企事業(yè)食堂智慧餐臺整體設(shè)計解決方案

智慧餐廳設(shè)計方案XX單位智慧餐臺設(shè)計方案xxx科技有限公司智慧餐廳設(shè)計方案目錄第1章智慧餐臺系統(tǒng) 11.1系統(tǒng)概述 11.2系統(tǒng)結(jié)構(gòu) 21.3智慧餐臺 41.3.1外觀 41.3.2適用范圍 61.3.3特點 81.4智慧餐具 91.4.1選購智慧餐具 101.5餐廳布局建議 111.5.1火鍋結(jié)算解決方案 121.5.2自選快餐結(jié)算解決方案 131.5.3企事業(yè)單位食堂結(jié)算解決方案 131.6餐臺配置建議 151.7使用流程 161.8智慧餐臺實景圖 18第2章硬件設(shè)備 202.1智慧餐臺 202.1.1技術(shù)參數(shù) 202.1.2硬件圖解 212.1.3產(chǎn)品圖片 222.2配套設(shè)備 23第3章安全方案 243.1總體規(guī)劃 243.2設(shè)計依據(jù) 243.3密鑰管理體系設(shè)計 253.4卡片安全體系設(shè)計 253.5終端設(shè)備安全體系設(shè)計 263.5.1設(shè)備風(fēng)險性分析 263.5.2設(shè)備安全性規(guī)劃及實施 263.5.3消費交易的安全性 273.5.4充值交易的安全性 283.6網(wǎng)絡(luò)安全體系設(shè)計 283.6.1安全分析 283.6.2安全性規(guī)劃 303.7軟件安全體系設(shè)計 383.8數(shù)據(jù)中心安全體系設(shè)計 393.8.1數(shù)據(jù)服務(wù)器安全性規(guī)劃及實施 393.8.2數(shù)據(jù)備份設(shè)計 4045/48智慧餐臺系統(tǒng)系統(tǒng)概述民以食為天，食堂餐廳除了提供美味可口膳食，豐富食堂菜品以外，還應(yīng)該提供優(yōu)質(zhì)的服務(wù)，滿足消費人員的需求。傳統(tǒng)學(xué)校，企業(yè)，事業(yè)單位食堂就餐往往具有明顯特征，以規(guī)模化的整體經(jīng)營為學(xué)校、園區(qū)、企事業(yè)單位為例，具有規(guī)模大、就餐人流量大（少則幾百多則幾千人）、就餐時間集中（通常1個小時左右）、客流相對穩(wěn)定的特點。傳統(tǒng)學(xué)校，園區(qū)，事業(yè)單位食堂就餐方式采用紙質(zhì)餐票、現(xiàn)金或基于消費pos機的支付方式，服務(wù)效率不高在就餐的時候需要多次排隊：窗口模式下需多次排隊選菜，無形中增加了人流壓力，容易導(dǎo)致場面混亂無序；結(jié)算速度慢：靠人工收銀結(jié)算，逐個核算菜價，耗時長，容易造成排隊擁堵；選擇自由度小:套餐模式下，提供菜品有限，選擇自由度??；管理成本高：需要多人來完成收銀工作，推高了人力成本；員工勞動強度大等等諸多弊端。食堂消費作為學(xué)校、企業(yè)后勤服務(wù)的重要組成部分，如果仍沿用以前傳統(tǒng)的消費方式，將動用大量的人力物力，而且管理上會出現(xiàn)很多繁瑣的事務(wù)，這樣不利于學(xué)校、企業(yè)的管理。為了解決這一問題，xxx科技有限公司全新打造的智慧餐飲結(jié)算終端，采用自助選餐和自助結(jié)算模式，讓餐廳從購餐到結(jié)算的過程更加規(guī)范化，更加高效、有序。xxx科技有限公司智慧餐臺結(jié)算系統(tǒng)，是基于一卡通管理系統(tǒng)下使用的餐飲快速結(jié)算系統(tǒng)。主要通過讀取智慧餐具中RFID標簽的方式，進行統(tǒng)一計價，并通過一卡通賬戶中的卡片進行支付。數(shù)據(jù)信息交予一卡通系統(tǒng)進行匯總管理，智慧餐臺通過液晶顯示屏將各類圖文信息直觀形象的展示給客戶。系統(tǒng)能夠7×24小時不間斷運行,故障率低,并且能確保在發(fā)生故障時，交易流水等重要數(shù)據(jù)不丟失。系統(tǒng)具備快速支付、安全高效等特點。系統(tǒng)結(jié)構(gòu)xxx科技有限公司智慧餐臺系統(tǒng)主要分為三大部分智慧餐臺：xxx科技有限公司全新打造的智慧餐飲結(jié)算終端，采用自助選餐和自助結(jié)算模式，實現(xiàn)整個餐廳從購餐到結(jié)算的高效、有序。智慧餐臺適用于自助模式的餐廳。智慧餐具：xxx科技有限公司“智慧餐臺”系統(tǒng)的重要組成部分，有各種色彩的碗碟，每一種色彩對應(yīng)一個價格，內(nèi)置RFID標簽，供智慧餐臺讀取菜品和價格信息進行結(jié)算。智慧餐臺結(jié)算系統(tǒng)：在每一個餐具底部植入RFID射頻芯片，餐具進入餐臺結(jié)算區(qū)后（射頻天線感應(yīng)區(qū)），通過對餐具底部RFID射頻芯片進行讀寫操作，借助于計算機及其通訊技術(shù)，實現(xiàn)對餐具底部RFID射頻芯片的通信和管理，實現(xiàn)快速結(jié)算。智慧餐臺系統(tǒng)，采用CS架構(gòu)模式，既可以單獨使用，也可以作為園區(qū)一卡通系統(tǒng)下的子應(yīng)用系統(tǒng)。智慧餐臺外觀大餐臺中號餐臺嵌入式餐臺智慧餐臺——雙屏12.1寸的精彩體驗！結(jié)算區(qū)內(nèi)嵌一塊色彩艷麗的12.1英寸高分辨率液晶屏，托盤內(nèi)的菜品、每份菜的價格、需要支付的金額等等，清晰醒目，一覽無余。操作臺完全用一塊12.1英寸的觸摸屏代替，心隨指動，觸及夢想！長1500mm，寬700mm，厚8mm的鋼化玻璃臺面，油漬高溫，夷然無懼！750mm的高度正好是雙手放置托盤的最佳位置。墨玉黑底色配合色彩鮮明的線條，將整個臺面分為等候區(qū)與結(jié)算區(qū)。我們在等候區(qū)繪制了一目了然的結(jié)算引導(dǎo)圖——即使您第一次使用智慧餐臺，引導(dǎo)圖也能讓您在五秒內(nèi)上手，輕松體驗智慧科技。適用范圍專為自選式餐廳打造的智慧餐臺，無論是自選式快餐廳、火鍋店、學(xué)校食堂、企業(yè)食堂還是機關(guān)單位，智慧餐臺從形象到功能，都能完美配合。什么是自選式餐廳區(qū)別于常見的窗口模式，自選餐廳采用的是按份計價的模式，即由工作人員分菜區(qū)按份打菜，顧客根據(jù)自己的需要，選擇自己需要的菜，并在收銀臺整單一次性結(jié)算。與窗口模式相比，自選模式具有更大的選擇自由度、不需要多次買單計價、更節(jié)省時間，特別適用于大流量顧客的餐飲場所，如學(xué)校食堂、火鍋店、企事業(yè)單位食堂和中式快餐連鎖店。餐廳不是自選模式？您可以對餐廳布局簡單改動就能滿足自選模式的應(yīng)用環(huán)境。再根據(jù)場地選擇適合的型號，體驗智慧餐臺帶來的餐飲革新。如果無法改變餐廳布局，您還可以選擇xxx科技有限公司傳統(tǒng)一卡通消費系統(tǒng)。特點效率：一套智慧餐臺一小時內(nèi)就能完成上千人次的自助結(jié)算，而僅需一名操作員站在設(shè)備后維持結(jié)算秩序即可。終端減少，人員減少，工作量減少，智慧科技，絕不止于效率的提升。規(guī)范：智慧餐臺搭配色彩分明的智慧餐具，自動化高效率的自助結(jié)算體驗，都是對餐廳形象的提升。而整個購餐流程可以規(guī)劃出顧客在餐廳內(nèi)的行走路線，使餐廳更加干凈、整潔、有序。靈活：智慧餐臺的結(jié)算控制具有極高的靈活性。系統(tǒng)正常情況下會高效率的進行自動結(jié)算，當(dāng)有特殊的菜品，如菜品加量、菜品未盛入智慧餐具等情況時，操作員可隨時通過點擊觸摸屏輸入菜品價格或?qū)Σ似愤M行修改，不需要更改參數(shù)。無差錯：智慧餐臺為確保您的高效率，進行了大量的細節(jié)設(shè)計，確保整個結(jié)算流程無差錯。系統(tǒng)可以自行判斷餐盤是否已結(jié)算，從而避免重復(fù)結(jié)算的情況。智慧餐臺甚至可以防止操作員輸入金額時的錯誤連擊。我們已經(jīng)將差錯提前刪除，您可以放心的操作一切。人機交互：智慧餐臺為您提供了良好的人機交互界面。系統(tǒng)界面通過色塊對各類信息進行區(qū)分，重要信息將在界面上突出顯示，我們?yōu)槟尸F(xiàn)更多精彩；觸控操作靈動流暢，強大功能，一觸即發(fā)；可自定義的語音提示，伴隨整個流程。安全穩(wěn)定：工業(yè)級的系統(tǒng)環(huán)境，8mm厚度的鋼化玻璃臺面，臺身采用高強度冷軋鋼板靜電噴塑，輕松應(yīng)對高溫、潮濕、油污，為您全天候待命；數(shù)據(jù)本地存儲并自動上傳服務(wù)器，支持脫機使用，數(shù)據(jù)安全雙重保障；內(nèi)置工業(yè)級讀頭天線，信息讀取更穩(wěn)定，更靈敏！操作簡單：智慧餐臺使用全中文觸控操作，具有良好的人機交互界面，功能操作簡單，前端操作員數(shù)量少，員工只需經(jīng)過簡單快速的培訓(xùn)就能立刻上崗，整套系統(tǒng)運作不會因員工流動和缺乏培訓(xùn)受到影響。安裝方便：智慧餐臺由于采用了工業(yè)級硬件配置，具有良好的環(huán)境適應(yīng)性和大容量數(shù)據(jù)存儲等優(yōu)點，xxx科技有限公司對每一套智慧餐臺系統(tǒng)都進行了出廠預(yù)設(shè)，只要接通電源，連接網(wǎng)線，智慧餐臺就能正常工作?？焖賹樱褐腔鄄团_系統(tǒng)可以與xxx科技有限公司一卡通系統(tǒng)進行快速對接，直接并入原有系統(tǒng)中。還是原來的管理系統(tǒng)，還是熟悉的業(yè)務(wù)流程。智慧餐具xxx科技有限公司“智慧餐臺”系統(tǒng)的重要組成部分，有各種色彩的碗碟，每一種色彩對應(yīng)一個價格，內(nèi)置RFID標簽，供智慧餐臺讀取菜品和價格信息進行結(jié)算。美觀：智慧餐具使用國家推廣的密胺樹脂材料制造，外觀與陶瓷相似，光潔亮麗，色澤鮮明，上千種形式、數(shù)十種顏色、自定義圖案，讓您的餐具多姿多彩，別具一格！安全：智慧餐具嚴格采用100%密胺材料經(jīng)高溫高壓壓制而成，可以在-30℃~+120℃的溫度范圍內(nèi)使用，無毒無味無殘留。餐具導(dǎo)熱性低，盛裝熱食不燙手，新鮮美味即刻享用！抗腐蝕：智慧餐具對酸、堿及各種溶劑都具備優(yōu)越抗腐蝕性，不受油脂、汽油、有機溶劑侵蝕。長時間使用，依然亮麗如新！您可以用智慧餐具盛裝餐廳里的所有食物！易清洗：智慧餐具有著陶瓷的質(zhì)感，表面光潔，不易被染色，耐水性、洗滌性佳，各類餐具洗滌劑均能清洗。清洗方便，效率加倍！耐用：智慧餐具采用100%的密胺材料壓制而成，耐磕碰、耐沖擊，不易破碎，適用于洗碗機和消毒柜。餐具的使用更換周期更長，您的餐廳經(jīng)營成本更低！*智慧餐具不能使用微波加熱或放置于高于120℃的環(huán)境中選購智慧餐具根據(jù)餐廳的實際情況，選購餐具時請從餐廳以下幾個方面考慮：每餐就餐人數(shù)餐具是每餐清洗還是每天清洗菜品種類和價格菜品的銷量假設(shè)您的餐廳每餐就餐人數(shù)約400人，平均每人飯菜湯一共使用5個餐具，那么每餐就至少準備2000個餐具。假如您的餐廳每天清洗一次餐具的話，每天三餐就至少需要準備6000個餐具。如果是每餐清洗一次，每天至少需要準備2000個餐具。智慧餐具是以不同的形狀和顏色盛裝不同價格的各類菜品，所以銷量大的菜品對應(yīng)的餐具可以多備，銷量少的菜品可以減少對應(yīng)的餐具數(shù)量。智慧餐具可以根據(jù)您的餐廳需要進行定制，包括選擇形狀和標準顏色。餐廳布局建議針對自選餐廳，對餐廳布局提出以下建議：入口處擺放托盤，顧客取托盤開始選菜選菜窗口集中，有序。菜品分類擺放，不同價格選用不同顏色的智慧餐具盛放智慧餐臺布置在選菜窗口和用餐區(qū)中間，在餐臺結(jié)算區(qū)一端擺放用餐餐具，供顧客結(jié)算后取用就餐。在用餐區(qū)出口擺放餐具回收臺，將使用后的餐具回收、分類。餐廳只需為智慧餐臺準備220V標準交流電源和RJ45網(wǎng)絡(luò)接口?；疱伣Y(jié)算解決方案自選快餐結(jié)算解決方案企事業(yè)單位食堂結(jié)算解決方案適用餐臺xxx科技有限公司為餐廳準備了兩種結(jié)算方向的智慧餐臺?？筛鶕?jù)餐廳具體布局，選擇從左向右的結(jié)算方向或是選擇從右向左的結(jié)算方向。也可以將兩種智慧餐臺結(jié)合起來布置成結(jié)算通道,或選擇中號餐臺、嵌入式餐臺。根據(jù)現(xiàn)場環(huán)境與裝修風(fēng)格、位置等因素來定。餐臺配置建議智慧餐臺的理論結(jié)算速度可以達到兩秒1單，3分鐘就能完成接近100人的就餐結(jié)算。經(jīng)過我們對餐廳現(xiàn)場的調(diào)查統(tǒng)計，實際結(jié)算速率約3秒1單。根據(jù)使用情況，每400人配置一臺智慧餐臺，性價比最好，每100人配置一臺智慧餐臺，餐廳環(huán)境秩序和就餐體驗最佳。比例結(jié)算時間總和排隊時間500人/臺25分鐘1分鐘400人/臺20分鐘約40秒200人/臺10分鐘小于30秒100人/臺5分鐘約20秒使用流程顧客進入餐廳領(lǐng)取托盤，在各個區(qū)域選取所需菜品放入托盤中。選完所需菜品后到智慧餐臺排隊等候結(jié)算，排隊時應(yīng)將托盤放置在等候區(qū)內(nèi)等候結(jié)算，不能越線放入結(jié)算區(qū)。智慧餐臺結(jié)算區(qū)與等候區(qū)托盤放入結(jié)算區(qū)，顯示屏?xí)⒖田@示出菜品名稱、價格等信息，同時系統(tǒng)語音提示“請付款”，操作員與顧客確認無誤后將卡放在刷卡區(qū)就可完成結(jié)算，結(jié)算成功或失敗系統(tǒng)都會有語音提示。智慧餐臺結(jié)算流程引導(dǎo)圖智慧餐臺實景圖智慧餐臺智慧餐臺硬件設(shè)備智慧餐臺技術(shù)參數(shù)尺寸：長1500mm，寬700mm，高750mm重量：155+-0.25kg；工作溫度：-5℃～50℃；工作濕度：10%～90%；電源：220V50Hz；功率：約120W讀卡頻率：125KHz,13.56MHz,2.4GHz可選最佳讀卡距離：0-5cm；讀寫卡時間：Tmax<500ms；操作屏幕：1024×768觸控顯示器用戶屏幕：1024×768顯示屏主板：工控機主板硬盤：500G內(nèi)存：DDR32G通訊速率：TCP/IP—10M/100M自適應(yīng)千兆以太網(wǎng)卡硬件圖解圖3.1.1=1\*GB3①操作員屏幕：操作員使用的屏幕為觸摸電容屏=2\*GB3②用戶屏幕：用戶查看信息查看屏幕=3\*GB3③刷卡區(qū)：支付時，將卡片放置在此處=4\*GB3④支付區(qū)：用戶選好的餐盤進行讀取，以方便結(jié)算=5\*GB3⑤地腳：固定餐臺著地支腳，可根據(jù)響應(yīng)情況調(diào)節(jié)高度，餐臺放置平穩(wěn)即可=6\*GB3⑥使用流程：介紹餐臺使用的過程=7\*GB3⑦等候區(qū)：支付前從此區(qū)域經(jīng)過=8\*GB3⑧外殼+內(nèi)部結(jié)構(gòu)：全金屬外殼及內(nèi)部結(jié)構(gòu)，可安放UPS電源，鼠標鍵盤等相關(guān)設(shè)備產(chǎn)品圖片智慧餐臺中餐臺嵌入式餐臺配套設(shè)備安全方案總體規(guī)劃安全體系的設(shè)計規(guī)劃要求站在產(chǎn)品標準化的高度，卡片、終端、網(wǎng)絡(luò)、軟件產(chǎn)品的研發(fā)、測試、安裝整個過程嚴格遵循ISO9001標準和國家相關(guān)標準進行。安全體系的實施和維護規(guī)劃要求做到服務(wù)標準化，向?qū)W校提供詳細、標準、完整的售前，售中，售后各類文檔。為學(xué)校各級操作人員提供良好培訓(xùn)，預(yù)防問題的發(fā)生，在系統(tǒng)出現(xiàn)性能抖動等異常情況時，能及時發(fā)現(xiàn)，使系統(tǒng)的安全事故和突發(fā)事件降到最低。遵循“水桶”理論，從“一卡通”各組成部分進行安全性的設(shè)計?！耙豢ㄍā毕到y(tǒng)由卡片、終端設(shè)備、網(wǎng)絡(luò)、軟件、數(shù)據(jù)中心組成，通過密鑰安全體系貫穿始終。設(shè)計依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》《中華人民共和國保守國家秘密法》《計算機信息系統(tǒng)保密管理暫行規(guī)定》《中華人民共和國公安部令（第33號）》《計算機系統(tǒng)安全規(guī)范》《公安部關(guān)于對與國際聯(lián)網(wǎng)的計算機信息系統(tǒng)進行備案工作的通知》《電子計算機機房設(shè)計規(guī)范〔GB50174-93》《國家標準(GB17859-1999)計算機信息系統(tǒng)安全保護等級劃分準則》，系統(tǒng)按第三級要求進行設(shè)計。密鑰管理體系設(shè)計一卡通系統(tǒng)遵循安全設(shè)計的基本原則及國家相關(guān)標準的密鑰體系，確保了從設(shè)計、開發(fā)、管理、使用和維護等各環(huán)節(jié)的安全性，達到七大目標：卡安全、終端安全、交易安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全和應(yīng)用安全。卡片安全體系設(shè)計作為信息載體的基本單元，一卡通系統(tǒng)有CPU卡及邏輯加密卡，其卡片數(shù)據(jù)的寫必須通過PSAM卡或加密機采用安全寫的方式（CPU卡）及通過PSAM卡計算登陸KEY（邏輯加密卡）才能完成，操作時卡機數(shù)據(jù)校驗采用CRC方式，需經(jīng)雙向三次論證，確?？C在數(shù)據(jù)交換之前，兩者進行互相身份合法性鑒別，從而對卡片的安全性做了保證。為保證系統(tǒng)的密鑰安全性，為保證系統(tǒng)的密鑰安全性，系統(tǒng)所有的密鑰均存在加密機中，同時所有得終端設(shè)備必須用主機聯(lián)網(wǎng)授權(quán)獲得授權(quán)才可正常使用。聯(lián)網(wǎng)授權(quán):終端設(shè)備必須與主機聯(lián)網(wǎng)，申請簽到，并得到認可后，才可以操作卡片大大提高了整個系統(tǒng)的安全性。IC卡安全管理:對用戶IC卡的制卡、發(fā)卡、掛失、補卡、銷卡、黑（白）名單管理、制卡和領(lǐng)用等過程需制定一套嚴密完整的制度和實施方法，以保證"一卡通"系統(tǒng)的安全可靠性，保證結(jié)算中心、持卡人、運營商的利益。終端設(shè)備安全體系設(shè)計設(shè)備風(fēng)險性分析設(shè)備的授權(quán)——防止非法產(chǎn)品入網(wǎng)流通使用，所有終端設(shè)備須經(jīng)授權(quán)才能在一卡通網(wǎng)絡(luò)上使用。設(shè)備的交易合法性防止過期卡片使用設(shè)備存儲數(shù)據(jù)——應(yīng)能做到防止數(shù)據(jù)泄露，斷電后能夠繼續(xù)運行使用。設(shè)備安全性規(guī)劃及實施注冊／授權(quán)雙向認證：產(chǎn)品具有特定的注冊／授權(quán)雙向互認功能，防止非法產(chǎn)品入網(wǎng)流通使用。具有簽到、簽退功能：每臺終端設(shè)備均具有簽到、簽退功能，保證交易的合法性。使用權(quán)限及有效期識別：可設(shè)置1—256類卡，授予不同權(quán)限，滿足不同消費對象或若干下屬獨立核算單位的類別管理。嚴密的有效期識別功能，能有效的防止過期卡片使用。非法卡、黑卡報警功能：終端機廣泛使用黑、白名單技術(shù)，對卡片進行合法性驗證，并記錄非法卡使用情況，有效防止非法卡片的流通。對黑卡以及各種非法卡使用狀態(tài)，本機將自動識別并提示相應(yīng)的報警代碼，提示工作人員采取相應(yīng)措施處理，防止的流通使用。個人密碼使用：可選使用，可設(shè)置消費與個人密碼使用的對應(yīng)關(guān)系。邏輯開機鎖：操作員可設(shè)置鍵盤鎖定與開鎖。PSAM卡接口：安全性達到金融級別要求。終端設(shè)備子網(wǎng)采用星型拓撲結(jié)構(gòu)：任何一臺終端出現(xiàn)故障，都不影響其他設(shè)備及整個系統(tǒng)。存儲數(shù)據(jù)：POS機具中存放的消費明細是帶消費交易認證碼存放的，可以防止篡改。數(shù)據(jù)中心的數(shù)據(jù)加密存放，防止數(shù)據(jù)泄露。在終端設(shè)備比較集中的場所，如食堂等地方，均配置UPS，在設(shè)備比較分散的地方，終端設(shè)備配置后備電池，以此保障終端設(shè)備在斷電后能夠繼續(xù)運行使用。消費交易的安全性密鑰管理：通過制定一套完整的密鑰管理體系，來保證消費過程的安全性和終端機具使用的安全性。終端機具的密鑰保存在PSAM卡中，無法讀取，能夠保障交易安全。用戶IC卡的合法性認證：當(dāng)用戶IC卡在POS終端上刷卡時，POS終端首先需要驗證IC卡的合法性。驗證通過后，POS終端需要進一步檢查該IC卡是否在黑（白）名單中、是否為止付卡或過期卡等，若都不是，才確認該卡是合法的。消費交易的安全性和完整性：用戶IC卡POS終端之間進行雙向身份認證，并且IC卡中每次消費額受到限制。POS終端使用的安全性：管理中心設(shè)置唯一的消費終端機具識別號。另外，為了防止偽造或非法使用POS終端，保證POS終端使用的安全感性，需要為每個合法操作員發(fā)放一張操作員卡，經(jīng)過操作員卡后，POS終端才能接受消費交易。POS中的消費數(shù)據(jù)的安全：POS終端保存消費明細和該消費明細的消費交易認證碼。進行數(shù)據(jù)采集時，將消費明細和消費交易認證碼一起上傳，結(jié)算中心可以對該消費交易認證碼進行校驗，以保證消費數(shù)據(jù)的真實性和完整性。充值交易的安全性IC卡的聯(lián)機合法性認證：充值交易采用聯(lián)機交易。當(dāng)IC卡在充值時，充值設(shè)備先進行初步認證，然后上傳相應(yīng)的卡信息和交易信息到管理中心，管理中心判斷該IC卡是否在黑（白）名單中、是否為止付卡或過期卡等，若都不是，才確認該卡是合法的。充值交易的安全性和完整性：用戶IC卡和充值設(shè)備之間雙向身份認證，并且IC卡中的余額設(shè)置上限。網(wǎng)絡(luò)安全體系設(shè)計安全分析根據(jù)"技術(shù)+實施+保證"的模式，從實體安全、平臺安全、數(shù)據(jù)安全、通信安全、應(yīng)用安全、運行安全、管理安全這七個層次對具有高等級安全要求的網(wǎng)絡(luò)系統(tǒng)提出安全分析。實體安全分析：實體安全是信息系統(tǒng)安全的基礎(chǔ)。依據(jù)實體安全國家標準，將實施過程確定為以下檢測與優(yōu)化項目：機房安全、場地安全、機房環(huán)境/溫度/濕度/電磁/噪聲/防塵/靜電/振動、建筑/防火/防雷/圍墻/門禁、設(shè)施安全、設(shè)備可靠性、通信線路安全性、輻射控制與防泄露、動力、電源/空調(diào)、災(zāi)難預(yù)防與恢復(fù)等，檢測優(yōu)化實施過程按照國家相關(guān)標準和公安部的實體安全標準。平臺安全分析：平臺安全泛指操作系統(tǒng)和通用基礎(chǔ)服務(wù)安全，主要用于防范黑客攻擊手段。目前市場上大多數(shù)安全產(chǎn)品均限于解決平臺安全，我司以信息安全評估準則為依據(jù)，確定平臺安全實施過程包括以下內(nèi)容：操作系統(tǒng)漏洞檢測與修復(fù);Unix系統(tǒng)、Windows系統(tǒng)、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞檢測與修復(fù);路由器、交換機、防火墻、通用基礎(chǔ)應(yīng)用程序漏洞檢測與修復(fù);數(shù)據(jù)庫、Web/Ftp/Mail/DNS等其他各種系統(tǒng)守護進程、網(wǎng)絡(luò)安全產(chǎn)品部署。平臺安全實施需要用到市場上常見的網(wǎng)絡(luò)安全產(chǎn)品，主要包括防火墻、入侵檢測、脆弱性掃描和防病毒產(chǎn)品、整體網(wǎng)絡(luò)系統(tǒng)平臺安全綜合測試/模擬入侵與安全優(yōu)化。數(shù)據(jù)安全分析：為防止數(shù)據(jù)丟失、崩潰和被非法訪問，我司以用戶需求和數(shù)據(jù)安全實際威脅為依據(jù)，為保障數(shù)據(jù)安全提供如下實施內(nèi)容：介質(zhì)與載體安全保護、數(shù)據(jù)訪問控制、系統(tǒng)數(shù)據(jù)訪問控制檢查、標識與鑒別、數(shù)據(jù)完整性、數(shù)據(jù)可用性、數(shù)據(jù)監(jiān)控和審計、數(shù)據(jù)存儲與備份安全。通信安全分析：為防止系統(tǒng)之間通信的安全脆弱性威脅，我司以網(wǎng)絡(luò)通信面臨的實際威脅為依據(jù)，為保障系統(tǒng)之間通信的安全采取的措施有：通信線路和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全性測試與優(yōu)化、安裝網(wǎng)絡(luò)加密設(shè)施、設(shè)置通信加密軟件、設(shè)置身份鑒別機制、設(shè)置并測試安全通道、測試各項網(wǎng)絡(luò)協(xié)議運行漏洞。應(yīng)用安全分析：應(yīng)用安全可保障相關(guān)業(yè)務(wù)在計算機網(wǎng)絡(luò)系統(tǒng)上安全運行，它的脆弱性可能給信息化系統(tǒng)帶來致命威脅。我司以業(yè)務(wù)運行實際面臨的威脅為依據(jù)，為應(yīng)用安全提供的評估措施有：業(yè)務(wù)軟件的程序安全性測試(Bug分析)、業(yè)務(wù)交往的防抵賴測試、業(yè)務(wù)資源的訪問控制驗證測試、業(yè)務(wù)實體的身份鑒別檢測、業(yè)務(wù)現(xiàn)場的備份與恢復(fù)機制檢查、業(yè)務(wù)數(shù)據(jù)的惟一性/一致性/防沖突檢測、業(yè)務(wù)數(shù)據(jù)的保密性測試、業(yè)務(wù)系統(tǒng)的可靠性測試、業(yè)務(wù)系統(tǒng)的可用性測試。測試實施后，可有針對性地為業(yè)務(wù)系統(tǒng)提供安全建議、修復(fù)方法、安全策略和安全管理規(guī)范。運行安全分析：運行安全可保障系統(tǒng)的穩(wěn)定性，較長時間內(nèi)將網(wǎng)絡(luò)系統(tǒng)的安全控制在一定范圍內(nèi)。我司為運行安全提供的實施措施有：應(yīng)急處置機制和配套服務(wù)、網(wǎng)絡(luò)系統(tǒng)安全性監(jiān)測、網(wǎng)絡(luò)安全產(chǎn)品運行監(jiān)測、定期檢查和評估、系統(tǒng)升級和補丁提供、跟蹤最新安全漏洞、災(zāi)難恢復(fù)機制與預(yù)防、系統(tǒng)改造管理、網(wǎng)絡(luò)安全專業(yè)技術(shù)咨詢服務(wù)。運行安全是一項長期的服務(wù)，包含在網(wǎng)絡(luò)安全系統(tǒng)工程的售后服務(wù)內(nèi)。管理安全分析：管理安全對以上各個層次的安全性提供管理機制，以網(wǎng)絡(luò)系統(tǒng)的特點、實際條件和管理要求為依據(jù)，利用各種安全管理機制，為用戶綜合控制風(fēng)險、降低損失和消耗，促進安全生產(chǎn)效益。我司為管理安全設(shè)置的機制有：人員管理、培訓(xùn)管理、應(yīng)用系統(tǒng)管理、軟件管理、設(shè)備管理、文檔管理、數(shù)據(jù)管理、操作管理、運行管理、機房管理。安全性規(guī)劃根據(jù)以上七個層次的安全分析，“一卡通”可從一卡通系統(tǒng)自身安全、一卡通網(wǎng)絡(luò)與校園網(wǎng)安全、一卡通網(wǎng)絡(luò)與銀行網(wǎng)安全、一卡通與第三方接口安全性四方面進行安全規(guī)劃。一卡通系統(tǒng)自身安全實體安全：機房建設(shè)的合理性及安全性是保障整個一卡通網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程。我司將機房建設(shè)分為以下幾個方面做為重點：防靜電措施——靜電引起的問題不僅硬件人員很難查出，有時還會是軟件人員誤認為是軟件故障，從而造成工作混亂。此外，靜電通過人體對計算機或其他設(shè)備放電時(即所謂的打火)當(dāng)能量達到一定程度，也會給人以觸電的感覺，造成操作系統(tǒng)作維護人員的精神負擔(dān)，影響工作效率。對于計算機房的靜電，我們采取以下措施：將計算機房內(nèi)的所有設(shè)備的金屬外殼統(tǒng)一接地（機房安全地），以防止計算機產(chǎn)生的靜電累積；在計算機內(nèi)安裝高性能的防靜電地板，地板貼面的阻率應(yīng)在國家標準規(guī)定的105－108地板下的金屬支架應(yīng)進行多點有效接地（網(wǎng)狀）最后接至大樓綜合地或機房安全地；在機房區(qū)防靜電地板下應(yīng)鋪設(shè)靜電接地網(wǎng)（0.8×40銅箔\鍍鋅鋼板）間距為600×600方格，作良好的電氣連接后接至大樓綜合地或機房安全地。防雷措施——根據(jù)國際GB50174—93《電子計算機房設(shè)計規(guī)范》，交流工作地、直流工作地、保護地、防雷地宜共用一組接地裝置，其接地電阻按其中最小值要求確定。如果計算機系統(tǒng)直流地與其他地線分開接地，則兩地極間應(yīng)間隔25米；在動力室電源線總配電盤上安裝并聯(lián)式專用避雷器構(gòu)成第一級衰減；在機房配電柜進線處，安裝并聯(lián)式電源避雷器構(gòu)成第二級衰減；機房布線不能延墻敷設(shè)，以防止雷擊時墻內(nèi)鋼筋瞬間傳導(dǎo)墻雷電流時，瞬間變化的磁場在機房內(nèi)的線路上感應(yīng)出瞬間的高脈沖浪涌電壓把設(shè)備擊壞?？諝赓|(zhì)量的控制——清新的新風(fēng)提高機房的潔凈度，使機房保證正壓，并提供新鮮空氣。新風(fēng)應(yīng)滿足兩個指標：其一，是每人每小時40立方米；其二，是應(yīng)占空調(diào)系統(tǒng)總風(fēng)量的5~10%。本機房四周密封，新風(fēng)極為重要。根據(jù)國家有關(guān)規(guī)范和標準規(guī)定，計算機房內(nèi)應(yīng)設(shè)排風(fēng)系統(tǒng)，用以排可能出現(xiàn)的煙霧及滅火后出現(xiàn)的氣體；電源的穩(wěn)定性保證——建議在機房設(shè)置UPS電源，確保在斷電情況下，UPS能繼續(xù)供電，保障系統(tǒng)的運行。平臺安全：操作系統(tǒng)漏洞檢測與修復(fù)——對于我們選用的操作系統(tǒng)的安全防范可以采取如下策略：盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進行必要的安全配置、關(guān)閉一些起不常用卻存在安全隱患的應(yīng)用、對一些保存有用戶信息及其口令的關(guān)鍵文件（如UNIX下：/.rhost、etc/host、passwd、shadow、group等；WindowsNT下的LMHOST、SAM等）使用權(quán)限進行嚴格限制；加強口令字的使用（增加口令復(fù)雜程度、不要使用與用戶身份有關(guān)的、容易猜測的信息作為口令），并及時給系統(tǒng)打補丁、系統(tǒng)內(nèi)部的相互調(diào)用不對外公開。網(wǎng)絡(luò)協(xié)議檢測與修復(fù)——防止網(wǎng)絡(luò)協(xié)議的脆弱性，保護所有可能的Internet相關(guān)威脅，掃描所有常用Internet協(xié)議，包括:HTTP,FTP,SMTP,POP3,IMAP,NNTP及SOCKS等。各種系統(tǒng)守護進程的防護——在一卡通的應(yīng)用系統(tǒng)安全上，應(yīng)用服務(wù)器盡量不要開放一些沒有經(jīng)常用的協(xié)議及協(xié)議端口號。如文件服務(wù)等應(yīng)用系統(tǒng)，可以關(guān)閉服務(wù)器上如HTTP、FTP、TELNET、RLOGIN等服務(wù)。還有就是加強登錄身份認證。確保用戶使用的合法性；并嚴格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能，對用戶所訪問的信息做記錄，為事后審查提供依據(jù)。交換機、防火墻漏洞檢測與修復(fù)——將通過專業(yè)的檢測軟件對網(wǎng)絡(luò)設(shè)備及系統(tǒng)進行漏洞檢測。如防火墻回應(yīng)ICMP時戳請求檢測，防火墻回應(yīng)ICMP子網(wǎng)掩碼請求檢測，防火墻接受CONNECT請求檢測，防火墻接受POST請求檢測等。數(shù)據(jù)安全：數(shù)據(jù)訪問控制措施——嚴格的管理制度，可制定的制度有：《用戶授權(quán)實施細則》、《口令字及帳戶管理規(guī)范》、《權(quán)限管理制度》、《安全責(zé)任制度》等。數(shù)據(jù)的機密性與完整性——病毒防護：網(wǎng)絡(luò)系統(tǒng)中使用的操作系統(tǒng)一般均為WINDOWS系統(tǒng)，比較容易感染病毒。因此計算機病毒的防范也是網(wǎng)絡(luò)安全建設(shè)中應(yīng)該考慮的重要環(huán)節(jié)之一。軟件保密：在傳輸協(xié)議上，采用金融報文交換格式ISO8583標準，經(jīng)過數(shù)字簽名、DES、MD5等加密措施，所有終端設(shè)備接入都采用動態(tài)密鑰進行簽到、簽退。硬件保密：采用通過國家密碼委認定的硬件產(chǎn)品—網(wǎng)絡(luò)數(shù)據(jù)保護器（EPASS），內(nèi)置多種加密算法，隨機數(shù)生成器，三級權(quán)限安全文件系統(tǒng)。系統(tǒng)所有的業(yè)務(wù)進行前都必須通過EPASS的檢驗方可進行。達到應(yīng)用環(huán)境的唯一性，從而加強系統(tǒng)的數(shù)據(jù)安全性。通信安全：劃分虛擬子網(wǎng)(VLAN)——一卡通的應(yīng)用于將根據(jù)用戶安全級別或者根據(jù)不同部門的安全需求，利用交換機來劃分虛擬子網(wǎng)（VLAN），在沒有配置路的情況下，不同虛擬子網(wǎng)間是不能夠互相訪問。配備防火墻——防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻通過制定嚴格的安全策略實現(xiàn)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間的隔離與訪問控制。并且防火墻可以實現(xiàn)單向或雙向控制，對一些高層協(xié)議實現(xiàn)較細粒的訪問控制。網(wǎng)絡(luò)層加密——鑒于網(wǎng)絡(luò)分布較廣，網(wǎng)點較多，而且可能采用多種通訊線路。如果采用多種鏈路加密設(shè)備的設(shè)計方案則增加了系統(tǒng)投資費用，同時為系統(tǒng)維護、升級、擴展也帶來了相應(yīng)困難。因此在這種情況下我們建議采用網(wǎng)絡(luò)層加密（VPN）。在“一卡通”的設(shè)計中，網(wǎng)絡(luò)服務(wù)器（LINEPORT）具有內(nèi)置加密器，前置通信PC則安裝硬件加密器（EPASS），所以兩者在通信時會在形成網(wǎng)絡(luò)層加密，保證數(shù)據(jù)的安全傳輸及防止黑客的入侵。IP綁定——在“一卡通”系統(tǒng)里，對每個IP地址都進行與終端MAC地址的綁定，防止有惡意破壞者假冒IP入侵一卡通網(wǎng)絡(luò)。入侵檢測——防火墻雖然能抵御網(wǎng)絡(luò)外部安全威脅，但對網(wǎng)絡(luò)內(nèi)部發(fā)起的攻擊無能為力。動態(tài)地監(jiān)測網(wǎng)絡(luò)內(nèi)部活動并做出及時的響應(yīng)，就要依靠基于網(wǎng)絡(luò)的實時入侵監(jiān)測技術(shù)。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測出攻擊的行為并給與響應(yīng)和處理。實時入侵監(jiān)測技術(shù)還能檢測到繞過防火墻的攻擊。應(yīng)用安全：內(nèi)部資源共享——嚴格控制內(nèi)部使用人員對網(wǎng)絡(luò)共享資源的使用。在在一卡通內(nèi)部子網(wǎng)中一般不要輕易開放共享目錄，否則較容易因為疏忽而在交換信息時泄漏重要信息。對有經(jīng)常交換信息需求的用戶，在共享時也必須加上必要的口令認證機制，即只有通過口令的認證才允許訪問數(shù)據(jù)。信息存儲——對有涉及一卡通秘密信息的用戶主機，使用者在應(yīng)用過程中要做到盡量少開放一些不常用的網(wǎng)絡(luò)服務(wù)。對數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)庫必須做安全備份。通過網(wǎng)絡(luò)備份系統(tǒng)，可以對數(shù)據(jù)庫進行備份存儲。運行安全：系統(tǒng)升級和補丁提供——定期對一卡通系統(tǒng)中的各種操作系統(tǒng)、應(yīng)用程序進行升級和打補丁，避免Bug的出現(xiàn)。定期檢查和評估——對一卡通的各種運行的程序進行定期的檢查，及時發(fā)現(xiàn)問題及進行防治。管理安全：制定健全的安全管理體制——制定健全的安全管理體制將是網(wǎng)絡(luò)安全得以實現(xiàn)的重要保證。各使用部門可以根據(jù)自身的實際情況，制定如安全操作流程、安全事故的獎罰制度以及對任命安全管理人員的考查等。構(gòu)建安全管理平臺——構(gòu)建安全管理平臺將會降彽很多因為無意的人為因素而造成的風(fēng)險。構(gòu)建安全管理平臺從技術(shù)上如，組成安全管理子網(wǎng)，安裝集中統(tǒng)一的安全管理軟件，如病毒軟件管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備管理系統(tǒng)以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)管理軟件。通過安全管理平臺實現(xiàn)全網(wǎng)的安全管理。增強人員的安全防范意識——一卡通管理機構(gòu)應(yīng)該經(jīng)常對使用者進行網(wǎng)絡(luò)安全防范意識的培訓(xùn)，全面提高使用者的整體網(wǎng)絡(luò)安全防范意識。一卡通網(wǎng)絡(luò)與校園網(wǎng)的安全網(wǎng)關(guān)防火墻的安全：防火墻既支持Internet網(wǎng)絡(luò)的主要服務(wù)（如WWW、E-mail、FTP、Telnet等）和基于TCP協(xié)議的所有應(yīng)用程序，又支持UDP一類的非連接協(xié)議的應(yīng)用程序。而且，還支持數(shù)據(jù)庫訪問這樣的商務(wù)應(yīng)用程序和RealAudio，VDOLive和InternetPhone這樣的多媒體應(yīng)用程序。使用防火墻后不會出現(xiàn)服務(wù)失效的負作用。采用透明防火墻技術(shù)，防火墻在網(wǎng)絡(luò)中不可探測及訪問，采用多級過濾措施，提供基于硬件地址、網(wǎng)絡(luò)地址、TCP端口和用戶的鑒別和控制方式。采用安全服務(wù)器網(wǎng)絡(luò)技術(shù)，對用戶的公開服務(wù)器實施保護。實時截獲網(wǎng)絡(luò)數(shù)據(jù)流，發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試，根據(jù)安全設(shè)置做出反應(yīng)，實時報警、事件日志。作為網(wǎng)關(guān)型防火墻，對于應(yīng)用層的支持是它的一大特色，對于常用高層應(yīng)用（HTTP、FTP）做了更詳細的控制，如HTTP命令級（GET、POST、HEAD）及URL級，F(xiàn)TP級（GEI、PUT）及文件控制。作為一種安全防護，防火墻在網(wǎng)絡(luò)中是眾多攻擊者的目標，必須有抗攻擊能力，如IP地址假冒攻擊，抗口令字探詢攻擊，抗網(wǎng)絡(luò)安全性分析等。提供了較強的訪問控制能力（如基于地址、協(xié)議、端口、用戶、流量的訪問控制），支持大量流行的應(yīng)用和協(xié)議，對IP可以進行的包過濾包括：源IP地址、目的IP地址、協(xié)議類型（IP、ICMP、TCP、UDP）、源TCP/UDP端口、目的TCP/UDP端口、TCP報文標志域、IP分組分片標志等。NAT在IP層上通過地址轉(zhuǎn)換提供IP復(fù)用功能、解決IP地址不足問題，同時隱藏了內(nèi)部網(wǎng)的結(jié)構(gòu)，強化了內(nèi)部網(wǎng)的安全。IP映射功能，即反向NAT功能。是應(yīng)用層網(wǎng)關(guān)的典型特點，如果希望內(nèi)部網(wǎng)絡(luò)中的服務(wù)器可以讓Internet用戶訪問的話，可以利用反向NAT系統(tǒng)，為內(nèi)部網(wǎng)絡(luò)服務(wù)器作靜態(tài)地址映射，這樣Internet用戶就可以通過防火墻系統(tǒng)直接訪問服務(wù)器了。IP與MAC地址綁定，防止IP假冒。IP與MAC捆綁保護內(nèi)部網(wǎng)某一臺機器的IP地址不被另一臺內(nèi)部機器盜用。按照以往的經(jīng)驗，在校園網(wǎng)的設(shè)計中，這是一個必不可少的需求。防止源IP地址欺騙，即防止通過修改IP地址方法對網(wǎng)絡(luò)資源進行非授權(quán)訪問。端口的安全：端口就像一所房子(服務(wù)器)的幾個門一樣，不同的門通向不同的房間(服務(wù)器提供的不同服務(wù))。我們常用的FTP默認端口為21，而WWW網(wǎng)頁一般默認端口是80。但是有些馬虎的網(wǎng)絡(luò)管理員常常打開一些容易被侵入的端口服務(wù)，比如139等；還有一些木馬程序，比如冰河、BO等都是自動開辟一個不易察覺的端口。所以我們建議在“一卡通”中把一些用不到的端口全部封鎖起來，杜絕非法入侵。一卡通網(wǎng)絡(luò)與銀行網(wǎng)的安全一卡通系統(tǒng)與銀行系統(tǒng)的應(yīng)用將日益廣泛。與此同時，網(wǎng)絡(luò)的安全問題也越來越顯得重要起來。在采用PSTN/DDN專線的基礎(chǔ)上銀行對接系統(tǒng)采用如下措施；報文安全：關(guān)于涉及數(shù)據(jù)在公網(wǎng)或?qū)＞W(wǎng)上傳輸，數(shù)據(jù)報文傳輸?shù)陌踩c銀行前置機數(shù)據(jù)交換的安全主要由雙向身份認證、加密和報文認證來保障。采用設(shè)立銀行網(wǎng)關(guān)方式，雙網(wǎng)卡隔離網(wǎng)段，杜絕校園網(wǎng)絡(luò)對銀行網(wǎng)絡(luò)的訪問，僅銀行轉(zhuǎn)賬前置機可以訪問銀行網(wǎng)絡(luò)。對傳送的數(shù)據(jù)包加校驗碼（MAC或LRC）。對關(guān)鍵數(shù)據(jù)可進行加密處理。按銀行要求將數(shù)據(jù)打包成ISO8583格式報文。防火墻保護：在網(wǎng)絡(luò)的對外出口處設(shè)置防火墻是理想的選擇。防火墻在銀行信息網(wǎng)中的安全防護原則：任何外部網(wǎng)絡(luò)對銀行信息網(wǎng)的內(nèi)部情況"看不見"；外部非法入侵者及特殊信息"進不來"；機要敏感信息"拿不走"；任何的非法對外訪問"出不去”。網(wǎng)絡(luò)數(shù)據(jù)傳輸安全系統(tǒng)中采用了SSL數(shù)字證書技術(shù)，SSL證書通過在客戶端和服務(wù)器之間建立一條SSL安全通道（Securesocketlayer(SSL)安全協(xié)議，該安全協(xié)議主要用來提供對用戶和服務(wù)器的認證，對傳送的數(shù)據(jù)進行加密和隱藏，確保數(shù)據(jù)在傳送中不被改變，即數(shù)據(jù)的完整性，實現(xiàn)數(shù)據(jù)信息在客戶端和服務(wù)器之間的加密傳輸，可以防止數(shù)據(jù)信息的泄露，保證了雙方傳遞信息的安全性。第三方接口安全性一卡通系統(tǒng)由多個子系統(tǒng)組成，接入并共享一卡通平臺提供的資料，為了保證每一個子系統(tǒng)及終端設(shè)備接入的合法性與安全性，系統(tǒng)采取了嚴格的控制流程。每一個子系統(tǒng)都要通過系統(tǒng)授權(quán)、系統(tǒng)認證才能接入平臺，使用一卡通資源。系統(tǒng)授權(quán)：前置機為每一個子系統(tǒng)及終端設(shè)備建立授權(quán)注冊信息，實現(xiàn)子系統(tǒng)授權(quán)信息的安全傳遞與存儲。信息包括：終端設(shè)備ID號、終端設(shè)備號。交易：經(jīng)過認證后的子系統(tǒng)及終端設(shè)備才能與中心數(shù)據(jù)庫進行交易。如果不能進行認證進行交易申請，后臺不會接受。認證過程全部由一卡通統(tǒng)一接入接口自動完成，對子系統(tǒng)而言是透明的，沒有因為流程的復(fù)雜增加了子系統(tǒng)接入的復(fù)雜度，但是通過以上措施卻嚴格保證系統(tǒng)接入的安全。軟件安全體系設(shè)計一卡通系統(tǒng)的應(yīng)用程序在用戶管理、權(quán)限分級、程序資源、操作權(quán)限分配、登錄控制、身份驗證、密碼控制、日志跟蹤等方面設(shè)計了一套嚴密的機制。系統(tǒng)操作權(quán)限：一卡通系統(tǒng)的典型應(yīng)用涉及到十多個子系統(tǒng)的應(yīng)用，往往系統(tǒng)的操作員涉及到數(shù)十甚至上百人。如此龐大數(shù)據(jù)的操作員的管理，需要很好的解決方案，才有可能達到系統(tǒng)安全、管理方便的目的。本系統(tǒng)采取設(shè)置分級管理。作為系統(tǒng)總管理員，只需管理各專業(yè)的分管理員即可，各級管理員可以在自己權(quán)限范圍內(nèi)進行權(quán)限的分配工作。例如，系統(tǒng)總管理員在系統(tǒng)中設(shè)置一個賬務(wù)管理系統(tǒng)分管理員，同時賦與賬務(wù)管理相關(guān)的系統(tǒng)操作權(quán)限，而不用關(guān)心賬務(wù)系統(tǒng)的具體操作員；作為賬務(wù)系統(tǒng)的分管理員，根據(jù)需要，設(shè)置領(lǐng)導(dǎo)、會計、出納等操作員，同時將上級管理員所賦予的操作權(quán)限進行再次分配。在一卡通系統(tǒng)中，除了操作權(quán)限分級以外，同級操作員中，還存在數(shù)據(jù)的保護需求。對于金融交易數(shù)據(jù)，各營業(yè)商戶之間的數(shù)據(jù)是互相保密的，采用部門隔離的處理辦法，各商戶只能查詢到與該商戶有關(guān)的交易數(shù)據(jù)。敏感數(shù)據(jù)：在一卡通系統(tǒng)中涉及到很多的敏感數(shù)據(jù)，包括金融數(shù)據(jù)、單位密碼、用戶卡個人密碼、系統(tǒng)操作員密碼等，這些都需要嚴格保密的。在數(shù)據(jù)庫的存儲中，本系統(tǒng)采用密文形式進行保存。在數(shù)據(jù)加密方案中，本系統(tǒng)采用國際通用的DES算法。數(shù)據(jù)中心安全體系設(shè)計數(shù)據(jù)服務(wù)器安全性規(guī)劃及實施數(shù)據(jù)服務(wù)器，通過雙機冗余軟件實現(xiàn)2臺數(shù)據(jù)服務(wù)器的冗余,確保1臺數(shù)據(jù)服務(wù)器發(fā)生故障的時候,另一臺服務(wù)器能取代，保障系統(tǒng)的安全運行。磁盤陣列和磁帶庫作為數(shù)據(jù)存儲和備份系統(tǒng)。備份可以實現(xiàn)高度自動化的熱備份即實時備份，在遇到系統(tǒng)出現(xiàn)不穩(wěn)定及災(zāi)難性崩潰時，能使“一卡通”里的各種數(shù)據(jù)及時恢復(fù)。服務(wù)器群里進行VLAN劃分，應(yīng)用服務(wù)器和數(shù)據(jù)服務(wù)器劃分在同一VLAN段，應(yīng)用服務(wù)器作為其中的中間層，又能和下面的終端劃分為另外一個VLA