數字化校園一卡通系統的數據安全管理的研究

傅　慧

摘要：校園一卡通的規劃和建設是數字化校園建設的基礎和核心，論文從一卡通數據的存儲、傳輸安全性以及動態恢復安全性三方面對校園一卡通的核心安全一一數據安全策略進行了探討研究。

關鍵詞：數字化校園；一卡通；數據安全

1引言

數字化校園是以校園網為依托，以網絡技術、多媒體技術為基礎，集教學、科研、管理、生活服務等功能于一體，最終實現教育過程的全面信息化。數字化校園建設的實質就是學校和教育管理部門通過信息化手段實現對各種資源的有效集成、整合和優化，實現資源的有效配置和充分利用。

“校園一卡通，作為數字化校園建設的核心模塊不僅僅是消費系統，更應該具備完善的管理功能，要與學校現有的各種管理信息系統結合起來，提供一個跨平臺、跨數據庫的可自我發展的數字化校園信息平臺，完成校園的信息傳遞和服務，因此，其數據的安全性成為在設計與實施過程中首先要重點考慮的問題。一卡通系統中數據的安全主要體現在數據的存儲安全性和數據的動態傳輸和自動恢復三個方面。

2數據存儲的安全性

數據是校園一卡通系統的最核心部分，它的安全直接影響到整個系統的運行。在數據IC卡中存儲的數據主要包括純粹的數據信息(以數據庫信息最為典型)，以及各種功能信息，由人工輸入和系統工作運行兩部分所產生，既是各有關子系統進行相互數據交換、管理過程中產生的歷史記錄，也是一卡通系統運行過程中實現各有關功能的主要依據，有效實施數據機密性保護措施和數據完整性保護措施關系到系統能否正常工作。對數據信息的存儲安全保護，應該在硬件的選取、整個系統的設計、實現、使用和管理等各個階段都遵循一套完整的系統安全策略。

硬件選取：數據丟失往往是因為用于存儲數據的IC卡的存儲芯片物理損壞和數據指針丟失造成的，在芯片選擇時，應該選取非易失存儲器件，對存儲芯片中的數據指針采用加強措施，將數據指針在存儲芯片中保存至多處不同的地方，在時鐘芯片內也存儲在多處不同的地方，這樣一來，只要數據指針有一處存在，即可確保數據讀取正確，比一般將指針只存一處的設備數據讀取可靠性提高數倍。

數據加密：將數據采用一定的加密算法加密后存儲在卡中，添加采用特定算法生成的冗余校驗碼，讀寫數據時都需要經過密鑰認證，一旦非法對存儲芯片內的數據進行篡改，系統會自動識別出來，也可在數據遭到破壞時可自動恢復，從而保證了信息的可靠性。

3數據傳輸的安全性

數據傳輸，尤其是跟交易相關的數據傳輸都需要通過建立的專有局域網，從物理上與外部其他網絡隔離。一卡通系統中應該直接采用Socket底層編程、簽名信道，在數據發送和接收時都采用數字簽名，保證不被更改。

在IC卡與交易終端之間傳遞的數據包均需采用金融業標準的MAC校驗運算，參與運算的密鑰采用動態密鑰，在每天建立連接簽到時動態生成分配，使得非法攻擊即使能在某個時間內攻破了密鑰，但只要系統在這段時間內更換了系統的KEY，系統安全就有保證。同時在任何傳輸的數據包中均包含一個加密校驗數據域，是由密鑰對原始數據進行特定的加密運算后得到的，如果在傳輸中被篡改了，那么在數據到達接收端后是無法通過合法性校驗的。

4數據異常恢復安全

在數據傳送過程中，會常因為網絡出現嚴重故障而導致數據部分丟失或全部丟失，造成系統數據完好性被損壞，所以數據被損壞時，只要之前有完好的歷史備份，就能利用該備份數據對被損壞的數據進行還原，使系統或系統中被損壞的部分恢復正常。

磁盤鏡像。為保證數據存儲的安全，采用磁盤鏡像技術使所有的數據都能進行實時的備份，如果遇到原數據錯誤，會立即切換到備份數據，并修復被損數據。

設備備份。采用雙機熱備、硬盤陣列冗余等設備備份方式對數據進行實時備份。一卡通身份認證服務器、核心數據庫服務器，采用高性能服務器，并雙機熱備。就是將核心服務器安裝成互為備份的兩臺服務器，在同一時間內由其中一臺服務器承擔前臺運行。前臺服務器出現故障無法運行時，另一臺備份服務器會自動進行切換啟動，迅速由后臺轉為前臺運行，接管有故障的服務器的全部工作，對整個系統的中心服務器提供一種故障自動恢復能力，從而保證一卡通系統的正常安全可靠地運行；而硬盤陣列冗余技術則在系統出現硬盤故障時，可以較快地恢復正常，既避免了服務器停機也保護了數據。

定期異地備份歷史數據。不論雙機熱備還是硬盤陣列冗余，都是一種實時的備份，而此時如果出現任何軟件錯誤、病毒影響、誤操作等，都會同步地對多份數據產生影響。因此，一定要將數據進行適當的異地定期備份，以便在數據損壞、丟失時能對數據進行最大限度的恢復，這既是一種實用的數據存儲安全策略，也是一種作為災難挽救的根本措施。

5結束語

基于數字化校園的一卡通系統把整個校園的各類業務有機地整合起來，是一個管理層次上的綜合系統，涉及到多種關鍵而敏感的數據，諸多信息安全策略中，其中數據的安全管理最為關鍵和根本，尋求切實可行的安全解決方案是實際建設過程中的首要任務。