广西交通一卡通股份有限公司 广西南宁市 530028
摘要:城市一卡通系统是城市数字化、信息化建设的重要体现,通过系统的建设能够实现城市功能的网络一体化。城市一卡通涉及城市公共职能与生活的方方面面,比如公交、地铁、出租车、公共自行车、消费、服务等等。系统以智能卡为媒介,将城市公共事业中的各个行业统一在一起,实现跨地区、跨行业的资源整合,将城市交通、金融、旅游、社保等要素融合到一起,提升城市整体建设水平,推动数字化的智慧城市发展步伐。本文以城市一卡通为主题,探讨城市一卡通系统安全体系规划与实现。
关键词:城市一卡通;安全体系规划;安全建设
引言
城市一卡通系统关系到多方面的利益,因为它涉及的领域非常广泛,包含地铁系统、公交系统、银行结算系统、消费结算系统、密钥管理系统等,这些系统都有一个共同的诉求,那就是安全。城市一卡通系统具备设计领域广、资金流动频繁、使用网点分散等特征,因此急需对其运营的安全体系有所保障。
1 城市一卡通系统安全涉及的范圈及要求
城市一卡通系统在安全方面主要包括卡片安全、网络通信安全等几个方面的内容。
1.1 卡片的安全
该系统只适合于城市一卡通或相关符合该系统技术标准发行的卡,其消费方面需要通过一卡通系统的密钥认证,也就是说只要通过了该系统的密钥认证,获取了消费资格,才能在系统中进行交易行为。
1.2 网络通信安全
该系统会对试图进入系统的数据信息进行识别,信息的传输只能通过专用的接口进行连接,一般都受到开发者的维护。当然,数据在传输的过程中是无法被伪造或者遗弃的,这种方式可以有效地防止外部网络数据的直接访问和破坏。
1.3 系统数据的安全
该系统具有高度严格的数据管控性能,对于很多通过系统进行数据传输的交易行为,都可以进行再次恢复,且数据完整。
1.4 系统操作的安全
系统终端会对用户的信息进行授权和认证,没有授权的用户则无法访问该系统,这种授权是通过专用的协议保障进行的,比如密码认证、IC卡认证或Ukey认证等,具有高度的安全性特点,且各种交易会自动生成日志和备份,后期查询也十分方便。
1.5 系统运行的安全
对于计算机、服务器等硬件系统意外停机事故,本系统采用有效的冗余电源接入,并通过双机热备,数据库集群、磁盘阵列、虚拟化存储等进行数据保存,不会因为停电、服务器单机故障、硬盘故障等原因而终止运行。
2 城市一卡通系统安全体系设计
城市一卡通系统包括四个安全体系,其中,交易体系用来确保卡的使用安全,数据备份安全体系用来保证数据的安全,通信网络安全体系可以通过传输加密技术等保证其数据在安全的网络环境下进行传输,最后就是环境体系确保系统稳定的运行。
2.1 交通运输部一卡通安全体系
2.1.1 一卡通安全体系功能
在安全系统方面,系统是通过设置全国统一的密钥管理,然后设置各个城市子密钥的途径对用户卡的信息进行保护的。且各个用户卡的密钥都会被集中起来,进行统一的管理和保护。
交通运输部密钥管理模块和城市密钥管理模块是系统主要的两个管理模块。前者的功能是生成全国各地的主密钥,并将其传输到相应的管理单位内,后者的功能是生成用户卡的个人密钥。
期刊文章分类查询,尽在期刊图书馆
2.1.2 一卡通密钥管理系统安全机制
CPU卡是系统主要采用的密钥卡种,适用于各类密钥的设置。比如激活密钥、充值密钥、消费密钥、锁卡密钥、解锁密钥等。其算法主要利用了对称或非对称加密算法。系统终端会对CPU卡进行内部的识别和认证,假如无法通过终端认证,则认证失败,该卡无法进入系统内部。
一卡通系统还包括一个主要的组成部分,那就是卡片充值,只有激活和充值后的用户卡才能正常使用。卡片充值的安全关系到整个一卡通系统的安全正常运行。一卡通卡片充值主要采用独立充值密钥及在线认证方式的安全认证系统。每个用户卡只有通过了激活密钥、充值密钥、消费密钥、锁卡密钥、解锁密钥的正确认证,才能进行对其进行开通和设置。
2.2 数据的安全
2.2.1 交易记录的安全
用户卡内的交易记录等数据信息关系到整个系统的资金问题,所以用户卡中的各种类型数据都必须得到安全的保护。交易金额、交易时间、终端编号、城市代码等一系列重要数据都留存在用户卡的数据中,所以用户卡在生成消费或充值记录的时候,都必须要经过多项流程的验证,类似于黑白名单、行业代码等流程。其中的PSAM卡号具有多项唯一性,这类型卡是由交通运输部加以保证,其编号具有唯一性。
2.2.2 多行业之间的应用数据相互不干涉
对于城市一卡通系统而言,本身就是一个需要负载多个运用同时进行的系统,其必须要能够涵盖社会许多的公用行业,由此可见,在系统的设计上必须要考虑多运用,除此之外,还必须要能够确保每一个运用可以做到独立运行,这些都是通过CPU卡来得以保障,所以对于CPU卡的文件结构设计而言,必须要创建一个专门的文件,同时与之相关联的记录都应该被储存于其中,也就是说每个行业目录都必须具备严格的行业规范,只有符合本行业规定的设备才能使用,这样的规定便于企业进行权限控制。
2.2.3 软件系统操作安全
对于不同级别的用户应该给其配备不同操作等级的用户权限,所以在进行系统操作时,选择相适应的操作限制,并对用户的系统登录和系统操作进行多重认证。由于数据库的用户权限必须要依据角色进行分级管理,所以在数据库管理员密码的设置方面,需要由数据库的系统管理员进行单独设置。服务端的应用软件如果一旦被安装成功,那么将会立即跟随操作系统运行,除了操作系统之外,别的管理员无权对其加以控制,另外,对于客户端的其他应用软件,在与数据库建立相应的连接之后,要根据用户级别加以权限分配处理,在应用软件运行之后,所有的操作都要进行日志记录,同时应用软件还可以对自己进行校验,如果出现异常现象都会在日志中得到相应的记录。
2.2.4 系统数据的安全性
在系统数据的存储上采用磁盘冗余技术保证数据的完整性,通过在线备份系统保证数据可以完全恢复,采用系统互为备份辅助数据完整安全。
系统采用日常的数据备份管理、重要文件的定期归档、分级存储管理、存储介质管理、数据库应用的在线备份系统、灾难恢复等安全策略,来保证系统数据的安全性。
2.3 系统网络通信安全
对于城市一卡通系统的网络安全,包括了多个层面的内容,包括了网络系统的冗余备份、故障快速恢复、内部安全体系管理及防止外部攻击等。系统采用已成熟应用的星型结构组网。
2.4 系统运行环境的安全
系统运行环境需要考虑稳固可靠的机房建筑、稳定可靠的电力供应,符合设备要求的温度、湿度环境、安全可靠的防雷措施、门禁监控以及故障发生时及时的恢复等等。
3 结语
城市一卡通系统安全体系的建设是一个复杂的系统工程,需要从技术的先进性、可用性、可靠性、建设成本等多方面综合考虑,而不仅仅是简单的几项技术和各种设备的简单叠加。需要相关工作人员继续加强研究,寻求技术上的突破。
参考文献:
[1]王成,涂庆华,徐国祥. 基于IATF安全模型的一卡通安全体系设计[J]. 中国教育信息化,2016,(21):85-89.
[2]王慧竹. 基于CPU卡片的一卡通系统安全防护功能的设计与实现[D].中国科学院大学(工程管理与信息技术学院),2014.
[3]张静. 一卡通系统的数据库安全技术分析及安全增强技术研究[D].电子科技大学,2008.
[4]虞金华. VPN技术在“一卡通”网络中的应用研究与设计[D].苏州大学,2005.
论文作者:覃山
论文发表刊物:《防护工程》2017年第9期
论文发表时间:2017/8/31
标签:系统论文; 密钥论文; 卡通论文; 城市论文; 数据论文; 体系论文; 用户论文; 《防护工程》2017年第9期论文;