摘 要:即時繳費系統是一種利用現代計算機電子技術、通訊技術、網絡技術繳費的新方式,繳費終端支持有線/無線接入方式,可延伸到鄉、村,所以其系統的安全性顯得格外重要。本文對系統的總體架構進行介紹,從系統的設計方面進行了安全性分析。
關鍵詞:即時繳費系統 安全性 數據庫 網絡
一、 即時繳費系統的概述
即時繳費系統利用現代計算機電子技術、通訊技術、網絡技術以及現有各種渠道如營業網點、銀行、雜貨店、報亭等,實現收費的平臺系統。繳費終端支持有線/無線接入方式,可延伸到鄉、村。
繳費系統的應用服務器是一臺GPRS接入服務器,具有VPN接入功能,響應遠方終端的VPN連接請求。通訊服務器具有固定的IP地址,透過路由器,實時連接到GPRS網絡上。數據庫服務器是一臺提供數據存儲與共享的服務器。主站軟件是實現了與其它支持系統間的互聯和數據共享,系統互聯和數據共享遵循系統接口標準、安全機制和數據編碼規范。主站軟件系統在以計算機網絡系統硬件平臺和以系統數據庫為核心的軟件平臺上建設,平臺配置滿足系統功能和性能的要求,能切實保障系統運行的實時性、可靠性、穩定性和安全性,設備均采用標準化設備,保證開放性能,能夠滿足不斷優化、平滑升級和投資保護的需要。
處理各服務器之間的消息通訊、管理、分析和處理業務數據、每天定時執行后臺統計任務。其中每天定時執行后臺任務由TEO(Task Execute Object)來完成。
1、Web服務器:業務歷史數據的查詢展現、設備檔案的管理、用戶檔案的管理、為客戶端提供友好的用戶操作界面。
2、通訊前置機: 與終端設備通訊,并負責通信數據的入庫。
3、數據庫服務器:存儲系統的檔案數據、運營數據等。
3、客戶端:展現用戶操作界面、展現歷史數據和檔案數據、向服務端傳送操作控制命令、與應用服務器通訊、加載及顯示系統接線圖、接收和響應用戶操作動作。
二、系統的安全設計
系統由裝設在機房的計算機系統,分散安裝在各繳費點的POS終端,以及連接這些裝置與主站計算機系統的復雜通信網絡組成。項目涉及先進的計算機及其相關產品的應用技術,軟件系統開發包括:軟件平臺、數據庫、操作系統、各種設備接口、圖型功能、應用模塊等。
1、 應用系統安全。在安裝系統監控功能模塊的機器上,加裝PSAM卡或加載軟件加密程序,相關用戶只能在該機器登陸系統。建立角色管理,為每類用戶定義角色,并對角色進行菜單授權和數據訪問授權。
2、 數據庫安全。在數據庫服務器上只安裝需要的軟件。鎖定或者失效默認用戶。修改可用用戶的默認密碼。限制操作系統存取權限。定期更新廠家推出的安全性補丁。
3、 資金安全。制定出管理制度對系統資金控制操作進行規范。
4、 網絡的安全性。即時繳費系統從網絡層面上部署在相對孤立的局域網系統。
5、 數據的安全性。所有的繳費終端,都帶有唯一標示,系統中會自動識別該終端的合法性。關鍵數據通過加密形式傳輸,銀行卡數據系統做透明傳輸,不做解析。
6、 操作的安全性。在客戶端界面上的任何操作在系統中也都保留有操作日志記錄,從而保證了操作的可追溯性。
7、 數據備份和恢復。根據預前制定的規則和策略,備份工作定時自動啟動,對需要備份的數據進行備份。其中包括了與數據庫應用的配合接口,也包括了一些備份軟件自身的特殊功能。
三、 系統的安全性
1、資金安全性。采取預先收取代收點保證金的方式允許代收點在保證金范圍內收費,一旦保證金余額不足以交納費用時,繳費終端POS機會自動提醒代收點及時到管理中心充值。這樣既可以使資金提前到位,同時還沒有任何資金的風險。2、系統安全性。在終端交易保密安全方面,采用銀行等級的加密技術,具有交易過程可追溯性,每臺終端設備都安裝有PSAM加密卡、開機密碼等措施,能夠完全保障每次交易、每臺終端交易安全性。
3、風險規避。系統針對單邊帳、交易中斷等問題,整理制定出代收費用異常處理的規章制度。繳費終端可以進行繳費沖帳以及補打票據等功能,以防操作失誤或者用戶失誤充值錯誤及時解決。交易過程的可追溯性,確保交易的每一步可以回滾,保障資金記錄安全。每筆交易成功后,才能打印票據,客戶憑打印的憑據到各代理點繳納現金,該憑證一式兩聯,客戶聯和代收點留存聯,以便對賬使用。
