网上支付平台的设计与实现

摘要

随着计算机普及,网络的逐步进入千家万户。人们越来越对网上购物的需求越来越大,对于网上支付也越来越青睐。随着也对于网上支付的安全问题有很高的要求。网上银行因为使用方便、快捷、低成本、全天候的优点,让其越来越被广大用户接受。目前我国中小商业银行包括城市商业银行与农村商业银行及部分的外资银行,有很大一部分商业银行已经拥有或正在建设网上的电子银行业务系统但均未采用PKI技术来完善自己第三方支付,绝大多数网银用户还在使用“用户名+密码”身份识别手段,网民客户端与第三方支付服务器端在信息交互时没有经过技术保密措施在互联网上以明文传送,第三方支付的业务数据在存储过程中没有经过任何严格的技术手段来保证数据的真实性、完整性、防篡改性,这给为窃取银行账号和密码的网银欺诈创造了机会,也是木马病毒、假银行网站、假购物网站等案件频发的症结所在。
　　 为了建立一套安全防护系统为用户提供统一、安全的身份认证服务,并实现业务系统单点登录,使用户使用安全的身份登录一次后可以根据相关的策略规则访问业务系统资源,无需重新输入业务系统用户名/密码信息。由于业务系统都是独立部署,并且运行在不同的平台上。因此,在确保业务系统能够独立运行的前提下解决统一身份认证、单点登录的问题。本研究主要内容包括：⑴对多个业务系统实现单点登录；⑵用户身份认证必须满足用户名/口令、PKI/CA数字证书等不同强度的认证方式；⑶在银行网银系统中实现了B2C网上支付的功能。