優勢分析【監獄消費一卡通整體解決方案】
監獄消費一卡通系統具有極為嚴密的密碼體系,并從硬件安全、數據安全、網絡安全等各個環節均采取了不同措施。
(一) 硬件的安全性
1. 所有硬件終端都可設置操作密碼,控制對硬件的非法修改;
2. 每臺機具均有唯一的序列號和機器編號,計算機與機具之間的數據通訊采用帶地址的通訊協議,只有地址和通訊口令均核對無誤時才可訪問機具內的數據。
3. 計算機與機具之間的數據通信需要附加數據校驗碼,機具在接受通信指令時需先驗證校驗碼,保障數據的安全。
4. 所有機具都具有黑名單和白名單功能,被列入黑名單和無權限的卡不能正常使用。
(二) 數據中心的安全性
1. 服務器端采用磁盤陣列糾錯技術,保證服務器數據的準確性。
2. 數據庫的訪問控制:SQL 的訪問控制共有三種—主機操作系統驗證、網絡驗證、數據庫驗證。
3. SQL 數據庫多種數據備份方式,包括SQL 平臺定時數據備份、操作終端在線數據備份(支持備份文件名自動添加日期/時間標識,保證不同時刻備份的文件不同);可靠支持機制可實現數據庫系統的快速災難恢復,確保數據的絕對可靠。
4. 數據庫設計方面嚴格按照相關規范設計,相同的字段信息設計成關連表,避免表的字段數過多,數據冗長;
5. 所有數據表及字段名稱設計為英文單詞或稱稱,避免采用拼音首字母帶來的誤讀、錯讀,同時配有全部表及字段名稱中英文對照表,后期系統維護方便。
(三) 網絡環境的安全性
本系統通常會設計到兩種網絡環境,一種是基于傳統的工業總線如RS485 網絡,一種是通用的數據網如以太網。
1. 基于RS485 的通信網絡
監獄一卡通系統使用的RS485 網絡是為本系統專門建設的,與其它網絡是物理隔離的,可以防止非法竊聽;即使被竊聽,由于本系統的RS485 通信協議中定義的命令字頭、后綴的校驗字以及關鍵信息(如操作密碼、單位密碼、帳戶余額等)附加校驗字等為自主定義,外部無法正確讀取和修改數據。
2. 基于TCP/IP 的通信網絡
一般情況下,可以采用虛擬局域網技術,使本系統的網絡與其它的數據網絡分離,保證數據傳輸的安全性。同時,采用防火墻進行隔離和訪問控制,屏蔽外界所有非法訪問。必要時,可以建立一卡通專用的數據網,這樣能徹底避免網絡入侵。
(四) 應用系統的安全性
1. 本系統的每個工作站配有一個USBKEY,注冊有運行密碼、軟件功能授權信息和軟件發行信息,防止非授權工作站侵入本系統。
2. 應用系統的操作功能采用靈活的多級授權機制,除了傳統的可對某一功能模塊進行授權外,還可以對可執行的操作進行授權,包括:只讀、完全控制等,未被授權的功能在該工作站上不可見,更不可用,杜絕越權操作使用。
3. 系統中每一個操作員都有自己的帳號和密碼,帳戶和密碼可設置英文字符、數據,長度為20 位,避免一些簡易系統限制3、4 位降低安全系數。
4. 所有操作包括:發卡、退卡、存款、取款、掛失/解掛、設備添加、授權等,都有日志跟蹤、系統管理員可以查詢所有日志信息。
5. 本系統的應用和數據是完全分開的,即使某個管理終端出現故障更換、重裝操作系統都不會影響系統數據。
(五) 卡片的安全性
感應式ID 卡的安全
1. 不提供卡序列號連號卡;
2. 感應式ID 卡采用進口EM 芯片,保障卡片序列號符合國際規范,卡序列號全世界唯一;
3. 卡號取全部十位卡序列號,避免一些門禁、考勤系統設置為只取后5 位卡號容易產生卡號重復的現象;
4. 卡號采用后臺有效注冊機制,保證非注冊卡無法使用;
感應式IC 卡
1. 卡內的每個扇區有兩組密碼(KEY_A、KEY_B)和存取控制字,每個扇區的密碼和存取控制都是獨立的。
2. 卡內還有加密邏輯和通訊邏輯電路,每次讀卡時IC 卡會先進行三重密碼校驗,然后才能讀寫卡上其它信息。
3. 卡與讀寫器交換數據時采用13.56Mhz 的射頻信號,不易被截獲,即使非法截獲,也因無讀寫密碼而不能訪問卡內數據。
4. 本系統的各個應用系統使用客戶指定的扇區,具有不同的密碼,除兩個公用信息扇區能被本系統的設備訪問外,各業務應用子系統在卡上的數據不能被其它子系統讀寫。
(六) 系統的可靠性
1. 中心服務器部分采用雙機熱備份及磁盤陣列,在盡可能的情況下做到系統的穩定運行。
2. 終端機具采用Flash 存儲數據,或者通過內置電源,支持掉電保護。
3. 由于采用標準化的網絡布線方案,可以在系統故障的情況下考慮備用線路方案。
4. 各個子系統間運行相對獨立,一個子系統出現故障不會影響其它子系統的工作。
5. 當網絡出現故障時,各終端設備可以脫機工作,卡片可以脫機使用。
6. 上位管理機均是的運行TCP/IP 環境,電腦與各停車場控制器、門禁控制器、消費機、考勤機及其它刷卡終端之間采用成熟穩定的工業用通訊方式RS485/422 方式,或者也采用TCP/IP 技術。
(七) 系統的容錯性
系統中采用了多種有效的措施,保證數據的一致性。
1. 卡片交易序號自動生成可以保證交易的準確性,可以通過查詢交易序號的連續性檢查是否有數據丟失和重復數據的產生;
2. 通信數據包備份機制可以保障系統出現故障時直接從數據包備份文件中重新解包入庫;
3. 系統平衡表可以實時查詢整個系統的帳戶收支情況;
4. 收費子系統支持對誤收的多種處理方案,包括:直接通過收費機進行誤收處理或到收費管理端通過軟件進行誤收處理;
5. 異地備份:對關鍵數據進行磁帶備份,異地存儲,在災難情況下,能把損失降到最小。