《毕业设计(论文)网上书店应用模块的实现.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)网上书店应用模块的实现.doc(32页珍藏版)》请在三一办公上搜索。
1、摘 要网上购书是利用现代化信息网络进行商务活动的一种重要手段之一,用户通过流览器登陆到系统进行在线购书,整个过程方便、快捷,与传统店面书店相比,网上购书的市场规模和经营模式突破了地理位置、经营面积、营业时间的局限,是一种全新的销售渠道和方式。通过对网上书店现状的调查分析,确定了系统的需求,在研究分析设计原理和实现关键性技术的基础上,综合利用网络技术、数据库技术、ASP技术等相关主流技术,设计了该系统的体系结构、各功能模块和数据库结构,并具体实现了该系统。网上书店系统的设计,在逻辑上可以分为四个部分。第一部分是书店管理子系统,主要实现对书目信息、注册用户、预约信息和客户定单的管理。第二部分是在线
2、购书子系统,主要实现用户注册、新书通报、书目查询以及提供用户在线购书等功能。第三部分是网上银行子系统,可以完成包括转帐业务在内的在线支付等功能。第四部分是CA子系统,主要实现申请CA证书及CA证书管理的功能等。在此基础上还研究了为维护系统的安全所必须采取的防护措施,以及对异常情况的处理办法。网上书店系统为在线购书提供了一套相对完整的解决方案。包括图书管理、用户和定单管理、用户在线购书、在线支付、身份验证等功能。通过运行,效果良好。 关键词:电子商务,网上书店,安全技术,网上支付,数字证书授权目 录摘 要I1 前言11.1 课题背景12 网上书店应用系统的实现32.1 Web数据库的建立32.1
3、.1 在线书店数据库EBookshop32.1.2 银行数据库72.1.3 CA中心数据库72.2 后台管理模块实现82.2.1 连接数据库82.2.2 管理员登录的实现92.2.3 图书的管理102.2.4 后台订单管理112.3 在线购书模块实现112.3.1 网上书店首页112.3.2 会员注册122.3.3 图书的查找与选购142.3.4 个人订单管理162.4 网上在线支付模块实现172.4.1 网上在线支付的角色172.4.2 网上在线支付流程中数字签名的设计过程182.5 CA认证模块实现202.5.1 CA Server的设计202.5.2 商家系统212.5 多级安全体系24
4、2.6 小结255 结束语27致 谢29参考文献301 前言1.1 课题背景因特网正在全球范围内以一种不可阻挡的势头迅猛发展着,今天,全球有将近10亿人口正在使用因特网,而CNNIK的报告显示,我国截止2005年7月,上网人数也已达到1.03亿,半年增加了900万人,和上年同期相比增长18.4%。我国网民数和宽带上网人数均仅次于美国,位居世界第二。在这样一个网络时代中,人类的生存方式、交流方式也迅速改变着。因特网创造了丰富而新颖的信息和娱乐资源,数字科技为我们的生活、工作、教育和娱乐带来各种意想不到的冲击。正如美国副总统戈尔1998年1月31日在加利福尼亚科学中心演讲时所说的那样:“21世纪,
5、我们将在数字地球上生存”1。Internet逐渐渗透入人们工作、生活中的各个角落。它在地球上己经形成了一个新的大陆,即“第七个洲”-虚拟洲,任何企业和个人都在这个洲上。个人要生存,企业要发展,就必须采取新的生存方式、竞争手段去适应它。面对Internet本身所具有的开放性、全球性、低成本、高效率等特点,传统商业暴露的问题也越来越明显,原有的商业格局、商务运作模式在Internet面前也显得无能为力,客观形势给传统商务工作带来了压力和动力、机遇和挑战、条件和可能,挑战是现实的,机遇是潜在的,所以迫使我们必须重组原有的商业格局,变革原有的商业模式来契合Internet的发展以取得最大的效益。据调查
6、目前在我国,许多企业拥有了自己的主页和WWW服务器。另据国际数据集团提供的资料显示:2003年全球的网上交易额已超过1.5万亿美元2。2004年中国企业对消费者间的网络购物市场规模达32亿美元。网络在商务领域确确实实引发了一场可以扭转乾坤的革命。任何新事物都代表着一种趋势,那些符合人类进步的趋势必然会得到大家的认同。电子商务(Electronic Commerce)就是这样一种事物,它对人类社会进行着全方位的改造,在企业竞争、政府部门、公共研究机构、教育以及娱乐等方面改变着人类相互交往的方式,为人们展示了一个全新、璀璨的世界。由于电子商务的出现,传统的经营模式和经营理念将发生巨大的变化。电子商
7、务将会创造巨大的效益和机会,会将市场的空间形态、时间形态和虚拟形态结合起来,将物流、资金流、信息流汇集成开放的、良性循环的环路,使经营者以市场为纽带,在市场上发挥最佳的作用,得到最大的效益。电子商务的发展,不仅将有力地推动Internet的发展,对社会的进步和经济的变革产生深远影响,更重要的,它本身的发展和成熟为我们提供了许许多多的机会。2 网上书店应用系统的实现对系统进行了总体规划与设计之后,接着就是展开详细的设计及编码工作,以Dreamweaver为开发平台,运用动态数据窗口、动态SQL以及ADO等相关方法和技术实际开发一个商务站点,并列示核心算法以及一些技术细节。2.1 Web数据库的建
8、立系统各项功能的实现,归根到底是通过对数据库进行各项操作来完成的,因此要实现系统规划的功能,提高系统的性能,首先需要有一个设计合理、功能完善的数据库。考虑到网上书店作为一个商务站点,需要存储海量的数据,系统采用SQL Server 2000建立和维护数据库。SQL Server是一个功能强大的关系型数据库管理系统,它所具有的安全性、可靠性、灵活伸缩性,使之可以有效的用于开发动态站点,为Web方式的数据处理提供了理想的数据库平台,并且还可以和IIS完美结合起来。在选择好数据库的开发平台后,就要开始进入数据库的设计阶段:首先要明确该数据库应用要完成的任务,即创建该数据库的目的。本系统中共有3个数据
9、库:银行数据库(bank),CA中心数据库(CA)和在线书店数据库(ebookshop)。它们的任务分别为:银行数据库保存消费者的个人资金信息,反映资金流的变化情况;CA中心数据库存储CA中心颁发的证书,可供用户进行证书申请与查询、管理员进行证书管理;在线书店数据库的功能比较复杂,它包含多张表,主要记录用户的个人信息、用户购书的历史记录、书店的库存状况以及书友论坛的相关信息等。以下是本系统数据库的具体情况。2.1.1 在线书店数据库EBookshop根据系统功能设计的要求,对于在线书店的数据库包含表4.1至表2.7七张数据表,主要用于描述图书书目管理、会员用户管理、图书主题、图书预约、购书明细
10、及购物篮的相关情况。表2.1 图书预约表字段名称字段类型字段大小字段说明备注UserID文本50预约的用户帐号主关键字BookID数字长整型书本代号OrderDate日期/时间长日期预定日期Num数字长整型预定的数量Numoffer数字整型实际提供数量OfferDate日期/时间长日期提供日期SaveDate数字长整型要保留的天数表2.2 书目数据表字段名称字段类型字段大小字段说明备注BookID自动编号20书的序列号主关键字BookName文本30书名ISBN文本20ISBN号Author文本10作者Editor文本20著者Publisher文本20出版社Price货币单价Num数字长整型数
11、量Style文本20类别HotNum数字长整型被点击数HasCD逻辑是否有CDAbstract文本200摘要OrderNum数字长整型预约数量PublishDate日期/时间出版日期Pages数字整型页数searchkey文本20查询商品的关键词表2.3 购书明细表字段名称字段类型字段大小字段说明备注BookID数字整型书本代号主关键字BasketID文本20购物所用篮号Quantity数字长整型购买数量表2.4 会员信息管理字段名称字段类型字段大小字段说明备注UID文本20客户的帐号主关键字Name文本20客户姓名PWD文本20客户密码IDCard文本15身份证号码VesaStyle文本10
12、信用卡类型VesaNum文本20信用卡号ADD文本30地址Tel文本12电话MobileTel文本12手机IfOrder逻辑是否预约OrderID数字整型预定号OrderTimes数字长整型购买次数VisitTimes数字整型到访次数TotleCost数字消费总额Major文本20专业LastLogin日期/时间最后一次购买日期Super数字整型用户类别Email文本30电子邮件CANO文本50CA证书号Able逻辑1用户是否通过验证Keyfile30用户公钥文件名表2.5 购书篮表 字段名称字段类型字段大小字段说明备注BasketID文本20购物篮代号主关键字OrderID自动编号长整型订单
13、编号OrderDate日期/时间购买日期userID文本20购买客户TotlePrice货币总额OrderStatus逻辑已/未付款表2.6 主题表字段名称字段类型字段大小字段说明备注主题号数字小数该主题所属类号主关键字主题名文本20主题名称简介文本200主题内容简介文章数数字小数该主题下发表文章数目版主数字小数管理该主题的版主表2.7 文章表字段名称字段类型字段大小字段说明备注文章号数字小数文章编号主关键字用户号数字小数发表文章的用户表情数字长整型作者的表情标题文本50文章标题副标题文本50文章副标题内容备注文章内容发表时间日期/时间文章发表的时间点击数数字长整型文章的点击数回复数数字长整型
14、作者对回复数最晚回复日期/时间20最晚回复的时间所属版块数字小数该文在论坛中所属版块2.1.2 银行数据库银行数据库包含表2.8和表2.9两张数据表,用于描述帐户信息和转帐情况。表2.8 帐户表字段名称字段类型字段大小字段说明备注用户帐号自动编号长整型主关键字用户名称文本20剩余金额货币用户公钥文件名文本30E-MAIL地址文本20用户密码文本20提款密码文本20CA数字长整型表2.9 转帐表字段名称字段类型字段大小字段说明备注转帐编号自动编号长整型转帐业务的序号主关键字转出帐号数字长整型买方帐号转入帐号数字长整型商家帐号转帐金额货币转帐定单号数字长整型转帐涉及的订单号2.1.3 CA中心数据
15、库CA中心数据库包含两张数据表(表2.10和表2.11):分别用于描述CA管理员和证书的基本信息。表2.10 管理员表字段名称字段类型字段大小字段说明备注ID自动编号长整型主关键字Name文本20管理员名PassWord文本20密码表2.11 证书表字段名称字段类型字段大小字段说明备注证书编号自动编号长整型主关键字证书种类文本8个人或单位持有人名称文本40个人姓名或单位名称公钥文件名文本20E-Mail地址文本30证书发送日期日期/时间证书失效日期日期/时间用户密码文本202.2 后台管理模块实现2.2.1 连接数据库 与数据库连接贯穿于整个程序的运行,本系统专门有一个程序负责与数据库的连接,
16、一旦有需要,仅需使用ASP中的include语句便可与调用数据库连接程序,使页面与数据库相连,达到灵活操作数据库的目的。代码:利用ADO提供的Connection对象建立与ODBC兼容的数据库之间的连接。Connection对象的属性和方法可以用来打开和关闭数据库的连接,并发布对数据库的查询和更新。一旦建立了与数据库的连接,就可以用方法Conn.Execute sql来访问数据库中的数据,其中sql参数是一条包含SQL语句的字符串29。2.2.2 管理员登录的实现该文件的功能是系统登陆的入口,完成管理员进入书店后台管理系统界面的功能。登录页面中有两个文本框,用来输入用户名和口令。通过了用户名和
17、口令的管理员可直接进入管理界面,进入下一步的操作。登陆界面如图2.1。登陆后的界面如图2.2。图2.1 登陆界面图2.2 管理界面算法设计描述如下:表单直接提交给文件本身,再由HTML上面的ASP程序对提交信息进行处理。在通过ASP的ADO组件与SQL数据库取得联系后,对表单提交的数据与数据库表中的字段进行了选择判断,如果提交的表单中的submit值为“登录”,就继续判断看管理员表中是否存在与该用户输入的用户名和密码相同的记录,如果存在就转到下一步的页面。不存在,则进入错误处理页面30。算法的实现:set rs = server.createobject(ADODB.Connection)sq
18、l=select * from login where user= & Request.Form(user) & and pwd= & Request.Form(pwd) & rs.open sqlrs.close Session(user)=request.form(user)Session对象的用途是记录浏览器端专用的变量。用户在登陆网上书店系统后,其用户帐号、所选择的书籍号及其它相关信息,均需用Session对象存储,以实现在不同页面之间共享。2.2.3 图书的管理系统设计中可以对图书进行录入、修改、删除等管理操作。其中录入的界面如图2.3。图2.3 图书的录入界面2.2.4 后台订单管
19、理后台订单管理是为控制订单的执行和跟踪而设置的接口,提供及时有效的订单查询检索功能,包括查看所有订单、了解订单执行的情况、调整订单执行状态、确认订单返回等功能。主页面把订单分为:所有订单、处理过的订单、已完成订单、无效的订单、新订单、已付款的订单、已配送的订单、返回的订单等。通过不同的参数来对数据库中的订单进行检索、删除和更改。更新订单状态的代码为:if orderID” then if orderstatus=3 then sqlstring=”update bookbasket set status=&orderstatus& oederdate=now() where ordered=&
20、order_id”else sqlstring=”update bookbasket set status=&orderstatus& oederdate=NULL where ordered=&order_id”endif con.execute sqlstringendif2.3 在线购书模块实现2.3.1 网上书店首页首页设计成美观的界面,给用户直观清晰的印象,在页面中添加若干向导性的链接,便于用户进入其它服务,例如书目推荐、会员注册等,由此用户可以方便地开始网上购书的旅程。首页如图2.4。图2.4 网上书店首页2.3.2 会员注册进入会员注册界面后,用户首先填写新会员资料,其中有带*号
21、的为必选项,其它按用户需要由用户选择填写。填写完成完提交进行注册确定,检查用户名、EMAIL是否重复了(查询会员信息数据表guestinfo的内容,看有没有与现在注册相同的用户名和EMAIL),其它选项的填写方式有没有错误等,如果所有数据有效,系统则在数据库中添加一条新的记录,存储会员信息,完成新会员的注册。会员注册及登陆界面如图2.5及2.6。图2.5 会员登陆界面图2.6 会员注册界面要检查EMAIL的输入是否有效,其代码为: try if email.indexOf()!=-1 then response.write E-mail中含有非法字符! return false; else r
22、eturn true endifcatch (Exception e) response.write e return false 2.3.3 图书的查找与选购书目查询是所有网上书店必不可缺的一项服务内容。网上书店是目录式的,因此其藏书规模相对于普通书店来说则更大。查询途径主要有以下两种:分类查询、条件查询和按关键词查找,条件查询又根据用户设置的查询条件的不同,分为精确查询和模糊查询。如以关键字实现查找所要的书,由于在建立书目数据表bookinfo时,已建立了一个字段SearchKey作为该书查找的关键字,以后只要通过如下SQL语句:strSQL=“select * from bookinfo
23、 where SearchKey like%”&request(“keyword”)&”%” 就可以进行相关图书按关键字进行查找了。查找图书的界面如图2.7。图2.7 查找图书的界面用户把查找到的的图书放进购物车中Session(“cart”),之后购物车中所有的图书都列出来显示给用户,购物车具备的主要功能有:显示已购图书信息,添加图书,更改购买数量,取消某图书,取消此次定购,结算。其中每次定购信息修改后还要自动更新相应的计价信息。订购过程包括核算购物车中的商品,确定当前购物车中的商品的选择,填写配送资料,计算税款和运费,确认付款方式等。购物车的界面如图2.8。由购物车实现用户定购的主要程序如
24、下:Session_start () ;If (!session is registered(“cart”) S.cart = array() ; session register (“cart”);S.flag = 0 ;reset (S.cart) ;do if (key (S.cart) = = S.id) S.flag = 1 ; break ; while (next (S.next) ) ;if (S.flag = = 0) S.cartS.id = array(bookname= S.name ,press = S.press , unitprice = S.unitprice
25、,quantity= S.quantity) ;else S.cart S.idquantity+ = S.quantity ;图2.8 购物车界面在图书列表页面上点击“查看购物车”按钮,可查看已选购的图书信息。在购物车页面上点击“结算”按钮,就可以填写定单进行购买。选择付款方式面图如图2.9。点击“继续购书”按钮,则可以回到图书列表页面继续选购。图2.9 选择付款方式面图2.3.4 个人订单管理用户填写好订单(包括俱姓名等个人资料、配送信息,付款方式等)后,系统会交这些信息重新显示在屏幕上,让用户进行确认。若有错,则可以进行最后的修改,如果都已正确填写了,就专进入下一环节,选择支付方式并提交
26、订单。订单画面如图2.10。图2.10 订单面图顾客购买了书,需要能够随时查看订单的状态:订单还未被处理亦或已经处理(正在配送、货物已经送出等),如图2.11订单查询面。图2.11 订单查询面图这个模块需要使用购物篮数据表bookbasket,它是记录某次购物信息的,其中已建一个字段Status用于描述订单状态。后台处理订单,就是通过订单管理程序来修改订单的状态标志位的。通过订单号可以查询订单的状态,但用户需要输入密码才可以查看订单查询结果。通过对订单的查询,顾客可以随时掌握所下订单的情况。2.4 网上在线支付模块实现2.4.1 网上在线支付的角色(1) 顾客在电子商务环境中,顾客通过计算机与
27、商家交流,并通过由发卡机构颁发的付款卡(如信用卡、借记卡)进行结算。(2) 发卡机构它是一个金融机构,为每个建立了账户的顾客颁发付款卡。(3) 商家提供商品或服务。接受卡支付的商家必须与银行有关系。(2) 收单银行在线交易的商家在银行开立账号,并且处理支付卡的认证和支付。(5) 支付网关它是由银行操作的,将Internet 上的传输数据转换为金融机构内部数据的设备,或由指派的第三方处理商家支付信息和顾客的支付指令31。网上在线支付的工作原理如图4.12。 顾 客 商 家 客 银 行 客 认 证 中 心 协商 订单 审核 确认 确认 认证 认证 认证图2.12 在线支付的工作原理如图2.4.2
28、网上在线支付流程中数字签名的设计过程对于进行在线购书的单个客户,可以直接使用信用卡进行在线支付,而商家则直接通过VPN加密隧道与银行进行连接,为保证数据在网络传输的过程中不被截获,不被修改,系统采用SSL协议保证数据安全传输,当用户使用银行信用卡支付后,采用SET协议保证数据安全传输32。而对于大客户,本系统基于非对称加密体制中的RSA算法、对称加密体制中的DES算法和MD5报文摘要算法,在网上在线支付流程中设计了一种新的数字签名方案,具体过程如下:(1) 顾客上网浏览商家网页,选定所购货物,并向商家发送购买请求。(2) 商家收到购买请求后,产生回应信息,并把商家证书和用商家私钥签名的回应信息
29、发送给用户。(3) 顾客检验商家证书的合法性,得到商家的公钥并检验回应信息的真实性。(4) 顾客生成订单信息和支付信息,用MD5算法分别产生消息摘要,将两条摘要合成一个新的摘要,用顾客的私钥对此摘要进行签名,形成双重签名。(5) 顾客用DES算法随机生成一个对称密钥,将订单信息、信息的双重签名、支付信息摘要和顾客证书一起加密,形成订单密文,再用商家的公钥加密对称密钥,形成数字信封。订单密文和数字信封构成订单信息包33。(6) 顾客用DES算法再随机生成一个对称密钥,将支付信息、信息的双重签名、订单信息摘要和顾客证书一起加密,形成支付密文,再用银行的公钥加密对称密钥,形成数字信封。支付密文和数字
30、信封构成支付信息包。(7) 顾客把订单信息包和支付信息包发送给商家,商家解密订单信息包以确认顾客身份。由于使用了双重签名,商家无法看到顾客的支付信息。另外,尽管支付信息包发送给商家,由于商家没有银行私钥,因此无法打开支付密文。(8) 商家生成支付请求,用MD5算法对支付请求产生摘要,并用商家的私钥对支付请求摘要进行数字签名。(9) 商家用DES算法随机生成一个对称密钥,将支付请求、签名的支付请求摘要和商家证书一起加密,形成支付请求密文,再用银行的公钥加密对称密钥,形成数字信封。支付请求密文和数字信封构成支付请求信息包。(10) 商家把支付请求信息包支付信息包一起发送给银行。(11) 银行解密支
31、付请求信息包和支付信息包,确认商家和顾客身份后,发送确认信息给商家,银行转账。(12) 商家发送订单确认信息给顾客,顾客端软件可记录交易日志,以备将来查询。网上在线支付过程中,在商家不知道顾客的账户信息,银行不知道顾客的订单信息的情况下,以上方案可以保证网上交易的顺利进行,以达到网上安全支付的目的34。2.5 CA认证模块实现CA是整个网上书店系统安全的关键环节,它主要负责产生、分配并管理网上购书用户所需的身份认证数字证书。CA中心为每个使用公开密钥的用户发放一个数字证书,其作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应,使攻击者不能伪造和篡改数字证书35。 我们以Windows2
32、000为开发平台,以MS CA Sever作为CA中心,以IIS为Web服务器,MS SQL Server 2000为后台数据库,并结合ASP和ADO技术开发出一套电子商务用户认证和加密的系统。如图2.13,客户和商家首先从CA中心申请证书,CA将证书存入CA数据库。交易时,客户提交订单并到CA中心查询查询证书进行加密,商家收到订单后到CA中心查询证书并进行解密,然后处理订单并存入商家数据库。商家还可以随时从商家数据库中查询订单信息。查询订单CA数据库 CA中心 客 户 商 家 商家数据库解密并处理订单提交订单并加密查询证书查询证书申请证书申请证书存入证书图2.13 CA处理流程2.5.1 C
33、A Server的设计在本系统中,CA系统为商家和客户可信任的第三方,处理客户和商家的证书申请,将成功申请的证书存入CA数据库,并在交易过程中为客户和商家提供对方公钥(证书)查询服务。我们使用IIS创建一个CA服务器,端口号为800。(1) 数字证书申请过程当用户提出申请请求,证书服务器执行以下步骤处理请求: 接受请求 批准请求 证书形成 证书发布CA数据库中的证书数据表用来保存用户和商家通过HTTP申请的CA证书,当需要时,商家和客户能从数据库中查询到对方的证书36。(2) 证书查询过程本功能为响应商家或者客户端的查询证书请求、处理客户查询商家证书以及商家查询客户证书时使用。本功能应该根据查
34、询证书请求中的证书编号、证书持有人名称来进行证书查询。查询到证书后,本功能应该检查证书是否在有效时间内,并检查证书的持有人是否与查询证书请求中的持有人名称一致。如果一致,则向浏览器返回文本的证书内容。要通过HTTP协议访问证书库,需要用到CAPI-COM的Certificate对象。Certificate对象主要包含一个独立的数字证书。其属性主要是证书版本、系列号、被颁发者名称、颁发者名称、有效日期等证书参数。在本功能模块中主要用到了它的import方法来导入一个证书37。2.5.2 商家系统商家系统需要提供网站,并在网站上开发软件使客户能够安全地提交订单,包括客户的签名和订单内容的加密。商家
35、收到订单后应该有一个处理订单的程序,对客户的签名进行验证,并用商家私钥解密密文文件,分离出订单信息并保存到商家数据库,商家还可以通过浏览器访问订单浏览页面,启动浏览订单功育旨。为了能够将CA服务器和商家服务器分开,本系统使用IIS管理工具创建另一个Web Server。(1) 订单数据格式客户浏览器端向商家服务器端提交的内容数据结构为:Certificate: SERIAL, ISSUER, SUBJECTOrder: Content, Name, Address, Zip, E-MAIL, CreditIDSignature其中,Certificate段为客户证书信息:SERIAL为客户证书
36、编号,商家用来作为关键字查询CA上的客户证书;ISSUER为客户证书种类;SUBJECT为客户证书中的被颁发者名称,即客户的名称。Order段为订单内容,Content为客户所买商品;Name. Address,Zip、E-MAIL, CreditID为客户个人信息,分别为姓名、地址、邮编、E-MAIL地址、信用卡号码;signature段是对Order段用客户私钥进行签名的结果。以上3个字段构成了客户浏览器端向商家服务器提交内容的数据结构,加密后形成密文文件提交给商家。商家服务器段再调用处理订单程序验证客户签名并解密成明文。在客户端,客户通过浏览器访问商家的购物网页,启动提交订单功能。同时,
37、客户的证书信息、订单内容及客户签名被商家公钥加密后提交给商家Web服务器38。提交订单的函数流程如图2.14。(2) 处理订单功能商家Web服务器收到客户浏览器发送的订单请求以后,启动处理订单功能,该ASP程序首先查询商家的证书,并用商家私钥解密订单信息,然后查询客户的证书,并用客户公钥对订单内容进行验证。如果验证成功,则使用ADO技术将证书的内容写入商家数据库中。(3) 浏览订单浏览订单主要功能有:调用订单数据库,查询订单信息和使用订单信息生成HTML数据发送给商家浏览器。浏览订单的功能设计包括两个模块: 连结数据库,使用ADO技术从数据库中读出客户信息到对象rs中。 将rs中的客户信息发送
38、到商家浏览器页面上。一个值得注意的问题是:一般来说都是使用LDAP协议查询证书,但考虑到客户往往在防火墙后面,无法通过LDAP协议访问CA,所以我们设计为使用HTTP协议访问39。开 始 添加客户信息到 订单数据结构中 创建签名对象进行客户签名获取签名使用的证书添加客户证书信息到订单数据结构中添加客户签名到 订单数据结构中 进行客户签名提交密文到 商家服务器 使用商家公 钥进行加密 结 束 退 出 退 出 退 出 退 出 成功成功成功失败失败失败失败 图2.14 提交订单主函数流程另外,Global.asa全局文件中存储了被应用程序全局使用的对象和事件信息。在本系统中,由于IIS可能安装了很多
39、服务器证书,如果每次处理订单程序都执行一遍查找商家证书的操作,那么就会影响整个系统的运行效率。因此本系统在Global.asa文件中执行了查询商家证书的操作,同时将证书导入到一个Application对象的ServerCert对象中20。2.5 多级安全体系电子商务系统必须十分关注系统的安全性能。在系统设计中,考虑到了三个必要的环节:网络、系统、数据。(1) 网络安全 防火墙 防火墙 client WEB服务器 数据库服务器在实际运作中,Web server和DataBase server之间,Web server和User之间都各放置一个防火墙,以保证网络安全。防火墙的布局如图2.15。图2
40、.15 系统防火墙布局示意图(2) 系统安全服务器系统采用Windows 2000自身的安全保障体系,设置为C2级的安全级别,保证了服务器系统自身的安全。操作员必须输入用户名和网络密码,通过系统的安全验证才能见到该系统的登录界面。在该系统的登录界面上,用户必须使用另外的用户名和密码再次登录,根据该用户的角色和权限,获得其权限内的操作界面。即使在进入相应界面后,仍通过Session变量控制用户的访问,以免出现非法访问(例如,希望通过直接键入某一个URL,绕过登录步骤,进入网站)21。(3) 数据的安全为保证相关数据存储的安全,本系统对一些重要数据进行加密存储,如客户的资料等。对于数据表,可以通过
41、DBMS自身的加密机制来完成使用数据表时应提供密码等手段。而数据的加密存储有两种方案:文件级加密和驱动器级加密。文件级加密是指每一个文件被单独加密。为了使用被加密的文件,你必须先解密,再使用,再重新加密。驱动器级加密保持在用户的一个逻辑驱动器上,对所有的数据加密。驱动器级加密可以提供很好的安全性,它比选择好的通信字更安全。然而,因为必须要处理一些诸如驱动器的安装、文件新扇区的划分、文件老扇区的反复应用、逻辑磁盘上的数据的随机存取和更新请求等,所以驱动器级加密比单一的文件加密复杂得多22。对于用户本地数据加密,用户可以根据自己的需要采用不同强度的加密算法。由于需加密存储的数据量往往很大,所以采用实现简单,加解密效率高并且具有较好安全强度的对称加密算法。可以使用56bits密钥的DES加密算法,和128bits密钥的IDEA 加密算法。(2) 交易的安全在线交易时,对于单个客户,可以直接使用信用卡进行支付,而商家则通过VPN加密隧道与银行进行连接。对于大客户,采用了一种新的数字签名方案来保证交易的安全。(5) 传输的安全数据在网