基于一卡通第三方校园支付平台的研究

文章出处：http://www.singbon.com 作者： 人气： 发表时间：2011年12月11日

    摘要：该文通过深入调查高校校园实际情况，分析基于校园一卡通的第三方支付平台的可行性，以本校为例，在分析目前校园卡（“一卡通”）的技术和应用情况的基础上，探讨与其它电子支付平台的结合，以期待获得相应的扩展应用，加快高校数字化校园的建设。       数字化校园已经成为高校信息化建设的热点，在数字化校园中，通过对学校的各种数字资源的分析和整合，从而可以有效管理和利用学校的资源达到学校各项管理工作的最优化，提高学校各项工作的效率。在数字化校园各种应用中，学校的一卡通系统起着关键作用[1]。学校的一卡通系统可以为学校的用户提供了统一的身份认证、统一的消费认证、统一的信息查询及共享数据平台。       随着校园数字化、信息化建设的逐步深入，校园内的各种信息资源整合已进入了全面规划和实施阶段，基于一卡通的第三方电子支付平台在教育领域内得到了广泛的应用，成为今后校园信息化建设的重要内容和必然趋势[2]。       1电子支付体系及其关键技术       安全电子支付协议是电子支付的核心和基础。目前己经比较成熟的并且广泛应用的协议主要是 SET和 SSL。这两种都能保证交易数据的安全性、保密性和完整性。       1.1 SET协议       SET是安全电子交易(Secure Electronic Transaction)的简称，是由美国 Visa和 MasterCard两大信用卡组织联合国际上多家科技机构，于 1997年 5月共同制定的应用于 Internet上的以银行卡为基础进行在线交易的电子支付系统协议。图 1是 SET协议的工作流程图。 图 1 SET协议工作流程       协议没有说明收单银行给在线商店付款前，是否必须收到消费者的货物接受证书。否则，消费者提出疑义，产品责任问题很难落实[4]。协议没有担保 “非拒绝行为”，这意味着商店没有办法证明订购是由签署证书的消费者发出的。协议提供了多层次的安全保障，但显著增加了复杂程度，因而变得昂贵、互操作性差。       1.2 SSL协议       SSL(Secure socket Layer)安全套接层协议，是保证通信安全的国际标准协议，属于在 TCP/IP协议栈的 TCP层上实现的一种网络安全协议，它处于应用程序和网络平台之间，是对网络平台的扩充，为网络上应用程序之间的数据传输提供安全保护。它可提供信息加密、信息完整性和相互认证等三种基本的安全服务[5]。       SSL协议作为一种安全的网络协议，它的工作过程主要分为二个阶段，从而可以保证数据传输的安全，具体如下：       第一个阶段是在服务器认证，在客户端发出一个请求连接到服务器，在服务器端根据客户发出的信息判断是否需要生成主密钥。而在客户端生成主密钥和服务器端产生的公开密钥经过一定的加密后将这个加密结果反馈到服务器端；接着，在服务器端对收到的信息反馈一个信息，这个信息可以使得服务器端可以对客户端进行认证。       第二个阶段是用户认证阶段，在这个阶段实现对客户端的信息认证，具体如图 2所示，在第一个阶段经过认证的服务器对客户端发送一个提问，而在客户端受到信息后返回公开密钥和数字签名 [6]。       从上面的 SSL协议的认证过程可以知道，为了保证整个信息的安全和可 靠，SSL协议采用了非对称密钥的算法，在一定程度上是一个安全的网络协议。  图 2 SSL安全协议流程图       1.3第三方电子支付平台       在第三方电子支付平台中，不是直接进行具体的商业活动，是对在进行电子商务活动的活动者提供一个支撑服务作用的机构。而且第三方电子支付平台独立于经营者和消费者，而是处于第三方的机构，因此具有下面的许多优点：       1）第三方电子支付平台可以大大方便经营者的操作，目前各个银行都开发了各种网上银行的系统，而第三方电子支付平台省去了这种软件；     2）第三方电子支付平台可以降低商家的财务费用和成本，还可促成商家和银行的合作；     3）第三方电子支付平台可以为商家提供多种增值服务，方便商家进行商务活动 [6]。       2基于一卡通第三方支付平台的框架       目前，各个高校经过校园网和网络应用系统的建设，已经初步建立起了一卡通系统，对于大部分的一卡通系统来说都是具有金融和消费的功能。对于金融消费来说，数据安全显得尤其重要，必须采取安全的协议和加密算法保障数据的传输安全，目前来说只是在消费系统上进行，而对于大多数的信息系统是需要用户身份认证和金融消费结合的并没有采取相应的密码算法，系统的安全性和可靠性没办法得到保证。特别是，在进行电子消费的过程中，消费行为，消费者用户信息和消费事实的不可抵赖需要采用合适的方案，数字签名技术就可以解决上述问题。在电子商务和电子政务方面，数字签名技术有着非常广泛的应用。采用校园卡具有非常多的优点：       1）校园卡是学校发放的全校职工和学生在学校的范围内进行使用，它使用的范围仅仅在学校的范围内，因此使用对象单一，范围小等特点；     2）校园卡的用户大部分为学生，使用范围小，校园卡的进行金融消费的数额小，适合小额的在线交易；     3）校园卡的使用率高，根据调查和统计，对于大部分高校来说，校园卡的使用率基本覆盖了全体的学生和大部分的教工，可以说普及率是非常高的；     4）校园卡在使用之前是实名注册和登记的，实名制的施行对于进行安全的电子支付具有非常大的意义，显得非常重要。       可以说，校园卡系统实质上是一个独立的金融系统，并且具有电子支付网关接口，从而具备了为电子支付提供服务的能力，所以能够在校园卡系统之上构建电子支付平台。并且，校园卡系统的特点非常适合于进行电子支付的实施。根据校园交易的特点以及上面描述的第三方支付平台的特点，将第三方支付平台模式引入基于校园卡的电子支付系统是非常合适的。校园卡用户交易数据使用会话密钥进行加密，按“一次一密 ”的方式工作。这样即便对某一次的交易数据进行攻击，也不能对整个校园一卡通系统的密钥体系产生影响。会话密钥生命周期很短，其产生和分配的速度要求很高。采用用户向密钥产生系统申请产生会话密钥，分发采用公开密钥密码体制的方式，由 PKI和密钥产生系统结合进行分发。       下面以本单位为例，在分析目前校园卡（“一卡通”）的技术和应用情况。如图 3是基于 “一卡通 ”的第三方支付平台的框架。 图 3基于 “一卡通 ”第三方支付平台的框架       “一卡通 ”项目是本单位信息基础设施中的基本支撑系统之一，是实现新世纪大学数字化、信息化和资源共享的迫切需要。它为所有涉及个人身份认证、消费等金融支付及资源共享的应用提供支撑，所有管理信息系统及服务提供商都可以通过一卡通系统将管理信息及服务提供到具体的个人。整个校园 “一卡通 ”系统包含很多用例图，其中的发卡中心、结算中心、经营管理中心、消费中心的功能最强大，在开发过程中消耗的时间和精力也最多，并且具有典型意义，下面分别对这四个模块的用例图进行介绍。

第1页第2页