时间:2015-12-20 22:16:50 所属分类:软件开发 浏览量:
一、引言 共享软件(shareware)是指这样的一类软件,用户先免费下载试用有功能或使用次数限制的试用版软件,觉得满意再付费购买软件授权码,获得软件的完全功能。共享软件(shareware)是最主要的软件在线销售模式,国外通常称之为TryBeforeYouBuy,即先试
一、引言
“共享软件”(shareware)是指这样的一类软件,用户先免费下载试用有功能或使用次数限制的试用版软件,觉得满意再付费购买软件授权码,获得软件的完全功能。“共享软件”(shareware)是最主要的软件在线销售模式,国外通常称之为TryBeforeYouBuy,即“先试用,后购买”。
软件作为一种纯数字化产品,其销售过程特别适合于B2C类型的电子商务,而“共享软件国际化服务”即“共享软件出口”,就是中国的共享软件作者(厂商)开发和包装国际化版本(主要是英文版)的软件,通过国际互联网销售给国外买家赚取外汇的过程。
对中国的软件作者和厂商来说,一个共享软件从开发制作到完成销售获取收益,是一个复杂的过程,也是一个国际化的渠道。随着产业分工的发展,形成了一个完整的价值链条,具体包括:处于价值链上游的共享软件作者(开发商),他们进行共享软件的开发;处于中游的共享软件包装服务商及共享软件注册代理商,其中共享软件包装服务商提供的服务包括软件注册码加密、软件用户界面的国际化评测和美工、软件英文文档的编写和翻译、软件海外主网站的建设和主机空间提供等等;共享软件注册代理商提供软件在线信息管理和交易结算服务;处于下游的共享软件销售网站和下载网站,他们提供软件下载试用和购买窗口,直接面向最终用户。如图1所示:共享软件未来的市场发展趋势,一是整个共享软件产业的产值将持续扩大,在不久的将来超越传统的软件销售渠道;二是我们的共享软件开发商收入占世界的比例将持续增长,“中国制造”将通过共享软件模式在高技术领域得到体现;三是共享软件国际化服务的各个环节将向专业化、规模化发展,成为一个独立的价值环节;四是属于中国人的共享软件注册代理商和代销商体系将必定出现,提高我们共享软件产业在国际上的地位。
目前在我国,大部分这类企业特别是中小软件企业还处于初级发展阶段,规模小,分工不明显,如果某个区域能通过建设关键性的公共服务管理系统,解决产业链的核心问题,为各个环节企业提供公共服务,将带动一大批企业发展,有望形成一个全新的产业集群,即共享软件出口产业集群。
二、系统的总体设计
2.1系统设计总体目标。系统设计的总目标在于通过研究开发共享软件国际化服务管理系统,解决共享软件出口产业链中的关键性问题,并为各产业环节处于产业集群和商业集群核心地位的中小企业提供公共服务,使各产业环节专业化,规模化,从而达到扶持产业发展的目的,并最终带动形成共享软件出口产业集群,为软件业、现代信息服务业发展提供新的增长点,带动共享软件产业升级,跟上经济全球化的步伐。
2.2系统主要研究内容。系统主要研究内容是中小企业共享软件国际化服务管理系统,可以总结成“一平台三体系”,一平台是指共享软件出口B2C在线信息管理与交易结算平台。三体系包括共享软件出口包装服务体系、共享软件出口在线代销商服务体系以及共享软件出口人才培训体系。
2.2.1共享软件出口包装服务体系研发。通过出口包装服务体系,共享软件开发厂商和个人作者可以通过系统平台选择系统提供的出口包装服务。具体包括:软件国际化使用体验评测服务、用户界面国际化改进咨询服务、软件英文用户文档编写和翻译服务、海外软件下载站主机空间租用服务及网站建设服务、软件售前售后英文客户服务等。通过这些公共服务,解决软件开发商不愿意、不擅长进行的工作难题,整个产业集群才能建立起来。
2.2.2共享软件出口在线代销商服务体系研发。通过在线代销商服务体系及加盟机制,吸引大量从事互联网站经营的企业从事国际化的在线软件代销。一方面代销商体系是整个电子商务过程的关键所在,有没有足够的代销商进行软件代销,关系到能否吸引软件厂商使用系统的交易和结算平台;另一方面,大量的代销商从这个商务过程中获利,产业集群才能完整,跟regnow等国际巨头相比才有足够的竞争力。
2.2.3基于Internet国际化的共享软件出口信息管理与交易结算平台研发。建立国际共享软件在线信息管理、交易结算服务体系,平台采用B2C类型的电子商务工作流程,采用符合国际标准的UDM(统一数据模型)协议,对软件信息、软件注册码、软件版本下载、软件发布者、软件代销商、促销信息、软件交易过程信息、软件订单信息、软件结算信息、客户信息等进行存储、分类、检索、统计等,支持软件开发商及软件代销商的信息管理与发布。平台采用LDAP目录服务实现用户管理,提供身份验证、用户信息管理、权限管理、角色管理等。这个平台是整个电子商务过程的核心,它将共享软件出口代销商服务体系和出口包装服务体系有机地结合起来,构成一个整体,也是整个产业集群的核心系统平台。
2.2.4共享软件出口人才培训体系建设。在前面“一平台三体系”的基础上,通过与大学、企业的合作,从学生时代就培养大学生自主创业的意识,以及参与国际化商务过程的经验和能力。通过共享软件出口人才培训体系,形成一大批熟悉国际互联网电子商务,熟悉国际化软件用户体验,熟悉共享软件制作的人才,才能在根本上解决共享软件出口产业集群形成的人才瓶颈。由于每个共享软件的开发、包装、推广与客户服务,每个软件代销网站的开发与运营,都是一个独立的案例,在我们的培训体系中,将提供在线课程教学,并结合实际的项目提供实操,进行理论与实践相结合的培训。
2.3系统平台的功能框架。平台的范围包括建设共享软件出口包装服务体系、共享软件出口B2C在线信息管理与交易结算平台和共享软件出口在线代销商服务体系,构成共享软件出口公共服务平台,交易结算平台包括作者后台和代销商后台。具体功能。
三、系统平台实现的关键技术
3.1采用门户技术和Portlet实现“一平台三体系”的资源统一管理。门户平台使用户可以使用单一的入口访问多种类型的资源信息,为使各种资源和服务能正确展现在门户平台的Portlet中,系统的集成层通过统一的访问接口实现后台分布的资源接入,形成统一的管理视图;门户服务支撑层利用下层提供的各种接口,形成各种管理服务,但它们必须严格按照JSR 168中Portlet的接口标准对这些资源信息和服务进行规范,以便于这些资源信息和服务能够以Portlet的形式有效地展现在门户系统中。
门户服务器提供了桌面(Desktop)的概念和功能。桌面是一种逻辑组建,包括Servlet、各种提供者(Provider),由一个个频道(Channel)构成,频道的不同拼凑、频道自身的设定参数和不同的桌面方案为用户提供了个性化的体验。
针对不同类型的管理职能和信息,开发不同的Portlet并部署在Portlet容器中实现通过门户对资源的集成和访问,基于门户技术的统一管理平台的示意图。
不同的资源或系统,和门户系统进行集成的方式和程度是不同的。(1)对于采用Web服务器或J2EE标准的认证和授权方式的B/S系统,门户服务器可为其提供单点登录和策略控制的集成。(2)对于含有自定义认证和授权方式的B/S应用系统,门户服务器可在桌面上放置链接URL或通过建立用户映射机制提供单点登录,被集成的系统相应地需要进行用户登录方面的修改。(3)对于采用标准LDAP方式存放用户数据的应用系统,门户服务器可以和他们进行单一的用户存储,达到统一认证的集成程度。(4)对于传统的C/S应用系统,门户服务器只能通过Netlet为应用系统提供安全的远程访问。
3.2采用LDAP目录服务实现“一平台三体系”统一的用户管理和身份验证。该门户平台中汇聚了多种管理服务资源,这些资源并不是对所有用户开放,只用通过系统验证有权限访问的用户才能使用这些资源,因此在门户平台中必然会涉及用户管理、身份验证、访问控制等。
门户平台采用LDAP目录存储用户信息并进行授权管理,采用基于角色的资源访问策略进行用户管理,为所有整合的应用系统提供统一的身份验证。用角色来对用户进行区分,也就是基于角色来决定其访问应用功能的权限。如果一个用户属于多个角色,那么他就同时具有访问多种应用功能的权利。用户登录后,系统根据其角色权限,决定用户可进入或使用哪些应用系统和应用的那些功能模块。
3.3采用SSL安全套接字体系保证电子交易过程的安全。SSL——安全套接字协议, 是一个安全协议,它提供使用TCP/IP的通信应用程序间的隐私与完整性。互联网的超文本传输协议(HTTP)使用SSL来实现安全的通信。
在客户端与服务器间传输的数据是通过使用对称算法(如DES或RC4)进行加密的。公用密钥算法(通常为RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书,客户端也可以验证服务器的身份。SSL协议的版本1和2只提供服务器认证。版本3添加了客户端认证,此认证同时需要客户端和服务器的数字证书。
SSL连接总是由客户端启动的,在SSL会话开始时执行SSL握手,此握手产生会话的密码参数。关于如何处理SSL握手的简单概述,如下图所示。此示例假设已在 Web 浏览器和Web服务器间建立了SSL连接。
(1)客户端发送列出客户端密码能力的客户端“您好”消息(以客户端首选项顺序排序),如SSL的版本、客户端支持的密码对和客户端支持的数据压缩方法。消息也包含 28字节的随机数。
(2)服务器以“您好”消息响应,此消息包含密码方法(密码对)和由服务器选择的数据压缩方法,以及会话标识和另一个随机数。
注意:客户端和服务器至少必须支持一个公共密码对,否则握手失败。服务器一般选择最大的公共密码对。
(3)服务器发送其SSL数字证书(服务器使用带有SSL的 X.509 V3 数字证书)。
如果服务器使用SSL V3,而服务器应用程序(如 Web服务器)需要数字证书进行客户端认证,则客户端会发出“数字证书请求”消息。在“数字证书请求”消息中,服务器发出支持的客户端数字证书类型的列表和可接受的CA的名称。
(4)服务器发出“您好完成”消息并等待客户端响应。
(5)一接到服务器“您好完成”消息,客户端(Web浏览器)将验证服务器的SL数字证书的有效性并检查服务器的“你好”消息参数是否可以接受。
如果服务器请求客户端数字证书,客户端将发送其数字证书;或者,如果没有合适的数字证书是可用的,客户端将发送“没有数字证书”警告。此警告仅仅是警告而已,但如果客户端数字证书认证是强制性的话,服务器应用程序将会使会话失败。
(6)客户端发送“客户端密钥交换”消息。此消息包含 pre-master secret(一个用在对称加密密钥生成中的 46 字节的随机数字),和 消息认证代码(MAC)密钥(用服务器的公用密钥加密的)。
如果客户端发送客户端数字证书给服务器,客户端将发出签有客户端的专用密钥的“数字证书验证”消息。通过验证此消息的签名,服务器可以显示验证客户端数字证书的所有权。
注意:如果服务器没有属于数字证书的专用密钥,它将无法解密 pre-master 密码,也无法创建对称加密算法的正确密钥,且握手将失败。
(7)客户端使用一系列加密运算将pre-master secret 转化为master secret ,其中将派生出所有用于加密和消息认证的密钥。然后,客户端发出“更改密码规范” 消息将服务器转换为新协商的密码对。客户端发出的下一个消息(“未完成”的消息)为用此密码方法和密钥加密的第一条消息。
(8)服务器以自己的“更改密码规范”和“已完成”消息响应。
(9)SSL握手结束,且可以发送加密的应用程序数据。
四、技术路线
系统平台采用自主研发与合作建设相结合的技术路线。
“一平台三体系”中,共享软件出口在线信息管理与交易结算平台架构及代销商服务流程、软件厂商服务流程等核心部分,采用自主研发的方式,而“三体系”中涉及到的共享软件包装服务、代销商加盟服务、人才培训等部分,必须与企业和服务机构合作建设,最终形成共享软件出口产业集群。
平台系统架构和服务流程采用自主开发的技术路线。
包括采用门户技术和Portlet实现共享软件出口服务体系统一管理平台研发;面向共享软件的在线信息管理工作流平台研发;面向电子商务安全交易的SSL安全体系架构研发等。
共享软件出口包装服务体系、代销商加盟服务体系、人才培训等部分采用合作建设的技术路线。在建立了基本的公共服务系统平台后,在试运营的过程中,必须采用合作建设的方式来构造完整的服务体系。具体包括软件代销商电子商务网站模板的建设和服务,软件出口包装服务等内容,将由平台提供统一的入口,由第三方合作机构登录后,通过平台提供其工作成果给软件厂商和代销商。系统平台开发路线如图7。
五、结束语
本文研究了中小企业共享软件国际化服务管理系统,系统对于提升我国软件厂商的国际化竞争能力有着重要作用,由于本系统平台解决了共享软件产品海外销售包装、代销商推广体系、在线信息管理与交易结算等共性的难题,我国将产生大量开发和销售国际化软件的软件企业和软件人员,中国软件人员的成本优势将彻底体现出来。一旦该服务系统平台达到一定运营规模,将使共享软件出口产业集群的规模越做越大,为我国产业结构升级做出极大的贡献。
参考文献: [1]张清清.我国共享软件发展的营销策略分析[J].科技创业月刊,2011,(4):43-45. [2]刘刚.电子商务支付体系构建与应用研究[D].武汉大学博士学位论文,2011,9. [3]黄俊健,吴晓君,区咏莹.个人消费型应用软件出口公共服务平台的设计与实现[J].电子世界,2013,(10):140-141. [4]张广云.基于Portlet的企业信息化管理系统设计[J].软件导刊,2009,8(12):73-75. [5]任军.基于LDAP的目录服务综述[J].计算机应用研究,2005,(5):8-10. [6]朱有产,安雷,于祥兵.基于SSL的端到端加密技术在电子商务中的应用[A].2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C].2008年.
转载请注明来自:http://www.zazhifabiao.com/lunwen/dzxx/rjkf/28163.html