校园一卡通系统与网络安全体系

摘 要：伴随着互联网技术的不断发展，信息技术对人类生产生活活动的影响越来越大。现阶段，校园一卡通系统在我国高等院校和中学普及与应用程度越来越高，其系统传输过程中的安全性也越来越重要。传统校园一卡通系统设计中，开环结构较为普遍，结构相对简单且可操作性强，但其安全性有待进一步加强。文章围绕校园一卡通系统设计目标、系统整体架构、主要业务流程进行介绍，并就其网络安全体系展开深入浅出的分析。

关键词：校园一卡通；系统设计；网络安全

引言

校园一卡通主要是依靠校园网来实现数据的传输，集校区内公众场合身份识别、商务收费于一体。校园一卡通系统在设计的过程中要秉承创新、可操作性强、安全且可靠等特性。现阶段，校园一卡通的设计集合国内、外最先进的技术与产品，时代性和预见性十分显著，而且还预留了扩展接口，这对数字化校园的可持续发展来说意义十分重大。笔者就校园一卡通系统设计目标、系统整体架构、主要业务流程进行介绍，并就其网络安全体系展开深入浅出的分析，旨在将校园一卡通系统打造成新一代数字化的一卡通系统，实现通信传输网络化、管理结算自动化、信息资源数字化以及用户终端智能化，从而更好地为教育管理改革服务。

1校园一卡通系统设计目标

1.1统一校园信息化标准

统一校园信息化标准就是要针对在校师生及相关组织机构，建立健全统一的信息化标准，并依托校园网让用户能实时共享公共信息，这样有助于推动校园信息与数字化校园的规范化管理。

1.2建立管理规范化的校园基础数据总平台

通过对校园一卡通系统的优化和升级，目的在于逐渐建立健全校园基础数据总平台，推动校园管理进一步规范化，并成为一卡通所应用的商务管理、身份识别管理、银行转账等相关应用子系统开发建立的基础，确保该系统具有一定的可扩充性。

1.3实现校园现行运行系统的互通

通过校园一卡通管理平台系统预留的扩展接口，实现现行运行系统的互通及数字资源在特定范围内的共享，全面反映学校相关部门运作情况，为学校领导重大决策提供理论支持。

1.4为持卡人理财提供方便

通过该管理平台，持卡人能够动态掌握校园卡的使用情况，比如电子钱包数据等，从而为持卡人理财提供一定的方便。一般来讲，该卡片内的电子钱包能够在学校所有消费网点使用。

2校园一卡通系统整体架构

2.1校园一卡通系统整体架构

现阶段，金融消费类子系统、信息查询类子系统是校园一卡通的两大组成部分。其中，前者侧重于校园一卡通专用网，后者倾向于以校园网为架构，并通过互联网、网络设备及终端等，将校园网络显著作用都利用起来，并依托卡片完善、优化、升级信息化管理系统，确保其先进性。一卡通系统平台与应用子系统是校园一卡通系统两大重要构件。后者又细分为身份认证类子系列、交易类子系列、综合业务类子系统以及自助服务类子系列。在结构设计方面，校园一卡通系统对联网与脱网的两用性与兼容性均有全面考虑。实时与非实时通讯是现行校园一卡通系统运行的两种主要模式。没有网络时，校园一卡通系统也不能罢工。也就是在校园网络被袭击或出现其他原因引起的无法预料方面的故障时，校园一卡通系统支付识别的卡片与终端设备都不能停止运行。

2.2校园一卡通主要业务角色

实质上，校园一卡通管理中心扮演的是一个代收代付的中间环节，校园一卡通管理中心是帮助银行进行资金流程管理的，而非结算单位。

3校园一卡通网络安全体系分析

校园一卡通的应用以传统校园网络为基础。它不仅可以实现校内各院系、部门的相互联系，更为关键的是通过一卡通的应用，还要与银行相互关联起来。一般情况下，校园各院系部门的计算机是和主要网络互相连通的。所以从这个角度来说，校园内的网络成了一个大型的局域网络，连接渠道为校园骨干网络。在这种情况下，一卡通网络的应用就有了变化，即成了一个由校园数据中心外连互联网络和专有网络。依托校内骨干网络，数据可以下连到一卡通网络终端组成的三层互联的网络。基于此背景，对校园一卡通可能面临的安全问题进行简要探析。

3.1链路传输风险

依托校园一卡通的终端和校园局域网络，学校相关部门都可以实现与外部网络进行数据交换的活动。众所周知，校园一卡通的数据在通过互联网进行传输的时候，都会存在一定的秘密信息或数据。所以，当其内容在进行传输的时候，也要有所注意。再加上网络安全一方面包是黑客窃取内网数据信息或者攻击，甚至直接破坏，另一方面还会出现将窃听装置安装在传输线路上的可能，通过窃取核心信息，并进行破解、识别，最终导致泄密或者对数据进行破坏。总的来说，这些均会对校园一卡通的网络安全造成重大影响。所以数据链路传输上一代要进行加密保护，必要时实行数字签名或者其他认证技术，只有这样才能确保校园一卡通数据通过互联网传输时的安全性、完整性及真实性。

3.2系统安全风险

所谓系统安全风险主要是来自应用系统与网络操作系统的安全。现阶段，不管是哪一种操作系统或应用系统均存在或多或少的安全漏洞，而这些安全漏洞不引起重视的话很容易产生安全事故。

4应用系统安全风险

一般情况下，应用系统不是固定不变的，而是实时变化的。因此，这就要求我们熟悉掌握各类应用系统，了解其安全性，并针对性通过某些安全举措进行避免或解决，从而把安全风险降到最低。笔者认为，配备防火墙是十分有效的一种的安全防范举措。防火墙通过高标准的安全策略将内外部网络进行隔离访问，既能单项又能双向，还能针对高层协议进行十分精密的访问限制。由于高校网络不仅涉及到内部，而且还有外部网络，所以在进行防火墙应用相关配套工作时，内部网络、外部网络的安全防护机制均要考虑到，缺一不可。总而言之，伴随着互联网技术的不断发展，智能卡技术也在日益创新与进步。在这一背景和形势下，校园一卡通系统从整体设计到执行实施，会变得越来越智能和完善，并将广泛应用于学校、社区、医疗以及交通等人类生产生活活动的方方面面。

参考文献：

[1]吴宇婷.基于NFC技术的校园手机一卡通系统设计及应用[J].数字技术与应用，2017（04）.

[2]张晨.西安科技大学高新学院校园一卡通系统的设计与实现[D].西安科技大学，2016（01）.

[3]高文博.基于CPU卡的“校園一卡通”系统在高职院校的应用与实现[D].兰州理工大学，2017（06）.

作者简介：

刘福刚（1980.11），男，籍贯：安徽颍上，淮南联合大学，硕士学位，

研究方向：网络安全、数据挖掘、隐私保护。