一卡通解决方案——校园一卡通系统的设计及安全性措施的研究

1、校园一卡通系统的设计及平安性举措的研究摘要：对校园一卡通系统的总体目标、各子系统功能以及一卡通系统的网络结构和治理组织结构进行了设计,分别从操作系统安全、数据库平安、网络平安、数据平安机制、终端平安及卡片平安等几个方面进行了分析,提出了预防一卡通系统中数据被非法窃取、篡改以及丧失的几种联合平安举措,消除了校园一卡通系统潜在的平安性隐患问题,可为各院校建设校园一卡通系统提供借鉴.引言随着计算机技术、通信技术和网络技术的开展和融合,各高校相继建立了自己的校园网弁得到不断完善,校园网的日趋成熟为校园一卡通系统的建立提供了网络平台.数据库技术和射频I IC C卡技术的开展和成熟,也为校园一卡通系统的建

2、立提供了技术保证.同时高校信息治理理念与方式也在发生着深刻的变化,在校园内实现一卡通系统已成为学院提升治理水平、促进学院治理手段数字化的必然趋势.1 1 . .校园一卡通系统的设计学院在引入校园一卡通系统前,教职工和学生存在“多卡在手的状况.以学生为例,每个学生持学生证卡、食堂饭卡、图书借阅卡、就医卡、上网卡以及热水卡等多张卡,造成资源的浪费,给学生用卡及学院治理带来极大的不便.1.1.1 1 校园一卡通系统总体目标设计为了解决以上弊端,促进学院治理手段现代化,提升校园的智能化治理水平,学院在 20042004 年引入校园一卡通系统.引入校园一卡通系统的总体目标是实现“一卡在手,走遍校园的校园

3、数字治理模式,为此,学院在总体目标设计时,主要考虑了以下几个方面:(1)(1)建立统一治理的校园根底数据平台建立学生、教职员工、各种部门机构根本的与统一的信息标准化治理平台,实现数据信息共享,实现信息的集中式标准治理,促进学院数字化建设的开展.作为校园一卡通系统的骨干平台,校园卡应用的商务管理、身份识别、学籍治理、校务治理等各种应用子系统都建立在此平台的根底上,当学院应用规模扩大时,只需增加相应子系统即可.持卡人的根本信息资料作为统一的公用数据在全网上实时共享,做到一人一卡、一人一户,所有数据的变更都做到全网立即生效.(2)(2)实现校内消费一卡通在学院范围内实现统一的电子支付和费用收缴治理.

4、持卡人可以在校内任何一个消费网点进行消费,所有商户单位不管其性质与规模都可以授权代理收款、结算.如：超市、餐饮、饮料吧、精品屋、影印室、缴费、上机收费治理、校园网收费治理、医院收费治理、图书超期收费治理、水控治理等.(3)(3)实现身份识别一卡通用校园卡取代学院以前的学生证、工作证、借书证、出入证等各种证件,实现持卡人身份识别一卡通.(4)(4)实现子系统的挂接与捆绑通过平台预留的扩展接口实现各校园应用子系统与校园一卡通系统平台的数据共享.如通过一卡通系统实现学生公寓的用水限制治理；实现与图书馆管理系统、电子阅览室等系统的对接连通；公用机房上机收费管理、校医院收费治理、宿舍楼出入门禁、教职工考

5、勤治理、平安保卫的巡更治理等系统,都可以与一卡通系统平台挂接与捆绑.(5)(5)实现财务统一治理通过建设校园一卡通结算中央, ,对所有校园商户实现统一结算和治理.2.2.2 2 校园一卡通系统功能模块设计我院建设的校园一卡通系统功能模块设计如下：(1)(1)校园一卡通后台治理系统平台该系统平台主要是系统治理员进行系统治理设置和系统初始化的平台.为系统治理员提供了修改口令、创立账号、分配治理员和组权限、备份数据以及系统异常情况处理的功能.(2)(2)校园治理平台子系统校园治理平台是一卡通系统运行的根底,负责一卡通系统数据的采集和维护等.主要包括系统治理、学生根本信息治理、学籍根本信息、学籍日常事

6、务、教学根本信息等功能局部.(3)(3)学院信息治理系统治理员进行系统初始化时将学院的各项信息进行注册,设置学院学期日期、周教学日数以及课长和上、下午课数等信息.(4)(4)系统治理系统治理模块应提供强大的操作日志,对相关的操作都进行记录.同时系统治理还应提供强大的用户和权限设置,提供多种权限设定方式.(5)(5)卡治理系统该系统实现校园一卡通系统维护、用户卡片的发放、充值、挂失、解挂、换卡、查询等,以及对各部门、各子系统进行数据统计、财务结算等.(6)(6)餐饮消费子系统该子系统提供对餐饮 POSPOS 机的数据采集和参数下发的功能,并能对所采集的数据按学院要求进行统计.(7)(7)机房治理

7、子系统该子系统按学院规定设置收费标准,完成学生课外上机的收费.(8)(8)门禁子系统该子系统是一个实时的网络系统才寺卡人只需将卡片在门禁限制器上晃动一下,即可实现出入监控的功能,同时系统将所发生的各种事件日志进行数据记录,用户可通过相应模块进行查询、统计和处理.(9)(9)考勤治理子系统该子系统设定不同的上班类型对员工进行考勤,并对出差、请假、加班、调班、调休等情况能作出相应处理.(10)(10)巡更子系统该子系统根据巡更点采集的数据自动记录保安的编号、时间、地点等巡更情况,并对采集回来的数据进行整理、存档,自动生成分类记录、报表,并打印.(11)(11)图书借阅治理子系统该子系统实现一卡通系

8、统与图书馆借阅系统相兼容,使一卡通能替代原有图书借阅证,方便持卡人对图书进行借阅和查询,也方便图书馆的治理.1.1.3 3 网络结构设计校园一卡通系统的网络分为主干网和和终端设备子网, ,其中主干网是整个校园一卡通系统的核心,各终端设备子网通过接口设备接入主干网,与主干网实时通信.主干网和终端设备子网都采用TCPTCP/ /IPIP 传输协议.校园一卡通系统采用 B/S(Browser/Server)B/S(Browser/Server)结构,即浏览器和效劳器结构.在这种结构下,用户工作界面是通过WEWEB B浏览器来实现,极少局部事务逻辑在前端(Browser)(Browser)实现,但是主

9、要事务逻辑在效劳器端( (Server)Server)实现.在考虑校园一卡通系统网络通信的平安设计时,一方面采用虚拟局域网技术(VLAN)(VLAN), ,实现在一套硬件网络环境内运行许多个完全独立、互不通信的虚拟局域网,就可以消除无谓的冲突检测和出错重发,提升了数据传输效率.另一方面采用防火墙技术,在网络中设置防火墙,通过防火墙执行平安及访问限制功能同时限制能登录到效劳器的 IPIP 地址.1 1 . .4 4 校园一卡通系统治理组织结构我院校园一卡通系统治理组织结构由一卡通限制中央、一卡通治理中央和一卡通结算中央组成.其中一卡通限制中央设在网络治理中央,主要负责校园一卡通系统日常运行、维护

10、、卡片设计制作治理、有关信息治理以及咨询效劳；一卡通治理中央设在后勤处,主要负责发卡、 充值、 补(换)卡登记及咨询效劳； 一卡通结算中央设在财务处,主要负责帐务结算核对工作.校园一卡通系统作为数字化校园的根底平台,它的系统结构比拟庞大,其典型结构框图如图 1 1 所示.2 2 . .校园一卡通系统的平安问题及解决方案由于校园一卡通系统上运行的是金融交易数据及其它重要的 MIMIS S数据,其平安性要求非常高,因此对整个系统的平安要有全面的考虑.为使整个系统平安、高效地运行,对系统本身的稳定性、平安性及健壮性都提出了很高的要求,最大程度地保护持卡人和校内其他授权商户或收款单位的利益.依据校园一

11、卡通系统的功能组成结构特点,可以从以下几方面进行系统平安性的增强：(1)(1)操作系统平安性选择平安性和稳定性高的操作系统作为后台中央数据库的操作支持平台.SCOUNIX7SCOUNIX7 操作系统就是一个比拟适宜的选择,与 WINDOWSWINDOWS 操作系统相比拟而言,UNUNIXIX 具有高平安性,平安等级到达 C2C2 级;病毒感染较少；操作系统性能相当卓越,运行稳定,大大减少了维护工作量.(2)(2)通信网络平安性校园一卡通系统从某种意义上说是校园网建设的一局部,但是由于它的应用特殊性,实质上它是一个专用网络,也就是一个小型的局域网.它的唯一出口是与银行相连的通信链路,从其他地方是

12、没有方法进入一卡通系统的.推荐一通使用独立的网络或者使用 VLANoVLANo 在与外界网络相连时使用双网卡,将中央数据与外界进行物理隔离,平安封闭,同时通过防火墙对数据访问进行过滤,有效限制非法数据的侵入.与银行通讯方面,采用一卡通前置机与银行前置机单线直联方|银仃网络超 11T*一卡诩中央 T-电解网络接口图1校园十通系统组成结构框图式,不经过交换机,可以保证数据传输的可靠性和平安性.(3)(3)数据通信平安性在系统网络上,由于通信线路的公共化和电脑的易操作性,使得电子金融犯罪可能通过以下三个主要手段而得逞： 一是窃取客户储蓄卡上的 PIN;PIN;二是伪造和篡改财务交易信息； 三是窃取(

13、物理和电子)密钥.为此,网络上必须建立完备的数据平安保密体制,所以确定三个针锋相对的防范原那么：不允许 PINPIN 的明码在通信线路和人工可操作的电脑存储媒体上出现；对任一交易信息必须做真伪鉴别；制定严格的密钥治理制度.鉴于上述原因,制定以下方案来保证通讯的平安、可靠：数据通讯的加密功能：为了保证数据传输的平安性,在通讯的过程中,不断变换加密密钥,对数据包进行加密.加密采用的是 DESDES 和 32DES32DES 加密算法.在系统中,设定两个密钥,主密钥和工作密钥.其中工作密钥是用来对每次的通讯数据包进行加密,通讯数据包的加密采用DEDES S算法.而主密钥是用来交换工作密钥,工作密钥交

14、换采用 32DES32DES 算法进行加密,保证数据通信的平安性.采用特殊的数据包格式：与银行共同定制一套数据报文格式,报文中规定各个含义字段的约束关系.即使数据报文被截获,截获者也难以理解其中的意思.(4)(4)数据库平安性数据库系统中可能要收集、存储和分析成千上万行信息,这些信息本质上有公共的,也有私有的.由于有这项责任在身,数据库系统必须使数据库治理员能适当地授权和限制访问.此外,数据库还必须提供预防未授权用户存取机密数据的方法；预防任何人对机密数据进行未授权的存取；预防未授权用户恶意删除破坏和擅自改变数据；采用审核技术监视用户存取数据；数据库平安性中最根本的概念之一就是验证,这是一个相

15、当简单的过程,系统通过这个过程来证实用户身份.用户可以通过提供身份证实或验证令牌来响应验证请求.我院校园一通系统采用 Oracle8Oracle8/8/8i i 作为整个系统的后台中央数据库.OracleOracle 具有高平安性,平安等级到达 C2C2 级,架构在公认系统级数据平安的根底上, ,OracleOracle 数据库本身使用了多种手段来增强数据库的平安性,常见的就有密码、角色、权限等.而且,后台中央数据库采用双机热备份来保证系统平安稳定运行,使终端设备的批量交易数据能够实时回传.中央数据存储采用双重保证机制,一方面通过磁盘阵列柜进行交易数据的实时备份；另一方面对每天日结后的数据进行

16、备份保存,绝对保证数据存储的完备、平安、可靠.同时,在交易终端,也采取多种举措防止交易数据丧失.如在网路不通的情况下,终端机可以脱网运行终端本身能够存储2 2万多笔脱机交易流水.另外,现场网络的商务网关能够存储多达1 10 0万笔的交易数据,大容量的存储设备既保证了交易数据的不丧失性,也为系统故障恢复留出足够的时间.(5)(5)跨校区互联平安性现在一个校园可能存在有多个校区,主校区在与其他分校区相挂接时,应用代理效劳器机制保障数据库平安.设置一台工作站作为一卡通通信代理效劳器,代理效劳器提供对外的查询接口,它本身不存放任何数据,只是接受用户的查询并转发效劳器中的数据,以此保护数据库效劳器免受攻击.如WEWEB B查询效劳、多媒体查询机、语音查询等均运行在代理效劳器上.在代理效劳器上运行专用通讯软件,定时负责与各个分校区的一卡通子系统交换数据,所有通讯的数据包都采用加密算法和动态密钥交换机制,保证数据平安.(6)(6)校园卡的平安性校园卡采用黑白名单验证机制,无论联机交易还是脱机交易,都会对卡片的有效性进行再次的验证保证万无一失.通过对以上多方面平