目录

圈存就是增加卡中电子现金余额的过程。圈存有多种实现方式，可以从主账户中划入金额，也可以通过现金进行圈存，或者从其它账户转入金额，但圈存后的电子现金余额不能超过电子现金余额上限(即1000元)。

圈存技术现状分析

目前，基于固定地点的圈存技术方案主要包括：

基于电子钱包的幽存方案：基本遵循《中国会融集成电路(IC)卡电子钱包／电子存折规范第2部分：应用规范》，目前非金融行业领域主要采取该技术方案”；

基于电子现金的圈存方案：基本遵循《中国金融集成电路(IC)卡规范第13部分：甚于借记／贷记应用的小额支付规范》，目前金融领域主要采取该技术方案”。

圈存系统的安全性分析与防范从实现功能的角度来说，电子现金和电子钱包没有区别，二者均可实现圈存、消费、查询余额3项基本功能。但是电子现金解决方案是完全兼容借记／贷记应用的支付产品组件，并具有标准借记／贷记应用的高级风险管理特性。

而电子钱包本身是独立于借贷记的一种应用，其交易流程与借贷记应用有很大的差别，是人民银行专门为小额支付推广制订的一个应用，其优点在于和电子现金相比其交易流程较为简单，缺点在于安全性和电子现金相比存在差距。

从用户使用圈存技术的角度来看，电子现金和电子钱包的这两种圈存方式，都是基于固定地点来实施的圈存方式，除具体圈存技术内部实现技术上的区别外，对广大的实际用户来说，都需要去一个固定场所办理圈存的相关业务。

因此，从这一点米说，电子现金和电子钱包这两种传统的圈存方式，已经无法很好地适应目前移动支付蓬勃发展的新形势。

从单纯的圈存技术角度来看，目前这两种传统的圈存方式彼此之间是分离的，是基于不同的技术原理和相关标准规范来设计并最终建立起来的。

从单纯的圈存技术角度来看，目前这两种传统的圈存方式彼此之间是分离的，是基于不同的技术原理和相关标准规范来设计并最终建立起来的。

从实现技术和最终的业务提供平台来讲，这两种圈存方式彼此之间是完全分离的。不同的技术方式提供相同的业务和应用，可能会出现基础设施重复建设和资源浪费的一些情况。

正是由于传统的基于固定地点的圈存方式存在诸多问题，现已无法满足和适应蓬勃发展的移动支付的广泛需求。

圈存系统的安全性分析与防范

1.系统功能结构

固存系统是第三代银校一卡通的主要子系统，与银行合作共同完成由学生银行卡向校园卡转账的功能。该系统通过圈存机终端向学生提供圈存、银行卡余额查询、校园卡余额查询、校园卡修改密码等功能。圈存系统组成分为硬件和软件两部分。硬件部分包括前置机主机服务器、自助终端等设备，提供系统的操作界面、数据处理、数据存储等功能。软件部分包括圄存前置机上的服务程序，终端设备上的自助服务软件，校园一卡通应用主机上的服务处理程序，和银行前置机的接收服务程序，共同完成数据的转发、交易记账等功能。

2.安全性分析

圈存系统作为一个实时转账系统，其安全性是至关重要的。该系统涉及两个网络之间的通讯，即校园网和Internet网络之间的通讯。如何防止来自Intemet对校园网的外部攻击．保证圈存前置机与银行前置机之间的信息通讯安全是我们需要考虑的问题。从交易的角度上看，圈存前置机需要和三方进行相互通讯．即罔存前置机与前置机，圈存前置机与银行前置机。圈存前置机与校囝一卡通应用主机。我们要保证通讯双方要相互认证，防止非法终端参与交易。我们要保证信息所涉及的各个点都要保证安全，圈存业务是由持卡人在圈存机上发起交易的，如何坊止伪卡参与交易，非法圈存机终端进行交易，敏感信息在通讯线路上被窃取、篡改等问题。圈存系统所面临的安全问题可归纳为以下几类：

a．信息泄漏。圈存金额、银行卡密码等重要信息在传输过程中被窃取，篡改。

b．假冒身份。无权限的用户、圈存机终端、服务端伪装成有合法权限的用户、圈存机终端、服务端的身份访问校园一卡通圈存系统，非法参与交易，给学校和银行造成经济损失。

c．否认或抵赖。指数据交换的参与者如持卡人，银行等终端，否认其行为。导致系统无法进行对账，导致了系统的不稳定性。

d．密钥泄漏。指卡片内密钥和系统进行加密解密的密钥被人窃取。可以解析系统中流动的密文，或制造伪卡进行交易，导致系统失去其安全性。

3.防范策略

只要是可能影响系统安全、稳定、持续运行的一切不利因素都必须进行严格的防范和控制。新模式下的校园“一卡通”圈存子系统针对交易过程的每一个关键节点都设计了有针对性的安全措施，从而构筑了一个立体的、完整的安全防范体系。

3.1通讯安全性

在前置机和银行之间通过一条DDN专线进行通讯，DDN即数字数据网，是以传输数据信号为主的数字传输网络。提供点对点的高可靠传输通道。在前置机上设置双网卡，从物理上隔离校园网和银行专网．保证任何一方无法发起对另一方的恶意攻击。

3.2交易节点的安全性

交易节点包括IC卡片、圈存机终端、圈存前置机、校园一卡通应用主机服务器和银行前置机；着重考虑直接面向用户的IC卡片的安全性。在校园一卡通系统整体设计时将IC卡片根据不同的应用划分不同的分区，如基本信息分区、圈存分区、消费分区等。各个应用分区拥有各自不同的密钥，如信息维护密钥、圈存密钥、消费密钥等。在密钥生成时，由主密钥根据lC卡的应用序号进行3DES分散运算得到。由于每张IC卡的同一应用分区的应用序号都是不同的，保证了每张IC卡的相同分区的密钥不同。将卡余额等敏感数据通过DES算法加密后存储在卡片中，为数据再加上一层保护措施，防止数据被篡改。

3.3交易节点之间认证

在系统中设计了三级认证体系，防止无权限的某用户、圈存机终端、服务端伪装成有合法权限的用户、罔存机终端、服务端的身份去访问校园一卡通圈存系统，非法参与交易，给学校和银行造成经济损失。第一级是lc卡和罔存机之间的认证。第二级是圈存机与圈存前置机之间的认证。主要是通过在软件上采用IP访问控制列表来实现的。第j级是圈存前置机和银行前置之间的认证及圈存前置机和后台应用主机之间的认证。在系统软件设计实现过程中，采用签到方式来实现第三级的认证。银行向学校提供一个认证码，圈存前置机每天向银行方发起签到请求．把认证码加密后发送给银行，进行认证，认证通过后。银行端返回当天的MAC密钥，对当天向银行发送的数据报文都用此MAC密钥进行加密．银行端验证处理接收到的报。圈存前置机和后台应用主机之间的认证和与银行前置之间的认证原理相似，不同的是认证码是圈存前置机自身的IP和MAC地址信息。

3.4数据安全性

系统中的一些敏感信息．如校园卡密码、圈存金额等重要信息通过加密之后存储到数据库中。系统采用Oracle9i作为整个系统的后台中心数据库。Oracle具有高安全性．安全等级达到C2级．架构在公认系统级数据安全的基础上，Oraele数据库本身使用了多种手段来加强数据库的安全性，常见的就有密码、角色、权限等等。而且，后台中心数据库采用双机热备份来保证系统安全稳定运行。使终端设备的批量交易数据能够实时回传。数据存储采用双重保障机制．一方面通过磁盘阵列柜进行交易数据的实时备份；另一方面通过磁带机对每天日结后的数据进行备份保存，保证数据存储的完备性、安全性和可靠性。

数据在传输过程中，系统采用了端到端的加密方式。在实际工程应用中。由于非对称加密体制算法开销较大、处理速度慢，在系统中采用了对称加密体制算法。选择的对称加密算法是基于DES的不公开算法。

圈存在校园一卡通的应用和实施

(一)校园一卡通

1.校园一卡通简介

随着金卡工程建设的不断深入，在全国范围内种类繁多的卡基应用系统工程也得到蓬勃发展。特别是集成电路IC卡。例如：以13．56MHz的读写射频卡，此种卡片上存储有不可改写的唯一编号，一卡通系统中使用的是这个编号的压缩格式O由于其具有信息存储量大、安全保密性好、读卡简单快捷等优点，已在电信、金融、商贸、交通、社会保障、医疗、卫生保健、税务、公安、海关、工商、组织机构代码和城市公共事业管理等众多领域得到广泛的应用，并取得了初步的社会效益和经济效益。它对实现各级政府的政务电子化，加强廉政建设、提高现代化管理水平和人民生活的质量，推动整个社会信息化进程正发挥着重要的作用。校园一卡通系统是以IC卡为信息载体的适用于校园内支付和管理的计算机网络系统。IC卡取代了学校管理和生活中所使用的各种个人证件和现金支付手段，实现生活消费、学籍管理、身份认证等多种功能。校园一卡通系统的使用不仅极大地方便了学生、教工，消除他们携带多种证件，大量使用现金或各种有价证券的烦恼。而且能够大大提高学校内部的管理水平，堵塞各种漏洞，真正做到收、支两条线。

校园一卡通将智能IC卡的强大功能与计算机网络的数字化理念融入校园，将学校各个系统连为一体，因此，校园一卡通系统是各个大学、中学建设数字化校园所必须的基础信息平台。银校一卡通系统是以银行借记卡为校外结算媒介，IC卡为校内结算媒介，并建立了两卡之间的转账关系的校园一卡通系统。由于银行的介人，显然给校园一卡通系统增添了新的活力，银行现有的各种资源优势，使得该系统的应用更加广泛、支付手段更加灵活。与银行联网的校园卡可以在校内外银行网点和指定商户圈存、取现、消费，真正做到一卡能通校内外。

2.校园IC卡功能简介

校园IC卡的功能主要体现在三个方面：身份认证、金融与电子钱包功能、管理功能。

1)身份认证

各终端机能够准确识别持卡人的身份及相关信息，并在终端机上做出相应决策，如准人或禁入、准借或禁借、允许或禁止选课、允许、限制或禁止消费等。能便捷地对持卡人的权限进行管理，并通过计算机终端、触摸屏、电话语音系统等多种方式，根据持卡人的不同权限，实时实现卡的挂失、禁用以及个人信息或各种政务信息的修改或查询等。

2)金融与电子钱包功能

具备借记卡的全部功能，全部或部分具备贷记卡功能，并进人财务前台，实现报账过程中的现金入卡以及工资津贴奖金代发与各类费用的代缴代扣。能够灵活地设置收费项目及收费标准。能够在校内各食堂、商店、机房、开水房等各终端网点实现消费或缴纳各种费用。各种消费或缴费应提供计次消费、单价消费或定值消费，以及在线消费或脱网消费等多种方式。在密码认证的基础上，可实现非限额消费。

3)管理功能

通过提供各种政务信息，使一卡通工程具有较强的管理功能，进一步提高学校的管理水平。各系统均应共享公用信息，提供多种方式的辅助管理功能，如门禁管理系统能够分时段设置开关门，并自动验证人员的进出权限，记录出入人员的基本信息和时间信息。水控管理系统能够针对校内的商业用水、绿化用水、公用浴室用水、开水房和学生宿舍用水、淋浴系统以及家属楼用水做到合理计费。电控管理系统通过预存电费制度以及设置用电终端的最大用电功率，做到无费停电、超载断电以及剩余电量与用电的查询，实现各办公楼、商业网点、家属楼和学生公寓用电的自助管理。图书管理系统与现有的汇文图书管理系统连接，能够实现校园卡图书借阅管理；宿舍管理系统与教室管理系统能够及时提供住宿与教室使用人员的基本情况以及床位与教室的利用情况，还应具备功能强大的校园网用户上网认证管理与自助缴费、校园计算机开方式机房安全认证管理和上网计费管理、电话自助缴费管理系统等。

3.术语和定义

IC电子钱包：一种为方便持卡人小额消费而设计的校园IC卡应用。它支持圈存、消费等交易。圈存：持卡人将其在银行相应帐户上的资金划转到电子钱包或电子存折中。圈存交易必须在金融终端上联机进行。一般情况下圈存到电子钱包中的资金不计付利息。现金充值：标准圈存交易的延伸，主要的区别在于校园卡持卡人直接缴纳现金进行圈存处理，该交易需在校方手工充值点充值。

银行帐务主机：银行自行建设并运行的核心业务、数据处理主机。银行管理网点：直接面向银行操作人员，完成当日日切、对帐等功能。

(二)圈存系统架构

1.系统目标和原则

1)校园一卡通具有储蓄、取款、消费、身份认证、个人信息查询等功能其应用覆盍校区综合消费系统，包括收、缴费及各类款项支取，校内各类小额消费；以及信息查询系统，包括身份认证，管理信息查询及统计分析等。整个系统应与银行系统和校内原有的软件系统及学校管理信息系统有良好的衔接。在各个校区内，实现银行借记卡与校内电子钱包部分之间自动式和自助式两种形式的实时圈存转账，以及在校方自助终端查询持卡人银行账户信息。

2)强化异常信息处理，提高系统容错能力

在系统设计上充分考虑各类可能造成异常的情况，采取业务与技术相结合的手段确保完成相应的异常信息的处理，保证客户以及银行的资金安全。

3)充分利用银行现有核心业务系统的功能，提高系统整体的可靠性

银行已经建立了一套完善的后台帐务系统，提供了相应的记帐、资金清算、对帐等的基础功能，系统将充分利用这些基础资源来开发完整的IC卡交易，通过对成熟系统的有效重用可以提高系统整体的可靠性。

4)保证数据传输安全性

校园一卡通系统从卡片、终端、网络、软件、硬件、数据库等各个组成部分，到支付交易、数据存储、数据传输、数据处理、数据使用等各个环节，均遵从中国人民银行、银联POS机的密钥管理、数据加密、设备管理、交易报文等规范，有关专业银行以及国家计算机信息系统安全保护等级标准(GB17859—1999)，确保系统的安全性。在整体实施方案中，我们将涉及到校园一卡通交易接1：1模块作为标准模块进行提供，保证校园一卡通接口数据处理统一化、标准化。

2.系统架构图及数据流程图

整个系统的架构基于特色系统架构基础之上构建，如图所示。系统主要由三个部分组成：

(1)一卡通联机查询模块；

(2)一卡通联机圈存转帐交易模块；

(3)一卡通银行日终清算对帐模块。