基于一卡通第三方校園支付平臺的研究
文章出處:http://botanicstilllife.com 作者: 人氣: 發(fā)表時間:2011年12月11日
[文章內(nèi)容簡介]:該文通過深入調(diào)查高校校園實際情況,分析基于校園一卡通的第三方支付平臺的可行性,以本校為例,在分析目前校園卡(“一卡通”)的技術和應用情況的基礎上,探討與其它電子支付平臺的結合,以期待獲得相應的擴展應用,加快高校數(shù)字化校園的建設。
摘要:該文通過深入調(diào)查高校校園實際情況,分析基于校園一卡通的第三方支付平臺的可行性,以本校為例,在分析目前校園卡(“一卡通”)的技術和應用情況的基礎上,探討與其它電子支付平臺的結合,以期待獲得相應的擴展應用,加快高校數(shù)字化校園的建設。 數(shù)字化校園已經(jīng)成為高校信息化建設的熱點,在數(shù)字化校園中,通過對學校的各種數(shù)字資源的分析和整合,從而可以有效管理和利用學校的資源達到學校各項管理工作的最優(yōu)化,提高學校各項工作的效率。在數(shù)字化校園各種應用中,學校的一卡通系統(tǒng)起著關鍵作用[1]。學校的一卡通系統(tǒng)可以為學校的用戶提供了統(tǒng)一的身份認證、統(tǒng)一的消費認證、統(tǒng)一的信息查詢及共享數(shù)據(jù)平臺。 隨著校園數(shù)字化、信息化建設的逐步深入,校園內(nèi)的各種信息資源整合已進入了全面規(guī)劃和實施階段,基于一卡通的第三方電子支付平臺在教育領域內(nèi)得到了廣泛的應用,成為今后校園信息化建設的重要內(nèi)容和必然趨勢[2]。 1電子支付體系及其關鍵技術 安全電子支付協(xié)議是電子支付的核心和基礎。目前己經(jīng)比較成熟的并且廣泛應用的協(xié)議主要是 SET和 SSL。這兩種都能保證交易數(shù)據(jù)的安全性、保密性和完整性。 1.1 SET協(xié)議 SET是安全電子交易(Secure Electronic Transaction)的簡稱,是由美國 Visa和 MasterCard兩大信用卡組織聯(lián)合國際上多家科技機構,于 1997年 5月共同制定的應用于 Internet上的以銀行卡為基礎進行在線交易的電子支付系統(tǒng)協(xié)議。圖 1是 SET協(xié)議的工作流程圖。 圖 1 SET協(xié)議工作流程 協(xié)議沒有說明收單銀行給在線商店付款前,是否必須收到消費者的貨物接受證書。否則,消費者提出疑義,產(chǎn)品責任問題很難落實[4]。協(xié)議沒有擔保 “非拒絕行為”,這意味著商店沒有辦法證明訂購是由簽署證書的消費者發(fā)出的。協(xié)議提供了多層次的安全保障,但顯著增加了復雜程度,因而變得昂貴、互操作性差。 1.2 SSL協(xié)議 SSL(Secure socket Layer)安全套接層協(xié)議,是保證通信安全的國際標準協(xié)議,屬于在 TCP/IP協(xié)議棧的 TCP層上實現(xiàn)的一種網(wǎng)絡安全協(xié)議,它處于應用程序和網(wǎng)絡平臺之間,是對網(wǎng)絡平臺的擴充,為網(wǎng)絡上應用程序之間的數(shù)據(jù)傳輸提供安全保護。它可提供信息加密、信息完整性和相互認證等三種基本的安全服務[5]。 SSL協(xié)議作為一種安全的網(wǎng)絡協(xié)議,它的工作過程主要分為二個階段,從而可以保證數(shù)據(jù)傳輸?shù)陌踩唧w如下: 第一個階段是在服務器認證,在客戶端發(fā)出一個請求連接到服務器,在服務器端根據(jù)客戶發(fā)出的信息判斷是否需要生成主密鑰。而在客戶端生成主密鑰和服務器端產(chǎn)生的公開密鑰經(jīng)過一定的加密后將這個加密結果反饋到服務器端;接著,在服務器端對收到的信息反饋一個信息,這個信息可以使得服務器端可以對客戶端進行認證。 第二個階段是用戶認證階段,在這個階段實現(xiàn)對客戶端的信息認證,具體如圖 2所示,在第一個階段經(jīng)過認證的服務器對客戶端發(fā)送一個提問,而在客戶端受到信息后返回公開密鑰和數(shù)字簽名 [6]。 從上面的 SSL協(xié)議的認證過程可以知道,為了保證整個信息的安全和可 靠,SSL協(xié)議采用了非對稱密鑰的算法,在一定程度上是一個安全的網(wǎng)絡協(xié)議。 圖 2 SSL安全協(xié)議流程圖 1.3第三方電子支付平臺 在第三方電子支付平臺中,不是直接進行具體的商業(yè)活動,是對在進行電子商務活動的活動者提供一個支撐服務作用的機構。而且第三方電子支付平臺獨立于經(jīng)營者和消費者,而是處于第三方的機構,因此具有下面的許多優(yōu)點: 1)第三方電子支付平臺可以大大方便經(jīng)營者的操作,目前各個銀行都開發(fā)了各種網(wǎng)上銀行的系統(tǒng),而第三方電子支付平臺省去了這種軟件; 2)第三方電子支付平臺可以降低商家的財務費用和成本,還可促成商家和銀行的合作; 3)第三方電子支付平臺可以為商家提供多種增值服務,方便商家進行商務活動 [6]。 2基于一卡通第三方支付平臺的框架 目前,各個高校經(jīng)過校園網(wǎng)和網(wǎng)絡應用系統(tǒng)的建設,已經(jīng)初步建立起了一卡通系統(tǒng),對于大部分的一卡通系統(tǒng)來說都是具有金融和消費的功能。對于金融消費來說,數(shù)據(jù)安全顯得尤其重要,必須采取安全的協(xié)議和加密算法保障數(shù)據(jù)的傳輸安全,目前來說只是在消費系統(tǒng)上進行,而對于大多數(shù)的信息系統(tǒng)是需要用戶身份認證和金融消費結合的并沒有采取相應的密碼算法,系統(tǒng)的安全性和可靠性沒辦法得到保證。特別是,在進行電子消費的過程中,消費行為,消費者用戶信息和消費事實的不可抵賴需要采用合適的方案,數(shù)字簽名技術就可以解決上述問題。在電子商務和電子政務方面,數(shù)字簽名技術有著非常廣泛的應用。采用校園卡具有非常多的優(yōu)點: 1)校園卡是學校發(fā)放的全校職工和學生在學校的范圍內(nèi)進行使用,它使用的范圍僅僅在學校的范圍內(nèi),因此使用對象單一,范圍小等特點; 2)校園卡的用戶大部分為學生,使用范圍小,校園卡的進行金融消費的數(shù)額小,適合小額的在線交易; 3)校園卡的使用率高,根據(jù)調(diào)查和統(tǒng)計,對于大部分高校來說,校園卡的使用率基本覆蓋了全體的學生和大部分的教工,可以說普及率是非常高的; 4)校園卡在使用之前是實名注冊和登記的,實名制的施行對于進行安全的電子支付具有非常大的意義,顯得非常重要。 可以說,校園卡系統(tǒng)實質(zhì)上是一個獨立的金融系統(tǒng),并且具有電子支付網(wǎng)關接口,從而具備了為電子支付提供服務的能力,所以能夠在校園卡系統(tǒng)之上構建電子支付平臺。并且,校園卡系統(tǒng)的特點非常適合于進行電子支付的實施。根據(jù)校園交易的特點以及上面描述的第三方支付平臺的特點,將第三方支付平臺模式引入基于校園卡的電子支付系統(tǒng)是非常合適的。校園卡用戶交易數(shù)據(jù)使用會話密鑰進行加密,按“一次一密 ”的方式工作。這樣即便對某一次的交易數(shù)據(jù)進行攻擊,也不能對整個校園一卡通系統(tǒng)的密鑰體系產(chǎn)生影響。會話密鑰生命周期很短,其產(chǎn)生和分配的速度要求很高。采用用戶向密鑰產(chǎn)生系統(tǒng)申請產(chǎn)生會話密鑰,分發(fā)采用公開密鑰密碼體制的方式,由 PKI和密鑰產(chǎn)生系統(tǒng)結合進行分發(fā)。 下面以本單位為例,在分析目前校園卡(“一卡通”)的技術和應用情況。如圖 3是基于 “一卡通 ”的第三方支付平臺的框架。 圖 3基于 “一卡通 ”第三方支付平臺的框架 “一卡通 ”項目是本單位信息基礎設施中的基本支撐系統(tǒng)之一,是實現(xiàn)新世紀大學數(shù)字化、信息化和資源共享的迫切需要。它為所有涉及個人身份認證、消費等金融支付及資源共享的應用提供支撐,所有管理信息系統(tǒng)及服務提供商都可以通過一卡通系統(tǒng)將管理信息及服務提供到具體的個人。整個校園 “一卡通 ”系統(tǒng)包含很多用例圖,其中的發(fā)卡中心、結算中心、經(jīng)營管理中心、消費中心的功能最強大,在開發(fā)過程中消耗的時間和精力也最多,并且具有典型意義,下面分別對這四個模塊的用例圖進行介紹。
第1頁第2頁 |
本文關鍵詞:校園支付,支付平臺,校園一卡通,一卡通,校園卡,電子支付
上一篇:分布式數(shù)據(jù)庫在校園一卡通中的應用[ 12-11 ]
下一篇:高校一卡通系統(tǒng)快速打印制卡的實現(xiàn)[ 12-11 ]