充值機(jī)作為整個(gè)一卡通系統(tǒng)中的一個(gè)組成部分，主要完成用戶卡的發(fā)售、充值、激活等方面工作，它的安全保障對(duì)整個(gè)系統(tǒng)能正常運(yùn)行具有很重要的意義。充值機(jī)系統(tǒng)安全是建立在建設(shè)部ISAM卡認(rèn)證密鑰體系基礎(chǔ)之上。對(duì)用戶卡片的操作都是在通過(guò)ISNd卡正確認(rèn)證的前提下進(jìn)行，可以有效的防止非法卡。對(duì)授權(quán)卡的使用授權(quán)由上位機(jī)來(lái)認(rèn)證，確保操作員是該卡的合法擁有者；ISNd卡通過(guò)外部認(rèn)證確定授權(quán)卡合法性。

       3．2數(shù)據(jù)的安全

       (1)交易記錄的安全。用戶卡的消費(fèi)和充值數(shù)據(jù)涉及到整個(gè)系統(tǒng)中各個(gè)單位之間的資金劃撥問(wèn)題，用戶卡消費(fèi)和充值數(shù)據(jù)的安全性必須得到強(qiáng)有力的保證。首先用戶卡的消費(fèi)和充值數(shù)據(jù)包括了終端編號(hào)，PSAM卡號(hào)，用戶卡唯一代碼，交易類型標(biāo)志，交易流水號(hào)，城市代碼，卡型，交易前金額，交易金額，交易日期，交易時(shí)間。交易計(jì)數(shù)器，保留字節(jié)，TAC組成。在生成消費(fèi)和充值記錄前必須經(jīng)過(guò)黑名單、SAM卡，卡啟用標(biāo)志，卡型，城市代碼和行業(yè)代碼的校驗(yàn)。其中PSAM卡號(hào)由建設(shè)部保證是唯一的，終端編號(hào)由廠家在出廠設(shè)置為唯一的，在終端安裝時(shí)保證記錄終端和PSAM卡號(hào)的一一對(duì)應(yīng)，并在管理中心進(jìn)行記錄。 
       (2)多行業(yè)應(yīng)用數(shù)據(jù)不相互影響。由于城市一卡通系統(tǒng)是一個(gè)多運(yùn)用的系統(tǒng)，系統(tǒng)涉及多個(gè)公用行業(yè)企業(yè)，在系統(tǒng)的設(shè)計(jì)上必須考慮到多運(yùn)用，并且要保證各運(yùn)用獨(dú)立運(yùn)行，相互的數(shù)據(jù)和程序不能交換，這些是通過(guò)CPU卡來(lái)保證，在CPU卡的文件結(jié)構(gòu)上采用每個(gè)運(yùn)用建立一個(gè)專門(mén)的文件，相應(yīng)的記錄等文件都存儲(chǔ)在專門(mén)的運(yùn)用目錄中。每個(gè)行業(yè)目錄都只有合法的本行業(yè)設(shè)備才能使用，即通過(guò)設(shè)備中的SAM卡提供訪問(wèn)專門(mén)目錄的密鑰，進(jìn)行權(quán)限控制。 
       (3)軟件系統(tǒng)操作安全。對(duì)于不同級(jí)別的用戶分配不同的用戶級(jí)登錄權(quán)限，在操作系統(tǒng)中作不同的操作限制。數(shù)據(jù)庫(kù)文件由系統(tǒng)級(jí)安全管理保護(hù)，數(shù)據(jù)庫(kù)的用戶權(quán)限按角色分級(jí)管理。數(shù)據(jù)庫(kù)管理員密碼由數(shù)據(jù)庫(kù)系統(tǒng)管理員設(shè)置。服務(wù)端應(yīng)用軟件一經(jīng)安裝便跟隨操作系統(tǒng)一起啟動(dòng)和停止，只有操作系統(tǒng)管理員才有權(quán)力對(duì)其進(jìn)行中止、啟動(dòng)運(yùn)行，客戶端所有連接都要經(jīng)過(guò)身份及來(lái)源驗(yàn)證，服務(wù)端才接受其信息。對(duì)于客戶端的應(yīng)用軟件，在與數(shù)據(jù)庫(kù)建立連接后或與服務(wù)端應(yīng)用程序建立連接后要根據(jù)用戶級(jí)別進(jìn)行權(quán)限分配，應(yīng)用軟件根據(jù)不同的權(quán)限來(lái)開(kāi)放或回收應(yīng)用軟件的部分或全部功能。應(yīng)用軟件運(yùn)行后所有關(guān)系到數(shù)據(jù)的操作及重要的操作都進(jìn)行日志記錄。應(yīng)用軟件都有自身完整性校驗(yàn)功能，一旦被病毒感染或非法修改都在日志中記錄供系統(tǒng)管理員參考。 
       (4)系統(tǒng)數(shù)據(jù)的安全性。在系統(tǒng)數(shù)據(jù)的存儲(chǔ)上采用磁盤(pán)冗余技術(shù)保證數(shù)據(jù)的完整性，通過(guò)在線備份系統(tǒng)保證數(shù)據(jù)可以完全恢復(fù)，采用系統(tǒng)問(wèn)互為備份輔助數(shù)據(jù)完整安全。

       系統(tǒng)采用日常的數(shù)據(jù)備份管理、重要文件的定期歸檔、分級(jí)存儲(chǔ)管理、存儲(chǔ)介質(zhì)管理、數(shù)據(jù)庫(kù)應(yīng)用的在線備份系統(tǒng)、災(zāi)難恢復(fù)等安全策略，來(lái)保證系統(tǒng)數(shù)據(jù)的安全性。

       3．3系統(tǒng)網(wǎng)絡(luò)通信安全

       對(duì)于城市一卡通系統(tǒng)的網(wǎng)絡(luò)安全，包括了多個(gè)層面的內(nèi)容，包括了網(wǎng)絡(luò)系統(tǒng)的冗余備份、故障快速恢復(fù)、內(nèi)部安全體系管理及防止外部攻擊等。系統(tǒng)采用已成熟應(yīng)用的星型結(jié)構(gòu)組網(wǎng)。

       3．4系統(tǒng)運(yùn)行環(huán)境的安全

       系統(tǒng)運(yùn)行環(huán)境需要考慮穩(wěn)固可靠的機(jī)房建筑、穩(wěn)定可靠的電力供應(yīng)，符合設(shè)備要求的溫度、濕度環(huán)境、安全可靠的防雷措施以及故障發(fā)生時(shí)及時(shí)的恢復(fù)等等。

       4 安全體系建設(shè)

       系統(tǒng)安全問(wèn)題不僅是技術(shù)的問(wèn)題，安全是策略、技術(shù)與管理的綜合過(guò)程，是一項(xiàng)系統(tǒng)工程。因此，建立城市一卡通系統(tǒng)安全體系，實(shí)施城市一卡通系統(tǒng)安全體系工程不能單純從安全技術(shù)與產(chǎn)品出發(fā)，需要綜合考慮風(fēng)險(xiǎn)分析、需求分析、安全策略、技術(shù)標(biāo)準(zhǔn)、管理規(guī)范、體系架構(gòu)、工程監(jiān)理、意識(shí)教育與技術(shù)培訓(xùn)等問(wèn)題，充分在范圍與目標(biāo)、標(biāo)準(zhǔn)與規(guī)范、體系與架構(gòu)、技術(shù)與管理等方面進(jìn)行深入細(xì)致地研究與綜合分析，只有這樣，才能建立一個(gè)積極的、高效的、性能價(jià)格比最佳的安全防護(hù)體系。

       5 結(jié)語(yǔ)

       城市一卡通系統(tǒng)安全體系的建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程，他需要從技術(shù)的先進(jìn)性、可用性、可靠性、建設(shè)成本等多方面綜合考慮，而不僅僅是簡(jiǎn)單的幾項(xiàng)技術(shù)和各種設(shè)備的簡(jiǎn)單疊加。目前已正式運(yùn)行兩年的某省會(huì)城市的城市一卡通系統(tǒng)就是按照本安全體系進(jìn)行建設(shè)和運(yùn)行管理，還未出現(xiàn)任何安全問(wèn)題。