网 上 售 票 的 最 大 问 题 是 数 据 安 全 问 题。 具 体 地 说 有 以 下 两 个 问 题:
作 为 乘 客 而 言, 担 心 网 上 付 款 会 泄 露 自 己 银 行 卡 的 保 密 数 据;
作 为 航 空 公 司 而 言, 如 何 确 定 付 款 人 与 乘 机 人 的 身 份。
这 就 提 出 了 因 特 网 上 的 数 据 加 密 与 安 全 认 证 技 术 难 题。
目 前, 国 外 航 空 公 司 的 网 上 售 票 系 统 普 遍 采 用 的 是 SSL 协 议(Secure Sockets Laye)。 虽 然SSL 较 好 地 解 决 了 数 据 加 密 与 数 据 完 整 性 问 题, 但 在 解 决 安 全 交 易 双 方 的 身 份 认 证 与 交 易 无 可 否 认( 抵 赖) 性 方 面, 做 的 并 不 彻 底。 VISA 国 际 组 织 于1996 年 联 合 其 它 金 融 与 技 术 公 司 颁 布 了 安 全 电 子 交 易 协 议(Secure Electrouic Transaction), 并 于1997 年5 月 颁 布 了 正 式 的SET 1.0 版 本, 为 全 面 解 决 网 上 交 易 的 数 据 加 密 与 安 全 认 证 问 题 铺 平 了 道 路。 相 信 在 今 后 几 年 内, 真 正 按 照SET 标 准 开 发 的 网 上 销 售 系 统 会 不 断 出 现。
国 内 因 特 网 的 推 广 与 应 用 虽 然 还 处 在 初 级 阶 段, 但 其 发 展 速 度 却 非 常 惊 人。 上 海 公 共 信 息 网 在 去 年 九 月 份 至 今 一 年 来, 上 网 人 次 已 达 250 万, 信 息 站 点 也 发 展 到 了 近 百 家。 上 海 社 区 服 务 网 的 开 通, 更 标 志 着 上 海 因 特 网 真 正 贴 近 了 老 百 姓 的 生 活。 网 上 商 店 纷 纷 建 立, 国 内 航 空 公 司 也 开 始 酝 酿 网 上 售 票 业 务。 中 国 民 航 高 达500 亿 元 以 上 人 民 币 的 客 运 销 售 额 是 网 上 售 票 的 巨 大 潜 在 市 场。 国 际 民 航 业 的 激 烈 竞 争 又 迫 使 担 负 国 际 航 线 运 输 任 务 的 航 空 公 司 必 须 尽 快 推 出 自 己 的 因 特 网 售 票 系 统。 而 这 些 又 必 须 由 一 个 安 全 的 网 上 支 付 系 统 作 支 持。
综 上 所 述, 开 发 一 个 符 合IATA 标 准 的 网 上 售 票 系 统
6
与 符 合SET 标 准 的 网 上 支 付 系 统 已 是 放 在 我 们 面 前 的 一 项 迫 切 任 务。
二、 研 究 内 容 与 技 术 方 案
1. 研 究 内 容:
由 于 网 上 售 票 与 支 付 系 统 的 实 质 是 将 原 来 由 航 空 公 司 市 场 销 售 人 员 或 销 售 代 理 负 责 的 业 务 转 由 乘 客 自 己 处 理, 因 此 对 技 术 工 作 推 出 了 大 量 有 待 解 决 的 新 问 题。 这 就 是 本 项 目 应 该 研 究 的 内 容。 下 面 按 业 务 流 程 将 研 究 内 容 分 为 四 大 类: 1.1 网 上 定 票
1.1.1 网 上 定 票 网 页 的 制 作, 其 中 包 括: 1.1.1.1 航 班 时 刻 表 查 询 1.1.1.2 票 价 查 询
1.1.1.3 航 班 有 效 座 位 查 询 1.1.1.4 订 票( 生 成PNR) 1.1.1.5 订 票 记 录 查 询 1.1.1.6 订 票 记 录 修 改
a) 增 加 航 段 b) 取 消 航 段 c) 修 改 航 段 d) 取 消 旅 客 e) 取 消 订 票 f) 修 改 联 系 方 式
g) 座 位 再 证 实(已 出 票)
1.1.2
WEB 站 点CGI 程 序 的 开 发
7
用 来 建 立WEB SERVER 与 数 据 库 之 间 的 透 明 连 接 与 存 取。 1.1.3
按 照 现有 的 计 算 机 技 术, 有 三 种 方 法 可 以 实 现 中 国 民 航 UNISYS 主 机 与 WEB 站 点 数 据 库 之 间 的 通 讯。
a) 采 用 计 算 机 仿 真 技 术 i
用WEB SERVER 的 主 机 作 为 民 航 定 座 主 机 的 仿 真 终 端, 必 须 配 置UNISYS 的UNIX 主 机 及 其 仿 真 软 件。
ii 用PC 机 既 作 为WEB Server 的 客 户 机, 又 作 为 民 航
主 机 的 仿 真 终 端, 利 用 StepC 智 能 卡 中 的UNISCOPE 仿 真 协 议, 再 加 上C 语 言 编 程。
b) 采 用 遵 守EDIFACT 协 议 的 定 座 数 据 交 换 技 术,
需 要 与 民 航 计 算 机 中 心 进 行 大 量 的 业 务 协 调 与 编 写 相 应 的UNIX EDI 程 序。
c) 采 用WEB Server 的UNIX 主 机 与 民 航 定 座 主 机 之 间 的
进 程 互 操 作。 双 方 均 需 开 发 相 应 的 应 答 程 序。
总 之, 由 航 空 公 司 用 户 采 用 浏 览 器 并 通 过 因 特 网 实 现 与 民 航 主 机 的 实 时 交 互 操 作, 而 用 户 又 不 必 学 习 定 座 主 机 的 专 用 操 作 命 令, 这 无 论 在 业 务 上 还 是 在 技 术 上 都 是 填 补 国 内 空 白 的 重 大 突 破。
1.2网 上 支 付
这 是 本 项 目 的 重 点 攻 关 内 容, 其 中 有 些 重 大 技 术 问
WEB 站 点 与 民 航 订 票 主 机 通 讯 方 式 的 研 究
8
题 即 使 在 西 方 技 术 先 进 国 家 也 是 处 于 试 验 阶 段。
1.2.1 交 易 安 全 问 题
1.2.1.1
必 须 保 证 用 户 在 网 上 支 付 时 输 入 的 信 用 卡/ 银 行 卡 的 有 关 数 据 不 被 泄 露, 以 免 被 别 人 盗用; 这 是 用 户 能 否 信 任、 网 上 支 付 作 业 能 否 成 功 的 关 键。
本 系 统 中 拟 采 用56 位 对 称 密 钥 的DES 算 法,对 逐 段 64 位 明 文 数 据 加 密, 然 后 再 用1024 位 非 对 称 密 钥 的 RSA 算 法 将 对 称 密 钥 加 密( 相 当 于 用 一 数 字 信 封 把 对 称 密 钥) 封 装, 即 以 双 重 加 密 的 方 式 实 现 对 用 户 金 融 数 据 的 加 密。( 参 看 图1.1)
1.2.1.2
只 有 传 输 的 数 据 准 确 无 误 地 到 达 接 收 方, 才 能 保 证 交 易 的 正 确 性。 在 传 输 过 程 中 造 成 的 数 据 丢 失、 污 染, 都 会 给 交 易 双 方 带 来 麻 烦。 如 何 检 验 数 据 的 完 整 性 是 交 易 成 功 与 否 的 又 一 关 键 技 术。
本 系 统 拟 采 用 数 字 手 印 技 术 实 现 数 据 传 输 的 完 整 性 检 验, 具 体 检 验 方 法 如 下:
在 发 送 前, 将 发 送 的 明 文 报 经 过 一 单 向 加 密 函 数 处 理 后, 转 换 成 按 过 数 字 手 印 的 密 文。( 明 文 经 过 对 称 密 钥 加 密 后 依 然 发 送)。
接 收 方 用 对 称 密 钥 将 收 文 解 密 后, 得 到 的 发 送 明 文 也 经 过 同 一 单 向 函 数 处 理, 生 成 新 的 数 字 手 印 密 文。 如 果 重 新 生 成 的 数 字 手 印 密 文 与 接 收 到 的 数 字 手 印 密 文
数 据 完 整 性 检 验 数 据 加 密 技 术
9
完 全 相 同, 即 证 明 了 数 据 传 输 的 完 整 性( 参 看 图1.2)。
1.2.1.3
数 字 签 名 是 保 证 交 易 双 方 无 法 抵 赖 的 最 好 解 决 方 案。 每 个 交 易 方 必 须 从 具 有 权 威 性 的 第 三 方 获 取 他 的 数 字 签 名 密 钥。 而 在 全 世 界Internet 网 上, 这 个 数 字 签 名 密 钥 必 须 是 唯 一 的。 然 后, 利 用 这 个 密 钥 对 按 过 数 字 手 印 的 密 文 进 行 再 加 密, 实 现 了 对 所 发 送 信 息 的 数 字 签 名。 接 收 方 若 能 够 用 发 送 方 的 公 共 签 名 密 钥 打 开 数 字 签 名, 就 决 定 了 发 送 方 的 不 可 否 认 性。
1.2.1.4
在 网 上 售 票 业 务 中, 用 户 查 到 的 站 点 是 否 就 是 东 方 航 空 公 司 的 站 点? 航 空 公 司 服 务 的 乘 机 客 户 是 否 就 是 网 上 付 款 的 客 户? 这 里 都 有 一 个 身 份 认 证 问 题。
数 字 证 书 的 发 放 是 解 决 网 上 身 份 认 证 的 最 有 效 方 法。 在 本 方 案 中, 拟 选 用 一 权 威 机 构 作 为 数 字 证 书 的 发 放 单 位。 证 书 发 放 单 位 为 交 易 各 方 发 放 一 个 唯 一 确 认 的 数 字 证 书 以 供 交 易 时 能 实 时 地 向 该 权 威 机 构 确 认 对 方 身 份 的 真 实 性。
数 字 证 书 中 包 含 以 下 内 容:
? ? ? ? ?
版 本 号 序 列 号
加 密 算 法 代 码 证 书 发 放 人 持 证 人 信 息: 1).国 家
交 易 各 方 身 份 的 认 证 交 易 的 无 可 否 认( 抵 赖) 性
10