軟件工程畢業(yè)設計（論文）_電子商務網(wǎng)站網(wǎng)上銀行交易接口的實現(xiàn)

1、畢業(yè)設計（論文）說明書畢業(yè)設計（論文）說明書學學 院院 軟件學院軟件學院 專專 業(yè)業(yè) 軟件工程軟件工程 年年 級級 姓姓 名名 指導教師指導教師 2011 年年 5 月月 19 日日畢業(yè)設計（論文）任務書畢業(yè)設計（論文）任務書題目：電子商務網(wǎng)站網(wǎng)上銀行交易接口的實現(xiàn)學生姓名學生姓名 學院名稱學院名稱 軟件學院軟件學院 專專 業(yè)業(yè) 軟件工程軟件工程 學學 號號 指導教師指導教師 職職 稱稱 講師講師 一、原始依據(jù)在 LAMP 環(huán)境下模擬實現(xiàn)一個異步的支付接口處理程序。通過異步支付流程的設計支持網(wǎng)站的大訪問量。通過 PHP 模擬實現(xiàn)網(wǎng)上支付業(yè)務基本流程。使用 MYSQL 進行數(shù)據(jù)的存儲。使用 CU

2、RL 進行數(shù)據(jù)的后臺發(fā)送。使用 PHP 相關擴展實現(xiàn)密鑰的生成和報文的驗簽。探論 PKI 系統(tǒng)和電子商務的安全技術。(1) 動態(tài)網(wǎng)頁技術由于系統(tǒng)的操作界面都是 Web 頁面形式，而且需要對各種用戶的具體請求進行動態(tài)處理并返回結果，所以采用動態(tài)網(wǎng)頁技術。目前動態(tài)網(wǎng)頁技術有很多，有PHP、JSP、ASP、ASP.NET 等。本設計采用 PHP 技術。(2) 數(shù)據(jù)庫技術由于本系統(tǒng)涉及到許多數(shù)據(jù)的處理，這就需要有一個強大的后臺數(shù)據(jù)庫管理系統(tǒng)支持。目前主要的數(shù)據(jù)庫有：Access、FoxPro、MYSQL、Sybase、Oracle、Informix、SQL Server 等。本系統(tǒng)采用 MYSQL 數(shù)

3、據(jù)庫。主要原因：MYSQL 是開源的優(yōu)秀的數(shù)據(jù)庫，它在處理數(shù)據(jù)方面的性能非常出色，并且有著靈活的模塊設計和參數(shù)配置，支持事務操縱，學習使用起來比較容易。(3) 數(shù)字簽名技術本系統(tǒng)設計對報文傳輸安全要求比較高的環(huán)境，利用現(xiàn)階段比較成熟的數(shù)字簽名技術保證身份的認證和數(shù)據(jù)的完整。認真閱讀各種參考文獻和資料，在系統(tǒng)的開發(fā)過程中及時查閱各種中英文資料，認真學習和系統(tǒng)相關的知識，并且在開發(fā)過程的各個階段要認真做好詳細工作記錄，及時編寫模塊相關的文檔。二、參考文獻1管有慶，王曉軍，董小燕，李養(yǎng)群. 電子商務安全技術北京：北京郵電大學出版社，2009.2李建華. 公鑰基礎設施（PKI）理論及應用. 北京：機械

4、工業(yè)出版社，2010.3(美)施奈德.電子商務北京：機械工業(yè)出版社，2005. 4(挪)Dagfinn Reiersol,(英)Marcus,(美)Chris Shiflett. PHP in Action. 北京：人民郵電出版社，2010 5(美)Rasmus Lerdorf, Kevin Tatroe. PHP 程序設計. 北京：中國電力出版社，2003.6(美)Leon Atkinson. MySQL 核心編程. 北京：清華大學出版社，2003.7(美)Martin Fowler. 重構改善既有代碼的設計. 北京：中國電力出版社，2003. 8(美)Baron Schwartz. 高性能

5、 MySQL. 北京：電子工業(yè)出版社，2010.9(美)Eric S. Raymond. UNIX 編程藝術. 北京：電子工業(yè)出版社，2006.10(美)Ben Laurie, Peter Laurie. Apache 權威指南. 北京：中國電力出版社，2000.11郭欣. 構建高性能 Web 站點. 北京：電子工業(yè)出版社，2009.12(美)Cal Henderson. 構建可擴展的 Web 站點. 北京：電子工業(yè)出版社，2008.13(美) Matt zandstra. 深入 php ：面向?qū)ο?、模式與實踐. 北京：人民郵電出版社，2010.14鳥哥. 鳥哥的 Linux 私房菜. 北京：

6、人民郵電出版社，2010.15(英) Neil matthew, Richard stones. linux 程序設計. 北京：人民郵電出版社，2010.16(美)Ken Coar, Rich Bowen . Apache Cookbook. 北京：電子工業(yè)出版社,，2009.指導教師（簽字）年 月 日審題小組組長（簽字）年 月 日天津大學本科生畢業(yè)設計（論文）開題報告課題名稱電子商務網(wǎng)站網(wǎng)上銀行交易接口的實現(xiàn)學院名稱軟件學院專業(yè)名稱軟件工程學生姓名指導教師一、課題的來源及意義隨著網(wǎng)上購物（淘寶，京東，團購，網(wǎng)上交費等）在我國的逐漸流行，越來越多的人開始接觸電子商務。電子商務是建立在英特網(wǎng)上的

7、一種商業(yè)應用，因特網(wǎng)使得電子商務能夠以比較低廉的成本從事比較大經(jīng)濟規(guī)模的商業(yè)活動，它是一種全新的社會經(jīng)濟形態(tài)，與傳統(tǒng)商務相比，它具有更快的傳播速度和更大的影響力。電子商務的好處可以惠及整個社會，通過因特網(wǎng)可以安全、迅速、低成本地實現(xiàn)電子商務交易，比起支票或者現(xiàn)金支付，網(wǎng)上支付在因特網(wǎng)上更容易審計和監(jiān)督，可以有效地防止欺詐和盜竊。由于這些優(yōu)勢，電子商務受到了全球的關注。電子支付是電子商務的核心之一，它指的是電子交易的參與者（客戶、商家、銀行）使用安全電子支付手段通過計算機網(wǎng)絡進行現(xiàn)金支付或資金轉帳。根據(jù)艾瑞咨詢發(fā)布的 2009 年中國網(wǎng)上支付市場規(guī)模達到 5766 億元，2010 年全年交易更是

8、達到創(chuàng)紀錄的 11342 億元。目前電子支付方式主要有：網(wǎng)絡銀行在線支付、第三方轉帳支付、 銀行、手機銀行等。采用第三方轉帳支付是目前主流的電子支付方式，如：支付寶，財富通等。此類第三方轉帳支付的模式基本上為：用戶和商家在同一個平臺上，用戶通過平臺在各個銀行的接口，將購買貨物的錢轉帳到商家在平臺的賬戶上，平臺程序在接收到銀行的通知后，將信息發(fā)送給商家，商家在收到平臺發(fā)送的確認信息后，按照用戶的地址發(fā)貨，用戶確認貨物后發(fā)送信息給平臺，平臺將用戶的付款轉入商家的賬戶。通過網(wǎng)上銀行直接轉賬是另外一種較為流行的方式。用戶可以通過自己所擁有的儲蓄卡、信用卡，申請開通網(wǎng)上支付，從而可以直接使用網(wǎng)絡銀行?；?/p>

9、本的流程為：用戶通過商家提供的接口，將購買費用直接轉入商家對應的銀行的賬戶，商家確認收到付款后通知用戶購買成功。在電子商務網(wǎng)站中主要使用通過第三方支付或與銀行直連的方式進行支付行為。二、國內(nèi)外發(fā)展狀況國內(nèi)常見的在線支付接口有：支付寶支付接口集成、財富通支付接口集成、快錢支付接口集成、網(wǎng)銀在線支付接口集成、ChinaPay 在線支付接口集成等。國外比較流行的支付接口有：PayPal, MoneyBooks, Western Union, MoneyGram, IKOBO 等。各大電子商務網(wǎng)站：淘寶，京東，亞馬遜，Groupon 等電子商務網(wǎng)站通過與這些支付接口的對接實現(xiàn)方便的網(wǎng)上支付，業(yè)務取得了

10、很大的成功。三、本課題的研究目標和研究內(nèi)容研究目標：模擬一個大型電子商務網(wǎng)站的支付接口。研究內(nèi)容： 異步模式與電子商務安全技術。 異步模式是大型網(wǎng)站架構中的一種很重要的設計方法。對于日訪問量在千萬級別以上的網(wǎng)站，一般的同步模式往往無法應對，最終的結果是服務器壓力過大，而導致整個網(wǎng)站無法訪問。通過對關鍵流程的異步設計，可以加快用戶請求相應的時間，從而提高單位時間內(nèi)服務器處理請求的數(shù)目，使得網(wǎng)站支持更大的并發(fā)訪問量。電子商務需要解決通訊對象的身份認證，報文的完整性以及不可抵賴性等安全問題，數(shù)字簽名是目前電子商務中技術最成熟，應用最廣泛的一種電子簽名方法，它是確認電子商務中傳輸?shù)碾娮佑唵?，合同真實?/p>

11、靠性的一種手段，數(shù)字簽名技術大多采用公鑰密碼技術實現(xiàn)。四、研究方法和研究手段本課題的開發(fā)環(huán)境為 LINUX + APACHE + MYSQL + PHP，開發(fā)工具為VIM, 參照 SSL 協(xié)議和 PKI 準則。本課題模擬一個大型電子商務網(wǎng)站支付接口的實現(xiàn)，將采用以下方法進行：1.配置 LINUX 開發(fā)環(huán)境，包括 VIM，虛擬主機等。2.通過 PHP 函數(shù)操縱 LINUX 上安裝的 OPENSSL 擴展，實現(xiàn)一對自簽名的公鑰和私鑰。3.安裝 PHP CURL 擴展使用 CURL 進行后臺通知的發(fā)送。4.使用 PHP 結合 MYSQL 數(shù)據(jù)庫設計一個異步支付過程。5.使用 LINUX 的設置后臺任

12、務運行異步處理腳本。6.使用 PHP 函數(shù)操縱第一步生成的密鑰對實現(xiàn)報文的簽名與驗簽。五、進度安排12 周： 收集資料（書籍和案例）；34 周： 學習相關知識；56 周: 學習開發(fā)工具的使用；78 周: 進行需求分析和設計；910 周: 進行編碼及實現(xiàn)；11 周： 軟件系統(tǒng)的測試；12 周： 進行論文的寫作；13 周： 整理材料，裝訂論文。六、參考文獻1管有慶，王曉軍，董小燕，李養(yǎng)群. 電子商務安全技術北京：北京郵電大學出版社，2009.2李建華 公鑰基礎設施（PKI）理論及應用. 北京：機械工業(yè)出版社，2010.3(美)施奈德.電子商務北京：機械工業(yè)出版社，2005. 4(挪)Dagfinn

13、 Reiersol,(英)Marcus,(美)Chris Shiflett. PHP in Action. 北京：人民郵電出版社，2010 5(美)Rasmus Lerdorf, Kevin Tatroe. PHP 程序設計. 北京：中國電力出版社，2003.6(美)Leon Atkinson. MySQL 核心編程. 北京：清華大學出版社，2003.7(美)Martin Fowler. 重構改善既有代碼的設計. 北京：中國電力出版社，2003. 8(美)Baron Schwartz. 高性能 MySQL. 北京：電子工業(yè)出版社，2010.9(美)Eric S. Raymond. UNIX 編

14、程藝術. 北京：電子工業(yè)出版社，2006.10(美)Ben Laurie, Peter Laurie. Apache 權威指南. 北京：中國電力出版社，2000.11郭欣. 構建高性能 Web 站點. 北京：電子工業(yè)出版社，2009.12(美)Cal Henderson. 構建可擴展的 Web 站點. 北京：電子工業(yè)出版社，2008.13(美) Matt zandstra. 深入 php ：面向?qū)ο?、模式與實踐. 北京：人民郵電出版社，2010.14鳥哥. 鳥哥的 Linux 私房菜. 北京：人民郵電出版社，2010.15(英) Neil matthew, Richard stones. li

15、nux 程序設計. 北京：人民郵電出版社，2010.16(美)Ken Coar, Rich Bowen . Apache Cookbook. 北京：電子工業(yè)出版社,，2009.選題是否合適： 是 否課題能否實現(xiàn)： 能 不能指導教師（簽字）年 月 日選題是否合適： 是 否課題能否實現(xiàn)： 能 不能審題小組組長（簽字）年 月 日摘 要本論文著眼于當今快速發(fā)展的網(wǎng)絡購物，主要對網(wǎng)上電子商務的支付過程進行了一個模擬，探討了如何用異步的設計策略進行高并發(fā)的處理，同時探討了網(wǎng)上電子商務交易保證安全性方面的技術。論文闡述了電子支付接口的基本組成元素。通過一個簡單的安全交易模型，對網(wǎng)上支付接口涉及到的兩個主要方

16、面：商家平臺和第三方交易平臺進行了設計和模擬實現(xiàn)。最后通過與 PHP 框架的整合，實現(xiàn)了數(shù)據(jù)的日志打印和數(shù)據(jù)庫的事務操作。經(jīng)過系統(tǒng)測試，程序成功進行了網(wǎng)上電子交易支付接口間數(shù)據(jù)傳輸?shù)哪M。本論文在程序開發(fā)過程中主要涉及的技術有：生成數(shù)字摘要的 MD5 算法，數(shù)字簽名的簽名和驗證簽名，PHP 的 CURL 擴展的使用，APACHE 服務器虛擬主機的配置，LINUX 守護進程的設置，MYSQL 數(shù)據(jù)庫的事務機制。通過合理地組織利用這些技術，實現(xiàn)了基于事務的，有處理高并發(fā)能力的網(wǎng)上電子交易支付接口的模擬。關鍵詞：數(shù)字簽名；異步；事務機制；ABSTRACTThis paper focus on the

17、 online shopping which is rapid developed in the current world. We mainly simulate a process of online e-commerce payment . At the same time, we explore the design method for a asynchronous design in order to deal with the high concurrency processing as well as the technology for ensuring security d

18、uring the online e-commerce transactions.The paper described the basic components of electronic payment interface. With a simple model of the Secure transactions , we refer to two main areas of online payment interface: business platform and third-party trading platform designed and Simulation. Fina

19、lly, by integrated with the PHP framework, we achieve the data log print and database transaction handling. After system testing, the program successful simulates data transmission between the electronic trading of online payment interface . In this paper, the program development process is mainly r

20、elated to the following technologies: Digital abstract generated MD5 algorithm Signatures and digital signatures for verifying the signature, the use of PHPs CURL extension, APACHE server virtual host configuration, LINUX daemon task settings, MYSQL database transaction mechanism. By organizing thes

21、e technologies rationally, we realize transaction-based model of electronic transactions in dealing with the online payment interface with high concurrency capabilities .Key words： digital signature; asynchronous; transaction mechanism;目 錄 第一章 緒論.11.1 選題背景.11.2 當前技術狀況.11.2.1 加密技術.21.2.2 簡單的安全消息系統(tǒng).21

22、.2.3 交易協(xié)議.41.3 內(nèi)容安排.9第二章 相關技術介紹.10開發(fā)環(huán)境.10硬件設備.10軟件環(huán)境.102.2 相關技術.102.2.1 數(shù)字簽名.112.2.2 數(shù)字證書.122.2.3 事務機制.142.2.4 守護進程.152.3 本章總結.15第三章 模型分析.163.1 性能分析.163.2 安全性分析.16第四章 設計.174.1 總體設計.174.2 數(shù)據(jù)庫設計.194.3 商戶平臺設計.214.4 支付平臺設計.234.5 后臺腳本程序設計.24第五章 實現(xiàn).255.1 系統(tǒng)配置.255.2 商戶平臺.255.3 支付平臺.265.4 守護進程.275.5 系統(tǒng)測試.28

23、第六章 總結.306.1 論文總結.306.2 前景展望.30參考文獻.31附錄.321開發(fā)環(huán)境的搭建.322數(shù)字證書常見格式與協(xié)議介紹.32 第一章 緒論1.1 選題背景隨著計算機網(wǎng)絡與因特網(wǎng)技術的發(fā)展與普及，電子商務已經(jīng)逐步進入人們的日常生活，網(wǎng)上銀行和網(wǎng)上商城的出現(xiàn)，悄悄地改變?nèi)藗兊馁徫锓绞?、消費方式和生活觀念，更方便了人們的日常生活。調(diào)查顯示，截至 2010 年 6 月，我國網(wǎng)民規(guī)模達到 4.2 億，較 2009 年底增加 3600 萬人。互聯(lián)網(wǎng)普及率攀升至 31.8%，較 2009 年底提高 2.9 個百分點?；ヂ?lián)網(wǎng)在我國繼續(xù)呈現(xiàn)飛速發(fā)展的趨勢。網(wǎng)上購物的優(yōu)點：第一，可以在家逛商店，

24、訂貨不受時間的限制：現(xiàn)在的時尚男女，由于白天工作的繁忙，沒有更多的時間去逛商店，所以網(wǎng)上購物成了首選。可以在網(wǎng)上盡情的挑選，也不受時間的限制。第二，獲得較大量的商品信息，可以買到當?shù)貨]有的商品：在網(wǎng)上，可以慢慢的挑選，也可以買到當?shù)貨]有的商品。第三，網(wǎng)上支付較傳統(tǒng)拿現(xiàn)金支付更加安全，可避免現(xiàn)金丟失或遭到搶劫：你可以通過網(wǎng)上銀行方便又安全，可以避免去商場購物帶大把現(xiàn)金，又不安全。第四，從訂貨、買貨到貨物上門無需親臨現(xiàn)場，既省時又省力：在家里就可以購物，快遞送貨上門。第五，由于網(wǎng)上商品省去租店面、召雇員、儲存、保管等一系列費用，總的來說其價格較一般商場的同類商品更便宜。不管是化妝品、服裝，還是其他

25、生活用品的價格都比一般商場或?qū)嶓w店賣的低得多。2010 年 3 月 4 日，美團網(wǎng)的正式上線，使得團購這一網(wǎng)購模式迅速蔓延，短短幾個月的時間，就有了成百上千家團購網(wǎng)站出現(xiàn)。團購的出現(xiàn)使得網(wǎng)購的概念在百姓中更加普及。目前影響網(wǎng)購發(fā)展的最大障礙之一是消費者擔心他們的信用卡等信心泄密。由于電子商務中的交易雙方互不見面，將會產(chǎn)生許多傳統(tǒng)商務模式中不會出現(xiàn)的安全問題，如假冒、否認、欺詐、泄密、黑客攻擊等。尤其在支付環(huán)節(jié)，要求用戶輸入自己的銀行卡密碼等保密信息，這些信息，一旦被他人截獲，將對使用者的財產(chǎn)安全造成很大隱患。所以對網(wǎng)上購物支付環(huán)節(jié)的安全性必須有一種完善的保護機制。1.2 當前技術狀況在近年來發(fā)

26、表的多個安全電子交易協(xié)議或標準中，均采納了一些常用的安全電子交易的方法和手段。1 加密技術采用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：1. 公共密鑰和私用密鑰（public key and private key）這一加密方法亦稱為 RSA 編碼法，是由 Rivest、Shamir 和 Adlernan 三人所研究發(fā)明的。它利用兩個很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積來加密。這兩個質(zhì)數(shù)無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質(zhì)數(shù)再相乘來解密。但要用一個質(zhì)數(shù)來求出另一個質(zhì)數(shù)，則是十分困難的。因此將這一對質(zhì)數(shù)稱為密鑰對(Key Pair)。在加

27、密應用時，某個用戶總是將一個密鑰公開，讓需發(fā)信的人員將信息用其公共密鑰加密后發(fā)給該用戶，而一旦信息加密后，只有用該用戶一個人知道的私用密鑰才能解密。具有數(shù)字憑證身份的人員的公共密鑰可在網(wǎng)上查到，亦可在請對方發(fā)信息時主動將公共密鑰傳給對方，這樣保證在 Internet 上傳輸信息的保密和安全。 2. 數(shù)字摘要(digital digest) 這一加密方法亦稱安全 Hash 編碼法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由 Ron Rivest 所設計。該編碼法采用單向 Hash 函數(shù)將需加密的明文“摘要”成

28、一串 128bit 的密文，這一串密文亦稱為數(shù)字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是“真身”的“指紋”了。上述兩種方法可結合起來使用，數(shù)字簽名就是上述兩法結合使用的實例。 簡單的安全消息系統(tǒng)(1)消息發(fā)送過程圖 1-1 消息發(fā)送示意圖1.A 計算出消息摘要。2.A 對消息摘要進行簽名并將產(chǎn)生的數(shù)字簽名及其證書一起附在消息上。3.A 產(chǎn)生一個隨機回話密鑰，使用它來加密經(jīng)過簽名的消息。4.A 用 B 的公鑰對會話進行加密并將處理過的會話密鑰附到消息上，將消息發(fā)送給 b。(2)(2)消

29、息接收過程圖 1-2 消息接收示意圖1.B 使用其私鑰對會話進行解密。2.B 使用會話密鑰對消息，即證書和數(shù)字簽名進行解密。3.B 自己計算出消息的摘要值。4.B 對 a 的證書進行驗證并取出 a 的公鑰。5.B 使用 a 的公鑰來驗證 a 的數(shù)字簽名。 交易協(xié)議電子商戶的運行需要一套完整的安全協(xié)議。目前比較成熟的協(xié)議有SET(secure electronic transaction), SSL(secure sockets layer)和 3-D 等。(1) SET 協(xié)議SET 安全電子交易協(xié)議是一種基于消息流的協(xié)議，用以保證在開放網(wǎng)絡環(huán)境下電子商務的電子支付交易的安全性。SET 協(xié)議中使

30、用了公開密鑰 RSA、對稱密鑰 DES、數(shù)字簽名、數(shù)字信封、雙重簽名、數(shù)字證書等安全技術。SET 要實現(xiàn)的目標是：實現(xiàn)因特網(wǎng)環(huán)境安全電子交易；保證信息在互聯(lián)網(wǎng)上的安全傳輸；保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客或內(nèi)部人員竊取；實現(xiàn)訂單信息和個人帳號信息的分離（如將包括持卡人帳號信息的訂單發(fā)送到商家時，商家只能看到訂貨信息而看不到持卡人的賬號信息。同樣，這一信息傳到銀行時，銀行只能看到賬號信息而看不到訂貨信息） ；持卡人和商家的身份認證，以確定通訊雙方身份的真實性。SET 是一個基于可信的第三方認證中心 CA（certificate authority）的安全電子交易協(xié)議。在 SET 系統(tǒng)中，完成一筆安全電

31、子商務交易，通常包含 6 個主要的參與方，分別是持卡人、網(wǎng)絡商家、發(fā)卡銀行、收單銀行、支付網(wǎng)關及認證中心，各參與方之間有著嚴謹?shù)男刨囮P系，各參與方的主要功能與作用如下。持卡人：持卡人通過 WEB 瀏覽器或客戶端軟件直接與網(wǎng)絡商家互動購物。第一次上網(wǎng)購物前，須向認證中心 CA 注冊登記，取得數(shù)字證書后，才可以使用經(jīng)過 SET 協(xié)議認證的電子錢包以及其他電子憑證進行交易。網(wǎng)絡商家：提供網(wǎng)絡商店給消費者；首先須與信用卡收單銀行簽訂協(xié)議，向認證中心申請到數(shù)字證書，其次必須使用經(jīng)過 SET 協(xié)議認證過的商家服務器軟件，負責消費者在網(wǎng)上付款的核查。發(fā)卡銀行：為持卡人建立一個銀行賬戶，并發(fā)放支付卡；負責持卡

32、人的身份認證，同時從事發(fā)放數(shù)字證書的各項審查工作；持卡人數(shù)字證書的簽發(fā)既可以由發(fā)卡銀行發(fā)放，也可以由專業(yè)的認證中心 CA 簽發(fā)。發(fā)卡銀行不屬于安全電子商戶交易的直接組成部分，但卻是授權與清算操作的主要參與方。收單銀行：為商家建立一個銀行賬戶，并且處理支付卡的授權和付款事宜。同樣，收單銀行也不屬于安全電子交易的直接組成部分。支付網(wǎng)關：是由收單銀行或收單銀行指定的第三方運行的一套設備，用來處理商家的付款信息以及持卡人發(fā)出的付款指令，將網(wǎng)絡商家傳來的 SET 報文轉化為原信用卡信息，處理支付卡的授權和支付。認證中心 CA: 為每個交易參與方生成一個數(shù)字證書做為交易方身份的驗證工具。加密技術和數(shù)字證書

33、是 SET 的核心技術，主要有對稱加密、非對稱加密、報文摘要、數(shù)字簽名、數(shù)字信封、雙重簽名、數(shù)字證書。這些技術為電子交易過程提供參與者的身份認證、交易信息的完整性、交易信息的機密性、和交易過程的不可否認性。雖然通過加密技術能保證信息的隱蔽性，防止泄密，但被加密后的數(shù)據(jù)信息仍有可能被篡改或被人部分刪除，使得信息的接收者得到一個錯誤的信息。報文摘要技術通過同時發(fā)一個消息的簡單摘要給接收者，供接收者與消息本身對比，如果相符則消息正確，未被篡改。報文摘要是一個唯一對應一個消息或文本的數(shù)值，通過單向哈希函數(shù)作用消息而產(chǎn)生一個固定長度的數(shù)值。數(shù)字信封主要目的是保證數(shù)據(jù)的機密性。SET 協(xié)議把對稱密鑰體制和

34、公開密鑰體制完美的結合在一起，充分利用了 DES 效率高速度快和 RSA 安全性高且密鑰管理簡便的優(yōu)點。在 SET 中，當要將數(shù)據(jù)機密傳送時，發(fā)送者首先使用隨機產(chǎn)生的 DES 對稱密鑰來加密要發(fā)送的信息。然后將此 DES 對稱密鑰用接收者的公鑰加密，形成消息的數(shù)字信封，將其和采用對稱密鑰加密的消息一起發(fā)送給接收者。在安全電子交易過程中，持卡人、商家和銀行三者之間，持卡人的訂單信息和付款信息和付款只是是互相對應的，商家只有在確認了持卡人的訂單信息對應的付款指示是真實有效的情況下，才可能按訂單信息發(fā)貨；同樣，銀行只有在確認持卡人的付款指示對應的訂單信息是真實有效的情況下，才可能按商家要求進行支付授

35、權。因此，訂單信息和付款指示必須一起發(fā)送給商家和銀行。但為了預防商家在驗證持卡人付款指示時盜用持卡人的信用卡賬號，以及銀行在驗證持卡人訂單信息時，跟蹤持卡人的交易活動，在 SET 中采用了雙重簽名技術。一個雙重簽名是通過計算兩個消息的報文摘要產(chǎn)生的，并將兩個摘要連接在一起再用持卡人的私鑰對報文摘要加密。這樣，通過雙重簽名，接收者只能看到他應該看到的消息，對于不應該看到的消息則以報文摘要的形式出現(xiàn)。SET 協(xié)議流程：1. 初始請求持卡人在自己的個人計算機上通過瀏覽器在網(wǎng)絡商家的網(wǎng)站上瀏覽所展示的商品，根據(jù)商品的功能、外觀和優(yōu)惠等屬性，選擇想購買的商品。填寫相應的訂單。選擇 SET 作為其付款協(xié)議

36、，進行付款。激活支付軟件，向商家發(fā)送初始請求。2. 初始應答商家接收到用戶的支付初始請求后，產(chǎn)生初始應答消息。用單向哈希函數(shù)對初始應答生成報文摘要。用商家的私鑰對初始應答進行數(shù)字簽名。將商家證書、支付網(wǎng)關證書、初始應答、初始應答報文摘要的數(shù)字簽名發(fā)送給持卡人。3. 購物請求持卡人接收初始應答，驗證商家和支付網(wǎng)關的證書。用商家的公鑰解開初始應答報文摘要的數(shù)字簽名，得到初始應答報文摘要。用單向哈希函數(shù)對初始應答產(chǎn)生相應的報文摘要，對比，如相同則表示數(shù)據(jù)在途中未被篡改，否則丟棄。檢查商家傳送過來的購買項目和價錢正確無誤，向商家提出購物請求。4網(wǎng)絡商家發(fā)出支付授權請求商家接收持卡人的購物請求，驗證持卡

37、人的數(shù)字簽名。用商家的私鑰解密訂單信息，并進行雙重簽名比較。產(chǎn)生支付授權請求，將支付授權請求用哈希算法生成報文摘要，并簽名，用隨機的對稱密鑰對支付授權請求機密形成密文，再用支付網(wǎng)關的公鑰形成支付網(wǎng)關數(shù)字信封。最后將商家證書、支付請求密文、商家數(shù)字簽名、支付網(wǎng)關數(shù)字信封及持卡人通過商家轉發(fā)的雙重簽名、訂單摘要、加密后的付款指示、支付網(wǎng)關數(shù)字信封、持卡人證書發(fā)往支付網(wǎng)關。5. 支付網(wǎng)關發(fā)出支付授權請求支付網(wǎng)關收到商家發(fā)出的支付授權請求后，驗證商家證書，驗證商家簽名。用私鑰打開支付網(wǎng)關數(shù)字信封，獲取對稱密鑰，解開支付授權請求報文。用哈希算法作用于支付請求，形成報文摘要，與商家發(fā)來的支付請求相比較。支

38、付網(wǎng)關驗證持卡人的證書。驗證來自商家的交易標識和來自持卡人的付款指示的交易標識是否匹配。通過銀行專業(yè)網(wǎng)，向持卡人所屬的發(fā)卡銀行發(fā)送支付授權請求。6. 發(fā)卡銀行的支付授權應答發(fā)卡銀行在收到支付網(wǎng)關的支付授權請求后，檢查持卡人的信用卡是否有效。向支付網(wǎng)關發(fā)送支付授權應答。7. 支付網(wǎng)關向商家發(fā)送支付授權應答支付網(wǎng)關產(chǎn)生支付授權應答信息，它包括發(fā)卡銀行的相應信息和支付網(wǎng)關的簽名證書等，并將其生成數(shù)字信封，作為支付授權應答信息發(fā)給商家。8. 向持卡人發(fā)送購物應答商家驗證支付網(wǎng)關證書，解密支付授權應答，驗證支付網(wǎng)關的數(shù)字簽名，用私鑰打開數(shù)字信封，得到對稱密鑰，用此密鑰解開支付授權應答，產(chǎn)生支付授權應答報

39、文摘要。用網(wǎng)關公鑰解開其數(shù)字簽名，得到原始支付授權應答報文摘要，并與新產(chǎn)生的摘要比較。商家產(chǎn)生購物應答，對購物應答生成報文摘要，并簽名。將商家證書，購物應答，數(shù)字簽名一起發(fā)往持卡人。9. 持卡人接收并處理購物應答持卡人收到購物應答后，驗證商家信息。驗證通過后，對購物應答產(chǎn)生報文摘要，樣商家公鑰解開數(shù)字簽名，得到原始報文摘要，與新產(chǎn)生的報文摘要比較。SET 軟件記錄交易日志。持卡人等待商家發(fā)貨。(2) SSL 協(xié)議SSL 本身是定位于傳輸層與應用層間的一個安全通訊加密協(xié)議。TCP/IP 協(xié)議只連接兩臺計算機，傳送數(shù)據(jù)流，而 SSL 則為網(wǎng)絡收發(fā)雙方提供一個安全和可靠的傳輸服務。SSL 協(xié)議包含兩

40、個層次：處于較為底層的 SSL 記錄層協(xié)議與較為高層的 SSL握手協(xié)議、修改加密約定協(xié)議、報警協(xié)議。SSL 在網(wǎng)絡購物中的應用：1. 持卡人在網(wǎng)絡商家的網(wǎng)站上瀏覽展示的產(chǎn)品，并選擇想購買的物品，然后點擊購買，并選擇以信用卡為付款機制。持卡人使用 SSL 進行網(wǎng)絡購物時，購物流程如下。2網(wǎng)絡商家系統(tǒng)根據(jù)持卡人購物車中的物品，將物品的數(shù)量、單價、總價等信息傳回給持卡人，并出現(xiàn)幾個輸入框要求輸入持卡人卡號、卡的有效期等。持卡人檢查商家傳送過來的購買項目、單價、總價，并確認無誤，輸入卡號及卡的有效期信息。3. 商家通過專網(wǎng)向收單銀行的支付網(wǎng)關發(fā)送支付授權請求。收單銀行收到支付授權請求后，通過銀行網(wǎng)絡，

41、向持卡人所屬銀行發(fā)送支付授權請求。4. 發(fā)卡銀行對所要求的持卡人的支付授權應答經(jīng)由銀行網(wǎng)絡傳回給收單銀行。收單銀行將支付授權應答通過支付網(wǎng)關傳送回給商家。5. 商家確認支付授權請求完成后，向持卡人發(fā)送交易完成的應答信息。(3) 3-D 安全協(xié)議3-D 安全協(xié)議建立在 3 個領域之間的關系上，這 3 個領域分別為收單行域、發(fā)卡行域、互操作域。收單行域：該域主要包括商家及收單銀行之間的關系。它主要負責：定義過程以確保參與網(wǎng)絡交易商家的活動符合其與收單銀行之間的協(xié)定；為已認證的交易提供事務處理。包含的實體有：商家、商家服務器插件、認證程序和收單銀行。發(fā)卡行域：該域范圍主要包括持卡人及信用卡發(fā)卡銀行之

42、間的關系。它的主要職責有：持卡人在注冊時認證其身份；在線支付時認證用戶身份。它包含的實體有：持卡者、瀏覽器、附加持卡者部件、發(fā)卡銀行和接入控制服務器?；ゲ僮饔颍褐С质諉斡蚣鞍l(fā)卡域之間的關系。該域采用共有的協(xié)議及共享的服務簡化收單行域及發(fā)卡行域的事務交易。包含的實體有：目錄服務器、商業(yè)證書頒發(fā)機構、策略證書頒發(fā)機構、認證歷史服務器和授權系統(tǒng)。3-D 支付協(xié)議流程：首先卡用戶注冊，用戶在使用在線支付服務之前，必須到發(fā)卡銀行申請信用卡并登記，當信息確認后，持卡人可以使用在線支付服務。認證過程當用戶注冊完成后，可以與任何集成了 VISA 認證過的商家服務器插件的商家進行在線交易。主要流程如下：1. 購

43、買者瀏覽商家網(wǎng)站，添加商品到購物車，購買。商家獲得所有必要的數(shù)據(jù)包括 PAN 及用戶設備信息。2. MPI 發(fā)送 PAN 給目錄服務器。3. 目錄服務器查詢 ACS 以確定認證是否對 PAN 及設備類型可用。4. ACS 響應目錄服務器的請求。5. 目錄服務器轉發(fā) ACS 響應給 MPI。6. MPI 通過購物者設備發(fā)送支付者認證給 ACS。7. ACS 接收支付者認證請求。8. ACS 使用適用于 PAN 或者密碼等方式的過程認證購物者，然后生成支付者認證響應消息并對其簽名。9. ACS 通過購物者設備返回支付者認證響應給 MPI。同時 ACS 發(fā)送所選擇的數(shù)據(jù)給認證歷史服務器。10. MP

44、I 接收支付者認證響應。11. MPI 認證支付者認證響應的簽名。12. 商家繼續(xù)與其收單行進行認證交換，收單銀行與發(fā)卡銀行通過認證系統(tǒng)處理 認證然后返回結果給商家。MPI 通知商家認證結果并提供用于后期交易所需的數(shù)據(jù)。SSL/TLS、SET 和 3-D 安全協(xié)議是當前應用最為廣泛的電子商務安全協(xié)議。三者相比，SSL 協(xié)議相對簡單，效率高，容易部署，但是它不支持多方認證，不支持不可否認性等電子商務安全性需求；SET 協(xié)議雖然能夠完全滿足電子商務的安全性需求，當協(xié)議復雜，實現(xiàn)難度大，交易速度慢，難以部署；3-D 安全協(xié)議保證滿足安全性要求的基礎上，對兩者進行了適當?shù)恼壑?，從而縮短了交易時間，降低

45、了實現(xiàn)難度，使得電子商務在線交易的實施更加簡捷。1.3 內(nèi)容安排本文主要研究討論了電子商務網(wǎng)上購物接口的實現(xiàn),主要安排如下：第一章：主要介紹了選題背景和當前的技術狀況。第二章：主要是開發(fā)環(huán)境和開發(fā)所用到的技術的，主要包括數(shù)字簽名的介紹。第三章：主要對在線交易平臺進行設計分析及描述。第四章：主要講解系統(tǒng)設計和實現(xiàn)，主要包括商戶平臺的設計和第三方交易平臺 的設計。第五章：主要是系統(tǒng)實現(xiàn)，主要介紹了系統(tǒng)配置文件，系統(tǒng)測試方法等。第六章：主要包括論文總結和前景展望。第二章 相關技術介紹開發(fā)環(huán)境系統(tǒng)要求支持高并發(fā)訪問，需要具有良好的性能，開發(fā)需要合適的硬件和軟件環(huán)境，下表說明的是要求的開發(fā)環(huán)境。2.1.

46、1硬件設備硬件設備詳細信息見表 2-1。表 2-1開發(fā)硬件參數(shù)參數(shù)服務器開發(fā)機器CPUIntel(R) Core(TM)2 Duo CPU 內(nèi)存1.00GB 內(nèi)存硬盤160GB2.1.2軟件環(huán)境軟件環(huán)境詳細信息見表 2-2。表 2-2軟件開發(fā)環(huán)境軟件服務器開發(fā)機器操作系統(tǒng)UBUNTU 數(shù)據(jù)庫軟件MYWeb ServerApache2程序開發(fā)工具VIM瀏覽器Lynx2.2 相關技術數(shù)字簽名，加密技術，數(shù)字證書， 事務機制 數(shù)字簽名在傳統(tǒng)的商務活動中，為了保證交易過程的真實可靠， 通常有一份書面合同或者文件，交易雙方達成協(xié)議后，負責人分別在協(xié)議上簽名， 然后雙方保存帶有簽名的合同，以后遇到什么問題

47、時，雙方能夠根據(jù)合同的條款行事，該合同具有法律效應，引起糾紛時可通過法院裁決。電子商務的交易環(huán)境是虛擬的網(wǎng)絡世界，網(wǎng)絡中存在更多不安全的因素，為了保證交易安全可靠，通常通信雙方在交易前，也需要簽訂電子合同或者文件，這些電子合同或文件是以網(wǎng)絡報文的方式傳遞的，因此傳統(tǒng)的手工簽名或蓋章方式是不可行的，我們必須尋求一種新的技術方案解決問題，這就是采取電子簽名的方式。電子簽名起到和手工簽名同等的作用，目的是保證交易的安全性、真實性與不可抵賴性，電子簽名要以電子技術的手段來保證。實現(xiàn)電子簽名的技術手段有很多種，數(shù)字簽名是目前電子商務中技術最成熟，應用最廣泛的一種電子簽名方法。數(shù)字簽名是指附加在數(shù)據(jù)單元上

48、的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所做的密碼轉換，這種數(shù)據(jù)或轉換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護數(shù)據(jù)，防止被人偽造。數(shù)字簽名的功能主要體現(xiàn)在以下 3點：1接收方能夠確認報文的來源真實，即能驗證報文的確是由聲稱的發(fā)送發(fā)所發(fā)送的。2發(fā)送方對自己發(fā)送的報文不能否認。3驗證報文在傳輸過程中是否保持完整性。數(shù)字簽名系統(tǒng)包括簽名算法、驗證算法、簽名方、驗證方、簽名關鍵值。數(shù)字簽名技術大多采用公鑰密碼技術實現(xiàn)。公鑰密碼體制實現(xiàn)數(shù)字簽名的原理：公鑰密碼體制中存在兩個密鑰：公鑰和私鑰。其中私鑰是只為某個特定實體所擁有的，他人不可知，機遇公鑰密碼體制的數(shù)字簽名技術利用的就是私鑰的唯一性。

49、發(fā)送信息的簽名方首先利用私鑰對報文或者報文摘要進行加密，加密后得到的密文作為簽名，連同相應的報文一起發(fā)送給接收方。接收方利用發(fā)送方的公鑰對簽名進行解密，并將得到的結果與發(fā)送的報文或者摘要做比較，以確認發(fā)送方信息的真實可靠。由于發(fā)送方的私鑰不為其他人所知，因此第三方無法偽造簽名，私鑰的唯一行保證了簽名的唯一性，公鑰是公開的，因此接收方只要知道發(fā)送方的公鑰，就可以驗證簽名。為了保證公鑰，私鑰的可靠性，需要第三方仲裁機構參與，該機構具有公正合法性，以便發(fā)生問題或者爭執(zhí)時，提供相應的證據(jù)，做出裁決。常用的數(shù)字簽名算法一類是基于對稱密鑰的,如 MD5。另一類是基于公鑰密碼算法的，有 RSA、DSS 等。

50、MD5 是一種摘要生成算法,本來不能用于簽名的，是通過在待簽名數(shù)據(jù)后加上一串私密內(nèi)容（指令發(fā)送、接收雙事先規(guī)定好的，這里我們稱其為簽名私鑰） ，就可以用于簽名了。例如：假設簽名密鑰是 3456%78&9，那么商戶系統(tǒng)調(diào)用某接口的預簽名數(shù)據(jù)就：Email=testtest &service=trade_create3456%78&9使用這種算法簽名只能取到防數(shù)據(jù)篡改的功能，不能起到簽名防抵賴的功能，因為雙方都知道簽名密鑰。RSA 是當前使用最普遍的數(shù)字簽名方法。RSA 算法中，公鑰與私鑰兩者都可以用與加密和解密，且加密算法與解密算法互為逆變換。假設 RSA 公鑰是(e,n), 私鑰是(d,n),

51、所要發(fā)送的報文是 M， 哈希算法是 SHA-1,根據(jù)公鑰體制實現(xiàn)的數(shù)字簽名的原理，簽名計算過程為：1.計算報文摘要的值 h = SHA-1(M)。2.用私鑰(d,n)加密報文摘要值 h, 得到簽名信息 M-sig = hd mod n。3.發(fā)送附加簽名的報文 M|M-sig。驗證簽名的過程：1.用公鑰(e,n)解密簽名信息得到報文摘要的值 h,即：h = (M-sig)e mod n = (hd)e mod n = hd*e mod n。2.計算報文摘要值 h = SHA-1(M)。3.比較 h 與 h是否相等， 驗證簽名。RSA 算法用作加密與簽名時的不同點：加密時，發(fā)送方使用對方的公鑰通過

52、加密算法計算得到密文，而簽名時，使用自己的私鑰通過加密算法得到簽名。數(shù)字簽名標準(DSS)是由美國國家標準技術研究所和國家安全局共同開發(fā)的，它是一種基于公鑰密碼體制的數(shù)字簽名方法，適用于簽名方計算能力較低且計算時間較短，而簽名的驗證方計算能力強的場合。DSS 簽名算法是基于離散對數(shù)數(shù)學難題實現(xiàn)的。與公鑰密碼算法 RSA 不同，DSS 是專門用作數(shù)字簽名的，RSA 算法不僅用于簽名，還可以用于信息的加解密。2.2.2 數(shù)字證書要想讓交易在公平公正的環(huán)境下進行，必須要有第三方仲裁機構參與，改機構可以為用戶頒發(fā)身份標志 ，即數(shù)字證書，數(shù)字證書是公鑰用戶身份和公鑰的載體。數(shù)字證書由權威公正的第三方機構

53、-認證中心 CA 簽發(fā)， 以數(shù)字證書為核心的加密技術可以對網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞的信息的機密性、完整性，以及交易實體身份的真實性、簽名信息的不可否認性。目前最常用的數(shù)字證書是 X.509 證書。X.509 證書是指該證書的定義和格式遵循 ITU-T 定義的 X.509 標準，X.509是一種行業(yè)標準。目前 X.509 證書已用于很多安全應用程序，如 IP 安全協(xié)議IPsec、安全套接字層 SSL、安全電子交易 SET 等。X.509 標準定義了證書的信息以及信息的格式，主要包含以下內(nèi)容：1版本號：定義證書的版本號。2序列號：由 CA 分配給每個證書的唯

54、一編號。3簽名算法標識符：指定 CA 簽發(fā)證書時使用的簽名算法。4頒發(fā)者：頒發(fā)證書的 CA 名稱。5有效期限：由證書的有效起始時間和結束時間6主體名：使用該證書的用戶名。7主體的公鑰信息。8頒發(fā)者唯一標識符。9主體唯一標識符10擴展項：用來攜帶主體的特定信息11CA 簽名值：頒發(fā)證書的 CA 的數(shù)字簽名。證書的管理通過 PKI（public key infrastructure）體制完成。PKI(公鑰基礎設施): PKI 是通過使用公開密鑰技術和數(shù)字證書來確保系統(tǒng)信息安全并負責驗證數(shù)字證書持有者身份的一種體系。一般來說，PKI 系統(tǒng)必須具有權威認證中心 CA、注冊機構 RA、 數(shù)字證書庫、密鑰

55、備份及恢復系統(tǒng)、證撤銷系統(tǒng)等基本構成部分。圖4-1CA 整體結構圖認證機構（CA）：即數(shù)字證書的申請及簽發(fā)機關，CA 必須具備權威性的特征。數(shù)字證書庫：用于存儲已簽發(fā)的數(shù)字證書及公鑰，用戶可由此獲得所需的其他用戶的證書及公鑰；密鑰備份及恢復系統(tǒng)：如果用戶丟失了用于解密數(shù)據(jù)的密鑰，則數(shù)據(jù)將無法被解密，這將造成合法數(shù)據(jù)丟失。為避免這種情況，PKI 提供備份與恢復密鑰的機制。但須注意，密鑰的備份與恢復必須由可信的機構來完成。并且，密鑰備份與恢復只能針對解密密鑰，簽名私鑰為確保其唯一性而不能夠作備份。證書作廢系統(tǒng)：證書作廢處理系統(tǒng)是 PKI 的一個必備的組件。與日常生活中的各種身份證件一樣,證書有效期

56、以內(nèi)也可能需要作廢，原因可能是密鑰介質(zhì)丟失或用戶身份變更等。為實現(xiàn)這一點,PKI 必須提供作廢證書的一系列機制。應用接口（API）：PKI 的價值在于使用戶能夠方便地使用加密、數(shù)字簽名等安全服務，因此一個完整的 PKI 必須提供良好的應用接口系統(tǒng)，使得各種各樣的應用能夠以安全、一致、可信的方式與 PKI 交互，確保安全網(wǎng)絡環(huán)境的完整性和易用性。PKI 最主要的作用就是頒發(fā)證書、撤銷證書、創(chuàng)建和發(fā)布 CRL、存儲和檢索證書及 CRL 以及密鑰生存周期的管理。 事務機制網(wǎng)上購物的一次交易，其付款過程至少包括以下幾步數(shù)據(jù)庫操作：1. 更新客戶所購商品的庫存信息2. 保存客戶付款信息-可能包括與銀行系

57、統(tǒng)的交互3. 生成訂單并且保存到數(shù)據(jù)庫中4. 更新用戶相關信息，例如購物數(shù)量等正常的情況下，這些操作將順利進行，最終交易成功，與交易相關的所有數(shù)據(jù)庫信息也成功地更新。但是，如果在這一系列過程中任何一個環(huán)節(jié)出了差錯，例如在更新商品庫存信息時發(fā)生異常、該顧客銀行帳戶存款不足等，都將導致交易失敗。一旦交易失敗，數(shù)據(jù)庫中所有信息都必須保持交易前的狀態(tài)不變，比如最后一步更新用戶信息時失敗而導致交易失敗，那么必須保證這筆失敗的交易不影響數(shù)據(jù)庫的狀態(tài)-庫存信息沒有被更新、用戶也沒有付款，訂單也沒有生成。否則，數(shù)據(jù)庫的信息將會一片混亂而不可預測。數(shù)據(jù)庫事務正是用來保證這種情況下交易的平穩(wěn)性和可預測性的技術。事

58、務處理可以確保除非事務性單元內(nèi)的所有操作都成功完成，否則不會永久更新面向數(shù)據(jù)的資源。通過將一組相關操作組合為一個要么全部成功要么全部失敗的單元，可以簡化錯誤恢復并使應用程序更加可靠。一個邏輯工作單元要成為事務，必須滿足所謂的 ACID(原子性、一致性、隔離性和持久性)屬性：1原子性事務必須是原子工作單元；對于其數(shù)據(jù)修改，要么全都執(zhí)行，要么全都不執(zhí)行。通常，與某個事務關聯(lián)的操作具有共同的目標，并且是相互依賴的。如果系統(tǒng)只執(zhí)行這些操作的一個子集，則可能會破壞事務的總體目標。原子性消除了系統(tǒng)處理操作子集的可能性。2. 一致性事務在完成時，必須使所有的數(shù)據(jù)都保持一致狀態(tài)。在相關數(shù)據(jù)庫中，所有規(guī)則都必須

59、應用于事務的修改，以保持所有數(shù)據(jù)的完整性。事務結束時，所有的內(nèi)部數(shù)據(jù)結構（如 B 樹索引或雙向鏈表）都必須是正確的。某些維護一致性的責任由應用程序開發(fā)人員承擔，他們必須確保應用程序已強制所有已知的完整性約束。例如，當開發(fā)用于轉帳的應用程序時，應避免在轉帳過程中任意移動小數(shù)點。3. 隔離性由并發(fā)事務所作的修改必須與任何其它并發(fā)事務所作的修改隔離。事務查看數(shù)據(jù)時數(shù)據(jù)所處的狀態(tài)，要么是另一并發(fā)事務修改它之前的狀態(tài)，要么是另一事務修改它之后的狀態(tài)，事務不會查看中間狀態(tài)的數(shù)據(jù)。這稱為可串行性，因為它能夠重新裝載起始數(shù)據(jù)，并且重播一系列事務，以使數(shù)據(jù)結束時的狀態(tài)與原始事務執(zhí)行的狀態(tài)相同。當事務可序列化時將

60、獲得最高的隔離級別。在此級別上，從一組可并行執(zhí)行的事務獲得的結果與通過連續(xù)運行每個事務所獲得的結果相同。由于高度隔離會限制可并行執(zhí)行的事務數(shù)，所以一些應用程序降低隔離級別以換取更大的吞吐量。4. . 持久性事務完成之后，它對于系統(tǒng)的影響是永久性的。該修改即使出現(xiàn)致命的系統(tǒng)故障也將一直保持。 守護進程守護進程，也就是通常說的 Daemon 進程，是 LINUX 中的后臺服務進程。它是一個生存期較長的進程，通常獨立于控制終端并且周期性地執(zhí)行某種任務或等待處理某些發(fā)生的事件。守護進程常常在系統(tǒng)引導裝入時啟動，在系統(tǒng)關閉時終止。LINUX 系統(tǒng)有很多守護進程，大多數(shù)服務都是通過守護進程實現(xiàn)的，同時，守