◎ 北京建筑工程學院計信部 李 敏

住房和城鄉(xiāng)建設部信息中心 李 潔

一、引言

校園一卡通是高校現代化管理的新方式，是數字化校園建設中有機的重要組成部分。一卡通是一個整體性的 、有高擴展能力的、易維護易管理的校園信息化管理的硬件網絡平臺、軟件平臺。以一卡通代替各種證件包括學生證、工作證、醫(yī)療證、借書卡、洗浴卡等，應用范圍覆蓋綜合消費、身份認證、圖書借閱、學生管理、教務管理、信息統計等多項功能，因此一卡通涉及所有應用支付，消費類應用，門禁采用獨立應用，第三方接口部分采用一卡通專網和現有的校園網結合，一卡通安全是重中之重。

二、校園一卡通系統安全性

在系統設計中，從卡片存儲、卡片應用、設備存儲、網絡傳輸、數據庫存儲以及卡庫對賬校驗等多個環(huán)節(jié)都需要采取嚴格的安全措施，保證一卡通系統的整體安全性。

2.1 卡片安全策略

在卡的認證過程中，密鑰每次送出都是經過隨機加密的，而且因為有隨機數的增加，確保每次傳輸的內容不同，通過這種認證方式，線路上就沒有了攻擊點，同時卡也可以驗證應用的合法性。

2.2 終端設備安全策略

在校園一卡通系統中要求設備必須能過脫機使用，而涉及交易存儲的主要有POS機、水控器兩種設備，此類設備不依賴于網絡，能夠臨時存儲大量的交易記錄，這導致了交易流水的安全隱患，一旦設備丟失或毀滅性損壞，則保存在內部還未上傳的流水就有可能會丟失，導致學校損失。終端設備在接入系統時需經過配置管理系統的授權，系統拒絕未經授權的終端設備接入。每一臺終端設備在接入一卡通前都必須配置唯一的站點號，防止出現重復設備，另外，在消費終端投入使用的時候必須經過商戶卡進行POS機分組，定義相應的編號。在圈存機 、POS機中有人民銀行認可的加密模塊，支持防跟蹤破壞功能，保證數據安全可靠。

2.3 網絡安全策略

建設專網是保證校園一卡通數據安全的一項重要措施，外網和專網進行物理隔離。

2.4 操作系統安全策略

通過網絡將該類型的訪問降到最低水平；通過操作系統提供的功能，進行設置，關閉不用的網絡訪問服務。

2.5 軟件設計安全策略

在防止惡意攻擊方面的安全設計是當服務守護進程接收到非法數據請求包，服務程序直接丟棄該請求包，不予響應；對通過數據請求包的電子印戳驗證后，在驗證該數據包指定的密鑰類型和實際加密的密鑰是否一致，不一致的服務程序也直接丟棄該請求包，不予響應 。

2.6 數據異地存儲策略

自動異地備份策略，以增量備份方式對數據中心數據庫進行周期性數據存儲。

2.7 卡庫對賬策略

在結賬時進行卡庫對賬，如果發(fā)生異常，系統報警，根據客戶的設置信息進行自動凍結處理。

三、一卡通系統的開放性

在系統設計時，硬件設備需符合相關國家規(guī)范，軟件系統在接入符合相關標準的硬件設備時，能方便的實現第三方硬件設備的接入，特別是第三方的讀卡器、門禁、考勤等身份類的硬件設備。而且在接入第三方設備時平臺不需要做大的改動，只需要設備遵循相關的標準，能夠讀取系統的密鑰就可以正常的接入到校園一卡通中。所有的終端設備應支持在線升級，可保證管理有變化或新的需要時進行硬件運行程序的修改和實現新的硬件功能，保護現有投資。在保證卡內數據擁有足夠的冗余性和交易速度的前提下，盡量節(jié)省卡內空間，以保證卡內有足夠的未使用空間，當新增應用系統時，卡片中扇區(qū)格式按照原有格式不會改變，并且不影響發(fā)卡充值轉賬等平臺管理業(yè)務流程?？紤]到未來采用CPU卡作為校園卡的可能性，服務商提供的專用設備應預留PASM卡槽，經過簡單升級即可直接使用CPU卡，可以提供更豐富的應用擴展功能。校園一卡通是個龐大的系統，主要業(yè)務是不同類型、大量數據的交互操作，以北京建筑工程學院大興校區(qū)的目前規(guī)模計算，每天產生的數據量至少在十萬條以上，可見一卡通系統對數據處理的可靠性要求非常高。

一卡通系統在結構上應當具有聯網和脫網兩種工作方式，在網絡正常的情況下 ，采用聯網工作模式，所有數據實時長串下傳；在網絡故障情況下，支持脫網工作，以保證師生員工的正常生活不受影響，包括吃飯、洗澡、打開水、門禁、考勤等。兩種狀態(tài)可以自動切換，以提高系統的穩(wěn)定性和可靠性。

四、系統兼容型設計

為滿足學校建設系統的兼容要求，一卡通系統應該有良好的可擴展能力，保證日后一卡通能方便整合其他軟硬件產品。應在符合現有規(guī)范的前提下，保證系統靈活實用，不但能將現有流程整合到一卡通系統，同時可以將現有軟件系統、硬件設備接入到一卡通系統中，同時一卡通應支持增加平行數據交換平臺。

五、設備聯網、斷網的兼容性

一卡通系統在結構設計上，應該不但能在網絡正常情況下使用，也能在斷網情況下使用。應該保證在網絡異常情況下，全校師生員工可以正常的吃飯洗澡打開水，正常的基本生活不受影響。設備具有對聯網和斷網的自適應功能，可以在兩種狀態(tài)下自動切換，無需人為干預，保證系統的完整性和可靠性。

六、結語

以上是對校園一卡通系統普遍性的論述，各學校應根據自身的實際情況，調整響應策略，增減符合自身條件的相應功能模塊，使一卡通系統可以更好地為學校的教學、科研、師生生活提供更好的服務。