一、引言

“共享軟件”（shareware）是指這樣的一類軟件，用戶先免費下載試用有功能或使用次數限制的試用版軟件，覺得滿意再付費購買軟件授權碼，獲得軟件的完全功能?！肮蚕碥浖保╯hareware）是最主要的軟件在線銷售模式，國外通常稱之為TryBeforeYouBuy，即“先試用，后購買”。

軟件作為一種純數字化產品，其銷售過程特別適合于B2C類型的電子商務，而“共享軟件國際化服務”即“共享軟件出口”，就是中國的共享軟件作者（廠商）開發和包裝國際化版本（主要是英文版）的軟件，通過國際互聯網銷售給國外買家賺取外匯的過程。

對中國的軟件作者和廠商來說，一個共享軟件從開發制作到完成銷售獲取收益，是一個復雜的過程，也是一個國際化的渠道。隨著產業分工的發展，形成了一個完整的價值鏈條，具體包括：處于價值鏈上游的共享軟件作者（開發商），他們進行共享軟件的開發；處于中游的共享軟件包裝服務商及共享軟件注冊代理商，其中共享軟件包裝服務商提供的服務包括軟件注冊碼加密、軟件用戶界面的國際化評測和美工、軟件英文文檔的編寫和翻譯、軟件海外主網站的建設和主機空間提供等等；共享軟件注冊代理商提供軟件在線信息管理和交易結算服務；處于下游的共享軟件銷售網站和下載網站，他們提供軟件下載試用和購買窗口，直接面向最終用戶。如圖1所示：共享軟件未來的市場發展趨勢，一是整個共享軟件產業的產值將持續擴大，在不久的將來超越傳統的軟件銷售渠道；二是我們的共享軟件開發商收入占世界的比例將持續增長，“中國制造”將通過共享軟件模式在高技術領域得到體現；三是共享軟件國際化服務的各個環節將向專業化、規?；l展，成為一個獨立的價值環節；四是屬于中國人的共享軟件注冊代理商和代銷商體系將必定出現，提高我們共享軟件產業在國際上的地位。

目前在我國，大部分這類企業特別是中小軟件企業還處于初級發展階段，規模小，分工不明顯，如果某個區域能通過建設關鍵性的公共服務管理系統，解決產業鏈的核心問題，為各個環節企業提供公共服務，將帶動一大批企業發展，有望形成一個全新的產業集群，即共享軟件出口產業集群。

二、系統的總體設計

2.1系統設計總體目標。系統設計的總目標在于通過研究開發共享軟件國際化服務管理系統，解決共享軟件出口產業鏈中的關鍵性問題，并為各產業環節處于產業集群和商業集群核心地位的中小企業提供公共服務，使各產業環節專業化，規?；?，從而達到扶持產業發展的目的，并最終帶動形成共享軟件出口產業集群，為軟件業、現代信息服務業發展提供新的增長點，帶動共享軟件產業升級，跟上經濟全球化的步伐。

2.2系統主要研究內容。系統主要研究內容是中小企業共享軟件國際化服務管理系統，可以總結成“一平臺三體系”，一平臺是指共享軟件出口B2C在線信息管理與交易結算平臺。三體系包括共享軟件出口包裝服務體系、共享軟件出口在線代銷商服務體系以及共享軟件出口人才培訓體系。

2.2.1共享軟件出口包裝服務體系研發。通過出口包裝服務體系，共享軟件開發廠商和個人作者可以通過系統平臺選擇系統提供的出口包裝服務。具體包括：軟件國際化使用體驗評測服務、用戶界面國際化改進咨詢服務、軟件英文用戶文檔編寫和翻譯服務、海外軟件下載站主機空間租用服務及網站建設服務、軟件售前售后英文客戶服務等。通過這些公共服務，解決軟件開發商不愿意、不擅長進行的工作難題，整個產業集群才能建立起來。

2.2.2共享軟件出口在線代銷商服務體系研發。通過在線代銷商服務體系及加盟機制，吸引大量從事互聯網站經營的企業從事國際化的在線軟件代銷。一方面代銷商體系是整個電子商務過程的關鍵所在，有沒有足夠的代銷商進行軟件代銷，關系到能否吸引軟件廠商使用系統的交易和結算平臺；另一方面，大量的代銷商從這個商務過程中獲利，產業集群才能完整，跟regnow等國際巨頭相比才有足夠的競爭力。

2.2.3基于Internet國際化的共享軟件出口信息管理與交易結算平臺研發。建立國際共享軟件在線信息管理、交易結算服務體系，平臺采用B2C類型的電子商務工作流程，采用符合國際標準的UDM（統一數據模型）協議，對軟件信息、軟件注冊碼、軟件版本下載、軟件發布者、軟件代銷商、促銷信息、軟件交易過程信息、軟件訂單信息、軟件結算信息、客戶信息等進行存儲、分類、檢索、統計等，支持軟件開發商及軟件代銷商的信息管理與發布。平臺采用LDAP目錄服務實現用戶管理，提供身份驗證、用戶信息管理、權限管理、角色管理等。這個平臺是整個電子商務過程的核心，它將共享軟件出口代銷商服務體系和出口包裝服務體系有機地結合起來，構成一個整體，也是整個產業集群的核心系統平臺。

2.2.4共享軟件出口人才培訓體系建設。在前面“一平臺三體系”的基礎上，通過與大學、企業的合作，從學生時代就培養大學生自主創業的意識，以及參與國際化商務過程的經驗和能力。通過共享軟件出口人才培訓體系，形成一大批熟悉國際互聯網電子商務，熟悉國際化軟件用戶體驗，熟悉共享軟件制作的人才，才能在根本上解決共享軟件出口產業集群形成的人才瓶頸。由于每個共享軟件的開發、包裝、推廣與客戶服務，每個軟件代銷網站的開發與運營，都是一個獨立的案例，在我們的培訓體系中，將提供在線課程教學，并結合實際的項目提供實操，進行理論與實踐相結合的培訓。

2.3系統平臺的功能框架。平臺的范圍包括建設共享軟件出口包裝服務體系、共享軟件出口B2C在線信息管理與交易結算平臺和共享軟件出口在線代銷商服務體系，構成共享軟件出口公共服務平臺，交易結算平臺包括作者后臺和代銷商后臺。具體功能。

三、系統平臺實現的關鍵技術

3.1采用門戶技術和Portlet實現“一平臺三體系”的資源統一管理。門戶平臺使用戶可以使用單一的入口訪問多種類型的資源信息，為使各種資源和服務能正確展現在門戶平臺的Portlet中，系統的集成層通過統一的訪問接口實現后臺分布的資源接入，形成統一的管理視圖；門戶服務支撐層利用下層提供的各種接口，形成各種管理服務，但它們必須嚴格按照JSR 168中Portlet的接口標準對這些資源信息和服務進行規范，以便于這些資源信息和服務能夠以Portlet的形式有效地展現在門戶系統中。

門戶服務器提供了桌面（Desktop）的概念和功能。桌面是一種邏輯組建，包括Servlet、各種提供者（Provider），由一個個頻道（Channel）構成，頻道的不同拼湊、頻道自身的設定參數和不同的桌面方案為用戶提供了個性化的體驗。

針對不同類型的管理職能和信息，開發不同的Portlet并部署在Portlet容器中實現通過門戶對資源的集成和訪問，基于門戶技術的統一管理平臺的示意圖。

不同的資源或系統，和門戶系統進行集成的方式和程度是不同的。（1）對于采用Web服務器或J2EE標準的認證和授權方式的B/S系統，門戶服務器可為其提供單點登錄和策略控制的集成。（2）對于含有自定義認證和授權方式的B/S應用系統，門戶服務器可在桌面上放置鏈接URL或通過建立用戶映射機制提供單點登錄，被集成的系統相應地需要進行用戶登錄方面的修改。（3）對于采用標準LDAP方式存放用戶數據的應用系統，門戶服務器可以和他們進行單一的用戶存儲，達到統一認證的集成程度。（4）對于傳統的C/S應用系統，門戶服務器只能通過Netlet為應用系統提供安全的遠程訪問。

3.2采用LDAP目錄服務實現“一平臺三體系”統一的用戶管理和身份驗證。該門戶平臺中匯聚了多種管理服務資源，這些資源并不是對所有用戶開放，只用通過系統驗證有權限訪問的用戶才能使用這些資源，因此在門戶平臺中必然會涉及用戶管理、身份驗證、訪問控制等。

門戶平臺采用LDAP目錄存儲用戶信息并進行授權管理，采用基于角色的資源訪問策略進行用戶管理，為所有整合的應用系統提供統一的身份驗證。用角色來對用戶進行區分，也就是基于角色來決定其訪問應用功能的權限。如果一個用戶屬于多個角色，那么他就同時具有訪問多種應用功能的權利。用戶登錄后，系統根據其角色權限，決定用戶可進入或使用哪些應用系統和應用的那些功能模塊。

3.3采用SSL安全套接字體系保證電子交易過程的安全。SSL——安全套接字協議， 是一個安全協議，它提供使用TCP/IP的通信應用程序間的隱私與完整性?；ヂ摼W的超文本傳輸協議（HTTP）使用SSL來實現安全的通信。

在客戶端與服務器間傳輸的數據是通過使用對稱算法（如DES或RC4）進行加密的。公用密鑰算法（通常為RSA）是用來獲得加密密鑰交換和數字簽名的，此算法使用服務器的SSL數字證書中的公用密鑰。有了服務器的SSL數字證書，客戶端也可以驗證服務器的身份。SSL協議的版本1和2只提供服務器認證。版本3添加了客戶端認證，此認證同時需要客戶端和服務器的數字證書。

SSL連接總是由客戶端啟動的，在SSL會話開始時執行SSL握手，此握手產生會話的密碼參數。關于如何處理SSL握手的簡單概述，如下圖所示。此示例假設已在 Web 瀏覽器和Web服務器間建立了SSL連接。

（1）客戶端發送列出客戶端密碼能力的客戶端“您好”消息（以客戶端首選項順序排序），如SSL的版本、客戶端支持的密碼對和客戶端支持的數據壓縮方法。消息也包含 28字節的隨機數。

（2）服務器以“您好”消息響應，此消息包含密碼方法（密碼對）和由服務器選擇的數據壓縮方法，以及會話標識和另一個隨機數。

注意：客戶端和服務器至少必須支持一個公共密碼對，否則握手失敗。服務器一般選擇最大的公共密碼對。

（3）服務器發送其SSL數字證書（服務器使用帶有SSL的 X.509 V3 數字證書）。

如果服務器使用SSL V3，而服務器應用程序（如 Web服務器）需要數字證書進行客戶端認證，則客戶端會發出“數字證書請求”消息。在“數字證書請求”消息中，服務器發出支持的客戶端數字證書類型的列表和可接受的CA的名稱。

（4）服務器發出“您好完成”消息并等待客戶端響應。

（5）一接到服務器“您好完成”消息，客戶端（Web瀏覽器）將驗證服務器的SL數字證書的有效性并檢查服務器的“你好”消息參數是否可以接受。

如果服務器請求客戶端數字證書，客戶端將發送其數字證書；或者，如果沒有合適的數字證書是可用的，客戶端將發送“沒有數字證書”警告。此警告僅僅是警告而已，但如果客戶端數字證書認證是強制性的話，服務器應用程序將會使會話失敗。

（6）客戶端發送“客戶端密鑰交換”消息。此消息包含 pre-master secret（一個用在對稱加密密鑰生成中的 46 字節的隨機數字），和 消息認證代碼（MAC）密鑰（用服務器的公用密鑰加密的）。

如果客戶端發送客戶端數字證書給服務器，客戶端將發出簽有客戶端的專用密鑰的“數字證書驗證”消息。通過驗證此消息的簽名，服務器可以顯示驗證客戶端數字證書的所有權。

注意：如果服務器沒有屬于數字證書的專用密鑰，它將無法解密 pre-master 密碼，也無法創建對稱加密算法的正確密鑰，且握手將失敗。

（7）客戶端使用一系列加密運算將pre-master secret 轉化為master secret ，其中將派生出所有用于加密和消息認證的密鑰。然后，客戶端發出“更改密碼規范” 消息將服務器轉換為新協商的密碼對?？蛻舳税l出的下一個消息（“未完成”的消息）為用此密碼方法和密鑰加密的第一條消息。

（8）服務器以自己的“更改密碼規范”和“已完成”消息響應。

（9）SSL握手結束，且可以發送加密的應用程序數據。

四、技術路線

系統平臺采用自主研發與合作建設相結合的技術路線。

“一平臺三體系”中，共享軟件出口在線信息管理與交易結算平臺架構及代銷商服務流程、軟件廠商服務流程等核心部分，采用自主研發的方式，而“三體系”中涉及到的共享軟件包裝服務、代銷商加盟服務、人才培訓等部分，必須與企業和服務機構合作建設，最終形成共享軟件出口產業集群。

平臺系統架構和服務流程采用自主開發的技術路線。

包括采用門戶技術和Portlet實現共享軟件出口服務體系統一管理平臺研發；面向共享軟件的在線信息管理工作流平臺研發；面向電子商務安全交易的SSL安全體系架構研發等。

共享軟件出口包裝服務體系、代銷商加盟服務體系、人才培訓等部分采用合作建設的技術路線。在建立了基本的公共服務系統平臺后，在試運營的過程中，必須采用合作建設的方式來構造完整的服務體系。具體包括軟件代銷商電子商務網站模板的建設和服務，軟件出口包裝服務等內容，將由平臺提供統一的入口，由第三方合作機構登錄后，通過平臺提供其工作成果給軟件廠商和代銷商。系統平臺開發路線如圖7。

五、結束語

本文研究了中小企業共享軟件國際化服務管理系統，系統對于提升我國軟件廠商的國際化競爭能力有著重要作用，由于本系統平臺解決了共享軟件產品海外銷售包裝、代銷商推廣體系、在線信息管理與交易結算等共性的難題，我國將產生大量開發和銷售國際化軟件的軟件企業和軟件人員，中國軟件人員的成本優勢將徹底體現出來。一旦該服務系統平臺達到一定運營規模，將使共享軟件出口產業集群的規模越做越大，為我國產業結構升級做出極大的貢獻。

參考文獻：
[1]張清清.我國共享軟件發展的營銷策略分析[J].科技創業月刊,2011,\\(4\\):43-45.
[2]劉剛.電子商務支付體系構建與應用研究[D].武漢大學博士學位論文,2011,9.
[3]黃俊健,吳曉君,區詠瑩.個人消費型應用軟件出口公共服務平臺的設計與實現[J].電子世界,2013,\\(10\\):140-141.
[4]張廣云.基于Portlet的企業信息化管理系統設計[J].軟件導刊,2009,8\\(12\\):73-75.
[5]任軍.基于LDAP的目錄服務綜述[J].計算機應用研究,2005,\\(5\\):8-10.
[6]朱有產,安雷,于祥兵.基于SSL的端到端加密技術在電子商務中的應用[A].2007北京地區高校研究生學術交流會通信與信息技術會議論文集\\(上冊\\)[C].2008年.