（计算机软件与理论专业论文）网上书店系统的设计与实现.pdf

华中科技大学硕士学位论文 摘要 网上购书是利用现代化信息网络进行商务活动的一种重要手段之一，用户通过流 览器登陆到系统进行在线购书，整个过程方便、快捷，与传统店面书店相比，网上购 书的市场规模和经营模式突破了地理位置、经营面积、营业时间的局限，是一种全新 的销售渠道和方式。 通过对网上书店现状的调查分析，确定了系统的需求，在研究分柝设计原理和实 现关键性技术的基础上，综合利用网络技术、数据库技术、a s p 技术等相关主流技术， 设计了该系统的体系结构、各功能模块和数据库结构，并具体实现了该系统。 网上书店系统的设计，在逻辑上可以分为四个部分。第一部分是书店管理子系统， 主要实现对书目信息、注册用户、预约信息和客户定单的管理。第二部分是在线购书 子系统，主要实现用户注册、新书通报、书目查询以及提供用户在线购书等功能。第 三部分是网上银行子系统，可以完成包括转帐业务在内的在线支付等功能。第四部分 是c a 子系统，主要实现申请c a 证书及c a 证书管理的功能等。在此基础上还研究 了为维护系统的安全所必须采取的防护措施，以及对异常情况的处理办法。 网上书店系统为在线购书提供了一套相对完整的解决方案。包括图书管理、用户 和定单管理、用户在线购书、在线支付、身份验证等功能。通过运行，效果良好。 关键词：电子商务，网上书店，安全技术，网上支付，数字证书授权 i 华中科技大学硕士学位论文 a b s t r a c 专 t h eo n l i n ep u r c h a s i n gb o o ki so n eo fi i l l p o r t a mm e 舶o d st oc 甜r yo nc o m m e r c i a l a c t i v i t yu s i n gt h em o d e m i z 鑫t i o ni n f o n n a t i o nn e t w o r k u s e r sc a i ll a n dp u r c h a s i n go n - l i n e s y s t e mt ob u yb o o k sm r o u g hb r o w s e r ，w h i c he n d r ep r o c e s si s c o n v e n i e n ta i l dq u i c k c o m p 撕n gw i t | l 柱l e 髓a d 主t i o n a lb o o k s t o r e ，p u r c h a s i n g 幻o k 虹鼬u 班i n t e r n e ti so n ek i n do f b r a n d m e wm a r k e t i n gc h a i l n e l s ，w h o s em a r k e ts c a l ea n dm a n a g e m e n tp a t t e mb r e a k s t h r o u 曲g 昏a p h i c a ip o s m o n ，m a n a g e m e n ta r e a ，b l l s i n e s sh o u rl i m i t a t i o n t h r o u g hd i a g n o s i s i n gp r e s e n ts i t u a d o na b o mo n 4 i n eb o o k s t o r c ，p u r c h a s i n go n l i n e s y s t e md e t e m i n e sm es y s t e md e m a n d o nt h eb a s i so fr e s e a r c h 血gd e s i g np r i n c i p l ea i l d c 翔e i a t e c 量l n o l o g y ，p 獬c h a s 强go n l 主n es y s 耙m 穗l i z e sn e t w o 呔，d a l a b a s e ，a s pa n do t 王l e f r e l a t e dm a i n s 订e a mt e c h n o l o g y c o m p r e h e n s i v e l y ，d e s i g n ss y s t c ms 仃u c t u r e ， v 射i o u s f 妇c t i o n sm o d 湖ea n dd a t a b a s es 蜘c n 盈，a 1 1 df l i 黯si ts p e c 访c a 强y n ed e s 啦a b o u to n - 娃n eb o o k s t o r es y s t e mm a yd i v i d ei n t of o u rp 8 l t si nt h el o g i c t h ef i r s tp a r ti s 也eb o o k s t o r em a n a g e m e n ts u b s y s t e m ，w 量l i c hm a i m ym a n a g e sb o o k l i s t i n f o h n a t i o n ，挑g s 栏a 畦o nu s e r ，印p o i 扫栅l e n ti n f o 玎n a t i o na n dc u s t o m e fo f d e rm e n u 。t h e s e c o n dp a ni st l l eo n m n ep u r c h a s i n gs u b s y s t e m ，w h i c hm a i n l yr e a l i z e su s e rr e g i s t r a t i o n ， n e wb o o kn o t i 彝船_ t i o n b o o k l i s tr c q u i r c m c n ta sw e l la sb u y i n gb o o ko nl 洫ea n ds oo n t h e n l i r dp a r ti sm eb a n ko n l i n es u b s y s t c m ，w h i c hm a yc o m p l e t eo n l i n ep a y m e n ti n c l u d i n g a c c o u n tt r a n s f e r r i n gs e r v i c e t h ef o u i t hp a r ti st l l ec as u b s y s t c m ，w h i c hm a i n l yc a n _ yo u t t h ec ac e n i f i c a t ea p p l i e a t i o na 稚氐c ac 哪i f i c a t em a n a g e m e n t 1 n 也ef o u n d a t i o n ，t h e o n i i n eb o o k s t o r es y s t e mh 鹚a j s os t i l d i e dt h ep r o t c c t i v em e a s u r ew h i c hm u s ta d o p tf o r p r o t e c t i n gs y s t c ms e c u f i t ya n d 也ep r o c e s s i n gm e a n st ou m l s u a ls i t l l a t i o n t h co 小l i n eb o o k s t o r es y s t e mh a sp r o v i d e das e to ff e l a t i v ei n 姆g r i t ys o l u t i o n sf o ro n l i n c p u r c h a s i n gb k ，i n c l u d i 】唱b 0 0 k sm a i l a g e m e n t ，u s e ra i l do r d e rm a n a g e m e m ，u s e ro n - l i n e p 戳h a s i | 1 9 ，o n l i n ep a y m e h t ，i d e n t i 蠡c 采i o na u t h e n t i c a t i o n t l l r o u g hm o v 谗g ，i t se 旌e c ti s d e r f b c t k e yw o r d s ：e l e c t r o m cc o m m e r c e ，b o o k s h o po n l i n e ，p a y m e n to n l i n c ，t e c h n i q u eo fs e c u r i t y ， c e n i 蠡c a t ea u _ c 圭l o r i t v 独创性声明 本人j l i l j 】所变的学位论! ：【：赴我个人龙导师指导卜进行的研究l 作及墩甜 的 i j f 究成粜。尽我所知，除文中已经标明引用的内容外，本论史不包含仟何填他 个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人平集 体，均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承如i 。 学位论文作者签名：却胁 f 1 期：埘年l o 月矽闩 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有 权保留并向国家有关部门或机构送交论文的复印件和电予版，允许论文被查阅和 借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据 库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保密口，在年解密后适用本授权书。 本论文属于 不保密囱。 ( 请在以上方框内打“、”) 学位论文作者签名：案 期：瑚ip 月妒 呀 指导教师签；气三曩 l 】：埘 f 毋 华中科技大学项士学位论文 1 。 课题鹜景 1 前言 因特网正在全球范围内以一种不可隘挡的势头遨猛发展着，今天，全球有将近 l o 亿人口正在使用因特网，丽c n n l k 的报告显示，我国截止2 0 0 5 年7 月，上网人 数也已达到1 0 3 亿，半年增加了9 0 0 万人，和上年同期相比增长1 8 4 。我国网民数 和宽带上网人数均仪次于美国，位居世界第二。在这样一个网络辩代中，人类的生存 方式、交流方式也迅速改变蓑。因特网创造了丰富而新颖的信息秘娱乐资源，数字科 技为我们的生活、工作、教育和娱乐带来各种意想不到的冲击。正如美国副总统戈尔 1 9 9 8 年1 月3 le | 在加利福尼亚葶萼学中心演讲时所说的那样：“2 l 世纪，我们将在数 字地球上生存”h j 。 i n t e m e t 逐渐渗透入人们工作、生活中的各个角落。它在地球上己经形成了一个 新的大陆，雕“第七个溯”虚拟洲，任何企监和个人都在这个辨i 上。个人要生存， 企业要发展，就必须采取薪的生存方式、竞争手段去适应它。面对i n t e n l c t 本身所具 有的开放性、全球性、低成本、高效率等特点，传统商业暴露的问题也越来越明显， 原有的商业格局、商务运作模式在i n t e m e t 瑶前也鼹得无能为力，客观形势给传统商 务工作带来了压力和动力、枫遇和挑战、条传秘可能，挑战是现实的，机遇是潜在豹， 所以迫使我们必须重组原有的商业格局，变革原有的商业模式来契合i n t e m e t 的发展 以取得最大的效益。据调查慝前在我国，许多企业拥有了自己的主页和w w w 服务 器。另据国际数据集团提供的资料显示：2 0 0 3 年全球的网上交易额己超过1 5 万亿美 元【2 】。2 0 0 4 年中国企业对消费者间的网络购物市场规模达3 2 亿美元。网络在商务领 域确确实实引发了一场可以扭转乾坤的革命。 任何耘事物都代表蓑一种越势，那些符合人类进步的趋势必然会缮到大家的认 同。电子商务( e l e c t r o l l i cc o m m e r c e ) 就是这样一种事物，它对人类社会进行着全方位 的改造，在企业竞争、政府部门、公共研究梳构、教育以及娱乐等方面改变着人类相 互交往的方式，为人们展示了一个全毅、璀璨鲍世界。由予电子商务的崽现，传统的 1 华中科技大学硕士学位论文 经营模式和经营理念将发生巨大的变化。电子商务将会创造巨大的效益和机会，会将 市场的空间形态、时间形态和虚拟形态结合起来，将物流、资金流、信息流汇集成开 放的、良性循环的环路，使经营者以市场为纽带，在市场上发挥最佳的作用，得到最 大的效益。电子商务的发展，不仅将有力地推动i n t e m e t 的发展，对社会的进步和经 济的变革产生深远影响，更重要的，它本身的发展和成熟为我们提供了许许多多的机 会。 电子商务经过十几年的发展，在世界上经济发达的国家里已经生根、发芽，并开 始结出丰硕的果实。精明的企业家们不断利用先进文明带来的科学技术，为人们营造 着越来越广阔的“电子空间”，在人们感受到由此带来的种种便捷和愉快的同时，也 勾画出企业新时代的发展蓝图，酝酿着信息时代的经济腾飞。电子商务己成为世界各 国经济的新的增长点。所以越来越多的企业希望通过电子商务来获得更大的发展，越 来越多的人渴望了解并亲身参与到电子商务当中去，而目前电子商务人才一的短缺问题 又是阻碍我国电子商务发展的一个重要因素。为此，我设计并开发了这套电子商务系 统，将电子商务当中所涉及到的各种理论知识以及相关技术融合到该系统中，以期使 用者能通过使用该系统，深入浅出地理解其中的关键技术，体会电子商务系统内部的 工作机理，加深对电子商务运作方式的了解与认识。 1 2 国内外概况 1 9 9 5 年，美国亚马逊网上书店由贝佐斯创办成立，在短短1 0 年问便迅速成长为 全球5 0 0 强企业，不但开创了图书销售模式的历史新纪元，也带动全球电子商务的发 展。可以说是电子商务bt oc ( 企业对个人) 模式的突出代表。通过与书商合作，亚马 逊能提供3 0 0 万种图书，其中包括1 0 0 万种绝版书，庞大的书目数据库几倍于其他图 书销售商。亚马逊还在网上提供详细的资料，充分解释商品信息。在搜索引擎的设置 上，亚马逊不断更新其技术设备，使用最先进的网络服务器，以增加搜索的速度。至 今亚马逊已经成为网上书店界，乃至电子商务领域的一面旗帜，是世界公认的网上书 店的领头羊1 3j 。 著名的a m 北o n 也是网上书店的领军代表，它成功的方法是用一种新的服务模式 华中科技大学硕士学位论文 b b c 来契合电子菊务豹发展。该模式是中阕的b 壹接瑟对客户，把订单盎接交给第 一个b 来执行。这种模式看来好象是传统的渠道销售的翻版，而a m a z o n 大行其道的 原因也正是基于这种“中闻商死亡”的论调，他们将节省的费用转让给消费者，提供 给消费者转绞书店涎法提供豹抗惠折扣 4 】。 中国自1 9 9 7 年开始探索网上图书之路，到目前，网上书店已经初具规模。当当 网上书店从1 9 9 9 年建立，经过一番激烈竞争，最终脱颖而出，成为中国网上书店 块嫡当当魄牌子。2 0 0 2 年在传统书店帮网上书廉的统一捧名中，当当是唯一进入 前五名的网上书店。它基本能代表中国网上书店b 2 c 模式的发展水平n 像当当、卓越和旌旗这样相对比较成功的网上书店的网站界谳非常便捷，顾客能 方便媳找到怒要豹商品，弗且可以看至i 书浮、销售排行等馆息，能够缀好地保持客户 满意度。上海书城网上书店成功地建立了国内第一套网上安全支付系统，使电子商务 进入实际操作阶段。现在正是发展网上书店的好时机，国家重视，正在积极建设基础 设藏，阚络褒务的影确越来越大。调查鼹示，今年上半年是羽上书店增长最为迅速的 时期。网上书店b t o c 市场营业额达到5 0 0 0 万元人民币，b t o b 市场营业额达到1 8 0 0 万元人民币，成为中国电子商务市场中墩富特色和活力的队伍之一。这些情况也表明， 器裁在中国开展网上书癌渡务仍兵有韩常大的毒场弹性空润【5 捌。 网上书店之所以成为电子商务中的热点，主要与书籍、杂志以及音像制品等商品 所固有的无差异性有关，换言之，对于同一名称的书籍都怒同质的，因此挑选性不是 特别强；另外，书籍、杂恚、录骞录像带、光盘豹销售巍霹戳通过网络提供简分、 片段，使消费者了解其内容后再订购，没有过多的售后服务、退货问题，相比较而言， 服装等商品就不具备这个优势：此外，在网上购书的消费者整体文化水平较高，这也 是羽上赡书成功率较高的缀因之一。与传统痞颓书痞穗比，阏上购书的繁场翅模和经 营模式突破了地理位雹、经营面积、营业时间的局限，是种全新的销售渠道，其优 势是显而易见的，比如虚拟世界可以容纳巨大的信息；内容传播和交流沟通的无障碍 与低成本；对空概念上相避的鑫由度；增加书籍晶种易如反掌，它能给读者海糖浆选 择；建立仓储的费用相对低廉；我国新一代网民迅速增加，目前已超过l 亿，而使用 电子商务的嘲民也增长较快，同时国家对信息产业大力支持。目前，国内图书市场供 华中科技大学硕士学位论文 需不完全平衡，网上书店以广阔的市场覆盖面及每周7 天，每天2 4 小时的全天候服 务，充分满足了读者的需求。另外，开设网上书店的成本远远低于传统模式，会给商 家带来可观的经济效益。因此，无论是从商家的角度而言，还是对于消费者而言，网 上书店都具备较强的优势和良好的发展前景。 网上书店前景虽好，但市场还亟需大力培育。我国在网络基础设施方面的落后以 及银行结算体制等方面的制约，使锝现在绝大多数的网上书店还只是网上浏览，网下 交易。调查报告说，只有4 8 左右的用户满意自己的网上购书经历，而回答不满意和 一般的用户却占到了一半以上。非常明显，和网上购书息息相关的是完善的信用卡体 系，目前国内由于缺乏个人资信制度，这无疑限制了人们的信用卡消费，制约了网上 购书的发展。由于国内众多支付行尚未建立支付网关，占银行卡( 全国l 亿张) 3 0 的 信用卡，未建立信用评估体系，银行担心持卡消费透支并害怕承担相应风险；至于借 记卡，在跨行、跨地区使用中时效太长，难以满足电子商务的要求；各种现代支付工 具则更是薄弱环节。现阶段由于中国在支付手段、配送体系等方面还不尽完善，造成 网上购书还不尽如人意1 7 】。 我国发展电子商务的环境( 网络基础建设等运行环境、法律环境、市场环境网上 支付、信息安全、认证中心建设等条件) 逐步完善，国家有关电子商务的政策、法规 即将出台，已为屯子商务的发展建立了基本的条件。网络带宽增加，国际出口带宽总 量2 0 0 2 年带宽的总和已达8 8 8 0 m ，比2 0 0 1 年增加2 3 5 ；九大互联网络单位与中国 国家互联网交换中心州a p ) 的互联互通带宽总和达到2 1 4 1 2 m ，宽带接入取得了大幅 度的增长，用户数达4 1 7 万户，其中a d s l 接入1 8 7 万户，l a n 接入1 7 0 万户，c a b l e m o d e m 、无线等接入方式6 0 万户。全国现代化支付系统取得实质性进展，2 0 0 2 年1 0 月8 日大额实时支付系统首次在北京、武汉两地成功投入运行，现已形成了一个全国 性的跨行、跨地区银行卡信息交换网络。物流配送出现了一些进展，拥有我国最大传 递网络的中国邮政加盟电子商务领域，一些专门为电子商务项目服务的专业配送企业 也相继出现峨 我国政府非常重视有关电子商务应用与发展中的安全问题。行业认证中心，如电 信、海关、中国人民银行牵头组织的安全认证中心已经成立，上海、广州等城市的认 4 华中科技大学硕士学位论文 证中心也相继成立，与安全标准、电子签名、密码系统等相关核心技术的开发也褥到 重视并加大了投入力度。与电子商务相关的法规、法律也在趋于成熟。 1 3 课题主要研究工作 本课题结合实际工作流程与应用需求，研究、设计和实现一个适用于在线购书的 管理系统。为了使系统能够真正达到“适用、够用、好用”的标准，我主要进行了以 下内容的研究： ( 1 ) 电予商务的发展情况和理论实践。主要包括：电子商务的安全技术与标准、电 子商务的网上支付技术以及建立电子商务网站所需的各种w e b 和数据库技术簿。 ( 2 ) 根掘在线购书的实际韭务流程，结合翔站管理的实践需要，提出网上书店的 模型。 ( 3 ) 面向特定用户，分析网上书店管理系统的需求，确定系统所需达到的目标和 要求，包括功能要求、性戆要求、运行要求黻及数据要求等，设计实瑶方案并遴弦论 证。 ( 4 ) 详细设计网上书腐管理系统的总体结构、功能体系和数据库。 ( 5 ) 研究系统备模块实现过程中的关键技术和主要算法，实现嗣主书痞管理系统 的主婴功能模块。 ( 6 ) 结合工作实践对系统进行模拟试验，检验设计结果和系统效率，以便对系统 不断宪善。 华中科技大学硕士学位论文 2 系统设计的相关技术 本章着重讨论在“网上书店系统”课题设计重所涉及的相关技术。主要内容有： 电子商务站点的安全防护体系与技术、网上支付手段、电子支付安全协议以及数据库 访问技术等，并在此基础上研究如何将以上技术应用到本课题开发中。 2 1 电子商务站点的安全防护体系与技术 i n t e m e t 上的电子商务极大地增强了客户获取商品信息的能力，但它也增加了某 些有价值的数据被滥用的风险，买卖双方必须对网上金融交易运作的真实可靠性绝对 放心。由于电子商务系统把服务商、客户和银行由于电子商务系统把服务商、客户和 银行三方通过互联网连接起来，并实现了具体的业务操作。因此，电子商务安全系统 可以由三个安全代理服务器及c a 认证系统构成，它们遵循共同的协议，协调工作， 实现电子商务交易信息的完整性、保密性和不可抵赖性等要求。 网络研究人员研究和开发了多种网络安全技术和协议，有代表性的几种技术是： 防火墙、信息加密、身份认证与授权及消息摘要等唧。这几种技术各自有一定的使用 范围，并提供不同程度的安全性。 ( 1 ) 防火墙( f i r e w i l l ) 防火墙是一种隔离控制技术，在某个机构的网络和不安全的网络( 如i n t e m e t ) 之间 设置屏障，阻止对信息资源的非法访问，也可以使用防火墙阻止专利信息从企业的网 络上被非法输出。防火墙是一种被动防卫技术，由于它假设了网络的边界和服务，因 此对内部的非法访问难以有效地控制。 防火墙是企业网安全问题的流行方案，即把公共数据和服务置于防火墙外，使其 对防火墙内部资源的访问受到限制。但一般说来，防火墙是不能防病毒的，它的另外 一个弱点在于数据在防火墙之间的更新是一个难题，如果延迟太大将无法支持实时服 务请求。此外，防火墙采用滤波技术，滤波通常使网络的性能降低5 0 以上，如果为 了改善网络性能而购置高速路由器，又会大大提高经济预算。 6 华中科技大学硕士学位论文 作为一种网络安全技术，防火墙具有简单实用的特点，并且透明度高，可以在不 修改原有网络应用系统的情况下达到一定的安全要求。但是，如果防火墙系统被攻破， 则被保护的网络处于无保护状态。如果一个企业希望在h i t e m e t 上开展商业活动，与 众多的客户进行通信，则单单靠防火墙是不能满足要求的。 ( 2 ) 加密技术 数据加密技术是电子商务中采取的主要安全措施，贸易方可根据需要在信息交换 的阶段使用。在网络应用中一般采取两种加密形式：对称加密和非对称加密，采用何 种加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强度来作出判 断。因为除了加密算法本身之外，密钥合理分配、加密效率与现有系统的结合性，以 及投入产出分析都应在实际环境中具体考虑【1 0 1 。 第一种加密方法是对称加密，在该方法中，对信息的加密和解密都使用相同的密 钥。也就是说，一把钥匙开一把锁。这种加密算法可简化加密处理过程，贸易双方都 不必彼此研究和交换专用的加密算法，如果进行通信的贸易方能够确保私有密钥在交 换阶段未曾泄露，那么机密性和报文完整性就可以得到保证。不过，对称加密技术也 存在一些不足，如果某一贸易方有n 个贸易关系，那么他就要维护n 个私有密钥。对 称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共 享一把私有密钥。 第二种加密方法是非对称加密，它是在i n t e m e t 中使用更多的一种方式，即公开 密钥加密】。在该体系中，密钥被分解为一对：公开密钥p k 和私有密钥s k 。这对 密锯中的任何一把都可作为公开密钥( 加密密钥) 向他人公开，而另一把则被使用者作 为私有密钥( 解密密钥) 加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥 只能由生成密钥对的贸易方掌握，公开密钥则可广泛发布，任何人都可以掌握它，但 它只对应于生成该密钥的贸易方。在公开密钥体系中，加密算法e 和解密算法d 也 都是公开的。虽然s k 与p k 成对出现，但却不能根据p k 计算出s k 。公开密钥算法 的特点如下： 在计算机上可以容易地产生成对的p k 和s k 从己知的p k 实际上不可能推导出s k 华中科技大学硕士学位论文 加密和解密的运算可以对调 常用的公钥加密算法是r s a 算法，加密强度很高。其体作法是将数字签名和数 据加密结合起来。由于加密强度高，而且不要求通信双方事先建立某种信任关系或共 享某种秘密，因此十分适合i n t e m e t 网上使用。 f 3 ) 数字签名 数字签名技术是实现交易安全核心技术之一，它实现的基础就是加密技术。 数字签名必须保证以下几点：接收者能够核实发送者对报文的签名；发送者事后 不能抵赖对报文的签名；接收者不能伪造对报文的签名。现在己有多种实现数字签名 的方法，采用较多的是公开密钥算法，该算法实现步骤如下：首先，发送者a 用其私 有密钥s k a 对报文x 进行运算，将结果d s k a ( x ) 传送给接收者b 。b 用已知的a 的 公开加密密钥得出e p k a ( d s k a ( x ) ) = x 。因为除a 外没有人能具有a 的解密密钥 s k a ，所以除a 外没有别人能产生密文d s k a ( x ) 。这样，报文x 就被签名了。 假若a 要抵赖曾发送报文给b 。b 可将x 及d s k a ( x ) 出示给第三者。第三者很 容易用p k a 去证实a 确实发送消息x 给b 。反之，如果是b 将x 伪造成x ，则b 不能在第三者面前出示d s k a ( x ) 。这样就证明b 伪造了报文。可以看出，实现数字 签名也同时实现了对报文来源的鉴别。但是上述过程只是对报文进行了签名。对传送 的报文x 本身却未保密。因为截到密文d s k a ( x ) 并知道发送者身份的任何人，通过 查问手册即可获得发送者的公开密钥p k a ，因而能够理解报文内容。s k a 和s k b 分 别为a 和b 的秘密密钥，而p k a 和p k b 分别为a 和b 的公开密钥。 ( 4 ) 数字证书 在电子交易中，数字证书的发放不是靠交易双方来完成的，而是由具有权威性和 公正性的第三方来完成的。认证中心就是承担网上安全电子交易认证服务、签发数字 证书并确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受 理数字证书的申请、签发及对证书进行管理。认证中心依据“认证操作规定( c p s ， c e r t m c a t i o np r a c t i c es t a t c m e m1 ”来完成服务操作【1 3 】。 数字证书是用电子手段来证实一个用户的身份以及他对网络资源的访问权限。在 网上的电子交易中，如双方出示了各自的数字证书，并用它来进行交易操作，那么交 华中科技大学硕士学位论文 易双方都可不必为对方身份的真伪担心。 数字证书由特定的授权机构一一c a 中心发放，具有法律效力，是电子商务交往 中个人或单位身份的有效证明，类似于现实世界中的身份证、护照等。数字证书可存 储在j a v a 卡中随身携带，并用口令加阻保护。 ( 5 ) 消息摘要似e s s a g ed 培e s t ) 消息摘要方法也称为h a s h 编码法或m d s 编码法。它是由r o nm v e s t 所发明的。 消息摘要是一个唯一对应一个消息的值。它由单向h a s h 加密算法对所需加密的明文 直接作用，生成一串1 2 8 b “s 的密文，这一串密文又被称为“数字指纹”( f i n g e r p r i n t ) 。 所谓单向是指不能被解密，不同的明文摘要成密文，其结果是决不会相同的，而同样 的明文其摘要必定是一致的，因此，这串摘要成为了验证明文是否是“真身”的数字 “指纹”了。其过程如图2 1 。 a爨 役o 、 鼬 啕一 图2 1 消息摘要 2 2 商务网站的网上支付技术与手段 电子商务是随电子信息技术的应用和发展不断演进而来的。i n t e m e t 的应用为电 子商务赋予了全新的形式，而在线电子支付是电子商务的关键环节，也是电子商务得 以顺利发展的必备条件。在线支付既避免了现金支付的低效率，保证了网上购物的方 便与快捷，同时还减少了不必要的现金周转，消除了消费者的诸多不便。没有适当的 电子支付手段相配合，电子商务只能是一种电子商情、电子合同或初始意义上的电子 商务。中国各大银行相继推出了1 0 多种在线支付方式。随着网络技术的发展，一个 9 华中科技大学硕士学位论文 以网络为构架，以交易双方为主体，以银行在线支付和结算为手段，驭零户蜀硪 丙依 托的全新电子商务模式，可望成为发展方向【1 4 】。 2 2 1 电子支付工具 在i n t e m e t 上进行支付的方法本质上是传统支付的电子翻版。电子支付系统与传 统支付系统的本质不同在于电子支付的一切都是数字的，一切与支付有关的记录都被 虚拟成为一串的数据位。这种虚拟化使得许多支付手段都非常相似，不同之处只在于 其运行的软件不刚”】。下面就是目前开发者们正在致力推出的几种电子支付系统。 ( 1 ) 信用卡 信用卡是最早推广到网上支付的方式，也是目前网上常用的支付方法。 在i m e m e t 上使用信用卡进行购买时，加入了对买卖双方的鉴别和验证以保证事 务的安全。如果买卖双方的整个事务过程都进行加密传输，卖主就至少需要对定货信 息进行解密才能完成一次交易。如果客户方只对信用卡信息进行加密以防止卖方通过 信用卡信息进行欺骗，则可以由一个可信任的第三方来解密信用卡信息并对买卖进行 授权。 随着技术的发展，信用卡的卡基由磁条卡发展为能够读写大量数据、更加安全可 靠的智能卡，人们称其为电子信用卡或电子钱夹，有些电子钱夹还可进行无线数据通 信，使电子支付更具生命力。 ( 2 ) 电子支票 电子支票是网络银行常用的一种电子支付工具。支票一直是银行大量采用的支付 工具之。将支票改变为带有数字签名的电子报文，或利用其他数字电文代替传统支 票的全部信息，就是电子支票。利用电子支票，可以使支票的支付业务和支付过程电 子化。网络银行和大多数银行金融机构，通过建立电子支票支付系统，在各个银行之 间发出和接收电子支票，向用户提供电子支付服务。 电子支票有别与普通支票的最重要特征是它具有防欺骗性。作为支票的签发者， 通过使用银行的公共密钥加密自己的账户号码以防止被欺诈。这样，买主就不必向卖 主透露他的银行账号，可以通过使用数字认证来证实支付者、支付者的银行及银行账 1 0 华中科技大学硕士学位论文 户。 电子支票传输系统目前一般是专用网络系统，国际金融机构通过自己的专用网 络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据 传输，从而控制其安全性。电子支票可通过网络传输进行交付，也可以使用电子邮件。 无论哪种方式，现有的银行都能在它们的网络上进行结算。这实际上是将银行现有的 基础设施与i n t e m e t 进行了恰当的集成。 ( 3 ) 电子现金 电子现金是以电子化数字形式存在的现金货币。电子现金比现有的实际现金( 纸 币和硬币) 有更多的优点，实际现金要承担的较大的存储风险、高昂传输费用、较大 的安全保卫和防伪的投资。电子现金的发行方式包括存储性质的预付卡( 即电子钱包) 和纯电子系统形式的用户号码数据文件等形式。 电子钱包。用户可以购买特定销售方可接受的预付卡。预付卡和储蓄卡一般 是用于小额支付，在很多商家的p o s 机上都可受理。例如银行发行的具有电子现金 功能的智能卡，各种储蓄卡等。 纯电子系统。纯电子数字化现金没有明确的物理形式，它以用户的数字号码 的形式存在，这使它适用于买方和卖方处于不同地点的网络和i n t e m e t 事务处理中。 付款行为就是从买方的数字化现金中扣除并传送到卖方。实际的数字化现金的传输过 程通常经过公钥或私钥加密系统以保证只有真正的卖方才可以使用这笔现金。 目前世界上有v i s ac a s h 和m o d e x 两大电子钱包系统己开始使用。例如m o d e x ， 以智能卡为电子钱包的电子现金系统。具有信息存储、电子钱包、安全密码锁等功能， 安全可靠，可用于多种用途。其他一些电子现金系统也在使用中。例如d i g i c a s h ，无 条件匿名电子现金支付系统【1 6 】。主要特点是通过数字记录现金、集中控制和管理现金， 是一种足够安全的电子交易系统。 ( 4 ) 新型的电子数据交换e d i 方式 i n t e m e t 的主要特点是突破专网互联的限制，由于它的开放性及低廉的使用费用， 因此一经推出就深受用户，尤其是企业用户的喜爱。许多传统的e d i 用户纷纷转向 新型的与i m e m e t 相结合的e d i 系统。目前在i m e m e t 上的e d i 是开放式的e d i ，即 华中科技大学硕士学位论文 为了使e d i 业务便于说明和建立而形成一系列的规则，它使得不同类型、大小的业 务在i n t e m e t 上进行操作成为可能 1 7 】。 基于w e b 的e d i ，其提供商需要在e d i 系统中增加w 曲s e r v e r ，提供w 曲页面 形式的网络接口，以使广大用户尤其是原来无法承受昂贵e d i 费用的用户重新又把 眼光投向e d i ，同时，x m l ，x l l 等语言导致了w 曲查询、w 曲数据库的全新革新， 从另一方面为w e be d i 奠定了技术实现基础。当然，由于h l t e m e t 的分散式控制机制， 使得基于w 曲站点的e d i 交换存在着无授权阅读、拷贝、更改和删除等缺陷，还存 在着身份冒充等不安全因素。因此，网上的e d i 交换就必须要有安全服务，如e d l 交换的完整性保护( 即指接收方收到的确实是发出方所发出的，e d i 信报在网上传输 过程中没有附加、删除和更改等) 、保密和不否认服务( 贸易双方通过利用e d i 不否认 服务可保证贸易的任何一方无法否认己经做过的事) 等。 目前，可以采用对称密钥或非对称密钥( 也叫公开密钥) 加密机制、通过数字签名 来实现安全的基于w 曲的e d i 交换。荷兰a m r o a b n 银行目前采用的支付系统就 是一个基于w 曲的e d i 系统。该系统包含两个模块。一个是由一个单向函数将大宗 付款压缩成一个定长代码，此模块基于d e s 算法。第二个模块则将上述随机函数的 输出码用在r s a 数字签名中，以提供验证，防止否认i3 1 。在这个系统中，还包括必 要的密钥管理，即用户生成密钥、认证机构对密钥的认证、验证密钥及检查其完整性。 而密钥的生成建立在c c i t tx 5 0 9 协议的基础上 1 8 】。 ( 5 ) 其他各种电子货币 除了上述的电子信用卡、电子现会和电子支票外，还有电子零钱、安全零钱、在 线货币和数字货币等。这些支付工具的共同特点都是将现金或货币无纸化、电子化和 数字化，利于在网络中传输、支付和结算，利于网络银行的使用，利于实现电子支付 和在线支付。利用这些电子货币，极大地提高了网络银行的支付服务能力和服务质量， 极大地提高了网络银行的信誉，为网络银行的高速发展开辟了广阔前景。 2 2 2 电子支付安全协议 目前，国际上通行的电子支付安全协议主要有2 种：s s l 安全协议与s e t 安全协 华中科技大学硕士学位论文 议。 ( 1 ) s s l ( s e c u r cs o c k e tl a y e r ) 安全协议 s s l 协议即安全套接层协议是由n e t s c a p e 公司研究制定的安全协议。该协议是 基于0 s i 第五层( 会话层) 上的协议。在i n t e m e t 上服务器与客户之间架设安全通道提 供三种服务： 客户与服务器之间相互确认( 利用x 5 0 9 生成电子证书进行身份认证) ； 消息传送的可靠性( 消息的加密保密) ； 消息传送的完整性。 它等价于使用一个安全电话连接将用户的信用卡通过电话读给商家。 s s l 协议通过在应用程序进行数据交换前交换s s l 握手信息来实现有关安全特 性的审查。在s s l 握手信息中采用了d e s 、m d s 等加密技术来实现机密性和数据完 整性，并采用了x 5 0 9 数字证书实现鉴别。为了更好地理解s s l 协议的工作机理， 我们来看看通过s s l 协议交易时，在它的“握手”阶段，即在浏览器和w 曲服务器 之间进行的一系列初始信息交换。图2 2 是典型的s s l “握手”阶段的消息流程。 互 互 c 发送自己所支持的 一系列密钥组合 7 s 选择一组密钥 一 通常基于r s a 一 s 发送自己的证书 c 选择传输密钥使用+ s 的公钥加密 开始基于安全通道的h r r p 通信 图2 2 典型的s s l 握手阶段的消息流程 由图2 2 可见，s s l 要求服务器向浏览器出示它的证书，证书包括一个公钥，该 公钥是由一家可信证书授权机构签发的。实际的浏览器能知道服务器证书的正确性， 因为浏览器中内置了一些基础公共密钥。然后浏览器中的s s l 软件发给服务器一个 随机产生的传输密钥，此密钥由商家的己验证过的公钥加密。由于传输密钥只能由商 家对应的私人密钥来解密，这就证实了该服务器是属于商家的。于是s s l 保证了客 户访问的是确定商家的服务器，且真的有这么一家商家在网上。但除此之外它不能给 1 3 华中科技大学硕士学位论文 我们任何东西，关键在于s s l 并不能使客户确信商家接收信用卡是得到授权的。随 机产生的传输密钥是核心机密，只有客户的浏览器和商家的服务器知道这个数字序 列。i n t e m e t 上的其他人无法解开它一这就是公共密钥算法的威力所在。但两方共享 的密钥的密文可通过浏览器安全抵达服务器。在接下来的h t t p 通信中s s l 采用浚 密钥保证数据的保密性( 通过加密) 和完整性( 通过h a s h i n g ) ，这就是s s l 提供的安全 连接。它保证信用卡号及其他信息只能被商家获取。但s s l 除了传输过程外，不能 提供任何的安全保证，因此如果商家在收到信用卡号后若不采取有效的方法保证其安 全性的话，则容易为商家或黑客窃取信用卡号或进行欺诈。 虽然通过s s l 对用信用卡支付提供了对服务器的认证，但并没有提供对浏览器 用户的认证。但实际上只要建立p k i ，就可以给用户也颁发证书以证实持卡人即客户 的合法性l l 。实际上当初s s l 并不是为支持电子商务而开发的，只是为了实现信息 的安全传输而设计的，后来为克服其局限性才在其基础上又开发了p k i 的。s s l 协议 中支付授权的消息流程如图2 3 。 客 订购页面 商 户 信用卡号码 银 家 持交易完成页面服 传统的银行结算 行 卡 安全通道s s l 务 人器 图2 3s s l 协议中支付授权的消息流程 ( 2 ) s e t 安全协议 s e t ( s e c u r ee l e c t r o n i ct r a l l s a c t i o n ) 即安全电子交易协议向基于信用卡进行电子 交易的应用提供了实现安全措施的规则。它是由v i s a 国际组织和万事达组织共同制 定的一个能保证通过开放网络进行安全资金支付的技术标准。 s e t 的主要作用是解决信用卡电子付款的安全保障性问题。s e t 在保留对客户信 用卡认证的前提下，又增加了对商家身份的认证，这对于需要在线交易的双方来说是 非常重要的【2 0 l 。具体来说，s e t 的作用主要体现在以下4 个方面： 1 4 华中科技大学硕士学位论文 保证信息的机密性，保证信息安全传输，不能被窃听，只有收件人才能得到 和解密信息。 保证支付信息的完整性，保证传输数据完整地接收，在中途不被篡改。 认证商家和客户，验证公共网络上进行交易活动的商家、持卡人及交易活动 的合法性。 广泛的互操作性，保证采用的通讯协议、信息格式和标准具有公共适应性， 从而可在公共互连网络上集成不同厂商的产品。 s e t 协议规定了交易各方进行安全交易的具体流程。s e t 的工作流程与实际的购 物流程非常接近。从顾客通过浏览器进入在线商店开始，一直到所定货物送货上门或 所定服务完成，然后帐户上的资金转移，所有这些都是通过i n t c m e t 完成的。其具体 流程为： 持卡人在商家的w e b 主页上查看在线商品目录浏览商品。 持卡人选择要购买的商品。 持卡人填写订单，订单通过信息流从商家传过来。 持卡人选择付款方式，此时s e t 开始介入。 持卡人发送给商家一个完整的订单及要求付款的指令。在s e t 中，订单和付 款指令由持卡人进行数字签名。同时利用双重签名技术保证商家看不到持卡人的帐号 信息。 商家接受订单后，向持卡人的金融机构请求支付认可。通过g a t e w a y 到银行， 再到发卡机构确认，批准交易。然后返回确认信息给商家。 商家发送订单确认信息给顾客。顾客端软件可记录交易r 志，以备将来查询。 商家给顾客装运货物，或完成订购的服务。到此为止，一个购买过程已经结束。商家 可以立即请求银行将货款从购物者的帐号转移到商家帐号，也可以等到某一时间，请 求成批划帐处理。 商家从持卡人的金融机构请求支付。在认证操作和支付操作中间一般会有一个时 间间隔。前三步与s e t 无关，从第四步开始s e t 起作用。在处理过