一 、引言 

    隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，整個社會正在深層次地進行著信息化、網(wǎng)絡(luò)化革命，其應(yīng)用領(lǐng)域越來越廣泛。學(xué)校作為社會的重要組成部分，正逐步進入數(shù)字化校園時代。利用計算機網(wǎng)絡(luò)技術(shù)和其他信息技術(shù)推動學(xué)校的信息化水平，提高學(xué)校的管理水平，從而建立高度信息化和現(xiàn)代化的新型學(xué)校。

    當前，大部分學(xué)校已經(jīng)在校內(nèi)的各個部門分別實施了信息化， 網(wǎng)絡(luò)化的管理，基本上主要建立了食堂售飯、 圖書借閱、教務(wù)管理、科研管理等系統(tǒng)， 這些系統(tǒng)一般互相獨立，不能共享信息， 也不能交換信息， 每一個系統(tǒng)都是一個信息孤島。這些互相獨立的信息系統(tǒng)， 雖然極大的促進了學(xué)校管理現(xiàn)代化的發(fā)展，但是隨著學(xué)校的招牛人數(shù)、校園規(guī)模等發(fā)生了巨人的變化， 這些互相獨立的信息系統(tǒng)已經(jīng)小能充分適用學(xué)校告訴發(fā)展的步伐。為了進一步提高學(xué)校的現(xiàn)代化管理水平，一個統(tǒng)一的校園信息化平臺系統(tǒng)正逐漸成為學(xué)校進一步發(fā)展的迫切需要。

    “銀校一卡通”系統(tǒng)正是適應(yīng)學(xué)校需求而發(fā)展起來的一個校園信息化應(yīng)用的基礎(chǔ)管理平臺， 它綜合運用了計算機網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫技術(shù)和Ic卡技術(shù)， 集食堂收費、機房收費、考勤管理、門禁管理、證件管理、檔案管理、教務(wù)和科研管理等子系統(tǒng)于一體， 其中各個子系統(tǒng)邏輯上獨立，物理上共享同一數(shù)據(jù)庫， 實現(xiàn)了校園內(nèi)各種信息的集中管理，為學(xué)校綜合決策提供統(tǒng)一的數(shù)據(jù)平臺。這個系統(tǒng)的終端采用當前成熟的、先進的非接觸式IC卡技術(shù)，實行一卡多用，該卡集銀行卡和校同卡的雙重功能， 可以實現(xiàn)校同內(nèi)部消費的電子化、校園內(nèi)部的各類應(yīng)用以及校外的銀行金融服務(wù)的所有功能。本文將主要討論“銀校一卡通” 系統(tǒng)的兒個關(guān)鍵問題：包括系統(tǒng)終端、系統(tǒng)的組成結(jié)構(gòu)和系統(tǒng)的安全等幾個方面。

二、系統(tǒng)終端：非撞觸式IC卡 

    “銀校一卡通”系統(tǒng)的主要組成之一是系統(tǒng)的終端， 即用戶直接使用的終端卡片。根據(jù)學(xué)校的特定需要， 系統(tǒng)終端設(shè)計為人像證卡、銀行磁條卡和非接觸式IC卡為一體的組合卡。從而使該卡既是銀行卡，又是校園卡， 而其中校園卡又相當于身份認證卡、消費卡、借書卡等多個卡片的合成。

    非接觸式智能IC卡式最近幾年發(fā)展起來的一項新技術(shù)，它成功的將射頻識別技術(shù)和IC卡技術(shù)集合起來，將具有微處理器及大容量仔儲器的集成電路芯片和天線封裝于塑料基片中。非接觸式IC卡的工作原理主要是： 當卡片進入智能卡讀寫器工作區(qū)域內(nèi)時， 讀寫器向卡片發(fā)一組固定頻率的電磁波， 于卡片內(nèi)部的一個同樣頻率的Lc串連諧振電路發(fā)生共振， 從而使卡片內(nèi)部電容充電，通過卡內(nèi)的一個單向?qū)ǖ碾娮颖?，將電荷傳往另一個電容儲存，當積累的電荷達到一定量時，即可以提供其他工作電路電壓， 發(fā)射和接受數(shù)據(jù)。校園卡只所以采用非接觸式智能Ic卡，豐要基于其有下面的很多特點： 操作方便、快捷； 可靠性高， 使用壽命長； 可以有效防止沖突、抗干擾能力強； 加密性能好、安全性高； 使用范圍 廣 ， 可以實現(xiàn)一卡多用； 體積小、重量輕， 便于攜帶，質(zhì)量可靠， 性能穩(wěn)定， 使用成本便宜 。正是由于上述諸多優(yōu)點，從而系統(tǒng)選用非接觸式IC卡為裝載個人信息的校園卡載體，充分滿足校同內(nèi)部的各種需理。

三、“銀校一卡通”系統(tǒng)組織結(jié)構(gòu)

    “銀校一卡通” 系統(tǒng)作為校園信息化應(yīng)用的一個基礎(chǔ)平臺， 以非接觸式IC卡為載體， 應(yīng)用電子技術(shù)、計算機網(wǎng)絡(luò)等技術(shù)，構(gòu)造電子身份識別和校園電子錢包，集銀行卡和校園卡的所有有效功能， 實現(xiàn)了校內(nèi)消費和銀行系統(tǒng)的有效連接， 充分利用銀行系統(tǒng)的金融結(jié)算能力，服務(wù)于校園內(nèi)部復(fù)雜的消費結(jié)算。并作為校內(nèi)各管理信息系統(tǒng)連接的橋梁，將整個佼園信息系統(tǒng)有機、高敬的帶動起來， 從而構(gòu)造一個現(xiàn)代化的數(shù)字化校園。

    “銀校一卡通” 系統(tǒng)上面運行著校園內(nèi)部大量的消費數(shù)據(jù)，并和金融系統(tǒng)通過銀行前置機進行對接， 因而需要采用持續(xù)運行的島穩(wěn)定性和高安全性網(wǎng)絡(luò)系統(tǒng)。作為數(shù)字化校園的’個基礎(chǔ)平臺， 必須緊密結(jié)合學(xué)校的實際應(yīng)用進行系統(tǒng)結(jié)構(gòu)規(guī)劃， 為了適應(yīng)校園信息化的進一步發(fā)展，整個系統(tǒng)應(yīng)當具有良好的開放性和可擴充性， 并兼顧經(jīng)濟性。這些要求都是設(shè)計一個成功的“銀校一卡通” 系統(tǒng)的必要條件。根據(jù)上而的分析，“銀校一卡通”系統(tǒng)應(yīng)采用當前業(yè)界流行的三層系統(tǒng)結(jié)構(gòu)方案， 即接入層(用戶層)、中間層(應(yīng)用層)和數(shù)據(jù)層(中心數(shù)據(jù)庫)從而實現(xiàn)客戶邏輯、業(yè)務(wù)邏輯和數(shù)據(jù)邏輯的何效分離和藕合，構(gòu)造一 個健壯的、可擴充的、具有相當安傘性的校園信息化平臺。接入層是系統(tǒng)的終端接口， 其目的是把格子獨立的業(yè)務(wù)子系統(tǒng)接入統(tǒng)一的一卡通平臺， 根據(jù)平臺提供的標準API，可以在接入層有效的接入原有的信息子系統(tǒng)、收費機、考勤機以及其他專用的設(shè)備。應(yīng)用層通過提供一套與接入層通訊、數(shù)據(jù)層訪問的標準組件， 進行業(yè)務(wù)邏輯的構(gòu)建，業(yè)務(wù)邏輯以插件的形式實現(xiàn)， 使接入層和數(shù)據(jù)層的復(fù)雜性對業(yè)務(wù)服務(wù)完全透明。而應(yīng)用服務(wù)器的構(gòu)建， 則實現(xiàn)了業(yè)務(wù)服務(wù)的負載平衡， 隨著新的業(yè)務(wù)的不斷建立，可以將業(yè)務(wù)分配到不同的應(yīng)用服務(wù)器上。考慮到校園內(nèi)部數(shù)據(jù)的敏感性和安全性要求進行分類，采用消費前置機和計時前置機分別對消費終端收據(jù)以及非消費終  端數(shù)據(jù)進行收集，藕顧安全要求和負載平衡。數(shù)據(jù)層的核心是中心數(shù)據(jù)庫， 各種異構(gòu)數(shù)據(jù)源通過同一標準訪問中心數(shù)據(jù)庫，進行數(shù)據(jù)的增加、刪除、修改和查詢操作。因為中心數(shù)據(jù)庫是系統(tǒng)的核心， 需要雙機熱備份和磁盤冗余陣列等技術(shù)來保證數(shù)據(jù)的安全性和可靠性。系統(tǒng)的邏輯結(jié)構(gòu)圖如下圖1所示。

    “銀校一卡通” 系統(tǒng)作為校園信息化的重要組成部分，其應(yīng)用子系統(tǒng)的設(shè)計應(yīng)根據(jù)學(xué)校的管理體制和管理模式的不同、提供不同層次、不同種類、不同方位的各項服務(wù)。按照一般學(xué)校的需求， 一卡通系統(tǒng)的子系統(tǒng)主要包括食堂及商場售飯售物了系統(tǒng)、圖書館信息管理子系統(tǒng)、學(xué)牛公寓管理子系統(tǒng)、教務(wù)管理子系統(tǒng)、教材發(fā)放管理子系統(tǒng)、學(xué)生上機上剛管理子系統(tǒng)、教工及學(xué)生考勤子系統(tǒng)、門禁子系統(tǒng)和停車場自動收費管理子系統(tǒng)等。

    這些子系統(tǒng)的實施，上要是根據(jù)不同學(xué)校的需求， 可以根據(jù)學(xué)校的實際需要， 訂制其巾的幾個或所有的子系統(tǒng)。除了上述所提及的應(yīng)用系統(tǒng)， 一卡通系統(tǒng)還有一個核心的管理了系統(tǒng)： 卡中心管理子系統(tǒng)，這個子系統(tǒng)是整個平臺良 運行的保證， 其主要功能為整個一卡通系統(tǒng)的軟硬件管理、以及校同卡的制作、發(fā)放、整個系統(tǒng)使用情況統(tǒng)計以及報表打印等。

四、“銀校一卡通”系統(tǒng)安全

    由于“銀校一卡通” 系統(tǒng)提供多種復(fù)雜的服務(wù)，體系結(jié)構(gòu)十分龐大，涉及眾多的人員和校同內(nèi)的多個部門， 系統(tǒng)上又運行著諸多相當敏感的數(shù)據(jù)， 因而對系統(tǒng)的安全要求就大大提高，從而最大限度地減少系統(tǒng)經(jīng)營者和系統(tǒng)用戶的風(fēng)險。下面將從系統(tǒng)管理、 網(wǎng)絡(luò)通信、接入終端和IC卡等幾個方面探討系統(tǒng)的安全性。

    “銀校一卡通”系統(tǒng)平臺運行著眾多的子系統(tǒng)，根據(jù)系統(tǒng)安全性的要求， 可以采取分層分級安全管理，采用多級密鑰與口令，并按照需求實現(xiàn)多種密碼保護。整個系統(tǒng)具有相當多的操作終端和操作人員， 為了有效的摔制用戶對系統(tǒng)的操作和使用需求， 同時考慮系統(tǒng)的分級安全理， 針對不同操作終端和操作人員，采取賦權(quán)方式對各功能菜單進行授權(quán)操作。即對的操作終端、管理人員根據(jù)其作用和任務(wù)，通過禁止或開放相應(yīng)的 系統(tǒng)功能模塊來實現(xiàn)對系統(tǒng)的分級管理。系統(tǒng)的核心數(shù)據(jù)庫也采用身份識別，訪問權(quán)限分級控制，并利用雙機熱備份和磁盤冗余陣列技術(shù)來保障數(shù)據(jù)庫木身的安全性。DBMS(數(shù)據(jù)庫管理系統(tǒng))本身提供數(shù)據(jù)的一致性、并發(fā)控制、完整性等控制機制， 保持數(shù)據(jù)的安全性和穩(wěn)定性。并由專門的數(shù)據(jù)庠管理員定期將數(shù)據(jù)復(fù)制到光盤、磁帶等介質(zhì)保存， 作為備份數(shù)據(jù)進行歸檔。

    “銀校一卡通” 系統(tǒng)網(wǎng)絡(luò)通信主要在IC卡、接入終端和計算機之間進行， 為了保證數(shù)據(jù)通信過程的安全，必須考慮應(yīng)對各種攻擊于段采取相應(yīng)的防范措施， 從而保證數(shù)據(jù)傳輸交換過程中的有效性、完整性、真實性和保密性。數(shù)據(jù)安全傳輸辦式主要包括三種： 認證傳輸方式， 即在設(shè)備之間化輸信息上附加十日應(yīng)的認證信息， 附加的信息可以具有信息認證、檢錯、糾錯等功能；加密傳輸方式， 即將傳輸?shù)臄?shù)據(jù)加密之后再進行傳輸， 加密后的數(shù)據(jù)具有保密性； 混合傳輸方式，即將認證傳輸方式和加密傳輸方式的優(yōu)點結(jié)合起來，對傳輸信息進行認證并加密?？紤]到一卡通系統(tǒng)數(shù)據(jù)的安全性要求比較高， 所以數(shù)據(jù)傳輸一股采用混合傳輸方式， 即先對處傳輸?shù)臄?shù)據(jù)進行認證，然后進行加密。認證傳輸主要包括個人認證和節(jié)點認證，這些認證主要解決持卡人、IC卡本身、接入終端及相應(yīng)控制器合法性、以及IC和接入終端之間信道的安全性等問題。用戶存持卡使用過程中，IC卡和接入終端進行雙向認證，而用戶也通過個人密碼進行小人身份識別， 節(jié)點之間也通過相應(yīng)的認證密鑰進行注冊，從而完成整個系統(tǒng)的認證傳輸。為防止數(shù)據(jù)傳輸過程中的非法竊聽、截取等安全威脅， 必須對傳輸?shù)臄?shù)據(jù)進行加密， 采用著名的對稱數(shù)據(jù)加密標準DES， 充分利用其數(shù)據(jù)加解南速度快，加密強度高等優(yōu)點， 既保證數(shù)據(jù)傳輸?shù)陌踩裕?nbsp;又不影響數(shù)據(jù)傳輸?shù)乃俣?。因為?shù)據(jù)傳輸已經(jīng)采取了認證方式，所以加密可以采用端對端方式，只需加密數(shù)據(jù)本身信息，不加密路徑控制信息， 加密由硬件和軟件協(xié)同實現(xiàn)。

    “銀校一卡通” 系統(tǒng)包括各種各樣的接入終端， 這些接入終端通常采用集成芯片來保證其安全性，即采用專用加密芯片和專用芯片來解決通訊加密問題，采用算法芯片和驗證算法來解決節(jié)點認證問題。當前最廣泛的應(yīng)用是采用智能化芯片， 從而在操作過程中進行雙向鑒別。接入終端在對終端IC卡的有效件摔制卜， 分別采用“黑名單”和“白名單” 的控制方式。 “黑名單” 方式是指相應(yīng)的接入終端保存有禁用卡的卡片信息， 當持卡人持卡進行操作時，接入終端會首先讀取該卡信息（IC卡唯一序列號、操作代碼等）然后和儲存的信息進行對應(yīng)，如果沒有發(fā)現(xiàn)該卡的信息， 則執(zhí)行相應(yīng)的服務(wù)操作。反之，則發(fā)出警告聲并拒絕該操作?！鞍酌麊巍狈绞胶汀昂诿麊巍狈绞秸孟喾?，當接入終端 在自己的儲存片信息中查詢到相應(yīng)的卡片數(shù)據(jù)時，則執(zhí)行本次服務(wù)操作。否則， 則發(fā)出通知提示音， 表示該卡片對本終端沒有相應(yīng)的操作權(quán)限。一卡通系統(tǒng) l中，消費終端和門禁終端分別是利用“黑名單”方式和“白名單”方式進行卡片有效性鑒別的典型應(yīng)用。

    “銀校一卡通”系統(tǒng)的終端IC卡片的加密和認證， 也是保證系統(tǒng)安全運行的重要因素。 IC卡的加密主要是利用卡本身的安全加密特性來完成?？▋?nèi)有專門的區(qū)域存儲一些敏感數(shù)據(jù)。例如用戶權(quán)限、認證密鑰、個人密碼等。數(shù)據(jù)加密采用一種符合ISO/lec9789-2標準的三次DES加密算法。密鑰長度可以高達16字節(jié)， 是安全、操作方便的最佳選擇。為了驗證卡片的合法性，系統(tǒng)內(nèi)部的每張卡在特定的存儲區(qū)域都存著一個統(tǒng)一的系統(tǒng)識刖標志。IC卡內(nèi)還設(shè)有個人密碼重試計數(shù)器，當持卡輸入密碼超過限定值時，卡就被鎖定，必須用特定的設(shè)備和命令才能解鎖。

五、“銀校一卡通”系統(tǒng)應(yīng)用分析

    當前，國內(nèi)已經(jīng)有部分高校開始建立“銀校一卡通”系統(tǒng)。深圳職業(yè)技術(shù)學(xué)院聯(lián)合中國銀行深圳分公行等單位，通過“銀校企”等多方合作的模式，共同建立校園數(shù)字化、信息化的基礎(chǔ)平臺： 深圳職業(yè)技術(shù)學(xué)院“校園一卡通”系統(tǒng)。該系統(tǒng)與銀行系統(tǒng)銜接，可以將銀行存款自助圈存到校園卡，可以實現(xiàn)校園內(nèi)各類消費、個人身份認證、考勤管理、門禁管理、圖書借閱、基本信息查詢等功能。并為學(xué)院宏觀管理提供咨詢服務(wù)。

整個系統(tǒng)采用三層拓撲結(jié)構(gòu)，分別包括服務(wù)務(wù)器端的核心數(shù)據(jù)庫服務(wù)器；中間層的應(yīng)用服務(wù)器(各應(yīng)用子系統(tǒng)插件)、計時前置通信、計費前置通信和銀行前置機；接入層的食堂、商場收費機、教工/學(xué)生考勤終端、門禁終端、 圖書館接入子系統(tǒng)、宿舍管理接入子系統(tǒng)等。目前整個系統(tǒng)已經(jīng)正式投入運行，并且運行效果良好，使我院數(shù)字化、信息化邁上一個新臺階。并在此基礎(chǔ)平臺上，我們正在進行整個數(shù)字化校園的整合和開發(fā)為學(xué)院的發(fā)展提供了良好的信息保障。

六、小結(jié)

    “銀校一卡通” 系統(tǒng)是當代校園信息化的一個重要的基礎(chǔ)平臺，是數(shù)字化校園的重要組成成分。系統(tǒng)設(shè)計范圍比較廣，涉及大量的人、財、物囚此需要考慮的技術(shù)點也比較多。本文主要討論了系統(tǒng)開發(fā)過程中所要考慮的一些關(guān)鍵技術(shù)，包括系統(tǒng)終端智能卡的洋細論述、系統(tǒng)的三層組織結(jié)構(gòu)、系統(tǒng)的安全性技術(shù)處理等問題。當然，目前“銀校一卡通” 系統(tǒng)的發(fā)展還處于初始階段， 還有很多問題 需要進一步解決， 例如系統(tǒng)擴充性和安全性的平衡問題、和原有的校園網(wǎng)系統(tǒng)的融合問題、系統(tǒng)核心數(shù)據(jù)庫中海量數(shù)據(jù)的深層次挖掘應(yīng)用問題等。將來， 隨著這些問題的解決，一個嶄新的、現(xiàn)代化的數(shù)字化校園將會呈現(xiàn)在我們面前。

作者簡介：深圳職業(yè)技術(shù)學(xué)院電教信息中心 江建舉 裴沛

【參考文獻】
[1] 鄧胡濱，一卡通管理系統(tǒng)的設(shè)計與開發(fā)，計算機與現(xiàn)代化，2 0 0 3年第3期 
[2] 呂莢豪 劉飛飛， 多應(yīng)用智能卡系統(tǒng)安全及應(yīng)用研究，南方冶金學(xué)院學(xué)報，2 0 0 3、01 
[3] 謝黎明，校園一卡通及在校園網(wǎng)上建設(shè)的體會， 中山大學(xué)學(xué)報，2 0 0 2年6月 
[4] 李振濤，校園一卡通的密鑰管理， 河北職業(yè)技術(shù)學(xué)院學(xué)報，2 0 0 2年3月 
[5] 衛(wèi)星，校園一卡通平臺設(shè)計，四川師范大學(xué)學(xué)報，2 0 0 3年5月 
[6] 魯小Y、 蔣朝根，校園一卡通系統(tǒng)的總體設(shè)計與實現(xiàn)，計算機時代，2 0 0 2年1 2月 
[7] 陳幼雷等，智能卡系統(tǒng)的安全性研究，計算機工程，2 0 0 2年2月 
[8] 符曉蘭，校園管理一卡通，智能技術(shù)應(yīng)用，2 0 03