《第三方支付平台在线交易》电子商务课程论文

**********大学 本科生课程论文

题 目：第三方支付平台在线交易 安全策略的运用 学生姓名： 学 号： 专 业： 班 级： 任课教师：

2014年6月20日

内蒙古科技大学本科生课程论文

摘 要

第三方支付平台提供的在线支付服务，很大程度上满足了消费者和电子商务公司的支付需求，极力的推动了我国电子商务活动的发展。伴随着第三方支付平台的广泛应用，其在线交易安全的问题也越来越突出。由于我国电子商务的飞速发展和在线电子支付的起步时间晚以及在管理和技术上存在诸多的安全问题，消费者在线交易安全和账户安全受到威胁。目前我国第三方支付的模式下存在的支付信用以及支付安全等问题，将有可能阻碍我国的电子商务的发展。随着中国人民银行出台的《非金融机构支付服务管理办法》，对从事第三方支付业务的企业机构进行规范，实行支付业务许可。这一方面意味着央行把第三方支付企业的纳入到金融机构监管对象的队伍之中，另一方面也是对支付平台的在线交易安全问题的重视。本文作者参与了某公司的第三方支付牌照的申请工作，并参与了中国金融电子化公司对该支付平台的系统检测工作，以及全程参与支付平台的设计开发。对第三方支付平台在线交易安全进行了分析研究并提出了其安全性的设计。

本文首先对第三方支付平台的基本概念、发展现状以及支付模式进行了简要的介绍，重点对在线交易安全策略进行了分析研究。其次介绍了系统的总体架构、技术路线以及功能模块的划分。最后针对保证支付平台安全性，介绍了消费者安全接入支付平台、商户安全接入支付平台以及银企直联系统安全模式的设计与实现。

关键词：第三方支付平台；在线交易；安全策略

II

内蒙古科技大学本科生课程论文

Abstract

The third party online payment platform to provide payment services, largely to meet the consumer and electronic Business Company pay demands, to promote the development of China's electronic commerce activities. With the wide application of the third party payment platform, the online transaction security issues are also increasingly prominent. Because of the rapid development of electronic commerce in China and the starting time of online payment security problem in the evening and many in the management and technology, consumer online transaction security and account security is threatened. Payment credit and payment security problems of the third party payment mode of existence, will hinder the development of electronic commerce in China. With the people's Bank China issued \regulate business organizations engaged in the third party payment, the payment business license. This means that the central bank to third party payment enterprises into the objects of supervision of financial institutions team, on the other hand is the payment platform of online transaction security issues. The author participates in the company's third party pay licence application, and participated in the China financial electronic company for the payment platform system testing work, and participate in the entire process of payment platform. The design of the security of the third party payment platform for online transaction security is analyzed and put forward.

Briefly introduced the basic concept, the third party payment platform development present situation as well as the mode of payment, mainly studied the online transaction security strategy. Secondly, introduces the overall system architecture, the technical route and the function modules. Finally, to ensure the payment platform security, introduces the consumer safety access payment platform, business security access payment platform and direct bank enterprise system design and implementation of the security model.

Keywords: the third party payment platform; online trading; security strategy

II

内蒙古科技大学本科生课程论文

目 录

摘 要 ........................................................................................................................................... II Abstract ........................................................................................................................................... II 1

绪 论 ............................................................................................................................... - 1 - 1.1 研究背景及意义 ...................................................................................................... - 1 - 1.2 课题来源与项目依托.............................................................................................. - 2 - 1.3 国内外第三方支付发展现状 ................................................................................. - 3 - 1.4 论文组织结构 .......................................................................................................... - 5 - 2 相关理论与技术基础 ........................................................................................................... - 6 -

2.1 PKI技术 ................................................................................................................... - 6 -

2.1.1 2.1.2

PKI的基本定义与组成 ......................................................................... - 6 - PKI的安全优势...................................................................................... - 6 -

2.2 CA认证体系 ............................................................................................................ - 7 - 2.3 SSL安全协议 ........................................................................................................... - 8 -

2.3.1 2.3.2 2.3.3

SSL协议简介 .......................................................................................... - 8 - SSL协议的安全性分析 ......................................................................... - 9 - SSL协议的特点...................................................................................... - 9 -

3 第三方支付平台在线交易安全策略分析 ...................................................................... - 11 -

3.1

第三方支付平台概述 ......................................................................................... - 11 - 3.1.1 3.1.2 3.1.3

3.2 3.3 3.4

第三方支付平台的定义 .................................................................... - 11 - 第三方支付模式 ................................................................................ - 12 - 第三方支付平台的优势 .................................................................... - 12 -

第三方支付平台的业务流程分析 ..................................................................... - 13 - 第三方支付平台的风险性分析 ......................................................................... - 14 - 第三方支付平台安全策略分析 ......................................................................... - 15 - 3.4.1 3.4.2

实名认证 ............................................................................................. - 15 - 128位SSL加密传输 .......................................................................... - 16 -

- 1 -

内蒙古科技大学本科生课程论文

3.4.3 3.4.4 3.4.5 3.4.6 3.4.7

登录验证码 ......................................................................................... - 16 - 安全控件 ............................................................................................. - 17 - 绑定手机 ............................................................................................. - 17 - 数字证书 ............................................................................................. - 18 - 交易预警提醒 ..................................................................................... - 18 -

4 第三方支付平台系统的总体设计 .................................................................................. - 20 -

4.1 4.2

系统的设计原则 .................................................................................................. - 20 - 系统总体架构 ...................................................................................................... - 20 - 4.2.1 4.2.2 4.2.3

4.3 4.4

平台构成 ............................................................................................. - 20 - 系统整体架构 ..................................................................................... - 22 - 系统网络体系结构 ............................................................................ - 24 -

系统功能模块划分 .............................................................................................. - 25 - 系统核心模块的设计 ......................................................................................... - 27 - 4.4.1 4.4.2 4.4.3

请求消息缓存区管理模块 ................................................................ - 27 - 业务处理模块 ..................................................................................... - 29 - 系统日志模块 ..................................................................................... - 31 -

4.5 系统安全体系设计 .............................................................................................. - 33 - 4.5.1 4.5.2

B2B企业级安全接入安全模式设计 ............................................... - 34 - 银行支付网关系统安全接入模式 ................................................... - 34 -

4.6 系统安全技术路线 .............................................................................................. - 36 - 4.6.1 4.6.2

基于J2EE技术架构 .......................................................................... - 36 - 基于XML的数据处理 ........................................................................ - 37 -

5 系统安全体系详细设计与实现 ....................................................................................... - 39 -

5.1 消费者安全接入支付平台的设计 .................................................................... - 39 -

5.1.1 5.1.2

5.2

用户安全接入模式设计 .................................................................... - 39 - SSL安全传输通道双向认证的实现 ................................................. - 40 -

商户安全接入支付平台的设计实现 ................................................................ - 43 -

- 2 -

内蒙古科技大学本科生课程论文

5.2.1 5.2.2

商户安全接入模式设计 .................................................................... - 43 - 商户接入接口的设定 ........................................................................ - 44 -

5.3 银企直联系统安全模式设计实现 .................................................................... - 44 -

5.3.1 5.3.2

5.4

银行安全接入模式设计 .................................................................... - 44 - 银企直联交易模块的实现 ................................................................ - 46 -

系统部分数据结构设计 ..................................................................................... - 47 -

结 论 .................................................................................................................................... - 49 - 参考文献 .................................................................................................................................... - 50 -

- 3 -

内蒙古科技大学本科生课程论文

1 绪 论

1.1 研究背景及意义

2010年6月，中国人民银行对外正式公布《非金融机构支付服务管理办法》对我国的第三方支付行业开始实施正式的监管。根据相关明文规定，非金融机构若要提供网络在线支付服务必须按规定取得《支付业务许可证》，成为第三方支付机构，而2011年9月1日将是第三方支付机构获得第三方支付牌照的最后期限，在此日期之后末取得的企业单位将不能继续从事网络在线支付业务。

2011年5月26日，中国人民银行正式公布了首批获得《支付业务许可证》的企业单位名单，包括财付通、快钱、支付宝、网银在线等悉数获得支付业务许可证，一共颁发了27块第三方支付牌照。通过获得官方颁发并认可的支付牌照，这意味着像网银在线、快钱、银联商务、支付宝等第三方支付单位己经被“正名”。

由此可见，中国人民银行己经把第三方支付平台正式纳入金融机构管辖范围之内。这即将圆满解决第三方支付平台本身的信用问题。所以消费者也不必担心由于第三方支付企业的破产，而带来他们的各种金融风险。被中国人民银行正名后的第三方支付平台即将迎来大好的发展机遇。

根据艾瑞、易观国际等咨询公司的相关数据显示，我国的第三方支付业务在近几年的发展势头相当的迅猛。我国第三方支付业务在2003年的交易规模还不到10亿元，2004年的交易额就达到74亿元2009年的交易额惊人的达到了5808亿元，2010年上半年相当于2008年全年的交易额，达到4546亿元。保守的估计末来三年内每年仍然会以年均70%以上的增长速度继续增长。[1] 2011年第一季度，根据易观国际咨询公司最新调查数据显示，我国的第三方在线支付在短短的3个月内交易规模达到3650亿元，同期相比上涨了102.6%。

在第三方支付业务以惊人的速度发展的同时，其在线支付过程中的安全性越来越受到人们重视，并且有可能成为阻碍第三方支付健康发展的最大障碍。第三方支付给越来越多的消费者带来快捷便利的支付手段的同时，也随之带来了有关第三方支付平台系统的稳定、消费者的个人信息安全与账户资金安全以及消费者的权益保护等多方面的问题。第三方支付己经成为电子商务行业发展不可或缺的重要环节安全的第三方支付平台系统能为我国的电子商务的快速发展扫清障。

- 1 -

内蒙古科技大学本科生课程论文

我国的电子商务活动开始于上个世纪90年代的末期，经过10多年的发展取得了令人瞩目的成就。中国互联网络信息中心(CNNIC)于2011年7月19日发布的《第28次中国互联网络发展状况统计报告》显示：截至2011年6月底，中国网民规模达到4.85亿，较2010年底增加2770万人，增幅仅为6.1%，网民规模增长减缓；网络用户在线购物的数量为1.94亿，在线购物网民数量继续高速增长；通过网络在线支付的用户率达到32.5%，用户数量为1.67亿，每年的增幅高达81.8%，网民开始越来越多使用网上在线支付，网民增长最快的网络应用是在线支付。[2]但是目前还是有调查表明：55.6%的网民曾经在上网时遭遇过病毒或者木马的攻击，32.5%的网民曾经因自己的帐号和密码被盗的问题所深深困扰，66.4%的网民有“网络在线交易缺乏安全性”的担忧以及顾虑。[3]阻碍现代电子商务正常而迅速发展的一个主要问题是在电子商务的运作过程中出现的网络在线支付安全的问题。互联网由于自身的开放性特点，让依赖于网络而存在的电子商务活动遇到了严重的安全问题。

针对互联网活动中出现的网络安全问题，早在1989年，国际标准化组织就曾经对OSI互联网络环境的安全性进行过深入的研究。OSI安全体系标准就是在该次研究的基础上提出来的，同时还制定了网络中含身份认证服务、访问控制服务、数据保密服务、数据完整性服务以及不可否认服务这五种安全服务；指出只有保障这五大安全服务，网络在线交易才可以继续的存在和持续发展，才能保证安全地进行电子商务交易。

因此，研究如何建造第三方支付平台安全在线交易的保障体系、开发安全的第三方支付平台系统具有重要的现实以及战略意义，是适应目前我国电子商务发展的迫切而实际需求，同时也是一项艰巨任务，任重而道远。安全的第三方支付才能成功的引导网络上的消费走入健康发展的正轨，才能促进我网上支付的完善和发展，安全的第三方支付平台才是主要途径和必然趋势。

1.2 课题来源与项目依托

随着我国体育事业的高速发展与全民健身热情的高涨，国家为发展全民健身运动和提高体育竞技水平，建有标准体育场馆近60万座，投资近3万亿元人民币，不相适应的是大量的体育场馆处于闲置状态。

如何满足人民体育锻炼的需要，同时提高体育场馆资源的有效利用，湖南省某商务司提出并建设中国体育类“电子商务平台”。该平台整合、包装体育场馆等资

- 2 -

内蒙古科技大学本科生课程论文

源，提供体育资讯、消费预订、用品配送等服务，盘活沉淀场馆资源，拉动消费，满足高涨的全民健身市场需求。该平台将体现公司以品牌数字化、手段信息化、客户大众化为宗旨，建设以电子商务、语音呼叫、物流配送、连锁经营、在线交易、电子支付为核心的行业公共信息基础工程，致力于为全球健身人群和企业客户提供专业服务。

而第三方支付平台则是该电子商务平台的核心系统，该支付平台主要负责消费者的在线电子支付，为其提供安全便捷的支付通道；并凭中国人民银行拟批准的《支付业务许可证》从事网络支付与结算、预付卡的发行与受理、移动电话支付、积分兑换及其它支付服务。该支付平台的建成除了做为该商务公司旗下所有业务的支付平台，带给客户安全快捷的良好体验外，还定位于中国体育消费行业，致力于打造体育行业消费的非金融支付平台，成为体育消费行业的“支付宝”，也是中国体育积分承兑平台，企业通过该平台可以进一步规范企业电子商务交易市场，保证交易双方的利益，确保交易的安全性和完整性为交易双方提供一个良好的交易环境。本课题来源于此。

1.3 国内外第三方支付发展现状

在国外的第三方支付发展史上，PayPal是目前世界上最大的在线支付提供商。PayPal在首创使用电子邮件地址作为任何个人和企业在线收付款的方式。PayPal的服务构建于现有的银行账户和信用卡的金融结构之上，并利用PayPal先进的防欺诈安全保护系统，创建了一个安全、快速和全球化的实时付款解决方案。PayPal使用的安全保障技术包括传统的SSL安全协议以及CA认证安全体系结构，和先进的反欺诈风险安全技术策略。在2011 RSA大会信息安全国际论坛上，PayPal首席安全技术和移动支付的主要构建师Hadi Nahari指出，PayPal提供了拥有世界一流的内置安全技术的支付系统，与此同时采取的绑定电子邮箱的安全策略使得我们的损失率不到0.5%，在业内居于领先地位。Hadi Nahari强调，我们设计的反欺诈风险安全技术模型有助于检测和预报欺诈性交易，Paypal使用业界认可的地址认证服务技术(AVS)和(CSC，也称为CVV2)帮助用户防止身份被盗用，在对数据加密技术的使用PayPal处于业界领先地位，PayPal对数据加密技术的使用比任何财务型服务公司都要广泛。[4]

Moneybookers收汇通道是现今欧洲使用率最高的网络支付方式其注册用户人数

- 3 -

内蒙古科技大学本科生课程论文

甚至不低Paypal，而其便于使用，安全性高的性能更是为它赢得了于Paypal相当的口碑。Gary Douglas指出作为Moneybookers支付安全保障制度的重要一环，系统会对大额美金或者欧元支付使用业务监控技术，并且采用先进的256位SSL加密技术和先进的反欺诈技术审核以及风险管理技术模型，更有效更可靠的保护用户的财产安全。[5]而且，不同于其他网络支付系统，Moneybookers要求用户在必须在激活认证自己的注册帐号后才能开始使用其服务，这样就很大程度的遏制了网络支付诈骗的发生。

在国内，第三方支付业务属于朝阳产业，初步建成了以中央银行支付系统为核心的支付清算网络体系，这个体系以银行支付系统为基础，票据、银行卡等支付系统作为组成，相互互补。相比较于国外的成熟发展，电子商务国内的发展还相当初级，整个行业还存在相当大的问题，电子支付行业的创新性不够。低水平的竞争常常引起恶性循环，同时从管理层面上来说还需要大大加强。从2011第一季度的统计报表中，我们可以看出中国第三方支付的交易份额和额度的分布，这些支付项目包括互联网、手机和电话支付。支付宝的份额占到了45.5%占到整个市场份额的一半左右，财付通能够占到交易总额的20.3 %银联网和快钱以及首信易支付会分别占比为11.7&，6.1%和6.0%，剩下的是其他的一些公司占比重一共1.1%。专业的支付行业分析师，来自艾瑞咨询的人员指出随着牌照的陆续发放，支付行业被各大资本财团注入的趋势愈加明显。这其中银联在线支付与银行的关系非常密切同时作为国营的第三方支付，具有作为“国家队”的先天优势，所以很多支付机构与其进行了合作，但是作为国营机构的弊端是第三方支付的灵活性没有民营的那么强，同时对于商户的各种需求也不能很好的满足，有很多地方需要改进和提高。

我国第三方支付的安全技术问题一直是大家最关心的问题之一在应用层面，欺诈还是常常发生，保护用户的利益的方式和安全技术手段还需要进一步的完善。魏敏在《我国第三方支付的安全性问题分析》一文中指出，我国主流的第三方支付平台现阶段所实施的安全保障技术手段包括PKI技术、CA认证体系结构以及反洗钱监控技术，同时也提到我国现有的主流第三方支付平台如支付宝、块钱、财付通等都是采用多重安全策略保障用户账户的安全，如采用SSL协议保障底层安全、采用数字证书保护用户账户安全、采用手机验证保护用户账户安以及采用U盾或和银行U盾绑定保护用户账户安全。[6]在此同时林楚填在《网络支付主流模式及安全技术分析》中提到目前我国主流的支付平台在交易中采用了数字签名、数据加密、身份认

- 4 -

内蒙古科技大学本科生课程论文

证等核心技术来保障用户账户安全。[7]

1.4 论文组织结构

本文的主要工作是研究当前第三方支付平台的在线交易安全策略，结合相关的安全理论和具体的工程实践方法，提出在支付平台软件设计过程应注意的安全事项，从实践的角度给出相应的安全策略解决方案。本文主要分为五个章节。

第一章，介绍本文研究工作的背景，指出第三方支付平台在电子商务平台中存在的重要意义，本章还介绍国内外第三方支付发展动态最后给出了本文的论文结构。

第二章，介绍了第三方支付平台相关技术理论，包括SSL安全协议技术、PKI技术、CA认证体系以及及其相关信息安全理论，为后续系统设计和开发奠定良好的技术基础。

第三章，主要对第三方支付平台在线交易的安全性进行分析，分别对第三方支付平台的特点、业务流程和运作机制等进行了概述。并且对第三方支付在风险性和在线支付安全策略进行了分析。

第四章，分析了系统平台整体的设计原则，并根据设计原则，对系统的总体架构，系统功能模块，系统的安全模式进行了分析和设计，并由此选择了系统的安全技术路线。

第五章，展示了系统中关键部分的具体实现，以及相应的代码分析。最后给出了系统的部分功能界面截图。

- 5 -

内蒙古科技大学本科生课程论文

2 相关理论与技术基础

第三方支付平台为解决在线交易的不可抵赖、身份验证、交易信息网络传输安全以及交易信息的完整性，所采用的关键技术包括PKI技术、身份认证技术、加密技术以及安全控件技术等。

2.1 PKI技术

2.1.1 PKI的基本定义与组成

PKI是Public Key Infrastructure的缩写，是“公钥基础设施”，是一种遵循既定标准的密钥管理平台，是指运用公钥概念和技术来实现和提供具有普适性的通讯数据安全服务的安全基础设施。[8]它可以为所有网络应用给予数字签名和数字加密等一系列的密码服务以数字签名所需要的密钥和证书管理体系。简而言之，PKI就是提供安全服务的基础设施，它是通过公钥理论技术的基础建立起来。PKI技术它是电子商务的关键和基础技术，也是信息安全技术的重要核心。

PKI是由数字证书、公开密钥密码技术、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。[9] PKI可以保障网络在线交易和网络通讯的安全，它是利用公钥技术实现的电子商务安全的一种安全保障体系。从另外一种意义上讲，PKI包含了安全认证体系，所以说安全认证系统是PKI体系中绝对不能缺少的组成部分之一。

PKI的基础技术有数字签名、双重数字签名、数字信封、数据加密、数据完整性机制等。PKI公钥基础设施是以管理数字证书和密钥为目的的提供数字签名和公钥加密服务的系统平台。第三方支付平台通过采用PKI框架体系来管理数字证书和密钥能够建立一个相对安全的网络在线交易环境。PKI主要包括四个部分：CA操作协议；CA管理协议；CA政策制定以及X.509格式的证书(X.509 V3)和证书废止列表CRL(X.509 V2)。一个完整、有效、标准的PKI应用系统应该至少由认证中心CA,X.500目录服务器、具有高强度加密算法(SSL)的安全服务器、Web安全通信平台、安全应用系统五个部分组成。 2.1.2 PKI的安全优势

由于PKI无可比拟的技术优势以及强大的生命力使得PKI己经成为一种安全技

- 6 -

内蒙古科技大学本科生课程论文

术，深入到我们网络各个层面。PKI的灵魂源自于公钥密码技术，这种公钥密码技术从理论上让网络上的数字签名有了安全的保障，使得“知其然而不知其所以然”成为一种可以证明的状态。

针对如何运用好这种非对称密码技术，PKI中最为核心的元素一数字证书便应运而生了。PKI的优势表现在以下几个方面：

（1）PKI可以成为一种基础设施，为巨大的用户群服务，这是因为数字证书理论上可以保证服务范围的无限制扩张，可以由用户自己单独验证而不需要在线查询。PKI的密钥管理方式打破了以往的安全验证的服务必须在线的限制，运用通过第三方提供的数字证书证明末端实体的密钥，而非在线分发或在线查询的数字证书方式进行服务。

（2）PKI在支持可追究服务上拥有不可取代的优势，使用公开密钥密码技术可以支持无法仿冒的数字签名而且可以公开验证。可追究服为保障原始数据的完整性提供了更高级别的担保。支持可公开验证或者说任意的第三方可验证，可以完善平等的网络系统间的操作以及信息的可追究性，可以更好地保护弱势的群体。

（3）PKI中因为各种强大互联技术的结合，使在复杂的网络世界中建设一个网络信任体系成为可能，为消除在网络世界中信任孤岛的提供充分的技术保障。PKI拥有超强的互联能力，不管是平等的第三方信任关系，还是上下级的领导关系，PKI都可以依照人类世界的信任方式进行各种形式的互通互联，使PKI可以很好地为符合人类习惯的大型网络信息系统服务。

（4）PKI在其应用领域不受任何具体应用的限制，是由于PKI提供了证书的撤销机制。为了使末来用户可以在各种安全环境下更加放心，在出现意外情况下还可以进行补救，为用户提供“后悔”或“改正错误”的途径，从而产生了措施撤销机制。此外，因为有撤销技术，不论是经常变换的角色还是永远不变的身份，都因为有PKI的服务而不需要担心被窃后角色或者身份被他人恶意盗用或者被永远作废。

2.2 CA认证体系

CA认证体系是由认证部门、审核授权部门、密钥管理部门、证书操作部门以及证书存储地五个部门组成。其中，认证部门CA(certificate authority)是指负责确定和发放用户实体的数字证书；授权部门RA(registry authority)决定是否同意给申请者发放证书，负责对证书申请者的资格进行审查，授权部门应由能够承担这

- 7 -

内蒙古科技大学本科生课程论文

些责任的机构担任，可以承担起因为审核错误而引起的任何不良后果，如为不满足资格的人发放了证书等；密钥管理部门km，负责发放实体的加密钥对，同时对其解密私钥提供相应的托管服务；证书操作部门CP(certification processor)是可以委托给任何第三方担任，或者由授权部门自己担任亦可的，为己被授权的申请者发放、制作以及管理证书，同时承担因操作运营错误所产生的一切可能出现的后果，包括为没有获得授权的人发放了证书和失密等行为；最后，证书存储地(DIR)是指包括网上所有的证书目录。

CA安全认证体系包括签发数字证书、审核下级注册机构的业务、管理实体鉴别密钥器、所有证书目录服务的维护和管理、向密钥管理中心申请密钥、下级审核注册机构的管理等主要功能。

CA安全认证是一个标识，使得参加电子商务的各方有一个可以被验证，CA安全认证具有建立一种信任及信任验证机制的作用。

数字证书提供包括申请、签发、发布证书;查询、作废、更新证书；证书的存档；在线证书状态查询(OCSP)以及包括密钥的产生、存贮、更新、备份和恢复的密钥管理等业务。

2.3 SSL安全协议

2.3.1 SSL协议简介

SSL(Secure Socket Layer)是Netscape公司在上个世纪90年代所研发，SSL协议是通过加密技术，用以保障通讯数据在网络传输的过程中的安全性，可确保交易数据在网络上的传输过程中不会被第三方截取、窃听以及篡改。[10]一般通用的规格即40位的安全加密标准，目前大部分的第三方支付平台早己经推出128位的更高安全加密标准。目前Web浏览器与服务器之间的数据加密传输，客户端与服务器端的身份认证都应用SSL安全协议技术，几乎所有主流的浏览器都支持SSL安全协议。

SSL安全协议是位于各种应用层协议和TCP/IP协议的中间，为数据加密传输提供了强大的安全支持。SSL协议分为两层：SSL记录协议(SSL Record Protocol)和SSL握手协议(SSL Handshake Protocol)。SSL握手协议是建立在SSL记录协议基础之上，主要是为了解决在数据传输之前的双方的身份验证，并且通讯的双方交换加

- 8 -

内蒙古科技大学本科生课程论文

密密钥以及协商通讯数据的加密算法。SSL记录协议是用来给高层协议增加数据加密、数据封装以及数据压缩等功能的全面性支持，SSL记录协议是建立在安全可靠的传输协议之上的。SSL安全协议主要提供的安全服务有：

（1）用来加密通讯数据，用以保证数据中途不被第三方窃取。

（2）用来用户和服务器身份验证，确保通讯数据能够发送到正确的服务器与客户端。

（3）保障传输数据的完整有效性，确保数据在网络传输的过程中不被第三方篡改。

2.3.2 SSL协议的安全性分析

在计算机科学领域，安全性问题是受到更多关注的问题，使用SSL协议是一个可以保证安全需要的解决办法。然而，当决定是否使用SSL的时候，还需要考虑整个大环境。

第一种情况，当信用卡公司很可靠的情况下，可以使用SSL协议。因为在使用SSL协议进行网上交易时，买方可以通过商家的证书颁发机构(CA)鉴定商家的身份，商家可以通过验证买家提供的信用卡信息验证买方。但是，商家真正关心的人，不是提供信用卡信息来参加交易的人，而是真正持有卡的人，因为很有可能来交易的人是盗用了别人的信用卡。所以，必须在信用卡公司很可靠的情况下，才能够使用SSL协议，否则无法保证买卖双方的身份认证。

第二种情况，当电子商务涉及的交易额比较小的情况下，可以使用SSL协议。因为一般情况下，黑客不会为了盗取SSL交易中较少的款项而去耗费过多精力和进行高成本的投资。

总的来说，当网上交易对安全级别要求不高的情况下，可以使用SSL协议，因为该协议还存在着一些局限性，使它不能保障网上交易的绝对安全。 2.3.3 SSL协议的特点

SSL让两个从末见过面的实体使用保密的、完整的和极具认证性的信息进行沟通，它被浏览器内置，可以让客户端执行交易，从而建立沟通，并不需要特别的管理工作，企业己在电子商务中广泛采用这种模式。SSL协议的基本特点是：

（1）保密性：是指大多数人认为是保密的。这就是说，只有用户选择的个人或

- 9 -

内蒙古科技大学本科生课程论文

团体能够读取该受保护的数据。

（2）认证性：也就是说，要确保交易的实体确实是提供方提供的实体。 （3）消息的完整性：也就是说，收件人收到的信息和所传送的信息是同样的信息，（换句话说，信息在传输过程中不会发生变化，无论是因意外事故还是故意攻击）。

SSL在因特网上(或其他网络，如私人公司的网络)提供保密性、信息完整性，以及通信中的身份验证，尽管如此，在关注网络安全时并不局限于在访问网络时进行数据的保护，相反，必须考虑所在环境的整个威胁。SSL的局限性表现在这些方面：

（1）SSL交易不能经常在客户端进行身份验证，所以在大多数情况下，只有服务器端进行身份验证。即使客户端拥有证书，服务器也只能保证交易时客户端的证书的真实性，但没有任何方式可以确保使用该证书的人就是签发该证书的人。

（2）SSL仅能保护传输中的数据，而在另外一些情形中，数据是脆弱的。 （3）SSL无法抵御交流性攻击。

（4）SSL不能保护IP或TCP头，所以不能抵御流量分析。

总体而言，在许多有着相似功能的安全协议中，SSL协议的安全可靠性是首屈一指的，同时，随着加密算法的安全性能取得更大的飞跃，SSL协议也会在此基础上取得更显著的突破，其安全性、可靠性、稳定性和方便性将逐步加强。

- 10 -

内蒙古科技大学本科生课程论文

3 第三方支付平台在线交易安全策略分析

网络在线交易的基础是安全的在线支付，同时电子商务活动的关键核心问题也是安全的在线支付，安全性问题也是电子商务的一个技术重点和难点。在线支付的安全性我们主要关注如下四点：

（1）数据网络传输的安全性：防止第三方对正常交易数据进行窃取保证公网数据传送的安全。

（2）数据信息的完整性：确保数据的完整性，主要关注在数据传输的过程中防止被非法篡改。

（3）身份信息验证：网络交易在身份验证方面需要做两个验证，第一个是对方真实身份和敏感信息的确认；第二个是对方帐户是否是正常使用，是否真实有效。

（4）交易的不可抵赖：持有数字签名对交易的信息进行确认，在数据传输的过程中，验证传输数据是正确真实的同时，也可以利用签名信息来解决交易纠纷。

3.1 第三方支付平台概述

3.1.1 第三方支付平台的定义

第三方支付由第三方机构来提供的交易支持平台，这些第三方机构具备信誉保障，并且与国内外的银行都有合约，具备相当的实力。它能够向政企和事业单位给出公正、中立的面向其他用户的增值服务和个性化支付结算，并且以银行的支付结算为基础，它的合作方式是与银行进行商业合作。

第三方电子支付平台主要用于担保支付功能的实现，属于服务中介机构。第三方支付平台做第三方职能支付，独立于商家、网站和银行。它不直接参与具体的电子商务活动，主要为企业提供电子商务应用与基础支撑服务，这些企业都开展电子商务的业务。

第三方支付平台是保障交易双方各项利益的独立机构，它由银行的监管，是一个交易双方之间的资金“中间平台”。典型的使用第三方支付平台的交易形式如下，买方选好商品之后，用第三方平台制定的帐户来进行货款支付，第三方通知卖家款到，提醒卖家发货;买方收到货物，验证货物之后，通知第三方付款给卖家，第三方会将款项打到卖家帐户中。第三方支付平台的存在，提供了我们更加丰富的支付手段，同时服务的质量也得到了有效地保证，第三方平台起到了一个网络交易的

- 11 -

内蒙古科技大学本科生课程论文

监督人的身份，同时提供了交易支付的渠道。

相对于其它的资金支付结算方式，第三方支付比较有效地保障了货物质量、交易诚信、退换要求等环节，在整个交易过程中，都可以对交易双方进行约束和监督。第三方支付为无需面对面的电子商务交易提供了必要的支持，保证了交易的成功进行。电子商务也因此在国内外迅猛发展，第三方支付产业也随之快速发展。在我国，第三方网上支付平台市场支付规模从2001年的1.6亿元人民币增长到了2004年的23亿元，到了2007年的第二个季度规模达到了140亿元。日前活跃于市场的第三方网上支付平台有腾讯财富通、支付宝、网银在线、Yeepay、首信易支付等五十余家。

3.1.2 第三方支付模式

以第三方支付平台的经营状态的好坏作为考虑条件，经营状态相对较好的企业主要以以下的经营模式存在：

（1）支付网关模式

第三方支付以接口平台的形式，为商家提供服务，这个接口平台兼容多家银行的支付方式，第三方支付能够将多个银行的支付方式统一整合到一起，对接各个交易的银行结算，同时能够提供消费者付款给商家的一个渠道。

（2）信用中介模式

第三方支付服务能够充当信用中介，以“信用担保”和“代收代付”为手段，更好地加强货物和资金的流动性，同时，信用中介能够加强线上交易的卖家和卖家之间的信任度。具体的运行模式的核心观点为，支付公司作为信用中介，货款暂时先由中间进行保管，直到卖家把确认商品己经收到。在交易意向达成之后，买方不直接将货款达给卖家，而是将款项先存入支付平台的帐户上，等到买家收到货物查验之后，在由支付平台来完成将货款从买家的户头上转到卖家的户头上的操作。 3.1.3 第三方支付平台的优势

（1）第三方支付平台采用了与众多银行合作的方式，从而大大地方便了网上交易的进行，对于商家来说，不用安装各个银行的认证软件从一定程度上节约了成本和简化了操作流程。

（2）第三方支付平台能够加强银行和商家之间的合作关系，并在其中充当中介

- 12 -

内蒙古科技大学本科生课程论文

的角色。从银行的角度考虑，直接使用第三方提供的服务能够节省银行而外开发网管的成本；而从商家的角度考虑，使用第三方提供的接口，能够在一定程度上降低运营成本，获取更大的利润。

（3）第三方支付平台能够通过己有的交易数据进行实时查询以及商品买卖的预测，在己有数据的基础之上提供增值服务。同时，能够为商家提供退款和停止付费的服务等等。

（4）第三方支付平台详细记录了交易记录，能够有效防止交易双方的抵赖行为，同时交易记录能够作为证据，解决可能出现的各种纠纷问题。

综上所述，第三方支付平台是一种能够解决支付安全，同时能够提高交易信用的十分理想的解决方案。

3.2 第三方支付平台的业务流程分析

第三方支付能够有效地保护信用卡的信息，首先商家不能够得到客户的信用卡信息，其次，信用卡信息的保密也保证了信用卡的安全防止其被不法份子利用和被偷窃。第三方支付运行模式如下图：

图3.1 第三方支付平台在线交易业务流程

第三方支付平台的详细业务流程可以简述为：

- 13 -

内蒙古科技大学本科生课程论文

（1）首先消费者选购商品，通过电子商务网站预览商品，并最终决定需要购买商品，达成交易意向。

（2）第三方支付平台作为消费者和商家之间的交易中介，消费者将款项先支付给第三方，第三方将设定发货的期限。

（3）第三方支付平台在收到交易意向和货款之后将通知商家，按照设定的发货期限，要求商家发货。

（4）商家接到第三方支付平台的付款通知之后，会按照消费者的订单进行发货，同时，在网站上将交易状态进行更改。消费者能够通过网站查询到交易的状态，如若商家末进行发货操作，交易失败，第三方支付平台会将货款转回消费者账号或者询问消费者是否暂时将款项保存在支付平台中。

（5）在交易成功的情况下，如果消费者对货物不满意，或者与当初交易的约定有出入，可以进入拒付流程，通知第三方支付平台将货款拒付并将商品退还。

如果消费者对商品满意，可以通知第三方支付平台同意将货款支付给商家，当第三方支付平台收到消费者的付款消息，会将货款支付给商家，正常交易完成。

3.3 第三方支付平台的风险性分析

（1）第三方支付平台能够进行资金吸存，同时它能够沉淀很大的资金量，当资金沉淀和吸存的行为凸显出来以后，随之而来的资金安全隐患方面的问题和支付风险问题也变得越来明显。网上支付机构一般都存在资金吸存的这种行为，买家把钱付给电子商务平台或者第三方平台，交易需要进行一段时间，卖家在确认以后，平台才会把钱再支付给卖家，这里存在一个滞留的过程，买家的钱沉淀在支付机构的帐户里；另外，开户后，交易额不断增长，一些提供支付服务的企业都以每周清算两次或者一次的约定与客户达成合约。资金沉淀量会随着这种业务量增大和逐渐增加。这种安排的目的是增强网上交易信心用于交易公正性的维护，是一种很有效的做法，但这里面存在的问题是交易双方之间的信心得到了保证，信誉服务得到了增强，但其自身的安全性和信用找不到第三方来保证。第三方支付服务的影响力随着交易规模的增大而变大，当第三方支付服务面向服务的企业越来越多时，解决其出现的问题的成本也就越来越大。

（2）支付结算帐户和支付结算服务是第三方支付服务所提供的具体服务，这些服务能够突破了一些特许经营的管理限制，按照现有的一些法律法规的规定，整个

- 14 -

内蒙古科技大学本科生课程论文

4 第三方支付平台系统的总体设计

4.1 系统的设计原则

第三方支付平台在保证消费者和商户双方的交易公平性和完整性的基础上，不仅要为消费者和商户提供更多的便利，更需要承担在线交易的安全性，同时也要为平台业务扩张性做好充分的准备，为此本支付平台在设计和实现中遵循以下几个原则：

（1）安全性

支付平台系统对所有交易信息的传输必须进行身份验证和数据加密处理，要确保交易信息传输过程中的可靠性、保密性、安全性和不可抵赖性。

（2）可扩展性

支付平台结构的调整或者功能的增加只是模块的调整和模块的增加，修改局部模块应不能影响其它模块的内容和结构，应能满足新服务的展开和新业务的不断增加。

（3）稳定性

系统应具备在任何情况下可靠的运行能力和长期稳定性，新的电子商务平台系统的接入不应该影响支付平台的正常运行，支付平台的升级和扩展应该尽量不影响支付平台核心模块的实时运行。

（4）可维护性

支付平台的管理和维护成本直接取决于其可维护性，支付平台设计应采取模块化设计方案，方便后续的增加、删除以及修改模块，而且这样程序代码层次结构需保持清晰明了，便于后续的维护和升级。

4.2 系统总体架构

4.2.1 平台构成

根据对第三方支付平台系统用户用例分析的基础上，我们构建第三方支付平台分为七个主要的模块：核心业务模块、用户服务模块、商户服务模块、银行接入模块、短信服务模块、CA认证模块、后台管理模块以及安全监控模块。平台构成逻辑图如下所示：

- 20 -

内蒙古科技大学本科生课程论文

图4.1 第三方支付平台逻辑结构图

? 核心模块

该模块是是具体业务需求的处理中心。根据相应的业务请求对此进行身份认证后，按照请求进行对应的业务操作，并把具体的操作指令通过交易网关发送到银行，接受银行返回响应，并返回响应给请求对象。它是整个第三方支付平台最重要的组成部分。包括接入管理、身份认证、业务处理和交易管理。

? 用户服务模块

该模块主要为消费者提供账户管理服务，主要包括用户注册、用户中心、账户管理、交易查询、安全产品中心等核心服务小模块。

? 商户服务模块

该模块主要为商户提供相关的服务功能，主要包括电子商务平台接入模块、商户注册、订单管理、结算管理、账户管理以及安全中心等功能模块。

? 银行接入模块

该模块主要是为第三方支付平台接入银行提供相关的服务功能。主要包括银企直联模块，主要负责和银行间的安全通信的等工作。

- 21 -

内蒙古科技大学本科生课程论文

? 短信服务模块

该模块是与短息发送平台的通信的桥梁，短息服务模块主要包括用户商户手机绑定、动态密码发送及验证、服务短息发送及交易预警短信发送等功能。

? CA认证模块

该模块是与第三方CA认证中心的桥梁，保障了身份认证和系统访问的高安全性，保障了交易信息在传输过程中的机密性，可为后期交易事故责任认定提供相当于物理凭证法律效力的电子证据。

? 后台管理模块

该模块的用户为系统管理员，后台管理模块主要负责用户信息管理，商户信息，合作银行信息管理，交易信息查询及交易预警等管理以及维护。

? 安全监控模块

该模块主要连接我们自主开发的反洗钱系统，主要是为了监控支付平台的大额交易以及为了防范信用卡套现、洗钱等违规交易。 4.2.2 系统整体架构

第三方支付平台系统从架构上主要分为三个部分:接入适配、消息处理、业务处理。如下图所示：

- 22 -

内蒙古科技大学本科生课程论文

图4.2 第三方支付平台系统整体架构

? 接入适配层：

主要是处理外围网元的安全接入，如:商户的安全接入、短信平台、CA认证等第三方服务的安全接入。这一层主要包括通信适配、交易适配、安全接入管理、银行接入五个部分。通信接入模块连接电信运营商的短信中心或短信网关、GPRS/CDMA, IVR等。银行接入模块采用与银企直联的策略。

- 23 -

内蒙古科技大学本科生课程论文

? 消息处理层：

消息总线主要用于业务处理层各功能模块之间的通信、接入适配层模块和业务处理层各模块之间的通信，同时进行消息的业务路由过负荷控制，流量控制和优先级控制等。

? 业务处理层：

业务处理层是第三方支付平台的核心部分，实现支付流程控制系统账目的清算以及用户和商户的账户管理以及交易业务的受理。 4.2.3 系统网络体系结构

系统的网络组织结构如下图所示：

图4.3 第三方支付平台系统网络组织结构

从上图看，总体上来说第三方支付平台分为四个网络组成部分： （1）核心业务平台

该平台是第三方支付平台的核心业务处理模块。该模块主要负责接收商户支付订单信息，组织订单信息和加密发送银行操作指令，接收银行操作指令的返回结果。第三方支付平台在物理上处于电子商务平台和银行网关入口的中间层。

- 24 -

内蒙古科技大学本科生课程论文

（2）电子商务平台

第三方支付平台向签约商户提供支付订单信息的明文组织方式和加密方法。对电子商务平台来说，向第三方支付平台提交支付订单信息和直接向银行提交没有明显的区别。

（3）银行机构

银行在整个网络结构体系中是具体业务交易的执行者，是整个电子商务交易执行的末端。我们通过采用银企直联技术，通过各银行提供的安全代理客户端实现与相关银行网关的连接。银企直联安全模式能更好的保障支付过程中安全性，保证整个电子商务活动的安全与效率。

（4）第三方服务提供商

第三方服务包括CA认证、短息平台等服务，这部分是为第三方支付平台提供身份认证，交易过程中安全保障的关键，以达到保护商家和顾客的利益，从而解决支付过程中的信用问题，创造公平的交易环境。

4.3 系统功能模块划分

根据前面的系统分析，第三方支付平台在功能上主要分为第三方用户服务模块，商户服务模块，平台管理模块三大模块，系统功能模块结构如图所示。本第三方支付平台系统包含的功能列表见下图：

图4.4 系统总体功能模块结构图

- 25 -

内蒙古科技大学本科生课程论文

? 用户服务模块 ①用户注册

用户使用系统前，需提供相关的用户信息进行系统用户注册，以此在支付平台建立支付账户。用户注册确保系统资源安全性访问。

②账户管理

用户登录平台，在账户管理模块下可对第三方支付平台账户可用余额进行查询，同时也可以进行转账、订单支付等操作。同时在账户管理模块下亦可对账户信息进行修改，如修改绑定手机、支付密码、用户信息等。

③交易记录管理

用户登录平台，通过交易记录管理功能可以查询过往交易记录，并对其可进行删除、添加备注等相关操作。交易记录中包括支付记录、充值记录、提现记录等，用户还可下载查询出来的交易记录结果。

④安全中心

用户在安全中心模块可申请实名认证、数字证书以及一系列的保护账户的安全技术产品。

? 商户服务模块 ①商家注册

商家在接入第三方支付平台前，需提供相关的商户信息在第三方支付平台进行系统商家注册，以此在支付平台建立商家账户。商家注册确保系统资源安全性访问。

②订单管理

商家通订单管理可以查看用户订单支付情况，并根据订单的状态进行发货处理。商家可以关闭对己完成的订单，并对其添加备注查询并下载过往交易完成订单。

③账户管理

商户登录平台，在账户管理模块下可对第三方支付平台账户可用余额进行查询，同时也可以进行转账、退款等操作。同时在账户管理模块下亦可对账户信息进行修改，如修改绑定手机、支付密码、商户信息等。

④结算管理

商家通过结算中心可与平台进行对账，进行日清月结账务分析处理。并生成相

- 26 -

内蒙古科技大学本科生课程论文

应的报表，下载打印进行核对财务核对。

? 平台管理模块 ①商户管理

平台管理员可通过商户管理模块对商户的账户进行冻结、解冻等业务处理，以及账户密码被盗，商户请求锁定账户的功能。

②银行信息管理

平台管理员可通过银行信息管理模块对合作银行信息进行编辑、录入、维护等操作。

③用户管理

平台管理员可通过用户管理模块对用户的账户进行冻结、解冻等业务处理。以及账户密码被盗，用户请求锁定账户的功能。

④日志管理

平台管理员可以通过系统日志查询汇总用户、商户的平台访问记录等，以及和银行系统之间的交互。通过日志查看平台是否稳定，另一方面通过系统运行日志可以有效的监控平台的安全性。

4.4 系统核心模块的设计

第三方支付平台核心业务模块主要负责电子商务平台交易请求消息缓冲管理理，交易业务处理和日志管理管理等几个模块，以下介绍各模块的具体功能及部分实现。

4.4.1 请求消息缓存区管理模块

考虑到支付平台的性能效率问题，我们在支付平台的核心模块中设置了请求消息缓冲区管理模块。所有用户发送过来的请求交易数据被存放在消息缓冲区内，之后业务处理模块可以从消息缓冲区中直接获得等待处理的交易业务请求消息并交给后台进行相应的业务逻辑处理，最后将返回值再发送给电子商务平台交易管理模块。在这个模块中我们采取了同步控制策略和先进先出(FIFO)策略来管理和处理用户的请求消息。

（1）FIFO策略

在这个模块中，我们构建消息缓冲区采取的是消息队列的方式，当访问控制模

- 27 -

内蒙古科技大学本科生课程论文

块接收到连接用户的请求之后，首先对请求进行组包，由此产生交易报文对象，并把交易报文对象放入缓冲消息队列区中，处理线程是按照先进先出(FIFO)的原则从消息队列中取得优先到达的请求消息并对其进行相应的处理。线程对消息队列的访问是互斥的，原因是消息队列是系统的临界资源，在同一时刻不能允许有两个或两个以上的线程访问队列。当消息队列为空的时候，请求处理线程都处于等待状态，一直等到有消息请求并且被放置到消息队列中。

图4.5 FIFO队列工作原理图

（2）同步控制策略

由于系统的缓冲区模块涉及多线程操作，不正确的线程同步极有可能会引起数据混乱的安全隐患，所以在这个模块设计的时候要非常注意线程的安全性。另外，线程同步的实现是通过很大的系统开销作为代价换回来的，甚至有可能因此造成死锁，所以应该尽量避免过度的同步控制，以免影响系统整体的性能。

在Java中通过使用关键字Synchronized来解决线程同步的问题。根据作用范围的不同，它有两种用法，即Synchronized块和Synchronized方法。

①synchronized方法是控制对类成员变量的访问：每个类实例对应一把锁，每一个synchronized方法都需要获取调用这个方法的类实例的锁才能执行，否则所属线程阻塞，一旦方法开始执行，就单独占用这把锁，一直等到从这个方法执行完返回时才将锁释放出来，在这之后被阻塞的线程才能获得该锁，重新进入可执行的状态。采用这种机制保证了在同一时刻点对于每一个类实例，其中所有声明是synchronized的成员函数中最多有且只有一个是处于可执行的状态(因为最多只有一个能够获取该类实例对应的锁)，从而有效的控制避免了类成员变量的访问冲突问题。

②Synehronized块是通过Synchronized关键字来声明的一段代码块，其中的

- 28 -

内蒙古科技大学本科生课程论文

代码块只有在获取了该对象的锁才能可以执行，具体的机制和Synehronized方法所述一样。这种方法可以对任一代码块进行同步，并且可以随意指定上锁的对象，灵活性很高。另外，这种方法可以确保进行同步的区域尽可能的小，从而减小系统性能的损耗。

这个系统模块只有要求从队列缓冲区中获取消息时才需要进行同步控制，因此在该模块中的实现，我们使用Synchronized块来同步控制各个线程。转账支付线程同步控制的处理代码如下：

synchronized (paymentResult){ //块同步控制 paymentResult.setReturnCode(GhomeConst.CODE_TRADETIMEOUT); tradeSendSocket.write(tradePackage); //发送交易 try{

paymentResult.wait(ghomeConfig.getTradeWaitTime()); //等待交易返回 }catch (InterruptedException e){ e.printStackTrace();//打印交易异常 } }

4.4.2 业务处理模块

消息处理模块是调用消息缓冲区内等待处理的消息根据相应的业务逻辑进行相应的处理，该模块的设计实现对核心模块的处理性能有着重要的影响。为了提高支付平台服务器的性能，在这个模块中线程池技术是我们采取处理方式。下图是业务处理模块的总体结构框架：

- 29 -

内蒙古科技大学本科生课程论文

图4.6 业务处理模块总体结构框图

- 30 -

内蒙古科技大学本科生课程论文

（1）线程池性能分析

假设系统平台为每一条消息请求来创建一个线程来做处理，这样的话就会增加对单个任务处理的时间。多线程技术主要用来解决处理器单元内多数量线程执行效率的问题，多线程技术可以明显的降低处理器单元中的空闲时间，提高处理器单元的吞吐性能。假设：

T是一台服务器完成一个任务所需要的时间 T1为线程创建时间 T2为线程执行时间 T3为线程销毁时间

显然T=T1+T2+T3。注意这里是一个极简化的假设。则我们不能忽视T1和T3所带来的开销，当这个占用服务器的开销上升到一定比例时，则就会严重影响到服务器的性能问题。因此，我们要提高服务器的性能，就应该考虑通过降低T1，T3所占用的时间，从而在总体上减少T的时间。通过线程池技术我们可以有效降低T1和T3时间开销提升服务器系统程序的性能。线程池技术把T1和T3分别安排在服务器的一些闲置时间段或者程序启动和结束的时候。这样一来的话，在服务器系统程序处理用户请求的时候，就不会产生T1，T3的开销。

（2）线程池实现机制

我们在这个模块采取的固定尺寸线程池的实现机制，也就是服务器的主线程在启动的时候一并创建一定量的工作线程放置在线程池中。当客户请求消息过来之后，如果存在闲置的线程，则查找一个空闲的线程，该线程就处理客户端请求，处理完成之后，服务子线程会自动挂起再等待下一次主线程的唤醒。在这个模块采取线程池技术处理以后，能够减去客户请求到达之后创建新线程的时间开销，提高服务器的响应速度，在这同时还能够预防客户请求过多而引起的服务器的崩溃。 4.4.3 系统日志模块

支付平台核心业务模块的重要组成部分之一是日志记录模块，尤其是对于用户在线交易，系统日志模块的具有十分重要的地位。支付平台中的异常处理和安全性都依赖于系统运行日志的功能来帮助履行它们的职责。支付平台程序中的日志记录主要用于三个目的：跟踪系统运行的轨迹，作为后续的审计依据；监视程序代码中变量的变化情况，定期的记录到日志文件中提供给其他应用程序进行统计分析汇总

- 31 -

内蒙古科技大学本科生课程论文

工作；作为集成开发环境中的BUG调试器的作用，向日志文件或控制台输出程序代码的调试信息。实践表明日志记录是开发过程中的不可缺失的组成部分。通过系统日志模块从而不断地完善支付平台。同时在支付平台中，日志记录模块还可以用于记录消费者所进行每一笔在线交易，并且记录每一笔在线交易执行过程的情况。

在该支付平台系统日志模块，我们采用的是Apache的一个开源代码项目Log4j，通过使用Log4j，我们可以控制日志信息输送的目的地是控制台、文件、GUI组件、甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等；我们也可以控制每一条日志的输出格式；我们通过定义日志信息输出的级别，能够更加精细地控制系统生成的日志信息。日志级别、日志输出格式以及日志文件的大小可以通过配置文件来进行灵活地配置，通过配置日志输出信息，我们可以获取想要的系统运行信息，这些都只要通过配置文件来实现，不需要修改应用程序任何的代码。Log4j由三个重要的部分构成：日志信息输出存放位置、日志信息级别，日志信息格式。日志信息的输出位置指定了日志是保存在相应的日志文件中还是输出到控制台；日志信息的级别从高到低有ERROR、WARN、INFO、DEBUG，分别用来控制日志信息的重要程度；日志信息输出格式则是控制系统运行日志信息的显示内容。

该支付平台的日志模块的配置文件信息具体如下： log4j.rootLogger=warn, A1，R log4j.logger.com.fx.kingpass=info

log4j.logger.com.fx.kingpass.web.action=info log4j.logger.com.fx.kingpass.serviceimpl=debug log4j.logger.com.fx.kingpass.ws.client=debug log4j.appender.Al=org.apache.log4j.ConsoleAppender log4j.appender.A 1.layout=org.apache.log4j.PatternLayout log4j.appender.A 1.layout.ConversionPattern=%d %p[%c]一%m %n #create one log file each day

log4j.appender.R=org.apache.log4j.DailyRollingFileAppender log4j.appender.R.File=../orgs/kingpass.log

log4j.appender.R.layout=org.apache.log4j.PatternLayout log4j.appender.R.layout.ConversionPattern=%d %t %p[%c]一%m %n #show hibernate sql in the log file

- 32 -

内蒙古科技大学本科生课程论文

log4j.logger.org.hibernate.SQL=debug

log4j.logger.org.hibernate.tool.hbm2ddl=debug

4.5 系统安全体系设计

为保证第三方支付平台的在线交易安全，构建支付平台的安全体系，从在线交易环节和节点来防范外部的威胁与侵入。在消费者安全接入支付平台、商户安全接入支付平台以及与银行的直联交易模式的三个方面保证其安全的接入，有效的防范外部威胁由这三个交易节点入侵支付平台，危害用户的个人信息以及账户安全。

图4.7 第三方支付平台安全体系结构图

为保证第三方支付平台在线交易安全，需保证支付平台三大链路的安全。一是用户的安全接入支付平台，二是商户的安全接入支付平台以及与银行的安全链路。解决了这三大链路的安全在极大程度上解决了支付平台在线支付安全隐患。

- 33 -

内蒙古科技大学本科生课程论文

4.5.1 B2B企业级安全接入安全模式设计

支付平台通过客户端安全代理模式为企业系统提供服务，在网络层和通信层分别采用了相应的安全措施。

在支付平台与企业电子商务系统实现B2B网络连接时，使用VPN技术保护网络通信安全。报文在经过VPN通路时，被IPSec协议进行了加密，在网络层保证了信息的保密传输。在实际的应用过程中，系统使用Fortinet公司的FortiGate 2000产品实现VPN连接服务，该产品集成了防火墙、VPN、病毒防御、内容过滤四大安全模块。可以再提供VPN接入的同时，多方面的保护系统安全。

图4.8 商户安全接入模块

在保证应用服务安全方面，除在链路层强化安全保障外，系统提供了一个安全接入端。此接入端位于商户办公自动化平台中，对外提供Servlet接口。当办公系统发出账户操作请求时，向该Servlet提供操作需要的参数，如账号，操作代码等等。客户端接到参数后先将参数包装为XML指令，然后通过CXF客户端包装为SOAP信封，发送至核心支付平台。在发送端和接收端，加入了安全处理得拦截器，主要是通过PKI加密模式，保障信息在链路中的保密性、端到端的安全性。

此外，平台还采用短信身份验证来进一步保证用户身份的认证。每次用户登陆，系统将给用户一个随机密码，并发送到注册用户手机上，用户可利用随机密码对系统进行安全访问。

4.5.2 银行支付网关系统安全接入模式

银行的接入网关处于支付平台的核心模块和银行系统之间，直接负责支付指令

- 34 -

本文来源：https://www.bwwdw.com/article/lz86.html