数字化校园一卡通系统安全问题探讨

    随着网络技术、计算机技术、数据库技术以及智能卡技术的发展与成熟，各学校原有的消费和管理模式已不能适应新的发展要求，取而代之的是校园一卡通系统。所谓校园一卡通就是利用IC卡实现数据采集而建成的校园个人数据管理应用平台，集证件管理、档案管理、考勤管理、餐厅管理、公寓管理、机房管理及其他多种管理服务功能于一体，真正实现了”一卡在手，走遍校园”的目的。

    校园一卡通系统是数字化校园的基础工程，是数字化校园系统的重要组成部分，也是教育信息化建设的基础支撑点之一。校园一卡通系统涉及到大多数在校学习、工作和生活的人员，并为学校的教学、管理、门禁、餐饮及其它公共服务提供身份证明和支付手段，所以对安全性有非常高的要求，可以说，安全性是校园一卡通系统的生命线。

    本文根据大连医科大学校园一卡通建设的实践经验，对校园一卡通系统的安全性进行了分析。

    1 网络安全

    在数字化校园的局域网中，用户量大、病毒多而且扩散快，而一卡通系统对网络要求比较高，如建立在局域网上，那么势必导致较高风险，所以，大连医科大学采用安全系数较高的一卡通专网，(校园一卡通网络结构示意图如图所示)保证一卡通系统中数据只在本网络中传输，并屏蔽其它网络的干扰。

校园一卡通结构示意图

    2 服务器的安全

    一卡通系统的核心服务器即一卡通身份认证服务器与核心数据库服务器均采用高性能的HP服务器(如图1)，并配备大容量的磁盘阵列、磁带机和uPS。两台服务器同时连接磁盘阵列柜，且两台服务器之间通过心跳电缆进行连接，通过双机热备软件完成监控和接管准备，以保证数据的安全性；磁带与服务器相连，一方面定期数据备份，另一方面采用异地备份方式以备灾难恢复。

    3 一卡通数据安全

    一卡通数据安全包括数据存储的安全和数据传输的安全。

    3．1数据存储的安全性

    在系统中数据主要存储在以下三个载体中：卡片、后台数据库、交易终端。这三个载体的数据存储安全是整个系统数据存储安全的关键。

    3．1．1卡片的安全性卡片采用一卡一密、一区一密的加密机制，防止被盗滥用。我们学校采用的是PHILIPs公司的非接触式IC卡(S70)，该卡片本身具有非常高的安全性，Mifare 0ne卡物理破译时间长。卡片分32个扇区，前16个扇区为一卡通数据区，后16个扇区为指纹信息存储区。在出厂时通过加密算法生成出厂密钥，防止伪卡的应用。在使用之前首先要注册，注册时先验证出厂密码，然后根据持卡人信息生成卡片密钥，根据加密算法得出卡片的读写控制密钥写入卡内。任何试图伪造卡片或更改卡片中的数据都是徒劳的。

    3．1．2后台系统的数据安全一卡通系统采用suN Solaris操作系统以及Oracle 作为整个系统的后台中心数据库。Oracle 10．0数据库平台被广大金融、证券、邮电业务处理系统所采用其安全性可靠，达到美国国防部安全标准c2级。为了达到更安全的目的，还采取了以下措施：①登录授权管理。任何涉及到维护及直接或间接访问数据库的操作都必须通过相应的授权认证，未通过认证的人员是无权进行任何操作的；②采用磁盘镜像技术。为保证数据存储的安全，采用磁盘镜像技术使所有的数据都能进行实时的备份，如果遇到原数据错误，会立即切换到备份数据，并修复被损数据；③采用双机热备技术。为了保证系统运行更加安全、可靠，我们选择双机热备技术，这样当一台主机出现问题的时候，另一台主机会立即启动，接管全部工作；④ 大型数据库系统及优良的数据库设计。采用0racle等大型数据库系统，为进一步提高数据处理能力、数据库并发功能、数据的安全等各个方面提供了前提，同时在数据库的设计上引入了很多先进的技术，优化了数据结构，在提高效率的同时也提高了安全性；⑤安全先进的数据库备份技术。建立良好的数据库备份机制，例如可以根据系统的需要采用物理与逻辑相结合的混合数据备份机制，既可以对整个数据库做截止某一时间点的完全恢复，也可以对单张数据表的数据进行恢复。

    3．1．3交易终端POS机的数据安全为了确保POS机数据存储的安全，每台POS机有大量的存储空间，可以保证17000笔交易记录，260000个黑名单，确保系统出现重大故障脱机使用时间，并且在内部的数据存储器空闲存储空间不多时，POS机会自动产生提示信息；在内部的数据存储器已经存满时。POS机会自动报警并拒绝消费，保证已经存储的数据安全可靠。存储脱机交易流水信息时，在每条记录中增加通过加密算法生成的校验码，以识别对数据存储器的非法修改。

    3．2数据传输的安全性

    一卡通数据的传输都是通过与外界隔离的专有网络来完成的。在数据传输时对传输的业务数据通过DES用动态密钥进行加密，该动态密钥是每日一变，所以即使通讯包被非法截获，截获者也是不可破解，更得不到正确的数据。 同时为了防止传输中的数据丢失，在交易终端与后台间建立了多重对帐体制，即在交易终端上传交易记录后，还要将上传的总数、脱机交易明细、联机交易明细再与后台进行对帐，来最大限度地防止数据的丢失。

    4 终端设备的安全性

    POS机处于系统的最前端，直接面向持卡人和商户的终端设备，其稳定性和可靠性直接关系到一卡通系统的安全与否，所以在我校的一卡通系统中，终端设备均具有防伪卡功能，卡片与设备进行双向认证，系统不识别未注册的卡或者其他系统发行的卡、以及被列人黑名单的卡和无权限的卡都不能使用。对于POS机每笔交易明细记录都有流水号，所有交易帐目均带校验功能。POS机采用双CPU机制(一个负责读写卡，另一个负责数据通讯)和双FLASH数据存储方式；另外终端机与管理系统保持信息互换，在一卡通专用网络不通的情况下，具有数据缓存功能，保证服务继续进行；每台终端POS机都采用TCP/IP端口号，便于设备的监控和管理。

    圈存机是另一个终端设备，它的核心任务是将持卡人的银行卡账户中的金额转移到持卡人的校园卡账户和校园卡中。由于圈存操作的时间较长，为防止因持卡人在操作过程中从圈存机取出校园卡，圈存机应在感应到校园卡被取出后立刻中止整个操作。如果出现因校园卡在圈存过程中被取出而造成的持卡人银行卡金额已扣除，但是未写人校园卡的情况，圈存机将自动报警并产生相应的操作记录，以便管理人员将已扣除但未增加的金额加到持卡人的校园卡中。协议连接，设备具有唯一的内部地址和端口号，便于设备的监控和管理。

    5 配置防病毒服务器。装载瑞星网络版杀毒软件和防火墙

    瑞星网络版杀毒软件能兼容Windows 9x/ME/NT/2000/XP及UNIX等多种操作系统。它具有应用特征值扫描、行为模式分析(BMAT)和脚本判定(SVM)这三重查杀毒引擎。当任何一个终端染毒，该软件都会配合网络设备自动隔离进行清除病毒，清毒后重新接入网络；防火墙只允许核准了的合法的数据包进出，对宏病毒、特洛伊木马、黑客程序等都会在不影响网络性能的情况下对网络进行全面地实时监控，监测各种病毒入口，提供远程病毒报警手段，确保用户在浏览网页时不被恶意网页病毒干扰和破坏，从而提供对内外部攻击和错误操作的实时保护。由此可见，瑞星网络杀毒软件功能很强，且版本可随年限升级。

    6 持卡人安全防范意识

    保障持卡人利益是考核一卡通的安全性的一重要参数。我校一卡通系统从以下几个方面做到持卡人的利益保障。

    ①首先在网上发布了一卡通的使用方法及注意事项；在发卡同时向每位同学发放了带有使用说明的卡片，加强同学对使用一卡通的认识及重视程度；②根据持卡人设置，当一次消费或一天累计消费超过一定额度时，系统将启用个人消费密码。这样也保证了丢失卡且未及时挂失的同学损失降为最小；③挂失实时生效：挂失可分为电话语音挂失、圈存机挂失、卡务中心挂失、网上挂失。一经挂失，在各个终端上立即生效；④ 学校在一卡通使用率高的场所都安装了监控器，如有任何关于一卡通使用的疑虑都可以带着一卡通中心打印的消费流水单去监控中心调出对应的录像，充分保证了校园一卡通的安全使用。

    随着校园一卡通系统的不断向前发展，新的安全问题将会不断出现，安全矛盾日益激化，用户卡、终端设备的安全隐患更加突出，我们只有不断发现问题，解决问题，才能让一卡通系统得到更广泛的应用。