◆沈 刚



智慧校园一卡通系统的安全体系研究

◆沈 刚

（三江学院现代教育技术中心 江苏 210012）

随着智能化技术的不断普及，有关智能化系统区域化建设的工作已经成为很多地区发展的重点，诸如“智慧城市”、“智慧乡村”、“智慧医院”等词语早已屡见不鲜。在智能化区域建设中，要解决的问题就是智能化系统的安全性问题，一旦这一点无法得到保障，将会给该区域内各类日常事务的信息安全造成严重影响。针对学校“智慧校园”建设中的校园一卡通系统安全防护问题，本文提出一套系统性的防护意见。

智慧校园一卡通系统安全体系；校园一卡通；安全

0 前言

校园作为学生日常学习生活的各种场所，学生要在其中进行各种类型的活动，而其中也会或多或少出现资金流动。传统的校园支付方式主要以现金为主，支付过程较为繁琐，极大地影响支付效率。随着智能化技术的不断深入，已有很多学校开始实行校园一卡通制度，学生只需通过刷卡即可完成校园内各项支付活动。这一系统作为智能化系统的一种，对其安全性予以提高也很具有现实意义。

1 一卡通系统基本结构

智慧校园一卡通系统按照系统结构可主要分为以下四个层次：

（1）物理层。即系统所用的各种信息存储交流设备，如卡片、前端机具等。

（2）数据层。即系统数据采集、处理、储存等部分系统的统称。包括数据服务系统、数据调度系统、安全防护系统等。

（3）中间件层。这一结构的功能是使系统的数据库与应用层实现隔离，以防止数据库被非法访问，有效保障数据的安全。

（4）应用层。即用户与系统完成信息交互的界面的总称。主要包括交互系统、自助服务、其他功能三部分。

2 物理层安全体系

2.1 卡片安全设计

卡片作为储存用户身份信息的载体，因其使用次数较为频繁，且一旦遭遇破解会对用户信息安全带来重大影响，所以卡片本身抗破解能力应较强。一卡通较为合理的安全措施应是对用户的信息按一定的标准进行分成几个区域，每个区域设置其独有的安全密码，再针对与卡片整体设置一个总体密码。这样的设计能够有效防止在卡片主密码被破解后所有信息的全部泄露，盗用者若想破解其中信息还要对区域密码进行再次破解。这样能很大程度上提高卡片整体安全水平。

传统的校园一卡通系统使用的核心卡中主要为IC卡，其具有性能稳定，不易被外界环境因素干扰等优点，但近些年很多IC卡被不法分子破解使其安全性受到质疑。因此寻找安全性更高的替代品就成为了相关人员重点努力的方向。

目前较好的替代产品是CPU卡，其对于信息的存储与调用主要依靠其内部组成实现，其内部包括众多存储单元，主要可分为随机存储器RAM、程序存储器ROM、用户数据存储器EEPROM等，还包括微型处理器和处理器操作系统，可以说这一卡片本身已具备一台计算机的所有基本构成，因而能实现对数据信息的有效处理。

CPU卡应用于校园一卡通主要有以下优点：

（1）使用时需要对持卡人身份进行校验，这主要通过持卡人输入密钥来完成。

（2）CPU卡的合法性认证使得卡内进行数据交换时会在随机时刻的随机区域内设置一定的验证过程，使用者只有输入正确的密钥后才能完成验证。

（3）当卡片需要与外部另一卡片实现数据交换时，双方需要互相输入对方的密钥，但这一密钥仅掌握于两个卡间，外界及卡片处理系统中均不存在针对于这一密钥的记录，这样能够防止系统被攻击破坏后给卡片安全带来的影响。

（4）卡片处理器操作系统操作处理器的过程对网络类型及质量要求较低，能够实现几乎全天候全方位的处理器操作。

（5）CPU卡采用的密钥体系不取决于生产厂商，而是由国际相关部门统一制定，且密钥在解开后即被置换，有效防止密钥重复使用带来的信息安全隐患。

2.2 前端机具安全设计

（1）卡片与机具的双向身份验证

当一卡通卡片插入前端机具时，无论此时该机具是否与系统实现数据互联，卡片与机具间都会进行身份的双向校验。机具对卡片校验的主要内容为卡片是否合法、卡片是否出于安全黑名单中、卡片是否依旧有效等。而卡片对机具的教研内容则包括机具是否合法、机具系统是否运转正常、机具是否获得了读取修改卡片信息的的权限等。

（2）交易记录安全设计

交易记录作为卡片与前端机具数据交换的主要类型，在一卡通系统中对其安全性的保证主要依靠交易验证码来实现，交易验证码中不仅包括单次交易过程的各种信息，还包含着各不相同的一个交易认证密钥，其能够通过采用特殊的加密模式完成对交易记录保密性的保证。其一般随着交易完成自动产生，产生的方式有两种，当机具与系统数据连通时，这一验证码由系统后台加密模块生成；而当机具处于离线状态时，这一验证码则由机具自带的加密卡片生成。

（3）交易数据传输安全设计

保证交易过程中数据传输的安全性同样是校园一卡通所要解决的重点问题之一。在交易数据传输中，很容易出现由于数据的集中传输导致传输通道拥堵，从而造成部分数据丢失的现象。一卡通系统解决这一问题采用的是给每一组交易数据配备指针的方法。所谓指针，其本身仅为一组代码，但其指代的是一个特定地址，在这个地址存储的就是指针对应的数据组。对数据组配备指针后，进行交易数据传输的就从数据组本身变为指针，这样能有效减少同一渠道的信息传输量，不会造成信息拥堵，待指针传递完成后，系统只需按照指针代表的地址进行数据读取即可完成交易数据的传输。

（4）数据结构选择

数据结构作为影响系统数据读写速率及准确性的重要因素，需要系统设计人员结合系统的功能科学的选择较为匹配的数据结构。为了保证校园一卡通系统单次交易的唯一性及机具数据采集的高效性，本次数据结构采用线性结构。而线性结构中可分为两种，顺序结构和链式结构，前者需要通过一段预先设计好的存储地址进行数据存储，其存储的容量有限，因而不适用于校园一卡通等需要大量数据交换的系统中。所以一卡通系统采用的通常为链式结构，这种结构可以将系统的任意部分作为存储地址，且能根据数据传输量的大小自由进行存储地址的扩展与缩小，这种结构能够有效提升前端机具对于数据的读取效率，因而在一卡通系统能够实际应用。

3 数据层安全设计

3.1 数据访问安全设计

校园一卡通系统作为一种采用B/S模式的系统，需要建立在Web服务之上才能完成系统的整体运行，但在这一服务类型中有很多区域是需要使用者与计算机完成频繁的信息交换的，这就使得这些区域成为了较易受到攻击的区域。为了有效避免信息安全隐患的出现，一卡通系统采用了系统分域的模式，具体可分为前端数据采集域、网络传输域、Web服务域、应用服务域、数据库域等。而数据库域作为储存信息的主要场所，可以在其与其他区域间设置安全隔离防护系统，这样用户就无法直接访问数据库域，而只能通过正常流程逐个区域访问后才能进入数据库域，这种方法能够有效保证所用的访问者均为通过正常模式访问的用户而非盗取信息者。

3.2 用户角色分层设计

一卡通系统还会结合用户在这一系统中使用角色的不同对其采取不同形式的功能实现流程，并对不同用户予以访问权限的区分，用户只能访问个人权限允许范围内的系统数据。这样不仅能有效减轻系统的数据处理量，还能通过分层这一方法实现不同层级数据的有序管理。

4 中间件层安全设计

中间件层作为使用者访问数据的重要中间环节，对其进行统一化的接口定义有重要作用。这里对于接口的标准定义仅限于数据访问层级，因而仅对数据库系统产生影响，对使用者前端交互界面无影响。由于校园一卡通系统使用的系统是基于Web服务建立的，这种系统的接口调用方式主要可分为调用方法和调用实体两种，由于校园一卡通涉及的数据交换以资金流动为主，为了保证其安全性的充分及编程的简易，因而选用调用实体的方法更佳。

5 结束语

智能化技术在给人类带来诸多便利的同时，也使信息安全这一概念逐渐被人所重视，广大信息技术人员在智能系统的开发中，应将其安全性居于研究核心地位。通过研制出安全性符合要求的智能化系统，促进我国智能区域化建设水平的提高。

[1]严蕾，何覃.基于智慧校园一卡通系统的安全体系研究[J].网络安全技术与应用，2017.

[2]王永建，郎丰凯，王迅等.智慧校园一卡通系统安全研究[J].信息安全研究，2016.

[3]杨佳.智慧校园一卡通技术和安全性设计[D].吉林:吉林大学，2015.

[4]王永建，张鑫，赵志明等.智慧校园一卡通系统安全监管平台设计[J].电信快报，2016.

[5]郭丽娜.智慧校园环境下的一卡通系统安全平台设计研究[J].信息与电脑(理论版)，2017.

[6]黄理明.智慧校园一卡通系统设计与实现[J].校园一卡通，2014.

[7]郭龙.基于无线射频识别技术的智慧校园一卡通系统的研究与设计[J].物联网技术，2016.