安全移動辦公解決方案簡析

趙 波

(中國聯(lián)合網(wǎng)絡(luò)通信有限公司吉林省分公司 長春130021)

1 概述

移動辦公也稱移動OA，是指以安全訪問為前提，利用手機(jī)、PDA或筆記本電腦等移動終端通過互聯(lián)網(wǎng)或無線網(wǎng)絡(luò)訪問企、事業(yè)單位辦公系統(tǒng)，實現(xiàn)訪問內(nèi)網(wǎng)信息、處理公務(wù)的功能應(yīng)用。與傳統(tǒng)辦公系統(tǒng)相比，移動辦公擺脫了時間和場所的局限，隨時隨地處理公務(wù)，管理效率明顯提高。

鑒于移動辦公的使用方式，企、事業(yè)單位私密信息將在服務(wù)于全社會、開放、公眾性的互聯(lián)網(wǎng)或無線通信網(wǎng)絡(luò)上傳輸與使用，信息安全性至關(guān)重要。

實現(xiàn)移動辦公通常從以下4個方面考慮信息安全問題。

（1）內(nèi)網(wǎng)信息的安全保護(hù)

OA系統(tǒng)涉及企、事業(yè)單位的整體概況、發(fā)展戰(zhàn)略、財務(wù)狀況、經(jīng)營現(xiàn)狀等眾多私密信息，如不能有效保護(hù)，裸露于開放、公眾性的互聯(lián)網(wǎng)及無線通信網(wǎng)絡(luò)上，會被非法用戶或競爭對手侵入，危害極大。

（2）信息傳輸?shù)陌踩?/p>

OA系統(tǒng)借助公用通信網(wǎng)絡(luò)訪問內(nèi)網(wǎng)信息，處理公務(wù)，開放、公眾性的網(wǎng)絡(luò)極易發(fā)生監(jiān)聽傳輸數(shù)據(jù)、入侵?jǐn)?shù)據(jù)庫、竊取有關(guān)資料等事件，如私密信息在網(wǎng)絡(luò)傳輸過程中沒有受到有效保護(hù)，一旦被竊取或篡改，危害同樣是巨大的。

（3）員工身份識別與安全登錄

OA系統(tǒng)根據(jù)使用單位內(nèi)部管理職能和管理權(quán)限的不同，針對不同員工授予不同使用權(quán)限。由于移動辦公人員在登錄OA系統(tǒng)時,其使用的網(wǎng)絡(luò)環(huán)境和終端比較復(fù)雜,如網(wǎng)吧、公用計算機(jī)等，基于傳統(tǒng)用戶名/密碼方式的身份認(rèn)證與授權(quán),極有可能造成身份信息的泄露,增加他人非法訪問OA系統(tǒng)的可能。如何保證移動辦公人員在授權(quán)范圍內(nèi)使用OA系統(tǒng)，準(zhǔn)確鑒別身份信息，防止他人或被木馬軟件傷害是安全移動辦公系統(tǒng)的關(guān)鍵。

（4）信息的不可抵賴性

據(jù)權(quán)威機(jī)構(gòu)調(diào)查顯示，約70%的泄密事件來自于內(nèi)部。OA系統(tǒng)承載著企、事業(yè)單位眾多關(guān)鍵和私密信息。日常工作中，各部門確認(rèn)、會簽信息不斷，各系統(tǒng)間信息交互頻繁，而在此種環(huán)境下，又不可能像傳統(tǒng)紙質(zhì)文件一樣有簽字、蓋章的痕跡，一旦出現(xiàn)問題，無法跟蹤，更無法追究責(zé)任。為此，安全移動辦公系統(tǒng)需建立信息使用與傳輸?shù)目沟仲嚈C(jī)制。

2 安全移動辦公的技術(shù)使用與解決方案

目前,安全移動辦公的技術(shù)使用與解決方案主要有3種。

2.1 方案一：虛擬專網(wǎng)移動辦公

該方案是運用 VPN（virtual private network，虛擬網(wǎng))技術(shù),在公眾通信網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)實現(xiàn)移動辦公的應(yīng)用。之所以稱之為虛擬網(wǎng)，是因為VPN網(wǎng)絡(luò)中任意兩用戶間的數(shù)據(jù)傳輸不是通過傳統(tǒng)通信網(wǎng)絡(luò)中端到端的物理鏈路實現(xiàn)，而是通過架構(gòu)在公用通信網(wǎng)絡(luò)（如Internet等）之上的邏輯鏈路與邏輯網(wǎng)絡(luò)實現(xiàn)。其主要功能是通過隧道(tunnel)或虛電路(virtual circuit)實現(xiàn)網(wǎng)絡(luò)互聯(lián)，支持用戶安全管理，對網(wǎng)絡(luò)實施監(jiān)控、故障診斷等。由于企、事業(yè)單位的私密信息是在專用通信網(wǎng)絡(luò)上傳輸與使用的，VPN防御能力強(qiáng)、安全性高，適用于政府、企業(yè)、事業(yè)單位總部與分支機(jī)構(gòu)內(nèi)部聯(lián)網(wǎng)以及商業(yè)合作伙伴之間的網(wǎng)絡(luò)互聯(lián)。

（1）主要特點

· 建網(wǎng)快速方便：VPN網(wǎng)絡(luò)內(nèi)的任意用戶，只要通過數(shù)據(jù)專線接入Internet后做相關(guān)配置即可。

· 投資少、風(fēng)險小、節(jié)約成本：由于VPN中大量的網(wǎng)絡(luò)管理及維護(hù)工作由通信運營商負(fù)責(zé)，節(jié)省了建設(shè)傳統(tǒng)獨立網(wǎng)絡(luò)的投資，減少了企業(yè)自身運營及使用成本。

· 網(wǎng)絡(luò)安全、可靠：通過在公用通信網(wǎng)絡(luò)上建立邏輯隧道，使用網(wǎng)絡(luò)層加密技術(shù)，有效防御了網(wǎng)絡(luò)數(shù)據(jù)被修改和盜用，保證了用戶數(shù)據(jù)的安全性及完整性。

（2）不足之處

用戶必須在固定地點、固定場所使用，無法與目前豐富的網(wǎng)絡(luò)應(yīng)用兼容，發(fā)展空間受限。

2.2 方案二：無線接入移動辦公

針對終端不同，安全防御技術(shù)與方案也不同。

（1）“筆記本＋無線網(wǎng)卡”方式

這種方式的移動辦公是利用VPN防火墻技術(shù)，將企、事業(yè)單位的內(nèi)網(wǎng)與無線通信網(wǎng)絡(luò)隔離，用戶通過賬號/密碼、“筆記本電腦+無線網(wǎng)卡（GPRS、CDMA、WCDMA）”終端，借助客戶端軟件，穿過VPN防火墻訪問企業(yè)內(nèi)網(wǎng)，實現(xiàn)公文辦理、庫存查詢、客戶資料查詢等一般性功能。其主要特點是軟件開發(fā)工作量少，客戶端界面友好、信息量大，接入簡單、易行；不足之處是終端（筆記本、無線網(wǎng)卡）攜帶不方便，公眾場所待機(jī)時間短，安全性較低。

（2）手機(jī)智能客戶端程序方式

這種方式是基于推送 (push)技術(shù)依靠GPRS、CDMA、WCDMA移動通信網(wǎng)絡(luò)傳輸數(shù)據(jù)，通過安全鏈接將客戶應(yīng)用服務(wù)器上的內(nèi)容（數(shù)據(jù)）請求推送到客戶手機(jī)端，實現(xiàn)隨時隨地移動辦公應(yīng)用。其主要特點是支持推送辦公、安全性高、速度快、功能強(qiáng)大、界面友好；不足之處是只支持特定的終端，建設(shè)成本與使用成本較高。

無線接入移動辦公解決方案的便利性和廣普性，使其適合于對信息安全要求不高的任何企、事業(yè)單位與個人。

2.3 方案三：“SSL VPN網(wǎng)關(guān)+數(shù)字證書”移動辦公

該方案是通過SSLVPN（securitysocketlayervirtualprivate network，安全套接字層虛擬私有網(wǎng)）安全認(rèn)證網(wǎng)關(guān)設(shè)備與數(shù)字證書技術(shù)相結(jié)合，透過互聯(lián)網(wǎng)、無線通信網(wǎng)絡(luò)實現(xiàn)移動辦公應(yīng)用。

SSL VPN安全認(rèn)證網(wǎng)關(guān)是基于數(shù)字證書和SSL技術(shù)實現(xiàn)的獨立安全系統(tǒng)，該系統(tǒng)可有效解決數(shù)據(jù)訪問與傳輸中的身份認(rèn)證、安全傳輸和訪問內(nèi)網(wǎng)信息的合法性問題。該設(shè)備布置在企、事業(yè)單位的內(nèi)網(wǎng)，是內(nèi)網(wǎng)與公用通信網(wǎng)絡(luò)互聯(lián)的惟一的通信接口設(shè)備。

移動辦公人員通過數(shù)字證書，透過互聯(lián)網(wǎng)或無線通信網(wǎng)絡(luò)遠(yuǎn)程登錄OA系統(tǒng)，完成移動辦公終端與SSL VPN安全網(wǎng)關(guān)的雙向認(rèn)證，根據(jù)用戶身份給予相應(yīng)授權(quán)，實施訪問控制，建立安全通道，訪問內(nèi)網(wǎng)信息。同時,為防止事后信息抵賴，移動辦公人員在向系統(tǒng)提交敏感數(shù)據(jù)及行為操作時需要進(jìn)行數(shù)字簽名，由SSL VPN安全網(wǎng)關(guān)代理并進(jìn)行簽名驗證、數(shù)據(jù)解密，再把數(shù)據(jù)傳給相應(yīng)的后臺業(yè)務(wù)系統(tǒng)進(jìn)行處理。

（1）主要特點

·技術(shù)先進(jìn)、安全、方便：數(shù)字證書是承載證書使用者私密信息的電子性文檔,它是由權(quán)威公正的第三方機(jī)構(gòu)（即CA中心）簽發(fā)。其核心加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性、不可抵賴性。使用數(shù)字證書后，即使發(fā)送的信息被他人截獲，甚至丟失了個人賬戶、密碼等信息，竊取者也無法破解和使用。

鑒于數(shù)字證書與SLL VPN安全網(wǎng)關(guān)設(shè)備組合的安全性、易用性,本方案可支持多網(wǎng)絡(luò)、多終端、多用戶使用，安全、方便。

·投資少、節(jié)約成本、建網(wǎng)快：CA認(rèn)證中心簽發(fā)數(shù)字證書，互聯(lián)網(wǎng)、無線通信網(wǎng)絡(luò)的建設(shè)與維護(hù)全部由專業(yè)機(jī)構(gòu)和通信運營商負(fù)責(zé)，SSL VPN安全網(wǎng)關(guān)、OA系統(tǒng)也是由專業(yè)廠家研究、生產(chǎn)與維護(hù)的，使用者只要投資建設(shè)必要的OA系統(tǒng)，購置SSL VPN設(shè)備即可。一般情況下，設(shè)備到貨即可開通使用，節(jié)約運營與使用成本。

·系統(tǒng)功能可擴(kuò)展性強(qiáng)：數(shù)字證書技術(shù)在保障安全移動辦公系統(tǒng)有效解決網(wǎng)絡(luò)身份驗證，信息傳輸?shù)臋C(jī)密性、完整性和用戶行為的不可抵賴性等網(wǎng)絡(luò)安全問題的同時,為網(wǎng)絡(luò)購物、安全支付預(yù)訂等電子商務(wù)性應(yīng)用提供了可能，符合消費趨向，發(fā)展空間巨大。

（2）不足之處

目前,數(shù)字證書的存儲有3種形式：安全SD卡或安全 SIM卡、USB Key介質(zhì)、電子性文檔，前兩種形式需硬件配合，而市場上與其相適配硬件的廣普性不充分；各CA認(rèn)證中心簽發(fā)數(shù)字證書的互為兼容性等不夠，用戶認(rèn)知度低。

綜合以上方案，結(jié)合目前市場需求及技術(shù)實現(xiàn)，“數(shù)字證書+SSL VPN設(shè)備”模式是安全移動辦公的最佳解決方案。

3 吉林聯(lián)通安全移動辦公解決方案與創(chuàng)新點

鑒于手機(jī)移動辦公即“手機(jī)終端+內(nèi)置數(shù)字證書+安全SD卡或安全SIM卡”模式對手機(jī)終端要求較高、安全SD卡或安全SIM卡廣普性不夠，且受網(wǎng)絡(luò)環(huán)境及終端屏幕大小等條件限制，實際操作存在諸多不便因素。為此，吉林聯(lián)通采用“電腦+數(shù)字證書+SSL VPN設(shè)備”模式組建安全移動辦公系統(tǒng)。

3.1 系統(tǒng)結(jié)構(gòu)

吉林聯(lián)通“電腦+數(shù)字證書+SSL VPN”模式的安全移動辦公系統(tǒng)采用4層架構(gòu)體系：終端接入層、業(yè)務(wù)處理層、安全支撐層和系統(tǒng)應(yīng)用層，如圖1所示，吉林聯(lián)通安全移動辦公網(wǎng)絡(luò)的拓?fù)淙鐖D2所示。

·終端接入層：使用安全移動辦公系統(tǒng)的用戶和終端，包括用戶、上網(wǎng)終端（電腦、上網(wǎng)本、電腦+上網(wǎng)卡）和USB Key（存儲數(shù)字證書的硬件）終端。

·業(yè)務(wù)處理層：使用系統(tǒng)用戶的信息登記、數(shù)字證書簽發(fā)、USB Key終端發(fā)放、寬帶上網(wǎng)等必要使用條件的登記、受理與準(zhǔn)備。

· 安全支撐層：以CA認(rèn)證技術(shù)為核心，以SSL VPN為保護(hù)，以統(tǒng)一支付平臺為應(yīng)用的安全技術(shù)支撐系統(tǒng)。

· 系統(tǒng)應(yīng)用層：用戶計劃訪問的內(nèi)網(wǎng)信息系統(tǒng)及網(wǎng)絡(luò)應(yīng)用，如企業(yè)OA系統(tǒng)、ERP系統(tǒng)、經(jīng)營分析系統(tǒng)、營業(yè)系統(tǒng)、網(wǎng)絡(luò)繳費、支付預(yù)訂等網(wǎng)站。

· 吉林聯(lián)通DCN（data communication network）：吉林聯(lián)通覆蓋全省業(yè)務(wù)、營業(yè)、計費、網(wǎng)管數(shù)據(jù)傳輸、多媒體通信、企業(yè)內(nèi)部管理等系統(tǒng)的傳輸通道和通信控制平臺，承載公司全部核心業(yè)務(wù)和企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)。企業(yè)員工主要是透過公用通信網(wǎng)訪問該網(wǎng)信息。

·SSL VPN安全接入網(wǎng)關(guān)設(shè)備：實現(xiàn)用戶透過公網(wǎng)訪問吉林聯(lián)通DCN網(wǎng)內(nèi)信息的安全防御設(shè)備,該設(shè)備置于吉林省聯(lián)通公司辦公大樓與公司DCN接口處,以串行方式連接。

· 吉林?jǐn)?shù)字證書簽發(fā)審批機(jī)構(gòu)：中國聯(lián)通集團(tuán)公司與CA中心下設(shè)并授權(quán)的吉林?jǐn)?shù)字證書審批機(jī)構(gòu)RA（registration authority），該機(jī)構(gòu)負(fù)責(zé)證書申請者的信息錄入、審核以及證書發(fā)放等工作，并對已發(fā)放的證書實施管理職能，是中國聯(lián)通根CA證書發(fā)放、管理的延伸機(jī)構(gòu)。

· 吉林聯(lián)通支付預(yù)訂網(wǎng)站（http://www.webjilin.com）：吉林聯(lián)通公司自主研發(fā)建設(shè)網(wǎng)上交易系統(tǒng)的Web展示，該系統(tǒng)運用CA技術(shù)，以USB Key終端承載數(shù)字證書為網(wǎng)絡(luò)身份識別，以第三方數(shù)字簽名為交易依據(jù)，以“數(shù)字證書+密碼”的雙重保護(hù)機(jī)制為用戶提供中國聯(lián)通固話、寬帶、手機(jī)、小靈通等業(yè)務(wù)繳費，網(wǎng)絡(luò)沖印，鮮花、蛋糕、電子卡幣訂購等安全電子交易服務(wù)。

· 用戶使用終端：“臺式（筆記本）電腦、臺式（筆記本）電腦+3G上網(wǎng)卡或3G上網(wǎng)本”+USB Key終端。

·用戶接入網(wǎng)絡(luò)：有線互聯(lián)網(wǎng) ADSL、FTTx，無線網(wǎng)絡(luò) WLAN、WCDMA、CDMA、TD-SCDMA 等公用通信網(wǎng)絡(luò)。

3.2 數(shù)字證書存儲模式的選擇

數(shù)字證書分文件證書及USB Key兩種存儲模式。

（1）文件證書模式

該模式是指數(shù)字證書以電子文件形式存儲在電腦中，用戶通過互聯(lián)網(wǎng)或無線網(wǎng)絡(luò)訪問網(wǎng)絡(luò)辦公外網(wǎng)地址后，系統(tǒng)提示用戶文件證書存儲的具體位置或在瀏覽器中選擇所要使用的證書，由已安裝的證書控件自動讀出證書中的用戶信息，將用戶信息傳給SSL VPN設(shè)備客戶端，SSL VPN客戶端自動與SSL VPN設(shè)備進(jìn)行用戶信息校驗，校驗無誤后，便在用戶與網(wǎng)絡(luò)辦公系統(tǒng)間架設(shè)了一條安全通道，用戶可以通過這條通道訪問內(nèi)網(wǎng)信息并在辦公系統(tǒng)中進(jìn)行操作。

由于文件證書是存儲在電腦硬盤中的，可被復(fù)制，安全性相對較低。另外，文件證書在受理、制作過程中，一般由指定管理員集中受理、制作和發(fā)放，不便于用戶隨時申請、隨時獲得。

（2）USB Key模式

該模式是指數(shù)字證書存儲于安全硬件介質(zhì)中，該硬件大小及外形如U盤，帶有USB接口，所以也被稱之為USB Key介質(zhì)。

該模式下用戶登錄移動辦公系統(tǒng)時，首先將存有用戶證書的USB Key插入電腦USB口，輸入USB Key保護(hù)密碼，訪問網(wǎng)絡(luò)辦公外網(wǎng)地址，證書控件與SSL VPN客戶端配合自動完成用戶信息校驗，建立用戶與企、事業(yè)單位網(wǎng)絡(luò)辦公系統(tǒng)的安全通道，用戶在安全通道內(nèi)登錄辦公系統(tǒng)，處理公務(wù)。

由于證書是存儲在USB Key中的，不能被復(fù)制，并有USB Key密碼保護(hù)，所以安全級別很高。吉林聯(lián)通任意營業(yè)廳均可辦理數(shù)字證書的申請與硬件發(fā)放、掛失、補(bǔ)辦等手續(xù)，方便、簡單，見表1。

綜合以上分析，吉林聯(lián)通采用USB Key硬件終端存儲安全移動辦公的數(shù)字證書，業(yè)務(wù)名稱定為E盾，終端名稱定為 IPASS(I PASS)。

3.3 使用方法及流程

3.3.1 使用條件

·具備接入互聯(lián)網(wǎng)條件：用戶到中國聯(lián)通營業(yè)廳申辦寬帶接入、移動辦公業(yè)務(wù)，申請數(shù)字證書，獲取IPASS硬件終端。本方案支持 ADSL、FTTx、WLAN、WCDMA、CDMA、TD-SCDMA 等網(wǎng)絡(luò)接入。

·上網(wǎng)硬件終端：電腦、電腦+上網(wǎng)卡或上網(wǎng)本等。

3.3.2 方法及流程

根據(jù)網(wǎng)絡(luò)與終端的不同，提供兩種接入網(wǎng)、4種使用終端的選擇與使用。

（1）通過有線FTTx或ADSL方式接入互聯(lián)網(wǎng)

在該場景下，用戶以“臺式（筆記本）電腦+USB Key”為接入終端，以FTTx或ADSL為寬帶接入,通過互聯(lián)網(wǎng)登錄企業(yè)內(nèi)網(wǎng)，處理公務(wù)。具體使用流程如下：

·電腦開機(jī)，登錄互聯(lián)網(wǎng)；

·在USB口上插入IPASS終端,輸入終端保護(hù)密碼；

·下載并安裝數(shù)字證書及客戶端軟件(僅第一次使用時)。

吉林聯(lián)通IPASS終端除可實現(xiàn)安全移動辦公外，還具有網(wǎng)上繳費，鮮花、蛋糕、機(jī)票、酒店預(yù)訂，數(shù)碼沖印，文件箱等功能。為此IPASS客戶端軟件打開后有多種選擇，這里僅以移動辦公、聯(lián)通業(yè)務(wù)網(wǎng)上繳費為例說明，如圖3和圖4所示。

選擇1：安全移動辦公。點擊IPASS客戶端軟件中移動辦公按鈕,認(rèn)證、確認(rèn)用戶身份，通過后進(jìn)入吉林聯(lián)通辦公自動化系統(tǒng)，瀏覽信息、處理公務(wù)。

選擇2：在輸入USB Key終端保護(hù)密碼后,點擊IPASS客戶端軟件中的繳費按鈕，登錄聯(lián)通業(yè)務(wù)繳費頁面，繳費支付。

（2）通過無線 WLAN或 WCDMA（CDMA/TD-SCDMA）接入互聯(lián)網(wǎng)

在該場景下，用戶是使用“臺式（筆記本）電腦+3G上網(wǎng)卡+IPASS終端”或“上網(wǎng)本+IPASS終端”登錄互聯(lián)網(wǎng)。上網(wǎng)后其使用流程，如在電腦上插入IPASS終端，通過IPASS客戶端軟件調(diào)用數(shù)字證書識別用戶身份，使用專用SSL VPN隧道加密技術(shù)對數(shù)據(jù)傳輸?shù)募用?，進(jìn)入吉林聯(lián)通DCN，登錄企業(yè)OA系統(tǒng)等操作與FTTx或ADSL接入場景相同，只是在寬帶接入層面是無線網(wǎng)絡(luò)。

表1 數(shù)字證書存儲模式的對比分析

3.4 創(chuàng)新點

本方案在提供安全登錄OA系統(tǒng)，實現(xiàn)移動辦公外，還具有可對數(shù)字證書認(rèn)證技術(shù)的用戶身份進(jìn)行識別，具有數(shù)據(jù)傳輸?shù)陌踩浴⑼暾?，行為的不可抵賴性等特點，在IPASS終端中內(nèi)置了吉林聯(lián)通員工個人資金賬號及私密信息，在網(wǎng)絡(luò)支付預(yù)訂、中國聯(lián)通業(yè)務(wù)網(wǎng)上繳費等方面進(jìn)行了擴(kuò)展性嘗試，效果良好。

3.4.1 建設(shè)統(tǒng)一支付平臺，實施用戶資金管理

該平臺邏輯結(jié)構(gòu)分為業(yè)務(wù)層、支撐層和接口層，如圖5所示。

·業(yè)務(wù)層：負(fù)責(zé)資金賬戶的管理、充值及支付等業(yè)務(wù)邏輯及管理。

·支撐層：支撐省統(tǒng)一支付平臺的業(yè)務(wù)運營，包括業(yè)務(wù)流程管理、系統(tǒng)維護(hù)管理、計費和對賬管理、統(tǒng)計分析、日志管理等。

·接口層：作為業(yè)務(wù)接入子系統(tǒng)，接口層是統(tǒng)一支付平臺與各業(yè)務(wù)系統(tǒng)的接口，主要包括與集團(tuán)級統(tǒng)一支付平臺的接口，與營業(yè)系統(tǒng)、電子交易系統(tǒng)、CA接口、其他預(yù)留系統(tǒng)等業(yè)務(wù)的接口。

3.4.2 建設(shè)網(wǎng)上交易系統(tǒng)實現(xiàn)商戶、用戶、產(chǎn)品管理與展示

支付預(yù)訂網(wǎng)站（http://www.webjilin.com）是吉林聯(lián)通網(wǎng)上交易系統(tǒng)的Web展現(xiàn)，該系統(tǒng)除提供店鋪管理、產(chǎn)品發(fā)布、商品搜索、用戶注冊、在線訂購、訂單管理、支付和配送管理、在線支付等外，還提供用戶賬戶管理、資金管理、統(tǒng)計分析、資金明細(xì)、消費明細(xì)、郵費計算等功能，使用戶可自行建立屬于自己的網(wǎng)上店鋪或商城。同時，后臺通過Web界面實施管理的方式操作方便、實用，如商品發(fā)布、商品維護(hù)、訂單處理、資金管理等操作。

操作系統(tǒng)：Windows Server 2003；

數(shù)據(jù)庫：Oracle 9i；

開發(fā)工具：java+jsp；

通信協(xié)議：TCP/IP Socket。

3.4.3 統(tǒng)一支付平臺與主要應(yīng)用系統(tǒng)邊界的劃分

（1）與中國聯(lián)通營業(yè)系統(tǒng)邊界的劃分

·業(yè)務(wù)管理：營業(yè)受理系統(tǒng)負(fù)責(zé)提供用戶資金賬戶開戶、銷戶、變更的受理功能和受理界面，向統(tǒng)一支付平臺發(fā)出用戶資金賬戶現(xiàn)金充值的請求。統(tǒng)一支付平臺負(fù)責(zé)用戶資金賬戶的管理和維護(hù)，營業(yè)系統(tǒng)提供與統(tǒng)一支付平臺之間的對賬、結(jié)算和充值功能接口，支持統(tǒng)一充值繳費業(yè)務(wù)的實現(xiàn)。

·用戶：營業(yè)系統(tǒng)用戶是指營業(yè)受理窗口管理的后付費業(yè)務(wù)用戶，統(tǒng)一支付平臺用戶是指使用用戶資金賬戶的用戶。

·賬戶：后付費業(yè)務(wù)賬戶是指營業(yè)受理系統(tǒng)的業(yè)務(wù)賬戶，用戶資金賬戶是指統(tǒng)一支付平臺的用戶賬戶。

·接口：包括用戶資金賬戶的開戶、銷戶、變更等接口，用戶資金賬戶的現(xiàn)金充值接口，后付費用戶賬單查詢、充值/繳費（用戶資金賬戶繳費）、銷賬等接口，用戶資金賬戶鑒權(quán)、扣費接口，對賬和充值接口。

（2）與電子交易系統(tǒng)邊界的劃分

·業(yè)務(wù)管理：網(wǎng)上交易系統(tǒng)負(fù)責(zé)維護(hù)業(yè)務(wù)賬戶余額，統(tǒng)一支付平臺管理的用戶資金賬戶是網(wǎng)上交易系統(tǒng)業(yè)務(wù)賬戶資金來源之一，網(wǎng)上交易系統(tǒng)為統(tǒng)一支付平臺提供余額查詢接口和充值接口。

·用戶：網(wǎng)上交易系統(tǒng)的用戶是指網(wǎng)上交易系統(tǒng)的業(yè)務(wù)用戶，統(tǒng)一支付平臺的用戶是指使用資金賬戶的用戶。

·賬戶：網(wǎng)上交易系統(tǒng)賬戶是指網(wǎng)上交易系統(tǒng)的業(yè)務(wù)賬戶，用戶資金賬戶是指統(tǒng)一支付平臺的資金賬戶。

·接口：網(wǎng)上交易系統(tǒng)需為統(tǒng)一支付平臺提供余額查詢、充值、對賬等接口。

3.4.4 用戶資金賬戶的繳費與充值統(tǒng)一支付平臺提供網(wǎng)銀、營業(yè)廳現(xiàn)金、聯(lián)通一卡充（10011）IVR語音3種繳費與充值服務(wù)。

3.4.5 舉例

IPASS用戶交費流程說明，如圖6所示。流程描述如下。

·用戶登錄Web頁面發(fā)起交費請求。

·Web向統(tǒng)一支付平臺發(fā)送相關(guān)信息，統(tǒng)一支付平臺向網(wǎng)上交易系統(tǒng)發(fā)起IPASS用戶資金賬戶賬單查詢請求；

·網(wǎng)上交易系統(tǒng)向統(tǒng)一支付平臺、統(tǒng)一支付平臺向Web網(wǎng)站分別返回賬單查詢響應(yīng)。

·IPASS用戶資金賬號的賬單信息通過Web展示給用戶；

·用戶向Web發(fā)起資金賬號付費請求；

·Web向統(tǒng)一支付平臺發(fā)起資金賬號付費請求，統(tǒng)一支付平臺對用戶身份等相關(guān)信息進(jìn)行鑒權(quán)、扣款，并向網(wǎng)上交易系統(tǒng)發(fā)出用戶資金賬號的銷賬請求；

·網(wǎng)上交易向統(tǒng)一支付平臺返回用戶銷賬響應(yīng)信息；

·統(tǒng)一支付平臺向Web網(wǎng)站返回交費響應(yīng)信息；

·Web網(wǎng)站向用戶展示交費成功信息。