张蓉

（陕西交通职业技术学院 陕西 西安710014）

基于XML Web服务互联网支付系统的设计与实现

张蓉

（陕西交通职业技术学院 陕西 西安710014）

文章旨在实现互联网支付系统的稳定性运行，保证互联网支付快捷性的工作。通过提出一种XMLWeb服务互联网支付系统，结合SET协议事项，在互联网支付流程中做好签名服务器代理客户签名过程，对低额交易的大众化平台构建，进而结合模块的自动以过程，注重业务逻辑安全性的保障。基于XMLWeb服务互联网支付系统的设计，结果表明，不仅仅有着一定的安全性和标准的信息格式，同时也有着良好的数据交换平台，有着可扩展性的特点，值得推广应用。

XMLWeb服务；互联网支付系统；设计；实现

21世纪的今天，信息多元化的发展使得人们日常交易行为发生了变化，更加注重互联网支付进而实现的电子交易过程。然而，伴随着电子商务安全性问题的凸显，对于如何做好互联网的安全支付始终是当今人们关注的焦点之一。文章在互联网支付过程，通过提出一种XMLWeb服务技术，结合市场简单化的集成，将跨平台以及跨语言的调用过程综合实现[1]。对于XMLWeb服务互联网支付系统设计，结合SET协议的基本思想，将签名服务器加入，并结合大众化的小额市场，将安全模块的自定义模块实现，实现系统的稳定性和安全性应用。

1 基于XMLWeb服务互联网支付技术

Spring作为Java/J2EE级的一种应用程序框架，基于程序的应用，结合简单性以及易测性的相关指标特征，不仅仅有着轻量级的特点，同时也有着面向方面的主要特点。对于Axis2而言，主要是一种核心引擎，结合额外功能模块特征，注重可插入模块的应用，有着较快的速度以及较低的内存[2]。基于轻量级对象模型的应用，将灵活性特征体现，结合模块的基本应用，实现可组装以及扩展的特征。关于Rampart模块而言，注重Soap消息的安全性保障。

2 互联网支付系统模型

2.1 互联网服务方签名模型

互联网支付系统中的一种互联网服务方签名模型，结合管理持卡人的相关信息保障，对交易中消息流进行处理，对交易记录进行保存。然而，数字证书有着较为复杂的管理过程，持卡人需要安装客户端软件，将系统开销增加[3]。关于本系统的射界熔岩，结合签名服务器相关代理，对交易中的消息流及时处理，结合各种数字证书，在签名之前，结合口令对用户有效性进行验证，这种交易过程服务方的签名，如图1所示。

图1 互联网服务方签名模型

关于该模型，主要是结合签名服务器的主要模式，做好数字签名的应用，将其他交易过程完成。签名服务器结合客户的身份，并结合口令对客户的信息进行认证，并将某一购物网站的交易过程完成[4]。一旦签名服务器有着一定的信度，将会结合用户身份情况，对客户进行认证，将口令保护逐渐加强，注重标识符的一种应用，认证过程，将重放攻击逐渐抵御，并对用户口令进行全面的保护。

2.2 互联网支付系统交易消息流模型

关于支付系统的一种交易消息流模型而言，主要是结合SET协议的相关思想方法，做好消息的有效性格式，在支付协议的保障过程，往往有着较低的功能特点，同时也有着较快的处理速度[5]。关于支付系统交易消息流模型，如图2所示。

一旦顾客在浏览网站之后，对商品进行选择，并做好的订单的处理，结合服务方的基本签名模型，做好相关的描述，将协议初始化状态实现，并结合重要性的信息，实现签名服务器的基本协议运用[6]。关于PRes返回方式的应用，注重授权请求和响应的处理，并做好捕获请求以及捕获响应的处理。

3 基于XMLWeb支付的设计与实现

3.1 基于XMLWeb服务互联网支付系统架构

关于系统设计阶段，需要结合Spring基本集成架构模式，将支付系统的一种架构图逐渐显现，也这种架构图的基本模式，Web服务客户端实际应用程序，也即是Client App lication，而基于client stub封装过程，主要是Web服务的一种内部细节布置，结合处理器链的基本结构，对SOAP消息进行有效性处理。基于Web服务业务实际逻辑，结合SOAP消息的多种发送过程，注重Web服务器相关结构的有效性运行，做好Spring基础管理，实现Web服务业务有效性的逻辑和分析[7]。关于Spring管理，需要结合新的功能模块的添加，进而和其他模块有着独立运行的特点。

实际模块的集成和分析，结合架构的基本模式应用，将Axis2和Spring有效性连接，结合参数的设置，对Spring bean名称进行有效性的声明，进而将其作为一种服务进行调用[8]。服务调用方式的选择，主要有4种不同的方法，如图3所示。

图2 互联网支付系统交易消息流模型

图3 基于XMLWeb服务互联网支付系统服务调用方式

不同的服务调用方式，需要结合消息的记录情况，对于单连接调用过程，其消息将会出现一种交互失败的特征。关于签名服务器的应用，需要做好多种请求和实际的相应，但是系统往往有着较长的相应时间，在非阻塞多连接调用方式的应用，有着较好的应用[9]。

3.2 基于XMLWeb服务互联网支付系统模块

对于消息交换过程，不仅仅有个人信息，同时也存在一定的商业数据。数据封装过程，结合消息的基本发送情况，需要做好安全性的相关操作。但是各种复杂性的操作分离，难以结合安全层次将不同安全操作任务完成[10]。服务请求方向的一种应用，将SOAP消息逐渐生成，结合消息的处理，做好不同服务器的综合性注册，结合Web服务器模式，实现业务逻辑的安全性表达和处理。基于输入流的基本安全控制，就要结合不同层次的分析[11]。

对于业务逻辑安全层面而言，需要结合业务逻辑层的基本构成，尽可能的应用AspectJ工具，将安全性的处理实现，在服务器请求方的一端，将安全性的信息问题提供，并做好基础验证，实现安全切入点逻辑性的应用和连接[12]。关于方法调用的一种参数设置，结合内部的有效性读取，做好参数的有效性应用，将安全处理过程逐步的完成。基于自定义的相关安全性模块应用，结合安全模块的根本处理，对Axis2配置文件及时修改，将outFlow加入，最后将安全模块在services xml中加入[13]。关于自定义安全模块功能的体现，结合原始SOAP消息的预处理，并将SOAP消息所有信息逐渐产生，结合信息的根本保护，尽可能的有效性处理受保护的基本信息，结合自定义的基本模块，对不同处理方式进行采用[14]。

关于自定义安全模块的基础应用，结合预处理的一种SOAP消息应用，注重信息的根本保护，结合保护信息的基本处理，在自定义模块下，对不同处理方式进行有效的保护。信息的配置过程，结合策略性的文件应用，进而实现系统的应用[15]。结果表明，不仅仅有着一定的安全性和标准的信息格式，同时也有着良好的数据交换平台，有着可扩展性的特点，值得推广应用。

4 结束语

总而言之，基于XMLWeb服务的互联网支付系统设计，有着较好的安全性和易用性。在结合公钥密码机制时，保密性以及认证性较好，同时也有着较好的不可否认性，结合相对简单的一种信息格式，注重功能的有效性简化，将较好的性能特征逐步体现。关于信息格式而言，有着相对标准的信息格式，并有着较好的系统性，较好的集成性。基于Web服务的一种跨平台型分析，有着更加灵活的数据交换特征，基于不同平台的应用，更是注重系统的有效性交互，结合三层模型的应用，将更加独立性的安全服务过程提供，实现功能的有效性增删，并做好安全强度的有效性及时调整。

[1]李艳.基于XML/Web服务技术的电子商务系统模型的研究与设计 [J].农业网络信息，2012，12（4）: 95-98.

[2]Asraf Uzzaman，James B.P.Lim，David Nash et al. Effect of offset web holes on web crippling strength of cold-formed steel channel sections under endtwo-flange loading condition [J].Thin-Walled structures，2013（65）:34-48.

[3]吴明光，余粉香，陈泰生，等.地图符号的XML Web Services共享方法[J].中国图象图形学报，2011，16（12）:2211-2216.

[4]王星，陈吉，孟祥福，等.基于XML语法的模糊规则互换方法 [J].计算机工程，2014，5（7）:168-173.

[5]Xian Tanete.An Analytical Framework for Performan Ceof Different Fault Restoration Polieieswithqos Constraintsin MPLS Networks[J].Journal of Computer Seieneeand Teehnoogy，2011，32（8）:232-234.

[6]梁霄波.基于XML的Web页面到WAP页面的转换模型的设计[J].现代计算机：下半月版，2012，23（10）:63-67.

[7]王振辉，王振铎，谢膺白，等.基于 XML的 Web数据库安全中间件研究与设计[J].计算机应用与软件，2015，6（8）:38-42，179.

[8]刘红，王晔，潘晨，等.基于XML和XSLT的通用报表系统的设计与实现 [J].计算机应用与软件，2011，28（2）:142-144，151.

[9]Firmenich S.，Rossi G.，Winckler M.et al.An approach for supporting distributed user interface orchestration over the Web[J].International Journal of Human-Computer Studies，2014，72（1）:53-76.

[10]景永霞，苟和平，朱亚玲，等.基于Web Services的实验教学平台研究与设计[J].洛阳理工学院学报：自然科学版，2014，24（2）:93-96.

[11]刘国庆，钱俊.SOA在LIMS设计中的应用[J].实验技术与管理，2012，29（1）:106-109.

[12]侯彦娥，党兰学，魏丹，等.Web用户界面动态生成工具的设计与实现[J].河南大学学报：自然科学版，2011，41（6）:641-644.

[13]赵立本.基于web的海洋数据共享平台的设计[J].中国科技信息，2013（18）:91，93.

[14]冯钧，盛震宇，唐志贤，等.基于XML Schema的Web界面生成方法 [J].计算机工程与设计，2013，34（4）:1498-1503.

[15]闾燕.基于XML的WEB自动服务安全模型设计与实现[J].自动化与仪器仪表，2012，21（3）:188-189，192.

Design and implementation of internet payment system based on Web XML service

ZHANG Rong
（Shaanxi College of Communication Technology，Xi’an 710014，China）

The article aims to achieve the stability of the Internet payment system to run，to ensure that the work of Internet payment.By proposing a XMLWeb service Internet payment system，combined with SET protocol，in the Internet payment process to do a good job in the signature server proxy client signature process，the low amount of the transaction platform to build，and then combined with the module's automatic process，focus on the security of business logic security.Based on the XMLWeb service Internet payment system design，the results show that not only has a certain security and standard information format，but also has a good data exchange platform，has the characteristics of scalability，it is worth promoting.

XMLWeb service；internet payment system；design；implementation

TN99

：A

：1674－6236（2017）01-0052-03

2016-01-06稿件编号：201601027

张 蓉（1981—），女，陕西西安人，硕士，讲师。研究方向：电子商务。