MF1卡機(jī)器加密及CPU卡安全體系解決方案

MF1卡機(jī)器加密及CPU卡平安體系解決方案（一）密鑰管理系統(tǒng)設(shè)計(jì)1、設(shè)計(jì)原則金鑰匙系列CPU卡系統(tǒng)密鑰的平安限制和管理，是應(yīng)用系統(tǒng)平安的關(guān)鍵，本方案遵循以下幾條設(shè)計(jì)原則：密鑰管理系統(tǒng)采納標(biāo)準(zhǔn)金融通用加密算法，采納用戶(hù)單位密鑰管理總中心，用戶(hù)單位一卡通系統(tǒng)管理應(yīng)用中心兩級(jí)管理體制，實(shí)現(xiàn)公共主密鑰的平安共享；在充分保證密鑰平安性的基礎(chǔ)上，支持密鑰的生成、注入、導(dǎo)出、備份、復(fù)原、更新、服務(wù)等功能，實(shí)現(xiàn)密鑰的平安管理；密鑰受到嚴(yán)格的權(quán)限限制，不同機(jī)構(gòu)或人員對(duì)不同密鑰的讀、寫(xiě)、更新、運(yùn)用等操作具有不同的權(quán)限；用戶(hù)可依據(jù)實(shí)際運(yùn)用的須要，選擇密鑰管理系統(tǒng)不同的配置和不同功能；密鑰服務(wù)以硬件加密機(jī)或通用加密硬件設(shè)備為主，協(xié)助以密鑰卡的形式供應(yīng)；密鑰存儲(chǔ)以密鑰卡、硬件加密機(jī)或加密硬件設(shè)備的形式供應(yīng)，而密鑰備份采納密鑰卡的形式。2、系統(tǒng)結(jié)構(gòu)密鑰體系結(jié)構(gòu)圖3、各類(lèi)型卡功能描述發(fā)行總控卡（及其傳輸卡）：存放總控密鑰，總控密鑰是密鑰系統(tǒng)的根密鑰，由2位領(lǐng)導(dǎo)依次輸入密碼，系統(tǒng)依據(jù)肯定算法生成；其傳輸卡，用來(lái)認(rèn)證發(fā)行總控卡及產(chǎn)生愛(ài)護(hù)密鑰，愛(ài)護(hù)其它密鑰裝載到中心主密鑰卡中。業(yè)務(wù)總控卡：存放有區(qū)分不同業(yè)務(wù)的分散碼，例如區(qū)分充值、消費(fèi)、外部認(rèn)證、內(nèi)部認(rèn)證、應(yīng)用維護(hù)密鑰、PIN重裝、應(yīng)用PIN解鎖等業(yè)務(wù)的分散碼。分散碼由院校業(yè)務(wù)部門(mén)人工輸入或由系統(tǒng)隨機(jī)產(chǎn)生。中心主密鑰卡（及其傳輸卡）：存放各類(lèi)工作密鑰，包括外部認(rèn)證密鑰、應(yīng)用維護(hù)密鑰、消費(fèi)密鑰、充值密鑰、PIN解鎖密鑰等。工作密鑰由發(fā)行總控卡的根密鑰經(jīng)過(guò)業(yè)務(wù)總控卡的分散碼分散后導(dǎo)出而生成。其傳輸卡，用來(lái)認(rèn)證中心主密鑰卡和產(chǎn)生愛(ài)護(hù)密鑰，愛(ài)護(hù)其密鑰裝載到加密機(jī)/EPASS中。4、密鑰卡類(lèi)型及數(shù)量依據(jù)以上設(shè)計(jì)和相關(guān)要求，確定本系統(tǒng)采納的密鑰卡類(lèi)型及數(shù)量如下：密鑰卡名稱(chēng)運(yùn)用空白卡類(lèi)型數(shù)量（張）發(fā)行總控卡密鑰母卡1發(fā)行總控卡傳輸卡接觸式CPU卡1業(yè)務(wù)總控卡接觸式CPU卡1中心主密鑰卡密鑰母卡1中心主密鑰傳輸卡接觸式CPU卡1以上為做一套密鑰保存介質(zhì)所需最少卡片數(shù)量，為了防止密鑰卡在保存過(guò)程中有卡片意外損壞，而導(dǎo)致系統(tǒng)有可能無(wú)法正常運(yùn)行，建議做兩套密鑰卡。5、密鑰系統(tǒng)密鑰的產(chǎn)生與保存（1）發(fā)行總控卡及傳輸卡的生成發(fā)行總控密鑰由院校相關(guān)負(fù)責(zé)人負(fù)責(zé)生成。在制作人員協(xié)助下，并保證環(huán)境平安狀況下，由2位領(lǐng)導(dǎo)依次輸入8位數(shù)字的密碼，系統(tǒng)依據(jù)肯定算法產(chǎn)生發(fā)行總控密鑰，制作動(dòng)身行總控卡及其傳輸卡。產(chǎn)生流程圖發(fā)行總控卡產(chǎn)生流程圖發(fā)行總控卡密鑰產(chǎn)生說(shuō)明：發(fā)行總控卡中主要存放了三條密鑰：主控密鑰、總控密鑰以及愛(ài)護(hù)密鑰(傳輸密鑰)，詳細(xì)產(chǎn)生如下：主控密鑰：系統(tǒng)隨機(jī)生成；總控密鑰：領(lǐng)導(dǎo)輸入；愛(ài)護(hù)密鑰(又稱(chēng)傳輸密鑰)：總控卡中取16字節(jié)的隨機(jī)數(shù)作為愛(ài)護(hù)密鑰發(fā)行總控卡傳輸卡密鑰產(chǎn)生說(shuō)明：發(fā)行總控傳輸卡主要存放兩條密鑰：主控密鑰和愛(ài)護(hù)密鑰(傳輸密鑰)，詳細(xì)產(chǎn)生如下：主控密鑰：系統(tǒng)隨機(jī)生成愛(ài)護(hù)密鑰(又稱(chēng)傳輸密鑰)：發(fā)行總控傳輸卡中的愛(ài)護(hù)密鑰與發(fā)行總控卡中的愛(ài)護(hù)密鑰值一樣；在發(fā)行總控傳輸卡中的密鑰屬性其實(shí)為內(nèi)部認(rèn)證密鑰。（2）業(yè)務(wù)總控卡的生成業(yè)務(wù)總控卡中的全部業(yè)務(wù)分散碼均由業(yè)務(wù)總控卡隨機(jī)產(chǎn)生。保證環(huán)境平安狀況下，依據(jù)業(yè)務(wù)分散碼和愛(ài)護(hù)密碼，制作出業(yè)務(wù)總控卡。產(chǎn)生流程圖業(yè)務(wù)分散卡產(chǎn)生流程圖業(yè)務(wù)總控卡密鑰產(chǎn)生說(shuō)明: 主控密鑰：系統(tǒng)隨機(jī)生成。PIN密碼：一個(gè)固定的6個(gè)字符的密碼，數(shù)字化用戶(hù)單位門(mén)禁一卡通管理中心輸入。（3）中心主密鑰卡及傳輸卡的生成中心主密鑰卡由數(shù)字化用戶(hù)單位門(mén)禁一卡通管理中心負(fù)責(zé)生成。系統(tǒng)驗(yàn)證業(yè)務(wù)總控卡愛(ài)護(hù)密碼，用業(yè)務(wù)分散碼分別對(duì)發(fā)行總控密鑰進(jìn)行分散產(chǎn)生中心主密鑰，制作出中心主密鑰卡及其傳輸卡。產(chǎn)生流程圖中心主密鑰卡產(chǎn)生流程圖中心主密鑰卡密鑰產(chǎn)生說(shuō)明：中心主密鑰卡中主要存放了多條密鑰：卡片主控密鑰、愛(ài)護(hù)密鑰(傳輸密鑰)和多條工作密鑰，詳細(xì)產(chǎn)生如下：主控密鑰：由發(fā)行總控傳輸卡的愛(ài)護(hù)密鑰，通過(guò)PBOC分散算法分散中心主密鑰卡的出廠(chǎng)序列號(hào)。愛(ài)護(hù)密鑰(又稱(chēng)傳輸密鑰)：干脆從中心主密鑰卡取16字節(jié)的隨機(jī)數(shù)作為愛(ài)護(hù)密鑰。密鑰KEY1….密鑰KEYn：這n個(gè)密鑰的產(chǎn)生過(guò)程是：用業(yè)務(wù)總控卡的n個(gè)分散碼，分別對(duì)發(fā)行總控卡中的總控密鑰進(jìn)行分散自動(dòng)產(chǎn)生而輸出卡外。全部加解密均是在卡片中進(jìn)行，外界無(wú)法獲得，斷電自動(dòng)清除。中心主密傳輸卡密鑰產(chǎn)生說(shuō)明：主控密鑰：固定值寫(xiě)入到卡片中；愛(ài)護(hù)密鑰(又稱(chēng)傳輸密鑰)：與中心主密鑰卡的愛(ài)護(hù)密鑰值一樣；在中心主密傳輸卡中的密鑰屬性為內(nèi)部認(rèn)證密鑰。6、加密標(biāo)準(zhǔn)工作密鑰加密算法和解密算法采納3DES（ANSIX3.92:1981數(shù)據(jù)加密算法）。個(gè)人識(shí)別碼（PIN）加密算法采納標(biāo)準(zhǔn)：ISO9564：1991銀行業(yè)務(wù)—個(gè)人識(shí)別名的管理于平安。報(bào)文認(rèn)證碼（MAC）算法由銀行管理部門(mén)確定，采納規(guī)范中的一種?？刹杉{ANSIX3.92:1981數(shù)據(jù)加密算法7、數(shù)字化用戶(hù)單位門(mén)禁一卡通系統(tǒng)密鑰規(guī)劃“數(shù)字化用戶(hù)單位門(mén)禁一卡通”系統(tǒng)交易過(guò)程中運(yùn)用的密鑰有：主密鑰、工作密鑰、扇區(qū)種子密鑰、卡片扇區(qū)密鑰、個(gè)人密碼種子密鑰、卡片個(gè)人密碼密鑰，由這六個(gè)密鑰組成金鑰匙“數(shù)字化用戶(hù)單位門(mén)禁一卡通”系統(tǒng)的密鑰體系。各種密鑰的用途、生成、存儲(chǔ)、傳輸和運(yùn)用參見(jiàn)下表：密鑰管理規(guī)劃一覽表用途生成存儲(chǔ)傳輸運(yùn)用主密鑰用于工作密鑰/種子密鑰的加密由銀行及用戶(hù)單位生成①終端機(jī)：保存在PSAM卡上②前置機(jī)：保存在加密機(jī)上或加密保存于電子加密鑰匙中不在網(wǎng)絡(luò)上傳輸，由工作人員設(shè)置到存儲(chǔ)介質(zhì)上。①終端機(jī)：對(duì)接收到的加密工作密鑰/種子密鑰進(jìn)行解密②前置機(jī)：對(duì)需傳輸?shù)墓ぷ髅荑€進(jìn)行。工作密鑰用于加密傳輸?shù)年P(guān)鍵據(jù)域，生成數(shù)據(jù)包的信息校驗(yàn)碼（MAC）由銀行密鑰管理系統(tǒng)或金鑰匙“數(shù)字化用戶(hù)單位門(mén)禁一卡通”系統(tǒng)生成①終端機(jī)：保存在PSAM卡上。②前置機(jī)：保存在加密機(jī)上或加密電子加密鑰匙中在網(wǎng)絡(luò)上按銀行加密標(biāo)準(zhǔn)加密傳輸，①終端機(jī)：對(duì)傳輸?shù)慕灰讛?shù)據(jù)進(jìn)行加密/解密②前置機(jī)：對(duì)傳輸?shù)慕灰讛?shù)據(jù)進(jìn)行加密/解密扇區(qū)種子密鑰用于分散卡片扇區(qū)密鑰。由銀行及用戶(hù)單位生成①終端機(jī)：保存在PSAM卡上。②發(fā)卡系統(tǒng)：保存在加密機(jī)或電子加密鑰匙中不在網(wǎng)絡(luò)上傳輸，由專(zhuān)業(yè)管理人員設(shè)置到存儲(chǔ)介質(zhì)上。①發(fā)卡系統(tǒng)：分散卡片扇區(qū)密鑰，對(duì)卡片限制扇區(qū)進(jìn)行初始化；②終端機(jī)：分散卡片扇區(qū)密鑰，登錄卡片卡片扇區(qū)登錄密鑰用于限制卡片扇區(qū)的登錄權(quán)限由種子密鑰及分散因子通過(guò)分散算法生成。①卡片：保存在限制扇區(qū)②終端機(jī)：依據(jù)種子密鑰及卡片的分散因子動(dòng)態(tài)生成不傳輸①發(fā)卡系統(tǒng)：登錄卡片扇區(qū)，對(duì)卡片數(shù)據(jù)扇區(qū)進(jìn)行初始化；②終端機(jī)：限制對(duì)卡片扇區(qū)的登錄，推斷卡片的合法性。個(gè)人密碼種子密鑰用于分散卡片上保存的一半個(gè)人密鑰。由銀行及用戶(hù)單位生成①終端機(jī)：不保存。②發(fā)卡系統(tǒng)：保存在加密機(jī)或電子加密鑰匙中不在網(wǎng)絡(luò)上傳輸，由專(zhuān)業(yè)管理人員設(shè)置到存儲(chǔ)介質(zhì)上。①發(fā)卡系統(tǒng)：分散卡片的個(gè)人密鑰，對(duì)卡片公用扇區(qū)密碼塊進(jìn)行初始化；②終端機(jī)：不運(yùn)用?？ㄆ瑐€(gè)人密碼密鑰用于加密卡片的個(gè)人密碼（PIN）由金鑰匙“數(shù)字化用戶(hù)單位門(mén)禁一卡通”系統(tǒng)生成①終端機(jī)：保存一半（固定不變）②卡片：保存另一半（改變）不傳輸①發(fā)卡系統(tǒng)：合成固定和卡片改變的密鑰后，對(duì)個(gè)人密碼加密，對(duì)卡片公用扇區(qū)密碼塊進(jìn)行初始化；②終端機(jī)：合成終端機(jī)和卡片的密鑰后，對(duì)個(gè)人密碼加密，推斷個(gè)人密碼的合法性。（二）卡片平安體系設(shè)計(jì)1、風(fēng)險(xiǎn)性分析卡片密碼——由于卡片里涉及到金融交易數(shù)據(jù)及個(gè)人隱私，為防止別人盜用，卡片必需具有完善的加密體制。卡片數(shù)據(jù)——由于卡片里涉及到金融交易數(shù)據(jù)，依據(jù)中國(guó)人民銀行IC卡管理規(guī)范，IC卡里必需保證數(shù)據(jù)的平安性及其穩(wěn)定性?？ㄆ葏^(qū)功能——在IC卡里的單個(gè)扇區(qū)損壞的狀況下，IC卡應(yīng)具備自動(dòng)將損壞扇區(qū)里的數(shù)據(jù)轉(zhuǎn)移到另外的扇區(qū)的功能?？ㄆ惴ā獮榉乐辜用芩惴ū蝗似平猓琁C卡里必需具備多種加密算法，并可自由組合，增加其平安性?？ㄆＵ蠙C(jī)制——IC卡應(yīng)具有全世界唯一的ID號(hào)，防止出現(xiàn)幾張卡片混用一個(gè)ID號(hào)的狀況。2、平安性規(guī)劃及實(shí)施作為信息載體的基本單元，金鑰匙“數(shù)字化用戶(hù)單位門(mén)禁一卡通”系統(tǒng)采納PHILIPS公司的邏輯加密的非接觸式加密IC芯片MIFAREONE或CPU卡（CPU卡片本身的邏輯加密方法或流程缺），芯片共有16個(gè)扇區(qū)，每個(gè)扇區(qū)有獨(dú)立的二組密碼及訪(fǎng)問(wèn)限制，密碼標(biāo)準(zhǔn)采納國(guó)際標(biāo)準(zhǔn)DES/HASH/MD5等算法。另外，每張卡片具有全世界唯一的序列號(hào)，并具有嚴(yán)密的邏輯運(yùn)算和邏輯加密功能，操作時(shí)卡機(jī)數(shù)據(jù)校驗(yàn)采納CRC方式，需經(jīng)雙向三次論證，確?？C(jī)在數(shù)據(jù)交換之前，兩者進(jìn)行相互身份合法性鑒別，從而對(duì)卡片的平安性做了保證?？ㄆ淖x寫(xiě)機(jī)制本身固有的平安性M1卡片具有先進(jìn)的數(shù)據(jù)通信加密并雙向驗(yàn)證密碼系統(tǒng);且具有防重疊功能:能在同一時(shí)間處理重疊在卡片讀寫(xiě)器天線(xiàn)的有效工作距離內(nèi)的多張重疊的卡片。M1卡片與讀寫(xiě)器通信運(yùn)用握手式半雙工通信協(xié)議;卡片上有高速的CRC協(xié)處理器,符合CCITT標(biāo)準(zhǔn)。本系統(tǒng)特有的平安性為保證系統(tǒng)的密鑰平安性，廣州柏杰電子科技有限公司首創(chuàng)密鑰分段管理的方法對(duì)密鑰進(jìn)行管理與限制，有效防止密鑰泄露——即終端設(shè)備必需用授權(quán)卡授權(quán)及與主機(jī)連網(wǎng)授權(quán)兩方面均獲得授權(quán)才可正常運(yùn)用。授權(quán)卡:授權(quán)卡不同于一般的用戶(hù)卡，是特地為了完成主機(jī)與終端設(shè)備間的密鑰傳遞而發(fā)行的管理用卡。終端設(shè)備通過(guò)特定方法完成與授權(quán)卡之間的信息交換（即授權(quán)過(guò)程），獲得其必需的密鑰信息。這是終端設(shè)備訪(fǎng)問(wèn)用戶(hù)卡的先決條件之一。連網(wǎng)授權(quán):終端設(shè)備除需運(yùn)用授權(quán)卡授權(quán)外，還必需與主機(jī)連網(wǎng)，由主機(jī)下載另一部分密鑰信息，終端對(duì)兩部分信息組合得到完整密鑰，才可對(duì)卡片操作。大大提高了整個(gè)系統(tǒng)的平安性。IC卡平安管理:對(duì)用戶(hù)IC卡的制卡、發(fā)卡、掛失、補(bǔ)卡、銷(xiāo)卡、黑（白）名單管理、制卡和領(lǐng)用等過(guò)程需制定一套嚴(yán)密完整的制度和實(shí)施方法，以保證"數(shù)字化用戶(hù)單位門(mén)禁一卡通"系統(tǒng)的平安牢靠性，保證結(jié)算中心、持卡人、運(yùn)營(yíng)商的利益。這一部分主要體現(xiàn)在系統(tǒng)化發(fā)卡過(guò)程，明確硬件設(shè)備管理規(guī)則和人員支配規(guī)則和方法，須要由負(fù)責(zé)"數(shù)字化用戶(hù)單位門(mén)禁一卡通"系統(tǒng)的管理機(jī)構(gòu)制定。3、突發(fā)事務(wù)故障處理及防范措施卡片丟失：持卡人一旦丟失或損壞了卡片，有可能帶來(lái)個(gè)人經(jīng)濟(jì)損失、權(quán)限盜用以及諸多不便。為此，系統(tǒng)設(shè)計(jì)并實(shí)現(xiàn)了多種掛失方法：電話(huà)自助掛失、網(wǎng)上自助掛失、觸摸屏資訊通上自助掛失、自助掛失機(jī)自助掛失、各站點(diǎn)報(bào)失等?？ㄆ瑩p壞：系統(tǒng)供應(yīng)副卡（臨時(shí)卡、消費(fèi)卡）以便臨時(shí)運(yùn)用?？▋?nèi)可以存儲(chǔ)多筆交易記錄，數(shù)據(jù)要有校驗(yàn)功能，當(dāng)系統(tǒng)完全癱瘓時(shí)，可依據(jù)卡內(nèi)信息來(lái)復(fù)原?？ㄆ哂袛?shù)據(jù)自維護(hù)功能，使得脫機(jī)交易時(shí)的電子錢(qián)包數(shù)據(jù)有平安保證；當(dāng)卡片某扇區(qū)損壞后能運(yùn)用扇區(qū)功能轉(zhuǎn)移技術(shù)，降低卡片損壞率，便利持卡用戶(hù)，同時(shí)也削減投資成本。（三）終端設(shè)備平安體系設(shè)計(jì)1、設(shè)備風(fēng)險(xiǎn)性分析設(shè)備的授權(quán)——防止非法產(chǎn)品入網(wǎng)流通運(yùn)用，全部終端設(shè)備須經(jīng)授權(quán)才能在數(shù)字化用戶(hù)單位門(mén)禁一卡通網(wǎng)絡(luò)上運(yùn)用。設(shè)備的交易合法性防止過(guò)期卡片運(yùn)用設(shè)備存儲(chǔ)數(shù)據(jù)——應(yīng)能做到防止數(shù)據(jù)泄露，斷電后能夠接著運(yùn)行運(yùn)用。2、設(shè)備平安性規(guī)劃及實(shí)施注冊(cè)／授權(quán)雙向認(rèn)證：產(chǎn)品具有特定的注冊(cè)／授權(quán)雙向互認(rèn)功能，防止非法產(chǎn)品入網(wǎng)流通運(yùn)用。具有簽到、簽退功能：每臺(tái)終端設(shè)備均具有簽到、簽退功能，保證交易的合法性。運(yùn)用權(quán)限及有效期識(shí)別：可設(shè)置1—256類(lèi)卡，授予不同權(quán)限，滿(mǎn)意不同消費(fèi)對(duì)象或若干下屬獨(dú)立核算單位的類(lèi)別管理。嚴(yán)密的有效期識(shí)別功能，能有效的防止過(guò)期卡片運(yùn)用。非法卡、黑卡報(bào)警功能：終端機(jī)廣泛運(yùn)用黑、白名單技術(shù)，對(duì)卡片進(jìn)行合法性驗(yàn)證，并記錄非法卡運(yùn)用狀況，有效防止非法卡片的流通。對(duì)黑卡以及各種非法卡運(yùn)用狀態(tài)，本機(jī)將自動(dòng)識(shí)別并提示相應(yīng)的報(bào)警代碼，提示工作人員實(shí)行相應(yīng)措施處理，防止的流通運(yùn)用。個(gè)人密碼運(yùn)用：可選運(yùn)用，可設(shè)置消費(fèi)與個(gè)人密碼運(yùn)用的對(duì)應(yīng)關(guān)系。邏輯開(kāi)機(jī)鎖：操作員可設(shè)置鍵盤(pán)鎖定與開(kāi)鎖。PSAM卡接口：平安性達(dá)到金融級(jí)別要求。終端設(shè)備子網(wǎng)采納星型拓?fù)浣Y(jié)構(gòu)：任何一臺(tái)終端出現(xiàn)故障，都不影響其他設(shè)備及整個(gè)系統(tǒng)。存儲(chǔ)數(shù)據(jù)：POS機(jī)具中存放的消費(fèi)明細(xì)是帶消費(fèi)交易認(rèn)證碼存放的，可以防止篡改。數(shù)據(jù)中心的數(shù)據(jù)加密存放，防止數(shù)據(jù)泄露。在終端設(shè)備比較集中的場(chǎng)所，如食堂等地方，均配置UPS，在設(shè)備比較分散的地方，終端設(shè)備配置后備電池，以此保障終端設(shè)備在斷電后能夠接著運(yùn)行運(yùn)用。3、消費(fèi)交易的平安性消費(fèi)交易的平安體系的設(shè)計(jì)，主要體現(xiàn)在以下幾個(gè)方面：密鑰管理：通過(guò)制定一套完整的密鑰管理體系，來(lái)保證消費(fèi)過(guò)程的平安性和終端機(jī)具運(yùn)用的平安性。終端機(jī)具的密鑰保存在PSAM卡中，無(wú)法讀取，能夠保障交易平安。用戶(hù)IC卡的合法性認(rèn)證：當(dāng)用戶(hù)IC卡在POS終端上刷卡時(shí)，POS終端首先須要驗(yàn)證IC卡的合法性。驗(yàn)證通過(guò)后，POS終端須要進(jìn)一步檢查該IC卡是否在黑（白）名單中、是否為止付卡或過(guò)期卡等，若都不是，才確認(rèn)該卡是合法的。消費(fèi)交易的平安性和完整性：用戶(hù)IC卡POS終端之間進(jìn)行雙向身份認(rèn)證，并且IC卡中每次消費(fèi)額受到限制。POS終端運(yùn)用的平安性：管理中心設(shè)置唯一的消費(fèi)終端機(jī)具識(shí)別名。另外，為了防止偽造或非法運(yùn)用POS終端，保證POS終端運(yùn)用的平安感性，須要為每個(gè)合法操作員發(fā)放一張操作員卡，經(jīng)過(guò)操作員卡后，POS終端才能接受消費(fèi)交易。POS中的消費(fèi)數(shù)據(jù)的平安：POS終端保存消費(fèi)明細(xì)和該消費(fèi)明細(xì)的消費(fèi)交易認(rèn)證碼。進(jìn)行數(shù)據(jù)采集時(shí)，將消費(fèi)明細(xì)和消費(fèi)交易認(rèn)證碼一起上傳，結(jié)算中心可以對(duì)該消費(fèi)交易認(rèn)證碼進(jìn)行校驗(yàn)，以保證消費(fèi)數(shù)據(jù)的真實(shí)性和完整性。4、充值交易的平安性充值交易平安方案的設(shè)計(jì)，主要體現(xiàn)在以下幾個(gè)方面：IC卡的合法性認(rèn)證：充值交易采納聯(lián)機(jī)交易。當(dāng)IC卡在充值POS上刷卡時(shí)，充值POS先進(jìn)行初步認(rèn)證，然后上傳相應(yīng)的卡信息和交易信息到管理中心，管理中心推斷該IC卡是否在黑（白）名單中、是否為止付卡或過(guò)期卡等，若都不是，才確認(rèn)該卡是合法的。充值交易的平安性和完整性：用戶(hù)IC卡和充值終端之間雙向身份認(rèn)證，并且IC卡中的余額設(shè)置上限。充值