数字化校园一卡通系统解决方案

    IC卡从嵌装的芯片划分可成两大类，分别是存储器卡和智能卡。存储器卡采用存储器芯片作为卡芯，只有“硬件”组成，包括数据存储器和安全逻辑控制等；智能卡采用微处理器芯片作为卡芯，由硬件和软件共同组成，包括硬件MPU(微处理器)、RAM(随机存取存储器)、ROM(只读存储器)，软件IC卡监控程序或操作系统COS(IC Card Operating System)等。存储器卡在技术上又可以分成两类，分别是普通存储器卡和逻辑加密存储器卡。作为普通存储器卡的卡芯芯片只含有数据存储器，通常简称为“存储卡”；逻辑加密存储器卡则采用带有安全逻辑的芯片作为卡芯，可对数据存取用密码保护，通常简称为"加密卡"。

    IC卡内的信息加密后不可复制，安全密码核对错误有自毁功能。非接触式IC卡结合了射频识别技术和IC卡技术，解决了无源(卡中无电源)和免接触这一难题，是电子器件领域的一大突破。此种采用射频识别技术(Radio Frequency)的IC卡我们通常称作“射频卡”或“RF卡”。 

2、IC卡优势 

    与接触式IC卡相比较，非接触式IC卡(射频卡)具有以下优点： 

    1.可靠性高：非接触式IC卡与读写器之间无机械接触，避免了由于接触读写而产生的各种故障。例如：由于粗暴插卡、非法插入、灰尘或油污导致接触不良等原因造成的故障。此外，非接触式卡表面无裸露的芯片，无须担心芯片脱落、静电击穿、弯曲损坏等问题，既便于卡片的印刷，又提高了卡片的使用可靠性。
    2.操作方便，快捷：由于非接触通讯，读写器在2.5cm-10cm范围内就可以对卡片操作，所以不必插拨卡，非常方便用户使用。非接触式卡使用时没有方向性，卡片可以任意方向掠过读写器表面，即可完成操作，这大大提高了每次使用的速度。
    3.防冲突：非接触式卡中有快速防冲突机制，能防止卡片之间出现数据干扰，因此，读写器可以“同时”处理多张非接触式IC卡。这提高了应用的并行性，无形中提高了系统工作速度。
    4.可以适合于多种应用：非接触式卡的存储结构特点使它一卡多用，能应用于不同的系统，用户可根据不同的应用设定不同的密码和访问条件。
    5.加密性能好：非接触式卡的序列号是唯一的，制造厂家在产品出厂前已将此序列号固化，不可再更改。非接触式卡与读写器之间采用双向验证机制，即读写器验证IC卡的合法性，同时IC卡也验证读写器的合法性。非接触式卡在处理前要与读写器进行三次相互认证，而且在通讯过程中所有的数据都加密。此外，卡中各个扇区都有自己的操作密码和访问条件。 

3、结论
 
    1.Mifare One卡片的存储容量最大，是TEMIC卡的36倍，TI卡的126倍，而ID卡为只读卡，无法存储用户信息。
    2.Mifare One卡片密码机制、密码标准科学，16个扇区各自独立，各自加密，适用于独立管理部门；
    3.Mifare One卡片工作谐振频率、通讯速率高抗干扰能力强，是其他卡种的7倍以上，适用于移动的场所；
    4.Mifare One卡片的卡机双向三次认证，安全性最好，是其他卡种无法比拟的。 

二、数据库与软件平台 

    该系统采用总线型+星型的网络拓扑结构，客户端采用windows9x/xp/2000.服务器端采用Windows2000Server、SQL_SERVER7.0/2000中央数据库集成方式与通用的互联软件技术。 

三、网络架构 

    校园一卡通系统各类终端设备通过网络服务器直接接入TCP/IP主干网，校园卡管理中心以校园网为通道直接管理各类终端设备，全局配置参数的设定、更改，负责黑(白)名单等实时信息的实时同步管理，对接入的各种子系统设备进行状态监控。系统具备高可管理、高安全性、易维护等优势。 

“一卡通”系统安全层次结构

    此外，在网络安全性方面完成以下内容： 

    1.体系结构和应用：根据需求制定安全体系结构以及设计特殊应用等。
    2.身份识别：该机制保证所有系统实体(进程、系统、成员、用户等)都是唯一可验证的；身份识别粒度必须足以区分对系统各实体资源访问的权限。
    3.访问控制：该机制确保对系统重要资源的授权访问和合法使用，包括用户划分权限、资源操作授权粒度应满足安全需求等。
    4.完整性：它是通过开放式系统完整性、网络完整性以及数据完整性来确保整个的数据不被非法更改或毁坏。这些数据包括永久保存的数据和网络消息数据。
    5.保密性：该机制是通过数据加密、安全联系以及密钥管理确保重要数据不被泄漏给未授权的人或计算机进程。
    6.非否认：非否认机制包括开放系统非否认、电子签名和电子乱序。该服务确保信息的发送和接收者无法否认其发出过或接受到某些信息。它还可以验证软件包的合法性，或检验硬件设备自出厂后是否被改动。
    7.有效性：该服务是保证提供满足响应时间的、不间断的通信以及系统硬件设备的正常工作。
    8.系统管理：它使得系统操作上安全性，其中包括许可证和委托证的验证、风险管理、报警、审计、密钥管理等等。
    9.安全标签：安全标签是一些与资源联系在一起的、标志其安全属性的数据。以下个服务领域都可以用安全标签法控制其安全  性：人机接口、数据管理、数据交换、图形、网络、系统以及分布式计算等。
    10.信息系统安全管理：安全管理包括制定安全计划、安全和维护安全机制、将信息领域和信息系统安全政策条令强化在信息系统中以提供安全的信息服务。此外，除了系统核心服务以外安全管理还应包括事件处理、系统审计和自动恢复等。 

1、网络总体设计 

    网络平台的建设总体上采用的是两层星型拓扑结构，按照功能要求划分为主干网(以快速太交换网络为核心)部分，按照功能要求划分为主干网(以快速太交换网络为核心)部分和与银行网络对接部分。其中主干网部分是整个校园一卡通系统的核心，各终端设备通过边缘接入交换机接入主干网，并可以与位于主干网上的数据服务器实时通信。 

    1）.终端设备子网 

    包括支付交易POS机、身份识别POS机等校园一卡通系统各类终端设备按星型结构方式分别联接网络服务器。分别接入校园网交换设备，数据自动上传至校园IC卡管理结算中心数据服务器。
    RS485子网采用标准的结构化布线技术，构造星型拓扑结构。
    与RS485子网星型拓扑结构相适应，本方案RS485子网布线采用国际标准的结构化布线技术。星型结构方式具有总线结构无可比拟的优点，设备增减方便，单点故障不影响其它设备传输，扩展性和灵活性好。 

    2）.方案特点 

    管理方式灵活：工作站可由各部门根据需要设置，也可由校方集中统一管理，为各部门提供运营报表。
    数据实时性和完整性：用串口联网设备取代PC管理机，所有的校园卡数据实时上传至校园卡中心服务器。
    提高传输效率。与通过上位机上传数据的常规应用方式相比，提高了数据传输效率，更重要的是，本方案构建的将是一个完全实时性的校园卡系统，极大地增强了系统的实用性。 
    数据集中式处理。
    安全性高。系统操作权限分级管理、数据进行部门隔离。
 
2、网络结构设计 

    1）目标：将一卡通系统建设成为一个独立的VLAN，物理上与校园网在一起，从逻辑上与校园网其它系统一一如教学、科研等进行隔离，保证一卡通形成一个跨校区，纵横校园网之上的VLAN。
    2）手段：通过定义全校VLAN，与管理、科研LAN分开，因为VLAN内部的连接采用交换实现，而VLAN与VLAN之间的连接则采用路由实现，这样在“一卡通”的VLAN里禁止使用路由功能，保证与其它VLAN不能通讯，将非法用户与敏感的网络资源隔离，从而防止可能的非法侦听，保证VLAN的独立性，在入口出屏蔽的其它VLAN的IP地址和所有的服务。
    3）方法：采用Cisco VTP协议，基于交换机端口的划分VLAN。这个协议可以大大节约在工程实施中的时间和强度，并且有利于对将来网络的修改和维护。每个园区的中心交换机作为该园区的VTP Server，负责本园区的VLAN管理。同时全局的VLAN也必须在本地作配置。