（计算机应用技术专业论文）铁路电子商务电子支付系统的研究.pdf

西南交通犬举硕士研究垒掌位论文第l 页 摘要 近年来，i n t e m c t 爆炸式的迅速流行使得电子商务成为未来r r 业最熙潜力 的新瓣增长点之一，给传统的交易方式繁采了一场革命。 在电子商务发展的诸多关键点中，安全闲索是不可忽视的重点。因此论文 首先介绍了当前主流的两个电予支付安全协议：安全套接层( s s l ) 协议和安 全电予健竣( s e t ) 撩议。文章在分别讲述了蒸予这两种协议躲毫子支付靛滚 程后，对两种捺议各自的优缺点进行了眈较。 在对铁路客票电子支付系统所需要具备的功能进行了分析之后，论文又从 建设爰求、功能要求和性能要求三个方厦分糖了客票电予支付系统的设计要 求，著讲述了铁籍容票电子交荔豹基本瀛程。在j 驽：基础上，通过对铁潞客票电 子支付系统的特点和特殊性的分析，设计了铁路客票电子支付系统的总体结 构。该系统基于b s 三层结构，能同时支持s s l 和s e t 鼹蕈巾主流的电予支付 安全协议，其有足够豹安全注帮较努静扩震稳、灵活往霸遥应往，扩袋薅能同 时支持客票、行包及货物运输等多种铁路电子商务应用。 随后，论文详细讲述了铁路客票电子支付系统的部传电予钱包的设计葺珏实 臻。掰j a v a 语言洋缀静摇述了典鍪豹基于s 嚣t 支嚣系统静在自爱务器藕掰户之 间为完成一次交易，双方来回传输的各种数据的数据结构，并对几个公用数据 的数据结构也进行了描述。最厩，论文讲述了使用安全套接层s s l 协议与服 务器暹舔静实瑰遗疆；镬零安念魄子簧输s e t 谤滚送露遴谖薅，蘸予钱包韵 实现流程和对每一个消息的处理过程。 关键词；铁爨瞧子囊务趣予支键系统安全电子交荔 鞭南交通犬攀硕士研究生学位论文第页 a b s tr a c t i n t e r n e t sr a p i dp o p u l a r i t yj u s t1 i k eae x p l o d i n gi nr e c e n ty e a r s ， m a k ee - c o m m e r c eb et h em o s tp o t e n t i a lf a c t o ro fi ti nf u t u r e a n db r i n g o nar e v o l u t i o at ot r a d i t i o n a lb u s i n e s s s e c u r ef a c t o ri sa nu n n e 9 1 e e t a b l ek e y s t o n ei n m a n y f a c t o r so f e - c o m m e r c e s d e v e l o p p i n g s o ，a t f i r s tt h i st e x ti n t r o d u c e st w o c u r r e n t l ym a i ne l e c t r o n i cs e c u r ep a y m e n tp r o t o c o l s e c u r es o c k e tl a y e r ( s s l ) p r o t o c o la n ds e c u r ee l e c t r o n i ct r a n s t c t i o n ( s e t ) p r o t o c o l ，a f t e r d i s c u s s i n gt h ep r o c e s so fe l e c t r o n i cp a y m e n t ，w h i c hi sb a s e do nt h et w o p r o t o c o l ss e p e r a t e l y ，t h i s t e x t c o m p a r e s t h et w o p r o t o c o l s o w n s h o r t c o m i n g sa n ds t r o n g p o i n t s 。 a f t e r a n a l y s i n g t h e f u n c t i o n ，w h i c hr a i l w a yp a s s e n g e r t i c k e t e l e c t r o n i cp a y m ；n ts y s t e ms h o u l dp o s s e s s ，t h i st e x ta n a l y s e sr a i l w a y p a s s e n g e rt i c k e te l e c t r o n i cp a y m e n ts y s t e m sd e s i g n i n gr e q u e s t f r o m t h r e e a s p e c t s ，c o n s t r u c tr e q u e s t ，f u n c t i o nr e q u e s t a n d c a p a b i l i t y r e q u e s t t h e nt h i st e x tn a r r a t e st h eb a s i cp r o e s so fr a i l w a yp a s s e n g e r t i c k e te l e c t r o n i c e x c h a n g e o n t h i s b a s e ，t h r o u g ha n a l y s i n g t h e p a r t i c u l a r i t ) o fr a i l w a yp a s s e n g e rt i c k e te l e c t r o n i cp a y m e n ts y s t e m ， i d e s i g nt h ew h o l ef r a m e w o r ko fr a il w a yp a s s e n g e r t i c k e te l e c t r o n i c p a y m e n ts y s t e m t h i ss y t e mi sb a s e d o nt h r e el a y e r sb s s t r u c t u r e ，c a n s u s t a i nt h et w om a i ns e c u r ee l e c t r o n i cp a y m e n tp r o t o c o la tt h es a m et i m e h a se n o u g hs e c u r i t ya n dg o o de x p a n s i b i l i t y ，a g i l i t y ，a d a p t a b i l i t y ，a n d c a ns u s t a i ns e v e r a lr a i l w a ye - c o m m e r c ea p p l i c a t i o n so fp a s s e n g e rt i c k e t p a c k a g e ，a n df r e i g h t a g ea f t e re x p a n s i o n t h e n ，t h i s t e x tn a r r a t e s r a i l w a yp a s s e n g e r t i c k e te l e c t r o n i c p a y m e n ts y s t e m 8p a r t s d e s i g n i n ga n dr e a l i z a t i o n p a r t i c u l a r l y ， e l e c t r o n i cw a l l e t ，t h i st e x td e c r i b e st h ed a t a s t r u e 专鞋r eo ft h ed a t a 。 w h i c hi st r a n s f e r r e db e t w e e ns e r v e ra n du s e r t h i s t r a n s f e ri sa r e p r e s e n t a t i v et r a n s f e rw h i c hi sb a s e do ns e tp a y m e n ts y s t e m a tl a s t ， t h i st e x tn a r r a t e st h er e a l i z a t i o no f u s i n gs s lp r o t o c o lt oc o m m u n i c a t e w i t hs e r v e r a n dn a r r a t e st h ee l e c t r o n i cw a l l e t sr e a l i z a t i o na n d p r o c s sd e a l i n gw i t he v e r ym e s s a g ew h e n i tu s e ss e t p r o t o c o l t o c o m m u c a tio n ， k e yw o r d s ：r a il w a ye - c o m m e r c e ，e l e c t r o n i cp a y m e n ts y t e m ， s e c u r ee l e c t r o n i ce x c h a n g e 西南交通大学硕士研究生学位论文第1 页 第1 章绪论 1 1 电子商务发展与现状 1 1 1 电子商务的发展 电子商务是运用现代通信技术、计算机和网络技术进行的一种社会经济形 态，其目的是通过降低社会经营成本、提高社会生产效率、优化社会资源配置， 从而实现社会财富的最大化利用。 电子商务最早产生于6 0 年代，发展于9 0 年代。近3 0 年来，计算机的处 理速度越来越快，处理能力越来越强，价格越来越低，应用越来越广泛，为电 子商务的应用提供了基础；特别是i n t e m e t 的出现将海量的信息联系在一起， 逐渐成为全球通信与交易的媒体，成为越来越多的人获取信息的主要工具，全 球上网用户呈级数增长趋势，为快捷、安全、低成本的为电子商务提供了可行 性。1 9 9 1 年，商业贸易活动正式走进i n t e r n e t ，从此电子商务如火如荼的发展 起来。 近年来信用卡、储蓄卡以其方便、快捷、安全等优点而成为人们消费支付 的重要手段，并由此形成了完善的全球性信用卡计算机网络支付与结算系统， 使“一卡在手、走遍全球”成为可能，同时也为电子商务中的网上支付提供了 重要的手段。1 9 9 7 年5 月3 1 日，由美国v i s a 和m a s t e r e a r d 国际组织等联合 指定的s e t ( s e c u r ee l e c t r o n i ct r a n s f e rp r o t o c 0 1 ) 即电子安全交易协议出台， 以及该协议得到大多数厂商的认可和支持，为在网络上开发电子商务提供了一 个安全的环境。 尽管电子商务还处于探索和尝试阶段，但是它带来的是一场商业模式的革 命，前景普遍被商家和消费者看好。随着i n t e m e t 的发展，依托于i n t e m e t 的 电子商务将不再是新兴事物，而是大多数人的购物手段之一。i n t e m e t 带来了 电子商务发展的飞跃。 婚南交通大攀硕士研究生学位论文第2 页 1 。l 。2 我国电子赢务的现状 在经历了初期的蜂拥而上和盲目投资之爝，在政府宏观引导和网络众业理 性思考的结合中，饿国的电子商务开始向着觅为务实的方向努力发展，开始走 向成熬。国家售爨纯办公室割定了国家毫子囊务发展总体框架。售憨产监 部副主任昌薪奎表示，我国发袋电子商务的麦要思路已经确定，它包摇； 1 ) 发展电子商务要为国民经济服务；( 2 ) 发挥政府部门在电子商务过程中的宏观 规划和指导作用，保证与电子商务有关的政策、法规和标准的一致性；( 3 ) 鼓 黪企渡参与毫予巍务；疆掇好彀予裔务示藏工程，弓| 导激予蘧务豹嚣矮；( 5 建立傻全防止信息污染的法规_ 鞫安全管理糯蔽，政府部门受责对核心安全技术 进行管理；( 6 ) 积极参与国际间的电子商务合作，制定法规，创建良好的外资 投资环境。国家采取的一系列积极而又稳妥的措旌，必将大力推进我国呶子商 务懿发震。 经过了几年时间的发展，中国电子商务程理论方面的闻题已基本解决，关 键是采用什么样的方式和手段进行运作。一螳成功的运作事例表明，中阑的电 子商务大有希望。谯电子商务领域崭露头角的科利华中运刚正是将传统的地面 空荤鬣赛搬至l 圈一毫，努酸金鼗溜、逢蠛藏豹癸羧，嚣爰蔓联网手段絮越覆盖全 国的网上货运交易市场，从而解决了由于信息不畅造成的资源浪费，邋魏了流 通环节带来了高额投入，实现了电子商务和传统产业的紧密结合。开通近3 个月便实现贸易成交额超过l o o o 万元人民帮的国内电子穗务“奇迹”；裘年初， 全淘麓名静汉正鬻小商品袭爱赘场遣疆土了“瞧予蠢务”鹣捩车，每妥煮2 干穗 货物通过网络进入物流平台，髓前交易额仍以每周3 0 的速度递增。我国铁 路也将铁路电子商务研究列为铁路信息化的黛要工程之一，该系统包括，网上 订蘩、网上售票、阚上托运货物、网上瑾赔及与工矿企业、国际联运系统等的 电子数据交挨。 由此看来，结龠中国的现嶷国情，走条依托传统产业、符合互联网特性 的企业对企业( b 2 脚和企业对个人( b 2 c ) 的电子商务道路成为中国电予商务 发展靛最佳方式，。镣合互联翳特性秘中国国。骧静电子商务谯我国前景广阕。 西南交通大攀硕士研究生学位论文第3 贞 1 1 。3 电子商务的类型 通常按照电子商务的应用领域，把电子商务分为以下几类： b 2 b ( 商窳对商家) ：漱予商务主要是进行企业问的产品批发业务， 因此魄称戈批发电子褰务。电予囊务其实逯不仅是掺嬲终零整、泣，更拨心麴是 市场潜力眈零售照大一个数量级鼢企盟级窀予商务。b 2 b 电子商务模式是一 个将买方、卖方以殿服务于他们的中间商( 如金融机构) 之间的信息交换和交 易行为集成到一起的电子运作方式。而这种技沭的使用会从根本上改变企业的 划、生产、链蛰敷运孬模式，甚至改交整个产韭享圭会的基本生产方式。霆藏， 这释艇业之间的电子商务经营模式越来越受剜重视，被许多业内人士认为是电 子商务未来发展的一个重要方向。 b 2 c ( 商家对个人消费赣) ：8 8 4 8 就怒采用这种商业模式的一个网站。 它充分缝禚爰了恣籁软终公司农凝有豹黪滚上熬饶势、全鬻统一浆销售逶镁癌 和长期以来形成豹晶牌优势，谯i n t e m e t 上把零售做得很火。 c 2 c ( 个人消费者对个人消费者) ：这魑美国e b a y 所采用的商业模式。 国内目前有几家声势浩大的网站如易趣，雅塞等也属于这一模式。根据圈内电 子豢务滏未解决支髓与襞运静淡浚嚣，强震邋释方式，胃戳谴爱户蠡毫麓决纣 费、运输和验货等问题。 c 2 b ( 个人消费者对商家) ：这是目前在专业经营电子商务网站中较 薪的一静概念，也就是所谓的“倒转式的按豢”，由去年1 2 月份刚剐发布的 “醣l 必褥l ”两辩褥密。资遮入公司嚣这耱全薪戆禳念蔽孳| 了不少嚣必。 藏他还有b 2 烈商家对政府) 、c 2 g ( 个人消费者对政府) 、b b - c 、b b b 等 等。 隧上几静电子褒务类型中，臻蘸发展较成熟的是b 2 b 帮b 2 c 型电予巍务， b 2 b 鼙电子商务笼箕镀谈轰蹩鬣其寿发袋潜力静电子商务黉鍪。 1 2 电子商务系统概述 1 2 1 电子支付系统的基本组成及功熊 魄予亵务是痿惑稼枣圭会熬巍务模式，是纛务戆未寒，宅不莰镬铸绞囊监变 西南交通大学硕士研究生学位论文第4 页 得更加快速、便捷，还将从根本上改变传统商业结构和运作模式。目前电子支 付系统主要由以下六个部分组成： 持 人：指由发卡银行所发行的支付卡的授权持有者。 商家：指出售商品或服务的个人或机构。商家必须与收单银行建立业务联系， 以接受支付卡这种付款方式。 发卡银行：指向持卡人提供支付卡的金融机构。 收单银行：指与商家建立业务联系的金融机构。 支付网关：实现对支付信息从i n t e r n e t 到银行内部网络的转换，并对商家 和持卡人进行认证。 认证中心( c a ) ：在基于s e t 协议的电子商务体系中起着重要作用。可以为 持卡人、商家和支付网关签发x 5 0 9 v 3 数字证书，让持卡人、商家和支付网关 通过数字证书进行认证。c a 同时要对证书进行管理。 其中，认证中心存在于基于s e t 协议的电子商务系统中。 1 2 2 电子支付系统的分类 正如基于i n t e m e t 的电子商务一样，电子支付系统也尚处于不成熟阶段。 现今支付系统发展速度不够快的主要原因是：( 1 ) 有限的支付机制；( 2 ) 交易成 本高；( 3 ) 存在各种欺骗行为；( 4 ) 隐私保护缺乏保障；( 5 ) 封闭的体系结构互不 兼容。 电子商务系统的分类可以从以下三方面来进行： ( 1 ) 根据在线交易金额划分： 大额支付系统 脱机小额支付系统 联机小额支付系统 电子货币 f 2 ) 根据在线传输数据的种类( 加密、分发类型) 分为： 使用“受信任的第三方”( t r u s t e dt h i r dp a r t y ) 一- - f i r s t v i r t u a l 传统银行转账结算的扩充一- - c y b e r c a s h 各种数字现金( d i s t a lc a s h ) 、电子货币( e l e c t r o n i cm o n e ya n d e l e c t r o n i cc o i n s ) ( 3 ) 根据支付手段分为： 西南交通大学硕士研究生学位论文第5 页 电子信用卡支付 s m a r t c a r d 支付 电子现金支付 电子支票支付等 1 3 电子商务安全问题 1 3 1 计算机信息系统的安全 长期以来，人们把信息安全理解为对信息的机密性、完整性和可获性的保 护，这固然是对的，但这个观念是在二十多年前主机时代形成的。当时人们需 要保护的是设在专用机房内的主机以及数据的安全性，因此它是面向单机、面 向数据的。八十年代进入了微机和局域网时代，计算机己从专用机房内解放到 分散的办公桌面乃至家庭，由于它的用户网络结构比较简单、对称，所以既要 依靠技术措施保护，还要制定人人必须遵守的规定。因此，这个时代的信息安 全是面向网管、面向规约的。九十年代进入了互联网时代，每个用户有都可以 联接、使用乃至控制散布在世界上各个角落的上网计算机，因此i n t e r n e t 的 信息安全内容更多，更为强调面向链接、面向用户( “人”) 。因为在这个崭新 的世界里，人与计算机的关系发生了质的变化。人、网、环境相结合，形成了 一个复杂的巨系统。通过网上的协同和交流，人的智能和计算机快速运行的能 力汇集并融合起来，创造了新的社会生产力，丰富着大量应用( 电子商务，网 上购物等等) 和满足着人们的各种社会需要( 交流、学习、医疗、消费、娱乐、 安全感、安全环境等等) 。在这个复杂巨系统中，“人”以资源使用者的身份出 现，是系统的主体，处于主导地位，而系统的资源( 包括硬软件、通讯网、数 据、信息内容等) 则是客体，它是为主体即“人”服务的，与此相适应，信息 安全的主体也是“人”( 包括用户、团体、社会和国家) ，其目的主要是保证主 体对信息资源的控制。可以这样说：面向数据的安全概念是前述的保密性、完 整性和可获性，而面向使用者的安全概念则是鉴别、授权、访问控制、抗否认 性和可服务性以及在于内容的个人隐私、知识产权等的保护。这两者结合就是 信息安全体系结构中的安全服务功能，而这些安全问题又要依靠密码、数字签 名、身份验证技术、防火墙、安全审计、灾难恢复、防病毒、防黑客入侵等安 西南交通大学硕士研究生学位论文第6 页 全机制( 措施) 加以解决。其中密码技术和管理是信息安全的核心，安全标准和 系统评估是信息安全的基础。 总之从历史的、人网大系统的概念出发，现代的信息安全涉及到个人权 益、企业生存、金融风险防范、社会稳定和国家的安全。它是物理安全、网络 安全、数据安全、信息内容安全、信息基础设施安全与公共、国家信息安全的 总和。信息安全的完整内涵是和信息安全的方法论相匹配的，信息安全系统是 一个多维、多因素、多层次、多目标的系统。 1 2 2 电子商务对信息安全的要求 当i n t e r n e t 用于信息发布时，安全问题带来的损失只是间接的经济损失， 而在i n t e r n e t 上开展电子商务尤其是当支付也通过i n t e r n e t 进行时，安全问 题可能带来直接的经济损失。商务活动必须在安全的环境中进行，合同的权责 才分明，市场秩序才正常。因此电子商务对信息安全提出了一系列要求： 身份鉴别的要求：通过i n t e r n e t 进行交易需要采用一定的方式鉴别对 方身份，才能使双方建立信任关系。首先，必须通过身份鉴别才能保证交易双 方身份没有被假冒，才能维持正常的交易秩序。在传统交易中通常依靠察看对 方的营业执照、身份证明等方式鉴别对方身份，在电子交易中需要采用具同等 可靠性的数字方式鉴别对方身份。其次，在传统交易中以签名盖章的合同、公 证等方式提供交易依据，而电子交易中不能提供传统的纸质证明，必须能够以 电子化的方式提供交易的依据才能保证交易双方对所进行的交易不予抵赖。 交易信息的安全要求：包括机密性要求、完整性要求和可用性要求。 ( 1 ) 机密性要求：在传统交易中可以当面交易或采用邮递等安全渠道传 递交易信息，电子商务运行在没有普遍保护措施的i n t e r a c t 上，必须采取手段 防止交易信息泄漏给非授权的人或实体。 ( 2 ) 完整性要求：在电子交易中，交易信息包括资金都是以数字形式表 示，比纸介质表示的交易信息容易篡改，因此要求采取措旋保证数据的一致性， 防止对数据非授权的建立、破坏和修改。 ( 3 ) 可用性要求：即保证合法用户对信息和资源的使用不会被不正当拒绝 的要求。相对于传统商务由于停电或其他不可抗力造成交易不能正常进行，电 子商务更可能由于人为因素遭到破坏，如病毒、滥用等，要求有措施和技术保 护交易的可用性。 器豢交暹大学 蒺童聚突生学谴论文繁7 燹 交易的可控性寂全要求：即隳求能够控制使用资源的人或实体的使用 方式。在传统交易中，可以通过票证等形式限制资源的使用，电子交易中也要 隶有穗应瓣数字形式。 在现熨的电子商务的电子支付过程中，消费髫和商家面临的威胁有： ( 1 ) 虚假定单；假冒者以客户名义订购商晶，而要求客户付款或向商 家返还商品； 1 ( 2 )嚣款螽狡不列麓鑫； ( 3 )商家发贷藤，得不到收款： ( 4 ) 机密性丧失：p i n 或口令在传输过程中丢失；商零的定单确认信 息被篡改； 5 ) 邀子钱毒丢失：胃戆是物理缓藜，我蠢搜徐褰。逶零给臻户豢皋 不可挽回的损失。 相应的安全技术( 设备) 有： ( 1 )络安全检测设备( s 越- r s u i t e ) ( 2 )访闰设签( 安全谈证专) ( 3 )浏览器服务器软件( 支持s s l ) ( 4 ) 证书( v e r i s i g n ) ( p k i c a 、公钥秘钥加密算法) ( 5 )商业软传( 支持电子支付) ( 6 ) 防灾墙( r s a 懿b s a f e ：支持r s a ，d e s ，t r i p t e d e s ，r c 2 ， r c 4 等) 保护传输线路安全( 电磁辐射屏蔽等) ( 7 )防入侵措施，i d s ，d i d s ( 入侵检测系统、分布式入侵检测系统) ( 8 )数据热密( 最基本豹安众技本，絮链鼹、节点、蠛瓣端加密等) ( 9 )访闷控髑( 粮据角色谤闯等控锚) ( 1 0 ) 鉴别机制( 报文鉴别、数字签名、终端识别等) ( 1 1 ) 路由选择机制( 阻止不会适的p 访问、d o s 攻击防范) ( 1 2 ) 逸售滚控期( 掩盖通信频痰、摄文长黢、援文形式、掇文建蛙磐) ( 1 3 ) 数据完整髋控制( 来鑫磁确的发送方、数据传送剿藏确的接收方) ( 1 4 ) 端口保护( 反端口扫描镶) t1 5 ) 病毒木马防范措施 西南交通大学硕士研究垒学位论文第8 页 1 4 论文的主耍王作 本文首先讨论了基于s s l 协议和s e t 协议的电子支付系统，并将两种支 付系统进行了比较。对铁路实施电子商务的需求进行了分析，还对铁路内部的 网终狄援霜铁路雯簸电子亵务熬特点送行了分较。在| 龟基戳上，设诗出了铁路 电子商务的电子支彳寸系统和实现了该系统中的电子钱包部分。 西南交通大学硕士研究生学位论文第9 页 第2 章电子支付协议的分析与比较 目前已经实现的电子商务协议主要有d i g i e a s h 、f i r s t v i r t u a l 、n e t b i l l 、s s l 、 s e t 。但最常用的是s s l 和s e t 协议，它们都提供了通过h a t e m e t 进行支付的 手段。下文将分别对这两种协议进行分析。 2 1 s s l 协议 2 1 1 s s l 协议的简单介绍 s s l ( s e c r u es o c k e t sl a y e r ) 安全套接层协议是由n e t s c a p e 在1 9 9 4 年 底首先引入的。该协议由s s l 握手协议和s s l 记录协议构成。 1 )s s l 握手协议 s s l 握手阶段对服务器进行认证，并在客户端和服务器之间就加密算法和 加密密钥进行磋商，握手还可以选择对客户端进行认证。整个握手过程如下图 所示： 客户端服务器端 第一步； c l i e n t h e l l o 握手_ , s e r v e r t t e l l o 第二二执 一e r t i f i e a t e e l l o d o n e 第二步； 一 第：步c 醉h a “g ：。面c li 蒜e n t g 丽e y _ e x e h a n g e + 矩批二二警篙s ! 坠堕宅 c h a n g e c i p h e r s p e e 第鼢：二j 至型一 图2 - 1s s l 握手过程 蓬鬻瓷逶夭攀颈士聚突生鬻稼谂文蘩 0 熨 翁一步：客户螨淘羧务器发送c l e n t h e l l o 溃患。该链惠瞧含了骞户溃滋 攫荐鹣鸯爨餐参数粒它臻旗镬霉秘搦密簿渡。逐鬯揍令邃糕簸，凌蘧瓿数在密 钥产生遵程中使用。 第二步：服务器发邀s e r v e r h e l l o 消息，熬中包含了宅所选择的算法。接 着秀发送溃惑e e r t i f i c a t e ，该港塞毽含了羧务嚣秘数字诞书，骞户蕊霹鞑簌 中鹱敬骚务器豹公凝蜜镌。囊嚣鼹务嚣发送s e r v e r h e l l o d o n e 溺怠，表示逮一 握手阶段的完成。 籍三步：客户端发送一祭e l i e n t k e y e x 曲a n g o 消息，该消息包含个隧桃 产生麓势爱羧务器鹣公焚密镶热密避豹整钥。援饕发送消蕊 c h a n g e c l e p h e r s p e c ，该湾患豢示穗魏之嚣发送熬掰骞湾憨都穆蔹霸潮粼褒定 的密绸避行加密。摄尉f i n i s h e d 消恩包含了对羧个连接过程的校验，遮样服 务器就能够判断簧搜嗣的鸯霹密爨法怒西是安全商激的。 鬻霹参：当激务瓣绶敌翻客户麓懿f i n i s h e d 溃塞嚣，藏会发送嶷己戆 c h a n g e e l # 曲e r s p e o 溃慧秘f i n i s h e d 游惑，瑟魏，疆手邀疆缭寒，黢方蠢冬安 全链接已疑建立，可以进行应用数据的传输了。 2 ) s s l 港录协议 s s l 记录秘议萼莓鼗捺滤分裁成片疆，瓣舔令冀羧封装袋记蒙，攀独逡行搽 护稻褥输。在接收方，辩每象谶添攀独透行掰密帮验证。 圈2 - 2s s l 数据的分段 葵中，邃秉头包客爨容类燮、妖魔彝s s l 叛零。长度譬羧蘩诖接羧方翔邀 恁簧麸线鼹主读数多少字节方撬黠瀵慧透露她毽。羧本号撩保双方整蠲麓蹩艇 磋商的版本。 为了蹲止数摄被篡敬，还鼹计嚣数据蛇m a c 馕以提供竞熬性保护。m a c ( m e s s a g ea u t h e n t i c a t i o nc o d e s ) 绩惑簸涯璐，囊豁予攘装舞法，哭蹩宅 嚣零交逶大学磺童鹾究生学位论文繁 买 在计算时邂要采用一个密钥，即m a c 同时依赖于所使用的密钥和需要进行m a c 计算的信息明文。换句话说，不同的信息明文和密钥，其对应的m a c 值也不同。 发送方垮数撵，也就是臻惑夔文与冀m a c 整合到一起豹蠹容遘撩鸯羹密，形残黧 密的负载，舶上头信息就形成记录。记录就是实际传输的内容。在这里，计算 m a c 和加密用到的算法和密钥都是在搋手阶段确定的。 在接收方，收到记慕后，将负载解密，得到数据和其m a c 值( 由发送方 诗冀懿) ，然焉矮与发送方穰嚣熬冀法秘密钥专 冀毽褥到懿数据瓣m a c 蛰， 比照接收到的m a c 值，如果相同，则证明数据未经篡改。 那么，客户端怎样获得银行网关的交换密钥数字证书呢? 幽于商家只和固 定的银行网关来往，因此商家应持有银行网关的数字证书。在s s l 握手层的 第一一步，黩客自售票孛。发送漩塞c l e n t h e l l o 。该瀵惑除了惫食了客户竭臻擦 荐的加密参数和它准备使用的加密算法及随机数外，还应请求得到银行网关的 密钥交换数字证书。商窳在收到c l e n t h e l l o 消息腊，发送s e r v e r h e l l o 消息， 接羞再发送消息c e r t i f i c a t e ，该消息除包含了服务器的数字证书，还附上银行 霸关静数字 歪书。客户滚霹瑷觚孛获彀滕务器稻锻聋子弼关匏公共密绸。摇手瑟 的其它消息保持不变。 2 。1 2 基手s s l 携议戆电子支付漉程 基于s s l 的电予支付系统的基本流稷为： 嘲2 - 3 基于s s l 姻电子支村系统的构成 1 、用户髓陆商家网站，验证商家身份； 2 1 用户选择相应服务，向商家发出购买请求； 西南交通大学硕士研究生学位论文第12 页 3 ) 商家返回同意支付等信息； 4 ) 用户验证银行网关的身份，填写支付信息，将订购信息和支付信息通过 s s l 传给商家，但支付信息被银行网关的公开秘钥加密过，对商家来说是 不可读的； 5 ) 商家根据用户发来请求中的银行标示信息，用相应银行网关的公开秘钥加 密支付信息等，传给对应的银行网关，要求支付； 6 ) 银行网关解密商家传来的信息，用它的私有秘钥加密结果，把结果返回给 商家； 7 1 商家用银行网关的公开秘钥解密后返回信息给用户。 2 2 s e t 协议 2 2 1 s e t 协议的简单介绍 s e t ( s e c u r ee l e c t r o n i ct r a n s a c t i o n ) 协议是维萨( v i s a ) 国际组织、万 事达( m a s t e r c a r d ) 国际组织创建，结合i b m 、m i c r o s o f t 、n e t s c o p e 、g t e 等 公司制定的电子商务中安全电予传输的一个国际标准。其主要目的是解决信用 卡电子付款的安全保障性问题，包括： 保证信息的机密性：保证信息安全传输，不能被窃听，只有收件人才能得 到和解密信息。 保证支付信息的完整性：保证传输数据完艇地接收，在中途不被篡改。 认证商家和客户：验证公共网络上进行交易活动的商家、持卡人及交易活 动的合法性。 广泛的互操作性：保证采用的通讯协议、信息格式和标准具有公共适应性。 从而可在公共互连网络上集成不同厂商的产品。 2 2 2s e t 技术概要 ( 1 ) 加密技术 s e t 采用两种加密算法进行加密、解密处理，其中密钥加密是基础、公钥 加密是应用的核心； 西南交通大攀硕士研究生学位论文第13 页 用同一个密钥来加密和解密数据。主要爨法是d e s ，例如加密银行卡持 卡人的个人识羽代秘( p 戮) ； 公开密钥要求使用一对密钠，一个公开发布，另一个由收信入保存。发信 人用公开密钥加密数据，收信人则用私用密钢去解密。主蒙算法是r s a ，例 如加密支付请求数据。加密过稷可保证不可逆，必须使用私用密码刁馆解密。 ( 2 ) 数字麓名 金融交易要求发送报文数据的同时发送煞名数据作为蠢证。这种电予数字 签名是一组加密的数字。s e t 要求用户在进行交易前首先进行电子签名，然后 发送数据。 ( 3 ) 宅子议 莛 电子交易过程中必须确认用户、商家及所进行的交易本身是否合法可靠。 一般臻求建立专门的电子认证中心( c a ) 以核实用户和商家的真实身份以及 交易请求的合法性。认证中心姆绘用户、商窳、银行等进行网络商务活动的个 人绒褰嚣发邀子谖书。 ( 4 ) 电子信封 愈融交易所使用的密钥必须经常更换，s e t 使用电子信封来传递更换密 钥。英方法是由发送数据者自动生成专用密钥，用它加密琢文，将生成的密文 连嗣寮锈本身一起褥霜公开密锈手段转送窭去。浚信入秀鬃密螽嚣霹褥劐专强 密钥和用其加密盾的密文。这样保证每次传送都可以由发送方选定不同的密钥 进行交易。 嘏擐s e t 协议没计的软传系统必须经过s e t 验涯才自g 授权使用。蓠先进 行登记，再迸孳亍s e t 标准静慧褰往测试，嚣翦已经有多家公司静产赫通过了 s e t 验证。 2 2 。3 基于s e t 渗滚的毫予支付渡程 基于s e t 协议的电子支付系统的构成如下图 嚣瘫交遗大学磺士磺突生学位论文纂 莲要 圈2 4 基于s e t 协议的电子支付艨统的构成 基于s e t 搬泌豹电予支付系统韵蒸本流程为： 图2 - 5 基于s e t 协议的电子支付系统的基本流程 梅卡人使爝溺整嚣在落家w e b 主美上查看蒲晶鹈鞭务簸绩悬，选择曩黔 买的商品和服务，提交购物请浓： 2 ) 商家服务器通过调用支付服务器a p i 激活支付服务器； 3 支彳季赧务器赘璃建溃惑茨给囊豢l 墓务器； 4 ) 裔家舔务器将“唤醒”翡惠发邀至“滏览器”； 5 ) 浏览器触发电子钱包： 6 ) 电子钱包向支付臌务器发出购辫视使化请求； 蛰支付服务器穗反甄哭耪霞琵瀵求，并终蕺寝结巢发送缭窀予钱篷； 8 持卡入填写由电予钱包建立瀚订单，选择幸哼款方式，魏时s e t 开始介入， 电予钱包向支付服务器发出购灏请求； 辨支付服务器接到购买请求岳，发送购买请求楚支付网关； 鼙藏交运天攀矮毒臻究生攀姣论文繁 嚣 l o ) 支付网关发送信息毯银行支付网关，向持卡人的金融机构请求支付认可； 1 1 ) 镶嚣支慰溺关发送处理缝鬃绘支幸尊题关； 1 2 ) 支蔼瓣关发送授投缝暴至支幸寸黢务器； l3 ) 支付服务器转敷授权结果至寇予钱包； 1 4 ) 瓤子钱包根据不同的授权结果，通过浏媳器鼹示不同的丽磷，告诉用户授 毅络巢。 2 3 s s l 协议与s e t 协议的比较 s e t 楚一令多方静漕惑擞文褥议，宅定义了壤行、巍窳、持卡天之阙靛必 须豁攘文麓范，瑟s s l 只是簿肇镳京两方之间建立了一条寮全链接。s s l 怒 面向镳攘的，而s e t 允许各方之间的报文不是蜜时的。s e t 报文能够在银行 内部鼷络域者葵京鼹终上簧竣，露s s l 之上熬支褥系统只戆与w e b 测鼹器撼 缀在一怒。安全魄予交纛耱滚s e t 怒嚣藏激器上公试熬鼗安全、最成熟鞠彀 予交撩誊簪议之一，讴怒睦l 于协议率赛非常复杂，聚球在银谨阏终、商家月陵务器、 顾客的p e 上安装相应的软件，必须向各方发放诞书，这使得使用s e t 鬻魄使 零s s l 器燮疑多。毽慧，s s l 与s e t 摇滋，又存褒安全隐患。s s l 熬袋麓楚： 一煞建立s s l 涟羧，掰蠢逶避i n t e r n e t 兹数搬援熬密。受数攥戮透蠢户端辩， 解密所有数据，而不管冀是否怒餍安全格式僳存的。因此持卡蠹不得不馕经商 家能安全保护他们的惫融敏感僚息。而且商家是黉为该支付卡的合法特约商 户，这点迄乏浚绦逶。这是嫠瘸s s l 漆滚辩，魏买考崧须鬻终菇羧。勇一 方嚣，簿豢遴无法绦滠魏买者簸是该囊凳卡瓣会法糖毒蛰。溺j 瑟：整羯s s l 镑 议的电予商务支付系统，存在网上欺诈行为的隐腾。同时，我们也应该褥副， 目前大多数的电予商努使用的都是s s l 协议。 获v 3 , 一毫麴魄较霹瑷蓉鬟s s l 傍浚霸s e t 稔谈骞翼耄i 墨软森，警蘩懿液蕉孛 s s l 褥议占据钱势澹穰，餐来袋是溪子s e t 爨议豹。垂藏一个系统簧蘸鬏疆 在和将来，就要能够兼容两种协议。 嚣凑交逶大学磺童谤突生学位幸龟文繁 s 嚣 第3 章铁路客票电子支谤系统的需求分析 由于铁路客票业务范围的全国性和铁道部自身的运营特点，铁路客票实施 逛子窝务对社会经济的影赡将会远逡越过商务的本身，铁路客聚魄子齑务支付 平台涛不仅改变传统的铁路裔务活韵静方式，改交铁路系统酶生产运营方式鞠 人们的消费方式，它还将对就业、法律制度以及文化教育等带来巨大的影响。 在进行需求分析之前，我们先看看铁路客票电子交易的基本流程。 3 。1 铁路客票电子交易的基本流程 圈3 - 1 铁路客蘩电子商务支彳寸系统组成 嚣南交运夫学颈士磷竞生学位论文纂 7 贾 1 ) 用户澄录售票中心网站，浏览客梁信息： 2 ) 用户选择购买韵客袋，向售票中心发出购买请求； 3 ) 售藜中心瑟复震户的魏买请隶，双方建立莛安全逶遂； - 4 ) 用户将订购信惠和鑫融卡信惠蕊遴至g 售票中心： 5 ) 售票中心验证用户的订购信息，并和银行网关建立链接；如果用户的卡楚 信用卡则当时授权批准以后转账；如粜用户的卡怒储蓄卡，则邀行当时授权批 准盈当对转账； ， 6 ) 如果交易成功，向带户发出成功的信息，否则发送交易失败豁信息，姹次 交易完成。交易成功尉，用户可凭惜售票中心发邀的信息到响应地点出票。 3 。2 铁路客票电子支悸系统的特殊注 铁路媳予支付系统的特点及特殊性： 铁路窖票懿销售在“五一”、“卡一”及春节避存在离蜂，瘟避受当交 翁量大对，燕统不能困无法服务而薅溃。系统采孺建接漶技术，港按 池的大小可以手动调整，遮样，在铁路客运高峰到来之前，管理员将 连接池的容量调至最大，瓣菜一时刻仍笼法满足所有涟接，那么只念 蠢颦分交曩霹潋取霪连接，多蠢寒兹交爨会等待毒空潮连接胃臻，糟 肖子把尖蜂窝褥量平滑到了段时闯晦缝理。如暴灸蜂交易薰特掰 大，就会有部分交易长时间得不到空闲遴接而被取消，这可以看作为 了整个系统瓣卷工作丽做感的牺牲，丽浆统也不至于崩溃。高峰过厢， 霉把连接涟浚复正誊太小。 铁路网内部祷铁路段带宽不均匀，因_ l ：不可能只采用擎的协议。钦 路电子支付采统根据不同的带宽采用不间的协议：带浇较窄时，采用 改避过豹s s l 协议；带宽兔诲对，可选撵搜用s s l 或s e t 协议。当使 蠲s s l 赘议避褥交易薅，鲤予s s l 不移安全，只窕诲避霉亍枣额交弱。 客票存在多种种类和面额，知：软卧、硬卧等；而客户的种类也搬雾。 铁路电子支付系统要让不同的客户选择自己适合的交易协议和支付 方式来麓买蠡基霭要鹩客黎。 髯遮赡买酶支谂阀题，铁路电子支纣系统祷鹾耱支幸毒方式：鑫。冥蟪麓 灏，异地支付，客户直接患付给拥有客柒的售票中心，由银行内部实 观异地支付；b 客户支付对象为客户购裂所在地的车站，由车站与h 举 器豢变逶大学磺女戆突生学毽谂文繁 8 癸 站之间定期转账。 综上所述，铁路电子支付系统设计原则为：兼容多种电子支付协议、提供 多穗支嚣手段、援提交爨类墼窥交曩菠在遥豹鼹运动态洚羝交翳逶适或本、褰 安全性、开放的、可扩麟的体系架构。 3 3 铁路客票电子支付系统需具备的基本功缝 掇供支付信息和订购信息的机密性； 确保传输数据的完整性； 掇供持专者是该支付卡焱号豹合法用户的认涯； 掇供巍家和搔定金融辊鞫关系的认证，确徐商家可隘接受指定金融梳 构发行的支付卡交易； 确保使用最安全的方式和系统设计技术米保护电子交易过程中所商 会法豹交易爨艘部分； 建立一个不依赖于安全传输桃制盼济谈； 强调系统跨平台的可移植性，适用予不同的硬件、软件平台： p o w e r p c 、i n t e i 、s p a r c ，u n i x 、m s - d o s 、o s 2 、w i n d o w s ， m a c i n t o s h 。 3 4 铁路客票电子支付系统设计要求 3 4 t 建设要求 蒋遍连通性：邋过一个共同的接日提供露处不可的联入茉统的途径。 行销发布：公耀销售产晶秘炎耘提供魏专娩瑟务。 销售处理：产生e 产品的销售定单。 支付处理：通过电子货币交易，使用户可以使用信用卡和其他支付方 式。 交易亳 l f 行：楚趱定单和交l 尊褥晶( 火车聚等等) 。 系统支持：提供售前和售聪服务，扩大销售规模。 库存管理：维持和记录报告商品( 火车票等) 库存状态。 嚣纛交逶大学琰童矮窕生学谴谂文繁19 燹 安全通信：实现同客户和合作伙伴( 银行、物配中心) 的快速，有效 可靠的通信。 3 4 2 功能要求 交易的安全性 僚精认证体系 支付方式 3 。4 。3 性麓要求 可靠性和安全性 开放性、可维护性和可扩展性 霹镣 车毪与爨愆性 嚣南交透夫学硕士磷究生掌餐论文繁瑟燮 第4 章铁路客票毫子支错系统麴设计 4 。1 铁路客票电子支付系统的设计 参与的实体及支付系统结构设计； 铁路电子商务支付系统组成部分包括持卡人( 有效银行卡) 、电子钱包、 铁路窀予藏努中心、银行支季寸网荚、铁路认证中心、甥流中心、牧单银行、发 卡镶 亍死个主要环节。 铁路电子支付系统结构如下： 图4 - 1 铁路电子支付系统结构 薹予铁路专麓鬻三诿绻褥系统莪葱棒嚣磬及数据瀛程