数字化校园一卡通系统的安全
摘要:本文介绍了数字化校园一卡通系统的安全体系的特点,分别从校园卡安全性、网络安全性、数据安全性、系统安全性和管理安全性五个方面进行了研究分析。提出了防止一卡通系统中数据被非法窃取、篡改以及丢失的安全策略,解决了校园一卡通系统潜在的安全隐患问题。
关键词:校园一卡通;安全策略;数据安全
一、引言
“校园一卡通”作为数字化校园建设的核心内容之一不单是消费系统,更应具备完善的数据管理功能,要与学校现有的各种管理信息系统结合起来,提供一个跨平台、跨数据库的可持续发展的数字化校园信息平台,完成校园的信息传递和服务。因此,其数据的安全性成为“校园一卡通”系统在设计、实施和使用过程中必须重点考虑的问题。本文根据所在学校“校园一卡通”实施的经验,从校园卡安全性、网络安全性、数据安全性、系统安全性和管理安全性五个方面对基于校园网的一卡通系统所采用的安全性策略进行了研究。
二、校园卡安全性
校园卡使用非接触式卡,因为非接触式卡操作简单、抗干扰能力强、可靠性高、安全性好。
(1)一卡一密:卡的密钥由用户保管,并且用户可以重新设置密钥,密钥以密文的形式传输与保存。这样攻击者攻击者即使知道了某一张卡的密钥,也无法推算出其他卡上的密钥;
(2)一次一密:密钥随机产生,攻击者破解全部密文理论上不可能;
(3)大金额验证:当用户进行大金额交易时需验证持卡密码;
(4)锁死与解锁:如果连续多次输入密码错误,卡片将锁死,用户只有到卡务中心进行解锁,才能继续使用该卡片。
为了增强校园卡的安全性,可以使用以下措施。
(1)校园卡的接口中设置安全区。 (2)采用密钥认证手段。(3)通过黑白名单对校园卡进行管理。消费子系统和自助缴费系统采用黑名单方式。
三、网络安全性
(1)加密技术
加密技术是网络安全的核心关键技术,包括是链路加密、端点加密和节点加密3种。目的是让数据、文件和控制信息的安全性和完整性得到保障,是提高数据传输安全最有效的技术之一
(2)网络物理分段
将网络从物理层和数据链路层(ISO/OSI模型中的第一层和第二层)上划分单独校园一卡通系统子网,控制各非一卡通子网的访问,实现对网络系统的安全控制。
(3)VLAN技术
采用VLAN技术使综合业务、身份前置机、数据库与各一卡通应用子系统分离,各子系统的服务器配置由双网卡实现物理分离,同时各一卡通子系统端口与校园网的其他网段分离,使系统具备较高的安全性。
采用基于交换机端口划分VLAN。要求每个一卡通系统接口对应每个交换端口所在的网段均属于相同的VLAN。同时按照系统的安全性来划分VLAN,将校园一卡通系统结算中心的服务器系统单独划作一个VLAN,而将其它子系统划作一个或几个VLAN。服务器、子系统、网关、触摸屏、卡务中心等一卡通相关都划分专用VLAN,不允许其他网段访问。
(4) VPN技术
VPN(虚拟专网)的用户验证功能可以禁止未授权用户的非法访问一卡通专网。在VPN一卡通网络内外建立了一个虚拟通道来传输的内容,采用复杂的算法进行加密和附上数字签名,以保证数据的保密性和完整性。
(5)访问控制策略(ACL)
在一卡通网络经过的所有二层和三层交换机上都应用ACL。ACL可以对IP地址、端口、MAC地址、协议进行过滤。使用ACL中的访问控制列表和扩展访问控制列表进行规则定义:只允许一卡通网段的IP访问数据库;数据库主机只开放部分应用端口:屏蔽病毒经常入侵的端口和系统中不经常使用的端口;屏蔽所有不属于一卡通系统内的IP和MAC。如
ip access-list extended id
deny|permit protocol source_addr source_mask [operator port [port] ] destination_addr destination_mask operator port
有效地利用好ACL能实现在物理网络中构建一个逻辑独立的一卡通系统平台。
四、数据安全性
系统的数据量庞大,涉及面广,包括金融数据、操作密码、校园卡个人密码、系统操作员密码等。所以确保数据的机密性、完整性、正确性和不可否认性是另一个必须考虑的安全问题。在校园一卡通系统里,数据库是信息存储中心和系统运行的基础。首要的任务是怎样控制用户访问权限,只有经过认证、授权的用户才能访问数据库。此外,数据库还必须提供防止未授权用户存取机密数据的方法;采用审核技术监视用户存取数据;采用身份验证令牌来响应用户验证请求等措施。
我校一卡通系统采Oracle10g作为整个系统的后台中心数据库。Oracle具有高安全性,安全等级达到C2级,架构在公认系统级数据安全的基础上,Oracle数据库本身使用了多种手段来加强数据库的安全性。后台中心数据库采用双机热备份来保证系统安全稳定运行,使终端设备的批量交易数据能够实时回传。中心数据存储采用双重保障机制,主要通过磁盘阵列柜实现。
五、系统安全性
5.1 系统安全性
(1)操作系统应用
Unix和Linux的操作系统的安全级别达到C2级,具有较完整的用户认证、访问控制及审计功能。目前我校一卡通各子系统使用Linux AS 5,数据库使用SCO unix。
(2)在一卡通系统中,除了操作权限分级以外,同级操作员中,还存在数据的保护需求.对于金融交易数据,各商户之间的数据是互相保密的,各商户只能查询到与该商户有关的交易数据。系统可采用USB接口的操作员卡进行操作员的安全认证,系统采用运行采用硬加密保护,如硬件加密狗等。
(3)在数字化校园一卡通系统运行时,服务意外中断是必然存在,采用群集和负载均衡技术,通过将多台服务器相连构成了一个群集,并使其访问诸如存储设备的共享资源,结合容错技术,一旦某一系统或节点发生了故障,或者某一应用程序产生了错误,则另一节点可以继续承担工作负荷,从而实现了运作的持续性和高可用性。
5.2 通信系统安全
在一卡通系统和银行系统对接的网络上,由于通信线路的公共化和电脑的易操作性,会存在三种安全问题:一是窃取用户校园卡上的PIN;二是伪造和篡改财务交易信息;三是窃取(物理和电子)密钥。为此必须建立完备的数据安全保密体制:
(1)不允许PIN的明码在通信线路和人工可操作的;对任一交易信息必须做真伪鉴别;
(2)采用的是DES和3-DES加密算法。为了保证数据传输的安全可靠性,在通信的过程中,不断变换加密密钥,对数据包进行加密;
(3)采用特殊的数据包格式:与银行共同定制一套数据报文格式,报文中规定各个含义字段的约束关系。即使数据报文被截获,截获者也难以理解其中意思;
(4)对重要数据采用动态密钥进行加密,保证不被破译,可采用经人民银行认证的DS5002防止非法读写的加密芯片的硬件加密卡来存储静态和动态加密钥。
要保证一卡通与数据库的金额在持卡人在POS机脱机与POS机联网时或混合使用均具有数据的一致性,应以一卡通数据中心的公共数据为准,做到卡库平衡、信息同步。
六、管理安全性
所谓“七分技术,三分管理”,在系统的安全控制上,管理无法代替技术,技术同样也无法代替管理。许多不安全的因素常常是由管理问题产生的,这是校园一卡通系统安全控制所必须考虑的问题。针对系统安全管理的复杂程度,安全问题的重要解决办法就是制订相应的管理制度,并统一地管理和实施这些政策。校园一卡通系统的安全管理要做到四点原则:少人负责,多人重视、职能明确、职责分离。
结束语
数字化校园环境下的一卡通应用系统是现代化校园管理的重要应用,鉴于服务种类繁多,数据信息量巨大,安全管理措施在其中有着极其重要的战略意义。文章通过从五方面对系统进行了安全性的分析,并提出了针对各方面可能影响系统安全、稳定、持续运行的一切不利因素的防范措施,为数字化校园一卡通系统的安全防范体系提供了一种解决方案。
参考文献:
[1]冯萍,孙伟.VLAN技术在校园网中的应用[J].长春大学学报.2006(2)
[2]T.C Yang.Networked Control System:A brief survey[J]IEEE Proc.Control TheoryAppl.2009.153(4)
[3]柴文磊,刘劲松.校园一卡通系统的网络技术安全策略[J].中国教育信息化.2009
