支付宝与校园一卡通网络对接应用及其发展
2014/1/13 15:28:18
安全风险
校园一卡通系统运行在校园网上,以IC卡为信息载体,实现了持卡人在身份允许范围内进行消费支付、身份认证等诸多日常活动的信息化。对于传统校园一卡通系统而言,其安全风险主要集中在卡片的安全性、数据的安全性两个方面,这些安全风险已经通过一定的技术和管理措施进行有效控制。校园一卡通系统增加支付宝的充值业务的安全风险,具体体现在数据传输安全、数据安全和网络链路层面安全风险等几方面。
数据传输的安全性
校园一卡通系统基本为封闭系统,在增加支付宝充值功能后,一卡通用户与支付宝系统、一卡通系统与支付宝系统、银行系统与支付宝系统都会出现数据交换行为,这些数据信息在网络传输过程中,存在数据包被人为非法获取、修改或者数据包丢失现象,这些均会给数据的真实性和完整性带来风险。
数据的安全性
一卡通系统需要交换的数据包括校园用户的用户信息、一卡通信息、支付宝信息、银行卡信息等内容。校园一卡通系统与支付宝系统进行对接,必然会在校园网本地增加支付记录等相关数据,大批量的数据在本地存储,会形成数据库存储的安全隐患。更重要的是,校园一卡通系统所记录的校园消费数据是否能够和支付宝系统的数据流吻合,同样是对数据完整性和安全性的一个考验。
网络的安全性
校园一卡通系统一般运行在校园网专网上,实现的是物理隔离或准物理隔离。以往校园一卡通网络的“开口”只针对于银行卡圈存。在一卡通圈存方面,由于银行网络是有别于互联网的相对封闭的网络,防护措施相对成熟、简单。支付宝系统*运行在互联网上,在支付宝与一卡通网络对接后,形成了一个一卡通网络与互联网的出口。由于互联网安全防护的复杂性,这条网络路径的安全性对于两个系统都至关重要。如果有未*的访问通过这个网络路径入侵一卡通系统,将会给系统带来很大安全隐患,两个系统的边界安全,即图1中的“b-充值”交易环节是zui主要的安全问题节点。
安全策略
数据传输的安全策略
1、在用户的浏览器和支付宝系统之间,可以通过HTTPS来保护用户信息,确保用户信息在传输过程中的机密性和完整性,并且可抵抗重放攻击,即攻击者截取用户正常数据包后重新发送给的攻击方式。
2、在一卡通系统和支付宝系统之间,制定可靠的数据报文格式,可以通过DESede加密方式+SHA1withRSA加签名,在一方接收到另一方的报文后需要使用相应的密钥进行验签和解密,保证传输过程中数据的机密性、安全性要求。
3、在一卡通系统和支付宝系统之间,对于由于网络中断或者其他因素引起的数据传输过程中的丢包现象,需要系统增加对数据完整性的检测,及时发现和恢复丢失的数据,并对数据进行冲正,以保证数据的完整性。
数据安全的应对策略
1、校园用户需根据自己的实际需求自主选择开通和关闭支付宝的“校园一卡通充值”业务。对于开通业务的用户,所输入的用户信息都需要在加密后存储在数据库中,其中银行卡号的加密算法应该采用128位强度对称加密算法,加密密钥由统一的密钥管理系统(采用国家密码管理局批准的商用金融密码机)进行集中管理。
2、对访问用户数据的途径和过程进行有效的控制。只有*的数据库管理员才能登录数据库服务器,其操作过程会被记录到集中的日志系统,审计人员事后会对其操作进行审计;其他人员基于业务需要查看数据库数据的,必须提出申请并取得*。如果查看的数据中包含银行卡卡号、*号码、等用户敏感信息,将被过滤并不显示。
3、要确保交易数据的安全,数据库要严格记录交易的每个状态,以此监控和识别各种交易的情况,进行交易风险的实时控制,并通过手机短信的方式通知校园用户。一卡通系统与支付宝系统进行每日对账,与支付宝系统的交易数据进行比对,进行一卡通系统数据冲正调整,实现交易数据的准确性。
4、用户在网上支付的过程中应该为自己的网上支付账户设定特别的高安全级别的密码并定期更换,还要通过支付平台的实名认证措施,并使用数字证书、第三方证书、手机动态口令等安全产品,以保证传递信息的真实性、完整性和有效性。
5、数据中心及时进行数据文件的备份,以便在出现问题后能够及时恢复。可以通过磁盘阵列、双机热备份等途径进行多重备份,以提供足够的数据冗余。
网络安全性策略
1、校园一卡通系统应该与外围网络进行有效隔离。在网络设计上,可以通过VPN技术或VLAN技术构建一卡通网络边界隔离措施,数据在加密后按照VLAN的隧道协议进行封装、传输,保障相关通信链接的安全性。
2、一卡通系统与支付宝系统之间应该建立一条惟一的网络通路。通过采取数据身份认证、传输过程中增加MAC验证等方式确保数据来源的惟一性;也可以通过防火墙、路由器的设置,利用路由器中的访问控制过滤策略实行对网段和主机的访问控制;利用防火墙的访问控制功能,对访问进行*分析,限制未*的应用接入系统,确保所有的访问都是正常的、预设的安全访问。
3、支付宝系统的对接服务器应设置在校园网内部,通过网络直连实现与一卡通系统服务器的对接。如无法在校园网内部署支付宝系统的服务器,在有条件的情况下通过线路实现对接。
4、利用校园网络性能监控平台实时监测一卡通系统的网络运行状况,通过系统日志分析网络的行为,或启用入侵检测系统来加强相应的网络行为监测,及时发现影响系统网络安全的行为。同时,服务器需要建立有效的防病毒体系,定时进行升级更新,有效阻止非法入侵。