歡迎您訪問鄭州興邦電子股份有限公司官方網站!
阿里巴巴誠信通企業(yè)
全國咨詢熱線:40000-63966
興邦電子,中國水控機第一品牌

聯系興邦電子

全國咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產業(yè)園

校園一卡通系統的設計及安全性措施的研究

文章出處:http://www.xianjuhong.com 作者:易著梁 韓偉平   人氣: 發(fā)表時間:2011年11月16日

[文章內容簡介]:對校園一卡通系統的總體目標、各子系統功能以及一卡通系統的網絡結構和管理組織結構進行了設計,分別從操作系統安全、數據庫安全、網絡安全、數據安全機制、終端安全及卡片安全等幾個方面進行了分析,提出了防止一卡通系統中數據被非法竊取、篡改以及丟失的幾種聯合安全措施,消除了校園一卡通系統潛在的安全性隱患問題,可為各院校建設校園一卡通系統提供借鑒。

    引言
 
    隨著計算機技術、通信技術和網絡技術的發(fā)展和融合,各高校相繼建立了自己的校園網并得到不斷完善,校園網的日趨成熟為校園一卡通系統的建立提供了網絡平臺。數據庫技術和射頻IC卡技術的發(fā)展和成熟,也為校園一卡通系統的建立提供了技術保障。同時高校信息管理理念與方式也在發(fā)生著深刻的變化,在校園內實現一卡通系統已成為學院提高管理水平、促進學院管理手段數字化的必然 趨勢。

    1. 校園一卡通系統的設計 

    學院在引入校園一卡通系統前,教職工和學生存在“多卡在手”的狀況。以學生為例,每個學生持學生證卡、食堂飯卡、圖書借閱卡、就醫(yī)卡、上網卡以及熱水卡等多張卡,造成資源的浪費,給學生用卡及學院管理帶來極大的不便。

    1. 1 校園一卡通系統總體目標設計
    為了解決以上弊端,促進學院管理手段現代化,提高校園的智能化管理水平,學院在2004年引入校園一卡通系統。引入校園一卡通系統的總體目標是實現“一卡在手,走遍校園”的校園數字管理模式, 為此,學院在總體目標設計時,主要考慮了以下幾個方面:

    (1)建立統一管理的校園基礎數據平臺 建立學生、教職員工、各種部門機構基本的與統一的信息標準化管理平臺,實現數據信息共享,實現信息的集中式規(guī)范管理,促進學院數字化建設的發(fā)展。作為校園一卡通系統的骨干平臺,校園卡應用的商務管理、身份識別、學籍管理、校務管理等各種應用子系統都建立在此平臺的基礎上,當學院應用規(guī)模擴大時,只需增加相應子系統即可。持卡人的基本信息資料作為統一的公用數據在全網上實時共享,做到一人一卡、一人一戶,所有數據的變更都做到全網立即生效。

    (2)實現校內消費一卡通 在學院范圍內實現統一的電子支付和費用收繳管理。持卡人可以在校內任何一個消費網點進行消費,所有商戶單位不論其性質與規(guī)模都可以授權代理收款、結算。如:超市、餐飲、飲料吧、精品屋、影印室、繳費、上機收費管理、校園網收費管理、醫(yī)院收費管理、圖書超期收費管理、水控管理等。

    (3)實現身份識別一卡通 用校園卡取代學院以前的學生證、工作證、借書證、出入證等各種證件,實現持卡人身份識別一卡通。

    (4)實現子系統的掛接與捆綁 通過平臺預留的擴展接口實現各校園應用子系統與校園一卡通系統平臺的數據共享。如通過一卡通系統實現學生公寓的用水控制管理;實現與圖書館管理系統、電子閱 覽室等系統的對接連通;公用機房上機收費管理、校醫(yī)院收費管理、宿舍樓出入門禁、教職工考勤管理、安全保衛(wèi)的巡更管理等系統,都可以與一卡通系統平臺掛接與捆綁。

    (5)實現財務統一管理 通過建設校園一卡通結算中心,對所有校園商戶實現統一結算和管理。

    1. 2 校園一卡通系統功能模塊設計

    我院建設的校園一卡通系統功能模塊設計如下: 

    (1)校園一卡通后臺管理系統平臺 該系統平臺主要是系統管理員進行系統管理設置和系統初始化的平臺。為系統管理員提供了修改口令、創(chuàng)建賬號、分配管理員和組權限、備份數據以及系統異常情況處理的功能。
 
    (2)校園管理平臺子系統 校園管理平臺是一卡通系統運行的基礎,負責一卡通系統數據的采集和維護等。主要包括系統管理、學生基本信息管理、學籍基本信息、學籍日常事務、教學基本信息等功能部分。
 
    (3)學院信息管理 系統管理員進行系統初始化時將學院的各項信息進行注冊,設置學院學期日期、周教學日數以及課長和上、下午課數等信息。

    (4)系統管理 系統管理模塊應提供強大的操作日志,對相關的操作都進行記錄。同時系統管理還應提供強大的用戶和權限設置,提供多種權限設定方式。

    (5)卡管理系統 該系統實現校園一卡通系統維護、用戶卡片的發(fā)放、充值、掛失、解掛、換卡、查詢等,以及對各部門、各子系統進行數據統計、財務結算等。

    (6)餐飲消費子系統 該子系統提供對餐飲POS機的數據采集和參數下發(fā)的功能,并能對所采集的數據按學院要求進行統計。

    (7)機房管理子系統 該子系統按學院規(guī)定設置收費標準,完成學生課外上機的收費。

    (8)門禁子系統 該子系統是一個實時的網絡系統,持卡人只需將卡片在門禁控制器上晃動一下,即可實現出入監(jiān)控的功能,同時系統將所發(fā)生的各種事件日志進行數據記錄,用戶可通過相應模塊進行查詢、統計和處理。

    (9)考勤管理子系統 該子系統設定不同的上班類型對員工進行考勤,并對出差、請假、加班、調班、調休等情況能作出相應處理。

    (10)巡更子系統 該子系統根據巡更點采集的數據自動記錄保安的編號、時間、地點等巡更情況,并對采集回來的數據進行整理、存檔,自動生成分類記錄、報表,并打印。

    (11)圖書借閱管理子系統 該子系統實現一卡通系統與圖書館借閱系統相兼容,使一卡通能替代原有圖書借閱證,方便持卡人對圖書進行借閱和查詢,也方便圖書館的管理。

    1. 3 網絡結構設計
 
    校園一卡通系統的網絡分為主干網和和終端設備子網,其中主干網是整個校園一卡通系統的核心,各終端設備子網通過接口設備接入主干網,與主干網實時通信。主干網和終端設備子網都采用TCP / IP傳輸協議。

    校園一卡通系統采用B /S (B rowser/Server)結構,即瀏覽器和服務器結構。在這種結構下,用戶工作界面是通過WEB 瀏覽器來實現,極少部分事務邏輯在前端(Browser)實現,但是主要事務邏輯在服務器端( Server)實現。

    在考慮校園一卡通系統網絡通信的安全設計時,一方面采用虛擬局域網技術(VLAN) ,實現在一套硬件網絡環(huán)境內運行許多個完全獨立、互不通信的虛擬局域網,就可以消除無謂的沖突檢測和出錯重發(fā),提高了數據傳輸效率。另一方面采用防火墻技術,在網絡中設置防火墻,通過防火墻執(zhí)行安全及訪問控制功能,同時控制能登錄到服務器的IP地址。

第1頁第2頁

    1. 4 校園一卡通系統管理組織結構 

    我院校園一卡通系統管理組織結構由一卡通控制中心、一卡通管理中心和一卡通結算中心組成。其中一卡通控制中心設在網絡管理中心,主要負責校園一卡通系統日常運行、維護、卡片設計制作管 理、有關信息管理以及咨詢服務;一卡通管理中心設在后勤處,主要負責發(fā)卡、充值、補(換)卡登記及咨詢服務;一卡通結算中心設在財務處,主要負責帳務結算核對工作。校園一卡通系統作為數字化校園的基礎平臺,它的系統結構比較龐大,其典型結構框圖如圖1所示。 

校園一卡通系統組成的結構圖

    2. 校園一卡通系統的安全問題及解決方案

    由于校園一卡通系統上運行的是金融交易數據及其它重要的M IS數據,其安全性要求非常高,因此對整個系統的安全要有全面的考慮。為使整個系統安全、高效地運行,對系統本身的穩(wěn)定性、安全性及健壯性都提出了很高的要求,最大程度地保護持卡人和校內其他授權商戶或收款單位的利益。依據校園一卡通系統的功能組成結構特點,可以從以下幾方面進行系統安全性的加強:

    (1)操作系統安全性 選擇安全性和穩(wěn)定性高的操作系統作為后臺中心數據庫的操作支持平臺。SCO UN IX7操作系統就是一個比較合適的選擇,與W INDOWS操作系統相比較而言,UN IX具有高安全性,安全等級達到C2級;病毒感染較少;操作系統性能相當卓越,運行穩(wěn)定,大大減少了維護工作量。

    (2)通信網絡安全性 校園一卡通系統從某種意義上說是校園網建設的一部分,但是由于它的應用特殊性,實質上它是一個專用網絡,也就是一個小型的局域網。它的唯一出口是與銀行相連的通信鏈路,從其他地方是沒有辦法進入一卡通系統的。推薦一卡通使用獨立的網絡或者使用VLAN。在與外界網絡相連時,使用雙網卡,將中心數據與外界進行物理隔離,安全封閉,同時通過防火墻對數據訪問進行過濾,有效控制非法數據的侵入。與銀行通訊方面,采用一卡通前置機與銀行前置機單線直聯方式,不經過交換機,可以保證數據傳輸的可靠性和安全性。

    (3)數據通信安全性 在系統網絡上,由于通信線路的公共化和電腦的易操作性,使得電子金融犯罪可能通過以下三個主要手段而得逞:一是竊取客戶儲蓄卡上的P IN;二是偽造和篡改財務交易信息;三是竊取(物理和電子)密鑰。為此,網絡上必須建立完備的數據安全保密體制,所以確定三個針鋒相對的防范原則:
    ①不允許P IN的明碼在通信線路和人工可操作的電腦存儲媒體上出現;
    ②對任一交易信息必須做真?zhèn)舞b別;
    ③制定嚴格的密鑰管理制度。

    鑒于上述原因,制定以下方案來保證通訊的安全、可靠:
     ①數據通訊的加密功能:為了保證數據傳輸的安全性,在通訊的過程中,不斷變換加密密鑰,對數據包進行加密。加密采用的是DES和32DES加密算法。在系統中,設定兩個密鑰,主密鑰和工作密鑰。其中工作密鑰是用來對每次的通訊數據包進行加密,通訊數據包的加密采用DES算法。而主密鑰是用來交換工作密鑰,工作密鑰交換采用32DES算法進行加密,保證數據通信的安全性。
    ②采用特殊的數據包格式:與銀行共同定制一套數據報文格式,報文中規(guī)定各個含義字段的約束關系。即使數據報文被截獲,截獲者也難以理解其中的意思。

    (4)數據庫安全性 數據庫系統中可能要收集、存儲和分析成千上萬行信息,這些信息本質上有公共的,也有私有的。由于有這項責任在身,數據庫系統必須使數據庫管理員能適當地授權和限制訪問。此外,數據庫還必須提供防止未授權用戶存取機密數據的方法;防止任何人對機密數據進行未授權的存取;防止未授權用戶惡意刪除破壞和擅自改變數據;采用審核技術監(jiān)視用戶存取數據;數據庫安全性中最基本的概念之一就是驗證,這是一個相當簡單的過程,系統通過這個過程來證實用戶身份。用戶可以通過提供身份證明或驗證令牌來響應驗證請求。

    我院校園一卡通系統采用Oracle8 /8 i作為整個系統的后臺中心數據庫。Oracle具有高安全性,安全等級達到C2級,架構在公認系統級數據安全的基礎上, Oracle數據庫本身使用了多種手段來加強數據庫的安全性,常見的就有密碼、角色、權限等。而且,后臺中心數據庫采用雙機熱備份來保證系統安全穩(wěn)定運行,使終端設備的批量交易數據能夠實時回傳。中心數據存儲采用雙重保障機制,一方面通過磁盤陣列柜進行交易數據的實時備份;另一方面對每天日結后的數據進行備份保存,絕對保證數據存儲的完備、安全、可靠。同時,在交易終端,也采取多種措施防止交易數據丟失。如在網路不通的情況下,終端機可以脫網運行,終端本身能夠存儲2萬多筆脫機交易流水。另外,現場網絡的商務網關能夠存儲多達10萬筆的交易數據,大容量的存儲設備既保證了交易數據的不丟失性,也為系統故障恢復留出足夠的時間。

    (5)跨校區(qū)互聯安全性 現在一個校園可能存在有多個校區(qū),主校區(qū)在與其他分校區(qū)相掛接時,應用代理服務器機制,保障數據庫安全。設置一臺工作站作為一卡通通信代理服務器,代理服務器提供對外的查詢接口,它本身不存放任何數據,只是接受用戶的查詢并轉發(fā)服務器中的數據,以此保護數據庫服務器免受攻擊。如WEB 查詢服務、多媒體查詢機、電話語音查詢等均運行在代理服務器上。在代理服務器上運行專用通訊軟件,定時負責與各個分校區(qū)的一卡通子系統交換數據,所有通訊的數據包都采用加密算法和動態(tài)密鑰交換機制,確保數據安全。

    (6)校園卡的安全性 校園卡采用黑白名單驗證機制,無論聯機交易還是脫機交易,都會對卡片的有效性進行再次的驗證,確保萬無一失。通過對以上多方面安全考慮,可以保證一卡通系統網絡安全、穩(wěn)定運行。為未來數字化校園的建設搭建了很好的擴展平臺。

    3. 結束語 

    我院校園一卡通系統正式使用近三年來,在學院的教學、行政、生活等各個方面發(fā)揮了規(guī)范管理的作用,為統一采集各類數據信息奠定了堅實、可靠的基礎,促進了學院的數字化建設,進一步提高了學院信息化管理水平,實踐表明我院校園一卡通系統的設計達到了預期目的。通過對校園一卡通系統安全問題的深入分析,提出了有效的解決方案,杜絕了校園一卡通系統的安全隱患。并將這些安全設計原則應用到我院校園一卡通系統項目實施當中,取得了良好的實際效果。
 

第1頁第2頁

本文關鍵詞:校園一卡通,一卡通,校園卡,考勤
回到頂部