袁學松

摘要：銀行圈存系統(tǒng)是校園一卡通系統(tǒng)和銀行系統(tǒng)的完全對接，是數(shù)字化校園建設(shè)的又一應(yīng)用。文章通過對一卡通圈存系統(tǒng)的架構(gòu)和安全進行了分析，給出了圈存系統(tǒng)的設(shè)計方案。

關(guān)鍵詞：校園一卡通；圈存；設(shè)計

中圖分類號：TP311文獻標識碼：A文章編號：1009-3044(2012)22-5291-04

Design and Implementation of Campus Card Credit for Load System

YUAN Xue-song

(Information Management Center, Anhui Normal University, Wuhu 241000, China)

Abstract: Credit for Load system is a complete docking of the campus card system and the banking system is another application of the digital campus construction. The article give a design program through the analysis of the Credit for Load system architecture and security.

Key words: campus smart card; credit for load; design

1概述

1.1校園一卡通簡介

隨著金卡工程建設(shè)的不斷深入，在全國范圍內(nèi)種類繁多的卡基應(yīng)用系統(tǒng)工程也得到蓬勃發(fā)展。特別是集成電路IC卡。例如：以13.56MHz的讀寫射頻卡，此種卡片上存儲有不可改寫的唯一編號，一卡通系統(tǒng)中使用的是這個編號的壓縮格式。由于其具有信息存儲量大、安全保密性好、讀卡簡單快捷等優(yōu)點，已在電信、金融、商貿(mào)、交通、社會保障、醫(yī)療、衛(wèi)生保健、稅務(wù)、公安、海關(guān)、工商、組織機構(gòu)代碼和城市公共事業(yè)管理等眾多領(lǐng)域得到廣泛的應(yīng)用，并取得了初步的社會效益和經(jīng)濟效益。它對實現(xiàn)各級政府的政務(wù)電子化，加強廉政建設(shè)、提高現(xiàn)代化管理水平和人民生活的質(zhì)量，推動整個社會信息化進程正發(fā)揮著重要的作用。

校園一卡通系統(tǒng)是以IC卡為信息載體的適用于校園內(nèi)支付和管理的計算機網(wǎng)絡(luò)系統(tǒng)。IC卡取代了學校管理和生活中所使用的各種個人證件和現(xiàn)金支付手段，實現(xiàn)生活消費、學籍管理、身份認證等多種功能。校園一卡通系統(tǒng)的使用不僅極大地方便了學生、教工，消除他們攜帶多種證件，大量使用現(xiàn)金或各種有價證券的煩惱。而且能夠大大提高學校內(nèi)部的管理水平，堵塞各種漏洞，真正做到收、支兩條線。

校園一卡通將智能IC卡的強大功能與計算機網(wǎng)絡(luò)的數(shù)字化理念融入校園，將學校各個系統(tǒng)連為一體，因此，校園一卡通系統(tǒng)是各個大學、中學建設(shè)數(shù)字化校園所必須的基礎(chǔ)信息平臺。

銀校一卡通系統(tǒng)是以銀行借記卡為校外結(jié)算媒介，IC卡為校內(nèi)結(jié)算媒介，并建立了兩卡之間的轉(zhuǎn)賬關(guān)系的校園一卡通系統(tǒng)。由于銀行的介入，顯然給校園一卡通系統(tǒng)增添了新的活力，銀行現(xiàn)有的各種資源優(yōu)勢，使得該系統(tǒng)的應(yīng)用更加廣泛、支付手段更加靈活。與銀行聯(lián)網(wǎng)的校園卡可以在校內(nèi)外銀行網(wǎng)點和指定商戶圈存、取現(xiàn)、消費，真正做到一卡能通校內(nèi)外。

1.2校園IC卡功能簡介

校園IC卡的功能主要體現(xiàn)在三個方面：身份認證、金融與電子錢包功能、管理功能。

1）身份認證

各終端機能夠準確識別持卡人的身份及相關(guān)信息，并在終端機上做出相應(yīng)決策，如準入或禁入、準借或禁借、允許或禁止選課、允許、限制或禁止消費等。

能便捷地對持卡人的權(quán)限進行管理，并通過計算機終端、觸摸屏、電話語音系統(tǒng)等多種方式，根據(jù)持卡人的不同權(quán)限，實時實現(xiàn)卡的掛失、禁用以及個人信息或各種政務(wù)信息的修改或查詢等。

2）金融與電子錢包功能

具備借記卡的全部功能，全部或部分具備貸記卡功能，并進入財務(wù)前臺，實現(xiàn)報賬過程中的現(xiàn)金入卡以及工資津貼獎金代發(fā)與各類費用的代繳代扣。能夠靈活地設(shè)置收費項目及收費標準。

能夠在校內(nèi)各食堂、商店、機房、開水房等各終端網(wǎng)點實現(xiàn)消費或繳納各種費用。各種消費或繳費應(yīng)提供計次消費、單價消費或定值消費，以及在線消費或脫網(wǎng)消費等多種方式。在密碼認證的基礎(chǔ)上，可實現(xiàn)非限額消費。

3）管理功能

通過提供各種政務(wù)信息，使一卡通工程具有較強的管理功能，進一步提高學校的管理水平。各系統(tǒng)均應(yīng)共享公用信息，提供多種方式的輔助管理功能，如門禁管理系統(tǒng)能夠分時段設(shè)置開關(guān)門，并自動驗證人員的進出權(quán)限，記錄出入人員的基本信息和時間信息。水控管理系統(tǒng)能夠針對校內(nèi)的商業(yè)用水、綠化用水、公用浴室用水、開水房和學生宿舍用水、淋浴系統(tǒng)以及家屬樓用水做到合理計費。電控管理系統(tǒng)通過預存電費制度以及設(shè)置用電終端的最大用電功率，做到無費停電、超載斷電以及剩余電量與用電的查詢，實現(xiàn)各辦公樓、商業(yè)網(wǎng)點、家屬樓和學生公寓用電的自助管理。圖書管理系統(tǒng)與現(xiàn)有的匯文圖書管理系統(tǒng)連接，能夠?qū)崿F(xiàn)校園卡圖書借閱管理；宿舍管理系統(tǒng)與教室管理系統(tǒng)能夠及時提供住宿與教室使用人員的基本情況以及床位與教室的利用情況，還應(yīng)具備功能強大的校園網(wǎng)用戶上網(wǎng)認證管理與自助繳費、校園計算機開方式機房安全認證管理和上網(wǎng)計費管理、電話自助繳費管理系統(tǒng)等。

1.3術(shù)語和定義

IC電子錢包：一種為方便持卡人小額消費而設(shè)計的校園IC卡應(yīng)用。它支持圈存、消費等交易。

圈存：持卡人將其在銀行相應(yīng)帳戶上的資金劃轉(zhuǎn)到電子錢包或電子存折中。圈存交易必須在金融終端上聯(lián)機進行。一般情況下圈存到電子錢包中的資金不計付利息。

現(xiàn)金充值：標準圈存交易的延伸，主要的區(qū)別在于校園卡持卡人直接繳納現(xiàn)金進行圈存處理，該交易需在校方手工充值點充值。

銀行帳務(wù)主機：銀行自行建設(shè)并運行的核心業(yè)務(wù)、數(shù)據(jù)處理主機。

銀行管理網(wǎng)點：直接面向銀行操作人員，完成當日日切、對帳等功能。

2圈存系統(tǒng)架構(gòu)

2.1系統(tǒng)目標和原則

1）校園一卡通具有儲蓄、取款、消費、身份認證、個人信息查詢等功能

其應(yīng)用覆蓋校區(qū)綜合消費系統(tǒng)，包括收、繳費及各類款項支取，校內(nèi)各類小額消費；以及信息查詢系統(tǒng)，包括身份認證，管理信息查詢及統(tǒng)計分析等。整個系統(tǒng)應(yīng)與銀行系統(tǒng)和校內(nèi)原有的軟件系統(tǒng)及學校管理信息系統(tǒng)有良好的銜接。

在各個校區(qū)內(nèi)，實現(xiàn)銀行借記卡與校內(nèi)電子錢包部分之間自動式和自助式兩種形式的實時圈存轉(zhuǎn)賬，以及在校方自助終端查詢持卡人銀行賬戶信息。

2）強化異常信息處理，提高系統(tǒng)容錯能力

在系統(tǒng)設(shè)計上充分考慮各類可能造成異常的情況，采取業(yè)務(wù)與技術(shù)相結(jié)合的手段確保完成相應(yīng)的異常信息的處理，保證客戶以及銀行的資金安全。

3）充分利用銀行現(xiàn)有核心業(yè)務(wù)系統(tǒng)的功能，提高系統(tǒng)整體的可靠性

銀行已經(jīng)建立了一套完善的后臺帳務(wù)系統(tǒng)，提供了相應(yīng)的記帳、資金清算、對帳等的基礎(chǔ)功能，系統(tǒng)將充分利用這些基礎(chǔ)資源來開發(fā)完整的IC卡交易，通過對成熟系統(tǒng)的有效重用可以提高系統(tǒng)整體的可靠性。

4）保證數(shù)據(jù)傳輸安全性

校園一卡通系統(tǒng)從卡片、終端、網(wǎng)絡(luò)、軟件、硬件、數(shù)據(jù)庫等各個組成部分，到支付交易、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)處理、數(shù)據(jù)使用等各個環(huán)節(jié)，均遵從中國人民銀行、銀聯(lián)POS機的密鑰管理、數(shù)據(jù)加密、設(shè)備管理、交易報文等規(guī)范，有關(guān)專業(yè)銀行以及國家計算機信息系統(tǒng)安全保護等級標準(GB 17859-1999)，確保系統(tǒng)的安全性。

在整體實施方案中，我們將涉及到校園一卡通交易接口模塊作為標準模塊進行提供，保證校園一卡通接口數(shù)據(jù)處理統(tǒng)一化、標準化。

2.2系統(tǒng)架構(gòu)圖及數(shù)據(jù)流程圖

整個系統(tǒng)的架構(gòu)基于特色系統(tǒng)架構(gòu)基礎(chǔ)之上構(gòu)建，如圖1所示。系統(tǒng)主要由三個部分組成：

1）一卡通聯(lián)機查詢模塊;

2）一卡通聯(lián)機圈存轉(zhuǎn)帳交易模塊;

3）一卡通銀行日終清算對帳模塊。

2.3系統(tǒng)功能描述

2.3.1一卡通聯(lián)機查詢模塊

自助圈存設(shè)備，除了自助圈存轉(zhuǎn)帳功能外，還要實現(xiàn)賬戶余額查詢。通過自助多媒體實現(xiàn)賬戶查詢余額。通過圈存系統(tǒng)或多媒體終端發(fā)起查詢余額交易請求數(shù)據(jù)流至銀行方，銀行方解析請求報文，做出查詢響應(yīng)，并結(jié)果返回至校方通訊前置機。

2.3.2一卡通聯(lián)機圈存轉(zhuǎn)帳交易模塊

通過一臺圈存機與銀行對接，持卡人可以從銀行卡上向校園卡自助充值轉(zhuǎn)帳。一卡通系統(tǒng)首先是學校內(nèi)部的一卡通，通過銀行前置機可以實現(xiàn)和銀行的轉(zhuǎn)賬。

聯(lián)機圈存轉(zhuǎn)帳交易模塊提供完整的聯(lián)機業(yè)務(wù)處理流程，提供包括單筆轉(zhuǎn)帳充值等易，完成對于安全信息的處理、交易單據(jù)打印等功能。

圖1圈存系統(tǒng)架構(gòu)

圖2圈存數(shù)據(jù)流程圖

2.3.3一卡通銀行日終清算對帳模塊

主要的功能包括：每日由校方發(fā)來對帳數(shù)據(jù)與后臺系統(tǒng)對帳處理、產(chǎn)生相應(yīng)的清算數(shù)據(jù)由后臺系統(tǒng)進行清算處理，產(chǎn)生每日的圈存轉(zhuǎn)帳交易業(yè)務(wù)報表。

3圈存系統(tǒng)的安全機制

3.1加密傳輸敏感信息，傳輸信息采取MAC校驗

使用符合國家規(guī)范、銀行要求的加密體系，對網(wǎng)絡(luò)傳輸?shù)拿舾袛?shù)據(jù)進行加密傳輸，保證信息不會在網(wǎng)絡(luò)上泄漏。

對于網(wǎng)絡(luò)上傳輸?shù)男畔⒉扇AC校驗的方式保證信息不會被非法篡改。

3.2加密保存敏感數(shù)據(jù)

使用符合國家規(guī)范、銀行要求的加密體系，對數(shù)據(jù)庫中保存的敏感數(shù)據(jù)進行加密保存，保證信息不會非法泄漏。

3.3對儲存數(shù)據(jù)進行DAC校驗，保證信息不被非法修改

使用符合國家規(guī)范、銀行要求的加密體系，對數(shù)據(jù)庫中儲存的數(shù)據(jù)進行DAC校驗，保證信息不會被非法修改。

3.4按交易授權(quán)，實現(xiàn)交易的訪問控制

針對交易對不同級別的操作人員授權(quán)，實現(xiàn)交易的訪問控制，同時記錄相應(yīng)的操作日志，便于審計和查詢。

3.5利用現(xiàn)有安全體系，實現(xiàn)網(wǎng)絡(luò)訪問控制

外聯(lián)企業(yè)接入網(wǎng)是銀行網(wǎng)絡(luò)的重要組成部分，覆蓋面廣，承載各類外聯(lián)業(yè)務(wù)。保障接入網(wǎng)的安全非常重要，目前我行接入網(wǎng)的安全性主要體現(xiàn)在以下幾個方面：

1）物理安全

網(wǎng)絡(luò)實體的物理安全是網(wǎng)絡(luò)安全的基礎(chǔ)，包括網(wǎng)絡(luò)的設(shè)備（對于接入網(wǎng)部分提供多層防火墻、入侵檢測及入侵防御系統(tǒng)）、線路和環(huán)境等幾個方面；保障網(wǎng)絡(luò)物理安全，加強網(wǎng)絡(luò)設(shè)備管理、通信線路管理和網(wǎng)絡(luò)機房出入管理。

2）服務(wù)安全

關(guān)閉網(wǎng)絡(luò)設(shè)備上不必要的協(xié)議和服務(wù)，保證協(xié)議和服務(wù)的安全性。嚴格控制各類外聯(lián)業(yè)務(wù)交易數(shù)據(jù)報文的交換，確保交易的可靠性、完整性、安全性。充分利用現(xiàn)有的網(wǎng)絡(luò)安全訪問體系，制定了完整的訪問控制策略。校方的一卡通系統(tǒng)網(wǎng)絡(luò)與銀行業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)采用硬件物理隔離與軟件“防火墻”方式加以隔離和保護。

3）安全制度

除了先進的網(wǎng)絡(luò)安全設(shè)備和各種安全軟件系統(tǒng)的支撐，單位還建立了完善的信息安全制度及操作規(guī)范，并配有一支高素質(zhì)的IT專業(yè)技術(shù)團隊。例如：專人負責對于中心機房網(wǎng)絡(luò)設(shè)備及通信線路的24小時的管理和監(jiān)控。

4一卡通聯(lián)機交易系統(tǒng)的業(yè)務(wù)流程

4.1圈存轉(zhuǎn)帳充值

4.1.1交易功能描述

通過校方圈存機完成圈存轉(zhuǎn)帳充值，持卡人可將其已經(jīng)在一卡通系統(tǒng)設(shè)置對應(yīng)關(guān)系的銀行卡中的資金劃入到校園卡中。這種交易必須在校方圈存機上聯(lián)機進行。

4.1.2業(yè)務(wù)處理流程

圖3圈存轉(zhuǎn)賬流程

5結(jié)束語

銀行圈存系統(tǒng)是校園一卡通系統(tǒng)和銀行系統(tǒng)的完全對接，是數(shù)字化校園建設(shè)的又一應(yīng)用，能夠?qū)崿F(xiàn)銀行帳號到校園卡的轉(zhuǎn)賬，比人工轉(zhuǎn)賬服務(wù)更快捷、方便。當然，隨著校園一卡通功能的不斷拓展，安全性問題也日益突顯。通過對校園一卡通系統(tǒng)安全問題的深入分析,采用一些有效的解決方案,就能杜絕了校園一卡通系統(tǒng)的安全隱患。

參考文獻:

[1]王愛英.智能卡技術(shù)[M].2版.北京:清華大學出版社,2000.

[2]李一鳴,韓博.高校開放模式的數(shù)字校園建設(shè)探討[J].中國教育信息化,2009(17):21-23.

[3]林蔥,蔡秀珊.校園一卡通系統(tǒng)的設(shè)計與管理[J].科技廣場,2006(7):57-59.

[4]劉建,張敦華.銀證轉(zhuǎn)賬系統(tǒng)淺析[J].計算機與數(shù)字工程,2004(1).

[5]郭豫民.天津農(nóng)行IC卡應(yīng)用系統(tǒng)安全性研究[D] .成都:四川大學,2003.

[6]李勝利,孫名松,王海濤,李民.高校校園卡系統(tǒng)建設(shè)實踐與思考[J].廈門大學學報:自然科學版,2007(S2):162-165.

[7] Andrew S.Tanenbaum,et.al.計算機網(wǎng)絡(luò)[M].4版.潘愛民,等,譯.北京:清華大學出版社,2003.