保障校园一卡通系统数据完整性的思考

    在校内消费管理和身份认证管理等方面，校园一卡通系统能为学校带来高效、方便的新型管理模式，正在代替传统的管理模式而日益成为主流。但是在新兴的校园一卡通系统不断发展和完善的同时，系统的数据误差、信息错误等隐患也随之产生，应引起大家足够的重视，以避免因数据缺失而造成的系统故障和各类损失．使校园一卡通系统成为更加高效、稳定、安全的系统。

    一、校园一卡通系统概况

    1．系统架构

    目前，国内高校流行的校园一卡通系统架构主要包含两大部分：金融部分和信息部分。金融部分的网络一般都采用校园一卡通专用网，物理上与互联网、校园网隔离，保证系统金融数据的安全；信息部分的网络则架构在校园网的基础上，充分利用校园网的优势，实现先进的信息化管理模式。

    校园一卡通系统包含五种类别的子系统：交易类子系统、身份认证类子系统、管理类子系统、业务类子系统、自助服务类子系统。

    2．系统运行模式

    由于校园一卡通系统架构庞大、涉及面广、数据量密集，而且一个稳定、安全的网络系统应将实时通讯和非实时通讯两种运行模式紧密结合起来。因此校同一卡通系统的运行模式不仅有实时通讯和非实时通讯两种形式，且需能实现两种模式的自动切换。

    二、导致数据缺失的主要原因

    由于校园一卡通系统涉及面广，设备众多，数据在传输过程中的溢出丢失、硬件设备故障、软件漏洞等情况，都将导致数据的缺失。

    1．传输过程中的数据缺失

    (1)TCP／IP协议下的网络传输

    虽然TCP／IP协议下的网络传输已经做了改进，但在网络传输过程中出现错误的可能性还是有的，如传输包太大、网络阻塞、网络本身不畅、发包频率太高、接收方响应过不来等原因，还会造成数据传输过程中的溢出、丢包等现象。

    (2)RS一485接口总线

    RS-485接口是采用平衡驱动器和差分接收器的组合，总线最高传输速率为10Mbps，标准最大传输距离为1200米，总线最大连接容量128个，总线工作模式为半双工状态。由于RS一485接口要与PC机特定接口通信．所以．实际速率往往在9600bps左右或以下。遇系统繁忙时，数据传输量骤增，较低带宽占有率和频繁的发包、响应是造成RS一485总线数据传输过程中丢包现象的主要原因

    (3)通讯线路噪音干扰

    无论是双绞线还是RS一485通讯线，如果在线路周围存在有强磁场、电场，将有可能造成数据在通讯过程中的失真。以RS一485通讯线为例，RS一485总线在抗干扰、自适应、通信效率等方面都存在一定的缺陷，若485线路周围100cm距离内存在较强的电磁场干扰(如：二极管整流器产生的电磁场)，将会对RS一485通讯信号产生干扰，导致通讯信号失真甚至RS一485总线瘫痪。

    2．软、硬件故障造成的数据缺失

    (1)硬件不稳定造成的数据缺失

    通常，校园一卡通系统硬件设备涉及核心服务器、交换机、终端设备、网关、光纤、网线、RS一485通讯线等，若这些硬件设备在工作时出现不稳定或者故障，就可能导致数据信息的缺失。

    在核心服务器方面。如果核心服务器配置较低，响应速度不能够满足系统满载时的压力．将会造成大量数据积压，对于网络存储容量有限的中继层来说，一旦积压超过限额，则必然产生溢出，造成数据丢失。而在数据库存储层，由于可以采用临时存储策略积压数据，因此数据丢失的可能性较小，由于数据未能及时更新，造成暂时性的数据误差还不是最严重的情况，最严重的是在这种情况下，由于系统响应不及时造成数据重复记录．从而造成数据的误差。

    在通讯线路方面．随着RS一485总线外挂的485终端设备越来越多，将导致RS一485总线的稳定性越来越差。从概率上分析，假设RS一485总线上单个终端设备的准确率为99．95％ ，当整个RS一485总线容量处于饱和状态时，整个RS一485总线的准确率就是99．95％的128次方，其准确率迅速降为93．8O％。

    (2)软件设计、系统设置不完善造成的数据缺失由于校园一卡通系统结构庞大，软件设计上要考虑到方方面面．若设计上存在缺陷，无疑将会造成数据的缺失。如：后台数据库的各种表中，字段长度等设置不完善，或者表空间自增量不够，将会导致数据信息在存储过程中的溢出，从而造成数据的缺失。

    3．信息采集不规范、不完整造成的数据缺失尽管教育部、建设部、国密办(国家密码管理委员会办公室)等相继出台了相关的技术、数据标准，但校园一卡通系统在实际建设中仍然缺乏统一的行业标准与规范．大多由承担建设校园一卡通系统的企业按照自身理解进行设计。再加上信息采集工作由学校内各相关部门完成，而各部门对信息采集的工作要求和工作步骤存在差异。因此存在信息采集的不规范或信息缺失、错误等情况。一旦这些错漏信息进入系统，将有可能造成相应用户无法正常使用校园卡的某些功能。

    4．非正常途径造成的数据信息不准确篡改校园卡卡片信息、数据库信息等黑客攻击也是造成数据错误的原因。日前曾发生基于IC卡系统的Mifare芯片的扇区加密技术被破解的事件．这给校园一卡通系统的使用者带来不小影响，如果有人恶意篡改卡片信息、复制他人卡片，不仅会造成使用者的损失，还会给系统开发商、管理部门带来极大负面影响。

    三、保障数据完整性的构思

    数据的完整性是指数据的精确性和可靠性。它是为防止系统中存在不符合语义规定的数据和因错误信息的输入输出造成无效操作或错误信息而提出的。校园一卡通系统数据的完整性是衡量系统是否稳定、可靠的重要依据，因而保证系统各类数据的完整，是系统有机、安全、稳定的基础。

    1．系统设计的整体性

    在系统结构方面．“服务器一中继一终端”的三层结构设计方案是一个理想的选择，如图1所示

图1 系统结构

    中继起到中间层的作用，是终端设备和数据库通信的桥梁和中继站，中继设备通过R．I一45总线直接连接到校园一卡通系统的各应用服务器，另一端通过RS一485总线与终端设备相连，这样可以分担应用服务器压力，同时，提高校园一卡通系统整体的稳定性，确保数据不会因应用服务系统繁忙或响应时间滞后而产生数据丢失、重复。服务器系统使用安全级别较高的UNIX系统与Oracle数据库，重要数据经过加密后存储到Oracle数据库中。对Oracle数据库的访问进行严格授权控制，保证中心数据库的安全，对需要接人的子系统通过系统授权、认证才能接人，各类数据发送和接收采用数字签名技术，确保信息不被更改或截获，保证数据信息的准确性。