《东航网上支付可行性报告.docx》由会员分享,可在线阅读,更多相关《东航网上支付可行性报告.docx(45页珍藏版)》请在第一文库网上搜索。
1、网上定票与支付系统可行性报告设计:审核:批准:中国东方航空公司计算机信息中心义 案意 方的 术目 技与 与据 容依 内项 究立 研订支出办容上上子动内网究.研L网电自2 3 1X4.7-H2. 技术方案2. 1.网上订票系统2. 2.网上支付系统2. 3.电子出票与自动登机系统三、成果形式与考核指标1. 应提交的技术条件2. 考核指标1. 1.网上订票系统的考核指标2. 2.网上支付系统的考核指标Ui成果应用单位或应用推广趋势五、经济效益与社会效益分析1 .经济效益2 .社会效益六、计划进度七、实现本项目预期目标已具备的条件八、项目研究人员名单九、项目资金来源和总投资预算十、合作形式和合作单位
2、意见十一、承担单位意见十二、主管部门的审查意见立项依据与目的意义自九十年代以来,因特网技术的飞速发展正在迅速地改变着人们的生活方式。因特网正在由科学工作者的工具变成为普通百姓获取信息、进行交流的场所。而因特网的商业应用则最引人注目。网上书店是较早开发成功的商业应用之网上销售机票则 是具有 巨 大商机的商业应用。1994年10月美国联合航空公司率先推出了网上售票系统;乘客只需在因特网上输入自己的信用卡号与有效期,就可以直接票。出票方式有电子机票,机场取票、与送票到户等多种方式。为了规范网上售票的业务,国际航空运输协 会(IATA)与美国 航空运 输协会(ATA) 于1996年10月在洛杉矶联合召
3、开了“旅客服务大会,并在会议上通过了 “IATA电子出票标准”与“IATA智能卡标准”。两个标准的颁发为在世界范围内推广应用网上售票业务提供了法律依据。网上售票不仅方便了乘客,而且还节省了航空公司的代理费用,加速了资金周转。这为销售成本居高不下的航空公司 带来了 无限生机。网上售 票的另一优点是扩充了用亢空公司 的销售网点, 使航空公司通过因特网将其销售网点扩展到全世界。网上售票的巨大优越性, 使越来越多的航空公司投入精兵良将研制自己的网上售票系统。截止至1997年9月底,世界上排名前20位的航空公司都有了自己的网上售票系统。民航界专家断言:到2010年,世界上80%的航空机票将通过因特网销售
4、。网上售票的最大问题是数据安全问题。具体地说有以下两个问题:作为乘客而言,担心网上付款会泄露自己银行卡的保密数据;作为航空公司而言,如何确定付款人与乘机人的身份。这就提出了因特网上的数据加密与安全认难题。前,国外航空公司的网上售票系统普遍采 用的是SSL协 议(Secure Sockets Laye)。虽然SSL较 好地解决了 数据加 密与数据完整性问题, 但在解决安全交易双方的身份认证与交易无可否认(才氐赖)性方面,做的并不彻底OVISA国际组织于1996年联合其它金融与技术公司颁布了安全电子交易协议(Secure EI ectrou i cTransaction),并 于1997年5月颁布
5、 了正式 的SET 1.0版本,为全面解决网上交易的数据加密与安全认证问题铺平了道路。相信在今后几年内,真正按照SET标准开发的网上销售系统会不断出现。国内因特网的推广与应用虽然还处在初级阶段,但其发展速度却非常惊人。上海公共信息网在去年九月份至今一年来,上网人次已达250万,信息站点也发展到了近百家。上海社区服务网的开通,更标志着上海因特网真正贴近了老百姓的生活。网上商店纷纷建立,国内盘亢空公司也开始酝酿网上售票业务。中国民航高达500亿元以上人民币的客运销售额是网上售票的巨大潜在市场。国际民航业的激烈竞争又迫使担负国际航线运输任务的航空公司必须尽快推出自己的因特网售票系统。而这些又必须由一
6、个安全的网上支付系统作支持。综上所述,开发一个符合IATA标准的网上售票系统与符合SET标准的网上支付系统已是放在我们面前的一项迫切任务。二、研究内容与技术方案1. 研究内容:由于网上售票与支付系统的实质是将原来由航空公司 市场销售人员 或销售 代理负 责的业务转由乘客自己处理, 因此对技术工作推出了大量有待解决的新问题。这就是本项目应该研究的内容。 下面按业务流程将研究内容分为四大类:1. 1网上定票1.1.1 网上定票网页的制作,其中包括:1. 1. 1.1航班时刻表查询1. k 1.2票价查询1. k 1.3航班有效座位查询2. 1. 1.4订票(生成PNR)3. 1.1.5订票记录查询
7、4. L 1.6订票记录修改a)增加航段b) 取消航段c) 修改航段d) 取消旅客e)取消订票f)修改联系方式g)座位再证实(已出票)1.1.2 WEB站点CGI程序的开发用来建立WEB SERVER与数据库之间的透明连接与存耳又。1. L 3 WEB站点与民航订票主机通讯方式的研究按照现有的计算机技术,有三种方法可以实现中国民航UN I SYS主机与WEB站点数据库之间的通讯。a)采用计算机仿真技术1 用WEB SERVER的主机作为民航定座主机的仿真终端,必须配置UN I SYS的UNIX主机及其仿真软件。i i用PC机既作为WEB Server的客户机,又作为民航主机的仿真终端,利用St
8、epC智能卡中的UN I SCOPE仿真协议,再加上C语言编程。b)采用遵守EDI FACT协议的定座数据交换技术,需要与民航计算机中心进行大量的业务协调与编写相应的UNIX EDI程序。c)采用WEB Server的UNIX主机与民航定座主机之间的进程互操作。双方均需开发相应的应答程序。总之,由航空公司用户采用浏览器并通过因特网实现与民用亢主机的实时交互操作,而用户又不必学习定座主机的专用操作命令,这无论在业务上还是在技术上都是填补国内空白的重大突破。1.2网上支付这是本项目的重点攻关内容,其中有些重大技术问题即使在西方技术先进国家也是处于试验阶段。1.2. 1 交易安全问题1.2. 1.
9、1 数据加密技术必须保证用户在网上支付时输入的信用卡/银行卡的有关数据不被泄露,以免被别人盗用;这是用户能否信任、网上支付作业能否成功的关键。本系统中拟采用56位对称密钥的DES算法,对逐段64位明文数据加密,然后再用1024位非对称密钥的RSA算法将对称密钥加密(相当于用一数字信封把对称密钥)装,即以双重力密的方式实现对用户金融数据的加密。(参看图1. 1)1.2. 1.2 数据完整性检验只有传输的数据准确无误地到达接收方,才能保证交易的正确性。在传输过程中造成的数据丢失、污染,都会给交易双方带来麻烦。如何检验数据的完整性是交易成功与否的又一关键技术。本系统拟采用数字手印技术实现数据传榆的完
10、整性检验,具体检验方法如下:在发送前, 将发送的 明文报经过一单向加密函数处理后,转换成按过数字手印的密文。(明文经过对称密钥加密后依然 发送)。接收方用对称密钥n寻收文解密后,得到的发送明文也经过 同一单向函数处理, 生成新的数字手印 密文。 如果重新生成的数字手印密文与接收到 的数字手印密文完全相同, 即证明了数据传输的完整性(参看图1.2) o1.2. 1.3 交易的无可否认(抵赖)性数字签名是保证交易双方无法抵赖的最好解决方案。每个交易方必须从具有权威性的第三方获取他的数字签名密钥。而在全世界Internet网上,这个数字签名密钥必须是唯一的。然后,利用这个密钥对按过数字手印的密文进行
11、再加密,实现了对所发送信息的数字签名。接收方若能够用发送方的公共签名密钥打开数字签名,就决定了发送方的不可否认性。1.2. 1.4 交易各方身份的认证在网上售票业务中,用户查到的站点是否就是东方航空公司的站点? 航空公司服务的乘机客户是否就是网上付款的客户? 这里都有一个身份认证问题。数字证书的发放是解决网上身份认证的最有效方法。在本方案中,拟选用一权威机构作为数字证书的发放单位。证书发放单位为交易各方发放一个唯一确认的数字证书以供交易时能实时地向该权威机构确认对方身份的真实性。数字证书中包含以下内容: 版本号 序列号 加密算法代码 证书发放人 持证人信息:1) .国家2) .省、市、洲3)
12、.详细地址4) .组织名称5) .通用名 公共密钥 数字签名身份认证的信任结构由图1. 3绘制鉴于国内尚无法建立上连至国际root-key的证书权威机构,本方案中可能会采用国内银行卡与国外信用卡分别认证的方法。应该强调的是,上述方案中所涉及的数据加密与身份认证技术均是基于安全电子交易协议SET (SecureE I ectron i t Transact i on), 只要 开发符 合SET标 准的客户、商户、网关与CA软件,并通过I nternet实现系统集成,就可以建成满足上述要求的网上支付系统。由于SET1.0的正式版本是在1997年5月31日才正式颁布,现在世界上所有采用网上售票的航空
13、公司尚无采用SET作为网上支付协议的先例。从这个意义上说,该项目的建设,应是国内填补空白、国际上领先的技术项目。1.2.2 中国银行卡作为网上支付的首选工具。在使用国外信用卡做网上支付时,信用卡帐户中并无现金结存,而是按照持卡人的信任度给以付款授权。因此,此信用卡公司的交易处理机不必核对持卡人银行帐户 中 的现金结存。而中国的银行卡发行量大、种类又多,用国内银行卡作为 网上支付的工具将会有一大批网上售票的用户群体。与国 际信用卡不同的是,国内银行卡种类 虽多,但均属扣款卡的性质,也即持卡人的消费是以银行卡中的现金结存为前提的。每一次网上交易必须打开持卡人帐户并验证其现金结存是否大于或等于网上消
14、费量, 来决定 支付的 授权。从这个含义 上说,国内 银行卡的网上交易,在技术处理上的难度与实时性要求,要比国外信用卡高得多。这是该项目在技术上处于国际领先地位的又一标志。1.2.3 CA的执行特点为了使支付系统能同时支持国外信用卡与国内银行卡的网上购票,身份认证应采用两步走的方案。1.2. 3. 1 内/外卡分离认证在这个方案中,国内信用卡/银行卡采用与国际上的根CA不上连的独立CA, 即由相当于Intranet中采用SET协议的CA来实时验证交易双方的身份。而国外信用卡则采用国际上现有的根CA的验证机制。为此,必须向国夕卜的有关机构申请东田元的商户软件与银行网关软件的数字证书。内/外卡分离认证的 方案, 会给商户软件的开发增加了技术上的难度。 商户软件必须首先识 别付款卡 的 种 类, 以决定 # 付款信 息转送至国内网关或者国夕卜网关, 而东航则必须在国内与国外银行同时开帐户。1.2 . 3. 2. 内外卡统一认证该方