【正文】 在這里謝謝他們！參考文獻(xiàn)[1] 方美琪，《電子商務(wù)概論》 清華大學(xué)出版社 [2] 吳世宗，《應(yīng)用密碼學(xué)協(xié)議和C源代碼》 械工業(yè)出版社 [3] 陳彥學(xué)，《信息安全理論與實(shí)務(wù)》 中國(guó)鐵道出版社 [4] 肖萍， 《電子商務(wù)網(wǎng)站設(shè)計(jì)與管理》 東南大學(xué)出版社[5] 王國(guó)榮，《ASP網(wǎng)頁(yè)制作教程》 人民郵電出版社[6] 宣小平，《ASP數(shù)據(jù)庫(kù)系統(tǒng)實(shí)例開(kāi)發(fā)導(dǎo)航》 人民郵電出版社[7] 譚浩強(qiáng)，《C語(yǔ)言》 清華大學(xué)出版社[8] Mohan Atrega 《。致 謝在這次的畢業(yè)設(shè)計(jì)中，從課題的分析到設(shè)計(jì)以及資料的查找，我請(qǐng)教了我的指導(dǎo)老師和一些同學(xué)，特別是我的指導(dǎo)老師唐家益老師，在整個(gè)分析設(shè)計(jì)過(guò)程中遇到的問(wèn)題，他都會(huì)耐心的為我解答，并提出了一些建議，還提供了我關(guān)于密碼學(xué)的資料圖書(shū)，在這里謝謝唐家益老師。 設(shè)計(jì)好了網(wǎng)站之后，以下就是電子商務(wù)安全支付的實(shí)現(xiàn)，采用SHA和RSA實(shí)現(xiàn)對(duì)定單的簽名認(rèn)證，利用DES實(shí)現(xiàn)對(duì)定單的分組加密。 電子商務(wù)網(wǎng)站的設(shè)計(jì)采用了ASP和Acess兩個(gè)開(kāi)發(fā)工具，網(wǎng)站提供給客戶(hù)登陸、注冊(cè)、選購(gòu)商品、填寫(xiě)定單等服務(wù)功能，同時(shí)也為商家提供了對(duì)客戶(hù)信息、商品信息、定單信息等的管理功能。我做的模塊是其中的“商家服務(wù)器端”。使我的整個(gè)知識(shí)體系以及動(dòng)手操作能力都有了很大的提高。結(jié)束語(yǔ) 大學(xué)四年即將過(guò)去，然后我就要加入社會(huì)參加工作，在這之前學(xué)校安排了為期三個(gè)月的畢業(yè)設(shè)計(jì)，我從中受益非淺。先對(duì)一個(gè)原文件進(jìn)行SHA（）摘要，然后用RSA 的encrypt()對(duì)摘要進(jìn)行加密并合成明文，接著調(diào)用des_e()進(jìn)行加密，形成密文。} 定義的加密和解密的函數(shù)分別問(wèn)des_e()和des_d()。 deskey(key,DE1)。void des_key(des_ctx *dc, unsigned char *key)//用于計(jì)算密鑰{ deskey(key,EN0)。 return。 } //kn的成員初值為0，最多修改24次， //每次修改最多修改1位，將某一位置1。j++)//壓縮置換 { if (pcr[pc2[j]]) kn[m] |=bigbyte[j]。//以上將明文分成左半部分和右半部分 } for (j=0。 if (l56) pcr[j]=pc1m[l]。j56。 else pcr[j]=pc1m[l28]。j++) { l=j+totrot[i]。//產(chǎn)生16個(gè)密鑰，存于kn中（48位） for (j=0。 n=m+1。i++) //DES有16輪 { if (edf==DE1) m=(15i)1。 } for (i=0。 pc1m[j]=(key[l3]amp。 m=lamp。j56。//DES密鑰長(zhǎng)度為56位 unsigned long kn[32]。void deskey(unsigned char *key, short edf){ register int i,j,l,m,n。}。0x00ff))。0x00ff))。i8。dc,cp,1)。dc,key)。k++){ cp=temp[k]。}//for( k=0。 if((v=fopen(,w))==NULL) {printf(cannot open the file\n)。\039。i((num%8)==0?num/8:(num/8+1))。 } }printf(\nDES加密形成的密文:\n)。j8。i((num%8)==0?num/8:(num/8+1))。 } fclose(file1)。while(ch!=1) { i++。 buf=new char[num+1]。 ch=fgetc(file1)。 while (ch!=1) { num++。 if (!(file1 = fopen(filename, r))) { fputs(Unable to open file., stderr)。關(guān)鍵的程序如下：printf(請(qǐng)輸入被分組加密文件名：)。endif，然后就是定義RSA加密和解密的函數(shù)encrypt()和decrypt().這樣在主函數(shù)里面就可以容易的調(diào)用這兩個(gè)函數(shù)。的密碼 void create( const char * r1, const char * r2 )。 cipher )。class private_key : public public_key{ public: vlong p,q。 plain )。定義密鑰代碼如下：ifndef __RSA_H__define __RSA_H__ include class public_key{ public: vlong m,e。在對(duì)摘要進(jìn)行加密和解密的時(shí)候，對(duì)公鑰和私鑰的計(jì)算要用到許多的數(shù)學(xué)運(yùn)算符和邏輯運(yùn)算符。一次讀入160位，沒(méi)有對(duì)文件進(jìn)行256位一次讀寫(xiě)，如果對(duì)一個(gè)大文件進(jìn)行加密的話就要做個(gè)循環(huán)了。 fclose(file1)。//,digest)。 } fwrite(digest,20,1,file1)。 if (!(file1 = fopen(, wb))) { fputs(Unable to open file., stderr)。context)。context, buffer, i)。 while (!feof(file)) { /* note: what if ferror(file) */ i = fread(buffer, 1, 16384, file)。 SHA1Init(amp。fclose(in2)。exit(0)。exit(0)。FILE*out2。 exit(1)。scanf(%s,filename)。FILE* file1。//={}。//filename[12]。SHA1_CTX context。其中，SHA（）中對(duì)文件進(jìn)行的操作是我以前沒(méi)有用過(guò)的，所以查了一些書(shū)對(duì)他有了一定的理解。SHA()用來(lái)對(duì)一個(gè)文件進(jìn)行摘要，生成一個(gè)160位摘要的摘要，寫(xiě)到一個(gè)文件里面，同時(shí)顯示出來(lái)。 對(duì)代碼有了大概的了解后，接下來(lái)就是完成課題所需要的各個(gè)模塊程序的設(shè)計(jì)，對(duì)程序的這種模塊化設(shè)計(jì)符合軟件工程的一般性原則，也易讀和查找錯(cuò)誤，和對(duì)一個(gè)模塊的移植等好處。由于以前所學(xué)習(xí)的C/C++的知識(shí)有限，而且很長(zhǎng)時(shí)間沒(méi)用，有點(diǎn)生疏了。在老師那里和圖書(shū)館以及網(wǎng)上下載，獲得了這些密碼標(biāo)準(zhǔn)的源代碼。具體過(guò)程可由兩個(gè)圖來(lái)表示： 合成后的明文DES合成 原文件 摘要文件 密文 HASH原文件 發(fā)送 RSA私鑰 簽名文件數(shù)字簽名RSA圖411 發(fā)送方完成簽名和加密后發(fā)送 密文DES 發(fā)送方分解原文件RSA簽名文件 比較HASH解密 RSA公鑰 原簽名 新簽名不一致，簽名無(wú)效一致，簽名合法有效圖412接收方解密認(rèn)證 有了上面的原理分析，有了這些理論知識(shí)，為編寫(xiě)程序打下必須的基礎(chǔ)。為了在發(fā)送給接收方的傳輸過(guò)程中不被偷看，就用加密速度比較快的會(huì)話加密算法（DES）對(duì)整個(gè)文件進(jìn)行加密。經(jīng)SHA運(yùn)算過(guò)的文件就形成摘要或者叫數(shù)字指紋。因此，我們需要找到一個(gè)能夠代表原文件的摘要，安全散列函數(shù)SHA對(duì)文件運(yùn)算能夠完成這個(gè)要求，他可以將原文件壓縮成160位，即20個(gè)字節(jié)。數(shù)字簽名能夠確認(rèn)身份唯一，因?yàn)镽SA的私鑰只有一把，除了本人，別人不可能擁有，所以你無(wú)法抵賴(lài)。我現(xiàn)在用的是DES用來(lái)加密和解密，RSA和SHA實(shí)現(xiàn)數(shù)字簽名。商家介于銀行和客戶(hù)之間，既要對(duì)客戶(hù)的交易信息進(jìn)行解密和簽名認(rèn)證（對(duì)支付信息不可以），還要對(duì)處理過(guò)的交易信息從新簽名加密后發(fā)由銀行進(jìn)行支付處理。但是，真正要發(fā)布到公共網(wǎng)絡(luò)上去使用，還有一個(gè)關(guān)鍵的東西沒(méi)做，那就是對(duì)各種安全隱患的防范措施。一些主要頁(yè)面示例如下：圖335（1） 管理員登陸圖335（2）查看用戶(hù)資料圖335（3）查看定單圖335（4） 查看商品信息這樣，一個(gè)功能比較齊全的電子商務(wù)網(wǎng)站實(shí)現(xiàn)了，現(xiàn)在只要在安裝有IIS和ACCESS的機(jī)器上，建立虛擬目錄（比如jancol）然后在IE地址欄輸入://localhost/jancol/ （用戶(hù)）://localhost/jancol/admin/ （管理員）就可以實(shí)現(xiàn)其完整的功能了。（生成定單號(hào)、計(jì)算用戶(hù)打折后的商品總價(jià)、累加用戶(hù)積分、把定單信息填寫(xiě)到orders數(shù)據(jù)表。如果用戶(hù)想填寫(xiě)定單，單擊“開(kāi)始支付”（顯示最終的購(gòu)物清單，并要求用戶(hù)填寫(xiě)定單表格。圖334（1）圖334（2）圖334（3）圖334（4）2. 實(shí)現(xiàn)方法當(dāng)用戶(hù)開(kāi)始購(gòu)物，（實(shí)現(xiàn)的主要功能就是顯示用戶(hù)所選擇的商品信息，這里采取的方法是數(shù)據(jù)庫(kù)遍歷。接下來(lái)就是判斷密碼是否正確。usernameamp。圖3332. 實(shí)現(xiàn)方法用戶(hù)登陸界面的主要功能是：(1) 已注冊(cè)用戶(hù)輸入用戶(hù)名和密碼，(2) 未注冊(cè)用戶(hù)單擊“您沒(méi)有注冊(cè)”，如果合法則通過(guò)登陸驗(yàn)證，否則轉(zhuǎn)到錯(cuò)誤輸出頁(yè)面。（2） 未登陸用戶(hù)在購(gòu)物完成之后被提示進(jìn)行注冊(cè)，即查看購(gòu)物清單。”’””查詢(xún)用戶(hù)是否存在。 ，從提交的表單返回值，如下的語(yǔ)句所示（這也是對(duì)表單內(nèi)容處理的一種很好的方法）username=(“username”)password=(“password”)Email=(“Email”)Oicq=(“Oicq”)Userfrom=(“userfrom”)Telphone=(“telphone”) 然后開(kāi)始向數(shù)據(jù)庫(kù)寫(xiě)入數(shù)據(jù)，并檢測(cè)是否已有此用戶(hù)，這里利用ADO組件訪問(wèn)數(shù)據(jù)庫(kù)，首先用“set rs=(“”)”創(chuàng)建數(shù)據(jù)庫(kù)對(duì)象，然后用“sql=”SELECT * FROM user where username=’”amp。 ，描述了一個(gè)form，名稱(chēng)是ADDUser，根據(jù)語(yǔ)句“form name=”ADDUser” method=”post” action=”” onsubmit=”return checkForm()。圖3322. 實(shí)現(xiàn)方法當(dāng)用戶(hù)填寫(xiě)表單完成后，首先把填寫(xiě)的結(jié)果交給指定程序檢查，這里我用的是Vbscript的形式檢查填寫(xiě)結(jié)果的合法性。圖3313． 實(shí)現(xiàn)方法根據(jù)上面的要求：（這兩個(gè)頁(yè)面是16個(gè)頁(yè)面中的），代碼如下：htmlheadtitle我的在線購(gòu)物系統(tǒng)/titlemeta equiv=ContentType content=text/html。整個(gè)頁(yè)面分為兩個(gè)frame，左邊f(xié)rame提供用戶(hù)的操作選項(xiàng)，右邊的frame顯示系統(tǒng)的幫助信息。下面簡(jiǎn)要介紹一些有代表性的頁(yè)面實(shí)現(xiàn)方法。DRIVER={Microsoft Access Driver (*.mdb)} connstr%利用% 和 %來(lái)說(shuō)明這些代碼是在服務(wù)器端運(yùn)行，而不是瀏覽器解釋執(zhí)行的。連接數(shù)據(jù)庫(kù)的代碼如下：%Set Conn=()Connstr=DBQ=+()+。注冊(cè)了之后，在asp中就很容易連接數(shù)據(jù)庫(kù)。選擇用Access做數(shù)據(jù)庫(kù)主要是因?yàn)樗牟僮骱?jiǎn)單。 圖327電子郵件管理列表數(shù)據(jù)表（maildefault表）公告欄內(nèi)容（message表），其結(jié)構(gòu)如圖327所示。圖325折扣信息數(shù)據(jù)表（discount表）付款方式信息數(shù)據(jù)表（paydefault表），其結(jié)構(gòu)如圖326所示。圖323定單信息數(shù)據(jù)表（orders表）商品明細(xì)表（subs）其結(jié)構(gòu)如圖324所示。圖321 系統(tǒng)用戶(hù)信息數(shù)據(jù)表（users）管理員信息數(shù)據(jù)表（adminuser表），其結(jié)構(gòu)如圖322所示。根據(jù)數(shù)據(jù)庫(kù)需求分析，建立如下8個(gè)表。（7） 電子郵件管理列表：郵件主題、郵件內(nèi)容、寄信人。（5） 折扣信息：折扣等級(jí)、折扣值、積分。（3） 定單信息：用戶(hù)名、定單號(hào)、