基于智慧校園一卡通系統(tǒng)的安全體系研究

◆嚴(yán) 蕾 何 覃

（西安財(cái)經(jīng)學(xué)院行知學(xué)院 陜西 710038）

基于智慧校園一卡通系統(tǒng)的安全體系研究

◆嚴(yán) 蕾 何 覃

（西安財(cái)經(jīng)學(xué)院行知學(xué)院 陜西 710038）

智慧校園作為高校信息化建設(shè)的目標(biāo)，校園一卡通是智慧校園數(shù)據(jù)信息活動(dòng)的載體，研究其安全意義重大。本文通過從校園一卡通系統(tǒng)的應(yīng)用功能出發(fā)，研究系統(tǒng)的總體架構(gòu)、物理層、數(shù)據(jù)層以及應(yīng)用層的數(shù)據(jù)安全策略研究，為智慧校園一卡通安全管理提供支持。

智慧校園；一卡通；總體架構(gòu)；安全體系

0 引言

校園一卡通是智慧校園的重要組成部分，通過對(duì)外與金融系統(tǒng)、對(duì)內(nèi)與校內(nèi)各第三方應(yīng)用系統(tǒng)以及校園原系統(tǒng)的對(duì)接，應(yīng)用校園網(wǎng)、金融卡、掌上電腦、統(tǒng)一身認(rèn)證機(jī)制等實(shí)現(xiàn)校園的數(shù)據(jù)流通系統(tǒng)[1]。系統(tǒng)方便了信息系統(tǒng)數(shù)據(jù)共享和高效科學(xué)的管理的同時(shí)也出現(xiàn)了各種安全威脅，系統(tǒng)受到正常與非正常的數(shù)據(jù)傳輸錯(cuò)誤、系統(tǒng)攻擊、數(shù)據(jù)竊取等隱患。文章針對(duì)系統(tǒng)的安全體系進(jìn)行研究，保障校園數(shù)據(jù)安全。

1 一卡通的總結(jié)安全系統(tǒng)架構(gòu)設(shè)計(jì)

以某高校為案例，一卡通系統(tǒng)的網(wǎng)絡(luò)拓?fù)溆蓪＞W(wǎng)構(gòu)建，連接數(shù)據(jù)中心、銀行圈存系統(tǒng)、各消費(fèi)應(yīng)用控制管理子系統(tǒng)以及前臺(tái)應(yīng)用平臺(tái)[2]。工作過程是由各控制管理子系統(tǒng)經(jīng)專網(wǎng)傳送消息到數(shù)據(jù)中心存儲(chǔ)計(jì)算，銀行圈存系統(tǒng)和各個(gè)前置圈存機(jī)聯(lián)接，通過專網(wǎng)連通到一卡通系統(tǒng)，保證了數(shù)據(jù)的實(shí)時(shí)高效處理，為校園用戶提供便捷服務(wù)[3]。

從安全角度考慮，將系統(tǒng)架構(gòu)分為三個(gè)主要層次，由低到高依次是：物理層、數(shù)據(jù)層以及應(yīng)用層[4]，每層包含的基本內(nèi)容如圖1所示。以下分別從三個(gè)層次逐一分析安全策略。

圖1 一卡通的安全系統(tǒng)架構(gòu)

1.1 物理層安全研究

物理層包含的內(nèi)容很多，范圍也較大，以下只從專網(wǎng)/校園網(wǎng)、校園卡/一卡通、前置機(jī)/終端、磁盤陣列和服務(wù)器等角度來研究[5]。

系統(tǒng)專網(wǎng)/校園網(wǎng)的網(wǎng)絡(luò)環(huán)境的安全性。根據(jù)一卡通系統(tǒng)分布區(qū)域與控制，總線系統(tǒng)主要采用 RS485/CAN總線網(wǎng)絡(luò)，此組網(wǎng)方式具有較高的處理容錯(cuò)以及緊急故障機(jī)制，支持多網(wǎng)關(guān)區(qū)域部署，負(fù)載均衡，若出現(xiàn)斷網(wǎng)，可保證終端機(jī)的脫機(jī)消費(fèi)，等網(wǎng)絡(luò)恢復(fù)，系統(tǒng)自動(dòng)將保存數(shù)據(jù)送回中心機(jī)房，保障消費(fèi)交易數(shù)據(jù)的安全可靠性。在系統(tǒng)中心交換機(jī)和校園網(wǎng)交換機(jī)之間還需建設(shè)網(wǎng)關(guān)，應(yīng)用防火墻的作用隔離非法、威脅的數(shù)據(jù)包，加強(qiáng)系統(tǒng)網(wǎng)絡(luò)安全。

校園卡/一卡通的安全性。校園卡采用金融銀行發(fā)行的磁條芯片復(fù)合卡，即磁條卡和芯片復(fù)合的一卡多用校園金融卡，由卡與磁條卡、射頻卡與磁條卡等復(fù)合而成的卡，應(yīng)用射頻識(shí)別原理直接消費(fèi)交易金額，安全性主要在于芯片卡，復(fù)合式比單磁條安全性高了很多[6]。

前置機(jī)/終端的安全性。校園一卡通的前置機(jī)/終端一般是進(jìn)行信息交易數(shù)據(jù)的采集，主要包括消費(fèi)機(jī)、銀行圈存機(jī)、自助現(xiàn)金充值機(jī)、射頻卡讀寫器、門禁讀卡器等，必須考慮數(shù)據(jù)交換的安全機(jī)制。各個(gè)設(shè)備的數(shù)據(jù)交換都需要加密保護(hù)數(shù)據(jù)的安全性，并在接入整個(gè)系統(tǒng)前實(shí)行安全認(rèn)證機(jī)制/授權(quán)。終端與卡之間需要進(jìn)行雙向身份驗(yàn)證，卡的密碼通過 PSAMIPurchase Secure Access Modulel銷售點(diǎn)終端安全存取模塊密鑰終端卡由銀行PINIPersonal Identification NumberL個(gè)人識(shí)別密碼數(shù)據(jù)加密，保護(hù)數(shù)據(jù)信息安全性；現(xiàn)金充值機(jī)與銀行前置機(jī)使用校驗(yàn)數(shù)據(jù)標(biāo)準(zhǔn)加密運(yùn)算進(jìn)行加密。終端應(yīng)用處理器，支持密鑰終端卡，支持RS485/CAN、TCP/IP，每次完成一筆消費(fèi)金額交易，由交易驗(yàn)證碼TAC(Transaction Authentication Code)保證安全性，保障了數(shù)據(jù)交易、存儲(chǔ)、傳送的安全完成。

磁盤陣列與應(yīng)用服務(wù)器的安全性。采用IBM D3500磁盤陣列(R edundant Arrays of Independent DisksIRAID)，不僅提高

了傳輸速率，而且通過CRC(Cyclic Redundancy Check)循環(huán)冗余碼校驗(yàn)/恢復(fù)/鏡像備份機(jī)制，提高數(shù)據(jù)容錯(cuò)功能，進(jìn)而提高了系統(tǒng)整體的冗余性。使用IBM3530 M4應(yīng)用服務(wù)器提高應(yīng)用程序的訪問能力。

1.2 數(shù)據(jù)層安全研究

數(shù)據(jù)層的安全性主要體現(xiàn)在數(shù)據(jù)庫系列的安全，系統(tǒng)數(shù)據(jù)被設(shè)計(jì)部署在數(shù)據(jù)庫服務(wù)器上，中心數(shù)據(jù)庫安裝兩個(gè)Oracle11G HA軟件服務(wù)在一卡通中心服務(wù)器IBM3650M4上，兩個(gè)用于雙機(jī)熱備，保障系統(tǒng)的不間斷工作，消除了信息孤島，提高了數(shù)據(jù)的安全存儲(chǔ)。中心DB 使用雙機(jī)熱備的數(shù)據(jù)自動(dòng)備份到BUR容災(zāi)機(jī)上，若發(fā)生災(zāi)況，從中恢復(fù)數(shù)據(jù)，也可通過增加兩個(gè)容災(zāi)機(jī)，相互傳送數(shù)據(jù)備份，若磁盤陣列出現(xiàn)災(zāi)況，則恢復(fù)災(zāi)備中的數(shù)據(jù)即可，提高了數(shù)據(jù)的備份存儲(chǔ)與災(zāi)難恢復(fù)性。

1.3 應(yīng)用層安全研究

應(yīng)用層主要包含：應(yīng)用層接口、中間件以及應(yīng)用系統(tǒng)安全性，在數(shù)據(jù)層與應(yīng)用層間，有物理接口與邏輯接口實(shí)現(xiàn)，物理接口按工程安全規(guī)范即可，而邏輯接口則不然，包含多種，以下簡要說明提高安全性。

應(yīng)用層接口的連接。如B/S方式的系統(tǒng)，應(yīng)用層接口接入形式有.D1ll.Java package等[7]，此接口將第三方系統(tǒng)的某些功能進(jìn)行封裝起來，如消費(fèi)、簽到、授權(quán)等，再可以根據(jù)不同的應(yīng)用系統(tǒng)進(jìn)行修改調(diào)整，具有靈活、安全、便捷的特點(diǎn)。

中間件層接口的連接。規(guī)范了整個(gè)接口的連接，如數(shù)據(jù)庫的連接，訪問數(shù)據(jù)則必須通過數(shù)據(jù)訪問層方可實(shí)現(xiàn)，需支持異構(gòu)。Web Service系統(tǒng)接口采用XML(Extensible Markup Language)可擴(kuò)展標(biāo)記語言，由于此接口默認(rèn)為匿名訪問，故有很大的安全隱患，當(dāng)調(diào)用Web Service時(shí)隨機(jī)產(chǎn)生的Session ID與用戶名，進(jìn)入系統(tǒng)，其他的就通過驗(yàn)證兩者來保證安全；應(yīng)用訪問，設(shè)計(jì) Server Config.XML，必須安裝指定軟件方可訪問Web Service，從而保證了接口安全性[8]。

應(yīng)用系統(tǒng)安全性。一卡通核心系統(tǒng)通過身份認(rèn)證（姓名、學(xué)號(hào)、工號(hào)等）進(jìn)入在線支付、掌上電腦等系統(tǒng)，通過密鑰管理系統(tǒng)、加密機(jī)、密鑰傳輸卡、 密鑰終端卡等實(shí)現(xiàn)金融自助服務(wù)系統(tǒng)以其他第三方應(yīng)用系統(tǒng)的安全訪問。

2 結(jié)束語

根據(jù)對(duì)一卡通系統(tǒng)與銀行系統(tǒng)、第三方應(yīng)用系統(tǒng)連接，應(yīng)用校園專網(wǎng)、前端機(jī)具、掌上電腦、統(tǒng)一身認(rèn)證機(jī)制等實(shí)現(xiàn)校園的數(shù)據(jù)流通系統(tǒng)，對(duì)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)分析，簡構(gòu)出三層的系統(tǒng)安全結(jié)構(gòu)模型，物理層、數(shù)據(jù)層以及應(yīng)用層并分析每層的安全性，研究系統(tǒng)安全性能，保護(hù)數(shù)據(jù)、保障校園一卡通用戶的信息安全。

[1]吳麗杰.高校校園一卡通存在的問題及對(duì)策分析—以沈陽航空航天大學(xué)為例[J].中國教育信息化，2015.

[2]楊佳.智慧校園一卡通技術(shù)和安全性設(shè)計(jì)[D].吉林:吉林大學(xué)，2015.

[3]劉俊麟.校園一卡通系統(tǒng)及其安全體系研究與設(shè)計(jì)[D].長春:長春工業(yè)大學(xué)，2016.

[4]王燕.智慧校園建設(shè)總體架構(gòu)模型及典型應(yīng)用分析[J].中國電化教育，2014.

[5]鄔新樂，江杰.校園一卡通系統(tǒng)的安全性分析和設(shè)計(jì)[J].信息安全與技，2013.

[6]安雪梅，王福生.高校校園卡的安全性[J].河北聯(lián)合大學(xué)學(xué)報(bào)(自然科學(xué)版)，2012.

[7]周兆永.數(shù)字校園環(huán)境下的一卡通建設(shè)[J].中國教育網(wǎng)絡(luò)，2014.

[8]吳衛(wèi)東.校園一卡通電子賬戶接口應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2015.