AG亚游支付网首页
囊括国内所有第三方支付公司信息
为客户提供最优质的支付接口服务
24小时服务电话
182-2176-9212
站内搜索
您当前的位置:主页 > 相关文档 >

支付宝在校园一卡通中的运用

添加时间:2014-11-03 22:20
  1、校园一卡通系统。
 
  1.1 校园一卡通系统组成。
 
  校园一卡通系统由校园一卡通平台、校园卡应用系统和校园卡3个部门组成。
 
  (1)校园一卡通系统(数据中心).它是校园一卡通运行的平台与支撑,所有持卡人身份信息与消费信息都存储在数据中心,能实现统一的核算、清算、结算。
 
  (2)校园一卡通应用系统。包含持卡人使用卡片进行各种应用的服务,可分为消费、身份识别,或者二者的混合使用等3种功能。
 
  (3)校园一卡通外壳结构。
 
  1.2 校园一卡通应用途径。
 
  校园一卡通系统可通过校园卡实现不同形式的各种智能化管理。校园一卡通可以在校园内具有不同功能的设备上实现不同的功能。通过多条线路(网线、数据线)与中心服务器相连接,从而实现“信息资源共享、集中进行分析处理”的理念---同一个网络平台、同一个数据库、同一个身份认证体系的基本思想.这为师生员工的日常生活提供了便利,也推动了“数字化校园”
 
  建设,大大提高了校园管理的智能化水平,如图1所示。
 
  2、支付宝模式分析。
 
  主要从支付宝的商业模式和经营模式进行介绍:
 
  (1)商业模式。支付宝是国内最具代表性的第三方支付平台,致力于为客户提供“快速、简单、安全”的支付平台。支付宝实质上就是在网上支付过程中充当担保与代收代付的一个信用担保平台。
 
 
  (2)经营模式。支付宝商业运营模式:运营模式性质为第三方支付中介。支付宝的功能就是为网上交易提供“代收代付的中介服务”和“第三方担保”的功能。实质上它充当了信用中介,在买家确认收到货物前,由它替买卖双方暂时保管货款。
 
  3、应用流程。
 
  由于淮阴工学院校园一卡通一直采用人工现金充值的模式,后来在此基础上又开通了应用中国银行卡自助圈存技术的新充值方式。这在理论上虽然可以有效弥补单一充值方式效率低下的不足,但是实际中现金充值的时间是固定的,而且高峰期时要排队等候,这必然造成学生时间和精力上的浪费;再者银行转账只能是固定的银行且必须去圈存机上自助操作,时常会遇到圈存机硬件或系统损坏与瘫痪的情况,因而无法保证正常使用。
 
  淮阴工学院与支付宝公司已合作开通了淮阴工学院校园一卡通的网上支付宝充值业务。支付宝与校园一卡通的合作模式如图2所示,支付宝的资金流程如图3所示。可以使用手机支付宝钱包(支付宝手机客户端IOS和Android版本)为校园一卡通充值。
 
 
  现有超过1亿用户正在使用支付宝快捷支付方式。
 
  支付宝针对学生的校园一卡通也开创了新的技术支持,学生只要登录手机 支付钱包并验证一卡通信息,就可以往一卡通进行充值。而支付宝充值、转账也更便捷,具体操作步骤如下:
 
  ①没有支付宝账户的需要先注册一个支付宝账户;②登录支付宝账户;③虽然使用终端和操作系统的界面不同,但都能在“应用”里找到“校园一卡通”;④安装、进入“校园一卡通”应用;⑤选择学校;⑥一卡通身份验证;⑦输入充值金额;⑧充值成功。
 
  4、应用风险及对策。
 
  4.1安全风险。
 
  基于校园网的校园一卡通系统,使用射频(RF)IC卡作为信息载体,实现持卡人消费支付和身份确认等一系列日常活动。对于传统的校园一卡通系统,安全风险主要体现在卡的安全、数据安全两个方面。虽然这些安全风险通过技术和管理等方法得到了有效控制,但支付宝充值校园一卡通又带来了新的安全风险,主要表现在数据传输的安全性、数据的安全性与网络链路的安全风险等方面。
 
  4.2数据安全策略。
 
  支付宝用户在使用浏览器与支付宝系统时,可以通过HTTPS来保护用户信息,以确保其在传输过程中的保密性和用户信息的完整性,并抵御他人的攻击。而发送方通过Desede加密、用SHA算法进行签名并用RSA算法加密,接收方需要使用对应的密钥进行解密,以保证数据在传输中的安全性。在传输过程中,若遇到突发性的网络故障或其它因素造成数据丢失,则需要对数据的完整性进行检测,及时发现并恢复丢失的数据,以保证数据的完整性。
 
  校园一卡通用户根据本人需要自主开通(关闭)支付宝对校园一卡通充值的业务。已开通业务的用户在输入信息时都采用了加密的方式存放到专用数据库中。例如,对银行卡号采用了128位强度的对称加密算法,再进行统一的密钥管理系统(使用国家密码管理局批准的商用金融密码机)进行集中管理。只有被授权的数据库管理员才能访问数据库,而且对整个操作过程进行记录,审查人员再对其操作过程进行审查,以确保用户的信息资料不被泄露。
 
  对交易数据进行严格记录与监控,做到识别每一条交易信息,同时开通了手机短信提醒以告知使用者。而且每日对支付宝系统与校园一卡通系统的交易数据进行核对保证数据的准确性。
 
  用户自身要做到个人信息的保密性,设立高级别的安全密码。在网上支付过程中要进行实名认证,使用手机动态口令、数字证书、密令、支付盾、第三方证书等安全产品,来保障数据信息的准确性、有效性和安全性。及时对数据库文件进行备份,以便发生系统故障时进行数据的恢复与查看。
 
  4.3网络安全策略。
 
  可以采取建立校园一卡通专网、设立支付宝与校园一卡通专用通道和利用校园网络性能监控平台对一卡通系统运行进行实时监控等措施来保障支付宝在校园一卡通应用中的网络安全。
 
  (1)建立校园一卡通专网。在网络设计中,运用VPN技术与VLAN技术构建网络保障的有效隔离措施,再对数据进行加密后依照VLAN的通道协议实现封包、传输,确保网络的安全性。
 
  (2)在支付宝与校园一卡通这两个系统之间设立专用通道。通过身份认证、MAC验证等方式来确保数据来源的唯一性,还可以通过防火墙、路由器的设置,以及对来访者身份信息的确认,保障系统的正常运转与安全。
 
  (3)利用校园网络性能监控平台(启用入侵检测系统)对校园一卡通系统网络运行状况进行实时监控,及时发现并解决其存在的安全隐患。同时,服务器本身也要安装防病毒软(硬)件,还要定时升级更新(换),以有效阻止非法入侵。