论文检索
论文发表
当前位置:主页 > 经济论文 > 电子商务论文 >

基于OAUTH的电子商务支付集成研究与实现

发布时间:2017-05-26 17:06

  本文关键词:基于OAUTH的电子商务支付集成研究与实现,由笔耕文化传播整理发布。


【摘要】:电子商务网站和第三方支付分属不同的公司网络,所以相对于传统POS中依托于相对封闭的电信网的支付而言,第三方支付往往通过互联网完成,网站间的互相认证和授权机制必须在简单易用高效的同时,安全可靠是必须的。目前普遍采用通道加密的方式,比如SSL,VPN专线等方式实现。这些方式虽然安全,但是网络集成非常麻烦。主要存在以下问题:1.每次系统集成的方式基本上都不同,都需要重新开发,研发成本高;2.一旦被攻击,就是全局的影响,对于海量的电子商务交易来说,不仅性能有影响,而且认证和授权不能达到更细的粒度,例如不能实现单个买家对单个卖家的临时授权等。本文首先分析了电子商务平台与第三方支付集成的现状,明确了电子商务支付集成过程的复杂性,提出了一种基于OAuth原理进行集成的新思路。然后结合本人从事的电子商务平台中第三方支付应用集成的实际需求,设计了一套基于OAuth的可行的支付集成解决方案。解决了电子商务网站和第三方支付公司的集成中既要提供安全性,而又提供了灵活性,可靠性的问题。最后分析了方案的安全性和可扩展性,表明该方案既满足了电子商务支付集成的安全性上的需要,又满足了电子商务支付集成过程可扩展性的需要,从而解决了现有集成每次需要重复开发从而研发成本高的问题,达到了认证授权细粒度的需求。
【关键词】:电子商务 第三方支付 OAuth 开放平台
【学位授予单位】:复旦大学
【学位级别】:硕士
【学位授予年份】:2013
【分类号】:TP311.52
【目录】:
  • 摘要4-5
  • ABSTRACT5-6
  • 第一章 绪论6-11
  • 1.1 论文选题背景6-8
  • 1.1.1 电子商务支付集成问题的提出7-8
  • 1.2 相关研究和进展综述8-9
  • 1.2.1 学术研究综述8-9
  • 1.2.2 产业界进展综述9
  • 1.3 本文的主要内容9-10
  • 1.4 本文的章节安排10-11
  • 第二章 关键技术及应用现状分析11-15
  • 2.1 OAuth的原理和协议11-12
  • 2.1.1 OAuth协议规范简介11-12
  • 2.2 OAuth的应用背景和现状分析12-13
  • 2.2.1 开放平台简介13
  • 2.2.2 开放平台中的OAuth应用13
  • 2.3 本章小结13-15
  • 第三章 现行方案分析和新思路提出15-21
  • 3.1 与贝宝支付集成方案15-16
  • 3.1.1 贝宝支付集成过程15-16
  • 3.1.2 贝宝支付集成方案分析16
  • 3.2 与支付宝支付集成方案16-17
  • 3.2.1 支付宝支付的基本流程16-17
  • 3.2.2 支付宝支付集成方案分析17
  • 3.3 一种电子商务支付集成的新思路17-20
  • 3.3.1 电子商务的开放平台模式18-19
  • 3.3.2 将OAuth应用于电子商务支付集成19-20
  • 3.4 本章小结20-21
  • 第四章 OAuth电子商务支付集成方案设计21-39
  • 4.1 开放平台OAuth相关接口设计分析21-29
  • 4.1.1 授权Token获取方式设计分析22-25
  • 4.1.2 SessionID生成分析25-26
  • 4.1.3 RuName值生成过程设计26-27
  • 4.1.4 资源请求接口设计27-29
  • 4.2 通用OAuth授权机制场景分析29-31
  • 4.2.1 场景一之客户端/桌面应用29-30
  • 4.2.2 场景二之WEB/服务器应用30-31
  • 4.2.3 场景分析总结31
  • 4.3 第三方支付应用集成中OAuth机制设计分析31-38
  • 4.3.1 第三方支付集成授权需求分析32-33
  • 4.3.2 SecretID的生成过程33
  • 4.3.3 第三方支付集成中OAuth授权服务具体实现过程33-35
  • 4.3.4 授权Token的信任原理和实现方式35-37
  • 4.3.5 第三方支付应用中授权Token过期维护37-38
  • 4.4 本章小结38-39
  • 第五章 OAuth电子商务支付集成方案评估39-48
  • 5.1 授权Token的签名方法39-40
  • 5.2 客户端请求的保密性40-41
  • 5.3 授权码在RedirectURL中伪造的风险41-42
  • 5.3.1 SecretID碰撞分析41-42
  • 5.4 SecretID的时效性分析42-43
  • 5.5 现有支付集成问题解决与否评估43-45
  • 5.5.1 传统集成方式重复开发问题解决与否评估43-44
  • 5.5.2 认证授权粒度控制问题解决与否评估44-45
  • 5.6 实际运行效果评估45-47
  • 5.6.1 实际运行处理时间提升评估45-46
  • 5.6.2 实际运行处理失败率降低评估46-47
  • 5.7 本章小结47-48
  • 第六章 总结和展望48-50
  • 6.1 总结48-49
  • 6.2 前景展望和方案优化49-50
  • 参考文献50-52
  • 致谢52-53

【参考文献】

中国期刊全文数据库 前1条

1 魏钦冰;;RSA算法研究及其抗攻击风险量化分析[J];电脑知识与技术(学术交流);2007年01期


  本文关键词:基于OAUTH的电子商务支付集成研究与实现,由笔耕文化传播整理发布。



本文编号:397492

资料下载
论文发表

本文链接:https://www.wllwen.com/jingjilunwen/dianzishangwulunwen/397492.html

上一篇:电信行业B2B电子商务模式及构建研究  
下一篇:论国际电子商务合同的法律适用
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户77fff***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com