来源:中国一卡通网 作者:易著梁 韩伟平 发布时间:2010-04-08 16:36:48 字体:[大 中 小]
摘 要:对校园一卡通系统的总体目标、各子系统功能以及一卡通系统的网络结构和管理组织结构进行了设计,分别从操作系统安全、数据库安全、网络安全、数据安全机制、终端安全及卡片安全等几个方面进行了分析,提出了防止一卡通系统中数据被非法窃取、篡改以及丢失的几种联合安全措施,消除了校园一卡通系统潜在的安全性隐患问题,可为各院校建设校园一卡通系统提供借鉴。
1. 4 校园一卡通系统管理组织结构
我院校园一卡通系统管理组织结构由一卡通控制中心、一卡通管理中心和一卡通结算中心组成。其中一卡通控制中心设在网络管理中心,主要负责校园一卡通系统日常运行、维护、卡片设计制作管 理、有关信息管理以及咨询服务;一卡通管理中心设在后勤处,主要负责发卡、充值、补(换)卡登记及咨询服务;一卡通结算中心设在财务处,主要负责帐务结算核对工作。校园一卡通系统作为数字化校园的基础平台,它的系统结构比较庞大,其典型结构框图如图1所示。
.jpg)
2. 校园一卡通系统的安全问题及解决方案
由于校园一卡通系统上运行的是金融交易数据及其它重要的M IS数据,其安全性要求非常高,因此对整个系统的安全要有全面的考虑。为使整个系统安全、高效地运行,对系统本身的稳定性、安全性及健壮性都提出了很高的要求,最大程度地保护持卡人和校内其他授权商户或收款单位的利益。依据校园一卡通系统的功能组成结构特点,可以从以下几方面进行系统安全性的加强:
(1)操作系统安全性 选择安全性和稳定性高的操作系统作为后台中心数据库的操作支持平台。SCO UN IX7操作系统就是一个比较合适的选择,与W INDOWS操作系统相比较而言,UN IX具有高安全性,安全等级达到C2级;病毒感染较少;操作系统性能相当卓越,运行稳定,大大减少了维护工作量。
(2)通信网络安全性 校园一卡通系统从某种意义上说是校园网建设的一部分,但是由于它的应用特殊性,实质上它是一个专用网络,也就是一个小型的局域网。它的唯一出口是与银行相连的通信链路,从其他地方是没有办法进入一卡通系统的。推荐一卡通使用独立的网络或者使用VLAN。在与外界网络相连时,使用双网卡,将中心数据与外界进行物理隔离,安全封闭,同时通过防火墙对数据访问进行过滤,有效控制非法数据的侵入。与银行通讯方面,采用一卡通前置机与银行前置机单线直联方式,不经过交换机,可以保证数据传输的可靠性和安全性。
(3)数据通信安全性 在系统网络上,由于通信线路的公共化和电脑的易操作性,使得电子金融犯罪可能通过以下三个主要手段而得逞:一是窃取客户储蓄卡上的P IN;二是伪造和篡改财务交易信息;三是窃取(物理和电子)密钥。为此,网络上必须建立完备的数据安全保密体制,所以确定三个针锋相对的防范原则:
①不允许P IN的明码在通信线路和人工可操作的电脑存储媒体上出现;
②对任一交易信息必须做真伪鉴别;
③制定严格的密钥管理制度。
鉴于上述原因,制定以下方案来保证通讯的安全、可靠:
①数据通讯的加密功能:为了保证数据传输的安全性,在通讯的过程中,不断变换加密密钥,对数据包进行加密。加密采用的是DES和32DES加密算法。在系统中,设定两个密钥,主密钥和工作密钥。其中工作密钥是用来对每次的通讯数据包进行加密,通讯数据包的加密采用DES算法。而主密钥是用来交换工作密钥,工作密钥交换采用32DES算法进行加密,保证数据通信的安全性。
②采用特殊的数据包格式:与银行共同定制一套数据报文格式,报文中规定各个含义字段的约束关系。即使数据报文被截获,截获者也难以理解其中的意思。
(4)数据库安全性 数据库系统中可能要收集、存储和分析成千上万行信息,这些信息本质上有公共的,也有私有的。由于有这项责任在身,数据库系统必须使数据库管理员能适当地授权和限制访问。此外,数据库还必须提供防止未授权用户存取机密数据的方法;防止任何人对机密数据进行未授权的存取;防止未授权用户恶意删除破坏和擅自改变数据;采用审核技术监视用户存取数据;数据库安全性中最基本的概念之一就是验证,这是一个相当简单的过程,系统通过这个过程来证实用户身份。用户可以通过提供身份证明或验证令牌来响应验证请求。
我院校园一卡通系统采用Oracle8 /8 i作为整个系统的后台中心数据库。Oracle具有高安全性,安全等级达到C2级,架构在公认系统级数据安全的基础上, Oracle数据库本身使用了多种手段来加强数据库的安全性,常见的就有密码、角色、权限等。而且,后台中心数据库采用双机热备份来保证系统安全稳定运行,使终端设备的批量交易数据能够实时回传。中心数据存储采用双重保障机制,一方面通过磁盘阵列柜进行交易数据的实时备份;另一方面对每天日结后的数据进行备份保存,绝对保证数据存储的完备、安全、可靠。同时,在交易终端,也采取多种措施防止交易数据丢失。如在网路不通的情况下,终端机可以脱网运行,终端本身能够存储2万多笔脱机交易流水。另外,现场网络的商务网关能够存储多达10万笔的交易数据,大容量的存储设备既保证了交易数据的不丢失性,也为系统故障恢复留出足够的时间。
(5)跨校区互联安全性 现在一个校园可能存在有多个校区,主校区在与其他分校区相挂接时,应用代理服务器机制,保障数据库安全。设置一台工作站作为一卡通通信代理服务器,代理服务器提供对外的查询接口,它本身不存放任何数据,只是接受用户的查询并转发服务器中的数据,以此保护数据库服务器免受攻击。如WEB 查询服务、多媒体查询机、电话语音查询等均运行在代理服务器上。在代理服务器上运行专用通讯软件,定时负责与各个分校区的一卡通子系统交换数据,所有通讯的数据包都采用加密算法和动态密钥交换机制,确保数据安全。
(6)校园卡的安全性 校园卡采用黑白名单验证机制,无论联机交易还是脱机交易,都会对卡片的有效性进行再次的验证,确保万无一失。通过对以上多方面安全考虑,可以保证一卡通系统网络安全、稳定运行。为未来数字化校园的建设搭建了很好的扩展平台。
3. 结束语
我院校园一卡通系统正式使用近三年来,在学院的教学、行政、生活等各个方面发挥了规范管理的作用,为统一采集各类数据信息奠定了坚实、可靠的基础,促进了学院的数字化建设,进一步提高了学院信息化管理水平,实践表明我院校园一卡通系统的设计达到了预期目的。通过对校园一卡通系统安全问题的深入分析,提出了有效的解决方案,杜绝了校园一卡通系统的安全隐患。并将这些安全设计原则应用到我院校园一卡通系统项目实施当中,取得了良好的实际效果。
推荐文章
论坛热帖
.jpg)
.jpg)