数字化校园一卡通系统的安全

1、数字化校园一卡通系统的安全 一、引言 “校园一卡通”作为数字化校园建设的核心内容之一不单 是消费系统 , 更应具备完善的数据管理功能 ,要与学校现有的各 种管理信息系统结合起来 , 提供一个跨平台、跨数据库的可持续 发展的数字化校园信息平台 , 完成校园的信息传递和服务。 因此, 其数据的安全性成为“校园一卡通”系统在设计、 实施和使用过 程中必须重点考虑的问题。 本文根据所在学校“校园一卡通”实 施的经验 , 从校园卡安全性、网络安全性、数据安全性、系统安 全性和管理安全性五个方面对基于校园网的一卡通系统所采用 的安全性策略进行了研究。 二、校园卡安全性 校园卡使用非接触式卡 , 因为非接触

2、式卡操作简单、抗干扰 能力强、可靠性高、安全性好。 (1) 一卡一密 : 卡的密钥由用户保管 , 并且用户可以重新设置 密钥 ,密钥以密文的形式传输与保存。这样攻击者攻击者即使知 道了某一张卡的密钥 , 也无法推算出其他卡上的密钥 ; (2) 一次一密 : 密钥随机产生 , 攻击者破解全部密文理论上不 可能; (3) 大金额验证 : 当用户进行大金额交易时需验证持卡密码 ; (4) 锁死与解锁 :如果连续多次输入密码错误 , 卡片将锁死 , 用户只有到卡务中心进行解锁 , 才能继续使用该卡片。 为了增强校园卡的安全性 , 可以使用以下措施。 (1) 校园卡的接口中设置安全区。 (2) 采用密钥

3、认证手段。 (3) 通过黑白名单对校园卡进行管理。消费子系统和自助缴费系 统采用黑名单方式。 三、网络安全性 (1) 加密技术 加密技术是网络安全的核心关键技术 , 包括是链路加密、端 点加密和节点加密 3 种。目的是让数据、 文件和控制信息的安全 性和完整性得到保障 , 是提高数据传输安全最有效的技术之一 (2) 网络物理分段 将网络从物理层和数据链路层 (ISO/OSI 模型中的第一层和 第二层 )上划分单独校园一卡通系统子网 , 控制各非一卡通子网 的访问 , 实现对网络系统的安全控制。 (3)VLAN 技术 采用VLAN技术使综合业务、身份前置机、数据库与各一卡 通应用子系统分离 ,

4、各子系统的服务器配置由双网卡实现物理分 离, 同时各一卡通子系统端口与校园网的其他网段分离, 使系统 具备较高的安全性。 采用基于交换机端口划分 VLAN要求每个一卡通系统接口 对应每个交换端口所在的网段均属于相同的VLAN同时按照系 统的安全性来划分 VLAN将校园一卡通系统结算中心的服务器系 统单独划作一个VLAN而将其它子系统划作一个或几个 VLAN服 务器、子系统、网关、触摸屏、卡务中心等一卡通相关都划分专 用VLAN不允许其他网段访问。 VPN技术 VPN虚拟专网)的用户验证功能可以禁止未授权用户的非法 访问一卡通专网。在VPN一卡通网络内外建立了一个虚拟通道来 传输的内容 , 采用

5、复杂的算法进行加密和附上数字签名 , 以保证 数据的保密性和完整性。 (5)访问控制策略(ACL) 在一卡通网络经过的所有二层和三层交换机上都应用ACL。 ACL可以对IP地址、端口、MAC地址、协议进行过滤。使用 ACL 中的访问控制列表和扩展访问控制列表进行规则定义 : 只允许一 卡通网段的 IP 访问数据库 ; 数据库主机只开放部分应用端口 :屏 蔽病毒经常入侵的端口和系统中不经常使用的端口 ; 屏蔽所有不 属于一通系统内的IP和MAC如 ip access-list extended id deny|permit protocol source_addr source_mask ope

6、rator port port destination_addr destination_mask operator port 有效地利用好ACL能实现在物理网络中构建一个逻辑独立 的一卡通系统平台。 四、数据安全性 系统的数据量庞大 ,涉及面广 ,包括金融数据、 操作密码、 校 园卡个人密码、系统操作员密码等。所以确保数据的机密性、完 整性、正确性和不可否认性是另一个必须考虑的安全问题。 在校 园一卡通系统里 , 数据库是信息存储中心和系统运行的基础。首 要的任务是怎样控制用户访问权限 , 只有经过认证、授权的用户 才能访问数据库。此外 , 数据库还必须提供防止未授权用户存取 机密数据的方法

7、 ;采用审核技术监视用户存取数据 ; 采用身份验 证令牌来响应用户验证请求等措施。 我校一卡通系统采 Oracle10g 作为整个系统的后台中心数 据库。 Oracle 具有高安全性 , 安全等级达到 C2 级 , 架构在公认系 统级数据安全的基础上 ,Oracle 数据库本身使用了多种手段来加 强数据库的安全性。 后台中心数据库采用双机热备份来保证系统 安全稳定运行 , 使终端设备的批量交易数据能够实时回传。中心 数据存储采用双重保障机制 , 主要通过磁盘阵列柜实现。 五、系统安全性 5.1 系统安全性 (1) 操作系统应用 Unix和Linux的操作系统的安全级别达到 C2级,具有较完 整

8、的用户认证、 访问控制及审计功能。 目前我校一卡通各子系统 使用 Linux AS 5, 数据库使用 SCO unix。 (2) 在一卡通系统中 , 除了操作权限分级以外 , 同级操作员中 还存在数据的保护需求 .对于金融交易数据 , 各商户之间的数据 是互相保密的 , 各商户只能查询到与该商户有关的交易数据。系 统可采用USB接 口的操作员卡进行操作员的安全认证,系统采用 运行采用硬加密保护 , 如硬件加密狗等。 (3) 在数字化校园一卡通系统运行时 , 服务意外中断是必然 存在, 采用群集和负载均衡技术 , 通过将多台服务器相连构成了 一个群集 , 并使其访问诸如存储设备的共享资源 , 结

9、合容错技术 一旦某一系统或节点发生了故障 , 或者某一应用程序产生了错误 则另一节点可以继续承担工作负荷 , 从而实现了运作的持续性和 高可用性。 5.2 通信系统安全 在一卡通系统和银行系统对接的网络上 , 由于通信线路的公 共化和电脑的易操作性 , 会存在三种安全问题 : 一是窃取用户校 园卡上的PIN;二是伪造和篡改财务交易信息；三是窃取(物理和 电子 )密钥。为此必须建立完备的数据安全保密体制 : (1) 不允许 PIN 的明码在通信线路和人工可操作的 ; 对任一 交易信息必须做真伪鉴别 ; (2) 采用的是DES和3-DES加密算法。为了保证数据传输的 安全可靠性 , 在通信的过程中

10、 , 不断变换加密密钥 , 对数据包进行 加密 ; (3) 采用特殊的数据包格式 : 与银行共同定制一套数据报文 格式, 报文中规定各个含义字段的约束关系。即使数据报文被截 获, 截获者也难以理解其中意思 ; (4) 对重要数据采用动态密钥进行加密 ,保证不被破译 , 可采 用经人民银行认证的 DS5002防止非法读写的加密芯片的硬件加 密卡来存储静态和动态加密钥。 要保证一通与数据库的金额在持卡人在 POS机脱机与POS 机联网时或混合使用均具有数据的一致性 , 应以一卡通数据中心 的公共数据为准 , 做到卡库平衡、信息同步。 六、管理安全性 所谓“七分技术 ,三分管理” ,在系统的安全控制上 ,管理无 法代替技术 , 技术同样也无法代替管理。许多不安全的因素常常 是由管理问题产生的 , 这是校园一卡通系统安全控制所必须考虑 的问题。针对系统安全管理的复杂程度 , 安全问题的重要解决办 法就是制订相应的管理制度 , 并统一地管理和实施这些政策。校 园一卡通系统的安全管理要做到四点原则 : 少人负责 , 多人重视、 职能明确、职责分离。 结束语 数字