校園一卡通系統(tǒng)的規(guī)范化部署方案

張 瑩

長(zhǎng)春市工業(yè)機(jī)械學(xué)校，吉林長(zhǎng)春 30011

校園一卡通系統(tǒng)的規(guī)范化部署方案

張 瑩

長(zhǎng)春市工業(yè)機(jī)械學(xué)校，吉林長(zhǎng)春 30011

隨著一卡通系統(tǒng)在校園內(nèi)廣泛應(yīng)用，合理和安全的部署方案顯得越來(lái)越重要。本文針對(duì)這兩點(diǎn)問(wèn)題進(jìn)行了詳細(xì)的闡述，意在使校園一卡通系統(tǒng)的可擴(kuò)展性、可維護(hù)性、可信賴性有所提升。

一卡通；規(guī)范化設(shè)計(jì)；系統(tǒng)安全

隨著信息集成化時(shí)代的到來(lái)，一卡通對(duì)校園生活快捷化和簡(jiǎn)單化的推進(jìn)作用越來(lái)越明顯。而智能IC技術(shù)的日趨成熟，為校園一卡通建設(shè)提供了保障。目前校園卡主要應(yīng)用包含學(xué)生證卡、食堂飯卡、開(kāi)水卡、用電卡、節(jié)水控制卡、圖書(shū)借閱卡、銀行卡以及電話卡等應(yīng)用。如何合理的部署該系統(tǒng)，直接涉及到管理和應(yīng)用的方便性、系統(tǒng)的安全性以及數(shù)據(jù)的準(zhǔn)確性等問(wèn)題，因此我們從硬件、軟件和安全三個(gè)方面展開(kāi)設(shè)計(jì)。

1 硬件方面

數(shù)據(jù)庫(kù)服務(wù)器使用兩臺(tái)基于UNIX系統(tǒng)的IBM P6 570小型機(jī)，一臺(tái)陣列。兩臺(tái)小型機(jī)共享一臺(tái)磁盤(pán)陣列，陣列使用安全性較高的RAID5。前置機(jī)服務(wù)器全部使用基于LINUX系統(tǒng)的IBM3650。均采用雙網(wǎng)卡工作方式，一個(gè)負(fù)責(zé)與數(shù)據(jù)庫(kù)服務(wù)器通訊，另外一個(gè)負(fù)責(zé)與終端機(jī)通訊。為了保證數(shù)據(jù)庫(kù)服務(wù)器的安全性，與數(shù)據(jù)庫(kù)服務(wù)器通訊的前置機(jī)網(wǎng)卡IP一律使用C類地址192.168.0.1～192.168.0.255。與校園網(wǎng)終端通訊的網(wǎng)卡則配置接入校園網(wǎng)VLAN的獨(dú)立IP地址段。這樣前置機(jī)可以啟到防火墻作用，阻止黑客對(duì)數(shù)據(jù)中心的直接攻擊。負(fù)責(zé)圈存業(yè)務(wù)的轉(zhuǎn)賬服務(wù)器與銀行數(shù)據(jù)中心采用專線互聯(lián)，服務(wù)器不直接連入校園網(wǎng)，只允許前置機(jī)服務(wù)器直接訪問(wèn)。所有終端機(jī)則配以加密狗，確保通訊數(shù)據(jù)流的安全性。

圖1 系統(tǒng)總拓?fù)鋱D

2 軟件方面

軟件系統(tǒng)采用三層架構(gòu)的形式，分別為數(shù)據(jù)庫(kù)/前置機(jī)/終端機(jī)。按功能可分為操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、服務(wù)器端應(yīng)用軟件、終端機(jī)應(yīng)用軟件。為了方便一卡通功能擴(kuò)充，軟件在架構(gòu)上必須分為系統(tǒng)管理層和工作站子系統(tǒng)層。由系統(tǒng)管理中心統(tǒng)一管理各個(gè)應(yīng)用子系統(tǒng)，各個(gè)子系統(tǒng)可以靈活由用戶定制，用戶可以自己開(kāi)發(fā)子系統(tǒng)加入一卡通系統(tǒng)。

為了確保穩(wěn)定性和安全性，數(shù)據(jù)庫(kù)服務(wù)器將使用較為穩(wěn)定的UNIX（AIX6）操作系統(tǒng)，并裝載HA熱備系統(tǒng)。數(shù)據(jù)庫(kù)系統(tǒng)使用oracle10gr2，選擇oracle數(shù)據(jù)庫(kù)是因?yàn)樵诤Ａ繑?shù)據(jù)處理、災(zāi)難恢復(fù)、數(shù)據(jù)備份等方面該系統(tǒng)具有極高的可靠性和穩(wěn)定性，而且久經(jīng)市場(chǎng)考驗(yàn)，是被廣泛認(rèn)可的數(shù)據(jù)中心應(yīng)用平臺(tái)。 數(shù)據(jù)庫(kù)系統(tǒng)的應(yīng)用文件安裝在每臺(tái)小型中，庫(kù)文件系統(tǒng)則只安裝在磁盤(pán)陣列中，實(shí)現(xiàn)了數(shù)據(jù)統(tǒng)一性管理。

前置機(jī)服務(wù)器將使用LINUX(REDHAT9)和windows2003操作系統(tǒng)。前置機(jī)系統(tǒng)是直接于數(shù)據(jù)庫(kù)通訊的服務(wù)器，負(fù)責(zé)與終端機(jī)、接口和數(shù)據(jù)庫(kù)的數(shù)據(jù)加密、解密、密匙分配、數(shù)據(jù)中轉(zhuǎn)，日結(jié)等工作。因此前置機(jī)中將安裝MYSQL、SQLSERVER等中型數(shù)據(jù)庫(kù)，作為保存緩沖數(shù)據(jù)之用。

綜合業(yè)務(wù)前置機(jī)服務(wù)器中安裝了綜合業(yè)務(wù)管理中心系統(tǒng)。綜合業(yè)務(wù)管理中心是整個(gè)系統(tǒng)應(yīng)用管理和安全的核心，負(fù)責(zé)系統(tǒng)密鑰的生成和管理以及整個(gè)系統(tǒng)中心數(shù)據(jù)庫(kù)的維護(hù)和管理，同時(shí)負(fù)責(zé)接處理所有交易流水，并定期進(jìn)行結(jié)算。管理中心終端可以管理所有系統(tǒng)操作人員信息、負(fù)責(zé)分配子系統(tǒng)操作員權(quán)限、統(tǒng)計(jì)和處理消費(fèi)記錄、負(fù)責(zé)所有設(shè)備的添加刪除等等功能。同時(shí)系統(tǒng)管理中心還負(fù)責(zé)整個(gè)系統(tǒng)安全管理、系統(tǒng)運(yùn)行監(jiān)控等工作。身份認(rèn)證前置機(jī)中安裝了身份認(rèn)證系統(tǒng)，主要負(fù)責(zé)校驗(yàn)和查詢持卡人詳細(xì)信息，主要負(fù)責(zé)與會(huì)議簽到、考勤等系統(tǒng)的通訊工作。

通訊方面系統(tǒng)以校園網(wǎng)作為系統(tǒng)網(wǎng)絡(luò)的基礎(chǔ)，這樣做可以節(jié)約成本，不二次布線帶來(lái)工程上的巨大開(kāi)銷。缺點(diǎn)是安全性面臨挑戰(zhàn)。路由方面采用劃分VLAN 的方法，VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬路由的新興數(shù)據(jù)交換技術(shù)。采用VLAN技術(shù)可以簡(jiǎn)化網(wǎng)絡(luò)管理，并增強(qiáng)網(wǎng)絡(luò)的安全性。實(shí)施中將所有一卡通系統(tǒng)的計(jì)算機(jī)全部接入校園主干網(wǎng)，然后采用VLAN技術(shù)將一卡通系統(tǒng)的計(jì)算機(jī)從校園網(wǎng)中劃分到一個(gè)VLAN中，以達(dá)到一卡通網(wǎng)絡(luò)與校園網(wǎng)邏輯上分開(kāi)，互相不能訪問(wèn)。為了進(jìn)一步確保安全性我們還通過(guò)設(shè)置交換機(jī)的access-list對(duì)VLAN做了相應(yīng)安全控制，只開(kāi)放系統(tǒng)通訊必須用到的端口，杜絕黑客利用系統(tǒng)可能存在的后門(mén)進(jìn)行攻擊。

3 安全方面

小型機(jī)采用雙機(jī)熱備份的設(shè)計(jì)，可確保數(shù)據(jù)庫(kù)系統(tǒng)在意外情況下不間斷工作。前置機(jī)服務(wù)器中建立中型數(shù)據(jù)庫(kù)，可以用于緩沖用戶身份信息，并保存所有操作日志。交易流水網(wǎng)關(guān)可以在斷網(wǎng)情況下保存一周的交易流水?dāng)?shù)據(jù)，因此即便出現(xiàn)網(wǎng)絡(luò)故障或服務(wù)器故障時(shí)，消費(fèi)終端仍然可以繼續(xù)工作，數(shù)據(jù)都會(huì)保存在各個(gè)讀寫(xiě)終端中，一但網(wǎng)絡(luò)恢復(fù)，所有數(shù)據(jù)將會(huì)自動(dòng)回送至系統(tǒng)中心數(shù)據(jù)庫(kù)。避免了影響師生餐飲和日常生活的需要。由于校園IC 卡中存儲(chǔ)有個(gè)人的身份識(shí)別和賬目信息，系統(tǒng)可以將IC 卡中的個(gè)人信息恢復(fù)到一卡通系統(tǒng)數(shù)據(jù)庫(kù)中，重新建立個(gè)人的身份識(shí)別和賬目信息。如果賬目信息不匹配，系統(tǒng)可以通過(guò)平賬處理，取最低消費(fèi)記錄為原則，使用戶賬目信息同步。同時(shí)可以最大程度的恢復(fù)系統(tǒng)各種賬目信息，將損失降到最低點(diǎn)。在數(shù)據(jù)通訊方面，為了保證數(shù)據(jù)傳輸?shù)陌踩裕覀冊(cè)谕ㄓ嵉倪^(guò)程中，使用3DES方法不斷變換加密密鑰，對(duì)數(shù)據(jù)包進(jìn)行加密，保證了數(shù)據(jù)通信的安全性。

通過(guò)對(duì)問(wèn)題的深入分析、合理的設(shè)計(jì)和部署，我們基本可以實(shí)現(xiàn)集管理的規(guī)范性、安全性、開(kāi)放性于一體的校園一卡通系統(tǒng)。全面促進(jìn)了校園信息化的建設(shè),構(gòu)建了優(yōu)良的數(shù)字空間和信息共享環(huán)境。努力提升校園一卡通系統(tǒng)的安全性，將規(guī)范化設(shè)計(jì)原則應(yīng)用到校園一卡通系統(tǒng)項(xiàng)目實(shí)施當(dāng)中，方可逐漸擴(kuò)大校園一卡通系統(tǒng)應(yīng)用的領(lǐng)域。

[1]劉恩軍，王克生，孫桂江.校園一卡通系統(tǒng)安全策略的研究[J].網(wǎng)絡(luò)通訊及安全，2010(8)：6170-6171.

[2]王洪軍.淺談高校一卡通系統(tǒng)的數(shù)據(jù)安全[J].科技創(chuàng)新導(dǎo)報(bào)，2010，24.

[3]何大為，李曉航.多功能IC卡系統(tǒng)設(shè)計(jì)與系統(tǒng)安全性[J].計(jì)算機(jī)應(yīng)用，1999，9.

TN91

A

1674-6708（2011）48-0207-02