网络与信息中心
 
一卡通
当前位置: 首页 >> 一卡通 >> 正文
智慧校园一卡通安全策略研究与设计
2016年09月02日 乌蓓华  《中国教育信息化》杂志 审核人:

 

摘要:校园一卡通作为智慧校园的核心系统,其安全策略的重要性不言而喻。本文从校园网络环境部署、系统架构设计、数据安全、校园卡及设备安全、容灾保护五个方面对一卡通安全策略进行了深入的探讨,以期提高智慧校园的安全性。

一、引言

校园一卡通系统是架构在学校的基础设备上,使用校园网、专网或者云部署基础上,借助于卡片载体,利用终端、计算机、网络设备,实现智慧校园的综合性服务平台。它是高校信息化过程中的一个核心应用体现,是智慧校园的基础工程。智慧校园一卡通系统实现身份识别、金融服务、信息服务、流程整合等功能,形成高效稳定、功能全面、扩展灵活、管理方便的新一代校园智能卡平台,达到“一卡多用、一卡在手、走遍校园”的建设目标,促进校园管理的规范化、科学化。

二、智慧校园一卡通安全策略

在一卡通系统应用为高校带来简捷、便利的新型管理方式的同时,也带来许多安全隐患。学校、用户、银行、商户等层面都可能产生数据错误、数据误差、数据篡改、数据泄密等问题,成为一卡通系统的潜在危险。因此,高校要高度重视一卡通系统安全管理工作,制定相应的安全策略,避免由于安全管理不到位而造成一卡通系统故障、经济损失等。

1.校园网络环境的安全策略

(1)采用VLAN方式建设一卡通专网,加强网络安全性。

在网络设计方面,为进一步提高一卡通系统的可靠性和安全性,在校园网上划分VLAN,构建一卡通专用虚拟网,在逻辑上与校园网分开,这样的网络设计方案节省了硬件资源,只要有校园网到达的地方,就可以设置专网,使用一卡通的相关设备和服务。

(2)部署应用网关,隔离一卡通专网和校园网。

为提高一卡通系统的安全性,在校园网核心交换机和一卡通核心交换机之间部署应用网关,通过设置防火墙规则过滤掉不安全的数据包,控制用户对系统的访问,提高一卡通系统的安全性。

2.系统架构的安全策略

(1)系统架构的安全设计。

校园一卡通系统中部署2台数据库服务器做双机热备,存储提供共享数据库,保障整个系统应用的连续运行,消除了服务器单点故障,保证了数据的安全性和一致性。将Linux双机环境中的Orcale数据库中的数据通过IP网络自动备份到BUR,一旦数据丢失,通过BUR中的备份数据进行数据恢复以确保数据的高可用性,通过异地部署两台BUR备份一体机之间的数据远程复制从而实现数据库数据的异地备份。当磁盘阵列及BUR发生灾难,通过灾备中心BUR中的备份数据进行恢复以确保数据的高可用性。一卡通应用平台通过虚拟化平台部署,如果应用服务崩溃,可根据虚拟恢复方案及时恢复。

对于接入校园一卡通系统的第三方子系统,采用中间机的方式。中间机是使用双网卡的应用服务器,一个网卡连接一卡通专网,一个网卡连接第三方系统网络,保证校园一卡通专网的隔离,确保一卡通系统的数据安全。

(2)系统用户权限管理。

通过加强一卡通系统的用户权限控制、数据库防篡改和系统日志等三个方面提高安全性。首先,一卡通系统中根据角色严格控制用户访问系统的权限,用户只能在系统设置的权限范围内对系统进行操作。同时,一卡通系统对数据库的重要数据表进行校验,当校验异常时系统提示报警,这样可以防止数据库被篡改的情况发生。此外,系统保留详尽的日志记录,以便在发生问题后进行追查。

3.一卡通数据的安全策略

(1)数据加密传输。

一卡通系统对数据传输与存储环节中所使用的密钥和关键的加密算法采用严格的安全措施。学校转账前置机与银行前置机之间数据采用金融业标准的M A C校验运算,MAC运算的DES密钥采用动态密钥,校园内部自助终端与学校转账前置机之间采用DES加密、MD5数字签名和动态密钥,持卡人的银行卡密码由PSAM卡进行金融标准的PIN加密处理,有效防止密码外泻,保护持卡人和银行利益。

(2)系统纠错功能。

系统采用485总线网络组网方式,如果网络中断,消费终端都可脱机消费,交易记录实时保存在终端上,当网络故障恢复后,系统会将消费记录自动传回至数据中心。

当消费设备发生故障或损坏,同时交易记录没有回传数据中心时,一卡通系统实现挂账机制,以此保障校园内、外部商户和师生消费者的利益不受损失,同时保证账务系统对账数据的准确性。

当出现交易消费记录没有正常回传,一卡通系统采用卡库对账机制,交易记录由用户卡号、卡账户余额、卡消费额、消费日期、消费时间等相关的信息组成,若系统在规定的时间内,能将丢失的流水回传数据中心,系统可以自动补充这笔交易,并在数据库余额中自动消去这笔交易。若丢失的消费没能及时回传,系统将自动生成一笔交易记录,并在库存余额中减掉差值,该金额会存入过渡账户。上述情况都没有按照计划执行时,可采用管理人员手工调账的方式,从过渡账户中将相应的金额划到对应的商户账户中。

(3)数据容错策略。

一卡通系统必须保证数据中心与各应用子系统数据的一致性,数据中心服务器与所有应用子系统能够实现信息的同步传输和使用。

此外,保证系统消费网关、身份识别网关、白名单等数据的实时传输,并且实现数据的实时更新。通过自动对账机制,实现消费终端设备与应用网关、数据中心自动对账。采用卡库对账机制,实现校园卡与数据库的金额同步,确保用户联网/脱机消费数据准确,保护用户利益。

4.校园卡及设备的安全策略

(1)卡片的安全管理。

校园卡采用CPU射频卡,根据不同用户需求进行分类管理,增强安全性。卡内包含卡号、学号(或教师工资号)、姓名、性别、身份证号、录取号、准考证号、单位标识、身份标识、密码、卡片标识、卡片状态、卡片类型、有效期、卡金额、CA证书等有效信息,设立一主一补助六小八个钱包,既满足普通的消费需求,也能满足一些特殊的消费需求。

(2)持卡人安全管理。

通过一卡通系统功能模块设置实现挂失实时生效,杜绝恶性透支,实时更新黑白名单功能,最大限度保证持卡师生的安全性。通过设置个人消费密码,实现消费超限额管理。系统中对个人密码进行加密,保障校园卡安全。读卡设备实时更新系统中的黑名单,可以有效防止挂失卡、失效卡的使用,以保护卡内资金的安全。

(3)一卡通设备的安全管理。

一卡通系统涉及众多设备,包括校园卡、POS机、圈存机、读卡器、签到机、数据库服务器、应用服务器、网络交换机、路由器等。这些设备的安全影响整个一卡通系统,是系统稳定运行的基础。

终端设备采用32位嵌入式ARM处理器,支持PSAM密钥卡,具有安全的签到、签退、脱机、联机记录识别,支持485、CAN、TCP、WIFI等多种通讯方式,数据通讯是通过数据加密卡实现数据的加密、解密认证,验证合法入库,对交易中的关键数据(如交易金额、交易时间、交易流水等)都利用硬件加密设备进行完整性保护和验证(TAC),交易记录利用PSAM卡进行TAC验证,防篡改和防伪造;双FLASH存储3万条脱机记录、30万条黑名单。

校园一卡通系统在结构设计上充分考虑联网/脱机的兼容性,建成的系统不仅可以联网使用,也可以脱网使用。当断网时,终端设备仍可以正常使用并保存一定容量的数据,网络恢复后可自动切换为联网状态并同步保存的数据。

系统所使用的终端设备均采用安全认证机制,终端设备在接入系统时,需经过配置管理系统的授权。

5.容灾保护策略

一卡通系统采用数据冗余存储容灾和备份还原策略,终端、网关、数据库三级冗余存储,发生故障时可以找回数据,数据库采用双机热备+远程冷备方式保证数据库的可靠。

(1)通过NetApp Snapshot实现存储本地保护。

一卡通数据库数据实时写入到主存储中,本地通过Snapshot快照进行数据保护。NetApp的Snapshot技术只存储连续快照之间的块级更改,从而高效地利用了存储空间。由于Snapshot过程是自动的,而且几乎在瞬间完成,因此大大提高了备份速度,简化了备份过程。用户可以采用SnapShot作为数据的在线备份,以备将来进行数据恢复时使用。

(2)通过NetApp snapmirror实现存储容灾保护。

通过NetApp SnapMirror远程数据镜像复制容灾技术,将主存储的数据通过SnapMirror技术复制到备用存储。SnapMirror技术只需一次数据全备份,以后每次只需进行增量备份即可。

一旦主数据中心发生灾难,立即启动NetApp存储系统应急预案,故障分为两种类型:一是主存储机房灾难,备用存储系统中的数据立即可用;二是主存储NetApp存储系统发生极端故障,修复后可以将备用存储的数据进行反向同步,反向数据同步也是基于增量进行,而无需进行数据的全部复制。

(3)通过NetApp Snapvault实现备份保护。

复制到备用存储一个控制器上的数据通过NetAppSnapvault技术备份到另一个控制器,实现了一卡通数据的备份保护。

结束语

校园一卡通作为智慧校园的核心平台之一,其安全性设计的重要性是不言而喻的。我们在建设一卡通系统的同时,也要加强校园一卡通系统安全管理,多管齐下,多头并进。为更好全面地落实系统安全管理策略,校园一卡通管理部门可以建立一个系统安全管理评估机制,对系统安全管理水平做一个全面的定期或不定期评估,查漏补缺,对症下药,提高校园一卡通系统安全管理综合水平,以便为全校师生提供更好的服务。  

关闭窗口
部门用户
教职员工
学生用户
学校信息化资源
 

 

版权所有:Copyright  © 2016 西安翻译学院信息管理中心 All Right Reserved.
西安市长安区太乙宫街道  邮编: 710105 电话:029-85891101