网上支付系统模型的设计(商家服务器端)毕业论文.doc
《网上支付系统模型的设计(商家服务器端)毕业论文.doc》由会员分享,可在线阅读,更多相关《网上支付系统模型的设计(商家服务器端)毕业论文.doc(50页珍藏版)》请在三一文库上搜索。
1、 1 网上支付系统模型的设计(商家服务器端)网上支付系统模型的设计(商家服务器端) 目目 录录 摘 要4 4 ABSTRACTABSTRACT5 5 第一章:电子商务概论第一章:电子商务概论6 6 1.11.1 电子商务基本概念电子商务基本概念6 6 1.1.1 电子商务的定义 6 1.1.2 电子商务的分类 6 1.1.3 电子商务的特点 6 1.21.2 子商务网上支付子商务网上支付7 7 1.2.1 电子商务支付系统的概念 7 1.2.2 电子商务的运作过程 7 1.2.3 电子商务的优点 8 1.31.3 电子商务支付系统的安全性电子商务支付系统的安全性8 8 1.3.1 SSL 协议
2、 8 1.3.2 安全电子交易协议 SET.9 1.3.3 电子商务的安全隐患 9 第二章:信息安全技术密码学1111 2.12.1 密码学专业术语密码学专业术语1111 2.1.1 消息和加密 .11 2.1.2 鉴别、完整性和抵赖性 .11 2.1.3 算法和密钥 .12 2.1.4 对称算法 .13 2.1.5 公开密码算法 .14 2.22.2 DESDES 加密算法加密算法 1414 2.2.1 DES 的描述 .14 2.2.2 DES 算法概要 .15 2 2.2.3 初始置换 .16 2.2.4 密钥置换 .17 2.2.5 扩展置换 18 2.2.6 S-盒代替19 2.2.
3、7 P-盒置换.21 2.2.8 末置换 .21 2.2.9 DES 解密 .21 2.32.3 RSARSA 算法算法 2222 2.42.4 安全散列算法(安全散列算法(SHASHA)2323 2.4.1 单向散列函数介绍 .23 2.4.2 SHA 的描述 .24 2.52.5 数字签名数字签名2525 2.5.1 用公钥密码和单向 Hash 函数对文件签名 26 2.5.2 用公钥密码和单向 Hash 函数对文件签名 27 2.5.3 带加密的数字签名 .27 第三章:电子商务网站的设计第三章:电子商务网站的设计2828 3.13.1 系统设计系统设计2828 3.23.2 数据库设计
4、与实现数据库设计与实现2828 3.2.1 数据库的需求分析 .28 3.2.2 数据库的逻辑设计 .29 3.2.3 数据库的结构创建 .29 3.33.3 后台数据库的配置后台数据库的配置3232 3.33.3 前端网络页面的设计和开发前端网络页面的设计和开发 3232 3.3.1 客户端首页 .32 3.3.2 新用户注册页面的设计与实现 .34 3.3.3 用户登陆页面的设计和实现 .35 3.3.4 购物页面的设计与实现 .36 3.3.5 管理员事务页面 .39 第四章:对交易信息的加密签名算法的实现第四章:对交易信息的加密签名算法的实现4242 4.14.1 课题分析课题分析42
5、42 3 4.24.2 编码和测试编码和测试4343 结束语结束语4949 致致 谢谢5050 参考文献参考文献5151 附录:(关键代码)附录:(关键代码)5252 4 摘摘 要要 当今世界,电子商务的发展非常迅速,形成了一个发展潜力巨大的市场,具 有诱人的发展前景。2000 年我国因特网用户超过 2250 万,通过因特网实现的 商品销售额已经达到 2.5 万亿美元,电子商务已成为 21 世纪各国经济增长点。 本文主要讨论网上支付系统(电子商务中的核心部分)的商家服务器端的设计 问题。本文提出带有各种服务和管理功能的商家网站和电子商务中关键的加密 解密以及签名模块的设计方案。说明了用 ASP
6、 和数据库实现网站的用户注册、 登陆、选购商品、填写定单以及管理员管理用户、商品、定单等功能的实现方 法,同时也说明了用 SHA 和 RSA 对定单签名以及用 DES 对定单文件进行加 密解密等算法的实现。并对设计中的关键问题和难点密码签名算法的实现作了 较深入的阐述。 关键词:电子商务,ASP,网站,DES,RSA 5 ABSTRACT In our modern society, electronic commerce is developing at a extreme high speed ,which forms a market with huge developing poten
7、tial and alluring developing foreground. In 2000, the number of our nations internet user exceeds 22.5 million and the sale of goods on internet reaches 250 billion $. Electronic comubtedly the rising point of each nations economy in 21st century. This essay mainly discuss the designing of the serve
8、rs port which belongs to the defrayal system on internet(the core of electronic commerce). This essay puts forward various serving and managing functions and the pivotal problem of electronic commerceencryption and decryption, and the designing project of the signing module. It illuminates how to re
9、alize users registration, login , purchasing , order form filling and administrators managing on the users , the goods and the order forms whit the aid of ASP and the database.Moreover, it explains how to sign the order form with the help of SHA and RSA and how to encrypt or decryption these order f
10、orms with DES.Besides , it expounds the key but difficult problem in the designing - - the realization of the arithmetic of code signature. Keywords : electronic commerce, Asp, web station, Des, RSA 6 第一章:电子商务概论第一章:电子商务概论 1.11.1 电子商务基本概念电子商务基本概念 随着因特网(Internet)在全球的迅猛发展和广泛应用,电子商务 (Electronic Commerce
11、)受到越来越多的关注,并渗透到人们生活的每个 角落,改变着社会经济的各个方面。 1.1.11.1.1 电子商务的定义电子商务的定义 电子商务在 20 世纪 90 年代兴起于美国、加拿大和欧洲等发达国家。但是 目前国际上对电子商务尚无统一的定义,现引用全球信息基础设施委员会 (GIIC)电子商务工作委员会对电子商务的定义: 电子商务是运用电子通信作为手段的经济活动,通过这种方式人们可以对带 有经济价值的产品和服务进行宣传、购买和结算。这种交易的方式不受地理 位置、资金多少或零售渠道所有权的影响,公有和私有企业、公司、政府组 织、各种社会团体、一般公民、企业家都能自由地参加广泛的经济活动,其 中包
12、括农业、林业、渔业、工业、私营和政府的服务业。电子商务能使产品 在世界范围内交易并向消费者提供多种多样的选择。 1.1.21.1.2 电子商务的分类电子商务的分类 电子商务的应用范围极其广泛,因此有许多分类方法,其中最基本的方法 就是按电子商务的交易对象来分类: 1.企业对消费者的电子商务(B to C) 企业与消费者之间的电子商务基本上就是网上销售,这是人们最熟悉的一种电 子商务形式。目前,在因特网上有大量的网上商店,提供多种类型的商品和服 务。消费者在家中通过与因特网相连的计算机,便可以在网上选购自己所需要 的商品和服务,而不必亲自到商场或售货店去购买。 2.企业对企业的电子商务(B to
13、 B) 企业之间的电子商务指的是,供求企业或协作企业之间利用因特网和其他网 络交换信息,完成从订货到结算的全部交易过程。包括采购商与供应商的谈判、 订货、签约、接收发票和付款,以及索赔处理,商品运输管理等。 3.企业对政府的电子商务(B to G) 这种电子商务活动可以覆盖企业、公司与政府组织间的各种事务。 4.消费者对消费者的电子商务(C to C) 消费者之间可以通过使用公共网站和个人网站等方式来交换数据。 1.1.31.1.3 电子商务的特点电子商务的特点 电子商务在全球各地通过计算机网络进行并完成各种商务活动、交易活动、 7 金融活动和相关的综合服务活动。在一个不太长的时间内,电子商务
14、已经开始 改变人民长期以来习以为常的各种传统贸易活动的内容和形式。相对于传统商 务,电子商务表现出以下几个突出的特点: 1电子商务的结构性特点。电子商务涉及电子数据处理、网络数据传输、数据 交换和资金 汇兑等技术;在企业的电子商务系统内部有导购、定货、付款、交 易与安全等有机地联系在 一起的各个子系统;在交易进行过程中经历商品浏览 和订货、销售处理和发货、资金支付和 售后服务等环节;电子商务业务的开展 由消费者、厂商、运输、报关、保险、商检和银行等 不同参与者通过计算机网 络组成一个复杂的网络结构,相互作用,相互依赖,协同处理,形 成一个相互 密切联系的连接全社会的信息处理大环境。在这个环境下
15、,简化了商贸业务的 手 续,加快了业务开展的速度,最重要的是规范了整个商贸业务的发生、发展 和结算过程,从 根本上保证了电子商务的正常运作。 2电子商务的动态性特点。电子商务交易网络没有时间和空间的限制,是一个 不断更新的系 统,每时每刻都在进行运转。网络上的供求信息在不停地更换, 网上的商品和资金在不停地 流动,交易和买卖的双方也不停地变更,商机不断 的出现,竞争不停地展开。正是这种物质、 资金和信息的高速流动,使得电子 商务具有了传统商业所不可比拟的强大生命力。 3电子商务的社会性特点。电子商务的最终目标是实现商品的网上交易,但这 是一个相当 复杂的过程,除了要应用各种有关技术和其他系统的
16、协同处理来保 证交易过程的顺利完成, 还涉及许多社会性的问题。例如商品和资金流转的方 式变革;法律的认可和保障;政府部门 的支持和统一管理;公众对网上电子购 物的热情和认可等等。所有这些问题全都涉及到社会, 不是一个企业或一个领 域就能解决的,需要全社会的努力和整体的实现,才能最终得到电子商 务所带 来的优越性。 4电子商务的层次性特点。电子商务具有层次结构的特点,任何个人、企业、 地区和国家都 可以建立自己的电子商务系统,这些系统的本身都是一个独立的、 完备的整体,都可以提供从 商品的推销到购买、支付全过程的服务。但是这样 的系统又是更大范围或更高一级的电子商务、 系统的一个组成部分。因此在
17、实 际应用中,常将电子商务分为一般、国内、国际等不同的级别。 另外,也可以 从系统的功能和应用的难易程度对电子商务进行分级,较低级的电子商务系统 只 涉及基本网络、信息发布、产品展示和货款支付等,各方面的要求较低;而 用于进行国际贸易 的电子商务系统不仅技术要求高,而且要涉及到税收、关税、 合同法以及不同的银行业务等, 结构也比较复杂。 5网上购物和商品的特点。电子商务通过 Internet 网上的浏览器,可以让客 户足不出户就能看 到商品的具体型号、规格、售价、商品的真实图片和性能介 绍,借助多媒体技术甚至能够看到 商品的图像和动画演示和听到商品的声音, 使客户基本上达到亲自到商场里购物的效
18、果。特别 是客户可以减少路途的劳累 和人员的拥挤,在网上购物对客户也具有趣味性和吸引力。但是, 大部分消费 者还习惯于直接的购物方式,对网上购物要有一个观念的转变和适应的过程。 1.21.2 子商务网上支付子商务网上支付 1.2.1 电子商务支付系统的概念电子商务支付系统的概念 电子商务支付系统是电子商务系统的重要组成部分,它指的是消费者、商家和 8 金融机构之间使用安全电子手段交换商品或服务,即把新型支付手段(包括电 子现金(E-CA-SH) 、信用卡(CREDIT CARD) 、借记卡(DEBIT CARD) 、智能卡等) 的支付信息通过网络安全传送到银行或相应的处理机构,来实现电子支付。
19、 1.2.21.2.2 电子商务的运作过程电子商务的运作过程 任何一项商贸活动,都可从时间上分为三个阶段:交易前,交易中,交易后。 交易前阶段是一项交易的准备阶段。传统模式下,卖方所做的最多也就是做广告,然 后坐等用户上门,但是由于市场信息的不对称性,买卖双方往往会在互相寻找中 失之交臂。而在网络环境下,卖方可以积极地在网上创建主页,推出企业形象宣 传、企业文化、产品展示等信息;买方则可随时通过网址访问对方主页,查询所 需商品信息,同时增进对卖方企业的了解。 交易中阶段,买方在选定商品并得到认证中心对于卖方信用的确认后,即向卖方 发出求购信息。卖方在收到买方信息后,也要通过认证中心确认对方身份
20、,然后 双方就交易的具体细节进行磋商。传统模式下,这一过程从报价、磋商、下定单 都是通过贸易单证的传递完成的。如邮递、传真等,其速度慢且保密性差。而在 网络化环境下,这些单证是借助网络以标准的报文形式传递的,信息瞬息可达,且 网上的专用数据交换协议自动保证了信息传递的准确性和安全可靠性。 交易后阶段,双方通过金融机构进行收付货款,同时完成商品交接。这一阶段是 整个商贸交易过程中很关键的一环,是双方实现商贸交易活动的目的。 1.2.31.2.3 电子商务的优点电子商务的优点 与传统商务模式相比,电子商务具有以下优点: 营运成本低。电子商务跨越了传统营销方式下的中间商环节,缩短了价值链, 降低了交
21、易成本,顾客可以较低的价格获得优质产品和服务。 用户范围广。如前所述,电子商务是基于 Internet 的,而 Internet 网迅速扩 大的数以千万计的用户群对商家来说无疑是一个巨大的潜在的买方市场。 无时空限制。全球市场由网络连接成为与地域及空间无关的一体化市场,任何 人只要拥有一个网络入口点,就可随时、随地、随意地进行商务活动。 多媒体手段。网上不但可传递文字,同时也可传递图像、动画、声音,客户可 以直观地浏览和选择商品。 双向互动交流。通过电子商务系统商家可以在网上展示商品,提供有关商品信 息的查询,与顾客进行互动双向沟通,收集市场信息,进行产品测试等。 提供个性化服务。在商品越来越
22、趋于共性化,而消费者越来越个性化的时代, 电子商务凭借现代高科技技术的支撑,可充分实现以顾客为中心,最大程度上满 足顾客个性化需求。 1.31.3 电子商务支付系统的安全性电子商务支付系统的安全性 电子商务支付系统的安全要求包括:保密性、认证、数据完整性、交互操作性 等。目前,国内外使用的保障电子商务支付系统安全的协议包括:SSL(Secure Socket Lay-er,安全套按字层) 、SET(Secure Electronic Transaction)等协 议标准。 1.3.11.3.1 SSLSSL 协议协议 安全套接层方法(Secure Socket Layer, SSL)协议在网络
23、上普遍使用,能保证 9 双方通信时数据的完整性、保密性和互操作性,在安全要求不太高时可用。它 包括: (1)握手协议。即在传送信息之前,先发送握手信息以相互确认对方的身份。 确认身份后,双方共同持有一个共享密钥。 (2)消息加密协议。即双方握手后,用对方证书(RSA 公钥)加密一随机密钥, 再用随机密钥加密双方的信息流,实现保密性。 由于他被 IE,NESCAPE 等浏览器所内置,实现起来非常方便。目前的 B-C 网上 支付大多采用这种办法。利用招商银行提供的网上支付接口可以很方便的实现 基于此协议的网上支付。 SSL 使用加密的办法建立一个安全的通信通道以便将客户的信用卡号传送给商 家。它等
24、价于使用一个安全电话连接将用户的信用卡通过电话读给商家。 SSL 交易过程图 虽然 SSL 握手协议可以用于双方互相确认身份,但实际上基本只使用客户认证 服务器身份,即单方面认证。这一协议不能防止心术不正的商家的欺诈,因为该 商家掌握了客户的信用卡号。商家欺诈是 SSL 协议所面临的最严重的问题之一。 另外由于加密算法受到美国加密出口的限制,浏览器和 Web Server 都存在所谓 的“512/40“的问题。既 DES 对称加密为 40 位,RSA 加密为 512 位。加密强度偏 低使 B-C 的 SSL 协议难于推广到有更高要求的 B-B 领域。 1.3.21.3.2 安全电子交易协议安全
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网上支付 系统 模型 设计 商家 服务器端 毕业论文
链接地址:https://www.31doc.com/p-3969542.html