一、引言 随着计算机网络技术的发展，整个社会正在深层次地进行着信息化、网络化革命，其应用领域越来越广泛。学校作为社会的重要组成部分，正逐步进入数字化校园时代。利用计算机网络技术和其他信息技术推动学校的信息化水平，提高学校的管理水平，从而建立高度信息化和现代化的新型学校。 当前，大部分学校已经在校内的各个部门分别实施了信息化，网络化的管理，基本上主要建立了食堂售饭、图书借阅、教务管理、科研管理等系统，这些系统一般互相独立，不能共享信息，也不能交换信息，每一个系统都是一个信息孤岛。这些互相独立的信息系统，虽然极大的促进了学校管理现代化的发展，但是随着学校的招牛人数、校园规模等发生了巨人的变化，这些互相独立的信息系统已经小能充分适用学校告诉发展的步伐。为了进一步提高学校的现代化管理水平，一个统一的校园信息化平台系统正逐渐成为学校进一步发展的迫切需要。 “银校一卡通”系统正是适应学校需求而发展起来的一个校园信息化应用的基础管理平台，它综合运用了计算机网络技术、数据库技术和Ic卡技术，集食堂收费、机房收费、考勤管理、门禁管理、证件管理、档案管理、教务和科研管理等子系统于一体，其中各个子系统逻辑上独立，物理上共享同一数据库，实现了校园内各种信息的集中管理，为学校综合决策提供统一的数据平台。这个系统的终端采用当前成熟的、不错的的非接触式IC卡技术，实行一卡多用，该卡集银行卡和校同卡的双重功能，可以实现校同内部消费的电子化、校园内部的各类应用以及校外的银行金融服务的所有功能。本文将主要讨论“银校一卡通”系统的儿个关键问题：包括系统终端、系统的组成结构和系统的安全等几个方面。 二、系统终端：非撞触式IC卡 “银校一卡通”系统的主要组成之一是系统的终端，即用户直接使用的终端卡片。根据学校的特定需要，系统终端设计为人像证卡、银行磁条卡和非接触式IC卡为一体的组合卡。从而使该卡既是银行卡，又是校园卡，而其中校园卡又相当于身份认证卡、消费卡、借书卡等多个卡片的合成。 非接触式智能IC卡式还不错近几年发展起来的一项新技术，它成功的将射频识别技术和IC卡技术集合起来，将具有微处理器及大容量仔储器的集成电路芯片和天线封装于塑料基片中。非接触式IC卡的工作原理主要是：当卡片进入智能卡读写器工作区域内时，读写器向卡片发一组固定频率的电磁波，于卡片内部的一个同样频率的Lc串连谐振电路发生共振，从而使卡片内部电容充电，通过卡内的一个单向导通的电子泵，将电荷传往另一个电容储存，当积累的电荷达到一定量时，即可以提供其他工作电路电压，发射和接受数据。校园卡只所以采用非接触式智能Ic卡，丰要基于其有下面的很多特点：操作方便、快捷；可靠性高，使用寿命长；可以有效防止冲突、抗干扰能力强；加密性能好、安全性高；使用范围广，可以实现一卡多用；体积小、重量轻，便于携带，质量可靠，性能稳定，使用成本便宜。正是由于上述诸多优点，从而系统选用非接触式IC卡为装载个人信息的校园卡载体，充分满足校同内部的各种需理。 三、“银校一卡通”系统组织结构 “银校一卡通”系统作为校园信息化应用的一个基础平台，以非接触式IC卡为载体，应用电子技术、计算机网络等技术，构造电子身份识别和校园电子钱包，集银行卡和校园卡的所有有效功能，实现了校内消费和银行系统的有效连接，充分利用银行系统的金融结算能力，服务于校园内部复杂的消费结算。并作为校内各管理信息系统连接的桥梁，将整个佼园信息系统有机、高敬的带动起来，从而构造一个现代化的数字化校园。 “银校一卡通”系统上面运行着校园内部大量的消费数据，并和金融系统通过银行前置机进行对接，因而需要采用持续运行的岛稳定性和高安全性网络系统。作为数字化校园的’个基础平台，必须紧密结合学校的实际应用进行系统结构规划，为了适应校园信息化的进一步发展，整个系统应当具有良好的开放性和可扩充性，并兼顾经济性。这些要求都是设计一个成功的“银校一卡通”系统的必要条件。根据上而的分析，“银校一卡通”系统应采用当前业界流行的三层系统结构方案，即接入层(用户层)、中间层(应用层)和数据层(中心数据库)从而实现客户逻辑、业务逻辑和数据逻辑的何效分离和藕合，构造一个健壮的、可扩充的、具有相当安伞性的校园信息化平台。接入层是系统的终端接口，其目的是把格子独立的业务子系统接入统一的一卡通平台，根据平台提供的标准API，可以在接入层有效的接入原有的信息子系统、收费机、考勤机以及其他专用的设备。应用层通过提供一套与接入层通讯、数据层访问的标准组件，进行业务逻辑的构建，业务逻辑以插件的形式实现，使接入层和数据层的复杂性对业务服务完全透明。而应用服务器的构建，则实现了业务服务的负载平衡，随着新的业务的不断建立，可以将业务分配到不同的应用服务器上。考虑到校园内部数据的敏感性和安全性要求进行分类，采用消费前置机和计时前置机分别对消费终端收据以及非消费终 端数据进行收集，藕顾安全要求和负载平衡。数据层的核心是中心数据库，各种异构数据源通过同一标准访问中心数据库，进行数据的增加、删除、修改和查询操作。因为中心数据库是系统的核心，需要双机热备份和磁盘冗余阵列等技术来保证数据的安全性和可靠性。系统的逻辑结构图如下图1所示。 550)this.style.width=550;" border=0> “银校一卡通”系统作为校园信息化的重要组成部分，其应用子系统的设计应根据学校的管理体制和管理模式的不同、提供不同层次、不同种类、不同方位的各项服务。按照一般学校的需求，一卡通系统的子系统主要包括食堂及商场售饭售物了系统、图书馆信息管理子系统、学牛公寓管理子系统、教务管理子系统、教材发放管理子系统、学生上机上刚管理子系统、教工及学生考勤子系统、门禁子系统和停车场自动收费管理子系统等。 这些子系统的实施，上要是根据不同学校的需求，可以根据学校的实际需要，订制其巾的几个或所有的子系统。除了上述所提及的应用系统，一卡通系统还有一个核心的管理了系统：卡中心管理子系统，这个子系统是整个平台良运行的保证，其主要功能为整个一卡通系统的软硬件管理、以及校同卡的制作、发放、整个系统使用情况统计以及报表打印等。 四、“银校一卡通”系统安全 由于“银校一卡通”系统提供多种复杂的服务，体系结构十分庞大，涉及众多的人员和校同内的多个部门，系统上又运行着诸多相当敏感的数据，因而对系统的安全要求就大大提高，从而还不错大限度地减少系统经营者和系统用户的风险。下面将从系统管理、网络通信、接入终端和IC卡等几个方面探讨系统的安全性。 “银校一卡通”系统平台运行着众多的子系统，根据系统安全性的要求，可以采取分层分级安全管理，采用多级密钥与口令，并按照需求实现多种密码保护。整个系统具有相当多的操作终端和操作人员，为了有效的摔制用户对系统的操作和使用需求，同时考虑系统的分级安全理，针对不同操作终端和操作人员，采取赋权方式对各功能菜单进行授权操作。即对的操作终端、管理人员根据其作用和任务，通过禁止或开放相应的系统功能模块来实现对系统的分级管理。系统的核心数据库也采用身份识别，访问权限分级控制，并利用双机热备份和磁盘冗余阵列技术来保障数据库木身的安全性。DBMS(数据库管理系统)本身提供数据的一致性、并发控制、完整性等控制机制，保持数据的安全性和稳定性。并由专门的数据庠管理员定期将数据复制到光盘、磁带等介质保存，作为备份数据进行归档。 “银校一卡通”系统网络通信主要在IC卡、接入终端和计算机之间进行，为了保证数据通信过程的安全，必须考虑应对各种攻击于段采取相应的防范措施，从而保证数据传输交换过程中的有效性、完整性、真实性和保密性。数据安全传输办式主要包括三种：认证传输方式，即在设备之间化输信息上附加十日应的认证信息，附加的信息可以具有信息认证、检错、纠错等功能；加密传输方式，即将传输的数据加密之后再进行传输，加密后的数据具有保密性；混合传输方式，即将认证传输方式和加密传输方式的优点结合起来，对传输信息进行认证并加密。考虑到一卡通系统数据的安全性要求比较高，所以数据传输一股采用混合传输方式，即先对处传输的数据进行认证，然后进行加密。认证传输主要包括个人认证和节点认证，这些认证主要解决持卡人、IC卡本身、接入终端及相应控制器合法性、以及IC和接入终端之间信道的安全性等问题。用户存持卡使用过程中，IC卡和接入终端进行双向认证，而用户也通过个人密码进行小人身份识别，节点之间也通过相应的认证密钥进行注册，从而完成整个系统的认证传输。为防止数据传输过程中的非法窃听、截取等安全威胁，必须对传输的数据进行加密，采用著名的对称数据加密标准DES，充分利用其数据加解南速度快，加密强度高等优点，既保证数据传输的安全性，又不影响数据传输的速度。因为数据传输已经采取了认证方式，所以加密可以采用端对端方式，只需加密数据本身信息，不加密路径控制信息，加密由硬件和软件协同实现。 “银校一卡通”系统包括各种各样的接入终端，这些接入终端通常采用集成芯片来保证其安全性，即采用专用加密芯片和专用芯片来解决通讯加密问题，采用算法芯片和验证算法来解决节点认证问题。当前还不错广泛的应用是采用智能化芯片，从而在操作过程中进行双向鉴别。接入终端在对终端IC卡的有效件摔制卜，分别采用“黑名单”和“白名单”的控制方式。“黑名单”方式是指相应的接入终端保存有禁用卡的卡片信息，当持卡人持卡进行操作时，接入终端会首先读取该卡信息（IC卡序列号、操作代码等）然后和储存的信息进行对应，如果没有发现该卡的信息，则执行相应的服务操作。反之，则发出警告声并拒绝该操作。“白名单”方式和“黑名单”方式正好相反，当接入终端在自己的储存片信息中查询到相应的卡片数据时，则执行本次服务操作。否则，则发出通知提示音，表示该卡片对本终端没有相应的操作权限。一卡通系统l中，消费终端和门禁终端分别是利用“黑名单”方式和“白名单”方式进行卡片有效性鉴别的典型应用。 “银校一卡通”系统的终端IC卡片的加密和认证，也是保证系统安全运行的重要因素。IC卡的加密主要是利用卡本身的安全加密特性来完成。卡内有专门的区域存储一些敏感数据。例如用户权限、认证密钥、个人密码等。数据加密采用一种符合ISO/lec9789-2标准的三次DES加密算法。密钥长度可以高达16字节，是安全、操作方便的还不错佳选择。为了验证卡片的合法性，系统内部的每张卡在特定的存储区域都存着一个统一的系统识刖标志。IC卡内还设有个人密码重试计数器，当持卡输入密码超过限定值时，卡就被锁定，必须用特定的设备和命令才能解锁。 五、“银校一卡通”系统应用分析 当前，国内已经有部分高校开始建立“银校一卡通”系统。深圳职业技术学院联合中国银行深圳分公行等单位，通过“银校企”等多方合作的模式，共同建立校园数字化、信息化的基础平台：深圳职业技术学院“校园一卡通”系统。该系统与银行系统衔接，可以将银行存款自助圈存到校园卡，可以实现校园内各类消费、个人身份认证、考勤管理、门禁管理、图书借阅、基本信息查询等功能。并为学院宏观管理提供咨询服务。 整个系统采用三层拓扑结构，分别包括服务务器端的核心数据库服务器；中间层的应用服务器(各应用子系统插件)、计时前置通信、计费前置通信和银行前置机；接入层的食堂、商场收费机、教工/学生考勤终端、门禁终端、图书馆接入子系统、宿舍管理接入子系统等。目前整个系统已经正式投入运行，并且运行效果良好，使我院数字化、信息化迈上一个新台阶。并在此基础平台上，我们正在进行整个数字化校园的整合和开发为学院的发展提供了良好的信息保障。 六、小结 “银校一卡通”系统是当代校园信息化的一个重要的基础平台，是数字化校园的重要组成成分。系统设计范围比较广，涉及大量的人、财、物囚此需要考虑的技术点也比较多。本文主要讨论了系统开发过程中所要考虑的一些关键技术，包括系统终端智能卡的洋细论述、系统的三层组织结构、系统的安全性技术处理等问题。当然，目前“银校一卡通”系统的发展还处于初始阶段，还有很多问题需要进一步解决，例如系统扩充性和安全性的平衡问题、和原有的校园网系统的融合问题、系统核心数据库中海量数据的深层次挖掘应用问题等。将来，随着这些问题的解决，一个崭新的、现代化的数字化校园将会呈现在我们面前。 作者简介：深圳职业技术学院电教信息中心江建举裴沛 【参考文献】 [1]邓胡滨，一卡通管理系统的设计与开发，计算机与现代化，2003年第3期 [2]吕荚豪刘飞飞，多应用智能卡系统安全及应用研究，南方冶金学院学报，2003、01 [3]谢黎明，校园一卡通及在校园网上建设的体会，中山大学学报，2002年6月 [4]李振涛，校园一卡通的密钥管理，河北职业技术学院学报，2002年3月 [5]卫星，校园一卡通平台设计，四川师范大学学报，2003年5月 [6]鲁小Y、蒋朝根，校园一卡通系统的总体设计与实现，计算机时代，2002年12月 [7]陈幼雷等，智能卡系统的安全性研究，计算机工程，2002年2月 [8]符晓兰，校园管理一卡通，智能技术应用，2003