一卡通系統(tǒng)安全問(wèn)題探討
文章出處:http://www.fang1.net 作者:王國(guó)營(yíng) 人氣: 發(fā)表時(shí)間:2011年08月26日
隨著網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)、數(shù)據(jù)庫(kù)技術(shù)以及智能卡技術(shù)的發(fā)展與成熟,各學(xué)校原有的消費(fèi)和管理模式已不能適應(yīng)新的發(fā)展要求,取而代之的是校園一卡通系統(tǒng)。所謂校園一卡通就是利用IC卡實(shí)現(xiàn)數(shù)據(jù)采集而建成的校園個(gè)人數(shù)據(jù)管理應(yīng)用平臺(tái),集系統(tǒng)管理、考勤管理、餐廳管理、機(jī)房管理及其他多種管理服務(wù)功能于一體,真正實(shí)現(xiàn)了”一卡在手,走遍校園”的目的。
在我司一卡通項(xiàng)目實(shí)施過(guò)程中會(huì)遇到各種方面的安全因素:下面是最常見(jiàn)幾種安全問(wèn)題總結(jié):
1、網(wǎng)絡(luò)安全:在數(shù)字化校園的局域網(wǎng)中,用戶量大、病毒多而且擴(kuò)散快,而一卡通系統(tǒng)對(duì)網(wǎng)絡(luò)要求比較高,所以艷建立在專(zhuān)用局域網(wǎng)上,保證不受其他網(wǎng)絡(luò)的影響。
2、一卡通數(shù)據(jù)安全
2.1、數(shù)據(jù)存儲(chǔ)的安全性
在系統(tǒng)中數(shù)據(jù)主要存儲(chǔ)在以下三個(gè)載體中:卡片、后臺(tái)數(shù)據(jù)庫(kù)、交易終端。這三個(gè)載體的數(shù)據(jù)存儲(chǔ)安全是整個(gè)系統(tǒng)數(shù)據(jù)存儲(chǔ)安全的關(guān)鍵。
卡片的安全性卡片采用一卡一密、一區(qū)一密的加密機(jī)制,防止被盜濫用。
后臺(tái)系統(tǒng)的數(shù)據(jù)安全一卡通系統(tǒng)采用微軟SQL Server 2005后臺(tái)中心數(shù)據(jù)庫(kù)。采用Sql Server 等大型數(shù)據(jù)庫(kù)系統(tǒng),為進(jìn)一步提高數(shù)據(jù)處理能力、數(shù)據(jù)庫(kù)并發(fā)功能、數(shù)據(jù)的安全等各個(gè)方面提供了前提,同時(shí)在數(shù)據(jù)庫(kù)的設(shè)計(jì)上引入了很多先進(jìn)的技術(shù),優(yōu)化了數(shù)據(jù)結(jié)構(gòu),在提高效率的同時(shí)也提高了安全性; 安全先進(jìn)的數(shù)據(jù)庫(kù)備份技術(shù)。建立良好的數(shù)據(jù)庫(kù)備份機(jī)制,例如可以根據(jù)系統(tǒng)的需要采用物理與邏輯相結(jié)合的混合數(shù)據(jù)備份機(jī)制,既可以對(duì)整個(gè)數(shù)據(jù)庫(kù)做截止某一時(shí)間點(diǎn)的完全恢復(fù),也可以對(duì)單張數(shù)據(jù)表的數(shù)據(jù)進(jìn)行恢復(fù)。
交易終端POS機(jī)的數(shù)據(jù)安全為了確保POS機(jī)數(shù)據(jù)存儲(chǔ)的安全,每臺(tái)POS機(jī)有大量的存儲(chǔ)空間,可以保證30000筆交易記錄,30000個(gè)黑名單,確保系統(tǒng)出現(xiàn)重大故障脫機(jī)使用時(shí)間,并且在內(nèi)部的數(shù)據(jù)存儲(chǔ)器空閑存儲(chǔ)空間不多時(shí),POS機(jī)會(huì)自動(dòng)產(chǎn)生提示信息;在內(nèi)部的數(shù)據(jù)存儲(chǔ)器已經(jīng)存滿時(shí)。POS機(jī)會(huì)自動(dòng)報(bào)警并拒絕消費(fèi),保證已經(jīng)存儲(chǔ)的數(shù)據(jù)安全可靠。
3、數(shù)據(jù)傳輸?shù)姆€(wěn)定性:
數(shù)據(jù)傳輸采用485、Can或TCP/IP通信,通信采用專(zhuān)用網(wǎng)絡(luò),與其他網(wǎng)路隔離,在傳輸過(guò)程中采用CRC 校驗(yàn)保證數(shù)據(jù)傳輸?shù)姆€(wěn)定性,減少出錯(cuò)率。