一卡通的精密算法决定一卡通的安全程度

1.1一卡通卡片安全性

企业一卡通卡采用标准卡，卡内单个扇区有两组一卡通（KEY_A、KEY_B）密码和一卡通存取控制字，单个扇区一卡通密码对应的存取控制独立。卡内加密算法逻辑和一卡通逻辑电路，单次进行一卡通读卡时所属的IC卡密码三重校验，然后读写一卡通卡上信息。一卡通和读写器之前进行数据交换采用13.56Mhz射频且不易被外人截获，即使外人非法截获一卡通密码，也无法实现读写密码，从而无法访问一卡通卡内数据。



一卡通卡片采用公认的“一卡一密”算法加密方法，类似于金融系统的DES加密算法，一卡通以一套卡片密钥机制防止伪卡行为。同时人们对一卡通不同扇区密钥进行独立的控制；扇区清晰地分为公共、独立两类信息扇区，一卡通各个子系统用单独信息扇区，使用不同的卡片密码，两个公用一卡通信息扇区被不同系统设备访问，业务子系统在一卡通上的数据拒绝其它子系统进行读写。人们根据身份对卡分类管理，授予不同人群不同的权限以及功能，增强一卡通的安全性能。每张一卡通卡持有一序列号，先注册发行才能对系统卡分类管理。



　1.2一卡通网络访问对应的安全性能

一卡通系统一般涉及传统工业总线，比如常见的RS485网络，一种是TCP/IP通信网。一卡通系统可使用专门RS485网络，与其它网络隔离防止窃听；由于一卡通系统采用RS485私有通信协议，信息无法读取。一卡通系统可使用公网，利用WLAN网使一卡通系统和专网隔离，这样一卡通系统使用网络与其它网络实现分离保证数据安全。



1.3一卡通工作站安全接入

一卡通系统对应所属的工作站需要统一在管理中心注册入网，一卡通入独立的网工作站，首先需要身份认证才可以，而为了防止人们私自将设备直接接入一卡通专网使用，也避免修改一卡通系统内部的数据。一卡通每个工作站都需要搭配一个USB加密狗，一卡通加密狗注册以后拥有运行密码、一卡通软件授权信息以及一卡通对应的软件发行所属的信息，防止非一卡通授权工作站被外部入侵到本系统。