在线交易安全方案设计
　　网络安全
　　很多校园卡系统是独立运行于专用网络中，与校园网是物理隔离的。为了实现在线交易，通过设立DMZ 区域，严格控制各服务接口的调用权限来提高系统的安全性。如图5 所示，支付接口和充值接口分别独立部署在两台前置机上，对校园卡系统，支付前置只能进行支付操作，充值前置只能进行充值操作。另外，也限定只有统一支付平台可以访问支付前置，只有支付宝平台可以访问充值前置。另外，在支付前置和充值前置前端，还部署了Web应用防火墙，提供对常见Web 攻击的防御。

　　通信安全

　　由于统一支付平台和支付前置、支付宝平台和充值前置之间的接口调用都是通过网络进行传输的。在传输过程中，这些交易信息存在着被截获、伪造或篡改的风险。因此，需要对所传输的信息通过以下两种方式进行处理。1. 数字签名：一方面确认信息发送者的身份，且不可抵赖；另一方面，保证信息的完整性。2. 信息加密。将交易信息进行加解密处理。交易数据传输过程如图6 所示，发送方将交易数据先加密，再用私钥签名，然后发送；接收方收到交易数据后，先用发送方的公钥验证签名，验证成功后再解密数据。

　　对账机制

　　因为在线交易涉及到校园卡系统、统一支付平台、支付宝平台三个系统，要确保各系统之间的账务结算准确无误，必须每天进行对账操作。统一支付平台和校园卡系统的对账，是通过由校园卡系统提供的对帐接口，将每笔订单和校园卡系统的扣费记录进行比对。而支付宝平台则是每天提供前一天的充值和支付记录，校园卡系统将对账文件中的详细记录逐笔与系统中的交易记录核对，如果发现有充值遗漏的情况，自动进行补充。

　　应用效果

　　上海财经大学校园卡在线交易系统于2013 年5 月完成在线支付，自动充值功能的开发部署以及转账终端的安装，并上线投入试运行。为了用户使用的方便，在每个宿舍楼、食堂，以及图书馆、教室等安放了30 多台用于转账的终端设备。由于转账终端的成本不到银行卡圈存机的十分之一，总体投入相对较小。11 月手动充值功能上线。现已有2000 多用户完成支付宝账号自动充值绑定，在线充值月累计金额达到10 万以上，用户整体反响良好。通过不断完善系统功能，加大宣传力度，相信会吸引更多的用户。

　　网络技术和电子商务的蓬勃发展，为基于校园卡的在线交易提供了良好的技术支撑。校园卡系统进入校园已经有十余年时间，其应用范围覆盖了校园学习生活的方方面面。本文提出了基于校园系统的在线交易实现方案，并进行了应用探索，为深化校园卡应用提供了示范。

　　（作者单位为上海财经大学）