1 引言
數(shù)字化校園是以校園網(wǎng)為依托,以網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)為基礎(chǔ),集教學(xué)、科研、管理、生活服務(wù)等功能干一體,最終實(shí)現(xiàn)教育過程的全面信息化。數(shù)字化校園建設(shè)的實(shí)質(zhì)就是學(xué)校和教育管理部門通過信息化手段實(shí)現(xiàn)對各種資源的有效集成、整合和優(yōu)化,實(shí)現(xiàn)資源的有效配置和充分利用。
“校園一卡通”作為數(shù)字化校園建設(shè)的核心模塊不僅僅是消費(fèi)系統(tǒng),更應(yīng)該具備完善的管理功能,要與學(xué)校現(xiàn)有的各種管理信息系統(tǒng)結(jié)合起來,提供一個跨平臺、跨數(shù)據(jù)庫的可自我發(fā)展的數(shù)字化校園信息平臺,完成校園的信息傳遞和服務(wù),因此,其數(shù)據(jù)的安全性成為在設(shè)計(jì)與實(shí)施過程中首先要重點(diǎn)考慮的問題。一卡通系統(tǒng)中數(shù)據(jù)的安全主要體現(xiàn)在數(shù)據(jù)的存儲安全性和數(shù)據(jù)的動態(tài)傳輸和自動恢復(fù)三個方面。
2 數(shù)據(jù)存儲的安全性
數(shù)據(jù)是校園一卡通系統(tǒng)的最核心部分,它的安全直接影響到整個系統(tǒng)的運(yùn)行。在數(shù)據(jù)IC卡中存儲的數(shù)據(jù)主要包括純粹的數(shù)據(jù)信息(以數(shù)據(jù)庫信息最為典型),以及各種功能信息,由人工輸入和系統(tǒng)工作運(yùn)行兩部分所產(chǎn)生,既是各有關(guān)子系統(tǒng)進(jìn)行相互數(shù)據(jù)交換、管理過程中產(chǎn)生的歷史記錄,也是一卡通系統(tǒng)運(yùn)行過程中實(shí)現(xiàn)各有關(guān)功能的主要依據(jù),有效實(shí)施數(shù)據(jù)機(jī)密性保護(hù)措施和數(shù)據(jù)完整性保護(hù)措施關(guān)系到系統(tǒng)能否正常工作。對數(shù)據(jù)信息的存儲安全保護(hù),應(yīng)該在硬件的選取、整個系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)、使用和管理等各個階段都遵循一套完整的系統(tǒng)安全策略。
硬件選取:數(shù)據(jù)丟失往往是因?yàn)橛糜诖鎯?shù)據(jù)的IC卡的存儲芯片物理損壞和數(shù)據(jù)指針丟失造成的,在芯片選擇時,應(yīng)該選取非易失存儲器件,對存儲芯片中的數(shù)據(jù)指針采用加強(qiáng)措施,將數(shù)據(jù)指針在存儲芯片中保存至多處不同的地方,在時鐘芯片內(nèi)也存儲在多處不同的地方,這樣一來,只要數(shù)據(jù)指針有一處存在,即可確保數(shù)據(jù)讀取正確,比一般將指針只存一處的設(shè)備數(shù)據(jù)讀取可靠性提高數(shù)倍。
數(shù)據(jù)加密:將數(shù)據(jù)采用一定的加密算法加密后存儲在卡中,添加采用特定算法生成的冗余校驗(yàn)碼,讀寫數(shù)據(jù)時都需要經(jīng)過密鑰認(rèn)證,一旦非法對存儲芯片內(nèi)的數(shù)據(jù)進(jìn)行篡改,系統(tǒng)會自動識別出來,也可在數(shù)據(jù)遭到破壞時可自動恢復(fù),從而保證了信息的可靠性。
3 數(shù)據(jù)傳輸?shù)陌踩?
數(shù)據(jù)傳輸,尤其是跟交易相關(guān)的數(shù)據(jù)傳輸都需要通過建立的專有局域網(wǎng),從物理上與外部其他網(wǎng)絡(luò)隔離。一卡通系統(tǒng)中應(yīng)該直接采用Socket底層編程、簽名信道,在數(shù)據(jù)發(fā)送和接收時都采用數(shù)字簽名,保證不被更改。
在IC卡與交易終端之間傳遞的數(shù)據(jù)包均需采用金融業(yè)標(biāo)準(zhǔn)的MAC校驗(yàn)運(yùn)算,參與運(yùn)算的密鑰采用動態(tài)密鑰,在每天建立連接簽到時動態(tài)生成分配,使得非法攻擊即使能在某個時間內(nèi)攻破了密鑰,但只要系統(tǒng)在這段時間內(nèi)更換了系統(tǒng)的KEY,系統(tǒng)安全就有保證。同時在任何傳輸?shù)臄?shù)據(jù)包中均包含一個加密校驗(yàn)數(shù)據(jù)域,是由密鑰對原始數(shù)據(jù)進(jìn)行特定的加密運(yùn)算后得到的,如果在傳輸中被篡改了,那么在數(shù)據(jù)到達(dá)接收端后是無法通過合法性校驗(yàn)的。
4 數(shù)據(jù)異常恢復(fù)安全
在數(shù)據(jù)傳送過程中,會常因?yàn)榫W(wǎng)絡(luò)出現(xiàn)嚴(yán)重故障而導(dǎo)致數(shù)據(jù)部分丟失或全部丟失,造成系統(tǒng)數(shù)據(jù)完好性被損壞,所以數(shù)據(jù)被損壞時,只要之前有完好的歷史備份,就能利用該備份數(shù)據(jù)對被損壞的數(shù)據(jù)進(jìn)行還原,使系統(tǒng)或系統(tǒng)中被損壞的部分恢復(fù)正常。
磁盤鏡像。為保證數(shù)據(jù)存儲的安全,采用磁盤鏡像技術(shù)使所有的數(shù)據(jù)都能進(jìn)行實(shí)時的備份,如果遇到原數(shù)據(jù)錯誤,會立即切換到備份數(shù)據(jù),并修復(fù)被損數(shù)據(jù)。
設(shè)備備份。采用雙機(jī)熱備、硬盤陣列冗余等設(shè)備備份方式對數(shù)據(jù)進(jìn)行實(shí)時備份。一卡通身份認(rèn)證服務(wù)器、核心數(shù)據(jù)庫服務(wù)器,采用高性能服務(wù)器,并雙機(jī)熱備。就是將核心服務(wù)器安裝成互為備份的兩臺服務(wù)器,在同一時間內(nèi)由其中一臺服務(wù)器承擔(dān)前臺運(yùn)行。前臺服務(wù)器出現(xiàn)故障無法運(yùn)行時,另一臺備份服務(wù)器會自動進(jìn)行切換啟動,迅速由后臺轉(zhuǎn)為前臺運(yùn)行,接管有故障的服務(wù)器的全部工作,對整個系統(tǒng)的中心服務(wù)器提供一種故障自動恢復(fù)能力,從而保證一卡通系統(tǒng)的正常安全可靠地運(yùn)行;而硬盤陣列冗余技術(shù)則在系統(tǒng)出現(xiàn)硬盤故障時,可以較快地恢復(fù)正常,既避免了服務(wù)器停機(jī)也保護(hù)了數(shù)據(jù)。
定期異地備份歷史數(shù)據(jù)。不論雙機(jī)熱備還是硬盤陣列冗余,都是一種實(shí)時的備份,而此時如果出現(xiàn)任何軟件錯誤、病毒影響、誤操作等,都會同步地對多份數(shù)據(jù)產(chǎn)生影響。因此,一定要將數(shù)據(jù)進(jìn)行適當(dāng)?shù)漠惖囟ㄆ趥浞荩员阍跀?shù)據(jù)損壞、丟失時能對數(shù)據(jù)進(jìn)行最大限度的恢復(fù),這既是一種實(shí)用的數(shù)據(jù)存儲安全策略,也是一種作為災(zāi)難挽救的根本措施。
5 結(jié)束語
基于數(shù)字化校園的一卡通系統(tǒng)把整個校園的各類業(yè)務(wù)有機(jī)地整合起來,是一個管理層次上的綜合系統(tǒng),涉及到多種關(guān)鍵而敏感的數(shù)據(jù),諸多信息安全策略中,其中數(shù)據(jù)的安全管理最為關(guān)鍵和根本。尋求切實(shí)可行的安全解決方案是實(shí)際建設(shè)過程中的首要任務(wù)。
(文/南昌陸軍學(xué)院科文教研室,傅慧)
數(shù)字化校園是以校園網(wǎng)為依托,以網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)為基礎(chǔ),集教學(xué)、科研、管理、生活服務(wù)等功能干一體,最終實(shí)現(xiàn)教育過程的全面信息化。數(shù)字化校園建設(shè)的實(shí)質(zhì)就是學(xué)校和教育管理部門通過信息化手段實(shí)現(xiàn)對各種資源的有效集成、整合和優(yōu)化,實(shí)現(xiàn)資源的有效配置和充分利用。
“校園一卡通”作為數(shù)字化校園建設(shè)的核心模塊不僅僅是消費(fèi)系統(tǒng),更應(yīng)該具備完善的管理功能,要與學(xué)校現(xiàn)有的各種管理信息系統(tǒng)結(jié)合起來,提供一個跨平臺、跨數(shù)據(jù)庫的可自我發(fā)展的數(shù)字化校園信息平臺,完成校園的信息傳遞和服務(wù),因此,其數(shù)據(jù)的安全性成為在設(shè)計(jì)與實(shí)施過程中首先要重點(diǎn)考慮的問題。一卡通系統(tǒng)中數(shù)據(jù)的安全主要體現(xiàn)在數(shù)據(jù)的存儲安全性和數(shù)據(jù)的動態(tài)傳輸和自動恢復(fù)三個方面。
2 數(shù)據(jù)存儲的安全性
數(shù)據(jù)是校園一卡通系統(tǒng)的最核心部分,它的安全直接影響到整個系統(tǒng)的運(yùn)行。在數(shù)據(jù)IC卡中存儲的數(shù)據(jù)主要包括純粹的數(shù)據(jù)信息(以數(shù)據(jù)庫信息最為典型),以及各種功能信息,由人工輸入和系統(tǒng)工作運(yùn)行兩部分所產(chǎn)生,既是各有關(guān)子系統(tǒng)進(jìn)行相互數(shù)據(jù)交換、管理過程中產(chǎn)生的歷史記錄,也是一卡通系統(tǒng)運(yùn)行過程中實(shí)現(xiàn)各有關(guān)功能的主要依據(jù),有效實(shí)施數(shù)據(jù)機(jī)密性保護(hù)措施和數(shù)據(jù)完整性保護(hù)措施關(guān)系到系統(tǒng)能否正常工作。對數(shù)據(jù)信息的存儲安全保護(hù),應(yīng)該在硬件的選取、整個系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)、使用和管理等各個階段都遵循一套完整的系統(tǒng)安全策略。
硬件選取:數(shù)據(jù)丟失往往是因?yàn)橛糜诖鎯?shù)據(jù)的IC卡的存儲芯片物理損壞和數(shù)據(jù)指針丟失造成的,在芯片選擇時,應(yīng)該選取非易失存儲器件,對存儲芯片中的數(shù)據(jù)指針采用加強(qiáng)措施,將數(shù)據(jù)指針在存儲芯片中保存至多處不同的地方,在時鐘芯片內(nèi)也存儲在多處不同的地方,這樣一來,只要數(shù)據(jù)指針有一處存在,即可確保數(shù)據(jù)讀取正確,比一般將指針只存一處的設(shè)備數(shù)據(jù)讀取可靠性提高數(shù)倍。
數(shù)據(jù)加密:將數(shù)據(jù)采用一定的加密算法加密后存儲在卡中,添加采用特定算法生成的冗余校驗(yàn)碼,讀寫數(shù)據(jù)時都需要經(jīng)過密鑰認(rèn)證,一旦非法對存儲芯片內(nèi)的數(shù)據(jù)進(jìn)行篡改,系統(tǒng)會自動識別出來,也可在數(shù)據(jù)遭到破壞時可自動恢復(fù),從而保證了信息的可靠性。
3 數(shù)據(jù)傳輸?shù)陌踩?
數(shù)據(jù)傳輸,尤其是跟交易相關(guān)的數(shù)據(jù)傳輸都需要通過建立的專有局域網(wǎng),從物理上與外部其他網(wǎng)絡(luò)隔離。一卡通系統(tǒng)中應(yīng)該直接采用Socket底層編程、簽名信道,在數(shù)據(jù)發(fā)送和接收時都采用數(shù)字簽名,保證不被更改。
在IC卡與交易終端之間傳遞的數(shù)據(jù)包均需采用金融業(yè)標(biāo)準(zhǔn)的MAC校驗(yàn)運(yùn)算,參與運(yùn)算的密鑰采用動態(tài)密鑰,在每天建立連接簽到時動態(tài)生成分配,使得非法攻擊即使能在某個時間內(nèi)攻破了密鑰,但只要系統(tǒng)在這段時間內(nèi)更換了系統(tǒng)的KEY,系統(tǒng)安全就有保證。同時在任何傳輸?shù)臄?shù)據(jù)包中均包含一個加密校驗(yàn)數(shù)據(jù)域,是由密鑰對原始數(shù)據(jù)進(jìn)行特定的加密運(yùn)算后得到的,如果在傳輸中被篡改了,那么在數(shù)據(jù)到達(dá)接收端后是無法通過合法性校驗(yàn)的。
4 數(shù)據(jù)異常恢復(fù)安全
在數(shù)據(jù)傳送過程中,會常因?yàn)榫W(wǎng)絡(luò)出現(xiàn)嚴(yán)重故障而導(dǎo)致數(shù)據(jù)部分丟失或全部丟失,造成系統(tǒng)數(shù)據(jù)完好性被損壞,所以數(shù)據(jù)被損壞時,只要之前有完好的歷史備份,就能利用該備份數(shù)據(jù)對被損壞的數(shù)據(jù)進(jìn)行還原,使系統(tǒng)或系統(tǒng)中被損壞的部分恢復(fù)正常。
磁盤鏡像。為保證數(shù)據(jù)存儲的安全,采用磁盤鏡像技術(shù)使所有的數(shù)據(jù)都能進(jìn)行實(shí)時的備份,如果遇到原數(shù)據(jù)錯誤,會立即切換到備份數(shù)據(jù),并修復(fù)被損數(shù)據(jù)。
設(shè)備備份。采用雙機(jī)熱備、硬盤陣列冗余等設(shè)備備份方式對數(shù)據(jù)進(jìn)行實(shí)時備份。一卡通身份認(rèn)證服務(wù)器、核心數(shù)據(jù)庫服務(wù)器,采用高性能服務(wù)器,并雙機(jī)熱備。就是將核心服務(wù)器安裝成互為備份的兩臺服務(wù)器,在同一時間內(nèi)由其中一臺服務(wù)器承擔(dān)前臺運(yùn)行。前臺服務(wù)器出現(xiàn)故障無法運(yùn)行時,另一臺備份服務(wù)器會自動進(jìn)行切換啟動,迅速由后臺轉(zhuǎn)為前臺運(yùn)行,接管有故障的服務(wù)器的全部工作,對整個系統(tǒng)的中心服務(wù)器提供一種故障自動恢復(fù)能力,從而保證一卡通系統(tǒng)的正常安全可靠地運(yùn)行;而硬盤陣列冗余技術(shù)則在系統(tǒng)出現(xiàn)硬盤故障時,可以較快地恢復(fù)正常,既避免了服務(wù)器停機(jī)也保護(hù)了數(shù)據(jù)。
定期異地備份歷史數(shù)據(jù)。不論雙機(jī)熱備還是硬盤陣列冗余,都是一種實(shí)時的備份,而此時如果出現(xiàn)任何軟件錯誤、病毒影響、誤操作等,都會同步地對多份數(shù)據(jù)產(chǎn)生影響。因此,一定要將數(shù)據(jù)進(jìn)行適當(dāng)?shù)漠惖囟ㄆ趥浞荩员阍跀?shù)據(jù)損壞、丟失時能對數(shù)據(jù)進(jìn)行最大限度的恢復(fù),這既是一種實(shí)用的數(shù)據(jù)存儲安全策略,也是一種作為災(zāi)難挽救的根本措施。
5 結(jié)束語
基于數(shù)字化校園的一卡通系統(tǒng)把整個校園的各類業(yè)務(wù)有機(jī)地整合起來,是一個管理層次上的綜合系統(tǒng),涉及到多種關(guān)鍵而敏感的數(shù)據(jù),諸多信息安全策略中,其中數(shù)據(jù)的安全管理最為關(guān)鍵和根本。尋求切實(shí)可行的安全解決方案是實(shí)際建設(shè)過程中的首要任務(wù)。
(文/南昌陸軍學(xué)院科文教研室,傅慧)
