⑴PIN码
PIN码是用来验证个人信息、界定个人身份的。用户第一次登陆系统之后要进行PIN码申请,用户输入自己的真实信息,如姓名、身份证号、联系方式、E_Mail、住址等,提交给系统,CA认证机构对用户提交的PIN码申请表进行审批,并生成PIN码反馈给用户。
⑵CA认证
CA认证是对用户颁发CA认证证书,包含数字签名,其中又包含公钥和私钥这对密钥,用来对用户的信息进行加密和保护。PIN码申请成功之后,用户要再次提出CA认证申请,用户首先在自己的计算机上产生自己的密钥对,并在系统中输入自己的PIN码和公钥信息及部分个人信息,提交给系统,CA认证机构在数据库中找到用户对应的PIN码,两相对比,查证之后便把申请者的身份信息和公钥绑在一起,形成数字证书,然后为之签字(数字签名),就形成一个CA认证证书,并将之发给申请者,证明用户合法拥有证书中所列出的公钥,并把CA认证证书保存进数据库。
⑶SET认证
SET认证是为了让申请者可以使用SET协议进行交易。SET协议(Secure Electronic Transaction),安全电子交易协议,是由MasterCard和VISA两大信用卡公司联合推出的一种新的电子支付协议。SET协议是B2C上基于信用卡支付模式而设计的,为了保证开放网络上用户使用信用卡在线支付的安全。SET协议主要是为了解决用户、商家、银行之间通过信用卡的交易而设计的,能够保证交易数据的机密,支付过程的完整,交易的不可抵赖等,它是目前国际上公认的信用卡网上交易标准[1]。而只有通过SET认证之后,用户、商家或者银行才能使用SET协议。也就是说通过SET认证之后才能正常进行网上交易,所以SET认证很重要。用户在PIN码和CA认证申请都通过以后,提出SET认证申请,包括PIN码和CA认证证书,提交给系统,CA认证机构在数据库中查找PIN码和CA认证证书,将之与用户提交的信息进行对比,查证之后便给用户颁发SET认证证书,包含证书号、颁发者等信息。
CA认证机构完成以上认证,能够很大程度上的提高系统的安全性,完成对用户的身份验证,再通过加密技术,能保证操作是用户本人进行的,并且交互的信息也不会被外人随意篡改,保证了交易数据的安全、支付过程的完整、交易信息的不可抵赖,避免了纠纷的产生,相当于维护交易者的合法权益。
2 系统分析
2。1 需求分析
现如今,中国的电子商务已经日趋成熟,企业之间的竞争压力越来越大,他们为了生存,传统企业要尽快搭建自己的电子商务系统,已经有电子商务系统的企业也必须要提高企业电子商务的质量、更好的满足客户的需求,提高交易的质量和速度,进而提高企业的竞争力[[[] 张坤,张鹏,马强。中国商论。2015。]]。因此,电子商务方面的人才需求量非常大,设计与分析本实验系统有助于培养这方面的人才,以满足市场需求。文献综述
2。1。1 人员分析
B2C电子商务系统在人员需求上主要包括游客、用户、商家、CA认证机构、银行管理员这五大人员需求。
游客,游客通过注册账号将自己的信息录入到系统内成为用户。
用户,主要是游客通过注册成为用户,用户可以查看自己需要的商品信息,在通过CA机构各项认证后,可以绑定银行卡并存款,之后就可以网上购物、网上支付。如果对货物不满意,可以申请退换货。这样用户通过使用系统,可以完成购物的整个流程。
商家,主要是管理商品,及时更新新产品的信息,并且展示出推荐商品、热销商品和最新商品的信息,查看和管理用户的相关信息。处理用户的订单,根据订单信息发货,如果用户收到商品后要退换货,则退还货款。 ASP.NET+SQLServer的B2C电子商务实验系统设计与开发(6):http://www.youerw.com/jisuanji/lunwen_102079.html