基于Web服务电子支付系统的研究与设计.doc

编 号 堕 邂专 业 名 称 ：旦 随 着 技 术 的 迅 猛 发 展和电 子 商 务的 日 渐频 繁 ， 各种 各样 的 新 兴 技关 键词： 竦 缬柚 禭 甌 琗 ， 本 学位 论 文作者完全 了解有关保 留、 使 用 学 位 论 文 的 规定， 艿 难 宦 畚脑诮 饷 芎 笫视帽 臼谌签 字日 期： 哪暾荚 耭 日 年 代 末 期 产生 于 美国 ， 是 指 将业 务 文 不 使 用任 何强的 保 护 方 法 的 系 统 ，而 仅 需要 提前 对用 户 帐 号注 册 ， 它们被 认 为给 用 户 和 商家免 费 提供 客户 端软 件 ， 以 使 他 们实 现使 用 专用 加密 技 术 的 安 全 步 走向 全 面 的 应用 ， 并渗 透 到 社 会 经 济各 个层 面 。 经 过 几 年的 发 展 ， 社 会 已 经 重新 认 识到 电 子 商务 的 内 涵 与价 值 。 从 国际 上 来看 ， 发 展 电 子 商务 是我 们融入 世 界经 济大潮， 参 与经 济全 球 化竞争 的 需要 。 从 国内 来看 ， 发 展 电 子 商务 是提高 国民经 济的 整 体 素质， 加快 产业结构 调 整 的 需要 ， 也 是 我 们推 进 国民 经 济信 息 化非常重 要 的 组 成 部 分 。 国 内 电子 商 务 支付方 式 逐 步 趋向 多 元 化 ， 网 上支付服 务 有三 种 不 同 的处理 方式 ： 当前 电子 支付系统 的问题 国 际标 准 化 组 织 腟 ， 癯 绦蛩 玫 男 ， ， 简单 对象 访 问协 议 琗 ， 服 ， 衩 枋 鲇镅 ， 琣 有 很强 的 生 命 力 。 关于 竦 腤 服 务 可以使支付 与物 流 更紧 密 的 结合 ，流 程 更方 便 ，安 全性更强。 技术和 来 保 证 电 子 支付 的 安全 性 ， 并实现第 三 章 介 绍 的 概述二是 指 功 能 集 合 体 被调用后 所 提 供 的 服务 。 服务 提 供 者。 从 企业的 角度 看 ，看 ， 这 是 托管 访问服务 的 平台 。这 是 服务 的 所 有 者。 从 体 系 结构的 角度服务 请 求者。 从 企业的 角度 看 ，这 是 要 求满足 特 定功 能 的 企业。 从 体 系另外 一个 来控 制它。告 和 服务 发 现 ， 或 发 现 服务 的议 栈所 有 的特性 。 比 如在目 前 状 况 下 ，一 个简单 应 用可 能 只 要 使 用 就 可 以 琖 服 务的 基 础 推荐 标 珼 闹 郑 珼 提供 沽 苏 庵止埽 峁艘 恢 指 永嗨芚 的 语 法。 挠 攀 圃谟谒 芄辉诙嘀只肪 持 惺褂 谩 罅坑肯 值 母髦諼 词汇 表， ， 的 文档 。 同 时， 从业 务和 表示 两方 面定 义 了 其 他 的 驶 惚 恚 篟 ， 。 通 过 这 些 模 型创 建 的 捶治龊筒 僮軽 结 构 ， 另 外 ， 提供 了 使用 和 其 中 最常 用 的 荂 ， 在这 种 模 型里 文档 的 每个 成 分被描 述成 特定 类 可 校 验 性 ： 没有提供 规范 文件 以 支 持 应用 软 件 对 文件 进行 式 显示 ，也 可以 由 其它 应 用 软件进 行深入 的 处 理。 用 作 为它 的 标 准通信协 议 。中 的 内 容是 由 应 用 程 序 定义 的 但 不 属于 规 范 。 图 消息 的 结构服 务器 把 方 法 调 用 的 返回 结果序 列 化 为 响 应 消息 。代 理对 象 把 返回 结聚 返回 给客 户 代 码 。 梢 杂 肴 我 獾 耐 绱 湫 如 、 和 等 联 合使 用 完 成 传 输 。 独 立 性 ： 是基 于 文 本的协议 ， 因 此 它独 立 于 任 何编 程语言 、对 象 模 型和 操 作 系统 。 是一 种 茫 玏 服务 定 义为 组 服务 访 问点或 端 口 的集合， 客 户 端 可 以 通 过 这 些 服务 访 问点对 包 含 面向 文 档信 息 和 面向 过 程调 用 的服务 进 行访 问 嗨 圃冻 坦 痰饔 。 首 先 对 访 问的操 作 和 访 问时 使 用 的请求 响 应 消 息 进 行抽 象 描 述， 然后将 其 绑 定 到具 体 的传 输 协议 和 消 息 格式 上 ， 最 后定 义具 体 部 署 的服务 访 问点。 相关 的具 体 部 署 的服务 访 问点通 过 组 合就 成 为 抽 象 K氐睦 嘈 投 濉 具 体 定 义了 在通 信 中 使 用 的消 息 的数 据结 构 。的是从 客 户 端 到 穸 耍 煊傅 氖 谴 覹 服务 端 到客 户 端 。 的定 义中 会 引 用 消 息 定 义部 分 的一 个 到两 个 消 息 ， 作 为 请求 或 响 应 消 息 的格式 。比 如， 一 个 股 票查 询 的访 问入 口 可 能 就 会 支持 两 种 请求 消 息 ， 一 种 请求 消 息 中 指明股 票代 码， 而 另 一 种 请求 消 息 中 则会 指 明股 票的名 称 ， 响 应 消 息 可 能 都是股 票的价格等 等 。 描 述 的是 一个 服 务访 问入口 的部 署 细 节问 ，应 当 使用 怎 样 的消 息调用 模 式来访 问 等 。 的推 出 解决 了 以 下 的问 题： 如 何 以 一种有 效的方 式来分 类 组 织 这 些信 息 需要 哪 些定 位信 息 如 何 在 运 行时与 发 现机制进 行交互 使用 户能 够以 一种通用 的、 完全与 提 供 商无 关的方 式来一致 可 靠 地查 图 ： 所处层 次 图 接 入节 点 。虽然 ，接 入节 点 可 以 采 用 不 同 的技 术 来实 现，但是 由 于它 们都遵 守 ： 用 来描 述提供 服 务的公 司实 体 。叠图 ： 基 本 数据结 构之间 的关系 的 用法相似 。据结构都 被 定 义 为元 素 。本 章 从总体 架构的 角 度 来考察 窦际 酰 教諻 服务 的 本 质 特 征 所以 本 章 就 缴杓 剖褂靡锌 幕赪 服务的电 子 支 付系 统 。 图 ： 系统 网 络 图 客 户 选 择 商 品完 毕， 商 户 产生 一 个 支 付 订 单 客 户 点 击 支 付 按 钮 ， 将上 述 表 单 发 送给 支 付 网关 系 统 。递 交 的 方 式 为发 送 信 息支 付 订单 格 式 如 下 ， 其 中黑体 字 部 分商 户 按 照 自 己的 实 际 情 况和 实 际 交 易 数 牛 芙 鸲 以分为单 位 南 昌 大 学 青院 公 寓 一 消 费 者 住 址 由于 电子 商务 的 远距 离 网 络 操 作性而 非传 统的 面 对 面 方 式 ， 安 全问题已 成为大 家 关 注电子 商务 运 行 安 全的 首 要 方 面 。 完 成电子 商务 中 资金 流 的 网 络 支付与结算 因涉及 商务 实体最 敏 感 的 资金 流 动 ， 所 以是 最 需要 保 证安 全的 方 面 ， 也 是 最 容易出 现安 全问题的 地方 ， 如信 用卡 密码 被 盗 、 支付金 额 被 纂改、 收 款 抵赖等。 因此 ， 保 证电子 商务 的 安 全其实很 大 部 分 久是 保 证电子 商务 过 程中 网 络 支付结 算 流程的 安 全， 这 正是 银 行 与商家 ， 特别是 客 户关 心的 焦点 问题。 在 目 前中 国 商务 信用 体系非常 不 完 善而 且 商务 诚 信 较 差的 情 况下， 更 是 如 此 。 保 证 网 络支 付 系 统应 用软 件 与 支 撑 网 络平台 的正常 运 行 惴 单独 应 用公开 密 钥加密 法 也有 局限性 ， 其 最大 缺陷 就在于它 的加解密 速度。 数 字 摘 要 技 术 由 于 在 支付活动中 ， 客 户 发 送的网 络 支付报 文 有 机密 与完 整 性 的要 求 ， 仅 靠一 次 数字签 名是 不 够的， 需 要 双重 签 名。 双重 签 名， 就 是 消 息发 送方对 发 给不 同接收方的两 条信 息报 文 分别进行运 算 ， 得到 各自 的数字摘 要 ， 然 后 将 这两条数字摘 要 连接起来， 再进行运 算 ， 生 成 新的数字摘 要 ， 即 双重 数字摘 要 。最 后 用 发 送方的私 人密 钥对 新的双 熏数字摘 要 加密 ， 得到 一 个 基于 两 条数字摘 要系 统 或 者 组 织 笠 祷 蛘 棵 的身 份 ， 并 且发 布 加密 算 法 类别、公开密 钥及 窗 踩 捉 硬 协 议 是 协 议提 供 的 服 务主 要 有：据 和其 他 客 户端 需 要 用于 根 服 务器 通 讯的 数据 。 另外 ， 服 务器 还 要 发送 自 客 户端 用服 务器 发送 的 信 息验证 服 务器 身 份 ， 如 果 认 证 不 成 功 ， 用户就 将得 到一 个 警告 ， 然 后 加 密 数据 连接 将 无 法建立；如 果 成 功 ， 则继 续下一 步 ；用户用握 手 过程 至 今产 生的 所 有数据 ， 创建连接 所 用的 关键 安全 信 息”，用服 务器 的 公 钥 加 密 诘 诙 街 写偷姆衿髦 橹械 玫 ， 传 送 给 服务器 ；如 果 客 户端 也 请 求 服 务器 验证 ， 服 务器 将 试 图 验证 客 户端 身 份 。 如 果 客 户端 不 能获 得 认 证 ， 连接 将 被 中止 ；如 果 被 成 功 认 证 ， 服 务器 用自 己的 私 钥解 密 ”关键 安全 信 息并 分解 渲邪卦 康 牟 问跫 ；服 务器 和客 户端 同 时产 生会话 秘 钥 笏 惺 荽 涠 加 没 诿卦 縆的 对称 密 钥 算法来交 流数据 ；的 行 业 规 范， 其 实质 是 一 种 应 用在 上 、 以 信 用卡 为基 础的 电 子付 款 系 认 证 中心 的 网 上 购 物 系 统 至 少 包 括 电 子钱 包 软件 、 商 家 软件 、 支 付 网 关 软件 和签 发证 书 软签 名 技 术保 证 商 家 看 不 到消 费者 的 帐 号 信 息。线 商 店 。前 两 步 与薰兀 拥 谌 娇 J糞起 作 用， 一 直 到第 六 步 ， 在 处理 过程 捎 肧 故 莅 踩 洌 迪肿 庸 图 ： 显示 可 调用 扩展 的地 方 加密 后的 消 息传 送到服务端后，在反序列化之前 必 须 对 其 进 行解 密 ，否则培图 篠 乖 谧庸 的实 现 细节 信息流与 调用情 况从 类 派 生 一个 属 性 类 并 重 写 它 的一些属 性 ，并 可 以 添 加 一些自定义属 性 。第 步 ： 创 建 扩展 属 性 类 提 供 了 一个 类 ，它 将作为 开 发 人员 自定义扩展 属 性 类 的基类 。这 个 类 位 于 命 名 空 间 甋 甈 中 。它 主 盋： 琹 ： ： 第 二步 ： 创 建 扩展 类 甆 扩展 类 的基类 。其 中 需 要重 写 的方 法有：结果 。 ， ： ： ： ： 灰 ， ： ： 飧 龇 椒 鲜 褂 昧 个 扩 展 ” 可 以时 闟 岫图 ： 平 台传 输 层 级 安 全性 停 騃 可 以用 来提供 讯 息的 完整 性与 机密 性。何 时 使 用 ： 传 输 层 级 安 全性模 型 对 许 多 饕 N D诓 客 缂芄 案 例 而言，传 输 层 级 安 全性的 主要 问 题 为 ：何 时 使 用 ： 在 下列情 况 下， 请 使 用 这个 方 法： 讯 息加 强。换 安 全讯 息的 架 构 。 如果 不是 直接 控制 两端 结束 点和中 继 应 用 程 序节 点的 设定 ，可 以从基 础传 输 中 独 立 出 来。 隭札加 密 的 应 用 元 素 或 K 啬谌 荩 患用 苁 莸慕峁 且 桓 霭 蛞 妹 苈胧 莸蘑 鯨 加 密 元素 。 当 加 密 元 素 或 元 素 内容 时 ， K 靥 婊籜 文档加 密 版 本 中 的该 元 素 或 内容 。 当 加 密 的 是 任 意 数据 时 ， K 乜赡 艹 晌 P耎 文档的 根 ， 或 者 可 能成为 一个 子代 元 素 。 当 加 密 整 个 拔 牡 凳保 珽 元 素 可 能成为 新 文档的 根 。 此外， 荒 苁 橇 硪 桓 鯡 或 元 素 的 任 何 内容 。 其加 密 的 颗粒 度 如 何 根 据 要 求的 不同 而不同 在 此文件 中 将金额 和交 易 号 加 密 。 ： 篗 篵 。 ： 痑 篗 海 ： ： ： 可 以将 玫 饺我 馐 菽谌 荨 切 玫 较 嗤 琗 文档中 数据 的创 建 数字 签 名的 执 行过 程 是 ： 颜 RV当 娴 絊 K 氐 腄 子元 素 中 ”伶 疶 ” ： 畐 畂 胁 篗 痓 篗 痓 簊 。 速 度 为 ， 服务 进程处 理 服务 请 求 的 速 度 为 ： 若 蛩 孀 舤的可 访 问 性 罕 硎 灸 芄 晃 猈 服务 请 求 提供服务 的 程度 。它 可 以 表 示为 可 服务 请 求 的 概率处 理 的 成 功率越 低 ； 蚉是有区 别 的 ， 有时 尽管 捎 茫 绻 鸚 供者 发 送 和接 收 的 消 息 的 有保 证 和有序的 传 送 。安 全 性 ： 通过验 证 涉 及 到 的 各 方 、对消 息 加密以 及 提供访 问 控 制来 提供机 密 用 程序 ： 胁煌 腝 需 求 使 用 不 同 类 型的通 信 和计 算资 源提 供 者。 转 发 机 制 ， 往 往 会产 生 两 个 主 要 问 题 ： 不 保 证 数 据 包会被 传 输到目 的 地 。 从 数 据 包抽 取 信 封 比 较耗时。 据 包的 比 例 艿 停 蚀 湫 屎 艿 停 绲 幕