臺灣博碩士論文加值系統

隨著網路的盛行，以網站為基礎的電子商務應用蓬勃發展，例如各式各樣的購物網站、視聽服務網站等，都是最常見的例子。也由於資訊安全技術的成熟，電子商務才能在安全的機制下運作。
本篇論文「網路付費列印與網路售票之安全系統實作」便是以網站為基礎的電子商務應用，我們將它分為三個主要的應用方向：一、遠距圖書館；二、遠距出版；三、遠距售票。目前這三類的應用在現今網際網路上並不普遍，原因在於這些應用都面臨一個最大的問題，那就是如何有效控管列印文件的非法重製問題；因此「網路付費列印(Pay-per-Print)」與「網路售票(e-Ticket)」之系統實作必須要完全解決安全性的問題以達到百分之百的遠距系統。
以「網路付費列印(Pay-per-Print)」部份而言，首先我們觀察了在1999年Ping Wah Wong, Daniel Tretter, Thomas Kite, Qian Lin, and Hugh Nguyen等人發表在Journal of Visual Communication and Image Representation的一篇「A Web-Based Secure System for the Distributed Printing of Documents and Images」文章，Wong等人的方法是藉由硬體建構出安全機制。另外，我們也觀察國家圖書館在這方面的近況，其以獨立軟體設計達成控管列印之目的。然而，不論是以硬體或軟體來做安全控管，相較現在各種網際網路應用來說是很難說服使用者接受的，也就難以將此類應用加以普及。因此在我們的研究中，最重要的動機就是如何以百分之百的網路技術來達成高安全性的「網路付費列印(Pay-per-Print)」之設計，完全無需任何額外的硬體或軟體，只要善用「ASP(Active Server Pages)」與「JavaScript」等網頁程式技術，輔以「CA(Certificate Authority)」與「SSL(Secure Socket Layer)」等安全機制，即可達成我們的目標。
在我們的研究成果中可以發現，我們的方法確實無需任何額外的硬體或軟體即可達成安全的網路付費列印系統設計，不論是與Wong等人的方法或國家圖書館的設計來比較，在「使用者身份認證」、「文件傳送安全」、「文件預覽與保護」、「成本考量」、以及「實作可行性」等五個方面都有較佳的成果。
以「網路售票(e-Ticket)」部份而言，在我們觀察了網路上一般的售票系統發現這些系統僅能提供訂票的服務，使用者還是必須到指定的售票據點才能取得實體票券。因此，我們希望能應用「網路付費列印(Pay-per-Print)」的架構，進一步做出完全的網路購票系統，讓使用者可以直接將票券列印下來使用。但是以票券而言，其目的是讓使用者列印下來拿去使用的，如果我們在票券上沒有增加額外的安全機制的話，那麼使用者可能會將列印的票券複印使用。因此，在票券的安全設計方面，我們以1999年Mohan S Kankanhalli, Rajmohan, K R Ramakrishnan等人發表在IEEE International Conference on Multimedia Computing and Systems的一篇「Adaptive Visible Watermarking of Images」文章所提出的「可視性浮水印(Visible Watermark)」技術為基礎，來製作我們設計的票券，進而防範票券被非法重製之可能。最後由我們實作所得到的結果，也證實了我們所提出的網路售票系統之可行性。

Web-based e-commerce applications became rising and flourishing, following from the popular Internet. All kinds webs of the shopping, audio-visual services … etc, are the most common examples. Due to the mature security technology, e-commerce applications will perform well.
Our paper: “An Implementation of Pay-per-Print and e-Ticket” is a web-based e-commerce application. We distinguish this application into three main goals: 1.Remote Library, 2.Remote Publication, 3.Remote Ticketing. These three goals are not popular on the Internet nowadays, resulting from a bottleneck: “ How to ward over the printing documents from illegal copy? ”. For this reason, the implementation of “Pay-per-Print” and “e-Ticket” has to sew up security weaknesses to achieve the full remote system.
By the “Pay-per-Print” part, we firstly observe an article: “A Web-Based Secure System for the Distributed Printing of Documents and Images” Ping Wah Wong, Daniel Tretter, Thomas Kite, Qian Lin, and Hugh Nguyen; issued from Journal of Visual Communication and Image Representation A.D.1999. Wong et al established the security mechanism by hardware implementation in their design. In addition, we observe national library’s current situation about remote library. National library designed additional software to manage printing. However, by contrast to all kinds of Internet applications, no matter hardware or software implementations will be hard to convince users of using the two designs, and leading to be unpopular. Therefore, to reach pretty good security level without extra hardware or software is the most important motive in our research. We consider that we just need to take advantage of “ASP (Active Server Pages)” and “JavaScript”, and assisting our design with “CA (Certificate Authority)” and “SSL (Secure Socket Layer)”. We find that we can exactly meet our goal without any extra hardware or software mechanisms in our researching achievements. Moreover, our design has better results in “User Identity Authentication”, “Documents Transmission Security”, “Documents Preview and Protection”, “Cost Consideration”, “Implementation Practicable”, no matter comparing with Wong et al’s method or national library’s design.
By the “e-Ticket” part, after observing common ticketing systems on the Internet, we find that those systems can provide “Ordering ticket” services only. Users of those systems have to visit the ticket window to take the final ticket. For this reason, we wish that we could apply “Pay-per-Print’s” design to set a full Internet ticketing system further, users of our system can print the ticket and use it immediately. But as the ticket’s aspect, users can print and use it, if we don’t set up additional security mechanisms on the ticket, users could copy or alter the printed ticket to use or reuse. Therefore, we apply an article to design security mechanism of the ticket: “Adaptive Visible Watermark of Images” Mohan S. Kankanhalli, Rajmohan, K. R. Ramakrishnan, issued from International Conference on Multimedia Computing and Systems A.D.1999. We base the “Visible Watermark” scheme to manufacture our ticket. To go a step further, the final ticket can prevent illegal copy or alteration from malicious users. Finally, by the result of our implementation, our “e-Ticket” is exactly practicable on the Internet.

第一章 Pay-per-Print之背景說明-----------------------------1
1-1 前言------------------------------------------------2
1-2 Wang等人的方法--------------------------------------4
1-2.1 使用者的身份認證------------------------------4
1-2.2 文件的選擇------------------------------------4
1-2.3 文件安全的傳送--------------------------------5
1-2.4 Client端回報訊息到Web Site--------------------6
1-3 我們的看法------------------------------------------6
1-4 國家圖書館的遠距圖書服務----------------------------7
1-5 我們的設計目標-------------------------------------11
第二章 Pay-per-Print之Client端技術------------------------14
2-1 Client端使用JavaScript-----------------------------15
2-2 安全控制事項---------------------------------------16
2-2.1 Client端的前端檢查---------------------------17
2-2.2 Client端的視窗與列印控制---------------------20
2-2.3 Client端的滑鼠與鍵盤控制---------------------23
第三章 會員管理機制之設計---------------------------------25
3-1 會員登入流程圖-------------------------------------26
3-2 會員登入流程畫面-----------------------------------27
3-3 流程細部說明---------------------------------------28
3-3.1 會員登入-------------------------------------28
3-3.2 防範資料引碼(SQL Injection)攻擊法------------33
3-3.3 加入會員-------------------------------------39
3-3.4 會員登出-------------------------------------41
第四章 Pay-per-Print之Server 端技術-----------------------42
4-1 前言-----------------------------------------------43
4-2 架設Internet Information Server--------------------44
4-3 架設FTP Server-------------------------------------57
4-4 使用ASP來達成Server端的功能------------------------61
4-5 ASP的六大物件--------------------------------------62
4-5.1 「Response」物件-----------------------------62
4-5.2 「Request」物件------------------------------66
4-5.3 「Session」物件------------------------------72
4-5.4 「Application」物件--------------------------74
4-5.5 「Server」物件-------------------------------75
4-5.6 「ObjectContext」物件------------------------76
第五章 CA與SSL技術應用------------------------------------77
5-1 前言-----------------------------------------------78
5-2 架設Microsoft Certificate Server-------------------79
5-3 向Certificate Server申請Web-Site憑證---------------84
5-4 向HiTrust申請Web-Site憑證--------------------------96
5-5 向Certificate Server申請一般User憑證--------------103
5-6 向HiTrust申請一般User憑證-------------------------106
5-7 啟動SSL並驗證User憑證-----------------------------111
5-8 電子憑證與會員管理功能之結合----------------------116
5-8.1 原加入會員流程圖----------------------------116
5-8.2 結合電子憑證之加入會員流程圖----------------117
5-8.3 需要修改或增加的ASP程式---------------------118
5-8.4 會員登入動作之修改--------------------------122
第六章 電子憑證處理流程----------------------------------126
6-1 前言----------------------------------------------127
6-2 程式的追蹤與改寫----------------------------------129
6-3 SMTP之安裝使用------------------------------------149
第七章 Pay-per-Print之實作成果---------------------------153
7-1 目標----------------------------------------------154
7-2 成果----------------------------------------------155
第八章 e-Ticket之動機目標--------------------------------159
8-1 前言----------------------------------------------160
8-2 網路售票之設計方式--------------------------------161
8-2.1 Client端與Server端的設計--------------------161
8-2.2 票券之設計----------------------------------161
8-3 Visible Watermark之理論基礎-----------------------164
第九章 e-Ticket之外掛程式--------------------------------168
9-1 ASP外掛程式之使用---------------------------------169
9-1.1 aspSmartUpload外掛程式----------------------169
9-1.2 ComposeTicket外掛程式-----------------------172
9-2 ASP外掛程式之製作---------------------------------174
9-2.1 ComposeTicket外掛程式設計架構---------------174
9-2.2 MakeGray程式碼重點說明----------------------175
9-2.3 WholeTicket程式碼重點說明-------------------179
9-2.4 VC++程式開發工具----------------------------183
9-2.5 程式編譯與測試------------------------------188
第十章 e-Ticket之實作成果--------------------------------193
10-1 目標---------------------------------------------194
10-2 成果---------------------------------------------195
參考文獻--------------------------------------------------198

1.Ping Wah Wong, Daniel Tretter, Thomas Kite, Qian Lin, and Hugh Nguyen,“A Web-Based Secure System for the Distributed Printing of Documents and Images”, Journal of Visual Communication and Image Representation 10, 1999, pp.1-11.
2.William Stallings, “Cryptography and Network Security Principles and Privacy Second Edition”, Prentice Hall, 1999.
3.David Wagner, Bruce Schneier “Analysis of the SSL3.0 Protocol”, In Proceedings of the Second USENIX Workshop on Electronic Commerce Proceedings, pp29-40, November 1996. A revised version is available at http://www.cs.berkeley.edu/~daw/me.html.
4.Mohan S Kankanhalli, Rajmohan ε K R Ramakrishnan, “Adaptive Visible Watermark of Images”, IEEE 1999, pp.568-573.
5.Bo Tao, Bradley Dickinson, “Adaptive Watermarking in the DCT Domain”, IEEE 1997, pp.2985-2988.
6.Richard C. Leinecker, Kevin Smith. “Visual C++ 6 Bible”, IDG Books, September 1998.
7.Jerry Bradenbaugh. “JavaScript Application Cookbook”, O’Reilly, 2000.
8.Dale Rogerson, “Inside COM：Microsoft’s Component Object Model”, Microsoft Press, December 1996.
9.網際威信，「VeriSign數位認證服務」，http://www.hitrust.com.tw/。
10.Kazuhiro FURUHATA著，劉淑慧 譯，「最新JavaScript語法參考辭典」，博碩文化股份有限公司，民國90年5月。
11.科南資訊 編著，「Active Server Pages程式設計實務」，松崗電腦圖書資料股份有限公司，民國90年1月。
12.陳會安 著，「ASP3.0與IIS4/5網站架設徹底研究」，旗標出版有限公司，民國89年9月。
13.顏逸品 編著，「Windows2000 Server 企業網路建構實務 群組原則與安全規劃篇」，博碩文化股份有限公司，民國89年5月。
14.陳宗興 策劃、專題小子 編著，「餐飲業網站訂位管理系統 ASP專案指導手冊」，知域數位科技股份有限公司，民國90年4月。