張永偉

（中鐵十五局集團(tuán)電氣化工程有限公司 上海市 200000）

隨著我國社會(huì)事業(yè)的不斷發(fā)展，在信息化技術(shù)方面的推廣下，越來越智能化的技術(shù)得到迅猛發(fā)展，一卡通系統(tǒng)得到了廣泛的應(yīng)用，并已經(jīng)普遍應(yīng)用于我國大部分高等學(xué)校的管理過程中，比如說教務(wù)系統(tǒng)，管理圖書借閱，食堂就餐，生活繳費(fèi)，醫(yī)療服務(wù)以及門禁考勤等各個(gè)方面，讓高等教育的發(fā)展更加全面化。一卡通系統(tǒng)的建設(shè)，不僅為高校的服務(wù)提供更方便的幫助，在全新的管理方式下，一卡通系統(tǒng)需要做好安全服務(wù)方面的工作，主要是因?yàn)樾畔⒓夹g(shù)的不斷發(fā)展容易引發(fā)各種安全問題，無論在學(xué)校、用戶、銀行管理層方面，都會(huì)因?yàn)樾畔⒎矫娴膯栴}產(chǎn)生數(shù)據(jù)錯(cuò)誤的情況，而一個(gè)小小的錯(cuò)誤都會(huì)影響到管理方式的發(fā)展。任何數(shù)據(jù)出現(xiàn)問題，比如說遺漏、篡改、泄密，或者是出現(xiàn)誤差，都會(huì)成為安全性設(shè)計(jì)潛在的安全隱患。因此，作為高校還需要重視對(duì)智慧校園一考通的安全性管理工作，不斷優(yōu)化一卡通的技術(shù)設(shè)計(jì)，進(jìn)一步提高智慧校園一卡通的技術(shù)水平。未來我國高等教育事業(yè)的發(fā)展更需要更安全可靠的技術(shù)加以支持，為我國今后的高效管理和服務(wù)提供更安全的技術(shù)保障，減少管理工作中存在的安全隱患，避免因?yàn)橐豢ㄍㄏ到y(tǒng)的故障影響到用戶的使用，造成校園巨大的經(jīng)濟(jì)損失情況。

1 智慧校園一卡通系統(tǒng)基礎(chǔ)架構(gòu)層

智慧校園一卡通系統(tǒng)的結(jié)構(gòu)，最重要的就是對(duì)每一個(gè)架構(gòu)層都要進(jìn)行安全檢測，而智慧校園主要的架構(gòu)層有物理層，數(shù)據(jù)層、應(yīng)用層以及中間件層。

1.1 物理層

如圖1所示，物理層是整個(gè)智慧校園一卡通系統(tǒng)運(yùn)行的基礎(chǔ)，設(shè)施不僅包括了網(wǎng)絡(luò)設(shè)備、服務(wù)器等物理設(shè)備，還包括了磁盤等軟件設(shè)計(jì)，設(shè)備與軟件之間的相互連通，更能提供全面的技術(shù)保障。

圖1：一卡通系統(tǒng)物理層

1.2 數(shù)據(jù)層

數(shù)據(jù)層由智慧校園一卡通中心的數(shù)據(jù)庫以及管理中心組成，包括對(duì)數(shù)據(jù)的緩沖服務(wù)系統(tǒng)，數(shù)據(jù)調(diào)度系統(tǒng)，服務(wù)組以及技術(shù)組上都有更安全的管理工作，進(jìn)一步實(shí)現(xiàn)智慧校園一卡通系統(tǒng)數(shù)據(jù)的采集和處理工作。

1.3 應(yīng)用層

應(yīng)用程式用戶能夠感知和體驗(yàn)到的業(yè)務(wù)系統(tǒng)，所有的子系統(tǒng)必須經(jīng)過核心平臺(tái)管理中心的授權(quán)，才能夠進(jìn)入到智慧校園一卡通的中心平臺(tái)，并接受統(tǒng)一規(guī)范的管理，這樣一來在能夠保證用戶在操作上更加統(tǒng)一規(guī)范，同時(shí)也是在進(jìn)一步保證校園一卡通建設(shè)的穩(wěn)定性。

1.4 中間件層

中間件層的主要作用，就是隔離智慧校園一卡通中心數(shù)據(jù)庫與應(yīng)用層之間的距離，使得用戶無法直接對(duì)數(shù)據(jù)庫進(jìn)行操作，避免出現(xiàn)更多的不確定安全隱患情況，數(shù)據(jù)庫更應(yīng)當(dāng)由管理工作人員進(jìn)行專業(yè)化的操作，以此來保證數(shù)據(jù)的安全穩(wěn)定。另外，對(duì)于這方面的管理需要更加科學(xué)規(guī)范，嚴(yán)格按照數(shù)據(jù)訪問策略才能夠?qū)?shù)據(jù)庫進(jìn)行訪問，從數(shù)據(jù)管理方面嚴(yán)格落實(shí)，根本上減少安全問題。

2 智慧校園一卡通技術(shù)存在的安全問題

2.1 數(shù)據(jù)安全問題

智慧校園一卡通系統(tǒng)中的數(shù)據(jù)不僅涵蓋了許多的師生信息，并且在其他交易數(shù)據(jù)方面也有一定的備份，對(duì)于整個(gè)系統(tǒng)來說控制風(fēng)險(xiǎn)性是非常重要的，如果沒有做好對(duì)數(shù)據(jù)安全的工作，就會(huì)影響到數(shù)據(jù)的管理，不僅會(huì)影響到個(gè)人信息的管理，還會(huì)影響到智慧校園一卡通系統(tǒng)的發(fā)展。在數(shù)據(jù)安全上，主要存在的問題其一是安全訪問，其二是用戶訪問信息，只有對(duì)這兩方面進(jìn)行控制，才能夠做好對(duì)信息授權(quán)方面的工作。用戶的權(quán)限主要包括一卡通的充值情況以及卡片的使用，在系統(tǒng)管理方面更重要的是做好數(shù)據(jù)安全的各項(xiàng)保障工作，確保用戶在使用過程中減少安全隱患。如果過于簡單的操作或者是權(quán)限設(shè)置不當(dāng)?shù)膯栴}，很容易造成黑客非法侵入盜取重要的數(shù)據(jù)信息，用戶的基本信息和財(cái)務(wù)狀況，如果一旦泄露將會(huì)影響到個(gè)人的生活甚至是學(xué)校的名譽(yù)。安全儲(chǔ)存主要是指進(jìn)一步保證數(shù)據(jù)庫的安全性，需要在備份方面多做幾個(gè)備份，如果遇到突發(fā)的狀況，就需要在操作方面做好相應(yīng)的保障工作，才能夠保證部分?jǐn)?shù)據(jù)不會(huì)丟失。

2.2 終端系統(tǒng)問題

智慧校園一卡通系統(tǒng)的終端主要有兩種方式，第一POS，第二是工作站，通過這兩個(gè)平臺(tái)將一卡通的內(nèi)容進(jìn)行連接，通過工作站到前臺(tái)工作人員，可以進(jìn)一步實(shí)現(xiàn)對(duì)卡片的充值和處理。如果一卡通的內(nèi)網(wǎng)出現(xiàn)問題或者是沒有及時(shí)更新軟件就會(huì)出現(xiàn)病毒入侵的情況，那要想處理病毒入侵的情況是非常復(fù)雜的，還需要在內(nèi)網(wǎng)的工作站進(jìn)行排查病毒，確保校園網(wǎng)的穩(wěn)定運(yùn)行。然而，很多學(xué)校在一卡通的內(nèi)網(wǎng)方面不夠重視，在終端系統(tǒng)方面容易出現(xiàn)安全問題，甚至?xí)驗(yàn)椴《镜那闆r對(duì)校園網(wǎng)的穩(wěn)定運(yùn)行產(chǎn)生一定的威脅。POS不僅會(huì)對(duì)一卡通內(nèi)的金額和用戶信息進(jìn)行入侵或者盜取，直接影響到用戶信息的安全性以及系統(tǒng)的穩(wěn)定性，危害終端系統(tǒng)的安全運(yùn)行和穩(wěn)定發(fā)展，因此我們更需要做好校園一卡通技術(shù)安全性設(shè)計(jì)方面的各項(xiàng)工作。一卡通內(nèi)網(wǎng)的終端系統(tǒng)更需要做好安全保障工作，它不僅會(huì)影響到個(gè)人用戶信息，還會(huì)引導(dǎo)校園網(wǎng)的崩潰，使得整個(gè)校園網(wǎng)出現(xiàn)故障的情況。另外，如果工作站也出現(xiàn)了病毒入侵的情況，同樣也會(huì)影響到系統(tǒng)的終端，因此，需要做好病毒入侵的檢查工作，不定期的對(duì)工作站情況進(jìn)行檢查和維護(hù)。與此同時(shí)，工作站的各項(xiàng)職業(yè)工作同樣也需要跟進(jìn)，才能夠保證智慧校園一卡通技術(shù)的安全發(fā)展。

3 智慧校園一卡通技術(shù)安全性設(shè)計(jì)策略

3.1 改善網(wǎng)絡(luò)環(huán)境

由于校園一卡通在使用的過程中，也要通過互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)信息的傳輸。因此我們也應(yīng)該重視改善一卡通的網(wǎng)絡(luò)環(huán)境，做好相關(guān)的網(wǎng)絡(luò)安全工作。所謂的網(wǎng)絡(luò)安全，主要是指數(shù)據(jù)信息在局域網(wǎng)中進(jìn)行傳輸時(shí)的安全性。因?yàn)橐豢ㄍㄔ谌粘９ぷ鞯倪^程中有能夠確定訪問者的真實(shí)身份等作用，在進(jìn)行網(wǎng)絡(luò)安全保護(hù)的過程中，需要根據(jù)學(xué)校校園網(wǎng)的實(shí)際情況開展對(duì)網(wǎng)絡(luò)環(huán)境的監(jiān)察，采用一些網(wǎng)絡(luò)安全保護(hù)措施來改善校園的網(wǎng)絡(luò)環(huán)境。以下兩種措施就是改善校園網(wǎng)絡(luò)環(huán)境的常用技術(shù)手段。

3.1.1 建設(shè)一卡通專網(wǎng)

當(dāng)前一般采用VLAN方式建設(shè)一卡通專網(wǎng)，確保一卡通系統(tǒng)能夠有獨(dú)立的網(wǎng)絡(luò)系統(tǒng)支撐運(yùn)作，在網(wǎng)絡(luò)安全性能方面上也能夠得到很大的提升。在網(wǎng)絡(luò)設(shè)計(jì)方面上，獨(dú)立的專網(wǎng)能夠更好的保證一卡通系統(tǒng)的安全性，通過該方式能夠建立起專用的虛擬網(wǎng)絡(luò)，還能夠有效的減少一卡通設(shè)備在硬件系統(tǒng)方面出現(xiàn)的問題，降低硬件資源的成本支出。為一卡通系統(tǒng)建立專網(wǎng)就能夠從理論上與學(xué)校使用的校園網(wǎng)分開，以校園網(wǎng)作為轉(zhuǎn)網(wǎng)的基礎(chǔ)網(wǎng)址，也就是在校園網(wǎng)覆蓋的地方設(shè)置一卡通系統(tǒng)的專網(wǎng)，確保一卡通的設(shè)備和卡片能夠在校園的所有地方進(jìn)行正常使用，給師生提供更加良好的一卡通系統(tǒng)服務(wù)體驗(yàn)，安全性能也會(huì)得到很大的提升。一卡通專網(wǎng)如圖2所示。

圖2：一卡通專網(wǎng)

3.1.2 隔離一卡通專網(wǎng)和校園網(wǎng)

為了更好的提升一卡通系統(tǒng)的安全性，就應(yīng)該在一卡通專網(wǎng)和校園網(wǎng)之間部署應(yīng)用網(wǎng)關(guān)，這樣就能夠有效的隔離一卡通專網(wǎng)和校園網(wǎng)。因?yàn)轭l繁使用校園網(wǎng)的人群數(shù)量較多，經(jīng)常會(huì)使用校園網(wǎng)瀏覽各種類型的網(wǎng)站，所需要處理的數(shù)據(jù)信息以及網(wǎng)頁內(nèi)容更加的龐大，也更容易導(dǎo)致自身的數(shù)據(jù)信息出現(xiàn)泄露丟失的風(fēng)險(xiǎn)。為了保障一卡通專網(wǎng)的安全性能，應(yīng)該在兩者的核心交換機(jī)部部位時(shí)建立相應(yīng)的應(yīng)用網(wǎng)關(guān)，設(shè)置防火墻規(guī)則將校園網(wǎng)存在的不安全的數(shù)據(jù)進(jìn)行過濾刪除，控制一卡通用戶對(duì)于一卡通系統(tǒng)的訪問以及其他網(wǎng)站網(wǎng)頁和訪問，確保一卡通用戶數(shù)據(jù)信息不會(huì)向外泄漏，外界的不良信息因素也不會(huì)影響到一卡通系統(tǒng)的安全穩(wěn)定性。

3.2 系統(tǒng)架構(gòu)安全設(shè)計(jì)

操作系統(tǒng)對(duì)于一卡通系統(tǒng)的安全性能來說也是十分重要的，在增強(qiáng)一卡通安全性設(shè)計(jì)時(shí)，也應(yīng)該重視對(duì)于系統(tǒng)內(nèi)部構(gòu)架的設(shè)計(jì)管理。因?yàn)橐豢ㄍㄏ到y(tǒng)內(nèi)部需要運(yùn)行一部分應(yīng)用軟件，也要確保應(yīng)用軟件的安全性，其主要涉及的方面是系統(tǒng)賬號(hào)安全、系統(tǒng)文件權(quán)限安全、應(yīng)用軟件自身安全等。只有設(shè)計(jì)出更加安全的系統(tǒng)構(gòu)架方案，才能夠提升一卡通系統(tǒng)安的全性能。

3.2.1 改進(jìn)系統(tǒng)設(shè)計(jì)

智慧校園一卡通系統(tǒng)內(nèi)部一般會(huì)部署2~3臺(tái)數(shù)據(jù)庫服務(wù)器，能夠更好的處理一卡通設(shè)備所傳輸過來的數(shù)據(jù)信息，存儲(chǔ)并實(shí)現(xiàn)一個(gè)共享數(shù)據(jù)信息的功能，能夠確保一卡通系統(tǒng)在運(yùn)行過程中的連續(xù)性。這樣的設(shè)計(jì)能夠更好的避免一卡通系統(tǒng)在某一關(guān)鍵點(diǎn)出現(xiàn)的故障問題，保證數(shù)據(jù)的安全性和一致性。而且一卡通系統(tǒng)在雙機(jī)環(huán)境下的數(shù)據(jù)庫能夠通過自身的IP網(wǎng)絡(luò)進(jìn)行自動(dòng)備份，房子由于突發(fā)性故障導(dǎo)致用戶的數(shù)據(jù)信息全部消失，即使用戶的數(shù)據(jù)信息消失之后，也能夠通過備份數(shù)據(jù)進(jìn)行數(shù)據(jù)恢復(fù)。由于一卡通系統(tǒng)存在著多臺(tái)數(shù)據(jù)庫服務(wù)器，也就能夠在異地部署兩臺(tái)一體機(jī)進(jìn)行數(shù)據(jù)遠(yuǎn)程恢復(fù)并且實(shí)現(xiàn)數(shù)據(jù)庫的異地備份，這對(duì)于一卡通系統(tǒng)來說是安全性能方面上的巨大提升。除此之外，一卡通應(yīng)用平臺(tái)還可以建立虛擬化平臺(tái)部署，如果原有的應(yīng)用服務(wù)出現(xiàn)崩潰的跡象，就能夠更好的通過虛擬恢復(fù)方案進(jìn)行相應(yīng)的彌補(bǔ)，確保一卡通系統(tǒng)的數(shù)據(jù)安全。

3.2.2 加強(qiáng)用戶權(quán)限管理

在一卡通系統(tǒng)內(nèi)部應(yīng)該加強(qiáng)對(duì)于用戶權(quán)限的管理，防止由于用戶自身的不恰當(dāng)操作導(dǎo)致一卡通系統(tǒng)出現(xiàn)問題。一卡通系統(tǒng)應(yīng)該嚴(yán)格的控制用戶訪問系統(tǒng)的權(quán)限，防止用戶針對(duì)數(shù)據(jù)庫進(jìn)行篡改，后者是在系統(tǒng)日志方面上做出修改。因?yàn)檫@些操作在很大程度上都會(huì)影響到一卡通系統(tǒng)的安全性。對(duì)于普通的用戶來說，一卡通系統(tǒng)應(yīng)該嚴(yán)格的限制用戶在權(quán)限范圍內(nèi)進(jìn)行系統(tǒng)的操作。一卡通系統(tǒng)在內(nèi)部還應(yīng)該設(shè)置校驗(yàn)裝置，針對(duì)用戶的異常數(shù)據(jù)信息和異常操作進(jìn)行檢測，如果發(fā)現(xiàn)一些異常舉動(dòng)應(yīng)該及時(shí)的進(jìn)行報(bào)警，可以有效地組織用戶針對(duì)數(shù)據(jù)庫和系統(tǒng)日志的修改。系統(tǒng)還應(yīng)該針對(duì)各項(xiàng)修改操作進(jìn)行日志記錄，以便在后續(xù)出現(xiàn)問題之后及時(shí)的針對(duì)用戶個(gè)人進(jìn)行追查。

3.3 數(shù)據(jù)安全設(shè)計(jì)

3.3.1 存儲(chǔ)安全

對(duì)于數(shù)據(jù)安全設(shè)計(jì)來說，數(shù)據(jù)的安全儲(chǔ)存是必要的。因?yàn)橐豢ㄍㄏ到y(tǒng)再進(jìn)行運(yùn)轉(zhuǎn)的過程中，需要通過數(shù)據(jù)信息來針對(duì)用戶的個(gè)人身份進(jìn)行核定，也就必須要將一卡通用戶的個(gè)人信息進(jìn)行儲(chǔ)存起來。在儲(chǔ)存數(shù)據(jù)信息的過程中，必須要確保用戶個(gè)人自身的數(shù)據(jù)信息出現(xiàn)錯(cuò)誤或者泄露出去。應(yīng)該選用安全系數(shù)級(jí)別較高的數(shù)據(jù)庫系統(tǒng)，在進(jìn)行數(shù)據(jù)庫訪問的過程中，應(yīng)該要通過主機(jī)系統(tǒng)驗(yàn)證、網(wǎng)絡(luò)驗(yàn)證、數(shù)據(jù)庫驗(yàn)證等多個(gè)關(guān)卡的驗(yàn)證，更好的保障數(shù)據(jù)存儲(chǔ)過程中的安全性能。當(dāng)前的數(shù)據(jù)庫一般采用集群式數(shù)據(jù)庫模式，會(huì)針對(duì)較為敏感的數(shù)據(jù)進(jìn)行加密儲(chǔ)存，而且用戶支撐也能夠針對(duì)加密的密碼進(jìn)行修改，在安全性能方面上展現(xiàn)出個(gè)性化設(shè)置。而且在針對(duì)數(shù)據(jù)庫訪問機(jī)制方面上做出相應(yīng)的調(diào)整，在訪問權(quán)限方面上作出嚴(yán)格的界定，限制訪問時(shí)間能夠訪問授權(quán)的部分?jǐn)?shù)據(jù)信息，不能夠?qū)⑺械臄?shù)據(jù)信息都暴露在用戶面前。

3.3.2 傳輸安全

一卡通系統(tǒng)在運(yùn)作的過程中也經(jīng)常會(huì)涉及到數(shù)據(jù)的傳輸工作，但是數(shù)據(jù)在傳輸?shù)倪^程中也容易出現(xiàn)泄漏的問題。所以當(dāng)前一卡通系統(tǒng)在進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中一般會(huì)采用加密傳輸?shù)姆绞?，加密傳輸所使用的算法?huì)更加的嚴(yán)格精密，能夠有效的防止密碼外泄，保證持卡人自身的數(shù)據(jù)隱私。而且當(dāng)前也會(huì)采取簽到和設(shè)備接入等方式進(jìn)行持卡人的身份認(rèn)證，采用臨時(shí)交換的密鑰使用對(duì)稱密碼算法來針對(duì)數(shù)據(jù)進(jìn)行加密傳輸，密碼復(fù)雜程度越高，數(shù)據(jù)信息傳輸?shù)陌踩阅芤矔?huì)更強(qiáng)，能夠有效的防止外界的非法截取和篡改。當(dāng)前校內(nèi)終端設(shè)備一般采用。DES加密和動(dòng)態(tài)密鑰，這些方式都能夠進(jìn)行臨時(shí)密碼的交換，在每次進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中都會(huì)針對(duì)不同的數(shù)據(jù)信息傳輸進(jìn)行密鑰交換，在很大程度上提升了一卡通系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3.3.3 設(shè)計(jì)數(shù)據(jù)糾錯(cuò)功能

一卡通系統(tǒng)可以采用485總線網(wǎng)絡(luò)組網(wǎng)方式，如果出現(xiàn)網(wǎng)絡(luò)中斷或者是網(wǎng)絡(luò)故障的情況，消費(fèi)終端將會(huì)進(jìn)行脫機(jī)消費(fèi)，確保交易的記錄始終會(huì)保存在終端設(shè)備上，等待網(wǎng)絡(luò)能夠繼續(xù)使用之后將消費(fèi)記錄信息自動(dòng)上傳到數(shù)據(jù)庫中，實(shí)現(xiàn)一個(gè)數(shù)據(jù)糾錯(cuò)的功能。如果數(shù)據(jù)信息出現(xiàn)錯(cuò)誤或者是由于其他方面無法及時(shí)記錄在數(shù)據(jù)信息中，就應(yīng)該設(shè)計(jì)數(shù)據(jù)糾錯(cuò)功能。在一卡通系統(tǒng)內(nèi)部設(shè)置掛賬機(jī)制，能夠?qū)⒁呀?jīng)完成的消費(fèi)記錄暫時(shí)保存下來，等待能夠正常運(yùn)行的過程中再將正確的數(shù)據(jù)信息上傳，防止用戶的利益受到損失。而且這樣的數(shù)據(jù)糾錯(cuò)機(jī)制還能夠確保財(cái)務(wù)系統(tǒng)在對(duì)于數(shù)據(jù)信息核對(duì)的過程中有著更高的準(zhǔn)確性。

3.4 卡片安全管理

當(dāng)前大部分一卡通的卡片均采用CPU卡，可以根據(jù)不同的需求針對(duì)卡片的種類進(jìn)行分類，更好的提升卡片的安全性。一卡通內(nèi)部包含有自身的卡號(hào)、學(xué)號(hào)、姓名、性別等多種個(gè)人有效信息。所以一卡通卡片的安全管理也是十分重要的。一卡通的卡片與普通的卡片相比有著更加高級(jí)的加密技術(shù)，芯片和cos的協(xié)同安全技術(shù)在安全保證方面上提供了雙重保證。而且cos安全技術(shù)在一卡通使用的過程中有著密鑰的最大重試次數(shù)，防止有人針對(duì)一卡通卡片進(jìn)行惡意攻擊，也無法通過多次嘗試密碼輸入的方式來破解卡片的密碼?？ㄆ陌踩芾碇饕獜囊豢ㄍㄔO(shè)備和持卡人安全管理方面展開

3.4.1 一卡通設(shè)備管理

在校園內(nèi)的一卡通設(shè)備種類是比較多的，一般就包括校園卡、圈存機(jī)、讀卡器、簽到機(jī)、數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)交換機(jī)等。這些一卡通設(shè)備的安全管理將會(huì)直接影響到整個(gè)系統(tǒng)工作過程中的穩(wěn)定性，也是一卡通系統(tǒng)實(shí)現(xiàn)穩(wěn)定運(yùn)行的基礎(chǔ)。校園一卡通系統(tǒng)應(yīng)該充分的考慮到一卡通設(shè)備自身的聯(lián)網(wǎng)兼容性，確保一卡通設(shè)備既能夠與一卡通專網(wǎng)進(jìn)行聯(lián)網(wǎng)使用，也能夠進(jìn)行拖網(wǎng)使用。在一卡通設(shè)備離開網(wǎng)絡(luò)環(huán)境的情況下，終端設(shè)備要保持一定的數(shù)據(jù)存儲(chǔ)，暫時(shí)將這一段時(shí)間內(nèi)的數(shù)據(jù)信息儲(chǔ)存起來，當(dāng)終端設(shè)備繼續(xù)連接網(wǎng)絡(luò)之后，將儲(chǔ)存和信息同步到數(shù)據(jù)庫中。在一卡通系統(tǒng)內(nèi)部所使用的設(shè)備應(yīng)該進(jìn)行安全認(rèn)證，檢查應(yīng)建設(shè)會(huì)是否出現(xiàn)網(wǎng)絡(luò)質(zhì)量問題，才能夠?qū)⒁豢ㄍㄏ到y(tǒng)的部分權(quán)限授予終端設(shè)備。

3.4.2 持卡人安全管理

技術(shù)人員可以在一卡通系統(tǒng)內(nèi)部設(shè)置相應(yīng)的黑白名單功能，針對(duì)那些使用數(shù)據(jù)異常，或者是在監(jiān)控過程中有問題的一卡通用戶加入黑名單。在于一卡通卡片持卡人核對(duì)數(shù)據(jù)信息之后再進(jìn)行后續(xù)的處理，防止因?yàn)槌挚ㄈ藖G失一卡通卡片而導(dǎo)致出現(xiàn)其他人的盜刷行為。一卡通系統(tǒng)應(yīng)該推出掛失實(shí)時(shí)生效的模塊設(shè)置，當(dāng)持卡人發(fā)現(xiàn)自身的一卡通遺失之后應(yīng)該及時(shí)的進(jìn)行掛失，杜絕出現(xiàn)一卡通惡性透支的行為。持卡人也可以根據(jù)自身的需求設(shè)置個(gè)人消費(fèi)密碼，設(shè)置一定的消費(fèi)限額管理，這樣就能夠從最大限度上保證持卡人卡片的安全性。一卡通系統(tǒng)應(yīng)當(dāng)實(shí)時(shí)的更新系統(tǒng)中的黑名單，幫助持卡人進(jìn)行實(shí)時(shí)卡片掛失，更好的保障一卡通內(nèi)部資金的安全。

4 結(jié)語

總而言之，智慧校園一卡通技術(shù)對(duì)于高校教育事業(yè)的發(fā)展具有重要的現(xiàn)實(shí)意義，這方面的技術(shù)不僅能夠提高我國高校教學(xué)、服務(wù)和管理水平，而且我還會(huì)對(duì)我國的高校教育事業(yè)發(fā)展質(zhì)量積極意義。智慧校園一卡通技術(shù)，無論是在校園安全還是教學(xué)質(zhì)量方面都起到非常積極的作用，我們更需要通過這項(xiàng)技術(shù)的研究，為我國高校教育質(zhì)量和水平提供更可靠的保障。