IVR 等技术和应用上不断积累，由本身试点或合作开始，到参与制定行业的规范，获得中国移动、中国联通、中国银联的认证资格，然后向全国推广。 逐步增加市场的占有率。 企业信息化与运营互相支撑 在实施企业信息化的过程中，我们对企业的业务和内部的计算机应用系统的已经十分专业。 长期与客户的结合是我们首先明白现在系统可以为终端客户提供服务和如何最优的向终端客户提供服务。 2020 年上半年，公司成立了湖南互动传媒有限公司，以及与三辰集团合作成立了湖南蓝猫科技有限公司。 是以 EC 产品线多年在移动 电子商务和数据增值业务为基础，在业务模式上有 B2B 转向 B2C 的重要一步。 图二－ 3 三个公司之间的关系 湖南某信息系统股份有限公司是互动传媒和蓝猫科技的基础 实现客户资源的复用（电信运营商） 实现技术资源的复用（移动梦网、短信网关） 实现人力资源的复用（技术开发人员） 随着我们市场基于行业的扩充，我们将运营与行业需求逐步结合，如与烟草、公安，消防相结合。 可以衍生出更多的行业应用服务。 项目的技术可行性和成熟性分析 项目的技术创新性论述 (1) 本项目的基本原理及关键技术内容 A. 本项目的基本原理 全系统的逻辑结构由图三 .1示意地给出： 图三 1 一个电子商务业务处理系统 分析此系统结构不难看出：银行在全部商务活动中处于中介的角色，即用户支付的所有费用是从用户本人的银行存款中拨出的，银行也负责将费用拨付电讯系统运行商和服务提供商。 从而，即移动支付系统在面对着用户和服务提供商这两类交易实体的同时，更直接而频繁的是面对银行。 为确保移动交易的正当性、安全性、不可抵赖性，无疑也必须采用已被银行在长期、大量的金融活动中证明了其安全性的 CA（ Certification Authority），即移动电子支付的技术基础也必须是 CA技术。 确是如此，移动 CA 在移动电子支付中扮演安全保证的技术核心作用。 移动 CA 不仅负责各交易实体的移动数字证书的注册、颁发、更新等管理性工作，而且，特别要负责与银联 /银行的证书颁发方进行 CFCA证书的交叉认证，这是从现实运行需求出发的。 因为目前银行所实行的是 CFCA（ China Financial Certification Authority）证书，即由银联 /银行颁发的证书是基于 标准的 CA 证书；而目前移动线路和手机终端所能采用的只可能是码长更 短的、基于 WTLS 标准的 CA 证书。 所以为保证两类证书的交叉认证，就必须解决WTLS 向 的转换。 因此就成为本项目必须突破的重大技术难点，我们将在后面技术创新之一、技术创新之二中扼要介绍。 一个完整的交易流程则由图三－ 2 示出： 图三 2 一个完整的交易流程 参见上图，一个完整的移动交易过程将按如下步骤展开： Step1：移动用户通过手持终端进行服务 /商品预览，选中服务 /商品后经过 WAP 网关，向 SP发出订单； Step2：移动用户选中服务 /商品后经过 WAP 网关，向移动支付平台发出支付请求 ； Step3： SP(应用服务器 )处理请求并将订单提交移动支付平台，请求支付； Step4：移动支付平台鉴别商户和用户信息并到银行 /银联进行交易； Step5：银行 /银联返回支付结果 Step6：移动支付平台反馈支付凭证给用户 Step7：将支付结果反馈商户 Step8：商户处理支付结果，向用户确认所请求的服务 /商品将按时提供，交易结束 B. 关键技术内容 (a) CA原理简述 CA（ Certification Authority）的原意为身份认证，无歧义情况下则往往用作身份认证机 构―认证中心的代名词。 CA 为电子商务环境中各个交易实体颁发数字证书，以证明各实体身份的真实性；并负责在交易中检验和管理证书；它是服务于电子商务和网上银行的具有权威性、可信赖性及公正性的第三方机构。 CA的技术基础是 PKI。 PKI (Pubic Key Infrastructure) 是一种标准的公钥加密体系，它为电子商务提供一套安全基础平台的技术和规范。 用户可利用 PKI 平台提供的服务进行安全通信。 公钥加密技术原理可用下图表示： 图三－ 3 公钥加密技术原理 发送方使用接受方的公钥加密数据，形成密文 发送给接收者，接收者用自己的私钥解密密文。 这样就确保了数据在传输过程中的密文形态的保密性。 但是发送方并不能确切地知晓接受方告知的公钥的真实、有效性，从而需要一个值得信赖而且独立的第三方机构－ CA 所颁发的数字证书，来证明交易双方的身份。 一个数字证书包含了用户身份的必需信息及用户所持有的公钥，与此同时， CA利用自身的私钥为数字证书加上数字签名。 任何想发布自己公钥的用户，可以到 CA申请自己的证书。 CA在鉴定该人的真实身份后，颁发包含用户公钥的数字证书。 其他用户只要能验证证书是真实的，并且信任颁发证书的 CA，就可以确认用户的公钥。 (b) 只有引入 CA体系才能真正确保支付安全 鉴于 CA 的安全性大大高于一般密码体系，由不同部门、不同级别 CA 所发放并负责监控核。