◎ 北京建筑工程學院計信部 李 敏
住房和城鄉(xiāng)建設(shè)部信息中心 李 潔
校園一卡通是高?,F(xiàn)代化管理的新方式,是數(shù)字化校園建設(shè)中有機的重要組成部分。一卡通是一個整體性的 、有高擴展能力的、易維護易管理的校園信息化管理的硬件網(wǎng)絡(luò)平臺、軟件平臺。以一卡通代替各種證件包括學生證、工作證、醫(yī)療證、借書卡、洗浴卡等,應(yīng)用范圍覆蓋綜合消費、身份認證、圖書借閱、學生管理、教務(wù)管理、信息統(tǒng)計等多項功能,因此一卡通涉及所有應(yīng)用支付,消費類應(yīng)用,門禁采用獨立應(yīng)用,第三方接口部分采用一卡通專網(wǎng)和現(xiàn)有的校園網(wǎng)結(jié)合,一卡通安全是重中之重。
在系統(tǒng)設(shè)計中,從卡片存儲、卡片應(yīng)用、設(shè)備存儲、網(wǎng)絡(luò)傳輸、數(shù)據(jù)庫存儲以及卡庫對賬校驗等多個環(huán)節(jié)都需要采取嚴格的安全措施,保證一卡通系統(tǒng)的整體安全性。
在卡的認證過程中,密鑰每次送出都是經(jīng)過隨機加密的,而且因為有隨機數(shù)的增加,確保每次傳輸?shù)膬?nèi)容不同,通過這種認證方式,線路上就沒有了攻擊點,同時卡也可以驗證應(yīng)用的合法性。
在校園一卡通系統(tǒng)中要求設(shè)備必須能過脫機使用,而涉及交易存儲的主要有POS機、水控器兩種設(shè)備,此類設(shè)備不依賴于網(wǎng)絡(luò),能夠臨時存儲大量的交易記錄,這導致了交易流水的安全隱患,一旦設(shè)備丟失或毀滅性損壞,則保存在內(nèi)部還未上傳的流水就有可能會丟失,導致學校損失。終端設(shè)備在接入系統(tǒng)時需經(jīng)過配置管理系統(tǒng)的授權(quán),系統(tǒng)拒絕未經(jīng)授權(quán)的終端設(shè)備接入。每一臺終端設(shè)備在接入一卡通前都必須配置唯一的站點號,防止出現(xiàn)重復(fù)設(shè)備,另外,在消費終端投入使用的時候必須經(jīng)過商戶卡進行POS機分組,定義相應(yīng)的編號。在圈存機 、POS機中有人民銀行認可的加密模塊,支持防跟蹤破壞功能,保證數(shù)據(jù)安全可靠。
建設(shè)專網(wǎng)是保證校園一卡通數(shù)據(jù)安全的一項重要措施,外網(wǎng)和專網(wǎng)進行物理隔離。
通過網(wǎng)絡(luò)將該類型的訪問降到最低水平;通過操作系統(tǒng)提供的功能,進行設(shè)置,關(guān)閉不用的網(wǎng)絡(luò)訪問服務(wù)。
在防止惡意攻擊方面的安全設(shè)計是當服務(wù)守護進程接收到非法數(shù)據(jù)請求包,服務(wù)程序直接丟棄該請求包,不予響應(yīng);對通過數(shù)據(jù)請求包的電子印戳驗證后,在驗證該數(shù)據(jù)包指定的密鑰類型和實際加密的密鑰是否一致,不一致的服務(wù)程序也直接丟棄該請求包,不予響應(yīng) 。
自動異地備份策略,以增量備份方式對數(shù)據(jù)中心數(shù)據(jù)庫進行周期性數(shù)據(jù)存儲。
在結(jié)賬時進行卡庫對賬,如果發(fā)生異常,系統(tǒng)報警,根據(jù)客戶的設(shè)置信息進行自動凍結(jié)處理。
在系統(tǒng)設(shè)計時,硬件設(shè)備需符合相關(guān)國家規(guī)范,軟件系統(tǒng)在接入符合相關(guān)標準的硬件設(shè)備時,能方便的實現(xiàn)第三方硬件設(shè)備的接入,特別是第三方的讀卡器、門禁、考勤等身份類的硬件設(shè)備。而且在接入第三方設(shè)備時平臺不需要做大的改動,只需要設(shè)備遵循相關(guān)的標準,能夠讀取系統(tǒng)的密鑰就可以正常的接入到校園一卡通中。所有的終端設(shè)備應(yīng)支持在線升級,可保證管理有變化或新的需要時進行硬件運行程序的修改和實現(xiàn)新的硬件功能,保護現(xiàn)有投資。在保證卡內(nèi)數(shù)據(jù)擁有足夠的冗余性和交易速度的前提下,盡量節(jié)省卡內(nèi)空間,以保證卡內(nèi)有足夠的未使用空間,當新增應(yīng)用系統(tǒng)時,卡片中扇區(qū)格式按照原有格式不會改變,并且不影響發(fā)卡充值轉(zhuǎn)賬等平臺管理業(yè)務(wù)流程??紤]到未來采用CPU卡作為校園卡的可能性,服務(wù)商提供的專用設(shè)備應(yīng)預(yù)留PASM卡槽,經(jīng)過簡單升級即可直接使用CPU卡,可以提供更豐富的應(yīng)用擴展功能。校園一卡通是個龐大的系統(tǒng),主要業(yè)務(wù)是不同類型、大量數(shù)據(jù)的交互操作,以北京建筑工程學院大興校區(qū)的目前規(guī)模計算,每天產(chǎn)生的數(shù)據(jù)量至少在十萬條以上,可見一卡通系統(tǒng)對數(shù)據(jù)處理的可靠性要求非常高。
一卡通系統(tǒng)在結(jié)構(gòu)上應(yīng)當具有聯(lián)網(wǎng)和脫網(wǎng)兩種工作方式,在網(wǎng)絡(luò)正常的情況下 ,采用聯(lián)網(wǎng)工作模式,所有數(shù)據(jù)實時長串下傳;在網(wǎng)絡(luò)故障情況下,支持脫網(wǎng)工作,以保證師生員工的正常生活不受影響,包括吃飯、洗澡、打開水、門禁、考勤等。兩種狀態(tài)可以自動切換,以提高系統(tǒng)的穩(wěn)定性和可靠性。
為滿足學校建設(shè)系統(tǒng)的兼容要求,一卡通系統(tǒng)應(yīng)該有良好的可擴展能力,保證日后一卡通能方便整合其他軟硬件產(chǎn)品。應(yīng)在符合現(xiàn)有規(guī)范的前提下,保證系統(tǒng)靈活實用,不但能將現(xiàn)有流程整合到一卡通系統(tǒng),同時可以將現(xiàn)有軟件系統(tǒng)、硬件設(shè)備接入到一卡通系統(tǒng)中,同時一卡通應(yīng)支持增加平行數(shù)據(jù)交換平臺。
一卡通系統(tǒng)在結(jié)構(gòu)設(shè)計上,應(yīng)該不但能在網(wǎng)絡(luò)正常情況下使用,也能在斷網(wǎng)情況下使用。應(yīng)該保證在網(wǎng)絡(luò)異常情況下,全校師生員工可以正常的吃飯洗澡打開水,正常的基本生活不受影響。設(shè)備具有對聯(lián)網(wǎng)和斷網(wǎng)的自適應(yīng)功能,可以在兩種狀態(tài)下自動切換,無需人為干預(yù),保證系統(tǒng)的完整性和可靠性。
以上是對校園一卡通系統(tǒng)普遍性的論述,各學校應(yīng)根據(jù)自身的實際情況,調(diào)整響應(yīng)策略,增減符合自身條件的相應(yīng)功能模塊,使一卡通系統(tǒng)可以更好地為學校的教學、科研、師生生活提供更好的服務(wù)。