3 系统安全机制

　　在系统中安全管理机制包括卡的加密和认证机制，卡权限管理机制，数据库安全管理机制，应用管理软件的安全等几个方面。对卡的加密和认证是保证系统能在安全状态下运行的基础。对卡的加密主要是利用逻辑卡本身所具有的安全加密特性完成的。逻辑卡使用的是一种符合ISO/IEC9789—2标准的三次DES加密算法，每张卡在出厂时都有一个唯一的编号，该编号不能被更改或复制；同时，卡上为用户设有两个专门的密匙存储区域，该区域不能被任何设备读出或复制（只有通过专门的系统卡才能进行读写）。通过两个密匙之间的不同相互认证，以及其它状态控制参数的设定来共同完成对卡的读写方式和权限的设定加密。利用逻辑卡的上述加密特点，在系统中对每张卡在特定的存储区域都有保存有一个统一的系统识别标志，以判别卡是否是系统内的合法用户。卡权限管理就是对一张卡在不同机具上可操作性的赋权过程。在系统中按作用和工作状态的不同机具分为门禁机，考勤机和消费结算机等三种，在对卡的控制机制上，门禁机和考勤机二者采用相同的方式——“白名单”方式。所谓的“白名单”方式就是对于每一张要求在机具上使用的卡，必须事先把机具所需要的卡信息（卡的识别符号、所要求的读写方式、控制参数等）发送到机具端并在机具端加以保存。当卡通过机具并请求其提供某种操作或服务时，机具首先读取该卡的信息，然后在自己所保存的卡信息中查找该卡的信息记录，若未找到或者发现是合法用户但没有所请求的服务权限，则机具就拒绝用户请求，使用户操作失败。而消费结算机则采用“黑名单”方式。“黑名单”的工作方式与“白名单”的工作方式正好相反，它所保存的是禁用卡的信息，因此，在某消费结算机中留存有记录的卡在进行消费结算时将被其拒绝，消费结算机也可采用特定方式进行卡的合法性检查。

　　由于在IC卡系统中，采集来的数据最终是要通过应用管理软件来处理的，因此应用管理软件的安全技术也是非常重要的。常用的应用管理软功能件包括浏览查询、报表处理、数据采集、数据处理、机具管理、卡管理和用户管理等等。为了防止非法用户进入管理软件并通过管理软件非法查看和篡改数据，必须对进入者进行身份的鉴别，以及对访问者进行访问权限控制。

　　基于分布式多层结构的一卡通应用系统的开发适应了现代化企事业单位进行科学而高效地管理需要。系统地研制成功有力地促进了企事业管理科学化的进程，目前已被江西省某大型企业使用，取得了良好的社会效益和经济效益。