电子校园卡平台技术要求

2电子校园卡平台技术要求下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不GB/T22239-2019信息安全技术网络安全等级保GB/T35273-2020信息安GB/T37044-2018信息安全技术物联网GB/T38671-2020信息安全技术远ISO/IEC7816-4识别卡接触式集JR/T0118-2015金融电子认证规范下列术语和定义适用于本文件。下列术语和一种具备身份认证和支付功能，可为不同用户提供多场景校园应用，支持二维码本电脑、台式机等终端设备，以小程序、APP、网页端、客户端等载体进行访问，为学生、教师、学校管理人员、家长、校友、访客等不同用户提供校园线上线下融合服务的软硬件344缩略语APP：应用程序（ApplicatioCAS：中央认证服务（CentralAHTML：超文本标记语言（HyperTextMarkupLanguage）HTTP：超文本传输协议（HyperTextTransferProtocol）HTTPS：超文本传输安全协议（HyperTextTransferProtocoloverSecureSocketLayeM1（卡非接触式（卡NXPMifare1（cardMQTT：消息队列遥测传输协议（MessagNFC：近场通信（NearFieldCommunicatioOAuth：一种开放认证协议（OpenAuthoriRTOS：实时操作系统（RealTimeVxWorks：一种嵌入式实时操作系统5电子校园卡平台总体框架电子校园卡平台建设应遵循教育部《高等学校数字校电子校园卡平台总体框架包括：接入层、系统平台层、安全管理、物联接口和数据接口，接入层支持电子校园卡平台针对不同用户开展数字校园多种场景的应用。系统平台层主要包括集成管理、认证管理、支付管理和物联管理功能。安全管理主要包括电子校园卡建设中的网络安全、二维码安全、IC卡安全、隐私安全、数据安全、财务安全、证书管理等相关要求。电子校园卡平台在建设和使用过程中，需要与物联设备和数据中心进行联通与数据交换，因此本文件对物联接口和数据接口也提出了5下融合服务，包括但不限于校园支付、门禁管理、考勤签到、水电管理、在线教学、图书——采用二维码的电子校园卡，可支持根据屏幕大小自动将显示的二维码调整至最优6——支持通过对应读卡设备实现卡片识别；——支持通过指纹读头实现指纹采样识别；——支持有效处理指纹采集识别过程中的噪声，包括但不限于断纹、叉连、短纹——支持活体检测功能，可通过湿度、温度、凹凸、汗腺、毛细血管等人体特点进行——支持对假体、图片或视频等非活体识别的防范。电子校园卡平台采用的人脸识别技术应满足GB/T3——根据需要支持单一人像进行识别；电子校园卡平台宜根据部署设备、管理要求，对密码、手势识别等访问方式给出必要——通过手机、平板电脑、笔记本电脑、台式机等设备进行访问；——通过网页端、客户端程序，实现平台管理以及用户使用功能。电子校园卡平台应具有集成能力，为校园应用提供统一访问入口，提供应用集成服务，7——应具有应用集成能力，为校园应用提供统一的入口；——支持面向校园全场景应用的接入需求；——应具有消息对接能力，支持短信、邮件、常见的即时通讯工具及学校自建的消息——宜支持以组织架构、标签或角色为维度进行精准的消息推送；——应支持用户消息查询、消息回复、消息回执等，支持图文、网页链接、表单等多电子校园卡平台应接受学校业务系统的待办事项的推送，并可以将办理结果反馈给业电子校园卡平台应具有开放接口，支持第三方应用多种方式调用电子校园卡或将电子校园卡嵌入第三方平台。在安全级别相同的情况下，也可支持从第三方应用中直接电子校园卡平台支持为各类校园应用提供统一认证，主要包括身份认证、身份鉴权、电子校园卡平台应提供多种身份认证方式，包括但不限于数据接口认证、原有统一身份认证系统页面认证、生物特征识别认证等，应支持对接国家互联网可信身份认证平台确电子校园卡平台可支持临时认证模块，包含临时认证名称、卡片、身份、有效期、所8在电子校园卡平台中，应充分考虑用户权限控制，支持菜单权限、应用权限、访问权——支持将外部数据源用户导入到系统中，或对接学校数据平台对用户数据进发送通知等功能，并可根据组织架构、标签、学工号、姓名——支持配置不同的身份类型，对每个身份类型人员设置身份管理范围、部门管理权——支持标签嵌套、标签与用户混用、用户与身份混用等多种使用模式，方便对用户——支持针对标签用户能够进行各类操作，包括但不限于发送消息通知、根据标签进脸、NFC等一种或多种访问识别介质，支持终端和网上支付方式，支持卡账户、银行\第三电子校园卡平台应分别支持使用终端支付和网上支付。终端支付支持在线支付模式和电子校园卡平台应支持卡账户支付、银行\第三方金融机构账户支付渠道，可由持卡人电子校园卡平台应提供持卡人账户管理功能，包括开户、销户、挂失、解挂、冻结、电子校园卡平台应提供商户账户管理功能，包括开户、销户、修改密码、查询余额、9——补助、扣款管理，包含按照指定账户、指定身份、指定部门进行补助发放或扣询报表、充值余额查询报表、现金充值报表、充值明细查询报表、充值汇总表、充值项目管理报表、收支汇总表、商户清算表、商户汇总表、商户分账表、商户收账表、计次消费——应支持学校财务进行自动清算和手工清算两种资金清算模式；——应依据相关法律法规和学校政策保存历史流水，可以分权限查询和统计历史流电子校园卡平台应支持校园应用的物联管理，包括但不限于对支付设备、门禁设备、水电控设备、储物设备等的管理，实现设备接入、状态监测、设备通信、固件升级等功能。——支持对相关设备状态监控，包括设备状态数据和设备统计数据；设备状态数据包括：设备ID、设备名称、设备类别、在线状态——支持设备日志服务，可通过日志查看历史信息。——支持对设备的远程控制管理，包括远程关机、远程启电子校园卡平台应与学校物联设备之间通过）：称、设备编号、发生金额、应收金额、交易时间、支付时间——持卡人账户数据接口：包含账号、姓名、学工号、账户余额、账户状态、账户有9.1概述学校应建立电子校园卡平台及应用的安全机制，并采用适当的技术手中国信息安全产品测评认证，采用严格的密钥体制运行设备和系统，关键数据要求用网络安全和专用网络安全，应符合网络安全等级保护相关的GB/T22239-2019、GB/T28448-2019、GB/T25070-2019及GB/T25058-2019的规范并遵守《中华人民共和国网络9.3.1物理设施安全电子校园卡平台及应用的物理设施安全应符合网络安全等级保护相关的GB/T22239-9.3.2物联网设施安全——不应以任何方式暴露物联网设备相关的地址、9.3.3通用网络安全“信息服务业务许可证”；9.3.4专用网络安全——管理员访问专用网络应采用专用代理系统；9.4二维码安全——离线解码应具备验证码字真伪的手段；——采用一次性密码作为验证要素的，应当防范一次性密码获取端与支付指令发起端——IC卡与电子卡在预定时间内不可同时使用签到、支付功能，保证卡片与——个人信息的收集、存储、使用、共享、转让、公开披露等环节的相关行为应符合——不应存储银行卡的磁道信息、芯片信息、验证码、银行卡密码；——应确保所有数据和个人信息等存储于中国——对特约商户违反协议约定存储敏感信息的情况，应当立即暂停或者终止为其提供——对采用客户本人生物特征作为验证要素的情况，应当符合9.7数据安全——核心数据不能被互联网用户直接访问，数据在传输过程应采用验证和密码技术通9.8财务安全——财务数据应确保通过应用程序鉴权对临时用户和临时设备发起访问验证；——支付运营商应对交易主体的个人敏感字段脱敏或加密处理；——对账操作应定期审计；——支付过程需要全程加密传输，金融机构返回