系统安全

通讯链路的安全性
    校园一卡通系统从某种意义上说是校园网建设的一部分,但是由于它的应用特殊性,实质上它是一个专用网络,也就是一个小型的局域网。它的唯一出口就是通过链路到银行。从其他地方是没有办法进入一卡通系统的。我们推荐一卡通使用独立的网络或者使用VLAN。
    服务器通过防火墙接入一卡通网络,对于每个子系统的工作站必须进行授权后方可访问服务器。
    与银行通讯方面,我们采用一卡通前置机与银行前置机单线直联不经过交换机,可以和保证传输的可靠性和安全性。

  
 
数据通讯的安全性
    在系统网络上,由于通信线路的公共化和电脑的易操作性,使得电子金融犯罪可能通过以下三个主要手段而得逞:一是窃取客户储蓄卡上的PIN;二是伪造和篡改财务交易信息;三是窃取(物理和电子)密钥。为此,网络上必须建立完备的数据安全保密体制,所以要确定三个针锋相对的防范原则:
    (1) 不允许PIN的明码在通讯线路和人工可操作的电脑存储媒体上出现
    (2) 对任一交易信息作真伪鉴别
    (3) 制定严格的密钥管理制度
对于上述原因,我们制定了以下方案:
     1. 采用特定的数据包格式
    与银行共同定制一套数据报文格式,报文之间规定各个含义字段的约束关系。即使数据报文被截获,截获者也难以理解其中的意思。
    2. 数据通讯的加密功能
    为了保证数据传输的安全性,我们在通讯的过程中,对数据包进行加密。目前采用的是DES加密算法。在系统中,我们设定两个密钥,主密钥和工作密钥。其中工作密钥是用来对每次的通讯数据包进行加密,而主密钥是用来交换工作密钥。
 
校园卡的安全性
    黑白名单验证机制.无论联机交易还是脱机交易,都会对卡片的有效性进行再次的验证,确保万无一失。
 
数据库的安全性
    1.采用网络数据库sql-server作为校园一卡通的数据库,通过对不同的管理员设定不同的数据库访问权限来保证数据库的安全。
    2.对帐户关键数据字段进行特定的算法处理,生成唯一的校验项,如果帐户被非法改动,系统自动冻结该帐户。
 
跨校区互联安全性
    应用代理服务器机制,保障数据库安全。设置一台工作站作为一卡通通讯代理服务器,代理服务器提供对外的查询接口,它本身不存放任何数据,只是接受用户的查询并转发服务器中的数据,以此保护数据库服务器免受攻击。如WEB查询服务、多媒体查询机(触摸屏)、电话语音查询等均运行在代理服务器上。
在代理服务器上运行专用通讯软件,定时负责与各个分校区的一卡通子系统交换数据,所有通讯的数据包都采用加严密的加密算法和动态密钥交换机制,确保数据安全。
 
系统可靠性设计
1.服务器和工作站可以实现双机热备份
2.服务器和工作站可以实现双硬盘镜像,并加装防病毒软件
3.服务器数据库自动备份
4.当一卡通网络故障时,子系统工作站可以脱网运行
5.当485线路断线时,收费终端机可以脱机运行
   

中国 江苏 常州新区太湖东路9号(国家级常州软件园) 邮编:213114
电话:0519-85151998  85151996  88963519 13775289985 13775289986
传真:0519-85151998
Email:ALED@public.cz.js.cn ALED@aled.com.cn 技术支持:金马软件