一卡通系統安全問題探討
文章出處:http://hz-huyue.com 作者:王國營 人氣: 發表時間:2011年08月26日
隨著網絡技術、計算機技術、數據庫技術以及智能卡技術的發展與成熟,各學校原有的消費和管理模式已不能適應新的發展要求,取而代之的是校園一卡通系統。所謂校園一卡通就是利用IC卡實現數據采集而建成的校園個人數據管理應用平臺,集系統管理、考勤管理、餐廳管理、機房管理及其他多種管理服務功能于一體,真正實現了”一卡在手,走遍校園”的目的。
在我司一卡通項目實施過程中會遇到各種方面的安全因素:下面是最常見幾種安全問題總結:
1、網絡安全:在數字化校園的局域網中,用戶量大、病毒多而且擴散快,而一卡通系統對網絡要求比較高,所以艷建立在專用局域網上,保證不受其他網絡的影響。
2、一卡通數據安全
2.1、數據存儲的安全性
在系統中數據主要存儲在以下三個載體中:卡片、后臺數據庫、交易終端。這三個載體的數據存儲安全是整個系統數據存儲安全的關鍵。
卡片的安全性卡片采用一卡一密、一區一密的加密機制,防止被盜濫用。
后臺系統的數據安全一卡通系統采用微軟SQL Server 2005后臺中心數據庫。采用Sql Server 等大型數據庫系統,為進一步提高數據處理能力、數據庫并發功能、數據的安全等各個方面提供了前提,同時在數據庫的設計上引入了很多先進的技術,優化了數據結構,在提高效率的同時也提高了安全性; 安全先進的數據庫備份技術。建立良好的數據庫備份機制,例如可以根據系統的需要采用物理與邏輯相結合的混合數據備份機制,既可以對整個數據庫做截止某一時間點的完全恢復,也可以對單張數據表的數據進行恢復。
交易終端POS機的數據安全為了確保POS機數據存儲的安全,每臺POS機有大量的存儲空間,可以保證30000筆交易記錄,30000個黑名單,確保系統出現重大故障脫機使用時間,并且在內部的數據存儲器空閑存儲空間不多時,POS機會自動產生提示信息;在內部的數據存儲器已經存滿時。POS機會自動報警并拒絕消費,保證已經存儲的數據安全可靠。
3、數據傳輸的穩定性:
數據傳輸采用485、Can或TCP/IP通信,通信采用專用網絡,與其他網路隔離,在傳輸過程中采用CRC 校驗保證數據傳輸的穩定性,減少出錯率。