基于一卡通第三方校園支付平臺的研究

文章出處：http://www.jrzgy.com 作者： 人氣： 發表時間：2011年12月11日

    摘要：該文通過深入調查高校校園實際情況，分析基于校園一卡通的第三方支付平臺的可行性，以本校為例，在分析目前校園卡（“一卡通”）的技術和應用情況的基礎上，探討與其它電子支付平臺的結合，以期待獲得相應的擴展應用，加快高校數字化校園的建設。       數字化校園已經成為高校信息化建設的熱點，在數字化校園中，通過對學校的各種數字資源的分析和整合，從而可以有效管理和利用學校的資源達到學校各項管理工作的最優化，提高學校各項工作的效率。在數字化校園各種應用中，學校的一卡通系統起著關鍵作用[1]。學校的一卡通系統可以為學校的用戶提供了統一的身份認證、統一的消費認證、統一的信息查詢及共享數據平臺。       隨著校園數字化、信息化建設的逐步深入，校園內的各種信息資源整合已進入了全面規劃和實施階段，基于一卡通的第三方電子支付平臺在教育領域內得到了廣泛的應用，成為今后校園信息化建設的重要內容和必然趨勢[2]。       1電子支付體系及其關鍵技術       安全電子支付協議是電子支付的核心和基礎。目前己經比較成熟的并且廣泛應用的協議主要是 SET和 SSL。這兩種都能保證交易數據的安全性、保密性和完整性。       1.1 SET協議       SET是安全電子交易(Secure Electronic Transaction)的簡稱，是由美國 Visa和 MasterCard兩大信用卡組織聯合國際上多家科技機構，于 1997年 5月共同制定的應用于 Internet上的以銀行卡為基礎進行在線交易的電子支付系統協議。圖 1是 SET協議的工作流程圖。 圖 1 SET協議工作流程       協議沒有說明收單銀行給在線商店付款前，是否必須收到消費者的貨物接受證書。否則，消費者提出疑義，產品責任問題很難落實[4]。協議沒有擔保 “非拒絕行為”，這意味著商店沒有辦法證明訂購是由簽署證書的消費者發出的。協議提供了多層次的安全保障，但顯著增加了復雜程度，因而變得昂貴、互操作性差。       1.2 SSL協議       SSL(Secure socket Layer)安全套接層協議，是保證通信安全的國際標準協議，屬于在 TCP/IP協議棧的 TCP層上實現的一種網絡安全協議，它處于應用程序和網絡平臺之間，是對網絡平臺的擴充，為網絡上應用程序之間的數據傳輸提供安全保護。它可提供信息加密、信息完整性和相互認證等三種基本的安全服務[5]。       SSL協議作為一種安全的網絡協議，它的工作過程主要分為二個階段，從而可以保證數據傳輸的安全，具體如下：       第一個階段是在服務器認證，在客戶端發出一個請求連接到服務器，在服務器端根據客戶發出的信息判斷是否需要生成主密鑰。而在客戶端生成主密鑰和服務器端產生的公開密鑰經過一定的加密后將這個加密結果反饋到服務器端；接著，在服務器端對收到的信息反饋一個信息，這個信息可以使得服務器端可以對客戶端進行認證。       第二個階段是用戶認證階段，在這個階段實現對客戶端的信息認證，具體如圖 2所示，在第一個階段經過認證的服務器對客戶端發送一個提問，而在客戶端受到信息后返回公開密鑰和數字簽名 [6]。       從上面的 SSL協議的認證過程可以知道，為了保證整個信息的安全和可 靠，SSL協議采用了非對稱密鑰的算法，在一定程度上是一個安全的網絡協議。  圖 2 SSL安全協議流程圖       1.3第三方電子支付平臺       在第三方電子支付平臺中，不是直接進行具體的商業活動，是對在進行電子商務活動的活動者提供一個支撐服務作用的機構。而且第三方電子支付平臺獨立于經營者和消費者，而是處于第三方的機構，因此具有下面的許多優點：       1）第三方電子支付平臺可以大大方便經營者的操作，目前各個銀行都開發了各種網上銀行的系統，而第三方電子支付平臺省去了這種軟件；     2）第三方電子支付平臺可以降低商家的財務費用和成本，還可促成商家和銀行的合作；     3）第三方電子支付平臺可以為商家提供多種增值服務，方便商家進行商務活動 [6]。       2基于一卡通第三方支付平臺的框架       目前，各個高校經過校園網和網絡應用系統的建設，已經初步建立起了一卡通系統，對于大部分的一卡通系統來說都是具有金融和消費的功能。對于金融消費來說，數據安全顯得尤其重要，必須采取安全的協議和加密算法保障數據的傳輸安全，目前來說只是在消費系統上進行，而對于大多數的信息系統是需要用戶身份認證和金融消費結合的并沒有采取相應的密碼算法，系統的安全性和可靠性沒辦法得到保證。特別是，在進行電子消費的過程中，消費行為，消費者用戶信息和消費事實的不可抵賴需要采用合適的方案，數字簽名技術就可以解決上述問題。在電子商務和電子政務方面，數字簽名技術有著非常廣泛的應用。采用校園卡具有非常多的優點：       1）校園卡是學校發放的全校職工和學生在學校的范圍內進行使用，它使用的范圍僅僅在學校的范圍內，因此使用對象單一，范圍小等特點；     2）校園卡的用戶大部分為學生，使用范圍小，校園卡的進行金融消費的數額小，適合小額的在線交易；     3）校園卡的使用率高，根據調查和統計，對于大部分高校來說，校園卡的使用率基本覆蓋了全體的學生和大部分的教工，可以說普及率是非常高的；     4）校園卡在使用之前是實名注冊和登記的，實名制的施行對于進行安全的電子支付具有非常大的意義，顯得非常重要。       可以說，校園卡系統實質上是一個獨立的金融系統，并且具有電子支付網關接口，從而具備了為電子支付提供服務的能力，所以能夠在校園卡系統之上構建電子支付平臺。并且，校園卡系統的特點非常適合于進行電子支付的實施。根據校園交易的特點以及上面描述的第三方支付平臺的特點，將第三方支付平臺模式引入基于校園卡的電子支付系統是非常合適的。校園卡用戶交易數據使用會話密鑰進行加密，按“一次一密 ”的方式工作。這樣即便對某一次的交易數據進行攻擊，也不能對整個校園一卡通系統的密鑰體系產生影響。會話密鑰生命周期很短，其產生和分配的速度要求很高。采用用戶向密鑰產生系統申請產生會話密鑰，分發采用公開密鑰密碼體制的方式，由 PKI和密鑰產生系統結合進行分發。       下面以本單位為例，在分析目前校園卡（“一卡通”）的技術和應用情況。如圖 3是基于 “一卡通 ”的第三方支付平臺的框架。 圖 3基于 “一卡通 ”第三方支付平臺的框架       “一卡通 ”項目是本單位信息基礎設施中的基本支撐系統之一，是實現新世紀大學數字化、信息化和資源共享的迫切需要。它為所有涉及個人身份認證、消費等金融支付及資源共享的應用提供支撐，所有管理信息系統及服務提供商都可以通過一卡通系統將管理信息及服務提供到具體的個人。整個校園 “一卡通 ”系統包含很多用例圖，其中的發卡中心、結算中心、經營管理中心、消費中心的功能最強大，在開發過程中消耗的時間和精力也最多，并且具有典型意義，下面分別對這四個模塊的用例圖進行介紹。

第1頁第2頁