1 引言 数字化校园是以校园网为依托，以网络技术、多媒体技术为基础，集教学、科研、管理、生活服务等功能干一体，还不错终实现教育过程的全面信息化。数字化校园建设的实质就是学校和教育管理部门通过信息化手段实现对各种资源的有效集成、整合和优化，实现资源的有效配置和充分利用。 “校园一卡通”作为数字化校园建设的核心模块不仅仅是消费系统，更应该具备完善的管理功能，要与学校现有的各种管理信息系统结合起来，提供一个跨平台、跨数据库的可自我发展的数字化校园信息平台，完成校园的信息传递和服务，因此，其数据的安全性成为在设计与实施过程中首先要重点考虑的问题。一卡通系统中数据的安全主要体现在数据的存储安全性和数据的动态传输和自动恢复三个方面。 2 数据存储的安全性 数据是校园一卡通系统的还不错核心部分，它的安全直接影响到整个系统的运行。在数据IC卡中存储的数据主要包括纯粹的数据信息(以数据库信息还不错为典型)，以及各种功能信息，由人工输入和系统工作运行两部分所产生，既是各有关子系统进行相互数据交换、管理过程中产生的历史记录，也是一卡通系统运行过程中实现各有关功能的主要依据，有效实施数据机密性保护措施和数据完整性保护措施关系到系统能否正常工作。对数据信息的存储安全保护，应该在硬件的选取、整个系统的设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略。 硬件选取：数据丢失往往是因为用于存储数据的IC卡的存储芯片物理损坏和数据指针丢失造成的，在芯片选择时，应该选取非易失存储器件，对存储芯片中的数据指针采用加强措施，将数据指针在存储芯片中保存至多处不同的地方，在时钟芯片内也存储在多处不同的地方，这样一来，只要数据指针有一处存在，即可确保数据读取正确，比一般将指针只存一处的设备数据读取可靠性提高数倍。 数据加密：将数据采用一定的加密算法加密后存储在卡中，添加采用特定算法生成的冗余校验码，读写数据时都需要经过密钥认证，一旦非法对存储芯片内的数据进行篡改，系统会自动识别出来，也可在数据遭到破坏时可自动恢复，从而保证了信息的可靠性。 3 数据传输的安全性 数据传输，尤其是跟交易相关的数据传输都需要通过建立的专有局域网，从物理上与外部其他网络隔离。一卡通系统中应该直接采用Socket底层编程、签名信道，在数据发送和接收时都采用数字签名，保证不被更改。 在IC卡与交易终端之间传递的数据包均需采用金融业标准的MAC校验运算，参与运算的密钥采用动态密钥，在每天建立连接签到时动态生成分配，使得非法攻击即使能在某个时间内攻破了密钥，但只要系统在这段时间内更换了系统的KEY，系统安全就有保证。同时在任何传输的数据包中均包含一个加密校验数据域，是由密钥对原始数据进行特定的加密运算后得到的，如果在传输中被篡改了，那么在数据到达接收端后是无法通过合法性校验的。 4 数据异常恢复安全 在数据传送过程中，会常因为网络出现严重故障而导致数据部分丢失或全部丢失，造成系统数据完好性被损坏，所以数据被损坏时，只要之前有完好的历史备份，就能利用该备份数据对被损坏的数据进行还原，使系统或系统中被损坏的部分恢复正常。 磁盘镜像。为保证数据存储的安全，采用磁盘镜像技术使所有的数据都能进行实时的备份，如果遇到原数据错误，会立即切换到备份数据，并修复被损数据。 设备备份。采用双机热备、硬盘阵列冗余等设备备份方式对数据进行实时备份。一卡通身份认证服务器、核心数据库服务器，采用高性能服务器，并双机热备。就是将核心服务器安装成互为备份的两台服务器，在同一时间内由其中一台服务器承担前台运行。前台服务器出现故障无法运行时，另一台备份服务器会自动进行切换启动，迅速由后台转为前台运行，接管有故障的服务器的全部工作，对整个系统的中心服务器提供一种故障自动恢复能力，从而保证一卡通系统的正常安全可靠地运行；而硬盘阵列冗余技术则在系统出现硬盘故障时，可以较快地恢复正常，既避免了服务器停机也保护了数据。 定期异地备份历史数据。不论双机热备还是硬盘阵列冗余，都是一种实时的备份，而此时如果出现任何软件错误、病毒影响、误操作等，都会同步地对多份数据产生影响。因此，一定要将数据进行适当的异地定期备份，以便在数据损坏、丢失时能对数据进行还不错大限度的恢复，这既是一种实用的数据存储安全策略，也是一种作为灾难挽救的根本措施。 5 结束语 基于数字化校园的一卡通系统把整个校园的各类业务有机地整合起来，是一个管理层次上的综合系统，涉及到多种关键而敏感的数据，诸多信息安全策略中，其中数据的安全管理还不错为关键和根本。寻求切实可行的安全解决方案是实际建设过程中的首要任务。 (文/南昌陆军学院科文教研室，傅慧)