校園一卡通系統(tǒng)的開發(fā)規(guī)劃與網(wǎng)絡(luò)安全
文章出處:http://m.dipdnbxp.cn 作者:吳天吉 人氣: 發(fā)表時間:2011年07月12日
隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,我國各類校園網(wǎng)建設(shè)水平得到很大的提高。無論是小學(xué)、中學(xué)還是大學(xué),都在積極加強(qiáng)學(xué)校內(nèi)校園信息化的建設(shè),而其中的(非接觸IC卡)技術(shù)在校園信息系統(tǒng)建設(shè)中顯得尤為突出。
一卡通以智能卡為信息載體,結(jié)合微電子技術(shù)、單片機(jī)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及數(shù)據(jù)庫技術(shù)等諸多高新科技,使其具有電子身份識別和電子錢包的功能,替代校園傳統(tǒng)的日常生活所需的教師工作證、學(xué)生證、借書證以及與現(xiàn)金相關(guān)交易的食堂飯卡(券)、醫(yī)療證、上機(jī)證、門票等,達(dá)到教、學(xué)、考、評、住、用的全面數(shù)字化和網(wǎng)絡(luò)化,真正實(shí)現(xiàn)“一卡在手,走遍校園”。所以,“校園一卡通系統(tǒng)”的建設(shè)勢在必行。
1 校園一卡通系統(tǒng)的結(jié)構(gòu)
校園一卡通系統(tǒng)的結(jié)構(gòu)見圖1,其系統(tǒng)的規(guī)劃和建設(shè)遵循”一體化、兩級體系、三層結(jié)構(gòu)”的原則[1]。“一體化”是指將汁費(fèi)、結(jié)算、賬務(wù)處理、客戶服務(wù)及業(yè)務(wù)管理等數(shù)據(jù)資源進(jìn)行統(tǒng)籌的規(guī)劃和考慮,作為一個有機(jī)的整體,以數(shù)據(jù)中心的形式集中管理。
“兩級體系”是指系統(tǒng)采用校園卡結(jié)算管理中心和管理分中心兩級體系。“三層結(jié)構(gòu)”是指“校園一卡通”系統(tǒng)在邏輯上按“數(shù)據(jù)核心層、業(yè)務(wù)邏輯層和接入層”三層結(jié)構(gòu)考慮。由于系統(tǒng)為三層結(jié)構(gòu),并且對網(wǎng)絡(luò)主機(jī)系統(tǒng)有高可用性和高安全性的需求,我們可采取雙機(jī)熱備方式。
數(shù)據(jù)中心一臺為數(shù)據(jù)服務(wù)器.一臺為應(yīng)用服務(wù)器,當(dāng)一臺出現(xiàn)故障時,另一臺可確保系統(tǒng)正常運(yùn)行,從而保障了整個系統(tǒng)的高可靠性、高安全性、高可川性、數(shù)據(jù)不丟失和系統(tǒng)不停機(jī)。
2 智能卡的應(yīng)用規(guī)劃
一卡通的概念首先是一張卡,它集學(xué)生證、lT作證、身份證、借書證、醫(yī)療證、會員證、餐卡、錢包、存折等于一體,包括身份證明、考勤以及各種消費(fèi)行為,如上繳學(xué)費(fèi)書費(fèi),水電費(fèi),用餐與購物等學(xué)生存校園內(nèi)的任何活動。這些活動分別是由學(xué)校的學(xué)生處、招生就業(yè)辦公室、財(cái)務(wù)處、教務(wù)處、圖書館、后勤服務(wù)公司、校園網(wǎng)管理中心這些部門各自獨(dú)立核算。這樣,一張卡就必須獨(dú)立地劃分出這幾個存儲區(qū),分別朋于存儲各個獨(dú)立部門的數(shù)據(jù)信息。
M1卡有全球唯一的32位序列號,分16個扇區(qū),每個扇區(qū)為4塊.塊是最小的讀寫單位,每塊16個字節(jié),每個扇區(qū)有獨(dú)立的一組密碼,用戶可靈活定義每個扇區(qū)的訪問控制。M1卡的工作頻率為13.56 MHz,通信速度為106 kB波特率,典型交易過程小于100 ms,同時還具有防沖突機(jī)制,支持多卡操作。由于每個子系統(tǒng)的信息存儲在一個扇區(qū)內(nèi),每個扇區(qū)相對獨(dú)立,便于應(yīng)用系統(tǒng)的擴(kuò)展和升級,具有非常好的系統(tǒng)成長性。具體規(guī)劃如下:
卡表面印刷信息:學(xué)號、姓名、班級、照片、條碼等。
卡內(nèi)存儲信息設(shè)計(jì)時分為公共信息區(qū)和獨(dú)立信息區(qū)兩類.既保持系統(tǒng)的集中性,又保障各子系統(tǒng)的獨(dú)立性和擴(kuò)展性。
0號扇區(qū):卡片唯一代碼(CSN);1號扇區(qū):食堂就餐收費(fèi)管理子系統(tǒng)信息區(qū);2號扇區(qū):計(jì)算中心上機(jī)卡管理子系統(tǒng)信息區(qū);3號扇區(qū):學(xué)校醫(yī)療管理子系統(tǒng)信息區(qū);4號扇區(qū):學(xué)生公寓門禁管理子系統(tǒng)信息區(qū);5號扇區(qū):學(xué)籍管理子系統(tǒng)信息區(qū);6號扇區(qū):圖書館應(yīng)用系統(tǒng)信息區(qū);7號、8號、9號扇區(qū)、10號扇區(qū):注冊巾心使用;11號扇區(qū):電子錢包區(qū);l2號扇區(qū):錢包交易記錄A區(qū);l3號扇區(qū):錢包交易記錄B區(qū);l4號扇區(qū):公共信息區(qū),包括學(xué)號、姓名、性別、身份證號碼等;l5號扇區(qū):發(fā)行區(qū),包括發(fā)行流水號、卡認(rèn)證碼、啟用標(biāo)志、卡種類、發(fā)行日期、有效期、啟用日期、加款POS號、加款時間、原額、本次加款值、余額、操作員號等。
以Ml卡為例(見網(wǎng)2),內(nèi)部共分l6個扇區(qū),每個扇區(qū)由4塊組成,每塊l6個字節(jié)。每個扇區(qū)都在第4塊的前6個字節(jié)保存密碼A,最后6個字節(jié)存儲密碼B,巾問余下的4個字節(jié)是存取控制字,即密碼保護(hù)的基本單元是扇區(qū),所以獨(dú)立分區(qū)也應(yīng)該以扇區(qū)為單位,比較實(shí)用的方法是每個扇區(qū)作為一個獨(dú)立的分區(qū)。那么每個分區(qū)共有48字節(jié)存儲長度。
根據(jù)IC卡的存取控制方式,每個讀寫指令周期只能訪問一塊,所以數(shù)據(jù)存儲時采用不跨塊存儲方式。若用二進(jìn)制存儲方式,每塊也可以存儲0~216—1,對于學(xué)生乃至教職工的錢包來說,一個塊的存儲容量就足夠了。所以將0號作為主存塊,1號塊作為備份塊,2號塊作為備用。
這樣IC卡可以劃分出15個完全一致的獨(dú)立分Ⅸ(即錢包)。雖然IC卡有16個扇區(qū),但00塊是廠商標(biāo)志,用戶不能再用。0號扇區(qū)將用來記錄學(xué)生個人的檔案資料,當(dāng)用戶登錄網(wǎng)絡(luò)時,在考勤、借書、門禁等子系統(tǒng)中是統(tǒng)一的身份驗(yàn)證依據(jù)。
3 安全策略
安全性是數(shù)字化校園一卡通系統(tǒng)的生命線。校園一卡通系統(tǒng)涉及銀行、學(xué)校、商戶、持卡人多個不同的層面,涉及圈存、消費(fèi)、結(jié)算、查詢等大量的交易處理,對系統(tǒng)的安全可靠性要求非常高。
3.1 卡片安全
校園應(yīng)用對卡要求很高,而其中M1射頻卡是非接觸式IC卡中影響較大的一種。由于每張卡有獨(dú)一無二的序列號,芯片有16個存儲扇區(qū),每個扇區(qū)讀寫需要獨(dú)立雙向3次論證,傳遞數(shù)據(jù)有嚴(yán)格的加密算法和密碼保護(hù)。這些優(yōu)點(diǎn)使這種卡成為高校IC卡應(yīng)用的首選。
3.2 網(wǎng)絡(luò)安全
采用專網(wǎng)是校園一卡通系統(tǒng)網(wǎng)絡(luò)安全最佳方法,但它投資太大,而且整合其他資源必須與校園網(wǎng)連接,所以這種方法沒有實(shí)際意義。我們可以用網(wǎng)絡(luò)分段實(shí)現(xiàn)校園一卡通系統(tǒng)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施,同B,-NZ是一項(xiàng)基本措施,其指導(dǎo)思想是將非法用戶隔離在需要保護(hù)的應(yīng)用系統(tǒng)的網(wǎng)絡(luò)之外,從而達(dá)到限制用戶非法訪問的目的。
網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層(ISO/OSI模型中的第一層和第二層,即物理電氣設(shè)備)上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進(jìn)行直接通信。目前,許多交換機(jī)都有一定的訪問控制能力,可實(shí)現(xiàn)對網(wǎng)絡(luò)的物理分段。
邏輯分段是指將整個系統(tǒng)在網(wǎng)絡(luò)層(ISO,OSI模型中的第三層)上進(jìn)行分段。例如,對于TCP/IP網(wǎng)絡(luò),可把網(wǎng)絡(luò)分成若干IP子網(wǎng),各子網(wǎng)問必須通過路由器、三層交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接,利用這些中間設(shè)備(含軟件、硬件)的安全機(jī)制來控制各子網(wǎng)間的訪問。
在實(shí)際應(yīng)用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法來實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的安全性控制。對一些安全級別相對較高的數(shù)據(jù)和信息,應(yīng)參照國家有關(guān)規(guī)定進(jìn)行安全隔離設(shè)置。
3.3 數(shù)據(jù)安全
(1)通過制定一套完整的密鑰管理體系來保證消費(fèi)過程的安全性和終端機(jī)具使用的安全性。“一卡通”系統(tǒng)交易過程中使用的密鑰有:主密鑰、工作密鑰、扇區(qū)密鑰、卡片扇區(qū)密鑰、個人密碼密鑰、卡片個人密碼密鑰,這6個密鑰組成“一卡通”系統(tǒng)的密鑰體系。為了解決關(guān)鍵業(yè)務(wù)的數(shù)據(jù)安全,在一卡通系統(tǒng)中,采用了符合金融級安全標(biāo)準(zhǔn)的硬件加密機(jī)制——PSAM加密卡,為卡片訪問以及數(shù)據(jù)傳輸提供了一種數(shù)據(jù)安全保證。PSAM加密卡為PC機(jī)(包括臺式機(jī)和便攜機(jī))提供了加密服務(wù)的專用插卡式密碼設(shè)備,以應(yīng)用程序接口(API)的方式為計(jì)算機(jī)應(yīng)用系統(tǒng)提供各種安全保密服務(wù)。
各種密鑰的用途、生成、存儲、傳輸和使用見表1。
(2)收費(fèi)終端采用雙CPU工作、UPS供電以及無源存儲保護(hù)數(shù)據(jù)技術(shù)。正常情況下,終端數(shù)據(jù)信息均具有代碼標(biāo)志,實(shí)時經(jīng)專網(wǎng)上傳到“結(jié)算中心”進(jìn)行結(jié)算;異常發(fā)生時,肩動收費(fèi)終端的數(shù)據(jù)分析功能,迅速查出數(shù)據(jù)出錯源,通過底層數(shù)據(jù)還原校驗(yàn)予以糾正。
(3)數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)備份,同時采用磁盤陣列、磁帶機(jī)等多重備份,提供足夠的數(shù)據(jù)冗余;備份方式采用標(biāo)準(zhǔn)備份、增量備份、差量備份3種方法相結(jié)合保證數(shù)據(jù)的安全性。
(4)軟件安全。建立嚴(yán)格的用戶權(quán)限管理系統(tǒng),并在用操作權(quán)限分配、登錄控制、身份驗(yàn)證、密碼控制、日志跟蹤等方面設(shè)計(jì)嚴(yán)密的機(jī)制來保證安全性。
4 結(jié)語
隨著我國高校日益加大信息化校園的建設(shè)步伐,許多先進(jìn)的信息處理技術(shù)都被引人校園,使教育與信息技術(shù)真正地融合。逐步實(shí)現(xiàn)了校園環(huán)境、資源到活動的全部數(shù)字化管理。本文在總結(jié)多種校園網(wǎng)一卡通建設(shè)方式的基礎(chǔ)上,提出了系統(tǒng)安全解決方案,使“校園一卡通”工程成為數(shù)字化校園建設(shè)的重要組成部分和基礎(chǔ)工程。
參考文獻(xiàn)
[1] 李宏芳.一種高安全的校園多功能一卡通設(shè)計(jì)[J].計(jì)算機(jī)與現(xiàn)代化,2005(2):79.
[2] 王愛英.智能卡技術(shù)[M].北京:清華大學(xué)出版社,2000.
[3] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].2版.北京:電子工業(yè)出版社,2000.
[4] 夏恒,徐向陽,李仁發(fā).一種安全實(shí)用的密鑰管理系統(tǒng)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件
第一作者簡介:吳天吉。女,1981年8月生,2007年畢業(yè)于湖北大學(xué)計(jì)算機(jī)專業(yè),助理館員,華中農(nóng)業(yè)大學(xué)圖書館,湖北省武漢市洪山區(qū)獅子山特1號。