第一篇:校园卡管理系统论文:浅 谈 校 园 一 卡 通 安 全 体 系 的 研 究
浅 谈 校 园 一 卡 通 安 全 体 系 的 研 究
张 宜 吴 宙 华
(广 西 广 播 电 视 大 学 理 工 学 院 广 西 南 宁 530022)
[摘 要 ] 由 于 缺 乏 统 一 的 安 全 体 系 规 范,现 行 的 校 园 一 卡 通 系 统 存 在 诸 多 的 安 全 隐 患,同 时 也
制 约 了 校 园 一 卡 通 系 统 的 应 用 和 发 展。本 文 针 对 这 一 问 题,结 合 在 研 的 相 关 课 题,揭 示 了 校 园 一 卡 通 安 全 体 系 的 薄 弱 环 节,提 出 研 究 解 决 校 园 一 卡 通 安 全 体 系 规 范 问 题 的 必 要 性 和 研 究 思 路。
[关 键 词 ] 智 能 卡 ; 安 全 体 系 ; 规 范 化
[中 图 分 类 号 ]TP393.09 [文 献 标 识 码 ]A [文 章 编 号 ]1008- 7656(2005)01- 0023- 01 引 言
校 园 “ 一 卡 通 ” 技 术 属 信 息 技 术 范 畴,涉 及 的 技 术 领 域 有 : 智 能 卡 芯 片 技 术(半 导 体 微 电 子 技 术、大 规 模 集 成 电 路 技 术)、计 算 机 技 术、数 据 库 处 理 技 术、计 算 机 网 络 技 术、信 息 安 全 技 术 等。就 其 安 全 特 性 而 言,尤 与 信 息 安 全 技 术 相 关。
智 能 卡 技 术 经 过 20多 年 的 发 展,已 广 泛 应 用 于 金 融、通 信、交 通、医 疗、市 政、教 育 等 多 个 行 业,其 应 用 领 域 越 来 越 广,技 术 发 展 越 来 越 快。目 前,智 能 卡 发 行 量 已 占 包 括 磁 条 卡、存 储 卡、智 能 卡 等 各 种 电 子 卡 的 50%,并 从 单 行 业 务 应 用 向 一 卡 多 用、多 卡 合 一,即 “ 一 卡 通 ” 的 方 向 发 展。由 此 出 现 了 致 力 于 多 卡 数 据 存 取、通 信、安 全 等 的 国 际 性 相 关 规 范 文 件,其 中 两 个 最 重 要 的 规 范 文 件 是 : ISO/IEC 7816,应 用 于 接 触 式 集 成 电 路 卡 ; ISO/IEC 14443,应 用 于 非 接 触 式 集 成 电 路 卡。两 个 标 准 集 是 各 种 智 能 卡 的 指 导 性 文 件,对 智 能 卡 包 括 物 理、电 气 的 功 能 和 与 安 全 相 关 的 数 字 签 名、散 列 计 算、MAC计 算 和 数 据 加 密 和 解 密 的 功 能 和 命 令 给 出 了 描 述。各 行 业 根 据 这 两 个 标 准 集 制 定 行 业 内 的 安 全 规 范。如 Europay、Visa和 MasterCard的 金 融 交 易 EMV规 范,该 规 范 确 保 了 这 三 家 全 球 最 大 的 信 用 卡 组 织 研 发 的 智 能 卡 的 相 互 兼 容 性。就 计 算 机 系 统 技 术 而 言,智 能 卡 内 部 操 作 系 统 由 专 用 的 COS(卡 内 操 作 系 统)向 Java Card虚 拟 机 系 统 转 移,使 得 智 能 卡 的 开 发 更 为 容 易,其 文 件 访 问 控 制 更 易 于 实 现。当 前 的 智 能 卡 安 全 技 术 有 赖 于 文 件 访 问 控 制、密 码 学 和 生 物 特 征 识 别 技 术 的 快 速 发 展。以 DES为 代 表 的 对 称 密 钥 密 码 体 制 和 以 RSA为 代 表 的 公 钥 密 码 体 制 为 智 能 卡 的 数 据 交 易 安 全 提 供 了 保 障,在 此 基 础 上 形 成 了 多 个 智 能 卡 安 全 体 系。而 发 展 中 的 指 纹 识 别、虹 膜 识 别、手 形 识 别、脸 形 识 别 等 生 物 活 体 特 征 检 测 与 识 别 技 术,在 智 能 卡 中 的 应 用 则 大 大 加 强 了 其 安 全 性,进 一 步 拓 展 了 智 能 卡 的 功 能 和 应 用 领 域。
在 国 际 上,基 于 智 能 卡 的 “ 一 卡 通 ” 技 术 在 国 外 许 多 大 学 的 校 园 中 也 得 到 了 广 泛 的 应 用,最近二 十 年,美 国 各 大 学 均 已 先 后 建 立 了 各 自 的 校 园 基 础 数 据 库,从 学 生 报 读 到 入 学、选 课、住 宿、医 疗、学 籍、消 费 等 均 进 入 了 数 据 库 中,为 “ 一 卡 通 ” 创 造 了 应 用 的 基 础平台,由 此,各 大 学 的 校 园 “ 一 卡 通 ” 系 统 的 应 用 范 围 目 前 已 达 到 了 相 当 发 达 的 程 度。
我 国 自 1993年 9月 开 始 实 行 金 卡 工 程,推 行 电 子 货 币,并 发 布 了 多 个 行 业 标 准,使 金 卡 工 程 得 以 在 规 范 化 指 导 下 快 速 发 展。与 此 相 应,包 括 信 产 部、建 设 部、教 育 部 等 国 内 各 行 业 参 照 国 际 和 国 家 标 准 也 建 立 了 各 自 的 行 业 标 准。尤 其 是 教 育 部 的《
中 国 教 育 集 成 电 路(IC卡)规 范(试 行 版)》(2002年 8月),对 实 现 教 育 卡 的 一 卡 多 用 和 全 国 通 用,保 证 教 育 领 域 IC卡 应 用 项 目 建 设 的 安 全、稳 妥、有 序 地 进 行 提 供 了 全 局 性 的 指 导。在 安 全 方 面,该 标 准 定 义 了 教 育 系 统 应 用 中 有 关 安 全 的 总 体 要 求、加 密 算 法 和 安 全 机 制,但 由 于 过 于 宏 观,在 完 备 性 和 可 操 作 性 等 方 面,仍 有 许 多 空 白。目 前 国 内 在 智 能 卡 方 面 有 技 术 实 力 的 大 学 和 厂 商 均 对 校 园 “ 一 卡 通 ” 进 行 了 各 自 的 开 发,并 已 有 多 种 产 品 出 现,甚 至 形 成 了 自 己 的 产 业,同 时 也 导 致 了 校 园 “ 一 卡 通 ” 的 安 全 体 系 参 差 不 齐,缺 乏 统 一 标 准 的 混 乱 局 面。
项 目 的 研 究 目 的 和 意 义
作 为 现 代 化 信 息平台 的 热 门 应 用,校 园 “ 一 卡 通 ” 是近几 年 应 运 而 生 的 典 型 代 表。该 系 统 之 所 以 热 门,是 因 为 它 以 一 张 智 能 卡 为 媒 介,充 分 发 挥 计 算 机 校 园 网 的 优 势,集 成 了 考 勤、门 禁、信 息 咨 询、教 务 服 务、图 书 借 阅、实 验 计 费、医 疗 支 付、学 费 缴 付、奖 学 金 发 放、工 资 福 利 发 放、科 研 经 费 核 算 等 各 种 校 园 消 费 的 结 算,甚 至 包 括 银 行 金 融 交 易 等 在 内 的 众 多 服 务 功 能,可 满 足 不 同 层 次 的 各 类 学 校 的 应 用 需 求,深 受 教 育 行 业 用 户 的 欢 迎。
然 而,由 于 缺 乏 统 一 的 安 全 规 范 体 系,已 建 和 在 建 的 校 园 “ 一 卡 通 ” 系 统 因 承 建 商 的 不 同 而 不 同,系 统 的 安 全 体 系 差 异 很 大 并 存 在 诸 多 的 安 全 隐 患,主 要 体 现 在 以 下 方 面 :
2.1 加 密 算 法 单 一,以 至 难 以 实 现 高 安 全 等 级 的 身 份 认 证 和 数 字 签 名 ;
2.2 密 钥 管 理 系 统 缺 乏 必 需 的、高 安 全 等 级 的 封 闭 性、隔 离 性 和 传 输 保 护 ;
2.3 卡 片 类 型 不 一,当 采 用 射 频、接 触、磁 条、条 形 码 等 合 一 的 多 功 能 卡 形 式 时,无 论 是 安 全 性 还 是 数 据 的 兼 容 性 上 均 存 在 许 多 有 待 解 决 的 问 题 ;
2.4 设 备 安 全 方 面,由 于 缺 乏 具 体 的 执 行 标 准,鱼 龙 混 杂 ;
2.5 通 信 方 面,缺 乏 高 安 全 等 级 数 据 保 护 和 系 统 保 护 规 范,给 黑 客 有 实 施 内 部 攻 击 的 可 乘 之 机 ;
2.6 在 交 易 安 全 方 面 单 薄,需 要 适 应 校 园 应 用 需 求 的 发 展,设 计 并 制 定 出 安 全 性 适 度 的 安 全 交 易 规 范 ;
2.7 在 实 现 兼 容 银 行 的 金 融 交 易 功 能 方 面,尚 处 于 实 验 阶 段,从 卡 片 的 密 钥 安 全、制 卡 发 卡,到 交 易 流 程 等 等,每 一 个 环 节 均 需 要 专 门 的 设 计。
除 以 上 问 题,更 有 甚 着 者,用 逻 辑 加 密 卡 “ 鱼 目 混 珠 ” 的 代 替 智 能 卡,构 建 所 谓 的 校 园 “ 一 卡 通 ” 系 统 的 现 象 也 并 不 少 见。正 是 由 于 存 在 上 述 安 全 体 系 的 规 范 化 问 题,使 得 各 地 的 校 园 “ 一 卡 通 ” 系 统 无 论 在 建 设 规 模 上,还 是 在 建 成 后 的 应 用 规 模 上 都 受 到 很 大 的 影 响。这 也 正 是 导 致 我 国 校 园 “ 一 卡 通 ” 系 统 的 发 展 忽 “ 冷 ” 忽 “ 热 ”,徘 徊 不 前 的 主 要 原 因。由 此 可 见,加 强 对 校 园 “ 一 卡 通 ” 系 统 安 全 体 系 规 范 化 的 研 究,推 进 其 安 全 体 系 的 规 范 化 和 标 准 化 建 设 势 在 必 行。为 此,我 们 提 出 了 校 园 “ 一 卡 通 ” 安 全 体 系 研 究 的 课 题。
近年 来,随 着 校 园 “ 一 卡 通 ” 应 用 需 求 的 不 断 发 展,传 统 意 义 上 的 “ 校 园 卡 ” 已 逐 步 向 全 国 性 的、跨 行 业 合 作 的、多 行 业 应 用 相 结 合 的 方 向 发 展。为 此,教 育 部 提 出 了 “ 校 园 卡 ” 向 “ 中 国 教 育 卡 ” 发 展 的 口 号,力 争 打 造 自 己 的 行 业 品 牌,原 有 规 范 的 修 订 工 作 也 提 上 了 日 程,加 强 安 全 体 系 方 面 的 研 究 工 作 显 得 尤 为 重 要。另 一 方 面,智 能 卡 技 术 也 在 不 断 发 展,随 着 Java卡 技 术 的 日 趋 成 熟,以 跨平台 特 性,固 化 了 操 作 系 统、具 有 开 放 性 的 API类 库 和 可 选 Applet的 Java Card得 到 广 泛 应 用,免 除 了 COS开 发 的 最 大 障 碍。目 前,Java Card已 成 为 智 能 卡 的 行 业 标 准,未 来 的 智 能 卡 将 更 多 地 向 Java Card转 移,逐 步 形 成 智 能 卡 应 用 的 发 展 趋 势。同 时,基 于 Java Card的 开 放平台 Global Platform在 建 立、维 护 并 促 使 智 能 卡 标 准 的 使 用,形 成 智 能 卡 及 其 相 关 设 备、系 统 的 开 放 可 操 作 框 架,简 化 和 加 速 跨 业 界 的 智 能 卡 开 发、部 署 与 维 护 方 面 作 了 为 业 界 认 可 的 工 作,该平台 已 成 为 事 实 上 的 多 应 用 标 准。与 未 来 应 用 相 关 的 问 题 还 包 括 : 卡 内 1024位 RSA密 钥 对 的 产 生,持 卡 人 生 物 特 征 的 卡 内 匹 配 等,这 些 都 是 智 能 卡 发 展 的 趋 向。再 者,由 于 未 来 应 用 提 出 的 对 公 开 密 钥 加 密 算 法 强 度(≥ 2048位 密 钥)、生 物 特 征 识 别、多 芯 片 与 多 接 口 卡、超 智 能 卡 的 需 求,“ 一 卡 通 ” 还 要 求 一 致 性 认 证 的 实 现 等 等。上 述 新 技 术、新 应 用 都 是 校 园 “ 一 卡 通 ” 安 全 体 系 的 新 标 准 必 须 加 以 考 虑 的,现 有 标 准 也 需 要 随 技 术 的 发 展 而 作 出 调 整。
本 课 题 将 致 力 与 在 完 善 原 有 行 业 规 范 的 基 础 上,积 极 参 与 行 业 新 标 准 的 建 设,因 此,在 课 题 研 究 与 开 发 工 作 中 将 充 分 考 虑 “ 教 育 卡 ” 新 的 应 用 需 求 和 智 能 卡 新 技 术 的 引 用。
研 究 目 标、内 容 和 拟 解 决 的 关 键 问 题
本 课 题 以 我 国 现 行 的 校 园 “ 一 卡 通 ” 系 统 各 环 节 中 存 在 的 安 全 隐 患 为 切 入 点,在 进 行 深 入 的、有 针 对 性 的 研 究 探 讨 的 基 础 上 提 出 解 决 问 题 的 具 体 办 法,形 成 构 建 包 括 : 加 密 算 法、密 钥 管 理、卡 片 安 全、设 备 安 全、通 信 安 全、交 易 安 全 等 部 分 构 成 的 完 善 的、可 操 作 性 强 的 安 全 体 系 方 案,并 在 此 基 础 上 开 发 出 一 系 列 实 用 性 强 的 安 全 规 范 建 议(向 教 育 部 有 关 机 构 推 荐、在 专 业 核 心 刊 物 上 发 表)等 成 果 为 研 究 目 标。
本 课 题 的 研 究 内 容 和 拟 解 决 的 关 键 问 题 有 以 下 四 点 :
3.1 加 密 算 法 的 选 取 与 多 种 加 密 算 法 并 存 问 题
针 对 现 行 的 校 园 卡 多 采 用 基 于 对 称 密 钥 密 码 体 制 的 “ 口 令 + 单 一 密 钥 ” 的 DES算 法,其 安 全 性 和 对 跨 行 业、多 应 用 的 适 应 性 单 薄 的 问 题,提 出 能 适 应 高 安 全 等 级 的 应 用,如 金 融、非 金 融 交 易 中 的 数 字 签 名 和 要 害 场 所 门 禁 系 统 的 生 物 级 身 份 认 证 等 对 加 密 算 法 的 不 同 需 求,研 究 选 择 不 同 的 加 密 算 法,如 : 多 密 钥 下 的 DES加 密 算 法、基 于 非 对 称 密 钥 密 码 体 制 的 RAS算 法、基 于 对 称 与 非 对 称 密 钥 密 码 体 制 下 的 DES与 RSA混 合 加 密 算 法 等 等。并 研 究 解 决 卡 片 本 身 和 整 个 系 统 对 多 种 加 密 算 法 并 存 的 适 应 性、经 济 性 问 题,提 出 多 种 加 密 算 法 并 存 的 实 用 解 决 方 案。
3.2 多 种 加 密 算 法 并 存 下 的 密 钥 管 理 问 题
研 究 解 决 系 统 在 多 种 加 密 算 法、多 种 密 钥 并 存 条 件 下,密 钥 的 生 成、保 管、发 行、使 用、更 新 等 一 系 列 环 节 上,如 何 适 应 高 安 全 等 级 需 求 所 必 须 具 备 的 封 闭 性、隔 离 性、保 密 性、高 效 使 用 性 问 题,引 入 硬 件 加 密 机、硬 件 加 密 卡、PSAM模 块、PKI体 系 等 技 术,提 出 可 行 的 高 安 全 等 级 的 密 钥 管 理 技 术 解 决 方 案。
3.3 通 信 安 全 问 题
针 对 现 行 的 校 园 卡 应 用 相 对 孤 立,如 : 食 堂 消 费 与 商 场 消 费、医 疗 就 珍 计 费、图 书 管 应 用、实 验 室 计 费、财 务 管 理 等 应 用 之 间 均 拥 有 自 己 的 管 理 系 统,自 成 体 系,彼 此 之 间 互 不 交 换 数 据,形 同 信 息 “ 孤 岛 ” 的 格 局,研 究 探 讨 基 于 整 个 校 园 计 算 机 网 络 系 统 的 应 用 整 合 与 信 息 共 享 问 题,以 及 校 园 卡 通 信 的 用 户 认 证、数 据 加 密、攻 击 防 范、安 全 保 护 等 方 面 存 在 的 安 全 隐 患,提 出 高 安 全 性、高 可 靠 性 的 数 据 保 护、系 统 保 护 机 制 和 实 用 性 技 术 解 决 方 案。
3.4 多 应 用 集 成 下 的 交 易 安 全 问 题
校 园 卡 的 应 用 交 易 可 分 为 金 融 交 易 和 非 金 融 交 易 两 大 类,前 者 交 易 面 较 窄(主 要 是 电 子 存 折 的 交 易),但 安 全 级 别 的 要 求 高 ; 后 者 交 易 面 较 广(主 要 有 电 子 钱 包、电 子 票 据、多 种 电 子 证 件 的 交 易),安 全 级 别 各 有 不 同。为 此,需 要 着 重 研 究 解 决 校 园 卡 与 金 融 卡 的 兼 容 性 问 题、非 金 融 交 易 与 金 融 交 易 对 安 全 性 的 不 同 需 求 问 题,设 计 开 发 出 适 应 各 种 不 同 交 易 需 求 的 交 易 流 程 和 交 易 认 证、数 据 完 整 性、数 字 签 名 等 安 全 技 术 的 规 范 方 案。
上 述 问 题 是 本 课 题 研 究 的 重 点 和 难 点,除 此 之 外,本 课 题 还 将 研 究 解 决 校 园 “ 一 卡 通 ” 系 统 相 关 设 备 和 卡 片 的 安 全 规 范 化 问 题。
研 究 思 路 及 研 究 的 切 入 方 法
4.1 研 究 思 路
本 课 题 的 研 究,将 按 “ 整 合 + 改 进 + 开 发 ” 的 研 究 的 思 路 进 行。
所 谓 “ 整 合 ”,即 对 现 有 成 熟 而 分 散 的 校 园 卡 应 用 技 术 成 果 进 行 规 范 化 整 合,例 如 目 前 各 种 校 园 卡 在 食 堂、商 店 等 消 费 场 所 的 非 金 融 交 易(电 子 钱 包 的 支 付、取 现、充 值 等 等)、图 书 馆 借 阅 管 理、实 验 室 计 费、信 息 咨 询、教 学 教 务 服 务 等 方 面 应 用 技 术 的 整 合,使 用 统 一 的 卡 片 和 统 一 的 管 理 系 统,使 之 汇 成 “ 一 卡 通 ” 系 统 的 基 础 方 案。此 外,还 针 对 目 前 教 育 卡 形 式 分 散 的 问 题,进 行 多 卡 合 一 的 整 合 ; 针 对 加 密 算 法 单 一 的 问 题,进 行 多 种 加 密 算 法 并 存 的 整 合。
而 “ 改 进 ”,是 指 针 对 现 行 校 园 “ 一 卡 通 ” 系 统 中 存 在 的 安 全 隐 患,如 : 密 码、密 钥 的 安 全 存 储 问 题、卡 片 及 设 备 对 密 钥 的 安 全 管 理 与 使 用 问 题、身 份 认 证 的 有 效 性 与 安 全 性 问 题、数 字 签 名 的 方 式 和 可 靠 性 问 题、数 据 通 信 的 保 密 性 问 题、网 络 通 信 系 统 的 安 全 漏 洞 和 面 临 攻 击 时 的 系 统 保 护 性 能 问 题 等 等,进 行 系 统 的 测 试 和 分 析 评 估,对 系 统 存 在 的 安 全 问 题 进 行 有 针 对 性 改 进 和 安 全 体 系 规 范 化 设 计。
“ 开 发 ” 则 主 要 是 针 对 对 于 校 园 卡 系 统 发 展 中 的 应 用,如 : 考 勤 与 门 禁(尤 其 是 需 要 高 安 全 等 级 身 份 认 证 的 门 禁 系 统,如 指 纹 认 证、虹 膜 认 证 等)、非 金 融 服 务(如 通 过 电 子 钱 包 进 行 学 费 缴 付、奖 学 金 发 放、工 资 福 利 发 放、科 研 经 费 划 拨 与 结 算 等 等)、金 融 服 务(如 电 子 存 折 的 存 款、取 现、转 账 等 等)、以 及 金 融 与 非 金 融 之 间 的 关 联 服 务(如 电 子 存 折 与 电 子 钱 包 之 间 的 圈 存、圈 提、转 账 等 等),进 行 交 易 流 程 的 方 案 和 交 易 安 全 体 系 的 技 术 性 开 发。
整 个 课 题 的 研 究 过 程,采 取 先 调 研 比 对,后 进 行 整 合,以 及 边 整 合,边 改 进,边 开 发 的 方 式,稳 步 展 开。技 术 上 将 充 分 采 用 现 有 的 国 际 规 范 和 国 内 规 范,并 尝 试 对 现 有 规 范 中 的 空 白 进 行 填 补。4.2 研 究 的 切 入 方 法
作 为 应 用 基 础 研 究 项 目,选 择 适 当 的 切 入 点 和 切 入 方 法 是 十 分 关 键 的。通 过近三 个 月 的 课 题 调 研,以 及 对 各 种 相 关 技 术 资 料 的 研 究 分 析,课 题 组 研 究 确 定 了 以 下 四 个 项 目 研 究 的 切 入 点 和 切 入 方 法 :
4.2.1 多 安 全 级 别 下 的 校 园 门 禁 /考 勤 系 统。该 系 统 可 满 足 从 常 规 的 作 息 考 勤 和 一 般 场 所 的 门 禁,到 各 种 不 同 级 别 的 要 害 场 所(如 : 财 务 室、档 案 室、重 点 实 验 室、网 络 中 心、信 息 管 理 中 心 等)的 门 禁 系 统 应 用。技 术 上,除 了 口 令 级 认 证、不 同 密 级 权 限 的 密 钥 认 证,还 将 引 入 指 纹 级 生 物 认 证 及 其 安 全 技 术。
4.2.2 校 园 卡 PKI系 统 及 其 安 全 技 术。该 系 统 可 满 足 基 于 校 园 网平台 的 公 共 密 钥 安 全 服 务,实 现 各 种 数 字 签 名 的 应 用 需 求。
4.2.3 校 园 卡 信 息 系 统 查 询 安 全 技 术。该 技 术 可 满 足 师 生 通 过 校 园 网平台 查 询 学 校 各 种 信 息 资 源(如 : 教 务 系 统,含 学 籍、教 务、考 务 ; 科 研 系 统,含 经 费、情 报、资 料 等 等)时 的 系 统 安 全 需 求。
4.2.4 校 园 卡 网 络 系 统 安 全 技 术。研 究 探 讨 基 于 整 个 校 园 计 算 机 网 络 系 统 的 通 信 安 全 技 术,如 : 认 证 技 术、数 据 加 密 技 术、数 字 签 名 技 术,以 及 网 络 系 统 的 攻 击 防 范、安 全 保 护 等 技 术。
在 研 究 方 法 上 注 重 理 论 与 实 践 相 结 合,利 用 现 有 的 校 园 网平台 组 建 校 园 卡 实 验 环 境,同 时,采 取 当 今 流 行 的 系 统 设 计 与 开 发 手 段,如 实 际 测 试 与 实 验 仿 真 并 举 的 方 法。本 课 题 对 开 发 中 涉 及 的 疑 难 问 题、开 发 成 果,将 通 过 多 种 手 段 进 行 测 试 和 验 证。为 此,本 课 题 将 利 用 现 有 的 仿 真 工 具 和 各 种 测 试 环 境 进 行 以 下 测 试 和 实 验 仿 真 :
(1)密 钥 管 理 系 统 安 全 性 的 测 试 ;
(2)制 卡 与 发 卡 子 系 统 安 全 性 的 实 验 仿 真 ;
(3)不 同 安 全 等 级 需 求 的 门 禁 系 统 安 全 性 的 测 试 和 实 验 仿 真 ;
(4)金 融 与 非 金 融 交 易 过 程 有 效 性 和 安 全 性 的 实 验 仿 真 ;
(5)网 络 安 全 性 与 数 据 通 信 安 全 性 的 测 试 和 实 验 仿 真。
结 语
校 园 卡 安 全 体 系 的 规 范 化 直 接 关 系 到 校 园 卡 的 应 用 成 效 和 发 展 步 伐,是 一 件 充 满 挑 战 而 又 非 常 有 意 义 的 工 作,其 研 究 成 果 不 仅 是 对 原 有 行 业 规 范 的 补 充 和 发 展,参 与 并 推 动 我 国 校 园 “ 一 卡 通 ” 安 全 体 系 的 规 范 化 和 标 准 化 建 设,为 加 快 各 地 校 园 “ 一 卡 通 ” 系 统 向 “ 教 育 卡 ” 系 统 发 展 的 建 设 步 伐 做 出 贡 献。同 时,又 可 以 作 为 一 所 学 校 实 施 校 园 “ 一 卡 通 ” 项 目 的 执 行 标 准,推 动 相 关 项 目,进 一 步 研 发 校 园 卡 的 应 用 产 品,催 生 相 关 校 办 产 业,促 进 高 校 “ 产、学、研、教 相 结 合 ” 办 学 模 式 的 改 革。
[参 考 文 献 ]
[1]李 翔.智 能 卡 研 发 技 术 与 工 程 实 践 [M].北 京.人 民 邮 电 出 版 社,2002.[2]王 卓 人 等.智 能 卡 大 全 — — 智 能 卡 的 结 构 · 功 能 · 应 用(第 3版)[M].北 京.电 子 工 业 出 版 社,2002.[3]杨 义 先 等.智 能 卡 安 全 与 应 用(第 二 版)[M].北 京.人 民 邮 电 出 版 社,2002.[作 者 简 介 ]张 宜,男,广 西 广 播 电 视 大 学 理 工 学 院 院 长,副 教 授 ; 吴 宙 华,男,广 西 广 播 电 视 大 学 理 工 学 院 实 验 中 心 主 任,工 程 师。[责 任 编 辑 刘 冬 梅 ]
Research on the Security of One Card System on Campus
Zhang Yi Wu Zhouhua Guangxi Radio & TV University, School of Science Engineering Nanning
530022 [Abstract] Due to the lack of standardization for the security system, the existing one card system on campus may get into hidden troubles which constrain its application and development.This paper, aiming at the problems, not only reveals the weak points, but also proposes the necessity and concept in solving the problems in the security system of the one card system on campus.[Key words] intelligent card;security system;standardization
第二篇:校园一卡通系统设计论文
1校园一卡通系统架构
校园一卡通系统不但具有身份认证、消费管理等功能,而且还应该与学校内部的信息管理系统统一起来,使用共同的数据中心平台和数据库,实现与其它信息管理系统的互通。为此,校园一卡通系统的建设应该包含相关的身份认证系统、数据交换系统、综合门户系统、第三方系统接口等内容。系统架构采用三级平台结构:数据中心作为一级平台;银行、财务等各管理中心作为二级平台;各应用系统为三级平台。其中,一级平台是信息共享和数据交换的核心;二级平台实现银行系统、校内卡务管理中心、各终端机的互连互通,完成用户的各种银行业务和信息管理功能;三级平台完成与校园卡相关的各种应用功能。
2校园一卡通系统设计原则
安全性是校园一卡通系统设计过程中应考虑的最重要原则。该原则可以通过技术和管理等方面的手段,保证系统的安全、可靠运行。具体内容包括IC卡、读卡终端、应用服务器等硬件设备,以及数据的网络传输、存储、管理等运行机制。此外,在设计过程中还应密切注意科技的发展,不断采用新的安全标准对系统进行评估,保证系统的安全性需求。开放性是校园一卡通系统设计时需要考虑的另一个重要原则。在设计上应规划出多种不同的标准及非标准的接口,以供如图书管理系统、财务管理系统等第三方应用系统接入,接口规范可以根据学校的需要提供一种或多种,如应用程序动态接口、Web-Service等。
3校园一卡通系统详细设计
3.1数据库平台选择
在数据库平台的选择过程中可以从不同角度来考虑。如考虑到稳定性,可以使用当前性能最为稳定的Oracle10g数据库。如考虑性价比,可以使用性价比较高的SQLServer数据库。操作系统同样也可以从不同角度来考虑。性能稳定的有UNIX,性价比较高的有LINUX,与SQLServer数据库搭配较好的有WindowsServer系列操作系统。
3.2转储数据方案设计
对系统要转储的数据表是否转储、保留天数、转储方式(全量、增量),转储后是否删除原始数据等这些参数进行配置。考虑到学生放假问题,则系统规定原始表至少要保存6个月的数据。转储时间可分为自动设置和手动设置两种。
3.3系统安全体系设计
系统架构采用三级平台结构,涉及到的网络结构类型有多种,如校园网、VLAN虚拟局域网、RS-485总线网等。因此,在设计过程中需要从数据存储、数据通讯、系统密钥、网络访问、应用系统等多方面采取相应的安全措施,保证系统的安全运行。
3.4第三方接入方案
一卡通系统作为数字化校园的重要组成部分,它的主要功能之一就是信息管理。因此,必须为第三方应用软件提供标准、统一的接口。第三方应用软件与一卡通系统对接后,可以实现信息的统一管理、工作的协同进行以及信息的同步处理。对接时可以采用基于TCP/IP网络来传输数据。应用软件可以使用应用服务层、Web-Service层提供的多种接口实现,如数据库视图映射、协议通讯包、Web-Service应用、传统DLL接口、卡操作接口等。
3.5系统运行结构设计
系统运行特点是采用电子钱包的方式,在运行过程中支持的运行模式有两种:脱机模式、联机模式。这种系统运行结构设计方式灵活,可以为移动式收费提供技术支持。设计有终端设备的权限集中控制管理功能,从而保证终端设备在接入时具有相应的合法性。具体实现是通过数据通讯网关,7*24小时不间断地对联机终端设备进行数据采集,从而保证数据的可靠性和安全性。
3.6一卡通系统对突发事件的处理方案
为了使一卡通系统数据库在突然发生故障时,能够在第一时间恢复数据,保证数据的一致性和完整性,在系统设计过程中应充分考虑相关数据容错处理方案。具体实现法可采用诸如中心数据库双机热备、异地数据库NAS备份、二级缓存机制等措施。
4结束语
校园一卡通系统作为数字化校园的核心应用项目,能够实现全校范围内信息的互联互通,多种信息的共享。该系统不仅具有消费功能,还具有完备的信息管理功能。它的投入使用必将为提高学校数字化生活水平和信息化管理水平起到极大的促进作用。
第三篇:一卡通管理系统制度
河北万丰公司一卡通管理系统制度
一、邢台市建筑企业实施“一卡通”工作职责:
为切实落实邢台市建筑业实名制“一卡通”管理制度,进一步规范建筑企业劳动用工管理,促进建筑企业健康发展,特制订本制度。
1.负责“建筑业‘一卡通’管理制度”的落实,建立领导机构,配备办公设备,指派专人负责,健全规章制度,制订保证措施,切实做好“一卡通”信息管理工作;
2.负责采集并录入企业相关信息,做到信息准确,变更及时;
3.负责抓好项目部实施“建筑业‘一卡通’管理制度”以及信息采集工作;
二、邢台市建筑企业项目部实施“一卡通”工作职责:
为进一步加强建筑企业项目部内部管理,切实执行好建筑业实名制“一卡通”管理制度,维护社会稳定,特制订本制度:
1.负责施工现场“一卡通”管理制度的落实;
2.负责“一卡通”设备安装及操作;
3.负责招用员工3天内将员工的信息录入“一卡通”管理信息系统、发放“建工灵通卡”,在一个月内督促员工办理好银行卡,并将卡号录入“一卡通”管理信息系统;
4.负责员工的刷卡考勤,确保考勤记录的真实性;
5.负责员工解除或终止劳动合同,并将解除或终止劳动合同信息录入“一卡通”信息系统。
三、邢台市建筑业“一卡通”考勤刷卡制度:
为进一步加强建筑企业员工管理,切实保障建筑企业和员工的合法权益,减少劳资纠纷的发生,维护社会稳定,特制订本制度:
1.项目部制定专人负责员工的刷卡考勤、汇总统计工作;
2.员工每天上午和下午进入施工现场作业时必须持“建工灵通卡”进行刷卡考勤,刷卡考勤实行人像对比,员工要注意刷卡位置,严禁由他人代为刷卡,发现由他人代刷卡的,对双方当事人给予一定的处罚,并通报批评;
3.因停电等原因不能正常刷卡考勤时,由考勤人员进行人工登记,并对考勤进行补充;
4.员工的刷卡考勤情况与当月的工资相结合,无刷卡记录或实际不符的,建筑企业有权拒绝发放工资;
5.当建筑企业与员工发生劳资纠纷处理时,要以考勤记录为主要依据;
6.本制度自实施“一卡通”信息管理系统起执行。
四、邢台市建筑业“一卡通”工资发放工作程序:
1.设立“一卡通”发放专用账户。建筑企业按照工商银行规定,出具相关证件,设立员工工资发放专用账户,并开通网上银行和理财专线;
2.“一卡通”工资表的编制、公示和确认,由建筑企业项目部根据刷卡考勤记录编制工资表,并将考勤记录和工资表在施工现场公示3天,由员工确认无误后,上报建筑企业;
3.一卡通工资的支付,建筑企业对工资进行确认后,将员工工资打到该企业在工商银行设立的员工工资发放专用账户中,工商银行在对提供的资料和汇入金额核对无误后,将款项打入员工卡中。
第四篇:智能门禁管理系统校园一卡通解决方案
门禁校园一卡通管理系统解决方案
随着现代化管理手段的进步和科学技术的日益发展,校园智能通道闸管理系统是数字化校园的基础工程和重要的有机组成部分,旨在为学生的学习、生活、安全提供方便、快捷的电子化服务,从根本上实现“校园信息化管理模式”的设想。多奥校园智能一卡通系统是以软件集成为主、硬件集成为辅的综合信息集成系统,构建在数字化校园之上的统一身份认证、中央共享数据库、统一信息门户等基础平台,与学校校园一卡通系统紧密结合,实现数据共享和交换,组成数字化校园的重要信息采集网络,为学校提供实时可靠的信息来源和决策依据。本系统用于校门的出入通道以及校园读书馆的出入通道和实验楼的出入通道及扩展功能包括图书借阅系统、食堂商店消费系统、宿舍水控系统等等。
校园智能通道闸管理系统逐步取代了原来的宿舍管理工作模式,使其更加的现代化,科技化,人性化,高效化,该系统将人员出入管理、信息化管理、视频监控管理、外来人员拜访管理访、短信、微信通知管理有机结合,具有实时监控、控制外来人员随意出入宿舍、特殊情况短信通知、LED大屏幕实时显示等等功能,而且能够与现有的“校园一卡通系统”成功对接,使校园一卡通建设更加数字化。
系统优点一:
1、卡通系统:同一软件平台、同一数据库,实现“一卡在手,通行校园”,无论是进出学校、购物、食堂吃饭、图书馆借阅、上机、教室考勤记录、宿舍水控等等都可以用一张卡完成。
2、数据的统一:提供标准、统一的数据源
3、工具:提升管理手段工具
4、科学认证:人、物、云的科学的认证
系统为“工作站+服务器”的模块化结构,可根据不同的职能部门安装不同的职能终端。
与学生家长能形成互动,可将该学生在学校的一些情况通过语音、短信、微信推送的方式及时的通知给相应的家长。系统优点二:
1.三层架构:核心数据安全性,标准的三层架构部属方式,支持均衡负载; 2.面向服务编程方式:便捷的接入方式,服务部署在应用服务器,WEBService服务,开放SDK,提供接口协议; 3.可选配B/S OR C/S软件架构;
系统优点三:
1.云平台优势:处理能力的扩展通过扩展服务节点实现,具有高可扩展性,史数据可永久不删除,需扩展,不必一次投资;
2.跨地域管理:于总公司跨地域的文件管理数据,可对跨地域的人员授权,人员的添加,邮件的查阅,报表的查询; 系统优点四: 手机短信平台:
1.刷卡正常进入后及时给对应家长发送短信提醒;
2.短信单发,可手工输入一个号码提交短信,后台优先发送 3.短信群发,可输入350个字每70字扣一条
4.发送短信成功明细和失败明细,可以在报表中进行查看 系统优点五: 子系统间无缝链接
所有子系统采用构件式设计,并在平台统一管理下运行,不管安装了多少个子系统,操作人员如同操作单个系统一样简单平台提供了“一卡通系统管理器”程序,平台和各子系统的管理维护能在一个界面中完成。平台可保证现有子系统和将来要开发的子系统无缝连接在一起。向后兼容平台可保证现有子系统和将来要开发的子系统能无缝连接在一起,并共享原有信息。系统优点六:
扩展性强,容错能力强
平台可保证现有子系统和将来要开发的子系统能无缝连接在一起,并共平台提供了集群式服务管理模块,能实现负载均衡和失败自动重定向功能;这样,系统通过使用多台普通服务器达到或超过高端服务器的处理能力的作用,同时增加系统的可靠性;在其中的部分服务器出故障的情况下,系统还能正常运行。客户可以根据需要一步一步对系统进行扩展,不用一步到位。共享原有信息。系统优点七 分层功能
平台有通讯管理模块,能使各子系统间、以及和外系统间进行方便的信息交互和联动。平台提供了用户信息、卡信息和帐户的系统级管理。平台提供了通道管理模块,为通道类子系统提供硬件设备管理、通道管理。支持以插件形式扩展新设备和新功能。
C/S架构具备的特点如下:
1、C/S架构:/S结构的优点是能充分发挥客户端PC的处理能力,很多工作可以在客户端处理后再提交给服务器。对应的优点就是客户端响应速度快。
2、邮件的订阅 :不需要搭建服务器、不需要购买群发软件(用群发软件的话,即便是你认证的数据也会发到垃圾箱去),管你是什么邮箱,都可以发送,因为是可以定义的成本低,即可输入订阅Email,择订阅件 定义订阅事件类型(如:报警事件,无效卡事件、有效卡事件等;)
3、人员刷卡信息与抓拍图片相结合:可以查看人员刷卡记录所对应抓拍的图片进行比对;
4、访客管理功能:来访人员信息登记,来访人员状态查看,来访人员离开登记,来访人员提醒功能;
5、远程监控功能,远程可以控制通道闸机门开、门关;
6、视频回放功能:系统可以对通过通道的人员进行24小时全方位监控,实现硬盘录像机的管理,实时视频查看、视频录像查询,联动时间发生时可以自动弹出实时视频等功能
7、实时显示通行信息:在软件监控界面查看实时刷卡对应的人员信息;
8、定时开关门功能:设置闸机在线,常开,常闭、状态,如:星期几可以设置哪个门常开,并且通过连接时间段实现多时段控制,如:周六、周日放假日期可根据时间段控制
9、微信功能:通过微信关注“学校企业号”即可实时通过微信查看到对应的通道刷卡记录;
10、关键指标:存储容量:百万,扩充容量:百万;
11、实时存储:校园进出通道刷卡实时抓拍对应的照片与视频流,脱机数据实时上传;
12、提高系统安全:运行日志跟踪,错误日志跟踪,文件大小灵活配置;
13、扩展功能:图书借阅、学校商店、食堂消费、宿舍水控等系统;
B/S架构具备的特点如下:
1.B/S架构 :B/S结构即浏览器和服务器结构。它是随着Internet技术的兴起,对C/S结构的一种变化或者改进的结构。在这种结构下,用户工作界面是通过WWW浏览器来实现,极少部分事务逻辑在前端(Browser)实现,但是主要事务逻辑在服务器端(Server)实现,形成所谓三层3-tier结构。
2.丰富的报表 :刷卡记录报表,可以根据不同条件生成相应的报表
3.灵活的权限设置 :可以针对个人设置不同时段开户不同门点,时段与门点任意组合
4.视频回放功能 :系统可以对通过通道的人员进行24小时全方位监控,实现硬盘录像机的管理,实时视频查看、视频录像查询,联动时间发生时可以自动弹出实时视频等功能
硬件功能特点: 校园通道闸机是当代先进的管理系统,它采用了扫描二维码、ID、IC卡片、身份证、NFC等高尖端技术,综合现代管理需要而设计的。本系统具有技术先进,使用方便,可靠安全等优点。一 定时开关门
1.设置闸机在线、常开、常闭状态,如:星期几可以设置哪个门常开、常闭,并且通过连接时间段来实现多时段控制,如上班时段常开,下班时段常闭; 2.常开:如在上班高峰期时,可以设置成常开状态(无障碍通道),保证人员快速的通行,常开状态下刷卡仍然有效,并可以实时抓拍图像及视频联动; 3.常闭:在下班时段或节假日时,设置成常闭状态,在常闭状态下刷卡也可进行视频联动抓拍; 二 无障碍通道模式
无障碍通道模式:如用户设置某一时段常开,到达该时段门常开,这时若启用无障碍通道模式,用户出入仍需刷卡,否则产生报警事件;在该模式下可以快速通行,同时能检测到非法用户时有语音报警和视频抓拍。1 自动检测人流高峰期
用户先在软件上设置达到高峰期一分钟人流量刷卡数后,闸机会自动检测,当一分钟内刷卡数达到指定数量后,闸机自动进入无障碍通道模式,该模式下用户仍然要刷卡,否则会产生报警事件,一分钟内人流量没有达到指定值时,闸机会自动退出无障碍通道模式,恢复为在线状态。2 在线用户数据迁移
用户可使用软件对门禁板的用户数据进行在线导出或导入 5 SD卡用户数据迁移
用户可以使用配套的控制面板,插入SD卡后对门禁系统中的当前用户进行导出或导入操作 条形码、二维码授权
用户可以通过软件生成二维码、条形码,此二维码、条形码可以是永久有效的,或是只能使用一定次数的;用户可以使用该二维码通过门禁,实现的功能与刷卡一样;
在生成二维码期间,多奥门禁控制器必须在线后才能生效。7 门禁互锁功能 可以设置几个门进行互锁模式,只保持其中一个门是处于打开状态,互锁另外的门就处于互锁关的状态 8 身份证识别
支持使用身份证刷卡识别 9 远程控制
用户可以通过APP软件进行远程开关门,或者查看考勤等进出记录。10 离线工作
该门禁系统可以在设置完成后离线工作(即不插网线,关闭电脑软件使用),在离线状态下,在线用户数据导出导入,二维码一维码生成,及远程控制等功能将受到限制。11 NFC通信
支持手机NFC通信进行刷卡操作,也可以使用NFC标签卡刷卡
第五篇:校园一卡通管理结算中心安全保密制度(模版)
校园一卡通管理结算中心安全保密制度
为保证校园一卡通管理结算中心计算机信息系统的安全运行,防止国家金融机密数据和用户个人数据的泄漏,校园一卡通管理结算中心所有人员必须严格遵守以下管理制度:、一卡通工作人员在每天业务处理完毕后,必须关闭有关计算机设备及电源、关好门窗,经检查无误后方可锁门离开;
2、未经许可,严禁外部人员进入办公室;严禁外部人员以各种理由操作办公
室电脑;
3、配备有效的防火设施,并要求工作人员在出现突发情况时能进行有效处理;
4、校园一卡通工作人员必须爱护计算机等设备,严禁在一卡通专用计算机上
运行外来软件、严禁专网电脑连接校园网;
5、一卡通专网计算机必须配置足够长度密码,注意保密,严禁擅自更改密码;
6、日常业务数据、资料须由专人存放在指定地点妥善保管;
7、校园一卡通工作人员必须遵守国家的保密制度和银行保密规定,严禁为非
业务人员查询相关数据和资料;
8、工作人员必须严格遵守国家有关计算机信息系统保护的法令、法规,确保
校园一卡通结算管理中心各类计算机信息系统的安全、高效运行;对违反操作规定导致发生的生产事故、泄密等安全事故,造成恶劣的社会影响和巨大损失的责任人,将给予相应的经济处罚、行政处分直至追究刑事责任。
校园卡管理结算中心
2006.4
点击咨询 