人妻蜜と1~4动漫中文字幕,牛和人交vide欧美xx00,69成人网,日本高清视频www

歡迎您訪問鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠信通企業(yè)
全國咨詢熱線:40000-63966
興邦電子,中國水控機(jī)第一品牌

聯(lián)系興邦電子

全國咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

淺析一卡多用、互聯(lián)互通應(yīng)用的安全性

文章出處:http://56733.cn 作者:魏保祥 人氣: 發(fā)表時間:2008年12月08日

[文章內(nèi)容簡介]:如何建設(shè)一個安全的一卡多用、互聯(lián)互通應(yīng)用系統(tǒng),分別從卡片安全、設(shè)備的安全、交易記錄的安全、后臺系統(tǒng)及網(wǎng)絡(luò)的安全 、安全管理制度等五個方面進(jìn)行闡述。

隨著公交IC卡在其它領(lǐng)域拓展和跨城市互通實現(xiàn),一卡多用、城市間互通已成為建設(shè)事業(yè)IC卡應(yīng)用發(fā)展的主流。但是,這些應(yīng)用涉及到多個單位,甚至是不同的城市,如何保證乘客的利益不受到損失、如何保證多個運(yùn)營主體之間的資金安全等等一系列安全性問題擺在人們面前。

公交IC卡主要為大眾百姓服務(wù),因此方便百姓出行,實現(xiàn)公交卡“一卡多用”成為公共交通IC卡的發(fā)展方向。推廣城市交通一卡多用將會提高城市公共服務(wù)設(shè)施的服務(wù)質(zhì)量和服務(wù)水平,提高參與一卡多用的企、事業(yè)單位的管理能力,符合建設(shè)現(xiàn)代化信息城市的目的,公交IC卡的應(yīng)用目前已經(jīng)從最初的公交應(yīng)用,擴(kuò)展到出租、地鐵、軌道交通,還有燃?xì)?、供水、社區(qū)、銀行、公園景點(diǎn)等多領(lǐng)域應(yīng)用。城市的互聯(lián)互通也成為方便百姓出行的一大亮點(diǎn),目前涉及這些領(lǐng)域或部分領(lǐng)域的城市包括上海、南京、北京、杭州、鄭州、寧波、大連等多個城市。

如何建設(shè)一個安全的一卡多用、互聯(lián)互通應(yīng)用系統(tǒng),也成為人們關(guān)注的焦點(diǎn)之一,以下從幾個方面來闡述這個問題。

一、卡片安全

1、卡類型的選擇

卡類型的選擇是保證系統(tǒng)安全的重要的因素之一,因為它和用戶的利益息息相關(guān),成為決定系統(tǒng)能否正常運(yùn)行的重要因素之一。
按芯片類型的不同,IC卡大致可分為:存儲器卡、邏輯加密卡、和CPU卡三種。

(1)存儲器卡:也叫非加密存儲器卡,卡內(nèi)的集成電路芯片主要是EEPROM,這個EEPROM是一個電擦除可編程只讀存儲器EEPROM, 它僅有數(shù)據(jù)存儲功能,不具有數(shù)據(jù)處理功能,存儲卡本身不提供硬件加密功能,只能存儲通過系統(tǒng)加密過的數(shù)據(jù),很容易被破解,因而一般用于存放不需要保密的信息。
(2)邏輯加密卡:卡內(nèi)的集成電路包括加密邏輯電路和電擦除可編程只讀存儲器EEPROM,也就是在非加密存儲器卡的基礎(chǔ)上增加了加密邏輯電路,加密邏輯電路通過校驗密碼方式來保護(hù)著卡和卡中數(shù)據(jù)的安全。該類卡片存儲量相對較小,價格相對便宜,適用于有一定保密要求的場合。
(3)CPU卡:也稱智能卡,卡內(nèi)的集成電路中帶有微處理器CPU、存儲單元(包括隨機(jī)存儲器RAM、程序存儲器ROM(FLASH)、用戶數(shù)據(jù)存儲器EEPROM)以及芯片操作系統(tǒng)COS(Card Operating System)。

其中,RAM用于存放運(yùn)算過程中的中間數(shù)據(jù),ROM中固化有COS,COS是用戶的應(yīng)用程序與卡的交互界面;是卡內(nèi)各硬件部件(RAM、PROM、EEPROM)的總調(diào)度師;是卡的安全衛(wèi)士;是實現(xiàn)各相關(guān)國際標(biāo)準(zhǔn)的基礎(chǔ)。COS通常都是自己的安全體系,它的安全性能通常是衡量COS的重要技術(shù)指標(biāo)。

COS的功能包括:傳輸管理、文件管理、安全體系、命令解釋。

EEPROM用于存放持卡人的個人信息以及發(fā)行單位的有關(guān)信息。CPU管理信息的加/解密和傳輸,嚴(yán)格防范非法訪問卡內(nèi)信息,發(fā)現(xiàn)數(shù)次非法訪問,將鎖死相應(yīng)的信息區(qū)(也可用高一級命令解鎖)。

CPU卡的容量有大有小,價格比邏輯加密卡要高。但CPU卡的良好的處理能力和上佳的保密性能,使其成為IC卡發(fā)展的主要方向,以下對CPU卡做一詳細(xì)介紹。

CPU卡的特點(diǎn)

1)芯片和COS的安全技術(shù)為CPU卡提供了雙重的安全保證
2)自帶操作系統(tǒng)的CPU卡對計算機(jī)網(wǎng)絡(luò)系統(tǒng)要求較低,可實現(xiàn)脫機(jī)操作;而存儲器卡必須在完善的網(wǎng)絡(luò)環(huán)境下使用。
3)可實現(xiàn)真正意義上的一卡多應(yīng)用,每個應(yīng)用之間相互獨(dú)立,并受控于各自的密鑰管理系統(tǒng)。
4)存儲容量大,可提供1K-64K字節(jié)的數(shù)據(jù)存儲間
5)使用壽命長,數(shù)據(jù)存儲時間可達(dá)十年以上

CPU卡的主要功能

1)身份認(rèn)證: 對持卡人、卡終端和卡片三方的合法身份做認(rèn)證
2)安全保密模塊:使用相應(yīng)的密鑰實現(xiàn)加密、解密以及處理,從而完成與用戶卡之間的安全認(rèn)證。
3)數(shù)據(jù)載體:CPU卡可做為個人檔案或重要數(shù)據(jù)的安全載體,數(shù)據(jù)可至少保存10年以上。

由于CPU卡在安全性等方面具備很多優(yōu)點(diǎn),隨著CPU卡成本的降低,而邏輯加密卡又在安全上經(jīng)受著越來越多的挑戰(zhàn),將會有更多的城市采用CPU卡或逐步向CPU卡進(jìn)行過渡。

2、密鑰安全

一卡多用、互聯(lián)互通應(yīng)建立在統(tǒng)一的技術(shù)標(biāo)準(zhǔn)、統(tǒng)一的安全體系、統(tǒng)一的結(jié)算機(jī)制基礎(chǔ)上,為保障應(yīng)用系統(tǒng)的安全性,系統(tǒng)建設(shè)應(yīng)采用統(tǒng)一的建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)和安全認(rèn)證模塊,同時進(jìn)一步加強(qiáng)密鑰系統(tǒng)本身的安全機(jī)制和標(biāo)準(zhǔn)加密算法研究,以確保系統(tǒng)的安全性能。

建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)采用高度加密的3DES加密算法,支持相應(yīng)的RSA非對稱算法,通過先進(jìn)的網(wǎng)絡(luò)技術(shù)、IC卡技術(shù)和加密技術(shù),實現(xiàn)多行業(yè)的密鑰分散和統(tǒng)一分發(fā),滿足各城市在多個行業(yè)的安全應(yīng)用要求,從而達(dá)到一卡多用、城市間互聯(lián)互通目標(biāo)。

二、設(shè)備的安全

相對于消費(fèi)業(yè)務(wù)來講,用戶卡的充值業(yè)務(wù)在系統(tǒng)安全設(shè)計中則顯得更加重要,應(yīng)用ISAM卡進(jìn)行充值授權(quán)認(rèn)證,是保證系統(tǒng)安全性的重要手段。目前,充值方式有脫機(jī)充值和在線聯(lián)機(jī)充值兩種解決方案。作為脫機(jī)充值方式,雖然初期投入成本較低,但存在著種種弊端和安全隱患。

1、操作員未及時上傳充值記錄造成用戶卡清算不平衡;
2、黑名單發(fā)布滯后;
3、脫機(jī)充值設(shè)備損壞造成充值記錄丟失;
4、不能實現(xiàn)充值操作的實時權(quán)限控制;
5、脫機(jī)充值設(shè)備和設(shè)備內(nèi)ISAM卡的物理安全也成為系統(tǒng)的隱患之一。

以上幾種情況,均會對IC卡用戶及IC卡運(yùn)營商造成不必要的損失。隨著網(wǎng)絡(luò)連接成本的逐步降低以及用戶對于系統(tǒng)安全性要求的進(jìn)一步提高,聯(lián)機(jī)充值方式逐漸成為首選方案。

從系統(tǒng)設(shè)計角度看,聯(lián)機(jī)充值系統(tǒng)應(yīng)采用三層體系結(jié)構(gòu),即前臺客戶機(jī)系統(tǒng)、中間件應(yīng)用服務(wù)器系統(tǒng)、后臺中心數(shù)據(jù)庫系統(tǒng)。通過中間件將前臺客戶機(jī)與后臺數(shù)據(jù)庫聯(lián)系起來,有利于系統(tǒng)的安全性、可靠性和可擴(kuò)充性。同時系統(tǒng)采用經(jīng)行業(yè)認(rèn)證的加密機(jī),每一筆充值交易所需的密鑰認(rèn)證和授權(quán)以及數(shù)據(jù)的加密傳輸,都通過加密機(jī)進(jìn)行,從而避免了每一個終端設(shè)備都必須安裝ISAM卡和終端設(shè)備損壞、數(shù)據(jù)丟失的問題,有效地保證了密鑰的安全和系統(tǒng)的安全。

三、交易記錄的安全

交易記錄主要包括充值交易記錄、消費(fèi)交易記錄,交易記錄涉及到乘客的切身利益和運(yùn)營主體的資金問題,因此必須采取有效手段要保證交易數(shù)據(jù)的有效性和完整性。

1、終端設(shè)備形成交易記錄時,均應(yīng)產(chǎn)生交易認(rèn)證碼(TAC碼)。脫機(jī)設(shè)備TAC碼由SAM卡產(chǎn)生,聯(lián)機(jī)在線設(shè)備TAC碼由后臺硬件加密機(jī)設(shè)備產(chǎn)生,每條交易記錄均使用TAC機(jī)制保證數(shù)據(jù)的完整性,使交易數(shù)據(jù)不可篡改、不可偽造,上傳后,后臺使用硬件加密機(jī)進(jìn)行TAC校驗。TAC碼(Transaction Authentication Code)即交易驗證碼。TAC碼是通過將原始交易記錄的交易時間,交易金額等數(shù)據(jù)項進(jìn)行加密計算而產(chǎn)生的交易驗證碼。其設(shè)計目的是通過生成和驗證基于密鑰的TAC,能夠保證交易記錄產(chǎn)生的合法性,防止人為生成交易記錄之類的欺詐行為。
2、脫機(jī)終端設(shè)備應(yīng)保證交易數(shù)據(jù)不丟失,交易過程中斷導(dǎo)致交易未正常完成時,終端設(shè)備應(yīng)具有在規(guī)定的時間內(nèi)提示和恢復(fù)功能。
3、清算中心和分系統(tǒng)結(jié)算中心之間的所有的數(shù)據(jù)交換均使用MAC認(rèn)證,采用硬件加密機(jī)進(jìn)行MAC的生成和校驗,即保證了處理速度又提高了系統(tǒng)的安全性。

四、后臺系統(tǒng)及網(wǎng)絡(luò)的安全

后臺系統(tǒng)及網(wǎng)絡(luò)的安全也不容忽視,否則用戶卡的數(shù)據(jù)一旦沒有得到有效的保護(hù),后果不堪設(shè)想。建設(shè)一個安全的后臺系統(tǒng)及網(wǎng)絡(luò),應(yīng)注意以下幾方面:

1、關(guān)鍵的服務(wù)器盡量采用相對安全的操作系統(tǒng)如UNIX、LINUX;
2、及時對操作系統(tǒng)進(jìn)行升級和補(bǔ)丁安裝;
3、安裝網(wǎng)絡(luò)版殺毒軟件并及時升級;
4、建立不同權(quán)限的數(shù)據(jù)庫用戶,對數(shù)據(jù)庫登陸要嚴(yán)格管理;
5、建立完善的數(shù)據(jù)庫備份方案和有效的災(zāi)難恢復(fù)機(jī)制;
6、定期更換數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備密碼;
7、采用防火墻將IC卡應(yīng)用網(wǎng)絡(luò)與日常辦公、互聯(lián)網(wǎng)進(jìn)行隔離,僅允許通過授權(quán)的端口進(jìn)行數(shù)據(jù)傳輸或訪問。

五、安全管理制度

雖然在系統(tǒng)設(shè)計和建設(shè)中,我們考慮了很多安全因素,但是如果單位內(nèi)部出現(xiàn)問題,安全管理制度不健全,或不按操作規(guī)程執(zhí)行,將重要的信息透露給外界,有意無意間使系統(tǒng)遭到破壞,都會造成嚴(yán)重的后果。譬如,密鑰卡的存放、領(lǐng)取、歸還都要有詳細(xì)、嚴(yán)格的規(guī)定,相關(guān)人員必須嚴(yán)格執(zhí)行等等。因此,建立一套健全的安全管理制度,加強(qiáng)人員管理,也是保證系統(tǒng)安全性的重中之重。

綜上所述,隨著科學(xué)技術(shù)的不斷發(fā)展、一卡多用和互聯(lián)互通應(yīng)用的不斷拓展,系統(tǒng)安全將會遇到越來越多的挑戰(zhàn),只有從IC卡、設(shè)備、交易過程、后臺系統(tǒng)及網(wǎng)絡(luò)、管理制度等方面不斷完善,同時采用建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)及正在制訂的關(guān)于一卡多用和互聯(lián)互通的相關(guān)標(biāo)準(zhǔn),才能建設(shè)一個安全、可靠、可信的系統(tǒng),才能更好地為百姓服務(wù)。

本文關(guān)鍵詞:淺析一卡多用、互聯(lián)互通應(yīng)用的安全性
回到頂部
欧美最猛黑人XXXX黑人猛交| www.欧美色图| 九九热免费视频在线观看| 国产高清自拍| 白嫩无码人妻熟妇啪啪区| 亚洲AV日韩精品久久久久久久| HEYZO无码综合亚洲精品麻豆| 欧美日韩欧美日韩| 久久久久久久成人网| 亚欧AV| 精品国产综合| 亚洲综合999| 欧美日韩一区视频| 无码免费一区二区三区电影| 久久久久国产Av麻豆| 亚洲国产精品无码专区在线观看| 国产精品一期二期| 色天使久久| 国产一区二区三区影院| 国产日韩欧美久久| 久久强奷乱码老熟女网站 | 五月天婷婷在线观看| 欧美激情视频二区| av作品在线观看| 蜜臀久久99精品久久久无需会员 | 亚洲AV成人精品网站在线演者| 久久精品一区二区三区中文字幕| 久久亚洲AV无码精品色午夜麻豆| 久久AV免费| 凹凸国产熟女精品视频app| 成人h在线观看| 亚洲人成伊人成综合网久久久| 国产精品无码久久综合日韩| 欧美成人熟妇| 久久久精品中文骚妇内射| 91人妻人人爽人人澡人人精品| 亚洲一线产区和二线产区的| 污污视频免费网站| 久久精品视频一区| 精品久久无码中文字幕| 日韩人妻无码aⅴ中文字幕|