数字校园一卡通系统的.ppt

  1. 1、本文档共43页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
数字校园一卡通系统的.ppt

数字校园一卡通系统的 建设策略与实现 习 捷 摘要 议题 引言 数字校园环境下一卡通系统的构建 校园一卡通系统建设的构架与实现 数字校园一卡通系统安全管理策略 结语 引言 校园信息化两大应用领域 数字校园环境下的校园一卡通 校园信息化 校园信息化 数字校园环境下的一卡通是现代化校园管理的重要应用,必须依托学校现有的校园网进行建设 议题 引言 数字校园环境下一卡通系统的构建 校园一卡通系统建设的构架与实现 数字校园一卡通系统安全管理策略 结语 数字校园环境下一卡通系统的构建 数字校园的发展 新一代的数字校园 校园卡发展和银行校园卡 校园一卡通 数字校园的发展 从广义的角度而言,校园管理信息化都可以认为是数字校园的存在形态 新一代的数字校园 校园卡发展和银行校园卡 从20世纪80年代出现的校园就餐卡算起,校园卡的发展 校园一卡通 校园一卡通在卡的基础上开发各类应用与服务 议题 引言 数字校园环境下一卡通系统的构建 校园一卡通系统建设的构架与实现 数字校园一卡通系统安全管理策略 结语 校园一卡通系统建设的构架与实现 新一代校园一卡通 校园一卡通软件系统架构 校园一卡通系统逻辑架构 新一代校园一卡通 新一代的校园一卡通超越了传统的设计模式 校园一卡通软件系统架构 校园一卡通软件系统架构 校园一卡通软件系统架构 校园一卡通软件系统架构 校园一卡通软件系统架构 校园一卡通软件系统架构 校园一卡通系统逻辑架构 校园一卡通系统逻辑架构 校园一卡通系统逻辑架构 校园一卡通系统逻辑架构 议题 引言 数字校园环境下一卡通系统的构建 校园一卡通系统建设的构架与实现 数字校园一卡通系统安全管理策略 结语 数字校园一卡通系统安全管理策略 系统安全性要素 系统安全防范体系 通讯安全 交易安全 操作安全 数据安全 卡片安全 系统安全性要素(1) 系统安全性要素(2) 系统安全防范体系 通讯安全 交易安全(1) 系统通过黑白名单管理实现了交易的安全 有效期识别功能 能有效的防止过期卡片使用 系统还提供了非法卡、黑卡报警功能 交易安全(2) 交易安全还通过数字签名、双向认证实现 操作安全 系统采取设置分级管理来保障操作的安全性 数据安全 卡片安全 系统通过“一卡多密、密钥分散”实现了卡片的安全 IC卡中信息的读写均需经过密钥的认证 密钥管理系统 金融功能所需的密钥包括: 终端安全 系统通过“硬件加密、多级保护”实现了终端的安全 POS机安全 金融级安全 系统采取了金融级的安全 在交易的过程中,对每一个交易环节都进行了严格的认证与控制 议题 引言 数字校园环境下一卡通系统的构建 校园一卡通系统建设的构架与实现 数字校园一卡通系统安全管理策略 结语 展望… 结语 Thanks… POS机每次开机时从校园一卡通系统服务器联机下载各类所需数据,各类卡交易都达到了高度的实时性 黑名单/白名单在POS每次开机时从校园一卡通系统服务器联机下载,因此脱机模式下仍可保持绝大部分黑/白名单的有效性 · 联机模式 · 脱机模式 终端和用户卡首先进行相互认证 用于该交易流水上送主机后进行合法性校验 储蓄卡交易 电子钱包的消费 银行和一卡通系统安全体系来保障 “安全认证” 和 “交易签名” 来保障 level 1 level 2 level 3 level 4 level 5 分级管理 · 各级管理员在自己权限范围内进行权限分配的工作 · 各部门间同级操作员,采用了部门隔离的处理方法 作为系统总管理员,只需管理各专业的分管理员 负载均衡技术(Load-balance) 数据传输的各个环节,采用报文加密和报文验证码的方式 系统采用国际通用的DES算法将敏感数据加密后保存到数据库 群集技术(Clusters) 保证交易报文 的可靠传输 保证系统数据的安全 保障大数据容量系统运行的高可靠性和系统交易的不间断性 一卡多密 密钥分散 IC卡根据不同的应用划分不同的应用分区 各应用分区拥有各自不同的密钥管理 母卡的生成 种子密钥和主密钥的生成 PSAM卡的生成 密钥管理系统 消费安全认证模块卡 ( Purchase secure access module card) 硬件加密 多级保护 终端设备专机专用,授权使用 终端设备的具有大容量数据存储区,支持历史数据重复采集功能 终端设备支持脱机消费功能 PSAM卡装载商户信息、终端信息 POS机只充当一个转发器 PSAM卡装有消费主密钥 所有的POS机均具有通用性 POS机的安全是基于PSAM卡实现的 POS机 the design of key management the design of

文档评论(0)

kaku + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:8124126005000000

1亿VIP精品文档

相关文档