数智化校园一卡通方案建议书
4.4.2.3 软件升级
版本升级时不影响原来系统的运行,采用补丁安装的方式或将要升级的库文件直接拷贝到安装目录即可。
4.5 系统安全设计
本系统具有极为严密的密码体系,并从网络安全、数据中心安全、硬件安全、卡片安全、应用系统、帐务、银校业务等各个环节均采取了不同措施。 4.5.1 网络环境的安全性
采用建立物理上独立的校园一卡通专网,与其校园网物理分隔, 彻底避免网络入侵,保证数据传输的安全性。同时,配置路由交换机及防火墙将校园一卡通专网与校园网连接,采用防火墙进行隔离和访问控制,屏蔽外界所有非法访问。并且重要数据的传输都通过加密处理,杜绝了篡改的可能性。 4.5.2 数据中心的安全性 数据库的安全性
校园一卡通系统数据库的问题可归结为保证数据库系统中各种对象存取权的合法性(保证合法访问,阻止非法访问)和数据库内容本身的安全(防泄漏、篡改或破坏)两个方面。围绕这两个方面,我们采用了以下技术保证数据库的安全:
1)存取控制技术。
存取控制技术是数据库安全的核心,我们采用多层控制:系统登录控制、数据库使用权控制及数据库对象操作权控制。
深圳市数智国兴信息科技有限公司
400-680-9156
第 36 页共104页
数智化校园一卡通方案建议书
系统登录控制:即通过输入用户名及口令,由系统进行身份验证。
数据库使用权及数据库对象操作权控制:通过数据库的授权系统将各种使用与操作权授予用户。
2)隔离控制技术。
隔离控制技术在数据库中也是一项很重要的安全技术。校园一卡通系统通过中间件技术将用户与存取对象隔离。用户不能直接对存取对象进行操作,保证系统数据库的安全。
3)加密技术。
将数据库中的比较重要的原始数据进行DES加密,以达到防止信息泄漏的目的。 传输、交换的数据采用加密形式,保护敏感信息。防止非法截取,破译。 数据存储的安全性
校园一卡通系统数据中心的数据存储采用FC SAN存储架构,校园一卡通数据中心主服务器采用校方已定的数据库服务器,以及校方已定的存储备份设备,在数据库运行时对数据库备份,不影响应用程序对数据库的正常访问,通过双机热备和FC SAN存储架构的方式保证数据存储的安全。 4.5.3 硬件的安全性
机具按注册和权限信息处理刷卡行为。本系统不识别未注册发行的空卡(发卡器除外),其它系统发行的卡,被列入黑名单和无权限的卡也不能正常使用。
机具对传入传出的数据均经DES加密后传送,以防被窃取和更改。
每台机具均有唯一的地址号,计算机与机具之间的数据通信采用带地址和通信口令的通信协议,只有地址和通信口令均核对无误时才可访问机具内的数据。
设置不同权限的系统管理操作卡对机具进行不同层次功能的操作,如系统卡,应用子系统卡,门禁系统的管理员卡、消费系统的操作员卡等。
传输的数据采用加密形式,保护敏感信息。防止非法截取,破译。 4.5.4 卡片的安全性
卡与读写器交换数据时采用射频信号,不易被截获,即使非法截获,也因无读写密码而不能访问卡内数据。
系统应用中采用一卡一密的加密机制、防止被盗滥用。
采用与金融系统相同的DES算法,以一套有效的卡片密钥管理机制,有效地防止伪卡。
深圳市数智国兴信息科技有限公司
400-680-9156
第 37 页共104页
数智化校园一卡通方案建议书
本系统的各个应用系统使用客户指定的扇区,具有不同的密码,除两个公用信息扇区能被本系统的设备访问外,各业务应用子系统在卡上的数据不能被其它子系统读写。
根据持卡人的不同身份,对卡片采用分类管理,授予不同权限和功能,增强安全性。 每张卡有唯一的序列号,卡在本系统内使用前要先注册发行。每张已发行卡片的注册号、门禁权限和消费权限等信息被事先下载到本系统的机具内的注册表、权限表内。
系统采用统一的黑名单管理平台,是要申请了黑名单服务,则应用服务器通过网络将黑名单下载到各种应用子系统的所有读写卡机具中,立即生效。 4.5.5 应用系统的安全性
每个独立的校园一卡通系统通过一张系统母卡(或称授权卡)进行唯一性标识,防止其它系统的卡片或机具甚至管理平台混入本系统使用。
通过系统子卡控制校园一卡通子系统的配置,能有效防止其它人员改变子系统的配置。
应用系统的操作功能采用分级、分组授权,如察看、设置、增减等,未被授权的功能在该工作站上不可见,更不可用,杜绝越权操作使用。
本系统的每个工作站配有一个USB加密狗,狗内注册有运行密码、软件功能授权信息和软件发行信息,防止非授权工作站侵入本系统。
系统中每一个操作员都有自己的帐号和密码,所有操作都有日志跟踪。
校园一卡通系统的系统密钥由学校保管,金融密钥由银行保管,在没有密钥的情况下,任何人(包括设备厂商)都不能获取校园一卡通系统的重要数据。 4.5.6 帐务的安全性 ? 用户帐务的安全
系统具有帐务平衡体系,通过持卡人的卡、数据库、消费机具保证系统帐务的安全。 收费机保存所有刷卡流水记录,收费机在结算前由应用服务器采集消费数据或实时向应用服务器上报消费数据,以保证帐务平衡。
软件详细地记录每一笔进出帐目的帐务平衡和不平衡的提醒,通过完备的自动查错机制追踪系统帐务的每一笔出错记录。
卡片保存最后消费余额。 ? 资金管理的安全
整个校园一卡通系统设置唯一的结算中心,校内所有收费/交费业务全部采用校园一卡通的电子钱包取代现金交易,所有收费商户统一管理,统一由结算中心清分清算,
深圳市数智国兴信息科技有限公司
400-680-9156
第 38 页共104页
数智化校园一卡通方案建议书
减少财务漏洞,实现对消费系统的统一管理,保证资金管理的安全。 4.5.7 银校业务的安全性
为进一步提升校园一卡通系统银行业务的安全级别,选择配备通过人民银行认证的金融保密机来全面管理系统密钥的生成和存储、各级加解密钥的生成和传送、加解密处理等一系列加密安全,使系统完全达到银行信用卡系统安全标准。系统密钥通过学校和银行相关人员共同输入多组密钥因子生成,并存储在保密机中,保密机具有防窃取的自毁功能,所有各级密钥均由保密机生成,并通过系统密钥硬件加密才传出保密机,所有加密、解密工作均有保密机硬件完成。这样的安全体系使系统具有极强的保密性能,即使系统开发人员已无法破解,从而大幅度提升系统安全级别。
? 圈存机的安全处理
圈存机作为专用机具,本身具有高度的安全性,率先通过了中国人民银行银行卡检测中心的检测认证。密码键盘为安全密码键盘。当试图非法拆卸圈存机主板时,程序和数据即行自动丢失,可有效防止恶意破解系统的行为。圈存机内部采用了自毁存储器和SAM卡两种方式保存敏感数据(密钥、工作密码等)。外壳机构采用铝合金压铸,适合户外使用,具有防暴功能。
圈存机的交易处理同普通信用卡POS机相同,必须通过授权卡启用后方可正常使用。在交易处理上:
所有交易必须采用学校和银行双重密钥认证。 ? 基于通用计算机业务的安全处理
对于基于通用计算机银行业务,如转帐、帐务查询等,采用在计算机加保密卡的方案。我们的方案使用总参五十六所SJ06K加密卡,所有银行业务敏感交易数据在校园一卡通系统内不做存储,同时对数据通信传输进行加密,以防止恶意攻击。具体交易处理机制同圈存处理。
该加密卡是由国家密码管理机构指定单位研制的、专用于金融计算机网络系统的数据加密设备,该系列产品采用国家密码管理机构审批的密码算法,同时实现了与国际信用卡组织有关信用卡安全应用方面的兼容,其系统安全性通过了国家密码管理委员会办公室组织的技术鉴定并批准使用。
该产品用于计算机网络数据加密、信息来源正确性验证、密钥管理等,为计算机网络提供安全保密的数据通信服务,防止网上欺诈行为的发生。可应用于金融、社会保险、邮电、证券、税收、海关、交通及商贸等行业和部门。
? 银校交易
深圳市数智国兴信息科技有限公司
400-680-9156
第 39 页共104页
数智化校园一卡通方案建议书
银行交易具体采用如下安全措施:
通信传输密钥对报文数据进行数字签名,达到保证数据安全传送的目的。密钥包括与数据中心校园一卡通中心服务器进行通信的传输密钥以及与银行主机进行通信的传输密钥 硬件加密技术。
双网卡逻辑网段隔离;关闭前置机的IP转发路由功能,校园网端的数据无法通过前置机与银行网之间进行数据转发。
转帐前置机关闭远程系统维护功能,避免为外部攻击留下入口。
尽量不装与系统运行无关的软件,从管理方面进行控制以达到系统稳定运行的目的。
4.5.8 网络防病毒
计算机病毒,特别是网络病毒,已经成了信息时代的公害,在我们的系统中,因为有些终端不可避免地挂在校园网上,所以网络防病毒也就成了系统不可或缺的一部分。
我们建议使用企业版网络防病毒产品,其特点和优势为: 完全网络保护
新一代病毒所运用的技术使其传播速度极快,这事实上同时对网络管理员和防病毒软件开发商提出了挑战:复杂的设计,快速全球传播,巧妙的伪装技术,可怕的破坏力以及日渐增多的病毒攻击频率。
企业防病毒软件可以为您的公司直面这些病毒:为企业提供稳定集成的防护 ,无论何种网络规模或拓补。
集中管理工作站和服务器
可以升级的集中管理平台。这个新工具能使您从一个单一的管理平台完成对整个网络中所有防病毒产品的集中管理。
企业防病毒软件具有更丰富的功能,它最主要的目的是在整个公司中建立起一个全面而整合的安全策略:可以自动升级,优化服务的管理(包括广域网、低宽带条件下),使用代理技术来实现即时的策略改变,自动完成工作站病毒库文件的增量更新,用统一的日志文件来记录实时的网络信息。
最大性能的全局保护 可升级的模块化解决方案 积极的病毒防护
每年365天,每天24小时服务:即时响应
深圳市数智国兴信息科技有限公司
400-680-9156
第 40 页共104页