校園一卡通系統(tǒng)應(yīng)用研究

1、校園一卡通系統(tǒng)應(yīng)用研究成員：于永強(qiáng)、黃杰、崔新月、胡寒冰、張濤、王帥、余正州、劉志謙目錄 （一）曾經(jīng)的校園交易方式 （二）現(xiàn)在便利的“一卡通”校園 （三）一卡通系統(tǒng)應(yīng)用 （四）“一卡通卡片結(jié)構(gòu)介紹 （五）展望未來的數(shù)字化校園（一）曾經(jīng)的校園交易方式（二）現(xiàn)在便利的“一卡通”校園（于永強(qiáng)、王帥）（一）曾經(jīng)的校園交易方式 幾年前，我們在食堂消費(fèi)還需要飯票，這種飯票大多數(shù)是紙質(zhì)材料的。紙質(zhì)飯票有很多缺點(diǎn)：（1）很容易損壞。為了節(jié)約成本，紙張都是那種遇水即化的質(zhì)地，不方便保存。（2）安全性差。飯票由學(xué)校統(tǒng)一發(fā)售，上面沒有名字，丟失后很難找回。 除了紙質(zhì)飯票外，我們還有借書證，醫(yī)療證，飲水證等等。這些東

2、西普遍不容易保存，而且丟失后無法找回，安全性無法得到保障。（二）現(xiàn)在的一卡通校園 隨著校園的數(shù)字化、信息化建設(shè)的逐步深入，校園內(nèi)的各種信息資源整合已經(jīng)進(jìn)入全面規(guī)劃和實(shí)施階段，這時(shí)就出現(xiàn)了校園一卡通，校園一卡通以結(jié)合學(xué)校正在進(jìn)行的統(tǒng)一身份認(rèn)證、人事、學(xué)工等MIS和應(yīng)用系統(tǒng)等建設(shè)。通過共同的身份認(rèn) 證機(jī)制，實(shí)現(xiàn)數(shù)據(jù)管理的集成與共享，使校園一卡通系統(tǒng)成為校園信息化建設(shè)。 現(xiàn)在不管是去食堂吃飯，還是去圖書館，進(jìn)出寢室公寓樓，只要用一卡通輕輕一刷，就可以，既方便又快捷，徹底告別了以往的多卡時(shí)代。 同時(shí)一卡通若丟失，失主可以憑有效證件掛失補(bǔ)辦，方便的同時(shí)安全性大大提高，學(xué)生的切身利益也得到保障（三）校園一

3、卡通的應(yīng)用（劉志謙、黃杰）復(fù)雜的一卡通系統(tǒng)示意圖系統(tǒng)結(jié)構(gòu)拓?fù)浣Y(jié)構(gòu)一卡通系統(tǒng)簡圖校園“一卡通”系統(tǒng)數(shù)據(jù)服務(wù)器各類應(yīng)用子系統(tǒng)管理網(wǎng)關(guān)1.消費(fèi)系統(tǒng)消費(fèi)系統(tǒng)2.門禁系統(tǒng)門禁系統(tǒng)3.圖書管理系統(tǒng)圖書管理系統(tǒng)internet銀行專網(wǎng)終端設(shè)備終端設(shè)備1.數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫服務(wù)器2.應(yīng)用服務(wù)器應(yīng)用服務(wù)器3.WEB服務(wù)器服務(wù)器形形色色的一卡通應(yīng)用食堂餐飲消費(fèi)一卡通充值管理機(jī)房管理宿舍門禁控制圖書借閱管理銀行卡自主轉(zhuǎn)賬目錄目錄一、應(yīng)用系統(tǒng)分類二、應(yīng)用安全問題三：應(yīng)用系統(tǒng)消費(fèi)系統(tǒng)身份識別系統(tǒng)社會應(yīng)用系統(tǒng)學(xué)校目前的校園卡系統(tǒng)共可以分成四個(gè)大的系統(tǒng)類別：銀行圈存轉(zhuǎn)帳系統(tǒng)、收費(fèi)系統(tǒng)和身份識別系統(tǒng)及第三方并接系統(tǒng)。（一）消

4、費(fèi)系統(tǒng) 1.餐飲消費(fèi)系統(tǒng)（重點(diǎn)1） 2.充值管理系統(tǒng)（重點(diǎn)2） 3. 機(jī)房管理系統(tǒng) 4.控電系統(tǒng) 5.校車收費(fèi)系統(tǒng) 6.醫(yī)療收費(fèi)管理系統(tǒng) 7.學(xué)生宿舍寬帶計(jì)費(fèi)系統(tǒng) 。系統(tǒng)結(jié)構(gòu)示意圖系統(tǒng)功能概述消費(fèi)管理子系統(tǒng)是采用目前技術(shù)最先進(jìn)的非接觸式智能卡作為電子錢包進(jìn)行消費(fèi)的管理系統(tǒng)。它代替了傳統(tǒng)的現(xiàn)金、磁卡、接觸卡、光電卡等消費(fèi)方式，消費(fèi)者只需預(yù)先對消費(fèi)卡進(jìn)行充值，消費(fèi)時(shí)操作員在消費(fèi)POS機(jī)上輸入消費(fèi)金額，消費(fèi)者確認(rèn)后在POS機(jī)感應(yīng)區(qū)有效距離內(nèi)出示卡，POS對卡合法性認(rèn)證通過進(jìn)行扣款，本次的消費(fèi)即完成。操作簡單、方便、快捷。使用IC卡進(jìn)行就餐消費(fèi)可節(jié)省買菜等待的時(shí)間、避免病毒的傳播、減少食堂工作人員清點(diǎn)

5、現(xiàn)金的工作、避免差錯(cuò)造成的損失。食堂采用專用的POS消費(fèi)機(jī)，有較強(qiáng)的防油、防污能力，能方便地從學(xué)生的校園卡中扣除購買飯菜款。在校內(nèi)的其它收費(fèi)場所也可使用消費(fèi)POS進(jìn)行收費(fèi)，如商場、接待服務(wù)中心、收銀行臺、吧臺等等，既可方便業(yè)主管理，提高了企業(yè)形象，又可避免用戶帶現(xiàn)金的麻煩，方便用戶使用。后臺消費(fèi)MIS系統(tǒng)可通過統(tǒng)計(jì)圖表來分析消費(fèi)的人數(shù)和高峰時(shí)間，并掌握客戶的消費(fèi)情況，為業(yè)主改善消費(fèi)的服務(wù)與經(jīng)營提供了幫助。1.餐飲消費(fèi)系統(tǒng)系統(tǒng)結(jié)構(gòu)圖系統(tǒng)功能 網(wǎng)絡(luò)管理：通過485總線與消費(fèi)POS機(jī)相連接，進(jìn)行開餐處理后，發(fā)送黑名單、用戶檔案、菜譜、上次信息，同時(shí)保持計(jì)算機(jī)與POS機(jī)實(shí)時(shí)通訊，保證消費(fèi)實(shí)時(shí)上傳及下傳

6、，使各POS機(jī)的用戶信息保持一致； 賬戶管理：對用戶的賬戶信息進(jìn)行掛失、解掛、增款、轉(zhuǎn)賬操作； 統(tǒng)計(jì)分析，：提供就餐情況報(bào)表，供領(lǐng)導(dǎo)者分析； 財(cái)務(wù)報(bào)表：提供班報(bào)、日報(bào)、月報(bào)、年報(bào) 系統(tǒng)維護(hù)。2.控電系統(tǒng) 系統(tǒng)結(jié)構(gòu)圖系統(tǒng)功能多分路電量同步計(jì)量預(yù)購電量，無費(fèi)關(guān)斷收費(fèi)記錄，票據(jù)打印分路負(fù)載功率設(shè)定、限制惡性負(fù)載設(shè)定、識別電量不足，購電提示分路電量剩余電量與用電查詢分路狀態(tài)查詢與記錄免費(fèi)基礎(chǔ)電量設(shè)置退費(fèi)管理房間調(diào)換進(jìn)行數(shù)據(jù)轉(zhuǎn)換歷史記錄統(tǒng)計(jì)分析掛失與重新初始化關(guān)斷控制失效報(bào)警數(shù)據(jù)異地備份*故障自動保警3.機(jī)房管理系統(tǒng) 上機(jī)消費(fèi)系統(tǒng)示意圖運(yùn)行流程系統(tǒng)功能 刷卡上機(jī)：每刷卡一次，只能開啟一臺計(jì)算機(jī)； 全自動

7、按上機(jī)時(shí)間收取上機(jī)費(fèi)用，可完全替代手工計(jì)費(fèi)； 機(jī)房無人值守或很少的機(jī)房管理人員值守； 提供上機(jī)預(yù)約功能，團(tuán)體可以提前預(yù)約上機(jī)。預(yù)約情況一目了然； 提供個(gè)人帳務(wù)查詢、每日按帳務(wù)總結(jié)等各種帳務(wù)查詢方式，并能打印出各種報(bào)表； 可以查詢?nèi)我庖慌_計(jì)算機(jī)，在過去任意一段時(shí)間內(nèi)上機(jī)的時(shí)間表。使管理更加規(guī)范； 給不同的使用者賦予不同的管理權(quán)限。4.校車收費(fèi)系統(tǒng) 系統(tǒng)體系結(jié)構(gòu)圖主要功能 下載系統(tǒng)檔案到車載POS機(jī)，作為鑒別卡真?zhèn)蔚臈l件； 以卡上的賬戶余額為準(zhǔn)，進(jìn)行扣款處理； 車載POS機(jī)的消費(fèi)流水定期回傳到學(xué)校中心數(shù)據(jù)庫處理， 下載用卡人最新檔案； 報(bào)表查詢、打印5.醫(yī)療收費(fèi)管理系統(tǒng) 系統(tǒng)體系結(jié)構(gòu)系統(tǒng)主要功能

8、將校園卡應(yīng)用到掛號、收費(fèi)、患者用藥查詢等各個(gè)功能； 建立電子醫(yī)療病歷，患者隨時(shí)可查詢和打印門診或住院費(fèi)用清單； 自動根據(jù)患者身份和費(fèi)用類別計(jì)算折扣； 對藥品進(jìn)行規(guī)范化管理； 藥品進(jìn)銷存管理； 具有財(cái)務(wù)結(jié)算功能； 按收費(fèi)科室、執(zhí)行科室、操作員統(tǒng)計(jì)結(jié)算； 可根據(jù)國家物價(jià)標(biāo)準(zhǔn)，隨時(shí)修改收費(fèi)項(xiàng)目費(fèi)用標(biāo)準(zhǔn)； 具有報(bào)表定制功能，實(shí)現(xiàn)各種報(bào)表需求。6.學(xué)生宿舍寬帶計(jì)費(fèi)系統(tǒng) 系統(tǒng)結(jié)構(gòu)示意圖系統(tǒng)主要功能 帶寬控制：維護(hù)網(wǎng)絡(luò)秩序，保證寬帶網(wǎng)絡(luò)的暢通無阻； 用戶流量的限制：可以對每個(gè)用戶進(jìn)行關(guān)注和限制； 實(shí)時(shí)監(jiān)控。網(wǎng)絡(luò)中心可以對整個(gè)寬帶網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的管理和監(jiān)察。（二）身份識別系統(tǒng) 1.門禁及通道管理系統(tǒng) 2.考勤管

9、理系統(tǒng) 3. 圖書管理系統(tǒng)（重點(diǎn)講解） 4.考試管理系統(tǒng)（四六級外語考試報(bào)名管理） 5.會議簽到系統(tǒng)系統(tǒng)結(jié)構(gòu)示意圖系統(tǒng)功能概述 門禁系統(tǒng)將智能卡技術(shù)、計(jì)算機(jī)控制技術(shù)和電子門鎖有機(jī)結(jié)合，用智能卡替代鑰匙，配合計(jì)算機(jī)實(shí)現(xiàn)智能化門禁控制和管理，有效解決了傳統(tǒng)門鎖的使用繁瑣和信息記錄無法顯示等問題，并且該系統(tǒng)實(shí)現(xiàn)了員工出入控制、統(tǒng)計(jì)自動化。門禁系統(tǒng)以一種全新的高科技信息管理手段替代傳統(tǒng)的人工簽發(fā)、打卡、審核登記的管理模式，大大方便了內(nèi)部人力資源的有效管理。1.門禁及通道管理系統(tǒng) 系統(tǒng)體系圖系統(tǒng)主要功能控制中心教職工管理：控制中心通過電腦可分部門建立人員資料庫和一套嚴(yán)格的教職工領(lǐng)取卡片制度，定期或?qū)崟r(shí)采

10、集每個(gè)門的進(jìn)出資料，同時(shí)按門進(jìn)行匯總、查詢、分類及打印等；主機(jī)的各種參數(shù)均可由電腦進(jìn)行設(shè)置，也可在各主機(jī)直接設(shè)定；控制中心操作員管理:操作系統(tǒng)可設(shè)置999種權(quán)限，對不同的管理人員和不同的操作人員可通過不同的密碼來進(jìn)入權(quán)限所允許的操作界面；刷卡記錄：人員進(jìn)/出門時(shí)需持卡在讀卡器前進(jìn)行讀卡，讀卡器讀取信息后，將信息傳送到主機(jī)，主機(jī)首先判斷該信息是否合法，如合法則發(fā)出開門指令，反之則不發(fā)送開門指令并可發(fā)出警報(bào)；同時(shí)主機(jī)會將刷卡信息、日期、時(shí)間等數(shù)據(jù)保存以供查詢或直接傳輸?shù)诫娔X進(jìn)行處理；實(shí)時(shí)監(jiān)控：通過控制中心電腦可實(shí)時(shí)地反映各個(gè)出入口的工作狀態(tài)。如門的開關(guān)、人員進(jìn)出門區(qū)、合法狀態(tài)、防盜監(jiān)視點(diǎn)狀態(tài)等，從

11、而實(shí)現(xiàn)樓宇的安全防范要求；多級管理：本系統(tǒng)能很方便地實(shí)現(xiàn)多級管理功能，控制中心可通過電腦可設(shè)置每張卡（即每個(gè)人）的進(jìn)出權(quán)限、時(shí)間范圍、節(jié)假日限制等；還可以結(jié)合密碼輸入來確認(rèn)持卡者的合法性，然后決定是否開門，各種權(quán)限可由用戶自由設(shè)置；擴(kuò)充功能：當(dāng)用戶需要擴(kuò)充功能時(shí)，系統(tǒng)可按照所需功能增加相應(yīng)的擴(kuò)充模塊來達(dá)到目的；通過加裝輸入輸出模塊可接收外界各種輸入信號（如火警、紅外報(bào)警、非法進(jìn)入等），然后執(zhí)行相應(yīng)的動作（如接通報(bào)警開關(guān)、自動打開消防通道等）；智能統(tǒng)計(jì)分析功能。能對監(jiān)管的場所的情況進(jìn)行實(shí)時(shí)記錄，并根據(jù)相應(yīng)的查詢條件生成統(tǒng)計(jì)分析數(shù)據(jù)，供領(lǐng)導(dǎo)查使用。2.考勤管理系統(tǒng)系統(tǒng)主要功能 部門排班：按部門及班

12、組規(guī)定各位員工當(dāng)月排班情況； 個(gè)人排班：針對每個(gè)人的具體情況，具體排定個(gè)人上班情況； 請假記錄：根據(jù)系統(tǒng)規(guī)定的各員工的排班情況，統(tǒng)計(jì)員工請假情況； 存休登記：登記員工以往的存休累計(jì)值，以便對考勤加班及倒休情況計(jì)算存休累計(jì)； 日歷查詢：系統(tǒng)提供萬年歷，供使用者查詢3.圖書管理系統(tǒng)（1）圖書管理系統(tǒng)（借閱）應(yīng)用系統(tǒng)應(yīng)用功能及實(shí)施方案應(yīng)用功能及實(shí)施方案 ( 1) 目前圖書館管理系統(tǒng)使用條形碼管理圖書。 用校園IC 卡可取代借書證, 僅在原出借系統(tǒng)中加入非接觸式讀卡器, 刷卡后出借系統(tǒng)中顯示借閱人的身份和當(dāng)前年、月、日, 由條碼掃描器完成借還書目等項(xiàng)目。( 2) 在圖書館進(jìn)門通道使用門禁管理, 讀取進(jìn)

13、門記錄以供統(tǒng)計(jì)。如何實(shí)現(xiàn) 把智能讀卡終端安裝在圖書館的管理機(jī)上，同時(shí)在管理機(jī)上掛接一個(gè)非接觸式讀卡器 用戶辦理業(yè)務(wù)時(shí)，出示校園卡，智能讀卡終端通過讀卡器讀取到卡內(nèi)的學(xué)工號，通過模擬鍵盤輸入的技術(shù)，將學(xué)工號發(fā)送給圖書館管理系統(tǒng)。圖書館管理系統(tǒng)調(diào)出讀者身份信息。 智能讀卡終端在讀取卡片的同時(shí)，通過身份認(rèn)證平臺驗(yàn)證卡片的合法性； 當(dāng)智能讀卡終端從界面上發(fā)起收費(fèi)請求時(shí)，負(fù)責(zé)通過帳務(wù)平臺，在后臺生成一筆用戶的交易流水并記入圖書館業(yè)主帳戶，由卡結(jié)算中心統(tǒng)一結(jié)算。（2）圖書管理系統(tǒng)（門禁）實(shí)現(xiàn)方式 圖書館通道控制系統(tǒng)使用的是條形碼刷卡方式,在判斷到合法的卡片情況下開啟門閘讓用戶通過, 并生成記錄通過以太網(wǎng)的

14、傳送到后臺，生成用戶門禁記錄； 通過做硬件接口，由銀達(dá)門禁機(jī)/讀卡器替代原條形碼閱讀器，當(dāng)用戶刷卡時(shí)通過門禁機(jī)傳送IC卡內(nèi)條形碼信息給通道控制系統(tǒng)的工控機(jī)，由通道控制系統(tǒng)傳感器接收銀達(dá)門禁機(jī)/讀卡器傳送的條形碼，來控制門閘，這樣即可實(shí)現(xiàn)校園卡進(jìn)出圖書館門禁系統(tǒng)；（三）社會應(yīng)用系統(tǒng) 銀行圈存銀行圈存自助自助轉(zhuǎn)賬轉(zhuǎn)賬系統(tǒng)系統(tǒng)（重點(diǎn)，宿舍樓下（重點(diǎn)，宿舍樓下充值機(jī)，銀行，第三方）充值機(jī)，銀行，第三方） 持卡人在校內(nèi)放置的自助圈存機(jī)上辦理該業(yè)務(wù)；學(xué)生用戶可在圈存機(jī)上銀行刷卡端刷銀行卡，按提示輸入密碼，輸入轉(zhuǎn)賬金額，在經(jīng)過銀行方的校驗(yàn)后，提示輸入欲轉(zhuǎn)存用戶賬戶或刷校園卡，經(jīng)系統(tǒng)確認(rèn)后，轉(zhuǎn)賬完成；此方案安

15、全性高，無人執(zhí)守，實(shí)時(shí)性也較高。銀行自動轉(zhuǎn)賬業(yè)務(wù)系統(tǒng)銀行自動轉(zhuǎn)賬業(yè)務(wù)系統(tǒng)銀行、學(xué)校、持卡人三方根據(jù)協(xié)議，當(dāng)學(xué)生賬戶內(nèi)的金額小于某一數(shù)值時(shí)，由學(xué)校方提出申請，生成需轉(zhuǎn)賬學(xué)生的銀行賬號、校園卡卡號以及轉(zhuǎn)賬金額，銀行接到申請后，進(jìn)行轉(zhuǎn)賬金額確認(rèn)，核實(shí)后進(jìn)行轉(zhuǎn)賬確認(rèn)，將金額補(bǔ)充到校園卡。二、應(yīng)用安全 （1）卡的安全 （2）POS機(jī)的安全 （3）網(wǎng)絡(luò)安全（1）卡的安全 卡的密鑰管理 密鑰保護(hù) 備份機(jī)制 性能檢驗(yàn) 信息分區(qū)密鑰管理密鑰保護(hù) M1卡共分為16個(gè)區(qū)，每個(gè)區(qū)都有獨(dú)立的密碼信息，在對每個(gè)區(qū)的信息進(jìn)行讀寫前，都要首先進(jìn)行本區(qū)的密碼校對，正確后才能對本區(qū)的信息進(jìn)行正常操作。M1卡密碼是由16個(gè)字節(jié)組成

16、，使密碼極難被破解，保護(hù)了卡內(nèi)的信息。 我們?yōu)槊總€(gè)持卡人設(shè)置了一個(gè)6位個(gè)人校園卡帳戶密碼，該密碼初始值為“888888”，持卡人可以在我們的每一個(gè)自助繳費(fèi)圈存機(jī)或是校園卡中心修改自己的校園卡帳戶密碼。當(dāng)消費(fèi)者日消費(fèi)累計(jì)超過系統(tǒng)設(shè)定的閥值時(shí)，需要輸入消費(fèi)者自己的校園卡帳戶密碼才能繼續(xù)消費(fèi)，如果密碼不正確，本次消費(fèi)取消。這樣持卡人在丟失卡和辦理掛失手續(xù)這段時(shí)間內(nèi)，可以限制丟失卡的消費(fèi)金額，盡可能的保護(hù)持卡人的利益。備份機(jī)制 我們在卡內(nèi)的重要信息都是采用備份的方法在卡內(nèi)記錄兩次，這種使用方法是射頻卡和M1卡的特性，我們在實(shí)踐中發(fā)現(xiàn)并加以使用的，這種用法更好的保護(hù)了卡內(nèi)信息的完整性和安全性。性能檢驗(yàn)

17、由于卡內(nèi)存儲空間足夠大，我們在卡內(nèi)記錄了詳細(xì)的金額信息，這些信息本身就有一套完善的卡內(nèi)信息校驗(yàn)機(jī)制。在我們的卡記過的密碼校驗(yàn)后，正常操作前，POS機(jī)或軟件系統(tǒng)就可以根據(jù)卡內(nèi)記錄的校驗(yàn)信息確定卡的有效性。信息分區(qū) 我們在卡內(nèi)寫入了許多持卡人的信息：金額信息、姓名、學(xué)號等。根據(jù)使用頻率不同和使用便利程度，我們把金額信息和其他身份信息放在不同的分區(qū)，這樣校園卡收費(fèi)系統(tǒng)和校園卡身份識別系統(tǒng)就可以使用各自的區(qū)域，相互之間互不干擾。同時(shí)在校園卡收費(fèi)系統(tǒng)中占據(jù)很大比重的消費(fèi)系統(tǒng)在卡的交易時(shí)間大大加快，適應(yīng)了學(xué)校餐廳就餐集中，要求交易時(shí)間短的需求。（二）POS機(jī)安全POS機(jī)的安全包含機(jī)內(nèi)數(shù)據(jù)的安全和POS機(jī)設(shè)

18、備本身的安全： POS內(nèi)信息采用雙備份機(jī)制因?yàn)镻OS機(jī)存儲信息的設(shè)備是物理設(shè)備，很有可能出現(xiàn)物理損傷，我們采用POS機(jī)內(nèi)信息重復(fù)記錄的方式，如果某一條信息的存儲空間出現(xiàn)故障，不能通過校驗(yàn)，系統(tǒng)將自動采用機(jī)內(nèi)存儲的另一條信息，保證信息的完整性。 采用雙通迅芯片機(jī)制使用通訊芯片冗余的辦法，防止雷擊造成的信息傳輸故障，使POS機(jī)內(nèi)的信息可以及時(shí)傳輸?shù)诫娔X中。POS機(jī)安全（續(xù)） 采用后備式電源方式 能夠保證在市電故障的情況下待機(jī)使用6小時(shí)，正常使用6小時(shí)。 POS機(jī)組件全流水線自動焊接，經(jīng)過防潮、防霉和防高溫處理。 POS機(jī)在臨時(shí)停電和臨時(shí)通信中斷時(shí)，仍能繼續(xù)工作。臨時(shí)通信中斷包含事前準(zhǔn)備通訊中斷和突

19、發(fā)通訊中斷兩種，這兩種都能正常工作的POS機(jī)只有當(dāng)卡作為電子錢包卡使用方式時(shí)才能實(shí)現(xiàn)。（三）網(wǎng)絡(luò)安全一般采用三種網(wǎng)絡(luò)相結(jié)合的架構(gòu)，一卡通系統(tǒng)網(wǎng)絡(luò)、基于校園網(wǎng)的專用虛擬網(wǎng)和物理隔離的金融網(wǎng)絡(luò)。專網(wǎng)與校園網(wǎng)隔離，專用的物理通道保證了各校區(qū)、各層次網(wǎng)絡(luò)連接和信息傳輸?shù)陌踩?。銀行方的數(shù)據(jù)交易，采用防火墻隔離技術(shù)，確保網(wǎng)絡(luò)互聯(lián)和邊界的安全。網(wǎng)絡(luò)內(nèi)部通過端口地址與地址綁定，封鎖交換機(jī)空余的端口，配置用戶口令，使用不同級別的命令等措施。從三方面即網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)內(nèi)部來確保整個(gè)專用網(wǎng)絡(luò)的安全。一卡通網(wǎng)絡(luò)結(jié)構(gòu)可以分為三層。一卡通網(wǎng)絡(luò)的中心層，是以數(shù)據(jù)庫服務(wù)器為中心的局域網(wǎng)的分布式結(jié)構(gòu)（如下圖所示）。中

20、心層設(shè)置中心交換機(jī)，與身份認(rèn)證系統(tǒng)，卡務(wù)管理機(jī)，結(jié)算管理機(jī)，結(jié)算中心服務(wù)器一起構(gòu)成一卡通網(wǎng)絡(luò)與結(jié)算中心，它是一卡通系統(tǒng)的管理平臺、身份認(rèn)證平臺和數(shù)據(jù)庫中心。通過光纜與各結(jié)點(diǎn)相連與一卡通網(wǎng)絡(luò)的中心組成第一層網(wǎng)絡(luò)結(jié)構(gòu)，設(shè)置二級交換機(jī)。第三層為以第一層局域網(wǎng)的網(wǎng)絡(luò)工作站作為控制主機(jī)的控制各個(gè)卡收費(fèi)終端的網(wǎng)絡(luò)。連接到專網(wǎng)的串口設(shè)備子網(wǎng)，以及專網(wǎng)計(jì)算機(jī)校園網(wǎng)和銀行金融網(wǎng)的接口，要同期設(shè)計(jì)建設(shè)。一卡通專網(wǎng)采用網(wǎng)絡(luò)協(xié)議。整個(gè)一卡通專網(wǎng)所用交換機(jī)，建議采用端口地址綁定，使每個(gè)端口只能設(shè)置唯一的地址，連接特定的設(shè)備，從而保證了整個(gè)網(wǎng)絡(luò)的安全性。 1.黃杰會去校園一卡通中心進(jìn)行采訪，作為我們實(shí)踐的一部分內(nèi)容，很有

21、說服力建議建議:（四）一卡通的內(nèi)部結(jié)構(gòu)（張濤、崔新月、康賽）2021-11-30 1) 一卡通的結(jié)構(gòu)Mifare卡的介紹 2）一卡通的讀寫方式 3）一卡通的安全性 4）一卡通的認(rèn)證機(jī)制智能射頻卡(簡稱射頻卡或RF卡)是世界上最近幾年發(fā)展起來的一項(xiàng)新技術(shù)它成功地將射頻識別技術(shù)和IC卡技術(shù)結(jié)合起來，將具有微處理器及大容量存儲器的集成電路芯片和天線封裝于塑料基片之中以無線方式傳送數(shù)據(jù)。外形與普通的信用卡基本相同信息是靠卡中的集成電路進(jìn)行存儲和處理。第一部分:一卡通的內(nèi)部結(jié)構(gòu)Mifare卡介紹具有下述優(yōu)良性能：(1)操作簡單、快捷。RF卡采取無線通迅方式，使用時(shí)無方向要求，所以使用起來十分方便。(2)

22、防沖突。RF卡中存有快速防沖突機(jī)制，能防止卡片之間出現(xiàn)數(shù)據(jù)干擾，因此終端可以同時(shí)處理多張卡片。(3)便于一卡多用。RF卡中有多個(gè)分區(qū)。每個(gè)分區(qū)又各自有自己的密碼所以可以將不同的分區(qū)用于不同的應(yīng)用，實(shí)現(xiàn)一卡多用。 目前射頻卡中的主流主要為Philips公司的Mi.fare技術(shù)。本文將針對近年來出現(xiàn)的高頻非接觸式Mifare 1卡的特點(diǎn)、結(jié)構(gòu)、應(yīng)用等方面予以具體介紹，并給出具體應(yīng)用實(shí)例。Mifare 1卡(簡稱M1卡)為8k位的IC卡。M1卡的存儲結(jié)構(gòu)如下。M1卡分為16個(gè)扇區(qū)，每個(gè)扇區(qū)4塊(塊O3)共64塊，按塊號編址為063，除了第O扇區(qū)的塊0(即絕對地址0塊)用于存放廠商代碼不可更改外，其他

23、各扇區(qū)的塊0、塊l、塊2為數(shù)據(jù)塊，用于存儲數(shù)據(jù)：塊3為控制塊，存放密碼A、存取控制、密碼B，其結(jié)構(gòu)如表每個(gè)扇區(qū)的密碼和存取控制都是獨(dú)立的?？梢愿鶕?jù)實(shí)際需要設(shè)定各自的密碼及存取控制在存取控制中每個(gè)塊都有相應(yīng)的三個(gè)控制位分別以正和反兩種形式存在于存取控制字節(jié)中決定了該塊的訪問權(quán)限(如進(jìn)行減值操作必須驗(yàn)證KEY A，進(jìn)行加值操作必須驗(yàn)證KEY B，等等)。三個(gè)控制位在存取控制字節(jié)中的位置如表所示(字節(jié)9為備用字節(jié)，默認(rèn)值為0 x69）。 每個(gè)扇區(qū)的密碼和存取控制都是獨(dú)立的，可以根據(jù)實(shí)際需要設(shè)定各自的密碼及存取控制，扇區(qū)中的每個(gè)數(shù)據(jù)塊的存取條件由密碼和存取控制共同決定，他們的關(guān)系如表所示。第二部分：射

24、頻卡數(shù)據(jù)讀寫的一般方法 介紹：射頻卡是一種非接觸式的讀寫卡，是一種不同以往IC 卡或磁卡的新型存儲卡，它操作簡便，并且由于它不需要與讀卡機(jī)直接有物理性接觸，所以增加了讀卡機(jī)的讀寫壽命。2021-11-30具體讀寫方法 m1 卡容量為1K 字節(jié)E2PROM，它分為16 個(gè)扇區(qū)，每個(gè)扇區(qū)為4 塊，每塊16 個(gè)字節(jié)，以塊為存取單位。 m1 卡的存儲結(jié)構(gòu)如下：m1 共有64 塊，按塊號編碼地址為063. m1 卡的密碼機(jī)制功能非常強(qiáng)大，它提供了2 套密碼keyA 和keyB，并結(jié)合控制位的使用可以實(shí) 現(xiàn)對每一個(gè)扇區(qū)的讀或?qū)懙目刂?021-11-30編程實(shí)現(xiàn)方法 為了實(shí)現(xiàn)射頻卡的讀寫編程功能，隨機(jī)附有用

25、于編寫程序的windows 動態(tài)連接庫，它提供了幾十個(gè)控制函數(shù)，可方便地用于編寫程序。 。現(xiàn)將這些函數(shù)部分列舉如下：驗(yàn)證密碼函數(shù)rf_authentication()、讀函數(shù)rf_read ()、寫函數(shù)rf_write ()、初始化函數(shù)rf_initvai()、讀值函數(shù)rf_readvai()、增值函數(shù)rf_increment ()、減值函數(shù)rf_decrement ()2021-11-30，編程實(shí)現(xiàn)讀寫卡的操作 （l）程序開始 （2）尋卡，調(diào)用rf_card（） （3）驗(yàn)證密碼調(diào)用rf_authentication（）； （4）對單個(gè)扇區(qū)進(jìn)行操作，順序執(zhí)行A D； （5）終止操作，調(diào)用rf_

26、hait()； （6）關(guān)閉串口，調(diào)用rf_exit()2021-11-30第三部分：數(shù)據(jù)的安全性在智能卡讀寫器系統(tǒng)的設(shè)計(jì)中必需考慮利用特殊的算法來實(shí)現(xiàn)對所設(shè)計(jì)系統(tǒng)的相關(guān)數(shù)據(jù)進(jìn)行加密。以盡可能地保證系統(tǒng)的安全性，這就需要把相應(yīng)的加密方式或算法引入系統(tǒng)設(shè)計(jì)中，以實(shí)現(xiàn)和防范如下攻擊： 為了復(fù)制與或改變數(shù)據(jù)，未經(jīng)授權(quán)地讀出數(shù)據(jù)載體。 將外來的數(shù)據(jù)載體置入某個(gè)閱讀器的詢問范圍內(nèi)，企圖得到非授權(quán)的出入建筑物或不付費(fèi)的服務(wù)。 雖然目前的加密算法有很多，但在智能卡的應(yīng)用中，能夠使用的加密算法非常少，現(xiàn)將主要的兩個(gè)算法進(jìn)行簡要介紹。第一部分：對稱密鑰系第二部分：非對稱密鑰系對稱密鑰系對稱算法是用同一個(gè)密鑰來加密

27、和解密。在智能卡中(實(shí)際上在幾乎所有的數(shù)據(jù)安全系統(tǒng)中)廣泛采用的加密算法是數(shù)據(jù)加密算法(DEA)，更習(xí)慣于被叫做DES算法DES的計(jì)算非常簡單，而且在低速處理器上很容易實(shí)現(xiàn)(包括在智能卡中的處理器)。該方案依靠密鑰的保密。因此，只適應(yīng)于兩種情形：其一是密鑰能被除數(shù)分發(fā)出去，并且存儲在一個(gè)可靠和安全的信道上；另一個(gè)是密鑰在兩個(gè)系統(tǒng)中進(jìn)行交換而這兩個(gè)系統(tǒng)已經(jīng)相互認(rèn)證，并且它們的有效時(shí)間也不會延長到會議或交易之后。在發(fā)送過程中，DES加密最通常用來防止竊聽者并保護(hù)數(shù)據(jù)。本設(shè)計(jì)中的應(yīng)用適用于后者。非對稱密鑰系非對稱密鑰系統(tǒng)用不同的密鑰來加密和解密。許多系統(tǒng)允許一個(gè)密鑰(公鑰)公開，而另一個(gè)(秘密密鑰或

28、私鑰)由所有者保留。盡管還有其它的幾個(gè)算法，最常用的非對稱系統(tǒng)是大家所熟悉的lISA算法。RSA包含有兩個(gè)變換，兩個(gè)變換都用到指數(shù)很長的模冪乘運(yùn)算。簽名，用秘密密鑰對明文進(jìn)行加密。解密，在密文上用公鑰做同樣的操作。為驗(yàn)證簽名，可以檢查，看此結(jié)果是否跟原始數(shù)據(jù)一樣。如果一致，則用相應(yīng)的秘密密鑰產(chǎn)生簽名。RSA系統(tǒng)的基礎(chǔ)是下面這個(gè)公式： X=y(mod r) 這里x是密文、y是明文、k是秘密密鑰、r是兩個(gè)精心選擇的大素?cái)?shù)的乘積。該算法的詳細(xì)數(shù)學(xué)描述請參見文獻(xiàn)3。盡管RSA支持認(rèn)證和加密這兩種功能，但在智能卡系統(tǒng)中主要用來認(rèn)證消息的來源、證明數(shù)據(jù)沒有被更改，以及加密進(jìn)一步需要使用的密鑰。第四部分：高

29、 校校 園一 卡 通 系統(tǒng) 中的 卡 片認(rèn)證 流 程和 認(rèn) 證機(jī) 制如 圖 所 示 ， 高 校 校 園一 卡 通 系統(tǒng) 中的卡片認(rèn)證流程包括密 鑰驗(yàn)證、卡片有效性 驗(yàn)證 、 卡片有效期 驗(yàn)證和黑 白名 單 驗(yàn) 證 共 4個(gè) 環(huán) 節(jié) 。高 校 校 園 一 卡 通 系 統(tǒng) 中 的用 戶 管 理 與 認(rèn) 證 機(jī) 制 如圖 所 示 首 先 密 鑰 管 理 系統(tǒng) 生成 和 分 發(fā) 系 統(tǒng) 中的 密鑰 ， 密鑰 分 發(fā) 的途 徑 包 括 卡 務(wù) 管 理 系 統(tǒng) 、 校 園 卡 和 讀 卡設(shè) 備 ( 讀 卡 器 和 P O S機(jī) ) 共 3條 。其 次 ， 卡 務(wù) 管 理 系統(tǒng) 以從 人 事 管 理 系 統(tǒng)

30、 和 教 務(wù) 管 理 系 統(tǒng) 中獲 得 的 教 師 基 本 信 息 和 學(xué) 生 基 本 信 息 為基 礎(chǔ) ， 在驗(yàn) 證 卡 片 密鑰 之 后 執(zhí) 行 發(fā)卡 生 成 卡 片 信息 ， 并通 知賬 戶 管 理 信 息 創(chuàng) 建 賬 戶 生 成 賬戶 信息 。 接 下 來 ， 卡 片 信 息 和 賬 戶信 息通 過 數(shù)據(jù) 交 換 平 臺 或者 數(shù) 字 校 園 應(yīng) 用 接 口同 步 到 校 園 一 卡 通 的 應(yīng) 用 系 統(tǒng) 和數(shù) 字 校 園應(yīng) 用 系 統(tǒng) 中 。最 后 ， 校 園 一 卡 通 應(yīng) 用 系 統(tǒng) 和 數(shù)字 校 園 應(yīng) 用 系 統(tǒng) 為 用 戶 提 供 各 類 與 校 園 卡 相 關(guān) 的 身

31、份認(rèn) 證 、 消 費(fèi) 和 自助 服務(wù) 。高 校 校 園 一卡 通 系統(tǒng) 中卡 片 認(rèn)證 機(jī) 制 的 關(guān)鍵 問題 分 析黑 、白名 單是 高 校 校 園一 卡 通 系 統(tǒng) 中卡 片認(rèn) 證 機(jī) 制中最 關(guān)鍵 的要 素之 一 。 它 們 不僅 具 有 數(shù) 量大 、 更 新 頻繁 的特 點(diǎn) ，而 且 是 各個(gè) 校 園 一 卡通 應(yīng) 用 系統(tǒng) 和 數(shù) 字校 園應(yīng) 用系 統(tǒng)都 必 須 使用 的關(guān) 鍵 數(shù) 據(jù) 。 因此 ， 如何 將 黑 、 白名 單 的變 化 情況 及 時(shí) 更 新 到相 關(guān) 應(yīng) 用 系統(tǒng) 中 是 卡 片認(rèn) 證 機(jī) 制中首 先 需要 解 決 的關(guān) 鍵 問 題 。 黑、 白名 單 的更 新 機(jī)

32、 制總 地來 說 。 黑 、 白名單 的更 新 方式 包 括 實(shí) 時(shí) 更新 和 批量 更 新 兩 種 。 實(shí) 時(shí)更 新 通 常適 用 于 聯(lián) 機(jī) 系統(tǒng) ， 批 量 更新 通常 適 用 于 脫機(jī) 系統(tǒng) 。批 量更 新 中需 要解 決 的核 心 問題 是如 何 確 定合 適 的黑 、 白名單 更 新 的 周期 。 由 于每 所 高校 的發(fā) 卡 規(guī) 模 、 應(yīng)用 規(guī) 模 、 用 戶使 用 情 況 、 網(wǎng) 絡(luò)狀 況 、 數(shù) 據(jù)交 換模 式 以及 卡硬 件 和服 務(wù) 器 配 置等 情 況 都各 不 相 同 ，因 此并 沒 有 確 定 的 算法 來 計(jì) 算 最 優(yōu)方 案 。一 般可 以先 根 據(jù) 發(fā)卡規(guī)

33、模 、 應(yīng) 用 規(guī) 模 和 用 戶 使 用 情 況 ， 估 算 出每 次 更 新 黑 、白名 單 所 需 傳 輸 的平 均 數(shù) 據(jù) 量 ； 然 后 根 據(jù) 這一 數(shù) 量 。 結(jié) 合網(wǎng) 絡(luò)狀 況 、數(shù) 據(jù) 交換 模 式 以及 卡硬 件 和 服 務(wù)器 配 置 確 定黑 、 白名 單 更 新 周 期 的初 始 值 ； 在 運(yùn) 行 過 程 中 。 再 根 據(jù) 運(yùn)行 監(jiān)控 系統(tǒng) 統(tǒng) 計(jì) 的情 況 進(jìn) 行 調(diào) 整并 得 到 一 段 時(shí)期 內(nèi)適 用的 黑 、 自名 單 更 新 周期 值 。 黑 名 單數(shù) 量 的控 制黑名 單 數(shù) 量 控 制 的 目標(biāo) 是 實(shí) 現(xiàn) 校 園一 卡 通 系統(tǒng) 中黑名 單 數(shù)量 的

34、最 小 化 。 黑 名單 的來 源 包括 掛 失 、 換 卡 、 退 卡 、學(xué) 生 畢業(yè) 和教 職 工 離 校 等 。其 中 掛失 、 單 個(gè) 換 卡 和單 個(gè)退 卡 每 次 產(chǎn) 生 一 條 黑 名 單 ， 批 量 換 卡 、 批 量 退 卡 、 學(xué) 生 畢業(yè) 和 教 職 工離 校 每 次 產(chǎn) 生一 批 黑 名 單 。 對 于前 一 種情 況 ，可 以通 過 在 校 園 卡 中設(shè) 置 有效 狀 態(tài) 標(biāo) 志來 減 少 黑 名單 的數(shù) 量 ； 對 于 后 一 種 情 況 ， 可 以通 過 在 發(fā) 卡 時(shí) 設(shè) 置 批 次 、 將批 次 記 錄 在 校 園 卡 中并 設(shè) 置批 次 黑 名 單 中來 減

35、 少 黑 名 單的數(shù) 量 。 此 外 ， 在 校 園卡 中記 錄 卡片 的有效 期 也 是 一 種 行之有 效 的減 少 黑 名單 數(shù) 量 的 方法 。 需 要 注 意 的是 ， 在 校 園卡 中設(shè) 置 有 效狀 態(tài)標(biāo) 志 和 記 錄 卡片 的有效 期 是 兩 種 通 用的 減少 黑 名 單 數(shù) 量 的方 法 而 在發(fā) 卡 時(shí) 設(shè) 置批 次 、 將 批 次記 錄 在校 園卡 中并設(shè) 置批 次 黑 名 單則 要 考 慮 高校 的學(xué) 生和 人事 管 理 制 度 來選 擇建議： 1.整個(gè)模塊給人的感覺就是直接切入到普遍的一卡通的構(gòu)造，最后才提到校園一卡通，可否做一個(gè)過渡，或是確定校園一卡通的卡片類型

36、（可以不以本校為例）后，再討論該類型的卡片 2.創(chuàng)意：我們拿一張本校一卡通廢卡，解剖拍照分析，絕對引人入勝（五）展望未來的數(shù)字化校園（胡寒冰、余正州）未來應(yīng)用之NFC胡寒冰、余正州CAdd a short content slide page.Add your company slogan.Click to add Title2Click to add Title3Click to add Title4Click to add Title5Click to add Title1NFC的簡介NFC（Near Field Communication）是短距離非接觸式的一種通信方式，它結(jié)合了非接觸式

37、感應(yīng)以及無線連接技術(shù)，作用于13.56Mhz 頻帶，傳輸距離大約10CM 左右。傳輸速度目前為106Kbit/s、212Kbit/s 或者424Kbit/s，將來可提高至1Mb 左右。它不僅符合ISO18092、ISO21481、ECMA（340，352 以及356）和ETSI TS 102190 標(biāo)準(zhǔn)，而且與采用ISO14443A、B 標(biāo)準(zhǔn)廣泛應(yīng)用的非接觸智能卡基礎(chǔ)設(shè)備兼容。NFC的外觀NFC的發(fā)展2004年3月18日 NXP（原飛利浦半導(dǎo)體）、索尼和諾基亞創(chuàng)建了一個(gè)非贏利性的行業(yè)協(xié)會NFC 論壇，旨在促進(jìn) NFC 技術(shù)的實(shí)施和標(biāo)準(zhǔn)化，確保設(shè)備和服務(wù)之間協(xié)同合作2006年6月廈門進(jìn)行了中國首次NFC手機(jī)支付的測試2006年7月復(fù)旦微電子成為首家加入NFC聯(lián)盟的中國企業(yè)，之后清華同方微電子也加入了NFC論壇2006年6月在上海啟動中國第二個(gè)NFC試點(diǎn)，也是全球首次NFC空中下載實(shí)驗(yàn)2007年3月，由歐盟委員會及信息社會技術(shù)(IST)項(xiàng)目共同投資，啟動了名為“NFC在倉儲