小型B2C支付系統(tǒng)設(shè)計(jì)與研究

1、小型b2c支付系統(tǒng)設(shè)計(jì)與研究摘 要隨著互聯(lián)網(wǎng)的迅速發(fā)展與流行，電子商務(wù)是近年來普遍受到人們關(guān)注的焦點(diǎn)。網(wǎng)上支付系統(tǒng)是電子商務(wù)交易的核心，安全電子支付是安全體系中最為復(fù)雜和最為核心的環(huán)節(jié)，涉及到用戶、商家與銀行等重要金融部門的交互和接口，因此從實(shí)際應(yīng)用的角度，研究與設(shè)計(jì)提供一個(gè)安全可靠、方便實(shí)用的電子商務(wù)安全支付系統(tǒng)具有非常重要的意義。b2c是英文business-to-consumer（商家對(duì)客戶）的縮寫，而其中文簡(jiǎn)稱為“商對(duì)客”?！吧虒?duì)客”是電子商務(wù)的一種模式，也就是通常說的商業(yè)零售，直接面向消費(fèi)者銷售產(chǎn)品和服務(wù)。b2c網(wǎng)站支付平臺(tái)的出現(xiàn)符合電子商務(wù)的發(fā)展需要，也是網(wǎng)上支付業(yè)務(wù)創(chuàng)新的具體表現(xiàn)

2、形式之一，b2c網(wǎng)站支付平臺(tái)本身依附于大型的門戶網(wǎng)站，且以與其合作的銀行的信用作為其信用依托，因此b2c網(wǎng)站支付平臺(tái)能夠較好的突破網(wǎng)上交易中的信用問題，有利于推動(dòng)電子商務(wù)的快速發(fā)展。本系統(tǒng)采用了b/s架構(gòu)，結(jié)合mvc模式，綜合利用ssl安全協(xié)議，對(duì)支付系統(tǒng)的安全性進(jìn)行了研究，提出了網(wǎng)上銀行安全支付系統(tǒng)的方案設(shè)計(jì)模型，包括支付系統(tǒng)的總體設(shè)計(jì)、工作流程設(shè)計(jì)和功能設(shè)計(jì)等，最后著重介紹了支付系統(tǒng)商家與銀行間接口的設(shè)計(jì)與實(shí)現(xiàn)?！娟P(guān)鍵詞】電子商務(wù) 電子支付 b2c ssl協(xié)議abstractalong with the rapid development and popular of internet ,

3、we expect do more jobs through internet. in the latest years,people begin to focous on electronic commerce. online payment system is the core of electronic commerce transaction,its cruel to provide a kind of online payment system which is safe、reliable、convenient and applied.during the security syst

4、em, security electronic payment is the most complicated and key factor,including the mutuality and interfaces of some significant financial departments such as users、bussinessman 、banks and so on.thus,in the view of practical application, researching and designing the security payment of electronic

5、commerce which is expansible、high reliability and commonality becomes have significant meaning. b2c is the abbreviation for business-to-consumer, business-to-consumer is a model of e-commerce. also is commonly called commercial retail sales, directly facing the consumer products and services. b2c we

6、bsite payment platform appear accord with the development of e-commerce, and also the need online payment business innovation concrete forms one. b2c website payment platform itself attached to large web portal, and to work with the bank credit as its credit rely on, therefore b2c sites payment plat

7、form to better the credit question breakthrough online transactions, facilitates the e-commerce development this system use a b/s structure, combined with the mvc pattern, the comprehensive utilization of ssl security agreement, for pay the security of the system was discussed.then the bank on the n

8、et security payment system design model, including payment system of the overall design, workflow design and function design, finally introduces emphatically the payment systems business and bank indirect mouth of design and implementation.【key words】electronic commerce electronic payment business-t

9、o-consumer secure sockets layer目 錄第一章緒論6第一節(jié)課題研究背景6第二節(jié)電子商務(wù)的概念和分類6一、電子商務(wù)的概念7二、電子商務(wù)的分類7第三節(jié)電子支付8一、電子支付的安全性要求8二、國內(nèi)外研究現(xiàn)狀8第四節(jié) 本文主要內(nèi)容和組織結(jié)構(gòu)9第二章b2c支付系統(tǒng)及ssl 協(xié)議10第一節(jié) b2c支付系統(tǒng)的定義10第二節(jié)b2c網(wǎng)站支付系統(tǒng)模式10一、b2c網(wǎng)站運(yùn)行模式10二、b2c網(wǎng)站支付模式11第三節(jié) b2c支付系統(tǒng)的特點(diǎn)11第四節(jié) ssl協(xié)議技術(shù)分析12一、ssl協(xié)議簡(jiǎn)介12二、基于ssl的電子支付系統(tǒng)13第五節(jié) 本章小結(jié)15第三章b2c支付系統(tǒng)的總體設(shè)計(jì)16第一節(jié) 系統(tǒng)的

10、總體結(jié)構(gòu)設(shè)計(jì)16第二節(jié) 系統(tǒng)功能模塊設(shè)計(jì)17一、系統(tǒng)模塊劃分17二、系統(tǒng)用例設(shè)計(jì)20第三節(jié) 支付系統(tǒng)工作流程設(shè)計(jì)20一、支付系統(tǒng)交易流程20二、支付系統(tǒng)的工作流程21第四節(jié) 系統(tǒng)框架設(shè)計(jì)23一、系統(tǒng)層次劃分23二、系統(tǒng)網(wǎng)絡(luò)部署23三、硬件部署圖設(shè)計(jì)24四、功能組件設(shè)計(jì)24第五節(jié) 系統(tǒng)數(shù)據(jù)庫選型分析25一、根據(jù)數(shù)據(jù)量確定服務(wù)器選型25第四章b2c支付系統(tǒng)的實(shí)現(xiàn)28第一節(jié) mvc設(shè)計(jì)模式28第二節(jié) 數(shù)據(jù)庫的實(shí)現(xiàn)30一、 數(shù)據(jù)字典的設(shè)計(jì)30二、 數(shù)據(jù)庫安全性設(shè)計(jì)33第三節(jié) 系統(tǒng)安全性34第五章系統(tǒng)運(yùn)行與測(cè)試37第一節(jié) 系統(tǒng)運(yùn)行環(huán)境37為了保證系統(tǒng)的正常運(yùn)行，需要為系統(tǒng)提供以下運(yùn)行環(huán)境：37一、客戶端

11、要求37二、服務(wù)器端要求37第二節(jié) 系統(tǒng)運(yùn)行效果37第三節(jié) 系統(tǒng)測(cè)試39一、 系統(tǒng)測(cè)試的定義39二、 系統(tǒng)測(cè)試方案與策略39三、系統(tǒng)測(cè)試流程及測(cè)試用例39結(jié) 論47致 謝48參考文獻(xiàn)49附 錄50一、源程序：50第一章 緒論第一節(jié) 課題研究背景近年來隨著信息技術(shù)和internet的飛速發(fā)展，越來越多的人開始利用網(wǎng)絡(luò)了解發(fā)生在世界各地的新聞或進(jìn)行學(xué)習(xí)、娛樂，同時(shí)也可以借助網(wǎng)絡(luò)進(jìn)行證券交易、購物等商務(wù)活動(dòng)。金融業(yè)務(wù)的電腦化、支付系統(tǒng)的電子化將大大地促進(jìn)金融和商務(wù)的發(fā)展，為金融機(jī)構(gòu)、生產(chǎn)銷售商家以及社會(huì)個(gè)人提供方便靈活的交易形式，代表著金融發(fā)展的方向，這就是我們所說的電子商務(wù)。電子商務(wù)作為網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)

12、代的商務(wù)模式，日益深刻地改變著我們的生活，改變著傳統(tǒng)的商務(wù)活動(dòng)模式，其作用可以與工業(yè)革命對(duì)經(jīng)濟(jì)發(fā)展的促進(jìn)相媲美，并將成為21世紀(jì)人類信息社會(huì)的核心。在復(fù)雜且龐大的電子商務(wù)系統(tǒng)工程中，電子支付是最核心、最關(guān)鍵的環(huán)節(jié)，是交易雙方實(shí)現(xiàn)各自交易目的的重要一步，也是電子商務(wù)得以進(jìn)行的基礎(chǔ)條件。網(wǎng)上商店是目前一種比較常見的b2b或者b2c方式，電子商務(wù)的優(yōu)勢(shì)在于給交易的雙方(或多方)會(huì)降低了成本，對(duì)于賣方而言它可以提高銷售量，降低銷售成本，對(duì)于買方而言它提供了更多商品選擇的空間，節(jié)省了購買者路途所花的時(shí)間和金錢。用戶只需要在家里，打開電腦，連接互聯(lián)網(wǎng)，然后就可以輕松選購他喜歡的商品.同時(shí)網(wǎng)上商店還提供商品

13、的圖片，這樣就更加方便顧客選購，尤其是對(duì)于殘疾人，出門不方便，在網(wǎng)上購物是他理想的選擇。 電子商務(wù)是基于開放網(wǎng)絡(luò)環(huán)境下的商務(wù)形式，這帶來了一系列的問題。開放程度越高，網(wǎng)絡(luò)安全及支付安全問題就越凸現(xiàn)出來。因此構(gòu)建一種能夠一定程度上保證數(shù)據(jù)傳輸?shù)耐暾浴⒂行院桶踩缘闹Ц断到y(tǒng)顯得尤為重要。而本系統(tǒng)恰恰在這種背景下應(yīng)運(yùn)而生，很好的解決了網(wǎng)絡(luò)電子安全支付的問題。第二節(jié) 電子商務(wù)的概念和分類internet的快速發(fā)展，特別是web技術(shù)的廣泛應(yīng)用，不僅使它具有通信和交換信息的功能，還開辟了一種商業(yè)交易方式，即在網(wǎng)上進(jìn)行商業(yè)交易，實(shí)現(xiàn)電子交易處理。一、 電子商務(wù)的概念人們通常把基于internet平臺(tái)進(jìn)行

14、的商務(wù)活動(dòng)統(tǒng)稱為電子商務(wù)，英文為e-commerce或ec。1997年，國際商會(huì)在法國首都巴黎舉行了世界電子商務(wù)會(huì)議，從商業(yè)角度提出了電子商務(wù)的概念，即電子商務(wù)是指實(shí)現(xiàn)整個(gè)商業(yè)貿(mào)易活動(dòng)的電子化。這里的電子化主要是指應(yīng)用internet作為商務(wù)平臺(tái)。電子商務(wù)從涵蓋范圍方面可以認(rèn)為指交易各方以電子交易方式，而不是通過當(dāng)面交換或直接面談方式進(jìn)行的任何形式的商業(yè)交易;從技術(shù)方面可以說是一種多技術(shù)的集合體，包括交換數(shù)據(jù)、獲得數(shù)據(jù)以及自動(dòng)捕獲數(shù)據(jù)等。電子商務(wù)的流程主要包括商務(wù)信息交換、售前售后服務(wù)、網(wǎng)絡(luò)銷售、網(wǎng)上支付、商品配送等。在國際電子商務(wù)的實(shí)踐中，人們通常是從狹義和廣義兩個(gè)層面上來理解電子商務(wù)的。從

15、狹義上理解，電子商務(wù)就是企業(yè)通過業(yè)務(wù)流程的數(shù)字化、電子化與網(wǎng)絡(luò)化實(shí)現(xiàn)產(chǎn)品交易的手段.從廣義上理解，電子商務(wù)泛指基于internet的一切與數(shù)字化處理有關(guān)的商務(wù)活動(dòng)。二、 電子商務(wù)的分類按照商務(wù)交易對(duì)象的性質(zhì)，電子商務(wù)可分為四類。(1)企業(yè)對(duì)消費(fèi)者(也稱商家對(duì)個(gè)人客戶或商業(yè)機(jī)構(gòu)對(duì)消費(fèi)者，即b2c)的電子務(wù)?；旧系韧陔娮恿闶凵虡I(yè)，即網(wǎng)上商店或稱在線零售商店，網(wǎng)上商店為消費(fèi)者提供各式各樣的網(wǎng)上實(shí)時(shí)服務(wù)如商品信息查詢、產(chǎn)品支持、實(shí)時(shí)財(cái)經(jīng)信息指導(dǎo)、售前售后服務(wù)、網(wǎng)上訂貨、網(wǎng)上支付等。(2) 企業(yè)對(duì)企業(yè)(或稱商家對(duì)商家，即b2b)的電子商務(wù)。指商業(yè)機(jī)構(gòu)(企業(yè)、公司)使用internet或各種商務(wù)網(wǎng)絡(luò)向

16、供應(yīng)商(企業(yè)或公司)談判、訂貨、簽約、接受發(fā)票和付款及索賠處理、商品發(fā)送管理和運(yùn)輸追蹤等。(3) 企業(yè)對(duì)政府機(jī)構(gòu)的電子商務(wù)(可稱為b2g)政府一政府機(jī)構(gòu)的電子商務(wù)可以覆蓋公司與政府組織間的許多事務(wù)。(4) 消費(fèi)者對(duì)政府機(jī)構(gòu)的電子商務(wù)，政府可以利用網(wǎng)絡(luò)進(jìn)行福利發(fā)放，自我估稅及個(gè)人稅收征收等各項(xiàng)活動(dòng)。第三節(jié) 電子支付一、 電子支付的安全性要求人們?cè)谶M(jìn)行電子商務(wù)活動(dòng)時(shí)涉及到很多的敏感信息，如身份、信用卡號(hào)和密碼等，這些信息不能泄漏給其他人，否則就有可能出現(xiàn)資金丟失等非常嚴(yán)重的問題。安全性要求防止靜態(tài)信息的非法存取和動(dòng)態(tài)信息的非法截取。電子支付的安全性主要有以下幾方面的要求：1) 完整性(integr

17、ity)：完整性指信息在存儲(chǔ)或傳輸時(shí)不被修改、破壞和丟失，以保證合法用戶能接收和使用真實(shí)的信息。這在電子商務(wù)中是非常重要的，只有保證信息的完整性，才能正常地進(jìn)行商務(wù)活動(dòng)，否則會(huì)引起極大的混亂。2) 數(shù)據(jù)保密性(confidentiality)：電子商務(wù)是建立在一個(gè)開放的網(wǎng)絡(luò)環(huán)境internet上的，許多要傳遞的數(shù)據(jù)信息都是一些敏感信息，如賬戶、密碼等私有信息。如果這些信息以明文的方式傳輸，有可能被非授權(quán)的第三方竊取，而導(dǎo)致信息泄漏。3) 身份的真實(shí)性(verification of identity)：在交易信息的傳輸過程中，要為參與交易的各方提供可靠的標(biāo)識(shí)，使他們能正確地識(shí)別對(duì)方并能互相證明

18、自己的身份，這可以有效地防止網(wǎng)上交易的欺詐行為。身份認(rèn)證在電子支付中是非常重要的，只有交易各方能正確地識(shí)別對(duì)方，人們才能放心地進(jìn)行交易。4) 不可否認(rèn)性(non-repudiation of disputed charges)：為了保證交易能合法有效地進(jìn)行，必須防止交易各方日后不能否認(rèn)發(fā)出過或接收過某信息。發(fā)送方不能否認(rèn)曾經(jīng)發(fā)送過某條信息如訂單信息，接收方也不能否認(rèn)接收到了某條信息，這對(duì)于電子商務(wù)也是很重要的。二、 國內(nèi)外研究現(xiàn)狀隨著當(dāng)前國際上對(duì)網(wǎng)絡(luò)安全技術(shù)的不斷深入研究和發(fā)展，我國的密碼學(xué)領(lǐng)域也開始活躍起來。但由于國外主流的電子商務(wù)安全協(xié)議在核心密碼算法上都有出口限制，而且協(xié)議源代碼不公開，

19、根本無法滿足我國電子商務(wù)實(shí)際應(yīng)用的安全需求。而完全自主定義和開發(fā)一套安全標(biāo)準(zhǔn)體系需要較大人力、財(cái)力和物力的長(zhǎng)期投入。目前，計(jì)算機(jī)技術(shù)及銀行信用卡的不斷普及，讓越來越多的人有用銀行信用卡進(jìn)行在線交易的需求。在西方國家，信用卡網(wǎng)絡(luò)支付方式是應(yīng)用最廣的，現(xiàn)已投入實(shí)際應(yīng)用的信用卡系統(tǒng)有：cybercash和first virtual holding，電子支票系統(tǒng)有：e-check、netbill、netcheque等。有用于跨行的資金轉(zhuǎn)帳匯兌系統(tǒng)，如聯(lián)邦儲(chǔ)備通信系統(tǒng)fedwire(federal reserve communication system)， bankwire：非營(yíng)利性的私營(yíng)的電子匯兌系

20、統(tǒng)，swift (society worldwide interbank financialtelecommunication)：金融信息通信系統(tǒng)。有資料統(tǒng)計(jì)，2001年，美國個(gè)人購物的50%左右是在網(wǎng)絡(luò)上進(jìn)行的，而這些網(wǎng)絡(luò)交易銷售額的80%又是用信用卡進(jìn)行網(wǎng)絡(luò)支付的。在西方其他國家的情況也與美國差不多，特別是在瑞士等銀行發(fā)達(dá)的國家。一些新興國家，如韓國、新加坡的網(wǎng)絡(luò)支付方式發(fā)展得也不錯(cuò)。在我國，電子商務(wù)雖然是個(gè)新興的行業(yè)，但其發(fā)展速度是相當(dāng)驚人的，市場(chǎng)前景相當(dāng)可觀。但在電子商務(wù)發(fā)展的同時(shí)，網(wǎng)絡(luò)交易安全問題卻成為了電子商務(wù)中網(wǎng)絡(luò)交易發(fā)展的瓶頸。針對(duì)這一現(xiàn)狀，國內(nèi)外計(jì)算機(jī)安全研究領(lǐng)域都已全力投入

21、到研究保護(hù)網(wǎng)絡(luò)交易安全的措施中。但由于目前較為成功的交易協(xié)議ssl及set在協(xié)議出口的同時(shí)被一些國家進(jìn)行了出口限制，其安全強(qiáng)度大為降低。故國內(nèi)大量科研機(jī)構(gòu)及企業(yè)利用ssl協(xié)議較好的源碼開放性，實(shí)現(xiàn)了網(wǎng)絡(luò)交易過程的通信安全保障。在認(rèn)證企業(yè)中，北京國富安電子商務(wù)安全認(rèn)證有限公司就是較為典型的公司，該公司利用pki技術(shù)體系，采用x.509等國際標(biāo)準(zhǔn)，結(jié)合經(jīng)國密辦認(rèn)可的pki加密設(shè)備推出了具有全部自主知識(shí)產(chǎn)權(quán)的數(shù)字證書和密鑰管理系統(tǒng)。像國富安一類的公司在國內(nèi)各大主流商貿(mào)城市已經(jīng)有了較多，它們?yōu)槲覈恼?，?jīng)濟(jì)、貿(mào)易業(yè)的安全、持續(xù)、穩(wěn)定的發(fā)展作出了巨大的貢獻(xiàn)。它們對(duì)我國信息網(wǎng)絡(luò)安全及電子商務(wù)的發(fā)展有著舉

22、足輕重的作用。它們的出現(xiàn)，對(duì)我國信息網(wǎng)絡(luò)安全事業(yè)起著極大的推進(jìn)作用，為電子商務(wù)的持續(xù)發(fā)展鋪平了道路。第四節(jié) 本文主要內(nèi)容和組織結(jié)構(gòu)本文主要根據(jù)ssl協(xié)議和set協(xié)議的特點(diǎn)、b2c在線支付發(fā)展?fàn)顩r以及安全性要求進(jìn)行了詳細(xì)的分析，建立了一種基于ssl安全協(xié)議的通用b2c安全支付平臺(tái)集成模型，并構(gòu)建了一個(gè)具有可擴(kuò)展性、高可靠性以及通用性的b2c電子商務(wù)安全支付系統(tǒng)。論文的組織結(jié)構(gòu)如下：第一部分，介紹了選題的意義及背景，簡(jiǎn)單介紹了電子商務(wù)的基本概念，并且對(duì)電子支付的安全性要求以及國內(nèi)外研究現(xiàn)狀做了簡(jiǎn)單描述。第二部分，對(duì)ssl協(xié)議和set協(xié)議及其特點(diǎn)做了詳細(xì)介紹。 第三部分，介紹了基于ssl 的在線支付

23、系統(tǒng)的總體設(shè)計(jì)。第四部分，系統(tǒng)實(shí)現(xiàn)。第五部分，系統(tǒng)運(yùn)行與測(cè)試。第六部分，提出了系統(tǒng)的不足及改進(jìn)方案，對(duì)本次畢業(yè)設(shè)計(jì)做了總結(jié)。第二章 b2c支付系統(tǒng)及ssl 協(xié)議第一節(jié) b2c支付系統(tǒng)的定義b2c網(wǎng)站支付平臺(tái)是買賣雙方在交易過程中的資金“中間平臺(tái)”，是在銀行監(jiān)管下保障交易雙方利益的獨(dú)立機(jī)構(gòu)。在通過b2c網(wǎng)站支付平臺(tái)的交易中，買方選購商品后，使用第三方平臺(tái)提供的賬戶進(jìn)行貨款支付，由第三方通知賣家貨款到達(dá)、進(jìn)行發(fā)貨；買方檢驗(yàn)物品后，通知付款給賣家，第三方再將款項(xiàng)轉(zhuǎn)至賣家賬戶。作為網(wǎng)絡(luò)交易的監(jiān)督人和主要支付渠道，b2c網(wǎng)站支付平臺(tái)給我們提供了更豐富的支付手段和可靠的服務(wù)保證。相對(duì)于其它的資金支付結(jié)算方

24、式，b2c網(wǎng)站支付可以比較有效地保障了貨物質(zhì)量、交易誠信、退換要求等環(huán)節(jié)，在整個(gè)交易過程中，都可以對(duì)交易雙方進(jìn)行約束和監(jiān)督。在不需要面對(duì)面進(jìn)行交易的電子商務(wù)形式中，b2c網(wǎng)站支付為保證交易成功提供了必要的支持，因此隨著電子商務(wù)在國內(nèi)的快速發(fā)展，b2c網(wǎng)站支付行業(yè)也發(fā)展迅猛。2001年我國b2c網(wǎng)站網(wǎng)上支付平臺(tái)市場(chǎng)支付規(guī)模是1.6億元人民幣，2004年增長(zhǎng)到23億元，2007年第二季度已達(dá)140億元，目前活躍在網(wǎng)上支付市場(chǎng)的第三方網(wǎng)上支付平臺(tái)有支付寶、首信易支付、騰訊財(cái)富通、環(huán)迅、網(wǎng)銀在線、云網(wǎng)、上?？戾X、 yeepay，匯付天下等五十余家。第二節(jié) b2c網(wǎng)站支付系統(tǒng)模式一、 b2c網(wǎng)站運(yùn)行模式

25、b2c網(wǎng)站支付使商家看不到客戶的信用卡信息，同時(shí)又避免了信用卡信息在網(wǎng)絡(luò)多次公開傳輸而導(dǎo)致的信用卡被竊事件。b2c網(wǎng)站支付一般的運(yùn)行模式為：(1)、消費(fèi)者在電子商務(wù)網(wǎng)站選購商品，最后決定購買，買賣雙方在網(wǎng)上達(dá)成交易意向。(2)、消費(fèi)者選擇利用b2c網(wǎng)站支付平臺(tái)作為交易中介，用借記卡或信用卡將貨款劃到三方賬戶，并設(shè)定發(fā)貨期限。(3)、b2c網(wǎng)站支付平臺(tái)通知商家，消費(fèi)者的貨款已到賬，要求商家在規(guī)定時(shí)間內(nèi)發(fā)貨。(4)、商家收到消費(fèi)者已付款的通知后按訂單發(fā)貨，并在網(wǎng)站上做相應(yīng)記錄，消費(fèi)者可在網(wǎng)站上查看自己所購買商品的狀態(tài)；如果商家沒有發(fā)貨，則b2c網(wǎng)站支付平臺(tái)會(huì)通知顧客交易失敗，并詢問是將貨款劃回其賬

26、戶還是暫存在支付平臺(tái)。(5)、消費(fèi)者收到貨物并確認(rèn)滿意后通知b2c網(wǎng)站支付平臺(tái)。如果消費(fèi)者對(duì)商品不滿意，或認(rèn)為與商家承諾有出入，可通知b2c網(wǎng)站支付平臺(tái)拒付貨款并將貨物退回商家。(6)、消費(fèi)者滿意，b2c網(wǎng)站支付平臺(tái)將貨款劃入商家賬戶，交易完成；消費(fèi)者對(duì)貨物不滿，b2c網(wǎng)站支付平臺(tái)確認(rèn)商家收到退貨后，將該商品貨款劃回消費(fèi)者賬戶或暫存在第三方賬戶中等待消費(fèi)者下一次交易的支付。二、 b2c網(wǎng)站支付模式縱觀國內(nèi)當(dāng)前經(jīng)營(yíng)狀況相對(duì)較好的b2c網(wǎng)站支付平臺(tái)企業(yè)主要基于以下兩種經(jīng)營(yíng)模式：1、支付網(wǎng)關(guān)模式b2c網(wǎng)站支付平臺(tái)將多種銀行卡支付方式整合到一個(gè)界面上，充當(dāng)了電子商務(wù)交易各方與銀行的接口，負(fù)責(zé)交易結(jié)算中

27、與銀行的對(duì)接，消費(fèi)者通過b2c網(wǎng)站支付平臺(tái)付款給商家，b2c網(wǎng)站支付為商家提供一個(gè)可以兼容多銀行支付方式的接口平臺(tái)。2、中介模式為了增強(qiáng)線上交易雙方的信任度，更好的保證資金和貨物的流通，充當(dāng)信用中介的b2c網(wǎng)站支付服務(wù)應(yīng)運(yùn)而生，實(shí)行“代收代付”和“信用擔(dān)?！?。交易雙方達(dá)成交易意向后，買方須先將支付款存入其在支付平臺(tái)上的賬戶內(nèi)，待買家收貨通知支付平臺(tái)后，由支付平臺(tái)將買方先前存入的款項(xiàng)從買家的賬戶中劃至賣家在支付平臺(tái)上的賬戶。這種模式的實(shí)質(zhì)便是以支付公司作為信用中介，在買家確認(rèn)收到商品前，代替買賣雙方暫時(shí)保管貨款。第三節(jié) b2c支付系統(tǒng)的特點(diǎn)b2c在線支付系統(tǒng)主要有以下幾個(gè)特點(diǎn)： b2c網(wǎng)站支付平

28、臺(tái)采用了與眾多銀行合作的方式，從而大大地方便了網(wǎng)上交易的進(jìn)行，對(duì)于商家來說，不用安裝各個(gè)銀行的認(rèn)證軟件，從一定程度上節(jié)約了成本和簡(jiǎn)化了操作流程； b2c網(wǎng)站支付平臺(tái)作為中介方，可以促成商家和銀行的合作。對(duì)于商家，第三方支付平臺(tái)可以降低企業(yè)運(yùn)營(yíng)成本；對(duì)于銀行，可以直接利用第三方的服務(wù)系統(tǒng)提供服務(wù)，幫助銀行節(jié)省網(wǎng)關(guān)開發(fā)成本； b2c網(wǎng)站支付平臺(tái)能夠提供增值服務(wù)，幫助商家網(wǎng)站解決實(shí)時(shí)交易查詢和交易系統(tǒng)分析，提供方便及時(shí)的退款和止付服務(wù)； b2c網(wǎng)站支付平臺(tái)可以對(duì)交易雙方的交易進(jìn)行詳細(xì)的記錄，從而防止交易雙方對(duì)交易行為可能的抵賴以及為在后續(xù)交易中可能出現(xiàn)的糾紛問題提供相應(yīng)的證據(jù)?？傊?，第三方支付平臺(tái)是

29、當(dāng)前所有可能的突破支付安全和交易信用雙重問題中最理想的解決方案。第四節(jié) ssl協(xié)議技術(shù)分析如何保證使電子商務(wù)的各參與方弄夠安全、有序、快捷地完成網(wǎng)上支付，需要一個(gè)協(xié)議來規(guī)范各方的行為與各種技術(shù)的應(yīng)用。目前國際上有代表性的是ssl 與set 兩種安全交易協(xié)議機(jī)制。下面主要對(duì)基于ssl協(xié)議的安全支付模型進(jìn)行分析。一、 ssl協(xié)議簡(jiǎn)介ssl 安全協(xié)議是國際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議，至今仍然有許多網(wǎng)上商店在使用。ssl 安全協(xié)議主要目的是提供互連網(wǎng)上的安全通信服務(wù)，提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。該協(xié)議向基于tcp/ip 的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信

30、息機(jī)密性等安全措施。ssl 安全協(xié)議主要提供三方面的服務(wù)： 認(rèn)證用戶和服務(wù)器的合法性認(rèn)證，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上； 加密數(shù)據(jù)以便隱藏被傳送的數(shù)據(jù)； 維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。ssl協(xié)議是一種保護(hù)web通訊的工業(yè)標(biāo)準(zhǔn)，是基于強(qiáng)公鑰加密技術(shù)以及rsa 的專用密鑰序列密碼，能夠?qū)π庞每ê蛡€(gè)人信息、電子商務(wù)提供較強(qiáng)的加密保護(hù)。ssl在建立連接過程上采用公開密鑰，在會(huì)話過程中使用專有密鑰。在每個(gè)ssl 會(huì)話(其中客戶機(jī)和服務(wù)器都被證實(shí)身份)中，要求服務(wù)器完成一次使用服務(wù)器專用密鑰的操作和一次使用客戶機(jī)公開密鑰的操作。ssl 在客戶機(jī)和服務(wù)器開始交換一個(gè)

31、簡(jiǎn)短信息時(shí)提供一個(gè)安全的握手信號(hào)。在開始交換的信息中，雙方確定將使用的安全級(jí)別并交換數(shù)字證書。每個(gè)計(jì)算機(jī)都要正確識(shí)別對(duì)方。如果客戶機(jī)沒有證書也沒關(guān)系，因?yàn)榭蛻魴C(jī)是發(fā)送敏感信的一方。而客戶機(jī)正與之交易的服務(wù)器應(yīng)有一個(gè)有效的證書，否則客戶機(jī)就無法確認(rèn)這個(gè)商務(wù)網(wǎng)站是否與其聲稱的身份相符。確認(rèn)完成后，ssl 對(duì)在這兩臺(tái)計(jì)算機(jī)之間傳輸?shù)男畔⑦M(jìn)行加密和解密。這將意味著對(duì)http 請(qǐng)求和響應(yīng)都進(jìn)行加密。所加密的信息包括客戶機(jī)所請(qǐng)求的url、用戶所填的各種表(如信用卡號(hào))和http 訪問授權(quán)數(shù)據(jù)(如用戶名和口令)等。簡(jiǎn)而言之，ssl 支持的客戶機(jī)和服務(wù)器間的所有通訊都加密了。在ssl 對(duì)所有通訊都加密后，竊聽

32、者得到的是無法識(shí)別的信息。由于ssl 處在互聯(lián)網(wǎng)協(xié)議集中tcp/ip 層的上面，除http 外，ssl 還可對(duì)計(jì)算機(jī)之間的各種通訊都提供安全保護(hù)。例如，ssl 可為fpt 會(huì)話提供安全保護(hù)，支持敏感的文檔。ssl 能保證telnet 會(huì)話的安全，此會(huì)話中遠(yuǎn)程計(jì)算機(jī)用戶要登錄公司主機(jī)并傳輸口令和用戶名。實(shí)現(xiàn)ssl 的協(xié)議是http 的安全版，名為 https。在url 前用https 協(xié)議就意味著要和服務(wù)器之間建立一個(gè)安全的連接。ssl 有兩種安全級(jí)別：40 位和128 位。這是指每個(gè)加密交易所生成的私有會(huì)話密鑰的長(zhǎng)度。會(huì)話密鑰是加密算法為在安全會(huì)話過程中將明文轉(zhuǎn)成密文所用的密鑰。密鑰越長(zhǎng)，加密

33、對(duì)攻擊的抵抗就越強(qiáng)。美國政府批準(zhǔn)可以出口較短的48 位密鑰，但不允許128 位密鑰的出口。你可根據(jù)互聯(lián)網(wǎng)explorer 和netscape 瀏覽器狀態(tài)條上鎖頭的開關(guān)來判別瀏覽器是否進(jìn)入了ssl 會(huì)話。如果未進(jìn)入，則鎖頭處于打開狀態(tài)。一旦會(huì)話結(jié)束，會(huì)話密鑰將被永遠(yuǎn)拋棄，以后的會(huì)話也不再使用。二、 基于ssl的電子支付系統(tǒng)ssl協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、密鑰并進(jìn)行認(rèn)證，為應(yīng)用層提供了安全的傳輸通道;在該通道上可透明加載任何高層應(yīng)用協(xié)議，保證了應(yīng)用層傳輸?shù)陌踩?。ssl 協(xié)議實(shí)現(xiàn)簡(jiǎn)單并且獨(dú)立于應(yīng)用層協(xié)議，同時(shí)它還被大部分的瀏覽器所內(nèi)置，因此便于在電子交易中應(yīng)用。在電子商務(wù)中，采用ssl

34、協(xié)議的電子支付系統(tǒng)的應(yīng)用框架如圖2.1。圖2.1 ssl的應(yīng)用框架示意圖下面以國際上流行的信用卡網(wǎng)上支付為例，當(dāng)采用sls 安全協(xié)議機(jī)制時(shí)，可描述其網(wǎng)上支付流程中技術(shù)細(xì)節(jié)如下: 客戶機(jī) ie器向銀行服務(wù)器發(fā)送客戶端的ssl本號(hào)、密碼設(shè)置、隨機(jī)生成的數(shù)據(jù)和需要服務(wù)器使用ssl協(xié)議與客戶機(jī)通信等需要的其他信息(瀏覽器使用htps 協(xié)議向服務(wù)器申請(qǐng)建立ssl會(huì)話). 服務(wù)器向客戶機(jī)發(fā)送服務(wù)器端的ssl版碼設(shè)置隨機(jī)生成的數(shù)據(jù)和客戶機(jī)使用ssl協(xié)議與服務(wù)器通信所需要的其他信息。服務(wù)器端也發(fā)送它自己的數(shù)字證書供客戶認(rèn)證，如果認(rèn)為客戶端需要身份認(rèn)證要求客戶發(fā)送證書(可選)。 客戶端利用服務(wù)器發(fā)送信息，如數(shù)字

35、證書認(rèn)證服務(wù)器的真實(shí)身份并取得公開密鑰等。若服務(wù)器不能被認(rèn)證，用戶被警告發(fā)生了問題，通知不能建立加密的和認(rèn)證的連接。若服務(wù)器能被成功認(rèn)證，客戶機(jī)進(jìn)行下一步。 根據(jù)與服務(wù)器協(xié)商以及服務(wù)器證書上的相關(guān)信息，利用數(shù)字信封技術(shù)在客戶端為將要進(jìn)行的會(huì)話(如傳遞支付號(hào)碼和密碼)創(chuàng)建會(huì)話預(yù)密鑰pre-master-secret，用服務(wù)器的公鑰（從服務(wù)器數(shù)字證書中得到）加密它，向服務(wù)器發(fā)送加密的會(huì)話密鑰匙。 若服務(wù)器選擇客戶認(rèn)證，服務(wù)器就會(huì)試圖去認(rèn)證客戶，若客戶不能被認(rèn)證，會(huì)話終止。若不選擇用戶認(rèn)證或客戶能被成功認(rèn)證，服務(wù)器使用它的私人密鑰解密得到的pre-master-secret，然后執(zhí)行一系列步驟，生成

36、真正的master-secret。這些步驟客戶機(jī)也要執(zhí)行，且從相同的pre-master-secret 開始得到相同的會(huì)話密鑰master-secret。會(huì)話密鑰master-secrett是對(duì)稱密鑰，用于加密和解密會(huì)話期間交換的支付信息，并驗(yàn)證信息的完整性。 客戶機(jī)向服務(wù)器發(fā)送消息，通知從客戶機(jī)來的消息將會(huì)用會(huì)話密鑰加密，客戶機(jī)發(fā)送一條獨(dú)立的(加密的)消息表明握手的客戶機(jī)部分已經(jīng)完成。 服務(wù)器向客戶機(jī)發(fā)送消息，通知從服務(wù)器來的消息將會(huì)用會(huì)話密鑰加密，服務(wù)器發(fā)送一條獨(dú)立的(加密的)消息表明握手的客戶機(jī)部分已經(jīng)完成。 ssl握手完成后，ls會(huì)話開始，當(dāng)安全通道建立成功時(shí)，發(fā)送支付結(jié)算的相關(guān)信息，

37、如信用卡號(hào)與密碼等。客戶機(jī)與服務(wù)器使用會(huì)話密鑰加密和解密它們彼此發(fā)送的數(shù)據(jù)和驗(yàn)證數(shù)據(jù)完整性。 通信完成后，一般會(huì)話密鑰可能將不再使用，被丟棄。從上述步驟看出，服務(wù)器的公共密鑰與服務(wù)器所持有的私人密鑰一起，形成ssl的密鑰對(duì)。銀行服務(wù)器端利用ssl與客戶端軟件(如瀏覽器)的安全tcp/ip連接建立通道。盡管ssl密鑰對(duì)在建立安全連接中扮演很重要的角色，但密鑰并不直接用于對(duì)真正傳送的數(shù)據(jù)加密(因?yàn)樗俣嚷?，而且隨機(jī)產(chǎn)生的會(huì)話密鑰對(duì)真正傳送的數(shù)據(jù)加密，因而效率更高。由此可見，基于sls的支付流程比較簡(jiǎn)單，它只需先通過一次握手過程建立連接就可以在客戶機(jī)與服務(wù)器間建立一條安全通信的通道，保證相互間能在以

38、后安全地交換數(shù)據(jù)。但是，從上面流程中，有一個(gè)致命的缺點(diǎn)，那就是不能確保參與方對(duì)交易的不可抵賴性，客戶可以聲稱沒有進(jìn)行購買，商家也可能會(huì)否認(rèn)自己生成的訂單信息，ssl不能提供交易過程的證據(jù)。第五節(jié) 本章小結(jié)本章首先介紹了b2c網(wǎng)站支付系統(tǒng)的定義以及支付系統(tǒng)的運(yùn)行模式和支付模式，然后描述了b2c網(wǎng)站支付系統(tǒng)的特點(diǎn)，最后介紹了ssl協(xié)議的相關(guān)內(nèi)容，并且詳細(xì)描述了基于ssl的電子支付系統(tǒng)。第三章 b2c支付系統(tǒng)的總體設(shè)計(jì)第一節(jié) 系統(tǒng)的總體結(jié)構(gòu)設(shè)計(jì)b2c電子支付系統(tǒng)是網(wǎng)上銀行的重要組成部分。整個(gè)系統(tǒng)包括4個(gè)實(shí)體:商家、客戶、銀行、ca認(rèn)證中心。系統(tǒng)的總體結(jié)構(gòu)如圖3.1所示，其中，商家和客戶完成訂單的生成

39、和提交，銀行負(fù)責(zé)處理支付信息，ca認(rèn)證中心用作保證系統(tǒng)的認(rèn)證。圖3.1支付系統(tǒng)總體結(jié)構(gòu)圖從圖3.1中可以看出，商家、客戶、銀行和ca認(rèn)證中心通過internet相互連接。圖中虛線表示ca 分別向商家和銀行頒發(fā)證書。實(shí)直線表示系統(tǒng)的交易流程。實(shí)弧線表示銀行系統(tǒng)為客戶和商家提供的查詢對(duì)賬服務(wù)以及在支付前客戶和商家在銀行的注冊(cè)流程。網(wǎng)上交易的傳輸安全控制手段采用ssl協(xié)議機(jī)制。商家端和銀行端的wbe服務(wù)器安裝向第三方以中心申請(qǐng)的服務(wù)器證書，商家與銀行支付服務(wù)器之間采用證書認(rèn)證方式?？蛻舳说臑g覽器向商家和銀行發(fā)送請(qǐng)求時(shí)使用https協(xié)議建立ssl連接。所有用https發(fā)送的請(qǐng)求以及web服務(wù)器返回的結(jié)

40、果都會(huì)自動(dòng)使用ssl加密傳輸。由于ssl協(xié)議不能有效地保證信息的不可抵賴性，所以在設(shè)計(jì)支付模型時(shí)，需在ssl協(xié)議的基礎(chǔ)上，采取由銀行為客戶和商家頒發(fā)證書來完成數(shù)字簽名，加強(qiáng)對(duì)身份驗(yàn)證、交易的不可否認(rèn)等強(qiáng)化措施，以保證交易的安全性。1、客戶端 :客戶必須是銀行的銀行卡用戶，而且需提前到銀行柜臺(tái)申請(qǐng)開通網(wǎng)上銀行支付功能，申請(qǐng)由銀行頒發(fā)的客戶證書來保證安全、實(shí)現(xiàn)簽名。客戶的瀏覽器要支持128位安全加密。2、商家端 :商家是網(wǎng)上商城的經(jīng)營(yíng)者，需在銀行開立結(jié)算賬戶。商家除配置以中心頒發(fā)的數(shù)字證書外，還需向銀行書面申請(qǐng)開通b2c在線支付服務(wù)，配置商家證書，獲得銀行分配的唯一id號(hào)以及包含簽名算法的api組

41、件和與銀行間傳輸?shù)挠唵胃袷綐?biāo)準(zhǔn)。需將商家證書和簽名api 安裝到自己的服務(wù)器中，用于與銀行支付系統(tǒng)之間的信息加密、身份識(shí)別、數(shù)字簽名。商家通過銀行發(fā)放的商家證書還可以登錄銀行的商家管理服務(wù)器，實(shí)時(shí)查詢訂單支付信息，進(jìn)行對(duì)賬處理。3、銀行端:配置銀行服務(wù)器證書，用于與客戶、商家之間的信息加密、身份識(shí)別、數(shù)字簽名。銀行端系統(tǒng)能為商家和客戶提供注冊(cè)服務(wù)、支付服務(wù)和查詢、對(duì)賬服務(wù)。4、ca中心:由專業(yè)的第三方機(jī)構(gòu)擔(dān)當(dāng)，它對(duì)其它各參與方頒發(fā)數(shù)字證書，可以起到認(rèn)證各參與方身份的作用。第二節(jié) 系統(tǒng)功能模塊設(shè)計(jì)一、系統(tǒng)模塊劃分根據(jù)第一節(jié)中的分析我們將系統(tǒng)劃分為五個(gè)功能模塊，分別是：系統(tǒng)公共模塊、個(gè)人信息管理模

42、塊、個(gè)人賬戶管理模塊、商家賬戶管理模塊和系統(tǒng)安全管理模塊。其層次關(guān)系見圖3.2。圖3.2 功能模塊圖下面我們將對(duì)每個(gè)功能模塊做詳細(xì)的劃分：1、系統(tǒng)公共模塊分析為了得到更加可靠、完備的支付系統(tǒng)數(shù)據(jù)，同時(shí)為用戶提供一個(gè)友好的使用界面，我們對(duì)系統(tǒng)的各種功能需求進(jìn)行了詳細(xì)的分析，系統(tǒng)主要包括基本功能模塊、數(shù)據(jù)導(dǎo)入模塊、數(shù)據(jù)排序模塊、數(shù)據(jù)篩選模塊、數(shù)據(jù)統(tǒng)計(jì)與對(duì)比模塊等。圖3.3功能模塊圖在本模塊，主要實(shí)現(xiàn)一些基本的系統(tǒng)底層功能，如根據(jù)數(shù)據(jù)表名的含義選擇數(shù)據(jù)庫中相對(duì)應(yīng)的數(shù)據(jù)表；獲取系統(tǒng)當(dāng)前時(shí)間；實(shí)現(xiàn)時(shí)間格式標(biāo)準(zhǔn)化；中文亂碼修正；md5加密算法的實(shí)現(xiàn)；用戶操作日志自動(dòng)記錄等，本模塊主要是為系統(tǒng)其他模塊的實(shí)現(xiàn)

43、提供支持。2、個(gè)人信息管理模塊圖3.4功能模塊圖在本模塊，主要實(shí)現(xiàn)的是系統(tǒng)注冊(cè)用戶的個(gè)人信息管理，其中主要包括查看個(gè)人基本信息；修改個(gè)人基本信息和登錄日志管理等，本模塊主要管理注冊(cè)用戶的基本信息。3、個(gè)人賬戶管理模塊 圖3.5功能模塊圖在本模塊，主要實(shí)現(xiàn)的是客戶對(duì)自己賬號(hào)信息的查詢及修改，同時(shí)還可以查詢消費(fèi)記錄和查詢充值記錄，通過本模塊使客戶可以清晰地了解自己賬戶的消費(fèi)信息。4、商家賬戶管理模塊圖3.6功能模塊圖在本模塊，主要實(shí)現(xiàn)的是商家對(duì)自己賬號(hào)信息的查詢及修改，同時(shí)還可以查詢消費(fèi)記錄和查詢充值記錄，另外該模塊比客戶的賬戶管理多了個(gè)退款記錄模塊。通過本模塊使商家可以清晰地了解自己賬戶的消費(fèi)信

44、息，便于商家以后跟好的管理。5、系統(tǒng)安全管理模塊圖3.7功能模塊圖在本模塊，主要實(shí)現(xiàn)了系統(tǒng)的自動(dòng)注銷設(shè)置，權(quán)限設(shè)置，防止sql注入以及驗(yàn)證碼的設(shè)置等功能，通過本模塊可以是系統(tǒng)在一個(gè)相對(duì)安全的環(huán)境下進(jìn)行，實(shí)現(xiàn)了系統(tǒng)的可靠性。二、系統(tǒng)用例設(shè)計(jì)根據(jù)上述系統(tǒng)對(duì)用戶權(quán)限的劃分以及功能模塊的設(shè)置，我們可以進(jìn)一步的得出系統(tǒng)的基本用例分析圖如下。圖3.8系統(tǒng)用例圖其中，管理員從屬于普通用戶，即普通用戶所具有的功能，管理員一并具有。第三節(jié) 支付系統(tǒng)工作流程設(shè)計(jì)一、支付系統(tǒng)交易流程該系統(tǒng)的交易流程按下列步驟進(jìn)行：1、客戶到銀行網(wǎng)點(diǎn)進(jìn)行注冊(cè)，開通網(wǎng)上銀行功能，得到銀行的網(wǎng)上支付授權(quán)，獲得銀行頒發(fā)的客戶證書，下一次網(wǎng)

45、上支付就不需要再注冊(cè)了。2、客戶登錄網(wǎng)上商城，選擇商品后，與商家服務(wù)器建立ssl連接， 自動(dòng)驗(yàn)證商家服務(wù)器的數(shù)字證書。3、客戶確認(rèn)資金金額等信息，商家產(chǎn)生一個(gè)包括訂單號(hào)、訂單金額、簽名數(shù)據(jù)、商家證書等信息的支付訂單。4、客戶選擇銀行網(wǎng)上支付，系統(tǒng)將上述表單通過ssl 傳送給銀行?？蛻魴C(jī)瀏覽器彈出新窗口頁面，提示將于銀行端網(wǎng)絡(luò)服務(wù)器直接建立ssl安全連接。5、客戶端自動(dòng)驗(yàn)證銀行端網(wǎng)絡(luò)服務(wù)器的數(shù)字證書，銀行網(wǎng)上銀行支付系統(tǒng)對(duì)請(qǐng)求數(shù)據(jù)中的“商家證書” 、“簽名信息”進(jìn)行驗(yàn)證。6、驗(yàn)證通過后，客戶端出現(xiàn)銀行在線支付頁面，顯示從商家發(fā)來的訂單號(hào)及支付金額信息，客戶輸入支付銀行卡號(hào)和支付密碼，確認(rèn)支付。7

46、、銀行驗(yàn)證客戶的卡號(hào)、密碼(簽名信息)。驗(yàn)證通過后，業(yè)務(wù)處理系統(tǒng)處理支付請(qǐng)求，進(jìn)行記賬處理，把資金從客戶賬號(hào)劃轉(zhuǎn)至商家銀行賬號(hào)上。8、訂單支付成功，銀行用自己的私鑰簽名訂單信息和支付成功信息，將信息傳送給商家。9、商家對(duì)接收到的簽名信息用銀行的證書進(jìn)行驗(yàn)證。10、商家驗(yàn)證成功后，根據(jù)自己的需要進(jìn)行記賬處理、向客戶發(fā)送取貨通知等。二、支付系統(tǒng)的工作流程客戶操作時(shí)序圖如圖3.9所示。1、客戶首先登錄系統(tǒng)，系統(tǒng)驗(yàn)證其合法身份后實(shí)現(xiàn)登錄。2、客戶在商家系統(tǒng)選擇商品后，選擇銀行網(wǎng)上支付;3、商家系統(tǒng)把客戶頁面連接到銀行支付頁面，客戶在此輸入銀行卡號(hào)和密碼:4、銀行對(duì)支付請(qǐng)求進(jìn)行處理，將處理結(jié)果返回商家;

47、5、商家根據(jù)支付結(jié)果返回信息給客戶。商家操作時(shí)序圖如圖3.10所示。1、商家首先登錄系統(tǒng)，系統(tǒng)驗(yàn)證其合法身份后實(shí)現(xiàn)登錄。2、商家系統(tǒng)把客戶頁面連接到銀行支付頁面，客戶在此輸入銀行卡號(hào)密碼:3、商家登錄到銀行支付頁面，經(jīng)過權(quán)限驗(yàn)證后實(shí)現(xiàn)提款操作4、銀行對(duì)支付請(qǐng)求進(jìn)行處理，將處理結(jié)果返回商家;5、商家根據(jù)支付結(jié)果返回信息給客戶。圖3.9普通用戶在線充值/消費(fèi)序列圖圖3.10商家操作時(shí)序圖第四節(jié) 系統(tǒng)框架設(shè)計(jì)一、系統(tǒng)層次劃分考慮系統(tǒng)后期功能添加，數(shù)據(jù)庫移植以及系統(tǒng)維護(hù)等，使用多層次設(shè)計(jì)模式，降低系統(tǒng)模塊之間的耦合度。具體層次設(shè)計(jì)如圖所示圖3.11層次設(shè)計(jì)圖如圖所示，各個(gè)層次負(fù)責(zé)不同的功能。數(shù)據(jù)訪問層

48、封裝所有的數(shù)據(jù)庫訪問方式和操作方法。而業(yè)務(wù)層只調(diào)用數(shù)據(jù)訪問層來獲得數(shù)據(jù)，并按一定的業(yè)務(wù)關(guān)系來處理數(shù)據(jù)并返回。對(duì)于表示層中的網(wǎng)頁則是調(diào)用業(yè)務(wù)邏輯層的對(duì)象的對(duì)應(yīng)功能來實(shí)現(xiàn)功能。而層與層之間的數(shù)據(jù)傳遞和共享是通過構(gòu)造實(shí)體類來存儲(chǔ)信息。所有的層之間各司其職，將功能封裝。在保持接口不變的情況下，任何一層的更改都不影響其他層。在系統(tǒng)進(jìn)一步功能添加時(shí)，可以就業(yè)務(wù)邏輯層進(jìn)行對(duì)功能實(shí)現(xiàn)過程進(jìn)行編碼實(shí)現(xiàn)，在表示層添加對(duì)應(yīng)功能頁面即可完成。不需要修改原先所具有的功能模塊。如果需要進(jìn)行數(shù)據(jù)庫更換或移植時(shí)，僅需要對(duì)數(shù)據(jù)訪問層中的操作進(jìn)行適當(dāng)修改即可完成。方便快捷并且不易出錯(cuò)。二、系統(tǒng)網(wǎng)絡(luò)部署依據(jù)客戶對(duì)系統(tǒng)功能要求，可以

49、得出系統(tǒng)的網(wǎng)絡(luò)部署圖如下。圖3.12網(wǎng)絡(luò)圖三、硬件部署圖設(shè)計(jì)本系統(tǒng)所設(shè)計(jì)的硬件部署圖如下：圖3.13硬件部署四、功能組件設(shè)計(jì)本系統(tǒng)所設(shè)計(jì)的功組件圖如下：圖3.14功能組件圖第五節(jié) 系統(tǒng)數(shù)據(jù)庫選型分析一、根據(jù)數(shù)據(jù)量確定服務(wù)器選型當(dāng)一個(gè)新的web業(yè)務(wù)系統(tǒng)開發(fā)完成后，需要根據(jù)數(shù)據(jù)量來選擇服務(wù)器配置、內(nèi)外置磁盤大小、以及網(wǎng)絡(luò)帶寬，這是一件很有必要的事情。 一個(gè)最真實(shí)的評(píng)估，是建立一個(gè)接近真實(shí)業(yè)務(wù)應(yīng)用的操作環(huán)境，進(jìn)行各種壓力測(cè)試，測(cè)算出不同的用戶數(shù)量下，系統(tǒng)的響應(yīng)時(shí)間和吞吐量，并得出當(dāng)時(shí)服務(wù)器的各種資源的利用率情況，對(duì)硬件資源的完整評(píng)估，一般需要考慮下列三個(gè)方面: 服務(wù)器性能的評(píng)估 客戶端工作站或前端桌

50、面的評(píng)估 通訊網(wǎng)卡和網(wǎng)絡(luò)帶寬的評(píng)估如果不能建立準(zhǔn)確的壓力測(cè)試環(huán)境，則需要根據(jù)工業(yè)界的benchmark對(duì)服務(wù)器進(jìn)行評(píng)估，推算出符合業(yè)務(wù)規(guī)模的服務(wù)器配置,同時(shí)要考慮在做系統(tǒng)管理時(shí)所消耗的資源，如在做備份、恢復(fù)、問題診斷、性能分析時(shí)、軟件維護(hù)時(shí)都會(huì)對(duì)資源帶來附加的消耗，對(duì)重要資源要考慮為將來留下升級(jí)和可擴(kuò)展的余地。我們采用的是基于tpc-c的推算，來評(píng)估數(shù)據(jù)庫服務(wù)器的cpu等硬件的最低要求。tpc-c基準(zhǔn)是事務(wù)處理委員會(huì)建立的一個(gè)專門演示在線事務(wù)處理性能(oltp)的性能基準(zhǔn)，它的測(cè)量方法是為了使客戶能夠評(píng)估不同的在線事務(wù)處理系統(tǒng)的性能，這些事務(wù)進(jìn)程于一個(gè)可控制的狀態(tài)下在一個(gè)標(biāo)準(zhǔn)的數(shù)據(jù)庫中運(yùn)行。目

51、前，位于internet上的計(jì)算機(jī)都可以訪問我們開發(fā)的系統(tǒng)，據(jù)我們估計(jì)，按照在線支付系統(tǒng)的發(fā)展情況，系統(tǒng)總用戶數(shù)量可以達(dá)到3000人?？紤]系統(tǒng)用戶數(shù)量不斷增加，假設(shè)其年增長(zhǎng)率為5%左右。那么，3年后的客戶數(shù)量將達(dá)到3473人。這些客戶當(dāng)中，至少有10%是游客，另外90%可以看作是注冊(cè)用戶。普通用戶、商家的使用頻率比較高，普通用戶和商家常用的功能是在線充值、在線消費(fèi)、在線查詢等功能，因此我們假定每個(gè)用戶每天登錄5次計(jì)算。那么，每天的用戶登陸次數(shù)就是:347390%515600次假設(shè)我們的網(wǎng)站系統(tǒng)的操作復(fù)雜度達(dá)到5。那么，每天的數(shù)據(jù)庫操作數(shù)達(dá)到: 156005=781000次整體性能要求:假設(shè)每天

52、的網(wǎng)站使用的80%集中在4小時(shí)內(nèi)發(fā)生，那么高峰操作時(shí)間內(nèi)每分鐘的數(shù)據(jù)庫聯(lián)機(jī)交易次數(shù)為:78100080%(460)2603次要為將來陸續(xù)加入的應(yīng)用，我們預(yù)留40%的處理能力;另外，考慮到cpu的繁忙時(shí)間低于70%時(shí)，系統(tǒng)的性能較好，我們把這個(gè)比例定在65%。所以系統(tǒng)的tpc-c值應(yīng)達(dá)到:31(1-40%)65%6674內(nèi)存容量需求分析：首先根據(jù)數(shù)據(jù)庫容量算出所需的數(shù)據(jù)庫緩存大小，再估計(jì)出操作系統(tǒng)、系統(tǒng)軟件等所需內(nèi)存，合計(jì)即是所需的內(nèi)存容量。網(wǎng)站數(shù)據(jù)量分析:我們開發(fā)的系統(tǒng)的數(shù)據(jù)庫由cif信息，登錄日志、數(shù)據(jù)更新三部分組成。其中:cif信息包括普通用戶信息和商家信息，普通用戶信息平均大小為0.25

53、k左右，商家信息平均大小為0.5k左右，經(jīng)過統(tǒng)計(jì)分析發(fā)現(xiàn)普通用戶和商家的比例接近9：1；每一次登錄都要記登錄日志，日志的平均大小為0.2k左右。 本系統(tǒng)中，登錄用戶的操作主要會(huì)影響以下數(shù)據(jù)表中的部分字段：1.在線消費(fèi)信息表；2.在線充值信息表；3.在線提現(xiàn)信息表；4.在線支付信息表；5.在線退款信息表； 經(jīng)過對(duì)這些表中的字段長(zhǎng)度進(jìn)行計(jì)算，得到數(shù)據(jù)庫數(shù)據(jù)量的增量大小平均為2k/次左右。所有的交易日志和交易流水都要保留三個(gè)月。假定黨員用戶會(huì)對(duì)數(shù)據(jù)庫產(chǎn)生更新的操作站總操作數(shù)的70%。我們就可以計(jì)算網(wǎng)站對(duì)存儲(chǔ)系統(tǒng)容量的要求:cif信息容量：4.85mb登錄日志容量：16.5mb(登陸日志保存3個(gè)月)網(wǎng)

54、站更新增量：256.4mb網(wǎng)站總體數(shù)據(jù)容量要求：277.25mb數(shù)據(jù)庫系統(tǒng)在緩存容量達(dá)到數(shù)據(jù)庫總?cè)萘康?%時(shí)性能較好，因此，數(shù)據(jù)庫緩存大小約為:15mb。從而計(jì)算出系統(tǒng)內(nèi)存需求為:1. aix操作系統(tǒng)所占的內(nèi)存 128mb2. 數(shù)據(jù)庫管理系統(tǒng)所占的內(nèi)存 256mb3. 雙機(jī)熱備等系統(tǒng)軟件所占的內(nèi)存 128mb4. 應(yīng)用程序所占的內(nèi)存 100mb5. 數(shù)據(jù)庫緩存 15mb6. 合理的內(nèi)存利用率 75%總計(jì)810mb第四章 b2c支付系統(tǒng)的實(shí)現(xiàn)第一節(jié) mvc設(shè)計(jì)模式一個(gè)基于ssl 協(xié)議的安全電子商務(wù)系統(tǒng)就是使用加密技術(shù)使得在網(wǎng)絡(luò)上傳輸?shù)碾娮由虅?wù)信息得以加密。本系統(tǒng)基于ssl 協(xié)議，采用ca 證書鑒

55、別技術(shù)，借助現(xiàn)有的internet 網(wǎng)絡(luò)環(huán)境，在公共網(wǎng)絡(luò)信道上建立專用網(wǎng)絡(luò)加密信道，實(shí)現(xiàn)在不安全的信道上的安全信息傳輸，保證電子商務(wù)信息在internet 上傳輸時(shí)的機(jī)密性和完整性。由于系統(tǒng)使用java 語言開發(fā)，具有平臺(tái)無關(guān)性的特點(diǎn)，所以系統(tǒng)支持主要的操作系統(tǒng)，如:windows、linux 和各種常見的unix 系統(tǒng)。所用的工具主要是tomcat 服務(wù)器、myeclipse、jdk1.6.0 、sql2000 數(shù)據(jù)庫和svn版本控制器等。本系統(tǒng)采用了mvc設(shè)計(jì)模式，下面我們簡(jiǎn)要的介紹一下mvc設(shè)計(jì)模式。mvc是一種目前廣泛流行的軟件設(shè)計(jì)模式，早在20世紀(jì)70年代，ibm就推出了sanfro

56、nscisico項(xiàng)目計(jì)劃，其實(shí)就是mvc設(shè)計(jì)模式的研究。隨著web應(yīng)用程序的不斷廣泛應(yīng)用，應(yīng)用于web應(yīng)用程序快速開發(fā)的mvc框架不斷出現(xiàn)，成為新的開發(fā)熱點(diǎn)。mvc的英文全稱為model-view-controller,即把一個(gè)應(yīng)用程序的輸入層，業(yè)務(wù)處理層、控制流程按照view、model、controller的方式進(jìn)行分離，這樣一個(gè)應(yīng)用程序就被劃分成相對(duì)獨(dú)立而又協(xié)同工作的三個(gè)層，即視圖層、模型層、控制層。在mvc設(shè)計(jì)模式中，它的模型、視圖、控制器分別擔(dān)負(fù)不同的任務(wù)。圖4.1顯示了這三個(gè)模塊各自的功能以及它們的相互關(guān)系。圖4.1相互關(guān)系圖其中，視圖時(shí)用戶看到并與之交互的界面，對(duì)于web應(yīng)用來說，可以概括為html界面，但有可能為xhtml 、xml和 applet。隨著應(yīng)用的復(fù)雜性和規(guī)模性，界面的處理也變得具有挑戰(zhàn)性。一個(gè)應(yīng)用可能有很多不同的視圖，mvc設(shè)計(jì)模式對(duì)于視圖的處理僅限于視圖上的數(shù)據(jù)的采集和處理，以及用戶