毕业设计（论文）-网上书店应用模块的实现.doc

资源描述

《毕业设计（论文）-网上书店应用模块的实现.doc》由会员分享，可在线阅读，更多相关《毕业设计（论文）-网上书店应用模块的实现.doc（32页珍藏版）》请在三一文库上搜索。

1、I 摘摘要要网上购书是利用现代化信息网络进行商务活动的一种重要手段之一，用户通过流览器登陆到系统进行在线购书，整个过程方便、快捷，与传统店面书店相比，网上购书的市场规模和经营模式突破了地理位置、经营面积、营业时间的局限，是一种全新的销售渠道和方式。通过对网上书店现状的调查分析，确定了系统的需求，在研究分析设计原理和实现关键性技术的基础上，综合利用网络技术、数据库技术、ASP 技术等相关主流技术，设计了该系统的体系结构、各功能模块和数据库结构，并具体实现了该系统。网上书店系统的设计，在逻辑上可以分为四个部分。第一部分是书店管理子系统，主要实现对书目信息、注册用户、预约信息和客

2、户定单的管理。第二部分是在线购书子系统，主要实现用户注册、新书通报、书目查询以及提供用户在线购书等功能。第三部分是网上银行子系统，可以完成包括转帐业务在内的在线支付等功能。第四部分是 CA 子系统，主要实现申请 CA 证书及 CA 证书管理的功能等。在此基础上还研究了为维护系统的安全所必须采取的防护措施，以及对异常情况的处理办法。网上书店系统为在线购书提供了一套相对完整的解决方案。包括图书管理、用户和定单管理、用户在线购书、在线支付、身份验证等功能。通过运行，效果良好。关键词：电子商务，网上书店，安全技术，网上支付，数字证书授权电子商务，网上书店，安全技术，网上支付，数字证书授

3、权 II 目录摘要I 1 前言1 1.1 课题背景 .1 2 网上书店应用系统的实现3 2.1 Web 数据库的建立3 2.1.1 在线书店数据库 EBookshop 3 2.1.2 银行数据库7 2.1.3 CA 中心数据库 .7 2.2 后台管理模块实现 .8 2.2.1 连接数据库8 2.2.2 管理员登录的实现9 2.2.3 图书的管理.10 2.2.4 后台订单管理.11 2.3 在线购书模块实现 11 2.3.1 网上书店首页.11 2.3.2 会员注册.12 2.3.3 图书的查找与选购.14 2.3.4 个人订单管理.16 2.4 网上在线支付模块实现 17 2.4.1

4、网上在线支付的角色.17 2.4.2 网上在线支付流程中数字签名的设计过程.18 2.5 CA 认证模块实现20 2.5.1 CA Server 的设计 .20 2.5.2 商家系统.21 2.5 多级安全体系 24 2.6 小结 25 5 结束语27 致谢29 参考文献30 1 1 1 前言前言 1.11.1 课题背景课题背景因特网正在全球范围内以一种不可阻挡的势头迅猛发展着，今天，全球有将近 10 亿人口正在使用因特网，而 CNNIK 的报告显示，我国截止 2005 年 7 月，上网人数也已达到 1.03 亿，半年增加了 900 万人，和上年同期相比增长 18.4%。我国网民数和宽

5、带上网人数均仅次于美国，位居世界第二。在这样一个网络时代中，人类的生存方式、交流方式也迅速改变着。因特网创造了丰富而新颖的信息和娱乐资源，数字科技为我们的生活、工作、教育和娱乐带来各种意想不到的冲击。正如美国副总统戈尔 1998 年 1 月 31 日在加利福尼亚科学中心演讲时所说的那样：“21 世纪，我们将在数字地球上生存”1。 Internet 逐渐渗透入人们工作、生活中的各个角落。它在地球上己经形成了一个新的大陆，即“第七个洲”-虚拟洲，任何企业和个人都在这个洲上。个人要生存，企业要发展，就必须采取新的生存方式、竞争手段去适应它。面对 Internet 本身所具有的开放性、全

6、球性、低成本、高效率等特点，传统商业暴露的问题也越来越明显，原有的商业格局、商务运作模式在 Internet 面前也显得无能为力，客观形势给传统商务工作带来了压力和动力、机遇和挑战、条件和可能，挑战是现实的，机遇是潜在的，所以迫使我们必须重组原有的商业格局，变革原有的商业模式来契合 Internet 的发展以取得最大的效益。据调查目前在我国，许多企业拥有了自己的主页和 WWW 服务器。另据国际数据集团提供的资料显示:2003 年全球的网上交易额已超过 1.5 万亿美元2。2004 年中国企业对消费者间的网络购物市场规模达 32 亿美元。网络在商务领域确确实实引发了一场可以扭转乾坤的

7、革命。任何新事物都代表着一种趋势，那些符合人类进步的趋势必然会得到大家的认同。电子商务(Electronic Commerce)就是这样一种事物，它对人类社会进行着全方位的改造，在企业竞争、政府部门、公共研究机构、教育以及娱乐等方面改变着人类相互交往的方式，为人们展示了一个全新、璀璨的世界。由于电子商务的出现，传 2 统的经营模式和经营理念将发生巨大的变化。电子商务将会创造巨大的效益和机会，会将市场的空间形态、时间形态和虚拟形态结合起来，将物流、资金流、信息流汇集成开放的、良性循环的环路，使经营者以市场为纽带，在市场上发挥最佳的作用，得到最大的效益。电子商务的发展，不仅将有力地推

8、动 Internet 的发展，对社会的进步和经济的变革产生深远影响，更重要的，它本身的发展和成熟为我们提供了许许多多的机会。 3 2 2 网上书店应用系统的实现网上书店应用系统的实现对系统进行了总体规划与设计之后，接着就是展开详细的设计及编码工作，以 Dreamweaver 为开发平台，运用动态数据窗口、动态 SQL 以及 ADO 等相关方法和技术实际开发一个商务站点，并列示核心算法以及一些技术细节。 2.12.1 WebWeb 数据库的建立数据库的建立系统各项功能的实现，归根到底是通过对数据库进行各项操作来完成的，因此要实现系统规划的功能，提高系统的性能，首先需要有一个设计合理、

9、功能完善的数据库。考虑到网上书店作为一个商务站点，需要存储海量的数据，系统采用 SQL Server 2000 建立和维护数据库。SQL Server 是一个功能强大的关系型数据库管理系统，它所具有的安全性、可靠性、灵活伸缩性，使之可以有效的用于开发动态站点，为 Web 方式的数据处理提供了理想的数据库平台，并且还可以和 IIS 完美结合起来。在选择好数据库的开发平台后，就要开始进入数据库的设计阶段：首先要明确该数据库应用要完成的任务，即创建该数据库的目的。本系统中共有 3 个数据库：银行数据库(bank)，CA 中心数据库(CA)和在线书店数据库(ebookshop)。它们的任

10、务分别为：银行数据库保存消费者的个人资金信息，反映资金流的变化情况；CA 中心数据库存储 CA 中心颁发的证书，可供用户进行证书申请与查询、管理员进行证书管理；在线书店数据库的功能比较复杂，它包含多张表，主要记录用户的个人信息、用户购书的历史记录、书店的库存状况以及书友论坛的相关信息等。以下是本系统数据库的具体情况。 2.1.12.1.1 在线书店数据库在线书店数据库 EBookshopEBookshop 根据系统功能设计的要求，对于在线书店的数据库包含表 4.1 至表 2.7 七张数据表，主要用于描述图书书目管理、会员用户管理、图书主题、图书预约、购书明细 4 及购物篮的相关情况

11、。表 2.1 图书预约表字段名称字段类型字段大小字段说明备注 UserID 文本 50 预约的用户帐号主关键字 BookID 数字长整型书本代号 OrderDate 日期/时间长日期预定日期 Num 数字长整型预定的数量 Numoffer 数字整型实际提供数量 OfferDate 日期/时间长日期提供日期 SaveDate 数字长整型要保留的天数表 2.2 书目数据表字段名称字段类型字段大小字段说明备注 BookID自动编号20书的序列号主关键字 BookName文本30书名 ISBN文本20ISBN 号 Author文本10作者 Editor文本20著者 Publisher文本20出

12、版社 Price货币单价 Num数字长整型数量 Style文本20类别 HotNum数字长整型被点击数 HasCD逻辑是否有 CD Abstract文本200摘要 OrderNum数字长整型预约数量 PublishDate日期/时间出版日期 Pages数字整型页数 searchkey文本20查询商品的关键词 5 表 2.3 购书明细表字段名称字段类型字段大小字段说明备注 BookID数字整型书本代号主关键字 BasketID文本20购物所用篮号 Quantity数字长整型购买数量表 2.4 会员信息管理字段名称字段类型字段大小字段说明备注 UID文本20客户的帐号主关键字 Name文本2

13、0客户姓名 PWD文本20客户密码 IDCard文本15身份证号码 VesaStyle文本10信用卡类型 VesaNum文本20信用卡号 ADD文本30地址 Tel文本12电话 MobileTel文本12手机 IfOrder逻辑是否预约 OrderID数字整型预定号 OrderTimes数字长整型购买次数 VisitTimes数字整型到访次数 TotleCost数字消费总额 Major文本20专业 LastLogin日期/时间最后一次购买日期 Super数字整型用户类别 Email文本30电子邮件 CANO文本50CA 证书号 Able逻辑1用户是否通过验证 Keyfile30用户公钥文件名

14、6 表 2.5 购书篮表字段名称字段类型字段大小字段说明备注 BasketID文本20购物篮代号主关键字 OrderID自动编号长整型订单编号 OrderDate日期/时间购买日期 userID文本20购买客户 TotlePrice货币总额 OrderStatus逻辑已/未付款表 2.6 主题表字段名称字段类型字段大小字段说明备注主题号数字小数该主题所属类号主关键字主题名文本20主题名称简介文本200主题内容简介文章数数字小数该主题下发表文章数目版主数字小数管理该主题的版主表 2.7 文章表字段名称字段类型字段大小字段说明备注文章号数字小数文章编号主关键字用户号数字小数

15、发表文章的用户表情数字长整型作者的表情标题文本50文章标题副标题文本50文章副标题内容备注文章内容发表时间日期/时间文章发表的时间点击数数字长整型文章的点击数回复数数字长整型作者对回复数最晚回复日期/时间20最晚回复的时间所属版块数字小数该文在论坛中所属版块 7 2.1.22.1.2 银行数据库银行数据库银行数据库包含表 2.8 和表 2.9 两张数据表，用于描述帐户信息和转帐情况。表 2.8 帐户表字段名称字段类型字段大小字段说明备注用户帐号自动编号长整型主关键字用户名称文本20 剩余金额货币用户公钥文件名文本30 E-MAIL 地址文本20 用户密码文本20

16、提款密码文本20 CA数字长整型表 2.9 转帐表字段名称字段类型字段大小字段说明备注转帐编号自动编号长整型转帐业务的序号主关键字转出帐号数字长整型买方帐号转入帐号数字长整型商家帐号转帐金额货币转帐定单号数字长整型转帐涉及的订单号 2.1.32.1.3 CACA 中心数据库中心数据库 CA 中心数据库包含两张数据表（表 2.10 和表 2.11）：分别用于描述 CA 管理员和证书的基本信息。表 2.10 管理员表字段名称字段类型字段大小字段说明备注 ID自动编号长整型主关键字 Name文本20管理员名 PassWord文本20密码 8 表 2.11 证书表字段名称字段类型

17、字段大小字段说明备注证书编号自动编号长整型主关键字证书种类文本8个人或单位持有人名称文本40个人姓名或单位名称公钥文件名文本20 E-Mail 地址文本30 证书发送日期日期/时间证书失效日期日期/时间用户密码文本20 2.22.2 后台管理模块实现后台管理模块实现 2.2.12.2.1 连接数据库连接数据库与数据库连接贯穿于整个程序的运行，本系统专门有一个程序负责与数据库的连接，一旦有需要，仅需使用 ASP 中的 include 语句便可与调用数据库连接程序，使页面与数据库相连，达到灵活操作数据库的目的。代码：利用 ADO 提供的 Connection 对象建立与 OD

18、BC 兼容的数据库之间的连接。 Connection 对象的属性和方法可以用来打开和关闭数据库的连接，并发布对数据库的查询和更新。一旦建立了与数据库的连接，就可以用方法 Conn.Execute sql 来访问数据库中的数据，其中 sql 参数是一条包含 SQL 语句的字符串29。 9 2.2.22.2.2 管理员登录的实现管理员登录的实现该文件的功能是系统登陆的入口，完成管理员进入书店后台管理系统界面的功能。登录页面中有两个文本框，用来输入用户名和口令。通过了用户名和口令的管理员可直接进入管理界面，进入下一步的操作。登陆界面如图 2.1。登陆后的界面如图 2.2。图 2.1

19、登陆界面图 2.2 管理界面算法设计描述如下：表单直接提交给文件本身，再由 HTML 上面的 ASP 程序对提交信息进行处理。在通过 ASP 的 ADO 组件与 SQL 数据库取得联系后，对表单提交的数据与数据库表中的字段进行了选择判断，如果提交的表单中的 submit 值为“登录” ，就继续判断 10 看管理员表中是否存在与该用户输入的用户名和密码相同的记录，如果存在就转到下一步的页面。不存在，则进入错误处理页面30。算法的实现： set rs = server.createobject(“ADODB.Connection“) sql=“select * from login

20、where user=“ else return true endif catch (Exception e) response.write e return false 14 2.3.32.3.3 图书的查找与选购图书的查找与选购书目查询是所有网上书店必不可缺的一项服务内容。网上书店是目录式的，因此其藏书规模相对于普通书店来说则更大。查询途径主要有以下两种:分类查询、条件查询和按关键词查找，条件查询又根据用户设置的查询条件的不同，分为精确查询和模糊查询。如以关键字实现查找所要的书，由于在建立书目数据表 bookinfo 时，已建立了一个字段 SearchKey 作为该书查找的关键字

21、，以后只要通过如下 SQL 语句： strSQL=“select * from bookinfo where SearchKey like%” If (!session is registered(“cart”) S.cart = array() ; 15 session register (“cart”); S.flag = 0 ; reset (S.cart) ; do if (key (S.cart) = = S.id) S.flag = 1 ; break ; while (next (S.next) ) ; if (S.flag = = 0) S.cartS.id = array(b

22、ookname= S.name , press = S.press , unitprice = S.unitprice , quantity= S.quantity) ; else S.cart S.idquantity+ = S.quantity ; 图 2.8 购物车界面在图书列表页面上点击“查看购物车”按钮，可查看已选购的图书信息。在购物车页面上点击“结算”按钮，就可以填写定单进行购买。选择付款方式面图如图 2.9。点击“继续购书”按钮，则可以回到图书列表页面继续选购。 16 图 2.9 选择付款方式面图 2.3.42.3.4 个人订单管理个人订单管理用户填写好订单（包括俱姓名等个

23、人资料、配送信息，付款方式等）后，系统会交这些信息重新显示在屏幕上，让用户进行确认。若有错，则可以进行最后的修改，如果都已正确填写了，就专进入下一环节，选择支付方式并提交订单。订单画面如图 2.10。图 2.10 订单面图 17 顾客购买了书，需要能够随时查看订单的状态：订单还未被处理亦或已经处理（正在配送、货物已经送出等），如图 2.11 订单查询面。图 2.11 订单查询面图这个模块需要使用购物篮数据表 bookbasket，它是记录某次购物信息的，其中已建一个字段 Status 用于描述订单状态。后台处理订单，就是通过订单管理程序来修改订单的状态标志位的。通过订单号

24、可以查询订单的状态，但用户需要输入密码才可以查看订单查询结果。通过对订单的查询，顾客可以随时掌握所下订单的情况。 2.42.4 网上在线支付模块实现网上在线支付模块实现 2.4.12.4.1 网上在线支付的角色网上在线支付的角色 (1) 顾客在电子商务环境中，顾客通过计算机与商家交流，并通过由发卡机构颁发的付款卡(如信用卡、借记卡)进行结算。 (2) 发卡机构它是一个金融机构，为每个建立了账户的顾客颁发付款卡。 18 (3) 商家提供商品或服务。接受卡支付的商家必须与银行有关系。 (2) 收单银行在线交易的商家在银行开立账号，并且处理支付卡的认证和支付。 (5) 支付网关它是由银

25、行操作的，将Internet 上的传输数据转换为金融机构内部数据的设备，或由指派的第三方处理商家支付信息和顾客的支付指令31。网上在线支付的工作原理如图 4.12。协商订单审核确认确认认证认证认证图 2.12 在线支付的工作原理如图 2.4.22.4.2 网上在线支付流程中数字签名的设计过程网上在线支付流程中数字签名的设计过程对于进行在线购书的单个客户，可以直接使用信用卡进行在线支付，而商家则直接通过VPN加密隧道与银行进行连接，为保证数据在网络传输的过程中不被截获，不被修改，系统采用SSL协议保证数据安全传输，当用户使用银行信用卡支付后，采用SET协议保证数据安

26、全传输32。而对于大客户，本系统基于非对称加密体制中的RSA算法、对称加密体制中的 DES算法和MD5报文摘要算法，在网上在线支付流程中设计了一种新的数字签名方案，具体过程如下： (1) 顾客上网浏览商家网页，选定所购货物，并向商家发送购买请求。 (2) 商家收到购买请求后，产生回应信息，并把商家证书和用商家私钥签名的顾客商家客银行客认证中心 19 回应信息发送给用户。 (3) 顾客检验商家证书的合法性，得到商家的公钥并检验回应信息的真实性。 (4) 顾客生成订单信息和支付信息，用MD5算法分别产生消息摘要，将两条摘要合成一个新的摘要，用顾客的私钥对此摘要进行签名

27、，形成双重签名。 (5) 顾客用DES算法随机生成一个对称密钥，将订单信息、信息的双重签名、支付信息摘要和顾客证书一起加密，形成订单密文，再用商家的公钥加密对称密钥，形成数字信封。订单密文和数字信封构成订单信息包33。 (6) 顾客用DES算法再随机生成一个对称密钥，将支付信息、信息的双重签名、订单信息摘要和顾客证书一起加密，形成支付密文，再用银行的公钥加密对称密钥，形成数字信封。支付密文和数字信封构成支付信息包。 (7) 顾客把订单信息包和支付信息包发送给商家，商家解密订单信息包以确认顾客身份。由于使用了双重签名，商家无法看到顾客的支付信息。另外，尽管支付信息包发送给商家，由于商

28、家没有银行私钥，因此无法打开支付密文。 (8) 商家生成支付请求，用MD5算法对支付请求产生摘要，并用商家的私钥对支付请求摘要进行数字签名。 (9) 商家用DES算法随机生成一个对称密钥，将支付请求、签名的支付请求摘要和商家证书一起加密，形成支付请求密文，再用银行的公钥加密对称密钥，形成数字信封。支付请求密文和数字信封构成支付请求信息包。 (10) 商家把支付请求信息包支付信息包一起发送给银行。 (11) 银行解密支付请求信息包和支付信息包，确认商家和顾客身份后，发送确认信息给商家，银行转账。 (12) 商家发送订单确认信息给顾客，顾客端软件可记录交易日志，以备将来查询。网上在线支

29、付过程中，在商家不知道顾客的账户信息，银行不知道顾客的订单信息的情况下，以上方案可以保证网上交易的顺利进行，以达到网上安全支付的目的34。 20 2.52.5 CACA 认证模块实现认证模块实现 CA 是整个网上书店系统安全的关键环节，它主要负责产生、分配并管理网上购书用户所需的身份认证数字证书。CA 中心为每个使用公开密钥的用户发放一个数字证书，其作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应，使攻击者不能伪造和篡改数字证书35。我们以 Windows2000 为开发平台，以 MS CA Sever 作为 CA 中心，以 IIS 为 Web 服务器，MS SQL Se

30、rver 2000 为后台数据库，并结合 ASP 和 ADO 技术开发出一套电子商务用户认证和加密的系统。如图 2.13，客户和商家首先从 CA 中心申请证书，CA 将证书存入 CA 数据库。交易时，客户提交订单并到 CA 中心查询查询证书进行加密，商家收到订单后到 CA 中心查询证书并进行解密，然后处理订单并存入商家数据库。商家还可以随时从商家数据库中查询订单信息。图 2.13 CA 处理流程 2.5.12.5.1 CACA ServerServer 的设计的设计在本系统中，CA 系统为商家和客户可信任的第三方，处理客户和商家的证书申请，将成功申请的证书存入 CA 数据库，并在

31、交易过程中为客户和商家提供对方查询订单 CA 数据库 CA 中心客户商家商家数据库解密并处理订单提交订单并加密查询证书查询证书申请证书申请证书存入证书 21 公钥(证书)查询服务。我们使用 IIS 创建一个 CA 服务器，端口号为 800。 (1) 数字证书申请过程当用户提出申请请求，证书服务器执行以下步骤处理请求：接受请求批准请求证书形成证书发布 CA 数据库中的证书数据表用来保存用户和商家通过 HTTP 申请的 CA 证书，当需要时，商家和客户能从数据库中查询到对方的证书36。 (2) 证书查询过程本功能为响应商家或者客户端的查询证书请求、处理客户查询商

32、家证书以及商家查询客户证书时使用。本功能应该根据查询证书请求中的证书编号、证书持有人名称来进行证书查询。查询到证书后，本功能应该检查证书是否在有效时间内，并检查证书的持有人是否与查询证书请求中的持有人名称一致。如果一致，则向浏览器返回文本的证书内容。要通过 HTTP 协议访问证书库，需要用到 CAPI-COM 的 Certificate 对象。 Certificate 对象主要包含一个独立的数字证书。其属性主要是证书版本、系列号、被颁发者名称、颁发者名称、有效日期等证书参数。在本功能模块中主要用到了它的 import 方法来导入一个证书37。 2.5.22.5.2 商家系统商家系统

33、商家系统需要提供网站，并在网站上开发软件使客户能够安全地提交订单，包括客户的签名和订单内容的加密。商家收到订单后应该有一个处理订单的程序，对客户的签名进行验证，并用商家私钥解密密文文件，分离出订单信息并保存到商家数据库，商家还可以通过浏览器访问订单浏览页面，启动浏览订单功育旨。为了能够将 CA 服务器和商家服务器分开，本系统使用 IIS 管理工具创建另一个 Web Server。 22 (1) 订单数据格式客户浏览器端向商家服务器端提交的内容数据结构为: Certificate: SERIAL, ISSUER, SUBJECT Order: Content, Name, Addre

34、ss, Zip, E-MAIL, CreditID Signature 其中，Certificate段为客户证书信息:SERIAL 为客户证书编号，商家用来作为关键字查询 CA 上的客户证书；ISSUER 为客户证书种类；SUBJECT 为客户证书中的被颁发者名称，即客户的名称。Order段为订单内容，Content 为客户所买商品； Name. Address，Zip、E-MAIL， CreditID 为客户个人信息，分别为姓名、地址、邮编、E-MAIL 地址、信用卡号码；signature段是对Order段用客户私钥进行签名的结果。以上 3 个字段构成了客户浏览器端向商家服务器提

35、交内容的数据结构，加密后形成密文文件提交给商家。商家服务器段再调用处理订单程序验证客户签名并解密成明文。在客户端，客户通过浏览器访问商家的购物网页，启动提交订单功能。同时，客户的证书信息、订单内容及客户签名被商家公钥加密后提交给商家 Web 服务器38。提交订单的函数流程如图 2.14。 (2) 处理订单功能商家 Web 服务器收到客户浏览器发送的订单请求以后，启动处理订单功能，该 ASP 程序首先查询商家的证书，并用商家私钥解密订单信息，然后查询客户的证书，并用客户公钥对订单内容进行验证。如果验证成功，则使用 ADO 技术将证书的内容写入商家数据库中。 (3) 浏览订单浏览

36、订单主要功能有:调用订单数据库，查询订单信息和使用订单信息生成 HTML 数据发送给商家浏览器。浏览订单的功能设计包括两个模块: 连结数据库，使用 ADO 技术从数据库中读出客户信息到对象 rs 中。将 rs 中的客户信息发送到商家浏览器页面上。 23 一个值得注意的问题是：一般来说都是使用 LDAP 协议查询证书，但考虑到客户往往在防火墙后面，无法通过 LDAP 协议访问 CA，所以我们设计为使用 HTTP 协议访问39。开始添加客户信息到订单数据结构中创建签名对象进行客户签名获取签名使用的证书添加客户证书信息到订单数据结构中添加客户签名到订单数据结构中进行客

37、户签名提交密文到商家服务器使用商家公钥进行加密结束退出退出退出退出成功成功成功失败失败失败失败 24 图 2.14 提交订单主函数流程另外，Global.asa 全局文件中存储了被应用程序全局使用的对象和事件信息。在本系统中，由于 IIS 可能安装了很多服务器证书，如果每次处理订单程序都执行一遍查找商家证书的操作，那么就会影响整个系统的运行效率。因此本系统在 Global.asa 文件中执行了查询商家证书的操作，同时将证书导入到一个 Application 对象的 ServerCert 对象中20。 2.52.5 多级安全体系多级安全体系电子商

38、务系统必须十分关注系统的安全性能。在系统设计中，考虑到了三个必要的环节:网络、系统、数据。 (1) 网络安全在实际运作中，Web server 和 DataBase server 之间，Web server 和 User 之间都各放置一个防火墙，以保证网络安全。防火墙的布局如图 2.15。图 2.15 系统防火墙布局示意图 (2) 系统安全服务器系统采用 Windows 2000 自身的安全保障体系，设置为 C2 级的安全级别，保证了服务器系统自身的安全。操作员必须输入用户名和网络密码，通过系统的安全验证才能见到该系统的登录界面。在该系统的登录界面上，用户必须使用另外的用户名和

39、密码再次登录，根据该用户的角色和权限，获得其权限内的操作界面。即使在进入相应界面后，仍通过 Session 变量控制用户的访问，以免出现非法访问(例如，希望通过直接键入某一个防火墙防火墙 client WEB 服务器数据库服务器 25 URL，绕过登录步骤，进入网站)21。 (3) 数据的安全为保证相关数据存储的安全，本系统对一些重要数据进行加密存储，如客户的资料等。对于数据表，可以通过DBMS自身的加密机制来完成使用数据表时应提供密码等手段。而数据的加密存储有两种方案:文件级加密和驱动器级加密。文件级加密是指每一个文件被单独加密。为了使用被加密的文件，你必须先解密，再

40、使用，再重新加密。驱动器级加密保持在用户的一个逻辑驱动器上，对所有的数据加密。驱动器级加密可以提供很好的安全性，它比选择好的通信字更安全。然而，因为必须要处理一些诸如驱动器的安装、文件新扇区的划分、文件老扇区的反复应用、逻辑磁盘上的数据的随机存取和更新请求等，所以驱动器级加密比单一的文件加密复杂得多22。对于用户本地数据加密，用户可以根据自己的需要采用不同强度的加密算法。由于需加密存储的数据量往往很大，所以采用实现简单，加解密效率高并且具有较好安全强度的对称加密算法。可以使用 56bits 密钥的 DES 加密算法，和 128bits 密钥的 IDEA 加密算法。 (2) 交

41、易的安全在线交易时，对于单个客户，可以直接使用信用卡进行支付，而商家则通过 VPN加密隧道与银行进行连接。对于大客户，采用了一种新的数字签名方案来保证交易的安全。 (5) 传输的安全数据在网络传输的过程中，必须保证数据不被截获，不被修改。为此，系统采用 SSL 协议保证数据安全传输，当用户使用银行信用卡支付后，采用 SET 协议保证数据安全传输。 2.62.6 小结小结本章通过对网上书店系统中几个具有代表性的事务的分析与算法描述，讨论了系统中实现的关键技术。 26 在系统实现技术的设计中，首先明确了数据库应用要完成的任务，并设计了系统所需的 3 个数据库：在线书店数据库、银行数

42、据库和 CA 中心数据库，以及如何连接和访问数据库。系统管理实现部分，主要研究了和系统管理员操作相关的功能模块的实现，主要内容有：管理员登陆时的身份验证，书目信息的录入、修改、删除，会员管理，后台定单管理等。在线购书实现部分主要研究了用户在线购书时相关功能模块的实现，主要包括会员的注册与登陆，图书的查找与选购，个人定单管理等，另外，还讨论了安全在线支付数字签名的设计方案和 CA 认证和加密的系统以及系统的多级安全体系等。以上这些功能模块都是系统的重要组成部分，由于整个系统涉及的模块较多，没能将其一一列举分析，但只要能在设计阶段把各方面都考虑得比较清楚，实现起来就比较容易。

43、27 5 5 结束语结束语自进入论文阶段以后，对网上书店系统的发展、现状进行了大量的研究，并和设计同步。经过近一年的努力，该系统的设计已基本完成，本系统先进行各模块测试，经过修改和调整通过以后，进行总体测试。测试结果各项功能均已经或基本达到设计要求。由于设计的顺利进行，使论文进展得比较顺利。本课题研究工作主要集中在以下几方面： (1) 首先讨论了传统的购书方法存在的弊端和利用网络进行在线购书所具有的优点，在研究了国内外在线书店系统的发展和现状的基础上，结合当前计算机技术的发展现状，阐明了利用网络进行在线购书的先进性和必要性。 (2) 根据设计目标，在对网上书店系统设计中应用到的技

44、术和方法进行详细的调查研究和技术资料分析后，提出了解决问题的方案：采用了快速原型的软件工程方法，利用 B/D/S 的三层结构、ASP 语言、组件技术和 WEB 数据库来开发本系统。 (3) 在对电子商务所涉及的相关技术进行系统分析和查阅了国内外众多文献的基础上，针对网上书店系统的任务和特点，从实用性的角度出发，详细描述了论文所设计的网上书店系统所具有的功能，给出了系统的总体结构，并针对个部分的功能进行了模块的划分，建立网上书店系统的整体框架，并较为深入地讨论了关键实现技术。 (4) 为保护系统的安全，结合实际，提出了电子银行、用户认证等安全解决方案，确保网站的正常运作。 (5)

45、结合系统设计，重点对各功能的一些难点模块的算法设计和程序进行了分析和举例，解决了开发过程中的一些问题。总之，该网上书店系统不仅仅运用了计算机灵活的书目管理、用户管理、银行子系统等优势，还可以通过巨大的网络优势，建立大型、高效、共享的书库和实现随时随地的在线购书，降低了交易成本，方便了用户，减轻了工作人员的工作负担及提高工作效率。 28 当然，基于 B/D/S 技术实现网上书店考试系统是一个复杂的过程，由于在设计前期，进行了大量的需求分析，设计过程中也尽可能地与实际应用系统相吻合，所以该系统具有较强的实用价值，完全能够实现一个实际的网上书店应用系统所应具备的各种功能。当然，由于时

46、间有限，以及软、硬件设施的配置等限制因素，这个系统还不太完善，还有许多地方有待改进与完善；世界上电子商务的内涵、标准及技术也日新月异，处于不断的变化发展之中，将会不断有观点、技术和实践的创新与突破，需要我们加以学习与改进，因此，我在论文的撰写过程当中，尽量避免使用结论性的语言；加之电子商务是一个涉及多学科的新领域，如计算机网络、软硬件、安全标准和经济法律等诸多知识的综合，且文理渗透，很难从整体上把握，难免存在许多疏漏，恳请各位老师加以批评赐教。 29 致致谢谢时光茬蒋，转眼间己在湖南同德职业学院学习的时间就要结束了，这几年的学习生涯，不仅是我丰富个人知识的重要阶段，也是我提升

47、自身素质与能力的关键时期。在此，我首先向我的指导老师周润苗表示感谢。本论文从最初的选题到系统的设计、开发以及在论文的撰写过程中都得到了周老师的悉心指导与指正。在系统的设计与开发阶段，得到了计算机系许多老师的热心帮助和耐心指导，为我提供了不少宝贵的意见与建议，在此，谨向他们致以最真挚的谢意。最后感谢同窗好友们在学习方面给予我的帮助，更要感谢我的父母亲多年来对我的养育之恩，正是他们的支持，才能使我顺利地完成学业和毕业论文。 30 参考文献参考文献 1李斌宁. 我国电子商务的现状、问题及对策. 特区经济, 2005, 6: 243244 2盛辉, 成良斌. 我国电子商务发展的现状分析. 科技管理研究, 2004 3Adrina J. The Future of EC. Harvard Business Review, 2003, 2: 83101 4Diliger. Business is on the line. Manufacturing System, 2005, 3 5丁珊.

展开阅读全文