《第三方支付平台在线交易》电子商务课程论文文档格式.docx

资源描述

《第三方支付平台在线交易》电子商务课程论文文档格式.docx

《《第三方支付平台在线交易》电子商务课程论文文档格式.docx》由会员分享，可在线阅读，更多相关《《第三方支付平台在线交易》电子商务课程论文文档格式.docx（45页珍藏版）》请在冰豆网上搜索。

《第三方支付平台在线交易》电子商务课程论文文档格式.docx

这一方面意味着央行把第三方支付企业的纳入到金融机构监管对象的队伍之中，另一方面也是对支付平台的在线交易安全问题的重视。

本文作者参与了某公司的第三方支付牌照的申请工作，并参与了中国金融电子化公司对该支付平台的系统检测工作，以及全程参与支付平台的设计开发。

对第三方支付平台在线交易安全进行了分析研究并提出了其安全性的设计。

本文首先对第三方支付平台的基本概念、发展现状以及支付模式进行了简要的介绍，重点对在线交易安全策略进行了分析研究。

其次介绍了系统的总体架构、技术路线以及功能模块的划分。

最后针对保证支付平台安全性，介绍了消费者安全接入支付平台、商户安全接入支付平台以及银企直联系统安全模式的设计与实现。

关键词：

第三方支付平台；

在线交易；

安全策略

Abstract

Thethirdpartyonlinepaymentplatformtoprovidepaymentservices,largelytomeettheconsumerandelectronicBusinessCompanypaydemands,topromotethedevelopmentofChina'

selectroniccommerceactivities.Withthewideapplicationofthethirdpartypaymentplatform,theonlinetransactionsecurityissuesarealsoincreasinglyprominent.BecauseoftherapiddevelopmentofelectroniccommerceinChinaandthestartingtimeofonlinepaymentsecurityproblemintheeveningandmanyinthemanagementandtechnology,consumeronlinetransactionsecurityandaccountsecurityisthreatened.Paymentcreditandpaymentsecurityproblemsofthethirdpartypaymentmodeofexistence,willhinderthedevelopmentofelectroniccommerceinChina.Withthepeople'

sBankChinaissued"

nonfinancialinstitutionpaymentservicesmanagementapproach"

toregulatebusinessorganizationsengagedinthethirdpartypayment,thepaymentbusinesslicense.Thismeansthatthecentralbanktothirdpartypaymententerprisesintotheobjectsofsupervisionoffinancialinstitutionsteam,ontheotherhandisthepaymentplatformofonlinetransactionsecurityissues.Theauthorparticipatesinthecompany'

sthirdpartypaylicenceapplication,andparticipatedintheChinafinancialelectroniccompanyforthepaymentplatformsystemtestingwork,andparticipateintheentireprocessofpaymentplatform.Thedesignofthesecurityofthethirdpartypaymentplatformforonlinetransactionsecurityisanalyzedandputforward.

Brieflyintroducedthebasicconcept,thethirdpartypaymentplatformdevelopmentpresentsituationaswellasthemodeofpayment,mainlystudiedtheonlinetransactionsecuritystrategy.Secondly,introducestheoverallsystemarchitecture,thetechnicalrouteandthefunctionmodules.Finally,toensurethepaymentplatformsecurity,introducestheconsumersafetyaccesspaymentplatform,businesssecurityaccesspaymentplatformanddirectbankenterprisesystemdesignandimplementationofthesecuritymodel.

Keywords:

thethirdpartypaymentplatform;

onlinetrading;

securitystrategy

摘要I

AbstractII

1绪　　论1

1.1研究背景及意义1

1.2课题来源与项目依托2

1.3国内外第三方支付发展现状3

1.4论文组织结构5

2相关理论与技术基础6

2.1PKI技术6

2.1.1PKI的基本定义与组成6

2.1.2PKI的安全优势6

2.2CA认证体系7

2.3SSL安全协议8

2.3.1SSL协议简介8

2.3.2SSL协议的安全性分析9

2.3.3SSL协议的特点9

3第三方支付平台在线交易安全策略分析11

3.1第三方支付平台概述11

3.1.1第三方支付平台的定义11

3.1.2第三方支付模式12

3.1.3第三方支付平台的优势12

3.2第三方支付平台的业务流程分析13

3.3第三方支付平台的风险性分析14

3.4第三方支付平台安全策略分析15

3.4.1实名认证15

3.4.2128位SSL加密传输16

3.4.3登录验证码16

3.4.4安全控件17

3.4.5绑定手机17

3.4.6数字证书18

3.4.7交易预警提醒18

4第三方支付平台系统的总体设计20

4.1系统的设计原则20

4.2系统总体架构20

4.2.1平台构成20

4.2.2系统整体架构22

4.2.3系统网络体系结构24

4.3系统功能模块划分25

4.4系统核心模块的设计27

4.4.1请求消息缓存区管理模块27

4.4.2业务处理模块29

4.4.3系统日志模块31

4.5系统安全体系设计33

4.5.1B2B企业级安全接入安全模式设计34

4.5.2银行支付网关系统安全接入模式34

4.6系统安全技术路线36

4.6.1基于J2EE技术架构36

4.6.2基于XML的数据处理37

5系统安全体系详细设计与实现39

5.1消费者安全接入支付平台的设计39

5.1.1用户安全接入模式设计39

5.1.2SSL安全传输通道双向认证的实现40

5.2商户安全接入支付平台的设计实现43

5.2.1商户安全接入模式设计43

5.2.2商户接入接口的设定44

5.3银企直联系统安全模式设计实现44

5.3.1银行安全接入模式设计44

5.3.2银企直联交易模块的实现46

5.4系统部分数据结构设计47

结论49

参考文献50

绪　　论

研究背景及意义

2010年6月，中国人民银行对外正式公布《非金融机构支付服务管理办法》对我国的第三方支付行业开始实施正式的监管。

根据相关明文规定，非金融机构若要提供网络在线支付服务必须按规定取得《支付业务许可证》，成为第三方支付机构，而2011年9月1日将是第三方支付机构获得第三方支付牌照的最后期限，在此日期之后末取得的企业单位将不能继续从事网络在线支付业务。

2011年5月26日，中国人民银行正式公布了首批获得《支付业务许可证》的企业单位名单，包括财付通、快钱、支付宝、网银在线等悉数获得支付业务许可证，一共颁发了27块第三方支付牌照。

通过获得官方颁发并认可的支付牌照，这意味着像网银在线、快钱、银联商务、支付宝等第三方支付单位己经被“正名”。

由此可见，中国人民银行己经把第三方支付平台正式纳入金融机构管辖范围之内。

这即将圆满解决第三方支付平台本身的信用问题。

所以消费者也不必担心由于第三方支付企业的破产，而带来他们的各种金融风险。

被中国人民银行正名后的第三方支付平台即将迎来大好的发展机遇。

根据艾瑞、易观国际等咨询公司的相关数据显示，我国的第三方支付业务在近几年的发展势头相当的迅猛。

我国第三方支付业务在2003年的交易规模还不到10亿元，2004年的交易额就达到74亿元2009年的交易额惊人的达到了5808亿元，2010年上半年相当于2008年全年的交易额，达到4546亿元。

保守的估计末来三年内每年仍然会以年均70%以上的增长速度继续增长。

[1]2011年第一季度，根据易观国际咨询公司最新调查数据显示，我国的第三方在线支付在短短的3个月内交易规模达到3650亿元，同期相比上涨了102.6%。

在第三方支付业务以惊人的速度发展的同时，其在线支付过程中的安全性越来越受到人们重视，并且有可能成为阻碍第三方支付健康发展的最大障碍。

第三方支付给越来越多的消费者带来快捷便利的支付手段的同时，也随之带来了有关第三方支付平台系统的稳定、消费者的个人信息安全与账户资金安全以及消费者的权益保护等多方面的问题。

第三方支付己经成为电子商务行业发展不可或缺的重要环节安全的第三方支付平台系统能为我国的电子商务的快速发展扫清障。

我国的电子商务活动开始于上个世纪90年代的末期，经过10多年的发展取得了令人瞩目的成就。

中国互联网络信息中心（CNNIC）于2011年7月19日发布的《第28次中国互联网络发展状况统计报告》显示：

截至2011年6月底，中国网民规模达到4.85亿，较2010年底增加2770万人，增幅仅为6.1%，网民规模增长减缓；

网络用户在线购物的数量为1.94亿，在线购物网民数量继续高速增长；

通过网络在线支付的用户率达到32.5%，用户数量为1.67亿，每年的增幅高达81.8%，网民开始越来越多使用网上在线支付，网民增长最快的网络应用是在线支付。

[2]但是目前还是有调查表明：

55.6%的网民曾经在上网时遭遇过病毒或者木马的攻击，32.5%的网民曾经因自己的帐号和密码被盗的问题所深深困扰，66.4%的网民有“网络在线交易缺乏安全性”的担忧以及顾虑。

[3]阻碍现代电子商务正常而迅速发展的一个主要问题是在电子商务的运作过程中出现的网络在线支付安全的问题。

互联网由于自身的开放性特点，让依赖于网络而存在的电子商务活动遇到了严重的安全问题。

针对互联网活动中出现的网络安全问题，早在1989年，国际标准化组织就曾经对OSI互联网络环境的安全性进行过深入的研究。

OSI安全体系标准就是在该次研究的基础上提出来的，同时还制定了网络中含身份认证服务、访问控制服务、数据保密服务、数据完整性服务以及不可否认服务这五种安全服务；

指出只有保障这五大安全服务，网络在线交易才可以继续的存在和持续发展，才能保证安全地进行电子商务交易。

因此，研究如何建造第三方支付平台安全在线交易的保障体系、开发安全的第三方支付平台系统具有重要的现实以及战略意义，是适应目前我国电子商务发展的迫切而实际需求，同时也是一项艰巨任务，任重而道远。

安全的第三方支付才能成功的引导网络上的消费走入健康发展的正轨，才能促进我网上支付的完善和发展，安全的第三方支付平台才是主要途径和必然趋势。

课题来源与项目依托

随着我国体育事业的高速发展与全民健身热情的高涨，国家为发展全民健身运动和提高体育竞技水平，建有标准体育场馆近60万座，投资近3万亿元人民币，不相适应的是大量的体育场馆处于闲置状态。

如何满足人民体育锻炼的需要，同时提高体育场馆资源的有效利用，湖南省某商务司提出并建设中国体育类“电子商务平台”。

该平台整合、包装体育场馆等资源，提供体育资讯、消费预订、用品配送等服务，盘活沉淀场馆资源，拉动消费，满足高涨的全民健身市场需求。

该平台将体现公司以品牌数字化、手段信息化、客户大众化为宗旨，建设以电子商务、语音呼叫、物流配送、连锁经营、在线交易、电子支付为核心的行业公共信息基础工程，致力于为全球健身人群和企业客户提供专业服务。

而第三方支付平台则是该电子商务平台的核心系统，该支付平台主要负责消费者的在线电子支付，为其提供安全便捷的支付通道；

并凭中国人民银行拟批准的《支付业务许可证》从事网络支付与结算、预付卡的发行与受理、移动电话支付、积分兑换及其它支付服务。

该支付平台的建成除了做为该商务公司旗下所有业务的支付平台，带给客户安全快捷的良好体验外，还定位于中国体育消费行业，致力于打造体育行业消费的非金融支付平台，成为体育消费行业的“支付宝”，也是中国体育积分承兑平台，企业通过该平台可以进一步规范企业电子商务交易市场，保证交易双方的利益，确保交易的安全性和完整性为交易双方提供一个良好的交易环境。

本课题来源于此。

国内外第三方支付发展现状

在国外的第三方支付发展史上，PayPal是目前世界上最大的在线支付提供商。

PayPal在首创使用电子邮件地址作为任何个人和企业在线收付款的方式。

PayPal的服务构建于现有的银行账户和信用卡的金融结构之上，并利用PayPal先进的防欺诈安全保护系统，创建了一个安全、快速和全球化的实时付款解决方案。

PayPal使用的安全保障技术包括传统的SSL安全协议以及CA认证安全体系结构，和先进的反欺诈风险安全技术策略。

在2011RSA大会信息安全国际论坛上，PayPal首席安全技术和移动支付的主要构建师HadiNahari指出，PayPal提供了拥有世界一流的内置安全技术的支付系统，与此同时采取的绑定电子邮箱的安全策略使得我们的损失率不到0.5%，在业内居于领先地位。

HadiNahari强调，我们设计的反欺诈风险安全技术模型有助于检测和预报欺诈性交易，Paypal使用业界认可的地址认证服务技术（AVS）和（CSC，也称为CVV2）帮助用户防止身份被盗用，在对数据加密技术的使用PayPal处于业界领先地位，PayPal对数据加密技术的使用比任何财务型服务公司都要广泛。

[4]

Moneybookers收汇通道是现今欧洲使用率最高的网络支付方式其注册用户人数甚至不低Paypal，而其便于使用，安全性高的性能更是为它赢得了于Paypal相当的口碑。

GaryDouglas指出作为Moneybookers支付安全保障制度的重要一环，系统会对大额美金或者欧元支付使用业务监控技术，并且采用先进的256位SSL加密技术和先进的反欺诈技术审核以及风险管理技术模型，更有效更可靠的保护用户的财产安全。

[5]而且，不同于其他网络支付系统，Moneybookers要求用户在必须在激活认证自己的注册帐号后才能开始使用其服务，这样就很大程度的遏制了网络支付诈骗的发生。

在国内，第三方支付业务属于朝阳产业，初步建成了以中央银行支付系统为核心的支付清算网络体系，这个体系以银行支付系统为基础，票据、银行卡等支付系统作为组成，相互互补。

相比较于国外的成熟发展，电子商务国内的发展还相当初级，整个行业还存在相当大的问题，电子支付行业的创新性不够。

低水平的竞争常常引起恶性循环，同时从管理层面上来说还需要大大加强。

从2011第一季度的统计报表中，我们可以看出中国第三方支付的交易份额和额度的分布，这些支付项目包括互联网、手机和电话支付。

支付宝的份额占到了45.5%占到整个市场份额的一半左右，财付通能够占到交易总额的20.3%银联网和快钱以及首信易支付会分别占比为11.7&

，6.1%和6.0%，剩下的是其他的一些公司占比重一共1.1%。

专业的支付行业分析师，来自艾瑞咨询的人员指出随着牌照的陆续发放，支付行业被各大资本财团注入的趋势愈加明显。

这其中银联在线支付与银行的关系非常密切同时作为国营的第三方支付，具有作为“国家队”的先天优势，所以很多支付机构与其进行了合作，但是作为国营机构的弊端是第三方支付的灵活性没有民营的那么强，同时对于商户的各种需求也不能很好的满足，有很多地方需要改进和提高。

我国第三方支付的安全技术问题一直是大家最关心的问题之一在应用层面，欺诈还是常常发生，保护用户的利益的方式和安全技术手段还需要进一步的完善。

魏敏在《我国第三方支付的安全性问题分析》一文中指出，我国主流的第三方支付平台现阶段所实施的安全保障技术手段包括PKI技术、CA认证体系结构以及反洗钱监控技术，同时也提到我国现有的主流第三方支付平台如支付宝、块钱、财付通等都是采用多重安全策略保障用户账户的安全，如采用SSL协议保障底层安全、采用数字证书保护用户账户安全、采用手机验证保护用户账户安以及采用U盾或和银行U盾绑定保护用户账户安全。

[6]在此同时林楚填在《网络支付主流模式及安全技术分析》中提到目前我国主流的支付平台在交易中采用了数字签名、数据加密、身份认证等核心技术来保障用户账户安全。

[7]

论文组织结构

本文的主要工作是研究当前第三方支付平台的在线交易安全策略，结合相关的安全理论和具体的工程实践方法，提出在支付平台软件设计过程应注意的安全事项，从实践的角度给出相应的安全策略解决方案。

本文主要分为五个章节。

第一章，介绍本文研究工作的背景，指出第三方支付平台在电子商务平台中存在的重要意义，本章还介绍国内外第三方支付发展动态最后给出了本文的论文结构。

第二章，介绍了第三方支付平台相关技术理论，包括SSL安全协议技术、PKI技术、CA认证体系以及及其相关信息安全理论，为后续系统设计和开发奠定良好的技术基础。

第三章，主要对第三方支付平台在线交易的安全性进行分析，分别对第三方支付平台的特点、业务流程和运作机制等进行了概述。

并且对第三方支付在风险性和在线支付安全策略进行了分析。

第四章，分析了系统平台整体的设计原则，并根据设计原则，对系统的总体架构，系统功能模块，系统的安全模式进行了分析和设计，并由此选择了系统的安全技术路线。

第五章，展示了系统中关键部分的具体实现，以及相应的代码分析。

最后给出了系统的部分功能界面截图。