校园一卡通安全体系架构应用与实践

摘　要：摘要：校园一卡通从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑，使各管理系统，各读卡终端设备综合性能的智能化达到最佳系统设计。本文从校园信息化建设入手，在阐述校园一卡通设计原则的基础上，重点就校园一卡通系统安全机制设计和应用进行了深入分析。

关键词：关键词：校园一卡通；安全架构；应用；实践

中图分类号：TP393     文献标识码：A     文章编号：
    随着社会的进步与变革，学校原有的管理模式已经无法适应社会和信息化的需要，智能校园一卡通应运而生。建立先进的信息管理系统和智能化校园是实现高等教育现代化的必由之路。因此，结合学校实际，采取校园一卡通逐步替代以前的各种卡证、票据，具有极强的针对性和现实意义。
    1. 校园信息化建设现状
    校园一卡通系统最根本的需求是“信息共享、集中控制”，因此系统的设计不应是各单个功能的简单组合，而是反应了学校信息化建设水平。当前，学校信息化应用取得了巨大的进步，主要体现在以下几个方面。
    一是系统封闭性。各类信息系统各自为阵，条块分割，在逻辑上接口互不兼容，数据无法共享；二是数据重复性。同样的数据往往不统一，甚至自相矛盾，并且各自独立地进行数据更新与维护；三是应用局限性。目前校园内各类信息系统的应用，主要服务于学校的日常事务的管理，而学生直接能够使用并从中受益的应用很少，远远无法满足实际需要；四是资金支付与管理困难。校园内每天发生着大量的资金支付与结算事务，给学校的管理带来巨大的压力和负担，同时也可能带来许多差错；五是可扩充性难。各类应用大部分是独立开发的，没有统一的规划，无功能扩充和兼容便利。
    2. 校园一卡通的设计原则
    考虑当前的应用和今后的发展，系统的设计遵照以下原则：
    一是易用性原则。即技术的选择既要考虑先进性，又要考虑实用、可靠和成熟。在功能设计中要考虑用户使用方便，操作简单，易于接受；二是标准化和规范化。一卡通的金融功能重点参考金融行业的PBOC规范进行设计，校园卡的管理功能按教育部所属校园卡标准化研究所制定规范设计；三是开放性和可扩充性。系统要具备良好的开放性，便于升级以及功能扩展，以最大限度减少硬件方面的重复建设，以取得更大的经济性；四是高可靠性与安全性。安全和可靠是系统的关键。体现在服务器系统、网络通信设备、用户终端设备、RFID-SIM卡片数据、数据库系统等各个方面。
    3. 校园一卡通系统安全机制设计
    前面已讲到，校园一卡通，安全是关键，因此，在校园一卡通安全体系架构中，应把卡的安全性、系统的安全性放在首位，在技术和管理上进行充分的设计，以保证电子钱包及交易数据的完整性、有效性和真实性，防止非法篡改和非法使用，防止对卡进行伪造。
    （1）卡管理安全
    对卡的管理业务流程制定严密完整的制度和管理办法，以保证校园卡的安全可靠性，保证运营商、学校和持卡人的利益不受侵犯。
    （2）密钥安全
    采用标准的算法与加密方案对交易数据及校园卡进行认证，而加解密钥的核心就是密钥。支付平台和POS终端的密钥管理都由专业的加密机来完成，采用分级密钥管理体系最大限度的保证密钥产生和分发的安全性。
    （3）交易安全
    在校园卡的交易过程中，终端和用户卡首先进行相互认证，所有通讯数据均用卡密钥进行加密传输，保证了用户数据在传输中的安全性和可靠性，防止信号截取。
    （4）通讯安全
    通讯的安全，即数据报文传输的安全主要涉及以下几方面：支付平台与BOSS系统之间的数据交换的安全、消费网点终端与支付平台之间数据交换的安全、自助话费充值终端与BOSS系统数据交换的安全等。采用通过动态密钥交换、双向身份认证、加密报文和认证报文等几个环节来保障。
    （5）卡片安全
    校园卡中存有认证密钥、个人信息、电子钱包等信息，不同的应用信息可以分区存贮，每项应用都可以有自己单独的操作密码和访问条件，在和读写器进行读写操作前要进行认证。
    （6）不可抵赖性
    为了防止内部管理人员的造假，系统提供安全认证机制，以确定交易的发起者等相关责任人。不可抵赖性的设计实现了凡变更必有痕迹，凡出问题必能责任到人的目标。
    (7)黑名单管理
    黑名单管理是为减少持卡人的资金风险而设计的一种风险防范机制。脱机交易时，为了防止非法交易，终端首先要查询本机黑名单，在黑名单之列的卡禁止交易，并且提示操作员予以没收。
    4. 校园综合管理系统的设计应用
    （1）校园消费系统
    消费系统完成校园内的所有消费功能。使用电子钱包完成校园内各种小额消费的支付结算，减少现金在校园内的流通。主要应用包括：餐厅就餐、澡堂收费、收费管理、其它消费等。
    （2）图书馆管理
    开发原图书管理系统与校园支付系统的接口，解决持卡人身份识别和现金支付问题。让学生无论身在何处都可以通过手机上网，登陆到学校的图书管理系统，通过对手机身份认证，确定了登陆者身份，之后就进行相应的操作（比如图书的查询、预定、续借等）。
    （3）门禁管理
    在校园内各种门禁。实现机房、图书馆、教学楼、学生宿舍等场所持卡通过。而不用再携带各种证件（比如图书证、上机证、学生证等），其典型应用如在学生公寓门前安装门禁系统，可以准确统计出学生晚归的情况，有利于学校强化学生管理，并保证公寓安全。
    （4）就诊收费
    通过与校医院管理系统接口，使用一卡通作为身份认证方式代替医疗证的功能，在挂号处鉴别身份完成挂号，并利用其支付功能缴纳就诊费用和医药费。
    （5）学生信息管理
    通过与学籍管理系统接口，实现新生入学管理及老生入学报到管理，将被录取新生的个人信息（包括录取的系、专业，被分配的班级、学号、宿舍房号）写入卡中，办理学籍注册等手续等功能。
    （6）考勤管理
    学生上课考勤：每个学生上课时在相关教室（实验室或其它场所）门口刷卡，记录学生上课时间、出勤情况，并可以对数据进行统计、查询。
    5. 校园一卡通系统的总体设计
    （1）网络拓朴图
    校园一卡通系统的两大功能是：学校管理和校内消费服务。相应地，系统也分为两大部分，即校园管理系统与校内消费服务系统，这两部分互相依赖、相辅相成。对于校内消费服务而言，所有的校园卡交易均要发送到一卡通平台服务器，由服务器安全认证系统来验证交易的合法性，并对不同的 交易进行不同的处理；校园卡支付结算在支付平台服务器进行处理。
    （2）通讯方案设计
    为了确保系统的通讯数据的安全，通讯方案设计如下：独立POS终端通过485转IP（或纯IP、FSK方式）来实现与服务器的通讯；校园一卡通平台服务器安装在网络中心机房或财务机房，要求保证供电及网络的可靠；手机自助终端、充值设备通过IP方式（或FSK方式）与平台服务器连接；平台服务器通过专线与联通营帐系统通讯，通过传输密钥对通讯数据进行安全加密；POS终端产生的交易数据通过网络发送到平台服务器，认证通过后，主机记帐，成功后沿交易信息原路返回至POS终端。
    （3）系统权限管理
    分层与分组，是权限管理的主要方法。整个系统按管理职能分级分组进行权限的划分，使操作人员对系统的访问控制在被指定的范围内，并可建立灵活的应用系统。
    （4）系统的数据备份及恢复策略
    数据库的备份主要是提高数据库系统的可靠性，采用双机热备份方式，其中一台承担服务业务，另外一台机器随时对前一台其他的工作进行连续不断的实时复制。这样，当前一台机器出现故障时，另外一台机器马上可以接替故障机的工作，而且还能在相当的程度上保证服务的连续性。从而保证系统的可用性，保证服务的连续性。
    （5）软件系统
    校园一卡通系统涵盖了通信、交易、计费、帐务处理、业务管理、系统管理、客服等方面，并根据业务需要与相关系统进行互联，在业务逻辑上支持开户、销户、资料修改、交易管理、对账、结算等功能。
    （6）支付平台兼容性
    校园RFID-SIM一卡通系统不仅可以实现校内消费支付功能，还可实现校园的其他应用，如学籍管理、图书阅览、计算机房上机、校医院就诊、体育馆场馆预订等功能，对于学校已经建成的成熟系统支付平台可以提供接口与原有各应用系统对接，提供同消费操作相同的便利。

参考文献：
[1]杨涵.论校园一卡通系统的建设与实现[J].内蒙古科技与经济,2006,(20)
[2]王学敏.基于数字化校园的一卡通系统的设计与实现[D].厦门大学,2008.
[3]王海涛.银校一卡通系统建设实践[J].中国信用卡,2005,(06)
[4]李源江.数字化校园建设的思考[J].龙岩师专学报,2005,(02)