校園一卡通系統的設計與安全性分析

劉新漢

摘 要：伴隨我國科學技術的飛速發展，網絡技術及通信技術也有了質的飛越，各大高校也開啟了數字化校園的建設，但是學校數字化發展的過程中也會遇到一些問題。所以，本文主要介紹了校園一卡通的安全目標和設計原則，并具體闡述了校園一卡通的系統設計和系統的安全，以供參考。

關鍵詞：校園一卡通；系統；設計；安全性；分析

中圖分類號： G471 文獻標識碼： A 文章編號： 1673-1069（2016）29-171-2

0 引言

校園一卡通基本涉及了學校的所有人員，它是校園數字化建設的標志，為校園安全管理、飲食、閱讀圖書等帶來了極大的方便。方便、安全是校園一卡通的最大特點，校園一卡通是學校管理系統的核心，所以在設計過程中，安全要放在首位，如此才能保證一卡通能更加有效地服務于校園。

1 校園一卡通的安全指標及設計標準

我國大多數學校都應用了校園一卡通，而且適用人群不只是學生，還有學校的工作人員，其具體作用表現在飲食消費、宿舍樓門禁、圖書館和停車區域等場所的身份驗證等方面，是學校信息化的基礎，是校園內部的身份識別系統，當校園一卡通出現安全問題，學校的整個管理系統將受到直接的影響。所以，必須重視校園一卡通系統的科學、完善以及安全，盡可能避免安全隱患的發生。

在設計校園一卡通時，一定要綜合考慮各方面的因素，比如讀卡機、服務器、網絡安全、系統內部管理、身份識別等。在安全系統方面必須緊跟社會技術的發展，利用優秀的管理方式來保證系統安全運行，有利于校園一卡通的穩定發展。同時，要注意技術的及時更新和完善，避免漏洞出現，影響校園的有序管理。

2 系統設計方案

2.1 系統網絡設計

校園一卡通系統之所以建立兩個網絡，是為了更好地保證系統網絡的安全、穩定運行。這兩個網絡系統分別為專用網絡和公用網絡。

2.1.1 專用網絡

專用網絡建立主要是為了服務于校園一卡通的消費系統，而且由于專用網絡的特殊性和安全性，其不能和公用網絡結合使用，它必須與公用網絡分離開來。

2.1.2 公用網絡

公用網絡主要是針對身份認證、學籍管理而設立的。校園網線路能直接被公用網絡所利用，公用網絡能全面的對校園進行覆蓋，用于連接校園一卡通的使用系統和應用設備。

2.2 卡片的選型與設計

由于，校園一卡通不能觸水，而且內部存有金錢和自身的身份信息。所以，很多學校的一卡通使用的IC卡都具有防水功能，并將存儲內容進行了密碼設置，防止校園卡丟失后造成的經濟及名譽損失。在IC卡的選取方面，校方工作人員還是應該結合自己學校的各方面因素進行系統分析，根據校園實際情況來選用IC卡，促使校園一卡通能更方便地服務于校內人士。

3 系統安全

3.1 系統結構安全

很多學校的校園一卡通系統都運用了三層C/S及B/S軟件，使用三層C/S模型，將系統分為可以明確定義的服務，功能層將表示層和數據層進行了分隔，使得表示層不能對數據層進行訪問，有效地保證了系統的安全性。此模型能夠根據自己的實際情況來選用更加適合自己的平臺以及系統，三層之間可以并列進行開發，而且開發語言也可以靈活選用，結合自己學校的真實情況建立完善的系統，從而保證系統的高效、有序運轉，同時也使得系統一直在自己的掌控之內。即使在與硬件系統密切相關的地方運用了C/S結構，但是系統的應用主要還是基于B/S結構，主要表現在以下幾個方面：消費信息查詢；掛失處理；各種生活費用的查詢等方面。校園一卡通系統還采用了流行的中間件技術，不僅提高了數據交換的靈活性、傳輸的安全性，還使得實施管理變得更容易。

3.2 卡片安全

校園一卡通作為一個IC卡應用系統，其卡片的安全性必須得到足夠的重視，下面從兩個方面進行闡述：

第一，保障了校園卡使用者的身份保密、資金的安全，使各種交易更加透明化。首先，校園卡如果丟失，工作人員可以進入系統快速將其掛失，凍結資金和信息的使用，經處理的丟失卡片被移入黑名單，有效地防止了不法人員對此卡的使用，避免了浪費和自身信息的透露，若校園卡沒有找回，可以補辦新卡，自己的丟失了的卡片信息將直接錄入到新卡內，此時舊片作廢。但是不容忽視的是，有些卡掛失了，也進行了新卡補辦，但是舊卡沒有在系統黑名單內，舊卡可以在脫機情況下進行使用，并且數據上傳后，新卡也會扣掉與舊卡相應的消費金額，這個難題必須得到解決，否則會造成更多的損失。其次，卡片是加密的，整個保密的管理系統都在正常運轉，非法讀卡機將無法獲取卡片上的信息。第二，防止卡片偽造事件。非本系統設置的其他校園一卡通卡片本系統內是無法使用的，即使被改變了的一卡通卡片也是不符合使用規定的，不能在此系統內使用。

3.3 數據庫后臺服務器安全管理

數據庫后臺服務器儲藏了校園卡的全部身份資料以及所有人的消費、交易記錄，其安全性對整個校園卡系統有著直接且嚴重的影響。目前有些校園的一卡通系統遭到了外界病毒的入侵和破壞，而且有些非法人員對資料進行了胡亂改動，所以，為了讓后臺服務器能夠安全、有序地運行，管理人員必須著眼于硬件配置和數據庫等方面來分析，采取科學、有效的措施解決問題。

3.3.1 硬件配置

關于硬件配置主要應該注意以下幾點：第一，使用磁盤鏡像技術。此技術可以及時備份所有校園一卡通的信息數據，當數據丟失或者出現錯誤數據時，可以立即變更到備份數據，同時還能及時將錯誤或丟失的數據進行修復和還原，有效地保證了數據的完整性和準確性；第二，采用雙機熱備技術。當一臺服務器發生故障時，另一臺服務器會及時承擔前者服務器的全部工作，保證系統的正常運行；第三，定期備份有效信息。在異地進行數據的備份，防止數據丟失無法找回的現象發生。

3.3.2 數據庫

采用ORCAL大型數據庫系統，從而有效地為提高數據庫的數據處理能力，數據庫功能數據的安全等各個方面提供了前提數據庫，做到有效地將用戶名和密碼進行組合，并保證用戶信息所占的足夠空間。

3.4 應用系統服務器安全

應用系統服務器通常利用單機防病毒、防火墻等方法，通過結合整個局域網的隱患防治手段，來防止外界病毒的入侵，以保證服務器的有序運行。在訪問入口建立身份識別，禁止非內部人員的非法操作，及時關閉危險的入口，同時還應該經常檢查系統的更新狀況，及時更新系統和安全性保障軟件，來保證系統的穩定、安全。

3.5 數據傳輸安全

虛擬專用網（VLAN）能夠為數據安全傳輸提供保障。通過對此技術的運用，就算某次的運行信息遭到了破壞，整個校園一卡通系統也不會受到影響。會話密鑰的使用周期比較短，其產生和分配的速度要求也非常高，采用用戶向密鑰產生系統申請產生會話密鑰，分發采用公開密鑰密碼體制的方式，由PKI和密鑰產生系統結合，然后進行有效分發。

3.6 網絡安全

關于網絡安全問題，本文將從以下兩個方面進行闡述：

第一，采用防火墻隔離技術。當學校的學生或校內工作人員在學校網站查詢個人消費情況等信息時，要仔細核查用戶的身份，并認真檢查用戶的服務請求的授權與否，盡最大可能防止外界對系統的干擾，避免校內資源的泄露。第二，合理運用訪問控制技術，即使在各個服務器上已經使用了安全管理方法，但是仍然會出現一些不可避免的隱患問題。因此，在交換機應該選用ACL，以確保校園一卡通系統的安全。

4 結束語

校園一卡通作為信息化校園的基礎，既能為校內人員提供各個方面的方便，還能保證校園的管理有效進行，順應了社會發展潮流，是校園現代化的重要表現，促進了學校的快速發展，同時也促進了我國科學技術的進一步提升。所以，校園一卡通的安全性設計是至關重要的，但是再嚴謹的系統也難免會出現漏洞。因此，擁有一個完善的安全管理制度是非常必要的，以便于提升系統的安全性。

參 考 文 獻

[1] 伍劍宇.校園一卡通系統的設計與應用[D].吉林大學，2013.

[2] 鄔新樂.校園一卡通系統安全體系結構分析和設計[D].內蒙古科技大學，2013.

[3] 鄔新樂，江杰.校園一卡通系統的安全性分析和設計[J].信息安全與技術，2013，05：39-41.