校园一卡通系统涵盖了学校生活的各个方面,其中消费系统在校园一卡通系统中占据了重要的部分。系统数据的安全、校园卡系统每年用校园卡消费与支付的金额数额庞大,因此校园卡系统应重点提高网络完全功能,确保消费与支付的准确性和有效性;所以消费系统的安全性是需要重视的部分。
校园一卡通消费交易的安全性分为以下几个方面,一是密钥管理:通过制定一套完整的密钥管理体系,来保证消费过程的安全性和终端机具使用的安全性。终端机具的密钥保存在PSAM卡中,无法读取,能够保障交易安全。
校园一卡通第二个安全管理方面是用户IC卡的合法性认证:当用户IC卡在POS终端上刷卡时,POS终端首先需要验证IC卡的合法性。验证通过后,POS终端需要进一步检查该IC卡是否在黑(白)名单中、是否为止付卡或过期卡等,若都不是,才确认该卡是合法的。
校园一卡通消费交易的安全性和完整性:用户IC卡POS终端之间进行双向身份认证,并且IC卡中每次消费额受到限制。
校园一卡通POS终端使用的安全性:管理中心设置唯一的消费终端机具识别号。另外,为了防止伪造或非法使用POS终端,保证POS终端使用的安全感性,需要为每个合法操作员发放一张操作员卡,经过操作员卡后,POS终端才能接受消费交易。
校园一卡通POS中的消费数据的安全:POS终端保存消费明细和该消费明细的消费交易认证码。进行数据采集时,将消费明细和消费交易认证码一起上传,结算中心可以对该消费交易认证码进行校验,以保证消费数据的真实性和完整性。
鉴于多种的消费交易的安全保证,校园一卡通http://wwwocnedustarocom/对校园财产安全起到了重要的作用。校园卡系统的应用范围和管理复杂度很大,所以安全防护是必不可少的部分。在保证交易安全的前提下,校园一卡通在校园内的应用更加安全。更有利于应用范围的扩展。