一卡通系统安全方案

一卡通系统涉及到校园内的金融交易，所以对安全性要求很严格，内江师院一卡通系统主要包含两个支付系统：校园卡支付和在线交易支付。根据系统的安全要求，内江师院一卡通系统是按照5级安全机制设计的，即：数据安全、业务逻辑安全、子系统应用安全、终端交易安全、卡安全。

1、 数据安全：安全的数据访问机制、数据存储机制和数据的冗余备份机制等，保证数据的正确和易恢复；卡片数据采用主数据区和备份数据区的方式，主数据区和备份数据区进行数据比对和交互，如果主数据区存在异常，则直接进行备份区数据恢复，保证卡片的安全和持卡人的利益，防止数据篡改或者磁场擦写。

2、 业务逻辑安全：业务数据的传输安全和业务架构设计的安全性，采用三层系统架构保证业务逻辑的安全。

3、 子系统应用安全：即一卡通系统中的各个子系统都是通过加密和数据协议方的方式接入到一卡通系统中来，防止系统的非法接入，登陆系统采用数字签名系统和安全控件技术来控制和验证登陆信息的安全性，防篡改、防截取。

4、 终端交易安全：终端采用双认证方式，即终端机要通过认证密钥识别到有效的认证平台，一卡通系统也会通过安全协议识别有效的交易终端，方式非法终端的接入和异常数据的传入。

5、 卡安全：采用目前最先进的cpu非接触式ic卡。采用一卡一密和一应用一密的国家行业加密方式，卡片的认证和加密存放在卡片内部，外部无法读出。Cpu卡配备的专用psam卡，psam卡置于刷卡终端内部，采用双向认证的方式，cpu卡和psam卡各存放有密钥，两个卡各自计算密钥后比对成功方可使用，防止卡片被破解和复制。卡片的存储机制和交易机制采用不同的加密算法来保证卡片的安全性。

6、 在线支付安全：

❶数据传输安全：在线支付的数据传输安全采用的是Web Page 方式，此类接入方式分为五个流程，第一个为数字签名，第二个为授权及签名验证，第三个为登录验证，第四个为交易处理，第五个为交易处理结果返回；具体流程如下：

1) 组织交易数据，把需要签名的内容转换为一字符串；

2) 调用加密动态库对数据进行签名，传递组织好的字符串及系统密钥；

3) 返回签名数据。

❷权限及签名验证：在线支付采用严密的权限和签名验证管控，具体流程如下：

1) 在线支付平台接收到第三方应用系统交易请求，接收到数据；

2) 验证第三方应用系统是否已注册授权；

3) 向商密管理系统发起验证请求，传递：带签名的校验信息、签名数据、第三方应用系统密钥ID、密钥类型、支付平台密钥ID；

4) 商密系统验证后返回验证结果True/False；

5) 返回结果为True说明授权合法和数据安全，继续登录验证，否则根据错误代码判断是未授权还是数据非法；

6) 验证第三方应用系统对请求的服务是否有访问权限，如果有则进行登录验证，否则返回未授权错误信息。

❸防篡改：

在线支付系统中生成的数据采用：效验字段、双表存储、篡改恢复等手段来防止篡改。具体如下：

1) 校验字段是通对子账户信息表的帐号余额字段，充值明细表、提现明细表、冲正 明细表、转账明细表、收支明细表的交易金额字段，用唯一标识作为密钥，生成唯一对应的密文并存储。在每次数据操作前，通过加密算法对明文再次加密与密文字段对比，如果不一致说明被非法篡改，系统应作出预警或该条数据对应的用户账户停用。

2) 创建与子账户信息表、充值明细表、提现明细表、冲正 明细表、转账明细表、收支明细表同样表结构的附表，添加和编辑数据时在主表正常操作完之后，把新数据加密之后存储在附表。

3) 在子账户信息表、充值明细表、提现明细表、冲正明细表、转账明细表、收支明细表，利用创建触发器方法对非法篡改或删除数据备份，当系统给出异常预警时，可将修改前的数据重新恢复。同时为防止备份数据被篡改或删除，采用数据库用户权限策略把数据备份至不同用户表中，仅分配给当前数据库用户INSERT权限；或者采用数据库联机备份的功能，将数据备份至其他服务器，加强数据安全性。

7、 银行卡绑定说明：

一卡通系统（包括校园卡和在线支付系统）中银行卡的绑定使用规则是基于实名认证以及一对一的绑定，用户绑定的银行卡在银行系统中所认证的姓名和身份证号码与用户一卡通系统中所认证的姓名和身份证号码要完整且完全一致才能成功的完成绑定。

简单讲就是：只有本人的银行卡才能且只能转入本人的一卡通系统中。