校园一卡通系统安全性能分析

《校园一卡通系统安全性能分析》由会员分享，可在线阅读，更多相关《校园一卡通系统安全性能分析（8页珍藏版）》请在装配图网上搜索。

1、校园卡通系统安全性能分析向露(电气 083 班，20082390111113)摘 要：校园卡已经在就餐消费、图书借阅等领域取得了成功的应用.目前正呈现出全面连 通的趋势。一方面，校园卡正走出食堂.进入如超市、洗浴、上机等校园消费的各个领域.同 时.银行信用卡与校园卡的银校联.使校园卡增加了功能、提高了安全性.使其向金融化方 向纵深发展成为校园内的商务一卡通。另一方面.校园卡也正从商务服务向校务管理横向扩 展使校园卡成为全面的一卡通。但在校园一卡通的推广过程中.我们也看到部分高校的校园 卡系统存在非实时传输、各自独立、自动化程度不高、安全级别不高、数据不能共享等缺点.严 格讲这只是实现了 “一卡

2、多用”而非“校园一卡通”因此就形成了与高校环境不谐调的风关键字：校园一卡通校园卡安全性能分析一、一卡通产生的背景及校园卡常见问题随着计算机技术、通信技术和网络技术的发展和融合，各高校相继建立了自己的校园网并得 到不断完善，校园网的日趋成熟为校园一卡通系统的建立提供了网络平台。数据库技术和射 频IC卡技术的发展和成熟，也为校园一卡通系统的建立提供了技术保障。同时高校信息管理 理念与方式也在发生着深刻的变化，在校园内实现一卡通系统已成为学院提高管理水平、促 进学院管理手段数字化的必然趋势。校园一卡通集校园商务和校务管理为一体，立足眼前、 面向发展、统筹规划、分期实旋为设计原则。该方案以校园消费一卡

3、通，实时自助银行转账 系统为商务管理的典型代表、以图书门禁管理、上机管理等子系统为校务管理的典型代表.完 全架构在校园网上，体现了功能强大、全网联通、实时通讯、数据共享、安全可靠、组合灵 活的六大特性。由于校园一卡通系统上运行的是金融交易数据及其它重要的M IS数据，其安全性要求非常高， 因此对整个系统的安全要有全面的考虑。为使整个系统安全、高效地运行，对系统本身的稳 定性、安全性及健壮性都提出了很高的要求，最大程度地保护持卡人和校内其他授权商户或 收款单位的利益。依据校园一卡通系统的功能组成结构特点，可以从以下几方面进行系统安 全性的加强：(1) 操作系统安全性选择安全性和稳定性高的操作系统

4、作为后台中心数据库的操作支 持平台。SCO UN IX7操作系统就是一个比较合适的选择，与W INDOWS操作系统相比较而言,UN IX具有高安全性，安全等级达到C2级;病毒感染较少;操作系统性能相当卓越，运行稳定，大大 减少了维护工作量。(2) 通信网络安全性校园一卡通系统从某种意义上说是校园网建设的一部分，但是由于 它的应用特殊性，实质上它是一个专用网络，也就是一个小型的局域网。它的唯一出口是与银 行相连的通信链路，从其他地方是没有办法进入一卡通系统的。推荐一卡通使用独立的网络 或者使用VLAN。在与外界网络相连时，使用双网卡，将中心数据与外界进行物理隔离，安全封 闭，同时通过防火墙对数据

5、访问进行过滤，有效控制非法数据的侵入。与银行通讯方面，采用 一卡通前置机与银行前置机单线直联方式，不经过交换机，可以保证数据传输的可靠性和安 全性。(3) 数据通信安全性 在系统网络上，由于通信线路的公共化和电脑的易操作性，使得电 子金融犯罪可能通过以下三个主要手段而得逞：一是窃取客户储蓄卡上的P IN;二是伪造和篡改财务交易信息;三是窃取（物理和电子）密钥。为此，网络上必须建立完备的数据安全保密 体制，所以确定三个针锋相对的防范原则： 不允许P IN的明码在通信线路和人工可操作的电脑存储媒体上出现； 对任一交易信息必须做真伪鉴别； 制定严格的密钥管理制度。二. 总体建设目标建立一卡通平台系统

6、形成数据总中心把共用及重要数据集中统一管理1。通过校园网或企业网，实现全局数据共享.2. 建设前置机系统.实现不同数据格式的应用系统的连接.使系统具备很好的包容性、扩 展性、高效性和安全性3. 每人持一张RFID卡，取代以前的各种证卡（包括学生证、工作证、借书证（卡）、医疗证、 出入证、就餐卡等）.实现消费管理和身份识别一卡通.达到一卡在手走遍校目4、系统整体设计符合金融标准，能够与银行等校外应用系统的顺畅连接。三、系统结构图电信网络接门校园XTAN专用网简务消贵类系统易份识别类系统n常见校园门禁专勤骨理录蜒阪疗管理系统屮口心数据眸：乩站网络WWW 讪M山矗Ltllf自7四、系统设计特点1、一

7、人、一卡、一户.一库账户公共数据集中管理、全局共享（是真正意义上的校园一卡通）。2完全架构在校园网、企业网上，具有金融级安全性。3、与银行形威专线连接.实现银行卡一金龙卡实时转账。4、实现商务消费、身份识别两种功能的统、同步管理。5、系统具有伸缩式.开放式、分布式的特色.扩展性强。6、提供丰富而规范的引入、引出、方便二次开发。7、系统软件具有统一的操作平台、界面风格、使用方便、美观大方。8、与当今信息业金融业标准化、自助化的潮流相吻合。五系统性能分析1. 该系统是真正的一卡通由于该系统中公用和敏感数据采用了大集中模式由校方统一维护和管理.全局共享同时各子 系统又相应独立真正达到了校方统一管理又

8、不管死的目的这种方式是一卡多用(把卡片分别 在各子系统注册)所达不到的.因此.是真正意义上的校园一卡通。它是校园信息化建设的 发展方向。2、功能强大该系统功能强大.由于采用安全性、可靠性.效率较强的中心服务器，所以能够带的负载较 大网关的数量、子系统的数量都不受限制可以达到较好的扩展性。子系统可以是：纯管理， 纯商务，管理与商务混合类型的，所以是真正意义上的校园一卡通子系统。商务部分的POS 机可以分为售饭机.收款机、水控机、电控机等等.虽然收费方式不同.但都可以统一设 定为商务交易的流水账。3、实时性强(1) 消费立即结算在校园内任何一处消费网点都能做到卡片立即结算.反应时间小于一秒。(2)

9、 更改账户信息立即生效对卡片的存款、开户，撤户、挂失、解挂、更改密码等账户操作都可以在几秒种内在校园全 网立即生效。(3) 补助.银行转账金额实时生效由于系统采用以卡片和数据库内的金额并重的办法.较好地解决了对于伙食补助发放金额、 银行转账金额的实时生效问题。避免了其它厂家的产品必须在规定的时间内规定的地点上联 网消费的缺点。4. 安全性该系统较好地考虑了安全性.下面我们对安全性重点展开介绍：(1) 网络安全系统的骨干平台采用VLAN技术，在端口上与校园网的其他网段分离.采用前置机方案与中心 之外的各应用子系统相分离子系统服务器配置双网卡实现物理上的分离.都使系统具备了较 高的安全性。(2)

10、操作系统与数据库系统的安全SCOUNIXWARE操作系统与0 RACLE数据库平台被广大金融、证券、邮电业务处理系统所采用.其 安全性可靠性达到美国国防部安全标准c2级。(没有病毒感染，不宕机)WIND0Ws2000Server III可以使系统有效配置达到美国国防部安全标准C2级。(3) 数据传输安全 客户机进行认证防止非本系统的客户机接八系统。用专用算法，有效地防止伪卡： 过对通讯包的报头加MD5签名.可以防止非法的数据包被系统处理。进而防止拒绝攻击。 对传输的业务数据通过DES用动态密钥进行加密，保证即使通讯包被非法截获.截获者也 无法得到正确数据。因使用动态密钥(每天一变)，保证即使密

11、钥每天使用的密钥不被破译。 采用DS5002芯片的硬件加密卡存储静态和动态密钥：DS5002是经过人民银行认证的，安全 的防止非法读写的加密芯片。(4) 卡片安全 系统依据一个由卡片生产厂家保证没有重复fl32位的掩模唯一序列号.形成同步白名单 来控制非本系统卡片的使用.进而杜绝伪卡.加八公司专用标识.采用专用算法，有效地防 止伪卡。 用中采用一卡一密的加密机制防止被盗滥用， 采用DES 专有混合算法形成一套有效的密钥管理机制， 采用公共独立的信息共享区.形成一种统而又分而治之的数据管理策略，对系统内 卡片采用分类管理，授予不同权限和功能.增强安全性。(5) 持卡人利益的保证 杜绝恶性透支、挂

12、失实时生效、实时更新黑名单、密码限额大额消费启用个人密码、脱机 消费限额。当卡片脱机消费时.分别采用不同的限额来启用个人密码、禁止消费从而使丢失 但来不及挂失的卡造成的损失最小。 密码保密在系统上操作员看不到持卡人的个人密码保障了持卡人的权利。(6) 日志审计对每一笔系统操作都留有日志备查.按照功能的重要性分为不同的级别权限.使用不同的密 码、卡片来控制操作权限。5、可靠性好从所提出的系统方案来说较好地考虑了系统在故障情况下的备份措施，系统在一部分出现故 障时不影响其它部分具体技术包括：(1) 双机热备份中心服务器部分采用双机热备份及磁盘阵列可以在系统故障情况下做到系统的稳定运行。(2) 按需

13、备份采用专用存储设备磁带机进行手工或自动的数据备份。(3) 备用线路由于采用了标准化的网络方案.所以可以在系统故障的情况下考虑备用线路方案。(4) 故障无关性商务网关之间互相独立一个网关出现问题时不影响其他网关。(5) 脱机当POS机网络出现故障时POS机可以脱机工作.这时卡内存有余额可以脱机使用。(6) 各环节均采用流水号自动对账不错账。(7) 采用宽松放人式读卡头，保证可靠读写。(8) 网点间的干线采用校园网免受雷击破坏。(9) 掉电保护(10) 当系统掉电恢复时具备自动断点恢复功能。(11) 误操作提示、阻挡当出现误操作时系统自动提示阻挡等等以上诸多措施都能使系统可靠 地、稳定地运行。6

14、、数据一致性强系统中采用了非常有效的措施保证数据的一致性。(1) 中心与子系统数据的一致采用大机数据集中的模式.是数据保持高度一致的根本保证。 确定以中心服务器中的公共信息为准.各子系统实时接收下传的变更流水信息做到基本信息 的同步。(2) 商务消费网关.各应用系统内设置数据库高速缓冲引擎.可以保证白名单.自动充值表 的实时更新。(3) 自动对账系统具有自动对账机制.从POS机到网关.从网关到中心服务器，相互之间的流 水同步都采用不同的流水号进行自动对账。(4) 卡片与数据库的一致(金额、时间参数)在卡片与数据库的金额中我们采用了前面介绍的 比较完善的数据一致性措施.确保持卡人在脱机POS与联

15、网POS上混合使用时具有数据的一致 性。7、可维护性系统在可维护性上的拮施也很多.Lt,女N.由于采用了大机集中的模式.因而使得中心的维 护变得集中而有效，投资也可以达到集中。各子系统、终端都采用了自助式.傻瓜式、浏览 器式的操作.因而可维护性也好。软件中设置了在线通讯质量监测、数据监测维护等 功能读卡头采用可拔插替换方式.等等使得在现场维护十分方便。8. 可扩展性我们提出的总体方案可扩展-陛很强(1) 中心设备在校园卡中心的设备选型时已经考虑了今后扩展的容量。(2) 网关数量商务网关的数量、子系统的数量不受限制。(3) 方便接入采用Tcp/ip标准及银行8583协议前置机系统模式.通过我公司

16、提供的第三方连接套件产品 可以满足各种可能的新子系统的接八而且不会影响系统的效率和安全.从而使系统具备很好 的扩展性和功能的丰富性。(4) 卡片卡片中采用16个存储分区.各部分采用不同的密码.已经给今后的其他应用预留了存储。六.典型案例节水子系统a) 1.卡系统特点：本系统采用有3次的历史备份，当一个数据区出现意外的时 候，另外的2个数据区仍然拥有数据的备份。除了记录一个消费金额外，还记录一个消费次数，进一步提高数据的安全性。友好的用户界面：我们的目标是让使用者无需更多的看使用说明书就能够使用操 作。想客户之所想，让许多的操作自动化，用户点击鼠标的次数达到最低。计量方法：以时间作为基本计值单位

17、，根据放水的时间对IC卡进行扣款。当用户插 入消费卡，并按下“开/关水”键时，每单位扣款单位时间F1902对卡片进行一次扣款。优点：相对于流量计费方式，计费方式简单，造价低，维护方便。不会因为总表和 分表之间的误差引起使用单位和业主之间的纠纷。由于热水的杂质比较多，采用流量计费方式时流量检测表的机械部分比较容易损 坏。而时间计费方式则没有这个缺点，因此维护显得十分方便。使用独立扇区，脱机工作，并且不采集明细：为了与各个不同的应用系统较好的连 接，也因为及锋智能控水产品采用每单位时间扣款一次的工作方式，所以本系统采用独 立工作扇区，3个块保存金额，并轮流扣款，这样可以延长卡片的使用寿命，也保证卡

18、 片内部金额数据的安全性(相当于有3个块相互备份)。福州亿龙卡智能控水收费F1902系统目标客户定位是学校公寓、企事业单身公寓。 这类对象使用的量往往比较大，使用环境比较复杂，对成本和可靠性要求比较高，因此 我们设计了脱机工作这种低维护量的工作模式。不采集明细的意思是水控器只保存本机消费的总金额,而不保留具体是哪张卡片在 上面消费的，因此亿龙卡智能控水产品如水表般保留着一个累计消费的总额。和IC卡智能控水收费系统配合使用的电控阀门有电磁阀和电动阀2种，电磁阀制作 工艺简单，驱动容易，价格低廉,但由于电磁阀是活塞式工作原理，密封主要靠橡胶来 实现，当工作水的杂质较多时，比较容易产生关不紧或无法正

19、常关闭现象，主要是脏东 西容易堵塞活塞通道。另外橡胶圈也会因为长时间工作在高温条件下出现老化现象。而 电动阀门类似于现在的普通水龙头，密封靠中间的陶瓷或铜阀芯来实现，具有耐高温和 耐污染的优点，缺点是控制复杂，造价偏高。另外电磁阀对水的压力要求较高，压力太 低容易出现开不起来，压力太高容易关不紧。基于以上的考虑，我们采用了电动阀。系统功能介绍附：电动阀技术指标1、公称通径：DN15,二端口G1/2内螺纹2、阀体材质：黄铜3、工作电压：DC5V4、工作电流：50mA5、动作时间：1秒6、介质温度：100C7、工作压力：0.5Mpa8、外形尺寸：LXH64X95完善的防作弊系统，有效杜绝使用者作弊

20、行为。对于业主来说，作弊行为无疑是其比较关心的一个问题。福州亿龙卡智能IC卡控水 收费系统从多个角度杜绝了这种行为。1. 通过对电动阀和控制器的连线私自打开电控阀而不去刷卡。福州亿龙卡智能IC 卡控水收费系统采用独创性的采用一体化设计，把电动阀和控制器安装在一起，并预留 “铅封”位置，可以有效的杜绝这类行为。2. 为保证能长时间使用，电控阀门最好的选择是电机控制的铜阀。这类阀门不但 寿命长、无污染，且水泄漏比较小，即便是超低水压时也能够正常开启关闭，是国家推 荐的阀门类型。但是这类阀门有个缺点，断电后不会自动关闭水流。福州亿龙卡智能IC 卡控水收费系统内部建立一个巨大的储能器，能在检测到断电后

21、保证还有电能关闭阀 门。自动睡眠，节约能源：用户一段时间（长度可设定）不使用本设备时候，福州亿龙 卡智能IC卡控水收费系统会进入睡眠状态，当有卡片插入或按“开关水”按键时恢复正 常工作状态。完全符合环保节能的要求。冷热水补偿，精确计费。在集中供热水或太阳能供热水的场合，需要排空水管中的 冷水，如果业主不收取这段时间的费用，则福州亿龙卡智能IC卡控水收费系统可提供冷 水补偿方式。灵活的参数设置：业主管理者可以设定水控器内部的各种参数：扣款时间、扣款单 位金额、用户使用扇区、用户扇区密钥、冷水时间、热水时间、钱将用尽警告金额 七。结语校园卡安全体系的规范化直接关系到校园卡的应用成效和发展步伐，是一

22、件充 满挑战而又非常有意义的工作，其研究成果不仅是对原有行业规范的补充和发展，参 与并推动我国校园“ 一卡通”安全体系的规范化和标准化建设，为加快各地校园“ 一 卡通”系统向“教育卡”系统发展的建设步伐做出贡献。同时，又可以作为一所学 校实施校园“ 一卡通”项目的执行标准，推动相关项目，进一步研发校园卡的应 用产品，催生相关校办产业，促进高校“产、学、研、教相结合”办学模式的改革。参考文献1 张鹏.校园网与一卡通对接势在必行.中国现代教育装备，2006年第2期.2 陈英姿.一卡通一现代高校管理的必然趋势.微机应用，2004年第4期.3 谢黎明.校园一卡通及在校园网上的建设的体会.中山大学学报，2002年6月，第41 卷.4 唐向阳，王超，张上游.数字校园一卡通系统的安全管理策略.J.西南民族大学学 报（自然科学版），20055 夏聘.校园一卡通系统设计与网络安全体系份析.浙江大学硕士学位论文，2005.