优势分析【监狱消费一卡通整体解决方案】
监狱消费一卡通系统具有极为严密的密码体系,并从硬件安全、数据安全、网络安全等各个环节均采取了不同措施。
(一) 硬件的安全性
1. 所有硬件终端都可设置操作密码,控制对硬件的非法修改;
2. 每台机具均有唯一的序列号和机器编号,计算机与机具之间的数据通讯采用带地址的通讯协议,只有地址和通讯口令均核对无误时才可访问机具内的数据。
3. 计算机与机具之间的数据通信需要附加数据校验码,机具在接受通信指令时需先验证校验码,保障数据的安全。
4. 所有机具都具有黑名单和白名单功能,被列入黑名单和无权限的卡不能正常使用。
(二) 数据中心的安全性
1. 服务器端采用磁盘阵列纠错技术,保证服务器数据的准确性。
2. 数据库的访问控制:SQL 的访问控制共有三种—主机操作系统验证、网络验证、数据库验证。
3. SQL 数据库多种数据备份方式,包括SQL 平台定时数据备份、操作终端在线数据备份(支持备份文件名自动添加日期/时间标识,保证不同时刻备份的文件不同);可靠支持机制可实现数据库系统的快速灾难恢复,确保数据的绝对可靠。
4. 数据库设计方面严格按照相关规范设计,相同的字段信息设计成关连表,避免表的字段数过多,数据冗长;
5. 所有数据表及字段名称设计为英文单词或称称,避免采用拼音首字母带来的误读、错读,同时配有全部表及字段名称中英文对照表,后期系统维护方便。
(三) 网络环境的安全性
本系统通常会设计到两种网络环境,一种是基于传统的工业总线如RS485 网络,一种是通用的数据网如以太网。
1. 基于RS485 的通信网络
监狱一卡通系统使用的RS485 网络是为本系统专门建设的,与其它网络是物理隔离的,可以防止非法窃听;即使被窃听,由于本系统的RS485 通信协议中定义的命令字头、后缀的校验字以及关键信息(如操作密码、单位密码、帐户余额等)附加校验字等为自主定义,外部无法正确读取和修改数据。
2. 基于TCP/IP 的通信网络
一般情况下,可以采用虚拟局域网技术,使本系统的网络与其它的数据网络分离,保证数据传输的安全性。同时,采用防火墙进行隔离和访问控制,屏蔽外界所有非法访问。必要时,可以建立一卡通专用的数据网,这样能彻底避免网络入侵。
(四) 应用系统的安全性
1. 本系统的每个工作站配有一个USBKEY,注册有运行密码、软件功能授权信息和软件发行信息,防止非授权工作站侵入本系统。
2. 应用系统的操作功能采用灵活的多级授权机制,除了传统的可对某一功能模块进行授权外,还可以对可执行的操作进行授权,包括:只读、完全控制等,未被授权的功能在该工作站上不可见,更不可用,杜绝越权操作使用。
3. 系统中每一个操作员都有自己的帐号和密码,帐户和密码可设置英文字符、数据,长度为20 位,避免一些简易系统限制3、4 位降低安全系数。
4. 所有操作包括:发卡、退卡、存款、取款、挂失/解挂、设备添加、授权等,都有日志跟踪、系统管理员可以查询所有日志信息。
5. 本系统的应用和数据是完全分开的,即使某个管理终端出现故障更换、重装操作系统都不会影响系统数据。
(五) 卡片的安全性
感应式ID 卡的安全
1. 不提供卡序列号连号卡;
2. 感应式ID 卡采用进口EM 芯片,保障卡片序列号符合国际规范,卡序列号全世界唯一;
3. 卡号取全部十位卡序列号,避免一些门禁、考勤系统设置为只取后5 位卡号容易产生卡号重复的现象;
4. 卡号采用后台有效注册机制,保证非注册卡无法使用;
感应式IC 卡
1. 卡内的每个扇区有两组密码(KEY_A、KEY_B)和存取控制字,每个扇区的密码和存取控制都是独立的。
2. 卡内还有加密逻辑和通讯逻辑电路,每次读卡时IC 卡会先进行三重密码校验,然后才能读写卡上其它信息。
3. 卡与读写器交换数据时采用13.56Mhz 的射频信号,不易被截获,即使非法截获,也因无读写密码而不能访问卡内数据。
4. 本系统的各个应用系统使用客户指定的扇区,具有不同的密码,除两个公用信息扇区能被本系统的设备访问外,各业务应用子系统在卡上的数据不能被其它子系统读写。
(六) 系统的可靠性
1. 中心服务器部分采用双机热备份及磁盘阵列,在尽可能的情况下做到系统的稳定运行。
2. 终端机具采用Flash 存储数据,或者通过内置电源,支持掉电保护。
3. 由于采用标准化的网络布线方案,可以在系统故障的情况下考虑备用线路方案。
4. 各个子系统间运行相对独立,一个子系统出现故障不会影响其它子系统的工作。
5. 当网络出现故障时,各终端设备可以脱机工作,卡片可以脱机使用。
6. 上位管理机均是的运行TCP/IP 环境,电脑与各停车场控制器、门禁控制器、消费机、考勤机及其它刷卡终端之间采用成熟稳定的工业用通讯方式RS485/422 方式,或者也采用TCP/IP 技术。
(七) 系统的容错性
系统中采用了多种有效的措施,保证数据的一致性。
1. 卡片交易序号自动生成可以保证交易的准确性,可以通过查询交易序号的连续性检查是否有数据丢失和重复数据的产生;
2. 通信数据包备份机制可以保障系统出现故障时直接从数据包备份文件中重新解包入库;
3. 系统平衡表可以实时查询整个系统的帐户收支情况;
4. 收费子系统支持对误收的多种处理方案,包括:直接通过收费机进行误收处理或到收费管理端通过软件进行误收处理;
5. 异地备份:对关键数据进行磁带备份,异地存储,在灾难情况下,能把损失降到最小。