《东航网上定票与支付系统网上支付可行性报告5》由会员分享,可在线阅读,更多相关《东航网上定票与支付系统网上支付可行性报告5(20页珍藏版)》请在金锄头文库上搜索。
1、【最新资料,WORD档,可编辑】目录一、立项依据与目的意义二、研究内容与技术方案1. 研究内容1.1. 网上订票1.2. 网上支付1.3. 电子出票1.4. 自动办理登机手续2. 技术方案2.1. 网上订票系统2.2. 网上支付系统2.3. 电子出票与自动登机系统三、成果形式与考核指标1. 应提交的技术条件2. 考核指标2.1. 网上订票系统的考核指标2.2. 网上支付系统的考核指标四、成果应用单位或应用推广趋势五、经济效益与社会效益分析1 .经济效益2 .社会效益六、计划进度七、实现本项目预期目标已具备的条件八、项目研究人员名单九、项目资金来源和总投资预算十、合作形式和合作单位意见十一、承担
2、单位意见十二、主管部门的审查意见一、 立项依据与目的意义自九十年代以来,因特网技术的飞速发展正在迅速地改变着人们的生活方式。因特网正在由科学工作者的工具变成为普通百姓获取信息、进行交流的场所。而因特网的商业应用则最引人注目。网上书店是较早开发成功的商业应用之一。网上销售机票则是具有巨大商机的另一个商业应用。1994年10月美国联合航空公司率先推出了网上售票系统;乘客只需在因特网上输入自己的信用卡号与有效期,就可以直接购买机票。出票方式有电子机票,机场取票、与送票到户等多种方式。为了规范网上售票的业务,国际航空运输协会(IATA)与美国航空运输协会(ATA于1996年10月在洛杉矶联合召开了“旅
3、客服务大会”,并在会议上通过了“IATA电子出票标准”与“IATA智能卡标准”。两个标准的颁发为在世界范围内推广应用网上售票业务提供了法律依据。网上售票不仅方便了乘客,而且还节省了航空公司的代理费用,加速了资金周转。这为销售成本居高不下的航空公司带来了无限生机。网上售票的另一优点是扩充了航空公司的销售网点,使航空公司通过因特网将其销售网点扩展到全世界。网上售票的巨大优越性,使越来越多的航空公司投入精兵良将研制自己的网上售票系统。截止至1997年9月底,世界上排名前20位的航空公司都有了自己的网上售票系统。民航界专家断言:到2010年,世界上80的航空机票将通过因特网销售。网上售票的最大问题是数
4、据安全问题。具体地说有以下两个问题:作为乘客而言,担心网上付款会泄露自己银行卡的保密数据;作身这术 的技 人证为航空公司而言,如何确定付款人与乘机份。就提出了因特网上的数据加密与安全认难题。前,国外航空公司的网上售票系统普遍采的是SSL协议(SecureSocketsLaye)。虽然SSL较好地决了数据加密与数据完整性问题,但在解决安交易双方的身份认证与交易无可否认(抵赖)方面,做的并不彻底。VISA国际组织于1996年联合其它金融与技术司颁布了安全电子交易协议(SecureElectrouicTransaction),并于1997年5月颁布了正式的SET1.0版为全面解决网上交易的数据加密与
5、安全认证题铺平了道路。相信在今后几年内,真正按照SET标准开发的网上销售系统会不断出现。国内因特网的推广与应用虽然还处在初级段,但其发展速度却非常惊人。上海公共信息在去年九月份至今一年来,上网人次已达250信息站点也发展到了近百家。上海社区服务的开通,更标志着上海因特网真正贴近了老百的生活。网上商店纷纷建立,国内航空公司也始酝酿网上售票业务。中国民航高达500亿元以人民币的客运销售额是网上售票的巨大潜在场。国际民航业的激烈竞争又迫使担负国际航运输任务的航空公司必须尽快推出自己的因网售票系统。而这些又必须由一个安全的网上付系统作支持。综上所述,开发一个符合IATA标准的网上售系统与符合SET标准
6、的网上支付系统已是放在们面前的一项迫切任务。二、 研究内容与技术方案1. 研究内容:由于网上售票与支付系统的实质是将原来航空公司市场销售人员或销售代理负责的业转由乘客自己处理,因此对技术工作推出了大有待解决的新问题。这就是本项目应该研究的容。下面按业务流程将研究内容分为四大类:1.1 网上定票1.1.1 网上定票网页的制作,其中包括:航班时刻表查询票价查询航班有效座位查询订票(生成PNR)订票记录查询录增取修取取 记小坊6e) 票订修改加航段消航段改航段消旅客消订票f) 修改联系方式g) 座位再证实(已出票)1.1.2 WEB站点CGI程序的开发用来建立WEBSERVER数据库之间的透明连接与
7、存取。1.1.3 WEB站点与民航订票主机通讯方式的研究按照现有的计算机技术,有三种方法可以实中国民航UNISYS主机与WEB站点数据库之间的讯。a) 采用计算机仿真技术i用WEBSERVER主机作为民航定座主机的仿真终端,必须配置UNISYS的UNIX主机及其仿真软件。ii用PC机既作为WEBServer的客户机,又作为民航主机的仿真终端,利用StepC智能卡中的UNISCOP昉真协议,再加上C语言编程。b) 采用遵守EDIFACT协议的定座数据交换技术,需要与民航计算机中心进行大量的业务协调与编写相应的UNIXEDI程序。c)采用WEBServer的UNIX主机与民航定座主机之间的进程互操
8、作。双方均需开发相应的应答程序。总之,由航空公司用户采用浏览器并通过因特网实现与民航主机的实时交互操作,而用户又不必学习定座主机的专用操作命令,这无论在业务上还是在技术上都是填补国内空白的重大突破。1.2 网上支付这是本项目的重点攻关内容,其中有些重大技术问题即使在西方技术先进国家也是处于试验阶段。1.2.1 交易安全问题1.2.1.1 数据加密技术必须保证用户在网上支付时输入的信用卡/银行卡的有关数据不被泄露,以免被别人盗用;这是用户能否信任、网上支付作业能否成功的关键。本系统中拟采用56位对称密钥的DES算法,对逐段64位明文数据加密,然后再用1024位非对称密钥的RSA算法将对称密钥加密
9、(相当于用一数字信封把对称密钥)封装,即以双重加密的方式实现对用户金融数据的加密。(参看图1.1)1.2.1.2 数据完整性检验只有传输的数据准确无误地到达接收方,才能保证交易的正确性。在传输过程中造成的数据丢失、污染,都会给交易双方带来麻烦。如何检验数据的完整性是交易成功与否的又一关键技术。数据传输本系统拟采用数字手印技术实现的完整性检在发送验,具体检验方法如下:前,将发送的明文报经过一单向加密函经数处理后,过对称密转换成按过数字手印的钥加密后依然发送)。密文。(明文接收方用对称密钥将收文解密后,得到的发送明文也经过同一单向函数处理,生成新的数字手印密文。如果重新生成的数字手印密文与接收到的
10、数字手印密文完全相同,即证明了数据传输的完整性(参看图1.2)。1.2.1.3 交易的无可否认(抵赖)性数字签名是保证交易双方无法抵赖的最好解决方案。每个交易方必须从具有权威性的第三方获取他的数字签名密钥。而在全世界Internet网上,这个数字签名密钥必须是唯一的。然后,利用这个密钥对按过数字手印的密文进行再加密,实现了对所发送信息的数字签名。接收方若能够用发送方的公共签名密钥打开数字签名,就决定了发送方的不可否认性。1.2.1.4 交易各方身份的认证在网上售票业务中,用户查到的站点是否就是东方航空公司的站点?航空公司服务的乘机客户是否就是网上付款的客户?这里都有一个身份认证问题。数字证书的
11、发放是解决网上身份认证的最有效方法。在本方案中,拟选用一权威机构作为数字证书的发放单位。证书发放单位为交易各方发放一个唯一确认的数字证书以供交易时能实时地向该权威机构确认对方身份的真实性。数字证书中包含以下内容:?版本号?序列号?加密算法代码?证书发放人?持证人信息:1) .国家2) .省、市、洲3) .详细地址4) .组织名称5) .通用名?公共密钥?数字签名身份认证的信任结构由图1.3绘制鉴于国内尚无法建立上连至国际root-key的证书权威机构,本方案中可能会采用国内银行卡与国外信用卡分别认证的方法。应该强调的是,上述方案中所涉及的数据加密与身份认证技术均是基于安全电子交易协议SET(S
12、ecureElectronitTransaction),只要开发符合SET标准的客户、商户、网关与CA软件,并通过Internet实现系统集成,就可以建成满足上述要求的网上支付系统。由于SET1.0的正式版本是在1997年5月31日才正式颁布,现在世界上所有采用网上售票的航空公司尚无采用SET作为网上支付协议的先例。从这个意义上说,该项目的建设,应是国内填补空白、国际上领先的技术项目。1.2.2 中国银行卡作为网上支付的首选工具。在使用国外信用卡做网上支付时,信用卡帐户中并无现金结存,而是按照持卡人的信任度给以付款授权。因此,此信用卡公司的交易处理机不必核对持卡人银行帐户中的现金结存。而中国的
13、银行卡发行量大、种类又多,用国内银行卡作为网上支付的工具将会有一大批网上售票的用户群体。与国际信用卡不同的是,国内银行卡种类虽多,但均属扣款卡的性质,也即持卡人的消费是以银行卡中的现金结存为前提的。每一次网上交易必须打开持卡人帐户并验证其现金结存是否大于或等于网上消费量,来决定支付的授权。从这个含义上说,国内银行卡的网上交易,在技术处理上的难度与实时性要求,要比国外信用卡高得多。这是该项目在技术上处于国际领先地位的又一标志。1.2.3CA 的 执 行 特 点为了使支付系统能同时支持国外信用卡与内银行卡的网上购票,身份认证应采用两步走方案。1.2.3 .1内/外卡分离认证在这个方案中,国内信用卡
14、/银行卡采用与际上的根CA不上连的独立CA,即由相当于Intranet中采用SET协议的CA来实时验证交易双方的身份。而国外信用卡则采用国际上现有的根CA的验证机制。为此,必须向国外的有关机构申请东航的商户软件与银行网关软件的数字证书。内/外卡分离认证的方案,会给商户软件的开发增加了技术上的难度。商户软件必须首先识别付款卡的种类,以决定将付款信息转送至国内网关或者国外网关,而东航则必须在国内与国外银行同时开帐户。1.2.4 .2.内外卡统一认证该方案的前提条件是国内设置了与国际根CA可以上联的地区CA。这有待于各方条件成熟之后实施。1.2.5 网上订票软件与商户软件的集成网上订票软件现运行于S
15、UN公司的服务器上。由于与民航定座主机实时交互操作的复杂性,该软件已开发了CGI、终端仿真等多种接口软件。商户软件的合作开发商均限定了硬件平台的排他性,IBM或HP主机只能选其一,这就为商户软件与网上订票软件的集成带来了一定的难度。无论采用进程互操作,还是采用Text文件互送,或者互相发送message,都必须要求实时操作。寻找一个能在两个平台上的软件之间实现实时交换信息的集成方案,对系统的实施是至关重要的。1.2.6 网关与银行交易处理机的接口技术这是网上支付的又一大技术难题,其中既有技术上的,又有业务上的,还有大量行政协调方面的问题。就技术方面的问题而言其解决方案有三种:?终端仿真技术;?EDIFACT电子数据交换技术;?主机之间进程互操作技术。由于用UNIX主机或PC机仿真POS机必须遵循ISO议,而网上支付能传送的仅仅是信用卡号银与银仿难在技 或卡要机术术口北行卡号,要仿真ISO8583协议中的规定的信用银行卡的消息格式有一定的技术难度,并需行技术人员的配合。如果能采用一中介处理真银行扣款与转帐业务,饶过POS仿真这一技题,则
