公司网上支付可行性报告

义意的目与据依项立案方术技与容内究研容上内网续手上子究机登付曲示理工动研订支出办网电自案上方网术统系机登动上子技网统统自系系与曲示付电工曲示订支出标指核考与式形果成三件条术技的交提应才上旨网核标标核核考考考统统系系票付指指订支上网势趋广推用应或位用应艮身成XI.27LJ..

4.

2.

2.

1.

1.

21.

2.

2.2S.2上由于与民航定座主机实时交互操作的复杂性，该软件已开发了CGI、终端仿真等多种接口软件商户软件的合作开发商均限定了硬件平台的排他性，IBM或HP主机只能选其一，这就为商户软件与网上订票软件的集成带来了一定的难度无论采用进程互操作，还是采用Text文件互送，或者互相发送message,都必须要求实时操作寻找一个能在两个平台上的软件之间实现实时交换信息的集成方案，对系统的实施是至关重要的

1.

2.5网关与银行交易处理机的接口技术这是网上支付的又一大技术难题，其中既有技术上的，又有业务上的，还有大量行政协调方面的问题就技术方面的问题而言其解决方案有三种•终端仿真技术；•ED IFACT电子数据交换技术；•主机之间进程互操作技术由于用UNIX主机或PC机仿真POS机必须遵循ISO8583协议，而网上支付能传送的仅仅是信用卡号或银行卡号，要仿真ISO8583协议中的规定的信用卡与银行卡的消息格式有一定的技术难度，并需要银行技术人员的配合如果能采用一中介处理机仿真银行扣款与转帐业务，饶过POS仿真这一技术难题，则技术上的难度会降低不少而ED IFACT技术在现有的银行主机中又不兼容；最可行的接口技术是采用网关与银行主机进程互操作的方式，实现银行卡结存现金的实时验证与授权处理由于不同银行采用的交易处理机的主机不同，要实现多卡通用的功

1.3电子出票能，其接口程序开发的工作量的估计不可忽视电子出票的最大优点是节省了机票制作的成本为了实现电子出票在定座主机中必须运行电子出票软件该软件定义了电子出票的的程序、文件的结构以及消息格式与内容等电子出票并不是完全无纸销售，大多数乘客仍需要一张硬拷贝的收据；航空公司在旅客登机时还需发放登机牌另夕卜，考虑到政府机关的各种税收和财务政策与规定，如果马上实施电子出票业务，在中国的特定环境下，1号会拖延项目的实施进度鉴于上述情况，电子出票功能将在项目的二期工程中实施

1.4自动办理登机手续自动办理登机手续的实现有三个前提条件其一是，东航必须有一个统一的离港系统没有这一条件，自动登机设备的研制就没有一个统一的标准这一条件在本世纪内很难实现其二是，必须有一个能快速、准确地识别乘客身份的证件，国外航空公司大多采用智能卡作为乘客身份的标识其三是，必须开发相应的服务设备，该设备既能自动识别乘客的身份，又能自动打印出登机牌供旅客登机用现在看来，最困难的还是第一条因此，此项功能只能待条件成熟后再执行

2.技术方案

3.1网上订票系统图

2.1为网上订票系统建议方案的网络结构示意图该系统以自行开发为主航空公司用户将自己的PC机与I nternet相连，并且通过WEBSERVER发现订票网页，填写订票的相应表格CGI程序自动将用户的订票信息存储于UNIX主机的数据库中，并且生成相应的记录状态运行于PC1PCn中的定时查询程序通过局域网并作为UNIX主机的〜客户机检测数据记录的状态并决定将记录内容转换为订票主机的操作代码，以仿真终端的方式，通过PSTN/DDN网络传送至民航订票主机订票主机接收用户的定座请求，生成相应的PNR记录并将订票结果反馈至PC1PCn〜PC1PCn将反馈数据进行格式转换之后，写入数据库〜CGI程序定时检索记录状态的变化，当接到反馈信息后，将订票记录通过WEB SERVER,发送到航空公司用户的浏览器上

2.2网上支付系统网上支付系统由四个子系统构成，它们是•客户子系统；商户（如航空公司）子系统（其中的商户子系统应与商户应用系•统集成在同一硬件平台上）；付款网关子系统；•SET（Secure ElectronicTransaction）用户资格注册•子系统；其建议方案的网络结构图如图

2.2所示该系统拟采用技术引进与自行开发相结合的方式，实现系统集成四个子系统通过INTERNET及其相关协议软件，集成为一个完整的网上支付系统，这里需要说明的是，网关子系统通过对SET交易认证管理与转接，实现与银行的交易处理不过这些系统对于网上交易的客户或商户则是完全透明的，现将四个子系统的工作原理简述如下1）.客户子系统这是网上支付系统客户端INTERNET浏览器的插入（辅助）软件模块，主要用来执行下述功能•在客户进行的每次网上购物交易中验证客户的帐号、口令与数字证书，从而确认客户身份的合法性，数字签名实际上从CA认证机构获得，并存储于客户机中•执行电子付款表的组织、生成与控制功能，并且把银行确认的电子付款表中的数据存放于客户机内，电子付款表中应包国际上流行的大多数信用卡以及国内各种银行卡，供用户选择•具有多用户功能每个用户凭借自己的帐号即可登录；凭借CA机构颁发的数字证书即能付款，从而使每一台PC机上的浏览器供多个用户使用•具有一用户多信用卡/银行卡帐号的功能，使每个用户可以自由选择其付款卡种类•具有信用卡信息的加密功能，从而保证每次付款交易时，能安全地将信用卡信息传送至商户、网关与银行•能够验证信用卡/银行卡的可接受性，并向用户显示信用卡/银行卡的有效期以及认证恢复状态•帮助浏览器管理SET进程，包括加密、认证与数字签名等进程2）.商户（航空公司）子系统对于航空公司或其它商户而言，商户子系统相当于INTERNET网上的现金记帐簿，其主要功能包括•从网上商店（或航空公司的网上订票系统）获得用户的订单（或订票）记录•接收客户的电子付款，包括基于SET加密后的信用卡/银行卡信息•将电子付款表中的数据转发至网关子系统•计算客户的订单（票）与付款金额，并存储于商户主机中•获取银行的付款认证信息，从而确定客户的购物（票）请求•应能支持不同的付款协议，从而执行不同的付款方案•执行SET规定的相关交易并记录每笔交易的完整数据3）.SCVAN网关子系统这是网上支付系统的核心模块，用来为银行主机完成SET交易的认证、管理与转接，从而实现I nternet与接收从商户发出的电子付款表数替用私人密钎日对输人的解需并验证客户数字电统肥款表中的数据翻译成行子付比够接受的数据输入将然后通过专用银也网络发送至格的行主机至统供认证与处认银行银的付款信息再充系确将转发至商户子系统存户数字证书的确认与废除储商有从而保证对数字证书的清单作效管为银行系统与商户子系统的实现无缝连行资格4）.SET银网关注册软件安全电子交用来解决的商务中的数据加密，数字签名，身份认证等数据安全问题的协议，并且专门用于交易的付款阶段即从客户到商户；再通过网关到银行的交易全过程中银行系统的无缝连接，子系统的功能包括J:5%行一的行、书攵都易发得元个据交加每获易的于书包才”统证件是核支付必的来者份支字证字个数一证者的交日是基就根心参的须每身标付系验证软有管后主生发包除生理行密门的能础软用颁与权密证工格所易日数书成用理要帮用的机发，行数发加钥件与各与作字管有为注助的交功专户来与户作入数基认字与使其密的废所证颁使部成理管授册易能门加的证证资为字之交颁

2.3电子出票与自动登机系统这两个系统原则上应该通过PSTN/DDN网络与民航的定座与离港主机相集成航空公司的用户通过设在机场的专用设备自动获取购票收据与登机牌但为了方便旅客，也可以在用户的PC机上打印购票收据与登机牌因此，机场设备也可以与INTERNET相连，并通过航空公司的WEB SERVER与PSTN/DDN网络与民航的定座/离港主机相连这两个分系统留待二期工程中实施四大系统集成后形成的网上售票与支付系统网络结构图，如图

2.3所示

三、成果形式与考核指标

1.应提交的技术文件

1.

1.项目划任务书行性方案求说明书发计划设计说明书块级联图计说明书划

1.

2.项目

1.

3.用户

1.

4.项目

1.

5.数提

1.

6.程序

1.

7.程序

1.

8.测试••SET•SAJTS-SET#:

1.

9.测试报告

1.

10.用户手册

1.

11.程序维护手册

1.

12.安装测试报告

1.

13.研制报告

1.

14.技术报告

1.

15.用户使用报告

1.

16.鉴定报告

2.考核指标

2.1网上订票系统的考核指标由国内民航业专家组成测试小组，按照IATA（国际航空运输协会）有关定座系统的标准，全面测试系统的订票功能

2.

2.网上支付系统的考核指标由国内计算机与银行业专家组成测试小组，按照SET标准与ISO8583标准，全面测试网上付款系统的数据安全与银行交易操作的性能

四、成果应用单位或应用推广趋向•该系统方的网上订票部分首先在中国东司应用，待完善之后既声亢空国二十可以在全家航空公司推广•网上支银的网关部分将首先与中国工商行联先实现,使工行的浦江卡与牡丹卡率上售票的支付•网上支站的商户部分将首先与东航的WEB然后推广到国内点集所有网INTERNET网上的商店•网上支网的客户部分可以推广到所有的上用

五、经济效益和社会效益分析

1.经济效益:海地区而言的二家航空公司（航）年票务营业额90亿人民币，网上售票10%计算，节约代理费用按5%计，则每年增收4500万人民币，若将这一项目推广全国其它航空公司，每年将为国家带来元的收入

2.社会效益:网上售票的实现将大大方便客户，提升航空服务质量，使航空“售票网点”迅速扩大,遍及世界

六、计划进度•可行性研究

97.11,1一

97.

12.15•银行卡原型试验

97.

12.15—

98.

2.20•实施方案确定

98.

2.20—

98.

3.30•概要设计

98.

4.1——

98.

5.15•详细设计

98.

5.15—

98.

7.30编码・

98.

8.1一

98.

9.30•工行、东航、外卡集成

98.

10.1—

98.

11.30•系统联调

98.12,1一

99.

1.30

七、实现本项目预期目标已具备的条件SCVAN已经开发了一个银行支付系统原型•系统，初步具备了信息加密与安全认证的技术与行业经验SCVAN初步解决了与工商银行实时/批处理清算的关键技术•SCVAN已经获得了国际信用卡实时处理的关键技术••东航网上订票系统已在开发之中•IBM,HP/Verifone均具有遵守SET协议标准的网上支付软件，与他们的合作，可以充分利用他们在工程实施中的经验，为加快项目的实施进度创造了条件•上海市政府信息港办公室与市商业委员会均表示全力支持该项目的实施，同意将该项目列入信息港工程的规划中，这就为由政府推动与协调项目的实施创造了良好的外部环境

八、项目研究人员名单年姓名工作单位性专业职务分工全程工龄别作月数凌孔山上海市商业委员男53经济金高级经总体八个月融济师协调会徐民男58发动机高工总体八个巩中国东方航空股协调月份有限公司江男40经济金经济师总体八个游融协调月上海共享商业增值网络服务有限公司陈林生男53计算机高工总体八个中国东方航空股设计月份有限公司组体金海连男41计算机工程师十六个务月织上海共享商业增值总业网络服务有限公司刘尊孝中国东方航空股男53计算机高工十六个份有限公司总体月设计与集成李卫良男27计算机工程师商户系十六个统中国东方航空股月份有限公司李必群女26计算机工程师商户系十六个中国东方航空股统月份有限公司周国兵男25计算机助商户系十六个中国东方航空股工统月份有限公司郁艳澜女23计算机助商户系十六个中国东方航空股工统月份有限公司陈如刚男44计算机工程师业务十六个流程设月上海共享商业增值计网络服务有限公司孟宏文上海共享商业增值男25计算机助工网关十六个网络服务有限公司系统月

五、经济效益与社会效益分析.经济效益

1.社会效益2

六、计划进度

七、实现本项目预期目标已具备的条件

八、项目研究人员名单

九、项目资金来源和总投资预算

十、合作形式和合作单位意见

十一、承担单位意见

十二、主管部门的审查意见马才交梅女计算机助工网关十六个月24系统上海共享商业增值网络服务有限公司盛峰松上海共享商业增值男28计算机工程师客户系十六个月统网络服务有限公司

八、项目资金来源和总投资预算客户子商统50万人民币户子网关1统300万人民币子1统500万人民币SET资格400万人民币注册子250万人民币共计1500万人民币投资总额其中外汇人民币（万其中已落实美元其中已落资金来源元）（万元）（万元）实（万元）1500合计500单位自筹900贴息贷款100项目拨款合作形式和合作位意见共形作子式共责由系统户开素户系同开集资册子享共子开成合享系航系负子客单系方负统第用责负发质责位格意航配合作东见等形券参加人由对合作内户签合商及保证工作条件容署具体意员、注见十一承担单位意见、1oXJ1O,SET主管部门的审查意见

一、立项依据与目的意义自九十年代以来，因特网技术的飞速发展正在迅速地改变着人们的生活方式因特网正在由科学工作者的工具变成为普通百姓获取信息、进行交流的场所而因特网的商业应用则最引人注目网上书店是较早开发成功的商业应用之一网上销售机票则是具有巨大商机的另一个商业应用1994年10月美国联合航空公司率先推出了网上售票系统；乘客只需在因特网上输入自己的信用卡号与有效期，就可以直接购买机票出票方式有电子机票，机场取票、与送票到户等多种方式为了规范网上售票的业务，国际航空运输协会IATA与美国航空运输协会ATA于1996年10月在洛杉矶联合召开了“旅客服务大会”，并在会议上通过了“IATA电子出票标准”与“IATA智能卡标准两个标准的颁发为在世界范围内推广应用网上售票业务提供了法律依据网上售票不仅方便了乘客，而且还节省了航空公司的代理费用，加速了资金周转这为销售成本居高不下的航空公司带来了无限生机网上售票的另一优点是扩充了航空公司的销售网点，使航空公司通过因特网将其销售网点扩展到全世界网上售票的巨大优越性，使越来越多的航空公司投入精兵良将研制自己的网上售票系统截止至1997年9月底，世界上排名前20位的航空公司都有了自己的网上售票系统民航界专家断言到2010年，世界上80%的航空机票将通过因特网销售网上售票的最大问题是数据安全问题具体地说有以下两个问题作为乘客而言，担心网上付款会泄露自己银行卡的保密数据；作为航空公司而言，如何确定付款人与乘机人的身份这就提出了因特网上的数据加密与安全认证技术难题目前，国外航空公司的网上售票系统普遍采用的是SSL协议Secure SocketsLaye虽然SSL较好地解决了数据加密与数据完整性问题，但在解决安全交易双方的身份认证与交易无可否认抵赖性方面，做的并不彻底VISA国际组织于1996年联合其它金融与技术公司颁布了安全电子交易协议Secure EIectrouicTransaction,并于1997年5月颁布了正式的SET

1.0版本，为全面解决网上交易的数据加密与安全认证问题铺平了道路相信在今后几年内，真正按照SET标准开发的网上销售系统会不断出现国内因特网的推广与应用虽然还处在初级阶段，但其发展速度却非常惊人上海公共信息网在去年九月份至今一年来，上网人次已达250万，信息站点也发展到了近百家上海社区服务网的开通，更标志着上海因特网真正贴近了老百姓的生活网上商店纷纷建立，国内航,空公司也开始酝酿网上售票业务中国民航高达500亿元以上人民币的客运销售额是网上售票的巨大潜在市场国际民航业的激烈竞争又迫使担负国际航线运输任务的航空公司必须尽快推出自己的因特网售票系统而这些又必须由一个安全的网上支付系统作支持综上所述，开发一个符合IATA标准的网上售票系统与符合SET标准的网上支付系统已是放在我们面前的一项迫切任务待司容航客上研售理支这对售实目推的来转解市由场问人就技代应出业量自付质空究己是术该了题决员系理是由由于的销本研务有公内处与因或统工负将大乘网新售此销的项作责原

二、研究内容与技术方案•••究的内容下大类面按业务流程将研究内容

1.1网上定票

1.

1.1网上定

1.

1.

1.1航班其中包括票网页的制时刻表查

1.

1.

1.2票价询

1.

1.

1.3航班查录位

1.1,

1.4订票查查询

1.

1.

1.5订票有询效

1.1,

1.6订票记生座a）增加b）记录修改机段取消c）修改d）取消方实e）取消f）航段修改g）座式航段已位旅客订票联系再证出票

1.

1.2WEB站点CGI程序的开发用来建立WEB SERVER与数据库之间的透明连接与存取

1.

1.3WEB站点与民航订票主机通讯方式的研究按照现有的计算机技术，有三种方法可以实现中国民航UNISYS主机与WEB站点数据库之间的通讯a）采用计算机仿真技术i用WEB SERVER的主机作为民航定座主机的仿真终端，必须配置UN ISYS的UNIX主机及其仿真软件i i用PC机既作为WEB Server的客户机，又作为民航主机的仿真终端，利用StepC智能卡中的UN ISCOPE仿真协议，再加上C语言编程b）采用遵守ED IFACT协议的定座数据交换技术，需要与民航计算机中心进行大量的业务协调与编写相应的UNIX EDI程序c）采用WEB Server的UNIX主机与民航定座主机之间的进程互操{JPNR••作双方均需开发相应的应答程序总之，由航空公司用户采用浏览器并通过因特网实现与民航主机的实时交互操作，而用户又不必学习定座主机的专用操作命令，这无论在业务上还是在技术上都是填补国内空白的重大突破

1.

2.上支付这是本项目的重点攻关内容，其中有些重大技术问题即使在西方技术先进国家也是处于试验阶段

1.

3.1交易安全问题

1.

4.

1.1数据加密技术必须保证用户在网上支付时输入的信用卡/银行卡的有关数据不被泄露，以免被别人盗用；这是用户能否信任、网上支付作业能否成功的关键本系统中拟采用56位对称密钥的DES算法，对逐段64位明文数据加密，然后再用1024位非对称密钥的RSA算法将对称密钥加密（相当于用一数字信封把对称密钥）封装，即以双重加密的方式实现对用户金融数据的加密（参看图

1.1）

1.

5.

1.2数据完整性检验只有传输的数据准确无误地到达接收方，才能保证交易的正确性在传输过程中造成的数据丢失、污染，都会给交易双方带来麻烦如何检验数据的完整性是交易成功与否的又一关键技术系统拟采用数字手印技术实现数据传输的完整性检验，具体检验方法如下:发送前，招1发送的明文报经过一单向加密函数处理后，转换成按过数字手印的密文（明文经过对称密钥加密后依然发送）接收方用对称密钥将收文解密后，得到的发送明文也经过同一单向函数处理，生成新的数字手印密文如果重新生成的数字手印密文与接收到的数字手印密文完全相同，即证明了数据传输的完整性（参看图

1.2）o

1.

2.

1.3交易的无可否认（抵赖）性数字签名是保证交易双方无法抵赖的最好解决方案每个交易方必须从具有权威性的第三方获取他的数字签名密钥而在全世界I nternet网上，这个数字签名密钥必须是唯一的然后，利用这个密钥对按过数字手印的密文进行再加密，实现了对所发送信息的数字签名接收方若能够用发送方的公共签名密钥打开数字签名，就决定了发送方的不可否认性

1.

2.

1.4交易各方身份的认证在东户份票公忙站付杳

一、否乘一是的有点数方证放售空务的上空务都站服里的司是就否是客身上航业司网户航这到公认问书是效字发字网方是网用发证方最为各能的作易时以证证法就机个书中案方放本决选书证构交易实认机为交真有数方位认构含单确机一在发份威位供的身权单以字对解包放一威中发的份上一放书身拟证数认向字本地数唯权书的个该证容内下版时实号以•？列号密算法代码书证发放人国人信息省详家公组数通、市、洲身共鉴细地址字权份织名称国于上用名威外密钥述签名序认证的信任结构由图

1.3绘制加证国内尚无法建立上连至国际root-key的机构，本方案中可持书证能会采用国内银行信用卡分别认证的方法应该强调的方案与卡中所涉及的数据加密与身份认证日技术均是基于安全电子交易协议SET SecureEI ectroni tTransaction,只要开发符合SET标准的客户、商户、网关与CA软件，并通过I nter net实现系统集成，就可以建成满足上述要求的网上支付系统由于SET

1.0的正式版本是在1997年5月31日才正式颁布，现在世界上所有采用网上售票的航空公司尚无采用SET作为网上支付协议的先例从这个意义上说，该项目的建设，应是国内填补空白、国际上领先的技术项目

1.

2.2中国银行卡作为网上支付的首选工具在使用国外信用卡做网上支付时，信用卡帐户中并无现金结存，而是按照持卡人的信任度给以付款授权因此，此信用卡公司的交易处理机不必核对持卡人银行帐户中的现金结存而中国的银行卡发行量大、种类又多，用国内银行卡作为网上支付的工具将会有一大批网上售票的用户群体与国际信用卡不同的是，国内银行卡种类虽多，但均属扣款卡的性质，也即

1.2345••••••持结存提前并金卡现持的开中打卡须行必叱人帐验专易以交是上费网肖次的一行证消费来上金人付每交卡性技决国内卡网度该说J难是志j的这标义的与实要现上支上一含多为户量于人项目术其定网又的位地先领际国于银时在等或里于个一得这处高上才用是权在言存授结的肌夕处国比要

1.

2.3CA的执行特点、为了使支付系统能同时支持国外信用卡与国内银行卡的网上购票，身份认证应采用两步走的方案

1.

2.

3.1内/外卡分离认证在这个方案中，国内信用卡/银行卡采用与国际上的根CA不上连的独立CA,即由相当于Intranet中采用SET协议的CA来实时验证交易双方的身份而国外信用卡则采用国际上现有的根CA的验证机制为此，必须向国外的有关机构申请东航的商户软件与银行网关软件的数字证书内/外卡分离认证的方案，会给商户软件的开发增加了技术上的难度商户软件必须首先识别付款卡的种类，以决定将付款信息转送至国内网关或者国夕卜网关，而东航则必须在国内与国外银行同时开帐户

1.

2.

3.

2.内外卡统一认证该方案的前提条件是国内设置了与国际根CA可以上联的地区CA这有待于各方条件成熟之后实施

1.

2.4网上订票软件与商户软件的集成网上订票软件现运行于SUN公司的服务器:7Ok/;L4，。