軟件工程畢業(yè)設(shè)計(jì)（論文）_電子商務(wù)網(wǎng)站網(wǎng)上銀行交易接口的實(shí)現(xiàn)

1、畢業(yè)設(shè)計(jì)（論文）說明書畢業(yè)設(shè)計(jì)（論文）說明書學(xué)學(xué) 院院 軟件學(xué)院軟件學(xué)院 專專 業(yè)業(yè) 軟件工程軟件工程 年年 級(jí)級(jí) 姓姓 名名 指導(dǎo)教師指導(dǎo)教師 2011 年年 5 月月 19 日日畢業(yè)設(shè)計(jì)（論文）任務(wù)書畢業(yè)設(shè)計(jì)（論文）任務(wù)書題目：電子商務(wù)網(wǎng)站網(wǎng)上銀行交易接口的實(shí)現(xiàn)學(xué)生姓名學(xué)生姓名 學(xué)院名稱學(xué)院名稱 軟件學(xué)院軟件學(xué)院 專專 業(yè)業(yè) 軟件工程軟件工程 學(xué)學(xué) 號(hào)號(hào) 指導(dǎo)教師指導(dǎo)教師 職職 稱稱 講師講師 一、原始依據(jù)在 LAMP 環(huán)境下模擬實(shí)現(xiàn)一個(gè)異步的支付接口處理程序。通過異步支付流程的設(shè)計(jì)支持網(wǎng)站的大訪問量。通過 PHP 模擬實(shí)現(xiàn)網(wǎng)上支付業(yè)務(wù)基本流程。使用 MYSQL 進(jìn)行數(shù)據(jù)的存儲(chǔ)。使用 CU

2、RL 進(jìn)行數(shù)據(jù)的后臺(tái)發(fā)送。使用 PHP 相關(guān)擴(kuò)展實(shí)現(xiàn)密鑰的生成和報(bào)文的驗(yàn)簽。探論 PKI 系統(tǒng)和電子商務(wù)的安全技術(shù)。(1) 動(dòng)態(tài)網(wǎng)頁技術(shù)由于系統(tǒng)的操作界面都是 Web 頁面形式，而且需要對(duì)各種用戶的具體請(qǐng)求進(jìn)行動(dòng)態(tài)處理并返回結(jié)果，所以采用動(dòng)態(tài)網(wǎng)頁技術(shù)。目前動(dòng)態(tài)網(wǎng)頁技術(shù)有很多，有PHP、JSP、ASP、ASP.NET 等。本設(shè)計(jì)采用 PHP 技術(shù)。(2) 數(shù)據(jù)庫(kù)技術(shù)由于本系統(tǒng)涉及到許多數(shù)據(jù)的處理，這就需要有一個(gè)強(qiáng)大的后臺(tái)數(shù)據(jù)庫(kù)管理系統(tǒng)支持。目前主要的數(shù)據(jù)庫(kù)有：Access、FoxPro、MYSQL、Sybase、Oracle、Informix、SQL Server 等。本系統(tǒng)采用 MYSQL 數(shù)

3、據(jù)庫(kù)。主要原因：MYSQL 是開源的優(yōu)秀的數(shù)據(jù)庫(kù)，它在處理數(shù)據(jù)方面的性能非常出色，并且有著靈活的模塊設(shè)計(jì)和參數(shù)配置，支持事務(wù)操縱，學(xué)習(xí)使用起來比較容易。(3) 數(shù)字簽名技術(shù)本系統(tǒng)設(shè)計(jì)對(duì)報(bào)文傳輸安全要求比較高的環(huán)境，利用現(xiàn)階段比較成熟的數(shù)字簽名技術(shù)保證身份的認(rèn)證和數(shù)據(jù)的完整。認(rèn)真閱讀各種參考文獻(xiàn)和資料，在系統(tǒng)的開發(fā)過程中及時(shí)查閱各種中英文資料，認(rèn)真學(xué)習(xí)和系統(tǒng)相關(guān)的知識(shí)，并且在開發(fā)過程的各個(gè)階段要認(rèn)真做好詳細(xì)工作記錄，及時(shí)編寫模塊相關(guān)的文檔。二、參考文獻(xiàn)1管有慶，王曉軍，董小燕，李養(yǎng)群. 電子商務(wù)安全技術(shù)北京：北京郵電大學(xué)出版社，2009.2李建華. 公鑰基礎(chǔ)設(shè)施（PKI）理論及應(yīng)用. 北京：機(jī)械

4、工業(yè)出版社，2010.3(美)施奈德.電子商務(wù)北京：機(jī)械工業(yè)出版社，2005. 4(挪)Dagfinn Reiersol,(英)Marcus,(美)Chris Shiflett. PHP in Action. 北京：人民郵電出版社，2010 5(美)Rasmus Lerdorf, Kevin Tatroe. PHP 程序設(shè)計(jì). 北京：中國(guó)電力出版社，2003.6(美)Leon Atkinson. MySQL 核心編程. 北京：清華大學(xué)出版社，2003.7(美)Martin Fowler. 重構(gòu)改善既有代碼的設(shè)計(jì). 北京：中國(guó)電力出版社，2003. 8(美)Baron Schwartz. 高性能

5、 MySQL. 北京：電子工業(yè)出版社，2010.9(美)Eric S. Raymond. UNIX 編程藝術(shù). 北京：電子工業(yè)出版社，2006.10(美)Ben Laurie, Peter Laurie. Apache 權(quán)威指南. 北京：中國(guó)電力出版社，2000.11郭欣. 構(gòu)建高性能 Web 站點(diǎn). 北京：電子工業(yè)出版社，2009.12(美)Cal Henderson. 構(gòu)建可擴(kuò)展的 Web 站點(diǎn). 北京：電子工業(yè)出版社，2008.13(美) Matt zandstra. 深入 php ：面向?qū)ο蟆⒛Ｊ脚c實(shí)踐. 北京：人民郵電出版社，2010.14鳥哥. 鳥哥的 Linux 私房菜. 北京：

6、人民郵電出版社，2010.15(英) Neil matthew, Richard stones. linux 程序設(shè)計(jì). 北京：人民郵電出版社，2010.16(美)Ken Coar, Rich Bowen . Apache Cookbook. 北京：電子工業(yè)出版社,，2009.指導(dǎo)教師（簽字）年 月 日審題小組組長(zhǎng)（簽字）年 月 日天津大學(xué)本科生畢業(yè)設(shè)計(jì)（論文）開題報(bào)告課題名稱電子商務(wù)網(wǎng)站網(wǎng)上銀行交易接口的實(shí)現(xiàn)學(xué)院名稱軟件學(xué)院專業(yè)名稱軟件工程學(xué)生姓名指導(dǎo)教師一、課題的來源及意義隨著網(wǎng)上購(gòu)物（淘寶，京東，團(tuán)購(gòu)，網(wǎng)上交費(fèi)等）在我國(guó)的逐漸流行，越來越多的人開始接觸電子商務(wù)。電子商務(wù)是建立在英特網(wǎng)上的

7、一種商業(yè)應(yīng)用，因特網(wǎng)使得電子商務(wù)能夠以比較低廉的成本從事比較大經(jīng)濟(jì)規(guī)模的商業(yè)活動(dòng)，它是一種全新的社會(huì)經(jīng)濟(jì)形態(tài)，與傳統(tǒng)商務(wù)相比，它具有更快的傳播速度和更大的影響力。電子商務(wù)的好處可以惠及整個(gè)社會(huì)，通過因特網(wǎng)可以安全、迅速、低成本地實(shí)現(xiàn)電子商務(wù)交易，比起支票或者現(xiàn)金支付，網(wǎng)上支付在因特網(wǎng)上更容易審計(jì)和監(jiān)督，可以有效地防止欺詐和盜竊。由于這些優(yōu)勢(shì)，電子商務(wù)受到了全球的關(guān)注。電子支付是電子商務(wù)的核心之一，它指的是電子交易的參與者（客戶、商家、銀行）使用安全電子支付手段通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行現(xiàn)金支付或資金轉(zhuǎn)帳。根據(jù)艾瑞咨詢發(fā)布的 2009 年中國(guó)網(wǎng)上支付市場(chǎng)規(guī)模達(dá)到 5766 億元，2010 年全年交易更是

8、達(dá)到創(chuàng)紀(jì)錄的 11342 億元。目前電子支付方式主要有：網(wǎng)絡(luò)銀行在線支付、第三方轉(zhuǎn)帳支付、 銀行、手機(jī)銀行等。采用第三方轉(zhuǎn)帳支付是目前主流的電子支付方式，如：支付寶，財(cái)富通等。此類第三方轉(zhuǎn)帳支付的模式基本上為：用戶和商家在同一個(gè)平臺(tái)上，用戶通過平臺(tái)在各個(gè)銀行的接口，將購(gòu)買貨物的錢轉(zhuǎn)帳到商家在平臺(tái)的賬戶上，平臺(tái)程序在接收到銀行的通知后，將信息發(fā)送給商家，商家在收到平臺(tái)發(fā)送的確認(rèn)信息后，按照用戶的地址發(fā)貨，用戶確認(rèn)貨物后發(fā)送信息給平臺(tái)，平臺(tái)將用戶的付款轉(zhuǎn)入商家的賬戶。通過網(wǎng)上銀行直接轉(zhuǎn)賬是另外一種較為流行的方式。用戶可以通過自己所擁有的儲(chǔ)蓄卡、信用卡，申請(qǐng)開通網(wǎng)上支付，從而可以直接使用網(wǎng)絡(luò)銀行?；?/p>

9、本的流程為：用戶通過商家提供的接口，將購(gòu)買費(fèi)用直接轉(zhuǎn)入商家對(duì)應(yīng)的銀行的賬戶，商家確認(rèn)收到付款后通知用戶購(gòu)買成功。在電子商務(wù)網(wǎng)站中主要使用通過第三方支付或與銀行直連的方式進(jìn)行支付行為。二、國(guó)內(nèi)外發(fā)展?fàn)顩r國(guó)內(nèi)常見的在線支付接口有：支付寶支付接口集成、財(cái)富通支付接口集成、快錢支付接口集成、網(wǎng)銀在線支付接口集成、ChinaPay 在線支付接口集成等。國(guó)外比較流行的支付接口有：PayPal, MoneyBooks, Western Union, MoneyGram, IKOBO 等。各大電子商務(wù)網(wǎng)站：淘寶，京東，亞馬遜，Groupon 等電子商務(wù)網(wǎng)站通過與這些支付接口的對(duì)接實(shí)現(xiàn)方便的網(wǎng)上支付，業(yè)務(wù)取得了

10、很大的成功。三、本課題的研究目標(biāo)和研究?jī)?nèi)容研究目標(biāo)：模擬一個(gè)大型電子商務(wù)網(wǎng)站的支付接口。研究?jī)?nèi)容： 異步模式與電子商務(wù)安全技術(shù)。 異步模式是大型網(wǎng)站架構(gòu)中的一種很重要的設(shè)計(jì)方法。對(duì)于日訪問量在千萬級(jí)別以上的網(wǎng)站，一般的同步模式往往無法應(yīng)對(duì)，最終的結(jié)果是服務(wù)器壓力過大，而導(dǎo)致整個(gè)網(wǎng)站無法訪問。通過對(duì)關(guān)鍵流程的異步設(shè)計(jì)，可以加快用戶請(qǐng)求相應(yīng)的時(shí)間，從而提高單位時(shí)間內(nèi)服務(wù)器處理請(qǐng)求的數(shù)目，使得網(wǎng)站支持更大的并發(fā)訪問量。電子商務(wù)需要解決通訊對(duì)象的身份認(rèn)證，報(bào)文的完整性以及不可抵賴性等安全問題，數(shù)字簽名是目前電子商務(wù)中技術(shù)最成熟，應(yīng)用最廣泛的一種電子簽名方法，它是確認(rèn)電子商務(wù)中傳輸?shù)碾娮佑唵?，合同真?shí)可

11、靠性的一種手段，數(shù)字簽名技術(shù)大多采用公鑰密碼技術(shù)實(shí)現(xiàn)。四、研究方法和研究手段本課題的開發(fā)環(huán)境為 LINUX + APACHE + MYSQL + PHP，開發(fā)工具為VIM, 參照 SSL 協(xié)議和 PKI 準(zhǔn)則。本課題模擬一個(gè)大型電子商務(wù)網(wǎng)站支付接口的實(shí)現(xiàn)，將采用以下方法進(jìn)行：1.配置 LINUX 開發(fā)環(huán)境，包括 VIM，虛擬主機(jī)等。2.通過 PHP 函數(shù)操縱 LINUX 上安裝的 OPENSSL 擴(kuò)展，實(shí)現(xiàn)一對(duì)自簽名的公鑰和私鑰。3.安裝 PHP CURL 擴(kuò)展使用 CURL 進(jìn)行后臺(tái)通知的發(fā)送。4.使用 PHP 結(jié)合 MYSQL 數(shù)據(jù)庫(kù)設(shè)計(jì)一個(gè)異步支付過程。5.使用 LINUX 的設(shè)置后臺(tái)任

12、務(wù)運(yùn)行異步處理腳本。6.使用 PHP 函數(shù)操縱第一步生成的密鑰對(duì)實(shí)現(xiàn)報(bào)文的簽名與驗(yàn)簽。五、進(jìn)度安排12 周： 收集資料（書籍和案例）；34 周： 學(xué)習(xí)相關(guān)知識(shí)；56 周: 學(xué)習(xí)開發(fā)工具的使用；78 周: 進(jìn)行需求分析和設(shè)計(jì)；910 周: 進(jìn)行編碼及實(shí)現(xiàn)；11 周： 軟件系統(tǒng)的測(cè)試；12 周： 進(jìn)行論文的寫作；13 周： 整理材料，裝訂論文。六、參考文獻(xiàn)1管有慶，王曉軍，董小燕，李養(yǎng)群. 電子商務(wù)安全技術(shù)北京：北京郵電大學(xué)出版社，2009.2李建華 公鑰基礎(chǔ)設(shè)施（PKI）理論及應(yīng)用. 北京：機(jī)械工業(yè)出版社，2010.3(美)施奈德.電子商務(wù)北京：機(jī)械工業(yè)出版社，2005. 4(挪)Dagfinn

13、 Reiersol,(英)Marcus,(美)Chris Shiflett. PHP in Action. 北京：人民郵電出版社，2010 5(美)Rasmus Lerdorf, Kevin Tatroe. PHP 程序設(shè)計(jì). 北京：中國(guó)電力出版社，2003.6(美)Leon Atkinson. MySQL 核心編程. 北京：清華大學(xué)出版社，2003.7(美)Martin Fowler. 重構(gòu)改善既有代碼的設(shè)計(jì). 北京：中國(guó)電力出版社，2003. 8(美)Baron Schwartz. 高性能 MySQL. 北京：電子工業(yè)出版社，2010.9(美)Eric S. Raymond. UNIX 編

14、程藝術(shù). 北京：電子工業(yè)出版社，2006.10(美)Ben Laurie, Peter Laurie. Apache 權(quán)威指南. 北京：中國(guó)電力出版社，2000.11郭欣. 構(gòu)建高性能 Web 站點(diǎn). 北京：電子工業(yè)出版社，2009.12(美)Cal Henderson. 構(gòu)建可擴(kuò)展的 Web 站點(diǎn). 北京：電子工業(yè)出版社，2008.13(美) Matt zandstra. 深入 php ：面向?qū)ο?、模式與實(shí)踐. 北京：人民郵電出版社，2010.14鳥哥. 鳥哥的 Linux 私房菜. 北京：人民郵電出版社，2010.15(英) Neil matthew, Richard stones. li

15、nux 程序設(shè)計(jì). 北京：人民郵電出版社，2010.16(美)Ken Coar, Rich Bowen . Apache Cookbook. 北京：電子工業(yè)出版社,，2009.選題是否合適： 是 否課題能否實(shí)現(xiàn)： 能 不能指導(dǎo)教師（簽字）年 月 日選題是否合適： 是 否課題能否實(shí)現(xiàn)： 能 不能審題小組組長(zhǎng)（簽字）年 月 日摘 要本論文著眼于當(dāng)今快速發(fā)展的網(wǎng)絡(luò)購(gòu)物，主要對(duì)網(wǎng)上電子商務(wù)的支付過程進(jìn)行了一個(gè)模擬，探討了如何用異步的設(shè)計(jì)策略進(jìn)行高并發(fā)的處理，同時(shí)探討了網(wǎng)上電子商務(wù)交易保證安全性方面的技術(shù)。論文闡述了電子支付接口的基本組成元素。通過一個(gè)簡(jiǎn)單的安全交易模型，對(duì)網(wǎng)上支付接口涉及到的兩個(gè)主要方

16、面：商家平臺(tái)和第三方交易平臺(tái)進(jìn)行了設(shè)計(jì)和模擬實(shí)現(xiàn)。最后通過與 PHP 框架的整合，實(shí)現(xiàn)了數(shù)據(jù)的日志打印和數(shù)據(jù)庫(kù)的事務(wù)操作。經(jīng)過系統(tǒng)測(cè)試，程序成功進(jìn)行了網(wǎng)上電子交易支付接口間數(shù)據(jù)傳輸?shù)哪M。本論文在程序開發(fā)過程中主要涉及的技術(shù)有：生成數(shù)字摘要的 MD5 算法，數(shù)字簽名的簽名和驗(yàn)證簽名，PHP 的 CURL 擴(kuò)展的使用，APACHE 服務(wù)器虛擬主機(jī)的配置，LINUX 守護(hù)進(jìn)程的設(shè)置，MYSQL 數(shù)據(jù)庫(kù)的事務(wù)機(jī)制。通過合理地組織利用這些技術(shù)，實(shí)現(xiàn)了基于事務(wù)的，有處理高并發(fā)能力的網(wǎng)上電子交易支付接口的模擬。關(guān)鍵詞：數(shù)字簽名；異步；事務(wù)機(jī)制；ABSTRACTThis paper focus on the

17、 online shopping which is rapid developed in the current world. We mainly simulate a process of online e-commerce payment . At the same time, we explore the design method for a asynchronous design in order to deal with the high concurrency processing as well as the technology for ensuring security d

18、uring the online e-commerce transactions.The paper described the basic components of electronic payment interface. With a simple model of the Secure transactions , we refer to two main areas of online payment interface: business platform and third-party trading platform designed and Simulation. Fina

19、lly, by integrated with the PHP framework, we achieve the data log print and database transaction handling. After system testing, the program successful simulates data transmission between the electronic trading of online payment interface . In this paper, the program development process is mainly r

20、elated to the following technologies: Digital abstract generated MD5 algorithm Signatures and digital signatures for verifying the signature, the use of PHPs CURL extension, APACHE server virtual host configuration, LINUX daemon task settings, MYSQL database transaction mechanism. By organizing thes

21、e technologies rationally, we realize transaction-based model of electronic transactions in dealing with the online payment interface with high concurrency capabilities .Key words： digital signature; asynchronous; transaction mechanism;目 錄 第一章 緒論.11.1 選題背景.11.2 當(dāng)前技術(shù)狀況.11.2.1 加密技術(shù).21.2.2 簡(jiǎn)單的安全消息系統(tǒng).21

22、.2.3 交易協(xié)議.41.3 內(nèi)容安排.9第二章 相關(guān)技術(shù)介紹.10開發(fā)環(huán)境.10硬件設(shè)備.10軟件環(huán)境.102.2 相關(guān)技術(shù).102.2.1 數(shù)字簽名.112.2.2 數(shù)字證書.122.2.3 事務(wù)機(jī)制.142.2.4 守護(hù)進(jìn)程.152.3 本章總結(jié).15第三章 模型分析.163.1 性能分析.163.2 安全性分析.16第四章 設(shè)計(jì).174.1 總體設(shè)計(jì).174.2 數(shù)據(jù)庫(kù)設(shè)計(jì).194.3 商戶平臺(tái)設(shè)計(jì).214.4 支付平臺(tái)設(shè)計(jì).234.5 后臺(tái)腳本程序設(shè)計(jì).24第五章 實(shí)現(xiàn).255.1 系統(tǒng)配置.255.2 商戶平臺(tái).255.3 支付平臺(tái).265.4 守護(hù)進(jìn)程.275.5 系統(tǒng)測(cè)試.28

23、第六章 總結(jié).306.1 論文總結(jié).306.2 前景展望.30參考文獻(xiàn).31附錄.321開發(fā)環(huán)境的搭建.322數(shù)字證書常見格式與協(xié)議介紹.32 第一章 緒論1.1 選題背景隨著計(jì)算機(jī)網(wǎng)絡(luò)與因特網(wǎng)技術(shù)的發(fā)展與普及，電子商務(wù)已經(jīng)逐步進(jìn)入人們的日常生活，網(wǎng)上銀行和網(wǎng)上商城的出現(xiàn)，悄悄地改變?nèi)藗兊馁?gòu)物方式、消費(fèi)方式和生活觀念，更方便了人們的日常生活。調(diào)查顯示，截至 2010 年 6 月，我國(guó)網(wǎng)民規(guī)模達(dá)到 4.2 億，較 2009 年底增加 3600 萬人?；ヂ?lián)網(wǎng)普及率攀升至 31.8%，較 2009 年底提高 2.9 個(gè)百分點(diǎn)。互聯(lián)網(wǎng)在我國(guó)繼續(xù)呈現(xiàn)飛速發(fā)展的趨勢(shì)。網(wǎng)上購(gòu)物的優(yōu)點(diǎn)：第一，可以在家逛商店，

24、訂貨不受時(shí)間的限制：現(xiàn)在的時(shí)尚男女，由于白天工作的繁忙，沒有更多的時(shí)間去逛商店，所以網(wǎng)上購(gòu)物成了首選。可以在網(wǎng)上盡情的挑選，也不受時(shí)間的限制。第二，獲得較大量的商品信息，可以買到當(dāng)?shù)貨]有的商品：在網(wǎng)上，可以慢慢的挑選，也可以買到當(dāng)?shù)貨]有的商品。第三，網(wǎng)上支付較傳統(tǒng)拿現(xiàn)金支付更加安全，可避免現(xiàn)金丟失或遭到搶劫：你可以通過網(wǎng)上銀行方便又安全，可以避免去商場(chǎng)購(gòu)物帶大把現(xiàn)金，又不安全。第四，從訂貨、買貨到貨物上門無需親臨現(xiàn)場(chǎng)，既省時(shí)又省力：在家里就可以購(gòu)物，快遞送貨上門。第五，由于網(wǎng)上商品省去租店面、召雇員、儲(chǔ)存、保管等一系列費(fèi)用，總的來說其價(jià)格較一般商場(chǎng)的同類商品更便宜。不管是化妝品、服裝，還是其他

25、生活用品的價(jià)格都比一般商場(chǎng)或?qū)嶓w店賣的低得多。2010 年 3 月 4 日，美團(tuán)網(wǎng)的正式上線，使得團(tuán)購(gòu)這一網(wǎng)購(gòu)模式迅速蔓延，短短幾個(gè)月的時(shí)間，就有了成百上千家團(tuán)購(gòu)網(wǎng)站出現(xiàn)。團(tuán)購(gòu)的出現(xiàn)使得網(wǎng)購(gòu)的概念在百姓中更加普及。目前影響網(wǎng)購(gòu)發(fā)展的最大障礙之一是消費(fèi)者擔(dān)心他們的信用卡等信心泄密。由于電子商務(wù)中的交易雙方互不見面，將會(huì)產(chǎn)生許多傳統(tǒng)商務(wù)模式中不會(huì)出現(xiàn)的安全問題，如假冒、否認(rèn)、欺詐、泄密、黑客攻擊等。尤其在支付環(huán)節(jié)，要求用戶輸入自己的銀行卡密碼等保密信息，這些信息，一旦被他人截獲，將對(duì)使用者的財(cái)產(chǎn)安全造成很大隱患。所以對(duì)網(wǎng)上購(gòu)物支付環(huán)節(jié)的安全性必須有一種完善的保護(hù)機(jī)制。1.2 當(dāng)前技術(shù)狀況在近年來發(fā)

26、表的多個(gè)安全電子交易協(xié)議或標(biāo)準(zhǔn)中，均采納了一些常用的安全電子交易的方法和手段。1 加密技術(shù)采用密碼技術(shù)對(duì)信息加密，是最常用的安全交易手段。在電子商務(wù)中獲得廣泛應(yīng)用的加密技術(shù)有以下兩種：1. 公共密鑰和私用密鑰（public key and private key）這一加密方法亦稱為 RSA 編碼法，是由 Rivest、Shamir 和 Adlernan 三人所研究發(fā)明的。它利用兩個(gè)很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積來加密。這兩個(gè)質(zhì)數(shù)無論哪一個(gè)先與原文件編碼相乘，對(duì)文件加密，均可由另一個(gè)質(zhì)數(shù)再相乘來解密。但要用一個(gè)質(zhì)數(shù)來求出另一個(gè)質(zhì)數(shù)，則是十分困難的。因此將這一對(duì)質(zhì)數(shù)稱為密鑰對(duì)(Key Pair)。在加

27、密應(yīng)用時(shí)，某個(gè)用戶總是將一個(gè)密鑰公開，讓需發(fā)信的人員將信息用其公共密鑰加密后發(fā)給該用戶，而一旦信息加密后，只有用該用戶一個(gè)人知道的私用密鑰才能解密。具有數(shù)字憑證身份的人員的公共密鑰可在網(wǎng)上查到，亦可在請(qǐng)對(duì)方發(fā)信息時(shí)主動(dòng)將公共密鑰傳給對(duì)方，這樣保證在 Internet 上傳輸信息的保密和安全。 2. 數(shù)字摘要(digital digest) 這一加密方法亦稱安全 Hash 編碼法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由 Ron Rivest 所設(shè)計(jì)。該編碼法采用單向 Hash 函數(shù)將需加密的明文“摘要”成

28、一串 128bit 的密文，這一串密文亦稱為數(shù)字指紋(Finger Print)，它有固定的長(zhǎng)度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這樣這摘要便可成為驗(yàn)證明文是否是“真身”的“指紋”了。上述兩種方法可結(jié)合起來使用，數(shù)字簽名就是上述兩法結(jié)合使用的實(shí)例。 簡(jiǎn)單的安全消息系統(tǒng)(1)消息發(fā)送過程圖 1-1 消息發(fā)送示意圖1.A 計(jì)算出消息摘要。2.A 對(duì)消息摘要進(jìn)行簽名并將產(chǎn)生的數(shù)字簽名及其證書一起附在消息上。3.A 產(chǎn)生一個(gè)隨機(jī)回話密鑰，使用它來加密經(jīng)過簽名的消息。4.A 用 B 的公鑰對(duì)會(huì)話進(jìn)行加密并將處理過的會(huì)話密鑰附到消息上，將消息發(fā)送給 b。(2)(2)消

29、息接收過程圖 1-2 消息接收示意圖1.B 使用其私鑰對(duì)會(huì)話進(jìn)行解密。2.B 使用會(huì)話密鑰對(duì)消息，即證書和數(shù)字簽名進(jìn)行解密。3.B 自己計(jì)算出消息的摘要值。4.B 對(duì) a 的證書進(jìn)行驗(yàn)證并取出 a 的公鑰。5.B 使用 a 的公鑰來驗(yàn)證 a 的數(shù)字簽名。 交易協(xié)議電子商戶的運(yùn)行需要一套完整的安全協(xié)議。目前比較成熟的協(xié)議有SET(secure electronic transaction), SSL(secure sockets layer)和 3-D 等。(1) SET 協(xié)議SET 安全電子交易協(xié)議是一種基于消息流的協(xié)議，用以保證在開放網(wǎng)絡(luò)環(huán)境下電子商務(wù)的電子支付交易的安全性。SET 協(xié)議中使

30、用了公開密鑰 RSA、對(duì)稱密鑰 DES、數(shù)字簽名、數(shù)字信封、雙重簽名、數(shù)字證書等安全技術(shù)。SET 要實(shí)現(xiàn)的目標(biāo)是：實(shí)現(xiàn)因特網(wǎng)環(huán)境安全電子交易；保證信息在互聯(lián)網(wǎng)上的安全傳輸；保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客或內(nèi)部人員竊??；實(shí)現(xiàn)訂單信息和個(gè)人帳號(hào)信息的分離（如將包括持卡人帳號(hào)信息的訂單發(fā)送到商家時(shí)，商家只能看到訂貨信息而看不到持卡人的賬號(hào)信息。同樣，這一信息傳到銀行時(shí)，銀行只能看到賬號(hào)信息而看不到訂貨信息） ；持卡人和商家的身份認(rèn)證，以確定通訊雙方身份的真實(shí)性。SET 是一個(gè)基于可信的第三方認(rèn)證中心 CA（certificate authority）的安全電子交易協(xié)議。在 SET 系統(tǒng)中，完成一筆安全電

31、子商務(wù)交易，通常包含 6 個(gè)主要的參與方，分別是持卡人、網(wǎng)絡(luò)商家、發(fā)卡銀行、收單銀行、支付網(wǎng)關(guān)及認(rèn)證中心，各參與方之間有著嚴(yán)謹(jǐn)?shù)男刨囮P(guān)系，各參與方的主要功能與作用如下。持卡人：持卡人通過 WEB 瀏覽器或客戶端軟件直接與網(wǎng)絡(luò)商家互動(dòng)購(gòu)物。第一次上網(wǎng)購(gòu)物前，須向認(rèn)證中心 CA 注冊(cè)登記，取得數(shù)字證書后，才可以使用經(jīng)過 SET 協(xié)議認(rèn)證的電子錢包以及其他電子憑證進(jìn)行交易。網(wǎng)絡(luò)商家：提供網(wǎng)絡(luò)商店給消費(fèi)者；首先須與信用卡收單銀行簽訂協(xié)議，向認(rèn)證中心申請(qǐng)到數(shù)字證書，其次必須使用經(jīng)過 SET 協(xié)議認(rèn)證過的商家服務(wù)器軟件，負(fù)責(zé)消費(fèi)者在網(wǎng)上付款的核查。發(fā)卡銀行：為持卡人建立一個(gè)銀行賬戶，并發(fā)放支付卡；負(fù)責(zé)持卡

32、人的身份認(rèn)證，同時(shí)從事發(fā)放數(shù)字證書的各項(xiàng)審查工作；持卡人數(shù)字證書的簽發(fā)既可以由發(fā)卡銀行發(fā)放，也可以由專業(yè)的認(rèn)證中心 CA 簽發(fā)。發(fā)卡銀行不屬于安全電子商戶交易的直接組成部分，但卻是授權(quán)與清算操作的主要參與方。收單銀行：為商家建立一個(gè)銀行賬戶，并且處理支付卡的授權(quán)和付款事宜。同樣，收單銀行也不屬于安全電子交易的直接組成部分。支付網(wǎng)關(guān)：是由收單銀行或收單銀行指定的第三方運(yùn)行的一套設(shè)備，用來處理商家的付款信息以及持卡人發(fā)出的付款指令，將網(wǎng)絡(luò)商家傳來的 SET 報(bào)文轉(zhuǎn)化為原信用卡信息，處理支付卡的授權(quán)和支付。認(rèn)證中心 CA: 為每個(gè)交易參與方生成一個(gè)數(shù)字證書做為交易方身份的驗(yàn)證工具。加密技術(shù)和數(shù)字證書

33、是 SET 的核心技術(shù)，主要有對(duì)稱加密、非對(duì)稱加密、報(bào)文摘要、數(shù)字簽名、數(shù)字信封、雙重簽名、數(shù)字證書。這些技術(shù)為電子交易過程提供參與者的身份認(rèn)證、交易信息的完整性、交易信息的機(jī)密性、和交易過程的不可否認(rèn)性。雖然通過加密技術(shù)能保證信息的隱蔽性，防止泄密，但被加密后的數(shù)據(jù)信息仍有可能被篡改或被人部分刪除，使得信息的接收者得到一個(gè)錯(cuò)誤的信息。報(bào)文摘要技術(shù)通過同時(shí)發(fā)一個(gè)消息的簡(jiǎn)單摘要給接收者，供接收者與消息本身對(duì)比，如果相符則消息正確，未被篡改。報(bào)文摘要是一個(gè)唯一對(duì)應(yīng)一個(gè)消息或文本的數(shù)值，通過單向哈希函數(shù)作用消息而產(chǎn)生一個(gè)固定長(zhǎng)度的數(shù)值。數(shù)字信封主要目的是保證數(shù)據(jù)的機(jī)密性。SET 協(xié)議把對(duì)稱密鑰體制和

34、公開密鑰體制完美的結(jié)合在一起，充分利用了 DES 效率高速度快和 RSA 安全性高且密鑰管理簡(jiǎn)便的優(yōu)點(diǎn)。在 SET 中，當(dāng)要將數(shù)據(jù)機(jī)密傳送時(shí)，發(fā)送者首先使用隨機(jī)產(chǎn)生的 DES 對(duì)稱密鑰來加密要發(fā)送的信息。然后將此 DES 對(duì)稱密鑰用接收者的公鑰加密，形成消息的數(shù)字信封，將其和采用對(duì)稱密鑰加密的消息一起發(fā)送給接收者。在安全電子交易過程中，持卡人、商家和銀行三者之間，持卡人的訂單信息和付款信息和付款只是是互相對(duì)應(yīng)的，商家只有在確認(rèn)了持卡人的訂單信息對(duì)應(yīng)的付款指示是真實(shí)有效的情況下，才可能按訂單信息發(fā)貨；同樣，銀行只有在確認(rèn)持卡人的付款指示對(duì)應(yīng)的訂單信息是真實(shí)有效的情況下，才可能按商家要求進(jìn)行支付授

35、權(quán)。因此，訂單信息和付款指示必須一起發(fā)送給商家和銀行。但為了預(yù)防商家在驗(yàn)證持卡人付款指示時(shí)盜用持卡人的信用卡賬號(hào)，以及銀行在驗(yàn)證持卡人訂單信息時(shí)，跟蹤持卡人的交易活動(dòng)，在 SET 中采用了雙重簽名技術(shù)。一個(gè)雙重簽名是通過計(jì)算兩個(gè)消息的報(bào)文摘要產(chǎn)生的，并將兩個(gè)摘要連接在一起再用持卡人的私鑰對(duì)報(bào)文摘要加密。這樣，通過雙重簽名，接收者只能看到他應(yīng)該看到的消息，對(duì)于不應(yīng)該看到的消息則以報(bào)文摘要的形式出現(xiàn)。SET 協(xié)議流程：1. 初始請(qǐng)求持卡人在自己的個(gè)人計(jì)算機(jī)上通過瀏覽器在網(wǎng)絡(luò)商家的網(wǎng)站上瀏覽所展示的商品，根據(jù)商品的功能、外觀和優(yōu)惠等屬性，選擇想購(gòu)買的商品。填寫相應(yīng)的訂單。選擇 SET 作為其付款協(xié)議

36、，進(jìn)行付款。激活支付軟件，向商家發(fā)送初始請(qǐng)求。2. 初始應(yīng)答商家接收到用戶的支付初始請(qǐng)求后，產(chǎn)生初始應(yīng)答消息。用單向哈希函數(shù)對(duì)初始應(yīng)答生成報(bào)文摘要。用商家的私鑰對(duì)初始應(yīng)答進(jìn)行數(shù)字簽名。將商家證書、支付網(wǎng)關(guān)證書、初始應(yīng)答、初始應(yīng)答報(bào)文摘要的數(shù)字簽名發(fā)送給持卡人。3. 購(gòu)物請(qǐng)求持卡人接收初始應(yīng)答，驗(yàn)證商家和支付網(wǎng)關(guān)的證書。用商家的公鑰解開初始應(yīng)答報(bào)文摘要的數(shù)字簽名，得到初始應(yīng)答報(bào)文摘要。用單向哈希函數(shù)對(duì)初始應(yīng)答產(chǎn)生相應(yīng)的報(bào)文摘要，對(duì)比，如相同則表示數(shù)據(jù)在途中未被篡改，否則丟棄。檢查商家傳送過來的購(gòu)買項(xiàng)目和價(jià)錢正確無誤，向商家提出購(gòu)物請(qǐng)求。4網(wǎng)絡(luò)商家發(fā)出支付授權(quán)請(qǐng)求商家接收持卡人的購(gòu)物請(qǐng)求，驗(yàn)證持卡

37、人的數(shù)字簽名。用商家的私鑰解密訂單信息，并進(jìn)行雙重簽名比較。產(chǎn)生支付授權(quán)請(qǐng)求，將支付授權(quán)請(qǐng)求用哈希算法生成報(bào)文摘要，并簽名，用隨機(jī)的對(duì)稱密鑰對(duì)支付授權(quán)請(qǐng)求機(jī)密形成密文，再用支付網(wǎng)關(guān)的公鑰形成支付網(wǎng)關(guān)數(shù)字信封。最后將商家證書、支付請(qǐng)求密文、商家數(shù)字簽名、支付網(wǎng)關(guān)數(shù)字信封及持卡人通過商家轉(zhuǎn)發(fā)的雙重簽名、訂單摘要、加密后的付款指示、支付網(wǎng)關(guān)數(shù)字信封、持卡人證書發(fā)往支付網(wǎng)關(guān)。5. 支付網(wǎng)關(guān)發(fā)出支付授權(quán)請(qǐng)求支付網(wǎng)關(guān)收到商家發(fā)出的支付授權(quán)請(qǐng)求后，驗(yàn)證商家證書，驗(yàn)證商家簽名。用私鑰打開支付網(wǎng)關(guān)數(shù)字信封，獲取對(duì)稱密鑰，解開支付授權(quán)請(qǐng)求報(bào)文。用哈希算法作用于支付請(qǐng)求，形成報(bào)文摘要，與商家發(fā)來的支付請(qǐng)求相比較。支

38、付網(wǎng)關(guān)驗(yàn)證持卡人的證書。驗(yàn)證來自商家的交易標(biāo)識(shí)和來自持卡人的付款指示的交易標(biāo)識(shí)是否匹配。通過銀行專業(yè)網(wǎng)，向持卡人所屬的發(fā)卡銀行發(fā)送支付授權(quán)請(qǐng)求。6. 發(fā)卡銀行的支付授權(quán)應(yīng)答發(fā)卡銀行在收到支付網(wǎng)關(guān)的支付授權(quán)請(qǐng)求后，檢查持卡人的信用卡是否有效。向支付網(wǎng)關(guān)發(fā)送支付授權(quán)應(yīng)答。7. 支付網(wǎng)關(guān)向商家發(fā)送支付授權(quán)應(yīng)答支付網(wǎng)關(guān)產(chǎn)生支付授權(quán)應(yīng)答信息，它包括發(fā)卡銀行的相應(yīng)信息和支付網(wǎng)關(guān)的簽名證書等，并將其生成數(shù)字信封，作為支付授權(quán)應(yīng)答信息發(fā)給商家。8. 向持卡人發(fā)送購(gòu)物應(yīng)答商家驗(yàn)證支付網(wǎng)關(guān)證書，解密支付授權(quán)應(yīng)答，驗(yàn)證支付網(wǎng)關(guān)的數(shù)字簽名，用私鑰打開數(shù)字信封，得到對(duì)稱密鑰，用此密鑰解開支付授權(quán)應(yīng)答，產(chǎn)生支付授權(quán)應(yīng)答報(bào)

39、文摘要。用網(wǎng)關(guān)公鑰解開其數(shù)字簽名，得到原始支付授權(quán)應(yīng)答報(bào)文摘要，并與新產(chǎn)生的摘要比較。商家產(chǎn)生購(gòu)物應(yīng)答，對(duì)購(gòu)物應(yīng)答生成報(bào)文摘要，并簽名。將商家證書，購(gòu)物應(yīng)答，數(shù)字簽名一起發(fā)往持卡人。9. 持卡人接收并處理購(gòu)物應(yīng)答持卡人收到購(gòu)物應(yīng)答后，驗(yàn)證商家信息。驗(yàn)證通過后，對(duì)購(gòu)物應(yīng)答產(chǎn)生報(bào)文摘要，樣商家公鑰解開數(shù)字簽名，得到原始報(bào)文摘要，與新產(chǎn)生的報(bào)文摘要比較。SET 軟件記錄交易日志。持卡人等待商家發(fā)貨。(2) SSL 協(xié)議SSL 本身是定位于傳輸層與應(yīng)用層間的一個(gè)安全通訊加密協(xié)議。TCP/IP 協(xié)議只連接兩臺(tái)計(jì)算機(jī)，傳送數(shù)據(jù)流，而 SSL 則為網(wǎng)絡(luò)收發(fā)雙方提供一個(gè)安全和可靠的傳輸服務(wù)。SSL 協(xié)議包含兩

40、個(gè)層次：處于較為底層的 SSL 記錄層協(xié)議與較為高層的 SSL握手協(xié)議、修改加密約定協(xié)議、報(bào)警協(xié)議。SSL 在網(wǎng)絡(luò)購(gòu)物中的應(yīng)用：1. 持卡人在網(wǎng)絡(luò)商家的網(wǎng)站上瀏覽展示的產(chǎn)品，并選擇想購(gòu)買的物品，然后點(diǎn)擊購(gòu)買，并選擇以信用卡為付款機(jī)制。持卡人使用 SSL 進(jìn)行網(wǎng)絡(luò)購(gòu)物時(shí)，購(gòu)物流程如下。2網(wǎng)絡(luò)商家系統(tǒng)根據(jù)持卡人購(gòu)物車中的物品，將物品的數(shù)量、單價(jià)、總價(jià)等信息傳回給持卡人，并出現(xiàn)幾個(gè)輸入框要求輸入持卡人卡號(hào)、卡的有效期等。持卡人檢查商家傳送過來的購(gòu)買項(xiàng)目、單價(jià)、總價(jià)，并確認(rèn)無誤，輸入卡號(hào)及卡的有效期信息。3. 商家通過專網(wǎng)向收單銀行的支付網(wǎng)關(guān)發(fā)送支付授權(quán)請(qǐng)求。收單銀行收到支付授權(quán)請(qǐng)求后，通過銀行網(wǎng)絡(luò)，

41、向持卡人所屬銀行發(fā)送支付授權(quán)請(qǐng)求。4. 發(fā)卡銀行對(duì)所要求的持卡人的支付授權(quán)應(yīng)答經(jīng)由銀行網(wǎng)絡(luò)傳回給收單銀行。收單銀行將支付授權(quán)應(yīng)答通過支付網(wǎng)關(guān)傳送回給商家。5. 商家確認(rèn)支付授權(quán)請(qǐng)求完成后，向持卡人發(fā)送交易完成的應(yīng)答信息。(3) 3-D 安全協(xié)議3-D 安全協(xié)議建立在 3 個(gè)領(lǐng)域之間的關(guān)系上，這 3 個(gè)領(lǐng)域分別為收單行域、發(fā)卡行域、互操作域。收單行域：該域主要包括商家及收單銀行之間的關(guān)系。它主要負(fù)責(zé)：定義過程以確保參與網(wǎng)絡(luò)交易商家的活動(dòng)符合其與收單銀行之間的協(xié)定；為已認(rèn)證的交易提供事務(wù)處理。包含的實(shí)體有：商家、商家服務(wù)器插件、認(rèn)證程序和收單銀行。發(fā)卡行域：該域范圍主要包括持卡人及信用卡發(fā)卡銀行之

42、間的關(guān)系。它的主要職責(zé)有：持卡人在注冊(cè)時(shí)認(rèn)證其身份；在線支付時(shí)認(rèn)證用戶身份。它包含的實(shí)體有：持卡者、瀏覽器、附加持卡者部件、發(fā)卡銀行和接入控制服務(wù)器?；ゲ僮饔颍褐С质諉斡蚣鞍l(fā)卡域之間的關(guān)系。該域采用共有的協(xié)議及共享的服務(wù)簡(jiǎn)化收單行域及發(fā)卡行域的事務(wù)交易。包含的實(shí)體有：目錄服務(wù)器、商業(yè)證書頒發(fā)機(jī)構(gòu)、策略證書頒發(fā)機(jī)構(gòu)、認(rèn)證歷史服務(wù)器和授權(quán)系統(tǒng)。3-D 支付協(xié)議流程：首先卡用戶注冊(cè)，用戶在使用在線支付服務(wù)之前，必須到發(fā)卡銀行申請(qǐng)信用卡并登記，當(dāng)信息確認(rèn)后，持卡人可以使用在線支付服務(wù)。認(rèn)證過程當(dāng)用戶注冊(cè)完成后，可以與任何集成了 VISA 認(rèn)證過的商家服務(wù)器插件的商家進(jìn)行在線交易。主要流程如下：1. 購(gòu)

43、買者瀏覽商家網(wǎng)站，添加商品到購(gòu)物車，購(gòu)買。商家獲得所有必要的數(shù)據(jù)包括 PAN 及用戶設(shè)備信息。2. MPI 發(fā)送 PAN 給目錄服務(wù)器。3. 目錄服務(wù)器查詢 ACS 以確定認(rèn)證是否對(duì) PAN 及設(shè)備類型可用。4. ACS 響應(yīng)目錄服務(wù)器的請(qǐng)求。5. 目錄服務(wù)器轉(zhuǎn)發(fā) ACS 響應(yīng)給 MPI。6. MPI 通過購(gòu)物者設(shè)備發(fā)送支付者認(rèn)證給 ACS。7. ACS 接收支付者認(rèn)證請(qǐng)求。8. ACS 使用適用于 PAN 或者密碼等方式的過程認(rèn)證購(gòu)物者，然后生成支付者認(rèn)證響應(yīng)消息并對(duì)其簽名。9. ACS 通過購(gòu)物者設(shè)備返回支付者認(rèn)證響應(yīng)給 MPI。同時(shí) ACS 發(fā)送所選擇的數(shù)據(jù)給認(rèn)證歷史服務(wù)器。10. MP

44、I 接收支付者認(rèn)證響應(yīng)。11. MPI 認(rèn)證支付者認(rèn)證響應(yīng)的簽名。12. 商家繼續(xù)與其收單行進(jìn)行認(rèn)證交換，收單銀行與發(fā)卡銀行通過認(rèn)證系統(tǒng)處理 認(rèn)證然后返回結(jié)果給商家。MPI 通知商家認(rèn)證結(jié)果并提供用于后期交易所需的數(shù)據(jù)。SSL/TLS、SET 和 3-D 安全協(xié)議是當(dāng)前應(yīng)用最為廣泛的電子商務(wù)安全協(xié)議。三者相比，SSL 協(xié)議相對(duì)簡(jiǎn)單，效率高，容易部署，但是它不支持多方認(rèn)證，不支持不可否認(rèn)性等電子商務(wù)安全性需求；SET 協(xié)議雖然能夠完全滿足電子商務(wù)的安全性需求，當(dāng)協(xié)議復(fù)雜，實(shí)現(xiàn)難度大，交易速度慢，難以部署；3-D 安全協(xié)議保證滿足安全性要求的基礎(chǔ)上，對(duì)兩者進(jìn)行了適當(dāng)?shù)恼壑校瑥亩s短了交易時(shí)間，降低

45、了實(shí)現(xiàn)難度，使得電子商務(wù)在線交易的實(shí)施更加簡(jiǎn)捷。1.3 內(nèi)容安排本文主要研究討論了電子商務(wù)網(wǎng)上購(gòu)物接口的實(shí)現(xiàn),主要安排如下：第一章：主要介紹了選題背景和當(dāng)前的技術(shù)狀況。第二章：主要是開發(fā)環(huán)境和開發(fā)所用到的技術(shù)的，主要包括數(shù)字簽名的介紹。第三章：主要對(duì)在線交易平臺(tái)進(jìn)行設(shè)計(jì)分析及描述。第四章：主要講解系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)，主要包括商戶平臺(tái)的設(shè)計(jì)和第三方交易平臺(tái) 的設(shè)計(jì)。第五章：主要是系統(tǒng)實(shí)現(xiàn)，主要介紹了系統(tǒng)配置文件，系統(tǒng)測(cè)試方法等。第六章：主要包括論文總結(jié)和前景展望。第二章 相關(guān)技術(shù)介紹開發(fā)環(huán)境系統(tǒng)要求支持高并發(fā)訪問，需要具有良好的性能，開發(fā)需要合適的硬件和軟件環(huán)境，下表說明的是要求的開發(fā)環(huán)境。2.1.

46、1硬件設(shè)備硬件設(shè)備詳細(xì)信息見表 2-1。表 2-1開發(fā)硬件參數(shù)參數(shù)服務(wù)器開發(fā)機(jī)器CPUIntel(R) Core(TM)2 Duo CPU 內(nèi)存1.00GB 內(nèi)存硬盤160GB2.1.2軟件環(huán)境軟件環(huán)境詳細(xì)信息見表 2-2。表 2-2軟件開發(fā)環(huán)境軟件服務(wù)器開發(fā)機(jī)器操作系統(tǒng)UBUNTU 數(shù)據(jù)庫(kù)軟件MYWeb ServerApache2程序開發(fā)工具VIM瀏覽器Lynx2.2 相關(guān)技術(shù)數(shù)字簽名，加密技術(shù)，數(shù)字證書， 事務(wù)機(jī)制 數(shù)字簽名在傳統(tǒng)的商務(wù)活動(dòng)中，為了保證交易過程的真實(shí)可靠， 通常有一份書面合同或者文件，交易雙方達(dá)成協(xié)議后，負(fù)責(zé)人分別在協(xié)議上簽名， 然后雙方保存帶有簽名的合同，以后遇到什么問題

47、時(shí)，雙方能夠根據(jù)合同的條款行事，該合同具有法律效應(yīng)，引起糾紛時(shí)可通過法院裁決。電子商務(wù)的交易環(huán)境是虛擬的網(wǎng)絡(luò)世界，網(wǎng)絡(luò)中存在更多不安全的因素，為了保證交易安全可靠，通常通信雙方在交易前，也需要簽訂電子合同或者文件，這些電子合同或文件是以網(wǎng)絡(luò)報(bào)文的方式傳遞的，因此傳統(tǒng)的手工簽名或蓋章方式是不可行的，我們必須尋求一種新的技術(shù)方案解決問題，這就是采取電子簽名的方式。電子簽名起到和手工簽名同等的作用，目的是保證交易的安全性、真實(shí)性與不可抵賴性，電子簽名要以電子技術(shù)的手段來保證。實(shí)現(xiàn)電子簽名的技術(shù)手段有很多種，數(shù)字簽名是目前電子商務(wù)中技術(shù)最成熟，應(yīng)用最廣泛的一種電子簽名方法。數(shù)字簽名是指附加在數(shù)據(jù)單元上

48、的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所做的密碼轉(zhuǎn)換，這種數(shù)據(jù)或轉(zhuǎn)換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人偽造。數(shù)字簽名的功能主要體現(xiàn)在以下 3點(diǎn)：1接收方能夠確認(rèn)報(bào)文的來源真實(shí)，即能驗(yàn)證報(bào)文的確是由聲稱的發(fā)送發(fā)所發(fā)送的。2發(fā)送方對(duì)自己發(fā)送的報(bào)文不能否認(rèn)。3驗(yàn)證報(bào)文在傳輸過程中是否保持完整性。數(shù)字簽名系統(tǒng)包括簽名算法、驗(yàn)證算法、簽名方、驗(yàn)證方、簽名關(guān)鍵值。數(shù)字簽名技術(shù)大多采用公鑰密碼技術(shù)實(shí)現(xiàn)。公鑰密碼體制實(shí)現(xiàn)數(shù)字簽名的原理：公鑰密碼體制中存在兩個(gè)密鑰：公鑰和私鑰。其中私鑰是只為某個(gè)特定實(shí)體所擁有的，他人不可知，機(jī)遇公鑰密碼體制的數(shù)字簽名技術(shù)利用的就是私鑰的唯一性。

49、發(fā)送信息的簽名方首先利用私鑰對(duì)報(bào)文或者報(bào)文摘要進(jìn)行加密，加密后得到的密文作為簽名，連同相應(yīng)的報(bào)文一起發(fā)送給接收方。接收方利用發(fā)送方的公鑰對(duì)簽名進(jìn)行解密，并將得到的結(jié)果與發(fā)送的報(bào)文或者摘要做比較，以確認(rèn)發(fā)送方信息的真實(shí)可靠。由于發(fā)送方的私鑰不為其他人所知，因此第三方無法偽造簽名，私鑰的唯一行保證了簽名的唯一性，公鑰是公開的，因此接收方只要知道發(fā)送方的公鑰，就可以驗(yàn)證簽名。為了保證公鑰，私鑰的可靠性，需要第三方仲裁機(jī)構(gòu)參與，該機(jī)構(gòu)具有公正合法性，以便發(fā)生問題或者爭(zhēng)執(zhí)時(shí)，提供相應(yīng)的證據(jù)，做出裁決。常用的數(shù)字簽名算法一類是基于對(duì)稱密鑰的,如 MD5。另一類是基于公鑰密碼算法的，有 RSA、DSS 等。

50、MD5 是一種摘要生成算法,本來不能用于簽名的，是通過在待簽名數(shù)據(jù)后加上一串私密內(nèi)容（指令發(fā)送、接收雙事先規(guī)定好的，這里我們稱其為簽名私鑰） ，就可以用于簽名了。例如：假設(shè)簽名密鑰是 3456%78&9，那么商戶系統(tǒng)調(diào)用某接口的預(yù)簽名數(shù)據(jù)就：Email=testtest &service=trade_create3456%78&9使用這種算法簽名只能取到防數(shù)據(jù)篡改的功能，不能起到簽名防抵賴的功能，因?yàn)殡p方都知道簽名密鑰。RSA 是當(dāng)前使用最普遍的數(shù)字簽名方法。RSA 算法中，公鑰與私鑰兩者都可以用與加密和解密，且加密算法與解密算法互為逆變換。假設(shè) RSA 公鑰是(e,n), 私鑰是(d,n),

51、所要發(fā)送的報(bào)文是 M， 哈希算法是 SHA-1,根據(jù)公鑰體制實(shí)現(xiàn)的數(shù)字簽名的原理，簽名計(jì)算過程為：1.計(jì)算報(bào)文摘要的值 h = SHA-1(M)。2.用私鑰(d,n)加密報(bào)文摘要值 h, 得到簽名信息 M-sig = hd mod n。3.發(fā)送附加簽名的報(bào)文 M|M-sig。驗(yàn)證簽名的過程：1.用公鑰(e,n)解密簽名信息得到報(bào)文摘要的值 h,即：h = (M-sig)e mod n = (hd)e mod n = hd*e mod n。2.計(jì)算報(bào)文摘要值 h = SHA-1(M)。3.比較 h 與 h是否相等， 驗(yàn)證簽名。RSA 算法用作加密與簽名時(shí)的不同點(diǎn)：加密時(shí)，發(fā)送方使用對(duì)方的公鑰通過

52、加密算法計(jì)算得到密文，而簽名時(shí)，使用自己的私鑰通過加密算法得到簽名。數(shù)字簽名標(biāo)準(zhǔn)(DSS)是由美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所和國(guó)家安全局共同開發(fā)的，它是一種基于公鑰密碼體制的數(shù)字簽名方法，適用于簽名方計(jì)算能力較低且計(jì)算時(shí)間較短，而簽名的驗(yàn)證方計(jì)算能力強(qiáng)的場(chǎng)合。DSS 簽名算法是基于離散對(duì)數(shù)數(shù)學(xué)難題實(shí)現(xiàn)的。與公鑰密碼算法 RSA 不同，DSS 是專門用作數(shù)字簽名的，RSA 算法不僅用于簽名，還可以用于信息的加解密。2.2.2 數(shù)字證書要想讓交易在公平公正的環(huán)境下進(jìn)行，必須要有第三方仲裁機(jī)構(gòu)參與，改機(jī)構(gòu)可以為用戶頒發(fā)身份標(biāo)志 ，即數(shù)字證書，數(shù)字證書是公鑰用戶身份和公鑰的載體。數(shù)字證書由權(quán)威公正的第三方機(jī)構(gòu)

53、-認(rèn)證中心 CA 簽發(fā)， 以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞的信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性、簽名信息的不可否認(rèn)性。目前最常用的數(shù)字證書是 X.509 證書。X.509 證書是指該證書的定義和格式遵循 ITU-T 定義的 X.509 標(biāo)準(zhǔn)，X.509是一種行業(yè)標(biāo)準(zhǔn)。目前 X.509 證書已用于很多安全應(yīng)用程序，如 IP 安全協(xié)議IPsec、安全套接字層 SSL、安全電子交易 SET 等。X.509 標(biāo)準(zhǔn)定義了證書的信息以及信息的格式，主要包含以下內(nèi)容：1版本號(hào)：定義證書的版本號(hào)。2序列號(hào)：由 CA 分配給每個(gè)證書的唯

54、一編號(hào)。3簽名算法標(biāo)識(shí)符：指定 CA 簽發(fā)證書時(shí)使用的簽名算法。4頒發(fā)者：頒發(fā)證書的 CA 名稱。5有效期限：由證書的有效起始時(shí)間和結(jié)束時(shí)間6主體名：使用該證書的用戶名。7主體的公鑰信息。8頒發(fā)者唯一標(biāo)識(shí)符。9主體唯一標(biāo)識(shí)符10擴(kuò)展項(xiàng)：用來攜帶主體的特定信息11CA 簽名值：頒發(fā)證書的 CA 的數(shù)字簽名。證書的管理通過 PKI（public key infrastructure）體制完成。PKI(公鑰基礎(chǔ)設(shè)施): PKI 是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)信息安全并負(fù)責(zé)驗(yàn)證數(shù)字證書持有者身份的一種體系。一般來說，PKI 系統(tǒng)必須具有權(quán)威認(rèn)證中心 CA、注冊(cè)機(jī)構(gòu) RA、 數(shù)字證書庫(kù)、密鑰

55、備份及恢復(fù)系統(tǒng)、證撤銷系統(tǒng)等基本構(gòu)成部分。圖4-1CA 整體結(jié)構(gòu)圖認(rèn)證機(jī)構(gòu)（CA）：即數(shù)字證書的申請(qǐng)及簽發(fā)機(jī)關(guān)，CA 必須具備權(quán)威性的特征。數(shù)字證書庫(kù)：用于存儲(chǔ)已簽發(fā)的數(shù)字證書及公鑰，用戶可由此獲得所需的其他用戶的證書及公鑰；密鑰備份及恢復(fù)系統(tǒng)：如果用戶丟失了用于解密數(shù)據(jù)的密鑰，則數(shù)據(jù)將無法被解密，這將造成合法數(shù)據(jù)丟失。為避免這種情況，PKI 提供備份與恢復(fù)密鑰的機(jī)制。但須注意，密鑰的備份與恢復(fù)必須由可信的機(jī)構(gòu)來完成。并且，密鑰備份與恢復(fù)只能針對(duì)解密密鑰，簽名私鑰為確保其唯一性而不能夠作備份。證書作廢系統(tǒng)：證書作廢處理系統(tǒng)是 PKI 的一個(gè)必備的組件。與日常生活中的各種身份證件一樣,證書有效期

56、以內(nèi)也可能需要作廢，原因可能是密鑰介質(zhì)丟失或用戶身份變更等。為實(shí)現(xiàn)這一點(diǎn),PKI 必須提供作廢證書的一系列機(jī)制。應(yīng)用接口（API）：PKI 的價(jià)值在于使用戶能夠方便地使用加密、數(shù)字簽名等安全服務(wù)，因此一個(gè)完整的 PKI 必須提供良好的應(yīng)用接口系統(tǒng)，使得各種各樣的應(yīng)用能夠以安全、一致、可信的方式與 PKI 交互，確保安全網(wǎng)絡(luò)環(huán)境的完整性和易用性。PKI 最主要的作用就是頒發(fā)證書、撤銷證書、創(chuàng)建和發(fā)布 CRL、存儲(chǔ)和檢索證書及 CRL 以及密鑰生存周期的管理。 事務(wù)機(jī)制網(wǎng)上購(gòu)物的一次交易，其付款過程至少包括以下幾步數(shù)據(jù)庫(kù)操作：1. 更新客戶所購(gòu)商品的庫(kù)存信息2. 保存客戶付款信息-可能包括與銀行系

57、統(tǒng)的交互3. 生成訂單并且保存到數(shù)據(jù)庫(kù)中4. 更新用戶相關(guān)信息，例如購(gòu)物數(shù)量等正常的情況下，這些操作將順利進(jìn)行，最終交易成功，與交易相關(guān)的所有數(shù)據(jù)庫(kù)信息也成功地更新。但是，如果在這一系列過程中任何一個(gè)環(huán)節(jié)出了差錯(cuò)，例如在更新商品庫(kù)存信息時(shí)發(fā)生異常、該顧客銀行帳戶存款不足等，都將導(dǎo)致交易失敗。一旦交易失敗，數(shù)據(jù)庫(kù)中所有信息都必須保持交易前的狀態(tài)不變，比如最后一步更新用戶信息時(shí)失敗而導(dǎo)致交易失敗，那么必須保證這筆失敗的交易不影響數(shù)據(jù)庫(kù)的狀態(tài)-庫(kù)存信息沒有被更新、用戶也沒有付款，訂單也沒有生成。否則，數(shù)據(jù)庫(kù)的信息將會(huì)一片混亂而不可預(yù)測(cè)。數(shù)據(jù)庫(kù)事務(wù)正是用來保證這種情況下交易的平穩(wěn)性和可預(yù)測(cè)性的技術(shù)。事

58、務(wù)處理可以確保除非事務(wù)性單元內(nèi)的所有操作都成功完成，否則不會(huì)永久更新面向數(shù)據(jù)的資源。通過將一組相關(guān)操作組合為一個(gè)要么全部成功要么全部失敗的單元，可以簡(jiǎn)化錯(cuò)誤恢復(fù)并使應(yīng)用程序更加可靠。一個(gè)邏輯工作單元要成為事務(wù)，必須滿足所謂的 ACID(原子性、一致性、隔離性和持久性)屬性：1原子性事務(wù)必須是原子工作單元；對(duì)于其數(shù)據(jù)修改，要么全都執(zhí)行，要么全都不執(zhí)行。通常，與某個(gè)事務(wù)關(guān)聯(lián)的操作具有共同的目標(biāo)，并且是相互依賴的。如果系統(tǒng)只執(zhí)行這些操作的一個(gè)子集，則可能會(huì)破壞事務(wù)的總體目標(biāo)。原子性消除了系統(tǒng)處理操作子集的可能性。2. 一致性事務(wù)在完成時(shí)，必須使所有的數(shù)據(jù)都保持一致狀態(tài)。在相關(guān)數(shù)據(jù)庫(kù)中，所有規(guī)則都必須

59、應(yīng)用于事務(wù)的修改，以保持所有數(shù)據(jù)的完整性。事務(wù)結(jié)束時(shí)，所有的內(nèi)部數(shù)據(jù)結(jié)構(gòu)（如 B 樹索引或雙向鏈表）都必須是正確的。某些維護(hù)一致性的責(zé)任由應(yīng)用程序開發(fā)人員承擔(dān)，他們必須確保應(yīng)用程序已強(qiáng)制所有已知的完整性約束。例如，當(dāng)開發(fā)用于轉(zhuǎn)帳的應(yīng)用程序時(shí)，應(yīng)避免在轉(zhuǎn)帳過程中任意移動(dòng)小數(shù)點(diǎn)。3. 隔離性由并發(fā)事務(wù)所作的修改必須與任何其它并發(fā)事務(wù)所作的修改隔離。事務(wù)查看數(shù)據(jù)時(shí)數(shù)據(jù)所處的狀態(tài)，要么是另一并發(fā)事務(wù)修改它之前的狀態(tài)，要么是另一事務(wù)修改它之后的狀態(tài)，事務(wù)不會(huì)查看中間狀態(tài)的數(shù)據(jù)。這稱為可串行性，因?yàn)樗軌蛑匦卵b載起始數(shù)據(jù)，并且重播一系列事務(wù)，以使數(shù)據(jù)結(jié)束時(shí)的狀態(tài)與原始事務(wù)執(zhí)行的狀態(tài)相同。當(dāng)事務(wù)可序列化時(shí)將

60、獲得最高的隔離級(jí)別。在此級(jí)別上，從一組可并行執(zhí)行的事務(wù)獲得的結(jié)果與通過連續(xù)運(yùn)行每個(gè)事務(wù)所獲得的結(jié)果相同。由于高度隔離會(huì)限制可并行執(zhí)行的事務(wù)數(shù)，所以一些應(yīng)用程序降低隔離級(jí)別以換取更大的吞吐量。4. . 持久性事務(wù)完成之后，它對(duì)于系統(tǒng)的影響是永久性的。該修改即使出現(xiàn)致命的系統(tǒng)故障也將一直保持。 守護(hù)進(jìn)程守護(hù)進(jìn)程，也就是通常說的 Daemon 進(jìn)程，是 LINUX 中的后臺(tái)服務(wù)進(jìn)程。它是一個(gè)生存期較長(zhǎng)的進(jìn)程，通常獨(dú)立于控制終端并且周期性地執(zhí)行某種任務(wù)或等待處理某些發(fā)生的事件。守護(hù)進(jìn)程常常在系統(tǒng)引導(dǎo)裝入時(shí)啟動(dòng)，在系統(tǒng)關(guān)閉時(shí)終止。LINUX 系統(tǒng)有很多守護(hù)進(jìn)程，大多數(shù)服務(wù)都是通過守護(hù)進(jìn)程實(shí)現(xiàn)的，同時(shí)，守