来源:中国一卡通网 作者:邱树伟 发布时间:2011-07-26 11:21:13 字体:[大 中 小]
摘 要:讨论了校园一卡通系统的建设目标和技术需求,设计了系统的总体架构和软件体系架构,提出了多校区校园一卡通系统建设的解决方案和网络安全策略,给出了系统采用的主要技术参数表。
4系统安全设计
为了确保一卡通系统运行的高可靠性和可用性,必须针对卡片进行安全方面的规划,同时,网络信息安全也不可忽视。
4.1校园卡安全设计
针对校园卡的安全性,主要采取卡加密、备份、性能检验以及信息分区等方法来确保卡片使用的安全[4]。具体安全方案如下:
1)卡区加密。卡共分为32个区,每个区都有独立的密码信息,在对每个区的信息进行读写前,都要先进行密码校验,校验正确后才能对本区的信息进行访问;
2)信息备份。卡内的信息都采用备份的方法记录2次,这样,信息的可靠性更有保证;
3)性能检验。由于卡内存储空间较大,系统在卡内记录了详细的金额信息,这些信息本身就有一套完善的信息校验机制,POS机或软件系统可根据校验信息确定卡的有效性;
4)信息分区。把金额信息和身份信息放在不同的分区,提高数据独立性和可控性。
4.2网络安全设计思路
一卡通系统的数据库平台连接在校园网上,为保证数据的安全性,应减少未授权的用户访问数据库系统及应用系统。可采用静态VLAN技术,将所有需要访问数据库服务器的主机和终端设备,指定到特定VLAN的端口,并将MAC地址与交换机端口进行绑定,确保数据访问的合法性。
另一方面,可采用基于校园网的VPN,即在校园网络基础设施上创建专用数据通信网络。数据通过安全的加密隧道在校园网中传输,从而保证了通信的保密性和专有性。
为了共享校园网资源,一卡通专网与校园网采用防火墙进行单通道通信,保证一卡通网络能访问校园网资源,但校园网不能访问一卡通专网,从而防止可能的非法侦听,使一卡通网络上的设备能够安全、稳定的运行。
5多校区一卡通系统建设
多校区一卡通系统部署如图5所示。
.jpg)
为有效利用多校区校园网络信息资源,在设计多校区一卡通系统时,要充分考虑学院各校区之间的互联。本系统采用VPN通道将多校区一卡通分系统进行互联,并设计了良好的系统运行机制以确保系统的稳定性和统一性。
校本部设立主中心,校区设立分中心并部署应急服务器及中间层。当VPN通道正常连通时,所有分中心业务都通过主中间层来处理;当VPN通道不通时,分中心中间层接管校区的业务;当VPN通道通畅后,程序将自动传送最新业务数据到主服务器,并切换至主中间层。这种运行机制可以有效确保系统的健壮性。
校园一卡通工程宜采用“统一规划、分步实施”的建设思路。先从小规模的应用开始实施,再逐步过渡和扩展到中等规模的应用部署,最后真正实现“一卡通”建设的总体目标。经过详细论证,本系统采用的主要技术参数如表1所示。
.jpg)
6结语
本系统采用基于中间层的软件架构,在.NET框架下进行开发,数据库采用SQLServer2000,系统运行在与校园网络进行逻辑隔离的一卡通专网之上,良好的卡片安全和网络安全机制确保了系统运行的可靠性。本系统功能强大,运行稳定,可管理性和可扩展性强,实现了项目预定目标。
| 需求意向: | 咨询详细信息 如何采购 代理方式 合作方式 其它需求 * | |||||
| 您的姓名: |
|
|||||
| 公司名称: | * | |||||
| 留言内容: |
* 注:内容不能超出800字,有*号的为必填项,您所填写的联系信息我们保证只对你咨询的企业公布。 | |||||
| 验 证 码: | ||||||
推荐方案
论坛热帖
