3.系统安全性设计
本系统的安全性考量主要包含了两个方面.一个是在设计中注意各个通信和数据处理环节的安全可靠性.统筹规划 在互联网络中.防止非法用户享受服务.防止计算机病毒的入侵:对重要设备及数据链路提供备份.确保信息及传输的安全 另一个是GPRS网络数据传输的安全性,通过鉴权、加密,达到安全的目的 鉴权用来验证用户的入网权利 加密用于空中接口和校园一卡通无线移动POS数据安全传输,由SIM卡、网络AUC、校园一卡通POS系统的专属加密算法(3DES)决定
本系统中的无线POS采用的是与原POS系统无缝连接且共用原系统POS前置机的方式.鉴于GPRS无线传输中的安全隐患.除了利用GPRS网络固有的SIM卡.网络AUC密钥加密外.还需要在POS前置机端和无线移动POS终端增加校园一卡通无线移动POS数据的加密解密和格式转换功能 系统安全模型如图5所示
数据加密解密流程说明:
(1)首先在无线移动POS终端侧利用PIN密码对于卡号、金额、1-6/15磁道信息、商户号、终端设备号等进行3DES加密 再通过GPRS通讯网络对加密信息进行传输.最后通过POS前置机对被加密信息进行解密和格式转换.并还原其为标准校园一卡通平台通信8583数据包.上传给一卡通后台服务器
(2)一卡通后台服务器对无线移动POS的应答信息加密后通过GPRS通讯网络逆向传输给无线移动POS终端.由无线移动POS终端解密并处理
(3)数据传输中对应用报文的完整性和正确性通过奇偶校验法进行校验
(4)利用每笔成功交易具有唯一的流水号来确定无线POS申请交易操作的不重复 并利用交易状态标示来确定一笔交易是否成功
四、系统测试
鉴于校园一卡通系统的安全性和软硬件的兼容性.系统在测试时通过了严格的软件测试和实地使用测试实地使用测试主要采取以下几个方面来进行:
1利用大批量刷卡次数、速度、频率方式测试射频读写卡模块
本系统分别测试3000次刷卡、刷卡速度1次/秒、10 秒连续刷卡10次的结果 通过测试一卡通后台数据库记录.结果表明校园一卡通无线POS终端设备通过GPRS网络与校园一卡通后台数据库服务器通信成功.存人数据库的数据正确无误。
2利用大容量数据测试
利用1Mbps容量的数据包分别测试GPRS可以提供的四种不同编码方式.四种不同的编码方式每个时槽可提供的传输速率为CS一1(9.05Kbps)、CS一2(13.4Kbps)、CS一3(15.6Kbps)及CS一4(21.4Kbps),其中CS一1的保护最为严密.CS一4则是完全未加以任何保护。每个用户最多可同时使用八个时槽 结果表明校园一卡通无线POS终端设备通过GPRS网络与校园一卡通后台数据库服务器通信成功.存人数据库的数据正确无误。
3利用不同校园卡类型测试
校园卡剩余金额大于等于无线移动POS扣款额的测试.校同卡剩余金额小于移动无线POS扣款额的测试.教师身份卡刷卡测试.学生卡刷卡测试.离退休卡刷卡测试.临时卡刷卡测试等 结果表明校园一卡通无线POS终端设备通过GPRS网络与校园一卡通后台数据库服务器通信成功.需存人数据库的数据正确无误.数据处理正确无误.允许无线移动POS放行的和不允许无线移动POS放行的校同一卡通刷卡操作处理逻辑正确无误。
