淺談彩票銷售系統中VPN技術的應用

摘要:本文對彩票銷售系統的特點以及日常銷售對該系統的要求進行了簡要介紹，對VPDN的通信方式進行了說明，并對VPDN的安全性和可用性進行了討論和分析，認為VPDN作為VPN業務的一種，具有很高的安全性和可靠性，相信隨著技術水平的不斷提升，該系統必將會為我國彩票行業的發展做出更大的貢獻。

關鍵詞:彩票銷售彩票系統VPNVPDN

中圖分類號:TP915文獻標識碼:A文章編號:1674-098X(2011)03(a)-0248-01

1 彩票銷售系統的特點

彩票行業雖然已經經過了一段時間的發展，但在我國仍屬于新興娛樂行業，其銷售系統主要有以下三方面特點:

(1)全國各省區僅有一個服務中心，而該服務中心需要支持的投注站點少則數千，多則過萬，屬于典型的一點對多點窄帶通信系統。

(2)盡管每注彩票的面值只有兩元，但是一旦中獎，其價值就會變為500萬元甚至更多，如果數據出現丟失、錯漏，這部分損失就必須由發行單位承擔，同時也會造成惡劣的社會影響，因此彩票銷售系統對于安全性和可靠性的要求極高。

(3)系統必須對投注交易進行實時響應，這是對彩票銷售系統的最基本要求。

隨著行業的不斷發展，彩票銷售系統面臨著實現銷售終端全熱線數據傳送支持的要求，而我國彩票銷售站點的分布較廣且比較分散，因此熱線組網就成為了一個非常棘手的問題，而VPN技術的出現則充分滿足了熱線系統升級的要求。

2 VPDN的通信方式

VPDN是VPN業務的一種，是將IP網絡的承載功能與相應的授權、認證機制結合建立起來的基于用戶的虛擬專用撥號網，用戶通過撥號接入的方式上網，并通過CDMA 1x分組網絡進行數據的封包、加密和傳輸，其安全等級能夠達到私有網絡的安全級別。

VPDN的技術基礎為隧道技術，數據的傳輸過程為在公網與源局域網的接口處將數據封裝在一種可以在公網上傳輸的數據格式中，當數據傳遞到公網與目的局域網的接口處時，再對其進行解封裝并取出負載數據，數據包在公網中的傳遞路徑即為“隧道”，因此，想要保證數據能夠被順利的封裝、傳輸和解封，核心就在于通信協議。

我國某省區電腦福利彩票于2006年利用VPDN技術隊原有的銷售系統進行了升級，以L2TPOver IPSec VPDN來實現全熱線通信，并將PSTN直接撥號與服務中心建立的連接作為配用通道，以保證線路的全天候暢通。投注機終端共2800余臺，分布在全區各地，LAC撥號服務器位于各地級市，由當地電信部門負責維護。LNS及附屬設備位于省會城市，由服務中心負責維護。當以全熱線方式工作時，投注站終端與設置在各地級市的接入服務器建立PPP連接，接入服務器再將該請求發送給電信部門的認證服務器，在經過核對和認證后，會將服務中心的有關信息以AV對的形式返回給接入服務器，使其建立與服務中心熱線路由器的L2TP隧道，這樣就實現了了投注終端與服務中心的PPP連接，Ipsec協議開始對雙方的IP流進行加密和解密，最終完成彩票投注。

3 VPDN的可用性和安全性分析

采用VPDN的全熱線通信有很多優點，且投入相對較少，各地市的LAC由電信部提供并維護，中心只需購買維護中心的路由器待火墻等通信設備。投注機終端撥號VPDN與原來準熱線撥號PSTN方式一樣，所以不用硬件改造投資，另外．使用費用也較為低廉

3.1 VPDN的可用性分析

VPDN所使用的網絡接入服務器是由原來的163撥號服務器升級改造而成，由電信部門負責管理和維護，原來的163服務器可以供幾十萬用戶同時使用，升級后這個數字又有了顯著提升，足夠當地彩票銷售業務的發展需要。VPDN所使用的是區內骨干網，區外通道是封閉的，因此安全性較高，又不存在傳輸瓶頸問題。

區內骨干網的容量是非常大的，即使全區彩票銷售業務的達到最高峰，其流量也僅為300kbit/s，僅占骨干網總容量的0.05%，而電信部門則保證骨干網能夠長期保持25%的流量，由此可見，骨干網完全能夠滿足通信要求。中心系統通過兩條2Mbps的專用線路從互聯網接入，一個典型的彩票交易數據包的容量約為150byte，交易時間約為3s。2·2000000/(8·150)=6666，說明VPDN系統能夠同時支持6666臺銷售終端連續不斷的進行銷售。

3.2 VPDN的安全性分析

由于VPDN使用的是不安全的公用網絡，因此其安全性就顯得尤為重要。

3.2.1 接入服務器的安全性

這一部分采用的是PPP協議，其自身并沒有加密措施，因此其安全性與普通公網用戶是相同的，但是由于采用的是內部私有IP地址，因此即便是從公網截獲了IP地址，也無法通過公網對內部網絡進行訪問，另外，在路由器端也設置了非常嚴密的安全措施

3.2.2 傳輸過程的安全性

數據包的傳送是通過L2TP Over IPsec隧道完成的，在傳輸過程中采用了ESP-DES加密以及ESP-MD5-HMAC數字簽名對其進行保護，如果想要對密碼進行破譯，那么攻擊者每納秒需要計算2萬多個密碼，已經遠遠超出了個人能夠承受的范圍。

3.2.3 中心服務器的安全性

VPDN系統中，中心服務器的IP地址是公開的，但是在廣域網接口上設置了相應的訪問控制列表，只有各銷售終端和接入服務器才能對其進行訪問，并且只允許ISAKMP變換信息和L2TP隧道數據流通過，使入侵者既無法通過撥號連接進入系統，也無法從串口對服務器進行攻擊。

4 結語

目前，VPDN技術已經在彩票銷售網絡中得到了非常廣泛的應用，為我國彩票行業的健康、持續發展做出了重要貢獻，相信隨著技術水平的不斷提高，VPDN必將應用到更廣闊的領域中，為我國的經濟建設做出更大的貢獻。

參考文獻

[1](美)佩佩恩雅克、吉查德[著]，田果，劉丹寧，沈錚[譯].MPLS和VPN體系結構[M].北京:人民郵電出版社，2010，7.

[2](美)弗拉海，黃著，王喆，羅進文，白帆 譯.SSL與遠程接入VPN[M].北京:人民郵電出版社，2009，3.