GPRS無(wú)線(xiàn)POS機系統的五個(gè)安全設計
解決系統安全問(wèn)題是GPRS無(wú)線(xiàn)POS機系統應用的關(guān)鍵。采用GPRS無(wú)線(xiàn)移動(dòng)數據傳輸方式必須有效阻止黑客入侵、防止信息安全事故、簡(jiǎn)化網(wǎng)絡(luò )應用。安全保障主要是防止來(lái)自系統內外的有意無(wú)意的破壞。進(jìn)行身份認證、身份鑒別、數字簽名防止抵賴(lài)和篡改,以及交易數據的加密解密等是保障網(wǎng)絡(luò )安全的重要手段。
本文引用地址:http://dyxdggzs.com/article/250092.htm1.防火墻
防火墻是網(wǎng)絡(luò )安全控制最基本的配置,也是構成一個(gè)安全網(wǎng)絡(luò )的重要屏障。防火墻能極大地提高內部網(wǎng)絡(luò )的安全性,用于保護可信網(wǎng)絡(luò )免受非可信網(wǎng)絡(luò )的威脅,同時(shí)允許雙方通信,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險。采用路由器相互認證、地址翻譯等技術(shù)手段,可有效防止假路由器接入和非法截取數據。
2.網(wǎng)絡(luò )安全
現行的GPRS傳輸編碼方式為CS-1、CS-2,它們對傳輸數據都有加密保護,因此GPRS通道本身是安全的。GPRS無(wú)線(xiàn)POS機系統可利用VPN 或者SDH技術(shù)在移動(dòng)數據公網(wǎng)上建立POS系統企業(yè)內部虛擬專(zhuān)用網(wǎng) 使各地分散的無(wú)線(xiàn)POS機能安全地訪(fǎng)問(wèn)銀行POS主機和銀行內部網(wǎng)絡(luò )資源,保證POS系統無(wú)線(xiàn)接入網(wǎng)絡(luò )的可靠性和安全性。
3.身份認證
移動(dòng)服務(wù)器在移動(dòng)POS機接入時(shí),首先會(huì )檢查并確認無(wú)線(xiàn)POS用戶(hù)的身份,只有通過(guò)確認的POS機才分配以IP地址;交易數據送到銀行POS主機后,再通過(guò)對該POS機的商戶(hù)號和POS機編號等相關(guān)信息與數據庫進(jìn)行比對,進(jìn)一步確保移動(dòng)POS接入的合法性。
4.終端安全
每個(gè)無(wú)線(xiàn)無(wú)線(xiàn)POS終端中都裝有GPRS SIM卡,利用SIM卡的惟一性,劃定用戶(hù)可接入某系統的范圍,可以有效避免非法入侵。無(wú)線(xiàn)POS主密鑰用專(zhuān)門(mén)的安全CPU進(jìn)行加密保存,以確保主密鑰的安全。
5.數據安全
無(wú)線(xiàn)POS機交易數據包與無(wú)線(xiàn)POS的交易數據包格式和加密方式一樣都使用ISO8583模式傳送交易數據,同樣在應用層進(jìn)行了數據加密保護和MAC鑒別以及完整性控制,對敏感數據如用戶(hù)賬號、密碼等都采用了國際標準加密算法3DES進(jìn)行加密保護,以確保無(wú)線(xiàn)POS系統交易數據的安全。
路由器相關(guān)文章:路由器工作原理
路由器相關(guān)文章:路由器工作原理
pos機相關(guān)文章:pos機原理
評論