“數(shù)字化校園一卡通”在學(xué)校使用中的安全思考

文章出處：http://www.mjagi.com 作者： 人氣： 發(fā)表時間：2011年09月09日

　在以 “科教興國”為戰(zhàn)略背景的形勢下，信息技術(shù)對教育系統(tǒng)的改革產(chǎn)生了深遠(yuǎn)的影響，使得高校數(shù)字化校園建設(shè)勢在必行。一種高效、安全的校園服務(wù)信息化系統(tǒng)悄然來臨，特別是在磁卡的基礎(chǔ)上開發(fā)的各類社會化的應(yīng)用與服務(wù)，即在學(xué)校范圍內(nèi)，凡有現(xiàn)金、票證或需要識別身份的場合均采用卡來完成，開辟了數(shù)字信息化校園的整體設(shè)計思想，提出了“多網(wǎng)、一庫、一卡”為主線的設(shè)計構(gòu)思，不僅具備消費系統(tǒng)、管理功能，還要與學(xué)?，F(xiàn)有的管理信息系統(tǒng)結(jié)合起來，使其具有身份識別功能，建立統(tǒng)一身份信息數(shù)據(jù)中心。同時“一卡在手，走遍校園”的總體思想體現(xiàn)了網(wǎng)絡(luò)時代數(shù)字化校園理念已形成，使學(xué)校在行政、教學(xué)、科研等管理方面走上網(wǎng)絡(luò)化、智能化、科技化的道路。

　　目前“數(shù)字化校園一卡通”的關(guān)鍵問題主要涉及交易時卡片安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全，可以說，安全性是校園一卡通系統(tǒng)的的生命線[1]，所以必須要把安全放在首位。由于“數(shù)字化校園一卡通”系統(tǒng)既要提供校內(nèi)消費的金融平臺，又要同步提供數(shù)字化校園的數(shù)據(jù)平臺，為此對每一道安全細(xì)節(jié)都要深思熟慮，思考能不能防止、要不要防護，該如何避免相關(guān)安全隱患等一系列問題，通過技術(shù)和管理手段，去構(gòu)建一個立體的、完整的安全防范體系，確保系統(tǒng)能夠高效、安全、穩(wěn)定、可持續(xù)地運行。下面將具體地加以分析。

　　1 “數(shù)字化校園一卡通”的結(jié)構(gòu)體系

　　目前數(shù)字化校園一卡通系統(tǒng)都遵循“一體化、兩級體系、三層結(jié)構(gòu)”的原則進行統(tǒng)籌規(guī)劃與建設(shè)，不斷加強網(wǎng)絡(luò)系統(tǒng)的可用性和高安全性，采取雙機熱備份方式確保整個系統(tǒng)的高可靠性、高安全性、數(shù)據(jù)不丟失和系統(tǒng)不癱瘓，從而保障數(shù)字化校園一卡通系統(tǒng)的可持續(xù)運行。

　　該體系中的用戶單位主要分持卡人、商戶、學(xué)校財務(wù)、銀行;四者間的業(yè)務(wù)來往和資金運轉(zhuǎn)決定了校園一卡通的功能和使用價值。按照系統(tǒng)設(shè)計思路，著眼于各院校的長遠(yuǎn)發(fā)展和需求，組建以校園網(wǎng)絡(luò)為依托，實現(xiàn)校園內(nèi)各種商務(wù)消費和身份識別的一卡通用;其中客戶消費服務(wù)系統(tǒng)和身份識別系統(tǒng)都借助計算機、校園網(wǎng)、終端等設(shè)備，以卡片為載體，實現(xiàn)信息化管理系統(tǒng);網(wǎng)絡(luò)線路采用專網(wǎng)，使內(nèi)部信息和數(shù)據(jù)不受校園網(wǎng)的影響。在結(jié)構(gòu)設(shè)計上，采用層次化模型結(jié)構(gòu)，以“千兆主干、百兆接入”來保證網(wǎng)絡(luò)的數(shù)據(jù)傳輸量的穩(wěn)定;采用星型網(wǎng)絡(luò)結(jié)構(gòu)，并以一卡通網(wǎng)關(guān)作為集線器來連接終端設(shè)備，以TCP/IP主干網(wǎng)作為網(wǎng)關(guān)的另一端接入，該網(wǎng)關(guān)具備智能管理功能，分擔(dān)著大量上位機的工作，具有可靠性和通信效率。在安全體系上分后臺數(shù)據(jù)存儲層、中間通訊隔離層和前后業(yè)務(wù)應(yīng)用層，其中以后臺數(shù)據(jù)存儲層為核心，中間通訊隔離層為橋梁，前后業(yè)務(wù)應(yīng)用層為服務(wù)，并且此項系統(tǒng)的安全設(shè)計不包括卡片、網(wǎng)絡(luò)和數(shù)據(jù)中心的安全等等。

　　一卡通的系統(tǒng)平臺由前、后臺管理業(yè)務(wù)系統(tǒng)組成。前臺管理業(yè)務(wù)系統(tǒng)主要包括用戶綜合業(yè)務(wù)管理系統(tǒng)、商戶綜合業(yè)務(wù)管理系統(tǒng)、會計賬務(wù)管理系統(tǒng)和人事管理業(yè)務(wù)系統(tǒng);后臺管理業(yè)務(wù)系統(tǒng)主要包括系統(tǒng)配置管理業(yè)務(wù)系統(tǒng)、終端前置管理系統(tǒng)和圈存前置管理系統(tǒng)組成。

　　2 “數(shù)字化校園一卡通”的卡片安全

　　如何確保“一卡通”的私人信息數(shù)據(jù)得以安全保護和分散使用，這是一個急需解決的問題。我將通過以下四塊內(nèi)容，逐步分析該磁卡的安全性和使用性。

　　2.1 身份信息識別功能模塊 包括卡面信息和隱藏卡內(nèi)信息。它集持卡人姓名、照片、卡號、學(xué)生證、工作證、借書賬號、身份證明、醫(yī)療證、門禁等證件信息于一體;在刷卡時，部分信息肉眼可識別，部分信息可隱藏使用，有利于私人信息和資料的不對外公開。
　　2.2 劃分客戶消費服務(wù)系統(tǒng)的區(qū)域信息數(shù)據(jù) 客戶消費服務(wù)系統(tǒng)功能模塊包括很多子功能模塊;如收費模塊、綜合管理模塊、綜合查詢模塊、學(xué)籍管理模塊、圖書借閱模塊、門禁模塊、考勤模塊、銀行系統(tǒng)模塊等，分別由學(xué)校一卡通中心牽頭，聯(lián)合財務(wù)處、學(xué)生處、招生就業(yè)辦公室、教務(wù)處、圖書館、網(wǎng)絡(luò)管理中心、人事處、后勤服務(wù)公司等相關(guān)部門，根據(jù)需求各自獨立核算。因此必須獨立地劃分“一卡通”磁卡里儲存的幾個應(yīng)用區(qū)域，分別用于儲存各自獨立部門的信息數(shù)據(jù)，這樣有利于各主管部門職責(zé)明確、條理清晰，哪環(huán)節(jié)出了問題都有據(jù)可依。
　　2.3 防止卡片被偽造 必須建立一套完整的密鑰管理體系，降低安全風(fēng)險，保證卡片的安全。密鑰的產(chǎn)生、儲存和發(fā)行都需要經(jīng)過安全嚴(yán)格的程序，并在機具中進行;發(fā)行后的卡片，其密鑰信息是不可讀取的，卡片內(nèi)的所有敏感數(shù)據(jù)的讀寫都須經(jīng)過密鑰的驗證。因此密鑰體系的實施可以杜絕偽造帶來的危害。
　　2.4 加強“一卡通”卡片信息讀寫系統(tǒng)的“密鑰認(rèn)證”，通過“一卡多密、密鑰分離[2]”來實現(xiàn)卡片的安全。根據(jù)卡片劃分的不同應(yīng)用區(qū)域，采用“一區(qū)一密”的加密機制，使各分區(qū)擁有各自不同的密鑰管理，保證各自應(yīng)用領(lǐng)域有多層密鑰體系，各個密鑰完成各自的功能模塊，從而為密鑰的管理建立科學(xué)的安全機制。首先這些密鑰都分散采用3DES和單向算法，在數(shù)據(jù)加密時將加密的數(shù)據(jù)儲存在磁卡中，并采用數(shù)據(jù)冗余校驗來保證數(shù)據(jù)不被篡改，這樣有利于保護“一卡通”卡內(nèi)信息和個人證件信息的分離與管理。其次卡內(nèi)也可以采取PIN保護，使消費額超過一定額度時就需要輸入個人密碼，防止惡意的消費。

　　3 “數(shù)字化校園一卡通”的網(wǎng)絡(luò)安全

　　數(shù)據(jù)共享、網(wǎng)絡(luò)互連，是整個一卡通系統(tǒng)運轉(zhuǎn)的關(guān)鍵所在。因此一卡通系統(tǒng)大多以數(shù)據(jù)庫為依托，以校園網(wǎng)為支撐進行統(tǒng)籌規(guī)劃建設(shè);校園網(wǎng)的網(wǎng)絡(luò)環(huán)境(如路由器、交換機及網(wǎng)絡(luò)線路等)必須安全穩(wěn)定。

　　3.1 網(wǎng)絡(luò)安全 為確保數(shù)據(jù)傳輸安全，學(xué)校中心數(shù)據(jù)庫服務(wù)器、POS機、語音服務(wù)、銀校轉(zhuǎn)賬前置觸摸屏等專用設(shè)備應(yīng)鋪設(shè)有冗余的專網(wǎng)線路，專網(wǎng)線路和各業(yè)務(wù)部門采用虛擬專用網(wǎng)(VLAN)相連，從物理上與外界隔離，也可通過VLAN虛擬局域網(wǎng)或軟硬件防火墻與其他網(wǎng)絡(luò)進行隔離。對無法實現(xiàn)專網(wǎng)線路的場所，在原有網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上，通過VLAN手段和基于源IP地址和目的IP地址的訪問控制列表來實現(xiàn)對用戶及一卡通系統(tǒng)中數(shù)據(jù)的訪問限制[3]。

　　用戶權(quán)限的劃分可以杜絕非法用戶的登入和訪問，以免造成一卡通服務(wù)器內(nèi)的信息流失。因此在服務(wù)器外圍出口處應(yīng)設(shè)立防火墻，采用防火墻隔離技術(shù)，通過校內(nèi)查詢，檢查進出專用網(wǎng)絡(luò)的信息是否被準(zhǔn)許或用戶的服務(wù)請求是否被授權(quán)，以阻止非用戶進入和對信息資源的非法訪問;同時劃分好用戶權(quán)限和口令配置，使其得到相應(yīng)的使用范疇;并且每天對服務(wù)器、防火墻及日志進行認(rèn)真復(fù)查，看有無異常狀態(tài)，隨時做好數(shù)據(jù)備份和記錄。

　　網(wǎng)絡(luò)病毒已經(jīng)成了網(wǎng)絡(luò)時代的公害，其傳播速度更快，偽裝更巧妙，破壞力更強，攻擊更加頻繁。在“數(shù)字化校園一卡通”系統(tǒng)中，往往要通過其他終端設(shè)備聯(lián)接校園網(wǎng)，因此網(wǎng)絡(luò)病毒防范也就成了系統(tǒng)不可或缺的一部分。必須購買正版網(wǎng)絡(luò)防病毒產(chǎn)品，以提供穩(wěn)定的網(wǎng)絡(luò)防護。同時管理人員也要加強自身的學(xué)識修養(yǎng)，提高技術(shù)，與時俱進。

　　3.2 數(shù)據(jù)傳輸?shù)陌踩?一卡通系統(tǒng)中有許多基礎(chǔ)及核心功能用Web Service來實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸，以體現(xiàn)三層架構(gòu)的優(yōu)越性，大大增強了系統(tǒng)的伸縮性和重用性，更易于擴展和維護。但是這同時也帶來了安全上的隱患。Web Service是一種分布式的組件，沒有安全措施的情況下在Internet上發(fā)布，是相當(dāng)危險的;由于對外提供統(tǒng)一的接口，在外部調(diào)用時， 只要一方知曉接口屬性就可以利用Web Service來提供其功能，因此要保證一卡通系統(tǒng)的安全性，必須保證Web Service的數(shù)據(jù)傳輸安全。具體分三方面對數(shù)據(jù)傳輸?shù)陌踩右躁U述。

　　3.2.1 卡片與機具間的數(shù)據(jù)傳輸安全，可采用CA認(rèn)證方案，使X.509數(shù)字證書能很好地保證其安全性。另外，接入一卡通系統(tǒng)的應(yīng)用系統(tǒng)，應(yīng)采用卡片EKey加密完成身份認(rèn)證、數(shù)據(jù)安全傳輸和數(shù)據(jù)安全存儲。因為密鑰存儲在EKey卡片中，由加密卡內(nèi)置的加密算法實現(xiàn)敏感數(shù)據(jù)的硬加密。并且EKey卡片加密必須通過國家密碼管理委員會認(rèn)證的硬件加密產(chǎn)品，支持DES/3DES/MD5等加密算法，支持RAS1024bit、ECCl60bit/l92bit公鑰算法，才行之有效。這樣有利于卡片和機具間傳遞的數(shù)據(jù)經(jīng)過加密算法加密后，才不被破解、不被篡改，有效保證網(wǎng)絡(luò)鏈路中數(shù)據(jù)傳輸?shù)陌踩?br /> 　　3.2.2 數(shù)據(jù)包的傳輸應(yīng)引入數(shù)據(jù)加密技術(shù)，由于密鑰對原始數(shù)據(jù)進行特定的加密運算后得到一個加密校驗數(shù)據(jù)域，在傳輸中如果有人篡改了數(shù)據(jù)，將導(dǎo)致數(shù)據(jù)到達(dá)接收端后是無法通過校驗的。
　　3.2.3 在交易終端與后臺交換系統(tǒng)間應(yīng)建立多重對賬機制，防止傳輸中的數(shù)據(jù)丟失。由于在交易終端上存有交易記錄，應(yīng)將上傳的總數(shù)、脫機和聯(lián)機的交易明細(xì)記錄與后臺操作系統(tǒng)的數(shù)據(jù)進行比對，最大限度地防止數(shù)據(jù)信息的丟失。

　　4 “數(shù)字化校園一卡通”的數(shù)據(jù)庫安全

　　交換系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全傳輸是整個“數(shù)字化校園一卡通”系統(tǒng)有效運行的基本核心，也是一卡通系統(tǒng)使用卡進行通用的重要環(huán)節(jié)，該環(huán)節(jié)也是最薄弱的部位。為防止通過入侵系統(tǒng)來破壞工作站數(shù)據(jù)資產(chǎn)的完整性，保證系統(tǒng)安全、高效、可持續(xù)運行，以最大限度地保全持卡人和其他授權(quán)用戶或收款單位的利益，應(yīng)結(jié)合一卡通系統(tǒng)功能的結(jié)構(gòu)特點進行相應(yīng)研究與分析，加強以下幾方面的安全規(guī)劃。

　　4.1 交換系統(tǒng)安全 數(shù)據(jù)傳輸與交換平臺在技術(shù)上并不是一個程序包，而是由數(shù)據(jù)傳輸與交換系統(tǒng)、應(yīng)用接入與集成系統(tǒng)、應(yīng)用支撐平臺的數(shù)據(jù)交換與共享處理單元等多個程序包組成。校園一卡通系統(tǒng)的集成與擴展通過接口實現(xiàn)擴展和集成，同時通過接口供數(shù)字化校園其他系統(tǒng)的調(diào)用，提供數(shù)據(jù)級和功能級的擴展服務(wù)。

　　交換系統(tǒng)主要有平臺交換管理系統(tǒng)和數(shù)據(jù)庫系統(tǒng)組成，其安全性也是重中之重，需要登錄授權(quán)管理來保證其后臺交換系統(tǒng)及數(shù)據(jù)庫的安全。因此任何涉及維護及直接或間接訪問數(shù)據(jù)庫的操作，都必須由后臺管理員給以相應(yīng)的授權(quán)認(rèn)證和等級劃分，實現(xiàn)某部分的權(quán)限自由;未通過認(rèn)證的人員無權(quán)進行任何操作。

　　4.2 數(shù)據(jù)庫安全 一卡通系統(tǒng)的數(shù)據(jù)庫平臺連接在校園網(wǎng)主干上，為保證了系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)一致性和安全性，防止其數(shù)據(jù)丟失，數(shù)據(jù)中斷、數(shù)據(jù)無法訪問等現(xiàn)象，應(yīng)建立數(shù)據(jù)庫的安全應(yīng)急預(yù)案，在工作管理中多加巡視和檢查，加強值班制，在技術(shù)上可采取以下幾種措施和應(yīng)急機制加以保護。

　　4.2.1 采用磁盤鏡像技術(shù)：利用磁盤鏡像技術(shù)使校園一卡通所有的數(shù)據(jù)都能進行實時備份，一旦發(fā)生原數(shù)據(jù)讀寫錯誤，導(dǎo)致數(shù)據(jù)丟失，將立即切換到備份數(shù)據(jù)，并對被損數(shù)據(jù)加以修復(fù)，保證校園一卡通系統(tǒng)的數(shù)據(jù)庫安全。
　　4.2.2 采用雙機熱備份技術(shù)：一旦主機出現(xiàn)不可避免的問題時，備用的另一臺主機會立即啟動響應(yīng)，并接管全部工作。保證系統(tǒng)更加安全、穩(wěn)定、可持續(xù)正常運行。
　　4.2.3 采用大型數(shù)據(jù)庫系統(tǒng)及優(yōu)良的數(shù)據(jù)庫設(shè)計：為提高數(shù)據(jù)庫處理能力，在保證數(shù)據(jù)庫功能、數(shù)據(jù)的安全等前提條件下，急需采用ORACLE大型數(shù)據(jù)庫系統(tǒng)。因為只有在數(shù)據(jù)庫設(shè)計上導(dǎo)入更多的先進技術(shù)、優(yōu)化數(shù)據(jù)結(jié)構(gòu)，才能提高效率，提高它的安全性。
　　4.2.4 不斷掌握安全先進的數(shù)據(jù)庫備份技術(shù)，如對整個數(shù)據(jù)庫做某一時間段的截止恢復(fù)，也可對單個數(shù)據(jù)表的數(shù)據(jù)內(nèi)容進行安全恢復(fù);要想建立良好的數(shù)據(jù)庫備份機制，必須根據(jù)系統(tǒng)的需求采用物理與邏輯相結(jié)合的混合數(shù)據(jù)備份方式， 總之隨著時代的發(fā)展，我國信息化校園建設(shè)步伐也在不斷加大，“數(shù)字化校園一卡通”的安全涉及校園生活的方方面面，其關(guān)鍵始終以中心機房和校園網(wǎng)完善的硬件配套設(shè)施為基礎(chǔ)，以科學(xué)的管理為核心，以刷卡機為信息載體，通過其先進的科學(xué)技術(shù)和強大的軟件功能相結(jié)合，使之相輔相成統(tǒng)籌發(fā)展，實現(xiàn)自動計費管理;其數(shù)據(jù)量大、涉及面廣，數(shù)據(jù)安全問題倍受關(guān)注。針對管理和運作中所遇到的安全問題，以及系統(tǒng)應(yīng)用領(lǐng)域的不斷延伸，新的問題也層出不窮，這一系列問題還有待我們進一步深入研究，采用行之有效的對策和方法，加以完善。

    【參考文獻(xiàn)】

　　[1] 黃輝,高校學(xué)術(shù)權(quán)力與行政關(guān)系研究[D].南京師范大學(xué),2006: 27.
　　[2] 張，朱榮釗. 數(shù)字化校園一卡通系統(tǒng)安全問題探討[J].信息安全與通信保密,2007,9:166.
　　[3] COMER DE.用TCP/IP 進行網(wǎng)際互聯(lián):第1卷[M].北京:電子工業(yè)出版社,2001:3.