如何构建“校园一卡通系统”数据安全性平台

所谓“校园一卡通系统”就是利用智能卡为资金载体与身份信息载体，集学生证、借书证、食堂卡、上机卡等多种证卡合一，实现一卡通用，一卡多用的目的。校园一卡通集证件管理、档案与考勤管理、食堂管理、机房管理及其他多种服务于一体，真正实现了校园内一卡在手，畅通无阻。数据，作为“校园一卡通系统”的核心部分，其完整性和准确性关系到整个系统能否正常运行。笔者通过以下三个方面，从管理和技术的角度，对构建“校园一卡通系统”数据安全性平台进行分析。

一、“校园一卡通系统”的网络安全

一卡通系统的相关数据，只有通过共享才能发挥其功能，而网络的互联是实现数据共享的关键所在，这就要求校园网的相关设备，如路由器、交换机及相关通路在为一卡通提供服务的过程中必须安全稳定。

（一）一卡通核心服务器、各功能模块管理机、各终端POS机等相关设备应尽可能采用专用线路，在物理上与外界隔离。不具备条件的，可采用VLAN虚拟局域网或软硬件防火墙进行隔离。

（二）各职能模块在使用前，必须设定好相应的权限并配置口令。网络管理人员，定期（一般为一天）对服务器、防火墙设备日志进行核查并备份。

（三）目前一卡通系统的数据传输多基于Web Service实现，其作为式组件，在安全措施低的情况下存在一定的安全隐患。针对这一点，在卡片与设备间的数据传输时，可采用CA认证方案；数据包在网络传输过程中，应使用数据加密及数字时间戳技术；为防止数据在传输过程中丢失，应建立前台终端与后台数据库之间的多重对账机制。

二、“校园一卡通系统”的卡片安全

一卡通系统的使用的过程中，存在个人信息特别是个人私密信息保护与多模块共享使用的博弈，可通过以下几个方面解决卡片使用与安全的矛盾。

（一）对持卡人姓名、照片、学生证、卡号、图书借阅账号、消费账号、门禁等信息按照不同职能（如餐饮收费模块、学籍管理模块、综合查询模块、图书借阅模块、门禁模块、考勤模块等）需求，分别至于公开的卡面信息库和隐藏的卡内信息库中。

不同职能模块之间卡内信息库不授权调用。这样既有利于保护持卡人隐私，又使各主管部门职责明确，防止在操作中出现交叉性错误。

（二）为降低一卡通使用风险，防止出现卡片被伪造、盗用的风险，必须建立一整套安全有效的密钥认证体系，目前普遍采用的方法是“一卡多密，秘钥分离”的技术。为保证卡内信息和个人证件信息的分离与管理，可采用3DES和单向算法的秘钥技术；个人消费方面采取PIN保护的方式，限制消费额度或超额消费时要求输入个人密码。

三、“校园一卡通系统”的数据库安全

数据库作为一卡通系统运行的核心部分，其安全性要求最高，同时也是最薄弱的环节。

（一）必须针对数据库，建立有效的系统信任边界。该信任边界，可以使一卡通系统的网络服务器与应用服务器之间， 应用服务器与数据库服务器之间进行明确的权限划分（如下图所示），从而保证一卡通核心数据信息不会被恶意攻击或篡改。

（二）在核心数据服务器采用磁盘镜像技术和双机热备技术，一方面对一卡通产生的数据进行实时备份，一旦发生主动或被动性错误，可及时进行纠正；另一方面当主服务器出现不可逆错误时（如病毒侵入或机械故障），备用机及时启动，在一段时间内满足使用需求，为主服务器纠错赢得时间。

（三） 要求一卡通系统管理人员具备较强的工作责任心和技术水平，对服务器系统进行常态化监控，并做好各种突发事件的处理预案，同时要不断学习掌握安全先进的数据库功能技术，以满足一卡通系统不断增长的服务需要。

随着信息技术在校园内所提供的服务功能的不断扩展，“校园一卡通系统”已辐射到校园信息化建设的方方面面，其数据安全性愈加备受关注。只有以先进的管理理念为核心，以校园网络为平台，构建有效的数据安全性平台，才能满足日益发展的“校园一卡通系统”的需要。