动态口令卡,每次在进行交易的时候,工商银行按照开通网上账户时的协议约定,在对应的动态卡的基础上生成一组只有用户可以解读的密码。 3. 安全证书机制,安全证书是你在网络中电子身份的确认,同时交易指令都是
通过安全证书高强度的加密,安全证书提供给你的是更安全的保证。但是普通的安全证书是需要安装在用户电脑上,对于上网环境经常变更的用户并不是很方便。
4. 硬件的安全证书可以说是上述安全证书的加强版本,这个在应用中体现出来
即是U盾,将安全证书固化在U盘中,既有较高的安全性,也有良好的可移动行,用户可以在任何地方进行高安全保证的网上支付。
5. 最后一种是手机支付,随着3G网络的展开和手机的普及,这种新型的安全
认证方式也得以越来越广泛的应用。其实手机支付不是单独的一项支付功能,在实际的应用中,这种安全认证的方式常常是和前四种支付方式结合。在确认用户身份,传递动态密码方面起着自己独特的作用。
4 系统概要设计和展望
在经过了对工商银行、招商银行、中国银行和京东商城的交易流程和支付的分析和总结之后,我们可以对网上商城在交易流程和安全策略的设计提出一个完备的模型,以这个模型为基础,作为系统开发的基础,同时在上述银行商城的劣势总结的基础上,我们对未来的网上商城系统提出更高的要求作为努力的方向。设计系统前,为了体现我们开发的系统功能的完备,以及具备超越其他网上商城的优势,以下三个方面的内容是首先需要保证的:
1. 设计基于系统不同的参与者,我们首先将能够参与到网上商城经营管理的人
员角色分为:个人消费者、商户、商场管理者和系统管理者。这四者在交易和支付中都有着自身的业务领域。在消费交易中,个人消费者复杂发起交易,他是交易的起点,消费者的行为习惯都在这里得以体现;在交易进行中,是个人消费者和商户的交流的过程,需要有效的途径加强两者的联系;商城管理者负责监督交易进行和实施的情况,例如物流和信息反馈等。系统管理员不涉及具体的交易业务,只是负责系统稳定的运行。
2. 为了体现聚合的银行支付接口,需要增加购物车功能。购物车的功能是跨商
户的,个人消费者选择的任意商品都可以添加到购物车中,最后一起结算,而不需要在不同商户之间进行选择。
3. 有高强度安全保证的支付网关。只有安全的支付,才能保证个人消费者对网
上商场的兴趣,才能保证开发出的系统能够正常有序的运行和经营。
交易流程设计
在我们的网上商城中,日常的交易可以描述为如下四个阶段:
1. 个人消费者使用个人账号登陆商城系统,这里用户的账号和支付的银行账号
需要分离,这是出于安全的考虑。采用账号登陆的做法可以记录个人销售者的交易、日常消费等信息数据。这些数据对于商场提供给消费者更人性化的服务有着重要的作用,同时这些数据也是商户和商品制造商进行市场决策的根本。
2. 个人消费者选择商品并添加到购物车中,这个阶段可以和商户和商场的管理
者进行交流商品的售价和售后等信息。 3. 消费者完成交易进入结算中心,同意结算。
4. 商城对消费者的交易进行结算,生成订单号,并将订单号发送到在线支付网
关。 交易的三个角色和四个阶段可以由下图形象的表示: 网上商城业务流阶段一阶段二阶段三阶段四个人消费者否进入商场,使用账号登录系统选择商品将商品添加到购物车是否结束完成交易结算确认商品的库存和售价等信息商场管理员商户保存购物车信息结算消费者交易信息,生成订单,发送到支付网关 图4-1 网上商城交易角色和流程图 在这个流程中两类数据是系统关注的核心:
首先是消费者的个人信息,丰富的个人信息对商场营销的决策有着极大的帮助,同时消费者的日常消费习惯,也是我们用来推荐商品的前提保证。可以预料到的未来电子商务系统中的信息“超载”现象越来越严重,面对商品信息的“海洋”,消费者很难快速有效地挑选出他所需要的商品。在准确识别客户消费偏好的基础上,电子商务推荐系统可以向客户提供商品信息和建议,模拟销售人员帮助客户完成购买过程,从而使客户避免信息“超载”所带来的麻烦。电子商务中的推荐系统是利用数据挖掘等技术,分析访问者在电子商务网站的访问行为,产生能帮助访问顾客访问感兴趣的产品信息的推荐结果,引导顾客的购买行为,从而产生可观的利润。
再者,商品的信息以一种怎样的方式呈现在用户面前。这个地方可以参考上述四家网上商城的做法将界面分为不同的板块,不同的板块有这不同主题的内容。不同的板块之间相互独立,既方便消费者选择商品,又可以在商户加盟商城
时确认自己的定位,更重要的在系统开发和维护时,这些板块就可以作为框架的中的组件独立开发,减少了系统中的耦合度也便于维护。
4.2 支付方式和安全策略
要构筑一个安全的电子交易模式,应满足以下五个方面,这也是OSI规定的五种标准的安全服务:
1. 数据保密:防止信息被截获或非法存取而泄密。
2. 对象认证:通信双方对各自通信对象的合法性、真实性进行确认,以防第三
者假冒。
3. 数据完整性:阻止非法实体对交换数据的修改、插人、删除及防止数据丢失。 4. 防抗抵赖:用于证实已发生过的操作,防止交易双方对发生的行为抵赖。 5. 访问控制:防止非授权用户非法使用系统资源。
目前安全套接层SSL协议和安全电子交易SET协议是成熟和实用的安全协议,二者既有各自的优点,也都存在着缺点。为发挥SSL和SET协议各自优势和弥补各自的缺点,将SSL和SET协议充分应用在一次网上交易过程中,构筑一个安全的电子交易模式。在该模型中,交易涉及的某两方(或多方)采用SSL协议,其他交易各方采用SET协议,以此在不降低安全性的前提下,尽可能带来方便性、简单性。为此,提出了以下方案:在商家与顾客连接过程中使用SSL协议,而在商家与银行连接过程中采用SSL协议,在顾客与发卡行连接过程中使用SET协议,支付时可使用银行发行的储值卡、信用卡。通过在交易模型中使用混合协议以及CA签发的数字证书,利用两种协议的优势弥补各自的缺点,建立一个安全的电子交易模型,为顾客带来快速、方便的购物服务和安全的支付交易。
在支付方式上,为了满足不同用户需求和不同层次的安全控制,在我们的网上商城的支付功能中,需要提供如下三种支付方式:
1. 普通级别的支付,支付的过程只需要账号和密码,这种的安全系数较低,每
日的支付额度限制在一定的范围之内。
2. 动态口令,结合当前手机的普及,我们可以将登陆的动态口令通过手机短信
的方式传输给用户,这样既可以通过手机二次验证客户的身份,同时手机传输的密码和计算机网络传输交易两条通道结合,减少了支付信息被截获的可
能性。
3. U盾用户,U盾的使用提供给个人用户的硬件安全证书是当前最可靠的验证
方式,通过这种支付方式的用户,应该享受到和在银行柜台办理业务同样的待遇。
4.3 展望
我们开发网上商城的出发点就是构造下一代的网上商城,无论在功能上和理念上都要居于领先的地位。所以我们在开发之初就应该明确未来的努力方向,强调以技术和创新来驱动整个的开发过程。下面几个方面就是需要我们未来的系统所努力的方向:
1) 推荐系统,在前文也提到过的商品推荐,这是一个基于海量数据的数据挖掘
过程,在系统开发之初,就要以这个为指导,在顾客的信息的采集和推荐算法的开发都要有着长远的规划。
2) 安全的传输协议,在当前的银行交易系统中,广泛用到的是SSH协议,而针
对电子商务开发的SET协议并没有在国内得以广泛的应用。国外的实际证明了多种协议交替混合应用对于提高安全性有着显著的效果,下一步的工作主要是研究这些协议如何配合才能最大程度的提升支付的安全。另一方面也要研究创建系统的角色和权限架构,在不同的操作阶段分配给用户什么样的权限。
3) 支付端的认证方式,随着3G网络和智能手机的普及,基于手机的支付方式
也必然会得到越来越多的应用,我们未来的支付功能也需要包括基于移动终端的认证方式,如WAP认证或者基于ARM芯片等硬件结构的手机客户端以及更加先进的生物特征(如指纹、面部特征等)认证方式。
网上商城设计方案
