關(guān)于保障校園一卡通系統(tǒng)數(shù)據(jù)完整性的一點(diǎn)思考
文章出處:http://www.fang1.net 作者:劉海山 人氣: 發(fā)表時間:2010年05月25日
在校內(nèi)消費(fèi)管理和身份認(rèn)證管理等方面,校園一卡通系統(tǒng)能為學(xué)校帶來高效、方便的新型管理模式,正在代替?zhèn)鹘y(tǒng)的管理模式而日益成為主流。但是在新興的校園一卡通系統(tǒng)不斷發(fā)展和完善的同時,系統(tǒng)的數(shù)據(jù)誤差、信息錯誤等隱患也隨之產(chǎn)生,應(yīng)引起大家足夠的重視,以避免因數(shù)據(jù)缺失而造成的系統(tǒng)故障和各類損失.使校園一卡通系統(tǒng)成為更加高效、穩(wěn)定、安全的系統(tǒng)。
一、校園一卡通系統(tǒng)概況
1.系統(tǒng)架構(gòu)
目前,國內(nèi)高校流行的校園一卡通系統(tǒng)架構(gòu)主要包含兩大部分:金融部分和信息部分。金融部分的網(wǎng)絡(luò)一般都采用校園一卡通專用網(wǎng),物理上與互聯(lián)網(wǎng)、校園網(wǎng)隔離,保證系統(tǒng)金融數(shù)據(jù)的安全;信息部分的網(wǎng)絡(luò)則架構(gòu)在校園網(wǎng)的基礎(chǔ)上,充分利用校園網(wǎng)的優(yōu)勢,實(shí)現(xiàn)先進(jìn)的信息化管理模式。
校園一卡通系統(tǒng)包含五種類別的子系統(tǒng):交易類子系統(tǒng)、身份認(rèn)證類子系統(tǒng)、管理類子系統(tǒng)、業(yè)務(wù)類子系統(tǒng)、自助服務(wù)類子系統(tǒng)。
2.系統(tǒng)運(yùn)行模式
由于校園一卡通系統(tǒng)架構(gòu)龐大、涉及面廣、數(shù)據(jù)量密集,而且一個穩(wěn)定、安全的網(wǎng)絡(luò)系統(tǒng)應(yīng)將實(shí)時通訊和非實(shí)時通訊兩種運(yùn)行模式緊密結(jié)合起來。因此校同一卡通系統(tǒng)的運(yùn)行模式不僅有實(shí)時通訊和非實(shí)時通訊兩種形式,且需能實(shí)現(xiàn)兩種模式的自動切換。
二、導(dǎo)致數(shù)據(jù)缺失的主要原因
由于校園一卡通系統(tǒng)涉及面廣,設(shè)備眾多,數(shù)據(jù)在傳輸過程中的溢出丟失、硬件設(shè)備故障、軟件漏洞等情況,都將導(dǎo)致數(shù)據(jù)的缺失。
1.傳輸過程中的數(shù)據(jù)缺失
(1)TCP/IP協(xié)議下的網(wǎng)絡(luò)傳輸
雖然TCP/IP協(xié)議下的網(wǎng)絡(luò)傳輸已經(jīng)做了改進(jìn),但在網(wǎng)絡(luò)傳輸過程中出現(xiàn)錯誤的可能性還是有的,如傳輸包太大、網(wǎng)絡(luò)阻塞、網(wǎng)絡(luò)本身不暢、發(fā)包頻率太高、接收方響應(yīng)過不來等原因,還會造成數(shù)據(jù)傳輸過程中的溢出、丟包等現(xiàn)象。
(2)RS一485接口總線
RS-485接口是采用平衡驅(qū)動器和差分接收器的組合,總線最高傳輸速率為10Mbps,標(biāo)準(zhǔn)最大傳輸距離為1200米,總線最大連接容量128個,總線工作模式為半雙工狀態(tài)。由于RS一485接口要與PC機(jī)特定接口通信.所以.實(shí)際速率往往在9600bps左右或以下。遇系統(tǒng)繁忙時,數(shù)據(jù)傳輸量驟增,較低帶寬占有率和頻繁的發(fā)包、響應(yīng)是造成RS一485總線數(shù)據(jù)傳輸過程中丟包現(xiàn)象的主要原因
(3)通訊線路噪音干擾
無論是雙絞線還是RS一485通訊線,如果在線路周圍存在有強(qiáng)磁場、電場,將有可能造成數(shù)據(jù)在通訊過程中的失真。以RS一485通訊線為例,RS一485總線在抗干擾、自適應(yīng)、通信效率等方面都存在一定的缺陷,若485線路周圍100cm距離內(nèi)存在較強(qiáng)的電磁場干擾(如:二極管整流器產(chǎn)生的電磁場),將會對RS一485通訊信號產(chǎn)生干擾,導(dǎo)致通訊信號失真甚至RS一485總線癱瘓。
2.軟、硬件故障造成的數(shù)據(jù)缺失
(1)硬件不穩(wěn)定造成的數(shù)據(jù)缺失
通常,校園一卡通系統(tǒng)硬件設(shè)備涉及核心服務(wù)器、交換機(jī)、終端設(shè)備、網(wǎng)關(guān)、光纖、網(wǎng)線、RS一485通訊線等,若這些硬件設(shè)備在工作時出現(xiàn)不穩(wěn)定或者故障,就可能導(dǎo)致數(shù)據(jù)信息的缺失。
在核心服務(wù)器方面。如果核心服務(wù)器配置較低,響應(yīng)速度不能夠滿足系統(tǒng)滿載時的壓力.將會造成大量數(shù)據(jù)積壓,對于網(wǎng)絡(luò)存儲容量有限的中繼層來說,一旦積壓超過限額,則必然產(chǎn)生溢出,造成數(shù)據(jù)丟失。而在數(shù)據(jù)庫存儲層,由于可以采用臨時存儲策略積壓數(shù)據(jù),因此數(shù)據(jù)丟失的可能性較小,由于數(shù)據(jù)未能及時更新,造成暫時性的數(shù)據(jù)誤差還不是最嚴(yán)重的情況,最嚴(yán)重的是在這種情況下,由于系統(tǒng)響應(yīng)不及時造成數(shù)據(jù)重復(fù)記錄.從而造成數(shù)據(jù)的誤差。
在通訊線路方面.隨著RS一485總線外掛的485終端設(shè)備越來越多,將導(dǎo)致RS一485總線的穩(wěn)定性越來越差。從概率上分析,假設(shè)RS一485總線上單個終端設(shè)備的準(zhǔn)確率為99.95% ,當(dāng)整個RS一485總線容量處于飽和狀態(tài)時,整個RS一485總線的準(zhǔn)確率就是99.95%的128次方,其準(zhǔn)確率迅速降為93.8O%。
(2)軟件設(shè)計、系統(tǒng)設(shè)置不完善造成的數(shù)據(jù)缺失由于校園一卡通系統(tǒng)結(jié)構(gòu)龐大,軟件設(shè)計上要考慮到方方面面.若設(shè)計上存在缺陷,無疑將會造成數(shù)據(jù)的缺失。如:后臺數(shù)據(jù)庫的各種表中,字段長度等設(shè)置不完善,或者表空間自增量不夠,將會導(dǎo)致數(shù)據(jù)信息在存儲過程中的溢出,從而造成數(shù)據(jù)的缺失。
3.信息采集不規(guī)范、不完整造成的數(shù)據(jù)缺失盡管教育部、建設(shè)部、國密辦(國家密碼管理委員會辦公室)等相繼出臺了相關(guān)的技術(shù)、數(shù)據(jù)標(biāo)準(zhǔn),但校園一卡通系統(tǒng)在實(shí)際建設(shè)中仍然缺乏統(tǒng)一的行業(yè)標(biāo)準(zhǔn)與規(guī)范.大多由承擔(dān)建設(shè)校園一卡通系統(tǒng)的企業(yè)按照自身理解進(jìn)行設(shè)計。再加上信息采集工作由學(xué)校內(nèi)各相關(guān)部門完成,而各部門對信息采集的工作要求和工作步驟存在差異。因此存在信息采集的不規(guī)范或信息缺失、錯誤等情況。一旦這些錯漏信息進(jìn)入系統(tǒng),將有可能造成相應(yīng)用戶無法正常使用校園卡的某些功能。
4.非正常途徑造成的數(shù)據(jù)信息不準(zhǔn)確篡改校園卡卡片信息、數(shù)據(jù)庫信息等黑客攻擊也是造成數(shù)據(jù)錯誤的原因。日前曾發(fā)生基于IC卡系統(tǒng)的Mifare芯片的扇區(qū)加密技術(shù)被破解的事件.這給校園一卡通系統(tǒng)的使用者帶來不小影響,如果有人惡意篡改卡片信息、復(fù)制他人卡片,不僅會造成使用者的損失,還會給系統(tǒng)開發(fā)商、管理部門帶來極大負(fù)面影響。