一卡通技术方案讲稿学生实习课件

河南理工大学河南理工大学“校园一卡通”系统方案“校园一卡通”筹建办公室第1页2023/9/19校园卡管理中心河南理工大学校园一卡通系统简介

什么是“校园一卡通”？“校园一卡通”是以IC卡为信息载体的适用于校园管理和消费的综合系统。IC卡取代了校园内使用的各种个人证件和现金支付手段，在一张IC卡上实现生活消费、学籍管理、身份认证、网上交费等多种功能。与银行联网的校园卡可以在校内外银行网点和指定商户圈存、圈提、取现、消费，真正做到一卡通用。校园一卡通的推广使用将极大地方便学生、教职工的生活，减轻他们携带各种证件的烦恼，真正实现“一卡在手，走遍校园”。“校园一卡通”筹建办公室第2页2023/9/19河南理工大学校园一卡通系统简介

什么是数字化校园？数字化校园是利用计算机技术、网络技术、通讯技术对学校的教学、科研、管理和生活服务有关的所有信息资源，进行全面的数字化，并用科学规范的管理对这些信息资源进行整合和集成，以构成统一的用户管理、统一的权限控制和统一的资源管理。把学校建成面向校园内，也面向社会的一个超越时间、超越空间的虚拟大学。“校园一卡通”筹建办公室第3页2023/9/19河南理工大学如何建设校园网，对教学、科研、管理、生活等方面的环境数字化、资源数字化、活动数字化，从而实现数字化教学、数字化科研、数字化管理、数字化生活，提高教学质量和服务效率。“校园一卡通”筹建办公室第4页2023/9/19基础：校园网范围：教学、科研、管理、生活对象：环境、资源、活动应用：数字化教学、数字化科研、数字化管理、数字化生活目标：提高教学质量和服务效率用户：学生、教师、职工河南理工大学互联但互不通信息孤岛林立资源缺乏共享统一规划分步实施拼图原理量力而行从易着手重效应、轻效果有需求、缺资金想法多、规划少平台是基础应用是目的“校园一卡通”筹建办公室第5页2023/9/19设施建设和应用建设的发展不协调河南理工大学“校园一卡通”与数字化校园的关系“校园一卡通”系统完全架构在校园网上，校园网

是“校园一卡通”系统的高速公路；同时，“校园一卡通”系统服从于数字化校园的整体规划，是数字化校园中有机的、重要的组成部分。“校园一卡通”是数字化校园的重要组成部分，它在实体校园环境中，提供身份认证和小额支付等功能，能够极大的方便校内生活，并迅速提高学校的管理水平。“校园一卡通”筹建办公室第6页2023/9/19河南理工大学2023/9/19第7页标准运营维护基础硬件平台（网络、主机、存储、安全、电源、机房）基础软件平台（OS、DB、WEB、FTP、Email、VOD）共享数据库校长决策党群信息安

OA办公全

门户网站统一门户（Portal，信息发布、消息服务、搜索引擎、内容管理）平台人事、财务资产、器材教务、学籍学工、科研数字图书馆多媒体教学网络教学

远程教育网络计费机房收费安防监控应急指挥一卡通系统电子消费身份识别圈存结算其它专用数据库一卡通数据库平台人员、卡片、设备、商户数据交换中心（存储、交换、服务）应用门户多层构架、C/S

B/S混合模式、[1+N+1]体系“校园一卡通”筹建办公室河南理工大学硬件集群—为保证网络结构、网络设备、服务器设备等各个方面高可靠性运行，集群是较为先进可靠的技术手段。应用集成—为避免信息孤岛，应用系统建设从全局出发，统一规划，建立好平台基础，采用系统集成技术将各应用系统集成到统一平台，避免低水平重复建设；减少因技术更迭出现浪费，保证系统的可用性和协调性。数据集中—实现领导决策数字化，通过数据挖掘和数据分析工具对数据进行处理得到有效信息，在将有效的信息以合适的方式呈现在领导面前，使决策的完成基于真实可靠的信息。技术路线“校园一卡通”筹建办公室第8页2023/9/19河南理工大学设计思想：

基于数字化校园的一卡通系统实现消费、身份识别及信息管理功能系统构架：

1个平台＋N个应用+1个统一门户三层构架，B/S、C/S混合体系方案原则：

先进性、扩展性、安全性、可靠性卡片选型：

MIFARE

ONE

S70射频卡通用设备选型：选用知名品牌产品IBM、SUN、HP、DELL、ORACLE、MS一卡通专用设备：“一卡通管理软件“基于TCP/IP以及485的IC卡读写机具“校园一卡通”筹建办公室第9页2023/9/19河南理工大学平均流量：(30000人×80%)×交易10笔/天/人=24万笔/天按每笔在数据库中存储100字节计算，则每天存储：24万笔×100字节/笔

=

24MB

（每月：24MBＸ３０=720MB)峰值流量：50000人×交易10笔/天/人=50万笔/天按每笔在数据库中存储100字节计算，则每天存储：50万笔×100字节/笔=50MB（每月：50MBＸ３０=1.5GB)日峰值流量：假设每日刷卡交易的一半主要集中在中午1小时内完成，按峰值交易流量计算，则每秒日交易笔数：50万÷2÷60分÷60秒≈70笔/秒网络带宽：按有效传输效率10%计算，网络传输速率应不低于：70笔/秒×100字节×8

位÷10%=

560

KBPS“校园一卡通”筹建办公室第10页2023/9/19河南理工大学两层结构C/S，是客户端/服务器，需要装客户端的那些都是C/S架构B/S，浏览器/服务器,不需要装客户端，只需要浏览器，

例如网站“校园一卡通”筹建办公室第11页2023/9/19河南理工大学三层架构所谓三层体系结构，是在客户端与数据库之间加入了一个“中间层”，也叫组件层。这里所说的三层体系，不是指物理上的三层，不是简单地放置三台机器就是三层体系结构，也不仅仅有B/S应用才是三层体系结构，三层是指逻辑上的三层，即使这三个层放置到一台机器上。三层体系的应用程序将业务规则、数据访问、合法性校验等工作放到了中间层进行处理。通常情况下，客

户端不直接与数据库进行交互，而是通过COM/DCOM通讯与中间层建立连接，再经由中间层与数据库进行交互。“校园一卡通”筹建办公室第12页2023/9/19河南理工大学以校园骨干网为基础建立一卡通专网（VLAN）汇聚层尽量就近接入各网络分中心交换机一卡通接入层就近接入校园网汇聚层交换机一卡通终端以架设为主，少量利用现有设备数据中心采用SAN未敷设光纤的地点增加光纤（4芯以上多模/单模）食堂一卡通管理中心增加网络交换机，将收费系统接入校园网IC卡机具采用TCP/IP，485通讯，直接接入校园网WEB查询、触摸屏查询、自助终端等各种自助服务机具直接联网语音查询通过公用电话网和语音卡与语音查询PC机联网圈存机通过专用电话线与圈存前置机连接，接入银行专网,防火墙隔离“校园一卡通”筹建办公室第13页2023/9/19一卡通网络构架河南理工大学“校园一卡通”筹建办公室第14页2023/9/19河南理工大学VLANVLAN是一种将局域网设备从逻辑上划分成一个个网段，

从而实现虚拟工作组的新兴数据交换技术。主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功

能，可以根据端口、MAC地址、路由、策略来划分

VLAN“校园一卡通”筹建办公室第15页2023/9/19河南理工大学RS485网络拓扑一般采用终端匹配的总线型结构，不支持环

形或星形网络。采用一条双绞线电缆作总线，将各个节点串接起来，从总线到每个节点的引出线长度应尽量短，以便使引出线中的反射信号对总线信号的影响最低在使用RS485接口时，对于特定的传输线经，从发生器到负载其数据信号传输所允许的最大电缆长度是数据信号速率的函数，这个

长度数据主要是受信号失真及噪声等影响所限制“校园一卡通”筹建办公室第16页2023/9/19河南理工大学MIFARE

ONE非接触卡MF1

IC

S70特性：13.56MHz射频信号感应距离0~10cm符合ISO/IEC

14443

A标准每卡16个扇区，每扇区4个数据块,共64个数据块，每块16个字节，共1KB存储单元0扇区的第0块包含全球唯一的IC卡固有ID号，4字节，只读，无需密码每扇区的第3块是Key_A/B密码和读写控制字，一卡一密，不同扇区密码可不同。其它数据块可读/写，改写次数10万次，读不限次，读写前先校对密码。具有防冲突机制，支持多卡操作，三重密码校验芯片“校园一卡通”筹建办公室第17页2023/9/19天线河南理工大学IC卡存储器卡：卡内的集成电路是可用电擦除的可编程只读存储器EEPROM，它仅具数据存储功能，没有数据处理能力。逻辑加密卡：卡内的集成电路包括加密逻辑电路和可编程只读存储器EEPROM，加密逻辑电路可在一定程度上保护卡和卡中数据的安全。智能卡（CPU卡）：卡内的集成电路包括中央处理器

CPU、可编程只读存储器EEPROM、随机存储器RAM

和固化在只读存储器ROM中的卡内操作系统COS。卡的用途：

1、身份识别

2、支付工具

3、加密/解密

4、信息“校园一卡通”筹建办公室第18页2023/9/19河南理工大学密钥体系：卡片、机具、软件等构成的系统封闭运行卡片安全策略：一卡一密，学校掌控母密钥机具安全策略：动态密码算法，卡片合法性、有效性验证数据安全策略：校验码、备份存储、动态加密传输网络安全策略：VLAN、VPN、防火墙、防病毒应用安全策略：统一用户权限控制、签到签退服务器安全策略：冗余配置、双机热备、UPS电源数据库安全策略：访问权限、磁盘阵列、备份容灾“校园一卡通”筹建办公室第19页2023/9/19河南理工大学密码12345明文45678传输4567812345加密算法：加法密钥：3加密解密解密算法：减法（加密算法逆过程）密钥：3密文明文密文密钥安全传递“校园一卡通”筹建办公室第20页2023/9/19图5-1数据加密、解密过程河南理工大学非对称加密“校园一卡通”筹建办公室第21页2023/9/19用于加密的密钥与用于解密的密钥不同，而且在一定

时间内从加密的密钥无法推导出解密的密钥。这类算法用于加密的密钥是可以广泛公开的，任何人都可以得到加密密钥并用来加密信息，但是只有拥有对应解密密钥的人才能将信息解密。其中，加密密钥称为公开密钥(Public

Key，PK)

，解密密钥称为秘密密钥

(Secret

Key，SK)。河南理工大学防火墙Internet内部网络堡垒主机“校园一卡通”筹建办公室第22页2023/9/19路由器防火墙图5-3屏蔽主机体系结构河南理工大学访问控制“校园一卡通”筹建办公室第23页2023/9/19访问控制用于防止非法用户使用系统以及合法用户对系统资源的非法使用。对系统的访问控制必须对访问者的身份实施一定的限

制。通常采取以下两种措施：识别与认证访问系统的用户。决定用户对系统资源可进行何种访问。河南理工大学数据安全“校园一卡通”筹建办公室第24页2023/9/19一卡通系统中数据非常重要，使用磁盘保存数据，若

磁盘故障引起的数据丢失，将带来灾难性的损失。采用冗余数据存储的方案。冗余数据存储不同于普通的数据定时备份。冗余数据存储技术分为磁盘镜像、磁盘双工和双机容错。河南理工大学可靠性断网机具读写卡业务不依赖网络、计算机、数据库停电一级负荷，三重UPS保障，收费机带8小时的UPS电源环境温湿度、防干扰、防水、防暴、防油污、防虫…所有计算机宕机、所有网络瘫痪、全部停电，本系统的主要现场刷卡业务仍能维持4~8小时。“校园一卡通”筹建办公室第25页2023/9/19河南理工大学数据中心“校园一卡通”筹建办公室第26页2023/9/19河南理工大学一卡通数据库公共数据库表视图读写机具其它数据库TCP/IP协议

HTTPXML用户权限数据采集一卡通操作管理站TCP/IP协议访