GPRS无线POS机系统的五个安全设计 - 中国一卡通网
用户名密码 [免费注册] [找回密码] 推广技巧 发布求购 建商铺  发产品  会员体制比较  
 

GPRS无线POS机系统的五个安全设计

来源:中国一卡通网  作者:不详  发布时间:2013-01-30 09:32:27  字体:[ ]

关键字:POS机  GPRS无线  身份认证  

摘   要:  解决系统安全问题是GPRS无线POS机系统应用的关键。采用GPRS无线移动数据传输方式必须有效阻止黑客入侵、防止信息安全事故、简化网络应用。安全保障主要是防止来自系统内外的有意无意的破坏。进行身份认证、身份鉴别、数字签名防止抵赖和篡改,以及交易数据的加密解密等是保障网络安全的重要手段。

  解决系统安全问题是GPRS无线POS机系统应用的关键。采用GPRS无线移动数据传输方式必须有效阻止黑客入侵、防止信息安全事故、简化网络应用。安全保障主要是防止来自系统内外的有意无意的破坏。进行身份认证、身份鉴别、数字签名防止抵赖和篡改,以及交易数据的加密解密等是保障网络安全的重要手段。

  1.防火墙

  防火墙是网络安全控制最基本的配置,也是构成一个安全网络的重要屏障。防火墙能极大地提高内部网络的安全性,用于保护可信网络免受非可信网络的威胁,同时允许双方通信,并通过过滤不安全的服务而降低风险。采用路由器相互认证、地址翻译等技术手段,可有效防止假路由器接入和非法截取数据。

  2.网络安全

  现行的GPRS传输编码方式为CS-1、CS-2,它们对传输数据都有加密保护,因此GPRS通道本身是安全的。GPRS无线POS机系统可利用VPN 或者SDH技术在移动数据公网上建立POS系统企业内部虚拟专用网 使各地分散的无线POS机能安全地访问银行POS主机和银行内部网络资源,保证POS系统无线接入网络的可靠性和安全性。

  3.身份认证

  移动服务器在移动POS机接入时,首先会检查并确认无线POS用户的身份,只有通过确认的POS机才分配以IP地址;交易数据送到银行POS主机后,再通过对该POS机的商户号和POS机编号等相关信息与数据库进行比对,进一步确保移动POS接入的合法性。

  4.终端安全

  每个无线无线POS终端中都装有GPRS SIM卡,利用SIM卡的惟一性,划定用户可接入某系统的范围,可以有效避免非法入侵。无线POS主密钥用专门的安全CPU进行加密保存,以确保主密钥的安全。

  5.数据安全

  无线POS机交易数据包与无线POS的交易数据包格式和加密方式一样都使用ISO8583模式传送交易数据,同样在应用层进行了数据加密保护和MAC鉴别以及完整性控制,对敏感数据如用户账号、密码等都采用了国际标准加密算法3DES进行加密保护,以确保无线POS系统交易数据的安全。

更多

新闻投稿合作邮箱:yktchina-admin@163.com    字体[ ] [收藏] [进入论坛]

推荐文章

论坛热帖