基于B2C的電子商務(wù)安全支付系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著因特網(wǎng)等信息網(wǎng)絡(luò)技術(shù)在各行各業(yè)乃至普通家庭的普及應(yīng)用，人們進(jìn)入了以網(wǎng)絡(luò)為主的信息化時(shí)代。而基于因特網(wǎng)的電子商務(wù)也在全球范圍內(nèi)得到了飛速發(fā)展，已經(jīng)成為了現(xiàn)代商業(yè)貿(mào)易的新模式。網(wǎng)上支付系統(tǒng)是電子商務(wù)的核心，因此，電子商務(wù)的關(guān)鍵是提供一個(gè)可靠、安全、方便而且實(shí)用的網(wǎng)上支付系統(tǒng)。目前，國(guó)內(nèi)外采用SSL協(xié)議及SET協(xié)議建立的電子商務(wù)支付系統(tǒng)較為普遍，SSL協(xié)議及SET協(xié)議都是工業(yè)界認(rèn)可的標(biāo)準(zhǔn)協(xié)議，因此，建立在這兩個(gè)協(xié)議基礎(chǔ)之上的網(wǎng)上平臺(tái)較為安

2、全、可靠。國(guó)外對(duì)于圍繞這兩個(gè)協(xié)議的相關(guān)產(chǎn)品，已經(jīng)比較成熟，IE等主流瀏覽器里就內(nèi)嵌了SSL協(xié)議的實(shí)現(xiàn)。
　　本課題的重點(diǎn)主要在研究B2C支付方式下的電子商務(wù)支付技術(shù)。因此，本文也將基于SSL協(xié)議，立足于國(guó)內(nèi)電子商務(wù)自身的發(fā)展，研究能夠滿足國(guó)內(nèi)網(wǎng)上支付需要的網(wǎng)上支付系統(tǒng)。首先提出一種高效、安全的融合 SSL協(xié)議的網(wǎng)上交易方案，保障了數(shù)據(jù)在傳輸過(guò)程中的安全性，其次，對(duì)一些敏感信息進(jìn)行MD5加密保存在數(shù)據(jù)庫(kù)中，保障了數(shù)據(jù)在存儲(chǔ)過(guò)程中的安

3、全性，最后，結(jié)合現(xiàn)有的支付系統(tǒng)，包括支付寶支付系統(tǒng)及興業(yè)銀行支付系統(tǒng)，采用PHP+MS SQL Server部分實(shí)現(xiàn)了百貨購(gòu)網(wǎng)上購(gòu)物系統(tǒng)網(wǎng)上支付系統(tǒng)。
　　本文首先分析發(fā)現(xiàn)了原興業(yè)銀行支付系統(tǒng)的不足，根據(jù)電子交易協(xié)議的安全防范、基于傳輸層的安全防范、基于數(shù)據(jù)庫(kù)的安全防范及輔助安全防范四個(gè)方面，建立了百貨購(gòu)網(wǎng)上購(gòu)物系統(tǒng)的安全防范機(jī)制和策略，通過(guò)SET協(xié)議、SSL協(xié)議以及3-D Secure支付協(xié)議來(lái)改善應(yīng)用系統(tǒng)的安全性，有效提高電子