基于B2C下電子商務安全支付系統的設計與實現

2017-12-28 15:45:13陳強山東科技大學

數碼世界 2017年12期

陳強山東科技大學

陳強山東科技大學

在電子商務當中，其核心組成部分便是網上支付系統，用戶只需要即利用互聯網便可在線完成支付交易。而如何保障用戶的支付交易安全，提升電子商務的安全性、可靠性也成為人們的一大關注重點。因此本文將在這一背景下，針對基于B2C下電子商務安全支付系統的設計與實現進行簡要分析研究。

B2C系統電子商務網上支付

1 基于B2C的電子商務安全支付系統設計

1.1 系統架構

本文所設計的基于B2C的電子商務安全支付系統，主要是由網絡服務、技術加密、安全認證以及商務應用和交易協議五個層次組合而成。在網絡服務層當中將通過運用各種現代化的安全技術譬如防火墻技術、病毒查殺技術等等以有效抵御系統內外惡意程序攻擊或是木馬病毒。在加密技術層當中和安全認證層當中，則通過使用各種加密技術和認證技術如哈希函數、數字認證等等，確保電子交易數據信息的安全、完整。在交易協議層和商務應用層當中，則主要是通過利用SET、SLL等協議有效保護支付型與非支付型業務系統，使得實名或匿名用戶的電子商務交易行為、在線支付等均可以具備較高的保密性和安全可靠性。

1.2 功能設計

在基于B2C下電子商務安全支付系統當中，客戶在電子交易中提交支付信息之后，將會自動激活客戶端中的SSL安全代理，利用安裝在瀏覽器當中的SSL協議，客戶能夠直接在客戶瀏覽器或是客戶端當中完成在線支付。系統當中的支付服務器一方面負責對客戶提交的支付申請進行及時處理，另一方面將與支付網關互聯互通，完成包括支付信息、交易記錄等在內各項信息數據的發送、接收和保存。支付服務器在對用戶以及支付網關的身份進行嚴格核查驗證之后，將結合實際情況對相關信息數據進行加密或是解密，從而完成訂單數據或交易數據的提交、保存。而作為連接銀行內部網路和系統網絡橋梁的支付網關，則負責實現交易雙方和銀行的有效連接[1]。當用戶向支付網關提交支付請求之后，其通過解密、驗證支付請求信息數據包，在檢驗完成之后將利用銀行的內部通信協議對數據進行重新打包，并直接發送至銀行業務系統處，從而使得用戶的支付請求能夠得到盡快處理。當銀行業務系統生成相應反饋信息之后，支付網關將會在互聯網中轉換反饋信息的格式，在對其進行加密之后再直接反饋至客戶處。

1.3 程序設計

在基于B2C下電子商務安全支付系統的設計當中，本文將主要設計兩種種程序，分別為賣家支付系統以及支付網關接口程序。在前者的程序設計當中，通過運用MVC開發模式，利用控制組件、動作類等組建成一種控制模塊，負責對模型當中的數據集或是表示狀態等進行調用與更新，完成對系統所有應用業務流程的有效控制。此外，系統當中還將設計運用模型對用戶請求數據、數據庫操作結果集等進行統一封裝，在嚴格參照業務邏輯指導下，模型組件能夠實現有效分離，進而使得系統程序能夠更加靈活。

當用戶在系統中提交支付請求之后，系統在完成相關參數的接收之后將直接對數據是否合法進行有效驗證，如果數據不合法則將被判定為錯誤信息。若經過驗證數據安全合法，則將進入到寫請求日志的環節，并轉支付處理。因此在設計支付網關接口程序中，本文將通過在接口處部署Servelt使之可以與所有支付請求相連接，當接收到提交的POST方法之后，其將進入到對業務數據參數等是否合法的驗證環節，若驗證合格在界面中會出現相關操作提示，需要用戶依次將自己的支付寶信息、銀行卡信息等輸入其中以完成在線支付操作[2]。

2 基于B2C的電子商務安全支付系統實現

2.1 買家購物

當用戶進入到淘寶、天貓商城等電子購物網站之后，系統將會給出安全警報提示，告知用戶與該站點交換的信息不會被其他人查看或更改，此時用戶單擊“是”便可進入到購物網站的界面中。隨后用戶通過結合自身實際需求選種所需商品以及相關規格等屬性之后，點擊“在線購買”之后界面將自動跳轉至訂單提交界面。此時用戶需要在這一界面中填寫收貨地址、支付、快遞等各種相關信息，隨后在點擊“提交訂單”之后訂單將自動生成。此時頁面將自動跳轉至在線支付界面，用戶可以根據頁面提示選擇支付寶或是銀行卡支付，通過依次輸入賬號（銀行卡號）與支付密碼之后即可完成支付。

2.2 賣家銷售

在B2C下的電子商務安全支付系統當中，賣家在登錄進入到系統后，可以對訂單詳情進行有效查看和審核，包括買家是否已經付款、買家購買產品名稱、數量、規格以及送貨地址、收貨人電話等等。當賣家對訂單信息進行嚴格審核且審核通過之后，其將通過物流公司完成貨物的打包和發貨，在真實有效的物流信息生成之后，收單銀行將會把買家賬號中的貨物錢款轉至賣家賬號當中完成此次清算工作。

3 結束語

本文通過設計了一種基于B2C模式下的電子商務安全支付系統，嘗試利用各種加密技術、安全交易協議等對交易雙方的交易安全以及支付安全進行有效保護。同時立足賣家和買家的角度分別對系統進行了測試驗證，證明了系統的有效性和應用價值。但由于受到筆者學識以及多方面限制，本文的研究大多停留在理論層面，后續還有待改進和深化。

[1]何京霖. 基于B2C模式的移動電子商務平臺的設計與實現[D].電子科技大學，2014

[2]王愫怡. 電子商務安全管理系統的設計與實現[D].山東大學，2015