校园一卡通系统数据管理问题及对策
文章出处:http://www.ifyousmell.com 作者:蒋文沛 李奇国 人气: 发表时间:2008年05月30日
1引言
随着计算机技术、通信技术和网络技术的不断发展。校园一卡通系统的应用越来越多.在校园内实现一卡通系统已成为各学校提高管理水平.促进学校管理手段数字化的必然趋势 校园一卡通系统的数据量大、涉及面广。尤其包含有许多重要财务数据和个人信息.使得校园一卡通系统的数据安全性、可靠性成为我们日常管理中需要重点关注的对象 本文对校园一卡通系统数据管理中所遇到的问题进行了阐述。并提出了相应可行的对策.是作者在广西机电职业技术学院校园一卡通系统建设和维护过程中的亲身体会.希望能够起到抛砖引玉的作用。
2校园一卡通数据管理问题及对策
2.1 POS机数据安全问题及对策
校园一卡通系统的POS机处于系统的最前端,直接面向持卡人和商户。是系统数据采集的关键部件,POS机的数据安全问题是用户最为关心的问题之一 要保证校园一卡通系统数据的安全性就必须保证POS机能正常安全采集消费数据。
为确保POS机的保密性和可靠性,系统管理员利用系统卡和系统管理密码对新采购的POS机进每勿始化.待授权后方投入使用 为防止商户由于工作繁忙而出现的操作失误情况.保证持卡人和商户的共同权益,我们在POS机上设置有加减乘等运算功能和快捷金额功能以及事先设定好的常用金额值等功能键.这样商户操作起来十分简单快捷,同时在P0S机上还设置有LED双屏显示屏.能够同时显示消费金额和校园卡余额信息.方便持卡人和商户对操作的同步监控。
为保证停电时持卡人能正常消费以及消费数据的安全性.我们使用的POS机具有自带后备电池.在学院突然停电或没电的环境中可利用后备电池进行正常工作.而且后备电池可连续工作三小时以上。同时POS机所采用的闪存能够保存停电时的刷卡数据10年而不丢失.对消费数据的安全性和可靠性提供了有力的支持。
由于食堂P0S机的使用环境比较恶劣.热气油污比较多。常常严重腐蚀了RJ一45水晶头,以至于有时P0S机不能实时在线.很容易出现脱机运行的现象.再加上学院有些地方尚未连接校园网,但需要应用校园一卡通进行消费 因此POS机必须支持脱机消费模式.为了保障POS机在脱机消费模式时数据能正常地存储和采集.我们采用的POS机具有微处理器和存储器的功能.按照队列式轮寻的存储方式,能够存储一万多条交易数据,当存储器充满时。POS机会自动报警并提示暂停使用 这种脱机消费模式是只扣减校园卡上的余额和在POS机上存储交易金额.而后台帐务并未调整 只要当网络恢复正常时:POS机中存储的交易金额会及时被上传到数据系统中。交易金额数据被采集后空闲出来的存储空间能被循环利用.同时再刷卡消费时POS机中至少有近1000条历史纪录不会被覆盖.用以防止交易金额数据的丢失,然后在系统平台软件中增加道滤重复数据的功能。保证交易金额数据不被重复采集。
另外.POS机本身长期在食堂这种环境下使用也很容易被油烟、汤水等物质腐蚀。造成电路板短路、通讯不稳定等故障.从而导致数据丢失问题 为此我们借助在POS机内采用的双存储器和双工备份机制.直接读取其备份闪存来获取消费数据.确保商户的权益。
2.2限额消费问题及对策
卡丢失甚至卡被盗的现象在所难免.在持卡人来不及挂失之前.为避免拾卡或盗卡者大额消费,尽量使持卡人权益免遭侵害.我们对每张卡设定消费限额.并实行超额消费密码管理机制。当持卡人消费的金额大于消费限额时.持卡人需要输入自己校园卡帐户的密码.才能进行消费。考虑到持卡人在食堂进行就餐消费时.消费的金额相对较小.而在超市、饮料吧、精品屋等商务场所消费的金额相对较大,为不增加持卡人刷卡工作量.我们将食堂、图书馆等小额消费场所的POS机设定消费限额为十元,而将超市、饮料吧、精品屋等商务场所的POS机的消费限额单独设定为五十元.从而既维护了持卡人的利益,又方便了超市、饮料吧、精品屋等商务场所的正常消费。
2.3帐户数据安全问题及对策
为了更好地管理好系统数据.我们对持卡人和商户设有相应的帐户.帐户数据的正确性关系着持卡人和商户的切身利益.非常重要。
当持卡人丢失校园卡或卡被盗后.持卡人应及时对卡进行挂失,卡挂失后系统将自动产生挂失黑名单信息.通过系统自动下发参数.将黑名单信息下发到每台POS机上.这样被挂失的校园卡就不能够再进行消费 另一方面若在刷卡消费操作过程中出现故障.POS机也会自动锁定该校园卡,再次刷卡时会提示错误信息.需要持卡人到卡管理室解锁后方可再次消费。这样措施对保障持卡人的帐号资金安全十分有利。
为了保证持卡人在卡管理室充值时数据帐户上的正确性,我们采用了专用的MF1卡片读写器.该读卡器具有数据加密、双向验证和防冲突检测的功能.而且该读卡器系统具有数据存储和DES加密算法功能.同时其安全性系统密钥是通过校园网进行传输的。在使用MF1读卡器充值后.持卡人可在卡管理室的POS机上(也可以在校园内其它POS机上)查询校园卡内的金额数据.这样更有利于保证持卡人充值时数据的正确性。
为了保障商户帐户数据的准确性.我们在POS机上为商户提供查询前几笔交易的金额、查询每日的交易总额和查询未采集总交易金额等功能.为商户记录核帐提供方便而且在POS机上具有唯一的地址码.该地址码与学院网络管理中心校园一卡通系统服务器建立对应关系.在采集交易金额数据时通过内部实时加密.从而有效地防止了不同商户之间的营收盗用行为.为结算中心和商户结算提供了正确的依据。
此外,系统还提供日报汇总生成、餐次统计、人员消费统计、终端统计等功能.且对每一笔数据的操作都留有详细的操作日志,方便持卡人和商户查询和核对自己的帐户数据。
2.4卡内数据安全问题及对策
为防止校园卡的伪造.导致卡内非法数据在系统中出现.我们采用Mifare—l非接触式IC卡.非接触式IC卡含有在厂商制造过程中所固化的具有唯一性和独立性的顺序号,我们将该顺序号和持卡人帐号一一对应.并且在非接触式IC卡与读写卡器之间采用双向鉴别机制.在进行数据交换之前,两者之间进行相互的身份合法性鉴定.从而避免伪造卡现象。
针对卡损坏、丢失等情况带来的卡内数据安全问题.我们一方面利用非接触式IC卡提供的双备份和数据校验功能来避免因主区数据错乱而造成的数据损害.另一方面借助一卡通系统中的消费明细表为卡金额的数据恢复提供有效的依据。同时我们还利用卡内含有的16个不同的、独立应用扇区进行数据维护.因为每个应用扇区拥有自己独立的密码.该密码有效防止校园卡因被盗或丢失等所造成的损失.还可以防止数据被误写。根据这个特点.我们还将校园卡应用于一卡多用的场合.使不同厂商开发的系统通过校园卡融合在一起。如我院热水消费控制系统采用校园卡进行刷卡淋浴.它是利用IC卡中的后四/、分区来进行加解密和系统初始化的,并设置了第二个小额消费电子钱包,实现热水淋浴消费.而热水消费控制系统与一卡通系统是不同厂商开发的。
2.5系统服务器数据安全问题及对策
系统服务器是一卡通系统数据的集中存放中心.是整个系统的重点保护对象 我们将系统服务器置于网管中心独立的机房内.除了种种物理保护措施外。我们还对以下几个方面存在的问题采取了对策。
2.5.1磁盘数据的安全:我们采用磁盘阵列技术来保证磁盘数据存储的安全.利用多个硬盘的读写同步.减少错误.增加效率以及可靠性.从而使所有的数据都能进行实时的备份.如果遇到紧急情况,系统会立即切换到备份数据.并修复被损数据。
2.5.2数据库数据的安全:学院校园一卡通系统采用关系数据库系统MS SQLSERVER 2000,该系统不仅提供数据的备份与恢复功能.而且数据安全性高,性能好,不会出现网络堵塞现象。为了保证数据库的数据安全.我们设置了数据的每天定时自动备份机制.并且在每周的星期五进行一次手工备份.同时将备份数据刻录到光盘上进行异地保存.
2.5.3系统平台数据的安全:在校园一卡通系统中为了保证校园一卡通系统平台数据的安全,我们采用了分层授权的数据安全机制 系统管理员在系统平台上给用户创建帐号.然后再对用户进行帐号分层授权,具体授权分为对单个用户的授权、通过用户组来授权和上级对下级授权三类。只有被授权的用户才可以使用系统中相应的资源,从而确保了校园一卡通系统平台数据的安全。
3结束语
校园一卡通系统是数字化校园建设工程的重要组成部分,其数据量大、涉及面广,数据安全问题倍受关注。本文是我们针对在校园一卡通数据管理中所遇到的问题而采取的一些行之有效的对策.实践证明对系统的稳定运行和维护工作很有效.但是随着校园。‘卡通系统应用功能的不断扩展,找们认为对其管理中存在的数据问题还将会越来越多.对这类问题研究还待进一步深入。
作者简介:蒋文沛(1967-),男,广西桂林人,广西机电职业技术学院计算机与信息工程系副教授、工程师,研究方向:计算机教学及应用;李奇国(1979-),男,湖南邵阳,广西机电职业技术学院网络管理中心助教,研究方向:计算机网络技术应用。
参考文献:
芦锦波.校园一卡通系统安全设计.计算机与网络.2006(2).
陈建华,钱慎.校园一卡通系统的数据分析与系统规划.工业控制计算机.2002(9).
陈维克,汤亦工.校园一卡通系统的安全控制策略.信息技术与信息化.2005(3).