1、    智慧校園一卡通安全策略研究與設(shè)計    摘要：校園一卡通作為智慧校園的核心系統(tǒng)，其安全策略的重要性不言而喻。本文從校園網(wǎng)絡(luò)環(huán)境部署、系統(tǒng)架構(gòu)設(shè)計、數(shù)據(jù)安全、校園卡及設(shè)備安全、容災(zāi)保護五個方面對一卡通安全策略進行了深入的探討，以期提高智慧校園的安全性。關(guān)鍵詞：校園一卡通，安全策略，數(shù)據(jù)安全，容災(zāi)一、引言校園一卡通系統(tǒng)是架構(gòu)在學(xué)校的基礎(chǔ)設(shè)備上，使用校園網(wǎng)、專網(wǎng)或者云部署基礎(chǔ)上，借助于卡片載體，利用終端、計算機、網(wǎng)絡(luò)設(shè)備，實現(xiàn)智慧校園的綜合性服務(wù)平臺。它是高校信息化過程中的一個核心應(yīng)用體現(xiàn)，是智慧校園的基礎(chǔ)工程。智慧校園一卡通系統(tǒng)實現(xiàn)身份識別、金融服務(wù)

2、、信息服務(wù)、流程整合等功能，形成高效穩(wěn)定、功能全面、擴展靈活、管理方便的新一代校園智能卡平臺，達到“一卡多用、一卡在手、走遍校園”的建設(shè)目標(biāo)，促進校園管理的規(guī)范化、科學(xué)化。二、智慧校園一卡通安全策略在一卡通系統(tǒng)應(yīng)用為高校帶來簡捷、便利的新型管理方式的同時，也帶來許多安全隱患。學(xué)校、用戶、銀行、商戶等層面都可能產(chǎn)生數(shù)據(jù)錯誤、數(shù)據(jù)誤差、數(shù)據(jù)篡改、數(shù)據(jù)泄密等問題，成為一卡通系統(tǒng)的潛在危險。因此，高校要高度重視一卡通系統(tǒng)安全管理工作，制定相應(yīng)的安全策略，避免由于安全管理不到位而造成一卡通系統(tǒng)故障、經(jīng)濟損失等。1.校園網(wǎng)絡(luò)環(huán)境的安全策略(1)采用vlan方式建設(shè)一卡通專網(wǎng)，加強網(wǎng)絡(luò)安全性。在網(wǎng)絡(luò)設(shè)計方面

3、，為進一步提高一卡通系統(tǒng)的可靠性和安全性，在校園網(wǎng)上劃分vlan，構(gòu)建一卡通專用虛擬網(wǎng)，在邏輯上與校園網(wǎng)分開，這樣的網(wǎng)絡(luò)設(shè)計方案節(jié)省了硬件資源，只要有校園網(wǎng)到達的地方，就可以設(shè)置專網(wǎng)，使用一卡通的相關(guān)設(shè)備和服務(wù)。(2)部署應(yīng)用網(wǎng)關(guān)，隔離一卡通專網(wǎng)和校園網(wǎng)。為提高一卡通系統(tǒng)的安全性，在校園網(wǎng)核心交換機和一卡通核心交換機之間部署應(yīng)用網(wǎng)關(guān)，通過設(shè)置防火墻規(guī)則過濾掉不安全的數(shù)據(jù)包，控制用戶對系統(tǒng)的訪問，提高一卡通系統(tǒng)的安全性。2.系統(tǒng)架構(gòu)的安全策略(1)系統(tǒng)架構(gòu)的安全設(shè)計。圖1 一卡通系統(tǒng)架構(gòu)圖校園一卡通系統(tǒng)中部署2臺數(shù)據(jù)庫服務(wù)器做雙機熱備，存儲提供共享數(shù)據(jù)庫，保障整個系統(tǒng)應(yīng)用的連續(xù)運行，消除了服務(wù)器

4、單點故障，保證了數(shù)據(jù)的安全性和一致性。將linux雙機環(huán)境中的orcale數(shù)據(jù)庫中的數(shù)據(jù)通過ip網(wǎng)絡(luò)自動備份到bur，一旦數(shù)據(jù)丟失，通過bur中的備份數(shù)據(jù)進行數(shù)據(jù)恢復(fù)以確保數(shù)據(jù)的高可用性，通過異地部署兩臺bur備份一體機之間的數(shù)據(jù)遠程復(fù)制從而實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的異地備份。當(dāng)磁盤陣列及bur發(fā)生災(zāi)難，通過災(zāi)備中心bur中的備份數(shù)據(jù)進行恢復(fù)以確保數(shù)據(jù)的高可用性。一卡通應(yīng)用平臺通過虛擬化平臺部署，如果應(yīng)用服務(wù)崩潰，可根據(jù)虛擬恢復(fù)方案及時恢復(fù)。對于接入校園一卡通系統(tǒng)的第三方子系統(tǒng)，采用中間機的方式。中間機是使用雙網(wǎng)卡的應(yīng)用服務(wù)器，一個網(wǎng)卡連接一卡通專網(wǎng)，一個網(wǎng)卡連接第三方系統(tǒng)網(wǎng)絡(luò)，保證校園一卡通專網(wǎng)的隔離

5、，確保一卡通系統(tǒng)的數(shù)據(jù)安全。(2)系統(tǒng)用戶權(quán)限管理。通過加強一卡通系統(tǒng)的用戶權(quán)限控制、數(shù)據(jù)庫防篡改和系統(tǒng)日志等三個方面提高安全性。首先，一卡通系統(tǒng)中根據(jù)角色嚴(yán)格控制用戶訪問系統(tǒng)的權(quán)限，用戶只能在系統(tǒng)設(shè)置的權(quán)限范圍內(nèi)對系統(tǒng)進行操作。同時，一卡通系統(tǒng)對數(shù)據(jù)庫的重要數(shù)據(jù)表進行校驗，當(dāng)校驗異常時系統(tǒng)提示報警，這樣可以防止數(shù)據(jù)庫被篡改的情況發(fā)生。此外，系統(tǒng)保留詳盡的日志記錄，以便在發(fā)生問題后進行追查。3.一卡通數(shù)據(jù)的安全策略(1)數(shù)據(jù)加密傳輸。一卡通系統(tǒng)對數(shù)據(jù)傳輸與存儲環(huán)節(jié)中所使用的密鑰和關(guān)鍵的加密算法采用嚴(yán)格的安全措施。學(xué)校轉(zhuǎn)賬前置機與銀行前置機之間數(shù)據(jù)采用金融業(yè)標(biāo)準(zhǔn)的mac校驗運算，mac運算的de

6、s密鑰采用動態(tài)密鑰，校園內(nèi)部自助終端與學(xué)校轉(zhuǎn)賬前置機之間采用des加密、md5數(shù)字簽名和動態(tài)密鑰，持卡人的銀行卡密碼由psam卡進行金融標(biāo)準(zhǔn)的pin加密處理，有效防止密碼外瀉，保護持卡人和銀行利益。(2)系統(tǒng)糾錯功能。系統(tǒng)采用485總線網(wǎng)絡(luò)組網(wǎng)方式，如果網(wǎng)絡(luò)中斷，消費終端都可脫機消費，交易記錄實時保存在終端上，當(dāng)網(wǎng)絡(luò)故障恢復(fù)后，系統(tǒng)會將消費記錄自動傳回至數(shù)據(jù)中心。當(dāng)消費設(shè)備發(fā)生故障或損壞，同時交易記錄沒有回傳數(shù)據(jù)中心時，一卡通系統(tǒng)實現(xiàn)掛賬機制，以此保障校園內(nèi)、外部商戶和師生消費者的利益不受損失，同時保證賬務(wù)系統(tǒng)對賬數(shù)據(jù)的準(zhǔn)確性。當(dāng)出現(xiàn)交易消費記錄沒有正常回傳，一卡通系統(tǒng)采用卡庫對賬機制，交易記

7、錄由用戶卡號、卡賬戶余額、卡消費額、消費日期、消費時間等相關(guān)的信息組成，若系統(tǒng)在規(guī)定的時間內(nèi)，能將丟失的流水回傳數(shù)據(jù)中心，系統(tǒng)可以自動補充這筆交易，并在數(shù)據(jù)庫余額中自動消去這筆交易。若丟失的消費沒能及時回傳，系統(tǒng)將自動生成一筆交易記錄，并在庫存余額中減掉差值，該金額會存入過渡賬戶。上述情況都沒有按照計劃執(zhí)行時，可采用管理人員手工調(diào)賬的方式，從過渡賬戶中將相應(yīng)的金額劃到對應(yīng)的商戶賬戶中。(3)數(shù)據(jù)容錯策略。一卡通系統(tǒng)必須保證數(shù)據(jù)中心與各應(yīng)用子系統(tǒng)數(shù)據(jù)的一致性，數(shù)據(jù)中心服務(wù)器與所有應(yīng)用子系統(tǒng)能夠?qū)崿F(xiàn)信息的同步傳輸和使用。此外，保證系統(tǒng)消費網(wǎng)關(guān)、身份識別網(wǎng)關(guān)、白名單等數(shù)據(jù)的實時傳輸，并且實現(xiàn)數(shù)據(jù)的實

8、時更新。通過自動對賬機制，實現(xiàn)消費終端設(shè)備與應(yīng)用網(wǎng)關(guān)、數(shù)據(jù)中心自動對賬。采用卡庫對賬機制，實現(xiàn)校園卡與數(shù)據(jù)庫的金額同步，確保用戶聯(lián)網(wǎng)/脫機消費數(shù)據(jù)準(zhǔn)確，保護用戶利益。4.校園卡及設(shè)備的安全策略(1)卡片的安全管理。校園卡采用cpu射頻卡，根據(jù)不同用戶需求進行分類管理，增強安全性。卡內(nèi)包含卡號、學(xué)號(或教師工資號)姓名、性別、身份證號、錄取號、準(zhǔn)考證號、單位標(biāo)識、身份標(biāo)識、密碼、卡片標(biāo)識、卡片狀態(tài)、卡片類型、有效期、卡金額、ca證書等有效信息，設(shè)立一主一補助六小八個錢包，既滿足普通的消費需求，也能滿足一些特殊的消費需求。(2)持卡人安全管理。通過一卡通系統(tǒng)功能模塊設(shè)置實現(xiàn)掛失實時生效，杜絕惡性透

9、支，實時更新黑白名單功能，最大限度保證持卡師生的安全性。通過設(shè)置個人消費密碼，實現(xiàn)消費超限額管理。系統(tǒng)中對個人密碼進行加密，保障校園卡安全。讀卡設(shè)備實時更新系統(tǒng)中的黑名單，可以有效防止掛失卡、失效卡的使用，以保護卡內(nèi)資金的安全。(3)一卡通設(shè)備的安全管理。一卡通系統(tǒng)涉及眾多設(shè)備，包括校園卡、pos機、圈存機、讀卡器、簽到機、數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)交換機、路由器等。這些設(shè)備的安全影響整個一卡通系統(tǒng)，是系統(tǒng)穩(wěn)定運行的基礎(chǔ)。終端設(shè)備采用32位嵌入式arm處理器，支持psam密鑰卡，具有安全的簽到、簽退、脫機、聯(lián)機記錄識別，支持485、can、tcp、wifi等多種通訊方式，數(shù)據(jù)通訊是通過數(shù)據(jù)

10、加密卡實現(xiàn)數(shù)據(jù)的加密、解密認(rèn)證，驗證合法入庫，對交易中的關(guān)鍵數(shù)據(jù)(如交易金額、交易時間、交易流水等)都利用硬件加密設(shè)備進行完整性保護和驗證(tac)，交易記錄利用psam卡進行tac驗證，防篡改和防偽造；雙flash存儲3萬條脫機記錄、30萬條黑名單。校園一卡通系統(tǒng)在結(jié)構(gòu)設(shè)計上充分考慮聯(lián)網(wǎng)/脫機的兼容性，建成的系統(tǒng)不僅可以聯(lián)網(wǎng)使用，也可以脫網(wǎng)使用。當(dāng)斷網(wǎng)時，終端設(shè)備仍可以正常使用并保存一定容量的數(shù)據(jù)，網(wǎng)絡(luò)恢復(fù)后可自動切換為聯(lián)網(wǎng)狀態(tài)并同步保存的數(shù)據(jù)。系統(tǒng)所使用的終端設(shè)備均采用安全認(rèn)證機制，終端設(shè)備在接入系統(tǒng)時，需經(jīng)過配置管理系統(tǒng)的授權(quán)。5.容災(zāi)保護策略一卡通系統(tǒng)采用數(shù)據(jù)冗余存儲容災(zāi)和備份還原策略

11、，終端、網(wǎng)關(guān)、數(shù)據(jù)庫三級冗余存儲，發(fā)生故障時可以找回數(shù)據(jù)，數(shù)據(jù)庫采用雙機熱備+遠程冷備方式保證數(shù)據(jù)庫的可靠。圖2 容災(zāi)保護方案(1)通過netapp snapshot實現(xiàn)存儲本地保護。一卡通數(shù)據(jù)庫數(shù)據(jù)實時寫入到主存儲中，本地通過snapshot快照進行數(shù)據(jù)保護。netapp的snapshot技術(shù)只存儲連續(xù)快照之間的塊級更改，從而高效地利用了存儲空間。由于snapshot過程是自動的，而且?guī)缀踉谒查g完成，因此大大提高了備份速度，簡化了備份過程。用戶可以采用snap shot作為數(shù)據(jù)的在線備份，以備將來進行數(shù)據(jù)恢復(fù)時使用。(2)通過netapp snapmirror實現(xiàn)存儲容災(zāi)保護。通過netap

12、p snapmirror遠程數(shù)據(jù)鏡像復(fù)制容災(zāi)技術(shù)，將主存儲的數(shù)據(jù)通過snapmirror技術(shù)復(fù)制到備用存儲。snapmirror技術(shù)只需一次數(shù)據(jù)全備份，以后每次只需進行增量備份即可。一旦主數(shù)據(jù)中心發(fā)生災(zāi)難，立即啟動netapp存儲系統(tǒng)應(yīng)急預(yù)案，故障分為兩種類型：一是主存儲機房災(zāi)難，備用存儲系統(tǒng)中的數(shù)據(jù)立即可用；二是主存儲netapp存儲系統(tǒng)發(fā)生極端故障，修復(fù)后可以將備用存儲的數(shù)據(jù)進行反向同步，反向數(shù)據(jù)同步也是基于增量進行.而無需進行數(shù)據(jù)的全部復(fù)制。(3)通過netapp snapvault實現(xiàn)備份保護。復(fù)制到備用存儲一個控制器上的數(shù)據(jù)通過netapp snapvault技術(shù)備份到另一個控制器，

13、實現(xiàn)了一卡通數(shù)據(jù)的備份保護。結(jié)束語校園一卡通作為智慧校園的核心平臺之一，其安全性設(shè)計的重要性是不言而喻的。我們在建設(shè)一卡通系統(tǒng)的同時，也要加強校園一卡通系統(tǒng)安全管理，多管齊下，多頭并進。為更好全面地落實系統(tǒng)安全管理策略，校園一卡通管理部門可以建立一個系統(tǒng)安全管理評估機制，對系統(tǒng)安全管理水平做一個全面的定期或不定期評估，查漏補缺，對癥下藥，提高校園一卡通系統(tǒng)安全管理綜合水平，以便為全校師生提供更好的服務(wù)。參考文獻：1王娟.校園一卡通系統(tǒng)安全管理策略以華南師范大學(xué)為例j.數(shù)字技術(shù)與應(yīng)用，2011(7)：148-149.2鄔新樂，江杰.校園一卡通系統(tǒng)的安全性分析和設(shè)計j.信息安全與技術(shù)，2013(5)：39-41.3安雪梅，王福生.高校校園卡的安全性j.河北聯(lián)合大學(xué)學(xué)報(自然科學(xué)版)，2012(2)：49-51.4葉新恩，劉璀.專網(wǎng)和現(xiàn)網(wǎng)共促一卡通建設(shè)j.中