【正文】 , Kevin Tatroe. PHP 程序設(shè)計 . 北京 ： 中國電力出版社 ， 2020. [6](美 )Leon Atkinson. MySQL 核心編程 . 北京 ： 清華大學(xué)出版社 ， 2020. [7](美 )Martin Fowler. 重構(gòu)－改善既有代碼的設(shè)計 . 北京：中國電力出版社 ， 2020. [8](美 )Baron Schwartz. 高性能 MySQL. 北京 ： 電子工業(yè)出版社 ， 2020. [9](美 )Eric S. Raymond. UNIX 編程藝術(shù) . 北京 ： 電子工業(yè)出版社 ， 2020. [10](美 )Ben Laurie, Peter Laurie. Apache 權(quán)威指南 . 北京 ：中國電力出版社， 2020. [11]郭欣 . 構(gòu)建高性能 Web 站點(diǎn) . 北京 ： 電子工業(yè)出版社 ， 2020. [12](美 )Cal Henderson. 構(gòu)建可擴(kuò)展的 Web 站點(diǎn) . 北京 ： 電子工業(yè)出版社 ， 2020. [13](美 ) Matt zandstra. 深入 php ： 面向?qū)ο?、模式與實踐 . 北京 ： 人民郵電出版社 ， 2020. [14]鳥哥 . 鳥哥的 Linux私房菜 . 北京 ： 人民郵電出版社 ， 2020. [15](英 ) Neil matthew, Richard stones. linux程序設(shè)計 . 北京 ： 人民郵電出版社 ， 2020. [16](美 )Ken Coar, Rich Bowen . Apache Cookbook. 北京 ： 電子工業(yè)出版社 ,， 2020. 選題是否合適： 是□ 否□ 課題能否實現(xiàn)： 能□ 不能□ 指導(dǎo)教師（簽字） 年 月 日 選題是否合適： 是□ 否□ 課題能否實現(xiàn)： 能□ 不能□ 審題小組組長（簽字） 年 月 日 摘 要 本論文著眼于當(dāng)今快速發(fā)展的網(wǎng)絡(luò)購物，主要對網(wǎng)上電子商務(wù)的支付過程進(jìn)行了一個模擬，探討了如何用異步的設(shè)計策略進(jìn)行高并發(fā)的處理，同時探討了網(wǎng)上電子商務(wù)交易保證安全性方面的技術(shù)。 經(jīng)過系統(tǒng)測試，程序成功進(jìn)行了網(wǎng)上電子交易支付接口間數(shù)據(jù)傳輸?shù)哪M。s CURL extension, APACHE server virtual host configuration, LINUX daemon task settings, MYSQL database transaction mechanism. By anizing these technologies rationally, we realize transactionbased model of electronic transactions in dealing with the online payment interface with high concurrency capabilities . Key words： digital signature。 調(diào)查顯示，截至 2020 年 6月，我國網(wǎng)民規(guī)模達(dá)到 億，較 2020 年底增加3600 萬人?？梢栽诰W(wǎng)上盡情的挑選，也不受時間的限制。 第五，由于網(wǎng)上商品省去租店面、召雇員、儲存、保管等一系 列費(fèi)用，總的來說其價格較一般商場的同類商品更便宜。 目前影響網(wǎng)購 發(fā)展 的最大障礙之一是消費(fèi)者擔(dān)心他們的信用卡等信心泄密。 當(dāng)前技術(shù) 狀況 在近年來發(fā)表的多個安全電子交易協(xié)議或標(biāo)準(zhǔn)中，均采納了一些常用的安全天津大學(xué) 2020屆本科生畢業(yè)設(shè)計（論文） 2 電子交易的方法和手段。這兩個質(zhì)數(shù)無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質(zhì)數(shù)再相乘來解密。具有數(shù)字憑證身份的人員的公共密鑰可在網(wǎng)上查到，亦可在請對方發(fā)信息時主動將公共密鑰傳給對方，這樣保證在 Inter 上傳輸信息的保密和安全。 上述兩種方法可結(jié)合起來使用，數(shù)字簽名就是上述兩法結(jié)合使用的實例。 4. A 用 B 的公鑰對會話進(jìn)行加密并將處理過的會話密鑰附到消息上，將消息發(fā)送給 b。 4. B 對 a 的證書進(jìn)行驗證并取出 a的公鑰。 (1) SET 協(xié)議 SET 安全電子交易協(xié)議是一種基于消息流的協(xié)議，用以保證在開放網(wǎng)絡(luò)環(huán)境下電子商務(wù)的電子支付交易的安全性。 SET是一個基于可信的第三方認(rèn)證中心 CA（ certificate authority）的安全電子交易協(xié)議。 網(wǎng)絡(luò)商家：提供網(wǎng)絡(luò)商店給消費(fèi)者；首先須與信用卡收單銀行簽訂協(xié)議，向認(rèn)證中心申請到數(shù)字證書，其次 必須使用經(jīng)過 SET 協(xié)議認(rèn)證過的商家服務(wù)器軟件，負(fù)責(zé)消費(fèi)者在網(wǎng)上付款的核查。同樣，收單銀行也不屬于安全電子交易的直接組成部分。這些技術(shù)為電子交易過程提供參與者的身份認(rèn)證、交易信息的完整性、交易信息的機(jī)密性、和交易過程的不可否認(rèn)性。 數(shù)字信封 主要目的是保證數(shù)據(jù)的機(jī)密性。 在安全電子交易過程中，持卡人、商家和銀行三者之間，持卡人的訂單信息和付款信息和付款只是是互相對應(yīng)的，商家只有在確認(rèn)了持卡人的訂單信息對應(yīng)的付款指示是真實有效的情況下，才可能按訂單信息發(fā)貨；同樣，銀行只有在確認(rèn)持卡人的付款指示對應(yīng)的訂單信息是真實有效的情況下，才可能按商家要求進(jìn)行支付授權(quán)。這樣，通過雙重簽名，接收者只能看到他應(yīng)該看到的消息，對于不應(yīng)該看到的消息則以報文摘要的形式出現(xiàn)。激活支付軟件，向商家發(fā)送初始請求。將商家證書、支付網(wǎng)關(guān)證書、初始應(yīng)答、初始應(yīng)答報文摘要的數(shù)字簽名發(fā)送給持卡人。檢查商家傳送過來的購買項目和價錢正確無誤，向商家提出購物請求。最后將商家證書、支付請求密文、商家數(shù)字簽名、支付網(wǎng)關(guān)數(shù)字信封及持卡人通過商家轉(zhuǎn)發(fā)的雙重簽名、訂單摘要、加密后的付款指示、支付網(wǎng)關(guān)數(shù)字信封、持卡人證書發(fā)往支付網(wǎng)關(guān)。支付網(wǎng)關(guān)驗證持卡人的證書。向支付網(wǎng)關(guān)發(fā)送支付授權(quán)應(yīng)答。商家產(chǎn)生購物應(yīng)答，對購物應(yīng)答生成報文摘要，并簽名。SET 軟件記錄交易日志。 SSL 協(xié)議包含兩個層次：處于較為底層的 SSL 記錄層協(xié)議與較為高層的 SSL握手協(xié)議、修改加密約定協(xié)議、報警協(xié)議。 持卡人檢查商家傳送過來的購買項目、單價、總價，并確認(rèn)無誤，輸入卡號及卡的有效期信息。 收單銀行將支付授權(quán)應(yīng)答通過支付網(wǎng)關(guān)傳送回給商家。它主要負(fù)責(zé)：定義過程以確保參與網(wǎng)絡(luò)交易商家的活動符合其與收單銀行之間的協(xié)定；為已認(rèn)證的交易提供事務(wù)處理。它包含的實體有：持卡者、瀏覽器、附加持卡者部件、發(fā)卡銀行和接入控制服務(wù)器。 3D 支付協(xié)議流程 ： 首先 卡用戶注冊 ， 用戶在使用在線支付服務(wù)之前，必須到發(fā)卡銀行申請信用卡并登記，當(dāng)信息確認(rèn)后，持卡人可以使用在線支付服務(wù)。 2. MPI 發(fā)送 PAN 給目錄服務(wù)器。 6. MPI 通過購物者設(shè)備發(fā)送支付者認(rèn)證給 ACS。同時 ACS 發(fā)送所選擇的數(shù)據(jù)給認(rèn)證歷史服務(wù)器。 MPI 通知商家認(rèn)證結(jié)果并提供用于后期交易所需的數(shù)據(jù)。 第二章 ：主要 是開發(fā)環(huán)境和開發(fā)所用到的技術(shù)的，主要包括 數(shù)字簽名的介紹 。 第六章 ： 主要包括論文總結(jié)和前景展望。 表 22 軟件開發(fā)環(huán)境 軟件 \服務(wù)器 開發(fā)機(jī)器 操作系統(tǒng) UBUNTU 數(shù)據(jù)庫軟件 MYSQL Web Server Apache2 程序開發(fā)工具 VIM 瀏覽器 Lynx 相關(guān)技術(shù) 數(shù)字簽名，加密技術(shù)，數(shù)字證書， 事務(wù)機(jī)制 天津大學(xué) 2020屆本科生畢業(yè)設(shè)計（論文） 11 數(shù)字簽名 在傳統(tǒng)的商 務(wù)活動中，為了保證交易過程的真實可靠， 通常有一份書面合同或者文件，交易雙方達(dá)成協(xié)議后，負(fù)責(zé)人分別在協(xié)議上簽名， 然后雙方保存帶有簽名的合同，以后遇到什么問題時，雙方能夠根據(jù)合同的條款行事，該合同具有法律效應(yīng)，引起糾紛時可通過法院裁決。 數(shù)字簽名是指附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所做的密碼轉(zhuǎn)換，這種數(shù)據(jù)或轉(zhuǎn)換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人偽造。 數(shù)字簽名系統(tǒng)包括簽名算法、驗證算法、簽名方、驗證方、簽名關(guān)鍵值。發(fā)送信息的簽名方首先利用私鑰對報文或者報文摘要進(jìn)行加密，加密后得到的密文作為簽名，連同相應(yīng)的報文一起發(fā)送給接收方。常用的數(shù)字簽名算法一類是基于對稱密鑰的 ,如 MD5。9，那么商戶系統(tǒng)調(diào)用某接口的預(yù)簽名數(shù)據(jù)就 ： amp。 RSA 算法中，公鑰與私鑰兩者都可天津大學(xué) 2020屆本科生畢業(yè)設(shè)計（論文） 12 以用與加密和解密，且加密算法與解密算法互為逆變換。 驗證簽名的過程： (e,n)解密簽名信息得到報文摘要的 值 h,即 ： h = (Msig)^e mod n = (h^d)^e mod n = h^d*e mod n。是否相等， 驗證簽名。與公鑰密碼算法 RSA 不同， DSS 是專門用作數(shù)字簽名的， RSA算法不僅用于簽名，還可以用于信息的加解密 。 證書是指該證書的定義和格式遵循 ITUT 定義的 標(biāo)準(zhǔn)， 是一種行業(yè)標(biāo)準(zhǔn)。 3． 簽名算法標(biāo)識符：指定 CA簽發(fā)證書時使用的簽名算法。 天津大學(xué) 2020屆本科生畢業(yè)設(shè)計（論文） 13 8． 頒發(fā)者唯一標(biāo)識符。 一般來說， PKI 系統(tǒng)必須具有權(quán)威認(rèn)證中心 CA、注冊機(jī)構(gòu) RA、 數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證撤銷系統(tǒng)等基本構(gòu)成部分。但須注意，密鑰的備份與恢復(fù)必須由可信的機(jī)構(gòu)來完成。為實現(xiàn)這一點(diǎn) ,PKI 必須提供作廢證書的一系列機(jī)制。但是，如果在這一系列過程中任何一個環(huán)節(jié)出了差錯，例如在更新商品庫存信息時發(fā)生異常、該顧客銀行帳戶存款 不足等，都將導(dǎo)致交易失敗。 事務(wù)處理可以確保除非事務(wù)性單元內(nèi)的所有操作都成功完成，否則不會永久更新面向數(shù)據(jù)的資源。如果系統(tǒng)只執(zhí)行這些操作的一個子集，則可能會破壞事務(wù)的總體目標(biāo)。事務(wù)結(jié)束時，所有的內(nèi)部 數(shù)據(jù)結(jié)構(gòu)（如 B 樹索引或雙向鏈表）都必須是正確的。事務(wù)查看數(shù)據(jù)時數(shù)據(jù)所處的狀態(tài)，要么是另一并發(fā)事務(wù)修改它之前的狀態(tài)，要么是另一事務(wù)修改它之后的狀態(tài)，事務(wù)不會查看中間狀態(tài)的數(shù)據(jù)。由于高度隔離會限制可并行執(zhí)行的事務(wù)數(shù)，所以一些應(yīng)用程序降低隔離級別以換取更大的吞吐量。它是一個生存期較長的進(jìn)程，通常獨(dú)立于控制終端并且周期性地執(zhí)行某種任務(wù)或等待處理某些發(fā)生的事件。但是守護(hù)進(jìn)程卻能夠突破這種限制，它從被執(zhí)行開始運(yùn)轉(zhuǎn)，直到整個系統(tǒng)關(guān)閉時才退出。 天津大學(xué) 2020屆本科生畢業(yè)設(shè)計（論文） 16 第三 章 模型分析 性能分析 在一個大型電子商務(wù)網(wǎng)站中，針 對用戶訪問量大，并發(fā)度高的情況，一般的同步處理請求往往不能勝任，這時往往根據(jù)業(yè)務(wù)需求，將可以不用實時同步處理的部分與實時處理的部分分離開來，把不用實時處理的部分做異步批處理，加快單個請求的處理時間以適應(yīng)高并發(fā)的情形。 支付平臺的異步處理策略： 支付平臺接收到商戶平臺發(fā)送的訂單數(shù)據(jù)后，只是往 orderlog 表中插入數(shù)據(jù)。 圖 31 幾種算法功能對比圖 天津大學(xué) 2020屆本科生畢業(yè)設(shè)計（論文） 17 第四 章 設(shè)計 總體設(shè)計 圖 41 系統(tǒng)總計設(shè)計圖 第三方支付平臺對外接口分兩種，一種是接收外部請求的接口，統(tǒng)稱為外部接入接口。對應(yīng)的兩種交互模式： (1) 請求 /響應(yīng)模式： 是最常用的一種交互模式。 天津大學(xué) 2020屆本科生畢業(yè)設(shè)計（論文） 18 圖 42 請求 /響應(yīng)模式示意圖 圖 43 請求 /響應(yīng)模式時序圖 (2) 主動通知交互模式 ： 買家從商戶網(wǎng)站跳轉(zhuǎn)到第三方支付平臺，在該平臺完成最后操作，買家不用再回到商戶網(wǎng)站。 3. 商戶系統(tǒng)對通知進(jìn)行處理。 天津大學(xué) 2020屆本科生畢業(yè)設(shè)計（論文） 20 圖 42 數(shù)據(jù)庫實體關(guān)系圖 訂單 表： 表名： ORDER 描述：訂單信息，詳細(xì)見表 41。 2. 給數(shù)據(jù)簽名。 6. 根據(jù)通知結(jié)果改變訂單相關(guān)狀態(tài)。 。 。 天津大學(xué) 2020屆本科生畢業(yè)設(shè)計（論文） 25 第五 章 實現(xiàn) 系統(tǒng)配置 1. 在 UBUNTU 中安裝 APACHE, MYSQL,PHP 環(huán)境 （詳細(xì)步驟見附錄） 。 4. 為站點(diǎn)配置 url 重 寫 文件 .htaccess。 打開 mod_rewrite 模塊： sudo a2enmod rewrite，修改 /etc/apache2/sitesenabled/000default 文件 ,將 Directory /var/ / 里面 AllowOverride 的值改為 All。 為演示程序，寫一個守護(hù)進(jìn)程不間斷的生成訂單，發(fā)送的第三方 支付 平臺。 4．與銀行進(jìn)行交互，得到付款的結(jié)果。 8. 回調(diào) callback_url，將結(jié)果展現(xiàn)給購買客戶。 圖 432 商戶平臺接收通知流程圖 4. 在某一接口上監(jiān)聽第三方平臺的后臺通知。 表 42 訂單日志 表 字段名 數(shù)據(jù)類型 允許空 類別 說明 ID INT(10) N