圈存

出自 MBA智库百科(https://wiki.mbalib.com/)

　　圈存就是增加卡中電子現金餘額的過程。圈存有多種實現方式，可以從主賬戶中劃入金額，也可以通過現金進行圈存，或者從其它賬戶轉入金額，但圈存後的電子現金餘額不能超過電子現金餘額上限(即1000元)。

　　目前，基於固定地點的圈存技術方案主要包括：

　　基於電子錢包的幽存方案：基本遵循《中國會融集成電路(IC)卡電子錢包／電子存摺規範第2部分：應用規範》，目前非金融行業領域主要採取該技術方案”；

　　基於電子現金的圈存方案：基本遵循《中國金融集成電路(IC)卡規範第13部分：甚於借記／貸記應用的小額支付規範》，目前金融領域主要採取該技術方案”。

　　圈存系統的安全性分析與防範從實現功能的角度來說，電子現金和電子錢包沒有區別，二者均可實現圈存、消費、查詢餘額3項基本功能。但是電子現金解決方案是完全兼容借記／貸記應用的支付產品組件，並具有標準借記／貸記應用的高級風險管理特性。

　　而電子錢包本身是獨立於借貸記的一種應用，其交易流程與借貸記應用有很大的差別，是人民銀行專門為小額支付推廣制訂的一個應用，其優點在於和電子現金相比其交易流程較為簡單，缺點在於安全性和電子現金相比存在差距。

　　從用戶使用圈存技術的角度來看，電子現金和電子錢包的這兩種圈存方式，都是基於固定地點來實施的圈存方式，除具體圈存技術內部實現技術上的區別外，對廣大的實際用戶來說，都需要去一個固定場所辦理圈存的相關業務。

　　因此，從這一點米說，電子現金和電子錢包這兩種傳統的圈存方式，已經無法很好地適應目前移動支付蓬勃發展的新形勢。

　　從單純的圈存技術角度來看，目前這兩種傳統的圈存方式彼此之間是分離的，是基於不同的技術原理和相關標準規範來設計並最終建立起來的。

　　從單純的圈存技術角度來看，目前這兩種傳統的圈存方式彼此之間是分離的，是基於不同的技術原理和相關標準規範來設計並最終建立起來的。

　　從實現技術和最終的業務提供平臺來講，這兩種圈存方式彼此之間是完全分離的。不同的技術方式提供相同的業務和應用，可能會出現基礎設施重覆建設和資源浪費的一些情況。

　　正是由於傳統的基於固定地點的圈存方式存在諸多問題，現已無法滿足和適應蓬勃發展的移動支付的廣泛需求。

　　1.系統功能結構

　　固存系統是第三代銀校一卡通的主要子系統，與銀行合作共同完成由學生銀行卡向校園卡轉賬的功能。該系統通過圈存機終端向學生提供圈存、銀行卡餘額查詢、校園卡餘額查詢、校園卡修改密碼等功能。圈存系統組成分為硬體和軟體兩部分。硬體部分包括前置機主機伺服器、自助終端等設備，提供系統的操作界面、數據處理、數據存儲等功能。軟體部分包括圄存前置機上的服務程式，終端設備上的自助服務軟體，校園一卡通應用主機上的服務處理程式，和銀行前置機的接收服務程式，共同完成數據的轉發、交易記賬等功能。

　　2.安全性分析

　　圈存系統作為一個實時轉賬系統，其安全性是至關重要的。該系統涉及兩個網路之間的通訊，即校園網和Internet網路之間的通訊。如何防止來自Intemet對校園網的外部攻擊．保證圈存前置機與銀行前置機之間的信息通訊安全是我們需要考慮的問題。從交易的角度上看，圈存前置機需要和三方進行相互通訊．即罔存前置機與前置機，圈存前置機與銀行前置機。圈存前置機與校囝一卡通應用主機。我們要保證通訊雙方要相互認證，防止非法終端參與交易。我們要保證信息所涉及的各個點都要保證安全，圈存業務是由持卡人在圈存機上發起交易的，如何坊止偽卡參與交易，非法圈存機終端進行交易，敏感信息在通訊線路上被竊取、篡改等問題。圈存系統所面臨的安全問題可歸納為以下幾類：

　　a．信息泄漏。圈存金額、銀行卡密碼等重要信息在傳輸過程中被竊取，篡改。

　　b．假冒身份。無許可權的用戶、圈存機終端、服務端偽裝成有合法許可權的用戶、圈存機終端、服務端的身份訪問校園一卡通圈存系統，非法參與交易，給學校和銀行造成經濟損失。

　　c．否認或抵賴。指數據交換的參與者如持卡人，銀行等終端，否認其行為。導致系統無法進行對賬，導致了系統的不穩定性。

　　d．密鑰泄漏。指卡片內密鑰和系統進行加密解密的密鑰被人竊取。可以解析系統中流動的密文，或製造偽卡進行交易，導致系統失去其安全性。

　　3.防範策略

　　只要是可能影響系統安全、穩定、持續運行的一切不利因素都必須進行嚴格的防範和控制。新模式下的校園“一卡通”圈存子系統針對交易過程的每一個關鍵節點都設計了有針對性的安全措施，從而構築了一個立體的、完整的安全防範體系。

　　3.1通訊安全性

　　在前置機和銀行之間通過一條DDN專線進行通訊，DDN即數字數據網，是以傳輸數據信號為主的數字傳輸網路。提供點對點的高可靠傳輸通道。在前置機上設置雙網卡，從物理上隔離校園網和銀行專網．保證任何一方無法發起對另一方的惡意攻擊。

　　3.2交易節點的安全性

　　交易節點包括IC卡片、圈存機終端、圈存前置機、校園一卡通應用主機伺服器和銀行前置機；著重考慮直接面向用戶的IC卡片的安全性。在校園一卡通系統整體設計時將IC卡片根據不同的應用劃分不同的分區，如基本信息分區、圈存分區、消費分區等。各個應用分區擁有各自不同的密鑰，如信息維護密鑰、圈存密鑰、消費密鑰等。在密鑰生成時，由主密鑰根據lC卡的應用序號進行3DES分散運算得到。由於每張IC卡的同一應用分區的應用序號都是不同的，保證了每張IC卡的相同分區的密鑰不同。將卡餘額等敏感數據通過DES演算法加密後存儲在卡片中，為數據再加上一層保護措施，防止數據被篡改。

　　3.3交易節點之間認證

　　在系統中設計了三級認證體系，防止無許可權的某用戶、圈存機終端、服務端偽裝成有合法許可權的用戶、罔存機終端、服務端的身份去訪問校園一卡通圈存系統，非法參與交易，給學校和銀行造成經濟損失。第一級是lc卡和罔存機之間的認證。第二級是圈存機與圈存前置機之間的認證。主要是通過在軟體上採用IP訪問控制列表來實現的。第j級是圈存前置機和銀行前置之間的認證及圈存前置機和後臺應用主機之間的認證。在系統軟體設計實現過程中，採用簽到方式來實現第三級的認證。銀行向學校提供一個認證碼，圈存前置機每天向銀行方發起簽到請求．把認證碼加密後發送給銀行，進行認證，認證通過後。銀行端返回當天的MAC密鑰，對當天向銀行發送的數據報文都用此MAC密鑰進行加密．銀行端驗證處理接收到的報。圈存前置機和後臺應用主機之間的認證和與銀行前置之間的認證原理相似，不同的是認證碼是圈存前置機自身的IP和MAC地址信息。

　　3.4數據安全性

　　系統中的一些敏感信息．如校園卡密碼、圈存金額等重要信息通過加密之後存儲到資料庫中。系統採用Oracle9i作為整個系統的後臺中心資料庫。Oracle具有高安全性．安全等級達到C2級．架構在公認系統級數據安全的基礎上，Oraele資料庫本身使用了多種手段來加強資料庫的安全性，常見的就有密碼、角色、許可權等等。而且，後臺中心資料庫採用雙機熱備份來保證系統安全穩定運行。使終端設備的批量交易數據能夠實時回傳。數據存儲採用雙重保障機制．一方面通過磁碟陣列櫃進行交易數據的實時備份；另一方面通過磁帶機對每天日結後的數據進行備份保存，保證數據存儲的完備性、安全性和可靠性。

　　數據在傳輸過程中，系統採用了端到端的加密方式。在實際工程應用中。由於非對稱加密體制演算法開銷較大、處理速度慢，在系統中採用了對稱加密體制演算法。選擇的對稱加密演算法是基於DES的不公開演算法。

　　1.校園一卡通簡介

　　隨著金卡工程建設的不斷深入，在全國範圍內種類繁多的卡基應用系統工程也得到蓬勃發展。特別是集成電路IC卡。例如：以13．56MHz的讀寫射頻卡，此種卡片上存儲有不可改寫的唯一編號，一卡通系統中使用的是這個編號的壓縮格式O由於其具有信息存儲量大、安全保密性好、讀卡簡單快捷等優點，已在電信、金融、商貿、交通、社會保障、醫療、衛生保健、稅務、公安、海關、工商、組織機構代碼和城市公共事業管理等眾多領域得到廣泛的應用，並取得了初步的社會效益和經濟效益。它對實現各級政府的政務電子化，加強廉政建設、提高現代化管理水平和人民生活的質量，推動整個社會信息化進程正發揮著重要的作用。校園一卡通系統是以IC卡為信息載體的適用於校園內支付和管理的電腦網路系統。IC卡取代了學校管理和生活中所使用的各種個人證件和現金支付手段，實現生活消費、學籍管理、身份認證等多種功能。校園一卡通系統的使用不僅極大地方便了學生、教工，消除他們攜帶多種證件，大量使用現金或各種有價證券的煩惱。而且能夠大大提高學校內部的管理水平，堵塞各種漏洞，真正做到收、支兩條線。

　　校園一卡通將智能IC卡的強大功能與電腦網路的數字化理念融入校園，將學校各個系統連為一體，因此，校園一卡通系統是各個大學、中學建設數字化校園所必須的基礎信息平臺。銀校一卡通系統是以銀行借記卡為校外結算媒介，IC卡為校內結算媒介，並建立了兩卡之間的轉賬關係的校園一卡通系統。由於銀行的介人，顯然給校園一卡通系統增添了新的活力，銀行現有的各種資源優勢，使得該系統的應用更加廣泛、支付手段更加靈活。與銀行聯網的校園卡可以在校內外銀行網點和指定商戶圈存、取現、消費，真正做到一卡能通校內外。

　　2.校園IC卡功能簡介

　　校園IC卡的功能主要體現在三個方面：身份認證、金融與電子錢包功能、管理功能。

　　1)身份認證

　　各終端機能夠準確識別持卡人的身份及相關信息，併在終端機上做出相應決策，如準人或禁入、準借或禁借、允許或禁止選課、允許、限制或禁止消費等。能便捷地對持卡人的許可權進行管理，並通過電腦終端、觸摸屏、電話語音系統等多種方式，根據持卡人的不同許可權，實時實現卡的掛失、禁用以及個人信息或各種政務信息的修改或查詢等。

　　2)金融與電子錢包功能

　　具備借記卡的全部功能，全部或部分具備貸記卡功能，併進人財務前臺，實現報賬過程中的現金入卡以及工資津貼獎金代發與各類費用的代繳代扣。能夠靈活地設置收費項目及收費標準。能夠在校內各食堂、商店、機房、開水房等各終端網點實現消費或繳納各種費用。各種消費或繳費應提供計次消費、單價消費或定值消費，以及線上消費或脫網消費等多種方式。在密碼認證的基礎上，可實現非限額消費。

　　3)管理功能

　　通過提供各種政務信息，使一卡通工程具有較強的管理功能，進一步提高學校的管理水平。各系統均應共用公用信息，提供多種方式的輔助管理功能，如門禁管理系統能夠分時段設置開關門，並自動驗證人員的進出許可權，記錄出入人員的基本信息和時間信息。水控管理系統能夠針對校內的商業用水、綠化用水、公用浴室用水、開水房和學生宿舍用水、淋浴系統以及家屬樓用水做到合理計費。電控管理系統通過預存電費制度以及設置用電終端的最大用電功率，做到無費停電、超載斷電以及剩餘電量與用電的查詢，實現各辦公樓、商業網點、家屬樓和學生公寓用電的自助管理。圖書管理系統與現有的匯文圖書管理系統連接，能夠實現校園卡圖書借閱管理；宿舍管理系統與教室管理系統能夠及時提供住宿與教室使用人員的基本情況以及床位與教室的利用情況，還應具備功能強大的校園網用戶上網認證管理與自助繳費、校園電腦開方式機房安全認證管理和上網計費管理、電話自助繳費管理系統等。

　　3.術語和定義

　　IC電子錢包：一種為方便持卡人小額消費而設計的校園IC卡應用。它支持圈存、消費等交易。圈存：持卡人將其在銀行相應帳戶上的資金劃轉到電子錢包或電子存摺中。圈存交易必須在金融終端上聯機進行。一般情況下圈存到電子錢包中的資金不計付利息。現金充值：標準圈存交易的延伸，主要的區別在於校園卡持卡人直接繳納現金進行圈存處理，該交易需在校方手工充值點充值。

　　銀行帳務主機：銀行自行建設並運行的核心業務、數據處理主機。銀行管理網點：直接面向銀行操作人員，完成當日日切、對帳等功能。

　　1.系統目標和原則

　　1)校園一卡通具有儲蓄、取款、消費、身份認證、個人信息查詢等功能其應用覆盍校區綜合消費系統，包括收、繳費及各類款項支取，校內各類小額消費；以及信息查詢系統，包括身份認證，管理信息查詢及統計分析等。整個系統應與銀行系統和校內原有的軟體系統及學校管理信息系統有良好的銜接。在各個校區內，實現銀行借記卡與校內電子錢包部分之間自動式和自助式兩種形式的實時圈存轉賬，以及在校方自助終端查詢持卡人銀行賬戶信息。

　　2)強化異常信息處理，提高系統容錯能力

　　在系統設計上充分考慮各類可能造成異常的情況，採取業務與技術相結合的手段確保完成相應的異常信息的處理，保證客戶以及銀行的資金安全。

　　3)充分利用銀行現有核心業務系統的功能，提高系統整體的可靠性

　　銀行已經建立了一套完善的後臺帳務系統，提供了相應的記帳、資金清算、對帳等的基礎功能，系統將充分利用這些基礎資源來開發完整的IC卡交易，通過對成熟系統的有效重用可以提高系統整體的可靠性。

　　4)保證數據傳輸安全性

　　校園一卡通系統從卡片、終端、網路、軟體、硬體、資料庫等各個組成部分，到支付交易、數據存儲、數據傳輸、數據處理、數據使用等各個環節，均遵從中國人民銀行、銀聯POS機的密鑰管理、數據加密、設備管理、交易報文等規範，有關專業銀行以及國家電腦信息系統安全保護等級標準(GB 17859—1999)，確保系統的安全性。在整體實施方案中，我們將涉及到校園一卡通交易接1：1模塊作為標準模塊進行提供，保證校園一卡通介面數據處理統一化、標準化。

　　2.系統架構圖及數據流程圖

　　整個系統的架構基於特色系統架構基礎之上構建，如圖所示。系統主要由三個部分組成：

　　(1)一卡通聯機查詢模塊；

　　(2)一卡通聯機圈存轉帳交易模塊；

　　(3)一卡通銀行日終清算對帳模塊。

圈存系統架構

圈存數據流程圖

　　3.系統功能描述

　　(1)一卡通聯機查詢模塊

　　自助圈存設備，除了自助圈存轉帳功能外，還要實現賬戶餘額查詢。通過自助多媒體實現賬戶查詢餘額。通過圈存系統或多媒體終端發起查詢餘額交易請求數據流至銀行方，銀行方解析請求報文，做出查詢響應，並結果返回至校方通訊前置機。

　　(2)一卡通聯機圈存轉帳交易模塊

　　通過一臺圈存機與銀行對接，持卡人可以從銀行卡上向校園卡自助充值轉帳。一卡通系統首先是學校內部的一卡通，通過銀行前置機可以實現和銀行的轉賬。聯機圈存轉帳交易模塊提供完整的聯機業務處理流程，提供包括單筆轉帳充值等易，完成對於安全信息的處理、交易單據列印等功能。

　　(3)一卡通銀行日終清算對賬模塊

　　主要的功能包括：每日由校方發來對賬數據與後臺系統對賬處理、產生相應的清算數據由後臺系統進行清算處理，產生每日的圈存轉賬交易業務報表。

　　4.圈存系統的安全機制

　　(1)加密傳輸敏感信息，傳輸信息採取MAC校驗

　　使用符合國家規範、銀行要求的加密體系，對網路傳輸的敏感數據進行加密傳輸，保證信息不會在網路上泄露。對於網路上傳輸的信息採取MAC校驗的方式保證信息不會被非法篡改。

　　(2)加密保存敏感數據

　　使用符合國家規範、銀行要求的加密體系，對資料庫中保存的敏感數據進行加密保存，保證信息不會非法泄漏。

　　(3)對儲存數據進行DAC校驗，保證信息不被非法修改

　　使用符合國家規範、銀行要求的加密體系，對資料庫中儲存的數據進行DAC校驗，保證信息不會被非法修改。

　　(4)按交易授權，實現交易的訪問控制

　　針對交易對不同級別的操作人員授權，實現交易的訪問控制，同時記錄相應的操作日誌，便於審計和查詢。

　　(5)利用現有安全體系，實現網路訪問控制

　　外聯企業接入網是銀行網路的重要組成部分，覆蓋面廣，承載各類外聯業務。保障接入網的安全非常重要，目前我行接入網的安全性主要體現在以下幾個方面：

　　1)物理安全

　　網路實體的物理安全是網路安全的基礎，包括網路的設備(對於接入網部分提供多層防火牆、入侵檢測及入侵防禦系統)、線路和環境等幾個方面；保障網路物理安全，加強網路設備管理、通信線路管理和網路機房出入管理。

　　2)服務安全

　　關閉網路設備上不必要的協議和服務，保證協議和服務的安全性。嚴格控制各類外聯業務交易數據報文的交換，確保交易的可靠性、完整性、安全性。充分利用現有的網路安全訪問體系，制定了完整的訪問控制策略。校方的一卡通系統網路與銀行業務系統網路採用硬體物理隔離與軟體“防火牆”方式加以隔離和保護。

　　3)安全制度

　　除了先進的網路安全設備和各種安全軟體系統的支撐，單位還建立了完善的信息安全制度及操作規範，並配有一支高素質的IT專業技術團隊。例如：專人負責對於中心機房網路設備及通信線路的24小時的管理和監控。

　　5.一卡通聯機交易系統的業務流程

　　(1)圈存轉帳充值

　　1)交易功能描述

　　通過校方圈存機完成圈存轉帳充值，持卡人可將其已經在一卡通系統設置對應關係的銀行卡中的資金劃人到校園卡中。這種交易必須在校方圈存機上聯機進行。

　　1)業務處理流程