下载此文档

企业一卡通安全体系介绍.pptx


文档分类:管理/人力资源 | 页数:约39页 举报非法文档有奖
1/39
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/39 下载此文档
文档列表 文档介绍
1
***一卡通业务安全体系介绍
***通信研究院
重庆
联系方式:
任晓明(**********)
renxiaoming@
***一卡通业务()技术培训教程
2
一卡通系统安全体系介绍
密钥体系介绍
密钥体系的实施
目录
一卡通系统安全体系模型
卡片安全
端到端的交易安全
终端机具安全
一卡通系统安全体系的特点
3
密钥安全:
密钥在那里生成、保管,如何保证安全性?
密钥如何安全传递给业务平台、企业?
一卡通系统中如何安全的存储、使用密钥(业务系统、企业端管理系统)?
卡片的安全:
如何保证卡片自身的安全?
为什么要洗卡?
交易安全:
如何保证交易流程的安全性,包括门禁、考勤、消费、充值等?
企业使用***的服务,如何能够保证企业自身信息的机密性?
问题
4
一卡通系统安全体系
系统安全层
网络安全层
物理安全层
业务安全层




各种威胁/攻击
访问控制
通信安全
可用性
安全审计


击/






环境安全、媒体安全、设备安全
一卡通系统安全体系模型
针对一卡通系统纵向划分四个层次、各个层次上提供多种安全功能
能够应对一卡通系统所面临的多层次、多维度的网络威胁,在设计上充分保证完整性和可扩展性
5
卡片安全-- RFID-SIM卡
采用标准加密算法
支持128Bit对称密钥
支持双向认证
采用高安全级别的芯片
6
终端机具安全
采用标准加密算法
支持128Bit对称密钥
支持双向认证
采用安全芯片或SAM卡存储密钥
7
门禁/考勤/POS终端
RF-SIM用户卡
业务流程安全-- 端到端安全
一卡通业务系统
企业端管理系统
交易安全(门禁/考勤/脱机消费等)
安全通信
ID
ID
应用管理安全(写卡器发卡等)
应用管理安全(写卡器发卡等)
应用管理安全(空中发卡等)
移动管理密钥
企业管理密钥
脱机交易密钥
联机交易密钥
交易安全(空中充值等)
移动管理密钥
企业管理密钥
联机交易密钥
脱机交易密钥
交易安全(联机交易等)
8
一卡通系统安全体系介绍
密钥体系介绍
密钥体系的实施
目录
关于密钥
密钥类型定义
密钥层次结构
密钥功能
密钥分布
一卡通系统安全体系的特点
9
密钥简介
输入
输出
算法
128bit
密钥
密钥独立性
应用独立,如:
门禁
考勤
消费
权限独立:
移动与企业
企业与企业
应用与应用
功能独立:
身份认证
传输加密
MAC验证
统一管理
由密钥管理中心对密钥进行统一管理,实现密钥管理规则的统一
层次管理
降低管理成本
体现管理层次,并实现层级之间的权限分离与控制
10
密钥体系设计原则

企业一卡通安全体系介绍 来自淘豆网www.taodocs.com转载请标明出处.

非法内容举报中心
文档信息
  • 页数39
  • 收藏数0 收藏
  • 顶次数0
  • 上传人wz_198613
  • 文件大小6.65 MB
  • 时间2018-09-18