软件工程毕业设计论文-电子商务网站网上银行交易接口的实现

软件工程毕业设计论文-电子商务网站网上银行交易接口的实现内容摘要：

............................... 32 1．开发环境的搭建 ................................................................................................. 32 2．数字证书常见格式与协议介绍 ............................................................................ 32 2 天津大学 2020届本科生毕业设计（论文） 1 第一章 绪论 选题背景 随着计算机网络与因特网技术的发展与普及，电子商务已经逐步进入人们的日常生活，网上银行和网上商城的出现，悄悄地改变人们的购物方式、消费方式和生活观念，更方便了人们的日常生活。 调查显示，截至 2020 年 6月，我国网民规模达到 亿，较 2020 年底增加3600 万人。 互联网普及率攀升至 %，较 2020 年底提高 个百分点。 互联网在我国继续呈现飞速发展的趋势。 网上购物的优点 ： 第一，可以在家 逛商店 ，订货不受时间的限制 ：现在的时尚男女，由于白天工作的繁忙，没有更多的时间去逛商店，所以网上购物成了首选。 可以在网上尽情的挑选，也不受时间的限制。 第二，获得较大量的商品信息，可以买到当地没有的商品：在网上，可以慢慢的挑选，也可以买到当地没有的商品。 第三，网上支付较传统拿现金支付更加安全，可避免现金丢失或遭到抢劫：你可以通 过网上银行方便又安全 ，可以避免去商场购物带 大把现金，又不安全。 第四，从订货、买货到货物上门无需亲临现场，既省时又省力：在家里就可以购物，快递送货上门。 第五，由于网上商品省去租店面、召雇员、储存、保管等一系 列费用，总的来说其价格较一般商场的同类商品更便宜。 不管是化妆品、服装， 还 是其他生活用品的价格都比一般商场或实体店卖的低得多。 2020 年 3 月 4 日，美团网的正式上线，使得团购这一网购模式迅速蔓延，短短几个月的时间，就有了成百上千家团购网站出现。 团购的出现 使得 网购的概念在百姓中 更加 普及。 目前影响网购 发展 的最大障碍之一是消费者担心他们的信用卡等信心泄密。 由于电子商务中的交易双方互不见面，将会产生许多传统商务模式中不会出现的安全问题，如假冒、否认、欺诈、泄密、黑客攻击等。 尤其在支付环节，要求用户输入自己的银行卡密 码等保密信息，这些信息，一旦被他人截获，将对使用者的财产安全造成很大隐患。 所以对网上购物支付环节的安全性必须有一种完善的保护机制。 当前技术 状况 在近年来发表的多个安全电子交易协议或标准中，均采纳了一些常用的安全天津大学 2020届本科生毕业设计（论文） 2 电子交易的方法和手段。 加密技术 采用密码技术对信息加密，是最常用的安全交易手段。 在电子商务中获得广泛应用的加密技术有以下两种： 1. 公共密钥和私用密钥（ public key and private key） 这一加密方法亦称为 RSA 编码法，是由 Rivest、 Shamir 和 Adlernan 三人所研究发明的。 它利用两个很大的质数相乘所产生的乘积来加密。 这两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。 但要用一个质数来求出另一个质数，则是十分困难的。 因此将这一对质数称为密钥对 (Key Pair)。 在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后，只有用该用户一个人知道的私用密钥才能解密。 具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在 Inter 上传输信息的保密和安全。 2. 数字摘要 (digital digest) 这一加密方法亦称安全 Hash 编码法（ SHA:Secure Hash Algorithm）或 MD5(MD Standards for Message Digest)，由 Ron Rivest 所设计。 该编码法采用单向Hash 函数将需加密的明文“摘要”成一串 128bit 的密文，这一串密文亦称为数字指纹 (Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。 这样这摘 要便可成为验证明文是否是“真身”的“指纹”了。 上述两种方法可结合起来使用，数字签名就是上述两法结合使用的实例。 简单的安全消息系统 (1)消息发送过程 天津大学 2020届本科生毕业设计（论文） 3 图 11 消息发送示意图 1. A 计算出消息摘要。 2. A 对消息摘要进行签名并将产生的数字签名及其证书一起附在消息上。 3. A 产生一个随机回话密钥，使用它来加密经过签名的消息。 4. A 用 B 的公钥对会话进行加密并将处理过的会话密钥附到消息上，将消息发送给 b。 (2)消息接收过程 图 12 消息接收示意图 1. B 使用其私钥对会话进行解密。 2. B 使 用会话密钥对消息，即证书和数字签名进行解密。 3. B 自己计算出消息的摘要值。 4. B 对 a 的证书进行验证并取出 a的公钥。 天津大学 2020届本科生毕业设计（论文） 4 5. B 使用 a的公钥来验证 a 的数字签名。 交易协议 电子商户的运行需要一套完整的安全协议。 目前比较成熟的协议有SET(secure electronic transaction), SSL(secure sockets layer)和 3D等。 (1) SET 协议 SET 安全电子交易协议是一种基于消息流的协议，用以保证在开放网络环境下电子商务的电子支付交易的安全性。 SET 协议中使用了公开密钥 RSA、对称密钥 DES、数字签名、数字信封、双重签名、数字证书等安全技术。 SET 要实现的目标是：实现因特网环境安全电子交易；保证信息在互联网上的安全传输；保证网上传输的数据不被黑客或内部人员窃取；实现订单信息和个人帐号信息的分离（如将包括持卡人帐号信息的订单发送到商家时，商家只能看到订货信息而看不到持卡人的账号信息。 同样，这一信息传到银行时，银行只能看到账号信息而看不到订货信息）；持卡人和商家的身份认证，以确定通讯双方身份的真实性。 SET是一个基于可信的第三方认证中心 CA（ certificate authority）的安全电子交易协议。 在 SET系统中，完成一笔安全电子商务交易，通常包含 6个主要的参与方，分别是持卡人、网络商家、发卡银行、收单银行、支付网关及认证中心，各参与方之间有着严谨的信赖关系，各参与方的主要功能与作用如下。 持卡人：持卡人通过 WEB 浏览器或客户端软件直接与网络商家互动购物。 第一次上网购物前，须向认证中心 CA 注册登记，取得数字证书后，才可以使用经过 SET协议认证的电子钱包以及其他电子凭证进行交易。 网络商家：提供网络商店给消费者；首先须与信用卡收单银行签订协议，向认证中心申请到数字证书，其次 必须使用经过 SET 协议认证过的商家服务器软件，负责消费者在网上付款的核查。 发卡银行：为持卡人建立一个银行账户，并发放支付卡；负责持卡人的身份认证，同时从事发放数字证书的各项审查工作；持卡人数字证书的签发既可以由发卡银行发放，也可以由专业的认证中心 CA 签发。 发卡银行不属于安全电子商户交易的直接组成部分，但却是授权与清算操作的主要参与方。 收单银行：为商家建立一个银行账户，并且处理支付卡的授权和付款事宜。 同样，收单银行也不属于安全电子交易的直接组成部分。 支付网关：是由收单银行或收单银行指定的第三方运行的一套 设备，用来处理商家的付款信息以及持卡人发出的付款指令，将网络商家传来的 SET 报文转化天津大学 2020届本科生毕业设计（论文） 5 为原信用卡信息，处理支付卡的授权和支付。 认证中心 CA: 为每个交易参与方生成一个数字证书做为交易方身份的验证工具。 加密技术和数字证书是 SET 的核心技术，主要有对称加密、非对称加密、报文摘要、数字签名、数字信封、双重签名、数字证书。 这些技术为电子交易过程提供参与者的身份认证、交易信息的完整性、交易信息的机密性、和交易过程的不可否认性。 虽然通过加密技术能保证信息的隐蔽性，防止泄密，但被加密后的数据信息仍有可能被篡改或被人部 分删除，使得信息的接收者得到一个错误的信息。 报文摘要技术通过同时发一个消息的简单摘要给接收者，供接收者与消息本身对比，如果相符则消息正确，未被篡改。 报文摘要是一个唯一对应一个消息或文本的数值，通过单向哈希函数作用消息而产生一个固定长度的数值。 数字信封 主要目的是保证数据的机密性。 SET协议把对称密钥体制和公开密钥体制完美的结合在一起，充分利用了 DES 效率高速度快和 RSA安全性高且密钥管理简便的优点。 在 SET 中，当要将数据机密传送时，发送者首先使用随机产生的 DES 对称密钥来加密要发送的信息。 然后将此 DES 对称 密钥用接收者的公钥加密，形成消息的数字信封，将其和采用对称密钥加密的消息一起发送给接收者。 在安全电子交易过程中，持卡人、商家和银行三者之间，持卡人的订单信息和付款信息和付款只是是互相对应的，商家只有在确认了持卡人的订单信息对应的付款指示是真实有效的情况下，才可能按订单信息发货；同样，银行只有在确认持卡人的付款指示对应的订单信息是真实有效的情况下，才可能按商家要求进行支付授权。 因此，订单信息和付款指示必须一起发送给商家和银行。 但为了预防商家在验证持卡人付款指示时盗用持卡人的信用卡账号，以及银行在验证持卡人订 单信息时，跟踪持卡人的交易活动，在 SET中采用了双重签名技术。 一个双重签名是通过计算两个消息的报文摘要产生的，并将两个摘要连接在一起再用 持卡人的私钥对报文摘要加密。 这样，通过双重签名，接收者只能看到他应该看到的消息，对于不应该看到的消息则以报文摘要的形式出现。 SET 协议流程： 1. 初始请求 持卡人在自己的个人计算机上通过浏览器在网络商家的网站上浏览所展示的商品，根据商品的功能、外观和优惠等属性，选择想购买的商品。 填写相应的订单。 选择 SET作为其付款协议，进行付款。 激活支付软件，向商家发送初始请求。 2. 初始应答 天津大学 2020届本科生毕业设计（论文） 6 商家接收到用户的支付初始请求后，产生初始应答消息。 用单向哈希函数对初始应答生成报文摘要。 用商家的私钥对初始应答进行数字签名。 将商家证书、支付网关证书、初始应答、初始应答报文摘要的数字签名发送给持卡人。 3. 购物请求 持卡人接收初始应答，验证商家和支付网关的证书。 用商家的公钥解开初始应答报文摘要的数字签名，得到初始应答报文摘要。 用单向哈希函数对初始应答产生相应的报文摘要，对比，如相同则表示数据在途中未被篡改，否则丢弃。 检查商家传送过来的购买项目和价钱正确无误，向商家提出购物请求。 4．网 络商家发出支付授权请求 商家接收持卡人的购物请求，验证持卡人的数字签名。 用商家的私钥解密订单信息，并进行双重签名比较。 产生 支付授权请求，将支付授权请求用哈希算法生成报文摘要，并签名，用 随机的对称密钥对支付授权请求机密形成密文，再用支付网关的公钥形成支付网关数字信封。 最后将商家证书、支付请求密文、商家数字签名、支付网关数字信封及持卡人通过商家转发的双重签名、订单摘要、加密后的付款指示、支付网关数字信封、持卡人证书发往支付网关。 5. 支付网关发出支付授权请求 支付网关收到商家发出的支付授权请求后，验证商家证 书，验证商家签名。 用私钥打开支付网关数字信封，获取对称密钥，解开支付授权请求报文。 用哈希算法作用于支付请求，形成报文摘要，与商家发来的支付请求相比较。 支付网关验证持卡人的证书。 验证来自商家的交易标识和来自持卡人的付款指示的交易标识是否匹配。 通过银行专业网，向持卡人所属的发卡银行发送支付授权请求。 6. 发卡银行的支付授权应答 发卡银行在收到支付网关的支付授权请求后，检查持卡人的信用卡是否有效。 向支付网关发送支付授权应答。 7. 支付网关向商家发送支付授权应答 支付网关产生支付授权应答信息，它包括发卡银行 的相应信息和支付网关的签名证书等，并将其生成数字信封，作为支付授权应答信息发给商家。 8. 向持卡人发送购物应答 商家验证支付网关证书，解密支付授权应答，验证支付网关的数字签名，用天津大学 2020届本科生毕业设计（论文） 7 私钥打开数字信封，得到对称密钥，用此密钥解开支付授权应答，产生支付授权应答报文摘要。 用网关公钥解开其数字签名，得到原始支付授权应答报文摘要，并与新产生的摘要比较。 商家产生购物应答，对购物应答生成报文摘要，并签名。 将商家证书，购物应答，数字签名一起发往持卡人。 9. 持卡人接收并处理购物应答 持卡人收到购物应答后，验证商家信息。 验证通过后，对购物应答产生报文摘要，样商家公钥解开数字签名，得到原始报文摘要，与新产生的报文摘要比较。 SET 软件记录交易日志。 持卡人等待商家发货。 (2) SSL 协议。