安全生产_一种安全支付管理系统的设计与实现培训资料

分类号分类号 学号学号 学校代码学校代码 1 0 4 8 7 密级密级 硕士学位论文 一个安全支付管理系统一个安全支付管理系统 的设计与实现的设计与实现 学位申请人学位申请人 ： 刘振城刘振城 学科专业学科专业：软件工程软件工程 指导教师指导教师：覃中平覃中平 答辩日期答辩日期：2016 年年 10 月月 A Thesis Submitted in Partial Fulfillment of the Requirements for the Degree for the Master of Engineering Design and Implementation of the Real Estate Sales Management System Based on. NET Candidate: Major: Supervisor: Huazhong University of Science and Technology Wuhan 430074, P. R. China Oct, 2016 独独创创性性声声明明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得 的研究成果。尽我所知，除文中已经标明引用的内容外，本论文不包含任何其 他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和 集体，均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人 承担。 学位论文作者签名： 日期： 年 月 日 学位论文版权使用授权书学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有权 保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。 本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检 索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保密，在年解密后适用本授权书。 不保密。 （请在以上方框内打。 。） 学位论文作者签名：指导教师签名： 日期： 年 月 日 日期： 年 月 日 本论文属于 摘摘 要要 现代社会信息产业飞速发展，经济全球化的脚步迈向了各个产业，而同时信息 技术的飞速发展为企业的电子商务发展带来了前所未有的机遇，同时电子商务在全 球也得到了快速的发展。 在深入了解电子商务现状的基础上，探讨安全支付系统建设的必要性、可行性， 并对网上支付体系中存在的问题进行分析，在行业规范的引导和综合调研的基础上， 首先分析了国内外在线交易支付服务的市场发展趋势，以及无线支付与认证软件； 然后，论述了网上支付平台的系统处理流程，详细设计了网上支付平台的功能模块、 系统接口、数据结构。系统主要功能包括支付管理子系统、账务管理子系统、账户 管理子系统、运营管理子系统等；支付系统主要包括支付处理、支付管理、退款及 查询。账务系统主要包括计费管理、对账管理、结算管理。账户系统主要包括消费 者账户管理与商家账户管理。运营管理系统主要包括业务管理、策略管理和统计分 析管理。最后系统采用 B/S 体系结构，以 UML 模型为基础对系统进行建模，以 SQL SERVER2008 作为后台数据库，以.NET 作为开发工具对系统进行了设计与实 现。 通过接入统一支付平台，电子商务运营商可以不直接同银行业务系统发生连接， 而通过接入平台获得银行的所有业务支持，极大地降低了建立支付处理系统所需的 软件、硬件投资，同时人员管理、维护成本也可大大降低。这样加快了整个社会支 付的速度，也提高了商务运作效率。 关键词：关键词：安全支付管理 账务管理 Sql2008 数据库 Abstract With the national economic development, the real estate industry will be rapid development, the traditional real estate sales management cannot meet the needs of society and real estate development in the part of addressing operational capacity. How to combine new management ideas and information technology to design to a sales management system which meets the needs of social development has become an urgent need. Starting from the needs of the real estate intermediary,the real estate sales management system. It use the B / S mode design of new real estate sales management system, the latest. Net 4.0 technology, ADO. Net technique and verification code technology.During the process of development and deployment,it also cited a frontier of the LINQ data access technology.The subject is taking the actual status of the real estate sales management as Development background. By studying the Information Management Research in China in real estate enterprise applications,It explains the necessity of establishment of real estate sales management system, and analyzes the real estate sales management system and the importance of todays trends.At the same time, the system supports a variety of functions of real estate sales management system, and makes the conclusion with a sense of the times,the real estate sales management system based on .NET technology can be achieved in the prior technology .Taking the Internet as a platform ,it achieves the basic functions of the module of real estate sales management system, such as: user login, publish listings, query, browse listings, online consulting, to- do notification. There are many more advanced modules here, such as a forum for the exchange, adding listings, apply for business and etc.In the time to deal with housing management authority in the registration, real estate transaction management business which are the real estate core of real estate.It will also be the other business information in the real estate management of organic integration of information together to form a more efficient sales management system . The implementation and application of a real estate sales management system solves the main problems in traditional real estate industry such as low efficiency.Meanwhile, it release the housing information of the real estate business or business listings release,and also strengthen the real estate industry.Through the system test and trial operation, it does improve the work efficiency, standardize the business process of the real estate industry and promote real estate sales towards the information age. Key words：Real Estate Sales Management Real Estate Agent Work Efficiency 目目 录录 摘摘 要要.I ABSTRACT.II 目目 录录.II 1 绪绪 论论.1 1.1 研究背景.1 1.2 支付管理系统国内外研究现状.2 1.3 研究内容.6 2 相关技术概述相关技术概述7 2.1 常用密匙.7 2.2 数字认证 PKI .10 2.3 本章小结.13 3 安全支付管理系统的需求分析安全支付管理系统的需求分析14 3.1 系统总体需求分析.14 3.2 功能需求分析.14 3.3 非功能需求分析.16 3.4 系统用户用例分析.18 3.4 本章小结.19 4 安全支付管理系统的设计安全支付管理系统的设计21 4.1 系统总体设计.21 4.2 系统主要功能模块的设计.22 4.4 数据库设计.32 4.5 本章小结.36 5 系统的实现与测试系统的实现与测试37 5.1 系统开发环境.37 5.2 系统主要功能模块的实现.37 5.3 系统测试.44 5.4 本章小结.50 6 总结与展望总结与展望.51 6.1 全文总结.51 6.2 展望.52 致谢致谢53 参考文献参考文献54 1 绪绪 论论 当前，世界电子商务告诉发展，电子商务已成为经济全球化的助推器。随着生 活节奏的加快，越来越多的消费者倾向于快捷、便利的网络购物，中国电子商务发 展正在进入一个新的快速发展期1。网上支付的安全和信用问题成为电子商务发展 极为关注的热点问题。安全支付管理系统正是满足了网上购物的商家和消费者对信 誉和安全的要求而应运而生的，安全支付管理系统发挥着连接商家和银行、保证交 易安全、实现第三方监管的作用。 1.1 研究背景研究背景 电子商务自从 95 年就开始在我国的贸易市场中开始发展起来，截止到 2011 年 为止已经有 16 年的时间了。电子商务的发展对与之配套的相关法律、政策和相关 的技术规范等都提出了较高的要求，电子商务是一种全新的商务活动框架们这种商 务活动框架是随着网络技术的发展而形成的2。 有关人士曾经预测未来十年互联网发展的主旋律将是传统企业的互联网化，而 金融危机的发生导致了这个进程的加速发展，企业可以有效的通过互联网这一平台 来开展销售渠道的搭建工作，使众多企业加入进来进行销售，这不仅可以降低企业 运营的成本，还可以保证高效率地进行。 从电子商务的参与主体和运作过程可见，电子商务的发展受制于商家、消费者、 物流、支付、信用五个节点，每个节点相辅相成共同作用，同时影响着电子商务的 发展3。 （1）商家：即各种购物网站，为消费者提供商品的平台。随着网上电子商务 的快速发展，越来越多的网站开设购物频道，很多大网站也纷纷加入电子商务的行 列。 （2）消费者：即购买商品的顾客，顾客对网上购物的信心和平时的消费观念 行为直接影响到网上支付的发展。 （3）物流：是指利用现代信息技术和设备，将商品从供应地向接收地准确的、 及时的、安全的、保质保量的、门到门的合理化服务模式和先进的服务流程。对于 现代电子商务，运输费用和运输方式往往决定了买家与卖家能否达成交易的关键。 （4）支付：即资金在消费者和商家之间转移的过程。随着现代信息技术的发 展，支付已经从面对面的现货现付发展到不见面的网上支付，以互联网为载体实现 资金的转移，即利用银行所支持的某种数字金融工具，实现从买家到金融机构、商 家之间的在线货币支付、现金流转、资金清算、查询统计等过程。 （5）信用：从经济学层面看，信用是指在商品交换或者其他经济活动中授信 人在充分信任受信人能够实现其承诺的基础上，用契约关系向受信人放贷，并保障 自己的本金能够回流和增值的价值运动。由于网上支付的特殊性，商家和消费者并 不直接接触，所以交易过程面临着信用的问题。 在这五个节点中，支付是核心的环节，没有支付，无法实现资金的转移，从而 无法使得电子商务下的物流、资金流和信息流统一。因此设计一个安全的第三方支 付平台，为电子商务业务提供第三方的安全支付服务，可以将运营商、银行、商户、 用户等零散的环节组合到一起，实现将用户、商家与金融机构之间进行安全可信任 的连接，实现与业务无关的支付服务，这样银行不需要直接面对最终用户，大大减 少服务成本，提高了处理速度和效率，支付平台提供统一的应用接口，是商家不必 为自成体系的多家银行连接，减少开发和运营维护的成本，降低交易取消、交易延 迟、支付失败、信用欺诈的风险，提高竞争力3。安全的第三方支付平台能更好的 完善了电子商务的诚信环境，推动电子商务的快速发展。 1.2 支付管理系统国内外研究现状支付管理系统国内外研究现状 传统的市场交易一直是由银行提供支付结算的金融服务，但在虚拟的网上交易， 完全由银行以往提供的支付方式和手段已经不能适应市场的需求，并且网上支付 时始终存在着疑虑，而第三方支付平台正是在商家与消费者之间建立了一个公共的， 可以信任的中介，由于消费者上网，长期的交往使消费者对第三方支付建立了信任。 商家也看到网上市场的商机，商家也愿意与第三方建立签约的合同关系，以期待这 个市场能给其带来潜在的利润。因此，市场就出现了以提供支付结算中介服务的第 三方支付服务的模式4 。 借鉴国外 PayPal（贝宝）的成功经验，各商家凭借敏锐的嗅觉感觉到我国支付 市场蕴藏的巨大商机，纷纷涉足第三方支付平台建设的服务领域，如阿里巴巴的淘 宝网、易趣的 eBay、慧聪网都分别推出了各自的基于第三方的支付工具“支付宝 “、“安付通“、“买卖通“，同时专门经营第三方支付平台的公司也纷纷出现，如网银 在线、快钱网、西部支付等等5。到目前为止，全国有一定规模的第三方支付公司 就有几十家。 1.2.1 国外第三方安全支付系统介绍国外第三方安全支付系统介绍 PayPal 是 eBay 旗下的一家公司，致力于让个人或企业通过电子邮件，安全、 简单、便捷地实现在线支付和接收款项6。PayPal 账户是 PayPal 公司推出的最安全 的网络电子账户，使用它可有效降低网络欺诈案件的产生。账户集成的高级管理功 能，使您能轻松掌控每一笔交易详情。现在，PayPal 已在全球 190 个国家和地区支 持多达 24 种货币进行交易获得 2.5 亿用户的信赖；PayPal 为您提供安全高效的一站 式支付方案，集国际流行的信用卡，借记卡，电子支票等支付方式与一身，帮助买 卖双方解决各种交易过程中的支付难题。 PayPal 提供的是网上转账和网上支付相关的网络银行服务，如在线支付、网上 转账、在线销售收款等，不过贝宝本身并非网上银行，而是为用户使用网上银行提 供更多方便的服务商。PayPal 目前提供的基本模式是一种“电子邮件支付”方式。 从本质上看 PayPal 是一种基于其平台的虚拟银行账户的记账和转账系统7。资金的 转移是在付款人的银行账户、PayPal 账户以及收款人的账户之间进行，而电子邮件 起到传递信息和通知作用，其运转离不开银行账户、电子资金转账以及信用卡等传 统支付工具。 1.2.2 国内第三方安全支付系统介绍国内第三方安全支付系统介绍 （1）支付宝 支付宝是国内先进的网上支付平台，由全球最佳 B2B 公司阿里巴巴公司创办， 致力于为网络交易用户提供优质的安全支付服务8。支付宝是支付宝公司针对网上 交易而特别推出的安全付款服务，其运作的实质是以支付宝为中介，在买家确认收 到商品前，由支付宝替买卖双方暂时保管货款的一种增值服务。支付宝实名用户超 过 3 亿，支付宝钱包活跃用户超过 2.7 亿，单日手机支付量超过 4500 万笔，超过 2013 年 11.11 创造的单日手机支付 4518 万笔的全球峰值纪录。2014 年双十一全天， 支付宝手机支付交易笔数达到 1.97 亿笔。目前，支付宝已经跟国内外 180 多家银行 以及 VISA、MasterCard 国际组织等机构建立了深入的战略合作关系，成为金融机 构在电子支付领域最为信任的合作伙伴9。 简单来说，支付宝的功能就是为淘宝的交易者以及其他网络交易的双方乃至线 下交易者提供“代收代付的中介服务“和“第三方担保“。从支付流程上来说类似于 PayPal 的电子邮件支付模式，业务上的不同之处在于 PayPal 业务是基于信用卡的 支付体系，并且很大程度上受制于信用卡组织规则(在消费者保护方面)和外部政策 的影响10。另外 PayPal 支持跨国(地区的网络支付交易，而支付宝虽然不排斥国 际使用者，但是规定“需具备国内银行账户”。支付宝的设计初衷同样也是为了解 决国内网上交易资金安全的问题，特别是为了解决在其关联企业淘宝网 C2C 业务 中买家和卖家的货款支付流程能够顺利进行。其早期基本模式是买家在网上把钱付 给支付宝公司，支付宝收到货款之后通知卖家发货，买家收到货物之后再通知支付 宝，支付宝这时才把钱转到卖家的账户上，交易到此结束。在整个交易过程中，如 果出现欺诈行为，支付宝将进行赔付11 。 （2）财付通 财付通是腾讯公司创办的中国领先的在线支付平台，致力于为互联网用户和企 业提供安全、便捷、专业的在线支付服务12。 个人用户注册财付通后，即可在拍拍网及 40 多万家购物网站轻松进行购物。 财付通支持全国各大银行的网银支付，用户也可以先充值到财付通，享受更加便捷 的财付通余额支付体验。财付通的提现、收款、付款等配套账户功能，让资金使用 更灵活。财付通还为广大用户提供了手机充值、游戏充值、信用卡还款、机票专区 等特色便民服务，让生活更方便。 针对企业用户，财付通构建全新的综合支付平台，业务覆盖 B2B、B2C 和 C2C 各领域，提供卓越的网上支付及清算服务。还提供了安全可靠的支付清算服务和极 富特色的 QQ 营销资源支持，与广大商户共享 3 亿腾讯用户资源13。 专业的在线支付服务使财付通获得了业界和用户的一致首肯，并先后荣膺 2006 年电子支付平台十佳奖、2006 年最佳便捷支付奖、2006 年中国电子支付最具增长 潜力平台奖和 2007 年最具竞争力电子支付企业奖等奖项，并于 2007 年首创获得 “国家电子商务专项基金”资金支持。 1.2.3 主要第三方支付平台安全现状主要第三方支付平台安全现状 调查显示，电子商务活动中的交易方式大都采用传统的线下交易方式。各种货 款支付方式中，有 67%的网商采用支票、电汇或汇票方式，有 50%的网商采用现金 支付方式，只有不到 30%的网商使用过网络支付14。当问到为什么不愿意在线购物 时，绝大多数人的问题是担心支付交易的安全。因此能够保证支付的安全性是第三 方支付平台的核心内容。目前主要第三方支付平台的安全现状如下： （1）支付宝 除了采用独立的支付密码、网站 SSL 加密技术等安全措施外，它还采用了数 字证书技术，使用了数字证书技术后，即使用户发送的信息在网上被他人截获，甚 至丢失了个人的账户、密码等信息，仍可以保证自己的账户、资金安全。可以说， 使用数字证书技术，可以有效地保证账户及支付的安全15。另外，支付宝还提供了 让用户绑定手机的功能，开通了手机绑定功能后，可以使用手机短信来及时关闭或 开启余额支付功能，当账户余额大额变动时，系统还会发短信提醒。 （2）财付通 财付通的交易支付采用独立支付密码，交易页面采用 128 位 SSL 加密技术， 采用密码输入达到指定次数时系统自动锁定账户、支持手机绑定功能，并能通过手 机短信提醒账户密码修改、申请提现成功等时候会发送手机短信提醒16。 （3）安付通 安付通被集成到了易趣账号中，不像其它支付方式那样独立，除非用户单独开 启贝宝账户才能像支付宝那样独立使用，并设定独立支付密码17。 （4）网付通 网付通的网站页面也采用了 SSL 加密技术，在支付时一律采用安全控件来保 障支付安全。 综上所述，第三方的电子支付平台作为一个新生事物，各家的安全技术体系各 有不同，都存在一定的安全隐患，安全问题日益突出。目前只有支付宝刚支持 PKI 为基础的安全信任体系，支付各方以数字证书作为数字身份标识，通过数字签名技 术实现对身份的认证。但是支付宝只做到与银行证书的互通互认，没有完全做到不 同信任域证书的互通互认。 1.3 研究内容研究内容 本文主要是以安全支付管理系统为研究对象，根据电子商务和在线支付的实际 需求，对在线安全支付作了充分的分析和研究，为保证线上支付的安全性，使线上 支付能够满足电子商务的发展，保障用户在线上支付时资金的安全性，故设计了安 全支付管理系统，本人的主要研究工作如下： （1）分析研究系统实现的关键技术，对其中的核心技术进行详细的介绍。对 现在常用密匙的相关概念进行了说明，并详细说明了数字认证 PKI 和 CA 认证。 （2）采用 UML 模型指导设计，围绕各种用户角色的业务活动，对系统进行了 总体需求分析，并根据各功能模块进行了需求分析，并由此得出对应的需求模型。 （3）在需求模型的基础上，构建系统体系结构，并通过对系统各模块的功能 设计，完成了支付管理、账务管理、账户管理、运营管理等功能的架构及数据结构 的设计。 （4）编程实现安全支付管理系统。 2 相关技术概述相关技术概述 不同的网络支付系统可能使用不同的电子支付工具，不同的电子支付工具常常 对应于不同的支付形式，因此不同的支付系统完成支付的方法和途径也不尽相同， 但安全、便捷、有效是对各种网络支付系统的共同要求。 2.1 常用密匙常用密匙 2.1.1 对称密钥对称密钥 对称密码学算法又叫传统的密码学算法，就是加密密钥能够大量的密文中通过 分析推断出来18。 数据加密标准 DES(Data Encryption Standard)是一种经典的密码学算法广泛应用 于金融行业。单 DES 算法使用 56 位密钥通过分组对 64 位的数据块进行加密，并 对 64 位的数据块进行 16 轮编码处理19。与每轮编码处理时，首先通过 56 位的完 整密钥，按照一定的算法生成一个 48 位的轮密钥。由于 DES 用软件进行解密需要 用很长时间，而用硬件解密则速度非常快，但幸运的是当时大多数黑客并没有足够 的设备制造出这种硬件设备。 随着和计算机技术的发展，要想制造出一台这样高性能的机器的成本已经大大 降低，DES 被破解的成本也大大降低。所以 DES 加密在很多场合被解密的风险越 来越大，己经逐渐被 3DES 和 AES 所取代20。 三 DES 算法，是单 DES 算法的替代方案，它保留了单 DES 算法的现有基础且 使得蛮力破解更加困难，主要在于采用了更长的密钥长度21。这种特性使得许多针 对 DES 的快捷攻击被避免。三 DES 算法使用单 DES 密钥两倍的 64 位的数据块执 行加解密操作。而且可以使用不同的密钥，其密钥可以是一个、两个或三个。在 AES 规范最终完成之前，三 DES 算法曾临时被 NIST(美国国家标准和技术研究所) 作为标准使用22。 三 DES 算法步骤可以采用二个不同密钥值，假如这两个不同的密钥是 K2 和 Kl，三 DES 算法由于采用的 112 位长度的密钥是很“强壮”的加密方式，使得破 译成本大大提高23。 IDEA 是 International Data Encryption Algorithm 的缩写,是 1990 年由瑞士联邦 技术学院 X.J.Lai 和 Massey 提出的建议标准算法称作 PES( Proposed Encryption Standard) 。Lai 和 Massey 在 1992 年进行了改进强化了抗差分分析的能力改称为 IDEA 它也是对 64bit 大小的数据块加密的分组加密算法密钥长度为 128 位它基于 “相异代数群上的混合运算”设计思想算法用硬件和软件实现都很容易且比 DES 在实现上快的多25。IDEA 自问世以来，已经经历了大量的详细审查，对密码分析 具有很强的抵抗能力，在多种商业产品中被使用。 三 DES 算法是在单 DES 算法的基础上演化而来的，类似于三重单 DES 加密。 发展 IDEA 也是因为感到 DES 具有密钥太短等缺点，已经过时。IDEA 的密钥为 128 位，这么长的密钥在今后若干年内应该是安全的。 与 DES 的在于不同处，其中它采用硬软件实现一样快速。类似于 DES，IDEA 算法也是一种数据块加密算法，它设计出有一系列加密轮次，每一轮加密都可以使 用从完整的加密密钥中生成的一个子密钥。 密码学中的高级加密标准（Advanced Encryption Standard，AES），是美国联 邦政府采用的一种区块加密标准26。这个标准用来替代原先的 DES，已经被多方分 析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技 术研究院 （NIST）于 2001 年 11 月 26 日发布于 FIPS PUB 197，并在 2002 年 5 月 26 日成为有效的标准。2006 年，高级加密标准已然成为对称密钥加密中最流行的 算法之一。 2.1.2 非对称密钥非对称密钥 非对称加密算法是在试图解决对称加密算法所面临的两个突出难题的过程中发 展起来的。即对称密钥的密钥分配和存储问题和数字签名问题。 与对称密码学算法不同，非对称算法的解密密钥不能从加密密钥推算出来，同 时加密的密钥和解密的密钥不同27。加密的密钥叫做公开密钥，简称公钥解密密钥 叫做私钥(Private Key)，简称私钥。 公钥算法具有以下常见的用途：数据机密性、发送方不可抵赖、发送方认证、 数据完整性。公钥算法主要用于数字签名和密钥管理进行认证的应用。 RonRivest、Adishamir 和 LeonardAdleman(RSA)算法及 EIGamal 算法是常用的公钥 算法。RSA 的安全性依赖于大整数的因式分解问题。 2.1.3 密钥存储密钥存储 目前主要有两种形式用来存储加密数据的密钥系统：一是单密钥，二是多密钥 系统。单密钥系统使用其中一种类型的密钥加密数据，简单地可以有这个密钥对于 解密数据就已经够了28。如果有个黑客获得了这个密钥，他或者它就能够使用了你 的加密的数据。这是所有当中最简单的密钥系统。 传输过程中的数据加密没有密钥存储的意思。一旦你从这个密钥转移到那个密 钥，旧的这个的密钥就不再需要使用了。且在加密存储的数据过程时，这密钥是发 生正常变化的。这旧的密钥必然要保留好，否则使用这旧的密钥加密的数据就不能 无法识别了。并且如果这个密钥丢掉了的话就无法重新建立连接。如果由于损坏或 丢掉密钥造成的这一个虚拟专用网中断，你可以做的事情就是重新建立使用这个连 接。然而，如果你丢掉或者破坏你用来存储一段数据的密钥，那么，这个数据就永 远丢失了。这就是完好的密钥管理系统，必须要跟踪在什么地方使用了什么密钥， 并且保证必须要在没有任何人访问过你这些密钥的原由。 最后，与单密钥系统有关的，创建一个密钥记录就是第一件事情，什么时候使 用了这些密钥记录和系统中使用的密钥29。 其中包括当前的密钥和先前建立的这个记录,目前磁带的密钥仍然在用来存储数 据的30。假如发现有一个密钥存在被攻击的可能性，所以你要马上改变这个密钥且 迅速的在密钥记录中登记方可。 多密钥系统可以完全不同的。其中这系列系统使用了一套密钥加密数据，使用 另一套密钥对管理人员进行识别身份证。 真正看到用来加密数据的密钥不会 被管理人员发。他们只能看到自己的用户 名和密钥。即使一个管理人员能够使用偷的方式用来储存加密密钥的数据库，他 或者它也不能用这些偷的方式的密钥大量阅读你的磁带备份，除了它或者她拥有 了授权使用这部分密钥的系统。 要一个这就是新的授权系统，必然要有多个人输入用户名及密钥，有的时候通 通常需要插入个物理密钥卡30。这个工作被完成之后，这加密密钥就可在那个系统 上用了。这一做法还可以有效防止到一个极坏的员工偷走你磁带，加密密钥并且使 用这部分数据21。 2.2 数字认证数字认证 PKI 2.2.1 PKI 安全体系模型的产生安全体系模型的产生 全球经济发展正在进入 Internet 信息经济时代，知识经济初见端倪。作为二 十一世纪的主要经济增长方式一电子商务，给各国和世界经济带来巨大的编革， 产生深远的影响。电子商务是一个新兴市场，而且是一种替代传统商务活动的新 形式。它彻底改变贸易活动的本质，形成一套全新的贸易活动框架。但如何保证 Internet 网上信息传输的安全，是发展电子商务的重要环节。为解决 Internet 的 安全问题，世界各国对其进行了多年的研究，初步形成了一套完整的 Internet 安 全解决方案，即目前被广泛采用的 PKI 技术。 PKI 是“Public Key Infrastructure“ 的缩写，意为“公钥基础设施“，是一个用 非对称密码算法原理和技术实现的、具有通用性的安全基础设施 31。PKI 利用数 字证书管理公钥，通过第三方的可信任机构 认证中心 CA（CertificateAuthority），把用户的公钥和用户的其他标识信息（如名称、 e- mail、身份证号等）捆绑在一起， 标识密钥持有人的身份， 通过对密钥的规范 化管理，为组织机构建立和维护一个可信赖的系统环境， 透明地为应用系统提 供身份认证、数据保密性和完整性、抗抵赖等各种必要的安全保障，满足各种应 用系统的安全需求32。 2.2.2 PKI 的核心一认证中心（的核心一认证中心（CA） 在传统的网上数据传送中，用户数据是采用明文方式发送的，即用户名加密码 通过明文报发传送到服务端进行认证33。在这个过程中，数据容易被从网络上拦截 而产生用户账号被非法使用的情况。为保证网上数字信息的传输安全，除了在通信 传输中采用更强的加密算法等措施之外，必须建立一种双方信任及信任验证机制， 即参加电子商务的各方必须有一个可以被验证的标识， 这就是数字证书34。数字 证书是各实体（用户）在网上信息交流及商务交易活动中的身份证明。为实现这一 目的，国际上统一使用数字证书 X. 509 国际标准，该数字证书具有唯一性。它将 实体的公开密钥同实体本身联系在一起，同时数字证书的来源必须是可靠的。这就 意味着应有一个网上各方都信任的机构，专门负责数字证书的发放和管理，确保网 上信息的安全，这个机构就是 CA 认证机构35。CA 认证机构保证发放的数字证书 具有权威性、公正性和可信赖性。 数字证书认证中心（CertficateAuthority， CA）是整个网上电子交易安全的关 键环节，是可信任性和公正性的第三方机构，它主要负责产生、分配并管理所有参 与网上交易的实体所需的身份认证数字证书36。每一份数字证书都与上一级的数字 签名证书相关联，最终通过安全链追溯到一个己知的并被广泛认为是安全、权威、 足以信赖的机构-根认证中心（根 CA）。电子交易的各方都必须拥有合法的身份， 即由数字证书认证中心机构（CA) 签发的数字证书，在交易的各个环节，交易的各 方都需检验对方数字证书的有效性，从而解决了用户信任问题。 数字证书认证解决了网上交易和结算中的安全问题，其中包括建立电子商务各 主体之间的信任关系，即建立安全认证体系（CA) ；选择安全标准如（SET 、SSL）； 采用高强度的加解密技术。其中安全认证体系的建立是关键，认证中心 （CA），是电子商务体系中的核心环节，是电子交易中信赖的基础37。它通过自 身的注册审核体系，检查核实进行证书申请的用户身份和各项相关信息，使网上交 易的用户属性客观真实性与证书的真实性一致。认证中心作为权威的、可信赖的、 公正的第三方机构，专门负责发放并管理所有参与网上交易的实体所需的数字证书。 2.2.3 PKI 体系结构体系结构 PKI 公钥基础设施体系主要由密钥管理中心、CA 认证机构、RA 注册审核机 构、证书/CRL 发布系统和应用接口系统五部分组成38。 （1）密钥管理中心（KMC） 密钥管理中心向 CA 服务提供相关密钥服务，如密钥生成、密钥存储、密钥备 份、密钥恢复、密钥托管和密钥运算等。 （2）CA 认证机构 CA 认证机构是 PKI 公钥基础设施的核心，它主要完成生成/签发证书、生成 签发证书撤销列表（CRL）、发布证书和 CRL 到目录服务器、维护证书数据库和 审计日志库等功能39。 （3）RA 注册审核机构 RA 是数字证书的申请、审核和注册中心。它是 CA 认证机构的延伸。在逻辑上 RA 和 CA 是一个整体，主要负责提供证书注册、审核 以及发证功能40。同时，对发放的证书完成相应的管理功能。发放的数字证书可以 存放于 IC 卡、USBkey、硬盘或软盘等介质中。RA 系统是整个 CA 中心得以正常 运营不可缺少的一部分。 （4）发布系统 发布系统主要提供 LDAP 服务、OCSP 服务和注册服务。注册服务为用户提供 在线注册的功能；LDAP 提供证书和 CRL 的目录浏览服务；OCSP 提供证书状态 在线查询服务。 （5）应用接口系统 应用接口系统为外界提供使用 PKI 安全服务的入口。应用接口系统一般采用 API 、JavaBean、COM 等多种形式41。 PKI 的功能归纳起来，PKI 应该为应用提供如下的安全支持： （1）PKI 应实现 CA 以及证书库、CRL 等基本的证书管理功能。 （2）密钥备份及恢复。 （3）交叉认证。每个 CA 只可能覆盖一定的作用范围，即 CA 的域。例如， 不同的企业往往有各自的 CA，它们颁发的证书都只在企业范围内有效。当隶属于 不同 CA 的用户需要交换信息时，就需要引入交叉证书和交叉验证，这也是 PKI 必须完成的工作。 （4）加密密钥和签名密钥的分隔。 （5）密钥历史的管理。每次更新加密密钥后， 相应的解密密钥都应该存档， 以便将来恢复用旧密钥加密的数据。每次更新签名密钥后， 旧的签名私钥应该妥 善销毁， 防止破坏其唯一性; 相应的旧验证公钥应该进行存档，以便将来用于验证 旧的签名42。 2.2.4 CA 认证体系认证体系 任何安全系统的建立都依赖于系统用户之间存在的各种信任形式，PKI/CA 信 任体系也是一样。一般的 CA 采用数树状的认证体系，即由一个大众信任的离线 CA 作为信任的基础，由离线 CA 签发出的下层 CA 证书及由下层 CA 签发的最终 用户证书根据对离线 CA 的信任，从而相互信任43。认证体系是各级 CA 证书、 用户证书等之间的逻辑关系。 认证体系分为三层，第一层为离线 CA，为第二层在线运营二级 CA 颁发证书， 在线运营二级 CA 又签发第三层最终用户的证书44。桥 CA 实现与其他 CA 的交 叉认证。第一层是离线 CA，离线 CA 为自签名 CA 证书，由它签发下级 CA 证书， 它是整个认证体系的信任起点，CA 所有颁发的证书的相互信任源自它45。同时它 也作为将来与外部 CA 系统交叉认证的起点。离线 CA 证书采用离线存储，第二层 是在线运营二级 CA ，在线运营二级 CA 对应于不同的认证策略，不同的认证策略 对应不同的应用领域。运营 CA 面向证书最终用户，为符合其认证策略的应用发放 证书， 同时管理为其服务的 RA46。运营 CA 属于在线 CA，直接签发最终用户证 书。根据最终用户证书的不同类型和不同认证策略，第二层会有多个 CA，分别签 发相应的最终用户证书。在线运营二级 CA，目前一般包括个人证书、企业证书、 服务器证书、系统证书等， 它们分别颁发的个人证书、企业证书、服务器证书和 CA 系统内部证书。向互联网所有用户提供服务。认证体系最下层的最终用户证书 分属不同认证策略。 2.3 本章小结本章小结 本章对常用的对称密匙和非对称密匙的概念和用途作了简要的介绍，另外对目 前广泛运用的 PKI 的相关概念也进行了相关的介绍，主要介绍了 PKI 安全体系模 型的产生、PKI 体系结构、CA 认证体系等相关概念。 3 安全支付管理系统的需求分析安全支付管理系统的需求分析 安全支付平台是指平台提供商通过通信、计算机和信息安全技术，在商家和银 行之间建立连接，从而实现从消费者到金融机构以及商家之间货币支付、现金流转、 资金清算、查询统计的一个系统。因此对安全支付管理系统的需求分析要综合全面 考虑。 3.1 系统总体需求分析系统总体需求分析 （1）安全支付系统的安全建立在 CA 安全认证体系之上，通过基于 CA 证书 的安全机制保证支付平台的安全性:平台、商家和银行都必须分别申请证书，用户建 议也申请证书，但也支持无证书用户的安全支付。同时支持其他行业 CA 接口。 （3）安全支付系统平台是一开放的系统，可以连接多家银行和多家商家，可 以与现有的网上银行系统进行连接。平台连接标准化，提供开放的 API 及接口协议， 能够快速加载商家业务系统，利于业务拓展。 （3）安全支付系统可以支持如信用卡、储蓄卡、支付账号、使用 CA 证书支 付等多种支付方式。 （4）安全支付系统采用加密传输、签名认证方式，平台将详细交易信息保留， 以便管理。 （5）安全支付系统保证支付交易的安全性、完整性、一致性和准确性。 （6）安全支付系统提供运营所需的强大灵活的业务管理、网络管理、纠错、 统计等功能。 3.2 功能需求分析功能需求分析 （1）支付管理需求 安全支付管理系统主要面向银行、商家与消费者，其需要能够满足消费者通过 不同的方式实现支付，消费者可以使用平台支付账号支付，也可以通过银行卡等渠 道进行支付。在交易完成后，消费者及商家需要能够通过系统查询到相关的交易记 录。当消费者不满意交易时，系统能满足消费者的退款及查询要求。另外对用户支 付账号还需要支持一个用户多支付账号，以适应平台不同业务策略。 （2）账务管理需求 在交易中的过程中，系统是产生大量的账务，因此系统需要对所有的账务进行 管理，其需要能够实现计费管理、对账管理和结算管理。 计费管理：系统需要能够设定不同的计费策略，并根据设定的计费策略进行计 费处理。 对账管理：对账需求主要分为系统与银行的对账、系统与商家的对账。系统与 银行自动对帐是系统能够根据各银行提供的对帐接口，分别实现与各银行的对帐功 能，在日终或者按批次、与银行进行结算，并对所有的支付细节，系统自动匹配并 查询出错帐。然后由人工进行逐次核对每笔错误交易和账单，进行支付金额核对冲 正、平帐。系统与商家的对账是系统对接商家在日终进行结算，并对所有的支付细 节，系统自动匹配并查询出错帐。然后由人工进行逐笔核对每笔错误交易和账单。 进行支付金额核对冲正、平帐。 结算管理：系统根据结算规则完成收入分摊、核对和支付。结算规则、支付方 式等内容来自合作协议或合同。如与广告商之间的结算等。结算管理包括结算规则 管理、结算报表管理、结算支付管理等功能。结算规则是同商家之间进行收入分摊 的依据，内容包括结算方式、结算比率、结算周期、结算方向、结算产品等。结算 报表是对商家相关的结算数据进行分类汇总形成的统计报表，能向相关部门提供有 关结算业务量和结算费用等信息。结算支付管理是按照双方认可的结算报表进行费 用的支付。 （3）账户管理需求 账户管理需求主要是对商家和消费者的信息进行管理。 消费者账户管理：实现对用户信息的查询和用户资料的增、删、改。用户信息 查询主要包括实现根据用户的用户名、用户类型、身份证号、联系地址、联系方式 等等独立或组合的查询字段，查询出用户的详细信息，包括该用户的用户名、类型、 身份证号、联系地址、联系方式、所剩余额等。用户资料的增加主要包括单个增加、 批量增加、修改、删除，实现用户信息的录入注册，并通过查询出的用户资料实现 对用户信息的修改或删除操作。 商家账户管理：主要包括实现对商家资料管理和商家产品与合同管理。商家资 料管理包括商家资料信息的创建，包括商家基本信息、产品信息、合同信息和合作 信息等。商家基本信息:商家名称、商家类型、名称、法人代表、地址信息、申请日 期、联系人、可提供产品的资料、合作方式、级别、状态等。商家产品信息主要包 括产品代码、状态、价格、结算规则、有效期、产品说明等。商家合同信息主要包 括合同编号、有效期、合同签订日期、合同类型、结算规则、违约责任、合作内容、 合作方式、双方权利义务、合同终止条件等。 （4）运营管理需求 系统为了吸引更多的消费者注册及使用系统进行支付，系统需要能够实现对系 统的运营进行管理，其中包括业务管理、策略管理和统计分析管理。 业务管理：系统能够在业务管理人员通过与相关行业或企业洽谈后，达成在系 统加载某项业务的协议后，将业务的相关资料录入系统，并解决在业务加载过程中 可能出现的技术问题。 策略管理：为给消费者提供更加个性化的服务，增加平台用户的粘合度，提升 第三方支付平台自身的品牌价值，平台需要具备独立的可灵活扩展的业务策略，建 立专门的策略管理系统，实现计费策略、信用策略、等级策略、促销策略、支付策 略等在内的业务策略的管理。 统计与分析管理：通过对用户消费的关键属性（类型、时间、商家、金额、流 水号、订单号等）的选择，统计该条件符合的注册的用户，以及这些用户的基本注 册信息。根据每个消费者的账号信息来查询该消费者的消费时间、