4.1系统安全体系模型传统型系统的安全性设计主要集中在网络通讯部分,以强调入侵检测、防止网络攻击等方面,釆用的手段主要以安装防火墙系统、入侵检测系统为主。
菏泽学院的移动一卡通系统釆用一个更为不错的、全面的安全体系——KNSA(KeyNodeSecurityArchitecture)安全体系。
KNSA的核心思想是针对交易过程的每一个关键节点,都设计有针对性的安全措施,从而构筑一个立体式的、全方位的、完整而全面的安全防范体系。
KNSA安全体系的思想是:系统的安全性由诸多关键要素决定,必须全面而综合地考虑,不可缺漏。
即从传统的安全意义上讲,要求做到通讯的安全性、网络的安全性;从业务的角度而言,要求做到操作的安全性、数据的安全性;从运行的角度而言,要保证系统7X24不间断运行,要求做到系统的高稳定性和高可靠性;就卡系统本身的特殊性而言,要求系统做到密钢的安全性、卡片的安全性、终端的安全性;就财务系统的严谨性而言,又要求做好对帐机制的设计、黑白名单管理、结算管理优化;就信息系统本身的特点和円常管理而言,必须加强病毒的防范。
只要是可能影响系统安全、稳定、持续运行的一切不利因素都必须要严格地防范和控制。
这一认识是在长期的实践中总结出来的。
本方案的安全体系模型如图4-1所不。
安全设计数据安全卡片安全    交易安全图4-1:系统安全体系模型在KNSA安全体系设计中充分注意设计方案的标准性和规范性,因而均使用较好的、金融行业等的标准的算法和成熟的技术。
加密算法为DES(DataEncryptStandard数据加密标准);消息摘要算法采用PBOC标准的MAC算法,同时支持MD5算法。
4.2卡管理与卡片安全机制系统的安全,起点是管理。
针对安全性目标,系统对制卡、发卡、挂失、补卡、销卡、黑名单管理等一系列业务流程制定了一套严密完整的制度和管理办法,以保证校园RFID-SIM卡的安全可靠性,保证运营商、学校和持卡人的利益不受侵犯。
校园移动一卡通系统使用的RFID-SIM卡为非接触式射频卡,是世界上还不错近几年发展起來的一项新技术,在卡片靠近读写器表面时即可完成卡中的数据的读写操作,它成功地将射频识别技术和卡技术结合起来,解决了无源卡中无电源和免接触这一难题,是电子器件领域的一大突破,具有可靠性高的优点,原因如下:非接触式卡与读写器之间无机械接触,避免了由于接触读写而产生的各种故障。
例如:由于粗暴插卡,非卡外物插入,灰尘或油污导致接触不良等原因造成的故障。
此外,非接触式卡表面无裸露的芯片,无须担心脱落,静电击穿弯曲,损坏等问题,既便于卡片的印刷,又提高了卡片使用的可能性。
39北京邮电大学工程硕士学位论文  RFID-SIM卡中存有认证密钥、个人信息、电子钱包等信息,不同的应用信息可以分区存C,每项应用都可以有自己单独的操作密码和访问条件,RFID-SIM卡在和读写器进行读写操作前要进行认证。
用户RFID-SIM卡的密朗通过母卡分散加密导出,设置为不可读,具有还不错高级别的安全性。
4.3密胡与交易安全系统釆用标准的算法与加密方案对交易数据及RFID-SIM卡进行认证,而加解密钢的核心就是密朗。
支付平台和POS终端的密钥管理都由专业的加密机来完成,采用分级密钥管理体系还不错大限度的保证密钢产生和分发的安全性。
在RFID-SIM卡的交易过程中,终端和用户卡首不错的行相互认证,所有通讯数据均用PSAM卡的密朗进行加密传输,保证了用户数据在传输中的安全性和可靠性,防止信号截取。
成功后用于该交易流水上送主机后进行合法性校验。