馬自輝

【摘要】在新技術(shù)不斷涌現(xiàn)的當下，Mifare卡作為一種穩(wěn)定、價廉的非接觸式智能卡，仍然是一種非常適合學校的一卡通解決方案。該文從系統(tǒng)架構(gòu)、運行機制安全體系等方面構(gòu)建一卡通系統(tǒng)。

【關(guān)鍵詞】Mifare;校園一卡通

Mifare方案已經(jīng)銷售超過50億張智能卡和IC卡以及超過5千萬臺讀卡器，成為了全球大多數(shù)非接觸式智能卡的技術(shù)選擇，并且是自動收費領(lǐng)域最成功的平臺。Mifare卡具有價格低廉、使用量最大、技術(shù)最成熟、性能最穩(wěn)定、內(nèi)存容量大等諸多特點，非常適用于校園一卡通系統(tǒng)的搭建。

一、系統(tǒng)架構(gòu)

一卡通系統(tǒng)架構(gòu)采用三層結(jié)構(gòu)，數(shù)字校園中心作為一級平臺;銀行、教務、財務、校園卡管理中心作為二級平臺;各應用系統(tǒng)為三級平臺。

一級平臺：數(shù)字校園的共享數(shù)據(jù)中心、統(tǒng)一身份認證和統(tǒng)一門戶系統(tǒng)作為數(shù)據(jù)交換和共享的核心。

二級平臺：銀行網(wǎng)絡系統(tǒng)，通過聯(lián)通線路與學校校園卡管理中心實時連接，實現(xiàn)用戶的實時圈存、銀行卡掛失、每日業(yè)務結(jié)算等。校園網(wǎng)作為“校園智能卡”系統(tǒng)的骨干通訊平臺，主要實現(xiàn)校園卡在學校內(nèi)的各種業(yè)務。

三級平臺：本項目的各種應用子系統(tǒng)和與校園卡相關(guān)聯(lián)的其它應用子系統(tǒng)。

系統(tǒng)采用真正的三層架構(gòu)，實現(xiàn)中心數(shù)據(jù)庫和應用層的隔離，屏蔽用戶直接對數(shù)據(jù)庫的操作，所有的數(shù)據(jù)操作通過預先定義的接口，通過數(shù)據(jù)訪問層對數(shù)據(jù)庫進行操作，所有的接口規(guī)范都是統(tǒng)一的，在保證數(shù)據(jù)安全的前提下，通過這些接口對中心數(shù)據(jù)庫進行間接的訪問。支持多數(shù)據(jù)庫操作系統(tǒng)，多操作系統(tǒng)支持的數(shù)據(jù)訪問層具有標準的接口定義，后臺數(shù)據(jù)庫操作系統(tǒng)變化，前臺的應用系統(tǒng)無需變化。在應用層面，所有的子系統(tǒng)經(jīng)過管理中心的授權(quán)，可以方便接入一卡通中心平臺，接受系統(tǒng)集控平臺的統(tǒng)一管理。

所有的子系統(tǒng)應用，最終是接受一卡通集控中心的管理，而所有的數(shù)據(jù)交換與共享，則是通過一卡通中心平臺的數(shù)據(jù)訪問層進行數(shù)據(jù)交換，在數(shù)據(jù)訪問層中，我們定義了一系列的標準接口和應用規(guī)范，在相關(guān)的子系統(tǒng)開發(fā)中，我們嚴格依據(jù)這些接口標準和規(guī)范，進行統(tǒng)一的數(shù)據(jù)接口的二次定義和開發(fā)，使得每個應用子系統(tǒng)在接入一卡通平臺時，只需要通過數(shù)據(jù)集控平臺的授權(quán)，即可以安全、快捷的接入一卡通系統(tǒng)。

二、系統(tǒng)運行機制與數(shù)據(jù)庫

（一）基于校園網(wǎng)運行

一卡通系統(tǒng)必須基于校園網(wǎng)運行，使之成為覆蓋全校范圍的網(wǎng)上應用系統(tǒng)。在校園網(wǎng)上劃出供其運行的虛擬專用網(wǎng)（VLAN），并采用完善的安全技術(shù)，通過網(wǎng)絡實現(xiàn)跨校區(qū)互連，在校園網(wǎng)上提供綜合信息門戶服務。

為提高系統(tǒng)安全性，尤其是部分金融服務的子系統(tǒng)（如圈存），同時需要鋪設部分專網(wǎng)，利用路由和軟件交互方式實現(xiàn)網(wǎng)關(guān)切換。

一卡通系統(tǒng)中主要有TCP/IP和RS485兩種協(xié)議，在系統(tǒng)網(wǎng)絡建設結(jié)構(gòu)中，提高了建設的靈活性、安全性、可維護性。在人員消費比較集成的地方，使用485模式，比如餐廳、食堂，對于布線有困難或有校園網(wǎng)的地方，可以安裝TCP/IP POS機，簡單方便。

（二）數(shù)據(jù)庫平臺選擇

系統(tǒng)數(shù)據(jù)庫可以選用性能最穩(wěn)定的Oracle數(shù)據(jù)庫，也可以選用性價比較高MS SQLServer數(shù)據(jù)庫，操作系統(tǒng)平臺可以選用性價比高的LINUX平臺，也可以選用最為成熟穩(wěn)定的UNIX操作系統(tǒng)，當然，基于SQL Server的數(shù)據(jù)庫要選用Windows Server系列操作系統(tǒng)，靈活的搭配為系統(tǒng)的建設靈活性和穩(wěn)定性提供了基礎保障。

三、系統(tǒng)安全體系設計與第三方接入方案

系統(tǒng)三級結(jié)構(gòu)體系，分別應用到校園網(wǎng)、VLAN虛擬網(wǎng)，485總線網(wǎng)。網(wǎng)絡結(jié)構(gòu)和應用體系復雜，為了使用這種情況錯綜復雜體系。系統(tǒng)分別從：數(shù)據(jù)庫系統(tǒng)安全，系統(tǒng)密鑰設計安全，網(wǎng)絡訪問安全，網(wǎng)絡數(shù)據(jù)訪問安全，Web策略安全，軟件設計安全措施，數(shù)據(jù)通訊安全等多方面采取對應的安全措施，從而保證正常安全的運行。

實施數(shù)字化校園下的一卡通系統(tǒng)，為客戶提供全面的信息化解決方案的同時，為了確保用戶投資的長期效益，避免系統(tǒng)重復建設和浪費，需要接入許多第三方應用系統(tǒng)，如圖書館管理系統(tǒng)、教務管理系統(tǒng)、學校醫(yī)療管理系統(tǒng)、網(wǎng)絡計費系統(tǒng)、資產(chǎn)管理系統(tǒng)、學校人事管理系統(tǒng)、學校財務管理系統(tǒng)等。

第三方系統(tǒng)接入后，有效解決各個相對獨立系統(tǒng)的統(tǒng)一管理、協(xié)同工作、信息自動同步處理。原有系統(tǒng)的正常運行保護了原有的投資，同時進步方便師生在校生活，減輕工作人員的工作量，提高工作和管理效率。

和第三方系統(tǒng)對接時，傳輸基于TCP/IP網(wǎng)絡實現(xiàn);系統(tǒng)軟件分別從Web Service接口層、應用程序?qū)?、卡片讀寫層提供多種接口實現(xiàn)：Web Service標準方法引用、工業(yè)級標準XML文件交換、掃描助手、服務組件包、二次開發(fā)SDK動態(tài)庫（DLL）、協(xié)議報文數(shù)據(jù)包交換、數(shù)據(jù)庫視圖映射等。靈活的組網(wǎng)方式，接口的多樣化和標準化，為第三方系統(tǒng)接入提供了堅實的基礎。

四、系統(tǒng)結(jié)構(gòu)設計

系統(tǒng)主要運行特點使用真正的電子錢包方式，系統(tǒng)支持聯(lián)機和脫機兩種運行模式，這種特點為系統(tǒng)中的靈活應用提供了基礎，為類似車載收費等移動收費提供了可能性和可靠性。設計有設備的授權(quán)集控管理機制，保證設備接入的合法性，設計有設備的使用簽到和簽退功能，保證交易的完整性和合法性。

利用數(shù)據(jù)通訊網(wǎng)關(guān)，對聯(lián)機終端進行7*24小時不間斷的集中數(shù)據(jù)采集，保證數(shù)據(jù)的安全、可靠。

終端設備結(jié)構(gòu)設計應具有安全的簽到、簽退功能，脫機、聯(lián)機記錄識別;餐別消費限額、日消費限額，密碼保護;POS應用程序支持在線升級;安全靈活的黑名單管理，批次、增量級別控制;采用大容量FLASH存儲芯片，數(shù)據(jù)有效存儲10年;脫機可存儲28000條以上消費記錄，數(shù)據(jù)雙備份保存;配備高性能后備電池，支持異常情況下的脫機使用;機具模塊化，機殼、鍵盤防水設計，采用進口生產(chǎn)線，選用貼片器件，穩(wěn)定、可靠;支持更多的個性化應用開發(fā)。

五、系統(tǒng)集控機制完善

用戶授權(quán)：通過集控中心，實時監(jiān)控所有登錄用戶的操作權(quán)限和對數(shù)據(jù)訪問的區(qū)域控制。保證所有系統(tǒng)用戶合法接入和對系統(tǒng)的合法管理。

對子系統(tǒng)運行進行集中監(jiān)控、授權(quán)和管理，對所有接入的子系統(tǒng)進行接入的授權(quán)以及資源的分配，進行統(tǒng)一的管理，保證子系統(tǒng)的合法接入并正常運行。

利用通訊網(wǎng)關(guān)，7X24小時不間斷的集中采集交易、流水記錄，集中處理匯總信息，實時監(jiān)測數(shù)據(jù)流量及數(shù)據(jù)通訊能力，監(jiān)測非法數(shù)據(jù)的入侵和對數(shù)據(jù)的傳輸進行有效的資源分配。

對系統(tǒng)的接入設備進行集中授權(quán)控制：所有在系統(tǒng)中運行的設備，必須經(jīng)過集控中心的授權(quán)，并難相關(guān)的接入控制代碼后，可以在指定的區(qū)域運行并接受中心集控平臺的控制和管理。

POS設備使用有嚴格的簽到、簽退功能，保證數(shù)據(jù)的一致性和完整性：POS機接入系統(tǒng)時會向系統(tǒng)發(fā)出接入請求，在得到集控中心授權(quán)許可后（初次接入需人工授權(quán)，經(jīng)人工授權(quán)后以后的接入系統(tǒng)可以根據(jù)集控中心的控制接入規(guī)范自動的授權(quán)接入），可以接入系統(tǒng)參與一卡通運行。在設備退出運行時，會向集控中心發(fā)出簽退信息，以便集控中心對終端POS的停止運行做出正確的判斷，例如可以知道是否是故障原因停止運行等。

接入設備有唯一的設備序列號編碼控制。每臺接入系統(tǒng)運行的終端設備都有全球唯一序列號作為授權(quán)碼，保證系統(tǒng)設備的唯一性并保證運行中數(shù)據(jù)的安全性和合法性。

六、電子錢包應用

真正的電子錢包方式，以卡為準，保證個人賬戶的一致性、連續(xù)性。支持主錢包和多個小錢包的應用。

系統(tǒng)賬務平衡管理：系統(tǒng)每日進行定時扎賬處理，有脫網(wǎng)數(shù)據(jù)未上傳時，自動采用掛賬方式，做到個人賬戶的賬務平衡，出現(xiàn)異常情況，系統(tǒng)自動分析和報告異常原因，方便管理者分析處理。

動態(tài)優(yōu)化黑名單優(yōu)化技術(shù)：黑名單動態(tài)管理，批次和零散兩級控制，對黑名單的產(chǎn)生、分發(fā)、消亡進行優(yōu)化管理，自動處理冗余黑名單，保證黑名單使用的高效性。

七、突發(fā)事件處理設計

設計有完善可行數(shù)據(jù)的容錯方案，保證數(shù)據(jù)庫在突發(fā)故障情況時可以減少系統(tǒng)的數(shù)據(jù)風險，數(shù)據(jù)庫的完整性和一致性同時縮短系統(tǒng)的恢復時間;

中心數(shù)據(jù)庫的雙機方案，利用雙通道保證對中心數(shù)據(jù)庫的有效訪問。

異地備份方案，對于中心數(shù)據(jù)庫系統(tǒng)利用磁帶機或磁帶庫進行異地備份，最大可能的減少災難性事故帶來的危害。

二級緩存機制，在數(shù)據(jù)通訊網(wǎng)關(guān)上保存有持卡人的的金額信息及食堂消費信息，可以有效保證中心數(shù)據(jù)庫完全癱瘓時，對中心數(shù)據(jù)庫的數(shù)據(jù)進行恢復，并且可以及時核對商戶數(shù)據(jù)和中心數(shù)據(jù)庫金融數(shù)據(jù)的一致性。

八、完善財務結(jié)算機制

完全支持分商戶管理與結(jié)算、對賬、并支持清分清算功能。能夠提供按POS機和POS分組結(jié)算，系統(tǒng)支持多達1024級的結(jié)算單位設置，可提供完善的會計結(jié)算憑證及結(jié)算程序。

參考文獻

[1]曾統(tǒng)一，靳斌.一種基于Mifare卡的射頻讀寫器的設計與實現(xiàn)[J].微計算機信息，2008（29）：293-294.

[2]劉利民，譚印.一卡通系統(tǒng)設計與實現(xiàn)[J].廣西大學學報（自然科學版），2011（S1）：264-267.