本文關(guān)鍵詞：基于OAUTH的電子商務(wù)支付集成研究與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：電子商務(wù)網(wǎng)站和第三方支付分屬不同的公司網(wǎng)絡(luò),所以相對(duì)于傳統(tǒng)POS中依托于相對(duì)封閉的電信網(wǎng)的支付而言,第三方支付往往通過互聯(lián)網(wǎng)完成,網(wǎng)站間的互相認(rèn)證和授權(quán)機(jī)制必須在簡(jiǎn)單易用高效的同時(shí),安全可靠是必須的。目前普遍采用通道加密的方式,比如SSL,VPN專線等方式實(shí)現(xiàn)。這些方式雖然安全,但是網(wǎng)絡(luò)集成非常麻煩。主要存在以下問題：1.每次系統(tǒng)集成的方式基本上都不同,都需要重新開發(fā),研發(fā)成本高;2.一旦被攻擊,就是全局的影響,對(duì)于海量的電子商務(wù)交易來說,不僅性能有影響,而且認(rèn)證和授權(quán)不能達(dá)到更細(xì)的粒度,例如不能實(shí)現(xiàn)單個(gè)買家對(duì)單個(gè)賣家的臨時(shí)授權(quán)等。本文首先分析了電子商務(wù)平臺(tái)與第三方支付集成的現(xiàn)狀,明確了電子商務(wù)支付集成過程的復(fù)雜性,提出了一種基于OAuth原理進(jìn)行集成的新思路。然后結(jié)合本人從事的電子商務(wù)平臺(tái)中第三方支付應(yīng)用集成的實(shí)際需求,設(shè)計(jì)了一套基于OAuth的可行的支付集成解決方案。解決了電子商務(wù)網(wǎng)站和第三方支付公司的集成中既要提供安全性,而又提供了靈活性,可靠性的問題。最后分析了方案的安全性和可擴(kuò)展性,表明該方案既滿足了電子商務(wù)支付集成的安全性上的需要,又滿足了電子商務(wù)支付集成過程可擴(kuò)展性的需要,從而解決了現(xiàn)有集成每次需要重復(fù)開發(fā)從而研發(fā)成本高的問題,達(dá)到了認(rèn)證授權(quán)細(xì)粒度的需求。
【關(guān)鍵詞】：電子商務(wù) 第三方支付 OAuth 開放平臺(tái)
【學(xué)位授予單位】：復(fù)旦大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2013
【分類號(hào)】：TP311.52
【目錄】：

• 摘要4-5
• ABSTRACT5-6
• 第一章 緒論6-11
• 1.1 論文選題背景6-8
• 1.1.1 電子商務(wù)支付集成問題的提出7-8
• 1.2 相關(guān)研究和進(jìn)展綜述8-9
• 1.2.1 學(xué)術(shù)研究綜述8-9
• 1.2.2 產(chǎn)業(yè)界進(jìn)展綜述9
• 1.3 本文的主要內(nèi)容9-10
• 1.4 本文的章節(jié)安排10-11
• 第二章 關(guān)鍵技術(shù)及應(yīng)用現(xiàn)狀分析11-15
• 2.1 OAuth的原理和協(xié)議11-12
• 2.1.1 OAuth協(xié)議規(guī)范簡(jiǎn)介11-12
• 2.2 OAuth的應(yīng)用背景和現(xiàn)狀分析12-13
• 2.2.1 開放平臺(tái)簡(jiǎn)介13
• 2.2.2 開放平臺(tái)中的OAuth應(yīng)用13
• 2.3 本章小結(jié)13-15
• 第三章 現(xiàn)行方案分析和新思路提出15-21
• 3.1 與貝寶支付集成方案15-16
• 3.1.1 貝寶支付集成過程15-16
• 3.1.2 貝寶支付集成方案分析16
• 3.2 與支付寶支付集成方案16-17
• 3.2.1 支付寶支付的基本流程16-17
• 3.2.2 支付寶支付集成方案分析17
• 3.3 一種電子商務(wù)支付集成的新思路17-20
• 3.3.1 電子商務(wù)的開放平臺(tái)模式18-19
• 3.3.2 將OAuth應(yīng)用于電子商務(wù)支付集成19-20
• 3.4 本章小結(jié)20-21
• 第四章 OAuth電子商務(wù)支付集成方案設(shè)計(jì)21-39
• 4.1 開放平臺(tái)OAuth相關(guān)接口設(shè)計(jì)分析21-29
• 4.1.1 授權(quán)Token獲取方式設(shè)計(jì)分析22-25
• 4.1.2 SessionID生成分析25-26
• 4.1.3 RuName值生成過程設(shè)計(jì)26-27
• 4.1.4 資源請(qǐng)求接口設(shè)計(jì)27-29
• 4.2 通用OAuth授權(quán)機(jī)制場(chǎng)景分析29-31
• 4.2.1 場(chǎng)景一之客戶端/桌面應(yīng)用29-30
• 4.2.2 場(chǎng)景二之WEB/服務(wù)器應(yīng)用30-31
• 4.2.3 場(chǎng)景分析總結(jié)31
• 4.3 第三方支付應(yīng)用集成中OAuth機(jī)制設(shè)計(jì)分析31-38
• 4.3.1 第三方支付集成授權(quán)需求分析32-33
• 4.3.2 SecretID的生成過程33
• 4.3.3 第三方支付集成中OAuth授權(quán)服務(wù)具體實(shí)現(xiàn)過程33-35
• 4.3.4 授權(quán)Token的信任原理和實(shí)現(xiàn)方式35-37
• 4.3.5 第三方支付應(yīng)用中授權(quán)Token過期維護(hù)37-38
• 4.4 本章小結(jié)38-39
• 第五章 OAuth電子商務(wù)支付集成方案評(píng)估39-48
• 5.1 授權(quán)Token的簽名方法39-40
• 5.2 客戶端請(qǐng)求的保密性40-41
• 5.3 授權(quán)碼在RedirectURL中偽造的風(fēng)險(xiǎn)41-42
• 5.3.1 SecretID碰撞分析41-42
• 5.4 SecretID的時(shí)效性分析42-43
• 5.5 現(xiàn)有支付集成問題解決與否評(píng)估43-45
• 5.5.1 傳統(tǒng)集成方式重復(fù)開發(fā)問題解決與否評(píng)估43-44
• 5.5.2 認(rèn)證授權(quán)粒度控制問題解決與否評(píng)估44-45
• 5.6 實(shí)際運(yùn)行效果評(píng)估45-47
• 5.6.1 實(shí)際運(yùn)行處理時(shí)間提升評(píng)估45-46
• 5.6.2 實(shí)際運(yùn)行處理失敗率降低評(píng)估46-47
• 5.7 本章小結(jié)47-48
• 第六章 總結(jié)和展望48-50
• 6.1 總結(jié)48-49
• 6.2 前景展望和方案優(yōu)化49-50
• 參考文獻(xiàn)50-52
• 致謝52-53

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 魏欽冰;;RSA算法研究及其抗攻擊風(fēng)險(xiǎn)量化分析[J];電腦知識(shí)與技術(shù)(學(xué)術(shù)交流);2007年01期

  本文關(guān)鍵詞：基于OAUTH的電子商務(wù)支付集成研究與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：397492