丁 娟

（江蘇經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院 江蘇 南京 210007）

0 引言

當(dāng)前，隨著互聯(lián)網(wǎng)滲透到人們生活的方方面面，電子商務(wù)成為人們進(jìn)行產(chǎn)品交易的主要手段。電子商務(wù)的發(fā)展使得拍賣概念得到極大延伸，網(wǎng)上拍賣應(yīng)運而生，正迅速成為了一種非?；钴S的電子商務(wù)模式。目前整個網(wǎng)上拍賣的過程一般持續(xù)時間較長，而以現(xiàn)有技術(shù)要求競拍人必須在線，其實在整個拍賣過程中，真正參與競價的時間比較短；而一旦網(wǎng)絡(luò)或者機器發(fā)生故障可能導(dǎo)致競買人不能連續(xù)和安全地參加競拍的情況時有發(fā)生。因此亟待一種新技術(shù)應(yīng)用，來有效地解決這些問題，理想的方式就是實現(xiàn)網(wǎng)上拍賣的智能化，將競拍人從拍賣過程中解放出來。本論文就是針對當(dāng)前當(dāng)前存在問題，在時效性、安全性等方面做了改良的基于模塊化的網(wǎng)上拍賣系統(tǒng)。

1 網(wǎng)上拍賣系統(tǒng)的設(shè)計

1.1 基于模塊化的體系結(jié)構(gòu)

圖1.1 網(wǎng)上拍賣系統(tǒng)模塊化體系結(jié)構(gòu)圖

1.2 網(wǎng)上拍賣系統(tǒng)各模塊的詳細(xì)設(shè)計

1.2.1 用戶管理模塊

為了設(shè)計一個完善的拍賣系統(tǒng)，用戶管理模塊必須能對用戶數(shù)據(jù)進(jìn)行創(chuàng)建、查找、編輯和刪除等一系列操作。以下從五個方面介紹關(guān)于用戶賬戶的配置使用情況。

（1）創(chuàng)建新用戶賬戶：當(dāng)瀏覽主頁的游客變成一位拍賣人開始拍賣的時候，他需要輸入自己的注冊用戶名和密碼。如果系統(tǒng)沒有注冊過這個用戶名，系統(tǒng)將自動提醒用戶注冊新賬戶。如果用戶忘記密碼，系統(tǒng)將會生成一個新密碼，并通過用戶輸入的電子郵件把密碼發(fā)送給他。這位用戶就可以進(jìn)入系統(tǒng)開始竟價了。

（2）修改用戶資料：允許用戶修改個人資料?？梢孕薷牡捻椖咳缡肇浀刂?、郵編、家庭電話號碼、手機號碼、付款方式等。

（3）查詢用戶資料：輸入用戶賬號以及密碼來查詢用戶的資料?？梢圆樵冇脩舻馁Y料信息如姓名、電子郵件、收貨地址、電話號碼等。

（4）修改密碼：用戶可以自由的修改密碼。

（5）用戶管理員：可以刪除一些過期的用戶，比如虛假的注冊信息等。

1.2.2 拍賣商品管理模塊

（1）商品管理模塊可以幫助買家找到需要的商品。

（2）商品管理模塊根據(jù)最初設(shè)計，只允許系統(tǒng)管理員管理商品信息。

（a）增加新商品

可以修改的項目：拍賣商品的名稱、商品介紹、商品分類、拍賣開始日期、結(jié)束日期、拍賣方式、商品數(shù)量等。

（b）修改商品

添加完拍賣商品時，如果沒有開始拍賣，系統(tǒng)管理員可以修改商品信息，但是一旦拍賣開始，就不容許進(jìn)行商品的修改了。

（c）刪除商品

在拍賣開始之前，網(wǎng)站還可能將某種拍賣商品撤出，但在拍賣開始之后就不允許撤出商品，賣家必須按照設(shè)定的價格賣出商品。

1.2.3 拍賣系統(tǒng)（商品競拍模塊）

游客來到我們的拍賣站點，看到中意的商品立刻注冊并可以加入拍賣行列。

（1）網(wǎng)站主頁

當(dāng)游客來到我們的拍賣站點，他們將會看到下面這幾個連接：注冊賬號入口、登陸網(wǎng)站入口、查看拍賣商品、添加拍賣商品。

（2）用戶選擇并查看拍賣商品

游客將看到一個允許他們選擇某個拍賣商品類別的畫面。

（3）站點

站點的功能是向用戶發(fā)送提示信息，當(dāng)商品展示區(qū)內(nèi)沒有用戶想要的商品類別，用戶將會收到一條信息提示網(wǎng)站內(nèi)暫時沒有可供拍賣的商品。當(dāng)商品展示區(qū)內(nèi)有用戶想要的類似商品類別，用戶將會收到一個包括拍賣商品的名稱、當(dāng)前可拍數(shù)量、價格等拍賣商品的畫面。

在拍賣開始前后，站點都會發(fā)送一條信息來提示用戶。同時給拍賣商品的名字上建立一個詳細(xì)介紹該拍賣商品的畫面的鏈接，畫面必須給出當(dāng)時的全部有效竟價。

（4）用戶挑選拍賣商品

當(dāng)用戶挑選一種拍賣商品時，他們將會看到一個給出該拍賣商品全部細(xì)節(jié)的頁面，具體詳見3.2測試流程及結(jié)果。為了讓拍賣人能方便參與竟價，這個頁面上還設(shè)計有提交競價的鏈接或按鈕。同時還要考慮到用戶想返回前一個頁面來查看其它的拍賣商品，設(shè)計一個返回鏈接。

（5）登錄

當(dāng)游客或者拍賣人想?yún)⒓优馁u的時候，我們的登錄窗口需要做到：當(dāng)輸入的電子郵件和口令必須與數(shù)據(jù)庫里是相同時，允許他參加拍賣活動，否則將會彈出對話框顯示登錄失敗等提示。

（6）競價

當(dāng)以上登錄成功后，競價就可以開始了。競拍畫面中應(yīng)出現(xiàn)拍賣商品的名稱、拍賣商品的介紹、當(dāng)前可拍賣的數(shù)量、保留價格，以便拍賣人能為了提供一個有效的競價同時能將他們在拍賣那些商品記住。

同時還需要從拍賣人那里了解一些信息。最后，競拍人的出價必須高于該拍賣商品的保留價格。如果競價不符合這些條件，站點就得通知競價人。

（7）接受競價

在接受競價的時候，需要對以下幾件事情進(jìn)行審查：首先，在通知拍賣人有人超過他們的竟價時，必須對數(shù)量進(jìn)行相應(yīng)的調(diào)整；接著，實際拍賣的競價順序是按照從低到高排序的。最后，如果有效拍賣表里某個低競價的拍賣在商品數(shù)量上減少為零，我們將會把它在數(shù)據(jù)庫里刪除。對那些商品數(shù)量減少或者被刪掉的拍賣，系統(tǒng)將會以電子郵件的形式通知有關(guān)的競拍人。

1.4 安全保密設(shè)計

本論文通過下面幾點安全檢測技術(shù)從而確保解決各個模塊在本系統(tǒng)中安全運行。

1.4.1 安全通信的建立

客戶端與服務(wù)器端進(jìn)行通信，通信的雙方首先建立Socket連接，用戶方調(diào)用socket方法來創(chuàng)建對象，同時發(fā)起連接請求，服務(wù)器端調(diào)用socket方法創(chuàng)建對象，采用accept函數(shù)來接受連接請求，從而建立起socket連接請求。

1.4.2 數(shù)據(jù)安全性

對于數(shù)據(jù)的安全性，需要對Html頁面進(jìn)行加密處理，從而有效地防止Html源代碼的泄露。一般的加密方式有下面2種：一種，是使用組件技術(shù)將編程邏輯封裝在DLL中；一種，是使用微軟的腳本Encoder對Html頁面進(jìn)行加密，使用腳本Encoder對Html頁面進(jìn)行加密，處理簡單、安全性良好。

1.4.3 登錄用戶的安全性

對管理員采取用戶名、密碼和驗證碼的雙重方式進(jìn)行驗證，增加了系統(tǒng)的安全性和信息的保密。

1.4.4 操作安全性

對系統(tǒng)中的部分操作，只有具有相應(yīng)角色的用戶才能進(jìn)行對后臺數(shù)據(jù)的處理操作。更加了操作的規(guī)范性。

1.4.5 身份認(rèn)證

提供統(tǒng)一的用戶登錄界面，用戶必須輸入用戶賬號名和密碼才能進(jìn)入該系統(tǒng)。另外用戶競拍完商品后需要通過手機獲取6位驗證碼后才能購得商品。

1.4.6 代碼驗證

主要目的在于檢查代碼本身在執(zhí)行過程中是否有被禁止的動作。主要從2方面考慮：第一方面，檢查代碼是否對其執(zhí)行環(huán)境產(chǎn)生破壞；第二方面，檢查代碼的操作是否有超出其被授權(quán)的范圍[1]。

1.5 維護(hù)設(shè)計

本論文在操作系統(tǒng)方面的維護(hù)設(shè)計如下:定期對操作系統(tǒng)進(jìn)行維護(hù),檢查操作系統(tǒng)運行是否正常，是否有病毒和黑客入侵,是否存在漏洞,是否安裝最新的Service Pack，是否產(chǎn)生大量的垃圾文件，并提出對應(yīng)的解決方案。本論文在數(shù)據(jù)庫方面的維護(hù)設(shè)計是：對數(shù)據(jù)庫進(jìn)行維護(hù)，檢查磁盤空間是否夠用,檢查數(shù)據(jù)庫運行是否正常，并做到每天一次增量備份,每周一次完全備份。

2 網(wǎng)上拍賣系統(tǒng)的測試

本章將對論文中所實現(xiàn)的原型系統(tǒng)進(jìn)行功能方面和性能方面的測試，以確保原型系統(tǒng)達(dá)到預(yù)期的效果。

2.1 測試環(huán)境與開發(fā)平臺

硬件環(huán)境由兩臺HPDL380服務(wù)器搭建而成，CPU采用Intel Xeon E5620，主頻 2.4GHz，內(nèi)存為 4G。

系統(tǒng)開發(fā)環(huán)境包括開發(fā)語言、開發(fā)工具、開發(fā)平臺、OS。開發(fā)語言使用JAVA等編程語言；開發(fā)工具使用JDK1.6編譯語言；開發(fā)平臺為IBM Aglet1.0平臺；服務(wù)器操作系統(tǒng)為Liunx，應(yīng)用服務(wù)器為IBM Websphere 9.1、IBM JDK5.0、 Maven3.0+、Hudson； 數(shù)據(jù)庫使用 Oracle 11g。

本文開發(fā)的網(wǎng)上拍賣系統(tǒng)分為前臺和后臺。前臺是用戶信息輸入部分，所采用的是Servlet技術(shù)可以從JSP表單中獲取數(shù)據(jù)以及與訂單數(shù)據(jù)庫的交互[2]。后臺采用的是IBM日本公司開發(fā)的移動agent工具——Aglet[3]。Aglet提供安全的通信機制，非常合適網(wǎng)上拍賣系統(tǒng)的原型開發(fā)。

2.2 測試過程

競買人通過網(wǎng)上拍賣系統(tǒng)的首頁入口登陸到網(wǎng)上拍賣系統(tǒng)，下面以實驗室模擬拍賣為例對網(wǎng)上拍賣系統(tǒng)進(jìn)行測試。此次測試設(shè)定有10個競買人參加競拍。我們就其中的一個進(jìn)行跟蹤。商品管理中心確定要將拍賣品進(jìn)行拍賣后，并為其分配唯一的拍賣品編號，同時可依據(jù)拍賣品的具體情況和選擇拍賣方式、填寫所選擇拍賣方式所需的拍賣策略參數(shù)等信息。競買人選擇好自己想要競拍的拍賣品后可以向商品管理中心申請參加拍賣，然后依據(jù)拍賣品的所設(shè)置的拍賣參數(shù)，競買人設(shè)置相應(yīng)的競拍參數(shù)。

圖2.1為競買人設(shè)置競拍的界面：該圖為競買人競拍的畫面，通過每次出價100點價格上漲0.01元來拍得商品，當(dāng)?shù)褂嫊r為0的時候，商品競拍成功。

圖2.1 商品拍賣界面

2.3 系統(tǒng)的性能分析

表2.1 原型系統(tǒng)的性能分析一覽表

3 結(jié)語

本論文設(shè)計能夠提高系統(tǒng)的信息處理和獲取能力的網(wǎng)上拍賣系統(tǒng)，已達(dá)到優(yōu)化網(wǎng)上拍賣交易流程和降低交易成本，以更好的滿足用戶的實際需求的目的。

［1］張云勇,移動 agent及其應(yīng)用[M].北京：清華大學(xué)出版社,2002:28－35.

［2］廖若雪，JSP 高級編程[M].北京：機械工業(yè)出版社，2001：233－312.

［3］張薇，馬丹.移動 Agnet的平臺、通信和標(biāo)準(zhǔn)[J].計算機應(yīng)用研究，2002,19(4)：261－265.