試析B2C電子商務(wù)在學(xué)生收費系統(tǒng)的應(yīng)用

許志強

摘要：隨著經(jīng)濟的發(fā)展，人們生活水平的提高，網(wǎng)上支付、在線購物、網(wǎng)上商城等電子商務(wù)的應(yīng)用越來越廣，可以說人們生活水平的提高促進(jìn)了電子商務(wù)的發(fā)展，電子商務(wù)的發(fā)展也改變了人們的生活。近年來，B2C電子商務(wù)也開始應(yīng)用于學(xué)生收費系統(tǒng)，B2C電子商務(wù)在學(xué)生收費系統(tǒng)中如何更好的應(yīng)用一直是教育界重點關(guān)注的話題。本文簡要分析了確保電子商務(wù)安全的方法及幾種安全技術(shù)，并對B2C電子商務(wù)在學(xué)生收費系統(tǒng)的應(yīng)用進(jìn)行了簡要的分析。

關(guān)鍵詞：B2C電子商務(wù) 學(xué)生收費系統(tǒng)

隨著的時代的發(fā)展，網(wǎng)絡(luò)技術(shù)的不斷完善，網(wǎng)上支付、在線購物、網(wǎng)上商城的應(yīng)用越來越廣，在很大程度上改變了人們的生活方式。電子商務(wù)必須要解決的問題是安全性和交易信用，保證交易的完整性、機密性、不可抵賴性、有效性，才能使電子商務(wù)得到長遠(yuǎn)的發(fā)展。為了保障電子商務(wù)的安全，紛紛采用了加密技術(shù)、數(shù)字簽名、數(shù)字證書和S-HTTP安全的超文本傳輸協(xié)議，這在一定程度上確保了電子商務(wù)交易的安全性，使數(shù)據(jù)信息的丟失、數(shù)據(jù)輸入的欺詐行為和意外差錯、信息的重復(fù)傳送、信息傳送的次序凌亂等情況得到了有效控制。B2C電子商務(wù)在學(xué)生收費系統(tǒng)的應(yīng)用具有重要的意義，同時，B2C電子商務(wù)在學(xué)生收費系統(tǒng)中如何更好的應(yīng)用一直是重點研究的課題，本文對此進(jìn)行了簡要的探討。

一、如何確保電子商務(wù)的安全

當(dāng)今時代，電子商務(wù)不僅降低了交易成本、而且提高了商務(wù)效率，但是電子商務(wù)必須要解決安全性和交易信用等問題，保證交易的完整性、機密性、不可抵賴性、有效性。信息的有效性在一定程度上影響了企業(yè)、個人和國家的聲譽及經(jīng)濟收益，因此需要嚴(yán)加預(yù)防及控制網(wǎng)絡(luò)故障、應(yīng)用程序錯誤、操作錯誤、系統(tǒng)軟件錯誤、硬件故障及病毒的潛在威脅等，確保交易數(shù)據(jù)在確定的時間和確定的地點的有效性。電子商務(wù)是在網(wǎng)絡(luò)環(huán)境上建立起來的，大家都知道，網(wǎng)絡(luò)環(huán)境極其開放，因此要積極做好交易信息被竊取、非法信息存取、交易雙方的商機機密的維護(hù)等工作，推動電子商務(wù)的發(fā)展。電子商務(wù)需要交易各方信息的統(tǒng)一和完整，但是數(shù)據(jù)信息的丟失、數(shù)據(jù)輸入的欺詐行為和意外差錯、信息的重復(fù)傳送、信息傳送的次序凌亂等情況，都會造成交易各方的信息混亂，因此一定要防止信息的刪除、信息的修改、信息的隨意生成等情況的出現(xiàn)，同時確保信息在傳輸?shù)倪^程中免于丟失或者重復(fù)傳輸。

（一）加密技術(shù)

非對稱加密體系的密鑰有兩種形式，分別是解密密鑰和加密密鑰，它們是唯一對應(yīng)的關(guān)系。通常解密密鑰被用來簽名，加密密鑰用來加密，同時也用解密密鑰來解密，用加密密鑰來驗證簽名。密鑰的長度決定了加密的強度。非對稱加密體系沒有密鑰管理問題，因為傳送密鑰不需要安全信道。

（二）數(shù)字簽名和數(shù)字證書

數(shù)字簽名的方式是報文發(fā)送方在報文中生成散列值，同時通過專用密鑰來加密這個散列值，并形成發(fā)送方的簽名數(shù)字。數(shù)字簽名和報文一起向接受方發(fā)送。接收方接收到散列值后，首先利用公開密鑰對數(shù)字簽名解密。假如散列值是一樣的，則接收方就認(rèn)為數(shù)字簽名的屬于發(fā)送方的。數(shù)字證書的作用是標(biāo)識貿(mào)易方，通過數(shù)字證書貿(mào)易雙方進(jìn)行公開密鑰的交換。

（三）S-HTTP安全的超文本傳輸協(xié)議

SSL協(xié)議能夠為TCP/IP的用戶/服務(wù)器提供安全措施，如信息機密性、數(shù)據(jù)完整性、服務(wù)器和客戶端的鑒別等。SSL協(xié)議通過SSL初始握手信息的交換來進(jìn)行審查有關(guān)安全特性。MD5、DES等加密技術(shù)在SSL握手信息中的應(yīng)用，確保了數(shù)據(jù)的完整性和機密性，接著使用X.509數(shù)字證書來進(jìn)行鑒別。因此，S-HTTP是以SSL技術(shù)為基礎(chǔ)，為WWW提供鑒別、完整性、機密性、不可抵賴性等安全保護(hù)措施。

二、B2C電子商務(wù)在學(xué)生收費系統(tǒng)的應(yīng)用

（一）安全第一

學(xué)生收費系統(tǒng)從系統(tǒng)架構(gòu)設(shè)計、邏輯結(jié)構(gòu)設(shè)計、運行環(huán)境、具體技術(shù)等方面充分考慮了系統(tǒng)安全性的需求，并采取了一系列安全保護(hù)措施。

在結(jié)構(gòu)設(shè)計的問題上，采用的是原來的校務(wù)管理系統(tǒng)的安全體系，通過用戶—角色—權(quán)限的方式，限制了每個用戶的使用權(quán)限，從作用范圍和系統(tǒng)權(quán)限限制了數(shù)據(jù)的訪問范圍，同時也給予了用戶一定的權(quán)限。另外，通過安全審計組間的使用，在一定程度上保障了收費調(diào)整的歷史痕跡。在實際的收費管理中，每個學(xué)生進(jìn)行繳費就會形成不重復(fù)的訂單，訂單的生命周期都記錄在系統(tǒng)中，可實施跟蹤繳費失敗、重復(fù)繳費。中止繳費等情況。學(xué)生自行繳費之后如果收不到返回信息，這時候系統(tǒng)就會查詢這些可疑訂單。另外，B2C電子商務(wù)系統(tǒng)具有日對賬功能，便于管理人員審核學(xué)生的繳費情況，確保繳費信息無遺漏。

在運行環(huán)境的問題上，數(shù)據(jù)庫服務(wù)器處在學(xué)校內(nèi)網(wǎng)的保護(hù)中，也就是說外網(wǎng)查詢只能通過指定的服務(wù)器，在很大程度上提高了安全性。此外，每個服務(wù)器都有防火墻保護(hù)，如服務(wù)器自帶防火墻、內(nèi)網(wǎng)防火墻、校園網(wǎng)防火墻等，有效的防范了流氓軟件和惡意攻擊。

在應(yīng)用技術(shù)的問題上，尤其是在電子商務(wù)支付的問題上，采用的安全技術(shù)有數(shù)字證書、數(shù)字簽名、HTTPS協(xié)議、非對稱加密等。

（二）學(xué)生自助繳費流程

學(xué)生的自助繳費流程第一步是每個學(xué)生通過自己的學(xué)號和密碼進(jìn)入網(wǎng)站，通過身份證驗證之后，學(xué)生應(yīng)繳金額就顯示出來了。第二步是學(xué)生支付應(yīng)繳金額之后，系統(tǒng)生成一個訂單，訂單上包括訂單金額、訂單號、訂單簽名數(shù)據(jù)、交易時間、商城證書公匙。第三步是將訂單提交到銀行。第四步是銀行接收學(xué)生的訂單后，開始檢查商戶信息和訂單信息，在檢查的過程中顯示B2C支付頁面。第五步是在支付頁面，學(xué)生將銀行賬號輸入，接著輸入口令卡密碼、支付密碼以及驗證碼進(jìn)行支付。第六步是銀行檢查學(xué)生的資料以及密碼并劃賬。第七步是成功處理劃賬后把通知消息向收費系統(tǒng)提交。第八步是收費系統(tǒng)對銀行的通知消息進(jìn)行驗證后，將學(xué)生的繳費信息記錄下來，然后關(guān)閉鏈接。第九步是銀行把交易結(jié)果頁面顯示給學(xué)生。為了提高學(xué)生自助繳費的安全性，確保交易信息的正確、完整、有效，采取很多安全保護(hù)措施，例如非對稱加密技術(shù)，通過RSA算法完成解密和加密，交易的雙方共同保存公開密鑰。繳費學(xué)生將訂單提交之后，自助收費系統(tǒng)把生成的數(shù)字簽名向銀行提交，在很大程度上確保了訂單信息的有效、完整。銀行和繳費學(xué)生之間使用賬號密碼和口令卡進(jìn)行驗證，驗證碼在很大程度上確保了商務(wù)交易順利進(jìn)行。

（三）訂單查詢及流程

當(dāng)服務(wù)器系統(tǒng)出現(xiàn)故障、網(wǎng)絡(luò)故障導(dǎo)致數(shù)據(jù)包丟失、用戶支付出錯、用戶取消支付，都能生成可疑的訂單，因此，收費系統(tǒng)要積極發(fā)出查詢請求，請求查詢這些訂單的具體情況，確保收費系統(tǒng)和銀行數(shù)據(jù)的統(tǒng)一性。訂單查詢流程第一步是收費系統(tǒng)對訂單進(jìn)行嚴(yán)格查詢，如果有可疑訂單則繼續(xù)。第二步是收費系統(tǒng)向銀行提出HITPS連接請求。第三步是銀行和收費系統(tǒng)建立HTTPS通道。第四步是收費系統(tǒng)通過HTTPS通道將XML格式的查詢請求發(fā)送出去。第五步是銀行向收費系統(tǒng)返回XML格式的數(shù)據(jù)包。第六步是收費系統(tǒng)對查詢的結(jié)果做出處理，并將本地數(shù)據(jù)更新。第七步是將HTTPS通道的連接關(guān)閉。網(wǎng)銀系統(tǒng)和收費系統(tǒng)通過SSL握手建立安全數(shù)據(jù)通道，接著交互XML數(shù)據(jù)包格式，對可疑訂單進(jìn)行查詢。SSL握手確保了網(wǎng)銀系統(tǒng)和收費系統(tǒng)的保護(hù)算法的一致性。

三、結(jié)束語

B2C電子商務(wù)在學(xué)生收費系統(tǒng)的應(yīng)用，首先要確保安全。學(xué)生收費系統(tǒng)需要從系統(tǒng)架構(gòu)設(shè)計、邏輯結(jié)構(gòu)設(shè)計、運行環(huán)境、具體技術(shù)等方面充分考慮系統(tǒng)安全性的需求，并采取一系列有效的安全保護(hù)措施。其次要完善學(xué)生自助繳費的流程，學(xué)生自助繳費流程的完善有利于保障訂單信息的有效和完整。另外，銀行和繳費學(xué)生之間使用賬號密碼和口令卡進(jìn)行驗證，在很大程度上確保了商務(wù)交易順利進(jìn)行。最后要完善訂單查詢方法及流程，當(dāng)服務(wù)器系統(tǒng)出現(xiàn)故障、網(wǎng)絡(luò)故障導(dǎo)致數(shù)據(jù)包丟失、用戶支付出錯、用戶取消支付，都能生成可疑的訂單，收費系統(tǒng)要積極發(fā)出查詢請求，請求查詢這些訂單的具體情況，確保收費系統(tǒng)和銀行數(shù)據(jù)的統(tǒng)一性。B2C電子商務(wù)在學(xué)生收費系統(tǒng)的應(yīng)用在很大程度上提高學(xué)校核算管理、財務(wù)管理和催繳費管理的效率，同時便于學(xué)生繳費。但是B2C電子商務(wù)在學(xué)生收費系統(tǒng)的應(yīng)用仍存在缺陷和不足，需要在不斷的應(yīng)用中總結(jié)經(jīng)驗，尋求改進(jìn)方法。

參考文獻(xiàn)：

[1]張浩華，齊維毅，趙子夫，李瑤，潘慶超.基于JAVA技術(shù)的MD5加密算法的設(shè)計與實現(xiàn)[J].沈陽師范大學(xué)學(xué)報（自然科學(xué)版），2012，（2）：225-226.

[2]董云衛(wèi)，劉亞雄，郝克剛.一個基于J2EE的應(yīng)用服務(wù)器SynchroWeb的設(shè)計[J].西北大學(xué)學(xué)報（自然科學(xué)版），2012，（3）：347-348.

[3]張建華，張楠，楊憲澤，吳兵.基于SSL的安全遠(yuǎn)程控制服務(wù)的實現(xiàn)[J].西南民族大學(xué)學(xué)報（自然科學(xué)版），2013，（4）：957-958.

[4]吳曉明，謝惠芳，潘永紅，鄭夏日.中南大學(xué)校級獎勵金管理信息系統(tǒng)的實現(xiàn)與應(yīng)用[J].中山大學(xué)學(xué)報（自然科學(xué)版），2012，（4）：366-367.

[5]李惠歡，辛小霞，董云衛(wèi)，劉亞雄，郝克剛.B2C電子商務(wù)在學(xué)生收費系統(tǒng)的應(yīng)用[J].中山大學(xué)學(xué)報（自然科學(xué)版），2013，（3）：555-556.

（作者單位：西北農(nóng)林科技大學(xué)）