GPRS無線POS機系統應用的五個安全設計

　　1。防火牆

　　防火牆是網絡安全控制最基本的配置，點餐機也是構成一個安全網絡的重要屏障。防火牆能極大地提高內部網絡的安全性，用於保護可信網絡免受非可信網絡的威脅，同時允許雙方通信，並通過過濾不安全的服務而降低風險。采用路由器相互認證、地址翻譯等技術手段，可有效防止假路由器接入和非法截取數據。

　　2。網絡安全

　 　現行的GPRS傳輸編碼方式為CS-1、CS-2，它們對傳輸數據都有加密保護，因此GPRS通道本身是安全的。GPRS無線POS機系統可利用VPN 或者SDH技術在移動數據公網上建立POS系統企業內部虛擬專用網使各地分散的無線POS機能安全地訪問銀行POS主機和銀行內部網絡資源，保證POS系 統無線接入網絡的可靠性和安全性。

　　3。身份認證

　　移動服務器在移動POS機接入時，首先會檢查並確認無線POS用戶的身份，只有通過確認的POS機才分配以IP地址；交易數據送到銀行POS主機後，再通過對該POS機的商戶號和POS機編號等相關信息與數據庫進行比對，進一步確保移動POS接入的合法性。

　　4。終端安全

　　每個無線無線POS終端中都裝有GPRSSIM卡，利用posSIM卡的惟一性，劃定用戶可接入某系統的範圍，可以有效避免非法入侵。無線POS主密鑰用專門的安全CPU進行加密保存，以確保主密鑰的安全。

　　5。數據安全

　　無線POS機交易數據包與無線POS的交易數據包格式和加密方式一樣都pos系統使用ISO8583模式傳送交易pos機數據，同樣在應用層進行了數據加密保護和MAC鑒別以及完整性控制，對敏感數據如用戶賬號、密碼等都采用了國際標准加密算法3DES進行加密保護，以確保無線POS系統交易數據的安全。


博主好站推薦:氬焊機,陽極處理,團體制服,團體制服