校園一卡通系統(tǒng)數(shù)據(jù)管理問題及對策
文章出處:http://www.luckydriving.com 作者:蔣文沛 李奇國 人氣: 發(fā)表時間:2008年05月30日
1引言
隨著計算機技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展。校園一卡通系統(tǒng)的應(yīng)用越來越多.在校園內(nèi)實現(xiàn)一卡通系統(tǒng)已成為各學(xué)校提高管理水平.促進學(xué)校管理手段數(shù)字化的必然趨勢 校園一卡通系統(tǒng)的數(shù)據(jù)量大、涉及面廣。尤其包含有許多重要財務(wù)數(shù)據(jù)和個人信息.使得校園一卡通系統(tǒng)的數(shù)據(jù)安全性、可靠性成為我們?nèi)粘9芾碇行枰攸c關(guān)注的對象 本文對校園一卡通系統(tǒng)數(shù)據(jù)管理中所遇到的問題進行了闡述。并提出了相應(yīng)可行的對策.是作者在廣西機電職業(yè)技術(shù)學(xué)院校園一卡通系統(tǒng)建設(shè)和維護過程中的親身體會.希望能夠起到拋磚引玉的作用。
2校園一卡通數(shù)據(jù)管理問題及對策
2.1 POS機數(shù)據(jù)安全問題及對策
校園一卡通系統(tǒng)的POS機處于系統(tǒng)的最前端,直接面向持卡人和商戶。是系統(tǒng)數(shù)據(jù)采集的關(guān)鍵部件,POS機的數(shù)據(jù)安全問題是用戶最為關(guān)心的問題之一 要保證校園一卡通系統(tǒng)數(shù)據(jù)的安全性就必須保證POS機能正常安全采集消費數(shù)據(jù)。
為確保POS機的保密性和可靠性,系統(tǒng)管理員利用系統(tǒng)卡和系統(tǒng)管理密碼對新采購的POS機進每勿始化.待授權(quán)后方投入使用 為防止商戶由于工作繁忙而出現(xiàn)的操作失誤情況.保證持卡人和商戶的共同權(quán)益,我們在POS機上設(shè)置有加減乘等運算功能和快捷金額功能以及事先設(shè)定好的常用金額值等功能鍵.這樣商戶操作起來十分簡單快捷,同時在P0S機上還設(shè)置有LED雙屏顯示屏.能夠同時顯示消費金額和校園卡余額信息.方便持卡人和商戶對操作的同步監(jiān)控。
為保證停電時持卡人能正常消費以及消費數(shù)據(jù)的安全性.我們使用的POS機具有自帶后備電池.在學(xué)院突然停電或沒電的環(huán)境中可利用后備電池進行正常工作.而且后備電池可連續(xù)工作三小時以上。同時POS機所采用的閃存能夠保存停電時的刷卡數(shù)據(jù)10年而不丟失.對消費數(shù)據(jù)的安全性和可靠性提供了有力的支持。
由于食堂P0S機的使用環(huán)境比較惡劣.熱氣油污比較多。常常嚴重腐蝕了RJ一45水晶頭,以至于有時P0S機不能實時在線.很容易出現(xiàn)脫機運行的現(xiàn)象.再加上學(xué)院有些地方尚未連接校園網(wǎng),但需要應(yīng)用校園一卡通進行消費 因此POS機必須支持脫機消費模式.為了保障POS機在脫機消費模式時數(shù)據(jù)能正常地存儲和采集.我們采用的POS機具有微處理器和存儲器的功能.按照隊列式輪尋的存儲方式,能夠存儲一萬多條交易數(shù)據(jù),當存儲器充滿時。POS機會自動報警并提示暫停使用 這種脫機消費模式是只扣減校園卡上的余額和在POS機上存儲交易金額.而后臺帳務(wù)并未調(diào)整 只要當網(wǎng)絡(luò)恢復(fù)正常時:POS機中存儲的交易金額會及時被上傳到數(shù)據(jù)系統(tǒng)中。交易金額數(shù)據(jù)被采集后空閑出來的存儲空間能被循環(huán)利用.同時再刷卡消費時POS機中至少有近1000條歷史紀錄不會被覆蓋.用以防止交易金額數(shù)據(jù)的丟失,然后在系統(tǒng)平臺軟件中增加道濾重復(fù)數(shù)據(jù)的功能。保證交易金額數(shù)據(jù)不被重復(fù)采集。
另外.POS機本身長期在食堂這種環(huán)境下使用也很容易被油煙、湯水等物質(zhì)腐蝕。造成電路板短路、通訊不穩(wěn)定等故障.從而導(dǎo)致數(shù)據(jù)丟失問題 為此我們借助在POS機內(nèi)采用的雙存儲器和雙工備份機制.直接讀取其備份閃存來獲取消費數(shù)據(jù).確保商戶的權(quán)益。
2.2限額消費問題及對策
卡丟失甚至卡被盜的現(xiàn)象在所難免.在持卡人來不及掛失之前.為避免拾卡或盜卡者大額消費,盡量使持卡人權(quán)益免遭侵害.我們對每張卡設(shè)定消費限額.并實行超額消費密碼管理機制。當持卡人消費的金額大于消費限額時.持卡人需要輸入自己校園卡帳戶的密碼.才能進行消費??紤]到持卡人在食堂進行就餐消費時.消費的金額相對較?。诔?、飲料吧、精品屋等商務(wù)場所消費的金額相對較大,為不增加持卡人刷卡工作量.我們將食堂、圖書館等小額消費場所的POS機設(shè)定消費限額為十元,而將超市、飲料吧、精品屋等商務(wù)場所的POS機的消費限額單獨設(shè)定為五十元.從而既維護了持卡人的利益,又方便了超市、飲料吧、精品屋等商務(wù)場所的正常消費。
2.3帳戶數(shù)據(jù)安全問題及對策
為了更好地管理好系統(tǒng)數(shù)據(jù).我們對持卡人和商戶設(shè)有相應(yīng)的帳戶.帳戶數(shù)據(jù)的正確性關(guān)系著持卡人和商戶的切身利益.非常重要。
當持卡人丟失校園卡或卡被盜后.持卡人應(yīng)及時對卡進行掛失,卡掛失后系統(tǒng)將自動產(chǎn)生掛失黑名單信息.通過系統(tǒng)自動下發(fā)參數(shù).將黑名單信息下發(fā)到每臺POS機上.這樣被掛失的校園卡就不能夠再進行消費 另一方面若在刷卡消費操作過程中出現(xiàn)故障.POS機也會自動鎖定該校園卡,再次刷卡時會提示錯誤信息.需要持卡人到卡管理室解鎖后方可再次消費。這樣措施對保障持卡人的帳號資金安全十分有利。
為了保證持卡人在卡管理室充值時數(shù)據(jù)帳戶上的正確性,我們采用了專用的MF1卡片讀寫器.該讀卡器具有數(shù)據(jù)加密、雙向驗證和防沖突檢測的功能.而且該讀卡器系統(tǒng)具有數(shù)據(jù)存儲和DES加密算法功能.同時其安全性系統(tǒng)密鑰是通過校園網(wǎng)進行傳輸?shù)?。在使用MF1讀卡器充值后.持卡人可在卡管理室的POS機上(也可以在校園內(nèi)其它POS機上)查詢校園卡內(nèi)的金額數(shù)據(jù).這樣更有利于保證持卡人充值時數(shù)據(jù)的正確性。
為了保障商戶帳戶數(shù)據(jù)的準確性.我們在POS機上為商戶提供查詢前幾筆交易的金額、查詢每日的交易總額和查詢未采集總交易金額等功能.為商戶記錄核帳提供方便而且在POS機上具有唯一的地址碼.該地址碼與學(xué)院網(wǎng)絡(luò)管理中心校園一卡通系統(tǒng)服務(wù)器建立對應(yīng)關(guān)系.在采集交易金額數(shù)據(jù)時通過內(nèi)部實時加密.從而有效地防止了不同商戶之間的營收盜用行為.為結(jié)算中心和商戶結(jié)算提供了正確的依據(jù)。
此外,系統(tǒng)還提供日報匯總生成、餐次統(tǒng)計、人員消費統(tǒng)計、終端統(tǒng)計等功能.且對每一筆數(shù)據(jù)的操作都留有詳細的操作日志,方便持卡人和商戶查詢和核對自己的帳戶數(shù)據(jù)。
2.4卡內(nèi)數(shù)據(jù)安全問題及對策
為防止校園卡的偽造.導(dǎo)致卡內(nèi)非法數(shù)據(jù)在系統(tǒng)中出現(xiàn).我們采用Mifare—l非接觸式IC卡.非接觸式IC卡含有在廠商制造過程中所固化的具有唯一性和獨立性的順序號,我們將該順序號和持卡人帳號一一對應(yīng).并且在非接觸式IC卡與讀寫卡器之間采用雙向鑒別機制.在進行數(shù)據(jù)交換之前,兩者之間進行相互的身份合法性鑒定.從而避免偽造卡現(xiàn)象。
針對卡損壞、丟失等情況帶來的卡內(nèi)數(shù)據(jù)安全問題.我們一方面利用非接觸式IC卡提供的雙備份和數(shù)據(jù)校驗功能來避免因主區(qū)數(shù)據(jù)錯亂而造成的數(shù)據(jù)損害.另一方面借助一卡通系統(tǒng)中的消費明細表為卡金額的數(shù)據(jù)恢復(fù)提供有效的依據(jù)。同時我們還利用卡內(nèi)含有的16個不同的、獨立應(yīng)用扇區(qū)進行數(shù)據(jù)維護.因為每個應(yīng)用扇區(qū)擁有自己獨立的密碼.該密碼有效防止校園卡因被盜或丟失等所造成的損失.還可以防止數(shù)據(jù)被誤寫。根據(jù)這個特點.我們還將校園卡應(yīng)用于一卡多用的場合.使不同廠商開發(fā)的系統(tǒng)通過校園卡融合在一起。如我院熱水消費控制系統(tǒng)采用校園卡進行刷卡淋浴.它是利用IC卡中的后四/、分區(qū)來進行加解密和系統(tǒng)初始化的,并設(shè)置了第二個小額消費電子錢包,實現(xiàn)熱水淋浴消費.而熱水消費控制系統(tǒng)與一卡通系統(tǒng)是不同廠商開發(fā)的。
2.5系統(tǒng)服務(wù)器數(shù)據(jù)安全問題及對策
系統(tǒng)服務(wù)器是一卡通系統(tǒng)數(shù)據(jù)的集中存放中心.是整個系統(tǒng)的重點保護對象 我們將系統(tǒng)服務(wù)器置于網(wǎng)管中心獨立的機房內(nèi).除了種種物理保護措施外。我們還對以下幾個方面存在的問題采取了對策。
2.5.1磁盤數(shù)據(jù)的安全:我們采用磁盤陣列技術(shù)來保證磁盤數(shù)據(jù)存儲的安全.利用多個硬盤的讀寫同步.減少錯誤.增加效率以及可靠性.從而使所有的數(shù)據(jù)都能進行實時的備份.如果遇到緊急情況,系統(tǒng)會立即切換到備份數(shù)據(jù).并修復(fù)被損數(shù)據(jù)。
2.5.2數(shù)據(jù)庫數(shù)據(jù)的安全:學(xué)院校園一卡通系統(tǒng)采用關(guān)系數(shù)據(jù)庫系統(tǒng)MS SQLSERVER 2000,該系統(tǒng)不僅提供數(shù)據(jù)的備份與恢復(fù)功能.而且數(shù)據(jù)安全性高,性能好,不會出現(xiàn)網(wǎng)絡(luò)堵塞現(xiàn)象。為了保證數(shù)據(jù)庫的數(shù)據(jù)安全.我們設(shè)置了數(shù)據(jù)的每天定時自動備份機制.并且在每周的星期五進行一次手工備份.同時將備份數(shù)據(jù)刻錄到光盤上進行異地保存.
2.5.3系統(tǒng)平臺數(shù)據(jù)的安全:在校園一卡通系統(tǒng)中為了保證校園一卡通系統(tǒng)平臺數(shù)據(jù)的安全,我們采用了分層授權(quán)的數(shù)據(jù)安全機制 系統(tǒng)管理員在系統(tǒng)平臺上給用戶創(chuàng)建帳號.然后再對用戶進行帳號分層授權(quán),具體授權(quán)分為對單個用戶的授權(quán)、通過用戶組來授權(quán)和上級對下級授權(quán)三類。只有被授權(quán)的用戶才可以使用系統(tǒng)中相應(yīng)的資源,從而確保了校園一卡通系統(tǒng)平臺數(shù)據(jù)的安全。
3結(jié)束語
校園一卡通系統(tǒng)是數(shù)字化校園建設(shè)工程的重要組成部分,其數(shù)據(jù)量大、涉及面廣,數(shù)據(jù)安全問題倍受關(guān)注。本文是我們針對在校園一卡通數(shù)據(jù)管理中所遇到的問題而采取的一些行之有效的對策.實踐證明對系統(tǒng)的穩(wěn)定運行和維護工作很有效.但是隨著校園?!ㄍㄏ到y(tǒng)應(yīng)用功能的不斷擴展,找們認為對其管理中存在的數(shù)據(jù)問題還將會越來越多.對這類問題研究還待進一步深入。
作者簡介:蔣文沛(1967-),男,廣西桂林人,廣西機電職業(yè)技術(shù)學(xué)院計算機與信息工程系副教授、工程師,研究方向:計算機教學(xué)及應(yīng)用;李奇國(1979-),男,湖南邵陽,廣西機電職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)管理中心助教,研究方向:計算機網(wǎng)絡(luò)技術(shù)應(yīng)用。
參考文獻:
蘆錦波.校園一卡通系統(tǒng)安全設(shè)計.計算機與網(wǎng)絡(luò).2006(2).
陳建華,錢慎.校園一卡通系統(tǒng)的數(shù)據(jù)分析與系統(tǒng)規(guī)劃.工業(yè)控制計算機.2002(9).
陳維克,湯亦工.校園一卡通系統(tǒng)的安全控制策略.信息技術(shù)與信息化.2005(3).