网络银行安全支付系统设计
一、系统设计目标
网络银行是现代通信网络(尤其是Internet、Intranet等计算机互联网络)日益迅速发展的背景下,金融贸易实现电子化、自动化、网络化的必然趋势。网络银行的核心问题是如何提供实用可靠的安全服务。
本项目是基于WEB的“网络银行安全支付系统”方案的设计与实现。在安全可靠快速的加密算法和安全机制基础上,重点通过安全协议的研究和设计,实现安全、可靠、实用、便捷的电子支付系统。用户将通过本系统提供的应用程序和安全环境,方便安全地进行网络购物和电子支付。
本项目的研究成果可广泛应用于电子转帐、网络证券、电子支票等电子商务系统中,具有一定的应用前景和市场推广价值。
二、系统功能设计
用户通过相关部门审核并交纳一定的费用,在网络银行注册帐户或增加余额。用户将获得唯一的用户名(ID唯一)和相应的密码。商店也应通过相关部门审核在网络银行注册帐户。商店将获得唯一的用户名(ID唯一)和相应的密码。管理人员可方便地对用户帐户的相关数据进行维护。
用户通过WWW浏览器访问“网络商店”界面,可以浏览商品信息,并可将欲购物品放入购物篮,并输入用户ID和口令便可进行购物。网上信息均是经过高强度的非对称加密,保证用户的购物信息和支付信息的安全。用户购物成功后将得到银行的对所购物品的数字签名。
“网络商店”有相关的服务管理程序,不仅可以对商店的商品进行方便维护,而且可以自动的分析用户的购物信息并和“网络银行”或用户进行回应。“网络商店”发给“网络银行”的信息不仅有商店无法破解和伪造的用户购物信息也含有只能被银行所识别的商店信息。“网络商店”还可自动得到经“网络银行”确认成功的购物信息,以便对用户进行送货。
“网络银行”的服务器软件可以自动处理经商店发来的购物信息,并对用户的帐号中的相关数据进行更改,且向用户发送具有法律效应的相应购物的数字签名。向商店发送购物成功的信息,以便商店送货,并将相应金额划入所对应商店的帐户。
三、功能模块设计
本软件系统主要有“网络银行”、“网络商店”两管理部分和WWW浏览器应用部分。具体分为1)用户/商店管理程序;2)“网络银行”服务器软件;3) “网络银行”主页;4)“网络商店”管理软件;5)“网络商店”服务器软件;6)“网络商店”主页。
(一)用户/商店管理程序
用户/商店管理程序建立于网络银行的用户/商店数据库基础之上,以客户软件的形式向管理人员提供用户商店的管理界面,主要功能包括:
1、开户:帐号、口令、电子邮件地址、送货地址、帐户余额等;
2、帐户管理:对用户帐户进行增减金额、查询与清算对各商店的应付金额;
3、查询余额:可实时查找用户的资金余额,以及与商店的清算明细;
4、报表输出:可以对指定时间区间用户或商店的资金变化情况;
5、密钥的自动更新与维护;
6、帐户的清算与撤销。
(二)“网络银行”服务器软件
网络银行的服务器软件除提供WEB服务外,还能自动对购物信息进行处理和回复。
(三)“网络银行”主页
网络银行主页应能以浏览器的形式向用户提供资金查询和用户相关个人信息更改功能。
进行资金查询时必须提供个人ID和密码,且网上传输的信息以密文形式传输。
在进行个人信息修改时,身份证号码、帐号、余额禁止修改但可显示,住址及密码可以修改,主要是提供密码修改功能,且网上传输的信息也必须以密文形式传输。
(四)“网络商店”管理软件
1、商品上网
商品上网是将现有或新购且准备在网上进行销售的商品增加进商店的网络数据库中。
商品上网功能中也可进行已上网商品的数量增加,也可进行已售完或过时商品的下网。
2、价格调整
可以单个或成批地调整商品的特价。
3、商品类型
可以增加或重新定义商品的类型。
4、雇员管理
由于商店有送货业务,所以商店必须能对雇员(送货员)进行管理,实现其增加、修改与删除功能。
5、查询与报表
为了能随时了解商店商品的销售和库存情况,查询与报表功能可以对指定时间段(或时间)、部分或全部商品的销售明细及库存情况进行查询和打印。
6、商品派送
能自动接收并提示经银行确认交易成功的购物,再由操作员选定雇员进行派送。
(五)“网络商店”服务器软件
网络商店的服务器软件除提供WEB服务外,还能自动对购物信息进行处理,对能满足条件的购物定单向网络银行进行转交,对于不能满足的购物自动对用户进行回绝。
对于是否满足购物的判定方法可选如下三种中的一种:
1、对于用户的一次购物申请中的所有商品及数量进行判断,若本商店不能满足任何一项商品则对整个购物进行回绝,只有在全部满足时才对网络银行进行提交;
2、对于用户的一次购物申请中的所有商品及数量进行判断,若本商店不能满足某一项(或几项)商品则对不能满足的商品进行剔除后再提交给网络银行。
3、对于用户的一次购物申请中的所有商品及数量进行判断,若本商店不能满足某一项(或几项)商品则将用户购物中不能满足商品的数量减少商店可提供量后再提交给网络银行。
在本系统的设计时,采用第一种判定方法。
(六)“网络商店”主页
网络商店主页以能帮助用户方便地进行进行购物为原则。它可以按大小类分级显示商品、可以给用户提供新品展示、强力热销、精品推介等功能。也可以方便快捷地浏览具体商品的图文信息。
在将所需商品选入购物蓝后,可方便调整所购货物的数量,在认为合适后便可向商店下定单。
在下定单时,用户可以指定送货时间及回复用Email地址。所有网上传输信息均是加密传送。
四、安全机制设计
(一)加密设计
1、RSA系统设计
①随机取两个独立大素数p与q(保密)
②计算
n=p.q(公开)
φ(n)=(p-1)(q-1) (公开)
③随机选取整数e≤n,满足
gcd(e, φ(n))=1(公开)
④计算d,满足
d≡e-1(modφ(n)) (保密)
利用RSA加密第一步需要将明文数字化,并对长度小于log2n位的数字作为明文块M。
加密算法C=E(M)=Me(mod n)
解密算法M=D(C)=Cd(mod n)
以上RSA系统记为RSA(n,e),其中P=
2、对RSA系统的基本要求
由于对RSA攻击取决于对n的因子分解,因此为保证RSA的加密强度,n要取得足够大,但过大的n值会造成加密计算费时,难以在电子商务系统中取得实践应用。
建议取p和q为100位以上十进制数,且为强素数,这样n为200位十进制数。要分解200位十进制数,即使用运算速度为107/s的高速计算机,也要耗时108年。在网络银行安全支付系统中,我们取p和q为512bit(相当于154位十进制数),可见加密强度足够高了。
在保证RSA加密强度足够高的情况下,算法的速度成为能否在电子商务系统中成功应
用的关键。目前,我们已经做到了用512bit密钥加密1KB明文,平均在2s内完成,这主要依靠算法和代码优化来保证的。
网络银行定期自动生成密钥对,当前有效的私钥保存于服务器的内存中,公钥在数据库中可被WWW浏览器间接访问。在每次更新密钥时,自动将存放在计算机内存中密钥写到表中,并将更新时间表中也写到表中。密钥更新周期为24小时。
对于网络用户在网站上输入的用户账号,密码和购物信息等一些私人信息,必须防止不适当的人员在浏览Internet或使用你本地网络时访问这些数据。系统中通过加入了数据加密的ActiveX控件,来确保数据传输的可靠性。
(二)数据的完整性设计
数据的完整性是指数据Array不因未授权的非法修改从而
使得数据保持未受损的完整
状态。数据的完整性同样包
括数据存储的完整性和数据
网络传输的完整性。这种数
据的完整性通常由系统的访
问控制机制来实现。
系统中我们使用了消息
文摘的方式来实现数据传输
的完整性。即数据的发送方
在发送数据的同时利用单向
的哈希函数(Hash是将任意
长的数字串M映射成一个较
短的定长输出数字串H的函
数)计算出所传输数据的消
息文摘H(M),并将该消息文
摘随数据一起加密发送。接
收方在收到数据的同时也收
到该数据的消息文摘,接收
方使用相同的算法计算出接收到的数据的消息文摘,并将该消息文摘和接收到的消息文摘进行比较,如果二者相同,则可说明数据在传输过程中没有被修改,数据的完整性得到保证。
具体实现过程为:设要传输的数据为M,经哈希函数算法计算后的数据的消息文摘为H(M),则实际传输的数据为M‖H(M),经加密后在网上传输到服务端,在服务端解密得到传输数据的M和H(M)部分。然后经过相同的哈希函数算法由M计算出H’(M),比较H(M)和H’(M),若相同则数据表明传输数据没有被篡改。
(三)身份认证
身份认证是所有管理信息系统中最基本的安全保护手段,其目的是确定某一用户的身份,以此确定用户的访问权限。在此我们仍采用用户名(username)和口令(password)的常规方式来鉴别用户的身份。
由于网络传输的不安全性,用户身份鉴别的数据必须加密传输。虽然用于用户身份鉴别
的数据的信息量较少,但其意义却非常重要,因此必须有较高的加密强度。在此我们采用数
据信息和消息文摘结合,然后对其进行加密处理。另外考虑到服务端处理器的处理能力用户身份鉴别的服务端,把用户的用户名和口令事先使用哈希函数计算出其消息文摘,然后用户名、口令和消息文摘一起通过RSA加密处理程序计算出用户认证信息,保存在用户认证数据表中具体实现如图所示。
(四)数据传输机制
用户为了给银行发送信息,先从银行的服务器获得公钥,用该公钥将信息加密后发给银行(或间接经商店发给银行,用户的购物信息就是间接经商店发给银行的)。银行用自己的私钥便可解密用户加密过的信息。
用户给商店发送的信息与用户发给银行的信息类似,但加密密钥要注意用商店的加密密钥,并且由于商店与银行密钥位数的不同应注意要用不同的加密程序。
用户在购物时,①首先分别获取银行与商店的公钥,将需要给银行的信息(如:用户帐号、商店帐号、总金额、定货时间)和需要给商店的信息(商店帐号、商品编号和数量、收货时间、临时返回Email等)分别经相应加密后(商店不能破解用户给银行的加密信息)发给商店。②商店对用户发给自己的加密信息进行解密并进行初步判定,认为满足时将用户需要间接经商店发给银行的加密信息连同商店与该定单相关的专有信息(如:商店帐号、总金额、临时定单号)用银行的公钥加密后发给银行。若不满足,则用解密出的临时Email通知用户定购失败。③银行在收到商店发送来的购物信息进行解密及合法判断,在认为合法且用户资金满足订货金额时,用商店的公钥加密发给商店的交易成功的信息,且以明文形式和用银行私钥形成的数字签名作为凭证通知用户交易成功。若不满足时通知商店及用户。
以上流程在传输信息时不会被非法者破解的。
另外,由于有“订货时间”的限制,商店不能利用旧定单反复骗取用户购物;由于用户发给商店的信息包含商店帐号以及定单总金额的约束是非购物商店无法转移用户向正确商店的购物。
用户→银行:
取得DB
用户→商店:
DB(用户帐号+商店帐号+总金额+定货时间)
+DS(商店帐号+{商品编号+数量}+收货时间+Email)
商店→用户:
在用户提交的信息被否决后,用email通知用户。商店→银行:
DB(用户帐号+商店帐号+总金额+定货时间)
+DB(用户帐号+商店帐号+总金额+临时定单号)
银行→商店:
DS(临时定单号+用户姓名+送货地址)
银行→用户:
EB(用户帐号+商店帐号+总金额)+通知信息
五、数据结构设计
网络银行安全支付系统主要分为三大部分,网络银行帐务数据管理和网络商店的商品信息管理,网络服务主页部分。
(一)网络银行帐务数据信息管理
包括用户和商店的帐号信息、用户和商店的资金流动信息、交易信息、RSA公钥信息和来自网络商店的交易请求信息管理。
I.数据流图
II.数据结构信息。
1.用户帐号信息表[UserInfo]
该表主要用于用户身份认证、存放用户资金余额及供交易使用的基本用户信息。
Table1-1 用户帐号信息表[UserInfo]
说明:
●Account字段,为了保证其唯一性,由系统自动生成,不需输入。
●IDCard、Email是必须要求输入的字段。IDCard是用户身份的唯一标识;Email是网络
银行支付系统用来发送交易凭证。
●开户时禁止输入金额,即Balance字段缺省值为0.0,禁止输入其他非零值。
●Password字段缺省值为“11”,用户可再客户端自行修改。
●HomePhone,OfPhone字段值区号与电话号码、总机号码与分机号码间用“-”分开。
●TheDate不需手工输入,系统自动提取当天的日期时间值,并给该字段赋值。
2.商店帐号信息表[ShopInfo]
该表主要用于存储商店的基本信息,包括各种联系信息(电话、邮件和主页地址)、商店的资金余额。
Table1-2 商店帐号信息表[ShopInfo]
说明:
●Account字段,为了保证其唯一性,由系统自动生成,不需输入。
●Email是必须要求输入的字段。Email是网络银行支付系统用来与商店联系。
●开户时禁止输入金额,即Balance字段缺省值为0.0,禁止输入其他非零值。
●Password字段缺省值为“11”,可使用客户端自行修改。
●Phonenumber字段值要求区号与电话号码、总机号码与分机号码间用“-”分开。
●TheDate不需手工输入,系统自动提取当天的日期时间值,并给该字段赋值。
3.用户资金活动表[UserFundActivity]
该表主要用于记录用户的资金流水,包括购物清单。其记录只能增加,不能更改,不能删除。
Table1-3 用户资金活动表[userfundactivity]
说明:
●ID字段,存放用户资金活动的流水号,系统自动生成。
●GoodsList存放用户的购物清单,主要用于交易仲裁。
●TheDate字段存放用户购物是从网络银行Web服务器获取的日期时间字符串,格式为:
19990103010206,年月日时分秒,年为4位,其余均为2位。它作为时间标签,用于核实用户购物的合法性,即任何用户不可能在同一时间内进行2次购物,用户新购物时间必须再其最后一次购物时间之后。
4.商店资金活动表[ShopFundActivity]
该表主要用于存放商店的资金流水。其记录只能增加,不能更改,不能删除。
Table1-4 商店资金活动表[shopfundactivity]
说明:
●ID字段,存放用户资金活动的流水号,系统自动生成。
5.RSA公钥信息表[KeyInfoBak]
该表主要用于存贮银行的RSA公钥,供用户和商店加密使用,供银行进行交易仲裁使用。
Table1-5 RSA公钥信息表[KeyInfoBak]
说明:
●该表最多存放一年的RSA公钥。网络银行管理系统每天生成一对RSA密钥,然后查看该表
中是否有该天的记录,如果有的话,用新RSA公钥更新之;否则插入一个RSA公钥新纪录。
当天的RSA公钥供用户和商店下载使用,其他的RSA公钥可用来验证网络银行提供给用户的购物凭证,一处理可能出现的网络购物纠纷。
●字段md的存储格式为:0206,表示2月6号。
6.用户帐号密文信息表[UserCipherInfo]
该表主要存放当天的用户身份密文,用于用户身份验证。
说明:
●该表是与用户帐号信息对应的表。它是用银行当天的RSA公钥加密用户帐号信息中的
Account和Password两字段值得到的,每天生成RSA新密钥后,重新生成该表,用来验证网络用户身份。
7.商店帐号密文信息表[ShopCipherInfo]
该表主要存放当天的商店身份密文,用于商店身份验证。
说明:
●该表是与商店帐号信息对应的表。它是用银行当天的RSA公钥加密用户帐号信息中的
Account和Password两字段值得到的,每天生成RSA新密钥后,重新生成该表,用来验证网络商店的身份。
8.来自商店交易请求密文信息表[Cipher]
该表主要用于存放商店发送来的交易认可请求密文信息。
Table1-6 来自商店交易请求密文信息表
说明:
TheID字段值,只是一流水号。
(二)网络商店商品数据信息管理
网络商店商品数据信息管理包括上网商品数据信息管理、订单数据信息管理、RSA密钥数据信息管理和密文数据信息管理。
I.数据流图
II.数据结构信息
1.商品分类信息表[Categories]
该表主要存贮商品分类信息,将上网商品进一步分类是为了更好地帮助用户查找商品。
说明:
TID字段宽度为四位,其含义如下:前两位为大类编号,后两位位子类标号。
2.商品信息表[Products]
该表主要用于存储商品详细信息,供商品上网、用户商品查询使用。
Table2-2 商品信息表[Products]
说明:
●ProductID字段由系统自动维护,其前四位为商品类型编号,后四位是此类商品的编号。
●如果没有指定特价,SpecialPrice自动取UnitPrice字段值。
●IncomeDate、FixDate均由系统自动维护,用户不能修改。
3.商品图片信息表[ProductsImage]
该表用于存放商品图片信息,[Products]和[ProductsImage]是一对多关系,即一种商品可以有多个图片来描述。
说明:
●ProductID字段值来自[Products]表中的ProductID。
4.订单信息表[Orders]
该表主要用于用户的订单,包括送货信息。它是由系统生成的,用户直接不能修改,更不能删除。
说明:
●OrderID字段是订单流水号,由系统自动生成。
●生成订单后,只有EmployeeID、ShippedDate、ReturnTime三个字段再赋值,当选定送
货员后,EmployeeID、ShippedDate被赋值,送货员送货返回后,ReturnTime被赋值,至此,该订单就不能修改,也不能删除,只能查询。
5.商品订单明细表[OrderDetails]
该表用于存放订单中所订商品的详细信息,与[Orders]是多对一的关系。此表记录与[Orders]表记录一起生成表
说明:
UnitPrice字段存放实际购物时的特价。
6.临时订单表[OrdersForOK]
该表用于存放接收到用户的等待网络银行认可的订单,属于过程表。
说明:
●ID存放临时订单的流水号。
●Content商品清单字段,其格式:12个字符代表一种商品,其中前8位为商品编号,后四
位为商品数量。
●RequiredTime格式为:19990203041999021212 年月日时年月日时。
7.来自用户的购物密文表[UserCipher]
该表主要用于存放来自用户的购物密文信息,供系统解密解析。
说明:
●TempID为流水号。
8.来自银行的交易认可信息表
该表主要用于存放来自银行的交易认可信息,供系统解密解析。
Table2-7 来自银行的交易认可信息表[OKFromBank]
说明:
●TempID为流水号。
9.当日RSA公钥信息表
该表主要用于存放RSA公钥信息,供用户和银行下载使用。
说明:
●该表最多存放一年的RSA公钥。网络商店管理系统每天生成一对RSA密钥,然后查看该表
中是否有该天的记录,如果有的话,用新RSA公钥更新之;否则插入一个RSA公钥新纪录。
当天的RSA公钥供用户和银行下载使用
●字段md的存储格式为:0206,表示2月6号。
10.商店送货员信息表
该表主要用于存放商店送货员信息。
11.商店管理程序运行参数表
该表主要用于商店管理程序运行参数。
说明:
●BankWebUrl用来向银行索取RSA公钥。
●SwebUrl用来通知银行返回交易认可信息的。
●上表中邮件信息用来向用户发送邮件。
(三)网络银行安全支付系统数据信息流程图
I.网络银行帐号数据信息管理流程分之图
II.网络商店商品数据信息管理流程图
III.网络银行安全支付系统交易流程
从用户开始,用户通过使用标准Web浏览器(如:IE、Nescape等)访问网络商店的Web 服务器,选定购买商品。在发送订单之前,商店的Web客户端,首先向网络银行Web服务器索取银行当前的RSA公钥,然后向网络商店的Web服务器索取商店当前的RSA公钥;RSA公钥索取均获成功后,加密购物信息(加密算法已封装在ocx控件之中),发送订单到网络商店。
网络商店服务器实时响应各种HTTP请求,包括商品信息查询,RSA公钥请求,订单发送等。服务器,接收到商品信息查询请求,即以HTTP方式将商品信息返回Web客户端;接收到RSA公钥请求,返回RSA公钥;接收到订单发送请求,服务端自动存储订单信息,然后返回成功接收信息;接收到网络银行的交易认可信息,自动保存并返回成功接收信息。
网络商店服务端除了实时响应各种HTTP请求外,还自动处理着用户的订单和来自网络银行的交易认可信息。
客户订单处理过程:系统接收到订单后,首先使用RSA私钥解密密文订单中商店可解密部分,解析解密部分,如购物信息构成不合理,丢弃该订单处理下一个订单;如购物信息构成合理,检查其中的帐号是否与本商店的帐号一致,如果不一致,作为不合法订单废弃,处理下一个订单;如果一致,进一步检查是否满足该订单的购物请求,即查询商品库中的商品
是否满足订单的商品种类和数量,如不能满足订单的要求,发送email(根据订单中的email 地址),说明购物失败及失败原因,废弃此订单,处理下一个订单;如果满足订单要求,计算订单的总金额,向网络银行索取其RSA公钥,如三次索取失败,将此故障写入日志文件,废弃此订单,处理下一个订单;如果向网络银行索取RSA公钥成功,生成临时订单,加密商店的帐号、所购商品列表(列表项内容为商品编号+数量)、订单总金额及临时订单号,然后,与该订单的不可解密部分一起发送到网络银行,请求并等待网络银行认可,接收到成功发送信息后,删除该订单,处理下一个订单。临时订单在一定时间内得不到银行认可,发送email(根据订单中的email地址),说明购物失败及失败原因,然后删除该临时订单。
交易认可信息处理过程:系统接收到交易认可信息后,用RSA私钥解密此信息,解析解密后的信息,如交易认可信息构成不合理,丢弃该认可信息,处理下一个认可信息;如交易认可信息构成合理,读取其中的临时订单号,然后在临时订单表中查找匹配的订单号,如果不存在,丢弃该交易认可信息,处理下一个交易认可信息;如果匹配的订单号存在,利用认可信息和临时订单信息生成正式订单,追加到订单表,同时相应减少商品数量(及修改商品信息表),删除该临时订单,处理下一个交易认可信息。
网络银行服务器实时响应各种HTTP请求,包括用户身份验证、帐号信息查询,RSA公钥请求,以及交易请求等。服务器,接收到用户身份验证请求后,解析请求信息,然后在认证表中查找匹配项,如存在,认证通过,以HTTP方式恢复Web客户端相应信息,如不存在,认证失败,页返回相应信息;接收到RSA公钥请求,返回RSA公钥;接收到帐号信息查询请求,服务端首先认证身份,如通过身份认证,返回该用户的帐号信息;接收到网络商店的交易认可请求,自动保存并返回成功接收信息。
交易认可请求信息处理过程:系统接收到交易认可请求信息后,首先用RSA私钥解密,然后解析解密后交易认可请求信息,如构成不合理,丢弃,处理下一个交易请求;如交易请求信息构成合理,进一步核实客户加密部分的商店帐号、购物清单、总金额与商店加密部分是否完全一致,如不一致,丢弃该交易请求,处理下一个交易请求;如一致,核实用户及商店帐号是否都存在,如其中一个不存在,丢弃,处理下一个交易请求;如均存在,查询该购物用户是否有足够的余额付款,如没有,发送email给用户,说明金额不足不能购物,处理下一个交易请求;如用户有足够的金额,利用解析出的时间标签核实该用户的购物时间是否合理,如不合理,丢弃,处理下一个交易请求;如交易时间合理,至此,确认此交易是一合理交易,在向商店发送认可信息之前,首先从商店索取其RSA公钥,如三次索取均不能成功,将此网络故障写入日志文件,丢掉该交易请求信息,处理下一个交易请求信息;如RSA公钥索取成功,查询该用户的基本信息(姓名、联系电话、家庭地址、工作单位),使用商店的RSA公钥加密临时订单号、用户基本信息,将加密后的交易认可信息发送回商店,如连续三次均不能发送成功,将此网络故障写入日志文件,丢掉该交易请求信息,处理下一个交易请求信息;如某次发送成功,至此结算金额,包括减少用户帐号的金额和增加商店帐号的金额,记录用户的购物清单,然后将用户帐号、商店帐号、购物清单、总金额及用户的此次购物时间加密作为转账凭证,连同用户购物成功的明文说明,通过email发送给用户,然后继续处理下一个交易认可请求。
(四)网络银行安全支付系统结构一致性设计
主细表之间的数据一致性约束,均通过事务性存储过程实现,绝对保证了数据完整性和数据一致性。
一、单项选择题 1、电子支付就是指电子交易的当事人,使用安全电子支付手段,通过( )进行的货币支付或资金流转。 A.网络 B.开户银行 C.发卡银行 D.中介银行 2、在支付全过程的两个层次中,既参与支付服务系统的活动,也参与支付资金清算系统的活动的就是( )。 A.商业银行 B.客户 C.中央银行 D.人民银行 3、网上交易的安全性就是由谁来保证的( )。 A.厂家 B.认证中心 C.银行 D.信用卡中心 4、个人拍买的网络交易就是电子商务的哪一种基本形式( )。 A.G2B B.C2C C.B2C D.B2B 5、目前我国智能卡的推广应用中还存在一些障碍,主要就是安全问题与( )。A、资金问题B、政策问题C、成本问题D、观念问题 6、目前应用最为广泛的电子支付方式就是( )。A、银行卡B、电子货币 C、电子支票 D、电子本票 7、网上购物中,银行卡电子传输系统采用的就是( )。 A.城域网 B.因特网 C.专用网 D.局域网 8、CFCA根CA证书申请与发放的传递方式就是( )。 A.在线方式 B.电话 C.E-mail D.软盘/光盘 9、客户在淘宝网进行的电子商务活动属于( )。 A.B2C电子商务活动 B.B2G电子商务活动 C.B2B电子商务活动 D.C2C电子商务活动 10、世界上第一家全交易型网络银行就是( )。 A.英格兰银行 B.花旗银行 C.美国安全第一网络银行 D.招商银行 11、使用公钥密码体系,每个用户只需妥善保存( )个密钥。 A.1 B.2 C.3 D.4 12、安全电子商务交易的核心机构就是( )。 A.网上银行 B.CA 机构 C.政府部门 D.网络中心 13、电子货币就是( )。 A.商品货币 B.信用货币 C.纸币 D.贵金属货币 14、在SET交易中,发卡银行与收单银行之间传递支付信息使用( )。 A.因特网 B.增值网 C.局域网 D.金融专用网 15、收、付款银行交换支付信息,把支付指令按接收行进行分类,并计算其借、贷方差额的过程称为( ) A.支付 B.清算 C.清分轧差 D.授权 16、在因特网上,利用银行卡进行支付的核心问题就是( )。A. 如何保证信息真实性与准确性 B. 如何保证网络的安全性与银行卡的合法性 C. 如何保证银行卡的合法性与有效性 D.如何保证支付信息的安全传输与身份认证 17、SET协议涉及的对象不包括( )。 A.消费者 B.离线商店 C.收单银行 D.认证中心 二、多项选择题 1、SET就是一个在互联网上实现安全电子交易的协议标准,它就是( )。 A.会话层的网络标准协议 B.规定了交易各方进行交易结算时的具体流程与安全控制策略 C.SET通过使用公共密钥与对称密钥方式加密保证了数据的保密性 D.SET通过使用数字签名来确定数据就是否被篡改.保证数据的一致性与完整性,并可以完
核心业务系统总体设计说明书
目录 §1 综述 (5) §2 系统总体结构 (6) §2.1 系统运行环境 (6) §2.2 系统网络总体架构 (7) §2.3 应用逻辑结构 (8) §3 核心系统技术结构 (9) §4 综合前置系统构架 (10) §5 系统设计总体目标 (11) §5.1 技术设计思想 (11) §5.1.1 三层结构,从面向交易过渡到面向客户、面向服务 (11) §5.1.2 全面贯彻以客户为中心的设计思想 (11) §5.1.3多渠道接入平台系统的采用 (12) §5.1.4 银行服务形式“产品化”及产品定制 (12) §5.1.5 服务模块组织“构件化”、“构件封装”及构件驱动平台 (12) §5.1.6 “引领式”操作模式、流程定制及流程再造 (13) §5.1.7 批处理控制平台,增强批处理的并发程度,缩短批处理的时间 (13) §5.1.8 标准的外部系统接口 (14) §5.2 业务设计思想 (14) §5.2.1 一体化的会计核算体系及核算主体定义 (14) §5.2.2 支持全天候“7X24小时”不间断营业 (14) §5.2.3 支持多分行,支持多级清算 (15) §5.2.4 “全功能柜员” (15) §5.2.5 客户信息集中,统一的客户授信体系,实行额度管理 (15) §5.2.6 加强了内控体系,强化柜员权限管理,完善的系统安全性和灵活的交 易授权机制 (16) §5.2.7 灵活的计息模块,支持“利率市场化” (16) §5.2.8 灵活的收费模块,支持银行自主地制定收费政策 (17) §5.2.9 提供“以客为尊”的一站式服务 (17) §5.2.10 合理利用计算机优势,减轻业务人员的工作量 (17) §6 系统功能要点逻辑设计 (18) §6.1 运行平台和交易组装 (18) §6.1.1 核心交易平台的总体结构 (18) §6.1.2 核心交易平台设计要求 (18) §6.1.3 核心构件库的组成 (21) §6.1.4 构件形成及使用原则 (21) §6.1.5 交易驱动设计结构 (22) §6.1.6 交易驱动设计要求 (23) §6.1.7 交易驱动实现方法 (24) §6.2 报文接口及拆组包 (31) §6.2.1 主报文格式 (31) §6.2.2 系统拆包流程 (31) §6.2.3 系统组包流程 (31)
内部编号:AN-QP-HT344 版本/ 修改状态:01 / 00 The Contract / Document That Can Be Held By All Parties Of Natural Person, Legal Person And Organization Of Equal Subject Acts On Their Establishment, Change And Termination Of Civil Rights And Obligations, And Defines The Corresponding Rights And Obligations Of All Parties Participating In The Contract. 甲方:__________________ 乙方:__________________ 时间:__________________ 网上银行支付合作合同通用范本
网上银行支付合作合同通用范本 使用指引:本协议文件可用于平等主体的自然人、法人、组织之间设立的各方可以执以为凭的契约/文书,作用于他们设立、变更、终止民事权利义务关系,同时明确参与合同的各方对应的权利和义务。资料下载后可以进行自定义修改,可按照所需进行删减和使用。 本合同由以下双方于____年____月____日____签订于____。 甲方:_____网络科技有限公司 地址:_____ 电话:_____ 传真:_____ 乙方:_____ 地址:_____ 电话:_____ 传真:_____ 鉴于: 甲乙双方决定建立电子商务、网上银行支
财务中心网上支付安全解决方案
目录 1.前言................................................................................................................. 1 2.网上支付安全分析......................................................................................... 22.1.网上支付安全需求................................................................................... 2 2.2.网上支付安全保障................................................................................... 3 3.网上支付系统安全解决方案......................................................................... 53.1.公共信息发布安全................................................................................... 5 3.1.1.完善系统配置.................................................................................... 5 3.1.2.完善网络管理.................................................................................... 63.2.网上帐户查询安全................................................................................... 7 3.2.1.用户身份认证.................................................................................... 7 3.2.2.网络通信加密.................................................................................... 83.3.网上支付安全........................................................................................... 93. 4.专项信息传递安全............................................................................... 10 3.5.安全系统解决方案............................................................................... 10 4.公司介绍............................................................................错误!未定义书签。 4.1.公司简介..................................................................... 错误!未定义书签。 4.2.公司成功案例与荣誉................................................. 错误!未定义书签。 5.产品报价单........................................................................错误!未定义书签。
银行管理系统设计报告 学生姓名:宋科超冯瑞刘林锋 学生学号:13081282 13081304 13081306 班级:软件学院三班
一、需求分析设计一个银行账户管理系统,要求实现以下功能: 1. 实现银行管理员管理的功能,要求完成以下功能:1)管理员的登录(设 本系统的管理员只有一个,管理员信息包括管理员姓名,管理员密码); 2)修改管理员密码;3)为新用户创建账户信息,账户信息包括用户帐号(要求系统自动分配用户账号)、用户账户密码(为用户设置初始密码123456)、用户身份证号码、用户姓名、用户地址、帐户金额; 4)删除需要注销账户的用户的账户信息;5)查询银行信息,包括:该银行的总客户数,总的存款金额;6)某个用户的账户信息。 2. 实现客户对自己账户的操作功能, 要求完成以下功能:1)用户的登录 (未登录或登录失败时不能执行用户账户的操作);2)修改帐户信息,要求用户输入帐号,根据用户需要修改除了帐号之外的其余信息;3)模拟用户实现存款和取款的功能;4)记录用户账户的历史账单,方便用户查阅,如用户何时从银行取款多少等; 5)查询账户信息,根据输入的帐号查询用户信息、帐户金额和用户的明细账单。
3. 以上功能要求以分级菜单的形式提供,不同的角色状态得到不同 的菜单。 二、设计思想: 定义一个用户类customer ,数据成员主要有姓名、身份证号码、住址、余额等内容,可供用户操作的功能有开户,销户、存款、取款、转账、余额查询等。用户可根据界面提示自行操作。 定义一个管理员administrator : 管理员信息包括管理员姓名,管理员密码;管理员的登录;修改管理员密码;可操作的功能有:1 为新用户创建账户信息,账户信息包括用户帐号、用户账户密码(为用户设置初始密码123456)、用户身份证号码、用户姓名、用户地址、工作单位、帐户金额;2 删除需要注销账户的用户的账户信息;3 查询银行信息,包括:该银行的总客户数,总的存款金额;4 某个用户的账户信息。由于要实现界面的回复,所以用了大量的函数调用。在控制用户的循环操作时采用了for循环与break匹配的结构。 在整体设计上将程序分为四个部分,第一个部分“ customer.h ”, 在这个文件中对所要用到的类customer 和administrator 进行了申明;第二个部分“ administrator.cpp ”,在这个文件里定义了管理员,并且实现了管理员对系统的管理功能;第三个部分“ customer.cpp ”
网银在线支付接口和应用(转载) 关键字: 网银在线支付接口和应用 最近关注项目中在线支付,所以看一下文档,在线支付应用开发: 基本所有的在线支付均采用以下方式: 客户点击结帐时将关于訂單的信息和货币信息,相应的信息URL,经过md5或其他方式发送(可能Socket和Http或Https)支付平台(块钱,paypal或支付宝等),支付平臺处理完毕时根据相应URL,返回相关的信息(付款信息,訂單信息,验证信息). 在实际操作Money的问题人们一向关注他的安全性等问题,同时本人习惯在通过http方式访问非外网时采用Commons-httpclient的post发送实现,简单方便,所以采用此种实现:具体看以下API和原代码: 网银在线支付API接口: 商户>>>>>>网银在线支付: