数字校园一卡通系统建设策略与实现

数字校园一卡通系统的

建设策略与实现摘要2341·基于校园金融服务平台为核心的网络·从数字化校园服务、一卡通系统建设和管理，以及整个系统的安全等多个角度讨论了构建一卡通信息管理的解决方案·不仅从业务角度提出了一系列管理策略·也从技术角度阐述了系统的构架和实现·详细讨论了整个系统的安全防范措施·还对将来数字化校园进一步可以实现的前景进行了规划·不仅适用于数字校园环境下的一卡通系统的建设·也为类似系统提出了一套构建策略校园一卡通系统的现代化管理策略议题引言数字校园环境下一卡通系统的构建校园一卡通系统建设的构架与实现数字校园一卡通系统安全管理策略结语引言校园信息化两大应用领域数字校园环境下的校园一卡通校园信息化校园信息化数字校园环境下的一卡通是现代化校园管理的重要应用，必须依托学校现有的校园网进行建设社会服务信息化校园管理信息化校园信息化数字化校园校园一卡通·作为整个数字化校园的核心，设计上必须符合数字化校园的设计思想·不仅仅是消费系统，还具备管理功能和具备身份识别功能·建立的身份信息库能与中央信息库实现数据交换，为与其它MIS、OA系统的互连互通打好基础议题引言数字校园环境下一卡通系统的构建校园一卡通系统建设的构架与实现数字校园一卡通系统安全管理策略结语数字校园环境下一卡通系统的构建数字校园的发展新一代的数字校园校园卡发展和银行校园卡校园一卡通数字校园的发展从广义的角度而言，校园管理信息化都可以认为是数字校园的存在形态局域网加部门级应用校园网加简单的数据集中单机加文档级应用数字校园的发展123第三代数字校园系统·有了一定的校级数据集中的设计·是基本意义上的“数字校园”·但也存在着缺乏统一的技术标准、缺乏平台化的设计等问题新一代的数字校园活动实现全部数字化以网络为基础先进的信息化手段和工具资源……教学管理服务办公……图书讲义课件……环境……设备教室……校园卡发展和银行校园卡从20世纪80年代出现的校园就餐卡算起，校园卡的发展有后勤服务的逻辑加密卡加大食堂卡具有银行金融结算功能的智能卡加银行卡不加密的ID卡加食堂卡校园就餐卡的发展123银行校园卡·以银行结算平台为基础·通过充分利用安全性高、结算功能齐全、使用范围广泛的银行金融结算系统·实现校园电子货币一卡通·不但解决了资金风险问题·而且使校园卡具有充分的开放性和前瞻性校园一卡卡通校园一卡卡通在卡卡的基础础上开发发各类应应用与服服务缴费……消费身份认证证取款储蓄个人信息息查询functionconsumptionsysteminformationsystemcoversofthecampusBasedonCard综合消费费系统信息查询询系统·收缴费及及各类款款项支取取·校内各类类消费·身份认证证、门禁禁、考勤勤、图书借阅阅、保安安巡更·水电费用用、科研研课题、、教学情况况、学籍籍学分、、课程成绩绩、管理理信息查查询及统计分分析等议题引言数字校园园环境下下一卡通通系统的的构建校园一卡卡通系统统建设的的构架与与实现数字校园园一卡通通系统安安全管理理策略结语校园一卡卡通系统统建设的的构架与与实现新一代校园一一卡通校园一卡通软软件系统架构构校园一卡通系系统逻辑架构构新一代校园一一卡通新一代的校园园一卡通超越越了传统的设设计模式onewebonedatabaseonecardthreenetworksonedatabasemulti-card·校园网（内网网）·互联网（外网网）·涉密信息部门门之间或多个个校区之间通讯讯的专用网络络·集中化的、标标准化校园基础数据据库·卡片的选型应应以应用为中中心而不是以卡片片为中心·形成多卡并存存、相辅相成成、灵活方便的运运行模式校园一卡通软软件系统架构构安全管理理一卡通公公共信信息库一卡通认证相相关信息一卡通金融相相关信息存储层POS消费机务管理多媒体教室管管理浴室管理声像视听室管管理教室管理体育活动房管管理电子阅览室管管理大门门禁管理理会议签到管理理电子看存柜管管理……医疗收费管理理宾馆宿舍办公室门禁管理业务逻辑管理维护逻辑层综合前置表现层银行系统财财务系统教务系统图图书系统……用户层综合查询统计计分析身分认证权限管理清算管理卡务管理财务结算管理理人员信息管理理单位信息管理理公共组件专用组件消费POS机移移动PDA读写卡语语音服务务Web服务触触摸屏……Agent业务逻辑入口口业务逻辑控制制整个软件系统统架构分为数数据存储层、、逻辑层、表表现层和用户户层校园一卡通软软件系统架构构安全管理理一卡通公公共信信息库一卡通认证相相关信息一卡通金融相相关信息存储层POS消费机务管理多媒体教室管管理浴室管理声像视听室管管理教室管理体育活动房管管理电子阅览室管管理大门门禁管理理会议签到管理理电子看存柜管管理……医疗收费管理理宾馆宿舍办公室门禁管理业务逻辑管理维护逻辑层综合前置表现层银行系统财财务系统教务系统图图书系统……用户层综合查询统计计分析身分认证权限管理清算管理卡务管理财务结算管理理人员信息管理理单位信息管理理公共组件专用组件消费POS机移移动PDA读写卡语语音服务务Web服务触触摸屏……Agent业务逻辑入口口业务逻辑控制制数据存储层是是整个信息系系统的最底层层，包括人员员信息、单位位信息、校园园卡账户信息息和消费信息息等等校园一卡通软软件系统架构构安全管理理一卡通公公共信信息库一卡通认证相相关信息一卡通金融相相关信息存储层POS消费机务管理多媒体教室管管理浴室管理声像视听室管管理教室管理体育活动房管管理电子阅览室管管理大门门禁管理理会议签到管理理电子看存柜管管理……医疗收费管理理宾馆宿舍办公室门禁管理业务逻辑管理维护逻辑层综合前置表现层银行系统财财务系统教务系统图图书系统……用户层综合查询统计计分析身分认证权限管理清算管理卡务管理财务结算管理理人员信息管理理单位信息管理理公共组件专用组件消费POS机移移动PDA读写卡语语音服务务Web服务触触摸屏……Agent业务逻辑入口口业务逻辑控制制逻辑层包括公公共组件、专专用组件、业业务逻辑控制制三部分·是通用组件，，为各业务子子系统及接口口所共享·提供了身份信信息、各种信信息管理维护护查询等功能能·可以很方便地地为将来的数数字化校园所所用·为各业务模块块提供个性化化功能·多数组件在物物理上可以分分为两部分·一部分位于应应用服务器端端，一部分位位于客户端·完成交易信息息分发功能·将从用户层接接收到的交易易发送给相应应的处理组件件校园一卡通软软件系统架构构安全管理理一卡通公公共信信息库一卡通认证相相关信息一卡通金融相相关信息存储层POS消费机务管理多媒体教室管管理浴室管理声像视听室管管理教室管理体育活动房管管理电子阅览室管管理大门门禁管理理会议签到管理理电子看存柜管管理……医疗收费管理理宾馆宿舍办公室门禁管理业务逻辑管理维护逻辑层综合前置表现层银行系统财财务系统教务系统图图书系统……用户层综合查询统计计分析身分认证权限管理清算管理卡务管理财务结算管理理人员信息管理理单位信息管理理公共组件专用组件消费POS机移移动PDA读写卡语语音服务务Web服务触触摸屏……Agent业务逻辑入口口业务逻辑控制制表现层是用户户与一卡通系系统交互的接接口，接收用用户数据以及及返回结果校园一卡通软软件系统架构构安全管理理一卡通公公共信信息库一卡通认证相相关信息一卡通金融相相关信息存储层POS消费机务管理多媒体教室管管理浴室管理声像视听室管管理教室管理体育活动房管管理电子阅览室管管理大门门禁管理理会议签到管理理电子看存柜管管理……医疗收费管理理宾馆宿舍办公室门禁管理业务逻辑管理维护逻辑层综合前置表现层银行系统财财务系统教务系统图图书系统……用户层综合查询统计计分析身分认证权限管理清算管理卡务管理财务结算管理理人员信息管理理单位信息管理理公共组件专用组件消费POS机移移动PDA读写卡语语音音服务Web服务触触摸屏屏……Agent业务逻辑入入口业务逻辑控控制用户层是用用户可以实实际看到的的应用校园一卡通通软件系统统架构安全管管理一卡通通公共共信息息库一卡通认证证相关信息息一卡通金融融相关信息息存储层POS消费机务管理多媒体教室室管理浴室管理声像视听室室管理教室管理体育活动房房管理电子阅览室室管理大门门禁管管理会议签到管管理电子看存柜柜管理……医疗收费管管理宾馆宿舍办公室门禁管理业务逻辑管理维护逻辑层综合前置表现层银行系统财财务系系统教务系统图图书系系统……用户层综合查询统统计分析身分认证权限管理清算管理卡务管理财务结算管管理人员信息管管理单位信息管管理公共组件专用组件消费POS机移移动PDA读写卡语语音音服务Web服务触触摸屏屏……Agent业务逻辑入入口业务逻辑控控制通过这样的的设计，使使整个系统统与银行系系统和学校校原有的软软件系统及及学校管理理信息系统统保持良好好的接口，，实现了数数字校园环环境下一卡卡通系统的的建设议题引言数字校园环环境下一卡卡通系统的的构建校园一卡通通系统建设设的构架与与实现数字校园一一卡通系统统安全管理理策略结语数字校园一一卡通系统统安全管理理策略系统安全性性要素系统安全防防范体系通讯安全交易安全操作安全数据安全卡片安全密钥管理系系统传输安全POS机安全金融级安全全系统安全性性要素(1)业务安全角角度运行安全角角度智能卡系统统安全角度度财务系统严严谨性角度度日常管理角角度传统安全角角度系统安安全系统安全性性要素(2)财务严谨性性系统安全智能卡系统统特性运行角度日常管理业务角度传统角度7*24小时不间断断运行高稳定性和和高可靠性性严格的对账账机制黑名单管理理结算管理优优化加强病毒防防范通信安全网络安全操作安全数据安全密钥安全卡片安全终端安全系统安全防防范体系新模式下的的校园一卡卡通系统针针对交易过过程的每一一个关键节节点都设计计了有针对对性的安全全措施，从从而构筑了了一个立体体的、完整整的安全防防范体系neteyeneteyeneteye通讯安全VLANtechnologyFirewallvisitingid·校园数据中中心系统对对访问的权权限有严格格的限制·在数据据区域的出出入口放置置防火墙，，执行安全全及访问控控制功能·使用VLAN技术隔离不不同业务部部分·根据路由策策略进行按按需通讯交易安全(1)系统通过黑黑白名单管管理实现了了交易的安安全有效期识别别功能能有效的防防止过期卡卡片使用系统还提供供了非法卡卡、黑卡报报警功能POS机每次开机机时从校园园一卡通系系统服务器器联机下载载各类所需需数据，各各类卡交易易都达到了了高度的实实时性黑名单/白白名单在POS每次开机时时从校园一一卡通系统统服务器联联机下载，，因此脱机机模式下仍仍可保持绝绝大部分黑黑/白名单单的有效性性·联机模模式·脱机模模式交易易安安全全(2)交易易安安全全还还通通过过数数字字签签名名、、双双向向认认证证实实现现终端端和和用用户户卡卡首首先先进进行行相相互互认认证证用于于该该交交易易流流水水上上送送主主机机后后进进行行合合法法性性校校验验储蓄蓄卡卡交交易易电子子钱钱包包的的消消费费银行行和和一一卡卡通通系系统统安安全全体体系系来来保保障障“安全全认认证证”和“交易易签签名名”来保保障障操作作安安全全系统统采采取取设设置置分分级级管管理理来来保保障障操操作作的的安安全全性性<level1><level2><level3><level4><level5>分级级管管理理·各级级管管理理员员在在自自己己权权限限范范围围内内进进行行权权限限分分配配的的工工作作·各各部部门门间间同同级级操操作作员员，，采采用用了了部部门门隔隔离离的的处处理理方方法法作为为系系统统总总管管理理员员，，只只需需管管理理各各专专业业的的分分管管理理员员数据据安安全全负载载均均衡衡技技术术(Load-balance)数据据传传输输的的各各个个环环节节，，采采用用报报文文加加密密和和报报文文验验证证码码的的方方式式系统统采采用用国国际际通通用用的的DES算法法将将敏敏感感数数据据加加密密后后保保存存到到数数据据库库群集集技技术术(Clusters)保证证交交易易报报文文的可可靠靠传传输输保证证系系统统数数据据的的安安全全保障障大大数数据据容容量量系系统统运运行行的的高高可可靠靠性性和和系系统统交交易易的的不不间间断断性性卡片片安安全全系统统通通过过““一一卡卡多多密密、、密密钥钥分分散散””实实现现了了卡卡片片的的安安全全IC卡卡中中信信息息的的读读写写均均需需经经过过密密钥钥的的认认证证一卡卡多多密密密密钥钥分分散散IC卡根根据据不不同同的的应应用用划划分分不不同同的的应应用用分分区区各应应用用分分区区拥拥有有各各自自不不同同的的密密钥钥管管理理密钥钥管管理理系系统统金融融功功能能所所需需的的密密钥钥包包括括:母卡卡的的生生成成种子子密密钥钥和和主主密密钥钥的的生生成成PSAM卡的的生生成成密钥钥管管理理系系统统消费费安安全全认认证证模模块块卡卡(Purchasesecureaccessmodulecard)终端端安安全全系统统通通过过““硬硬件件加加密密、、多多级级保保护护””实实现现了了终终端端的的安安全全硬件件加加密密多多级级保保护护终端端设设备备专专机机专专用用，，授授权权使使用用终端端设设备备的的具具有有大大容容量量数数据据存存储储区区，，支支持持历历史史数数据据重重复复采采集集功功能能终端端设设备备支支持持脱脱机机消消费费功功能能POS机安安全全PSAM卡装装载载商商户户信信息息、、终终端端信信息息POS机只只充充当当一一个个转转发发器器PSAM卡装装有有消消费费主主密密钥钥所有有的的POS机均均具具有有通通用用性性POS机的的安安全全是是基基于于PSAM卡实实现现的的POS机金融融级级安安全全系统统采采取取了了金金融融级级的的安安全全在交交易易的的过过程程中中，，对对每每一一个个交交易易环环节节都都进进行行了了严严格格的的认认证证与与控控制制thedesignofkeymanagementthedesignofterminalmanagementhardware无论论是是密密钥钥管管理理系系统统，，还还是是终终端端管管理理，，都都采采用用了了硬硬件件级级的的安安全全与与加加密密模模块块进进行行设设计计议题题引言言数字字校校园园环环境境下下一一卡卡通通系系统统的的构构建建校园园一一卡卡通通系系统统建建设设的的构构架架与与实实现现数字字校校园园一一卡卡通通系系统统安安全全管管理理策策略略结语展望…以及遍布校园园及持卡人生生活社区的各各个角落的自自助设备通过媒体介入入网上银行、、电话银行和和手机银行等等前置群逐步建立起一一个以校园金金融服务平台台为核心的数数字校园网络络享受众多先进进的服务项目目持卡人可以根根据实际应用用情况任选组组合·最终实现基于于Intranet和客户服务中中心，集中式式管理，远程程处理，动态态核算和网络络化的工作方方式的电子商商务·把学校建设成成具有鲜明特特色的，先进进的数字化校校园银证通移动银行网上购物代收代付专家家理财……结语conclusion123456介绍了数字校校园和一卡通通系统的概念念尤其强调了交交易、操作、、卡片、传输输、POS机以及密钥管管理系统等多多方面的安全全策略提出了新一代代的数字校园园和一卡通系系统的组成和和特点对数字校园和和一卡通系统统发展的前景景进行了展望望从多个角度讨讨论了系统的的安全要素和和防范策略讨论了校园一一卡通系统建建设的构架与与实现9、静夜四无邻邻，荒居旧业业贫。。2022/12/242022/12/24Saturday,December24,202210、雨中黄叶树树，灯下白头头人。。2022/12/242022/12/242022/12/2412/24/20225:46:45AM11、以我我独沈沈久，，愧君君相见见频。。。2022/12/242022/12/242022/12/24Dec-2224-Dec-2212、故故人人江江海海别别，，几几度度隔隔山山川川。。。。2022/12/242022/12/242022/12/24Saturday,December24,202213、乍乍见见翻翻疑疑梦梦，，相相悲悲各各问问年年。。。。2022/12/242022/12/242022/12/242022/12/2412/24/202214、他乡生生白发，，旧国见见青山。。。24十十二月20222022/12/242022/12/242022/12/2415、比不了了得就不不比，得得不到的的就不要要。。。。十二月222022/12/242022/12/242022/12/2412/24/202216、行动出出成果，，工作出出财富。。。2022/12/242022/12/2424December202217、做前，能够够环视四周；；做时，你只只能或者最好好沿着以脚为为起点的射线线向前。。2022/12/242022/12/242022/12/242022/12/249、没有失败，，只有暂时停停止成功！。。2022/12/242022/12/24Saturday,December24,202210、很多事情努努力了未必有有结果，但是是不努力却什什么改变也没没有。。2022/12/242022/12/242022/12/2412/24/20225:46:45AM11、成功就是是日复一日日那一点点点小小努力力的积累。。。2022/12/242022/12/242022/12/24Dec-2224-Dec-2212、世间成事事，不求其其绝对圆满满，留一份份不足，可可得无限完完美。。2022/12/242022/12/242022/12/24Saturday,December24,202213、不不知知香香积积寺寺，，数数里里入入云云峰峰。。。。2022/12/242022/12/242022/12/242022/12/2412/24/202214、意意志志坚坚强强的的人人能能把把世世界界放放在在手手中中像像泥泥块块一一样样任任意意揉揉捏捏。。24十十二二月月20222022/12/242022/12/242022/12/2415、楚塞三三湘接，，荆门九九派通。。。。十二月222022/12/242022/12/