【正文】 行解密。 7) 使用KeyA對(duì)解密結(jié)果進(jìn)行加密。 8) 從左至右將加密結(jié)果中的數(shù)字（0－9）抽出，組成一組數(shù)字。 9) 從左至右將加密結(jié)果中的字符（A－F）抽出，減10后將余數(shù)組成一組數(shù)字，排列在步驟（8）的數(shù)字之后。 10) 步驟（9）的左邊第一組三位數(shù)即為CVN值。數(shù)據(jù)通訊安全l 應(yīng)用級(jí)防火墻機(jī)制 上圖是儲(chǔ)值卡運(yùn)營(yíng)系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。其中用紅色圈定的部分——廣域網(wǎng)轉(zhuǎn)發(fā)前置服務(wù)器在本質(zhì)上屬于應(yīng)用級(jí)防火墻，其作用在于：216。 對(duì)于移動(dòng)運(yùn)營(yíng)商轉(zhuǎn)發(fā)而來(lái)的無(wú)線POS交易進(jìn)行合法性檢驗(yàn)，對(duì)于非法的交易請(qǐng)求予以拒絕；216。 對(duì)于第三方收單機(jī)構(gòu)轉(zhuǎn)發(fā)而來(lái)的交易請(qǐng)求進(jìn)行合法性檢驗(yàn)，同時(shí)判斷對(duì)方IP地址是否合法。對(duì)于非法的交易請(qǐng)求或者非約定IP地址轉(zhuǎn)發(fā)的交易請(qǐng)求予以拒絕；216。 對(duì)收到的交易請(qǐng)求報(bào)文進(jìn)行解析后，將交易請(qǐng)求數(shù)據(jù)更換為系統(tǒng)內(nèi)通訊協(xié)議報(bào)文發(fā)往核心交換機(jī)；216。 對(duì)來(lái)自外部廣域網(wǎng)的交易流量進(jìn)行控制。l 通訊數(shù)據(jù)加密系統(tǒng)采用軟件加密方式，通過三級(jí)密鑰體系保持與POS終端的主密鑰同步。216。 本地主密鑰（MFK）252。 本地主密鑰由技術(shù)部門負(fù)責(zé)人和財(cái)務(wù)部門負(fù)責(zé)人各保留一部分，不出現(xiàn)在任何其他存儲(chǔ)模式中。本地主密鑰的作用在于：252。 對(duì)設(shè)備主密鑰進(jìn)行加密存儲(chǔ)，以防設(shè)備主密鑰泄露；252。 對(duì)CVN密鑰進(jìn)行加密存儲(chǔ)，以防其泄露。216。 設(shè)備主密鑰（KEK）POS終端內(nèi)置密碼鍵盤存儲(chǔ)的設(shè)備主密鑰必須由預(yù)付卡主機(jī)在POS終端下裝密鑰時(shí)候由專人灌入。相對(duì)的，預(yù)付卡系統(tǒng)的設(shè)備主密鑰與POS設(shè)備的密鑰一一對(duì)應(yīng)，并由本地主密鑰加密存儲(chǔ)在本地系統(tǒng)中。無(wú)論是POS終端的設(shè)備主密鑰，還是預(yù)付卡系統(tǒng)保留的設(shè)備主密鑰絕對(duì)不是明文存儲(chǔ)。216。 工作密鑰（DEK）工作密鑰是用來(lái)直接對(duì)通訊數(shù)據(jù)中的敏感信息進(jìn)行加密的。POS設(shè)備在每次進(jìn)行簽到交易時(shí)從儲(chǔ)值卡系統(tǒng)獲得經(jīng)過KEK加密的新的工作密鑰，并以此作為對(duì)通訊數(shù)據(jù)加密的密鑰。工作密鑰為動(dòng)態(tài)密鑰，每個(gè)POS設(shè)備各不相同，并且隨著設(shè)備的簽到動(dòng)作進(jìn)行變化。DEK又分為PIN加密密鑰（PIK）和MAC加密密鑰（MAK）兩種，分別用于對(duì)個(gè)人識(shí)別碼和MAC校驗(yàn)數(shù)據(jù)進(jìn)行加密。l IP過濾機(jī)制 在預(yù)付卡系統(tǒng)中，各運(yùn)營(yíng)模塊在進(jìn)行數(shù)據(jù)通訊時(shí)都需要對(duì)通訊來(lái)源的IP地址進(jìn)行判斷，非法IP地址發(fā)起的通訊請(qǐng)求將被拒絕。 需要與廣域網(wǎng)、局域網(wǎng)內(nèi)其他角色建立通訊的各運(yùn)營(yíng)模塊都會(huì)維護(hù)一個(gè)合法IP地址列表，只有在該列表中配置的IP地址才能與該模塊正常進(jìn)行通訊。該列表示例如下： 上圖是保存IP地址列表的配置文件內(nèi)容，其中“[ADDRESS]”欄目中從“ADDR0”一直到“ADDR6”屬性中配置的IP地址都是被允許通訊的IP地址。數(shù)據(jù)存儲(chǔ)安全l 敏感數(shù)據(jù)存儲(chǔ) 對(duì)于系統(tǒng)敏感的交易數(shù)據(jù)和賬戶數(shù)據(jù)，為防止平臺(tái)內(nèi)部人員或黑客直接檢索、篡改，系統(tǒng)在存儲(chǔ)前對(duì)其進(jìn)行加密處理：216。 對(duì)于帳戶信息中最重要的預(yù)付費(fèi)余額，分明文和密文兩個(gè)域進(jìn)行存儲(chǔ)；216。 預(yù)付費(fèi)帳戶余額的密文是以卡號(hào)、客服號(hào)作為重要數(shù)據(jù)源進(jìn)行加密生成的，具有不可替換性；216。 預(yù)付費(fèi)余額的明文存在的作用是，一方面用于提高系統(tǒng)查詢、檢索效率；另一方面通過與密文的對(duì)比來(lái)發(fā)現(xiàn)數(shù)據(jù)篡改風(fēng)險(xiǎn)。l 數(shù)據(jù)平衡校驗(yàn) 系統(tǒng)還通過數(shù)據(jù)分散存儲(chǔ)及數(shù)據(jù)平衡校驗(yàn)達(dá)到的數(shù)據(jù)安全存儲(chǔ)的目的：216。 數(shù)據(jù)分散存儲(chǔ)對(duì)于交易數(shù)據(jù)和帳務(wù)數(shù)據(jù)，系統(tǒng)在日終清算時(shí)生成日統(tǒng)計(jì)信息并存儲(chǔ)在相關(guān)數(shù)據(jù)表中，從而使敏感數(shù)據(jù)發(fā)生內(nèi)部關(guān)聯(lián)。216。 平衡校驗(yàn)系統(tǒng)在每日日終處理過程中將自動(dòng)進(jìn)行數(shù)據(jù)平衡校驗(yàn)工作，用于發(fā)現(xiàn)分散存儲(chǔ)數(shù)據(jù)的不匹配情況，以便發(fā)現(xiàn)系統(tǒng)數(shù)據(jù)中發(fā)生的人為篡改。l 系統(tǒng)管理操作稽核 儲(chǔ)值卡系統(tǒng)針對(duì)運(yùn)營(yíng)管理功能建立了全面的系統(tǒng)管理操作稽核機(jī)制：216。 系統(tǒng)對(duì)管理操作人員對(duì)系統(tǒng)參數(shù)的增加、刪除、修改等行為進(jìn)行檢測(cè)，同時(shí)將該操作的發(fā)起人員、發(fā)生時(shí)間、操作內(nèi)容等數(shù)據(jù)記入稽核數(shù)據(jù)庫(kù)中；216。 一旦發(fā)生系統(tǒng)管理風(fēng)險(xiǎn)，具有稽核權(quán)限的內(nèi)部管理人員可以通過調(diào)用稽核數(shù)據(jù)來(lái)確定風(fēng)險(xiǎn)發(fā)生的原因及直接責(zé)任人。而稽核數(shù)據(jù)本身亦可作為追究相關(guān)人員責(zé)任的重要證據(jù)；六、系統(tǒng)運(yùn)行環(huán)境軟件技術(shù)參數(shù)l 預(yù)付卡業(yè)務(wù)管理系統(tǒng)：J2EE（基于java開發(fā)工具）l 預(yù)付卡業(yè)務(wù)后臺(tái)服務(wù)系統(tǒng)：ANSI Cl 預(yù)付卡系統(tǒng)數(shù)據(jù)庫(kù)：Oracle數(shù)據(jù)庫(kù)9i/10g/11gl 預(yù)付卡系統(tǒng)遠(yuǎn)程管理模式：B/S模式l 外部接口規(guī)范：ISO8583協(xié)議l 預(yù)付卡系統(tǒng)運(yùn)營(yíng)平臺(tái)：兼容Unix/Linux/AIX等操作系統(tǒng)。l 業(yè)務(wù)管理系統(tǒng)WEB服務(wù)軟件：Tomcat （第三方共享）l 后臺(tái)服務(wù)系統(tǒng)通訊中間件 七、系統(tǒng)運(yùn)營(yíng)環(huán)境軟件環(huán)境軟件用途品牌價(jià)格（萬(wàn)）備注商用Linux操作系統(tǒng)Red Hat Linux企業(yè)版2/年Red Hat 對(duì)企業(yè)版提供商業(yè)服務(wù)和技術(shù)支持平臺(tái)數(shù)據(jù)庫(kù)Oracle10g視CPU數(shù)量而定Oracle官方企業(yè)版，具備全部標(biāo)準(zhǔn)功能雙機(jī)熱備軟件HA2實(shí)現(xiàn)對(duì)預(yù)付費(fèi)卡帳務(wù)主機(jī)的雙機(jī)熱備Web應(yīng)用支持0共享軟件，用于對(duì)平臺(tái)遠(yuǎn)程業(yè)務(wù)管理的支持硬件推薦品牌型號(hào)配置數(shù)量用途IBM 3550 M2(7946I01)1C(E5504),4G,146*24內(nèi)部WEB管理服務(wù)器1臺(tái)轉(zhuǎn)發(fā)前置服務(wù)器1臺(tái)核心路由系統(tǒng)2臺(tái)冷備份IBM X3850M27233四核 QC , 16GB 內(nèi)存/兩個(gè)內(nèi)存板/3*146G 硬盤 10K RAID卡/雙電源 2*HBA光纖通道卡 4U2數(shù)據(jù)庫(kù)應(yīng)用服務(wù)器冷備份IBM 181470A10塊 300G光纖硬盤 4個(gè)4GB光纖接口 2GB緩存2專用磁盤柜：本地?cái)?shù)據(jù)存儲(chǔ)；遠(yuǎn)程災(zāi)備；H3C MSR3060H3C MSR 3060 路由器主機(jī)(AC)，2個(gè)千兆以太光/ 電口，Console/AUX，6 個(gè)擴(kuò)展插槽,路由器軟件標(biāo)準(zhǔn)版一套,RTMIM4E1V2H3模塊一個(gè),RTMIM6FCMH3模塊一個(gè)。1實(shí)現(xiàn)POS設(shè)備的遠(yuǎn)端接入FORTIGATE 200A防病毒（3年），IPS(3年）服務(wù)1專用防火墻H3C S310016PH3C S310016TPSI以太網(wǎng)交換機(jī)主機(jī),16個(gè)10/100BaseT,2個(gè)10/100/1000BaseT與1000BaseX SFP COMBO,交流供電，支耳一對(duì)1系統(tǒng)內(nèi)網(wǎng)數(shù)據(jù)通訊