未来智讯 > 移动支付论文 > 移动支付推动银行卡应用

移动支付推动银行卡应用

发布时间:2018-07-03 01:06:00 文章来源:未来智讯    
    
    不得不承认网上银行的发展很快,这得益于互联网技术的飞速发展,各大银行的努力推动肯电子商务的蓬勃发展,但是我们也看到网上银行的推广也遇到了很多阻力,至少50%的网上银行用户被阻止在第一次网上银行登录的过程中,操作的繁琐和计算机知识的匮乏使得很多网民不得不终止了网上银行的使用,再加上安全问题等,制约了网上银行的发展,在痛定思痛的同时,我们一方面不断改进我们的网上银行可操作性,另一方面不得不另辟蹊径。
    例如:中国建设银行近期与微软公司合作推出了“一键式”网上银行系统,简化了网上登录流程,而银联就提出了“随支付”的战略规化,实现广大市民随时随地都能方便安全地享受到购电、交罚、交电话费、转账等一站式金融服务。
    北京海科融通信息技术有限公司(以下简称:海科公司)进行了“随支付”关键技术的开发研究,并于2007年申请了科技部的科技型中小企业技术创新基金,于2008年开发完成了基于无线网络的移动支付系统,且与交通银行进行合作,实现了银行卡与行业应用的整体结合。用户通过终端可进行自助理财、自助转账、基金业务、个贷业务等金融业务,也可进行水、电、燃气缴费、电信联通等手机固话缴费等公共事业缴费功能。目前,该系统已通过了中国软件评测中心创新基金的验收测试。
    验收测试是部署软件之前的最后一个测试操作。验收测试的目的是确保软件准备就绪。并且可以让最终用户将其用于执行软件的既定功能和任务;是向未来的用户表明系统能够像预定要求那样工作。经集成测试后,已经按照设计把所有的模块组装成一个完整的软件系统,接口错误也已经基本排除了,接着就应该进一步验证软件的有效性,这就是验收测试的任务,即软件的功能和性能如同用户所合理期待的那样。
    该系统由基于无线支付终端的嵌入式无线支付应用系统、基于SJY103服务器密码机的银行业务安全管理系统、密钥管理中心和终端管理中心组成。嵌入式无线支付应用系统采用B/S模式,通过嵌入式GPRS/CDMA无线模块,采用内嵌的安全浏览器获取银行交易服务平台的WEB页面,完成银行卡购电、话费支付等各类在线支付。内嵌安全模块与银行端的SJY103服务器密码机一起完成各类在线支付与行业应用的加密认证功能。在技术创新上有如下技术特点:
    
    高强度的自主安全体系架构
    
    系统安全性对于支付软件来说是最重要的。该产品在应用安全、网络安全、系统安全、管理安全和终端安全等五个层面均提供了有效的保障。
    现有的金融自助支付手段采用的加密算法大多是DES、3DES类的商用公开算法,安全性差;而且像网上银行、手机银行等其软件平台都是依赖国外技术,比如网上银行目前都是基于微软的Windows操作系统,利用安全控件技术来实现安全认证和加密,不能从根本上解决安全问题。
    基于无线网络的移动支付系统采用自主设计、高度专用的嵌入式硬件平台、操作系统平台和软件平台,对微软等通用系统所面临的各种恶意攻击具备很强的免疫力,能够抵抗各种网络攻击,是我国首款通过国家最高权威机构安全性审查和技术鉴定的银行自助支付产品。
    应用安全:该系统采用国家密码管理局自主的安全芯片和专用加密算法(SSF33),在算法密钥强度、协议安全性、保护内容广度等方面远高于目前金融系统采用的各种公开密码技术。
    网络安全:采用IPSec和公钥证书构建安全的虚拟专网,保护每个IP报文的保密性、完整性、抗抵赖性及实体真实性,确保中心接人安全,是网银系统所不具备的。
    系统安全:采用经过裁减、安全增强的专用嵌入式linux操作系统、完全自主研发的嵌入式安全浏览器,做到技术自主除隐患、系统固化防篡改、限制服务无漏洞,从根上消除利用通用计算平台的网银等系统所无法避免的安全漏洞,对网站冒充、网络诈骗、病毒木马等针对通用系统的攻击具有很强的免疫力,也不存在智能手机的安全问题。
    管理安全:采用实时监控审计结合客户管理系统实现实名制安全控管,交易和用户都受控,为管理者提供黑名单、灰名单等手段,做到事前可防控、事中可跟踪、事后可追查,确保平台运行安全。
    终端安全:采用最新芯片防分析技术和多因素认证机制,确保密码密钥不怕丢,丢了也没人能使、无人能破,对于单靠不可靠的销毁技术设备来说,安全性较高。
    
    安全增强的嵌入式Linux操作系统
    
    目前网上银行之所以不能完全解决安全问题,主要是其软件平台是基于微软的Windows操作系统,不可避免会存在这样或那样的安全漏洞,无法避免各种恶意攻击和病毒侵入,只能从安全技术上去弥补,永远是矛和盾的关系。
    无线移动支付系统采用了经过特殊裁减的开源的嵌入式Linux操作系统,并且将系统代码固化在FLASH中,不支持对系统存储区域的写操作,使网络病毒或木马无法种植于系统的可执行代码存储区中;同时,在生成操作系统运行代码时禁用了一切不必要的网络服务端口,屏蔽不必要的服务进程,具备很高的安全性和可信性。
    
    自主研发的嵌入式安全浏览器
    
    嵌入式浏览器技术一直是嵌入式开发领域的一个关键技术。国内具备自主开发能力的公司少之又少。国外一些从事嵌入式软件开发的大公司掌握着核心技术,需要支付昂贵的商业授权费才能将此技术应用于具体商用产品,而且依赖国外的商用浏览器开发金融支付项目,安全性差。
    无线支付终端采用海科公司完全自主研发的嵌入式WML浏览器,数据加密与认证基于终端内嵌的国密办的加密芯片和加密算法(SSF33);采用特定端口和URL链接指定技术防止不合法服务器的攻击;采用元素精简解析和缓冲显示技术实现稳定快速的页面解析与交互。
转载请注明来源。原文地址:https://www.7428.cn/page/2018/0703/20912/
 与本篇相关的热门内容: