登錄
注冊
多功能型“銀校一卡通”系統關鍵技術研究
作者:江建舉 裴沛
來源:中國一卡通網
日期:2007-09-28 11:00:51
摘要:“銀校一卡通” 系統是運用計算機網絡技術、數據庫技術和智能卡技術等構建的一個現代化、數字化校園的基礎信息平臺系統。本文主要討論該系統構建時需要特別考慮的一些關鍵問題:終端智能卡的選擇、系統的多層組織結構、系統的安全性等核心技術。
一 、引言
隨著計算機網絡技術的發展,整個社會正在深層次地進行著信息化、網絡化革命,其應用領域越來越廣泛。學校作為社會的重要組成部分,正逐步進入數字化校園時代。利用計算機網絡技術和其他信息技術推動學校的信息化水平,提高學校的管理水平,從而建立高度信息化和現代化的新型學校。
當前,大部分學校已經在校內的各個部門分別實施了信息化, 網絡化的管理,基本上主要建立了食堂售飯、 圖書借閱、教務管理、科研管理等系統, 這些系統一般互相獨立,不能共享信息, 也不能交換信息, 每一個系統都是一個信息孤島。這些互相獨立的信息系統, 雖然極大的促進了學校管理現代化的發展,但是隨著學校的招牛人數、校園規模等發生了巨人的變化, 這些互相獨立的信息系統已經小能充分適用學校告訴發展的步伐。為了進一步提高學校的現代化管理水平,一個統一的校園信息化平臺系統正逐漸成為學校進一步發展的迫切需要。
“銀校一卡通”系統正是適應學校需求而發展起來的一個校園信息化應用的基礎管理平臺, 它綜合運用了計算機網絡技術、數據庫技術和Ic卡技術, 集食堂收費、機房收費、考勤管理、門禁管理、證件管理、檔案管理、教務和科研管理等子系統于一體, 其中各個子系統邏輯上獨立,物理上共享同一數據庫, 實現了校園內各種信息的集中管理,為學校綜合決策提供統一的數據平臺。這個系統的終端采用當前成熟的、先進的非接觸式IC卡技術,實行一卡多用,該卡集銀行卡和校同卡的雙重功能, 可以實現校同內部消費的電子化、校園內部的各類應用以及校外的銀行金融服務的所有功能。本文將主要討論“銀校一卡通” 系統的兒個關鍵問題:包括系統終端、系統的組成結構和系統的安全等幾個方面。
二、系統終端:非撞觸式IC卡
“銀校一卡通”系統的主要組成之一是系統的終端, 即用戶直接使用的終端卡片。根據學校的特定需要, 系統終端設計為人像證卡、銀行磁條卡和非接觸式IC卡為一體的組合卡。從而使該卡既是銀行卡,又是校園卡, 而其中校園卡又相當于身份認證卡、消費卡、借書卡等多個卡片的合成。
非接觸式智能IC卡式最近幾年發展起來的一項新技術,它成功的將射頻識別技術和IC卡技術集合起來,將具有微處理器及大容量仔儲器的集成電路芯片和天線封裝于塑料基片中。非接觸式IC卡的工作原理主要是: 當卡片進入智能卡讀寫器工作區域內時, 讀寫器向卡片發一組固定頻率的電磁波, 于卡片內部的一個同樣頻率的Lc串連諧振電路發生共振, 從而使卡片內部電容充電,通過卡內的一個單向導通的電子泵,將電荷傳往另一個電容儲存,當積累的電荷達到一定量時,即可以提供其他工作電路電壓, 發射和接受數據。校園卡只所以采用非接觸式智能Ic卡,豐要基于其有下面的很多特點: 操作方便、快捷; 可靠性高, 使用壽命長; 可以有效防止沖突、抗干擾能力強; 加密性能好、安全性高; 使用范圍 廣 , 可以實現一卡多用; 體積小、重量輕, 便于攜帶,質量可靠, 性能穩定, 使用成本便宜 。正是由于上述諸多優點,從而系統選用非接觸式IC卡為裝載個人信息的校園卡載體,充分滿足校同內部的各種需理。
三、“銀校一卡通”系統組織結構
“銀校一卡通” 系統作為校園信息化應用的一個基礎平臺, 以非接觸式IC卡為載體, 應用電子技術、計算機網絡等技術,構造電子身份識別和校園電子錢包,集銀行卡和校園卡的所有有效功能, 實現了校內消費和銀行系統的有效連接, 充分利用銀行系統的金融結算能力,服務于校園內部復雜的消費結算。并作為校內各管理信息系統連接的橋梁,將整個佼園信息系統有機、高敬的帶動起來, 從而構造一個現代化的數字化校園。
“銀校一卡通” 系統上面運行著校園內部大量的消費數據,并和金融系統通過銀行前置機進行對接, 因而需要采用持續運行的島穩定性和高安全性網絡系統。作為數字化校園的’個基礎平臺, 必須緊密結合學校的實際應用進行系統結構規劃, 為了適應校園信息化的進一步發展,整個系統應當具有良好的開放性和可擴充性, 并兼顧經濟性。這些要求都是設計一個成功的“銀校一卡通” 系統的必要條件。根據上而的分析,“銀校一卡通”系統應采用當前業界流行的三層系統結構方案, 即接入層(用戶層)、中間層(應用層)和數據層(中心數據庫)從而實現客戶邏輯、業務邏輯和數據邏輯的何效分離和藕合,構造一 個健壯的、可擴充的、具有相當安傘性的校園信息化平臺。接入層是系統的終端接口, 其目的是把格子獨立的業務子系統接入統一的一卡通平臺, 根據平臺提供的標準API,可以在接入層有效的接入原有的信息子系統、收費機、考勤機以及其他專用的設備。應用層通過提供一套與接入層通訊、數據層訪問的標準組件, 進行業務邏輯的構建,業務邏輯以插件的形式實現, 使接入層和數據層的復雜性對業務服務完全透明。而應用服務器的構建, 則實現了業務服務的負載平衡, 隨著新的業務的不斷建立,可以將業務分配到不同的應用服務器上。考慮到校園內部數據的敏感性和安全性要求進行分類,采用消費前置機和計時前置機分別對消費終端收據以及非消費終 端數據進行收集,藕顧安全要求和負載平衡。數據層的核心是中心數據庫, 各種異構數據源通過同一標準訪問中心數據庫,進行數據的增加、刪除、修改和查詢操作。因為中心數據庫是系統的核心, 需要雙機熱備份和磁盤冗余陣列等技術來保證數據的安全性和可靠性。系統的邏輯結構圖如下圖1所示。
這些子系統的實施,上要是根據不同學校的需求, 可以根據學校的實際需要, 訂制其巾的幾個或所有的子系統。除了上述所提及的應用系統, 一卡通系統還有一個核心的管理了系統: 卡中心管理子系統,這個子系統是整個平臺良 運行的保證, 其主要功能為整個一卡通系統的軟硬件管理、以及校同卡的制作、發放、整個系統使用情況統計以及報表打印等。
四、“銀校一卡通”系統安全
由于“銀校一卡通” 系統提供多種復雜的服務,體系結構十分龐大,涉及眾多的人員和校同內的多個部門, 系統上又運行著諸多相當敏感的數據, 因而對系統的安全要求就大大提高,從而最大限度地減少系統經營者和系統用戶的風險。下面將從系統管理、 網絡通信、接入終端和IC卡等幾個方面探討系統的安全性。
“銀校一卡通”系統平臺運行著眾多的子系統,根據系統安全性的要求, 可以采取分層分級安全管理,采用多級密鑰與口令,并按照需求實現多種密碼保護。整個系統具有相當多的操作終端和操作人員, 為了有效的摔制用戶對系統的操作和使用需求, 同時考慮系統的分級安全理, 針對不同操作終端和操作人員,采取賦權方式對各功能菜單進行授權操作。即對的操作終端、管理人員根據其作用和任務,通過禁止或開放相應的 系統功能模塊來實現對系統的分級管理。系統的核心數據庫也采用身份識別,訪問權限分級控制,并利用雙機熱備份和磁盤冗余陣列技術來保障數據庫木身的安全性。DBMS(數據庫管理系統)本身提供數據的一致性、并發控制、完整性等控制機制, 保持數據的安全性和穩定性。并由專門的數據庠管理員定期將數據復制到光盤、磁帶等介質保存, 作為備份數據進行歸檔。
“銀校一卡通” 系統網絡通信主要在IC卡、接入終端和計算機之間進行, 為了保證數據通信過程的安全,必須考慮應對各種攻擊于段采取相應的防范措施, 從而保證數據傳輸交換過程中的有效性、完整性、真實性和保密性。數據安全傳輸辦式主要包括三種: 認證傳輸方式, 即在設備之間化輸信息上附加十日應的認證信息, 附加的信息可以具有信息認證、檢錯、糾錯等功能;加密傳輸方式, 即將傳輸的數據加密之后再進行傳輸, 加密后的數據具有保密性; 混合傳輸方式,即將認證傳輸方式和加密傳輸方式的優點結合起來,對傳輸信息進行認證并加密。考慮到一卡通系統數據的安全性要求比較高, 所以數據傳輸一股采用混合傳輸方式, 即先對處傳輸的數據進行認證,然后進行加密。認證傳輸主要包括個人認證和節點認證,這些認證主要解決持卡人、IC卡本身、接入終端及相應控制器合法性、以及IC和接入終端之間信道的安全性等問題。用戶存持卡使用過程中,IC卡和接入終端進行雙向認證,而用戶也通過個人密碼進行小人身份識別, 節點之間也通過相應的認證密鑰進行注冊,從而完成整個系統的認證傳輸。為防止數據傳輸過程中的非法竊聽、截取等安全威脅, 必須對傳輸的數據進行加密, 采用著名的對稱數據加密標準DES, 充分利用其數據加解南速度快,加密強度高等優點, 既保證數據傳輸的安全性, 又不影響數據傳輸的速度。因為數據傳輸已經采取了認證方式,所以加密可以采用端對端方式,只需加密數據本身信息,不加密路徑控制信息, 加密由硬件和軟件協同實現。
“銀校一卡通” 系統包括各種各樣的接入終端, 這些接入終端通常采用集成芯片來保證其安全性,即采用專用加密芯片和專用芯片來解決通訊加密問題,采用算法芯片和驗證算法來解決節點認證問題。當前最廣泛的應用是采用智能化芯片, 從而在操作過程中進行雙向鑒別。接入終端在對終端IC卡的有效件摔制卜, 分別采用“黑名單”和“白名單” 的控制方式。 “黑名單” 方式是指相應的接入終端保存有禁用卡的卡片信息, 當持卡人持卡進行操作時,接入終端會首先讀取該卡信息(IC卡唯一序列號、操作代碼等)然后和儲存的信息進行對應,如果沒有發現該卡的信息, 則執行相應的服務操作。反之,則發出警告聲并拒絕該操作。“白名單”方式和“黑名單”方式正好相反,當接入終端 在自己的儲存片信息中查詢到相應的卡片數據時,則執行本次服務操作。否則, 則發出通知提示音, 表示該卡片對本終端沒有相應的操作權限。一卡通系統 l中,消費終端和門禁終端分別是利用“黑名單”方式和“白名單”方式進行卡片有效性鑒別的典型應用。
“銀校一卡通”系統的終端IC卡片的加密和認證, 也是保證系統安全運行的重要因素。 IC卡的加密主要是利用卡本身的安全加密特性來完成。卡內有專門的區域存儲一些敏感數據。例如用戶權限、認證密鑰、個人密碼等。數據加密采用一種符合ISO/lec9789-2標準的三次DES加密算法。密鑰長度可以高達16字節, 是安全、操作方便的最佳選擇。為了驗證卡片的合法性,系統內部的每張卡在特定的存儲區域都存著一個統一的系統識刖標志。IC卡內還設有個人密碼重試計數器,當持卡輸入密碼超過限定值時,卡就被鎖定,必須用特定的設備和命令才能解鎖。
五、“銀校一卡通”系統應用分析
當前,國內已經有部分高校開始建立“銀校一卡通”系統。深圳職業技術學院聯合中國銀行深圳分公行等單位,通過“銀校企”等多方合作的模式,共同建立校園數字化、信息化的基礎平臺: 深圳職業技術學院“校園一卡通”系統。該系統與銀行系統銜接,可以將銀行存款自助圈存到校園卡,可以實現校園內各類消費、個人身份認證、考勤管理、門禁管理、圖書借閱、基本信息查詢等功能。并為學院宏觀管理提供咨詢服務。
整個系統采用三層拓撲結構,分別包括服務務器端的核心數據庫服務器;中間層的應用服務器(各應用子系統插件)、計時前置通信、計費前置通信和銀行前置機;接入層的食堂、商場收費機、教工/學生考勤終端、門禁終端、 圖書館接入子系統、宿舍管理接入子系統等。目前整個系統已經正式投入運行,并且運行效果良好,使我院數字化、信息化邁上一個新臺階。并在此基礎平臺上,我們正在進行整個數字化校園的整合和開發為學院的發展提供了良好的信息保障。
六、小結
“銀校一卡通” 系統是當代校園信息化的一個重要的基礎平臺,是數字化校園的重要組成成分。系統設計范圍比較廣,涉及大量的人、財、物囚此需要考慮的技術點也比較多。本文主要討論了系統開發過程中所要考慮的一些關鍵技術,包括系統終端智能卡的洋細論述、系統的三層組織結構、系統的安全性技術處理等問題。當然,目前“銀校一卡通” 系統的發展還處于初始階段, 還有很多問題 需要進一步解決, 例如系統擴充性和安全性的平衡問題、和原有的校園網系統的融合問題、系統核心數據庫中海量數據的深層次挖掘應用問題等。將來, 隨著這些問題的解決,一個嶄新的、現代化的數字化校園將會呈現在我們面前。
作者簡介:深圳職業技術學院電教信息中心 江建舉 裴沛
【參考文獻】
[1] 鄧胡濱,一卡通管理系統的設計與開發,計算機與現代化,2 0 0 3年第3期
[2] 呂莢豪 劉飛飛, 多應用智能卡系統安全及應用研究,南方冶金學院學報,2 0 0 3、01
[3] 謝黎明,校園一卡通及在校園網上建設的體會, 中山大學學報,2 0 0 2年6月
[4] 李振濤,校園一卡通的密鑰管理, 河北職業技術學院學報,2 0 0 2年3月
[5] 衛星,校園一卡通平臺設計,四川師范大學學報,2 0 0 3年5月
[6] 魯小Y、 蔣朝根,校園一卡通系統的總體設計與實現,計算機時代,2 0 0 2年1 2月
[7] 陳幼雷等,智能卡系統的安全性研究,計算機工程,2 0 0 2年2月
[8] 符曉蘭,校園管理一卡通,智能技術應用,2 0 03
隨著計算機網絡技術的發展,整個社會正在深層次地進行著信息化、網絡化革命,其應用領域越來越廣泛。學校作為社會的重要組成部分,正逐步進入數字化校園時代。利用計算機網絡技術和其他信息技術推動學校的信息化水平,提高學校的管理水平,從而建立高度信息化和現代化的新型學校。
當前,大部分學校已經在校內的各個部門分別實施了信息化, 網絡化的管理,基本上主要建立了食堂售飯、 圖書借閱、教務管理、科研管理等系統, 這些系統一般互相獨立,不能共享信息, 也不能交換信息, 每一個系統都是一個信息孤島。這些互相獨立的信息系統, 雖然極大的促進了學校管理現代化的發展,但是隨著學校的招牛人數、校園規模等發生了巨人的變化, 這些互相獨立的信息系統已經小能充分適用學校告訴發展的步伐。為了進一步提高學校的現代化管理水平,一個統一的校園信息化平臺系統正逐漸成為學校進一步發展的迫切需要。
“銀校一卡通”系統正是適應學校需求而發展起來的一個校園信息化應用的基礎管理平臺, 它綜合運用了計算機網絡技術、數據庫技術和Ic卡技術, 集食堂收費、機房收費、考勤管理、門禁管理、證件管理、檔案管理、教務和科研管理等子系統于一體, 其中各個子系統邏輯上獨立,物理上共享同一數據庫, 實現了校園內各種信息的集中管理,為學校綜合決策提供統一的數據平臺。這個系統的終端采用當前成熟的、先進的非接觸式IC卡技術,實行一卡多用,該卡集銀行卡和校同卡的雙重功能, 可以實現校同內部消費的電子化、校園內部的各類應用以及校外的銀行金融服務的所有功能。本文將主要討論“銀校一卡通” 系統的兒個關鍵問題:包括系統終端、系統的組成結構和系統的安全等幾個方面。
二、系統終端:非撞觸式IC卡
“銀校一卡通”系統的主要組成之一是系統的終端, 即用戶直接使用的終端卡片。根據學校的特定需要, 系統終端設計為人像證卡、銀行磁條卡和非接觸式IC卡為一體的組合卡。從而使該卡既是銀行卡,又是校園卡, 而其中校園卡又相當于身份認證卡、消費卡、借書卡等多個卡片的合成。
非接觸式智能IC卡式最近幾年發展起來的一項新技術,它成功的將射頻識別技術和IC卡技術集合起來,將具有微處理器及大容量仔儲器的集成電路芯片和天線封裝于塑料基片中。非接觸式IC卡的工作原理主要是: 當卡片進入智能卡讀寫器工作區域內時, 讀寫器向卡片發一組固定頻率的電磁波, 于卡片內部的一個同樣頻率的Lc串連諧振電路發生共振, 從而使卡片內部電容充電,通過卡內的一個單向導通的電子泵,將電荷傳往另一個電容儲存,當積累的電荷達到一定量時,即可以提供其他工作電路電壓, 發射和接受數據。校園卡只所以采用非接觸式智能Ic卡,豐要基于其有下面的很多特點: 操作方便、快捷; 可靠性高, 使用壽命長; 可以有效防止沖突、抗干擾能力強; 加密性能好、安全性高; 使用范圍 廣 , 可以實現一卡多用; 體積小、重量輕, 便于攜帶,質量可靠, 性能穩定, 使用成本便宜 。正是由于上述諸多優點,從而系統選用非接觸式IC卡為裝載個人信息的校園卡載體,充分滿足校同內部的各種需理。
三、“銀校一卡通”系統組織結構
“銀校一卡通” 系統作為校園信息化應用的一個基礎平臺, 以非接觸式IC卡為載體, 應用電子技術、計算機網絡等技術,構造電子身份識別和校園電子錢包,集銀行卡和校園卡的所有有效功能, 實現了校內消費和銀行系統的有效連接, 充分利用銀行系統的金融結算能力,服務于校園內部復雜的消費結算。并作為校內各管理信息系統連接的橋梁,將整個佼園信息系統有機、高敬的帶動起來, 從而構造一個現代化的數字化校園。
“銀校一卡通” 系統上面運行著校園內部大量的消費數據,并和金融系統通過銀行前置機進行對接, 因而需要采用持續運行的島穩定性和高安全性網絡系統。作為數字化校園的’個基礎平臺, 必須緊密結合學校的實際應用進行系統結構規劃, 為了適應校園信息化的進一步發展,整個系統應當具有良好的開放性和可擴充性, 并兼顧經濟性。這些要求都是設計一個成功的“銀校一卡通” 系統的必要條件。根據上而的分析,“銀校一卡通”系統應采用當前業界流行的三層系統結構方案, 即接入層(用戶層)、中間層(應用層)和數據層(中心數據庫)從而實現客戶邏輯、業務邏輯和數據邏輯的何效分離和藕合,構造一 個健壯的、可擴充的、具有相當安傘性的校園信息化平臺。接入層是系統的終端接口, 其目的是把格子獨立的業務子系統接入統一的一卡通平臺, 根據平臺提供的標準API,可以在接入層有效的接入原有的信息子系統、收費機、考勤機以及其他專用的設備。應用層通過提供一套與接入層通訊、數據層訪問的標準組件, 進行業務邏輯的構建,業務邏輯以插件的形式實現, 使接入層和數據層的復雜性對業務服務完全透明。而應用服務器的構建, 則實現了業務服務的負載平衡, 隨著新的業務的不斷建立,可以將業務分配到不同的應用服務器上。考慮到校園內部數據的敏感性和安全性要求進行分類,采用消費前置機和計時前置機分別對消費終端收據以及非消費終 端數據進行收集,藕顧安全要求和負載平衡。數據層的核心是中心數據庫, 各種異構數據源通過同一標準訪問中心數據庫,進行數據的增加、刪除、修改和查詢操作。因為中心數據庫是系統的核心, 需要雙機熱備份和磁盤冗余陣列等技術來保證數據的安全性和可靠性。系統的邏輯結構圖如下圖1所示。
這些子系統的實施,上要是根據不同學校的需求, 可以根據學校的實際需要, 訂制其巾的幾個或所有的子系統。除了上述所提及的應用系統, 一卡通系統還有一個核心的管理了系統: 卡中心管理子系統,這個子系統是整個平臺良 運行的保證, 其主要功能為整個一卡通系統的軟硬件管理、以及校同卡的制作、發放、整個系統使用情況統計以及報表打印等。
四、“銀校一卡通”系統安全
由于“銀校一卡通” 系統提供多種復雜的服務,體系結構十分龐大,涉及眾多的人員和校同內的多個部門, 系統上又運行著諸多相當敏感的數據, 因而對系統的安全要求就大大提高,從而最大限度地減少系統經營者和系統用戶的風險。下面將從系統管理、 網絡通信、接入終端和IC卡等幾個方面探討系統的安全性。
“銀校一卡通”系統平臺運行著眾多的子系統,根據系統安全性的要求, 可以采取分層分級安全管理,采用多級密鑰與口令,并按照需求實現多種密碼保護。整個系統具有相當多的操作終端和操作人員, 為了有效的摔制用戶對系統的操作和使用需求, 同時考慮系統的分級安全理, 針對不同操作終端和操作人員,采取賦權方式對各功能菜單進行授權操作。即對的操作終端、管理人員根據其作用和任務,通過禁止或開放相應的 系統功能模塊來實現對系統的分級管理。系統的核心數據庫也采用身份識別,訪問權限分級控制,并利用雙機熱備份和磁盤冗余陣列技術來保障數據庫木身的安全性。DBMS(數據庫管理系統)本身提供數據的一致性、并發控制、完整性等控制機制, 保持數據的安全性和穩定性。并由專門的數據庠管理員定期將數據復制到光盤、磁帶等介質保存, 作為備份數據進行歸檔。
“銀校一卡通” 系統網絡通信主要在IC卡、接入終端和計算機之間進行, 為了保證數據通信過程的安全,必須考慮應對各種攻擊于段采取相應的防范措施, 從而保證數據傳輸交換過程中的有效性、完整性、真實性和保密性。數據安全傳輸辦式主要包括三種: 認證傳輸方式, 即在設備之間化輸信息上附加十日應的認證信息, 附加的信息可以具有信息認證、檢錯、糾錯等功能;加密傳輸方式, 即將傳輸的數據加密之后再進行傳輸, 加密后的數據具有保密性; 混合傳輸方式,即將認證傳輸方式和加密傳輸方式的優點結合起來,對傳輸信息進行認證并加密。考慮到一卡通系統數據的安全性要求比較高, 所以數據傳輸一股采用混合傳輸方式, 即先對處傳輸的數據進行認證,然后進行加密。認證傳輸主要包括個人認證和節點認證,這些認證主要解決持卡人、IC卡本身、接入終端及相應控制器合法性、以及IC和接入終端之間信道的安全性等問題。用戶存持卡使用過程中,IC卡和接入終端進行雙向認證,而用戶也通過個人密碼進行小人身份識別, 節點之間也通過相應的認證密鑰進行注冊,從而完成整個系統的認證傳輸。為防止數據傳輸過程中的非法竊聽、截取等安全威脅, 必須對傳輸的數據進行加密, 采用著名的對稱數據加密標準DES, 充分利用其數據加解南速度快,加密強度高等優點, 既保證數據傳輸的安全性, 又不影響數據傳輸的速度。因為數據傳輸已經采取了認證方式,所以加密可以采用端對端方式,只需加密數據本身信息,不加密路徑控制信息, 加密由硬件和軟件協同實現。
“銀校一卡通” 系統包括各種各樣的接入終端, 這些接入終端通常采用集成芯片來保證其安全性,即采用專用加密芯片和專用芯片來解決通訊加密問題,采用算法芯片和驗證算法來解決節點認證問題。當前最廣泛的應用是采用智能化芯片, 從而在操作過程中進行雙向鑒別。接入終端在對終端IC卡的有效件摔制卜, 分別采用“黑名單”和“白名單” 的控制方式。 “黑名單” 方式是指相應的接入終端保存有禁用卡的卡片信息, 當持卡人持卡進行操作時,接入終端會首先讀取該卡信息(IC卡唯一序列號、操作代碼等)然后和儲存的信息進行對應,如果沒有發現該卡的信息, 則執行相應的服務操作。反之,則發出警告聲并拒絕該操作。“白名單”方式和“黑名單”方式正好相反,當接入終端 在自己的儲存片信息中查詢到相應的卡片數據時,則執行本次服務操作。否則, 則發出通知提示音, 表示該卡片對本終端沒有相應的操作權限。一卡通系統 l中,消費終端和門禁終端分別是利用“黑名單”方式和“白名單”方式進行卡片有效性鑒別的典型應用。
“銀校一卡通”系統的終端IC卡片的加密和認證, 也是保證系統安全運行的重要因素。 IC卡的加密主要是利用卡本身的安全加密特性來完成。卡內有專門的區域存儲一些敏感數據。例如用戶權限、認證密鑰、個人密碼等。數據加密采用一種符合ISO/lec9789-2標準的三次DES加密算法。密鑰長度可以高達16字節, 是安全、操作方便的最佳選擇。為了驗證卡片的合法性,系統內部的每張卡在特定的存儲區域都存著一個統一的系統識刖標志。IC卡內還設有個人密碼重試計數器,當持卡輸入密碼超過限定值時,卡就被鎖定,必須用特定的設備和命令才能解鎖。
五、“銀校一卡通”系統應用分析
當前,國內已經有部分高校開始建立“銀校一卡通”系統。深圳職業技術學院聯合中國銀行深圳分公行等單位,通過“銀校企”等多方合作的模式,共同建立校園數字化、信息化的基礎平臺: 深圳職業技術學院“校園一卡通”系統。該系統與銀行系統銜接,可以將銀行存款自助圈存到校園卡,可以實現校園內各類消費、個人身份認證、考勤管理、門禁管理、圖書借閱、基本信息查詢等功能。并為學院宏觀管理提供咨詢服務。
整個系統采用三層拓撲結構,分別包括服務務器端的核心數據庫服務器;中間層的應用服務器(各應用子系統插件)、計時前置通信、計費前置通信和銀行前置機;接入層的食堂、商場收費機、教工/學生考勤終端、門禁終端、 圖書館接入子系統、宿舍管理接入子系統等。目前整個系統已經正式投入運行,并且運行效果良好,使我院數字化、信息化邁上一個新臺階。并在此基礎平臺上,我們正在進行整個數字化校園的整合和開發為學院的發展提供了良好的信息保障。
六、小結
“銀校一卡通” 系統是當代校園信息化的一個重要的基礎平臺,是數字化校園的重要組成成分。系統設計范圍比較廣,涉及大量的人、財、物囚此需要考慮的技術點也比較多。本文主要討論了系統開發過程中所要考慮的一些關鍵技術,包括系統終端智能卡的洋細論述、系統的三層組織結構、系統的安全性技術處理等問題。當然,目前“銀校一卡通” 系統的發展還處于初始階段, 還有很多問題 需要進一步解決, 例如系統擴充性和安全性的平衡問題、和原有的校園網系統的融合問題、系統核心數據庫中海量數據的深層次挖掘應用問題等。將來, 隨著這些問題的解決,一個嶄新的、現代化的數字化校園將會呈現在我們面前。
作者簡介:深圳職業技術學院電教信息中心 江建舉 裴沛
【參考文獻】
[1] 鄧胡濱,一卡通管理系統的設計與開發,計算機與現代化,2 0 0 3年第3期
[2] 呂莢豪 劉飛飛, 多應用智能卡系統安全及應用研究,南方冶金學院學報,2 0 0 3、01
[3] 謝黎明,校園一卡通及在校園網上建設的體會, 中山大學學報,2 0 0 2年6月
[4] 李振濤,校園一卡通的密鑰管理, 河北職業技術學院學報,2 0 0 2年3月
[5] 衛星,校園一卡通平臺設計,四川師范大學學報,2 0 0 3年5月
[6] 魯小Y、 蔣朝根,校園一卡通系統的總體設計與實現,計算機時代,2 0 0 2年1 2月
[7] 陳幼雷等,智能卡系統的安全性研究,計算機工程,2 0 0 2年2月
[8] 符曉蘭,校園管理一卡通,智能技術應用,2 0 03
