數(shù)字校園一卡通系統(tǒng)的

建設(shè)策略與實現(xiàn)摘要2341·基于校園金融服務(wù)平臺為核心的網(wǎng)絡(luò)·從數(shù)字化校園服務(wù)、一卡通系統(tǒng)建設(shè)和管理，以及整個系統(tǒng)的安全等多個角度討論了構(gòu)建一卡通信息管理的解決方案·不僅從業(yè)務(wù)角度提出了一系列管理策略·也從技術(shù)角度闡述了系統(tǒng)的構(gòu)架和實現(xiàn)·詳細討論了整個系統(tǒng)的安全防范措施·還對將來數(shù)字化校園進一步可以實現(xiàn)的前景進行了規(guī)劃·不僅適用于數(shù)字校園環(huán)境下的一卡通系統(tǒng)的建設(shè)·也為類似系統(tǒng)提出了一套構(gòu)建策略校園一卡通系統(tǒng)的現(xiàn)代化管理策略議題引言數(shù)字校園環(huán)境下一卡通系統(tǒng)的構(gòu)建校園一卡通系統(tǒng)建設(shè)的構(gòu)架與實現(xiàn)數(shù)字校園一卡通系統(tǒng)安全管理策略結(jié)語引言校園信息化兩大應(yīng)用領(lǐng)域數(shù)字校園環(huán)境下的校園一卡通校園信息化校園信息化數(shù)字校園環(huán)境下的一卡通是現(xiàn)代化校園管理的重要應(yīng)用，必須依托學(xué)?，F(xiàn)有的校園網(wǎng)進行建設(shè)社會服務(wù)信息化校園管理信息化校園信息化數(shù)字化校園校園一卡通·作為整個數(shù)字化校園的核心，設(shè)計上必須符合數(shù)字化校園的設(shè)計思想·不僅僅是消費系統(tǒng)，還具備管理功能和具備身份識別功能·建立的身份信息庫能與中央信息庫實現(xiàn)數(shù)據(jù)交換，為與其它MIS、OA系統(tǒng)的互連互通打好基礎(chǔ)議題引言數(shù)字校園環(huán)境下一卡通系統(tǒng)的構(gòu)建校園一卡通系統(tǒng)建設(shè)的構(gòu)架與實現(xiàn)數(shù)字校園一卡通系統(tǒng)安全管理策略結(jié)語數(shù)字校園環(huán)境下一卡通系統(tǒng)的構(gòu)建數(shù)字校園的發(fā)展新一代的數(shù)字校園校園卡發(fā)展和銀行校園卡校園一卡通數(shù)字校園的發(fā)展從廣義的角度而言，校園管理信息化都可以認為是數(shù)字校園的存在形態(tài)局域網(wǎng)加部門級應(yīng)用校園網(wǎng)加簡單的數(shù)據(jù)集中單機加文檔級應(yīng)用數(shù)字校園的發(fā)展123第三代數(shù)字校園系統(tǒng)·有了一定的校級數(shù)據(jù)集中的設(shè)計·是基本意義上的“數(shù)字校園”·但也存在著缺乏統(tǒng)一的技術(shù)標準、缺乏平臺化的設(shè)計等問題新一代的數(shù)字校園活動實現(xiàn)全部數(shù)字化以網(wǎng)絡(luò)為基礎(chǔ)先進的信息化手段和工具資源……教學(xué)管理服務(wù)辦公……圖書講義課件……環(huán)境……設(shè)備教室……校園卡發(fā)展和銀行校園卡從20世紀80年代出現(xiàn)的校園就餐卡算起，校園卡的發(fā)展有后勤服務(wù)的邏輯加密卡加大食堂卡具有銀行金融結(jié)算功能的智能卡加銀行卡不加密的ID卡加食堂卡校園就餐卡的發(fā)展123銀行校園卡·以銀行結(jié)算平臺為基礎(chǔ)·通過充分利用安全性高、結(jié)算功能齊全、使用范圍廣泛的銀行金融結(jié)算系統(tǒng)·實現(xiàn)校園電子貨幣一卡通·不但解決了資金風(fēng)險問題·而且使校園卡具有充分的開放性和前瞻性校園一卡通通校園一卡通通在卡的基基礎(chǔ)上開發(fā)發(fā)各類應(yīng)用用與服務(wù)繳費……消費身份認證取款儲蓄個人信息查查詢functionconsumptionsysteminformationsystemcoversofthecampusBasedonCard綜合消費系系統(tǒng)信息查詢系系統(tǒng)·收繳費及各各類款項支支取·校內(nèi)各類消消費·身份認證、、門禁、考考勤、圖書借閱、、保安巡更更·水電費用、、科研課題題、教學(xué)情況、、學(xué)籍學(xué)分分、課程成績、、管理信息息查詢及統(tǒng)計分析析等議題引言數(shù)字校園環(huán)環(huán)境下一卡卡通系統(tǒng)的的構(gòu)建校園一卡通通系統(tǒng)建設(shè)設(shè)的構(gòu)架與與實現(xiàn)數(shù)字校園一一卡通系統(tǒng)統(tǒng)安全管理理策略結(jié)語校園一卡通通系統(tǒng)建設(shè)設(shè)的構(gòu)架與與實現(xiàn)新一代校園園一卡通校園一卡通通軟件系統(tǒng)統(tǒng)架構(gòu)校園一卡通通系統(tǒng)邏輯輯架構(gòu)新一代校園園一卡通新一代的校校園一卡通通超越了傳傳統(tǒng)的設(shè)計計模式onewebonedatabaseonecardthreenetworksonedatabasemulti-card·校園網(wǎng)（內(nèi)內(nèi)網(wǎng)）·互聯(lián)網(wǎng)（外外網(wǎng)）·涉密信息部部門之間或或多個校區(qū)之間通通訊的專用用網(wǎng)絡(luò)·集中化的、、標準化校園基礎(chǔ)數(shù)數(shù)據(jù)庫·卡片的選型型應(yīng)以應(yīng)用用為中心而不是以卡卡片為中心心·形成多卡并并存、相輔輔相成、靈活方便的的運行模式式校園一卡通通軟件系統(tǒng)統(tǒng)架構(gòu)安全管管理一卡通通公共共信息息庫一卡通認證證相關(guān)信息息一卡通金融融相關(guān)信息息存儲層POS消費機務(wù)管理多媒體教室室管理浴室管理聲像視聽室室管理教室管理體育活動房房管理電子閱覽室室管理大門門禁管管理會議簽到管管理電子看存柜柜管理……醫(yī)療收費管管理賓館宿舍辦公室門禁管理業(yè)務(wù)邏輯管理維護邏輯層綜合前置表現(xiàn)層銀行系統(tǒng)財財務(wù)系系統(tǒng)教務(wù)系統(tǒng)圖圖書系系統(tǒng)……用戶層綜合查詢統(tǒng)統(tǒng)計分析身分認證權(quán)限管理清算管理卡務(wù)管理財務(wù)結(jié)算管管理人員信息管管理單位信息管管理公共組件專用組件消費POS機移移動PDA讀寫卡語語音音服務(wù)Web服務(wù)觸觸摸屏屏……Agent業(yè)務(wù)邏輯入入口業(yè)務(wù)邏輯控控制整個軟件系系統(tǒng)架構(gòu)分分為數(shù)據(jù)存存儲層、邏邏輯層、表表現(xiàn)層和用用戶層校園一卡通通軟件系統(tǒng)統(tǒng)架構(gòu)安全管管理一卡通通公共共信息息庫一卡通認證證相關(guān)信息息一卡通金融融相關(guān)信息息存儲層POS消費機務(wù)管理多媒體教室室管理浴室管理聲像視聽室室管理教室管理體育活動房房管理電子閱覽室室管理大門門禁管管理會議簽到管管理電子看存柜柜管理……醫(yī)療收費管管理賓館宿舍辦公室門禁管理業(yè)務(wù)邏輯管理維護邏輯層綜合前置表現(xiàn)層銀行系統(tǒng)財財務(wù)系系統(tǒng)教務(wù)系統(tǒng)圖圖書系系統(tǒng)……用戶層綜合查詢統(tǒng)統(tǒng)計分析身分認證權(quán)限管理清算管理卡務(wù)管理財務(wù)結(jié)算管管理人員信息管管理單位信息管管理公共組件專用組件消費POS機移移動PDA讀寫卡語語音音服務(wù)Web服務(wù)觸觸摸屏屏……Agent業(yè)務(wù)邏輯入入口業(yè)務(wù)邏輯控控制數(shù)據(jù)存儲層層是整個信信息系統(tǒng)的的最底層，，包括人員員信息、單單位信息、、校園卡賬賬戶信息和和消費信息息等等校園一卡通通軟件系統(tǒng)統(tǒng)架構(gòu)安全管管理一卡通通公共共信息息庫一卡通認證證相關(guān)信息息一卡通金融融相關(guān)信息息存儲層POS消費機務(wù)管理多媒體教室室管理浴室管理聲像視聽室室管理教室管理體育活動房房管理電子閱覽室室管理大門門禁管管理會議簽到管管理電子看存柜柜管理……醫(yī)療收費管管理賓館宿舍辦公室門禁管理業(yè)務(wù)邏輯管理維護邏輯層綜合前置表現(xiàn)層銀行系統(tǒng)財財務(wù)系系統(tǒng)教務(wù)系統(tǒng)圖圖書系系統(tǒng)……用戶層綜合查詢統(tǒng)統(tǒng)計分析身分認證權(quán)限管理清算管理卡務(wù)管理財務(wù)結(jié)算管管理人員信息管管理單位信息管管理公共組件專用組件消費POS機移移動PDA讀寫卡語語音音服務(wù)Web服務(wù)觸觸摸屏屏……Agent業(yè)務(wù)邏輯入入口業(yè)務(wù)邏輯控控制邏輯層包括括公共組件件、專用組組件、業(yè)務(wù)務(wù)邏輯控制制三部分·是通用組件件，為各業(yè)業(yè)務(wù)子系統(tǒng)統(tǒng)及接口所所共享·提供了身份份信息、各各種信息管管理維護查查詢等功能能·可以很方便便地為將來來的數(shù)字化化校園所用用·為各業(yè)務(wù)模模塊提供個個性化功能能·多數(shù)組件在在物理上可可以分為兩兩部分·一部分位于于應(yīng)用服務(wù)務(wù)器端，一一部分位于于客戶端·完成交易信信息分發(fā)功功能·將從用戶層層接收到的的交易發(fā)送送給相應(yīng)的的處理組件件校園一卡通通軟件系統(tǒng)統(tǒng)架構(gòu)安全管管理一卡通通公共共信息息庫一卡通認證證相關(guān)信息息一卡通金融融相關(guān)信息息存儲層POS消費機務(wù)管理多媒體教室室管理浴室管理聲像視聽室室管理教室管理體育活動房房管理電子閱覽室室管理大門門禁管管理會議簽到管管理電子看存柜柜管理……醫(yī)療收費管管理賓館宿舍辦公室門禁管理業(yè)務(wù)邏輯管理維護邏輯層綜合前置表現(xiàn)層銀行系統(tǒng)財財務(wù)系系統(tǒng)教務(wù)系統(tǒng)圖圖書系系統(tǒng)……用戶層綜合查詢統(tǒng)統(tǒng)計分析身分認證權(quán)限管理清算管理卡務(wù)管理財務(wù)結(jié)算管管理人員信息管管理單位信息管管理公共組件專用組件消費POS機移移動PDA讀寫卡語語音音服務(wù)Web服務(wù)觸觸摸屏屏……Agent業(yè)務(wù)邏輯入入口業(yè)務(wù)邏輯控控制表現(xiàn)層是用用戶與一卡卡通系統(tǒng)交交互的接口口，接收用用戶數(shù)據(jù)以以及返回結(jié)結(jié)果校園一卡通通軟件系統(tǒng)統(tǒng)架構(gòu)安全管管理一卡通通公共共信息息庫一卡通認證證相關(guān)信息息一卡通金融融相關(guān)信息息存儲層POS消費機務(wù)管理多媒體教室室管理浴室管理聲像視聽室室管理教室管理體育活動房房管理電子閱覽室室管理大門門禁管管理會議簽到管管理電子看存柜柜管理……醫(yī)療收費管管理賓館宿舍辦公室門禁管理業(yè)務(wù)邏輯管理維護邏輯層綜合前置表現(xiàn)層銀行系統(tǒng)財財務(wù)系系統(tǒng)教務(wù)系統(tǒng)圖圖書系系統(tǒng)……用戶層綜合查詢統(tǒng)統(tǒng)計分析身分認證權(quán)限管理清算管理卡務(wù)管理財務(wù)結(jié)算管管理人員信息管管理單位信息管管理公共組件專用組件消費POS機移移動PDA讀寫卡語語音音服務(wù)Web服務(wù)觸觸摸屏屏……Agent業(yè)務(wù)邏輯入入口業(yè)務(wù)邏輯控控制用戶層是用用戶可以實實際看到的的應(yīng)用校園一卡通通軟件系統(tǒng)統(tǒng)架構(gòu)安全管管理一卡通通公共共信息息庫一卡通認證證相關(guān)信息息一卡通金融融相關(guān)信息息存儲層POS消費機務(wù)管理多媒體教室室管理浴室室管管理理聲像像視視聽聽室室管管理理教室室管管理理體育育活活動動房房管管理理電子子閱閱覽覽室室管管理理大門門門門禁禁管管理理會議議簽簽到到管管理理電子子看看存存柜柜管管理理………醫(yī)療療收收費費管管理理賓館館宿宿舍舍辦公公室室門禁禁管管理理業(yè)務(wù)務(wù)邏邏輯輯管理理維維護護邏輯輯層層綜合合前前置置表現(xiàn)現(xiàn)層層銀行行系系統(tǒng)統(tǒng)財財務(wù)務(wù)系系統(tǒng)統(tǒng)教務(wù)務(wù)系系統(tǒng)統(tǒng)圖圖書書系系統(tǒng)統(tǒng)………用戶戶層層綜合合查查詢詢統(tǒng)統(tǒng)計計分分析析身分分認認證證權(quán)限限管管理理清算算管管理理卡務(wù)務(wù)管管理理財務(wù)務(wù)結(jié)結(jié)算算管管理理人員員信信息息管管理理單位位信信息息管管理理公共共組組件件專用用組組件件消費費POS機移移動動PDA讀寫寫卡卡語語音音服服務(wù)務(wù)Web服務(wù)務(wù)觸觸摸摸屏屏……Agent業(yè)務(wù)務(wù)邏邏輯輯入入口口業(yè)務(wù)務(wù)邏邏輯輯控控制制通過過這這樣樣的的設(shè)設(shè)計計，，使使整整個個系系統(tǒng)統(tǒng)與與銀銀行行系系統(tǒng)統(tǒng)和和學(xué)學(xué)校校原原有有的的軟軟件件系系統(tǒng)統(tǒng)及及學(xué)學(xué)校校管管理理信信息息系系統(tǒng)統(tǒng)保保持持良良好好的的接接口口，，實實現(xiàn)現(xiàn)了了數(shù)數(shù)字字校校園園環(huán)環(huán)境境下下一一卡卡通通系系統(tǒng)統(tǒng)的的建建設(shè)設(shè)議題題引言言數(shù)字字校校園園環(huán)環(huán)境境下下一一卡卡通通系系統(tǒng)統(tǒng)的的構(gòu)構(gòu)建建校園園一一卡卡通通系系統(tǒng)統(tǒng)建建設(shè)設(shè)的的構(gòu)構(gòu)架架與與實實現(xiàn)現(xiàn)數(shù)字字校校園園一一卡卡通通系系統(tǒng)統(tǒng)安安全全管管理理策策略略結(jié)語語數(shù)字字校校園園一一卡卡通通系系統(tǒng)統(tǒng)安安全全管管理理策策略略系統(tǒng)統(tǒng)安安全全性性要要素素系統(tǒng)統(tǒng)安安全全防防范范體體系系通訊訊安安全全交易易安安全全操作作安安全全數(shù)據(jù)據(jù)安安全全卡片片安安全全密鑰鑰管管理理系系統(tǒng)統(tǒng)傳輸輸安安全全POS機安安全全金融融級級安安全全系統(tǒng)統(tǒng)安安全全性性要要素素(1)業(yè)務(wù)務(wù)安安全全角角度度運行行安安全全角角度度智能能卡卡系系統(tǒng)統(tǒng)安安全全角角度度財務(wù)務(wù)系系統(tǒng)統(tǒng)嚴嚴謹謹性性角角度度日常常管管理理角角度度傳統(tǒng)統(tǒng)安安全全角角度度系統(tǒng)統(tǒng)安安全全系統(tǒng)統(tǒng)安安全全性性要要素素(2)財務(wù)務(wù)嚴嚴謹謹性性系統(tǒng)統(tǒng)安安全全智能能卡卡系系統(tǒng)統(tǒng)特特性性運行行角角度度日常常管管理理業(yè)務(wù)務(wù)角角度度傳統(tǒng)統(tǒng)角角度度7*24小時時不不間間斷斷運運行行高穩(wěn)穩(wěn)定定性性和和高高可可靠靠性性嚴格格的的對對賬賬機機制制黑名名單單管管理理結(jié)算算管管理理優(yōu)優(yōu)化化加強強病病毒毒防防范范通信信安安全全網(wǎng)絡(luò)絡(luò)安安全全操作作安安全全數(shù)據(jù)據(jù)安安全全密鑰鑰安安全全卡片片安安全全終端端安安全全系統(tǒng)統(tǒng)安安全全防防范范體體系系新模模式式下下的的校校園園一一卡卡通通系系統(tǒng)統(tǒng)針針對對交交易易過過程程的的每每一一個個關(guān)關(guān)鍵鍵節(jié)節(jié)點點都都設(shè)設(shè)計計了了有有針針對對性性的的安安全全措措施施，，從從而而構(gòu)構(gòu)筑筑了了一一個個立立體體的的、、完完整整的的安安全全防防范范體體系系neteyeneteyeneteye通訊訊安安全全VLANtechnologyFirewallvisitingid·校園園數(shù)數(shù)據(jù)據(jù)中中心心系系統(tǒng)統(tǒng)對對訪訪問問的的權(quán)權(quán)限限有有嚴嚴格格的的限限制制·在在數(shù)數(shù)據(jù)據(jù)區(qū)區(qū)域域的的出出入入口口放放置置防防火火墻墻，，執(zhí)執(zhí)行行安安全全及及訪訪問問控控制制功功能能·使使用用VLAN技術(shù)術(shù)隔隔離離不不同同業(yè)業(yè)務(wù)務(wù)部部分分·根據(jù)據(jù)路路由由策策略略進進行行按按需需通通訊訊交易易安安全全(1)系統(tǒng)統(tǒng)通通過過黑黑白白名名單單管管理理實實現(xiàn)現(xiàn)了了交交易易的的安安全全有效效期期識識別別功功能能能有有效效的的防防止止過過期期卡卡片片使使用用系統(tǒng)統(tǒng)還還提提供供了了非非法法卡卡、、黑黑卡卡報報警警功功能能POS機每每次次開開機機時時從從校校園園一一卡卡通通系系統(tǒng)統(tǒng)服服務(wù)務(wù)器器聯(lián)聯(lián)機機下下載載各各類類所所需需數(shù)數(shù)據(jù)據(jù)，，各各類類卡卡交交易易都都達達到到了了高高度度的的實實時時性性黑名單/白名名單在POS每次開機時從從校園一卡通通系統(tǒng)服務(wù)器器聯(lián)機下載，，因此脫機模模式下仍可保保持絕大部分分黑/白名單單的有效性·聯(lián)機模式式·脫機模式式交易安全(2)交易安全還通通過數(shù)字簽名名、雙向認證證實現(xiàn)終端和用戶卡卡首先進行相相互認證用于該交易流流水上送主機機后進行合法法性校驗儲蓄卡交易電子錢包的消消費銀行和一卡通通系統(tǒng)安全體體系來保障“安全認證”和“交易簽名”來保障操作安全系統(tǒng)采取設(shè)置置分級管理來來保障操作的的安全性<level1><level2><level3><level4><level5>分級管理·各級管理員在在自己權(quán)限范范圍內(nèi)進行權(quán)權(quán)限分配的工工作·各部門間間同級操作員員，采用了部部門隔離的處處理方法作為系統(tǒng)總管管理員，只需需管理各專業(yè)業(yè)的分管理員員數(shù)據(jù)安全負載均衡技術(shù)術(shù)(Load-balance)數(shù)據(jù)傳輸?shù)母鞲鱾€環(huán)節(jié)，采采用報文加密密和報文驗證證碼的方式系統(tǒng)采用國際際通用的DES算法將敏感數(shù)數(shù)據(jù)加密后保保存到數(shù)據(jù)庫庫群集技術(shù)(Clusters)保證交易報文文的可靠傳輸保證系統(tǒng)數(shù)據(jù)據(jù)的安全保障大數(shù)據(jù)容容量系統(tǒng)運行行的高可靠性性和系統(tǒng)交易易的不間斷性性卡片安全系統(tǒng)通過“一一卡多密、密密鑰分散”實實現(xiàn)了卡片的的安全IC卡中信息息的讀寫均需需經(jīng)過密鑰的的認證一卡多密密密鑰鑰分散IC卡根據(jù)不同的的應(yīng)用劃分不不同的應(yīng)用分分區(qū)各應(yīng)用分區(qū)擁擁有各自不同同的密鑰管理理密鑰管理系統(tǒng)統(tǒng)金融功能所需需的密鑰包括括:母卡的生成種子密鑰和主主密鑰的生成成PSAM卡的生成密鑰管理系統(tǒng)統(tǒng)消費安全認證證模塊卡(Purchasesecureaccessmodulecard)終端安全系統(tǒng)通過“硬硬件加密、多多級保護”實實現(xiàn)了終端的的安全硬件加密多多級保護終端設(shè)備專機機專用，授權(quán)權(quán)使用終端設(shè)備的具具有大容量數(shù)數(shù)據(jù)存儲區(qū)，，支持歷史數(shù)數(shù)據(jù)重復(fù)采集集功能終端設(shè)備