基于web的购物在线支付系统的设计与实现

基于web的购物在线支付系统的设计与实现内容摘要：

客户在银行网站输入信用卡的支付卡号。 该卡号采用了 128 位的 SSL安全加密。 （ 5） 银行向客户出示预留信息，该预留信息是客户在银行开通网上支付功能时所留下的信息，客户核对此信息是否与自己当时所预留的信息一致，防止假冒银行。 （ 6） 持卡客户从支付平台上向银行提交支付表单并在银行网站上输入本人的支付密码，该密码向银行服务器提交时，采 用了 128 位的 SSL 安全加密，客户的卡号和密码不为商城所知，保证了客户的账户信息安全。 （ 7） 银行向第三方发送支付结果信息，该信息全部采用银行私钥进行数字签名。 如支付宝 所提供的安全支持 项 ： (1)手机动态口令： 手机动态口令是基于手机绑定的更高级别的安全保护产品。 在申请了手机动态口令服务之后，银行账户信息修改、证书验证、找回密码、一定额度的账户资金变动都需要手机验证码确认（动态密码）。 手机动态口令是完全免费的。 (2)数字证书： 数字证书是由权威公正的第三方机构（即 CA 中心）签发的基于 B/S模式的在线支付系统的设计与实现 8 证书。 它的加密技术可以对网 络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性。 数字证书是完全免费的。 (3)宝令： 宝令是支付宝和联通联合推出的一款采用动态密码的安全产品。 屏幕上显示 6 位数字，用余额、卡通、优惠等付款时需要输入，保护资金安全。 动态密码每分钟更新一次。 (4)支付盾： 支付盾是支付宝公司推出的安全解决方案，是联合第三方权威机构（天威诚信）一起推出的安全产品。 它是具有电子签名和数字认证的工具，保证了您在网上信息传递时的保密性、唯一性、真实性和完整性。 (5)第三方证书： 如果您已经拥有了一张银行 数字证书（文件或 USB Key），可申请绑定使用该证书进行支付宝系 统登录，方便管理。 使用证书的三大特点是：安全性、唯一性、方便性。 3 在线支付系统 需求分析和概要设计 系统需求分析是开发系统很重要的一部分，对客户的种种需求以及企业本身的业务需求都要考虑周到，本系统开发总的需求是 :提供用户在线注册，用户管理注册信息，管理购物车信息， 在线留言， 用户在线购买并在线支付的功能，管理员管理用 户、管理订单 、管理产品、在线回复 等，下面是系统的 需求分析。 系统 基本 需求 在线支付系统要实现的基本功能主要分为前台和后台 两大部分，前台功能主要包括：用户注册、最新商品浏览购买、热门商品浏览购买、购物车、购物流程、网站留言、我的留，后台功能主要包括：订单管理、库存管理、管理员管理、系统管理。 前台功能主要有以下： （ 1）首先单击“注册户”按钮，注册用户名和密码，成为本站会员。 （ 2）单击“推荐商品”导航按钮，对失推荐的商品进行购买以及查看操作。 （ 3）单击“最新商品”导航按钮，对最新商品进行购买以及查看操作。 （ 4）单击“热门商品”导航按钮，对热门商品进行购买以及查看操作。 （ 5）单击“购物车”按钮，对购物车中的商品信息进行查看 、删除以及更改操作。 （ 6）单击“购物流程”按钮，进行查看购物流程信息。 （ 7）单击“网站留言”按钮，对网站的进行留言操作。 （ 8）单击“我的留言”按钮，进行查看自己的留言信息、查看回复、回复留言以及删除留言操作。 基于 B/S模式的在线支付系统的设计与实现 9 后 台功能的描述如下 ： （ 1）在“订单管理”树状菜单中，对订单信息进行管理、删除、查看以及搜索操作。 （ 2）在“库存管理”树状菜单中，对商品信息和类别信息进行添加、修改、删除、查看以及搜索操作。 （ 3）在“管理员管理”树状菜单中，对管理员信息进行添加、修改、删除以及查看操作。 （ 4）在“用户管理” 树状菜单中，对会员信息进行查看以及删除操作。 （ 5）在“系统管理”树状菜单中，对上传图片和留言信息进行添加、查看以及删除操作。 系统工作流程 用户在线购买商品的流程如下所述： (1)用户登录网站进行浏览商品信息，初次进入该网站的用户必须先进行用户注册。 (2)用户可以按商品的代号，类别等信息进行查询。 (3)用户可以对购物车中的商品进行管理，如添加或删除商品 (4)用户要购买，必须先登录，然后才可以使用购物车。 (5)用户对中意的商品下订单，订单提交后系统自动返回一个用户的订单号。 (6)用户等待系 统管理员处理订单，若成功，则提示用户进行支付，用户到网上支付系统中进行支付。 (7)管理员收到支付成功的信息后，会在网上发货。 用户在线购买商品流程图表示如下： 基于 B/S模式的在线支付系统的设计与实现 10 图 31用户在线购买商品流程图 开发环境简介 系统开发平台与工具 1．硬件环境： Web 服务器：主频： P4 1G 以上；内存： 512 MB 以上；硬盘： 40GB 以上磁盘空间。 数据库服务器：主频： P4 1G 以上；内存： 512 MB 以上；硬盘： 40GB 以上磁盘空间。 客户端：各用户所使用的计算机主频基本都在 PII 以上，内存 不低于 128兆， 6G 以上的硬盘容量。 用户的输入设备为标准计算机键盘和鼠标。 2．软件环境 （ 1）操作系统： windows2020server 中文版、 windows 2020 Server 或者Windows XP （ 2）数据库： SQL Server 2020 中文企业版 （ 3）编译语言与开发工具： C 与 Framework： 版 介绍 作为 B/S 模式程序的开发工具， 对于用户界面的更新，其实就是由 Web Server 进行的，所以给人更新较快 的感觉。 所有的应用都是基于服务器的，所以它们可以时刻保持最新版本。 客户端的接口不是很繁琐，对于各种应用易于部署、维护和修改。 的设计目标主要是提供一种更为简便、有基于 B/S模式的在线支付系统的设计与实现 11 效的动态网页编写手段，并且增强网页程序的独立性、兼容性和可重用性。 它是通过以下几个方面加以实现的：增强的性能。 是在服务器上运行的编译好的公共语言运行库代码。 与被解释的前辈不同， 可利用早期绑定、实时编译、本机优化和盒外缓存服务。 这相当于在编写代码行之前便显著提高了性能。 世界级的工具支持。 框架补充了 Visual Studio 集成开发环境中的大量工具箱和设计器。 WYSIWYG 编辑、拖放服务器控件和自动部署只是这个强大的工具所提供功能中的少数几种。 威力和灵活性。 由于 基于公共语言运行库，因此 Web 应用程序开发人员可以利用整个平台的威力和灵活性。 .NET 框架类库、消息处理和数据访问解决方案都可从 Web 无缝访问。 也与语言无关，所以可以选择最适合应用程序的语言，或跨多种语言分割应用程序。 另外，公共语言运行库的交互性保证在迁移到 时保留基于 COM 的开发中的现有投资。 （ 1）简 易性。 使执行常见任务变得容易，从简单的窗体提交和客户端身份验证到部署和站点配置。 例如， 页框架使您可以生成将应用程序逻辑与表示代码清楚分开的用户界面，和在类似 Visual Basic 的简单窗体处理模型中处理事件。 另外，公共语言运行库利用托管代码服务（如自动引用计数和垃圾回收）简化了开发。 （ 2）可管理性。 采用基于文本的分层配置系统，简化了将设置应用于服务器环境和 Web 应用程序。 由于配置信息是以纯文本形式存储的，因此可以在没有本地管理工具帮助的情况下应用新设置。 此“零本 地管理”哲学也扩展到了 框架应用程序的部署。 只需将必要的文件复制到服务器，即可将 框架应用程序部署到服务器。 不需要重新启动服务器，即使是在部署或替换运行的编译代码时。 （ 3）可缩放性和可用性。 在设计时考虑了可缩放性，增加了专门用于在聚集环境和多处理器环境中提高性能的功能。 另外，进程受到 运行库的密切监视和管理，以便当进程行为不正常（泄漏、死锁）时，可就地创建新进程，以帮助保持应用程序始终可用于处理请求。 （ 4）自定义性和扩展性。 随附了一个设计周到的结构，它使开发人员可以在适当的级别“插入”代码。 实际上，可以用自己编写的自定义组件扩展或替换 运行库的任何子组件。 实现自定义身份验证或状态服务一直没有变得更容易。 （ 5）安全性。 借助内置的 Windows 身份验证和基于每个应用程序的配置，可以保证应用程序是安全的 [5]。 基于 B/S模式的在线支付系统的设计与实现 12 SQL Server 介绍 SQL Server 的常用版本有：企业版、标准版、个人版、开发版。 企业版是专为拥有大量用户以及实时应用系统而设计的，可以在对称处理器或 者集群计算机等高端计算环境下进行安装。 标准版包括所有数据库功能并且只能在 Window NT/2020 上运行。 个人版是针对移动电脑或者少量数据库用户（一般为50个左右）使用。 开发版是用于开发 SQL Server 2020 数据库应用程序的编程环境，它只是一个开发环境，不能用于实用生产系统来使用 [6]。 本系统的开发用的是 SQL Server 2020 中文企业版（ SQL Server 2020 Enterprise Edition）， Enterprise Edition 达到了支持超大型企业进行 联机事务处理 (OLTP)、高度复杂的数据分析、数据仓库系统和网站所需的性能水平。 Enterprise Edition 的全面商业智能和分析能力及其高可用性功能（如故障转移群集），使它可以处理大多数关键业务的企业工作负荷。 Enterprise Edition 是最全面的 SQL Server 版本，是超大型企业的理想选择，能够满足最复杂的要求 [12]。 下图是它的数据处理性能特点： 技术 性能 高可用性 SQL Server2020 的失败转移集群和数据库镜像技术确保企业向员工、客户和合作伙伴提交高度可靠和可用的应用系统。 管理工具 SQL Server2020 引进了一套集成的管理工具和管理应用编程接口，以提供易用性、可管理性、及对大型 SQL Server配置的支持。 安全性增强 SQL Server2020 旨在通过数据库加密、更加安全的默认设置、加强的密码政策和细化许可控制、及加强的安全模型等特性，为企业数据提供最高级别的安全性。 可伸缩性 SQL Server2020 可伸缩性的先进性包括 表格分区、复制能力的增强和 64 位支持。 表 31 SQLServer数据处理性能 表 系统功能需求 系统功能结构图 在线支付系统的功能结构主要包括两部分前台功能结构图和后 台 功能结构图。 前台系统的八个功能点和后台系统的五个功能点共同组成了整个系统的五基于 B/S模式的在线支付系统的设计与实现 13 大功能模块：用户模块、订单模块、支付模块、购物车模块以及产品模块。 用户注册和用户登录以及用户管理属于用户模块；商品分类显示属于产品模块；购物车功能是购物车模块；订单管理属于订单模块。 前台功能结构图 如下 ： 图 32前台功能结构图 后台功能结 构图如下： 图 33后台功能结构图 系统 UML图 UML 是 Unified Modeling Language 的缩写 是用来对软件密集系统进行可视化建模的一种语言。 UML 为面向对象开发系统的产品进行说明、可视化、和编制文档的一种标准语言 ，利用 UML可以很直观的显示整个系统的功能和流程，现在就、对本系统进行 UML 建模分析 [12]。 在线支付系统的 UML 用例图如下 : 基于 B/S模式的在线支付系统的设计与实现 14 图 34前台功能用例图 图 35后台管理用例图 基于 B/S模式的在线支付系统的设计与实现 15 数据库设计 本系统通过 SQLServer2020 数据库支持工具实现了整 个系统的数据交互业务，数据库对系统的支持需要建立相关的数据表来实现 ，并通过建立关系关联所有表。 数据库表字段设计 （ 管理员信息表 ） 字段名 数据类型 说明 AdminID int 管理员 ID（自动增长） AdminName varchar(50) 管理员名 Password varchar(50) 管理员密码 RealName varchar(50) 管理员真实姓名 Email varchar(50) 邮箱 LoadDate datetime 登陆日期 表 31管理员信息表 管理员信息表其保存了管理员得基本信息，同时邮箱是为了管理员的验 证和密码丢失时可以找会的凭据，其主键是自动增长的。 （ 图书信息表 ） 字段名 数据类型。