一卡通技術方案講稿學生實習課件

河南理工大學河南理工大學“校園一卡通”系統(tǒng)方案“校園一卡通”籌建辦公室第1頁2023/9/19校園卡管理中心河南理工大學校園一卡通系統(tǒng)簡介

什么是“校園一卡通”？“校園一卡通”是以IC卡為信息載體的適用于校園管理和消費的綜合系統(tǒng)。IC卡取代了校園內使用的各種個人證件和現(xiàn)金支付手段，在一張IC卡上實現(xiàn)生活消費、學籍管理、身份認證、網(wǎng)上交費等多種功能。與銀行聯(lián)網(wǎng)的校園卡可以在校內外銀行網(wǎng)點和指定商戶圈存、圈提、取現(xiàn)、消費，真正做到一卡通用。校園一卡通的推廣使用將極大地方便學生、教職工的生活，減輕他們攜帶各種證件的煩惱，真正實現(xiàn)“一卡在手，走遍校園”?！靶@一卡通”籌建辦公室第2頁2023/9/19河南理工大學校園一卡通系統(tǒng)簡介

什么是數(shù)字化校園？數(shù)字化校園是利用計算機技術、網(wǎng)絡技術、通訊技術對學校的教學、科研、管理和生活服務有關的所有信息資源，進行全面的數(shù)字化，并用科學規(guī)范的管理對這些信息資源進行整合和集成，以構成統(tǒng)一的用戶管理、統(tǒng)一的權限控制和統(tǒng)一的資源管理。把學校建成面向校園內，也面向社會的一個超越時間、超越空間的虛擬大學?！靶@一卡通”籌建辦公室第3頁2023/9/19河南理工大學如何建設校園網(wǎng)，對教學、科研、管理、生活等方面的環(huán)境數(shù)字化、資源數(shù)字化、活動數(shù)字化，從而實現(xiàn)數(shù)字化教學、數(shù)字化科研、數(shù)字化管理、數(shù)字化生活，提高教學質量和服務效率?！靶@一卡通”籌建辦公室第4頁2023/9/19基礎：校園網(wǎng)范圍：教學、科研、管理、生活對象：環(huán)境、資源、活動應用：數(shù)字化教學、數(shù)字化科研、數(shù)字化管理、數(shù)字化生活目標：提高教學質量和服務效率用戶：學生、教師、職工河南理工大學互聯(lián)但互不通信息孤島林立資源缺乏共享統(tǒng)一規(guī)劃分步實施拼圖原理量力而行從易著手重效應、輕效果有需求、缺資金想法多、規(guī)劃少平臺是基礎應用是目的“校園一卡通”籌建辦公室第5頁2023/9/19設施建設和應用建設的發(fā)展不協(xié)調河南理工大學“校園一卡通”與數(shù)字化校園的關系“校園一卡通”系統(tǒng)完全架構在校園網(wǎng)上，校園網(wǎng)

是“校園一卡通”系統(tǒng)的高速公路；同時，“校園一卡通”系統(tǒng)服從于數(shù)字化校園的整體規(guī)劃，是數(shù)字化校園中有機的、重要的組成部分?！靶@一卡通”是數(shù)字化校園的重要組成部分，它在實體校園環(huán)境中，提供身份認證和小額支付等功能，能夠極大的方便校內生活，并迅速提高學校的管理水平。“校園一卡通”籌建辦公室第6頁2023/9/19河南理工大學2023/9/19第7頁標準運營維護基礎硬件平臺（網(wǎng)絡、主機、存儲、安全、電源、機房）基礎軟件平臺（OS、DB、WEB、FTP、Email、VOD）共享數(shù)據(jù)庫校長決策黨群信息安

OA辦公全

門戶網(wǎng)站統(tǒng)一門戶（Portal，信息發(fā)布、消息服務、搜索引擎、內容管理）平臺人事、財務資產、器材教務、學籍學工、科研數(shù)字圖書館多媒體教學網(wǎng)絡教學

遠程教育網(wǎng)絡計費機房收費安防監(jiān)控應急指揮一卡通系統(tǒng)電子消費身份識別圈存結算其它專用數(shù)據(jù)庫一卡通數(shù)據(jù)庫平臺人員、卡片、設備、商戶數(shù)據(jù)交換中心（存儲、交換、服務）應用門戶多層構架、C/S

B/S混合模式、[1+N+1]體系“校園一卡通”籌建辦公室河南理工大學硬件集群—為保證網(wǎng)絡結構、網(wǎng)絡設備、服務器設備等各個方面高可靠性運行，集群是較為先進可靠的技術手段。應用集成—為避免信息孤島，應用系統(tǒng)建設從全局出發(fā)，統(tǒng)一規(guī)劃，建立好平臺基礎，采用系統(tǒng)集成技術將各應用系統(tǒng)集成到統(tǒng)一平臺，避免低水平重復建設；減少因技術更迭出現(xiàn)浪費，保證系統(tǒng)的可用性和協(xié)調性。數(shù)據(jù)集中—實現(xiàn)領導決策數(shù)字化，通過數(shù)據(jù)挖掘和數(shù)據(jù)分析工具對數(shù)據(jù)進行處理得到有效信息，在將有效的信息以合適的方式呈現(xiàn)在領導面前，使決策的完成基于真實可靠的信息。技術路線“校園一卡通”籌建辦公室第8頁2023/9/19河南理工大學設計思想：

基于數(shù)字化校園的一卡通系統(tǒng)實現(xiàn)消費、身份識別及信息管理功能系統(tǒng)構架：

1個平臺＋N個應用+1個統(tǒng)一門戶三層構架，B/S、C/S混合體系方案原則：

先進性、擴展性、安全性、可靠性卡片選型：

MIFARE

ONE

S70射頻卡通用設備選型：選用知名品牌產品IBM、SUN、HP、DELL、ORACLE、MS一卡通專用設備：“一卡通管理軟件“基于TCP/IP以及485的IC卡讀寫機具“校園一卡通”籌建辦公室第9頁2023/9/19河南理工大學平均流量：(30000人×80%)×交易10筆/天/人=24萬筆/天按每筆在數(shù)據(jù)庫中存儲100字節(jié)計算，則每天存儲：24萬筆×100字節(jié)/筆

=

24MB

（每月：24MBＸ３０=720MB)峰值流量：50000人×交易10筆/天/人=50萬筆/天按每筆在數(shù)據(jù)庫中存儲100字節(jié)計算，則每天存儲：50萬筆×100字節(jié)/筆=50MB（每月：50MBＸ３０=1.5GB)日峰值流量：假設每日刷卡交易的一半主要集中在中午1小時內完成，按峰值交易流量計算，則每秒日交易筆數(shù)：50萬÷2÷60分÷60秒≈70筆/秒網(wǎng)絡帶寬：按有效傳輸效率10%計算，網(wǎng)絡傳輸速率應不低于：70筆/秒×100字節(jié)×8

位÷10%=

560

KBPS“校園一卡通”籌建辦公室第10頁2023/9/19河南理工大學兩層結構C/S，是客戶端/服務器，需要裝客戶端的那些都是C/S架構B/S，瀏覽器/服務器,不需要裝客戶端，只需要瀏覽器，

例如網(wǎng)站“校園一卡通”籌建辦公室第11頁2023/9/19河南理工大學三層架構所謂三層體系結構，是在客戶端與數(shù)據(jù)庫之間加入了一個“中間層”，也叫組件層。這里所說的三層體系，不是指物理上的三層，不是簡單地放置三臺機器就是三層體系結構，也不僅僅有B/S應用才是三層體系結構，三層是指邏輯上的三層，即使這三個層放置到一臺機器上。三層體系的應用程序將業(yè)務規(guī)則、數(shù)據(jù)訪問、合法性校驗等工作放到了中間層進行處理。通常情況下，客

戶端不直接與數(shù)據(jù)庫進行交互，而是通過COM/DCOM通訊與中間層建立連接，再經由中間層與數(shù)據(jù)庫進行交互。“校園一卡通”籌建辦公室第12頁2023/9/19河南理工大學以校園骨干網(wǎng)為基礎建立一卡通專網(wǎng)（VLAN）匯聚層盡量就近接入各網(wǎng)絡分中心交換機一卡通接入層就近接入校園網(wǎng)匯聚層交換機一卡通終端以架設為主，少量利用現(xiàn)有設備數(shù)據(jù)中心采用SAN未敷設光纖的地點增加光纖（4芯以上多模/單模）食堂一卡通管理中心增加網(wǎng)絡交換機，將收費系統(tǒng)接入校園網(wǎng)IC卡機具采用TCP/IP，485通訊，直接接入校園網(wǎng)WEB查詢、觸摸屏查詢、自助終端等各種自助服務機具直接聯(lián)網(wǎng)語音查詢通過公用電話網(wǎng)和語音卡與語音查詢PC機聯(lián)網(wǎng)圈存機通過專用電話線與圈存前置機連接，接入銀行專網(wǎng),防火墻隔離“校園一卡通”籌建辦公室第13頁2023/9/19一卡通網(wǎng)絡構架河南理工大學“校園一卡通”籌建辦公室第14頁2023/9/19河南理工大學VLANVLAN是一種將局域網(wǎng)設備從邏輯上劃分成一個個網(wǎng)段，

從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術。主流應用還是在交換機之中。但又不是所有交換機都具有此功能，只有VLAN協(xié)議的第三層以上交換機才具有此功

能，可以根據(jù)端口、MAC地址、路由、策略來劃分

VLAN“校園一卡通”籌建辦公室第15頁2023/9/19河南理工大學RS485網(wǎng)絡拓撲一般采用終端匹配的總線型結構，不支持環(huán)

形或星形網(wǎng)絡。采用一條雙絞線電纜作總線，將各個節(jié)點串接起來，從總線到每個節(jié)點的引出線長度應盡量短，以便使引出線中的反射信號對總線信號的影響最低在使用RS485接口時，對于特定的傳輸線經，從發(fā)生器到負載其數(shù)據(jù)信號傳輸所允許的最大電纜長度是數(shù)據(jù)信號速率的函數(shù)，這個

長度數(shù)據(jù)主要是受信號失真及噪聲等影響所限制“校園一卡通”籌建辦公室第16頁2023/9/19河南理工大學MIFARE

ONE非接觸卡MF1

IC

S70特性：13.56MHz射頻信號感應距離0~10cm符合ISO/IEC

14443

A標準每卡16個扇區(qū)，每扇區(qū)4個數(shù)據(jù)塊,共64個數(shù)據(jù)塊，每塊16個字節(jié)，共1KB存儲單元0扇區(qū)的第0塊包含全球唯一的IC卡固有ID號，4字節(jié)，只讀，無需密碼每扇區(qū)的第3塊是Key_A/B密碼和讀寫控制字，一卡一密，不同扇區(qū)密碼可不同。其它數(shù)據(jù)塊可讀/寫，改寫次數(shù)10萬次，讀不限次，讀寫前先校對密碼。具有防沖突機制，支持多卡操作，三重密碼校驗芯片“校園一卡通”籌建辦公室第17頁2023/9/19天線河南理工大學IC卡存儲器卡：卡內的集成電路是可用電擦除的可編程只讀存儲器EEPROM，它僅具數(shù)據(jù)存儲功能，沒有數(shù)據(jù)處理能力。邏輯加密卡：卡內的集成電路包括加密邏輯電路和可編程只讀存儲器EEPROM，加密邏輯電路可在一定程度上保護卡和卡中數(shù)據(jù)的安全。智能卡（CPU卡）：卡內的集成電路包括中央處理器

CPU、可編程只讀存儲器EEPROM、隨機存儲器RAM

和固化在只讀存儲器ROM中的卡內操作系統(tǒng)COS?？ǖ挠猛荆?/p>

1、身份識別

2、支付工具

3、加密/解密

4、信息“校園一卡通”籌建辦公室第18頁2023/9/19河南理工大學密鑰體系：卡片、機具、軟件等構成的系統(tǒng)封閉運行卡片安全策略：一卡一密，學校掌控母密鑰機具安全策略：動態(tài)密碼算法，卡片合法性、有效性驗證數(shù)據(jù)安全策略：校驗碼、備份存儲、動態(tài)加密傳輸網(wǎng)絡安全策略：VLAN、VPN、防火墻、防病毒應用安全策略：統(tǒng)一用戶權限控制、簽到簽退服務器安全策略：冗余配置、雙機熱備、UPS電源數(shù)據(jù)庫安全策略：訪問權限、磁盤陣列、備份容災“校園一卡通”籌建辦公室第19頁2023/9/19河南理工大學密碼12345明文45678傳輸4567812345加密算法：加法密鑰：3加密解密解密算法：減法（加密算法逆過程）密鑰：3密文明文密文密鑰安全傳遞“校園一卡通”籌建辦公室第20頁2023/9/19圖5-1數(shù)據(jù)加密、解密過程河南理工大學非對稱加密“校園一卡通”籌建辦公室第21頁2023/9/19用于加密的密鑰與用于解密的密鑰不同，而且在一定

時間內從加密的密鑰無法推導出解密的密鑰。這類算法用于加密的密鑰是可以廣泛公開的，任何人都可以得到加密密鑰并用來加密信息，但是只有擁有對應解密密鑰的人才能將信息解密。其中，加密密鑰稱為公開密鑰(Public

Key，PK)

，解密密鑰稱為秘密密鑰

(Secret

Key，SK)。河南理工大學防火墻Internet內部網(wǎng)絡堡壘主機“校園一卡通”籌建辦公室第22頁2023/9/19路由器防火墻圖5-3屏蔽主機體系結構河南理工大學訪問控制“校園一卡通”籌建辦公室第23頁2023/9/19訪問控制用于防止非法用戶使用系統(tǒng)以及合法用戶對系統(tǒng)資源的非法使用。對系統(tǒng)的訪問控制必須對訪問者的身份實施一定的限

制。通常采取以下兩種措施：識別與認證訪問系統(tǒng)的用戶。決定用戶對系統(tǒng)資源可進行何種訪問。河南理工大學數(shù)據(jù)安全“校園一卡通”籌建辦公室第24頁2023/9/19一卡通系統(tǒng)中數(shù)據(jù)非常重要，使用磁盤保存數(shù)據(jù)，若

磁盤故障引起的數(shù)據(jù)丟失，將帶來災難性的損失。采用冗余數(shù)據(jù)存儲的方案。冗余數(shù)據(jù)存儲不同于普通的數(shù)據(jù)定時備份。冗余數(shù)據(jù)存儲技術分為磁盤鏡像、磁盤雙工和雙機容錯。河南理工大學可靠性斷網(wǎng)機具讀寫卡業(yè)務不依賴網(wǎng)絡、計算機、數(shù)據(jù)庫停電一級負荷，三重UPS保障，收費機帶8小時的UPS電源環(huán)境溫濕度、防干擾、防水、防暴、防油污、防蟲…所有計算機宕機、所有網(wǎng)絡癱瘓、全部停電，本系統(tǒng)的主要現(xiàn)場刷卡業(yè)務仍能維持4~8小時。“校園一卡通”籌建辦公室第25頁2023/9/19河南理工大學數(shù)據(jù)中心“校園一卡通”籌建辦公室第26頁2023/9/19河南理工大學一卡通數(shù)據(jù)庫公共數(shù)據(jù)庫表視圖讀寫機具其它數(shù)據(jù)庫TCP/IP協(xié)議

HTTPXML用戶權限數(shù)據(jù)采集一卡通操作管理站TCP/IP協(xié)議訪