校園一卡通系統數據管理問題及對策
文章出處:http://hz-huyue.com 作者:蔣文沛 李奇國 人氣: 發表時間:2008年05月30日
1引言
隨著計算機技術、通信技術和網絡技術的不斷發展。校園一卡通系統的應用越來越多.在校園內實現一卡通系統已成為各學校提高管理水平.促進學校管理手段數字化的必然趨勢 校園一卡通系統的數據量大、涉及面廣。尤其包含有許多重要財務數據和個人信息.使得校園一卡通系統的數據安全性、可靠性成為我們日常管理中需要重點關注的對象 本文對校園一卡通系統數據管理中所遇到的問題進行了闡述。并提出了相應可行的對策.是作者在廣西機電職業技術學院校園一卡通系統建設和維護過程中的親身體會.希望能夠起到拋磚引玉的作用。
2校園一卡通數據管理問題及對策
2.1 POS機數據安全問題及對策
校園一卡通系統的POS機處于系統的最前端,直接面向持卡人和商戶。是系統數據采集的關鍵部件,POS機的數據安全問題是用戶最為關心的問題之一 要保證校園一卡通系統數據的安全性就必須保證POS機能正常安全采集消費數據。
為確保POS機的保密性和可靠性,系統管理員利用系統卡和系統管理密碼對新采購的POS機進每勿始化.待授權后方投入使用 為防止商戶由于工作繁忙而出現的操作失誤情況.保證持卡人和商戶的共同權益,我們在POS機上設置有加減乘等運算功能和快捷金額功能以及事先設定好的常用金額值等功能鍵.這樣商戶操作起來十分簡單快捷,同時在P0S機上還設置有LED雙屏顯示屏.能夠同時顯示消費金額和校園卡余額信息.方便持卡人和商戶對操作的同步監控。
為保證停電時持卡人能正常消費以及消費數據的安全性.我們使用的POS機具有自帶后備電池.在學院突然停電或沒電的環境中可利用后備電池進行正常工作.而且后備電池可連續工作三小時以上。同時POS機所采用的閃存能夠保存停電時的刷卡數據10年而不丟失.對消費數據的安全性和可靠性提供了有力的支持。
由于食堂P0S機的使用環境比較惡劣.熱氣油污比較多。常常嚴重腐蝕了RJ一45水晶頭,以至于有時P0S機不能實時在線.很容易出現脫機運行的現象.再加上學院有些地方尚未連接校園網,但需要應用校園一卡通進行消費 因此POS機必須支持脫機消費模式.為了保障POS機在脫機消費模式時數據能正常地存儲和采集.我們采用的POS機具有微處理器和存儲器的功能.按照隊列式輪尋的存儲方式,能夠存儲一萬多條交易數據,當存儲器充滿時。POS機會自動報警并提示暫停使用 這種脫機消費模式是只扣減校園卡上的余額和在POS機上存儲交易金額.而后臺帳務并未調整 只要當網絡恢復正常時:POS機中存儲的交易金額會及時被上傳到數據系統中。交易金額數據被采集后空閑出來的存儲空間能被循環利用.同時再刷卡消費時POS機中至少有近1000條歷史紀錄不會被覆蓋.用以防止交易金額數據的丟失,然后在系統平臺軟件中增加道濾重復數據的功能。保證交易金額數據不被重復采集。
另外.POS機本身長期在食堂這種環境下使用也很容易被油煙、湯水等物質腐蝕。造成電路板短路、通訊不穩定等故障.從而導致數據丟失問題 為此我們借助在POS機內采用的雙存儲器和雙工備份機制.直接讀取其備份閃存來獲取消費數據.確保商戶的權益。
2.2限額消費問題及對策
卡丟失甚至卡被盜的現象在所難免.在持卡人來不及掛失之前.為避免拾卡或盜卡者大額消費,盡量使持卡人權益免遭侵害.我們對每張卡設定消費限額.并實行超額消費密碼管理機制。當持卡人消費的金額大于消費限額時.持卡人需要輸入自己校園卡帳戶的密碼.才能進行消費??紤]到持卡人在食堂進行就餐消費時.消費的金額相對較?。诔?、飲料吧、精品屋等商務場所消費的金額相對較大,為不增加持卡人刷卡工作量.我們將食堂、圖書館等小額消費場所的POS機設定消費限額為十元,而將超市、飲料吧、精品屋等商務場所的POS機的消費限額單獨設定為五十元.從而既維護了持卡人的利益,又方便了超市、飲料吧、精品屋等商務場所的正常消費。
2.3帳戶數據安全問題及對策
為了更好地管理好系統數據.我們對持卡人和商戶設有相應的帳戶.帳戶數據的正確性關系著持卡人和商戶的切身利益.非常重要。
當持卡人丟失校園卡或卡被盜后.持卡人應及時對卡進行掛失,卡掛失后系統將自動產生掛失黑名單信息.通過系統自動下發參數.將黑名單信息下發到每臺POS機上.這樣被掛失的校園卡就不能夠再進行消費 另一方面若在刷卡消費操作過程中出現故障.POS機也會自動鎖定該校園卡,再次刷卡時會提示錯誤信息.需要持卡人到卡管理室解鎖后方可再次消費。這樣措施對保障持卡人的帳號資金安全十分有利。
為了保證持卡人在卡管理室充值時數據帳戶上的正確性,我們采用了專用的MF1卡片讀寫器.該讀卡器具有數據加密、雙向驗證和防沖突檢測的功能.而且該讀卡器系統具有數據存儲和DES加密算法功能.同時其安全性系統密鑰是通過校園網進行傳輸的。在使用MF1讀卡器充值后.持卡人可在卡管理室的POS機上(也可以在校園內其它POS機上)查詢校園卡內的金額數據.這樣更有利于保證持卡人充值時數據的正確性。
為了保障商戶帳戶數據的準確性.我們在POS機上為商戶提供查詢前幾筆交易的金額、查詢每日的交易總額和查詢未采集總交易金額等功能.為商戶記錄核帳提供方便而且在POS機上具有唯一的地址碼.該地址碼與學院網絡管理中心校園一卡通系統服務器建立對應關系.在采集交易金額數據時通過內部實時加密.從而有效地防止了不同商戶之間的營收盜用行為.為結算中心和商戶結算提供了正確的依據。
此外,系統還提供日報匯總生成、餐次統計、人員消費統計、終端統計等功能.且對每一筆數據的操作都留有詳細的操作日志,方便持卡人和商戶查詢和核對自己的帳戶數據。
2.4卡內數據安全問題及對策
為防止校園卡的偽造.導致卡內非法數據在系統中出現.我們采用Mifare—l非接觸式IC卡.非接觸式IC卡含有在廠商制造過程中所固化的具有唯一性和獨立性的順序號,我們將該順序號和持卡人帳號一一對應.并且在非接觸式IC卡與讀寫卡器之間采用雙向鑒別機制.在進行數據交換之前,兩者之間進行相互的身份合法性鑒定.從而避免偽造卡現象。
針對卡損壞、丟失等情況帶來的卡內數據安全問題.我們一方面利用非接觸式IC卡提供的雙備份和數據校驗功能來避免因主區數據錯亂而造成的數據損害.另一方面借助一卡通系統中的消費明細表為卡金額的數據恢復提供有效的依據。同時我們還利用卡內含有的16個不同的、獨立應用扇區進行數據維護.因為每個應用扇區擁有自己獨立的密碼.該密碼有效防止校園卡因被盜或丟失等所造成的損失.還可以防止數據被誤寫。根據這個特點.我們還將校園卡應用于一卡多用的場合.使不同廠商開發的系統通過校園卡融合在一起。如我院熱水消費控制系統采用校園卡進行刷卡淋?。抢肐C卡中的后四/、分區來進行加解密和系統初始化的,并設置了第二個小額消費電子錢包,實現熱水淋浴消費.而熱水消費控制系統與一卡通系統是不同廠商開發的。
2.5系統服務器數據安全問題及對策
系統服務器是一卡通系統數據的集中存放中心.是整個系統的重點保護對象 我們將系統服務器置于網管中心獨立的機房內.除了種種物理保護措施外。我們還對以下幾個方面存在的問題采取了對策。
2.5.1磁盤數據的安全:我們采用磁盤陣列技術來保證磁盤數據存儲的安全.利用多個硬盤的讀寫同步.減少錯誤.增加效率以及可靠性.從而使所有的數據都能進行實時的備份.如果遇到緊急情況,系統會立即切換到備份數據.并修復被損數據。
2.5.2數據庫數據的安全:學院校園一卡通系統采用關系數據庫系統MS SQLSERVER 2000,該系統不僅提供數據的備份與恢復功能.而且數據安全性高,性能好,不會出現網絡堵塞現象。為了保證數據庫的數據安全.我們設置了數據的每天定時自動備份機制.并且在每周的星期五進行一次手工備份.同時將備份數據刻錄到光盤上進行異地保存.
2.5.3系統平臺數據的安全:在校園一卡通系統中為了保證校園一卡通系統平臺數據的安全,我們采用了分層授權的數據安全機制 系統管理員在系統平臺上給用戶創建帳號.然后再對用戶進行帳號分層授權,具體授權分為對單個用戶的授權、通過用戶組來授權和上級對下級授權三類。只有被授權的用戶才可以使用系統中相應的資源,從而確保了校園一卡通系統平臺數據的安全。
3結束語
校園一卡通系統是數字化校園建設工程的重要組成部分,其數據量大、涉及面廣,數據安全問題倍受關注。本文是我們針對在校園一卡通數據管理中所遇到的問題而采取的一些行之有效的對策.實踐證明對系統的穩定運行和維護工作很有效.但是隨著校園?!ㄍㄏ到y應用功能的不斷擴展,找們認為對其管理中存在的數據問題還將會越來越多.對這類問題研究還待進一步深入。
作者簡介:蔣文沛(1967-),男,廣西桂林人,廣西機電職業技術學院計算機與信息工程系副教授、工程師,研究方向:計算機教學及應用;李奇國(1979-),男,湖南邵陽,廣西機電職業技術學院網絡管理中心助教,研究方向:計算機網絡技術應用。
參考文獻:
蘆錦波.校園一卡通系統安全設計.計算機與網絡.2006(2).
陳建華,錢慎.校園一卡通系統的數據分析與系統規劃.工業控制計算機.2002(9).
陳維克,湯亦工.校園一卡通系統的安全控制策略.信息技術與信息化.2005(3).