“一卡通”系统交易过程中使用的密钥有:主密钥、工作密钥、扇区密钥、卡片扇区密钥、个人密码密钥、卡片个人密码密钥,由这六个密钥组成“一卡通”系统的密钥体系。
º收费终端采用双cPu工作、UPS供电、以及无源存储保护数据技术。
正常情况下,终端数据信息均具有代码标识,实时经专用网络上传到“结算中心”进行结算:异常发生时,启动收费终端的数据分析功能,迅速查出数据出错源,通过底层数据还原校验予以纠正。
»数据库服务器的数据备份,同时采用磁盘阵列、磁带机等多重备份,提供足够的数据冗余。
备份方式采用标准备份、增量备份、差量备份三种方法相结合保证数据的安全性。
¼软件安全:建立严格的用户权限管理系统,并在用户操作权限分配、登录控制、身份验证、密码控制、日志跟踪等方面设计了严密的机制,来保证安全性。
目前各高校校园一卡通实施的项目大致如下:一卡通专用网络、校园一卡通卡务中心、校园一卡通结算中心、银行圈存系统、数据库系统、设备管理系统、学籍教务管理系统、各类收费系统、图书馆管理系统、机房上机管理系统、门禁、通道管理系统、身份识别系统、医疗系统、后勤服务管理系统、各类信息查询系统。
综上所述,利用射频智能卡来开发电信业务中的智能电话卡(面向固话、公话)、充值卡(面向小灵通、宽带、增值业务)是此虚拟电信运营商平台的技术关键。
º在原有的系统上增加开户、销户、挂失、解挂等相关卡类的管理。
»电话充值管理。
¼密码更换。
在上面的设计中,我们针对不同的学校开放不同的账户号码段,让每个学生都有账号,这样一是让学生在校内可以方便地“刷卡”打电话(无须输入账号和密码),二是让学生在校外可以通过输入账号和密码的方式打电话,无论是从刺激客户的消费还是方便管理好客户关系都是一个好的做法。
考虑到校园卡的多态性,能直接和银行连接交易,我们设计了一套基于银行直接交易的电信自助业务子系统。
硬件是我们和银行一起合作研发的,软件的设计主要考虑如下的问题:¹电话自助充值、小灵通自助充值。
º宽带业务开通、续费以及和学校的住宿管理系统之间的接日。
»挂失、解挂、改换密码。
¼增值类业务的充值。
口拟电摘运誉商平台的系统设电信业务网络和放园网联网的安全设计计考虑到原有的智能电话系统,为了减少系统的设计费用,我们将固话和公话子系统设计并入到原有的智能电话系统中,在硬件上,我们和相关厂家一起设计了新的电话机和公话机;在软件系统的设计仁我们主要考虑如下的问题:¹考虑到不同的学校对射频卡的16个扇区的不同的功能定义,我们要求由软件来定制话机对射频卡对应扇区的智能卡电话账号和密码的读入,这样来增强整个系统(软硬件)的通用性。
大学的校园主干网部分是整个校园一卡通系统的核心,消费结算中心各种数据服务器和各种自助圈存设备通过校园主干网与各终端设备和银行网络的前置机进行通信。
为了保证网络系统的安全性和便于管理,一般采用专网形式,独立于校园网。
一卡通网络可以采用基于校园网的内部虚拟专用网(V1rtualPrivateNetwork)即在校园网络基础设施上建成的专用数据通信网络。
数据通过安全的加密隧道在校园网中传输,从而保证通信的保密性。
vPN与一般网络互联的关键区别在于用户的数据通过校园网中建立逻辑隧道进行传输,数据包经过加密后,按隧道协议进行封装、传送,并通过相应的认证技术来实现网络数据的专有性。
校园网一卡通主干网(高速以太网)部分,要求所有的以太网设备在vlan部分和现有的校园网设备隔离,保证现有的校园网和一卡通部分是两个网络,设备不允许互相访问。
同时为了共享已有的校园网资源,所以,一卡通与校园网采用防火墙进行单通道连接,保证一卡通网络能访问校园网数据,如:信息化校园建设必不可少的对统一身份认证服务器和门户网站的访问。
但校园网不能随意访问一卡通专网,这样将非法用户与敏感的网络资源相互隔离,从而防比可能的非法侦听,使得一卡通网络_L的设备能够安全、稳定的运行。
一卡通网络结构可以分为三层。
卡通网络的中心层,是以数据库服务器为中心的局域网的分布式结构。
中心层设置中心交换机,与身份认证系统、l于务管理机、结算管理机、结算中心服务器一起构成一卡通网络与结算中心,它是一卡通系统的管理平台、身份认证平台和数据库中心。
通过光缆与各结点相连与一卡通网络的中心组成较好的层网络结构,设置二级交换机。
第三层为以较好的层局域网的网络工作站作为控制主机的控制各个IC卡收费终端的网络。
连接到专网的串口设备子网,以及专网计算机校园网和银行金融网的接口,要同期设计建设。
一卡通专网采用TCP/IP网络协议。
整个一卡通专网所用交换机,建议采用端口MAC地址绑定,使每个端口只能设置惟一的IP地址,连接特定的设备,从而保证了整个网络的安全性。
。