一卡通系统安全问题探讨

文章出处：http://www.ifyousmell.com 作者：王国营 人气： 发表时间：2011年08月26日

         随着网络技术、计算机技术、数据库技术以及智能卡技术的发展与成熟，各学校原有的消费和管理模式已不能适应新的发展要求，取而代之的是校园一卡通系统。所谓校园一卡通就是利用IC卡实现数据采集而建成的校园个人数据管理应用平台，集系统管理、考勤管理、餐厅管理、机房管理及其他多种管理服务功能于一体，真正实现了”一卡在手，走遍校园”的目的。

        在我司一卡通项目实施过程中会遇到各种方面的安全因素：下面是最常见几种安全问题总结：

        1、网络安全：在数字化校园的局域网中，用户量大、病毒多而且扩散快，而一卡通系统对网络要求比较高，所以艳建立在专用局域网上，保证不受其他网络的影响。

        2、一卡通数据安全

        2.1、数据存储的安全性      

        在系统中数据主要存储在以下三个载体中：卡片、后台数据库、交易终端。这三个载体的数据存储安全是整个系统数据存储安全的关键。

        卡片的安全性卡片采用一卡一密、一区一密的加密机制，防止被盗滥用。

        后台系统的数据安全一卡通系统采用微软SQL Server 2005后台中心数据库。采用Sql Server 等大型数据库系统，为进一步提高数据处理能力、数据库并发功能、数据的安全等各个方面提供了前提，同时在数据库的设计上引入了很多先进的技术，优化了数据结构，在提高效率的同时也提高了安全性； 安全先进的数据库备份技术。建立良好的数据库备份机制，例如可以根据系统的需要采用物理与逻辑相结合的混合数据备份机制，既可以对整个数据库做截止某一时间点的完全恢复，也可以对单张数据表的数据进行恢复。

        交易终端POS机的数据安全为了确保POS机数据存储的安全，每台POS机有大量的存储空间，可以保证30000笔交易记录，30000个黑名单，确保系统出现重大故障脱机使用时间，并且在内部的数据存储器空闲存储空间不多时，POS机会自动产生提示信息；在内部的数据存储器已经存满时。POS机会自动报警并拒绝消费，保证已经存储的数据安全可靠。

        3、数据传输的稳定性：

         数据传输采用485、Can或TCP/IP通信，通信采用专用网络，与其他网路隔离，在传输过程中采用CRC 校验保证数据传输的稳定性，减少出错率。