安卓版下载

高校校园一卡通系统策略

2012-09-06 06:50北京建筑工程学院计信部
中国建设信息化 2012年6期
关键词:安全策略终端设备一卡通

◎ 北京建筑工程学院计信部 李 敏

住房和城乡建设部信息中心 李 洁

一、引言

校园一卡通是高校现代化管理的新方式,是数字化校园建设中有机的重要组成部分。一卡通是一个整体性的 、有高扩展能力的、易维护易管理的校园信息化管理的硬件网络平台、软件平台。以一卡通代替各种证件包括学生证、工作证、医疗证、借书卡、洗浴卡等,应用范围覆盖综合消费、身份认证、图书借阅、学生管理、教务管理、信息统计等多项功能,因此一卡通涉及所有应用支付,消费类应用,门禁采用独立应用,第三方接口部分采用一卡通专网和现有的校园网结合,一卡通安全是重中之重。

二、校园一卡通系统安全性

在系统设计中,从卡片存储、卡片应用、设备存储、网络传输、数据库存储以及卡库对账校验等多个环节都需要采取严格的安全措施,保证一卡通系统的整体安全性。

2.1 卡片安全策略

在卡的认证过程中,密钥每次送出都是经过随机加密的,而且因为有随机数的增加,确保每次传输的内容不同,通过这种认证方式,线路上就没有了攻击点,同时卡也可以验证应用的合法性。

2.2 终端设备安全策略

在校园一卡通系统中要求设备必须能过脱机使用,而涉及交易存储的主要有POS机、水控器两种设备,此类设备不依赖于网络,能够临时存储大量的交易记录,这导致了交易流水的安全隐患,一旦设备丢失或毁灭性损坏,则保存在内部还未上传的流水就有可能会丢失,导致学校损失。终端设备在接入系统时需经过配置管理系统的授权,系统拒绝未经授权的终端设备接入。每一台终端设备在接入一卡通前都必须配置唯一的站点号,防止出现重复设备,另外,在消费终端投入使用的时候必须经过商户卡进行POS机分组,定义相应的编号。在圈存机 、POS机中有人民银行认可的加密模块,支持防跟踪破坏功能,保证数据安全可靠。

2.3 网络安全策略

建设专网是保证校园一卡通数据安全的一项重要措施,外网和专网进行物理隔离。

2.4 操作系统安全策略

通过网络将该类型的访问降到最低水平;通过操作系统提供的功能,进行设置,关闭不用的网络访问服务。

2.5 软件设计安全策略

在防止恶意攻击方面的安全设计是当服务守护进程接收到非法数据请求包,服务程序直接丢弃该请求包,不予响应;对通过数据请求包的电子印戳验证后,在验证该数据包指定的密钥类型和实际加密的密钥是否一致,不一致的服务程序也直接丢弃该请求包,不予响应 。

2.6 数据异地存储策略

自动异地备份策略,以增量备份方式对数据中心数据库进行周期性数据存储。

2.7 卡库对账策略

在结账时进行卡库对账,如果发生异常,系统报警,根据客户的设置信息进行自动冻结处理。

三、一卡通系统的开放性

在系统设计时,硬件设备需符合相关国家规范,软件系统在接入符合相关标准的硬件设备时,能方便的实现第三方硬件设备的接入,特别是第三方的读卡器、门禁、考勤等身份类的硬件设备。而且在接入第三方设备时平台不需要做大的改动,只需要设备遵循相关的标准,能够读取系统的密钥就可以正常的接入到校园一卡通中。所有的终端设备应支持在线升级,可保证管理有变化或新的需要时进行硬件运行程序的修改和实现新的硬件功能,保护现有投资。在保证卡内数据拥有足够的冗余性和交易速度的前提下,尽量节省卡内空间,以保证卡内有足够的未使用空间,当新增应用系统时,卡片中扇区格式按照原有格式不会改变,并且不影响发卡充值转账等平台管理业务流程。考虑到未来采用CPU卡作为校园卡的可能性,服务商提供的专用设备应预留PASM卡槽,经过简单升级即可直接使用CPU卡,可以提供更丰富的应用扩展功能。校园一卡通是个庞大的系统,主要业务是不同类型、大量数据的交互操作,以北京建筑工程学院大兴校区的目前规模计算,每天产生的数据量至少在十万条以上,可见一卡通系统对数据处理的可靠性要求非常高。

一卡通系统在结构上应当具有联网和脱网两种工作方式,在网络正常的情况下 ,采用联网工作模式,所有数据实时长串下传;在网络故障情况下,支持脱网工作,以保证师生员工的正常生活不受影响,包括吃饭、洗澡、打开水、门禁、考勤等。两种状态可以自动切换,以提高系统的稳定性和可靠性。

四、系统兼容型设计

为满足学校建设系统的兼容要求,一卡通系统应该有良好的可扩展能力,保证日后一卡通能方便整合其他软硬件产品。应在符合现有规范的前提下,保证系统灵活实用,不但能将现有流程整合到一卡通系统,同时可以将现有软件系统、硬件设备接入到一卡通系统中,同时一卡通应支持增加平行数据交换平台。

五、设备联网、断网的兼容性

一卡通系统在结构设计上,应该不但能在网络正常情况下使用,也能在断网情况下使用。应该保证在网络异常情况下,全校师生员工可以正常的吃饭洗澡打开水,正常的基本生活不受影响。设备具有对联网和断网的自适应功能,可以在两种状态下自动切换,无需人为干预,保证系统的完整性和可靠性。

六、结语

以上是对校园一卡通系统普遍性的论述,各学校应根据自身的实际情况,调整响应策略,增减符合自身条件的相应功能模块,使一卡通系统可以更好地为学校的教学、科研、师生生活提供更好的服务。

猜你喜欢
安全策略终端设备一卡通
基于MAC 认证的终端网络准入控制系统方案*
通信技术(2021年9期)2021-10-03
基于可视化的安全策略链编排框架
中国信息化(2020年7期)2020-08-13
基于飞行疲劳角度探究民航飞行员飞行安全策略
湖北农机化(2020年4期)2020-07-24
视频监视系统新型终端设备接入方案
铁道通信信号(2019年4期)2019-10-10
多媒体教学服务器限制访问的一种措施
新教育时代·教师版(2019年16期)2019-06-17
浅析涉密信息系统安全策略
网络空间安全(2017年10期)2017-12-21
行车记录仪通信连接方法、行车记录仪及终端设备
科技创新导报(2016年26期)2017-03-13
电网终端设备信息安全研究
电子技术与软件工程(2016年20期)2016-12-21
基于“一卡通”开发的员工信息识别系统
电子制作(2016年19期)2016-08-24
向心加速度学习一卡通
新高考·高一物理(2015年5期)2015-08-18

中国建设信息化2012年6期

中国建设信息化的其它文章
云计算的经济模式能赚钱吗?
后4万亿时代,工程企业面临严峻挑战
国内云计算加快应用布局
文杰:建筑行业也需云
业界
CEO需要了解的云计算
杂志排行

  1. 1《合作经济与科技》2024年13期

  2. 2《婚育与健康》2024年10期

  3. 3《思维与智慧·上半月》2024年7期

  4. 4《陶瓷科学与艺术》2023年11期

  5. 5《中国商人》2024年7期

  6. 6《教师博览》2024年4期

  7. 7《师道·教研》2024年6期

  8. 8《中国对外贸易》2024年6期

  9. 9《伴侣》2024年6期

  10. 10《经济技术协作信息》2024年6期

关于参考网