基于一卡通第三方校園支付平臺的研究
文章出處:http://m.overnightmodel.com 作者: 人氣: 發(fā)表時間:2011年12月11日
[文章內(nèi)容簡介]:該文通過深入調(diào)查高校校園實際情況,分析基于校園一卡通的第三方支付平臺的可行性,以本校為例,在分析目前校園卡(“一卡通”)的技術(shù)和應(yīng)用情況的基礎(chǔ)上,探討與其它電子支付平臺的結(jié)合,以期待獲得相應(yīng)的擴展應(yīng)用,加快高校數(shù)字化校園的建設(shè)。
摘要:該文通過深入調(diào)查高校校園實際情況,分析基于校園一卡通的第三方支付平臺的可行性,以本校為例,在分析目前校園卡(“一卡通”)的技術(shù)和應(yīng)用情況的基礎(chǔ)上,探討與其它電子支付平臺的結(jié)合,以期待獲得相應(yīng)的擴展應(yīng)用,加快高校數(shù)字化校園的建設(shè)。 數(shù)字化校園已經(jīng)成為高校信息化建設(shè)的熱點,在數(shù)字化校園中,通過對學(xué)校的各種數(shù)字資源的分析和整合,從而可以有效管理和利用學(xué)校的資源達(dá)到學(xué)校各項管理工作的最優(yōu)化,提高學(xué)校各項工作的效率。在數(shù)字化校園各種應(yīng)用中,學(xué)校的一卡通系統(tǒng)起著關(guān)鍵作用[1]。學(xué)校的一卡通系統(tǒng)可以為學(xué)校的用戶提供了統(tǒng)一的身份認(rèn)證、統(tǒng)一的消費認(rèn)證、統(tǒng)一的信息查詢及共享數(shù)據(jù)平臺。 隨著校園數(shù)字化、信息化建設(shè)的逐步深入,校園內(nèi)的各種信息資源整合已進(jìn)入了全面規(guī)劃和實施階段,基于一卡通的第三方電子支付平臺在教育領(lǐng)域內(nèi)得到了廣泛的應(yīng)用,成為今后校園信息化建設(shè)的重要內(nèi)容和必然趨勢[2]。 1電子支付體系及其關(guān)鍵技術(shù) 安全電子支付協(xié)議是電子支付的核心和基礎(chǔ)。目前己經(jīng)比較成熟的并且廣泛應(yīng)用的協(xié)議主要是 SET和 SSL。這兩種都能保證交易數(shù)據(jù)的安全性、保密性和完整性。 1.1 SET協(xié)議 SET是安全電子交易(Secure Electronic Transaction)的簡稱,是由美國 Visa和 MasterCard兩大信用卡組織聯(lián)合國際上多家科技機構(gòu),于 1997年 5月共同制定的應(yīng)用于 Internet上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的電子支付系統(tǒng)協(xié)議。圖 1是 SET協(xié)議的工作流程圖。 圖 1 SET協(xié)議工作流程 協(xié)議沒有說明收單銀行給在線商店付款前,是否必須收到消費者的貨物接受證書。否則,消費者提出疑義,產(chǎn)品責(zé)任問題很難落實[4]。協(xié)議沒有擔(dān)保 “非拒絕行為”,這意味著商店沒有辦法證明訂購是由簽署證書的消費者發(fā)出的。協(xié)議提供了多層次的安全保障,但顯著增加了復(fù)雜程度,因而變得昂貴、互操作性差。 1.2 SSL協(xié)議 SSL(Secure socket Layer)安全套接層協(xié)議,是保證通信安全的國際標(biāo)準(zhǔn)協(xié)議,屬于在 TCP/IP協(xié)議棧的 TCP層上實現(xiàn)的一種網(wǎng)絡(luò)安全協(xié)議,它處于應(yīng)用程序和網(wǎng)絡(luò)平臺之間,是對網(wǎng)絡(luò)平臺的擴充,為網(wǎng)絡(luò)上應(yīng)用程序之間的數(shù)據(jù)傳輸提供安全保護(hù)。它可提供信息加密、信息完整性和相互認(rèn)證等三種基本的安全服務(wù)[5]。 SSL協(xié)議作為一種安全的網(wǎng)絡(luò)協(xié)議,它的工作過程主要分為二個階段,從而可以保證數(shù)據(jù)傳輸?shù)陌踩?,具體如下: 第一個階段是在服務(wù)器認(rèn)證,在客戶端發(fā)出一個請求連接到服務(wù)器,在服務(wù)器端根據(jù)客戶發(fā)出的信息判斷是否需要生成主密鑰。而在客戶端生成主密鑰和服務(wù)器端產(chǎn)生的公開密鑰經(jīng)過一定的加密后將這個加密結(jié)果反饋到服務(wù)器端;接著,在服務(wù)器端對收到的信息反饋一個信息,這個信息可以使得服務(wù)器端可以對客戶端進(jìn)行認(rèn)證。 第二個階段是用戶認(rèn)證階段,在這個階段實現(xiàn)對客戶端的信息認(rèn)證,具體如圖 2所示,在第一個階段經(jīng)過認(rèn)證的服務(wù)器對客戶端發(fā)送一個提問,而在客戶端受到信息后返回公開密鑰和數(shù)字簽名 [6]。 從上面的 SSL協(xié)議的認(rèn)證過程可以知道,為了保證整個信息的安全和可 靠,SSL協(xié)議采用了非對稱密鑰的算法,在一定程度上是一個安全的網(wǎng)絡(luò)協(xié)議。 圖 2 SSL安全協(xié)議流程圖 1.3第三方電子支付平臺 在第三方電子支付平臺中,不是直接進(jìn)行具體的商業(yè)活動,是對在進(jìn)行電子商務(wù)活動的活動者提供一個支撐服務(wù)作用的機構(gòu)。而且第三方電子支付平臺獨立于經(jīng)營者和消費者,而是處于第三方的機構(gòu),因此具有下面的許多優(yōu)點: 1)第三方電子支付平臺可以大大方便經(jīng)營者的操作,目前各個銀行都開發(fā)了各種網(wǎng)上銀行的系統(tǒng),而第三方電子支付平臺省去了這種軟件; 2)第三方電子支付平臺可以降低商家的財務(wù)費用和成本,還可促成商家和銀行的合作; 3)第三方電子支付平臺可以為商家提供多種增值服務(wù),方便商家進(jìn)行商務(wù)活動 [6]。 2基于一卡通第三方支付平臺的框架 目前,各個高校經(jīng)過校園網(wǎng)和網(wǎng)絡(luò)應(yīng)用系統(tǒng)的建設(shè),已經(jīng)初步建立起了一卡通系統(tǒng),對于大部分的一卡通系統(tǒng)來說都是具有金融和消費的功能。對于金融消費來說,數(shù)據(jù)安全顯得尤其重要,必須采取安全的協(xié)議和加密算法保障數(shù)據(jù)的傳輸安全,目前來說只是在消費系統(tǒng)上進(jìn)行,而對于大多數(shù)的信息系統(tǒng)是需要用戶身份認(rèn)證和金融消費結(jié)合的并沒有采取相應(yīng)的密碼算法,系統(tǒng)的安全性和可靠性沒辦法得到保證。特別是,在進(jìn)行電子消費的過程中,消費行為,消費者用戶信息和消費事實的不可抵賴需要采用合適的方案,數(shù)字簽名技術(shù)就可以解決上述問題。在電子商務(wù)和電子政務(wù)方面,數(shù)字簽名技術(shù)有著非常廣泛的應(yīng)用。采用校園卡具有非常多的優(yōu)點: 1)校園卡是學(xué)校發(fā)放的全校職工和學(xué)生在學(xué)校的范圍內(nèi)進(jìn)行使用,它使用的范圍僅僅在學(xué)校的范圍內(nèi),因此使用對象單一,范圍小等特點; 2)校園卡的用戶大部分為學(xué)生,使用范圍小,校園卡的進(jìn)行金融消費的數(shù)額小,適合小額的在線交易; 3)校園卡的使用率高,根據(jù)調(diào)查和統(tǒng)計,對于大部分高校來說,校園卡的使用率基本覆蓋了全體的學(xué)生和大部分的教工,可以說普及率是非常高的; 4)校園卡在使用之前是實名注冊和登記的,實名制的施行對于進(jìn)行安全的電子支付具有非常大的意義,顯得非常重要。 可以說,校園卡系統(tǒng)實質(zhì)上是一個獨立的金融系統(tǒng),并且具有電子支付網(wǎng)關(guān)接口,從而具備了為電子支付提供服務(wù)的能力,所以能夠在校園卡系統(tǒng)之上構(gòu)建電子支付平臺。并且,校園卡系統(tǒng)的特點非常適合于進(jìn)行電子支付的實施。根據(jù)校園交易的特點以及上面描述的第三方支付平臺的特點,將第三方支付平臺模式引入基于校園卡的電子支付系統(tǒng)是非常合適的。校園卡用戶交易數(shù)據(jù)使用會話密鑰進(jìn)行加密,按“一次一密 ”的方式工作。這樣即便對某一次的交易數(shù)據(jù)進(jìn)行攻擊,也不能對整個校園一卡通系統(tǒng)的密鑰體系產(chǎn)生影響。會話密鑰生命周期很短,其產(chǎn)生和分配的速度要求很高。采用用戶向密鑰產(chǎn)生系統(tǒng)申請產(chǎn)生會話密鑰,分發(fā)采用公開密鑰密碼體制的方式,由 PKI和密鑰產(chǎn)生系統(tǒng)結(jié)合進(jìn)行分發(fā)。 下面以本單位為例,在分析目前校園卡(“一卡通”)的技術(shù)和應(yīng)用情況。如圖 3是基于 “一卡通 ”的第三方支付平臺的框架。 圖 3基于 “一卡通 ”第三方支付平臺的框架 “一卡通 ”項目是本單位信息基礎(chǔ)設(shè)施中的基本支撐系統(tǒng)之一,是實現(xiàn)新世紀(jì)大學(xué)數(shù)字化、信息化和資源共享的迫切需要。它為所有涉及個人身份認(rèn)證、消費等金融支付及資源共享的應(yīng)用提供支撐,所有管理信息系統(tǒng)及服務(wù)提供商都可以通過一卡通系統(tǒng)將管理信息及服務(wù)提供到具體的個人。整個校園 “一卡通 ”系統(tǒng)包含很多用例圖,其中的發(fā)卡中心、結(jié)算中心、經(jīng)營管理中心、消費中心的功能最強大,在開發(fā)過程中消耗的時間和精力也最多,并且具有典型意義,下面分別對這四個模塊的用例圖進(jìn)行介紹。
第1頁第2頁 |
本文關(guān)鍵詞:校園支付,支付平臺,校園一卡通,一卡通,校園卡,電子支付
上一篇:分布式數(shù)據(jù)庫在校園一卡通中的應(yīng)用[ 12-11 ]
下一篇:高校一卡通系統(tǒng)快速打印制卡的實現(xiàn)[ 12-11 ]