试析B2C电子商务在学生收费系统的应用
2015-03-11许志强
许志强
摘要:随着经济的发展,人们生活水平的提高,网上支付、在线购物、网上商城等电子商务的应用越来越广,可以说人们生活水平的提高促进了电子商务的发展,电子商务的发展也改变了人们的生活。近年来,B2C电子商务也开始应用于学生收费系统,B2C电子商务在学生收费系统中如何更好的应用一直是教育界重点关注的话题。本文简要分析了确保电子商务安全的方法及几种安全技术,并对B2C电子商务在学生收费系统的应用进行了简要的分析。
关键词:B2C电子商务 学生收费系统
随着的时代的发展,网络技术的不断完善,网上支付、在线购物、网上商城的应用越来越广,在很大程度上改变了人们的生活方式。电子商务必须要解决的问题是安全性和交易信用,保证交易的完整性、机密性、不可抵赖性、有效性,才能使电子商务得到长远的发展。为了保障电子商务的安全,纷纷采用了加密技术、数字签名、数字证书和S-HTTP安全的超文本传输协议,这在一定程度上确保了电子商务交易的安全性,使数据信息的丢失、数据输入的欺诈行为和意外差错、信息的重复传送、信息传送的次序凌乱等情况得到了有效控制。B2C电子商务在学生收费系统的应用具有重要的意义,同时,B2C电子商务在学生收费系统中如何更好的应用一直是重点研究的课题,本文对此进行了简要的探讨。
一、如何确保电子商务的安全
当今时代,电子商务不仅降低了交易成本、而且提高了商务效率,但是电子商务必须要解决安全性和交易信用等问题,保证交易的完整性、机密性、不可抵赖性、有效性。信息的有效性在一定程度上影响了企业、个人和国家的声誉及经济收益,因此需要严加预防及控制网络故障、应用程序错误、操作错误、系统软件错误、硬件故障及病毒的潜在威胁等,确保交易数据在确定的时间和确定的地点的有效性。电子商务是在网络环境上建立起来的,大家都知道,网络环境极其开放,因此要积极做好交易信息被窃取、非法信息存取、交易双方的商机机密的维护等工作,推动电子商务的发展。电子商务需要交易各方信息的统一和完整,但是数据信息的丢失、数据输入的欺诈行为和意外差错、信息的重复传送、信息传送的次序凌乱等情况,都会造成交易各方的信息混乱,因此一定要防止信息的删除、信息的修改、信息的随意生成等情况的出现,同时确保信息在传输的过程中免于丢失或者重复传输。
(一)加密技术
非对称加密体系的密钥有两种形式,分别是解密密钥和加密密钥,它们是唯一对应的关系。通常解密密钥被用来签名,加密密钥用来加密,同时也用解密密钥来解密,用加密密钥来验证签名。密钥的长度决定了加密的强度。非对称加密体系没有密钥管理问题,因为传送密钥不需要安全信道。
(二)数字签名和数字证书
数字签名的方式是报文发送方在报文中生成散列值,同时通过专用密钥来加密这个散列值,并形成发送方的签名数字。数字签名和报文一起向接受方发送。接收方接收到散列值后,首先利用公开密钥对数字签名解密。假如散列值是一样的,则接收方就认为数字签名的属于发送方的。数字证书的作用是标识贸易方,通过数字证书贸易双方进行公开密钥的交换。
(三)S-HTTP安全的超文本传输协议
SSL协议能够为TCP/IP的用户/服务器提供安全措施,如信息机密性、数据完整性、服务器和客户端的鉴别等。SSL协议通过SSL初始握手信息的交换来进行审查有关安全特性。MD5、DES等加密技术在SSL握手信息中的应用,确保了数据的完整性和机密性,接着使用X.509数字证书来进行鉴别。因此,S-HTTP是以SSL技术为基础,为WWW提供鉴别、完整性、机密性、不可抵赖性等安全保护措施。
二、B2C电子商务在学生收费系统的应用
(一)安全第一
学生收费系统从系统架构设计、逻辑结构设计、运行环境、具体技术等方面充分考虑了系统安全性的需求,并采取了一系列安全保护措施。
在结构设计的问题上,采用的是原来的校务管理系统的安全体系,通过用户—角色—权限的方式,限制了每个用户的使用权限,从作用范围和系统权限限制了数据的访问范围,同时也给予了用户一定的权限。另外,通过安全审计组间的使用,在一定程度上保障了收费调整的历史痕迹。在实际的收费管理中,每个学生进行缴费就会形成不重复的订单,订单的生命周期都记录在系统中,可实施跟踪缴费失败、重复缴费。中止缴费等情况。学生自行缴费之后如果收不到返回信息,这时候系统就会查询这些可疑订单。另外,B2C电子商务系统具有日对账功能,便于管理人员审核学生的缴费情况,确保缴费信息无遗漏。
在运行环境的问题上,数据库服务器处在学校内网的保护中,也就是说外网查询只能通过指定的服务器,在很大程度上提高了安全性。此外,每个服务器都有防火墙保护,如服务器自带防火墙、内网防火墙、校园网防火墙等,有效的防范了流氓软件和恶意攻击。
在应用技术的问题上,尤其是在电子商务支付的问题上,采用的安全技术有数字证书、数字签名、HTTPS协议、非对称加密等。
(二)学生自助缴费流程
学生的自助缴费流程第一步是每个学生通过自己的学号和密码进入网站,通过身份证验证之后,学生应缴金额就显示出来了。第二步是学生支付应缴金额之后,系统生成一个订单,订单上包括订单金额、订单号、订单签名数据、交易时间、商城证书公匙。第三步是将订单提交到银行。第四步是银行接收学生的订单后,开始检查商户信息和订单信息,在检查的过程中显示B2C支付页面。第五步是在支付页面,学生将银行账号输入,接着输入口令卡密码、支付密码以及验证码进行支付。第六步是银行检查学生的资料以及密码并划账。第七步是成功处理划账后把通知消息向收费系统提交。第八步是收费系统对银行的通知消息进行验证后,将学生的缴费信息记录下来,然后关闭链接。第九步是银行把交易结果页面显示给学生。为了提高学生自助缴费的安全性,确保交易信息的正确、完整、有效,采取很多安全保护措施,例如非对称加密技术,通过RSA算法完成解密和加密,交易的双方共同保存公开密钥。缴费学生将订单提交之后,自助收费系统把生成的数字签名向银行提交,在很大程度上确保了订单信息的有效、完整。银行和缴费学生之间使用账号密码和口令卡进行验证,验证码在很大程度上确保了商务交易顺利进行。
(三)订单查询及流程
当服务器系统出现故障、网络故障导致数据包丢失、用户支付出错、用户取消支付,都能生成可疑的订单,因此,收费系统要积极发出查询请求,请求查询这些订单的具体情况,确保收费系统和银行数据的统一性。订单查询流程第一步是收费系统对订单进行严格查询,如果有可疑订单则继续。第二步是收费系统向银行提出HITPS连接请求。第三步是银行和收费系统建立HTTPS通道。第四步是收费系统通过HTTPS通道将XML格式的查询请求发送出去。第五步是银行向收费系统返回XML格式的数据包。第六步是收费系统对查询的结果做出处理,并将本地数据更新。第七步是将HTTPS通道的连接关闭。网银系统和收费系统通过SSL握手建立安全数据通道,接着交互XML数据包格式,对可疑订单进行查询。SSL握手确保了网银系统和收费系统的保护算法的一致性。
三、结束语
B2C电子商务在学生收费系统的应用,首先要确保安全。学生收费系统需要从系统架构设计、逻辑结构设计、运行环境、具体技术等方面充分考虑系统安全性的需求,并采取一系列有效的安全保护措施。其次要完善学生自助缴费的流程,学生自助缴费流程的完善有利于保障订单信息的有效和完整。另外,银行和缴费学生之间使用账号密码和口令卡进行验证,在很大程度上确保了商务交易顺利进行。最后要完善订单查询方法及流程,当服务器系统出现故障、网络故障导致数据包丢失、用户支付出错、用户取消支付,都能生成可疑的订单,收费系统要积极发出查询请求,请求查询这些订单的具体情况,确保收费系统和银行数据的统一性。B2C电子商务在学生收费系统的应用在很大程度上提高学校核算管理、财务管理和催缴费管理的效率,同时便于学生缴费。但是B2C电子商务在学生收费系统的应用仍存在缺陷和不足,需要在不断的应用中总结经验,寻求改进方法。
参考文献:
[1]张浩华,齐维毅,赵子夫,李瑶,潘庆超.基于JAVA技术的MD5加密算法的设计与实现[J].沈阳师范大学学报(自然科学版),2012,(2):225-226.
[2]董云卫,刘亚雄,郝克刚.一个基于J2EE的应用服务器SynchroWeb的设计[J].西北大学学报(自然科学版),2012,(3):347-348.
[3]张建华,张楠,杨宪泽,吴兵.基于SSL的安全远程控制服务的实现[J].西南民族大学学报(自然科学版),2013,(4):957-958.
[4]吴晓明,谢惠芳,潘永红,郑夏日.中南大学校级奖励金管理信息系统的实现与应用[J].中山大学学报(自然科学版),2012,(4):366-367.
[5]李惠欢,辛小霞,董云卫,刘亚雄,郝克刚.B2C电子商务在学生收费系统的应用[J].中山大学学报(自然科学版),2013,(3):555-556.
(作者单位:西北农林科技大学)