令，这无 论在业务上还是在技术上都是填补国内空白的 重大突破。 网上支付 这是本项目的重点攻关内容，其中有些重 大技术问题即使在西方技术先进国家也是处于 试验 阶段。 交易安全问题 数据加密技术 必须保证用户在网上支付时输入的信用卡 银行卡的有关数据不被泄露，以免被别人盗用中国东方航空公司网上定票与支付系统可行性报告 这是用户能否信任网上支付作业能否成功的 关键。 本系统中拟采用位对称密钥的算法，对 逐段位明文数据加密，然后再用位非对称 密钥的算法将对称密钥加密相当于用数 字信封把对称密钥封装，即以双重加密的方式 实现对用户金融数据的加密。参看图 数据完整性检验 只有传输的数据准确无误地到达接收方， 才能保证交易的正确性。在传输过程中造成的 数据丢失污染，都会给交易双方带来麻烦。如何 检验数据的完整性是交易成功与否的又关键 技术。 本系统拟采用数字手印技术实现数据传输 的完整性检验，具体检验方法如下 在发送前，将发送的明文报经过单向加 密函数处理后，转换成按过数字手印的密文。 明文经过对称密钥加密后依然发送。 接收方用对称密钥将收文解密后，得到的 发送明文也经过同单向函数处理，生成新的 数字手印密文。如果重新生成的数字手印密文 与接收到的数字手印密文完全相同，即证明了 数据传输的完整性参看图。 交易的无可否认抵赖性 数字签名是保证交易双方无法抵赖的最好 解决方案。每个交易方必须从具有权威性的第 三方获取他的数字签名密钥。而在全世界 网上，这个数字签名密钥必须是唯的。 然后，利用这个密钥对按过数字手印的密文进 行再加密，实现了对所发送信息的数字签名。接 收方若能够用发送方的公共签名密钥打开数字中国东方航空公司网上定票与支付系统可行性报告 签名，就决定了发送方的不可否认性。 交易各方身份的认证 在网上售票业务中，用户查到的站点是否 就是东方航空公司的站点航空公司服务的乘 机客户是否就是网上付款的客户这里都有 个身份认证问题。 数字证书的发放是解决网上身份认证的最 有效方法。在本方案中，拟选用权威机构作为 数字证书的发放单位。证书发放单位为交易各 方发放个唯确认的数字证书以供交易时能 实时地向该权威机构确认对方身份的真实性。 数字证书中包含以下内容 版本号 序列号 加密算法代码 证书发放人 持证人信息 国家 省市洲 详细地址 组织名称 通用名 公共密钥 数字签名 身份认证的信任结构由图绘制 鉴于国内尚无法建立上连至国际的 证书权威机构，本方案中可能会采用国内银行 卡与国外信用卡分别认证的方法。应该强调的 是，上述方案中所涉及的数据加密与身份认证 技术均是基于安全电子交易协议 ，只要开发符合标准的客 户商户网关与软件，并通过实现系统 集成，就可以建成满足上述要求的网上支付系中国东方航空公司网上定票与支付系统可行性报告 统。 由于的正式版本是在年月日才 正式颁布，现在世界上所有采用网上售票的航 空公司尚无采用作为网上支付协议的先例。 从这个意义上说，该项目的建设，应是国内填补 空白国际上领先的技术项目。 中国银行卡作为网上支付的首选工 具。 在使用国外信用卡做网上支付时，信用卡 帐户中并无现金结存，而是按照持卡人的信任 度给以付款授权。因此，此信用卡公司的交易处 理机不必核对持卡人银行帐户中的现金结存。 而中国的银行卡发行量大种类又多，用国 内银行卡作为网上支付的工具将会有大批网 上售票的用户群体。与国际信用卡不同的是，国 内银行卡种类虽多，但均属扣款卡的性质，也即 持卡人的消费是以银行卡中的现金结存为前提 的。每次网上交易必须打开持卡人帐户并验 证其现金结存是否大于或等于网上消费量，来 决定支付的授权。从这个含义上说，国内银行卡 的网上交易，在技术处理上的难度与实时性要 求，要比国外信用卡高得多。这是该项目在技术 上处于国际领先地位的又标志。 的执行特点 为了使支付系统能同时支持国外信用卡与 国内银行卡的网上购票，身份认证应采用两步 走的方案。 内外卡分离认证 在这个方案中，国内信用卡银行卡采用与中国东方航空公司网上定票与支付系统可行性报告 国际上的根不上连的，即由相当于 中采用协议的来实时验证交易双方 的身份。而国外信用卡则采用国际上现有的根 的验证机制。为此，必须向国外的有关机构申 请东航的商户软件与银行网关软件的数字证 书。 内外卡分离认证的方案，会给商户软件的 开发增加了技术上的难度。商户软件必须首先 识别付款卡的种类，以决定将付款信息转送至 国内网关或者国外网关，而东航则必须在国内 与国外银行同时开帐户。 内外卡统认证 该方案的前提条件是国内设置了与国际根 可以上联的地区。这有待于各方条件成熟之 后实施。 网上订票软件与商户软件的集成 网上订票软件现运行于公司的服务器 上。由于与民航定座主机实时交互操作的复杂 性软件与银行网关软件的数字证 书。 内外卡分离认证的方案，会给商户软件的 开发增加了技术上的难度。商户软件必须首先 识别付款卡的种类，以决定将付款信息转送至 国内网关或者国外网关，而东航则必须在国内 与国外银行同时开帐户。 内外卡统认证 该方案的前提条件是国内设置了与国际根 可以上联的地区。这有待于各方条件成熟之 后实施。 网上订票软件与商户软件的集成 网上订票软件现运行于公司的服务器 上。由于与民航定座主机实时交互操作的复杂 性，该软件已开发了终端仿真等多种接口软 件。 商户软件的合作开发商均限定了硬件平台 的排他性，或主机只能选其，这就为商户 软件与网上订票软件的集成带来了定的难 度。无论采用进程互操作，还是采用文件互 送，或者互相发送，都必须要求实时操作。 寻找个能在两个平台上的软件之间实现实时 交换信息的集成方案，对系统的实施是至关重 要的。 网关与银行交易处理机的接口技术 中国东方航空公司网上定票与支付系统可行性报告 这是网上支付的又大技术难题，其中既 有技术上的，又有业务上的，还有大量行政协调 方面的问题。 就技术方面的问题而言其解决方案有三 种 终端仿真技术 电子数据交换技术 主机之间进程互操作技术。 由于用主机或机仿真机必须遵循 协议，而网上支付能传送的仅仅是信用卡 号或银行卡号，要仿真协议中的规定的信 用卡与银行卡的消息格式有定的技术难度， 并需要银行技术人员的配合。如果能采用中 介处理机仿真银行扣款与转帐业务，饶过仿 真这技术难题，则技术上的难度会降低不少。 而技术在现有的银行主机中又不兼容最 可行的接口技术是采用网关与银行主机进程互 操作的方式，实现银行卡结存现金的实时验证 与授权处理。 由于不同银行采用的交易处理机的主机不 同，要实现多卡通用的功能，其接口程序开发的 工作量的估计不可忽视。 电子出票 电子出票的最大优点是节省了机票制作的 成本。为了实现电子出票在定座主机中必须运 行电子出票软件。该软件定义了电子出票的的 程序文件的结构以及消息格式与内容等。电子 出票并不是完全无纸销售，大多数乘客仍需要 张硬拷贝的收据航空公司在旅客登机时还需 发放登机牌。另外，考虑到政府机关的各种税收 和财务政策与规定，如果马上实施电子出票业 务，在中国的特定环境下，将会拖延项目的实施 进度。中国东方航空公司网上定票与支付系统可行性报告 鉴于上述情况，电子出票功能将在项目的 二期工程中实施。 自动办理登机手续 自动办理登机手续的实现有三个前提条 件 其是，东航必须有个统的离港系统。 没有这条件，自动登机设备的研制就没有 个统的标准。这条件在本世纪内很难实现。 其二是，必须有个能快速准确地识别乘 客身份的证件，国外航空公司大多采用智能卡 作为乘客身份的标识。 其三是，必须开发相应的服务设备，该设备 既能自动识别乘客的身份，又能自动打印出登 机牌供旅客登机用。 现在看来，最困难的还是第条。因此，此项 功能只能待条件成熟后再执行。 技术方案 网上订票系统 图为网上订票系统建议方案的网络结构 示意图。该系统以自行开发为主。 航空公司用户将自己的机与相连， 并且通过发现订票网页，填写订票的相 应表格。 程序自动将用户的订票信息存储于 主机的数据库中，并且生成相应的记录状态。 运行于中的定时查询程序通过局域 网并作为主机的客户机检测数据记录的状 态并决定将记录内容转换为订票主机的操作代 码，以仿真终端的方式，通过网络传送至 民航订票主机。 订票主机接收用户的定座请求，生成相应 的记录并将订票结果反馈至。中国东方航空公司网上定票与支付系统可行性报告 将反馈数据进行格式转换之后，写 入数据库。 程序定时检索记录状态的变化，当接到 反馈信息后，将订票记录通过，发送到航 空公司用户的浏览器上。 网上支付系统 网上支付系统由四个子系统构成，它们是 客户子系统 商户如航空公司子系统其中的商户子 系统应与商户应用系统集成在同硬件 平台上。 付款网关子系统 用户资格 注册子系统 其建议方案