摘 要：校园一卡通作为智慧校园的核心系统，其安全策略的重要性不言而喻。本文从校园网络环境部署、系统架构设计、数据安全、校园卡及设备安全、容灾保护五个方面对一卡通安全策略进行了深入的探讨，以期提高智慧校园的安全性。

　　关键词：校园一卡通;安全策略;数据安全;容灾

　　中图分类号：TP393 文献标志码：A 文章编号：1673-8454(2016)11-0071-03

　　一、引言

　　校园一卡通系统是架构在学校的基础设备上，使用校园网、专网或者云部署基础上，借助于卡片载体，利用终端、计算机、网络设备，实现智慧校园的综合性服务平台。它是高校信息化过程中的一个核心应用体现，是智慧校园的基础工程。智慧校园一卡通系统实现身份识别、金融服务、信息服务、流程整合等功能，形成高效稳定、功能全面、扩展灵活、管理方便的新一代校园智能卡平台，达到“一卡多用、一卡在手、走遍校园” 的建设目标，促进校园管理的规范化、科学化。

　　二、智慧校园一卡通安全策略

　　在一卡通系统应用为高校带来简捷、便利的新型管理方式的同时，也带来许多安全隐患。学校、用户、银行、商户等层面都可能产生数据错误、数据误差、数据篡改、数据泄密等问题，成为一卡通系统的潜在危险。因此，高校要高度重视一卡通系统安全管理工作，制定相应的安全策略，避免由于安全管理不到位而造成一卡通系统故障、经济损失等。

　　1.校园网络环境的安全策略

　　(1)采用VLAN方式建设一卡通专网，加强网络安全性。

　　在网络设计方面，为进一步提高一卡通系统的可靠性和安全性，在校园网上划分VLAN，构建一卡通专用虚拟网，在逻辑上与校园网分开，这样的网络设计方案节省了硬件资源，只要有校园网到达的地方，就可以设置专网，使用一卡通的相关设备和服务。

　　(2)部署应用网关，隔离一卡通专网和校园网。

　　为提高一卡通系统的安全性，在校园网核心交换机和一卡通核心交换机之间部署应用网关，通过设置防火墙规则过滤掉不安全的数据包，控制用户对系统的访问，提高一卡通系统的安全性。

　　2.系统架构的安全策略

　　(1)系统架构的安全设计。

　　校园一卡通系统中部署2台数据库服务器做双机热备，存储提供共享数据库，保障整个系统应用的连续运行，消除了服务器单点故障，保证了数据的安全性和一致性。将Linux 双机环境中的Orcale数据库中的数据通过IP网络自动备份到BUR，一旦数据丢失，通过BUR中的备份数据进行数据恢复以确保数据的高可用性，通过异地部署两台BUR备份一体机之间的数据远程复制从而实现数据库数据的异地备份。当磁盘阵列及BUR发生灾难，通过灾备中心BUR中的备份数据进行恢复以确保数据的高可用性。一卡通应用平台通过虚拟化平台部署，如果应用服务崩溃，可根据虚拟恢复方案及时恢复。

　　对于接入校园一卡通系统的第三方子系统，采用中间机的方式。中间机是使用双网卡的应用服务器，一个网卡连接一卡通专网，一个网卡连接第三方系统网络，保证校园一卡通专网的隔离，确保一卡通系统的数据安全。

　　(2)系统用户权限管理。

　　通过加强一卡通系统的用户权限控制、数据库防篡改和系统日志等三个方面提高安全性。首先，一卡通系统中根据角色严格控制用户访问系统的权限，用户只能在系统设置的权限范围内对系统进行操作。同时，一卡通系统对数据库的重要数据表进行校验，当校验异常时系统提示报警，这样可以防止数据库被篡改的情况发生。此外，系统保留详尽的日志记录，以便在发生问题后进行追查。

　　3.一卡通数据的安全策略

　　(1)数据加密传输。

　　一卡通系统对数据传输与存储环节中所使用的密钥和关键的加密算法采用严格的安全措施。学校转账前置机与银行前置机之间数据采用金融业标准的 M A C 校验运算，MAC 运算的DES 密钥采用动态密钥，校园内部自助终端与学校转账前置机之间采用DES 加密、MD5 数字签名和动态密钥，持卡人的银行卡密码由 PSAM 卡进行金融标准的PIN加密处理，有效防止密码外泻，保护持卡人和银行利益。

　　(2)系统纠错功能。

　　系统采用 485 总线网络组网方式，如果网络中断，消费终端都可脱机消费，交易记录实时保存在终端上，当网络故障恢复后，系统会将消费记录自动传回至数据中心。

　　当消费设备发生故障或损坏，同时交易记录没有回传数据中心时，一卡通系统实现挂账机制，以此保障校园内、外部商户和师生消费者的利益不受损失，同时保证账务系统对账数据的准确性。

　　当出现交易消费记录没有正常回传，一卡通系统采用卡库对账机制，交易记录由用户卡号、卡账户余额、卡消费额、消费日期、消费时间等相关的信息组成，若系统在规定的时间内，能将丢失的流水回传数据中心，系统可以自动补充这笔交易，并在数据库余额中自动消去这笔交易。若丢失的消费没能及时回传，系统将自动生成一笔交易记录，并在库存余额中减掉差值，该金额会存入过渡账户。上述情况都没有按照计划执行时，可采用管理人员手工调账的方式，从过渡账户中将相应的金额划到对应的商户账户中。

　　(3)数据容错策略。

　　一卡通系统必须保证数据中心与各应用子系统数据的一致性，数据中心服务器与所有应用子系统能够实现信息的同步传输和使用。

　　此外，保证系统消费网关、身份识别网关、白名单等数据的实时传输，并且实现数据的实时更新。通过自动对账机制，实现消费终端设备与应用网关、数据中心自动对账。采用卡库对账机制，实现校园卡与数据库的金额同步，确保用户联网/脱机消费数据准确，保护用户利益。

　　4.校园卡及设备的安全策略

　　(1)卡片的安全管理。

　　校园卡采用CPU射频卡，根据不同用户需求进行分类管理，增强安全性。卡内包含卡号、学号(或教师工资号)、姓名、性别、身份证号、录取号、准考证号、单位标识、身份标识、密码、卡片标识、卡片状态、卡片类型、有效期、卡金额、CA证书等有效信息，设立一主一补助六小八个钱包，既满足普通的消费需求，也能满足一些特殊的消费需求。