摘   要：本文簡單介紹了售飯系統IC卡安全機制。如密碼保護、備份機制、信息分區等。

    1、密碼保護: M1卡共分為 16個區, 每個區都有獨立的密碼信息, 在對每個區的信息進行讀寫前, 都要首先進行本區的密碼校對, 正確后才能對本區的信息進行正常操作。M1卡密碼是由 6 個字節組成, 系統設計采用一卡一密, 動態密鑰產生機制, 使密碼不能被破解, 有效保護卡內的信息。每個持卡人設置一個4 位個人消費限額密碼, 持卡人可以在我們的每一個消費 POS機上修改自己的消費限額密碼。這樣持卡人在丟失卡和辦理掛失手續這段時間內, 可以限制丟失卡的消費金額, 盡可能的保護持卡人的利益。

    2、備份機制: IC卡內的所有信息都是采用備份的方法在卡內記錄兩次, 這種用法更好的保護了卡內信息的完整性和安全性。

    3、性能檢驗: 利用卡內存儲空間, 在卡內記錄了詳細的金額信息, 這些信息本身就是一套完善的卡內信息校驗機制, 同時使用 16 位 CRC 校驗。在卡通過的密碼校驗后, 正常操作前,POS機或軟件系統就可以根據卡內記錄的金額信息確定卡的有效性。

    4、信息分區: 卡內寫入持卡人信息: 金額信息、姓名、單位等。把金額信息和其他身份信息放在不同的分區, 這樣 IC卡收費系統和 IC卡識系統就可以使用各自的區域, 相互之間互不干擾。

    5、身份認證及數據安全傳輸:所有聯入一卡通系統的應用系統, 采用 eKey 完成身份認證及數據安全傳輸, 和數據安全存儲。

    密鑰存儲在 E- Key 中, 由 E- Key內置的加密算法實現敏感數據的硬加密。E- Key 是通過中國人民銀行和國家密碼管理委員會認證的金融級硬件加密產品, 支持 DES/3DES/MD5 等加密算法, 支持 RAS1024bit、ECC160bit/192bit 公鑰算法。

    eKey 數字證書管理的加密服務組件 eKeYCSP.已獲得微軟簽名, 成為國內率先支持微軟 CryptoAPI 的數字證書服務硬件提供商。

    通過兼容微軟 CryptoAPI,eKeYC-SP.使用戶能夠利用,eKeY 從眾多證書服務提供商提供的數字證書, 并與 Win-dows 系列平臺實現無縫連接, 直接應用于 Outlook、OutlookExpress、IE、一卡通應用軟件等系列軟件, 實現簽名加密、訪問控制及其他許多安全功能。eKeYCSP 支持多種對稱和非對稱算法, eKeY 擁有 16K- 64K 字節的存儲空間, 能夠存儲多證書。同時提供eKeYCSP 管理工具, 具有多證書管理、證書的申請/廢除/導入/導出, eKeYPIN碼管理等功能。

    6、數據庫安全: 系統后臺中心服務器選用 Oracle9i 數據庫, 前臺服務器選取用的是 MSSQLServer2000 數據庫。對于數據庫系統來說, 信息的收集、儲存、檢索和安全管理等各個環節都是十分重要的。信息的搜集、儲存和檢索是數據庫系統的基本功能, 而有效和完備的安全管理措施則是實現其各項基本功能的保障。隨著數據庫系統規模的不斷擴大和信息敏感性的提高, 數據庫系統的安全性就顯得更為重要。數據庫管理系統使用安全帳戶認證控制用戶對服務器的連接, 使用數據庫用戶和角色等限制用戶對數據庫的訪問, 它們共同構成數據庫系統安全機制的基礎。

    7、突發事件的技術防范: 為保證系統安全穩定運行, 本“一卡通”系統項目設計之中已充分考慮到系統的安全措施、及突發事件的處理措施。具體體現以下幾個方面:

    雙熱機備份: 數據中心服務器部分采用雙機熱備份及磁盤陣列, 可以在系統故障情況下做到系統的穩定運行。脫機工作: 當售飯機網絡出現問題時售飯機可以脫機工作, 這時卡內存有余額可以脫機使用。

    誤操作提示、拒絕: 當出現誤操作時, 系統自動提示、拒絕進行等等。數據安全: 掛失實時生效, 實時更新黑名單�！耙豢ㄍā毕到y具有數據完全共享功能, 包括白名單、黑名單管理、信息發布等數據的共享, 完全實時不需要人工參與。

    易損件熱插拔設計: 售飯機的易損件包括鍵盤、讀卡器等。立式計費 售飯機具有雙路通訊接口, 當一路通訊由于雷擊等外部因素引起通訊故障時, 可迅速切換至另一路通訊端口, 切實保障網絡安全運行。