比较 和，若相同则数据表明传输数据没有被篡改。 三身份认证 身份认证是所有管理信息系统中最基本的安全保护手段，其目的是确定用户的身 份，以此确定用户的访问权限。在此我们仍采用用户名和口令的 常规方式来鉴别用户的身份。 由于网络传输的不安全性，用户身份鉴别的数据必须加密传输。虽然用于用户身份鉴别 的数据的信息量较少，但其意义却非常重要，因此必须有较高的加密强度。在此我们采用数 传输数据消息文摘 加密 解密 由传输数据部分计 算出 数据完整 数据不完整 否 是 据信息和消息文摘结合，然后对其进行加密处理。另外考虑到服务端处理器的处理能力用户 身份鉴别的服务端，把用户的用户名和口令事先使用哈希函数计算出其消息文摘，然后用户 名口令和消息文摘起通过加密处理程序计算出用户认证信息，保存在用户认证数 据表中具体实现如图所示。 四数据传输机制 用户为了给银行发送信息，先从银行的服务器获得公钥，用该公钥将信息加密后发给银 行或间接经商店发给银行，用户的购物信息就是间接经商店发给银行的。银行用自己的 私钥便可解密用户加密过的信息。 用户给商店发送的信息与用户发给银行的信息类似，但加密密钥要注意用商店的加密密 钥，并且由于商店与银行密钥位数的不同应注意要用不同的加密程序。 用户在购物时，首先分别获取银行与商店的公钥，将需要给银行的信息如用户帐 号商店帐号总金额定货时间和需要给商店的信息商店帐号商品编号和数量收 货时间临时返回等分别经相应加密后商店不能破解用户给银行的加密信息发 给商店。商店对用户发给自己的加密信息进行解密并进行初步判定，认为满足时将用户需 要间义字段类型宽度 帐号字符型 用户名称字符型 性别型 身份证号字符型 邮件地址字符型 家庭电话字符型 解密解析请求信息 并进行身份认证 验证请求的 合法性 通知商店请求允许 通知用户购物成功并 发送购物凭证 家庭地址字符型 区字符型 城市字符型 国家字符型 邮编字符型 工作单位字符型 工作单位电话字符型 开户日期日期型 帐号余额货币型 帐号口令字符型 说明 字段，为了保证其唯性，由系统自动生成，不需输入。 是必须要求输入的字段。是用户身份的唯标识是网络 银行支付系统用来发送交易凭证。 开户时禁止输入金额，即字段缺省值为，禁止输入其他非零值。 字段缺省值为，用户可再客户端自行修改。 ，字段值区号与电话号码总机号码与分机号码间用分开。 不需手工输入，系统自动提取当天的日期时间值，并给该字段赋值。 商店帐号信息表 该表主要用于存储商店的基本信息，包括各种联系信息电话邮件和主页地址商 店的资金余额。 商店帐号信息表 序号字段名称字段意义字段类型宽度 帐号字符型 商店名称字符型 联系电话字符型 邮件地址字符型 地址字符型 地址字符型 区字符型 城市字符型 邮编字符型 国家字符型 开户日期日期型 帐号余额货币型 口令字符型 说明 字段，为了保证其唯性，由系统自动生成，不需输入。 是必须要求输入的字段。是网络银行支付系统用来与商店联系。 开户时禁止输入金额，即字段缺省值为，禁止输入其他非零值。 字段缺省值为，可使用客户端自行修改。 字段值要求区号与电话号码总机号码与分机号码间用分开。 不需手工输入，系统自动提取当天的日期时间值，并给该字段赋值。 用户资金活动表 该表主要用于记录用户的资金流水，包括购物清单。其记录只能增加，不能更改，不能 删除。 用户资金活动表 序号字段名称字段意义字段类型宽度 编号数字型 帐号字符型 存入金额货币型 取出金额货币型 网上消费金额货币型 购物清单型变长 售货商店帐号字符型 日期时间字符型 说明 字段，存放用户资金活动的流水号，系统自动生成。 存放用户的购物清单，主要用于交易仲裁。 字段存放用户购物是从网络银行服务器获取的日期时间字符串，格式为 ，年月日时分秒，年为位，其余均为位。它作为时间标签，用于核实 用户购物的合法性，即任何用户不可能在同时间内进行次购物，用户新购物时间必 须再其最后次购物时间之后。 商店资金活动表 该表主要用于存放商店的资金流水。其记录只能增加，不能更改，不能删除。 商店资金活动表 序号字段名称字段意义字段类型宽度 编号数字型 帐号字符型 存入金额货币型 取出金额货币型 网上销售收入货币型 购物用户的帐号字符型 日期时间日期型 说明 字段，存放用户资金活动的流水号，系统自动生成。 公钥信息表 该表主要用于存贮银行的公钥，供用户和商店加密使用，供银行进行交易仲裁使用。 公钥信息表 序号字段名称字段意义字段类型宽度 日期只含月日数字型 公钥字符型 说明 该表最多存放年的公钥。网络银行管理系统每天生成对密钥，然后查看该表 中是否有该天的记录，如果有的话，用新公钥更新之否则插入个公钥新纪录。 当天的公钥供用户和商店下载使用，其他的公钥可用来验证网络银行提供给用户 的购物凭证，处理可能出现的网络购物纠纷。 字段的存储格式为，表示月号。 用户帐号密文信息表 该表主要存放当天的用户身份密文，用于用户身份验证。 用户帐号密文信息表 序号字段名称字段意义字段类型宽度 编号数值型 帐号密文字符型 口令密文字符型 说明 该表是与用户帐号信息对应的表。它是用银行当天的公钥加密用户帐号信息中的 和两字段值得到的，每天生成新密钥后，重新生成该表，用来验证 网络用户身份。 商店帐号密文信息表 该表主要存放当天的商店身份密文，用于商店身份验证。 商店帐号密文信息表 序号字段名称字段意义字段类型宽度 编号数值型 帐号密文字符型 口令密文字符型 说明 该表是与商店帐号信息对应的表。它是用银行当天的公钥加密用户帐号信息中的 和两字段值得到的，每天生成新密钥后，重新生成该表，用来验证 网络商店的身份。 来自商店交易请求密文信息表 该表主要用于存放商店发送来的交易认可请求密文信息。 来自商店交易请求密文信息表 序号字段名称字段意义字段类型宽度 编号数值型 来自商店交易请求密文字符型 说明 字段值，只是流水号。 二网络商店商品数据信息管理 网络商店商品数据信息管理包括上网商品数据信息管理订单数据信息管理密钥 数据信息管理和密文数据信息管理。 数据流图 数据结构信息 商品分类信息表 解密解析用户购物信息 并检验其合法性 然后查看商品库能 否满足购物请求 获取银行公钥加密后 向银行发送交易认可请求 解密解析银行交易认可 信息并检验其合法性 如果临时订单号 存在，转储到订单 分配送货员送货 网络银行安全支付系统设计 系统设计目标 网络银行是现代通信网络尤其是等计算机互联网络日益迅速发展 的背景下，金融贸易实现电子化自动化网络化的必然趋势。网络银行的核心问题是如何 提供实用可靠的安全服务。 本项目是基于的网络银行安全支付系统方案的设计与实现。在安全可靠快速 的加密算法和安全机制基础上，重点通过安全协议的研究和设计，实现安全可靠实用 便捷的电子支付系统。用户将通过本系统提供的应用程序和安全环境，方便安全地进行网络 购物和电子支付。 本项目的研究成果可广泛应用于电子转帐网络证券电子支票等电子商务系统中，具 有定的应用前景和市场推广价值。 二系统功能设计 用户通过相关部门审核并交纳定的费用，在网络银行注册帐户或增加余额。用户将获 得唯的用户名唯和相应的密码。商店也应通过相关部门审核在网络银行注册帐 户。商店将获得唯的用户名唯和相应的密码。管理人员可方便地对用户帐户的 相关数据进行维护。 用户通过浏览器访问网络商店界面，可以浏览商品信息，并可将欲购物品 放入购物篮，并输入用户和口令便可进行购物。网上信息均是经过高强度的非对称加密， 保证用户的购物信息和支付信息的安全。用户购物成功后将得到银行的对所购物品的数字签 名。 网络商店有相关的服务管理程序，不仅可以对商店的商品进行方便维护，而且可以 自动的分析用户的购物信息并和网络银行或用户进行回应。网络商店发给网络银 行的信息不仅有商店无法破解和伪造的用户购物信息也含有只能被银行所识别的商店信 息。网络商店还可自动得到经网络银行确认成功的购物信息，以便对用户进行送货。 网络银行的服务器软件可以自动处理经商店发来的购物信息，并对用户的帐号中的 相关数据进行更改，且向用户发送具有法律效应的相应购物的数字签名。向商店发送购物成 功的信息，以便商店送货，并将相应金额划入所对应商店的帐户。 三功能模块设计 本软件系统主要有网络银行网络商店两管理部分和浏览器应用部分。 具体分为用户商店管理程序网络银行服务器软件网络银行主页网 络商店管理软件网络商店服务器软件网络商店主页。 用户商店管理程序 用户商店管理程序建立于网络银行的用户商店数据库基础之上，以客户软件的形式向 管理人员提供用户商店的管理界面，主要功能包括 开户帐号口令电子邮件地址送货地址帐户余额等 帐户管理对用户帐户进行增减金额查询与清算对各商店的应付金额 查询余额可实时查找用户的资金余额，以及与商店的清算明细 报表输出可以对指定时间区间用户或商店的资金变化情况 密钥的自动更新与维护 帐户的清算与撤销。 二网络银行服务器软件 网络银行的服务器软件除提供服务外，还能自动对购物信息进行处理和回复。 三网络银行主页 网络银行主页应能以浏览器的形式向用户提供资金查询