网上定票与支付系统.docx
- 文档编号:28405322
- 上传时间:2023-07-13
- 格式:DOCX
- 页数:23
- 大小:35.39KB
网上定票与支付系统.docx
《网上定票与支付系统.docx》由会员分享,可在线阅读,更多相关《网上定票与支付系统.docx(23页珍藏版)》请在冰豆网上搜索。
网上定票与支付系统
网上定票与支付系统
可行性报告
设计:
审核:
批准:
中国东方航空公司计算机信息中心
目 录
一、立项依据与目的意义
二、研究内容与技术方案
1.研究内容
1.1.网上订票
1.2.网上支付
1.3.电子出票
1.4.自动办理登机手续
2.技术方案
2.1.网上订票系统
2.2.网上支付系统
2.3.电子出票与自动登机系统
三、成果形式与考核指标
1.应提交的技术条件
2.考核指标
2.1.网上订票系统的考核指标
2.2.网上支付系统的考核指标
四、成果应用单位或应用推广趋势
五、经济效益与社会效益分析
1.经济效益
2.社会效益
六、计划进度
七、实现本项目预期目标已具备的条件
八、项目研究人员名单
九、项目资金来源和总投资预算
十、合作形式和合作单位意见
十一、承担单位意见
十二、主管部门的审查意见
一、立项依据与目的意义
自九十年代以来,因特网技术的飞速发展正在迅速地改变着人们的生活方式。
因特网正在由科学工作者的工具变成为普通百姓获取信息、进行交流的场所。
而因特网的商业应用则最引人注目。
网上书店是较早开发成功的商业应用之一。
网上销售机票则是具有巨大商机的另一个商业应用。
1994年10月美国联合航空公司率先推出了网上售票系统;乘客只需在因特网上输入自己的信用卡号与有效期,就可以直接购买机票。
出票方式有电子机票,机场取票、与送票到户等多种方式。
为了规范网上售票的业务,国际航空运输协会(IATA)与美国航空运输协会(ATA)于1996年10月在洛杉矶联合召开了“旅客服务大会”,并在会议上通过了“IATA电子出票标准”与“IATA智能卡标准”。
两个标准的颁发为在世界范围内推广应用网上售票业务提供了法律依据。
网上售票不仅方便了乘客,而且还节省了航空公司的代理费用,加速了资金周转。
这为销售成本居高不下的航空公司带来了无限生机。
网上售票的另一优点是扩充了航空公司的销售网点,使航空公司通过因特网将其销售网点扩展到全世界。
网上售票的巨大优越性,使越来越多的航空公司投入精兵良将研制自己的网上售票系统。
截止至1997年9月底,世界上排名前20位的航空公司都有了自己的网上售票系统。
民航界专家断言:
到2010年,世界上80%的航空机票将通过因特网销售。
网上售票的最大问题是数据安全问题。
具体地说有以下两个问题:
作为乘客而言,担心网上付款会泄露自己银行卡的保密数据;
作为航空公司而言,如何确定付款人与乘机人的身份。
这就提出了因特网上的数据加密与安全认证技术难题。
目前,国外航空公司的网上售票系统普遍采用的是SSL协议(SecureSocketsLaye)。
虽然SSL较好地解决了数据加密与数据完整性问题,但在解决安全交易双方的身份认证与交易无可否认(抵赖)性方面,做的并不彻底。
VISA国际组织于1996年联合其它金融与技术公司颁布了安全电子交易协议(SecureElectrouicTransaction),并于1997年5月颁布了正式的SET1.0版本,为全面解决网上交易的数据加密与安全认证问题铺平了道路。
相信在今后几年内,真正按照SET标准开发的网上销售系统会不断出现。
国内因特网的推广与应用虽然还处在初级阶段,但其发展速度却非常惊人。
上海公共信息网在去年九月份至今一年来,上网人次已达250万,信息站点也发展到了近百家。
上海社区服务网的开通,更标志着上海因特网真正贴近了老百姓的生活。
网上商店纷纷建立,国内航空公司也开始酝酿网上售票业务。
中国民航高达500亿元以上人民币的客运销售额是网上售票的巨大潜在市场。
国际民航业的激烈竞争又迫使担负国际航线运输任务的航空公司必须尽快推出自己的因特网售票系统。
而这些又必须由一个安全的网上支付系统作支持。
综上所述,开发一个符合IATA标准的网上售票系统与符合SET标准的网上支付系统已是放在我们面前的一项迫切任务。
二、研究内容与技术方案
1.研究内容:
由于网上售票与支付系统的实质是将原来由航空公司市场销售人员或销售代理负责的业务转由乘客自己处理,因此对技术工作推出了大量有待解决的新问题。
这就是本项目应该研究的内容。
下面按业务流程将研究内容分为四大类:
1.1网上定票
1.1.1网上定票网页的制作,其中包括:
1.1.1.1航班时刻表查询
1.1.1.2票价查询
1.1.1.3航班有效座位查询
1.1.1.4订票(生成PNR)
1.1.1.5订票记录查询
1.1.1.6订票记录修改
a)增加航段
b)取消航段
c)修改航段
d)取消旅客
e)取消订票
f)修改联系方式
g)座位再证实(已出票)
1.1.2WEB站点CGI程序的开发
用来建立WEBSERVER与数据库之间的透明连接
与存取。
1.1.3WEB站点与民航订票主机通讯方式的研究
按照现有的计算机技术,有三种方法可以实现中国民航UNISYS主机与WEB站点数据库之间的通讯。
a)采用计算机仿真技术
i用WEBSERVER的主机作为民航定座主机的仿真终端,必须配置UNISYS的UNIX主机及其仿真软件。
ii用PC机既作为WEBServer的客户机,又作为民航主机的仿真终端,利用StepC智能卡中的UNISCOPE仿真协议,再加上C语言编程。
b)采用遵守EDIFACT协议的定座数据交换技术,需要与民航计算机中心进行大量的业务协调与编写相应的UNIXEDI程序。
c)采用WEBServer的UNIX主机与民航定座主机之间的进程互操作。
双方均需开发相应的应答程序。
总之,由航空公司用户采用浏览器并通过因特网实现与民航主机的实时交互操作,而用户又不必学习定座主机的专用操作命令,这无论在业务上还是在技术上都是填补国内空白的重大突破。
1.2网上支付
这是本项目的重点攻关内容,其中有些重大技术问题即使在西方技术先进国家也是处于试验
阶段。
1.2.1交易安全问题
1.2.1.1数据加密技术
必须保证用户在网上支付时输入的信用卡/银行卡的有关数据不被泄露,以免被别人盗用;这是用户能否信任、网上支付作业能否成功的关键。
本系统中拟采用56位对称密钥的DES算法,对逐段64位明文数据加密,然后再用1024位非对称密钥的RSA算法将对称密钥加密(相当于用一数字信封把对称密钥)封装,即以双重加密的方式实现对用户金融数据的加密。
(参看图1.1)
1.2.1.2数据完整性检验
只有传输的数据准确无误地到达接收方,才能保证交易的正确性。
在传输过程中造成的数据丢失、污染,都会给交易双方带来麻烦。
如何检验数据的完整性是交易成功与否的又一关键技术。
本系统拟采用数字手印技术实现数据传输的完整性检验,具体检验方法如下:
在发送前,将发送的明文报经过一单向加密函数处理后,转换成按过数字手印的密文。
(明文经过对称密钥加密后依然发送)。
接收方用对称密钥将收文解密后,得到的发送明文也经过同一单向函数处理,生成新的数字手印密文。
如果重新生成的数字手印密文与接收到的数字手印密文完全相同,即证明了数据传输的完整性(参看图1.2)。
1.2.1.3交易的无可否认(抵赖)性
数字签名是保证交易双方无法抵赖的最好解决方案。
每个交易方必须从具有权威性的第三方获取他的数字签名密钥。
而在全世界Internet网上,这个数字签名密钥必须是唯一的。
然后,利用这个密钥对按过数字手印的密文进行再加密,实现了对所发送信息的数字签名。
接收方若能够用发送方的公共签名密钥打开数字签名,就决定了发送方的不可否认性。
1.2.1.4交易各方身份的认证
在网上售票业务中,用户查到的站点是否就是东方航空公司的站点?
航空公司服务的乘机客户是否就是网上付款的客户?
这里都有一个身份认证问题。
数字证书的发放是解决网上身份认证的最有效方法。
在本方案中,拟选用一权威机构作为数字证书的发放单位。
证书发放单位为交易各方发放一个唯一确认的数字证书以供交易时能实时地向该权威机构确认对方身份的真实性。
数字证书中包含以下内容:
∙版本号
∙序列号
∙加密算法代码
∙证书发放人
∙持证人信息:
1).国家
2).省、市、洲
3).详细地址
4).组织名称
5).通用名
∙公共密钥
∙数字签名
身份认证的信任结构由图1.3绘制
鉴于国内尚无法建立上连至国际root-key的证书权威机构,本方案中可能会采用国内银行卡与国外信用卡分别认证的方法。
应该强调的是,上述方案中所涉及的数据加密与身份认证技术均是基于安全电子交易协议SET(SecureElectronitTransaction),只要开发符合SET标准的客户、商户、网关与CA软件,并通过Internet实现系统集成,就可以建成满足上述要求的网上支付系统。
由于SET1.0的正式版本是在1997年5月31日才正式颁布,现在世界上所有采用网上售票的航空公司尚无采用SET作为网上支付协议的先例。
从这个意义上说,该项目的建设,应是国内填补空白、国际上领先的技术项目。
1.2.2中国银行卡作为网上支付的首选工具。
在使用国外信用卡做网上支付时,信用卡帐户中并无现金结存,而是按照持卡人的信任度给以付款授权。
因此,此信用卡公司的交易处理机不必核对持卡人银行帐户中的现金结存。
而中国的银行卡发行量大、种类又多,用国内银行卡作为网上支付的工具将会有一大批网上售票的用户群体。
与国际信用卡不同的是,国内银行卡种类虽多,但均属扣款卡的性质,也即持卡人的消费是以银行卡中的现金结存为前提的。
每一次网上交易必须打开持卡人帐户并验证其现金结存是否大于或等于网上消费量,来决定支付的授权。
从这个含义上说,国内银行卡的网上交易,在技术处理上的难度与实时性要求,要比国外信用卡高得多。
这是该项目在技术上处于国际领先地位的又一标志。
1.2.3CA的执行特点
为了使支付系统能同时支持国外信用卡与国内银行卡的网上购票,身份认证应采用两步走的方案。
1.2.3.1内/外卡分离认证
在这个方案中,国内信用卡/银行卡采用与国际上的根CA不上连的独立CA,即由相当于Intranet中采用SET协议的CA来实时验证交易双方的身份。
而国外信用卡则采用国际上现有的根CA的验证机制。
为此,必须向国外的有关机构申请东航的商户软件与银行网关软件的数字证书。
内/外卡分离认证的方案,会给商户软件的开发增加了技术上的难度。
商户软件必须首先识别付款卡的种类,以决定将付款信息转送至国内网关或者国外网关,而东航则必须在国内与国外银行同时开帐户。
1.2.3.2.内外卡统一认证
该方案的前提条件是国内设置了与国际根CA可以上联的地区CA。
这有待于各方条件成熟之后实施。
1.2.4网上订票软件与商户软件的集成
网上订票软件现运行于SUN公司的服务器上。
由于与民航定座主机实时交互操作的复杂性,该软件已开发了CGI、终端仿真等多种接口软件。
商户软件的合作开发商均限定了硬件平台的排他性,IBM或HP主机只能选其一,这就为商户软件与网上订票软件的集成带来了一定的难度。
无论采用进程互操作,还是采用Text文件互送,或者互相发送message,都必须要求实时操作。
寻找一个能在两个平台上的软件之间实现实时交换信息的集成方案,对系统的实施是至关重要的。
1.2.5网关与银行交易处理机的接口技术
这是网上支付的又一大技术难题,其中既有技术上的,又有业务上的,还有大量行政协调方面的问题。
就技术方面的问题而言其解决方案有三种:
∙终端仿真技术;
∙EDIFACT电子数据交换技术;
∙主机之间进程互操作技术。
由于用UNIX主机或PC机仿真POS机必须遵循ISO8583协议,而网上支付能传送的仅仅是信用卡号或银行卡号,要仿真ISO8583协议中的规定的信用卡与银行卡的消息格式有一定的技术难度,并需要银行技术人员的配合。
如果能采用一中介处理机仿真银行扣款与转帐业务,饶过POS仿真这一技术难题,则技术上的难度会降低不少。
而EDIFACT技术在现有的银行主机中又不兼容;最可行的接口技术是采用网关与银行主机进程互操作的方式,实现银行卡结存现金的实时验证与授权处理。
由于不同银行采用的交易处理机的主机不同,要实现多卡通用的功能,其接口程序开发的工作量的估计不可忽视。
1.3电子出票
电子出票的最大优点是节省了机票制作的成本。
为了实现电子出票在定座主机中必须运行电子出票软件。
该软件定义了电子出票的的程序、文件的结构以及消息格式与内容等。
电子出票并不是完全无纸销售,大多数乘客仍需要一张硬拷贝的收据;航空公司在旅客登机时还需发放登机牌。
另外,考虑到政府机关的各种税收和财务政策与规定,如果马上实施电子出票业务,在中国的特定环境下,将会拖延项目的实施进度。
鉴于上述情况,电子出票功能将在项目的二期工程中实施。
1.4自动办理登机手续
自动办理登机手续的实现有三个前提条件:
其一是,东航必须有一个统一的离港系统。
没有这一条件,自动登机设备的研制就没有一个统一的标准。
这一条件在本世纪内很难实现。
其二是,必须有一个能快速、准确地识别乘客身份的证件,国外航空公司大多采用智能卡作为乘客身份的标识。
其三是,必须开发相应的服务设备,该设备既能自动识别乘客的身份,又能自动打印出登机牌供旅客登机用。
现在看来,最困难的还是第一条。
因此,此项功能只能待条件成熟后再执行
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网上 定票 支付 系统