試析B2C電子商務在學生收費系統的應用

許志強

摘要：隨著經濟的發展，人們生活水平的提高，網上支付、在線購物、網上商城等電子商務的應用越來越廣，可以說人們生活水平的提高促進了電子商務的發展，電子商務的發展也改變了人們的生活。近年來，B2C電子商務也開始應用于學生收費系統，B2C電子商務在學生收費系統中如何更好的應用一直是教育界重點關注的話題。本文簡要分析了確保電子商務安全的方法及幾種安全技術，并對B2C電子商務在學生收費系統的應用進行了簡要的分析。

關鍵詞：B2C電子商務 學生收費系統

隨著的時代的發展，網絡技術的不斷完善，網上支付、在線購物、網上商城的應用越來越廣，在很大程度上改變了人們的生活方式。電子商務必須要解決的問題是安全性和交易信用，保證交易的完整性、機密性、不可抵賴性、有效性，才能使電子商務得到長遠的發展。為了保障電子商務的安全，紛紛采用了加密技術、數字簽名、數字證書和S-HTTP安全的超文本傳輸協議，這在一定程度上確保了電子商務交易的安全性，使數據信息的丟失、數據輸入的欺詐行為和意外差錯、信息的重復傳送、信息傳送的次序凌亂等情況得到了有效控制。B2C電子商務在學生收費系統的應用具有重要的意義，同時，B2C電子商務在學生收費系統中如何更好的應用一直是重點研究的課題，本文對此進行了簡要的探討。

一、如何確保電子商務的安全

當今時代，電子商務不僅降低了交易成本、而且提高了商務效率，但是電子商務必須要解決安全性和交易信用等問題，保證交易的完整性、機密性、不可抵賴性、有效性。信息的有效性在一定程度上影響了企業、個人和國家的聲譽及經濟收益，因此需要嚴加預防及控制網絡故障、應用程序錯誤、操作錯誤、系統軟件錯誤、硬件故障及病毒的潛在威脅等，確保交易數據在確定的時間和確定的地點的有效性。電子商務是在網絡環境上建立起來的，大家都知道，網絡環境極其開放，因此要積極做好交易信息被竊取、非法信息存取、交易雙方的商機機密的維護等工作，推動電子商務的發展。電子商務需要交易各方信息的統一和完整，但是數據信息的丟失、數據輸入的欺詐行為和意外差錯、信息的重復傳送、信息傳送的次序凌亂等情況，都會造成交易各方的信息混亂，因此一定要防止信息的刪除、信息的修改、信息的隨意生成等情況的出現，同時確保信息在傳輸的過程中免于丟失或者重復傳輸。

（一）加密技術

非對稱加密體系的密鑰有兩種形式，分別是解密密鑰和加密密鑰，它們是唯一對應的關系。通常解密密鑰被用來簽名，加密密鑰用來加密，同時也用解密密鑰來解密，用加密密鑰來驗證簽名。密鑰的長度決定了加密的強度。非對稱加密體系沒有密鑰管理問題，因為傳送密鑰不需要安全信道。

（二）數字簽名和數字證書

數字簽名的方式是報文發送方在報文中生成散列值，同時通過專用密鑰來加密這個散列值，并形成發送方的簽名數字。數字簽名和報文一起向接受方發送。接收方接收到散列值后，首先利用公開密鑰對數字簽名解密。假如散列值是一樣的，則接收方就認為數字簽名的屬于發送方的。數字證書的作用是標識貿易方，通過數字證書貿易雙方進行公開密鑰的交換。

（三）S-HTTP安全的超文本傳輸協議

SSL協議能夠為TCP/IP的用戶/服務器提供安全措施，如信息機密性、數據完整性、服務器和客戶端的鑒別等。SSL協議通過SSL初始握手信息的交換來進行審查有關安全特性。MD5、DES等加密技術在SSL握手信息中的應用，確保了數據的完整性和機密性，接著使用X.509數字證書來進行鑒別。因此，S-HTTP是以SSL技術為基礎，為WWW提供鑒別、完整性、機密性、不可抵賴性等安全保護措施。

二、B2C電子商務在學生收費系統的應用

（一）安全第一

學生收費系統從系統架構設計、邏輯結構設計、運行環境、具體技術等方面充分考慮了系統安全性的需求，并采取了一系列安全保護措施。

在結構設計的問題上，采用的是原來的校務管理系統的安全體系，通過用戶—角色—權限的方式，限制了每個用戶的使用權限，從作用范圍和系統權限限制了數據的訪問范圍，同時也給予了用戶一定的權限。另外，通過安全審計組間的使用，在一定程度上保障了收費調整的歷史痕跡。在實際的收費管理中，每個學生進行繳費就會形成不重復的訂單，訂單的生命周期都記錄在系統中，可實施跟蹤繳費失敗、重復繳費。中止繳費等情況。學生自行繳費之后如果收不到返回信息，這時候系統就會查詢這些可疑訂單。另外，B2C電子商務系統具有日對賬功能，便于管理人員審核學生的繳費情況，確保繳費信息無遺漏。

在運行環境的問題上，數據庫服務器處在學校內網的保護中，也就是說外網查詢只能通過指定的服務器，在很大程度上提高了安全性。此外，每個服務器都有防火墻保護，如服務器自帶防火墻、內網防火墻、校園網防火墻等，有效的防范了流氓軟件和惡意攻擊。

在應用技術的問題上，尤其是在電子商務支付的問題上，采用的安全技術有數字證書、數字簽名、HTTPS協議、非對稱加密等。

（二）學生自助繳費流程

學生的自助繳費流程第一步是每個學生通過自己的學號和密碼進入網站，通過身份證驗證之后，學生應繳金額就顯示出來了。第二步是學生支付應繳金額之后，系統生成一個訂單，訂單上包括訂單金額、訂單號、訂單簽名數據、交易時間、商城證書公匙。第三步是將訂單提交到銀行。第四步是銀行接收學生的訂單后，開始檢查商戶信息和訂單信息，在檢查的過程中顯示B2C支付頁面。第五步是在支付頁面，學生將銀行賬號輸入，接著輸入口令卡密碼、支付密碼以及驗證碼進行支付。第六步是銀行檢查學生的資料以及密碼并劃賬。第七步是成功處理劃賬后把通知消息向收費系統提交。第八步是收費系統對銀行的通知消息進行驗證后，將學生的繳費信息記錄下來，然后關閉鏈接。第九步是銀行把交易結果頁面顯示給學生。為了提高學生自助繳費的安全性，確保交易信息的正確、完整、有效，采取很多安全保護措施，例如非對稱加密技術，通過RSA算法完成解密和加密，交易的雙方共同保存公開密鑰。繳費學生將訂單提交之后，自助收費系統把生成的數字簽名向銀行提交，在很大程度上確保了訂單信息的有效、完整。銀行和繳費學生之間使用賬號密碼和口令卡進行驗證，驗證碼在很大程度上確保了商務交易順利進行。

（三）訂單查詢及流程

當服務器系統出現故障、網絡故障導致數據包丟失、用戶支付出錯、用戶取消支付，都能生成可疑的訂單，因此，收費系統要積極發出查詢請求，請求查詢這些訂單的具體情況，確保收費系統和銀行數據的統一性。訂單查詢流程第一步是收費系統對訂單進行嚴格查詢，如果有可疑訂單則繼續。第二步是收費系統向銀行提出HITPS連接請求。第三步是銀行和收費系統建立HTTPS通道。第四步是收費系統通過HTTPS通道將XML格式的查詢請求發送出去。第五步是銀行向收費系統返回XML格式的數據包。第六步是收費系統對查詢的結果做出處理，并將本地數據更新。第七步是將HTTPS通道的連接關閉。網銀系統和收費系統通過SSL握手建立安全數據通道，接著交互XML數據包格式，對可疑訂單進行查詢。SSL握手確保了網銀系統和收費系統的保護算法的一致性。

三、結束語

B2C電子商務在學生收費系統的應用，首先要確保安全。學生收費系統需要從系統架構設計、邏輯結構設計、運行環境、具體技術等方面充分考慮系統安全性的需求，并采取一系列有效的安全保護措施。其次要完善學生自助繳費的流程，學生自助繳費流程的完善有利于保障訂單信息的有效和完整。另外，銀行和繳費學生之間使用賬號密碼和口令卡進行驗證，在很大程度上確保了商務交易順利進行。最后要完善訂單查詢方法及流程，當服務器系統出現故障、網絡故障導致數據包丟失、用戶支付出錯、用戶取消支付，都能生成可疑的訂單，收費系統要積極發出查詢請求，請求查詢這些訂單的具體情況，確保收費系統和銀行數據的統一性。B2C電子商務在學生收費系統的應用在很大程度上提高學校核算管理、財務管理和催繳費管理的效率，同時便于學生繳費。但是B2C電子商務在學生收費系統的應用仍存在缺陷和不足，需要在不斷的應用中總結經驗，尋求改進方法。

參考文獻：

[1]張浩華，齊維毅，趙子夫，李瑤，潘慶超.基于JAVA技術的MD5加密算法的設計與實現[J].沈陽師范大學學報（自然科學版），2012，（2）：225-226.

[2]董云衛，劉亞雄，郝克剛.一個基于J2EE的應用服務器SynchroWeb的設計[J].西北大學學報（自然科學版），2012，（3）：347-348.

[3]張建華，張楠，楊憲澤，吳兵.基于SSL的安全遠程控制服務的實現[J].西南民族大學學報（自然科學版），2013，（4）：957-958.

[4]吳曉明，謝惠芳，潘永紅，鄭夏日.中南大學校級獎勵金管理信息系統的實現與應用[J].中山大學學報（自然科學版），2012，（4）：366-367.

[5]李惠歡，辛小霞，董云衛，劉亞雄，郝克剛.B2C電子商務在學生收費系統的應用[J].中山大學學報（自然科學版），2013，（3）：555-556.

（作者單位：西北農林科技大學）