校園一卡通系統(tǒng)方案及其安全性研究.pdf

1、我國(guó)高校正在經(jīng)歷著深刻的變革，變革給學(xué)校充分利用各種社會(huì)資源提供了條件，但由此卻大大提高了校園管理的復(fù)雜度。同時(shí)隨著學(xué)校各類(lèi)管理信息系統(tǒng)的不斷增多，各類(lèi)事務(wù)越來(lái)越復(fù)雜，龐大的信息需要存儲(chǔ)和處理。如果仍沿用以前的人工管理的方式來(lái)運(yùn)作，各個(gè)系統(tǒng)之間不能互相協(xié)調(diào)，整個(gè)學(xué)校的校務(wù)工作沒(méi)有統(tǒng)一、有效的管理，這無(wú)疑不能適應(yīng)目前的形勢(shì)需要?！靶@一卡通”的出現(xiàn)可以很好的解決這些問(wèn)題，建設(shè)高校的“校園一卡通”，有兩大課題需要突破，一個(gè)是校園管理信息系統(tǒng)

2、的安全體系的問(wèn)題；另一個(gè)是校園管理信息系統(tǒng)的體系結(jié)構(gòu)的問(wèn)題。 本文深入分析了國(guó)內(nèi)部分高校和一卡通技術(shù)開(kāi)發(fā)公司的“校園一卡通”系統(tǒng)方案，通過(guò)對(duì)不同類(lèi)型方案的優(yōu)缺點(diǎn)分析，重點(diǎn)對(duì)“校園一卡通”系統(tǒng)的體系結(jié)構(gòu)和安全性因素進(jìn)行了研究，提出了一種比較完善的“校園一卡通”系統(tǒng)方案。在系統(tǒng)體系結(jié)構(gòu)方面，主要針對(duì)目前國(guó)內(nèi)正在使用的“校園一卡通”系統(tǒng)中出現(xiàn)的問(wèn)題，結(jié)合理論知識(shí)，以智能卡選擇、系統(tǒng)運(yùn)行網(wǎng)絡(luò)方案和系統(tǒng)架構(gòu)為主要內(nèi)容，提出了以采用具有計(jì)算

3、功能和卡操作系統(tǒng)的CPU卡為信息載體、建立虛擬網(wǎng)VLAN以及使用兩層瀏覽器/服務(wù)器和三層架構(gòu)相結(jié)合的系統(tǒng)方案，很好地解決了目前一卡通系統(tǒng)方案中存在的實(shí)時(shí)性、擴(kuò)展性差等問(wèn)題。在系統(tǒng)安全性方面，在目前比較流行的密碼算法的基礎(chǔ)之上，提出了一種結(jié)合傳統(tǒng)密碼算法和現(xiàn)代密碼算法相結(jié)合的方法實(shí)現(xiàn)密鑰管理：以傳統(tǒng)的密碼算法實(shí)現(xiàn)密鑰的生成，以現(xiàn)代密碼技術(shù)PKI實(shí)現(xiàn)密鑰的安全傳遞。并在此基礎(chǔ)之上，把運(yùn)用于諸如電子商務(wù)等其他領(lǐng)域中的數(shù)字簽名技術(shù)引入“校園一卡