網(wǎng)上定票與支付系統(tǒng)可行性報(bào)告

網(wǎng)上定票與支付系統(tǒng)可行性報(bào)告設(shè)計(jì)：中國東方航空公司計(jì)算機(jī)信息中心目錄一、立項(xiàng)依據(jù)與目的意義二、研究內(nèi)容與技術(shù)方案研究內(nèi)容網(wǎng)上訂票網(wǎng)上支付 電子出票自動(dòng)辦理登機(jī)手續(xù)技術(shù)方案網(wǎng)上訂票系統(tǒng)網(wǎng)上支付系統(tǒng)電子出票與自動(dòng)登機(jī)系統(tǒng)三、成果形式與考核指標(biāo)應(yīng)提交的技術(shù)條件考核指標(biāo)網(wǎng)上訂票系統(tǒng)的考核指標(biāo)網(wǎng)上支付系統(tǒng)的考核指標(biāo)四、成果應(yīng)用單位或應(yīng)用推廣趨勢五、經(jīng)濟(jì)效益與社會(huì)效益分析經(jīng)濟(jì)效益社會(huì)效益六、計(jì)劃進(jìn)度七、實(shí)現(xiàn)本項(xiàng)目預(yù)期目標(biāo)已具備的條件八、項(xiàng)目研究人員名單九、項(xiàng)目資金來源和總投資預(yù)算十、合作形式和合作單位意見十一、承擔(dān)單位意見十二、主管部門的審查意見立項(xiàng)依據(jù)與目的意義自九十年代以來，因特網(wǎng)技術(shù)的飛速發(fā)展正在迅速地改變著人們的生活方式。因特網(wǎng)正在由科學(xué)工作者的工具變成為普通百姓獲取信息、進(jìn)行交流的場所。而因特網(wǎng)的商業(yè)應(yīng)用則最引人注目。網(wǎng)上書店是較早開發(fā)成功的商業(yè)應(yīng)用之一。網(wǎng)上銷售機(jī)票則是具有巨大商機(jī)的另一個(gè)商業(yè)應(yīng)用。1994年10月美國聯(lián)合航空公司率先推出了網(wǎng)上售票系統(tǒng)；乘客只需在因特網(wǎng)上輸入自己的信用卡號(hào)與有效期，就可以直接購買機(jī)票。出票方式有電子機(jī)票，機(jī)場取票、與送票到戶等多種方式。為了規(guī)范網(wǎng)上售票的業(yè)務(wù)，國際航空運(yùn)輸協(xié)會(huì)（IATA）與美國航空運(yùn)輸協(xié)會(huì)（ATA）于1996年10月在洛杉磯聯(lián)合召開了“旅客服務(wù)大會(huì)”，并在會(huì)議上通過了“IATA電子出票標(biāo)準(zhǔn)”與“IATA智能卡標(biāo)準(zhǔn)”。兩個(gè)標(biāo)準(zhǔn)的頒發(fā)為在世界范圍內(nèi)推廣應(yīng)用網(wǎng)上售票業(yè)務(wù)提供了法律依據(jù)。網(wǎng)上售票不僅方便了乘客，而且還節(jié)省了航空公司的代理費(fèi)用，加速了資金周轉(zhuǎn)。這為銷售成本居高不下的航空公司帶來了無限生機(jī)。網(wǎng)上售票的另一優(yōu)點(diǎn)是擴(kuò)充了航空公司的銷售網(wǎng)點(diǎn)，使航空公司通過因特網(wǎng)將其銷售網(wǎng)點(diǎn)擴(kuò)展到全世界。網(wǎng)上售票的巨大優(yōu)越性，使越來越多的航空公司投入精兵良將研制自己的網(wǎng)上售票系統(tǒng)。截止至1997年9月底，世界上排名前20位的航空公司都有了自己的網(wǎng)上售票系統(tǒng)。民航界專家斷言：到2010年，世界上80％的航空機(jī)票將通過因特網(wǎng)銷售。網(wǎng)上售票的最大問題是數(shù)據(jù)安全問題。具體地說有以下兩個(gè)問題：作為乘客而言，擔(dān)心網(wǎng)上付款會(huì)泄露自己銀行卡的保密數(shù)據(jù)；作為航空公司而言，如何確定付款人與乘機(jī)人的身份。這就提出了因特網(wǎng)上的數(shù)據(jù)加密與安全認(rèn)證技術(shù)難題。目前，國外航空公司的網(wǎng)上售票系統(tǒng)普遍采用的是SSL協(xié)議（SecureSocketsLaye）。雖然SSL較好地解決了數(shù)據(jù)加密與數(shù)據(jù)完整性問題，但在解決安全交易雙方的身份認(rèn)證與交易無可否認(rèn)（抵賴）性方面，做的并不徹底。VISA國際組織于1996年聯(lián)合其它金融與技術(shù)公司頒布了安全電子交易協(xié)議（SecureElectrouicTransaction），并于1997年5月頒布了正式的SET1.0版本，為全面解決網(wǎng)上交易的數(shù)據(jù)加密與安全認(rèn)證問題鋪平了道路。相信在今后幾年內(nèi)，真正按照SET標(biāo)準(zhǔn)開發(fā)的網(wǎng)上銷售系統(tǒng)會(huì)不斷出現(xiàn)。國內(nèi)因特網(wǎng)的推廣與應(yīng)用雖然還處在初級(jí)階段，但其發(fā)展速度卻非常驚人。上海公共信息網(wǎng)在去年九月份至今一年來，上網(wǎng)人次已達(dá)250萬，信息站點(diǎn)也發(fā)展到了近百家。上海社區(qū)服務(wù)網(wǎng)的開通，更標(biāo)志著上海因特網(wǎng)真正貼近了老百姓的生活。網(wǎng)上商店紛紛建立，國內(nèi)航空公司也開始醞釀網(wǎng)上售票業(yè)務(wù)。中國民航高達(dá)500億元以上人民幣的客運(yùn)銷售額是網(wǎng)上售票的巨大潛在市場。國際民航業(yè)的激烈競爭又迫使擔(dān)負(fù)國際航線運(yùn)輸任務(wù)的航空公司必須盡快推出自己的因特網(wǎng)售票系統(tǒng)。而這些又必須由一個(gè)安全的網(wǎng)上支付系統(tǒng)作支持。綜上所述，開發(fā)一個(gè)符合IATA標(biāo)準(zhǔn)的網(wǎng)上售票系統(tǒng)與符合SET標(biāo)準(zhǔn)的網(wǎng)上支付系統(tǒng)已是放在我們面前的一項(xiàng)迫切任務(wù)。研究內(nèi)容與技術(shù)方案1.研究內(nèi)容：由于網(wǎng)上售票與支付系統(tǒng)的實(shí)質(zhì)是將原來由航空公司市場銷售人員或銷售代理負(fù)責(zé)的業(yè)務(wù)轉(zhuǎn)由乘客自己處理，因此對(duì)技術(shù)工作推出了大量有待解決的新問題。這就是本項(xiàng)目應(yīng)該研究的內(nèi)容。下面按業(yè)務(wù)流程將研究內(nèi)容分為四大類：1.1網(wǎng)上定票1.1.1網(wǎng)上定票網(wǎng)頁的制作，其中包括：1.1.1.1航班時(shí)刻表查詢1.1.1.2票價(jià)查詢1.1.1.3航班有效座位查詢1.1.1.4訂票（生成PNR）1.1.1.5訂票記錄查詢1.1.1.6訂票記錄修改增加航段取消航段修改航段取消旅客取消訂票修改聯(lián)系方式座位再證實(shí)（已出票） WEB站點(diǎn)CGI程序的開發(fā)用來建立WEBSERVER與數(shù)據(jù)庫之間的透明連接與存取。WEB站點(diǎn)與民航訂票主機(jī)通訊方式的研究按照現(xiàn)有的計(jì)算機(jī)技術(shù)，有三種方法可以實(shí)現(xiàn)中國民航UNISYS主機(jī)與WEB站點(diǎn)數(shù)據(jù)庫之間的通訊。采用計(jì)算機(jī)仿真技術(shù)用WEBSERVER的主機(jī)作為民航定座主機(jī)的仿真終端，必須配置UNISYS的UNIX主機(jī)及其仿真軟件。用PC機(jī)既作為WEBServer的客戶機(jī)，又作為民航主機(jī)的仿真終端，利用StepC智能卡中的UNISCOPE仿真協(xié)議，再加上C語言編程。采用遵守EDIFACT協(xié)議的定座數(shù)據(jù)交換技術(shù)，需要與民航計(jì)算機(jī)中心進(jìn)行大量的業(yè)務(wù)協(xié)調(diào)與編寫相應(yīng)的UNIXEDI程序。采用WEBServer的UNIX主機(jī)與民航定座主機(jī)之間的進(jìn)程互操作。雙方均需開發(fā)相應(yīng)的應(yīng)答程序?？傊?，由航空公司用戶采用瀏覽器并通過因特網(wǎng)實(shí)現(xiàn)與民航主機(jī)的實(shí)時(shí)交互操作，而用戶又不必學(xué)習(xí)定座主機(jī)的專用操作命令，這無論在業(yè)務(wù)上還是在技術(shù)上都是填補(bǔ)國內(nèi)空白的重大突破。上支付這是本項(xiàng)目的重點(diǎn)攻關(guān)內(nèi)容，其中有些重大技術(shù)問題即使在西方技術(shù)先進(jìn)國家也是處于試驗(yàn)階段。1.2.1交易安全問題數(shù)據(jù)加密技術(shù)必須保證用戶在網(wǎng)上支付時(shí)輸入的信用卡/銀行卡的有關(guān)數(shù)據(jù)不被泄露，以免被別人盜用；這是用戶能否信任、網(wǎng)上支付作業(yè)能否成功的關(guān)鍵。本系統(tǒng)中擬采用56位對(duì)稱密鑰的DES算法，對(duì)逐段64位明文數(shù)據(jù)加密，然后再用1024位非對(duì)稱密鑰的RSA算法將對(duì)稱密鑰加密（相當(dāng)于用一數(shù)字信封把對(duì)稱密鑰）封裝，即以雙重加密的方式實(shí)現(xiàn)對(duì)用戶金融數(shù)據(jù)的加密。（參看圖）數(shù)據(jù)完整性檢驗(yàn)只有傳輸?shù)臄?shù)據(jù)準(zhǔn)確無誤地到達(dá)接收方，才能保證交易的正確性。在傳輸過程中造成的數(shù)據(jù)丟失、污染，都會(huì)給交易雙方帶來麻煩。如何檢驗(yàn)數(shù)據(jù)的完整性是交易成功與否的又一關(guān)鍵技術(shù)。本系統(tǒng)擬采用數(shù)字手印技術(shù)實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)耐暾詸z驗(yàn)，具體檢驗(yàn)方法如下：在發(fā)送前，將發(fā)送的明文報(bào)經(jīng)過一單向加密函數(shù)處理后，轉(zhuǎn)換成按過數(shù)字手印的密文。（明文經(jīng)過對(duì)稱密鑰加密后依然發(fā)送）。接收方用對(duì)稱密鑰將收文解密后，得到的發(fā)送明文也經(jīng)過同一單向函數(shù)處理，生成新的數(shù)字手印密文。如果重新生成的數(shù)字手印密文與接收到的數(shù)字手印密文完全相同，即證明了數(shù)據(jù)傳輸?shù)耐暾裕▍⒖磮D）。交易的無可否認(rèn)（抵賴）性數(shù)字簽名是保證交易雙方無法抵賴的最好解決方案。每個(gè)交易方必須從具有權(quán)威性的第三方獲取他的數(shù)字簽名密鑰。而在全世界Internet網(wǎng)上，這個(gè)數(shù)字簽名密鑰必須是唯一的。然后，利用這個(gè)密鑰對(duì)按過數(shù)字手印的密文進(jìn)行再加密，實(shí)現(xiàn)了對(duì)所發(fā)送信息的數(shù)字簽名。接收方若能夠用發(fā)送方的公共簽名密鑰打開數(shù)字簽名，就決定了發(fā)送方的不可否認(rèn)性。交易各方身份的認(rèn)證在網(wǎng)上售票業(yè)務(wù)中，用戶查到的站點(diǎn)是否就是東方航空公司的站點(diǎn)？航空公司服務(wù)的乘機(jī)客戶是否就是網(wǎng)上付款的客戶？這里都有一個(gè)身份認(rèn)證問題。數(shù)字證書的發(fā)放是解決網(wǎng)上身份認(rèn)證的最有效方法。在本方案中，擬選用一權(quán)威機(jī)構(gòu)作為數(shù)字證書的發(fā)放單位。證書發(fā)放單位為交易各方發(fā)放一個(gè)唯一確認(rèn)的數(shù)字證書以供交易時(shí)能實(shí)時(shí)地向該權(quán)威機(jī)構(gòu)確認(rèn)對(duì)方身份的真實(shí)性。數(shù)字證書中包含以下內(nèi)容：版本號(hào)序列號(hào)加密算法代碼證書發(fā)放人持證人信息：國家省、市、洲詳細(xì)地址組織名稱通用名公共密鑰數(shù)字簽名身份認(rèn)證的信任結(jié)構(gòu)由圖1.3繪制鑒于國內(nèi)尚無法建立上連至國際root-key的證書權(quán)威機(jī)構(gòu)，本方案中可能會(huì)采用國內(nèi)銀行卡與國外信用卡分別認(rèn)證的方法。應(yīng)該強(qiáng)調(diào)的是，上述方案中所涉及的數(shù)據(jù)加密與身份認(rèn)證技術(shù)均是基于安全電子交易協(xié)議SET（SecureElectronitTransaction），只要開發(fā)符合SET標(biāo)準(zhǔn)的客戶、商戶、網(wǎng)關(guān)與CA軟件，并通過Internet實(shí)現(xiàn)系統(tǒng)集成，就可以建成滿足上述要求的網(wǎng)上支付系統(tǒng)。由于SET1.0的正式版本是在1997年5月31日才正式頒布，現(xiàn)在世界上所有采用網(wǎng)上售票的航空公司尚無采用SET作為網(wǎng)上支付協(xié)議的先例。從這個(gè)意義上說，該項(xiàng)目的建設(shè)，應(yīng)是國內(nèi)填補(bǔ)空白、國際上領(lǐng)先的技術(shù)項(xiàng)目。中國銀行卡作為網(wǎng)上支付的首選工具。在使用國外信用卡做網(wǎng)上支付時(shí)，信用卡帳戶中并無現(xiàn)金結(jié)存，而是按照持卡人的信任度給以付款授權(quán)。因此，此信用卡公司的交易處理機(jī)不必核對(duì)持卡人銀行帳戶中的現(xiàn)金結(jié)存。而中國的銀行卡發(fā)行量大、種類又多，用國內(nèi)銀行卡作為網(wǎng)上支付的工具將會(huì)有一大批網(wǎng)上售票的用戶群體。與國際信用卡不同的是，國內(nèi)銀行卡種類雖多，但均屬扣款卡的性質(zhì)，也即持卡人的消費(fèi)是以銀行卡中的現(xiàn)金結(jié)存為前提的。每一次網(wǎng)上交易必須打開持卡人帳戶并驗(yàn)證其現(xiàn)金結(jié)存是否大于或等于網(wǎng)上消費(fèi)量，來決定支付的授權(quán)。從這個(gè)含義上說，國內(nèi)銀行卡的網(wǎng)上交易，在技術(shù)處理上的難度與實(shí)時(shí)性要求，要比國外信用卡高得多。這是該項(xiàng)目在技術(shù)上處于國際領(lǐng)先地位的又一標(biāo)志。CA的執(zhí)行特點(diǎn)為了使支付系統(tǒng)能同時(shí)支持國外信用卡與國內(nèi)銀行卡的網(wǎng)上購票，身份認(rèn)證應(yīng)采用兩步走的方案。內(nèi)/外卡分離認(rèn)證在這個(gè)方案中，國內(nèi)信用卡/銀行卡采用與國際上的根CA不上連的獨(dú)立CA，即由相當(dāng)于Intranet中采用SET協(xié)議的CA來實(shí)時(shí)驗(yàn)證交易雙方的身份。而國外信用卡則采用國際上現(xiàn)有的根CA的驗(yàn)證機(jī)制。為此，必須向國外的有關(guān)機(jī)構(gòu)申請東航的商戶軟件與銀行網(wǎng)關(guān)軟件的數(shù)字證書。內(nèi)/外卡分離認(rèn)證的方案，會(huì)給商戶軟件的開發(fā)增加了技術(shù)上的難度。商戶軟件必須首先識(shí)別付款卡的種類，以決定將付款信息轉(zhuǎn)送至國內(nèi)網(wǎng)關(guān)或者國外網(wǎng)關(guān)，而東航則必須在國內(nèi)與國外銀行同時(shí)開帳戶。內(nèi)外卡統(tǒng)一認(rèn)證該方案的前提條件是國內(nèi)設(shè)置了與國際根CA可以上聯(lián)的地區(qū)CA。這有待于各方條件成熟之后實(shí)施。網(wǎng)上訂票軟件與商戶軟件的集成網(wǎng)上訂票軟件現(xiàn)運(yùn)行于SUN公司的服務(wù)器上。由于與民航定座主機(jī)實(shí)時(shí)交互操作的復(fù)雜性，該軟件已開發(fā)了CGI、終端仿真等多種接口軟件。商戶軟件的合作開發(fā)商均限定了硬件平臺(tái)的排他性，IBM或HP主機(jī)只能選其一，這就為商戶軟件與網(wǎng)上訂票軟件的集成帶來了一定的難度。無論采用進(jìn)程互操作，還是采用Text文件互送，或者互相發(fā)送message，都必須要求實(shí)時(shí)操作。尋找一個(gè)能在兩個(gè)平臺(tái)上的軟件之間實(shí)現(xiàn)實(shí)時(shí)交換信息的集成方案，對(duì)系統(tǒng)的實(shí)施是至關(guān)重要的。1.2.5網(wǎng)關(guān)與銀行交易處理機(jī)的接口技術(shù)這是網(wǎng)上支付的又一大技術(shù)難題，其中既有技術(shù)上的，又有業(yè)務(wù)上的，還有大量行政協(xié)調(diào)方面的問題。就技術(shù)方面的問題而言其解決方案有三種：終端仿真技術(shù)；EDIFACT電子數(shù)據(jù)交換技術(shù)；主機(jī)之間進(jìn)程互操作技術(shù)。由于用UNIX主機(jī)或PC機(jī)仿真POS機(jī)必須遵循ISO8583協(xié)議，而網(wǎng)上支付能傳送的僅僅是信用卡號(hào)或銀行卡號(hào)，要仿真ISO8583協(xié)議中的規(guī)定的信用卡與銀行卡的消息格式有一定的技術(shù)難度，并需要銀行技術(shù)人員的配合。如果能采用一中介處理機(jī)仿真銀行扣款與轉(zhuǎn)帳業(yè)務(wù)，饒過POS仿真這一技術(shù)難題，則技術(shù)上的難度會(huì)降低不少。而EDIFACT技術(shù)在現(xiàn)有的銀行主機(jī)中又不兼容；最可行的接口技術(shù)是采用網(wǎng)關(guān)與銀行主機(jī)進(jìn)程互操作的方式，實(shí)現(xiàn)銀行卡結(jié)存現(xiàn)金的實(shí)時(shí)驗(yàn)證與授權(quán)處理。由于不同銀行采用的交易處理機(jī)的主機(jī)不同，要實(shí)現(xiàn)多卡通用的功能，其接口程序開發(fā)的工作量的估計(jì)不可忽視。電子出票電子出票的最大優(yōu)點(diǎn)是節(jié)省了機(jī)票制作的成本。為了實(shí)現(xiàn)電子出票在定座主機(jī)中必須運(yùn)行電子出票軟件。該軟件定義了電子出票的的程序、文件的結(jié)構(gòu)以及消息格式與內(nèi)容等。電子出票并不是完全無紙銷售，大多數(shù)乘客仍需要一張硬拷貝的收據(jù)；航空公司在旅客登機(jī)時(shí)還需發(fā)放登機(jī)牌。另外，考慮到政府機(jī)關(guān)的各種稅收和財(cái)務(wù)政策與規(guī)定，如果馬上實(shí)施電子出票業(yè)務(wù)，在中國的特定環(huán)境下，將會(huì)拖延項(xiàng)目的實(shí)施進(jìn)度。鑒于上述情況，電子出票功能將在項(xiàng)目的二期工程中實(shí)施。自動(dòng)辦理登機(jī)手續(xù)自動(dòng)辦理登機(jī)手續(xù)的實(shí)現(xiàn)有三個(gè)前提條件：其一是，東航必須有一個(gè)統(tǒng)一的離港系統(tǒng)。沒有這一條件，自動(dòng)登機(jī)設(shè)備的研制就沒有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)。這一條件在本世紀(jì)內(nèi)很難實(shí)現(xiàn)。其二是，必須有一個(gè)能快速、準(zhǔn)確地識(shí)別乘客身份的證件，國外航空公司大多采用智能卡作為乘客身份的標(biāo)識(shí)。其三是，必須開發(fā)相應(yīng)的服務(wù)設(shè)備，該設(shè)備既能自動(dòng)識(shí)別乘客的身份，又能自動(dòng)打印出登機(jī)牌供旅客登機(jī)用?，F(xiàn)在看來，最困難的還是第一條。因此，此項(xiàng)功能只能待條件成熟后再執(zhí)行。2.技術(shù)方案2.1網(wǎng)上訂票系統(tǒng)圖2.1為網(wǎng)上訂票系統(tǒng)建議方案的網(wǎng)絡(luò)結(jié)構(gòu)示意圖。該系統(tǒng)以自行開發(fā)為主。航空公司用戶將自己的PC機(jī)與Internet相連，并且通過WEBSERVER發(fā)現(xiàn)訂票網(wǎng)頁，填寫訂票的相應(yīng)表格。CGI程序自動(dòng)將用戶的訂票信息存儲(chǔ)于UNIX主機(jī)的數(shù)據(jù)庫中，并且生成相應(yīng)的記錄狀態(tài)。運(yùn)行于PC1～PCn中的定時(shí)查詢程序通過局域網(wǎng)并作為UNIX主機(jī)的客戶機(jī)檢測數(shù)據(jù)記錄的狀態(tài)并決定將記錄內(nèi)容轉(zhuǎn)換為訂票主機(jī)的操作代碼，以仿真終端的方式，通過PSTN/DDN網(wǎng)絡(luò)傳送至民航訂票主機(jī)。訂票主機(jī)接收用戶的定座請求，生成相應(yīng)的PNR記錄并將訂票結(jié)果反饋至PC1～PCn。PC1～PCn將反饋數(shù)據(jù)進(jìn)行格式轉(zhuǎn)換之后，寫入數(shù)據(jù)庫。CGI程序定時(shí)檢索記錄狀態(tài)的變化，當(dāng)接到反饋信息后，將訂票記錄通過WEBSERVER，發(fā)送到航空公司用戶的瀏覽器上。網(wǎng)上支付系統(tǒng)網(wǎng)上支付系統(tǒng)由四個(gè)子系統(tǒng)構(gòu)成，它們是：客戶子系統(tǒng)；商戶（如航空公司）子系統(tǒng)（其中的商戶子系統(tǒng)應(yīng)與商戶應(yīng)用系統(tǒng)集成在同一硬件平臺(tái)上。）；付款網(wǎng)關(guān)子系統(tǒng)；SET（SecureElectronicTransaction）用戶資格注冊子系統(tǒng)；其建議方案的網(wǎng)絡(luò)結(jié)構(gòu)圖如圖2.2所示。該系統(tǒng)擬采用技術(shù)引進(jìn)與自行開發(fā)相結(jié)合的方式，實(shí)現(xiàn)系統(tǒng)集成。四個(gè)子系統(tǒng)通過INTERNET及其相關(guān)協(xié)議軟件，集成為一個(gè)完整的網(wǎng)上支付系統(tǒng)，這里需要說明的是，網(wǎng)關(guān)子系統(tǒng)通過對(duì)SET交易認(rèn)證管理與轉(zhuǎn)接，實(shí)現(xiàn)與銀行的交易處理。不過這些系統(tǒng)對(duì)于網(wǎng)上交易的客戶或商戶則是完全透明的，現(xiàn)將四個(gè)子系統(tǒng)的工作原理簡述如下：客戶子系統(tǒng)這是網(wǎng)上支付系統(tǒng)客戶端INTERNET瀏覽器的插入（輔助）軟件模塊，主要用來執(zhí)行下述功能：在客戶進(jìn)行的每次網(wǎng)上購物交易中驗(yàn)證客戶的帳號(hào)、口令與數(shù)字證書，從而確認(rèn)客戶身份的合法性，數(shù)字簽名實(shí)際上從CA認(rèn)證機(jī)構(gòu)獲得，并存儲(chǔ)于客戶機(jī)中。執(zhí)行電子付款表的組織、生成與控制功能，并且把銀行確認(rèn)的電子付款表中的數(shù)據(jù)存放于客戶機(jī)內(nèi)，電子付款表中應(yīng)包國際上流行的大多數(shù)信用卡以及國內(nèi)各種銀行卡，供用戶選擇。具有多用戶功能。每個(gè)用戶憑借自己的帳號(hào)即可登錄；憑借CA機(jī)構(gòu)頒發(fā)的數(shù)字證書即能付款，從而使每一臺(tái)PC機(jī)上的瀏覽器供多個(gè)用戶使用。具有一用戶多信用卡/銀行卡帳號(hào)的功能，使每個(gè)用戶可以自由選擇其付款卡種類。具有信用卡信息的加密功能，從而保證每次付款交易時(shí)，能安全地將信用卡信息傳送至商戶、網(wǎng)關(guān)與銀行。能夠驗(yàn)證信用卡/銀行卡的可接受性，并向用戶顯示信用卡/銀行卡的有效期以及認(rèn)證恢復(fù)狀態(tài)。幫助瀏覽器管理SET進(jìn)程，包括加密、認(rèn)證與數(shù)字簽名等進(jìn)程。商戶（航空公司）子系統(tǒng)對(duì)于航空公司或其它商戶而言，商戶子系統(tǒng)相當(dāng)于INTERNET網(wǎng)上的現(xiàn)金記帳簿，其主要功能包括：從網(wǎng)上商店（或航空公司的網(wǎng)上訂票系統(tǒng)）獲得用戶的訂單（或訂票）記錄。接收客戶的電子付款，包括基于SET加密后的信用卡/銀行卡信息。將電子付款表中的數(shù)據(jù)轉(zhuǎn)發(fā)至網(wǎng)關(guān)子系統(tǒng)。計(jì)算客戶的訂單（票）與付款金額，并存儲(chǔ)于商戶主機(jī)中。獲取銀行的付款認(rèn)證信息，從而確定客戶的購物（票）請求。應(yīng)能支持不同的付款協(xié)議，從而執(zhí)行不同的付款方案。執(zhí)行SET規(guī)定的相關(guān)交易并記錄每筆交易的完整數(shù)據(jù)。SCVAN網(wǎng)關(guān)子系統(tǒng)這是網(wǎng)上支付系統(tǒng)的核心模塊，用來為銀行主機(jī)完成SET交易的認(rèn)證、管理與轉(zhuǎn)接，從而實(shí)現(xiàn)Internet與銀行系統(tǒng)的無縫連接，子系統(tǒng)的功能包括：接收從商戶發(fā)出的電子付款表數(shù)據(jù)；用私人密鑰對(duì)輸入的交易信息解密，并驗(yàn)證客戶數(shù)字簽名的真?zhèn)?。將電子付款表中的?shù)據(jù)翻譯成銀行系統(tǒng)能夠接受的數(shù)據(jù)輸入格式，然后通過專用網(wǎng)絡(luò)發(fā)送至銀行的主機(jī)系統(tǒng)，供認(rèn)證與處理。將銀行系統(tǒng)確認(rèn)的付款信息再轉(zhuǎn)發(fā)至商戶子系統(tǒng)。存儲(chǔ)商戶數(shù)字證書的確認(rèn)與廢除清單，從而保證對(duì)數(shù)字證書的有效管理。作為銀行系統(tǒng)與商戶子系統(tǒng)的網(wǎng)關(guān)，實(shí)現(xiàn)無縫連接。SET銀行資格注冊軟件：安全電子交易協(xié)議SET是用來解決的商務(wù)中的數(shù)據(jù)加密，數(shù)字簽名，身份認(rèn)證等數(shù)據(jù)安全問題的協(xié)議，并且專門用于交易的付款階段：即從客戶到商戶；再通過網(wǎng)關(guān)到銀行的交易全過程中。SET的核心是基于數(shù)字證書的發(fā)行，每個(gè)支付交易的參加者都必須獲得一個(gè)“證書”。支付系統(tǒng)的每個(gè)軟件包就是根據(jù)數(shù)字證書來驗(yàn)證交易者的身份的。SET用戶資格注冊軟件專門用來生成、頒發(fā)與管理作為所有SET交易基礎(chǔ)的“數(shù)字證書”。其主要功能包括：幫助授權(quán)各部門，使之能行使SET數(shù)字證書的加密與頒發(fā)工作。為所有介入SET交易的用戶頒發(fā)與管理加密后的數(shù)字證書。認(rèn)證與管理密鑰的生成與廢除。電子出票與自動(dòng)登機(jī)系統(tǒng)這兩個(gè)系統(tǒng)原則上應(yīng)該通過PSTN/DDN網(wǎng)絡(luò)與民航的定座與離港主機(jī)相集成。航空公司的用戶通過設(shè)在機(jī)場的專用設(shè)備自動(dòng)獲取購票收據(jù)與登機(jī)牌。但為了方便旅客，也可以在用戶的PC機(jī)上打印購票收據(jù)與登機(jī)牌。因此，機(jī)場設(shè)備也可以與INTERNET相連，并通過航空公司的WEBSERVER與PSTN/DDN網(wǎng)絡(luò)與民航的定座/離港主機(jī)相連。這兩個(gè)分系統(tǒng)留待二期工程中實(shí)施。四大系統(tǒng)集成后形成的網(wǎng)上售票與支付系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖，如圖2.3所示。成果形式與考核指標(biāo)1.應(yīng)提交的技術(shù)文件項(xiàng)目計(jì)劃任務(wù)書項(xiàng)目可行性方案用戶需求說明書項(xiàng)目開發(fā)計(jì)劃數(shù)據(jù)庫設(shè)計(jì)說明書程序模塊級(jí)聯(lián)圖程序設(shè)計(jì)說明書 測試計(jì)劃測試報(bào)告用戶手冊程序維護(hù)手冊安裝測試報(bào)告研制報(bào)告技術(shù)報(bào)告用戶使用報(bào)告鑒定報(bào)告 考核指標(biāo)2.1網(wǎng)上訂票系統(tǒng)的考核指標(biāo)由國內(nèi)民航業(yè)專家組成測試小組，按照IATA（國際航空運(yùn)輸協(xié)會(huì)）有關(guān)定座系統(tǒng)的標(biāo)準(zhǔn)，全面測試系統(tǒng)的訂票功能。網(wǎng)上支付系統(tǒng)的考核指標(biāo)由國內(nèi)計(jì)算機(jī)與銀行業(yè)專家組成測試小組，按照SET標(biāo)準(zhǔn)與ISO8583標(biāo)準(zhǔn)，全面測試網(wǎng)上付款系統(tǒng)的數(shù)據(jù)安全與銀行交易操作的性能。成果應(yīng)用單位或應(yīng)用推廣趨向該系統(tǒng)中的網(wǎng)上訂票部分首先在中國東方航空公司應(yīng)用，待完善之后既可以在全國二十幾家航空公司推廣。網(wǎng)上支付的網(wǎng)關(guān)部分將首先與中國工商銀行聯(lián)網(wǎng)。使工行的浦江卡與牡丹卡率先實(shí)現(xiàn)網(wǎng)上售票的支付。網(wǎng)上支付的商戶部分將首先與東航的WEB站點(diǎn)集成，然后推廣到國內(nèi)INTERNET網(wǎng)上的所有網(wǎng)上商店。網(wǎng)上支付的客戶部分可以推廣到所有的網(wǎng)上用戶。經(jīng)濟(jì)效益和社會(huì)效益分析經(jīng)濟(jì)效益：就上海地區(qū)而言的二家航空公司（東航與上航）年票務(wù)營業(yè)額90億人民幣，網(wǎng)上售票按10％計(jì)算，節(jié)約代理費(fèi)用按5％計(jì)，則每年可增收4500萬人民幣，若將這一項(xiàng)目推廣到全國其它航空公司，每年將為國家?guī)矶|元的收入。社會(huì)效益：網(wǎng)上售票的實(shí)現(xiàn)將大大方便客戶，提升航空服務(wù)質(zhì)量，使航空“售票網(wǎng)點(diǎn)”迅速擴(kuò)大，遍及世界。計(jì)劃進(jìn)度可行性研究97.11.1銀行卡原型試驗(yàn)97.12.15實(shí)施方案確定98.3.30概要設(shè)計(jì)98.4.1詳細(xì)設(shè)計(jì)98.5.15編碼98.8.1工行、東航、外卡集成98.10.1系統(tǒng)聯(lián)調(diào)98.12.1實(shí)現(xiàn)本項(xiàng)目預(yù)期目標(biāo)已具備的條件SCVAN已經(jīng)開發(fā)了一個(gè)銀行支付系統(tǒng)原型系統(tǒng)，初步具備了信息加密與安全認(rèn)證的技術(shù)與行業(yè)經(jīng)驗(yàn)。SCVAN初步解決了與工商銀行實(shí)時(shí)/批處理清算的關(guān)鍵技術(shù)。SCVAN已經(jīng)獲得了國際信用卡實(shí)時(shí)處理的關(guān)鍵技術(shù)。東航網(wǎng)上訂票系統(tǒng)已在開發(fā)之中。IBM，HP/Verifone均具有遵守SET協(xié)議標(biāo)準(zhǔn)的網(wǎng)上支付軟件，與他們的合作，可以充分利用他們在工程實(shí)施中的經(jīng)驗(yàn)，為加快項(xiàng)目的實(shí)施進(jìn)度創(chuàng)造了條件。上海市