大学校园一卡通系统概述

大学校园一卡通系统 系统概述 背景与功能 “校园一卡通系统”产生与发展的内因是：教育信息化与应用高端化的需求不断提升。而信息技术的发展为“校园一卡通系统”的开发与完善提供了有利的技术条件： 网络技术的普及，使许多学校，尤其是大学都建成了功能完备的校园网，为一卡通系统的应用提供了必备的基础设施； 智能卡技术的成熟（包括系统软件和卡机具），为校园一卡通系统提供了重要的技术支持； 高端的、大型的信息系统，其关键技术的技术门槛与实现成本也在不断的降低，更容易应用到教育行业信息化建设的需要。 校 园卡标准化规范的研究不断取得突破，并已在全国推广应用，为校园卡及相关信息的建设提供了统一的方法与规范。 同时，在我国金融行业中，银行的传统业务日臻完善，金融服务的领域不断拓展，中间业务将逐渐成为银行的主要业务。随着计算机与网络技术的发展，银行自助化程度越来越高。银行已由以柜台服务为主，发展到提供柜台、网络等多层次、全方位的金融服务。中间业务作为实现利润增长的重点和有力手段，已成为商业银行竞争的焦点。而校园一卡通项目就是极具潜力、回报巨大的中间业务典型案例。 校园一卡通系统的基本功能涵盖了银行卡、校 园卡的功能。在校园卡标准化研究所与电信部门的共同的推动下，校园卡的应用范围目前已基本实现了银行、电信和校园三大应用的结合： 银行借记卡： ATM 机提取现金、圈存机上圈存、银行的特约商户消费； 电信业务： 打电话、电子阅览室计费； 学生管理： 注册、注销、成绩单； 身份识别： 图书馆、计算中心、校医院、体育中心； 交费： 学费、上机、医疗、校内公交车、设备领用； 用餐： 餐厅、食堂、快餐店； 购物： 百货商场、超级市场、零售商店、书店、教材部； 娱乐： 俱乐部、娱乐中心； 网上交易： INTERNET 上网费、网上购物、校园电子商务。 校园卡规范 具有金融功能的校园管理一卡通系统，以其创新的思路和成功的实践得到了教育部及金融行业的高度重视。其特点如下： 全面按照 PBOC 标准设计的校园一卡通的金融功能。采用 PBOC 标准设计的一卡通金融功能，能实现在全国范围内的通用性、金融标准的安全性、高度的社会化程度。 极大拓宽和深化了 IC 卡在校园管理中的应用。将智能卡与校园管理的深层需求相结合，将校园管理的科学化与规范化提到一个全新的高度。 系统地提出了校园卡标准化的思想， 开创了校园卡标准化研究的先河，并孕育了校园卡标准化研究所。 由学校和地方教育管理部门自主规划设计的 IC 卡项目和发放的 IC 卡，常见的问题有：应用功能单一，无统一的标准，缺乏安全体系等。而这正是校园卡规范研究和解决的重点课题： 实现一卡多用。按照国务院对行业卡应用规划的要求，校园卡的建设要实现一卡多用和全国通用，即教育领域内的各项针对学生的应用，包括银行校园卡、城市教育卡、学生考试卡、学生体育卡、学生救助卡等 IC 卡应用，应尽量放到一张 IC 卡上，要做到各应用独立存在，互不干扰，但又能认证和共享信息。且校 园卡的社会化功能要能够实现在全国范围内的信息共享。为了避免给学生重复发卡，遵从国务院关于行业性 IC 卡的应用要做到“多功能集于一卡”的规定，应该尽量将上述多种应用设计发行在一张卡中，并且多种应用之间能实现信息共享。校园卡的规范正是按照这一建设目标展开研究工作的。 提供教育信息的交换的标准接口。校园卡，在社会上使用时又称教育信息卡，是由教育部统一规划，由各级教育主管部门及学校实施，面向在校学生发放，应用于教育管理和校园管理的集成电路（ IC）卡。教育卡是利用 IC 卡技术实现教育信息的收集、识别、共享和交换的工具和 接口。 构筑教育信息认证及共享的、统一的安全体系。对行业性 IC 卡的应用，国务院很早就提出了统一规划与建设的要求。对此，教育部为规范教育领域 IC 卡的应用，实现教育卡的一卡多用和全国通用，保证教育领域 IC 卡应用项目的建设安全、稳妥、有序地进行，组织制定了“中国教育集成电路（ IC）卡规范”。其中“教育卡安全体系及安全认证规范”是“中国教育集成电路（ IC）卡规范”的重要组成部分，描述教育卡中信息 CA 认证体系的建设及其在教育领域中用于信息安全认证和信息共享的意义和方法。 应用目标 随着智能卡技术的发展与推广，“ 一卡通”系统已开始在许多领域得到应用，如用于宾馆服务、旅游、城市交通、小区物业管理，以及用于社会养老保险与医疗保险、工商税务等。在我国的教育行业，特别是学校，“校园一卡通”系统也逐步得到普及，并从低端的食堂售饭逐步发展到高端的、标准化的金融服务，并进一步扩展到校园管理的各个方面，如学籍管理、教务管理、上机上网、图书借阅、财务管理、考勤门禁、医疗管理等领域。高端的、完整的“校园一卡通”系统，在校园服务与教学管理方面，正越来越体现出其优越性，并为提高工作效率和教学服务水平，起着积极的作用。 近年来，大学校园在 信息化建设方面发展迅速，使学校的信息化建设进入到一个全新的水平，为“校园一卡通”的建设奠定了良好的基础。大学校园为加强学校管理，提高管理服务层次，正在着手建设一卡通系统。另一方面，银行十分重视教育行业的金融服务。银行在与大学校园的长期合作与服务中，积累了丰富的经验，建立了良好的信誉，深受校方的信赖。由此，双方就校园一卡通项目展开了深入的合作。系统的总体建设思路是：以 IC 卡为载体，银行将自己的金融服务延伸到学校的消费终端，给学校师生提供全面的金融服务，使师生的闲散资金也能方便地归集到银行；而学校则利用 IC 卡实 现教学和管理的高度信息化，为师生提供全面的服务。 校园一卡通系统的建成和使用，可以为银行和学校带来长久的经济效益、社会效益和管理效益，实现银行、学校双赢的目标。就银行而言，系统建设的意义是： 通过的校园卡提供的服务与功能，可以最大限度地吸收校内的各项存款（包括学校公用资金和师生闲散资金） 提高银行在校园乃至整个教育系统的市场占有率 培养和造就一大批发卡银行的潜在甚至终身客户 在所有其他方面进一步密切了银校合作 从学校来说， 可以改变原有的管理方式和手段，取得理想的管理效益。具体表现 在如下几个方面： 学校可借助银行的支持，高效、安全地实现校园货币电子化 有力地降低了欠费率，提高了学费催缴力度，改善了学校财务状况。以湘潭大学为例，以往每年都有 1000 多万的学费难以及时收回，其中毕业生毕业时就有近 300 万欠交，严重影响了学校的资金运转，并形成了学生欠费攀比的不良现象，造成学费收缴的恶性循环。实现校园卡注册管理与学籍权限控制后，将原有的毕业扣证等事后控制转化为入学的确认、学籍监管等事前、事中控制，使学费收缴情况大大好转（ 2000 年 10 月一卡通系统开通后，收缴金额是 99 年同期的 3 倍）， 从而显著改善了学校财务状况，也消除了学生欠费攀比、有钱不交的现象。 采用银行卡代收费减轻了学校财务部门收缴费用的劳动强度，节省了成本开销，提高了工作效率。用卡收费便于将收费情况及时统计汇总，学校各级领导可及时掌握学费收缴情况，大大提高了学校的管理效益。 节约了有关管理岗位的人员费用与管理费用。校园 IC 卡的一卡多用及数据共享，免除了诸如办理图书馆借书证、考试证、食堂就餐卡等证件的发、补工作，节约了人员编制费用、管理费用和师生办证工本费。（如湘大图书馆节约 1.5 个办证编制，财务处节省 3 个出纳编制，学工、 教务等部门各至少可节省 1 个编制，加上各部门节约的办证费用，本系统每年节约的直接费用即可达数十万元。） 可以实现高度安全与准确的身份识别功能。以校园 IC 卡自身的安全技术，加上指纹等生物识别技术，用以完成身份识别，具有高度的安全性与准确性，因此有很高应用价值。 由大学校园、德生科技集团、湖南开远公司通力合作，共同建设大学校园一卡通项目，既可保证校园卡符合金融规范，也可保证符合校园卡标准规范，实现真正的校园一卡多用，同时也能保证整个项目顺利实施及工程的质量。大学校园一卡通工程作为一个较大的系统工程，各 有关合作方将认真规划，精心施工、同心协力，确保获得最理想的效果。 参考资料 中国教育集成电路（ IC）卡规范第一、二、三部分（ CPU 卡卡片规范、教育卡终端规范、教育卡发卡方案及安全体系） EMV96:1996 支付系统的集成电路卡规范 EMV96:1996 支付系统的集成电路卡终端规范 IEC 512-2:1979 机电设备机电器件规范 第 2 部分：触点电阻测试、绝缘测试和电压测试 GB/T 16649.1:1996 识别卡 带触点的集成电 路卡 第 1 部分：物理特性 (ISO/IEC 7816-1:1987) GB/T 16649.2:1996 识别卡 带触点的集成电路卡 第 2 部分：触点的尺寸和位置 (ISO/IEC 7816-2:1988) GB/T 16649.3:1996 识别卡 带触点的集成电路卡 第 3 部分：电信号和传输协议 (ISO/IEC 7816-3:1989) ISO/IEC 7816-3:1992 识别卡 带触点的集成电路卡 第 3 部分：电信号和传输协议 修订稿 1:T=1，异步半双工块传输协议 ISO/IEC 7816-3:1994 识别卡 带触点的集成电路卡 第 3 部分：电信号和传输协议 修订稿 2：协议类型选择 (国际标准草案 ) ISO/IEC 7816-4:1995 识别卡 带触点的集成电路卡 第 4 部分：行业间交换用命令 ISO/IEC 7816-5:1994 识别卡 带触点的集成电路卡 第 5 部分：应用标识符的编号系统和注册程序 ISO/IEC 7816-6:1995 识别卡 带触点的集成电路卡 第 6 部分：行业间数据元 (国际标准草案 ) ISO 8731-1:1987 银行业务 已批准的报文鉴别算法 第 1 部分： DEA GB/T 15150:1996 产生报文的银行卡 交换报文规范 金融交易内容 (ISO 8583:1987) ISO 8583:1993 产生报文的银行卡 交换报文规范 金融交易内容 ISO/IEC 9796-2 信息技术 安全技术 报文恢复的数字签名方法第 2 部分：使用哈什函数的机制 ISO/IEC 9797:1993 信息技术 安全技术 使用块加密算法进行加密检查的数据完整 性机制 FIPS Pub 180-1:1995 安全哈什标准 ISO/IEC 10373:1993 识别卡 测试方法 ICS? 35.240.01 触摸查询一体机通用规范 (报批稿 )? 2001 名词解释 为了便于理解方案的内容，以下对校园一卡通系统所涉及的名词术语进行简要的说明。 1、智能卡 Smart Card 智能卡的名称来源于英文名词“ Smart card ”，又称集成电路卡，即 IC 卡(Integrated ?Circuitcard)。它将一个集 成电路芯片镶嵌于塑料基片中，封装成卡的形式，其外形与覆盖磁条的磁卡相似。 IC 卡芯片具有写入数据和存储数据的能力， IC 卡存储器中的内容根据需要可以有条件地供外部读取，提供内部信息处理和判定之用。根据卡中所镶嵌的集成电路的不同可以分成以下三类： 1.存储器卡。卡中的集成电路为 EEPROM(可用电擦除的可编程只读存储器。 2.逻辑加密卡。卡中的集成电路具有加密逻辑和 EEPROM。 3.CPU 卡。卡中的集成电路包括中央处理器 CPU、 EEPROM、随机存储器 RAM 以及固化在只读存储器ROM 中的片内操作系统 COS。 2、非接触 IC 卡（射频卡） Non-Contact Card 非接触 IC 卡，又名感应卡，由 IC 芯片，感应天线组成，并完全密封在一个标准 PVC 卡片中， 无外露部分。非接触式 IC 卡的读写过程，通常由非接触型 IC 卡与读写器之间通过无线电波来完成读写操作。非接触型 IC 卡本身是无源体， 当读写器对卡进行读写操作时，读写器发出的信号由两部分叠加组成：一部分是电源信号，该信号由卡接收后，与其本身的L/C 产生谐振，产生一个瞬间能量来供给芯片工作。另一部分则是结合数据信号，指挥芯片完成数据、修改、存储等，并返回给读写器。由非接 触式 IC 卡所形成的读写系统，无论是硬件结构，还是操作过程都得到了很大的简化，同时借助于先进的管理软件，可脱机的操作方式，都使数据读写过程更为简单。 3、接口设备 Interface Device 终端上插入 IC 卡的部分，包括其中的机械、电气和逻辑控制部分。 4、终端 Terminal 为完成教育 IC 卡信息交换而在信息处理点安装的设备，用于同 IC 卡连接。包括接口设备、其它部件以及与主机通讯的接口。 5、 POS 终端 POS Terminal 在学校内用于读写校园卡信息，并进行消费支付与结算的台式设备。不同的 POS 可支持不同的功能，如磁卡、 IC 卡、射频卡、指纹识别和功能。 6、触摸查询一体机 ? Kiosk 由多媒体计算机、触摸屏、显示器、读卡器等设备集成于一体的，由软件实现的，以触摸方式查询信息的设备。 7、交易 Transaction 持卡者、教育服务提供者、金融服务提供者相互之间具体的、可操作的服务过程及产生的相关数据。 8、数据完整性 Data Integrity 数据不受未经许可的方法变更或破坏的属性。 9、明文 Plaintext 没有加密的信息。 10、密文 Ciphertext 通过密码系统产生的不可 理解的文字或信号。 11、密钥 Key 控制加密转换操作的符号序列。 12、认证机构 Certification Authority 利用公开密钥和其它相关数据为所有者提供可靠校验的第三方机构。 13、公开密钥认证 Public Key Certification 由认证机构签发的一个实体的公共密钥信息，具有不可伪造性。 14、对称加密技术 Symmetric Cryptographic Technique 发送方和接收方使用相同保密密钥进行数据变换的加密技术。在不掌握保密密钥的情况下，不可能推导出发送方或 接收方的数据变换。 15、非对称加密技术 Asymmetric Cryptographic Technique 采用两种相关变换进行加密的技术，一种是公开变换（由公共密钥定义） ,另一种是私有变换（由私有密钥定义）。这两种变换具有以下属性 ,即私有变换不能通过给定的公开变换导出。 16、私有密钥 Private Key 一个实体的非对称密钥对中仅供实体自身使用的密钥，在数字签名模式中，私有密钥用于签名功能。 17、公共密钥 Public Key 一个实体的非对称密钥对中可以公开的密钥，在数字签名模式中，公共密钥 用于验证功能。 18、保密密钥 Secret Key 对称加密技术中仅供指定实体所用的密钥。 19、加密算法 Cryptographic Algorithm 为了隐藏或揭露信息内容而变换数据的算法。 20、数字签名 Digital Signature 一种非对称加密数据变换，它使得接收方能够验证数据的原始性和完整性，保护发送和接收的数据不被第三方伪造，同时对于发送方来说，还可防止接收方的伪造。 21、 PIN 码 个人密码 (Personal Identification Number) 22、校园一卡通金融平台 包含校园一卡通金融应用服务器、数据库子系统、系统管理子系统及通讯中间件等几大部分。是金融服务系统的核心系统和后台支撑系统，且具有科学合理的结构设计，高度可扩充性，因而具有平台的特点。 23、校园一卡通金融服务系统 以校园一卡通金融平台为后台支撑的，包含所有与金融支付有关的终端、工作站、查询子系统、结算管理子系统、辅助管理子系统等模块在内的应用系统的总称。 24、 PBOC 规范 PBOC 是指中国人民银行金融 IC 卡标准规范。 25、系统 如无特别说明，本文中所注明的系统是指大学校园一卡通系统。 大学 校园一卡通系统的需求分析 系统开发所面临的课题 根据我们的经验及对校园各职能部门应用的调查，我们认为实现校园的信息化与数字化将是一个艰苦的过程，因为在这一转变当中，有许多的极具挑战性的课题需要逐一解决，现分析如下： 系统封闭性。不同部门的各类信息系统独立开发或采购，各自为阵，条块分割；即便系统运行的计算机在物理上能通过网络互联，但在逻辑上接口互不兼容，数据无法共享。 数据重复性。同样的数据，往往需要在多个系统中重复录入，造成关键数据不统一，甚至自相矛盾。如学生姓名、学号及有关的学籍信息，可能需要 分别在财务系统、学籍管理系统、图书管理系统、考试管理系统等各类应用系统中进行重复的初始化录入工作，并且各自独立地进行数据更新与维护。这必然造成巨大的浪费，甚至形成大量错误或自相矛盾的数据，给管理带来极大的不便。 应用局限性。目前校园内各类信息系统的应用，主要服务于学校的日常事务的管理，而学生直接能够使用并从中受益的应用很少，远远无法满足实际需要。 安全性。大学校园网建成之后，校园的应用的远落后于需求增长，能提供有价值的服务较少。其原因不是校园网的性能和承受能力不足，而是安全性设计不到位。大学是知识密 集的场所，网络的开放性及学生的掌握的各类信息技术，使设计简单的各类应用变得极不安全，从而影响了其在校园网上的应用。 身份识别困难。通过网络远程处理各类事务，必须能够高效、统一和安全地完成身份识别。这也是因特网进一步发展或电子商务普及的难点。在网络上传输用户的姓名及口令并完成认证或身份识别其实是极为不安全的，也是十分低效的，并且不同的系统各有各的登录方式，需要记忆不同的用户名称与口令，极易导致出差错。 资金的支付与管理困难。校园内每天发生着大量的资金支付与结算事务，极大地影响着学生生活和学习的方方面面 ，且学校也要投入大量的人员与精力维持有关的服务或后勤系统的正常运行。这不但给学校的管理带来了巨大的压力和负担，同时也可能带了来许多差错。 可扩充性难。大学的各类应用大部分是独立开发的，没有统一的规划。无论是增加新的功能还是多个系统之间的互操作，都十分因难。当一些需求出现较大的变化时，原有的系统无法满足新的需求，甚至要重新开发。 难以实现真正的一卡通。许多应用的管理模式是，学生拿到卡后，要到不同的部门分别注册、登记，挂失后又要到不同的部门去补办手续、重建数据，不胜其繁，甚至许多关键的信息有可能就此丢失 ，给学生或学校造成不可挽回的损失。 因此根据目前高校普遍存在的状况，结合大学校园的实际，系统将采用 IC 卡的安全加密技术，用一张校园卡逐步替代以前的各种证件和票据，包括学生证、工作证、读者证、现金、上机票等，实现身份认证、电子钱包、信息管理等功能，在校园内达到信息共享。 校园一卡通系统的需求概述 根据大学校园的实际情况对校园一卡通系统有如下几点需求： 全校的各种收费实行统一管理； 简化工作流程，减少现金流动。学校中的各种费用如学生缴纳的学费、发放给学生的奖学金、补助等的处理都通过校园一卡通系 统划拨，简化工作流程，减少现金流动，提高办公效率； 资源共享，实现各种信息的整合，建立各个部门之间信息流通的途径，如财务处可以使用教务信息、学生的奖惩信息等决定学生补助、奖学金数量，通过调用财务处的缴费情况教务处也可以决定是否允许学生办理注册、领取教材等手续，校医院可以决定是否给与学生公费医疗等。 校园一卡通系统的校园管理需求分析 师生的基本信息管理：校园卡上记录了学生和教师的身份与基本情况，因此，校园卡可以作为师生身份的标识，当作学生证、工作证使用。 身份认证门禁、考勤管理：在有些特定的场 合需要对教师和学生的身份进行鉴别的时候，可借助 IC 卡的强大功能来进行身份识别。例如有些实验室只容许某些特定的教师或学生进入，可通过设置读卡器的软件来限制其他无关人员进入。 保安巡更：建立保安巡更子系统，督促和考核保安巡更，保证校园安全。 图书馆借阅管理：代替借书证。能及时掌握持卡人的借阅情况，方便借阅和查询 . 学籍管理：当新生入学时发给该生一张 IC 卡，由学院向卡片中写入该生的姓名、性别、班级等信息后开始投入使用，用于记录该生在校的学籍情况。在每学期开学注册时也通过 IC卡