校园一卡通系统是数字化校园的基础工程,也是校园信息化建设的基础支撑点之一。此系统涉及在校人员学习、工作、生活的各个方面,并为教学、管理及其他公共服务提供身份验证和消费支持。
一卡通对系统安全有较高的要求,除了网络安全、服务器安全、数据存储安全外,还要保证卡片自身的安全。为维护持卡人权益,应及时发布一卡通使用注意事项及相关说明,设置单笔及每天的消费限额,定期提醒用户修改消费密码等。当用户挂失后,应保证挂失的实时生效。一卡通系统采用黑白名单验证机制以确认卡片的有效性。因此,如何处理黑名单就显得尤为重要。下面根据华东师范大学校园一卡通建设的实际情况,浅谈校园一卡通系统中黑名单处理机制。
黑名单的生成与删除
校园中每天丢卡在50人次左右,约占全校在用卡数量的千分之一。由于一卡通系统中涉及种类繁多的子系统,对应形式多样的终端,因此无法保证所有终端都实时联机,这就需要校园卡挂失之后尽可能及时将信息发放到各个终端,确保所有终端在遇到所挂失的卡片时及时打上挂失标记,避免持卡人遭到恶意消费。用户或校园卡管理员通过人工、电话、网络挂失校园卡后,系统会针对所挂失的校园卡形成一条黑名单,并将黑名单下发到所有联机的终端上。此后,当挂失的校园卡在某个终端非法使用时,会被系统自动打上挂失标记,此后这张卡在任何终端机上都无法使用,与之对应的黑名单则变成了安全黑名单,不再需要系统端进行维护,然后系统会通过相同的处理流程对每个终端上对应的原有黑名单进行删除。
如果卡片在挂失后被再次找到,需要解挂失,同样需要删除黑名单。为了避免黑名单删除失败导致此卡无法继续使用,可以为校园卡增加另一个可以变动的唯一卡号CardNO。挂失时使用CardNO作为黑名单进行传输,解挂时在卡片上生成一个新的CardNO,如此校园卡解挂后就不需要再删除终端机上对应的黑名单了。由于需要生成新的CardNO,解挂时必须持卡联机解挂。
黑名单累积的危害
只生成新的CardNO而不删除原有记录,会导致终端内黑名单量越来越多,终端机在读卡验证时处理速度也会相应减慢,如果黑名单的数量超过终端机的存储空间,就会引发黑名单的不完整发放。
为了消除终端设备中存放过多已安全的黑名单,须定期清空终端机的黑名单,然后发送去除了安全黑名单的全量黑名单,以达到缩减黑名单数量的目标。但在全量黑名单发送过程中如果出现网络中断,必须重新进行发送。根据工作站到终端设备的RS485通讯特征,在发送黑名单的过程中不能进行数据记录的采集。因此,如果黑名单发放量较大,长期占用网络资源,则会导致刷卡记录累积,进而出现其他无法预料的问题。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。