账户信息确认书
账户信息确认书范文第1篇
2、登录账户后系统会自动检测账户安全服务环境,如果不符合会报错:如数字证书用户未安装证书;如账户不能使用,或者是支付宝账户未激活。
3、系统检测账户符合安全服务环境,进入协议页面。
4、信息提交后,系统会自动检测账户是否符合注销条件,不符合注销条件,页面反馈报错提示。
5、如符合注销条件,会进入确认放弃权益页面(包括个人信息、交易记录,快捷支付),点击【下一步】(如果有绑定淘宝且满足注销/解绑条件,会告知淘宝账户与支付宝一起注销/解绑,具体以页面提示为准)。温馨提示:当前页面会提示包括个人信息类、交易记录类,有快捷支付(卡通)的相关权益的提示。
账户信息确认书范文第2篇
[关键词] 移动商务 现状 支付 安全
移动商务就是在交易活动中用手机、掌上电脑、笔记本电脑作为支付手段,通过短信、WAP、IVR等方式,使用移动话费或使用信用卡做为支付资金,完成购物、缴费、银行转账等商务活动。经过手机、网上购买游戏卡、移动梦网和手机支付水电费燃气费等商务活动,移动商务逐渐走进了普通百姓的生活。由于手机用户可以随时随地进行购物和支付,不再受时间和地域限制,被认为将成为今后消费方式的一大主流。
目前我国银行系统的发卡量累计已超过7.6亿,移动电话用户数量已接近4亿,而且大部分移动手机用户拥有一张或多张银行卡。根据CCNIC2006年调查报告,我国上网用户总数为1.23亿人,其中使用手机上网的网民大概有1500万。而且,中国网民70%集中在收入1500元以下、年龄30岁以下的人群中,而手机用户中基本包含了消费群体中高端用户,如早期使用一万多元大哥大的手机用户;另一个原因,无线网络覆盖面广,从城市到乡村,都可以使用手机。因此,不论用户数量还是用户资金实力,移动电子商务都远远高于传统电子商务。如此巨大的手机消费群体和银行卡持有者数量,对于移动商务来说无疑是一个巨大的“金矿”。
但是,在移动电子商务发展过程中,由于中国网络环境的特殊,移动电子商务除了存在传统电子商务未能解决的障碍,如支付、配送、费用高等问题外,安全性问题尤其显得突出,成为制约移动电子商务的瓶颈问题。
一、移动商务安全性支付问题
首先,手机加密能力低。由于手机的运算能力低内存小,加上带宽小容易掉失数据,所以无法运行太复杂加密算法,造成数据保密低,也无法传递大量数据。
其次,手机信息在空中极容易被被拦截。网上经常有人叫卖”监听王(GSM/CDMA多信道移动电话拦截系统)装置”,喧称:”监听地点没有限制,能在任何地点,包括车载移动手机空中拦截;监听数量多,可以同时监听20个手机号码;监听范围广,可以显示手机的短信息内容和来电号码;并且可以将监听到的信息录音并存于硬盘,以做证据之用。”这种宣传有水分,但明白不误地告诉我们,手机信息可被拦截;我们使用手机支付的信用卡数据同样也可被拦截。
再加上不法分子千方百计企图偷盗消费者的账号密码。例如冒充银行发诈骗短信。“您好!你的信用卡于×××商城刷卡消费2000元,此笔消费将从您账上扣除。如有疑问请拨3888×××银联联合管理局。”不法分子用此类短信告知用户无中生有的消费,要求用户确认。用户情急之中查询,结果把自己的账号密码泄露,造成信用卡里的钱被不法分子盗取。
因此,当移动商务流行时,不法分子极有可能使用移动电话拦截器,监听移动手机使用信用卡支付信息,想方设法加以破解。
二、移动电子商务安全支付方案
解决移动电子商务安全支付问题,我们可以采用国际上比较成熟的解决方案,如爱立信公司的移动电子商务解决方案(Mobile E-Pay)、HP为企业提供的全系开移动E-Services解决方案等;同时,我们更鼓励自主推出一些安全支付的解决方案。下面,提出一种以移动安全中心为核心的一套移动电子商务解决方案:
1.初始化
顾客、商家、移动支付中心分别到权威认证机构申请证书,生成数字证书和公钥私钥。
顾客在商家电子商务网站注册账号,并确定支付方式为手机话费,以及支付手机号;商家通过短信,确认手机主人身份。
顾客在移动支付中心以实名手机信息注册,并与移动支付中心交换证书和公钥。实名手机信息内容有:手机号码、姓名、身份证号码、固定电话号码、住址、邮政编码。其次,在银联系统进行手机与信用卡帐号绑定,一旦手机话费余额不足时,可快速充值。
商家也在移动支付中心注册账号,并与中心交换证书和公钥。
顾客和商家拿移动支付中心证书、移动支付中心拿顾客和商家的证书到权威注册机构验证,确保正确无误。
2.手机交易安全支付流程
(1)顾客使用手机浏览商务网站选择商品,将商品信息、用户编号、交货地址、使用移动话费支付方式等购买信息发给商家。商品信息包含内容:商品名称、规格、数量、价格、购买时间。
(2)商家收到购买信息后,产生订单合同,并同时产生惟一的交易合同号。然后商家将订单合同信息、交易合同号发给顾客,订单合同信息包含内容:商品名称、规格、数量、价格、运送方式(平邮或快邮)、总金额、交货地址。
(3)商家将订单合同信息、交易合同号、顾客手机号码,以及订货合同数字签名,使用DES对称加密形成请求支付信息,再把DES密码使用移动支付中心公钥加密,然后一起发送到移动支付中心。
(4)移动支付中心:
首先,使用私钥解出DES密码,使用DES解密算法解出订货合同。
其次,将订货合同、顾客现有话费(如果话费不足,加上提示),使用DES加密,再把DES密码使用顾客公钥加密,形成请求确认合同信息。把请求确认合同信息发到顾客手机上。
然后把交易合同写入移动支付中心的记录交易的网站中,以便顾客商家查询和检查交易进展。
如果没有收到顾客确认合同信息,则拒绝交易,购买过程到此终止。
(5)顾客首先对请求确认合同信息解密,确认订货合同无误。
如果顾客看到话费不够,顾客把银行信用卡号、密码、转账命令以及个人证书使用私钥签名,再用银行公钥加密,发送转账短信到银行。银行根据转账短信,把钱转到移动支付中心的顾客账号中。
其次,对合同进行确认。把确认合同信息以及订货合同号使用顾客私钥加密,通过手机发送到移动支付中心。
(6)移动支付中心使用顾客公钥解密确认合同信息,从顾客账号中预扣货款;使用移动支付中心私钥加密请求发货通知,并把发货通知发给商家。
(7)商家根据通知发货,使用短信通知顾客收货,同时把订单合同号,货已发等信息加密后发送到移动支付中心。
(8)顾客收到货后进行验收,验收通过,把订货合同号、交易成功短信使用顾客私钥加密,使用手机向移动支付中心发送交易成功短信。
如果验收不合格,将货寄回商家,同时向移动支付中心发送交易不成功短信,并同时向商家和移动支付中心阐明交易不成功理由。如果顾客在规定时间内没有向移动支付中心发出交易成功或交易不成功信息,则移动支付中心自动按交易成功处理。
(9)移动支付中心收到交易成功短信后,将货款汇到商家账户。
(10)商家被退货到手后,向移动支付中心发出同意退款短信。移动支付中心将预扣款退回顾客账户里。
(11)商家和顾客在交易完后均须在移动支付中心记录交易网站对对方作出评价,累积诚信积分。
移动支付中心根据顾客支付额度给予积分,从积分上给予顾客优惠话费,以降低交易成本。
至此完成交易过程。
三、移动电子商务安全支付方案可行性分析:
1.方案优点
(1)移动支付中心为纽带的安全性高。在整个支付过程中,移动支付中心的支付管理系统是一个核心纽带,它完成对顾客商家身份确认、监督商家发货、代扣顾客货款等业务。
当顾客发出确认合同和交易成功信息时,顾客的短信只传到移动支付中心,而不是商家系统。移动支付中心只能知道顾客账户的话费可用金额,用于判断顾客是否有足够的余额进行购买。
顾客的开户行账号详细信息只由金融机构进行管理。当移动话费不足时,顾客发送转账指令到银行。根据顾客指令,由银行进行银行账户转账、支付和清算。移动支付中心不能处理顾客的银行账户,商家更不可以进行顾客的银行账户处理。这样,避免了顾客信用卡账号被欺骗的可能性。同时,由于顾客的个人重要资料不是存放在商家系统中,也保护了顾客的隐私。
另外,交易过程中,移动支付中心首先暂替商家扣下货款,保障了商家的权益;所暂扣话费没有直接交给商家,而是等顾客验收完货物后,才转给商家,同样也保障了顾客权益。
(2)重要数据的机密性。为防止重要数据被非法用户所截获,使用了加密的手段实现保密,从而确保在传递过程中,只有顾客、商家、移动支付中心知道交易的内容。使用加密技术,手机在传送顾客证书,传送顾客的银行账号和口令,以及传送各种个人的机密敏感信息,不会被轻易破译或盗用。
(3)完整性。使用加密技术和以移动支付中心为纽带,可以防止其他方或非法入侵者对交易的内容进行修改,同时保障交易双方权益。
(4)身份可确认性。通过数字证书验证,确保交易双方身份认证,防止欺诈行为的产生。顾客的身份还可以通过手机卡号确认。手机卡可以做到惟一和专属又不受时空限制,除移动通信服务商之外的其他机构或个人无法复制有效的同号手机卡。退一步讲,即便同号手机卡被人复制,通过移动网络控制中心也是很容易被发现的。何况还有账号和密码的保护。因此,该方案是安全可靠的。
2.方案缺点
(1)步骤复杂。由于方案中采用商家发订单合同到移动支付中心,移动支付中心把订单合同再转发给顾客手机,然后经过顾客使用手机确认订单合同后,移动中心才能告诉商家:货款己扣。还需要双方对购物对方评价,这对想马上支付的交易来说:步骤多,过程复杂。
(2)传递数据比较多。本来手机速度慢带宽小,容易丢失数据,现在需要对传递指令和证书进行加密,并把它们传送到移动支付中心,对手机的处理能力是一个考验。
四、结论
与我国传统电子商务整体发展水平偏低的状况相比,中国移动电子商务的前景乐观得多,在移动电子商务发展过程中,如果解决商务安全和费用高的问题,让人们对既安全又快捷还实惠的移动商务有充分认识,就会喜欢使用移动商务,那么4亿多中高端手机用户是多么大的消费能力。
账户信息确认书范文第3篇
关键词:统一用户;身份认证;单点登录
中图分类号:F626 文献标识码:A 文章编号:1007-9599 (2011) 21-0000-02
Unified User Management System Building Program
Yang Zhinan
(China Life Insurance Co.,Ltd.,Beijing 100033,China)
Abstract:With the rapid development of information technology,business users in their daily office applications use more and more,due to building age,development of technology,design and other factors,often mutual isolation between applications,each form independent of the user information database and user authentication system,including organizational structure,role definitions,authentication,and so independent of each other,the information is inconsistent.This will not only allow users to use applications need to record multiple passwords,increasing the likelihood of errors,and because of the different systems of different security user authentication,security risks are very prominent.In view of this situation,the establishment of a unified user management system become the user's choice,and this unified system for enterprise workflow management,unified data exchange,to provide unified messaging and other functions based services.
Keywords:Unified user;Authentication;Single sign-on
一、统一用户管理系统的定义
统一用户管理系统(Unified user management platform),是基于LDAP或基于数据库,对组织机构内所有应用系统统一用户信息的存储、认证以及权限管理,使得用户通过单点登录,就可以访问所有授权访问的资源和服务。统一用户管理系统通常包括用户信息管理、用户认证管理、用户授权管理三个方面。以下图是统一用户管理系统主要功能的示意图
二、账号数据库管理
账号数据库管理是指通过一定的组织机构和人员树形结构,将所有应用系统用户信息分门别类,以LDAP目录服务或者数据库的方式,提供用户信息的最基础数据。通常用户信息由ERP提供的组织机构和员工信息为核心数据,同时以应用系统相关的其他用户信息为辅组成整个企业的用户信息目录。账号数据库为所有其他应用系统提供信息服务,实现用户信息同步。
三、用户认证管理
用户认证管理的核心是基于证书的认证服务和单点登录技术。实现证书认证的产品很多,如CA证书、吉大正元证书等,采用数字证书进行用户主账号强身份认证如图所示:
基于证书的典型数据处理流程如下:(1)用户申请证书成功后,将获得证书及证书安装程序;(2)用户使用证书安装程序将数字证书安装在所使用的计算机上;(3)用户使用证书进行系统登录,集中认证服务器端返回自己的证书及一个带签名的随机数;(4)浏览器端控件验证服务器端证书及随机数的签名可靠性,确认所访问系统的正确性,防止WEB站点假冒;(5)浏览器端控件使用自己证书私钥对所获取的随机数进行签名处理,连同用户证书组成认证数据包,并上传到集中认证服务器;通过随机数的签名处理,能够提高抗重放攻击能力;(6)服务器端安全网关接收到认证数据包之后,进行拆包、验证证书、验证签名和验证随机数。如果以上环节均成功,则说明该登录用户身份的真实性已经得到确认;(7)UUM系统在用户身份真实性的基础上,根据证书唯一标记项在主LDAP中查找,判断该真实用户是否为合法用户,如果是合法用户,则通过身份认证,允许用户登录并进行操作;否则,拒绝该用户登录。
四、单点登录技术
实现单点登录的产品很多,如IBM Tivoli、Oracle Esso、还有大量开源的SSO产品,实现技术主要包括Session和Cookie两类。在Session机制中,用户信息存放在服务器端,客户端仅保留Session ID;Cookie机制中,用户信息存放在客户端。
基于Kerberos的单点登录协议是Ticket-Based SSO模型的典型应用,是由美国麻省理工学院提出的基于可信赖的第三方的认证系统。其提供了一种在开放式网络环境下进行身份认证的方法,它使网络上的用户可以相互证明自己的身份,现在己经成为了一个公认的标准。Kerberos的原理示意图如下所示。
Kerberos协议服务器知道所有用户和服务的密码。用户需告诉认证服务器用户名、地址、要访问的服务名,认证服务器查询数据库中的用户密码,用户的服务票采用密码加密,并发给用户,用户收到后,输入密码解密,拿到服务票据,为避免用户访问其它服务还要再次输入密码,Kerberos引入了AS(认证服务器)和TGS(授权许可证服务器)的概念,用户首次登录,由AS授予用户票据授权票TGT,并保存在用户的缓存或浏览器Cookie中,用户如果要访问服务,会发送TGT给TGS,TGS会将服务的密码加密服务票,连同服务和用户的会话密钥发送给用户,用户将验证器和服务票发送给服务,服务用自己的密码解开服务票,取出用户名,并和验证器中的用户名比较,若一致,则建立用户和服务之间的会话。下面是单点登录整体示意图:
流程序列描述如下:(1)用户访问UUM系统模块;(2)返回UUM系统的登录页面;(3)用户输入主账号及密码,提交认证请求;(4)UUM系统进行认证,生成根票据并保存;(5)完成登录,返回UUM系统门户界面;(6)用户点击门户页面上的应用资源链接;(7)UUM系统生成被访问应用资源的票据;(8)UUM系统使用票据访问应用资源;(9)应用资源获取并解析票据,校验票据合法性;(10)校验成功,应用系统根据票据向UUM系统查询用户账号信息;(11)UUM系统对票据信息进行校验,校验成功则向应用系统返回用户账号信息;(12)应用系统根据用户帐账号信息,在本地查询用户访问权限并返回应用资源界面。
五、用户授权管理
统一用户管理实施难度最大的环节就在于统一授权,因为各个系统的权限管理从粒度、到维度、从功能点、到数据权限都不一样,有的比较简单,只控制了增删改查,有的还和流程引擎相关联。通常最简单的一种方法,在统一用户管理系统中建立用户和各应用系统角色的对应关系,这种方式告诉统一用户管理人员,该用户在各系统有什么权限,但用户的实际功能授权和数据权限授权都是在应用系统中实现的。我们可以从实现管理人员统一的用户授权视图开始,作为过渡,逐渐通过把应用系统的权限体系梳理明确后,分步骤的整合到统一用户管理系统中。
六、结束语
目前用户统一管理、统一认证已经在中国人寿信息化建设中成功使用多年,用户权限集中管理还在规划和研究过程中,考虑到办公系统权限较为简单、角色种类也比较少,下一步我们将从办公系统入手,逐步实现用户统一权限管理。
参考文献:
[1]夏明忠,夏以轩,姜丽萍.统一用户认证和授权管理的实现[J].计算机与应用化学,2011,8
[2]肖爱华.统一用户管理系统设计与实现[D].国防科学技术大学,2006,3
账户信息确认书范文第4篇
[关键词] 网络银行;数字化校园;信息化;财务缴费系统;
[中图分类号] F832.2 [文献标识码] A [文章编号] 1006-5024(2007)12-0166-03
[作者简介] 申 凯,东华理工大学教授,研究方向为财务管理;
侯志才,东华理工大学教师,研究方向为财务管理;(江西 抚州 344000)
李忠青,江西投资房地产有限公司总经理,研究方向为企业管理。(江西 南昌 330096)
现代化的学校离不开现代化的管理。管理信息化水平正在成为衡量学校总体水平的重要因素之一, 也是学校管理能否达到国内高水平大学的重要标志。校园一卡通系统作为数字化校园的基础工程,是数字化校园中有机的、重要的组成部分;为数字化大学提供全面的数据采集平台,结合大学的管理信息系统和网络,形成全校范围的数字空间和共享环境;为大学管理人员提供具有开放性、灵活性的应用服务管理平台,是管理与管理科学化的必要前提和基本途径。将给全校师生带来一种全新的、现代化的生活。
一、基于个人网络银行的财务缴费系统架设总体规划
1.财务缴费系统的总体结构拓扑图。本系统采用多层C/S架构,由于在客户端与数据库之间加入了一个“中间层”,就使得业务规则、数据访问、合法性校验等工作放到了中间层进行处理。客户端不直接与数据库进行交互,而是通过中间层建立连接,再经由中间层与数据库进行交互,建立在中心数据库服务器上的连接数量将大大减少,并且是动态建立与释放连接,因此客户端数量将不再受到限制。当业务规则发生改变时,只需更改中间层服务器上的某个组件,而客户端应用程序不需做任何处理,有时甚至不必修改中间层组件,只需要修改数据库中的某个存储过程。
2.基于个人网络银行的财务缴费系统功能模块设计
二、架设基于个人网络银行的财务缴费系统硬件及软件条件
通用硬件设备包括发卡中心数据库服务器、前置机、银校转账服务器、一卡通应用服务器、接入服务器、磁盘阵列、交换机、路由器、加密机、发卡中心发卡设备。专用硬件设备包括消费POS、圈存机、自助终端、读卡器、充值机。通用软件包括SCO Unix系列操作系统、Oracle 数据库、Win2000操作系统、SQL Server2000数据库。应用软件即各类子系统。
三、各功能模块设计
(一)网上交易的必要条件和客户端界面设计说明。本系统的上位机是依附于银行的安全机制,用户的银行卡消费全部发生于银行系统内部,因此具有极高的安全性,商户与网银中心的数据交互的特点:数据金额比较小,交易后对账机制,鉴于以上特点,在这一块上安全不要求太高,因此数据传输采用URL方式,即本系统形成含有网银规定的接口参数FORM,用POST方式向网银中心提交,返回信息同理,数据传输过程采用数字签名和DM5加密方式。归结如下:
1.网上支付使用条件。客户已在建设银行签约,申请网上支付服务,签约的账户(信用卡或储蓄卡账户)可用于网上支付,网上支付的结算范围不能超过建行网上银行的辖区范围。
商户与建设银行签定协议,银行为其提供结算账户与网上预申请密码等,网银中心受理并核发CA证书,建立商户信息维护表。
2.网上支付流程
(1)客户登录学校WEB网站,选择需办理转账业务类型。
(2)客户选择付款的银行――建行,确认后,商户代码、订单信息、合计金额通过浏览器URL传到建行网上银行站点;网上银行自动显示支付页面,客户首先选择是否使用建行证书,然后输入龙卡号和密码,选择“确定”。支付信息经加密后传送到网银中心。
(3)网银中心接收客户支付信息,转发到银行后台业务处理系统。
(4)银行后台业务系统处理后,返回处理结果给网银。
(5)网银通知客户支付(扣账)是否成功。如果扣账成功,提示客户注意接收商户返回的送货信息;立即响应的商户,如果支付成功,网银将成功结果反馈给商户。若支付失败,不返回给商户信息。
日结时,商户与开设结算账户的建设银行(网银成员行)进行流水核对,对已支付但未得到商户确认的交易进行相应的处理。
3.客户使用建行证书。客户在商户网站选择建行支付后,被链接到建行网上银行网站。该链接将商户名、柜台号、定单号、金额,验证信息传到网上银行系统(建行提供无密钥的MAC算法)。客户进入建行网上银行系统时选择是否使用建行证书进行支付。如果是建行签约客户,可以选择有证书支付。如果客户没有与建行签约,只能使用无证书支付。
4.网银系统返回信息。网银系统返回给商户成功或失败信息(按商户类型,分两种情况进行处理)。
(1)对于不需要实时反馈支付结果的商户,直接将支付结果通过浏览器显示给客户。
(2)对于需要实时反馈支付结果的商户,将支付结果返回客户,同时,如果支付成功,将结果和数字签名信息(注:签名算法和签名内容由建行指定)反馈给商户,签名校验成功后,进行后续处理;如果支付失败,不再通知商户。
5.学校的交易款结算与对账流程。学校在建行开设专用结算账户。客户在建行网上银行支付功能下付款,货款记入学校的专用结算账户(含定单号信息)。学校可通过浏览器登录建行网上银行,可实时查询网上支付流水,也可在商户本地数据库中查到支付信息(但建议登录网上银行查询),学校也可通过浏览器下载对账文件(支付流水清单),该文件上的每笔货款已成功支付。
(二)WEB客户端前台模块。WEB客户端提供用户与银行之间的转账服务,提供校园一卡通转账、学费缴纳转账及转账信息查询功能。登陆时默认为一卡通转账页面,用户只需在下拉菜单选择所需服务即可。
一卡通充值转账、学费转账两者类似,用户需填写自身验证(如:学号)及其他的相关信息,点击确定之后即可通过链接进入网银系统,最后用户填写银行的相关资料器,点击提交之后,由网银中心向学校银行接口机发送相应的转账信息,并返回转账成功信息。否则,返回失败信息,如:验证信息不正确、转账金额超出银行卡余额等。
转账信息查询:用户输入自己的学号,银行服务器根据学号查询相应的转账信息,如果有转账,向用户界面发送转账信息,否则,返回查询不存在。
用户消费查询:用户可根据一定的条件查询自己在校园的消费情况。
(三)后台管理模块。主要完成系统消息,如一些校内缴费、充值情况、站内公告内容管理等;系统参数修改,如修改商户、银行代码、等级考试等相关参数;数据校对,主要校对学校银行接口机上的交易记录与银行的记录是否一致。
(四)银行接口机模块设计。本子模块主要实现与银行服务器和圈存机的通信和数据处理,是整个系统的通信枢纽,接口机的设计主要包括:
接口机socket通信程序:接收并处理来自圈存机的验证信息。
接口机数据库设计:存储转账信息,以及基本的数据库操作语句。
PC机与89C51单片机的串口通信程序:实现与单片机的串口通信程序,主要用于设定圈存机的IP地址。
1.缴纳学费处理流程。银行服务器在接到缴纳学费的信息后,在更改用户的龙卡余额的同时,将接收到的相关用户信息生成唯一标识的订单号(这是个非常重要的序列号)。然后将订单号经相关处理后(如md5加密和数据字签名),传送给学校银行接口机交由其进行相关的处理。学费缴纳不存在学生圈存的行为,当接口机接收到成功的转账信息后,财务中心的服务器会实时地接收到转账记录,为了确保正确性,财务处还需做数据校对工作。
2.“一卡通”充值处理流程。与学费缴纳的处理流程相似,银行服务器在接到转账充值的信息后,在更改用户的龙卡余额的同时,将接收到的相关用户信息生成唯一标识的订单号(这是个非常重要的序列号)。然后将订单号经相关处理后(如md5加密和数据字签名),传送给学校银行接口机交由其进行相关的处理。当接口机接收到成功的转账信息后,提示用户充值成功,学生在确认转账成功后,到圈存机上进行圈存,为确保学生转账信息的安全和准确的到达接口机上,财务部门要采取相关的校对措施对数据进行有效快速的校对。
(五)圈存机模块设计。圈存机上用于控制信息的显示和信息数据包的通信,数据的通信包括:单片机与单片机的通信,单片机和PC机(银行接口机)的通信。主要工作有电路的连接,相关部件的控制和逻辑控制。
(六)系统后台数据库模块设计。总体设计思路:所有上位机软件只操作银行接口机上的数据库,银行接口机数据库中的表分二部分:(1)本地创建的信息表;(2)来自于一卡通中心服务器和财务处服务器上的表(通过合并复制技术保持这些表在三个不同数据库服务器上的同步和一致,即当银行接口机上对应的表数据发生变化时,一卡通中心服务器和财务处中心服务器的表数据也要发生相应的变化,反之亦然)。
1.数据安全保密设计。采用用户名和密码对SQL2000服务器进行登录验证,充分利用WINDOWS操作系统的安全机制来弥补数据库安全漏洞,防止伪造非法登录数据库服务器。
只有特定的用户可以访问和查看数据。具有相应修改权限的用户才能更改数据,即基于角色分配权限模式,坚持“最小权利”原则。使用视图和存储过程以分配给用户访问数据的权利,尽可能不让用户编写一些直接访问数据的特别查询语句。
建立完善数据规则、关联性,维护数据的统一、完整性,形成一条健康的数据访问规则和数据之间的关系链。充分使用存储过程,减少网络中的流通量,加强数据的安全性。
2.网络通讯与数据安全。本系统的上位机是依附于银行的安全机制,用户的银行卡消费全部发生于银行系统内部,因此具有极高的安全性。数据传输采用URL方式,即本系统形成含有网银规定的接口参数FORM用POST方式向网银中心提交,返回信息同理,数据传输过程采用数字签名和DM5加密方式,上位机软件采用基于角色的权限代码防问、强名称制、验证码等技术。
上位机与下位机数据交互采用SOCKET通讯,对接发数据进行加密,采用何安全方式待定。
读卡机与卡片的信息交互采用无线通讯,运用密码验对的机制,如:其卡的KEY-A密码/ KEY-B密码必须与售饭机的密码一致),KEY-A密码=“XXXXXX”; KEY-B密码=“XXXXXX”;操作控制C10 C20 C30=XXX,另根据卡片出厂唯一的地址号进行加密设计即一卡一密,以保证读卡数据的正确性、合理性、防伪造性。
四、基于个人网络银行的财务缴费系统应用前景
以校园卡系统为平台,充分利用银行的金融服务,实现以人为本,从大学环境、资源到活动的全部数字化管理,将满足大学数字化建设的需求及目的,将大大降低办学成本。
参考文献:
账户信息确认书范文第5篇
关键词: 公共图书馆;综合档案馆;微博;信息服务
随着社交媒体的迅速发展,公共图书馆和综合档案馆越来越多地运用社交平台开展信息服务。微博具有即时性、交互性、传播快的特点[1],因而成为服务机构开展信息服务的重要平台。英国、美国、加拿大的图书馆都积极利用微博开展读者服务。近十多年,我国图书馆、档案馆在利用微博信息服务平台进行信息与服务方面进展迅速。2011年8月,新浪微博中标签和昵称包含图书馆的机构认证公共图书馆和大学图书馆共71个,2013年2月3日发展为152个[2]。2016年3月5日包含“图书”检索词的机构认证微博账户(下文简称“微博账户”)为1326个。2011年11月6日,以档案馆作为用户名的新浪微博用户有13个,2012年12月20日开通新浪微博的档案行政部门为47个[3],2014年10月19日发展到206个[4]。2016年3月5日包含“档案”检索词的微博账户达到341个。图书馆和档案馆微博账户数量的大幅增长,反映了微博等社交媒体在图书馆、档案馆信息服务中的有效性。然而,目前图书馆与档案馆微博信息服务仍然存在管理不规范、交互性差、内容单一、区域发展差异大等共有问题,同时二者之间也存在一定差异。
1 公共图书馆、综合档案馆微博开通与利用现状
1.1 国内公共图书馆微博开通与利用现状。以新浪微博为例,2016年3月5日包含“图书”检索词的机构认证微博账户1326个,剔除“微博图书旗舰店”等不属于公共图书馆的账户,共有账户186个。最早开通微博的是佛山市图书馆,开通时间为2010年6月8日。
在186个公共图书馆微博账户中,粉丝千人以上的有82个,账户建立始于2010年,2011年开博最多,达到46个,公共图书馆微博产生了一定的影响力,见图1。公共图书馆微博内容主要包括新闻信息、读者互动、参考咨询、微博转发,有一定的互动性。
1.2 国内综合档案馆微博开通与利用现状。2016年3月5日包含“档案”检索词的新浪微博账户341个,剔除“档案DC”等不属于综合档案馆的账户,共有账户224个。最早开通微博的是南海档案,开通时间为2011年3月16日。在224个微博账户中,粉丝千人以上的账户有39个,账户建立始于2011年,2013年开博数量最多,微博起步和发展相对比较迟缓,见图1。档案馆微博内容主要包括档案工作介绍、局馆动态、馆藏宣传、微博转发,内容比较枯燥,基本没有用户互动。
图1 拥有千人以上粉丝的公共图书馆与综合档案馆微博创建时间
可见,公共图书馆与综合档案馆都加强了微博建设和应用工作,微博账户数量不断增加,也具备了一定的影响力。然而,公共图书馆与综合档案馆微博信息服务都存在转发多、原创少、规范性差的问题,二者之间也存在一定差距。
2 公共图书馆与综合档案馆微博信息服务对比
对比分析公共图书馆与综合档案馆微博信息服务的共性和差异,有利于二者互相借鉴,共同发展。以公共图书馆、综合档案馆新浪微博账户为样本,从粉丝与微博数量、名称、账户分布、内容建设四个方面分析其信息服务的共性和差异。
2.1 粉丝与微博数量。微博粉丝数量指关注该微博账户的人数,反映微博受关注的程度和影响力。微博数量指微博账户微博的数量,反映微博账户的活跃程度。2016年3月6日,粉丝数量前10位的公共图书馆微博账户的粉丝数量、微博数量多于粉丝数量前10位的综合档案馆微博账户的粉丝数量、微博数量,活跃度更强,见表1。
186个公共图书馆账户中粉丝数量超过万人的有16个,占总数的8.6%;224个综合档案馆账户中粉丝数量超过万人的有11个,占总数的4.8%。公共图书馆账户中粉丝数量超过千人的有85个,占总数的45.7%;综合档案馆账户中粉丝数量超过千人的有39个,占总数的17.4%,见图2。
综上所述,公共图书馆账户群体影响力较大,很多账户在所在地区、学校乃至更大范围产生了影响力;综合档案馆账户建设水平差距较大,参差不齐,只有少数账户产生了一定的影响力。
2.2 账户名称设置。分别以“图书”“图书馆”“档案”“档案馆”“档案局”为检索词在新浪微博中检索机构认证账户,发现用“图书”“图书馆”检索出的图书馆数量基本一致。2016年3月5日包含“图书”检索词的186个公共图书馆账户中184个都包含“图书馆”检索词。分别用“档案”“档案馆”为检索词在新浪微博中检索账户,检索出的数量相差很大。2016年3月5日包含“档案”z索词的224个综合档案馆账户中包含“档案馆”或“档案局”检索词的只有40个。造成这种现象的原因是综合档案馆微博账户的命名方式有地名+“档案”、地名+“档案馆”和地名+“档案局”、个性化命名等多种,用户根据自身经验和习惯检索可能查找不到所需的账号。如海口市档案局微博账户使用了个性化命名“海口微记录”,用户很难检索到[5]。
2.3 经济区域分布情况。国家统计局官网将全国分为四大经济区域:东部地区、东北地区、中部地区和西部地区。拥有千人以上粉丝的公共图书馆账户多分布在东部地区,中部、西部、东北地区明显偏少。并且东部地区与其他地区的公共图书馆账户粉丝数量相差很大,“国家图书馆”“上海图书馆信使”“深圳图书馆”粉丝数量都超过了十万人,而其他地区图书馆微博账户少有粉丝上万的;各经济区域拥有千人以上粉丝的综合档案馆账户差异则相对较小,东部地区账户数量及粉丝数量不像公共图书馆那样明显多于其他地区,见图3。
2.4 微博内容分析。微博内容是微博信息服务的关键所在。公共图书馆与综合档案馆的微博内容有相似之处,也有差异。参考“微博风云”指标,对公共图书馆、综合档案馆“第一条微博发博时间”“发文量”“日均发文量”“互动率”“评论数”“转发数”“关注”“粉丝”进行统计,列举每个指标排名前十的微博账号,然后抽取出现频率前十位的公共图书馆、综合档案馆微博账号作为样本,见表2。
公共图书馆微博内容主要包括馆务信息、图书馆资源信息、读者互动、参考咨询服务、辅助用户培训等[6]。综合档案馆微博内容主要有馆务信息、档案资料征集、档案小知识、馆藏宣传、资讯、历史上的今天、毕业生档案管理等。公共图书馆与综合档案馆账户都能及时馆务信息,公共图书馆账户微博内容比综合档案馆微博内容丰富、充实,与用户之间的互动交流更多。公共图书馆账户基本都有自身资源介绍,以方便用户及时掌握馆藏信息,而综合档案馆账户很少有馆藏宣传。
3 公共图书馆与综合档案馆微博信息服务发展建议
探讨公共图书馆和综合档案馆微博在各方面存在共性和差异的原因,进而提出推进其信息服务科学化发展的具体建议。
3.1 公共D书馆与综合档案馆存在的共同问题与建议。公共图书馆和综合档案馆微博信息服务虽然取得了一定成绩,但和一些名人、公众账号相比影响甚微,服务水平参差不齐。下文总结其在微博建设中存在的问题并给出建议。
3.1.1 强化规范意识,促进微博建设有序发展。即便是活跃度较高的一些微博账户,的内容也比较单一,有些甚至脱离了公共图书馆、综合档案馆的功能定位。例如,陇南市图书馆微博的内容为陇南新闻,石景山档案微博的内容仅是简单转发“北京”。公共图书馆、综合档案馆账户普遍存在内容杂乱,原创性低的问题,建议其进一步明确自身定位,增强规范意识,设置专门人员进行账户管理,制定内容、数量和时间、互动效果、资料保存等方面的规定和计划,建设具有完整流程规范的微博平台。
3.1.2 以人为本,微博内容紧扣用户需求。微博提供了一个开放的即时沟通平台。公共图书馆可利用微博建立与读者的及时互动机制,激发用户兴趣,统计分析用户反馈信息,发现问题并做出改进,从而实现开放共享、优化服务、联系读者的目标。综合档案馆微博不应拘泥于业务介绍、服务指南、馆内动态等档案馆网站上已有的内容,努力拓展新内容才是发展之道。例如馆藏介绍、专题展览、热点解答、名人风采、信息公开、信息指引、业内逸闻趣事等。还可以组织开展一些有特色的活动,如将一些具有本地特色的公开档案到微博上,设置一些问题或者投票,吸引公众积极参与讨论。档案的形式应尽可能多样化,如将文字内容与视频、音频、图片等多媒体方式紧密结合,使的档案信息尽可能生动形象。综上所述,公共图书馆、综合档案馆应充分利用微博的即时性和互动性,努力将公众从旁观者转变为图书、档案工作的参与者。
3.2 公共图书馆与综合档案馆微博服务比较及启示。公共图书馆和综合档案馆都是知识收藏和传播的机构,服务对象和目的相近,信息服务原理相似,但由于档案馆藏的唯一性和图书馆藏的公开性,多年来公共图书馆公众服务意识更强,而综合档案馆更注重馆藏建设,公众服务意识相对薄弱,公共图书馆的信息服务经验对于综合档案馆更好地开展公众服务具有参考价值。当前公共图书馆微博信息服务整体影响更大,因此公共图书馆微博服务对于综合档案馆微博服务发展具有一定借鉴意义。
3.2.1 提升意识,加大对微博的利用力度。与公共图书馆相比,综合档案馆开通微博账户少,内容少且单调,与用户互动少,影响力小。说明综合档案馆工作人员利用微博开展信息服务的意识较为淡薄,没有深刻认识到微博信息服务对于拓宽自身发展的意义。综合档案馆工作人员应提升微博意识,提升多渠道开展信息服务意识,加大对微博的利用力度。
3.2.2 规范微博命名,方便用户检索。综合档案馆微博名应标准规范。首先,避免使用缩写和个性化命名。如今微博账户迅速增加,综合档案馆微博账户也迅速增长,检索不规范的微博名如同大海捞针。其次,制定命名标准,统一采用地名+“档案”或地名+“档案馆”的命名方式,方便用户在寻找综合档案馆账户时选择检索词,避免多次检索。最后,在账户标签中添加“档案馆”词条,协助用户识别账户。
3.2.3 东部带动,提升微博建设水平。与公共图书馆相比,东部地区综合档案馆微博建设区位优势不明显。东部地区经济发达,人才云集,人们的信息需求更大,档案意识和获取信息的能力也更高。东部地区档案馆微博账户应积极响应用户需求,增强账户服务意识,主动提供馆藏信息、增强用户互动,利用区域优势率先发展,提升东部地区综合档案馆微博建设水平,再辐射其他地区综合档案馆微博账户发展。
总之,公共图书馆、综合档案馆在开展微博信息服务时应系统规范,紧扣用户需求,从而促进信息服务科学化。综合档案馆可借鉴公共图书馆的做法,提升信息服务意识,完善基本规范,以东部信息服务探索带动整体信息服务提升,不断强化综合档案馆的服务功能。
参考文献:
[1]胡洪彬.我国档案馆微博的应用现状与发展策略――以10个档案馆认证微博为例 [J].档案学研究,2014(1):49~53.
[2]陈飞霞.图书馆微博应用现状对比研究[J]. 图书馆学刊,2014(4):138~142.
[3]张垒.档案馆微博利用的实证分析[J].档案管理,2012(1):72~74.
[4]夏婷婷,王红梅.社交媒体下的档案工作――以档案微博为例[J].档案,2014(12):57~59.
[5]松姗. 综合档案馆政务微博现状研究[J].档案学研究,2013(6):34~38.
