數(shù)字化校園一卡通系統(tǒng)的數(shù)據(jù)安全管理的研究

傅　慧

摘要：校園一卡通的規(guī)劃和建設(shè)是數(shù)字化校園建設(shè)的基礎(chǔ)和核心，論文從一卡通數(shù)據(jù)的存儲(chǔ)、傳輸安全性以及動(dòng)態(tài)恢復(fù)安全性三方面對(duì)校園一卡通的核心安全一一數(shù)據(jù)安全策略進(jìn)行了探討研究。

關(guān)鍵詞：數(shù)字化校園；一卡通；數(shù)據(jù)安全

1引言

數(shù)字化校園是以校園網(wǎng)為依托，以網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)為基礎(chǔ)，集教學(xué)、科研、管理、生活服務(wù)等功能于一體，最終實(shí)現(xiàn)教育過(guò)程的全面信息化。數(shù)字化校園建設(shè)的實(shí)質(zhì)就是學(xué)校和教育管理部門通過(guò)信息化手段實(shí)現(xiàn)對(duì)各種資源的有效集成、整合和優(yōu)化，實(shí)現(xiàn)資源的有效配置和充分利用。

“校園一卡通，作為數(shù)字化校園建設(shè)的核心模塊不僅僅是消費(fèi)系統(tǒng)，更應(yīng)該具備完善的管理功能，要與學(xué)校現(xiàn)有的各種管理信息系統(tǒng)結(jié)合起來(lái)，提供一個(gè)跨平臺(tái)、跨數(shù)據(jù)庫(kù)的可自我發(fā)展的數(shù)字化校園信息平臺(tái)，完成校園的信息傳遞和服務(wù)，因此，其數(shù)據(jù)的安全性成為在設(shè)計(jì)與實(shí)施過(guò)程中首先要重點(diǎn)考慮的問(wèn)題。一卡通系統(tǒng)中數(shù)據(jù)的安全主要體現(xiàn)在數(shù)據(jù)的存儲(chǔ)安全性和數(shù)據(jù)的動(dòng)態(tài)傳輸和自動(dòng)恢復(fù)三個(gè)方面。

2數(shù)據(jù)存儲(chǔ)的安全性

數(shù)據(jù)是校園一卡通系統(tǒng)的最核心部分，它的安全直接影響到整個(gè)系統(tǒng)的運(yùn)行。在數(shù)據(jù)IC卡中存儲(chǔ)的數(shù)據(jù)主要包括純粹的數(shù)據(jù)信息(以數(shù)據(jù)庫(kù)信息最為典型)，以及各種功能信息，由人工輸入和系統(tǒng)工作運(yùn)行兩部分所產(chǎn)生，既是各有關(guān)子系統(tǒng)進(jìn)行相互數(shù)據(jù)交換、管理過(guò)程中產(chǎn)生的歷史記錄，也是一卡通系統(tǒng)運(yùn)行過(guò)程中實(shí)現(xiàn)各有關(guān)功能的主要依據(jù)，有效實(shí)施數(shù)據(jù)機(jī)密性保護(hù)措施和數(shù)據(jù)完整性保護(hù)措施關(guān)系到系統(tǒng)能否正常工作。對(duì)數(shù)據(jù)信息的存儲(chǔ)安全保護(hù)，應(yīng)該在硬件的選取、整個(gè)系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)、使用和管理等各個(gè)階段都遵循一套完整的系統(tǒng)安全策略。

硬件選取：數(shù)據(jù)丟失往往是因?yàn)橛糜诖鎯?chǔ)數(shù)據(jù)的IC卡的存儲(chǔ)芯片物理?yè)p壞和數(shù)據(jù)指針丟失造成的，在芯片選擇時(shí)，應(yīng)該選取非易失存儲(chǔ)器件，對(duì)存儲(chǔ)芯片中的數(shù)據(jù)指針采用加強(qiáng)措施，將數(shù)據(jù)指針在存儲(chǔ)芯片中保存至多處不同的地方，在時(shí)鐘芯片內(nèi)也存儲(chǔ)在多處不同的地方，這樣一來(lái)，只要數(shù)據(jù)指針有一處存在，即可確保數(shù)據(jù)讀取正確，比一般將指針只存一處的設(shè)備數(shù)據(jù)讀取可靠性提高數(shù)倍。

數(shù)據(jù)加密：將數(shù)據(jù)采用一定的加密算法加密后存儲(chǔ)在卡中，添加采用特定算法生成的冗余校驗(yàn)碼，讀寫數(shù)據(jù)時(shí)都需要經(jīng)過(guò)密鑰認(rèn)證，一旦非法對(duì)存儲(chǔ)芯片內(nèi)的數(shù)據(jù)進(jìn)行篡改，系統(tǒng)會(huì)自動(dòng)識(shí)別出來(lái)，也可在數(shù)據(jù)遭到破壞時(shí)可自動(dòng)恢復(fù)，從而保證了信息的可靠性。

3數(shù)據(jù)傳輸?shù)陌踩?/p>

數(shù)據(jù)傳輸，尤其是跟交易相關(guān)的數(shù)據(jù)傳輸都需要通過(guò)建立的專有局域網(wǎng)，從物理上與外部其他網(wǎng)絡(luò)隔離。一卡通系統(tǒng)中應(yīng)該直接采用Socket底層編程、簽名信道，在數(shù)據(jù)發(fā)送和接收時(shí)都采用數(shù)字簽名，保證不被更改。

在IC卡與交易終端之間傳遞的數(shù)據(jù)包均需采用金融業(yè)標(biāo)準(zhǔn)的MAC校驗(yàn)運(yùn)算，參與運(yùn)算的密鑰采用動(dòng)態(tài)密鑰，在每天建立連接簽到時(shí)動(dòng)態(tài)生成分配，使得非法攻擊即使能在某個(gè)時(shí)間內(nèi)攻破了密鑰，但只要系統(tǒng)在這段時(shí)間內(nèi)更換了系統(tǒng)的KEY，系統(tǒng)安全就有保證。同時(shí)在任何傳輸?shù)臄?shù)據(jù)包中均包含一個(gè)加密校驗(yàn)數(shù)據(jù)域，是由密鑰對(duì)原始數(shù)據(jù)進(jìn)行特定的加密運(yùn)算后得到的，如果在傳輸中被篡改了，那么在數(shù)據(jù)到達(dá)接收端后是無(wú)法通過(guò)合法性校驗(yàn)的。

4數(shù)據(jù)異常恢復(fù)安全

在數(shù)據(jù)傳送過(guò)程中，會(huì)常因?yàn)榫W(wǎng)絡(luò)出現(xiàn)嚴(yán)重故障而導(dǎo)致數(shù)據(jù)部分丟失或全部丟失，造成系統(tǒng)數(shù)據(jù)完好性被損壞，所以數(shù)據(jù)被損壞時(shí)，只要之前有完好的歷史備份，就能利用該備份數(shù)據(jù)對(duì)被損壞的數(shù)據(jù)進(jìn)行還原，使系統(tǒng)或系統(tǒng)中被損壞的部分恢復(fù)正常。

磁盤鏡像。為保證數(shù)據(jù)存儲(chǔ)的安全，采用磁盤鏡像技術(shù)使所有的數(shù)據(jù)都能進(jìn)行實(shí)時(shí)的備份，如果遇到原數(shù)據(jù)錯(cuò)誤，會(huì)立即切換到備份數(shù)據(jù)，并修復(fù)被損數(shù)據(jù)。

設(shè)備備份。采用雙機(jī)熱備、硬盤陣列冗余等設(shè)備備份方式對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)備份。一卡通身份認(rèn)證服務(wù)器、核心數(shù)據(jù)庫(kù)服務(wù)器，采用高性能服務(wù)器，并雙機(jī)熱備。就是將核心服務(wù)器安裝成互為備份的兩臺(tái)服務(wù)器，在同一時(shí)間內(nèi)由其中一臺(tái)服務(wù)器承擔(dān)前臺(tái)運(yùn)行。前臺(tái)服務(wù)器出現(xiàn)故障無(wú)法運(yùn)行時(shí)，另一臺(tái)備份服務(wù)器會(huì)自動(dòng)進(jìn)行切換啟動(dòng)，迅速由后臺(tái)轉(zhuǎn)為前臺(tái)運(yùn)行，接管有故障的服務(wù)器的全部工作，對(duì)整個(gè)系統(tǒng)的中心服務(wù)器提供一種故障自動(dòng)恢復(fù)能力，從而保證一卡通系統(tǒng)的正常安全可靠地運(yùn)行；而硬盤陣列冗余技術(shù)則在系統(tǒng)出現(xiàn)硬盤故障時(shí)，可以較快地恢復(fù)正常，既避免了服務(wù)器停機(jī)也保護(hù)了數(shù)據(jù)。

定期異地備份歷史數(shù)據(jù)。不論雙機(jī)熱備還是硬盤陣列冗余，都是一種實(shí)時(shí)的備份，而此時(shí)如果出現(xiàn)任何軟件錯(cuò)誤、病毒影響、誤操作等，都會(huì)同步地對(duì)多份數(shù)據(jù)產(chǎn)生影響。因此，一定要將數(shù)據(jù)進(jìn)行適當(dāng)?shù)漠惖囟ㄆ趥浞荩员阍跀?shù)據(jù)損壞、丟失時(shí)能對(duì)數(shù)據(jù)進(jìn)行最大限度的恢復(fù)，這既是一種實(shí)用的數(shù)據(jù)存儲(chǔ)安全策略，也是一種作為災(zāi)難挽救的根本措施。

5結(jié)束語(yǔ)

基于數(shù)字化校園的一卡通系統(tǒng)把整個(gè)校園的各類業(yè)務(wù)有機(jī)地整合起來(lái)，是一個(gè)管理層次上的綜合系統(tǒng)，涉及到多種關(guān)鍵而敏感的數(shù)據(jù)，諸多信息安全策略中，其中數(shù)據(jù)的安全管理最為關(guān)鍵和根本，尋求切實(shí)可行的安全解決方案是實(shí)際建設(shè)過(guò)程中的首要任務(wù)。