项目背景

广东移动电子采购平台（www.gd139.com）是由广东移动通信有限责任公司在2000年立项的科技项目。经过广东移动通信有限责任公司和南方互动数码科技有限公司相关人员的共同努力，在2001年年初顺利完成了系统基础框架的开发并搭建了试运行系统。该系统通过了各方面专家的鉴定，获得了一致好评。

从2001年5月开始,该系统先后在省公司和广州、中山、肇庆等全省各分公司进行全面采购业务试运行。在广东移动通信有限责任公司有关领导的指导下，在广东移动公司相关人员的大力配合下，通过运营小组全体成员的不懈努力，已经取得了比较令人满意的成绩。系统的使用单位和操作人员都给予了较高的评价，认为该系统大大加快了信息的流通，简化了工作的流程，提高了工作的效率，为公司的选型采购工作提供了极大的便利。广大供应商对该试运行的系统也给予了极高的评价，认为该系统为他们解决了长期以来信息交流不畅的问题，现在供应商能及时获取广东移动公司的选型采购信息，及时了解广东移动公司内各采购单位的采购需求，提高了采购的透明度和公正性。同时，该系统的推出也为广东移动公司树立了一个管理规范、透明、为股东和客户负责的公众公司的良好形象，更好的体现了广东移动“公正、公开、公平”的招标采购原则。

在广东移动电子采购平台试运行系统的开发和试运行期间，南方互动数码科技有限公司的项目小组成员与广东移动省公司及各地市分公司的用户进行了广泛的接触，充分了解他们对该试运行系统的使用情况和意见，同时更深入地了解用户对电子采购平台的实际需求。

在前期工作的基础上，广东移动电子采购平台二期工程项目于2002年2月正式立项，2002年11月开始正式运行。

设计原则

安全性

对于专业的电子采购系统，许多数据都是非常敏感的，一旦泄漏将造成不可估量的损失。因此，系统的安全性是最需要关注的。

易用性

将电子采购平台分解为两个部分将有利于结构的清晰，有利于使用人员的操作：对于移动用户，只需要关心自己业务处理完成情况以及感兴趣的信息，其他的信息如他人发布的信息，供应商处理业务的过程等无关信息将不会出现在其操作过程中，从而提高了系统的易用性。

个性化

通过确定移动用户的角色来提供不同的业务处理过程和不同的操作使用界面，用户只需要也只可以关注自己的业务，提高工作的效率。

系统健壮性

将商业逻辑层封装可以增加系统的健壮性，对与系统的维护和修改提供了帮助。同时，三层结构也提高了系统的性能。

业务工作流

移动电子采购业务流程可以通过Webinter  中间件的工作流程控制模块来实现，同时移动相应有权限的用户可以适当的更改流程而不需要原厂家为其做源代码的修改。

用户统一性

需要将移动公司业务处理系统和移动公司电子采购交互平台的用户数据统一，可以使用Webinter中间件的统一用户管理模块实现。

公开性

和供应商的信息交互、业务往来决定了在移动公司电子采购系统中有一个基于互联网络的平台——移动公司电子采购交互平台的存在。通过公众网络，分散的供应商可以在此和移动公司开展业务往来。

可扩展性

新系统在设计上要采用当前流行的三层模块化结构，预留与现在流行系统的接口，充分考虑将来的可扩展性。

网络总体结构

广东移动电子采购平台将充分利用广东移动企业内部网的丰富网络资源，采用目前流行的内外网隔离技术，在保证各种业务正常进行的情况下，最大限度的保证系统和数据的安全。

考虑到广东移动已经建成了全省的DDN专线连接，针对这种情况，可以将电子采购系统建立为隔离的两个部分：移动公司业务处理系统（内部业务系统）和移动电子采购交互平台（外部业务平台）。总体网络结构图如下：

利用覆盖全省的DDN专线，在省公司和其他分公司之间建立和Internet隔离的内部业务系统，以及放置在防火墙内的接入Internet的与供应商联系的交互平台来保障系统的专业性、安全性和流通性。

关键技术

J2EE技术

（1）概述

J2EE平台由一整套服务（Services）、应用程序接口（APIs）和协议构成，它对开发基于Web的多层应用提供了功能支持。

J2EE定义了一套标准来简化N层企业级应用的开发。它定义了一套标准化的组件，并为这些组件提供了完整的服务。J2EE还自动为应用程序处理了很多实现细节，如安全、多线程等。

J2EE应用模型为中间层应用程序提供了编译一次，任意运行的特点（write once，run anywhere），这种标准模型最小化了培训开发人员的费用。

J2EE应用程序模型通过在建立多层应用程序中最小化其复杂程度，围简化和加速应用程序的开发迈出了重要的一步。

（2）技术基础

J2EE应用程序模型起始于Java程序语言和Java虚拟机，他们提供的不断提高的便携性，安全性和开发人员能力的提高是应用程序模型的基础。

应用程序模型通常包括JavaBean组件模型，JavaBean是的为普通功能编写基于Java技术的代码更加容易，利用JavaBean的开发工具可以可视的定制，组合这些组件。

（3）安全性

当其他的应用程序模型需要在每个程序中有特定平台的安全性时，J2EE平台环境使在开发时安全约束便已定义了。

J2EE平台定义了一种标准的公开的存取控制规则，当程序在企业平台上开发时就已被程序师定义和解释了。J2EE也需要提供一个标准的注册机制以便应用程序不用将这些注册机制和逻辑相混合，相同的工作要执行于大量的不同的环境中而并不需要改变源代码。

（4）中间层

J2EE应用程序模型的一个主要优点便是在中间层的多层应用程序。在J2EE平台，中间层商业功能是由企业JavaBean实现的。

这些企业Beans允许服务开发者集中于商业逻辑，并且让EJB Server处理传送稳定的，可升级服务的复杂工作。

JavaServerPages 技术和Servlets向客户层提供了易于访问的Internet型服务的中间层功能。Jsp技术使用户接口开发者更加容易的提供向任何浏览器用户提供动态页面的服务。Servlets让基于Java技术的开发者有更大的自由来在Java语言中提供完全的动态服务。

（5）客户端

J2EE平台支持几种类型的客户。

许多J2EE服务被设计为浏览器用户服务，这些服务通过动态生成Html页和表单来同客户端实现交互，而Jsp和Servlets是通过让这些商业数据通过某种方式格式化，使客户端更容易来同它工作。这些客户端可以是运行于浏览器中的JavaApplet和基于Java技术的程序。

要注意的是安全是多层结构的关键部分，在J2EE中安全性总是通过平台和管理员来解决的。在大多案例中，服务方或客户方都不需要开发者与安全逻辑。

（6）基于HTML的客户

在Java2中可以实现向用户的浏览器直接提供动态Html页的服务，在JavaServerPage 技术中通过在Html页中插入Java代码动态生成页是一种很容易的事情。在一些例子中，某些服务需要一些综合的代码，者可以通过从Jsp中调用JavaBean的方法来实现。

数字证书技术

在电子商务系统中，所有参与活动的实体都必须用数字证书来表明自己的身份。数字证书由中立的认证机构签发，如广东省电子商务认证中心，为单位或个人在网上进行安全电子交易、安全事务处理提供身份证明。

数字证书可以解决如下问题：

保密性 ：通过数字证书对信息加密。加密后，只有传递信息、交易的双方才能阅读加密的信息。

身份确认：在互联网上传递信息、交易的双方互相不能见面，所以必须有一定的方法确定对方的身份。利用数字证书便可确定双方身份。

完整性：利用数字证书可以保证信息在互联网上传输过程中不被修改。

不可抵赖性：利用数字证书在传送前对信息进行数字签名，发送方就无法对已发过的信息进行抵赖。

手机中文短信技术：

手机中文短信采用GMCC的M900  INtess-SMAX II系统提供的SMPP协议，对GSM 03.39 SMPP协议中的某些局限进行功能上的扩展，支持SMPP协议定义的所有功能。另外M900 INtess-SMAX II还提供了一套内部协议。

短消息中心（SMC）和手机（MS）之间的联系，通过PLMN网，按照有关协议进行联系。而扩展短消息实体（ESME）和短消息中心之间的联系，ETSI规范中另有相关规定，GSM 03.39 SMPP协议等。ESME和SMSC之间通讯协议一般是TCPIP协议，上层协议可以是SMPP或者其他扩展协议。

扩展短消息实体ESMEs（人工台、自动台、维测台等）可以直接和短消息中心按照SMPP或内部协议通讯，实现规范规定的有关服务。ESMEs和SMSC之间的通讯直接通过内部或SMPP协议，是十分烦琐，而且有许多工作是公共的，所以在M900 INtess-SMAX II系统中提供了一些API函数，供扩展短消息实体直接使用，而不用ESMEs处理低层的TCPIP通信，和SMSC的握手等工作。通过这些API函数，将SMPP协议或内部协议以API函数的形式提供给ESMEs使用。

在应用的过程中，我们充分考虑了当网络堵塞的情况下对短消息的影响，特地应用了消息队列机制进行防范：将未发出的短信息在数据库中进行队列排序当检测到符合发送的情况下按照先进先出的原则进行发送。