摘   要：本文簡單介紹了售飯系統(tǒng)IC卡安全機(jī)制。如密碼保護(hù)、備份機(jī)制、信息分區(qū)等。

    1、密碼保護(hù): M1卡共分為 16個(gè)區(qū), 每個(gè)區(qū)都有獨(dú)立的密碼信息, 在對(duì)每個(gè)區(qū)的信息進(jìn)行讀寫前, 都要首先進(jìn)行本區(qū)的密碼校對(duì), 正確后才能對(duì)本區(qū)的信息進(jìn)行正常操作。M1卡密碼是由 6 個(gè)字節(jié)組成, 系統(tǒng)設(shè)計(jì)采用一卡一密, 動(dòng)態(tài)密鑰產(chǎn)生機(jī)制, 使密碼不能被破解, 有效保護(hù)卡內(nèi)的信息。每個(gè)持卡人設(shè)置一個(gè)4 位個(gè)人消費(fèi)限額密碼, 持卡人可以在我們的每一個(gè)消費(fèi) POS機(jī)上修改自己的消費(fèi)限額密碼。這樣持卡人在丟失卡和辦理掛失手續(xù)這段時(shí)間內(nèi), 可以限制丟失卡的消費(fèi)金額, 盡可能的保護(hù)持卡人的利益。

    2、備份機(jī)制: IC卡內(nèi)的所有信息都是采用備份的方法在卡內(nèi)記錄兩次, 這種用法更好的保護(hù)了卡內(nèi)信息的完整性和安全性。

    3、性能檢驗(yàn): 利用卡內(nèi)存儲(chǔ)空間, 在卡內(nèi)記錄了詳細(xì)的金額信息, 這些信息本身就是一套完善的卡內(nèi)信息校驗(yàn)機(jī)制, 同時(shí)使用 16 位 CRC 校驗(yàn)。在卡通過的密碼校驗(yàn)后, 正常操作前,POS機(jī)或軟件系統(tǒng)就可以根據(jù)卡內(nèi)記錄的金額信息確定卡的有效性。

    4、信息分區(qū): 卡內(nèi)寫入持卡人信息: 金額信息、姓名、單位等。把金額信息和其他身份信息放在不同的分區(qū), 這樣 IC卡收費(fèi)系統(tǒng)和 IC卡識(shí)系統(tǒng)就可以使用各自的區(qū)域, 相互之間互不干擾。

    5、身份認(rèn)證及數(shù)據(jù)安全傳輸:所有聯(lián)入一卡通系統(tǒng)的應(yīng)用系統(tǒng), 采用 eKey 完成身份認(rèn)證及數(shù)據(jù)安全傳輸, 和數(shù)據(jù)安全存儲(chǔ)。

    密鑰存儲(chǔ)在 E- Key 中, 由 E- Key內(nèi)置的加密算法實(shí)現(xiàn)敏感數(shù)據(jù)的硬加密。E- Key 是通過中國人民銀行和國家密碼管理委員會(huì)認(rèn)證的金融級(jí)硬件加密產(chǎn)品, 支持 DES/3DES/MD5 等加密算法, 支持 RAS1024bit、ECC160bit/192bit 公鑰算法。

    eKey 數(shù)字證書管理的加密服務(wù)組件 eKeYCSP.已獲得微軟簽名, 成為國內(nèi)率先支持微軟 CryptoAPI 的數(shù)字證書服務(wù)硬件提供商。

    通過兼容微軟 CryptoAPI,eKeYC-SP.使用戶能夠利用,eKeY 從眾多證書服務(wù)提供商提供的數(shù)字證書, 并與 Win-dows 系列平臺(tái)實(shí)現(xiàn)無縫連接, 直接應(yīng)用于 Outlook、OutlookExpress、IE、一卡通應(yīng)用軟件等系列軟件, 實(shí)現(xiàn)簽名加密、訪問控制及其他許多安全功能。eKeYCSP 支持多種對(duì)稱和非對(duì)稱算法, eKeY 擁有 16K- 64K 字節(jié)的存儲(chǔ)空間, 能夠存儲(chǔ)多證書。同時(shí)提供eKeYCSP 管理工具, 具有多證書管理、證書的申請(qǐng)/廢除/導(dǎo)入/導(dǎo)出, eKeYPIN碼管理等功能。

    6、數(shù)據(jù)庫安全: 系統(tǒng)后臺(tái)中心服務(wù)器選用 Oracle9i 數(shù)據(jù)庫, 前臺(tái)服務(wù)器選取用的是 MSSQLServer2000 數(shù)據(jù)庫。對(duì)于數(shù)據(jù)庫系統(tǒng)來說, 信息的收集、儲(chǔ)存、檢索和安全管理等各個(gè)環(huán)節(jié)都是十分重要的。信息的搜集、儲(chǔ)存和檢索是數(shù)據(jù)庫系統(tǒng)的基本功能, 而有效和完備的安全管理措施則是實(shí)現(xiàn)其各項(xiàng)基本功能的保障。隨著數(shù)據(jù)庫系統(tǒng)規(guī)模的不斷擴(kuò)大和信息敏感性的提高, 數(shù)據(jù)庫系統(tǒng)的安全性就顯得更為重要。數(shù)據(jù)庫管理系統(tǒng)使用安全帳戶認(rèn)證控制用戶對(duì)服務(wù)器的連接, 使用數(shù)據(jù)庫用戶和角色等限制用戶對(duì)數(shù)據(jù)庫的訪問, 它們共同構(gòu)成數(shù)據(jù)庫系統(tǒng)安全機(jī)制的基礎(chǔ)。

    7、突發(fā)事件的技術(shù)防范: 為保證系統(tǒng)安全穩(wěn)定運(yùn)行, 本“一卡通”系統(tǒng)項(xiàng)目設(shè)計(jì)之中已充分考慮到系統(tǒng)的安全措施、及突發(fā)事件的處理措施。具體體現(xiàn)以下幾個(gè)方面:

    雙熱機(jī)備份: 數(shù)據(jù)中心服務(wù)器部分采用雙機(jī)熱備份及磁盤陣列, 可以在系統(tǒng)故障情況下做到系統(tǒng)的穩(wěn)定運(yùn)行。脫機(jī)工作: 當(dāng)售飯機(jī)網(wǎng)絡(luò)出現(xiàn)問題時(shí)售飯機(jī)可以脫機(jī)工作, 這時(shí)卡內(nèi)存有余額可以脫機(jī)使用。

    誤操作提示、拒絕: 當(dāng)出現(xiàn)誤操作時(shí), 系統(tǒng)自動(dòng)提示、拒絕進(jìn)行等等。數(shù)據(jù)安全: 掛失實(shí)時(shí)生效, 實(shí)時(shí)更新黑名單。“一卡通”系統(tǒng)具有數(shù)據(jù)完全共享功能, 包括白名單、黑名單管理、信息發(fā)布等數(shù)據(jù)的共享, 完全實(shí)時(shí)不需要人工參與。

    易損件熱插拔設(shè)計(jì): 售飯機(jī)的易損件包括鍵盤、讀卡器等。立式計(jì)費(fèi) 售飯機(jī)具有雙路通訊接口, 當(dāng)一路通訊由于雷擊等外部因素引起通訊故障時(shí), 可迅速切換至另一路通訊端口, 切實(shí)保障網(wǎng)絡(luò)安全運(yùn)行。