校園一卡通系統(tǒng)的安全性分析和設計

1、<p>　　校園一卡通系統(tǒng)的安全性分析和設計</p><p>　　摘要：校園一卡通目前在很多學校都已經(jīng)逐漸普及，特別是高校。校園一卡通計算機技術、網(wǎng)絡技術以及通訊技術等多種技術融合應用的典范，同時也是目前高校提升管理效率一個最好的方法，通過校園一卡通能夠有效實現(xiàn)校務管理、資源合理配置以及實現(xiàn)教學和學習的優(yōu)化等。但是正是校園一卡通采用的是信息技術，所以不可避免的會遭遇安全的威脅，本文研究的重點就是校園一卡

2、通系統(tǒng)的安全性分析和設計。</p><p>　　關鍵詞：校園一卡通；安全性；分析和設計</p><p><b>　　一：引言</b></p><p>　　校園一卡通在高校的應用非常廣泛，對于提升高校校務管理效率、優(yōu)化學生學習、老師教學方面具有非常重要的作用，但是目前校園一卡通的安全問題不容忽視，特別是很多學生通過一卡通在學校超市、圖書館以及餐廳

3、進行消費，所以很多黑客通過盜取一卡通密碼或者其他信息來獲得不法收入，對校園一卡通的使用和推廣造成一定的困難和威脅。本文結合校園一卡通的各種應用來具體分析校園一卡通的安全設計和分析，從而為學校數(shù)字化建設提供安全策略方面的支持。</p><p>　　二：一卡通安全目標和設計原則</p><p>　　校園一卡通的主要應用體現(xiàn)在消費、門禁、身份識別以及融入學校信息管理系統(tǒng)成為校園數(shù)字化的基礎和核心

4、。校園一卡通不僅僅是學生在使用，凡是在學校的工作人員都可以會涉及到校園一卡通。可以說校園一卡通就是學校內(nèi)部的身份系統(tǒng)，如果校園卡的安全性存在問題，那就會影響到整個系統(tǒng)的正常運行，進而會對整個學校的正常運行都會產(chǎn)生不良的影響。因此在建設校園一卡通系統(tǒng)時，安全性是放在最為重要的地位的。在安全性設計和目標上一定要充分考慮到多方面的因素，從卡片、讀卡機具以及服務器和軟件、網(wǎng)絡安全、軟件安全、運行管理等諸多方面進行安全控制。在安全設計上應該緊密結

5、合當前先進的安全技術以及管理手段來對確保系統(tǒng)的安全性設計能夠得以貫徹執(zhí)行。另外在系統(tǒng)的使用過程中，還需要對安全技術和管理方式進行升級，以應對可能存在的新的安全問題。</p><p>　　三：一卡通安全策略設計和分析</p><p>　　校園一卡通系統(tǒng)主要有兩大模塊構成，分別是硬件模塊和軟件模塊，下面就從這兩個方面分別探討一卡通的安全策略。</p><p>　?。ㄒ唬?/p>

6、一卡通硬件方面的安全策略</p><p>　　1、卡片以及有關卡片的讀取設備的安全策略</p><p>　　目前校園一卡通的卡片主要有兩種，一種是ID卡也就是射頻卡，另一種就是IC卡。相對于ID卡來說，IC卡仿造難度大，所以有利于卡片的安全性，目前校園一卡通所使用的卡片大多數(shù)選用的就是IC卡。IC卡主要是通過天線感應進行讀寫操作，這就意味著一旦在讀寫設備附近有電磁干擾就會導致讀寫錯誤。因此

7、可以通過將相關信息分別放在IC卡的不同扇區(qū)就能夠有效的防止這種讀錯的概率。另外為了防止IC卡被仿制，還需要在卡內(nèi)增添信息校驗算法，這樣就算是能夠從電子的角度上仿制一模一樣的卡片，但是卻不能夠盜取卡片里的經(jīng)過加密的信息。</p><p>　　讀卡設備主要有POS機和圈存機兩種，其中POS機是使用最為頻繁的設備，各種消費以及門禁授權方面都需要使用到POS機，所以POS機的安全穩(wěn)定性是非常關鍵的，一旦出現(xiàn)讀取數(shù)字錯誤，

8、將原本消費只要10元變成100元，或者是100元變成10元都會對消費者和經(jīng)營者造成損失。為了提升POS機讀寫數(shù)據(jù)的安全屬性一方面要從讀寫電路上設計安全性保護。另一方面在IC卡中還要存貯備用數(shù)據(jù)，一旦發(fā)現(xiàn)錯誤可以通過追溯的方式恢復。</p><p>　　圈存機是一種將銀行卡中的賬戶金額轉存到校園卡上的一種設備，這種設備操作時間較長，由于涉及到金額的轉存，如果圈存機出現(xiàn)安全問題就很容易造成經(jīng)濟上的損失。因此需要從兩個

9、方面解決，其一在持卡人意外從圈存機中取出校園卡后的安全恢復設計，防止校園卡改存上銀行卡賬戶的金額而沒有存儲上的問題。</p><p>　　2、網(wǎng)絡硬件方面的安全策略</p><p>　　一卡通系統(tǒng)主要是依托于整個校園網(wǎng)建設的，所以校園網(wǎng)的安全性也往往影響到一卡通系統(tǒng)的安全屬性。如果網(wǎng)絡設備損害或者出現(xiàn)故障就會導致數(shù)據(jù)的存貯問題、因此為了確保數(shù)據(jù)傳輸?shù)姆€(wěn)定和安全，要制定硬件設備安全管理制度，

10、加強巡檢以及服務器數(shù)據(jù)的備份工作，在網(wǎng)絡設備上要盡可能的增添冗余設備。為了確保校園一卡通的網(wǎng)絡資源的專屬性，就需要通過建立VLAN虛擬專用網(wǎng)絡的方式來完成對源地址和目的地址的訪問控制。</p><p>　?。ǘ┮豢ㄍㄜ浖矫娴陌踩呗?lt;/p><p>　　1、數(shù)據(jù)庫的安全策略</p><p>　　在軟件方面，數(shù)據(jù)庫的安全重要性是不言而喻的，校園卡中的所有信息都通過

11、中心數(shù)據(jù)庫進行轉存，校園卡的任何交易都會記錄在數(shù)據(jù)庫中，是校園卡系統(tǒng)實現(xiàn)的基礎。因此對于數(shù)據(jù)庫的安全策略需要從三個方面進行解決，其一要做好備份，這個備份不僅僅是對數(shù)據(jù)庫的備份，而是從服務器開始，準備另一臺服務器進行雙機熱備份，實現(xiàn)兩臺服務器數(shù)據(jù)庫的同步。其二要定期升級殺毒軟件以及防火墻軟件，防范黑客攻擊主數(shù)據(jù)庫盜取數(shù)據(jù)庫中的重要數(shù)據(jù)，在操作系統(tǒng)上要采用更加安全的服務器操作系統(tǒng)，關閉一些和互聯(lián)網(wǎng)連接的服務，比如MEETING服務，遠程組件

12、服務等。其三要對數(shù)據(jù)庫進行安全設置，為數(shù)據(jù)庫中的數(shù)據(jù)增加加密保護層，同時設置密碼，將數(shù)據(jù)庫中的默認密碼全部修改，同時利用數(shù)據(jù)庫中的角色為不同的使用者設定權限，確保數(shù)據(jù)庫中的數(shù)據(jù)使用能夠得到授權和監(jiān)控。</p><p>　　2、軟件系統(tǒng)的安全策略</p><p>　　一卡通系統(tǒng)軟件在使用上需要通過各種控制和授權來提升軟件的安全屬性。圈存機在校園卡系統(tǒng)中類似銀行的ATM設備，不過很多用戶都喜歡

13、在柜臺上辦理金融事務，所以很多學生在校園卡系統(tǒng)中，也會選擇通過柜臺辦理有關事宜，因此就需要對校園卡軟件系統(tǒng)設置一定的權限，普通的操作員只能夠進行存儲操作，但是不能夠進行刪除操作。具體的安全策略可以從登陸控制、操作員權限控制以及數(shù)據(jù)庫防止篡改和日志監(jiān)控這四種方式進行。通過登陸控制能夠防范非法用戶進入軟件系統(tǒng)。通過操作員權限和數(shù)據(jù)庫防篡改能夠有效的規(guī)避數(shù)據(jù)風向。而日志監(jiān)控手段則能夠對某些擁有權限的管理者非法使用其權限進行監(jiān)控，從而全面提升軟

14、件系統(tǒng)的安全性。</p><p>　　3、交易數(shù)據(jù)的安全側路</p><p>　　在一卡通系統(tǒng)的交易過程中，POS機會包含大容量的穩(wěn)定的存儲空間，能夠保存足夠多的黑名單以及脫機交易記錄。當POS機的內(nèi)存芯片存儲的信息快要滿倉時，就會發(fā)出警報信息。當POS機中的數(shù)據(jù)滿倉時就會立刻報警并停止消費工作，這種設計能夠保證POS機中的存儲的信息的安全性。另外在存儲脫機交易的流水信息時，這些信息記錄都

15、會經(jīng)過加密算法確保數(shù)據(jù)不被篡改。讀卡機本身要在一卡通系統(tǒng)軟件中進行注冊，非注冊的讀卡器或者POS機是非法機，另外POS機中的所有數(shù)據(jù)通過通訊器傳入到系統(tǒng)軟件中都要經(jīng)過數(shù)據(jù)校驗，以確保采集的數(shù)據(jù)的正確性和合法性。當數(shù)據(jù)傳輸過程中一旦出現(xiàn)硬件損害或者網(wǎng)絡故障時，此時需要在POS或者讀卡機等設備中增加可以重復采集的功能，也就是說當采集脫機信息時，只是通過內(nèi)存中的指針移動內(nèi)存地址找到相關信息并傳輸?shù)杰浖到y(tǒng)，內(nèi)存里存貯的信息并沒有刪除，這樣只要

16、重新采集就能夠解決因為數(shù)據(jù)通訊故障導致的數(shù)據(jù)丟失問題。當然為了保證POS內(nèi)存中的指針的安全性，也要增加多個指針設計，這樣能夠確保指針損毀導致數(shù)據(jù)讀不出來的問題。</p><p>　　4、網(wǎng)絡數(shù)據(jù)傳輸?shù)陌踩呗?lt;/p><p>　　目前一卡通系統(tǒng)大多數(shù)采用的是三層架構。軟件中的諸多功能都是通過WEB服務來實現(xiàn)，用戶能夠通過瀏覽器來實現(xiàn)遠程訪問和控制，這樣有利于提升軟件的便捷性和易擴展性，但是

17、同時也給安全帶來了巨大的隱患。因為數(shù)據(jù)是通過網(wǎng)絡傳輸，如果沒有經(jīng)過加密和認證那就很容易被黑客竊取到這些數(shù)據(jù)，所以為了確保校園一卡通的安全屬性，可以采用CA認證方案，當然也可以采用U盤密鑰式認證。這能夠有效的防范數(shù)據(jù)在網(wǎng)絡傳輸過程中被盜取的問題。另外所有接入校園一卡通的系統(tǒng)，都應該采用加密方式完成對身份的認證，目前大多數(shù)都是采用EKEY技術，這是經(jīng)過國家密碼管理委員會認證的硬件加密產(chǎn)品，能夠有效提升數(shù)據(jù)傳輸安全。</p>&

18、lt;p>　　5、防范網(wǎng)絡病毒策略</p><p>　　這是影響校園卡系統(tǒng)安全的另一個非常重要的難題，而且隨著網(wǎng)絡安全威脅越來越重，這方面的問題也會變得越來越突出，因為一卡通系統(tǒng)采用的B/S架構模式，少不了會和互聯(lián)網(wǎng)有聯(lián)系，這就很容易為客戶機甚至是服務器找來木馬以及其他的病毒，所以要想提升校園卡系統(tǒng)的安全屬性，就需要嚴格進行防范網(wǎng)絡病毒的策略，除了安裝企業(yè)版的網(wǎng)絡防病毒產(chǎn)品之外，還需要制定信息安全管理辦法，

19、來控制操作員的不當使用。與此同時還要定期為殺毒軟件升級，系統(tǒng)盡心升級，修復系統(tǒng)漏洞，引入最新的病毒防范技術，從而全面的提升整個網(wǎng)絡系統(tǒng)的安全性。</p><p><b>　　四：總結</b></p><p>　　數(shù)字化校園不僅僅能夠提升校園管理的效率，更是校園現(xiàn)代化的一個重要體現(xiàn)，能夠對學校的發(fā)展起到積極的推動作用。校園一卡通作為數(shù)字化校園的核心系統(tǒng)，其安全性設計的重