软件工程毕业设计论文电子商务网站网上银行交易接口的实现.doc

《软件工程毕业设计论文电子商务网站网上银行交易接口的实现.doc》由会员分享，可在线阅读，更多相关《软件工程毕业设计论文电子商务网站网上银行交易接口的实现.doc（61页珍藏版）》请在三一办公上搜索。

1、毕业设计（论文）说明书学 院 软件学院 专 业 软件工程 年 级 姓 名 指导教师 2011年 5 月19 日毕业设计（论文）任务书题目：电子商务网站网上银行交易接口的实现学生姓名 学院名称 软件学院 专 业 软件工程 学 号 指导教师 职 称 讲师 一、原始依据1.研究内容在LAMP环境下模拟实现一个异步的支付接口处理程序。通过异步支付流程的设计支持网站的大访问量。通过PHP模拟实现网上支付业务基本流程。使用MYSQL进行数据的存储。使用CURL进行数据的后台发送。使用PHP相关扩展实现密钥的生成和报文的验签。探论PKI系统和电子商务的安全技术。2.主要指标与技术参数(1) 动态网页技术由于

2、系统的操作界面都是Web页面形式，而且需要对各种用户的具体请求进行动态处理并返回结果，所以采用动态网页技术。目前动态网页技术有很多，有PHP、JSP、ASP、ASP.NET等。本设计采用PHP技术。(2) 数据库技术由于本系统涉及到许多数据的处理，这就需要有一个强大的后台数据库管理系统支持。目前主要的数据库有：Access、FoxPro、MYSQL、Sybase、Oracle、Informix、SQL Server等。本系统采用MYSQL数据库。主要原因：MYSQL是开源的优秀的数据库，它在处理数据方面的性能非常出色，并且有着灵活的模块设计和参数配置，支持事务操纵，学习使用起来比较容易。(3)

3、 数字签名技术本系统设计对报文传输安全要求比较高的环境，利用现阶段比较成熟的数字签名技术保证身份的认证和数据的完整。3.要求认真阅读各种参考文献和资料，在系统的开发过程中及时查阅各种中英文资料，认真学习和系统相关的知识，并且在开发过程的各个阶段要认真做好详细工作记录，及时编写模块相关的文档。二、参考文献1管有庆，王晓军，董小燕，李养群. 电子商务安全技术北京：北京邮电大学出版社，2009.2李建华. 公钥基础设施（PKI）理论及应用. 北京：机械工业出版社，2010.3(美)施奈德.电子商务北京：机械工业出版社，2005. 4(挪)Dagfinn Reiersol,(英)Marcus,(美)C

4、hris Shiflett. PHP in Action. 北京：人民邮电出版社，2010 5(美)Rasmus Lerdorf, Kevin Tatroe. PHP程序设计. 北京：中国电力出版社，2003.6(美)Leon Atkinson. MySQL核心编程. 北京：清华大学出版社，2003.7(美)Martin Fowler. 重构改善既有代码的设计. 北京：中国电力出版社，2003. 8(美)Baron Schwartz. 高性能MySQL. 北京：电子工业出版社，2010.9(美)Eric S. Raymond. UNIX编程艺术. 北京：电子工业出版社，2006.10(美)Be

5、n Laurie, Peter Laurie. Apache 权威指南. 北京：中国电力出版社，2000.11郭欣. 构建高性能Web站点. 北京：电子工业出版社，2009.12(美)Cal Henderson. 构建可扩展的Web站点. 北京：电子工业出版社，2008.13(美) Matt zandstra. 深入php：面向对象、模式与实践. 北京：人民邮电出版社，2010.14鸟哥. 鸟哥的Linux私房菜. 北京：人民邮电出版社，2010.15(英) Neil matthew, Richard stones. linux程序设计. 北京：人民邮电出版社，2010.16(美)Ken Co

6、ar, Rich Bowen. Apache Cookbook. 北京：电子工业出版社,，2009.指导教师（签字）年 月 日审题小组组长（签字）年 月 日天津大学本科生毕业设计（论文）开题报告课题名称电子商务网站网上银行交易接口的实现学院名称软件学院专业名称软件工程学生姓名指导教师一、课题的来源及意义随着网上购物（淘宝，京东，团购，网上交费等）在我国的逐渐流行，越来越多的人开始接触电子商务。电子商务是建立在英特网上的一种商业应用，因特网使得电子商务能够以比较低廉的成本从事比较大经济规模的商业活动，它是一种全新的社会经济形态，与传统商务相比，它具有更快的传播速度和更大的影响力。电子商务的好处可

7、以惠及整个社会，通过因特网可以安全、迅速、低成本地实现电子商务交易，比起支票或者现金支付，网上支付在因特网上更容易审计和监督，可以有效地防止欺诈和盗窃。由于这些优势，电子商务受到了全球的关注。电子支付是电子商务的核心之一，它指的是电子交易的参与者（客户、商家、银行）使用安全电子支付手段通过计算机网络进行现金支付或资金转帐。根据艾瑞咨询发布的2009年中国网上支付市场规模达到5766亿元，2010年全年交易更是达到创纪录的11342亿元。目前电子支付方式主要有：网络银行在线支付、第三方转帐支付、电话银行、手机银行等。采用第三方转帐支付是目前主流的电子支付方式，如：支付宝，财富通等。此类第三方转帐

8、支付的模式基本上为：用户和商家在同一个平台上，用户通过平台在各个银行的接口，将购买货物的钱转帐到商家在平台的账户上，平台程序在接收到银行的通知后，将信息发送给商家，商家在收到平台发送的确认信息后，按照用户的地址发货，用户确认货物后发送信息给平台，平台将用户的付款转入商家的账户。通过网上银行直接转账是另外一种较为流行的方式。用户可以通过自己所拥有的储蓄卡、信用卡，申请开通网上支付，从而可以直接使用网络银行。基本的流程为：用户通过商家提供的接口，将购买费用直接转入商家对应的银行的账户，商家确认收到付款后通知用户购买成功。在电子商务网站中主要使用通过第三方支付或与银行直连的方式进行支付行为。二、国内

9、外发展状况国内常见的在线支付接口有：支付宝支付接口集成、财富通支付接口集成、快钱支付接口集成、网银在线支付接口集成、ChinaPay在线支付接口集成等。国外比较流行的支付接口有：PayPal, MoneyBooks, Western Union, MoneyGram, IKOBO等。各大电子商务网站：淘宝，京东，亚马逊，Groupon等电子商务网站通过与这些支付接口的对接实现方便的网上支付，业务取得了很大的成功。三、本课题的研究目标和研究内容研究目标：模拟一个大型电子商务网站的支付接口。研究内容： 异步模式与电子商务安全技术。 异步模式是大型网站架构中的一种很重要的设计方法。对于日访问量在千万

10、级别以上的网站，一般的同步模式往往无法应对，最终的结果是服务器压力过大，而导致整个网站无法访问。通过对关键流程的异步设计，可以加快用户请求相应的时间，从而提高单位时间内服务器处理请求的数目，使得网站支持更大的并发访问量。电子商务需要解决通讯对象的身份认证，报文的完整性以及不可抵赖性等安全问题，数字签名是目前电子商务中技术最成熟，应用最广泛的一种电子签名方法，它是确认电子商务中传输的电子订单，合同真实可靠性的一种手段，数字签名技术大多采用公钥密码技术实现。四、研究方法和研究手段本课题的开发环境为LINUX + APACHE + MYSQL + PHP，开发工具为VIM, 参照SSL协议和PKI

11、准则。本课题模拟一个大型电子商务网站支付接口的实现，将采用以下方法进行：1.配置LINUX开发环境，包括VIM，虚拟主机等。2.通过PHP函数操纵LINUX上安装的OPENSSL扩展，实现一对自签名的公钥和私钥。3.安装PHP CURL扩展使用CURL进行后台通知的发送。4.使用PHP结合MYSQL数据库设计一个异步支付过程。5.使用LINUX的设置后台任务运行异步处理脚本。6.使用PHP函数操纵第一步生成的密钥对实现报文的签名与验签。五、进度安排12周： 收集资料（书籍和案例）；34周： 学习相关知识；56周: 学习开发工具的使用；78周: 进行需求分析和设计；910周: 进行编码及实现；1

12、1周： 软件系统的测试；12周： 进行论文的写作；13周： 整理材料，装订论文。六、参考文献1管有庆，王晓军，董小燕，李养群. 电子商务安全技术北京：北京邮电大学出版社，2009.2李建华 公钥基础设施（PKI）理论及应用. 北京：机械工业出版社，2010.3(美)施奈德.电子商务北京：机械工业出版社，2005. 4(挪)Dagfinn Reiersol,(英)Marcus,(美)Chris Shiflett. PHP in Action. 北京：人民邮电出版社，2010 5(美)Rasmus Lerdorf, Kevin Tatroe. PHP程序设计. 北京：中国电力出版社，2003.6(

13、美)Leon Atkinson. MySQL核心编程. 北京：清华大学出版社，2003.7(美)Martin Fowler. 重构改善既有代码的设计. 北京：中国电力出版社，2003. 8(美)Baron Schwartz. 高性能MySQL. 北京：电子工业出版社，2010.9(美)Eric S. Raymond. UNIX编程艺术. 北京：电子工业出版社，2006.10(美)Ben Laurie, Peter Laurie. Apache 权威指南. 北京：中国电力出版社，2000.11郭欣. 构建高性能Web站点. 北京：电子工业出版社，2009.12(美)Cal Henderson.

14、构建可扩展的Web站点. 北京：电子工业出版社，2008.13(美) Matt zandstra. 深入php：面向对象、模式与实践. 北京：人民邮电出版社，2010.14鸟哥. 鸟哥的Linux私房菜. 北京：人民邮电出版社，2010.15(英) Neil matthew, Richard stones. linux程序设计. 北京：人民邮电出版社，2010.16(美)Ken Coar, Rich Bowen. Apache Cookbook. 北京：电子工业出版社,，2009.选题是否合适： 是 否课题能否实现： 能 不能指导教师（签字）年 月 日选题是否合适： 是 否课题能否实现： 能

15、不能审题小组组长（签字）年 月 日摘 要本论文着眼于当今快速发展的网络购物，主要对网上电子商务的支付过程进行了一个模拟，探讨了如何用异步的设计策略进行高并发的处理，同时探讨了网上电子商务交易保证安全性方面的技术。论文阐述了电子支付接口的基本组成元素。通过一个简单的安全交易模型，对网上支付接口涉及到的两个主要方面：商家平台和第三方交易平台进行了设计和模拟实现。最后通过与PHP框架的整合，实现了数据的日志打印和数据库的事务操作。经过系统测试，程序成功进行了网上电子交易支付接口间数据传输的模拟。本论文在程序开发过程中主要涉及的技术有：生成数字摘要的MD5算法，数字签名的签名和验证签名，PHP的CUR

16、L扩展的使用，APACHE服务器虚拟主机的配置，LINUX守护进程的设置，MYSQL 数据库的事务机制。通过合理地组织利用这些技术，实现了基于事务的，有处理高并发能力的网上电子交易支付接口的模拟。关键词：数字签名；异步；事务机制；ABSTRACTThis paper focus on the online shopping which is rapid developed in the current world. We mainly simulate a process of online e-commerce payment. At the same time, we explore th

17、e design method for a asynchronous design in order to deal with the high concurrency processing as well as the technology for ensuring security during the online e-commerce transactions.The paper described the basic components of electronic payment interface.With a simple model of the Secure transac

18、tions, we refer to two main areas of online payment interface: business platform and third-party trading platform designed and Simulation.Finally, by integrated with the PHP framework, we achieve the data log print and database transaction handling.After system testing, the program successful simula

19、tes data transmission between the electronic trading of online payment interface .In this paper, the program development process is mainly related to the following technologies: Digital abstract generated MD5 algorithmSignatures and digital signatures for verifying the signature, the use of PHPs CUR

20、L extension, APACHE server virtual host configuration, LINUX daemon task settings, MYSQL database transaction mechanism.By organizing these technologies rationally, we realize transaction-based model of electronic transactions in dealing with the online payment interface with high concurrency capabi

21、lities .Key words： digital signature;asynchronous;transaction mechanism;目 录 第一章 绪论11.1 选题背景11.2 当前技术状况11.2.1 加密技术21.2.2 简单的安全消息系统21.2.3 交易协议41.3 内容安排9第二章 相关技术介绍102.1开发环境102.1.1硬件设备102.1.2软件环境102.2 相关技术102.2.1 数字签名112.2.2 数字证书122.2.3 事务机制142.2.4 守护进程152.3 本章总结15第三章 模型分析163.1 性能分析163.2 安全性分析16第四章 设计17

22、4.1 总体设计174.2 数据库设计194.3 商户平台设计214.4 支付平台设计234.5 后台脚本程序设计24第五章 实现255.1 系统配置255.2 商户平台255.3 支付平台265.4 守护进程275.5 系统测试28第六章 总结306.1 论文总结306.2 前景展望30参考文献31附录321开发环境的搭建322数字证书常见格式与协议介绍32 2天津大学2007届本科生毕业设计（论文）第一章 绪论1.1 选题背景随着计算机网络与因特网技术的发展与普及，电子商务已经逐步进入人们的日常生活，网上银行和网上商城的出现，悄悄地改变人们的购物方式、消费方式和生活观念，更方便了人们的日常

23、生活。调查显示，截至2010年6月，我国网民规模达到4.2亿，较2009年底增加3600万人。互联网普及率攀升至31.8%，较2009年底提高2.9个百分点。互联网在我国继续呈现飞速发展的趋势。网上购物的优点：第一，可以在家逛商店，订货不受时间的限制：现在的时尚男女，由于白天工作的繁忙，没有更多的时间去逛商店，所以网上购物成了首选。可以在网上尽情的挑选，也不受时间的限制。第二，获得较大量的商品信息，可以买到当地没有的商品：在网上，可以慢慢的挑选，也可以买到当地没有的商品。第三，网上支付较传统拿现金支付更加安全，可避免现金丢失或遭到抢劫：你可以通过网上银行方便又安全，可以避免去商场购物带大把现金

24、，又不安全。第四，从订货、买货到货物上门无需亲临现场，既省时又省力：在家里就可以购物，快递送货上门。第五，由于网上商品省去租店面、召雇员、储存、保管等一系列费用，总的来说其价格较一般商场的同类商品更便宜。不管是化妆品、服装，还是其他生活用品的价格都比一般商场或实体店卖的低得多。2010年3月4日，美团网的正式上线，使得团购这一网购模式迅速蔓延，短短几个月的时间，就有了成百上千家团购网站出现。团购的出现使得网购的概念在百姓中更加普及。目前影响网购发展的最大障碍之一是消费者担心他们的信用卡等信心泄密。由于电子商务中的交易双方互不见面，将会产生许多传统商务模式中不会出现的安全问题，如假冒、否认、欺诈

25、、泄密、黑客攻击等。尤其在支付环节，要求用户输入自己的银行卡密码等保密信息，这些信息，一旦被他人截获，将对使用者的财产安全造成很大隐患。所以对网上购物支付环节的安全性必须有一种完善的保护机制。1.2 当前技术状况在近年来发表的多个安全电子交易协议或标准中，均采纳了一些常用的安全电子交易的方法和手段。1.2.1 加密技术采用密码技术对信息加密，是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种：1. 公共密钥和私用密钥（public key and private key）这一加密方法亦称为RSA编码法，是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两

26、个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数，则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后，只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在Internet上传输信息的保密和安全。 2. 数字摘要(digital digest) 这一加密方法亦称安全Hash编码法（SHA:

27、Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹(Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身”的“指纹”了。上述两种方法可结合起来使用，数字签名就是上述两法结合使用的实例。1.2.2 简单的安全消息系统(1)消息发送过程图1-1 消息发送示意图1. A计算出消息摘要。2. A对消息摘要进

28、行签名并将产生的数字签名及其证书一起附在消息上。3. A产生一个随机回话密钥，使用它来加密经过签名的消息。4. A用B的公钥对会话进行加密并将处理过的会话密钥附到消息上，将消息发送给b。(2)消息接收过程图1-2 消息接收示意图1. B使用其私钥对会话进行解密。2. B使用会话密钥对消息，即证书和数字签名进行解密。3. B自己计算出消息的摘要值。4. B对a的证书进行验证并取出a的公钥。5. B使用a的公钥来验证a的数字签名。1.2.3 交易协议电子商户的运行需要一套完整的安全协议。目前比较成熟的协议有SET(secure electronic transaction), SSL(secure

29、 sockets layer)和3-D等。(1) SET协议SET安全电子交易协议是一种基于消息流的协议，用以保证在开放网络环境下电子商务的电子支付交易的安全性。SET协议中使用了公开密钥RSA、对称密钥DES、数字签名、数字信封、双重签名、数字证书等安全技术。SET要实现的目标是：实现因特网环境安全电子交易；保证信息在互联网上的安全传输；保证网上传输的数据不被黑客或内部人员窃取；实现订单信息和个人帐号信息的分离（如将包括持卡人帐号信息的订单发送到商家时，商家只能看到订货信息而看不到持卡人的账号信息。同样，这一信息传到银行时，银行只能看到账号信息而看不到订货信息）；持卡人和商家的身份认证，以确

30、定通讯双方身份的真实性。SET是一个基于可信的第三方认证中心CA（certificate authority）的安全电子交易协议。在SET系统中，完成一笔安全电子商务交易，通常包含6个主要的参与方，分别是持卡人、网络商家、发卡银行、收单银行、支付网关及认证中心，各参与方之间有着严谨的信赖关系，各参与方的主要功能与作用如下。持卡人：持卡人通过WEB浏览器或客户端软件直接与网络商家互动购物。第一次上网购物前，须向认证中心CA注册登记，取得数字证书后，才可以使用经过SET协议认证的电子钱包以及其他电子凭证进行交易。网络商家：提供网络商店给消费者；首先须与信用卡收单银行签订协议，向认证中心申请到数字证

31、书，其次必须使用经过SET协议认证过的商家服务器软件，负责消费者在网上付款的核查。发卡银行：为持卡人建立一个银行账户，并发放支付卡；负责持卡人的身份认证，同时从事发放数字证书的各项审查工作；持卡人数字证书的签发既可以由发卡银行发放，也可以由专业的认证中心CA签发。发卡银行不属于安全电子商户交易的直接组成部分，但却是授权与清算操作的主要参与方。收单银行：为商家建立一个银行账户，并且处理支付卡的授权和付款事宜。同样，收单银行也不属于安全电子交易的直接组成部分。支付网关：是由收单银行或收单银行指定的第三方运行的一套设备，用来处理商家的付款信息以及持卡人发出的付款指令，将网络商家传来的SET报文转化为

32、原信用卡信息，处理支付卡的授权和支付。认证中心CA: 为每个交易参与方生成一个数字证书做为交易方身份的验证工具。加密技术和数字证书是SET的核心技术，主要有对称加密、非对称加密、报文摘要、数字签名、数字信封、双重签名、数字证书。这些技术为电子交易过程提供参与者的身份认证、交易信息的完整性、交易信息的机密性、和交易过程的不可否认性。虽然通过加密技术能保证信息的隐蔽性，防止泄密，但被加密后的数据信息仍有可能被篡改或被人部分删除，使得信息的接收者得到一个错误的信息。报文摘要技术通过同时发一个消息的简单摘要给接收者，供接收者与消息本身对比，如果相符则消息正确，未被篡改。报文摘要是一个唯一对应一个消息或

33、文本的数值，通过单向哈希函数作用消息而产生一个固定长度的数值。数字信封主要目的是保证数据的机密性。SET协议把对称密钥体制和公开密钥体制完美的结合在一起，充分利用了DES效率高速度快和RSA安全性高且密钥管理简便的优点。在SET中，当要将数据机密传送时，发送者首先使用随机产生的DES对称密钥来加密要发送的信息。然后将此DES对称密钥用接收者的公钥加密，形成消息的数字信封，将其和采用对称密钥加密的消息一起发送给接收者。在安全电子交易过程中，持卡人、商家和银行三者之间，持卡人的订单信息和付款信息和付款只是是互相对应的，商家只有在确认了持卡人的订单信息对应的付款指示是真实有效的情况下，才可能按订单信

34、息发货；同样，银行只有在确认持卡人的付款指示对应的订单信息是真实有效的情况下，才可能按商家要求进行支付授权。因此，订单信息和付款指示必须一起发送给商家和银行。但为了预防商家在验证持卡人付款指示时盗用持卡人的信用卡账号，以及银行在验证持卡人订单信息时，跟踪持卡人的交易活动，在SET中采用了双重签名技术。一个双重签名是通过计算两个消息的报文摘要产生的，并将两个摘要连接在一起再用持卡人的私钥对报文摘要加密。这样，通过双重签名，接收者只能看到他应该看到的消息，对于不应该看到的消息则以报文摘要的形式出现。SET协议流程：1. 初始请求持卡人在自己的个人计算机上通过浏览器在网络商家的网站上浏览所展示的商品

35、，根据商品的功能、外观和优惠等属性，选择想购买的商品。填写相应的订单。选择SET作为其付款协议，进行付款。激活支付软件，向商家发送初始请求。2. 初始应答商家接收到用户的支付初始请求后，产生初始应答消息。用单向哈希函数对初始应答生成报文摘要。用商家的私钥对初始应答进行数字签名。将商家证书、支付网关证书、初始应答、初始应答报文摘要的数字签名发送给持卡人。3. 购物请求持卡人接收初始应答，验证商家和支付网关的证书。用商家的公钥解开初始应答报文摘要的数字签名，得到初始应答报文摘要。用单向哈希函数对初始应答产生相应的报文摘要，对比，如相同则表示数据在途中未被篡改，否则丢弃。检查商家传送过来的购买项目和

36、价钱正确无误，向商家提出购物请求。4网络商家发出支付授权请求商家接收持卡人的购物请求，验证持卡人的数字签名。用商家的私钥解密订单信息，并进行双重签名比较。产生支付授权请求，将支付授权请求用哈希算法生成报文摘要，并签名，用随机的对称密钥对支付授权请求机密形成密文，再用支付网关的公钥形成支付网关数字信封。最后将商家证书、支付请求密文、商家数字签名、支付网关数字信封及持卡人通过商家转发的双重签名、订单摘要、加密后的付款指示、支付网关数字信封、持卡人证书发往支付网关。5. 支付网关发出支付授权请求支付网关收到商家发出的支付授权请求后，验证商家证书，验证商家签名。用私钥打开支付网关数字信封，获取对称密钥

37、，解开支付授权请求报文。用哈希算法作用于支付请求，形成报文摘要，与商家发来的支付请求相比较。支付网关验证持卡人的证书。验证来自商家的交易标识和来自持卡人的付款指示的交易标识是否匹配。通过银行专业网，向持卡人所属的发卡银行发送支付授权请求。6. 发卡银行的支付授权应答发卡银行在收到支付网关的支付授权请求后，检查持卡人的信用卡是否有效。向支付网关发送支付授权应答。7. 支付网关向商家发送支付授权应答支付网关产生支付授权应答信息，它包括发卡银行的相应信息和支付网关的签名证书等，并将其生成数字信封，作为支付授权应答信息发给商家。8. 向持卡人发送购物应答商家验证支付网关证书，解密支付授权应答，验证支付

38、网关的数字签名，用私钥打开数字信封，得到对称密钥，用此密钥解开支付授权应答，产生支付授权应答报文摘要。用网关公钥解开其数字签名，得到原始支付授权应答报文摘要，并与新产生的摘要比较。商家产生购物应答，对购物应答生成报文摘要，并签名。将商家证书，购物应答，数字签名一起发往持卡人。9. 持卡人接收并处理购物应答持卡人收到购物应答后，验证商家信息。验证通过后，对购物应答产生报文摘要，样商家公钥解开数字签名，得到原始报文摘要，与新产生的报文摘要比较。SET软件记录交易日志。持卡人等待商家发货。(2) SSL协议SSL本身是定位于传输层与应用层间的一个安全通讯加密协议。TCP/IP协议只连接两台计算机，传

39、送数据流，而SSL则为网络收发双方提供一个安全和可靠的传输服务。SSL协议包含两个层次：处于较为底层的SSL记录层协议与较为高层的SSL握手协议、修改加密约定协议、报警协议。SSL在网络购物中的应用：1. 持卡人在网络商家的网站上浏览展示的产品，并选择想购买的物品，然后点击购买，并选择以信用卡为付款机制。持卡人使用SSL进行网络购物时，购物流程如下。2网络商家系统根据持卡人购物车中的物品，将物品的数量、单价、总价等信息传回给持卡人，并出现几个输入框要求输入持卡人卡号、卡的有效期等。持卡人检查商家传送过来的购买项目、单价、总价，并确认无误，输入卡号及卡的有效期信息。3. 商家通过专网向收单银行的

40、支付网关发送支付授权请求。收单银行收到支付授权请求后，通过银行网络，向持卡人所属银行发送支付授权请求。4. 发卡银行对所要求的持卡人的支付授权应答经由银行网络传回给收单银行。收单银行将支付授权应答通过支付网关传送回给商家。5. 商家确认支付授权请求完成后，向持卡人发送交易完成的应答信息。(3) 3-D 安全协议3-D安全协议建立在3个领域之间的关系上，这3个领域分别为收单行域、发卡行域、互操作域。收单行域：该域主要包括商家及收单银行之间的关系。它主要负责：定义过程以确保参与网络交易商家的活动符合其与收单银行之间的协定；为已认证的交易提供事务处理。包含的实体有：商家、商家服务器插件、认证程序和收

41、单银行。发卡行域：该域范围主要包括持卡人及信用卡发卡银行之间的关系。它的主要职责有：持卡人在注册时认证其身份；在线支付时认证用户身份。它包含的实体有：持卡者、浏览器、附加持卡者部件、发卡银行和接入控制服务器。互操作域：支持收单域及发卡域之间的关系。该域采用共有的协议及共享的服务简化收单行域及发卡行域的事务交易。包含的实体有：目录服务器、商业证书颁发机构、策略证书颁发机构、认证历史服务器和授权系统。3-D支付协议流程：首先卡用户注册，用户在使用在线支付服务之前，必须到发卡银行申请信用卡并登记，当信息确认后，持卡人可以使用在线支付服务。认证过程当用户注册完成后，可以与任何集成了VISA认证过的商家

42、服务器插件的商家进行在线交易。主要流程如下：1. 购买者浏览商家网站，添加商品到购物车，购买。商家获得所有必要的数据包括PAN及用户设备信息。2. MPI发送PAN给目录服务器。3. 目录服务器查询ACS以确定认证是否对PAN及设备类型可用。4. ACS响应目录服务器的请求。5. 目录服务器转发ACS响应给MPI。6. MPI通过购物者设备发送支付者认证给ACS。7. ACS接收支付者认证请求。8. ACS使用适用于PAN或者密码等方式的过程认证购物者，然后生成支付者认证响应消息并对其签名。9. ACS通过购物者设备返回支付者认证响应给MPI。同时ACS发送所选择的数据给认证历史服务器。10.

43、 MPI接收支付者认证响应。11. MPI认证支付者认证响应的签名。12. 商家继续与其收单行进行认证交换，收单银行与发卡银行通过认证系统处理 认证然后返回结果给商家。MPI通知商家认证结果并提供用于后期交易所需的数据。SSL/TLS、SET和3-D 安全协议是当前应用最为广泛的电子商务安全协议。三者相比，SSL协议相对简单，效率高，容易部署，但是它不支持多方认证，不支持不可否认性等电子商务安全性需求；SET协议虽然能够完全满足电子商务的安全性需求，当协议复杂，实现难度大，交易速度慢，难以部署；3-D安全协议保证满足安全性要求的基础上，对两者进行了适当的折中，从而缩短了交易时间，降低了实现难度

44、，使得电子商务在线交易的实施更加简捷。1.3 内容安排本文主要研究讨论了电子商务网上购物接口的实现,主要安排如下：第一章：主要介绍了选题背景和当前的技术状况。第二章：主要是开发环境和开发所用到的技术的，主要包括数字签名的介绍。第三章：主要对在线交易平台进行设计分析及描述。第四章：主要讲解系统设计和实现，主要包括商户平台的设计和第三方交易平台 的设计。第五章：主要是系统实现，主要介绍了系统配置文件，系统测试方法等。第六章：主要包括论文总结和前景展望。第二章 相关技术介绍2.1开发环境系统要求支持高并发访问，需要具有良好的性能，开发需要合适的硬件和软件环境，下表说明的是要求的开发环境。2.1.1硬件设备硬件设备详细信息见表2-1。表2-1开发硬件参数参数服务器开发机器CPUIntel(R) Core(TM)2 Duo CPU T5550 1.83GHz内存1.00GB 内存硬盘160GB2.1.2软件环境软件环境详细信息见表2-2。表2-2软件开发环境软件服务器开发机器操作系统UBUNTU 10.04 数据库软件MYSQL 5.02Web ServerApache2程序开发工具VIM浏览器Lynx2.2 相关技术数字签名，加密技术，数字证书， 事务机制2.2.1 数字签名在传统的商务活动中，为了保证交易过