保障校园一卡通系统数据完整性的思考
文章出处:http://www.ifyousmell.com 作者:刘海山.张焱林 人气: 发表时间:2010年06月21日
在校内消费管理和身份认证管理等方面,校园一卡通系统能为学校带来高效、方便的新型管理模式,正在代替传统的管理模式而日益成为主流。但是在新兴的校园一卡通系统不断发展和完善的同时,系统的数据误差、信息错误等隐患也随之产生,应引起大家足够的重视,以避免因数据缺失而造成的系统故障和各类损失.使校园一卡通系统成为更加高效、稳定、安全的系统。
一、校园一卡通系统概况
1.系统架构
目前,国内高校流行的校园一卡通系统架构主要包含两大部分:金融部分和信息部分。金融部分的网络一般都采用校园一卡通专用网,物理上与互联网、校园网隔离,保证系统金融数据的安全;信息部分的网络则架构在校园网的基础上,充分利用校园网的优势,实现先进的信息化管理模式。
校园一卡通系统包含五种类别的子系统:交易类子系统、身份认证类子系统、管理类子系统、业务类子系统、自助服务类子系统。
2.系统运行模式
由于校园一卡通系统架构庞大、涉及面广、数据量密集,而且一个稳定、安全的网络系统应将实时通讯和非实时通讯两种运行模式紧密结合起来。因此校同一卡通系统的运行模式不仅有实时通讯和非实时通讯两种形式,且需能实现两种模式的自动切换。
二、导致数据缺失的主要原因
由于校园一卡通系统涉及面广,设备众多,数据在传输过程中的溢出丢失、硬件设备故障、软件漏洞等情况,都将导致数据的缺失。
1.传输过程中的数据缺失
(1)TCP/IP协议下的网络传输
虽然TCP/IP协议下的网络传输已经做了改进,但在网络传输过程中出现错误的可能性还是有的,如传输包太大、网络阻塞、网络本身不畅、发包频率太高、接收方响应过不来等原因,还会造成数据传输过程中的溢出、丢包等现象。
(2)RS一485接口总线
RS-485接口是采用平衡驱动器和差分接收器的组合,总线最高传输速率为10Mbps,标准最大传输距离为1200米,总线最大连接容量128个,总线工作模式为半双工状态。由于RS一485接口要与PC机特定接口通信.所以.实际速率往往在9600bps左右或以下。遇系统繁忙时,数据传输量骤增,较低带宽占有率和频繁的发包、响应是造成RS一485总线数据传输过程中丢包现象的主要原因
(3)通讯线路噪音干扰
无论是双绞线还是RS一485通讯线,如果在线路周围存在有强磁场、电场,将有可能造成数据在通讯过程中的失真。以RS一485通讯线为例,RS一485总线在抗干扰、自适应、通信效率等方面都存在一定的缺陷,若485线路周围100cm距离内存在较强的电磁场干扰(如:二极管整流器产生的电磁场),将会对RS一485通讯信号产生干扰,导致通讯信号失真甚至RS一485总线瘫痪。
2.软、硬件故障造成的数据缺失
(1)硬件不稳定造成的数据缺失
通常,校园一卡通系统硬件设备涉及核心服务器、交换机、终端设备、网关、光纤、网线、RS一485通讯线等,若这些硬件设备在工作时出现不稳定或者故障,就可能导致数据信息的缺失。
在核心服务器方面。如果核心服务器配置较低,响应速度不能够满足系统满载时的压力.将会造成大量数据积压,对于网络存储容量有限的中继层来说,一旦积压超过限额,则必然产生溢出,造成数据丢失。而在数据库存储层,由于可以采用临时存储策略积压数据,因此数据丢失的可能性较小,由于数据未能及时更新,造成暂时性的数据误差还不是最严重的情况,最严重的是在这种情况下,由于系统响应不及时造成数据重复记录.从而造成数据的误差。
在通讯线路方面.随着RS一485总线外挂的485终端设备越来越多,将导致RS一485总线的稳定性越来越差。从概率上分析,假设RS一485总线上单个终端设备的准确率为99.95% ,当整个RS一485总线容量处于饱和状态时,整个RS一485总线的准确率就是99.95%的128次方,其准确率迅速降为93.8O%。
(2)软件设计、系统设置不完善造成的数据缺失由于校园一卡通系统结构庞大,软件设计上要考虑到方方面面.若设计上存在缺陷,无疑将会造成数据的缺失。如:后台数据库的各种表中,字段长度等设置不完善,或者表空间自增量不够,将会导致数据信息在存储过程中的溢出,从而造成数据的缺失。
3.信息采集不规范、不完整造成的数据缺失尽管教育部、建设部、国密办(国家密码管理委员会办公室)等相继出台了相关的技术、数据标准,但校园一卡通系统在实际建设中仍然缺乏统一的行业标准与规范.大多由承担建设校园一卡通系统的企业按照自身理解进行设计。再加上信息采集工作由学校内各相关部门完成,而各部门对信息采集的工作要求和工作步骤存在差异。因此存在信息采集的不规范或信息缺失、错误等情况。一旦这些错漏信息进入系统,将有可能造成相应用户无法正常使用校园卡的某些功能。
4.非正常途径造成的数据信息不准确篡改校园卡卡片信息、数据库信息等黑客攻击也是造成数据错误的原因。日前曾发生基于IC卡系统的Mifare芯片的扇区加密技术被破解的事件.这给校园一卡通系统的使用者带来不小影响,如果有人恶意篡改卡片信息、复制他人卡片,不仅会造成使用者的损失,还会给系统开发商、管理部门带来极大负面影响。
三、保障数据完整性的构思
数据的完整性是指数据的精确性和可靠性。它是为防止系统中存在不符合语义规定的数据和因错误信息的输入输出造成无效操作或错误信息而提出的。校园一卡通系统数据的完整性是衡量系统是否稳定、可靠的重要依据,因而保证系统各类数据的完整,是系统有机、安全、稳定的基础。
1.系统设计的整体性
在系统结构方面.“服务器一中继一终端”的三层结构设计方案是一个理想的选择,如图1所示
图1 系统结构
中继起到中间层的作用,是终端设备和数据库通信的桥梁和中继站,中继设备通过R.I一45总线直接连接到校园一卡通系统的各应用服务器,另一端通过RS一485总线与终端设备相连,这样可以分担应用服务器压力,同时,提高校园一卡通系统整体的稳定性,确保数据不会因应用服务系统繁忙或响应时间滞后而产生数据丢失、重复。服务器系统使用安全级别较高的UNIX系统与Oracle数据库,重要数据经过加密后存储到Oracle数据库中。对Oracle数据库的访问进行严格授权控制,保证中心数据库的安全,对需要接人的子系统通过系统授权、认证才能接人,各类数据发送和接收采用数字签名技术,确保信息不被更改或截获,保证数据信息的准确性。
2.硬件配置的合理性
虽然采用“服务器一中继一终端”三层结构模式,中继节点可以分担应用服务器压力,但其能力有限,且只能作为系统负载太大时的应急保障方案,因此系统硬件配置的选择,要充分考虑到产品系列,以及产品在满负荷运行时的处理能力、所需的容量。还要着眼未来发展,为将来可能对接进来的新系统和越来越多的信息增量留有一定的扩充和换代的能力,同时将各类服务分开,由单独的服务器提供独立的服务, 比如:将服务器部分做成服务器群.如图2所示。
图2 服务器群结构
这种服务器群模式不仅有效地分担了后台服务器的压力,而且还为将来的扩充奠定了良好的基础,具有较高的综合性价比。
3.软件设计的完备性
当然,系统的处理能力也需要应用软件为其提供强有力的支撑。在软件设计方面,要同时考虑节省系统资源和系统的误差处理、容错机制。在这方面,很多学校都采取了异地备份数据库的方式.解决了系统出现故障后的数据恢复问题,但不能解决系统因硬件故障而导致的服务停止问题。核心数据库采用双机热备份、磁盘阵列、异地备份等形式则可以保证硬件实体和数据信息的完整和安全。在系统正常情况下。工作机为应用系统提供全部或部分服务,备用机监视工作机的运行情况(工作机同时也在检测备份机是否正常),当工作机出现异常,不能支持应用系统运营时,备用机主动接管工作机的工作,继续支持关键应用服务,保证系统不间断的运行,其结构如图3所示。
图3 保证系统结构
4.校园一卡通系统的安全性
(1)卡片信息的安全
针对IC卡芯片安全算法已被破译等情况,校园一卡通系统在建设初期应加强对各类漏洞的弥补和控制。系统数据的存储应采取多份保存,校园卡卡片存储信息应采取较为安全的加密机制。保存在卡片上的各类信息,在后台数据库还应同时保存一份,这样做不仅有利于系统查询校同卡信息和财务对账.还能在防止非法篡改校园一卡通系统数据信息上起到一定的遏制作用,系统一旦发现信息不一致的卡片,则立即将对应卡片列入黑名单,使其不能使用。但这样也会带来一定的弊端,那就是整个校园一卡通系统必须实时运行在联机状态下,一旦出现网络故障. 中继设备或终端设备将无法从后台取得有效的验证信息,这将给利用非正常手段篡改卡片信息的不法分子带来可乘之机,同时,校园一卡通系统的运行管理部门必须在第一时间内发现并立即恢复网络通信,确保系统正常运行。这无疑将会增加系统维护的压力。
(2)系统数据库的安全
由于校园一卡通系统结构中的信息部分可以向校园一卡通系统专用网络以外的网络开放,因此一些不法分子可以利用这些对外开放的入口,对校园一卡通系统的数据库进行攻击,这就需要对系统的安全防火墙做好相应安全策略,除此以外,还可以利用镜像数据库的方式防止黑客攻击,如图4所示。
图4 镜像数据库结构
5.数据采集的规范性、有效性
校园一卡通系统是一个综合性系统,信息数据利用的重复性高,因此在系统设计和建设初期就应着手制定数据的标准与规范,并且应遵从该规范各项技术规定,规范化地采集和录人数据。并在系统内建立好对录人数据有效性验证的机制,确保数据的规范性和有效性。综上所述,一个高效、安全、可靠的校园一卡通系统体现在系统的软件设计、硬件配置、数据规范等各个方面。