2025年-网上定票与支付系统的可行性报告

网上定票与支付系统可行性报告设计审核批准中国东方航空公司计算机信息中心方发放一个唯一确认的数字证书以供交易时能实时地向该权威机构确认对方身份的真实性数字证书中包含以下内容•版本号•序列号•加密算法代码•证书发放人•持证人信息

1.国家

2.省、市、洲

3.详细地址

4.组织名称

5.通用名•公共密钥•数字签名身份认证的信任结构由图

1.3绘制鉴于国内尚无法建立上连至国际root-key的证书权威机构，本方案中可能会采用国内银行卡与国外信用卡分别认证的方法应该强调的是，上述方案中所涉及的数据加密与身份认证技术均是基于安全电子交易协议SETSecure EIectronitTransaction,只要开发符合SET标准的客户、商户、网关与CA软件，并通过I nternet实现系统集成，就可以建成满足上述要求的网上支付系统由于SET

1.0的正式版本是在1997年5月31日才正式颁布，现在世界上所有采用网上售票的航空公司尚无采用SET作为网上支付协议的先例从这个意义上说，该项目的建设，应是国内填补空白、国际上领先的技术项目

1.

2.2中国银行卡作为网上支付的首选工具在使用国外信用卡做网上支付时，信用卡帐户中并无现金结存，而是按照持卡人的信任度给以付款授权因此，此信用卡公司的交易处理机不必核对持卡人银行帐户中的现金结存而中国的银内银行卡作为卡发行量大、种类又多，用国支付的工具将会网上售票的用户群内银有一大批网行卡种类虽持卡人的消费o与国际信用卡不同的是，国,但均属扣款卡的性是质，也即银行卡中的现金结存为前提的每一次网上交易必须打开持卡人帐户并验证其现金结存是否大于或等于网上消费量,决定支付的授权从这个含义上说，国内银行卡的网上交易，在技术处理上的难度与实时性要求，要比国外信用卡高得多这是该项目在技术上处于国际领先地位的又一标志

1.

2.3CA的执行特点为了使支付系统能同时支持国外信用卡与国内银行卡的网上购票，身份认证应采用两步走的方案外卡分离认证・际不上连国内信用丑在这个国上的根案，的独立采用与中采用协议的来实时验证交相当于易双方而国外信用身团有的根则采用机事国际上现的验证为的机构申必须向国商、外的有关字证书请东航的尸软件与银行网关软件的数软件的案会给商户须首先，户软件必技术上的难度转送至加了商开发增付款信息在国内款卡关决识别付的种将航则必须定网关或、，国内网者国外而东以与国外银行同时开帐内外卡统一认证该方案的前提条件是国内设置了与国际根地可以上联的区这有待于各方条件成熟之CA

3.XICAS ETJOCAO,L,A CCA.,O网上订票运软座行现于公司的服务器由互于与民亢定件手几实时交操作的复杂等终该性软件已开发了端仿真多种接口软、件的与户软件的合作开发商均限定了破件关台软采性为一户只能选其一无相网的找度者但还是成带来在用上订票软换或个都集发进程互操会页九一用要件互息的两软件信排送之求时七寻实成件‘平个现时交卜件的集间实能论商商方的互他对系统的实施是至关重要难网关与银行交易处理机的接口技术

1.

2.4网上订票软件与商户软件的集成这是网上支付的又一大技术难题，其中既有技术上的，又有业务上的，还有大量行政协调方面的问题就技术方面的问题而言其解决方案有三种:•终端仿真技术；ED IFACT电子数据交换技•术；•主机之间进程互操作技术由于用UNIX主机或PC机仿真POS机必须遵循ISO8583协议，而网上支付能传送的仅仅是信用或银行卡号，要仿真ISO8583协议中的规定的卡与银行卡的消息格式有一定的技术难度,要银行技术人员的配合如果能采用一中理机仿真银行扣款与转帐业务，饶过POS仿一技术难题，则技术上的难度会降号卡用低不少:ACT技术在现有的银行主机中又不兼容；最的接口技术是信需并采用网关与银行主机进程互的方式，实现银行卡结存现金的实时验证处介权处理这真而由于不同银行采用的交易处理机的主机不同，要实现多卡通可用的功能，其接口程序开发的工作量的估计不可忽视行操作与授EDIG CJSN UTextO

1.3电子出票电子出票的最大优点是节省了机票制作的成本为了实现电子出票在定座主机中必须运行电子出票软件该软件定义了电子出票的的程序、文件的结构以及消息格式与内容等电子出票并不是完全无纸销售，大多数乘客仍需要一张硬拷贝的收据；航空公司在旅客登机时还需发放登机牌另夕卜，考虑到政府机关的各种税收和财务政策与规定，如果马上实施电子出票业务，在中国的特定环境下，1号会拖延项目的实施进度鉴于上述情况，电子出票功能将在项目的二期工程中实施

1.4自动办理登机手续自动办理登机手续的实现有三个前提条件:其一是，东航必须有一个统一的离港系统没有这一条件，自动登机设备的研制就没有一个统一的标准这一条件在本世纪内很难实现其二是，必须有一个能快速、准确地识别乘客身份的证件，国外航空公司大多采用智能卡作为乘客身份的标识其三是，必须开发相应的服务设备，该设备既能自动识别乘客的身份，又能自动打印出登机牌供旅客登机用现在看来，最困难的还是第一条因此，此项功能只能待条件成熟后再执行

2.技术方案

3.1网上订票系统图

2.1为网上订票系统建议方案的网络结构示意图该系统以自行开发为主航空公司用户将自己的PC机与I nternet相连,并且通过WEBSERVER发现订票网页，填写订票的相应表格CGI程序自动将用户的订票信息存储于UNIX主机的数据库中，并且生成相应的记录状态运行于PC1PCn中的定时查询程序通过局域网并作为UNIX主机的〜客户机检测数据记录的状态并决定将记录内容转换为订票主机的操作代码，以仿真终端的方式，通过PSTN/DDN网络传送至民航订票主机订票主机接收用户的定座请求，生成相应的PNR记录并将订票结果反馈至PC1PCn〜PC1PCn将反馈数据进行格式转换之后，写入数据库〜CGI程序定时检索记录状态的变化，当接到反馈信息后，将订票记录通过WEB SERVER,发送到航空公司用户的浏览器上

2.2网上支付系统网上支付系统由四个子系统构成，它们是:•客户子系统；•商户（如航空公司）子系统（其中的商户子系统应与商户应用系统集成在同一硬件平台上）；•付款网关子系统；SET（Secure EIectroni c•Transaction）用户资格注册子系统；其建议方案的网络结构图如图

2.2所示该系统拟采用技术引进与自行开发相结合的方式，实现系统集成四个子系统通过INTERNET及其相关协议软件，集成为一个完整的网上支付系统，这里需要说明的是，网关子系统通过对SET交易认证管与转接，实现与银行理这的交易处理不过些系统对于网上交易的客户或商户则完全是透明的，现将四个子系统的工作理简述如下原1）.客户子系统这是网上支付系统客户端INTERNET览器的插入（辅助）软件模块，主要来执行下述功能•在客户进行的每次网上购物易中验证客户的帐号、浏用口令与字证书，从而确认客户身份的法性，数交字签名实际上从CA认机构获得，并存储于客户数机中合•执行电子付款表的组织、生成控制功能，并且把证银行确认的子付款表中的数据存放于客机内，与电电子付款表中应包国际流行的大多数信用卡以及户国各种银行卡，供用户选择上内•具有多用户功能每个用户凭自己的帐号即可登录；凭借CA构颁发的数字证书即能付款，而使借机每一台PC机上的浏览器供个用户使用从•具有一用户多信用卡/银行卡号的功能，使每个多用户可以自选择其付款卡种类帐•具有信用卡信息的加密功能，而保证每次付款交由易时，能安地将信用卡信息传送至商户、关与银行•能够验证信用卡/银行卡的可受性，并向用户显示信用卡/银卡的有效期以及认证恢复状态•帮助浏览器管理SET进程，包括密、认证与数字签名等进程从全网接行加户司公空商言而航户商它其或司公系于当相空航于对第括包统匕匕月上功要主上网的司公订的户用得获统系空航或票订接付子电的户于用信的后密客收基至加发转据数的中表款付括网、尸于子电包计金款付子客储并中机主与关算获银客自、j信证认款户存确物取定付的行票议协款付的同不持购案方款付的同支应的匕匕月录己、并易交关相的定不行执户规行执据数整完的易统系子交笔每模关核网的统系付支上认的易交日成完机主行网是这连为播来缝用转无现实而括包功的与的理统管从匕匕月户统系子商从收表系接款易交的入输对钥密自心付解名签字数户客人私用直八伪子证验并将信的翻据数的中表款电据数的受接够付子电匕匕的月格至送发络网用专过统系行专银系机主理处与证通后然将行至商认信供的转统系子工款存户废商与认确的书证除银发储付的书证字数对证字数户清的保而从27!\471\STESET4A7,#SJXOJ\44A效为关行系子户商有作网银与统・软册注来名从交用公办即的字十解协易格交资子电亍【数的段」题阶一务证用户中加全安议密问款并商认门商程据付、的网易过通客的份专到过数交中等于数易决身且户全的行得包的发获件者的须软易书必个交证都每证字者的验数加统来于参系书基的付证是易支字心交数核付扪据勺正支根的个是份每一就身生基日发来易括使颁用交包行作户门能能工用专功之雄的件斤要使颁易软王与交册作其E密目注音加格理鹏各的入资管证权书介户与字授证有用发数助字所颁力帮数与管理加密后的数字证书认证与管理密为的钥的生成与默础

2.3电子出票与自动登机系统这两个系民与络的收的备付网司票户设连支航的定座与户通过设用孙公购用场相与空取在机的机票在机与登机牌但机据航获以主售过动可二港粒上通成上打印购票可以与INTERNET与自也大一离实网该集备心门右中的一人也PSTN/DDN网络两个落过这分系统留应力设我机直定程成所上机用更登中的工形四大系统统网络结构则主专号与、航期后原港的据总民二系图成口统离场收相与待集为力71\SSO9•STES•TSP34••.•7,LRE”EW，LS:1S2a，D/N，ES”TESrB，TE.4J6O•1，CPRE

1.交的技术文件

三、成果形式与考核指标

1.

1.项目划任务书行性方案求说明书发计划设计说明书块级联图计说明书划

1.

2.项目告册护手册

1.

3.用户试报告告

1.

4.项目告用报告

1.

5.数据告

1.

6.程序

1.

7.程序

2.考核指标

1.

8.测试

1.

9.测试

2.1网上订票系统的考核指标

1.

10.用户由国内民航业专家组成测试小组，按照IATA（国际

1.

11.程序航空运输协会）有关定座系统的标准，全面测试系统的订票

1.

12.安装功能

1.

13.研制

2.

2.网上支付系统的考核指标

1.

14.技术由国内计算机与银行业专家组成测试小组,按照SET

1.15,用户标准与ISO8583标准，全面测试网上付款系统的数据安全与银行交易操作的性能

四、成果应用单位或应用推广趋向•该系统中的网上订票部分首先在中国东方航空公司应用，待完善之后既可以在全国二十几家航空公司推广•网上支付的网关部分将首先与中国工商银行联网使工行的浦江卡与牡丹卡率先实现网上售票的支付•网上支付的商户部分将首先与东航的WEB站点集成，然后推广到国内INTERNET网上的所有网上商店•网上支付的客户部分可以推广到所有的网上用户就上海地区口的家空经济效也而仔二航公东司航与网上上票约售票计，则按人拿器代理每年可民推广增收万节札若将这一项目公带来每其它航空文年将为国家的收入效票网上的实售质现几售票网点迅速扩大几二空量界，服务吏第二空大方便客汽提升遍益及世计划进度可行性研究银行卡原型试验

五、经济效益和社会效益分析目录

一、立项依据与目的意义4Q1O0n4500L:41/

二、研究内容与技术方案

1.研究内容

1.

1.网上订票

1.

2.网上支付

1.

3.电子出票

1.

4.自动办理登机手续

2.技术方案

2.

1.网上订票系统

3.

2.网上支付系统

4.

3.电子出票与自动登机系统

97.

12.15—

98.

2.20•实施方案确定

98.

2.20—

98.

3.30•概要设计

98.

4.1一

98.

5.15•详细设计

2..

5.15—

98.

7.30编码・

98.

8.1一

98.

9.30•工行、东航、外卡集成

98.

10.1—

98.

11.30•系统联调

七、实现本项目预期目标已具备的条件

99.

12.1—

99.

1.30银行支付系统原型系统，初步具备了信息加密与安全认证的技术业经与行验SCVAN初步解决时了与工商银行实/批技处理清算的关键术SCVAN信已用键经技术获得了国际卡实时处理的关东航网上订在开发之中系统已IBM,HP/Verifone西守SET协议标支付示具有遵软件，与作，可以充均准他的网上分利们的合用他们SCVAN已经开发了一个•在工程实施中的经验，为力口快项目的实施进度创造了条件政府信息港办公室均市商业委员会表目的全力支持该项目列规施，同意将该项划推动信息港工程的施^^J这就为协调由政府环境项了良好目的实的外部

八、项目研究人员名单年姓名工作单位性专业职务分工全程工作龄别月数凌孔山上海市商业委员会男53经济金融高级经总体协八个月济师调徐民筑男58发动高工总体八个机中国东方航空股份协调月有限公司江男40经济金融经济师总体协八个调游月上海共享商业增值网络服务有限公司陈林生男53计算鬲工总体设八个机中国东方航空股份计月有限公司金海连男41计算工程师总体业十六个机务组织月上海共享商业增值网络服务有限公司刘尊孝中国东方航空股份男53计算高工十六个机有限公司总体设月计与集成李卫良男27计算机工程师商户系十六个中国东方航空股份统月有限公司李必群女26计算机工程师商户系十六个统中国东方航空股份月有限公司周国兵中国东方航空股份男25计算机助商户系十六个有限公司工统月郁艳澜女23计算机助商户系十六个统中国东方航空股份工月有限公司陈如刚男44计算工程师业务流十六个机程设计月上海共享商业增值网络服务有限公司孟宏文上海共享商业增值男25计算助工网关系十六个机网络服务有限公司统月马校梅女24计算机助工网关十六个月系统上海共享商业增值网络服务有限公司盛峰松上海共享商业增值男28计算机工程师客户系十六个月统网络服务有限公司项目资金来源和总投资预算关网投资总额其中外汇人民币（万其中已落实美元其中已落资金来源（万元）实（万元）元）（万元）1500合计500单位自筹900贴息贷款100项目拨款SETTt0050004O

九、合作形式和合作单位意见

1.合作形式:客户子系统、网关子系统由共享负责发格商户子系统由东航负责开发，SET用户由注册子系统由双方共同开发，系统集共享负责，东航配合开资

2.合作单位意见（对合作内容、形式、参成员素质及保证工作条件等签署具体

十一、承担单位意见

十二、主管部门的审查意见

三、成果形式与考核指标

1.应提交的技术条件

2.考核指标

1.

1.网上订票系统的考核指标

2.

2.网上支付系统的考核指标成果应用单位或应用推广趋势

五、经济效益与社会效益分析

1.经济效益

2.社会效益

六、计划进度

七、实现本项目预期目标已具备的条件

八、项目研究人员名单

九、项目资金来源和总投资预算

十、合作形式和合作单位意见

十一、承担单位意见

十二、主管部门的审查意见自九十年正在迅速地的飞速发展着人们改在由科学工作息、的工具的生活方式因特网正变百进行交流（者代以赶成为普通姓获取信业特网的商应用则最

一、立项依据与目的意义引人注目网上书店是较早开发网上销售机票功的商业应用之一商机的另则是具有巨应用1994年10月美国联合网一个商业空公司率先推出了因上售票系统；乘客只需的信用卡号与有效期，特网上输入自己就可以直接购买机票出票方式有电子机票，机场取票、与送票到户等多种方式为了规范网上售票的业务，国际航空运输协会（IATA）与美国航空运输协会（ATA）于1996年10月在洛杉矶联合召开了“旅客服务大会”，并在会议上通过了“IATA电子出票标准”与“IATA智能卡标准”两个标准的颁发为在世界范围内推广应用网上售票业务提供了法律依据网上售票不仅方便了乘客，而且还节省了航空公司的代理费用，加速了资金周转这为销售成本居高不下的航空公司带来了无限生机网上售票的另一优点是扩充了月亢空公司的销售网点，使航空公司通过因特网将其销售网点扩展到全世界网上售票的巨大优越性，使越来越多的航空公司投入精兵良将研制自己的网上售票系统截止至1997年9月底，世界上排名前20位的航空公司都有了自己的网上售票系统民航界专家断言到2010年，世界上80%的航空机票将通过因特网销售网上售票的最大问题是数据安全问题具体地说有以下两个问题作为乘客而言，担心网上付款会泄露自己银行卡的保密数据；作为航空公司而言，如何确定付款人与乘机人的身份这就提出了因特网上的数据加密与安全认证技术难题目前，国外航空公司的网上售票系统普遍采用的是SSL协议Secure SocketsLaye虽然SSL较好地解决了数据加密与数据完整性问题，但在解决安全交易双方的身份认证与交易无可否认抵赖性方面，做的并不彻底VISA国际组织于1996年联合其它金融与技术公司颁布了安全电子交易协议Secure EIectrouicTransaction,并于1997年5月颁布了正式的SET

1.0版本，为全面解决网上交易的数据加密与安全认证问题铺平了道路相信在今后几年内，真正按照SET标准开发的网上销售系统会不断出现国内因特网的推广与应用虽然还处在初级阶段，但其发展速度却非常惊人上海公共信息网在去年九月份至今一年来，上网人次已达250万，信息站点也发展到了近百家上海社区服务网的开通，更标志着上海因特网真正贴近了老百姓的生活网上商店纷纷建立，国内盘亢空公司也开始酝酿网上售票业务中国民航高达500亿元以上人民币的客运销售额是网上售票的潜在市场国际民航业的激烈大竞争又迫使国际航线运输任务的航空公司必须尽快推己的因特网售票负系统而这些又必须由一全的网上支付系统作支持自综上所述，开发一个符合IATA标准的网上售票系统与符合SET安标准的网上支付系统已是放在我们面前的一项迫切任务研究内容与技术方案研究内容由于网上口销售支付系实质是统的将原来空场处理人代公司市员或销售理负责的业由由己术对技推出了务乘客自隹票与因此工作大量有待解决的新问题这就是本项目应该研究的内容下面按业务流程将研究内容分为四大类

1.1网上定票

1.

1.1网上定票网页的制作，其中包括

1.

1.

1.1航班时刻表查询

1.

1.

1.2票价查询

1.

1.

1.3航班有效座位查询

2.

1.

1.4订票（生成PNR）1••

3.

1.

1.5订票记录查询

4.

1.

1.6订票记录修改a）增加航段b）取消航段c）修改航段d）取消旅客e）取消订票f）修改联系方式g）座位再证实（已出票）

5.

1.2WEB站点CGI程序的开发用来建立WEB SERVER与数据库之间的透明连接与存取

1.

1.3WEB站点与民航订票主机通讯方式的研究按照现有的计算机技术，有三种方法可以实现中国民航UNISYS主机与WEB站点数据库之间的通讯a）采用计算机仿真技术i用WEB SERVER的主机作为民航定座主机的仿真终端，必须配置UN ISYS的UNIX主机及其仿真软件1i用PC机既作为WEB Server的客户机，又作为民航主机的仿真终端，利用StepC智能卡中的UN ISCOPE仿真协议，再加上C语言编程b）采用遵守ED IFACT协议的定座数据交换技术，需要与民航计算机中心进行大量的业务协调与编写相应的UNIX EDI程序c）采用WEB Server的UNIX主机与民航定座主机之间的进程互操作双方均需开发相应的应答程序总之，由航空公司用户采用浏览器并通过因特网实现与民航主机的实时交互操作，而用户又不必学习定座主机的专用操作命令，这无论在业务上还是在技术上都是填补国内空白的重大突破这是本项目的重点攻关内容，其中有些重大技术问题即使在西方技术先进国家也是处于试验阶段

1.

2.1交易安全问题

1.

3.

1.1数据加密技术必须保证用尸在网上支付时行卡的有关数据输入的信用卡免/银不被泄露，以用户能否信任、网上支付作被另人盗用；业这是能否成功的关键本系统中拟采用56位对称密钥的DES算64位明文数据加密，法,对逐段然后再用1024位非的RSA算法将对称密钥加密（相当于用封对称密钥把对称密钥）封装，即以双重加密的对用户金融数据的加密一数字信（参看图

1.1）方式实现

1.

4.

1.2数据完整性检验只有传输的数据准确无误地到达接收方，才能保证交易的正确性在传输过程中造成的数据丢失、污染，都会给交易双方带来麻烦如何检验数据的完整性是交易成功与否的又一关键技术本系统拟采用数字手印技术实现数据传输的完整性检验，具体检验方法如下在发送前，将发送的明文报经过一单向加密函数处理后，转换成按过数字手印的密文（明文经过对称密钥加密后依然发送）接收方用对称密钥将收文解密后，得到的发送明文也经过同一单向函数处理，生成新的数字手印密文如果重新生成的数字手印密文与接收到的数字手印密文完全相同，即证明了数据传输的完整性（参看图

1.2）

01.

2.

1.3交易的无可否认（抵赖）性数字签名是保证交易双方无法抵赖的最好解决方案每个交易方必须从具有权威性的第三方获取他的数字签名密钥而在全世界Internet网上，这个数字签名密钥必须是唯一的然后，利用这个密钥对按过数字手印的密文进行再加密,实现了对所发送信息的数字签名接收方若能够用发送方的公共签名密钥打开数字签名，就决定了发送方的不可否认性

1.

2.

1.4交易各方身份的认证在网上售票业务中，用户查到的站点是否就是东方航空公司的站点？航空公司服务的乘机客户是否就是网上付款的客户？这里都有一个身份认证问题数字证书的发放是解决网上身份认证的最有效方法在本方案中，拟选用一权威机构作为数字证书的发放单位证书发放单位为交易各。