本文之中学校园一卡通解决方案是一种常见的、常规的、投资较低的传统一卡通解决方案,应当说是适用于大多数学校的…安全性方面,在一卡通系统的使用和运维过程中,提供了全方位的安全设计,包括但不限于:

  • 系统架构——数据与应用隔离;应用处理和数据查看范围依用户权限分配;全面的系统日志;
  • 智能卡——芯片操作系统(COS,Chip Operating System)控制,芯片级硬件加/解密,不可破解;支持卡空间各分区独立密码;
  • 密钥体系——采用金融级硬件加密技术,支持国际标准加密算法和国密算法;一卡一密,一交易一密;支持多种密钥恢复机制;多因子生成根密钥,核心机密多人互锁;密钥体系备用机制;
  • 数据传输——动态密码 TAC 认证;CRC 校验;多级缓存;HTTPS 安全链接;
  • 网络运行——基于虚拟局域网(VLAN)的局域网隔离;基于虚拟专用网(VPN)的互联网隔离;物理链路冗余(选配);硬件级网络负载均衡(选配);
  • 数据存储——数据库服务器双机冗余(选配);磁盘阵列(一般选择 RAID 5,可更换);重要数据混淆后入库;自动备份;异地备份(选配);
  • 容错管理——未决记录验证;恶意消费的识别与验证;从缓存数据恢复金融数据;

1 IC 卡安全性考虑

主流非接触式 IC 卡分为两种:M1 卡和 CPU 卡。相对 M1 卡,CPU 卡在芯片架构、密钥管理、数据控制和交易流程等方面均具有非常高的先进性和安全性。

CPU 卡具有卡内微处理器和芯片级操作系统(COS,Chip Operation System),也就是说 CPU 卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。

芯片存储方面,CPU 卡不仅容量更大,最重要的是可针对卡片空间进行完全独立的分区控制,密钥管理方式灵活,且支持多种加密算法(金融级别的加密算法)硬件加解密技术,配合密钥管理体系的多级密钥分发和控制,使得每一次交易均进行密码认证,极大地提高了安全性。

2 交易的安全性

2.1 系统交易过程的安全设计

采用金融级的硬件加密设备,进行数据完整性保护和验证;终端设备和数据通讯前置服务之间双向认证,加密传输;每一次交易都使用临时工作密钥,实现一交易一密钥;交易过程中生成不可抵赖的唯一交易认证码,可有效防止数据被破坏和篡改。

2.2POS 机中交易数据的安全存储

为了确保交易数据存储的安全,POS 机内包含大容量的非易失性存储空间,以存储足够的脱机交易记录和黑名单。在内部的数据存储器空闲存储空间不多时,POS 机自动产生提示信息。在内部的数据存储器已经存满时,POS 机自动报警并拒绝消费,保证已经存储的数据的安全可靠。存储脱机交易流水信息时,在每条记录中增加通过加密算法生成的校验码,以识别对数据存储器的非法修改。

2.3 交易记录的安全传输

为应对交易记录从 POS 机到数据通讯网关(上位机)的传输过程中被篡改,而发生的交易记录的安全问题,在普通的 POS 机中,每产生及上传一笔交易记录时,每笔记录中均采用 16 位 CRC 校验;在配置有 PSAM 卡的 POS 中,每产生及上传一笔交易记录时,每笔记录中均通过 PSAM 卡加密校验,然后上传至数据通讯网关。数据通讯网关通过验证校验码,以确保采集到的校验记录的完整性和合法性。

为应对数据传输过程中因网络故障而导致的数据丢失,在 POS 机的硬件设计中增加重复采集的功能。即在采集脱机交易流水时,只是移动指针,采集完毕后流水仍存在于 POS 机的数据存储器内,以便对全部或指定范围的流水记录重新采集。由于数据丢失往往是因为存储芯片中的数据指针丢失造成的,所以需要将数据指针保存在存储器中的多处不同位置。只要指针有一处存在,即可确保数据读取正确。

2.4 数据库中重要信息的安全验证

系统中心数据库以及各分布数据库中的交易记录、账目汇总流水等重要数据,均采用数据校验的方式,增加日期戳和校验字段,以确保在数据库中的各种重要数据信息,不被篡改和复制等恶意操作,保证数据的真实、完整、准确。

3 终端设备的安全性

终端设备作为金融交易的载体和重要身份信息(如指纹、密码等)的核验终端,其安全性不容忽视,主要体现在以下几方面:

  • 每台设备均加装 PSAM 卡,用作对每次交易的校验进行比对加密运算。PSAM 卡中存储一组由 PSAM 根密钥随机生成的分散密钥,在交易发生时,根据此密钥与卡片密钥进行专业算法加密,系统比对无误方可正常交易;
  • 设备支持脱机交易,设备内存储进行加密控制,防止恶意窃取存储在机具内 FLASH 闪存的交易数据;
  • 终端机具内黑白名单由系统平台在线下发,实时更新,杜绝伪卡、挂失卡等的恶意消费;脱机运行时,终端支持强制联网机制,即脱机运行指定时间后必须联网,否则终端设备失效;脱机交易数据由终端标记,联网后提交系统平台,进行卡片有效性验证,针对合法交易记录进行入账操作,针对非法交易记录(如挂失卡、伪卡等利用设备脱机状态恶意消费的)进行坏账处理;
  • 终端设备运行状态可由系统平台进行监控,包括但不限于断网、固件异常等。

4 网络数据传输的安全性

网络数据传输主要从三方面保证通信和数据的安全性:

  • 网络专用,逻辑隔离。在现有网络结构的基础上,使用 VLAN 技术进行一卡通专用网的逻辑隔离划分,使得一卡通系统通信数据的传输构建在一个虚拟的内部子网中;
  • 通信数据加密。一卡通系统内通信数据并非采用明文传输,是在标准通信协议的基础上利用 TLS 技术和 CA 技术进行安全连接协议补充和认证加密扩展,为数据混淆加密提供双重保障;
  • 网络链路冗余。根据用户需求,可进行网络物理链路的冗余组网(示意图如下),施行线路备份机制,单点故障下可无缝自动切换通信路由,保证系统通信的稳定性。
双交换机双链路网络冗余解决方案

5 系统数据库的安全性

5.1 数据库访问策略

在一卡通系统的 WEB 服务器与应用服务器之间建立信任边界,应用服务器与数据库服务器之间建立信任边界,根据这样的信任边界划分,系统中的用户与数据库服务器之间没有可靠的信任关系,也就不能直接对数据库进行访问。这样,即使在公共的网络环境下,一卡通中心数据库的信息也能保证不被恶意访问。

校园一卡通数据库访问策略
校园一卡通数据库访问策略

5.2 数据库备份策略

系统支持定时自动备份、手动备份,可选择增量备份或全量备份。

6 Web Service 接口的安全性

在一卡通系统中,为了体现三层架构的优越性,许多基础及核心功能用Web Service来实现,这大大增加了系统的可重用性和可伸缩性,使其易于扩展和维护。但是,在利用 Web Service 给我们带来便利的同时,也带来了安全上的隐患,这是因为 Web Service 是一种分布式的组件,它发布在 Internet 上,对外提供统一的接口以供外部调用,这样,在没有安全措施的情况下,任何知晓接口属性(可通过 WSDL 的接口描述获得)的一方都可以使用 Web Service 提供的功能,这就带来了安全的隐患。因此,为了保证一卡通系统的安全性,必须采取措施以保证 Web Service 的安全。

在一卡通系统中,采用了CA认证方案,使用 X.509 数字证书来保证其安全性。在 CA 认证体系中,数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心(CA)作为权威的、可信赖的、公正的第三方机构,专门负责为各种认证需求提供数字证书服务。认证中心颁发的数字证书均遵循 ITU 的 X.509 V3 标准。基于 X.509 证书的认证技术适用于开放式网络环境下的身份认证,该技术已被广泛接受。

7 系统数据灾难恢复机制

一卡通系统中,数据库的安全是十分重要的,其中包含所有的资金账目和身份验证基本信息,以及交易流水记录,一旦数据库损坏,其损失可想而知。虽然在系统总体结构设计时,充分考虑到了数据库的安全性能,但是在整体的一卡通系统解决方案中,我公司还提供一套完善的数据灾难恢复系统。

数据灾难恢复系统由专用软件和专用的 POS 程序芯片组成。由于智能卡中存储有一套个人的账目和识别信息,通过灾难恢复系统可以将卡中的个人信息恢复到系统数据库中,重新建立个人账目和身份识别信息,同时可以最大程度的恢复系统总账信息。

目 录
  1. 1 IC 卡安全性考虑
  2. 2 交易的安全性
  3. 3 终端设备的安全性
  4. 4 网络数据传输的安全性
  5. 5 系统数据库的安全性
  6. 6 Web Service 接口的安全性
  7. 7 系统数据灾难恢复机制

相关文章

  • 耕地质量保护系统规划与建设方案:技术和逻辑架构设计

    耕地质量保护系统规划与建设方案:技术和逻辑架构设计

    根据县域耕地质量保护大数据平台项目的建设目标与要求,综合利用新一代 3S、大数据、物联网、移动互联网等信息技术及农业专家知识,围绕提高耕地质量水平,整合资源、集成管理服务平台,按照“综合规划、资源共享、系统集成、分级管理、服务应用”的原则,打造县域耕地质量保护大数据平台 1+1+N 模式。 基于云计算技术的数据中心,将物理中心和逻辑中心相结合,并通过整合各类分布式数据资源,提供统一的数据资源管理、分析及服务。利用数据资源接入平台,可快速扩展数据资源云节点;通过统一的数据服务总线,使用并行技术,快…

  • 耕地质量保护系统规划与建设方案:系统建设背景

    耕地质量保护系统规划与建设方案:系统建设背景

    进入 21 世纪以来,发展和应用信息技术,推动传统经济向新兴经济转型,已成为世界各国或地区提升综合竞争力、抢占未来发展战略制高点的重要途径。信息化已成为当今世界经济和社会发展的大趋势。 耕地是最宝贵的农业资源、最重要的生产要素。中央高度重视耕地质量保护工作,习近平总书记明确提出:“耕地是我国最为宝贵的资源。我国人多地少的基本国情,决定了我们必须把关系十几亿人吃饭大事的耕地保护好,决不能有闪失”,“耕地红线不仅是数量上的,也是质量上的”。李克强总理也强调:“要坚持数量与质量并重,严格划定永久基本农…

  • 模块化数据中心解决方案:动力环境监控系统

    模块化数据中心解决方案:动力环境监控系统

    随着云计算、物联网等信息技术的高速发展,原有传统机房越来越不适应业务应用快速发展的需要,机房升级改造势在必行。越来越多的政府机构、企事业单位在新建或改建数据机房的时候,都倾向于使用更精致、安全、灵活的模块化数据中心解决方案。 本”微模块数据中心、双排模块化机房效果图及整体解决方案“是基于真实案例,即一个新建档案馆的数据机房,结合众平网站分享的需要,做了一定的删减发表,原文档**数据中心方案书共 90 页,登陆即可下载。本页文章主要是模块化机房中的动力环境监控系统,文章列表: 1 动环监控系统方案…

  • 什么是RFID图书馆? RFID智能图书馆系统组成

    什么是 RFID 图书馆? RFID 智能图书馆系统组成

    随着科技的发展,RFID 技术应用到图书馆已经成为普遍现实。为提高图书馆的智能化管理水平,图书馆采取了很多方案,为实现一站式管理和实现全面智能化管理,智能化图书馆方案通过传统借还方式与 RFID 自助相结合的形式来解决从传统借还转变至完全自助借还过渡性的障碍。同时也让读者体验到自助借还的方便,待完全成熟后,进行全面实施智能化管理,包括藏书智能化管理,读者借阅,图书结构智能化分析。 1 RFID 智能图书馆系统组成 2 什么是 FRID 射频识别(RFID)是一种无线通信技术,可以通过无线电讯号识…

  • 高新区中学智慧校园项目的总体架构

    高新区中学智慧校园项目的总体架构

    智慧校园项目的总体架构 基础设施:基础设施层分为云、网、端三部分。其中“云”部分主要以混合云的部署方式,在高中部机房部署私有云平台,用于存储学校内部应用及数据,通过服务购买的形式连接公有云上教学资源,同时预留与渝教云的接口,最后通过综合云管理平台实现对混合云资源的管理和调用;在“网”方面分为内部网及外部网,并通过智能网络平台实现对网络资源的统一调配及管理;在“端”方面主要分为教学、管理、交互等终端接入,最终通过系统管理平台实现校园终端的管理。 数据资源:通过数据开发服务、数据管理服务、数据服务、…

  • 智慧园区解决方案:车辆管理系统

    智慧园区解决方案:车辆管理系统

    智慧园区车辆管理系统是专门针对中小型停车场,集成停车场管理、车位统计、反向寻车、停车诱导屏、停车场通道监控为一体的停车场管理平台。该平台集成了监控子系统、停车场子系统、出入口子系统、智能应用子系统,可满足各种中小型停车场的管理应用。 智慧园区车辆管理系统可以实现嵌套停车场管理以及一主多车的问题,灵活应对内部车辆以及临时停车问题。高清视频摄像头可以抓拍违法停车行为,也可以为后期的处理提供有力的证据。本智慧园区解决方案系列文章主要以某安防厂商的解决方案为核心内容,省略了部分图表和详细参数,原文档开放…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信