校園一卡通信息安全技術(shù)研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了校園一卡通信息安全技術(shù)研究范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

校園一卡通在我國(guó)各大院校中已經(jīng)實(shí)現(xiàn)了普及，相關(guān)文獻(xiàn)探索了校園一卡通的應(yīng)用現(xiàn)狀，本文以此作為基礎(chǔ)，針對(duì)校園一卡通的信息安全方面展開了技術(shù)性的研究，根據(jù)其實(shí)際發(fā)展需求，把控預(yù)期建設(shè)目標(biāo)，系統(tǒng)對(duì)校園一卡通的安全性設(shè)計(jì)進(jìn)行分析，以供相關(guān)工作人員參考。現(xiàn)代化基礎(chǔ)設(shè)施建設(shè)是我國(guó)基于信息時(shí)代背景下的改革重點(diǎn)方向之一，校園一卡通在高校中的使用，使校園網(wǎng)的優(yōu)勢(shì)得到最大程度上的發(fā)揮，師生無需以傳統(tǒng)攜帶各種證件的方式完成校園消費(fèi)，僅通過校園一卡通，就可以實(shí)現(xiàn)校園內(nèi)所有業(yè)務(wù)的結(jié)算支持，使校園管理與各項(xiàng)決策更具有便利化特點(diǎn)。

1校園一卡通研究背景分析

1.1研究現(xiàn)狀

校園一卡通中物聯(lián)網(wǎng)技術(shù)應(yīng)用涉及廣泛。就目前而言，物聯(lián)網(wǎng)技術(shù)在我國(guó)的發(fā)展還存在很多制約因素。例如，我國(guó)物聯(lián)網(wǎng)知識(shí)產(chǎn)權(quán)在關(guān)鍵技術(shù)方面把握不全面，產(chǎn)品化階段呈現(xiàn)出檔次相對(duì)較低，但是價(jià)格昂貴的現(xiàn)象，一些自主知識(shí)產(chǎn)權(quán)較為缺乏，對(duì)物聯(lián)網(wǎng)的深入發(fā)展十分不利。我國(guó)目前已經(jīng)實(shí)現(xiàn)了接口以及相關(guān)數(shù)據(jù)模型的標(biāo)準(zhǔn)化建設(shè)，大部分企業(yè)的技術(shù)在標(biāo)準(zhǔn)層面上都能滿足4G要求，但是企業(yè)之間內(nèi)部標(biāo)準(zhǔn)的不統(tǒng)一，亟需國(guó)家在客觀視角下出具標(biāo)準(zhǔn)制定。物聯(lián)網(wǎng)的實(shí)時(shí)監(jiān)控系統(tǒng)被深入到各行各業(yè)之中，作用顯著，但是個(gè)人隱私被侵犯以及一些安全問題使其進(jìn)一步發(fā)展陷入困境。

1.2校園安全需求

基于通訊、互聯(lián)網(wǎng)、信息等相關(guān)技術(shù)與行業(yè)的深入融合，校園內(nèi)數(shù)字化建設(shè)逐漸提上日程。校園一卡通是數(shù)字化建設(shè)中最為基礎(chǔ)也是其核心設(shè)施，其與校園信息系統(tǒng)密不可分，并且在身份識(shí)別、消費(fèi)支付以及人員管理方面起到了顯著效果，特別是針對(duì)消費(fèi)支付而言，一旦處理不當(dāng)，將會(huì)造成師生之間極大的損失，所以，校園一卡通在安全性能方面要求十分嚴(yán)格，需要設(shè)計(jì)人員建立在綜合管理手段的基礎(chǔ)上，完成各方面的安全性能設(shè)計(jì)。

1.3安全信息技術(shù)預(yù)期目標(biāo)

將技術(shù)與管理相結(jié)合，構(gòu)建完善的校園一卡通安全體系。下文著重就其預(yù)期目標(biāo)展開分析。（1）要做好校園一卡通系統(tǒng)基于信息保密性要求的相關(guān)措施，使整個(gè)數(shù)據(jù)傳輸在流程上趨于完整化。（2）要加強(qiáng)校園一卡通在身份認(rèn)證方面的功能設(shè)計(jì)，確保系統(tǒng)中邊界訪問控制的實(shí)現(xiàn)，使一卡通在多個(gè)校區(qū)的使用中能得到安全隔離。（3）借助于相關(guān)網(wǎng)絡(luò)監(jiān)控、檢測(cè)機(jī)制，推動(dòng)主機(jī)資源的良好保護(hù)，避免因外界因素的影響造成系統(tǒng)故障。（4）要切實(shí)保障廣大師生的切身利益，落實(shí)卡片掛失、防盜等方面的措施管理，避免學(xué)生因一卡通丟失而造成經(jīng)濟(jì)損失的情況出現(xiàn)。

2校園一卡通安全性分析

2.1數(shù)據(jù)安全

校園一卡通中的使用涵蓋了教師、學(xué)生以及商戶等主體，涉及到大量敏感交易數(shù)據(jù)。因此，安全性能在校園一卡通系統(tǒng)建設(shè)中至關(guān)重要。數(shù)據(jù)安全主要集中在訪問與儲(chǔ)存兩個(gè)方面，以授權(quán)可得到用戶訪問信息的管理。用戶得到的權(quán)限主要集中在卡片的使用與充值等方面，一旦用戶在口令設(shè)置上較為簡(jiǎn)單，或者對(duì)權(quán)限的設(shè)置操作不當(dāng)，就會(huì)加劇非法入侵的風(fēng)險(xiǎn)，使用戶的相關(guān)財(cái)務(wù)信息被盜取。儲(chǔ)存主要針對(duì)數(shù)據(jù)庫(kù)的安全性管控，其備份管理主要以日常備份為主，在出現(xiàn)突發(fā)情況時(shí)，操作系統(tǒng)的故障將會(huì)導(dǎo)致數(shù)據(jù)丟失。

2.2終端安全

基于校園一卡通終端，內(nèi)網(wǎng)要與消費(fèi)、平臺(tái)實(shí)現(xiàn)有效連接，借助操作平臺(tái)終端前臺(tái)，工作人員可直接完成卡片的包括充值在內(nèi)的全部業(yè)務(wù)，因此，要求內(nèi)網(wǎng)應(yīng)及時(shí)進(jìn)行殺毒軟件的更新，確保數(shù)據(jù)在傳輸過程中的安全性。一旦更新不及時(shí)，將會(huì)造成內(nèi)網(wǎng)在拷貝相關(guān)用戶信息時(shí)，被病毒感染。以APP木馬為例，其是造成網(wǎng)絡(luò)癱瘓的最大因素，造成校園網(wǎng)不穩(wěn)。消費(fèi)終端可以讀寫卡片中涉及到的用戶信息與消費(fèi)金額，與系統(tǒng)安全性密切相關(guān)。

3校園一卡通總體設(shè)計(jì)

3.1總體設(shè)計(jì)

信息技術(shù)與高校之間的融合，加強(qiáng)一卡通系統(tǒng)建設(shè)符合院校內(nèi)部現(xiàn)代化辦學(xué)理念的需求，拓展了院校的創(chuàng)新管理思路。使高校在管理模式上既對(duì)傳統(tǒng)優(yōu)秀管理經(jīng)驗(yàn)加以繼承，通過運(yùn)用信息技術(shù)，還培養(yǎng)了人才的現(xiàn)代化理論知識(shí)、意識(shí)。校園一卡通系統(tǒng)的總體設(shè)計(jì)應(yīng)以校園網(wǎng)構(gòu)架為前提，將其優(yōu)勢(shì)予以充分發(fā)揮，著重強(qiáng)化在公共數(shù)據(jù)模塊上管理，應(yīng)基于一人、一卡、一戶的原則，實(shí)現(xiàn)資源的充分共享。系統(tǒng)總平臺(tái)能對(duì)子系統(tǒng)進(jìn)行實(shí)時(shí)連接，使系統(tǒng)的運(yùn)用整體要求得到滿足。要確保數(shù)據(jù)加墨環(huán)節(jié)的標(biāo)準(zhǔn)化完成，使其在傳輸環(huán)節(jié)的穩(wěn)定性更高，既要落實(shí)硬件方面的建設(shè)，還要確保軟件性能上的保障，以兩者緊密結(jié)合的形式，使平臺(tái)在與子系統(tǒng)的連接過程中更具有安全性、可靠性。

3.2業(yè)務(wù)流程

校園一卡通的流程以自主查詢、增值業(yè)務(wù)展開，借助終端設(shè)備，完成自主查詢卡內(nèi)具體信息，在發(fā)出查詢請(qǐng)求的同時(shí)，服務(wù)器及時(shí)作出反應(yīng)，并將檢索數(shù)據(jù)結(jié)果向用戶終端進(jìn)行反饋。通過流水文件，查詢服務(wù)器能夠同步跟進(jìn)中心服務(wù)器數(shù)據(jù)庫(kù)，查詢結(jié)果準(zhǔn)確度更高。數(shù)據(jù)采集環(huán)節(jié)，發(fā)放相關(guān)信息采集表并填寫完成后，利用模板系統(tǒng)，數(shù)據(jù)可以實(shí)現(xiàn)批量性的導(dǎo)入，最后為結(jié)算流程，主要內(nèi)容集中在賬號(hào)設(shè)立、開戶、結(jié)算以及對(duì)賬等方面。

4基于信息安全技術(shù)層面分析校園一卡通

4.1設(shè)計(jì)總體原則

基于校園一卡通的系統(tǒng)建設(shè)，其應(yīng)著重把控其安全性研究，要將高效性、安全性原則在一卡通管理方式上貫穿始終，確保系統(tǒng)內(nèi)部運(yùn)行順暢。要想有效落實(shí)系統(tǒng)的信息安全技術(shù)設(shè)計(jì)，就要從基層設(shè)計(jì)入手，將全環(huán)節(jié)設(shè)計(jì)內(nèi)容綜合考慮。不僅包括外部的校園卡、讀卡機(jī)具設(shè)計(jì)，還要實(shí)現(xiàn)內(nèi)部應(yīng)用服務(wù)器、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)以及運(yùn)行管理的有效管控。要緊跟時(shí)下信息技術(shù)發(fā)展趨向，做好對(duì)系統(tǒng)安全性的實(shí)時(shí)評(píng)估，安全措施的更新要建立在合理的基礎(chǔ)上，將及時(shí)放在首位，確保校園一卡通系統(tǒng)中的安全技術(shù)永遠(yuǎn)與時(shí)下最新技術(shù)相接軌，系統(tǒng)安全指數(shù)提升顯著，立足在安全保障機(jī)制下，完成不同場(chǎng)景的安全應(yīng)用。

4.2安全性設(shè)計(jì)

在校園一卡通中涉及到的安全設(shè)計(jì)，首先要保障外部網(wǎng)絡(luò)環(huán)境的安全性，確保一卡通卡片與讀卡機(jī)具的無障礙使用，對(duì)內(nèi)應(yīng)對(duì)主機(jī)系統(tǒng)、數(shù)據(jù)處理加以改進(jìn)，最終形成整體上的校園一卡通安全運(yùn)行流程。其中，通過具體研究校園網(wǎng)中數(shù)據(jù)傳輸與金融系統(tǒng)的對(duì)接，可滿足網(wǎng)絡(luò)環(huán)境安全性建設(shè)的需求。校園一卡通的主機(jī)系統(tǒng)不僅涵蓋了數(shù)據(jù)庫(kù)還具體包括Unix操作系統(tǒng)，數(shù)據(jù)庫(kù)還包括其系統(tǒng)與安全策略。以SQLServer分析數(shù)據(jù)庫(kù)的安全性，可借助安全模型的形式完成認(rèn)證。要想得到數(shù)據(jù)的安全性保障，需要建立在正確的數(shù)據(jù)容錯(cuò)措施基礎(chǔ)上，加強(qiáng)數(shù)據(jù)在加密、密鑰以及系統(tǒng)方面的安全設(shè)計(jì)。而利用在卡片發(fā)卡、讀寫、持卡人、設(shè)備等環(huán)節(jié)的強(qiáng)化管理，可確?？ㄆ?、讀卡器均具有安全性。

4.3移動(dòng)終端安全研究

以移動(dòng)終端的安全性設(shè)計(jì)展開研究，可具體集中在培訓(xùn)和管理之中，就培訓(xùn)而言，要將卡務(wù)中心職能的發(fā)揮置于重中之重，加強(qiáng)內(nèi)部管理、操作人員的系統(tǒng)培訓(xùn)，并在系統(tǒng)推廣期間得以落實(shí)。同時(shí)，在系統(tǒng)安裝前，管理人員應(yīng)做好對(duì)系統(tǒng)服務(wù)人員在理論知識(shí)的上的培訓(xùn)工作，在完成系統(tǒng)調(diào)試后，管理人員在上崗前應(yīng)具有專業(yè)的實(shí)踐能力，并參與到考核中，由考核人員判定后擇優(yōu)上崗，確保系統(tǒng)在運(yùn)行中不會(huì)出現(xiàn)人為操作上的制約。就管理而言，要從管理方法入手，通過內(nèi)部協(xié)商，確保其嚴(yán)謹(jǐn)性，強(qiáng)調(diào)要結(jié)合內(nèi)部技術(shù)需要，及時(shí)對(duì)組織機(jī)構(gòu)加以調(diào)節(jié)，使管理資源能夠滿足內(nèi)部系統(tǒng)運(yùn)行要求。就信息安全管理而言，要著重在安全隱患處理方法上進(jìn)行研究，基于對(duì)使用現(xiàn)狀的分析，及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的薄弱環(huán)節(jié)以及漏洞，全面提升校園一卡通系統(tǒng)安全指數(shù)標(biāo)準(zhǔn)。

5校園一卡通卡片安全設(shè)計(jì)

校園一卡通可選型種類相對(duì)繁多，存儲(chǔ)器卡是較為通用的一種，基于卡片在數(shù)據(jù)截取以及資金管理上的安全性要求，校園內(nèi)常用CPU卡。

5.1卡片安全原則

基于校園一卡通在使用過程中常見的丟失、偷盜以及濫用情況，其卡片在性能要求十分嚴(yán)格。建立在先進(jìn)的加密機(jī)制下，設(shè)置系統(tǒng)專用標(biāo)識(shí)，借助于終端設(shè)備以及一些專用算法能有效完成發(fā)片真實(shí)性的判斷。同時(shí)，利用DES專有混合算法，促進(jìn)了密鑰管理機(jī)制建設(shè)，使卡片內(nèi)基于公共以及獨(dú)立信息區(qū)實(shí)現(xiàn)了共享，既滿足了數(shù)據(jù)統(tǒng)一管理的需求，還可以對(duì)數(shù)據(jù)進(jìn)行細(xì)節(jié)化處理。立足于分類管理的原則，系統(tǒng)針對(duì)卡片性能的不同，有針對(duì)性賦予其權(quán)限與功能，進(jìn)一步強(qiáng)化卡片的安全性。

5.2卡片安全管理

校園一卡通在數(shù)據(jù)區(qū)的處理主要遵循密鑰控制原則，借助于分層密碼的形式，在不同的數(shù)據(jù)區(qū)域中單獨(dú)設(shè)置密鑰，各區(qū)域間控制密鑰不同，可有效實(shí)現(xiàn)數(shù)據(jù)區(qū)的控制，并且具有極強(qiáng)的獨(dú)立性，將數(shù)據(jù)卡校園區(qū)進(jìn)一步劃分出各子系統(tǒng)數(shù)據(jù)區(qū)，促進(jìn)了管理的個(gè)性化。卡片在注冊(cè)完成后，會(huì)自動(dòng)生成對(duì)應(yīng)的密鑰，并控制讀寫。具體分析個(gè)性化子系統(tǒng)，其一般存在出廠密碼，建立在系統(tǒng)的密鑰生成原則下，可直接進(jìn)行密碼的更改，進(jìn)入到系統(tǒng)頁(yè)面。

5.3卡片保護(hù)措施

校園內(nèi)惡性透支事件的頻發(fā)，造成了校園一卡通在管理層面上的困難。因此，要著重加強(qiáng)對(duì)校園一卡通的保護(hù)機(jī)制建設(shè)。當(dāng)學(xué)生發(fā)現(xiàn)卡片丟失后，應(yīng)第一時(shí)間完成賬號(hào)掛失處理，同時(shí)，上位系統(tǒng)通過主動(dòng)廣播能夠在30s內(nèi)生效掛失操作。這時(shí)，系統(tǒng)會(huì)自動(dòng)對(duì)校園一卡通中單筆消費(fèi)、日累計(jì)消費(fèi)、交易次數(shù)消費(fèi)等相關(guān)功能進(jìn)行限制。立足在密碼限額功能基礎(chǔ)上，使用者所有大額消費(fèi)都必須輸入對(duì)應(yīng)的個(gè)人密碼，保障了消費(fèi)的安全性。當(dāng)出現(xiàn)脫機(jī)的校園一卡通消費(fèi)時(shí)，可根據(jù)限額內(nèi)容的不同，設(shè)置不同的個(gè)人密碼，對(duì)消費(fèi)加以禁止，使學(xué)生在校園一卡通丟失后，能在最大程度上挽回自身?yè)p失。結(jié)論：綜上所述，本文圍繞校園一卡通的安全性展開，就其技術(shù)方面展開了研究，切實(shí)推動(dòng)了一卡通在校園應(yīng)用的新發(fā)展，為實(shí)現(xiàn)數(shù)字化校園提供了內(nèi)在驅(qū)動(dòng)力，但是校園一卡通中移動(dòng)終端系統(tǒng)功能性問題還尚待進(jìn)一步開發(fā)，因此，還需要相關(guān)人員著重在這一方面的研究，使校園管理工作在安全方面切實(shí)得到保障。

作者：劉海 單位：湖北大學(xué)