校園一卡通系統(tǒng)的安全性分析和設(shè)計(jì)

1、<p>　　校園一卡通系統(tǒng)的安全性分析和設(shè)計(jì)</p><p>　　摘要：校園一卡通目前在很多學(xué)校都已經(jīng)逐漸普及，特別是高校。校園一卡通計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)以及通訊技術(shù)等多種技術(shù)融合應(yīng)用的典范，同時(shí)也是目前高校提升管理效率一個(gè)最好的方法，通過(guò)校園一卡通能夠有效實(shí)現(xiàn)校務(wù)管理、資源合理配置以及實(shí)現(xiàn)教學(xué)和學(xué)習(xí)的優(yōu)化等。但是正是校園一卡通采用的是信息技術(shù)，所以不可避免的會(huì)遭遇安全的威脅，本文研究的重點(diǎn)就是校園一卡

2、通系統(tǒng)的安全性分析和設(shè)計(jì)。</p><p>　　關(guān)鍵詞：校園一卡通；安全性；分析和設(shè)計(jì)</p><p><b>　　一：引言</b></p><p>　　校園一卡通在高校的應(yīng)用非常廣泛，對(duì)于提升高校校務(wù)管理效率、優(yōu)化學(xué)生學(xué)習(xí)、老師教學(xué)方面具有非常重要的作用，但是目前校園一卡通的安全問(wèn)題不容忽視，特別是很多學(xué)生通過(guò)一卡通在學(xué)校超市、圖書(shū)館以及餐廳

3、進(jìn)行消費(fèi)，所以很多黑客通過(guò)盜取一卡通密碼或者其他信息來(lái)獲得不法收入，對(duì)校園一卡通的使用和推廣造成一定的困難和威脅。本文結(jié)合校園一卡通的各種應(yīng)用來(lái)具體分析校園一卡通的安全設(shè)計(jì)和分析，從而為學(xué)校數(shù)字化建設(shè)提供安全策略方面的支持。</p><p>　　二：一卡通安全目標(biāo)和設(shè)計(jì)原則</p><p>　　校園一卡通的主要應(yīng)用體現(xiàn)在消費(fèi)、門(mén)禁、身份識(shí)別以及融入學(xué)校信息管理系統(tǒng)成為校園數(shù)字化的基礎(chǔ)和核心

4、。校園一卡通不僅僅是學(xué)生在使用，凡是在學(xué)校的工作人員都可以會(huì)涉及到校園一卡通?？梢哉f(shuō)校園一卡通就是學(xué)校內(nèi)部的身份系統(tǒng)，如果校園卡的安全性存在問(wèn)題，那就會(huì)影響到整個(gè)系統(tǒng)的正常運(yùn)行，進(jìn)而會(huì)對(duì)整個(gè)學(xué)校的正常運(yùn)行都會(huì)產(chǎn)生不良的影響。因此在建設(shè)校園一卡通系統(tǒng)時(shí)，安全性是放在最為重要的地位的。在安全性設(shè)計(jì)和目標(biāo)上一定要充分考慮到多方面的因素，從卡片、讀卡機(jī)具以及服務(wù)器和軟件、網(wǎng)絡(luò)安全、軟件安全、運(yùn)行管理等諸多方面進(jìn)行安全控制。在安全設(shè)計(jì)上應(yīng)該緊密結(jié)

5、合當(dāng)前先進(jìn)的安全技術(shù)以及管理手段來(lái)對(duì)確保系統(tǒng)的安全性設(shè)計(jì)能夠得以貫徹執(zhí)行。另外在系統(tǒng)的使用過(guò)程中，還需要對(duì)安全技術(shù)和管理方式進(jìn)行升級(jí)，以應(yīng)對(duì)可能存在的新的安全問(wèn)題。</p><p>　　三：一卡通安全策略設(shè)計(jì)和分析</p><p>　　校園一卡通系統(tǒng)主要有兩大模塊構(gòu)成，分別是硬件模塊和軟件模塊，下面就從這兩個(gè)方面分別探討一卡通的安全策略。</p><p>　?。ㄒ唬?/p>

6、一卡通硬件方面的安全策略</p><p>　　1、卡片以及有關(guān)卡片的讀取設(shè)備的安全策略</p><p>　　目前校園一卡通的卡片主要有兩種，一種是ID卡也就是射頻卡，另一種就是IC卡。相對(duì)于ID卡來(lái)說(shuō)，IC卡仿造難度大，所以有利于卡片的安全性，目前校園一卡通所使用的卡片大多數(shù)選用的就是IC卡。IC卡主要是通過(guò)天線(xiàn)感應(yīng)進(jìn)行讀寫(xiě)操作，這就意味著一旦在讀寫(xiě)設(shè)備附近有電磁干擾就會(huì)導(dǎo)致讀寫(xiě)錯(cuò)誤。因此

7、可以通過(guò)將相關(guān)信息分別放在IC卡的不同扇區(qū)就能夠有效的防止這種讀錯(cuò)的概率。另外為了防止IC卡被仿制，還需要在卡內(nèi)增添信息校驗(yàn)算法，這樣就算是能夠從電子的角度上仿制一模一樣的卡片，但是卻不能夠盜取卡片里的經(jīng)過(guò)加密的信息。</p><p>　　讀卡設(shè)備主要有POS機(jī)和圈存機(jī)兩種，其中POS機(jī)是使用最為頻繁的設(shè)備，各種消費(fèi)以及門(mén)禁授權(quán)方面都需要使用到POS機(jī)，所以POS機(jī)的安全穩(wěn)定性是非常關(guān)鍵的，一旦出現(xiàn)讀取數(shù)字錯(cuò)誤，

8、將原本消費(fèi)只要10元變成100元，或者是100元變成10元都會(huì)對(duì)消費(fèi)者和經(jīng)營(yíng)者造成損失。為了提升POS機(jī)讀寫(xiě)數(shù)據(jù)的安全屬性一方面要從讀寫(xiě)電路上設(shè)計(jì)安全性保護(hù)。另一方面在IC卡中還要存貯備用數(shù)據(jù)，一旦發(fā)現(xiàn)錯(cuò)誤可以通過(guò)追溯的方式恢復(fù)。</p><p>　　圈存機(jī)是一種將銀行卡中的賬戶(hù)金額轉(zhuǎn)存到校園卡上的一種設(shè)備，這種設(shè)備操作時(shí)間較長(zhǎng)，由于涉及到金額的轉(zhuǎn)存，如果圈存機(jī)出現(xiàn)安全問(wèn)題就很容易造成經(jīng)濟(jì)上的損失。因此需要從兩個(gè)

9、方面解決，其一在持卡人意外從圈存機(jī)中取出校園卡后的安全恢復(fù)設(shè)計(jì)，防止校園卡改存上銀行卡賬戶(hù)的金額而沒(méi)有存儲(chǔ)上的問(wèn)題。</p><p>　　2、網(wǎng)絡(luò)硬件方面的安全策略</p><p>　　一卡通系統(tǒng)主要是依托于整個(gè)校園網(wǎng)建設(shè)的，所以校園網(wǎng)的安全性也往往影響到一卡通系統(tǒng)的安全屬性。如果網(wǎng)絡(luò)設(shè)備損害或者出現(xiàn)故障就會(huì)導(dǎo)致數(shù)據(jù)的存貯問(wèn)題、因此為了確保數(shù)據(jù)傳輸?shù)姆€(wěn)定和安全，要制定硬件設(shè)備安全管理制度，

10、加強(qiáng)巡檢以及服務(wù)器數(shù)據(jù)的備份工作，在網(wǎng)絡(luò)設(shè)備上要盡可能的增添冗余設(shè)備。為了確保校園一卡通的網(wǎng)絡(luò)資源的專(zhuān)屬性，就需要通過(guò)建立VLAN虛擬專(zhuān)用網(wǎng)絡(luò)的方式來(lái)完成對(duì)源地址和目的地址的訪(fǎng)問(wèn)控制。</p><p>　　（二）一卡通軟件方面的安全策略</p><p>　　1、數(shù)據(jù)庫(kù)的安全策略</p><p>　　在軟件方面，數(shù)據(jù)庫(kù)的安全重要性是不言而喻的，校園卡中的所有信息都通過(guò)

11、中心數(shù)據(jù)庫(kù)進(jìn)行轉(zhuǎn)存，校園卡的任何交易都會(huì)記錄在數(shù)據(jù)庫(kù)中，是校園卡系統(tǒng)實(shí)現(xiàn)的基礎(chǔ)。因此對(duì)于數(shù)據(jù)庫(kù)的安全策略需要從三個(gè)方面進(jìn)行解決，其一要做好備份，這個(gè)備份不僅僅是對(duì)數(shù)據(jù)庫(kù)的備份，而是從服務(wù)器開(kāi)始，準(zhǔn)備另一臺(tái)服務(wù)器進(jìn)行雙機(jī)熱備份，實(shí)現(xiàn)兩臺(tái)服務(wù)器數(shù)據(jù)庫(kù)的同步。其二要定期升級(jí)殺毒軟件以及防火墻軟件，防范黑客攻擊主數(shù)據(jù)庫(kù)盜取數(shù)據(jù)庫(kù)中的重要數(shù)據(jù)，在操作系統(tǒng)上要采用更加安全的服務(wù)器操作系統(tǒng)，關(guān)閉一些和互聯(lián)網(wǎng)連接的服務(wù)，比如MEETING服務(wù)，遠(yuǎn)程組件

12、服務(wù)等。其三要對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全設(shè)置，為數(shù)據(jù)庫(kù)中的數(shù)據(jù)增加加密保護(hù)層，同時(shí)設(shè)置密碼，將數(shù)據(jù)庫(kù)中的默認(rèn)密碼全部修改，同時(shí)利用數(shù)據(jù)庫(kù)中的角色為不同的使用者設(shè)定權(quán)限，確保數(shù)據(jù)庫(kù)中的數(shù)據(jù)使用能夠得到授權(quán)和監(jiān)控。</p><p>　　2、軟件系統(tǒng)的安全策略</p><p>　　一卡通系統(tǒng)軟件在使用上需要通過(guò)各種控制和授權(quán)來(lái)提升軟件的安全屬性。圈存機(jī)在校園卡系統(tǒng)中類(lèi)似銀行的ATM設(shè)備，不過(guò)很多用戶(hù)都喜歡

13、在柜臺(tái)上辦理金融事務(wù)，所以很多學(xué)生在校園卡系統(tǒng)中，也會(huì)選擇通過(guò)柜臺(tái)辦理有關(guān)事宜，因此就需要對(duì)校園卡軟件系統(tǒng)設(shè)置一定的權(quán)限，普通的操作員只能夠進(jìn)行存儲(chǔ)操作，但是不能夠進(jìn)行刪除操作。具體的安全策略可以從登陸控制、操作員權(quán)限控制以及數(shù)據(jù)庫(kù)防止篡改和日志監(jiān)控這四種方式進(jìn)行。通過(guò)登陸控制能夠防范非法用戶(hù)進(jìn)入軟件系統(tǒng)。通過(guò)操作員權(quán)限和數(shù)據(jù)庫(kù)防篡改能夠有效的規(guī)避數(shù)據(jù)風(fēng)向。而日志監(jiān)控手段則能夠?qū)δ承碛袡?quán)限的管理者非法使用其權(quán)限進(jìn)行監(jiān)控，從而全面提升軟

14、件系統(tǒng)的安全性。</p><p>　　3、交易數(shù)據(jù)的安全側(cè)路</p><p>　　在一卡通系統(tǒng)的交易過(guò)程中，POS機(jī)會(huì)包含大容量的穩(wěn)定的存儲(chǔ)空間，能夠保存足夠多的黑名單以及脫機(jī)交易記錄。當(dāng)POS機(jī)的內(nèi)存芯片存儲(chǔ)的信息快要滿(mǎn)倉(cāng)時(shí)，就會(huì)發(fā)出警報(bào)信息。當(dāng)POS機(jī)中的數(shù)據(jù)滿(mǎn)倉(cāng)時(shí)就會(huì)立刻報(bào)警并停止消費(fèi)工作，這種設(shè)計(jì)能夠保證POS機(jī)中的存儲(chǔ)的信息的安全性。另外在存儲(chǔ)脫機(jī)交易的流水信息時(shí)，這些信息記錄都

15、會(huì)經(jīng)過(guò)加密算法確保數(shù)據(jù)不被篡改。讀卡機(jī)本身要在一卡通系統(tǒng)軟件中進(jìn)行注冊(cè)，非注冊(cè)的讀卡器或者POS機(jī)是非法機(jī)，另外POS機(jī)中的所有數(shù)據(jù)通過(guò)通訊器傳入到系統(tǒng)軟件中都要經(jīng)過(guò)數(shù)據(jù)校驗(yàn)，以確保采集的數(shù)據(jù)的正確性和合法性。當(dāng)數(shù)據(jù)傳輸過(guò)程中一旦出現(xiàn)硬件損害或者網(wǎng)絡(luò)故障時(shí)，此時(shí)需要在POS或者讀卡機(jī)等設(shè)備中增加可以重復(fù)采集的功能，也就是說(shuō)當(dāng)采集脫機(jī)信息時(shí)，只是通過(guò)內(nèi)存中的指針移動(dòng)內(nèi)存地址找到相關(guān)信息并傳輸?shù)杰浖到y(tǒng)，內(nèi)存里存貯的信息并沒(méi)有刪除，這樣只要

16、重新采集就能夠解決因?yàn)閿?shù)據(jù)通訊故障導(dǎo)致的數(shù)據(jù)丟失問(wèn)題。當(dāng)然為了保證POS內(nèi)存中的指針的安全性，也要增加多個(gè)指針設(shè)計(jì)，這樣能夠確保指針損毀導(dǎo)致數(shù)據(jù)讀不出來(lái)的問(wèn)題。</p><p>　　4、網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩呗?lt;/p><p>　　目前一卡通系統(tǒng)大多數(shù)采用的是三層架構(gòu)。軟件中的諸多功能都是通過(guò)WEB服務(wù)來(lái)實(shí)現(xiàn)，用戶(hù)能夠通過(guò)瀏覽器來(lái)實(shí)現(xiàn)遠(yuǎn)程訪(fǎng)問(wèn)和控制，這樣有利于提升軟件的便捷性和易擴(kuò)展性，但是

17、同時(shí)也給安全帶來(lái)了巨大的隱患。因?yàn)閿?shù)據(jù)是通過(guò)網(wǎng)絡(luò)傳輸，如果沒(méi)有經(jīng)過(guò)加密和認(rèn)證那就很容易被黑客竊取到這些數(shù)據(jù)，所以為了確保校園一卡通的安全屬性，可以采用CA認(rèn)證方案，當(dāng)然也可以采用U盤(pán)密鑰式認(rèn)證。這能夠有效的防范數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中被盜取的問(wèn)題。另外所有接入校園一卡通的系統(tǒng)，都應(yīng)該采用加密方式完成對(duì)身份的認(rèn)證，目前大多數(shù)都是采用EKEY技術(shù)，這是經(jīng)過(guò)國(guó)家密碼管理委員會(huì)認(rèn)證的硬件加密產(chǎn)品，能夠有效提升數(shù)據(jù)傳輸安全。</p>&

18、lt;p>　　5、防范網(wǎng)絡(luò)病毒策略</p><p>　　這是影響校園卡系統(tǒng)安全的另一個(gè)非常重要的難題，而且隨著網(wǎng)絡(luò)安全威脅越來(lái)越重，這方面的問(wèn)題也會(huì)變得越來(lái)越突出，因?yàn)橐豢ㄍㄏ到y(tǒng)采用的B/S架構(gòu)模式，少不了會(huì)和互聯(lián)網(wǎng)有聯(lián)系，這就很容易為客戶(hù)機(jī)甚至是服務(wù)器找來(lái)木馬以及其他的病毒，所以要想提升校園卡系統(tǒng)的安全屬性，就需要嚴(yán)格進(jìn)行防范網(wǎng)絡(luò)病毒的策略，除了安裝企業(yè)版的網(wǎng)絡(luò)防病毒產(chǎn)品之外，還需要制定信息安全管理辦法，

19、來(lái)控制操作員的不當(dāng)使用。與此同時(shí)還要定期為殺毒軟件升級(jí)，系統(tǒng)盡心升級(jí)，修復(fù)系統(tǒng)漏洞，引入最新的病毒防范技術(shù)，從而全面的提升整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性。</p><p><b>　　四：總結(jié)</b></p><p>　　數(shù)字化校園不僅僅能夠提升校園管理的效率，更是校園現(xiàn)代化的一個(gè)重要體現(xiàn)，能夠?qū)W(xué)校的發(fā)展起到積極的推動(dòng)作用。校園一卡通作為數(shù)字化校園的核心系統(tǒng)，其安全性設(shè)計(jì)的重