淺談高校一卡通系統的安全設計
——以宿遷學院一卡通系統建設為例

許立春

（宿遷學院,江蘇 宿遷 223800）

淺談高校一卡通系統的安全設計
——以宿遷學院一卡通系統建設為例

許立春

（宿遷學院,江蘇 宿遷 223800）

一卡通系統是高校數字化校園建設的重要基礎平臺之一,在一卡通系統的設計、部署和實施中,安全性是首要考慮問題。基于此從介質及終端、網絡安全、第三方接口安全、軟件安全、系統數據庫安全、數據容災等六個方面對校園一卡通系統的安全性進行設計,以期進一步推進數字化校園建設。

一卡通;安全;設計

隨著高校數字化、信息化校園建設工作的推進,一卡通系統的建設成為消滅高校中存在的各類“信息孤島”并切實防止新“信息孤島”的產生,在全校范圍內形成實時數據更新和規范一致的共享環境,為學校管理提供直接可靠的信息來源和決策依據的重要抓手[1]。作為數字校園的重要基礎設施之一,一卡通系統將涉及到每位在校學習、工作和生活的師生,并為學校的教學、管理、服務及其他公共服務提供身份證明和支付手段,所以對系統的安全性有著非常高的要求。系統的安全性是校園卡系統的生命線,在校園卡系統的設計和建設過程中,要把安全性設計放在首位,要確保系統能夠高效、安全和可靠地運行[2]。在宿遷學院一卡通系統建設項目中,我們主要從以下幾個方面實現系統的安全設計:介質及終端安全設計、網絡安全設計、第三方接口安全、軟件安全設計、系統數據庫安全、數據容災。

1 介質及終端安全設計

使用遵循國際認可加密標準設計的 F-S IM或 CPU校園卡,系統通過對校園卡發送給 PSAM卡的隨機數 MAC1,PSAM卡發送給校園卡的隨機數MAC2和由校園卡返回的隨機數 TAC,可以實現數據傳輸驗證的計算。而且MAC1、MAC2和 TAC即便是同一張校園卡每次傳輸的過程中都是不同的,因此無法使用空中接收的辦法來破解校園卡的密鑰。

為防止篡改 POS機中的數據,這些數據應帶消費交易認證碼存放,數據中心的數據加密存放,可防止數據泄露。在終端設備比較集中的場所,如食堂等地方,需配置 UPS,以此保障終端設備在斷電后能夠繼續運行使用。

2 網絡安全設計

為保證一卡通系統數據傳輸的安全,系統應采用專網。中心數據庫服務器、圈存自助機、語音服務、銀校轉賬前置機等校園卡系統專用設備直接連接到一卡通專網上。校園卡專網和各業務部門虛擬專用網 （VLAN）相連。POS機直接連接到業務部門的VLAN上,通過 TCP/IP協議和中心數據庫服務器通信。原有 POS機通過業務部門的應用系統服務器連接到其VLAN上,經過應用系統服務器和中心數據庫服務器通信。門禁系統的讀卡器通過門禁控制器和 RS232/485轉換器連接到業務部門的 VLAN上。

為保證讀卡機具與中心數據庫服務器和應用系統服務器之間的數據通信安全,讀卡機具在系統中進行注冊,未注冊的機具卡片無法使用。對于從 POS機中采集的交易流水,為防止在傳輸過程中數據被篡改,應對所有交易流水加校驗。如果系統發現交易流水被篡改,則可以重新采集所有數據,并從中過濾正常的數據。

3 第三方接口安全

校園一卡通系統由多個子系統組成,接入并共享一卡通平臺提供的資料,為了保證每一個子系統及終端設備接入的合法性與安全性,系統應采取嚴格的控制流程。每一個子系統都要通過系統授權、系統認證才能接入平臺。核心平臺為每一個子系統及終端設備建立授權注冊信息,實現子系統授權信息的安全傳遞與存儲。信息包括:終端設備 ID號、終端設備號。經過認證后的子系統及終端設備才能與一卡通系統進行信息交互、實現信息共享、完成業務交易。認證過程全部由一卡通統一接入接口自動完成,對子系統而言是透明的,通過以上措施嚴格保證系統接入的安全。

4 軟件安全設計

軟件系統既包括校園卡系統的系統軟件,也包括與校園卡系統相關的各個數字校園的應用系統軟件。就校園卡系統的系統軟件,應從登陸控制、操作員權限控制、數據庫防篡改和登記操作日志等方面來考慮。通過對客戶機登陸采取控制,對非法的客戶機加以拒絕,來防止非法的客戶機向服務器發送業務請求。

在登陸控制的基礎上,采用對操作員進行權限控制的方式來控制操作員對校園卡系統的訪問,使得不同的操作員只能在自己的權限范圍內對系統進行操作。為防止發生數據庫的合法用戶非法修改數據庫中的重要數據的情況,應對數據庫的重要數據表加校驗。系統定期對這些表格進行掃描,當發現校驗異常時報警,對于已有的與校園卡系統相關的數字校園應用系統,應通過提供一整套應用編程接口,使得應用系統經過小范圍的改造,就能接入整個校園卡系統。由于應用系統在接入校園卡系統時只能使用指定的接口,因而也只能完成許可范圍內的操作,這樣可以提高一卡通系統的安全系數。

5 系統數據庫安全

在一卡通系統的WEB服務器與應用服務器之間建立信任邊界,應用服務器與數據庫服務器之間建立信任邊界,根據這樣的信任邊界劃分,系統中的用戶與數據庫服務器之間沒有可靠的信任關系,也就不能直接對數據庫進行訪問,系統結構如圖 1所示。這樣,即使在公共的網絡環境下,一卡通中心數據庫的信息也能保證不被惡意訪問[3]。在一卡通系統中,每一個用戶角色都有其不同的身份,他所訪問的數據庫信息也相對固定,在應用服務器上的業務邏輯層,將不通的角色訪問設計成不通的訪問策略,這樣用戶訪問數據庫時,就只能訪問被限定的數據庫信息,訪問流程如圖 2所示:

6 系統容災設計

一卡通系統服務器的軟件故障、硬件損壞（如系統崩潰、硬盤損壞等）、病毒破壞和網絡攻擊等原因都可能導致數據丟失,并造成整個系統的癱瘓。因此數據備份及災難恢復對于數據安全是必不可少的。系統的備份容災設計應符合穩定性、全面性、自動化、高性能、容錯性等原則。對數據進行備份,要考慮災難發生時系統恢復,故障時的快速系統恢復,備份過程盡量減少對系統性能影響等多方面因素,要保證數據備份的頻率、以及備份介質上數據的保存時間符合預期設計的目標,備份策略應該滿足:備份的數據內容的選擇、備份時間的定制、備份方式的選取 （如全備份或增量備份）、備份設備或介質的指定等等。

7 結束語

本文通過高校一卡通系統安全設計應考慮的幾個要素:介質及終端安全設計、網絡安全設計、第三方接口安全、軟件安全設計、系統數據庫安全、數據容災等,結合宿遷學院一卡通系統的建設情況,系統地闡述一卡通系統的安全設計。通過上述安全設計,可以實現一個健壯、穩定的校園一卡通系統。

[1]朱津京,成華.校園一卡通系統的安全策略研究——以鹽城衛生職業技術學院校園一卡通系統為例[J].電腦知識與技術,2010,（6）:4925-4926.

[2]胡敏.淺談校園一卡通系統的管理與安全性分析[J].科技信息,2010,（15）:465-466.

[3]江蘇萬全集團.宿遷學院校園一卡通項目建設方案書[Z].2010,（9）:6-12.

（責任編輯:陳 樹）

TP393.09

A

1001-7836（2010）11-0197-02

10.3969/j.issn.1001-7836.2010.11.079

2010-09-10

全國教育科學“十一五”規劃教育部重點課題“基于網絡的高校數字教育資源建設與應用研究”成果之一（DCA090327）

許立春 （1977-）,男,江蘇宿遷人,現代教育技術中心主任,助理研究員,碩士,從事高校教育技術管理研究。