校園一卡通系統(tǒng)工程的設(shè)計(jì)與網(wǎng)絡(luò)及安全的實(shí)現(xiàn)
文章出處:http://56733.cn 作者:劉臻暉 人氣: 發(fā)表時(shí)間:2010年08月24日
隨著信息技術(shù)的發(fā)展,我國(guó)各類校園網(wǎng)建設(shè)水平得到很大的提高。無論是小學(xué)、中學(xué)還是大學(xué),都在積極加強(qiáng)學(xué)校內(nèi)校園信息化的建設(shè),而其中的智能卡(非接觸IC 卡)技術(shù)在校園信息系統(tǒng)建設(shè)中顯得尤為突出。
一卡通以智能卡為信息載體,結(jié)合微電子技術(shù)、單片機(jī)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及數(shù)據(jù)庫技術(shù)等諸多高新科技,使其具有電子身份識(shí)別和電子錢包的功能,替代校園傳統(tǒng)的日常生活所需的教師工作證、學(xué)生證、借書證,以及與現(xiàn)金相關(guān)交易的食堂飯卡(券)、醫(yī)療證、上機(jī)證、門票等,達(dá)到教、學(xué)、考、評(píng)、住、用的全面數(shù)字化和網(wǎng)絡(luò)化,真正實(shí)現(xiàn)"一卡在手,走遍校園"。"校園一卡通系統(tǒng)"的建設(shè),是目前高校信息化發(fā)展的必然趨勢(shì)。
1. 一卡通的流程概述
"校園一卡通系統(tǒng)"是數(shù)字化校園建設(shè)的重要部分,涉及到校園各個(gè)運(yùn)行部門和師生,建設(shè)意義和對(duì)今后影響都十分深遠(yuǎn)。目前高校校園網(wǎng)一卡通的建設(shè)流程主要如下:
建設(shè)模式:成立建設(shè)領(lǐng)導(dǎo)小組,專家小組和實(shí)施工作小組。提出總體設(shè)計(jì)和需求,決定采用哪種運(yùn)營(yíng)模式。
系統(tǒng)建設(shè):建立覆蓋校區(qū)的"一卡通"專用網(wǎng)絡(luò),采用相應(yīng)的網(wǎng)絡(luò)拓樸結(jié)構(gòu)。
安全策略:
(1)卡片安全:校園應(yīng)用對(duì)卡要求很高,而其中M1射頻卡是非接觸式IC卡中影響較大的一種。由于每張卡有獨(dú)一無二的序列號(hào),芯片有16個(gè)存儲(chǔ)扇區(qū),每個(gè)扇區(qū)讀寫需要獨(dú)立雙向三次論證,傳遞數(shù)據(jù)有嚴(yán)格的加密算法和密碼保護(hù)。這些優(yōu)點(diǎn)使這種卡成為高校IC卡應(yīng)用的首選。
(2)網(wǎng)絡(luò)安全:可以采用三種網(wǎng)絡(luò)相結(jié)合的架構(gòu),一卡通系統(tǒng)網(wǎng)絡(luò)、基于校園網(wǎng)的專用虛擬網(wǎng)和物理隔離的金融網(wǎng)絡(luò)。
專網(wǎng)與校園網(wǎng)隔離,專用的物理通道保證了各校區(qū)、各層次網(wǎng)絡(luò)連接和信息傳輸?shù)陌踩?。銀行方的數(shù)據(jù)交易,采用防火墻隔離技術(shù),確保網(wǎng)絡(luò)互聯(lián)和邊界的安全。網(wǎng)絡(luò)內(nèi)部通過MAC端口地址與IP地址綁定,封鎖交換機(jī)空余的端口,配置用戶口令,使用不同級(jí)別的命令等措施。從三方面即網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)內(nèi)部來確保整個(gè)專用網(wǎng)絡(luò)的安全。
(3)數(shù)據(jù)安全:①通過制定一套完整的密鑰管理體系,來保證消費(fèi)過程的安全性和終端機(jī)具使用的安全性。"一卡通"系統(tǒng)交易過程中使用的密鑰有:主密鑰、工作密鑰、扇區(qū)密鑰、卡片扇區(qū)密鑰、個(gè)人密碼密鑰、卡片個(gè)人密碼密鑰,由這六個(gè)密鑰組成"一卡通"系統(tǒng)的密鑰體系。
②收費(fèi)終端采用雙CPU工作、UPS供電、以及無源存儲(chǔ)保護(hù)數(shù)據(jù)技術(shù)。正常情況下,終端數(shù)據(jù)信息均具有代碼標(biāo)識(shí),實(shí)時(shí)經(jīng)專網(wǎng)上傳到"結(jié)算中心"進(jìn)行結(jié)算;異常發(fā)生時(shí),啟動(dòng)收費(fèi)終端的數(shù)據(jù)分析功能,迅速查出數(shù)據(jù)出錯(cuò)源,通過底層數(shù)據(jù)還原校驗(yàn)予以糾正。
③數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)備份,同時(shí)采用磁盤陣列、磁帶機(jī)等多重備份,提供足夠的數(shù)據(jù)冗余;備份方式采用標(biāo)準(zhǔn)備份、增量備份、差量備份三種方法相結(jié)合保證數(shù)據(jù)的安全性。
④軟件安全:建立嚴(yán)格的用戶權(quán)限管理系統(tǒng),并在用操作權(quán)限分配、登錄控制、身份驗(yàn)證、密碼控制、日志跟蹤等方面設(shè)計(jì)了嚴(yán)密的機(jī)制,來保證安全性。
建設(shè)項(xiàng)目:目前各高校校園一卡通實(shí)施的項(xiàng)目大致如下: 一卡通專用網(wǎng)絡(luò)、校園一卡通卡務(wù)中心、校園一卡通結(jié)算中心、銀行圈存系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、設(shè)備管理系統(tǒng)、學(xué)籍教務(wù)管理系統(tǒng)、各類收費(fèi)系統(tǒng)、圖書館管理系統(tǒng)、機(jī)房上機(jī)管理系統(tǒng)、門禁、通道管理系統(tǒng)、身份識(shí)別系統(tǒng)、醫(yī)療系統(tǒng)、后勤服務(wù)管理系統(tǒng)、各類信息查詢系統(tǒng)。
2. 一卡通的幾種運(yùn)營(yíng)方式比較
一卡通上運(yùn)行的是金融交易數(shù)據(jù)及其他重要的MIS(管理信息系統(tǒng))數(shù)據(jù),在進(jìn)行一卡通工程建設(shè)與實(shí)施過程中,出于系統(tǒng)安全和以后數(shù)字化校園建設(shè)的需要,不同高校建設(shè)可能采取不同的運(yùn)營(yíng)模式,而不同的運(yùn)營(yíng)模式直接關(guān)系到具體網(wǎng)絡(luò)建設(shè)模式的設(shè)計(jì)。
這幾種運(yùn)營(yíng)模式大致分為三種:1、部門級(jí)封閉式運(yùn)營(yíng)模式 2、銀行圈存、校內(nèi)發(fā)卡結(jié)算模式 3、銀行圈存發(fā)卡、校內(nèi)結(jié)算模式 。這3種模式涉及到學(xué)校、銀行、師生(客戶)、商戶(校內(nèi)企業(yè))四類對(duì)象,銀行、學(xué)校財(cái)務(wù)、商戶、持卡人的關(guān)系如下圖(圖1)所示,這4類對(duì)象的特點(diǎn)分別如下:
圖1
銀行:隨著銀行業(yè)務(wù)發(fā)展和拓寬,項(xiàng)目投資也將增加,投資決定因素是存款數(shù)目、存款期限、帳戶留存金額、客戶群體穩(wěn)定性、發(fā)展前景、可持續(xù)增長(zhǎng)性等因素。銀行可以通過銀校一卡通通項(xiàng)目合作擴(kuò)大業(yè)務(wù)范圍和渠道,獲得可觀的資金積累。同時(shí)銀行對(duì)教育的投入可以提高自身效益和知名度,從而使銀校合作具有極大的推廣價(jià)值。
學(xué)校:學(xué)校收費(fèi)可以借助銀行系統(tǒng)實(shí)現(xiàn)自動(dòng)轉(zhuǎn)帳,減少學(xué)校的結(jié)算工作量,同時(shí)通過銀行可以提高安全性尤其大大提高學(xué)校每年新學(xué)期開始時(shí)學(xué)生從異地到校攜帶現(xiàn)金的安全性。
師生:通過圈存機(jī)將銀行帳戶轉(zhuǎn)入學(xué)校校園卡(射頻卡)帳戶,避免現(xiàn)金交易的麻煩。
商家:校園內(nèi)商家可以實(shí)現(xiàn)無紙幣流通,防止出現(xiàn)假幣、殘幣、找零的麻煩,可以和學(xué)校定期和數(shù)據(jù)中心結(jié)帳,也使學(xué)校更方便地管理學(xué)校內(nèi)的商業(yè)運(yùn)作。