校園一卡通系統(tǒng)的開(kāi)發(fā)規(guī)劃與網(wǎng)絡(luò)安全
文章出處:http://www.luckydriving.com 作者:吳天吉 人氣: 發(fā)表時(shí)間:2011年07月12日
隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,我國(guó)各類校園網(wǎng)建設(shè)水平得到很大的提高。無(wú)論是小學(xué)、中學(xué)還是大學(xué),都在積極加強(qiáng)學(xué)校內(nèi)校園信息化的建設(shè),而其中的(非接觸IC卡)技術(shù)在校園信息系統(tǒng)建設(shè)中顯得尤為突出。
一卡通以智能卡為信息載體,結(jié)合微電子技術(shù)、單片機(jī)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及數(shù)據(jù)庫(kù)技術(shù)等諸多高新科技,使其具有電子身份識(shí)別和電子錢(qián)包的功能,替代校園傳統(tǒng)的日常生活所需的教師工作證、學(xué)生證、借書(shū)證以及與現(xiàn)金相關(guān)交易的食堂飯卡(券)、醫(yī)療證、上機(jī)證、門(mén)票等,達(dá)到教、學(xué)、考、評(píng)、住、用的全面數(shù)字化和網(wǎng)絡(luò)化,真正實(shí)現(xiàn)“一卡在手,走遍校園”。所以,“校園一卡通系統(tǒng)”的建設(shè)勢(shì)在必行。
1 校園一卡通系統(tǒng)的結(jié)構(gòu)
校園一卡通系統(tǒng)的結(jié)構(gòu)見(jiàn)圖1,其系統(tǒng)的規(guī)劃和建設(shè)遵循”一體化、兩級(jí)體系、三層結(jié)構(gòu)”的原則[1]。“一體化”是指將汁費(fèi)、結(jié)算、賬務(wù)處理、客戶服務(wù)及業(yè)務(wù)管理等數(shù)據(jù)資源進(jìn)行統(tǒng)籌的規(guī)劃和考慮,作為一個(gè)有機(jī)的整體,以數(shù)據(jù)中心的形式集中管理。
“兩級(jí)體系”是指系統(tǒng)采用校園卡結(jié)算管理中心和管理分中心兩級(jí)體系。“三層結(jié)構(gòu)”是指“校園一卡通”系統(tǒng)在邏輯上按“數(shù)據(jù)核心層、業(yè)務(wù)邏輯層和接入層”三層結(jié)構(gòu)考慮。由于系統(tǒng)為三層結(jié)構(gòu),并且對(duì)網(wǎng)絡(luò)主機(jī)系統(tǒng)有高可用性和高安全性的需求,我們可采取雙機(jī)熱備方式。
數(shù)據(jù)中心一臺(tái)為數(shù)據(jù)服務(wù)器.一臺(tái)為應(yīng)用服務(wù)器,當(dāng)一臺(tái)出現(xiàn)故障時(shí),另一臺(tái)可確保系統(tǒng)正常運(yùn)行,從而保障了整個(gè)系統(tǒng)的高可靠性、高安全性、高可川性、數(shù)據(jù)不丟失和系統(tǒng)不停機(jī)。
2 智能卡的應(yīng)用規(guī)劃
一卡通的概念首先是一張卡,它集學(xué)生證、lT作證、身份證、借書(shū)證、醫(yī)療證、會(huì)員證、餐卡、錢(qián)包、存折等于一體,包括身份證明、考勤以及各種消費(fèi)行為,如上繳學(xué)費(fèi)書(shū)費(fèi),水電費(fèi),用餐與購(gòu)物等學(xué)生存校園內(nèi)的任何活動(dòng)。這些活動(dòng)分別是由學(xué)校的學(xué)生處、招生就業(yè)辦公室、財(cái)務(wù)處、教務(wù)處、圖書(shū)館、后勤服務(wù)公司、校園網(wǎng)管理中心這些部門(mén)各自獨(dú)立核算。這樣,一張卡就必須獨(dú)立地劃分出這幾個(gè)存儲(chǔ)區(qū),分別朋于存儲(chǔ)各個(gè)獨(dú)立部門(mén)的數(shù)據(jù)信息。
M1卡有全球唯一的32位序列號(hào),分16個(gè)扇區(qū),每個(gè)扇區(qū)為4塊.塊是最小的讀寫(xiě)單位,每塊16個(gè)字節(jié),每個(gè)扇區(qū)有獨(dú)立的一組密碼,用戶可靈活定義每個(gè)扇區(qū)的訪問(wèn)控制。M1卡的工作頻率為13.56 MHz,通信速度為106 kB波特率,典型交易過(guò)程小于100 ms,同時(shí)還具有防沖突機(jī)制,支持多卡操作。由于每個(gè)子系統(tǒng)的信息存儲(chǔ)在一個(gè)扇區(qū)內(nèi),每個(gè)扇區(qū)相對(duì)獨(dú)立,便于應(yīng)用系統(tǒng)的擴(kuò)展和升級(jí),具有非常好的系統(tǒng)成長(zhǎng)性。具體規(guī)劃如下:
卡表面印刷信息:學(xué)號(hào)、姓名、班級(jí)、照片、條碼等。
卡內(nèi)存儲(chǔ)信息設(shè)計(jì)時(shí)分為公共信息區(qū)和獨(dú)立信息區(qū)兩類.既保持系統(tǒng)的集中性,又保障各子系統(tǒng)的獨(dú)立性和擴(kuò)展性。
0號(hào)扇區(qū):卡片唯一代碼(CSN);1號(hào)扇區(qū):食堂就餐收費(fèi)管理子系統(tǒng)信息區(qū);2號(hào)扇區(qū):計(jì)算中心上機(jī)卡管理子系統(tǒng)信息區(qū);3號(hào)扇區(qū):學(xué)校醫(yī)療管理子系統(tǒng)信息區(qū);4號(hào)扇區(qū):學(xué)生公寓門(mén)禁管理子系統(tǒng)信息區(qū);5號(hào)扇區(qū):學(xué)籍管理子系統(tǒng)信息區(qū);6號(hào)扇區(qū):圖書(shū)館應(yīng)用系統(tǒng)信息區(qū);7號(hào)、8號(hào)、9號(hào)扇區(qū)、10號(hào)扇區(qū):注冊(cè)巾心使用;11號(hào)扇區(qū):電子錢(qián)包區(qū);l2號(hào)扇區(qū):錢(qián)包交易記錄A區(qū);l3號(hào)扇區(qū):錢(qián)包交易記錄B區(qū);l4號(hào)扇區(qū):公共信息區(qū),包括學(xué)號(hào)、姓名、性別、身份證號(hào)碼等;l5號(hào)扇區(qū):發(fā)行區(qū),包括發(fā)行流水號(hào)、卡認(rèn)證碼、啟用標(biāo)志、卡種類、發(fā)行日期、有效期、啟用日期、加款POS號(hào)、加款時(shí)間、原額、本次加款值、余額、操作員號(hào)等。
以Ml卡為例(見(jiàn)網(wǎng)2),內(nèi)部共分l6個(gè)扇區(qū),每個(gè)扇區(qū)由4塊組成,每塊l6個(gè)字節(jié)。每個(gè)扇區(qū)都在第4塊的前6個(gè)字節(jié)保存密碼A,最后6個(gè)字節(jié)存儲(chǔ)密碼B,巾問(wèn)余下的4個(gè)字節(jié)是存取控制字,即密碼保護(hù)的基本單元是扇區(qū),所以獨(dú)立分區(qū)也應(yīng)該以扇區(qū)為單位,比較實(shí)用的方法是每個(gè)扇區(qū)作為一個(gè)獨(dú)立的分區(qū)。那么每個(gè)分區(qū)共有48字節(jié)存儲(chǔ)長(zhǎng)度。
根據(jù)IC卡的存取控制方式,每個(gè)讀寫(xiě)指令周期只能訪問(wèn)一塊,所以數(shù)據(jù)存儲(chǔ)時(shí)采用不跨塊存儲(chǔ)方式。若用二進(jìn)制存儲(chǔ)方式,每塊也可以存儲(chǔ)0~216—1,對(duì)于學(xué)生乃至教職工的錢(qián)包來(lái)說(shuō),一個(gè)塊的存儲(chǔ)容量就足夠了。所以將0號(hào)作為主存塊,1號(hào)塊作為備份塊,2號(hào)塊作為備用。
這樣IC卡可以劃分出15個(gè)完全一致的獨(dú)立分Ⅸ(即錢(qián)包)。雖然IC卡有16個(gè)扇區(qū),但00塊是廠商標(biāo)志,用戶不能再用。0號(hào)扇區(qū)將用來(lái)記錄學(xué)生個(gè)人的檔案資料,當(dāng)用戶登錄網(wǎng)絡(luò)時(shí),在考勤、借書(shū)、門(mén)禁等子系統(tǒng)中是統(tǒng)一的身份驗(yàn)證依據(jù)。
3 安全策略
安全性是數(shù)字化校園一卡通系統(tǒng)的生命線。校園一卡通系統(tǒng)涉及銀行、學(xué)校、商戶、持卡人多個(gè)不同的層面,涉及圈存、消費(fèi)、結(jié)算、查詢等大量的交易處理,對(duì)系統(tǒng)的安全可靠性要求非常高。
3.1 卡片安全
校園應(yīng)用對(duì)卡要求很高,而其中M1射頻卡是非接觸式IC卡中影響較大的一種。由于每張卡有獨(dú)一無(wú)二的序列號(hào),芯片有16個(gè)存儲(chǔ)扇區(qū),每個(gè)扇區(qū)讀寫(xiě)需要獨(dú)立雙向3次論證,傳遞數(shù)據(jù)有嚴(yán)格的加密算法和密碼保護(hù)。這些優(yōu)點(diǎn)使這種卡成為高校IC卡應(yīng)用的首選。
3.2 網(wǎng)絡(luò)安全
采用專網(wǎng)是校園一卡通系統(tǒng)網(wǎng)絡(luò)安全最佳方法,但它投資太大,而且整合其他資源必須與校園網(wǎng)連接,所以這種方法沒(méi)有實(shí)際意義。我們可以用網(wǎng)絡(luò)分段實(shí)現(xiàn)校園一卡通系統(tǒng)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施,同B,-NZ是一項(xiàng)基本措施,其指導(dǎo)思想是將非法用戶隔離在需要保護(hù)的應(yīng)用系統(tǒng)的網(wǎng)絡(luò)之外,從而達(dá)到限制用戶非法訪問(wèn)的目的。
網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層(ISO/OSI模型中的第一層和第二層,即物理電氣設(shè)備)上分為若干網(wǎng)段,各網(wǎng)段相互之間無(wú)法進(jìn)行直接通信。目前,許多交換機(jī)都有一定的訪問(wèn)控制能力,可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的物理分段。
邏輯分段是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層(ISO,OSI模型中的第三層)上進(jìn)行分段。例如,對(duì)于TCP/IP網(wǎng)絡(luò),可把網(wǎng)絡(luò)分成若干IP子網(wǎng),各子網(wǎng)問(wèn)必須通過(guò)路由器、三層交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接,利用這些中間設(shè)備(含軟件、硬件)的安全機(jī)制來(lái)控制各子網(wǎng)間的訪問(wèn)。
在實(shí)際應(yīng)用過(guò)程中,通常采取物理分段與邏輯分段相結(jié)合的方法來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性控制。對(duì)一些安全級(jí)別相對(duì)較高的數(shù)據(jù)和信息,應(yīng)參照國(guó)家有關(guān)規(guī)定進(jìn)行安全隔離設(shè)置。
3.3 數(shù)據(jù)安全
(1)通過(guò)制定一套完整的密鑰管理體系來(lái)保證消費(fèi)過(guò)程的安全性和終端機(jī)具使用的安全性。“一卡通”系統(tǒng)交易過(guò)程中使用的密鑰有:主密鑰、工作密鑰、扇區(qū)密鑰、卡片扇區(qū)密鑰、個(gè)人密碼密鑰、卡片個(gè)人密碼密鑰,這6個(gè)密鑰組成“一卡通”系統(tǒng)的密鑰體系。為了解決關(guān)鍵業(yè)務(wù)的數(shù)據(jù)安全,在一卡通系統(tǒng)中,采用了符合金融級(jí)安全標(biāo)準(zhǔn)的硬件加密機(jī)制——PSAM加密卡,為卡片訪問(wèn)以及數(shù)據(jù)傳輸提供了一種數(shù)據(jù)安全保證。PSAM加密卡為PC機(jī)(包括臺(tái)式機(jī)和便攜機(jī))提供了加密服務(wù)的專用插卡式密碼設(shè)備,以應(yīng)用程序接口(API)的方式為計(jì)算機(jī)應(yīng)用系統(tǒng)提供各種安全保密服務(wù)。
各種密鑰的用途、生成、存儲(chǔ)、傳輸和使用見(jiàn)表1。
(2)收費(fèi)終端采用雙CPU工作、UPS供電以及無(wú)源存儲(chǔ)保護(hù)數(shù)據(jù)技術(shù)。正常情況下,終端數(shù)據(jù)信息均具有代碼標(biāo)志,實(shí)時(shí)經(jīng)專網(wǎng)上傳到“結(jié)算中心”進(jìn)行結(jié)算;異常發(fā)生時(shí),肩動(dòng)收費(fèi)終端的數(shù)據(jù)分析功能,迅速查出數(shù)據(jù)出錯(cuò)源,通過(guò)底層數(shù)據(jù)還原校驗(yàn)予以糾正。
(3)數(shù)據(jù)庫(kù)服務(wù)器的數(shù)據(jù)備份,同時(shí)采用磁盤(pán)陣列、磁帶機(jī)等多重備份,提供足夠的數(shù)據(jù)冗余;備份方式采用標(biāo)準(zhǔn)備份、增量備份、差量備份3種方法相結(jié)合保證數(shù)據(jù)的安全性。
(4)軟件安全。建立嚴(yán)格的用戶權(quán)限管理系統(tǒng),并在用操作權(quán)限分配、登錄控制、身份驗(yàn)證、密碼控制、日志跟蹤等方面設(shè)計(jì)嚴(yán)密的機(jī)制來(lái)保證安全性。
4 結(jié)語(yǔ)
隨著我國(guó)高校日益加大信息化校園的建設(shè)步伐,許多先進(jìn)的信息處理技術(shù)都被引人校園,使教育與信息技術(shù)真正地融合。逐步實(shí)現(xiàn)了校園環(huán)境、資源到活動(dòng)的全部數(shù)字化管理。本文在總結(jié)多種校園網(wǎng)一卡通建設(shè)方式的基礎(chǔ)上,提出了系統(tǒng)安全解決方案,使“校園一卡通”工程成為數(shù)字化校園建設(shè)的重要組成部分和基礎(chǔ)工程。
參考文獻(xiàn)
[1] 李宏芳.一種高安全的校園多功能一卡通設(shè)計(jì)[J].計(jì)算機(jī)與現(xiàn)代化,2005(2):79.
[2] 王愛(ài)英.智能卡技術(shù)[M].北京:清華大學(xué)出版社,2000.
[3] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].2版.北京:電子工業(yè)出版社,2000.
[4] 夏恒,徐向陽(yáng),李仁發(fā).一種安全實(shí)用的密鑰管理系統(tǒng)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件
第一作者簡(jiǎn)介:吳天吉。女,1981年8月生,2007年畢業(yè)于湖北大學(xué)計(jì)算機(jī)專業(yè),助理館員,華中農(nóng)業(yè)大學(xué)圖書(shū)館,湖北省武漢市洪山區(qū)獅子山特1號(hào)。