烏蓓華

摘 要：校園一卡通作為智慧校園的核心系統(tǒng)，其安全策略的重要性不言而喻。本文從校園網(wǎng)絡(luò)環(huán)境部署、系統(tǒng)架構(gòu)設(shè)計、數(shù)據(jù)安全、校園卡及設(shè)備安全、容災(zāi)保護五個方面對一卡通安全策略進行了深入的探討，以期提高智慧校園的安全性。

關(guān)鍵詞：校園一卡通；安全策略；數(shù)據(jù)安全；容災(zāi)

中圖分類號：TP393 文獻標(biāo)志碼：A 文章編號：1673-8454（2016）11-0071-03

一、引言

校園一卡通系統(tǒng)是架構(gòu)在學(xué)校的基礎(chǔ)設(shè)備上，使用校園網(wǎng)、專網(wǎng)或者云部署基礎(chǔ)上，借助于卡片載體，利用終端、計算機、網(wǎng)絡(luò)設(shè)備，實現(xiàn)智慧校園的綜合性服務(wù)平臺。它是高校信息化過程中的一個核心應(yīng)用體現(xiàn)，是智慧校園的基礎(chǔ)工程。智慧校園一卡通系統(tǒng)實現(xiàn)身份識別、金融服務(wù)、信息服務(wù)、流程整合等功能，形成高效穩(wěn)定、功能全面、擴展靈活、管理方便的新一代校園智能卡平臺，達到“一卡多用、一卡在手、走遍校園” 的建設(shè)目標(biāo)，促進校園管理的規(guī)范化、科學(xué)化。

二、智慧校園一卡通安全策略

在一卡通系統(tǒng)應(yīng)用為高校帶來簡捷、便利的新型管理方式的同時，也帶來許多安全隱患。學(xué)校、用戶、銀行、商戶等層面都可能產(chǎn)生數(shù)據(jù)錯誤、數(shù)據(jù)誤差、數(shù)據(jù)篡改、數(shù)據(jù)泄密等問題，成為一卡通系統(tǒng)的潛在危險。因此，高校要高度重視一卡通系統(tǒng)安全管理工作，制定相應(yīng)的安全策略，避免由于安全管理不到位而造成一卡通系統(tǒng)故障、經(jīng)濟損失等。

1.校園網(wǎng)絡(luò)環(huán)境的安全策略

（1）采用VLAN方式建設(shè)一卡通專網(wǎng)，加強網(wǎng)絡(luò)安全性。

在網(wǎng)絡(luò)設(shè)計方面，為進一步提高一卡通系統(tǒng)的可靠性和安全性，在校園網(wǎng)上劃分VLAN，構(gòu)建一卡通專用虛擬網(wǎng)，在邏輯上與校園網(wǎng)分開，這樣的網(wǎng)絡(luò)設(shè)計方案節(jié)省了硬件資源，只要有校園網(wǎng)到達的地方，就可以設(shè)置專網(wǎng)，使用一卡通的相關(guān)設(shè)備和服務(wù)。

（2）部署應(yīng)用網(wǎng)關(guān)，隔離一卡通專網(wǎng)和校園網(wǎng)。

為提高一卡通系統(tǒng)的安全性，在校園網(wǎng)核心交換機和一卡通核心交換機之間部署應(yīng)用網(wǎng)關(guān)，通過設(shè)置防火墻規(guī)則過濾掉不安全的數(shù)據(jù)包，控制用戶對系統(tǒng)的訪問，提高一卡通系統(tǒng)的安全性。

2.系統(tǒng)架構(gòu)的安全策略

（1）系統(tǒng)架構(gòu)的安全設(shè)計。

校園一卡通系統(tǒng)中部署2臺數(shù)據(jù)庫服務(wù)器做雙機熱備，存儲提供共享數(shù)據(jù)庫，保障整個系統(tǒng)應(yīng)用的連續(xù)運行，消除了服務(wù)器單點故障，保證了數(shù)據(jù)的安全性和一致性。將Linux 雙機環(huán)境中的Orcale數(shù)據(jù)庫中的數(shù)據(jù)通過IP網(wǎng)絡(luò)自動備份到BUR，一旦數(shù)據(jù)丟失，通過BUR中的備份數(shù)據(jù)進行數(shù)據(jù)恢復(fù)以確保數(shù)據(jù)的高可用性，通過異地部署兩臺BUR備份一體機之間的數(shù)據(jù)遠程復(fù)制從而實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的異地備份。當(dāng)磁盤陣列及BUR發(fā)生災(zāi)難，通過災(zāi)備中心BUR中的備份數(shù)據(jù)進行恢復(fù)以確保數(shù)據(jù)的高可用性。一卡通應(yīng)用平臺通過虛擬化平臺部署，如果應(yīng)用服務(wù)崩潰，可根據(jù)虛擬恢復(fù)方案及時恢復(fù)。

對于接入校園一卡通系統(tǒng)的第三方子系統(tǒng)，采用中間機的方式。中間機是使用雙網(wǎng)卡的應(yīng)用服務(wù)器，一個網(wǎng)卡連接一卡通專網(wǎng)，一個網(wǎng)卡連接第三方系統(tǒng)網(wǎng)絡(luò)，保證校園一卡通專網(wǎng)的隔離，確保一卡通系統(tǒng)的數(shù)據(jù)安全。

（2）系統(tǒng)用戶權(quán)限管理。

通過加強一卡通系統(tǒng)的用戶權(quán)限控制、數(shù)據(jù)庫防篡改和系統(tǒng)日志等三個方面提高安全性。首先，一卡通系統(tǒng)中根據(jù)角色嚴(yán)格控制用戶訪問系統(tǒng)的權(quán)限，用戶只能在系統(tǒng)設(shè)置的權(quán)限范圍內(nèi)對系統(tǒng)進行操作。同時，一卡通系統(tǒng)對數(shù)據(jù)庫的重要數(shù)據(jù)表進行校驗，當(dāng)校驗異常時系統(tǒng)提示報警，這樣可以防止數(shù)據(jù)庫被篡改的情況發(fā)生。此外，系統(tǒng)保留詳盡的日志記錄，以便在發(fā)生問題后進行追查。

3.一卡通數(shù)據(jù)的安全策略

（1）數(shù)據(jù)加密傳輸。

一卡通系統(tǒng)對數(shù)據(jù)傳輸與存儲環(huán)節(jié)中所使用的密鑰和關(guān)鍵的加密算法采用嚴(yán)格的安全措施。學(xué)校轉(zhuǎn)賬前置機與銀行前置機之間數(shù)據(jù)采用金融業(yè)標(biāo)準(zhǔn)的 M A C 校驗運算，MAC 運算的DES 密鑰采用動態(tài)密鑰，校園內(nèi)部自助終端與學(xué)校轉(zhuǎn)賬前置機之間采用DES 加密、MD5 數(shù)字簽名和動態(tài)密鑰，持卡人的銀行卡密碼由 PSAM 卡進行金融標(biāo)準(zhǔn)的PIN加密處理，有效防止密碼外瀉，保護持卡人和銀行利益。

（2）系統(tǒng)糾錯功能。

系統(tǒng)采用 485 總線網(wǎng)絡(luò)組網(wǎng)方式，如果網(wǎng)絡(luò)中斷，消費終端都可脫機消費，交易記錄實時保存在終端上，當(dāng)網(wǎng)絡(luò)故障恢復(fù)后，系統(tǒng)會將消費記錄自動傳回至數(shù)據(jù)中心。

當(dāng)消費設(shè)備發(fā)生故障或損壞，同時交易記錄沒有回傳數(shù)據(jù)中心時，一卡通系統(tǒng)實現(xiàn)掛賬機制，以此保障校園內(nèi)、外部商戶和師生消費者的利益不受損失，同時保證賬務(wù)系統(tǒng)對賬數(shù)據(jù)的準(zhǔn)確性。

當(dāng)出現(xiàn)交易消費記錄沒有正常回傳，一卡通系統(tǒng)采用卡庫對賬機制，交易記錄由用戶卡號、卡賬戶余額、卡消費額、消費日期、消費時間等相關(guān)的信息組成，若系統(tǒng)在規(guī)定的時間內(nèi)，能將丟失的流水回傳數(shù)據(jù)中心，系統(tǒng)可以自動補充這筆交易，并在數(shù)據(jù)庫余額中自動消去這筆交易。若丟失的消費沒能及時回傳，系統(tǒng)將自動生成一筆交易記錄，并在庫存余額中減掉差值，該金額會存入過渡賬戶。上述情況都沒有按照計劃執(zhí)行時，可采用管理人員手工調(diào)賬的方式，從過渡賬戶中將相應(yīng)的金額劃到對應(yīng)的商戶賬戶中。

（3）數(shù)據(jù)容錯策略。

一卡通系統(tǒng)必須保證數(shù)據(jù)中心與各應(yīng)用子系統(tǒng)數(shù)據(jù)的一致性，數(shù)據(jù)中心服務(wù)器與所有應(yīng)用子系統(tǒng)能夠?qū)崿F(xiàn)信息的同步傳輸和使用。

此外，保證系統(tǒng)消費網(wǎng)關(guān)、身份識別網(wǎng)關(guān)、白名單等數(shù)據(jù)的實時傳輸，并且實現(xiàn)數(shù)據(jù)的實時更新。通過自動對賬機制，實現(xiàn)消費終端設(shè)備與應(yīng)用網(wǎng)關(guān)、數(shù)據(jù)中心自動對賬。采用卡庫對賬機制，實現(xiàn)校園卡與數(shù)據(jù)庫的金額同步，確保用戶聯(lián)網(wǎng)/脫機消費數(shù)據(jù)準(zhǔn)確，保護用戶利益。

4.校園卡及設(shè)備的安全策略

（1）卡片的安全管理。

校園卡采用CPU射頻卡，根據(jù)不同用戶需求進行分類管理，增強安全性。卡內(nèi)包含卡號、學(xué)號（或教師工資號）、姓名、性別、身份證號、錄取號、準(zhǔn)考證號、單位標(biāo)識、身份標(biāo)識、密碼、卡片標(biāo)識、卡片狀態(tài)、卡片類型、有效期、卡金額、CA證書等有效信息，設(shè)立一主一補助六小八個錢包，既滿足普通的消費需求，也能滿足一些特殊的消費需求。

（2）持卡人安全管理。

通過一卡通系統(tǒng)功能模塊設(shè)置實現(xiàn)掛失實時生效，杜絕惡性透支，實時更新黑白名單功能，最大限度保證持卡師生的安全性。通過設(shè)置個人消費密碼，實現(xiàn)消費超限額管理。系統(tǒng)中對個人密碼進行加密，保障校園卡安全。讀卡設(shè)備實時更新系統(tǒng)中的黑名單，可以有效防止掛失卡、失效卡的使用，以保護卡內(nèi)資金的安全。

（3）一卡通設(shè)備的安全管理。

一卡通系統(tǒng)涉及眾多設(shè)備，包括校園卡、POS機、圈存機、讀卡器、簽到機、數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)交換機、路由器等。這些設(shè)備的安全影響整個一卡通系統(tǒng)，是系統(tǒng)穩(wěn)定運行的基礎(chǔ)。

終端設(shè)備采用32位嵌入式ARM處理器，支持PSAM密鑰卡，具有安全的簽到、簽退、脫機、聯(lián)機記錄識別，支持485、CAN、TCP、WIFI等多種通訊方式，數(shù)據(jù)通訊是通過數(shù)據(jù)加密卡實現(xiàn)數(shù)據(jù)的加密、解密認證，驗證合法入庫，對交易中的關(guān)鍵數(shù)據(jù)（如交易金額、交易時間、交易流水等）都利用硬件加密設(shè)備進行完整性保護和驗證（TAC），交易記錄利用PSAM卡進行TAC驗證，防篡改和防偽造；雙FLASH存儲3萬條脫機記錄、30萬條黑名單。

校園一卡通系統(tǒng)在結(jié)構(gòu)設(shè)計上充分考慮聯(lián)網(wǎng)/脫機的兼容性，建成的系統(tǒng)不僅可以聯(lián)網(wǎng)使用，也可以脫網(wǎng)使用。當(dāng)斷網(wǎng)時，終端設(shè)備仍可以正常使用并保存一定容量的數(shù)據(jù)，網(wǎng)絡(luò)恢復(fù)后可自動切換為聯(lián)網(wǎng)狀態(tài)并同步保存的數(shù)據(jù)。

系統(tǒng)所使用的終端設(shè)備均采用安全認證機制，終端設(shè)備在接入系統(tǒng)時，需經(jīng)過配置管理系統(tǒng)的授權(quán)。

5.容災(zāi)保護策略

一卡通系統(tǒng)采用數(shù)據(jù)冗余存儲容災(zāi)和備份還原策略，終端、網(wǎng)關(guān)、數(shù)據(jù)庫三級冗余存儲，發(fā)生故障時可以找回數(shù)據(jù)，數(shù)據(jù)庫采用雙機熱備+遠程冷備方式保證數(shù)據(jù)庫的可靠。

（1）通過NetApp Snapshot實現(xiàn)存儲本地保護。

一卡通數(shù)據(jù)庫數(shù)據(jù)實時寫入到主存儲中，本地通過Snapshot快照進行數(shù)據(jù)保護。NetApp 的 Snapshot 技術(shù)只存儲連續(xù)快照之間的塊級更改，從而高效地利用了存儲空間。由于 Snapshot 過程是自動的，而且?guī)缀踉谒查g完成，因此大大提高了備份速度，簡化了備份過程。用戶可以采用SnapShot作為數(shù)據(jù)的在線備份，以備將來進行數(shù)據(jù)恢復(fù)時使用。

（2）通過NetApp snapmirror實現(xiàn)存儲容災(zāi)保護。

通過NetApp SnapMirror遠程數(shù)據(jù)鏡像復(fù)制容災(zāi)技術(shù)，將主存儲的數(shù)據(jù)通過SnapMirror技術(shù)復(fù)制到備用存儲。SnapMirror技術(shù)只需一次數(shù)據(jù)全備份，以后每次只需進行增量備份即可。

一旦主數(shù)據(jù)中心發(fā)生災(zāi)難，立即啟動NetApp存儲系統(tǒng)應(yīng)急預(yù)案，故障分為兩種類型：一是主存儲機房災(zāi)難，備用存儲系統(tǒng)中的數(shù)據(jù)立即可用；二是主存儲NetApp存儲系統(tǒng)發(fā)生極端故障，修復(fù)后可以將備用存儲的數(shù)據(jù)進行反向同步，反向數(shù)據(jù)同步也是基于增量進行，而無需進行數(shù)據(jù)的全部復(fù)制。

（3）通過NetApp Snapvault實現(xiàn)備份保護。

復(fù)制到備用存儲一個控制器上的數(shù)據(jù)通過NetApp Snapvault技術(shù)備份到另一個控制器，實現(xiàn)了一卡通數(shù)據(jù)的備份保護。

結(jié)束語

校園一卡通作為智慧校園的核心平臺之一，其安全性設(shè)計的重要性是不言而喻的。我們在建設(shè)一卡通系統(tǒng)的同時，也要加強校園一卡通系統(tǒng)安全管理，多管齊下，多頭并進。為更好全面地落實系統(tǒng)安全管理策略，校園一卡通管理部門可以建立一個系統(tǒng)安全管理評估機制，對系統(tǒng)安全管理水平做一個全面的定期或不定期評估，查漏補缺，對癥下藥，提高校園一卡通系統(tǒng)安全管理綜合水平，以便為全校師生提供更好的服務(wù)。

參考文獻：

[1]王娟.校園一卡通系統(tǒng)安全管理策略——以華南師范大學(xué)為例[J].數(shù)字技術(shù)與應(yīng)用，2011（7）：148-149.

[2]鄔新樂，江杰.校園一卡通系統(tǒng)的安全性分析和設(shè)計[J].信息安全與技術(shù)，2013（5）：39-41.

[3]安雪梅，王福生.高校校園卡的安全性[J].河北聯(lián)合大學(xué)學(xué)報（自然科學(xué)版），2012 （2）：49-51.

[4]葉新恩，劉璀.專網(wǎng)和現(xiàn)網(wǎng)共促一卡通建設(shè)[J].中國教育網(wǎng)絡(luò)，2010（11）：64-65.

[5]楊明，郭樹旭，王雋.基于虛擬專用網(wǎng)技術(shù)的一卡通網(wǎng)絡(luò)安全設(shè)計與實現(xiàn)[J].電子技術(shù)應(yīng)用，2010（1）：136-138.

[6]吳麗杰.高校校園一卡通存在的問題及對策分析——以沈陽航空航天大學(xué)為例[J]. 中國教育信息化，2015（21）：64-65.

[7]中國電信校園一卡通系統(tǒng)白皮書[DB/OL]. http：//wenku.baidu.com/view/34889f1ec281e53a5802ffd8.html.

[8]史光耀.校園“一卡通”系統(tǒng)方案設(shè)計及應(yīng)用[D].北京：北京郵電大學(xué)，2010.

（編輯：王天鵬）