银联电子支付客户端设计分析
添加时间:2017-09-01
电子支付主要就是个人或单位通过电子终端先银行金融机构发出指令,完成货币支付及资金转移的一种行为。银联电子支付使得人们可以使用数字化的支付方式,通过各种先进技术去完成数字的流转及信息的传递,使用银联电子支付客户端可以实现用户签到、余额查询、跨行转账等等业务,大大的方便了人们的购物活动,用户能够对自身的经济情况及消费情况有一个更加清晰的了解。
一、银联电子支付客户端设计的功能分析。
银联电子支付客户端系统主要有终端签到、银行卡余额查询、银联扣费以及银联转账、终端远程升级等功能,第一个功能就是在启动的时候需要用户到银联或者结算中心签到[1].这样就可以获得工作密钥了,它主要是由两部分组成的,一部分可以对银行卡实行加密处理,一部分主要应用在计算报文上。在交易的时候如果银联或结算中心回到了A0或者A7的状态则终端要进行重新签到。第二个功能是用户在终端上是由银行卡的时候可以在输入卡的密码之后对本卡的账户余额进行查询,查询的请求会连接到银联的渠道之中,然后经其转发来完成查询活动。第三个功能是银联扣费,在系统中具备这一入口的情况下,在客户端就可以完成各种消费、缴费等业务,比如通过手机进行话费的充值、缴纳物业水电费等等。这种扣费主要是电子支付提供的资金流的交易渠道实现的。
第四个功能就是跨行转账,也就是向国内的企业银行账户转账人民币的一项业务,人们可以在用户端直接操作完成,而不需要再奔波于不同的银行之间进行现金的存取了,节省了很多的时间与精力。在银联电子支付客户端实现自助方式的资金划转,也可以使用其他币种进行汇款,为人们的经济活动提供了更多的便利。第五个就是远程升级功能,在GPRS技术的发展使其在各种的远程数据传输及监控系统中得到了广泛的应用,属于人工操作之外的一种辅助。在信息化时代市场的需求通常都是迫切的,也使得一些远程终端程序在还没有完善各项技术的时候就推向了市场之中,用户在使用中就会产生自己的需求进行提出反馈建议。经过实际的应用这些程序中潜在的一些系统漏洞也会随之呈现出来,这时就应该对远程终端程序进行升级处理,但是如果让系统维护人员到每一个站点进行程序的更新,就会耗费大量的人力、物力。所以说终端远程升级功能是部署远程站点环节的重要组成部分。
二、银联电子支付客户端安全技术设计。
在电子支付客户端设计中需要重点确保其应用的安全性,只有安全技术到位才能为各种信息数据的传输提供保障,也才能赢得用户在进行资金交易等操作时的信任。在安全技术的设计中可以使用防火墙为程序系统提供安全保障,防火墙的设置是网络安全管理中的基础手段,也是当前人们公认的非常有效的一种安全机制,防火墙在网络安全发展中起着重要的屏障功能。它主要的作用就是对可信任的网络进行保护,避免去受到非可信网络的威胁,还能保障双方通信的通畅。防火墙在网络系统中是阻塞点与控制点,它会最大程度的提升内部网络具备的安全性与实用性,还会对不安全的服务进行过滤,大大降低了电子支付客户端使用中的风险。当前智能化的信息终端和支付系统之间,支付系统与银行、移动运营商之间使用的路由器通常都会进行互相的审核认证,以此来防止黑客的非法截接入及取数据,终端也会对路由器及主机上的空闲端口进行关闭,防止出现非法入侵。
另外,系统的密钥体系采用对称三级密钥体系,主密钥用于加密密钥加密密钥,存储于密码机中;密钥加密密钥用于加密工作密钥,存储于PSAM卡中;工作密钥用于加密PIN及产生MAC,以密钥加密密钥加密存储于主机中,工作密钥自动随机生成。智能信息终端设置的工作密钥是需要经常进行更换的,一般情况下应该每天更换一次;PIN 加密使用的是ISO 9564-1 标准描述的 PIN 加密算法;报文 MAC则采用的是GB15852 标准的 MAC 算法。
三、银联电子支付客户端设计与实现。
具体设计的目标是为系统结构设计确定各个具体任务选择适当的技术手段与处理方法,为系统的实现奠定良好的基础,设计实现部分的主要任务是在系统详细设计基础上开展程序设计[3].选择合适的系统开发环境对系统的最终建立是非常重要的,它与系统开发的工作量、系统维护工作的难度等内容有着直接的关系。在选择中需要考虑其扩展性、总体成本、功能及管理、技术的先进性等内容,开放性与互操作性也是应该重点考虑的内容。在开发技术上主要有C 语言及C++、Linux、Qt等。在系统功能上,终端软件和底层硬件间可以利用串口实现数据的交互,还能对终端接入设备比如密码键盘、磁条卡卡槽等进行控制与监听。
系统的数据库进行的物理设计则是为一个给定的逻辑数据模型选择最为合理的应用环境的物理结构操作环节。数据库逻辑模式的实现需要使用正确的存储策略,比如字段名是ID,其类型是int,则备注就是PK主键ID.
四、银联电子支付客户端设计系统测试。
测试的主要目标就是对系统功能的有效性、可靠性、易用性等进行测试并评价,提出改进的解决方案,对系统各性能指标的分析处理后,对其系统的整体性能做出分析与评估。接受测试的系统在技术实现方面具备自己的特点,其平台选择的是开源 Linux 技术、以QT为基础的图形化应用软件、模块化的接口及功能设计,这样可以在借助移动通信网、信息传送及业务处理等的功能,去完成余额查询、消费、转账、远程升级等客户端的服务作用。
测试内容,一方面包含有界面测试,界面指的是整体的电子支付客户端的页面结构,为用户提供一个整体的服务体验,在程序的使用中应该让用户感到易用、舒适。也就是说,用户在进行界面浏览时是否可以感到舒适,在程序操作过程中是否可以感到简洁易用,需要最大程度的保持应用界面的整体设计风格的统一。在界面测试中,需要从用户应用的角度出发,将其看做是一个用户体验的过程。另外还有并发性及完整性测试,电子支付客户端为人们提供的是一个开放式的操作平台,需要对其后台系统进行测试,确保其在多用户同时操作的时候可以正确的给出响应并进行相应业务的处理,其具备的后台业务处理逻辑的准确性很关键。而在错误的处理上,应该将用户的每一次操作的所有步骤都当做一个事务提交给终端应用程序或者事务服务器,在保证处理中每个步骤都正确才可以真正的去进行操作处理,避免硬件及网络等出现的故障对用户形成不利影响。
五、结束语。
在银联电子支付客户端设计项目的分析中,可以对电子支付有更加深入的了解,从而在使用的过程中也可以应用的更加的得心应手,提高自身的安全意识,清楚的认识到传统支付与电子支付的差别,从而实现技术水平上的提升,促进银联电子支付客户端设计发展的更加完善,为人们带来更加便捷的服务,在信息化时代获得持续的进步。