中国教育和科研计算机网
EDU首页 |  中国教育 |   科研发展 |   教育信息化 |   CERNET  |   教育在线 |   教育舆情 |   视频课堂
教育信息化

资讯 | 专题 会议 观点 专栏 访谈 项目 数据 招标 企业 产品 CIO 技术 校园信息化 教育装备 下一代互联网

中国教育网 > 教育信息化 技术论坛入口    用户名
密 码 搜 索 
您现在的位置: EDU首页 > 教育信息化 > 网络安全
支付宝在校园一卡通应用中的安全与对策
http://www.edu.cn   2013-12-17 中国教育网络 作者:王海涛 杨树春 王义 李颖

字体选择:【大】 【中】 【小】

  安全风险

  校园一卡通系统运行在校园网上,以IC 卡为信息载体,实现了持卡人在身份允许范围内进行消费支付、身份认证等诸多日常活动的信息化。对于传统校园一卡通系统而言,其安全风险主要集中在卡片的安全性、数据的安全性两个方面,这些安全风险已经通过一定的技术和管理措施进行有效控制。校园一卡通系统增加支付宝的充值业务的安全风险,具体体现在数据传输安全、数据安全和网络链路层面安全风险等几方面。

  数据传输的安全性

  校园一卡通系统基本为封闭系统,在增加支付宝充值功能后,一卡通用户与支付宝系统、一卡通系统与支付宝系统、银行系统与支付宝系统都会出现数据交换行为,这些数据信息在网络传输过程中,存在数据包被人为非法获取、修改或者数据包丢失现象,这些均会给数据的真实性和完整性带来风险。

  数据的安全性

  一卡通系统需要交换的数据包括校园用户的用户信息、一卡通信息、支付宝信息、银行卡信息等内容。校园一卡通系统与支付宝系统进行对接,必然会在校园网本地增加支付记录等相关数据,大批量的数据在本地存储,会形成数据库存储的安全隐患。更重要的是,校园一卡通系统所记录的校园消费数据是否能够和支付宝系统的数据流吻合,同样是对数据完整性和安全性的一个考验。

  网络的安全性

  校园一卡通系统一般运行在校园网专网上,实现的是物理隔离或准物理隔离。以往校园一卡通网络的“开口”只针对于银行卡圈存。在一卡通圈存方面,由于银行网络是有别于互联网的相对封闭的网络,防护措施相对成熟、简单。支付宝系统完全运行在互联网上,在支付宝与一卡通网络对接后,形成了一个一卡通网络与互联网的出口。由于互联网安全防护的复杂性,这条网络路径的安全性对于两个系统都至关重要。如果有未授权的访问通过这个网络路径入侵一卡通系统,将会给系统带来很大安全隐患,两个系统的边界安全,即图1 中的“b- 充值”交易环节是最主要的安全问题节点。

页面功能 【打印】 【关闭】 【我有话说

MOOC风暴来袭

版权所有:中国教育和科研计算机网网络中心 CERNIC,CERNET,京ICP备05078770,京网文[2014]2106-306号

关于假冒中国教育网的声明 | 有任何问题与建议请联络:Webmaster@staff.cernet.com