校园卡系统研制技术报告(共30页).doc

《校园卡系统研制技术报告(共30页).doc》由会员分享，可在线阅读，更多相关《校园卡系统研制技术报告(共30页).doc（30页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上鉴定会资料之三基于数字化校园的校园卡系统应用研究研制技术报告山 东 大 学哈尔滨新中新电子股份有限公司二OO六年二月基于数字化校园的校园卡系统应用研究研制技术报告1、 概述数字化校园建设是高校管理变革的过程，为高校的教学、科研、管理和服务提供尽可能丰富的公共信息服务系统，基于数字化校园平台展开校园卡系统的应用研究，拓展校园卡系统的功能与应用，将校园卡系统建设成为开启数字化校园建设的金钥匙，是本项目的主要研究任务。1.1项目的设计目标l 将校园卡系统纳入到数字化校园的整体规划中，充分考虑校园卡系统作为一个公共的信息平台和核心的应用，信息的格式标准要遵循教育部管理信息化标

2、准有关内容，便于进一步信息交换、共享。l 要充分考虑借助已有的校园网基础设备，主流技术要考虑与数字化校园整体主流技术相吻合。l 要将校园卡的平台建设成一个安全、可靠、实时、高效、精确、完整、可扩展的平台，未来一段时期内，在网络上任何位置扩展任何类型、任何数量的应用子系统，都不需对主平台进行扩充，甚至重新建设。l 要全面体现作为银行在校园特殊环境下的金融结算系统的特点，从系统结构、安全体系、可靠性强度、业务模式、数据流程等方面都要与金融信息系统相一致，系统采用金融强度的硬件加密措施来保证接入的合法性与传输的安全性。l 要全面体现网络化、自助化、自动化的服务特点，充分利用自助终端、触摸屏、网站、电

3、话等信息化现代手段，转变以往的以人工服务为主的模式，采用以自动服务为主、人工服务为辅的模式。l 建立统一的第三方产品接入模式，将该服务作为一个标准产品，采用封装技术，将涉及到卡片管理、身份识别、消费结算的功能统一封装到系统底层，方便各种已有信息管理系统的接入。l 要充分体现真正意义上的校园卡，同时做到功能、地域、时间上的彻底三通，能够做到无论是商务消费还是身份认证都能连通，无论在校园网的任何地方都能接入、连通，不受位置、数量的限制，无论任何时间都能提供服务，一处挂失，全网各处立即生效，消费流水信息可以及时查询。1.2 主要研究内容1.2.1数据中心平台开发校园卡系统的数据中心平台，由校园卡数据

4、中心、综合前置机系统、查询前置机系统、身份前置机系统、银行转帐前置机、铁通电话计费前置机、电表购电前置机、班车计费认证前置机等系统组成。数据中心：校园卡系统数据中心采用双机热备、异地容灾方案，磁盘阵列柜提供数据共享。操作系统采用的Solaris 9操作系统平台、ORACLE数据库系统存放中心数据，达到C2级安全标准。校园卡系统中心的金融平台和身份认证平台相分离，金融平台负责所有与金融相关的业务，身份认证平台负责持卡人所有与身份相关的业务，对于二者的结合，开发数据中心信息同步程序，使持卡人的身份信息与其相应的持卡人账户相对应。综合前置机系统：综合前置机系统负责向各应用子系统分发密钥，同时监控各应

5、用子系统的接入请求。综合前置机还负责系统白名单的同步、持卡人补助的下发、各种卡片的制作等相关操作。查询前置机系统：查询前置机系统由网站查询、触摸屏查询、语音查询组成。网站查询系统提供持卡人可以在任何接入校园网的终端设备上进行持卡人信息的查询。持卡人可以通过触措屏、电话、网站、自动终端等形式为持卡人提供查询、挂失、修改密码等功能，极大的方便了持卡人对于个人账户的管理。身份前置机系统：负责身份管理子系统的接入和身份管理系统的维护，进行身份的统一认证和管理。银行转账前置机系统：银行转账前置机系统是实现把银行账户的资金转入到校园卡的资金账户中，提供两种转账模式：自助转帐、自动转账。自助转帐是持卡人可以

6、在遍布校园各处的圈存机上实时自助的进行银行卡和校园卡之间的转帐；自动转帐是经持卡人授权，由银行转账系统通过相关的程序控制，自动对校园卡账户内少于一定金额的账户进行发起银行转账的申请，批量进行银行转账，可以达到实时触发转帐，持卡人在不消费的情况下到消费终端上就可以领取相应的转账金额。银行转账系统主要实现功能如下：银行卡向校园卡单向转帐；银行卡帐户余额查询；校园卡帐户余额查询；更改校园卡帐户密码；更改校园卡消费密码和查询密码；校园卡账户的挂失、解挂；利用校园卡进行代缴费用等。铁通电话计费前置机系统：电话计费前置机系统负责与铁通电话智能网平台和金融、身份认证系统通讯，完成通讯用户的身份识别认证，根据

7、铁通电话智能平台用户的通讯费用从校园卡中扣除费用。电表圈存前置机和自助电表圈存终端系统：电表购电前置机系统负责金融、身份认证系统通讯，完成通讯用户的身份识别认证，根据用户购电的金额和电费价格换算出度数以及房间号，自动写入智能电表，并从校园卡中扣除费用。班车计费认证前置机和无线车载终端系统：班车计费认证前置机系统通过无线网络将校园卡信息的下发到安装在校班车上无线车载终端，用户乘车时，通过车载终端读写校园卡信息，并根据时间和身份确定是否收费。收费用户则从校园卡内扣除金额，免费则记录乘车人数。1.2.2 管理系统平台开发管理系统平台，满足窗口对持卡人身份管理和金融管理的要求，包括综合业务管理系统、身

8、份管理系统.综合业务管理系统：主要负责持卡人、商户账户和帐务处理，各种报表的打印，以及日常系统的维护。身份管理系统：主要负责持卡人信息的收集、整理、录入工作，并对持卡人信息进行确认和审核，只有通过信息审核的持卡人才能够给予办理校园卡，当身份信息发生变化时进行身份信息的维护。1.2.3 应用子系统平台开发应用子系统平台，由商务管理系统、现金充值系统、上机管理系统、医疗管理系统、智能水控系统、图书管理系统、门禁管理系统、铁通电话管理系统、通道机管理系统、校园卡电表自助购电系统、会议签到系统、无线班车计费认证系统组成。商务管理系统：商务管理子系统又分为集中商户消费和零散商户消费。对于集中商户消费的情

9、况，采用商务网关的连接方式，所有消费窗口机都和商务网关相连，商务网关能够提供商户的消费餐累和日累报表，商户可以根据这些报表和综合业务系统所统计的商户报表进行核对，可以保障系统帐务的透明和可靠。对于零散商户只要这些点可以接入校园，就可以使用以太网POS进行消费，以太网POS可以打印出每一笔的交易明细以及最后的统计报表。现金充值系统：在每个校区设立校园卡管理分中心，为持卡人提供现金充值服务，学生可以直接在那里进行现金充值。现金充值员由专人来进行操作，所收的现金直接进入到银行，有利于资金的回收管理同时也方便了学生校园卡的使用。机房管理系统：通过第三方接口系统与已有的机房管理系统有机连接，用校园卡取代

10、原有的上机卡，上机时在控制台上进行刷卡，通过了身份确认后，在客户端输入持卡人的账号、密码就可以上机，并根据上机时间扣除上机费。医疗管理系统：校园卡可以取代原有的医疗卡，持卡人在进行就诊的时候只要持校园卡，在通用读卡设备上进行读卡，通过身份验证后就可以进行挂号交费等相应操作。智能控水子系统：校园卡取代了澡票，水票，自助洗浴和打开水取代了人工收费，系统实时通讯、实时结算，按出水时间计费，通过软件、控水器、电动阀门、卡片等装置，实现持卡人先购水、后用水、多用多收、少用少收、无费阀门自动关闭、停止供水的科学管理方式。系统变人工收费为自助收费，实现收费自动统计；控水器和阀门分体安装，便于使用者刷卡和观看

11、余额；图书管理子系统：校园卡取代了借书证，通过在图书管理系统客户端的通用读卡装置上刷卡，进行身份认证，并办理图书借阅等功能。通道机管理系统：在图书馆、电子阅览室等公共场所为了控制人员的进出，或者是指允许制定的人员进入的地方，设置通道机，通道机的控制器可以根据用户的需求选择采用白名单方式还是黑名单方式或者是指定名单的方式进行控制，只有符合条件的人员才能够通过通道机。电话业务系统：校园卡取代了电话卡，本系统通过与铁通合作，校园卡持卡人在济南的任何一步铁通电话机上只要输入校园卡卡号和密码，并通过校园卡系统的合法性认证，即可直接拨打市内或国内、国际长途电话。会议签到系统：作为一种签到机制，参会人员到会

12、时系统读取校园卡，进行统一身份认证，系统自动统计会议时间、地点和参会人员信息，并打印会议签到报表，取代了原始的手工签到，有利于存档和统计。无线车载系统：校园卡到代了车票，乘做校交通车、班车可以通过校园卡刷卡一次完成身份认证和买票的工作，可根据时间和身份，确定是否收费的功能，并可以统计一定进间的车辆班次、乘车人数、类别等信息，提高了学校班车、交通车的管理水平。电表圈存系统：校园卡取代了老式的电表卡，通过自助电表圈存终端系统，使用校园卡可以直接向每个宿舍的智能电表充入相应金额的电量，用于学生宿舍、教工宿舍，取代了人工给电表卡充值的工作，使购买电不用受时间的限制，方便了广大同学和教职工的生活。1.2

13、.4第三方系统接入鉴于山东大学已经应用了较为成熟且专业的应用管理系统，如：图书管理系统、上机管理系统、医疗管理系统、教务管理系统等，为避免重复投资，开发“通用第三方接入套件”，为这些成熟应用的系统提供平滑升级，共同耦合成校园卡系统开发通用第三方接入套件，包括硬件加密卡、通用读卡器、服务驻留程序等，对于需要接入校园卡平台的系统，在计算机中插入USB或PCI总线的硬件加密卡，接入通用读卡器，在windows平台下，安装相关接口程序，在第三方应用系统中按照要求调用接口程序，在数据中心开启相应的账户，即可与校园卡平台互联互通。对于临时进行对接或者联网不方便的地方，可以采用无线方式来实现与校园卡系统的对

14、接。2、 关键技术研究2.1 组织结构设计l 为综合业务、电控、水控、考勤门禁、银行转帐、语音业务、网站业务、上机管理、第三方接入等提供相对完善的互连解决方案；l 为山东大学日益复杂的资金流、信息流提供相对全面的商业化解决方案，对深层次的资源整合及跨公司合作进行有益的尝试；l 开发环境的整合：发挥各种开发工具的优势，避开其劣势；l 构造清晰的软件体系结构，设计结构级的容错手段；金融信息与管理信息区分开，内核与外部应用、展现逻辑区分开，力图构造微内核、高可靠性、高可扩展性、高适应性、高可伸缩性的系统，同时利于故障的局部化；l 秉承信息局部化原则，中心平台只管理各系统的共性信息，与具体应用密切相关

15、的管理逻辑和展现逻辑由各系统自主管理，此策略将避免互连中心陷入无休止的细节内或纠缠于大量的特性信息中；剔除不必要的易变逻辑将提高了中心平台的通用性、可靠性、适应性和可维护性；各子系统所能互通的是一小部分通用数据，这就是所谓共性；很大一部分子系统内部的专用数据是难以互通的，这就是所谓特性；系统互连的根本目的是互连各子系统的共性通用数据，而非纠缠它们的专用数据与逻辑；l 持久流程与易变流程区分开，将全局的、通用的、持久的基础逻辑集成进内核中，将局部的、个性的、易变的应用逻辑建在外层；此处所谓的易变包括横向和纵向两个方面，横向易变是指不同用户的需求相差甚远，而纵向易变是指某些需求很容易时过境迁；此策

16、略将削弱不断变化的市场需求对互连系统的冲击；l 采用信号驱动模型、多级任务队列和多线程等技术提高系统的并发性，采用数据库核心子集常驻内存映像和写直达等技术大幅度提高系统的响应时间，采用签名机制防止通用数据库中的数据和通信网上的数据被撰改，采用内部双向认证的方式实现主程序和动态链接库间的双向身份识别和权限验证以避免针对内部的攻击，采用受控存取设备降低静态密钥泄漏的风险；采用松耦合方式互连，实现点对点的隔离加密信道，大幅度提高了整个互连系统的抗攻击性，并将遭受网络攻击的风险局部化、短暂化；l 所有的帐户数据存放在校园卡管理中心，各个子系统可以从中心获得系统的基础信息，如帐户、部门、身份等，可以向中

17、心提交交易信息，如查询，消费等，可以获得系统的流水，用以同步自身帐户。子系统本地保留自身的管理数据，来完成系统功能。l 采用白名单和黑名单共用的机制对系统进行设计，系统的白名单最大容量可达到100万条，黑名单系统的最大存储容量达到5万条，根据具体的需求来决定采用哪种方式。l 系统提供第三方接口，包括交易、读卡器、加密卡和API函数，第三方系统通过该接口和授权可以接入校园卡系统，从而系统功能得以扩展。2.2银校标准架构金融化校园卡系统具有其独特的特点：即每笔交易额度小，但总交易量大、高峰期明显、使用环境恶劣，对系统的特性要求与银行卡系统相似，但却不完全相同。为此我们设计了与银行业务系统相似模式的

18、系统架构，具体体现如下：2.2.1在技术体系架构上采用银行业务系统的系统架构：对比银行系统金龙卡金融化一卡通系统数据存储方式数据大集中数据大集中中心高性能的服务器高性能的服务器前置机银行前置机综合前置机、身份前置机、查询前置机、转帐前置机会计业务会计业务系统综合业务系统前台柜员综合业务综合业务系统自助终端自助终端自助转帐终端、触摸屏网络服务网上银行WEB查询子系统电话查询电话银行电话查询子系统2.2.2在安全性、可靠性、实时性的实现技术上，充分使用了银行业务系统中的最新技术。管理模式：系统的管理模式与银行业务系统的模式相同，校内各类商户都开立商户账户，并将他们按集团账户的模式分级；业务模式：设

19、置为持卡人、授权商户、系统管理方三方利益模式；记账方法：采用标准的借贷记账法；业务划分模式：与银行业务系统的划分模式相同，系统运行与安全监控等技术性强的业务由数据中心承担，持卡人的各项服务由身份管理子系统承担，商户管理、资金清算业务由综合业务子系统承担。2.2.3开发业务接口，校园卡系统通过专线将转账前置机与银行端的前置机相连，形成与银行系统的实时高速通道，银行卡与电子钱包、银行账户与电子钱包账户之间可以实时转账，共享黑名单库等等。金融化校园卡系统具有其独特的特点：即每笔交易额度小，但总交易量大、高峰期明显、使用环境恶劣，对系统的特性要求与银行卡系统相似，但却不完全相同。2.3软件版权控制机制

20、和硬件加密技术2.3.1软件版权控制机制校园卡系统由多个子系统组成，运行在校园网之上，接入并共享校园卡平台提供的资源，为了保证每一个子系统接入的合法性与安全性，系统采取了严格的控制流程。软件授权管理平台制作用户授权卡片，只有合法授权的用户才能通过平台验证。将授权信息写入系统授权卡中，在用户现场安装中要求运行银行、学校密钥授权程序，结合卡片授权代码生成学校的卡片密钥和数据传输密钥写入系统授权卡片中。如果没有授权过程则不能进行后续的操作。在证书发布平台上进行子系统证书的发放。根据授权卡中绑定的处理机号制作子系统授权证书。在校园卡软件安装过程中要求输入软件序列号，序列号从证书中读出，比较一致性。每一

21、个子系统都要通过系统授权、系统认证才能接入平台，使用校园卡资源。2.3.2 防设备欺骗的硬件加密卡开发硬件加密卡来保证重要数据存储的安全，每一个需要接入系统平台的子系统，都需要配置一块USB接口的PSAM加密卡。经过认证后的子系统才能与中心数据库进行交易。如果不进行认证就进行交易申请，后台不会接受。认证过程全部由校园卡统一接口自动完成，对子系统而言是透明的，并不因为流程的复杂增加子系统接入的复杂度，通过以上措施严格保证了子系统接入的安全。系统内部有两种密钥，静态密钥和动态密钥。静态密钥用于签到，通过签到来获得动态密钥；动态密钥用于除签到外的其它交易。动态密钥随机产生，每次不同。针对不同用户产生

22、不同的用户授权文件，由授权卡产生系统的根密钥，根据根密钥产生子系统静态密钥，子系统签到时，由中心（前置机）根据根密钥，随机数和一定的运算规则产生签到子系统的动态密钥，用于和子系统之间进行后续的交易。 2.4银行转帐与现金充值银行转帐与现金充值完成系统充值功能，银行转帐包括自助实时转帐和自动实时转帐。2.4.1自助实时转帐：持卡人利用自助终端（即圈存机）完成银行卡向校园卡的资金划转。自助实时转帐流程2.4.2自动实时转帐：持卡人不参与，系统根据持卡人设定的转帐条件产生转帐申请，实现银行卡向校园卡的资金划转。自动实时转帐流程2.4.3现金充值：通过以太网POS和前台业务子系统实现现金充值。现金充值

23、流程示意图2.4.4补助发放：由于采用了电子钱包方式，发放的补助需要后期写入卡片，流程如下：补助发放实现流程2.5自助查询与增值服务自助查询包括面向持卡人的网上查询、触摸屏、电话等系统，和面向管理者的领导查询系统。其中网上、触摸屏查询采用B/S结构WEB页方式，电话子系统采用C/S结构。利用查询服务器，继续采用WEB服务方式，B/S结构，可以开展后续增值业务，如校内网上购物、票务预定等，为学生提供更方便更高效的服务，为一卡通的运营者带来利润。查询体系结构图如下：操作返回代码挂失，解挂，改密请求查询响应查询响应查询请求查询请求统计信息查询服务器上的数据库WWW服务触摸屏领导查询机网上查询机中心(

24、Solaris)端/数据库服务器(SERVER)同步查询服务器数据库流水文件WWW查询服务流程图WWW服务查询请求求HTTP请求Web页面Web页面响应调用SQL请求连接数据库查询请求查询请求IEIEASP程序引擎ORACLE9I存储过程,函数处理结果IE封装成COM组件电话查询流程图欢迎语：欢迎使用校园一卡通系统请输入用户帐号请输入密码合法否？提示用户不合法超过3次？播报错误信息、挂机按1 余额查询按 2 挂失按 3 解挂按 4修改密码按 5听取帮助挂机2.6商户管理与会计业务校园卡系统结算通过综合业务来完成，持卡人可在综合业务系统办理开户、撤户、挂失、解挂、解冻、换卡、持卡人帐务等手续。所

25、有数据全部来自后台数据库。流程图如下：2.7典型商务系统交易流程持卡人在普通收银机或以太网POS上进行消费。在普通收银机消费流程：联机时，卡片内的卡片信息经POS传输到商务网关，商务网关根据白名单进行卡片的有效性检查，如果卡片正常，则可以进行消费，消费流水经商务网关上传到后台数据库；脱机时，黑名单下载到收银机中，如果卡片的合法性检验通过，则可以进行消费，消费流水保存在收银机，在恢复网络连接后，流水经商务网关回传到后台数据库。在以太网POS机上进行消费：以太网POS内有白名单，无论在联机或脱机时，都以白名单为准，进行卡片合法性检验，如果卡片状态正常，可以消费，消费流水直接由以太网POS回传到后台

26、数据库。2.8通道机系统控制流程通道机系统是典型的身份识别系统，持卡人在通道机上刷卡，卡片信息传送到通道机控制系统，系统验持卡人的身份有效性，并发送控制信号到通道机，允许通过或不允许通过。3、 系统主要性能指标指标项目参数备注系统帐户容量20万可扩至100万应用子系统接入数量3000笔/分部门级数6级部门最大卡片金额8万元系统工作特征724小时实时系统双机热备份、磁盘阵列柜挂失解挂生效时间10秒以内银行转帐方式自助实时、自动实时补助领取方式、响应时间实时领取、不受时间地点限制消费终端自动补助充值商户资金到银行账户时间隔天离线查询数据更新时间实时密钥控制体系动态分配、种子密钥逐级传递密钥保护硬件

27、方式采用金融加密处理器加密签名算法DES/MD5/HASH卡片密码体系一卡一密、一扇一密第三方接入接口紧耦合、松耦合、不耦合加密卡保证安全接入交易流水数据保留时间大于一年，不限仅受计算机硬盘容量限制内部财务记帐方法借贷记帐法卡片充值方式银行转帐（二期）、现金充值充值机联网方式以太网，TCP/IP协议平台干线通信距离不限受校园网影响4、 系统特性4.1 系统业务量全校持卡人达到近4.5万人，考虑进一步的发展，人数应该预留到10万人，预计平均每人持卡消费6次，每天有80%的人数参与消费，则目前每天要发生：45000680% =21.6万笔交易流水，每笔流水系统存储在中心数据库平均为100字节，每日

28、存储量：21.6 万 100字节/条流水21.6MB(每日)80负载流水数量(万笔)流水存储容量（MB）每日21.621.6每月648648每年77767776100负载流水数量(万笔)流水存储容量（MB）每日4821.6每月14401440每年1728017280以ORACLE 9I的数据库存储能力，完全满足；当系统帐户数量达到10万时仍能满足数据存储要求；由于高峰期突出，这些交易大约集中在三个小时内完成，则要求系统每小时处理7.2万笔，相当于每分处理1200笔，当为10万人时，要求每分钟2667笔处理能力，中心服务器处理能力为3000笔/分，完全满足实际需要。4.2 系统实时性网络带宽：按

29、每分钟1200笔流水计算，每秒20笔，流水每条50字节，则网络传输速率应不低于8kbps，考虑到系统数据传输峰值和有效数据在传输中所占的比率，干线带宽不能低于100kbps，系统才能正常工作。白名单同步：全部白名单10万条记录，每条记录16字节，共计1.6MB,10Mb网络，全部重传需要时间为1.28秒。全部子系统重建白名单在3分钟内完成；4.3 系统安全性校园卡系统的安全需要按系统工程来建设保障，系统的安全策略涉及到每一个环节，在薄弱环节有针对性的作特殊处理，以提高整个系统的安全系数。4.3.1硬件实体的安全性l 传输的数据采用加密形式，保护敏感信息。防止非法截取，破译。l 采用金融安全处理

30、器为核心器件的加密卡，存储密钥等信息。l 数据中心的建设:数据中心机房应设立在防水、防火、防盗的场所，环境温度湿度稳定，清洁。l 系统运行与管理需要建立严格的规章制度，机房的管理人员必须严格按照操作手册和运行规范来进行日常的操作，数据备份，系统检测。4.3.2 数据中心的安全性在数据的存储和数据的访问控制方面看，操作系统从根本上保障数据库的安全。在用户的访问控制和文件的访问控制方面，Solaris是一个真正的多用户操作系统，它在用户控制和文件访问控制方面的独到之处是被业内人士所公认；Solaris操作系统，直到目前还基本未发现病毒。ORACLE数据库多种数据备份方式，尤其是在线数据备份可保证系

31、统7*24小时的运行；可靠支持机制可实现数据库系统的快速灾难恢复，确保数据的绝对可靠。 从数据库模型设计方面来看，设计数据库表时将重要数据同普通数据存放在不同的表中；重要的数据库表使用电子签名（防止有意纂该数据）；建立必要的视图，以隔离一些重要数据；设计必要的日志跟踪。4.3.3 数据安全在数据的安全上，所有接入计算机上采用硬件加密卡，凡是涉及加、解密运算都要从加密卡中取密钥；数据在传输的过程中均为密文，在这个系统中我们将采用不少于三种加密算法，并且运用于不同方面。比如说对一个报文，会同时采用：1、基于MD5的网络签名段加密，2、基于DES64的数据段加密，3、有基于CRC32和DES64的M

32、AC段校验。此外当涉及到用户密码3、或与钱额有关的交易还采用了基于MAR128的加密算法。 通信点均采用动态密钥的方式进行通信，也就是说每两节点所采用的加密密钥均不相同。而且动态密钥是随机产生的，它与当时机器运行所处的状态有关；对于通信的机器，我们还采用了限制IP访问方式。没有在本系统内注册的IP地址均得不到服务响应。这样攻击者将无法做猜测攻击。4.3.4 网络环境的安全性采用VLAN划分，保证校园卡逻辑隔离；由于交换技术的出现，才使VLAN技术得以实现，而VLAN技术对网络的发展又起着举足轻重的作用。VLAN的优势之一就是保证系统的安全性。因此，可以按照系统的安全性来划分VLAN。VALN划

33、分方式包括：基于端口的划分、按MAC地址定义、基于网络层的虚拟网络、通过IP广播组划分等方式。我们选用基于端口的划分方式，当然VLAN的具体划分方式需要与网络中心协商决定。加密校验数据，对于在网络上的TCP/IP通讯，我们采用直接Socket底层编程，MD5签名信道，在数据发送和接收时都采用数字签名，保证不被更改。加密方法更关键的是，我们对数据传输与存储环节中的加密算法所使用的密钥和关键的加密算法实行了硬件安全措施，这些密钥和关键加密算法全部存放在ISA/PCI总线的硬件加密卡中，卡中采用PSAM安全加密处理器作为核心器件，因其上的数据是随机打乱存放的，具有防破译自毁开关，是中国人民银行认可的

34、安全处理器，从而保证了金额数据在网上的安全性，也能保证与银行信用卡业务系统的紧密联接。密钥采用动态形式。4.3.5银行转帐安全性采用设立银行网关方式，双网卡隔离网段，杜绝校园网内部对银行网络的访问，仅银行转帐前置机可以访问银行网络。4.3.6 应用系统的安全性用户管理、权限分级、程序资源、操作权限分配等方面设计了严密的机制。操作员登录需要由操作员卡验证身份，并且密码控制。所有操作日志跟踪，追溯责任人。4.3.7卡片的安全性校园卡中采用一卡一密的加密机制、防止被盗滥用。采用DES专有混合算法，形成一套有效的卡片密钥管理机制。采用公共、独立的信息共享区，形成一种统一而又分而治之的数据管理策略。对系

35、统内卡片采用分类管理，授予不同权限和功能，增强安全性。校园卡数据区设计密钥控制，卡片内采用每扇区密码控制的原则，即对不同的数据区采用不同的密钥进行控制。将数据区分为两类，校园卡数据区和个性化子系统数据区，校园卡系统数据区采用卡片注册时生成的密钥进行读写控制。对于个性化子系统采用校园卡密码的，在建立该子系统时，更改该控制密码，可分为三类进行管理：1、根据我校校园卡系统密钥生成原则，可直接接入校园卡系统；2、由第三方进行升级：可以通过更换密钥，更改子系统扇区的读写密码，第三方产品提供最终的生成密钥给子系统专用读卡器，由读卡器控制该卡的读写权限；3、向第三方公开该数据块，全部由第三方控制读写。4.4

36、 系统的密钥体系4.4.2 密钥的产生系统内部有两种密钥，静态密钥和动态密钥。静态密钥用于签到，通过签到来获得动态密钥。动态密钥用于除签到外的其它交易。动态密钥随机产生，每次不同。中心与子系统之间的密钥为点对点，不同的子系统分配有不同的密钥，无论动态和静态。密钥的产生见图。针对不同用户产生不同的用户授权文件，由公司的授权文件产生系统的根密钥，根据根密钥产生子系统静态密钥，子系统签到时，由中心（前置机）根据根密钥，随机数和一定的运算规则产生签到子系统的动态密钥，用于和子系统之间进行后续的交易。4.4.2 密钥的传递与保存公司的用户授权：采用授权卡片和磁盘文件。（过程1）静态密钥：校园卡管理中心（

37、前置机）添加子系统节点时产生该子系统静态密钥，该密钥可以以子系统授权文件或开机卡片形式传递到子系统，由子系统加载。（过程2）动态密钥：子系统签到后，中心（前置机）产生，网络传输到子系统。校园卡管理中心（前置机）保存系统根密钥，存储在加密卡内，产生的各个子系统的静态密钥加密存放在数据库内，通过程序可以转出到卡片或磁盘文件，以传递给子系统使用。各个子系统静态密钥保存在子系统的加密卡内。多个子系统可以运行在同一计算机，系统密钥数据存放在同一块加密卡。4.5 系统认证管理必须通过校园卡管理中心（前置机）的签到认证后才能与作交易，认证的过程如下：子系统向中心（前置机）签到交易，中心（前置机）根据子系统配

38、置作签到检查，判断子系统的合法性，然后产生动态密钥发送给子系统。子系统收到后作签到回执交易，中心（前置机）确认后，给子系统应答。至此子系统认证结束。4.6 系统可靠性4.6.1 系统可靠性的关键环节双机热备份：中心所有服务器部分均采用双机热备份及磁盘阵列，可以在系统故障情况下做到系统的稳定运行。数据备份：对关键数据除进行磁带备份外，还进行跨校区异地存储，即使在灾难情况下，也能把损失降到最小。备用线路：由于采用架构在校园网的网络方案，降低了维护工作量，网络中心保证了网络的安全和畅通，而且校区间具有备用线路方案。故障无关性：商务网关之间互相独立，一个网关出现问题时不影响其他网关。脱机：当网络出现故

39、障时，POS机可以脱机工作，卡内存有余额可以脱机使用。掉电保护：当系统掉电恢复时具备自动断点恢复功能。误操作提示、阻挡：当出现误操作时系统自动提示、阻挡等等，以上诸多措施都能使系统可靠地、稳定地运行。4.6.2 主要部分故障容错策略校园卡管理中心与子系统数据的一致：采用大机数据集中的模式，是数据保持高度一致的根本保证。确定以中心服务器中的公共信息为准，各子系统实时接收下传的变更流水信息，做到基本信息的同步。商务网关内设置数据库高速缓冲引擎，可以保证白名单、自动充值表的实时更新。自动对帐：系统具有自动对帐机制，从POS机到网关，从网关到中心服务器，相互之间的流水同步都采用不同的流水号进行自动对帐

40、。在卡片与数据库的金额中，采用卡库对帐机制，确保持卡人在脱机POS与联网POS上混合使用时具有数据的一致性。4.7 系统扩展性4.7.1 系统平台的升级与扩展系统在可维护性上的措施也很多，比如：由于采用了大机集中的模式，因而使得中心的维护变得集中而有效，投资也可以达到集中。各子系统、终端都采用了自助式、浏览器式的操作，因而可维护性也好。软件中设置了在线通讯质量监测、数据监测维护等功能，读卡头采用可拔插替换方式，等等，使得在现场维护十分方便。4.7.2 应用子系统规模的扩展由于采用安全性、可靠性、效率较强的中心服务器，所以能够带的负载较大，网关的数量、子系统的数量都不受限制，可以达到较好的扩展性

41、。子系统可以是：纯管理/纯商务/管理与商务混合类型的是真正意义上的校园卡系统。4.7.3 其他第三方产品的接入第三方产品利用校园卡平台系统的,紧耦合、松耦合、不耦合，在校园卡系统中均需要并存，以适应不同的管理模式和兼容已经有的管理信息系统，方便接入。5、 技术特点与创新点1） 基于数字化校园开发的校园卡系统，是数字化校园的重要有机组成部分，高效集成了电子身份认证功能与金融消费功能，实现了“一卡在手，走遍校园”。2） 将银行业务模式引入数字化校园架构中，采用了银行业务的最新技术，实现了实时的金融帐户、资金结算、清算等银行业务，实现了校园卡与银行卡资金自动自助转帐。3）与电话功能成功对接，实现了校

42、园卡拨打电话功能，避免了校园内多卡，经常买卡，卡号难记的问题，同时，降低了通讯费用和通讯成本。4）无线以太网车载系统，淘汰现有的车载信息读取手持机，使得黑白名单能实时快速下发和信息的及时上传，减轻了乘务人员的工作负担，透明地完成了各种数据的采集。5）电表圈存系统：通过自助电表圈存终端系统，使用校园卡可以直接向每个宿舍的智能电表充入相应金额的电量，取代了人工给电表卡充值的工作，可在任何时间给电表充值，方便了广大同学和教职工的生活。6）基于统一身份认证平台的设计，使校园卡具有了身份认证功能，由此完成会议签到系统、门禁系统的开发设计。下一步的工作，将扩充校园卡的应用范围，如基于网络和校园卡的智能体育体质监测系统，考试认证系统等。专心-专注-专业