電子校園卡平臺技術(shù)要求

2電子校園卡平臺技術(shù)要求下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保GB/T35273-2020信息安GB/T37044-2018信息安全技術(shù)物聯(lián)網(wǎng)GB/T38671-2020信息安全技術(shù)遠ISO/IEC7816-4識別卡接觸式集JR/T0118-2015金融電子認證規(guī)范下列術(shù)語和定義適用于本文件。下列術(shù)語和一種具備身份認證和支付功能，可為不同用戶提供多場景校園應(yīng)用，支持二維碼本電腦、臺式機等終端設(shè)備，以小程序、APP、網(wǎng)頁端、客戶端等載體進行訪問，為學生、教師、學校管理人員、家長、校友、訪客等不同用戶提供校園線上線下融合服務(wù)的軟硬件344縮略語APP：應(yīng)用程序（ApplicatioCAS：中央認證服務(wù)（CentralAHTML：超文本標記語言（HyperTextMarkupLanguage）HTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol）HTTPS：超文本傳輸安全協(xié)議（HyperTextTransferProtocoloverSecureSocketLayeM1（卡非接觸式（卡NXPMifare1（cardMQTT：消息隊列遙測傳輸協(xié)議（MessagNFC：近場通信（NearFieldCommunicatioOAuth：一種開放認證協(xié)議（OpenAuthoriRTOS：實時操作系統(tǒng)（RealTimeVxWorks：一種嵌入式實時操作系統(tǒng)5電子校園卡平臺總體框架電子校園卡平臺建設(shè)應(yīng)遵循教育部《高等學校數(shù)字校電子校園卡平臺總體框架包括：接入層、系統(tǒng)平臺層、安全管理、物聯(lián)接口和數(shù)據(jù)接口，接入層支持電子校園卡平臺針對不同用戶開展數(shù)字校園多種場景的應(yīng)用。系統(tǒng)平臺層主要包括集成管理、認證管理、支付管理和物聯(lián)管理功能。安全管理主要包括電子校園卡建設(shè)中的網(wǎng)絡(luò)安全、二維碼安全、IC卡安全、隱私安全、數(shù)據(jù)安全、財務(wù)安全、證書管理等相關(guān)要求。電子校園卡平臺在建設(shè)和使用過程中，需要與物聯(lián)設(shè)備和數(shù)據(jù)中心進行聯(lián)通與數(shù)據(jù)交換，因此本文件對物聯(lián)接口和數(shù)據(jù)接口也提出了5下融合服務(wù)，包括但不限于校園支付、門禁管理、考勤簽到、水電管理、在線教學、圖書——采用二維碼的電子校園卡，可支持根據(jù)屏幕大小自動將顯示的二維碼調(diào)整至最優(yōu)6——支持通過對應(yīng)讀卡設(shè)備實現(xiàn)卡片識別；——支持通過指紋讀頭實現(xiàn)指紋采樣識別；——支持有效處理指紋采集識別過程中的噪聲，包括但不限于斷紋、叉連、短紋——支持活體檢測功能，可通過濕度、溫度、凹凸、汗腺、毛細血管等人體特點進行——支持對假體、圖片或視頻等非活體識別的防范。電子校園卡平臺采用的人臉識別技術(shù)應(yīng)滿足GB/T3——根據(jù)需要支持單一人像進行識別；電子校園卡平臺宜根據(jù)部署設(shè)備、管理要求，對密碼、手勢識別等訪問方式給出必要——通過手機、平板電腦、筆記本電腦、臺式機等設(shè)備進行訪問；——通過網(wǎng)頁端、客戶端程序，實現(xiàn)平臺管理以及用戶使用功能。電子校園卡平臺應(yīng)具有集成能力，為校園應(yīng)用提供統(tǒng)一訪問入口，提供應(yīng)用集成服務(wù)，7——應(yīng)具有應(yīng)用集成能力，為校園應(yīng)用提供統(tǒng)一的入口；——支持面向校園全場景應(yīng)用的接入需求；——應(yīng)具有消息對接能力，支持短信、郵件、常見的即時通訊工具及學校自建的消息——宜支持以組織架構(gòu)、標簽或角色為維度進行精準的消息推送；——應(yīng)支持用戶消息查詢、消息回復、消息回執(zhí)等，支持圖文、網(wǎng)頁鏈接、表單等多電子校園卡平臺應(yīng)接受學校業(yè)務(wù)系統(tǒng)的待辦事項的推送，并可以將辦理結(jié)果反饋給業(yè)電子校園卡平臺應(yīng)具有開放接口，支持第三方應(yīng)用多種方式調(diào)用電子校園卡或?qū)㈦娮有@卡嵌入第三方平臺。在安全級別相同的情況下，也可支持從第三方應(yīng)用中直接電子校園卡平臺支持為各類校園應(yīng)用提供統(tǒng)一認證，主要包括身份認證、身份鑒權(quán)、電子校園卡平臺應(yīng)提供多種身份認證方式，包括但不限于數(shù)據(jù)接口認證、原有統(tǒng)一身份認證系統(tǒng)頁面認證、生物特征識別認證等，應(yīng)支持對接國家互聯(lián)網(wǎng)可信身份認證平臺確電子校園卡平臺可支持臨時認證模塊，包含臨時認證名稱、卡片、身份、有效期、所8在電子校園卡平臺中，應(yīng)充分考慮用戶權(quán)限控制，支持菜單權(quán)限、應(yīng)用權(quán)限、訪問權(quán)——支持將外部數(shù)據(jù)源用戶導入到系統(tǒng)中，或?qū)訉W校數(shù)據(jù)平臺對用戶數(shù)據(jù)進發(fā)送通知等功能，并可根據(jù)組織架構(gòu)、標簽、學工號、姓名——支持配置不同的身份類型，對每個身份類型人員設(shè)置身份管理范圍、部門管理權(quán)——支持標簽嵌套、標簽與用戶混用、用戶與身份混用等多種使用模式，方便對用戶——支持針對標簽用戶能夠進行各類操作，包括但不限于發(fā)送消息通知、根據(jù)標簽進臉、NFC等一種或多種訪問識別介質(zhì)，支持終端和網(wǎng)上支付方式，支持卡賬戶、銀行\(zhòng)第三電子校園卡平臺應(yīng)分別支持使用終端支付和網(wǎng)上支付。終端支付支持在線支付模式和電子校園卡平臺應(yīng)支持卡賬戶支付、銀行\(zhòng)第三方金融機構(gòu)賬戶支付渠道，可由持卡人電子校園卡平臺應(yīng)提供持卡人賬戶管理功能，包括開戶、銷戶、掛失、解掛、凍結(jié)、電子校園卡平臺應(yīng)提供商戶賬戶管理功能，包括開戶、銷戶、修改密碼、查詢余額、9——補助、扣款管理，包含按照指定賬戶、指定身份、指定部門進行補助發(fā)放或扣詢報表、充值余額查詢報表、現(xiàn)金充值報表、充值明細查詢報表、充值匯總表、充值項目管理報表、收支匯總表、商戶清算表、商戶匯總表、商戶分賬表、商戶收賬表、計次消費——應(yīng)支持學校財務(wù)進行自動清算和手工清算兩種資金清算模式；——應(yīng)依據(jù)相關(guān)法律法規(guī)和學校政策保存歷史流水，可以分權(quán)限查詢和統(tǒng)計歷史流電子校園卡平臺應(yīng)支持校園應(yīng)用的物聯(lián)管理，包括但不限于對支付設(shè)備、門禁設(shè)備、水電控設(shè)備、儲物設(shè)備等的管理，實現(xiàn)設(shè)備接入、狀態(tài)監(jiān)測、設(shè)備通信、固件升級等功能?！С謱ο嚓P(guān)設(shè)備狀態(tài)監(jiān)控，包括設(shè)備狀態(tài)數(shù)據(jù)和設(shè)備統(tǒng)計數(shù)據(jù)；設(shè)備狀態(tài)數(shù)據(jù)包括：設(shè)備ID、設(shè)備名稱、設(shè)備類別、在線狀態(tài)——支持設(shè)備日志服務(wù)，可通過日志查看歷史信息?！С謱υO(shè)備的遠程控制管理，包括遠程關(guān)機、遠程啟電子校園卡平臺應(yīng)與學校物聯(lián)設(shè)備之間通過）：稱、設(shè)備編號、發(fā)生金額、應(yīng)收金額、交易時間、支付時間——持卡人賬戶數(shù)據(jù)接口：包含賬號、姓名、學工號、賬戶余額、賬戶狀態(tài)、賬戶有9.1概述學校應(yīng)建立電子校園卡平臺及應(yīng)用的安全機制，并采用適當?shù)募夹g(shù)手中國信息安全產(chǎn)品測評認證，采用嚴格的密鑰體制運行設(shè)備和系統(tǒng)，關(guān)鍵數(shù)據(jù)要求用網(wǎng)絡(luò)安全和專用網(wǎng)絡(luò)安全，應(yīng)符合網(wǎng)絡(luò)安全等級保護相關(guān)的GB/T22239-2019、GB/T28448-2019、GB/T25070-2019及GB/T25058-2019的規(guī)范并遵守《中華人民共和國網(wǎng)絡(luò)9.3.1物理設(shè)施安全電子校園卡平臺及應(yīng)用的物理設(shè)施安全應(yīng)符合網(wǎng)絡(luò)安全等級保護相關(guān)的GB/T22239-9.3.2物聯(lián)網(wǎng)設(shè)施安全——不應(yīng)以任何方式暴露物聯(lián)網(wǎng)設(shè)備相關(guān)的地址、9.3.3通用網(wǎng)絡(luò)安全“信息服務(wù)業(yè)務(wù)許可證”；9.3.4專用網(wǎng)絡(luò)安全——管理員訪問專用網(wǎng)絡(luò)應(yīng)采用專用代理系統(tǒng)；9.4二維碼安全——離線解碼應(yīng)具備驗證碼字真?zhèn)蔚氖侄危弧捎靡淮涡悦艽a作為驗證要素的，應(yīng)當防范一次性密碼獲取端與支付指令發(fā)起端——IC卡與電子卡在預(yù)定時間內(nèi)不可同時使用簽到、支付功能，保證卡片與——個人信息的收集、存儲、使用、共享、轉(zhuǎn)讓、公開披露等環(huán)節(jié)的相關(guān)行為應(yīng)符合——不應(yīng)存儲銀行卡的磁道信息、芯片信息、驗證碼、銀行卡密碼；——應(yīng)確保所有數(shù)據(jù)和個人信息等存儲于中國——對特約商戶違反協(xié)議約定存儲敏感信息的情況，應(yīng)當立即暫?；蛘呓K止為其提供——對采用客戶本人生物特征作為驗證要素的情況，應(yīng)當符合9.7數(shù)據(jù)安全——核心數(shù)據(jù)不能被互聯(lián)網(wǎng)用戶直接訪問，數(shù)據(jù)在傳輸過程應(yīng)采用驗證和密碼技術(shù)通9.8財務(wù)安全——財務(wù)數(shù)據(jù)應(yīng)確保通過應(yīng)用程序鑒權(quán)對臨時用戶和臨時設(shè)備發(fā)起訪問驗證；——支付運營商應(yīng)對交易主體的個人敏感字段脫敏或加密處理；——對賬操作應(yīng)定期審計；——支付過程需要全程加密傳輸，金融機構(gòu)返回