七大角度剖析高校一卡通安全.docxVIP

七大角度剖析高校一卡通安全

王河堂

【期刊名称】《中国教育网络》

【年(卷),期】2017(000)004

【总页数】3页(P59-61)

【作者】王河堂

【作者单位】上海海事大学信息化办公室

【正文语种】中文一卡通安全

作为与师生最密切相关的应用，校园一卡通对安全的要求极高。影响其正常安全运行的因素很多：包括卡片本身，通信，数据……除了传统的卡片外，电子一卡通这种“新新”应用的安全又如何保障？本专题，我们从两种卡的角度揭示校园一卡通存在的安全问题和应对策略。

校园一卡通系统涉及到校园生活的诸多方面，概括为三大类：消费类，金融类，身份认证类。这三类基本覆盖了多数应用，如图1所示。

除了前端应用之外，一卡通的运行离不开后端基础网络和硬件的支持，其所关联的网络与终端硬件也是非常庞大的，遍布在校园的各个角落，与每位师生的生活关系密切。随着技术发展，一卡通在数字化校园中的地位及重要程度与日俱增，其安全问题关系面广，是一个需要长期探讨和长久防范的问题。

一卡通应用多，安全因素也多。下文从不同的角度全方位地剖析一卡通系统的安全因素，如图2所示。

从传统的角度看，一卡通系统的安全要考虑它的通信安全、网络安全；校园一卡通

系统是一个金融消费系统，与钱有关，安全起见，校园一卡通的网络必须是专用网络。通常由两部分组成，一部分是TCP/IP主干网，另一部分是485协议的局域网。每一部分都会涉及到网络安全问题。传统的网络安全问题：防火墙、安全策略等本文不做深入讨论。

主干网安全问题：

对于一卡通网络，有一些高校是专用的物理网络，有一些高校是通过分离校园网的VLAN网络。这样做的目的就是为了保证通信和网络安全。一卡通网络接入的主要对象是一卡通相关设备，相对来说网络环境简单。但是存在一个弊端，网络端口遍布校园各个楼宇公共场所，不可能有专人值守，蓄意破坏者可以接入到一卡通网络，存在冒充网关、散播病毒等安全风险。

局域网的安全问题：

一卡通消费POS设备，身份识别设备等的接入网络都是485协议局域网，比如

食堂的POS机局域网，它的潜在安全问题主要是网络线路本身所处环境高温高湿，容易导致网络线路老化，影响通信。

局域网络的通信网关也是经常出现故障的安全隐患点。由于其所处的弱电间身处一个高温高湿的大环境中，而没有制冷设备，特别是到了夏季，环境温度过高，散热不及时，一直处于工作状态的网关设备容易死机、损坏，导致通信中断。

一卡通是一个应用系统，同时也在发挥一个身份接入平台的作用，其业务涉及范围较广。

业务操作安全：一卡通所涉及到的业务操作包括：卡业务窗口工作人员的日常操作包括卡初始化、卡发行、卡回收、卡充值等业务；一卡通系统运维人员日常的运维操作包括一卡通终端设备的注册、接入、交易冲正、卡库不平处理、账务问题处理等。业务操作会涉及到密钥、卡片结构信息等安全的关键因素。需要确保工作计算

机的安全。

业务对接安全：一卡通基于其身份识别功能，较多业务考虑到了把一卡通作为身份的线下入口。本文中业务对接安全指一卡通系统既能实现与第三方系统的互联信息互通，又能保证数据和系统的安全。业务不同，对接方式也不同，比如开放卡片的某个扇区密钥与结构、提供数据库访问接口、以WebService的方式提供数据接口等等。一卡通在与第三方做对接时，一卡通核心服务信息及数据必然会不同程度地提供给了第三方，增加一卡通的安全风险。

一卡通系统不仅有一些可以脱机的POS机消费，还有实时的在线应用，比如考勤、报名等应用系统、学生购电系统、自助充值等。如果一卡通运行中断，那么在线业务都会中断，将直接影响学生的购电、充值及自助卡务等业务，进而会影响到师生的生活。在某些高校曾出现一卡通无法购电，导致寝室没电引发轩然大波的案例。一卡通服务器安全，是系统安全的基础，是所有因素中非常重要的安全因素。服务器安全主要包括：服务器硬件设备运行安全、服务器操作系统的安全、核心数据库的安全等。服务器稳定性与构建服务器的策略有关，例如是否采用双机热备，是否使用了高可用性，数据库的备份恢复机制，应用后台的稳定性等都直接关系到一卡通系统的运行安全。

智能卡系统本身也是一个非常重要的安全因素。目前很多高校都仍然在使用M1卡，M1是非接触逻辑加密卡，密钥是一个预先设定的固定密码，存储在卡片扇区内的，很容易复制。早在2008年10月，互联网上公布了破解MIFARECLASSICIC芯片密码的方法，不法分子利用这种方法可以很低的经济成本对采用该芯片的各类“一卡通”、门禁卡进行非法充值或复制，带来很大的社会安全隐患。对于该问题，大部分高校升级系统时，基本上都采用CPU卡系统。

CPU卡打破了原有M1卡的模式，不再是扇区存储。所有的应用都是