目 录
文章目录隐藏
  1. 1 IC卡安全性考虑
  2. 2 交易的安全性
  3. 3 终端设备的安全性
  4. 4 网络数据传输的安全性
  5. 5 系统数据库的安全性
  6. 6 Web Service接口的安全性
  7. 7 系统数据灾难恢复机制

本文之中学校园一卡通解决方案是一种常见的、常规的、投资较低的传统一卡通解决方案,应当说是适用于大多数学校的…安全性方面,在一卡通系统的使用和运维过程中,提供了全方位的安全设计,包括但不限于:

  • 系统架构——数据与应用隔离;应用处理和数据查看范围依用户权限分配;全面的系统日志;
  • 智能卡——芯片操作系统(COS,Chip Operating System)控制,芯片级硬件加/解密,不可破解;支持卡空间各分区独立密码;
  • 密钥体系——采用金融级硬件加密技术,支持国际标准加密算法和国密算法;一卡一密,一交易一密;支持多种密钥恢复机制;多因子生成根密钥,核心机密多人互锁;密钥体系备用机制;
  • 数据传输——动态密码TAC认证;CRC校验;多级缓存;HTTPS安全链接;
  • 网络运行——基于虚拟局域网(VLAN)的局域网隔离;基于虚拟专用网(VPN)的互联网隔离;物理链路冗余(选配);硬件级网络负载均衡(选配);
  • 数据存储——数据库服务器双机冗余(选配);磁盘阵列(一般选择RAID 5,可更换);重要数据混淆后入库;自动备份;异地备份(选配);
  • 容错管理——未决记录验证;恶意消费的识别与验证;从缓存数据恢复金融数据;

1 IC卡安全性考虑

主流非接触式IC卡分为两种:M1卡和CPU卡。相对M1卡,CPU卡在芯片架构、密钥管理、数据控制和交易流程等方面均具有非常高的先进性和安全性。

CPU卡具有卡内微处理器和芯片级操作系统(COS,Chip Operation System),也就是说CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。

芯片存储方面,CPU卡不仅容量更大,最重要的是可针对卡片空间进行完全独立的分区控制,密钥管理方式灵活,且支持多种加密算法(金融级别的加密算法)硬件加解密技术,配合密钥管理体系的多级密钥分发和控制,使得每一次交易均进行密码认证,极大地提高了安全性。

2 交易的安全性

2.1系统交易过程的安全设计

采用金融级的硬件加密设备,进行数据完整性保护和验证;终端设备和数据通讯前置服务之间双向认证,加密传输;每一次交易都使用临时工作密钥,实现一交易一密钥;交易过程中生成不可抵赖的唯一交易认证码,可有效防止数据被破坏和篡改。

2.2POS机中交易数据的安全存储

为了确保交易数据存储的安全,POS机内包含大容量的非易失性存储空间,以存储足够的脱机交易记录和黑名单。在内部的数据存储器空闲存储空间不多时,POS机自动产生提示信息。在内部的数据存储器已经存满时,POS机自动报警并拒绝消费,保证已经存储的数据的安全可靠。存储脱机交易流水信息时,在每条记录中增加通过加密算法生成的校验码,以识别对数据存储器的非法修改。

2.3交易记录的安全传输

为应对交易记录从POS机到数据通讯网关(上位机)的传输过程中被篡改,而发生的交易记录的安全问题,在普通的POS机中,每产生及上传一笔交易记录时,每笔记录中均采用16位CRC校验;在配置有PSAM卡的POS中,每产生及上传一笔交易记录时,每笔记录中均通过PSAM卡加密校验,然后上传至数据通讯网关。数据通讯网关通过验证校验码,以确保采集到的校验记录的完整性和合法性。

为应对数据传输过程中因网络故障而导致的数据丢失,在POS机的硬件设计中增加重复采集的功能。即在采集脱机交易流水时,只是移动指针,采集完毕后流水仍存在于POS机的数据存储器内,以便对全部或指定范围的流水记录重新采集。由于数据丢失往往是因为存储芯片中的数据指针丢失造成的,所以需要将数据指针保存在存储器中的多处不同位置。只要指针有一处存在,即可确保数据读取正确。

2.4数据库中重要信息的安全验证

系统中心数据库以及各分布数据库中的交易记录、账目汇总流水等重要数据,均采用数据校验的方式,增加日期戳和校验字段,以确保在数据库中的各种重要数据信息,不被篡改和复制等恶意操作,保证数据的真实、完整、准确。

3 终端设备的安全性

终端设备作为金融交易的载体和重要身份信息(如指纹、密码等)的核验终端,其安全性不容忽视,主要体现在以下几方面:

  • 每台设备均加装PSAM卡,用作对每次交易的校验进行比对加密运算。PSAM卡中存储一组由PSAM根密钥随机生成的分散密钥,在交易发生时,根据此密钥与卡片密钥进行专业算法加密,系统比对无误方可正常交易;
  • 设备支持脱机交易,设备内存储进行加密控制,防止恶意窃取存储在机具内FLASH闪存的交易数据;
  • 终端机具内黑白名单由系统平台在线下发,实时更新,杜绝伪卡、挂失卡等的恶意消费;脱机运行时,终端支持强制联网机制,即脱机运行指定时间后必须联网,否则终端设备失效;脱机交易数据由终端标记,联网后提交系统平台,进行卡片有效性验证,针对合法交易记录进行入账操作,针对非法交易记录(如挂失卡、伪卡等利用设备脱机状态恶意消费的)进行坏账处理;
  • 终端设备运行状态可由系统平台进行监控,包括但不限于断网、固件异常等。

4 网络数据传输的安全性

网络数据传输主要从三方面保证通信和数据的安全性:

  • 网络专用,逻辑隔离。在现有网络结构的基础上,使用VLAN技术进行一卡通专用网的逻辑隔离划分,使得一卡通系统通信数据的传输构建在一个虚拟的内部子网中;
  • 通信数据加密。一卡通系统内通信数据并非采用明文传输,是在标准通信协议的基础上利用TLS技术和CA技术进行安全连接协议补充和认证加密扩展,为数据混淆加密提供双重保障;
  • 网络链路冗余。根据用户需求,可进行网络物理链路的冗余组网(示意图如下),施行线路备份机制,单点故障下可无缝自动切换通信路由,保证系统通信的稳定性。
双交换机双链路网络冗余解决方案

5 系统数据库的安全性

5.1数据库访问策略

在一卡通系统的WEB服务器与应用服务器之间建立信任边界,应用服务器与数据库服务器之间建立信任边界,根据这样的信任边界划分,系统中的用户与数据库服务器之间没有可靠的信任关系,也就不能直接对数据库进行访问。这样,即使在公共的网络环境下,一卡通中心数据库的信息也能保证不被恶意访问。

校园一卡通数据库访问策略
校园一卡通数据库访问策略

5.2数据库备份策略

系统支持定时自动备份、手动备份,可选择增量备份或全量备份。

6 Web Service接口的安全性

在一卡通系统中,为了体现三层架构的优越性,许多基础及核心功能用Web Service来实现,这大大增加了系统的可重用性和可伸缩性,使其易于扩展和维护。但是,在利用Web Service给我们带来便利的同时,也带来了安全上的隐患,这是因为Web Service是一种分布式的组件,它发布在Internet上,对外提供统一的接口以供外部调用,这样,在没有安全措施的情况下,任何知晓接口属性(可通过WSDL的接口描述获得)的一方都可以使用Web Service提供的功能,这就带来了安全的隐患。因此,为了保证一卡通系统的安全性,必须采取措施以保证Web Service的安全。

在一卡通系统中,采用了CA认证方案,使用X.509数字证书来保证其安全性。在CA认证体系中,数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心(CA)作为权威的、可信赖的、公正的第三方机构,专门负责为各种认证需求提供数字证书服务。认证中心颁发的数字证书均遵循ITU的X.509 V3标准。基于X.509证书的认证技术适用于开放式网络环境下的身份认证,该技术已被广泛接受。

7 系统数据灾难恢复机制

一卡通系统中,数据库的安全是十分重要的,其中包含所有的资金账目和身份验证基本信息,以及交易流水记录,一旦数据库损坏,其损失可想而知。虽然在系统总体结构设计时,充分考虑到了数据库的安全性能,但是在整体的一卡通系统解决方案中,我公司还提供一套完善的数据灾难恢复系统。

数据灾难恢复系统由专用软件和专用的POS程序芯片组成。由于智能卡中存储有一套个人的账目和识别信息,通过灾难恢复系统可以将卡中的个人信息恢复到系统数据库中,重新建立个人账目和身份识别信息,同时可以最大程度的恢复系统总账信息。

相关文章

  • 智慧医院建设项目解决方案:医疗门户网站

    智慧医院建设项目解决方案:医疗门户网站

    本系列文章分享一个比较新(2023y)的智慧医院建设方案,原文系X市某区县三甲医院智慧医院项目的真实案例,本篇是关于医院门户网站建设的功能介绍。又二篇: 智慧医院门户网站建设简介 网站设计风格以美观大方为基础,以大多数浏览者习惯为标准。网站属性为垂直型网站(中文版),医院门户网站栏目规划: (一)医院概况: 包括院长致辞、领导班子、发展历程、机构设置、通讯录等基本情况,主要以图片和文字的形式展示。(图片包含医院的建筑楼、大厅、候诊厅、病房、乘车路线图等)。 (二)院长致辞: “院长致辞”可设置在…

  • 绿色校园建设项目前端设计(照明管理/环境监测/空调控制等)

    绿色校园建设项目前端设计(照明管理/环境监测/空调控制等)

    目 录 文章目录隐藏 1 物联网设备安装说明 2 智能灯具控制 3 非智能灯具控制(通用) 4 空调控制及环境监测,略 5 配电箱及智能空开控制 绿色校园平台针对校园能耗进行系统管理,对校园内各个空间进行用电电能定额管理,依据设备、空间、时间等维度属性做了更大范围和空间的限电和限额管理,让校园用电能耗管理更加有依据……本文简单介绍绿色校园前端系统,为更好阅读俭省了一些图标,完整内容见附件。 1 物联网设备安装说明 2 智能灯具控制 在场景内安装智慧型多功能中控面板情况下对灯具无需进行改动。智能灯…

  • 模块化数据中心解决方案:配电系统设计

    模块化数据中心解决方案:配电系统设计

    根据GB 50174-2017《数据中心设计规范》规定,将数据中心机房划分为A、B、C三级,规范中A级数据中心设计为一级负荷(应由双重电源供电), B级数据中心设计为二级荷(宜由双重电源供电),不属于以上两种的为C级数据中心,设计为三级负荷(两回线路供电)。 《供配电系统设计规范》GB50052-2009规定,一级负荷由两个电源供电,当一个电源发生故障时,另一个电源应不至于受到损坏,同时两路电源应互为备用,每路电源均能承担本工程全部负荷。即当正常工作电源事故停电时,另一路备用电源能够自动投入。综…

  • 智慧医院建设项目解决方案(附件下载)

    智慧医院建设项目解决方案(附件下载)

    目 录 文章目录隐藏 1 智慧医院项目名称 2 智慧医院项目建设单位 3 智慧医院项目建设背景 当前时期,国家全面推进“互联网+健康医疗”服务,大力推动互联网医疗新兴业态发展,发展远程医疗和智慧医疗,促进云计算、大数据、物联网、移动互联网等信息技术与健康服务的深度融合。为贯彻落实国务院办公厅《关于促进“互联网+医疗健康”发展的意见》(国办发〔2018〕26号)精神,按照《重庆市以大数据智能化为引领的创新驱动发展战略行动计划(2018-2020年)》(渝委发〔2018〕13号)文件要求,全面实施“…

  • 智慧园区解决方案:车辆管理系统

    智慧园区解决方案:车辆管理系统

    目 录 文章目录隐藏 1 车辆出入口管理系统组成 1.1车库进口/出口控制 1.2车辆管理系统主要功能流程 2 智慧园区停车场系统设计 2.1停车场系统组成 2.2视频停车诱导/反向寻车系统 2.3停车场系统功能介绍 智慧园区车辆管理系统是专门针对中小型停车场,集成停车场管理、车位统计、反向寻车、停车诱导屏、停车场通道监控为一体的停车场管理平台。该平台集成了监控子系统、停车场子系统、出入口子系统、智能应用子系统,可满足各种中小型停车场的管理应用。 智慧园区车辆管理系统可以实现嵌套停车场管理以及一…

  • 智慧医院建设项目解决方案:短信服务系统

    智慧医院建设项目解决方案:短信服务系统

    目 录 文章目录隐藏 1 短信服务系统解决方案 2 短信服务系统功能说明 2.1患者短信通知 2.2平台管理功能 医院短信平台的建设可以轻松地实现快捷的信息收发、方便的信息交互和特色的资讯服务等多项功能。通过这一信息服务模式,有效地提供了医院的办公效率,减少了办公成本、人力资源成本。 1 短信服务系统解决方案 随着用户对信息的种类、数量、及时性和方便性的要求越来越高,原有信息系统存在的互动性不足、信息传递手段单一和不够及时高效等缺点不断凸显,导致信息资源没有发挥最大的社会效益、管理效益和经济效益…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信