校园一卡通系统的开发与安全实现

    随着计算机技术和网络技术的发展，我国各类校园网建设水平得到很大的提高。无论是小学、中学还是大学，都在积极加强学校内校园信息化的建设，而其中的(非接触IC卡)技术在校园信息系统建设中显得尤为突出。一卡通以智能卡为信息载体，结合微电子技术、单片机技术、计算机网络技术及数据库技术等诸多高新科技，使其具有电子身份识别和电子钱包的功能，替代校园传统的日常生活所需的教师工作证、学生证、借书证以及与现金相关交易的食堂饭卡(券)、医疗证、上机证、门票等，达到教、学、考、评、住、用的全面数字化和网络化，真正实现“一卡在手，走遍校园”。所以，“校园一卡通系统”的建设势在必行。

    1 校园一卡通系统的结构

    校园一卡通系统的结构见图1，其系统的规划和建设遵循”一体化、两级体系、三层结构”的原则[1]。“一体化”是指将汁费、结算、账务处理、客户服务及业务管理等数据资源进行统筹的规划和考虑，作为一个有机的整体，以数据中心的形式集中管理。“两级体系”是指系统采用校园卡结算管理中心和管理分中心两级体系。“三层结构”是指“校园一卡通”系统在逻辑上按“数据核心层、业务逻辑层和接入层”三层结构考虑。由于系统为三层结构，并且对网络主机系统有高可用性和高安全性的需求，我们可采取双机热备方式。数据中心一台为数据服务器．一台为应用服务器，当一台出现故障时，另一台可确保系统正常运行，从而保障了整个系统的高可靠性、高安全性、高可川性、数据不丢失和系统不停机。

    2 智能卡的应用规划

    一卡通的概念首先是一张卡，它集学生证、lT作证、身份证、借书证、医疗证、会员证、餐卡、钱包、存折等于一体，包括身份证明、考勤以及各种消费行为，如上缴学费书费，水电费，用餐与购物等学生存校园内的任何活动。这些活动分别是由学校的学生处、招生就业办公室、财务处、教务处、图书馆、后勤服务公司、校园网管理中心这些部门各自独立核算。这样，一张卡就必须独立地划分出这几个存储区，分别朋于存储各个独立部门的数据信息。

    M1卡有全球唯一的32位序列号，分16个扇区，每个扇区为4块．块是最小的读写单位，每块16个字节，每个扇区有独立的一组密码，用户可灵活定义每个扇区的访问控制。M1卡的工作频率为13．56 MHz，通信速度为106 kB波特率，典型交易过程小于100 ms，同时还具有防冲突机制，支持多卡操作。由于每个子系统的信息存储在一个扇区内，每个扇区相对独立，便于应用系统的扩展和升级，具有非常好的系统成长性。具体规划如下：

    卡表面印刷信息：学号、姓名、班级、照片、条码等。

    卡内存储信息设计时分为公共信息区和独立信息区两类．既保持系统的集中性，又保障各子系统的独立性和扩展性。

    0号扇区：卡片唯一代码(CSN)；1号扇区：食堂就餐收费管理子系统信息区；2号扇区：计算中心上机卡管理子系统信息区；3号扇区：学校医疗管理子系统信息区；4号扇区：学生公寓门禁管理子系统信息区；5号扇区：学籍管理子系统信息区；6号扇区：图书馆应用系统信息区；7号、8号、9号扇区、10号扇区：注册巾心使用；11号扇区：电子钱包区；l2号扇区：钱包交易记录A区；l3号扇区：钱包交易记录B区；l4号扇区：公共信息区，包括学号、姓名、性别、身份证号码等；l5号扇区：发行区，包括发行流水号、卡认证码、启用标志、卡种类、发行日期、有效期、启用日期、加款POS号、加款时间、原额、本次加款值、余额、操作员号等。
 
    以Ml卡为例(见网2)，内部共分l6个扇区，每个扇区由4块组成，每块l6个字节。每个扇区都在第4块的前6个字节保存密码A，最后6个字节存储密码B，巾问余下的4个字节是存取控制字，即密码保护的基本单元是扇区，所以独立分区也应该以扇区为单位，比较实用的方法是每个扇区作为一个独立的分区。那么每个分区共有48字节存储长度。

    根据IC卡的存取控制方式，每个读写指令周期只能访问一块，所以数据存储时采用不跨块存储方式。若用二进制存储方式，每块也可以存储0～216—1，对于学生乃至教职工的钱包来说，一个块的存储容量就足够了。所以将0号作为主存块，1号块作为备份块，2号块作为备用。

    这样IC卡可以划分出15个完全一致的独立分Ⅸ(即钱包)。虽然IC卡有16个扇区，但00块是厂商标志，用户不能再用。0号扇区将用来记录学生个人的档案资料，当用户登录网络时，在考勤、借书、门禁等子系统中是统一的身份验证依据。

    3 安全策略

    安全性是数字化校园一卡通系统的生命线。校园一卡通系统涉及银行、学校、商户、持卡人多个不同的层面，涉及圈存、消费、结算、查询等大量的交易处理，对系统的安全可靠性要求非常高。

    3．1 卡片安全

    校园应用对卡要求很高，而其中M1射频卡是非接触式IC卡中影响较大的一种。由于每张卡有独一无二的序列号，芯片有16个存储扇区，每个扇区读写需要独立双向3次论证，传递数据有严格的加密算法和密码保护。这些优点使这种卡成为高校IC卡应用的首选。

    3．2 网络安全

    采用专网是校园一卡通系统网络安全最佳方法，但它投资太大，而且整合其他资源必须与校园网连接，所以这种方法没有实际意义。我们可以用网络分段实现校园一卡通系统网络安全。网络分段是保证安全的一项重要措施，同B,-NZ是一项基本措施，其指导思想是将非法用户隔离在需要保护的应用系统的网络之外，从而达到限制用户非法访问的目的。

    网络分段可分为物理分段和逻辑分段两种方式。物理分段通常是指将网络从物理层和数据链路层(ISO／OSI模型中的第一层和第二层，即物理电气设备)上分为若干网段，各网段相互之间无法进行直接通信。目前，许多交换机都有一定的访问控制能力，可实现对网络的物理分段。

    逻辑分段是指将整个系统在网络层(ISO，OSI模型中的第三层)上进行分段。例如，对于TCP／IP网络，可把网络分成若干IP子网，各子网问必须通过路由器、三层交换机、网关或防火墙等设备进行连接，利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。

    在实际应用过程中，通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。对一些安全级别相对较高的数据和信息，应参照国家有关规定进行安全隔离设置。

    3．3 数据安全

    (1)通过制定一套完整的密钥管理体系来保证消费过程的安全性和终端机具使用的安全性。“一卡通”系统交易过程中使用的密钥有：主密钥、工作密钥、扇区密钥、卡片扇区密钥、个人密码密钥、卡片个人密码密钥，这6个密钥组成“一卡通”系统的密钥体系。为了解决关键业务的数据安全，在一卡通系统中，采用了符合金融级安全标准的硬件加密机制——PSAM加密卡，为卡片访问以及数据传输提供了一种数据安全保证。PSAM加密卡为PC机(包括台式机和便携机)提供了加密服务的专用插卡式密码设备，以应用程序接口(API)的方式为计算机应用系统提供各种安全保密服务。

    各种密钥的用途、生成、存储、传输和使用见表1。

    (2)收费终端采用双CPU工作、UPS供电以及无源存储保护数据技术。正常情况下，终端数据信息均具有代码标志，实时经专网上传到“结算中心”进行结算；异常发生时，肩动收费终端的数据分析功能，迅速查出数据出错源，通过底层数据还原校验予以纠正。
    (3)数据库服务器的数据备份，同时采用磁盘阵列、磁带机等多重备份，提供足够的数据冗余；备份方式采用标准备份、增量备份、差量备份3种方法相结合保证数据的安全性。
    (4)软件安全。建立严格的用户权限管理系统，并在用操作权限分配、登录控制、身份验证、密码控制、日志跟踪等方面设计严密的机制来保证安全性。

    4 结语

    随着我国高校日益加大信息化校园的建设步伐，许多先进的信息处理技术都被引人校园，使教育与信息技术真正地融合。逐步实现了校园环境、资源到活动的全部数字化管理。本文在总结多种校园网一卡通建设方式的基础上，提出了系统安全解决方案，使“校园一卡通”工程成为数字化校园建设的重要组成部分和基础工程。《科技情报开发与经济》

    参考文献
    [1] 李宏芳．一种高安全的校园多功能一卡通设计[J]．计算机与现代化，2005(2)：79．
    [2] 王爱英．智能卡技术[M]．北京：清华大学出版社，2000．
    [3] 谢希仁．计算机网络[M]．2版．北京：电子工业出版社，2000．
    [4] 夏恒，徐向阳，李仁发．一种安全实用的密钥管理系统的研究与实现[J]．计算机应用与软件

    第一作者简介：吴天吉。女，1981年8月生，2007年毕业于湖北大学计算机专业，助理馆员，华中农业大学图书馆，湖北省武汉市洪山区狮子山特1号，430070．