校園一卡通系統(tǒng)的開發(fā)規(guī)劃與網(wǎng)絡安全
文章出處:http://srpd123.com 作者:吳天吉 人氣: 發(fā)表時間:2011年07月12日
隨著計算機技術和網(wǎng)絡技術的發(fā)展,我國各類校園網(wǎng)建設水平得到很大的提高。無論是小學、中學還是大學,都在積極加強學校內(nèi)校園信息化的建設,而其中的(非接觸IC卡)技術在校園信息系統(tǒng)建設中顯得尤為突出。
一卡通以智能卡為信息載體,結(jié)合微電子技術、單片機技術、計算機網(wǎng)絡技術及數(shù)據(jù)庫技術等諸多高新科技,使其具有電子身份識別和電子錢包的功能,替代校園傳統(tǒng)的日常生活所需的教師工作證、學生證、借書證以及與現(xiàn)金相關交易的食堂飯卡(券)、醫(yī)療證、上機證、門票等,達到教、學、考、評、住、用的全面數(shù)字化和網(wǎng)絡化,真正實現(xiàn)“一卡在手,走遍校園”。所以,“校園一卡通系統(tǒng)”的建設勢在必行。
1 校園一卡通系統(tǒng)的結(jié)構(gòu)
校園一卡通系統(tǒng)的結(jié)構(gòu)見圖1,其系統(tǒng)的規(guī)劃和建設遵循”一體化、兩級體系、三層結(jié)構(gòu)”的原則[1]。“一體化”是指將汁費、結(jié)算、賬務處理、客戶服務及業(yè)務管理等數(shù)據(jù)資源進行統(tǒng)籌的規(guī)劃和考慮,作為一個有機的整體,以數(shù)據(jù)中心的形式集中管理。
“兩級體系”是指系統(tǒng)采用校園卡結(jié)算管理中心和管理分中心兩級體系。“三層結(jié)構(gòu)”是指“校園一卡通”系統(tǒng)在邏輯上按“數(shù)據(jù)核心層、業(yè)務邏輯層和接入層”三層結(jié)構(gòu)考慮。由于系統(tǒng)為三層結(jié)構(gòu),并且對網(wǎng)絡主機系統(tǒng)有高可用性和高安全性的需求,我們可采取雙機熱備方式。
數(shù)據(jù)中心一臺為數(shù)據(jù)服務器.一臺為應用服務器,當一臺出現(xiàn)故障時,另一臺可確保系統(tǒng)正常運行,從而保障了整個系統(tǒng)的高可靠性、高安全性、高可川性、數(shù)據(jù)不丟失和系統(tǒng)不停機。
2 智能卡的應用規(guī)劃
一卡通的概念首先是一張卡,它集學生證、lT作證、身份證、借書證、醫(yī)療證、會員證、餐卡、錢包、存折等于一體,包括身份證明、考勤以及各種消費行為,如上繳學費書費,水電費,用餐與購物等學生存校園內(nèi)的任何活動。這些活動分別是由學校的學生處、招生就業(yè)辦公室、財務處、教務處、圖書館、后勤服務公司、校園網(wǎng)管理中心這些部門各自獨立核算。這樣,一張卡就必須獨立地劃分出這幾個存儲區(qū),分別朋于存儲各個獨立部門的數(shù)據(jù)信息。
M1卡有全球唯一的32位序列號,分16個扇區(qū),每個扇區(qū)為4塊.塊是最小的讀寫單位,每塊16個字節(jié),每個扇區(qū)有獨立的一組密碼,用戶可靈活定義每個扇區(qū)的訪問控制。M1卡的工作頻率為13.56 MHz,通信速度為106 kB波特率,典型交易過程小于100 ms,同時還具有防沖突機制,支持多卡操作。由于每個子系統(tǒng)的信息存儲在一個扇區(qū)內(nèi),每個扇區(qū)相對獨立,便于應用系統(tǒng)的擴展和升級,具有非常好的系統(tǒng)成長性。具體規(guī)劃如下:
卡表面印刷信息:學號、姓名、班級、照片、條碼等。
卡內(nèi)存儲信息設計時分為公共信息區(qū)和獨立信息區(qū)兩類.既保持系統(tǒng)的集中性,又保障各子系統(tǒng)的獨立性和擴展性。
0號扇區(qū):卡片唯一代碼(CSN);1號扇區(qū):食堂就餐收費管理子系統(tǒng)信息區(qū);2號扇區(qū):計算中心上機卡管理子系統(tǒng)信息區(qū);3號扇區(qū):學校醫(yī)療管理子系統(tǒng)信息區(qū);4號扇區(qū):學生公寓門禁管理子系統(tǒng)信息區(qū);5號扇區(qū):學籍管理子系統(tǒng)信息區(qū);6號扇區(qū):圖書館應用系統(tǒng)信息區(qū);7號、8號、9號扇區(qū)、10號扇區(qū):注冊巾心使用;11號扇區(qū):電子錢包區(qū);l2號扇區(qū):錢包交易記錄A區(qū);l3號扇區(qū):錢包交易記錄B區(qū);l4號扇區(qū):公共信息區(qū),包括學號、姓名、性別、身份證號碼等;l5號扇區(qū):發(fā)行區(qū),包括發(fā)行流水號、卡認證碼、啟用標志、卡種類、發(fā)行日期、有效期、啟用日期、加款POS號、加款時間、原額、本次加款值、余額、操作員號等。
以Ml卡為例(見網(wǎng)2),內(nèi)部共分l6個扇區(qū),每個扇區(qū)由4塊組成,每塊l6個字節(jié)。每個扇區(qū)都在第4塊的前6個字節(jié)保存密碼A,最后6個字節(jié)存儲密碼B,巾問余下的4個字節(jié)是存取控制字,即密碼保護的基本單元是扇區(qū),所以獨立分區(qū)也應該以扇區(qū)為單位,比較實用的方法是每個扇區(qū)作為一個獨立的分區(qū)。那么每個分區(qū)共有48字節(jié)存儲長度。
根據(jù)IC卡的存取控制方式,每個讀寫指令周期只能訪問一塊,所以數(shù)據(jù)存儲時采用不跨塊存儲方式。若用二進制存儲方式,每塊也可以存儲0~216—1,對于學生乃至教職工的錢包來說,一個塊的存儲容量就足夠了。所以將0號作為主存塊,1號塊作為備份塊,2號塊作為備用。
這樣IC卡可以劃分出15個完全一致的獨立分Ⅸ(即錢包)。雖然IC卡有16個扇區(qū),但00塊是廠商標志,用戶不能再用。0號扇區(qū)將用來記錄學生個人的檔案資料,當用戶登錄網(wǎng)絡時,在考勤、借書、門禁等子系統(tǒng)中是統(tǒng)一的身份驗證依據(jù)。
3 安全策略
安全性是數(shù)字化校園一卡通系統(tǒng)的生命線。校園一卡通系統(tǒng)涉及銀行、學校、商戶、持卡人多個不同的層面,涉及圈存、消費、結(jié)算、查詢等大量的交易處理,對系統(tǒng)的安全可靠性要求非常高。
3.1 卡片安全
校園應用對卡要求很高,而其中M1射頻卡是非接觸式IC卡中影響較大的一種。由于每張卡有獨一無二的序列號,芯片有16個存儲扇區(qū),每個扇區(qū)讀寫需要獨立雙向3次論證,傳遞數(shù)據(jù)有嚴格的加密算法和密碼保護。這些優(yōu)點使這種卡成為高校IC卡應用的首選。
3.2 網(wǎng)絡安全
采用專網(wǎng)是校園一卡通系統(tǒng)網(wǎng)絡安全最佳方法,但它投資太大,而且整合其他資源必須與校園網(wǎng)連接,所以這種方法沒有實際意義。我們可以用網(wǎng)絡分段實現(xiàn)校園一卡通系統(tǒng)網(wǎng)絡安全。網(wǎng)絡分段是保證安全的一項重要措施,同B,-NZ是一項基本措施,其指導思想是將非法用戶隔離在需要保護的應用系統(tǒng)的網(wǎng)絡之外,從而達到限制用戶非法訪問的目的。
網(wǎng)絡分段可分為物理分段和邏輯分段兩種方式。物理分段通常是指將網(wǎng)絡從物理層和數(shù)據(jù)鏈路層(ISO/OSI模型中的第一層和第二層,即物理電氣設備)上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進行直接通信。目前,許多交換機都有一定的訪問控制能力,可實現(xiàn)對網(wǎng)絡的物理分段。
邏輯分段是指將整個系統(tǒng)在網(wǎng)絡層(ISO,OSI模型中的第三層)上進行分段。例如,對于TCP/IP網(wǎng)絡,可把網(wǎng)絡分成若干IP子網(wǎng),各子網(wǎng)問必須通過路由器、三層交換機、網(wǎng)關或防火墻等設備進行連接,利用這些中間設備(含軟件、硬件)的安全機制來控制各子網(wǎng)間的訪問。
在實際應用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法來實現(xiàn)對網(wǎng)絡系統(tǒng)的安全性控制。對一些安全級別相對較高的數(shù)據(jù)和信息,應參照國家有關規(guī)定進行安全隔離設置。
3.3 數(shù)據(jù)安全
(1)通過制定一套完整的密鑰管理體系來保證消費過程的安全性和終端機具使用的安全性。“一卡通”系統(tǒng)交易過程中使用的密鑰有:主密鑰、工作密鑰、扇區(qū)密鑰、卡片扇區(qū)密鑰、個人密碼密鑰、卡片個人密碼密鑰,這6個密鑰組成“一卡通”系統(tǒng)的密鑰體系。為了解決關鍵業(yè)務的數(shù)據(jù)安全,在一卡通系統(tǒng)中,采用了符合金融級安全標準的硬件加密機制——PSAM加密卡,為卡片訪問以及數(shù)據(jù)傳輸提供了一種數(shù)據(jù)安全保證。PSAM加密卡為PC機(包括臺式機和便攜機)提供了加密服務的專用插卡式密碼設備,以應用程序接口(API)的方式為計算機應用系統(tǒng)提供各種安全保密服務。
各種密鑰的用途、生成、存儲、傳輸和使用見表1。
(2)收費終端采用雙CPU工作、UPS供電以及無源存儲保護數(shù)據(jù)技術。正常情況下,終端數(shù)據(jù)信息均具有代碼標志,實時經(jīng)專網(wǎng)上傳到“結(jié)算中心”進行結(jié)算;異常發(fā)生時,肩動收費終端的數(shù)據(jù)分析功能,迅速查出數(shù)據(jù)出錯源,通過底層數(shù)據(jù)還原校驗予以糾正。
(3)數(shù)據(jù)庫服務器的數(shù)據(jù)備份,同時采用磁盤陣列、磁帶機等多重備份,提供足夠的數(shù)據(jù)冗余;備份方式采用標準備份、增量備份、差量備份3種方法相結(jié)合保證數(shù)據(jù)的安全性。
(4)軟件安全。建立嚴格的用戶權限管理系統(tǒng),并在用操作權限分配、登錄控制、身份驗證、密碼控制、日志跟蹤等方面設計嚴密的機制來保證安全性。
4 結(jié)語
隨著我國高校日益加大信息化校園的建設步伐,許多先進的信息處理技術都被引人校園,使教育與信息技術真正地融合。逐步實現(xiàn)了校園環(huán)境、資源到活動的全部數(shù)字化管理。本文在總結(jié)多種校園網(wǎng)一卡通建設方式的基礎上,提出了系統(tǒng)安全解決方案,使“校園一卡通”工程成為數(shù)字化校園建設的重要組成部分和基礎工程。
參考文獻
[1] 李宏芳.一種高安全的校園多功能一卡通設計[J].計算機與現(xiàn)代化,2005(2):79.
[2] 王愛英.智能卡技術[M].北京:清華大學出版社,2000.
[3] 謝希仁.計算機網(wǎng)絡[M].2版.北京:電子工業(yè)出版社,2000.
[4] 夏恒,徐向陽,李仁發(fā).一種安全實用的密鑰管理系統(tǒng)的研究與實現(xiàn)[J].計算機應用與軟件
第一作者簡介:吳天吉。女,1981年8月生,2007年畢業(yè)于湖北大學計算機專業(yè),助理館員,華中農(nóng)業(yè)大學圖書館,湖北省武漢市洪山區(qū)獅子山特1號。