联系我们
联系地址: 地址一:浙江省杭州市余杭区金家渡南路4号
地址二:杭州余杭区东西大道仓前街道景山6-1-1704
电 话: 0571-89172853
13082820434
联系人: 卢经理
   在线咨询:
     909819188
     751354054

校园“一卡通”关键技术分析与解决方案

时间:2010-12-21  点击:

一卡通”涉及的关键问题是安全交易问题,下面着重分析一下典型的校园″一卡通″系统平台所涉及的关键性安全技术。


  (1)卡片安全:校园应用对卡要求很高,而其中M1射频卡是非接触式IC卡中影响较大的一种。由于每张卡有独一无二的序列号,芯片有16个存储扇区,每个扇区读写需要独立双向三次论证,传递数据有严格的加密算法和密码保护。


  (2)网络安全:一般采用三种网络相结合的架构,一卡通系统网络、基于校园网的专用虚拟网和物理隔离的金融网络。专网与校园网隔离,专用的物理通道保证了各校区、各层次网络连接和信息传输的安全性。银行方的数据交易,采用防火墙隔离技术,确保网络互联和边界的安全。网络内部通过MAC端口地址与IP地址绑定,封锁交换机空余的端口,配置用户口令,使用不同级别的命令等措施。从三方面即网络互联、网络边界、网络内部来确保整个专用网络的安全。


  (3)数据安全:①通过制定一套完整的密钥管理体系,来保证消费过程的安全性和终端机具使用的安全性。“一卡通”系统交易过程中使用的密钥有:主密钥、工作密钥、扇区密钥、卡片扇区密钥、个人密码密钥、卡片个人密码密钥,由这六个密钥组成“一卡通”系统的密钥体系。②收费终端采用双CPU工作、UPS供电、以及无源存储保护数据技术。正常情况下,终端数据信息均具有代码标识,实时经专用网络上传到“结算中心”进行结算;异常发生时,启动收费终端的数据分析功能,迅速查出数据出错源,通过底层数据还原校验予以纠正。③数据库服务器的数据备份,同时采用磁盘阵列、磁带机等多重备份,提供足够的数据冗余;备份方式采用标准备份、增量备份、差量备份三种方法相结合保证数据的安全性。④软件安全:建立严格的用户权限管理系统,并在用操作权限分配、登录控制、身份验证、密码控制、日志跟踪等方面设计了严密的机制,来保证安全性。