[摘要]随着数字化校园的兴起和应用的深入，如今的校园一卡通系统规模越来越大，功能越来越复杂，在系统实际的应用中存在诸多问题，其中安全问题尤为突出。

[关键词]一卡通 网络

中图分类号：TP3文献标识码：A文章编号：1671-7597（2009）0110014-01

一、系统设计目标

校园一卡通系统是数字化校园建设中的一个基础平台和应用领域。在设计上必须服从于数字化校园的总体规划。校园一卡通系统不仅仅是消费系统，还具备身份识别功能和管理功能，与学校的管理信息系统结合起来，建立统一的用户身份信息库，为与其它信息系统的互连互通打好基础。因此，校园一卡通系统建设不仅包括常规一卡通系统的基本建设内容，还应包括与校园一卡通密切相关的全校统一电子身份认证系统、以学校数据资源与交换服务平台为基础的应用环境集成系统、基于Web Service技术规范实现的全校资源门户系统、标准三层架构的学校管理应用系统、基于Web Service技术规范实现的第三方系统的连接接口等。

（一）基础信息完善

校园一卡通系统建设中基础信息的完善是至关重要的，这不仅是系统设计、实施成败的关键，也直接影响到数字化校园的建设。基础信息分为数据库信息和用户卡信息两类。

1．校园一卡通系统数据库中的主要基础信息

（1）基本信息：姓名、性别、学号、民族、身份证号、院系班级、单位信息、银行卡号；（2）个人账户信息：账户余额、总额、交易流水计数器、津贴余额、银行圈存信息，以及消费、充值、津贴发放、银行转账等交易流水明细记录。

2．用户卡中的主要信息

（1）个人信息：姓名、性别、民族、学号、身份证号等；（2）卡信息：卡类别、发卡日期、账号、卡号、卡序号、卡批次号、卡状态等。

（二）数据全面共享

全面的数据共享，要遵循数据的统一化和标准化，以便于信息共享和交流，以及将来的维护。一卡通系统设计应考虑学校统一的人员、教学、科研等基本管理信息系统数据库，以校园卡作为个人身份ID，通过“校园一卡通”实现校内信息的充分共享。

二、系统结构设计

基于Web企业级应用的多层架构的校园一卡通系统，使用中间件技术将中心数据库和具体的应用程序分离，提供了一个易于扩展的业务架构，可以更好的、更合理的规划也物流和数据流，提高系统的安全性和可靠性，数据实时性能优越，可维护性强。

（一）系统功能概述

系统应用软件采用3层架构设计，充分考虑规范化和模块化，以及技术实现的合理性和业务划分的范围，注意将业务流程和组织机构分离，使系统不会因业务部门的组织结构变化而作出很大的修改。这要求在进行软件设计、开发时，应用程序必须规范化、模块化和可复用。

1．硬件支撑平台

（1）中心服务器：选用Unix小型机或高性能的企业级服务器，操作系统选用Unix，中心数据库系统选用Oracle 10g作为数据库存储和管理平台，主要负责校园一卡通中心数据库的存储、更新、备份、维护等。（2）应用服务器：选用工作组级服务器，主要负责校园一卡通系统的日常工作，如校园一卡通系统平台管理中心对系统基础信息的管理、维护，各子系统的管理、运行状态监控及安全管理等。负责对系统数据信息的同步与安全事务的处理，应用服务器之间的数据传输。

2．综合业务平台

（1）中心管理平台：对用户卡进行制作发行、挂失/解挂、冻结/解冻、充值、黑名单管理等操作；对校园一卡通系统中的各应用模块或各子系统的注册、管理，各子系统重要参数设定；设置管理人员、职责定义、权限设置；工作区域设置、管理、分派、指定；校园一卡通系统中的财务、资金等业务的管理；（2）中心服务平台：负责网上查询、语音查询、领导查询等服务。

3．应用子系统

负责本系统及业务事务处理，主要分为电子钱包类应用、身份识别类应用和银行转账应用。

（1）电子钱包类应用，如：食堂、超市消费系统、淋浴消费系统、电控、水控管理、机房收费系统等；（2）身份识别类应用，如：门禁管理、学籍管理、图书借阅管理、考勤管理。

三、一卡通系统安全需求分析

（一）系统安全性的主要威胁

1．故障对数据完整性、一致性的威胁。对于校园一卡通系统而言，最重要的是要保证“服务收入数据库”与“用户消费数据库”数据的完整性、一致性。对“服务收入数据库”数据的完整性、一致性的威胁主要来自终端设备或数据上载环节的故障。对整个系统数据的完整性、一致性的威胁来自系统主服务器主机双机热备份及镜像功能的不成功或不理想。数据通信网络的故障也有可能破坏数据的完整性和一致性。

2．计算机病毒的威胁。服务器操作系统是各类计算机病毒、特洛伊木马、逻辑炸弹等的主要攻击对象。对于校园一卡通系统而言，此类威胁主要来自有数据存取权的用户和公共网络接口。联网管理机的软盘驱动器和光驱也是可能的入侵通道之一。

（二）系统安全保证措施概要方案

1．网络结构安全设计。由于主干网、485子网设计方案中采用了标准结构化星型拓扑的网络方案，具有良好的故障无关性，某个子网的故障不会影响其它子网和主干网的正常使用，减少了网络故障的影响面。彻底解决了总线型结构存在的多机挂网，单机故障或网络故障导致全线瘫痪的问题，并且可以在线处理故障，具有很强应急能力，可以保证系统稳定工作。

2．网络数据安全设计。在校园一卡通系统中，为了体现三层架构的优越性，许多基础及核心功能用Web Service来实现，这大大增加了系统的可重用性和可伸缩性，使其易于扩展和维护。但是，在利用Web Service给我们带来便利的同时，也带来了安全上的隐患。这是因为Web Service是一种分布式的组件，它发布在Internet上，对外提供统一的接口以供外部调用，这样，在没有安全措施的情况下，任何知晓接口属性（可通过WSDL的接口描述获得）的一方都可以使用Web Service提供的功能，这就带来了安全的隐患。因此，为了保证校园一卡通系统的安全性，必须采取措施以保证Web Service的安全。

参考文献：

[1]陈兆柱、李世勇、周秉平，基于校园网的IC卡应用研究，山东建筑工程学院学报，2001，16:39～42.

[2]祁文寿，非接触式1C卡一卡通，安防科技，2003.3:27～28.

[3]李昭原，数据库技术新进展，第1版，清华大学出版社，1997.

[4]朱建明、马建峰，基于容忍入侵的数据库体系结构，西安电子科技大学学报，2003，30(1):85～90.

作者简介：

赵飒飒，女，汉族，山东淄博，软件工程硕士，淄博职业学院信息工程系，助教，主要研究方向：计算机测量控制，计算机网络。