校園一卡通系統(tǒng)安全問(wèn)題淺談
文章出處:http://m.luckydriving.com 作者:任洪琴,辛萍,張兵兵,戴冶 人氣: 發(fā)表時(shí)間:2011年07月14日
隨著網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)、數(shù)據(jù)庫(kù)技術(shù)以及智能卡技術(shù)的發(fā)展與成熟,各學(xué)校原有的消費(fèi)和管理模式已不能適應(yīng)新的發(fā)展要求,取而代之的是校園一卡通系統(tǒng)。
所謂校園一卡通就是利用IC卡實(shí)現(xiàn)數(shù)據(jù)采集而建成的校園個(gè)人數(shù)據(jù)管理應(yīng)用平臺(tái),集證件管理、檔案管理、考勤管理、餐廳管理、公寓管理、機(jī)房管理及其他多種管理服務(wù)功能于一體,真正實(shí)現(xiàn)了”一卡在手,走遍校園”的目的。
校園一卡通系統(tǒng)是數(shù)字化校園的基礎(chǔ)工程,是數(shù)字化校園系統(tǒng)的重要組成部分,也是教育信息化建設(shè)的基礎(chǔ)支撐點(diǎn)之一。校園一卡通系統(tǒng)涉及到大多數(shù)在校學(xué)習(xí)、工作和生活的人員,并為學(xué)校的教學(xué)、管理、門(mén)禁、餐飲及其它公共服務(wù)提供身份證明和支付手段,所以對(duì)安全性有非常高的要求,可以說(shuō),安全性是校園一卡通系統(tǒng)的生命線(xiàn)。
本文根據(jù)大連醫(yī)科大學(xué)校園一卡通建設(shè)的實(shí)踐經(jīng)驗(yàn),對(duì)校園一卡通系統(tǒng)的安全性進(jìn)行了分析。
1 網(wǎng)絡(luò)安全
在數(shù)字化校園的局域網(wǎng)中,用戶(hù)量大、病毒多而且擴(kuò)散快,而一卡通系統(tǒng)對(duì)網(wǎng)絡(luò)要求比較高,如建立在局域網(wǎng)上,那么勢(shì)必導(dǎo)致較高風(fēng)險(xiǎn),所以,大連醫(yī)科大學(xué)采用安全系數(shù)較高的一卡通專(zhuān)網(wǎng),(校園一卡通網(wǎng)絡(luò)結(jié)構(gòu)示意圖如圖所示)保證一卡通系統(tǒng)中數(shù)據(jù)只在本網(wǎng)絡(luò)中傳輸,并屏蔽其它網(wǎng)絡(luò)的干擾。
校園一卡通結(jié)構(gòu)示意圖
2 服務(wù)器的安全
一卡通系統(tǒng)的核心服務(wù)器即一卡通身份認(rèn)證服務(wù)器與核心數(shù)據(jù)庫(kù)服務(wù)器均采用高性能的HP服務(wù)器(如圖1),并配備大容量的磁盤(pán)陣列、磁帶機(jī)和uPS。兩臺(tái)服務(wù)器同時(shí)連接磁盤(pán)陣列柜,且兩臺(tái)服務(wù)器之間通過(guò)心跳電纜進(jìn)行連接,通過(guò)雙機(jī)熱備軟件完成監(jiān)控和接管準(zhǔn)備,以保證數(shù)據(jù)的安全性;磁帶與服務(wù)器相連,一方面定期數(shù)據(jù)備份,另一方面采用異地備份方式以備災(zāi)難恢復(fù)。
3 一卡通數(shù)據(jù)安全
一卡通數(shù)據(jù)安全包括數(shù)據(jù)存儲(chǔ)的安全和數(shù)據(jù)傳輸?shù)陌踩?/p>
3.1數(shù)據(jù)存儲(chǔ)的安全性
在系統(tǒng)中數(shù)據(jù)主要存儲(chǔ)在以下三個(gè)載體中:卡片、后臺(tái)數(shù)據(jù)庫(kù)、交易終端。這三個(gè)載體的數(shù)據(jù)存儲(chǔ)安全是整個(gè)系統(tǒng)數(shù)據(jù)存儲(chǔ)安全的關(guān)鍵。
3.1.1卡片的安全性卡片采用一卡一密、一區(qū)一密的加密機(jī)制,防止被盜濫用。
我們學(xué)校采用的是PHILIPs公司的非接觸式IC卡(S70),該卡片本身具有非常高的安全性,Mifare 0ne卡物理破譯時(shí)間長(zhǎng)??ㄆ?2個(gè)扇區(qū),前16個(gè)扇區(qū)為一卡通數(shù)據(jù)區(qū),后16個(gè)扇區(qū)為指紋信息存儲(chǔ)區(qū)。在出廠(chǎng)時(shí)通過(guò)加密算法生成出廠(chǎng)密鑰,防止偽卡的應(yīng)用。
在使用之前首先要注冊(cè),注冊(cè)時(shí)先驗(yàn)證出廠(chǎng)密碼,然后根據(jù)持卡人信息生成卡片密鑰,根據(jù)加密算法得出卡片的讀寫(xiě)控制密鑰寫(xiě)入卡內(nèi)。任何試圖偽造卡片或更改卡片中的數(shù)據(jù)都是徒勞的。
3.1.2后臺(tái)系統(tǒng)的數(shù)據(jù)安全一卡通系統(tǒng)采用suN Solaris操作系統(tǒng)以及Oracle 作為整個(gè)系統(tǒng)的后臺(tái)中心數(shù)據(jù)庫(kù)。Oracle 10.0數(shù)據(jù)庫(kù)平臺(tái)被廣大金融、證券、郵電業(yè)務(wù)處理系統(tǒng)所采用其安全性可靠,達(dá)到美國(guó)國(guó)防部安全標(biāo)準(zhǔn)c2級(jí)。
為了達(dá)到更安全的目的,還采取了以下措施:
①登錄授權(quán)管理。任何涉及到維護(hù)及直接或間接訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)的操作都必須通過(guò)相應(yīng)的授權(quán)認(rèn)證,未通過(guò)認(rèn)證的人員是無(wú)權(quán)進(jìn)行任何操作的;
②采用磁盤(pán)鏡像技術(shù)。為保證數(shù)據(jù)存儲(chǔ)的安全,采用磁盤(pán)鏡像技術(shù)使所有的數(shù)據(jù)都能進(jìn)行實(shí)時(shí)的備份,如果遇到原數(shù)據(jù)錯(cuò)誤,會(huì)立即切換到備份數(shù)據(jù),并修復(fù)被損數(shù)據(jù);
③采用雙機(jī)熱備技術(shù)。為了保證系統(tǒng)運(yùn)行更加安全、可靠,我們選擇雙機(jī)熱備技術(shù),這樣當(dāng)一臺(tái)主機(jī)出現(xiàn)問(wèn)題的時(shí)候,另一臺(tái)主機(jī)會(huì)立即啟動(dòng),接管全部工作;
④ 大型數(shù)據(jù)庫(kù)系統(tǒng)及優(yōu)良的數(shù)據(jù)庫(kù)設(shè)計(jì)。采用0racle等大型數(shù)據(jù)庫(kù)系統(tǒng),為進(jìn)一步提高數(shù)據(jù)處理能力、數(shù)據(jù)庫(kù)并發(fā)功能、數(shù)據(jù)的安全等各個(gè)方面提供了前提,同時(shí)在數(shù)據(jù)庫(kù)的設(shè)計(jì)上引入了很多先進(jìn)的技術(shù),優(yōu)化了數(shù)據(jù)結(jié)構(gòu),在提高效率的同時(shí)也提高了安全性;
⑤安全先進(jìn)的數(shù)據(jù)庫(kù)備份技術(shù)。建立良好的數(shù)據(jù)庫(kù)備份機(jī)制,例如可以根據(jù)系統(tǒng)的需要采用物理與邏輯相結(jié)合的混合數(shù)據(jù)備份機(jī)制,既可以對(duì)整個(gè)數(shù)據(jù)庫(kù)做截止某一時(shí)間點(diǎn)的完全恢復(fù),也可以對(duì)單張數(shù)據(jù)表的數(shù)據(jù)進(jìn)行恢復(fù)。
3.1.3交易終端POS機(jī)的數(shù)據(jù)安全為了確保POS機(jī)數(shù)據(jù)存儲(chǔ)的安全,每臺(tái)POS機(jī)有大量的存儲(chǔ)空間,可以保證17000筆交易記錄,260000個(gè)黑名單,確保系統(tǒng)出現(xiàn)重大故障脫機(jī)使用時(shí)間,并且在內(nèi)部的數(shù)據(jù)存儲(chǔ)器空閑存儲(chǔ)空間不多時(shí),POS機(jī)會(huì)自動(dòng)產(chǎn)生提示信息;在內(nèi)部的數(shù)據(jù)存儲(chǔ)器已經(jīng)存滿(mǎn)時(shí),POS機(jī)會(huì)自動(dòng)報(bào)警并拒絕消費(fèi),保證已經(jīng)存儲(chǔ)的數(shù)據(jù)安全可靠。存儲(chǔ)脫機(jī)交易流水信息時(shí),在每條記錄中增加通過(guò)加密算法生成的校驗(yàn)碼,以識(shí)別對(duì)數(shù)據(jù)存儲(chǔ)器的非法修改。
3.2數(shù)據(jù)傳輸?shù)陌踩?/p>
一卡通數(shù)據(jù)的傳輸都是通過(guò)與外界隔離的專(zhuān)有網(wǎng)絡(luò)來(lái)完成的。在數(shù)據(jù)傳輸時(shí)對(duì)傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)通過(guò)DES用動(dòng)態(tài)密鑰進(jìn)行加密,該動(dòng)態(tài)密鑰是每日一變,所以即使通訊包被非法截獲,截獲者也是不可破解,更得不到正確的數(shù)據(jù)。 同時(shí)為了防止傳輸中的數(shù)據(jù)丟失,在交易終端與后臺(tái)間建立了多重對(duì)帳體制,即在交易終端上傳交易記錄后,還要將上傳的總數(shù)、脫機(jī)交易明細(xì)、聯(lián)機(jī)交易明細(xì)再與后臺(tái)進(jìn)行對(duì)帳,來(lái)最大限度地防止數(shù)據(jù)的丟失。
4 終端設(shè)備的安全性
POS機(jī)處于系統(tǒng)的最前端,直接面向持卡人和商戶(hù)的終端設(shè)備,其穩(wěn)定性和可靠性直接關(guān)系到一卡通系統(tǒng)的安全與否,所以在我校的一卡通系統(tǒng)中,終端設(shè)備均具有防偽卡功能,卡片與設(shè)備進(jìn)行雙向認(rèn)證,系統(tǒng)不識(shí)別未注冊(cè)的卡或者其他系統(tǒng)發(fā)行的卡、以及被列人黑名單的卡和無(wú)權(quán)限的卡都不能使用。
對(duì)于POS機(jī)每筆交易明細(xì)記錄都有流水號(hào),所有交易帳目均帶校驗(yàn)功能。POS機(jī)采用雙CPU機(jī)制(一個(gè)負(fù)責(zé)讀寫(xiě)卡,另一個(gè)負(fù)責(zé)數(shù)據(jù)通訊)和雙FLASH數(shù)據(jù)存儲(chǔ)方式;另外終端機(jī)與管理系統(tǒng)保持信息互換,在一卡通專(zhuān)用網(wǎng)絡(luò)不通的情況下,具有數(shù)據(jù)緩存功能,保證服務(wù)繼續(xù)進(jìn)行;每臺(tái)終端POS機(jī)都采用TCP/IP端口號(hào),便于設(shè)備的監(jiān)控和管理。
圈存機(jī)是另一個(gè)終端設(shè)備,它的核心任務(wù)是將持卡人的銀行卡賬戶(hù)中的金額轉(zhuǎn)移到持卡人的校園卡賬戶(hù)和校園卡中。由于圈存操作的時(shí)間較長(zhǎng),為防止因持卡人在操作過(guò)程中從圈存機(jī)取出校園卡,圈存機(jī)應(yīng)在感應(yīng)到校園卡被取出后立刻中止整個(gè)操作。
如果出現(xiàn)因校園卡在圈存過(guò)程中被取出而造成的持卡人銀行卡金額已扣除,但是未寫(xiě)人校園卡的情況,圈存機(jī)將自動(dòng)報(bào)警并產(chǎn)生相應(yīng)的操作記錄,以便管理人員將已扣除但未增加的金額加到持卡人的校園卡中。協(xié)議連接,設(shè)備具有唯一的內(nèi)部地址和端口號(hào),便于設(shè)備的監(jiān)控和管理。
5 配置防病毒服務(wù)器。裝載瑞星網(wǎng)絡(luò)版殺毒軟件和防火墻
瑞星網(wǎng)絡(luò)版殺毒軟件能兼容Windows 9x/ME/NT/2000/XP及UNIX等多種操作系統(tǒng)。它具有應(yīng)用特征值掃描、行為模式分析(BMAT)和腳本判定(SVM)這三重查殺毒引擎。
當(dāng)任何一個(gè)終端染毒,該軟件都會(huì)配合網(wǎng)絡(luò)設(shè)備自動(dòng)隔離進(jìn)行清除病毒,清毒后重新接入網(wǎng)絡(luò);防火墻只允許核準(zhǔn)了的合法的數(shù)據(jù)包進(jìn)出,對(duì)宏病毒、特洛伊木馬、黑客程序等都會(huì)在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行全面地實(shí)時(shí)監(jiān)控,監(jiān)測(cè)各種病毒入口,提供遠(yuǎn)程病毒報(bào)警手段,確保用戶(hù)在瀏覽網(wǎng)頁(yè)時(shí)不被惡意網(wǎng)頁(yè)病毒干擾和破壞,從而提供對(duì)內(nèi)外部攻擊和錯(cuò)誤操作的實(shí)時(shí)保護(hù)。由此可見(jiàn),瑞星網(wǎng)絡(luò)殺毒軟件功能很強(qiáng),且版本可隨年限升級(jí)。
6 持卡人安全防范意識(shí)
保障持卡人利益是考核一卡通的安全性的一重要參數(shù)。我校一卡通系統(tǒng)從以下幾個(gè)方面做到持卡人的利益保障。
①首先在網(wǎng)上發(fā)布了一卡通的使用方法及注意事項(xiàng);在發(fā)卡同時(shí)向每位同學(xué)發(fā)放了帶有使用說(shuō)明的卡片,加強(qiáng)同學(xué)對(duì)使用一卡通的認(rèn)識(shí)及重視程度;
②根據(jù)持卡人設(shè)置,當(dāng)一次消費(fèi)或一天累計(jì)消費(fèi)超過(guò)一定額度時(shí),系統(tǒng)將啟用個(gè)人消費(fèi)密碼。這樣也保證了丟失卡且未及時(shí)掛失的同學(xué)損失降為最??;
③掛失實(shí)時(shí)生效:掛失可分為電話(huà)語(yǔ)音掛失、圈存機(jī)掛失、卡務(wù)中心掛失、網(wǎng)上掛失。一經(jīng)掛失,在各個(gè)終端上立即生效;
④ 學(xué)校在一卡通使用率高的場(chǎng)所都安裝了監(jiān)控器,如有任何關(guān)于一卡通使用的疑慮都可以帶著一卡通中心打印的消費(fèi)流水單去監(jiān)控中心調(diào)出對(duì)應(yīng)的錄像,充分保證了校園一卡通的安全使用。
隨著校園一卡通系統(tǒng)的不斷向前發(fā)展,新的安全問(wèn)題將會(huì)不斷出現(xiàn),安全矛盾日益激化,用戶(hù)卡、終端設(shè)備的安全隱患更加突出,我們只有不斷發(fā)現(xiàn)問(wèn)題,解決問(wèn)題,才能讓一卡通系統(tǒng)得到更廣泛的應(yīng)用。