校园一卡通体系结构设计-控制系统硕士论文

华中科技大学 硕士学位论文 校园一卡通体系结构设计 姓名 章全 申请学位级别 硕士 专业 控制工程 指导教师 肖江文 20060429 华中科技大学硕士学位论文 摘要 当前 随着高等教育的发展 校园信息化建设提出了新的要求 信息化可以使 学校内部各种信息交流更为通畅 利用更为高效 信息化建设可以创建新的教育与 学习平台 高校通过校园数字化建设 将成为一个数字化 智能化和信息化的学校 校园一卡通系统是数字化校园的基础工程 是数字化校园中重要的组成部分 传统高校虽然重视信息化建设 但由于历史和技术的限制 往往是每个部门或者每 个应用都单独地建设一个信息系统 各信息系统之间互相独立 互不连接 都拥有 独立的用户认证系统和数据管理系统 成为一个个信息孤岛 数字化校园建设整合 校园内各信息管理系统 使各信息系统能够通过统一的数据平台实现信息共享 这 就要求有一个安全可靠的数据平台 校园 卡通系统的实施 方面整合校园内各 信息管理系统 另一方面为数字化校园提供一个安全可靠的数据平台 校园一卡通系统的建设涉及到学校的各个方面 各个学校情况不同 其需求也 不同 对校园一卡通系统建设的目的也不同 本文研究的目的是在坚持实用性 稳 定性 安全性 经济性 可扩展性的基础上 提出 个合理的校园一卡通体系结构 为校园一卡通建设提供参考 本文以校园一卡通系统为研究对象 探讨了当前校园一卡通系统建设中存在的 一些问题 分析了系统涉及的各项技术和应用 给出了系统详细的需求分析 各个 子系统功能流程及数据中心设计 关键词 数字化校园校园一卡通系统I c 卡体系结构系统设计 华中科技大学硕士学位论文 A b s t r a c t T h ei n f o 皿a t i z a t i o nf o rc a m p u sd e v e l o p m e n th a sb e 锄e n c o u n t e r c dw i t hn e wr e q u e s t s i n c et h er a p i dd e v e l o p m e n to ft h eh i g l l e re d u c a t i o n n i si n f o 衄a t i z a t i o n w j t hi t s a d v a n t a 窟eo fe m c i 如tu m i z a t i o n 卸ds m 0 0 t h c o m m u n i c a t i o nO f 1 i n d s0 fi m e m a l i n f o m l a t i o n c 卸c q u i pt l l ec a m p u sw i t h an e we d u c a t c s t u d yp l a t f 咖 T h e r e f b r e d i 西t a l i z a t i o nn o wb e c o m et h ep r i o r i t yf b ru n i v e I s i t i e st o n s t m c tad i g i t i z e d i n t c l l i 西z c d a n di f b n n a t i z e dc a m p u s T h ec 锄p u ss m a nc a r ds y s t e mi st h ef o u d a t i o nc n 西n e e r i n ga I l dt h ei m p o n a I l l c o n s t i t u e n to ft h ed i 西t i z e dc a l l l p 惦 T h o u 吐妇d i t i o n a lu n i v e f s i t i e sv a l u et h ci n f o 皿a t i o n c o n s m l c t i o m ei 1 1 f o I n l a t i o ns y s t e mu s e dt oh a v eb c e nd e s i 驴e d 趾di m p l e m e n t e db y j l l d i v i d u a ld e p a n m e n tO ra p p l i c a t i O nu n i t sf o rt h eh i s t o r i c a l 明dt h et e c h l l i c a lI e a s o n s T h e m u t I I a l l y i l l d e p e I l d e mi l l f o 皿a t i o ns y s t e m sh a v i n 窑t h e i ro w nu s c ra u t h e n t i c a t i o ns y s t e m a l l dt h ed a t am a l l a E e m e n ts y s t e mb e m ew h a t 盯ec a l k d 如i s o l a t e di s l 强d0 fi n f o r n l a t i o n n ec o n s t n l c t i o no fd i 百t i z e dc a l p u sh o l i s t i c a l l yc o l l e c t t l l o s es y s t e m s e n a b l i n gt o r e a l i z ei 1 1 f o r I n a t i o ns h a r i I l 鐾b yau n i f i e dd a t ap l a t f b m s u d ha sl h er 1 i z a t i o no fau n i f i e d s t a t u sa u t t l e m i c a t i o n c o n s u m p t i 衄b yc a m p u ss m a r tc 矾 I tr e q u e s t sar e l i a b l es e c u f i t y d a t ap l a t f b 皿 1 1 l ei l l l p l c m e n t a t i 衄o ft h ec 锄p u ss m a nc a r ds y s t e m o nt h eo n ch a n d c o n f b m l i t yc 锄p u sv a r i O u si n f o 锄a t i o nm 锄a g e m e n ts y s t e m o nt h e0 t h e rh 龃d P m V i d e s ar e l i a b l es e c u r i t yd a t ap l a t f b 珊f b rt h ed i g i t j z e dc a n l p u s T h ec o n s t I u d i o no ft h ec a m p u ss m a nc a r ds y s t e mi n v 0 1 v e si nc v e r ya s D e c to ft h e u n i v e r s i t yl i l c es t a t I I sa u t h e n t i c a t i o n c o n s 岫口t i o nb yc a n l p u ss m a nc 甜d D 曲晤I e n t u n i v e r s i t yh a sd i f f e r e n ts i t u a t l o n 柚dd i f f j o 瑚tr e q l l i r e m e n ta sw e l l 舔t h e 皿o a lo f 也e c o n s m l c t i o n T h i st 王l e s i sp f o p O s e sar c a s a b l es 衄 c t I l r eo ft l I ec a l l l p u ss m a nc a r ds y s 把m i c o n s i d e f a t i o no fu s a b j l i t y t l l es t a b i l i t y t h cs e c I l r i t y t l l ee m c i e n c y a n dt h ee x t e n d i b j l i t y a sar e f b r e c ef b r 也e n 枷c t i o n I I lt h i st h e s i st l l ec a m p u ss m a nc a r ds y S t e ma st l I er c s e a r c ho b i e c th a sb e e nd i s c u s s e d d t I lt h ef b c u so nt h ea n a l y s i sO fi t sf I l n d i o na n di t sa p p l j c a t i O nb yt h ed e t a i l c da I l a l V s j so n t t l ed e m a n do ft h es y s t e ma n dt h ed e s i 毋lo fs u b s y s t e mf u n c t i o na dt h ed a t ac e n t e Ln i n v o l v e sm a l l ye s s e n t i a l t e c h l l o l o g i e si n d u d j n gt h ef j e l d b u st e c h I l o l o g y t h ec o 棚p u t e r n e 时o r k t I l ed a t as e c u r i t y t h ec O m p u t c ri n t e r f a c et e c l u l O l o g y 印p l i c a t i o ns y s t e md o c 虹n g 孤dt h es m a nc 砌t e c I m o l o g y E l a b o r a t e di l l u s t r a t i o nQ ft h e s e喇c i s s l l e s c h m c t c r i z e dt l l i st h e s i s K e y w o r d s d i 百t i z e dc 锄p u s c a m p u ss m a r tc a r ds y s t e m I Cc a f d 州h i t e c t u r e s y s t e md e s j g n I I 独创性声明 本人声明所里交的学位论文是我个人在导师指导下进行的研究工作及取得 的研究成果 尽我所知 除文中已经标明引用的内容外 本论文不包含任何其他 个人或集体已经发表或撰写过的研究成果 对本文的研究做出贡献的个人和集 体 均己在文中以明确方式标明 本人完全意识到本声明的法律后果由本人承担 学位论文作者签名 季 金 日期 知舌年 月巧日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留 使用学位论文的规定 即 学校有 权保留并向国家有关部门或机构送交论文的复印件和电子版 允许论文被查阅和 借阅 本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据 库进行检索 可以采用影印 缩印或扫描等复制手段保存和汇编本学位论文 保密口 在 年解密后适用本授权书 本论文属于 不保密匿Z 请在以上方框内打 学位论文作者签名 李仓 日期 知辟印月站日 指导教师签名 R 江 日期 6 年妒月工g 日 华中科技大学硕士学位论文 1 1 课题背景 目的和意义 1 绪论 随着计算机和网络技术的迅速发展 人类社会进入了信息时代 在信息社会和 知识经济时代 数字化校园已经成为高校进行信息化建设的热点 是校园管理达到 现代化标准的重要标志 什么是数字化校园 数字化校园是在校园网基础之上建构的集教学 管理 娱 乐为一体的新型数字化的工作学习和生活环境 是在传统校园的基础上 利用先进 的信息化手段和工具 将现实校园的各项资源数字化 形成的一个数字空间 使现 实的校园环境在时间和空间上得到延伸 1 数字化校园的建设是相对于传统校园的概 念提出来的 它利用计算机技术 网络技术 通信技术 对学校的教学 科研 管 理和生活服务有关的信息资源进行全面的数字化 并用科学规范的管理对这些信息 资源进行整合和集成 以构成统一的用户管理和统一的权限控制 把学校建设成既 面向校园 又面向社会的超越时间 空间的虚拟大学 数字化校园的建设总体上分为三个阶段 第一阶段以硬件集成为主 建设的重 点是校园网硬件平台的搭建 第二阶段以应用软件建设为主 建设的重点体现在学 校信息管理系统的建设上 第三阶段以数字化校园的建设为主 2 数字化校园对高校 信息化建设提出了新的要求 不能象从前那样每个部门或者每个应用都单独地建设 一个信息系统 各信息系统之间相互独立 互不连接 成为一个个信息孤岛 既造 成资源的浪费 又造成工作和学习上的许多不便 数字化校园旨在用层次化 整体 性的观点来实施校园信息化建设 将校园网上的信息更好地组织分类 让用户在网 上方便迅速的找到自己需要的信息 并为师生提供网上信息交流的环境 校园一卡通系统是数字化校园的基础工程 是数字化校园中重要的组成部分 校园一卡通系统的实施整合校园内各信息系统 为数字化校园提供全面的数据采集 平台 形成了校园内的数字空间和共享环境 为校园管理人员提供具有开放性 灵 活性 面向校园的应用服务管理平台 华中科技大学硕士学位论文 在校园一卡通系统的基础上 将协同校园其它职能部门共同规划数字化校园的 建设 如统一的身份认证系统 信息管理系统 信息数据中心 公共软件资源中心 和办公自动化等 以校园一卡通系统为平台 实现从校园环境 资源的全部数字化 管理 并连接银行的金融服务 实现一卡在手 走遍校园 以满足数字化校园建设 的需求 校园一卡通系统建设的目的和意义主要有以下几点 1 校园一卡通系统的建设 是高校信息化发展的必然趋势 是高校现代化管理 的标志 2 校园一卡通系统的建设 将有效促进数字化校园建设的进程 它是数字化校 园中的核心骨干系统 是数字化校园的先行官 将为其他信息系统的互连互通打好 基础 3 校园一卡通系统的建设采取银行卡的金融功能与校园卡的校务管理功能整合 的方式 由银行与学校联合发行银行卡一校园卡 师生们可以用银行卡在各地的银 行网点或自助终端实现存取款 消费 转账等金融支付 还可以用校园卡代替学生 和教职员工在校内的所有个人证件 如学生证 工作证 图书证 医疗证等 应用 于需要身份识别的各种信息系统 可以通过设在校园卡内的电子钱包实现餐饮 校 内购物 上机上网和医疗等校内消费 4 校园一卡通系统的建设 使原有业务和管理体系相对独立 互不协调的现象 得到有效整合 减少资源浪费和重复建设 达到业务流程重组 5 校园一卡通系统先期建立全校师生员工的人事档案 可以作为下一步全校的 用户管理系统的雏形 6 校园一卡通系统的建设 将有效缓解校务管理和后勤服务的繁重业务 提高 学校的管理水平 提高后勤的服务质量 傲到减员增效 提高效率 7 校园一卡通系统的建设 为学校实现财务统一管理提供科学的 现代化的手 段 将加速资金周转的效率 也为银行向学校财务部门和师生员工提供更加及时 周到的金融服务提供良好的空间 2 华中科技大学硕士学位论文 1 2 国内外研究概况 1 2 1I C 卡技术应用的发展 1 9 7 6 年法国B u L L 公司研制出世界上第一枚I c 卡以来 I c 卡应用得到了飞速 发展 随着我国金卡工程的推广和实施 I c 卡不光在金融方面取得了众多的应用 在其他领域也有非常大的发展 目前在金融 电信 交通 公共事业 医疗卫生 工商税务 智能建筑等方面都取得了广泛的应用叽 从技术应用角度来看 I C 卡有以下几个发展趋势 1 从存储器I c 卡向c P u 卡方向发展 随着应用要求提高 且c P U 卡价格下 降 C P u 卡的应用总量呈大幅度上升趋势 2 非接触式I C 卡应用将大幅度增加 目前 非接触式I c 卡己成为智能卡发展 的主流 它适用于地铁 公交车乘车收费等领域 在我国已开始使用 下一代最有 前途的I c 卡是接触式与非接触式的复合卡 对于需要特别灵活的多用途应用来说 它既能提供接触式应用 又有非接触式的应用功能 为客户提供十分灵活的选择 3 对I c 卡安全性提出越来越高的要求 金融I C 卡 个人身份证等应用要求I c 卡具有高安全性 要求应用程序在一个安全环境中装载和运行 要求I c 卡具有D E S 加密算法和有5 1 2 位或1 0 2 4 位公开密钥计算能力以满足不同安全等级的要求 4 一卡多用是I C 卡发展大方向 1 2 2 一卡通系统的应用 随着I c 卡技术水平的提高 I C 卡在功能和应用上有了更多的发展 逐渐形成了 以I C 卡为基础的应用系统 这就是 卡通系统 广义上的一卡通系统是将每一个公 民的身份证 医疗 社会保险 公交车票 银行信用卡 网络认证和公共事业收费 等凡是需要对公民的身份进行识别和认证的领域均通过一张卡基信息载体来加以实 现 什么样的系统才能称之为一卡通系统昵 有关专家根据多年对各种卡应用系统 的研究 认为真正的一卡通系统应该是一卡一库一网 即一个网络只有 个数据库 通过一个综合性的软件设置I c 卡 提供管理 查询等功能 实现整个系统的一卡通 所谓一卡 就是在同一张卡上实现多种不同功能的智能管理 张卡适用于多 华中科技大学硕士学位论文 种设备 而不是不同的功能要求用不同的卡 不同的卡在不同的设备上使用 一卡 通首先要求是该卡的读写设备必须与该卡一致 其次要求该卡必须是具有多分区及 密码校验 保证彼此的独立性 安全性 多用性的智能卡 所谓一库 就是在同一个数据库内 实现卡的发行 卡的注消 卡的挂失 卡 的资料查询等 比如 可以把一张卡划分为A B C 三个区域 每个区域里都有自 己独立的金钱和固定的应用 A 可以应用于食堂消费 B 可以应用于上机消费 c 可 以应用于教务收费等 也可以只划分一个区域 各个应用使用相同的钱 但各自有 各自的记录 以上这两种情况都可以在同一个软件下使用 这就是一库 所谓一网 就是一卡通系统专网 一卡通系统中的应用涉及到用户身份认证和 金融消费 在实际应用中 必须和其它的网络应用分隔开 组建一卡通专网 保证 网络的安全性和可靠性 1 2 3 校园I C 卡的应用 学校内的I c 卡应用最先是从食堂开始的 最初食堂普遍是采用饭菜票替代现金 销售 即不卫生 使用也不方便 在9 0 年代初逐渐被磁卡或穿孔卡所替代 但是磁 卡和穿孔卡都有其难以克服的缺点 对穿孔卡而言 卡片容易被复制 其记录的仅 是用户的编号等简单信息 对磁卡而言 卡的保密性和安全性均较差 卡上的信息 容易被读出或修改 和穿孔卡一样 磁卡记录的信息也只能是用户的编号之类的简 单信息 而且磁卡使用的寿命有限 穿孔卡和磁卡在交易的时候 必须是联机在线 交易 如果出现脱机的情况 则交易不能进行 而且由于其安全性和可靠性差等原 因 只能在食堂售饭系统中使用 应用的范围受到限制 不能在全校范围内推广 也无法作为可靠的身份认证 相对于这两种类型的卡片 I c 卡具有安全性高 存储 容量大 使用寿命长和支持脱机交易等优点 因此逐渐取代以上两种卡片 在学校 中得到越来越广泛的应用 形成了校园一卡通应用模式 校园一卡通是以智能I c 卡为信息载体 结合微电子技术 单片机技术 计算机 网络技术及数据库技术等诸多科技 使其具有电子身份识别和电子钱包的功能 替 代校园传统的日常生活中所需的教师工作证 学生证 借书证 食堂饭卡 医疗证 上机证 门票等证件 达到教 学 考 评 住 用的全面数字化和网络化 真正 4 华中科技大学硕士学位论文 一 目E 4 4 实现一卡在手 走遍校园 通过一卡通的实施 管理机构可以更便捷的获取各种信 息 提高管理水平 为使用者提供更完善和便利的服务 1 2 4 校园一卡通系统的应用模式 校园一卡通系统属于一卡通系统中的应用之一 是以智能I c 卡为信息载体通过 校园一卡通网络来实现消费和信息管理的综合系统 以I C 卡取代了学校管理和生活 中所使用的各种个人证件和现金支付手段 将学生的就餐管理 图书管理 就医管 理 考试管理 学分管理 机房管理 收费管理 身份管理以及其他消费管理统一 以I c 卡为媒介 实现校园内一卡通用 与银行联网的校园卡还可以在校园内外银行 网点和指定商户圈存 圈提 取现 消费 4 J 校园一卡通系统中存在着联机交易和脱机交易两种方式 不同的交易模式对终 端设备和用户卡的要求是不同的 在做联机交易时 通常采用的是数据集中方式 即以集中式数据库的数据为唯 一交易依据 有的一卡通系统为了解决多机并发时交易通道堵塞问题 将数据库的 数据分布的存放在网关上 以网关的数据为唯 交易依据 这样做虽然部分解决了 网络数据拥塞的问题 但完全违背了联机交易以集中式数据库的数据为准的交易原 则 当某个网关网络产生故障时 会造成各网关数据的不唯一性 通常在圈存 自助转账 自动转账 以及现金充值之类的业务中使用联机交易 由于这一类业务的交易频率低 与消费类交易相比 不存在多机并发时交易通道堵 塞问题 随着校园一卡通应用需求增加 联机交易的不足越来越明显 这时候脱机 交易反映出了其优越性 脱机交易对I c 卡和终端机以及整个硬件和软件系统都有较 高的要求 有的一卡通系统在脱机工作模式下 过分依赖网络 终端机上没有时钟 模块 无法记录真实交易时间 交易时间是以数据进入数据库的计算机时间为准 而不是以当时的交易时间为准 无法实现真正的脱机交易 有的一卡通系统把消费交易设计成即不是联机交易 也不是脱机交易 其系统 结构模式见图1 1 华中科技大学硕士学位论文 图1 1 系统结构模式图 这样的设计增设了网关设备 使终端设备读取到的数据不是中心数据库中的信 息 这点不能保证在系统中整个交易数据的唯一性 这样的一卡通系统为了解决这个数据不能唯一的特点 推出了卡库对账机制 采取将持卡人的每笔交易都进行数据库数据与卡上的数据核对 二者不平时 强行 以哪一方的金额少 就以哪一方的金额为准 这样一种不清不楚的对账和处理方法 其结果是 如果数据库的数据少 就将卡片上的金额数据强行减少 造成持卡人的 损失 如果卡片上的数据少 就将数据库的数据强行减少 造成商户的损失 真正的对账机制是要完全遵守财务对账流程和标准 如果是联机交易 出现卡 和库的数据不 致 则采取冻结卡片交易的方式处理 如果是脱机交易 当交易数 据未及时回传时 采取挂账的方式处理 1 3 论文组织结构 本文以校园一卡通应用系统为职究对象 主要研究了校园一卡通系统的体系结 构 很多学校在校园一卡通建设中 总存在这样那样的问题 导致校园一卡通并没 华中科技大学硕士学位论文 有发挥真正的作用 而只是简单的作为一个消费系统 造成了很大的浪费 针对这 些问题 本文根据校园一卡通建设的目的和意义 重点探讨了校园一卡通的体系结 构建设 分析了校园一卡通采用的技术 并较为详细的介绍了校园一卡通建设的整 体方案 为高校建设校园一卡通提供了一个切实可行的参考模型 本文共分五章 第一章介绍校园一卡通建设的目的和意义 对校园一卡通当前采用的技术和应 用模式做了分析 研究和比较 并介绍了本文的组织结构 第二章介绍了校园一卡通建设的需求分析 重点介绍校园一卡通系统相关的若 干技术问题 主要介绍了现场总线技术 I c 卡技术和软件对接技术等 第三章论述校园一卡通系统体系结构的设计 主要介绍了校园一卡通系统建设 的总体目标和框架 并给出了应用子系统的各个模块的结构和功能 同时还介绍了 校园一卡通系统在建设时与其他信息系统的对接设计以及校园一卡通的安全体系设 计 第四章介绍校园一卡通系统的实施 详细介绍了校园卡的结构设计以及主要终 端设备的功能设计 给出了校园一卡通数据中心的结构模式和网络架构 并着重分 析了校园卡系统的业务流程 第五章为总结和展望 对整个系统的设计作了总结 并给出今后的研究和发展 方向 7 华中科技大学硕士学位论文 2 校园一卡通系统的相关技术 数字化校园的建设是校园管理现代化的重要标志 校园一卡通系统是数字化校 园的基础工程 校园一卡通系统的建设涉及到学校教学 科研管理和生活服务等相 关的方方面面 需求复杂 应用范围广 技术要求高 2 1 校园一卡通系统需求分析 2 1 1 业务需求分析 1 校园一卡通系统是利用智能非接触式I C 卡的强大功能和支持脱机交易等优 点 实现在校园内一卡通行 具有支付交易 身份识别 个人信息查询等功能 2 学校财务管理部门实现校内财务的统一管理 资金结算和相应理财业务 实 现财务收支两条线 校园卡的使用取代了校内的各种票证 实现了与银行系统的自 助圈存 转账对账 账务结算 营业收入分配等数据对接 3 实现各种费用的收缴及各类款项的发放 校园一卡通系统直接和银行对接 具有将持卡人的补助 或奖金 等直接发放到校园卡的功能 也可以由银行提供代 收持卡人各类费用 4 在校园内实现电子钱包的支付交易功能 校园卡可作为电子钱包使用 持卡 人将银行的存款通过圈存或现金充值等方式充入校园卡的电子钱包中后 可在校园 各校区内现金交易点进行支付交易 逐步取消现金流通 5 为校内使用证件的各种应用提供身份认证的功能 实现校园管理功能 校园 卡可记录个人的各类基本档案 校园卡系统可共享身份信息 黑 白 名单库等信 息资源 因此 校园卡可验证持卡人的身份 实现图书借阅 上机 门禁考勤 医 疗 教务 人事等身份认证 从而代替以前的各种证件 规范校园管理 6 为持卡人提供自助业务服务功能 包括电话查询 网上查询 触摸屏查询等 方式 实现校园卡自助挂失 解挂 信息查询等 各类自助业务功能可按需随时扩 展 为持卡人提供更方便更高效的服务 华中科技大学硕士学位论文 7 校园一卡通系统和校园的管理 科研 学籍 奖贷 教务 人事 图书 医 疗等各部门原有的信息管理系统部分数据对接 将建设统一的人员 管理 科研等 基本管理信息系统数据库 校园卡作为个人身份I D 通过一卡通实现校内信息充分 共享 如学费的交纳与教务 管理 学籍管理联系等 2 1 2 应用需求分析 校园一卡通系统主要由 卡通系统平台和应用子系统两大部分组成 应用子系 统分为五个系列 支付交易类业务系列 如食堂售饭 超市购物等应用 身份识别 业务类子系列 如身份识别 门禁等应用 查询服务业务类系统 如电话查询 互 联网查询 转账充值类业务系统 如 银行转账子系统 代收代付系统 对接扩 展业务类系统 如校园一卡通系统中较为典型的与原图书馆系统 与校园统一身份 认证平台接口等 2 1 3 技术需求分析 1 由于校园一卡通涉及多个应用系统及全校各类人员 因此 对校园卡的设计 规划有较高要求 校园卡需满足各类身份类别需求并且要求有足够冗余 卡片结构 设计需具备公用信息区 自定义信息区 银行信息区及多个电子钱包 以真正实现 一卡通用 2 联机支付交易数据量大 实时性要求高 以发卡数为1 0 万人 日平均使用 人数为8 0 9 0 预计平均每人每天使用1 2 次 则每天要发生1 0 8 万余笔支付交易 流水 由于高峰期突出 这些使用大约集中在三个小时内完成 则要求系统每小时 处理3 6 万笔各类交易数据 3 脱机支付交易时有发生 终端设备要求高 由于终端设备数量较大 分布点 较广 零星业务点较多 持卡人在校区内往往不带现金 所以一旦网络发生故障 将给持卡人带来诸多不便 也影响商户营业 因此一卡通系统必须要支持脱机交易 4 由于校园一卡通系统是校园数字化建设的基础工程 要保证 卡通在扩充各 类应用子系统或与第三方产品对接时无需再对一卡通平台进行修改 5 由于校园一卡通系统中处理的是金融支付交易 所以对于系统的安全性 实 9 华中科技大学硕士学位论文 时性 可靠性要求达到金融级别的标准 2 1 4 功能需求分析 校园一卡通应具有储蓄 取款 消费 身份认证 个人信息查询等功能 其应 用覆盖校园内综合消费系统 包括收 缴费及各类款项支取 校内各类小额消费 以及信息查询系统 包括身份认证 管理信息查询及统计分析等 整个系统应与银 行系统和校内原有的软件系统及校园管理信息系统有良好的衔接 1 建立一体化的数字化 卡通平台 建成一体化的 以统一身份认证 统一信息门户及共享数据平台为基础的一卡 通系统的骨干平台 持卡人的基本信息资料和电子钱包都作为统一的公用数据在全 网上实时共享 做到一人一卡 一人一户 所有数据的变更都做到全网立即生效 2 实现 一卡在手 走遍校园 3 银行卡 校园卡两卡物理分离 校园一卡通系统采用逻辑一体 物理分离的校园卡与银行卡 银行卡在银行各 个网点通用 进行电子货币结算 做到各个银行互通 持卡人通过自助圈存 自动 圈存等方式实现银行卡与校园卡实时自助 自动转账功能 实现校园卡的金融功能 校园卡实现身份识别 校内消费 校务管理和各类管理信息的查询功能 4 银行账户与电子钱包一机互通 通过自助圈存 自动圈存等方式实现用户银行卡 校园卡实时自助 自动转 账功能 5 实现财务统一管理 通过建设校园 卡通结算中心 对所有校园商户实现统一结算和管理 该结算 中心与校园一卡通系统的财务管理部分一体化设计 为校园财务管理提供更加科学 有效 安全 便捷的理财服务 实现各校区的财务统管 2 2 校园一卡通系统安全需求分析 校园一卡通系统中有金融交易数据及其它基础信息数据 因此对整个系统的安 全要有全面的考虑 l O 华中科技大学硕士学位论文 2 2 1 卡片及设备安全需求分析 1 标准 校园卡必须符合I S O 1 3 c 1 4 4 4 3 T Y P E A 国际标准 符合中国人民银行颁布的 中 国金融集成电路 I C 卡规范 2 技术指标及要求 5 1 卡片要求为非接触式I C 卡 2 防伪 卡面采用证件防伪印刷技术 允许多重密钥管理模式 具有严密的 密匙算法保护 读取时通过非接触式感应 传到读写器里面 不易被空中拦截 解 密和对卡的破坏 3 防冲撞功能 几张卡一起工作不受干扰 可以与其它卡放在一起读 4 一卡多用 综合管理 能够在卡上划分多个具有单独设密码的区域 可以 存取多种相互独立 互不相干的信息资料 能满足各种不同使用功能的款项交易和 管理 2 2 2 网络安全需求分析 网络安全需求主要有1 6 1 校园一卡通系统建设在校园网上 要考虑对网络系统的安全需求 2 支持多种操作系统主机互连的安全需求 3 采用防火墙隔离技术 确保网络互联和边界的安全 4 划分v u N 确保校园一卡通网络的安全 2 2 3 系统及数据的安全需求分析 1 终端数据信息均具有代码标识 实时通过网络上传到校园一卡通管理结算中 心进行结算 2 收费终端采用安全交易 内置电池和硬时钟 可脱机工作 3 异常发生时 启动收费终端的数据分析功能 迅速查出数据出错源 通过底 层数据还原校验予以纠正 4 数据库服务器的数据备份 同时采用磁盘阵列 磁带机等多重各份 提供足 华中科技大学硕士学位论文 够的数据冗余 5 备份方式采用双机热备份以及标准备份 增量备份 差量备份等方法相结合 既要解决备份的速度 又要保证数据的安全性 6 软件安全 系统使用与服务器数据库不同的用户权限管理系统 进行访问控 制 7 数据传输安全 系统采用数字签名算法 保证数据传输的可靠性 准确性 2 3 现场总线技术 随着计算机 控制 通信和网络等技术的发展 作为工业控制数字化 智能化 与网络化典型代表的现场总线 F i e l d B u s 技术也迅速发展 影响巨大 使得计算机 控制系统逐步从集散控制系统 D j s 喇b u t e dc o n t r o ls y s t 锄D C s 走向以现场总线为 基础的分布式现场总线控制系统 F i e l d B u sC o n 打o ls y s t e mF C S f 现场总线技术将专用微处理器置入现场设备 使它们各自具有了程序控制和数 字通讯能力 采用可进行简单连接的双绞线等作为总线 把多个现场设备连接成网 络系统 并按公开 规范的通信协议 在位于现场的多个终端设备之间及终端设备 与远程监控计算机之间 实现数据传输与信息交换 形成各种适应实际需要的自动 控制系统 1 R S 4 8 5 总线 R s 4 8 5 总线只需一对双绞线即可实现多站联网构成分布式系统 且设备简单 价格低廉 故在工程项目中获得广泛应用 特别是在多点通信系统中 如工业集散 分布系统 商业P 0 s 收款机和考勤机的连网中用的很多 R S 4 8 5 用于多点互连时非 常方便 可以省掉许多信号线 R S 一4 8 5 总线规范中定义了物理层结构 它的数据链路协议由用户自行定义 开 发R s 一4 8 5 总线数据链路协议较好的方案是以字节方式异步通信为基础 见下表2 1 表2 1R s 4 8 5 总线结构中数据链路层帧格式 1 2 华中科技大学硕士学位论文 2 以太网总线技术 以太网采用的是c s M 射c D 载波监听多路访问肿突检测 介质访问控制技术 传 输介质采用5 类或6 类8 芯4 对双绞线 其传输速率可达1 0 M b p s 和1 0 0 M b p s 以太 网作为计算机局域网应用非常广泛 是T C P I P 协议族使用最普遍的物理网络 由于现场总线技术一直没有一个事实上的统一标准 给了以太网进入自动化领 域一个难得的机会 许多公司采用基于以太网 T C P I P 协议的解决方案 将以太网技 术引入终端设备底层 广泛取代现有现场总线技术 2 4 智能I C 卡技术 2 4 1I C 卡技术介绍 I C 卡是集成电路 I N I E G 衄DC 承C U I TC A R D 的英文简称 将一微电子芯 片镶嵌于符合I s 0 7 8 1 6 标准的P v C 或A B S 等 塑料基片中 封装成形尺寸与磁卡 类似的卡片形式就成为一张I c 卡 I C 卡是从磁卡发展而来 在2 0 世纪6 0 年代磁卡 问世后 因其简单 低廉 使用方便 在金融 邮电等领域得以广泛应用 但由于 它依靠容量有限的外露磁条存储信息 在保密性 抗损性 可靠性 使用方式和灵 活性等方面存在许多不足 而实际上正由于这些不足 促进了I c 卡的发展 决定其 最终会被l c 卡取代 虽然目前由于对磁卡上投入了大量的设备资源使磁卡在金融领 域还被广泛使用 但I c 卡凭借其优势将逐步替代磁卡 1 0 1 一个标准的I C 卡应用系统的最基本构件为I c 卡 读写器和个人计算机 较大 的系统还有通信网络和服务器等 其基本组成见图2 1 网络 P C 服务器 蔼2 1 标准I C 卡应用系统结构 其中I c 卡是由持卡人掌管记录有持卡人相关的特征代码 文件资料的便携式信 华中科技大学硕士学位论文 息载体 读写器也称接口设备 I F D 矾1 E R E A c ED E V I c E 不仅是卡与P c 通信的 桥梁 传输媒介 而且常常是I C 卡的能量来源 它的内核通常为工作可靠的工业控 制单片机 如n 订E L 5 1 系列 M O T o R O L A 的M c 6 8 H 0 0 5 系列等 P c 则担负着信 息的汇总 统计 计算 处理 报表的生成输出 系统的监控管理 甚至卡的发行 挂失 黑名单的建立等 P c 和I c 卡之间严格遵循I s 伽E c 国际标准的通信协议 借助自身的机械卡座或射频 P F 红外 m 无线信道 以接触或非接触方式对 卡读写 并通过R s 2 3 2 串行接口等以实时或非实时方式与P C 通信 实现I C 卡与P c 间信息的上传下送 在金融服务 电信等相对大的系统中 网络是使前端P c 与上级 控制 授权 服务 管理中心即中央电脑 服务器 连接的必备条件 其借助通信线路 设备和完善的网络通信软件 将地理位置不同的各个独立子系统有机地相接为一个 功能完备的大系统 2 4 2I C 卡的分类 1 存储卡 一般均采用通用存储芯片制成 存储卡功能简单 没有或很少有安全保护逻辑 但由于价格低廉 开发使用简单 因此在I c 卡应用初期及某些简单的应用场合 内 部不需要保密或不允许加密场合有较多应用 2 逻辑加密卡 逻辑加密卡也称智能存储器卡 由加密控制逻辑和非易失存储器构成 为了提 高安全性 逻辑加密卡的存储空间被分为多个不同的功能区 由于具有一定的保密 功能 而且价格较低 因此在需要保密但要求不太高的场合 逻辑加密卡得以大量 使用 如电话卡 电视解密卡 电度表卡 停车卡等小金额的消费存储场合 已成 为目前I c 卡应用于非金融领域的最主要形式 3 C P U 卡 c P U 卡也称智能卡 保密微控制卡 在I c 卡家族中出现最晚 也最具有生命力 由于其具有很高的数据处理和计算能力以及较大的存储容量 因此应用的灵活性 适应性较强 而在硬件结构 操作系统 制作工艺上采用了多层次安全措施保证其 极强的安全防伪能力 它不仅可验证卡的合法性而且可鉴别读写终端 已经成为一 1 4 华中科技大学硕士学位论文 卡多用及对数据安全有保密性的特殊敏感场合的最佳选择 如金融信用卡 手机s I M 卡等 C P u 卡有以下特点 芯片和c o s 的安全技术为C P u 卡提供了双重的安全保证 自带操作系统的C P u 卡对计算机网络系统要求较低 可实现脱机操作 而存储卡必 须在完善的网络环境下使用 可实现真正意义上的一卡多应用 每个应用之间相互 独立 并受控于各自的密钥管理系统 存储容量大 可提供1 K 6 4 K 字节的数据存储 间 使用寿命长 数据存储时间可达十年以上 1 1 1 3 c P u 卡硬件构成包括 c P u 存储器 R A M R O M E 2 P R O M 等 卡与读写 终端通讯的加接口及加密协处理器o 见图2 2 只读存储器 随机存储器电擦除可编程只读存储器 图2 2C P U 卡硬件结构 C P u 一般为兼容8 位字长单片机的微处理器 在C o S 的控制下实现I C 卡与外 界的信息传输 加密 解密和判断处理等 R O M 用于存放C O s 3 K 6 K 字节 R A M 用于存放中间处理结果及作为卡与读写器间信息交换的中间缓存器 1 2 8 1 K 字节 E 2 P R O M 则真正可供用户访问的存储区 用于保存I C 卡的各种信息 密码 密钥 应用文件等 1 K 6 K 字节 c P u 卡通常采用D E s R s A 等加 解密算法提高系统安全 度 一般均设置有专用的加密 解密运算协处理器c A u 由此可看出c P u 卡具有独有的安全可靠性和大容量等特点 是目前I C 卡发展 华中科技大学硕士学位论文 的主要方向 而当前国家推广的金卡工程中在银行系统中大部分都采用c P U 卡 4 非接触式I C 卡 非接触I C 卡是8 0 年代中期的射频识别 R F l D 技术和I C 卡技术相结合的产物 它与读写器间通过电磁波进行通讯 它解决了无源 卡中无电源 和免接触这一难 题 是电子技术应用领域的一大突破 非接触I c 卡技术主要有以下的特点 操作便捷便利 无须插拨卡 无方向性 卡以任意方向掠过读写器表面即可 完成操作 使用十分方便 可靠性高 寿命长 与读写器间无机械接触 故不存在接触式读写可能出现 的各种故障 卡与读写器均无裸露接触点 则无须担心触点损坏或脱落所造成的卡 片失效 卡可以重复写次数为1 0 0 0 0 0 次以上 读操作次数无限 防伪性好 每张卡都有一个制造商在产品出厂前固化于芯片的序列号 一旦 写入就不可更改 且全世界唯一 安全机制 支持较强的安全机制 卡中的存储器 E 2 P R O M 或F I A s H 可划 分为多个应用区 不同应用区具有不同的管理密钥 用户可根据不同的应用设定不 同的密码和访问条件 卡与读写器间采用三次相互确认的双向验证机制 在读写器 验证I c 卡的合法性的同时 卡也对读写器进行合法性检查 所有通讯数据均加密 以防止信号截取 提高了整个应用系统的安全性 防冲突机制 防冲突机制使非接触I C 卡能进行并行操作 及在多张卡同时进 入有效操作区后 可对其进行有条不紊的操作 这样就使选定卡片的数据不受其它 卡数据干扰 携带有多种卡的用户可不必寻找正确的一张卡进行后续操作 这样方 便了操作 提高了应用的并行性 也提高了系统的速度 一卡多用 用户可根据需要 灵活定义各个存储扇区的密码和访问条件 以 便分别满足不同场合 不同用途的要求 由以上可看出 非接触I C 卡的技术特点决定了其在市场上的巨大发展潜力 可 以说接触式I c 卡的应用领域中 非接触I c 卡无所不能 在小额电子钱包应用 公 安系统应用等要求安全性高 交易速度快的应用领域有绝对优势 结构原理和特性介绍 以M A F A R E l 型卡为例 一般由读写器 控制器 非接 1 6 华中科技大学硕士学位论文 触式卡 C I c c C o n t a c t l e 酷I n t e 笋a t e da r c u i tc a r d 构成 系统在1 3 5 6 M I k 工作频率 下 以半双工方式进行读写器a C c 间的双向数据传输 见图2 3 系统的工作过程如下 1 读写器将要发送的信号编码后加载在频率为1 3 5 6 M H z 的载波信号上经天 线向外发送 2 非接触式I C 卡进入读写器的工作区域后 接受到读写器发射的脉冲信号 3 芯片中的射频接口模块由此生成电源电压 复位信号和系统时钟 4 芯片的有关电路对此脉冲信号进行解调 解码 解密 5 根据解密信息判断读写器的命令请求及对应的密码和权限符合后 若为读 信息则控制逻辑电路从存储器中读取有关信息 若为写信息则有关逻辑启动内部电 荷泵将工作电压提升 以便对E E P R O M 中的内容进行改写 若对应的密码和权限不 符则返回错误信息 图2 3I c 卡结构原理图 6 相关信息经过加密 编码 调制后经卡内天线发给读写器 7 读写器对接收到的信号进行解调 解码 解密后送到后台计算机处理 2 5 软件对接技术 利用校园一卡通系统的数据平台实现校园内各信息系统的互通互连和数据共 1 7 华中科技大学硕士学位论文 享 消除信息孤岛 是提高校园一卡通系统应用水平的一个重要方面 实现校园一卡通系统与原有信息系统的对接有三个层面的对接方式 数据层面 功能层面和业务层面 2 5 1 数据层面 1 文件级 适用范围 网络不能联通 某些敏感数据 有特殊安全性要求的数 据 技术方法 双方定义好交换数据的文件格式 数据格式 相互提供文件导入 导出功能 2 数据库表级 适用范围 各个系统开放数据库表结构 允许访问数据库 技 术方法 直接访问数据库表 2 S 2 功