保障校園一卡通系統數據完整性的思考
文章出處:http://hz-huyue.com 作者:劉海山.張焱林 人氣: 發表時間:2010年06月21日
在校內消費管理和身份認證管理等方面,校園一卡通系統能為學校帶來高效、方便的新型管理模式,正在代替傳統的管理模式而日益成為主流。但是在新興的校園一卡通系統不斷發展和完善的同時,系統的數據誤差、信息錯誤等隱患也隨之產生,應引起大家足夠的重視,以避免因數據缺失而造成的系統故障和各類損失.使校園一卡通系統成為更加高效、穩定、安全的系統。
一、校園一卡通系統概況
1.系統架構
目前,國內高校流行的校園一卡通系統架構主要包含兩大部分:金融部分和信息部分。金融部分的網絡一般都采用校園一卡通專用網,物理上與互聯網、校園網隔離,保證系統金融數據的安全;信息部分的網絡則架構在校園網的基礎上,充分利用校園網的優勢,實現先進的信息化管理模式。
校園一卡通系統包含五種類別的子系統:交易類子系統、身份認證類子系統、管理類子系統、業務類子系統、自助服務類子系統。
2.系統運行模式
由于校園一卡通系統架構龐大、涉及面廣、數據量密集,而且一個穩定、安全的網絡系統應將實時通訊和非實時通訊兩種運行模式緊密結合起來。因此校同一卡通系統的運行模式不僅有實時通訊和非實時通訊兩種形式,且需能實現兩種模式的自動切換。
二、導致數據缺失的主要原因
由于校園一卡通系統涉及面廣,設備眾多,數據在傳輸過程中的溢出丟失、硬件設備故障、軟件漏洞等情況,都將導致數據的缺失。
1.傳輸過程中的數據缺失
(1)TCP/IP協議下的網絡傳輸
雖然TCP/IP協議下的網絡傳輸已經做了改進,但在網絡傳輸過程中出現錯誤的可能性還是有的,如傳輸包太大、網絡阻塞、網絡本身不暢、發包頻率太高、接收方響應過不來等原因,還會造成數據傳輸過程中的溢出、丟包等現象。
(2)RS一485接口總線
RS-485接口是采用平衡驅動器和差分接收器的組合,總線最高傳輸速率為10Mbps,標準最大傳輸距離為1200米,總線最大連接容量128個,總線工作模式為半雙工狀態。由于RS一485接口要與PC機特定接口通信.所以.實際速率往往在9600bps左右或以下。遇系統繁忙時,數據傳輸量驟增,較低帶寬占有率和頻繁的發包、響應是造成RS一485總線數據傳輸過程中丟包現象的主要原因
(3)通訊線路噪音干擾
無論是雙絞線還是RS一485通訊線,如果在線路周圍存在有強磁場、電場,將有可能造成數據在通訊過程中的失真。以RS一485通訊線為例,RS一485總線在抗干擾、自適應、通信效率等方面都存在一定的缺陷,若485線路周圍100cm距離內存在較強的電磁場干擾(如:二極管整流器產生的電磁場),將會對RS一485通訊信號產生干擾,導致通訊信號失真甚至RS一485總線癱瘓。
2.軟、硬件故障造成的數據缺失
(1)硬件不穩定造成的數據缺失
通常,校園一卡通系統硬件設備涉及核心服務器、交換機、終端設備、網關、光纖、網線、RS一485通訊線等,若這些硬件設備在工作時出現不穩定或者故障,就可能導致數據信息的缺失。
在核心服務器方面。如果核心服務器配置較低,響應速度不能夠滿足系統滿載時的壓力.將會造成大量數據積壓,對于網絡存儲容量有限的中繼層來說,一旦積壓超過限額,則必然產生溢出,造成數據丟失。而在數據庫存儲層,由于可以采用臨時存儲策略積壓數據,因此數據丟失的可能性較小,由于數據未能及時更新,造成暫時性的數據誤差還不是最嚴重的情況,最嚴重的是在這種情況下,由于系統響應不及時造成數據重復記錄.從而造成數據的誤差。
在通訊線路方面.隨著RS一485總線外掛的485終端設備越來越多,將導致RS一485總線的穩定性越來越差。從概率上分析,假設RS一485總線上單個終端設備的準確率為99.95% ,當整個RS一485總線容量處于飽和狀態時,整個RS一485總線的準確率就是99.95%的128次方,其準確率迅速降為93.8O%。
(2)軟件設計、系統設置不完善造成的數據缺失由于校園一卡通系統結構龐大,軟件設計上要考慮到方方面面.若設計上存在缺陷,無疑將會造成數據的缺失。如:后臺數據庫的各種表中,字段長度等設置不完善,或者表空間自增量不夠,將會導致數據信息在存儲過程中的溢出,從而造成數據的缺失。
3.信息采集不規范、不完整造成的數據缺失盡管教育部、建設部、國密辦(國家密碼管理委員會辦公室)等相繼出臺了相關的技術、數據標準,但校園一卡通系統在實際建設中仍然缺乏統一的行業標準與規范.大多由承擔建設校園一卡通系統的企業按照自身理解進行設計。再加上信息采集工作由學校內各相關部門完成,而各部門對信息采集的工作要求和工作步驟存在差異。因此存在信息采集的不規范或信息缺失、錯誤等情況。一旦這些錯漏信息進入系統,將有可能造成相應用戶無法正常使用校園卡的某些功能。
4.非正常途徑造成的數據信息不準確篡改校園卡卡片信息、數據庫信息等黑客攻擊也是造成數據錯誤的原因。日前曾發生基于IC卡系統的Mifare芯片的扇區加密技術被破解的事件.這給校園一卡通系統的使用者帶來不小影響,如果有人惡意篡改卡片信息、復制他人卡片,不僅會造成使用者的損失,還會給系統開發商、管理部門帶來極大負面影響。
三、保障數據完整性的構思
數據的完整性是指數據的精確性和可靠性。它是為防止系統中存在不符合語義規定的數據和因錯誤信息的輸入輸出造成無效操作或錯誤信息而提出的。校園一卡通系統數據的完整性是衡量系統是否穩定、可靠的重要依據,因而保證系統各類數據的完整,是系統有機、安全、穩定的基礎。
1.系統設計的整體性
在系統結構方面.“服務器一中繼一終端”的三層結構設計方案是一個理想的選擇,如圖1所示
圖1 系統結構
中繼起到中間層的作用,是終端設備和數據庫通信的橋梁和中繼站,中繼設備通過R.I一45總線直接連接到校園一卡通系統的各應用服務器,另一端通過RS一485總線與終端設備相連,這樣可以分擔應用服務器壓力,同時,提高校園一卡通系統整體的穩定性,確保數據不會因應用服務系統繁忙或響應時間滯后而產生數據丟失、重復。服務器系統使用安全級別較高的UNIX系統與Oracle數據庫,重要數據經過加密后存儲到Oracle數據庫中。對Oracle數據庫的訪問進行嚴格授權控制,保證中心數據庫的安全,對需要接人的子系統通過系統授權、認證才能接人,各類數據發送和接收采用數字簽名技術,確保信息不被更改或截獲,保證數據信息的準確性。
2.硬件配置的合理性
雖然采用“服務器一中繼一終端”三層結構模式,中繼節點可以分擔應用服務器壓力,但其能力有限,且只能作為系統負載太大時的應急保障方案,因此系統硬件配置的選擇,要充分考慮到產品系列,以及產品在滿負荷運行時的處理能力、所需的容量。還要著眼未來發展,為將來可能對接進來的新系統和越來越多的信息增量留有一定的擴充和換代的能力,同時將各類服務分開,由單獨的服務器提供獨立的服務, 比如:將服務器部分做成服務器群.如圖2所示。
圖2 服務器群結構
這種服務器群模式不僅有效地分擔了后臺服務器的壓力,而且還為將來的擴充奠定了良好的基礎,具有較高的綜合性價比。
3.軟件設計的完備性
當然,系統的處理能力也需要應用軟件為其提供強有力的支撐。在軟件設計方面,要同時考慮節省系統資源和系統的誤差處理、容錯機制。在這方面,很多學校都采取了異地備份數據庫的方式.解決了系統出現故障后的數據恢復問題,但不能解決系統因硬件故障而導致的服務停止問題。核心數據庫采用雙機熱備份、磁盤陣列、異地備份等形式則可以保證硬件實體和數據信息的完整和安全。在系統正常情況下。工作機為應用系統提供全部或部分服務,備用機監視工作機的運行情況(工作機同時也在檢測備份機是否正常),當工作機出現異常,不能支持應用系統運營時,備用機主動接管工作機的工作,繼續支持關鍵應用服務,保證系統不間斷的運行,其結構如圖3所示。
圖3 保證系統結構
4.校園一卡通系統的安全性
(1)卡片信息的安全
針對IC卡芯片安全算法已被破譯等情況,校園一卡通系統在建設初期應加強對各類漏洞的彌補和控制。系統數據的存儲應采取多份保存,校園卡卡片存儲信息應采取較為安全的加密機制。保存在卡片上的各類信息,在后臺數據庫還應同時保存一份,這樣做不僅有利于系統查詢校同卡信息和財務對賬.還能在防止非法篡改校園一卡通系統數據信息上起到一定的遏制作用,系統一旦發現信息不一致的卡片,則立即將對應卡片列入黑名單,使其不能使用。但這樣也會帶來一定的弊端,那就是整個校園一卡通系統必須實時運行在聯機狀態下,一旦出現網絡故障. 中繼設備或終端設備將無法從后臺取得有效的驗證信息,這將給利用非正常手段篡改卡片信息的不法分子帶來可乘之機,同時,校園一卡通系統的運行管理部門必須在第一時間內發現并立即恢復網絡通信,確保系統正常運行。這無疑將會增加系統維護的壓力。
(2)系統數據庫的安全
由于校園一卡通系統結構中的信息部分可以向校園一卡通系統專用網絡以外的網絡開放,因此一些不法分子可以利用這些對外開放的入口,對校園一卡通系統的數據庫進行攻擊,這就需要對系統的安全防火墻做好相應安全策略,除此以外,還可以利用鏡像數據庫的方式防止黑客攻擊,如圖4所示。
圖4 鏡像數據庫結構
5.數據采集的規范性、有效性
校園一卡通系統是一個綜合性系統,信息數據利用的重復性高,因此在系統設計和建設初期就應著手制定數據的標準與規范,并且應遵從該規范各項技術規定,規范化地采集和錄人數據。并在系統內建立好對錄人數據有效性驗證的機制,確保數據的規范性和有效性。綜上所述,一個高效、安全、可靠的校園一卡通系統體現在系統的軟件設計、硬件配置、數據規范等各個方面。