智能排队管理系统无线应用安全技术方案

1. 摘要

       营业网点客户身份主动识别，已上升到营业厅zui迫切的需求。使用掌上电脑（PDA）装备大堂，使得大堂能实时监控网点客户到达情况，因此也就能对网点服务提供有益的指导。本方案主要描述平安力合公司营业厅PDA应用的原理，以说明该应用在安全上所做的特殊处理。

2.解决方案

2.1 串口服务器NC601

       让单个串口设备与网络连接。NC601单串口通讯服务器为多个串口设备同时连接到网络提供了方便的软硬件平台，是连接RS- 232 设备的IP-Based 网络的不错的选择。

       标准TCP/IP 接口和多样的操作模式。NC601串口通讯服务器提供了TCP SERVER， TCP CLIENT和UDP，它们使用了统一标准的网络 API（Winsock，BSD Sockets）来确保网络软件的兼容性。

2.2 网络结构及物理安全设计

       排队机通过串口（RS232）和串口服务器连接，串口服务器通过网线和无线路由器连接，无线路由器和PDA通过WIFI连接，从而实现了排队机和PDA的双向通讯。排队机程序操作本机串口，PDA通过WIFI进行socket通讯。PDA与排队机之间交互的所有信息只能通过排队机的串口以加密字节流的方式由排队机程序进行接收。PDA和无线路由器组成的小局域网和排队机所在地银行业务网之间没有基于TCP/IP的连接途径。

       基于串口的通讯相对于TCP/IP而言，更加底层，更加安全可控。串口的通讯速率可设为115200 bps，足以满足PDA和排队机之间传输通讯指令的响应速度和数据带宽的要求。

       无线路由器本身通过关闭SSID 广播和采用WPA 或 PSK加密算法等手段，保障与PDA组成的小局域网的接入安全。

       基于串口服务器的方案，即使第三方侵入PDA所在的局域网，从原理上可以看出，第三方根本无法通过该局域网进一步入侵排队机所在的业务网。

2.3 应用安全设计

       PDA程序和排队机之间的交互指令采用RSA算法进行数据加密。RSA算法是zui流行的公钥密码算法，使用长度可以变化的密钥。RSA是既能用于数据加密也能用于数字签名的算法。

       RSA算法原理如下：

       1．随机选择两个大质数p和q，p不等于q，计算N=pq；

       2．选择一个大于1小于N的自然数e，e必须与(p-1)(q-1)互素。

       3．用公式计算出d：d×e = 1 (mod (p-1)(q-1)) 。

       4．销毁p和q。

       zui终得到的N和e就是“公钥”，d就是“私钥”，发送方使用N去加密数据，接收方只有使用d才能解开数据内容