【正文】 N 用戶名 OUTNO INT(10) N 訂單 ID PRICE DECIMAL(11,2) N 訂單物品價格 TARDENO VARCHAR(20) N 交易流水號 STATUS TINYINT(3) N 通知狀態(tài) MODTIME INT(10) N 修改時間 商戶平臺設計 圖 431 商戶平臺發(fā)送數(shù)據(jù)流程圖 商戶平臺要做的事： 天津大學 2020屆本科生畢業(yè)設計（論文） 22 1. 打包要發(fā)送的交易數(shù)據(jù)。 天津大學 2020屆本科生畢業(yè)設計（論文） 19 圖 44 主動通知交互模式示意圖 圖 45 主動通知交互模式時序圖 主動通知模式的流程： 1． 第三方支付平臺向商戶系統(tǒng)發(fā)出通知，即訪問商戶提供的通知接收 url. 2. 商戶系統(tǒng)接收到通知請求，驗證通知內(nèi)容的合法性。外部通知接口的主要目的是為外部合作伙伴提供數(shù)據(jù)同步服務，如交易狀態(tài)同步，以及異步處理結(jié)果返回服務。這樣做異步處理后，能在單位時間內(nèi)大大增加商戶平臺接收第三方支付平臺通知的數(shù)量。 由于在 LINUX 中，每一個系統(tǒng)與用戶進行交流的界面稱為終端，每一個從此終端開始運行的進程都會依附于這個終端，這個終端就稱為這些進程的控制終端，當控制終端被關(guān)閉時，相應的進 程都會自動關(guān)閉。在此級別上，從一組可并行執(zhí)行的事務獲得的結(jié)果與通過連續(xù)運行每個事務所獲得的結(jié)果相同。在相關(guān)數(shù)據(jù)庫中，所有規(guī)則都必須應用于事務的修改，以保持所有數(shù)據(jù)的完整性。 數(shù)據(jù)庫事務正是用來保證這種情況下交易的平穩(wěn)性和可預測性的技術(shù)。與日常生活中的各種身份證件一樣 ,證書有效期以內(nèi)也可能需要作廢，原因可能是密鑰介質(zhì)丟失或用戶身份變更等。 PKI(公鑰基礎(chǔ)設施 ): PKI 是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)信息安全并負責驗證數(shù)字證書持有者身份的一種體系。 2． 序列號：由 CA 分配給每個證書的唯一編號。 DSS 簽名算法是基于離散對數(shù)數(shù)學難題實現(xiàn)的。 M|Msig。例如：假設簽名密鑰是 3456%78amp。其中私鑰是只為某個特定實體所擁有的，他人不可知，機遇公鑰密碼體制的數(shù)字簽名技術(shù)利用的就是私鑰的唯一性。 實現(xiàn)電子簽名的技術(shù)手段有很多種，數(shù)字簽名是目前電子商務中技術(shù)最成熟，應用最廣泛的一種電子簽名方法。 第五章 ：主要 是系統(tǒng)實現(xiàn) ，主要 介紹了系統(tǒng)配置文件 ，系統(tǒng)測試 方法 等 。 12. 商家繼續(xù)與其收單行進行認證交換，收單銀行與發(fā)卡銀行通過認證系統(tǒng)處理 天津大學 2020屆本科生畢業(yè)設計（論文） 9 認證然后返回結(jié)果給商家。 5. 目錄服務器轉(zhuǎn)發(fā) ACS 響應給 MPI。包含的實體有：目錄服務器、商業(yè)證書頒發(fā)機構(gòu)、策略證書頒發(fā)機構(gòu)、認證歷史服務器和授權(quán)系統(tǒng)。 收單行域 ： 該域主要包括商家及收單銀行之間的關(guān)系。 2． 網(wǎng)絡商家系統(tǒng)根據(jù)持卡人購物車中的物品，將物品的數(shù)量、單價、總價等信息傳回給持卡人，并出現(xiàn)幾個輸入框要求輸入持卡人卡號、卡的有效期等。 驗證通過后，對購物應答產(chǎn)生報文摘要，樣商家公鑰解開數(shù)字簽名，得到原始報文摘要，與新產(chǎn)生的報文摘要比較。 6. 發(fā)卡銀行的支付授權(quán)應答 發(fā)卡銀行在收到支付網(wǎng)關(guān)的支付授權(quán)請求后，檢查持卡人的信用卡是否有效。產(chǎn)生 支付授權(quán)請求，將支付授權(quán)請求用哈希算法生成報文摘要，并簽名，用 隨機的對稱密鑰對支付授權(quán)請求機密形成密文，再用支付網(wǎng)關(guān)的公鑰形成支付網(wǎng)關(guān)數(shù)字信封。用商家的私鑰對初始應答進行數(shù)字簽名。 一個雙重簽名是通過計算兩個消息的報文摘要產(chǎn)生的，并將兩個摘要連接在一起再用 持卡人的私鑰對報文摘要加密。報文摘要是一個唯一對應一個消息或文本的數(shù)值，通過單向哈希函數(shù)作用消息而產(chǎn)生一個固定長度的數(shù)值。 收單銀行：為商家建立一個銀行賬戶，并且處理支付卡的授權(quán)和付款事宜。同樣，這一信息傳到銀行時，銀行只能看到賬號信息而看不到訂貨信息）；持卡人和商家的身份認證，以確定通訊雙方身份的真實性。 3. B 自己計算出消息的摘要值。這樣這摘 要便可成為驗證明文是否是“真身”的“指紋”了。它利用兩個很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積來加密。團購的出現(xiàn) 使得 網(wǎng)購的概念在百姓中 更加 普及 。 網(wǎng)上購物的優(yōu)點 ： 第一，可以在家 逛商店 ，訂貨不受時間的限制 ：現(xiàn)在的時尚男女，由于白天工作的繁忙，沒有更多的時間去逛商店，所以網(wǎng)上購物成了首選。 關(guān)鍵詞： 數(shù)字簽名 ； 異步 ； 事務機制 ； ABSTRACT This paper focus on the online shopping which is rapid developed in the current world. We mainly simulate a process of online emerce payment . At the same time, we explore the design method for a asynchronous design in order to deal with the high concurrency processing as well as the technology for ensuring security during the online emerce transactions. The paper described the basic ponents of electronic payment interface. With a simple model of the Secure transactions , we refer to two main areas of online payment interface: business platform and thirdparty trading platform designed and Simulation. Finally, by integrated with the PHP framework, we achieve the data log print and database transaction handling. After system testing, the program successful simulates data transmission between the electronic trading of online payment interface . In this paper, the program development process is mainly related to the following technologies: Digital abstract generated MD5 algorithm Signatures and digital signatures for verifying the signature, the use of PHP39。 五、進度安排 1－ 2 周： 收集資料（書籍和案例） ； 3－ 4 周： 學習相關(guān)知識； 5－ 6 周 : 學習開發(fā)工具的使用； 7－ 8 周 : 進行需求分析和設計； 9－ 10 周 : 進行編碼及實現(xiàn)； 11 周 ： 軟件系統(tǒng)的 測試； 12 周： 進行論文的寫作； 13 周： 整理材料，裝訂論文。 電子商務需要解決通訊對象的身份認證，報文的完整性以及不可抵賴性等安全問題，數(shù)字簽名是目前電子商務中技術(shù)最成熟，應用最廣泛的一種電子簽名方法，它是確認電子商務中傳輸?shù)碾娮佑唵?，合同真實可靠性的一種手段，數(shù)字簽名技術(shù)大多采用公鑰密碼技術(shù)實現(xiàn)。 二、國內(nèi)外發(fā)展狀況 國內(nèi)常見的在線支付接口有：支付寶支付接口集成、財富通支付接口集成、快錢支付接口集成、網(wǎng)銀在線支付接口集成、 ChinaPay 在線支付接口集成等。 根據(jù)艾瑞咨詢發(fā)布的 2020 年中國網(wǎng)上支付市場規(guī)模達到 5766 億元， 2020 年全年交易更是達到創(chuàng)紀錄的 11342 億元。主要原因： MYSQL 是開源的優(yōu)秀的數(shù)據(jù)庫，它在處理數(shù)據(jù)方面的性能非常出色，并且有著靈活的模塊設計和參數(shù)配置，支持事務操縱，學習使用起來比較容易。 使用 PHP 相關(guān)擴展實現(xiàn)密鑰的生成和報文的驗簽。 通過 PHP 模擬實現(xiàn)網(wǎng)上支付業(yè)務基本流程。 (2) 數(shù)據(jù)庫技術(shù) 由于本系統(tǒng)涉及到許多數(shù)據(jù)的處理，這就需要有一個強大的后臺數(shù)據(jù)庫管理系統(tǒng)支持。電子商務的好處可以惠及整個社會，通過因特網(wǎng)可以安全、迅速、低成本地實現(xiàn)電子商務交易，比起支票或者現(xiàn)金支付，網(wǎng)上支付在因特網(wǎng)上更容易審計和監(jiān)督，可以有效地防止欺詐和盜竊。用戶可以通過自己所擁有的儲蓄卡、信用卡，申請開通網(wǎng)上支付，從而可以直接使用網(wǎng)絡銀行。 異步模式是大型網(wǎng)站架構(gòu)中的一種很重要的設計方法。 PHP 結(jié)合 MYSQL 數(shù)據(jù)庫設計一個異步支付過程。 經(jīng)過系統(tǒng)測試，程序成功進行了網(wǎng)上電子交易支付接口間數(shù)據(jù)傳輸?shù)哪M。 調(diào)查顯示，截至 2020 年 6月，我國網(wǎng)民規(guī)模達到 億，較 2020 年底增加3600 萬人。 第五，由于網(wǎng)上商品省去租店面、召雇員、儲存、保管等一系 列費用，總的來說其價格較一般商場的同類商品更便宜。 當前技術(shù) 狀況 在近年來發(fā)表的多個安全電子交易協(xié)議或標準中，均采納了一些常用的安全天津大學 2020屆本科生畢業(yè)設計（論文） 2 電子交易的方法和手段。具有數(shù)字憑證身份的人員的公共密鑰可在網(wǎng)上查到，亦可在請對方發(fā)信息時主動將公共密鑰傳給對方，這樣保證在 Inter 上傳輸信息的保密和安全。 4. A 用 B 的公鑰對會話進行加密并將處理過的會話密鑰附到消息上，將消息發(fā)送給 b。 (1) SET 協(xié)議 SET 安全電子交易協(xié)議是一種基于消息流的協(xié)議，用以保證在開放網(wǎng)絡環(huán)境下電子商務的電子支付交易的安全性。 網(wǎng)絡商家：提供網(wǎng)絡商店給消費者；首先須與信用卡收單銀行簽訂協(xié)議，向認證中心申請到數(shù)字證書，其次 必須使用經(jīng)過 SET 協(xié)議認證過的商家服務器軟件，負責消費者在網(wǎng)上付款的核查。這些技術(shù)為電子交易過程提供參與者的身份認證、交易信息的完整性、交易信息的機密性、和交易過程的不可否認性。 在安全電子交易過程中，持卡人、商家和銀行三者之間，持卡人的訂單信息和付款信息和付款只是是互相對應的，商家只有在確認了持卡人的訂單信息對應的付款指示是真實有效的情況下，才可能按訂單信息發(fā)貨；同樣，銀行只有在確認持卡人的付款指示對應的訂單信息是真實有效的情況下，才可能按商家要求進行支付授權(quán)。激活支付軟件，向商家發(fā)送初始請求。檢查商家傳送過來的購買項目和價錢正確無誤，向商家提出購物請求。支付網(wǎng)關(guān)驗證持卡人的證書。商家產(chǎn)生購物應答，對購物應答生成報文摘要，并簽名。 SSL 協(xié)議包含兩個層次：處于較為底層的 SSL 記錄層協(xié)議與較為高層的 SSL握手協(xié)議、修改加密約定協(xié)議、報警協(xié)議。 收單銀行將支付授權(quán)應答通過支付網(wǎng)關(guān)傳送回給商家。它包含的實體有：持卡者、瀏覽器、附加持卡者部件、發(fā)卡銀行和接入控制服務器。 2. MPI 發(fā)送 PAN 給目錄服務器。同時 ACS 發(fā)送所選擇的數(shù)據(jù)給認證歷史服務器。 第二章 ：主要 是開發(fā)環(huán)境和開發(fā)所用到的技術(shù)的，主要包括 數(shù)字簽名的介紹 。 表 22 軟件開發(fā)環(huán)境 軟件 \服務器 開發(fā)機器 操作系統(tǒng) UBUNTU 數(shù)據(jù)庫軟件 MYSQL Web Server Apache2 程序開發(fā)工具 VIM 瀏覽器 Lynx 相關(guān)技術(shù) 數(shù)字簽名，加密技術(shù)，數(shù)字證書， 事務機制 天津大學 2020屆本科生畢業(yè)設計（論文） 11 數(shù)字簽名 在傳統(tǒng)的商 務活動中，為了保證交易過程的真實可靠， 通常有一份書面合同或者文件，交易雙方達成協(xié)議后，負責人分別在協(xié)議上簽名， 然后雙方保存帶有簽名的合同，以后遇到什么問題時，雙方能夠根據(jù)合同的條款行事，該合同具有法律效應，引起糾紛時可通過法院裁決。 數(shù)字簽名系統(tǒng)包括簽名算法、驗證算法、簽名方、驗證方、簽名關(guān)鍵值。常用的數(shù)字簽名算法一類是基于對稱密鑰的 ,如 MD5。 RSA 算法中，公鑰與私鑰兩者都可天津大學 2020屆本科生畢業(yè)設計（論文） 12 以用與加密和解密，且加密算法與解密算法互為逆變換。是否相等， 驗證簽名。 證書是指該證書的定義和格式遵循 ITUT 定義的 標準， 是一種行業(yè)標準。 天津大學 2020屆本科生畢業(yè)設計（論文） 13 8． 頒發(fā)者唯一標識符。但須注意，密鑰的備份與恢復必須由可信的機構(gòu)來完成。但是，如果在這一系列過程中任何一個環(huán)節(jié)出了差錯，例如在更新商品庫存信息時發(fā)生異常、該顧客銀行帳戶存款 不足等，都將導致交易失敗。如果系統(tǒng)只執(zhí)行這些操作的一個子集，則可能會破壞事務的總體目標。事務查看數(shù)據(jù)時數(shù)據(jù)所處的狀態(tài)，要么是另一并發(fā)事務修改它之前的狀態(tài)，要么是另一事務修改它之后的狀態(tài)，事務不會查看中間狀態(tài)的數(shù)據(jù)。它是一個生存期較長的進程，通常獨立于控制終端并且周期性地執(zhí)行某種任務或等待處理某些發(fā)生的事件。 天津大學 2020屆