校园一卡通系统安全设计和分析.docVIP

校园一卡通系统安全设计和分析 　　摘 要 随着科学技术的飞速发展，数字化校园建设已成为各高校的首要工作。而在数字化校园建设中需要有一种能够将证件、考勤和日常消费整合为一体的介质，校园一卡通恰恰能够满足这一需求。不能将校园一卡通仅仅看成是一个日常消费系统，它还为学校各职能部门提供了一个有效的平台，如与教师考勤系统、学生学籍注册系统等相关联，是一个能够自我发展、多平台多数据库相互关联的信息平台，其安全是不可忽视的问题。 　　【关键词】一卡通 系统 设计 　　1 构建系统初期应考虑到的因素 　　1.1 设备的安全 　　校园卡系统在建设过程中会使用到众多设备，其中主要包括：校园卡、POS终端机、卡片读写器、网络交换机、网络路由器、应用层服务器、中心数据库服务器和容灾备份服务器等相关设备。作为校园卡系统的基础设备，其安全等级直接关系到校园卡系统能否安全、稳定、高效的运行，在选购时要尤为注意。 　　1.2 卡片的安全 　　由于M1卡在2008年已被破解，所以在M1卡内存放数据已存在安全隐患。在选择卡片时应尽量选择CPU卡，当前CPU卡可分为JAVA卡和Native卡，CPU卡具有断电回复机制，并由卡操作系统产生随机数并可以独立运算密钥，保证了数据的安全存放。 　　1.3 网络的安全 　　网络安全主要由网络交换机、网路路由器、网络线路等基础设备来提供保障的。构建的网络结构不同也会产生不同的安全级别。校园卡网络建设时切忌与学校校园网络共享，应使用物理隔离的专网，WEB服务器和数据库服务器组成局域网，需用硬件防火墙进行隔离，这种安全等级较高。 　　1.4 服务器的安全 　　校园卡系统所包含的服务器，除了中心数据服务器以外的其他服务器全属于应用系统服务器。每个服务器应配备单独的防杀毒软件、防火墙等保护措施，对于各个服务器中所储存的表格、数据，必须加以校验机制，以确保服务器安全、高效和稳定地运行。 　　作为校园卡系统的核心，中心数据库储存了所有用户的交易信息和身份信息，其能否稳定、安全的运行对整个校园卡系统安全起着决定性的作用。必须从硬件选择、操作系统和数据库三个层面上同时采取安全措施，使其能够防止网络病毒攻击、黑客人为侵入后对数据库的删除和篡改。 　　2 系统安全性设计 　　2.1 卡片安全设计 　　校园卡在使用过程中，最大的安全隐患是卡内信息异常。为避免信息在使用中因外界干扰造成的异常，应设置不同扇区将卡内金额这种需频繁读写的信息与姓名、证件号这些不常使用的信息分开置放，以减少用户在使用中读写卡内信息的时间和对扇区轮询的次数。并在开户发卡时增加CRC安全校验算法，使卡内信息不容易被人为篡改。 　　2.2 读卡器安全设计 　　POS机作为校园卡系统中使用最为频繁的读卡设备，每台POS机在安装使用前都应做好黑名单同步工作，以保证丢失校园卡用户的资金安全。POS机应划分出一个大容量、稳定、不易损坏的的存储空间，用来存储黑名单和大量的脱机交易记录。当存储空间不足时，POS机应拒绝消费并报警，保证存储的脱机数据的安全。 　　2.3 数据传输安全设计 　　为确保数据的安全传输，校园卡系统必须独立成网。银校自助圈存机、校园应用前置机、网页查询服务器和中心数据库服务器等设备应直接连接在校园卡专用网上，不能与其他网络并行。 　　为保证POS机存储的交易数据的传输安全，POS机应在系统中进行注册方可使用，未注册机具无法与数据库进行通信。为避免传输过程中数据丢失或被篡改，应在传输交易数据到中心数据库时增加一个校验过程。如发现交易数据异常，则可重新采集所有数据，并从中取得正确数据。 　　2.4 网络安全设计 　　中心数据库作为一卡通系统的核心部分，应有严格的安全策略，必须要在其访问链路上增加硬件防火墙。目前防火墙技术主要分为：单防火墙、单防火墙+DMZ、双防火墙+DMZ，在这三种技术中，所有的操作都是通过中间层来访问数据库的，保证了应用层和中心数据库的有效隔离，避免了用户对数据库进行直接操作，进而提升了数据的安全。建议用户在构建时选择后两种防火墙模式，可将中间层服务器放入隔离区域，中心数据库不接受用户的直接访问，这样对数据的安全性有很大保障。 　　2.5 数据库安全设计 　　数据库构建时应划分为WEB服务层、应用服务层和中心数据层，WEB服务器只能与应用服务器做交互访问，并相互建立信任边界。应用服务器则可访问中心数据服务器，并相互建立信任边界。这样，即使用户访问频繁的WEB服务器出现病毒或人为入侵的情况，也不能直接对数据库进行访问和操作，从而使中心数据库的安全得到保障。 　　在一卡通系统中，对每个用户都要分配不同的身份，不同的权限能够对数据库信息做不同的访问，将业务逻辑层置于应用服务器上，按照不同的用户角色设计多样的