【正文】 硬件加密機 (軟加密機 )中 ,未來需要加解密運算時 ,則統(tǒng)一通過加密機進行安全獲取 (卡片初始化、聯(lián)機充值、消費結(jié)算等業(yè)務(wù) )。確保密鑰在其整個生命周期各環(huán)節(jié)中的安全性和一致性。密鑰管理一般采取統(tǒng)一生成、分散應(yīng)用的方式 ,這樣做是為了滿足跨不同應(yīng)用區(qū)域、跨不同應(yīng)用部門的共享密鑰的需要。 3 企業(yè)園區(qū)一卡通中心平臺 密鑰管理系統(tǒng) 系統(tǒng)介紹 在以射頻卡為應(yīng)用載體的信息系統(tǒng)中 ,密鑰的管理是整個系統(tǒng)安全運行的基礎(chǔ)。 攻擊取證解決措施 :在重要服務(wù)其所在交換機上同樣設(shè)立一個 span 端口 ,監(jiān)聽整個交換機的數(shù)據(jù)流量 (和 nids 的實施一樣 ),將攻擊取證系統(tǒng) (黑匣子 )接在span 端口上 ,將管理控制端裝在網(wǎng)管機器上就可 。人們很難保證現(xiàn)有的安全措施能夠應(yīng)付新的攻擊 ,信息安全和現(xiàn)實世界的安全都是如此。 3) 登陸交換機后對鏈路實施加密傳輸 ,保證信息不被竊取。 內(nèi)網(wǎng)安全 VLAN 劃分解決措施 : 1) 在中心骨干交換機上按不同應(yīng)用劃分 VLAN,并配置三層路由 ,按照應(yīng)用和職責配置訪問控制列表 accesslist,重點保護內(nèi)網(wǎng)中重要的部門 vlan,在其它交換機上配置 trunk on,使其識別骨干交換機的 vlan 劃分和安全策略配置 。 VLAN 安全保密 在中心內(nèi)網(wǎng)的骨干三層交換機上進行 VLAN 劃分 ,配置三層路由 ,并配置路由訪問控制 (Access List)列表 ,這樣做的優(yōu)點有 : 1) 廣播流量限制 :允許三層路由的單 VLAN 中的 通信廣播 (尋址 )不會散布到其他 VLAN 中 ,極大的提高了網(wǎng)絡(luò)帶寬的利用率和工作效率 。 ?加強 snmp 網(wǎng)管的 private 和 publCPU 的 munity 值的強度 。 ?加強 vty 和 console 的管理口令強度 ,并且口令要求使用 md5 加密存儲 。內(nèi)部網(wǎng)絡(luò)的監(jiān)管需要技術(shù)和管理上并進才可保證安全。 1)外網(wǎng)攻擊 最好的解決方案是在內(nèi)網(wǎng)和外網(wǎng)的交匯處設(shè)置 防火墻 ,保證內(nèi)網(wǎng)、外網(wǎng)的之間訪問的安全性及抵抗攻擊。數(shù)據(jù)安全包括在模式對象級別上 ,控制數(shù)據(jù)庫的存取和使用機制 ,如哪個用戶有權(quán)存取指定的模式對象 ,在模式對象上允許每個用戶采取的動作 ,每個模式的審計動作。數(shù)據(jù)庫系統(tǒng)安全包括在系統(tǒng)級別上控制數(shù)據(jù)庫的存取機制 ,如有效地用戶名 /密碼組合 ,用戶模式對象的可用磁盤空間數(shù)量 ,用戶的資源限制。 在數(shù)據(jù)庫方面 ,需要防止非法使用所造成的數(shù)據(jù)泄漏、修改和損害。 在操作系統(tǒng)方面 ,在安裝操作系統(tǒng)時采用較高的安全級別 ,關(guān)閉不用的網(wǎng)絡(luò)訪問服務(wù)并設(shè)置科學合理的密碼管理機制。為保證系統(tǒng)數(shù)據(jù)庫安全、穩(wěn)定、可靠和高效的運行 ,防范網(wǎng)絡(luò)攻擊、病毒、黑客入侵以及對數(shù)據(jù)庫的非法訪問、篡改和刪除 ,從硬件配置、操作系統(tǒng)和數(shù)據(jù)庫三個方面考慮完善。 系統(tǒng)數(shù)據(jù)庫安全 中心數(shù)據(jù)庫服務(wù)器存儲了全部的身份信息和交易信息 ,是一卡通系統(tǒng)的中樞 ,其安全性對整個企業(yè)卡系統(tǒng)的安全有決定性的影響。充值類終 端需要聯(lián)機硬件 (軟件 )加密機獲取充值類密鑰實現(xiàn)用戶卡充值 。 系統(tǒng)設(shè)備安全 一卡通系統(tǒng)中的終端設(shè)備可分為三大類 :消費類、充值類、身份認證類。我們在做到系統(tǒng)故障率最低的同時 ,也考慮到即使因為意想不到的原因而發(fā)生問題時 ,保證數(shù)據(jù)的方便保存和快速恢復(fù) ,并且保證緊急時能迅速地打開通道。同時 ,可以擴展為巡更、電梯控制、醫(yī)療、圖書借閱、物品出入安全管理 系統(tǒng)以及與企業(yè)人事系統(tǒng)、 OA 系統(tǒng)、財務(wù)系統(tǒng)、 ERP 系統(tǒng)、樓宇自控系統(tǒng)等系統(tǒng)對接等一卡通應(yīng)用。 系統(tǒng)可擴展性 系統(tǒng)的設(shè)計與實施應(yīng)考慮到將來可擴展的實際需要 , 即 : 可靈活增減或更新各個子系統(tǒng) , 滿足不同時期的需要 , 保持一定的領(lǐng)先性。同 時 ,系統(tǒng)的前端產(chǎn)品和系統(tǒng)軟件均有良好的可學習性和可操作性 .特別是可操作性。強大的實時監(jiān)控功能和聯(lián)動功能 ,充分保證使用者環(huán)境的安全性。 卡操作接口 : 使用射頻卡讀寫器 ,以動態(tài)鏈接庫方式提供了標準 API 接口驅(qū)動程序 ,可以完成對卡的自主開發(fā)和讀寫。 應(yīng)用程序接口 :對于 B/S 模式的第三方應(yīng)用系統(tǒng) ,一卡通系統(tǒng)可以根據(jù)需要提供供第三方使用的應(yīng)用程序接口。 Web Service 接口 :對于基于 Web Service 的第三方應(yīng)用系統(tǒng) ,一卡通系統(tǒng)可以根據(jù)需要提供供第三方使用的 Web Service 接口。 企業(yè)一卡通 系統(tǒng)與其他第三方系統(tǒng)之間的信息和數(shù)據(jù)交互 ,通過加密的XML 文件進行傳遞。 7) 靈活的第三方對接方式 數(shù)字化企業(yè)下的一卡通系統(tǒng)中 ,有許多第三方應(yīng)用系統(tǒng)需要接入 ,如圖書館管理系統(tǒng)、企業(yè)醫(yī)療管理系統(tǒng)、企業(yè)人事管理系統(tǒng)、企業(yè)財務(wù)管理系統(tǒng)、企業(yè)OA 管理系統(tǒng)等。區(qū)分層次的目的即為了“高內(nèi)聚 ,低耦合”的思想。 6) 軟件平臺架構(gòu)的穩(wěn)定性和可擴展性 企業(yè)園區(qū)一卡通系統(tǒng) J2EE 來簡化企業(yè)解決方案的開發(fā)、部署和管理相關(guān)的復(fù)雜問題的體系結(jié)構(gòu) ,提供中間層集成框架高可用性、高可靠性以及可擴展性的應(yīng)用的需求。 分公司 /辦事處員工可跨區(qū)域消費商家可通過共享的結(jié)算平臺實現(xiàn)往來對賬。 5) 更加符合企業(yè)園區(qū)多種類消費模式 企業(yè)園區(qū)一卡通系統(tǒng)支持總公司和分公司 /辦事處多層架構(gòu)。 4) 嚴格遵循中國人民銀行 IC 卡金融交易標準規(guī)范 企業(yè)園區(qū)一卡通消費結(jié)算采用中國人民銀行金融 IC卡交易標準 規(guī)范 ,在 CPU 卡的金融交易過程中與后臺的金融硬件加密機進行認證。通過密鑰管理系統(tǒng)系統(tǒng)生成各組密鑰并發(fā)送到硬件加密機 (軟加密機 )中 ,未來需要加解密運算時 ,則統(tǒng)一通過加密機進行安全獲取 (卡片初始化、聯(lián)機充值、消費結(jié)算等業(yè)務(wù) )。確保密鑰在其整個生命周期各環(huán)節(jié)中的安全性和一致性。 2)系統(tǒng)密鑰管理和卡初始化工作由用戶主導(dǎo) 密鑰管理系統(tǒng)的主要任務(wù)是進行密鑰的生成、發(fā)行和更新 ,它直接關(guān)系到整個系統(tǒng)的安全。 1)多應(yīng) 用功能模塊 企業(yè)園區(qū)一卡通系統(tǒng)能同時支持多種射頻卡 ,如 M1 卡、 desfir 卡、 Type A 和 Type B 類 CPU 卡。 ● 完全的數(shù)據(jù)保護能力。 在企業(yè)一卡通 系統(tǒng)的運行環(huán)境中主機或服務(wù)器的下列性能要求 : ● 先進的 I/O 子系統(tǒng)、極大的內(nèi)存容量。 ● 高度可用性 :具有高度可用性 (或容錯性 ),能夠長時間不間斷運行。 ● 業(yè)務(wù)集成性 :能夠引入和管理新的業(yè)務(wù) ,可將新業(yè)務(wù)與已有業(yè)務(wù)集成。 企業(yè)一卡通系統(tǒng)從應(yīng)用角度看有如下三種類型的應(yīng)用 : ● 聯(lián)機事務(wù)處理應(yīng)用 ● 批處理計算應(yīng)用 ● 統(tǒng)計分析應(yīng)用 針對以上應(yīng)用的特點 ,在企業(yè)一卡通系統(tǒng)的運行環(huán)境建設(shè)中考慮下列性能 : ● 可伸縮擴充 :具備高度的可伸縮擴充能力。 圖 3:系統(tǒng)組織結(jié)構(gòu)圖 推薦硬件環(huán)境 : 服務(wù)端環(huán)境 硬件配置 :CPU Intel 雙核 ,2G 內(nèi)存 ,500G 硬盤 軟件配置 :Windows Server 202 MS SQLServer 202企業(yè)一卡通運行環(huán)境 客戶端環(huán)境 硬件配置 :CPU Intel 雙核 ,1G 內(nèi)存 ,160G 硬盤 軟件配置 :Windows XP Professional、企業(yè)一卡通運行環(huán)境 網(wǎng)絡(luò)環(huán)境 100Mbps TCP/IP 協(xié)議 以太局域網(wǎng) 系統(tǒng)優(yōu)勢及特點 系統(tǒng)運行環(huán)境的設(shè)計應(yīng)滿足系統(tǒng)目標、系統(tǒng)功能與信息需求 ,與系統(tǒng)總體結(jié)構(gòu)符合 ,同時充分考慮系統(tǒng)性能、工作負荷與環(huán)境條件。 客戶端 :使用 C語言 ,基于 .framwork 的 windows 應(yīng)用程序。 一個通用擴展接口 :系統(tǒng)開放一套標準的 WebService 接口 ,可以供用戶進行基于一卡通平臺和企業(yè) 卡的多種應(yīng)用的二次開發(fā) ,方便第三方系統(tǒng)的接入。便于系統(tǒng)