【正文】 為了數(shù)據(jù)信息導(dǎo)入導(dǎo)出的方便以及數(shù)據(jù)庫(kù)的穩(wěn)定性，同時(shí)為了提高系統(tǒng)的響應(yīng)時(shí)間，數(shù)據(jù)庫(kù)表之間不設(shè)外鍵，相關(guān)的外鍵限制由程序本身實(shí)現(xiàn)。（3）統(tǒng)計(jì)某段時(shí)間內(nèi)業(yè)務(wù)收入情況，及各類別的業(yè)務(wù)收入占全局收入的比例。（2）業(yè)務(wù)的統(tǒng)計(jì)分析。3）統(tǒng)計(jì)分析管理統(tǒng)計(jì)分析的主要內(nèi)容包括：（1）業(yè)務(wù)用戶的統(tǒng)計(jì)分析。如果業(yè)務(wù)經(jīng)過長(zhǎng)時(shí)間運(yùn)營(yíng)，業(yè)務(wù)的大環(huán)境發(fā)生變化，失去了運(yùn)營(yíng)的意義，則業(yè)務(wù)管理人員可以停止業(yè)務(wù)，這時(shí)業(yè)務(wù)處于停止?fàn)顟B(tài)，而后業(yè)務(wù)管理員可以將業(yè)務(wù)卸載。如：電子客票業(yè)務(wù)、電子彩票業(yè)務(wù)、網(wǎng)上商城業(yè)務(wù)、電子繳費(fèi)業(yè)務(wù)等。（4）產(chǎn)品的管理：產(chǎn)品的登記，產(chǎn)品的審核，產(chǎn)品的查詢。（9）投訴建議的管理：用戶投訴建議的處理，用戶投訴建議查詢統(tǒng)計(jì)。（5）用戶投訴管理：包括用戶投訴、用戶建議管理和用戶退費(fèi)管理。消費(fèi)者賬戶管理商家賬戶管理賬 戶 管 理圖 會(huì)員信息管理結(jié)構(gòu)圖31 / 651）消費(fèi)者賬戶管理消費(fèi)者管理主要包括以下內(nèi)容：（1）用戶基本信息的管理：包括用戶注冊(cè)信息的增刪查改、增加新用戶、用戶資料的查詢、修改、用戶密碼的重置。 賬 單 管 理 主 要 包 括 賬 單 的 下 載 、 查 詢 等 。（2）對(duì)賬管理對(duì) 賬 管 理 主 要 是 出 賬 、 對(duì) 賬 、 調(diào) 賬 及 賬 單 管 理 。對(duì)賬管理主要包括出賬、對(duì)賬（系統(tǒng)自動(dòng)對(duì)賬、與商家的對(duì)賬、對(duì)銀行的對(duì)賬）、帳務(wù)模塊調(diào)帳、賬單管理。用戶在退款成功后，可以向平臺(tái)查詢退款記錄。3）退款及查詢退款及查詢的主要流程如下：第一，用戶有退款要求， 通過商家向平臺(tái)發(fā)送退款請(qǐng)求，退款請(qǐng)求中需帶有訂單號(hào)和退款金額:第二，第三方支付平臺(tái)判斷訂單的支付狀態(tài)是否為已支付成功，如果不是，則提示商家和用戶不能退款。開始系統(tǒng)解密輸入賬號(hào)密碼結(jié)束下達(dá)訂單支付賬號(hào)扣款更改訂單支付狀態(tài)通知商家發(fā)貨通知用戶支付成功商家訂單加密選擇支付賬號(hào)支付判斷賬號(hào)密碼是否正確是否27 / 65圖 支付賬號(hào)支付流程圖2）支付管理支付管理功能包括設(shè)置支付類別，設(shè)置支付形式，退款及退款查詢，支付的交易管理。第二，第三方安全支付平臺(tái)對(duì)商家的訂單信息進(jìn)行驗(yàn)簽和解密。第五，第三方安全支付平臺(tái)接受到銀行的支付結(jié)果狀態(tài)信息后，修改訂單的支付狀態(tài)，并通知用戶和商家支付成功。并要求用戶登陸支付平臺(tái)，選擇用以本次支付的銀行卡。（1）銀行卡支付銀行卡支付的主要流程如下：第一，用戶在商家網(wǎng)站瀏覽貨物信息，并在商家網(wǎng)站下訂單。賬戶管理系統(tǒng)主要包括消費(fèi)者賬戶管理和商家賬戶管理。SDPAY 銀行 1銀行 n...政府部門個(gè)人用戶其他應(yīng)用項(xiàng)目網(wǎng)上商城系統(tǒng)掛接的應(yīng)用層 銀行網(wǎng)關(guān)系統(tǒng)銀行卡中心SDCA 其他 CA安全認(rèn)證體系電子支付數(shù)據(jù)通道增值服務(wù)圖 系統(tǒng)架構(gòu)圖23 / 65 系統(tǒng)總體功能設(shè)計(jì)根據(jù)系統(tǒng)需求的分析，為了提高系統(tǒng)的反應(yīng)速度，本系統(tǒng)將把模塊劃分為幾個(gè)子系統(tǒng)來(lái)處理，如圖 所示。本章即是對(duì)安全支付管理系統(tǒng)進(jìn)行 UML 建模，之后再對(duì)相應(yīng)的功能模塊進(jìn)行功能詳細(xì)設(shè)計(jì)。20 / 65消費(fèi)者注冊(cè)修改信息下達(dá)訂單在線支付申請(qǐng)退款圖 消費(fèi)者管理用例圖（2）商家用例商家是系統(tǒng)最主要的組成部分，商家涉及到的基本用例有：注冊(cè)，修改信息，接收訂單，系統(tǒng)對(duì)賬，退款等，其用例圖和用例之間的關(guān)系如圖 所示。 系統(tǒng)用戶用例分析安全支付管理系統(tǒng)是基于在線支付的現(xiàn)狀為企業(yè)設(shè)計(jì)的，因此系統(tǒng)的用戶主要是為消費(fèi)者、商家及系統(tǒng)管理員。 （5）操作完成時(shí)有統(tǒng)一規(guī)范的提示信息 。本系統(tǒng)能夠?qū)Ρ仨氫浫氲捻?xiàng)目進(jìn)行控制，使用戶能夠確保信息錄入的完整。如：新增信息時(shí)，敲入回車鍵光標(biāo)的自動(dòng)跳轉(zhuǎn)、輸入法的自動(dòng)轉(zhuǎn)換，信息檢索時(shí)輸19 / 65入漢語(yǔ)簡(jiǎn)拼快速檢索到結(jié)果等。審計(jì)數(shù)據(jù)作為責(zé)任認(rèn)定證據(jù)，應(yīng)保證其不受篡改和銷毀，保證有效性和時(shí)效性。（4）應(yīng)確保支付過程中敏感信息不被泄露和篡改，即保證支付交易數(shù)據(jù)的機(jī)密性和完整性。2）安全需求安全是支付服務(wù)的根本，第三方支付系統(tǒng)有大量的資金數(shù)據(jù)和客戶、訂單、帳單數(shù)據(jù)，其中有些數(shù)據(jù)相當(dāng)重要，且屬敏感和需要保密的數(shù)據(jù)，必須防止有關(guān)來(lái)自各個(gè)方面的多種威脅，這些威脅有的可能是隨機(jī)的，也有可能是惡意的，但其后果都一樣妨礙業(yè)務(wù)的正常運(yùn)行。 非功能需求分析1）性能需求（1）客戶端一般響應(yīng)時(shí)間（除報(bào)表統(tǒng)計(jì)、數(shù)據(jù)導(dǎo)入）不超過 1 秒。策略管理：為給消費(fèi)者提供更加個(gè)性化的服務(wù)，增加平臺(tái)用戶的粘合度，提升第三方支付平臺(tái)自身的品牌價(jià)值，平臺(tái)需要具備獨(dú)立的可靈活擴(kuò)展的業(yè)務(wù)策略，建立專門的策略管理系統(tǒng)，實(shí)現(xiàn)計(jì)費(fèi)策略、信用策略、等級(jí)策略、促銷策略、支付策略等在內(nèi)的業(yè)務(wù)策略的管理。商家產(chǎn)品信息主要包括產(chǎn)品代碼、狀態(tài)、價(jià)格、結(jié)算規(guī)則、有效期、產(chǎn)品說明等。用戶資料的增加主要包括單個(gè)增加、17 / 65批量增加、修改、刪除，實(shí)現(xiàn)用戶信息的錄入注冊(cè)，并通過查詢出的用戶資料實(shí)現(xiàn)對(duì)用戶信息的修改或刪除操作。結(jié)算支付管理是按照雙方認(rèn)可的結(jié)算報(bào)表進(jìn)行費(fèi)用的支付。如與廣告商之間的結(jié)算等。然后由人工進(jìn)行逐筆核對(duì)每筆錯(cuò)誤交易和賬單。對(duì)賬管理：對(duì)賬需求主要分為系統(tǒng)與銀行的對(duì)賬、系統(tǒng)與商家的對(duì)賬。當(dāng)消費(fèi)者不滿意交易時(shí)，系統(tǒng)能滿足消費(fèi)者的退款及查詢要求。（5）安全支付系統(tǒng)保證支付交易的安全性、完整性、一致性和準(zhǔn)確性。（3）安全支付系統(tǒng)平臺(tái)是一開放的系統(tǒng)，可以連接多家銀行和多家商家，可以與現(xiàn)有的網(wǎng)上銀行系統(tǒng)進(jìn)行連接。15 / 653 安全支付管理系統(tǒng)的需求分析安 全 支 付 平 臺(tái) 是 指 平 臺(tái) 提 供 商 通 過 通 信 、 計(jì) 算 機(jī) 和 信 息 安 全 技 術(shù) ， 在 商 家 和 銀行 之 間 建 立 連 接 ， 從 而 實(shí) 現(xiàn) 從 消 費(fèi) 者 到 金 融 機(jī) 構(gòu) 以 及 商 家 之 間 貨 幣 支 付 、 現(xiàn) 金 流 轉(zhuǎn) 、資 金 清 算 、 查 詢 統(tǒng) 計(jì) 的 一 個(gè) 系 統(tǒng) 。在線運(yùn)營(yíng)二級(jí) CA，目前一般包括個(gè)人證書、企業(yè)證書、服務(wù)器證書、系統(tǒng)證書等， 它們分別頒發(fā)的個(gè)人證書、企業(yè)證書、服務(wù)器證書和CA 系統(tǒng)內(nèi)部證書。離線 CA 證書采用離線存儲(chǔ)，第二層是在線運(yùn)營(yíng)二級(jí) CA ，在線運(yùn)營(yíng)二級(jí) CA 對(duì)應(yīng)于不同的認(rèn)證策略，不同的認(rèn)證策略對(duì)應(yīng)不同的應(yīng)用領(lǐng)域。認(rèn)證體系分為三層，第一層為離線 CA，為第二層在線運(yùn)營(yíng)二級(jí) CA 頒發(fā)證書，在線運(yùn)營(yíng)二級(jí) CA 又簽發(fā)第三層最終用戶的證書 [44]。 相應(yīng)的舊驗(yàn)證公鑰應(yīng)該進(jìn)行存檔，以便將來(lái)用于驗(yàn)證舊的簽名 [42]。（4）加密密鑰和簽名密鑰的分隔。（3）交叉認(rèn)證。（5）應(yīng)用接口系統(tǒng)應(yīng)用接口系統(tǒng)為外界提供使用 PKI 安全服務(wù)的入口。發(fā)放的數(shù)字證書可以存放于 IC 卡、USBkey、硬盤或軟盤等介質(zhì)中。（3）RA 注冊(cè)審核機(jī)構(gòu) RA 是數(shù)字證書的申請(qǐng)、審核和注冊(cè)中心。認(rèn)證中心作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)發(fā)放并管理所有參與網(wǎng)上交易的實(shí)體所需的數(shù)字證書。電子交易的各方都必須擁有合法的身份， 即由數(shù)字證書認(rèn)證中心機(jī)構(gòu)（CA) 簽發(fā)的數(shù)字證書，在交易的各個(gè)環(huán)節(jié)，交易的各方都需檢驗(yàn)對(duì)方數(shù)字證書的有效性，從而解決了用戶信任問題。這就意味著應(yīng)有一個(gè)網(wǎng)上各方都信任的機(jī)構(gòu)，專門負(fù)責(zé)數(shù)字證書的發(fā)放和管理，確保網(wǎng)上信息的安全，這個(gè)機(jī)構(gòu)就是 CA 認(rèn)證機(jī)構(gòu) [35]。為保證網(wǎng)上數(shù)字信息的傳輸安全，除了在通信傳輸中采用更強(qiáng)的加密算法等措施之外，必須建立一種雙方信任及信任驗(yàn)證機(jī)制， 即參加電子商務(wù)的各方必須有一個(gè)可以被驗(yàn)證的標(biāo)識(shí)， 這就是數(shù)字證書 [34]。PKI 是 Public Key Infrastructure 的 縮 寫 ， 意 為 公 鑰 基 礎(chǔ) 設(shè) 施 ， 是 一 個(gè) 用非 對(duì) 稱 密 碼 算 法 原 理 和 技 術(shù) 實(shí) 現(xiàn) 的 、 具 有 通 用 性 的 安 全 基 礎(chǔ) 設(shè) 施 [31]。 電 子 商 務(wù) 是 一 個(gè) 新 興 市 場(chǎng) ， 而 且 是 一 種 替 代 傳 統(tǒng) 商 務(wù) 活 動(dòng) 的 新形 式 。這個(gè)工作被完成之后，這加密密鑰就可在那個(gè)系統(tǒng)上用了。真 正 看 到 用 來(lái) 加 密 數(shù) 據(jù) 的 密 鑰 不 會(huì) 被 管 理 人 員 發(fā) 。其中包括當(dāng)前的密鑰和先前建立的這個(gè)記錄,目前磁帶的密鑰仍然在用來(lái)存儲(chǔ)數(shù)據(jù)的 [30]。如果由于損壞或丟掉密鑰造成的這一個(gè)虛擬專用網(wǎng)中斷，你可以做的事情就是重新建立使用這個(gè)連接。一旦你從這個(gè)密鑰轉(zhuǎn)移到那個(gè)密鑰，舊的這個(gè)的密鑰就不再需要使用了。單密鑰系統(tǒng)使用其中一種類型的密鑰加密數(shù)據(jù)，簡(jiǎn)單地可以有這個(gè)密鑰對(duì)于解密數(shù)據(jù)就已經(jīng)夠了 [28]。公鑰算法主要用于數(shù)字簽名和密鑰管理進(jìn)行認(rèn)證的應(yīng)用。即對(duì)稱密鑰的密鑰分配和存儲(chǔ)問題和數(shù)字簽名問題。這個(gè)標(biāo)準(zhǔn)用來(lái)替代原先的 DES，已經(jīng)被多方分析且廣為全世界所使用。IDEA 的密鑰為128 位，這么長(zhǎng)的密鑰在今后若干年內(nèi)應(yīng)該是安全的。 Lai 和 Massey 在 1992 年進(jìn)行了改進(jìn)強(qiáng)化了抗差分分析的能力改稱為IDEA 它也是對(duì) 64bit 大小的數(shù)據(jù)塊加密的分組加密算法密鑰長(zhǎng)度為 128 位它基于“相異代數(shù)群上的混合運(yùn)算”設(shè)計(jì)思想算法用硬件和軟件實(shí)現(xiàn)都很容易且比 DES在實(shí)現(xiàn)上快的多 [25]。而且可以使用不同的密鑰，其密鑰可以是一個(gè)、兩個(gè)或三個(gè)。所以 DES 加密在很多場(chǎng)合被解密的風(fēng)險(xiǎn)越來(lái)越大，己經(jīng)逐漸被 3DES 和 AES 所取代 [20]。單 DES 算法使用 56 位密鑰通過分組對(duì) 64 位的數(shù)據(jù)塊進(jìn)行加密，并對(duì) 64 位的數(shù)據(jù)塊進(jìn)行 16 輪編碼處理 [19]。（4）編程實(shí)現(xiàn)安全支付管理系統(tǒng)。 研究?jī)?nèi)容本文主要是以安全支付管理系統(tǒng)為研究對(duì)象，根據(jù)電子商務(wù)和在線支付的實(shí)際需求，對(duì)在線安全支付作了充分的分析和研究，為保證線上支付的安全性，使線上支付能夠滿足電子商務(wù)的發(fā)展，保障用戶在線上支付時(shí)資金的安全性，故設(shè)計(jì)了安全支付管理系統(tǒng)，本人的主要研究工作如下：（1）分析研究系統(tǒng)實(shí)現(xiàn)的關(guān)鍵技術(shù)，對(duì)其中的核心技術(shù)進(jìn)行詳細(xì)的介紹。（4）網(wǎng)付通6 / 65網(wǎng)付通的網(wǎng)站頁(yè)面也采用了 SSL 加密技術(shù)，在支付時(shí)一律采用安全控件來(lái)保障支付安全?？梢哉f，使用數(shù)字證書技術(shù)，可以有效地保證賬戶及支付的安全 [15]。各種貨款支付方式中，有 67%的網(wǎng)商采用支票、電匯或匯票方式，有 50%的網(wǎng)商采用現(xiàn)金支付方式，只有不到 30%的網(wǎng)商使用過網(wǎng)絡(luò)支付 [14]。針對(duì)企業(yè)用戶，財(cái)付通構(gòu)建全新的綜合支付平臺(tái)，業(yè)務(wù)覆蓋 B2B、B2C 和 C2C5 / 65各領(lǐng)域，提供卓越的網(wǎng)上支付及清算服務(wù)。個(gè)人用戶注冊(cè)財(cái)付通后，即可在拍拍網(wǎng)及 40 多萬(wàn)家購(gòu)物網(wǎng)站輕松進(jìn)行購(gòu)物。支付寶的設(shè)計(jì)初衷同樣也是為了解決國(guó)內(nèi)網(wǎng)上交易資金安全的問題，特別是為了解決在其關(guān)聯(lián)企業(yè)淘寶網(wǎng) C2C 業(yè)務(wù)中買家和賣家的貨款支付流程能夠順利進(jìn)行。目前，支付寶已經(jīng)跟國(guó)內(nèi)外 180 多家銀行以及 VISA、MasterCard 國(guó)際組織等機(jī)構(gòu)建立了深入的戰(zhàn)略合作關(guān)系，成為金融機(jī)構(gòu)在電子支付領(lǐng)域最為信任的合作伙伴 [9]。 國(guó)內(nèi)第三方安全支付系統(tǒng)介紹（1）支付寶支付寶是國(guó)內(nèi)先進(jìn)的網(wǎng)上支付平臺(tái)，由全球最佳 B2B 公司阿里巴巴公司創(chuàng)辦， 致力于為網(wǎng)絡(luò)交易用戶提供優(yōu)質(zhì)的安全支付服務(wù) [8]。PayPal 提供的是網(wǎng)上轉(zhuǎn)賬和網(wǎng)上支付相關(guān)的網(wǎng)絡(luò)銀行服務(wù)，如在線支付、網(wǎng)上轉(zhuǎn)賬、在線銷售收款等，不過貝寶本身并非網(wǎng)上銀行，而是為用戶使用網(wǎng)上銀行提供更多方便的服務(wù)商。 國(guó)外第三方安全支付系統(tǒng)介紹PayPal 是 eBay 旗下的一家公司，致力于讓個(gè)人或企業(yè)通過電子郵件，安全、簡(jiǎn)單、便捷地實(shí)現(xiàn)在線支付和接收款項(xiàng) [6]。商家也看到網(wǎng)上市場(chǎng)的商機(jī)，商家也愿意與第三方建立簽約的合同關(guān)系，以期待這個(gè)市場(chǎng)能給其帶來(lái)潛在的利潤(rùn)。在這五個(gè)節(jié)點(diǎn)中，支付是核心的環(huán)節(jié)，沒有支付，無(wú)法實(shí)現(xiàn)資金的轉(zhuǎn)移，從而無(wú)法使得電子商務(wù)下的物流、資金流和信息流統(tǒng)一。（4）支付：即資金在消費(fèi)者和商家之間轉(zhuǎn)移的過程。隨著網(wǎng)上電子商務(wù)的快速發(fā)展，越來(lái)越多的網(wǎng)站開設(shè)購(gòu)物頻道，很多大網(wǎng)站也紛紛加入電子商務(wù)的行列。電子商務(wù)的發(fā)展對(duì)與之配套的相關(guān)法律、政策和相關(guān)的技術(shù)規(guī)范等都提出了較高的要求，電子商務(wù)是一種全新的商務(wù)活動(dòng)框架們這種商務(wù)活動(dòng)框架是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而形成的 [2]。隨著生活節(jié)奏的加快，越來(lái)越多的消費(fèi)者傾向于快捷、便利的網(wǎng)絡(luò)購(gòu)物，中國(guó)電子商務(wù)發(fā)展正在進(jìn)入一個(gè)新的快速發(fā)展期 [1]。通過接入統(tǒng)一支付平臺(tái)，電子商務(wù)運(yùn)營(yíng)商可以不直接同銀行業(yè)務(wù)系統(tǒng)發(fā)生連接，而通過接入平臺(tái)獲得銀行的所有業(yè)務(wù)支持，極大地降低了建立支付處理系統(tǒng)所需的軟件、硬件投資，同時(shí)人員管理、維護(hù)成本也可大大降低。賬務(wù)系統(tǒng)主要包括計(jì)費(fèi)管理、對(duì)賬管理、結(jié)算管理。 √。本人授權(quán)華中科技大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。盡我所知，除文中已經(jīng)標(biāo)明引用的內(nèi)容外，本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫過的研究成果。對(duì)本文的研究做出貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式標(biāo)明。保 密 □， 在 年 解 密 后 適 用 本 授 權(quán) 書 。 ）學(xué)位論文作者簽名： 指導(dǎo)教師簽名：日期： 年 月 日 日期： 年 月 日本論文屬于摘 要現(xiàn)代社會(huì)信息產(chǎn)業(yè)飛速發(fā)展，經(jīng)濟(jì)全球化的腳步邁向了各個(gè)產(chǎn)業(yè)，而同時(shí)信息技術(shù)的飛速發(fā)展為企業(yè)的電子商務(wù)發(fā)展帶來(lái)了前所未有的機(jī)遇，同時(shí)電子商務(wù)在全球也得到了快速的發(fā)展。賬戶系統(tǒng)主要包括消費(fèi)者賬戶管理與商家賬戶管理。這樣加快了整個(gè)社會(huì)支付的速度，也提高了商務(wù)運(yùn)作效率