校园一卡通系统的设计与安全性分析

刘新汉

摘 要：伴随我国科学技术的飞速发展，网络技术及通信技术也有了质的飞越，各大高校也开启了数字化校园的建设，但是学校数字化发展的过程中也会遇到一些问题。所以，本文主要介绍了校园一卡通的安全目标和设计原则，并具体阐述了校园一卡通的系统设计和系统的安全，以供参考。

关键词：校园一卡通；系统；设计；安全性；分析

中图分类号： G471 文献标识码： A 文章编号： 1673-1069（2016）29-171-2

0 引言

校园一卡通基本涉及了学校的所有人员，它是校园数字化建设的标志，为校园安全管理、饮食、阅读图书等带来了极大的方便。方便、安全是校园一卡通的最大特点，校园一卡通是学校管理系统的核心，所以在设计过程中，安全要放在首位，如此才能保证一卡通能更加有效地服务于校园。

1 校园一卡通的安全指标及设计标准

我国大多数学校都应用了校园一卡通，而且适用人群不只是学生，还有学校的工作人员，其具体作用表现在饮食消费、宿舍楼门禁、图书馆和停车区域等场所的身份验证等方面，是学校信息化的基础，是校园内部的身份识别系统，当校园一卡通出现安全问题，学校的整个管理系统将受到直接的影响。所以，必须重视校园一卡通系统的科学、完善以及安全，尽可能避免安全隐患的发生。

在设计校园一卡通时，一定要综合考虑各方面的因素，比如读卡机、服务器、网络安全、系统内部管理、身份识别等。在安全系统方面必须紧跟社会技术的发展，利用优秀的管理方式来保证系统安全运行，有利于校园一卡通的稳定发展。同时，要注意技术的及时更新和完善，避免漏洞出现，影响校园的有序管理。

2 系统设计方案

2.1 系统网络设计

校园一卡通系统之所以建立两个网络，是为了更好地保证系统网络的安全、稳定运行。这两个网络系统分别为专用网络和公用网络。

2.1.1 专用网络

专用网络建立主要是为了服务于校园一卡通的消费系统，而且由于专用网络的特殊性和安全性，其不能和公用网络结合使用，它必须与公用网络分离开来。

2.1.2 公用网络

公用网络主要是针对身份认证、学籍管理而设立的。校园网线路能直接被公用网络所利用，公用网络能全面的对校园进行覆盖，用于连接校园一卡通的使用系统和应用设备。

2.2 卡片的选型与设计

由于，校园一卡通不能触水，而且内部存有金钱和自身的身份信息。所以，很多学校的一卡通使用的IC卡都具有防水功能，并将存储内容进行了密码设置，防止校园卡丢失后造成的经济及名誉损失。在IC卡的选取方面，校方工作人员还是应该结合自己学校的各方面因素进行系统分析，根据校园实际情况来选用IC卡，促使校园一卡通能更方便地服务于校内人士。

3 系统安全

3.1 系统结构安全

很多学校的校园一卡通系统都运用了三层C/S及B/S软件，使用三层C/S模型，将系统分为可以明确定义的服务，功能层将表示层和数据层进行了分隔，使得表示层不能对数据层进行访问，有效地保证了系统的安全性。此模型能够根据自己的实际情况来选用更加适合自己的平台以及系统，三层之间可以并列进行开发，而且开发语言也可以灵活选用，结合自己学校的真实情况建立完善的系统，从而保证系统的高效、有序运转，同时也使得系统一直在自己的掌控之内。即使在与硬件系统密切相关的地方运用了C/S结构，但是系统的应用主要还是基于B/S结构，主要表现在以下几个方面：消费信息查询；挂失处理；各种生活费用的查询等方面。校园一卡通系统还采用了流行的中间件技术，不仅提高了数据交换的灵活性、传输的安全性，还使得实施管理变得更容易。

3.2 卡片安全

校园一卡通作为一个IC卡应用系统，其卡片的安全性必须得到足够的重视，下面从两个方面进行阐述：

第一，保障了校园卡使用者的身份保密、资金的安全，使各种交易更加透明化。首先，校园卡如果丢失，工作人员可以进入系统快速将其挂失，冻结资金和信息的使用，经处理的丢失卡片被移入黑名单，有效地防止了不法人员对此卡的使用，避免了浪费和自身信息的透露，若校园卡没有找回，可以补办新卡，自己的丢失了的卡片信息将直接录入到新卡内，此时旧片作废。但是不容忽视的是，有些卡挂失了，也进行了新卡补办，但是旧卡没有在系统黑名单内，旧卡可以在脱机情况下进行使用，并且数据上传后，新卡也会扣掉与旧卡相应的消费金额，这个难题必须得到解决，否则会造成更多的损失。其次，卡片是加密的，整个保密的管理系统都在正常运转，非法读卡机将无法获取卡片上的信息。第二，防止卡片伪造事件。非本系统设置的其他校园一卡通卡片本系统内是无法使用的，即使被改变了的一卡通卡片也是不符合使用规定的，不能在此系统内使用。

3.3 数据库后台服务器安全管理

数据库后台服务器储藏了校园卡的全部身份资料以及所有人的消费、交易记录，其安全性对整个校园卡系统有着直接且严重的影响。目前有些校园的一卡通系统遭到了外界病毒的入侵和破坏，而且有些非法人员对资料进行了胡乱改动，所以，为了让后台服务器能够安全、有序地运行，管理人员必须着眼于硬件配置和数据库等方面来分析，采取科学、有效的措施解决问题。

3.3.1 硬件配置

关于硬件配置主要应该注意以下几点：第一，使用磁盘镜像技术。此技术可以及时备份所有校园一卡通的信息数据，当数据丢失或者出现错误数据时，可以立即变更到备份数据，同时还能及时将错误或丢失的数据进行修复和还原，有效地保证了数据的完整性和准确性；第二，采用双机热备技术。当一台服务器发生故障时，另一台服务器会及时承担前者服务器的全部工作，保证系统的正常运行；第三，定期备份有效信息。在异地进行数据的备份，防止数据丢失无法找回的现象发生。

3.3.2 数据库

采用ORCAL大型数据库系统，从而有效地为提高数据库的数据处理能力，数据库功能数据的安全等各个方面提供了前提数据库，做到有效地将用户名和密码进行组合，并保证用户信息所占的足够空间。

3.4 应用系统服务器安全

应用系统服务器通常利用单机防病毒、防火墙等方法，通过结合整个局域网的隐患防治手段，来防止外界病毒的入侵，以保证服务器的有序运行。在访问入口建立身份识别，禁止非内部人员的非法操作，及时关闭危险的入口，同时还应该经常检查系统的更新状况，及时更新系统和安全性保障软件，来保证系统的稳定、安全。

3.5 数据传输安全

虚拟专用网（VLAN）能够为数据安全传输提供保障。通过对此技术的运用，就算某次的运行信息遭到了破坏，整个校园一卡通系统也不会受到影响。会话密钥的使用周期比较短，其产生和分配的速度要求也非常高，采用用户向密钥产生系统申请产生会话密钥，分发采用公开密钥密码体制的方式，由PKI和密钥产生系统结合，然后进行有效分发。

3.6 网络安全

关于网络安全问题，本文将从以下两个方面进行阐述：

第一，采用防火墙隔离技术。当学校的学生或校内工作人员在学校网站查询个人消费情况等信息时，要仔细核查用户的身份，并认真检查用户的服务请求的授权与否，尽最大可能防止外界对系统的干扰，避免校内资源的泄露。第二，合理运用访问控制技术，即使在各个服务器上已经使用了安全管理方法，但是仍然会出现一些不可避免的隐患问题。因此，在交换机应该选用ACL，以确保校园一卡通系统的安全。

4 结束语

校园一卡通作为信息化校园的基础，既能为校内人员提供各个方面的方便，还能保证校园的管理有效进行，顺应了社会发展潮流，是校园现代化的重要表现，促进了学校的快速发展，同时也促进了我国科学技术的进一步提升。所以，校园一卡通的安全性设计是至关重要的，但是再严谨的系统也难免会出现漏洞。因此，拥有一个完善的安全管理制度是非常必要的，以便于提升系统的安全性。

参 考 文 献

[1] 伍剑宇.校园一卡通系统的设计与应用[D].吉林大学，2013.

[2] 邬新乐.校园一卡通系统安全体系结构分析和设计[D].内蒙古科技大学，2013.

[3] 邬新乐，江杰.校园一卡通系统的安全性分析和设计[J].信息安全与技术，2013，05：39-41.