校園一卡通信息安全技術研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了校園一卡通信息安全技術研究范文，希望能給你帶來靈感和參考，敬請閱讀。

校園一卡通在我國各大院校中已經實現(xiàn)了普及，相關文獻探索了校園一卡通的應用現(xiàn)狀，本文以此作為基礎，針對校園一卡通的信息安全方面展開了技術性的研究，根據其實際發(fā)展需求，把控預期建設目標，系統(tǒng)對校園一卡通的安全性設計進行分析，以供相關工作人員參考。現(xiàn)代化基礎設施建設是我國基于信息時代背景下的改革重點方向之一，校園一卡通在高校中的使用，使校園網的優(yōu)勢得到最大程度上的發(fā)揮，師生無需以傳統(tǒng)攜帶各種證件的方式完成校園消費，僅通過校園一卡通，就可以實現(xiàn)校園內所有業(yè)務的結算支持，使校園管理與各項決策更具有便利化特點。

1校園一卡通研究背景分析

1.1研究現(xiàn)狀

校園一卡通中物聯(lián)網技術應用涉及廣泛。就目前而言，物聯(lián)網技術在我國的發(fā)展還存在很多制約因素。例如，我國物聯(lián)網知識產權在關鍵技術方面把握不全面，產品化階段呈現(xiàn)出檔次相對較低，但是價格昂貴的現(xiàn)象，一些自主知識產權較為缺乏，對物聯(lián)網的深入發(fā)展十分不利。我國目前已經實現(xiàn)了接口以及相關數據模型的標準化建設，大部分企業(yè)的技術在標準層面上都能滿足4G要求，但是企業(yè)之間內部標準的不統(tǒng)一，亟需國家在客觀視角下出具標準制定。物聯(lián)網的實時監(jiān)控系統(tǒng)被深入到各行各業(yè)之中，作用顯著，但是個人隱私被侵犯以及一些安全問題使其進一步發(fā)展陷入困境。

1.2校園安全需求

基于通訊、互聯(lián)網、信息等相關技術與行業(yè)的深入融合，校園內數字化建設逐漸提上日程。校園一卡通是數字化建設中最為基礎也是其核心設施，其與校園信息系統(tǒng)密不可分，并且在身份識別、消費支付以及人員管理方面起到了顯著效果，特別是針對消費支付而言，一旦處理不當，將會造成師生之間極大的損失，所以，校園一卡通在安全性能方面要求十分嚴格，需要設計人員建立在綜合管理手段的基礎上，完成各方面的安全性能設計。

1.3安全信息技術預期目標

將技術與管理相結合，構建完善的校園一卡通安全體系。下文著重就其預期目標展開分析。（1）要做好校園一卡通系統(tǒng)基于信息保密性要求的相關措施，使整個數據傳輸在流程上趨于完整化。（2）要加強校園一卡通在身份認證方面的功能設計，確保系統(tǒng)中邊界訪問控制的實現(xiàn)，使一卡通在多個校區(qū)的使用中能得到安全隔離。（3）借助于相關網絡監(jiān)控、檢測機制，推動主機資源的良好保護，避免因外界因素的影響造成系統(tǒng)故障。（4）要切實保障廣大師生的切身利益，落實卡片掛失、防盜等方面的措施管理，避免學生因一卡通丟失而造成經濟損失的情況出現(xiàn)。

2校園一卡通安全性分析

2.1數據安全

校園一卡通中的使用涵蓋了教師、學生以及商戶等主體，涉及到大量敏感交易數據。因此，安全性能在校園一卡通系統(tǒng)建設中至關重要。數據安全主要集中在訪問與儲存兩個方面，以授權可得到用戶訪問信息的管理。用戶得到的權限主要集中在卡片的使用與充值等方面，一旦用戶在口令設置上較為簡單，或者對權限的設置操作不當，就會加劇非法入侵的風險，使用戶的相關財務信息被盜取。儲存主要針對數據庫的安全性管控，其備份管理主要以日常備份為主，在出現(xiàn)突發(fā)情況時，操作系統(tǒng)的故障將會導致數據丟失。

2.2終端安全

基于校園一卡通終端，內網要與消費、平臺實現(xiàn)有效連接，借助操作平臺終端前臺，工作人員可直接完成卡片的包括充值在內的全部業(yè)務，因此，要求內網應及時進行殺毒軟件的更新，確保數據在傳輸過程中的安全性。一旦更新不及時，將會造成內網在拷貝相關用戶信息時，被病毒感染。以APP木馬為例，其是造成網絡癱瘓的最大因素，造成校園網不穩(wěn)。消費終端可以讀寫卡片中涉及到的用戶信息與消費金額，與系統(tǒng)安全性密切相關。

3校園一卡通總體設計

3.1總體設計

信息技術與高校之間的融合，加強一卡通系統(tǒng)建設符合院校內部現(xiàn)代化辦學理念的需求，拓展了院校的創(chuàng)新管理思路。使高校在管理模式上既對傳統(tǒng)優(yōu)秀管理經驗加以繼承，通過運用信息技術，還培養(yǎng)了人才的現(xiàn)代化理論知識、意識。校園一卡通系統(tǒng)的總體設計應以校園網構架為前提，將其優(yōu)勢予以充分發(fā)揮，著重強化在公共數據模塊上管理，應基于一人、一卡、一戶的原則，實現(xiàn)資源的充分共享。系統(tǒng)總平臺能對子系統(tǒng)進行實時連接，使系統(tǒng)的運用整體要求得到滿足。要確保數據加墨環(huán)節(jié)的標準化完成，使其在傳輸環(huán)節(jié)的穩(wěn)定性更高，既要落實硬件方面的建設，還要確保軟件性能上的保障，以兩者緊密結合的形式，使平臺在與子系統(tǒng)的連接過程中更具有安全性、可靠性。

3.2業(yè)務流程

校園一卡通的流程以自主查詢、增值業(yè)務展開，借助終端設備，完成自主查詢卡內具體信息，在發(fā)出查詢請求的同時，服務器及時作出反應，并將檢索數據結果向用戶終端進行反饋。通過流水文件，查詢服務器能夠同步跟進中心服務器數據庫，查詢結果準確度更高。數據采集環(huán)節(jié)，發(fā)放相關信息采集表并填寫完成后，利用模板系統(tǒng)，數據可以實現(xiàn)批量性的導入，最后為結算流程，主要內容集中在賬號設立、開戶、結算以及對賬等方面。

4基于信息安全技術層面分析校園一卡通

4.1設計總體原則

基于校園一卡通的系統(tǒng)建設，其應著重把控其安全性研究，要將高效性、安全性原則在一卡通管理方式上貫穿始終，確保系統(tǒng)內部運行順暢。要想有效落實系統(tǒng)的信息安全技術設計，就要從基層設計入手，將全環(huán)節(jié)設計內容綜合考慮。不僅包括外部的校園卡、讀卡機具設計，還要實現(xiàn)內部應用服務器、數據傳輸、數據存儲以及運行管理的有效管控。要緊跟時下信息技術發(fā)展趨向，做好對系統(tǒng)安全性的實時評估，安全措施的更新要建立在合理的基礎上，將及時放在首位，確保校園一卡通系統(tǒng)中的安全技術永遠與時下最新技術相接軌，系統(tǒng)安全指數提升顯著，立足在安全保障機制下，完成不同場景的安全應用。

4.2安全性設計

在校園一卡通中涉及到的安全設計，首先要保障外部網絡環(huán)境的安全性，確保一卡通卡片與讀卡機具的無障礙使用，對內應對主機系統(tǒng)、數據處理加以改進，最終形成整體上的校園一卡通安全運行流程。其中，通過具體研究校園網中數據傳輸與金融系統(tǒng)的對接，可滿足網絡環(huán)境安全性建設的需求。校園一卡通的主機系統(tǒng)不僅涵蓋了數據庫還具體包括Unix操作系統(tǒng)，數據庫還包括其系統(tǒng)與安全策略。以SQLServer分析數據庫的安全性，可借助安全模型的形式完成認證。要想得到數據的安全性保障，需要建立在正確的數據容錯措施基礎上，加強數據在加密、密鑰以及系統(tǒng)方面的安全設計。而利用在卡片發(fā)卡、讀寫、持卡人、設備等環(huán)節(jié)的強化管理，可確保卡片、讀卡器均具有安全性。

4.3移動終端安全研究

以移動終端的安全性設計展開研究，可具體集中在培訓和管理之中，就培訓而言，要將卡務中心職能的發(fā)揮置于重中之重，加強內部管理、操作人員的系統(tǒng)培訓，并在系統(tǒng)推廣期間得以落實。同時，在系統(tǒng)安裝前，管理人員應做好對系統(tǒng)服務人員在理論知識的上的培訓工作，在完成系統(tǒng)調試后，管理人員在上崗前應具有專業(yè)的實踐能力，并參與到考核中，由考核人員判定后擇優(yōu)上崗，確保系統(tǒng)在運行中不會出現(xiàn)人為操作上的制約。就管理而言，要從管理方法入手，通過內部協(xié)商，確保其嚴謹性，強調要結合內部技術需要，及時對組織機構加以調節(jié)，使管理資源能夠滿足內部系統(tǒng)運行要求。就信息安全管理而言，要著重在安全隱患處理方法上進行研究，基于對使用現(xiàn)狀的分析，及時發(fā)現(xiàn)系統(tǒng)中存在的薄弱環(huán)節(jié)以及漏洞，全面提升校園一卡通系統(tǒng)安全指數標準。

5校園一卡通卡片安全設計

校園一卡通可選型種類相對繁多，存儲器卡是較為通用的一種，基于卡片在數據截取以及資金管理上的安全性要求，校園內常用CPU卡。

5.1卡片安全原則

基于校園一卡通在使用過程中常見的丟失、偷盜以及濫用情況，其卡片在性能要求十分嚴格。建立在先進的加密機制下，設置系統(tǒng)專用標識，借助于終端設備以及一些專用算法能有效完成發(fā)片真實性的判斷。同時，利用DES專有混合算法，促進了密鑰管理機制建設，使卡片內基于公共以及獨立信息區(qū)實現(xiàn)了共享，既滿足了數據統(tǒng)一管理的需求，還可以對數據進行細節(jié)化處理。立足于分類管理的原則，系統(tǒng)針對卡片性能的不同，有針對性賦予其權限與功能，進一步強化卡片的安全性。

5.2卡片安全管理

校園一卡通在數據區(qū)的處理主要遵循密鑰控制原則，借助于分層密碼的形式，在不同的數據區(qū)域中單獨設置密鑰，各區(qū)域間控制密鑰不同，可有效實現(xiàn)數據區(qū)的控制，并且具有極強的獨立性，將數據卡校園區(qū)進一步劃分出各子系統(tǒng)數據區(qū)，促進了管理的個性化。卡片在注冊完成后，會自動生成對應的密鑰，并控制讀寫。具體分析個性化子系統(tǒng)，其一般存在出廠密碼，建立在系統(tǒng)的密鑰生成原則下，可直接進行密碼的更改，進入到系統(tǒng)頁面。

5.3卡片保護措施

校園內惡性透支事件的頻發(fā)，造成了校園一卡通在管理層面上的困難。因此，要著重加強對校園一卡通的保護機制建設。當學生發(fā)現(xiàn)卡片丟失后，應第一時間完成賬號掛失處理，同時，上位系統(tǒng)通過主動廣播能夠在30s內生效掛失操作。這時，系統(tǒng)會自動對校園一卡通中單筆消費、日累計消費、交易次數消費等相關功能進行限制。立足在密碼限額功能基礎上，使用者所有大額消費都必須輸入對應的個人密碼，保障了消費的安全性。當出現(xiàn)脫機的校園一卡通消費時，可根據限額內容的不同，設置不同的個人密碼，對消費加以禁止，使學生在校園一卡通丟失后，能在最大程度上挽回自身損失。結論：綜上所述，本文圍繞校園一卡通的安全性展開，就其技術方面展開了研究，切實推動了一卡通在校園應用的新發(fā)展，為實現(xiàn)數字化校園提供了內在驅動力，但是校園一卡通中移動終端系統(tǒng)功能性問題還尚待進一步開發(fā)，因此，還需要相關人員著重在這一方面的研究，使校園管理工作在安全方面切實得到保障。

作者：劉海 單位：湖北大學