原文传递
基于PCI安全标准的加油站POS系统研究
| 论文题名: | 基于PCI安全标准的加油站POS系统研究 |
| 关键词: | 信息安全;定制化模式;网络终端;模式设计;PCI标准;加油站;销售管理系统 |
| 摘要: | 随着市场竞争愈演愈烈,各大零售企业为提高自己的市场竞争力,从对商品价格的竞争转移到了对管理上的竞争。POS(Point of Sales)系统在此形势下应运而生。它采用先进的计算机网络及数据库技术, 结合现代化商业管理模式,集技术的先进性和管理有效性于一体。他带给企业的不仅仅是一种管理手段,更重要的是,它将为您打开现代管理之门,为您科学、高效、规范地进行商业管理铺平道路。 加油站POS系统是一种运行在加油站的销售管理系统。随着汽车作为交通工具的在人们生活中的普及,在加油站加油、购物已经逐渐成为人们生活中的一部分,加油站POS系统也变得重要起来,它具有实用性好、安全可靠性高、可扩展性强等特点。 PCI(Payment Card Industry)是一种信用卡行业(也称支付卡行业)相关的一项符合性标准。由Visa,MasterCard, JCB,American Express和Discover Financial Serivces五大国际性组织制定并实施, 目前该标准只适合于欧美地区。 POS系统作为支付卡系统,必须满足PCI安全标准。 本文论述了PCI安全标准相关知识及其在对加油站POS系统的应用,介绍了加油站POS系统中数据驱动的定制化技术,阐述了网络终端说明书相关知识,描述了系统网络终端模块架构以及系统满足网络终端说明书的核心技术。最后,介绍了系统测试技术。 为满足PCI 安全标准,本系统通过对支付卡的私密信息对象在内存中生命周期的有效控制保证了私密信息的完整性和可靠性,在数据库中对支付卡的私密信息采用MD5加密算法存储保证了私密信息在可持久性存储器中安全可靠性。 在系统定制化方面,通过对POS系统业务领域进行数据分析和建模。设计出适合系统要求的定制化方案。重点介绍了卡处理控制流程的PO技术。达到了客户对POS系统高可配置化的要求。 网络终端说明书是网络金融支付中心需求说明书,反映了系统与支付中心系统之间的消息交互关系。网络终端需求变化比较频繁,业务逻辑复杂。本系统采用Facade设计模式控制对外界系统依赖, Proxy设计模式实现了在嵌入式系统中多个进程之间的访问。采用了串模式匹配相关技术进行卡识别等。对设计模式有效利用很好的满足了系统对金融支付中心方面的需求。 加油站POS系统具有外界设备多、实时性强、可靠性高等特点。系统测试采用了模拟器测试技术,自动化测试技术等。重点介绍了模拟器测试技术。该技术大大减少了项目测试中对硬件依赖的开支,提高了系统的可诊断性。 通过对原有加油站POS系统进行二次开发,采用流行的软件设计模式,对PCI 安全标准的支持。系统在可扩展性、可靠性等方面得到很大的提高。目前新系统已运行在美国加油站中, 运行良好,受到客户的一致好评。 |
| 作者: | 汪金金 |
| 专业: | 软件工程 |
| 导师: | 胡飞;张艳红 |
| 授予学位: | 硕士 |
| 授予学位单位: | 上海交通大学 |
| 学位年度: | 2010 |
| 正文语种: | 中文 |
检索历史
应用推荐
