河南大学校园一卡通财务分系统及安全模型的研究与设计
摘要
校园一卡通的建设是集身份识别、校内消费、校务管理、金融服务为一体的新型数字化校园核心应用项目,它是数字化校园系统的重要有机组成部分之一,是数字化校园的基础工程。本文的研究对象包括河南大学校园一卡通财务结算系统和安全模型。财务结算系统在河南大学一卡通系统中处于核心地位,它不仅提供了校园卡的支付结算,而且提供了与银行之间的通信接口,对一卡通的往来资金进行管理。安全模型为整个河南大学一卡通提供安全保障。研究河南大学一卡通财务结算系统和安全模型具有重要的理论意义和实践价值。所做主要工作如下:
1.设计了河南大学一卡通总体方案。结合河南大学的应用需求,对一卡通的软件体系结构、网络体系结构以及整体布局做以分析,提出了适合于河南大学的校园一卡通设计方案。
2.设计了河南大学财务结算子系统方案。财务结算子系统主要用于对一卡通的资金往来进行管理。本文结合河南大学的财务建设情况,从资金结算管理的角度上,重点对校园一卡通系统的资金业务流程进行分析,提出了校园一卡通资金交易方案和银行金融接口方案,方便了校内资金交易以及银行账户与电子钱包的互通。
3.提出了一个具有自主协同、全网联动的一卡通网络新模型━ANSM安全模型,该模型主要由信任模型、认证模型、访问控制模型和网络病毒联防模型组成。ANSM安全模型能够为校园一卡通系统提供一个高可信、高可用、高可靠的网络环境。
4.设计了河南大学一卡通网络安全方案。在本方案中引入了安全核心━ANSM安全模型,主要从信任与认证的交易安全、认证的数据安全、访问控制的操作安全和主动免疫联防的病毒防御等方面对河南大学一卡通系统进行整体防护,为河南大学一卡通系统提供底层的安全保障。
The construction of Campus Card is a new E-campus core application project which combines identity verification, campus consumption, school-affair management and finance service. Within the overall programming of E-campus, Campus Card is an organic and important part of it. Campus Card is the base of E-campus, a basic support of education informationization, and the key point of E-campus construction.The paper takes Henan University Campus Card financial settlement system and safe model as its research object. Financial settlement system is the core of HU’s Campus Card system, which provides not only payment settlement of Campus Card, but also the communicating interface with the bank so as to manage the capital flow through Campus Card. The safe model provides the security guarantee for Campus Card. Therefore, a research on Campus Card financial settlement system and security model has both theoretical and practical importance. The main process is as follows:
1.Design of the overall scheme of Henan University Campus Card. Based on the concrete requirement of Henan University, the paper analyzes the software system structure, network system structure and the overall structure of the Campus Card, designing a Campus Card overall project which is suitable for Henan University.
2.Design of the Henan University payment settlement sub-system scheme. Payment settlement system is the core of Campus Card’s service architecture. Payment settlement subsystem manages the capital business process of Campus Card. Based on the financial construction of Henan University, the paper, with the help of financial account management, analyzes the capital business process of Campus Card and designs a scheme for various financial processes. Then the paper set up a scheme for bank financial interface, which solves the problem of the interchange between bank account and E-wallet.
3.The paper puts forward an automatic and internet active Campus Card network safe model ---ANSM Safe Model. The process includes the following details. CMTM model, Campus Card certification based on group division and the Campus Card access controlling model based on RBAC. network worm defense system.These key techniques provide a stable foundation for the setup of Campus Card network platform.
4.Design of the network safe scheme of Henan University Campus Card. The paper, introduces the security core---ANSM Safe Model, which based on trust and certification safety, data safety, access controlling safety and worm defense safety, provides an overall protection for Henan University Campus Card system. The overall scheme provides not only security for Campus Card system, but also foundation for security design and safe management, so as to offers a high trust-worthy and applicable character for Henan University Campus Card.
1.设计了河南大学一卡通总体方案。结合河南大学的应用需求,对一卡通的软件体系结构、网络体系结构以及整体布局做以分析,提出了适合于河南大学的校园一卡通设计方案。
2.设计了河南大学财务结算子系统方案。财务结算子系统主要用于对一卡通的资金往来进行管理。本文结合河南大学的财务建设情况,从资金结算管理的角度上,重点对校园一卡通系统的资金业务流程进行分析,提出了校园一卡通资金交易方案和银行金融接口方案,方便了校内资金交易以及银行账户与电子钱包的互通。
3.提出了一个具有自主协同、全网联动的一卡通网络新模型━ANSM安全模型,该模型主要由信任模型、认证模型、访问控制模型和网络病毒联防模型组成。ANSM安全模型能够为校园一卡通系统提供一个高可信、高可用、高可靠的网络环境。
4.设计了河南大学一卡通网络安全方案。在本方案中引入了安全核心━ANSM安全模型,主要从信任与认证的交易安全、认证的数据安全、访问控制的操作安全和主动免疫联防的病毒防御等方面对河南大学一卡通系统进行整体防护,为河南大学一卡通系统提供底层的安全保障。
The construction of Campus Card is a new E-campus core application project which combines identity verification, campus consumption, school-affair management and finance service. Within the overall programming of E-campus, Campus Card is an organic and important part of it. Campus Card is the base of E-campus, a basic support of education informationization, and the key point of E-campus construction.The paper takes Henan University Campus Card financial settlement system and safe model as its research object. Financial settlement system is the core of HU’s Campus Card system, which provides not only payment settlement of Campus Card, but also the communicating interface with the bank so as to manage the capital flow through Campus Card. The safe model provides the security guarantee for Campus Card. Therefore, a research on Campus Card financial settlement system and security model has both theoretical and practical importance. The main process is as follows:
1.Design of the overall scheme of Henan University Campus Card. Based on the concrete requirement of Henan University, the paper analyzes the software system structure, network system structure and the overall structure of the Campus Card, designing a Campus Card overall project which is suitable for Henan University.
2.Design of the Henan University payment settlement sub-system scheme. Payment settlement system is the core of Campus Card’s service architecture. Payment settlement subsystem manages the capital business process of Campus Card. Based on the financial construction of Henan University, the paper, with the help of financial account management, analyzes the capital business process of Campus Card and designs a scheme for various financial processes. Then the paper set up a scheme for bank financial interface, which solves the problem of the interchange between bank account and E-wallet.
3.The paper puts forward an automatic and internet active Campus Card network safe model ---ANSM Safe Model. The process includes the following details. CMTM model, Campus Card certification based on group division and the Campus Card access controlling model based on RBAC. network worm defense system.These key techniques provide a stable foundation for the setup of Campus Card network platform.
4.Design of the network safe scheme of Henan University Campus Card. The paper, introduces the security core---ANSM Safe Model, which based on trust and certification safety, data safety, access controlling safety and worm defense safety, provides an overall protection for Henan University Campus Card system. The overall scheme provides not only security for Campus Card system, but also foundation for security design and safe management, so as to offers a high trust-worthy and applicable character for Henan University Campus Card.
引文
[1] 蒋珊.浅析“一卡通”对高校财务管理的影响.教育财会研究.2005 年第 2 期
[2] 蔡剑.构建下一代校园网迎接数字化新趋势.大众科技,2008 年第 3 期
[3] 顾俊林.立足全局搭建新一代一卡通系统[J]. 教育信息化, 2006 年第 8 期
[4] 苏文胜,马千军.基于数字化校园的校园一卡通构建[J].武汉理工大学学报(信息与管理工程版), 2005 年第 1 期
[5] Nguyen Ngoc Diep; Le Xuan Hung; Yonil Zhung; Sungyoung Lee; Young-Koo Lee; Heejo Lee; Enforcing Access Control Using Risk Assessment Universal Multiservice Networks, 2007. ECUMN'07.Fourth European Conference on Feb.2007Page(s):419-424
[6] 王胜义,王春申,张静.一卡通管理系统在智能建筑中的应用实践与探索.金卡工程,2008 年第 1 期
[7] 冯冲,江贺,冯静芳.《软件体系结构理论与实践》人民邮电出版社,2004 年 1 月
[8] 张升平.数字化校园之校园一卡通的建设.重庆工商大学学报(自然科学版),2008 年第1 期
[9] Lei Zhang; Brodsky, A.; Jajodia, S.;Toward information sharing: benefit and risk access control (BARAC)Policies for Distributed Systems and Networks,2006.Policy 2006. Seventh IEEE International Workshop on 5-7 June 2006 Page(s):9 pp.
[10] 杨杰.银行卡校园内应用系统的设计与实现.中国金融电脑,2008 年第 3 期
[11] 杨志和.基于 J2EE 的校园一卡通系统平台的设计与实现.上海电机学院学报,2008 年第 1 期
[12] Almerhag I A ,and Woodward M E. Key length as a QoS routing metric .Sixth Informatics Workshop University of Bradford.2005,:23-24.
[13] 郑明松.用智能化系统管理高校学生的宿舍用电福建信息技术教育.2007 年第 2 期
[14] 江建举,裴沛.银校一卡通系统技术研究.中国防伪报道,2007 年第 9 期
[15] 江建举.多功能型银校一卡通系统关键技术研究.金卡工程 2006 年第 9 期
[16] 赵建伟,刘顺波,关永魁.校园“一卡通”系统的设计与安全性分析.金卡工程, 2006 年第 8 期
[17] 师秀清.校园一卡通与高校财务管理信息化建设.山西财经大学学报,2006 年 10 月第28 卷第 2 期
[18] 周勇.数字校园环境下财务管理信息化的规划分析.中国高教研究,2006 年第 6 期
[19] 张海兰.网络信息时代的高校财务管理.教育财会研究, 2006 年第 2 期
[20] 杨松.浅议网络会计信息系统的风险与防范.中北大学学报(自然科学版), 2007 年第S1 期
[21] 曾晓莉,段凡丁,王龙业.基于校园一卡通的网上支付系统研究.成都信息工程学院学报, 2007 年 22 卷第 1 期
[22] 范俊,娄勇.论校园一卡通对高校财务管理的影响.时代经贸(理论版), 2007 年第 4 期
[23] Perlman. An overview of PKI trust models. http://netlab.cs.tsinghua.edu.cn/. 2005
[24] C Dellarocas. Immunizing online reputation reporting systems against unfair ratings and discriminatory behavior[C]. ACM Conf on Electronic Commerce , Minneapolis , Minnesota , USA , 2000
[25] Nathan Dimmock and Andrá Belokosztolszki and David David Eyers, Jean Bacon, Ken Moody, “Using Trust and Risk in Role-Based Access Control Policies”, Proceedings of Symposium on Access Control Models and Technologies, 2004
[26] Dimmock, N.; How much is "enough"? Risk in trust-based access control Enabling Technologies: Infrastructure for Collaborative Enterprises, 2003. WET ICE 2003. Proceedings. Twelfth IEEE International Workshops on9-11 June 2003 Page(s):281 – 282
[27] 周永明.基于校园网的一卡通系统安全性分析[J].计算机与数字工程,2006 年第 2 期
[28] 唐川,张森强,唐朝京.智能卡操作终端面临的安全攻击及其防御.计算机工程与科学,2004 年第 26 期
[29] 叶忠杰.计算机网络安全技术.北京,科学出版社,2004 年
[30] 胡道元,阂京华.网络安全[M].清华大学出版社,2004 年
[31] 李宏芳.一种高安全的校园多功能一卡通设计.计算机与现代化,2005 年第 2 期
[32] 陈维克,汤亦工.校园一卡通系统的安全控制策略.信息技术与信息化,2005 年第 3 期
[33] 彭锦图,校园一卡通虚拟电信运营商解决方案介绍,通信信息报,2005 年
[34] 李宏芳.一种高安全的校园多功能一卡通设计.计算机与现代化,2005 年第 2 期,78~80
[35] Leandro N De Castro, Fernando J Von Zuben. Learning and Optimization Using the Clonal Selection Principle[J]. IEEE Transactions on Evolutionary Computation, 2002;6(3):239~251
[36] 张春瑞,江帆,徐恪.面向对等网络应用的信任与名誉模型[J].清华大学学报 (自然科学版), 2005 年第 10 期
[37] 易磊,杨长兴.一种改进的基于行为的网格信任模型.计算机系统应用,2008 年,第 2期:44~47
[38] 李慧,赵蕾.浅谈电子商务系统中的安全支付技术问题. 中国高新技术企业, 2008 年第4 期
[39] 王安福,范训礼.构建校园网络安全保障体系.计算机安全, 2008 年第 4 期
[40] 班荣航.电子商务网络安全在中小企业中的应用.商情(教育经济研究),2008 年第 3 期
[41] 张浩亮,刘利军.分布式安全审计模型的研究与系统设计.计算机工程, 2008 年第 4 期
[42] 张静,胡捍英,童珉,李庆荣.一种基于信任模型的安全度量及安全路由算法设计.电子与信息学报, 2008 年第 1 期
[43] 杨月江,秀玲.基于行为学的网络安全分析及策略研究.中国人民公安大学学报(自然科学版), 2008 年第 1 期
[44] Xin Wang, Ji Zheng, Kun Xiao, Xiangyang Xue1, A Mobile Agent-based P2P Model for Autonomous Security Hole Discovery,Proceedings of the 2005 The Fifth International Conference on Computer and Information Technology,IEEE
[45] Zhou, Xin; Xu, Bo.Qi, Yaxuan; Li, Jun; MRSI: A Fast Pattern Matching Algorithm for Anti-virus Applications.Networking, 2008. ICN 2008. Seventh International Conference on13-18 April 2008 Page(s):256 – 261
[46] Truong Minh Nhat Quang; Hoang Van Kiem; Nguyen Thanh Thuy. Using null data processing to recognize variant computer viruses for rule-based anti-virus systems.Granular Computing, 2006 IEEE International Conference on10-12 May 2006 Page(s):600 – 603
[47] 陈维克,汤亦工.校园一卡通系统的安全控制策略.信息技术与信息化, 2005 年第 3期:29~33
[48] 张翔,席奇.浅谈校园一卡通中 VLAN 技术.科技信息(科学教研), 2007 年第 36 期
[49] 吴天吉.校园一卡通系统的开发与安全实现.科技情报开发与经济, 2007 年第 36 期
[50] 姚志海.电子商务中网络安全问题探讨及应对措施.市场周刊(理论研究), 2008 年第 3期
[51] 黄昆.多级防毒下安全管理.中国计算机用户.2008 年第 13 期
[52] 肖达,舒继武,薛巍,刘志才,郑纬民.基于组密钥服务器的加密文件系统的设计和实现.计算机学报, 2008 年第 4 期
[53] 李振汕.网络银行支付面临的安全问题研究.大众科技, 2008 年第 3 期
[54] 王惠芳,朱智强,孙磊.分布式网络系统中的信任研究[J].计算机工程, 2008 年第 1 期:10~13
[55] 王路炯,李爱平,徐立云.面向网络化制造的用户认证模型及访问控制研究.计算机集成制造系统, 2007 年第 11 期
[56] Hofmeyr S.A, Forrest S. Architecture for an Artificial Immune System. Evolutionary Computation. 2000, 7(l): 1289-1296.
[57] Forrest S., Hofmeyr S.A. Immunology as information processing. In: Segel L.A., Cohen I. eds.. Design Principles for the Immune System and Other Distributed Autonomous Systems. New York: Oxford University Press, 2000, 361~387.
[58] 郎良,张玉清,高有行,钱秀槟.漏洞检测与主动防御系统模型的研究与实现.计算机工程,2004 年第 13 期
[59] 胡汉平,梁兴,张宝良.一种主动防御的网络传输系统电子学报, 2005 年第 4 期
[60] 连程杰.计算机病毒特性及防治策略.现代经济信息(学术版), 2008 年第 3 期
[61] Tsern-Huei Lee. Generalized Aho-Corasick Algorithm for Signature Based Anti-Virus Applications Computer Communications and Networks, 2007. ICCCN 2007. Proceedings of 16th International Conference on 13-16 Aug. 2007 Page(s):792 – 797
[2] 蔡剑.构建下一代校园网迎接数字化新趋势.大众科技,2008 年第 3 期
[3] 顾俊林.立足全局搭建新一代一卡通系统[J]. 教育信息化, 2006 年第 8 期
[4] 苏文胜,马千军.基于数字化校园的校园一卡通构建[J].武汉理工大学学报(信息与管理工程版), 2005 年第 1 期
[5] Nguyen Ngoc Diep; Le Xuan Hung; Yonil Zhung; Sungyoung Lee; Young-Koo Lee; Heejo Lee; Enforcing Access Control Using Risk Assessment Universal Multiservice Networks, 2007. ECUMN'07.Fourth European Conference on Feb.2007Page(s):419-424
[6] 王胜义,王春申,张静.一卡通管理系统在智能建筑中的应用实践与探索.金卡工程,2008 年第 1 期
[7] 冯冲,江贺,冯静芳.《软件体系结构理论与实践》人民邮电出版社,2004 年 1 月
[8] 张升平.数字化校园之校园一卡通的建设.重庆工商大学学报(自然科学版),2008 年第1 期
[9] Lei Zhang; Brodsky, A.; Jajodia, S.;Toward information sharing: benefit and risk access control (BARAC)Policies for Distributed Systems and Networks,2006.Policy 2006. Seventh IEEE International Workshop on 5-7 June 2006 Page(s):9 pp.
[10] 杨杰.银行卡校园内应用系统的设计与实现.中国金融电脑,2008 年第 3 期
[11] 杨志和.基于 J2EE 的校园一卡通系统平台的设计与实现.上海电机学院学报,2008 年第 1 期
[12] Almerhag I A ,and Woodward M E. Key length as a QoS routing metric .Sixth Informatics Workshop University of Bradford.2005,:23-24.
[13] 郑明松.用智能化系统管理高校学生的宿舍用电福建信息技术教育.2007 年第 2 期
[14] 江建举,裴沛.银校一卡通系统技术研究.中国防伪报道,2007 年第 9 期
[15] 江建举.多功能型银校一卡通系统关键技术研究.金卡工程 2006 年第 9 期
[16] 赵建伟,刘顺波,关永魁.校园“一卡通”系统的设计与安全性分析.金卡工程, 2006 年第 8 期
[17] 师秀清.校园一卡通与高校财务管理信息化建设.山西财经大学学报,2006 年 10 月第28 卷第 2 期
[18] 周勇.数字校园环境下财务管理信息化的规划分析.中国高教研究,2006 年第 6 期
[19] 张海兰.网络信息时代的高校财务管理.教育财会研究, 2006 年第 2 期
[20] 杨松.浅议网络会计信息系统的风险与防范.中北大学学报(自然科学版), 2007 年第S1 期
[21] 曾晓莉,段凡丁,王龙业.基于校园一卡通的网上支付系统研究.成都信息工程学院学报, 2007 年 22 卷第 1 期
[22] 范俊,娄勇.论校园一卡通对高校财务管理的影响.时代经贸(理论版), 2007 年第 4 期
[23] Perlman. An overview of PKI trust models. http://netlab.cs.tsinghua.edu.cn/. 2005
[24] C Dellarocas. Immunizing online reputation reporting systems against unfair ratings and discriminatory behavior[C]. ACM Conf on Electronic Commerce , Minneapolis , Minnesota , USA , 2000
[25] Nathan Dimmock and Andrá Belokosztolszki and David David Eyers, Jean Bacon, Ken Moody, “Using Trust and Risk in Role-Based Access Control Policies”, Proceedings of Symposium on Access Control Models and Technologies, 2004
[26] Dimmock, N.; How much is "enough"? Risk in trust-based access control Enabling Technologies: Infrastructure for Collaborative Enterprises, 2003. WET ICE 2003. Proceedings. Twelfth IEEE International Workshops on9-11 June 2003 Page(s):281 – 282
[27] 周永明.基于校园网的一卡通系统安全性分析[J].计算机与数字工程,2006 年第 2 期
[28] 唐川,张森强,唐朝京.智能卡操作终端面临的安全攻击及其防御.计算机工程与科学,2004 年第 26 期
[29] 叶忠杰.计算机网络安全技术.北京,科学出版社,2004 年
[30] 胡道元,阂京华.网络安全[M].清华大学出版社,2004 年
[31] 李宏芳.一种高安全的校园多功能一卡通设计.计算机与现代化,2005 年第 2 期
[32] 陈维克,汤亦工.校园一卡通系统的安全控制策略.信息技术与信息化,2005 年第 3 期
[33] 彭锦图,校园一卡通虚拟电信运营商解决方案介绍,通信信息报,2005 年
[34] 李宏芳.一种高安全的校园多功能一卡通设计.计算机与现代化,2005 年第 2 期,78~80
[35] Leandro N De Castro, Fernando J Von Zuben. Learning and Optimization Using the Clonal Selection Principle[J]. IEEE Transactions on Evolutionary Computation, 2002;6(3):239~251
[36] 张春瑞,江帆,徐恪.面向对等网络应用的信任与名誉模型[J].清华大学学报 (自然科学版), 2005 年第 10 期
[37] 易磊,杨长兴.一种改进的基于行为的网格信任模型.计算机系统应用,2008 年,第 2期:44~47
[38] 李慧,赵蕾.浅谈电子商务系统中的安全支付技术问题. 中国高新技术企业, 2008 年第4 期
[39] 王安福,范训礼.构建校园网络安全保障体系.计算机安全, 2008 年第 4 期
[40] 班荣航.电子商务网络安全在中小企业中的应用.商情(教育经济研究),2008 年第 3 期
[41] 张浩亮,刘利军.分布式安全审计模型的研究与系统设计.计算机工程, 2008 年第 4 期
[42] 张静,胡捍英,童珉,李庆荣.一种基于信任模型的安全度量及安全路由算法设计.电子与信息学报, 2008 年第 1 期
[43] 杨月江,秀玲.基于行为学的网络安全分析及策略研究.中国人民公安大学学报(自然科学版), 2008 年第 1 期
[44] Xin Wang, Ji Zheng, Kun Xiao, Xiangyang Xue1, A Mobile Agent-based P2P Model for Autonomous Security Hole Discovery,Proceedings of the 2005 The Fifth International Conference on Computer and Information Technology,IEEE
[45] Zhou, Xin; Xu, Bo.Qi, Yaxuan; Li, Jun; MRSI: A Fast Pattern Matching Algorithm for Anti-virus Applications.Networking, 2008. ICN 2008. Seventh International Conference on13-18 April 2008 Page(s):256 – 261
[46] Truong Minh Nhat Quang; Hoang Van Kiem; Nguyen Thanh Thuy. Using null data processing to recognize variant computer viruses for rule-based anti-virus systems.Granular Computing, 2006 IEEE International Conference on10-12 May 2006 Page(s):600 – 603
[47] 陈维克,汤亦工.校园一卡通系统的安全控制策略.信息技术与信息化, 2005 年第 3期:29~33
[48] 张翔,席奇.浅谈校园一卡通中 VLAN 技术.科技信息(科学教研), 2007 年第 36 期
[49] 吴天吉.校园一卡通系统的开发与安全实现.科技情报开发与经济, 2007 年第 36 期
[50] 姚志海.电子商务中网络安全问题探讨及应对措施.市场周刊(理论研究), 2008 年第 3期
[51] 黄昆.多级防毒下安全管理.中国计算机用户.2008 年第 13 期
[52] 肖达,舒继武,薛巍,刘志才,郑纬民.基于组密钥服务器的加密文件系统的设计和实现.计算机学报, 2008 年第 4 期
[53] 李振汕.网络银行支付面临的安全问题研究.大众科技, 2008 年第 3 期
[54] 王惠芳,朱智强,孙磊.分布式网络系统中的信任研究[J].计算机工程, 2008 年第 1 期:10~13
[55] 王路炯,李爱平,徐立云.面向网络化制造的用户认证模型及访问控制研究.计算机集成制造系统, 2007 年第 11 期
[56] Hofmeyr S.A, Forrest S. Architecture for an Artificial Immune System. Evolutionary Computation. 2000, 7(l): 1289-1296.
[57] Forrest S., Hofmeyr S.A. Immunology as information processing. In: Segel L.A., Cohen I. eds.. Design Principles for the Immune System and Other Distributed Autonomous Systems. New York: Oxford University Press, 2000, 361~387.
[58] 郎良,张玉清,高有行,钱秀槟.漏洞检测与主动防御系统模型的研究与实现.计算机工程,2004 年第 13 期
[59] 胡汉平,梁兴,张宝良.一种主动防御的网络传输系统电子学报, 2005 年第 4 期
[60] 连程杰.计算机病毒特性及防治策略.现代经济信息(学术版), 2008 年第 3 期
[61] Tsern-Huei Lee. Generalized Aho-Corasick Algorithm for Signature Based Anti-Virus Applications Computer Communications and Networks, 2007. ICCCN 2007. Proceedings of 16th International Conference on 13-16 Aug. 2007 Page(s):792 – 797