卡設備安全

1、密碼保護

讀寫射頻卡（M1）共分為16個區，每個區都有獨立的密碼信息，在對每個區的信息進行讀寫前，都要首先進行本區的密碼校對，正確后才能對本區的信息進行正常操作。

M1卡密碼是由6個字節組成，系統設計采用一卡一密，動態密鑰產生機制，使密碼不能被破解，有效保護卡內的信息。

每個持卡人設置一個4位個人消費限額密碼，持卡人可以在我們的每一個消費POS機上修改自己的消費限額密碼。這樣持卡人在丟失卡和辦理掛失手續這段時間內，可以限制丟失卡的消費金額，盡可能的保護持卡人的利益。

消費終端機集成了密碼修改及掛失功能，持卡人可以在任意一臺聯入系統中的消費終端機上辦理密碼修改及掛失業務。

2、備份機制

卡內的關鍵信息都是采用備份的方法在卡內記錄兩次，這種用法更好的保護了卡內信息的完整性和安全性。

3、性能檢驗

利用卡內存儲空間，在卡內記錄了詳細的金額信息，這些信息本身就是一套完善的卡內信息校驗機制，同時使用16位CRC校驗。在卡通過的密碼校驗后，正常操作前，機具或軟件系統就可以根據卡內記錄的金額信息確定卡的有效性。

4、信息分區

卡內寫入持卡人信息：金額信息、姓名、學號等。把金額信息和其他身份信息放在不同的分區，這樣企業卡收費系統和企業卡識別系統就可以使用各自的區域，相互之間互不干擾。

機具數據采集及存儲

采用大容量Flash存儲芯片

機具內記錄均有嚴密合法校驗

機具內信息采用雙備份機制

與CAN232通訊服務器或工作站安全通訊

所有的數據幀采用16位的CRC校驗，機具記錄使用動態覆蓋刪除技術，得到主機記錄存放正確通知并且機具內存儲已滿后，機具才刪除該條記錄，保證了流水記錄的完整性和一致性。

防雷功能

采用高性能電池，后備式電源方式

數據庫安全

1、硬件安全措施

雙機熱備，磁盤陣列

磁帶庫、NAS數據冷備

異地數據備份存儲，防止自然災難性損失

2、數據庫安全

系統中心服務器選取用MSSQL Server2000數據庫。對于數據庫系統來說，信息的收集、儲存、檢索和安全管理等各個環節都是十分重要的。信息的搜集、儲存和檢索是數據庫系統的基本功能，而有效和完備的安全管理措施則 是實現其各項基本功能的保障。隨著數據庫系統規模的不斷擴大和信息敏感性的提高，數據庫系統的安全性就顯得更為重要。

數據庫管理系統使用安全帳戶認證控制用戶對服務器的連接，使用數據庫用戶和角色等限制用戶對數據庫的訪問，它們共同構成數據庫系統安全機制的基礎。

網絡數據安全

一卡通專網，應用子系統VLAN劃分管理

病毒防護，安裝Norton 企業版病毒防殺軟件

安裝防火墻，實現訪問控制、網絡攻擊防護、入侵檢測、安全審計

一卡通系統的應用系統，采用E-Key完成身份認證及數據加解密安全傳輸。

突發事件的技術防范

為保證系統安全穩定運行，本系統項目設計之中已充分考慮到系統的安全措施、及突發事件的處理措施。具體體現以下幾個方面：

雙熱機備份：數據中心服務器部分采用雙機熱備份及磁盤陣列，可以在系統故障情況下做到系統的穩定運行。

脫機工作：當POS機網絡出現問題時POS機可以脫機工作，這時卡內存有余額可以脫機使用。

誤操作提示、拒絕：當出現誤操作時，系統自動提示、拒絕進行等等。

數據安全：掛失實時生效，實時更新黑名單。“一卡通”系統具有數據完全共享功能，包括白名單、黑名單管理、信息發布等數據的共享，完全實時不需要人工參與。

易損件熱插拔設計：采用外置插拔式全防水鍵盤，當鍵盤出現故障時，使用人員可以自行插入新鍵盤。