（计算机应用技术专业论文）校园一卡通系统设计与网络安全体系分析.pdf

浙江大学硕士学位论文校园一卡通系统设计与网络安全体系分析 摘要 y 7 0 0 5 5 2 随着计算机技术和网络技术的迅速发展，信息技术正对管理的改革产生深远 影响。特别是智能卡技术，在很多场合得到了广泛地运用。本文以校园一卡通的 改进方案为中心，从方案设计到方案实施进行了详细的分析和讨论并给出了完善 的设计方案。校园一卡通系统的总体设计，是在坚持先进性、实用性、稳定性、 安全性、经济性、扩展性的基础上，直接借助校园网传输数据，实现各校区、各 类商务收费、各种身份识别的一卡通行。系统的设计突出采用了目前国内、外最 先进的技术和产品，具有明显的时代特色和预见性，留有十分灵活方便的扩展接 口，为数字化校园建设的持续发展打下坚实的基础。 在本改进方案中，我们讨论了一卡通的网络系统，数据中心管理系统和应用 软件系统，并详细地对该系统的安全体系进行了分析，着重介绍了基于网格安全 体系g s i 的设计思想和智能卡的密钥体系。我们以“校园一卡通”项目的分析、 规划、设计、实施、运行为主线，从系统结构、卡片设计、硬件设备、网络结构、 软件结构、安全控制等各个环节进行了系统设计和充分论证。方案具有明显的先 进性、安全性、实用性和扩展性。我们的目标是将该系统建设成为信息资源数字 化，通信传输网络化，用户终端智能化，管理结算自动化的国内领先的新一代数 字化一卡通系统。 【关键词】校园一卡通：网络设计；数据库管理系统；软件系统；网格安全体系； 密钥管理；智能终端 浙江大学硕士学位论文 校园一卡通系统设计与网络安全体系分析 a b s t r a c t a st h e c o m p u t e rt e c h n o l o g y a n dn e t w o r k d e v e l o pq u i c k l y , i n f o r m a t i o n t e c h n o l o g yw i l lb r i n gt h ei n n o v 砒i o no fm a n a g e m e n tl o t so fe f f e c t t h ei n t e l l i g e n t t e c h n o l o g yi sa p p l i e do nm a n ys i t u a t i o n s t h i sa r t i c l ei s b a s eo nt h ec a m p u ss m a r t c a r da p p l y i n gs y s t e m w e p a r t i c u l a r l ya n a l y z ea n d t a l ka b o u tt h i sp r o j e c t t h es c h e m e i sb a s eo nt h et e c h n i c a la d v a n c e m e n t ，p m c t i c a b l i l i t y , s t a b l i l i t y , s e c u r i t y , e c o n o m ya n d e x p a n s i b s l i w w i t h t h ea i do ft h e c a m p u sn e t w o r k ，t h e s c h e m er e a l i z e st h e i d e n t i f i c a t i o n ，c o m m e r c i a l c h a r g i n g i n m a n yf i e l d o fc a m p u sm a n a g e m e n t t h e c a m p u ss m a r tc a r da p p l y i n gs y s t e mi st h ef o u n d a t i o no fc a m p u sd i g i t a l i z a t i o n i nt h e d e s i g n o ft h e s y s t e m ，n e t w o r k s o l u t i o na n dt h en e t w o r ks e c u r i t ya r et h em o s t i m p o r t a n t i nt h i ss c h e m e ，w et a l ka b o u tt h en e t w o r k s y s t e m ，d a t a b a s em a n a g e m e n ts y s t e m a n da p p l y i n gs o f t w a r es y s t e m i na d d i t i o n ，w ea n a l y z et h et e c h u n i c a lf e a s i b i l i t ya n d s e c u r i t ys y s t e mb a s e do nt h eg t o b u ss e c u r i t yi n f r a s t r u c t u r ei nd e t a i l ，o u rp r o j e c ti s b a s e do nt h ea n a l y s i s ，d e s i g n i n g ，a p p l y i n ga n do p e r a t i o no ft h ec a m p u ss m a r tc a r d i n c l u d i n gt h es y s t e ms t r u c t u r e ，c a r dd e s i g n i n g ，h a r d w a r ef a c i l i t y , n e t w o r ks t r u c t u r e ， s o f t w a r es t r u c t u r ea n ds e c u r i t yc o n t r 0 1 t h es c h e m ei s o b v i o u s l ya d v a n c e d ，s a f e ， u s e f u la n de x p a n s i b l e o u rt a r g e ti s d e v e l o p i n gi n f o r m a t i o nr e s o u r c ed i g i t i z a t i o n ， c o m m u n i c a t i o nt r a n s m i s s i o n n e t w o r k i n g ， c u s t o m e rt e r m i n a l i n t e l l i g e n c e a n d m a n a g e m e n t a u t o m a t i z a t i o n k e yw o r d s ：c a m p u s s m a r tc a r d a p p l y i n gs y s t e m ；n e t w o r ks o l u t i o n ；d a t a b a s e m a n a g e m e n ts y s t e m ；s o f t w a r es y s t e m ；n e t w o r k s e c u r i t ys y s t e m ；p r i v a t e k e y m a n a g e m e n t ；i n t e l l i g e n tt e r m i n a l 2 浙江大学硕士学位论文 校园一卡通系统设计与网络安全体系分析 第一章绪论 1 1 研究背景 随着计算机技术和网络技术的迅速发展，人类科学正进入信息时代，信息技 术本身正对管理的改革产生深远影响。现代化的学校少不了现代化管理设施、设 备的武装。管理信息化水平正在成为衡量学校总体水平的重要因素之一，也是学 校管理能否达到现代化标准的重要标志。校园一卡通系统是数字化校园的基础工 程，是数字化校园中有机的、重要的组成部分。为数字化校园提供了全面的数据 采集平台，结合学校的信息管理系统和网络，形成全校范围的数字空间和共享环 境。为学校管理人员提供具有开放性、灵活性、面向全校的应用服务管理平台、 是管理与管理科学化的必要前提和基本途径。它将给全校师生带来全新、方便的 现代化生活。学校管理将大大简化，工作效率将大大提高! 所以，校园一卡通的 建设势在必行。 数字化校园的信息的流向大体有三个阶段：信息的采集、信息的处理和存储， 以及信息的应用。在校园一卡通的基础上，将协同学校其它职能部门共同规划数 字化校园的建设，如校级统一的信息管理系统，信息数据中心，公共软件资源中 心，办公自动化等系统。因此，以校园一卡通系统为平台，实现以人为本，从校 园环境、资源到活动的全部数字化管理。同时可有效的银行的金融服务。所以建 设校园一卡通系统，实现“卡在手，走遍校园”必将满足学校数字化校园建设 和金融服务的需求及目的。 1 2 研究意义与目的 尽管目前校园一卡通的应用已经逐步普及，但离实现真正意义上的“一卡通” 还尚有一定距离。最普遍的现象就是很多应用根本就只是其中的一小部分子系 统。我们之所以提出对现有的一卡通系统进行改进方案设计，目的就是要完善整 个系统，使校园卡在校园网的支持下，可在校内一卡通行，具有支付交易、身份 识别、个人信息查询等所有的功能。 特别是在网络的安全方面，更加有待新的技术去补充，去完善。我们在本文 中提出的基于网格安全的g s i 策略，就是在现有的网络安全基础上去尝试新的方 浙江大学硕士学位论文 校园一卡通系统设计与网络安全体系分析 粟。 通过本文改进的设计方案，我们将达到一个根本的目的：建立校区一体化的 一卡通平台，实现真正意义上的一卡通，而不是一卡多用。 1 3 论文的组织 本文的后续章节，将做以下安排： 第二章介绍目前国内外的一些相关研究，并着重分析本系统中所需要采用的 技术理论，包括网络设计，数据库设计，软件设计和安全体系设计几个方面的理 论。 第三章介绍整个系统的设计规划，业务的简单流程，并分别介绍了一卡通网 络模块，数据中心模块和应用软件模块的设计。 第四章主要介绍系统基于网格安全的安全体系设计和智能卡的密钥管理体 系，并详细分析了该安全体系在系统中的应用过程。本章是全文的重点。 第五章主要介绍系统的测试结果分析，并分别从系统的先进性，安全性，实 用性以及扩展性四个方面分析了该一卡通技术改进方案的成功点。 第六章对全文的研究作了总结，并对接下来的研究方向作出了展望。 6 浙江大学硕上学位论文 校园一卡通系统设计与网络安全体系分析 第二章相关研究及理论综述 2 1 国内外研究状况 在智能卡的研究领域中，世界各国从来没有停止过前进的脚步。 新一代智能卡将以储值卡为主，主要应用领域包括i n t e m e t 购物、商店售货 亭、移动电话卡、家庭电视付费点播卡等。另外用于存储媒体信息和个人信息的 数据卡也将有比较显著的增长。 从具体应用领域来讲，在金融领域世界上最大的信用卡集团v i s a 卡集团， 为扩展金融服务范围，满足未来金融服务的需要及提高安全性，开始准备转向智 能卡。v i s a 还和m a s t e r c a r d 以及e u r o p a y 共同制定新的国际银行交易标准，这 将极大拓展世界性的智能卡应用范围。 医疗事业领域，法国将在所有医疗事业发行单一的国家智能卡。为从根本上 改善法国全国的国有医疗系统的有效性及高效性铺平道路，这种智能卡还将开辟 健康医疗信息技术发展的可能性，甚至在国际范围内的合作。 还有包括交通运输，校园管理及军人身份证方面的应用，工f 是由于各种智能 数据卡的应用迅速发展，可以肯定世界智能数据卡近年内将会有突破性增长。 阻碍智能卡市场发展的障碍仍就是用户个人隐私权问题。用户的哪些个人信 息可以被存入智能卡还缺少法律依据。随着最新技术的发展为信息安全性提越来 越大的保障，以及有关个人隐私权问题的规则出台，必将有越来越多的用户被吸 引到智能卡市场当中来。 2 2 系统相关技术 2 2 1 组网技术理论介绍 近年来，随着互联网和信息化建设的迅猛发展，使人们越来越感觉到传统路 由器已经从原来的交通指挥员变成了现在的路口瓶颈。传统路由器在网络中起到 隔离网络、隔离广播、路由转发、防火墙的作业，并且随着网络的不断发展，它 们的工作量也在迅速增长。如今出于安全和管理方便等方便的考虑，v l a n ( 虚拟 局域网) 技术在网络中大量应用。v l a n 技术可以逻辑隔离各个不| 司的网段、端 口甚至主机，而各个不同v l a n 问的通信都要经过路由器来完成转发。由于局 浙江大学硕士学位论义 校园一卡通系统设计与网络安全体系分析 域网中数据流量很大，v l a n 间大量的信息交换都要通过路由器来完成转发，这 时候随着数据流量的不断增长路由器就成为了网络的瓶颈。 为了解决局域网络的这个瓶颈，很多企业内部、学校和小区建设局域网时都 采用了三层交换机。三层交换是相对于传统交换概念而提出的。传统的交换技术 是在o s i 网络标准模型中的第二层一数据链路层进行操作的，雨三层交换技术是 在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是： 二层交换技术+ 三层转发技术。一个具有三层交换功能的设备，是一个带有第三 层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设 备的硬件和软件简单的叠加在局域网交换机上。 三层交换机和路由器之间的区别，最根本就是三层交换机也具有“路由”功 能，与传统路由器的路由功能总体上是一致的。虽然如此，三层交换机与路由器 还是存在着相当大的本质区别的。三层交换机并不等于路由器，同时也不可能取 代路由器。第三层交换机非常适应局域网环境，而路由器非常适合应用于广域网 中。也就是说，第三层交换机无法适应网络拓扑各异，传输协议不同的广域网络 系统。具体而言，有下面几点： 1 三层交换机与路由器的主要功能不变 虽然三层交换机与路由器都具有路由功能，但不能因此而把它们等同起来。 现在有许多宽带路由器不仅具有路由功能，还提供了交换机端口、硬件防火墙功 能，但不能把它与交换机或者防火墙等同起来一样。因为这些路由器的主要功能 还是路由功能，其它功能只不过是其附加功能，其目的是使设备适用面更广、使 其更加实用。这里的三层交换机也一样，它仍是交换机产品，只不过它是具备了 一些基本的路由功能的交换机，它的主要功能仍是数据交换。也就是说它同时具 备了数据交换和路由由发两种功能，但其主要功能还是数据交换；而路由器仅具 有路由转发这一种主要功能。 2 三层交换机与路由器使用的场所不同 三层交换机主要是用于简单的局域网连接。正因如此，三层交换机的路由功 能通常比较简单，路由路径远没有路由器那么复杂。它用在局域网中的主要用途 还是提供快速数据交换功能，满足局域网数据交换频繁的应用特点。 浙江大学硕士学位论文 校园一卡通系统设计与踟络安全体系分析 而路由器则不同，它的是为了满足不同类型的网络连接。虽然也适用于局域 网之间的连接，但它的路由功能更多的体现在不同类型网络之间的互联上，如局 域网与广域网之间的连接、不同协议的网络之间的连接等，所以路由器主要是用 于不同类型的网络之间。它最主要的功能就是路由转发，解决好各种复杂路由路 径网络的连接就是它的最终目的，所以路由器的路由功能通常非常强大，不仅适 用于同种协议的局域网间，更适用于不同协议的局域网与广域网问。它的优势在 于选择最佳路由、负荷分担、链路备份及和其他网络进行路由信息的交换等等路 由器所具有功能。为了与各种类型的网络连接，路由器的接口类型非常丰富，而 三层交换机则一般仅同类型的局域网接口，非常简单。 3 三层交换机与路由器处理数据的方式不同 从技术上讲，路由器和三层交换机在数据包交换操作上存在着明显区别。路 由器一般由基于微处理器的软件路由引擎执行数据包交换，而三层交换机通过硬 件执行数据包交换。三层交换机在对第一个数据流进行路由后，它将会产生一个 m a c 地址与i p 地址的映射表，当同样的数据流再次通过时，将根据此表直接从 二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟， 提高了数据包转发的效率。同时，三层交换机的路由查找是针对数据流的，它利 用缓存技术，很容易利用a s i c 技术来实现，因此，可以大大节约成本，并实现 快速转发。而路由器的转发采用最长匹配的方式，实现复杂，通常使用软件来实 现，转发效率较低。 正因如此，从整体性能上比较的话，三层交换机的性能要远优于路由器，非 常适用于数据交换频繁的局域网中；而路由器虽然路由功能非常强大，但它的数 据包转发效率远低于三层交换机，更适合于数据交换不是很频繁的不同类型网络 的互联，如局域网与互联网的互联。如果把路由器，特别是高档路由器用于局域 网中，则在相当大程度上是一种浪费( 就其强大的路由功能而言) ，而且还不能 很好地满足局域网通信性能需求，影响子网间的正常通信。 综上所述，三层交换机与路由器之间还是存在着非常大的本质区别的。在局 域网中进行多子网连接，最好还选用三层交换机，特别是在不同子网数据交换频 繁的环境中。路由器虽然路由功能非常强大，但它的数据包转发效率远低于三层 9 浙江大学硕士学位论文 校园一卡通系统设计与嗣络安全体系分析 交换机，更适合于数据交换不是很频繁的不同类型网络的互联，如局域网与互联 网的互联。 2 2 2g s i 安全体系介绍 我们这里主要介绍一下本文中主要使用的安全技术，即g s i ( g l o b u ss e c u r i t y i n f r a s t r u c t u r e ) 安全策略。 目前的g l o b u s 可以认为是计算网格技术的典型代表和事实上的规范。g s i 是g l o b u s 的安全基础构件工具包，是网格安全体系结构的一个实现。 g s i 是g l o b u s 为用户和应用程序提供用来安全地访问网格资源的一组工具、 类库和协议，它基于公钥加密技术，x 5 0 9 证书，和s s l 通信协议，并对这些 标准进行了扩展，以能够进行单一登录和授权代理。g s i 的实现遵循g s s a p i 。 g s s - a p i 是由m t f 所提出的通用安全服务a p i ( g e n e f cs e c u r i t ys e r v i c e a p i ) 。 x 5 0 9 也许是应用最为广泛的数字证书定义标准，企业i t 管理人员对它都 十分熟悉，并且也具备支持它的基础设施。与此同时，这种标准相当灵活，可以 很巧妙地在网格中使用。 g s i 的主要目标是：为多个网格系统和应用程序提供单点登录；提供可以在 多个组织之间使用，而不要求集中管理授权的安全技术；以及在同一网格中的多 个不同元素之间提供安全的通信机制。 g s i 安全策略实现主要包含三部分内容：通用安全服务编程接口 g s s a p i ( g e n e r i cs e c u r i t ys e r v i c ea p i ) 、安全认证管理和用户代理的实现。g s i 着重解决认证问题。为了支持用户认证，g l o b u s 的安全认证管理实现手段主要 包括建立g l o b u s 安全认证中心、用t i sm o s s 软件生成使用证书、绑定本地名 字和证书上的名字、撤回证书、从本地节点消除用户等。下面主要介绍g s s a p i ， 图2 1g s s - a p i 在g l o b u s 中的应用 1 0 如图2 1 所示。 浙江大学硕士学位论文 校园一卡通系统设计与网络安全体系分析 g l o b u s 的g s i 安全策略没有解决可移植性的问题，当然这也不是它关注的 问题。如果提供一组通用安全编程接口实现和完成对上述g l o b u s 安全组成部分 的访问，则可解决可移植性问题，为此g l o b u s 采用g s s a p i 作为其安全编程接 口。g s s a p i 定义提供了通用的安全服务，支持各种安全机制和技术，这样可支 持应用程序在源码级的可移植性。g s s a p i 主要面向主体之间的安全鉴别和安全 通信操作，提供的功能主要包括：获得证书、执行安全鉴别、签署消息和加密消 息。 g s s a p i 在安全传输和安全机制上是独立的，主要体现在两个方面：( 1 ) 传 输独立性：g s s 不依赖于特定的通信方法或通信库，而且某个g s s 调用会产生 一系列的标记并进行通信，目前可支持t c p 、u d p 和n e x u s 等通信协议；( 2 ) 机制独立性：指g s s 不依赖于特定的安全算法，如k e r b e r o s 、s e s a m 、d e s 、 r s a 公钥密码等。g s s 是根据安全操作过程定义相应的函数，每个操作可通过 不同的安全机制实现。 g s s a p i 符合简单公钥机制s p k m ( s i m p l ep u b l i ck e ym e c h a n i s m ) ，而且 s p k m 的密钥管理与x 5 0 9 和p e m 兼容。g s s a p l 支持在安全环境建立过程中 的安全授权数据通信，当然，g s s - a p i 也将支持其他的安全机制。而g s s a p i 中安全环境的建立与用户本地的安全证书相关。用户也可有多个安全环境，但这 需要相同或不同的安全证书集合。 为了支持点到点的安全环境的建立，应用程序必须确定底层安全机制( 如 s p k m 、k e r b e r o s 、s e s a m 等) ，并且交互双方都要支持某种机制，这样才能进 行安全通信。为了保证对通信内容的保密性和高效性，g s s a p i 允许用户选择是 否对通信内容进行加密，并提供某种程度的服务质量q o s 直接使用g s s a p i 进行基于网格计算环境的安全编程比较复杂，而且 g s s a p i 函数不支持i o 操作，主要由g s si n i t s e cc o n t e x t 和 g s s _ a c c e p t - s e c _ c o n t e x t 返回标记。为了进一步简化g l o b u s 的安全编程，g l o b u s 提出了用于g l o b u s 环境的g s s _ a s s i s t 库，g s s _ a s s i s t 库封装了g s s a p i ，并提供更 简单的编程接口来方便应用程序的开发。g s s a p i 主要包含两大方面的控制： ( 1 ) 安全证书的控制：每个进程一个证书，有本地用户和服务器的标识，通过 g s s _ c r e d i d t 结构来表示，这可能是一个静态变量；( 2 ) 安全环境的控制：每个 浙江大学硕士学位论文校园一卡通系统设计与网络安争体系分析 连接一个安全环境，在安全鉴别过程中建立，通过g s sc r e di dt 结构来表示。 通过使用g s s库可极大方便基于网格计算环境的安全编程。_assist 2 2 3 安全测试技术 我们对新方案所采用的安全技术进行测试，需要采用安全扫描技术。 安全扫描工具源于h a c k e r 在入侵网络系统时采用的工具。商品化的安全扫 描工具为网络安全漏洞的发现提供了强大的支持。安全扫描工具通常也分为基于 服务器和基于网络的扫描器。 基于服务器的扫描器主要扫描服务器相关的安全漏洞，如p a s s w o r d 文件，目 录和文件权限，共享文件系统，敏感服务，软件，系统漏洞等，并给出相应的解 决办法建议。通常与相应的服务器操作系统紧密相关。 基于网络的安全扫描主要扫描设定网络内的服务器、路由器、网桥、变换机、 访问服务器、防火墙等设备的安全漏洞，并可设定模拟攻击，以测试系统的防御 能力。通常该类扫描器限制使用范围( i p 地址或路由器跳数、。 网络安全扫描的主要性能应该考虑以下方面： ( 1 ) 速度。在网络内进行安全扫描非常耗时。 ( 2 ) 网络拓扑。通过g u i 的图形界面，可迭择一步或某些区域的设备。 ( 3 ) 能够发现的漏洞数量。 ( 4 ) 是否支持可定制的攻击方法。通常提供强大的工具构造特定的攻击方法。 因为网络内服务器及其它设备对相同协议的实现存在差别，所以预制的扫描 方法肯定不能满足客户的需求。 ( 5 ) 报告，扫描器应该能够给出清楚的安全漏洞报告。 2 3 本章小节 本章主要介绍了国内外对该项目的研究状况，并着重提出了本文中所采用的 技术理论。其中，网格安全的技术思想是本章的重点，也是本文所采用的安全体 系的主要技术支持。 下一章我们将简要介绍校园一卡通系统整体的改进方案。 浙江大学硕士学位论文 校园一卡通系统设计与刚络安全体系分析 第三章系统各模块设计规划 3 1 系统总体架构概述 在本章中，我们将简单介绍校园一卡通系统各模块的设计，并着重讨论该设 计方案在传统的设计方案上的改进。 3 1 1 系统总体设计目标 校园一卡通系统的总体设计，是在坚持先进性、实用性、稳定性、安全性、 经济性、扩展性的基础上，直接借助校园网传输数据，实现各校区、各类商务收 费、各种身份识别的一卡通行。我们在现有的校园一卡通系统上，进行了升级改 造。相对于传统系统，本文所设计的大学校园一卡通系统能够达到如下目标： 1 ) 建立学校各类学生、教职员工、各种组织机构基本的、统一的信息化标 准，并且作为公用数据在整个校园网实时共享，强化集中式的信息规范管理，促 进数字化校园的建设。 2 ) 通过校园一卡通系统在学校建成一个统一管理的校园基础数据总平台。 校园卡应用的商务管理、银行转账、身份识别管理等各种应用子系统的建立都以 该平台为基础，将来学校应用规模的扩大和卡片应用功能的增加只需增加相应子 系统，不需再对一卡通平台进行扩充。这一点也体现出该系统的可扩充性。 3 ) 在该校园一卡通管理平台的基础上，通过系统预留的扩展接口和智能控 制可以实现与学校现在已运行的各类应用系统进行互通，形成全校范围的数字化 管理空间和共享环境，动态实时地反映职能部门运作情况和统计分析数据，增强 领导科学决策的依据，提高学校管理水平。 4 ) 在该校园一卡通管理平台的基础上，可以随时向持卡人提供准确的校园 卡使用情况，包括本人帐户数据、电子钱包数据以及在其他场合使用的流水帐， 方便持卡人个人理财。校园一卡通内的卡通”电子钱包可以通用于各校区内的 任何一个通用消费网点。 5 ) 实现校内各类身份识别校内所有的证件都由校园卡代替；所有用证、用 卡的信息管理系统，可扩展身份识别部分连通校园一卡通系统，实现身份识别的 浙江大学硕士学位论文 校园一卡通系统设计与网络安全体系分析 数据共享。取代各校区原有的各类借书证、卡，实现与公用机房的机房管理系统， 电子阅览室等系统的对接连通，取代各校区原有上机证等。与教务管理系统的对 接，实现学生按学期的学籍注册管理；实现对宿舍楼、学生公寓及公共浴池的用 水用电控制管理；校医院挂号收费管理；实现图书馆，教学楼、宿舍楼等重场所 出入门禁等对学校教学资源、生活设施的使用控制。 3 1 3 系统总体架构 在系统的总体应用架构上，根据现流行的校园一卡通系统可分为金融消费类 子系统与信息查询类子系统。金融消费类网络采用校园一卡通专用网；信息查询 类网络是架构在校园网上，利用计算机、网络设备、终端等设备，充分发挥校园 网络优势，借助于卡片载体，实现先进的信息化管理的系统。系统架构如图3 1 所示。 图3 1 校园一卡通系统总体架构 1 4 浙江大学硕士学位论文 校园一卡通系统设计与网络安全体系分析 校园一卡通系统主要由一卡通系统平台和应用子系统两大部分组成。应用子 系统分为四个系列：支付交易类子系列( 如食堂售饭、超市购物等应用) 、身份 认证类子系列( 如身份识别、门禁等应用) 、综合业务类子系列( 如医疗系统、 图书系统可以既识别身份又从卡中支付医疗费、图书罚款等) ，自助服务类子系 列( 如电话服务、领导查询、触摸屏服务、w e b 查询等) 。 校园一卡通系统在结构设计上充分考虑了联网脱网的两用性和兼容性。 系统的运行模式一般有实时通讯和非实时通讯方式之分。结合多年的工程实 施经验，一个稳定、安全的校园一卡通系统必须是两种运行模式紧密结合使用的 系统，即不仅可以联网使用，也可以脱网使用。联网时，系统以联机通讯方式进 行，各种数据自动进行交换。一但网络出现故障，支付识别介质的卡片及终端设 备仍然可以脱网正常使用，终端设备具有联网棚斑网使用自适应功能。 3 2 校园一卡通系统业务流程简介 夕：过酞 j i当榭 费秀 惫乡- 、熹 菇、 虢，。蒸心、f 5 、凇弋舻印 面- 圈3 2 校园一 通系统业务流程图 上图表现了校园一卡通主要业务流程，校园卡管理中心是一个代收代付的中 间环节，作用是协助银行做资金流程的管理，本身不是结算单位，为了便于阐述 校园卡管理中心的作用在下图表示出校园卡管理中心，下图未包含现学校财务 处的各项资金管理。 浙江大学硕士学位论文 校园一卡通系统设计与网络安全体系分析 校 图3 3 校园一卡通系统业务流程图 1 、申请开户 a ) 校园管理中心首先需要在系统中建立起卡户个人的相关人事资料； b ) 系统将需要开设银行账户的名单以电子文档形式发送到银行； c ) 学校商户、校园卡管理中心在银行开设结算账户。 2 ) 银行将开户后的名单及对应的银行账户返回到学校一卡通系统中： 3 ) 在校园管理中心完成学校商户组织设置。 a )建立一卡通终端设备与商户的对应关系。 b )商户终端设备的数据采集流向。 4 ) 发用户卡 卡管理中心首先为持卡人开始校园个人一卡通账户； 系统进行卡注册，首先在系统中建立起持卡人与用户卡的对应关系， 同时将所需的卡信息写入用户卡内，供各类终端设备识别，写入卡内的 信息包括卡号、电子钱包金额、个人信息等； 必要时在用户卡表面进行个性化印刷，供用户识别； 将注册后将用户卡发放到持卡人，包括用户卡对应的银行存折； 5 ) 卡户首先必须通过某种途径( 包括现金、转账等方式) 向用户卡对应的 银行账户中存款。 6 ) 圈存充值 a ) 持卡人在i c 卡终端设备消费前，首先必须到圈存机进行圈存业务，根 浙江大学硕士学位论文 校园一卡通系统设计与网络安全体系分析 据消费需要，将个人银行账户中的钱圈存到系统校园个人一卡通账 户； 同时，在银行系统中个人银行账户的圈存的资金将转入到学校卡管理 中在银彳亍开设的结算账户中；圈提为相反过程。 7 ) 刷卡交易 曲持卡人在学校商户营业点通过i c 卡终端设备进行刷卡消费； b 1 首先从用户卡的电子钱包内扣除相应的金额，同时将交易记录通过网 络上传到校园卡系统； 8 1 支付交易数据采集 a ) 终端设备中的交易数据上传到校 b ) 将学校各结算单位交易纪录上传到银行。 9 )数据传送过程； 1 0 ) 商户结算 银行向学校商户开具结算支票； 1 1 ) 取款 学校商户到银行取款，完成整个资金流动园卡管理中心 1 2 ) 身份验证 身份验证的应用包括门禁、身份识别等应用系统。 3 3 网络系统模块 3 3 1 组网技术 在校园一卡通系统的建设中，传统系统中的单机工作独立子系统模式己无法 满足大量信息共享的需要，并且传统的单机工作子系统是利用r s 4 8 5 总线型结 构的子网来连接终端设备，采用共享访问链路的方式进行操作，即网络上所有终 端设备共享一条公共的通信通道，遵循总线型r s 4 8 5 通讯协议通过工作站与管 理中心通信。这种方式由于总线结构的r s 4 8 5 网络本身存在缺陷而逐步的被淘 汰，需要一种在稳定性及安全性上有非常明显的星型网络拓扑结构。 1 ) 组网技术选择 校园一卡通系统，以“改革”方式彻底改变子网结构，摈弃了终端设备入网的 总线型传统方式。取而代之将终端设备通过一卡通网络服务器直接连接t c p i p 浙江大学硕士学位论文 校园一卡通系统设计与网络安全体系分析 主干网，各终端与一卡通网络服务器采用结构化布线技术，构造r s 4 8 5 星型拓 扑结构，既有r s 4 8 5 传输距离远、成本低的优点，也有t c p i p 网实时性的优点， 解决了各终端连网的实时性、远距离等问题。而且，一卡通网络服务器具有智能 管理黑、白名单的能力、智能管理子终端的能力、自动收集数据的能力，分担了 大量上位机的工作量，提高了整个系统通信效率及实时性。因而采用一卡通网络 服务器构造r s 4 8 5 星型拓扑结构，不但提高网络性能，而且极大地提高了终端 设备能力的发挥，保证了系统的安全，而且既节约了投资，又降低了管理难度。 从而大大提高了整个系统的安全性，实时性、可靠性。 2 ) 网络通信协议选择 在为校园一卡通主干网络平台选择底层的通信协议时，为了保证网络的开放 性和兼容性，我们选择t c p i p 协议作为网络应用的通信协议。 t c p i p 可支持不同类型操作系统和通信方式的计算机网络之间的通信，包 括以太网，f d d i ，令牌环网，x ，2 5 分组交换机网和帧中继网等。选择t c p i p 作为通信平台有如下理由： t c p i p 协议是国际上使用最广、最成熟的协议。 由于协议自身与硬件无关，有利于应用的开发，因此大量的网络应用系统是 基于t c p i p 开发的。 在学校校园网的设计中，所有网络设备都支持t c p i p 。 终端设备子网选择r s 4 8 5 通信协议。 采用r s 4 8 5 通信协议，使一个终端设备与服务器的通信距离扩展到1 2 0 0 m ， 打破了以太网终端设备1 0 0 m 的通信距离的局限，降低了整个网络的造价。 3 3 2 网络总体设计 校园一卡通系统网络平台的建设总体上采用的是两层星型拓朴结构，按照功 能要求划分为主干网( 以快速太交换网络为核心) 部分，按照功能要求划分为主 干网( 以快速太交换网络为核心) 部分和与银行网络对接部分。其中主干网部分 是整个校园一卡通系统的核心，各终端设备通过边缘接入交换机接入主干网，并 可以与位于主干网上的数据服务器实时通信。 3 3 2 1 终端设备子网 浙江大学硕士学位论文 校园一卡通系统设计与网络安全体系分析 包括支付交易p o s 机、身份识别p o s 机等校园一卡通系统各类终端设备按 星型结构方式分别联接一卡通网络服务器。将r s 一4 8 5 通讯界面转换为t c p i p 以太网接口，分别接入校园网交换设备，直接将数据自动上传至校园i c 卡管理 结算中心数据服务器。 r s 4 8 5 子网采用标准的结构化布线技术，构造星型拓扑结构。如下图所示： 图3 4 系统结构化联网方案示意图 与r s 4 8 5 子网星型拓扑结构相适应，本方案r s 4 8 5 子网布线采用国际标准 的结构化布线技术。星型结构方式具有总线结构无可比拟的优点，设备增减方便， 单点故障不影响其它设备传输，扩展性和灵活性好。 3 3 。2 2 改进方案特点 1 ) 管理方式灵活：工作站可由各部门根据需要设置，也可由校方集中统一 管理，为各部门提供运营报表。 2 ) 数据实时性和完整性：用串口联网设备取代p c 管理机，所有的校园卡 数据实时上传至校园卡中心服务器。 3 ) 提高传输效率。与通过上位机上传数据的常规应用方式相比，提高了数 据传输效率，更重要的是，本方案构建的将是一个完全实时性的校园卡 系统，极大地增强了系统的实用性。 4 ) 数据集中式处理。 5 ) 安全性高。系统操作权限分级管理、数据进行部门隔离。 1 9 浙江大学硕士学位论文 校园一卡通系统设计与网络安全体系分析 3 3 3 网络结构设计 3 3 3 1 改进思想 构造先进、可靠、安全的校园卡系统信息网络架构i c 卡数据信息传输 系统，为各类i c 卡应用系统服务。 3 3 3 2 设计要点 1 ) 网络结构：从i c 卡数据角度出发，通过对i c 卡应用流程的系统分析， 将整个网络系统划分为四个层次结构，即i c 卡数据的采集、传输、处 理、应用。 2 ) 充足的端口密度：校园一卡通系统的建设由于终端设备较多，并且遍及 整个校区，因此，交换机应该能够提供足够的以太网端口。 3 ) 网络系统的可靠性：采用多冗余设计结构，例如：从物理上保证线路的 可靠性，冗余的电源设计，具有非常高的可靠性。 4 ) 校园内部用户对校园卡信息的访问：校园一卡通系统可以与学校原有的 各部门、处室m i s 专业管理系统对接。各需对接的系统工作站通过授权， 可以调用校园卡自身具有的信息和校园卡共用数据库表中人员信息及 其它有关信息进行有效性校验、认证，方便实现数据共享。 5 ) v l a n 划分：校园一卡通身份认证终端设备直接接入校园网，为了便于 管理，并提高网络的效率和安全性，还需要对身份认证终端所联接的交 换机端口进行虚拟网( v l a n ) 的划分。虚拟网技术是将网络的物理基 础设施与网络的逻辑基础设施相分离，方便网络管理，降低网络管理的 成本。目前，常用的四种v l a n 划分方式： 1 按交换端口划分 2 按m a c 地址划分 3 按第三层( 网络层) 分组划分 4 使用i p 多播组划分 按交换端口划分： 目前构造v l a n 最常用的方法，通过将交换设备端口进行分组定义。 a ) 优点：比较简单并且非常有效，便于直接监控，可对端口进行 浙江大学硕士学位论文校园一卡通系统设计与网络安全体系分析 安全控制。 b ) 缺点：无法使得同一个交换端口同时与多个v l a n 中，而且当 一个设备从一个端口移至另一个端口时，网管人员不得不对 v a l n 成员进行重新配置。 c )由于校园一卡通终端设备如食堂收费机，及门禁机，考勤机等 终端设备想对于交换机端口为固定用户，因此，该种v l a n 划 分方案的缺点不会影响一卡通系统，而此方案直接监控，可对 端口进行安全控制的优点对于一卡通系统非常有利。 按m a c 地址划分 网管人员指定同一个v l a n 中的各个终端的m a c 地址，当终端连接 到一个未定义的交换机端口，相应的交换机检查m a ca d d r e s s 项，并 动态匹配该端口到相关的v l a n 中。 a ) 优点：由于m a c 地址固化在硬件( 网卡) 中，故容许同一虚网 内不同网段上移动，同一l a n 中在不同虚网中移动，当终端在虚 网上移动时，该虚网能自动识别并跟踪它，所以在处理终端移动 问题上比较灵活。 b ) 缺点：所有用户必须明确地址分配给一个虚拟网，在这种初始化 工作完成后，对用户的自动跟踪才成为可能，在拥有成千上万个 用户的大型网络中，管理员将每个用户一一划分到某一个v l a n ， 很难实现，另外，在此种v a l n 中交换设备之间进行大规模的 v l a n 成员身份信息的交换也可能引起性能降低。 c ) 总结：同样，由于校园一卡通终端设备如食堂收费机，及门禁考 勤机等终端设备想对于交换机端口为固定用户，因此该方案的优 点对于一卡通系统来讲体现不出，而缺点对于终端较多的一卡通 系统非常不利。 按第三层( 网络层) 分组划分 基于第三层信息的v l a n ，主要考虑协议类型或网络层地址( 如 t c p 1 p 的子网地址) ，需要将子网地址映射到v a l n ，交换设备则根 据子网地址将终端的m a c 地址同一个v l a n 联系起来。 浙江大学硕士学位论文 校园一卡通系统设计与网络安全体系分析 a ) 优点：可以根据协议类型进行v l a n 划分，这种情况，用户 可以自由移动终端。 b ) 缺点：和前两种比，有性能问题，使用第三层信息进行v l a n 划分处理比较慢。 c ) 总结：由于校园网及一卡通系统的通信协议为t c p i p 协议，对 于可以根据协议类型进行v l a n 划分的优点体现不出，而缺 点是对于一卡通系统是不利的。 使用i p 多播组划分 v l a n 作为广播方式，各终端可自由动态决定( 通过编程的方法) 参加到哪一个或哪一些i p 多播组中。 a ) 优点：v l a n 的动态性可以达到很高的灵活性，并且借助于路由 器，可以很容易扩展到w a n 上。 b ) 缺点：不利于终端的直接监控，并且实现的工作量大。 c ) 总结：同样，由于校园一卡通终端设备如食堂收费机，及门禁考 勤机等终端设备想对于交换机端口为固定用户，因此该方案的优 点对于一卡通系统来讲体现不出，而缺点对于终端较多的一卡通 系统不利。 该改进方案所达到的目标：将一卡通系统建设成为一个独立的v l a n 物理上与校园网在一起，从逻辑上与校园网其它系统如教学、科研等 进行隔离，保证一卡通形成一个跨校区，纵横校园网之上的v l a n 。 3 3 4 网络安全的分析 在这里，我们首先进行一些简单的基于传统技术的安全性分析。 校园一卡通应用，是架设在原有的校园网络之上的应用。校园网络一方面支 持各院系和各部门的互联，另一方面在一卡通的应用中还要有与银行进行互联： 而校内的院系各部门的计算机机与校园骨干网络互连。校园内的网络型成了一个 多个局域网络经过校园骨干网络组成的一个大型局域网络经由广域线路互连构 成一个典型的( i n t r a n e t & i n t e m e t ) 联。这样一卡通网络的应用就形成了一个由 校园数据中心外连互联网络和专有网络，数据能过校内骨干网络下连到一卡通 网络终端组成的三层互联的网络。我们下面就这种网络应用环境所存在的安全方 浙江大学硕士学位论文校园一卡通系统计与刚络安全体系分析 面做一分析。 1 ) 链路传输风险分析 对于一卡通的数据传输是一卡通终端通过校园局域网络传送到数据中心。在 对于网络中各院系的应用都通过这个网络来进行传输而且也有相关部门通过网 络与外部网络进行数据交换。而一卡通的数据在网络上的传输都能涉及到相关的 秘密信息。因此其内容在网上传输也需要保密。 同时网络安全不仅是入侵者到内部网上进行攻击、窃取或其它破坏，他们完 全有可能在传输线路上安装窃听装置，窃取你在网上传输的重要数据，再通过一 些技术读出数据信息，造成泄密或者做一些篡改来破坏数据的完整性i 以上种种 不安全因素都对网络构成严重的安全苊胁。因此，对于一卡通这样带有重要信息 传输的网络，数据在链路上传输必须加密。并通过数字签名