基于“一卡通”第三方校园支付平台的研究.docVIP

基于“一卡通”第三方校园支付平台的研究 　　摘要：该文通过深入调查高校校园实际情况，分析基于校园“一卡通”的第三方支付平台的可行性，以本校为例，在分析目前校园卡（“一卡通”）的技术和应用情况的基础上，探讨与其它电子支付平台的结合，以期待获得相应的扩展应用，加快高校数字化校园的建设。 　　关键词：一卡通；校园支付；应用安全 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)15-3528-03 　　Based on the One Card Third-party Payment Platform of the Aampus 　　WAN Mei 　　(Nanhai Neusoft Institute of Information Technology, Foshan 528225, China) 　　Abstract: Through in-depth investigation Campus actual situation analysis is based on campus, Card the feasibility of third-party payment platform to our example, analysis of the current campus card (Card) technology and application based on the of other electronic payment platform with a combination to look forward to the expansion of access to appropriate applications, to speed up the construction of Digital Campus. 　　Key words: campus card; payment; application security 　　数字化校园已经成为高校信息化建设的热点，在数字化校园中，通过对学校的各种数字资源的分析和整合，从而可以有效管理和利用学校的资源达到学校各项管理工作的最优化，提高学校各项工作的效率。在数字化校园各种应用中，学校的“一卡通”系统起着关键作用[1]。学校的“一卡通”系统可以为学校的用户提供了统一的身份认证、统一的消费认证、统一的信息查询及共享数据平台。 　　随着校园数字化、信息化建设的逐步深入，校园内的各种信息资源整合已进入了全面规划和实施阶段，基于“一卡通”的第三方电子支付平台在教育领域内得到了广泛的应用，成为今后校园信息化建设的重要内容和必然趋势[2]。 　　1 电子支付体系及其关键技术 　　安全电子支付协议是电子支付的核心和基础。目前己经比较成熟的并且广泛应用的协议主要是SET和SSL。这两种都能保证交易数据的安全性、保密性和完整性。 　　1.1 SET协议[3] 　　SET是安全电子交易(Secure Electronic Transaction)的简称，是由美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构，于1997年5月共同制定的应用于Internet上的以银行卡为基础进行在线交易的电子支付系统协议。图1是SET协议的工作流程图。 　　协议没有说明收单银行给在线商店付款前，是否必须收到消费者的货物接受证书。否则，消费者提出疑义，产品责任问题很难落实[4]。协议没有担保“非拒绝行为”，这意味着商店没有办法证明订购是由签署证书的消费者发出的。协议提供了多层次的安全保障，但显著增加了复杂程度，因而变得昂贵、互操作性差。 　　1.2 SSL协议 　　SSL(Secure socket Layer)安全套接层协议，是保证通信安全的国际标准协议，属于在TCP/IP协议栈的TCP层上实现的一种网络安全协议，它处于应用程序和网络平台之间，是对网络平台的扩充，为网络上应用程序之间的数据传输提供安全保护。它可提供信息加密、信息完整性和相互认证等三种基本的安全服务[5]。 　　SSL协议作为一种安全的网络协议，它的工作过程主要分为二个阶段，从而可以保证数据传输的安全，具体如下： 　　第一个阶段是在服务器认证，在客户端发出一个请求连接到服务器，在服务器端根据客户发出的信息判断是否需要生成主密钥。而在客户端生成主密钥和服务器端产生的公开密钥经过一定的加密后将这个加密结果反馈到服务器端；接着，在服务器端对收到的信息反馈一个信息，这个信息可以使得服务器端可以对客户端进行认证。 　　第二个阶段是用户认证阶段，在这个阶段实现对客户端的信息认证，具体如图2所示，在第一个阶段经过认证的服务器对客户端发送一个提问，而在客户端受到信息