浅析校园一卡通ic卡一卡多用¶••⊿互联互通利用的安全性-企业消息-食堂售饭机|水控机厂家|校园一卡通/GPRS无线水控机|校园直饮水机|刷卡饮水机|ic卡饮水机|售饭机|学校食堂刷卡机|澡堂水控机|餐饮公司单位食堂售饭机|无线售饭机|美食城收银系统|GPRS食堂打卡机|校园学生餐厅IC卡售饭机|食堂消费机|电动车刷卡充电|餐厅刷卡机|河南昂星电子科技台湾荣幸飞艇

腾讯分分彩

企业消息当前地位:台湾荣幸飞艇 > 消息资讯 > 企业消息

浅析校园一卡通ic卡一卡多用¶••⊿互联互通利用的安全性

时间:2018-6-27 8:00:56起源:浏览次数:

  • 本文内容简介: 如何建设一个安全的ic卡一卡多用¶••⊿互联互通利用系统,分辨从卡片安全¶••⊿设备的安全¶••⊿交易记载的安全¶••⊿后台系统及网络的安全 ¶••⊿安全管理制度等五个方面进行论述••。

  • 随着公交IC卡在其它领域拓展和跨城市互通实现,ic卡一卡多用¶••⊿城市间互通已成为建设事业IC卡利用发展的主流••。但是,这些利用涉及到多个单位,甚至是不同的城市,如何保证乘客的利益不受到丧失¶••⊿如何保证多个运营主体之间的资金安全等等一系列安全性问题摆在人们面前••。


    公交IC卡重要为大众百姓服务,因此方便百姓出行,实现公交卡ic卡一卡多用成为公共交通IC卡的发展方向••。推广城市交通ic卡一卡多用将会进步城市公共服务设施的服务质量和服务程度,进步参与ic卡一卡多用的企¶••⊿事业单位的管理能力,符合建设现代化信息城市的目标,公交IC卡的利用目前已经从最初的公交利用,扩大到出租¶••⊿地铁¶••⊿轨道交通,还有燃气¶••⊿供水¶••⊿社区¶••⊿银行¶••⊿公园景点等多领域利用••。城市的互联互通也成为方便百姓出行的一大亮点,目前涉及这些领域或部分领域的城市包含上海¶••⊿南京¶••⊿北京¶••⊿杭州¶••⊿郑州¶••⊿宁波¶••⊿大连等多个城市••。


    如何建设一个安全的ic卡一卡多用¶••⊿互联互通利用系统,也成为人们关注的焦点之一,以下从几个方面来论述这个问题••。


    一¶••⊿卡片安全


    1¶••⊿卡类型的选择


    卡类型的选择是保证系统安全的重要的因素之一,因为它和用户的利益息息相干,成为决定系统能否正常运行的重要因素之一••。

    按芯片类型的不同,IC卡大致可分为:存储器卡¶••⊿逻辑加密卡¶••⊿和CPU卡三种••。


    1)存储器卡:也叫非加密存储器卡,卡内的集成电路芯片重要是EEPROM,这个EEPROM是一个电擦除可编程只读存储器EEPROM, 它仅有数据存储功效,不具有数据处理功效,存储卡本身不供给硬件加密功效,只能存储通过系统加密过的数据,很容易被破解,因而一般用于存放不需要保密的信息••。

    2)逻辑加密卡:卡内的集成电路包含加密逻辑电路和电擦除可编程只读存储器EEPROM,也就是在非加密存储器卡的基础上增长了加密逻辑电路,加密逻辑电路通过校验密码方法来掩护着卡和卡中数据的安全••。该类卡片存储量相对较小,价格相对便宜,实用于有必定保密请求的场合••。

    3CPU卡:也称智能卡,卡内的集成电路中带有微处理器CPU¶••⊿存储单元(包含随机存储器RAM¶••⊿程序存储器ROMFLASH)¶••⊿用户数据存储器EEPROM)以及芯片操作系统COSCard Operating System)••。


    其中,RAM用于存放运算过程中的中间数据,ROM中固化有COSCOS是用户的利用程序与卡的交互界面;是卡内各硬件部件(RAM¶••⊿PROM¶••⊿EEPROM)的总调度师;是卡的安全卫士;是实现各相干国际标准的基础••。COS通常都是自己的安全部系,它的安全性能通常是衡量COS的重要技巧指标••。


    COS的功效包含:传输管理¶••⊿文件管理¶••⊿安全部系¶••⊿命令解释••。


    EEPROM用于存放持卡人的个人信息以及发行单位的有关信息••。CPU管理信息的加/解密和传输,严格戒备非法访问卡内信息,创造数次非法访问,将锁逝世相应的信息区(也可用高一级命令解锁)••。


    CPU卡的容量有大有小,价格比逻辑加密卡要高••。但CPU卡的良好的处理能力和上佳的保密性能,使其成为IC卡发展的重要方向,以下对CPU卡做一详细介绍••。


    CPU卡的特点


    1)芯片和COS的安全技巧为CPU卡供给了双重的安全保证

    2)自带操作系统的CPU卡对盘算机网络系统请求较低,可实现脱机操作;而存储器卡必须在完善的网络环境下应用••。

    3)可实现真正意义上的一卡多利用,每个利用之间相互独立,并受控于各自的密钥管理系统••。

    4)存储容量大,可供给1K-64K字节的数据存储间

    5)应用寿命长,数据存储时间可达十年以上


    CPU卡的重要功效


    1)身份认证: 对持卡人¶••⊿卡终端和卡片三方的合法身份做认证

    2)安全保密模块:应用相应的密钥实现加密¶••⊿解密以及处理,从而完成与用户卡之间的安全认证••。

    3)数据载体:CPU卡可做为个人档案或重要数据的安全载体,数据可至少保存10年以上••。


    由于CPU卡在安全性等方面具备很多优点,随着CPU卡成本的降低,而逻辑加密卡又在安全上经受着越来越多的寻衅,将会有更多的城市采用CPU卡或逐步向CPU卡进行过渡••。


    2¶••⊿密钥安全


    ic卡一卡多用¶••⊿互联互通应建立在统一的技巧标准¶••⊿统一的安全部系¶••⊿统一的结算机制基础上,为保障利用系统的安全性,系统建设应采用统一的建设事业IC卡密钥管理系统和安全认证模块,同时进一步加强密钥系统本身的安全机制和标准加密算法研究,以确保系统的安全性能••。


    建设事业IC卡密钥管理系统采用高度加密的3DES加密算法,支撑相应的RSA非对称算法,通过先进的网络技巧¶••⊿IC卡技巧和加密技巧,实现多行业的密钥疏散和统一分发,满足各城市在多个行业的安全利用请求,从而达到ic卡一卡多用¶••⊿城市间互联互通目标••。


    二¶••⊿设备的安全


    相对于消费业务来讲,用户卡的充值业务在系统安全设计中则显得更加重要,利用ISAM卡进行充值授权认证,是保证系统安全性的重要手段••。目前,充值方法有脱机充值和在线联机充值两种解决方案••。作为脱机充值方法,虽然初期投入成本较低,但存在着种种弊病和安全隐患••。


    1¶••⊿操作员未及时上传充值记载造成用户卡清算不平衡;

    2¶••⊿黑名单发布滞后;

    3¶••⊿脱机充值设备损坏造成充值记载丧失;

    4¶••⊿不能实现充值操作的实时权限把持;

    5¶••⊿脱机充值设备和设备内ISAM卡的物理安全也成为系统的隐患之一••。


    以上几种情况,均会对IC卡用户及IC卡运营商造成不必要的丧失••。随着网络连接成本的逐步降低以及用户对于系统安全性请求的进一步进步,联机充值方法逐渐成为首选方案••。


    从系统设计角度看,联机充值系统应采用三层系统结构,即前台客户机系统¶••⊿中间件利用服务器系统¶••⊿后台中心数据库系统••。通过中间件将前台客户机与后台数据库接洽起来,有利于系统的安全性¶••⊿可靠性和可扩充性••。同时系统采用经行业认证的加密机,每一笔充值交易所需的密钥认证和授权以及数据的加密传输,都通过加密机进行,从而避免了每一个终端设备都必须安装ISAM卡和终端设备损坏¶••⊿数据丧失的问题,有效地保证了密钥的安全和系统的安全••。


    三¶••⊿交易记载的安全


    交易记载重要包含充值交易记载¶••⊿消费交易记载,交易记载涉及到乘客的切身利益和运营主体的资金问题,因此必须采用有效手段要保证交易数据的有效性和完整性••。


    1¶••⊿终端设备形成交易记载时,均应产生交易认证码(TAC)••。脱机设备TAC码由SAM卡产生,联机在线设备TAC码由后台硬件加密机设备产生,每条交易记载均应用TAC机制保证数据的完整性,使交易数据不可修正¶••⊿不可捏造,上传后,后台应用硬件加密机进行TAC校验••。TAC(Transaction Authentication Code)即交易验证码••。TAC码是通过将原始交易记载的交易时间,交易金额等数据项进行加密盘算而产生的交易验证码••。其设计目标是通过生成和验证基于密钥的TAC,能够保证交易记载产生的合法性,防止人为生成交易记载之类的讹诈行动••。

    2¶••⊿脱机终端设备应保证交易数据不丧失,交易过程中断导致交易未正常完成时,终端设备应具有在规定的时间内提示和恢复功效••。

    3¶••⊿清算中心和分系统结算中心之间的所有的数据交换均应用MAC认证,采用硬件加密机进行MAC的生成和校验,即保证了处理速度又进步了系统的安全性••。


    四¶••⊿后台系统及网络的安全


    后台系统及网络的安全也不容疏忽,否则用户卡的数据一旦没有得到有效的掩护,成果不堪假想••。建设一个安全的后台系统及网络,应注意以下几方面:


    1¶••⊿要害的服务器尽量采用相对安全的操作系统如UNIX¶••⊿LINUX

    2¶••⊿及时对操作系统进行升级和补丁安装;

    3¶••⊿安装网络版杀毒软件并及时升级;

    4¶••⊿建立不同权限的数据库用户,对数据库登陆要严格管理;

    5¶••⊿建立完善的数据库备份方案和有效的灾害恢复机制;

    6¶••⊿定期调换数据库¶••⊿操作系统¶••⊿网络设备密码;

    7¶••⊿采用防火墙将IC卡利用网络与日常办公¶••⊿互联网进行隔离,仅容许通过授权的端口进行数据传输或访问••。


    五¶••⊿安全管理制度


    虽然在系统设计和建设中,我们考虑了很多安全因素,但是如果单位内部涌现问题,安全管理制度不健全,或不按操作规程履行,将重要的信息流露给外界,有意无意间使系统遭到损坏,都会造成严重的成果••。譬如,密钥卡的存放¶••⊿领取¶••⊿归还都要有详细¶••⊿严格的规定,相干人员必须严格履行等等••。因此,建立一套健全的安全管理制度,加能人员管理,也是保证系统安全性的重中之重••。


    综上所述,随着科学技巧的不断发展¶••⊿ic卡一卡多用和互联互通利用的不断拓展,系统安全将会遇到越来越多的寻衅,只有从IC卡¶••⊿设备¶••⊿交易过程¶••⊿后台系统及网络¶••⊿管理制度等方面不断完善,同时采用建设事业IC卡密钥管理系统及正在制定的关于ic卡一卡多用和互联互通的相干标准,才干建设一个安全¶••⊿可靠¶••⊿可信的系统,才干更好地为百姓服务••。


下一篇:

没有了!

相干评论

评论加载中...
评论内容:
评论者: 验证码:
  
玖玖网彩票注册平台 加拿大28投注网 幸运赛车规则 台湾宾果登入平台 75秒赛车如何购买 广东快乐十分 澳洲幸运10官网开奖 qq分分彩注册网址 吉吉彩票腾讯分分彩 腾讯分分彩注册网址 玖玖网彩票注册平台 澳洲幸运10开奖结果