⑴ 網路信息安全等級分為幾級
國家質量技術監督局標准規定了計算機信息系統安全保護能力的五個等級:
第一級:用戶自主保護級, 第二級:系統審計保護級,第三級:安全標記保護級,第四級:結構化保護級,第五級:訪問驗證保護級。
信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。
⑵ 信息安全等級保護各級別的區別
網路信息系統安全等級保護分為五級,一級防護水平最低,最高等保為五級。
區別如下:
第一級(自主保護級):一般適用於小型私營、個體企業、中小學,鄉鎮所屬信息系統、縣級單位中一般的信息統
信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
第二級(指導保護級):一般適用於縣級其些單位中的重要信息系統;地市級以上國家機關、企事業單位內部一般的信息系統。例如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。
信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
第三級(監督保護級):一般適用於地市級以上國家機關、企業、事業單位內部重要的信息系統,例如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統。
跨省或全國聯網運行的用於生產、調度、管理、指揮、作業、控制等方面的重要信息系統以及這類系統在省、地市的分支系統;中央各部委、省(區、市)門戶網站和重要網站;跨省連接的網路系統等。
信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級(強制保護級):一般適用於國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統。
信息系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
第五級(專控保護級):一般適用於國家重要領域、重要部門中的極端重要系統。
信息系統受到破壞後,會對國家安全造成特別嚴重損害。
(2)交通ic卡數據網路安全等級擴展閱讀:
計算機信息系統可信計算基能記錄下述事件:使用身份鑒別機制;將客體引入用戶地址空間(例如:打開文件、程序出始化);刪除客體;由操作員、系統管理員或(和)系統安全管理員實施的動作,以及其他與系統安全有關的事件。
對於每一事件,其審計記錄包括:事件 的日期和時間、用戶、事件類型、事件是否成功。對於身份鑒別事件,審計記錄包含請求的來源(例如:終端標識符)。
對於客體引入用戶地址空間的事件及客體刪除事件,審計記錄包含客體名及客體的安全級別。
對不能由計算機信息系統可信計算基獨立分辨的審計事件,審計機制提供審計記錄介面,可由授權主體調用。這些審計記錄區別於計算機信息系統可信計算基獨立分辨的審計記錄。
計算機信息系統可信計算基能夠審計利用隱蔽存儲信道時可能被使用的事件。
計算機信息系統可信計算基包含能夠監控可審計安全事件發生與積累的機制,當超過閾值時,能夠立即向安全管理員發出報警。並且,如果這些與安全相關的事件繼續發生或積累,系統應以最小的代價中止它們。
⑶ ic卡是什麼
IC卡 (Integrated Circuit Card,集成電路卡),也稱智能卡(Smart card)、智慧卡(Intelligent card)、微電路卡(Microcircuit card)或微晶元卡等。它是將一個微電子晶元嵌入符合ISO 7816標準的卡基中,做成卡片形式。
IC卡與讀寫器之間的通訊方式可以是接觸式,也可以是非接觸式。由於IC卡具有體積小便於攜帶、存儲容量大、可靠性高、使用壽命長、保密性強安全性高等特點,IC卡的概念是在20世紀70年代初提出來的,法國的布爾公司於1976年首先創造出了IC卡產品,並將這項技術應用於金融、交通、醫療、身份證明等行業,它將微電子技術和計算機技術結合在一起,提高了人們工作、生活的現代化程度。
拓展資料:
1、IC卡具有如下特點:
體積小而且輕,非常便於攜帶;存儲容量大,CPU卡含微處理器,存儲器可分成若干應用區,便於一卡多用,方便保管;可靠性高,IC卡防磁、防靜電、抗干擾能力強,可靠性比磁卡高;使用壽命長,信息可讀寫十萬次,使用壽命長;保密性強、安全性高,IC卡本身具有硬體安全設置,可以控制IC卡內某些區的讀寫特性,如果試圖解密則這些區自鎖,即不可進行讀寫操作。IC卡內的信息加密後不可復制,密碼核對錯誤,卡本身有自毀功能,所以IC卡中的數據安全可靠;網路要求不高,IC卡的安全可靠性使其在應用中對計算機網路的實時性、敏感性要求低,可以在網路質量不高的環境中或在不聯機的情況下應用;IC卡的讀寫機構比磁卡的讀寫機構簡單,可靠,造價便宜,容易推廣,維護簡單。
2、IC卡功能
密碼管理,IC卡有設置密碼、修改密碼、密碼解鎖等功能。為確保您的IC卡安全,可根據個人需要,為IC卡設置密碼_4⒅怠⑷Υ媯沒Ц荼救嘶蟣鏡ノ壞男枰傻焦局付ǖ姆⒖ù⒅檔惆燉斫煽畲⒅狄滴瘢員溉蘸蟪盜炯佑褪褂茫部沙摯ǖ礁魅Υ婊燉砣Υ嬉滴瘛9沂А⒉箍ā⒒豢ǎ沒У募佑塗ú簧饕攀Щ蟣壞粒傻椒⒖ù⒅檔惆燉砉沂А⒉箍ㄊ中患佑塗ㄊ褂悶諞鑰ㄆ趁媧蠐〉撓行_諼跡狡詰募佑塗ㄓΠ燉硌悠諢蚧豢ㄊ中員慵絛摯?佑_。開票,查詢。
⑷ 網路安全等級保護第三級是指等級保護對象受到破壞後
網路安全等級保護第三等級保護對象受到破壞後,會對社會秩序和公共利益造成嚴重危害,或者對國家安全造成危害。一般適用於地市級以上國家機關、企業、事業單位內部重要的信息系統,例如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統;跨省或全國聯網運行的用於生產、調度、管理、指揮、作業、控制等方面的重要信息系統以及這類系統在省、地市的分支系統;中央各部委、省(區、市)門戶網站和重要網站;跨省連接的網路系統等。
等級保護指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。我國實行網路安全等級保護制度,等級保護對象分為五個級別,由一到五級別逐漸升高,每一個級別的要求存在差異,級別越高,要求越嚴格。
根據《網路安全法》第二十一條規定,國家實行網路安全等級保護制度,網路運營者應當按照網路安全等級保護制度的要求,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改。
⑸ 你好我問下ic卡的問題 C級是干什麼的D級又是干什麼的
你好,
經網路和谷歌查詢,IC卡是不分C級和D級的,如果你要問的是IC卡和ID卡的區別,見下:
什麼是IC卡?什麼是ID卡? IC卡與ID卡的區別:
目前,感應式IC/ID卡隨著生產成本的下降及技術的成熟,已應用於眾多管理系統中,應用面越來越廣,其優越性越來越讓社會接受,許多單位、公司、智能小區或樓宇的發展商都要上一卡通的項目,但對於是採用IC卡,還是採用ID卡做一卡通的問題上,還存在著很大的疑惑和誤區。這里就談一下這兩種卡的兩個重大區別,以幫助大家走出誤區。
一、IC卡與ID卡定義
IC卡全稱集成電路卡(Integrated Circuit Card),又稱智能卡(Smart Card)。可讀寫,容量大,有加密功能,數據記錄可靠,使用更方便,如一卡通系統、消費系統、考勤系統等,目前主要有PHILIPS的Mifare系列卡。
ID卡全稱身份識別卡(Identification Card),是一種不可寫入的感應卡,含固定的編號,主要有台灣SYRIS的EM格式、美國HID、TI、MOTOROLA等各類ID卡。
二、為什麼IC卡要做初始化(即加密)工作,而ID卡不用?
1、 IC卡在使用時,必須要先通過IC卡與讀寫設備間特有的雙向密鑰認證後,才能進行相關工作,從而使整個系統具有極高的安全保障。所以,就必須對出廠的IC卡進行初始化(即加密),目的是在出廠後的IC卡內生成不可破解的一卡通系統密鑰,以保證一卡通系統的安全發放機制。
2、 IC卡初始化加密後,交給用戶使用時,客戶通過IC卡發行系統,又將各用戶卡生成自己系統的專用密鑰。這樣,就保證了在其它用戶系統發行的用戶卡不能在該系統使用,保證了系統的專一性,從而保證了系統的安全使用機制。
3、 ID卡與磁卡一樣,都僅僅使用了「卡的號碼」而已,卡內除了卡號外,無任何保密功能,其「卡號」是公開、裸露的。所以說ID卡就是「感應式磁卡」,也就根本談不上需要還是不需要初始化的問題。
4、 初始化過程為什麼不交由用戶自己做呢?這是因為:
A 如果由用戶自己初始化,就不能防範用戶內部人員作弊。因為用戶在使用一卡通系統時,若有員工用社會上買來的卡隨意初始化,便可隨意發行成住戶才能使用的住戶卡,甚至可隨意給卡充值消費,這不僅將造成嚴重作弊後果,也將導致一卡通系統的安全出現使用機制上的嚴重漏洞。
B 另外,若用戶買到劣質出廠卡自己初始化,而在系統上不能使用,則會使系統使用性能不良或癱瘓,這將造成事故責任不清。
C 初始化過程在廠家執行,主要是IC卡安全密鑰認證機制的基本需要,也是IC卡系統集成商的行規。就像城市公共交通IC卡一樣,這些卡在交給公交系統使用前,每張卡的密鑰都要進行出廠加密控制。
D 如果因用戶缺乏專業性管理而萬一丟失了初始化授權用的密鑰卡,用戶和廠家將無法補用該卡。所以,初始化工作由廠家做,才有安全保障,當然也可依用戶的實際情況來處理。
三、IC卡系統與ID卡系統的比較
1、安全性:
IC卡的安全性遠大於ID卡。ID卡內的卡號讀取無任何許可權,易於仿製。
IC卡內所記錄數據的讀取、寫入均需相應的密碼認證,甚至卡片內每個區均有不同的密碼保護,全面保護數據安全,IC卡寫數據的密碼與讀出數據的密碼可設為不同,提供了良好分級管理方式,確保系統安全。
2、可記錄性:
ID卡不可寫入數據,其記錄內容(卡號)只可由晶元生產廠一次性寫入,開發商只可讀出卡號加以利用,無法根據系統的實際需要制訂新的號碼管理制度。
IC卡不僅可由授權用戶讀出大量數據,而且亦可由授權用戶寫入大量數據(如新的卡號、用戶的許可權、用戶資料等),IC卡所記錄內容可反復擦寫。
3、存儲容量:
ID卡僅僅記錄卡號;而IC卡(比如Philips mifare1卡)可以記錄約1000個字元的內容。
4、離線與聯網運行:
由於ID卡卡內無內容,故其卡片持有者的許可權、系統功能操作要完全依賴於計算機網路平台資料庫的支持。而IC卡本身已記錄了大量用戶相關內容(卡號、用戶資料、許可權、消費余額等大量信息),完全可以脫離計算機平台運行,實現聯網與離線自動轉換的運行方式,能夠達到大范圍使用、少布線的需求。
5、一卡通擴展應用:
ID卡由於無記錄、無分區,只能依賴網路軟體來處理各子系統的信息,這就大大增加對網路的依賴;如果在ID卡系統完成後,用戶欲增加功能點,則需要另外布線,這不僅增加了工程施工難度,而且增加了不必要的投資。所以說,使用ID卡來做系統,難以進行系統擴展,難以實現真正的一卡通。
而IC卡存儲區自身分為16個分區,每個分區有不同的密碼,具有多個子系統獨立管理功能,如第一分區實現門禁、第二分區實現消費、第三分區實現員工考勤等等。充分實現一卡通的目的,並且可以做到完全模塊化設計,用戶即使要增加功能點,也無需再布線,只需增加硬體和軟體模塊,這便於IC卡系統以後的隨時升級擴展,實現平穩升級,減少重復投資。
6、智能化系統的維護和運行:
比如:電腦發行了一張新的用戶ID卡,就必須通過ID卡系統的網路,用人工方式將所有ID卡號一個個下載到各ID卡讀卡控制器中,否則ID卡被作為無效卡而不能使用;若要更改用戶許可權,則需在每個ID卡控制器上輸入有許可權的ID卡號。又比如:在系統投入使用後經常要新增ID卡,則每新增一張卡或修改了某一張卡片的許可權,就必需在該卡可用的所有控制器上輸入該卡片號碼,這就大大增加了人工操作和維護的工作量和時間。另外,如果多幾個一卡通子系統,或子系統稍大一點時,系統維護管理的復雜程度將是呈幾何級數增,將直接導致系統不能正常運行。
而採用IC卡的一卡通系統,IC卡發行後,卡本身就是一個數據信息載體,即使通訊網路不通,讀寫控制器照常實現離線讀寫卡運行。若更改用戶許可權,可將用戶的許可權直接寫在IC卡內,新增用戶更改許可權只需修改卡片即可,完全不必對各個控制器進行修改,從技術機制上避免了管理者到處更改控制器卡片使用許可權的問題,達到了提高管理效率、實現智能化管理的目地。
7、性價比:
雖然ID卡片及ID卡讀卡器較IC卡卡片及讀卡器便宜,但從整個一卡通系統的構成(布線成本、結構組成)上看,兩個系統的價格相當,而只有IC卡系統運行才能穩定、可靠,因而IC卡系統的性價比要遠高於ID卡系統。
另外,考慮到當今各實施單位硬體環境不很成熟,系統維護人員對電腦知識不很熟悉的現實情況,不可能建立或維護一套完備的網路系統,來支持ID卡一卡通系統的24小時不斷網運轉。所以,滿足聯網和離線運行互相適應的智能IC卡一卡通系統,是當今用戶的唯一選擇。
8、一卡通行業有兩個定論:
ID卡不可能做成一卡通(如上所述),ID卡不可能做消費,除非能接受其不足之處(如上下所述):
ID卡不能做消費的最大原因是「信用」問題。因ID卡無密鑰安全認證機制,且不能寫卡,所以消費數據和金額只能全部存在電腦的資料庫內,而電腦是靠物管人員來管理的,從道理上及機制上完全存在作弊空間,另外,萬一因電腦問題而導致消費數據崩潰,則將出現災難性後果。
因此,要使消費者認同管理中的ID卡的權威性(即信用)是不可能的,太多的金錢糾紛只能使ID卡消費系統無法使用,尤其是公用系統中,如小區管理系統。
而IC卡消費系統,因為它的高可靠性、不可被破解的符合ISO9001國際安全認證機制,更主要因為 「電子錢包」即IC卡就在用戶手中,每筆消費金額都由用戶自已「掌握」在手中,所以說IC卡消費系統是極有「信用」的消費系統。當然,聯網狀態下,電腦內還存有與用戶IC卡內一致的數據,對系統而言,這也是實現了雙安全數據備份。
9、IC卡當成ID卡用的「奇怪」現象:
有些ID卡設備、系統廠商,迫於IC卡的強大優勢,對外也宣稱它的系統可用IC卡,但其實與使用ID卡一樣,僅用了IC卡公共區的卡號,並無更改其ID卡的系統結構,更不具有IC卡所擁有的密鑰認證、讀寫的安全機制。所以從實質上推斷出其仍是ID卡一卡通系統,與傳統的ID卡系統相比只是更浪費資源,更具有期騙性而已,同樣無法具有IC卡一卡通系統的優勢,而我司的消費系統則不存在此問題。
四、結論
IC卡能集成復雜的密鑰認證與身份鑒別邏輯,必將取代以前的磁卡、ID卡(即感應式「磁卡」)。
由於ID卡系統固有的無密鑰認證、可讀不可寫、需完全依賴網路運行的缺陷,所以,它已不適應當今實施單位對智能一卡通日益增長的需求,必然只能作為過渡性產品會像眾所周知的磁卡一樣被逐步淘汰。
ID卡不斷被淘汰的過程,伴隨的必然是智能IC卡一卡通蓬勃發展的過程!目前,IC卡已處於主流,ID卡僅應於部分特定的管理系統中。
祝順利!有問題,請追問.有幫助,望採納.
⑹ 網路安全分為幾個級別
網路安全分為四個級別,詳情如下:
1、系統安全
運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。
2、網路的安全
網路上系統信息的安全。包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
3、信息傳播安全
網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上大雲自由傳翰的信息失控。
4、信息內容安全
網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。
(6)交通ic卡數據網路安全等級擴展閱讀
網路安全的影響因素:
自然災害、意外事故;計算機犯罪; 人為行為,比如使用不當,安全意識差等;黑客」 行為:由於黑客的入侵或侵擾,比如非法訪問、拒絕服務計算機病毒、非法連接等;內部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等。
網路協議中的缺陷,例如TCP/IP協議的安全問題等等。網路安全威脅主要包括兩類:滲入威脅和植入威脅。滲入威脅主要有:假冒、旁路控制、授權侵犯。
⑺ 磁卡、id卡、ic卡和mf卡,安全等級高低順序如何
M1 ic id 磁卡
M1還是相對難以破解的 而且你可以自己一卡一密 扇區裡面也可以做成密文
IC4442 相對好破解多了
ID 和磁卡 就不用說了 復制容易多多了 但又因為完全依賴於資料庫 從另外一個方面來說又是最安全的 也是最不安全的
⑻ 信息系統的安全防護等級可劃分為幾級
等級保護是我們國家的基本網路安全制度、基本國策,也是一套完整和完善的網路安全管理體系。遵循等級保護相關標准開始安全建設是目前企事業單位的普遍要求,也是國家關鍵信息基礎措施保護的基本要求。
信息系統安全等級保護一共分為5級:
① 第一級,等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益;
② 第二級,等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全;
③ 第三級,等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益產生特別嚴重損害,或者對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害;
④ 第四級,等級保護對象受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害;
⑤ 第五級,等級保護對象受到破壞後,會對國家安全造成特別嚴重損害。
證書案例
⑼ 公交一卡通的安全機制
公交一卡通系統
1. 系統簡介
該系統運用先進的非接觸式IC技術和高效的網路系統,為公交支付提供了安全可靠,方便高效的支付方式和完整的業務處理系統,為提高公交行業的服務質量,樹立公交行業優質高效服務的新形象,奠定了堅實的技術基礎。同時,也為銀行更進一步地發展持卡消費,創造了良好的條件。此外,非接觸式IC卡多應用技術的實施,使得同一張IC卡能夠提供更多的社會服務(如輪渡、地鐵及公園門票的非接觸式收費),真正做到一卡多用,從而產生積極的社會效益和可觀的經濟效益。
2. 系統結構
2.1 銀行帳務主機
管理卡及帳戶檔案,以及所有卡及卡帳戶的帳務處理,IC卡業務的收發包處理,IC卡黑名單管理等,可通過DDN或TCP/IP協議與公交公司帳務主機通訊。
2.2 銀行網點充值系統
完成公交IC卡的開卡,存款以及日常結算工作,通過銀行內部專用網路與銀行帳務主機相聯。
2.3 公交分公司系統
負責與公交主機系統的數據通訊及交易的管理,包括對下級車載機系統管理,駕駛員管理,通訊管理,統計管理,日誌管理等。
2.4 車載機收費及數據採集系統
非接觸式收費方式,均由非接觸式接收器和相應通訊設施組成,完成公交IC卡的扣款,累計的交易統計數據可通過紅外線數據採集器,傳輸到數據系統中,經過網路傳輸到公交主機。
3. 系統總體設計
3.1 車載系統
車載系統安裝於公共汽車上,使用公共汽車電源。它具有以下功能:
Ø 車載機開機
車載機開機,駕駛員卡啟動完成。開機後,可設置車票票額及路線。
Ø 車載機驗票扣款
顧客上車後,使用IC卡,在10cm范圍內,驗票扣款。卡片可放在錢包內,不必取出。交易時間少於0.1秒。
Ø 語音及指示燈功能
正常交易及異常情況均有不同的鈴聲提示及指示燈顯示。
Ø 余額顯示
在每次驗票扣款後,均有卡余額顯示。
Ø 防碰撞功能(自動分辨功能)
當多張卡同時進入操作區時,車載機會提示只能一張卡進入,當一張卡完成操作未離開操作區而有另一張卡進入時,則這張卡不會對之前的卡片有影響。讀寫機也不會與後來的卡片交易,直至第一張卡離開讀寫區為卡。
Ø 駛員卡結算
駕駛員每天換班時,用其駕駛員卡結算本機的收入總數,人次總數,月票人次數,以及結算時間,機號,駕駛員號等信息。
3.2 數據採集系統
Ø 黑名單下載
紅外線數據採集器通過公交信息系統下載來自銀行的黑名單數據。
Ø 黑名單安裝
紅外線數據採集器在數據採集前,對車載機黑名單進行更新。
Ø 車載機紅外線數據採集
對車載機交易明細數據進行採集。採集速度為115K BPS以上。
Ø 交易數據傳輸
紅外數據採集器中的數據通過紅外傳輸及RS232的方式送至數據採集系統中,再經由公交公司信息網路系統上送公交主機及銀行後台主機。
3.3 公交公司信息網路系統
該系統由分公司系統及總公司系統組成。通過高速MODEM進行數據傳輸。
3.4 發卡系統設計
在非接觸IC卡應用系統中,發卡系統的安全及其管理機制,影響著整個系統的安全。銀行在指定范圍內發行IC卡,如何安全地控制和管理發卡應用系統,便成為IC卡應用系統安全的關鍵。
本IC卡發卡系統,採用集中管理的方式,對於主密鑰的安全存儲採用硬體加密存儲。發卡系統核心密鑰的傳輸也採用3DES的方式實現。從而確保了整個發卡系統密鑰的安全性。
3.4.1 發卡系統結構說明
3.4.2 主密碼鑰生成說明
由多人輸入發卡主密鑰。主密鑰經由工廠密鑰(Manufacture Key)經3DES加密後,傳輸至非接觸式讀卡機,並在讀卡機內部經3DES解密,存放於加密存儲器晶元中。主密鑰包含以下密鑰:
Ø ISSUER KEY:發行者密鑰,用於系統控制。
Ø UPDATE KEY:個人信息修改密鑰,用於修改個人信息控制。
Ø DEBIT KEY:錢包扣款密鑰,用於驗票扣款。
Ø CREDIT KEY:錢包存款密鑰,用於錢包存款。
3.4.3 發卡過程說明
採用發卡管理卡啟動發卡系統。
輸入卡號等發卡信息。
讀卡機讀取卡片序列號(Card Serial Number)
在讀卡機內,根據卡片序列號對各主密鑰進行處理。
將密鑰處理結果及數據寫入卡片中。
卡片初始狀態為非啟用狀態。
4. 系統安全
本系統IC卡離線消費的特性,使得其安全性控制顯得尤為重要,在本系統的安全性能設計中,主要考慮了銀行後台安全控制,交易認證等一系列措施。
4.1 銀行後台安全控制機制
為了確保系統的安全性,非接觸式IC卡的錢包存款採用聯機交易的方式,並且將存款密鑰存放於銀行後台的安全晶元中,每次存款交易由銀行主機進行校驗,有效地防止了偽造存款現象的發生。
4.2 交易認證
車載機在進行驗票扣款時,採用3次密碼的雙向認證(符合ISO DIS9789-2要求)。所有數據均有16BIT的CRC校驗。
4.3 網路系統信息安全
在該IC卡網路系統的信息安全控制上,採用的是MAC(Message Authentication Code)校驗的技術,確保交易信息的完整性和一致性。
4.4 黑名單管理
黑名單管理是指IC卡處理時對黑名單卡信息的處理,由於IC卡在公交系統的大量離線消費交易,使得黑名單的管理顯得尤為重要,車載機上必須保存最新的黑名單信息,如上所述,黑名單管理採用了聯機下傳的方式。
5. 系統的特點
Ø 開放式平台設計,積木化配置業務功能
Ø 支持多種機型(伺服器,AS/400,RS/6000,ES/9000)
Ø 支持多種版本,適應多種操作系統(AIX,SCO,HP UX,Linux等)
Ø 支持多種資料庫(DB2,Oracle,Sybase,Informix等)
Ø 支持多種中間件(Tuxedo、MQSeries、TongLink等)
Ø 支持多種通訊協議,
Ø 適應多種外圍系統,包括各種卡設備、ATM、POS、CallCenter、Internet等
Ø 廣泛採用XML做為報文傳遞格式和參數定義保存格式,交易報文可靈活配置
Ø 採用多線程方式取代多進程方式提高並發性能
Ø 可選中間件產品提高通訊能力