基于B2C下电子商务安全支付系统的设计与实现

陈强 山东科技大学

基于B2C下电子商务安全支付系统的设计与实现

陈强 山东科技大学

在电子商务当中，其核心组成部分便是网上支付系统，用户只需要即利用互联网便可在线完成支付交易。而如何保障用户的支付交易安全，提升电子商务的安全性、可靠性也成为人们的一大关注重点。因此本文将在这一背景下，针对基于B2C下电子商务安全支付系统的设计与实现进行简要分析研究。

B2C系统 电子商务 网上支付

1 基于B2C的电子商务安全支付系统设计

1.1 系统架构

本文所设计的基于B2C的电子商务安全支付系统，主要是由网络服务、技术加密、安全认证以及商务应用和交易协议五个层次组合而成。在网络服务层当中将通过运用各种现代化的安全技术譬如防火墙技术、病毒查杀技术等等以有效抵御系统内外恶意程序攻击或是木马病毒。在加密技术层当中和安全认证层当中，则通过使用各种加密技术和认证技术如哈希函数、数字认证等等，确保电子交易数据信息的安全、完整。在交易协议层和商务应用层当中，则主要是通过利用SET、SLL等协议有效保护支付型与非支付型业务系统，使得实名或匿名用户的电子商务交易行为、在线支付等均可以具备较高的保密性和安全可靠性。

1.2 功能设计

在基于B2C下电子商务安全支付系统当中，客户在电子交易中提交支付信息之后，将会自动激活客户端中的SSL安全代理，利用安装在浏览器当中的SSL协议，客户能够直接在客户浏览器或是客户端当中完成在线支付。系统当中的支付服务器一方面负责对客户提交的支付申请进行及时处理，另一方面将与支付网关互联互通，完成包括支付信息、交易记录等在内各项信息数据的发送、接收和保存。支付服务器在对用户以及支付网关的身份进行严格核查验证之后，将结合实际情况对相关信息数据进行加密或是解密，从而完成订单数据或交易数据的提交、保存。而作为连接银行内部网路和系统网络桥梁的支付网关，则负责实现交易双方和银行的有效连接[1]。当用户向支付网关提交支付请求之后，其通过解密、验证支付请求信息数据包，在检验完成之后将利用银行的内部通信协议对数据进行重新打包，并直接发送至银行业务系统处，从而使得用户的支付请求能够得到尽快处理。当银行业务系统生成相应反馈信息之后，支付网关将会在互联网中转换反馈信息的格式，在对其进行加密之后再直接反馈至客户处。

1.3 程序设计

在基于B2C下电子商务安全支付系统的设计当中，本文将主要设计两种种程序，分别为卖家支付系统以及支付网关接口程序。在前者的程序设计当中，通过运用MVC开发模式，利用控制组件、动作类等组建成一种控制模块，负责对模型当中的数据集或是表示状态等进行调用与更新，完成对系统所有应用业务流程的有效控制。此外，系统当中还将设计运用模型对用户请求数据、数据库操作结果集等进行统一封装，在严格参照业务逻辑指导下，模型组件能够实现有效分离，进而使得系统程序能够更加灵活。

当用户在系统中提交支付请求之后，系统在完成相关参数的接收之后将直接对数据是否合法进行有效验证，如果数据不合法则将被判定为错误信息。若经过验证数据安全合法，则将进入到写请求日志的环节，并转支付处理。因此在设计支付网关接口程序中，本文将通过在接口处部署Servelt使之可以与所有支付请求相连接，当接收到提交的POST方法之后，其将进入到对业务数据参数等是否合法的验证环节，若验证合格在界面中会出现相关操作提示，需要用户依次将自己的支付宝信息、银行卡信息等输入其中以完成在线支付操作[2]。

2 基于B2C的电子商务安全支付系统实现

2.1 买家购物

当用户进入到淘宝、天猫商城等电子购物网站之后，系统将会给出安全警报提示，告知用户与该站点交换的信息不会被其他人查看或更改，此时用户单击“是”便可进入到购物网站的界面中。随后用户通过结合自身实际需求选种所需商品以及相关规格等属性之后，点击“在线购买”之后界面将自动跳转至订单提交界面。此时用户需要在这一界面中填写收货地址、支付、快递等各种相关信息，随后在点击“提交订单”之后订单将自动生成。此时页面将自动跳转至在线支付界面，用户可以根据页面提示选择支付宝或是银行卡支付，通过依次输入账号（银行卡号）与支付密码之后即可完成支付。

2.2 卖家销售

在B2C下的电子商务安全支付系统当中，卖家在登录进入到系统后，可以对订单详情进行有效查看和审核，包括买家是否已经付款、买家购买产品名称、数量、规格以及送货地址、收货人电话等等。当卖家对订单信息进行严格审核且审核通过之后，其将通过物流公司完成货物的打包和发货，在真实有效的物流信息生成之后，收单银行将会把买家账号中的货物钱款转至卖家账号当中完成此次清算工作。

3 结束语

本文通过设计了一种基于B2C模式下的电子商务安全支付系统，尝试利用各种加密技术、安全交易协议等对交易双方的交易安全以及支付安全进行有效保护。同时立足卖家和买家的角度分别对系统进行了测试验证，证明了系统的有效性和应用价值。但由于受到笔者学识以及多方面限制，本文的研究大多停留在理论层面，后续还有待改进和深化。

[1]何京霖. 基于B2C模式的移动电子商务平台的设计与实现[D].电子科技大学，2014

[2]王愫怡. 电子商务安全管理系统的设计与实现[D].山东大学，2015