◆严 蕾 何 覃

（西安财经学院行知学院 陕西 710038）

基于智慧校园一卡通系统的安全体系研究

◆严 蕾 何 覃

（西安财经学院行知学院 陕西 710038）

智慧校园作为高校信息化建设的目标，校园一卡通是智慧校园数据信息活动的载体，研究其安全意义重大。本文通过从校园一卡通系统的应用功能出发，研究系统的总体架构、物理层、数据层以及应用层的数据安全策略研究，为智慧校园一卡通安全管理提供支持。

智慧校园；一卡通；总体架构；安全体系

0 引言

校园一卡通是智慧校园的重要组成部分，通过对外与金融系统、对内与校内各第三方应用系统以及校园原系统的对接，应用校园网、金融卡、掌上电脑、统一身认证机制等实现校园的数据流通系统[1]。系统方便了信息系统数据共享和高效科学的管理的同时也出现了各种安全威胁，系统受到正常与非正常的数据传输错误、系统攻击、数据窃取等隐患。文章针对系统的安全体系进行研究，保障校园数据安全。

1 一卡通的总结安全系统架构设计

以某高校为案例，一卡通系统的网络拓扑由专网构建，连接数据中心、银行圈存系统、各消费应用控制管理子系统以及前台应用平台[2]。工作过程是由各控制管理子系统经专网传送消息到数据中心存储计算，银行圈存系统和各个前置圈存机联接，通过专网连通到一卡通系统，保证了数据的实时高效处理，为校园用户提供便捷服务[3]。

从安全角度考虑，将系统架构分为三个主要层次，由低到高依次是：物理层、数据层以及应用层[4]，每层包含的基本内容如图1所示。以下分别从三个层次逐一分析安全策略。

图1 一卡通的安全系统架构

1.1 物理层安全研究

物理层包含的内容很多，范围也较大，以下只从专网/校园网、校园卡/一卡通、前置机/终端、磁盘阵列和服务器等角度来研究[5]。

系统专网/校园网的网络环境的安全性。根据一卡通系统分布区域与控制，总线系统主要采用 RS485/CAN总线网络，此组网方式具有较高的处理容错以及紧急故障机制，支持多网关区域部署，负载均衡，若出现断网，可保证终端机的脱机消费，等网络恢复，系统自动将保存数据送回中心机房，保障消费交易数据的安全可靠性。在系统中心交换机和校园网交换机之间还需建设网关，应用防火墙的作用隔离非法、威胁的数据包，加强系统网络安全。

校园卡/一卡通的安全性。校园卡采用金融银行发行的磁条芯片复合卡，即磁条卡和芯片复合的一卡多用校园金融卡，由卡与磁条卡、射频卡与磁条卡等复合而成的卡，应用射频识别原理直接消费交易金额，安全性主要在于芯片卡，复合式比单磁条安全性高了很多[6]。

前置机/终端的安全性。校园一卡通的前置机/终端一般是进行信息交易数据的采集，主要包括消费机、银行圈存机、自助现金充值机、射频卡读写器、门禁读卡器等，必须考虑数据交换的安全机制。各个设备的数据交换都需要加密保护数据的安全性，并在接入整个系统前实行安全认证机制/授权。终端与卡之间需要进行双向身份验证，卡的密码通过 PSAMIPurchase Secure Access Modulel销售点终端安全存取模块密钥终端卡由银行PINIPersonal Identification NumberL个人识别密码数据加密，保护数据信息安全性；现金充值机与银行前置机使用校验数据标准加密运算进行加密。终端应用处理器，支持密钥终端卡，支持RS485/CAN、TCP/IP，每次完成一笔消费金额交易，由交易验证码TAC(Transaction Authentication Code)保证安全性，保障了数据交易、存储、传送的安全完成。

磁盘阵列与应用服务器的安全性。采用IBM D3500磁盘阵列(R edundant Arrays of Independent DisksIRAID)，不仅提高

了传输速率，而且通过CRC(Cyclic Redundancy Check)循环冗余码校验/恢复/镜像备份机制，提高数据容错功能，进而提高了系统整体的冗余性。使用IBM3530 M4应用服务器提高应用程序的访问能力。

1.2 数据层安全研究

数据层的安全性主要体现在数据库系列的安全，系统数据被设计部署在数据库服务器上，中心数据库安装两个Oracle11G HA软件服务在一卡通中心服务器IBM3650M4上，两个用于双机热备，保障系统的不间断工作，消除了信息孤岛，提高了数据的安全存储。中心DB 使用双机热备的数据自动备份到BUR容灾机上，若发生灾况，从中恢复数据，也可通过增加两个容灾机，相互传送数据备份，若磁盘阵列出现灾况，则恢复灾备中的数据即可，提高了数据的备份存储与灾难恢复性。

1.3 应用层安全研究

应用层主要包含：应用层接口、中间件以及应用系统安全性，在数据层与应用层间，有物理接口与逻辑接口实现，物理接口按工程安全规范即可，而逻辑接口则不然，包含多种，以下简要说明提高安全性。

应用层接口的连接。如B/S方式的系统，应用层接口接入形式有.D1ll.Java package等[7]，此接口将第三方系统的某些功能进行封装起来，如消费、签到、授权等，再可以根据不同的应用系统进行修改调整，具有灵活、安全、便捷的特点。

中间件层接口的连接。规范了整个接口的连接，如数据库的连接，访问数据则必须通过数据访问层方可实现，需支持异构。Web Service系统接口采用XML(Extensible Markup Language)可扩展标记语言，由于此接口默认为匿名访问，故有很大的安全隐患，当调用Web Service时随机产生的Session ID与用户名，进入系统，其他的就通过验证两者来保证安全；应用访问，设计 Server Config.XML，必须安装指定软件方可访问Web Service，从而保证了接口安全性[8]。

应用系统安全性。一卡通核心系统通过身份认证（姓名、学号、工号等）进入在线支付、掌上电脑等系统，通过密钥管理系统、加密机、密钥传输卡、 密钥终端卡等实现金融自助服务系统以其他第三方应用系统的安全访问。

2 结束语

根据对一卡通系统与银行系统、第三方应用系统连接，应用校园专网、前端机具、掌上电脑、统一身认证机制等实现校园的数据流通系统，对系统的拓扑结构分析，简构出三层的系统安全结构模型，物理层、数据层以及应用层并分析每层的安全性，研究系统安全性能，保护数据、保障校园一卡通用户的信息安全。

[1]吴丽杰.高校校园一卡通存在的问题及对策分析—以沈阳航空航天大学为例[J].中国教育信息化，2015.

[2]杨佳.智慧校园一卡通技术和安全性设计[D].吉林:吉林大学，2015.

[3]刘俊麟.校园一卡通系统及其安全体系研究与设计[D].长春:长春工业大学，2016.

[4]王燕.智慧校园建设总体架构模型及典型应用分析[J].中国电化教育，2014.

[5]邬新乐，江杰.校园一卡通系统的安全性分析和设计[J].信息安全与技，2013.

[6]安雪梅，王福生.高校校园卡的安全性[J].河北联合大学学报(自然科学版)，2012.

[7]周兆永.数字校园环境下的一卡通建设[J].中国教育网络，2014.

[8]吴卫东.校园一卡通电子账户接口应用研究[J].电脑知识与技术，2015.