校園一卡通體系結(jié)構(gòu)設(shè)計(jì)-控制系統(tǒng)碩士論文

華中科技大學(xué) 碩士學(xué)位論文 校園一卡通體系結(jié)構(gòu)設(shè)計(jì) 姓名 章全 申請(qǐng)學(xué)位級(jí)別 碩士 專業(yè) 控制工程 指導(dǎo)教師 肖江文 20060429 華中科技大學(xué)碩士學(xué)位論文 摘要 當(dāng)前 隨著高等教育的發(fā)展 校園信息化建設(shè)提出了新的要求 信息化可以使 學(xué)校內(nèi)部各種信息交流更為通暢 利用更為高效 信息化建設(shè)可以創(chuàng)建新的教育與 學(xué)習(xí)平臺(tái) 高校通過(guò)校園數(shù)字化建設(shè) 將成為一個(gè)數(shù)字化 智能化和信息化的學(xué)校 校園一卡通系統(tǒng)是數(shù)字化校園的基礎(chǔ)工程 是數(shù)字化校園中重要的組成部分 傳統(tǒng)高校雖然重視信息化建設(shè) 但由于歷史和技術(shù)的限制 往往是每個(gè)部門(mén)或者每 個(gè)應(yīng)用都單獨(dú)地建設(shè)一個(gè)信息系統(tǒng) 各信息系統(tǒng)之間互相獨(dú)立 互不連接 都擁有 獨(dú)立的用戶認(rèn)證系統(tǒng)和數(shù)據(jù)管理系統(tǒng) 成為一個(gè)個(gè)信息孤島 數(shù)字化校園建設(shè)整合 校園內(nèi)各信息管理系統(tǒng) 使各信息系統(tǒng)能夠通過(guò)統(tǒng)一的數(shù)據(jù)平臺(tái)實(shí)現(xiàn)信息共享 這 就要求有一個(gè)安全可靠的數(shù)據(jù)平臺(tái) 校園 卡通系統(tǒng)的實(shí)施 方面整合校園內(nèi)各 信息管理系統(tǒng) 另一方面為數(shù)字化校園提供一個(gè)安全可靠的數(shù)據(jù)平臺(tái) 校園一卡通系統(tǒng)的建設(shè)涉及到學(xué)校的各個(gè)方面 各個(gè)學(xué)校情況不同 其需求也 不同 對(duì)校園一卡通系統(tǒng)建設(shè)的目的也不同 本文研究的目的是在堅(jiān)持實(shí)用性 穩(wěn) 定性 安全性 經(jīng)濟(jì)性 可擴(kuò)展性的基礎(chǔ)上 提出 個(gè)合理的校園一卡通體系結(jié)構(gòu) 為校園一卡通建設(shè)提供參考 本文以校園一卡通系統(tǒng)為研究對(duì)象 探討了當(dāng)前校園一卡通系統(tǒng)建設(shè)中存在的 一些問(wèn)題 分析了系統(tǒng)涉及的各項(xiàng)技術(shù)和應(yīng)用 給出了系統(tǒng)詳細(xì)的需求分析 各個(gè) 子系統(tǒng)功能流程及數(shù)據(jù)中心設(shè)計(jì) 關(guān)鍵詞 數(shù)字化校園校園一卡通系統(tǒng)I c 卡體系結(jié)構(gòu)系統(tǒng)設(shè)計(jì) 華中科技大學(xué)碩士學(xué)位論文 A b s t r a c t T h ei n f o 皿a t i z a t i o nf o rc a m p u sd e v e l o p m e n th a sb e 鋤e n c o u n t e r c dw i t hn e wr e q u e s t s i n c et h er a p i dd e v e l o p m e n to ft h eh i g l l e re d u c a t i o n n i si n f o 衄a t i z a t i o n w j t hi t s a d v a n t a 窟eo fe m c i 如tu m i z a t i o n 卸ds m 0 0 t h c o m m u n i c a t i o nO f 1 i n d s0 fi m e m a l i n f o m l a t i o n c 卸c q u i pt l l ec a m p u sw i t h an e we d u c a t c s t u d yp l a t f 咖 T h e r e f b r e d i 西t a l i z a t i o nn o wb e c o m et h ep r i o r i t yf b ru n i v e I s i t i e st o n s t m c tad i g i t i z e d i n t c l l i 西z c d a n di f b n n a t i z e dc a m p u s T h ec 鋤p u ss m a nc a r ds y s t e mi st h ef o u d a t i o nc n 西n e e r i n ga I l dt h ei m p o n a I l l c o n s t i t u e n to ft h ed i 西t i z e dc a l l l p 惦 T h o u 吐婦d i t i o n a lu n i v e f s i t i e sv a l u et h ci n f o 皿a t i o n c o n s m l c t i o m ei 1 1 f o I n l a t i o ns y s t e mu s e dt oh a v eb c e nd e s i 驢e d 趾di m p l e m e n t e db y j l l d i v i d u a ld e p a n m e n tO ra p p l i c a t i O nu n i t sf o rt h eh i s t o r i c a l 明dt h et e c h l l i c a lI e a s o n s T h e m u t I I a l l y i l l d e p e I l d e mi l l f o 皿a t i o ns y s t e m sh a v i n 窯t h e i ro w nu s c ra u t h e n t i c a t i o ns y s t e m a l l dt h ed a t am a l l a E e m e n ts y s t e mb e m ew h a t 盯ec a l k d 如i s o l a t e di s l 強(qiáng)d0 fi n f o r n l a t i o n n ec o n s t n l c t i o no fd i 百t i z e dc a l p u sh o l i s t i c a l l yc o l l e c t t l l o s es y s t e m s e n a b l i n gt o r e a l i z ei 1 1 f o r I n a t i o ns h a r i I l 鐾b yau n i f i e dd a t ap l a t f b m s u d ha sl h er 1 i z a t i o no fau n i f i e d s t a t u sa u t t l e m i c a t i o n c o n s u m p t i 衄b yc a m p u ss m a r tc 礬 I tr e q u e s t sar e l i a b l es e c u f i t y d a t ap l a t f b 皿 1 1 l ei l l l p l c m e n t a t i 衄o ft h ec 鋤p u ss m a nc a r ds y s t e m o nt h eo n ch a n d c o n f b m l i t yc 鋤p u sv a r i O u si n f o 鋤a t i o nm 鋤a g e m e n ts y s t e m o nt h e0 t h e rh 齟d P m V i d e s ar e l i a b l es e c u r i t yd a t ap l a t f b 珊f b rt h ed i g i t j z e dc a n l p u s T h ec o n s t I u d i o no ft h ec a m p u ss m a nc a r ds y s t e mi n v 0 1 v e si nc v e r ya s D e c to ft h e u n i v e r s i t yl i l c es t a t I I sa u t h e n t i c a t i o n c o n s 岫口t i o nb yc a n l p u ss m a nc 甜d D 曲晤I(lǐng) e n t u n i v e r s i t yh a sd i f f e r e n ts i t u a t l o n 柚dd i f f j o 瑚tr e q l l i r e m e n ta sw e l l 舔t h e 皿o a lo f 也e c o n s m l c t i o n T h i st 王l e s i sp f o p O s e sar c a s a b l es 衄 c t I l r eo ft l I ec a l l l p u ss m a nc a r ds y s 把m i c o n s i d e f a t i o no fu s a b j l i t y t l l es t a b i l i t y t h cs e c I l r i t y t l l ee m c i e n c y a n dt h ee x t e n d i b j l i t y a sar e f b r e c ef b r 也e n 枷c t i o n I I lt h i st h e s i st l l ec a m p u ss m a nc a r ds y S t e ma st l I er c s e a r c ho b i e c th a sb e e nd i s c u s s e d d t I lt h ef b c u so nt h ea n a l y s i sO fi t sf I l n d i o na n di t sa p p l j c a t i O nb yt h ed e t a i l c da I l a l V s j so n t t l ed e m a n do ft h es y s t e ma n dt h ed e s i 毋lo fs u b s y s t e mf u n c t i o na dt h ed a t ac e n t e Ln i n v o l v e sm a l l ye s s e n t i a l t e c h l l o l o g i e si n d u d j n gt h ef j e l d b u st e c h I l o l o g y t h ec o 棚p u t e r n e 時(shí)o r k t I l ed a t as e c u r i t y t h ec O m p u t c ri n t e r f a c et e c l u l O l o g y 印p l i c a t i o ns y s t e md o c 虹n g 孤dt h es m a nc 砌t e c I m o l o g y E l a b o r a t e di l l u s t r a t i o nQ ft h e s e喇c i s s l l e s c h m c t c r i z e dt l l i st h e s i s K e y w o r d s d i 百t i z e dc 鋤p u s c a m p u ss m a r tc a r ds y s t e m I Cc a f d 州h i t e c t u r e s y s t e md e s j g n I I 獨(dú)創(chuàng)性聲明 本人聲明所里交的學(xué)位論文是我個(gè)人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得 的研究成果 盡我所知 除文中已經(jīng)標(biāo)明引用的內(nèi)容外 本論文不包含任何其他 個(gè)人或集體已經(jīng)發(fā)表或撰寫(xiě)過(guò)的研究成果 對(duì)本文的研究做出貢獻(xiàn)的個(gè)人和集 體 均己在文中以明確方式標(biāo)明 本人完全意識(shí)到本聲明的法律后果由本人承擔(dān) 學(xué)位論文作者簽名 季 金 日期 知舌年 月巧日 學(xué)位論文版權(quán)使用授權(quán)書(shū) 本學(xué)位論文作者完全了解學(xué)校有關(guān)保留 使用學(xué)位論文的規(guī)定 即 學(xué)校有 權(quán)保留并向國(guó)家有關(guān)部門(mén)或機(jī)構(gòu)送交論文的復(fù)印件和電子版 允許論文被查閱和 借閱 本人授權(quán)華中科技大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù) 庫(kù)進(jìn)行檢索 可以采用影印 縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文 保密口 在 年解密后適用本授權(quán)書(shū) 本論文屬于 不保密匿Z 請(qǐng)?jiān)谝陨戏娇騼?nèi)打 學(xué)位論文作者簽名 李倉(cāng) 日期 知辟印月站日 指導(dǎo)教師簽名 R 江 日期 6 年妒月工g 日 華中科技大學(xué)碩士學(xué)位論文 1 1 課題背景 目的和意義 1 緒論 隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展 人類社會(huì)進(jìn)入了信息時(shí)代 在信息社會(huì)和 知識(shí)經(jīng)濟(jì)時(shí)代 數(shù)字化校園已經(jīng)成為高校進(jìn)行信息化建設(shè)的熱點(diǎn) 是校園管理達(dá)到 現(xiàn)代化標(biāo)準(zhǔn)的重要標(biāo)志 什么是數(shù)字化校園 數(shù)字化校園是在校園網(wǎng)基礎(chǔ)之上建構(gòu)的集教學(xué) 管理 娛 樂(lè)為一體的新型數(shù)字化的工作學(xué)習(xí)和生活環(huán)境 是在傳統(tǒng)校園的基礎(chǔ)上 利用先進(jìn) 的信息化手段和工具 將現(xiàn)實(shí)校園的各項(xiàng)資源數(shù)字化 形成的一個(gè)數(shù)字空間 使現(xiàn) 實(shí)的校園環(huán)境在時(shí)間和空間上得到延伸 1 數(shù)字化校園的建設(shè)是相對(duì)于傳統(tǒng)校園的概 念提出來(lái)的 它利用計(jì)算機(jī)技術(shù) 網(wǎng)絡(luò)技術(shù) 通信技術(shù) 對(duì)學(xué)校的教學(xué) 科研 管 理和生活服務(wù)有關(guān)的信息資源進(jìn)行全面的數(shù)字化 并用科學(xué)規(guī)范的管理對(duì)這些信息 資源進(jìn)行整合和集成 以構(gòu)成統(tǒng)一的用戶管理和統(tǒng)一的權(quán)限控制 把學(xué)校建設(shè)成既 面向校園 又面向社會(huì)的超越時(shí)間 空間的虛擬大學(xué) 數(shù)字化校園的建設(shè)總體上分為三個(gè)階段 第一階段以硬件集成為主 建設(shè)的重 點(diǎn)是校園網(wǎng)硬件平臺(tái)的搭建 第二階段以應(yīng)用軟件建設(shè)為主 建設(shè)的重點(diǎn)體現(xiàn)在學(xué) 校信息管理系統(tǒng)的建設(shè)上 第三階段以數(shù)字化校園的建設(shè)為主 2 數(shù)字化校園對(duì)高校 信息化建設(shè)提出了新的要求 不能象從前那樣每個(gè)部門(mén)或者每個(gè)應(yīng)用都單獨(dú)地建設(shè) 一個(gè)信息系統(tǒng) 各信息系統(tǒng)之間相互獨(dú)立 互不連接 成為一個(gè)個(gè)信息孤島 既造 成資源的浪費(fèi) 又造成工作和學(xué)習(xí)上的許多不便 數(shù)字化校園旨在用層次化 整體 性的觀點(diǎn)來(lái)實(shí)施校園信息化建設(shè) 將校園網(wǎng)上的信息更好地組織分類 讓用戶在網(wǎng) 上方便迅速的找到自己需要的信息 并為師生提供網(wǎng)上信息交流的環(huán)境 校園一卡通系統(tǒng)是數(shù)字化校園的基礎(chǔ)工程 是數(shù)字化校園中重要的組成部分 校園一卡通系統(tǒng)的實(shí)施整合校園內(nèi)各信息系統(tǒng) 為數(shù)字化校園提供全面的數(shù)據(jù)采集 平臺(tái) 形成了校園內(nèi)的數(shù)字空間和共享環(huán)境 為校園管理人員提供具有開(kāi)放性 靈 活性 面向校園的應(yīng)用服務(wù)管理平臺(tái) 華中科技大學(xué)碩士學(xué)位論文 在校園一卡通系統(tǒng)的基礎(chǔ)上 將協(xié)同校園其它職能部門(mén)共同規(guī)劃數(shù)字化校園的 建設(shè) 如統(tǒng)一的身份認(rèn)證系統(tǒng) 信息管理系統(tǒng) 信息數(shù)據(jù)中心 公共軟件資源中心 和辦公自動(dòng)化等 以校園一卡通系統(tǒng)為平臺(tái) 實(shí)現(xiàn)從校園環(huán)境 資源的全部數(shù)字化 管理 并連接銀行的金融服務(wù) 實(shí)現(xiàn)一卡在手 走遍校園 以滿足數(shù)字化校園建設(shè) 的需求 校園一卡通系統(tǒng)建設(shè)的目的和意義主要有以下幾點(diǎn) 1 校園一卡通系統(tǒng)的建設(shè) 是高校信息化發(fā)展的必然趨勢(shì) 是高校現(xiàn)代化管理 的標(biāo)志 2 校園一卡通系統(tǒng)的建設(shè) 將有效促進(jìn)數(shù)字化校園建設(shè)的進(jìn)程 它是數(shù)字化校 園中的核心骨干系統(tǒng) 是數(shù)字化校園的先行官 將為其他信息系統(tǒng)的互連互通打好 基礎(chǔ) 3 校園一卡通系統(tǒng)的建設(shè)采取銀行卡的金融功能與校園卡的校務(wù)管理功能整合 的方式 由銀行與學(xué)校聯(lián)合發(fā)行銀行卡一校園卡 師生們可以用銀行卡在各地的銀 行網(wǎng)點(diǎn)或自助終端實(shí)現(xiàn)存取款 消費(fèi) 轉(zhuǎn)賬等金融支付 還可以用校園卡代替學(xué)生 和教職員工在校內(nèi)的所有個(gè)人證件 如學(xué)生證 工作證 圖書(shū)證 醫(yī)療證等 應(yīng)用 于需要身份識(shí)別的各種信息系統(tǒng) 可以通過(guò)設(shè)在校園卡內(nèi)的電子錢(qián)包實(shí)現(xiàn)餐飲 校 內(nèi)購(gòu)物 上機(jī)上網(wǎng)和醫(yī)療等校內(nèi)消費(fèi) 4 校園一卡通系統(tǒng)的建設(shè) 使原有業(yè)務(wù)和管理體系相對(duì)獨(dú)立 互不協(xié)調(diào)的現(xiàn)象 得到有效整合 減少資源浪費(fèi)和重復(fù)建設(shè) 達(dá)到業(yè)務(wù)流程重組 5 校園一卡通系統(tǒng)先期建立全校師生員工的人事檔案 可以作為下一步全校的 用戶管理系統(tǒng)的雛形 6 校園一卡通系統(tǒng)的建設(shè) 將有效緩解校務(wù)管理和后勤服務(wù)的繁重業(yè)務(wù) 提高 學(xué)校的管理水平 提高后勤的服務(wù)質(zhì)量 傲到減員增效 提高效率 7 校園一卡通系統(tǒng)的建設(shè) 為學(xué)校實(shí)現(xiàn)財(cái)務(wù)統(tǒng)一管理提供科學(xué)的 現(xiàn)代化的手 段 將加速資金周轉(zhuǎn)的效率 也為銀行向?qū)W校財(cái)務(wù)部門(mén)和師生員工提供更加及時(shí) 周到的金融服務(wù)提供良好的空間 2 華中科技大學(xué)碩士學(xué)位論文 1 2 國(guó)內(nèi)外研究概況 1 2 1I C 卡技術(shù)應(yīng)用的發(fā)展 1 9 7 6 年法國(guó)B u L L 公司研制出世界上第一枚I c 卡以來(lái) I c 卡應(yīng)用得到了飛速 發(fā)展 隨著我國(guó)金卡工程的推廣和實(shí)施 I c 卡不光在金融方面取得了眾多的應(yīng)用 在其他領(lǐng)域也有非常大的發(fā)展 目前在金融 電信 交通 公共事業(yè) 醫(yī)療衛(wèi)生 工商稅務(wù) 智能建筑等方面都取得了廣泛的應(yīng)用嘰 從技術(shù)應(yīng)用角度來(lái)看 I C 卡有以下幾個(gè)發(fā)展趨勢(shì) 1 從存儲(chǔ)器I c 卡向c P u 卡方向發(fā)展 隨著應(yīng)用要求提高 且c P U 卡價(jià)格下 降 C P u 卡的應(yīng)用總量呈大幅度上升趨勢(shì) 2 非接觸式I C 卡應(yīng)用將大幅度增加 目前 非接觸式I c 卡己成為智能卡發(fā)展 的主流 它適用于地鐵 公交車乘車收費(fèi)等領(lǐng)域 在我國(guó)已開(kāi)始使用 下一代最有 前途的I c 卡是接觸式與非接觸式的復(fù)合卡 對(duì)于需要特別靈活的多用途應(yīng)用來(lái)說(shuō) 它既能提供接觸式應(yīng)用 又有非接觸式的應(yīng)用功能 為客戶提供十分靈活的選擇 3 對(duì)I c 卡安全性提出越來(lái)越高的要求 金融I C 卡 個(gè)人身份證等應(yīng)用要求I c 卡具有高安全性 要求應(yīng)用程序在一個(gè)安全環(huán)境中裝載和運(yùn)行 要求I c 卡具有D E S 加密算法和有5 1 2 位或1 0 2 4 位公開(kāi)密鑰計(jì)算能力以滿足不同安全等級(jí)的要求 4 一卡多用是I C 卡發(fā)展大方向 1 2 2 一卡通系統(tǒng)的應(yīng)用 隨著I c 卡技術(shù)水平的提高 I C 卡在功能和應(yīng)用上有了更多的發(fā)展 逐漸形成了 以I C 卡為基礎(chǔ)的應(yīng)用系統(tǒng) 這就是 卡通系統(tǒng) 廣義上的一卡通系統(tǒng)是將每一個(gè)公 民的身份證 醫(yī)療 社會(huì)保險(xiǎn) 公交車票 銀行信用卡 網(wǎng)絡(luò)認(rèn)證和公共事業(yè)收費(fèi) 等凡是需要對(duì)公民的身份進(jìn)行識(shí)別和認(rèn)證的領(lǐng)域均通過(guò)一張卡基信息載體來(lái)加以實(shí) 現(xiàn) 什么樣的系統(tǒng)才能稱之為一卡通系統(tǒng)昵 有關(guān)專家根據(jù)多年對(duì)各種卡應(yīng)用系統(tǒng) 的研究 認(rèn)為真正的一卡通系統(tǒng)應(yīng)該是一卡一庫(kù)一網(wǎng) 即一個(gè)網(wǎng)絡(luò)只有 個(gè)數(shù)據(jù)庫(kù) 通過(guò)一個(gè)綜合性的軟件設(shè)置I c 卡 提供管理 查詢等功能 實(shí)現(xiàn)整個(gè)系統(tǒng)的一卡通 所謂一卡 就是在同一張卡上實(shí)現(xiàn)多種不同功能的智能管理 張卡適用于多 華中科技大學(xué)碩士學(xué)位論文 種設(shè)備 而不是不同的功能要求用不同的卡 不同的卡在不同的設(shè)備上使用 一卡 通首先要求是該卡的讀寫(xiě)設(shè)備必須與該卡一致 其次要求該卡必須是具有多分區(qū)及 密碼校驗(yàn) 保證彼此的獨(dú)立性 安全性 多用性的智能卡 所謂一庫(kù) 就是在同一個(gè)數(shù)據(jù)庫(kù)內(nèi) 實(shí)現(xiàn)卡的發(fā)行 卡的注消 卡的掛失 卡 的資料查詢等 比如 可以把一張卡劃分為A B C 三個(gè)區(qū)域 每個(gè)區(qū)域里都有自 己獨(dú)立的金錢(qián)和固定的應(yīng)用 A 可以應(yīng)用于食堂消費(fèi) B 可以應(yīng)用于上機(jī)消費(fèi) c 可 以應(yīng)用于教務(wù)收費(fèi)等 也可以只劃分一個(gè)區(qū)域 各個(gè)應(yīng)用使用相同的錢(qián) 但各自有 各自的記錄 以上這兩種情況都可以在同一個(gè)軟件下使用 這就是一庫(kù) 所謂一網(wǎng) 就是一卡通系統(tǒng)專網(wǎng) 一卡通系統(tǒng)中的應(yīng)用涉及到用戶身份認(rèn)證和 金融消費(fèi) 在實(shí)際應(yīng)用中 必須和其它的網(wǎng)絡(luò)應(yīng)用分隔開(kāi) 組建一卡通專網(wǎng) 保證 網(wǎng)絡(luò)的安全性和可靠性 1 2 3 校園I C 卡的應(yīng)用 學(xué)校內(nèi)的I c 卡應(yīng)用最先是從食堂開(kāi)始的 最初食堂普遍是采用飯菜票替代現(xiàn)金 銷售 即不衛(wèi)生 使用也不方便 在9 0 年代初逐漸被磁卡或穿孔卡所替代 但是磁 卡和穿孔卡都有其難以克服的缺點(diǎn) 對(duì)穿孔卡而言 卡片容易被復(fù)制 其記錄的僅 是用戶的編號(hào)等簡(jiǎn)單信息 對(duì)磁卡而言 卡的保密性和安全性均較差 卡上的信息 容易被讀出或修改 和穿孔卡一樣 磁卡記錄的信息也只能是用戶的編號(hào)之類的簡(jiǎn) 單信息 而且磁卡使用的壽命有限 穿孔卡和磁卡在交易的時(shí)候 必須是聯(lián)機(jī)在線 交易 如果出現(xiàn)脫機(jī)的情況 則交易不能進(jìn)行 而且由于其安全性和可靠性差等原 因 只能在食堂售飯系統(tǒng)中使用 應(yīng)用的范圍受到限制 不能在全校范圍內(nèi)推廣 也無(wú)法作為可靠的身份認(rèn)證 相對(duì)于這兩種類型的卡片 I c 卡具有安全性高 存儲(chǔ) 容量大 使用壽命長(zhǎng)和支持脫機(jī)交易等優(yōu)點(diǎn) 因此逐漸取代以上兩種卡片 在學(xué)校 中得到越來(lái)越廣泛的應(yīng)用 形成了校園一卡通應(yīng)用模式 校園一卡通是以智能I c 卡為信息載體 結(jié)合微電子技術(shù) 單片機(jī)技術(shù) 計(jì)算機(jī) 網(wǎng)絡(luò)技術(shù)及數(shù)據(jù)庫(kù)技術(shù)等諸多科技 使其具有電子身份識(shí)別和電子錢(qián)包的功能 替 代校園傳統(tǒng)的日常生活中所需的教師工作證 學(xué)生證 借書(shū)證 食堂飯卡 醫(yī)療證 上機(jī)證 門(mén)票等證件 達(dá)到教 學(xué) 考 評(píng) 住 用的全面數(shù)字化和網(wǎng)絡(luò)化 真正 4 華中科技大學(xué)碩士學(xué)位論文 一 目E 4 4 實(shí)現(xiàn)一卡在手 走遍校園 通過(guò)一卡通的實(shí)施 管理機(jī)構(gòu)可以更便捷的獲取各種信 息 提高管理水平 為使用者提供更完善和便利的服務(wù) 1 2 4 校園一卡通系統(tǒng)的應(yīng)用模式 校園一卡通系統(tǒng)屬于一卡通系統(tǒng)中的應(yīng)用之一 是以智能I c 卡為信息載體通過(guò) 校園一卡通網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)消費(fèi)和信息管理的綜合系統(tǒng) 以I C 卡取代了學(xué)校管理和生活 中所使用的各種個(gè)人證件和現(xiàn)金支付手段 將學(xué)生的就餐管理 圖書(shū)管理 就醫(yī)管 理 考試管理 學(xué)分管理 機(jī)房管理 收費(fèi)管理 身份管理以及其他消費(fèi)管理統(tǒng)一 以I c 卡為媒介 實(shí)現(xiàn)校園內(nèi)一卡通用 與銀行聯(lián)網(wǎng)的校園卡還可以在校園內(nèi)外銀行 網(wǎng)點(diǎn)和指定商戶圈存 圈提 取現(xiàn) 消費(fèi) 4 J 校園一卡通系統(tǒng)中存在著聯(lián)機(jī)交易和脫機(jī)交易兩種方式 不同的交易模式對(duì)終 端設(shè)備和用戶卡的要求是不同的 在做聯(lián)機(jī)交易時(shí) 通常采用的是數(shù)據(jù)集中方式 即以集中式數(shù)據(jù)庫(kù)的數(shù)據(jù)為唯 一交易依據(jù) 有的一卡通系統(tǒng)為了解決多機(jī)并發(fā)時(shí)交易通道堵塞問(wèn)題 將數(shù)據(jù)庫(kù)的 數(shù)據(jù)分布的存放在網(wǎng)關(guān)上 以網(wǎng)關(guān)的數(shù)據(jù)為唯 交易依據(jù) 這樣做雖然部分解決了 網(wǎng)絡(luò)數(shù)據(jù)擁塞的問(wèn)題 但完全違背了聯(lián)機(jī)交易以集中式數(shù)據(jù)庫(kù)的數(shù)據(jù)為準(zhǔn)的交易原 則 當(dāng)某個(gè)網(wǎng)關(guān)網(wǎng)絡(luò)產(chǎn)生故障時(shí) 會(huì)造成各網(wǎng)關(guān)數(shù)據(jù)的不唯一性 通常在圈存 自助轉(zhuǎn)賬 自動(dòng)轉(zhuǎn)賬 以及現(xiàn)金充值之類的業(yè)務(wù)中使用聯(lián)機(jī)交易 由于這一類業(yè)務(wù)的交易頻率低 與消費(fèi)類交易相比 不存在多機(jī)并發(fā)時(shí)交易通道堵 塞問(wèn)題 隨著校園一卡通應(yīng)用需求增加 聯(lián)機(jī)交易的不足越來(lái)越明顯 這時(shí)候脫機(jī) 交易反映出了其優(yōu)越性 脫機(jī)交易對(duì)I c 卡和終端機(jī)以及整個(gè)硬件和軟件系統(tǒng)都有較 高的要求 有的一卡通系統(tǒng)在脫機(jī)工作模式下 過(guò)分依賴網(wǎng)絡(luò) 終端機(jī)上沒(méi)有時(shí)鐘 模塊 無(wú)法記錄真實(shí)交易時(shí)間 交易時(shí)間是以數(shù)據(jù)進(jìn)入數(shù)據(jù)庫(kù)的計(jì)算機(jī)時(shí)間為準(zhǔn) 而不是以當(dāng)時(shí)的交易時(shí)間為準(zhǔn) 無(wú)法實(shí)現(xiàn)真正的脫機(jī)交易 有的一卡通系統(tǒng)把消費(fèi)交易設(shè)計(jì)成即不是聯(lián)機(jī)交易 也不是脫機(jī)交易 其系統(tǒng) 結(jié)構(gòu)模式見(jiàn)圖1 1 華中科技大學(xué)碩士學(xué)位論文 圖1 1 系統(tǒng)結(jié)構(gòu)模式圖 這樣的設(shè)計(jì)增設(shè)了網(wǎng)關(guān)設(shè)備 使終端設(shè)備讀取到的數(shù)據(jù)不是中心數(shù)據(jù)庫(kù)中的信 息 這點(diǎn)不能保證在系統(tǒng)中整個(gè)交易數(shù)據(jù)的唯一性 這樣的一卡通系統(tǒng)為了解決這個(gè)數(shù)據(jù)不能唯一的特點(diǎn) 推出了卡庫(kù)對(duì)賬機(jī)制 采取將持卡人的每筆交易都進(jìn)行數(shù)據(jù)庫(kù)數(shù)據(jù)與卡上的數(shù)據(jù)核對(duì) 二者不平時(shí) 強(qiáng)行 以哪一方的金額少 就以哪一方的金額為準(zhǔn) 這樣一種不清不楚的對(duì)賬和處理方法 其結(jié)果是 如果數(shù)據(jù)庫(kù)的數(shù)據(jù)少 就將卡片上的金額數(shù)據(jù)強(qiáng)行減少 造成持卡人的 損失 如果卡片上的數(shù)據(jù)少 就將數(shù)據(jù)庫(kù)的數(shù)據(jù)強(qiáng)行減少 造成商戶的損失 真正的對(duì)賬機(jī)制是要完全遵守財(cái)務(wù)對(duì)賬流程和標(biāo)準(zhǔn) 如果是聯(lián)機(jī)交易 出現(xiàn)卡 和庫(kù)的數(shù)據(jù)不 致 則采取凍結(jié)卡片交易的方式處理 如果是脫機(jī)交易 當(dāng)交易數(shù) 據(jù)未及時(shí)回傳時(shí) 采取掛賬的方式處理 1 3 論文組織結(jié)構(gòu) 本文以校園一卡通應(yīng)用系統(tǒng)為職究對(duì)象 主要研究了校園一卡通系統(tǒng)的體系結(jié) 構(gòu) 很多學(xué)校在校園一卡通建設(shè)中 總存在這樣那樣的問(wèn)題 導(dǎo)致校園一卡通并沒(méi) 華中科技大學(xué)碩士學(xué)位論文 有發(fā)揮真正的作用 而只是簡(jiǎn)單的作為一個(gè)消費(fèi)系統(tǒng) 造成了很大的浪費(fèi) 針對(duì)這 些問(wèn)題 本文根據(jù)校園一卡通建設(shè)的目的和意義 重點(diǎn)探討了校園一卡通的體系結(jié) 構(gòu)建設(shè) 分析了校園一卡通采用的技術(shù) 并較為詳細(xì)的介紹了校園一卡通建設(shè)的整 體方案 為高校建設(shè)校園一卡通提供了一個(gè)切實(shí)可行的參考模型 本文共分五章 第一章介紹校園一卡通建設(shè)的目的和意義 對(duì)校園一卡通當(dāng)前采用的技術(shù)和應(yīng) 用模式做了分析 研究和比較 并介紹了本文的組織結(jié)構(gòu) 第二章介紹了校園一卡通建設(shè)的需求分析 重點(diǎn)介紹校園一卡通系統(tǒng)相關(guān)的若 干技術(shù)問(wèn)題 主要介紹了現(xiàn)場(chǎng)總線技術(shù) I c 卡技術(shù)和軟件對(duì)接技術(shù)等 第三章論述校園一卡通系統(tǒng)體系結(jié)構(gòu)的設(shè)計(jì) 主要介紹了校園一卡通系統(tǒng)建設(shè) 的總體目標(biāo)和框架 并給出了應(yīng)用子系統(tǒng)的各個(gè)模塊的結(jié)構(gòu)和功能 同時(shí)還介紹了 校園一卡通系統(tǒng)在建設(shè)時(shí)與其他信息系統(tǒng)的對(duì)接設(shè)計(jì)以及校園一卡通的安全體系設(shè) 計(jì) 第四章介紹校園一卡通系統(tǒng)的實(shí)施 詳細(xì)介紹了校園卡的結(jié)構(gòu)設(shè)計(jì)以及主要終 端設(shè)備的功能設(shè)計(jì) 給出了校園一卡通數(shù)據(jù)中心的結(jié)構(gòu)模式和網(wǎng)絡(luò)架構(gòu) 并著重分 析了校園卡系統(tǒng)的業(yè)務(wù)流程 第五章為總結(jié)和展望 對(duì)整個(gè)系統(tǒng)的設(shè)計(jì)作了總結(jié) 并給出今后的研究和發(fā)展 方向 7 華中科技大學(xué)碩士學(xué)位論文 2 校園一卡通系統(tǒng)的相關(guān)技術(shù) 數(shù)字化校園的建設(shè)是校園管理現(xiàn)代化的重要標(biāo)志 校園一卡通系統(tǒng)是數(shù)字化校 園的基礎(chǔ)工程 校園一卡通系統(tǒng)的建設(shè)涉及到學(xué)校教學(xué) 科研管理和生活服務(wù)等相 關(guān)的方方面面 需求復(fù)雜 應(yīng)用范圍廣 技術(shù)要求高 2 1 校園一卡通系統(tǒng)需求分析 2 1 1 業(yè)務(wù)需求分析 1 校園一卡通系統(tǒng)是利用智能非接觸式I C 卡的強(qiáng)大功能和支持脫機(jī)交易等優(yōu) 點(diǎn) 實(shí)現(xiàn)在校園內(nèi)一卡通行 具有支付交易 身份識(shí)別 個(gè)人信息查詢等功能 2 學(xué)校財(cái)務(wù)管理部門(mén)實(shí)現(xiàn)校內(nèi)財(cái)務(wù)的統(tǒng)一管理 資金結(jié)算和相應(yīng)理財(cái)業(yè)務(wù) 實(shí) 現(xiàn)財(cái)務(wù)收支兩條線 校園卡的使用取代了校內(nèi)的各種票證 實(shí)現(xiàn)了與銀行系統(tǒng)的自 助圈存 轉(zhuǎn)賬對(duì)賬 賬務(wù)結(jié)算 營(yíng)業(yè)收入分配等數(shù)據(jù)對(duì)接 3 實(shí)現(xiàn)各種費(fèi)用的收繳及各類款項(xiàng)的發(fā)放 校園一卡通系統(tǒng)直接和銀行對(duì)接 具有將持卡人的補(bǔ)助 或獎(jiǎng)金 等直接發(fā)放到校園卡的功能 也可以由銀行提供代 收持卡人各類費(fèi)用 4 在校園內(nèi)實(shí)現(xiàn)電子錢(qián)包的支付交易功能 校園卡可作為電子錢(qián)包使用 持卡 人將銀行的存款通過(guò)圈存或現(xiàn)金充值等方式充入校園卡的電子錢(qián)包中后 可在校園 各校區(qū)內(nèi)現(xiàn)金交易點(diǎn)進(jìn)行支付交易 逐步取消現(xiàn)金流通 5 為校內(nèi)使用證件的各種應(yīng)用提供身份認(rèn)證的功能 實(shí)現(xiàn)校園管理功能 校園 卡可記錄個(gè)人的各類基本檔案 校園卡系統(tǒng)可共享身份信息 黑 白 名單庫(kù)等信 息資源 因此 校園卡可驗(yàn)證持卡人的身份 實(shí)現(xiàn)圖書(shū)借閱 上機(jī) 門(mén)禁考勤 醫(yī) 療 教務(wù) 人事等身份認(rèn)證 從而代替以前的各種證件 規(guī)范校園管理 6 為持卡人提供自助業(yè)務(wù)服務(wù)功能 包括電話查詢 網(wǎng)上查詢 觸摸屏查詢等 方式 實(shí)現(xiàn)校園卡自助掛失 解掛 信息查詢等 各類自助業(yè)務(wù)功能可按需隨時(shí)擴(kuò) 展 為持卡人提供更方便更高效的服務(wù) 華中科技大學(xué)碩士學(xué)位論文 7 校園一卡通系統(tǒng)和校園的管理 科研 學(xué)籍 獎(jiǎng)貸 教務(wù) 人事 圖書(shū) 醫(yī) 療等各部門(mén)原有的信息管理系統(tǒng)部分?jǐn)?shù)據(jù)對(duì)接 將建設(shè)統(tǒng)一的人員 管理 科研等 基本管理信息系統(tǒng)數(shù)據(jù)庫(kù) 校園卡作為個(gè)人身份I D 通過(guò)一卡通實(shí)現(xiàn)校內(nèi)信息充分 共享 如學(xué)費(fèi)的交納與教務(wù) 管理 學(xué)籍管理聯(lián)系等 2 1 2 應(yīng)用需求分析 校園一卡通系統(tǒng)主要由 卡通系統(tǒng)平臺(tái)和應(yīng)用子系統(tǒng)兩大部分組成 應(yīng)用子系 統(tǒng)分為五個(gè)系列 支付交易類業(yè)務(wù)系列 如食堂售飯 超市購(gòu)物等應(yīng)用 身份識(shí)別 業(yè)務(wù)類子系列 如身份識(shí)別 門(mén)禁等應(yīng)用 查詢服務(wù)業(yè)務(wù)類系統(tǒng) 如電話查詢 互 聯(lián)網(wǎng)查詢 轉(zhuǎn)賬充值類業(yè)務(wù)系統(tǒng) 如 銀行轉(zhuǎn)賬子系統(tǒng) 代收代付系統(tǒng) 對(duì)接擴(kuò) 展業(yè)務(wù)類系統(tǒng) 如校園一卡通系統(tǒng)中較為典型的與原圖書(shū)館系統(tǒng) 與校園統(tǒng)一身份 認(rèn)證平臺(tái)接口等 2 1 3 技術(shù)需求分析 1 由于校園一卡通涉及多個(gè)應(yīng)用系統(tǒng)及全校各類人員 因此 對(duì)校園卡的設(shè)計(jì) 規(guī)劃有較高要求 校園卡需滿足各類身份類別需求并且要求有足夠冗余 卡片結(jié)構(gòu) 設(shè)計(jì)需具備公用信息區(qū) 自定義信息區(qū) 銀行信息區(qū)及多個(gè)電子錢(qián)包 以真正實(shí)現(xiàn) 一卡通用 2 聯(lián)機(jī)支付交易數(shù)據(jù)量大 實(shí)時(shí)性要求高 以發(fā)卡數(shù)為1 0 萬(wàn)人 日平均使用 人數(shù)為8 0 9 0 預(yù)計(jì)平均每人每天使用1 2 次 則每天要發(fā)生1 0 8 萬(wàn)余筆支付交易 流水 由于高峰期突出 這些使用大約集中在三個(gè)小時(shí)內(nèi)完成 則要求系統(tǒng)每小時(shí) 處理3 6 萬(wàn)筆各類交易數(shù)據(jù) 3 脫機(jī)支付交易時(shí)有發(fā)生 終端設(shè)備要求高 由于終端設(shè)備數(shù)量較大 分布點(diǎn) 較廣 零星業(yè)務(wù)點(diǎn)較多 持卡人在校區(qū)內(nèi)往往不帶現(xiàn)金 所以一旦網(wǎng)絡(luò)發(fā)生故障 將給持卡人帶來(lái)諸多不便 也影響商戶營(yíng)業(yè) 因此一卡通系統(tǒng)必須要支持脫機(jī)交易 4 由于校園一卡通系統(tǒng)是校園數(shù)字化建設(shè)的基礎(chǔ)工程 要保證 卡通在擴(kuò)充各 類應(yīng)用子系統(tǒng)或與第三方產(chǎn)品對(duì)接時(shí)無(wú)需再對(duì)一卡通平臺(tái)進(jìn)行修改 5 由于校園一卡通系統(tǒng)中處理的是金融支付交易 所以對(duì)于系統(tǒng)的安全性 實(shí) 9 華中科技大學(xué)碩士學(xué)位論文 時(shí)性 可靠性要求達(dá)到金融級(jí)別的標(biāo)準(zhǔn) 2 1 4 功能需求分析 校園一卡通應(yīng)具有儲(chǔ)蓄 取款 消費(fèi) 身份認(rèn)證 個(gè)人信息查詢等功能 其應(yīng) 用覆蓋校園內(nèi)綜合消費(fèi)系統(tǒng) 包括收 繳費(fèi)及各類款項(xiàng)支取 校內(nèi)各類小額消費(fèi) 以及信息查詢系統(tǒng) 包括身份認(rèn)證 管理信息查詢及統(tǒng)計(jì)分析等 整個(gè)系統(tǒng)應(yīng)與銀 行系統(tǒng)和校內(nèi)原有的軟件系統(tǒng)及校園管理信息系統(tǒng)有良好的銜接 1 建立一體化的數(shù)字化 卡通平臺(tái) 建成一體化的 以統(tǒng)一身份認(rèn)證 統(tǒng)一信息門(mén)戶及共享數(shù)據(jù)平臺(tái)為基礎(chǔ)的一卡 通系統(tǒng)的骨干平臺(tái) 持卡人的基本信息資料和電子錢(qián)包都作為統(tǒng)一的公用數(shù)據(jù)在全 網(wǎng)上實(shí)時(shí)共享 做到一人一卡 一人一戶 所有數(shù)據(jù)的變更都做到全網(wǎng)立即生效 2 實(shí)現(xiàn) 一卡在手 走遍校園 3 銀行卡 校園卡兩卡物理分離 校園一卡通系統(tǒng)采用邏輯一體 物理分離的校園卡與銀行卡 銀行卡在銀行各 個(gè)網(wǎng)點(diǎn)通用 進(jìn)行電子貨幣結(jié)算 做到各個(gè)銀行互通 持卡人通過(guò)自助圈存 自動(dòng) 圈存等方式實(shí)現(xiàn)銀行卡與校園卡實(shí)時(shí)自助 自動(dòng)轉(zhuǎn)賬功能 實(shí)現(xiàn)校園卡的金融功能 校園卡實(shí)現(xiàn)身份識(shí)別 校內(nèi)消費(fèi) 校務(wù)管理和各類管理信息的查詢功能 4 銀行賬戶與電子錢(qián)包一機(jī)互通 通過(guò)自助圈存 自動(dòng)圈存等方式實(shí)現(xiàn)用戶銀行卡 校園卡實(shí)時(shí)自助 自動(dòng)轉(zhuǎn) 賬功能 5 實(shí)現(xiàn)財(cái)務(wù)統(tǒng)一管理 通過(guò)建設(shè)校園 卡通結(jié)算中心 對(duì)所有校園商戶實(shí)現(xiàn)統(tǒng)一結(jié)算和管理 該結(jié)算 中心與校園一卡通系統(tǒng)的財(cái)務(wù)管理部分一體化設(shè)計(jì) 為校園財(cái)務(wù)管理提供更加科學(xué) 有效 安全 便捷的理財(cái)服務(wù) 實(shí)現(xiàn)各校區(qū)的財(cái)務(wù)統(tǒng)管 2 2 校園一卡通系統(tǒng)安全需求分析 校園一卡通系統(tǒng)中有金融交易數(shù)據(jù)及其它基礎(chǔ)信息數(shù)據(jù) 因此對(duì)整個(gè)系統(tǒng)的安 全要有全面的考慮 l O 華中科技大學(xué)碩士學(xué)位論文 2 2 1 卡片及設(shè)備安全需求分析 1 標(biāo)準(zhǔn) 校園卡必須符合I S O 1 3 c 1 4 4 4 3 T Y P E A 國(guó)際標(biāo)準(zhǔn) 符合中國(guó)人民銀行頒布的 中 國(guó)金融集成電路 I C 卡規(guī)范 2 技術(shù)指標(biāo)及要求 5 1 卡片要求為非接觸式I C 卡 2 防偽 卡面采用證件防偽印刷技術(shù) 允許多重密鑰管理模式 具有嚴(yán)密的 密匙算法保護(hù) 讀取時(shí)通過(guò)非接觸式感應(yīng) 傳到讀寫(xiě)器里面 不易被空中攔截 解 密和對(duì)卡的破壞 3 防沖撞功能 幾張卡一起工作不受干擾 可以與其它卡放在一起讀 4 一卡多用 綜合管理 能夠在卡上劃分多個(gè)具有單獨(dú)設(shè)密碼的區(qū)域 可以 存取多種相互獨(dú)立 互不相干的信息資料 能滿足各種不同使用功能的款項(xiàng)交易和 管理 2 2 2 網(wǎng)絡(luò)安全需求分析 網(wǎng)絡(luò)安全需求主要有1 6 1 校園一卡通系統(tǒng)建設(shè)在校園網(wǎng)上 要考慮對(duì)網(wǎng)絡(luò)系統(tǒng)的安全需求 2 支持多種操作系統(tǒng)主機(jī)互連的安全需求 3 采用防火墻隔離技術(shù) 確保網(wǎng)絡(luò)互聯(lián)和邊界的安全 4 劃分v u N 確保校園一卡通網(wǎng)絡(luò)的安全 2 2 3 系統(tǒng)及數(shù)據(jù)的安全需求分析 1 終端數(shù)據(jù)信息均具有代碼標(biāo)識(shí) 實(shí)時(shí)通過(guò)網(wǎng)絡(luò)上傳到校園一卡通管理結(jié)算中 心進(jìn)行結(jié)算 2 收費(fèi)終端采用安全交易 內(nèi)置電池和硬時(shí)鐘 可脫機(jī)工作 3 異常發(fā)生時(shí) 啟動(dòng)收費(fèi)終端的數(shù)據(jù)分析功能 迅速查出數(shù)據(jù)出錯(cuò)源 通過(guò)底 層數(shù)據(jù)還原校驗(yàn)予以糾正 4 數(shù)據(jù)庫(kù)服務(wù)器的數(shù)據(jù)備份 同時(shí)采用磁盤(pán)陣列 磁帶機(jī)等多重各份 提供足 華中科技大學(xué)碩士學(xué)位論文 夠的數(shù)據(jù)冗余 5 備份方式采用雙機(jī)熱備份以及標(biāo)準(zhǔn)備份 增量備份 差量備份等方法相結(jié)合 既要解決備份的速度 又要保證數(shù)據(jù)的安全性 6 軟件安全 系統(tǒng)使用與服務(wù)器數(shù)據(jù)庫(kù)不同的用戶權(quán)限管理系統(tǒng) 進(jìn)行訪問(wèn)控 制 7 數(shù)據(jù)傳輸安全 系統(tǒng)采用數(shù)字簽名算法 保證數(shù)據(jù)傳輸?shù)目煽啃?準(zhǔn)確性 2 3 現(xiàn)場(chǎng)總線技術(shù) 隨著計(jì)算機(jī) 控制 通信和網(wǎng)絡(luò)等技術(shù)的發(fā)展 作為工業(yè)控制數(shù)字化 智能化 與網(wǎng)絡(luò)化典型代表的現(xiàn)場(chǎng)總線 F i e l d B u s 技術(shù)也迅速發(fā)展 影響巨大 使得計(jì)算機(jī) 控制系統(tǒng)逐步從集散控制系統(tǒng) D j s 喇b u t e dc o n t r o ls y s t 鋤D C s 走向以現(xiàn)場(chǎng)總線為 基礎(chǔ)的分布式現(xiàn)場(chǎng)總線控制系統(tǒng) F i e l d B u sC o n 打o ls y s t e mF C S f 現(xiàn)場(chǎng)總線技術(shù)將專用微處理器置入現(xiàn)場(chǎng)設(shè)備 使它們各自具有了程序控制和數(shù) 字通訊能力 采用可進(jìn)行簡(jiǎn)單連接的雙絞線等作為總線 把多個(gè)現(xiàn)場(chǎng)設(shè)備連接成網(wǎng) 絡(luò)系統(tǒng) 并按公開(kāi) 規(guī)范的通信協(xié)議 在位于現(xiàn)場(chǎng)的多個(gè)終端設(shè)備之間及終端設(shè)備 與遠(yuǎn)程監(jiān)控計(jì)算機(jī)之間 實(shí)現(xiàn)數(shù)據(jù)傳輸與信息交換 形成各種適應(yīng)實(shí)際需要的自動(dòng) 控制系統(tǒng) 1 R S 4 8 5 總線 R s 4 8 5 總線只需一對(duì)雙絞線即可實(shí)現(xiàn)多站聯(lián)網(wǎng)構(gòu)成分布式系統(tǒng) 且設(shè)備簡(jiǎn)單 價(jià)格低廉 故在工程項(xiàng)目中獲得廣泛應(yīng)用 特別是在多點(diǎn)通信系統(tǒng)中 如工業(yè)集散 分布系統(tǒng) 商業(yè)P 0 s 收款機(jī)和考勤機(jī)的連網(wǎng)中用的很多 R S 4 8 5 用于多點(diǎn)互連時(shí)非 常方便 可以省掉許多信號(hào)線 R S 一4 8 5 總線規(guī)范中定義了物理層結(jié)構(gòu) 它的數(shù)據(jù)鏈路協(xié)議由用戶自行定義 開(kāi) 發(fā)R s 一4 8 5 總線數(shù)據(jù)鏈路協(xié)議較好的方案是以字節(jié)方式異步通信為基礎(chǔ) 見(jiàn)下表2 1 表2 1R s 4 8 5 總線結(jié)構(gòu)中數(shù)據(jù)鏈路層幀格式 1 2 華中科技大學(xué)碩士學(xué)位論文 2 以太網(wǎng)總線技術(shù) 以太網(wǎng)采用的是c s M 射c D 載波監(jiān)聽(tīng)多路訪問(wèn)腫突檢測(cè) 介質(zhì)訪問(wèn)控制技術(shù) 傳 輸介質(zhì)采用5 類或6 類8 芯4 對(duì)雙絞線 其傳輸速率可達(dá)1 0 M b p s 和1 0 0 M b p s 以太 網(wǎng)作為計(jì)算機(jī)局域網(wǎng)應(yīng)用非常廣泛 是T C P I P 協(xié)議族使用最普遍的物理網(wǎng)絡(luò) 由于現(xiàn)場(chǎng)總線技術(shù)一直沒(méi)有一個(gè)事實(shí)上的統(tǒng)一標(biāo)準(zhǔn) 給了以太網(wǎng)進(jìn)入自動(dòng)化領(lǐng) 域一個(gè)難得的機(jī)會(huì) 許多公司采用基于以太網(wǎng) T C P I P 協(xié)議的解決方案 將以太網(wǎng)技 術(shù)引入終端設(shè)備底層 廣泛取代現(xiàn)有現(xiàn)場(chǎng)總線技術(shù) 2 4 智能I C 卡技術(shù) 2 4 1I C 卡技術(shù)介紹 I C 卡是集成電路 I N I E G 衄DC 承C U I TC A R D 的英文簡(jiǎn)稱 將一微電子芯 片鑲嵌于符合I s 0 7 8 1 6 標(biāo)準(zhǔn)的P v C 或A B S 等 塑料基片中 封裝成形尺寸與磁卡 類似的卡片形式就成為一張I c 卡 I C 卡是從磁卡發(fā)展而來(lái) 在2 0 世紀(jì)6 0 年代磁卡 問(wèn)世后 因其簡(jiǎn)單 低廉 使用方便 在金融 郵電等領(lǐng)域得以廣泛應(yīng)用 但由于 它依靠容量有限的外露磁條存儲(chǔ)信息 在保密性 抗損性 可靠性 使用方式和靈 活性等方面存在許多不足 而實(shí)際上正由于這些不足 促進(jìn)了I c 卡的發(fā)展 決定其 最終會(huì)被l c 卡取代 雖然目前由于對(duì)磁卡上投入了大量的設(shè)備資源使磁卡在金融領(lǐng) 域還被廣泛使用 但I(xiàn) c 卡憑借其優(yōu)勢(shì)將逐步替代磁卡 1 0 1 一個(gè)標(biāo)準(zhǔn)的I C 卡應(yīng)用系統(tǒng)的最基本構(gòu)件為I c 卡 讀寫(xiě)器和個(gè)人計(jì)算機(jī) 較大 的系統(tǒng)還有通信網(wǎng)絡(luò)和服務(wù)器等 其基本組成見(jiàn)圖2 1 網(wǎng)絡(luò) P C 服務(wù)器 藹2 1 標(biāo)準(zhǔn)I C 卡應(yīng)用系統(tǒng)結(jié)構(gòu) 其中I c 卡是由持卡人掌管記錄有持卡人相關(guān)的特征代碼 文件資料的便攜式信 華中科技大學(xué)碩士學(xué)位論文 息載體 讀寫(xiě)器也稱接口設(shè)備 I F D 礬1 E R E A c ED E V I c E 不僅是卡與P c 通信的 橋梁 傳輸媒介 而且常常是I C 卡的能量來(lái)源 它的內(nèi)核通常為工作可靠的工業(yè)控 制單片機(jī) 如n 訂E L 5 1 系列 M O T o R O L A 的M c 6 8 H 0 0 5 系列等 P c 則擔(dān)負(fù)著信 息的匯總 統(tǒng)計(jì) 計(jì)算 處理 報(bào)表的生成輸出 系統(tǒng)的監(jiān)控管理 甚至卡的發(fā)行 掛失 黑名單的建立等 P c 和I c 卡之間嚴(yán)格遵循I s 伽E c 國(guó)際標(biāo)準(zhǔn)的通信協(xié)議 借助自身的機(jī)械卡座或射頻 P F 紅外 m 無(wú)線信道 以接觸或非接觸方式對(duì) 卡讀寫(xiě) 并通過(guò)R s 2 3 2 串行接口等以實(shí)時(shí)或非實(shí)時(shí)方式與P C 通信 實(shí)現(xiàn)I C 卡與P c 間信息的上傳下送 在金融服務(wù) 電信等相對(duì)大的系統(tǒng)中 網(wǎng)絡(luò)是使前端P c 與上級(jí) 控制 授權(quán) 服務(wù) 管理中心即中央電腦 服務(wù)器 連接的必備條件 其借助通信線路 設(shè)備和完善的網(wǎng)絡(luò)通信軟件 將地理位置不同的各個(gè)獨(dú)立子系統(tǒng)有機(jī)地相接為一個(gè) 功能完備的大系統(tǒng) 2 4 2I C 卡的分類 1 存儲(chǔ)卡 一般均采用通用存儲(chǔ)芯片制成 存儲(chǔ)卡功能簡(jiǎn)單 沒(méi)有或很少有安全保護(hù)邏輯 但由于價(jià)格低廉 開(kāi)發(fā)使用簡(jiǎn)單 因此在I c 卡應(yīng)用初期及某些簡(jiǎn)單的應(yīng)用場(chǎng)合 內(nèi) 部不需要保密或不允許加密場(chǎng)合有較多應(yīng)用 2 邏輯加密卡 邏輯加密卡也稱智能存儲(chǔ)器卡 由加密控制邏輯和非易失存儲(chǔ)器構(gòu)成 為了提 高安全性 邏輯加密卡的存儲(chǔ)空間被分為多個(gè)不同的功能區(qū) 由于具有一定的保密 功能 而且價(jià)格較低 因此在需要保密但要求不太高的場(chǎng)合 邏輯加密卡得以大量 使用 如電話卡 電視解密卡 電度表卡 停車卡等小金額的消費(fèi)存儲(chǔ)場(chǎng)合 已成 為目前I c 卡應(yīng)用于非金融領(lǐng)域的最主要形式 3 C P U 卡 c P U 卡也稱智能卡 保密微控制卡 在I c 卡家族中出現(xiàn)最晚 也最具有生命力 由于其具有很高的數(shù)據(jù)處理和計(jì)算能力以及較大的存儲(chǔ)容量 因此應(yīng)用的靈活性 適應(yīng)性較強(qiáng) 而在硬件結(jié)構(gòu) 操作系統(tǒng) 制作工藝上采用了多層次安全措施保證其 極強(qiáng)的安全防偽能力 它不僅可驗(yàn)證卡的合法性而且可鑒別讀寫(xiě)終端 已經(jīng)成為一 1 4 華中科技大學(xué)碩士學(xué)位論文 卡多用及對(duì)數(shù)據(jù)安全有保密性的特殊敏感場(chǎng)合的最佳選擇 如金融信用卡 手機(jī)s I M 卡等 C P u 卡有以下特點(diǎn) 芯片和c o s 的安全技術(shù)為C P u 卡提供了雙重的安全保證 自帶操作系統(tǒng)的C P u 卡對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要求較低 可實(shí)現(xiàn)脫機(jī)操作 而存儲(chǔ)卡必 須在完善的網(wǎng)絡(luò)環(huán)境下使用 可實(shí)現(xiàn)真正意義上的一卡多應(yīng)用 每個(gè)應(yīng)用之間相互 獨(dú)立 并受控于各自的密鑰管理系統(tǒng) 存儲(chǔ)容量大 可提供1 K 6 4 K 字節(jié)的數(shù)據(jù)存儲(chǔ) 間 使用壽命長(zhǎng) 數(shù)據(jù)存儲(chǔ)時(shí)間可達(dá)十年以上 1 1 1 3 c P u 卡硬件構(gòu)成包括 c P u 存儲(chǔ)器 R A M R O M E 2 P R O M 等 卡與讀寫(xiě) 終端通訊的加接口及加密協(xié)處理器o 見(jiàn)圖2 2 只讀存儲(chǔ)器 隨機(jī)存儲(chǔ)器電擦除可編程只讀存儲(chǔ)器 圖2 2C P U 卡硬件結(jié)構(gòu) C P u 一般為兼容8 位字長(zhǎng)單片機(jī)的微處理器 在C o S 的控制下實(shí)現(xiàn)I C 卡與外 界的信息傳輸 加密 解密和判斷處理等 R O M 用于存放C O s 3 K 6 K 字節(jié) R A M 用于存放中間處理結(jié)果及作為卡與讀寫(xiě)器間信息交換的中間緩存器 1 2 8 1 K 字節(jié) E 2 P R O M 則真正可供用戶訪問(wèn)的存儲(chǔ)區(qū) 用于保存I C 卡的各種信息 密碼 密鑰 應(yīng)用文件等 1 K 6 K 字節(jié) c P u 卡通常采用D E s R s A 等加 解密算法提高系統(tǒng)安全 度 一般均設(shè)置有專用的加密 解密運(yùn)算協(xié)處理器c A u 由此可看出c P u 卡具有獨(dú)有的安全可靠性和大容量等特點(diǎn) 是目前I C 卡發(fā)展 華中科技大學(xué)碩士學(xué)位論文 的主要方向 而當(dāng)前國(guó)家推廣的金卡工程中在銀行系統(tǒng)中大部分都采用c P U 卡 4 非接觸式I C 卡 非接觸I C 卡是8 0 年代中期的射頻識(shí)別 R F l D 技術(shù)和I C 卡技術(shù)相結(jié)合的產(chǎn)物 它與讀寫(xiě)器間通過(guò)電磁波進(jìn)行通訊 它解決了無(wú)源 卡中無(wú)電源 和免接觸這一難 題 是電子技術(shù)應(yīng)用領(lǐng)域的一大突破 非接觸I c 卡技術(shù)主要有以下的特點(diǎn) 操作便捷便利 無(wú)須插撥卡 無(wú)方向性 卡以任意方向掠過(guò)讀寫(xiě)器表面即可 完成操作 使用十分方便 可靠性高 壽命長(zhǎng) 與讀寫(xiě)器間無(wú)機(jī)械接觸 故不存在接觸式讀寫(xiě)可能出現(xiàn) 的各種故障 卡與讀寫(xiě)器均無(wú)裸露接觸點(diǎn) 則無(wú)須擔(dān)心觸點(diǎn)損壞或脫落所造成的卡 片失效 卡可以重復(fù)寫(xiě)次數(shù)為1 0 0 0 0 0 次以上 讀操作次數(shù)無(wú)限 防偽性好 每張卡都有一個(gè)制造商在產(chǎn)品出廠前固化于芯片的序列號(hào) 一旦 寫(xiě)入就不可更改 且全世界唯一 安全機(jī)制 支持較強(qiáng)的安全機(jī)制 卡中的存儲(chǔ)器 E 2 P R O M 或F I A s H 可劃 分為多個(gè)應(yīng)用區(qū) 不同應(yīng)用區(qū)具有不同的管理密鑰 用戶可根據(jù)不同的應(yīng)用設(shè)定不 同的密碼和訪問(wèn)條件 卡與讀寫(xiě)器間采用三次相互確認(rèn)的雙向驗(yàn)證機(jī)制 在讀寫(xiě)器 驗(yàn)證I c 卡的合法性的同時(shí) 卡也對(duì)讀寫(xiě)器進(jìn)行合法性檢查 所有通訊數(shù)據(jù)均加密 以防止信號(hào)截取 提高了整個(gè)應(yīng)用系統(tǒng)的安全性 防沖突機(jī)制 防沖突機(jī)制使非接觸I C 卡能進(jìn)行并行操作 及在多張卡同時(shí)進(jìn) 入有效操作區(qū)后 可對(duì)其進(jìn)行有條不紊的操作 這樣就使選定卡片的數(shù)據(jù)不受其它 卡數(shù)據(jù)干擾 攜帶有多種卡的用戶可不必尋找正確的一張卡進(jìn)行后續(xù)操作 這樣方 便了操作 提高了應(yīng)用的并行性 也提高了系統(tǒng)的速度 一卡多用 用戶可根據(jù)需要 靈活定義各個(gè)存儲(chǔ)扇區(qū)的密碼和訪問(wèn)條件 以 便分別滿足不同場(chǎng)合 不同用途的要求 由以上可看出 非接觸I C 卡的技術(shù)特點(diǎn)決定了其在市場(chǎng)上的巨大發(fā)展?jié)摿?可 以說(shuō)接觸式I c 卡的應(yīng)用領(lǐng)域中 非接觸I c 卡無(wú)所不能 在小額電子錢(qián)包應(yīng)用 公 安系統(tǒng)應(yīng)用等要求安全性高 交易速度快的應(yīng)用領(lǐng)域有絕對(duì)優(yōu)勢(shì) 結(jié)構(gòu)原理和特性介紹 以M A F A R E l 型卡為例 一般由讀寫(xiě)器 控制器 非接 1 6 華中科技大學(xué)碩士學(xué)位論文 觸式卡 C I c c C o n t a c t l e 酷I n t e 筍a t e da r c u i tc a r d 構(gòu)成 系統(tǒng)在1 3 5 6 M I k 工作頻率 下 以半雙工方式進(jìn)行讀寫(xiě)器a C c 間的雙向數(shù)據(jù)傳輸 見(jiàn)圖2 3 系統(tǒng)的工作過(guò)程如下 1 讀寫(xiě)器將要發(fā)送的信號(hào)編碼后加載在頻率為1 3 5 6 M H z 的載波信號(hào)上經(jīng)天 線向外發(fā)送 2 非接觸式I C 卡進(jìn)入讀寫(xiě)器的工作區(qū)域后 接受到讀寫(xiě)器發(fā)射的脈沖信號(hào) 3 芯片中的射頻接口模塊由此生成電源電壓 復(fù)位信號(hào)和系統(tǒng)時(shí)鐘 4 芯片的有關(guān)電路對(duì)此脈沖信號(hào)進(jìn)行解調(diào) 解碼 解密 5 根據(jù)解密信息判斷讀寫(xiě)器的命令請(qǐng)求及對(duì)應(yīng)的密碼和權(quán)限符合后 若為讀 信息則控制邏輯電路從存儲(chǔ)器中讀取有關(guān)信息 若為寫(xiě)信息則有關(guān)邏輯啟動(dòng)內(nèi)部電 荷泵將工作電壓提升 以便對(duì)E E P R O M 中的內(nèi)容進(jìn)行改寫(xiě) 若對(duì)應(yīng)的密碼和權(quán)限不 符則返回錯(cuò)誤信息 圖2 3I c 卡結(jié)構(gòu)原理圖 6 相關(guān)信息經(jīng)過(guò)加密 編碼 調(diào)制后經(jīng)卡內(nèi)天線發(fā)給讀寫(xiě)器 7 讀寫(xiě)器對(duì)接收到的信號(hào)進(jìn)行解調(diào) 解碼 解密后送到后臺(tái)計(jì)算機(jī)處理 2 5 軟件對(duì)接技術(shù) 利用校園一卡通系統(tǒng)的數(shù)據(jù)平臺(tái)實(shí)現(xiàn)校園內(nèi)各信息系統(tǒng)的互通互連和數(shù)據(jù)共 1 7 華中科技大學(xué)碩士學(xué)位論文 享 消除信息孤島 是提高校園一卡通系統(tǒng)應(yīng)用水平的一個(gè)重要方面 實(shí)現(xiàn)校園一卡通系統(tǒng)與原有信息系統(tǒng)的對(duì)接有三個(gè)層面的對(duì)接方式 數(shù)據(jù)層面 功能層面和業(yè)務(wù)層面 2 5 1 數(shù)據(jù)層面 1 文件級(jí) 適用范圍 網(wǎng)絡(luò)不能聯(lián)通 某些敏感數(shù)據(jù) 有特殊安全性要求的數(shù) 據(jù) 技術(shù)方法 雙方定義好交換數(shù)據(jù)的文件格式 數(shù)據(jù)格式 相互提供文件導(dǎo)入 導(dǎo)出功能 2 數(shù)據(jù)庫(kù)表級(jí) 適用范圍 各個(gè)系統(tǒng)開(kāi)放數(shù)據(jù)庫(kù)表結(jié)構(gòu) 允許訪問(wèn)數(shù)據(jù)庫(kù) 技 術(shù)方法 直接訪問(wèn)數(shù)據(jù)庫(kù)表 2 S 2 功