東航網(wǎng)上支付可行性報告(20210401074853)

1、中國東方航空公司網(wǎng)上定票與支付系統(tǒng)可行性報告 網(wǎng)上定票與支付系統(tǒng) 可行性報告 設(shè)計： 審核： 批準： 中國東方航空公司計算機信息中心 文檔編號： KX1997004.2 文檔版本： 1 o 0 打印日期： 1997-12-25 09:59 、 立 項 依 據(jù) 與 目 的 意 義 _.、 研 究 內(nèi) 容 與 技 術(shù) 方 案 1. 研 內(nèi) 容 1.1. 網(wǎng) 訂 票 12 網(wǎng) 支 付 1.3. 電 出 票 14 自 辦 理 登 機 手 續(xù) 2. 技 術(shù) 方 案 2.1. 網(wǎng) 上 訂 票 系 統(tǒng) 22 網(wǎng) 上 支 付 系 統(tǒng) 2.3. 電 子 出 票 與 自 動 登 機 系統(tǒng) 三、成果形式與考核指標

2、1. 應(yīng)提交的技術(shù)條件 2. 2.1. 2.2. 考核指標 網(wǎng)上訂票系統(tǒng)的考核指標 網(wǎng)上支付系統(tǒng)的考核指標 文檔編號 文檔版本 打印日期 KX1997004.2 1 o 0 1997-12-25 09:59 四、成果應(yīng)用單位或應(yīng)用推廣趨勢 五、經(jīng)濟效益與社會效益分析 1. 經(jīng)濟效益 2. 社會效益 六、計劃進度 七、實現(xiàn)本項目預期目標已具備的條件 八、項目研究人員名單 九、項目資金來源和總投資預算 十、合作形式和合作單位意見 十一、承擔單位意見 十二、主管部門的審查意見 中國東方航空公司網(wǎng)上定票與支付系統(tǒng)可行性報告 一、 立項依據(jù)與目的意義 自九十年代 以來，因特網(wǎng)技術(shù)的飛速發(fā)展 正在迅速地改

3、變著人們的生活方式。因特網(wǎng)正 在 由科學工作者 的工具變成為普通百姓獲取 信息、進行交流的場所。而 因特網(wǎng) 的商業(yè)應(yīng)用則 最引人注目。 網(wǎng)上書店是較早開發(fā)成功的商業(yè)應(yīng)用之 一。網(wǎng)上銷售機票則是具有巨大商機的另一個 商業(yè)應(yīng)用。1994年10月美國聯(lián)合航空公司率先推 出了網(wǎng)上售票系統(tǒng)；乘客只需在因特網(wǎng)上輸入 自己的信用卡號與有效期，就可以直接購買機 票。出票方式有電子機票，機場取票、與送票到 戶等多種方式。 輸年并智推 為了規(guī)范網(wǎng)上售票的業(yè)務(wù)，國際航空運 協(xié)會（IATA）與美國航空運輸協(xié)會（ATA 于1996 10月在洛杉磯聯(lián)合召開了“旅客服務(wù)大會” 在會議上通過了 “ATA電子出票標準”與“AT

4、A 能卡標準”兩個標準的頒發(fā)為在世界范圍內(nèi) 廣應(yīng)用網(wǎng)上售票業(yè)務(wù)提供了法律依據(jù)。 網(wǎng)上售票不僅方便了乘客，而且還節(jié)省了 航空公司的代理費用，加速了資金周轉(zhuǎn)。這為銷 售成本居高不下的航空公司帶來了無限生機。 網(wǎng)上售票的另一優(yōu)點是擴充了航空公司的銷 售網(wǎng)點，使航空公司通過因特網(wǎng)將其銷售網(wǎng)點 擴展到全世界。 網(wǎng)上售票的巨大優(yōu)越性，使越來越多的航 空公司投入精兵良將研制自己的網(wǎng)上售票系 統(tǒng)。截止至1997年9月底，世界上排名前20位的航 空公司都有了自己的網(wǎng)上售票系統(tǒng)。民航界專 家斷言：到2010年，世界上80%的航空機票將通過 因特網(wǎng)銷售。 網(wǎng)上售票的最大問題是數(shù)據(jù)安全問題。具 體地說有以下兩個問題：

5、 文檔編號：K X1997004.2 文檔版本：1 o 0 打印日期： 1997-12-12 09:59 作 為 乘 客 而 言，擔心 網(wǎng) 上 付 款 會 泄 露 自 己 銀 行 卡 的 保 密 數(shù) 據(jù)； 作 為 航 空 公 司而言， 如 何 確 疋 付 款 人 與 乘 機 人 的 身 份。 這 就 提 出 了 因特網(wǎng) 上 的 數(shù) 據(jù) 加 密 與 安 全 認 證 技 術(shù) 難 題。 目 、八 刖， 國外： 航空公司 的 網(wǎng) 上 售 票 系 統(tǒng) 普 遍 采用的是SSL協(xié)議(Secure Sockets Laye)。雖然SSL較好 地解決了數(shù)據(jù)加密與數(shù)據(jù)完整性問題，但在解 決安全交易雙方的身份認證與

6、交易無可否認 (抵賴)性方面，做的并不徹底。 VISA 國際組織于1996年聯(lián)合其它金融與技 術(shù)公司 頒布了 安 全電子 交易協(xié) 議(Secure Electrouic Tran saction )，并于1997年5月頒布 了正式的SET1.0版 本，為全面解決網(wǎng)上交易的數(shù)據(jù)加密與安全認 證問題鋪平了道路。相信在今后幾年內(nèi)，真正按 照SET標準開發(fā)的網(wǎng)上銷售系統(tǒng)會不斷出現(xiàn)。 初信達區(qū)近空達票迫盡須 在共已社貼航高售又須必 處公次海正內(nèi)航上爭必又 國內(nèi)因特網(wǎng)的推廣與應(yīng)用雖然還 級階段，但其發(fā)展速度卻非常驚人。上海 息網(wǎng)在去年九月份至今一年來，上網(wǎng)人 250萬，信息站點也發(fā)展到了近百家。上 服務(wù)網(wǎng)

7、的開通，更標志著上海因特網(wǎng)真 了老百姓的生活。網(wǎng)上商店紛紛建立，國 公司也開始醞釀網(wǎng)上售票業(yè)務(wù)。中國民 500億元以上人民幣的客運銷售額是網(wǎng) 的巨大潛在市場。國際民航業(yè)的激烈競 使擔負國際航線運輸任務(wù)的航空公司 快推出自己的因特網(wǎng)售票系統(tǒng)。而這些 由一個安全的網(wǎng)上支付系統(tǒng)作支持。 綜上所述，開發(fā)一個符合IATA標準的網(wǎng)上售 票系統(tǒng)與符合SET標準的網(wǎng)上支付系統(tǒng)已是放 在我們面前的一項迫切任務(wù)。 研究內(nèi)容與技術(shù)方案 1. 研究內(nèi)容： 由于網(wǎng)上售票與支付系統(tǒng)的實質(zhì)是將原 責推應(yīng)分 負作目容 來由航空公司市場銷售人員或銷售代理 的業(yè)務(wù)轉(zhuǎn)由乘客自己處理，因此對技術(shù)工 出了大量有待解 決的新 問題。這就

8、 是本項 該研究的內(nèi)容。下面按業(yè)務(wù)流程將研究內(nèi) 為四大類: 1.1 網(wǎng)上定票 1.1.1 網(wǎng)上定票網(wǎng)頁的制作，其中包括: 1.1.1.1 航班時刻表查詢 1.1.1.2 票價查詢 1.1.1.3 航班有效座位查詢 1.1.1.4 訂票（生成PNR 1.1.1.5 訂票記錄查詢 1.1.1.6 訂票記錄修改 a）增加航段 b）取消航段 c）修改航段 d）取消旅客 e）取消訂票 f）修改聯(lián)系方式 g）座位再證實（已出票） 1.1.2 WEB站點CGI程序的開發(fā) 用來建立WEB SERVE與數(shù)據(jù)庫之間的 透明連接 與存取。 1.1.3 WEB站點與民航訂票主機通訊方式的研 究 按照現(xiàn)有的計算機技術(shù)，

9、有三種方法可以 實現(xiàn)中國民航UNISYS主機與WEB站點數(shù)據(jù)庫之間 的通訊。 a）采用計算機仿真技術(shù) i用WEBSERVER勺主機作為民航定座主機 的仿真終端，必須配置UNISYS的UNIX主機 及其仿真軟件。 ii用PC機既作為WEBServer的客戶機，又作 為民航主機的仿真終端，利用StepC智 能卡中的UNISCOPE仿真協(xié)議，再加上C語 言編程。 b）采用遵守EDIFACT協(xié)議的定座數(shù)據(jù)交換 技術(shù)，需要與民航計算機中心進行 大量的業(yè)務(wù)協(xié)調(diào)與編寫相應(yīng)的UNIX EDI程 序。 c）采用WEB Server的UNIX主機與民航定座主 機 之 間 的 進程互 操作。雙方均 需開 發(fā) 相 應(yīng)

10、 的 應(yīng) 答 程序。 總 之, 由航 宛空公司 用戶采用瀏覽 器并 通 過 因 特 網(wǎng) 實 現(xiàn) 與 民 航主機 的實時交互操 作， 而 用 戶 又 不 必 學 習 疋 座主機 的專用操作命 令， 這 無 論 在 業(yè) 務(wù) 上 還 是 在技術(shù)上都是填補 國內(nèi) 空 白 的 重 大 突 破。 1.2 網(wǎng) 上 支 付 這 是 本 項 目 的 重點 攻 關(guān)內(nèi)容， 其 中 有 些 重 大技 術(shù) 問 題 即 使 在 西方 技 術(shù)先 進 國 家 也 是 處 于試 驗 階段。 1.2.1 交易安全問題 1.2.1.1 數(shù) 據(jù) 加 密 技術(shù) 必 須 保 證 用 戶 在網(wǎng) 上 支付 時 輸 入 的 信 用 卡/銀 行

11、 卡 的 有 關(guān) 數(shù) 據(jù)不 被 泄露， 以 免 被 別 人 盜 用；這是 用 戶 能 否 信 任、網(wǎng)上支付 作 業(yè) 能 否 成 功 的關(guān)鍵。 本系統(tǒng)中擬采用56位對稱密鑰的DES算法， 對逐段64位明文數(shù)據(jù)加密，然后再用1024位非對 稱密鑰的RSA算法將對稱密鑰加密（相當于用一 數(shù)字信封把對稱密鑰）封裝，即以雙重加密的方 式實現(xiàn)對用戶金融數(shù)據(jù)的加密。（參看圖1.1） 121.2 數(shù)據(jù)完整性檢驗 只有傳輸?shù)臄?shù)據(jù)準確無誤地到達接收方， 才能保證交易的正確性。在傳輸過程中造成的 數(shù)據(jù)丟失、污染，都會給交易雙方帶來麻煩。如 何檢驗數(shù)據(jù)的完整性是交易成功與否的又一 關(guān)鍵技術(shù)。 本系統(tǒng)擬采用數(shù)字手印技術(shù)

12、實現(xiàn)數(shù)據(jù)傳 輸?shù)耐暾詸z驗，具體檢驗方法如下： 在發(fā)送前，將發(fā)送的明文報經(jīng)過一單向加 密函數(shù)處理后，轉(zhuǎn)換成按過數(shù)字手印的密文。 明文經(jīng)過對稱密鑰加密后依然發(fā)送）。 接收方用對稱密鑰將收文解密后，得到的 發(fā)送明文也經(jīng)過同一單向函數(shù)處理，生成新的 數(shù)字手印密文。如果重新生成的數(shù)字手印密文 與接收到的數(shù)字手印密文完全相同，即證明了 數(shù)據(jù)傳輸?shù)耐暾裕▍⒖磮D1.2 ）。 121.3 交易的無可否認（抵賴）性 數(shù)字簽名是保證交易雙方無法抵賴的最 好解決方案。每個交易方必須從具有權(quán)威性的 第三方獲取他的數(shù)字簽名密鑰。而在全世界 In ternet 網(wǎng)上，這個數(shù)字簽名密鑰必須是唯一的。 然后，利用這個密鑰對

13、按過數(shù)字手印的密文進 行再加密，實現(xiàn)了對所發(fā)送信息的數(shù)字簽名。接 收方若能夠用發(fā)送方的公共簽名密鑰打開數(shù) 字簽名，就決定了發(fā)送方的不可否認性。 1.2.1.4 交易各方身份的認證 在網(wǎng)上售票業(yè)務(wù)中，用戶查到的站點是否 就是東方航空公司的站點？航空公司服務(wù)的乘 機客戶是否就是網(wǎng)上付款的客戶？這里都有一 個身份認證問題。 數(shù)字證書的發(fā)放是解決網(wǎng)上身份認證的 最有效方法。在本方案中，擬選用一權(quán)威機構(gòu)作 為數(shù)字證書的發(fā)放單位。證書發(fā)放單位為交易各方發(fā)放一個唯一確認的數(shù)字證書以供交易 時能實時地向該權(quán)威機構(gòu)確認對方身份的真 實性。 數(shù)字證書中包含 以下內(nèi)容： ?版本號 ?序列號 ?加密算法代碼 ?證書發(fā)

14、放人 ?持證人信息： 1) .國家 2) .省、市、洲 3) .詳細地址 4) .組織名稱 5) .通用名 ?公共密鑰 ?數(shù)字簽名 身份認證的信任結(jié)構(gòu)由圖1.3繪制 鑒于國內(nèi)尚無法建立上連至國際root-key 的 證書權(quán)威機構(gòu)，本方案中可能會采用國內(nèi)銀行 卡與國外信用卡分別認證的方法。應(yīng)該強調(diào)的 是，上述方案中所涉及的數(shù)據(jù)加密與身份認證 技術(shù)均是基于安全電子交易協(xié)議SET( Secure Electro nit Tran saction )， 只要開發(fā)符合SET標準的客 戶、商戶、網(wǎng)關(guān)與CA軟件，并通過In ternet 實現(xiàn)系統(tǒng) 集成，就可以建成滿足上述要求的網(wǎng)上支付系 統(tǒng)。 由于SET1

15、.0的正式版本是在1997年5月31日才 正式頒布，現(xiàn)在世界上所有采用網(wǎng)上售票的航 空公司尚無采用SET作為網(wǎng)上支付協(xié)議的先例。 從這個意義上說，該項目的建設(shè)，應(yīng)是國內(nèi)填補 空白、國際上領(lǐng)先的技術(shù)項目。 1.2.2 中國銀行卡作為網(wǎng)上支付的首選工 具。 在中以 戶給 帳度 使用 國外信用卡做網(wǎng)上支付時，信用卡 并無現(xiàn)金結(jié)存，而是按照持卡人的信任 付款授權(quán)。因此，此信用卡公司的交易處 理機不必核對持卡人銀行帳戶 中的現(xiàn)金結(jié)存。 而中國的銀行卡發(fā)行量大、種類又多，用國 內(nèi)銀行卡作為網(wǎng)上支付的工具將會有一大批 網(wǎng)上售票 的用戶群體。與國際信用卡不同 的是, 國內(nèi)銀行卡種類雖多，但均屬扣款卡的性質(zhì)，也

16、 即持卡人的消費是以銀行卡中的現(xiàn)金結(jié)存為 前提的。每一次網(wǎng)上交易必須打開持卡人帳戶 并驗證其現(xiàn)金結(jié)存是否大于或等于網(wǎng)上消費 量，來決定支付的授權(quán)。從這個含義上說，國內(nèi) 銀行卡的網(wǎng)上交易，在技術(shù)處理上的難度與實 時性要求，要比國外信用卡高得多。這是該項目 在技術(shù)上處于國際領(lǐng)先地位的又一標志。 123CA的執(zhí)行特點 為了使支付系統(tǒng)能同時支持國外信用卡 與國內(nèi)銀行卡的網(wǎng)上購票，身份認證應(yīng)采用兩 步走的方案。 123.1 內(nèi)/外卡分離認證 在這個方案中，國內(nèi)信用卡/銀行卡采用與 國際上的根CA不上連的獨立CA 即由相當于 Intranet 中采用SET協(xié)議的CA來實時驗證交易雙方 的身份。而國外信用卡

17、則采用國際上現(xiàn)有的根 CA的驗證機制。為此，必須向國外的有關(guān)機構(gòu)申 請東航的商戶軟件與銀行網(wǎng)關(guān)軟件的數(shù)字證 書。 內(nèi)/外卡分離認證的方案，會給商戶軟件的 開發(fā)增加了技術(shù)上的難度。商戶軟件必須首先 識別付款卡的種類，以決定將付款信息轉(zhuǎn)送至 國內(nèi)網(wǎng)關(guān)或者國外網(wǎng)關(guān)，而東航則必須在國內(nèi) 與國外銀行同時開帳戶。 1232 內(nèi)外卡統(tǒng)一認證 該方案的前提條件是國內(nèi)設(shè)置了與國際 根CA可以上聯(lián)的地區(qū)CA這有待于各方條件成熟 之 后 實 施。 1.2 .4 網(wǎng)上訂票軟件與商戶軟件 的 集 成 網(wǎng) 上訂票軟件現(xiàn)運行于SUN公 司 的 服 務(wù) 器 上。 由 于與民航定座主機實時交互 操 作 的 復 雜 性, 該 :

18、軟件已開發(fā)了 CG、終端仿真等 多 種 接 口 軟 件。 商 戶軟件的合作開發(fā)商均限 疋 了 硬 件 平 臺 的 排 他性，IBM或HP主機只能選其 這 就 為 商 戶 軟 件 與網(wǎng)上訂票軟件的集成帶 來 了 一 疋 的 難 度。 無論采用進程互操作，還是采用T ext 文 件 互 送, 或者互相發(fā)送message,都必須 要 求 實 時 操 作。 尋 找一個能在兩個平臺上的軟 件 之 間 實 現(xiàn) 實 時 交 換信息的集成方案，對系統(tǒng) 的 實 施 是 至 關(guān) 重 要 的。 仁 2.5 網(wǎng)關(guān)與銀行交易處理機的 接 口 技 術(shù) 這 是網(wǎng)上支付的又一大技術(shù)難題， 其 中 既 有 技 術(shù) 上的，又有業(yè)

19、務(wù)上的，還有大 量 行 政 協(xié) 調(diào) 方 面 的 問題。 就 技術(shù)方面的問題而言其解 決 方 案 有 三 種: ?終端仿真技術(shù)； ? EDIFACT電子數(shù)據(jù)交換技術(shù)； ?主機之間進程互操作技術(shù)。 由于用UNIX主機或PC機仿真POS機必須遵循 ISO 8583協(xié)議，而網(wǎng)上支付能傳送的僅僅是信用 卡號或銀行卡號，要仿真ISO 8583協(xié)議中的規(guī)定 的信用卡與銀行卡的消息格式有一定的技術(shù) 難度，并需要銀行技術(shù)人員的配合。如果能采用 一中介處理機仿真銀行扣款與轉(zhuǎn)帳業(yè)務(wù)，饒過 POS仿真這一技術(shù)難題，則技術(shù)上的難度會降低 不少。而EDIFACT技術(shù)在現(xiàn)有的銀行主機中又不 兼容；最可行的接口技術(shù)是采用網(wǎng)關(guān)

20、與銀行主 機進程互操作的方式，實現(xiàn)銀行卡結(jié)存現(xiàn)金的 實時驗證與授權(quán)處理。 由于不同銀行采用的交易處理機的主機 不同，要實現(xiàn)多卡通用的功能，其接口程序開發(fā) 的工作量的估計不可忽視。 1.3電子出票 電子 出票的最大 優(yōu)點是 節(jié) 省 了 機 票 制 作 的 本。 為 了實現(xiàn)電子 出票在 疋 座 主 機 中 必 須 運 電 子 出 票軟件。該 軟件定 義 了 電 子 出 票 的 的 序、 文件的結(jié)構(gòu)以 及消息； 格: 式 - 與1 內(nèi)容等。 電 子 票 并 不 是完全無纟 銷售， 大 多 數(shù) 乘 客 仍 需 要 一 張 硬 拷 貝的收據(jù)； 航空公 司 在 旅 客 登 機 時 還 需 發(fā) 放 登 機牌

21、。另夕卜, 考慮到 政 府 機 關(guān) 的 各 種 稅 收 和 財 務(wù) 政策與規(guī)定，如果 馬 上 實 施 電 子 出 票 業(yè) 務(wù), 在中國的特定 環(huán)境下， 將 會 拖 延 項 目 的 實 施 進 度。 鑒 于 上述情況， 電子出 票 功 能 將 在 項 目 的 二 期 工 程 中實施。 1.4 自動辦理登 機手續(xù) 自 動 辦理登機 手續(xù)的 實 現(xiàn) 有 三 個 、八 刖 提 條 件: 其 一 是，東航必 須有一 個 統(tǒng) 一 的 離 港 系 統(tǒng)。 沒有這一條件，自動登機設(shè)備的研制就沒有一 個統(tǒng)一的標準。這一條件在本世紀內(nèi)很難實現(xiàn)。 其二是，必須有一個能快速、準確地識別乘 客身份的證件，國外航空公司大多

22、采用智能卡 作為乘客身份的標識。 其三是，必須開發(fā)相應(yīng)的服務(wù)設(shè)備，該設(shè)備 既能自動識別乘客的身份，又能自動打印出登 機牌供旅客登機用。 現(xiàn)在看來，最困難的還是第一條。因此，此 項功能只能待條件成熟后再執(zhí)行。 2. 技術(shù)方案 2.1 網(wǎng)上訂票系統(tǒng) 圖2.1為網(wǎng)上訂票系統(tǒng)建議方案的網(wǎng)絡(luò)結(jié) 構(gòu)示意圖。該系統(tǒng)以自行開發(fā)為主。 航空公司用戶將自己的PC機與In ternet 相連， 并且通過 WEB SERVE發(fā)現(xiàn)訂票網(wǎng)頁，填寫訂票的 相應(yīng)表格。 CGI程序自動將用戶的訂票信息存儲于UNIX 主機的數(shù)據(jù)庫中，并且生成相應(yīng)的記錄狀態(tài)。 運行于PC仁PCn中的定時查詢程序通過局域 網(wǎng)并作為UNIX主機的客戶

23、機檢測數(shù)據(jù)記錄的狀 態(tài)并決定將記錄內(nèi)容轉(zhuǎn)換為訂票主機的操作 代碼，以仿真終端的方式，通過PSTN/DDN網(wǎng)絡(luò)傳送 至民航訂票主機。 訂票主機接收用戶的定座請求，生成相應(yīng) 的PNR記錄并將訂票結(jié)果反饋至PC1PCn PC仁PCn將反饋數(shù)據(jù)進行格式轉(zhuǎn)換之后，寫 入數(shù)據(jù)庫。 CGI程序定時檢索記錄狀態(tài)的變化，當接到 反饋信息后，將訂票記錄通過WEB SERVER發(fā)送到 航空公司用戶的瀏覽器上。 2.2 網(wǎng)上支付系統(tǒng) 網(wǎng)上支付系統(tǒng)由四個子系統(tǒng)構(gòu)成，它們是： ?客戶子系統(tǒng)； ?商戶（如航空公司）子系統(tǒng)（其中的商戶 子 系統(tǒng)應(yīng)與商戶應(yīng)用系統(tǒng)集成在同一 硬件平臺上。）； ?付款網(wǎng)關(guān)子系統(tǒng)； ? SET （S

24、ecure Electronic Transaction ）用戶資格 注冊子系統(tǒng)； 其建議方案的網(wǎng)絡(luò)結(jié)構(gòu)圖如圖2.2所 示。 該系統(tǒng)擬采用技術(shù)引進與自行開發(fā) 相結(jié)合的方式，實現(xiàn)系統(tǒng)集成。四個子系 統(tǒng)通過INTERNET及其相關(guān)協(xié)議軟件，集成 為一個完整的網(wǎng)上支付系統(tǒng)，這里需要 說明的是，網(wǎng)關(guān)子系統(tǒng)通過對SET交易認 證管理與轉(zhuǎn)接，實現(xiàn)與銀行的交易處理。 不過這些系統(tǒng)對于網(wǎng)上交易的客戶或 商戶則是完全透明的，現(xiàn)將四個子系統(tǒng) 的工作原理簡述如下： 1）.客戶子系統(tǒng) 這是網(wǎng)上支付系統(tǒng)客戶端INTERNET瀏 覽器的插入（輔助）軟件模塊，主要用 來執(zhí)行下述功能： ? 在客戶進行的每次網(wǎng)上購物交易中驗證

25、客 戶的帳號、口令與數(shù)字證書，從而確認客戶身份 的合法性，數(shù)字簽名實際上從CA認證機構(gòu)獲得， 并 存 儲 于 客 戶機中。 ? 執(zhí) 行 電 子 付款表的纟 a 織、 生成 與 控 制 1功 能 并 且 把 銀 行 確認的電子 付 款表 中 的 數(shù) 據(jù) 存 放 于 客 戶 機 內(nèi), 電子付款 表 中 應(yīng)包 國 際 上 流 行 的 大 多 數(shù) 信 用 卡以及國內(nèi) 各種 銀行 卡 供 用 戶 選 擇。 ? 具 有 多 用 戶功能。每 個 用 戶憑 借 自 己 的 帳 號 即 可 登 錄; 憑借CA機構(gòu) 頒 發(fā) 的數(shù) 字 證 書 即 能 付 款, 從而使 吏每一臺PC機 上 的 瀏覽 器 供 多 個

26、用 戶 使用。 ? 具有一用戶多信用卡/銀行卡帳號的功能， 使每個用戶可以自由選擇其付款卡種類。 ? 具有信用卡信息的加密功能，從而保證每次 付款交易時，能安全地將信用卡信息傳送至商 戶、網(wǎng)關(guān)與銀行。 ? 能夠驗證信用卡/銀行卡的可接受性，并向 用戶顯示信用卡/銀行卡的有效期以及認證恢 復狀態(tài)。 ? 幫助瀏覽器管理SET進程，包括加密、認證與 數(shù)字簽名等進程。 2）.商戶（航空公司）子系統(tǒng) 對于航空公司或其它商戶而言，商 戶子系統(tǒng)相當于INTERNET網(wǎng)上的現(xiàn)金 記帳簿，其主要功能包括： ? 從網(wǎng)上商店（或航空公司的網(wǎng)上訂票系統(tǒng)） 獲得用戶的訂單（或訂票）記錄。 ? 接收客戶的電子付款，包括基

27、于SET加密后的 信用卡/銀行卡信息。 ? 將電子付款表中的數(shù)據(jù)轉(zhuǎn)發(fā)至網(wǎng)關(guān)子系統(tǒng)。 ? 計算客尸的訂單（票）與付款金額，并存儲于 商戶主機中。 ? 獲取銀行的付款認證信息，從而確定客戶的 購物（票）請求。 ? 應(yīng)能支持不同的付款協(xié)議，從而執(zhí)行不同的 付款方案。 ? 執(zhí)行SET規(guī)定的相關(guān)交易并記錄每筆交易的 完整數(shù)據(jù)。 3）.SCVAN網(wǎng)關(guān)子系統(tǒng) 這是網(wǎng)上支付系統(tǒng)的核心模塊，用 來為銀行主機完成SET交易的認證、管 理與轉(zhuǎn)接，從而實現(xiàn)In ternet 與銀行系 統(tǒng)的無縫連接，子系統(tǒng)的功能包括： ? 接收從商戶發(fā)出的電子付款表數(shù)據(jù)； ? 用私人密鑰對輸入的交易信息解密，并驗證 客戶數(shù)字簽名的真?zhèn)?/p>

28、。 ? 將電子付款表中的數(shù)據(jù)翻譯成銀行系統(tǒng)能 夠接受的數(shù)據(jù)輸入格式，然后通過專用網(wǎng)絡(luò)發(fā) 送至銀行的主機系統(tǒng)，供認證與處理。 ? 將銀行系統(tǒng)確認的付款信息再轉(zhuǎn)發(fā)至商戶 子系統(tǒng)。 ? 存儲商戶數(shù)字證書的確認與廢除清單，從而 保證對數(shù)字證書的有效管理。 ? 作為銀行系統(tǒng)與商戶子系統(tǒng)的網(wǎng)關(guān)，實現(xiàn)無 縫連接。 4）.SET銀行資格注冊軟件： 決身并從的 ，得包的 生 安全電子交易協(xié)議SET是用來解 的商務(wù)中的數(shù)據(jù)加密，數(shù)字簽名， 份認證等數(shù)據(jù)安全問題的協(xié)議， 且專門用于交易的付款階段：即 客戶到商戶；再通過網(wǎng)關(guān)到銀行 交易全過程中。 SET的核心是基于數(shù)字證書的發(fā)行 每個支付交易的參加者都必須獲 一個“

29、證書”支付系統(tǒng)的每個軟件 就是根據(jù)數(shù)字證書來驗證交易者 身份的。 SET用戶資格注冊軟件專門用來 成、頒發(fā)與管理作為所有SET交易基 礎(chǔ)的“數(shù)字證書”其主要功能包括： ? 幫助授權(quán)各部門，使之能行使SET數(shù)字證書的 加密與頒發(fā)工作。 ? 為所有介入SET交易的用戶頒發(fā)與管理加密 后的數(shù)字證書。 ? 認證與管理密鑰的生成與廢除。 2.3 電子出票與自動登機系統(tǒng) 這兩個系統(tǒng)原則上應(yīng)該通過PSTN/DDN網(wǎng)絡(luò)與 民航的定座與離港主機相集成。航空公司的用 戶通過設(shè)在機場的專用設(shè)備自動獲取購票收 據(jù)與登機牌。但為了方便旅客，也可以在用戶的 PC機上打印購票收據(jù)與登機牌。因此，機場設(shè)備 也可以與INTER

30、NET相連，并通過航空公司的WEB SERVEF與PSTN/DDN網(wǎng) 絡(luò)與民航的定座/離港主機相 連。這兩個分系統(tǒng)留待二期工程中實施。 四大系統(tǒng)集成后形成的網(wǎng)上售票與支付 系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖，如圖2.3所示。 三、成果形式與考核指標 1. 應(yīng) 提 交 的 技 術(shù) 文 件 1.1. 項 目 計 劃 任 務(wù) 書 1.2. 項 目 可 行 性 方 案 1.3. 用 戶 需 求 說 明 書 1.4. 項 目 開 發(fā) 計 劃 1.5. 數(shù) 據(jù) 庫 設(shè) 計 說 明 書 1.6. 程 序 模 塊 級 聯(lián) 圖 1.7. 程 序 設(shè) 計 說 明 書 1.8. 測 試 計 劃 1.9. 測 試 報 告 1.10. 用

31、 戶 手 冊 1.11. 程 序 維 護 手 冊 1.12. 安 裝 測 試 報 告 1.13. 研 制 報 告 1.14. 技術(shù)報告 1.15. 用戶使用報告 1.16. 鑒定報告 2. 考核指標 2.1網(wǎng)上訂票系統(tǒng)的考核指標 由國內(nèi)民航業(yè)專家組成測試小組，按照IATA （國際航空運輸協(xié)會）有關(guān)定座系統(tǒng)的標準，全 面測試系統(tǒng)的訂票功能。 2.2.網(wǎng)上支付系統(tǒng)的考核指標 由國內(nèi)計算機與銀行業(yè)專家組成測試小 組，按照SET標準與ISO 8583標準，全面測試網(wǎng)上付 款系統(tǒng)的數(shù)據(jù)安全與銀行交易操作的性能。 四、成果應(yīng)用單位或應(yīng)用推廣趨向 ?該系統(tǒng)中的網(wǎng)上訂票部分首先在中國 東方航空公司應(yīng)用，待完善

32、之后既可以在 全國二十幾家航空公司推廣。 ?網(wǎng)上支付的網(wǎng)關(guān)部分將首先與中國工 商銀行聯(lián)網(wǎng)。 使工行的浦江卡與牡丹卡 率先實現(xiàn)網(wǎng)上售票的支付。 ?網(wǎng)上支付的商戶部分將首先與東航的 WEB站點集成，然后推廣到國內(nèi)INTERNET網(wǎng) 上的所有網(wǎng)上商店。 ?網(wǎng)上支付的客戶部分可以推廣到所有 的網(wǎng)上用戶。 五、經(jīng)濟效益和社會效益分析 1. 經(jīng)濟效益： 就上海地區(qū)而言的二家航空公司（東航與 上航）年票務(wù)營業(yè)額90億人民幣，網(wǎng)上售 票按10%計算，節(jié)約代理費用按5%計，則每 年可增收4500萬人民幣，若將這一項目推 廣到全國其它航空公司，每年將為國家?guī)?來二億元的收入。 2. 社會效益： 網(wǎng)上售票的實現(xiàn)將大

33、大方便客戶，提升航 空服務(wù)質(zhì)量，使航空“售票網(wǎng)點”迅速擴大, 遍及世界。 六、計劃進度 可行性研究 97.11.1 97.12.15 銀行卡原型試驗 97.12.15 98.2.20 實施方案確定 98.2.2098.3.30 概要設(shè)計 98.4.1 98.5.15 詳細設(shè)計 98.5.15 98.7.30 編碼 98.8.1 98.9.30 工行、東航、外卡集成 98.10.1 98.11.30 系統(tǒng)聯(lián)調(diào) 98.12.1 99.1.30 七、實現(xiàn)本項目預期目標已具備的條件 ? SCVAN已經(jīng)開發(fā)了 一個銀行支付系統(tǒng)原 型系統(tǒng)，初步具備了信息加密與安全認 證的技術(shù)與行業(yè)經(jīng)驗。 ? SCVAN初

34、步解決了與工商銀行實時/批 處理清算的關(guān)鍵技術(shù)。 ? SCVAN已經(jīng)獲得了國際信用卡實時處理 的關(guān)鍵技術(shù)。 ?東航網(wǎng)上訂票系統(tǒng)已在開發(fā)之中。 ? IBM, HP/Verifone 均具 有遵守SET協(xié) 議標準 的網(wǎng)上支付軟件，與他們的合作，可以充 分利用他們在工程實施中的經(jīng)驗，為加 快項目的實施進度創(chuàng)造了條件。 ?上海市政府信息港辦公室與市商業(yè)委 員會均表示全力支持該項目的實施，同 意將該項目 列入信息港工程的規(guī)劃 中， 這就為由政府推動與協(xié)調(diào)項目的實施創(chuàng) 造了良好的外部環(huán)境。 八、項目研究人員名單 姓名 工作單位 性 別 年 齡 專業(yè) 職務(wù) 分工 全程 工作月 數(shù) 凌孑L 山 上海市商業(yè) 委

35、員會 男 53 經(jīng)濟 金融 高級 經(jīng)濟師 總體 協(xié)調(diào) 八個 月 徐民 筑 中國東方航 空股份有限 公司 男 58 發(fā)動 機 高工 總體 協(xié)調(diào) 八個 月 江 游 上海共享商 業(yè)增值網(wǎng)絡(luò) 服務(wù)有限公 司 男 40 經(jīng)濟 金融 經(jīng)濟 師 總體 協(xié)調(diào) 八個 月 陳林 生 中國東方航 空股份有限 公司 男 53 計算 機 高工 總體 設(shè)計 八個 月 金海 連 上海共享商 業(yè)增值網(wǎng)絡(luò) 服務(wù)有限公 司 男 41 計算 機 工程 師 總體 業(yè)務(wù) 組織 十六 個月 劉尊 孝 中國東方航 空股份有限 公司 男 53 計算 機 高工 總體 設(shè)計 與集 成 十六 個月 李衛(wèi) 良 中國東方航 空股份有限 公司 男 27

36、 計算 機 工程 師 商戶 系統(tǒng) 六月 十個 李必 群 中國東方航 空股份有限 公司 女 26 計算 機 工程 師 商戶 系統(tǒng) 十六 個月 周國 兵 中國東方航 空股份有限 公司 男 25 計算 機 助 工 商戶 系統(tǒng) 十六 個月 郁艷 瀾 中國東方航 空股份有限 公司 女 23 計算 機 助 工 商戶 系統(tǒng) 十六 個月 陳如 剛 上海共享商 業(yè)增值網(wǎng)絡(luò) 服務(wù)有限公 司 男 44 計算 機 工程 師 業(yè)務(wù) 流程 設(shè)計 六月 十個 孟宏 文 上海共享商 業(yè)增值網(wǎng)絡(luò) 服務(wù)有限公 司 男 25 計算 機 助工 網(wǎng)關(guān) 系統(tǒng) 十六 個月 馬校 梅 上海共享商 業(yè)增值網(wǎng)絡(luò) 服務(wù)有限公 司 女 24 計算

37、機 助工 網(wǎng)關(guān) 系統(tǒng) 六月 十個 盛峰 松 上海共享商 業(yè)增值網(wǎng)絡(luò) 服務(wù)有限公 司 男 28 計算 機 工程 師 客戶 系統(tǒng) 六月 十個 八、項目資金來源和總投資預算 ? 客戶子系統(tǒng) 50 萬人民幣 ? 商戶子系統(tǒng) 300 萬人民幣 ? 網(wǎng)關(guān)子系統(tǒng) 500 萬人民幣 ? SET資格注冊 子系 統(tǒng) 400萬人民幣 ? 接入設(shè)備250 萬人民幣 ? 共計1500 萬 人民 幣 資金來源 投資總額 其中外匯 人民幣 （萬元） 其中： 已落實 （萬元） 美元 （萬元） 其中： 已落實 （萬元） 合計 1500 單位自籌 500 貼息貸款 900 項目撥款 100 九、合作形式和合作單位意見 1. 合作

38、形式： 客戶子系統(tǒng)、網(wǎng)關(guān)子系統(tǒng)由共享負責 開發(fā)。商戶子系統(tǒng)由東航負責開發(fā)，SET用戶 資格注冊子系統(tǒng)由雙方共同開發(fā)，系統(tǒng)集 成由共享負責，東航配合。 2. 合作單位意見（對合作內(nèi)容、形式、參加 人員素質(zhì)及保證工作條件等簽署具體意 見）。 十、承擔單位意見 主管部門的審查意見 贈送：一份國際商業(yè)合同 國際商業(yè)合同 買方： 地址: 郵編：電話： 法定代表人： 職務(wù)： 國籍： 賣方： 地址: 郵編：電話： 法定代表人： 職務(wù)： 國籍： 買賣雙方在平等、互利的原則上，經(jīng)協(xié)商達成本協(xié)議條款，以共同遵守，全 面履行： 第一條品名、規(guī)格、價格、數(shù)量： 單位： 數(shù)量： 單價： 總價： 總金額： 第二條 原產(chǎn)國

39、別和生產(chǎn)廠： 第三條包裝： 1. 須用堅固的木箱或紙箱包裝。以宜于長途海運/郵寄/空運及適應(yīng)氣候的變 化。并具備良好的防潮抗震能力。 2. 由于包裝不良而引起的貨物損傷或由于防護措施不善而引起貨物銹蝕，賣 方應(yīng)賠償由此而造成的全部損失費用。 3. 包裝箱內(nèi)應(yīng)附有完整的維修保養(yǎng)、操作使用說明書。 第四條裝運標記： 賣方應(yīng)在每個貨箱上用不褪色油漆標明箱號、毛重、凈重、長、寬、高并 書以 防潮” 小心輕放” 此面向上”等字樣和裝運： . 第五條裝運日期： 第六條裝運港口： 第七條卸貨港口： 第八條保險： 裝運后由買方投保。 第九條支付條件： 按下列項條件支付： 1. 采用信用證：買方收到賣方交貨通知

40、，應(yīng)在交貨日前 15-20天，由 銀行開出以賣方為受益人的與裝運全金額相同的不可撤銷信用證。賣方須向開證 行出具100%發(fā)票金額即期匯票并附裝運單據(jù)。開證行收到上述匯票和裝運單據(jù) 即予支付。信用證于裝運日期后15天內(nèi)有效。 2.托收: 貨物裝運后，賣方出具即期匯票，連同裝運單據(jù)，通過賣方所在地銀行和買 方銀行交給買方進行托收。 3.直接付款： 買方收到賣方裝運單據(jù)后7天內(nèi)，以電匯或航郵向賣方支付貨款。 第十條單據(jù)： 1. 海運： 全套潔凈海運提單，標明 運費付訖”運費預付”作成空白背書并加注目 的港公司。 2. 空運: 空運提單副本一份，標明 運費付訖”運費預付”寄交買方。 3. 航郵： 航郵收據(jù)副本一份，寄交買方。 4. 發(fā)票一式五份，標明合同號和貨運嘜頭，發(fā)票根據(jù)有關(guān)合同詳細填寫。 5. 由廠商出具的裝箱清單一式兩份。 6. 由廠商出具的質(zhì)量和數(shù)量保證書。 7. 貨物裝運后立即用電報/信件通知買方。 此外，貨發(fā)10天內(nèi)，賣方將上述單據(jù)航空郵寄兩份，一份直接寄買方，另一 份直接寄目的港 公司。 第十一條裝運： 1. FOB條 款： a. 賣方于合同規(guī)定的裝運日期前30天，用電報/信件將合同號、品名、數(shù)量、 價值、箱號、毛重、裝箱尺碼和貨抵裝運港日期通知買方，以便買方租船訂艙。 b. 賣方船運代