<p><a href="www.szzjsy.com">一卡通</a>”涉及的关键问题是安全交易问题,下面着重分析一下典型的校园″一卡通″系统平台所涉及的关键性安全技术。<br/><br/>(1)<a href="http://www.szzjsy.com">卡片安全</a>:校园应用对卡要求很高,而其中M1射频卡是非接触式IC卡中影响较大的一种。由于每张卡有独一无二的序列号,芯片有16个存储扇区,每个扇区读写需要独立双向三次论证,传递数据有严格的加密算法和密码保护。<br/><br/>(2)<a href="http://www.szzjsy.com">网络安全</a>:一般采用三种网络相结合的架构,一卡通系统网络、基于校园网的专用虚拟网和物理隔离的金融网络。专网与校园网隔离,专用的物理通道保证了各校区、各层次网络连接和信息传输的安全性。银行方的数据交易,采用防火墙隔离技术,确保网络互联和边界的安全。网络内部通过MAC端口地址与IP地址绑定,*交换机空余的端口,配置用户口令,使用不同级别的命令等措施。从三方面即网络互联、网络边界、网络内部来确保整个专用网络的安全。<br/><br/>(3)<a href="http://www.szzjsy.com">数据安全</a>:①通过制定一套完整的密钥管理体系,来保证消费过程的安全性和终端机具使用的安全性。“一卡通”系统交易过程中使用的密钥有:主密钥、工作密钥、扇区密钥、卡片扇区密钥、个人密码密钥、卡片个人密码密钥,由这六个密钥组成“一卡通”系统的密钥体系。②收费终端采用双CPU工作、UPS供电、以及无源存储保护数据技术。正常情况下,终端数据信息均具有代码标识,实时经专用网络上传到“结算中心”进行结算;异常发生时,启动收费终端的数据分析功能,迅速查出数据出错源,通过底层数据还原校验予以纠正。③数据库服务器的数据备份,同时采用磁盘阵列、磁带机等多重备份,提供足够的数据冗余;备份方式采用标准备份、增量备份、差量备份三种方法相结合保证数据的安全性。④软件安全:建立严格的用户权限管理系统,并在用操作权限分配、登录控制、身份验证、密码控制、日志跟踪等方面设计了严密的机制,来保证安全性。<br/><br/>目前各高校校园一卡通实施的项目大致如下: 一卡通专用网络、校园一卡通卡务中心、校园一卡通结算中心、银行圈存系统、数据库系统、设备管理系统、学籍教务管理系统、各类收费系统、图书馆管理系统、机房上机管理系统、门禁、通道管理系统、身份识别系统、医疗系统、后勤服务管理系统、各类信息查询系统。<br/><br/>综上所述,利用射频智能卡来开发电信业务中的智能电话卡(面向固话、公话)、充值卡(面向小灵通、宽带、增值业务)是此虚拟电信运营商平台的技术关键。</p>
<p> </p>
<p>想了解更多资料就在: <font face="Verdana">www.szzjsy.com</font></p>
<p><font face="Verdana"></font> </p> |
|
转播
分享
淘帖
分享到新浪微博
