[摘要]隨著數(shù)字化校園的興起和應(yīng)用的深入，如今的校園一卡通系統(tǒng)規(guī)模越來(lái)越大，功能越來(lái)越復(fù)雜，在系統(tǒng)實(shí)際的應(yīng)用中存在諸多問(wèn)題，其中安全問(wèn)題尤為突出。

[關(guān)鍵詞]一卡通 網(wǎng)絡(luò)

中圖分類號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1671-7597（2009）0110014-01

一、系統(tǒng)設(shè)計(jì)目標(biāo)

校園一卡通系統(tǒng)是數(shù)字化校園建設(shè)中的一個(gè)基礎(chǔ)平臺(tái)和應(yīng)用領(lǐng)域。在設(shè)計(jì)上必須服從于數(shù)字化校園的總體規(guī)劃。校園一卡通系統(tǒng)不僅僅是消費(fèi)系統(tǒng)，還具備身份識(shí)別功能和管理功能，與學(xué)校的管理信息系統(tǒng)結(jié)合起來(lái)，建立統(tǒng)一的用戶身份信息庫(kù)，為與其它信息系統(tǒng)的互連互通打好基礎(chǔ)。因此，校園一卡通系統(tǒng)建設(shè)不僅包括常規(guī)一卡通系統(tǒng)的基本建設(shè)內(nèi)容，還應(yīng)包括與校園一卡通密切相關(guān)的全校統(tǒng)一電子身份認(rèn)證系統(tǒng)、以學(xué)校數(shù)據(jù)資源與交換服務(wù)平臺(tái)為基礎(chǔ)的應(yīng)用環(huán)境集成系統(tǒng)、基于Web Service技術(shù)規(guī)范實(shí)現(xiàn)的全校資源門戶系統(tǒng)、標(biāo)準(zhǔn)三層架構(gòu)的學(xué)校管理應(yīng)用系統(tǒng)、基于Web Service技術(shù)規(guī)范實(shí)現(xiàn)的第三方系統(tǒng)的連接接口等。

（一）基礎(chǔ)信息完善

校園一卡通系統(tǒng)建設(shè)中基礎(chǔ)信息的完善是至關(guān)重要的，這不僅是系統(tǒng)設(shè)計(jì)、實(shí)施成敗的關(guān)鍵，也直接影響到數(shù)字化校園的建設(shè)?；A(chǔ)信息分為數(shù)據(jù)庫(kù)信息和用戶卡信息兩類。

1．校園一卡通系統(tǒng)數(shù)據(jù)庫(kù)中的主要基礎(chǔ)信息

（1）基本信息：姓名、性別、學(xué)號(hào)、民族、身份證號(hào)、院系班級(jí)、單位信息、銀行卡號(hào)；（2）個(gè)人賬戶信息：賬戶余額、總額、交易流水計(jì)數(shù)器、津貼余額、銀行圈存信息，以及消費(fèi)、充值、津貼發(fā)放、銀行轉(zhuǎn)賬等交易流水明細(xì)記錄。

2．用戶卡中的主要信息

（1）個(gè)人信息：姓名、性別、民族、學(xué)號(hào)、身份證號(hào)等；（2）卡信息：卡類別、發(fā)卡日期、賬號(hào)、卡號(hào)、卡序號(hào)、卡批次號(hào)、卡狀態(tài)等。

（二）數(shù)據(jù)全面共享

全面的數(shù)據(jù)共享，要遵循數(shù)據(jù)的統(tǒng)一化和標(biāo)準(zhǔn)化，以便于信息共享和交流，以及將來(lái)的維護(hù)。一卡通系統(tǒng)設(shè)計(jì)應(yīng)考慮學(xué)校統(tǒng)一的人員、教學(xué)、科研等基本管理信息系統(tǒng)數(shù)據(jù)庫(kù)，以校園卡作為個(gè)人身份ID，通過(guò)“校園一卡通”實(shí)現(xiàn)校內(nèi)信息的充分共享。

二、系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

基于Web企業(yè)級(jí)應(yīng)用的多層架構(gòu)的校園一卡通系統(tǒng)，使用中間件技術(shù)將中心數(shù)據(jù)庫(kù)和具體的應(yīng)用程序分離，提供了一個(gè)易于擴(kuò)展的業(yè)務(wù)架構(gòu)，可以更好的、更合理的規(guī)劃也物流和數(shù)據(jù)流，提高系統(tǒng)的安全性和可靠性，數(shù)據(jù)實(shí)時(shí)性能優(yōu)越，可維護(hù)性強(qiáng)。

（一）系統(tǒng)功能概述

系統(tǒng)應(yīng)用軟件采用3層架構(gòu)設(shè)計(jì)，充分考慮規(guī)范化和模塊化，以及技術(shù)實(shí)現(xiàn)的合理性和業(yè)務(wù)劃分的范圍，注意將業(yè)務(wù)流程和組織機(jī)構(gòu)分離，使系統(tǒng)不會(huì)因業(yè)務(wù)部門的組織結(jié)構(gòu)變化而作出很大的修改。這要求在進(jìn)行軟件設(shè)計(jì)、開發(fā)時(shí)，應(yīng)用程序必須規(guī)范化、模塊化和可復(fù)用。

1．硬件支撐平臺(tái)

（1）中心服務(wù)器：選用Unix小型機(jī)或高性能的企業(yè)級(jí)服務(wù)器，操作系統(tǒng)選用Unix，中心數(shù)據(jù)庫(kù)系統(tǒng)選用Oracle 10g作為數(shù)據(jù)庫(kù)存儲(chǔ)和管理平臺(tái)，主要負(fù)責(zé)校園一卡通中心數(shù)據(jù)庫(kù)的存儲(chǔ)、更新、備份、維護(hù)等。（2）應(yīng)用服務(wù)器：選用工作組級(jí)服務(wù)器，主要負(fù)責(zé)校園一卡通系統(tǒng)的日常工作，如校園一卡通系統(tǒng)平臺(tái)管理中心對(duì)系統(tǒng)基礎(chǔ)信息的管理、維護(hù)，各子系統(tǒng)的管理、運(yùn)行狀態(tài)監(jiān)控及安全管理等。負(fù)責(zé)對(duì)系統(tǒng)數(shù)據(jù)信息的同步與安全事務(wù)的處理，應(yīng)用服務(wù)器之間的數(shù)據(jù)傳輸。

2．綜合業(yè)務(wù)平臺(tái)

（1）中心管理平臺(tái)：對(duì)用戶卡進(jìn)行制作發(fā)行、掛失/解掛、凍結(jié)/解凍、充值、黑名單管理等操作；對(duì)校園一卡通系統(tǒng)中的各應(yīng)用模塊或各子系統(tǒng)的注冊(cè)、管理，各子系統(tǒng)重要參數(shù)設(shè)定；設(shè)置管理人員、職責(zé)定義、權(quán)限設(shè)置；工作區(qū)域設(shè)置、管理、分派、指定；校園一卡通系統(tǒng)中的財(cái)務(wù)、資金等業(yè)務(wù)的管理；（2）中心服務(wù)平臺(tái)：負(fù)責(zé)網(wǎng)上查詢、語(yǔ)音查詢、領(lǐng)導(dǎo)查詢等服務(wù)。

3．應(yīng)用子系統(tǒng)

負(fù)責(zé)本系統(tǒng)及業(yè)務(wù)事務(wù)處理，主要分為電子錢包類應(yīng)用、身份識(shí)別類應(yīng)用和銀行轉(zhuǎn)賬應(yīng)用。

（1）電子錢包類應(yīng)用，如：食堂、超市消費(fèi)系統(tǒng)、淋浴消費(fèi)系統(tǒng)、電控、水控管理、機(jī)房收費(fèi)系統(tǒng)等；（2）身份識(shí)別類應(yīng)用，如：門禁管理、學(xué)籍管理、圖書借閱管理、考勤管理。

三、一卡通系統(tǒng)安全需求分析

（一）系統(tǒng)安全性的主要威脅

1．故障對(duì)數(shù)據(jù)完整性、一致性的威脅。對(duì)于校園一卡通系統(tǒng)而言，最重要的是要保證“服務(wù)收入數(shù)據(jù)庫(kù)”與“用戶消費(fèi)數(shù)據(jù)庫(kù)”數(shù)據(jù)的完整性、一致性。對(duì)“服務(wù)收入數(shù)據(jù)庫(kù)”數(shù)據(jù)的完整性、一致性的威脅主要來(lái)自終端設(shè)備或數(shù)據(jù)上載環(huán)節(jié)的故障。對(duì)整個(gè)系統(tǒng)數(shù)據(jù)的完整性、一致性的威脅來(lái)自系統(tǒng)主服務(wù)器主機(jī)雙機(jī)熱備份及鏡像功能的不成功或不理想。數(shù)據(jù)通信網(wǎng)絡(luò)的故障也有可能破壞數(shù)據(jù)的完整性和一致性。

2．計(jì)算機(jī)病毒的威脅。服務(wù)器操作系統(tǒng)是各類計(jì)算機(jī)病毒、特洛伊木馬、邏輯炸彈等的主要攻擊對(duì)象。對(duì)于校園一卡通系統(tǒng)而言，此類威脅主要來(lái)自有數(shù)據(jù)存取權(quán)的用戶和公共網(wǎng)絡(luò)接口。聯(lián)網(wǎng)管理機(jī)的軟盤驅(qū)動(dòng)器和光驅(qū)也是可能的入侵通道之一。

（二）系統(tǒng)安全保證措施概要方案

1．網(wǎng)絡(luò)結(jié)構(gòu)安全設(shè)計(jì)。由于主干網(wǎng)、485子網(wǎng)設(shè)計(jì)方案中采用了標(biāo)準(zhǔn)結(jié)構(gòu)化星型拓?fù)涞木W(wǎng)絡(luò)方案，具有良好的故障無(wú)關(guān)性，某個(gè)子網(wǎng)的故障不會(huì)影響其它子網(wǎng)和主干網(wǎng)的正常使用，減少了網(wǎng)絡(luò)故障的影響面。徹底解決了總線型結(jié)構(gòu)存在的多機(jī)掛網(wǎng)，單機(jī)故障或網(wǎng)絡(luò)故障導(dǎo)致全線癱瘓的問(wèn)題，并且可以在線處理故障，具有很強(qiáng)應(yīng)急能力，可以保證系統(tǒng)穩(wěn)定工作。

2．網(wǎng)絡(luò)數(shù)據(jù)安全設(shè)計(jì)。在校園一卡通系統(tǒng)中，為了體現(xiàn)三層架構(gòu)的優(yōu)越性，許多基礎(chǔ)及核心功能用Web Service來(lái)實(shí)現(xiàn)，這大大增加了系統(tǒng)的可重用性和可伸縮性，使其易于擴(kuò)展和維護(hù)。但是，在利用Web Service給我們帶來(lái)便利的同時(shí)，也帶來(lái)了安全上的隱患。這是因?yàn)閃eb Service是一種分布式的組件，它發(fā)布在Internet上，對(duì)外提供統(tǒng)一的接口以供外部調(diào)用，這樣，在沒(méi)有安全措施的情況下，任何知曉接口屬性（可通過(guò)WSDL的接口描述獲得）的一方都可以使用Web Service提供的功能，這就帶來(lái)了安全的隱患。因此，為了保證校園一卡通系統(tǒng)的安全性，必須采取措施以保證Web Service的安全。

參考文獻(xiàn)：

[1]陳兆柱、李世勇、周秉平，基于校園網(wǎng)的IC卡應(yīng)用研究，山東建筑工程學(xué)院學(xué)報(bào)，2001，16:39～42.

[2]祁文壽，非接觸式1C卡一卡通，安防科技，2003.3:27～28.

[3]李昭原，數(shù)據(jù)庫(kù)技術(shù)新進(jìn)展，第1版，清華大學(xué)出版社，1997.

[4]朱建明、馬建峰，基于容忍入侵的數(shù)據(jù)庫(kù)體系結(jié)構(gòu)，西安電子科技大學(xué)學(xué)報(bào)，2003，30(1):85～90.

作者簡(jiǎn)介：

趙颯颯，女，漢族，山東淄博，軟件工程碩士，淄博職業(yè)學(xué)院信息工程系，助教，主要研究方向：計(jì)算機(jī)測(cè)量控制，計(jì)算機(jī)網(wǎng)絡(luò)。