陳強 山東科技大學

基于B2C下電子商務安全支付系統(tǒng)的設計與實現(xiàn)

陳強 山東科技大學

在電子商務當中，其核心組成部分便是網(wǎng)上支付系統(tǒng)，用戶只需要即利用互聯(lián)網(wǎng)便可在線完成支付交易。而如何保障用戶的支付交易安全，提升電子商務的安全性、可靠性也成為人們的一大關注重點。因此本文將在這一背景下，針對基于B2C下電子商務安全支付系統(tǒng)的設計與實現(xiàn)進行簡要分析研究。

B2C系統(tǒng) 電子商務 網(wǎng)上支付

1 基于B2C的電子商務安全支付系統(tǒng)設計

1.1 系統(tǒng)架構

本文所設計的基于B2C的電子商務安全支付系統(tǒng)，主要是由網(wǎng)絡服務、技術加密、安全認證以及商務應用和交易協(xié)議五個層次組合而成。在網(wǎng)絡服務層當中將通過運用各種現(xiàn)代化的安全技術譬如防火墻技術、病毒查殺技術等等以有效抵御系統(tǒng)內外惡意程序攻擊或是木馬病毒。在加密技術層當中和安全認證層當中，則通過使用各種加密技術和認證技術如哈希函數(shù)、數(shù)字認證等等，確保電子交易數(shù)據(jù)信息的安全、完整。在交易協(xié)議層和商務應用層當中，則主要是通過利用SET、SLL等協(xié)議有效保護支付型與非支付型業(yè)務系統(tǒng)，使得實名或匿名用戶的電子商務交易行為、在線支付等均可以具備較高的保密性和安全可靠性。

1.2 功能設計

在基于B2C下電子商務安全支付系統(tǒng)當中，客戶在電子交易中提交支付信息之后，將會自動激活客戶端中的SSL安全代理，利用安裝在瀏覽器當中的SSL協(xié)議，客戶能夠直接在客戶瀏覽器或是客戶端當中完成在線支付。系統(tǒng)當中的支付服務器一方面負責對客戶提交的支付申請進行及時處理，另一方面將與支付網(wǎng)關互聯(lián)互通，完成包括支付信息、交易記錄等在內各項信息數(shù)據(jù)的發(fā)送、接收和保存。支付服務器在對用戶以及支付網(wǎng)關的身份進行嚴格核查驗證之后，將結合實際情況對相關信息數(shù)據(jù)進行加密或是解密，從而完成訂單數(shù)據(jù)或交易數(shù)據(jù)的提交、保存。而作為連接銀行內部網(wǎng)路和系統(tǒng)網(wǎng)絡橋梁的支付網(wǎng)關，則負責實現(xiàn)交易雙方和銀行的有效連接[1]。當用戶向支付網(wǎng)關提交支付請求之后，其通過解密、驗證支付請求信息數(shù)據(jù)包，在檢驗完成之后將利用銀行的內部通信協(xié)議對數(shù)據(jù)進行重新打包，并直接發(fā)送至銀行業(yè)務系統(tǒng)處，從而使得用戶的支付請求能夠得到盡快處理。當銀行業(yè)務系統(tǒng)生成相應反饋信息之后，支付網(wǎng)關將會在互聯(lián)網(wǎng)中轉換反饋信息的格式，在對其進行加密之后再直接反饋至客戶處。

1.3 程序設計

在基于B2C下電子商務安全支付系統(tǒng)的設計當中，本文將主要設計兩種種程序，分別為賣家支付系統(tǒng)以及支付網(wǎng)關接口程序。在前者的程序設計當中，通過運用MVC開發(fā)模式，利用控制組件、動作類等組建成一種控制模塊，負責對模型當中的數(shù)據(jù)集或是表示狀態(tài)等進行調用與更新，完成對系統(tǒng)所有應用業(yè)務流程的有效控制。此外，系統(tǒng)當中還將設計運用模型對用戶請求數(shù)據(jù)、數(shù)據(jù)庫操作結果集等進行統(tǒng)一封裝，在嚴格參照業(yè)務邏輯指導下，模型組件能夠實現(xiàn)有效分離，進而使得系統(tǒng)程序能夠更加靈活。

當用戶在系統(tǒng)中提交支付請求之后，系統(tǒng)在完成相關參數(shù)的接收之后將直接對數(shù)據(jù)是否合法進行有效驗證，如果數(shù)據(jù)不合法則將被判定為錯誤信息。若經(jīng)過驗證數(shù)據(jù)安全合法，則將進入到寫請求日志的環(huán)節(jié)，并轉支付處理。因此在設計支付網(wǎng)關接口程序中，本文將通過在接口處部署Servelt使之可以與所有支付請求相連接，當接收到提交的POST方法之后，其將進入到對業(yè)務數(shù)據(jù)參數(shù)等是否合法的驗證環(huán)節(jié)，若驗證合格在界面中會出現(xiàn)相關操作提示，需要用戶依次將自己的支付寶信息、銀行卡信息等輸入其中以完成在線支付操作[2]。

2 基于B2C的電子商務安全支付系統(tǒng)實現(xiàn)

2.1 買家購物

當用戶進入到淘寶、天貓商城等電子購物網(wǎng)站之后，系統(tǒng)將會給出安全警報提示，告知用戶與該站點交換的信息不會被其他人查看或更改，此時用戶單擊“是”便可進入到購物網(wǎng)站的界面中。隨后用戶通過結合自身實際需求選種所需商品以及相關規(guī)格等屬性之后，點擊“在線購買”之后界面將自動跳轉至訂單提交界面。此時用戶需要在這一界面中填寫收貨地址、支付、快遞等各種相關信息，隨后在點擊“提交訂單”之后訂單將自動生成。此時頁面將自動跳轉至在線支付界面，用戶可以根據(jù)頁面提示選擇支付寶或是銀行卡支付，通過依次輸入賬號（銀行卡號）與支付密碼之后即可完成支付。

2.2 賣家銷售

在B2C下的電子商務安全支付系統(tǒng)當中，賣家在登錄進入到系統(tǒng)后，可以對訂單詳情進行有效查看和審核，包括買家是否已經(jīng)付款、買家購買產(chǎn)品名稱、數(shù)量、規(guī)格以及送貨地址、收貨人電話等等。當賣家對訂單信息進行嚴格審核且審核通過之后，其將通過物流公司完成貨物的打包和發(fā)貨，在真實有效的物流信息生成之后，收單銀行將會把買家賬號中的貨物錢款轉至賣家賬號當中完成此次清算工作。

3 結束語

本文通過設計了一種基于B2C模式下的電子商務安全支付系統(tǒng)，嘗試利用各種加密技術、安全交易協(xié)議等對交易雙方的交易安全以及支付安全進行有效保護。同時立足賣家和買家的角度分別對系統(tǒng)進行了測試驗證，證明了系統(tǒng)的有效性和應用價值。但由于受到筆者學識以及多方面限制，本文的研究大多停留在理論層面，后續(xù)還有待改進和深化。

[1]何京霖. 基于B2C模式的移動電子商務平臺的設計與實現(xiàn)[D].電子科技大學，2014

[2]王愫怡. 電子商務安全管理系統(tǒng)的設計與實現(xiàn)[D].山東大學，2015