網(wǎng)絡(luò)銀行安全支付系統(tǒng)設(shè)計(jì)

1、薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋

2、蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈

3、蚇蚅羈蒈莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆

4、節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇

5、莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈

6、莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅

7、蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆

8、蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄

9、葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅

10、薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅

11、薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄葿蚃螃肅

12、螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄

13、蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂莃蒈螆肈莂蟻薈羄莁莀襖袀莀蒃蚇腿荿薅袂肅莈蚇蚅羈蒈莇袁袇肄葿蚃螃肅螞衿膁肂莁螂肇肁蒄羇羃肁薆螀衿肀蚈薃膈聿莈螈肄膈蒀薁羀膇薂螇袆膆節(jié)蕿袂膅蒄裊膀膅薇蚈肆膄蠆袃羂膃荿蚆袈膂蒁袁螄芁薃蚄肅芀芃袀罿芀蒞螞羅艿薈羈袁羋蝕螁腿芇莀薄肅芆蒂蝿羈芅薄薂袇莄芄螇螃莄莆薀肂 網(wǎng)絡(luò)銀行安全支付系統(tǒng)設(shè)計(jì)一、系統(tǒng)設(shè)計(jì)目標(biāo)網(wǎng)絡(luò)銀行是現(xiàn)代通信網(wǎng)絡(luò)（尤其是internet、intranet等計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)）日益迅速發(fā)展的背景下，金融貿(mào)易實(shí)現(xiàn)電子化、自動(dòng)化、網(wǎng)絡(luò)化的必然趨勢(shì)。網(wǎng)絡(luò)銀行的核心問題是如何提供實(shí)用可靠的安全服務(wù)。本

14、項(xiàng)目是基于web的“網(wǎng)絡(luò)銀行安全支付系統(tǒng)”方案的設(shè)計(jì)與實(shí)現(xiàn)。在安全可靠快速的加密算法和安全機(jī)制基礎(chǔ)上，重點(diǎn)通過安全協(xié)議的研究和設(shè)計(jì)，實(shí)現(xiàn)安全、可靠、實(shí)用、便捷的電子支付系統(tǒng)。用戶將通過本系統(tǒng)提供的應(yīng)用程序和安全環(huán)境，方便安全地進(jìn)行網(wǎng)絡(luò)購(gòu)物和電子支付。本項(xiàng)目的研究成果可廣泛應(yīng)用于電子轉(zhuǎn)帳、網(wǎng)絡(luò)證券、電子支票等電子商務(wù)系統(tǒng)中，具有一定的應(yīng)用前景和市場(chǎng)推廣價(jià)值。二、系統(tǒng)功能設(shè)計(jì)用戶通過相關(guān)部門審核并交納一定的費(fèi)用，在網(wǎng)絡(luò)銀行注冊(cè)帳戶或增加余額。用戶將獲得唯一的用戶名（id唯一）和相應(yīng)的密碼。商店也應(yīng)通過相關(guān)部門審核在網(wǎng)絡(luò)銀行注冊(cè)帳戶。商店將獲得唯一的用戶名（id唯一）和相應(yīng)的密碼。管理人員可方便地對(duì)

15、用戶帳戶的相關(guān)數(shù)據(jù)進(jìn)行維護(hù)。用戶通過www瀏覽器訪問“網(wǎng)絡(luò)商店”界面，可以瀏覽商品信息，并可將欲購(gòu)物品放入購(gòu)物籃，并輸入用戶id和口令便可進(jìn)行購(gòu)物。網(wǎng)上信息均是經(jīng)過高強(qiáng)度的非對(duì)稱加密，保證用戶的購(gòu)物信息和支付信息的安全。用戶購(gòu)物成功后將得到銀行的對(duì)所購(gòu)物品的數(shù)字簽名?！熬W(wǎng)絡(luò)商店”有相關(guān)的服務(wù)管理程序，不僅可以對(duì)商店的商品進(jìn)行方便維護(hù)，而且可以自動(dòng)的分析用戶的購(gòu)物信息并和“網(wǎng)絡(luò)銀行”或用戶進(jìn)行回應(yīng)?！熬W(wǎng)絡(luò)商店”發(fā)給“網(wǎng)絡(luò)銀行”的信息不僅有商店無法破解和偽造的用戶購(gòu)物信息也含有只能被銀行所識(shí)別的商店信息?！熬W(wǎng)絡(luò)商店”還可自動(dòng)得到經(jīng)“網(wǎng)絡(luò)銀行”確認(rèn)成功的購(gòu)物信息，以便對(duì)用戶進(jìn)行送貨?！熬W(wǎng)絡(luò)銀行”的服

16、務(wù)器軟件可以自動(dòng)處理經(jīng)商店發(fā)來的購(gòu)物信息，并對(duì)用戶的帳號(hào)中的相關(guān)數(shù)據(jù)進(jìn)行更改，且向用戶發(fā)送具有法律效應(yīng)的相應(yīng)購(gòu)物的數(shù)字簽名。向商店發(fā)送購(gòu)物成功的信息，以便商店送貨，并將相應(yīng)金額劃入所對(duì)應(yīng)商店的帳戶。三、功能模塊設(shè)計(jì)本軟件系統(tǒng)主要有“網(wǎng)絡(luò)銀行”、“網(wǎng)絡(luò)商店”兩管理部分和www瀏覽器應(yīng)用部分。具體分為1)用戶/商店管理程序；2)“網(wǎng)絡(luò)銀行”服務(wù)器軟件；3) “網(wǎng)絡(luò)銀行”主頁(yè)；4)“網(wǎng)絡(luò)商店”管理軟件；5)“網(wǎng)絡(luò)商店”服務(wù)器軟件；6)“網(wǎng)絡(luò)商店”主頁(yè)。(一)用戶/商店管理程序用戶/商店管理程序建立于網(wǎng)絡(luò)銀行的用戶/商店數(shù)據(jù)庫(kù)基礎(chǔ)之上，以客戶軟件的形式向管理人員提供用戶商店的管理界面，主要功能包括：1

17、、開戶：帳號(hào)、口令、電子郵件地址、送貨地址、帳戶余額等；2、帳戶管理：對(duì)用戶帳戶進(jìn)行增減金額、查詢與清算對(duì)各商店的應(yīng)付金額；3、查詢余額：可實(shí)時(shí)查找用戶的資金余額，以及與商店的清算明細(xì)；4、報(bào)表輸出：可以對(duì)指定時(shí)間區(qū)間用戶或商店的資金變化情況；5、密鑰的自動(dòng)更新與維護(hù)；6、帳戶的清算與撤銷。（二）“網(wǎng)絡(luò)銀行”服務(wù)器軟件網(wǎng)絡(luò)銀行的服務(wù)器軟件除提供web服務(wù)外，還能自動(dòng)對(duì)購(gòu)物信息進(jìn)行處理和回復(fù)。（三）“網(wǎng)絡(luò)銀行”主頁(yè)網(wǎng)絡(luò)銀行主頁(yè)應(yīng)能以瀏覽器的形式向用戶提供資金查詢和用戶相關(guān)個(gè)人信息更改功能。進(jìn)行資金查詢時(shí)必須提供個(gè)人id和密碼，且網(wǎng)上傳輸?shù)男畔⒁悦芪男问絺鬏敗Ｔ谶M(jìn)行個(gè)人信息修改時(shí)，身份證號(hào)碼、帳號(hào)

18、、余額禁止修改但可顯示，住址及密碼可以修改，主要是提供密碼修改功能，且網(wǎng)上傳輸?shù)男畔⒁脖仨氁悦芪男问絺鬏?。（四）“網(wǎng)絡(luò)商店”管理軟件1、商品上網(wǎng)商品上網(wǎng)是將現(xiàn)有或新購(gòu)且準(zhǔn)備在網(wǎng)上進(jìn)行銷售的商品增加進(jìn)商店的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中。商品上網(wǎng)功能中也可進(jìn)行已上網(wǎng)商品的數(shù)量增加，也可進(jìn)行已售完或過時(shí)商品的下網(wǎng)。2、價(jià)格調(diào)整可以單個(gè)或成批地調(diào)整商品的特價(jià)。3、商品類型可以增加或重新定義商品的類型。4、雇員管理由于商店有送貨業(yè)務(wù)，所以商店必須能對(duì)雇員（送貨員）進(jìn)行管理，實(shí)現(xiàn)其增加、修改與刪除功能。5、查詢與報(bào)表為了能隨時(shí)了解商店商品的銷售和庫(kù)存情況，查詢與報(bào)表功能可以對(duì)指定時(shí)間段（或時(shí)間）、部分或全部商品的銷售明細(xì)

19、及庫(kù)存情況進(jìn)行查詢和打印。6、商品派送能自動(dòng)接收并提示經(jīng)銀行確認(rèn)交易成功的購(gòu)物，再由操作員選定雇員進(jìn)行派送。（五）“網(wǎng)絡(luò)商店”服務(wù)器軟件網(wǎng)絡(luò)商店的服務(wù)器軟件除提供web服務(wù)外，還能自動(dòng)對(duì)購(gòu)物信息進(jìn)行處理，對(duì)能滿足條件的購(gòu)物定單向網(wǎng)絡(luò)銀行進(jìn)行轉(zhuǎn)交，對(duì)于不能滿足的購(gòu)物自動(dòng)對(duì)用戶進(jìn)行回絕。對(duì)于是否滿足購(gòu)物的判定方法可選如下三種中的一種：1、對(duì)于用戶的一次購(gòu)物申請(qǐng)中的所有商品及數(shù)量進(jìn)行判斷，若本商店不能滿足任何一項(xiàng)商品則對(duì)整個(gè)購(gòu)物進(jìn)行回絕，只有在全部滿足時(shí)才對(duì)網(wǎng)絡(luò)銀行進(jìn)行提交；2、對(duì)于用戶的一次購(gòu)物申請(qǐng)中的所有商品及數(shù)量進(jìn)行判斷，若本商店不能滿足某一項(xiàng)（或幾項(xiàng)）商品則對(duì)不能滿足的商品進(jìn)行剔除后再提交給

20、網(wǎng)絡(luò)銀行。3、對(duì)于用戶的一次購(gòu)物申請(qǐng)中的所有商品及數(shù)量進(jìn)行判斷，若本商店不能滿足某一項(xiàng)（或幾項(xiàng)）商品則將用戶購(gòu)物中不能滿足商品的數(shù)量減少商店可提供量后再提交給網(wǎng)絡(luò)銀行。在本系統(tǒng)的設(shè)計(jì)時(shí)，采用第一種判定方法。（六）“網(wǎng)絡(luò)商店”主頁(yè)網(wǎng)絡(luò)商店主頁(yè)以能幫助用戶方便地進(jìn)行進(jìn)行購(gòu)物為原則。它可以按大小類分級(jí)顯示商品、可以給用戶提供新品展示、強(qiáng)力熱銷、精品推介等功能。也可以方便快捷地瀏覽具體商品的圖文信息。在將所需商品選入購(gòu)物藍(lán)后，可方便調(diào)整所購(gòu)貨物的數(shù)量，在認(rèn)為合適后便可向商店下定單。在下定單時(shí)，用戶可以指定送貨時(shí)間及回復(fù)用email地址。所有網(wǎng)上傳輸信息均是加密傳送。四、安全機(jī)制設(shè)計(jì)(一)加密設(shè)計(jì)1、r

21、sa系統(tǒng)設(shè)計(jì)隨機(jī)取兩個(gè)獨(dú)立大素?cái)?shù)p與q(保密)計(jì)算 n=p.q(公開) (n)=(p-1)(q-1) (公開)隨機(jī)選取整數(shù)en，滿足 gcd(e, (n)=1(公開)計(jì)算d，滿足 de-1(mod(n) (保密)利用rsa加密第一步需要將明文數(shù)字化，并對(duì)長(zhǎng)度小于log2n位的數(shù)字作為明文塊m。加密算法 c=e(m)=me(mod n)解密算法 m=d(c)=cd(mod n)以上rsa系統(tǒng)記為rsa(n,e)，其中p=為加密公鑰；s=為解密私鑰。2、對(duì)rsa系統(tǒng)的基本要求由于對(duì)rsa攻擊取決于對(duì)n的因子分解，因此為保證rsa的加密強(qiáng)度，n要取得足夠大，但過大的n值會(huì)造成加密計(jì)算費(fèi)時(shí)，難以在電子

22、商務(wù)系統(tǒng)中取得實(shí)踐應(yīng)用。建議取p和q為100位以上十進(jìn)制數(shù)，且為強(qiáng)素?cái)?shù)，這樣n為200位十進(jìn)制數(shù)。要分解200位十進(jìn)制數(shù)，即使用運(yùn)算速度為107/s的高速計(jì)算機(jī)，也要耗時(shí)108年。在網(wǎng)絡(luò)銀行安全支付系統(tǒng)中，我們?nèi)和q為512bit(相當(dāng)于154位十進(jìn)制數(shù))，可見加密強(qiáng)度足夠高了。在保證rsa加密強(qiáng)度足夠高的情況下，算法的速度成為能否在電子商務(wù)系統(tǒng)中成功應(yīng)用的關(guān)鍵。目前，我們已經(jīng)做到了用512bit密鑰加密1kb明文，平均在2s內(nèi)完成，這主要依靠算法和代碼優(yōu)化來保證的。網(wǎng)絡(luò)銀行定期自動(dòng)生成密鑰對(duì)，當(dāng)前有效的私鑰保存于服務(wù)器的內(nèi)存中，公鑰在數(shù)據(jù)庫(kù)中可被www瀏覽器間接訪問。在每次更新密鑰時(shí)，自動(dòng)

23、將存放在計(jì)算機(jī)內(nèi)存中密鑰寫到表中，并將更新時(shí)間表中也寫到表中。密鑰更新周期為24小時(shí)。對(duì)于網(wǎng)絡(luò)用戶在網(wǎng)站上輸入的用戶賬號(hào)，密碼和購(gòu)物信息等一些私人信息，必須防止不適當(dāng)?shù)娜藛T在瀏覽internet或使用你本地網(wǎng)絡(luò)時(shí)訪問這些數(shù)據(jù)。系統(tǒng)中通過加入了數(shù)據(jù)加密的activex控件，來確保數(shù)據(jù)傳輸?shù)目煽啃浴?二)數(shù)據(jù)的完整性設(shè)計(jì)傳輸數(shù)據(jù)m消息文摘h(m)rsa加密rsa解密由傳輸數(shù)據(jù)m部分計(jì)算出h(m)h(m)=h(m)數(shù)據(jù)完整數(shù)據(jù)不完整否是數(shù)據(jù)的完整性是指數(shù)據(jù)不因未授權(quán)的非法修改從而使得數(shù)據(jù)保持未受損的完整狀態(tài)。數(shù)據(jù)的完整性同樣包括數(shù)據(jù)存儲(chǔ)的完整性和數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)耐暾?。這種數(shù)據(jù)的完整性通常由系統(tǒng)的訪問

24、控制機(jī)制來實(shí)現(xiàn)。系統(tǒng)中我們使用了消息文摘的方式來實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)耐暾?。即?shù)據(jù)的發(fā)送方在發(fā)送數(shù)據(jù)的同時(shí)利用單向的哈希函數(shù)（hash是將任意長(zhǎng)的數(shù)字串m映射成一個(gè)較短的定長(zhǎng)輸出數(shù)字串h的函數(shù)）計(jì)算出所傳輸數(shù)據(jù)的消息文摘h(m)，并將該消息文摘隨數(shù)據(jù)一起加密發(fā)送。接收方在收到數(shù)據(jù)的同時(shí)也收到該數(shù)據(jù)的消息文摘，接收方使用相同的算法計(jì)算出接收到的數(shù)據(jù)的消息文摘，并將該消息文摘和接收到的消息文摘進(jìn)行比較，如果二者相同，則可說明數(shù)據(jù)在傳輸過程中沒有被修改，數(shù)據(jù)的完整性得到保證。具體實(shí)現(xiàn)過程為：設(shè)要傳輸?shù)臄?shù)據(jù)為m，經(jīng)哈希函數(shù)算法計(jì)算后的數(shù)據(jù)的消息文摘為h(m)，則實(shí)際傳輸?shù)臄?shù)據(jù)為mh(m)，經(jīng)加密后在網(wǎng)上傳輸

25、到服務(wù)端，在服務(wù)端解密得到傳輸數(shù)據(jù)的m和h(m)部分。然后經(jīng)過相同的哈希函數(shù)算法由m計(jì)算出h(m)，比較h(m)和h(m)，若相同則數(shù)據(jù)表明傳輸數(shù)據(jù)沒有被篡改。(三)身份認(rèn)證身份認(rèn)證是所有管理信息系統(tǒng)中最基本的安全保護(hù)手段，其目的是確定某一用戶的身份，以此確定用戶的訪問權(quán)限。在此我們?nèi)圆捎糜脩裘╱sername）和口令（password）的常規(guī)方式來鑒別用戶的身份。由于網(wǎng)絡(luò)傳輸?shù)牟话踩裕脩羯矸蓁b別的數(shù)據(jù)必須加密傳輸。雖然用于用戶身份鑒別的數(shù)據(jù)的信息量較少，但其意義卻非常重要，因此必須有較高的加密強(qiáng)度。在此我們采用數(shù)據(jù)信息和消息文摘結(jié)合，然后對(duì)其進(jìn)行加密處理。另外考慮到服務(wù)端處理器的處理能

26、力用戶身份鑒別的服務(wù)端，把用戶的用戶名和口令事先使用哈希函數(shù)計(jì)算出其消息文摘，然后用戶名、口令和消息文摘一起通過rsa加密處理程序計(jì)算出用戶認(rèn)證信息，保存在用戶認(rèn)證數(shù)據(jù)表中具體實(shí)現(xiàn)如圖所示。用戶端a username 、password和消息文摘rsa加密處理程序服務(wù)端username、password和消息文摘rsa加密處理程序服務(wù)端加密的認(rèn)證信息rsa加密處理程序用戶端b username 、password和消息文摘(四)數(shù)據(jù)傳輸機(jī)制用戶為了給銀行發(fā)送信息，先從銀行的服務(wù)器獲得公鑰，用該公鑰將信息加密后發(fā)給銀行（或間接經(jīng)商店發(fā)給銀行，用戶的購(gòu)物信息就是間接經(jīng)商店發(fā)給銀行的）。銀行用自己的

27、私鑰便可解密用戶加密過的信息。用戶給商店發(fā)送的信息與用戶發(fā)給銀行的信息類似，但加密密鑰要注意用商店的加密密鑰，并且由于商店與銀行密鑰位數(shù)的不同應(yīng)注意要用不同的加密程序。用戶在購(gòu)物時(shí)，首先分別獲取銀行與商店的公鑰，將需要給銀行的信息（如：用戶帳號(hào)、商店帳號(hào)、總金額、定貨時(shí)間）和需要給商店的信息（商店帳號(hào)、商品編號(hào)和數(shù)量、收貨時(shí)間、臨時(shí)返回email等）分別經(jīng)相應(yīng)加密后（商店不能破解用戶給銀行的加密信息）發(fā)給商店。商店對(duì)用戶發(fā)給自己的加密信息進(jìn)行解密并進(jìn)行初步判定，認(rèn)為滿足時(shí)將用戶需要間接經(jīng)商店發(fā)給銀行的加密信息連同商店與該定單相關(guān)的專有信息（如：商店帳號(hào)、總金額、臨時(shí)定單號(hào)）用銀行的公鑰加密后發(fā)

28、給銀行。若不滿足，則用解密出的臨時(shí)email通知用戶定購(gòu)失敗。銀行在收到商店發(fā)送來的購(gòu)物信息進(jìn)行解密及合法判斷，在認(rèn)為合法且用戶資金滿足訂貨金額時(shí)，用商店的公鑰加密發(fā)給商店的交易成功的信息，且以明文形式和用銀行私鑰形成的數(shù)字簽名作為憑證通知用戶交易成功。若不滿足時(shí)通知商店及用戶。以上流程在傳輸信息時(shí)不會(huì)被非法者破解的。另外，由于有“訂貨時(shí)間”的限制，商店不能利用舊定單反復(fù)騙取用戶購(gòu)物；由于用戶發(fā)給商店的信息包含商店帳號(hào)以及定單總金額的約束是非購(gòu)物商店無法轉(zhuǎn)移用戶向正確商店的購(gòu)物。用戶銀行： 取得db用戶商店： db(用戶帳號(hào)+商店帳號(hào)+總金額+定貨時(shí)間) +ds(商店帳號(hào)+商品編號(hào)+數(shù)量+收貨

29、時(shí)間+email)商店用戶： 在用戶提交的信息被否決后，用email通知用戶。商店銀行： db(用戶帳號(hào)+商店帳號(hào)+總金額+定貨時(shí)間) +db(用戶帳號(hào)+商店帳號(hào)+總金額+臨時(shí)定單號(hào))銀行商店： ds(臨時(shí)定單號(hào)+用戶姓名+送貨地址)銀行用戶： eb(用戶帳號(hào)+商店帳號(hào)+總金額)+通知信息五、數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)網(wǎng)絡(luò)銀行安全支付系統(tǒng)主要分為三大部分，網(wǎng)絡(luò)銀行帳務(wù)數(shù)據(jù)管理和網(wǎng)絡(luò)商店的商品信息管理，網(wǎng)絡(luò)服務(wù)主頁(yè)部分。(一)網(wǎng)絡(luò)銀行帳務(wù)數(shù)據(jù)信息管理包括用戶和商店的帳號(hào)信息、用戶和商店的資金流動(dòng)信息、交易信息、rsa公鑰信息和來自網(wǎng)絡(luò)商店的交易請(qǐng)求信息管理。i. 數(shù)據(jù)流圖cipheruserinfo解密解析請(qǐng)

30、求信息并進(jìn)行身份認(rèn)證驗(yàn)證請(qǐng)求的合法性？通知商店請(qǐng)求允許userinfouserfundactivityshopfundactivityshopinfo通知用戶購(gòu)物成功并發(fā)送購(gòu)物憑證ii. 數(shù)據(jù)結(jié)構(gòu)信息。1. 用戶帳號(hào)信息表userinfo該表主要用于用戶身份認(rèn)證、存放用戶資金余額及供交易使用的基本用戶信息。table1-1 用戶帳號(hào)信息表userinfo序號(hào)字段名稱字段意義字段類型寬度(bytes)1account帳號(hào)字符型102uname用戶名稱字符型203sex性別bit型1bit4idcard身份證號(hào)字符型185email郵件地址字符型506homephone家庭電話字符型207home

31、address家庭地址字符型608region區(qū)字符型169city城市字符型1610country國(guó)家字符型1611postcode郵編字符型1012workplace工作單位字符型4013ofphone工作單位電話字符型2014thedate開戶日期日期型815balance帳號(hào)余額貨幣型816password 帳號(hào)口令字符型10說明：l account字段，為了保證其唯一性，由系統(tǒng)自動(dòng)生成，不需輸入。l idcard、email是必須要求輸入的字段。idcard是用戶身份的唯一標(biāo)識(shí)；email是網(wǎng)絡(luò)銀行支付系統(tǒng)用來發(fā)送交易憑證。l 開戶時(shí)禁止輸入金額，即balance字段缺省值為0.0，

32、禁止輸入其他非零值。l password字段缺省值為“11”，用戶可再客戶端自行修改。l homephone，ofphone字段值區(qū)號(hào)與電話號(hào)碼、總機(jī)號(hào)碼與分機(jī)號(hào)碼間用“-”分開。l thedate不需手工輸入，系統(tǒng)自動(dòng)提取當(dāng)天的日期時(shí)間值，并給該字段賦值。2. 商店帳號(hào)信息表shopinfo該表主要用于存儲(chǔ)商店的基本信息，包括各種聯(lián)系信息（電話、郵件和主頁(yè)地址）、商店的資金余額。table1-2 商店帳號(hào)信息表shopinfo序號(hào)字段名稱字段意義字段類型寬度（bytes）1account帳號(hào)字符型102uname商店名稱字符型303phonenumber聯(lián)系電話字符型204email郵件地址

33、字符型505homepageweb地址（url）字符型506address地址字符型207region區(qū)字符型168city城市字符型169postcode郵編字符型1010country國(guó)家字符型1611thedate開戶日期日期型812balance 帳號(hào)余額貨幣型813password口令字符型10說明：l account字段，為了保證其唯一性，由系統(tǒng)自動(dòng)生成，不需輸入。l email是必須要求輸入的字段。email是網(wǎng)絡(luò)銀行支付系統(tǒng)用來與商店聯(lián)系。l 開戶時(shí)禁止輸入金額，即balance字段缺省值為0.0，禁止輸入其他非零值。l password字段缺省值為“11”，可使用客戶端自行修

34、改。l phonenumber字段值要求區(qū)號(hào)與電話號(hào)碼、總機(jī)號(hào)碼與分機(jī)號(hào)碼間用“-”分開。l thedate不需手工輸入，系統(tǒng)自動(dòng)提取當(dāng)天的日期時(shí)間值，并給該字段賦值。3. 用戶資金活動(dòng)表userfundactivity該表主要用于記錄用戶的資金流水，包括購(gòu)物清單。其記錄只能增加，不能更改，不能刪除。table1-3 用戶資金活動(dòng)表userfundactivity序號(hào)字段名稱字段意義字段類型寬度1id編號(hào)數(shù)字型82account帳號(hào) 字符型103saved存入金額貨幣型84fetched取出金額貨幣型85consumed網(wǎng)上消費(fèi)金額貨幣型86goodslist購(gòu)物清單text型變長(zhǎng)7shopa

35、ccount售貨商店帳號(hào)字符型108thedate 日期時(shí)間字符型14說明：l id字段，存放用戶資金活動(dòng)的流水號(hào)，系統(tǒng)自動(dòng)生成。l goodslist存放用戶的購(gòu)物清單，主要用于交易仲裁。l thedate字段存放用戶購(gòu)物是從網(wǎng)絡(luò)銀行web服務(wù)器獲取的日期時(shí)間字符串，格式為：19990103010206，年月日時(shí)分秒，年為4位，其余均為2位。它作為時(shí)間標(biāo)簽，用于核實(shí)用戶購(gòu)物的合法性，即任何用戶不可能在同一時(shí)間內(nèi)進(jìn)行2次購(gòu)物，用戶新購(gòu)物時(shí)間必須再其最后一次購(gòu)物時(shí)間之后。4. 商店資金活動(dòng)表shopfundactivity該表主要用于存放商店的資金流水。其記錄只能增加，不能更改，不能刪除。tab

36、le1-4 商店資金活動(dòng)表shopfundactivity序號(hào)字段名稱字段意義字段類型寬度1id編號(hào)數(shù)字型82account帳號(hào) 字符型103saved存入金額貨幣型84fetched取出金額貨幣型85earnedbygoods網(wǎng)上銷售收入貨幣型86customacc購(gòu)物用戶的帳號(hào)字符型107thedate 日期時(shí)間日期型8說明：l id字段，存放用戶資金活動(dòng)的流水號(hào)，系統(tǒng)自動(dòng)生成。5. rsa公鑰信息表keyinfobak該表主要用于存貯銀行的rsa公鑰，供用戶和商店加密使用，供銀行進(jìn)行交易仲裁使用。table1-5 rsa公鑰信息表keyinfobak序號(hào)字段名稱字段意義字段類型寬度1md

37、日期只含月日數(shù)字型42thekeyrsa公鑰字符型256說明：l 該表最多存放一年的rsa公鑰。網(wǎng)絡(luò)銀行管理系統(tǒng)每天生成一對(duì)rsa密鑰，然后查看該表中是否有該天的記錄，如果有的話，用新rsa公鑰更新之；否則插入一個(gè)rsa公鑰新紀(jì)錄。當(dāng)天的rsa公鑰供用戶和商店下載使用，其他的rsa公鑰可用來驗(yàn)證網(wǎng)絡(luò)銀行提供給用戶的購(gòu)物憑證，一處理可能出現(xiàn)的網(wǎng)絡(luò)購(gòu)物糾紛。l 字段md的存儲(chǔ)格式為：0206，表示2月6號(hào)。6. 用戶帳號(hào)密文信息表usercipherinfo該表主要存放當(dāng)天的用戶身份密文，用于用戶身份驗(yàn)證。table1-7 用戶帳號(hào)密文信息表usercipherinfo序號(hào)字段名稱字段意義字段類型

38、寬度1theid編號(hào)數(shù)值型42account帳號(hào)密文字符型1283passwd口令密文字符型128說明：l 該表是與用戶帳號(hào)信息對(duì)應(yīng)的表。它是用銀行當(dāng)天的rsa公鑰加密用戶帳號(hào)信息中的account和password兩字段值得到的，每天生成rsa新密鑰后，重新生成該表，用來驗(yàn)證網(wǎng)絡(luò)用戶身份。7. 商店帳號(hào)密文信息表shopcipherinfo該表主要存放當(dāng)天的商店身份密文，用于商店身份驗(yàn)證。table1-8 商店帳號(hào)密文信息表shopcipherinfo序號(hào)字段名稱字段意義字段類型寬度1theid編號(hào)數(shù)值型42account帳號(hào)密文字符型1283passwd口令密文字符型128說明：l 該表是

39、與商店帳號(hào)信息對(duì)應(yīng)的表。它是用銀行當(dāng)天的rsa公鑰加密用戶帳號(hào)信息中的account和password兩字段值得到的，每天生成rsa新密鑰后，重新生成該表，用來驗(yàn)證網(wǎng)絡(luò)商店的身份。8. 來自商店交易請(qǐng)求密文信息表cipher該表主要用于存放商店發(fā)送來的交易認(rèn)可請(qǐng)求密文信息。table1-6 來自商店交易請(qǐng)求密文信息表序號(hào)字段名稱字段意義字段類型寬度1theid編號(hào)數(shù)值型42content來自商店交易請(qǐng)求密文字符型600說明：theid字段值，只是一流水號(hào)。(二)網(wǎng)絡(luò)商店商品數(shù)據(jù)信息管理網(wǎng)絡(luò)商店商品數(shù)據(jù)信息管理包括上網(wǎng)商品數(shù)據(jù)信息管理、訂單數(shù)據(jù)信息管理、rsa密鑰數(shù)據(jù)信息管理和密文數(shù)據(jù)信息管理。

40、i. 數(shù)據(jù)流圖usercipherproducts解密解析用戶購(gòu)物信息并檢驗(yàn)其合法性然后查看商品庫(kù)能否滿足購(gòu)物請(qǐng)求ordersforok獲取銀行rsa公鑰加密后向銀行發(fā)送交易認(rèn)可請(qǐng)求bankcipherordersforok解密解析銀行交易認(rèn)可信息并檢驗(yàn)其合法性如果臨時(shí)訂單號(hào)存在，轉(zhuǎn)儲(chǔ)到訂單ordersorderdetailsproducts分配送貨員送貨ii. 數(shù)據(jù)結(jié)構(gòu)信息1. 商品分類信息表categories該表主要存貯商品分類信息，將上網(wǎng)商品進(jìn)一步分類是為了更好地幫助用戶查找商品。table2-1 商品分類信息表categories序號(hào)字段名稱字段意義字段類型寬度1tid類型編號(hào)字符型

41、42tname類型名稱字符型303depict 類型描述字符型100說明：tid字段寬度為四位，其含義如下：前兩位為大類編號(hào)，后兩位位子類標(biāo)號(hào)。2. 商品信息表products該表主要用于存儲(chǔ)商品詳細(xì)信息，供商品上網(wǎng)、用戶商品查詢使用。table2-2 商品信息表products序號(hào)字段名稱字段意義字段類型寬度1productid商品編號(hào)字符型82productname商品名稱字符型503categoryid類型碼字符型44cost進(jìn)貨單價(jià)貨幣型85specialprice特價(jià)貨幣型86unitprice單價(jià)貨幣型87unitsinstock商品數(shù)量數(shù)值型48unitsonorder出售商品數(shù)

42、量數(shù)值型49depict商品描述字符型25510producedplace產(chǎn)地字符型4011factory廠商字符型4012incomedate進(jìn)貨日期字符型1013fixdate 修改日期字符型10說明：l productid字段由系統(tǒng)自動(dòng)維護(hù)，其前四位為商品類型編號(hào)，后四位是此類商品的編號(hào)。l 如果沒有指定特價(jià)，specialprice自動(dòng)取unitprice字段值。l incomedate、fixdate均由系統(tǒng)自動(dòng)維護(hù)，用戶不能修改。3. 商品圖片信息表productsimage該表用于存放商品圖片信息，products和productsimage是一對(duì)多關(guān)系，即一種商品可以有多個(gè)圖片

43、來描述。table2-3 商品圖片信息表productsimage序號(hào)字段名稱字段意義字段類型寬度1iid編號(hào)數(shù)值型42productid商品編號(hào)字符型83picture圖形image型說明：l productid字段值來自products表中的productid。4. 訂單信息表orders該表主要用于用戶的訂單，包括送貨信息。它是由系統(tǒng)生成的，用戶直接不能修改，更不能刪除。table2-4 訂單信息表orders序號(hào)字段名稱字段意義字段類型寬度1orderid編號(hào)數(shù)值型42customerid用戶帳號(hào)字符型103orderdate日期日期型84requireddate可收貨時(shí)間間隔字符型2

44、05homephone家庭電話字符型206officephone辦公電話字符型207employeeid送貨員代碼字符型108shippeddate送貨日期日期型89shipnamereserved字符型5010shipaddress送貨地址字符型4011shipregion送貨區(qū)字符型1212shipcity城市字符型1013shipcountry國(guó)家字符型2014shippostalcode郵編字符型1015returntime送貨返回時(shí)間日期型816shipviareserved數(shù)值型417freight金額貨幣型818customername 購(gòu)貨人名稱字符型10說明：l orderi

45、d字段是訂單流水號(hào)，由系統(tǒng)自動(dòng)生成。l 生成訂單后，只有employeeid、shippeddate、returntime三個(gè)字段再賦值，當(dāng)選定送貨員后，employeeid、shippeddate被賦值，送貨員送貨返回后，returntime被賦值，至此，該訂單就不能修改，也不能刪除，只能查詢。5. 商品訂單明細(xì)表orderdetails該表用于存放訂單中所訂商品的詳細(xì)信息，與orders是多對(duì)一的關(guān)系。此表記錄與orders表記錄一起生成表table2-5 商品訂單明細(xì)表orderdetails序號(hào)字段名稱字段意義字段類型寬度1id編號(hào)數(shù)值型42orderid訂單編號(hào)數(shù)值型43produc

46、tid商品編號(hào)字符型104productname商品名稱字符型305unitprice單價(jià)貨幣型86quantity商品數(shù)量數(shù)值型47thedate 日期日期型8說明：unitprice字段存放實(shí)際購(gòu)物時(shí)的特價(jià)。6. 臨時(shí)訂單表ordersforok該表用于存放接收到用戶的等待網(wǎng)絡(luò)銀行認(rèn)可的訂單，屬于過程表。table2-6 臨時(shí)訂單表ordersforok序號(hào)字段名稱字段意義字段類型寬度1id編號(hào)數(shù)值型42thetime時(shí)間日期型83content商品清單text型變長(zhǎng)4userchipher用戶發(fā)送給銀行的密文text型變長(zhǎng)5requiredtime收貨時(shí)間字符型20說明：l id存放臨時(shí)

47、訂單的流水號(hào)。l content商品清單字段，其格式：12個(gè)字符代表一種商品，其中前8位為商品編號(hào)，后四位為商品數(shù)量。l requiredtime格式為：19990203041999021212 年月日時(shí)年月日時(shí)。7. 來自用戶的購(gòu)物密文表usercipher該表主要用于存放來自用戶的購(gòu)物密文信息，供系統(tǒng)解密解析。table2-6 來自用戶的購(gòu)物密文表usercipher序號(hào)字段名稱字段意義字段類型寬度1tempid編號(hào)數(shù)值型4content密文text型變長(zhǎng)說明：l tempid為流水號(hào)。8. 來自銀行的交易認(rèn)可信息表該表主要用于存放來自銀行的交易認(rèn)可信息，供系統(tǒng)解密解析。table2-7

48、來自銀行的交易認(rèn)可信息表okfrombank序號(hào)字段名稱字段意義字段類型寬度1tempid編號(hào)數(shù)值型4content密文字符型600說明：l tempid為流水號(hào)。9. 當(dāng)日rsa公鑰信息表該表主要用于存放rsa公鑰信息，供用戶和銀行下載使用。table2-9 rsa公鑰信息表keyinfo序號(hào)字段名稱字段意義字段類型寬度1md日期字符型4thekeyrsa公鑰字符型256說明：l 該表最多存放一年的rsa公鑰。網(wǎng)絡(luò)商店管理系統(tǒng)每天生成一對(duì)rsa密鑰，然后查看該表中是否有該天的記錄，如果有的話，用新rsa公鑰更新之；否則插入一個(gè)rsa公鑰新紀(jì)錄。當(dāng)天的rsa公鑰供用戶和銀行下載使用l 字段md

49、的存儲(chǔ)格式為：0206，表示2月6號(hào)。10. 商店送貨員信息表該表主要用于存放商店送貨員信息。table2-10 商店送貨員信息表employees序號(hào)字段名稱字段意義字段類型寬度1employeeid編號(hào)字符型4name姓名字符型103title職責(zé)字符型84birthdate出生日期日期型85hiredate雇用日期日期型86address家庭住址字符型407homephone聯(lián)系電話字符型188bp_numbp機(jī)號(hào)碼字符型1611. 商店管理程序運(yùn)行參數(shù)表該表主要用于商店管理程序運(yùn)行參數(shù)。table2-11 商店管理程序運(yùn)行參數(shù)表shopinfo序號(hào)字段名稱字段意義字段類型寬度1id編號(hào)

50、字符型42sname商店名稱字符型303eserverip郵件服務(wù)器ip地址字符型154eserverport郵件服務(wù)器端口數(shù)值型45emailaccount郵件帳號(hào)字符型306emailaddr郵件地址字符型507emailsender發(fā)件人姓名字符型108saccount商店的銀行帳號(hào)字符型109sweburl商店的web地址字符型5010bankweburl銀行的web地址字符型50說明：l bankweburl用來向銀行索取rsa公鑰。l sweburl用來通知銀行返回交易認(rèn)可信息的。l 上表中郵件信息用來向用戶發(fā)送郵件。(三)網(wǎng)絡(luò)銀行安全支付系統(tǒng)數(shù)據(jù)信息流程圖i. 網(wǎng)絡(luò)銀行帳號(hào)數(shù)據(jù)信

51、息管理流程分之圖網(wǎng)絡(luò)銀行帳號(hào)數(shù)據(jù)信息管理系統(tǒng)增加用戶帳號(hào)用戶資金存取增加商店帳號(hào)商店資金存取資金查詢資金活動(dòng)月報(bào)表userfundactivity表增加一條存錢記錄，同時(shí)修改userinfo表的余額存??？帳號(hào)存在？金額滿足??？單據(jù)打印單據(jù)打印yynn存取用戶資金存取 輸入用戶帳號(hào) userfundactivity表增加一條取記錄，同時(shí)修改userinfo表的余額ny返回增加用戶帳號(hào)要求字段檢查？輸入用戶信息打印單據(jù)返回通過存入userinfo表商店存取資金與用戶存取資金雷同，只是存入了shopfundactivity表，同時(shí)修改shopinfo表中該商店的余額。資金查詢輸入帳號(hào)查詢userfu

52、ndactivity表選擇用戶或商店，然后選擇按月還是按天查詢查詢shopfundactivity表顯示查詢結(jié)構(gòu)返回報(bào)表打印 查詢userfundactivity表選擇用戶或商店，然后選擇按月份查詢shopfundactivity表報(bào)表顯示返回報(bào)表打印ii. 網(wǎng)絡(luò)商店商品數(shù)據(jù)信息管理流程圖商品查詢選定庫(kù)存or銷售？輸入全名或部分名稱 選擇時(shí)間段按名字or類型？按名字or類型？選定類型查詢產(chǎn)品信息表查詢產(chǎn)品信息表返回查詢結(jié)果輸入全名或部分名稱 選定類型選擇時(shí)間段查詢訂單明細(xì)表查詢訂單明細(xì)表返回查詢結(jié)果商品上網(wǎng)管理商品類型輸入商品輸入商品價(jià)格調(diào)整數(shù)據(jù)檢查？數(shù)據(jù)檢查？存入商品類型表存入商品信息表選定商品類型輸入調(diào)整幅度，只能輸入大于-1的值更新商品信息返回通過通過網(wǎng)絡(luò)商店商品數(shù)據(jù)信息管理商品上網(wǎng)商品查詢報(bào)表輸出送貨員管理報(bào)表輸出選擇月份庫(kù)存or銷