一卡通系統(tǒng)的設(shè)計與研究

[摘要]隨著數(shù)字化校園的興起和應用的深入，如今的校園一卡通系統(tǒng)規(guī)模越來越大，功能越來越復雜，在系統(tǒng)實際的應用中存在諸多問題，其中安全問題尤為突出。

[關(guān)鍵詞]一卡通 網(wǎng)絡

中圖分類號：TP3文獻標識碼：A文章編號：1671-7597（2009）0110014-01

一、系統(tǒng)設(shè)計目標

校園一卡通系統(tǒng)是數(shù)字化校園建設(shè)中的一個基礎(chǔ)平臺和應用領(lǐng)域。在設(shè)計上必須服從于數(shù)字化校園的總體規(guī)劃。校園一卡通系統(tǒng)不僅僅是消費系統(tǒng)，還具備身份識別功能和管理功能，與學校的管理信息系統(tǒng)結(jié)合起來，建立統(tǒng)一的用戶身份信息庫，為與其它信息系統(tǒng)的互連互通打好基礎(chǔ)。因此，校園一卡通系統(tǒng)建設(shè)不僅包括常規(guī)一卡通系統(tǒng)的基本建設(shè)內(nèi)容，還應包括與校園一卡通密切相關(guān)的全校統(tǒng)一電子身份認證系統(tǒng)、以學校數(shù)據(jù)資源與交換服務平臺為基礎(chǔ)的應用環(huán)境集成系統(tǒng)、基于Web Service技術(shù)規(guī)范實現(xiàn)的全校資源門戶系統(tǒng)、標準三層架構(gòu)的學校管理應用系統(tǒng)、基于Web Service技術(shù)規(guī)范實現(xiàn)的第三方系統(tǒng)的連接接口等。

（一）基礎(chǔ)信息完善

校園一卡通系統(tǒng)建設(shè)中基礎(chǔ)信息的完善是至關(guān)重要的，這不僅是系統(tǒng)設(shè)計、實施成敗的關(guān)鍵，也直接影響到數(shù)字化校園的建設(shè)。基礎(chǔ)信息分為數(shù)據(jù)庫信息和用戶卡信息兩類。

1．校園一卡通系統(tǒng)數(shù)據(jù)庫中的主要基礎(chǔ)信息

（1）基本信息：姓名、性別、學號、民族、身份證號、院系班級、單位信息、銀行卡號；（2）個人賬戶信息：賬戶余額、總額、交易流水計數(shù)器、津貼余額、銀行圈存信息，以及消費、充值、津貼發(fā)放、銀行轉(zhuǎn)賬等交易流水明細記錄。

2．用戶卡中的主要信息

（1）個人信息：姓名、性別、民族、學號、身份證號等；（2）卡信息：卡類別、發(fā)卡日期、賬號、卡號、卡序號、卡批次號、卡狀態(tài)等。

（二）數(shù)據(jù)全面共享

全面的數(shù)據(jù)共享，要遵循數(shù)據(jù)的統(tǒng)一化和標準化，以便于信息共享和交流，以及將來的維護。一卡通系統(tǒng)設(shè)計應考慮學校統(tǒng)一的人員、教學、科研等基本管理信息系統(tǒng)數(shù)據(jù)庫，以校園卡作為個人身份ID，通過“校園一卡通”實現(xiàn)校內(nèi)信息的充分共享。

二、系統(tǒng)結(jié)構(gòu)設(shè)計

基于Web企業(yè)級應用的多層架構(gòu)的校園一卡通系統(tǒng)，使用中間件技術(shù)將中心數(shù)據(jù)庫和具體的應用程序分離，提供了一個易于擴展的業(yè)務架構(gòu)，可以更好的、更合理的規(guī)劃也物流和數(shù)據(jù)流，提高系統(tǒng)的安全性和可靠性，數(shù)據(jù)實時性能優(yōu)越，可維護性強。

（一）系統(tǒng)功能概述

系統(tǒng)應用軟件采用3層架構(gòu)設(shè)計，充分考慮規(guī)范化和模塊化，以及技術(shù)實現(xiàn)的合理性和業(yè)務劃分的范圍，注意將業(yè)務流程和組織機構(gòu)分離，使系統(tǒng)不會因業(yè)務部門的組織結(jié)構(gòu)變化而作出很大的修改。這要求在進行軟件設(shè)計、開發(fā)時，應用程序必須規(guī)范化、模塊化和可復用。

1．硬件支撐平臺

（1）中心服務器：選用Unix小型機或高性能的企業(yè)級服務器，操作系統(tǒng)選用Unix，中心數(shù)據(jù)庫系統(tǒng)選用Oracle 10g作為數(shù)據(jù)庫存儲和管理平臺，主要負責校園一卡通中心數(shù)據(jù)庫的存儲、更新、備份、維護等。（2）應用服務器：選用工作組級服務器，主要負責校園一卡通系統(tǒng)的日常工作，如校園一卡通系統(tǒng)平臺管理中心對系統(tǒng)基礎(chǔ)信息的管理、維護，各子系統(tǒng)的管理、運行狀態(tài)監(jiān)控及安全管理等。負責對系統(tǒng)數(shù)據(jù)信息的同步與安全事務的處理，應用服務器之間的數(shù)據(jù)傳輸。

2．綜合業(yè)務平臺

（1）中心管理平臺：對用戶卡進行制作發(fā)行、掛失/解掛、凍結(jié)/解凍、充值、黑名單管理等操作；對校園一卡通系統(tǒng)中的各應用模塊或各子系統(tǒng)的注冊、管理，各子系統(tǒng)重要參數(shù)設(shè)定；設(shè)置管理人員、職責定義、權(quán)限設(shè)置；工作區(qū)域設(shè)置、管理、分派、指定；校園一卡通系統(tǒng)中的財務、資金等業(yè)務的管理；（2）中心服務平臺：負責網(wǎng)上查詢、語音查詢、領(lǐng)導查詢等服務。

3．應用子系統(tǒng)

負責本系統(tǒng)及業(yè)務事務處理，主要分為電子錢包類應用、身份識別類應用和銀行轉(zhuǎn)賬應用。

（1）電子錢包類應用，如：食堂、超市消費系統(tǒng)、淋浴消費系統(tǒng)、電控、水控管理、機房收費系統(tǒng)等；（2）身份識別類應用，如：門禁管理、學籍管理、圖書借閱管理、考勤管理。

三、一卡通系統(tǒng)安全需求分析

（一）系統(tǒng)安全性的主要威脅

1．故障對數(shù)據(jù)完整性、一致性的威脅。對于校園一卡通系統(tǒng)而言，最重要的是要保證“服務收入數(shù)據(jù)庫”與“用戶消費數(shù)據(jù)庫”數(shù)據(jù)的完整性、一致性。對“服務收入數(shù)據(jù)庫”數(shù)據(jù)的完整性、一致性的威脅主要來自終端設(shè)備或數(shù)據(jù)上載環(huán)節(jié)的故障。對整個系統(tǒng)數(shù)據(jù)的完整性、一致性的威脅來自系統(tǒng)主服務器主機雙機熱備份及鏡像功能的不成功或不理想。數(shù)據(jù)通信網(wǎng)絡的故障也有可能破壞數(shù)據(jù)的完整性和一致性。

2．計算機病毒的威脅。服務器操作系統(tǒng)是各類計算機病毒、特洛伊木馬、邏輯炸彈等的主要攻擊對象。對于校園一卡通系統(tǒng)而言，此類威脅主要來自有數(shù)據(jù)存取權(quán)的用戶和公共網(wǎng)絡接口。聯(lián)網(wǎng)管理機的軟盤驅(qū)動器和光驅(qū)也是可能的入侵通道之一。

（二）系統(tǒng)安全保證措施概要方案

1．網(wǎng)絡結(jié)構(gòu)安全設(shè)計。由于主干網(wǎng)、485子網(wǎng)設(shè)計方案中采用了標準結(jié)構(gòu)化星型拓撲的網(wǎng)絡方案，具有良好的故障無關(guān)性，某個子網(wǎng)的故障不會影響其它子網(wǎng)和主干網(wǎng)的正常使用，減少了網(wǎng)絡故障的影響面。徹底解決了總線型結(jié)構(gòu)存在的多機掛網(wǎng)，單機故障或網(wǎng)絡故障導致全線癱瘓的問題，并且可以在線處理故障，具有很強應急能力，可以保證系統(tǒng)穩(wěn)定工作。

2．網(wǎng)絡數(shù)據(jù)安全設(shè)計。在校園一卡通系統(tǒng)中，為了體現(xiàn)三層架構(gòu)的優(yōu)越性，許多基礎(chǔ)及核心功能用Web Service來實現(xiàn)，這大大增加了系統(tǒng)的可重用性和可伸縮性，使其易于擴展和維護。但是，在利用Web Service給我們帶來便利的同時，也帶來了安全上的隱患。這是因為Web Service是一種分布式的組件，它發(fā)布在Internet上，對外提供統(tǒng)一的接口以供外部調(diào)用，這樣，在沒有安全措施的情況下，任何知曉接口屬性（可通過WSDL的接口描述獲得）的一方都可以使用Web Service提供的功能，這就帶來了安全的隱患。因此，為了保證校園一卡通系統(tǒng)的安全性，必須采取措施以保證Web Service的安全。

參考文獻：

[1]陳兆柱、李世勇、周秉平，基于校園網(wǎng)的IC卡應用研究，山東建筑工程學院學報，2001，16:39～42.

[2]祁文壽，非接觸式1C卡一卡通，安防科技，2003.3:27～28.

[3]李昭原，數(shù)據(jù)庫技術(shù)新進展，第1版，清華大學出版社，1997.

[4]朱建明、馬建峰，基于容忍入侵的數(shù)據(jù)庫體系結(jié)構(gòu)，西安電子科技大學學報，2003，30(1):85～90.

作者簡介：

趙颯颯，女，漢族，山東淄博，軟件工程碩士，淄博職業(yè)學院信息工程系，助教，主要研究方向：計算機測量控制，計算機網(wǎng)絡。