校园一卡通系统是数字化校园的基础工程,也是校园信息化建设的基础支撑点之一。此系统涉及在校人员学习、工作、生活的各个方面,并为教学、管理及其他公共服务提供身份验证和消费支持。
无线一卡通对系统安全有较高的要求,除了网络安全、服务器安全、数据存储安全外,还要保证卡片自身的安全。为维护持卡人权益,应及时发布一卡通使用注意事项及相关说明,设置单笔及每天的消费限额,定期提醒用户修改消费密码等。当用户挂失后,应保证挂失的实时生效。一卡通系统采用黑白名单验证机制以确认卡片的有效性。因此,如何处理黑名单就显得尤为重要。下面根据华东师范大学校园一卡通建设的实际情况,浅谈校园一卡通系统中黑名单处理机制。
黑名单的生成与删除
校园中每天丢卡在50人次左右,约占全校在用卡数量的千分之一。由于一卡通系统中涉及种类繁多的子系统,对应形式多样的终端,因此无法保证所有终端都实时联机,这就需要校园卡挂失之后尽可能及时将信息发放到各个终端,确保所有终端在遇到所挂失的卡片时及时打上挂失标记,避免持卡人遭到恶意消费。用户或校园卡管理员通过人工、电话、网络挂失校园卡后,系统会针对所挂失的校园卡形成一条黑名单,并将黑名单下发到所有联机的终端上。此后,当挂失的校园卡在某个终端非法使用时,会被系统自动打上挂失标记,此后这张卡在任何终端机上都无法使用,与之对应的黑名单则变成了安全黑名单,不再需要系统端进行维护,然后系统会通过相同的处理流程对每个终端上对应的原有黑名单进行删除。
如果卡片在挂失后被再次找到,需要解挂失,同样需要删除黑名单。为了避免黑名单删除失败导致此卡无法继续使用,可以为校园卡增加另一个可以变动的*卡号
CardNO。挂失时使用CardNO作为黑名单进行传输,解挂时在卡片上生成一个新的CardNO,如此校园卡解挂后就不需要再删除终端机上对应的黑名单了。由于需要生成新
的CardNO,解挂时必须持卡联机解挂。
黑名单累积的危害
只生成新的CardNO而不删除原有记录,会导致终端内黑名单量越来越多,终端机在读卡验证时处理速度也会相应减慢,如果黑名单的数量超过终端机的存储空间,就会引发黑名单的不完整发放。
为了消除终端设备中存放过多已安全的黑名单,须定期清空终端机的黑名单,然后发送去除了安全黑名单的全量黑名单,以达到缩减黑名单数量的目标。但在全量黑名单发送过程中如果出现网络中断,必须重新进行发送。根据工作站到终端设备的RS485通讯特征,在发送黑名单的过程中不能进行数据记录的采集。因此,如果黑名单发放量较大,长期占用网络资源,则会导致刷卡记录累积,进而出现其他无法预料的问题。
黑名单处理机制的维护
当一个较大的一卡通系统运行几年后,黑名单的安全问题会变得日益严重,往往需要人工删除几年前的黑名单以减少黑名单的数量。常见的办法是增加卡损坏类别的挂失,经过判断不需要形成黑名单的卡在挂失时可以选择这种挂失模式,能在一定程度上减少黑名单的数量。但针对黑名单处理还有非常突出的几点问题:
1. 校园卡解挂后或者重新补办校园卡后,终端机上对应的黑名单如何撤消;
2. 针对脱机终端如何确保黑名单的完整度;
3. 校园卡挂失后黑名单如何及时发放;
4. 多年之后黑名单数量如何控制。
以上问题需要改进黑名单的处理机制,控制黑名单的数量,确保整个系统运行若干年后不会因为黑名单数量剧增而瘫痪,并且保证每一条黑名单的有效性。黑名单维护的具体处理办法有以下几类:
一、对校园卡增加注册失效期的概念。在系统参数中设置卡失效期的参数,如三个月。假定一张2012年元旦办的卡,卡内注册失效期则是2012年4月1日,在4月1日前一周卡片会自动在联机的终端上申请下一个失效期,即7月1日,直到所申请的注册失效期大于数据库内的最终有效期才停止申请。此申请过程相当于对卡片进行一次联机验证,这样则可以清除三个月之前的全部黑名单,并且不会导致已挂失的卡继续进行消费。针对华东师范大学70000张常用卡片,如果按照每天50条零散黑名单、25条安全黑名单计算,那么三个月只会产生2250个全量黑名单,一卡通网站在黑名单的数量上就起到了有效的控制。
二、对黑名单增加版本号的概念。每一条黑名单对应一个版本号,终端接收黑名单的同时也接收这条黑名单对应的版本号,管理员可以通过查询终端设备上的黑名单版本号以判断黑名单完整度,也可以由工作站定时从POS机上获取版本号进行判断,保证了黑名单的完整性。
三、对终端采取定时联机验证的模式。在参数中设置终端设备允许脱机的最长时间,在时钟计数器超时后仍未联机的情况下,自动进入报警模式,避免因为长期脱机导致黑名单无法下发的问题。时钟周期可以设置为一到半个小时,如此已挂失的卡最多只能在此段时间内进行非法消费。
上述三点措施基本可以保证终端机内的黑名单完整有效,实际使用中也基本杜绝了非法卡消费的现象。校园卡的联机注册功能避免了沉睡卡现象的大量存在,终端设备的定时联机验证确保了消费记录及时上传,改善了营业账的结算周期。