【正文】 行解密。 7) 使用KeyA對解密結果進行加密。 8) 從左至右將加密結果中的數(shù)字（0－9）抽出，組成一組數(shù)字。 9) 從左至右將加密結果中的字符（A－F）抽出，減10后將余數(shù)組成一組數(shù)字，排列在步驟（8）的數(shù)字之后。 10) 步驟（9）的左邊第一組三位數(shù)即為CVN值。數(shù)據(jù)通訊安全l 應用級防火墻機制 上圖是儲值卡運營系統(tǒng)的網(wǎng)絡拓撲結構。其中用紅色圈定的部分——廣域網(wǎng)轉發(fā)前置服務器在本質上屬于應用級防火墻，其作用在于：216。 對于移動運營商轉發(fā)而來的無線POS交易進行合法性檢驗，對于非法的交易請求予以拒絕；216。 對于第三方收單機構轉發(fā)而來的交易請求進行合法性檢驗，同時判斷對方IP地址是否合法。對于非法的交易請求或者非約定IP地址轉發(fā)的交易請求予以拒絕；216。 對收到的交易請求報文進行解析后，將交易請求數(shù)據(jù)更換為系統(tǒng)內通訊協(xié)議報文發(fā)往核心交換機；216。 對來自外部廣域網(wǎng)的交易流量進行控制。l 通訊數(shù)據(jù)加密系統(tǒng)采用軟件加密方式，通過三級密鑰體系保持與POS終端的主密鑰同步。216。 本地主密鑰（MFK）252。 本地主密鑰由技術部門負責人和財務部門負責人各保留一部分，不出現(xiàn)在任何其他存儲模式中。本地主密鑰的作用在于：252。 對設備主密鑰進行加密存儲，以防設備主密鑰泄露；252。 對CVN密鑰進行加密存儲，以防其泄露。216。 設備主密鑰（KEK）POS終端內置密碼鍵盤存儲的設備主密鑰必須由預付卡主機在POS終端下裝密鑰時候由專人灌入。相對的，預付卡系統(tǒng)的設備主密鑰與POS設備的密鑰一一對應，并由本地主密鑰加密存儲在本地系統(tǒng)中。無論是POS終端的設備主密鑰，還是預付卡系統(tǒng)保留的設備主密鑰絕對不是明文存儲。216。 工作密鑰（DEK）工作密鑰是用來直接對通訊數(shù)據(jù)中的敏感信息進行加密的。POS設備在每次進行簽到交易時從儲值卡系統(tǒng)獲得經過KEK加密的新的工作密鑰，并以此作為對通訊數(shù)據(jù)加密的密鑰。工作密鑰為動態(tài)密鑰，每個POS設備各不相同，并且隨著設備的簽到動作進行變化。DEK又分為PIN加密密鑰（PIK）和MAC加密密鑰（MAK）兩種，分別用于對個人識別碼和MAC校驗數(shù)據(jù)進行加密。l IP過濾機制 在預付卡系統(tǒng)中，各運營模塊在進行數(shù)據(jù)通訊時都需要對通訊來源的IP地址進行判斷，非法IP地址發(fā)起的通訊請求將被拒絕。 需要與廣域網(wǎng)、局域網(wǎng)內其他角色建立通訊的各運營模塊都會維護一個合法IP地址列表，只有在該列表中配置的IP地址才能與該模塊正常進行通訊。該列表示例如下： 上圖是保存IP地址列表的配置文件內容，其中“[ADDRESS]”欄目中從“ADDR0”一直到“ADDR6”屬性中配置的IP地址都是被允許通訊的IP地址。數(shù)據(jù)存儲安全l 敏感數(shù)據(jù)存儲 對于系統(tǒng)敏感的交易數(shù)據(jù)和賬戶數(shù)據(jù)，為防止平臺內部人員或黑客直接檢索、篡改，系統(tǒng)在存儲前對其進行加密處理：216。 對于帳戶信息中最重要的預付費余額，分明文和密文兩個域進行存儲；216。 預付費帳戶余額的密文是以卡號、客服號作為重要數(shù)據(jù)源進行加密生成的，具有不可替換性；216。 預付費余額的明文存在的作用是，一方面用于提高系統(tǒng)查詢、檢索效率；另一方面通過與密文的對比來發(fā)現(xiàn)數(shù)據(jù)篡改風險。l 數(shù)據(jù)平衡校驗 系統(tǒng)還通過數(shù)據(jù)分散存儲及數(shù)據(jù)平衡校驗達到的數(shù)據(jù)安全存儲的目的：216。 數(shù)據(jù)分散存儲對于交易數(shù)據(jù)和帳務數(shù)據(jù)，系統(tǒng)在日終清算時生成日統(tǒng)計信息并存儲在相關數(shù)據(jù)表中，從而使敏感數(shù)據(jù)發(fā)生內部關聯(lián)。216。 平衡校驗系統(tǒng)在每日日終處理過程中將自動進行數(shù)據(jù)平衡校驗工作，用于發(fā)現(xiàn)分散存儲數(shù)據(jù)的不匹配情況，以便發(fā)現(xiàn)系統(tǒng)數(shù)據(jù)中發(fā)生的人為篡改。l 系統(tǒng)管理操作稽核 儲值卡系統(tǒng)針對運營管理功能建立了全面的系統(tǒng)管理操作稽核機制：216。 系統(tǒng)對管理操作人員對系統(tǒng)參數(shù)的增加、刪除、修改等行為進行檢測，同時將該操作的發(fā)起人員、發(fā)生時間、操作內容等數(shù)據(jù)記入稽核數(shù)據(jù)庫中；216。 一旦發(fā)生系統(tǒng)管理風險，具有稽核權限的內部管理人員可以通過調用稽核數(shù)據(jù)來確定風險發(fā)生的原因及直接責任人。而稽核數(shù)據(jù)本身亦可作為追究相關人員責任的重要證據(jù)；六、系統(tǒng)運行環(huán)境軟件技術參數(shù)l 預付卡業(yè)務管理系統(tǒng)：J2EE（基于java開發(fā)工具）l 預付卡業(yè)務后臺服務系統(tǒng)：ANSI Cl 預付卡系統(tǒng)數(shù)據(jù)庫：Oracle數(shù)據(jù)庫9i/10g/11gl 預付卡系統(tǒng)遠程管理模式：B/S模式l 外部接口規(guī)范：ISO8583協(xié)議l 預付卡系統(tǒng)運營平臺：兼容Unix/Linux/AIX等操作系統(tǒng)。l 業(yè)務管理系統(tǒng)WEB服務軟件：Tomcat （第三方共享）l 后臺服務系統(tǒng)通訊中間件 七、系統(tǒng)運營環(huán)境軟件環(huán)境軟件用途品牌價格（萬）備注商用Linux操作系統(tǒng)Red Hat Linux企業(yè)版2/年Red Hat 對企業(yè)版提供商業(yè)服務和技術支持平臺數(shù)據(jù)庫Oracle10g視CPU數(shù)量而定Oracle官方企業(yè)版，具備全部標準功能雙機熱備軟件HA2實現(xiàn)對預付費卡帳務主機的雙機熱備Web應用支持0共享軟件，用于對平臺遠程業(yè)務管理的支持硬件推薦品牌型號配置數(shù)量用途IBM 3550 M2(7946I01)1C(E5504),4G,146*24內部WEB管理服務器1臺轉發(fā)前置服務器1臺核心路由系統(tǒng)2臺冷備份IBM X3850M27233四核 QC , 16GB 內存/兩個內存板/3*146G 硬盤 10K RAID卡/雙電源 2*HBA光纖通道卡 4U2數(shù)據(jù)庫應用服務器冷備份IBM 181470A10塊 300G光纖硬盤 4個4GB光纖接口 2GB緩存2專用磁盤柜：本地數(shù)據(jù)存儲；遠程災備；H3C MSR3060H3C MSR 3060 路由器主機(AC)，2個千兆以太光/ 電口，Console/AUX，6 個擴展插槽,路由器軟件標準版一套,RTMIM4E1V2H3模塊一個,RTMIM6FCMH3模塊一個。1實現(xiàn)POS設備的遠端接入FORTIGATE 200A防病毒（3年），IPS(3年）服務1專用防火墻H3C S310016PH3C S310016TPSI以太網(wǎng)交換機主機,16個10/100BaseT,2個10/100/1000BaseT與1000BaseX SFP COMBO,交流供電，支耳一對1系統(tǒng)內網(wǎng)數(shù)據(jù)通訊