卡设备安全
1、密码保护
读写射频卡(M1)共分为16个区,每个区都有独立的密码信息,在对每个区的信息进行读写前,都要首先进行本区的密码校对,正确后才能对本区的信息进行正常操作。
M1卡密码是由6个字节组成,系统设计采用一卡一密,动态密钥产生机制,使密码不能被破解,有效保护卡内的信息。
每个持卡人设置一个4位个人消费限额密码,持卡人可以在我们的每一个消费POS机上修改自己的消费限额密码。这样持卡人在丢失卡和办理挂失手续这段时间内,可以限制丢失卡的消费金额,尽可能的保护持卡人的利益。
消费终端机集成了密码修改及挂失功能,持卡人可以在任意一台联入系统中的消费终端机上办理密码修改及挂失业务。
2、备份机制
卡内的关键信息都是采用备份的方法在卡内记录两次,这种用法更好的保护了卡内信息的完整性和安全性。
3、性能检验
利用卡内存储空间,在卡内记录了详细的金额信息,这些信息本身就是一套完善的卡内信息校验机制,同时使用16位CRC校验。在卡通过的密码校验后,正常操作前,机具或软件系统就可以根据卡内记录的金额信息确定卡的有效性。
4、信息分区
卡内写入持卡人信息:金额信息、姓名、学号等。把金额信息和其他身份信息放在不同的分区,这样企业卡收费系统和企业卡识别系统就可以使用各自的区域,相互之间互不干扰。
机具数据采集及存储
采用大容量Flash存储芯片
机具内记录均有严密合法校验
机具内信息采用双备份机制
与CAN232通讯服务器或工作站安全通讯
所有的数据帧采用16位的CRC校验,机具记录使用动态覆盖删除技术,得到主机记录存放正确通知并且机具内存储已满后,机具才删除该条记录,保证了流水记录的完整性和一致性。
防雷功能
采用高性能电池,后备式电源方式
数据库安全
1、硬件安全措施
双机热备,磁盘阵列
磁带库、NAS数据冷备
异地数据备份存储,防止自然灾难性损失
2、数据库安全
系统中心服务器选取用MSSQL Server2000数据库。对于数据库系统来说,信息的收集、储存、检索和安全管理等各个环节都是十分重要的。信息的搜集、储存和检索是数据库系统的基本功能,而有效和完备的安全管理措施则 是实现其各项基本功能的保障。随着数据库系统规模的不断扩大和信息敏感性的提高,数据库系统的安全性就显得更为重要。
数据库管理系统使用安全帐户认证控制用户对服务器的连接,使用数据库用户和角色等限制用户对数据库的访问,它们共同构成数据库系统安全机制的基础。
网络数据安全
一卡通专网,应用子系统VLAN划分管理
病毒防护,安装Norton 企业版病毒防杀软件
安装防火墙,实现访问控制、网络攻击防护、入侵检测、安全审计
一卡通系统的应用系统,采用E-Key完成身份认证及数据加解密安全传输。
突发事件的技术防范
为保证系统安全稳定运行,本系统项目设计之中已充分考虑到系统的安全措施、及突发事件的处理措施。具体体现以下几个方面:
双热机备份:数据中心服务器部分采用双机热备份及磁盘阵列,可以在系统故障情况下做到系统的稳定运行。
脱机工作:当POS机网络出现问题时POS机可以脱机工作,这时卡内存有余额可以脱机使用。
误操作提示、拒绝:当出现误操作时,系统自动提示、拒绝进行等等。
数据安全:挂失实时生效,实时更新黑名单。“一卡通”系统具有数据完全共享功能,包括白名单、黑名单管理、信息发布等数据的共享,完全实时不需要人工参与。
易损件热插拔设计:采用外置插拔式全防水键盘,当键盘出现故障时,使用人员可以自行插入新键盘。