校園一卡通系統(tǒng)數(shù)據管理問題及對策
文章出處:http://m.dipdnbxp.cn 作者:蔣文沛 李奇國 人氣: 發(fā)表時間:2008年05月30日
1引言
隨著計算機技術、通信技術和網絡技術的不斷發(fā)展。校園一卡通系統(tǒng)的應用越來越多.在校園內實現(xiàn)一卡通系統(tǒng)已成為各學校提高管理水平.促進學校管理手段數(shù)字化的必然趨勢 校園一卡通系統(tǒng)的數(shù)據量大、涉及面廣。尤其包含有許多重要財務數(shù)據和個人信息.使得校園一卡通系統(tǒng)的數(shù)據安全性、可靠性成為我們日常管理中需要重點關注的對象 本文對校園一卡通系統(tǒng)數(shù)據管理中所遇到的問題進行了闡述。并提出了相應可行的對策.是作者在廣西機電職業(yè)技術學院校園一卡通系統(tǒng)建設和維護過程中的親身體會.希望能夠起到拋磚引玉的作用。
2校園一卡通數(shù)據管理問題及對策
2.1 POS機數(shù)據安全問題及對策
校園一卡通系統(tǒng)的POS機處于系統(tǒng)的最前端,直接面向持卡人和商戶。是系統(tǒng)數(shù)據采集的關鍵部件,POS機的數(shù)據安全問題是用戶最為關心的問題之一 要保證校園一卡通系統(tǒng)數(shù)據的安全性就必須保證POS機能正常安全采集消費數(shù)據。
為確保POS機的保密性和可靠性,系統(tǒng)管理員利用系統(tǒng)卡和系統(tǒng)管理密碼對新采購的POS機進每勿始化.待授權后方投入使用 為防止商戶由于工作繁忙而出現(xiàn)的操作失誤情況.保證持卡人和商戶的共同權益,我們在POS機上設置有加減乘等運算功能和快捷金額功能以及事先設定好的常用金額值等功能鍵.這樣商戶操作起來十分簡單快捷,同時在P0S機上還設置有LED雙屏顯示屏.能夠同時顯示消費金額和校園卡余額信息.方便持卡人和商戶對操作的同步監(jiān)控。
為保證停電時持卡人能正常消費以及消費數(shù)據的安全性.我們使用的POS機具有自帶后備電池.在學院突然停電或沒電的環(huán)境中可利用后備電池進行正常工作.而且后備電池可連續(xù)工作三小時以上。同時POS機所采用的閃存能夠保存停電時的刷卡數(shù)據10年而不丟失.對消費數(shù)據的安全性和可靠性提供了有力的支持。
由于食堂P0S機的使用環(huán)境比較惡劣.熱氣油污比較多。常常嚴重腐蝕了RJ一45水晶頭,以至于有時P0S機不能實時在線.很容易出現(xiàn)脫機運行的現(xiàn)象.再加上學院有些地方尚未連接校園網,但需要應用校園一卡通進行消費 因此POS機必須支持脫機消費模式.為了保障POS機在脫機消費模式時數(shù)據能正常地存儲和采集.我們采用的POS機具有微處理器和存儲器的功能.按照隊列式輪尋的存儲方式,能夠存儲一萬多條交易數(shù)據,當存儲器充滿時。POS機會自動報警并提示暫停使用 這種脫機消費模式是只扣減校園卡上的余額和在POS機上存儲交易金額.而后臺帳務并未調整 只要當網絡恢復正常時:POS機中存儲的交易金額會及時被上傳到數(shù)據系統(tǒng)中。交易金額數(shù)據被采集后空閑出來的存儲空間能被循環(huán)利用.同時再刷卡消費時POS機中至少有近1000條歷史紀錄不會被覆蓋.用以防止交易金額數(shù)據的丟失,然后在系統(tǒng)平臺軟件中增加道濾重復數(shù)據的功能。保證交易金額數(shù)據不被重復采集。
另外.POS機本身長期在食堂這種環(huán)境下使用也很容易被油煙、湯水等物質腐蝕。造成電路板短路、通訊不穩(wěn)定等故障.從而導致數(shù)據丟失問題 為此我們借助在POS機內采用的雙存儲器和雙工備份機制.直接讀取其備份閃存來獲取消費數(shù)據.確保商戶的權益。
2.2限額消費問題及對策
卡丟失甚至卡被盜的現(xiàn)象在所難免.在持卡人來不及掛失之前.為避免拾卡或盜卡者大額消費,盡量使持卡人權益免遭侵害.我們對每張卡設定消費限額.并實行超額消費密碼管理機制。當持卡人消費的金額大于消費限額時.持卡人需要輸入自己校園卡帳戶的密碼.才能進行消費??紤]到持卡人在食堂進行就餐消費時.消費的金額相對較小.而在超市、飲料吧、精品屋等商務場所消費的金額相對較大,為不增加持卡人刷卡工作量.我們將食堂、圖書館等小額消費場所的POS機設定消費限額為十元,而將超市、飲料吧、精品屋等商務場所的POS機的消費限額單獨設定為五十元.從而既維護了持卡人的利益,又方便了超市、飲料吧、精品屋等商務場所的正常消費。
2.3帳戶數(shù)據安全問題及對策
為了更好地管理好系統(tǒng)數(shù)據.我們對持卡人和商戶設有相應的帳戶.帳戶數(shù)據的正確性關系著持卡人和商戶的切身利益.非常重要。
當持卡人丟失校園卡或卡被盜后.持卡人應及時對卡進行掛失,卡掛失后系統(tǒng)將自動產生掛失黑名單信息.通過系統(tǒng)自動下發(fā)參數(shù).將黑名單信息下發(fā)到每臺POS機上.這樣被掛失的校園卡就不能夠再進行消費 另一方面若在刷卡消費操作過程中出現(xiàn)故障.POS機也會自動鎖定該校園卡,再次刷卡時會提示錯誤信息.需要持卡人到卡管理室解鎖后方可再次消費。這樣措施對保障持卡人的帳號資金安全十分有利。
為了保證持卡人在卡管理室充值時數(shù)據帳戶上的正確性,我們采用了專用的MF1卡片讀寫器.該讀卡器具有數(shù)據加密、雙向驗證和防沖突檢測的功能.而且該讀卡器系統(tǒng)具有數(shù)據存儲和DES加密算法功能.同時其安全性系統(tǒng)密鑰是通過校園網進行傳輸?shù)?。在使用MF1讀卡器充值后.持卡人可在卡管理室的POS機上(也可以在校園內其它POS機上)查詢校園卡內的金額數(shù)據.這樣更有利于保證持卡人充值時數(shù)據的正確性。
為了保障商戶帳戶數(shù)據的準確性.我們在POS機上為商戶提供查詢前幾筆交易的金額、查詢每日的交易總額和查詢未采集總交易金額等功能.為商戶記錄核帳提供方便而且在POS機上具有唯一的地址碼.該地址碼與學院網絡管理中心校園一卡通系統(tǒng)服務器建立對應關系.在采集交易金額數(shù)據時通過內部實時加密.從而有效地防止了不同商戶之間的營收盜用行為.為結算中心和商戶結算提供了正確的依據。
此外,系統(tǒng)還提供日報匯總生成、餐次統(tǒng)計、人員消費統(tǒng)計、終端統(tǒng)計等功能.且對每一筆數(shù)據的操作都留有詳細的操作日志,方便持卡人和商戶查詢和核對自己的帳戶數(shù)據。
2.4卡內數(shù)據安全問題及對策
為防止校園卡的偽造.導致卡內非法數(shù)據在系統(tǒng)中出現(xiàn).我們采用Mifare—l非接觸式IC卡.非接觸式IC卡含有在廠商制造過程中所固化的具有唯一性和獨立性的順序號,我們將該順序號和持卡人帳號一一對應.并且在非接觸式IC卡與讀寫卡器之間采用雙向鑒別機制.在進行數(shù)據交換之前,兩者之間進行相互的身份合法性鑒定.從而避免偽造卡現(xiàn)象。
針對卡損壞、丟失等情況帶來的卡內數(shù)據安全問題.我們一方面利用非接觸式IC卡提供的雙備份和數(shù)據校驗功能來避免因主區(qū)數(shù)據錯亂而造成的數(shù)據損害.另一方面借助一卡通系統(tǒng)中的消費明細表為卡金額的數(shù)據恢復提供有效的依據。同時我們還利用卡內含有的16個不同的、獨立應用扇區(qū)進行數(shù)據維護.因為每個應用扇區(qū)擁有自己獨立的密碼.該密碼有效防止校園卡因被盜或丟失等所造成的損失.還可以防止數(shù)據被誤寫。根據這個特點.我們還將校園卡應用于一卡多用的場合.使不同廠商開發(fā)的系統(tǒng)通過校園卡融合在一起。如我院熱水消費控制系統(tǒng)采用校園卡進行刷卡淋?。抢肐C卡中的后四/、分區(qū)來進行加解密和系統(tǒng)初始化的,并設置了第二個小額消費電子錢包,實現(xiàn)熱水淋浴消費.而熱水消費控制系統(tǒng)與一卡通系統(tǒng)是不同廠商開發(fā)的。
2.5系統(tǒng)服務器數(shù)據安全問題及對策
系統(tǒng)服務器是一卡通系統(tǒng)數(shù)據的集中存放中心.是整個系統(tǒng)的重點保護對象 我們將系統(tǒng)服務器置于網管中心獨立的機房內.除了種種物理保護措施外。我們還對以下幾個方面存在的問題采取了對策。
2.5.1磁盤數(shù)據的安全:我們采用磁盤陣列技術來保證磁盤數(shù)據存儲的安全.利用多個硬盤的讀寫同步.減少錯誤.增加效率以及可靠性.從而使所有的數(shù)據都能進行實時的備份.如果遇到緊急情況,系統(tǒng)會立即切換到備份數(shù)據.并修復被損數(shù)據。
2.5.2數(shù)據庫數(shù)據的安全:學院校園一卡通系統(tǒng)采用關系數(shù)據庫系統(tǒng)MS SQLSERVER 2000,該系統(tǒng)不僅提供數(shù)據的備份與恢復功能.而且數(shù)據安全性高,性能好,不會出現(xiàn)網絡堵塞現(xiàn)象。為了保證數(shù)據庫的數(shù)據安全.我們設置了數(shù)據的每天定時自動備份機制.并且在每周的星期五進行一次手工備份.同時將備份數(shù)據刻錄到光盤上進行異地保存.
2.5.3系統(tǒng)平臺數(shù)據的安全:在校園一卡通系統(tǒng)中為了保證校園一卡通系統(tǒng)平臺數(shù)據的安全,我們采用了分層授權的數(shù)據安全機制 系統(tǒng)管理員在系統(tǒng)平臺上給用戶創(chuàng)建帳號.然后再對用戶進行帳號分層授權,具體授權分為對單個用戶的授權、通過用戶組來授權和上級對下級授權三類。只有被授權的用戶才可以使用系統(tǒng)中相應的資源,從而確保了校園一卡通系統(tǒng)平臺數(shù)據的安全。
3結束語
校園一卡通系統(tǒng)是數(shù)字化校園建設工程的重要組成部分,其數(shù)據量大、涉及面廣,數(shù)據安全問題倍受關注。本文是我們針對在校園一卡通數(shù)據管理中所遇到的問題而采取的一些行之有效的對策.實踐證明對系統(tǒng)的穩(wěn)定運行和維護工作很有效.但是隨著校園?!ㄍㄏ到y(tǒng)應用功能的不斷擴展,找們認為對其管理中存在的數(shù)據問題還將會越來越多.對這類問題研究還待進一步深入。
作者簡介:蔣文沛(1967-),男,廣西桂林人,廣西機電職業(yè)技術學院計算機與信息工程系副教授、工程師,研究方向:計算機教學及應用;李奇國(1979-),男,湖南邵陽,廣西機電職業(yè)技術學院網絡管理中心助教,研究方向:計算機網絡技術應用。
參考文獻:
蘆錦波.校園一卡通系統(tǒng)安全設計.計算機與網絡.2006(2).
陳建華,錢慎.校園一卡通系統(tǒng)的數(shù)據分析與系統(tǒng)規(guī)劃.工業(yè)控制計算機.2002(9).
陳維克,湯亦工.校園一卡通系統(tǒng)的安全控制策略.信息技術與信息化.2005(3).