校園一卡通信息安全技術(shù)研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了校園一卡通信息安全技術(shù)研究范文，希望能給你帶來靈感和參考，敬請閱讀。

校園一卡通在我國各大院校中已經(jīng)實現(xiàn)了普及，相關(guān)文獻探索了校園一卡通的應(yīng)用現(xiàn)狀，本文以此作為基礎(chǔ)，針對校園一卡通的信息安全方面展開了技術(shù)性的研究，根據(jù)其實際發(fā)展需求，把控預(yù)期建設(shè)目標，系統(tǒng)對校園一卡通的安全性設(shè)計進行分析，以供相關(guān)工作人員參考?，F(xiàn)代化基礎(chǔ)設(shè)施建設(shè)是我國基于信息時代背景下的改革重點方向之一，校園一卡通在高校中的使用，使校園網(wǎng)的優(yōu)勢得到最大程度上的發(fā)揮，師生無需以傳統(tǒng)攜帶各種證件的方式完成校園消費，僅通過校園一卡通，就可以實現(xiàn)校園內(nèi)所有業(yè)務(wù)的結(jié)算支持，使校園管理與各項決策更具有便利化特點。

1校園一卡通研究背景分析

1.1研究現(xiàn)狀

校園一卡通中物聯(lián)網(wǎng)技術(shù)應(yīng)用涉及廣泛。就目前而言，物聯(lián)網(wǎng)技術(shù)在我國的發(fā)展還存在很多制約因素。例如，我國物聯(lián)網(wǎng)知識產(chǎn)權(quán)在關(guān)鍵技術(shù)方面把握不全面，產(chǎn)品化階段呈現(xiàn)出檔次相對較低，但是價格昂貴的現(xiàn)象，一些自主知識產(chǎn)權(quán)較為缺乏，對物聯(lián)網(wǎng)的深入發(fā)展十分不利。我國目前已經(jīng)實現(xiàn)了接口以及相關(guān)數(shù)據(jù)模型的標準化建設(shè)，大部分企業(yè)的技術(shù)在標準層面上都能滿足4G要求，但是企業(yè)之間內(nèi)部標準的不統(tǒng)一，亟需國家在客觀視角下出具標準制定。物聯(lián)網(wǎng)的實時監(jiān)控系統(tǒng)被深入到各行各業(yè)之中，作用顯著，但是個人隱私被侵犯以及一些安全問題使其進一步發(fā)展陷入困境。

1.2校園安全需求

基于通訊、互聯(lián)網(wǎng)、信息等相關(guān)技術(shù)與行業(yè)的深入融合，校園內(nèi)數(shù)字化建設(shè)逐漸提上日程。校園一卡通是數(shù)字化建設(shè)中最為基礎(chǔ)也是其核心設(shè)施，其與校園信息系統(tǒng)密不可分，并且在身份識別、消費支付以及人員管理方面起到了顯著效果，特別是針對消費支付而言，一旦處理不當(dāng)，將會造成師生之間極大的損失，所以，校園一卡通在安全性能方面要求十分嚴格，需要設(shè)計人員建立在綜合管理手段的基礎(chǔ)上，完成各方面的安全性能設(shè)計。

1.3安全信息技術(shù)預(yù)期目標

將技術(shù)與管理相結(jié)合，構(gòu)建完善的校園一卡通安全體系。下文著重就其預(yù)期目標展開分析。（1）要做好校園一卡通系統(tǒng)基于信息保密性要求的相關(guān)措施，使整個數(shù)據(jù)傳輸在流程上趨于完整化。（2）要加強校園一卡通在身份認證方面的功能設(shè)計，確保系統(tǒng)中邊界訪問控制的實現(xiàn)，使一卡通在多個校區(qū)的使用中能得到安全隔離。（3）借助于相關(guān)網(wǎng)絡(luò)監(jiān)控、檢測機制，推動主機資源的良好保護，避免因外界因素的影響造成系統(tǒng)故障。（4）要切實保障廣大師生的切身利益，落實卡片掛失、防盜等方面的措施管理，避免學(xué)生因一卡通丟失而造成經(jīng)濟損失的情況出現(xiàn)。

2校園一卡通安全性分析

2.1數(shù)據(jù)安全

校園一卡通中的使用涵蓋了教師、學(xué)生以及商戶等主體，涉及到大量敏感交易數(shù)據(jù)。因此，安全性能在校園一卡通系統(tǒng)建設(shè)中至關(guān)重要。數(shù)據(jù)安全主要集中在訪問與儲存兩個方面，以授權(quán)可得到用戶訪問信息的管理。用戶得到的權(quán)限主要集中在卡片的使用與充值等方面，一旦用戶在口令設(shè)置上較為簡單，或者對權(quán)限的設(shè)置操作不當(dāng)，就會加劇非法入侵的風(fēng)險，使用戶的相關(guān)財務(wù)信息被盜取。儲存主要針對數(shù)據(jù)庫的安全性管控，其備份管理主要以日常備份為主，在出現(xiàn)突發(fā)情況時，操作系統(tǒng)的故障將會導(dǎo)致數(shù)據(jù)丟失。

2.2終端安全

基于校園一卡通終端，內(nèi)網(wǎng)要與消費、平臺實現(xiàn)有效連接，借助操作平臺終端前臺，工作人員可直接完成卡片的包括充值在內(nèi)的全部業(yè)務(wù)，因此，要求內(nèi)網(wǎng)應(yīng)及時進行殺毒軟件的更新，確保數(shù)據(jù)在傳輸過程中的安全性。一旦更新不及時，將會造成內(nèi)網(wǎng)在拷貝相關(guān)用戶信息時，被病毒感染。以APP木馬為例，其是造成網(wǎng)絡(luò)癱瘓的最大因素，造成校園網(wǎng)不穩(wěn)。消費終端可以讀寫卡片中涉及到的用戶信息與消費金額，與系統(tǒng)安全性密切相關(guān)。

3校園一卡通總體設(shè)計

3.1總體設(shè)計

信息技術(shù)與高校之間的融合，加強一卡通系統(tǒng)建設(shè)符合院校內(nèi)部現(xiàn)代化辦學(xué)理念的需求，拓展了院校的創(chuàng)新管理思路。使高校在管理模式上既對傳統(tǒng)優(yōu)秀管理經(jīng)驗加以繼承，通過運用信息技術(shù)，還培養(yǎng)了人才的現(xiàn)代化理論知識、意識。校園一卡通系統(tǒng)的總體設(shè)計應(yīng)以校園網(wǎng)構(gòu)架為前提，將其優(yōu)勢予以充分發(fā)揮，著重強化在公共數(shù)據(jù)模塊上管理，應(yīng)基于一人、一卡、一戶的原則，實現(xiàn)資源的充分共享。系統(tǒng)總平臺能對子系統(tǒng)進行實時連接，使系統(tǒng)的運用整體要求得到滿足。要確保數(shù)據(jù)加墨環(huán)節(jié)的標準化完成，使其在傳輸環(huán)節(jié)的穩(wěn)定性更高，既要落實硬件方面的建設(shè)，還要確保軟件性能上的保障，以兩者緊密結(jié)合的形式，使平臺在與子系統(tǒng)的連接過程中更具有安全性、可靠性。

3.2業(yè)務(wù)流程

校園一卡通的流程以自主查詢、增值業(yè)務(wù)展開，借助終端設(shè)備，完成自主查詢卡內(nèi)具體信息，在發(fā)出查詢請求的同時，服務(wù)器及時作出反應(yīng)，并將檢索數(shù)據(jù)結(jié)果向用戶終端進行反饋。通過流水文件，查詢服務(wù)器能夠同步跟進中心服務(wù)器數(shù)據(jù)庫，查詢結(jié)果準確度更高。數(shù)據(jù)采集環(huán)節(jié)，發(fā)放相關(guān)信息采集表并填寫完成后，利用模板系統(tǒng)，數(shù)據(jù)可以實現(xiàn)批量性的導(dǎo)入，最后為結(jié)算流程，主要內(nèi)容集中在賬號設(shè)立、開戶、結(jié)算以及對賬等方面。

4基于信息安全技術(shù)層面分析校園一卡通

4.1設(shè)計總體原則

基于校園一卡通的系統(tǒng)建設(shè)，其應(yīng)著重把控其安全性研究，要將高效性、安全性原則在一卡通管理方式上貫穿始終，確保系統(tǒng)內(nèi)部運行順暢。要想有效落實系統(tǒng)的信息安全技術(shù)設(shè)計，就要從基層設(shè)計入手，將全環(huán)節(jié)設(shè)計內(nèi)容綜合考慮。不僅包括外部的校園卡、讀卡機具設(shè)計，還要實現(xiàn)內(nèi)部應(yīng)用服務(wù)器、數(shù)據(jù)傳輸、數(shù)據(jù)存儲以及運行管理的有效管控。要緊跟時下信息技術(shù)發(fā)展趨向，做好對系統(tǒng)安全性的實時評估，安全措施的更新要建立在合理的基礎(chǔ)上，將及時放在首位，確保校園一卡通系統(tǒng)中的安全技術(shù)永遠與時下最新技術(shù)相接軌，系統(tǒng)安全指數(shù)提升顯著，立足在安全保障機制下，完成不同場景的安全應(yīng)用。

4.2安全性設(shè)計

在校園一卡通中涉及到的安全設(shè)計，首先要保障外部網(wǎng)絡(luò)環(huán)境的安全性，確保一卡通卡片與讀卡機具的無障礙使用，對內(nèi)應(yīng)對主機系統(tǒng)、數(shù)據(jù)處理加以改進，最終形成整體上的校園一卡通安全運行流程。其中，通過具體研究校園網(wǎng)中數(shù)據(jù)傳輸與金融系統(tǒng)的對接，可滿足網(wǎng)絡(luò)環(huán)境安全性建設(shè)的需求。校園一卡通的主機系統(tǒng)不僅涵蓋了數(shù)據(jù)庫還具體包括Unix操作系統(tǒng)，數(shù)據(jù)庫還包括其系統(tǒng)與安全策略。以SQLServer分析數(shù)據(jù)庫的安全性，可借助安全模型的形式完成認證。要想得到數(shù)據(jù)的安全性保障，需要建立在正確的數(shù)據(jù)容錯措施基礎(chǔ)上，加強數(shù)據(jù)在加密、密鑰以及系統(tǒng)方面的安全設(shè)計。而利用在卡片發(fā)卡、讀寫、持卡人、設(shè)備等環(huán)節(jié)的強化管理，可確?？ㄆ?、讀卡器均具有安全性。

4.3移動終端安全研究

以移動終端的安全性設(shè)計展開研究，可具體集中在培訓(xùn)和管理之中，就培訓(xùn)而言，要將卡務(wù)中心職能的發(fā)揮置于重中之重，加強內(nèi)部管理、操作人員的系統(tǒng)培訓(xùn)，并在系統(tǒng)推廣期間得以落實。同時，在系統(tǒng)安裝前，管理人員應(yīng)做好對系統(tǒng)服務(wù)人員在理論知識的上的培訓(xùn)工作，在完成系統(tǒng)調(diào)試后，管理人員在上崗前應(yīng)具有專業(yè)的實踐能力，并參與到考核中，由考核人員判定后擇優(yōu)上崗，確保系統(tǒng)在運行中不會出現(xiàn)人為操作上的制約。就管理而言，要從管理方法入手，通過內(nèi)部協(xié)商，確保其嚴謹性，強調(diào)要結(jié)合內(nèi)部技術(shù)需要，及時對組織機構(gòu)加以調(diào)節(jié)，使管理資源能夠滿足內(nèi)部系統(tǒng)運行要求。就信息安全管理而言，要著重在安全隱患處理方法上進行研究，基于對使用現(xiàn)狀的分析，及時發(fā)現(xiàn)系統(tǒng)中存在的薄弱環(huán)節(jié)以及漏洞，全面提升校園一卡通系統(tǒng)安全指數(shù)標準。

5校園一卡通卡片安全設(shè)計

校園一卡通可選型種類相對繁多，存儲器卡是較為通用的一種，基于卡片在數(shù)據(jù)截取以及資金管理上的安全性要求，校園內(nèi)常用CPU卡。

5.1卡片安全原則

基于校園一卡通在使用過程中常見的丟失、偷盜以及濫用情況，其卡片在性能要求十分嚴格。建立在先進的加密機制下，設(shè)置系統(tǒng)專用標識，借助于終端設(shè)備以及一些專用算法能有效完成發(fā)片真實性的判斷。同時，利用DES專有混合算法，促進了密鑰管理機制建設(shè)，使卡片內(nèi)基于公共以及獨立信息區(qū)實現(xiàn)了共享，既滿足了數(shù)據(jù)統(tǒng)一管理的需求，還可以對數(shù)據(jù)進行細節(jié)化處理。立足于分類管理的原則，系統(tǒng)針對卡片性能的不同，有針對性賦予其權(quán)限與功能，進一步強化卡片的安全性。

5.2卡片安全管理

校園一卡通在數(shù)據(jù)區(qū)的處理主要遵循密鑰控制原則，借助于分層密碼的形式，在不同的數(shù)據(jù)區(qū)域中單獨設(shè)置密鑰，各區(qū)域間控制密鑰不同，可有效實現(xiàn)數(shù)據(jù)區(qū)的控制，并且具有極強的獨立性，將數(shù)據(jù)卡校園區(qū)進一步劃分出各子系統(tǒng)數(shù)據(jù)區(qū)，促進了管理的個性化?？ㄆ谧酝瓿珊?，會自動生成對應(yīng)的密鑰，并控制讀寫。具體分析個性化子系統(tǒng)，其一般存在出廠密碼，建立在系統(tǒng)的密鑰生成原則下，可直接進行密碼的更改，進入到系統(tǒng)頁面。

5.3卡片保護措施

校園內(nèi)惡性透支事件的頻發(fā)，造成了校園一卡通在管理層面上的困難。因此，要著重加強對校園一卡通的保護機制建設(shè)。當(dāng)學(xué)生發(fā)現(xiàn)卡片丟失后，應(yīng)第一時間完成賬號掛失處理，同時，上位系統(tǒng)通過主動廣播能夠在30s內(nèi)生效掛失操作。這時，系統(tǒng)會自動對校園一卡通中單筆消費、日累計消費、交易次數(shù)消費等相關(guān)功能進行限制。立足在密碼限額功能基礎(chǔ)上，使用者所有大額消費都必須輸入對應(yīng)的個人密碼，保障了消費的安全性。當(dāng)出現(xiàn)脫機的校園一卡通消費時，可根據(jù)限額內(nèi)容的不同，設(shè)置不同的個人密碼，對消費加以禁止，使學(xué)生在校園一卡通丟失后，能在最大程度上挽回自身損失。結(jié)論：綜上所述，本文圍繞校園一卡通的安全性展開，就其技術(shù)方面展開了研究，切實推動了一卡通在校園應(yīng)用的新發(fā)展，為實現(xiàn)數(shù)字化校園提供了內(nèi)在驅(qū)動力，但是校園一卡通中移動終端系統(tǒng)功能性問題還尚待進一步開發(fā)，因此，還需要相關(guān)人員著重在這一方面的研究，使校園管理工作在安全方面切實得到保障。

作者：劉海 單位：湖北大學(xué)