本实用新型专利技术公开了一种校园网上安全支付系统包括有一个安全认证系统,所述安全认证系统具有防火墙系统、客户终端和外接数据库连接线,其中,所述防火墙系统包括有数据交换机、系统服务器和证书服务器,所述系统服务器通过数据交换机与客户终端相连,所述证书服务器分别与所述客户终端和所述系统服务器相连。为了保证安全性,采用将支付平台独立于网上商城的做法,支付平台利用基于SSL协议的CA认证子系统来确认商家和消费者的真实身份,以确保校园网上支付的安全性。
【技术实现步骤摘要】
校园网上安全支付系统
本技术涉及电子商务
,尤其是涉及一种校园网上安全支付系统。
技术介绍
很久以来,校园电子商务在国内高校开展一直很不顺利,其主要制约瓶颈就在于没有建立起一个安全、易用的网上支付体系。在中国专利文献CN203632705U中,公开了一种面向服务定制的校园卡云服务系统,包括一组群集服务器和备份服务器,所述群集服务器和备份服务器通过局域网与云中心管理器通信,所述群集服务器和备份服务器分别通过光纤交换机连接存储器和虚拟磁带库,所述群集服务器、备份服务器和云中心管理器通过局域网连接数据中心交换机,所述数据中心交换机通过校园网连接云终端。但是在上述专利文献公开的技术方案中,支付平台与网上商城独立的,但是与网上商城也无法实现连接,无法实现校园电子商务功能。
技术实现思路
本技术要解决的技术问题是提供一种设计合理,安全性高的校园网上安全支付系统。为解决上述技术问题,本技术采用的技术方案是:该校园网上安全支付系统包括有一个安全认证系统,所述安全认证系统具有防火墙系统、客户终端和外接数据库连接线,其中,所述防火墙系统包括有数据交换机、系统服务器和证书服务器,所述系统服务器通过数据交换机与客户终端相连,所述证书服务器分别与所述客户终端和所述系统服务器相连。为了保证安全性,采用将支付平台独立于网上商城的做法,支付平台利用基于SSL协议的CA认证子系统来确认商家和消费者的真实身份,以确保校园网上支付的安全性;在上述技术方案中,通过证书服务器建立数字证书,然后在客户终端安装好数字证书,一旦交易方通过外接数据库连接线向支付系统提出登录请求,则系统服务器向客户终端发送服务器证书和客户证书验证请求,客户终端将客户证书发送给系统服务器,客户终端和系统服务器分别验证证书的CA签名,验证成功以后系统服务器用客户终端公钥加密一个会话密钥给客户终端,客户终端用自己的私钥解密该信息,取得会话密钥,双方以该会话密钥建立SSL加密通道,系统服务器将系统功能页面发送给用户,此后用户所有的业务处理都基于此SSL加密通道;其中,还可以的,系统服务器与数据交换机通过网络相连接,证书服务器均通过无线网络模块或蓝牙模块分别与所述客户终端和所述系统服务器相连。本申请中采用的数据交换机、系统服务器和证书服务器均是市场上现售的,客户终端可以是PC电脑,也可以是手机或ipad;外接数据库连接线连接的数据库有校园卡数据库,淘宝网,京东网或者其他购物网站。进一步的改进在于,所述证书服务器包括有壳体,所述壳体分为上、下两部分,其中,所述壳体的上半部分在侧面对应有上开启门,所述壳体的下半部分在侧面对应有下开启门,且所述上开启门和所述下开启门位于所述壳体的同一侧。将证书服务器壳体分为上下两部分,采用这样的结构,位于证书服务器内的构件可以分开配装,尤其是对于高散热配件而言;设置上、下开启门,方便维修查看;证书服务器采用这样的壳体设置,使得证书服务器运行稳定,方便。进一步的改进在于,所述壳体的背面上端并排设置有多个外接口,每个外接口的一侧均设置有镂空的上通风格栅;所述上通风格栅的下方设置有启闭盖。外接口用于插接系统服务器和客户终端的连接线,在每个外接口的一侧均设置有镂空的上通风格栅,改善了壳体内上半部分的通风条件;启闭盖用于安装调配壳体内部件,还有一个作用在于打开启闭盖可以清理上通风格栅内的杂物。进一步的改进在于,所述启闭盖的下方设置有若干个下通风格栅,改善壳体内上半部分的通风条件,并与上通风格栅在壳体内连通,实现贯通,通风效果更好。进一步的改进在于,所述壳体内还设置有隔板,所述壳体的上半部分位于所述隔板的上方,所述壳体的下半部分位于所述隔板的下方。设置隔板,使得位于上半部分的部件有一定的支撑,加固了壳体的结构。进一步的改进在于,所述外接口、所述上通风格栅设置和所述下通风格栅均设置有4个。进一步的改进在于,所述上开启门和所述下开启门上均设置有凹槽,凹槽用于方便用手开启或关闭。进一步的改进在于,所述壳体的背面下端位置设置有若干个嵌装块,所述嵌装块位于所述下通风格栅下方位置;嵌装块用于嵌装其他部件。进一步的改进在于,该校园网上安全支付系统还包括指纹识别装置,所述指纹识别装置设置在所述客户终端上且与所述系统服务器相连接,所述系统服务器上设有与所述指纹识别装置对应的芯片,所述指纹识别装置与所述芯片通讯连接;所述指纹识别装置为电容式指纹识别装置。附图说明图1是本技术校园网上安全支付系统结构框架示意图;图2是图1中证书服务器的结构示意图;图3是图2中没有侧面开启门的结构示意图;其中:1-安全认证系统;2-防火墙系统;3-客户终端;4-外接数据库连接线;5-数据交换机;6-系统服务器;7-证书服务器;701-壳体;702-上半部分;703-上开启门;704-下半部分;705-下开启门;706-背面;707-外接口;708-上通风格栅;709-启闭盖;710-下通风格栅;711-隔板;712-凹槽;713-嵌装块。具体实施方式实施例1:如图1所示,本技术的校园网上安全支付系统包括有一个安全认证系统1,所述安全认证系统1具有防火墙系统2、客户终端3和外接数据库连接线4,其中,所述防火墙系统2包括有数据交换机5、系统服务器6和证书服务器7,所述系统服务器6通过数据交换机5与客户终端3相连,所述证书服务器7分别与所述客户终端3和所述系统服务器6相连。如图2、3所示,所述证书服务器7包括有壳体701,所述壳体701分为上、下两部分,其中,所述壳体701的上半部分702在侧面对应有上开启门703,所述壳体的下半部分704在侧面对应有下开启门705,且所述上开启门703和所述下开启门705位于所述壳体701的同一侧。所述壳体701的背面706上端并排设置有多个外接口707,每个外接口707的一侧均设置有镂空的上通风格栅708;所述上通风格栅708的下方设置有启闭盖709,所述启闭盖709的下方设置有若干个下通风格栅710,所述壳体701内还设置有隔板711,所述壳体701的上半部分位于所述隔板711的上方,所述壳体701的下半部分704位于所述隔板711的下方,所述外接口707、所述上通风格栅708和所述下通风格栅710均设置有4个,所述上开启门703和所述下开启门705上均设置有凹槽712。所述壳体701的背面706下端位置设置有若干个嵌装块713,所述嵌装块713位于所述下通风格栅710下方位置。值得注意的是,系统服务器6的所有业务逻辑与数据处理都将部署在该服务器6上,管理员功能模块以及支付系统的数据库也在该服务器6上实现。实施例2:与实施例1的区别在于,该校园网上安全支付系统还包括指纹识别装置,所述指纹识别装置设置在所述客户终端上且与所述系统服务器相连接,所述系统服务器上设有与所述指纹识别装置对应的芯片,所述指纹识别装置与所述芯片通讯连接;所述指纹识别装置为电容式指纹识别装置。该方案适合于有指纹识别装置的客户终端,可以在数字证书认证的同时多一重安全认证,只要有一个没有通过,则不能完成支付,采用现有的指纹识别装置即可。上面结合附图对本技术的实施方式作了详细的说明,但是本技术不限于上述实施方式,在所属
普通技术人员所具备的知识范围内,还本文档来自技高网...
【技术保护点】
一种校园网上安全支付系统,其特征在于,包括有一个安全认证系统,所述安全认证系统具有防火墙系统、客户终端和外接数据库连接线,其中,所述防火墙系统包括有数据交换机、系统服务器和证书服务器,所述系统服务器通过所述数据交换机与所述客户终端相连,所述证书服务器分别与所述客户终端和所述系统服务器相连。
【技术特征摘要】
1.一种校园网上安全支付系统,其特征在于,包括有一个安全认证系统,所述安全认证系统具有防火墙系统、客户终端和外接数据库连接线,其中,所述防火墙系统包括有数据交换机、系统服务器和证书服务器,所述系统服务器通过所述数据交换机与所述客户终端相连,所述证书服务器分别与所述客户终端和所述系统服务器相连。2.根据权利要求1所述的校园网上安全支付系统,其特征在于,所述证书服务器包括有壳体,所述壳体分为上、下两部分,其中,所述壳体的上半部分在侧面对应有上开启门,所述壳体的下半部分在侧面对应有下开启门,且所述上开启门和所述下开启门位于所述壳体的同一侧。3.根据权利要求2所述的校园网上安全支付系统,其特征在于,所述壳体的背面上端并排设置有多个外接口,每个外接口的一侧均设置有...
【专利技术属性】
技术研发人员:刘巧曼,
申请(专利权)人:江苏经贸职业技术学院,
类型:新型
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。