校園一卡通系統的開發與安全實現
文章出處:http://www.nyfzw.net 作者: 人氣: 發表時間:2011年09月16日
隨著計算機技術和網絡技術的發展,我國各類校園網建設水平得到很大的提高。無論是小學、中學還是大學,都在積極加強學校內校園信息化的建設,而其中的(非接觸IC卡)技術在校園信息系統建設中顯得尤為突出。一卡通以智能卡為信息載體,結合微電子技術、單片機技術、計算機網絡技術及數據庫技術等諸多高新科技,使其具有電子身份識別和電子錢包的功能,替代校園傳統的日常生活所需的教師工作證、學生證、借書證以及與現金相關交易的食堂飯卡(券)、醫療證、上機證、門票等,達到教、學、考、評、住、用的全面數字化和網絡化,真正實現“一卡在手,走遍校園”。所以,“校園一卡通系統”的建設勢在必行。
1 校園一卡通系統的結構
校園一卡通系統的結構見圖1,其系統的規劃和建設遵循”一體化、兩級體系、三層結構”的原則[1]。“一體化”是指將汁費、結算、賬務處理、客戶服務及業務管理等數據資源進行統籌的規劃和考慮,作為一個有機的整體,以數據中心的形式集中管理。“兩級體系”是指系統采用校園卡結算管理中心和管理分中心兩級體系。“三層結構”是指“校園一卡通”系統在邏輯上按“數據核心層、業務邏輯層和接入層”三層結構考慮。由于系統為三層結構,并且對網絡主機系統有高可用性和高安全性的需求,我們可采取雙機熱備方式。數據中心一臺為數據服務器.一臺為應用服務器,當一臺出現故障時,另一臺可確保系統正常運行,從而保障了整個系統的高可靠性、高安全性、高可川性、數據不丟失和系統不停機。
圖1 校園一卡通系統結構
2 智能卡的應用規劃
一卡通的概念首先是一張卡,它集學生證、lT作證、身份證、借書證、醫療證、會員證、餐卡、錢包、存折等于一體,包括身份證明、考勤以及各種消費行為,如上繳學費書費,水電費,用餐與購物等學生存校園內的任何活動。這些活動分別是由學校的學生處、招生就業辦公室、財務處、教務處、圖書館、后勤服務公司、校園網管理中心這些部門各自獨立核算。這樣,一張卡就必須獨立地劃分出這幾個存儲區,分別朋于存儲各個獨立部門的數據信息。
M1卡有全球唯一的32位序列號,分16個扇區,每個扇區為4塊.塊是最小的讀寫單位,每塊16個字節,每個扇區有獨立的一組密碼,用戶可靈活定義每個扇區的訪問控制。M1卡的工作頻率為13.56 MHz,通信速度為106 kB波特率,典型交易過程小于100 ms,同時還具有防沖突機制,支持多卡操作。由于每個子系統的信息存儲在一個扇區內,每個扇區相對獨立,便于應用系統的擴展和升級,具有非常好的系統成長性。具體規劃如下:
卡表面印刷信息:學號、姓名、班級、照片、條碼等。
卡內存儲信息設計時分為公共信息區和獨立信息區兩類.既保持系統的集中性,又保障各子系統的獨立性和擴展性。
圖2 M1卡內部存儲器結構圖
第1頁第2頁 |