“一卡通”消费系统在电子商务中的安全运用探析.docVIP

“一卡通”消费系统在电子商务中的安全运用探析 　　1)系统安全策略I：(1)系统性： 　　一卡通系统的安全需要按系统工程来建设、保障；(2)完整性：系统涉及到的每一个环节都要考虑安全特性；(3)针对性：在系统薄弱环节作特殊处理，以提高整个系统的安全系数。 　　2)硬件实体的安全性：(1)传输的数据采Hj加密形式，保护敏感信息。防止非法截取，破译；(2)采用金融安全处理器为核心器件的加密卡，存储密钥等信息；(3)结算中心的建设：结算中心机房应设立彳F防水、防火、防盗的场所，环境温度湿度稳定，清洁；(4)系统运行与管理需要建立严格的规章制度，机房的管理人员必须严格按照操作手册和运行规范来进行日常的操作，数据备份，系统检测。 　　3)数据传输安全：(1)对客户机进行认证，防止非本系统的客户机接入系统；(2)对传输的业务数据用动态密钥进行加密，保证即使通讯包被非法截获，截获者也无法得到正确数据。 　　4)卡片安全：(1)卡片的安全原则： 　　加入专用标识，采用专用算法，有效地防止伪。对系统内卡片采用分类管理，授予不同权限和功能，增强安全性；(2)持卡人利益的保证：杜绝恶性透支；挂失实时生效；实时更新黑名单；密码限额大额消费启用个人密码；脱机消费限额：当卡片脱机消费时，分别采用不同的限额来启用个人密码、禁止消费，从而使丢失但来不及挂失的卡造成的损失最小；个人密码保密：在系统上操作员看不到持卡人的个人密码，保障了持卡人的权利。 　　2．3．3可靠性从所提出的系统方案来说，较好地考虑了系统在故障情况下的备份措施，系统在一部分出现故障时不影响其它部分，比如：1)双机热备份。结算中心服务器部分采用双机热备份及磁盘阵列，可以在系统故障情况下做到系统的稳定运行；2)按需备份。采用专用存储设备磁带机进行手丁或自动的数据备份；3)备用线路。由于采用了标准化的网络方案，所以可以在系统故障的情况下考虑备用线路方案；4)故障无关性。商务网关之间互栩独立，一个网关现问题时不影响其他网关；5)脱机消费。当POS机网络出现故障时POS机可以脱机作，这时卡内存有余额可以脱机使用；6)网点间的f线防雷击破坏；7)误操作提示、阻挡。当出现误操作时系统自动提示、阻挡等等，以上诸多措施都能使系统可靠地、稳定地运行。 　　2．3．4数据一致性系统巾采用了非常有效的措施，保证数据的一致性。 　　1)中心与子系统数据的一致：采用数据集中的模式，是数据保持高度一敛的根本保证。确定以中心服务器中的公共信息为准，各子系统实时接收下传的变更流水信息，做到基本信息的同步；2)商务消费网关、各应用系统内设置数据库高速缓冲引擎可以保证黑名单、自动充值表的实时更新；3)卡片与数据库的一致(金额、时间参数)在卡片与数据库的金额中，我们采刖了前面介绍的比较完善的数据一致性措施，确保持卡人在脱机POSl4与联网POS上混合使用时具有数据的一致性。 　　2．3．5可维护性系统在呵维护性上的措施也很多，比如：由于采用了大机集中的模式，因而使得中心的维护变得集中而有效，投资也可以达到集中。 　　各子系统、终端都采用了自助式、傻瓜式、浏览器式的操作，因而可维护性也好。 　　2．3，6可扩展性1)应用子系统规模的扩展。由于采用安全性、可靠性、效率较强的中心服务器，所以能够带的负载较大，网桥的数量、子系统的数量都不受限制，可以达到较好的扩展性。子系统可以是： 　　纯管理、纯商务、管理与商务混合类型的是真正意义上的“一卡通”系统；2)其他第三方产品的接人。第三方产品利用‘一卡通”平台系统的紧耦合、松耦合、不耦合，在“一卡通”系统中均需要并存，以适应不同的管理模式和兼容已经有的管理信息系统，方便接人；3)与其他MIS系统的连接。提供数据的导人导出接口，利用已有系统的数据，为其他MIS系统提供系统数据。 　　3结束语 　　该项目建设成功以后，不仅能够满足目前客户的需求，而且要具有良好的扩展功能，真正实现一卡多用和一卡通用的原则。 　　整套系统要按着统筹兼顾的原则，将原有系统的可利用部分继续保留，选择最经济可行的途径。系统的设计应紧紧围绕着人们的实际需求，以方便、实用、安全的原则，同时照顾到不同层次不同部门的需要，其操作应简便易学，而绝不能因“智能”而给用户带来不便，甚至烦恼。在系统故障或事故造成中断后，能确保数据的准确性、完整性和一致性，并具备迅速恢复的功能。 - 2 -