售饭系统IC卡安全机制介绍
摘 要:本文简单介绍了售饭系统IC卡安全机制。如密码保护、备份机制、信息分区等。
1、密码保护: M1卡共分为 16个区, 每个区都有独立的密码信息, 在对每个区的信息进行读写前, 都要首先进行本区的密码校对, 正确后才能对本区的信息进行正常操作。M1卡密码是由 6 个字节组成, 系统设计采用一卡一密, 动态密钥产生机制, 使密码不能被破解, 有效保护卡内的信息。每个持卡人设置一个4 位个人消费限额密码, 持卡人可以在我们的每一个消费 POS机上修改自己的消费限额密码。这样持卡人在丢失卡和办理挂失手续这段时间内, 可以限制丢失卡的消费金额, 尽可能的保护持卡人的利益。
2、备份机制: IC卡内的所有信息都是采用备份的方法在卡内记录两次, 这种用法更好的保护了卡内信息的完整性和安全性。
3、性能检验: 利用卡内存储空间, 在卡内记录了详细的金额信息, 这些信息本身就是一套完善的卡内信息校验机制, 同时使用 16 位 CRC 校验。在卡通过的密码校验后, 正常操作前,POS机或软件系统就可以根据卡内记录的金额信息确定卡的有效性。
4、信息分区: 卡内写入持卡人信息: 金额信息、姓名、单位等。把金额信息和其他身份信息放在不同的分区, 这样 IC卡收费系统和 IC卡识系统就可以使用各自的区域, 相互之间互不干扰。
5、身份认证及数据安全传输:所有联入一卡通系统的应用系统, 采用 eKey 完成身份认证及数据安全传输, 和数据安全存储。
密钥存储在 E- Key 中, 由 E- Key内置的加密算法实现敏感数据的硬加密。E- Key 是通过中国人民银行和国家密码管理委员会认证的金融级硬件加密产品, 支持 DES/3DES/MD5 等加密算法, 支持 RAS1024bit、ECC160bit/192bit 公钥算法。
eKey 数字证书管理的加密服务组件 eKeYCSP.已获得微软签名, 成为国内率先支持微软 CryptoAPI 的数字证书服务硬件提供商。
通过兼容微软 CryptoAPI,eKeYC-SP.使用户能够利用,eKeY 从众多证书服务提供商提供的数字证书, 并与 Win-dows 系列平台实现无缝连接, 直接应用于 Outlook、OutlookExpress、IE、一卡通应用软件等系列软件, 实现签名加密、访问控制及其他许多安全功能。eKeYCSP 支持多种对称和非对称算法, eKeY 拥有 16K- 64K 字节的存储空间, 能够存储多证书。同时提供eKeYCSP 管理工具, 具有多证书管理、证书的申请/废除/导入/导出, eKeYPIN码管理等功能。
6、数据库安全: 系统后台中心服务器选用 Oracle9i 数据库, 前台服务器选取用的是 MSSQLServer2000 数据库。对于数据库系统来说, 信息的收集、储存、检索和安全管理等各个环节都是十分重要的。信息的搜集、储存和检索是数据库系统的基本功能, 而有效和完备的安全管理措施则是实现其各项基本功能的保障。随着数据库系统规模的不断扩大和信息敏感性的提高, 数据库系统的安全性就显得更为重要。数据库管理系统使用安全帐户认证控制用户对服务器的连接, 使用数据库用户和角色等限制用户对数据库的访问, 它们共同构成数据库系统安全机制的基础。
7、突发事件的技术防范: 为保证系统安全稳定运行, 本“一卡通”系统项目设计之中已充分考虑到系统的安全措施、及突发事件的处理措施。具体体现以下几个方面:
双热机备份: 数据中心服务器部分采用双机热备份及磁盘阵列, 可以在系统故障情况下做到系统的稳定运行。脱机工作: 当售饭机网络出现问题时售饭机可以脱机工作, 这时卡内存有余额可以脱机使用。
误操作提示、拒绝: 当出现误操作时, 系统自动提示、拒绝进行等等。数据安全: 挂失实时生效, 实时更新黑名单。“一卡通”系统具有数据完全共享功能, 包括白名单、黑名单管理、信息发布等数据的共享, 完全实时不需要人工参与。
易损件热插拔设计: 售饭机的易损件包括键盘、读卡器等。立式计费 售饭机具有双路通讯接口, 当一路通讯由于雷击等外部因素引起通讯故障时, 可迅速切换至另一路通讯端口, 切实保障网络安全运行。