校園一卡通系統(tǒng)的4層安全結(jié)構(gòu)模型及關(guān)鍵技術(shù)
文章出處:http://www.hungpor.com 作者:孫桂林 人氣: 發(fā)表時(shí)間:2009年09月25日
隨著信息化產(chǎn)業(yè)的發(fā)展,全國各大高校都在積極推進(jìn)“數(shù)字化校園”.校園一卡通系統(tǒng)是數(shù)字化校園的重要組成部分,它為數(shù)字化校園的建設(shè)提供了全面的數(shù)據(jù)采集和信息共享的環(huán)境.目前,關(guān)于校園一卡通系統(tǒng)設(shè)計(jì)方面的研究較多[1 ],但設(shè)計(jì)的系統(tǒng)結(jié)構(gòu)還存在著安全方面的問題[4 ].筆者基于元數(shù)據(jù)應(yīng)用集成技術(shù),提出一個(gè)“四層安全”結(jié)構(gòu)模型以保障校園信息系統(tǒng)的安全.該模型通過采用元數(shù)據(jù)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、數(shù)據(jù)庫技術(shù)、自動(dòng)控制技術(shù)和IC卡技術(shù),集成了證件管理、檔案管理、師生考勤、教學(xué)管理、食堂管理、機(jī)房管理及其他多種服務(wù)功能于一體,可使學(xué)生通過“一卡”實(shí)現(xiàn)對校園綜合信息的共享.
1 4層安全結(jié)構(gòu)模型
以元數(shù)據(jù)作為系統(tǒng)的數(shù)據(jù)組織與驅(qū)動(dòng)策略,采用Web service應(yīng)用集成接口標(biāo)準(zhǔn)對應(yīng)用系統(tǒng)及網(wǎng)絡(luò)安全認(rèn)證功能統(tǒng)一集成.其體系結(jié)構(gòu)模型見圖1.圖1中最底層(第5層)為終端用戶與應(yīng)用系統(tǒng)實(shí)現(xiàn)互聯(lián)的一卡通網(wǎng)絡(luò),通過在該層引入四層安全結(jié)構(gòu)模型來保障系統(tǒng)的安全.采用DESE 認(rèn)證算法實(shí)現(xiàn)用戶的安全認(rèn)證,保障合法用戶對系統(tǒng)的訪問;第4層為數(shù)據(jù)源頭層(各個(gè)部門數(shù)據(jù)庫),包括財(cái)務(wù)、教務(wù)、學(xué)工、圖書等各種數(shù)據(jù)源;第3層為元數(shù)據(jù)驅(qū)動(dòng)層,是系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)層集成的關(guān)鍵部分.通過在該層定義各種主題元數(shù)據(jù),如圖書元數(shù)據(jù)、餐飲元數(shù)據(jù)、教務(wù)元數(shù)據(jù)、財(cái)務(wù)元數(shù)據(jù)、用戶界面元數(shù)據(jù)、用戶權(quán)限元數(shù)據(jù)等,并采用元數(shù)據(jù)建模技術(shù)對這些元數(shù)據(jù)進(jìn)行建模,實(shí)現(xiàn)整個(gè)系統(tǒng)的靈活集成,保障各個(gè)子系統(tǒng)的異構(gòu)性及可擴(kuò)充性等需求;第2層是實(shí)現(xiàn)對大學(xué)園區(qū)中各種應(yīng)用系統(tǒng)在應(yīng)用級別的統(tǒng)一集成問題,采用web service/XML技術(shù)實(shí)現(xiàn)不同的應(yīng)用系統(tǒng)在XML接口級上的應(yīng)用集成;第1層為用戶的應(yīng)用層,用戶通過卡片實(shí)現(xiàn)用戶認(rèn)證及網(wǎng)絡(luò)訪問.
圖1 校園一卡通系統(tǒng)集成體系結(jié)構(gòu)
2 系統(tǒng)的關(guān)鍵技術(shù)
2.1 元數(shù)據(jù)的集成
關(guān)于元數(shù)據(jù)概念的理解有多種觀點(diǎn),綜合分析,可狹義理解為“描述數(shù)據(jù)的數(shù)據(jù),描述數(shù)據(jù)的結(jié)構(gòu)、數(shù)據(jù)的更新情況、數(shù)據(jù)之間的依賴關(guān)系、數(shù)據(jù)的質(zhì)量等”;也可廣義理解為“不僅實(shí)現(xiàn)對數(shù)據(jù)的描述,而且描述并實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)換、操作、管理”.狹義元數(shù)據(jù)概念和廣義元數(shù)據(jù)概念是從不同層次上對問題和操作數(shù)據(jù)進(jìn)行描述.因此,元數(shù)據(jù)的概念可以理解為元數(shù)據(jù)是關(guān)于數(shù)據(jù)、操縱數(shù)據(jù)的過程和應(yīng)用程序的結(jié)構(gòu)與意義的描述信息,其主要目標(biāo)是保持?jǐn)?shù)據(jù)的一致性定義、數(shù)據(jù)間清晰明確的關(guān)系和數(shù)據(jù)間的信息共享,提供數(shù)據(jù)資源的全面指南.
數(shù)據(jù)庫應(yīng)用系統(tǒng)的元數(shù)據(jù)是指有關(guān)數(shù)據(jù)庫應(yīng)用的一些數(shù)據(jù)結(jié)構(gòu)和對象的描述信息.它們規(guī)定了數(shù)據(jù)庫應(yīng)用系統(tǒng)的用戶界面、系統(tǒng)行為和系統(tǒng)的數(shù)據(jù)來源.可見,應(yīng)用系統(tǒng)元數(shù)據(jù)是系統(tǒng)框架結(jié)構(gòu)的抽象.對于特定系統(tǒng),元數(shù)據(jù)是相對穩(wěn)定、相對靜止的,是整個(gè)系統(tǒng)的核心,對系統(tǒng)起控制作用.所以,基于元數(shù)據(jù)在數(shù)據(jù)集成方面的優(yōu)勢,引入元數(shù)據(jù)技術(shù),并針對需要集成的數(shù)據(jù)源,設(shè)計(jì)的數(shù)據(jù)集成中心框架模型,見圖2.
圖2 基本地?cái)?shù)據(jù)的集成
2.2 模型功能
(1)VLAN隔離技術(shù).基于校園寬帶環(huán)境下的校園一卡通系統(tǒng),主干網(wǎng)絡(luò)部分要求所有的以太網(wǎng)設(shè)備在VLAN部分和現(xiàn)有的校園網(wǎng)相隔離,保證現(xiàn)有的校園網(wǎng)和一卡通部分是2個(gè)網(wǎng)絡(luò),設(shè)備不允許互相訪問.在實(shí)際應(yīng)用過程中,通常采取物理分段(即在物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段)與邏輯分段(即把網(wǎng)絡(luò)分成若干IP子網(wǎng))相結(jié)合的方法來實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的安全性控制.在分段方式中,主要采用VLAN的方式實(shí)現(xiàn)網(wǎng)絡(luò)安全.VLAN即虛擬網(wǎng)技術(shù)主要基于近年高速發(fā)展的局域網(wǎng)交換技術(shù)(ATM 和以太網(wǎng)交換)E4].交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù).以太網(wǎng)從本質(zhì)上說是基于廣播機(jī)制,但應(yīng)用了交換機(jī)和VLAN技術(shù)后,實(shí)際上轉(zhuǎn)變?yōu)辄c(diǎn)到點(diǎn)的通訊.劃分VLAN的方式有3種:① 基于端口的VLAN,就是將交換機(jī)中若干個(gè)端口定義為一個(gè)VLAN,同一個(gè)VLAN中的計(jì)算機(jī)具有相同的網(wǎng)絡(luò)地址,不同VLAN之間進(jìn)行通訊需要通過三層路由協(xié)議,并配合MAC地址的端口過濾,就可以防止非法入侵和IP地址的盜用問題.② 基于MAC地址的VLAN,一旦劃分完成,無論節(jié)點(diǎn)在網(wǎng)絡(luò)上怎樣移動(dòng),由于MAC地址保持不變,因此不需要重新配置,但是如果新增加節(jié)點(diǎn),就需要對交換機(jī)進(jìn)行復(fù)雜的配置,以確定該節(jié)點(diǎn)的VLAN歸屬.③ 基于IP地址的VLAN,新增加節(jié)點(diǎn)時(shí),無須進(jìn)行太多配置,交換機(jī)根據(jù)IP地址會自動(dòng)將其劃分到不同的VLAN,這種VLAN智能化最高,實(shí)現(xiàn)最復(fù)雜.一旦離開該VLAN,原IP地址將不可用,從而可防止非法用戶通過修改IP地址來越權(quán)使用資源.這3種劃分方式各有其優(yōu)缺點(diǎn),在實(shí)際應(yīng)用時(shí)應(yīng)從安全性和可擴(kuò)展性等方面全面考慮.
(2)卡片與設(shè)備的雙向認(rèn)證.設(shè)備具有防偽卡功能,卡片與設(shè)備雙向認(rèn)證,對于POS機(jī)每筆交易明細(xì)大慶石油學(xué)院學(xué)報(bào) 第33卷2009年記錄都有流水號,所有交易帳目均帶校驗(yàn)功能;POS機(jī)采用雙CPU機(jī)制(一個(gè)負(fù)責(zé)讀寫卡,另一個(gè)負(fù)責(zé)數(shù)據(jù)通訊)和雙FLASH 數(shù)據(jù)存儲方式.
(3)卡片的安全.卡片具有非常高的安全性,Mifare One卡物理破譯時(shí)間長;卡片分16個(gè)扇區(qū),每一個(gè)扇區(qū)都有自己的讀卡密碼與寫卡密碼;卡片內(nèi)所存儲的數(shù)據(jù)采用3層128位DES加密算法進(jìn)行加密.
(4)數(shù)據(jù)安全.充分利用oracle數(shù)據(jù)庫的訪問控制,保證中心數(shù)據(jù)庫的安全性,并且對中心數(shù)據(jù)庫中的重要數(shù)據(jù)表加校驗(yàn),使之無法篡改;系統(tǒng)采用磁帶備份、雙機(jī)熱備份、數(shù)據(jù)自動(dòng)存儲和異地備份等方式進(jìn)一步保證一卡通數(shù)據(jù)的安全性。
2.3 基于DEC的數(shù)據(jù)加密算法
2.3.1 加密算法
DES是一個(gè)分組加密算法,它以64位為分組對數(shù)據(jù)加密,加密和解密用的是同一個(gè)算法,它的密匙長度為56位,密匙可以是任意的56位的數(shù),而且可以任意改變.
(1)DES對64(bit)位的明文分組M 進(jìn)行操作,M 經(jīng)過一個(gè)初始置換IP置換成m。
(2)將m。明文劃分成左半部分和右半部分,m。=(L。,R。),左右部分各32位長.
(3)進(jìn)行16輪完全相同的函數(shù)廠運(yùn)算,在運(yùn)算過程中數(shù)據(jù)與密匙結(jié)合.
(4)經(jīng)過16輪后,左、右半部分合在一起經(jīng)過一個(gè)末位置換.在每一輪中,密匙位移位,然后再從密匙的56位中選出48位.
(5)通過一個(gè)擴(kuò)展置換將數(shù)據(jù)的右半部分?jǐn)U展成48位,并通過一個(gè)異或操作替代成新的32位數(shù)據(jù),再將其置換一次.這4步構(gòu)成函數(shù)f.然后,通過另一個(gè)異或運(yùn)算,函數(shù) 的輸出與左半部分結(jié)合,其結(jié)果成為新的右半部分,原來的右半部分成為新的左半部分,將該操作重復(fù)16次,計(jì)算完畢.DES算法框圖見圖3.
圖3 DES算法框圖