校园网环境中多机房管理系统的实现研究(终结版)

校园网环境中多机房管理系统的实现研究校园网环境中多机房管理系统的实现研究 陈峰陈峰 高岭高岭 西北大学现代教育技术中心 陕西 西安 710069 摘摘 要 要 在分析讨论基于校园网环境中使用 IC 卡的开放式多机房管理系统的基础上 深入 探讨了跨网段环境下多个开放式机房的统一管理问题及解决办法 主要包括 IC 卡读写过程 安全性管理 数据库设计与一致性 以及帐务的统一管理等 关键词关键词 IC 卡 校园网环境 多机房管理 1 引言引言 随着计算机信息技术的发展进步 我们的社会已逐步向数字化 信息化 网络化迈进 高等院校作为发展的先驱 校园网络建设迅猛发展 网络已成为教师与学生进行交流的主 要平台之一 也是学生查询资料 获取信息的主要窗口 各个公用机房都连入校园网 实 现了与 Internet 的连接 学校公共机房作为信息教育的基础设施 变得也越来越重要 近 年来 各个学校建成的公用计算机房越来越多 规模也越来越大 这些公用机房除了完成 正常的教学上机外 还为学生课外上机提供有偿服务 公共机房的管理是一项非常繁琐的 工作 随着科技的发展 机房以人工验证 人工收费 人工统计帐务等管理 已不适应现 代化管理的需求 特别是对于有一定规模的机房 当前 一方面 有些机房采用的基于条 形码的机房管理系统 虽然方便学生上机 合理化计费 易于统计报表的生成 提高决策 的正确性 节约管理的人力 缓解了机房管理落后的压力 但由于条形码极容易磨损 安 全性也极差 极大的限制了它的使用 另一方面 各个机房各自为战 一张卡被限制在一 个机房 不仅使学生的上机极不方便 增加了学生的成本 而且大大的浪费了学校的机房 资源 由于 IC 卡具有数据存储量大 保密性强 抗干扰能力强 存储可靠 读写设备简单 操作速度快 脱机能力强等特点 为此 开发了基于 IC 卡的多机房管理系统 实现了对校 园中多个机房 上机过程及机房帐务的统一管理 初步达到了 校园机房管理一卡通 减 少了值班人员 减轻了工作人员的劳动强度 提高了工作效率 实现了学生无人监管自助 上下机 真正达到了开放式机房 2 系统功能分析系统功能分析 本系统集学生上机验证 计时收费 机房微机状态管理 财务统计 报表等功能于一 体 主要功能如下 2 1 用户卡管理 系统提供了开户 添加金额 用户信息查询 用户信息修改 用户挂失 用户解除挂 失 上机卡租赁 用户注销等操作功能 完成用户卡从发行到回收的全部管理 用户卡的 类型根据卡号 分为学生卡和管理卡 2 2 机房微机状态管理 系统提供了计算机新增 计算机修改 计算机删除 集体上机等功能 如果计算机有 故障 可以进行标记 管理卡在有学生集体上机 管理员在 web 管理程序中设置某些机子 为集体上机时 进行刷卡使用 不影响本机房其他机子自由上机 2 3 实现无人监管自助上机 学生持卡验卡进入机房 系统自动分配机器 开机自动认证 认证成功才能使用机器 如果进入机房没有验卡 系统就不会分配机器 认证就不会成功 开机后会立即关机 2 4 多点管理方式 本系统充分应用网络技术 借助校园网实现多点管理 实现学生上机校园网一卡通 即一张卡走遍学校所有机房 卡管理的发卡及帐务可在发卡中心进行 机房收费管理在学 校各计算机房实现 查询及报表在管理办公室实现等 2 5 全面的统计报表及查询功能 本系统提供了学生上机按日 按月 按年货特定期限的统计报表功能 可统计学生上 机机时及财务发生情况 机房利用率情况 机时利用率情况 并可查询个人账户档案 查 询学生收费情况流水账 查询某天或某时刻机房内微机使用状态 查询机房其他费用的发 生情况 并可打印各种统计报表 3 3 系统拓扑结构系统拓扑结构 本系统是个基于校园网环境的 对多个开放机房实现统一管理的系统 为了节约成本 系统并不是像当前的大型网吧那样 在每个用户机子上都安装一个读卡器 而是只在每个 机房安装一个读卡器 供学生刷卡上下机 系统只有一个数据库 安装在主服务器上 保 证了对 IC 卡 机房 账目等资源实现统一管理 系统主要有五个模块组成 即刷卡端程序 客户端程序 服务端程序和 web 管理程序 各机房刷卡端和学生用机上的客户端程序与主 服务器上服务端程序之间采用传统的 C S 结构实现通讯 而对系统数据库的管理采用 B S 结构 图 1 IC 卡多机房管理系统拓扑图 fig1 IC card multi cyberroom administration system 4 系统实现中的关键技术系统实现中的关键技术 根据服务端安全性和稳定性的需要 服务端程序基于 linux 环境 读卡程序和客户程序 都基于 windows 环境 它们和服务端程序之间的通讯 都采用 SOCKET 机制 使得跨网段 的消息通讯非常容易 4 1 客户程序自动加载和隐藏的实现 Windows 支持多种在系统启动时自动加载应用程序的方法 如启动组 win ini system ini 注册表等等都是程序藏身的好地方 另外 修改 Boot ini 或者通过 注册表里的输入法键值直接挂接启动 通过修改 Explorer exe 启动参数等等的方法也可以 实现程序的自动加载 本系统采用了多种方法确保恶意用户不能关闭它 首先 程序会在注 册表的 HKEY LOCAL MACHINE Software Microsoft Windows CurrentVersion Run 和 RUNSERVICE 键值中加载程序 其次即使你删除了这个键值 通过关联进程的方法 一旦 启动系统某个程序 就会又自动加载 在 WIN9X 中 只需要将进程注册为系统服务就能够从进程查看器中隐形 可是这一切 在 WINNT 中却完全不同 在 NT 下正常情况用户进程对于系统管理员来说都是可见的 要想做到程序的进程隐藏 有两个办法 第一是让系统管理员看不见 或者视而不见 你 的进程 第二是不使用进程 但一个应用程序运行之后 一定会产生一个进程 我们可以 不把客户程序做成一个应用程序 而把他做成为一个线程 一个其他应用程序的线程 把 刷卡 端 读 卡 器 数据 库系 统 应用服务器 学生 用机 机房 1 机房 2 校园网环 境 Web 服务 器 自身注入其他应用程序的地址空间 而这个应用程序对于系统来说 是一个绝对安全的程 序 这样 就达到了彻底隐藏的效果 远程线程技术就是这样一种技术 通过在另一个进 程中创建远程线程的方法进入那个进程的内存地址空间 我们知道 在进程中 可以通过 CreateThread 函数创建线程 被创建的新线程与主线程 就是进程启动时被同时自动建立 的那个线程 共享地址空间以及其他的资源 但是很少有人知道 通过 CreateRemoteThread 也同样可以在另一个进程内创建新线程 被创建的远程线程同样可 以共享远程进程的地址空间 所以 实际上 我们通过一个远程线程 进入了远程进程的 内存地址空间 也就拥有了那个远程进程相当的权限 4 2 服务端的实现 数据结构设计 我们设计了两个结构体 一个是用户数据信息 存放某台计算机的机 房号 机器号 IP 地址 MAC 地址 使用者的卡号 开始上机时间 上机前卡上的余额 到当前为止的上机时间 分钟 国际流量的包数和字节数 到当前时间为止的花费 另一 个是用户本次上机信息 存放某一用户使用某台计算机在这一次上机中的花费 包括机器 的 IP 地址 卡号 到当前时间为止的花费 卡上的余额 上机时间 分钟 国际流量的 包数和字节数 开始上机时间 程序的结构 如图 2 刷卡端程序是一个守候程序 他不停的查询读卡器是否有卡 如果有卡 则从卡上读 入数据 发送数据到服务器端程序 等待服务器端程序处理完毕所发送过来的数据 然后 输出处理结果 客户端程序在系统引导时与服务端程序通信 判断该机器 IP 或 MAC 是否已经分配给某一用户 如果已经分配 机器正常引导启动 否则 强制关闭计算机 该机器将无法正常引导 直至服务端程序上将此机器分配给某一用户 图 2 服务端程序主要结构 fig2 main program structure of server terminal 服务器端程序流程为 服务器线程等待接收刷卡端程序或客户端程序发送的信息 当 接收到用户刷卡信息 发送 有卡 信号给主控线程 主控线程读取服务器线程的刷卡信 息 决定上下机 然后调用数据库接口修改数据库 并修改机器数据 当接收到请求用户 花费信息时 服务器线程查询机器数据 把查询结果发给请求用户 4 3 停电及断网的处理 由于机房刷卡系统要求用户正常刷卡两次才算是一次交易完成 即用户刷卡上机 刷 卡下机 而在这两次刷卡时间段中 会发生停电 断网等情况 使得正常的交易无法完成 这给系统稳定性提出了考验 停电的处理 主要是要让所有未下机的用户下机 并扣除相应的费用 当某个机房停 了电 又来电后 由于数据库中保留了用户上下机的详细记录 根据断电的时间 进行处 理 1 对于已下过机用户 在记录中寻找下机时间在断电时间后 且上机时间在断电之前 计费线程 服务器线程主控线程 数据库 接口 机器数据 时钟线程 数据库 Linux 服务器 刷卡端程序 客户端程序 的记录 用户金额加上时间差的费用 2 对于还未下机的用户 在临时表中寻找上机时间 在断电时间之前的记录 用户金额减去时间差的费用 并让用户下机 以上两个查询的关 键字都是机房号 当网络不通 本地机房刷卡机无法连接上远程服务器时 一方面要使用户下机 使交 易正常完成 另一方面 机房还要继续营业 要验证用户身份合法性 并要记录用户的消 费情况 为此 当确定网断后 需要启动单机房的刷卡系统 由于多机房管理系统是在原 来的单机房系统基础上发展而来 所以数据库是一致的 断网后的用户上机记录暂保存在 刷卡端的数据库中 在晚上机房停止营业后 将用户消费记录文件发送到服务端 服务端 将此进行汇总处理 并发送用户认证信息到刷卡端 以作为刷卡端在网断后 更新数据库 中的用户信息 文件的传递通过远程拷贝 Rcp 实现 4 4 数据的加密传输 本系统是一个网络系统 各个子系统遍布整个校园 具有很高的安全性要求 既要保 证数据传输的完整性 不被他人窃取 修改 也要防止黑客攻击 为此 系统采用一个将 RSA 算法与 Diffie Hellman 协议相结合 采用 IDEA 算法进行传输的加密方案 首先 使用 RSA 算法生成各个刷卡端的密钥 由服务器端产生两个不同的大素数 p 和 q 通常情况下两者的位数相同 计算 n pq 然后随机选取加密密钥 e 使 e 和 p 1 q 1 互质 最后使用欧几里得扩展法计算加密密钥 d 使得 ed mod p 1 q 1 1 其中 e 和 n 是公开密钥 d 是私人密钥 其次 通信时在互相验证身份后 以 RSA 算法生成的密钥为基础 采用 Diffie Hellman 协议进行密钥协商 双方分别计算出共享的工作密钥 并保证每次通信都采用不 同的工作密钥 然后用此工作密钥作为 IDEA 加密密钥进行 IDEA 加密传输 为了独立开发 数据加密是个独立的模块 可以对任意 TCP 会话进行加密 它作为服 务器运行在程序外部 主要执行两个功能 一 首先 接收未加密的数据流 进行加密 然后将其通过网络发送 二 对已进行加密的数据流进行解密 并将其通过网络发送给另 一个程序 5 总结 开放式多机房管理系统使用网络通讯 客户 服务模式 数据库等方面有关技术 具有 使用方便 安全可靠 适应面广等特点 有效的解决了当前高校机房管理面临的问题 极 大地方便了学生 带动了整个校园的计算机管理进程 各个机房实现集中管理 大大提高 了学校的现代化管理水平 参 考 文 献 1 王爱英 智能卡技术 清华大学出版社 2000 2 Kurt Wall Linux Programming Unleashed Sams Publishing 2001 3 裴民 如何使用 Visual C 6 0 机械工业出版社 1999 4 卢开澄 计算机密码学 计算机网络中的数据保密与安全 清华大学出版社 1998 The Implementation Research of Multi cyberroom Administration System in Campus Network Abstract Analysing based on IC card open multi cyberroom administration system in campus network this paper discusses several open cyberroom uniform administration problem and way solving it spaning subnet including IC card read and w