2��、數據通訊的安全性
在系統網(wǎng)絡(luò )上�����,由于通信線(xiàn)路的公共化和電腦的易操作性���,使得電子金融犯罪可能通過(guò)以下三個(gè)主要手段而得逞:一是竊取客戶(hù)儲蓄卡上的PIN��;二是偽造和篡改財務(wù)交易信息��;三是竊�。ㄎ锢砗碗娮樱┟荑��。為此�����,網(wǎng)絡(luò )上必須建立完備的數據安全保密體制�����,所以要確定三個(gè)針?shù)h相對的防范原則:
(1) 不允許PIN的明碼在通訊線(xiàn)路和人工可操作的電腦存儲媒體上出現
(2) 對任一交易信息作真偽鑒別
(3) 制定嚴格的密鑰管理制度
對于上述原因�,我們制定了以下方案:
2.1 采用特定的數據包格式
與銀行共同定制一套數據報文格式���,報文之間規定各個(gè)含義字段的約束關(guān)系���。即使數據報文被截獲�,截獲者也難以理解其中的意思��。
2.2 數據通訊的加密功能
為了保證數據傳輸的安全性��,我們在通訊的過(guò)程中�,對數據包進(jìn)行加密���。目前采用的是DES加密算法�����。在系統中�����,我們設定兩個(gè)密鑰��,主密鑰和工作密鑰��。其中工作密鑰是用來(lái)對每次的通訊數據包進(jìn)行加密����,而主密鑰是用來(lái)交換工作密鑰�。
3���、企業(yè)卡的安全性
3.1 Mifare卡本身具有很高的安全性���,已經(jīng)得到業(yè)界的認同��,卡與讀寫(xiě)器之間通訊進(jìn)行三次互感企驗技術(shù)�����,以對卡和讀寫(xiě)設備的合法性進(jìn)行相互企驗�,即讀寫(xiě)器要驗證IC卡的合法性����,IC卡也要驗證讀寫(xiě)器的合法性�����;Mifare卡在數據交換前要與讀寫(xiě)器進(jìn)行三次相互認證�����,而且在通訊過(guò)程中所有的射頻信號都加密�,以確�?ㄉ系臄祿槐环欠ㄐ薷�。
3.2 采用授權方式進(jìn)行讀寫(xiě)控制�,即讀寫(xiě)設備必須先獲得密碼授權后才能讀寫(xiě)本系統的IC卡�,而卡的初始化又必須經(jīng)過(guò)上級授權卡的授權����,并且只可以在專(zhuān)用的授權設備上進(jìn)行��;充值機只有專(zhuān)用的出納員卡才可以打開(kāi)�����,充值記錄包括該出納員卡的卡號���。
3.3 黑白名單驗證機制.無(wú)論聯(lián)機交易還是脫機交易�����,都會(huì )對卡片的有效性進(jìn)行再次的驗證���,確保萬(wàn)無(wú)一失���。
4���、數據庫的安全性
4.1.采用網(wǎng)絡(luò )數據庫sql-server作為企業(yè)卡的數據庫�����,通過(guò)對不同的管理員設定不同的數據庫訪(fǎng)問(wèn)權限來(lái)保證數據庫的安全��。
4.2.對帳戶(hù)關(guān)鍵數據字段進(jìn)行特定的算法處理����,生成唯一的企驗項��,如果帳戶(hù)被非法改動(dòng)��,系統自動(dòng)凍結該帳戶(hù)�。
5����、跨企區互聯(lián)安全性
應用代理服務(wù)器機制,保障數據庫安全��。設置一臺工作站作為一卡通通訊代理服務(wù)器�����,代理服務(wù)器提供對外的查詢(xún)接口���,它本身不存放任何數據��,只是接受用戶(hù)的查詢(xún)并轉發(fā)服務(wù)器中的數據��,以此保護數據庫服務(wù)器免受攻擊���。如WEB查詢(xún)服務(wù)����、多媒體查詢(xún)機(觸摸屏)�����、電話(huà)語(yǔ)音查詢(xún)等均運行在代理服務(wù)器上���。
在代理服務(wù)器上運行專(zhuān)用通訊軟件���,定時(shí)負責與各個(gè)分企區的一卡通子系統交換數據�,所有通訊的數據包都采用加嚴密的加密算法和動(dòng)態(tài)密鑰交換機制���,確保數據安全�。
6��、系統可靠性設計
6.1.服務(wù)器和工作站可以實(shí)現雙機熱備份
6.2.服務(wù)器和工作站可以實(shí)現雙硬盤(pán)鏡像�,并加裝防病毒軟件
6.3.服務(wù)器數據庫自動(dòng)備份
6.4.當一卡通網(wǎng)絡(luò )故障時(shí)�����,子系統工作站可以脫網(wǎng)運行
6.5.當485線(xiàn)路斷線(xiàn)時(shí)�����,收費終端機可以脫機運行
