卡設(shè)備安全

1、密碼保護

讀寫射頻卡（M1）共分為16個區(qū)，每個區(qū)都有獨立的密碼信息，在對每個區(qū)的信息進行讀寫前，都要首先進行本區(qū)的密碼校對，正確后才能對本區(qū)的信息進行正常操作。

M1卡密碼是由6個字節(jié)組成，系統(tǒng)設(shè)計采用一卡一密，動態(tài)密鑰產(chǎn)生機制，使密碼不能被破解，有效保護卡內(nèi)的信息。

每個持卡人設(shè)置一個4位個人消費限額密碼，持卡人可以在我們的每一個消費POS機上修改自己的消費限額密碼。這樣持卡人在丟失卡和辦理掛失手續(xù)這段時間內(nèi)，可以限制丟失卡的消費金額，盡可能的保護持卡人的利益。

消費終端機集成了密碼修改及掛失功能，持卡人可以在任意一臺聯(lián)入系統(tǒng)中的消費終端機上辦理密碼修改及掛失業(yè)務(wù)。

2、備份機制

卡內(nèi)的關(guān)鍵信息都是采用備份的方法在卡內(nèi)記錄兩次，這種用法更好的保護了卡內(nèi)信息的完整性和安全性。

3、性能檢驗

利用卡內(nèi)存儲空間，在卡內(nèi)記錄了詳細的金額信息，這些信息本身就是一套完善的卡內(nèi)信息校驗機制，同時使用16位CRC校驗。在卡通過的密碼校驗后，正常操作前，機具或軟件系統(tǒng)就可以根據(jù)卡內(nèi)記錄的金額信息確定卡的有效性。

4、信息分區(qū)

卡內(nèi)寫入持卡人信息：金額信息、姓名、學(xué)號等。把金額信息和其他身份信息放在不同的分區(qū)，這樣企業(yè)卡收費系統(tǒng)和企業(yè)卡識別系統(tǒng)就可以使用各自的區(qū)域，相互之間互不干擾。

機具數(shù)據(jù)采集及存儲

采用大容量Flash存儲芯片

機具內(nèi)記錄均有嚴密合法校驗

機具內(nèi)信息采用雙備份機制

與CAN232通訊服務(wù)器或工作站安全通訊

所有的數(shù)據(jù)幀采用16位的CRC校驗，機具記錄使用動態(tài)覆蓋刪除技術(shù)，得到主機記錄存放正確通知并且機具內(nèi)存儲已滿后，機具才刪除該條記錄，保證了流水記錄的完整性和一致性。

防雷功能

采用高性能電池，后備式電源方式

數(shù)據(jù)庫安全

1、硬件安全措施

雙機熱備，磁盤陣列

磁帶庫、NAS數(shù)據(jù)冷備

異地數(shù)據(jù)備份存儲，防止自然災(zāi)難性損失

2、數(shù)據(jù)庫安全

系統(tǒng)中心服務(wù)器選取用MSSQL Server2000數(shù)據(jù)庫。對于數(shù)據(jù)庫系統(tǒng)來說，信息的收集、儲存、檢索和安全管理等各個環(huán)節(jié)都是十分重要的。信息的搜集、儲存和檢索是數(shù)據(jù)庫系統(tǒng)的基本功能，而有效和完備的安全管理措施則 是實現(xiàn)其各項基本功能的保障。隨著數(shù)據(jù)庫系統(tǒng)規(guī)模的不斷擴大和信息敏感性的提高，數(shù)據(jù)庫系統(tǒng)的安全性就顯得更為重要。

數(shù)據(jù)庫管理系統(tǒng)使用安全帳戶認證控制用戶對服務(wù)器的連接，使用數(shù)據(jù)庫用戶和角色等限制用戶對數(shù)據(jù)庫的訪問，它們共同構(gòu)成數(shù)據(jù)庫系統(tǒng)安全機制的基礎(chǔ)。

網(wǎng)絡(luò)數(shù)據(jù)安全

一卡通專網(wǎng)，應(yīng)用子系統(tǒng)VLAN劃分管理

病毒防護，安裝Norton 企業(yè)版病毒防殺軟件

安裝防火墻，實現(xiàn)訪問控制、網(wǎng)絡(luò)攻擊防護、入侵檢測、安全審計

一卡通系統(tǒng)的應(yīng)用系統(tǒng)，采用E-Key完成身份認證及數(shù)據(jù)加解密安全傳輸。

突發(fā)事件的技術(shù)防范

為保證系統(tǒng)安全穩(wěn)定運行，本系統(tǒng)項目設(shè)計之中已充分考慮到系統(tǒng)的安全措施、及突發(fā)事件的處理措施。具體體現(xiàn)以下幾個方面：

雙熱機備份：數(shù)據(jù)中心服務(wù)器部分采用雙機熱備份及磁盤陣列，可以在系統(tǒng)故障情況下做到系統(tǒng)的穩(wěn)定運行。

脫機工作：當POS機網(wǎng)絡(luò)出現(xiàn)問題時POS機可以脫機工作，這時卡內(nèi)存有余額可以脫機使用。

誤操作提示、拒絕：當出現(xiàn)誤操作時，系統(tǒng)自動提示、拒絕進行等等。

數(shù)據(jù)安全：掛失實時生效，實時更新黑名單。“一卡通”系統(tǒng)具有數(shù)據(jù)完全共享功能，包括白名單、黑名單管理、信息發(fā)布等數(shù)據(jù)的共享，完全實時不需要人工參與。

易損件熱插拔設(shè)計：采用外置插拔式全防水鍵盤，當鍵盤出現(xiàn)故障時，使用人員可以自行插入新鍵盤。