校園一卡通系統(tǒng)的開(kāi)發(fā)與安全實(shí)現(xiàn)

文章出處：http://56733.cn 作者： 人氣： 發(fā)表時(shí)間：2011年09月16日

    隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，我國(guó)各類校園網(wǎng)建設(shè)水平得到很大的提高。無(wú)論是小學(xué)、中學(xué)還是大學(xué)，都在積極加強(qiáng)學(xué)校內(nèi)校園信息化的建設(shè)，而其中的(非接觸IC卡)技術(shù)在校園信息系統(tǒng)建設(shè)中顯得尤為突出。一卡通以智能卡為信息載體，結(jié)合微電子技術(shù)、單片機(jī)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及數(shù)據(jù)庫(kù)技術(shù)等諸多高新科技，使其具有電子身份識(shí)別和電子錢包的功能，替代校園傳統(tǒng)的日常生活所需的教師工作證、學(xué)生證、借書(shū)證以及與現(xiàn)金相關(guān)交易的食堂飯卡(券)、醫(yī)療證、上機(jī)證、門票等，達(dá)到教、學(xué)、考、評(píng)、住、用的全面數(shù)字化和網(wǎng)絡(luò)化，真正實(shí)現(xiàn)“一卡在手，走遍校園”。所以，“校園一卡通系統(tǒng)”的建設(shè)勢(shì)在必行。

    1 校園一卡通系統(tǒng)的結(jié)構(gòu)

    校園一卡通系統(tǒng)的結(jié)構(gòu)見(jiàn)圖1，其系統(tǒng)的規(guī)劃和建設(shè)遵循”一體化、兩級(jí)體系、三層結(jié)構(gòu)”的原則[1]。“一體化”是指將汁費(fèi)、結(jié)算、賬務(wù)處理、客戶服務(wù)及業(yè)務(wù)管理等數(shù)據(jù)資源進(jìn)行統(tǒng)籌的規(guī)劃和考慮，作為一個(gè)有機(jī)的整體，以數(shù)據(jù)中心的形式集中管理。“兩級(jí)體系”是指系統(tǒng)采用校園卡結(jié)算管理中心和管理分中心兩級(jí)體系。“三層結(jié)構(gòu)”是指“校園一卡通”系統(tǒng)在邏輯上按“數(shù)據(jù)核心層、業(yè)務(wù)邏輯層和接入層”三層結(jié)構(gòu)考慮。由于系統(tǒng)為三層結(jié)構(gòu)，并且對(duì)網(wǎng)絡(luò)主機(jī)系統(tǒng)有高可用性和高安全性的需求，我們可采取雙機(jī)熱備方式。數(shù)據(jù)中心一臺(tái)為數(shù)據(jù)服務(wù)器．一臺(tái)為應(yīng)用服務(wù)器，當(dāng)一臺(tái)出現(xiàn)故障時(shí)，另一臺(tái)可確保系統(tǒng)正常運(yùn)行，從而保障了整個(gè)系統(tǒng)的高可靠性、高安全性、高可川性、數(shù)據(jù)不丟失和系統(tǒng)不停機(jī)。

圖1 校園一卡通系統(tǒng)結(jié)構(gòu)

    2 智能卡的應(yīng)用規(guī)劃

    一卡通的概念首先是一張卡，它集學(xué)生證、lT作證、身份證、借書(shū)證、醫(yī)療證、會(huì)員證、餐卡、錢包、存折等于一體，包括身份證明、考勤以及各種消費(fèi)行為，如上繳學(xué)費(fèi)書(shū)費(fèi)，水電費(fèi)，用餐與購(gòu)物等學(xué)生存校園內(nèi)的任何活動(dòng)。這些活動(dòng)分別是由學(xué)校的學(xué)生處、招生就業(yè)辦公室、財(cái)務(wù)處、教務(wù)處、圖書(shū)館、后勤服務(wù)公司、校園網(wǎng)管理中心這些部門各自獨(dú)立核算。這樣，一張卡就必須獨(dú)立地劃分出這幾個(gè)存儲(chǔ)區(qū)，分別朋于存儲(chǔ)各個(gè)獨(dú)立部門的數(shù)據(jù)信息。

    M1卡有全球唯一的32位序列號(hào)，分16個(gè)扇區(qū)，每個(gè)扇區(qū)為4塊．塊是最小的讀寫(xiě)單位，每塊16個(gè)字節(jié)，每個(gè)扇區(qū)有獨(dú)立的一組密碼，用戶可靈活定義每個(gè)扇區(qū)的訪問(wèn)控制。M1卡的工作頻率為13．56 MHz，通信速度為106 kB波特率，典型交易過(guò)程小于100 ms，同時(shí)還具有防沖突機(jī)制，支持多卡操作。由于每個(gè)子系統(tǒng)的信息存儲(chǔ)在一個(gè)扇區(qū)內(nèi)，每個(gè)扇區(qū)相對(duì)獨(dú)立，便于應(yīng)用系統(tǒng)的擴(kuò)展和升級(jí)，具有非常好的系統(tǒng)成長(zhǎng)性。具體規(guī)劃如下：

    卡表面印刷信息：學(xué)號(hào)、姓名、班級(jí)、照片、條碼等。
卡內(nèi)存儲(chǔ)信息設(shè)計(jì)時(shí)分為公共信息區(qū)和獨(dú)立信息區(qū)兩類．既保持系統(tǒng)的集中性，又保障各子系統(tǒng)的獨(dú)立性和擴(kuò)展性。

圖2 M1卡內(nèi)部存儲(chǔ)器結(jié)構(gòu)圖