具安全性的电子团购网站.pdf

逢甲大學 資訊工程學系專題報告 具安全性的電子團購網站 學生：曾志騰 D9728673 吳權恆 D9728479 指導教授 李榮三 老師 摘要 近幾年來，電子商務與行動商務的快速進步帶動了經濟的蓬 勃發展，許多傳 統的服務如投票、樂透、付款等系統紛紛轉向電子化，在各式各樣的電子商務服 務當中，「網路團購」是目前最火紅的話題之一。 團購主要是透過團體優惠門檻來吸引消費者的目光，製造更多的商機，但也 因為電子商務的興起，科技犯罪的比率也逐漸上升，人們開始注意有關自身的隱 私與資料傳輸的安全性，在使用網路服務來滿足自己的需求時，該如何同時確保 資料在傳送封包的過程中，不會遭受到惡意使用者的攻擊而造成自身權益的損失 等，這類的議題也逐漸成為資訊安全領域討論與研究的目標，因此我們以建立一 個安全的電子交易網站為目標，並以適用於團購為主體，改善現有團購機制裡的 眾多缺失。 在以往的團購交易中，買家往往會遇到惡意的賣家可能在收到付款後否認交 易，或者遭受團購發起人在收集完其他買家的付款後捲款潛逃所帶來的損失，為 了解決這些問題，我們使用單向雜湊函數(One-way Hash Function) 與 AES(Advanced Encryption Standard)對稱式金鑰演算法，同時確保交易訊息的 完整性和安全性。此外，我們也利用雜湊鏈(Hash Chain)的概念設計了雙幣值的 電子錢機制，讓使用者在網路金錢交易上更具便利性與選擇性。另一方面 ，考慮 到了網路訂單與龐大交易資料量的儲存問題，我們應用 了布隆過濾器(Bloom filter)的概念，大幅縮減了資料驗證表單的大小，也降低了網路伺服器的儲存 負擔，使得整個網站更具實用性。 綜合以上所述，雖然主打交易安全與客戶保障，同時也 希望降低計算負擔的 效果，讓一般行動裝置能夠更方便的使用，為新世代的電子團購網站帶來更多經 濟效益。 關鍵字：電子商務、行動商務、個人隱私、資訊安全、 網路團購 1 目錄 第一章 緒論 9 1.1研究動機 9 1.2研究目的 10 1.3專題概念 . 11 1.4 情境介紹 12 1.5 工作分配表及甘特圖 13 第二章 系統開發帄台 14 2.1 CodeIgniter 介紹 14 2.2 系統操作環境 16 第三章 系統分析與設計 19 3.1 系統開發方法 19 3.2 預前知識研究 22 3.3團購機制 32 3.4 安全分析 39 3.5 子系統設計 41 3.6資料庫設計 46 第四章 介面設計 56 4.1 主介面 56 4.2註冊 表單介面 58 4.3登入介面 60 4.4商品上傳介面 61 4.5商品管理介面 63 4.6團購發起介面 64 4.7團購加入介面 67 4.8團購購物車介面 69 4.9驗證付款介面 71 4.10團購紀錄介面 72 4.11訊息系統介面 73 4.12發起者與商家協商介面 74 2 4.13團購後的回饋與商家評價介面 78 4.14發起者功能介面 80 4.15會員功能介面 80 4.16管理者介面 81 4.17 搜尋介面 82 第五章 綜合結論 84 5.1 未來展望 84 5.2 心得感想 84 5.3 參考資料 88 3 圖目錄 圖 1.1團購系統流程圖 9 圖 1.2專題概念系統流程圖 11 圖 1.3專題甘特圖 13 圖 2.1 MVC架構圖 14 圖 2.2 CodeIgniter標誌圖 15 圖 2.