物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)
RFID世界網(wǎng) >  成功案例  >  制造  >  正文

“銀校卡”模式在東華大學(xué)一卡通系統(tǒng)中的應(yīng)用

作者:姜濤 劉素平 蒲芳
來(lái)源:中國(guó)一卡通網(wǎng)
日期:2008-01-21 18:09:30
摘要:在高校中廣泛應(yīng)用的一卡通系統(tǒng),主要有兩種發(fā)卡模式:學(xué)校自主發(fā)卡和銀校聯(lián)合發(fā)卡(簡(jiǎn)稱(chēng)“銀??ā?.在介紹了兩種模式的優(yōu)缺點(diǎn)和東華大學(xué)利用“銀??ā蹦J蕉〉玫某晒?yīng)用的基礎(chǔ)上,分析東華大學(xué)為了克服“銀校卡”模式的不足而采用的關(guān)鍵技術(shù),如:使用性能優(yōu)異、安全可靠的非接觸式射頻卡—Mifare 1卡,合理規(guī)劃卡扇區(qū),開(kāi)辟“共享扇區(qū)”,建立穩(wěn)定安全的一卡通網(wǎng)絡(luò)架構(gòu),采用數(shù)據(jù)同步機(jī)制等。

    隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,整個(gè)社會(huì)正在深層次地進(jìn)行著信息化、網(wǎng)絡(luò)化革命,其應(yīng)用領(lǐng)域越來(lái)越廣泛.學(xué)校作為社會(huì)的重要組成部分,正逐步進(jìn)入數(shù)字化校園時(shí)代.利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和其他信息技術(shù)推動(dòng)學(xué)校的信息化水平,提高學(xué)校的管理水平,從而建立高度信息化和現(xiàn)代化的新型學(xué)校.一卡通系統(tǒng)在高校的廣泛應(yīng)用應(yīng)運(yùn)而生. 

    在全國(guó)高校的一卡通系統(tǒng)中,有學(xué)校自主發(fā)卡和銀行學(xué)校聯(lián)合發(fā)卡兩種模式.學(xué)校自主發(fā)卡模式的優(yōu)點(diǎn)是學(xué)校自己發(fā)卡,系統(tǒng)數(shù)據(jù)處理、維護(hù)、擴(kuò)展等較為方便,帶有電子錢(qián)包但不具備銀行卡功能,電子錢(qián)包的消費(fèi)數(shù)據(jù)通過(guò)接V1和銀行互連,不足之處在于校方金融服務(wù)系統(tǒng)管理方面難以達(dá)到金融標(biāo)準(zhǔn)的安全強(qiáng)度,另外結(jié)算由學(xué)校負(fù)責(zé),校方必須承擔(dān)系統(tǒng)管理和運(yùn)行的風(fēng)險(xiǎn).銀行學(xué)校聯(lián)合發(fā)卡模式是將銀行卡和校園卡集成在一張卡上,持卡人持有一張帶有個(gè)人身份信息和電子錢(qián)包的銀聯(lián)卡,是校園卡和銀行卡真正的合二為一.這種模式的優(yōu)點(diǎn)是銀行發(fā)卡,學(xué)校省缺了制卡、發(fā)卡的麻煩,消費(fèi)數(shù)據(jù)的安全有了專(zhuān)業(yè)的保障,結(jié)算也由銀行完成,金融服務(wù)系統(tǒng)管理方面達(dá)到金融標(biāo)準(zhǔn)的安全強(qiáng)度,學(xué)??梢詫?zhuān)注于和消費(fèi)無(wú)關(guān)的數(shù)據(jù)處理,安全級(jí)要求降低,設(shè)備成本降低.缺點(diǎn)也是顯而易見(jiàn)的,因銀行發(fā)卡給學(xué)校帶來(lái)諸多不便,主要是由于安全性考慮,銀行扇區(qū)對(duì)于學(xué)校是不公開(kāi)的,這樣阻礙了學(xué)校的一卡通應(yīng)用的進(jìn)一步擴(kuò)展,這是許多學(xué)校一卡通規(guī)劃時(shí),放棄這一方案的主要原因. 

    東華大學(xué)一卡通系統(tǒng)始建于2003年,采用“銀??ā蹦J剑畬W(xué)校在充分借鑒了兄弟院校一卡通系統(tǒng)成功經(jīng)驗(yàn)基礎(chǔ)上,結(jié)合松江大學(xué)城的特點(diǎn),開(kāi)發(fā)了具有自身特色的一卡通系統(tǒng),使其成為學(xué)校數(shù)字化校園建設(shè)重要的支撐平臺(tái)之一.

1 東華大學(xué)一卡通系統(tǒng)應(yīng)用的關(guān)鍵問(wèn)題 

1.1 卡的選用 

    用于一卡通的卡片有很多種,有接觸式、非接觸式,其中非接觸式卡也有很多種.本系統(tǒng)選用非接觸式射頻卡——Mifare 1卡(以下簡(jiǎn)稱(chēng)MI卡),主要是基于它的便捷、多功能及安全性高等特點(diǎn). 

1.1.1M1卡的性能

    M1卡采用先進(jìn)的芯片制造工藝制作,內(nèi)建有高速的CMOS EEPROM 和MCU等,卡片工作頻率為13.56 MHz.M1卡的讀寫(xiě)距離大約為10~25 mm(與讀寫(xiě)器和卡天線尺寸有關(guān)).M1卡具有先進(jìn)的數(shù)據(jù)通信加密及雙向驗(yàn)證系統(tǒng),且具有防沖突機(jī)制,能在同一時(shí)間處理重疊在卡片讀寫(xiě)器天線的有效工作距離內(nèi)的多張重疊的卡片,支持多卡操作.卡片制造時(shí)具有唯一的卡片系列號(hào)(32位). 

    M1卡與讀寫(xiě)器通信使用握手式半雙工通信協(xié)議,卡片上有高速的CRC協(xié)處理器,符合CCITT標(biāo)準(zhǔn).射頻卡與讀寫(xiě)器的通信速率高達(dá)106 kbit/s.卡片內(nèi)建8 k位EEPROM 存儲(chǔ)區(qū),并劃分為16個(gè)扇區(qū),每個(gè)扇區(qū)分為4個(gè)塊,并以塊為存取單位.每個(gè)扇區(qū)可分別設(shè)置各自的密碼及訪問(wèn)控制,并以多種方式進(jìn)行管理,互不干涉.因此,每個(gè)扇區(qū)可以獨(dú)立地應(yīng)用于一個(gè)應(yīng)用場(chǎng)合, 整個(gè)卡片非常適合于各種“一卡通”應(yīng)用系統(tǒng).

    卡片上還內(nèi)建有增值/減值的專(zhuān)項(xiàng)的數(shù)學(xué)運(yùn)算電路,非常適合公交、食堂等檢票收費(fèi)系統(tǒng).典型的檢票交易時(shí)間最長(zhǎng)不超過(guò)100 ms(0.1 s).卡片上的數(shù)據(jù)可改寫(xiě)10萬(wàn)次以上,讀無(wú)限次;數(shù)據(jù)保存期可達(dá)10年以上,且卡片抗靜電保護(hù)能力達(dá)2 kV以上.

1.1.2 M1卡的工作原理 

    卡片由一個(gè)卷繞天線和特定用途集成電路模塊組成,卡片上無(wú)源(無(wú)任何電池).其中,模塊由一個(gè)高速(106 kbit/s)的RF接口、一個(gè)控制單元和一個(gè)8k位EEPROM 組成.讀寫(xiě)器向M1卡發(fā)出一組固定頻率(13.56 MHz)的電磁波,卡片內(nèi)有一個(gè)I C串聯(lián)諧振電路,其頻率與讀寫(xiě)器發(fā)射的頻率相同,在電磁波的激勵(lì)下,I C諧振電路產(chǎn)生共振,從而使諧振電容內(nèi)有電荷,在這個(gè)電容的另一端,接有一個(gè)單向?qū)ǖ碾娮颖?,將電容?nèi)的電荷送到模塊存儲(chǔ)電容內(nèi)儲(chǔ)存,當(dāng)所積蓄的電荷達(dá)到2V以上時(shí),此電容可作為電源向模塊電路提供工作電壓,將卡內(nèi)數(shù)據(jù)發(fā)射出去或接收讀寫(xiě)器的數(shù)據(jù).

1.1.3 M1卡的安全控制 

    M1卡的16個(gè)扇區(qū)中,每個(gè)扇區(qū)的用戶密碼和存取控制條件都是獨(dú)立設(shè)置的,可以根據(jù)實(shí)際需要設(shè)定各自的密碼和存取控制.在存取控制中,每個(gè)塊都有3個(gè)控制位相對(duì)應(yīng),用以決定某數(shù)據(jù)塊或控制塊的讀寫(xiě)條件,定義為“CXxy”,見(jiàn)表1所示.其中CX代表每塊控制位號(hào)(C1~ C3),X代表某塊所屬扇區(qū)號(hào)(0~15),Y代表該扇區(qū)內(nèi)某塊號(hào).例如Clx2即為X扇區(qū)內(nèi)塊2的第1控制位,依此類(lèi)推。

表1 控制位定義“CXxy”

    M 1卡具有對(duì)數(shù)據(jù)塊嚴(yán)格的存取控制權(quán)限,通過(guò)每個(gè)扇區(qū)中的存取控制進(jìn)行.存取控制結(jié)構(gòu)見(jiàn)表2。

表2 存取控制結(jié)構(gòu)

    注:_b表示取反,如C2X3_b即C2X3取反;B表示備用位.

    各扇區(qū)數(shù)據(jù)塊0~塊2的3個(gè)控制位以正反兩種形式存在于塊3的存取控制字節(jié)中,它決定了該塊的訪問(wèn)權(quán)限,例如進(jìn)行減值及初始化值操作必須驗(yàn)證Key A,進(jìn)行加值操作必須驗(yàn)證Key B等.3個(gè)存取控制位在存取控制字節(jié)(6~ 9字節(jié))中的權(quán)限如表3所示.

表3 數(shù)據(jù)塊的存取控制權(quán)限

    注:Key AlB表示密碼A或密碼B,Never表示沒(méi)有條件實(shí)現(xiàn);x=0~15,y=塊O、塊1、塊2

    例如當(dāng)某區(qū)塊0的存取控制位C10,C20,C30 的設(shè)置均為100時(shí),表示驗(yàn)證密碼A或密碼B正確后可讀出其數(shù)據(jù);只有驗(yàn)證密碼B正確后才可允許改寫(xiě)數(shù)據(jù);不能進(jìn)行加值、減值等操作.

    據(jù)此通過(guò)授權(quán)機(jī)制,對(duì)特定操作用戶實(shí)現(xiàn)不同級(jí)別的讀寫(xiě)控制.只有知道特定密碼組合的操作用戶才能更新卡中數(shù)據(jù),從而大大增強(qiáng)了系統(tǒng)的安全性.

1.2 扇區(qū)規(guī)劃 

    M1卡雖然有15個(gè)扇區(qū)可用(第0扇區(qū)用于廠商代碼,不可用),但對(duì)于松江大學(xué)城的一卡通應(yīng)用來(lái)說(shuō),必須對(duì)這些扇區(qū)做合理的規(guī)劃.

    松江大學(xué)城共有7所大學(xué),由同一家銀行發(fā)卡,銀行每發(fā)一張卡會(huì)自動(dòng)生成一個(gè)卡號(hào).因?yàn)榘踩缘目紤],銀行扇區(qū)對(duì)于學(xué)校來(lái)說(shuō)是個(gè)黑匣子,讀寫(xiě)扇區(qū)都需要專(zhuān)門(mén)的POS機(jī)以及專(zhuān)門(mén)的接口軟件,給學(xué)校的一卡通應(yīng)用擴(kuò)展帶來(lái)不便.7所大學(xué)如果要有自己的應(yīng)用,則必須要有自己的扇區(qū),因此,必須合理地規(guī)劃扇區(qū).在松江大學(xué)城的一卡通應(yīng)用中,將15個(gè)扇區(qū)分為兩部分:前10個(gè)扇區(qū)為銀行扇區(qū),留做銀行功能擴(kuò)展;后5 個(gè)扇區(qū)為學(xué)校扇區(qū),學(xué)校扇區(qū)的密碼為各所學(xué)校所擁有.這樣,各所學(xué)??梢栽谧约旱纳葏^(qū)內(nèi)進(jìn)行各自的應(yīng)用.當(dāng)然,如果今后各所學(xué)校聯(lián)系緊密了,可以再開(kāi)一個(gè)具有公共密鑰的“公共扇區(qū)”.

    這樣會(huì)帶來(lái)一個(gè)問(wèn)題,就是二次發(fā)卡.因?yàn)閷W(xué)校自己的扇區(qū)必須學(xué)校自己來(lái)寫(xiě)卡,這樣每張卡銀行發(fā)一次,學(xué)校又要發(fā)一次,給實(shí)際的應(yīng)用帶來(lái)麻煩.設(shè)置“共享扇區(qū)”可以很好地解決這一問(wèn)題.所謂“共享”,即與銀行扇區(qū)共享信息:包括卡號(hào)、持卡人姓名、學(xué)工號(hào)、身份證號(hào)、性別、部門(mén)等.在銀行發(fā)卡時(shí),將銀行扇區(qū)部分對(duì)學(xué)校有用信息復(fù)制到學(xué)校扇區(qū)來(lái),學(xué)??梢员苊舛伟l(fā)卡.具體的寫(xiě)扇區(qū)數(shù)據(jù)結(jié)構(gòu)可以由學(xué)校來(lái)定義,東華大學(xué)“共享扇區(qū)”數(shù)據(jù)結(jié)構(gòu)如圖1所示.個(gè)人編號(hào):ASC型,例如:“A20004321” = 0x65 Ox32 Ox3O Ox3O Ox3O Ox34 Ox33 Ox32 Ox3 1;部門(mén)編號(hào):ASC一>BCD型,例如:“9212o1”=0x92 0xl2 0x01,其他不再贅述.

圖1 共享扇區(qū)數(shù)據(jù)結(jié)構(gòu)

1.3 系統(tǒng)架構(gòu)及數(shù)據(jù)運(yùn)行 

    一卡通系統(tǒng)是在校園網(wǎng)的基礎(chǔ)上,通過(guò)劃分一卡通虛擬子網(wǎng)的方式與校園網(wǎng)公網(wǎng)隔離,該虛網(wǎng)與其他虛網(wǎng)之間取消路由功能,并通過(guò)防火墻與校園網(wǎng)連接,從而在邏輯上與校園網(wǎng)隔開(kāi).專(zhuān)用的物理通道保證了各部分、各層次網(wǎng)絡(luò)連接和信息傳輸?shù)陌踩裕?BR>
    銀行發(fā)卡、卡掛失、補(bǔ)卡數(shù)據(jù)流是通過(guò)數(shù)據(jù)同步機(jī)制在一卡通系統(tǒng)中運(yùn)行的.整個(gè)同步系統(tǒng)是以共享數(shù)據(jù)庫(kù)為中心,并作為權(quán)威數(shù)據(jù)源向各應(yīng)用系統(tǒng)同步人員及組織數(shù)據(jù),以保持各應(yīng)用系統(tǒng)間人員數(shù)據(jù)及身份的一致和統(tǒng)一.

    目前東華大學(xué)的人員數(shù)據(jù)來(lái)源于人事處和教務(wù)處兩個(gè)部門(mén),分別管理著教工和學(xué)生的數(shù)據(jù),卡管理中心也是從這兩個(gè)部門(mén)獲取申請(qǐng)開(kāi)通一卡通服務(wù)的人員數(shù)據(jù),然后把這些數(shù)據(jù)由卡中心審核后通過(guò)FTP提交給銀行.當(dāng)銀行完成開(kāi)通卡后,銀行把開(kāi)戶信息和黑名單返回給卡管理中心(也包括卡掛失、補(bǔ)卡信息).?dāng)?shù)據(jù)同步服務(wù)取得用戶的各種變更信息及銀行傳送的黑名單信息后,將根據(jù)各應(yīng)用系統(tǒng)的需要把相應(yīng)的信息同步到各應(yīng)用系統(tǒng),如圖書(shū)館、機(jī)房等.

    食堂、超市、書(shū)店等帶有消費(fèi)POS機(jī)的地方,配置一臺(tái)PC機(jī),消費(fèi)數(shù)據(jù)由PC機(jī)匯總,通過(guò)銀行VPN上傳銀行專(zhuān)用服務(wù)器,同時(shí)將銀行黑名單下載到各個(gè)POS機(jī)終端.消費(fèi)數(shù)據(jù)的統(tǒng)計(jì)、結(jié)算、維護(hù)、安全等工作均由銀行來(lái)完成,銀行將持卡人的消費(fèi)數(shù)據(jù)及各商戶的統(tǒng)計(jì)報(bào)表傳給學(xué)校.東華大學(xué)一卡通系統(tǒng)結(jié)構(gòu)如圖2所示.

圖2 東華大學(xué)一卡通系統(tǒng)架構(gòu)

2 東華大學(xué)一卡通系統(tǒng)的成功應(yīng)用及不足 

    目前系統(tǒng)應(yīng)用于在校的2萬(wàn)多名學(xué)生和2干多名教工.持卡人可以把這張卡作為普通的銀聯(lián)卡在任何銀行或ATM/CDM上存款、取款,學(xué)生家長(zhǎng)也可以在異地將生活費(fèi)打在學(xué)生的賬號(hào)里,持卡人可以通過(guò)校園內(nèi)放置的自助圈存機(jī)或人工充值機(jī)將儲(chǔ)蓄賬戶里的錢(qián)轉(zhuǎn)到電子錢(qián)包中進(jìn)行消費(fèi),可以在松江大學(xué)城的任何POS機(jī)上刷卡消費(fèi),可以在學(xué)校圖書(shū)館借書(shū),可以刷卡上機(jī),可以進(jìn)行各種考勤、門(mén)禁,學(xué)生還可以進(jìn)行體育鍛煉達(dá)標(biāo)測(cè)試,教師還可以刷卡乘班車(chē).總之,一卡通作為師生身份的有效標(biāo)識(shí),集學(xué)生證或工作證、銀行卡、借書(shū)證、醫(yī)療卡、就餐卡、上機(jī)卡等功能于一身,使“一卡在手,校園通用,全城通行”得以實(shí) 現(xiàn),為整所學(xué)校的師生員工帶來(lái)了極大的便利.

    同時(shí),該方案也有不足之處.主要表現(xiàn)在:銀行發(fā)卡、補(bǔ)辦卡時(shí)間上還是比較慢,而且不方便,不如學(xué)校自己發(fā)卡快捷方便;數(shù)據(jù)同步機(jī)制的實(shí)現(xiàn)上, 存在一些問(wèn)題,如對(duì)數(shù)據(jù)的同步監(jiān)控、容錯(cuò)等.前一個(gè)問(wèn)題可以通過(guò)和銀行協(xié)調(diào)來(lái)盡量縮短發(fā)卡、補(bǔ)辦卡時(shí)間,減少不便;后一個(gè)問(wèn)題可以通過(guò)不斷完善系統(tǒng)設(shè)計(jì)來(lái)解決.

3 結(jié)語(yǔ) 

    東華大學(xué)對(duì)安全、便捷、多功能的非接觸式射頻M1卡的扇區(qū)進(jìn)行合理的規(guī)劃,通過(guò)設(shè)立“共享扇區(qū)”,拓展了“銀校卡”模式一卡通應(yīng)用;穩(wěn)定安全的系統(tǒng)架構(gòu),保證了一卡通系統(tǒng)的正常運(yùn)行;通過(guò)卡數(shù)據(jù)的同步機(jī)制,使得校園一卡通系統(tǒng)成為學(xué)校數(shù) 字化校園建設(shè)的基礎(chǔ)平臺(tái),對(duì)學(xué)校信息化建設(shè)起到重要的作用. 

作者簡(jiǎn)介:
姜 濤1969-),男,江蘇丹陽(yáng)人,工程師碩士,研究方向?yàn)橐豢ㄍńㄔO(shè)和管理工作.E-mail:raojiang@dhu.edu.cn
東華大學(xué)信息化辦公室   姜 濤 劉素平 蒲 芳

參考文獻(xiàn) 
[1] 黃麗萍.試論“校園一卡通”的運(yùn)營(yíng)模式與網(wǎng)絡(luò)安全實(shí)現(xiàn)[J].教育信息化(數(shù)字化校園),2005,(4):34—35.
[2] 馬秀麗.MIFARE 1非接觸式Ic卡的技術(shù)特點(diǎn)及應(yīng)用淺析[J].金卡工程,2005,(2);46—50.
[3] 宋廣為.MIFARE 1非接觸式Ic射頻卡的一卡通系統(tǒng)實(shí)現(xiàn)[J].現(xiàn)代電子技術(shù),2005,(11):27—29.