智慧校園一卡通系統(tǒng)的安全體系研究

◆沈 剛

?

智慧校園一卡通系統(tǒng)的安全體系研究

◆沈 剛

（三江學(xué)院現(xiàn)代教育技術(shù)中心 江蘇 210012）

隨著智能化技術(shù)的不斷普及，有關(guān)智能化系統(tǒng)區(qū)域化建設(shè)的工作已經(jīng)成為很多地區(qū)發(fā)展的重點(diǎn)，諸如“智慧城市”、“智慧鄉(xiāng)村”、“智慧醫(yī)院”等詞語早已屢見不鮮。在智能化區(qū)域建設(shè)中，要解決的問題就是智能化系統(tǒng)的安全性問題，一旦這一點(diǎn)無法得到保障，將會(huì)給該區(qū)域內(nèi)各類日常事務(wù)的信息安全造成嚴(yán)重影響。針對(duì)學(xué)?！爸腔坌@”建設(shè)中的校園一卡通系統(tǒng)安全防護(hù)問題，本文提出一套系統(tǒng)性的防護(hù)意見。

智慧校園一卡通系統(tǒng)安全體系；校園一卡通；安全

0 前言

校園作為學(xué)生日常學(xué)習(xí)生活的各種場(chǎng)所，學(xué)生要在其中進(jìn)行各種類型的活動(dòng)，而其中也會(huì)或多或少出現(xiàn)資金流動(dòng)。傳統(tǒng)的校園支付方式主要以現(xiàn)金為主，支付過程較為繁瑣，極大地影響支付效率。隨著智能化技術(shù)的不斷深入，已有很多學(xué)校開始實(shí)行校園一卡通制度，學(xué)生只需通過刷卡即可完成校園內(nèi)各項(xiàng)支付活動(dòng)。這一系統(tǒng)作為智能化系統(tǒng)的一種，對(duì)其安全性予以提高也很具有現(xiàn)實(shí)意義。

1 一卡通系統(tǒng)基本結(jié)構(gòu)

智慧校園一卡通系統(tǒng)按照系統(tǒng)結(jié)構(gòu)可主要分為以下四個(gè)層次：

（1）物理層。即系統(tǒng)所用的各種信息存儲(chǔ)交流設(shè)備，如卡片、前端機(jī)具等。

（2）數(shù)據(jù)層。即系統(tǒng)數(shù)據(jù)采集、處理、儲(chǔ)存等部分系統(tǒng)的統(tǒng)稱。包括數(shù)據(jù)服務(wù)系統(tǒng)、數(shù)據(jù)調(diào)度系統(tǒng)、安全防護(hù)系統(tǒng)等。

（3）中間件層。這一結(jié)構(gòu)的功能是使系統(tǒng)的數(shù)據(jù)庫與應(yīng)用層實(shí)現(xiàn)隔離，以防止數(shù)據(jù)庫被非法訪問，有效保障數(shù)據(jù)的安全。

（4）應(yīng)用層。即用戶與系統(tǒng)完成信息交互的界面的總稱。主要包括交互系統(tǒng)、自助服務(wù)、其他功能三部分。

2 物理層安全體系

2.1 卡片安全設(shè)計(jì)

卡片作為儲(chǔ)存用戶身份信息的載體，因其使用次數(shù)較為頻繁，且一旦遭遇破解會(huì)對(duì)用戶信息安全帶來重大影響，所以卡片本身抗破解能力應(yīng)較強(qiáng)。一卡通較為合理的安全措施應(yīng)是對(duì)用戶的信息按一定的標(biāo)準(zhǔn)進(jìn)行分成幾個(gè)區(qū)域，每個(gè)區(qū)域設(shè)置其獨(dú)有的安全密碼，再針對(duì)與卡片整體設(shè)置一個(gè)總體密碼。這樣的設(shè)計(jì)能夠有效防止在卡片主密碼被破解后所有信息的全部泄露，盜用者若想破解其中信息還要對(duì)區(qū)域密碼進(jìn)行再次破解。這樣能很大程度上提高卡片整體安全水平。

傳統(tǒng)的校園一卡通系統(tǒng)使用的核心卡中主要為IC卡，其具有性能穩(wěn)定，不易被外界環(huán)境因素干擾等優(yōu)點(diǎn)，但近些年很多IC卡被不法分子破解使其安全性受到質(zhì)疑。因此尋找安全性更高的替代品就成為了相關(guān)人員重點(diǎn)努力的方向。

目前較好的替代產(chǎn)品是CPU卡，其對(duì)于信息的存儲(chǔ)與調(diào)用主要依靠其內(nèi)部組成實(shí)現(xiàn)，其內(nèi)部包括眾多存儲(chǔ)單元，主要可分為隨機(jī)存儲(chǔ)器RAM、程序存儲(chǔ)器ROM、用戶數(shù)據(jù)存儲(chǔ)器EEPROM等，還包括微型處理器和處理器操作系統(tǒng)，可以說這一卡片本身已具備一臺(tái)計(jì)算機(jī)的所有基本構(gòu)成，因而能實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的有效處理。

CPU卡應(yīng)用于校園一卡通主要有以下優(yōu)點(diǎn)：

（1）使用時(shí)需要對(duì)持卡人身份進(jìn)行校驗(yàn)，這主要通過持卡人輸入密鑰來完成。

（2）CPU卡的合法性認(rèn)證使得卡內(nèi)進(jìn)行數(shù)據(jù)交換時(shí)會(huì)在隨機(jī)時(shí)刻的隨機(jī)區(qū)域內(nèi)設(shè)置一定的驗(yàn)證過程，使用者只有輸入正確的密鑰后才能完成驗(yàn)證。

（3）當(dāng)卡片需要與外部另一卡片實(shí)現(xiàn)數(shù)據(jù)交換時(shí)，雙方需要互相輸入對(duì)方的密鑰，但這一密鑰僅掌握于兩個(gè)卡間，外界及卡片處理系統(tǒng)中均不存在針對(duì)于這一密鑰的記錄，這樣能夠防止系統(tǒng)被攻擊破壞后給卡片安全帶來的影響。

（4）卡片處理器操作系統(tǒng)操作處理器的過程對(duì)網(wǎng)絡(luò)類型及質(zhì)量要求較低，能夠?qū)崿F(xiàn)幾乎全天候全方位的處理器操作。

（5）CPU卡采用的密鑰體系不取決于生產(chǎn)廠商，而是由國際相關(guān)部門統(tǒng)一制定，且密鑰在解開后即被置換，有效防止密鑰重復(fù)使用帶來的信息安全隱患。

2.2 前端機(jī)具安全設(shè)計(jì)

（1）卡片與機(jī)具的雙向身份驗(yàn)證

當(dāng)一卡通卡片插入前端機(jī)具時(shí)，無論此時(shí)該機(jī)具是否與系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)互聯(lián)，卡片與機(jī)具間都會(huì)進(jìn)行身份的雙向校驗(yàn)。機(jī)具對(duì)卡片校驗(yàn)的主要內(nèi)容為卡片是否合法、卡片是否出于安全黑名單中、卡片是否依舊有效等。而卡片對(duì)機(jī)具的教研內(nèi)容則包括機(jī)具是否合法、機(jī)具系統(tǒng)是否運(yùn)轉(zhuǎn)正常、機(jī)具是否獲得了讀取修改卡片信息的的權(quán)限等。

（2）交易記錄安全設(shè)計(jì)

交易記錄作為卡片與前端機(jī)具數(shù)據(jù)交換的主要類型，在一卡通系統(tǒng)中對(duì)其安全性的保證主要依靠交易驗(yàn)證碼來實(shí)現(xiàn)，交易驗(yàn)證碼中不僅包括單次交易過程的各種信息，還包含著各不相同的一個(gè)交易認(rèn)證密鑰，其能夠通過采用特殊的加密模式完成對(duì)交易記錄保密性的保證。其一般隨著交易完成自動(dòng)產(chǎn)生，產(chǎn)生的方式有兩種，當(dāng)機(jī)具與系統(tǒng)數(shù)據(jù)連通時(shí)，這一驗(yàn)證碼由系統(tǒng)后臺(tái)加密模塊生成；而當(dāng)機(jī)具處于離線狀態(tài)時(shí)，這一驗(yàn)證碼則由機(jī)具自帶的加密卡片生成。

（3）交易數(shù)據(jù)傳輸安全設(shè)計(jì)

保證交易過程中數(shù)據(jù)傳輸?shù)陌踩酝瑯邮切@一卡通所要解決的重點(diǎn)問題之一。在交易數(shù)據(jù)傳輸中，很容易出現(xiàn)由于數(shù)據(jù)的集中傳輸導(dǎo)致傳輸通道擁堵，從而造成部分?jǐn)?shù)據(jù)丟失的現(xiàn)象。一卡通系統(tǒng)解決這一問題采用的是給每一組交易數(shù)據(jù)配備指針的方法。所謂指針，其本身僅為一組代碼，但其指代的是一個(gè)特定地址，在這個(gè)地址存儲(chǔ)的就是指針對(duì)應(yīng)的數(shù)據(jù)組。對(duì)數(shù)據(jù)組配備指針后，進(jìn)行交易數(shù)據(jù)傳輸?shù)木蛷臄?shù)據(jù)組本身變?yōu)橹羔槪@樣能有效減少同一渠道的信息傳輸量，不會(huì)造成信息擁堵，待指針傳遞完成后，系統(tǒng)只需按照指針代表的地址進(jìn)行數(shù)據(jù)讀取即可完成交易數(shù)據(jù)的傳輸。

（4）數(shù)據(jù)結(jié)構(gòu)選擇

數(shù)據(jù)結(jié)構(gòu)作為影響系統(tǒng)數(shù)據(jù)讀寫速率及準(zhǔn)確性的重要因素，需要系統(tǒng)設(shè)計(jì)人員結(jié)合系統(tǒng)的功能科學(xué)的選擇較為匹配的數(shù)據(jù)結(jié)構(gòu)。為了保證校園一卡通系統(tǒng)單次交易的唯一性及機(jī)具數(shù)據(jù)采集的高效性，本次數(shù)據(jù)結(jié)構(gòu)采用線性結(jié)構(gòu)。而線性結(jié)構(gòu)中可分為兩種，順序結(jié)構(gòu)和鏈?zhǔn)浇Y(jié)構(gòu)，前者需要通過一段預(yù)先設(shè)計(jì)好的存儲(chǔ)地址進(jìn)行數(shù)據(jù)存儲(chǔ)，其存儲(chǔ)的容量有限，因而不適用于校園一卡通等需要大量數(shù)據(jù)交換的系統(tǒng)中。所以一卡通系統(tǒng)采用的通常為鏈?zhǔn)浇Y(jié)構(gòu)，這種結(jié)構(gòu)可以將系統(tǒng)的任意部分作為存儲(chǔ)地址，且能根據(jù)數(shù)據(jù)傳輸量的大小自由進(jìn)行存儲(chǔ)地址的擴(kuò)展與縮小，這種結(jié)構(gòu)能夠有效提升前端機(jī)具對(duì)于數(shù)據(jù)的讀取效率，因而在一卡通系統(tǒng)能夠?qū)嶋H應(yīng)用。

3 數(shù)據(jù)層安全設(shè)計(jì)

3.1 數(shù)據(jù)訪問安全設(shè)計(jì)

校園一卡通系統(tǒng)作為一種采用B/S模式的系統(tǒng)，需要建立在Web服務(wù)之上才能完成系統(tǒng)的整體運(yùn)行，但在這一服務(wù)類型中有很多區(qū)域是需要使用者與計(jì)算機(jī)完成頻繁的信息交換的，這就使得這些區(qū)域成為了較易受到攻擊的區(qū)域。為了有效避免信息安全隱患的出現(xiàn)，一卡通系統(tǒng)采用了系統(tǒng)分域的模式，具體可分為前端數(shù)據(jù)采集域、網(wǎng)絡(luò)傳輸域、Web服務(wù)域、應(yīng)用服務(wù)域、數(shù)據(jù)庫域等。而數(shù)據(jù)庫域作為儲(chǔ)存信息的主要場(chǎng)所，可以在其與其他區(qū)域間設(shè)置安全隔離防護(hù)系統(tǒng)，這樣用戶就無法直接訪問數(shù)據(jù)庫域，而只能通過正常流程逐個(gè)區(qū)域訪問后才能進(jìn)入數(shù)據(jù)庫域，這種方法能夠有效保證所用的訪問者均為通過正常模式訪問的用戶而非盜取信息者。

3.2 用戶角色分層設(shè)計(jì)

一卡通系統(tǒng)還會(huì)結(jié)合用戶在這一系統(tǒng)中使用角色的不同對(duì)其采取不同形式的功能實(shí)現(xiàn)流程，并對(duì)不同用戶予以訪問權(quán)限的區(qū)分，用戶只能訪問個(gè)人權(quán)限允許范圍內(nèi)的系統(tǒng)數(shù)據(jù)。這樣不僅能有效減輕系統(tǒng)的數(shù)據(jù)處理量，還能通過分層這一方法實(shí)現(xiàn)不同層級(jí)數(shù)據(jù)的有序管理。

4 中間件層安全設(shè)計(jì)

中間件層作為使用者訪問數(shù)據(jù)的重要中間環(huán)節(jié)，對(duì)其進(jìn)行統(tǒng)一化的接口定義有重要作用。這里對(duì)于接口的標(biāo)準(zhǔn)定義僅限于數(shù)據(jù)訪問層級(jí)，因而僅對(duì)數(shù)據(jù)庫系統(tǒng)產(chǎn)生影響，對(duì)使用者前端交互界面無影響。由于校園一卡通系統(tǒng)使用的系統(tǒng)是基于Web服務(wù)建立的，這種系統(tǒng)的接口調(diào)用方式主要可分為調(diào)用方法和調(diào)用實(shí)體兩種，由于校園一卡通涉及的數(shù)據(jù)交換以資金流動(dòng)為主，為了保證其安全性的充分及編程的簡易，因而選用調(diào)用實(shí)體的方法更佳。

5 結(jié)束語

智能化技術(shù)在給人類帶來諸多便利的同時(shí)，也使信息安全這一概念逐漸被人所重視，廣大信息技術(shù)人員在智能系統(tǒng)的開發(fā)中，應(yīng)將其安全性居于研究核心地位。通過研制出安全性符合要求的智能化系統(tǒng)，促進(jìn)我國智能區(qū)域化建設(shè)水平的提高。

[1]嚴(yán)蕾，何覃.基于智慧校園一卡通系統(tǒng)的安全體系研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017.

[2]王永建，郎豐凱，王迅等.智慧校園一卡通系統(tǒng)安全研究[J].信息安全研究，2016.

[3]楊佳.智慧校園一卡通技術(shù)和安全性設(shè)計(jì)[D].吉林:吉林大學(xué)，2015.

[4]王永建，張?chǎng)危w志明等.智慧校園一卡通系統(tǒng)安全監(jiān)管平臺(tái)設(shè)計(jì)[J].電信快報(bào)，2016.

[5]郭麗娜.智慧校園環(huán)境下的一卡通系統(tǒng)安全平臺(tái)設(shè)計(jì)研究[J].信息與電腦(理論版)，2017.

[6]黃理明.智慧校園一卡通系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].校園一卡通，2014.

[7]郭龍.基于無線射頻識(shí)別技術(shù)的智慧校園一卡通系統(tǒng)的研究與設(shè)計(jì)[J].物聯(lián)網(wǎng)技術(shù)，2016.