校园一卡通系统的设计及安全性措施的研究
文章出处:http://www.ifyousmell.com 作者:易著梁 韩伟平 人气: 发表时间:2010年04月09日
引言
随着计算机技术、通信技术和网络技术的发展和融合,各高校相继建立了自己的校园网并得到不断完善,校园网的日趋成熟为校园一卡通系统的建立提供了网络平台。数据库技术和射频IC卡技术的发展和成熟,也为校园一卡通系统的建立提供了技术保障。同时高校信息管理理念与方式也在发生着深刻的变化,在校园内实现一卡通系统已成为学院提高管理水平、促进学院管理手段数字化的必然 趋势。
1. 校园一卡通系统的设计
学院在引入校园一卡通系统前,教职工和学生存在“多卡在手”的状况。以学生为例,每个学生持学生证卡、食堂饭卡、图书借阅卡、就医卡、上网卡以及热水卡等多张卡,造成资源的浪费,给学生用卡及学院管理带来极大的不便。
1. 1 校园一卡通系统总体目标设计
为了解决以上弊端,促进学院管理手段现代化,提高校园的智能化管理水平,学院在2004年引入校园一卡通系统。引入校园一卡通系统的总体目标是实现“一卡在手,走遍校园”的校园数字管理模式, 为此,学院在总体目标设计时,主要考虑了以下几个方面:
(1)建立统一管理的校园基础数据平台 建立学生、教职员工、各种部门机构基本的与统一的信息标准化管理平台,实现数据信息共享,实现信息的集中式规范管理,促进学院数字化建设的发展。作为校园一卡通系统的骨干平台,校园卡应用的商务管理、身份识别、学籍管理、校务管理等各种应用子系统都建立在此平台的基础上,当学院应用规模扩大时,只需增加相应子系统即可。持卡人的基本信息资料作为统一的公用数据在全网上实时共享,做到一人一卡、一人一户,所有数据的变更都做到全网立即生效。
(2)实现校内消费一卡通 在学院范围内实现统一的电子支付和费用收缴管理。持卡人可以在校内任何一个消费网点进行消费,所有商户单位不论其性质与规模都可以授权代理收款、结算。如:超市、餐饮、饮料吧、精品屋、影印室、缴费、上机收费管理、校园网收费管理、医院收费管理、图书超期收费管理、水控管理等。
(3)实现身份识别一卡通 用校园卡取代学院以前的学生证、工作证、借书证、出入证等各种证件,实现持卡人身份识别一卡通。
(4)实现子系统的挂接与捆绑 通过平台预留的扩展接口实现各校园应用子系统与校园一卡通系统平台的数据共享。如通过一卡通系统实现学生公寓的用水控制管理;实现与图书馆管理系统、电子阅 览室等系统的对接连通;公用机房上机收费管理、校医院收费管理、宿舍楼出入门禁、教职工考勤管理、安全保卫的巡更管理等系统,都可以与一卡通系统平台挂接与捆绑。
(5)实现财务统一管理 通过建设校园一卡通结算中心,对所有校园商户实现统一结算和管理。
1. 2 校园一卡通系统功能模块设计
我院建设的校园一卡通系统功能模块设计如下:
(1)校园一卡通后台管理系统平台 该系统平台主要是系统管理员进行系统管理设置和系统初始化的平台。为系统管理员提供了修改口令、创建账号、分配管理员和组权限、备份数据以及系统异常情况处理的功能。
(2)校园管理平台子系统 校园管理平台是一卡通系统运行的基础,负责一卡通系统数据的采集和维护等。主要包括系统管理、学生基本信息管理、学籍基本信息、学籍日常事务、教学基本信息等功能部分。
(3)学院信息管理 系统管理员进行系统初始化时将学院的各项信息进行注册,设置学院学期日期、周教学日数以及课长和上、下午课数等信息。
(4)系统管理 系统管理模块应提供强大的操作日志,对相关的操作都进行记录。同时系统管理还应提供强大的用户和权限设置,提供多种权限设定方式。
(5)卡管理系统 该系统实现校园一卡通系统维护、用户卡片的发放、充值、挂失、解挂、换卡、查询等,以及对各部门、各子系统进行数据统计、财务结算等。
(6)餐饮消费子系统 该子系统提供对餐饮POS机的数据采集和参数下发的功能,并能对所采集的数据按学院要求进行统计。
(7)机房管理子系统 该子系统按学院规定设置收费标准,完成学生课外上机的收费。
(8)门禁子系统 该子系统是一个实时的网络系统,持卡人只需将卡片在门禁控制器上晃动一下,即可实现出入监控的功能,同时系统将所发生的各种事件日志进行数据记录,用户可通过相应模块进行查询、统计和处理。
(9)考勤管理子系统 该子系统设定不同的上班类型对员工进行考勤,并对出差、请假、加班、调班、调休等情况能作出相应处理。
(10)巡更子系统 该子系统根据巡更点采集的数据自动记录保安的编号、时间、地点等巡更情况,并对采集回来的数据进行整理、存档,自动生成分类记录、报表,并打印。
(11)图书借阅管理子系统 该子系统实现一卡通系统与图书馆借阅系统相兼容,使一卡通能替代原有图书借阅证,方便持卡人对图书进行借阅和查询,也方便图书馆的管理。
1. 3 网络结构设计
校园一卡通系统的网络分为主干网和和终端设备子网,其中主干网是整个校园一卡通系统的核心,各终端设备子网通过接口设备接入主干网,与主干网实时通信。主干网和终端设备子网都采用TCP / IP传输协议。
校园一卡通系统采用B /S (B rowser/Server)结构,即浏览器和服务器结构。在这种结构下,用户工作界面是通过WEB 浏览器来实现,极少部分事务逻辑在前端(Browser)实现,但是主要事务逻辑在服务器端( Server)实现。
在考虑校园一卡通系统网络通信的安全设计时,一方面采用虚拟局域网技术(VLAN) ,实现在一套硬件网络环境内运行许多个完全独立、互不通信的虚拟局域网,就可以消除无谓的冲突检测和出错重发,提高了数据传输效率。另一方面采用防火墙技术,在网络中设置防火墙,通过防火墙执行安全及访问控制功能,同时控制能登录到服务器的IP地址。
1. 4 校园一卡通系统管理组织结构
我院校园一卡通系统管理组织结构由一卡通控制中心、一卡通管理中心和一卡通结算中心组成。其中一卡通控制中心设在网络管理中心,主要负责校园一卡通系统日常运行、维护、卡片设计制作管 理、有关信息管理以及咨询服务;一卡通管理中心设在后勤处,主要负责发卡、充值、补(换)卡登记及咨询服务;一卡通结算中心设在财务处,主要负责帐务结算核对工作。校园一卡通系统作为数字化校园的基础平台,它的系统结构比较庞大,其典型结构框图如图1所示。
2. 校园一卡通系统的安全问题及解决方案
由于校园一卡通系统上运行的是金融交易数据及其它重要的M IS数据,其安全性要求非常高,因此对整个系统的安全要有全面的考虑。为使整个系统安全、高效地运行,对系统本身的稳定性、安全性及健壮性都提出了很高的要求,最大程度地保护持卡人和校内其他授权商户或收款单位的利益。依据校园一卡通系统的功能组成结构特点,可以从以下几方面进行系统安全性的加强:
(1)操作系统安全性 选择安全性和稳定性高的操作系统作为后台中心数据库的操作支持平台。SCO UN IX7操作系统就是一个比较合适的选择,与W INDOWS操作系统相比较而言,UN IX具有高安全性,安全等级达到C2级;病毒感染较少;操作系统性能相当卓越,运行稳定,大大减少了维护工作量。
(2)通信网络安全性 校园一卡通系统从某种意义上说是校园网建设的一部分,但是由于它的应用特殊性,实质上它是一个专用网络,也就是一个小型的局域网。它的唯一出口是与银行相连的通信链路,从其他地方是没有办法进入一卡通系统的。推荐一卡通使用独立的网络或者使用VLAN。在与外界网络相连时,使用双网卡,将中心数据与外界进行物理隔离,安全封闭,同时通过防火墙对数据访问进行过滤,有效控制非法数据的侵入。与银行通讯方面,采用一卡通前置机与银行前置机单线直联方式,不经过交换机,可以保证数据传输的可靠性和安全性。
(3)数据通信安全性 在系统网络上,由于通信线路的公共化和电脑的易操作性,使得电子金融犯罪可能通过以下三个主要手段而得逞:一是窃取客户储蓄卡上的P IN;二是伪造和篡改财务交易信息;三是窃取(物理和电子)密钥。为此,网络上必须建立完备的数据安全保密体制,所以确定三个针锋相对的防范原则:
①不允许P IN的明码在通信线路和人工可操作的电脑存储媒体上出现;
②对任一交易信息必须做真伪鉴别;
③制定严格的密钥管理制度。
鉴于上述原因,制定以下方案来保证通讯的安全、可靠:
①数据通讯的加密功能:为了保证数据传输的安全性,在通讯的过程中,不断变换加密密钥,对数据包进行加密。加密采用的是DES和32DES加密算法。在系统中,设定两个密钥,主密钥和工作密钥。其中工作密钥是用来对每次的通讯数据包进行加密,通讯数据包的加密采用DES算法。而主密钥是用来交换工作密钥,工作密钥交换采用32DES算法进行加密,保证数据通信的安全性。
②采用特殊的数据包格式:与银行共同定制一套数据报文格式,报文中规定各个含义字段的约束关系。即使数据报文被截获,截获者也难以理解其中的意思。
(4)数据库安全性 数据库系统中可能要收集、存储和分析成千上万行信息,这些信息本质上有公共的,也有私有的。由于有这项责任在身,数据库系统必须使数据库管理员能适当地授权和限制访问。此外,数据库还必须提供防止未授权用户存取机密数据的方法;防止任何人对机密数据进行未授权的存取;防止未授权用户恶意删除破坏和擅自改变数据;采用审核技术监视用户存取数据;数据库安全性中最基本的概念之一就是验证,这是一个相当简单的过程,系统通过这个过程来证实用户身份。用户可以通过提供身份证明或验证令牌来响应验证请求。
我院校园一卡通系统采用Oracle8 /8 i作为整个系统的后台中心数据库。Oracle具有高安全性,安全等级达到C2级,架构在公认系统级数据安全的基础上, Oracle数据库本身使用了多种手段来加强数据库的安全性,常见的就有密码、角色、权限等。而且,后台中心数据库采用双机热备份来保证系统安全稳定运行,使终端设备的批量交易数据能够实时回传。中心数据存储采用双重保障机制,一方面通过磁盘阵列柜进行交易数据的实时备份;另一方面对每天日结后的数据进行备份保存,绝对保证数据存储的完备、安全、可靠。同时,在交易终端,也采取多种措施防止交易数据丢失。如在网路不通的情况下,终端机可以脱网运行,终端本身能够存储2万多笔脱机交易流水。另外,现场网络的商务网关能够存储多达10万笔的交易数据,大容量的存储设备既保证了交易数据的不丢失性,也为系统故障恢复留出足够的时间。
(5)跨校区互联安全性 现在一个校园可能存在有多个校区,主校区在与其他分校区相挂接时,应用代理服务器机制,保障数据库安全。设置一台工作站作为一卡通通信代理服务器,代理服务器提供对外的查询接口,它本身不存放任何数据,只是接受用户的查询并转发服务器中的数据,以此保护数据库服务器免受攻击。如WEB 查询服务、多媒体查询机、电话语音查询等均运行在代理服务器上。在代理服务器上运行专用通讯软件,定时负责与各个分校区的一卡通子系统交换数据,所有通讯的数据包都采用加密算法和动态密钥交换机制,确保数据安全。
(6)校园卡的安全性 校园卡采用黑白名单验证机制,无论联机交易还是脱机交易,都会对卡片的有效性进行再次的验证,确保万无一失。通过对以上多方面安全考虑,可以保证一卡通系统网络安全、稳定运行。为未来数字化校园的建设搭建了很好的扩展平台。
3. 结束语
我院校园一卡通系统正式使用近三年来,在学院的教学、行政、生活等各个方面发挥了规范管理的作用,为统一采集各类数据信息奠定了坚实、可靠的基础,促进了学院的数字化建设,进一步提高了学院信息化管理水平,实践表明我院校园一卡通系统的设计达到了预期目的。通过对校园一卡通系统安全问题的深入分析,提出了有效的解决方案,杜绝了校园一卡通系统的安全隐患。并将这些安全设计原则应用到我院校园一卡通系统项目实施当中,取得了良好的实际效果。