基于JAVA技术的校园_一卡通_管理系统.pdf

《基于JAVA技术的校园_一卡通_管理系统.pdf》由会员分享，可在线阅读，更多相关《基于JAVA技术的校园_一卡通_管理系统.pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、基于JAVA技术的校园“一卡通”管理系统陈志琦,苏德富(广西大学 计算机与信息工程学院,广西 南宁530004)收稿日期:2003212215 作者简介:陈志琦(1979-),女,广西桂平人,硕士研究生,主要研究方向为网络并行计算和分布式中间件技术。摘 要:通过分析智能卡的特点,介绍我于JAVA技术构建的“校园一卡通”管理系统的系统分析、系统设计和系统实现,并重点介绍了智能卡商务交易问题的解决方法 电子钱包的基本架构和实现过程。关键词:Smart卡;Java卡;电子钱包;APDU中图分类号:TP311 文献标识码:A 文章编号:16712654X(2004)01200692031 问题提出随着

2、计算机信息技术的发展进步,高等院校已逐步向数字化、信息化、网络化迈进,普遍使用计算机系统来进行各个部门的管理工作,大大提高了工作效率和管理效率,但仍然存在如下一些弊端和缺陷。1)各部门的管理信息系统起步不同,平台不同,统一管理比较困难。如我校图书馆管理系统、学生就餐管理系统起步较早,自成系统,面向全体教职员工和学生;教务管理、财务管理、人事管理等系统相对独立,主要面向教师。2)学生和教师手持多张不同的证件,如就餐卡、借书证、医疗证、上机卡等,使用上诸多不便,且容易丢失,不易保管。3)学校规模不断扩大,校区分散,客观上对管理带来一定难度。智能卡在校园管理中应用的对象是校内的教职员工和学生。对于学

3、生,目前已经实现就餐收费、科书借阅、医疗收费、上机计时收费、校内消费、早操出勤等管理,对教职工,可以实现到会考勤,图书借阅,金融转账,身份认证、校内消费、就餐等管理。下面介绍我院实施智能卡校园管理应用系统的特点。2 智能卡的选择智能卡在处理芯片的异同上可以分为存储卡,逻辑加密卡以及CPU卡;本文所讨论的校园一卡通计划中采用了CPU卡,相比其他两种卡片,CPU卡具有以下优点:CPU卡具有很高的数据处理能力、计算能力及较大的存储容量,尤其是CPU卡完善的安全技术体质及面向应用编程良好的适应性及灵活性,自出现以来就受到有关应用部门(领域)的极大关注及青睐。CPU卡采用的是CPU芯片,CPU芯片的性能

4、指标在很大程度上决定了CPU卡的性能特点。CPU芯片内部集成有MPU(微处理器)、ROM、RAM、EEPROM、安全逻辑、密码运算协处理器等一系列功能部件,CPU芯片的功能大部分决定于这些功能部件的设置(是否)及其功能的强弱。CPU卡内部除设置一般通用标准部件外,还设置高性能的CAU及安全罗辑等,其余部件的功能也经专门设计而有很大提高,其中CAU多支持如RSA的非对称密码算法。另外,此种芯片在制造上采取了较高的硬件安全保护措施,并且在安全生产管理上也十分周密、严格,即使很小缺陷的芯片也必须进行登记、销毁等处理。可以认为,此种芯片在软(管理等)硬(设计、制造)两方面条件的保证下,具有十分高的安全

5、性、可靠性等技术性能。3基于网络的“一卡通”管理系统技术方案311 系统架构“校园一卡通”系统的网络结构分为两层。第一层为以数据库服务器为中心的局域网的分布式结构。第34卷 第1期2004年3月 航 空 计 算 技 术Aeronautical Computer Technique Vol134 No11Mar12004第二层为第一层局域网的网络工作站作为控制主机的通讯网络结构,该层网络控制各个IC卡收费终端。如下图1所示。图1 系统架构312 卡片应用CPU卡与其他存储卡不同之处在于它可以利用内部自身的微型处理器以及一些小型的存储器通过翻译外部指令完成指定的一些“动作”。一个典型的例子即是“电

6、子钱包”,通过JAVA语言编程,导入CPU卡中,可以使CPU卡变成电子钱包,通过接收相应的信号完成入款、出款等操作。“一卡通”项目最关键的是资金流通问题,下面以“电子钱包”开发为实例,介绍CPU卡结合JAVA语方开发卡内程序的一般过程。4“电子钱包”的设计分析411 系统需求“电子钱包”作为“一卡通”经济商业的基础,应该满足以下几个条件:1)方便,CPU卡体积大小和一般的IP电话卡相似,小巧易于携带。2)易用性和可扩展性,CPU卡内置相应的处理器芯片和存储器,可以进行一般的逻辑以及数学计算,方便地进行卡内款额的出入项计算,款项出入只需一个或多个信号即可在卡内完成,不必等待终端进行计算。3)安全

7、性,CPU卡的安全性能很高,它除了可以利用前期内置RSA、DEA等对称加密算法进行保密外,还支持用户编程进行二次开发加密,使用用户自已的算法进行加密,形成了该卡加密的独有性。412 系统分析该系统位于CPU卡内部,经过验证接受外部终端输入的指令,同时进行相应的操作,由于指令是由816个字节组成,因此传输率很高,非常适合于商业应用,可以很好地满足一般的校内消费(如食堂、小百货消费)的要求。413 系统实现图2CPU卡消费应用过程通过以上介绍,我们可以设计JAVA卡中相应的Applet来实现整个电子钱包的功能。图3是JAVA卡图3 文件转换过程Applet生成时一些重要文件转化的简单过程,在系统设

8、计中由以下几个步骤实现:1)获得APDU指令的缓冲(buffer)使用getBuffer()方法来得到APDU指令的缓冲,在缓冲中有指令信息(CLA,INS,P 1,P2,LC)和数据(DaraField)。2)获得APDU指令中的数据如果APDU指令中包含数据(Data Field)的信息,那么我们必须用setlncomingAndReceive()方法来获取Data Field中 的 信 息。因 为 在 使 用setlncomingAn2dReceive()方法之前,APDU缓冲中只有指令信息有效,即只有CLA、INS、P1、P2和LC这前5个字节有效。只有使用了setlncomingAn

9、dReceive()方法后,数据信息(Data Field)才会被加到缓冲的中,并在这5个字节之后。使用这种方式,主要是因为数据信息(Data Field)并不是必须的,有些APDU指令是没有数据信息的,所以在处理APDU指令时,一般先得到指令INS,根据指令判断这一指令是否有数据信息,若有,则使用setln2comingAndReceive()方法,使数据信息先接收到缓冲中,并从缓冲的第6个字起获取数据信息;若无,则不调用setlncomingAndReceive()方法。3)分析处理APDU数据07 航 空 计 算 技 术 第34卷 第1期Applet收到数据后,对数据进行分析,并按照一定

10、的流程来处理数据.例如,本例子中,当Applet收到存款指令和存款金额后,会对存款金额进行值域的分析,若值域符合要求,则将当前的存款金额加到存储总金额上。4)返回数据Applet处理完数据后,向终端返回状态字与数据。一般它的处理过程如下:先用setlncoming()方法来设置数据传送的方向,表明是Applet输出数据,同时setlncomingAndReceive()方法会返回参数Le。Le是指智能卡能够回传数据的长度。然后,我们用setlncom2ingAndReceive()方法告诉终端Applet实际回传数据的长度。最后,我们将要回传的数据设置到APDU的缓冲(buffer)中,用se

11、ndBytas()方法来传送数据,具体参阅下面例子中的getBalance函数.5)返回状态字当process()方法正常执行后,Applet会给终端自动发出OX9000返回状态字,表明APDU指令操作成功。如果在process()方法执行过程中,Applet发现了解一些错误,将用ISOException,throwlt(short reason)方法向终端发送错误发生状态字。5 安全策略511 卡片安全作为信息载体的基本单元,本“校园一卡通”系统采用CPU卡为载体的JA V A可编程卡片,每个扇区有独立的二组密码及访问控制,密码标准采用国际标准DES算法。另外,每张卡片具有严密的逻辑运算和逻

12、辑加密功能,操作时卡中数据校验采用CRC方式,需经双向三次论证,确保卡、机在数据交换之前,两者进行互相身份合法性鉴别,从而对卡片的安全性做了保证。此外,还可以对卡片进行人工编程,形成卡片的三重防线,进而有效地防止了卡片信息的泄露和重载。512 网络安全“校园一卡通”专网与校园网隔离,专用的物理通道保证了各校区、各层次网络连接和信息传输的安全性。银行方的数据交易和校内人员的网上查询,采用防火墙隔离技术,确保网络互联和边界的安全。网络内部通过MAC端口地址与IP地址绑定,封锁交换机空余的端口,配置用户口令,使用不同级别的命令等措施。从三方面即网络互联、网络边界、网络内部来确保整个专用网络的安全。5

13、13 数据安全1)收费终端拟采用UPS供电、以及无源存储保护数据技术,正常情况下,终端数据信息均具有代码标识,实时经专用网传送到“校园一卡通管理结算中心”进行结算;异常发生时,启动收费终端的数据分析功能,迅速查出数据出错源,通过底层数据还原校验予以纠正。2)数据库服务器的数据备份,同时采用磁盘阵列、磁带机等多重备份,提供足够的数据冗余;备份方式采用标准备份、增量备份、差量备份三种方法相结合,既解决了备份的速度,又保证了数据的安全性。3)设备安全:各类收费设备均使用统一的国际标准加密算法,密码定长;各设备以一定的ID号,定位于限定的组织结构以防止设备被随意更换;设备断电后再开机,必须经授权才能再

14、使用。4)软件安全:系统使用一套与服务器数据库不同的用户权限管理系统,并在用户管理、权限分级、程序资源等方面设计了严密的机制,在保证管理安全性的同时提供了灵活性。6 进一步设想校园“一卡通”系统的实现,极大地方便了学生,带动了整个校园的计算机管理进程,各个部门可以共享信息,大大提高了学校的现代化管理水平。在开发“一卡通”系统时,应用“原形法”思想,坚持统一规划,分步实施逐步完善原则。如何充分利用“一卡通”的功能,在涉及学生身份识别和校内消费等各个环节全面实现计算机管理,有许多工作要做。这里面既有关系全局的技术问题需要认证、调研(如跨校区网络平台的建立),也有涉及院内各业务管理部门的管理理念,逐

15、步体会“一卡通”的管理优势,提出各自的需求,进一步挖掘、完善“一卡通”系统的功能,如学生注册管理、成绩查询系统、上机考勤系统等。真正让学生一卡在手,通行全校。参考文献:1 王爱英 1 智能卡技术M1 北京:清华大学出版社,2000,1012 徐建军,徐鹏 1JAVA嵌入技术M1 北京:清华大学出版社,199813 包盛杰 1JAVA卡与Applet系列 EBIBM中国站点,200114http:organcardchindex.php2003,71(下转第86页)172004年3月 陈志琦 等:基于JAVA技术的校园“一卡通”管理系统rections C1AIAA 2000-4721.4Bra

16、un R D,Gage P,Kroo I,Sobieski I P.Implementation andPerformance Issues in Collaborative Optimization C.AIAA 96-4017.5Alexandrov N M,Lewis R M1Analytical and Computational As2pects of Collaborative Optimization for Multidisciplinary DesignJ 1AIAA Journal,2002,40(2):302-30916Cormier T,et al.Comparison

17、 of Collaborative Optimization toConventional Design Techniquesfor conceptual RLV C.AIAA2000-4885.7 余雄庆,薛飞,穆雪峰,等 1 用遗传算法提高协同优化方法的可靠性J 1 中国机械工程,200318Sobieski I P,Kroo I1Collaborative Optimization Using Responsesurface Estimation J 1AIAA Journal,2000,38(10):1931-193819Vanderplaats Research&Developmen

18、t Inc.DOT(Design Opti2mization T ools)Users Manual Version 5.0 M120011Integrated AerodynamicStructural Design of a WingUsing Collaborative OptimizationXUE Fei,YU Xiong2qing,YAO Wei2xing,MU Xue2feng,LIU Ke2long(Nanjing University of Aeronautics and Astronautics,Nanjing210016,China)Abstract:The purpos

19、e of this paper is to investigate if collaborative optimization(CO)can be applied to the integratedaerodynamicstructural design of a wing.Two kinds of collaborative optimizations,the standard collaborative optimization andthe response surface based collaborative optimization,are formulated and discu

20、ssed.The design of a wing of light airplane isused as a test problem.The key issue of the investigation is how to formulate the integrated aerodynamicstructural design ofthe wing as multidisciplinary design optimization using the collaborative optimization.The numeric results indicate that thestanda

21、rd collaborative optimization cannot be successfully applied to the integrated aerodynamicstructural design of a wing,while he response surface based collaborative optimization solve the design problem successfully and robustly.Key words:aircraft design;wing;multidisciplinary design optimization;opt

22、imization(上接第71页)The Management Systems of”One Card for School”Based on javaCHEN Zhi2qi,SU De2fu(Guangxi University,College of Computer Science and Information Engineering,Nanning530004,China)Abstract:In this paper,by analyzing the characteristics of smart card,we introduce our analysis,design and realizationfor the management system of”One Card for School”based on Java.We also emphasize on the solution of the trade off usingsmart card the infrastructure and realization of electronic purse.Key words:smart card;Java card;electronic purse;APDU68 航 空 计 算 技 术 第34卷 第1期