一卡通系統(tǒng)安全問題探討

文章出處：http:// 作者：王國營 人氣： 發(fā)表時間：2011年08月26日

         隨著網(wǎng)絡(luò)技術(shù)、計算機技術(shù)、數(shù)據(jù)庫技術(shù)以及智能卡技術(shù)的發(fā)展與成熟，各學校原有的消費和管理模式已不能適應(yīng)新的發(fā)展要求，取而代之的是校園一卡通系統(tǒng)。所謂校園一卡通就是利用IC卡實現(xiàn)數(shù)據(jù)采集而建成的校園個人數(shù)據(jù)管理應(yīng)用平臺，集系統(tǒng)管理、考勤管理、餐廳管理、機房管理及其他多種管理服務(wù)功能于一體，真正實現(xiàn)了”一卡在手，走遍校園”的目的。

        在我司一卡通項目實施過程中會遇到各種方面的安全因素：下面是最常見幾種安全問題總結(jié)：

        1、網(wǎng)絡(luò)安全：在數(shù)字化校園的局域網(wǎng)中，用戶量大、病毒多而且擴散快，而一卡通系統(tǒng)對網(wǎng)絡(luò)要求比較高，所以艷建立在專用局域網(wǎng)上，保證不受其他網(wǎng)絡(luò)的影響。

        2、一卡通數(shù)據(jù)安全

        2.1、數(shù)據(jù)存儲的安全性      

        在系統(tǒng)中數(shù)據(jù)主要存儲在以下三個載體中：卡片、后臺數(shù)據(jù)庫、交易終端。這三個載體的數(shù)據(jù)存儲安全是整個系統(tǒng)數(shù)據(jù)存儲安全的關(guān)鍵。

        卡片的安全性卡片采用一卡一密、一區(qū)一密的加密機制，防止被盜濫用。

        后臺系統(tǒng)的數(shù)據(jù)安全一卡通系統(tǒng)采用微軟SQL Server 2005后臺中心數(shù)據(jù)庫。采用Sql Server 等大型數(shù)據(jù)庫系統(tǒng)，為進一步提高數(shù)據(jù)處理能力、數(shù)據(jù)庫并發(fā)功能、數(shù)據(jù)的安全等各個方面提供了前提，同時在數(shù)據(jù)庫的設(shè)計上引入了很多先進的技術(shù)，優(yōu)化了數(shù)據(jù)結(jié)構(gòu)，在提高效率的同時也提高了安全性； 安全先進的數(shù)據(jù)庫備份技術(shù)。建立良好的數(shù)據(jù)庫備份機制，例如可以根據(jù)系統(tǒng)的需要采用物理與邏輯相結(jié)合的混合數(shù)據(jù)備份機制，既可以對整個數(shù)據(jù)庫做截止某一時間點的完全恢復，也可以對單張數(shù)據(jù)表的數(shù)據(jù)進行恢復。

        交易終端POS機的數(shù)據(jù)安全為了確保POS機數(shù)據(jù)存儲的安全，每臺POS機有大量的存儲空間，可以保證30000筆交易記錄，30000個黑名單，確保系統(tǒng)出現(xiàn)重大故障脫機使用時間，并且在內(nèi)部的數(shù)據(jù)存儲器空閑存儲空間不多時，POS機會自動產(chǎn)生提示信息；在內(nèi)部的數(shù)據(jù)存儲器已經(jīng)存滿時。POS機會自動報警并拒絕消費，保證已經(jīng)存儲的數(shù)據(jù)安全可靠。

        3、數(shù)據(jù)傳輸?shù)姆€(wěn)定性：

         數(shù)據(jù)傳輸采用485、Can或TCP/IP通信，通信采用專用網(wǎng)絡(luò)，與其他網(wǎng)路隔離，在傳輸過程中采用CRC 校驗保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性，減少出錯率。