学校编码:10384 分类号: 密级:
学 号:X2013231149 UDC:
工 程 硕 士 学 位 论 文
电子商务中网银对接平台的设计与实现
Design and Implementation of docking platform of Internet
Banking in Electronic Commerce
李昊渊
指 导 教 师 : 张 志 宏 副 教 授
专 业 名 称 : 软
件
工
程
论 文 提 交 日 期 :
2 0 1 7 年 1 0 月
论 文 答 辩 日 期 :
2 0 1 7 年 1 1 月
学 位 授 予 日 期 :
2 0 1 7 年 1 2 月
指 导 教 师:
答辩委员会主席:
2017 年 10 月
厦门大学博硕士论文摘要库
厦门大学学位论文原创性声明
本人呈交的学位论文是本人在导师指导下,独立完成的研究成果。本
人在论文写作中参考其他个人或集体已经发表的研究成果,均在文中以
适当方式明确标明,并符合法律规范和《厦门大学研究生学术活动规范
(试行)
》
。
另外,该学位论文为(
)课题(组)
的研究成果,获得(
)课题(组)经费或实验室的资助,
在(
)实验室完成。(请在以上括号内填写课题或课题
组负责人或实验室名称,未有此项声明内容的,可以不作特别声明。
)
本人声明该学位论文不存在剽窃、抄袭等学术不端行为,并愿意承
担因学术不端行为所带来的一切后果和法律责任。
声明人 (签名):
指导教师(签名):
年
月
日
厦门大学博硕士论文摘要库
厦门大学学位论文著作权使用声明
本人同意厦门大学根据《中华人民共和国学位条例暂行实施办法》
等规定保留和使用此学位论文,并向主管部门或其指定机构送交学位
论文(包括纸质版和电子版),允许学位论文进入厦门大学图书馆及其
数据库被查阅、借阅。本人同意厦门大学将学位论文加入全国博士、
硕士学位论文共建单位数据库进行检索,将学位论文的标题和摘要汇
编出版,采用影印、缩印或者其它方式合理复制学位论文。
本学位论文属于:
( )
1.经厦门大学保密委员会审查核定的保密学位论文,于 年
月 日解密,解密后适用上述授权。
(√)
2.不保密,适用上述授权。
(请在以上相应括号内打“√”或填上相应内容。保密学位论文
应是已经厦门大学保密委员会审定过的学位论文,未经厦门大学保密
委员会审定的学位论文均为公开学位论文。此声明栏不填写的,默认
为公开学位论文,均适用上述授权。
)
声明人(签名)
:
年
月
日
厦门大学博硕士论文摘要库
摘要 I
摘 要
电子商务中的支付环节是电子商务业务和运营的组成部分,几乎所有的商业 银行都提供网上支付业务,而支付宝等第三方支付平台在该电子商务业务中占据 着重要的位置。由于不同支付方式的具体流程不同,电子商务网络如何支持更多 的付款方式,从而为用户提供便利,是一个值得重点研究的领域和必需解决的问 题。 论文讨论了电子商务网银对接系统研究的背景和目的,分析了当前在该领域 中的国内外研究情况,针对目前电子商务领域中存在的支付方式多样化、支付流 程 差 异 化 , 以 及 用 户 支 付 体 验 不 佳 等 问 题 , 提 出 了 一 种 面 向 服 务 体 系 结 构 (Service-Oriented Architecture,简称 SOA)和中间件的解决方案。通过构建支付 平台系统,实现用户支付操作界面与后台不同支付流程之间的分离,从而将不同 模式下复杂多变的支付流程统一到规范的流程中,便于用户操作使用。同时,通 过支付平台系统提供标准的接入接口,可以将不同的支付方式纳入统一的管理。 论文针对支付平台系统明显的分布式应用特征,在系统的体系结构方面采用 面向服务的架构设计模式,使系统的各个功能模块相互独立,实现客户端的按需 远程调用,增强系统功能的维护性和可扩展性;针对不同支付方式的信息格式差 异,采用了基于可扩展编辑语言(Extensible Markup Language,简称 XML)语言的描述方式,利用XML 语言的自我描述性,实现不同格式信息格式向标准格式的 互相转换,从而消除不同支付方式之间的差异;针对不同支付方式操作流程之间 的差异,利用设计模式中的外观模式、代理模式,向用户提供统一的支付界面和 操作流程,由支付平台负责具体的支付流程执行并返回支付的结果信息。 论文对电子商务网银对接平台进行了需求分析和设计,在此基础上实现了平 台的数据格式转换功能、客户端统一操作功能、插件开发与加载功能,并分别对 以上三个功能进行了测试验证,论证了该系统的有效性和适用性。 关键词:电子商务;网络银行;支付平台系统
厦门大学博硕士论文摘要库
Abstract
II
Abstract
Payment in electronic commerce is an important part of it, at present almost all banks provide online payment business, and pay treasure and three party payment platform also occupies an important position in the field. However, due to the specific process of different payment mode, how to e-commerce network support more payment, thereby providing convenience for the user, it is a key research question.
This dissertation discusses the background and purpose of the research of the electronic commerce network, current domestic and international research situation in this field is analyzed. In view of the current e-commerce in the field of payment methods, such as diversification of the payment process, the payment process is different, and poor user experience and other issues, a service oriented architecture and middleware solution is proposed. By constructing the payment platform system, to realize the separation between the user interface and the different payment process in the background. Thus, the complex and changeable payment process in different modes is unified to the standard process, which is convenient for users to operate and use. At the same time, through the payment platform system to provide the standard access interface, different payment methods can be incorporated into a unified management.
The dissertation is aimed at the obvious characteristics of the distributed application of the payment platform system. Using the service oriented architecture design pattern in the aspect of the system architecture,make each function module of the system independent of each other, to achieve the client's on-demand remote call, maintenance and expansibility of the system function; According to the difference of the information format of different payment methods, a description method based on extensible editing language is adopted. Using the self description of XML language to realize the mutual transformation of different format information format to the standard format, So as to eliminate the difference between different payment methods; According
Abstract
III
to the differences between the different methods of payment procedures, the use of the appearance model, agent design mode, to provide a unified payment interface and operation flow to the user, the payment platform is responsible for the specific implementation process of payment and return payment result information.
In this dissertation, the requirement analysis and design of the electronic commerce network platform for online banking is carried out. On the basis of this, the data format conversion function of the platform, the unified operation function of the client, the development of the plug-in and the loading function are realized. And the above three functions are tested and verified, and the validity and applicability of the system are demonstrated.
Keywords: Electronic Commerce; Internet Banking; Payment Platform System
目录 IV
目 录
第一章 绪论
... 1 1.1 研究背景与意义...1 1.2 国内外研究现状及趋势...2 1.3 研究内容及目标...3 1.3.1 研究内容... 3 1.3.2 研究目标... 4 1.4 论文的组织结构...5第二章 相关技术介绍
...7 2.1 电子商务支付理论...7 2.2 XML 技术...8 2.3 Web Service...9 2.4 电子支付安全性技术...10 2.5 本章小结... 11第三章 系统需求分析
...13 3.1 网银对接平台支付业务流程分析...13 3.2 功能需求分析...16 3.2.1 参与者用例分析... 16 3.2.2 支付方式用例分析... 18 3.3 网银对接平台非功能性需求分析...22 3.4 本章小结...23第四章 网银对接平台设计
... 24 4.1 平台设计目标...24 4.2 系统总体架构设计...25 4.2.1 平台功能架构设计... 25厦门大学博硕士论文摘要库
目录 V 4.2.2 平台逻辑架构设计... 26 4.2.3 平台运行架构设计... 28 4.2.4 平台部署架构设计... 29 4.2.5 平台数据架构设计... 30 4.3 系统安全设计...33 4.3.1 ASP.NET 安全性...33 4.3.2 防注入攻击技术... 34 4.3.3MD5 算法加密...35 4.3.4 系统安全解决方案... 36 4.4 本章小结...36
第五章 网银对接平台的实现
...37 5.1 系统开发环境搭建...37 5.2 数据格式转换功能的实现...37 5.2.1 数据格式转换的实现思路... 38 5.2.2 数据格式转换的具体实现... 39 5.3 客户端统一操作功能的实现...42 5.3.1 统一操作功能的实现思路... 42 5.3.2 统一操作功能的具体实现... 43 5.4 插件开发与加载功能的实现...45 5.4.1 插件开发与加载功能的实现思路... 45 5.4.2 插件开发与加载功能的具体实现... 46 5.5 本章小结...48第六章 网银对接平台的测试
...49 6.1 系统测试的原则...49 6.2 系统测试的重要性...49 6.3 系统测试环境...50 6.4 网银对接平台功能测试...51 6.4.1 数据格式转换功能测试... 51厦门大学博硕士论文摘要库
目录 VI 6.4.2 客户统一操作功能测试... 52 6.4.3 插件开发与加载功能测试... 53 6.4.4 结论... 54 6.5 性能测试...54 6.5.1 测试用例设计... 54 6.5.2 性能测试结论... 55 6.6 兼容性测试...55 6.7 总结... 55
第七章 总结与展望
... 56 7.1 总结... 56 7.2 展望... 57参考文献
... 58致 谢
... 61厦门大学博硕士论文摘要库
Contents
V
Contents
Chapter 1 Introduction
...11.1 Research Background and Significance... 1
1.2 Research Status and Trend at Home and Abroad... 2
1.3 Research Contents and Objectives...3
1.3.1 Research Contents... 3
1.3.2 Research Objective...4
1.4 Structure of the Paper...5
Chapter 2 Related Technology Introduction
... 72.1 E-commerce Payment Theory... 7
2.2 XML Technology...8
2.3 Web Service...9
2.4 Electronic Payment Security Technology...10
2.5 Summary... 11
Chapter 3 System Requirements Analysis
...133.1 Online Banking Docking Platform Payment Business Process Analysis...13
3.2 Functional Requirements Analysis... 16
3.2.1 Participant Use Case Analysis... 16
3.2.2 Payment Case Analysis...18
3.3 Non functional requirements analysis... 22
3.4 Summary... 23
Chapter 4 Online Banking Docking Platform Design
...244.1 Platform Design Objective...24
4.2 System Architecture Design...25
4.2.1 Platform Functional Architecture Design...25
Contents
VI
4.2.2 Platform Logic Architecture Design...26
4.2.3 Platform Architecture Design... 28
4.2.4 Platform Deployment Architecture Design... 29
4.2.5 Platform Data Architecture Design...30
4.3 System Security Design... 33
4.3.1 ASP.NET Security... 33
4.3.2 Anti Injection Attack Technology...34
4.3.3 MD5 Algorithm Encryption... 35
4.3.4 System Security Solution... 36
4.4 Summary... 36
Chapter 5 Implementation of Online Banking Docking Platform
... 375.1 System Development Environment...37
5.2 Implementation of Data Format Conversion Function... 37
5.2.1 Implementation of Data format Conversion...38
5.2.2 Concrete Realization of Data Format Conversion...39
5.3 Implementation of Unified Operation Function of Client... 42
5.3.1 Implementation of Unified Operation Function... 42
5.3.2 Realization of Unified Operation Function... 43
5.4 Plug in Development and Loading Function...45
5.4.1 Implementation of Plug-in Development and Loading Function...45
5.4.2 Plug in the Development and Implementation of the Loading Function. 46 5.5 Summary... 48
Chapter 6 Test of Online Banking Docking Platform
... 496.1 Principles of System Testing... 49
6.2 The Importance of System Testing...49
6.3 System Test Environment... 50
6.4 Online Banking Docking Platform Test...51
6.4.1 Data Format Conversion Function Test...51
Contents
VII
6.4.2 Unified Operation Function Test... 52
6.4.3 Plug in Development and Load Test...53
6.4.4 Conclusion...54
6.5 Performance Testing...54
6.5.1Test Case Design...54
6.5.2 Performance Test Conclusion...55
6.6 Compatibility Testing... 55
6.7 Summary... 55
Chapter 7 Summary and Prospect
... 567.1 Summary... 56
7.2 Prospect... 57
Reference
... 58Acknowledgements
... 61第一章 绪论 1
第一章 绪论
我国电子商务的发展起源于70 年代,电子商务自出现以来经历了多个发展和 变革阶段,目前的电子商务主要包括商品信息获取、订单处理和管理、支付等环 节,而支付环节是其中最为重要的一个步骤,因为涉及到顾客的钱款安全,同时 也是商家实现利润收益的环节。1.1 研究背景与意义
网络的发展为电子商务的发展提供了良好的基础,电子商务将传统的物品交 易向数字化、网络化的方式转化,其显著的特点是交易的各方都是通过数字电子 化的方式完成交易中的各个环节[1]。电子商务彻底改变了传统的贸易方式,其特别 优势在于可以进一步拓展商务交易的机会,节省中间流通环节的成本支出,提高 交易的效率和成功率,而其缺点在于客户无法实现对商品对象的真实体验及试用, 有可能导致用户对收到的货品不满意,同时,另一个客户使用的顾虑在于交易过 程中的资金安全问题,而这一问题目前通过第三方交易平台、基于优盾的网络银 行系统等得到了较好的解决[2]。 在商务贸易活动中最为重要的三个因素分别是信息、物流、资金。在电子商 务平台上,信息的获取是其相对于传统的模式交易方式的最大优势,客户足不出 户就可以实现对大量信息的获取,而且还可以运用第三方工具对不同的商品提供 者进行对比[3];在物流方面,一些虚拟类的商品,如手机充值等可以直接通过网络 实现物品的交付,而一些实物商品,则需要通过物流公司进行运输,也这从客观 上促进了物流企业的发展。而在资金方面,第三方交易平台,如支付宝、财付通 等的兴起,为电子商务的交易提供了一个较为安全的资金交易环境[4]。然而,对于 客户而言,由于不同客户所选择的金融机构不同,办理的银行卡的类型不同,为 了方便交易,他们普遍需要建立一套适用度高,可支持多家网络银行的支付平台 系统,这也是电子商务企业构建其交易平台需要重点考虑的问题[5]。 本论文讨论的重点问题是电子商务中的资金流问题。电子商务分为多种模式, 不同模式下对于资金流的管理要求是不同的。对于B2B(商家对商家)模式,电厦门大学博硕士论文摘要库
电子商务中网银对接平台的设计与实现 2 子商务平台仅是提供了一个媒介,并参与到贸易的具体过程中,因此也不涉及到 资金流的问题,该模式下的商品交易一般数量较多,采用的是批量销售的方式, 资金的走向是直接从买方商家到卖方商家,国内的阿里巴巴采用的是这种方式[6]; 对于B2C(商家到客户)模式,商家自己通过构建电子商务平台,将商品销售给 用户,在此过程中,资金是从购买用户账户转移到商家资金账户中,国内的国美 在线、京东商城等都是属于此类模式;对于C2C(客户对客户)模式,商品的销 售者同时也可能是商品的购买者,因此,该模式下的资金流一般是从买家客户到 第三方支付平台,而到卖家客户[7]。 上述多种电子商务交易方式中,只要涉及到基于网络的资金流转,其电子商 务平台都需要提供一套安全度高,操作简便的支付平台。然而从目前的情况来看, 随着金融网络化的推进,基本上所有的主流银行都提供了网上银行的功能[8],因此, 客户可用于电子支付的方式越来越多,而由于各个网上银行采用的支付流程以及 信息格式不同,对用户的使用便捷性造成了一定的影响,而电子商务企业或者网 站平台,为了吸引更大的用户群,必须要提供一套能够较好支持多种网上银行的 电子商务对接系统平台。本平台的研究主要目的是在电子商务和各类网银系统之 间建立起一套中间件,消除不同网银支付流程以及数据结构等方面存在的差异, 为用户提供一个统一的操作平台,简化资金支付流程,同时提高安全性。
1.2 国内外研究现状及趋势
在电子商务支付领域的研究,从电子商务刚兴起时就已经开始,但最初期的 电子商务支付模式采用的是银行转账,邮局汇款等方式,也就是电子商务平台仅 为商品的卖方和买方提供了一个信息交互的平台,并不涉及到资金流,从严格意 义上来说,该阶段还不能被称为真正意义上的电子商务[9]。当时在资金流方面存在 的主要问题是支付的安全性以及买卖双方的信任感问题。随后,各大主要银行都 基于网络开通了网上银行、手机银行、电话银行等业务,而第三方支付平台—— 支付宝的出现,充分利用了网银发展的契机,采用了一种第三方支付的思想,解 决了买卖双方的信任问题。从目前情况来看,在电子商务平台中使用较多的支付 模式包括[10]: (1)网银模式。该模式是较早出现的支付模式,主要是由传统的银行机构,厦门大学博硕士论文摘要库
第一章 绪论 3 基于互联网构建其网上银行系统,用户可以通过注册、管理等方式使用网上银行, 实现资金在不同账户之间的转换。这一模式对于用户资金安全性的保障主要是通 过密码、口令卡、优盾等,目前使用得较为广泛[11]。 (2)支付网关模式。网银模式在支付的过程中需要连接到相应银行网上支付 系统的页面中,再进行操作实现支付流程,而支付网关模式则是通过建立一个网 关,将该银行的网上操作流程封装为调用接口,电子商务平台系统可以通过对这 些接口功能的调用实现在线支付[12]。 (3)共享网关模式。该模式实际上是支付网关模式的集成,它是由多家金融 机构提供的服务组成的,可以实现对多业务流程的调用[13]。在实现过程中,共享 网关模式作为一个入口点,根据用户的需求将资金相关请示交付给相对应的网上 银行系统[14]。 (4)第三方支付平台模式。这一模式首先在支付宝中得到应用,在商品买卖 达到协议后,买方把资金交付给第三方平台代为保管,然后在客户收到货品并确 认后,才将资金打入到卖家账户[15]。第三方支付平台本身具有资金账户,用户可 以把资金存入备用,也可以与用户的银行账户绑定,直接通过银行卡实现资金支 付[16]。 针对以上的支付模式,对其进行归纳总结,它们采用了不同的技术架构和方 案,主要能分为以下几类: 本文通过对以上流行的四种支付模式的技术架构方案的讨论,提出了一种基 于SOA 和中间件技术的电子商务网银对接解决方案,该技术方案有效的结合了 SOA 架构的服务间定义接口和协议,将不同的功能模块友好的衔接在一起,框架 之间能够友好的交互的优点,以及中间件框架内部的各个模块采用框架内部的标 准,使得框架内部具有很好的重用性、兼容性和可扩展性的优点,该技术方案有 效的克服了SOA 架构的难以扩展以及中间件技术的交互问题,该方案采用开放式 的接口,在电子商务网络与不同网上银行支付流程之间建立一个中间层,实现支 付信息数据和支付流程的交互[17]。
1.3 研究内容及目标
1.3.1 研究内容厦门大学博硕士论文摘要库
电子商务中网银对接平台的设计与实现 4 本论文针对于电子商务流程中的资金支付环节进行讨论,主要是为电子设备 企业提供一个与各个不同类型网上银行的对接平台,实现消费者电子支付的统一 流程。论文主要的研究工作包括: 针对目前电子商务领域中存在的支付方式多样化,支付流程差异化,用户支 付体验不佳等问题,提出了基于中间件的解决方案,通过构建支付平台系统,实 现用户支付操作界面与后台不同支付流程之间的分离,从而将不同模式下的复杂 多变的支付流程统一到规范的流程中,便于用户操作使用,同时,支付平台系统 提供标准的接入接口,可以将不同的支付方式纳入统一的管理。 针对系统明显的分布式应用特征,在系统的体系结构方面采用面向服务的架 构设计模式,使系统的各个功能模块相互独立,实现客户端的按需远程调用,增 强系统功能的维护性和可扩展性;针对不同支付方式的信息格式差异,采用了基 于XML 语言的描述方式,利用 XML 语言的自我描述性,实现不同格式信息格式 向标准格式的互相转换,从而消除不同支付方式之间的差异;针对不同支付方式 操作流程之间的差异,利用设计模式中的外观模式、代理模式、适配器模式,向 用户提供统一的支付界面和操作流程,由支付平台负责具体的支付流程执行并返 回支付的结果信息。 论文首先讨论了电子商务网银对接系统研究的背景和目的,分析了当前在该 领域中的国内外研究情况,指出目前存在主要问题是用户对电子商务网站网银支 持能力要求的提高,与各网银支付平台操作流程不同,无法简单组合之间的矛盾。 最后,基于该解决方案,设计并实现了一套支付平台系统,讨论了其关键功能的 实现步骤,并通过测试验证了系统有效性。 1.3.2 研究目标 针对以上研究内容,本文的主要的研究目标有以下几点: (1)网上银行网银对接系统的建成,将明显的提高跨行网银支付请求的清算 效率,进而提升各个商业银行网银平台的服务水平。目前,商业银行网上银行跨 行支付业务的处理主要存在两方面的缺点:一是涉及众多的子系统,请求指令处 理时间长。二是支付请求处理结果的信息没有反馈。网银对接系统建成后,网上 银行跨行支付指令将实现实时处理和信息反馈,明显提升网上银行业务的客户体
厦门大学博硕士论文摘要库
Degree papers are in the “Xiamen University Electronic Theses and Dissertations Database”. Full texts are available in the following ways:
1. If your library is a CALIS member libraries, please log on http://etd.calis.edu.cn/ and submit requests online, or consult the interlibrary loan department in your library.
2. For users of non-CALIS member libraries, please mail to [email protected] for delivery details.
