校园一卡通系统的开发与安全实现

文章出处：http://www.nexussmartsolutions.com 作者： 人气： 发表时间：2011年09月16日

    随着计算机技术和网络技术的发展，我国各类校园网建设水平得到很大的提高。无论是小学、中学还是大学，都在积极加强学校内校园信息化的建设，而其中的(非接触IC卡)技术在校园信息系统建设中显得尤为突出。一卡通以智能卡为信息载体，结合微电子技术、单片机技术、计算机网络技术及数据库技术等诸多高新科技，使其具有电子身份识别和电子钱包的功能，替代校园传统的日常生活所需的教师工作证、学生证、借书证以及与现金相关交易的食堂饭卡(券)、医疗证、上机证、门票等，达到教、学、考、评、住、用的全面数字化和网络化，真正实现“一卡在手，走遍校园”。所以，“校园一卡通系统”的建设势在必行。

    1 校园一卡通系统的结构

    校园一卡通系统的结构见图1，其系统的规划和建设遵循”一体化、两级体系、三层结构”的原则[1]。“一体化”是指将汁费、结算、账务处理、客户服务及业务管理等数据资源进行统筹的规划和考虑，作为一个有机的整体，以数据中心的形式集中管理。“两级体系”是指系统采用校园卡结算管理中心和管理分中心两级体系。“三层结构”是指“校园一卡通”系统在逻辑上按“数据核心层、业务逻辑层和接入层”三层结构考虑。由于系统为三层结构，并且对网络主机系统有高可用性和高安全性的需求，我们可采取双机热备方式。数据中心一台为数据服务器．一台为应用服务器，当一台出现故障时，另一台可确保系统正常运行，从而保障了整个系统的高可靠性、高安全性、高可川性、数据不丢失和系统不停机。

图1 校园一卡通系统结构

    2 智能卡的应用规划

    一卡通的概念首先是一张卡，它集学生证、lT作证、身份证、借书证、医疗证、会员证、餐卡、钱包、存折等于一体，包括身份证明、考勤以及各种消费行为，如上缴学费书费，水电费，用餐与购物等学生存校园内的任何活动。这些活动分别是由学校的学生处、招生就业办公室、财务处、教务处、图书馆、后勤服务公司、校园网管理中心这些部门各自独立核算。这样，一张卡就必须独立地划分出这几个存储区，分别朋于存储各个独立部门的数据信息。

    M1卡有全球唯一的32位序列号，分16个扇区，每个扇区为4块．块是最小的读写单位，每块16个字节，每个扇区有独立的一组密码，用户可灵活定义每个扇区的访问控制。M1卡的工作频率为13．56 MHz，通信速度为106 kB波特率，典型交易过程小于100 ms，同时还具有防冲突机制，支持多卡操作。由于每个子系统的信息存储在一个扇区内，每个扇区相对独立，便于应用系统的扩展和升级，具有非常好的系统成长性。具体规划如下：

    卡表面印刷信息：学号、姓名、班级、照片、条码等。
卡内存储信息设计时分为公共信息区和独立信息区两类．既保持系统的集中性，又保障各子系统的独立性和扩展性。

图2 M1卡内部存储器结构图