《东航网上支付可行性报告.docx》由会员分享,可在线阅读,更多相关《东航网上支付可行性报告.docx(26页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、桑天飞天网络营销网络WWW. feisky. com网上定票与支付系统可行性报告设计: 审核: 批准:中国东方航空公司计算机信息中心可行性报告中国东方航空公司网上.定票与支付系统从这个意义上说,该项 目的建设,应是 国内填补 空白、国际上领先的技术工程。1.2.2 中国银行卡作为网上支付的首选工 具。在使用国外信用卡做网上支付时,信用卡 帐户中并无现金结存,而是按照持卡人的信任 度给以付款授权。因此,此信用卡公司的交易处 理机不必核对持卡人银行帐户中的现金结存。而中国的银行卡发行量大、种类又多,用国 内银行卡作为网上支付的工具将会有一大批 网上售票的用户群体。与国际信用卡不同的是, 国内银行卡
2、种类虽多,但均属扣款卡的性质,也 即持卡人的消费是以银行卡中的现金结存为 前提的。每一次网上交易必须翻开持卡人帐户 并验证其现金结存是否大于或等于网上消费 量,来决定支付的授权。从这个含义上说,国内 银行卡的网上交易,在技术处理上的难度与实 时性要求,要比国外信用卡高得多。这是该工程 在技术上处于国际领先地位的又一标志。1.2.3 CA的执行特点为了使支付系统能同时支持国外信用卡 与国内银行卡的网上购票,身份认证应采用两 步走的方案。1.2 . 3.1 内/外卡别离认证在这个方案中,国内信用卡/银行卡采用与 国际上的根CA不上连的独立CA, 即由相当于 Intranet中采用SET协议的CA来
3、实时验证交易双方 的身份。而国外信用卡那么采用国际上现有的根 CA的验证机制。为此,必须向国外的有关机构申 请东航的商户软件与银行网关软件的数字证page 10page 10文档编号:XX 1997004.2文档版本:I. 0打印日期:1997-12-12 09:58可行性报告中国东方航空公司网上.定票与支付系统软件的 须首先 转送至 在国内软件的 须首先 转送至 在国内会给商户 户软件必 付款信息 航那么必须1商将东 案 ;。定而方度 证 决 , 的难以关户 认 证的 网帐 一 认上,外开 统 离术种国时卡 分技的者同 外 卡了卡或行 内 外加款关银 . rt/增付网外3.2 发别内国 Z
4、机 开识国与 1该方案的前提条件是国内设置了与国际 根CA可以上联的地区CA。这有待于各方条件成熟 之后实施。1.2.4 网上订票软件与商户软件的集成网上订票软件现运行于SUN公司的服务器 上。由于与民航定座主机实时交互操作的复杂 性,该软件已开发了 CGI、终端仿真等多种接口软 件。商户软件的合作开发商均限定了硬件平 台的排他性,IBM或HP主机只能选其一,这就为商 户软件与网上订票软件的集成带来了 一定的 难度。无论采用进程互操作,还是采用Text文件 互送,或者互相发送message,都必须要求实时操 作。寻找一个能在两个平台上的软件之间实现 实时交换信息的集成方案,对系统的实施是至 关
5、重要的。1.2.5 网关与银行交易处理机的接口技术这是网上支付的又一大技术难题,其中既 有技术上的,又有业务上的,还有大量行政协调 方面的问题。就技术方面的问题而言其解决方案有三 种: 终端仿真技术;page 11page 11文档编号:XX 1997004.2文档版本:I. 0打印日期:1997/2-12 09:58可行性报告可行性报告中国东方航空公司网上.定票与支付系统ED I FACT电子数据交换技术; 主机之间进程互操作技术。由于用UNIX主机或PC机仿真POS机必须遵循 ISO 8583协议,而网上支付能传送的仅仅是信用 卡号或银行卡号,要仿真ISO 8583协议中的规定的 信用卡与
6、银行卡的消息格式有一定的技术难 度,并需要银行技术人员的配合。如果能采用一 中介处理机仿真银行扣款与转帐业务,饶过POS 仿真这一技术难题,那么技术上的难度会降低不 少。而ED I FACT技术在现有的银行主机中又不兼 容;最可行的接口技术是采用网关与银行主机 进程互操作的方式,实现银行卡结存现金的实 时验证与授权处理。由于不同银行采用的交易处理机的主机 不同,要实现多卡通用的功能,其接口程序开发 的工作量的估计不可忽视。1.3 电子出票电子出票的最大优点是节省了机票制作的 本钱。为了实现电子出票在定座主机中必须运 行电子出票软件。该软件定义了电子出票的的 程序、文件的结构以及消息格式与内容等
7、。电子 出票并不是完全无纸销售,大多数乘客仍需要 一张硬拷贝的收据;航空公司在旅客登机时还 需发放登机牌。另外,考虑到政府机关的各种税 收和财务政策与规定,如果马上实施电子出票 业务,在中国的特定环境下,将会拖延工程的实 施进度。鉴于上述情况,电子出票功能将在工程的 二期工程中实施。1.4 自动办理登机手续自动办理登机手续的实现有三个前提条 件:page 12文档编号:XX 1997004.2文档版本:I. 0打印日期:1997-12-12 09:58可行性报告可行性报告中国东方航空公司网上.定票与支付系统其一是,东航必须有一个统一的离港系统。 没有这一条件,自动登机设备的研制就没有一 个统一
8、的标准。这一条件在本世纪内很难实现。其二是,必须有一个能快速、准确地识别乘 客 身份的证件,国外航空公司大多采用 智能卡 作为乘客身份的标识。其三是,必须开发相应的服务设备,该设备 既能 自动识别乘客的身份,又能自动打印出登 机牌供旅客登机用。现在看来,最困难的还是第一条。因此,此 项 功 能只 能待条件成熟后再执行。2. 技术方案3. 1 网上订票系统图2.1为网上订票系统建议方案的网络结 构示意图。该系统以自行开发为主。航空公司用户将自己的PC机与I nternet相连, 并且通过 WEB SERVER发现订票网页,填写订票的 相应表格OCGI程序自动将用户的订票信息存储于UNIX 主机的
9、数据库中,并且生成相应的记录状态。运行于PC1PCn中的定时查询程序通过局域 网并作为UNIX主机的客户机检测数据记录的状 态并决定将记录内容转换为订票主机的操作 代码, 以仿真终端的方式,通过PSTN/DDN网络传送 至民航订票主机。订票主机接收用户的定座请求,生成相应 的PNR记录并将订票结果反应至PC1-PCnoPC1-PCn将反应数据进行格式转换之后,写 入数据库。CGI程序定时检索记录状态的变化,当接到 反应信息后,将订票记录通过WEB SERVER,发送到 航空公司用户的浏览器上。2.2网上支付系统page 13文档编号:XX 1997004.2文档版本:I. 0打印日期:1997
10、-12-12 09:58可行性报告中国东方航空公司网上.定票与支付系统网上支付系统由四个子系统构成,它们是: 客户子系统; 商户(如航空公司)子系统(其中的商户 子 系统应与商户应用系统集成在同一 硬件平台上。);付款网关子系统; SET (Secure EI ectron i c Transact ion) 用 户资格 注 册子系统;其建议方案的网络结构图如图2. 2所示。 该系统拟采用技术引进与自行开发相 结合的方式,实现系统集成。四个子系统 通过INTERNET及其相关协议软件,集成为 一个完整的网上支付系统,这里需要说 明的是,网关子系统通过对SET交易认证 管理与转接,实现与银行的交
11、易处理。不 过这些系统对于网上交易的客户或商 户那么是完全透明的,现将四个子系统的 工作原理简述如下:1) .客户子系统这是网上支付系统客户端INTERNET浏 览器的插入(辅助)软件模块,主要用 来执行下述功能: 在客户进行的每次网上购物交 易中验证客户的帐号、口令与数 字证书,从而确认客户身份的合 法性,数字签名实际上从CA认证 机构获得,并存储于客户机中。 执行电子付款表的组织、生成与 控制功能,并且把银行确认的电 子付款表中的数据存放于客户 机内,电子付款表中应包国际上 流行的大多数信用卡以及国内 各种银行卡,供用户选择。 具有多用户功能。每个用户凭借 自己的帐号即可登录;凭借CA机
12、构颁发的数字证书即能付款,从page 14page 14文档编号:XX 1997004.2文档版本:I. 0打印日期:1997-12-12 09:58可行性报告可行性报告中国东方航空公司网上.定票与支付系统而使每一台PC机上的浏览器供多 个用户使用。 具有一用户多信用卡/银行卡帐 号的功能,使每个用户可以自由 选择其付款卡种类。 具有信用卡信息的加密功能,从 而保证每次付款交易时,能平安 地将信用卡信息传送至商户、网 关与银行。 能够验证信用卡/银行卡的可接 受性,并向用户显示信用卡/银行 卡的有效期以及认证恢复状态。 帮助浏览器管理SET进程,包括加 密、认证与数字签名等进程。2) .商户(
13、航空公司)子系统对于航空公司或其它商户而言, 商户子系统相当于INTERNET网上的现 金记帐簿,其主要功能包括: 从网上商店(或航空公司的网上 订票系统)获得用户的订单(或订 票)记录。 接收客户的电子付款,包括基于 SET加密后的信用卡/银行卡信息。 将电子付款表中的数据转发至 网关子系统。 计算客户的订单(票)与付款金 额,并存储于商户主机中。 获取银行的付款认证信息,从而 确定客户的购物(票)请求。 应能支持不同的付款协议,从而 执行不同的付款方案。 执行SET规定的相关交易并记录 每笔交易的完整数据。3) . SCVAN网关子系统这是网上支付系统的核心模块, 用来为银行主机完成SET
14、交易的认证、page 15page 15文档编号:XX 1997004.2文档版本:I. 0打印日期:1997-12-12 09:58可行性报告可行性报告中国东方航空公司网上.定票与支付系统管理与转接,从而实现I nternet与银行系统的的电子人的交功能包付款表易信息系统的无缝连接,子 括: 接收从商户发出 数据;用私人密钥对输解密,并验证客户数字签名的真 伪。 将电子付款表中的数据翻译成 银行系统能够接受的数据输入 格式,然后通过专用网络发送至 银行的主机系统,供认证与处理。 #银行系统确认的付款信息再转发至商户子系统。 存储商户数字证书确实认与废 除清单,从而保证对数字证书的 有效管理。
15、 作为银行系统与商户子系统的 网关,实现无缝连接。4) . SET银行资格注册软件:平安电子交易协议SET是用来解 决的商务中的数据加密,数字签名, 身份认证等数据平安问题的协议, 并且专门用于交易的付款阶段:即 从客户到商户;再通过网关到银行 的交易全过程中。SET的核心是基于数字证书的发 行,每个支付交易的参加者都必须 获得一个“证书”。支付系统的每个软 件包就是根据数字证书来脸证交易 者的身份的。SET用户资格注册软件专门用来生 成、颁发与管理作为所有SET交易基 础的“数字证书其主要功能包括: 帮助授权各部门,使之能行使SET 数字证书的加密与颁发工作。page 16文档编号:XX 1
16、997004.2文档版本:I. 0打印日期:1997-12-12 09:58可行性报告可行性报告中国东方航空公司网上.定票与支付系统为所有介入SET交易的用户颁发 与管理加密后的数字证书。 认证与管理密钥的生成与废除。2. 3 电子出票与自动登机系统这两个系统原那么上应该通过PSTN/DDN网络与 民航的定座与离港主机相集成。航空公司的用 户通过设在机场的专用设备自动获取购票收 据与登机牌。但为了方便旅客,也可以在用户的 PC机上打印购票收据与登机牌。因此,机场设备 也可以与INTERNET相连,并通过航空公司的WEB SERVER与PSTN/DDN网络与民航的定座/离港主机相 连。这两个分系
17、统留待二期工程中实施。四大系统集成后形成的网上售票与支付 系统网络结构图,如图2. 3所示。三、成果形式与考核指标5.&7.5.&7.据序序数程程制 研 3.技4.page 17文档编号:XX 1997004.2文档版本:I. 0打印日期:1997/2-12 09:58可行性报告中国东方航空公司网上.定票与支付系统1. 16.鉴定报告考核指标1.1 网上订票系统的考核指标由国内民航业专家组成测试小组,按照IATA (国际航空运输协会)有关定座系统的标准,全 面测试系统的订票功能。2. 2.网上支付系统的考核指标由国内计算机与银行业专家组成测试小 组,按照SET标准与ISO 8583标准,全面测
18、试网上付 款系统的数据平安与银行交易操作的性能。四、成果应用单位或应用推广趋向分首先在中国东 之后既可以在全 广。首先与中国工商 江卡与牡丹卡率首先与东航的WEB分首先在中国东 之后既可以在全 广。首先与中国工商 江卡与牡丹卡率首先与东航的WEB 该系统中的网上订票 方航空公司应用,待完 国二十几家航空公司网上支付的网关局部 银行联网。使工行的 先实现网上售票的支 网上支付的商户局部站点集成,然后推广到国内INTERNET网上的 所有网上商店。 网上支付的客户局部可以推广到所有的 网上用户。五、经济效益和社会效益分析11二 的 仔口 而 区 於地 效海票#,500年计入4. 济上 页表 座AP
19、查修 方实 网刻询效生录录段段段客票系证 票时查有 1 记记航 航航旅 订联再 票定 班价班 票 票票加 消改消 消改位 定上 航票航 订订订 增取修 取取修 座1. 研由 由航 业务 了大 研究 四大1.1 网 1.1.1来的出该为)/ )/ )/ )/ 7 )/ )/a b c d e f g1. 1.2 WEB站点CGI程序的开发用来建立WEB SERVER与数据库之间的透明连 接与存取。1.1.3 WEB站点与民航订票主机通讯方式的研 究按照现有的计算机技术,有三种方法可以 实现中国民航UN I SYS主机与WEB站点数据库之间 的通讯。page 6文档编号:XX 1997004.2文
20、档版本:I. 0打印日期:1997-12-12 09:58可行性报告可行性报告中国东方航空公司网上.定票与支付系统a)采用计算机仿真技术i用WEB SERVER的主机作为民航定座主机的 仿真终端, 必须配置UNISYS的UNIX主机及 其仿真软件。i i用PC机既作为WEBServer的客户机,又作为 民航主机的仿真终端,利用StepC智能卡 中的UN I SCOPE仿真协议,再加上C语言编 程。b)采用遵守ED I FACT协议的定座数据交换技 术,需要与民航计算机中心进行大量的业务协调与编写相应的UNIX EDI程序。c)采用WEB Server的UNIX主机与民航定座主机 之间的进程互操
21、作。双方均需开发相应 的应答程序。总之,由航空公司用户采用浏览器并通过 因特网实现与民航主机的实时交互操作,而用 户又不必学习定座主机的专用操作命令,这无 论在业务上还是在技术上都是填补国内空白 的重大突破。1.2网上支付这是本工程的重点攻关内容,其中有些重 大技术问题即使在西方技术先进国家也是处 于试验阶段。1.2.1 交易平安问题1.2.1.1 数据加密技术必须保证用户在网上支付时输入的信用 卡/银行卡的有关数据不被泄露,以免被别人盗 用;这是用户能否信任、网上支付作业能否成功 的关键。本系统中拟采用56位对称密钥的DES算法,page 7page 7文档编号:XX 1997004.2文档
22、版本:I, 0打印日期:1997-1242 09:58可行性报告可行性报告中国东方航空公司网上.定票与支付系统对逐段64位明文数据加密,然后再用1024位非对 称密钥的RSA算法将对称密钥加密(相当于用一 数字信封把对称密钥)封装,即以双重加密的方 式实现对用户金融数据的加密。(参看图1. 1)1.2. 1.2 数据完整性检验只有传输的数据准确无误地到达接收方, 才能保证交易的正确性。在传输过程中造成的 数据丧失、污染,都会给交易双方带来麻烦。如 何检验数据的完整性是交易成功与否的又一 关键技术。本系统拟采用数字手印技术实现数据传 输的完整性检验,具体检脸方法如下:在发送前,招1发送的明文报经
23、过一单向加 密函数处理后,转换成按过数字手印的密文。 (明文经过对称密钥加密后依然发送)。送字接据发数与数接收方用对称密钥将收文解密后,得到的 明文也经过同一单向函数处理,生成新的 手印密文。如果重新生成的数字手印密文 收到的数字手印密文完全相同,即证明了 传输的完整性(参看图1.2) o1.3. 1.3 交易的无可否认(抵赖)性数字签名是保证交易双方无法抵赖的最 好解决方案。每个交易方必须从具有权威性的 第三方获取他的数字签名密钥。而在全世界 Internet网上,这个数字签名密钥必须是唯一的。 然后,利用这个密钥对按过数字手印的密文进 行再加密,实现了对所发送信息的数字签名。接 收方假设能
24、够用发送方的公共签名密钥翻开数 字签名,就决定了发送方的不可否认性。1.4. 1.4 交易各方身份的认证page 8page 8文档编号:XX 1997004.2文档版本:I. 0打印日期:1997-12-12 09:58可行性报告可行性报告中国东方航空公司网上.定票与支付系统在网上售票业务中,用户查到的站点是否 就是东 方航空公司的站点?航空公司服务的乘 机客户 是否就是网上付款的客户?这里都有一 个身份认证问题。数字证书的发放是解决 网上身份认证的 最有效方法。在本方案中,拟选用一权威机构作 为数字证书的发放单位。证书发放单位为交易 各方发放一个唯一确认的数字证书 以供交易 时能实时地向该
25、权威机构确认对方身份的真 实性。数字证书中包含 以下内容: 版本号 序列号 加密算法代码 证书发放人 持证人信息:1) .国家.省、市、洲3) .详4) .组5) .通 公共数字细地址 织名称 用名 密钥 签名身份认证的信任结构由图1.3绘制鉴于国内尚无法建立上连至国际root-key的 证书权威机构,本方案中可能会采用国内银行 卡与国外信用卡分别认证的方法。应该强调的 是,上述方案中所涉及的数据加密与身份认证 技术均是基于平安电子交易协议SET (Secure Electronit Transaction), 只要开发符合SET标准的客 户、商户、网关与CA软件,并通过I nternet实现系统 集成,就可以建成满足上述要求的网上支付系 统。由于SET 1.0的正式版本是在1997年5月31日才 正式公布,现在世界上所有采用网上售票的航 空公司尚无采用SET作为网上支付协议的先例。page 9文档编号:XX 1997004.2文档版本:I, 0打印日期:1997-1242 09:58
黑公网安备:91230400333293403D