面向非会员的网络交易服务mulinseng.diandian.com网络音像商场系统

《面向非会员的网络交易服务mulinseng.diandian.com网络音像商场系统》由会员分享，可在线阅读，更多相关《面向非会员的网络交易服务mulinseng.diandian.com网络音像商场系统（24页珍藏版）》请在金锄头文库上搜索。

1、面向非会员的网络交易服务面向非会员的网络交易服务 - 网络音像商场系统网络音像商场系统面向非会员的网络交易服务即网络音像商场系统结构如图六所示:3INTERNET 25110 9 CA87111464 12 13 具体的交易流程如下所述：步骤描述1顾客使用浏览器看 INTERNET 网上商户建立的购物中心主页上发 布的商品，并决定要购买一些商品。2商户发送一个订货单到顾客，包括顾客所购商品的名称，数量， 品质，规格，单价，总额，税款，运费，送货地点等信息。3顾客确认此订货单的全部内容，并指定用来付款的信用卡。最 后，顾客将订货单和付款指令发给商户。4商户将持卡人的帐号信息送到付款网关，并由付款

2、网关代理进 行授权申请。5授权申请被批准，并由付款网关将批准信息送往商户。6商户接受订货单，并出具收据给顾客。7商户通知物流公司，将顾客所购商品按送货地点送货。8物流公司发送运单给商户。9物流公司送货至顾客指定地点10顾客鉴收商品11物流公司将送货完毕信息传递到商户，并要求货款转帐12商户要求付款网关代理转帐业务。13付款网关将转帐完毕信息传送至商户。14商户将转帐完毕信息传送至物流公司。（一） 网络音像商场系统各软件模块及其功能1 消费者软件（uWALLET）：uWALLET 是一种简便易用的应用软件，它可以为 INTERNET 网上购物提供一种安全的支付手段。在 uWALLET 软件的电子

3、钱包中存储着诸如信用卡等数据，这样，在每笔交易的支付时，这些信息无须重复输入。另外，uWALLET 还可以对消费者的数字证件（证件和密钥）实行透明管理。同时，它还允许银行和金融机构灵活地加入自己的品牌或为消费者提供特殊服务。2 面向商户的销售点软件（uTill）：uTill 可以捕获订单信息及支付信息，然后与相应的系统进行通讯，以获得信用授权和交易处理。uTill 软件是消费者支付的基本接口，它可以完成信用确认，信用否决，交易撤消，结算及对帐功能，并可生成消费收据。此外，它还提供与物流公司传递物流信息和结算信息等功能。3 面向物流公司的物流管理软件（uDelivery,uSigner）:uDe

4、livery 可以捕获商品发运信息，物流公司可以据此组织调配物资及发运渠道。uDelivery 还可以管理及发送电子发货单及电子提货单。uSigner 可以帮助物流公司获取顾客的鉴收确认，并将此鉴收确认传送至相应的商户，要求货款支付。4 面向收单行/交易处理商的 INTERNET 网关软件（uGateway）:uGateway 可以确保交易信息在 INTERNET 网络商户与交易处理商主机之间安全，无缝隙地传递。它可以处理 INTERNET 支付协议，INTERNET 特定的安全协议，交易交换，消息及协议的转换，以及本地授权和结算处理。（二） 对网络音像商场电子交易安全性问题的考虑：1电子交易

5、中有哪些安全问题需解决电子商务发展的核心和关键问题是交易的安全性。由于 INTERNET 本身的开放性，使网上交易面临了种种危险，也由此提出了相应的安全控制要求。 信息保密性交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉，就可能被盗用；订货和付款信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传递中有加密的要求。 交易者身份的确定性网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能够确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。 不可否认性由于商情的千变万化，交易一旦

6、达成是不能被否认的，否则必然会损害一方的利益。因此电子交易通信过程的各个环节都必须是不可否认的。 不可修改性电子交易文件不能被修改，以保障交易的严肃和公正。2 电子交易中用到的几种加密技术在近年来发表的多个安全电子交易协议或标准中，均采纳了一些常用的安全电子交易的方法和手段。典型的方法和手段有以下几种：秘钥加密（SECRET-KEY ENCRYPTION）：也称为对称加密发送和接收数据的双方必须使用相同的密钥进行加密和解密运算。最著名的算法是 DES 算法。银行经常采用这种加密算法来加密持卡人的个人识别号码（PIN） 。秘钥加密技术要求通信双方事先交换密钥。在购物支付的环境中，商户需要与成千上

7、万的购物者进行交易，若采用简单的秘钥加密技术，商户需要管理成千上万对密钥与不同的对象通信，除了存储开销以外，密钥管理是一个几乎不可能解决的；另外，双方如何交换密钥？通过传统手段？通过 Internet?无论何者都会遇到密钥传送的安全性问题，这是一个与信息安全同样的问题。第三，在现实环境中，密钥通常会经常更换,更为极端的是，每次传送都使用不同的密钥，密钥加密技术的密钥管理和发布都是远远无法满足实用要求的。Draw a custom shape. Size this shape to match the size of your shape. Copy your shape. Open this

8、group and paste your shape inside. Send text block at bottom to front. Close group. MinicomputerDraw a custom shape. Size this shape to match the size of your shape. Copy your shape. Open this group and paste your shape inside. Send text block at bottom to front. Close group.Custom equipment Secret-

9、key encryption 图 1 公开密钥加密（PUBLIC-KEY ENCRYPTION）：也称为非对称加密典型的非对称加密算法 RSA 算法，它是由 Rivest,Shamir 和Adlerman 三人所研究发明的。它是建立在具有大素数因子的合数，其因子分解困难的基础上的，即它的保密强度是建立在计算复杂性基础上的。一个 150 位左右的合数，即使采用现在的巨型电子计算机进行因子分解，其计算量也是相当巨大的。当初 RSA 的设计者估计本世纪内不可能破解，但现在已经被破解，只是其运算量相当巨大而已。对于公开密钥加密体制，任何人都可以使用其它用户的公开密钥(public-key)来对数据进行

10、解密。公开密钥加密体制的加密密钥是公开的，而解密密钥是保密的。公开密钥加密技术解决了密钥的发布和管理问题，商户可以公开其公开密钥，而保留秘密密钥。购物者可以用商户的公开密钥对发送的信息进行加密，安全地传送到商户,然后由商户用自己的秘密密钥进行解密。公开密钥加密技术是 SET 加密协议的核心。Draw a custom shape. Size this shape to match the size of your shape. Copy your shape. Open this group and paste your shape inside. Send text block at bot

11、tom to front. Close group. MinicomputerDraw a custom shape. Size this shape to match the size of your shape. Copy your shape. Open this group and paste your shape inside. Send text block at bottom to front. Close group.Custom equipment Public-key encryption 图 2 信息摘要（Message digests）:这种加密方法亦称安全 Hash

12、算法(SHA,Secure Hash Algorithm)或 MD5(MD Standards for Message Digest)。该加密方法采用单向Hash 函数将需加密的明文“摘要”成一串 128bit 或 160bit 的密文。这一串密文亦称为指纹(Finger print)。它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。另外，通过摘要密文绝对无法还原出被摘要的明文，因为 Hash 算法是不可逆的。在数学上保证，只要改动明文中任何一位，重新计算出的明文摘要值就会与原先值大不相符。（三） 综合运用几种机密技术的来解决电子交易过程中的安全问题1 数

13、字签名（digital signature）日常生活中时常会有报文与签名同时发送以作为日后查证的保证。在Internet 环境中，这可以用数字签名作为模拟。首先，被发送文件用信息摘要加密算法产生 128bit 或 160bit 的数字摘要。然后，发送方用自己的私有密钥对摘要再加密，这就形成了数字签名。接着，将原文和加密的摘要同时传给对方，对方用发送方的公共密钥对摘要解密，同时对收到的文件原文用同样的信息摘要算法产生数字摘要，最后，将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或纂改过，否则不然。可见采用这种数字签名技术有两个作用，一是因

14、为自己的签名难以否认，从而确认了文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件是真的这一事实。这样，数字签名技术就解决了在电子交易中的两个安全问题：不可否认性和信息完整性（即文件没有被修改过） 。2 数字信封（digital envelop）:为了解决每次传送更换密钥的问题，结合对称加密技术和公开密钥技术的优点，提出电子信封的概念：发送者自动生成对称密钥（DES-KEY） ，用它来加密原文。然后用接收方的公开密钥（public-key）加密对称密钥，形成数字信封。将密文与数字信封一同传送给接收方。接收方可以用自己的私有密钥（private-key）解密数字信封，获取对称密钥（des-

15、key） ，然后就可以用这把对称密钥来解密密文了。3 数字时间戳（digital time-stamp）:交易文件中，时间是十分重要的信息，在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务（DTS:digital time-stamp service）就能提供电子文件发表时间的安全保护。数字时间戳服务（DTS）是网上安全服务项目，由专门的机构提供。时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分：1）需加时间戳的文件的摘要（digest） ，2）DTS 收到文件的日期和时间，3）DTS 的数字签名。数字时间戳产生的过程为：用户首先将需要加时间戳的文件用 HASH函数加密形成摘要，然后将该摘要发送到 DTS，DTS 在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名） ，然后送回用户。由BELLCORE 创造的 DTS 采用如下的过程：加密时将摘要信息归并到二叉树的数据结构；再将二叉树的根值发表在报纸上，这样更有效地为文件发表时间提供了佐证。注意，书面签署文件的时间是由签署人自己写上的，而数字时间戳则