校园一卡通系统中的黑名单处理机制
安金聚华东师范大学
校园一卡通系统是数字化校园的基础工程,也是校园信息化建设的基础支撑点之一,此系统涉及在校人员的学习、工作和生活的方方面面,并为教学、管理及其它公共服务提供身份验证和消费支持。一卡通系统对安全性有着较高的要求,除了网络安全、服务器安全、数据存储安全外、还要保证卡片自身的安全。为维护持卡人权益,应及时发布一卡通使用注意事项及相关说明,设置单笔及每天的消费限额,定期提醒用户修改消费密码等,当用户挂失后,应保证挂失的实时生效。一卡通系统采用了黑白名单验证机制来确认卡片的有效性,因此如何处理黑名单就显得尤为重要。下面根据华东师范大学校园一卡通建设的实际情况,浅谈校园一卡通系统中黑名单处理机制。
校园中每天丢卡在50人次左右,约占全校在用卡数量的千分之一,由于一卡通系统中涉及种类繁多的子系统,对应的形式多样的终端,因无法保证所有终端都实时联机,这就需要校园卡挂失之后尽可能及时发放到各个终端,确保所有终端在遇到所挂失的这张卡时及时打上挂失标记,避免持卡人遭到恶意消费。用户或校园卡管理员通过人工、电话、网络挂失校园卡后,系统就会针对所挂失的校园卡形成一条黑名单,并将黑名单下发到所有联机的终端上。此后,当挂失的校园卡在某个终端上非法使用时,就会被系统自动打上挂失标记,此后这张卡在任何终端机上都无法使用,与之对应的黑名单就变成了安全黑名单,不再需要
系统端进行维护,系统然后会通过相同的处理流程对每个终端上对应的原有黑名单进行删除。如果卡在挂失后被再次到,需要解挂失,同样需要删除黑名单,为了避免在黑名单删除过程中失败导致这张卡无法继续使用,可以为校园卡增加了一个另一个可以变动的唯一卡号CardNO,挂失时候用CardNO作为黑名单进行传输,解挂时候在卡片上生成一个新的CardNO,这样校园卡解挂后就不需要删除终端机上对应的黑名单了,由于需要生成新的CardNO,解挂时必须持卡联机解挂。只生成新的CardNO而不删除原有记录会导致终端内黑名单量会越来越大,终端机在读卡验证的时候处理速度也会相应减慢,如果黑名单的数量超过终端机的存储空间,就会引发黑名单不完整发放。
为了消除终端设备中存放过多已经安全了的黑名单,需定期清空终端机的黑名单,然后发送去除了安全黑名单的全量黑名单以达到缩减黑名单数量的目标,但在全量黑名单发送过程中如果出现网络中断就必须重新进行发送,根据工作站到终端设备的RS485通讯特征,在发送黑名单的过程中不能进行数据记录的采集,因此如果黑名单发放量比较大,长期占用网络资源,则会导致刷卡记录累积,进而出现其他无法预料的问题。
当一个比较大的一卡通系统运行几年之后黑名单的安全问题会变得日益严重,往往需要人工删除几年前的黑名单以减少黑名单的数量,一个常见的办法就是增加卡损坏类别的挂失,经过判断不需要形成黑名单的卡在挂失时候就选可以选择这种挂失模式,这在一定程度上减少黑名单的数量。但针对黑名单处理还有非常突出的几点问题:
1. 校园卡解挂后或者重新补办校园卡后,终端机上对应的黑名单如何撤消。
2. 针对脱机终端如何确保黑名单的完整度。
3. 校园卡挂失后黑名单如何及时发放。
4. 多年之后黑名单数量如何控制。
如何挂失
以上的问题需要改进目前黑名单的处理机制,主要从黑名单的数量进行控制,确保整个系统运行若干年后不会因为黑名单数量剧增导致系统瘫痪,并且保证每一条黑名单的有效性,黑名单维护的具体处理办法如下几类:
一、对校园卡增加注册失效期的概念,在系统参数中设置卡失效期的参数,如三个月,假定一张2012年元旦办的卡,那么卡内写的注册失效期就是2012年4月1日,在4月1日前一周左右的时间这张卡就自动在联机的终端上申请下一个失效期,也就是7月1日,直到所申请的注册失效期大于数据库内的最终有效期了才停止申请,这个申请过程相当于对卡片进行了一次联机验证,这样就可以清楚三个月内之前的全部黑名单,并且也不会导致已挂失的卡继续进行消费。针对华东师范大学70000张常用卡片,如果按照每天50条零散黑名单,25条安全黑名单的话,那么三个月只会产生(50-25)*90=2250个全量黑名单,在黑名单的量上进行了有效的控制。
二、对黑名单增加版本号的概念。每一条黑名单对应一个版本号,终端接收黑名单的同时也接收这条黑名单对应的版本号,管理员可以随时查询终端设备上的黑名单版本号以判断黑名单完整度,也可以由工作站定时从POS机上获取版本号进行判断,保证了黑名单的完整性。
三、对终端采取定时联机验证的模式,在参数里面设置终端设备允许脱机的最长时间,在时钟计数器超时后如果仍未联机的话就自动进入禁止并且报警的模式,避免因为长期脱机导致黑名单无法下发,时钟周期可以设置为一个小时或者半个小时,这样以挂失的卡最多只能在这段时间内进行非法消费。
上述三点措施基本上可以保证终端机内的黑名单完整有效,实际使用中也证明了几本杜绝了非法卡消费的现象,校园卡的联机注册功能避免了沉睡卡现象的大量存在,终端设备的定时联机验证确保了消费记录及时上传,改善了营业帐的结算周期。