智慧校園一卡通系統的安全體系研究

◆沈 剛

?

智慧校園一卡通系統的安全體系研究

◆沈 剛

（三江學院現代教育技術中心 江蘇 210012）

隨著智能化技術的不斷普及，有關智能化系統區域化建設的工作已經成為很多地區發展的重點，諸如“智慧城市”、“智慧鄉村”、“智慧醫院”等詞語早已屢見不鮮。在智能化區域建設中，要解決的問題就是智能化系統的安全性問題，一旦這一點無法得到保障，將會給該區域內各類日常事務的信息安全造成嚴重影響。針對學?！爸腔坌@”建設中的校園一卡通系統安全防護問題，本文提出一套系統性的防護意見。

智慧校園一卡通系統安全體系；校園一卡通；安全

0 前言

校園作為學生日常學習生活的各種場所，學生要在其中進行各種類型的活動，而其中也會或多或少出現資金流動。傳統的校園支付方式主要以現金為主，支付過程較為繁瑣，極大地影響支付效率。隨著智能化技術的不斷深入，已有很多學校開始實行校園一卡通制度，學生只需通過刷卡即可完成校園內各項支付活動。這一系統作為智能化系統的一種，對其安全性予以提高也很具有現實意義。

1 一卡通系統基本結構

智慧校園一卡通系統按照系統結構可主要分為以下四個層次：

（1）物理層。即系統所用的各種信息存儲交流設備，如卡片、前端機具等。

（2）數據層。即系統數據采集、處理、儲存等部分系統的統稱。包括數據服務系統、數據調度系統、安全防護系統等。

（3）中間件層。這一結構的功能是使系統的數據庫與應用層實現隔離，以防止數據庫被非法訪問，有效保障數據的安全。

（4）應用層。即用戶與系統完成信息交互的界面的總稱。主要包括交互系統、自助服務、其他功能三部分。

2 物理層安全體系

2.1 卡片安全設計

卡片作為儲存用戶身份信息的載體，因其使用次數較為頻繁，且一旦遭遇破解會對用戶信息安全帶來重大影響，所以卡片本身抗破解能力應較強。一卡通較為合理的安全措施應是對用戶的信息按一定的標準進行分成幾個區域，每個區域設置其獨有的安全密碼，再針對與卡片整體設置一個總體密碼。這樣的設計能夠有效防止在卡片主密碼被破解后所有信息的全部泄露，盜用者若想破解其中信息還要對區域密碼進行再次破解。這樣能很大程度上提高卡片整體安全水平。

傳統的校園一卡通系統使用的核心卡中主要為IC卡，其具有性能穩定，不易被外界環境因素干擾等優點，但近些年很多IC卡被不法分子破解使其安全性受到質疑。因此尋找安全性更高的替代品就成為了相關人員重點努力的方向。

目前較好的替代產品是CPU卡，其對于信息的存儲與調用主要依靠其內部組成實現，其內部包括眾多存儲單元，主要可分為隨機存儲器RAM、程序存儲器ROM、用戶數據存儲器EEPROM等，還包括微型處理器和處理器操作系統，可以說這一卡片本身已具備一臺計算機的所有基本構成，因而能實現對數據信息的有效處理。

CPU卡應用于校園一卡通主要有以下優點：

（1）使用時需要對持卡人身份進行校驗，這主要通過持卡人輸入密鑰來完成。

（2）CPU卡的合法性認證使得卡內進行數據交換時會在隨機時刻的隨機區域內設置一定的驗證過程，使用者只有輸入正確的密鑰后才能完成驗證。

（3）當卡片需要與外部另一卡片實現數據交換時，雙方需要互相輸入對方的密鑰，但這一密鑰僅掌握于兩個卡間，外界及卡片處理系統中均不存在針對于這一密鑰的記錄，這樣能夠防止系統被攻擊破壞后給卡片安全帶來的影響。

（4）卡片處理器操作系統操作處理器的過程對網絡類型及質量要求較低，能夠實現幾乎全天候全方位的處理器操作。

（5）CPU卡采用的密鑰體系不取決于生產廠商，而是由國際相關部門統一制定，且密鑰在解開后即被置換，有效防止密鑰重復使用帶來的信息安全隱患。

2.2 前端機具安全設計

（1）卡片與機具的雙向身份驗證

當一卡通卡片插入前端機具時，無論此時該機具是否與系統實現數據互聯，卡片與機具間都會進行身份的雙向校驗。機具對卡片校驗的主要內容為卡片是否合法、卡片是否出于安全黑名單中、卡片是否依舊有效等。而卡片對機具的教研內容則包括機具是否合法、機具系統是否運轉正常、機具是否獲得了讀取修改卡片信息的的權限等。

（2）交易記錄安全設計

交易記錄作為卡片與前端機具數據交換的主要類型，在一卡通系統中對其安全性的保證主要依靠交易驗證碼來實現，交易驗證碼中不僅包括單次交易過程的各種信息，還包含著各不相同的一個交易認證密鑰，其能夠通過采用特殊的加密模式完成對交易記錄保密性的保證。其一般隨著交易完成自動產生，產生的方式有兩種，當機具與系統數據連通時，這一驗證碼由系統后臺加密模塊生成；而當機具處于離線狀態時，這一驗證碼則由機具自帶的加密卡片生成。

（3）交易數據傳輸安全設計

保證交易過程中數據傳輸的安全性同樣是校園一卡通所要解決的重點問題之一。在交易數據傳輸中，很容易出現由于數據的集中傳輸導致傳輸通道擁堵，從而造成部分數據丟失的現象。一卡通系統解決這一問題采用的是給每一組交易數據配備指針的方法。所謂指針，其本身僅為一組代碼，但其指代的是一個特定地址，在這個地址存儲的就是指針對應的數據組。對數據組配備指針后，進行交易數據傳輸的就從數據組本身變為指針，這樣能有效減少同一渠道的信息傳輸量，不會造成信息擁堵，待指針傳遞完成后，系統只需按照指針代表的地址進行數據讀取即可完成交易數據的傳輸。

（4）數據結構選擇

數據結構作為影響系統數據讀寫速率及準確性的重要因素，需要系統設計人員結合系統的功能科學的選擇較為匹配的數據結構。為了保證校園一卡通系統單次交易的唯一性及機具數據采集的高效性，本次數據結構采用線性結構。而線性結構中可分為兩種，順序結構和鏈式結構，前者需要通過一段預先設計好的存儲地址進行數據存儲，其存儲的容量有限，因而不適用于校園一卡通等需要大量數據交換的系統中。所以一卡通系統采用的通常為鏈式結構，這種結構可以將系統的任意部分作為存儲地址，且能根據數據傳輸量的大小自由進行存儲地址的擴展與縮小，這種結構能夠有效提升前端機具對于數據的讀取效率，因而在一卡通系統能夠實際應用。

3 數據層安全設計

3.1 數據訪問安全設計

校園一卡通系統作為一種采用B/S模式的系統，需要建立在Web服務之上才能完成系統的整體運行，但在這一服務類型中有很多區域是需要使用者與計算機完成頻繁的信息交換的，這就使得這些區域成為了較易受到攻擊的區域。為了有效避免信息安全隱患的出現，一卡通系統采用了系統分域的模式，具體可分為前端數據采集域、網絡傳輸域、Web服務域、應用服務域、數據庫域等。而數據庫域作為儲存信息的主要場所，可以在其與其他區域間設置安全隔離防護系統，這樣用戶就無法直接訪問數據庫域，而只能通過正常流程逐個區域訪問后才能進入數據庫域，這種方法能夠有效保證所用的訪問者均為通過正常模式訪問的用戶而非盜取信息者。

3.2 用戶角色分層設計

一卡通系統還會結合用戶在這一系統中使用角色的不同對其采取不同形式的功能實現流程，并對不同用戶予以訪問權限的區分，用戶只能訪問個人權限允許范圍內的系統數據。這樣不僅能有效減輕系統的數據處理量，還能通過分層這一方法實現不同層級數據的有序管理。

4 中間件層安全設計

中間件層作為使用者訪問數據的重要中間環節，對其進行統一化的接口定義有重要作用。這里對于接口的標準定義僅限于數據訪問層級，因而僅對數據庫系統產生影響，對使用者前端交互界面無影響。由于校園一卡通系統使用的系統是基于Web服務建立的，這種系統的接口調用方式主要可分為調用方法和調用實體兩種，由于校園一卡通涉及的數據交換以資金流動為主，為了保證其安全性的充分及編程的簡易，因而選用調用實體的方法更佳。

5 結束語

智能化技術在給人類帶來諸多便利的同時，也使信息安全這一概念逐漸被人所重視，廣大信息技術人員在智能系統的開發中，應將其安全性居于研究核心地位。通過研制出安全性符合要求的智能化系統，促進我國智能區域化建設水平的提高。

[1]嚴蕾，何覃.基于智慧校園一卡通系統的安全體系研究[J].網絡安全技術與應用，2017.

[2]王永建，郎豐凱，王迅等.智慧校園一卡通系統安全研究[J].信息安全研究，2016.

[3]楊佳.智慧校園一卡通技術和安全性設計[D].吉林:吉林大學，2015.

[4]王永建，張鑫，趙志明等.智慧校園一卡通系統安全監管平臺設計[J].電信快報，2016.

[5]郭麗娜.智慧校園環境下的一卡通系統安全平臺設計研究[J].信息與電腦(理論版)，2017.

[6]黃理明.智慧校園一卡通系統設計與實現[J].校園一卡通，2014.

[7]郭龍.基于無線射頻識別技術的智慧校園一卡通系統的研究與設計[J].物聯網技術，2016.