充值機作為整個一卡通系統中的一個組成部分，主要完成用戶卡的發售、充值、激活等方面工作，它的安全保障對整個系統能正常運行具有很重要的意義。充值機系統安全是建立在建設部ISAM卡認證密鑰體系基礎之上。對用戶卡片的操作都是在通過ISNd卡正確認證的前提下進行，可以有效的防止非法卡。對授權卡的使用授權由上位機來認證，確保操作員是該卡的合法擁有者；ISNd卡通過外部認證確定授權卡合法性。

       3．2數據的安全

       (1)交易記錄的安全。用戶卡的消費和充值數據涉及到整個系統中各個單位之間的資金劃撥問題，用戶卡消費和充值數據的安全性必須得到強有力的保證。首先用戶卡的消費和充值數據包括了終端編號，PSAM卡號，用戶卡唯一代碼，交易類型標志，交易流水號，城市代碼，卡型，交易前金額，交易金額，交易日期，交易時間。交易計數器，保留字節，TAC組成。在生成消費和充值記錄前必須經過黑名單、SAM卡，卡啟用標志，卡型，城市代碼和行業代碼的校驗。其中PSAM卡號由建設部保證是唯一的，終端編號由廠家在出廠設置為唯一的，在終端安裝時保證記錄終端和PSAM卡號的一一對應，并在管理中心進行記錄。 
       (2)多行業應用數據不相互影響。由于城市一卡通系統是一個多運用的系統，系統涉及多個公用行業企業，在系統的設計上必須考慮到多運用，并且要保證各運用獨立運行，相互的數據和程序不能交換，這些是通過CPU卡來保證，在CPU卡的文件結構上采用每個運用建立一個專門的文件，相應的記錄等文件都存儲在專門的運用目錄中。每個行業目錄都只有合法的本行業設備才能使用，即通過設備中的SAM卡提供訪問專門目錄的密鑰，進行權限控制。 
       (3)軟件系統操作安全。對于不同級別的用戶分配不同的用戶級登錄權限，在操作系統中作不同的操作限制。數據庫文件由系統級安全管理保護，數據庫的用戶權限按角色分級管理。數據庫管理員密碼由數據庫系統管理員設置。服務端應用軟件一經安裝便跟隨操作系統一起啟動和停止，只有操作系統管理員才有權力對其進行中止、啟動運行，客戶端所有連接都要經過身份及來源驗證，服務端才接受其信息。對于客戶端的應用軟件，在與數據庫建立連接后或與服務端應用程序建立連接后要根據用戶級別進行權限分配，應用軟件根據不同的權限來開放或回收應用軟件的部分或全部功能。應用軟件運行后所有關系到數據的操作及重要的操作都進行日志記錄。應用軟件都有自身完整性校驗功能，一旦被病毒感染或非法修改都在日志中記錄供系統管理員參考。 
       (4)系統數據的安全性。在系統數據的存儲上采用磁盤冗余技術保證數據的完整性，通過在線備份系統保證數據可以完全恢復，采用系統問互為備份輔助數據完整安全。

       系統采用日常的數據備份管理、重要文件的定期歸檔、分級存儲管理、存儲介質管理、數據庫應用的在線備份系統、災難恢復等安全策略，來保證系統數據的安全性。

       3．3系統網絡通信安全

       對于城市一卡通系統的網絡安全，包括了多個層面的內容，包括了網絡系統的冗余備份、故障快速恢復、內部安全體系管理及防止外部攻擊等。系統采用已成熟應用的星型結構組網。

       3．4系統運行環境的安全

       系統運行環境需要考慮穩固可靠的機房建筑、穩定可靠的電力供應，符合設備要求的溫度、濕度環境、安全可靠的防雷措施以及故障發生時及時的恢復等等。

       4 安全體系建設

       系統安全問題不僅是技術的問題，安全是策略、技術與管理的綜合過程，是一項系統工程。因此，建立城市一卡通系統安全體系，實施城市一卡通系統安全體系工程不能單純從安全技術與產品出發，需要綜合考慮風險分析、需求分析、安全策略、技術標準、管理規范、體系架構、工程監理、意識教育與技術培訓等問題，充分在范圍與目標、標準與規范、體系與架構、技術與管理等方面進行深入細致地研究與綜合分析，只有這樣，才能建立一個積極的、高效的、性能價格比最佳的安全防護體系。

       5 結語

       城市一卡通系統安全體系的建設是一個復雜的系統工程，他需要從技術的先進性、可用性、可靠性、建設成本等多方面綜合考慮，而不僅僅是簡單的幾項技術和各種設備的簡單疊加。目前已正式運行兩年的某省會城市的城市一卡通系統就是按照本安全體系進行建設和運行管理，還未出現任何安全問題。