唐雅媛,尹向東（湖南科技學(xué)院電子與信息工程學(xué)院,湖南 永州 410083）

RFID技術(shù)在校園一卡通系統(tǒng)中的應(yīng)用

唐雅媛,尹向東
（湖南科技學(xué)院電子與信息工程學(xué)院,湖南 永州 410083）

摘 要：校園一卡通系統(tǒng)是“數(shù)字化校園”的基礎(chǔ)。為了建設(shè)符合發(fā)展的新一代全局型校園一卡通系統(tǒng)，本文引入RFID技術(shù)，并對(duì)系統(tǒng)的架構(gòu)、主要功能模塊以及安全性做了詳細(xì)的闡述。

關(guān)鍵字：RFID；校園一卡通；圈存；密鑰

1 引言

數(shù)字化校園是學(xué)校信息化管理水平的重要標(biāo)志。數(shù)字化校園將老師和學(xué)生的生活相關(guān)信息資源通過(guò)計(jì)算機(jī)、網(wǎng)絡(luò)及通訊技術(shù)收集起來(lái)實(shí)現(xiàn)數(shù)字化管理，并用先進(jìn)的技術(shù)和管理系統(tǒng)對(duì)這些信息資源進(jìn)行整合和集成，以實(shí)現(xiàn)對(duì)用戶管理、資源管理和權(quán)限控制統(tǒng)一化[1]。把學(xué)校建設(shè)成面向校園，也面向社會(huì)的一個(gè)超越時(shí)間、超越空間的虛擬大學(xué)。

而建立數(shù)字化校園，首先要在校園實(shí)現(xiàn)一卡通用，將學(xué)生證、工作證、食堂卡、上機(jī)卡、圖書(shū)證等多證集成于一卡[1]；實(shí)現(xiàn)集電子支付、身份識(shí)別、信息服務(wù)、金融應(yīng)用等功能于一體，與校園已有管理信息系統(tǒng)之間的數(shù)據(jù)共享和數(shù)據(jù)交換。

2 RFID-SIM卡的引入

隨著物聯(lián)網(wǎng)與移動(dòng)終端的應(yīng)用不斷涌現(xiàn)，無(wú)線移動(dòng)網(wǎng)絡(luò)支持的數(shù)據(jù)傳輸速率不斷提高，新的數(shù)據(jù)業(yè)務(wù)方面的應(yīng)用不斷出現(xiàn)在我們的生活中，因此手機(jī)逐漸成為人們必不可少的信息終端，手機(jī)逐步代替了手表、記事本、MP3、照相機(jī)等，而RFID無(wú)線射頻識(shí)別技術(shù)的引入，使得我們實(shí)現(xiàn)了把錢包和鑰匙也集成到手機(jī)上。因此，要在高校校園里真正實(shí)現(xiàn)一卡走遍校園，需要在高校校園管理的各個(gè)領(lǐng)域中組建RFID終端子系統(tǒng)，并將全部終端子系統(tǒng)集成在校園主干網(wǎng)上，讓我們不再受到擁有多張卡的困擾，使我們的學(xué)習(xí)、工作、生活更加方便、更加安全。RFID-SIM卡是RFID技術(shù)與SIM卡相融合的產(chǎn)品，是一種新型的手機(jī)SIM卡，不僅實(shí)現(xiàn)了身份識(shí)別和語(yǔ)音通話加密功能，還能夠通過(guò)內(nèi)置的天線實(shí)現(xiàn)近距離無(wú)線通信。

相較于普通 SIM 卡只能和手機(jī)進(jìn)行物理通訊的缺點(diǎn)，RFID-SIM卡是一個(gè)集成度高,可實(shí)現(xiàn)近距離無(wú)線通信的手機(jī)智能卡，主要集成有 2.4GRF射頻芯片、金融級(jí)安全控制器芯片、普通 SIM 卡芯片（用戶識(shí)別模塊芯片）。因此無(wú)須對(duì)現(xiàn)有手機(jī)做任何改造，只需要將SIM卡更換成RFID－SIM智能卡，就可以隨時(shí)和近距離的設(shè)備進(jìn)行通信，并且不影響SIM卡的原有功能，使得它稱為一個(gè)可代替鑰匙、錢包和身份證等的全方位服務(wù)平臺(tái)，這非常符合SIM卡的產(chǎn)業(yè)化要求[2]。

RFID-SIM卡具有非接觸與接觸兩個(gè)接口，非接觸接口可以實(shí)現(xiàn)遠(yuǎn)程支付、電子證件、門禁等應(yīng)用；接觸接口負(fù)責(zé)實(shí)現(xiàn)SIM卡的應(yīng)用，即SIM的原有功能，例如：電話、短信等。

RFID-SIM卡系統(tǒng)結(jié)構(gòu)如圖1所示：

3 校園一卡通系統(tǒng)設(shè)計(jì)

3.1 總體架構(gòu)設(shè)計(jì)

“校園卡”作為數(shù)字化校園的基礎(chǔ)應(yīng)用，必須是數(shù)字化校園的一部分，因此，必須遵循數(shù)字化校園信息標(biāo)準(zhǔn)化規(guī)范，之間采用“松偶合”的方式進(jìn)行聯(lián)結(jié)，通過(guò)數(shù)據(jù)交換平臺(tái)，完全可以實(shí)現(xiàn)統(tǒng)一身份認(rèn)證、統(tǒng)一信息門戶、統(tǒng)一數(shù)據(jù)中心。系統(tǒng)總體架構(gòu)圖如圖2所示：

3.2 軟件架構(gòu)設(shè)計(jì)

校園一卡通系統(tǒng)采用基礎(chǔ)平臺(tái)加應(yīng)用系統(tǒng)的架構(gòu)進(jìn)行設(shè)計(jì)，在統(tǒng)一界面層的基礎(chǔ)上，各個(gè)應(yīng)用模塊采用構(gòu)件化設(shè)計(jì)模式，并可動(dòng)態(tài)加載到應(yīng)用系統(tǒng)中，整個(gè)軟件系統(tǒng)的架構(gòu)模式如圖3所示：

軟件系統(tǒng)分為統(tǒng)一界面層、業(yè)務(wù)邏輯層、業(yè)務(wù)實(shí)體層、數(shù)據(jù)訪問(wèn)層四個(gè)層次。整個(gè)邏輯框架建立在以中間件為基礎(chǔ)的平臺(tái)上，從而較好地解決了數(shù)據(jù)庫(kù)和操作系統(tǒng)之間的異構(gòu)問(wèn)題。

3.3 網(wǎng)絡(luò)設(shè)計(jì)

校園一卡通系統(tǒng)運(yùn)行在兩個(gè)網(wǎng)絡(luò)平臺(tái)上，與銀行卡支付相關(guān)的部分運(yùn)行在VPN銀行系統(tǒng)專網(wǎng)上，與應(yīng)用系統(tǒng)相關(guān)的部分運(yùn)行在校園網(wǎng)上，實(shí)現(xiàn)了整個(gè)校園的網(wǎng)絡(luò)覆蓋，主要包括校園卡管理中心、圖書(shū)館、食堂、辦公室以及自助設(shè)備網(wǎng)點(diǎn)等。

校園一卡通系統(tǒng)直接或通過(guò)網(wǎng)絡(luò)服務(wù)器將各類終端設(shè)備接入校園主干網(wǎng)。通過(guò)校園網(wǎng)，校園卡管理中心可以直接管理各類終端設(shè)備，并設(shè)定和更改全局配置參數(shù),對(duì)實(shí)時(shí)反饋的信息進(jìn)行同步處理，實(shí)時(shí)監(jiān)控接入的各類子系統(tǒng)設(shè)備。系統(tǒng)具有高可操作性、高安全性、易維護(hù)性等優(yōu)點(diǎn)。

網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)包括校園卡專網(wǎng)設(shè)計(jì)、終端子網(wǎng)設(shè)計(jì)、銀行專用網(wǎng)絡(luò)設(shè)計(jì)三大部分。

3.4 主要功能模塊設(shè)計(jì)

3.4.1 校銀結(jié)合功能

校園一卡通系統(tǒng)主要實(shí)現(xiàn)的功能有身份識(shí)別、電子支付和各管理信息子系統(tǒng)的應(yīng)用等。電子支付功能主要采用邏輯一體、物理分離的方式將校園卡與銀行卡對(duì)接起來(lái)，實(shí)現(xiàn)銀行卡與校園卡在校內(nèi)實(shí)時(shí)自

助轉(zhuǎn)賬功能；通過(guò)在校園安裝多媒體自助查詢?cè)O(shè)備行將銀行卡系統(tǒng)和校園卡系統(tǒng)聯(lián)系起來(lái)，實(shí)現(xiàn)銀行卡對(duì)單位內(nèi)部卡的圈存轉(zhuǎn)賬。

學(xué)校需提供自助圈存設(shè)備實(shí)現(xiàn)將銀行卡上的金額轉(zhuǎn)入RFIDSIM卡，主要能夠完成的操作有：圈存、取消圈存、銀行卡余額查詢、SIM卡余額查詢、圈存自動(dòng)沖正、取消圈存自動(dòng)沖正、結(jié)算。自助圈存設(shè)備按照銀行消費(fèi)交易或轉(zhuǎn)賬交易接口打包送給銀行前置機(jī)，由銀行終端機(jī)作出相應(yīng)的處理，再交給銀行主機(jī)處理。若處理成功，自助圈存機(jī)則需將圈存金額同步寫入到校園卡上的芯片內(nèi)，同時(shí)更新校園卡內(nèi)的金額，銀行主機(jī)也會(huì)將同等金額轉(zhuǎn)入學(xué)校在銀行的賬戶。完成之后，自助設(shè)備同時(shí)打印交易單據(jù)。如果自助設(shè)備由于某些原因在發(fā)出交易后，并沒(méi)收到銀行的返回包則自助設(shè)備需自動(dòng)發(fā)起一筆沖正交易，直到?jīng)_正成功。

3.4.2 短信應(yīng)用功能

運(yùn)營(yíng)商與一卡通短信系統(tǒng)之間進(jìn)行信息交互時(shí)，采用短連接方式，收發(fā)一對(duì)數(shù)據(jù)后即可斷開(kāi)連接。

（1）下行業(yè)務(wù)：運(yùn)營(yíng)商通過(guò)webservice方式收取一卡通生成的短信內(nèi)容及手機(jī)號(hào)發(fā)送給終端用戶，如基本消費(fèi)提醒、賬戶充值轉(zhuǎn)賬提醒、學(xué)校補(bǔ)助發(fā)放提醒、余額預(yù)警提醒等。

（2）上行業(yè)務(wù)：電信運(yùn)營(yíng)商通過(guò)webservice方式提交需處理的短信，一卡通處理后將短信內(nèi)容及手機(jī)號(hào)回給電信運(yùn)營(yíng)商，運(yùn)營(yíng)商將處理短信息返回給終端用戶。

3.5 系統(tǒng)安全性設(shè)計(jì)

校園卡系統(tǒng)與銀行系統(tǒng)的應(yīng)用將日益廣泛，從而校園網(wǎng)絡(luò)的安全性問(wèn)題也日趨重要。而銀行對(duì)接系統(tǒng)涉及數(shù)據(jù)在公網(wǎng)或?qū)＞W(wǎng)上傳輸，那么數(shù)據(jù)報(bào)文傳輸?shù)陌踩?，與銀行終端數(shù)據(jù)交換的安全主要通過(guò)雙向身份認(rèn)證、報(bào)文認(rèn)證和加密以及對(duì)傳送的數(shù)據(jù)包加校驗(yàn)碼（MAC或LRC）來(lái)保障。

一卡通系統(tǒng)密鑰的安全控制和管理，是應(yīng)用系統(tǒng)安全的關(guān)鍵，本系統(tǒng)遵循以下設(shè)計(jì)原則：

（1）為了實(shí)現(xiàn)公共主密鑰的安全共享，本系統(tǒng)采用兩級(jí)管理體制：用戶密鑰管理中心和管理子系統(tǒng)應(yīng)用中心。密鑰管理系統(tǒng)采用標(biāo)準(zhǔn)3DES加密算法。

（2）必須在保證密鑰安全性的前提下，才能提供密鑰的生成、導(dǎo)入、導(dǎo)出、備份、恢復(fù)、更新等功能；

（3）密鑰受到嚴(yán)格的權(quán)限控制，不同機(jī)構(gòu)或人員對(duì)不同密鑰的讀、寫、更新、使用等操作具有不同的權(quán)限；

（4）用戶可根據(jù)實(shí)際需求，選擇不同配置和不同功能的密鑰管理系統(tǒng)；

（5）密鑰服務(wù)以硬件加密為主，輔助以密鑰卡的形式提供；

（6）采取密鑰卡和硬件加密相結(jié)合的形式對(duì)密鑰進(jìn)行存儲(chǔ)，而僅采用密鑰卡的形式對(duì)密鑰進(jìn)行備份。

4 結(jié)語(yǔ)

校園一卡通系統(tǒng)主要是為廣大師生員工的學(xué)習(xí)生活和教學(xué)科研提供更方便、更安全、更快捷的電子化服務(wù)，將“一卡在手，走遍校園”的設(shè)想具體實(shí)現(xiàn)，通過(guò)“校園一卡通”項(xiàng)目，將身份認(rèn)證、信息查詢及數(shù)據(jù)共享集一卡的基礎(chǔ)上搭建平臺(tái)，基本實(shí)現(xiàn)管理結(jié)算自動(dòng)化、傳輸網(wǎng)絡(luò)化、資源數(shù)字化，用戶終端智能化。

參考文獻(xiàn)

[1]姜福泉.校園一卡通結(jié)算系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[D].華東師范大學(xué)軟件工程,2010.

[2]曹陽(yáng).湖北聯(lián)通搶灘手機(jī)支付[J].中國(guó)電信業(yè),2009.

基金項(xiàng)目：永州市指導(dǎo)性科技計(jì)劃項(xiàng)目（永科發(fā)[2013]17號(hào)）