欢迎来到天天文库
浏览记录
ID:43418172
大小:76.01 KB
页数:6页
时间:2019-10-01
《电子商务应用论文:“一卡通”在电子商务中的安全应用探讨》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、电子商务应用论文:“一卡通”在电子商务中的安全应用探讨摘 要:“金卡”工程的主要组成部分是智能IC卡在电子商务中的应用。随着“金卡”工程建设的不断深入发展,IC卡得到了广泛的应用,随即又在许多领域提出“一卡通”的应用,并取得了初步的社会效益和经济效益,对提高现代化管理水平和人民生活质量,推动整个社会信息化进程都具有重要的作用,其应用中的安全性也显得尤为重要。关键词:电子商务;一卡通;智能卡;消费机;结算业务1智能卡的种类1993年国家实施“金卡”工程以来,首先是银行在信用卡上使用磁卡,截止目前发卡量已超过3亿张,随着“金卡”工程建设的不断深入发展,除银行卡外,种类繁多
2、的卡基应用系统工程也得到蓬勃发展。特别是IC卡,由于其具有信息存储量大、安全保密性好、读卡简单快捷等优点,目前已在各个行业领域内得到广泛应用,累计发卡约6亿张。随着IC卡应用的不断深入,IC卡经历了存储型—逻辑加密型—智能卡(CPU卡)—非接触IC卡(射频卡)—双界面卡的发展过程。2“一卡通”应用系统详细设计2.1开发平台操作系统:操作系统决定系统效率、安全性、稳定性,选用MicrosoftWindows2000AdvanceServer[1]作为网络开发平台是经过实践考验的。数据库:数据库系统是结算业务运行的心脏,是网络数据资源共享的基础,选用数据库应考虑的因素有:
3、可靠性、对系统资源的要求、维护方便等方面,基于上述考虑:选用MicrosoftSQLServer2000数据库系统。操作系统:操作系统决定系统效率、安全性、稳定性,选用MicrosoftWindows2000AdvanceServer作为网络开发平台。2.2系统功能介绍:2.2.1系统可实现的基本功能:1)消费功能:食堂就餐;超市、服经营过程中的“跑、冒、滴、漏”,提高经营效益。适应市场经济需求,提高工作效率,推广电子化进程。(2)主要功能:实现餐饮营业管理全面自动化,售饭过程可人工与自动控制自由转换,通过网络服务器,系统可按设定时间自动开、关机,实现无人值守。系统实
4、时联网运行,遇到紧急情况或特殊情况时,可单机脱网工作。售饭结束后,系统联网自动回收数据。帐户管理全面、系统,可实现开户办卡、帐目查询、纠错修改、批量办卡、现场存款、取款、补助管理、换卡、挂失、解挂、查帐、注销等功能(该项功能在卡管理中心实现)。财务统计功能齐备,系统可对每餐或日营业情况进行任意日期、任意时段累计统计。2.3系统设计原则2.3.1实时性1)消费立即结算:在网内任何一处消费网点都能做到卡片立即结算;2)更改账户信息立即生效。对卡片的存款、开户/撤户、挂失、解挂、更改密码等账户操作都可以在几秒种内在全网立即生效;3)补助金额实时生效。由于系统采用以卡片和数据
5、库内的金额并用的办法,较好地解决了对于伙食补助发放金额的实时生效问题。避免了其它厂家务点购物;洗浴中心洗浴;运动中心消费;医院就医;用电收费;开水房收费。2)财务功能:财务中心财务集中处理;生成各种财务报表。2.2.2系统主要功能介绍:一卡通网络按功能划分为5个子网:结算中心子网、网络中心子网、身份识别子网、食堂消费子网、一般消费子网。1)卡管理系统:主要完成员工卡前台的日常营业和管理。2)网络公共信息管理系统:建立一卡通公共信息的数据库,包括员工的基本信息。各个部门根据权限对公共信息的数据维护、查询。通过上传、下载和数据同步操作保证数据的一致性。3)卡结算管理系统:
6、结算业务处理系统是一卡通的核心部分,实现结算中心与各消费场所的消费结算、核对上报数据、异常数据处理、汇总消费场所上报的消费记录、产生各种消费报表。实现与银行之间的账务结算、转账、清算等账务调度处理。4)食堂餐饮收费系统:(1)系统主要目标:提升食堂现代化管理水平和服务档次;创造安全、可靠、高效、便捷、卫生的餐饮管理环境;最大限度降低餐饮管理运营成本;杜绝的产品必须在规定的时间内、规定的地点上联网消费的缺点。2.3.2安全性1)系统安全策略[2]:(1)系统性:一卡通系统的安全需要按系统工程来建设、保障;(2)完整性:系统涉及到的每一个环节都要考虑安全特性;(3)针对性
7、:在系统薄弱环节作特殊处理,以提高整个系统的安全系数。2)硬件实体的安全性:(1)传输的数据采用加密形式,保护敏感信息。防止非法截取,破译;(2)采用金融安全处理器为核心器件的加密卡,存储密钥等信息;(3)结算中心的建设:结算中心机房应设立在防水、防火、防盗的场所,环境温度湿度稳定,清洁;(4)系统运行与管理需要建立严格的规章制度,机房的管理人员必须严格按照操作手册和运行规范来进行日常的操作,数据备份,系统检测。3)数据传输安全:(1)对客户机进行认证,防止非本系统的客户机接入系统;(2)对传输的业务数据用动态密钥进行加密,保证即使通讯包被非法截获,
此文档下载收益归作者所有