小型B2C支付系統(tǒng)設計與研究

1、小型b2c支付系統(tǒng)設計與研究摘 要隨著互聯(lián)網的迅速發(fā)展與流行，電子商務是近年來普遍受到人們關注的焦點。網上支付系統(tǒng)是電子商務交易的核心，安全電子支付是安全體系中最為復雜和最為核心的環(huán)節(jié)，涉及到用戶、商家與銀行等重要金融部門的交互和接口，因此從實際應用的角度，研究與設計提供一個安全可靠、方便實用的電子商務安全支付系統(tǒng)具有非常重要的意義。b2c是英文business-to-consumer（商家對客戶）的縮寫，而其中文簡稱為“商對客”?！吧虒汀笔请娮由虅盏囊环N模式，也就是通常說的商業(yè)零售，直接面向消費者銷售產品和服務。b2c網站支付平臺的出現(xiàn)符合電子商務的發(fā)展需要，也是網上支付業(yè)務創(chuàng)新的具體表現(xiàn)

2、形式之一，b2c網站支付平臺本身依附于大型的門戶網站，且以與其合作的銀行的信用作為其信用依托，因此b2c網站支付平臺能夠較好的突破網上交易中的信用問題，有利于推動電子商務的快速發(fā)展。本系統(tǒng)采用了b/s架構，結合mvc模式，綜合利用ssl安全協(xié)議，對支付系統(tǒng)的安全性進行了研究，提出了網上銀行安全支付系統(tǒng)的方案設計模型，包括支付系統(tǒng)的總體設計、工作流程設計和功能設計等，最后著重介紹了支付系統(tǒng)商家與銀行間接口的設計與實現(xiàn)?！娟P鍵詞】電子商務 電子支付 b2c ssl協(xié)議abstractalong with the rapid development and popular of internet ,

3、we expect do more jobs through internet. in the latest years,people begin to focous on electronic commerce. online payment system is the core of electronic commerce transaction,its cruel to provide a kind of online payment system which is safe、reliable、convenient and applied.during the security syst

4、em, security electronic payment is the most complicated and key factor,including the mutuality and interfaces of some significant financial departments such as users、bussinessman 、banks and so on.thus,in the view of practical application, researching and designing the security payment of electronic

5、commerce which is expansible、high reliability and commonality becomes have significant meaning. b2c is the abbreviation for business-to-consumer, business-to-consumer is a model of e-commerce. also is commonly called commercial retail sales, directly facing the consumer products and services. b2c we

6、bsite payment platform appear accord with the development of e-commerce, and also the need online payment business innovation concrete forms one. b2c website payment platform itself attached to large web portal, and to work with the bank credit as its credit rely on, therefore b2c sites payment plat

7、form to better the credit question breakthrough online transactions, facilitates the e-commerce development this system use a b/s structure, combined with the mvc pattern, the comprehensive utilization of ssl security agreement, for pay the security of the system was discussed.then the bank on the n

8、et security payment system design model, including payment system of the overall design, workflow design and function design, finally introduces emphatically the payment systems business and bank indirect mouth of design and implementation.【key words】electronic commerce electronic payment business-t

9、o-consumer secure sockets layer目 錄第一章緒論6第一節(jié)課題研究背景6第二節(jié)電子商務的概念和分類6一、電子商務的概念7二、電子商務的分類7第三節(jié)電子支付8一、電子支付的安全性要求8二、國內外研究現(xiàn)狀8第四節(jié) 本文主要內容和組織結構9第二章b2c支付系統(tǒng)及ssl 協(xié)議10第一節(jié) b2c支付系統(tǒng)的定義10第二節(jié)b2c網站支付系統(tǒng)模式10一、b2c網站運行模式10二、b2c網站支付模式11第三節(jié) b2c支付系統(tǒng)的特點11第四節(jié) ssl協(xié)議技術分析12一、ssl協(xié)議簡介12二、基于ssl的電子支付系統(tǒng)13第五節(jié) 本章小結15第三章b2c支付系統(tǒng)的總體設計16第一節(jié) 系統(tǒng)的

10、總體結構設計16第二節(jié) 系統(tǒng)功能模塊設計17一、系統(tǒng)模塊劃分17二、系統(tǒng)用例設計20第三節(jié) 支付系統(tǒng)工作流程設計20一、支付系統(tǒng)交易流程20二、支付系統(tǒng)的工作流程21第四節(jié) 系統(tǒng)框架設計23一、系統(tǒng)層次劃分23二、系統(tǒng)網絡部署23三、硬件部署圖設計24四、功能組件設計24第五節(jié) 系統(tǒng)數(shù)據(jù)庫選型分析25一、根據(jù)數(shù)據(jù)量確定服務器選型25第四章b2c支付系統(tǒng)的實現(xiàn)28第一節(jié) mvc設計模式28第二節(jié) 數(shù)據(jù)庫的實現(xiàn)30一、 數(shù)據(jù)字典的設計30二、 數(shù)據(jù)庫安全性設計33第三節(jié) 系統(tǒng)安全性34第五章系統(tǒng)運行與測試37第一節(jié) 系統(tǒng)運行環(huán)境37為了保證系統(tǒng)的正常運行，需要為系統(tǒng)提供以下運行環(huán)境：37一、客戶端

11、要求37二、服務器端要求37第二節(jié) 系統(tǒng)運行效果37第三節(jié) 系統(tǒng)測試39一、 系統(tǒng)測試的定義39二、 系統(tǒng)測試方案與策略39三、系統(tǒng)測試流程及測試用例39結 論47致 謝48參考文獻49附 錄50一、源程序：50第一章 緒論第一節(jié) 課題研究背景近年來隨著信息技術和internet的飛速發(fā)展，越來越多的人開始利用網絡了解發(fā)生在世界各地的新聞或進行學習、娛樂，同時也可以借助網絡進行證券交易、購物等商務活動。金融業(yè)務的電腦化、支付系統(tǒng)的電子化將大大地促進金融和商務的發(fā)展，為金融機構、生產銷售商家以及社會個人提供方便靈活的交易形式，代表著金融發(fā)展的方向，這就是我們所說的電子商務。電子商務作為網絡經濟時

12、代的商務模式，日益深刻地改變著我們的生活，改變著傳統(tǒng)的商務活動模式，其作用可以與工業(yè)革命對經濟發(fā)展的促進相媲美，并將成為21世紀人類信息社會的核心。在復雜且龐大的電子商務系統(tǒng)工程中，電子支付是最核心、最關鍵的環(huán)節(jié)，是交易雙方實現(xiàn)各自交易目的的重要一步，也是電子商務得以進行的基礎條件。網上商店是目前一種比較常見的b2b或者b2c方式，電子商務的優(yōu)勢在于給交易的雙方(或多方)會降低了成本，對于賣方而言它可以提高銷售量，降低銷售成本，對于買方而言它提供了更多商品選擇的空間，節(jié)省了購買者路途所花的時間和金錢。用戶只需要在家里，打開電腦，連接互聯(lián)網，然后就可以輕松選購他喜歡的商品.同時網上商店還提供商品

13、的圖片，這樣就更加方便顧客選購，尤其是對于殘疾人，出門不方便，在網上購物是他理想的選擇。 電子商務是基于開放網絡環(huán)境下的商務形式，這帶來了一系列的問題。開放程度越高，網絡安全及支付安全問題就越凸現(xiàn)出來。因此構建一種能夠一定程度上保證數(shù)據(jù)傳輸?shù)耐暾?、有效性和安全性的支付系統(tǒng)顯得尤為重要。而本系統(tǒng)恰恰在這種背景下應運而生，很好的解決了網絡電子安全支付的問題。第二節(jié) 電子商務的概念和分類internet的快速發(fā)展，特別是web技術的廣泛應用，不僅使它具有通信和交換信息的功能，還開辟了一種商業(yè)交易方式，即在網上進行商業(yè)交易，實現(xiàn)電子交易處理。一、 電子商務的概念人們通常把基于internet平臺進行

14、的商務活動統(tǒng)稱為電子商務，英文為e-commerce或ec。1997年，國際商會在法國首都巴黎舉行了世界電子商務會議，從商業(yè)角度提出了電子商務的概念，即電子商務是指實現(xiàn)整個商業(yè)貿易活動的電子化。這里的電子化主要是指應用internet作為商務平臺。電子商務從涵蓋范圍方面可以認為指交易各方以電子交易方式，而不是通過當面交換或直接面談方式進行的任何形式的商業(yè)交易;從技術方面可以說是一種多技術的集合體，包括交換數(shù)據(jù)、獲得數(shù)據(jù)以及自動捕獲數(shù)據(jù)等。電子商務的流程主要包括商務信息交換、售前售后服務、網絡銷售、網上支付、商品配送等。在國際電子商務的實踐中，人們通常是從狹義和廣義兩個層面上來理解電子商務的。從

15、狹義上理解，電子商務就是企業(yè)通過業(yè)務流程的數(shù)字化、電子化與網絡化實現(xiàn)產品交易的手段.從廣義上理解，電子商務泛指基于internet的一切與數(shù)字化處理有關的商務活動。二、 電子商務的分類按照商務交易對象的性質，電子商務可分為四類。(1)企業(yè)對消費者(也稱商家對個人客戶或商業(yè)機構對消費者，即b2c)的電子務?；旧系韧陔娮恿闶凵虡I(yè)，即網上商店或稱在線零售商店，網上商店為消費者提供各式各樣的網上實時服務如商品信息查詢、產品支持、實時財經信息指導、售前售后服務、網上訂貨、網上支付等。(2) 企業(yè)對企業(yè)(或稱商家對商家，即b2b)的電子商務。指商業(yè)機構(企業(yè)、公司)使用internet或各種商務網絡向

16、供應商(企業(yè)或公司)談判、訂貨、簽約、接受發(fā)票和付款及索賠處理、商品發(fā)送管理和運輸追蹤等。(3) 企業(yè)對政府機構的電子商務(可稱為b2g)政府一政府機構的電子商務可以覆蓋公司與政府組織間的許多事務。(4) 消費者對政府機構的電子商務，政府可以利用網絡進行福利發(fā)放，自我估稅及個人稅收征收等各項活動。第三節(jié) 電子支付一、 電子支付的安全性要求人們在進行電子商務活動時涉及到很多的敏感信息，如身份、信用卡號和密碼等，這些信息不能泄漏給其他人，否則就有可能出現(xiàn)資金丟失等非常嚴重的問題。安全性要求防止靜態(tài)信息的非法存取和動態(tài)信息的非法截取。電子支付的安全性主要有以下幾方面的要求：1) 完整性(integr

17、ity)：完整性指信息在存儲或傳輸時不被修改、破壞和丟失，以保證合法用戶能接收和使用真實的信息。這在電子商務中是非常重要的，只有保證信息的完整性，才能正常地進行商務活動，否則會引起極大的混亂。2) 數(shù)據(jù)保密性(confidentiality)：電子商務是建立在一個開放的網絡環(huán)境internet上的，許多要傳遞的數(shù)據(jù)信息都是一些敏感信息，如賬戶、密碼等私有信息。如果這些信息以明文的方式傳輸，有可能被非授權的第三方竊取，而導致信息泄漏。3) 身份的真實性(verification of identity)：在交易信息的傳輸過程中，要為參與交易的各方提供可靠的標識，使他們能正確地識別對方并能互相證明

18、自己的身份，這可以有效地防止網上交易的欺詐行為。身份認證在電子支付中是非常重要的，只有交易各方能正確地識別對方，人們才能放心地進行交易。4) 不可否認性(non-repudiation of disputed charges)：為了保證交易能合法有效地進行，必須防止交易各方日后不能否認發(fā)出過或接收過某信息。發(fā)送方不能否認曾經發(fā)送過某條信息如訂單信息，接收方也不能否認接收到了某條信息，這對于電子商務也是很重要的。二、 國內外研究現(xiàn)狀隨著當前國際上對網絡安全技術的不斷深入研究和發(fā)展，我國的密碼學領域也開始活躍起來。但由于國外主流的電子商務安全協(xié)議在核心密碼算法上都有出口限制，而且協(xié)議源代碼不公開，

19、根本無法滿足我國電子商務實際應用的安全需求。而完全自主定義和開發(fā)一套安全標準體系需要較大人力、財力和物力的長期投入。目前，計算機技術及銀行信用卡的不斷普及，讓越來越多的人有用銀行信用卡進行在線交易的需求。在西方國家，信用卡網絡支付方式是應用最廣的，現(xiàn)已投入實際應用的信用卡系統(tǒng)有：cybercash和first virtual holding，電子支票系統(tǒng)有：e-check、netbill、netcheque等。有用于跨行的資金轉帳匯兌系統(tǒng)，如聯(lián)邦儲備通信系統(tǒng)fedwire(federal reserve communication system)， bankwire：非營利性的私營的電子匯兌系

20、統(tǒng)，swift (society worldwide interbank financialtelecommunication)：金融信息通信系統(tǒng)。有資料統(tǒng)計，2001年，美國個人購物的50%左右是在網絡上進行的，而這些網絡交易銷售額的80%又是用信用卡進行網絡支付的。在西方其他國家的情況也與美國差不多，特別是在瑞士等銀行發(fā)達的國家。一些新興國家，如韓國、新加坡的網絡支付方式發(fā)展得也不錯。在我國，電子商務雖然是個新興的行業(yè)，但其發(fā)展速度是相當驚人的，市場前景相當可觀。但在電子商務發(fā)展的同時，網絡交易安全問題卻成為了電子商務中網絡交易發(fā)展的瓶頸。針對這一現(xiàn)狀，國內外計算機安全研究領域都已全力投入

21、到研究保護網絡交易安全的措施中。但由于目前較為成功的交易協(xié)議ssl及set在協(xié)議出口的同時被一些國家進行了出口限制，其安全強度大為降低。故國內大量科研機構及企業(yè)利用ssl協(xié)議較好的源碼開放性，實現(xiàn)了網絡交易過程的通信安全保障。在認證企業(yè)中，北京國富安電子商務安全認證有限公司就是較為典型的公司，該公司利用pki技術體系，采用x.509等國際標準，結合經國密辦認可的pki加密設備推出了具有全部自主知識產權的數(shù)字證書和密鑰管理系統(tǒng)。像國富安一類的公司在國內各大主流商貿城市已經有了較多，它們?yōu)槲覈恼洕?、貿易業(yè)的安全、持續(xù)、穩(wěn)定的發(fā)展作出了巨大的貢獻。它們對我國信息網絡安全及電子商務的發(fā)展有著舉

22、足輕重的作用。它們的出現(xiàn)，對我國信息網絡安全事業(yè)起著極大的推進作用，為電子商務的持續(xù)發(fā)展鋪平了道路。第四節(jié) 本文主要內容和組織結構本文主要根據(jù)ssl協(xié)議和set協(xié)議的特點、b2c在線支付發(fā)展狀況以及安全性要求進行了詳細的分析，建立了一種基于ssl安全協(xié)議的通用b2c安全支付平臺集成模型，并構建了一個具有可擴展性、高可靠性以及通用性的b2c電子商務安全支付系統(tǒng)。論文的組織結構如下：第一部分，介紹了選題的意義及背景，簡單介紹了電子商務的基本概念，并且對電子支付的安全性要求以及國內外研究現(xiàn)狀做了簡單描述。第二部分，對ssl協(xié)議和set協(xié)議及其特點做了詳細介紹。 第三部分，介紹了基于ssl 的在線支付

23、系統(tǒng)的總體設計。第四部分，系統(tǒng)實現(xiàn)。第五部分，系統(tǒng)運行與測試。第六部分，提出了系統(tǒng)的不足及改進方案，對本次畢業(yè)設計做了總結。第二章 b2c支付系統(tǒng)及ssl 協(xié)議第一節(jié) b2c支付系統(tǒng)的定義b2c網站支付平臺是買賣雙方在交易過程中的資金“中間平臺”，是在銀行監(jiān)管下保障交易雙方利益的獨立機構。在通過b2c網站支付平臺的交易中，買方選購商品后，使用第三方平臺提供的賬戶進行貨款支付，由第三方通知賣家貨款到達、進行發(fā)貨；買方檢驗物品后，通知付款給賣家，第三方再將款項轉至賣家賬戶。作為網絡交易的監(jiān)督人和主要支付渠道，b2c網站支付平臺給我們提供了更豐富的支付手段和可靠的服務保證。相對于其它的資金支付結算方

24、式，b2c網站支付可以比較有效地保障了貨物質量、交易誠信、退換要求等環(huán)節(jié)，在整個交易過程中，都可以對交易雙方進行約束和監(jiān)督。在不需要面對面進行交易的電子商務形式中，b2c網站支付為保證交易成功提供了必要的支持，因此隨著電子商務在國內的快速發(fā)展，b2c網站支付行業(yè)也發(fā)展迅猛。2001年我國b2c網站網上支付平臺市場支付規(guī)模是1.6億元人民幣，2004年增長到23億元，2007年第二季度已達140億元，目前活躍在網上支付市場的第三方網上支付平臺有支付寶、首信易支付、騰訊財富通、環(huán)迅、網銀在線、云網、上?？戾X、 yeepay，匯付天下等五十余家。第二節(jié) b2c網站支付系統(tǒng)模式一、 b2c網站運行模式

25、b2c網站支付使商家看不到客戶的信用卡信息，同時又避免了信用卡信息在網絡多次公開傳輸而導致的信用卡被竊事件。b2c網站支付一般的運行模式為：(1)、消費者在電子商務網站選購商品，最后決定購買，買賣雙方在網上達成交易意向。(2)、消費者選擇利用b2c網站支付平臺作為交易中介，用借記卡或信用卡將貨款劃到三方賬戶，并設定發(fā)貨期限。(3)、b2c網站支付平臺通知商家，消費者的貨款已到賬，要求商家在規(guī)定時間內發(fā)貨。(4)、商家收到消費者已付款的通知后按訂單發(fā)貨，并在網站上做相應記錄，消費者可在網站上查看自己所購買商品的狀態(tài)；如果商家沒有發(fā)貨，則b2c網站支付平臺會通知顧客交易失敗，并詢問是將貨款劃回其賬

26、戶還是暫存在支付平臺。(5)、消費者收到貨物并確認滿意后通知b2c網站支付平臺。如果消費者對商品不滿意，或認為與商家承諾有出入，可通知b2c網站支付平臺拒付貨款并將貨物退回商家。(6)、消費者滿意，b2c網站支付平臺將貨款劃入商家賬戶，交易完成；消費者對貨物不滿，b2c網站支付平臺確認商家收到退貨后，將該商品貨款劃回消費者賬戶或暫存在第三方賬戶中等待消費者下一次交易的支付。二、 b2c網站支付模式縱觀國內當前經營狀況相對較好的b2c網站支付平臺企業(yè)主要基于以下兩種經營模式：1、支付網關模式b2c網站支付平臺將多種銀行卡支付方式整合到一個界面上，充當了電子商務交易各方與銀行的接口，負責交易結算中

27、與銀行的對接，消費者通過b2c網站支付平臺付款給商家，b2c網站支付為商家提供一個可以兼容多銀行支付方式的接口平臺。2、中介模式為了增強線上交易雙方的信任度，更好的保證資金和貨物的流通，充當信用中介的b2c網站支付服務應運而生，實行“代收代付”和“信用擔保”。交易雙方達成交易意向后，買方須先將支付款存入其在支付平臺上的賬戶內，待買家收貨通知支付平臺后，由支付平臺將買方先前存入的款項從買家的賬戶中劃至賣家在支付平臺上的賬戶。這種模式的實質便是以支付公司作為信用中介，在買家確認收到商品前，代替買賣雙方暫時保管貨款。第三節(jié) b2c支付系統(tǒng)的特點b2c在線支付系統(tǒng)主要有以下幾個特點： b2c網站支付平

28、臺采用了與眾多銀行合作的方式，從而大大地方便了網上交易的進行，對于商家來說，不用安裝各個銀行的認證軟件，從一定程度上節(jié)約了成本和簡化了操作流程； b2c網站支付平臺作為中介方，可以促成商家和銀行的合作。對于商家，第三方支付平臺可以降低企業(yè)運營成本；對于銀行，可以直接利用第三方的服務系統(tǒng)提供服務，幫助銀行節(jié)省網關開發(fā)成本； b2c網站支付平臺能夠提供增值服務，幫助商家網站解決實時交易查詢和交易系統(tǒng)分析，提供方便及時的退款和止付服務； b2c網站支付平臺可以對交易雙方的交易進行詳細的記錄，從而防止交易雙方對交易行為可能的抵賴以及為在后續(xù)交易中可能出現(xiàn)的糾紛問題提供相應的證據(jù)?？傊谌街Ц镀脚_是

29、當前所有可能的突破支付安全和交易信用雙重問題中最理想的解決方案。第四節(jié) ssl協(xié)議技術分析如何保證使電子商務的各參與方弄夠安全、有序、快捷地完成網上支付，需要一個協(xié)議來規(guī)范各方的行為與各種技術的應用。目前國際上有代表性的是ssl 與set 兩種安全交易協(xié)議機制。下面主要對基于ssl協(xié)議的安全支付模型進行分析。一、 ssl協(xié)議簡介ssl 安全協(xié)議是國際上最早應用于電子商務的一種網絡安全協(xié)議，至今仍然有許多網上商店在使用。ssl 安全協(xié)議主要目的是提供互連網上的安全通信服務，提高應用程序之間的數(shù)據(jù)的安全系數(shù)。該協(xié)議向基于tcp/ip 的客戶/服務器應用程序提供了客戶端和服務器的鑒別、數(shù)據(jù)完整性及信

30、息機密性等安全措施。ssl 安全協(xié)議主要提供三方面的服務： 認證用戶和服務器的合法性認證，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務器上； 加密數(shù)據(jù)以便隱藏被傳送的數(shù)據(jù)； 維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。ssl協(xié)議是一種保護web通訊的工業(yè)標準，是基于強公鑰加密技術以及rsa 的專用密鑰序列密碼，能夠對信用卡和個人信息、電子商務提供較強的加密保護。ssl在建立連接過程上采用公開密鑰，在會話過程中使用專有密鑰。在每個ssl 會話(其中客戶機和服務器都被證實身份)中，要求服務器完成一次使用服務器專用密鑰的操作和一次使用客戶機公開密鑰的操作。ssl 在客戶機和服務器開始交換一個

31、簡短信息時提供一個安全的握手信號。在開始交換的信息中，雙方確定將使用的安全級別并交換數(shù)字證書。每個計算機都要正確識別對方。如果客戶機沒有證書也沒關系，因為客戶機是發(fā)送敏感信的一方。而客戶機正與之交易的服務器應有一個有效的證書，否則客戶機就無法確認這個商務網站是否與其聲稱的身份相符。確認完成后，ssl 對在這兩臺計算機之間傳輸?shù)男畔⑦M行加密和解密。這將意味著對http 請求和響應都進行加密。所加密的信息包括客戶機所請求的url、用戶所填的各種表(如信用卡號)和http 訪問授權數(shù)據(jù)(如用戶名和口令)等。簡而言之，ssl 支持的客戶機和服務器間的所有通訊都加密了。在ssl 對所有通訊都加密后，竊聽

32、者得到的是無法識別的信息。由于ssl 處在互聯(lián)網協(xié)議集中tcp/ip 層的上面，除http 外，ssl 還可對計算機之間的各種通訊都提供安全保護。例如，ssl 可為fpt 會話提供安全保護，支持敏感的文檔。ssl 能保證telnet 會話的安全，此會話中遠程計算機用戶要登錄公司主機并傳輸口令和用戶名。實現(xiàn)ssl 的協(xié)議是http 的安全版，名為 https。在url 前用https 協(xié)議就意味著要和服務器之間建立一個安全的連接。ssl 有兩種安全級別：40 位和128 位。這是指每個加密交易所生成的私有會話密鑰的長度。會話密鑰是加密算法為在安全會話過程中將明文轉成密文所用的密鑰。密鑰越長，加密

33、對攻擊的抵抗就越強。美國政府批準可以出口較短的48 位密鑰，但不允許128 位密鑰的出口。你可根據(jù)互聯(lián)網explorer 和netscape 瀏覽器狀態(tài)條上鎖頭的開關來判別瀏覽器是否進入了ssl 會話。如果未進入，則鎖頭處于打開狀態(tài)。一旦會話結束，會話密鑰將被永遠拋棄，以后的會話也不再使用。二、 基于ssl的電子支付系統(tǒng)ssl協(xié)議在應用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、密鑰并進行認證，為應用層提供了安全的傳輸通道;在該通道上可透明加載任何高層應用協(xié)議，保證了應用層傳輸?shù)陌踩?。ssl 協(xié)議實現(xiàn)簡單并且獨立于應用層協(xié)議，同時它還被大部分的瀏覽器所內置，因此便于在電子交易中應用。在電子商務中，采用ssl

34、協(xié)議的電子支付系統(tǒng)的應用框架如圖2.1。圖2.1 ssl的應用框架示意圖下面以國際上流行的信用卡網上支付為例，當采用sls 安全協(xié)議機制時，可描述其網上支付流程中技術細節(jié)如下: 客戶機 ie器向銀行服務器發(fā)送客戶端的ssl本號、密碼設置、隨機生成的數(shù)據(jù)和需要服務器使用ssl協(xié)議與客戶機通信等需要的其他信息(瀏覽器使用htps 協(xié)議向服務器申請建立ssl會話). 服務器向客戶機發(fā)送服務器端的ssl版碼設置隨機生成的數(shù)據(jù)和客戶機使用ssl協(xié)議與服務器通信所需要的其他信息。服務器端也發(fā)送它自己的數(shù)字證書供客戶認證，如果認為客戶端需要身份認證要求客戶發(fā)送證書(可選)。 客戶端利用服務器發(fā)送信息，如數(shù)字

35、證書認證服務器的真實身份并取得公開密鑰等。若服務器不能被認證，用戶被警告發(fā)生了問題，通知不能建立加密的和認證的連接。若服務器能被成功認證，客戶機進行下一步。 根據(jù)與服務器協(xié)商以及服務器證書上的相關信息，利用數(shù)字信封技術在客戶端為將要進行的會話(如傳遞支付號碼和密碼)創(chuàng)建會話預密鑰pre-master-secret，用服務器的公鑰（從服務器數(shù)字證書中得到）加密它，向服務器發(fā)送加密的會話密鑰匙。 若服務器選擇客戶認證，服務器就會試圖去認證客戶，若客戶不能被認證，會話終止。若不選擇用戶認證或客戶能被成功認證，服務器使用它的私人密鑰解密得到的pre-master-secret，然后執(zhí)行一系列步驟，生成

36、真正的master-secret。這些步驟客戶機也要執(zhí)行，且從相同的pre-master-secret 開始得到相同的會話密鑰master-secret。會話密鑰master-secrett是對稱密鑰，用于加密和解密會話期間交換的支付信息，并驗證信息的完整性。 客戶機向服務器發(fā)送消息，通知從客戶機來的消息將會用會話密鑰加密，客戶機發(fā)送一條獨立的(加密的)消息表明握手的客戶機部分已經完成。 服務器向客戶機發(fā)送消息，通知從服務器來的消息將會用會話密鑰加密，服務器發(fā)送一條獨立的(加密的)消息表明握手的客戶機部分已經完成。 ssl握手完成后，ls會話開始，當安全通道建立成功時，發(fā)送支付結算的相關信息，

37、如信用卡號與密碼等?？蛻魴C與服務器使用會話密鑰加密和解密它們彼此發(fā)送的數(shù)據(jù)和驗證數(shù)據(jù)完整性。 通信完成后，一般會話密鑰可能將不再使用，被丟棄。從上述步驟看出，服務器的公共密鑰與服務器所持有的私人密鑰一起，形成ssl的密鑰對。銀行服務器端利用ssl與客戶端軟件(如瀏覽器)的安全tcp/ip連接建立通道。盡管ssl密鑰對在建立安全連接中扮演很重要的角色，但密鑰并不直接用于對真正傳送的數(shù)據(jù)加密(因為速度慢)，而且隨機產生的會話密鑰對真正傳送的數(shù)據(jù)加密，因而效率更高。由此可見，基于sls的支付流程比較簡單，它只需先通過一次握手過程建立連接就可以在客戶機與服務器間建立一條安全通信的通道，保證相互間能在以

38、后安全地交換數(shù)據(jù)。但是，從上面流程中，有一個致命的缺點，那就是不能確保參與方對交易的不可抵賴性，客戶可以聲稱沒有進行購買，商家也可能會否認自己生成的訂單信息，ssl不能提供交易過程的證據(jù)。第五節(jié) 本章小結本章首先介紹了b2c網站支付系統(tǒng)的定義以及支付系統(tǒng)的運行模式和支付模式，然后描述了b2c網站支付系統(tǒng)的特點，最后介紹了ssl協(xié)議的相關內容，并且詳細描述了基于ssl的電子支付系統(tǒng)。第三章 b2c支付系統(tǒng)的總體設計第一節(jié) 系統(tǒng)的總體結構設計b2c電子支付系統(tǒng)是網上銀行的重要組成部分。整個系統(tǒng)包括4個實體:商家、客戶、銀行、ca認證中心。系統(tǒng)的總體結構如圖3.1所示，其中，商家和客戶完成訂單的生成

39、和提交，銀行負責處理支付信息，ca認證中心用作保證系統(tǒng)的認證。圖3.1支付系統(tǒng)總體結構圖從圖3.1中可以看出，商家、客戶、銀行和ca認證中心通過internet相互連接。圖中虛線表示ca 分別向商家和銀行頒發(fā)證書。實直線表示系統(tǒng)的交易流程。實弧線表示銀行系統(tǒng)為客戶和商家提供的查詢對賬服務以及在支付前客戶和商家在銀行的注冊流程。網上交易的傳輸安全控制手段采用ssl協(xié)議機制。商家端和銀行端的wbe服務器安裝向第三方以中心申請的服務器證書，商家與銀行支付服務器之間采用證書認證方式?？蛻舳说臑g覽器向商家和銀行發(fā)送請求時使用https協(xié)議建立ssl連接。所有用https發(fā)送的請求以及web服務器返回的結

40、果都會自動使用ssl加密傳輸。由于ssl協(xié)議不能有效地保證信息的不可抵賴性，所以在設計支付模型時，需在ssl協(xié)議的基礎上，采取由銀行為客戶和商家頒發(fā)證書來完成數(shù)字簽名，加強對身份驗證、交易的不可否認等強化措施，以保證交易的安全性。1、客戶端 :客戶必須是銀行的銀行卡用戶，而且需提前到銀行柜臺申請開通網上銀行支付功能，申請由銀行頒發(fā)的客戶證書來保證安全、實現(xiàn)簽名?？蛻舻臑g覽器要支持128位安全加密。2、商家端 :商家是網上商城的經營者，需在銀行開立結算賬戶。商家除配置以中心頒發(fā)的數(shù)字證書外，還需向銀行書面申請開通b2c在線支付服務，配置商家證書，獲得銀行分配的唯一id號以及包含簽名算法的api組

41、件和與銀行間傳輸?shù)挠唵胃袷綐藴?。需將商家證書和簽名api 安裝到自己的服務器中，用于與銀行支付系統(tǒng)之間的信息加密、身份識別、數(shù)字簽名。商家通過銀行發(fā)放的商家證書還可以登錄銀行的商家管理服務器，實時查詢訂單支付信息，進行對賬處理。3、銀行端:配置銀行服務器證書，用于與客戶、商家之間的信息加密、身份識別、數(shù)字簽名。銀行端系統(tǒng)能為商家和客戶提供注冊服務、支付服務和查詢、對賬服務。4、ca中心:由專業(yè)的第三方機構擔當，它對其它各參與方頒發(fā)數(shù)字證書，可以起到認證各參與方身份的作用。第二節(jié) 系統(tǒng)功能模塊設計一、系統(tǒng)模塊劃分根據(jù)第一節(jié)中的分析我們將系統(tǒng)劃分為五個功能模塊，分別是：系統(tǒng)公共模塊、個人信息管理模

42、塊、個人賬戶管理模塊、商家賬戶管理模塊和系統(tǒng)安全管理模塊。其層次關系見圖3.2。圖3.2 功能模塊圖下面我們將對每個功能模塊做詳細的劃分：1、系統(tǒng)公共模塊分析為了得到更加可靠、完備的支付系統(tǒng)數(shù)據(jù)，同時為用戶提供一個友好的使用界面，我們對系統(tǒng)的各種功能需求進行了詳細的分析，系統(tǒng)主要包括基本功能模塊、數(shù)據(jù)導入模塊、數(shù)據(jù)排序模塊、數(shù)據(jù)篩選模塊、數(shù)據(jù)統(tǒng)計與對比模塊等。圖3.3功能模塊圖在本模塊，主要實現(xiàn)一些基本的系統(tǒng)底層功能，如根據(jù)數(shù)據(jù)表名的含義選擇數(shù)據(jù)庫中相對應的數(shù)據(jù)表；獲取系統(tǒng)當前時間；實現(xiàn)時間格式標準化；中文亂碼修正；md5加密算法的實現(xiàn)；用戶操作日志自動記錄等，本模塊主要是為系統(tǒng)其他模塊的實現(xiàn)

43、提供支持。2、個人信息管理模塊圖3.4功能模塊圖在本模塊，主要實現(xiàn)的是系統(tǒng)注冊用戶的個人信息管理，其中主要包括查看個人基本信息；修改個人基本信息和登錄日志管理等，本模塊主要管理注冊用戶的基本信息。3、個人賬戶管理模塊 圖3.5功能模塊圖在本模塊，主要實現(xiàn)的是客戶對自己賬號信息的查詢及修改，同時還可以查詢消費記錄和查詢充值記錄，通過本模塊使客戶可以清晰地了解自己賬戶的消費信息。4、商家賬戶管理模塊圖3.6功能模塊圖在本模塊，主要實現(xiàn)的是商家對自己賬號信息的查詢及修改，同時還可以查詢消費記錄和查詢充值記錄，另外該模塊比客戶的賬戶管理多了個退款記錄模塊。通過本模塊使商家可以清晰地了解自己賬戶的消費信

44、息，便于商家以后跟好的管理。5、系統(tǒng)安全管理模塊圖3.7功能模塊圖在本模塊，主要實現(xiàn)了系統(tǒng)的自動注銷設置，權限設置，防止sql注入以及驗證碼的設置等功能，通過本模塊可以是系統(tǒng)在一個相對安全的環(huán)境下進行，實現(xiàn)了系統(tǒng)的可靠性。二、系統(tǒng)用例設計根據(jù)上述系統(tǒng)對用戶權限的劃分以及功能模塊的設置，我們可以進一步的得出系統(tǒng)的基本用例分析圖如下。圖3.8系統(tǒng)用例圖其中，管理員從屬于普通用戶，即普通用戶所具有的功能，管理員一并具有。第三節(jié) 支付系統(tǒng)工作流程設計一、支付系統(tǒng)交易流程該系統(tǒng)的交易流程按下列步驟進行：1、客戶到銀行網點進行注冊，開通網上銀行功能，得到銀行的網上支付授權，獲得銀行頒發(fā)的客戶證書，下一次網

45、上支付就不需要再注冊了。2、客戶登錄網上商城，選擇商品后，與商家服務器建立ssl連接， 自動驗證商家服務器的數(shù)字證書。3、客戶確認資金金額等信息，商家產生一個包括訂單號、訂單金額、簽名數(shù)據(jù)、商家證書等信息的支付訂單。4、客戶選擇銀行網上支付，系統(tǒng)將上述表單通過ssl 傳送給銀行。客戶機瀏覽器彈出新窗口頁面，提示將于銀行端網絡服務器直接建立ssl安全連接。5、客戶端自動驗證銀行端網絡服務器的數(shù)字證書，銀行網上銀行支付系統(tǒng)對請求數(shù)據(jù)中的“商家證書” 、“簽名信息”進行驗證。6、驗證通過后，客戶端出現(xiàn)銀行在線支付頁面，顯示從商家發(fā)來的訂單號及支付金額信息，客戶輸入支付銀行卡號和支付密碼，確認支付。7

46、、銀行驗證客戶的卡號、密碼(簽名信息)。驗證通過后，業(yè)務處理系統(tǒng)處理支付請求，進行記賬處理，把資金從客戶賬號劃轉至商家銀行賬號上。8、訂單支付成功，銀行用自己的私鑰簽名訂單信息和支付成功信息，將信息傳送給商家。9、商家對接收到的簽名信息用銀行的證書進行驗證。10、商家驗證成功后，根據(jù)自己的需要進行記賬處理、向客戶發(fā)送取貨通知等。二、支付系統(tǒng)的工作流程客戶操作時序圖如圖3.9所示。1、客戶首先登錄系統(tǒng)，系統(tǒng)驗證其合法身份后實現(xiàn)登錄。2、客戶在商家系統(tǒng)選擇商品后，選擇銀行網上支付;3、商家系統(tǒng)把客戶頁面連接到銀行支付頁面，客戶在此輸入銀行卡號和密碼:4、銀行對支付請求進行處理，將處理結果返回商家;

47、5、商家根據(jù)支付結果返回信息給客戶。商家操作時序圖如圖3.10所示。1、商家首先登錄系統(tǒng)，系統(tǒng)驗證其合法身份后實現(xiàn)登錄。2、商家系統(tǒng)把客戶頁面連接到銀行支付頁面，客戶在此輸入銀行卡號密碼:3、商家登錄到銀行支付頁面，經過權限驗證后實現(xiàn)提款操作4、銀行對支付請求進行處理，將處理結果返回商家;5、商家根據(jù)支付結果返回信息給客戶。圖3.9普通用戶在線充值/消費序列圖圖3.10商家操作時序圖第四節(jié) 系統(tǒng)框架設計一、系統(tǒng)層次劃分考慮系統(tǒng)后期功能添加，數(shù)據(jù)庫移植以及系統(tǒng)維護等，使用多層次設計模式，降低系統(tǒng)模塊之間的耦合度。具體層次設計如圖所示圖3.11層次設計圖如圖所示，各個層次負責不同的功能。數(shù)據(jù)訪問層

48、封裝所有的數(shù)據(jù)庫訪問方式和操作方法。而業(yè)務層只調用數(shù)據(jù)訪問層來獲得數(shù)據(jù)，并按一定的業(yè)務關系來處理數(shù)據(jù)并返回。對于表示層中的網頁則是調用業(yè)務邏輯層的對象的對應功能來實現(xiàn)功能。而層與層之間的數(shù)據(jù)傳遞和共享是通過構造實體類來存儲信息。所有的層之間各司其職，將功能封裝。在保持接口不變的情況下，任何一層的更改都不影響其他層。在系統(tǒng)進一步功能添加時，可以就業(yè)務邏輯層進行對功能實現(xiàn)過程進行編碼實現(xiàn)，在表示層添加對應功能頁面即可完成。不需要修改原先所具有的功能模塊。如果需要進行數(shù)據(jù)庫更換或移植時，僅需要對數(shù)據(jù)訪問層中的操作進行適當修改即可完成。方便快捷并且不易出錯。二、系統(tǒng)網絡部署依據(jù)客戶對系統(tǒng)功能要求，可以

49、得出系統(tǒng)的網絡部署圖如下。圖3.12網絡圖三、硬件部署圖設計本系統(tǒng)所設計的硬件部署圖如下：圖3.13硬件部署四、功能組件設計本系統(tǒng)所設計的功組件圖如下：圖3.14功能組件圖第五節(jié) 系統(tǒng)數(shù)據(jù)庫選型分析一、根據(jù)數(shù)據(jù)量確定服務器選型當一個新的web業(yè)務系統(tǒng)開發(fā)完成后，需要根據(jù)數(shù)據(jù)量來選擇服務器配置、內外置磁盤大小、以及網絡帶寬，這是一件很有必要的事情。 一個最真實的評估，是建立一個接近真實業(yè)務應用的操作環(huán)境，進行各種壓力測試，測算出不同的用戶數(shù)量下，系統(tǒng)的響應時間和吞吐量，并得出當時服務器的各種資源的利用率情況，對硬件資源的完整評估，一般需要考慮下列三個方面: 服務器性能的評估 客戶端工作站或前端桌

50、面的評估 通訊網卡和網絡帶寬的評估如果不能建立準確的壓力測試環(huán)境，則需要根據(jù)工業(yè)界的benchmark對服務器進行評估，推算出符合業(yè)務規(guī)模的服務器配置,同時要考慮在做系統(tǒng)管理時所消耗的資源，如在做備份、恢復、問題診斷、性能分析時、軟件維護時都會對資源帶來附加的消耗，對重要資源要考慮為將來留下升級和可擴展的余地。我們采用的是基于tpc-c的推算，來評估數(shù)據(jù)庫服務器的cpu等硬件的最低要求。tpc-c基準是事務處理委員會建立的一個專門演示在線事務處理性能(oltp)的性能基準，它的測量方法是為了使客戶能夠評估不同的在線事務處理系統(tǒng)的性能，這些事務進程于一個可控制的狀態(tài)下在一個標準的數(shù)據(jù)庫中運行。目

51、前，位于internet上的計算機都可以訪問我們開發(fā)的系統(tǒng)，據(jù)我們估計，按照在線支付系統(tǒng)的發(fā)展情況，系統(tǒng)總用戶數(shù)量可以達到3000人?？紤]系統(tǒng)用戶數(shù)量不斷增加，假設其年增長率為5%左右。那么，3年后的客戶數(shù)量將達到3473人。這些客戶當中，至少有10%是游客，另外90%可以看作是注冊用戶。普通用戶、商家的使用頻率比較高，普通用戶和商家常用的功能是在線充值、在線消費、在線查詢等功能，因此我們假定每個用戶每天登錄5次計算。那么，每天的用戶登陸次數(shù)就是:347390%515600次假設我們的網站系統(tǒng)的操作復雜度達到5。那么，每天的數(shù)據(jù)庫操作數(shù)達到: 156005=781000次整體性能要求:假設每天

52、的網站使用的80%集中在4小時內發(fā)生，那么高峰操作時間內每分鐘的數(shù)據(jù)庫聯(lián)機交易次數(shù)為:78100080%(460)2603次要為將來陸續(xù)加入的應用，我們預留40%的處理能力;另外，考慮到cpu的繁忙時間低于70%時，系統(tǒng)的性能較好，我們把這個比例定在65%。所以系統(tǒng)的tpc-c值應達到:31(1-40%)65%6674內存容量需求分析：首先根據(jù)數(shù)據(jù)庫容量算出所需的數(shù)據(jù)庫緩存大小，再估計出操作系統(tǒng)、系統(tǒng)軟件等所需內存，合計即是所需的內存容量。網站數(shù)據(jù)量分析:我們開發(fā)的系統(tǒng)的數(shù)據(jù)庫由cif信息，登錄日志、數(shù)據(jù)更新三部分組成。其中:cif信息包括普通用戶信息和商家信息，普通用戶信息平均大小為0.25

53、k左右，商家信息平均大小為0.5k左右，經過統(tǒng)計分析發(fā)現(xiàn)普通用戶和商家的比例接近9：1；每一次登錄都要記登錄日志，日志的平均大小為0.2k左右。 本系統(tǒng)中，登錄用戶的操作主要會影響以下數(shù)據(jù)表中的部分字段：1.在線消費信息表；2.在線充值信息表；3.在線提現(xiàn)信息表；4.在線支付信息表；5.在線退款信息表； 經過對這些表中的字段長度進行計算，得到數(shù)據(jù)庫數(shù)據(jù)量的增量大小平均為2k/次左右。所有的交易日志和交易流水都要保留三個月。假定黨員用戶會對數(shù)據(jù)庫產生更新的操作站總操作數(shù)的70%。我們就可以計算網站對存儲系統(tǒng)容量的要求:cif信息容量：4.85mb登錄日志容量：16.5mb(登陸日志保存3個月)網

54、站更新增量：256.4mb網站總體數(shù)據(jù)容量要求：277.25mb數(shù)據(jù)庫系統(tǒng)在緩存容量達到數(shù)據(jù)庫總容量的5%時性能較好，因此，數(shù)據(jù)庫緩存大小約為:15mb。從而計算出系統(tǒng)內存需求為:1. aix操作系統(tǒng)所占的內存 128mb2. 數(shù)據(jù)庫管理系統(tǒng)所占的內存 256mb3. 雙機熱備等系統(tǒng)軟件所占的內存 128mb4. 應用程序所占的內存 100mb5. 數(shù)據(jù)庫緩存 15mb6. 合理的內存利用率 75%總計810mb第四章 b2c支付系統(tǒng)的實現(xiàn)第一節(jié) mvc設計模式一個基于ssl 協(xié)議的安全電子商務系統(tǒng)就是使用加密技術使得在網絡上傳輸?shù)碾娮由虅招畔⒌靡约用?。本系統(tǒng)基于ssl 協(xié)議，采用ca 證書鑒

55、別技術，借助現(xiàn)有的internet 網絡環(huán)境，在公共網絡信道上建立專用網絡加密信道，實現(xiàn)在不安全的信道上的安全信息傳輸，保證電子商務信息在internet 上傳輸時的機密性和完整性。由于系統(tǒng)使用java 語言開發(fā)，具有平臺無關性的特點，所以系統(tǒng)支持主要的操作系統(tǒng)，如:windows、linux 和各種常見的unix 系統(tǒng)。所用的工具主要是tomcat 服務器、myeclipse、jdk1.6.0 、sql2000 數(shù)據(jù)庫和svn版本控制器等。本系統(tǒng)采用了mvc設計模式，下面我們簡要的介紹一下mvc設計模式。mvc是一種目前廣泛流行的軟件設計模式，早在20世紀70年代，ibm就推出了sanfro

56、nscisico項目計劃，其實就是mvc設計模式的研究。隨著web應用程序的不斷廣泛應用，應用于web應用程序快速開發(fā)的mvc框架不斷出現(xiàn)，成為新的開發(fā)熱點。mvc的英文全稱為model-view-controller,即把一個應用程序的輸入層，業(yè)務處理層、控制流程按照view、model、controller的方式進行分離，這樣一個應用程序就被劃分成相對獨立而又協(xié)同工作的三個層，即視圖層、模型層、控制層。在mvc設計模式中，它的模型、視圖、控制器分別擔負不同的任務。圖4.1顯示了這三個模塊各自的功能以及它們的相互關系。圖4.1相互關系圖其中，視圖時用戶看到并與之交互的界面，對于web應用來說，可以概括為html界面，但有可能為xhtml 、xml和 applet。隨著應用的復雜性和規(guī)模性，界面的處理也變得具有挑戰(zhàn)性。一個應用可能有很多不同的視圖，mvc設計模式對于視圖的處理僅限于視圖上的數(shù)據(jù)的采集和處理，以及用戶