2) Triple DES密匙管理模块:J2ME客户端用于加密的Triple DES共享密匙是由服务器端接收到交易请求后,由系统随机产生的,并同时产生与之对应的密匙名称,并由CarriedKeyName元素把名称带回给J2ME客户端。之后,系统把密匙名称和密匙都存放到数据库,在下一次有用该密匙加密的数据需要解密时,才从数据库中根据密匙名称查找出密匙进行解密。系统通过表DESede_Keys来存放TripleDES密匙。
3) OTA下载模块:用户通过Wap Push进入到OTA服务器提供的MIDlet的下载链接,从而获取到MIDlet应用。OTA下载模块主要是需要对Resin服务器做一些相应的设置,以及获取RSA密匙对嵌入MIDlet中。
4) RSA密匙对管理模块:RSA私匙-公匙组成的密匙对可用Bouncy Castle密码术包生成。生成了密匙对后,需要把密匙对的主要参数存储到数据库中,供OTA下载模块获取并分配给每个不同的MIDlet应用实例。系统通过表RSA_Key_Params来存储RSA密匙对的主要参数。
5) 商家自服务子系统:商家自服务系统是提供给商家注册基本资料和发布、编辑商品的一个Browser/Server架构的子系统。该子系统通过以下两个表来存储相关信息:商家基本信息表Sale_Info和商品资料表Product_Info。
6) 后台管理子系统:管理员可以使用后台管理子系统进行平台的各方面的设置,如增删帐号,审批商家的注册申请,监督商品的发布情况,以及监控交易的情况等等。
7) 数据库访问模块:数据库访问模块:不同于J2ME客户端的数据库访问模块,服务器的数据库访问模块可以做的更加强大。为应付高强度的数据库访问操作,可以针对查询和更新操作在程序这个级别上进行优化。对查询操作设立一个查询结果的缓冲区,将最近查询或查询频率较高的查询结果保存在缓冲区内,以便以后的查询就可以直接访问缓冲区(内存)而不必每次进行数据库操作;对于更新操作,采用缓写机制,接收到更新操作的请求后不马上访问数据库,而是放入缓冲区,等积累到一定数量的操作后进行数据库操作的批处理,或是定时把缓冲区中的更新操作执行掉一部分。
5、 结束语
本论文创新点:论文分析了移动支付系统的三种方案,提出了一种以第三方支付平台为中心的移动支付系统架构,并讨论在J2ME环境下原型系统的客户端及服务端的技术方案设计, 给出支付系统中的安全性解决方法。该系统经实际测试,性能良好,可较好的解决安全性和易用性问题,是一种较佳的移动支付解决方案。
参考文献
[1] Cay S.Horstmann,Gary Cornell,(译)京京工作室,Java 2核心技术[M],机械工业出版社,2001.6
[2] Paul Tremblett,(译)王伯欣,J2ME无线Java应用开发[M],人民邮电出版社,2002.9
[3] 卢军,J2ME应用程序开发-手机、PDA程序开发捷径[M],中国铁道出版社,2002.9
[4] 闻怡洋,J2ME MIDP 1.0/2.0无线设备编程指南[M],北京大学出版社,2004.7
[5] Kim Topley,(译)张伶,林琪,J2ME技术手册[M],中国电力出版社,2004.2
[6] 崔岩, 刘永杰,周玉洁,一种适用于移动电子商务的微支付方案[J], 计算机工程与应用, 2005年 第 41卷 第35期,P125-128
[7] 陈思,何炜,居悌;基于开放服务架构的移动支付平台[J], 计算机工程, 2003年 第29卷 第20期,P165-168
[8] 何国辉, 甘俊英, 基于手机的移动电子商务应用研究[J], 微计算机信息, 2006年第22卷 第2-3期,P137-139