數(shù)字化校園一卡通系統(tǒng)的數(shù)據(jù)安全管理的研究

文章出處：http://www.jrzgy.com 作者：傅慧   人氣： 發(fā)表時間：2011年11月13日

    1 引言

    數(shù)字化校園是以校園網(wǎng)為依托，以網(wǎng)絡技術、多媒體技術為基礎，集教學、科研、管理、生活服務等功能干一體，最終實現(xiàn)教育過程的全面信息化。數(shù)字化校園建設的實質(zhì)就是學校和教育管理部門通過信息化手段實現(xiàn)對各種資源的有效集成、整合和優(yōu)化，實現(xiàn)資源的有效配置和充分利用。

    “校園一卡通”作為數(shù)字化校園建設的核心模塊不僅僅是消費系統(tǒng)，更應該具備完善的管理功能，要與學校現(xiàn)有的各種管理信息系統(tǒng)結(jié)合起來，提供一個跨平臺、跨數(shù)據(jù)庫的可自我發(fā)展的數(shù)字化校園信息平臺，完成校園的信息傳遞和服務，因此，其數(shù)據(jù)的安全性成為在設計與實施過程中首先要重點考慮的問題。一卡通系統(tǒng)中數(shù)據(jù)的安全主要體現(xiàn)在數(shù)據(jù)的存儲安全性和數(shù)據(jù)的動態(tài)傳輸和自動恢復三個方面。

    2 數(shù)據(jù)存儲的安全性

    數(shù)據(jù)是校園一卡通系統(tǒng)的最核心部分，它的安全直接影響到整個系統(tǒng)的運行。在數(shù)據(jù)IC卡中存儲的數(shù)據(jù)主要包括純粹的數(shù)據(jù)信息(以數(shù)據(jù)庫信息最為典型)，以及各種功能信息，由人工輸入和系統(tǒng)工作運行兩部分所產(chǎn)生，既是各有關子系統(tǒng)進行相互數(shù)據(jù)交換、管理過程中產(chǎn)生的歷史記錄，也是一卡通系統(tǒng)運行過程中實現(xiàn)各有關功能的主要依據(jù)，有效實施數(shù)據(jù)機密性保護措施和數(shù)據(jù)完整性保護措施關系到系統(tǒng)能否正常工作。對數(shù)據(jù)信息的存儲安全保護，應該在硬件的選取、整個系統(tǒng)的設計、實現(xiàn)、使用和管理等各個階段都遵循一套完整的系統(tǒng)安全策略。

    硬件選取：數(shù)據(jù)丟失往往是因為用于存儲數(shù)據(jù)的IC卡的存儲芯片物理損壞和數(shù)據(jù)指針丟失造成的，在芯片選擇時，應該選取非易失存儲器件，對存儲芯片中的數(shù)據(jù)指針采用加強措施，將數(shù)據(jù)指針在存儲芯片中保存至多處不同的地方，在時鐘芯片內(nèi)也存儲在多處不同的地方，這樣一來，只要數(shù)據(jù)指針有一處存在，即可確保數(shù)據(jù)讀取正確，比一般將指針只存一處的設備數(shù)據(jù)讀取可靠性提高數(shù)倍。

    數(shù)據(jù)加密：將數(shù)據(jù)采用一定的加密算法加密后存儲在卡中，添加采用特定算法生成的冗余校驗碼，讀寫數(shù)據(jù)時都需要經(jīng)過密鑰認證，一旦非法對存儲芯片內(nèi)的數(shù)據(jù)進行篡改，系統(tǒng)會自動識別出來，也可在數(shù)據(jù)遭到破壞時可自動恢復，從而保證了信息的可靠性。

    3 數(shù)據(jù)傳輸?shù)陌踩?

    數(shù)據(jù)傳輸，尤其是跟交易相關的數(shù)據(jù)傳輸都需要通過建立的專有局域網(wǎng)，從物理上與外部其他網(wǎng)絡隔離。一卡通系統(tǒng)中應該直接采用Socket底層編程、簽名信道，在數(shù)據(jù)發(fā)送和接收時都采用數(shù)字簽名，保證不被更改。

    在IC卡與交易終端之間傳遞的數(shù)據(jù)包均需采用金融業(yè)標準的MAC校驗運算，參與運算的密鑰采用動態(tài)密鑰，在每天建立連接簽到時動態(tài)生成分配，使得非法攻擊即使能在某個時間內(nèi)攻破了密鑰，但只要系統(tǒng)在這段時間內(nèi)更換了系統(tǒng)的KEY，系統(tǒng)安全就有保證。同時在任何傳輸?shù)臄?shù)據(jù)包中均包含一個加密校驗數(shù)據(jù)域，是由密鑰對原始數(shù)據(jù)進行特定的加密運算后得到的，如果在傳輸中被篡改了，那么在數(shù)據(jù)到達接收端后是無法通過合法性校驗的。

    4 數(shù)據(jù)異常恢復安全

    在數(shù)據(jù)傳送過程中，會常因為網(wǎng)絡出現(xiàn)嚴重故障而導致數(shù)據(jù)部分丟失或全部丟失，造成系統(tǒng)數(shù)據(jù)完好性被損壞，所以數(shù)據(jù)被損壞時，只要之前有完好的歷史備份，就能利用該備份數(shù)據(jù)對被損壞的數(shù)據(jù)進行還原，使系統(tǒng)或系統(tǒng)中被損壞的部分恢復正常。

    磁盤鏡像。為保證數(shù)據(jù)存儲的安全，采用磁盤鏡像技術使所有的數(shù)據(jù)都能進行實時的備份，如果遇到原數(shù)據(jù)錯誤，會立即切換到備份數(shù)據(jù)，并修復被損數(shù)據(jù)。

    設備備份。采用雙機熱備、硬盤陣列冗余等設備備份方式對數(shù)據(jù)進行實時備份。一卡通身份認證服務器、核心數(shù)據(jù)庫服務器，采用高性能服務器，并雙機熱備。就是將核心服務器安裝成互為備份的兩臺服務器，在同一時間內(nèi)由其中一臺服務器承擔前臺運行。前臺服務器出現(xiàn)故障無法運行時，另一臺備份服務器會自動進行切換啟動，迅速由后臺轉(zhuǎn)為前臺運行，接管有故障的服務器的全部工作，對整個系統(tǒng)的中心服務器提供一種故障自動恢復能力，從而保證一卡通系統(tǒng)的正常安全可靠地運行；而硬盤陣列冗余技術則在系統(tǒng)出現(xiàn)硬盤故障時，可以較快地恢復正常，既避免了服務器停機也保護了數(shù)據(jù)。

    定期異地備份歷史數(shù)據(jù)。不論雙機熱備還是硬盤陣列冗余，都是一種實時的備份，而此時如果出現(xiàn)任何軟件錯誤、病毒影響、誤操作等，都會同步地對多份數(shù)據(jù)產(chǎn)生影響。因此，一定要將數(shù)據(jù)進行適當?shù)漠惖囟ㄆ趥浞荩员阍跀?shù)據(jù)損壞、丟失時能對數(shù)據(jù)進行最大限度的恢復，這既是一種實用的數(shù)據(jù)存儲安全策略，也是一種作為災難挽救的根本措施。

    5 結(jié)束語

    基于數(shù)字化校園的一卡通系統(tǒng)把整個校園的各類業(yè)務有機地整合起來，是一個管理層次上的綜合系統(tǒng)，涉及到多種關鍵而敏感的數(shù)據(jù)，諸多信息安全策略中，其中數(shù)據(jù)的安全管理最為關鍵和根本。尋求切實可行的安全解決方案是實際建設過程中的首要任務。 

    (文/南昌陸軍學院科文教研室，傅慧)