基于一卡通第三方校園支付平臺的研究

文章出處：http://www.xianjuhong.com 作者： 人氣： 發(fā)表時(shí)間：2011年12月11日

    摘要：該文通過深入調(diào)查高校校園實(shí)際情況，分析基于校園一卡通的第三方支付平臺的可行性，以本校為例，在分析目前校園卡（“一卡通”）的技術(shù)和應(yīng)用情況的基礎(chǔ)上，探討與其它電子支付平臺的結(jié)合，以期待獲得相應(yīng)的擴(kuò)展應(yīng)用，加快高校數(shù)字化校園的建設(shè)。       數(shù)字化校園已經(jīng)成為高校信息化建設(shè)的熱點(diǎn)，在數(shù)字化校園中，通過對學(xué)校的各種數(shù)字資源的分析和整合，從而可以有效管理和利用學(xué)校的資源達(dá)到學(xué)校各項(xiàng)管理工作的最優(yōu)化，提高學(xué)校各項(xiàng)工作的效率。在數(shù)字化校園各種應(yīng)用中，學(xué)校的一卡通系統(tǒng)起著關(guān)鍵作用[1]。學(xué)校的一卡通系統(tǒng)可以為學(xué)校的用戶提供了統(tǒng)一的身份認(rèn)證、統(tǒng)一的消費(fèi)認(rèn)證、統(tǒng)一的信息查詢及共享數(shù)據(jù)平臺。       隨著校園數(shù)字化、信息化建設(shè)的逐步深入，校園內(nèi)的各種信息資源整合已進(jìn)入了全面規(guī)劃和實(shí)施階段，基于一卡通的第三方電子支付平臺在教育領(lǐng)域內(nèi)得到了廣泛的應(yīng)用，成為今后校園信息化建設(shè)的重要內(nèi)容和必然趨勢[2]。       1電子支付體系及其關(guān)鍵技術(shù)       安全電子支付協(xié)議是電子支付的核心和基礎(chǔ)。目前己經(jīng)比較成熟的并且廣泛應(yīng)用的協(xié)議主要是 SET和 SSL。這兩種都能保證交易數(shù)據(jù)的安全性、保密性和完整性。       1.1 SET協(xié)議       SET是安全電子交易(Secure Electronic Transaction)的簡稱，是由美國 Visa和 MasterCard兩大信用卡組織聯(lián)合國際上多家科技機(jī)構(gòu)，于 1997年 5月共同制定的應(yīng)用于 Internet上的以銀行卡為基礎(chǔ)進(jìn)行在線交易的電子支付系統(tǒng)協(xié)議。圖 1是 SET協(xié)議的工作流程圖。 圖 1 SET協(xié)議工作流程       協(xié)議沒有說明收單銀行給在線商店付款前，是否必須收到消費(fèi)者的貨物接受證書。否則，消費(fèi)者提出疑義，產(chǎn)品責(zé)任問題很難落實(shí)[4]。協(xié)議沒有擔(dān)保 “非拒絕行為”，這意味著商店沒有辦法證明訂購是由簽署證書的消費(fèi)者發(fā)出的。協(xié)議提供了多層次的安全保障，但顯著增加了復(fù)雜程度，因而變得昂貴、互操作性差。       1.2 SSL協(xié)議       SSL(Secure socket Layer)安全套接層協(xié)議，是保證通信安全的國際標(biāo)準(zhǔn)協(xié)議，屬于在 TCP/IP協(xié)議棧的 TCP層上實(shí)現(xiàn)的一種網(wǎng)絡(luò)安全協(xié)議，它處于應(yīng)用程序和網(wǎng)絡(luò)平臺之間，是對網(wǎng)絡(luò)平臺的擴(kuò)充，為網(wǎng)絡(luò)上應(yīng)用程序之間的數(shù)據(jù)傳輸提供安全保護(hù)。它可提供信息加密、信息完整性和相互認(rèn)證等三種基本的安全服務(wù)[5]。       SSL協(xié)議作為一種安全的網(wǎng)絡(luò)協(xié)議，它的工作過程主要分為二個(gè)階段，從而可以保證數(shù)據(jù)傳輸?shù)陌踩唧w如下：       第一個(gè)階段是在服務(wù)器認(rèn)證，在客戶端發(fā)出一個(gè)請求連接到服務(wù)器，在服務(wù)器端根據(jù)客戶發(fā)出的信息判斷是否需要生成主密鑰。而在客戶端生成主密鑰和服務(wù)器端產(chǎn)生的公開密鑰經(jīng)過一定的加密后將這個(gè)加密結(jié)果反饋到服務(wù)器端；接著，在服務(wù)器端對收到的信息反饋一個(gè)信息，這個(gè)信息可以使得服務(wù)器端可以對客戶端進(jìn)行認(rèn)證。       第二個(gè)階段是用戶認(rèn)證階段，在這個(gè)階段實(shí)現(xiàn)對客戶端的信息認(rèn)證，具體如圖 2所示，在第一個(gè)階段經(jīng)過認(rèn)證的服務(wù)器對客戶端發(fā)送一個(gè)提問，而在客戶端受到信息后返回公開密鑰和數(shù)字簽名 [6]。       從上面的 SSL協(xié)議的認(rèn)證過程可以知道，為了保證整個(gè)信息的安全和可 靠，SSL協(xié)議采用了非對稱密鑰的算法，在一定程度上是一個(gè)安全的網(wǎng)絡(luò)協(xié)議。  圖 2 SSL安全協(xié)議流程圖       1.3第三方電子支付平臺       在第三方電子支付平臺中，不是直接進(jìn)行具體的商業(yè)活動(dòng)，是對在進(jìn)行電子商務(wù)活動(dòng)的活動(dòng)者提供一個(gè)支撐服務(wù)作用的機(jī)構(gòu)。而且第三方電子支付平臺獨(dú)立于經(jīng)營者和消費(fèi)者，而是處于第三方的機(jī)構(gòu)，因此具有下面的許多優(yōu)點(diǎn)：       1）第三方電子支付平臺可以大大方便經(jīng)營者的操作，目前各個(gè)銀行都開發(fā)了各種網(wǎng)上銀行的系統(tǒng)，而第三方電子支付平臺省去了這種軟件；     2）第三方電子支付平臺可以降低商家的財(cái)務(wù)費(fèi)用和成本，還可促成商家和銀行的合作；     3）第三方電子支付平臺可以為商家提供多種增值服務(wù)，方便商家進(jìn)行商務(wù)活動(dòng) [6]。       2基于一卡通第三方支付平臺的框架       目前，各個(gè)高校經(jīng)過校園網(wǎng)和網(wǎng)絡(luò)應(yīng)用系統(tǒng)的建設(shè)，已經(jīng)初步建立起了一卡通系統(tǒng)，對于大部分的一卡通系統(tǒng)來說都是具有金融和消費(fèi)的功能。對于金融消費(fèi)來說，數(shù)據(jù)安全顯得尤其重要，必須采取安全的協(xié)議和加密算法保障數(shù)據(jù)的傳輸安全，目前來說只是在消費(fèi)系統(tǒng)上進(jìn)行，而對于大多數(shù)的信息系統(tǒng)是需要用戶身份認(rèn)證和金融消費(fèi)結(jié)合的并沒有采取相應(yīng)的密碼算法，系統(tǒng)的安全性和可靠性沒辦法得到保證。特別是，在進(jìn)行電子消費(fèi)的過程中，消費(fèi)行為，消費(fèi)者用戶信息和消費(fèi)事實(shí)的不可抵賴需要采用合適的方案，數(shù)字簽名技術(shù)就可以解決上述問題。在電子商務(wù)和電子政務(wù)方面，數(shù)字簽名技術(shù)有著非常廣泛的應(yīng)用。采用校園卡具有非常多的優(yōu)點(diǎn)：       1）校園卡是學(xué)校發(fā)放的全校職工和學(xué)生在學(xué)校的范圍內(nèi)進(jìn)行使用，它使用的范圍僅僅在學(xué)校的范圍內(nèi)，因此使用對象單一，范圍小等特點(diǎn)；     2）校園卡的用戶大部分為學(xué)生，使用范圍小，校園卡的進(jìn)行金融消費(fèi)的數(shù)額小，適合小額的在線交易；     3）校園卡的使用率高，根據(jù)調(diào)查和統(tǒng)計(jì)，對于大部分高校來說，校園卡的使用率基本覆蓋了全體的學(xué)生和大部分的教工，可以說普及率是非常高的；     4）校園卡在使用之前是實(shí)名注冊和登記的，實(shí)名制的施行對于進(jìn)行安全的電子支付具有非常大的意義，顯得非常重要。       可以說，校園卡系統(tǒng)實(shí)質(zhì)上是一個(gè)獨(dú)立的金融系統(tǒng)，并且具有電子支付網(wǎng)關(guān)接口，從而具備了為電子支付提供服務(wù)的能力，所以能夠在校園卡系統(tǒng)之上構(gòu)建電子支付平臺。并且，校園卡系統(tǒng)的特點(diǎn)非常適合于進(jìn)行電子支付的實(shí)施。根據(jù)校園交易的特點(diǎn)以及上面描述的第三方支付平臺的特點(diǎn)，將第三方支付平臺模式引入基于校園卡的電子支付系統(tǒng)是非常合適的。校園卡用戶交易數(shù)據(jù)使用會話密鑰進(jìn)行加密，按“一次一密 ”的方式工作。這樣即便對某一次的交易數(shù)據(jù)進(jìn)行攻擊，也不能對整個(gè)校園一卡通系統(tǒng)的密鑰體系產(chǎn)生影響。會話密鑰生命周期很短，其產(chǎn)生和分配的速度要求很高。采用用戶向密鑰產(chǎn)生系統(tǒng)申請產(chǎn)生會話密鑰，分發(fā)采用公開密鑰密碼體制的方式，由 PKI和密鑰產(chǎn)生系統(tǒng)結(jié)合進(jìn)行分發(fā)。       下面以本單位為例，在分析目前校園卡（“一卡通”）的技術(shù)和應(yīng)用情況。如圖 3是基于 “一卡通 ”的第三方支付平臺的框架。 圖 3基于 “一卡通 ”第三方支付平臺的框架       “一卡通 ”項(xiàng)目是本單位信息基礎(chǔ)設(shè)施中的基本支撐系統(tǒng)之一，是實(shí)現(xiàn)新世紀(jì)大學(xué)數(shù)字化、信息化和資源共享的迫切需要。它為所有涉及個(gè)人身份認(rèn)證、消費(fèi)等金融支付及資源共享的應(yīng)用提供支撐，所有管理信息系統(tǒng)及服務(wù)提供商都可以通過一卡通系統(tǒng)將管理信息及服務(wù)提供到具體的個(gè)人。整個(gè)校園 “一卡通 ”系統(tǒng)包含很多用例圖，其中的發(fā)卡中心、結(jié)算中心、經(jīng)營管理中心、消費(fèi)中心的功能最強(qiáng)大，在開發(fā)過程中消耗的時(shí)間和精力也最多，并且具有典型意義，下面分別對這四個(gè)模塊的用例圖進(jìn)行介紹。

第1頁第2頁