烏蓓華

摘 要：校園一卡通作為智慧校園的核心系統(tǒng)，其安全策略的重要性不言而喻。本文從校園網(wǎng)絡(luò)環(huán)境部署、系統(tǒng)架構(gòu)設(shè)計(jì)、數(shù)據(jù)安全、校園卡及設(shè)備安全、容災(zāi)保護(hù)五個(gè)方面對(duì)一卡通安全策略進(jìn)行了深入的探討，以期提高智慧校園的安全性。

關(guān)鍵詞：校園一卡通；安全策略；數(shù)據(jù)安全；容災(zāi)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-8454（2016）11-0071-03

一、引言

校園一卡通系統(tǒng)是架構(gòu)在學(xué)校的基礎(chǔ)設(shè)備上，使用校園網(wǎng)、專網(wǎng)或者云部署基礎(chǔ)上，借助于卡片載體，利用終端、計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備，實(shí)現(xiàn)智慧校園的綜合性服務(wù)平臺(tái)。它是高校信息化過程中的一個(gè)核心應(yīng)用體現(xiàn)，是智慧校園的基礎(chǔ)工程。智慧校園一卡通系統(tǒng)實(shí)現(xiàn)身份識(shí)別、金融服務(wù)、信息服務(wù)、流程整合等功能，形成高效穩(wěn)定、功能全面、擴(kuò)展靈活、管理方便的新一代校園智能卡平臺(tái)，達(dá)到“一卡多用、一卡在手、走遍校園” 的建設(shè)目標(biāo)，促進(jìn)校園管理的規(guī)范化、科學(xué)化。

二、智慧校園一卡通安全策略

在一卡通系統(tǒng)應(yīng)用為高校帶來(lái)簡(jiǎn)捷、便利的新型管理方式的同時(shí)，也帶來(lái)許多安全隱患。學(xué)校、用戶、銀行、商戶等層面都可能產(chǎn)生數(shù)據(jù)錯(cuò)誤、數(shù)據(jù)誤差、數(shù)據(jù)篡改、數(shù)據(jù)泄密等問題，成為一卡通系統(tǒng)的潛在危險(xiǎn)。因此，高校要高度重視一卡通系統(tǒng)安全管理工作，制定相應(yīng)的安全策略，避免由于安全管理不到位而造成一卡通系統(tǒng)故障、經(jīng)濟(jì)損失等。

1.校園網(wǎng)絡(luò)環(huán)境的安全策略

（1）采用VLAN方式建設(shè)一卡通專網(wǎng)，加強(qiáng)網(wǎng)絡(luò)安全性。

在網(wǎng)絡(luò)設(shè)計(jì)方面，為進(jìn)一步提高一卡通系統(tǒng)的可靠性和安全性，在校園網(wǎng)上劃分VLAN，構(gòu)建一卡通專用虛擬網(wǎng)，在邏輯上與校園網(wǎng)分開，這樣的網(wǎng)絡(luò)設(shè)計(jì)方案節(jié)省了硬件資源，只要有校園網(wǎng)到達(dá)的地方，就可以設(shè)置專網(wǎng)，使用一卡通的相關(guān)設(shè)備和服務(wù)。

（2）部署應(yīng)用網(wǎng)關(guān)，隔離一卡通專網(wǎng)和校園網(wǎng)。

為提高一卡通系統(tǒng)的安全性，在校園網(wǎng)核心交換機(jī)和一卡通核心交換機(jī)之間部署應(yīng)用網(wǎng)關(guān)，通過設(shè)置防火墻規(guī)則過濾掉不安全的數(shù)據(jù)包，控制用戶對(duì)系統(tǒng)的訪問，提高一卡通系統(tǒng)的安全性。

2.系統(tǒng)架構(gòu)的安全策略

（1）系統(tǒng)架構(gòu)的安全設(shè)計(jì)。

校園一卡通系統(tǒng)中部署2臺(tái)數(shù)據(jù)庫(kù)服務(wù)器做雙機(jī)熱備，存儲(chǔ)提供共享數(shù)據(jù)庫(kù)，保障整個(gè)系統(tǒng)應(yīng)用的連續(xù)運(yùn)行，消除了服務(wù)器單點(diǎn)故障，保證了數(shù)據(jù)的安全性和一致性。將Linux 雙機(jī)環(huán)境中的Orcale數(shù)據(jù)庫(kù)中的數(shù)據(jù)通過IP網(wǎng)絡(luò)自動(dòng)備份到BUR，一旦數(shù)據(jù)丟失，通過BUR中的備份數(shù)據(jù)進(jìn)行數(shù)據(jù)恢復(fù)以確保數(shù)據(jù)的高可用性，通過異地部署兩臺(tái)BUR備份一體機(jī)之間的數(shù)據(jù)遠(yuǎn)程復(fù)制從而實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的異地備份。當(dāng)磁盤陣列及BUR發(fā)生災(zāi)難，通過災(zāi)備中心BUR中的備份數(shù)據(jù)進(jìn)行恢復(fù)以確保數(shù)據(jù)的高可用性。一卡通應(yīng)用平臺(tái)通過虛擬化平臺(tái)部署，如果應(yīng)用服務(wù)崩潰，可根據(jù)虛擬恢復(fù)方案及時(shí)恢復(fù)。

對(duì)于接入校園一卡通系統(tǒng)的第三方子系統(tǒng)，采用中間機(jī)的方式。中間機(jī)是使用雙網(wǎng)卡的應(yīng)用服務(wù)器，一個(gè)網(wǎng)卡連接一卡通專網(wǎng)，一個(gè)網(wǎng)卡連接第三方系統(tǒng)網(wǎng)絡(luò)，保證校園一卡通專網(wǎng)的隔離，確保一卡通系統(tǒng)的數(shù)據(jù)安全。

（2）系統(tǒng)用戶權(quán)限管理。

通過加強(qiáng)一卡通系統(tǒng)的用戶權(quán)限控制、數(shù)據(jù)庫(kù)防篡改和系統(tǒng)日志等三個(gè)方面提高安全性。首先，一卡通系統(tǒng)中根據(jù)角色嚴(yán)格控制用戶訪問系統(tǒng)的權(quán)限，用戶只能在系統(tǒng)設(shè)置的權(quán)限范圍內(nèi)對(duì)系統(tǒng)進(jìn)行操作。同時(shí)，一卡通系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的重要數(shù)據(jù)表進(jìn)行校驗(yàn)，當(dāng)校驗(yàn)異常時(shí)系統(tǒng)提示報(bào)警，這樣可以防止數(shù)據(jù)庫(kù)被篡改的情況發(fā)生。此外，系統(tǒng)保留詳盡的日志記錄，以便在發(fā)生問題后進(jìn)行追查。

3.一卡通數(shù)據(jù)的安全策略

（1）數(shù)據(jù)加密傳輸。

一卡通系統(tǒng)對(duì)數(shù)據(jù)傳輸與存儲(chǔ)環(huán)節(jié)中所使用的密鑰和關(guān)鍵的加密算法采用嚴(yán)格的安全措施。學(xué)校轉(zhuǎn)賬前置機(jī)與銀行前置機(jī)之間數(shù)據(jù)采用金融業(yè)標(biāo)準(zhǔn)的 M A C 校驗(yàn)運(yùn)算，MAC 運(yùn)算的DES 密鑰采用動(dòng)態(tài)密鑰，校園內(nèi)部自助終端與學(xué)校轉(zhuǎn)賬前置機(jī)之間采用DES 加密、MD5 數(shù)字簽名和動(dòng)態(tài)密鑰，持卡人的銀行卡密碼由 PSAM 卡進(jìn)行金融標(biāo)準(zhǔn)的PIN加密處理，有效防止密碼外瀉，保護(hù)持卡人和銀行利益。

（2）系統(tǒng)糾錯(cuò)功能。

系統(tǒng)采用 485 總線網(wǎng)絡(luò)組網(wǎng)方式，如果網(wǎng)絡(luò)中斷，消費(fèi)終端都可脫機(jī)消費(fèi)，交易記錄實(shí)時(shí)保存在終端上，當(dāng)網(wǎng)絡(luò)故障恢復(fù)后，系統(tǒng)會(huì)將消費(fèi)記錄自動(dòng)傳回至數(shù)據(jù)中心。

當(dāng)消費(fèi)設(shè)備發(fā)生故障或損壞，同時(shí)交易記錄沒有回傳數(shù)據(jù)中心時(shí)，一卡通系統(tǒng)實(shí)現(xiàn)掛賬機(jī)制，以此保障校園內(nèi)、外部商戶和師生消費(fèi)者的利益不受損失，同時(shí)保證賬務(wù)系統(tǒng)對(duì)賬數(shù)據(jù)的準(zhǔn)確性。

當(dāng)出現(xiàn)交易消費(fèi)記錄沒有正?；貍鳎豢ㄍㄏ到y(tǒng)采用卡庫(kù)對(duì)賬機(jī)制，交易記錄由用戶卡號(hào)、卡賬戶余額、卡消費(fèi)額、消費(fèi)日期、消費(fèi)時(shí)間等相關(guān)的信息組成，若系統(tǒng)在規(guī)定的時(shí)間內(nèi)，能將丟失的流水回傳數(shù)據(jù)中心，系統(tǒng)可以自動(dòng)補(bǔ)充這筆交易，并在數(shù)據(jù)庫(kù)余額中自動(dòng)消去這筆交易。若丟失的消費(fèi)沒能及時(shí)回傳，系統(tǒng)將自動(dòng)生成一筆交易記錄，并在庫(kù)存余額中減掉差值，該金額會(huì)存入過渡賬戶。上述情況都沒有按照計(jì)劃執(zhí)行時(shí)，可采用管理人員手工調(diào)賬的方式，從過渡賬戶中將相應(yīng)的金額劃到對(duì)應(yīng)的商戶賬戶中。

（3）數(shù)據(jù)容錯(cuò)策略。

一卡通系統(tǒng)必須保證數(shù)據(jù)中心與各應(yīng)用子系統(tǒng)數(shù)據(jù)的一致性，數(shù)據(jù)中心服務(wù)器與所有應(yīng)用子系統(tǒng)能夠?qū)崿F(xiàn)信息的同步傳輸和使用。

此外，保證系統(tǒng)消費(fèi)網(wǎng)關(guān)、身份識(shí)別網(wǎng)關(guān)、白名單等數(shù)據(jù)的實(shí)時(shí)傳輸，并且實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)更新。通過自動(dòng)對(duì)賬機(jī)制，實(shí)現(xiàn)消費(fèi)終端設(shè)備與應(yīng)用網(wǎng)關(guān)、數(shù)據(jù)中心自動(dòng)對(duì)賬。采用卡庫(kù)對(duì)賬機(jī)制，實(shí)現(xiàn)校園卡與數(shù)據(jù)庫(kù)的金額同步，確保用戶聯(lián)網(wǎng)/脫機(jī)消費(fèi)數(shù)據(jù)準(zhǔn)確，保護(hù)用戶利益。

4.校園卡及設(shè)備的安全策略

（1）卡片的安全管理。

校園卡采用CPU射頻卡，根據(jù)不同用戶需求進(jìn)行分類管理，增強(qiáng)安全性?？▋?nèi)包含卡號(hào)、學(xué)號(hào)（或教師工資號(hào)）、姓名、性別、身份證號(hào)、錄取號(hào)、準(zhǔn)考證號(hào)、單位標(biāo)識(shí)、身份標(biāo)識(shí)、密碼、卡片標(biāo)識(shí)、卡片狀態(tài)、卡片類型、有效期、卡金額、CA證書等有效信息，設(shè)立一主一補(bǔ)助六小八個(gè)錢包，既滿足普通的消費(fèi)需求，也能滿足一些特殊的消費(fèi)需求。

（2）持卡人安全管理。

通過一卡通系統(tǒng)功能模塊設(shè)置實(shí)現(xiàn)掛失實(shí)時(shí)生效，杜絕惡性透支，實(shí)時(shí)更新黑白名單功能，最大限度保證持卡師生的安全性。通過設(shè)置個(gè)人消費(fèi)密碼，實(shí)現(xiàn)消費(fèi)超限額管理。系統(tǒng)中對(duì)個(gè)人密碼進(jìn)行加密，保障校園卡安全。讀卡設(shè)備實(shí)時(shí)更新系統(tǒng)中的黑名單，可以有效防止掛失卡、失效卡的使用，以保護(hù)卡內(nèi)資金的安全。

（3）一卡通設(shè)備的安全管理。

一卡通系統(tǒng)涉及眾多設(shè)備，包括校園卡、POS機(jī)、圈存機(jī)、讀卡器、簽到機(jī)、數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)交換機(jī)、路由器等。這些設(shè)備的安全影響整個(gè)一卡通系統(tǒng)，是系統(tǒng)穩(wěn)定運(yùn)行的基礎(chǔ)。

終端設(shè)備采用32位嵌入式ARM處理器，支持PSAM密鑰卡，具有安全的簽到、簽退、脫機(jī)、聯(lián)機(jī)記錄識(shí)別，支持485、CAN、TCP、WIFI等多種通訊方式，數(shù)據(jù)通訊是通過數(shù)據(jù)加密卡實(shí)現(xiàn)數(shù)據(jù)的加密、解密認(rèn)證，驗(yàn)證合法入庫(kù)，對(duì)交易中的關(guān)鍵數(shù)據(jù)（如交易金額、交易時(shí)間、交易流水等）都利用硬件加密設(shè)備進(jìn)行完整性保護(hù)和驗(yàn)證（TAC），交易記錄利用PSAM卡進(jìn)行TAC驗(yàn)證，防篡改和防偽造；雙FLASH存儲(chǔ)3萬(wàn)條脫機(jī)記錄、30萬(wàn)條黑名單。

校園一卡通系統(tǒng)在結(jié)構(gòu)設(shè)計(jì)上充分考慮聯(lián)網(wǎng)/脫機(jī)的兼容性，建成的系統(tǒng)不僅可以聯(lián)網(wǎng)使用，也可以脫網(wǎng)使用。當(dāng)斷網(wǎng)時(shí)，終端設(shè)備仍可以正常使用并保存一定容量的數(shù)據(jù)，網(wǎng)絡(luò)恢復(fù)后可自動(dòng)切換為聯(lián)網(wǎng)狀態(tài)并同步保存的數(shù)據(jù)。

系統(tǒng)所使用的終端設(shè)備均采用安全認(rèn)證機(jī)制，終端設(shè)備在接入系統(tǒng)時(shí)，需經(jīng)過配置管理系統(tǒng)的授權(quán)。

5.容災(zāi)保護(hù)策略

一卡通系統(tǒng)采用數(shù)據(jù)冗余存儲(chǔ)容災(zāi)和備份還原策略，終端、網(wǎng)關(guān)、數(shù)據(jù)庫(kù)三級(jí)冗余存儲(chǔ)，發(fā)生故障時(shí)可以找回?cái)?shù)據(jù)，數(shù)據(jù)庫(kù)采用雙機(jī)熱備+遠(yuǎn)程冷備方式保證數(shù)據(jù)庫(kù)的可靠。

（1）通過NetApp Snapshot實(shí)現(xiàn)存儲(chǔ)本地保護(hù)。

一卡通數(shù)據(jù)庫(kù)數(shù)據(jù)實(shí)時(shí)寫入到主存儲(chǔ)中，本地通過Snapshot快照進(jìn)行數(shù)據(jù)保護(hù)。NetApp 的 Snapshot 技術(shù)只存儲(chǔ)連續(xù)快照之間的塊級(jí)更改，從而高效地利用了存儲(chǔ)空間。由于 Snapshot 過程是自動(dòng)的，而且?guī)缀踉谒查g完成，因此大大提高了備份速度，簡(jiǎn)化了備份過程。用戶可以采用SnapShot作為數(shù)據(jù)的在線備份，以備將來(lái)進(jìn)行數(shù)據(jù)恢復(fù)時(shí)使用。

（2）通過NetApp snapmirror實(shí)現(xiàn)存儲(chǔ)容災(zāi)保護(hù)。

通過NetApp SnapMirror遠(yuǎn)程數(shù)據(jù)鏡像復(fù)制容災(zāi)技術(shù)，將主存儲(chǔ)的數(shù)據(jù)通過SnapMirror技術(shù)復(fù)制到備用存儲(chǔ)。SnapMirror技術(shù)只需一次數(shù)據(jù)全備份，以后每次只需進(jìn)行增量備份即可。

一旦主數(shù)據(jù)中心發(fā)生災(zāi)難，立即啟動(dòng)NetApp存儲(chǔ)系統(tǒng)應(yīng)急預(yù)案，故障分為兩種類型：一是主存儲(chǔ)機(jī)房災(zāi)難，備用存儲(chǔ)系統(tǒng)中的數(shù)據(jù)立即可用；二是主存儲(chǔ)NetApp存儲(chǔ)系統(tǒng)發(fā)生極端故障，修復(fù)后可以將備用存儲(chǔ)的數(shù)據(jù)進(jìn)行反向同步，反向數(shù)據(jù)同步也是基于增量進(jìn)行，而無(wú)需進(jìn)行數(shù)據(jù)的全部復(fù)制。

（3）通過NetApp Snapvault實(shí)現(xiàn)備份保護(hù)。

復(fù)制到備用存儲(chǔ)一個(gè)控制器上的數(shù)據(jù)通過NetApp Snapvault技術(shù)備份到另一個(gè)控制器，實(shí)現(xiàn)了一卡通數(shù)據(jù)的備份保護(hù)。

結(jié)束語(yǔ)

校園一卡通作為智慧校園的核心平臺(tái)之一，其安全性設(shè)計(jì)的重要性是不言而喻的。我們?cè)诮ㄔO(shè)一卡通系統(tǒng)的同時(shí)，也要加強(qiáng)校園一卡通系統(tǒng)安全管理，多管齊下，多頭并進(jìn)。為更好全面地落實(shí)系統(tǒng)安全管理策略，校園一卡通管理部門可以建立一個(gè)系統(tǒng)安全管理評(píng)估機(jī)制，對(duì)系統(tǒng)安全管理水平做一個(gè)全面的定期或不定期評(píng)估，查漏補(bǔ)缺，對(duì)癥下藥，提高校園一卡通系統(tǒng)安全管理綜合水平，以便為全校師生提供更好的服務(wù)。

參考文獻(xiàn)：

[1]王娟.校園一卡通系統(tǒng)安全管理策略——以華南師范大學(xué)為例[J].數(shù)字技術(shù)與應(yīng)用，2011（7）：148-149.

[2]鄔新樂，江杰.校園一卡通系統(tǒng)的安全性分析和設(shè)計(jì)[J].信息安全與技術(shù)，2013（5）：39-41.

[3]安雪梅，王福生.高校校園卡的安全性[J].河北聯(lián)合大學(xué)學(xué)報(bào)（自然科學(xué)版），2012 （2）：49-51.

[4]葉新恩，劉璀.專網(wǎng)和現(xiàn)網(wǎng)共促一卡通建設(shè)[J].中國(guó)教育網(wǎng)絡(luò)，2010（11）：64-65.

[5]楊明，郭樹旭，王雋.基于虛擬專用網(wǎng)技術(shù)的一卡通網(wǎng)絡(luò)安全設(shè)計(jì)與實(shí)現(xiàn)[J].電子技術(shù)應(yīng)用，2010（1）：136-138.

[6]吳麗杰.高校校園一卡通存在的問題及對(duì)策分析——以沈陽(yáng)航空航天大學(xué)為例[J]. 中國(guó)教育信息化，2015（21）：64-65.

[7]中國(guó)電信校園一卡通系統(tǒng)白皮書[DB/OL]. http：//wenku.baidu.com/view/34889f1ec281e53a5802ffd8.html.

[8]史光耀.校園“一卡通”系統(tǒng)方案設(shè)計(jì)及應(yīng)用[D].北京：北京郵電大學(xué)，2010.

（編輯：王天鵬）