本文之中学校园一卡通解决方案是一种常见的、常规的、投资较低的传统一卡通解决方案,应当说是适用于大多数学校的…安全性方面,在一卡通系统的使用和运维过程中,提供了全方位的安全设计,包括但不限于:

  • 系统架构——数据与应用隔离;应用处理和数据查看范围依用户权限分配;全面的系统日志;
  • 智能卡——芯片操作系统(COS,Chip Operating System)控制,芯片级硬件加/解密,不可破解;支持卡空间各分区独立密码;
  • 密钥体系——采用金融级硬件加密技术,支持国际标准加密算法和国密算法;一卡一密,一交易一密;支持多种密钥恢复机制;多因子生成根密钥,核心机密多人互锁;密钥体系备用机制;
  • 数据传输——动态密码 TAC 认证;CRC 校验;多级缓存;HTTPS 安全链接;
  • 网络运行——基于虚拟局域网(VLAN)的局域网隔离;基于虚拟专用网(VPN)的互联网隔离;物理链路冗余(选配);硬件级网络负载均衡(选配);
  • 数据存储——数据库服务器双机冗余(选配);磁盘阵列(一般选择 RAID 5,可更换);重要数据混淆后入库;自动备份;异地备份(选配);
  • 容错管理——未决记录验证;恶意消费的识别与验证;从缓存数据恢复金融数据;

1. IC 卡安全性考虑

主流非接触式 IC 卡分为两种:M1 卡和 CPU 卡。相对 M1 卡,CPU 卡在芯片架构、密钥管理、数据控制和交易流程等方面均具有非常高的先进性和安全性。

CPU 卡具有卡内微处理器和芯片级操作系统(COS,Chip Operation System),也就是说 CPU 卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。

芯片存储方面,CPU 卡不仅容量更大,最重要的是可针对卡片空间进行完全独立的分区控制,密钥管理方式灵活,且支持多种加密算法(金融级别的加密算法)硬件加解密技术,配合密钥管理体系的多级密钥分发和控制,使得每一次交易均进行密码认证,极大地提高了安全性。

2. 交易的安全性

2.1 系统交易过程的安全设计

采用金融级的硬件加密设备,进行数据完整性保护和验证;终端设备和数据通讯前置服务之间双向认证,加密传输;每一次交易都使用临时工作密钥,实现一交易一密钥;交易过程中生成不可抵赖的唯一交易认证码,可有效防止数据被破坏和篡改。

2.2POS 机中交易数据的安全存储

为了确保交易数据存储的安全,POS 机内包含大容量的非易失性存储空间,以存储足够的脱机交易记录和黑名单。在内部的数据存储器空闲存储空间不多时,POS 机自动产生提示信息。在内部的数据存储器已经存满时,POS 机自动报警并拒绝消费,保证已经存储的数据的安全可靠。存储脱机交易流水信息时,在每条记录中增加通过加密算法生成的校验码,以识别对数据存储器的非法修改。

2.3 交易记录的安全传输

为应对交易记录从 POS 机到数据通讯网关(上位机)的传输过程中被篡改,而发生的交易记录的安全问题,在普通的 POS 机中,每产生及上传一笔交易记录时,每笔记录中均采用 16 位 CRC 校验;在配置有 PSAM 卡的 POS 中,每产生及上传一笔交易记录时,每笔记录中均通过 PSAM 卡加密校验,然后上传至数据通讯网关。数据通讯网关通过验证校验码,以确保采集到的校验记录的完整性和合法性。

为应对数据传输过程中因网络故障而导致的数据丢失,在 POS 机的硬件设计中增加重复采集的功能。即在采集脱机交易流水时,只是移动指针,采集完毕后流水仍存在于 POS 机的数据存储器内,以便对全部或指定范围的流水记录重新采集。由于数据丢失往往是因为存储芯片中的数据指针丢失造成的,所以需要将数据指针保存在存储器中的多处不同位置。只要指针有一处存在,即可确保数据读取正确。

2.4 数据库中重要信息的安全验证

系统中心数据库以及各分布数据库中的交易记录、账目汇总流水等重要数据,均采用数据校验的方式,增加日期戳和校验字段,以确保在数据库中的各种重要数据信息,不被篡改和复制等恶意操作,保证数据的真实、完整、准确。

3. 终端设备的安全性

终端设备作为金融交易的载体和重要身份信息(如指纹、密码等)的核验终端,其安全性不容忽视,主要体现在以下几方面:

  • 每台设备均加装 PSAM 卡,用作对每次交易的校验进行比对加密运算。PSAM 卡中存储一组由 PSAM 根密钥随机生成的分散密钥,在交易发生时,根据此密钥与卡片密钥进行专业算法加密,系统比对无误方可正常交易;
  • 设备支持脱机交易,设备内存储进行加密控制,防止恶意窃取存储在机具内 FLASH 闪存的交易数据;
  • 终端机具内黑白名单由系统平台在线下发,实时更新,杜绝伪卡、挂失卡等的恶意消费;脱机运行时,终端支持强制联网机制,即脱机运行指定时间后必须联网,否则终端设备失效;脱机交易数据由终端标记,联网后提交系统平台,进行卡片有效性验证,针对合法交易记录进行入账操作,针对非法交易记录(如挂失卡、伪卡等利用设备脱机状态恶意消费的)进行坏账处理;
  • 终端设备运行状态可由系统平台进行监控,包括但不限于断网、固件异常等。

4. 网络数据传输的安全性

网络数据传输主要从三方面保证通信和数据的安全性:

  • 网络专用,逻辑隔离。在现有网络结构的基础上,使用 VLAN 技术进行一卡通专用网的逻辑隔离划分,使得一卡通系统通信数据的传输构建在一个虚拟的内部子网中;
  • 通信数据加密。一卡通系统内通信数据并非采用明文传输,是在标准通信协议的基础上利用 TLS 技术和 CA 技术进行安全连接协议补充和认证加密扩展,为数据混淆加密提供双重保障;
  • 网络链路冗余。根据用户需求,可进行网络物理链路的冗余组网(示意图如下),施行线路备份机制,单点故障下可无缝自动切换通信路由,保证系统通信的稳定性。
双交换机双链路网络冗余解决方案

5. 系统数据库的安全性

5.1 数据库访问策略

在一卡通系统的 WEB 服务器与应用服务器之间建立信任边界,应用服务器与数据库服务器之间建立信任边界,根据这样的信任边界划分,系统中的用户与数据库服务器之间没有可靠的信任关系,也就不能直接对数据库进行访问。这样,即使在公共的网络环境下,一卡通中心数据库的信息也能保证不被恶意访问。

校园一卡通数据库访问策略
校园一卡通数据库访问策略

5.2 数据库备份策略

系统支持定时自动备份、手动备份,可选择增量备份或全量备份。

6. Web Service 接口的安全性

在一卡通系统中,为了体现三层架构的优越性,许多基础及核心功能用Web Service来实现,这大大增加了系统的可重用性和可伸缩性,使其易于扩展和维护。但是,在利用 Web Service 给我们带来便利的同时,也带来了安全上的隐患,这是因为 Web Service 是一种分布式的组件,它发布在 Internet 上,对外提供统一的接口以供外部调用,这样,在没有安全措施的情况下,任何知晓接口属性(可通过 WSDL 的接口描述获得)的一方都可以使用 Web Service 提供的功能,这就带来了安全的隐患。因此,为了保证一卡通系统的安全性,必须采取措施以保证 Web Service 的安全。

在一卡通系统中,采用了CA认证方案,使用 X.509 数字证书来保证其安全性。在 CA 认证体系中,数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心(CA)作为权威的、可信赖的、公正的第三方机构,专门负责为各种认证需求提供数字证书服务。认证中心颁发的数字证书均遵循 ITU 的 X.509 V3 标准。基于 X.509 证书的认证技术适用于开放式网络环境下的身份认证,该技术已被广泛接受。

7. 系统数据灾难恢复机制

一卡通系统中,数据库的安全是十分重要的,其中包含所有的资金账目和身份验证基本信息,以及交易流水记录,一旦数据库损坏,其损失可想而知。虽然在系统总体结构设计时,充分考虑到了数据库的安全性能,但是在整体的一卡通系统解决方案中,我公司还提供一套完善的数据灾难恢复系统。

数据灾难恢复系统由专用软件和专用的 POS 程序芯片组成。由于智能卡中存储有一套个人的账目和识别信息,通过灾难恢复系统可以将卡中的个人信息恢复到系统数据库中,重新建立个人账目和身份识别信息,同时可以最大程度的恢复系统总账信息。

展开文章目录
文章目录
  1. 1. IC 卡安全性考虑
  2. 2. 交易的安全性
  3. 3. 终端设备的安全性
  4. 4. 网络数据传输的安全性
  5. 5. 系统数据库的安全性
  6. 6. Web Service 接口的安全性
  7. 7. 系统数据灾难恢复机制

相关文章

  • 智慧校园无线网络系统建设方案设计(通用模板)

    智慧校园无线网络系统建设方案设计(通用模板)

    高中部部署 451 个无线网络点,其中高密度 AP:245 个,普通 AP:206 个;初中部部署 208 个无线网络点,其中高密度 AP:135 个,普通 AP:73 个;将采用混合组网的方式先对无线网络相关设备进行汇聚,再通过汇聚交换机接入核心交换机,与计算机网络系统共用核心交换机、防火墙、入侵检测和出口路由器,保障 WIFI 网的安全和网络稳定。WIFI 网采用双核心设计,通过旁挂无线控制器对全网无线 AP 进行控制,出口侧与外部网络相连。 根据每栋建筑特点,无线终端数量等进行无线网规划,…

  • 模块化数据中心解决方案:制冷系统设计

    模块化数据中心解决方案:制冷系统设计

    随着云计算、物联网等信息技术的高速发展,原有传统机房越来越不适应业务应用快速发展的需要,机房升级改造势在必行。越来越多的政府机构、企事业单位在新建或改建数据机房的时候,都倾向于使用更精致、安全、灵活的模块化数据中心解决方案。本系列文章分享的是一套基于档案馆新建数据中心,产品上选用深圳商宇的技术方案,本文分享模块化机房中的制冷系统设计。 根据“《数据中心设计规范》GB50174-2017”及“《采暖通风与空气调节设计规范》GB 50019-2003”等相关规范要求,对数据中心室内环境参数作了严格规…

  • 教室教学多媒体系统(通用智慧黑板方案)

    教室教学多媒体系统(通用智慧黑板方案)

    为顺应国家教育事业发展的战略要求和规划,近年来信息化建设规模庞大、发展迅速,学校信息网络不断完善,作为高科技教学手段之一的网络多媒体课室自然是信息化建设的重中之重。网络多媒体课室是以计算机网络为基础构建的一种辅助教学系统,教师主要以广播形式教学,同时辅以遥控和监视等功能,达到实时指导、互动沟通的教学效果。 本文介绍一个现行比较流行的,比较通用的智慧黑白,其中很多内容都是通用的,若各位需要编写类似的大部头智慧校园方案书,可以参考一二。本系列文章内容目录见文末。 智慧教室的应用不但极大地丰富了各科教…

  • 物联网常态化智慧教室整体解决方案书&配置清单下载(2024)

    物联网常态化智慧教室整体解决方案书&配置清单下载(2024)

    我们的智慧教室利用了互联网、边缘计算等前沿技术,为您打造一个创新的教学空间。使用我们的系统将大大促进教学与信息技术的完美融合,营造一个定制化、充满创新精神的智能教育环境。此教室配备了由众平科技携手业界伙伴共同开发的先进软硬件设备,并真诚邀请您联系我们体验试用。 本系列《物联网常态化智慧教室整体解决方案》将详细介绍我司智慧教室系统的概念、软硬件架构、方案优势等等。为了保证更好的网页的阅读体验,众平网站分享时会更改部分标题,删减部分图表、段落和序号,需要完整文档的可以联系我们或者下载附件,2023 …

  • 校园中心机房建设项目概述(通用文案)

    校园中心机房建设项目概述(通用文案)

    本项目在高中部教学楼 1#及初中部 15#楼,其中高中部采用微模块的建设模式,预计高中部机房面积约 142.3m2,预计可以部署两组 16 个设备机柜(含精密列头柜)微模块冷通,本期建设一组,另一组为扩建预留、初中部机房采用常规方式建设,面积约 80m2,预计最大 16 个设备机柜,本期建设按实际需求部署 8 个设备机柜。 两个机房均包含包括机房 UPS、配电、精密空调、机柜、机房环境监测设备及网络设备管理系统、机房安防监控设备及系统等的建设,适应核心机房联网监控的要求,实现机房环境、安防、动力…

  • 智慧医院建设项目解决方案:陪护服务系统

    智慧医院建设项目解决方案:陪护服务系统

    医院陪护管理系统基于 PC、微信、APP 等移动互联网技术的接单平台搭建,实现院方对订单的全程跟踪管理,护工筛选、护工更换、护工增加、核定价格、结算通知、服务评价等一系列管理功能。为患者或家属提供护工预约功能,可通过微信、APP、医院内自助平台多渠道下单,方便快捷。 1. 医疗陪护服务系统概述 通过互联网技术,以用户手机为载体,在找护工,找陪护服务等方面提供了更方便、快捷的服务,让患者不用离开病房的情况下就可预约上门服务。 医院陪护管理系统基于 PC、微信、APP 等移动互联网技术的接单平台搭建…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服