网上银行安全支付系统的设计

比较，若相同则表明传输的数据没有被篡改过。3.身份认证身份认证是所有管理信息系统中最基本的安全保护手段，其目的是确定用户的身份，从而确定用户的访问权限。这里我们仍然采用常规的用户名+密码的方法来识别用户。由于网络传输的不安全性，用于用户身份认证的数据必须加密传输。用于用户身份认证的信息量虽然不大，但其意义却十分重要，因此必须具有较高的加密强度。这里我们采用消息摘要加解密的方式对数据传输数据进行加密，通过数据信息和消息摘要相结合计算出数据是否完整或者不完整，然后进行加密。另外考虑到服务器处理器的处理能力，预先利用用户的用户名和密码通过哈希函数计算出消息摘要，然后利用用户名、密码和消息摘要三者结合起来通过加密处理程序计算出用户认证信息并保存在用户认证数据表中。具体实现如图所示。 4、数据传输机制用户要向银行发送信息，首先从银行的服务器获取公钥，用公钥加密信息后发送给银行或者间接通过商店发送。用户的购物信息是通过商店间接发送给银行的，银行可以用自己的私钥解密用户的加密信息。用户发送给商店的信息与用户发送给银行的信息类似，但加密密钥应该是商店的加密密钥，而由于商店和银行密钥的位数不同，应该使用不同的加密方案。

在购物时，用户首先获得银行和商店的公钥，并加密需要给银行的信息，如用户账户、商店账户、总金额、下单时间、需要给商店的信息。商店无法破解用户给银行的加密信息，并将其发送给商店。商店解密用户发送给自己的加密信息并进行初步判断，如果认为符合要求，则将用户所需信息发送给商店。商店将用户发送给自己的加密信息解密并进行初步判断，如果认为符合要求，则将用户所需信息发送给商店。商店将用户发送给自己的加密信息解密并进行初步判断，如果认为符合要求，则将用户所需信息发送给商店。商店将用户发送给自己的加密信息解密并进行初步判断，如果认为符合要求，则将用户所需信息发送给商店。商店将用户发送给自己的加密信息解密并进行初步判断，如果认为符合要求，则将用户所需信息发送给商店。商店将用户发送给自己的加密信息解密并进行初步判断，如果认为符合要求，则将用户所需信息发送给商店。商店将用户发送给自己的加密信息解密并进行初步判断，如果认为符合要求，则将用户所需信息发送给商店。商店将用户发送给自己的加密信息解密并进行初步判断，如果认为符合要求，则将用户所需信息发送给商店。商店将用户发送给自己的加密信息解密并进行初步判断，如果认为符合要求，则将用户所需信息发送给商店。 门店会对用户发送的加密信息进行解密 该字段默认值为，用户可以在客户端进行修改。 、字段值区号与电话号码总机号码和分机号码之间以 隔开。 无需手动输入，系统自动提取当天的日期时间值并赋值给该字段。 门店账户信息表 该表主要用于存储门店的基本信息，包括各种联系方式，电话，邮箱和主页地址以及门店的资金余额。

店铺账户信息表编号字段名字段含义字段类型宽度账户字符店铺名称字符联系电话字符电子邮箱字符住址字符住址字符地区字符城市字符邮编字符国家字符开户日期日期账户余额货币密码字符说明 字段，为保证唯一性，由系统自动生成，不需要输入。 为必须输入的字段，供网银支付系统联系店铺使用。 开户时禁止输入金额，即该字段默认值为，禁止输入其他非零值。 该字段默认值为，可由客户修改。 字段值需要区号和电话号码，以总机号码和分机号码分隔。 无需手工输入，系统自动提取当天的日期时间值并赋值给该字段。用户资金流向表本表主要用于记录用户的资金流向，包括购物清单。其记录只能新增，不能更改或删除。 用户资金活动表流水号 字段名称 字段含义 字段类型 宽度 数字 数字 账号 字符 存款金额 货币 取款金额 货币 网上消费金额 货币 购物清单 可变长度 商店 账号 字符 日期 时间 字符 说明 字段，存储用户资金活动流水号，由系统自动生成。 存储用户的购物清单，主要用于交易仲裁。 字段存储用户购物时从网银服务器获取的日期时间字符串，格式为年月日时分秒，年份为数字，其余为数字。作为时间标签，校验用户购物的合法性，即不能有多个用户同时进行购买，且用户新的购物时间必须在上次购物时间之后。

门店资金流向表此表主要用于存储门店的资金流向，其记录只能新增，不能修改或删除。门店资金流向表序号字段名称字段含义字段类型宽度数字账号字符类型存款金额货币类型取款金额货币类型网上销售收入货币类型购物用户账号字符类型日期时间日期类型说明 字段，存储用户的资金流向，系统自动生成。公钥信息表此表主要用于存储银行公钥，供用户和门店加密使用，以及银行用于交易仲裁使用。公钥信息表序号字段名称字段含义字段类型宽度日期仅包含月和日数字类型公钥字符类型说明 本表最多存储一年的公钥，网上银行管理系统每天生成一对密钥，然后检查表中是否有当天的记录，如果有，则用新的公钥更新，否则插入新的公钥记录。 当日公钥供用户和商家下载使用，其他公钥可用于验证网银给用户提供的购物凭证，处理可能出现的网购纠纷。  该字段的存储格式为 ，代表月份数字。 用户账户密文信息表 此表主要存储当日的用户身份密文，用于用户身份认证。 用户账户密文信息表 序号 字段名称 字段含义 字段类型 宽度 数字 数字 账户密文字符 密码密文字符 说明  该表对应用户账户信息，由用户账户信息中的 和 两个字段值用银行当日公钥加密得到，每天生成新密钥后重新生成该表，用于验证网络用户身份。

门店账户密文信息表此表主要存储当天的门店身份密文，用于门店身份认证。门店账户密文信息表序号字段名字段含义字段类型宽度数字数字账户密文字符密码密文字符说明此表是门店账户信息对应的表，是用当天的银行公钥加密用户账户信息中的和两个字段值得到的，每天生成新密钥后重新生成该表，用于验证网店身份。从门店交易请求密文信息表此表主要用于存储门店发送的交易批准请求密文信息。从门店交易请求密文信息表序号字段名字段含义字段类型宽度数字数字从门店交易请求密文字符说明字段值，只是一个序号而已。 2.网上商店商品数据信息管理 网上商店商品数据信息管理包括网上商品数据信息管理、订单数据信息管理、密钥数据信息管理、密文数据信息管理。 数据流图 数据结构 信息 商品分类信息表 解密解析用户购物信息并验证其合法性 然后检查商品库是否可以满足购物请求 获取银行公钥并加密向银行发送交易批准请求 解密解析银行交易批准信息并验证其合法性 若临时订单号存在，则转储给订单分发送货员送货 网络银行安全支付系统设计 系统设计目标 网络银行是现代通信网络特别是计算机网络飞速发展的背景下金融交易实现电子自动化、网络化的必然趋势，网络银行的核心问题是如何提供实用可靠的安全服务。

本项目以网络银行安全支付系统的设计与实现为目的，在安全、可靠、快捷的加密算法和安全机制的基础上，重点进行安全协议的研究与设计，实现一个安全、可靠、实用、便捷的电子支付系统。用户将利用本系统提供的应用和安全环境，方便、安全地进行网上购物和电子支付。本项目的研究成果可广泛应用于电子转账、网络证券、电子支票等电子商务系统中，具有一定的应用前景和市场推广价值。二、系统功能设计用户通过相关部门的审核并缴纳一定的费用，在网络银行注册一个账户或增加余额，用户将获得唯一的用户名和对应的密码，店铺也应通过相关部门的审核，在网络银行注册一个账户，店铺将获得唯一的用户名和对应的密码，管理者可以方便的维护用户账户的相关数据。 用户通过浏览器访问网上商店界面即可浏览商品信息，并可将想要购买的商品放入购物车，输入用户和密码即可购物。所有网上信息都经过高度非对称加密，确保用户购物信息和支付信息的安全。用户购物成功后，将获得银行对所购商品的数字签名。网上商店有相关的服务管理程序，不仅可以方便维护商店的商品，还可以自动分析用户的购物信息并响应网上银行或用户。网上商店发送给网上银行的信息中不仅包含商店无法破译或伪造的用户购物信息，还包含只有银行才能识别的商店信息。

网上商店还能自动获取网上银行确认的购物信息，从而向用户发货。网上银行的服务器软件能自动处理商店发送的购物信息，修改用户帐户中的相关数据，并向用户发送具有法律效力的购买相应数字签名。将购物成功信息发送给商店，以便商店发货并将相应金额转入相应商店的帐户。三功能模块设计本软件系统主要由网上银行和网上商店两个管理部分和浏览器应用程序部分组成。具体分为用户商店管理程序、网上银行服务器软件、网上银行主页、网上商店管理软件、网上商店服务器软件、网上商店主页。用户商店管理程序用户商店管理程序建立在网上银行用户商店数据库的基础上，以客户端软件的形式向管理人员提供用户商店的管理界面。 主要功能包括开户、账户密码、电子邮件地址、送货地址、账户余额等。账户管理、用户账户的增减金额查询与结算、各门店应付金额余额查询、用户资金余额的实时查询以及与门店结算的详细报表输出、在规定时间间隔内用户或门店资金变动密钥的自动更新与维护、账户的结算与销账等。2.网上银行服务器软件网上银行服务器软件除了提供服务外，还能自动处理、回复购物信息。3.网上银行主页网上银行主页应能以浏览器的形式向用户提供金融查询功能。