基于RFID的网银设计与实现
2018-09-27马莉
马莉
摘 要 文章论述了一种基于RFID技术的个人网银系统。射频识别(RFID)凭借着自身信息存贮容量大、可非接触式读取等优点,逐步应用于生产生活的各个领域。按照频率的不同,RFID技术可分为低频(LF)、高频(HF)、超高频(UHF)、微波(MW)等不同类型。虽然RFID应用于网银行业中的研究和实践目前仍旧是一片空白,但RFID的衍生技术NFC在移动支付领域已经有了较为成熟的应用与发展,同时,由于RFID模块本身不具备防篡改能力的特性,融合模块的安全性成为一大难题。基于此,本次设计从网银技术与无线射频技术相结合的角度出发,分析网银业务中的各种模式及其流程特点,探索将单一射频技术应用于多样复杂应用环境的可能性,使用具备双向隐私安全RFID认证协议的整合模块对网银使用的便携性进行提升。针对变频RFID技术在网银系统中的具体应用给出切实可行的解决方案。
关键词 RFID;C/S架构;个人网银
中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2018)218-0003-02
网上银行是一种利用计算机软硬件通过互联网来处理传统银行业务的银行系统。早在20世纪90年代中期,我国的建设银行就开始致力于网银服务的开发研究中,网络银行界面的建成标志着网银业务的成型。根据Ernest&Young;公司的推测,网银业务将在不久之后取代传统银行的小额取款业务。欧洲的网银业务在开始阶段还不如美国的发展,但是其发展势头却是很迅猛的,到目前为止已经有很多小型的商业银行提供网上银行服务,给那些传统的大型银行带来了巨大的冲击。在1999年年末,整个欧洲能提供网络银行服务的金融机构大概有1?200多家,这个数字居然是年前的2倍有余。在日本本土有个专门做接口网络的大型叫做尼富迪公司,网银交易已经纳入了他们的发展计划之中,这个计划就是准备和日本的所有银行合作组建网上银行业务计划。因此,开展网上银行业务具有广阔的前景。
1 系统架构
本次设计是开发一套完整的网银系统,使用结合RFID模块的硬件作为载体来提升网银用户认证的安全可靠性与便捷性。设计主要分为硬件部分设计和软件部分设计。软件设计部分是基于C/S架构用C#开发出一套完整的网银系统,数据库选用MySQL数据库。硬件设计主要是搭建RFID模块和控制模块,主控芯片可以对RFID模块发送指令和读取数据以及将读取到的数据上传到个人网银系统。网银系统中有两种角色分别是用户和管理员,用户可以登录客户端,而管理员在服务器端登录。用户可以执行交易、查看和修改个人信息、查看今日和历史的交易信息、转账、消费、账户查询以及个人的账号激活、登录以及注销。管理员权限包括对管理员的增加和删除、查看今日和历史的交易信息、统计报表的制作以及导出。本次设计主要探究怎样将安全的RFID系统与网银系统相结合,既要确保网银系统的安全性,又要保证新的系统比传统的系统操作更简单。整体设计如图1所示。
2 整体代码设计
本系统是基于C/S架构开发的一整套个人网银系统,系统包含了上文提到的所有功能。客户端与服务器端的程序都需要单独进行实现,其中客户端系统分为3个层次,分别是数据层、业务层和应用层。数据层进行数据存储,业务层负责数据交互和处理,应用层是平台的界面。
2.1 开发平台
本次开发主要是在VS2012上用C#编写,后端的数据库采用MySQL数据库。Visual?Studio是微软的知名工具之一,它包括了许多常用的开发工具和功能。同时,MySQL也是常用的數据库。所以选用C#和MySQL进行编程极大地减少了开发和运营成本,增加了系统的可维护性。在数据库设计中,每一个用户都对应一张表,表中记录了每个用户的姓名、唯一ID、手机号,个人账户和流水记录等信息。
2.2 主要功能设计
管理员登录:管理员在服务器上用户输入ID和密码后可以登录服务器,管理员具有最高的权限,可以查看修改每个客户的资料。
用户登录:用户可以用用户名和密码登录,也可以用RFID标签授权登录,验证通过后可以进行相关的操作。
信息查询:用户登录个人网银后可以查询相关信息,包括个人信息、余额、交易信息等。
转账功能:用户登录个人网银后可以转账给他人,转账时需要RFID模块的授权,转账的所有细节都会记录在数据库中。
2.3 数据加密
个人网银因其特殊性,数据的加密对其来说尤为重要。加密主要分为对称和非对称加密两大类,本次设计使用MD5加密算法,该算法是对称加密算法即加密和解密使用相同的密码。MD5算法运算速度快、算法相对简单、不易被破解,加密后的数据是一串长度为128位的字符串,极大地提高了信息的安全性。
3 硬件系统设计
一个典型的RFID系统包括?RFID?标签、RFID?读写器和后端控制系统。本课题将借鉴传统的U盾模块,将数字证书移植到RFID模块中,用户可以像刷卡一样进行个人网银的授权,同时具有和U盾一样的安全性。此外,甚至可以将本模块融合进现有的借记卡和信用卡,而不必额外的U盾就可以进行个人的金融操作,进而提高了用户的操作体验。
传统RFID技术比较成熟,配套设施也比较齐全,本次设计采用MFRC522模块进行开发设计,RC522模块是NXP公司为手持设备开发的便携式读写芯片,该芯片兼容13.56MHz下所有的非接触式通信方式和协议,支持读写器与ISO14443A/MIFARE卡的通信,该模块稳定性好,抗干扰能力强,与主控芯片通信时采用技术成熟的SPI的通讯方式。由于本次通信数据量不大,故采用成熟简单的51单片机作为主控芯片,PC可以读取单片机中的数据从而完成授权。
4 结论
本文网银系统开发采用的是C/S模式,虽然这种方式需要在客户端进行维护和开发,但是该模式用户界面友好,避免了B/S模式下跨浏览器的兼容性问题,最重要的是,这种模式可以方便的与外接主控芯片相连接,实现RFID模块对个人网银的授权。
随着RFID技术日趋成熟,针对不同的应用场景,RFID技术基于不同的频率、不同的交互模式、不同的安全性能的发展越来越成熟和模块化。综合考虑,本文选用的RC522RFID模块是可行的。
参考文献
[1]夏海林,雷星晖.个人网上银行客户体验基本构成要素间作用关系实证研究[J].统计研究,2014,31(7):43-49.
[2] G,Rejikumar.An Empirical Study on Antecedents of Perceived Service Recovery Quality in E-banking Context[J],Journal of Internet Banking&Commerce;,2015,20(3):1-10.
[3] Riffai M,Grant K,Edgar D.Big TAM in Oman:Exploring the promise ofon-line banking, its adoption by customers and the challenges of banking in Oman[J].International Journal of Information Management,2012,32(3):239-250.