基于B2C下電子商務(wù)安全支付系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

陳強(qiáng) 山東科技大學(xué)

基于B2C下電子商務(wù)安全支付系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

陳強(qiáng) 山東科技大學(xué)

在電子商務(wù)當(dāng)中，其核心組成部分便是網(wǎng)上支付系統(tǒng)，用戶(hù)只需要即利用互聯(lián)網(wǎng)便可在線完成支付交易。而如何保障用戶(hù)的支付交易安全，提升電子商務(wù)的安全性、可靠性也成為人們的一大關(guān)注重點(diǎn)。因此本文將在這一背景下，針對(duì)基于B2C下電子商務(wù)安全支付系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)進(jìn)行簡(jiǎn)要分析研究。

B2C系統(tǒng) 電子商務(wù) 網(wǎng)上支付

1 基于B2C的電子商務(wù)安全支付系統(tǒng)設(shè)計(jì)

1.1 系統(tǒng)架構(gòu)

本文所設(shè)計(jì)的基于B2C的電子商務(wù)安全支付系統(tǒng)，主要是由網(wǎng)絡(luò)服務(wù)、技術(shù)加密、安全認(rèn)證以及商務(wù)應(yīng)用和交易協(xié)議五個(gè)層次組合而成。在網(wǎng)絡(luò)服務(wù)層當(dāng)中將通過(guò)運(yùn)用各種現(xiàn)代化的安全技術(shù)譬如防火墻技術(shù)、病毒查殺技術(shù)等等以有效抵御系統(tǒng)內(nèi)外惡意程序攻擊或是木馬病毒。在加密技術(shù)層當(dāng)中和安全認(rèn)證層當(dāng)中，則通過(guò)使用各種加密技術(shù)和認(rèn)證技術(shù)如哈希函數(shù)、數(shù)字認(rèn)證等等，確保電子交易數(shù)據(jù)信息的安全、完整。在交易協(xié)議層和商務(wù)應(yīng)用層當(dāng)中，則主要是通過(guò)利用SET、SLL等協(xié)議有效保護(hù)支付型與非支付型業(yè)務(wù)系統(tǒng)，使得實(shí)名或匿名用戶(hù)的電子商務(wù)交易行為、在線支付等均可以具備較高的保密性和安全可靠性。

1.2 功能設(shè)計(jì)

在基于B2C下電子商務(wù)安全支付系統(tǒng)當(dāng)中，客戶(hù)在電子交易中提交支付信息之后，將會(huì)自動(dòng)激活客戶(hù)端中的SSL安全代理，利用安裝在瀏覽器當(dāng)中的SSL協(xié)議，客戶(hù)能夠直接在客戶(hù)瀏覽器或是客戶(hù)端當(dāng)中完成在線支付。系統(tǒng)當(dāng)中的支付服務(wù)器一方面負(fù)責(zé)對(duì)客戶(hù)提交的支付申請(qǐng)進(jìn)行及時(shí)處理，另一方面將與支付網(wǎng)關(guān)互聯(lián)互通，完成包括支付信息、交易記錄等在內(nèi)各項(xiàng)信息數(shù)據(jù)的發(fā)送、接收和保存。支付服務(wù)器在對(duì)用戶(hù)以及支付網(wǎng)關(guān)的身份進(jìn)行嚴(yán)格核查驗(yàn)證之后，將結(jié)合實(shí)際情況對(duì)相關(guān)信息數(shù)據(jù)進(jìn)行加密或是解密，從而完成訂單數(shù)據(jù)或交易數(shù)據(jù)的提交、保存。而作為連接銀行內(nèi)部網(wǎng)路和系統(tǒng)網(wǎng)絡(luò)橋梁的支付網(wǎng)關(guān)，則負(fù)責(zé)實(shí)現(xiàn)交易雙方和銀行的有效連接[1]。當(dāng)用戶(hù)向支付網(wǎng)關(guān)提交支付請(qǐng)求之后，其通過(guò)解密、驗(yàn)證支付請(qǐng)求信息數(shù)據(jù)包，在檢驗(yàn)完成之后將利用銀行的內(nèi)部通信協(xié)議對(duì)數(shù)據(jù)進(jìn)行重新打包，并直接發(fā)送至銀行業(yè)務(wù)系統(tǒng)處，從而使得用戶(hù)的支付請(qǐng)求能夠得到盡快處理。當(dāng)銀行業(yè)務(wù)系統(tǒng)生成相應(yīng)反饋信息之后，支付網(wǎng)關(guān)將會(huì)在互聯(lián)網(wǎng)中轉(zhuǎn)換反饋信息的格式，在對(duì)其進(jìn)行加密之后再直接反饋至客戶(hù)處。

1.3 程序設(shè)計(jì)

在基于B2C下電子商務(wù)安全支付系統(tǒng)的設(shè)計(jì)當(dāng)中，本文將主要設(shè)計(jì)兩種種程序，分別為賣(mài)家支付系統(tǒng)以及支付網(wǎng)關(guān)接口程序。在前者的程序設(shè)計(jì)當(dāng)中，通過(guò)運(yùn)用MVC開(kāi)發(fā)模式，利用控制組件、動(dòng)作類(lèi)等組建成一種控制模塊，負(fù)責(zé)對(duì)模型當(dāng)中的數(shù)據(jù)集或是表示狀態(tài)等進(jìn)行調(diào)用與更新，完成對(duì)系統(tǒng)所有應(yīng)用業(yè)務(wù)流程的有效控制。此外，系統(tǒng)當(dāng)中還將設(shè)計(jì)運(yùn)用模型對(duì)用戶(hù)請(qǐng)求數(shù)據(jù)、數(shù)據(jù)庫(kù)操作結(jié)果集等進(jìn)行統(tǒng)一封裝，在嚴(yán)格參照業(yè)務(wù)邏輯指導(dǎo)下，模型組件能夠?qū)崿F(xiàn)有效分離，進(jìn)而使得系統(tǒng)程序能夠更加靈活。

當(dāng)用戶(hù)在系統(tǒng)中提交支付請(qǐng)求之后，系統(tǒng)在完成相關(guān)參數(shù)的接收之后將直接對(duì)數(shù)據(jù)是否合法進(jìn)行有效驗(yàn)證，如果數(shù)據(jù)不合法則將被判定為錯(cuò)誤信息。若經(jīng)過(guò)驗(yàn)證數(shù)據(jù)安全合法，則將進(jìn)入到寫(xiě)請(qǐng)求日志的環(huán)節(jié)，并轉(zhuǎn)支付處理。因此在設(shè)計(jì)支付網(wǎng)關(guān)接口程序中，本文將通過(guò)在接口處部署Servelt使之可以與所有支付請(qǐng)求相連接，當(dāng)接收到提交的POST方法之后，其將進(jìn)入到對(duì)業(yè)務(wù)數(shù)據(jù)參數(shù)等是否合法的驗(yàn)證環(huán)節(jié)，若驗(yàn)證合格在界面中會(huì)出現(xiàn)相關(guān)操作提示，需要用戶(hù)依次將自己的支付寶信息、銀行卡信息等輸入其中以完成在線支付操作[2]。

2 基于B2C的電子商務(wù)安全支付系統(tǒng)實(shí)現(xiàn)

2.1 買(mǎi)家購(gòu)物

當(dāng)用戶(hù)進(jìn)入到淘寶、天貓商城等電子購(gòu)物網(wǎng)站之后，系統(tǒng)將會(huì)給出安全警報(bào)提示，告知用戶(hù)與該站點(diǎn)交換的信息不會(huì)被其他人查看或更改，此時(shí)用戶(hù)單擊“是”便可進(jìn)入到購(gòu)物網(wǎng)站的界面中。隨后用戶(hù)通過(guò)結(jié)合自身實(shí)際需求選種所需商品以及相關(guān)規(guī)格等屬性之后，點(diǎn)擊“在線購(gòu)買(mǎi)”之后界面將自動(dòng)跳轉(zhuǎn)至訂單提交界面。此時(shí)用戶(hù)需要在這一界面中填寫(xiě)收貨地址、支付、快遞等各種相關(guān)信息，隨后在點(diǎn)擊“提交訂單”之后訂單將自動(dòng)生成。此時(shí)頁(yè)面將自動(dòng)跳轉(zhuǎn)至在線支付界面，用戶(hù)可以根據(jù)頁(yè)面提示選擇支付寶或是銀行卡支付，通過(guò)依次輸入賬號(hào)（銀行卡號(hào)）與支付密碼之后即可完成支付。

2.2 賣(mài)家銷(xiāo)售

在B2C下的電子商務(wù)安全支付系統(tǒng)當(dāng)中，賣(mài)家在登錄進(jìn)入到系統(tǒng)后，可以對(duì)訂單詳情進(jìn)行有效查看和審核，包括買(mǎi)家是否已經(jīng)付款、買(mǎi)家購(gòu)買(mǎi)產(chǎn)品名稱(chēng)、數(shù)量、規(guī)格以及送貨地址、收貨人電話等等。當(dāng)賣(mài)家對(duì)訂單信息進(jìn)行嚴(yán)格審核且審核通過(guò)之后，其將通過(guò)物流公司完成貨物的打包和發(fā)貨，在真實(shí)有效的物流信息生成之后，收單銀行將會(huì)把買(mǎi)家賬號(hào)中的貨物錢(qián)款轉(zhuǎn)至賣(mài)家賬號(hào)當(dāng)中完成此次清算工作。

3 結(jié)束語(yǔ)

本文通過(guò)設(shè)計(jì)了一種基于B2C模式下的電子商務(wù)安全支付系統(tǒng)，嘗試?yán)酶鞣N加密技術(shù)、安全交易協(xié)議等對(duì)交易雙方的交易安全以及支付安全進(jìn)行有效保護(hù)。同時(shí)立足賣(mài)家和買(mǎi)家的角度分別對(duì)系統(tǒng)進(jìn)行了測(cè)試驗(yàn)證，證明了系統(tǒng)的有效性和應(yīng)用價(jià)值。但由于受到筆者學(xué)識(shí)以及多方面限制，本文的研究大多停留在理論層面，后續(xù)還有待改進(jìn)和深化。

[1]何京霖. 基于B2C模式的移動(dòng)電子商務(wù)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué)，2014

[2]王愫怡. 電子商務(wù)安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].山東大學(xué)，2015