校園一卡通系統(tǒng)的設計及安全性措施的研究

文章出處：http://www.xianjuhong.com 作者：易著梁　韓偉平 人氣： 發(fā)表時間：2010年04月09日

引言

隨著計算機技術、通信技術和網絡技術的發(fā)展和融合,各高校相繼建立了自己的校園網并得到不斷完善,校園網的日趨成熟為校園一卡通系統(tǒng)的建立提供了網絡平臺。數(shù)據(jù)庫技術和射頻IC卡技術的發(fā)展和成熟,也為校園一卡通系統(tǒng)的建立提供了技術保障。同時高校信息管理理念與方式也在發(fā)生著深刻的變化,在校園內實現(xiàn)一卡通系統(tǒng)已成為學院提高管理水平、促進學院管理手段數(shù)字化的必然 趨勢。

1. 校園一卡通系統(tǒng)的設計

學院在引入校園一卡通系統(tǒng)前,教職工和學生存在“多卡在手”的狀況。以學生為例,每個學生持學生證卡、食堂飯卡、圖書借閱卡、就醫(yī)卡、上網卡以及熱水卡等多張卡,造成資源的浪費,給學生用卡及學院管理帶來極大的不便。

1. 1　校園一卡通系統(tǒng)總體目標設計
為了解決以上弊端,促進學院管理手段現(xiàn)代化,提高校園的智能化管理水平,學院在2004年引入校園一卡通系統(tǒng)。引入校園一卡通系統(tǒng)的總體目標是實現(xiàn)“一卡在手,走遍校園”的校園數(shù)字管理模式, 為此,學院在總體目標設計時,主要考慮了以下幾個方面:

(1)建立統(tǒng)一管理的校園基礎數(shù)據(jù)平臺　建立學生、教職員工、各種部門機構基本的與統(tǒng)一的信息標準化管理平臺,實現(xiàn)數(shù)據(jù)信息共享,實現(xiàn)信息的集中式規(guī)范管理,促進學院數(shù)字化建設的發(fā)展。作為校園一卡通系統(tǒng)的骨干平臺,校園卡應用的商務管理、身份識別、學籍管理、校務管理等各種應用子系統(tǒng)都建立在此平臺的基礎上,當學院應用規(guī)模擴大時,只需增加相應子系統(tǒng)即可。持卡人的基本信息資料作為統(tǒng)一的公用數(shù)據(jù)在全網上實時共享,做到一人一卡、一人一戶,所有數(shù)據(jù)的變更都做到全網立即生效。

(2)實現(xiàn)校內消費一卡通　在學院范圍內實現(xiàn)統(tǒng)一的電子支付和費用收繳管理。持卡人可以在校內任何一個消費網點進行消費,所有商戶單位不論其性質與規(guī)模都可以授權代理收款、結算。如:超市、餐飲、飲料吧、精品屋、影印室、繳費、上機收費管理、校園網收費管理、醫(yī)院收費管理、圖書超期收費管理、水控管理等。

(3)實現(xiàn)身份識別一卡通　用校園卡取代學院以前的學生證、工作證、借書證、出入證等各種證件,實現(xiàn)持卡人身份識別一卡通。

(4)實現(xiàn)子系統(tǒng)的掛接與捆綁　通過平臺預留的擴展接口實現(xiàn)各校園應用子系統(tǒng)與校園一卡通系統(tǒng)平臺的數(shù)據(jù)共享。如通過一卡通系統(tǒng)實現(xiàn)學生公寓的用水控制管理;實現(xiàn)與圖書館管理系統(tǒng)、電子閱 覽室等系統(tǒng)的對接連通;公用機房上機收費管理、校醫(yī)院收費管理、宿舍樓出入門禁、教職工考勤管理、安全保衛(wèi)的巡更管理等系統(tǒng),都可以與一卡通系統(tǒng)平臺掛接與捆綁。

(5)實現(xiàn)財務統(tǒng)一管理　通過建設校園一卡通結算中心,對所有校園商戶實現(xiàn)統(tǒng)一結算和管理。

1. 2　校園一卡通系統(tǒng)功能模塊設計

我院建設的校園一卡通系統(tǒng)功能模塊設計如下:

(1)校園一卡通后臺管理系統(tǒng)平臺　該系統(tǒng)平臺主要是系統(tǒng)管理員進行系統(tǒng)管理設置和系統(tǒng)初始化的平臺。為系統(tǒng)管理員提供了修改口令、創(chuàng)建賬號、分配管理員和組權限、備份數(shù)據(jù)以及系統(tǒng)異常情況處理的功能。

(2)校園管理平臺子系統(tǒng)　校園管理平臺是一卡通系統(tǒng)運行的基礎,負責一卡通系統(tǒng)數(shù)據(jù)的采集和維護等。主要包括系統(tǒng)管理、學生基本信息管理、學籍基本信息、學籍日常事務、教學基本信息等功能部分。

(3)學院信息管理　系統(tǒng)管理員進行系統(tǒng)初始化時將學院的各項信息進行注冊,設置學院學期日期、周教學日數(shù)以及課長和上、下午課數(shù)等信息。

(4)系統(tǒng)管理　系統(tǒng)管理模塊應提供強大的操作日志,對相關的操作都進行記錄。同時系統(tǒng)管理還應提供強大的用戶和權限設置,提供多種權限設定方式。

(5)卡管理系統(tǒng)　該系統(tǒng)實現(xiàn)校園一卡通系統(tǒng)維護、用戶卡片的發(fā)放、充值、掛失、解掛、換卡、查詢等,以及對各部門、各子系統(tǒng)進行數(shù)據(jù)統(tǒng)計、財務結算等。

(6)餐飲消費子系統(tǒng)　該子系統(tǒng)提供對餐飲POS機的數(shù)據(jù)采集和參數(shù)下發(fā)的功能,并能對所采集的數(shù)據(jù)按學院要求進行統(tǒng)計。

(7)機房管理子系統(tǒng)　該子系統(tǒng)按學院規(guī)定設置收費標準,完成學生課外上機的收費。

(8)門禁子系統(tǒng)　該子系統(tǒng)是一個實時的網絡系統(tǒng),持卡人只需將卡片在門禁控制器上晃動一下,即可實現(xiàn)出入監(jiān)控的功能,同時系統(tǒng)將所發(fā)生的各種事件日志進行數(shù)據(jù)記錄,用戶可通過相應模塊進行查詢、統(tǒng)計和處理。

(9)考勤管理子系統(tǒng)　該子系統(tǒng)設定不同的上班類型對員工進行考勤,并對出差、請假、加班、調班、調休等情況能作出相應處理。

(10)巡更子系統(tǒng)　該子系統(tǒng)根據(jù)巡更點采集的數(shù)據(jù)自動記錄保安的編號、時間、地點等巡更情況,并對采集回來的數(shù)據(jù)進行整理、存檔,自動生成分類記錄、報表,并打印。

(11)圖書借閱管理子系統(tǒng)　該子系統(tǒng)實現(xiàn)一卡通系統(tǒng)與圖書館借閱系統(tǒng)相兼容,使一卡通能替代原有圖書借閱證,方便持卡人對圖書進行借閱和查詢,也方便圖書館的管理。

1. 3　網絡結構設計

校園一卡通系統(tǒng)的網絡分為主干網和和終端設備子網,其中主干網是整個校園一卡通系統(tǒng)的核心,各終端設備子網通過接口設備接入主干網,與主干網實時通信。主干網和終端設備子網都采用TCP / IP傳輸協(xié)議。

校園一卡通系統(tǒng)采用B /S (B rowser/Server)結構,即瀏覽器和服務器結構。在這種結構下,用戶工作界面是通過WEB 瀏覽器來實現(xiàn),極少部分事務邏輯在前端(Browser)實現(xiàn),但是主要事務邏輯在服務器端( Server)實現(xiàn)。

在考慮校園一卡通系統(tǒng)網絡通信的安全設計時,一方面采用虛擬局域網技術(VLAN) ,實現(xiàn)在一套硬件網絡環(huán)境內運行許多個完全獨立、互不通信的虛擬局域網,就可以消除無謂的沖突檢測和出錯重發(fā),提高了數(shù)據(jù)傳輸效率。另一方面采用防火墻技術,在網絡中設置防火墻,通過防火墻執(zhí)行安全及訪問控制功能,同時控制能登錄到服務器的IP地址。

1. 4　校園一卡通系統(tǒng)管理組織結構

我院校園一卡通系統(tǒng)管理組織結構由一卡通控制中心、一卡通管理中心和一卡通結算中心組成。其中一卡通控制中心設在網絡管理中心,主要負責校園一卡通系統(tǒng)日常運行、維護、卡片設計制作管 理、有關信息管理以及咨詢服務;一卡通管理中心設在后勤處,主要負責發(fā)卡、充值、補(換)卡登記及咨詢服務;一卡通結算中心設在財務處,主要負責帳務結算核對工作。校園一卡通系統(tǒng)作為數(shù)字化校園的基礎平臺,它的系統(tǒng)結構比較龐大,其典型結構框圖如圖1所示。

2. 校園一卡通系統(tǒng)的安全問題及解決方案

由于校園一卡通系統(tǒng)上運行的是金融交易數(shù)據(jù)及其它重要的M IS數(shù)據(jù),其安全性要求非常高,因此對整個系統(tǒng)的安全要有全面的考慮。為使整個系統(tǒng)安全、高效地運行,對系統(tǒng)本身的穩(wěn)定性、安全性及健壯性都提出了很高的要求,最大程度地保護持卡人和校內其他授權商戶或收款單位的利益。依據(jù)校園一卡通系統(tǒng)的功能組成結構特點,可以從以下幾方面進行系統(tǒng)安全性的加強:

(1)操作系統(tǒng)安全性　選擇安全性和穩(wěn)定性高的操作系統(tǒng)作為后臺中心數(shù)據(jù)庫的操作支持平臺。SCO UN IX7操作系統(tǒng)就是一個比較合適的選擇,與W INDOWS操作系統(tǒng)相比較而言,UN IX具有高安全性,安全等級達到C2級;病毒感染較少;操作系統(tǒng)性能相當卓越,運行穩(wěn)定,大大減少了維護工作量。

(2)通信網絡安全性　校園一卡通系統(tǒng)從某種意義上說是校園網建設的一部分,但是由于它的應用特殊性,實質上它是一個專用網絡,也就是一個小型的局域網。它的唯一出口是與銀行相連的通信鏈路,從其他地方是沒有辦法進入一卡通系統(tǒng)的。推薦一卡通使用獨立的網絡或者使用VLAN。在與外界網絡相連時,使用雙網卡,將中心數(shù)據(jù)與外界進行物理隔離,安全封閉,同時通過防火墻對數(shù)據(jù)訪問進行過濾,有效控制非法數(shù)據(jù)的侵入。與銀行通訊方面,采用一卡通前置機與銀行前置機單線直聯(lián)方式,不經過交換機,可以保證數(shù)據(jù)傳輸?shù)目煽啃院桶踩浴?/P>

(3)數(shù)據(jù)通信安全性　在系統(tǒng)網絡上,由于通信線路的公共化和電腦的易操作性,使得電子金融犯罪可能通過以下三個主要手段而得逞:一是竊取客戶儲蓄卡上的P IN;二是偽造和篡改財務交易信息;三是竊取(物理和電子)密鑰。為此,網絡上必須建立完備的數(shù)據(jù)安全保密體制,所以確定三個針鋒相對的防范原則:
①不允許P IN的明碼在通信線路和人工可操作的電腦存儲媒體上出現(xiàn);
②對任一交易信息必須做真?zhèn)舞b別;
③制定嚴格的密鑰管理制度。

鑒于上述原因,制定以下方案來保證通訊的安全、可靠:
①數(shù)據(jù)通訊的加密功能:為了保證數(shù)據(jù)傳輸?shù)陌踩?在通訊的過程中,不斷變換加密密鑰,對數(shù)據(jù)包進行加密。加密采用的是DES和32DES加密算法。在系統(tǒng)中,設定兩個密鑰,主密鑰和工作密鑰。其中工作密鑰是用來對每次的通訊數(shù)據(jù)包進行加密,通訊數(shù)據(jù)包的加密采用DES算法。而主密鑰是用來交換工作密鑰,工作密鑰交換采用32DES算法進行加密,保證數(shù)據(jù)通信的安全性。
②采用特殊的數(shù)據(jù)包格式:與銀行共同定制一套數(shù)據(jù)報文格式,報文中規(guī)定各個含義字段的約束關系。即使數(shù)據(jù)報文被截獲,截獲者也難以理解其中的意思。

(4)數(shù)據(jù)庫安全性　數(shù)據(jù)庫系統(tǒng)中可能要收集、存儲和分析成千上萬行信息,這些信息本質上有公共的,也有私有的。由于有這項責任在身,數(shù)據(jù)庫系統(tǒng)必須使數(shù)據(jù)庫管理員能適當?shù)厥跈嗪拖拗圃L問。此外,數(shù)據(jù)庫還必須提供防止未授權用戶存取機密數(shù)據(jù)的方法;防止任何人對機密數(shù)據(jù)進行未授權的存取;防止未授權用戶惡意刪除破壞和擅自改變數(shù)據(jù);采用審核技術監(jiān)視用戶存取數(shù)據(jù);數(shù)據(jù)庫安全性中最基本的概念之一就是驗證,這是一個相當簡單的過程,系統(tǒng)通過這個過程來證實用戶身份。用戶可以通過提供身份證明或驗證令牌來響應驗證請求。

我院校園一卡通系統(tǒng)采用Oracle8 /8 i作為整個系統(tǒng)的后臺中心數(shù)據(jù)庫。Oracle具有高安全性,安全等級達到C2級,架構在公認系統(tǒng)級數(shù)據(jù)安全的基礎上, Oracle數(shù)據(jù)庫本身使用了多種手段來加強數(shù)據(jù)庫的安全性,常見的就有密碼、角色、權限等。而且,后臺中心數(shù)據(jù)庫采用雙機熱備份來保證系統(tǒng)安全穩(wěn)定運行,使終端設備的批量交易數(shù)據(jù)能夠實時回傳。中心數(shù)據(jù)存儲采用雙重保障機制,一方面通過磁盤陣列柜進行交易數(shù)據(jù)的實時備份;另一方面對每天日結后的數(shù)據(jù)進行備份保存,絕對保證數(shù)據(jù)存儲的完備、安全、可靠。同時,在交易終端,也采取多種措施防止交易數(shù)據(jù)丟失。如在網路不通的情況下,終端機可以脫網運行,終端本身能夠存儲2萬多筆脫機交易流水。另外,現(xiàn)場網絡的商務網關能夠存儲多達10萬筆的交易數(shù)據(jù),大容量的存儲設備既保證了交易數(shù)據(jù)的不丟失性,也為系統(tǒng)故障恢復留出足夠的時間。

(5)跨校區(qū)互聯(lián)安全性　現(xiàn)在一個校園可能存在有多個校區(qū),主校區(qū)在與其他分校區(qū)相掛接時,應用代理服務器機制,保障數(shù)據(jù)庫安全。設置一臺工作站作為一卡通通信代理服務器,代理服務器提供對外的查詢接口,它本身不存放任何數(shù)據(jù),只是接受用戶的查詢并轉發(fā)服務器中的數(shù)據(jù),以此保護數(shù)據(jù)庫服務器免受攻擊。如WEB 查詢服務、多媒體查詢機、電話語音查詢等均運行在代理服務器上。在代理服務器上運行專用通訊軟件,定時負責與各個分校區(qū)的一卡通子系統(tǒng)交換數(shù)據(jù),所有通訊的數(shù)據(jù)包都采用加密算法和動態(tài)密鑰交換機制,確保數(shù)據(jù)安全。

(6)校園卡的安全性　校園卡采用黑白名單驗證機制,無論聯(lián)機交易還是脫機交易,都會對卡片的有效性進行再次的驗證,確保萬無一失。通過對以上多方面安全考慮,可以保證一卡通系統(tǒng)網絡安全、穩(wěn)定運行。為未來數(shù)字化校園的建設搭建了很好的擴展平臺。

3. 結束語

我院校園一卡通系統(tǒng)正式使用近三年來,在學院的教學、行政、生活等各個方面發(fā)揮了規(guī)范管理的作用,為統(tǒng)一采集各類數(shù)據(jù)信息奠定了堅實、可靠的基礎,促進了學院的數(shù)字化建設,進一步提高了學院信息化管理水平,實踐表明我院校園一卡通系統(tǒng)的設計達到了預期目的。通過對校園一卡通系統(tǒng)安全問題的深入分析,提出了有效的解決方案,杜絕了校園一卡通系統(tǒng)的安全隱患。并將這些安全設計原則應用到我院校園一卡通系統(tǒng)項目實施當中,取得了良好的實際效果。