校园一卡通的安全技术研究.docVIP

校园一卡通的安全技术研究 　　摘要：随着高校信息化建设的发展，基于数字化校园的一卡通在很多高校已经实施，涉及到师生员工的切身利益，由此引发的安全问题备受关注，该文主要讨论校园一卡通的数据安全，卡片的安全等等。 　　关键词：校园一卡通；数据安全；卡片安全 　　中图分类号：G642文献标识码：A文章编号：1009-3044(2011)21-5104-02 　　The Study of Security Technology Based on Digital Campus Card System 　　XU Wei 　　(Technique Center of Modern Education, Xiaogan University, Xiaogan 432100, China) 　　Abstract: With the development of the campus digitalization, based on Digital Campus Card System has been implemented in many colleges, staff and students involved in the vital interests, which raise concern about security issues, this paper focuses on the campus card data security, card security and so on. 　　Key words: based on digital campus card system; data security; card security 　　1 校园一卡通架构 　　校园一卡通是以学校校园网为载体，集身份识别、校内消费、校务管理、金融服务为一体的新型数字化校园核心应用。一个标准的一卡通系统的整体结构如图1所示。 　　2 应用体系结构图1 　　在系统总体架构上，一卡通系统采用三层架构作为系统的基础技术架构，将数据中心、应用服务和用户展现层分离开来。 　　1）数据中心层：负责提供高效率的数据访问和处理服务。 　　2）应用服务层：负责业务逻辑计算。 　　3）用户展现层：提供不同方式的数据访问。 　　数据库和应用服务器还可以做集群的配制，当计算请求并发量巨大时，集群的多台服务器之间可以动态的进行任务分配，实现负载均衡，从而保证了系统性能不会因为大量并发用户的访问而急剧下降。同时也具备了很好的可扩展性和伸缩性，以便保证性能的前提下，合理利用硬件资源。 　　3 数据安全 　　校园一卡通使用后，数据的安全性至关重要。数据分为静态数据和动态数据。在静态数据中存在盲目性的风险，即不考虑实际需要将所有数据全部导入，可能会造成实施的极大难度，甚至会由于数据的准确性、必须项缺乏等问题影响整个系统的正常运行。由于数据的不断变化，先后批次导入的同种数据或者业务关联数据之间存在唯一性难以保证、数据管理错失等风险。 　　1) 数据中心的安全 　　数据中心的核心是数据库，对于数据库系统的安全来说，包含两层含义，一是指数据库系统运行的安全，一是指数据库系统的信息安全。 　　为了保障数据安全，必须对数据库做访问控制，要求支持主机操作系统验证、网络验证、数据库验证等。要求支持用户对数据库对象的访问权限控制，数据库采用多种备份方式，尤其是在线数据备份可保证系统7*24小时的运行；实现数据库系统的灾难恢复和异地备份，确保数据安全。 　　通过制定一套完整的密钥管理体系，来保证消费过程的安全性和终端机具使用的安全性。借鉴重点高校的成功经验，一般采用主密钥、工作密钥、扇区密钥、卡片扇区密钥、个人密码密钥和卡片个人密码密钥等六个密钥组成的密钥体系[1]。 　　2) 数据传输的安全 　　校园一卡通系统的业务数据在专网上进行数据传输，给校园卡系统提供了一个安全、可靠、畅通的传输交换平台。 　　从传输协议方面，交易数据采用金融报文交换格式ISO8583标准和SSL协议的数据传输安全机制，通过设置严格有效的加密措施，防止非法截取、篡改、破译。 　　为确保终端接入的安全性，对所有接入都采用动态密钥进行签到、签退。 　　对于需要向校园网上传输的重要数据，在数据发送和接收时都采用数字签名，保证数据不被更改或者损坏。 　　3) 数据存储的安全 　　在数据库操作系统方面，选用安全性、稳定性较好的操作系统。采用两台数据服务器，通过双机冗余软件实现数据服务器的冗余，确保一台数据服务器发生故障的时候，另一台服务器能自动接替，保障系统的安全运行。 　　4) 数据使用的安全 　　对信息使用的用户采用统一用户、统一授权、统一认证、统一审计，不同权限