网络银行安全支付系统研发设计

1、网络银行安全支付系统设计一、系统设计目标网络银行是现代通信网络（尤其是Internet、Intranet 等计算机互联网络）日益迅速发展的背景下， 金融贸易实现电子化、自动化、网络化的必然趋势。网络银行的核心问题是如何 提供实用可靠的安全服务。 矚慫润厲钐瘗睞枥庑赖。本项目是基于 WEB 的“网络银行安全支付系统”方案的设计与实现。在安全可靠快速 的加密算法和安全机制基础上，重点通过安全协议的研究和设计，实现安全、可靠、实用、 便捷的电子支付系统。 用户将通过本系统提供的应用程序和安全环境， 方便安全地进行网络 购物和电子支付。 聞創沟燴鐺險爱氇谴净。本项目的研究成果可广泛应用于电子转帐、 网

2、络证券、 电子支票等电子商务系统中， 具 有一定的应用前景和市场推广价值。 残骛楼諍锩瀨濟溆塹籟。二、系统功能设计用户通过相关部门审核并交纳一定的费用， 在网络银行注册帐户或增加余额。 用户将获 得唯一的用户名（ ID 唯一）和相应的密码。商店也应通过相关部门审核在网络银行注册帐 户。商店将获得唯一的用户名（ ID 唯一）和相应的密码。管理人员可方便地对用户帐户的 相关数据进行维护。 酽锕极額閉镇桧猪訣锥。用户通过 WWW 浏览器访问“网络商店”界面，可以浏览商品信息，并可将欲购物品 放入购物篮， 并输入用户 ID 和口令便可进行购物。 网上信息均是经过高强度的非对称加密， 保证用户的购物信息

3、和支付信息的安全。 用户购物成功后将得到银行的对所购物品的数字签 名。 彈贸摄尔霁毙攬砖卤庑。“网络商店” 有相关的服务管理程序， 不仅可以对商店的商品进行方便维护， 而且可以 自动的分析用户的购物信息并和“网络银行”或用户进行回应。 “网络商店”发给“网络银 行”的信息不仅有商店无法破解和伪造的用户购物信息也含有只能被银行所识别的商店信 息。“网络商店” 还可自动得到经 “网络银行” 确认成功的购物信息，以便对用户进行送货。 謀荞抟箧飆鐸怼类蒋薔。“网络银行” 的服务器软件可以自动处理经商店发来的购物信息， 并对用户的帐号中的 相关数据进行更改， 且向用户发送具有法律效应的相应购物的数字签名

4、。 向商店发送购物成 功的信息，以便商店送货，并将相应金额划入所对应商店的帐户。 厦礴恳蹒骈時盡继價骚。三、功能模块设计本软件系统主要有“网络银行” 、“网络商店”两管理部分和 WWW 浏览器应用部分。 具体分为 1）用户 /商店管理程序； 2）“网络银行”服务器软件； 3） “网络银行”主页； 4）“网 络商店”管理软件； 5）“网络商店”服务器软件； 6）“网络商店”主页。 茕桢广鳓鯡选块网羈泪。（一）用户/商店管理程序用户 /商店管理程序建立于网络银行的用户/商店数据库基础之上，以客户软件的形式向管理人员提供用户商店的管理界面，主要功能包括： 鹅娅尽損鹌惨歷茏鴛賴。1、开户：帐号、口令、

5、电子邮件地址、送货地址、帐户余额等；2、帐户管理：对用户帐户进行增减金额、查询与清算对各商店的应付金额；3、查询余额：可实时查找用户的资金余额，以及与商店的清算明细；4、报表输出：可以对指定时间区间用户或商店的资金变化情况；5、密钥的自动更新与维护；6、帐户的清算与撤销。（二）“网络银行”服务器软件网络银行的服务器软件除提供 WEB 服务外，还能自动对购物信息进行处理和回复。（三）“网络银行”主页网络银行主页应能以浏览器的形式向用户提供资金查询和用户相关个人信息更改功能。 进行资金查询时必须提供个人 ID 和密码，且网上传输的信息以密文形式传输。 在进行个人信息修改时， 身份证号码、 帐号、

6、余额禁止修改但可显示，住址及密码可以 修改，主要是提供密码修改功能，且网上传输的信息也必须以密文形式传输。 籟丛妈羥为贍偾 蛏练淨。（四）“网络商店”管理软件1、商品上网 商品上网是将现有或新购且准备在网上进行销售的商品增加进商店的网络数据库中。 商品上网功能中也可进行已上网商品的数量增加，也可进行已售完或过时商品的下网。2、价格调整 可以单个或成批地调整商品的特价。3、商品类型 可以增加或重新定义商品的类型。4、雇员管理 由于商店有送货业务，所以商店必须能对雇员（送货员）进行管理，实现其增加、修改 与删除功能。5、查询与报表 为了能随时了解商店商品的销售和库存情况， 查询与报表功能可以对指定

7、时间段 （或时 间）、部分或全部商品的销售明细及库存情况进行查询和打印。 預頌圣鉉儐歲龈讶骅籴。6、商品派送 能自动接收并提示经银行确认交易成功的购物，再由操作员选定雇员进行派送。（五）“网络商店”服务器软件网络商店的服务器软件除提供 WEB 服务外，还能自动对购物信息进行处理，对能满足 条件的购物定单向网络银行进行转交， 对于不能满足的购物自动对用户进行回绝。 渗釤呛俨匀 谔鱉调硯錦。对于是否满足购物的判定方法可选如下三种中的一种：1、对于用户的一次购物申请中的所有商品及数量进行判断，若本商店不能满足任何一 项商品则对整个购物进行回绝， 只有在全部满足时才对网络银行进行提交； 铙誅卧泻噦圣骋

8、贶頂 廡。2、对于用户的一次购物申请中的所有商品及数量进行判断，若本商店不能满足某一项 (或几项)商品则对不能满足的商品进行剔除后再提交给网络银行。 擁締凤袜备訊顎轮烂蔷。3、对于用户的一次购物申请中的所有商品及数量进行判断，若本商店不能满足某一项 (或几项)商品则将用户购物中不能满足商品的数量减少商店可提供量后再提交给网络银 行。 贓熱俣阃歲匱阊邺镓騷。在本系统的设计时，采用第一种判定方法。(六) “网络商店”主页 网络商店主页以能帮助用户方便地进行进行购物为原则。它可以按大小类分级显示商 品、可以给用户提供新品展示、 强力热销、精品推介等功能。 也可以方便快捷地浏览具体商 品的图文信息。

9、坛摶乡囂忏蒌鍥铃氈淚。在将所需商品选入购物蓝后， 可方便调整所购货物的数量， 在认为合适后便可向商店下 定单。在下定单时， 用户可以指定送货时间及回复用 Email 地址。 所有网上传输信息均是加密 传送。四、安全机制设计(一) 加密设计1、RSA 系统设计 随机取两个独立大素数p与q(保密) 计算n=p.q(公开) (n)=(p-1)(q-1)(公开) 随机选取整数en,满足gcd(e, (n)=1(公开) 计算d，满足d=e-1 (mod (n)(保密)利用 RSA 加密第一步需要将明文数字化， 并对长度小于 log2n 位的数字作为明文块 M。 加密算法 C=E(M)=Me(mod n)

10、解密算法 M=D(C)=Cd(mod n)以上RSA系统记为RSA(n,e)，其中P=为加密公钥；S=为解密私钥。2、对 RSA 系统的基本要求由于对RSA攻击取决于对n的因子分解，因此为保证 RSA的加密强度，n要取得足够大，但过大的 n 值会造成加密计算费时，难以在电子商务系统中取得实践应用。蜡變黲癟報伥铉锚鈰赘建议取p和q为100位以上十进制数， 且为强素数，这样n为200位十进制数。要分解 200位十进制数，即使用运算速度为107s的高速计算机，也要耗时108年。在网络银行安全 支付系统中，我们取 p和q为512bit(相当于154位十进制数)，可见加密强度足够高了。買鯛鴯譖昙膚遙闫撷

11、凄。在保证RSA加密强度足够高的情况下，算法的速度成为能否在电子商务系统中成功应 用的关键。目前，我们已经做到了用512bit密钥加密1KB明文，平均在2s内完成，这主要依靠算法和代码优化来保证的。綾镝鯛駕櫬鹕踪韦辚糴。网络银行定期自动生成密钥对，当前有效的私钥保存于服务器的内存中，公钥在数据库中可被 WWW浏览器间接访问。在每次更新密钥时，自动将存放在计算机内存中密钥写到 表中，并将更新时间表中也写到表中。密钥更新周期为24小时。驅踬髏彦浃绥譎饴憂锦。对于网络用户在网站上输入的用户账号，密码和购物信息等一些私人信息，必须防止不适当的人员在浏览In ternet或使用你本地网络时访问这些数据。

12、系统中通过加入了数据加密 的ActiveX控件，来确保数据传输的可靠性。猫虿驢绘燈鮒诛髅貺庑。(二) 数据的完整性设计数据的完整性是指数据 不因未授权的非法修改从而 使得数据保持未受损的完整 状态。数据的完整性同样包 括数据存储的完整性和数据 网络传输的完整性。这种数 据的完整性通常由系统的访 问控制机制来实现。锹籁饗迳琐 筆襖鸥娅薔。系统中我们使用了消息 文摘的方式来实现数据传输 的完整性。即数据的发送方 在发送数据的同时利用单向 的哈希函数(Hash是将任意 长的数字串M映射成一个较 短的定长输出数字串 H的函 数)计算出所传输数据的消 息文摘H(M)，并将该消息文 摘随数据一起加密发送。

13、接 收方在收到数据的同时也收到该数据的消息文摘，接收方使用相同的算法计算出接收到的数据的消息文摘，并将该消息文摘和接收到的消息文摘进行比较，如果二者相同，则可说明数据在传输过程中没有被修改, 数据的完整性得到保证。構氽頑黉碩饨荠龈话骛。具体实现过程为：设要传输的数据为M ,经哈希函数算法计算后的数据的消息文摘为H(M)，则实际传输的数据为M | H(M)，经加密后在网上传输到服务端，在服务端解密得到传输数据的M和H(M)部分。然后经过相同的哈希函数算法由M计算出H (M)比较H(M)和H （M）若相同则数据表明传输数据没有被篡改。輒峄陽檉簖疖網儂號泶。（三）身份认证身份认证是所有管理信息系统中

14、最基本的安全保护手段，其目的是确定某一用户的身 份，以此确定用户的访问权限。在此我们仍采用用户名（username）和口令（password）的常规方式来鉴别用户的身份。尧侧閆繭絳闕绚勵蜆贅。由于网络传输的不安全性，用户身份鉴别的数据必须加密传输。虽然用于用户身份鉴别的数据的信息量较少，但其意义却非常重要，因此必须有较高的加密强度。在此我们采用数 据信息和消息文摘结合，然后对其进行加密处理。另外考虑到服务端处理器的处理能力用户 身份鉴别的服务端，把用户的用户名和口令事先使用哈希函数计算出其消息文摘，然后用户名、口令和消息文摘一起通过RSA加密处理程序计算出用户认证信息，保存在用户认证数据表中具

15、体实现如图所示。识饒鎂錕缢灩筧嚌俨淒。（四）数据传输机制 凍鈹鋨劳臘错痫婦胫籴。用户为了给银行发送信息，先从银行的服务器获得公钥，用该公钥将信息加密后发给银 行（或间接经商店发给银行，用户的购物信息就是间接经商店发给银行的）。银行用自己的私钥便可解密用户加密过的信息。恥諤銪灭萦欢煬鞏鹜錦。用户给商店发送的信息与用户发给银行的信息类似，但加密密钥要注意用商店的加密密钥，并且由于商店与银行密钥位数的不同应注意要用不同的加密程序。鯊腎鑰诎褳鉀沩懼統庫。用户在购物时，首先分别获取银行与商店的公钥，将需要给银行的信息（如：用户帐号、商店帐号、总金额、定货时间）和需要给商店的信息（商店帐号、商品编号和数量

16、、收 货时间、临时返回Email等）分别经相应加密后（商店不能破解用户给银行的加密信息）发 给商店。商店对用户发给自己的加密信息进行解密并进行初步判定，认为满足时将用户需要间接经商店发给银行的加密信息连同商店与该定单相关的专有信息（如:商店帐号、总金额、临时定单号）用银行的公钥加密后发给银行。若不满足，则用解密出的临时Email通知用户定购失败。银行在收到商店发送来的购物信息进行解密及合法判断，在认为合法且用户资金满足订货金额时，用商店的公钥加密发给商店的交易成功的信息，且以明文形式和用银行私钥形成的数字签名作为凭证通知用户交易成功。若不满足时通知商店及用户。硕癘鄴颃诌攆檸攜驤蔹。以上流程在传

17、输信息时不会被非法者破解的。另外，由于有“订货时间”的限制，商店不能利用旧定单反复骗取用户购物；由于用户 发给商店的信息包含商店帐号以及定单总金额的约束是非购物商店无法转移用户向正确商店的购物。 阌擻輳嬪諫迁择楨秘騖。用户 银行：取得 DB用户 商店：DB（ 用户帐号 + 商店帐号 + 总金额 + 定货时间 ）+DS（商店帐号+商品编号+数量+收货时间+Email） 商店 用户：在用户提交的信息被否决后，用 email 通知用户。 商店 银行：DB（ 用户帐号 +商店帐号 +总金额 +定货时间 ）+DB（ 用户帐号 +商店帐号 +总金额 +临时定单号 ） 银行 商店：DS（临时定单号+用户姓名

18、+送货地址）银行 用户：EB（ 用户帐号 +商店帐号 +总金额 ） +通知信息14五、数据结构设计网络银行安全支付系统主要分为三大部分，网络银行帐务数据管理和网络商店的商品信息管理，网络服务主页部分。氬嚕躑竄贸恳彈濾颔澩。（一）网络银行帐务数据信息管理RSA公钥信息包括用户和商店的帐号信息、用户和商店的资金流动信息、交易信息、 和来自网络商店的交易请求信息管理。釷鹆資贏車贖孙滅獅赘。I.数据流图怂阐譜鯪迳導嘯畫長凉。解密解析请求信息耳 Userlnfo并进行身份认证j U 二Userl nfoJUserF un dActivityShopFu ndActivityShopl nfo- -通知用

19、户购物成功并发送购物凭证II. 数据结构信息。1. 用户帐号信息表Userlnfo该表主要用于用户身份认证、存放用户资金余额及供交易使用的基本用户信息。Table1-1 用户帐号信息表UserInfo序号字段名称字段意义字段类型宽度(Bytes)1Acco unt帐号字符型102UName用户名称字符型203Sex性别Bit型1Bit4IDCard身份证号字符型185Email邮件地址字符型506HomePh one家庭电话字符型207HomeAddress家庭地址字符型608Regi on区字符型169City城市字符型1610Country国家字符型1611PostCode邮编字符型101

20、2Workplace工作单位字符型4013OfPhone工作单位电话字符型2014TheDate开户日期日期型815Bala nee帐号余额货币型816Password帐号口令字符型10说明：Account字段，为了保证其唯一性，由系统自动生成，不需输入。IDCard、Email是必须要求输入的字段。IDCard是用户身份的唯一标识；Email是网络银行支付系统用来发送交易凭证。谚辞調担鈧谄动禪泻類。开户时禁止输入金额，即Bala nee字段缺省值为0.0，禁止输入其他非零值。Password字段缺省值为11”，用户可再客户端自行修改。HomePhone OfPhone字段值区号与电话号码、总

21、机号码与分机号码间用-”分开。TheDate不需手工输入，系统自动提取当天的日期时间值，并给该字段赋值。2. 商店帐号信息表ShopInfo该表主要用于存储商店的基本信息，包括各种联系信息（电话、邮件和主页地址）、商店的资金余额。Table1-2 商店帐号信息表Shoplnfo序号字段名称字段意义字段类型宽度（bytes）1Acco unt帐号:字符型102Un ame商店名称字符型303Phonenu mber联系电话字符型204Email邮件地址:字符型505HomepageWei地址（URL字符型506Address地址:字符型207Regi on区字符型168City城市字符型169P

22、ostcode邮编:字符型1010Country国家字符型1611TheDate开户日期:日期型812Bala nee帐号余额货币型813Password口令:字符型10说明：Account字段，为了保证其唯一性，由系统自动生成，不需输入。Email是必须要求输入的字段。Email是网络银行支付系统用来与商店联系。 开户时禁止输入金额，即Bala nee字段缺省值为0.0，禁止输入其他非零值。Password字段缺省值为11”，可使用客户端自行修改。Pho nen umber字段值要求区号与电话号码、总机号码与分机号码间用-”分开。TheDate不需手工输入，系统自动提取当天的日期时间值，并给

23、该字段赋值。3. 用户资金活动表UserFundActivity该表主要用于记录用户的资金流水，包括购物清单。其记录只能增加，不能更改，不能删除。Table1-3 用户资金活动表userfundactivity序号字段名称字段意义字段类型宽度1ID编号数字型82Acco unt帐号字符型103Saved存入金额货币型84Fetched取出金额货币型85Con sumed网上消费金额货币型86GoodsList购物清单Text 型变长7ShopAcco unt售货商店帐号字符型108TheDate日期时间字符型14说明：ID字段，存放用户资金活动的流水号，系统自动生成。GoodsList存放用户

24、的购物清单，主要用于交易仲裁。TheDate字段存放用户购物是从网络银行Web服务器获取的日期时间字符串，格式为：19990103010206，年月日时分秒，年为4位，其余均为2位。它作为时间标签，用于核实 用户购物的合法性，即任何用户不可能在同一时间内进行2次购物，用户新购物时间必须再其最后一次购物时间之后。嘰觐詿缧铴嗫偽純铪锩。4. 商店资金活动表ShopFundActivity该表主要用于存放商店的资金流水。其记录只能增加，不能更改，不能删除。Table1-4 商店资金活动表shopfundactivity序号字段名称字段意义字段类型宽度1ID编号数字型82Acco unt帐号字符型10

25、3Saved存入金额货币型84Fetched取出金额货币型85Earn edByGoods网上销售收入货币型86CustomAcc购物用户的帐号字符型107TheDate日期时间日期型8说明:ID字段，存放用户资金活动的流水号，系统自动生成。5. RSA公钥信息表KeyInfoBak该表主要用于存贮银行的RS必钥，供用户和商店加密使用，供银行进行交易仲裁使用。Table1-5 RSA 公钥信息表KeyInfoBak序号字段名称字段意义字段类型宽度1md日期只含月日数字型42TheKeyRSA公钥字符型256说明：该表最多存放一年的RSA公钥。网络银行管理系统每天生成一对RSA密钥，然后查看该表

26、中是否有该天的记录， 如果有的话，用新RSA公钥更新之；否则插入一个RS/公钥新纪录。 当天的RS/公钥供用户和商店下载使用，其他的RS/公钥可用来验证网络银行提供给用户的购物凭证，一处理可能出现的网络购物纠纷。熒绐譏钲鏌觶鷹緇機库。字段me的存储格式为：0206，表示2月6号。6. 用户帐号密文信息表 UserCipherl nfo该表主要存放当天的用户身份密文，用于用户身份验证。Table1-7 用户帐号密文信息表 UserCipherl nfo序号字段名称字段意义字段类型宽度1TheID编号数值型42Acco unt帐号密文字符型1283Passwd口令密文字符型128说明：该表是与用户

27、帐号信息对应的表。它是用银行当天的RSA公钥加密用户帐号信息中的Account和Password两字段值得到的， 每天生成RSA新密钥后，重新生成该表，用来验证 网络用户身份。鶼渍螻偉阅劍鲰腎邏蘞。7. 商店帐号密文信息表 ShopCipherI nfo该表主要存放当天的商店身份密文，用于商店身份验证。Table1-8 商店帐号密文信息表 ShopCipherI nfo序号字段名称字段意义字段类型宽度1TheID数值型42Acco unt帐号密文字符型1283Passwd口令密文字符型128说明：该表是与商店帐号信息对应的表。它是用银行当天的RSA公钥加密用户帐号信息中的Account和Pas

28、sword两字段值得到的， 每天生成RS爾密钥后，重新生成该表，用来验证 网络商店的身份。纣忧蔣氳頑莶驅藥悯骛。8. 来自商店交易请求密文信息表Cipher该表主要用于存放商店发送来的交易认可请求密文信息。Table1-6来自商店交易请求密文信息表序号字段名称字段意义字段类型宽度1TheID编号数值型42Content来自商店交易请求密文 字符型600说明：TheID字段值，只是一流水号。（二）网络商店商品数据信息管理网络商店商品数据信息管理包括上网商品数据信息管理、订单数据信息管理、RSA密 钥数据信息管理和密文数据信息管理。颖刍莖峽饽亿顿裊赔泷。I. 数据流图濫驂膽閉驟羥闈詔寢賻。解密解析

29、用户购物信息II. 数据结构信息1.商品分类信息表Categories该表主要存贮商品分类信息，将上网商品进一步分类是为了更好地帮助用户查找商品。Table2-1 商品分类信息表categories序号字段名称字段意义字段类型宽度1TID类型编号字符型42TName类型名称字符型303Depict类型描述字符型100说明：TID字段宽度为四位，其含义如下：前两位为大类编号，后两位位子类标号。2. 商品信息表Products该表主要用于存储商品详细信息，供商品上网、用户商品查询使用。Table2-2 商品信息表Products序号字段名称字段意义字段类型宽度1ProductID商品编号字符型82

30、ProductName商品名称字符型503CategoryID类型码字符型44Cost进货单价货币型85SpecialPrice特价货币型86Un itPrice单价货币型87Un itsl nStock商品数量数值型48Un its On Order出售商品数量数值型49Depict商品描述字符型25510ProducedPlace产地字符型4011Factory厂商字符型4012In comeDate进货日期字符型1013FixDate:修改日期字符型10说明:ProductID字段由系统自动维护，其前四位为商品类型编号，后四位是此类商品的编号。如果没有指定特价，SpecialPrice

31、自动取UnitPrice字段值。IncomeDate、FixDate均由系统自动维护，用户不能修改。3. 商品图片信息表Productslmage该表用于存放商品图片信息，Products和ProductsImage是一对多关系，即一种商品可以有多个图片来描述。挤貼綬电麥结鈺贖哓类。Table2-3 商品图片信息表ProductsImage序号字段名称字段意义字段类型宽度1iid数值型42ProductID商品编号字符型83Picture图形Image型说明:ProductID 字段值来自Products 表中的 ProductID 。4. 订单信息表Orders用户直接不能修改，更该表主要用

32、于用户的订单，包括送货信息。它是由系统生成的, 不能删除。Table2-4 订单信息表Orders序号字段名称字段意义字段类型宽度1OrderID编号数值型42CustomerID用户帐号字符型103OrderDater日期日期型84RequiredDate可收货时间间隔字符型205HomePh one家庭电话字符型206OfficePho ne办公电话字符型207EmployeeID送货员代码字符型108ShippedDate:送货日期日期型89ShipNameReserved字符型5010ShipAddress送货地址字符型4011ShipRegi on:送货区字符型1212ShipCit

33、y:城市字符型1013ShipCou ntry国家字符型2014ShipPostalCode:邮编字符型1015ReturnTime送货返回时间日期型816ShipViaReserved数值型417Freight金额货币型818CustomerName购货人名称字符型10说明:OrderlD字段是订单流水号，由系统自动生成。生成订单后，只有 EmployeelD、ShippedDate、ReturnTime三个字段再赋值，当选定送 货员后，EmployeeID、ShippedDate被赋值，送货员送货返回后，ReturnTime被赋值,至此，该订单就不能修改，也不能删除，只能查询。赔荊紳谘侖驟

34、辽輩袜錈。5. 商品订单明细表OrderDetails该表用于存放订单中所订商品的详细信息，与Orders是多对一的关系。此表记录与Orders表记录一起生成表塤礙籟馐决穩賽釙冊庫。Table2-5 商品订单明细表OrderDetails序号字段名称字段意义字段类型宽度1ID编号数值型I2OrderID订单编号数值型43ProductID商品编号字符型r 104ProductName商品名称字符型jo5Uni tPrice单价货币型6Qua ntity商品数量数值型47TheDate日期日期型8说明：UnitPrice字段存放实际购物时的特价。6. 临时订单表OrdersForOK该表用于存放

35、接收到用户的等待网络银行认可的订单，属于过程表。Table2-6 临时订单表OrdersForOK序号字段名称字段意义字段类型宽度1ID:编号数值型：42TheTime时间日期型83Content商品清单Text 型变长4UserChipher用户发送给银行的密文Text 型变长5RequiredTime:收货时间字符型：20说明:ID存放临时订单的流水号。Content商品清单字段，其格式：12个字符代表一种商品，其中前8位为商品编号，后四位为商品数量。RequiredTime 格式为：19990203041999021212 年月曰时年月日时。7. 来自用户的购物密文表 UserCiphe

36、r该表主要用于存放来自用户的购物密文信息，供系统解密解析。Table2-6 来自用户的购物密文表 UserCipher序号字段名称字段意义字段类型宽度1TempID编号数值型4Content密文Text 型:变长说明：TempID为流水号。8. 来自银行的交易认可信息表该表主要用于存放来自银行的交易认可信息，供系统解密解析。Table2-7 来自银行的交易认可信息表OKFromBa nk序号字段名称字段意义字段类型宽度1TempID编号数值型4Content密文字符型：600说明：TempID为流水号。9. 当日RSA公钥信息表该表主要用于存放 RSA公钥信息，供用户和银行下载使用。Table

37、2-9 RSA 公钥信息表Keylnfo序号字段名称字段意义字段类型宽度1md日期字符型4TheKeyRSA公 钥字符型256说明:该表最多存放一年的RSA公钥。网络商店管理系统每天生成一对 RSA密钥，然后查看该表 中是否有该天的记录， 如果有的话，用新RSA公钥更新之；否则插入一个RS必钥新纪录。 当天的RSA公钥供用户和银行下载使用裊樣祕廬廂颤谚鍘芈蔺。字段md的存储格式为：0206，表示2月6号。该表主要用于存放商店送货员信息。Table2-10 商店送货员信息表Employees序号字段名称字段意义字段类型宽度1EmployeeID编号字符型Name姓名字符型103Title职责字符

38、型84BirthDate出生日期日期型5HireDate雇用日期日期型86Address家庭住址字符型：407HomePho ne联系电话字符型188BP NumBP机号码字符型P1611.商店管理程序运行参数表该表主要用于商店管理程序运行参数。Table2-11 商店管理程序运行参数表ShopI nfo序号字段名称字段意义字段类型宽度1ID编号字符型42sName商店名称字符型303EServerIP邮件服务器IP地址字符型154EServerPort邮件服务器端口数值型45EmailAcco unt邮件帐号字符型306EmailAddr邮件地址字符型507EmailSe nder发件人姓名

39、字符型108sAcco unt商店的银行帐号字符型109SWebUrl商店的Wei:地址字符型5010Ban kWebUrl银行的Wei:地址字符型50说明:BankWebUrl用来向银行索取 RSA公钥。SwebUrl用来通知银行返回交易认可信息的。 上表中邮件信息用来向用户发送邮件。（三）网络银行安全支付系统数据信息流程图I.网络银行帐号数据信息管理流程分之图网络银行帐号数据信息管理系统231商店资金存取- 资金查询资金活动月报表用户资金存取增加商店帐号增加用户帐号仓嫗盤紲嘱珑詁鍬齊驚。 _ _商店存取资金与用户存取资金雷同，只是存入了ShopFu ndActivity 表，同时修改Sho

40、p Info表中该商店的余额。报表打印选择用户或商店，然后 选择按月份查询 UserFundActivity 表查询 ShopFundActivity 表扌报表显示报表打印返回绽萬璉轆娛閬蛏鬮绾瀧。II.网络商店商品数据信息管理流程图骁顾燁鶚巯瀆蕪領鲡赙。网络商店商品数据信息管理III. 网络银行安全支付系统交易流程从用户开始，用户通过使用标准 Web浏览器（如：IE、Nescape等）访问网络商店的 Web 服务器，选定购买商品。在发送订单之前，商店的Web客户端，首先向网络银行 Web服务器索取银行当前的RSA公钥，然后向网络商店的 Web服务器索取商店当前的 RSA公钥；RSA公 钥索取

41、均获成功后，加密购物信息（加密算法已封装在OCX控件之中），发送订单到网络商店。 瑣钋濺暧惲锟缟馭篩凉。网络商店服务器实时响应各种 HTTP请求，包括商品信息查询，RSA公钥请求，订单发送等。服务器，接收到商品信息查询请求，即以HTTP方式将商品信息返回 Web客户端；接收到RSA公钥请求，返回RSA公钥；接收到订单发送请求，服务端自动存储订单信息，然后 返回成功接收信息；接收到网络银行的交易认可信息，自动保存并返回成功接收信息。鎦诗涇艳损楼紲鯗餳類。网络商店服务端除了实时响应各种HTTP请求外，还自动处理着用户的订单和来自网络银行的交易认可信息。客户订单处理过程：系统接收到订单后，首先使用R

42、SA私钥解密密文订单中商店可解密 部分，解析解密部分，如购物信息构成不合理，丢弃该订单处理下一个订单；如购物信息构成合理，检查其中的帐号是否与本商店的帐号一致，如果不一致， 作为不合法订单废弃，处 理下一个订单； 如果一致， 进一步检查是否满足该订单的购物请求， 即查询商品库中的商品 是否满足订单的商品种类和数量，如不能满足订单的要求，发送email （根据订单中的email 地址），说明购物失败及失败原因，废弃此订单，处理下一个订单；如果满足订单要求，计算订单的总金额，向网络银行索取其RSA公钥，如三次索取失败，将此故障写入日志文件，废弃此订单，处理下一个订单；如果向网络银行索取RSA公钥成功，生成临时订单，加密商店的帐号、所购商品列表（列表项内容为商品编号+数量）、订单总金额及临