1.系統功能結構。
固存系統是第三代銀校一卡通的主要子系統,與銀行合作共同完成由學生銀行卡向校園卡轉賬的功能。該系統通過圈存機終端向學生提供圈存、銀行卡餘額查詢、校園卡餘額查詢、校園卡修改密碼等功能。圈存系統組成分為硬體和軟體兩部分。硬體部分包括前置機主機服務器、自助終端等設備,提供系統的操作介面、數據處理、數據存儲等功能。軟體部分包括圄存前置機上的服務程序,終端設備上的自助服務軟體,校園一卡通應用主機上的服務處理程序,和銀行前置機的接收服務程序,共同完成數據的轉發、交易記賬等功能。
2.安全性分析。
圈存系統作為一個實時轉賬系統,其安全性是至關重要的。該系統涉及兩個網絡之間的通訊,即校園網和internet網絡之間的通訊。如何防止來自intemet對校園網的外部攻擊.保證圈存前置機與銀行前置機之間的信息通訊安全是我們需要考慮的問題。從交易的角度上看,圈存前置機需要和三方進行相互通訊.即罔存前置機與前置機,圈存前置機與銀行前置機。圈存前置機與校囝一卡通應用主機。我們要保證通訊雙方要相互認證,防止非法終端參與交易。我們要保證信息所涉及的各個點都要保證安全,圈存業務是由持卡人在圈存機上發起交易的,如何坊止偽卡參與交易,非法圈存機終端進行交易,敏感信息在通訊線路上被竊取、篡改等問題。圈存系統所面臨的安全問題可歸納為以下幾類:
a.信息泄漏。圈存金額、銀行卡密碼等重要信息在傳輸過程中被竊取,篡改。
b.假冒身份。無權限的用戶、圈存機終端、服務端偽裝成有合法權限的用戶、圈存機終端、服務端的身份訪問校園一卡通圈存系統,非法參與交易,給學校和銀行造成經濟損失。
c.否認或抵賴。指數據交換的參與者如持卡人,銀行等終端,否認其行為。導致系統無法進行對賬,導致了系統的不穩定性。
d.密鑰泄漏。指卡片內密鑰和系統進行加密解密的密鑰被人竊取。可以解析系統中流動的密文,或製造偽卡進行交易,導致系統失去其安全性。
3.防範策略。
只要是可能影響系統安全、穩定、持續運行的一切不利因素都必須進行嚴格的防範和控制。新模式下的校園「一卡通」圈存子系統針對交易過程的每一個關鍵節點都設計了有針對性的安全措施,從而構築了一個立體的、完整的安全防範體系。
3.1通訊安全性。
在前置機和銀行之間通過一條ddn專線進行通訊,ddn即數字數據網,是以傳輸數據信號為主的數字傳輸網絡。提供點對點的高可靠傳輸通道。在前置機上設置雙網卡,從物理上隔離校園網和銀行專網.保證任何一方無法發起對另一方的惡意攻擊。
3.2交易節點的安全性。
交易節點包括ic卡片、圈存機終端、圈存前置機、校園一卡通應用主機伺服器和銀行前置機;著重考慮直接面向用戶的ic卡片的安全性。在校園一卡通系統整體設計時將ic卡片根據不同的應用劃分不同的分區,如基本信息分區、圈存分區、消費分區等。各個應用分區擁有各自不同的密鑰,如信息維護密鑰、圈存密鑰、消費密鑰等。在密鑰生成時,由主密鑰根據lc卡的應用序號進行3des分散運算得到。由於每張ic卡的同一應用分區的應用序號都是不同的,保證了每張ic卡的相同分區的密鑰不同。將卡餘額等敏感數據通過des算法加密後存儲在卡片中,為數據再加上一層保護措施,防止數據被篡改。
3.3交易節點之間認證。
在系統中設計了三級認證體系,防止無權限的某用戶、圈存機終端、服務端偽裝成有合法權限的用戶、罔存機終端、服務端的身份去訪問校園一卡通圈存系統,非法參與交易,給學校和銀行造成經濟損失。第一級是lc卡和罔存機之間的認證。第二級是圈存機與圈存前置機之間的認證。主要是通過在軟體上採用ip訪問控制列表來實現的。第j級是圈存前置機和銀行前置之間的認證及圈存前置機和後台應用主機之間的認證。在系統軟體設計實現過程中,採用簽到方式來實現第三級的認證。銀行向學校提供一個認證碼,圈存前置機每天向銀行方發起簽到請求.把認證碼加密後發送給銀行,進行認證,認證通過後。銀行端返回當天的mac密鑰,對當天向銀行發送的數據報文都用此mac密鑰進行加密.銀行端驗證處理接收到的報。圈存前置機和後台應用主機之間的認證和與銀行前置之間的認證原理相似,不同的是認證碼是圈存前置機自身的ip和mac地址信息。
3.4數據安全性。
系統中的一些敏感信息.如校園卡密碼、圈存金額等重要信息通過加密之後存儲到資料庫中。系統採用oracle9i作為整個系統的後台中心資料庫。oracle具有高安全性.安全等級達到c2級.架構在公認系統級數據安全的基礎上,oraele資料庫本身使用了多種手段來加強資料庫的安全性,常見的就有密碼、角色、權限等等。而且,後台中心資料庫採用雙機熱備份來保證系統安全穩定運行。使終端設備的批量交易數據能夠實時回傳。數據存儲採用雙重保障機制.一方面通過磁碟陣列櫃進行交易數據的實時備份;另一方面通過磁帶機對每天日結後的數據進行備份保存,保證數據存儲的完備性、安全性和可靠性。
數據在傳輸過程中,系統採用了端到端的加密方式。在實際工程應用中。由於非對稱加密體制算法開銷較大、處理速度慢,在系統中採用了對稱加密體制算法。選擇的對稱加密算法是基於des的不公開算法。
固存系統是第三代銀校一卡通的主要子系統,與銀行合作共同完成由學生銀行卡向校園卡轉賬的功能。該系統通過圈存機終端向學生提供圈存、銀行卡餘額查詢、校園卡餘額查詢、校園卡修改密碼等功能。圈存系統組成分為硬體和軟體兩部分。硬體部分包括前置機主機服務器、自助終端等設備,提供系統的操作介面、數據處理、數據存儲等功能。軟體部分包括圄存前置機上的服務程序,終端設備上的自助服務軟體,校園一卡通應用主機上的服務處理程序,和銀行前置機的接收服務程序,共同完成數據的轉發、交易記賬等功能。
2.安全性分析。
圈存系統作為一個實時轉賬系統,其安全性是至關重要的。該系統涉及兩個網絡之間的通訊,即校園網和internet網絡之間的通訊。如何防止來自intemet對校園網的外部攻擊.保證圈存前置機與銀行前置機之間的信息通訊安全是我們需要考慮的問題。從交易的角度上看,圈存前置機需要和三方進行相互通訊.即罔存前置機與前置機,圈存前置機與銀行前置機。圈存前置機與校囝一卡通應用主機。我們要保證通訊雙方要相互認證,防止非法終端參與交易。我們要保證信息所涉及的各個點都要保證安全,圈存業務是由持卡人在圈存機上發起交易的,如何坊止偽卡參與交易,非法圈存機終端進行交易,敏感信息在通訊線路上被竊取、篡改等問題。圈存系統所面臨的安全問題可歸納為以下幾類:
a.信息泄漏。圈存金額、銀行卡密碼等重要信息在傳輸過程中被竊取,篡改。
b.假冒身份。無權限的用戶、圈存機終端、服務端偽裝成有合法權限的用戶、圈存機終端、服務端的身份訪問校園一卡通圈存系統,非法參與交易,給學校和銀行造成經濟損失。
c.否認或抵賴。指數據交換的參與者如持卡人,銀行等終端,否認其行為。導致系統無法進行對賬,導致了系統的不穩定性。
d.密鑰泄漏。指卡片內密鑰和系統進行加密解密的密鑰被人竊取。可以解析系統中流動的密文,或製造偽卡進行交易,導致系統失去其安全性。
3.防範策略。
只要是可能影響系統安全、穩定、持續運行的一切不利因素都必須進行嚴格的防範和控制。新模式下的校園「一卡通」圈存子系統針對交易過程的每一個關鍵節點都設計了有針對性的安全措施,從而構築了一個立體的、完整的安全防範體系。
3.1通訊安全性。
在前置機和銀行之間通過一條ddn專線進行通訊,ddn即數字數據網,是以傳輸數據信號為主的數字傳輸網絡。提供點對點的高可靠傳輸通道。在前置機上設置雙網卡,從物理上隔離校園網和銀行專網.保證任何一方無法發起對另一方的惡意攻擊。
3.2交易節點的安全性。
交易節點包括ic卡片、圈存機終端、圈存前置機、校園一卡通應用主機伺服器和銀行前置機;著重考慮直接面向用戶的ic卡片的安全性。在校園一卡通系統整體設計時將ic卡片根據不同的應用劃分不同的分區,如基本信息分區、圈存分區、消費分區等。各個應用分區擁有各自不同的密鑰,如信息維護密鑰、圈存密鑰、消費密鑰等。在密鑰生成時,由主密鑰根據lc卡的應用序號進行3des分散運算得到。由於每張ic卡的同一應用分區的應用序號都是不同的,保證了每張ic卡的相同分區的密鑰不同。將卡餘額等敏感數據通過des算法加密後存儲在卡片中,為數據再加上一層保護措施,防止數據被篡改。
3.3交易節點之間認證。
在系統中設計了三級認證體系,防止無權限的某用戶、圈存機終端、服務端偽裝成有合法權限的用戶、罔存機終端、服務端的身份去訪問校園一卡通圈存系統,非法參與交易,給學校和銀行造成經濟損失。第一級是lc卡和罔存機之間的認證。第二級是圈存機與圈存前置機之間的認證。主要是通過在軟體上採用ip訪問控制列表來實現的。第j級是圈存前置機和銀行前置之間的認證及圈存前置機和後台應用主機之間的認證。在系統軟體設計實現過程中,採用簽到方式來實現第三級的認證。銀行向學校提供一個認證碼,圈存前置機每天向銀行方發起簽到請求.把認證碼加密後發送給銀行,進行認證,認證通過後。銀行端返回當天的mac密鑰,對當天向銀行發送的數據報文都用此mac密鑰進行加密.銀行端驗證處理接收到的報。圈存前置機和後台應用主機之間的認證和與銀行前置之間的認證原理相似,不同的是認證碼是圈存前置機自身的ip和mac地址信息。
3.4數據安全性。
系統中的一些敏感信息.如校園卡密碼、圈存金額等重要信息通過加密之後存儲到資料庫中。系統採用oracle9i作為整個系統的後台中心資料庫。oracle具有高安全性.安全等級達到c2級.架構在公認系統級數據安全的基礎上,oraele資料庫本身使用了多種手段來加強資料庫的安全性,常見的就有密碼、角色、權限等等。而且,後台中心資料庫採用雙機熱備份來保證系統安全穩定運行。使終端設備的批量交易數據能夠實時回傳。數據存儲採用雙重保障機制.一方面通過磁碟陣列櫃進行交易數據的實時備份;另一方面通過磁帶機對每天日結後的數據進行備份保存,保證數據存儲的完備性、安全性和可靠性。
數據在傳輸過程中,系統採用了端到端的加密方式。在實際工程應用中。由於非對稱加密體制算法開銷較大、處理速度慢,在系統中採用了對稱加密體制算法。選擇的對稱加密算法是基於des的不公開算法。