数字化校园（一卡通）规划设计_网络082_杨兵.doc

图书馆收藏中图分类号： 密级：UDC： 编号：毕业设计设计题目名称：数字化校园（一卡通）规划设计学 生 姓 名： 杨 兵专业名称：计算机网络工程班 级：网络08-2学 制：三年学 号：0830013235学历层次：专 科指导教师：杨文安评 阅 人：论文（设计）提交日期： 2011年06月13日论文（设计）答辩日期： 2011年06月20日江苏建筑职业技术学院2011 年 06月 20 日 毕业设计成绩评定书 专业、班级 网络08-2 姓名 杨 兵 日期 1、设计题目 数字化校园（一卡通）规划设计 2、设计指导教师（签名） 3、设计评阅人（签名） 评阅日期 4、评定意见及成绩 年 月 日摘要数字化校园是当今校园的主流发展趋势，校园一卡通系统则是数字化校园中有机的、重要的组成部分。校园一卡通系统的建设，为数字化校园提供了全面的数据采集平台，结合学校的管理信息系统和网络,将智能卡的强大功能和计算机网络的数字化理念融入校园中，将学校中原先相对独立的学籍管理、生活消费、身份认证、图书借阅、教务管理、上机管理等各个系统联为一体。以校园一卡通系统为平台,实现“一卡在手，走遍校园”，必将满足学校数字化建设的需求及目的。关键词：数字化校园,校园一卡通,智能卡,计算机网络目录一. 数字化校园一卡通概述11.“一卡通”的概念12.校园一卡通意义13.系统面临的问题1二一卡通主要及关键技术31.组网技术32.数据库技术33.服务器技术43.1主机系统43.2中心主机系统43.3操作系统54.IC卡技术54.1IC卡概述54.2IC卡的标准化54.3IC卡生产流程64.4IC卡特点74.5IC卡分类7三.校园一卡通设计要求101设计原则101.1系统安全性101.2系统数据同步性101.3系统先进性101.4系统易维护性101.5系统可扩展性101.6系统开放性102.选择卡片113.软件系统114.系统主干平台及关键设备11四银学院一卡通系统常见运营模式的比较与分析121校园一卡通系统的兼容性概述122银校一卡通系统的运营模式分析12五一卡通系统的总体设计141.校园一卡通系统的网络模式142.网络拓朴图143.一卡通金融服务系统的通讯方案设计154.校园一卡通系统的设计思路与传统系统的比较分析165.校园一卡通系统的体系结构设计185.1操作系统的选型195.2数据库的选型195.3系统的数据备份及恢复策略205.4设备的选择依据20六校园一卡通功能应用221.校园一卡通系统的校园管理应用222.校园一卡通系统的金融服务应用22七系统的安全241.IC卡的安全242.收费POS及读写器的安全性243.密钥管理体制244.系统安全254.1采取防火墙技术254.2主机系统的备份254.3存取控制254.4口令保护254.5信息加密264.6数据库的安全性265.网络安全266.交易安全267.应用系统安全26八建成后的一卡通271.一卡通的特点272.一卡通系统与第三方系统的结合273.一卡通平台的接入方式274.银学院校园一卡通系统的特色275、一卡通系统的技术展望27结束语28致谢29参考资料30江苏建筑职业技术学院毕业论文一. 数字化校园一卡通概述数字化校园1是当今校园的主流发展趋势，校园一卡通系统则是数字化校园中有机的、重要的组成部分。为数字化校园提供了全面的数据采集平台，结合学校的管理信息系统和网络，形成全校范围的数字空间和共享环境。为学校管理人员提供具有开放性、灵活性、面向学校的应用服务管理平台、是管理科学化的必要前提和基本途径。以校园一卡通系统为平台，实现“一卡在手，走遍校园”，必将满足学校数字化建设的需求及目的。1.“一卡通”的概念 “一卡通”应该是“一卡一线一库”，即通过网络将不同类型的智能管理系统连接到一个综合数据库，通过一个综合性的管理软件，实现统一的IC卡管理、发行、查询等功能，从而使得同一张IC卡在各个子系统之间均能使用。2.校园一卡通意义根据大学校园的实际情况对校园一卡通系统有如下几点需求：l 数据共享：加快数据交换的速度。l 统计、检索全面：利用公用数据库和子系统特性数据库，再同一个管理软件下，即可统计、检索所有相关纪录，提高效率，减少出错。l 实时监控：可以监控所有子系统的终端的实时运行纪录。l 经济实惠：减少了设备的重复投资，间接创造经济效益。l 方便使用: 减少了用户的多卡现象。l 统一结算：便有进行统一的财务结算。3.系统面临的问题系统封闭性。不同部门的各类信息系统相互独立，即便系统运行的计算机在物理上能通过网络互联，但在逻辑上接口互不兼容，数据无法共享。数据重复性。同样的数据，往往需要在多个系统中重复录入，造成关键数据不统一，甚至自相矛盾。如学生姓名、学号及有关的学籍信息，可能需要分别在财务系统、学籍管理系统、图书管理系统、考试管理系统等各类应用系统中进行重复的初始化录入工作，并且各自独立地进行数据更新与维护。应用局限性。目前校园内各类信息系统的应用，主要服务于学校的日常事务的管理，而学生直接能够使用并从中受益的应用很少，远远无法满足实际需要。安全性。大学是知识密集的场所，网络的开放性及学生的掌握的各类信息技术，使设计简单的各类应用变得极不安全，从而影响了其在校园网上的应用。身份识别困难。不同的系统各有各的登录方式，需要记忆不同的用户名称与口令，极易导致出差错。没有统一和安全地完成身份识别。资金的支付与管理困难。校园内每天发生着大量的资金支付与结算事务，学校要投入大量的人员与精力维持有关的服务或后勤系统的正常运行。可扩充性难。大学的各类应用大部分是独立开发的，没有统一的规划。当一些需求出现较大的变化时，原有的系统无法满足新的需求，甚至要重新开发。难以实现真正的一卡通。学生拿到卡后，要到不同的部门分别注册、登记，挂失后又要到不同的部门去补办手续、重建数据，给学生或学校造成不可挽回的损失。因此系统将采用IC卡的安全加密技术，用一张校园卡逐步替代以前的各种证件和票据，包括学生证、工作证、读者证、现金、上机等，实现身份认证、电子钱包、信息管理等功能，在校园内达到信息共享。图1一卡通系统方案示意图二一卡通主要及关键技术校园一卡通系统是学校教育信息化、数字化的重要组成部分，是感应智能（IC）卡在校园使用中的发展趋势，该系统设计充分整合学校的各种硬件设备，以数据库和非接触IC卡技术3为核心，以计算机技术和通信技术为辅助手段，将校园内的各项设施连接成一个有机的整体，系统管理者和投资者可以通过同一个数据库和软件平台方便的管理各种数据。1.组网技术目前在基于 Intranet 和 Internet 的应用系统中，最为常用的结构有两种：客户/服务器结构和浏览器/服务器结构。客户/服务器(Client/Server)结构，简称 C/S，指在计算机网络的客户端和服务器端之间分配处理任务的一种网络计算模式。客户端向服务器端请求信息和服务，服务器端则响应客户端的请求。浏览器/服务器结构，是伴随着网络计算和 Internet 的发展而出现的。它极大地方便理用户在客户端的操作，同时又提高了系统开发的效率。由于浏览器访问方式的特殊性，一般采用三层或多层的体系结构：客户层，应用逻辑层和数据服务层。针对学校的实际情况，从可靠性、可管理性、可扩充性、开发性和安全性等角度出发，结合系统实现过程中可能会购买的各种系统，本系统采用客户/服务器和浏览器/服务器相结合的体系结构。客户/服务器主要用于那些界面复杂、保密性、安全性高、以数据库修改操作的部分。浏览器/服务器利用WWW技术的HTTP，基于页面进行浏览信息。它用于那些以信息共享、信息通信、信息检索查询为主的部分。以浏览器/服务器结构设计系统，用户使用时不需要安装专用的客户端软件便可查询公用信息，也不需要对用户进行专门的培训，而且在系统升级时，只需修改服务器端的数据与应用，维护方便。在进行应用程序的设计和开发时，采用站点与构件方式。不同的业务对应于不同的功能模块。并且，每个操作人员和用户在访问某一个系统时，站点上仅出现其权限范围内的应用和相关处理数据。通过系统的定制功能，可以提高系统的友好性和安全性。 总体软件架构将采用 B/S 架构来实现教学基地、网点内的各子系统功能，在接口设计上根据其它未来系统的总体规划预留接口，以满足在适当时候进行功能性扩展，同时便于今后架构调整时的系统平稳过渡。2.数据库技术本系统方案中选用的数据库管理系统为 Oracle应用开发工具(或称作客户)提供开发和运行应用系统的用户界面，数据库核心(或称作服务器)进行数据管理，包括数据存储、数据软件、数据检索、事务管理、数据库保护等。双机备份软件如选择双机热备系统，那么根据双机双工模式的不同，我们选择不同的双机热备软件。它保证了应用系统不间断地运行，与双机系统配套使用，增强了系统的容错能力。3.服务器技术3.1主机系统校园 IC 卡管理和资金清算中心主机系统用于客户各种业务的清算，并管理各个子系统全部的共同数据。 中心主机用于 IC 卡综合管理系统系统的统一清算，并管理全部的重要数据，因此必须具有强大的处理能力和较高的稳定可靠性，它是本系统能够成功运行的关键。主机系统可采用单机磁盘镜像系统，但鉴于其重要地位和作用，建议使用具有较强的事务处理能力和扩充能力的双机热备份系统。主机系统中配备稳定成熟的系统软件和应用软件。中心主机系统由承担业务处理的主机、系统管理前置机及其软件系统组成。包括磁盘阵列、报表打印机、磁带机等必要的外围设备。由于中心主机系统是整个“IC 卡综合管理系统系统”数据存储、管理以及系统应用的中心。故建议采用数据库的处理性能最高，也是时下最流行的双机双工模式。以提高系统的稳定性、安全性。3.2中心主机系统中心主机系统承担 IC 卡综合管理系统计算机网络系统中各种前后台业务的集中处理，并承担整个系统网络的控制，因此中心主机必须满足以下基本功能要求： 联机事务处理的实时、高效性 高可靠性、高安全性 模块化扩展结构，易于扩充和升级 支持 OSI 或国际流行的通信协议，提供所需的网络接口 功能齐全、性能可靠、稳定成熟的应用软件系统 整体配套性能好开放性易维护、易管理系统响应时间足够短3.3操作系统在本系统方案中，我们选用 Win2003 Server 操作系统。这种操作系统提供了几乎所有的标准通讯协议和网络协议，可应用于多厂商网络环境，并可和多数现有的系统实现互连，适合于关键数据处理。4.IC卡技术4.1IC卡概述智能（IC）卡卡内具有中央处理器（IC）、随机存储器（RAM）、程序存储器（ROM）、数据存储器（EEPROM）以及片内操作系统（COS）。IC卡可适用于金融、保险、交警、政府行业等多个领域，具有用户空间大、读取速度快、支持一卡多用等特点，并已经通过中国人民银行和国家商秘委的认证。金融智能卡：符合中国金融集成电路（IC卡）规范，通过了中国人民银行检测，支持一卡多用，支持多种文件类型，支持中国人民银行认可的Single DES、Triple DES算法，支持中国人民银行规定的电子钱包和电子存折功能。社保卡：支持一卡多用，各应用之间相互独立。符合社会保障（个人）卡规范和中国金融集成电路（IC）卡规范，并通过了劳动和社会保障部检测。电子商务智能卡：能够快速完成RSA算法的签名、认证、加密、解密运算，可在卡片内生成1024位RSA密钥对，支持一卡多用，各应用之间相互独立。符合中国金融集成电路（IC）卡规范，并已通过国家商业密码管理委员会的安全测试。终端安全控制模块：符合中国金融集成电路（IC卡）PSAM卡规范，包括普通PSAM卡和高速PSAM卡。SAM卡：安全存取模块SAM是智能卡应用系统中安全控制的核心。SIM卡：移动通讯用户识别卡，符合GSM11.11，手机不但可以传输语音数据，还可以进行金融交易，电子商务等多种应用。4.2IC卡的标准化由于当前世界各国经济正在向国际化方向发展，全球化的金融服务系统纷纷建立起来，这就带来了一个卡的互操作性问题。同一张卡，在不同的国家、不同的环境下都要能够使用。要解决这个问题，只有制定一系列国际标准，使IC卡及其接口设备制造商按照统一的标准，制造统一接口规格的产品，以保证不同国家、不同行业都采用统一的IC卡软、硬件技术规范开发应用系统，这样才能实现不同厂家生产的IC卡之间的互换性和接口设备的共享。国际标准化组织从1987年开始，相继制定和颁布了IC卡的国际标准。有关IC卡本身的标准有：ISO 10536：识别卡非接触式的集成电路卡ISO 7816：识别卡带触点的集成电路卡ISO7816-1：规定卡的物理特性。卡的物理特性中描述了卡应达到的防护紫外线的能力、X光照射的剂量、卡和触点的机械强度、抗电磁干扰能力等等。ISO7816-2：规定卡的尺寸和位置。ISO7816-3：规定卡的电信号和传输协议。传输协议包括两种：同步传输协议和异步传输协议ISO7816-4：规定卡的行业间交换用命令。包括：在卡与读写间传送的命令和应答信息内容；在卡中的文件、数据结构及访问方法；定义在卡中的文件和数据访问权限及安全结构。 有关金融领域IC卡应用的标准有：ISO 9992：金融交易卡集成电路卡与受卡接受设备之间的信息ISO 14443：识别卡非接触卡规范（距离10cm） ISO 10202：金融交易卡使用集成电路卡的金融交易系统的安全结构 EMV：支付系统的集成电路卡规范和支付系统的集成电路卡终端规范 中国金融集成电路(IC)卡规范：1998年3月中国人民银行等近十家金融单位在采用国际标准和国外先进技术的原则下，以ISO标准和Europay、Mastercard、Visa三大组织研制的EMV96为基础，结合国内IC卡的应用实际需要，对我国金融IC卡的基本应用做出了具体规定。ISO和其它组织还有很多标准和规范涉及到IC卡的应用，可根据需要查阅有关的标准。 4.3IC卡生产流程 一张卡从制造出来到销毁的整个过程成为生命周期。IC卡的生命周期一般可分为：1、芯片制造：IC卡厂家通过特定的制造工艺在硅片上整齐地排列上一个个电路。 2、模块封装：将许多各种芯片安装在已制造好的有8个触点的印刷电路板上。3、卡片制造：将卡的操作系统等卡片控制系统掩模到模块中。4、卡片封装：将掩模好的模块镶嵌到塑料基片中。5、卡片初始化：设置卡片的基本参数。6、安装发行密钥：将发行单位的密钥写到卡上。7、卡片个人化：建立应用文件并写入持卡人基本资料。8、卡片应用：持卡人用卡完成各种卡的功能。4.4IC卡特点IC卡是指芯片内含有一个微处理器，它的功能相当于一台微型计算机。IC卡内集成电路中包括中央处理器（IC）、只读存储器（ROM）、随机存取存储器(RAM)、电可擦除可编程只读存储器（EEPROM）等主要部分，犹如一台超小型电脑。IC卡具有信息量大、防伪安全性高、可脱机作业，可多功能开发等优点。IC卡采用强大而稳定的安全控制器，增强了卡片的安全性，而非接触传输接口又能满足快速交易的要求（如公交的快速通过）。IC卡采用了多种芯片级防攻击手段，基本上不可伪造;IC卡所特有的内外部认证机制以及以金融IC卡规范为代表的专用认证机制，能够完全保证交易的合法性；在认证和交易过程中，IC密钥是不在线路上以明文出现的，它每次的送出都是经过随机数加密的，而且因为有随机数的参加，确保每次传输的内容不同，保证了交易的安全性。在认证和交易过程中所使用的密钥都是在安全的发卡环境中产生并密文安装到SAM卡和用户卡中，整个过程密钥不外露。IC卡的应用防火墙功能可以保障同一张卡中不同应用的安全独立性。对安全性要求较高的金融行业都以IC卡作为下一代银行卡的标准。采用IC卡可以杜绝伪造卡、伪造终端、伪造交易，最终保证了系统的安全性。IC卡的大容量存储空间又可以满足预期的大金额消费应用所要求的更多客户信息的存储。而这时安全就不仅仅是存储在卡内的电子货币的安全，还包括个人信息的安全，非接触式IC卡的安全机制可以为此提供良好的保障。由于IC卡具有以上无可比拟的优点，非常适用于电子钱包、电子存折、公路自动收费系统、公共汽车自动售票系统、社会保障系统、IC卡加油系统、安全门禁等等众多的应用领域。非接触IC卡将逐步取代逻辑加密卡而成为IC卡的主要选型。在M1卡被破解的形势下，采用IC卡取代M1卡是解决M1卡危机的最佳解决方案。4.5IC卡分类根据卡与外界数据传送形式分为：接触式IC卡、非接触式IC卡、双界面IC卡非接触IC卡是带有TDES/DES硬件加速功能的非接触IC 卡。支持多应用防火墙和内外部双向认证，具有硬件DES处理器和真随机数发生器，符合IEC/ISO14443标准。具备防冲突机制，支持防插拔处理和数据断电保护机制，符合中国金融集成电路(IC)卡卡片规范、建设事业IC卡应用技术规范、社会保障卡规范。适合于城市通卡、市民卡、企业通卡、校园通卡、金融消费、社会保险、门禁、考勤、停车场、身份识别、安全认证等各类高端IC卡应用领域。非接触智能卡特性有射频技术（线圈和天线设计）、低功耗技术、 封装技术、安全技术主要性能指标：数据容量：8Kbytes（可选4/16Kbytes）技术规范：支持PBOC2.0的电子存折/电子钱包/借贷记应用；支持社保卡规范；支持建设事业IC卡规范保存时间：最短10年擦写次数：至少10万次通讯速度：最大848KBps通讯速率交易时间：标准PBOC电子钱包交易时间80ms读写距离：010cm工作温度：-25 +70 双界面IC卡是一种同时支持接触式与非接触两种通讯方式的IC卡，接触接口和非接触接口共用一个IC进行控制，接触模式和非接触模式自动选择。产品符合ISO/IEC7816和ISO/IEC14443技术标准；符合中国金融集成电路(IC)卡卡片规范、建设事业IC卡应用技术规范、社会保障卡规范。该产品一方面具备接触式IC卡的功能，具有安全性高、数据传输稳定，存储容量大等特点；另一方面具备非接触式IC卡的功能，具有传输速度快，交易时间短（一般不超过100ms）等特点，特别适用于使用环境恶劣、要求响应速度快、安全性高、功能需求复杂的场合。主要性能指标：数据容量：8Kbytes（可选4/16Kbytes）技术规范：通过PBOC2.0的电子存折/电子钱包检测，并支持社保卡规范保存时间：最短10年擦写次数：至少10万次通讯速率：非接触最大848KBps，接触式支持9600/38400bps交易时间：标准PBOC电子钱包交易时间80ms读写距离：010cm工作温度：-25+70。三.校园一卡通设计要求1设计原则1.1系统安全性 校园一卡通数据中心采用单服务器RAID备份, 保证数据存储的安全；消费数据全部自动备份，亦可手动备份，消费流水保存时间由用户定义，过期数据自动转存以便日后查用。在内部管理方面，具有非法操作警示和阻挡功能，而且各个系统有操作运行日志和系统安全日志，出现问题时，便于排查。提供冗余设备，保证正常运行；建立完备的应急措施，保证校园一卡通系统发生故障或通讯线路发生故障时仍能进行正常的消费。有效保护遗失卡片电子钱包金额，用户可设定消费规则。1.2系统数据同步性 消费实时结算。在校园内任何一处消费网点都能做到实时结算，反应时间小于一秒。 更改帐户信息实时生效。存款、开户撤户、挂失、解挂、更改密码等帐户操作都可以在30 秒种内实时生效。 充值金额实时生效。 1.3系统先进性 方案设计理念上具有数字化校园未来发展的设计理念，主要设备选型上选择可靠稳定的系统，具有充足的扩展容量和能力；在系统软件方面，选择稳定可靠的UNIX或WINDOWS（小型）操作系统：数据库选择Oracle或sql(小型)。系统的管理、维护和使用采用CS 和BS 两种模式。 1.4系统易维护性 所有的软硬件系统应使用、维护方便，均采用市场上容易采购的设备、器件和材料，便于今后的维修更换，专用设备需要的材料应在较长时间内有货源。 1.5系统可扩展性 各个软硬件系统具有很好的可扩展性，便于系统的扩展和升级。 1.6系统开放性 所有接口开放、公开，便于第三方系统（如银行卡系统，各类管理信息系统等）的接入。2.选择卡片卡片在安全性、可靠性、存储空间和通用性方面能满足一定的要求；卡片采用质量可靠的非接触式IC 卡，选用卡片容量为1K的逻辑加密卡，1年内非人为损坏的应免费更换。校园卡选用非接触式射频卡（IC卡），终端感应校园卡的距离范围可以达到25cm。校园卡内的用户数据区存储身份信息和电子钱包信息，卡片采用目录式管理。卡中的个人身份信息包括持卡人的姓名、性别、学/工号（校内编号）、身份证号码等信息。3.软件系统软件系统安全可靠，技术成熟，应用系统应具有很好的成功的应用案例，同时能与用户现有的和今后的各种OA系统、MIS系统和其他应用系统有机集成，并且具有很好的备份和网络安全防范功能，确保各种设备和数据的安全。提供编程接口、读写器驱动程序及说明和数据共享接口，用于学校自行开发软件及与其他系统共享数据。4.系统主干平台及关键设备系统主干平台建立校园网上，分为校园卡管理中心、数据中心、商务结算中心。数据中心位于学校的中心位置上，与校园网中心的主干交换机相连；关键设备，如服务器、软件系统、数据库的选配标准高，稳定可靠，具有充裕的扩充扩展余地，技术先进合理，具备数据备份和异地容灾功能；前端各种设备要求分布合理，具有各种接口，足够的扩充容量，安全、稳定可靠。四银学院一卡通系统常见运营模式的比较与分析1校园一卡通系统的兼容性概述校园一卡通系统，参照校园卡规范与金融规范，是校园金融服务与校园管理的高端应用系统。该系统可为用户提供个性化解决方案，并能兼容银校合作的金融服务常见的运营模式，即本系统可通过简单的配置或定制，快速地从一种模式过渡到另一种模式。而无论采用何种模式，系统在设计上都是按照高端应用系统的标准设计的，都完全能够保证性能、安全及可靠性的要求。2银校一卡通系统的运营模式分析从20世纪80年代出现的校园就餐卡算起，校园卡已有十多年的发展历史。这些应用中，卡的类型五花八门，方案也各具特色。目前的校园金融服务系统的管理与资金结算的模式主要有以下四种，这四种模式各有利弊，可根据不同的需求灵活选择，也可在适当的时候进行升级改造。下面进行对比分析与说明：运营模式优点缺点比较与分析部门级封闭式运营优点1. 学校或部门独立发卡，手续简便，涉及部门少；2. 系统的标准或要求不高，实施成本较低；缺点1. 一般功能比较单一，难以实现真正的一卡多用；2. 资金支付及管理实现没有社会化；3. 卡片的技术档次不高，安全性有风险；4. 系统定位主要在部门级，安全性、可靠性、负载能力不够；5. 缺乏标准化的意识，系统的扩展性不高；银行圈存、校发卡内结算优点1. 发卡由学校完成，银行的管理成本低2. 可选择非金融设备，进一步降低了成本3. 学校掌握发卡及卡结构的设计，卡务管理效率高，同时便于系统进行升级与改造。4. 学校可以很方便地选择合作银行，从而有利于提高金融服务质量缺点1. 安全性在管理上难以全面达到金融标准；2. 学校负责结算，同时承担系统的管理和运行维护责任；3. 校园卡不体现银行形象，限制了银行卡品牌影响的提升；银行圈存发卡、校内结算优点1. 银行掌握着系统的安全性，资金风险低。2. 设备同样可以不必符合金融规范，以便于银行选择低成本的方案；3. 银行可以实现校园卡的“校际通”，从而扩大银行卡的市场占有率；缺点1. 银行掌握发卡，在技术上不利于学校与其它银行的合作；2. 银行发卡管理的手续较复杂，某些服务的时间周期较长；3. 校园卡的电子钱包只能在校内使用，尚不能走出校园，走向社会；PBOC标准、银行结算优点1. 银行提供全面圈存、消费、结算、转帐等金融服务，社会化程度最高；2. 系统完全依照金融标准设计，具有最高级别的安全性，不存在资金风险；3. 电子钱包可在全国范围内使用；4. 结算由银行代理，安全性、实时性、准确性及自动化程度高；5. 降低了学校的管理成本，减少了人员配置；缺点1. 系统的实施成本较高；2. 对银行的结算系统的要求较高；3. 未普及PBOC规范的地区难以采用本模式；上述四个方案中，方案一定位于低端的部门级应用，正在被逐步淘汰；方案2和方案3是比较切实可行的模式，分别拥有各自的成功案例。而方案4虽然最为理想，但建设成本比较高，目前难以为用户所接受。由此可见，系统的方案与运营模式，应根据银校双方的实际情况，真正下功夫去论证，经过周全而细致的设计，方能保证方案的安全性、科学性。五一卡通系统的总体设计1.校园一卡通系统的网络模式一卡通网络的建设 专用网络 VLAN 校园网络我们采用第三种方案，除了一个核心的三层交换机外，其余采用较为便宜的二层交换机，该网络即利用了原来校园网铺设的线路，同时对于原先没有校园网的信息点，在铺设一卡通专网时，也铺设了足够多的线路，使这些地点可以使用校园网。同时该网络以后可以运行安防系统、财务系统等安全性要求高的系统。2.网络拓朴图校园一卡通系统的两大功能是：校园综合管理系统与校园金融服务系统，这两部分互相依赖、相辅相成。对于金融服务而言，所有的校园卡金融交易均要发送到校园一卡通金融平台服务器，由服务器安全认证系统来验证交易的合法性，并对不同的交易进行不同的处理；校园内IC卡支付结算在金融平台服务器进行处理，日终时与银行业务主机系统进行帐务结算；对于磁卡业务则通过实时交易的方式直接提交银行业务主机处理。系统的网络拓朴图如下图所示：图5.1系统的网络拓朴3.一卡通金融服务系统的通讯方案设计独立POS终端一般通过485转IP来实现与服务器的通讯；集群的POS终端通过485卡接入工作站，由工作站向服务器上送数据；校园一卡通金融平台服务器安装在网络中心机房或财务机房，要求保证供电及网络的可靠；终端或工作站通过专用通道（物理独立通道）与金融平台服务器连接。金融平台服务器通过银行专线与银行主机通讯，通过传输密钥对通讯数据进行安全加密。终端产生的交易数据通过网络发送到金融平台服务器，认证通过后，转换成银行交易格式发送到校园一卡通银行前置机，再发送到银行主机记帐，成功后沿原路返回至终端。校园一卡通系统的运行网络拓扑示意图：图5.2运行网络拓扑校园卡的应用结构示意图图5.3校园卡的应用结构示意图校园一卡通系统的层次及功能示意图图5.4层次及功能示意图4.校园一卡通系统的设计思路与传统系统的比较分析安全性。传统一卡通系统大多采用存储卡，尽管有加密功能，但只能由应用系统进行加密，卡片自身并无安全机制。当卡中只有一个应用时，还有一定的安全性和可用性，但多个独立的应用共处一卡时，共享一套安全机制，实际上是很不安全的。校园一卡通系统在设计上全面支持IC卡、IC双界面卡等卡片，具有极高的安全性，几乎不可能被攻破。对于Mifare one射频卡，在设计上采用一卡一密、一个应用一密，确保达到最高的安全性。科学性。校园一卡通系统的设计，致力于最大限度地简化各个部门的管理工作，因此在设计上充分考虑银行、学校各自的特点，使校园卡系统的管理与维护工作科学地进行分工，各部门各负其责，各尽其力。系统既考虑了学校管理的趋势是充分的社会化，又尽可能减少银行的工作压力，减少管理的成本。规范性。校园一卡通系统对行业规范高度重视，并体现在系统的设计中。一卡通系统如忽视教育部的校园卡标准化规范，将无法加入许多重要的应用。如教育部学历证书的全国范围的CA认证，它可彻底杜绝假文凭，如社会化考试报名管理等。另外，系统的设计，如不重视金融规范及安全性，资金风险将会影响系统的正常使用。传统的一卡通，没有突出规范的概念和意识，往往自成体系，互不兼容。平台化。一卡通系统应充分考虑平台化设计，只有这样，才有可能稳定、可靠，实现数据共享和应用扩展。而传统系统的设计更多的是局限于具体的功能，当需求发生变化时，只能大量修改甚至重新开发。本系统按照平台化的要求进行分析，采用面向对象技术设计和组件化技术，因此，在设计的理念与技术上有所突破。校园一卡通系统与传统系统其它方面的比较情况说明如下：5.校园一卡通系统的体系结构设计图5.5体系结构设计校园一卡通系统采用先进的三层体系结构，分别是用户层、应用层和数据层。用户层：在用户层中，常见的实例是金融终端或非金融终端、各类专用工作站、触摸查询一体机等，基于www模式的应用系统则通过浏览器完成相应的功能。应用层：金融平台的应用服务器提供交易的处理程序，实现具体的应用。WEB服务器将客户端的请求提供给服务器端的网页或组件完成业务处理和计算功能。数据层：用户端的请求到达应用层后，如有数据处理要求，则转交给数据库服务器处理。校园一卡通的设计，原则上按上述的三层结构进行设计。在具体实现上，经过深入分析，根据先进、实用的原则，金融平台的设计上主要采用C/S模式，即“客户/中间件+应用/数据库”三级结构开发；校园管理平台上的设计，将主要采用C/S模式与Internet/Intranet（即客户/WWW服务器或应用服务器/数据库的三级结构）相结合的设计原则。信息系统的构造，IT行业广泛采用的主要模式有两种： C/S模式和B/S模式。 两种模式各有所长。笼统地认为C/S模式已经过时，全部可由B/S模式取代，或者认为B/S模式不适合于开发信息系统，这些都是片面的。实质上，无论C/S模式，还是B/S模式，都是为了解决信息的采集、存储、处理、传输及共享的问题，只是手段有所不同，由此而产生了不同的特点和优势。 对于C/S模式，可用于开发需求相对稳定、算法及处理流程复杂、系统安全性要求较高、运行效率与灵活性要求较高的应用系统。C/S模式在应用界面的灵活性、操作的可视化程度、系统的可维护性、复杂报表处理等方面具有优势。 而B/S模式，即Intranet模式，先天具有开放特性、多媒体特性、跨平台特性等优点。它提供了一个不断变化的、开放的、丰富多彩的、易于使用的双向多媒体信息交流环境，带来了信息交流方式的重大变革。它提供了一个灵活多用的通信平台。同时，Intranet Web技术作为内部信息发布可解决多平台互联及兼容性等技术问题。因此，基于B/S模式的Intranet技术适合于进行综合信息系统的集成，建立基于各类信息源的低高层应用。 从根本上讲，基于Internet/Intranet的应用与基于Client/Server的应用并没有决然的不同。例如，提供数据服务时，都是将请求转化为SQL给数据库服务器，基于WEB技术的应用与Client/Server的应用不同的是将返回的信息资源转换为HTML格式，供用户通过浏览器访问。对于企业级应用来说，基于Internet/Intranet的应用是否能够满足复杂的事务处理要求，是决定是否能被选用的一个关键因素，而这方面Client/Server应用是非常强劲且成熟的。5.1操作系统的选型 系统的性能不仅取决于硬件设备、网络设备以及应用软件的性能，很大程度上取决于系统软件，特别是操作系统的性能。采用Client/Server、Intranet/Internet体系结构后，与数据库有关的操作都将由服务器来完成，操作系统性能的好坏对于整个系统意义重大。从性能上讲，UNIX操作系统要优于Windows NT。在企业级系统中，UNIX操作系统占有主导地位。但是，随着Microsoft公司将Windows NT操作系统做为下一个世纪的主导产品，其最新版本的性能越来越靠近UNIX，又由于Windows NT具有网管能力强、Internet/Intranet集成度高、易维护、跨平台能力好，且具有较好的性能价格比等优势，使得Windows NT在企业级应用中，逐渐占据更大的市场份额。根据以上分析，本系统的后台系统、数据库系统将主要采用UNIX操作系统和Unix版本的数据库管理系统；WEB 服务器、部门级的应用或数据库服务器，将主要采用MS Windows NT操作系统。5.2数据库的选型一般所采用的数据库系统应该符合以下技术要求： 具有开放的体系结构； 多用户、多线程的管理； 支持多操作系统平台；良好的安全防护机制，至少符合C2级标准； 具有良好的可扩展性； 运行稳定、可靠，具有数据高可用的数据复制技术和完善的备份和恢复手段；支持两阶段提交；具有友好的系统管理界面和便捷易用的管理机制；支持SMP或Clustering技术，支持大量并发用户；支持多媒体，具有丰富的数据类型； 高效的处理算法和强大的处理能力；提供多种语言编程接口等。大型关系型数据库系统具有高效的事务处理和容错能力，支持跨多服务器的分布式事务，具有严格高效的安全性、并发性、一致性、完整性控制，支持大容量（TB级）数据管理和分布式应用体系。它采用集中存放（服务器），分布处理（由客户机、服务器）共同完成的策略。DBMS负责管理、控制、维护数据。客户机应用通过网络向DBMS发送命令，DBMS对数据进行检索、操纵，将结果和命令执行状态返回客户机，客户机根据需要处理返回的结果。网络上传递的仅仅是命令和处理结果，信息量小，不会给网络增加过重的负担，可合理、有效地发挥DBMS的数据处理能力和客户机界面友好，开发容易，表示逻辑能力强的特点。校园一卡通系统采用金融、证券等行业广泛采用的INFORMIX数据库，也支持ORCALE、SQLSERVER等企业级的数据库。采用大型关系型数据库系统，可以避免在日常管理工作和拓展自动化应用规模时，可能出现的瓶颈现象，也提高了整个系统具有可扩展能力和可伸缩性。5.3系统的数据备份及恢复策略数据库的备份主要是提高数据库系统的可靠性，通常采用双机热备份和磁盘镜像备份两种方式。磁盘镜像技术是把数据库和日志分别存放在不同的物理设备上，也就是镜像到另外一组物理设备上，这样如果一个物理设备出现问题，另一设备可继续工作。管理人员有机会对出现问题的设备进行处理。选件支持硬盘热插拔，扩展和维护容易。双机热备份是指两台机器同时开机工作，其中一台承担服务业务，另外一台机器随时对前一台其他的工作进行连续不断的实时复制。这样，当前一台机器出现故障时，另外一台机器马上可以接替故障机的工作，而且还能在相当的程度上保证服务的连续性。这对保证系统的可用性，保证服务的连续性十分重要。根据本系统应用的实际情况，建议采用双机热备份方式。5.4设备的选择依据“校园一卡通系统”设备选型的主要原则和依据是：l 设备的规范性。设备应尽量符合校园卡标准化规范及金融行业的规范。l 设备的可靠性。系统的正常运转，要求设备能长时间无故障可靠地运行，因此本系统选用的设备并不盲目求新，而是首选经过实际检验过的成熟，稳定的产品。l 设备的柔性。系统投入使用后，若需求发生一定的变化，设备的功能应可进行相应的改进，以保护用户的投资。l 设备的性价比。设备选用应充分考虑节约成本，尽可能选用在业界口碑好,性价比较高的设备，而不是盲目选用昂贵的设备。l 设备厂商的服务水平。设备生产厂商应有完备的服务及质量保证体系。厂商的售后服务水平是系统能正常、持续运行的重要保证。六校园一卡通功能应用1.校园一卡通系统的校园管理应用师生的基本信息管理：校园卡上记录了学生和教师的身份与基本情况，因此，校园卡可以作为师生身份的标识，当作学生证、工作证使用。身份认证门禁、考勤管理：在有些特定的场合需要对教师和学生的身份进行鉴别的时候，可借助IC卡的强大功能来进行身份识别。例如有些实验室只容许某些特定的教师或学生进入，可通过设置读卡器的软件来限制其他无关人员进入。保安巡更：建立保安巡更子系统，督促和考核保安巡更，保证校园安全。图书馆借阅管理：代替借书证。能及时掌握持卡人的借阅情况，方便借阅和查询.学籍管理：当新生入学时发给该生一张IC卡，由学院向卡片中写入该生的姓名、性别、班级等信息后开始投入使用，用于记录该生在校的学籍情况。在每学期开学注册时也通过IC卡，使学校能及时掌握学生返校情况。退学或毕业时，在学校有关部门销卡。学业管理：按学分制的要求，用IC卡进行管理，达到选修、重修、必修课签到、考试时身份识别等功能，同时可对应学生的学习成绩，便于学校及时掌握学生的学习情况，从而不断提高教学质量。而学业管理中涉及的相关缴纳费用，可通过IC卡读写器对IC卡进行扣款。校园教学办公：采取IC卡密钥机制，可按教师、学生、管理者等情况对卡设置不同的权限，根据不同的访问权限、操作管理权限实现对校园教学办公系统的访问，同时也保障了校园网络的安全运行。查询功能：经授权可以凭IC卡查询学校的资源情况如教学设备、教育情况、学生情况、图书音像资料。2.校园一卡通系统的金融服务应用食堂就餐：利用IC校园卡进行就餐付费是校园卡重要的功能之一。使用校园卡进行就餐付费可节省买菜等待的时间、避免病毒的传播、减少食堂工作人员清点现金的工作、避免差错造成的损失。食堂采用专用的就餐机，有较强的防油、防污能力，能方便地从学生的校园卡中扣除购买饭菜款。食堂MIS系统，可通过统计图表来分析就餐的人数和高峰时间，并掌握学生的就餐消费情况，为学校改善食堂的服务与经营提供了帮助。图书借阅收费：在学校图书馆的电子阅览室可完成少量现金的收取。上机上网计费：在开放的机房、实验室设IC卡读写器，按程序设计中制定的收费标准，完成学生课外上机上网的收费。校园班车：师生持卡可以完成乘坐班车时的身份识别以及付费功能。存取款功能：发卡行联网的营业网点均受理校园卡的存款和圈存、圈提业务，这些业务必须联机运行。各学校的发卡代办点和发卡行安装的ATM均能办理取款和查询业务。其它支付功能：学生卡可由银行自动存入或代扣款项，如自动在卡上存入统一发放的副食补贴，或在指定的学生卡上存入奖学金、贷学金等；校园卡可用于资料复印付费，用于校内的体育活动中心及其它娱乐休闲场所；用于学生浴室、打开水；校园内车辆统一停放、管理及收费等。另外，校园一卡通系统还能实现远程教育，视频点播等利用学校现有资源就能开通的收费业务，未来还可根据学校业务发展及持卡人的要求，发展网上购物、IC卡电话、代发工资等多种应用。七系统的安全校园卡的管理系统使用智能卡进行管理。整个过程包括多个子系统。必须设计一套的安全机制，统一规划，才能达到系统的整体安全。1.IC卡的安全IC 卡的序号是唯一的，其在出厂前已将此序号固化在芯片中，不可以更改。卡与读卡器之间，在通讯安全上采用符合 ISO9798 国际标准的三次互感校验技术，以对卡和读写设备的合法性进行相互校验即读写器要验证 IC 卡的合法性，IC 卡也要验证读写器的合法性，IC卡在数据交换前要读写器要进行三次相互认证，而且在通讯过程中所有的数据都加密。采用专门的授予权方式进行读写控制，即读写设备必须先获得“设备授权卡”的授予权后才能读写本系统的 IC 卡，而卡的初始化又必须经过上一级授权卡的授权，并且保证只可以在专用的授权设备上进行，因此该授权方式不存在密码被破解，只要保证系统各级授权卡、管理卡和专用授权设备不被非法盗用，即可保证系统的高度安全性。综上所述，建议选用和校园卡系统为用户提供了一套完整的安全体系，所有存取控制包括 IC 卡的读写权限的核准，都由读写模块中的固化程序完成，不受软件的控制，应用程序中无须保存系统的读写密码，因此即使破解应用程序也不会破坏系统的安全性。此外，由于模块的授权和卡的初始化均由授权卡来控制，因此即使获知系统的授权密码，而没有相应的授权卡，也无法读写该系统的卡或制造伪卡。2.收费POS及读写器的安全性收费 POS 只有操作员卡及上岗密码验证，才有操作权，操作员下岗时进行下岗操作，没有操作员卡上岗密码无权使用。在每一个消费记录中都有操作员卡号及每一个充值后累加的消费次数，保证每一笔的交易的安全。充值的读写器与消费的读写器从硬件上分开，保证只能有充值的卡机可以增加钱，其余卡机只能减钱。3.密钥管理体制在校园卡系统中，通过密钥管理体制来实现整个系统的安全管理。整个安全体系结构主要包括三类密钥：n