【正文】 網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞的信息的機密性、完整性，以及交易 實體身份的真實性、簽名信息的不可否認性。 5． 有效期限：由證書的有效起始時間和結(jié)束時間 6． 主體名：使用該證書的用戶名。 數(shù)字證書庫：用于存儲已簽發(fā)的數(shù)字證書及公鑰，用戶可由此獲得所需的其他用戶的證書及公鑰； 密鑰備份及恢復系統(tǒng)：如果用戶丟失了用于解密數(shù)據(jù)的密鑰，則數(shù)據(jù)將無法被解密，這將造成合法數(shù)據(jù)丟失。 天津大學 2020屆本科生畢業(yè)設計（論文） 14 PKI 最主要的作用就是頒發(fā)證書、撤 銷證書、創(chuàng)建和發(fā)布 CRL、存儲和檢索證書及 CRL 以及密鑰生存周期的管理。一個邏輯工作單元要成為事務，必須滿足所謂的 ACID(原子性、一致性、隔離性和持久性 )屬性 ： 1． 原子性 事務必須是原子工作單元；對于其數(shù)據(jù)修改，要么全都執(zhí)行，要么全都不執(zhí)行。例如，當開發(fā)用于轉(zhuǎn)帳的應用程序時，應避免在轉(zhuǎn)帳過程中任意移動小數(shù)點。該修改即使出現(xiàn)致命的系統(tǒng)故障也將一直保持。 本章 總結(jié) 開 發(fā) 系 統(tǒng) 主 要 在 LINUX 系 統(tǒng) 下 進 行 ， 基 本 的 開 發(fā) 環(huán) 境 是 ：LINUX+APACHE+MYSQL+PHP, 在搭建好開發(fā)環(huán)境后，還要為 PHP 安裝 OPENSSL 和CURL 擴展，由于要在同一臺機器上模擬商戶平臺和第三方交易平臺，需要在APACHE 配置文件中進行虛擬主機的配置。異步處理后，加快了訂單處理的速度。 請求 /響應模式根據(jù)頁面流程，可以分為系統(tǒng)調(diào)用和頁面跳轉(zhuǎn)，系統(tǒng)調(diào)用只需要調(diào)用相關接口文件就可以完成相關的業(yè)務操作，而頁面跳轉(zhuǎn)則需要進入第三方支付平臺頁面，完成相關操作。 4. 第三方支付平臺處理商戶系統(tǒng)返回的處理結(jié)果。 圖 432 商戶平臺接收通知流程圖 4. 在某一接口上監(jiān)聽第三方平臺的后臺通知。 4．與銀行進行交互，得到付款的結(jié)果。 打開 mod_rewrite 模塊： sudo a2enmod rewrite，修改 /etc/apache2/sitesenabled/000default 文件 ,將 Directory /var/ / 里面 AllowOverride 的值改為 All。 天津大學 2020屆本科生畢業(yè)設計（論文） 25 第五 章 實現(xiàn) 系統(tǒng)配置 1. 在 UBUNTU 中安裝 APACHE, MYSQL,PHP 環(huán)境 （詳細步驟見附錄） 。 。 2. 給數(shù)據(jù)簽名。 3. 商戶系統(tǒng)對通知進行處理。對應的兩種交互模式： (1) 請求 /響應模式： 是最常用的一種交互模式。 支付平臺的異步處理策略： 支付平臺接收到商戶平臺發(fā)送的訂單數(shù)據(jù)后，只是往 orderlog 表中插入數(shù)據(jù)。但是守護進程卻能夠突破這種限制，它從被執(zhí)行開始運轉(zhuǎn)，直到整個系統(tǒng)關閉時才退出。由于高度隔離會限制可并行執(zhí)行的事務數(shù)，所以一些應用程序降低隔離級別以換取更大的吞吐量。事務結(jié)束時，所有的內(nèi)部 數(shù)據(jù)結(jié)構(gòu)（如 B 樹索引或雙向鏈表）都必須是正確的。 事務處理可以確保除非事務性單元內(nèi)的所有操作都成功完成，否則不會永久更新面向數(shù)據(jù)的資源。為實現(xiàn)這一點 ,PKI 必須提供作廢證書的一系列機制。 一般來說， PKI 系統(tǒng)必須具有權威認證中心 CA、注冊機構(gòu) RA、 數(shù)字證書庫、密鑰備份及恢復系統(tǒng)、證撤銷系統(tǒng)等基本構(gòu)成部分。 3． 簽名算法標識符：指定 CA簽發(fā)證書時使用的簽名算法。與公鑰密碼算法 RSA 不同， DSS 是專門用作數(shù)字簽名的， RSA算法不僅用于簽名，還可以用于信息的加解密 。 驗證簽名的過程： (e,n)解密簽名信息得到報文摘要的 值 h,即 ： h = (Msig)^e mod n = (h^d)^e mod n = h^d*e mod n。9，那么商戶系統(tǒng)調(diào)用某接口的預簽名數(shù)據(jù)就 ： amp。發(fā)送信息的簽名方首先利用私鑰對報文或者報文摘要進行加密，加密后得到的密文作為簽名，連同相應的報文一起發(fā)送給接收方。 數(shù)字簽名是指附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所做的密碼轉(zhuǎn)換，這種數(shù)據(jù)或轉(zhuǎn)換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護數(shù)據(jù)，防止被人偽造。 第六章 ： 主要包括論文總結(jié)和前景展望。 MPI 通知商家認證結(jié)果并提供用于后期交易所需的數(shù)據(jù)。 6. MPI 通過購物者設備發(fā)送支付者認證給 ACS。 3D 支付協(xié)議流程 ： 首先 卡用戶注冊 ， 用戶在使用在線支付服務之前，必須到發(fā)卡銀行申請信用卡并登記，當信息確認后，持卡人可以使用在線支付服務。它主要負責：定義過程以確保參與網(wǎng)絡交易商家的活動符合其與收單銀行之間的協(xié)定；為已認證的交易提供事務處理。 持卡人檢查商家傳送過來的購買項目、單價、總價，并確認無誤，輸入卡號及卡的有效期信息。SET 軟件記錄交易日志。向支付網(wǎng)關發(fā)送支付授權應答。最后將商家證書、支付請求密文、商家數(shù)字簽名、支付網(wǎng)關數(shù)字信封及持卡人通過商家轉(zhuǎn)發(fā)的雙重簽名、訂單摘要、加密后的付款指示、支付網(wǎng)關數(shù)字信封、持卡人證書發(fā)往支付網(wǎng)關。將商家證書、支付網(wǎng)關證書、初始應答、初始應答報文摘要的數(shù)字簽名發(fā)送給持卡人。這樣，通過雙重簽名，接收者只能看到他應該看到的消息，對于不應該看到的消息則以報文摘要的形式出現(xiàn)。 數(shù)字信封 主要目的是保證數(shù)據(jù)的機密性。同樣，收單銀行也不屬于安全電子交易的直接組成部分。 SET是一個基于可信的第三方認證中心 CA（ certificate authority）的安全電子交易協(xié)議。 4. B 對 a 的證書進行驗證并取出 a的公鑰。 上述兩種方法可結(jié)合起來使用，數(shù)字簽名就是上述兩法結(jié)合使用的實例。這兩個質(zhì)數(shù)無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質(zhì)數(shù)再相乘來解密。 目前影響網(wǎng)購 發(fā)展 的最大障礙之一是消費者擔心他們的信用卡等信心泄密?？梢栽诰W(wǎng)上盡情的挑選，也不受時間的限制。s CURL extension, APACHE server virtual host configuration, LINUX daemon task settings, MYSQL database transaction mechanism. By anizing these technologies rationally, we realize transactionbased model of electronic transactions in dealing with the online payment interface with high concurrency capabilities . Key words： digital signature。 六、參考文獻 [1]管有慶，王曉軍，董小燕，李養(yǎng)群 . 電子商務安全技術．北京 ： 北京郵電大學出版社 ， 2020. [2]李建華 公鑰基礎設施（ PKI）理論及 應用 . 北京 ： 機械工業(yè)出版社 ， 2020. [3](美 )施奈德 .電子商務．北京 ： 機械工業(yè)出版社 ， 2020. [4](挪 )Dagfinn Reiersol,(英 )Marcus,(美 )Chris Shiflett. PHP in Action. 北京：人民郵電出版社， 2020． [5](美 )Rasmus Lerdorf, Kevin Tatroe. PHP 程序設計 . 北京 ： 中國電力出版社 ， 2020. [6](美 )Leon Atkinson. MySQL 核心編程 . 北京 ： 清華大學出版社 ， 2020. [7](美 )Martin Fowler. 重構(gòu)－改善既有代碼的設計 . 北京：中國電力出版社 ， 2020. [8](美 )Baron Schwartz. 高性能 MySQL. 北京 ： 電子工業(yè)出版社 ， 2020. [9](美 )Eric S. Raymond. UNIX 編程藝術 . 北京 ： 電子工業(yè)出版社 ， 2020. [10](美 )Ben Laurie, Peter Laurie. Apache 權威指南 . 北京 ：中國電力出版社， 2020. [11]郭欣 . 構(gòu)建高性能 Web 站點 . 北京 ： 電子工業(yè)出版社 ， 2020. [12](美 )Cal Henderson. 構(gòu)建可擴展的 Web 站點 . 北京 ： 電子工業(yè)出版社 ， 2020. [13](美 ) Matt zandstra. 深入 php ： 面向?qū)ο蟆⒛Ｊ脚c實踐 . 北京 ： 人民郵電出版社 ， 2020. [14]鳥哥 . 鳥哥的 Linux私房菜 . 北京 ： 人民郵電出版社 ， 2020. [15](英 ) Neil matthew, Richard stones. linux程序設計 . 北京 ： 人民郵電出版社 ， 2020. [16](美 )Ken Coar, Rich Bowen . Apache Cookbook. 北京 ： 電子工業(yè)出版社 ,， 2020. 選題是否合適： 是□ 否□ 課題能否實現(xiàn)： 能□ 不能□ 指導教師（簽字） 年 月 日 選題是否合適： 是□ 否□ 課題能否實現(xiàn)： 能□ 不能□ 審題小組組長（簽字） 年 月 日 摘 要 本論文著眼于當今快速發(fā)展的網(wǎng)絡購物，主要對網(wǎng)上電子商務的支付過程進行了一個模擬，探討了如何用異步的設計策略進行高并發(fā)的處理，同時探討了網(wǎng)上電子商務交易保證安全性方面的技術。 四、 研究方法和研究手段 本課題的開發(fā)環(huán)境為 LINUX + APACHE + MYSQL + PHP，開發(fā)工具為 VIM, 參照 SSL 協(xié)議和 PKI 準則。 國外比較流行的支付接口有： PayPal, MoneyBooks, Western Union, MoneyGram, IKOBO 等。目前電子支付方式主要有：網(wǎng)絡銀行在線支付、第三方轉(zhuǎn)帳支付、電話銀行、手機銀行等。 (3) 數(shù)字簽名技術 本系統(tǒng)設計對報文傳輸安全要求比較高的環(huán)境，利用現(xiàn)階段比較成熟的數(shù)字簽名技術保證身份的認證和數(shù)據(jù)的完整。 探論 PKI 系統(tǒng)和電子商務的安全技術。 通過異步支付流程的設計支持網(wǎng)站的大訪問量。本設計采用 PHP 技術。電子商務是建立在英特網(wǎng)上的一種商業(yè)應用，因特網(wǎng)使得電子商務能夠以比較低廉的成 本從事比較大經(jīng)濟規(guī)模的商業(yè)活動，它是一種全新的社會經(jīng)濟形態(tài)，與傳統(tǒng)商務相比，它具有更快的傳播速度和更大的影響力。 通過網(wǎng)上銀行 直接轉(zhuǎn)賬是另外一種較為流行的方式。 研究內(nèi)容： 異步模式與電子商務安全技術。 PHP CURL 擴展使用 CURL 進行后臺通知的發(fā)送。最后通過 與 PHP 框架的整合，實現(xiàn)了數(shù)據(jù)的日志打印和數(shù)據(jù)庫的事務操作。 1 目 錄 第一章 緒論 ............................................................................................................... 1 選題背景 ........................................................................................................... 1 當前技術狀況 .................................................................................................... 1 加密技術 ................................................................................................. 2 簡單的安全消息系統(tǒng) ................................................................................ 2 交易協(xié)議 ................................................................................................. 4 內(nèi)容安排 ........................................................................................................... 9 第二章 相關技術介紹 ............................................................................................... 10 開發(fā)環(huán)境 .....................................................................