基于手機(jī)支付的校園一卡通系統(tǒng)安全策略

摘要校園一卡通系統(tǒng)是數(shù)字化校園的重要組成部分。文中從5個(gè)方面3個(gè)層次多角度地對(duì)基于手機(jī)支付的校園一卡通系統(tǒng)的安全策略進(jìn)行闡述， 提出了一套較為完整的系統(tǒng)安全策略。

關(guān)鍵詞手機(jī)支付 一卡通 安全策略

中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A

0 引言

隨著RFID、NFC技術(shù)、數(shù)據(jù)庫(kù)技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展，同時(shí)手機(jī)支付方式在近幾年逐漸呈現(xiàn)普及的趨勢(shì)，基于手機(jī)支付的校園一卡通系統(tǒng)為數(shù)字化校園的建設(shè)提供了更多的實(shí)現(xiàn)方式。

1 校園一卡通系統(tǒng)結(jié)構(gòu)

2 系統(tǒng)安全策略

校園一卡通系統(tǒng)的安全框架可以劃分為五個(gè)方面及三個(gè)層次。五個(gè)方面:(1)終端;(2)數(shù)據(jù)中心;(3)網(wǎng)絡(luò)安全;(4)系統(tǒng)服務(wù)器;(5)環(huán)境安全。三個(gè)層次:(1)網(wǎng)絡(luò)層;(2)操作系統(tǒng)層;(3)數(shù)據(jù)庫(kù)管理系統(tǒng)層。這三層構(gòu)筑成校園一卡通系統(tǒng)的安全體系，與校園一卡通數(shù)據(jù)安全的關(guān)系是逐步緊密的，逐層加強(qiáng)防范，從而保證數(shù)據(jù)的安全。下面就校園一卡通安全系統(tǒng)的五個(gè)方面展開(kāi)論述。

2.1 終端安全

(1)目前大部分手機(jī)支付是利用felica或STK技術(shù)在SIM卡上開(kāi)發(fā)的功能。主要基于手機(jī)號(hào)碼和銀行帳號(hào)的唯一性。手機(jī)支付系統(tǒng)主要由四方組成:手機(jī)用戶(hù)、校園中須支付費(fèi)用的機(jī)構(gòu)、提供無(wú)線(xiàn)業(yè)務(wù)的運(yùn)營(yíng)商以及銀行系統(tǒng)。

(2)RFID—SAM卡的安全性主要取決于金融級(jí)標(biāo)準(zhǔn)3DES加密算法的安全強(qiáng)度，3DES加密的基本原理是將128比特的密鑰分為64比特的兩組，對(duì)明文多次進(jìn)行普通的DES加密操作，從而增強(qiáng)加密強(qiáng)度。同時(shí)采用動(dòng)態(tài)密鑰的RFID—SAM卡獨(dú)立完成密鑰存儲(chǔ)、交易驗(yàn)證與加密計(jì)算。終端機(jī)采用PSAM卡與用戶(hù)卡相互認(rèn)證且生成一個(gè)TAC校驗(yàn)碼來(lái)保證數(shù)據(jù)的安全。

2.2 數(shù)據(jù)庫(kù)中心安全

數(shù)據(jù)庫(kù)中心存儲(chǔ)了一卡通系統(tǒng)中用戶(hù)的身份及交易的所有信息，是一卡通系統(tǒng)的數(shù)據(jù)中心樞紐，數(shù)據(jù)的機(jī)密性、完整性和有效性是數(shù)據(jù)庫(kù)中心安全的重點(diǎn)。

(1)對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密處理，在OS層、數(shù)據(jù)庫(kù)管理系統(tǒng)內(nèi)核層和外層這三個(gè)層次實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的加密。充分利用數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)控制，并且對(duì)數(shù)據(jù)庫(kù)中心中的重要數(shù)據(jù)表加校驗(yàn)，使之無(wú)法篡改，從而保證中心數(shù)據(jù)庫(kù)的安全性。

(2)采用雙機(jī)熱備份、磁帶備份、數(shù)據(jù)自動(dòng)存儲(chǔ)和異地備份等方式進(jìn)一步保證一卡通數(shù)據(jù)的安全性。

(3)由于一卡通系統(tǒng)涵蓋的子系統(tǒng)多且復(fù)雜及用戶(hù)數(shù)量的繁多，一般的網(wǎng)絡(luò)安全防御措施在一些惡意攻擊的情況下有時(shí)呈現(xiàn)無(wú)力。采用數(shù)據(jù)庫(kù)事務(wù)級(jí)的多級(jí)入侵容忍系統(tǒng)。將一些異常的事務(wù)隔離，對(duì)已破壞的數(shù)據(jù)進(jìn)行恢復(fù)。它使校園一卡通系統(tǒng)具有彈性，當(dāng)系統(tǒng)受到攻擊后仍然能夠?yàn)橐豢ㄍㄓ脩?hù)提供不間斷的服務(wù)。入侵容忍技術(shù)主要考慮在入侵存在的情況下系統(tǒng)的生存能力，確保在發(fā)生入侵的情況下，校園一卡通容忍入侵系統(tǒng)具有自修復(fù)和重構(gòu)的能力。

2.3 系統(tǒng)服務(wù)器安全

目前很多校園網(wǎng)都以Windows Server和Unix這兩類(lèi)操作系統(tǒng)之一作為數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行平臺(tái)。主要安全技術(shù)主要有安全策略、安全管理策略等方面。對(duì)一卡通系統(tǒng)服務(wù)器設(shè)置的幾個(gè)關(guān)鍵設(shè)置:① 定期或不定期重新設(shè)置本地管理員密碼，限制管理員從網(wǎng)絡(luò)訪(fǎng)問(wèn)計(jì)算機(jī)。② 使用組策略的內(nèi)置密碼政策以及?；艽a政策解決方案，也可以選擇第三方解決方案來(lái)部署密碼控制。③ 確認(rèn)管理元組中的成員。④ 對(duì)服務(wù)賬戶(hù)進(jìn)行一定的限制其工作站登錄的范圍。為了便于靈活配置等而采用虛擬服務(wù)器技術(shù)。

2.4 網(wǎng)絡(luò)安全

校園網(wǎng)絡(luò)系統(tǒng)的安全是一卡通系統(tǒng)安全的第一道屏障，外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開(kāi)始的。在校園網(wǎng)中存在的網(wǎng)絡(luò)威脅主要有以下幾類(lèi):MAC攻擊、ARP攻擊、DHCP攻擊、IP/MAC欺騙攻擊、STP攻擊、DOS/DDOS欺騙攻擊、IP掃描攻擊以及病毒等。鑒于以上情況，一卡通網(wǎng)絡(luò)安全體系應(yīng)用以下安全技術(shù)來(lái)實(shí)現(xiàn):

(1)配置統(tǒng)一網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。一卡通(下轉(zhuǎn)第89頁(yè))(上接第78頁(yè))網(wǎng)采用冗余結(jié)構(gòu)，保證信息的暢通。架設(shè)統(tǒng)一網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。通過(guò)采用基于專(zhuān)家?guī)斓慕y(tǒng)一的安全信息管理與響應(yīng)事件驅(qū)動(dòng)，使得網(wǎng)絡(luò)安全能夠?qū)⒍鄬拥木W(wǎng)絡(luò)安全威脅集中在一個(gè)重要的交匯點(diǎn)上進(jìn)行防御和管理。在統(tǒng)一的安全防護(hù)系統(tǒng)中，專(zhuān)家?guī)鞛榘踩到y(tǒng)提供專(zhuān)家級(jí)的信息提示與響應(yīng)提示;網(wǎng)絡(luò)安全掃描根據(jù)網(wǎng)絡(luò)情況有選擇性地掃描和分析網(wǎng)絡(luò)系統(tǒng);入侵檢測(cè)系統(tǒng)是對(duì)監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包進(jìn)行特征分析。統(tǒng)一的安全防護(hù)系統(tǒng)根據(jù)檢測(cè)的報(bào)告系統(tǒng)與專(zhuān)家?guī)焯峁┑男畔⒎治龃嬖诘娜觞c(diǎn)、漏洞以及存在的入侵攻擊，及時(shí)采取補(bǔ)救與抵御措施，以達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

圖 3統(tǒng)一網(wǎng)絡(luò)安全防護(hù)系統(tǒng)

(2)VLAN技術(shù)。校園一卡通系統(tǒng)網(wǎng)絡(luò)部分要求與校園網(wǎng)進(jìn)行隔離。在實(shí)際應(yīng)用中，通常采取物理分段與邏輯分段相結(jié)合的方法來(lái)實(shí)現(xiàn)。劃分VLAN的方式有6種:基于端口、IP組播、MAC地址、網(wǎng)絡(luò)層協(xié)議、策略、以及按用戶(hù)定義、非用戶(hù)授權(quán)劃分的VLAN。其中基于端口的VLAN是將交換機(jī)上的物理端口和交換機(jī)內(nèi)部的PVC(永久虛電路)端口分成若干個(gè)組，每一組構(gòu)成一個(gè)虛擬網(wǎng)VLAN，同一個(gè)VLAN中的計(jì)算機(jī)具有相同的網(wǎng)絡(luò)地址，VLAN之間的通訊需要通過(guò)三層路由協(xié)議，并配合基于MAC地址的端口過(guò)濾。基于策略組成的VLAN能實(shí)現(xiàn)多種分配方法，包括VLAN交換機(jī)端口、MAC地址、IP地址、網(wǎng)絡(luò)層協(xié)議等。可根據(jù)自己的管理模式和需求來(lái)決定選擇哪種類(lèi)型的VLAN。

2.5 環(huán)境安全

系統(tǒng)中心機(jī)房為一卡通系統(tǒng)的重要組成部分，對(duì)于機(jī)房環(huán)境監(jiān)控系統(tǒng)，需要將物理機(jī)房環(huán)境的監(jiān)控與IT網(wǎng)絡(luò)環(huán)境的設(shè)備和應(yīng)用監(jiān)控進(jìn)行統(tǒng)一，如此才能更有利于的校園一卡通系統(tǒng)的正常運(yùn)作。采用統(tǒng)一的管理平臺(tái)管理，對(duì)機(jī)房門(mén)禁、供配電、UPS、空調(diào)、溫濕度、漏水、視頻監(jiān)控等環(huán)境設(shè)備進(jìn)行完善的監(jiān)控和控制，對(duì)機(jī)房設(shè)備的進(jìn)行統(tǒng)一監(jiān)控，提高系統(tǒng)的可靠性。

3 結(jié)束語(yǔ)

本文對(duì)校園一卡通系統(tǒng)安全策略進(jìn)行綜述，從五個(gè)方面三個(gè)層次進(jìn)行闡述，并對(duì)五個(gè)方面的技術(shù)手段展開(kāi)描述。這五個(gè)方面三個(gè)層次是相輔相承的，一個(gè)好的一卡通系統(tǒng)必須綜合考慮核運(yùn)用這些技術(shù)，以保證數(shù)據(jù)的安全。

參考資料

[1]肖云鵬等.移動(dòng)支付系統(tǒng)研究及其安全性分析[J].中國(guó)數(shù)據(jù)通信，2005(5):25-28.

[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國(guó)水利水電出版社，2005.