来源:中国一卡通网 作者:刘小东 邓胡滨 周绍梅 发布时间:2008-01-04 11:32:42 字体:[大 中 小]
关键字:分布式多层结构 一卡通系统 分布式组件 ic卡管理系统
摘 要:结合IC卡技术、计算机网络技术和数据库技术,论证了分布式多层技术和IC卡管理系统的必然结合;详细论述了该系统的基本模式,网络体系结构,数据库管理,软件开发工具等的原理和主要功能,并提出了相应的处理方法。
图2 应用程序服务器的存取方案
2.3 WEB服务器程序设计
在分布式多层应用系统中,为了让WEB服务器能够服务的客户端用户更多,反应客户端的要求更迅速,WEB服务器不直接与数据库服务器连结,而是通过应用程序服务器与数据库服务器相连。当WEB应用程序接受到客户端的查询要求时,可将查询工作交与应用程序服务器执行,当它执行完毕之后再把结果通过WEB应用程序传递给WEB服务器,最后再由WEB服务器回传给客户端的浏览器。
2.4 应用管理软件设计
应用管理软件是分散在各个连结机具的工作站上,用以面向用户机具,管理整个系统。系统以应用功能为基础,共划分出消费管理、考勤管理、门禁管理、卡管理、基本信息管理、操作权限管理等6个子系统。
3 系统安全机制
在系统中安全管理机制包括卡的加密和认证机制,卡权限管理机制,数据库安全管理机制,应用管理软件的安全等几个方面。对卡的加密和认证是保证系统能在安全状态下运行的基础。对卡的加密主要是利用逻辑卡本身所具有的安全加密特性完成的。逻辑卡使用的是一种符合ISO/IEC9789—2标准的三次DES加密算法,每张卡在出厂时都有一个唯一的编号,该编号不能被更改或复制;同时,卡上为用户设有两个专门的密匙存储区域,该区域不能被任何设备读出或复制(只有通过专门的系统卡才能进行读写)。通过两个密匙之间的不同相互认证,以及其它状态控制参数的设定来共同完成对卡的读写方式和权限的设定加密。利用逻辑卡的上述加密特点,在系统中对每张卡在特定的存储区域都有保存有一个统一的系统识别标志,以判别卡是否是系统内的合法用户。卡权限管理就是对一张卡在不同机具上可操作性的赋权过程。在系统中按作用和工作状态的不同机具分为门禁机,考勤机和消费结算机等三种,在对卡的控制机制上,门禁机和考勤机二者采用相同的方式——“白名单”方式。所谓的“白名单”方式就是对于每一张要求在机具上使用的卡,必须事先把机具所需要的卡信息(卡的识别符号、所要求的读写方式、控制参数等)发送到机具端并在机具端加以保存。当卡通过机具并请求其提供某种操作或服务时,机具首先读取该卡的信息,然后在自己所保存的卡信息中查找该卡的信息记录,若未找到或者发现是合法用户但没有所请求的服务权限,则机具就拒绝用户请求,使用户操作失败。而消费结算机则采用“黑名单”方式。“黑名单”的工作方式与“白名单”的工作方式正好相反,它所保存的是禁用卡的信息,因此,在某消费结算机中留存有记录的卡在进行消费结算时将被其拒绝,消费结算机也可采用特定方式进行卡的合法性检查。
由于在IC卡系统中,采集来的数据最终是要通过应用管理软件来处理的,因此应用管理软件的安全技术也是非常重要的。常用的应用管理软功能件包括浏览查询、报表处理、数据采集、数据处理、机具管理、卡管理和用户管理等等。为了防止非法用户进入管理软件并通过管理软件非法查看和篡改数据,必须对进入者进行身份的鉴别,以及对访问者进行访问权限控制。
基于分布式多层结构的一卡通应用系统的开发适应了现代化企事业单位进行科学而高效地管理需要。系统地研制成功有力地促进了企事业管理科学化的进程,目前已被江西省某大型企业使用,取得了良好的社会效益和经济效益。
参考文献:
文献【1】李维 分布式多层应用系统篇 北京:机械工业出版社 ,2000年
文献【2】李维 分布式多层应用电子商务篇 北京:机械工业出版社 ,2000年
文献【3】王景中等 基于智能IC卡的网络数据安全保密系统 计算机应用,2001,21(7):53-55
文献【4】肖政宏 韩秋风 多层软件结构技术及其实现 电脑与信息技术,2001,9(6):52-55
推荐文章
论坛热帖
