保障校園一卡通系統(tǒng)數(shù)據(jù)完整性的思考
文章出處:http://www.sgrivertours.com 作者:劉海山.張焱林 人氣: 發(fā)表時(shí)間:2010年06月21日
在校內(nèi)消費(fèi)管理和身份認(rèn)證管理等方面,校園一卡通系統(tǒng)能為學(xué)校帶來(lái)高效、方便的新型管理模式,正在代替?zhèn)鹘y(tǒng)的管理模式而日益成為主流。但是在新興的校園一卡通系統(tǒng)不斷發(fā)展和完善的同時(shí),系統(tǒng)的數(shù)據(jù)誤差、信息錯(cuò)誤等隱患也隨之產(chǎn)生,應(yīng)引起大家足夠的重視,以避免因數(shù)據(jù)缺失而造成的系統(tǒng)故障和各類損失.使校園一卡通系統(tǒng)成為更加高效、穩(wěn)定、安全的系統(tǒng)。
一、校園一卡通系統(tǒng)概況
1.系統(tǒng)架構(gòu)
目前,國(guó)內(nèi)高校流行的校園一卡通系統(tǒng)架構(gòu)主要包含兩大部分:金融部分和信息部分。金融部分的網(wǎng)絡(luò)一般都采用校園一卡通專用網(wǎng),物理上與互聯(lián)網(wǎng)、校園網(wǎng)隔離,保證系統(tǒng)金融數(shù)據(jù)的安全;信息部分的網(wǎng)絡(luò)則架構(gòu)在校園網(wǎng)的基礎(chǔ)上,充分利用校園網(wǎng)的優(yōu)勢(shì),實(shí)現(xiàn)先進(jìn)的信息化管理模式。
校園一卡通系統(tǒng)包含五種類別的子系統(tǒng):交易類子系統(tǒng)、身份認(rèn)證類子系統(tǒng)、管理類子系統(tǒng)、業(yè)務(wù)類子系統(tǒng)、自助服務(wù)類子系統(tǒng)。
2.系統(tǒng)運(yùn)行模式
由于校園一卡通系統(tǒng)架構(gòu)龐大、涉及面廣、數(shù)據(jù)量密集,而且一個(gè)穩(wěn)定、安全的網(wǎng)絡(luò)系統(tǒng)應(yīng)將實(shí)時(shí)通訊和非實(shí)時(shí)通訊兩種運(yùn)行模式緊密結(jié)合起來(lái)。因此校同一卡通系統(tǒng)的運(yùn)行模式不僅有實(shí)時(shí)通訊和非實(shí)時(shí)通訊兩種形式,且需能實(shí)現(xiàn)兩種模式的自動(dòng)切換。
二、導(dǎo)致數(shù)據(jù)缺失的主要原因
由于校園一卡通系統(tǒng)涉及面廣,設(shè)備眾多,數(shù)據(jù)在傳輸過(guò)程中的溢出丟失、硬件設(shè)備故障、軟件漏洞等情況,都將導(dǎo)致數(shù)據(jù)的缺失。
1.傳輸過(guò)程中的數(shù)據(jù)缺失
(1)TCP/IP協(xié)議下的網(wǎng)絡(luò)傳輸
雖然TCP/IP協(xié)議下的網(wǎng)絡(luò)傳輸已經(jīng)做了改進(jìn),但在網(wǎng)絡(luò)傳輸過(guò)程中出現(xiàn)錯(cuò)誤的可能性還是有的,如傳輸包太大、網(wǎng)絡(luò)阻塞、網(wǎng)絡(luò)本身不暢、發(fā)包頻率太高、接收方響應(yīng)過(guò)不來(lái)等原因,還會(huì)造成數(shù)據(jù)傳輸過(guò)程中的溢出、丟包等現(xiàn)象。
(2)RS一485接口總線
RS-485接口是采用平衡驅(qū)動(dòng)器和差分接收器的組合,總線最高傳輸速率為10Mbps,標(biāo)準(zhǔn)最大傳輸距離為1200米,總線最大連接容量128個(gè),總線工作模式為半雙工狀態(tài)。由于RS一485接口要與PC機(jī)特定接口通信.所以.實(shí)際速率往往在9600bps左右或以下。遇系統(tǒng)繁忙時(shí),數(shù)據(jù)傳輸量驟增,較低帶寬占有率和頻繁的發(fā)包、響應(yīng)是造成RS一485總線數(shù)據(jù)傳輸過(guò)程中丟包現(xiàn)象的主要原因
(3)通訊線路噪音干擾
無(wú)論是雙絞線還是RS一485通訊線,如果在線路周圍存在有強(qiáng)磁場(chǎng)、電場(chǎng),將有可能造成數(shù)據(jù)在通訊過(guò)程中的失真。以RS一485通訊線為例,RS一485總線在抗干擾、自適應(yīng)、通信效率等方面都存在一定的缺陷,若485線路周圍100cm距離內(nèi)存在較強(qiáng)的電磁場(chǎng)干擾(如:二極管整流器產(chǎn)生的電磁場(chǎng)),將會(huì)對(duì)RS一485通訊信號(hào)產(chǎn)生干擾,導(dǎo)致通訊信號(hào)失真甚至RS一485總線癱瘓。
2.軟、硬件故障造成的數(shù)據(jù)缺失
(1)硬件不穩(wěn)定造成的數(shù)據(jù)缺失
通常,校園一卡通系統(tǒng)硬件設(shè)備涉及核心服務(wù)器、交換機(jī)、終端設(shè)備、網(wǎng)關(guān)、光纖、網(wǎng)線、RS一485通訊線等,若這些硬件設(shè)備在工作時(shí)出現(xiàn)不穩(wěn)定或者故障,就可能導(dǎo)致數(shù)據(jù)信息的缺失。
在核心服務(wù)器方面。如果核心服務(wù)器配置較低,響應(yīng)速度不能夠滿足系統(tǒng)滿載時(shí)的壓力.將會(huì)造成大量數(shù)據(jù)積壓,對(duì)于網(wǎng)絡(luò)存儲(chǔ)容量有限的中繼層來(lái)說(shuō),一旦積壓超過(guò)限額,則必然產(chǎn)生溢出,造成數(shù)據(jù)丟失。而在數(shù)據(jù)庫(kù)存儲(chǔ)層,由于可以采用臨時(shí)存儲(chǔ)策略積壓數(shù)據(jù),因此數(shù)據(jù)丟失的可能性較小,由于數(shù)據(jù)未能及時(shí)更新,造成暫時(shí)性的數(shù)據(jù)誤差還不是最嚴(yán)重的情況,最嚴(yán)重的是在這種情況下,由于系統(tǒng)響應(yīng)不及時(shí)造成數(shù)據(jù)重復(fù)記錄.從而造成數(shù)據(jù)的誤差。
在通訊線路方面.隨著RS一485總線外掛的485終端設(shè)備越來(lái)越多,將導(dǎo)致RS一485總線的穩(wěn)定性越來(lái)越差。從概率上分析,假設(shè)RS一485總線上單個(gè)終端設(shè)備的準(zhǔn)確率為99.95% ,當(dāng)整個(gè)RS一485總線容量處于飽和狀態(tài)時(shí),整個(gè)RS一485總線的準(zhǔn)確率就是99.95%的128次方,其準(zhǔn)確率迅速降為93.8O%。
(2)軟件設(shè)計(jì)、系統(tǒng)設(shè)置不完善造成的數(shù)據(jù)缺失由于校園一卡通系統(tǒng)結(jié)構(gòu)龐大,軟件設(shè)計(jì)上要考慮到方方面面.若設(shè)計(jì)上存在缺陷,無(wú)疑將會(huì)造成數(shù)據(jù)的缺失。如:后臺(tái)數(shù)據(jù)庫(kù)的各種表中,字段長(zhǎng)度等設(shè)置不完善,或者表空間自增量不夠,將會(huì)導(dǎo)致數(shù)據(jù)信息在存儲(chǔ)過(guò)程中的溢出,從而造成數(shù)據(jù)的缺失。
3.信息采集不規(guī)范、不完整造成的數(shù)據(jù)缺失盡管教育部、建設(shè)部、國(guó)密辦(國(guó)家密碼管理委員會(huì)辦公室)等相繼出臺(tái)了相關(guān)的技術(shù)、數(shù)據(jù)標(biāo)準(zhǔn),但校園一卡通系統(tǒng)在實(shí)際建設(shè)中仍然缺乏統(tǒng)一的行業(yè)標(biāo)準(zhǔn)與規(guī)范.大多由承擔(dān)建設(shè)校園一卡通系統(tǒng)的企業(yè)按照自身理解進(jìn)行設(shè)計(jì)。再加上信息采集工作由學(xué)校內(nèi)各相關(guān)部門(mén)完成,而各部門(mén)對(duì)信息采集的工作要求和工作步驟存在差異。因此存在信息采集的不規(guī)范或信息缺失、錯(cuò)誤等情況。一旦這些錯(cuò)漏信息進(jìn)入系統(tǒng),將有可能造成相應(yīng)用戶無(wú)法正常使用校園卡的某些功能。
4.非正常途徑造成的數(shù)據(jù)信息不準(zhǔn)確篡改校園卡卡片信息、數(shù)據(jù)庫(kù)信息等黑客攻擊也是造成數(shù)據(jù)錯(cuò)誤的原因。日前曾發(fā)生基于IC卡系統(tǒng)的Mifare芯片的扇區(qū)加密技術(shù)被破解的事件.這給校園一卡通系統(tǒng)的使用者帶來(lái)不小影響,如果有人惡意篡改卡片信息、復(fù)制他人卡片,不僅會(huì)造成使用者的損失,還會(huì)給系統(tǒng)開(kāi)發(fā)商、管理部門(mén)帶來(lái)極大負(fù)面影響。
三、保障數(shù)據(jù)完整性的構(gòu)思
數(shù)據(jù)的完整性是指數(shù)據(jù)的精確性和可靠性。它是為防止系統(tǒng)中存在不符合語(yǔ)義規(guī)定的數(shù)據(jù)和因錯(cuò)誤信息的輸入輸出造成無(wú)效操作或錯(cuò)誤信息而提出的。校園一卡通系統(tǒng)數(shù)據(jù)的完整性是衡量系統(tǒng)是否穩(wěn)定、可靠的重要依據(jù),因而保證系統(tǒng)各類數(shù)據(jù)的完整,是系統(tǒng)有機(jī)、安全、穩(wěn)定的基礎(chǔ)。
1.系統(tǒng)設(shè)計(jì)的整體性
在系統(tǒng)結(jié)構(gòu)方面.“服務(wù)器一中繼一終端”的三層結(jié)構(gòu)設(shè)計(jì)方案是一個(gè)理想的選擇,如圖1所示
圖1 系統(tǒng)結(jié)構(gòu)
中繼起到中間層的作用,是終端設(shè)備和數(shù)據(jù)庫(kù)通信的橋梁和中繼站,中繼設(shè)備通過(guò)R.I一45總線直接連接到校園一卡通系統(tǒng)的各應(yīng)用服務(wù)器,另一端通過(guò)RS一485總線與終端設(shè)備相連,這樣可以分擔(dān)應(yīng)用服務(wù)器壓力,同時(shí),提高校園一卡通系統(tǒng)整體的穩(wěn)定性,確保數(shù)據(jù)不會(huì)因應(yīng)用服務(wù)系統(tǒng)繁忙或響應(yīng)時(shí)間滯后而產(chǎn)生數(shù)據(jù)丟失、重復(fù)。服務(wù)器系統(tǒng)使用安全級(jí)別較高的UNIX系統(tǒng)與Oracle數(shù)據(jù)庫(kù),重要數(shù)據(jù)經(jīng)過(guò)加密后存儲(chǔ)到Oracle數(shù)據(jù)庫(kù)中。對(duì)Oracle數(shù)據(jù)庫(kù)的訪問(wèn)進(jìn)行嚴(yán)格授權(quán)控制,保證中心數(shù)據(jù)庫(kù)的安全,對(duì)需要接人的子系統(tǒng)通過(guò)系統(tǒng)授權(quán)、認(rèn)證才能接人,各類數(shù)據(jù)發(fā)送和接收采用數(shù)字簽名技術(shù),確保信息不被更改或截獲,保證數(shù)據(jù)信息的準(zhǔn)確性。
2.硬件配置的合理性
雖然采用“服務(wù)器一中繼一終端”三層結(jié)構(gòu)模式,中繼節(jié)點(diǎn)可以分擔(dān)應(yīng)用服務(wù)器壓力,但其能力有限,且只能作為系統(tǒng)負(fù)載太大時(shí)的應(yīng)急保障方案,因此系統(tǒng)硬件配置的選擇,要充分考慮到產(chǎn)品系列,以及產(chǎn)品在滿負(fù)荷運(yùn)行時(shí)的處理能力、所需的容量。還要著眼未來(lái)發(fā)展,為將來(lái)可能對(duì)接進(jìn)來(lái)的新系統(tǒng)和越來(lái)越多的信息增量留有一定的擴(kuò)充和換代的能力,同時(shí)將各類服務(wù)分開(kāi),由單獨(dú)的服務(wù)器提供獨(dú)立的服務(wù), 比如:將服務(wù)器部分做成服務(wù)器群.如圖2所示。
圖2 服務(wù)器群結(jié)構(gòu)
這種服務(wù)器群模式不僅有效地分擔(dān)了后臺(tái)服務(wù)器的壓力,而且還為將來(lái)的擴(kuò)充奠定了良好的基礎(chǔ),具有較高的綜合性價(jià)比。
3.軟件設(shè)計(jì)的完備性
當(dāng)然,系統(tǒng)的處理能力也需要應(yīng)用軟件為其提供強(qiáng)有力的支撐。在軟件設(shè)計(jì)方面,要同時(shí)考慮節(jié)省系統(tǒng)資源和系統(tǒng)的誤差處理、容錯(cuò)機(jī)制。在這方面,很多學(xué)校都采取了異地備份數(shù)據(jù)庫(kù)的方式.解決了系統(tǒng)出現(xiàn)故障后的數(shù)據(jù)恢復(fù)問(wèn)題,但不能解決系統(tǒng)因硬件故障而導(dǎo)致的服務(wù)停止問(wèn)題。核心數(shù)據(jù)庫(kù)采用雙機(jī)熱備份、磁盤(pán)陣列、異地備份等形式則可以保證硬件實(shí)體和數(shù)據(jù)信息的完整和安全。在系統(tǒng)正常情況下。工作機(jī)為應(yīng)用系統(tǒng)提供全部或部分服務(wù),備用機(jī)監(jiān)視工作機(jī)的運(yùn)行情況(工作機(jī)同時(shí)也在檢測(cè)備份機(jī)是否正常),當(dāng)工作機(jī)出現(xiàn)異常,不能支持應(yīng)用系統(tǒng)運(yùn)營(yíng)時(shí),備用機(jī)主動(dòng)接管工作機(jī)的工作,繼續(xù)支持關(guān)鍵應(yīng)用服務(wù),保證系統(tǒng)不間斷的運(yùn)行,其結(jié)構(gòu)如圖3所示。
圖3 保證系統(tǒng)結(jié)構(gòu)
4.校園一卡通系統(tǒng)的安全性
(1)卡片信息的安全
針對(duì)IC卡芯片安全算法已被破譯等情況,校園一卡通系統(tǒng)在建設(shè)初期應(yīng)加強(qiáng)對(duì)各類漏洞的彌補(bǔ)和控制。系統(tǒng)數(shù)據(jù)的存儲(chǔ)應(yīng)采取多份保存,校園卡卡片存儲(chǔ)信息應(yīng)采取較為安全的加密機(jī)制。保存在卡片上的各類信息,在后臺(tái)數(shù)據(jù)庫(kù)還應(yīng)同時(shí)保存一份,這樣做不僅有利于系統(tǒng)查詢校同卡信息和財(cái)務(wù)對(duì)賬.還能在防止非法篡改校園一卡通系統(tǒng)數(shù)據(jù)信息上起到一定的遏制作用,系統(tǒng)一旦發(fā)現(xiàn)信息不一致的卡片,則立即將對(duì)應(yīng)卡片列入黑名單,使其不能使用。但這樣也會(huì)帶來(lái)一定的弊端,那就是整個(gè)校園一卡通系統(tǒng)必須實(shí)時(shí)運(yùn)行在聯(lián)機(jī)狀態(tài)下,一旦出現(xiàn)網(wǎng)絡(luò)故障. 中繼設(shè)備或終端設(shè)備將無(wú)法從后臺(tái)取得有效的驗(yàn)證信息,這將給利用非正常手段篡改卡片信息的不法分子帶來(lái)可乘之機(jī),同時(shí),校園一卡通系統(tǒng)的運(yùn)行管理部門(mén)必須在第一時(shí)間內(nèi)發(fā)現(xiàn)并立即恢復(fù)網(wǎng)絡(luò)通信,確保系統(tǒng)正常運(yùn)行。這無(wú)疑將會(huì)增加系統(tǒng)維護(hù)的壓力。
(2)系統(tǒng)數(shù)據(jù)庫(kù)的安全
由于校園一卡通系統(tǒng)結(jié)構(gòu)中的信息部分可以向校園一卡通系統(tǒng)專用網(wǎng)絡(luò)以外的網(wǎng)絡(luò)開(kāi)放,因此一些不法分子可以利用這些對(duì)外開(kāi)放的入口,對(duì)校園一卡通系統(tǒng)的數(shù)據(jù)庫(kù)進(jìn)行攻擊,這就需要對(duì)系統(tǒng)的安全防火墻做好相應(yīng)安全策略,除此以外,還可以利用鏡像數(shù)據(jù)庫(kù)的方式防止黑客攻擊,如圖4所示。
圖4 鏡像數(shù)據(jù)庫(kù)結(jié)構(gòu)
5.?dāng)?shù)據(jù)采集的規(guī)范性、有效性
校園一卡通系統(tǒng)是一個(gè)綜合性系統(tǒng),信息數(shù)據(jù)利用的重復(fù)性高,因此在系統(tǒng)設(shè)計(jì)和建設(shè)初期就應(yīng)著手制定數(shù)據(jù)的標(biāo)準(zhǔn)與規(guī)范,并且應(yīng)遵從該規(guī)范各項(xiàng)技術(shù)規(guī)定,規(guī)范化地采集和錄人數(shù)據(jù)。并在系統(tǒng)內(nèi)建立好對(duì)錄人數(shù)據(jù)有效性驗(yàn)證的機(jī)制,確保數(shù)據(jù)的規(guī)范性和有效性。綜上所述,一個(gè)高效、安全、可靠的校園一卡通系統(tǒng)體現(xiàn)在系統(tǒng)的軟件設(shè)計(jì)、硬件配置、數(shù)據(jù)規(guī)范等各個(gè)方面。