2025年-网上定票与支付系统可行性报告

网上定票与支付系统可行性报告设计:方发放一个唯一确认的数字证书以供交易时能实时地向该权威机构确认对方身份的真实性数字证书中包含以下内容•版本号•序列号•加密算法代码•证书发放人证人信息国省、市、洲详细地址组公织名称通数用名身共鉴密钥字权份签名国于认证的信任结构由图

1.3绘制上威国内尚无法建立上连至国际root-key的机构，本方案中可外能会采用国内银行信用卡分别认证的方法应该强调的方案证述书卡中所涉及的数据加密与身份认证技术均是基于安全电子交易协与曰持议SET SecureEI ectronit Transaction,只要开发，符合SET标准的客户、商户、网关与CA软件，并通过I nternet实现系统集成，就可以建成满足上述要求的网上支付系统由于SET

1.0的正式版本是在1997年5月31日才正式颁布，现在世界上所有采用网上售票的航空公司尚无采用SET作为网上支付协议的先例从这个意义上说，该项目的建设，应是国内填补空白、国际上领先的技术项目

1.

2.2中国银行卡作为网上支付的首选工具在使用国外信用卡做网上支付时，信用卡帐户中并无现金结存，而是按照持卡人的信任度给以付款授权因此，此信用卡公司的交易处理机不必核对持卡人银行帐户中的现金结存12345•:而中国的银内银行卡作为卡发行量大、种类又多，用国支付的工具将会网上售票的用户群内银有一大批网行卡种类虽持卡人的消费o与国际信用卡不同的是，国,但均属扣款卡的性是质，也即银行卡中的现金结存为前提的每一次网上交易必须打开持卡人帐户并验证其现金结存是否大于或等于网上消费量,决定支付的授权从这个含义上说，国内银行卡的网上交易，在技术处理上的难度与实时性要求，要比国外信用卡高得多这是该项目在技术上处于国际领先地位的又一标志

1.

2.3CA的执行特点为了使支付系统能同时支持国外信用卡与国内银行卡的网上购票，身份认证应采用两步走的方案证认离分卡外丑用立信独内的国连上案不与于方根个根这的在上申书的先交证验时实来的议协际国至内证团验用用国关采采中向网则须行必现关数户必息用当双的身的的银须的构证件首用与信为件外软上有的商件信航商将送国国事、尸而机商东必增付网外了卡度难的上东案采相易有网决际的件给软款定而发别内国术技请或机字软须以关、外种国则开识国与加款帐转在的者国外软会户付关开航证认时一同的根之际熟国成与件了条置方设各统卡外内行的联上以案内于国待是有件这条提区前银可方地该,.ACIX.3ACSE,L,AC，，OJAC，TOACO

1.

2.4网上订票软件与商户软件的集成票民交真台平户商度件成采但件集是落找换都七勺还互寻交匕匕时卜件月自的心软统的、题难术技大既调中协的上术的上务业量一其政行题问的技有有又大又的付支上网是这种三有案方决解其言而题问面方有术技真仿的面方术技就技换交还和端终据术技作操互程进间循遵须必机真仿机或机主之机主用信是仅仅的送传付用于由匕匕月卡卡支仿肖上网而的信行行专与要勺有度定难术并用采技真卡行银仿银配的号卡员式果务技规介仿匕匕月过饶与款扣机要理需处人术格或如业真的少不度难的上帐合术转题难术技行银自4最互低降一技贝呈行作关网用采是术技进机主容这结证验时实的可口接的行专不一二理处卡金现操权受与不机主的机交的用采行同不行功的用通卡多的发开序程匕匕月理处于由银现实要口接现实O4UA‘GCOPSNUsCProeXtTOOAPSNXI;A，O工作量的估计不可忽视

1.3电子出票电子出票的最大优点是节省了机票制作的成本为了实现电子出票在定座主机中必须运行电子出票软件该软件定义了电子出票的的程序、文件的结构以及消息格式与内容等电子出票并不是完全无纸销售，大多数乘客仍需要一张硬拷贝的收据；航空公司在旅客登机时还需发放登机牌另夕卜，考虑到政府机关的各种税收和财务政策与规定，如果马上实施电子出票业务，在中国的特定环境下，n号会拖延项目的实施进度鉴于上述情况，电子出票功能将在项目的二期工程中实施

1.4自动办理登机手续自动办理登机手续的实现有三个前提条件:其一是，东航必须有一个统一的离港系统没有这一条件，自动登机设备的研制就没有一个统一的标准这一条件在本世纪内很难实现其二是，必须有一个能快速、准确地识别乘客身份的证件，国外航空公司大多采用智能卡作为乘客身份的标识其三是，必须开发相应的服务设备，该设备既能自动识别乘客的身份，又能自动打印出登机牌供旅客登机用现在看来，最困难的还是第一条因此，此项功能只能待条件成熟后再执行

2.技术方案

3.1网上订票系统图

2.1为网上订票系统建议方案的网络结构示意图该系统以自行开发为主航空公司用户将自己的PC机与I internet相连,并且通过WEB SERVER发现订票网页，填写订票的相应表格CGI程序自动将用户的订票信息存储于UNIX主机的数据库中，并且生成相应的记录状态通过局域记录并于运行中的定时查询程序内并的状的操作代作为主的客户机检测数据态网决定将记录容转换为订票主机码,以仿真终端的方式，通过PSTN/DDN网络传送至民航订票主机订票主机接收用户的定座请求，生成相应的PNR记录并将订票结果反馈至PC1PCn〜PC1PCn将反馈数据进行格式转换之后，写入数据库〜CGI程序定时检索记录状态的变化，当接到反馈信息后，将订票记录通过WEB SERVER,发送到航空公司用户的浏览器上

2.2网上支付系统网上支付系统由四个子系统构成，它们是:客户子系统；•商户（如航空公司）子系统（其中的商户子系统应与商户应用系•统集成在同一硬件平台上）；付款网关子系统；•SET（Secure ElectronicTransaction）用户资格注•册子系统；其建议方案的网络结构图如图

2.2所示该系统拟采用技术引进与自行开发相结合的方式，实现系统集成四个子系统通过INTERNET及其相关协议软件，集成为一个完整的网上支付系统，这里需要说明的是，网关子系统通过对SET交易认证管理与转接，实现与银行的交易处理不过这些系统对于网上交易的客户或商户则是完全透明的，现将四个子系统的工作原理简述如下1）.客户子系统这是网上支付系统客户端INTERNET浏览器的插入（辅助）软件模块，主要用来执行下述功能•在客户进行的每次网上购物交易中验证客户的帐号、口令与数字证书，从而确认客户身份的合法性，数字签名实际上从CA认证机构获得，并存储于客户机中UNPCIXZ%1-•执行电子付款表的组织、生成与控制功能，并且把银行确认的电子付款表中的数据存放于客户机内，电子付款表中应包国际上流行的大多数信用卡以及国内各种银行卡，供用户选择•具有多用户功能每个用户凭借自己的帐号即可登录；凭借CA机构颁发的数字证书即能付款，从而使每一台PC机上的浏览器供多个用户使用•具有一用户多信用卡/银行卡帐号的功能，使每个用户可以自由选择其付款卡种类•具有信用卡信息的加密功能，从而保证每次付款交易时，能安全地将信用卡信息传送至商户、网关与银行•能够验证信用卡/银行卡的可接受性，并向用户显示信用卡/银行卡的有效期以及认证恢复状态•帮助浏览器管理SET进程，包括加密、认证与数字签名等进程2）.商户（航空公司）子系统对于航空公司或其它商户而言，商户子系统相当于INTERNET网上的现金记帐簿，其主要功能包括•从网上商店（或航空公司的网上订票系统）获得用户的订单（或订记录收客户的电子付款，包括基于加密后的信用卡/接银行卡信息电子付款表中的数据转发至关子系统将网算客户的订单（票）与付款金额,存储于商户主机计中并取银行的付款认证信息，从而定客户的购物（票）获确请求・应・能支持不同的付款协议，从而行不同的付款方案执・行SET规定的相关交易并记录笔交易的完整数据执・每・关子系统网・是网上支付系统的核心模块，银行主机完成SET这用为交易的认证、转接，从而实现I nternet与银行令与无缝连接，子系统的功能包括:收从商户发出的电官的子付款表据；接来数私人密钥对输入的交易信息密，并验证客户数字・理用统解伪电付表的据将子款中数翻专行系统匕够接受的数据月匕然后通过专用网络发送至格的主机系礼供认证与处理银认的付款信将银行商户子系统转发至存储商户数字证书的确认与废除清单从而保证对数字证书的有效管作为行系统与商户子系统的银行资格注册软件安全电子交易协议是用来解xzsC•S EANTSE4AOS ETO签名的真决的商务中的数据加密，数字签名，身份认证等数据安全问题的协议，并且专门用于交易的付款阶段即从客户至4商户；再通过网关到银行的交易全过程中SET的核心是基于数字证书的发行,每个支付交易的参加者都必须获得一个“证书”支付系统的每个软件包就是根据数字证书来验证交易者的身份的SET用户资格注册软件专门用来生成、颁发与管理作为所有SET交易基础的“数字证书其主要功能包括•帮助授权各部门，使之能行使SET数字证书的加密与颁发工作•为所有介入SET交易的用户颁发与管理加密后的数字证书•认证与管理密钥的生成与废除

2.3电子出票与自动登机系统这两个系民航航登才备相与港期」设，用的定座与户通过设在机后的旅心空通公司的据机与登机牌但机上机取氤购航票收工如通在自用获户的打印购票可以与形也原定中机也场以设备INTERNET与统港程的因离则PSTN/DDN网络两个的成一一主场主了所《离分系统留收专据实相号上落动四大系统统网络结构网与民与机可图上售过票与支付待

二、用该“集成，一应集公

三、成果形式与考核指标

1.应提交的技术文件

1.

1.项目计划任务书

1.

2.项目可行性方案a2*31M/7PC

1.

3.用户需求说明书

1.

4.项目开发计划

1.

5.数据库设计说明书

1.

6.程序模块级联图

1.

7.程序设计说明书

1.

8.测试计划

1.

9.测试报告

1.

10.用户手册

1.

11.程序维护手册

1.

12.安装测试报告

1.

13.研制报告

1.

14.技术报告

1.

15.用户使用报告

1.

16.鉴定报告

2.考核指标

2.1网上订票系统的考核指标由国内民航业专家组成测试小组，按照IATA（国际航空运输协会）有关定座系统的标准，全面测试系统的订票功能

2.

2.网上支付系统的考核指标由国内计算机与银行业专家组成测试小组,按照SET标准与ISO8583标准，全面测试网上付款系统的数据安全与银行交易操作的性能

四、成果应用单位或应用推广趋向•该系统中的网方身亢订票部分首先在中国东待完善之后既可以空公司应国二十几家航在全公司推广•网上支付的网部分将首先与中国工商银行联网使工行的浦江卡与牡丹卡率先实现网上售票的支付•网上支付的商户部分将首先与东航的WEB站点集成，然后推广到国内INTERNET网上的所有网上商店•网上支付的客户部分可以推广到所有的网上用户

五、经济效益和社会效益分析

1.经济效益:就上海地区而言的二家航空公司（东上航）年票务营业额90与亿人民币，网上按10%计算，节约代理费用按5%计，则可增票收4500万人民币，若将这一项目到全国其它航空公司，每年年将为国家二亿元的收入广

2.社会效益来网上售票的实现将大大方便客户，提升航空服务质量，使航空售票网点迅速扩大,遍及世界

六、计划进度•可行性研究

97.

11.1一

97.

12.15•银行卡原型试验

97.

12.15—

98.

2.20•实施方案确定

98.

2.20—

98.

3.30•概要设计

98.

4.1——

98.

5.15•详细设计

2..

5.15—

98.

7.30编码・

98.

8.1一

98.

9.30•工行、东航、外卡集成

99.

10.1—

98.

11.30•系统联调

100.

12.1一

99.

1.30审核:批准:中国东方航空公司计算机信息中心录义意的目目与据依项立、案方术技与容内究研手机登曲示付曲示理订支出办容上上子动网网电自究・・研・4321•LLLL

七、实现本项目预期目标已具备的条件SCVAN已经开发了一个银行支付系统原型系统，初步具备了信•息加密与安全认证的技术与行业经验SCVAN初步解决了与工商银行实时/批处理清算的关键技术•SCVAN已经获得了国际信用卡实时处理的关键技术•东境亢网上订票系统已在开发之中•IBM,HP/Verifone均具有遵守SET协议标准的网上利用目的•上海会均该项由政好的・市们支人项的实可意分表施息实程心划为就项软目政协造目室施了在商员府示港目进生羯将以经外列持的府施工工为加推港的全了与度创良部调入办的业信他充动规支力程该中同党快环实他信创工条这实付与息项公的市造委0H4

八、项目研究人员名单年姓名工作单位性专业职务分工全程工龄作月数别凌孔上海市商业委员会男53经济金高级经总体八个月山融济师协调徐民男58发动机鬲工总体协八个巩中国东方航空股份调月有限公司江男40经济金融经济师总体协八个游调月上海共享商业增值网络服务有限公司陈林生男53计算机高工总体设八个中国东方航空股份计月有限公司金海连男41计算机工程师总体业十六个务组织月上海共享商业增值网络服务有限公司刘尊孝中国东方航空股份男53计算机高工总体设十六个有限公司计月与集成李卫良男27计算机工程师商户系十六统中国东方航空股份个月有限公司李必群女26计算机工程师商户系十六统中国东方航空股份个月有限公司周国兵中国东方航空股份男25计算机助商户系十六个有限工统月公司郁艳澜女23计算机助工商户系十六个统中国东方航空股份月有限公司陈如刚男44计算机工程师业务十六个流程设月上海共享商业增值计网络服务有限公司孟宏文男25计算机助工网关十六个系统月上海共享商业增值网络服务有限公司马校梅女24计算机助工网关十六系统个月上海共享商业增值网络服务有限公司盛峰松上海共享商业增值男28计算机工程师客户十六个系统网络服务有限公司月

八、项目资金来源和总投资预算客户子系统商户子系统网关子系统SET资格注册子50万人民币300万人民币500万人民币系统400万人民币接入设备250万人民币共计1500万人民币投资总额其中外汇人民币（万其中已落实美元其中已落资金来源（万元）实（万元）元）（万元）1500合计500单位自筹900贴息贷款100项目拨款

九、合作形式和合作单位意见

1.合作形式:客户子系统、网关子系统由共享负责开发商户子系统由东航负责开发，SET用户资格注册子系统由双方共同开发，系统集成由共享负责，东航配合

2.合作单位意见（对合作内容、形式、参加人员素质及保证工作条件等签署具体意见）

十一、承担单位意见

十二、主管部门的审查意见技系订支出系机系上上子登动统与网网电统自标指核考与式形艮身成三件条术技的交提应本上旨才网核标指指核核考考考标统统系系票付订支上网势趋广推用应或位勺一用应果成匹dllr析分益效会社益效益效会济社经度进划计木件条的备具已标目期预目项本现实匕

八、项目研究人员名单.

2.

2.

232.

2.

2..2NWA

1.

2.2

九、项目资金来源和总投资预算

十、合作形式和合作单位意见

十一、承担单位意见

十二、主管部门的审查意见自九十年正在迅速地的飞速发展着人们改在由科学工作息、的工具的生活方式因特网正变百进行交流（者代以赶成为普通姓获取信业特网的商应用则最

一、立项依据与目的意义引人注目网上书店是较早开发网上销售机票功的商业应用之一商机的另则是具有巨应用1994年10月美国联合网一个商业空公司率先推出了因上售票系统；乘客只需的信用卡号与有效期，特网上输入自己就可以直接购买机票出票方式有电子机票，机场取票、与送票到户等多种方式为了规范网上售票的业务，国际航空运输协会（IATA）与美国航空运输协会（ATA）于1996年10月在洛杉矶联合召开了“旅客服务大会”，并在会议上通过了“IATA电子出票标准”与“IATA智能卡标准”两个标准的颁发为在世界范围内推广应用网上售票业务提供了法律依据网上售票不仅方便了乘客，而且还节省了航空公司的代理费用，加速了资金周转这为销售成本居高不下的航空公司带来了无限生机网上售票的另一优点是扩充了月亢空公司的销售网点，使航空公司通过因特网将其销售网点扩展到全世界网上售票的巨大优越性，使越来越多的航空公司投入精兵良将研制自己的网上售票系统截止至1997年9月底，世界上排名前20位的航空公司都有了自己的网上售票系统民航界专家断言到2010年，世界上80%的航空机票将通过因特网销售网上售票的最大问题是数据安全问题具体地说有以下两个问题作为乘客而言，担心网上付款会泄露自己银行卡的保密数据；作为航空公司而言，如何确定付款人与乘机人的身份这就提出了因特网上的数据加密与安全认证技术难题目前，国外航空公司的网上售票系统普遍采用的是SSL协议Secure SocketsLaye虽然SSL较好地解决了数据加密与数据完整性问题，但在解决安全交易双方的身份认证与交易无可否认抵赖性方面，做的并不彻底VISA国际组织于1996年联合其它金融与技术公司颁布了安全电子交易协议Secure EIectrouicTransaction,并于1997年5月颁布了正式的SET

1.0版本，为全面解决网上交易的数据加密与安全认证问题铺平了道路相信在今后几年内，真正按照SET标准开发的网上销售系统会不断出现国内因特网的推广与应用虽然还处在初级阶段，但其发展速度却非常惊人上海公共信息网在去年九月份至今一年来，上网人次已达250万，信息站点也发展到了近百家上海社区服务网的开通，更标志着上海因特网真正贴近了老百姓的生活网上商店纷纷建立，国内盘亢空公司也开始酝酿网上售票业务中国民航高达500亿元以上人民币的客运销售额是网上售票的潜在市场国际民航业的激烈大竞争又迫使国际航线运输任务的航空公司必须尽快推己的因特网售票负系统而这些又必须由一全的网上支付系统作支持自综上所述，开发一个符合IATA标准的网上售票系统与符合SET安标准的网上支付系统已是放在我们面前的一项迫切任务研究内容与技术方案研究内容—由于网上口销售支付系实质是将统的原来空场处理人代公司市员或销售理负责的业由由己术对技推出了务乘客自隹票与因此工作大量有待解决的新问题这就是本项目应该研究的内容下面按业务流程将研究内容分为四大类

1.1网上定票

1.

1.1网上定票网页的制作，其中包括

1.

1.

1.1航班时刻表查询

1.

1.

1.2票价查询

1.

1.

1.3航班有效座位查询

1.

1.

1.4订票（生成PNR）1••

1.

1.

1.5订票记录查询

1.

1.

1.6订票记录修改a）增加航段b）取消航段c）修改航段d）取消旅客e）取消订票f）修改联系方式g）座位再证实（已出票）

1.

1.2WEB站点CGI程序的开发用来建立WEB SERVER与数据库之间的透明连接与存取

1.

1.3WEB站点与民航订票主机通讯方式的研究按照现有的计算机技术，有三种方法可以实现中国民航UNISYS主机与WEB站点数据库之间的通讯a）采用计算机仿真技术i用WEB SERVER的主机作为民航定座主机的仿真终端，必须配置UN ISYS的UNIX主机及其仿真软件i i用PC机既作为WEB Server的客户机，又作为民航主机的仿真终端，利用StepC智能卡中的UN ISCOPE仿真协议，再加上C语言编程b）采用遵守ED IFACT协议的定座数据交换技术，需要与民航计算机中心进行大量的业务协调与编写相应的UNIX EDI程序c）采用WEB Server的UNIX主机与民航定座主机之间的进程互操作双方均需开发相应的应答程序总之，由航空公司用户采用浏览器并通过因特网实现与民航主机的实时交互操作，而用户又不必学习定座主机的专用操作命令，这无论在业务上还是在技术上都是填补国内空白的重大突破这是本项目的重点攻关内容，其中有些重大技术问题即使在西方技术先进国家也是处于试验阶段

1.

2.1交易安全问题

1.

2.

1.1数据加密技术必须保证用尸在网上支付时行卡的有关数据输入的信用卡人免/银不被泄露，以用户能否信任、网上支付作被另盗用；成业能否这是功的关键本系统中拟采用56位对称密钥的DES64位明文数据加算法，对逐段密，然后再用1024位的RSA算法将对称密钥加密（相非对称用密钥当于封把对称密钥）封装，即以双重加密对用户金融数一数的方字信据的加密（参看图

1.式实现1）

1.

2.

1.2数据完整性检验只有传输的数据准确无误地到达接收方，才能保证交易的正确性在传输过程中造成的数据丢失、污染，都会给交易双方带来麻烦如何检验数据的完整性是交易成功与否的又一关键技术本系统拟采用数字手印技术实现数据传输的完整性检验，具体检验方法如下在发送前，将发送的明文报经过一单向加密函数处理后，转换成按过数字手印的密文（明文经过对称密钥加密后依然发送）接收方用对称密钥将收文解密后，得到的发送明文也经过同一单向函数处理，生成新的数字手印密文如果重新生成的数字手印密文与接收到的数字手印密文完全相同，即证明了数据传输的完整性（参看图

1.2）

1.

2.

1.3交易的无可否认（抵赖）性数字签名是保证交易双方无法抵赖的最好解决方案每个交易方必须从具有权威性的第三方获取他的数字签名密钥而在全世界Internet网上，这个数字签名密钥必须是唯一的然后，利用这个密钥对按过数字手印的密文进行再加密,实现了对所发送信息的数字签名接收方若能够用发送方的公共签名密钥打开数字签名，就决定了发送方的不可否认性

1.

2.

1.4交易各方身份的认证在网上售票业务中，用户查到的站点是否就是东方航空公司的站点？航空公司服务的乘机客户是否就是网上付款的客户？这里都有一个身份认证问题数字证书的发放是解决网上身份认证的最有效方法在本方案中，拟选用一权威机构作为数字证书的发放单位证书发放单位为交易各。