来确保数据传输的可靠性。二数据的完整性设计数据的完整性是指数据不因未授权的非法修改从而使得数据保持未受损的完整状态。数据的完整性同样包括数据存储的完整性和数据网络传输的完整性。这种数据的完整性通常由系统的访问控制机制来实现。系统中我们使用了消息文摘的方式来实现数据传输的完整性。即数据的发送方在发送数据的同时利用单向的哈希函数是将任意长的数字串映射成个较短的定长输出数字串的函数计算出所传输数据的消息文摘，并将该消息文摘随数据起加密发送。接收方在收到数据的同时也收到该数据的消息文摘，接收方使用相同的算法计算出接收到的数据的消息文摘，并将该消息文摘和接收到的消息文摘进行比较，如果二者相同，则可说明数据在传输过程中没有被修改，数据的完整性得到保证。具体实现过程为设要传输的数据为，经哈希函数算法计算后的数据的消息文摘为，则实际传输的数据为，经加密后在网上传输到服务端，在服务端解密得到传输数据的和部分。然后经过相同的哈希函数算法由计算出，比较和，若相同则数据表明传输数据没有被篡改。三身份认证身份认证是所有管理信息系统中最基本的安全保护手段，其目的是确定用户的身份，以此确定用户的访问权限。在此我们仍采用用户名和口令的常规方式来鉴别用户的身份。由于网络传输的不安全性，用户身份鉴别的数据必须加密传输。虽然用于用户身份鉴别的数据的信息量较少，但其意义却非常重要，因此必须有较高的加密强度。在此我们采用数传输数据消息文摘加密解密由传输数据部分计算出数据完整数据不完整否是据信息和消息文摘结合，然后对其进行加密处理。另外考虑到服务端处理器的处理能力用户身份鉴别的服务端，把用户的用户名和口令事先使用哈希函数计算出其消息文摘，然后用户名口令和消息文摘起通过加密处理程序计算出用户认证信息，保存在用户认证数据表中具体实现如图所示。四数据传输机制用户为了给银行发送信息，先从银行的服务器获得公钥，用该公钥将信息加密后发给银行或间接经商店发给银行，用户的购物信息就是间接经商店发给银行的。银行用自己的私钥便可解密用户加密过的信息。用户给商店发送的信息与用户发给银行的信息类似，但加密密钥要注意用商店的加密密钥，并且由于商店与银行密钥位数的不同应注意要用不同的加密程序。用户在购物时，首先分别获取银行与商店的公钥，将需要给银行的信息如用户帐号商店帐号总金额定货时间和需要给商店的信息商店帐号商品编号和数量收货时间临时返回等分别经相应加密后商店不能破解用户给银行的加密信息发给商店。商店对用户发给自己的加密信息进行解密并进行初步判定，认为满足时将用户需要间接经商店发给银行的加密信息连同商店与该定单相关的专有信息如商店帐号总金额临时定单号用银行的公钥加密后发给银行。若不满足，则用解密出的临时通知用户定购失败。银行在收到商店发送来的购物信息进行解密及合法判断，在认为合法且用户资金满足订货金额时，用商店的公钥加密发给商店的交易成功的信息，且以明文形式和用银行私钥形成的数字签名作为凭证通知用户交易成功。若不满足时通知商店及用户。以上流程在传输信息时不会被非法者破解的。另外，由于有订货时间的限制，商店不能利用旧定单反复骗取用户购物由于用户发给商店的信息包含商店帐号以及定单总金额的约束是非购物商店无法转移用户向正确商店的购物。用户银行取得用户商店用户帐号商店帐号总金额定货时间商店帐号商品编号数量收货时间商店用户用户端和消息文摘加密处理程序服务端和消息文摘加密处理程序服务端加密的认证信息加密处理程序用户端和消息文摘在用户提交的信息被否决后，用通知用户。商店银行用户帐号商店帐号总金额定货时间用户帐号商店帐号总金额临时定单号银行商店临时定单号用户姓名送货地址银行用户用户帐号商店帐号总金额通知信息五数据结构设计网络银行安全支付系统主要分为三大部分，网络银行帐务数据管理和网络商店的商品信息管理，网络服务主页部分。网络银行帐务数据信息管理包括用户和商店的帐号信息用户和商店的资金流动信息交易信息公钥信息和来自网络商店的交易请求信息管理。数据流图数据结构信息。用户帐号编号数值型密文型变长说明为流水号。来自银行的交易认可信息表该表主要用于存放来自银行的交易认可信息，供系统解密解析。来自银行的交易认可信息表序号字段名称字段意义字段类型宽度编号数值型密文字符型说明为流水号。当日公钥信息表该表主要用于存放公钥信息，供用户和银行下载使用。公钥信息表序号字段名称字段意义字段类型宽度日期字符型公钥字符型说明该表最多存放年的公钥。网络商店管理系统每天生成对密钥，然后查看该表中是否有该天的记录，如果有的话，用新公钥更新之否则插入个公钥新纪录。当天的公钥供用户和银行下载使用字段的存储格式为，表示月号。商店送货员信息表该表主要用于存放商店送货员信息。商店送货员信息表序号字段名称字段意义字段类型宽度编号字符型姓名字符型职责字符型出生日期日期型雇用日期日期型家庭住址字符型联系电话字符型机号码字符型商店管理程序运行参数表该表主要用于商店管理程序运行参数。商店管理程序运行参数表序号字段名称字段意义字段类型宽度编号字符型商店名称字符型邮件服务器地址字符型邮件服务器端口数值型邮件帐号字符型邮件地址字符型发件人姓名字符型商店的银行帐号字符型商店的地址字符型银行的地址字符型说明用来向银行索取公钥。用来通知银行返回交易认可信息的。上表中邮件信息用来向用户发送邮件。三网络银行安全支付系统数据信息流程图网络银行帐号数据信息管理流程分之图网络银行帐号数据信息管理系统增加用户帐号用户资金存取增加商店帐号商店资金存取资金查询资金活动月报表增加用户帐号要求字段检查输入用户信息打印单据返回通过存入表表增加条存钱记录，同时修改表的余额存取帐号存在金额满足取单据打印单据打印存取用户资金存取输入用户帐号表增加条取记录，同时修改表的余额返回商店存取资金与用户存取资金雷同，只是存入了表，同时修改表中该商店的余额。资金查询输入帐号查询表选择用户或商店，然后选择按月还是按天查询查询表显示查询结构返回报表打印查询表选择用户或商店，然后选择按月份查询表报表显示返回报表打印网络商店商品数据信息管理流程图网络商店商品数据信息管理商品上网商品查询报表输出送货员管理商品上网管理商品类型输入商品输入商品价格调整数据检查数据检查存入商品类型表存入商品信息表选定商品类型输入调整幅度，只能输入大于的值更新商品信息返回通过通过商品查询选定库存销售输入全名或部分名称选择时间段按名字类型按名字类型选定类型查询产品信息表查询产品信息表返回查询结果输入全名或部分名称选定类型选择时间段查询订单明细表查询订单明细表返回查询结果网络银行安全支付系统交易流程从用户开始，用户通过使用标准浏览器如等访问网络商店的服务器，选定购买商品。在发送订单之前，商店的客户端，首先向网络银行服务器索取银行当前的公钥，然后向网络商店的服务器索取商店当前的公钥公钥索取均获成功后，加密购物信息加密算法已封装在控件之中，发送订单到网络商店。网络商店服务器实时响应各种请求，包括商品信息查询，公钥请求，订单发送等。服务器，接收到商品信息查询请求，即以方式将商品信息返回客户端接收到公钥请求，返回公钥接收到订单发送请求，服务端自动存储订单信息，然后返回成功接收信息接收到网络银行的交易认可信息，自动保存并返回成功接收信息。网络商店服务端除了实时响应各种请求外，还自动处理着用户的订单和来自网络银行的交易认可信息。客户订单处理过程系统接收到订单后，首先使用私钥解密密文订单中商店可解密部分，解析解密部分，如购物信息构成不合理，丢弃该订单处理下个订单如购物信息构成合理，检查其中的帐号是否与本商店的帐号致，如果不致，作为不合法订单废弃，处理下个订单如果致，进步检查是否满足该订单的购物请求，即查询商品库中的商品报表输出选择月份库存销售模拟显示打印输出模拟显示打印输出返回送货员管理输入送货员信息保存数据到雇员信息表数据合法性检查返回是否满足订单的商品种类和数量，如不能满足订单的要求，发送根据订单中的地址，说明购物失败及失败原因，废弃此订单，处理下个订单如果满足订单要求，计算订单的总金额，向网络银行索取其公钥，如三次索取失败，将此故障写入日志文件，废弃此订单，处理下个订单如果向网络银行索取公钥成功，生成临时订单，加密商店的帐号所购商品列表列表项内容为商品编号数量订单总金额及临时订单号，然后，与该订单的不可解密部分起发送到网络银行，请求并等待网络银行认可，接收到成功发送信息后，删除该订单，处理下个订单。临时订单在定时间内得不到银行认可，发送根据订单中的地址，说明购物失败及失败原因，然后删除该临时订单。交易认可信息处理过程系统接收到交易认可信息后，用私钥解密此信息，解析解密后的信息，如交易认可信息构成不合理，丢弃该认可信息，处理下个认可信息如交易认可信息构成合理，读取其中的临时订单号，然后在临时订单表中查找匹配的订单号，如果不存在，丢弃该交易认可信息，处理下个交易认可信息如果匹配的订单号存在，利用认可信息和临时订单信息生成正式订单，追加到订单表，同时相应减少商品数量及修改商品信息表，删除该临时订单，处理下个交易认可信息。网络银行服务器实时响应各种请求，包括用户身份验证帐号信息查询，公钥请求，以及交易请求等。服务器，接收到用户身份验证请求后，解析请求信息，然后在认证表中查找匹配项，如存在，认证通过，以方式恢复客户端相应信息，如不存在，认证失败，页返回相应信息接收到公钥请求，返回公钥接收到帐号信息查询请求，服务端首先认证身份，如通过身份认证，返回该用户的帐号信息接收到网络商店的交易认可请求，自动保存并返回成功接收信息。交易认可请求信息处理过程系统接收到交易认可请求信息后，首先用私钥解密，然后解析解密后交易认可请求信息，如构成不合理，丢弃，处理下个交易请求如交易请求信息构成合理，进步核实客户加密部分的商店帐号购物清单总金额与商店加密部分是否完全致，如不致，丢弃该交易请求，处理下个交易请求如致，核实用户及商店帐号是否都存在，如其中个不存在，丢弃，处理下个交易请求如均存在，查询该购物用户是否有足够的余额付款，如没有，发送给用户