一、安全性

安全性是一項(xiàng)重要的系統(tǒng)的指標(biāo)，軟硬件的總體采用分布式系統(tǒng)，可以使整個(gè)系統(tǒng)的安全承擔(dān)到多個(gè)子系統(tǒng)中，假設(shè)某一局部出現(xiàn)故障，也不會(huì)影響整個(gè)系統(tǒng)的運(yùn)行，機(jī)器安裝在線病毒防火墻，數(shù)據(jù)庫(kù)要有故障后恢復(fù)能力，系統(tǒng)有口令、程序、文件、數(shù)據(jù)庫(kù)有授權(quán)保護(hù)；IC卡數(shù)據(jù)進(jìn)行物理 和邏輯加密，實(shí)現(xiàn)一卡一密；為IC卡制作密鑰發(fā)放制定嚴(yán)謹(jǐn)?shù)墓芾砹鞒?發(fā)放密鑰時(shí),系統(tǒng)采用”一卡一密”算法算出一個(gè)系統(tǒng)密碼，這個(gè)密碼是唯一的密鑰，并且是客戶和設(shè)備供應(yīng)商都不能破解的，具有絕對(duì)的安全性。

本系統(tǒng)具有極為嚴(yán)密的密碼體系，并從硬件安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等各個(gè)環(huán)節(jié)均采取了不同措施。

1．網(wǎng)絡(luò)環(huán)境的安全性
系統(tǒng)依賴的網(wǎng)絡(luò)環(huán)境是系統(tǒng)中最薄弱環(huán)節(jié)，容易受到攻擊。倍加信科技系統(tǒng)采用專用智能卡網(wǎng)段，路由器、防火墻屏蔽和隔離非授權(quán)訪問，加時(shí)間標(biāo)簽和DES加密后的密文數(shù)據(jù)包傳輸數(shù)據(jù)等�？梢杂行Х乐狗欠ü�擊。條件允許時(shí)，可以采用虛擬局域網(wǎng)技術(shù)，使本系統(tǒng)的網(wǎng)絡(luò)與其它的數(shù)據(jù)網(wǎng)絡(luò)分離，保證數(shù)據(jù)傳輸?shù)陌踩�性�?br /> 支持智能脫機(jī)運(yùn)行，徹底擺脫有線的束縛。

必須聯(lián)網(wǎng)情況下可選485、CAN、TCP/IP通信方式更加適用于環(huán)境溫度惡劣、電磁輻射強(qiáng)和振動(dòng)大的工業(yè)環(huán)境

2. 硬件的安全性
（1）、機(jī)具按注冊(cè)和權(quán)限信息處理刷卡 行為。本系統(tǒng)不識(shí)別未注冊(cè)發(fā)行的空卡（發(fā)卡器除外），其它系統(tǒng)發(fā)行的卡，被列入黑名單和無權(quán)限的卡  也不能正常使用。
（2）、每臺(tái)機(jī)具均有唯一的地址號(hào)，計(jì)算機(jī)與機(jī)具之間的數(shù)據(jù)通訊采用帶地址和通訊口令的通訊協(xié)議，只有地址和通訊口令均核對(duì)無誤時(shí)才可訪問機(jī)具內(nèi)的數(shù)據(jù)。
（3）、機(jī)具對(duì)傳入傳出的數(shù)據(jù)均經(jīng)貼時(shí)間標(biāo)簽和DES加密后傳送，以防被竊取、更改、破譯。
（4）、設(shè)置不同權(quán)限的系統(tǒng)管理操作卡對(duì)機(jī)具進(jìn)行不同層次功能的操作，如系統(tǒng)卡，子系統(tǒng)卡，管理員卡、操作員卡等。

（5）、傳輸?shù)臄?shù)據(jù)采用加密形式，保護(hù)敏感信息。

3．應(yīng)用系統(tǒng)的安全性
(1)、多級(jí)密鑰管理，通過建立應(yīng)用系統(tǒng)唯一性標(biāo)識(shí)符，可以防止其它非本系統(tǒng)的卡片、機(jī)具和軟件，甚至管理平臺(tái)混入本系統(tǒng)使用。
(2)、通過系統(tǒng)子卡控制一卡通子系統(tǒng)機(jī)具工作參數(shù)的設(shè)置，能有效防止其他人員改變機(jī)具的配置。
(3)、本系統(tǒng)的每個(gè)工作站配有一個(gè)USB軟件受權(quán)狗，狗內(nèi)注冊(cè)有運(yùn)行密碼、軟件功能授權(quán)信息和軟件發(fā)行信息，防止非授權(quán)工作站或非授權(quán)人員侵入本系統(tǒng)。
(4)、本系統(tǒng)使用的卡片必須先用倍加信科技系統(tǒng)配套的格式化軟件對(duì)空白卡作格式化處理，然后才能發(fā)行為用戶卡，避免因非法發(fā)行用戶卡而造成系統(tǒng)混亂，而管理卡的發(fā)行有嚴(yán)格的審批流程，而擁有管理卡才能實(shí)現(xiàn)發(fā)卡等其他工作。
(5)、應(yīng)用系統(tǒng)的操作功能采用分級(jí)、分組授權(quán)，如察看、設(shè)置、增減等，未被授權(quán)的功能在該工作站上不可見，更不可用，杜絕越權(quán)操作使用。
(6)、系統(tǒng)中每一個(gè)操作員都有自己的帳號(hào)和密碼。啟動(dòng)軟件時(shí)必須配合管理卡才能登陸驗(yàn)證。
(7)、所有操作都有日志跟蹤。

(8)、本系統(tǒng)的應(yīng)用和數(shù)據(jù)庫(kù)可以分離于不同計(jì)算機(jī)，也可合并在一起，以滿足不同需求。

4．卡片的安全性 
1) 卡內(nèi)的每個(gè)扇區(qū)有兩組密碼（KEY_A、KEY_B）和存取控制字，每個(gè)扇區(qū)的密碼和存取控制都是獨(dú)立的。
2) 卡內(nèi)還有加密邏輯和通訊邏輯電路，每次讀卡時(shí)IC卡會(huì)先進(jìn)行三重密碼校驗(yàn)，然后才能讀寫卡上其它信息。
3) 卡與讀寫器交換數(shù)據(jù)時(shí)采用13.56Mhz的射頻信號(hào)，不易被截獲，即使非法截獲，也因無讀寫密碼而不能訪問卡內(nèi)數(shù)據(jù)。
4) 系統(tǒng)應(yīng)用中采用一卡一密的加密機(jī)制、機(jī)具動(dòng)態(tài)生成訪問密碼，防止卡片被破譯，跟其他公司采用IC卡實(shí)際只利用了IC卡的物理卡號(hào)有本質(zhì)區(qū)別，這也是區(qū)別IC卡被破解的根本所在。
5) 采用DES算法加密數(shù)據(jù)包；
6) 以一套有效的卡片密鑰管理機(jī)制，有效地杜絕了偽卡。
7) 本系統(tǒng)的各個(gè)應(yīng)用系統(tǒng)使用客戶 指定的扇區(qū)，具有不同的密碼，除兩個(gè)公用信息扇區(qū)能被本系統(tǒng)的設(shè)備訪問外，各業(yè)務(wù)應(yīng)用子系統(tǒng)在卡上的數(shù)據(jù)不能被其它子系統(tǒng)讀寫。
8) 根據(jù)持卡人的不同身份，對(duì)卡片采用分類管理，授予不同權(quán)限和功能，增強(qiáng)安全性。
9) 每張卡有唯一的序列號(hào)，卡在本系統(tǒng)內(nèi)使用前要先注冊(cè)發(fā)行。每張已發(fā)行的IC卡的注冊(cè)號(hào)、電梯門禁權(quán)限 和其他權(quán)限等信息被事先下載到本系統(tǒng)的機(jī)具內(nèi)的注冊(cè)表、權(quán)限表內(nèi)。

二、可擴(kuò)展性
硬件的系統(tǒng)設(shè)計(jì)應(yīng)采用分布系統(tǒng)，計(jì)算機(jī)應(yīng)留有充分余量和通訊接口，軟件設(shè)計(jì)應(yīng)采用功能模塊。子系統(tǒng)的結(jié)構(gòu)增加或 子系統(tǒng)功能的增加變成只是功能模塊的增加，因此系統(tǒng)不會(huì)受技術(shù)改造或機(jī)構(gòu)網(wǎng)點(diǎn)的增加（擴(kuò)大）而重新調(diào)整，可擴(kuò)展性設(shè)計(jì)還要注意到卡的總體規(guī)劃，因?yàn)殡S著業(yè)務(wù)的不斷拓展，功能增強(qiáng)，所以卡的結(jié)構(gòu)設(shè)計(jì)和選型時(shí)預(yù)留以后擴(kuò)展需要的空間且完全開放有利于其他公司智能一卡通。
系統(tǒng)設(shè)計(jì)上考慮了擴(kuò)充系統(tǒng)的需求，預(yù)先設(shè)計(jì)了相關(guān)接口，以便于與日后的擴(kuò)展需求；同時(shí)本方案的系統(tǒng)結(jié)構(gòu)采用C/S、B/S混合結(jié)構(gòu)體系，三層標(biāo)準(zhǔn)結(jié)構(gòu)，工作平臺(tái)與各業(yè)務(wù)應(yīng)用采用模塊化設(shè)計(jì)，符合有關(guān)國(guó)家標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)，具備良好的開放性。由于本方案使用統(tǒng)一的工作平臺(tái)，組合式的業(yè)務(wù)模塊，它不僅能滿足設(shè)備和業(yè)務(wù)軟件能平滑升級(jí)和擴(kuò)展，還能夠根據(jù)系統(tǒng)的功能需求溶合業(yè)界其它的優(yōu)質(zhì)產(chǎn)品，提供二次開發(fā)工具包，最大限度地保證項(xiàng)目投資產(chǎn)生持久的效益。

三、可維護(hù)性
硬件設(shè)備的選型選擇國(guó)內(nèi)具有維護(hù)力量和技術(shù)支持能力的設(shè)備，硬件的聯(lián)接完全采用標(biāo)準(zhǔn)化接口；軟件設(shè)計(jì)采用面向?qū)ο蟮某绦蛟O(shè)計(jì)，便于系統(tǒng)的修改和擴(kuò)充；軟件開發(fā)使用軟件開發(fā)工具C C++，程序結(jié)構(gòu)清晰、易懂、便于維護(hù)；同時(shí)系統(tǒng)的軟硬件設(shè)計(jì)面向管理人員，要求不過多的改變目前的管理習(xí)慣和增加管理人員的負(fù)擔(dān)，應(yīng)具有中文友好的操作界面，使用簡(jiǎn)便、易懂易學(xué)。

四、個(gè)性化原則
本一卡通系統(tǒng)方案按照標(biāo)準(zhǔn)和規(guī)范進(jìn)行開發(fā)設(shè)計(jì)，但具備業(yè)界其它產(chǎn)品不具備的DIY特性，用戶可自定義界面風(fēng)格和解決方案，也可利用模版修改成自己需要的應(yīng)用系統(tǒng)。利用二次開發(fā)工具包還可開發(fā)特殊的業(yè)務(wù)系統(tǒng)。