一卡通安全解决方案(一卡通系统方案)
大家好,今天小编关注到一个比较有意思的话题,就是关于一卡通安全解决方案的问题,于是小编就整理了1个相关介绍一卡通安全解决方案的解答,让我们一起看看吧。
1、一卡通安全的依据?
.1一卡通卡片安全性
企业一卡通卡采用标准卡,卡内单个扇区有两组一卡通(KEY_A、KEY_B)密码和一卡通存取控制字,单个扇区一卡通密码对应的存取控制独立。卡内加密算法逻辑和一卡通逻辑电路,单次进行一卡通读卡时所属的IC卡密码三重校验,然后读写一卡通卡上信息。一卡通和读写器之前进行数据交换采用13.56Mhz射频且不易被外人截获,即使外人非法截获一卡通密码,也无法实现读写密码,从而无法访问一卡通卡内数据。
一卡通卡片采用公认的“一卡一密”算法加密方法,类似于金融系统的DES加密算法,一卡通以一套卡片密钥机制防止伪卡行为。同时人们对一卡通不同扇区密钥进行独立的控制;扇区清晰地分为公共、独立两类信息扇区,一卡通各个子系统用单独信息扇区,使用不同的卡片密码,两个公用一卡通信息扇区被不同系统设备访问,业务子系统在一卡通上的数据拒绝其它子系统进行读写。人们根据身份对卡分类管理,授予不同人群不同的权限以及功能,增强一卡通的安全性能。每张一卡通卡持有唯一序列号,先注册发行才能对系统卡分类管理。
1.2一卡通网络访问对应的安全性能
一卡通系统一般涉及传统工业总线,比如常见的RS485网络,一种是TCP/IP通信网。一卡通系统可使用专门RS485网络,与其它网络隔离防止窃听;由于一卡通系统采用RS485私有通信协议,信息无法读取。一卡通系统可使用公网,利用WLAN网使一卡通系统和专网隔离,这样一卡通系统使用网络与其它网络实现分离保证数据安全。
1.3一卡通工作站安全接入
一卡通系统对应所属的工作站需要统一在管理中心注册入网,一卡通入独立的网工作站,首先需要身份认证才可以,而为了防止人们私自将设备直接接入一卡通专网使用,也避免修改一卡通系统内部的数据。一卡通每个工作站都需要搭配一个USB加密狗,一卡通加密狗注册以后拥有运行密码、一卡通软件授权信息以及一卡通对应的软件发行所属的信息,防止非一卡通授权工作站被外部入侵到本系统。
企业一卡通卡采用标准卡,卡内单个扇区有两组一卡通(KEY_A、KEY_B)密码和一卡通存取控制字,单个扇区一卡通密码对应的存取控制独立。卡内加密算法逻辑和一卡通逻辑电路,单次进行一卡通读卡时所属的IC卡密码三重校验,然后读写一卡通卡上信息。一卡通和读写器之前进行数据交换采用13.56Mhz射频且不易被外人截获,即使外人非法截获一卡通密码,也无法实现读写密码,从而无法访问一卡通卡内数据。
一卡通卡片采用公认的“一卡一密”算法加密方法,类似于金融系统的DES加密算法,一卡通以一套卡片密钥机制防止伪卡行为。同时人们对一卡通不同扇区密钥进行独立的控制;扇区清晰地分为公共、独立两类信息扇区,一卡通各个子系统用单独信息扇区,使用不同的卡片密码,两个公用一卡通信息扇区被不同系统设备访问,业务子系统在一卡通上的数据拒绝其它子系统进行读写。人们根据身份对卡分类管理,授予不同人群不同的权限以及功能,增强一卡通的安全性能。每张一卡通卡持有唯一序列号,先注册发行才能对系统卡分类管理。
1.2一卡通网络访问对应的安全性能
一卡通系统一般涉及传统工业总线,比如常见的RS485网络,一种是TCP/IP通信网。一卡通系统可使用专门RS485网络,与其它网络隔离防止窃听;由于一卡通系统采用RS485私有通信协议,信息无法读取。一卡通系统可使用公网,利用WLAN网使一卡通系统和专网隔离,这样一卡通系统使用网络与其它网络实现分离保证数据安全。
1.3一卡通工作站安全接入
一卡通系统对应所属的工作站需要统一在管理中心注册入网,一卡通入独立的网工作站,首先需要身份认证才可以,而为了防止人们私自将设备直接接入一卡通专网使用,也避免修改一卡通系统内部的数据。一卡通每个工作站都需要搭配一个USB加密狗,一卡通加密狗注册以后拥有运行密码、一卡通软件授权信息以及一卡通对应的软件发行所属的信息,防止非一卡通授权工作站被外部入侵到本系统。
关于一卡通安全解决方案和一卡通系统方案的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。 一卡通安全解决方案的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于一卡通系统方案、一卡通安全解决方案的信息别忘了在本站进行查找喔。
