摘要：校园一卡通目前在很多学校都已经逐渐普及，特别是高校。校园一卡通计算机技术、网络技术以及通讯技术等多种技术融合应用的典范，同时也是目前高校提升管理效率一个最好的方法，通过校园一卡通能够有效实现校务管理、资源合理配置以及实现教学和学习的优化等。但是正是校园一卡通采用的是信息技术，所以不可避免的会遭遇安全的威胁，本文研究的重点就是校园一卡通系统的安全性分析和设计。

关键词：校园一卡通；安全性；分析和设计

一：引言

校园一卡通在高校的应用非常广泛，对于提升高校校务管理效率、优化学生学习、老师教学方面具有非常重要的作用，但是目前校园一卡通的安全问题不容忽视，特别是很多学生通过一卡通在学校超市、图书馆以及餐厅进行消费，所以很多黑客通过盗取一卡通密码或者其他信息来获得不法收入，对校园一卡通的使用和推广造成一定的困难和威胁。本文结合校园一卡通的各种应用来具体分析校园一卡通的安全设计和分析，从而为学校数字化建设提供安全策略方面的支持。

二：一卡通安全目标和设计原则

校园一卡通的主要应用体现在消费、门禁、身份识别以及融入学校信息管理系统成为校园数字化的基础和核心。校园一卡通不仅仅是学生在使用，凡是在学校的工作人员都可以会涉及到校园一卡通。可以说校园一卡通就是学校内部的身份系统，如果校园卡的安全性存在问题，那就会影响到整个系统的正常运行，进而会对整个学校的正常运行都会产生不良的影响。因此在建设校园一卡通系统时，安全性是放在最为重要的地位的。在安全性设计和目标上一定要充分考虑到多方面的因素，从卡片、读卡机具以及服务器和软件、网络安全、软件安全、运行管理等诸多方面进行安全控制。在安全设计上应该紧密结合当前先进的安全技术以及管理手段来对确保系统的安全性设计能够得以贯彻执行。另外在系统的使用过程中，还需要对安全技术和管理方式进行升级，以应对可能存在的新的安全问题。

三：一卡通安全策略设计和分析

校园一卡通系统主要有两大模块构成，分别是硬件模块和软件模块，下面就从这两个方面分别探讨一卡通的安全策略。

（一）一卡通硬件方面的安全策略

1、卡片以及有关卡片的读取设备的安全策略

目前校园一卡通的卡片主要有两种，一种是ID卡也就是射频卡，另一种就是IC卡。相对于ID卡来说，IC卡仿造难度大，所以有利于卡片的安全性，目前校园一卡通所使用的卡片大多数选用的就是IC卡。IC卡主要是通过天线感应进行读写操作，这就意味着一旦在读写设备附近有电磁干扰就会导致读写错误。因此可以通过将相关信息分别放在IC卡的不同扇区就能够有效的防止这种读错的概率。另外为了防止IC卡被仿制，还需要在卡内增添信息校验算法，这样就算是能够从电子的角度上仿制一模一样的卡片，但是却不能够盗取卡片里的经过加密的信息。

读卡设备主要有POS机和圈存机两种，其中POS机是使用最为频繁的设备，各种消费以及门禁授权方面都需要使用到POS机，所以POS机的安全稳定性是非常关键的，一旦出现读取数字错误，将原本消费只要10元变成100元，或者是100元变成10元都会对消费者和经营者造成损失。为了提升POS机读写数据的安全属性一方面要从读写电路上设计安全性保护。另一方面在IC卡中还要存贮备用数据，一旦发现错误可以通过追溯的方式恢复。

圈存机是一种将银行卡中的账户金额转存到校园卡上的一种设备，这种设备操作时间较长，由于涉及到金额的转存，如果圈存机出现安全问题就很容易造成经济上的损失。因此需要从两个方面解决，其一在持卡人意外从圈存机中取出校园卡后的安全恢复设计，防止校园卡改存上银行卡账户的金额而没有存储上的问题。

2、网络硬件方面的安全策略

一卡通系统主要是依托于整个校园网建设的，所以校园网的安全性也往往影响到一卡通系统的安全属性。如果网络设备损害或者出现故障就会导致数据的存贮问题、因此为了确保数据传输的稳定和安全，要制定硬件设备安全管理制度，加强巡检以及服务器数据的备份工作，在网络设备上要尽可能的增添冗余设备。为了确保校园一卡通的网络资源的专属性，就需要通过建立VLAN虚拟专用网络的方式来完成对源地址和目的地址的访问控制。

（二）一卡通软件方面的安全策略

1、数据库的安全策略

在软件方面，数据库的安全重要性是不言而喻的，校园卡中的所有信息都通过中心数据库进行转存，校园卡的任何交易都会记录在数据库中，是校园卡系统实现的基础。因此对于数据库的安全策略需要从三个方面进行解决，其一要做好备份，这个备份不仅仅是对数据库的备份，而是从服务器开始，准备另一台服务器进行双机热备份，实现两台服务器数据库的同步。其二要定期升级杀毒软件以及防火墙软件，防范黑客攻击主数据库盗取数据库中的重要数据，在操作系统上要采用更加安全的服务器操作系统，关闭一些和互联网连接的服务，比如MEETING服务，远程组件服务等。其三要对数据库进行安全设置，为数据库中的数据增加加密保护层，同时设置密码，将数据库中的默认密码全部修改，同时利用数据库中的角色为不同的使用者设定权限，确保数据库中的数据使用能够得到授权和监控。

2、软件系统的安全策略

一卡通系统软件在使用上需要通过各种控制和授权来提升软件的安全属性。圈存机在校园卡系统中类似银行的ATM设备，不过很多用户都喜欢在柜台上办理金融事务，所以很多学生在校园卡系统中，也会选择通过柜台办理有关事宜，因此就需要对校园卡软件系统设置一定的权限，普通的操作员只能够进行存储操作，但是不能够进行删除操作。具体的安全策略可以从登陆控制、操作员权限控制以及数据库防止篡改和日志监控这四种方式进行。通过登陆控制能够防范非法用户进入软件系统。通过操作员权限和数据库防篡改能够有效的规避数据风向。而日志监控手段则能够对某些拥有权限的管理者非法使用其权限进行监控，从而全面提升软件系统的安全性。

3、交易数据的安全侧路

在一卡通系统的交易过程中，POS机会包含大容量的稳定的存储空间，能够保存足够多的黑名单以及脱机交易记录。当POS机的内存芯片存储的信息快要满仓时，就会发出警报信息。当POS机中的数据满仓时就会立刻报警并停止消费工作，这种设计能够保证POS机中的存储的信息的安全性。另外在存储脱机交易的流水信息时，这些信息记录都会经过加密算法确保数据不被篡改。读卡机本身要在一卡通系统软件中进行注册，非注册的读卡器或者POS机是非法机，另外POS机中的所有数据通过通讯器传入到系统软件中都要经过数据校验，以确保采集的数据的正确性和合法性。当数据传输过程中一旦出现硬件损害或者网络故障时，此时需要在POS或者读卡机等设备中增加可以重复采集的功能，也就是说当采集脱机信息时，只是通过内存中的指针移动内存地址找到相关信息并传输到软件系统，内存里存贮的信息并没有删除，这样只要重新采集就能够解决因为数据通讯故障导致的数据丢失问题。当然为了保证POS内存中的指针的安全性，也要增加多个指针设计，这样能够确保指针损毁导致数据读不出来的问题。

4、网络数据传输的安全策略

目前一卡通系统大多数采用的是三层架构。软件中的诸多功能都是通过WEB服务来实现，用户能够通过浏览器来实现远程访问和控制，这样有利于提升软件的便捷性和易扩展性，但是同时也给安全带来了巨大的隐患。因为数据是通过网络传输，如果没有经过加密和认证那就很容易被黑客窃取到这些数据，所以为了确保校园一卡通的安全属性，可以采用CA认证方案，当然也可以采用U盘密钥式认证。这能够有效的防范数据在网络传输过程中被盗取的问题。另外所有接入校园一卡通的系统，都应该采用加密方式完成对身份的认证，目前大多数都是采用EKEY技术，这是经过国家密码管理委员会认证的硬件加密产品，能够有效提升数据传输安全。

5、防范网络病毒策略

这是影响校园卡系统安全的另一个非常重要的难题，而且随着网络安全威胁越来越重，这方面的问题也会变得越来越突出，因为一卡通系统采用的B/S架构模式，少不了会和互联网有联系，这就很容易为客户机甚至是服务器找来木马以及其他的病毒，所以要想提升校园卡系统的安全属性，就需要严格进行防范网络病毒的策略，除了安装企业版的网络防病毒产品之外，还需要制定信息安全管理办法，来控制操作员的不当使用。与此同时还要定期为杀毒软件升级，系统尽心升级，修复系统漏洞，引入最新的病毒防范技术，从而全面的提升整个网络系统的安全性。

四：总结

数字化校园不仅仅能够提升校园管理的效率，更是校园现代化的一个重要体现，能够对学校的发展起到积极的推动作用。校园一卡通作为数字化校园的核心系统，其安全性设计的重要性是不言而喻的，但是任何的安全防范策略都是百密一疏，所以当学校在使用一卡通系统时，要建立良好的安全防范制度，不仅仅要从技术上来提升和促进一卡通的安全性，还要从管理制度上来不断优化一卡通系统，从而提升系统的安全性。

参考文献

[1]丁蓉;余海芸;;保障青海大学校园一卡通的网络安全策略[J];价值工程;2012年10期

[2]齐冠然;基于数字化校园架构的智能卡管理系统设计与实现[D];郑州大学;2010年

[3]吕霞;;校园一卡通系统的安全性分析与设计[J];科技广场;2009年07期

[4]张敬涛,李向阳,邹秀香. 校园一卡通系统的应用研究[J]. 山东师范大学学报(自然科学版). 2008(03)

[5]王永明. 校园一卡通系统的基础平台建设和应用功能分析[J]. 智能建筑与城市信息. 2009(01)