摘要:
校园“一卡通”,就是指学生身处学校之内,借助一张卡就可以对其身份进行识别与确认,这一卡是对现金与票证的取代,达到了“一卡在手,走遍校园”的目的。校园一卡通系统不仅仅是数字化校园的基础工程,也是教育信息化建设工程实现的基础工作。维护信息的安全性必须有相关的技术以及管理手段的配合,这就是校园一卡通系统长期处于安全的模式中,为数字化校园的建设工作提供优质的服务。
关键词:
校园一卡通;信息安全;维护;方案;研究
0引言
近些年,校园一卡通系统可以被视为数字化校园的基础性工程之一,其已经成为数字化校园系统的关键性组成成分,而积极维护信息的安全性是校园一卡通系统存在的命脉,也是提高大学生对校园一卡通使用频率的有效手段之一。本文作者对现已经形成的校园一卡通整体方案进行研究[1],为促进校园信息化建设工程事业的发展提供理论性的支持材料。
1卡安全
IC卡可以作为电子钱包以及身份辨别的基本媒介,是校园一卡通系统的基础组成成分,其安全指数的高低与整个系统是否有效、顺利运转息息相关,也就是说IC卡的安全性与学校和学生个体的利益有直接的关联。而在信息安全维护方案中,主要预防伪卡、卡中数据信息被随意改动现象的发生。据相关资料显示,如果IC卡信息安全维护方案中使用的是LEGIC非接触式IC卡,那么这一IC卡的所储藏信息的安全性就有了一定的保障,对其原因进行分析,本文作者做出了如下的概括:一是IC卡的序号固定化,这样人为因素就很难对其进行改动,从而提高了校园一卡通信息的安全性;二是在IC卡、读写器两者之间,应用的是符合ISO9789国际标准的3次互感校验技术,此时IC卡与读写器对彼此的合法性进行有效的验证,这样学生在发送信息,进行数据交易处理时LEGIC非接触式IC卡自行的完成与读卡器3次相互认证这一工作内容,此外DSA算法的引进与应用,使信息在通讯的整个进程中处于加密的状态中,这样IC卡中的信息就不会被非法修改,此时最大限度的维护了校园一卡通系统信息的安全性;三是校园一卡通的IC卡采用授权方式对信息读写进行管理与控制,就是信息读写设施的启用之前必须获得设施授权卡的授予,继而完成对本系统IC卡信息读写的目标,而对于初始化的校园IC卡来说,其必须有上级授权卡的授权,而且其只能在专一性的授权设施上运。该授权形式所设置的密码永远不会被破解或者是被消除,此时校园一卡通的各级系统只要拥有授权卡、管理卡,并且其专用设施没有被非法盗取使用,那么校园一卡通系统信息的安全维护工作就落实到位了。
2交易数据的安全性
2.1POS机中的交易数据的安全存储
为了使校园一卡通中所储存的交易数据具有一定的安全性,POS机内部应该拥有较大容积的非易失性存储空间,其主要是对脱机记录与黑名单进行保存。如果校园一卡通数据存储器空闲的空间不足之时,POS机就会自动的发出预示信号;当存储器已经被大批量的数据信息填满之时,POS机就会自行的发出预警信号并拒绝一切消费行为的产生,借此去使已存储信息具有一定的安全性。
2.2交易记录的安全传输
为了防止校园一卡通的交易记录在从POS机传送至数据通信网关的过程中被随意的改动,进而对交易记录的安全性造成威胁。而在寻常的POS机内部,当有一笔交易记录产生并上传之时,每一笔交易记录都采用了16位CRC这一校验方式;如果POS机内部设有PSAM卡,此时再有交易记录产生并传输之时,PSAM卡就对校园一卡通所记录的信息进行加密与校验工作,最后将其上传至数据通信网关中,此时数据通信网关在对信息的校验码进行验证,以提供信息的安全性、合法性以及完整性。学生在对校园一卡通进行使用之时,在互相发送信息的时候经常会因为网络故障问题而使正在传输的信息数据丢失,那么在对POS机这一硬件设备进行设计的时候应该额外增设重复采集这一功能。这样即使在对脱机交易数据信息进行流水式采集时,发挥作用的只有移动指针,采集工作结束之时流水式的信息也能够完整的存储于校园一卡通数据存储器系统的内部,这一方案的设计使校园一卡通系统一次性的完成对所有信息或者是特定范围内信息的采集工作。众所周知,校园一卡通系统中信息丢失的主要原因之一就是存储芯片中数据指针丢失而导致的,那么就校园一卡通系统信息安全维护方案的设计人员就可以将数据指针在存储器的不同方位进行设置与保存,这样只要一处数据指针存在,那么系统信息读取的正确性就有了很大的保障,也就是说达到了对校园一卡通系统信息安全性维护的目标。
3网络安全
校园一卡通系统可以被视为一种综合性应用服务管理平台,其可以将多种类型的信息采集在一起,并对其进行高效的运用,这一平台与学校正在应用的其他类型的管理信息系统有机的整合在一起,这是对长期处于分散模式的各种管理信息系统完善的重要手段之一,那么在对校园一卡通系统信息安全维护方案进行设计之时,其网络框架的建立健全需要有校园网的大力辅助与支持。而校园一卡通系统运行的最大特点之一是完成大数额的数据信息在系统中心服务器和消费子系统、各个服务子系统终末端之间的传输工作,因此,就应该在网络的方面去使数据信息传输的安全性、及时性以及顺畅性有更大的保障,此时校园一卡通系统的中心服务器就很难受到外界环境的干扰与侵害,这是构建安全性校园一卡通系统的关键性方案之一。对校园一卡通系统信息安全隐患进行分析,校园网内所带来的危害是极为严重的,此时网络分段、防火墙的设置于安装、防病毒体系的建立健全,上述网络安全策略的落实与应用,可以最大限度的提高网络的畅通性与安全度,那么我们可以推测的是此时校园一卡通系统运行的需求就有了基础性的保障,这是对系统信息安全性维护的最有效方式之一[2]。(1)网络分段这是对网络内部安全隐患问题解决的简易措施,其应用的价值是使无关用户与网络资源永远处于相对对立、互不干扰的状态中,这样无关用户就不可能达到对数据信息获取的目标。网络分段一般有两种形式,即物理分段与逻辑分段,VLAN技术的应用使逻辑分段的作用充分的体现出来,此时校园一卡通系统就根据自身的需求对虚拟网段进行适当的调整,以此去达到信息点地点变动的需求。(2)防火墙的设置防火墙可以被视为一个分离器、限制器,分析器。作为一种行之有效的网络安全模型,其可以将非信任网络与信任网络有效的连接在一起,而学生对风险区域的访问权限不会受到任何的制约。总之,防火墙的建设是提高校园一卡通网络安全性的有效对策之一。而防火墙的功能是多样化的,例如对进出口的数据信息包进行有效的过滤;对经由防火墙的数据信息进行详细而有效的记载;对特殊站点的访问权限进行约束,以阻止盗取校园一卡通系统信息的行为进行禁止。(3)数据储存安全体系的建设健全数据是校园一卡通系统的核心成分,其安全性的高低直接作用于该系统,影响整个系统运行的状态。数据一般是由人工输入以及系统自动产生。这一体系的建立健全使子系统中存在的交易消费等历史信息完整的记录下来。
4结束语
校园一卡通系统与学生的校园生活密切相关,该系统作为目前中国高校信息化建设的首要内容,其信息维护工作的开展是迫在眉睫的工作项目,研究的方向是多样化的,本文作者只是浅谈几点而已,维护信息安全方案的科学、合理设计与规划,为众多高校建立健全校园一卡通系统提供一定的参考,在某种程度上发挥指导性的作用。当然新问题会不断的衍生出来,校园一卡通系统的维护管理者应该积极对新的信息安全维护策略进行探索。
作者:朱龙舜 单位:东南大学成贤学院
参考文献:
[1]李建,何志斌.基于校园网的校园一卡通系统信息安全策略[J].计算机安全,2008.
[2]王国庆.基于校园网络的一卡通系统安全解决方案的设计与实现[D].电子科技大学,2010.
