1 數字化校園與校園一卡通

        隨著中國高等教育信息化建設的蓬勃發展，現在各個高校更重視全面發展“數字化校園”的建設。希望能通過“數字化校園”整合校園內各信息管理系統，使各信息系統能夠在統一的數據平臺實現信息共享，實現校園的信息共享和資源合理分配，從而提高教學質量、科研水平和管理水平。而一卡通" title="校園一卡通">校園一卡通系統是數字化校園的基礎工程和重要的有機組成部分，旨在為廣大師生員工的教學、科研和生活提供方便、快捷的電子化服務。校園一卡通系統是以軟件集成為主、硬件集成為輔的綜合信息集成系統，構建在數字化校園之上的統一身份認證、中央共享數據庫、統一信息門戶等基礎平臺，與學校其它業務管理信息系統緊密結合，實現數據共享和交換，組成數字化校園的重要信息采集網絡，為學校提供實時可靠的信息來源和決策依據。

        2 校園一卡通的系統安全體系

        校園一卡通系統中所傳輸的數據的特殊性———金融交易數據,以及其它MIS數據、身份信息、認證信息、密鑰傳遞等，因此對整個系統的安全性要有全面的考慮。下面我們將從不同的角度的探討系統的安全性。

        2.1 網絡安全

        在高校的局域網中，用戶量大，病毒也多，而且擴散快。而對于一卡通這對網絡安全要求比較高而言，如果建立在局域網上，那么勢必導致較高風險，所以采用一卡通專網是比較安全的。該一卡通系統按其服務對象來分可分為：銀行接入區、核心服務器區、對外服務區和用戶服務區。銀行與“一卡通”專用主干網之間是互連采用租用DDN專線接入的方式。連接設備基本采用路由器+網關隔離機進行互連。在路由器上配置訪問控制列表(ACL),提供與銀行間的網絡的安全隔離。網關隔離機上配置雙網卡，一端連接外圍，一端連接校內網，保證與銀行互連在數據鏈路層進行安全隔離。一卡通專網與校園網的唯一接口處(用于校園網用戶通過Web方式從校園網直接訪問一卡通系統的Web服務器)配置高性能的防火墻并虛擬其地址。其總體邏輯拓撲結構如下圖所示。

        2.2 服務器的安全

        一卡通系統的核心服務器(一卡通身份認證服務器、核心數據庫服務器)采用的是SunFireV440和SunFireV880的高性能服務器，并雙機熱備，即當一臺服務器停機，另一臺機器馬上進行切換。保障系統的正常穩定的運行。服務器機房為專用機房，ups斷電保護，24小時恒溫，氣體消防，防靜電處理等。

        2.3 終端設備安全

        一卡通網內的各個終端設備都有唯一的標識號，定位于限定的組織結構以防止設備被隨意更換;設備斷電后再開機，必須經授權才能再使用。收費終端采用UPS供電以及無源存儲保護數據技術，正常情況下，終端數據信息均具有代碼標識，實時上傳結算;異常發生時，啟動收費終端的數據分析功能，迅速查出數據出錯源，通過底層數據還原校驗予以糾正。

         2.4 操作系統與數據庫系統的安全

　　 一卡通系統采用SUNSolaris操作系統以及Oracle作為整個系統的后臺中心數據庫。Oracle10.0數據庫平臺被廣大金融、證券、郵電業務處理系統所采用其安全性可靠，達到美國國防部安全標準C2級。其架構在公認系統級數據安全的基礎上，Oracle數據庫本身使用了多種手段來加強數據庫的安全性，常見的就有密碼、角色、權限等等。而且，后臺中心數據庫采用雙機熱備份來保證系統安全穩定運行，使終端設備的批量交易數據能夠實時回傳。中心數據存儲采用雙重保障機制，一方面通過磁盤陣列柜進行交易數據的實時備份;另一方面通過磁帶機對每天日結后的數據進行備份保存，絕對保證數據存儲的完備、安全、可靠。同時，在交易終端，也采取多種措施防止交易數據丟失。如在網路不通的情況下，終端機可以脫網運行，終端本身能夠存儲2萬多筆脫機交易流水。另外，現場網絡的商務網關能夠存儲多達10萬筆的交易數據，這些設備保證了系統的持續性，同時也為系統的網絡恢復提供了足夠的時間。

        2.5 數據傳輸的安全

        在系統中客戶機都是進行過認證，非本系統的客戶機無法接入系統。在數據傳輸時對傳輸的業務數據通過DES用動態密鑰進行加密，該動態密鑰是每日一變，所以即使通訊包被非法截獲截獲者也無法解密，更得不到正確數據。

        2.6 卡片的安全

        采用非接觸式IC卡作為系統的使用卡，非接觸式IC卡又稱射頻卡，是世界上最近幾年發展起來的一項新技術，在卡片靠近讀寫器表面時即可完成卡中的數據的讀寫操作，它成功地將射頻識別技術和IC卡技術結合起來，解決了無源(卡中無電源)和免接觸這一難題，是電子器件領域的一大突破，具有以下優點：

        (1)可靠性高：非接觸式IC卡與讀寫器之間無機械接觸，避免了由于接觸讀寫而產生的各種故障。例如：由于粗暴插卡，非卡外物插入，灰塵或油污導致接觸不良等原因造成的故障。此外，非接觸式IC卡表面無裸露的芯片，無須擔心脫落，靜電擊穿彎曲，損壞等問題，既便于卡片的印刷，又提高了卡片使用的可能性。

        (2)操作方便、快捷：由于使用射頻通訊技術，讀寫器在10cm范圍內就可以對卡片進行讀寫，沒有插拔卡的動作。非接觸式IC卡使用時沒有方向性，卡片可以任意方向掠過讀寫器表面，讀寫時間不大于0.1秒,大大提高了每次使用的速度。

        (3)安全防沖突：非接觸式IC卡的序列號是唯一的，制造廠家在產品出廠前已將此序列號固化，不可更改。世界上沒有任何兩張卡的序列號會相同。非接觸式IC卡與讀寫器之間采用雙向驗證機制，即讀寫器驗證卡的合法性，同時卡也驗證讀寫器的合法性。非接觸式IC卡在操作前要與讀寫器進行三次相互認證，而且在通訊過程中所有數據被加密。卡中各個扇區都有自己的操作密碼和訪問條件。

        另外，非接觸式IC卡與讀寫器之間無機械接觸，從而避免了由于接觸讀寫而產生的各種故障。非接觸式卡表面無裸露的芯片,無需擔心芯片脫落、靜電擊穿、彎曲損壞等問題。使用時沒有方向性，卡可以任意方向掠過讀寫器表面，避免了接觸式讀寫中由于座口鋏小而難以把卡插入的困難。采用雙向驗證機制，讀寫器驗證IC卡的合法性，同時驗證讀寫器合法性，而多數普通有接觸式IC卡均為單向驗證。每張卡均有唯一的序列號。制造廠家在產品出廠前已將序列號固化，不可再更改，該序列號具有唯一性，且卡片上同時印有用戶的姓名、性別、照片等個人信息，更加提高了卡片的安全性。

         2.7 防病毒系統

        采用目前SymantecAntiVirusCorporate(諾頓殺毒軟件企業版本)作為一卡通專網的防病毒系統，作為世界上最優秀的殺毒軟件之一，諾頓殺毒企業版能夠提供自動殺除桌面系統和網絡服務器中的病毒、蠕蟲和特洛伊木馬并及時發送更新，為客戶端提供主動威脅防護，如間諜軟件、廣告軟件和多種黑客工具。為專網中的網關及服務器環境提供內容過濾和垃圾郵件防護，以及提供惡意軟件防護，能夠做到在每一個網絡層提供有效的防護。

        諾頓殺毒軟件企業版可以在整個一卡通專網內的工作站和網路服務器層提供最佳的多平臺病毒防護。能夠訪問智慧化后端服務以及獨有的自動回應機制，可以分析并部署比病毒擴散更快的經過質量測試的對策。即使在受到快速擴散的攻擊時面臨極大的需求，諾頓的可延伸性后端結構能夠確保更快地提供病毒定義碼更新。同時諾頓的集中化管理功能使得系統可時時受到保護，使得管理人員可以管理按照邏輯關系組織的客戶和服務器，建立、部署和鎖定策略和設置，從而保證系統在所有時候都能夠保持最新狀態，也保證了DOS、Windows以及Netware服務器和工作站都能夠得到更新并且適當配置。

        2.8 持卡人的利益保證

        對于持卡人而言，他的利益是否能得到保證是考核一卡通的安全性的一重要參數。本校園一卡通系統從以下幾個方面做到持卡人的利益保障;
        (1)密碼限額大額消費啟用個人密碼:根據持卡人設置，當一次消費或一天消費超過一定額度時，系統將啟用個人消費密碼;
        (2)掛失實時生效:掛失可分為電話語音掛失、圈存機掛失、卡務中心掛失。一經掛失，在各個終端上立即生效;
        (3)實時更新黑名單;
        (4)脫機消費限額:當卡片脫機消費時分別采用不同的限額來啟用個人密碼、禁止消費從而使丟失但來不及掛失的卡造成的損失最小。

        3 結束語

        基于校園數字化的一卡通系統是一個管理層次上的系統，系統中涉及到金融、用戶、權限、資源等關鍵且敏感數據，從而一卡通系統的安全體系尤為重要，直接關系到系統的成效以及后續的數字化校園的建設。通過一卡通的安全體系的分析探討，得到切實可行的安全解決方案，并在我校的一卡通系統中，取得良好的效果