校园网一卡通_基于校园网一卡通系统解决方案

　　摘要：本文阐述了校园一卡通系统的总体方案设计：卡片及机具设计、校园一卡通系统的应用系统设计、校园一卡通系统的安全设计、校园一卡通系统的数据库设计。详细地描述了IC卡交费充值系统部分功能实现。
　　关键词：一卡通；IC卡交费充值系统
　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2007)18-31539-03
　　Based on A Campus Network one-card-through System Solution
　　GAO Ji-yang1, HAO Wei-xu2, JIANG Xiao3, LI Ying-zhuang3
　　(Dalian University of Technology, Zhengzhou Teacher College, Henan Textile College)
　　Abstract:Elaborated a campus one-card-through system overall plan design: Card and machines and tools design, a campus one-card-through system application system design, a campus one-card-through system safe design, a campus one-card-through system database design. Finally this article to has carried on the description one by one using the system function, in detail described the IC card has paid fee the sufficient value system the partial functions realization.
　　Key words:one card through; management information system
　　
　　1 引言
　　
　　校园一卡通就是代替教职员工和学生等在校内的所有个人证件（工作证、图书证、医疗证、学生证卡、食堂饭卡、图书借阅卡、上机卡、银行消费卡以及电话卡等等），并且都做在一个卡片上，即在校园内，凡是需要现金、票证以及识别身份等的场合均采用IC卡完成。
　　目前，基于校园网的“一卡通”在我国各个高校的应用主要处于试运行和探索阶段，总的来说[1]，在已经运行的高校“一卡通”系统[2]中，都多少存在一些问题，主要表现在以下几个方面：
　　(1)校园卡设计为人像证卡、条码卡、射频IC卡三合一的组合卡：这不是真正意义上的校园一卡通，只是把各自独立的一些子系统统一起来，虽然组合成了一张卡，用在分散的几个子系统[3]中，但是由此带来很多问题，从长远来看，是一种短视行为，条码卡本身的缺点就很多，其使用寿命也很短，资源不能共享等，这样的复合卡优势就不在存在，所以说弊大于利。
　　(2)很多高校采用的是逻辑加密卡：这种卡的缺欠是很明显的，例如，分区个数在卡片初始化时就要确定，要想变动，只有收回重新发行；由于卡的总容量固定，因此分区的个数越多，每个分区的容量就越小，而在应用中保存数据量有可能超出分区容量，因此造成一个分区不能对应一种应用；由于应用对象数据量超过相应的分区容量，要使用连续的多个分区，当数据量不足单个分区容量的整倍，就造成剩余空区，这样导致IC卡容量的浪费；逻辑加密卡中的数据加密是依据预先设计的逻辑步骤进行的，因此，受到攻击时不能做出相应的变化，若一旦加密破解，会导致整个系统的崩溃；逻辑加密卡的密钥数量是固定的，若满足多个不同应用就要增加分区数，而对应于每一分区所配属的密钥数量就要减少，从而降低了每一个分区用户的安全控制性；在IC卡密钥组中，只有一个为主密钥（发行密钥I-Key），权限级别最高，其余为使用密钥（应用A-Key），使用密钥的授权和变更必须要经过发行密钥的授权，因此每个分机构受到发行者的控制[4]。
　　目前，高校都建成了校园网，为一卡通[5]系统提供网络基础；卡片的应用技术逐渐成熟，特别是双界面CPU卡在大连公交上的大批量成功的应用，为一卡通提供了技术基础；这样在结构上便显示出独特优势，例如：资源共享，加快资源交换速度；有利于信息检索和统计；提高效率；能实时监控和查询记录。
　　另外，因一卡通采用的IC卡为双界面CPU卡，具有独特优越性，如卡上分区灵活；由微处理器及操作系统进行安全管理；可靠的密钥管理体系。
　　就目前情况，基于现有校园网基础，开辟一卡通专用虚拟网络，无需重新布线，降低学校投资；所有系统设计研发均经过多方考察，满足学校实际使用情况；系统采用客户定制的方式，向客户提供个性化软件，能够完全满足学校特殊需求。
　　“基于校园网一卡通系统”是将采用满足中国人民银行金融集成电路IC卡技术规范，满足国家有关部委关于IC卡密钥管理办法和规定，具有很强的安全性、自适应性、可扩展性，满足校园一卡通要求的；使各种银行卡能与我校发行校园卡转储；应用于需要身份识别的各个MIS系统，也可以通过设在非接触式IC芯片内的电子钱包实现餐饮、校内购物、上机上网、医疗等校内的各种消费。
　　“基于校园网一卡通系统”是高校信息化发展的必然趋势，是高校现代化管理和校园数字化的标志。这将使处在我国改革开放前沿地区，继续引领全国高校信息化、现代化建设的潮流，将管理、服务与世界水平相接轨；
　　“基于校园网一卡通系统”将有效促进我校数字化校园建设的进程，它是数字化大学中的核心骨干系统，是数字化校园的先行官，将为其它MIS系统提供良好的开发平台；
　　“基于校园网一卡通系统”将有效缓解我校的校务管理和后勤服务的繁重的业务，提高学校的管理水平，提高后勤的服务质量，做到减员增效、提高效率，成为全校师生员工的工作、学习和生活中不可缺少的部分；
　　“基于校园网一卡通系统”的建设，将给高校实现财务统一管理提供科学的、现代化的手段，将加速资金周转的效率。
　　本课题基于校园网这个特定的应用场所，充分利用最新双界面CPU卡技术，构建真正意义上的校园一卡通系统，促进校园的数字化建设。具有着深远的意义。
　　
　　2 系统设计
　　
　　2.1 系统结构
　　选择合适的网络模式是基于校园网的一卡通系统的重要方面之一，根据大连理工校园网的情况，校园一卡通系统的需求和状况，系统结构如图1所示，建议采用两种运行模式：
　　(1)基于 B/S结构模式，系统采用三层架构，即第一层为后台数据中心；第二层为应用系统；第三层为Web。
　　(2)采用“3层”模式的 C/S 架构，进行系统开发，采用三层客户/服务器，第一层为后台数据中心；第二层为应用系统，所有系统的应用操作都在这一层实现；第三层为客户机。
　　B/S和C/S模式在很多应用系统都有应用，例如：IC卡教务/教学管理系统既有B/S又有C/S。
　　现教务信息的集中管理、分散操作、信息共享，使传统的教务管理朝数字化、无纸化、智能化、综合化的方向发展，并为进一步实现完善的计算机教务管理系统和全校信息系统打下良好的基础。教务管理系统从管理和使用的角度分为两个部分：学校教务管理端和学生使用端。前者主要有系统管理员和教务处人员和各院系教务员及任课教师使用，采用了B/S和C/S相界结合的方式，后者则是主要面对在校学生，采用的B/S方式，利用校园网浏览器，在选课系统开放期间，本校学生可以在任意一个可以上网的地方，通过浏览器进入到选课系统。选课学生有自己的选课密码，根据自己的实际情况和总课表，选择自己要选的课程。在选课期间还可以进行选课调整，在选课过程中可以随时查询课程设置情况。在平时学生可以随时查询自己的课表和成绩。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文 　　图1 校园一卡通系统的结构图
　　2.2 系统组成
　　系统主要功能如图2所示。
　　图2 校园一卡通系统主要功能图
　　2.2.1 卡片及机具设计
　　高校一卡通项目是校园数字化的重要标志。各种IC卡比较如表1所示。从现在国内一些已经使用IC卡的高校看，IC卡的一卡多用，是高校今后发展方向。
　　目前高校使用一卡通用的是逻辑加密卡（M1卡），其缺点是分区个数确定后，不容易变动；一个分区不能对应一种应用；容易导致IC卡容量的浪费；逻辑加密卡中的数据加密是依据预先设计的逻辑步骤进行的，因此，受到攻击时不能做出相应的变化，若一旦加密被破解，会导致整个系统的崩溃；其密钥数量是固定的，降低了每一个分区用户的安全控制性。
　　图3 校园一卡通的应用系统主要功能图
　　双界面CPU卡具有优点：每个分区的大小依据使用对象确定，且分区个数根据使用对象的变化而调整；卡的分区虚址数量的增加（减少）可通过授权读卡机完成，不需收缴卡片，提高卡片应用灵活性；分区数据的变化不影响每一个分区自己使用密钥的数量；由于卡有微处理器及操作系统，具备数字运算能力，可以实施DES、RSA加密算法，提高卡片的安全强度，密钥发行管理方式更适合于开放系统中的应用；卡片除具有一个发行密钥和若干使用密功能外，还可以在划分虚卡后变成每一个虚卡都具有自己的一个发行密钥和若干使用密钥，且每一个虚卡密钥数量保持不变，每一个虚卡中的使用密钥变更和授权都可以用自己虚卡中的发行密钥完成，各虚卡的发行密钥、使用密钥的变更不受主卡发行密钥的控制，使得此卡能做到一卡多用。根据表一的比较，我们选用了双界面CPU卡。
　　表1 各种IC卡的比较
　　(1)卡片的结构
　　(2)校园卡类型设计
　　校园卡的类型包括用户卡、管理卡、密钥卡（主密钥、应用密钥）。
　　针对学校的多种应用，其中用户卡的类型见表2所示。
　　表2 校园卡的类型
　　2.2.2 应用系统设计
　　校园卡应用系统是基于校园网网络化设计，故从理论上本系统各种信息可以随着网络的延伸而延伸；由于我们采用模块化设计，除IC卡管理模块外其他模块可独立运行，这样校园卡应用系统既可一次性构建，也可分批构建。
　　我们以校园卡应用为主线，将以前学校中彼此独立的各种信息联系在一起，起着通行桥梁作用，真正做到信息资源的一致和共享。
　　通过校园卡应用系统（应用系统功能如图3所示），可以实现学校资源数字化、传输网络化、用户终端智能化和管理结算自动化。本系统所具有模块：校园一卡通管理控制中心、IC卡食堂售餐管理系统、IC卡教务/教学管理系统、IC卡/学生/学籍管理系统、IC卡机房管理系统、IC卡图书馆管理系统、IC卡考勤管理系统、IC卡消费系统、IC卡交费充值系统、IC卡校内医疗管理系统、IC卡门禁管理系统、触摸屏自助查询系统、辅助决策系统等等。
　　下面就校园一卡通管理控制中心系统设计进行简单描述：根据需求分析，设计了四大模块：卡片管理、数据汇总、统计及查询、数据库维护、设备管理。
　　(1)卡片管理包括卡片初始化，日常处理，结帐处理，数据统计，设备发行管理，库存管理；
　　(2)系统维护包括字典维护，参数设定，非法数据处理，备份和恢复，日志维护，口令维护；
　　(3) 数据查询包括日志查询，非法数据查询，帐户查询，结算报表，消费分配查询，充值查询，卡片情况查询，设备状态查询；
　　(4)设备管理主要功能POS机、读卡器、查询机的发行、查询、统计、状态处理等
　　用图4的数据流图描述本系统的数据流向、数据加工的方法。
　　图4 校园一卡通管理控制中心系统的数据流图
　　2.2.3校园一卡通系统安全设计
　　校园一卡通系统由于完成的是电子货币的交易和结算，对系统的安全可靠性要求非常高。
　　卡片的认证机制如下：
　　(1)终端读取用户卡序列号，送名SAM模块；
　　(2)SAM模块中用内部认证主密钥对卡序列号加密，生成内部认证工作密钥；
　　(3)终端送加密指令及随机数给用户卡，用户卡用内部认证密钥加密，并将加密结果D1送终端；
　　(4)终端送加密指令及随机数给SAM模块，SAM模块用工作密钥对随机数加密，将加密结果D2送回终端；
　　(5)终端比较D1、D2。
　　由于篇幅有限，如本系统的网络安全策略、卡片的安全设计、IC卡终端的安全设计、防内部人员对控制卡的攻击、应用系统安全设计、数据备份的层次、数据库安全策略，不详细介绍，下面就卡片的安全设计进行简单描述。
　　本系统所设计的安全保密体系利用双界面CPU卡中的一组密码进行各种校验，使得在发行、消费、充值、查询等各个环节的设备都可按这一安全认证体系对IC卡进行确认，杜绝了伪卡的流入。另外，想对卡攻击人员，由于CPU卡中有密钥进行保护，因此对此卡也不能非法处理；进而想利用该卡进行非法充值导致的损失是在可预计的范围，配合系统的检查功能，完全可以将违法情况都检查出来。
　　卡片的密钥管理机制直接关系到整个系统的安全控制，密钥的生成、发行、更新、管理和应用是系统的核心问题，占有非常重要的地位。本系统的密钥管理是按照国家标准设计的。
　　密钥系统分为密钥生成分散、密钥管理和密钥应用三大部分。从密钥系统的角度，校园一卡通项目中用的IC卡分为密钥卡、应用卡（用户卡、PASM卡、ISAM卡）和管理卡三类。
　　2.2.4校园一卡通系统数据库设计
　　校园一卡通中心服务器中的基本数据库包括用户信息库、期刊库、书库、图书位置库、病历数据库、药品数据库、处方数据库、课程名数据库、授课信息库、学生成绩数据库以及门禁信息库。为各个应用系统模块调用，数据库必须具有查询优化、智能文件系统、强大的文本处理和搜索、完整的数据保护、有选择性的数据加密、安全的数据共享等。
　　综合考虑以上各种因素，本系统最重要要有可靠安全性、存储量大和具有数据仓库功能的要求，即使服务器崩溃了都不会宕机，我们选择了Oracle9i。
　　分布式数据库设计采用混合式分布策略,即将全部数据按不同的应用系统的业务操作需要分成若干子集,安置在不同系统所在校园网的站点数据库服务器上，但是在一卡通控制中心数据库服务器上，存放了各个子集于对外共享的数据的副本，减少各个系统之间数据访问的复杂性。
　　
　　3 结束语
　　
　　该系统利用现有的校园网，将双界面CPU卡的强大功能与计算机网络的数字化理念融入校园，将学校各个系统连为一体，动态掌握每一持卡人情况，极大提高学校的管理水平，“手持一卡，走遍校园”，构成真正意义上的校园一卡通系统，并为数字化大学建设创造了条件。在项目的实施上，学校可根据财力、物力、人力、资源的具有需求，既可以一步到位，也可分批实施。目前实施的难点：校级领导重视、师生观念转变、充足的资金支持。
　　
　　参考文献：
　　[1] 颜全生. 非接触智能卡校园管理系统的设计与实现[J]. 电力系统及其自动化学报, 2001.4,13(2):62-64.
　　[2]“校园管理一卡通”通过教育部科技成果鉴定[J]. 湘潭大学自然科学学报, 2001,(1):130.
　　[3] (德)芬肯泽勒(Finkenzeller,K.)著; 陈大才 编译. 射频识别（RFID）技术――无线电感应的应答器和非接触IC卡的原理与应用. 北京：电子工业出版社,2001.6:101-105.
　　[4] (英)亨德利（Hendry. M.）著. 杨义先, 等译. 国瑞数码安全系列丛书 智能卡安全与应用[M]. 北京：人民邮电出版社, 2002.2:80-85.
　　[5] 校园“一卡通”及在校园网上建设的体会. 中山大学学报(自然科学版), 2002，第41卷增刊：118-120.
　　注：本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文