公務(wù)員期刊網(wǎng) 論文中心 正文

校園一卡通信息安全技術(shù)研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了校園一卡通信息安全技術(shù)研究范文,希望能給你帶來靈感和參考,敬請閱讀。

校園一卡通信息安全技術(shù)研究

校園一卡通在我國各大院校中已經(jīng)實現(xiàn)了普及,相關(guān)文獻(xiàn)探索了校園一卡通的應(yīng)用現(xiàn)狀,本文以此作為基礎(chǔ),針對校園一卡通的信息安全方面展開了技術(shù)性的研究,根據(jù)其實際發(fā)展需求,把控預(yù)期建設(shè)目標(biāo),系統(tǒng)對校園一卡通的安全性設(shè)計進(jìn)行分析,以供相關(guān)工作人員參考?,F(xiàn)代化基礎(chǔ)設(shè)施建設(shè)是我國基于信息時代背景下的改革重點方向之一,校園一卡通在高校中的使用,使校園網(wǎng)的優(yōu)勢得到最大程度上的發(fā)揮,師生無需以傳統(tǒng)攜帶各種證件的方式完成校園消費,僅通過校園一卡通,就可以實現(xiàn)校園內(nèi)所有業(yè)務(wù)的結(jié)算支持,使校園管理與各項決策更具有便利化特點。

1校園一卡通研究背景分析

1.1研究現(xiàn)狀

校園一卡通中物聯(lián)網(wǎng)技術(shù)應(yīng)用涉及廣泛。就目前而言,物聯(lián)網(wǎng)技術(shù)在我國的發(fā)展還存在很多制約因素。例如,我國物聯(lián)網(wǎng)知識產(chǎn)權(quán)在關(guān)鍵技術(shù)方面把握不全面,產(chǎn)品化階段呈現(xiàn)出檔次相對較低,但是價格昂貴的現(xiàn)象,一些自主知識產(chǎn)權(quán)較為缺乏,對物聯(lián)網(wǎng)的深入發(fā)展十分不利。我國目前已經(jīng)實現(xiàn)了接口以及相關(guān)數(shù)據(jù)模型的標(biāo)準(zhǔn)化建設(shè),大部分企業(yè)的技術(shù)在標(biāo)準(zhǔn)層面上都能滿足4G要求,但是企業(yè)之間內(nèi)部標(biāo)準(zhǔn)的不統(tǒng)一,亟需國家在客觀視角下出具標(biāo)準(zhǔn)制定。物聯(lián)網(wǎng)的實時監(jiān)控系統(tǒng)被深入到各行各業(yè)之中,作用顯著,但是個人隱私被侵犯以及一些安全問題使其進(jìn)一步發(fā)展陷入困境。

1.2校園安全需求

基于通訊、互聯(lián)網(wǎng)、信息等相關(guān)技術(shù)與行業(yè)的深入融合,校園內(nèi)數(shù)字化建設(shè)逐漸提上日程。校園一卡通是數(shù)字化建設(shè)中最為基礎(chǔ)也是其核心設(shè)施,其與校園信息系統(tǒng)密不可分,并且在身份識別、消費支付以及人員管理方面起到了顯著效果,特別是針對消費支付而言,一旦處理不當(dāng),將會造成師生之間極大的損失,所以,校園一卡通在安全性能方面要求十分嚴(yán)格,需要設(shè)計人員建立在綜合管理手段的基礎(chǔ)上,完成各方面的安全性能設(shè)計。

1.3安全信息技術(shù)預(yù)期目標(biāo)

將技術(shù)與管理相結(jié)合,構(gòu)建完善的校園一卡通安全體系。下文著重就其預(yù)期目標(biāo)展開分析。(1)要做好校園一卡通系統(tǒng)基于信息保密性要求的相關(guān)措施,使整個數(shù)據(jù)傳輸在流程上趨于完整化。(2)要加強(qiáng)校園一卡通在身份認(rèn)證方面的功能設(shè)計,確保系統(tǒng)中邊界訪問控制的實現(xiàn),使一卡通在多個校區(qū)的使用中能得到安全隔離。(3)借助于相關(guān)網(wǎng)絡(luò)監(jiān)控、檢測機(jī)制,推動主機(jī)資源的良好保護(hù),避免因外界因素的影響造成系統(tǒng)故障。(4)要切實保障廣大師生的切身利益,落實卡片掛失、防盜等方面的措施管理,避免學(xué)生因一卡通丟失而造成經(jīng)濟(jì)損失的情況出現(xiàn)。

2校園一卡通安全性分析

2.1數(shù)據(jù)安全

校園一卡通中的使用涵蓋了教師、學(xué)生以及商戶等主體,涉及到大量敏感交易數(shù)據(jù)。因此,安全性能在校園一卡通系統(tǒng)建設(shè)中至關(guān)重要。數(shù)據(jù)安全主要集中在訪問與儲存兩個方面,以授權(quán)可得到用戶訪問信息的管理。用戶得到的權(quán)限主要集中在卡片的使用與充值等方面,一旦用戶在口令設(shè)置上較為簡單,或者對權(quán)限的設(shè)置操作不當(dāng),就會加劇非法入侵的風(fēng)險,使用戶的相關(guān)財務(wù)信息被盜取。儲存主要針對數(shù)據(jù)庫的安全性管控,其備份管理主要以日常備份為主,在出現(xiàn)突發(fā)情況時,操作系統(tǒng)的故障將會導(dǎo)致數(shù)據(jù)丟失。

2.2終端安全

基于校園一卡通終端,內(nèi)網(wǎng)要與消費、平臺實現(xiàn)有效連接,借助操作平臺終端前臺,工作人員可直接完成卡片的包括充值在內(nèi)的全部業(yè)務(wù),因此,要求內(nèi)網(wǎng)應(yīng)及時進(jìn)行殺毒軟件的更新,確保數(shù)據(jù)在傳輸過程中的安全性。一旦更新不及時,將會造成內(nèi)網(wǎng)在拷貝相關(guān)用戶信息時,被病毒感染。以APP木馬為例,其是造成網(wǎng)絡(luò)癱瘓的最大因素,造成校園網(wǎng)不穩(wěn)。消費終端可以讀寫卡片中涉及到的用戶信息與消費金額,與系統(tǒng)安全性密切相關(guān)。

3校園一卡通總體設(shè)計

3.1總體設(shè)計

信息技術(shù)與高校之間的融合,加強(qiáng)一卡通系統(tǒng)建設(shè)符合院校內(nèi)部現(xiàn)代化辦學(xué)理念的需求,拓展了院校的創(chuàng)新管理思路。使高校在管理模式上既對傳統(tǒng)優(yōu)秀管理經(jīng)驗加以繼承,通過運用信息技術(shù),還培養(yǎng)了人才的現(xiàn)代化理論知識、意識。校園一卡通系統(tǒng)的總體設(shè)計應(yīng)以校園網(wǎng)構(gòu)架為前提,將其優(yōu)勢予以充分發(fā)揮,著重強(qiáng)化在公共數(shù)據(jù)模塊上管理,應(yīng)基于一人、一卡、一戶的原則,實現(xiàn)資源的充分共享。系統(tǒng)總平臺能對子系統(tǒng)進(jìn)行實時連接,使系統(tǒng)的運用整體要求得到滿足。要確保數(shù)據(jù)加墨環(huán)節(jié)的標(biāo)準(zhǔn)化完成,使其在傳輸環(huán)節(jié)的穩(wěn)定性更高,既要落實硬件方面的建設(shè),還要確保軟件性能上的保障,以兩者緊密結(jié)合的形式,使平臺在與子系統(tǒng)的連接過程中更具有安全性、可靠性。

3.2業(yè)務(wù)流程

校園一卡通的流程以自主查詢、增值業(yè)務(wù)展開,借助終端設(shè)備,完成自主查詢卡內(nèi)具體信息,在發(fā)出查詢請求的同時,服務(wù)器及時作出反應(yīng),并將檢索數(shù)據(jù)結(jié)果向用戶終端進(jìn)行反饋。通過流水文件,查詢服務(wù)器能夠同步跟進(jìn)中心服務(wù)器數(shù)據(jù)庫,查詢結(jié)果準(zhǔn)確度更高。數(shù)據(jù)采集環(huán)節(jié),發(fā)放相關(guān)信息采集表并填寫完成后,利用模板系統(tǒng),數(shù)據(jù)可以實現(xiàn)批量性的導(dǎo)入,最后為結(jié)算流程,主要內(nèi)容集中在賬號設(shè)立、開戶、結(jié)算以及對賬等方面。

4基于信息安全技術(shù)層面分析校園一卡通

4.1設(shè)計總體原則

基于校園一卡通的系統(tǒng)建設(shè),其應(yīng)著重把控其安全性研究,要將高效性、安全性原則在一卡通管理方式上貫穿始終,確保系統(tǒng)內(nèi)部運行順暢。要想有效落實系統(tǒng)的信息安全技術(shù)設(shè)計,就要從基層設(shè)計入手,將全環(huán)節(jié)設(shè)計內(nèi)容綜合考慮。不僅包括外部的校園卡、讀卡機(jī)具設(shè)計,還要實現(xiàn)內(nèi)部應(yīng)用服務(wù)器、數(shù)據(jù)傳輸、數(shù)據(jù)存儲以及運行管理的有效管控。要緊跟時下信息技術(shù)發(fā)展趨向,做好對系統(tǒng)安全性的實時評估,安全措施的更新要建立在合理的基礎(chǔ)上,將及時放在首位,確保校園一卡通系統(tǒng)中的安全技術(shù)永遠(yuǎn)與時下最新技術(shù)相接軌,系統(tǒng)安全指數(shù)提升顯著,立足在安全保障機(jī)制下,完成不同場景的安全應(yīng)用。

4.2安全性設(shè)計

在校園一卡通中涉及到的安全設(shè)計,首先要保障外部網(wǎng)絡(luò)環(huán)境的安全性,確保一卡通卡片與讀卡機(jī)具的無障礙使用,對內(nèi)應(yīng)對主機(jī)系統(tǒng)、數(shù)據(jù)處理加以改進(jìn),最終形成整體上的校園一卡通安全運行流程。其中,通過具體研究校園網(wǎng)中數(shù)據(jù)傳輸與金融系統(tǒng)的對接,可滿足網(wǎng)絡(luò)環(huán)境安全性建設(shè)的需求。校園一卡通的主機(jī)系統(tǒng)不僅涵蓋了數(shù)據(jù)庫還具體包括Unix操作系統(tǒng),數(shù)據(jù)庫還包括其系統(tǒng)與安全策略。以SQLServer分析數(shù)據(jù)庫的安全性,可借助安全模型的形式完成認(rèn)證。要想得到數(shù)據(jù)的安全性保障,需要建立在正確的數(shù)據(jù)容錯措施基礎(chǔ)上,加強(qiáng)數(shù)據(jù)在加密、密鑰以及系統(tǒng)方面的安全設(shè)計。而利用在卡片發(fā)卡、讀寫、持卡人、設(shè)備等環(huán)節(jié)的強(qiáng)化管理,可確??ㄆ⒆x卡器均具有安全性。

4.3移動終端安全研究

以移動終端的安全性設(shè)計展開研究,可具體集中在培訓(xùn)和管理之中,就培訓(xùn)而言,要將卡務(wù)中心職能的發(fā)揮置于重中之重,加強(qiáng)內(nèi)部管理、操作人員的系統(tǒng)培訓(xùn),并在系統(tǒng)推廣期間得以落實。同時,在系統(tǒng)安裝前,管理人員應(yīng)做好對系統(tǒng)服務(wù)人員在理論知識的上的培訓(xùn)工作,在完成系統(tǒng)調(diào)試后,管理人員在上崗前應(yīng)具有專業(yè)的實踐能力,并參與到考核中,由考核人員判定后擇優(yōu)上崗,確保系統(tǒng)在運行中不會出現(xiàn)人為操作上的制約。就管理而言,要從管理方法入手,通過內(nèi)部協(xié)商,確保其嚴(yán)謹(jǐn)性,強(qiáng)調(diào)要結(jié)合內(nèi)部技術(shù)需要,及時對組織機(jī)構(gòu)加以調(diào)節(jié),使管理資源能夠滿足內(nèi)部系統(tǒng)運行要求。就信息安全管理而言,要著重在安全隱患處理方法上進(jìn)行研究,基于對使用現(xiàn)狀的分析,及時發(fā)現(xiàn)系統(tǒng)中存在的薄弱環(huán)節(jié)以及漏洞,全面提升校園一卡通系統(tǒng)安全指數(shù)標(biāo)準(zhǔn)。

5校園一卡通卡片安全設(shè)計

校園一卡通可選型種類相對繁多,存儲器卡是較為通用的一種,基于卡片在數(shù)據(jù)截取以及資金管理上的安全性要求,校園內(nèi)常用CPU卡。

5.1卡片安全原則

基于校園一卡通在使用過程中常見的丟失、偷盜以及濫用情況,其卡片在性能要求十分嚴(yán)格。建立在先進(jìn)的加密機(jī)制下,設(shè)置系統(tǒng)專用標(biāo)識,借助于終端設(shè)備以及一些專用算法能有效完成發(fā)片真實性的判斷。同時,利用DES專有混合算法,促進(jìn)了密鑰管理機(jī)制建設(shè),使卡片內(nèi)基于公共以及獨立信息區(qū)實現(xiàn)了共享,既滿足了數(shù)據(jù)統(tǒng)一管理的需求,還可以對數(shù)據(jù)進(jìn)行細(xì)節(jié)化處理。立足于分類管理的原則,系統(tǒng)針對卡片性能的不同,有針對性賦予其權(quán)限與功能,進(jìn)一步強(qiáng)化卡片的安全性。

5.2卡片安全管理

校園一卡通在數(shù)據(jù)區(qū)的處理主要遵循密鑰控制原則,借助于分層密碼的形式,在不同的數(shù)據(jù)區(qū)域中單獨設(shè)置密鑰,各區(qū)域間控制密鑰不同,可有效實現(xiàn)數(shù)據(jù)區(qū)的控制,并且具有極強(qiáng)的獨立性,將數(shù)據(jù)卡校園區(qū)進(jìn)一步劃分出各子系統(tǒng)數(shù)據(jù)區(qū),促進(jìn)了管理的個性化??ㄆ谧酝瓿珊?,會自動生成對應(yīng)的密鑰,并控制讀寫。具體分析個性化子系統(tǒng),其一般存在出廠密碼,建立在系統(tǒng)的密鑰生成原則下,可直接進(jìn)行密碼的更改,進(jìn)入到系統(tǒng)頁面。

5.3卡片保護(hù)措施

校園內(nèi)惡性透支事件的頻發(fā),造成了校園一卡通在管理層面上的困難。因此,要著重加強(qiáng)對校園一卡通的保護(hù)機(jī)制建設(shè)。當(dāng)學(xué)生發(fā)現(xiàn)卡片丟失后,應(yīng)第一時間完成賬號掛失處理,同時,上位系統(tǒng)通過主動廣播能夠在30s內(nèi)生效掛失操作。這時,系統(tǒng)會自動對校園一卡通中單筆消費、日累計消費、交易次數(shù)消費等相關(guān)功能進(jìn)行限制。立足在密碼限額功能基礎(chǔ)上,使用者所有大額消費都必須輸入對應(yīng)的個人密碼,保障了消費的安全性。當(dāng)出現(xiàn)脫機(jī)的校園一卡通消費時,可根據(jù)限額內(nèi)容的不同,設(shè)置不同的個人密碼,對消費加以禁止,使學(xué)生在校園一卡通丟失后,能在最大程度上挽回自身損失。結(jié)論:綜上所述,本文圍繞校園一卡通的安全性展開,就其技術(shù)方面展開了研究,切實推動了一卡通在校園應(yīng)用的新發(fā)展,為實現(xiàn)數(shù)字化校園提供了內(nèi)在驅(qū)動力,但是校園一卡通中移動終端系統(tǒng)功能性問題還尚待進(jìn)一步開發(fā),因此,還需要相關(guān)人員著重在這一方面的研究,使校園管理工作在安全方面切實得到保障。

作者:劉海 單位:湖北大學(xué)