Based on the "One Card " Third-party Payment Platform of the Aampus
　　WAN Mei
　　(Nanhai Neusoft Institute of Information Technology, Foshan 528225, China)
　　Abstract: Through in-depth investigation Campus actual situation analysis is based on campus, "Card" the feasibility of third-party payment platform to our example, analysis of the current campus card ("Card") technology and application based on the of other electronic payment platform with a combination to look forward to the expansion of access to appropriate applications, to speed up the construction of Digital Campus.
　　Key words: campus card; payment; application security
　　数字化校园已经成为高校信息化建设的热点，在数字化校园中，通过对学校的各种数字资源的分析和整合，从而可以有效管理和利用学校的资源达到学校各项管理工作的最优化，提高学校各项工作的效率。在数字化校园各种应用中，学校的“一卡通”系统起着关键作用[1]。学校的“一卡通”系统可以为学校的用户提供了统一的身份认证、统一的消费认证、统一的信息查询及共享数据平台。
　　随着校园数字化、信息化建设的逐步深入，校园内的各种信息资源整合已进入了全面规划和实施阶段，基于“一卡通”的第三方电子支付平台在教育领域内得到了广泛的应用，成为今后校园信息化建设的重要内容和必然趋势[2]。
　　1 电子支付体系及其关键技术
　　安全电子支付协议是电子支付的核心和基础。目前己经比较成熟的并且广泛应用的协议主要是SET和SSL。这两种都能保证交易数据的安全性、保密性和完整性。
　　1.1 SET协议[3]
　　SET是安全电子交易(Secure Electronic Transaction)的简称，是由美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构，于1997年5月共同制定的应用于Internet上的以银行卡为基础进行在线交易的电子支付系统协议。图1是SET协议的工作流程图。
　　协议没有说明收单银行给在线商店付款前，是否必须收到消费者的货物接受证书。否则，消费者提出疑义，产品责任问题很难落实[4]。协议没有担保“非拒绝行为”，这意味着商店没有办法证明订购是由签署证书的消费者发出的。协议提供了多层次的安全保障，但显著增加了复杂程度，因而变得昂贵、互操作性差。
　　1.2 SSL协议
　　SSL(Secure socket Layer)安全套接层协议，是保证通信安全的国际标准协议，属于在TCP/IP协议栈的TCP层上实现的一种网络安全协议，它处于应用程序和网络平台之间，是对网络平台的扩充，为网络上应用程序之间的数据传输提供安全保护。它可提供信息加密、信息完整性和相互认证等三种基本的安全服务[5]。
　　SSL协议作为一种安全的网络协议，它的工作过程主要分为二个阶段，从而可以保证数据传输的安全，具体如下：
　　第一个阶段是在服务器认证，在客户端发出一个请求连接到服务器，在服务器端根据客户发出的信息判断是否需要生成主密钥。而在客户端生成主密钥和服务器端产生的公开密钥经过一定的加密后将这个加密结果反馈到服务器端；接着，在服务器端对收到的信息反馈一个信息，这个信息可以使得服务器端可以对客户端进行认证。
　　第二个阶段是用户认证阶段，在这个阶段实现对客户端的信息认证，具体如图2所示，在第一个阶段经过认证的服务器对客户端发送一个提问，而在客户端受到信息后返回公开密钥和数字签名 [6]。
　　 从上面的SSL协议的认证过程可以知道，为了保证整个信息的安全和可靠，SSL协议采用了非对称密钥的算法，在一定程度上是一个安全的网络协议。
　　1.3 第三方电子支付平台
　　在第三方电子支付平台中，不是直接进行具体的商业活动，是对在进行电子商务活动的活动者提供一个支撑服务作用的机构。而且第三方电子支付平立于经营者和消费者，而是处于第三方的机构，因此具有下面的许多优点：
　　1）第三方电子支付平台可以大大方便经营者的操作，目前各个银行都开发了各种网上银行的系统，而第三方电子支付平台省去了这种软件；
　　2）第三方电子支付平台可以降低商家的财务费用和成本，还可促成商家和银行的合作；
　　3）第三方电子支付平台可以为商家提供多种增值服务，方便商家进行商务活动 [6]。
　　2 基于“一卡通”第三方支付平台的框架
　　目前，各个高校经过校园网和网络应用系统的建设，已经初步建立起了“一卡通”系统，对于大部分的“一卡通”系统来说都是具有金融和消费的功能。对于金融消费来说，数据安全显得尤其重要，必须采取安全的协议和加密算法保障数据的传输安全，目前来说只是在消费系统上进行，而对于大多数的信息系统是需要用户身份认证和金融消费结合的并没有采取相应的密码算法，系统的安全性和可靠性没办法得到保证。特别是，在进行电子消费的过程中，消费行为，消费者用户信息和消费事实的不可抵赖需要采用合适的方案，数字签名技术就可以解决上述问题。在电子商务和电子政务方面，数字签名技术有着非常广泛的应用。采用校园卡具有非常多的优点：
　　1）校园卡是学校发放的全校职工和学生在学校的范围内进行使用，它使用的范围仅仅在学校的范围内，因此使用对象单一，范围小等特点；
　　2）校园卡的用户大部分为学生，使用范围小，校园卡的进行金融消费的数额小，适合小额的在线交易；
　　3）校园卡的使用率高，根据调查和统计，对于大部分高校来说，校园卡的使用率基本覆盖了全体的学生和大部分的教工，可以说普及率是非常高的；
　　4）校园卡在使用之前是实名注册和登记的，实名制的施行对于进行安全的电子支付具有非常大的意义，显得非常重要。
　　可以说，校园卡系统实质上是一个独立的金融系统，并且具有电子支付网关接口，从而具备了为电子支付提供服务的能力，所以能够在校园卡系统之上构建电子支付平台。并且，校园卡系统的特点非常适合于进行电子支付的实施。根据校园交易的特点以及上面描述的第三方支付平台的特点，将第三方支付平台模式引入基于校园卡的电子支付系统是非常合适的。校园卡用户交易数据使用会话密钥进行加密，按“一次一密”的方式工作。这样即便对某一次的交易数据进行攻击，也不能对整个校园一卡通系统的密钥体系产生影响。会话密钥生命周期很短，其产生和分配的速度要求很高。采用用户向密钥产生系统申请产生会话密钥，分发采用公开密钥密码体制的方式，由PKI和密钥产生系统结合进行分发。 (责任编辑：南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网）