校园一卡通信息安全技术研究

校园一卡通在我国各大院校中已经实现了普及，相关文献探索了校园一卡通的应用现状，本文以此作为基础，针对校园一卡通的信息安全方面展开了技术性的研究，根据其实际发展需求，把控预期建设目标，系统对校园一卡通的安全性设计进行分析，以供相关工作人员参考。现代化基础设施建设是我国基于信息时代背景下的改革重点方向之一，校园一卡通在高校中的使用，使校园网的优势得到最大程度上的发挥，师生无需以传统携带各种证件的方式完成校园消费，仅通过校园一卡通，就可以实现校园内所有业务的结算支持，使校园管理与各项决策更具有便利化特点。

1校园一卡通研究背景分析

1.1研究现状

校园一卡通中物联网技术应用涉及广泛。就目前而言，物联网技术在我国的发展还存在很多制约因素。例如，我国物联网知识产权在关键技术方面把握不全面，产品化阶段呈现出档次相对较低，但是价格昂贵的现象，一些自主知识产权较为缺乏，对物联网的深入发展十分不利。我国目前已经实现了接口以及相关数据模型的标准化建设，大部分企业的技术在标准层面上都能满足4G要求，但是企业之间内部标准的不统一，亟需国家在客观视角下出具标准制定。物联网的实时监控系统被深入到各行各业之中，作用显著，但是个人隐私被侵犯以及一些安全问题使其进一步发展陷入困境。

1.2校园安全需求

基于通讯、互联网、信息等相关技术与行业的深入融合，校园内数字化建设逐渐提上日程。校园一卡通是数字化建设中最为基础也是其核心设施，其与校园信息系统密不可分，并且在身份识别、消费支付以及人员管理方面起到了显著效果，特别是针对消费支付而言，一旦处理不当，将会造成师生之间极大的损失，所以，校园一卡通在安全性能方面要求十分严格，需要设计人员建立在综合管理手段的基础上，完成各方面的安全性能设计。

1.3安全信息技术预期目标

将技术与管理相结合，构建完善的校园一卡通安全体系。下文着重就其预期目标展开分析。（1）要做好校园一卡通系统基于信息保密性要求的相关措施，使整个数据传输在流程上趋于完整化。（2）要加强校园一卡通在身份认证方面的功能设计，确保系统中边界访问控制的实现，使一卡通在多个校区的使用中能得到安全隔离。（3）借助于相关网络监控、检测机制，推动主机资源的良好保护，避免因外界因素的影响造成系统故障。（4）要切实保障广大师生的切身利益，落实卡片挂失、防盗等方面的措施管理，避免学生因一卡通丢失而造成经济损失的情况出现。

2校园一卡通安全性分析

2.1数据安全

校园一卡通中的使用涵盖了教师、学生以及商户等主体，涉及到大量敏感交易数据。因此，安全性能在校园一卡通系统建设中至关重要。数据安全主要集中在访问与储存两个方面，以授权可得到用户访问信息的管理。用户得到的权限主要集中在卡片的使用与充值等方面，一旦用户在口令设置上较为简单，或者对权限的设置操作不当，就会加剧非法入侵的风险，使用户的相关财务信息被盗取。储存主要针对数据库的安全性管控，其备份管理主要以日常备份为主，在出现突发情况时，操作系统的故障将会导致数据丢失。

2.2终端安全

基于校园一卡通终端，内网要与消费、平台实现有效连接，借助操作平台终端前台，工作人员可直接完成卡片的包括充值在内的全部业务，因此，要求内网应及时进行杀毒软件的更新，确保数据在传输过程中的安全性。一旦更新不及时，将会造成内网在拷贝相关用户信息时，被病毒感染。以APP木马为例，其是造成网络瘫痪的最大因素，造成校园网不稳。消费终端可以读写卡片中涉及到的用户信息与消费金额，与系统安全性密切相关。

3校园一卡通总体设计

3.1总体设计

信息技术与高校之间的融合，加强一卡通系统建设符合院校内部现代化办学理念的需求，拓展了院校的创新管理思路。使高校在管理模式上既对传统优秀管理经验加以继承，通过运用信息技术，还培养了人才的现代化理论知识、意识。校园一卡通系统的总体设计应以校园网构架为前提，将其优势予以充分发挥，着重强化在公共数据模块上管理，应基于一人、一卡、一户的原则，实现资源的充分共享。系统总平台能对子系统进行实时连接，使系统的运用整体要求得到满足。要确保数据加墨环节的标准化完成，使其在传输环节的稳定性更高，既要落实硬件方面的建设，还要确保软件性能上的保障，以两者紧密结合的形式，使平台在与子系统的连接过程中更具有安全性、可靠性。

3.2业务流程

校园一卡通的流程以自主查询、增值业务展开，借助终端设备，完成自主查询卡内具体信息，在发出查询请求的同时，服务器及时作出反应，并将检索数据结果向用户终端进行反馈。通过流水文件，查询服务器能够同步跟进中心服务器数据库，查询结果准确度更高。数据采集环节，发放相关信息采集表并填写完成后，利用模板系统，数据可以实现批量性的导入，最后为结算流程，主要内容集中在账号设立、开户、结算以及对账等方面。

4基于信息安全技术层面分析校园一卡通

4.1设计总体原则

基于校园一卡通的系统建设，其应着重把控其安全性研究，要将高效性、安全性原则在一卡通管理方式上贯穿始终，确保系统内部运行顺畅。要想有效落实系统的信息安全技术设计，就要从基层设计入手，将全环节设计内容综合考虑。不仅包括外部的校园卡、读卡机具设计，还要实现内部应用服务器、数据传输、数据存储以及运行管理的有效管控。要紧跟时下信息技术发展趋向，做好对系统安全性的实时评估，安全措施的更新要建立在合理的基础上，将及时放在首位，确保校园一卡通系统中的安全技术永远与时下最新技术相接轨，系统安全指数提升显著，立足在安全保障机制下，完成不同场景的安全应用。

4.2安全性设计

在校园一卡通中涉及到的安全设计，首先要保障外部网络环境的安全性，确保一卡通卡片与读卡机具的无障碍使用，对内应对主机系统、数据处理加以改进，最终形成整体上的校园一卡通安全运行流程。其中，通过具体研究校园网中数据传输与金融系统的对接，可满足网络环境安全性建设的需求。校园一卡通的主机系统不仅涵盖了数据库还具体包括Unix操作系统，数据库还包括其系统与安全策略。以SQLServer分析数据库的安全性，可借助安全模型的形式完成认证。要想得到数据的安全性保障，需要建立在正确的数据容错措施基础上，加强数据在加密、密钥以及系统方面的安全设计。而利用在卡片发卡、读写、持卡人、设备等环节的强化管理，可确保卡片、读卡器均具有安全性。

4.3移动终端安全研究

以移动终端的安全性设计展开研究，可具体集中在培训和管理之中，就培训而言，要将卡务中心职能的发挥置于重中之重，加强内部管理、操作人员的系统培训，并在系统推广期间得以落实。同时，在系统安装前，管理人员应做好对系统服务人员在理论知识的上的培训工作，在完成系统调试后，管理人员在上岗前应具有专业的实践能力，并参与到考核中，由考核人员判定后择优上岗，确保系统在运行中不会出现人为操作上的制约。就管理而言，要从管理方法入手，通过内部协商，确保其严谨性，强调要结合内部技术需要，及时对组织机构加以调节，使管理资源能够满足内部系统运行要求。就信息安全管理而言，要着重在安全隐患处理方法上进行研究，基于对使用现状的分析，及时发现系统中存在的薄弱环节以及漏洞，全面提升校园一卡通系统安全指数标准。

5校园一卡通卡片安全设计

校园一卡通可选型种类相对繁多，存储器卡是较为通用的一种，基于卡片在数据截取以及资金管理上的安全性要求，校园内常用CPU卡。

5.1卡片安全原则

基于校园一卡通在使用过程中常见的丢失、偷盗以及滥用情况，其卡片在性能要求十分严格。建立在先进的加密机制下，设置系统专用标识，借助于终端设备以及一些专用算法能有效完成发片真实性的判断。同时，利用DES专有混合算法，促进了密钥管理机制建设，使卡片内基于公共以及独立信息区实现了共享，既满足了数据统一管理的需求，还可以对数据进行细节化处理。立足于分类管理的原则，系统针对卡片性能的不同，有针对性赋予其权限与功能，进一步强化卡片的安全性。

5.2卡片安全管理

校园一卡通在数据区的处理主要遵循密钥控制原则，借助于分层密码的形式，在不同的数据区域中单独设置密钥，各区域间控制密钥不同，可有效实现数据区的控制，并且具有极强的独立性，将数据卡校园区进一步划分出各子系统数据区，促进了管理的个性化。卡片在注册完成后，会自动生成对应的密钥，并控制读写。具体分析个性化子系统，其一般存在出厂密码，建立在系统的密钥生成原则下，可直接进行密码的更改，进入到系统页面。

5.3卡片保护措施

校园内恶性透支事件的频发，造成了校园一卡通在管理层面上的困难。因此，要着重加强对校园一卡通的保护机制建设。当学生发现卡片丢失后，应第一时间完成账号挂失处理，同时，上位系统通过主动广播能够在30s内生效挂失操作。这时，系统会自动对校园一卡通中单笔消费、日累计消费、交易次数消费等相关功能进行限制。立足在密码限额功能基础上，使用者所有大额消费都必须输入对应的个人密码，保障了消费的安全性。当出现脱机的校园一卡通消费时，可根据限额内容的不同，设置不同的个人密码，对消费加以禁止，使学生在校园一卡通丢失后，能在最大程度上挽回自身损失。结论：综上所述，本文围绕校园一卡通的安全性展开，就其技术方面展开了研究，切实推动了一卡通在校园应用的新发展，为实现数字化校园提供了内在驱动力，但是校园一卡通中移动终端系统功能性问题还尚待进一步开发，因此，还需要相关人员着重在这一方面的研究，使校园管理工作在安全方面切实得到保障。

作者：刘海 单位：湖北大学