毕设论文(肖洲).doc
《毕设论文(肖洲).doc》由会员分享,可在线阅读,更多相关《毕设论文(肖洲).doc(61页珍藏版)》请在冰点文库上搜索。
毕业设计(论文)说明书
学院软件学院
专业软件工程
年级2007
姓名肖洲
指导教师王征
2011年5月19日
毕业设计(论文)任务书
题目:
电子商务网站网上银行交易接口的实现
学生姓名肖洲
学院名称软件学院
专业软件工程
学号3007218049
指导教师王征
职称讲师
一、原始依据
1.研究内容
在LAMP环境下模拟实现一个异步的支付接口处理程序。
通过异步支付流程的设计支持网站的大访问量。
通过PHP模拟实现网上支付业务基本流程。
使用MYSQL进行数据的存储。
使用CURL进行数据的后台发送。
使用PHP相关扩展实现密钥的生成和报文的验签。
探论PKI系统和电子商务的安全技术。
2.主要指标与技术参数
(1)动态网页技术
由于系统的操作界面都是Web页面形式,而且需要对各种用户的具体请求进行动态处理并返回结果,所以采用动态网页技术。
目前动态网页技术有很多,有PHP、JSP、ASP、ASP.NET等。
本设计采用PHP技术。
(2)数据库技术
由于本系统涉及到许多数据的处理,这就需要有一个强大的后台数据库管理系统支持。
目前主要的数据库有:
Access、FoxPro、MYSQL、Sybase、Oracle、Informix、SQLServer等。
本系统采用MYSQL数据库。
主要原因:
MYSQL是开源的优秀的数据库,它在处理数据方面的性能非常出色,并且有着灵活的模块设计和参数配置,支持事务操纵,学习使用起来比较容易。
(3)数字签名技术
本系统设计对报文传输安全要求比较高的环境,利用现阶段比较成熟的数字签名技术保证身份的认证和数据的完整。
3.要求
认真阅读各种参考文献和资料,在系统的开发过程中及时查阅各种中英文资料,认真学习和系统相关的知识,并且在开发过程的各个阶段要认真做好详细工作记录,及时编写模块相关的文档。
二、参考文献
[1]管有庆,王晓军,董小燕,李养群.电子商务安全技术.北京:
北京邮电大学出版社,2009.
[2]李建华.公钥基础设施(PKI)理论及应用.北京:
机械工业出版社,2010.
[3](美)施奈德.电子商务.北京:
机械工业出版社,2005.
[4](挪)DagfinnReiersol,(英)Marcus,(美)ChrisShiflett.PHPinAction.北京:
人民邮电出版社,2010.
[5](美)RasmusLerdorf,KevinTatroe.PHP程序设计.北京:
中国电力出版社,2003.
[6](美)LeonAtkinson.MySQL核心编程.北京:
清华大学出版社,2003.
[7](美)MartinFowler.重构-改善既有代码的设计.北京:
中国电力出版社,2003.
[8](美)BaronSchwartz.高性能MySQL.北京:
电子工业出版社,2010.
[9](美)EricS.Raymond.UNIX编程艺术.北京:
电子工业出版社,2006.
[10](美)BenLaurie,PeterLaurie.Apache权威指南.北京:
中国电力出版社,2000.
[11]郭欣.构建高性能Web站点.北京:
电子工业出版社,2009.
[12](美)CalHenderson.构建可扩展的Web站点.北京:
电子工业出版社,2008.
[13](美)Mattzandstra.深入php :
面向对象、模式与实践.北京:
人民邮电出版社,2010.
[14]鸟哥.鸟哥的Linux私房菜.北京:
人民邮电出版社,2010.
[15](英)Neilmatthew,Richardstones.linux程序设计.北京:
人民邮电出版社,2010.
[16](美)KenCoar,RichBowen .ApacheCookbook.北京:
电子工业出版社,,2009.
指导教师(签字)
年月日
审题小组组长(签字)
年月日
天津大学本科生毕业设计(论文)开题报告
课题名称
电子商务网站网上银行交易接口的实现
学院名称
软件学院
专业名称
软件工程
学生姓名
肖洲
指导教师
王征
一、课题的来源及意义
随着网上购物(淘宝,京东,团购,网上交费等)在我国的逐渐流行,越来越多的人开始接触电子商务。
电子商务是建立在英特网上的一种商业应用,因特网使得电子商务能够以比较低廉的成本从事比较大经济规模的商业活动,它是一种全新的社会经济形态,与传统商务相比,它具有更快的传播速度和更大的影响力。
电子商务的好处可以惠及整个社会,通过因特网可以安全、迅速、低成本地实现电子商务交易,比起支票或者现金支付,网上支付在因特网上更容易审计和监督,可以有效地防止欺诈和盗窃。
由于这些优势,电子商务受到了全球的关注。
电子支付是电子商务的核心之一,它指的是电子交易的参与者(客户、商家、银行)使用安全电子支付手段通过计算机网络进行现金支付或资金转帐。
根据艾瑞咨询发布的2009年中国网上支付市场规模达到5766亿元,2010年全年交易更是达到创纪录的11342亿元。
目前电子支付方式主要有:
网络银行在线支付、第三方转帐支付、电话银行、手机银行等。
采用第三方转帐支付是目前主流的电子支付方式,如:
支付宝,财富通等。
此类第三方转帐支付的模式基本上为:
用户和商家在同一个平台上,用户通过平台在各个银行的接口,将购买货物的钱转帐到商家在平台的账户上,平台程序在接收到银行的通知后,将信息发送给商家,商家在收到平台发送的确认信息后,按照用户的地址发货,用户确认货物后发送信息给平台,平台将用户的付款转入商家的账户。
通过网上银行直接转账是另外一种较为流行的方式。
用户可以通过自己所拥有的储蓄卡、信用卡,申请开通网上支付,从而可以直接使用网络银行。
基本的流程为:
用户通过商家提供的接口,将购买费用直接转入商家对应的银行的账户,商家确认收到付款后通知用户购买成功。
在电子商务网站中主要使用通过第三方支付或与银行直连的方式进行支付行为。
二、国内外发展状况
国内常见的在线支付接口有:
支付宝支付接口集成、财富通支付接口集成、快钱支付接口集成、网银在线支付接口集成、ChinaPay在线支付接口集成等。
国外比较流行的支付接口有:
PayPal,MoneyBooks,WesternUnion,MoneyGram,IKOBO等。
各大电子商务网站:
淘宝,京东,亚马逊,Groupon等电子商务网站通过与这些支付接口的对接实现方便的网上支付,业务取得了很大的成功。
三、本课题的研究目标和研究内容
研究目标:
模拟一个大型电子商务网站的支付接口。
研究内容:
异步模式与电子商务安全技术。
异步模式是大型网站架构中的一种很重要的设计方法。
对于日访问量在千万级别以上的网站,一般的同步模式往往无法应对,最终的结果是服务器压力过大,而导致整个网站无法访问。
通过对关键流程的异步设计,可以加快用户请求相应的时间,从而提高单位时间内服务器处理请求的数目,使得网站支持更大的并发访问量。
电子商务需要解决通讯对象的身份认证,报文的完整性以及不可抵赖性等安全问题,数字签名是目前电子商务中技术最成熟,应用最广泛的一种电子签名方法,它是确认电子商务中传输的电子订单,合同真实可靠性的一种手段,数字签名技术大多采用公钥密码技术实现。
四、研究方法和研究手段
本课题的开发环境为LINUX+APACHE+MYSQL+PHP,开发工具为VIM,参照SSL协议和PKI准则。
本课题模拟一个大型电子商务网站支付接口的实现,将采用以下方法进行:
1.配置LINUX开发环境,包括VIM,虚拟主机等。
2.通过PHP函数操纵LINUX上安装的OPENSSL扩展,实现一对自签名的公钥和私钥。
3.安装PHPCURL扩展使用CURL进行后台通知的发送。
4.使用PHP结合MYSQL数据库设计一个异步支付过程。
5.使用LINUX的设置后台任务运行异步处理脚本。
6.使用PHP函数操纵第一步生成的密钥对实现报文的签名与验签。
五、进度安排
1-2周:
收集资料(书籍和案例);
3-4周:
学习相关知识;
5-6周:
学习开发工具的使用;
7-8周:
进行需求分析和设计;
9-10周:
进行编码及实现;
11周:
软件系统的测试;
12周:
进行论文的写作;
13周:
整理材料,装订论文。
六、参考文献
[1]管有庆,王晓军,董小燕,李养群.电子商务安全技术.北京:
北京邮电大学出版社,2009.
[2]李建华公钥基础设施(PKI)理论及应用.北京:
机械工业出版社,2010.
[3](美)施奈德.电子商务.北京:
机械工业出版社,2005.
[4](挪)DagfinnReiersol,(英)Marcus,(美)ChrisShiflett.PHPinAction.北京:
人民邮电出版社,2010.
[5](美)RasmusLerdorf,KevinTatroe.PHP程序设计.北京:
中国电力出版社,2003.
[6](美)LeonAtkinson.MySQL核心编程.北京:
清华大学出版社,2003.
[7](美)MartinFowler.重构-改善既有代码的设计.北京:
中国电力出版社,2003.
[8](美)BaronSchwartz.高性能MySQL.北京:
电子工业出版社,2010.
[9](美)EricS.Raymond.UNIX编程艺术.北京:
电子工业出版社,2006.
[10](美)BenLaurie,PeterLaurie.Apache权威指南.北京:
中国电力出版社,2000.
[11]郭欣.构建高性能Web站点.北京:
电子工业出版社,2009.
[12](美)CalHenderson.构建可扩展的Web站点.北京:
电子工业出版社,2008.
[13](美)Mattzandstra.深入php :
面向对象、模式与实践.北京:
人民邮电出版社,2010.
[14]鸟哥.鸟哥的Linux私房菜.北京:
人民邮电出版社,2010.
[15](英)Neilmatthew,Richardstones.linux程序设计.北京:
人民邮电出版社,2010.
[16](美)KenCoar,RichBowen .ApacheCookbook.北京:
电子工业出版社,,2009.
选题是否合适:
是□否□
课题能否实现:
能□不能□
指导教师(签字)
年月日
选题是否合适:
是□否□
课题能否实现:
能□不能□
审题小组组长(签字)
年月日
摘要
本论文着眼于当今快速发展的网络购物,主要对网上电子商务的支付过程进行了一个模拟,探讨了如何用异步的设计策略进行高并发的处理,同时探讨了网上电子商务交易保证安全性方面的技术。
论文阐述了电子支付接口的基本组成元素。
通过一个简单的安全交易模型,对网上支付接口涉及到的两个主要方面:
商家平台和第三方交易平台进行了设计和模拟实现。
最后通过与PHP框架的整合,实现了数据的日志打印和数据库的事务操作。
经过系统测试,程序成功进行了网上电子交易支付接口间数据传输的模拟。
本论文在程序开发过程中主要涉及的技术有:
生成数字摘要的MD5算法,
数字签名的签名和验证签名,PHP的CURL扩展的使用,APACHE服务器虚拟主机的配置,LINUX守护进程的设置,MYSQL数据库的事务机制。
通过合理地组织利用这些技术,实现了基于事务的,有处理高并发能力的网上电子交易支付接口的模拟。
关键词:
数字签名;异步;事务机制;
ABSTRACT
Thispaperfocusontheonlineshoppingwhichisrapiddevelopedinthecurrentworld.Wemainlysimulateaprocessofonlinee-commercepayment .Atthesametime,weexplorethedesignmethodforaasynchronousdesigninordertodealwiththehighconcurrencyprocessingaswellasthetechnologyforensuringsecurityduringtheonlinee-commercetransactions.
Thepaperdescribedthebasiccomponentsofelectronicpaymentinterface. WithasimplemodeloftheSecuretransactions ,werefertotwomainareasofonlinepaymentinterface:
businessplatformandthird-partytradingplatformdesignedandSimulation. Finally,byintegratedwiththePHPframework,weachievethedatalogprintanddatabasetransactionhandling. Aftersystemtesting,theprogramsuccessfulsimulatesdatatransmissionbetweentheelectronictradingofonlinepaymentinterface.
Inthispaper,theprogramdevelopmentprocessismainlyrelatedtothefollowingtechnologies:
DigitalabstractgeneratedMD5algorithm Signaturesanddigitalsignaturesforverifyingthesignature,theuseofPHP'sCURLextension,APACHEservervirtualhostconfiguration,LINUXdaemontasksettings,MYSQLdatabasetransactionmechanism. Byorganizingthesetechnologiesrationally,werealizetransaction-basedmodelofelectronictransactionsindealingwiththeonlinepaymentinterfacewithhighconcurrencycapabilities.
Keywords:
digitalsignature; asynchronous; transactionmechanism;
目录
第一章绪论 1
1.1选题背景 1
1.2当前技术状况 1
1.2.1加密技术 2
1.2.2简单的安全消息系统 2
1.2.3交易协议 4
1.3内容安排 9
第二章相关技术介绍 10
2.1 开发环境 10
2.1.1 硬件设备 10
2.1.2 软件环境 10
2.2相关技术 10
2.2.1数字签名 11
2.2.2数字证书 12
2.2.3事务机制 14
2.2.4守护进程 15
2.3本章总结 15
第三章模型分析 16
3.1性能分析 16
3.2安全性分析 16
第四章设计 17
4.1总体设计 17
4.2数据库设计 19
4.3商户平台设计 21
4.4支付平台设计 23
4.5后台脚本程序设计 24
第五章实现 25
5.1系统配置 25
5.2商户平台 25
5.3支付平台 26
5.4守护进程 27
5.5系统测试 28
第六章总结 30
6.1论文总结 30
6.2前景展望 30
参考文献 31
附录 32
1.开发环境的搭建 32
2.数字证书常见格式与协议介绍 32
2
天津大学2007届本科生毕业设计(论文)
第一章绪论
1.1选题背景
随着计算机网络与因特网技术的发展与普及,电子商务已经逐步进入人们的日常生活,网上银行和网上商城的出现,悄悄地改变人们的购物方式、消费方式和生活观念,更方便了人们的日常生活。
调查显示,截至2010年6月,我国网民规模达到4.2亿,较2009年底增加3600万人。
互联网普及率攀升至31.8%,较2009年底提高2.9个百分点。
互联网在我国继续呈现飞速发展的趋势。
网上购物的优点:
第一,可以在家"逛商店",订货不受时间的限制:
现在的时尚男女,由于白天工作的繁忙,没有更多的时间去逛商店,所以网上购物成了首选。
可以在网上尽情的挑选,也不受时间的限制。
第二,获得较大量的商品信息,可以买到当地没有的商品:
在网上,可以慢慢的挑选,也可以买到当地没有的商品。
第三,网上支付较传统拿现金支付更加安全,可避免现金丢失或遭到抢劫:
你可以通过网上银行方便又安全,可以避免去商场购物带大把现金,又不安全。
第四,从订货、买货到货物上门无需亲临现场,既省时又省力:
在家里就可以购物,快递送货上门。
第五,由于网上商品省去租店面、召雇员、储存、保管等一系列费用,总的来说其价格较一般商场的同类商品更便宜。
不管是化妆品、服装,还是其他生活用品的价格都比一般商场或实体店卖的低得多。
2010年3月4日,美团网的正式上线,使得团购这一网购模式迅速蔓延,短短几个月的时间,就有了成百上千家团购网站出现。
团购的出现使得网购的概念在百姓中更加普及。
目前影响网购发展的最大障碍之一是消费者担心他们的信用卡等信心泄密。
由于电子商务中的交易双方互不见面,将会产生许多传统商务模式中不会出现的安全问题,如假冒、否认、欺诈、泄密、黑客攻击等。
尤其在支付环节,要求用户输入自己的银行卡密码等保密信息,这些信息,一旦被他人截获,将对使用者的财产安全造成很大隐患。
所以对网上购物支付环节的安全性必须有一种完善的保护机制。
1.2当前技术状况
在近年来发表的多个安全电子交易协议或标准中,均采纳了一些常用的安全电子交易的方法和手段。
1.2.1加密技术
采用密码技术对信息加密,是最常用的安全交易手段。
在电子商务中获得广泛应用的加密技术有以下两种:
1.公共密钥和私用密钥(publickeyandprivatekey)
这一加密方法亦称为RSA编码法,是由Rivest、Shamir和Adlernan三人所研究发明的。
它利用两个很大的质数相乘所产生的乘积来加密。
这两个质数无论哪一个先与原文件编码相乘,对文件加密,均可由另一个质数再相乘来解密。
但要用一个质数来求出另一个质数,则是十分困难的。
因此将这一对质数称为密钥对(KeyPair)。
在加密应用时,某个用户总是将一个密钥公开,让需发信的人员将信息用其公共密钥加密后发给该用户,而一旦信息加密后,只有用该用户一个人知道的私用密钥才能解密。
具有数字凭证身份的人员的公共密钥可在网上查到,亦可在请对方发信息时主动将公共密钥传给对方,这样保证在Internet上传输信息的保密和安全。
2.数字摘要(digitaldigest)
这一加密方法亦称安全Hash编码法(SHA:
SecureHashAlgorithm)或MD5(MDStandardsforMessageDigest),由RonRivest所设计。
该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(FingerPrint),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。
这样这摘要便可成为验证明文是否是“真身”的“指纹”了。
上述两种方法可结合起来使用,数字签名就是上述两法结合使用的实例。
1.2.2简单的安全消息系统
(1)消息发送过程
图1-1消息发送示意图
1.A计算出消息摘要。
2.A对消息摘要进行签名并将产生的数字签名及其证书一起附在消息上。
3.A产生一个随机回话密钥,使用它来加密经过签名的消息。
4.A用B的公钥对会话进行加密并将处理过的会话密钥附到消息上,将消息发送给b。
(2)消息接收过程
图1-2消息接收示意图
1.B使用其私钥对会话进行解密。
2.B使用会话密钥对消息,即证书和数字签名进行解密。
3.B自己计算出消息的摘要值。
4.B对a的证书进行验证并取出a的公钥。
5.B使用a的公钥来验证a的数字签名。
1.2.3交易协议
电子商户的运行需要一套完整的安全协议。
目前比较成熟的协议有SET(secureelectronictransaction),SSL(securesocketslayer)和3-D等。
(1)SET协议
SET安全电子交易协议是一种基于消息流的协议,用以保证在开放网络环境下电子商务的电子支付交易的安全性。
SET协议中使用了公开密钥RSA、对称密钥DES、数字签名、数字信封、双重签名、数字证书等安全技术。
SET要实现的目标是:
实现因特网环境安全电子交易;保证信息在互联网上的安全传输;保证网上传输的数据不被黑客或内部人员窃取;实现订单信息和个人帐号信息的分离(如将包括持卡人帐号信息的订单发送到商家时,商家只能看到订货信息而看不到持卡人的账号信息。
同样,这一信息传到银行时,银行只能看到账号信息而看不到订货信息);持卡人和商家的身份认证,以确定通讯双方身份的真实性。
SET是一个基于可信的第三方认证中心CA(certi
升级会员 