電子商務(wù)應(yīng)用論文：“一卡通”在電子商務(wù)中的安全應(yīng)用探討_百度

1、電子商務(wù)應(yīng)用論文:“一卡通”在電子商務(wù)中的安全應(yīng)用探討摘要:“金卡”工程的主要組成部分是智能IC卡在電子商務(wù)中的應(yīng)用。隨著“金卡”工程建設(shè)的不斷深入發(fā)展,IC卡得到了廣泛的應(yīng)用,隨即又在許多領(lǐng)域提出“一卡通”的應(yīng)用,并取得了初步的社會(huì)效益和經(jīng)濟(jì)效益,對(duì)提高現(xiàn)代化管理水平和人民生活質(zhì)量,推動(dòng)整個(gè)社會(huì)信息化進(jìn)程都具有重要的作用,其應(yīng)用中的安全性也顯得尤為重要。關(guān)鍵詞:電子商務(wù);一卡通;智能卡;消費(fèi)機(jī);結(jié)算業(yè)務(wù)1智能卡的種類1993年國(guó)家實(shí)施“金卡”工程以來(lái),首先是銀行在信用卡上使用磁卡,截止目前發(fā)卡量已超過(guò)3億張,隨著“金卡”工程建設(shè)的不斷深入發(fā)展,除銀行卡外,種類繁多的卡基應(yīng)用系統(tǒng)工程也得到蓬勃

2、發(fā)展。特別是IC 卡,由于其具有信息存儲(chǔ)量大、安全保密性好、讀卡簡(jiǎn)單快捷等優(yōu)點(diǎn),目前已在各個(gè)行業(yè)領(lǐng)域內(nèi)得到廣泛應(yīng)用,累計(jì)發(fā)卡約6億張。隨著IC卡應(yīng)用的不斷深入,IC卡經(jīng)歷了存儲(chǔ)型邏輯加密型智能卡(CPU卡非接觸IC卡(射頻卡雙界面卡的發(fā)展過(guò)程。2“一卡通”應(yīng)用系統(tǒng)詳細(xì)設(shè)計(jì)2.1開(kāi)發(fā)平臺(tái)操作系統(tǒng):操作系統(tǒng)決定系統(tǒng)效率、安全性、穩(wěn)定性,選用MicrosoftWindows2000 Advance Server1 作為網(wǎng)絡(luò)開(kāi)發(fā)平臺(tái)是經(jīng)過(guò)實(shí)踐考驗(yàn)的。數(shù)據(jù)庫(kù):數(shù)據(jù)庫(kù)系統(tǒng)是結(jié)算業(yè)務(wù)運(yùn)行的心臟,是網(wǎng)絡(luò)數(shù)據(jù)資源共享的基礎(chǔ),選用數(shù)據(jù)庫(kù)應(yīng)考慮的因素有:可靠性、對(duì)系統(tǒng)資源的要求、維護(hù)方便等方面,基于上述考慮:選用M

3、icrosoft SQLServer2000數(shù)據(jù)庫(kù)系統(tǒng)。操作系統(tǒng):操作系統(tǒng)決定系統(tǒng)效率、安全性、穩(wěn)定性,選用Microsoft Windows2000 AdvanceServer作為網(wǎng)絡(luò)開(kāi)發(fā)平臺(tái)。2.2系統(tǒng)功能介紹:2.3系統(tǒng)設(shè)計(jì)原則 服務(wù)檔次;創(chuàng)造安全、可靠、高效、便捷、衛(wèi)生的餐飲管理環(huán)境;最大限度降低餐飲管理運(yùn)營(yíng)成本;杜絕的產(chǎn)品必須在規(guī)定的時(shí)間內(nèi)、規(guī)定的地點(diǎn)上聯(lián)網(wǎng)消費(fèi)的缺點(diǎn)。(1對(duì)客戶機(jī)進(jìn)行認(rèn)證,防止非本系統(tǒng)的客戶機(jī)接入系統(tǒng);(2對(duì)傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)用動(dòng)態(tài)密鑰進(jìn)行加密,保證即使通訊包被非法截獲,截獲者也無(wú)法得到正確數(shù)據(jù)。4卡片安全:(1卡片的安全原則:加入專用標(biāo)識(shí),采用專用算法,有效地防止偽卡

4、。對(duì)系統(tǒng)內(nèi)卡片采用分類管理,授予不同權(quán)限和功能,增強(qiáng)安全性;(2持卡人利益的保證:杜絕惡性透支;掛失實(shí)時(shí)生效;實(shí)時(shí)更新黑名單;密碼限額大額消費(fèi) 啟用個(gè)人密碼;脫機(jī)消費(fèi)限額:當(dāng)卡片脫機(jī)消費(fèi)時(shí),分別采用不同的限額來(lái)啟用個(gè)人密碼、禁止消費(fèi),從而使丟失但來(lái)不及掛失的卡造成的損失最小;個(gè)人密碼保密:在系統(tǒng)上操作員看不到持卡人的個(gè)人密碼,保障了持卡人的權(quán)利。3結(jié)束語(yǔ)該項(xiàng)目建設(shè)成功以后,不僅能夠滿足目前客戶的需求,而且要具有良好的擴(kuò)展功能,真正實(shí)現(xiàn)一卡多用和一卡通用的原則。整套系統(tǒng)要按著統(tǒng)籌兼顧的原則,將原有系統(tǒng)的可利用部分繼續(xù)保留,選擇最經(jīng)濟(jì)可行的途徑。系統(tǒng)的設(shè)計(jì)應(yīng)緊緊圍繞著人們的實(shí)際需求,以方便、實(shí)用、

5、安全的原則, 同時(shí)照顧到不同層次不同部門的需要，其操作應(yīng)簡(jiǎn)便易學(xué)， 而絕不能因“智能”而給用戶帶來(lái)不便，甚至煩惱。在系統(tǒng) 故障或事故造成中斷后，能確保數(shù)據(jù)的準(zhǔn)確性、完整性和一 致性，并具備迅速恢復(fù)的功能。 參考文獻(xiàn)： 1Computer Emergency Response Team/Coordination Center.CERT/CC PolicyM.Beijing:Mechanicalelectronic house,2000.28. 2馮登國(guó).計(jì)算機(jī)通信網(wǎng)絡(luò)安全M.北京： 清華大學(xué)出版 社，2001.222. 3Ross Building Anderson.Security Dependable Engineering:AGuide to VulnerabilityDisclosure publishing DistributedSystemsM.John electronic publishing Wiley&Sons.Beijing:Mechanical house,2001.25. 4Matt Bishop.Computer Security:Art an