基于一卡通第三方校園支付平臺(tái)的研究
文章出處:http://m.mjagi.com 作者: 人氣: 發(fā)表時(shí)間:2011年12月11日
[文章內(nèi)容簡介]:該文通過深入調(diào)查高校校園實(shí)際情況,分析基于校園一卡通的第三方支付平臺(tái)的可行性,以本校為例,在分析目前校園卡(“一卡通”)的技術(shù)和應(yīng)用情況的基礎(chǔ)上,探討與其它電子支付平臺(tái)的結(jié)合,以期待獲得相應(yīng)的擴(kuò)展應(yīng)用,加快高校數(shù)字化校園的建設(shè)。
摘要:該文通過深入調(diào)查高校校園實(shí)際情況,分析基于校園一卡通的第三方支付平臺(tái)的可行性,以本校為例,在分析目前校園卡(“一卡通”)的技術(shù)和應(yīng)用情況的基礎(chǔ)上,探討與其它電子支付平臺(tái)的結(jié)合,以期待獲得相應(yīng)的擴(kuò)展應(yīng)用,加快高校數(shù)字化校園的建設(shè)。 數(shù)字化校園已經(jīng)成為高校信息化建設(shè)的熱點(diǎn),在數(shù)字化校園中,通過對(duì)學(xué)校的各種數(shù)字資源的分析和整合,從而可以有效管理和利用學(xué)校的資源達(dá)到學(xué)校各項(xiàng)管理工作的最優(yōu)化,提高學(xué)校各項(xiàng)工作的效率。在數(shù)字化校園各種應(yīng)用中,學(xué)校的一卡通系統(tǒng)起著關(guān)鍵作用[1]。學(xué)校的一卡通系統(tǒng)可以為學(xué)校的用戶提供了統(tǒng)一的身份認(rèn)證、統(tǒng)一的消費(fèi)認(rèn)證、統(tǒng)一的信息查詢及共享數(shù)據(jù)平臺(tái)。 隨著校園數(shù)字化、信息化建設(shè)的逐步深入,校園內(nèi)的各種信息資源整合已進(jìn)入了全面規(guī)劃和實(shí)施階段,基于一卡通的第三方電子支付平臺(tái)在教育領(lǐng)域內(nèi)得到了廣泛的應(yīng)用,成為今后校園信息化建設(shè)的重要內(nèi)容和必然趨勢(shì)[2]。 1電子支付體系及其關(guān)鍵技術(shù) 安全電子支付協(xié)議是電子支付的核心和基礎(chǔ)。目前己經(jīng)比較成熟的并且廣泛應(yīng)用的協(xié)議主要是 SET和 SSL。這兩種都能保證交易數(shù)據(jù)的安全性、保密性和完整性。 1.1 SET協(xié)議 SET是安全電子交易(Secure Electronic Transaction)的簡稱,是由美國 Visa和 MasterCard兩大信用卡組織聯(lián)合國際上多家科技機(jī)構(gòu),于 1997年 5月共同制定的應(yīng)用于 Internet上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的電子支付系統(tǒng)協(xié)議。圖 1是 SET協(xié)議的工作流程圖。 圖 1 SET協(xié)議工作流程 協(xié)議沒有說明收單銀行給在線商店付款前,是否必須收到消費(fèi)者的貨物接受證書。否則,消費(fèi)者提出疑義,產(chǎn)品責(zé)任問題很難落實(shí)[4]。協(xié)議沒有擔(dān)保 “非拒絕行為”,這意味著商店沒有辦法證明訂購是由簽署證書的消費(fèi)者發(fā)出的。協(xié)議提供了多層次的安全保障,但顯著增加了復(fù)雜程度,因而變得昂貴、互操作性差。 1.2 SSL協(xié)議 SSL(Secure socket Layer)安全套接層協(xié)議,是保證通信安全的國際標(biāo)準(zhǔn)協(xié)議,屬于在 TCP/IP協(xié)議棧的 TCP層上實(shí)現(xiàn)的一種網(wǎng)絡(luò)安全協(xié)議,它處于應(yīng)用程序和網(wǎng)絡(luò)平臺(tái)之間,是對(duì)網(wǎng)絡(luò)平臺(tái)的擴(kuò)充,為網(wǎng)絡(luò)上應(yīng)用程序之間的數(shù)據(jù)傳輸提供安全保護(hù)。它可提供信息加密、信息完整性和相互認(rèn)證等三種基本的安全服務(wù)[5]。 SSL協(xié)議作為一種安全的網(wǎng)絡(luò)協(xié)議,它的工作過程主要分為二個(gè)階段,從而可以保證數(shù)據(jù)傳輸?shù)陌踩唧w如下: 第一個(gè)階段是在服務(wù)器認(rèn)證,在客戶端發(fā)出一個(gè)請(qǐng)求連接到服務(wù)器,在服務(wù)器端根據(jù)客戶發(fā)出的信息判斷是否需要生成主密鑰。而在客戶端生成主密鑰和服務(wù)器端產(chǎn)生的公開密鑰經(jīng)過一定的加密后將這個(gè)加密結(jié)果反饋到服務(wù)器端;接著,在服務(wù)器端對(duì)收到的信息反饋一個(gè)信息,這個(gè)信息可以使得服務(wù)器端可以對(duì)客戶端進(jìn)行認(rèn)證。 第二個(gè)階段是用戶認(rèn)證階段,在這個(gè)階段實(shí)現(xiàn)對(duì)客戶端的信息認(rèn)證,具體如圖 2所示,在第一個(gè)階段經(jīng)過認(rèn)證的服務(wù)器對(duì)客戶端發(fā)送一個(gè)提問,而在客戶端受到信息后返回公開密鑰和數(shù)字簽名 [6]。 從上面的 SSL協(xié)議的認(rèn)證過程可以知道,為了保證整個(gè)信息的安全和可 靠,SSL協(xié)議采用了非對(duì)稱密鑰的算法,在一定程度上是一個(gè)安全的網(wǎng)絡(luò)協(xié)議。 圖 2 SSL安全協(xié)議流程圖 1.3第三方電子支付平臺(tái) 在第三方電子支付平臺(tái)中,不是直接進(jìn)行具體的商業(yè)活動(dòng),是對(duì)在進(jìn)行電子商務(wù)活動(dòng)的活動(dòng)者提供一個(gè)支撐服務(wù)作用的機(jī)構(gòu)。而且第三方電子支付平臺(tái)獨(dú)立于經(jīng)營者和消費(fèi)者,而是處于第三方的機(jī)構(gòu),因此具有下面的許多優(yōu)點(diǎn): 1)第三方電子支付平臺(tái)可以大大方便經(jīng)營者的操作,目前各個(gè)銀行都開發(fā)了各種網(wǎng)上銀行的系統(tǒng),而第三方電子支付平臺(tái)省去了這種軟件; 2)第三方電子支付平臺(tái)可以降低商家的財(cái)務(wù)費(fèi)用和成本,還可促成商家和銀行的合作; 3)第三方電子支付平臺(tái)可以為商家提供多種增值服務(wù),方便商家進(jìn)行商務(wù)活動(dòng) [6]。 2基于一卡通第三方支付平臺(tái)的框架 目前,各個(gè)高校經(jīng)過校園網(wǎng)和網(wǎng)絡(luò)應(yīng)用系統(tǒng)的建設(shè),已經(jīng)初步建立起了一卡通系統(tǒng),對(duì)于大部分的一卡通系統(tǒng)來說都是具有金融和消費(fèi)的功能。對(duì)于金融消費(fèi)來說,數(shù)據(jù)安全顯得尤其重要,必須采取安全的協(xié)議和加密算法保障數(shù)據(jù)的傳輸安全,目前來說只是在消費(fèi)系統(tǒng)上進(jìn)行,而對(duì)于大多數(shù)的信息系統(tǒng)是需要用戶身份認(rèn)證和金融消費(fèi)結(jié)合的并沒有采取相應(yīng)的密碼算法,系統(tǒng)的安全性和可靠性沒辦法得到保證。特別是,在進(jìn)行電子消費(fèi)的過程中,消費(fèi)行為,消費(fèi)者用戶信息和消費(fèi)事實(shí)的不可抵賴需要采用合適的方案,數(shù)字簽名技術(shù)就可以解決上述問題。在電子商務(wù)和電子政務(wù)方面,數(shù)字簽名技術(shù)有著非常廣泛的應(yīng)用。采用校園卡具有非常多的優(yōu)點(diǎn): 1)校園卡是學(xué)校發(fā)放的全校職工和學(xué)生在學(xué)校的范圍內(nèi)進(jìn)行使用,它使用的范圍僅僅在學(xué)校的范圍內(nèi),因此使用對(duì)象單一,范圍小等特點(diǎn); 2)校園卡的用戶大部分為學(xué)生,使用范圍小,校園卡的進(jìn)行金融消費(fèi)的數(shù)額小,適合小額的在線交易; 3)校園卡的使用率高,根據(jù)調(diào)查和統(tǒng)計(jì),對(duì)于大部分高校來說,校園卡的使用率基本覆蓋了全體的學(xué)生和大部分的教工,可以說普及率是非常高的; 4)校園卡在使用之前是實(shí)名注冊(cè)和登記的,實(shí)名制的施行對(duì)于進(jìn)行安全的電子支付具有非常大的意義,顯得非常重要。 可以說,校園卡系統(tǒng)實(shí)質(zhì)上是一個(gè)獨(dú)立的金融系統(tǒng),并且具有電子支付網(wǎng)關(guān)接口,從而具備了為電子支付提供服務(wù)的能力,所以能夠在校園卡系統(tǒng)之上構(gòu)建電子支付平臺(tái)。并且,校園卡系統(tǒng)的特點(diǎn)非常適合于進(jìn)行電子支付的實(shí)施。根據(jù)校園交易的特點(diǎn)以及上面描述的第三方支付平臺(tái)的特點(diǎn),將第三方支付平臺(tái)模式引入基于校園卡的電子支付系統(tǒng)是非常合適的。校園卡用戶交易數(shù)據(jù)使用會(huì)話密鑰進(jìn)行加密,按“一次一密 ”的方式工作。這樣即便對(duì)某一次的交易數(shù)據(jù)進(jìn)行攻擊,也不能對(duì)整個(gè)校園一卡通系統(tǒng)的密鑰體系產(chǎn)生影響。會(huì)話密鑰生命周期很短,其產(chǎn)生和分配的速度要求很高。采用用戶向密鑰產(chǎn)生系統(tǒng)申請(qǐng)產(chǎn)生會(huì)話密鑰,分發(fā)采用公開密鑰密碼體制的方式,由 PKI和密鑰產(chǎn)生系統(tǒng)結(jié)合進(jìn)行分發(fā)。 下面以本單位為例,在分析目前校園卡(“一卡通”)的技術(shù)和應(yīng)用情況。如圖 3是基于 “一卡通 ”的第三方支付平臺(tái)的框架。 圖 3基于 “一卡通 ”第三方支付平臺(tái)的框架 “一卡通 ”項(xiàng)目是本單位信息基礎(chǔ)設(shè)施中的基本支撐系統(tǒng)之一,是實(shí)現(xiàn)新世紀(jì)大學(xué)數(shù)字化、信息化和資源共享的迫切需要。它為所有涉及個(gè)人身份認(rèn)證、消費(fèi)等金融支付及資源共享的應(yīng)用提供支撐,所有管理信息系統(tǒng)及服務(wù)提供商都可以通過一卡通系統(tǒng)將管理信息及服務(wù)提供到具體的個(gè)人。整個(gè)校園 “一卡通 ”系統(tǒng)包含很多用例圖,其中的發(fā)卡中心、結(jié)算中心、經(jīng)營管理中心、消費(fèi)中心的功能最強(qiáng)大,在開發(fā)過程中消耗的時(shí)間和精力也最多,并且具有典型意義,下面分別對(duì)這四個(gè)模塊的用例圖進(jìn)行介紹。
第1頁第2頁 |
本文關(guān)鍵詞:校園支付,支付平臺(tái),校園一卡通,一卡通,校園卡,電子支付
上一篇:分布式數(shù)據(jù)庫在校園一卡通中的應(yīng)用[ 12-11 ]
下一篇:高校一卡通系統(tǒng)快速打印制卡的實(shí)現(xiàn)[ 12-11 ]