校園一卡通系統的開發規劃與網絡安全
文章出處:http://hz-huyue.com 作者:吳天吉 人氣: 發表時間:2011年07月12日
隨著計算機技術和網絡技術的發展,我國各類校園網建設水平得到很大的提高。無論是小學、中學還是大學,都在積極加強學校內校園信息化的建設,而其中的(非接觸IC卡)技術在校園信息系統建設中顯得尤為突出。
一卡通以智能卡為信息載體,結合微電子技術、單片機技術、計算機網絡技術及數據庫技術等諸多高新科技,使其具有電子身份識別和電子錢包的功能,替代校園傳統的日常生活所需的教師工作證、學生證、借書證以及與現金相關交易的食堂飯卡(券)、醫療證、上機證、門票等,達到教、學、考、評、住、用的全面數字化和網絡化,真正實現“一卡在手,走遍校園”。所以,“校園一卡通系統”的建設勢在必行。
1 校園一卡通系統的結構
校園一卡通系統的結構見圖1,其系統的規劃和建設遵循”一體化、兩級體系、三層結構”的原則[1]。“一體化”是指將汁費、結算、賬務處理、客戶服務及業務管理等數據資源進行統籌的規劃和考慮,作為一個有機的整體,以數據中心的形式集中管理。
“兩級體系”是指系統采用校園卡結算管理中心和管理分中心兩級體系。“三層結構”是指“校園一卡通”系統在邏輯上按“數據核心層、業務邏輯層和接入層”三層結構考慮。由于系統為三層結構,并且對網絡主機系統有高可用性和高安全性的需求,我們可采取雙機熱備方式。
數據中心一臺為數據服務器.一臺為應用服務器,當一臺出現故障時,另一臺可確保系統正常運行,從而保障了整個系統的高可靠性、高安全性、高可川性、數據不丟失和系統不停機。
2 智能卡的應用規劃
一卡通的概念首先是一張卡,它集學生證、lT作證、身份證、借書證、醫療證、會員證、餐卡、錢包、存折等于一體,包括身份證明、考勤以及各種消費行為,如上繳學費書費,水電費,用餐與購物等學生存校園內的任何活動。這些活動分別是由學校的學生處、招生就業辦公室、財務處、教務處、圖書館、后勤服務公司、校園網管理中心這些部門各自獨立核算。這樣,一張卡就必須獨立地劃分出這幾個存儲區,分別朋于存儲各個獨立部門的數據信息。
M1卡有全球唯一的32位序列號,分16個扇區,每個扇區為4塊.塊是最小的讀寫單位,每塊16個字節,每個扇區有獨立的一組密碼,用戶可靈活定義每個扇區的訪問控制。M1卡的工作頻率為13.56 MHz,通信速度為106 kB波特率,典型交易過程小于100 ms,同時還具有防沖突機制,支持多卡操作。由于每個子系統的信息存儲在一個扇區內,每個扇區相對獨立,便于應用系統的擴展和升級,具有非常好的系統成長性。具體規劃如下:
卡表面印刷信息:學號、姓名、班級、照片、條碼等。
卡內存儲信息設計時分為公共信息區和獨立信息區兩類.既保持系統的集中性,又保障各子系統的獨立性和擴展性。
0號扇區:卡片唯一代碼(CSN);1號扇區:食堂就餐收費管理子系統信息區;2號扇區:計算中心上機卡管理子系統信息區;3號扇區:學校醫療管理子系統信息區;4號扇區:學生公寓門禁管理子系統信息區;5號扇區:學籍管理子系統信息區;6號扇區:圖書館應用系統信息區;7號、8號、9號扇區、10號扇區:注冊巾心使用;11號扇區:電子錢包區;l2號扇區:錢包交易記錄A區;l3號扇區:錢包交易記錄B區;l4號扇區:公共信息區,包括學號、姓名、性別、身份證號碼等;l5號扇區:發行區,包括發行流水號、卡認證碼、啟用標志、卡種類、發行日期、有效期、啟用日期、加款POS號、加款時間、原額、本次加款值、余額、操作員號等。
以Ml卡為例(見網2),內部共分l6個扇區,每個扇區由4塊組成,每塊l6個字節。每個扇區都在第4塊的前6個字節保存密碼A,最后6個字節存儲密碼B,巾問余下的4個字節是存取控制字,即密碼保護的基本單元是扇區,所以獨立分區也應該以扇區為單位,比較實用的方法是每個扇區作為一個獨立的分區。那么每個分區共有48字節存儲長度。
根據IC卡的存取控制方式,每個讀寫指令周期只能訪問一塊,所以數據存儲時采用不跨塊存儲方式。若用二進制存儲方式,每塊也可以存儲0~216—1,對于學生乃至教職工的錢包來說,一個塊的存儲容量就足夠了。所以將0號作為主存塊,1號塊作為備份塊,2號塊作為備用。
這樣IC卡可以劃分出15個完全一致的獨立分Ⅸ(即錢包)。雖然IC卡有16個扇區,但00塊是廠商標志,用戶不能再用。0號扇區將用來記錄學生個人的檔案資料,當用戶登錄網絡時,在考勤、借書、門禁等子系統中是統一的身份驗證依據。
3 安全策略
安全性是數字化校園一卡通系統的生命線。校園一卡通系統涉及銀行、學校、商戶、持卡人多個不同的層面,涉及圈存、消費、結算、查詢等大量的交易處理,對系統的安全可靠性要求非常高。
3.1 卡片安全
校園應用對卡要求很高,而其中M1射頻卡是非接觸式IC卡中影響較大的一種。由于每張卡有獨一無二的序列號,芯片有16個存儲扇區,每個扇區讀寫需要獨立雙向3次論證,傳遞數據有嚴格的加密算法和密碼保護。這些優點使這種卡成為高校IC卡應用的首選。
3.2 網絡安全
采用專網是校園一卡通系統網絡安全最佳方法,但它投資太大,而且整合其他資源必須與校園網連接,所以這種方法沒有實際意義。我們可以用網絡分段實現校園一卡通系統網絡安全。網絡分段是保證安全的一項重要措施,同B,-NZ是一項基本措施,其指導思想是將非法用戶隔離在需要保護的應用系統的網絡之外,從而達到限制用戶非法訪問的目的。
網絡分段可分為物理分段和邏輯分段兩種方式。物理分段通常是指將網絡從物理層和數據鏈路層(ISO/OSI模型中的第一層和第二層,即物理電氣設備)上分為若干網段,各網段相互之間無法進行直接通信。目前,許多交換機都有一定的訪問控制能力,可實現對網絡的物理分段。
邏輯分段是指將整個系統在網絡層(ISO,OSI模型中的第三層)上進行分段。例如,對于TCP/IP網絡,可把網絡分成若干IP子網,各子網問必須通過路由器、三層交換機、網關或防火墻等設備進行連接,利用這些中間設備(含軟件、硬件)的安全機制來控制各子網間的訪問。
在實際應用過程中,通常采取物理分段與邏輯分段相結合的方法來實現對網絡系統的安全性控制。對一些安全級別相對較高的數據和信息,應參照國家有關規定進行安全隔離設置。
3.3 數據安全
(1)通過制定一套完整的密鑰管理體系來保證消費過程的安全性和終端機具使用的安全性。“一卡通”系統交易過程中使用的密鑰有:主密鑰、工作密鑰、扇區密鑰、卡片扇區密鑰、個人密碼密鑰、卡片個人密碼密鑰,這6個密鑰組成“一卡通”系統的密鑰體系。為了解決關鍵業務的數據安全,在一卡通系統中,采用了符合金融級安全標準的硬件加密機制——PSAM加密卡,為卡片訪問以及數據傳輸提供了一種數據安全保證。PSAM加密卡為PC機(包括臺式機和便攜機)提供了加密服務的專用插卡式密碼設備,以應用程序接口(API)的方式為計算機應用系統提供各種安全保密服務。
各種密鑰的用途、生成、存儲、傳輸和使用見表1。
(2)收費終端采用雙CPU工作、UPS供電以及無源存儲保護數據技術。正常情況下,終端數據信息均具有代碼標志,實時經專網上傳到“結算中心”進行結算;異常發生時,肩動收費終端的數據分析功能,迅速查出數據出錯源,通過底層數據還原校驗予以糾正。
(3)數據庫服務器的數據備份,同時采用磁盤陣列、磁帶機等多重備份,提供足夠的數據冗余;備份方式采用標準備份、增量備份、差量備份3種方法相結合保證數據的安全性。
(4)軟件安全。建立嚴格的用戶權限管理系統,并在用操作權限分配、登錄控制、身份驗證、密碼控制、日志跟蹤等方面設計嚴密的機制來保證安全性。
4 結語
隨著我國高校日益加大信息化校園的建設步伐,許多先進的信息處理技術都被引人校園,使教育與信息技術真正地融合。逐步實現了校園環境、資源到活動的全部數字化管理。本文在總結多種校園網一卡通建設方式的基礎上,提出了系統安全解決方案,使“校園一卡通”工程成為數字化校園建設的重要組成部分和基礎工程。
參考文獻
[1] 李宏芳.一種高安全的校園多功能一卡通設計[J].計算機與現代化,2005(2):79.
[2] 王愛英.智能卡技術[M].北京:清華大學出版社,2000.
[3] 謝希仁.計算機網絡[M].2版.北京:電子工業出版社,2000.
[4] 夏恒,徐向陽,李仁發.一種安全實用的密鑰管理系統的研究與實現[J].計算機應用與軟件
第一作者簡介:吳天吉。女,1981年8月生,2007年畢業于湖北大學計算機專業,助理館員,華中農業大學圖書館,湖北省武漢市洪山區獅子山特1號。