本站原创
摘要:通过社保卡与绑定,借助社保卡载体,实现银行账户支付的功能。本文给出社保卡与绑定支付系统的设计和实现方法,并详细介绍了设计原则、功能划分、体系架构设计和测试的设计。
关键词:社保卡;PSAM卡;键盘;前置机;密钥
1007-9599 (2013) 02-0000-02
1 引言
社保卡和绑定支付系统包括:绑定系统和支付系统。绑定系统就是社保卡和实施绑定;支付系统就是通过医院收费终端将个人支付部分通过绑定的社保卡的银行账户中扣除。由于涉及到银行扣款,故在安全性方面,考虑了终端数据安全性、传输线路的安全性、内部网络的安全性等方面。怎么写作器采用密钥体系,对接收到的终端数据,通过校验MAC的方法,确保数据的合法性。本文第一部分介绍了系统的设计原则、系统架构设计,系统功能划分,以及系统核心业务的类图;第二部分介绍了系统实现的几个关键部分;最后进行了总结。
3.2 键盘的设计。为了保证敏感数据的安全和提高交易速度,键盘的设计满足如下要求:采用USB2.0接口提高键盘与消费终端的通讯速率;采用专门设计的符合PBOC标准的具有DES协处理器的PSAM卡;银联主密钥BUMKEY和每天各种工作密钥都保存在PSAM卡中,充分保证密钥的安全性;具有DES协处理器的PSAM卡的3DES计算速度达100?s/次,50字节的MAC计算小于80ms;把PSAM卡与键盘的CPU的通讯速度从通常的9600提高到38400-57600bit/s.
3.3 PSAM卡的设计。整个系统中,密钥系统非常重要,涉及的密钥包括:SAM卡卡片主控密钥CCK、SAM卡卡片维护密钥CMK、银联主密钥、PIN工作密钥、MAC工作密钥、通讯工作密钥等。根据业务需求,设计了认证交易的PSAM卡和支付交易的PSAM卡。两者PSAM卡都有一个主目录文件夹,分别记录卡片的公用信息文件、终端信息文件和密钥文件。主目录下分别有两个子目录文件夹,分别记录银联以及认证终
3.4 系统连接方式的设计。整个交易系统的中,除安全性外另一个重点是系统的连接方式问题,系统连接方式对整个系统的交易速度、安全性都起到了关键作用。
(1)社保卡中心和银联的介入方式。社保卡中心到银联之间的交易,采用TCP/IP长连接方式通讯。社保卡中心的IP地址及端口号由银联指定和分配。(2)绑定终端和银联的接入方式。绑定终端采用POS方式通过社保卡中心接入的银联POS系统,在上送绑定请求信息时,指明与传统业务不同的TPDU信息包头,送至银联NAC后,由NAC的LET61上联卡根据TPDU进行交易路径的选择。(3)医院前置机和银联的接入方式。医院银联前置机和银联绑定支付子系统之间的在线交易,采用TCP/IP短连接方式通讯。医院银联前置机的IP地址及端口号由银联指定和分配。
4 总结
本文首先扼要介绍了社保卡与绑定支付系统的内容和作用,接着介绍了系统的设计原则、系统架构、系统功能、数据流程、以及主要的业务类图的设计,并对系统的几个关键部分的设计也进行了介绍,包括:前置机的设计、键盘的设计、PSAM卡的设计以及系统连接方式的设计。基于以上介绍实现的系统基本满足了医院的业务要求和银联的安全性要求。本系统作为社保卡在医院的拓展应用的一个实例,不仅满足了医院的业务需求、提高了医院的工作效率,同时也为实现银联卡无磁交易的技术,利用该技术为银联卡实现无磁交易开拓了一种新消费的模式。
参考文献:
梁循.《互联网金融信息系统的设计与实现》.北京大学出版社,2006
刘克强.《电子交易与支付》.人民邮电出版社.2007
[3]李改成.《金融信息安全工程》.机械工业出版社.2010
[作者简介]潘艺(1974.11- ),男,汉族,上海青浦人,在职研究生,工程师,现任财务支持高级顾问,研究方向:信息系统。
关键词:社保卡;PSAM卡;键盘;前置机;密钥
1007-9599 (2013) 02-0000-02
1 引言
社保卡和绑定支付系统包括:绑定系统和支付系统。绑定系统就是社保卡和实施绑定;支付系统就是通过医院收费终端将个人支付部分通过绑定的社保卡的银行账户中扣除。由于涉及到银行扣款,故在安全性方面,考虑了终端数据安全性、传输线路的安全性、内部网络的安全性等方面。怎么写作器采用密钥体系,对接收到的终端数据,通过校验MAC的方法,确保数据的合法性。本文第一部分介绍了系统的设计原则、系统架构设计,系统功能划分,以及系统核心业务的类图;第二部分介绍了系统实现的几个关键部分;最后进行了总结。
2 系统设计
2.1 设计原则
设计的总原则概括为:面向应用,关注流程,强调标准,突出安全。具体表现为:(1)流程上符合医院内部的交易流程要求,同时也符合银联的标准交易流程要求。(2)系统的设计主要是面向医院内的实际应用,故每次交易的交易时间严格控制在5秒以内。(3)整系统设计强调了符合银联标准要求,整个系统最突出安全性,所有的交易报文的传送都是采用加密技术,并且敏感数据做到不落地。2.2 系统架构设计
系统网络拓扑结构图主要反应网络中各实体间的结构关系。本系统主要涉及的相关的单位(系统)有:医院、银联、银行、社保卡中心等,如图1所示。2.3 系统功能分析
本系统按照功能划分,主要划分为两个子系统:绑定认证子系统和绑定支付子系统。绑定认证子系统的功能主要包括:终端签到、绑定申请、解绑定、绑定查询、绑定变更等。绑定支付子系统的功能包括:前置签到、终端签到、绑定支付、支付撤销、冲正等交易。2.4 主要业务类图设计
绑定认证和支付业务的类主要包括:绑定认证类、绑定支付类、社保卡类、类、键盘类、PSAM卡类、操作员类、返回消息类。3 关键部分设计
3.1 前置机的设计。整个系统中,医院前置机的功能起到关键的作用,其主要功能包括:(1)交易收发:医院前置怎么写作器接收医院各终端发送的交易请求,由交易子进程进行数据处理,等交易子进程处理完交易后,将结果返回原终端。(2)数据转换处理:医院前置怎么写作器交易子进程将医院各终端发送的数据进行检验,合法的则转换成银联标准8583交易报文,发送至银联进行处理,并将银联返回的报文进行格式转换后返回至原终端。前置机的实现要点是:医院前置怎么写作器与银联前置怎么写作器的通讯方式是TCP/IP,短连接;医院前置怎么写作器与银联前置怎么写作器的通讯报文是银联标准8583包格式。3.2 键盘的设计。为了保证敏感数据的安全和提高交易速度,键盘的设计满足如下要求:采用USB2.0接口提高键盘与消费终端的通讯速率;采用专门设计的符合PBOC标准的具有DES协处理器的PSAM卡;银联主密钥BUMKEY和每天各种工作密钥都保存在PSAM卡中,充分保证密钥的安全性;具有DES协处理器的PSAM卡的3DES计算速度达100?s/次,50字节的MAC计算小于80ms;把PSAM卡与键盘的CPU的通讯速度从通常的9600提高到38400-57600bit/s.
3.3 PSAM卡的设计。整个系统中,密钥系统非常重要,涉及的密钥包括:SAM卡卡片主控密钥CCK、SAM卡卡片维护密钥CMK、银联主密钥、PIN工作密钥、MAC工作密钥、通讯工作密钥等。根据业务需求,设计了认证交易的PSAM卡和支付交易的PSAM卡。两者PSAM卡都有一个主目录文件夹,分别记录卡片的公用信息文件、终端信息文件和密钥文件。主目录下分别有两个子目录文件夹,分别记录银联以及认证终
摘自:学生论文www.udooo.com
端和支付终端的相关文件。3.4 系统连接方式的设计。整个交易系统的中,除安全性外另一个重点是系统的连接方式问题,系统连接方式对整个系统的交易速度、安全性都起到了关键作用。
(1)社保卡中心和银联的介入方式。社保卡中心到银联之间的交易,采用TCP/IP长连接方式通讯。社保卡中心的IP地址及端口号由银联指定和分配。(2)绑定终端和银联的接入方式。绑定终端采用POS方式通过社保卡中心接入的银联POS系统,在上送绑定请求信息时,指明与传统业务不同的TPDU信息包头,送至银联NAC后,由NAC的LET61上联卡根据TPDU进行交易路径的选择。(3)医院前置机和银联的接入方式。医院银联前置机和银联绑定支付子系统之间的在线交易,采用TCP/IP短连接方式通讯。医院银联前置机的IP地址及端口号由银联指定和分配。
4 总结
本文首先扼要介绍了社保卡与绑定支付系统的内容和作用,接着介绍了系统的设计原则、系统架构、系统功能、数据流程、以及主要的业务类图的设计,并对系统的几个关键部分的设计也进行了介绍,包括:前置机的设计、键盘的设计、PSAM卡的设计以及系统连接方式的设计。基于以上介绍实现的系统基本满足了医院的业务要求和银联的安全性要求。本系统作为社保卡在医院的拓展应用的一个实例,不仅满足了医院的业务需求、提高了医院的工作效率,同时也为实现银联卡无磁交易的技术,利用该技术为银联卡实现无磁交易开拓了一种新消费的模式。
参考文献:
梁循.《互联网金融信息系统的设计与实现》.北京大学出版社,2006
刘克强.《电子交易与支付》.人民邮电出版社.2007
[3]李改成.《金融信息安全工程》.机械工业出版社.2010
[作者简介]潘艺(1974.11- ),男,汉族,上海青浦人,在职研究生,工程师,现任财务支持高级顾问,研究方向:信息系统。