B2C电子商务网站分析和设计.docVIP

B2C电子商务网站分析和设计 　　摘要 用Jsp+javabean+Mssqlserver开发电子商务网站,是程序员常常的选择。因为网上交易的身份认证直接关系到网站营销的安全,数字安全证书恰好能很好的解决这一问题。 　　关键词 电子商务;网站设计;非对称加密 　　中图分类号 TP393文献标识码 A文章编号 1674-6708(2010)16-0110-02 　　 　　1 需求分析 　　系统采取虚拟货币进行交易和流通,用户通过汇款或银行划账等方式用真实货币换取虚拟货币,卖方按其类型收取不同的费用,费用通过本站系统的虚拟货币扣除,用户在本站通过搜索或分类查找,寻求交易伙伴。用户可以查询卖方的相关信息和信用评价等指标,决定是否购买。 　　本系统对个人店铺的卖方用户实行会员制,收取会员费用;对一般的零散型卖方按所发布的商品信息收取费用,费用通过虚拟货币扣除。本系统对买方不收取费用。在商店运行的初期,为了提高网站的知名度和扩大网站的影响力,本系统在1年内不收取费用。 　　本系统保证了买卖双方的交易的安全性。 　　使用了CA认证的方法,数字安全证书利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。商户可以公开其公开密钥,而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送以商户,然后由商户用自己的私有密钥进行解密。 　　2 业务流程分析 　　用户进入本网站须注册并取得账号后方能进行交易。若没有注册,也可以浏览商品信息,但不能获得卖方或买方的联系方式,也不能对商品留言或在论坛发表观点。用户登录后,可以发布商品信息,买方浏览所需商品,双方供需匹配后联系,进行实际交易。 　　由此得出本系统的业务流程分为3部分:用户注册登陆、交易过程、CA认证。下面分别予以说明:业务流程图如图1。 　　用户注册登录的过程分为散户注册和个人店铺用户注册。系统要求用户注册真实信息。如果因用户注册为非真实信息而造成的任何损失本系统不予以负责。 　　对于零散用户,我们采用email地址作为个人身份的验证标识。用户注册时,输入个人的email地址,本网站将其密码发送至其邮箱中,用户用该密码登录本网站,成为正式用户。此举在一定程度上保证了注册者的身份可靠,防止恶意注册。 　　若为店铺用户,需要进行实地验证。店铺用户需向系统出具保证个人真实身份的证件。比如身份证件、学生证等。经本系统管理人员确认后予以通过。以此最大限度的保证店铺用户的身份真实性,为买方提供信用保障。 　　散户用户在注册后可以申请升级为店铺用户。已登录用户可随时修改密码。 　　3 RAS 非对称加密代码分析 　　作用:实现RSA非对称加密,在网站中使用公私钥加密,解密。 　　主要内容:rsa.java 　　import java.security.*; 　　import java.security.interfaces.*; 　　import org.bouncycastle.jce.provider.*; 　　import java.security.spec.PKCS8EncodedKeySpec; 　　import java.security.spec.X509EncodedKeySpec; 　　public class rsa { 　　private byte[] publickey_byte; 　　private byte[] privatekey_byte; 　　private javax.crypto.Cipher rsaCipher; 　　public rsa() 　　{ 　　KeyPair keys=null; 　　RSAPublicKey key1; 　　RSAPrivateKey key2; 　　Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); 　　try{ 　　KeyPairGenerator kpg=KeyPairGenerator.getInstance(RSA);//指定算法 　　kpg.initialize(1024); //指定长度 　　keys=kpg.genKeyPair(); 　　key1 = (RSAPublicKey)keys.getPublic();//公钥 　　key2 = (RSAPrivateKey)keys.getPrivate();//私钥 　　publickey_byte=key1.getE