校園一卡通系統(tǒng)數(shù)據(jù)管理問(wèn)題及對(duì)策
文章出處:http://botanicstilllife.com 作者: 人氣: 發(fā)表時(shí)間:2011年09月12日
1引言
隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展。校園一卡通系統(tǒng)的應(yīng)用越來(lái)越多.在校園內(nèi)實(shí)現(xiàn)一卡通系統(tǒng)已成為各學(xué)校提高管理水平.促進(jìn)學(xué)校管理手段數(shù)字化的必然趨勢(shì) 校園一卡通系統(tǒng)的數(shù)據(jù)量大、涉及面廣。尤其包含有許多重要財(cái)務(wù)數(shù)據(jù)和個(gè)人信息.使得校園一卡通系統(tǒng)的數(shù)據(jù)安全性、可靠性成為我們?nèi)粘9芾碇行枰攸c(diǎn)關(guān)注的對(duì)象 本文對(duì)校園一卡通系統(tǒng)數(shù)據(jù)管理中所遇到的問(wèn)題進(jìn)行了闡述。并提出了相應(yīng)可行的對(duì)策.是作者在廣西機(jī)電職業(yè)技術(shù)學(xué)院校園一卡通系統(tǒng)建設(shè)和維護(hù)過(guò)程中的親身體會(huì).希望能夠起到拋磚引玉的作用。
2校園一卡通數(shù)據(jù)管理問(wèn)題及對(duì)策
2.1 POS機(jī)數(shù)據(jù)安全問(wèn)題及對(duì)策
校園一卡通系統(tǒng)的POS機(jī)處于系統(tǒng)的最前端,直接面向持卡人和商戶。是系統(tǒng)數(shù)據(jù)采集的關(guān)鍵部件,POS機(jī)的數(shù)據(jù)安全問(wèn)題是用戶最為關(guān)心的問(wèn)題之一 要保證校園一卡通系統(tǒng)數(shù)據(jù)的安全性就必須保證POS機(jī)能正常安全采集消費(fèi)數(shù)據(jù)。
為確保POS機(jī)的保密性和可靠性,系統(tǒng)管理員利用系統(tǒng)卡和系統(tǒng)管理密碼對(duì)新采購(gòu)的POS機(jī)進(jìn)每勿始化.待授權(quán)后方投入使用 為防止商戶由于工作繁忙而出現(xiàn)的操作失誤情況.保證持卡人和商戶的共同權(quán)益,我們?cè)赑OS機(jī)上設(shè)置有加減乘等運(yùn)算功能和快捷金額功能以及事先設(shè)定好的常用金額值等功能鍵.這樣商戶操作起來(lái)十分簡(jiǎn)單快捷,同時(shí)在P0S機(jī)上還設(shè)置有LED雙屏顯示屏.能夠同時(shí)顯示消費(fèi)金額和校園卡余額信息.方便持卡人和商戶對(duì)操作的同步監(jiān)控。
為保證停電時(shí)持卡人能正常消費(fèi)以及消費(fèi)數(shù)據(jù)的安全性.我們使用的POS機(jī)具有自帶后備電池.在學(xué)院突然停電或沒(méi)電的環(huán)境中可利用后備電池進(jìn)行正常工作.而且后備電池可連續(xù)工作三小時(shí)以上。同時(shí)POS機(jī)所采用的閃存能夠保存停電時(shí)的刷卡數(shù)據(jù)10年而不丟失.對(duì)消費(fèi)數(shù)據(jù)的安全性和可靠性提供了有力的支持。
由于食堂P0S機(jī)的使用環(huán)境比較惡劣.熱氣油污比較多。常常嚴(yán)重腐蝕了RJ一45水晶頭,以至于有時(shí)P0S機(jī)不能實(shí)時(shí)在線.很容易出現(xiàn)脫機(jī)運(yùn)行的現(xiàn)象.再加上學(xué)院有些地方尚未連接校園網(wǎng),但需要應(yīng)用校園一卡通進(jìn)行消費(fèi) 因此POS機(jī)必須支持脫機(jī)消費(fèi)模式.為了保障POS機(jī)在脫機(jī)消費(fèi)模式時(shí)數(shù)據(jù)能正常地存儲(chǔ)和采集.我們采用的POS機(jī)具有微處理器和存儲(chǔ)器的功能.按照隊(duì)列式輪尋的存儲(chǔ)方式,能夠存儲(chǔ)一萬(wàn)多條交易數(shù)據(jù),當(dāng)存儲(chǔ)器充滿時(shí)。POS機(jī)會(huì)自動(dòng)報(bào)警并提示暫停使用 這種脫機(jī)消費(fèi)模式是只扣減校園卡上的余額和在POS機(jī)上存儲(chǔ)交易金額.而后臺(tái)帳務(wù)并未調(diào)整 只要當(dāng)網(wǎng)絡(luò)恢復(fù)正常時(shí):POS機(jī)中存儲(chǔ)的交易金額會(huì)及時(shí)被上傳到數(shù)據(jù)系統(tǒng)中。交易金額數(shù)據(jù)被采集后空閑出來(lái)的存儲(chǔ)空間能被循環(huán)利用.同時(shí)再刷卡消費(fèi)時(shí)POS機(jī)中至少有近1000條歷史紀(jì)錄不會(huì)被覆蓋.用以防止交易金額數(shù)據(jù)的丟失,然后在系統(tǒng)平臺(tái)軟件中增加道濾重復(fù)數(shù)據(jù)的功能。保證交易金額數(shù)據(jù)不被重復(fù)采集。
另外.POS機(jī)本身長(zhǎng)期在食堂這種環(huán)境下使用也很容易被油煙、湯水等物質(zhì)腐蝕。造成電路板短路、通訊不穩(wěn)定等故障.從而導(dǎo)致數(shù)據(jù)丟失問(wèn)題 為此我們借助在POS機(jī)內(nèi)采用的雙存儲(chǔ)器和雙工備份機(jī)制.直接讀取其備份閃存來(lái)獲取消費(fèi)數(shù)據(jù).確保商戶的權(quán)益。
2.2限額消費(fèi)問(wèn)題及對(duì)策
卡丟失甚至卡被盜的現(xiàn)象在所難免.在持卡人來(lái)不及掛失之前.為避免拾卡或盜卡者大額消費(fèi),盡量使持卡人權(quán)益免遭侵害.我們對(duì)每張卡設(shè)定消費(fèi)限額.并實(shí)行超額消費(fèi)密碼管理機(jī)制。當(dāng)持卡人消費(fèi)的金額大于消費(fèi)限額時(shí).持卡人需要輸入自己校園卡帳戶的密碼.才能進(jìn)行消費(fèi)??紤]到持卡人在食堂進(jìn)行就餐消費(fèi)時(shí).消費(fèi)的金額相對(duì)較?。诔?、飲料吧、精品屋等商務(wù)場(chǎng)所消費(fèi)的金額相對(duì)較大,為不增加持卡人刷卡工作量.我們將食堂、圖書(shū)館等小額消費(fèi)場(chǎng)所的POS機(jī)設(shè)定消費(fèi)限額為十元,而將超市、飲料吧、精品屋等商務(wù)場(chǎng)所的POS機(jī)的消費(fèi)限額單獨(dú)設(shè)定為五十元.從而既維護(hù)了持卡人的利益,又方便了超市、飲料吧、精品屋等商務(wù)場(chǎng)所的正常消費(fèi)。
2.3帳戶數(shù)據(jù)安全問(wèn)題及對(duì)策
為了更好地管理好系統(tǒng)數(shù)據(jù).我們對(duì)持卡人和商戶設(shè)有相應(yīng)的帳戶.帳戶數(shù)據(jù)的正確性關(guān)系著持卡人和商戶的切身利益.非常重要。
當(dāng)持卡人丟失校園卡或卡被盜后.持卡人應(yīng)及時(shí)對(duì)卡進(jìn)行掛失,卡掛失后系統(tǒng)將自動(dòng)產(chǎn)生掛失黑名單信息.通過(guò)系統(tǒng)自動(dòng)下發(fā)參數(shù).將黑名單信息下發(fā)到每臺(tái)POS機(jī)上.這樣被掛失的校園卡就不能夠再進(jìn)行消費(fèi) 另一方面若在刷卡消費(fèi)操作過(guò)程中出現(xiàn)故障.POS機(jī)也會(huì)自動(dòng)鎖定該校園卡,再次刷卡時(shí)會(huì)提示錯(cuò)誤信息.需要持卡人到卡管理室解鎖后方可再次消費(fèi)。這樣措施對(duì)保障持卡人的帳號(hào)資金安全十分有利。
為了保證持卡人在卡管理室充值時(shí)數(shù)據(jù)帳戶上的正確性,我們采用了專用的MF1卡片讀寫(xiě)器.該讀卡器具有數(shù)據(jù)加密、雙向驗(yàn)證和防沖突檢測(cè)的功能.而且該讀卡器系統(tǒng)具有數(shù)據(jù)存儲(chǔ)和DES加密算法功能.同時(shí)其安全性系統(tǒng)密鑰是通過(guò)校園網(wǎng)進(jìn)行傳輸?shù)摹T谑褂肕F1讀卡器充值后.持卡人可在卡管理室的POS機(jī)上(也可以在校園內(nèi)其它POS機(jī)上)查詢校園卡內(nèi)的金額數(shù)據(jù).這樣更有利于保證持卡人充值時(shí)數(shù)據(jù)的正確性。
為了保障商戶帳戶數(shù)據(jù)的準(zhǔn)確性.我們?cè)赑OS機(jī)上為商戶提供查詢前幾筆交易的金額、查詢每日的交易總額和查詢未采集總交易金額等功能.為商戶記錄核帳提供方便而且在POS機(jī)上具有唯一的地址碼.該地址碼與學(xué)院網(wǎng)絡(luò)管理中心校園一卡通系統(tǒng)服務(wù)器建立對(duì)應(yīng)關(guān)系.在采集交易金額數(shù)據(jù)時(shí)通過(guò)內(nèi)部實(shí)時(shí)加密.從而有效地防止了不同商戶之間的營(yíng)收盜用行為.為結(jié)算中心和商戶結(jié)算提供了正確的依據(jù)。
此外,系統(tǒng)還提供日?qǐng)?bào)匯總生成、餐次統(tǒng)計(jì)、人員消費(fèi)統(tǒng)計(jì)、終端統(tǒng)計(jì)等功能.且對(duì)每一筆數(shù)據(jù)的操作都留有詳細(xì)的操作日志,方便持卡人和商戶查詢和核對(duì)自己的帳戶數(shù)據(jù)。
2.4卡內(nèi)數(shù)據(jù)安全問(wèn)題及對(duì)策
為防止校園卡的偽造.導(dǎo)致卡內(nèi)非法數(shù)據(jù)在系統(tǒng)中出現(xiàn).我們采用Mifare—l非接觸式IC卡.非接觸式IC卡含有在廠商制造過(guò)程中所固化的具有唯一性和獨(dú)立性的順序號(hào),我們將該順序號(hào)和持卡人帳號(hào)一一對(duì)應(yīng).并且在非接觸式IC卡與讀寫(xiě)卡器之間采用雙向鑒別機(jī)制.在進(jìn)行數(shù)據(jù)交換之前,兩者之間進(jìn)行相互的身份合法性鑒定.從而避免偽造卡現(xiàn)象。
針對(duì)卡損壞、丟失等情況帶來(lái)的卡內(nèi)數(shù)據(jù)安全問(wèn)題.我們一方面利用非接觸式IC卡提供的雙備份和數(shù)據(jù)校驗(yàn)功能來(lái)避免因主區(qū)數(shù)據(jù)錯(cuò)亂而造成的數(shù)據(jù)損害.另一方面借助一卡通系統(tǒng)中的消費(fèi)明細(xì)表為卡金額的數(shù)據(jù)恢復(fù)提供有效的依據(jù)。同時(shí)我們還利用卡內(nèi)含有的16個(gè)不同的、獨(dú)立應(yīng)用扇區(qū)進(jìn)行數(shù)據(jù)維護(hù).因?yàn)槊總€(gè)應(yīng)用扇區(qū)擁有自己獨(dú)立的密碼.該密碼有效防止校園卡因被盜或丟失等所造成的損失.還可以防止數(shù)據(jù)被誤寫(xiě)。根據(jù)這個(gè)特點(diǎn).我們還將校園卡應(yīng)用于一卡多用的場(chǎng)合.使不同廠商開(kāi)發(fā)的系統(tǒng)通過(guò)校園卡融合在一起。如我院熱水消費(fèi)控制系統(tǒng)采用校園卡進(jìn)行刷卡淋?。抢肐C卡中的后四/、分區(qū)來(lái)進(jìn)行加解密和系統(tǒng)初始化的,并設(shè)置了第二個(gè)小額消費(fèi)電子錢包,實(shí)現(xiàn)熱水淋浴消費(fèi).而熱水消費(fèi)控制系統(tǒng)與一卡通系統(tǒng)是不同廠商開(kāi)發(fā)的。
2.5系統(tǒng)服務(wù)器數(shù)據(jù)安全問(wèn)題及對(duì)策
系統(tǒng)服務(wù)器是一卡通系統(tǒng)數(shù)據(jù)的集中存放中心.是整個(gè)系統(tǒng)的重點(diǎn)保護(hù)對(duì)象 我們將系統(tǒng)服務(wù)器置于網(wǎng)管中心獨(dú)立的機(jī)房?jī)?nèi).除了種種物理保護(hù)措施外。我們還對(duì)以下幾個(gè)方面存在的問(wèn)題采取了對(duì)策。
2.5.1磁盤(pán)數(shù)據(jù)的安全:我們采用磁盤(pán)陣列技術(shù)來(lái)保證磁盤(pán)數(shù)據(jù)存儲(chǔ)的安全.利用多個(gè)硬盤(pán)的讀寫(xiě)同步.減少錯(cuò)誤.增加效率以及可靠性.從而使所有的數(shù)據(jù)都能進(jìn)行實(shí)時(shí)的備份.如果遇到緊急情況,系統(tǒng)會(huì)立即切換到備份數(shù)據(jù).并修復(fù)被損數(shù)據(jù)。
2.5.2數(shù)據(jù)庫(kù)數(shù)據(jù)的安全:學(xué)院校園一卡通系統(tǒng)采用關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)MS SQLSERVER 2000,該系統(tǒng)不僅提供數(shù)據(jù)的備份與恢復(fù)功能.而且數(shù)據(jù)安全性高,性能好,不會(huì)出現(xiàn)網(wǎng)絡(luò)堵塞現(xiàn)象。為了保證數(shù)據(jù)庫(kù)的數(shù)據(jù)安全.我們?cè)O(shè)置了數(shù)據(jù)的每天定時(shí)自動(dòng)備份機(jī)制.并且在每周的星期五進(jìn)行一次手工備份.同時(shí)將備份數(shù)據(jù)刻錄到光盤(pán)上進(jìn)行異地保存.
2.5.3系統(tǒng)平臺(tái)數(shù)據(jù)的安全:在校園一卡通系統(tǒng)中為了保證校園一卡通系統(tǒng)平臺(tái)數(shù)據(jù)的安全,我們采用了分層授權(quán)的數(shù)據(jù)安全機(jī)制 系統(tǒng)管理員在系統(tǒng)平臺(tái)上給用戶創(chuàng)建帳號(hào).然后再對(duì)用戶進(jìn)行帳號(hào)分層授權(quán),具體授權(quán)分為對(duì)單個(gè)用戶的授權(quán)、通過(guò)用戶組來(lái)授權(quán)和上級(jí)對(duì)下級(jí)授權(quán)三類。只有被授權(quán)的用戶才可以使用系統(tǒng)中相應(yīng)的資源,從而確保了校園一卡通系統(tǒng)平臺(tái)數(shù)據(jù)的安全。
3結(jié)束語(yǔ)
校園一卡通系統(tǒng)是數(shù)字化校園建設(shè)工程的重要組成部分,其數(shù)據(jù)量大、涉及面廣,數(shù)據(jù)安全問(wèn)題倍受關(guān)注。本文是我們針對(duì)在校園一卡通數(shù)據(jù)管理中所遇到的問(wèn)題而采取的一些行之有效的對(duì)策.實(shí)踐證明對(duì)系統(tǒng)的穩(wěn)定運(yùn)行和維護(hù)工作很有效.但是隨著校園。‘卡通系統(tǒng)應(yīng)用功能的不斷擴(kuò)展,找們認(rèn)為對(duì)其管理中存在的數(shù)據(jù)問(wèn)題還將會(huì)越來(lái)越多.對(duì)這類問(wèn)題研究還待進(jìn)一步深入。
作者簡(jiǎn)介:蔣文沛(1967-),男,廣西桂林人,廣西機(jī)電職業(yè)技術(shù)學(xué)院計(jì)算機(jī)與信息工程系副教授、工程師,研究方向:計(jì)算機(jī)教學(xué)及應(yīng)用;李奇國(guó)(1979-),男,湖南邵陽(yáng),廣西機(jī)電職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)管理中心助教,研究方向:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用。(文/(廣西機(jī)電職業(yè)技術(shù)學(xué)院 蔣文沛 李奇國(guó))
參考文獻(xiàn):
蘆錦波.校園一卡通系統(tǒng)安全設(shè)計(jì).計(jì)算機(jī)與網(wǎng)絡(luò).2006(2).
陳建華,錢慎.校園一卡通系統(tǒng)的數(shù)據(jù)分析與系統(tǒng)規(guī)劃.工業(yè)控制計(jì)算機(jī).2002(9).
陳維克,湯亦工.校園一卡通系統(tǒng)的安全控制策略.信息技術(shù)與信息化.2005(3).
【稿件聲明】:如需轉(zhuǎn)載,必須注明來(lái)源和作者,保留文中圖片和內(nèi)容的完整性,違者將依法追究。