马自辉
【摘要】在新技术不断涌现的当下,Mifare卡作为一种稳定、价廉的非接触式智能卡,仍然是一种非常适合学校的一卡通解决方案。该文从系统架构、运行机制安全体系等方面构建一卡通系统。
【关键词】Mifare;校园一卡通
Mifare方案已经销售超过50亿张智能卡和IC卡以及超过5千万台读卡器,成为了全球大多数非接触式智能卡的技术选择,并且是自动收费领域最成功的平台。Mifare卡具有价格低廉、使用量最大、技术最成熟、性能最稳定、内存容量大等诸多特点,非常适用于校园一卡通系统的搭建。
一、系统架构
一卡通系统架构采用三层结构,数字校园中心作为一级平台;银行、教务、财务、校园卡管理中心作为二级平台;各应用系统为三级平台。
一级平台:数字校园的共享数据中心、统一身份认证和统一门户系统作为数据交换和共享的核心。
二级平台:银行网络系统,通过联通线路与学校校园卡管理中心实时连接,实现用户的实时圈存、银行卡挂失、每日业务结算等。校园网作为“校园智能卡”系统的骨干通讯平台,主要实现校园卡在学校内的各种业务。
三级平台:本项目的各种应用子系统和与校园卡相关联的其它应用子系统。
系统采用真正的三层架构,实现中心数据库和应用层的隔离,屏蔽用户直接对数据库的操作,所有的数据操作通过预先定义的接口,通过数据访问层对数据库进行操作,所有的接口规范都是统一的,在保证数据安全的前提下,通过这些接口对中心数据库进行间接的访问。支持多数据库操作系统,多操作系统支持的数据访问层具有标准的接口定义,后台数据库操作系统变化,前台的应用系统无需变化。在应用层面,所有的子系统经过管理中心的授权,可以方便接入一卡通中心平台,接受系统集控平台的统一管理。
所有的子系统应用,最终是接受一卡通集控中心的管理,而所有的数据交换与共享,则是通过一卡通中心平台的数据访问层进行数据交换,在数据访问层中,我们定义了一系列的标准接口和应用规范,在相关的子系统开发中,我们严格依据这些接口标准和规范,进行统一的数据接口的二次定义和开发,使得每个应用子系统在接入一卡通平台时,只需要通过数据集控平台的授权,即可以安全、快捷的接入一卡通系统。
二、系统运行机制与数据库
(一)基于校园网运行
一卡通系统必须基于校园网运行,使之成为覆盖全校范围的网上应用系统。在校园网上划出供其运行的虚拟专用网(VLAN),并采用完善的安全技术,通过网络实现跨校区互连,在校园网上提供综合信息门户服务。
为提高系统安全性,尤其是部分金融服务的子系统(如圈存),同时需要铺设部分专网,利用路由和软件交互方式实现网关切换。
一卡通系统中主要有TCP/IP和RS485两种协议,在系统网络建设结构中,提高了建设的灵活性、安全性、可维护性。在人员消费比较集成的地方,使用485模式,比如餐厅、食堂,对于布线有困难或有校园网的地方,可以安装TCP/IP POS机,简单方便。
(二)数据库平台选择
系统数据库可以选用性能最稳定的Oracle数据库,也可以选用性价比较高MS SQLServer数据库,操作系统平台可以选用性价比高的LINUX平台,也可以选用最为成熟稳定的UNIX操作系统,当然,基于SQL Server的数据库要选用Windows Server系列操作系统,灵活的搭配为系统的建设灵活性和稳定性提供了基础保障。
三、系统安全体系设计与第三方接入方案
系统三级结构体系,分别应用到校园网、VLAN虚拟网,485总线网。网络结构和应用体系复杂,为了使用这种情况错综复杂体系。系统分别从:数据库系统安全,系统密钥设计安全,网络访问安全,网络数据访问安全,Web策略安全,软件设计安全措施,数据通讯安全等多方面采取对应的安全措施,从而保证正常安全的运行。
实施数字化校园下的一卡通系统,为客户提供全面的信息化解决方案的同时,为了确保用户投资的长期效益,避免系统重复建设和浪费,需要接入许多第三方应用系统,如图书馆管理系统、教务管理系统、学校医疗管理系统、网络计费系统、资产管理系统、学校人事管理系统、学校财务管理系统等。
第三方系统接入后,有效解决各个相对独立系统的统一管理、协同工作、信息自动同步处理。原有系统的正常运行保护了原有的投资,同时进步方便师生在校生活,减轻工作人员的工作量,提高工作和管理效率。
和第三方系统对接时,传输基于TCP/IP网络实现;系统软件分别从Web Service接口层、应用程序层、卡片读写层提供多种接口实现:Web Service標准方法引用、工业级标准XML文件交换、扫描助手、服务组件包、二次开发SDK动态库(DLL)、协议报文数据包交换、数据库视图映射等。灵活的组网方式,接口的多样化和标准化,为第三方系统接入提供了坚实的基础。
四、系统结构设计
系统主要运行特点使用真正的电子钱包方式,系统支持联机和脱机两种运行模式,这种特点为系统中的灵活应用提供了基础,为类似车载收费等移动收费提供了可能性和可靠性。设计有设备的授权集控管理机制,保证设备接入的合法性,设计有设备的使用签到和签退功能,保证交易的完整性和合法性。
利用数据通讯网关,对联机终端进行7*24小时不间断的集中数据采集,保证数据的安全、可靠。
终端设备结构设计应具有安全的签到、签退功能,脱机、联机记录识别;餐别消费限额、日消费限额,密码保护;POS应用程序支持在线升级;安全灵活的黑名单管理,批次、增量级别控制;采用大容量FLASH存储芯片,数据有效存储10年;脱机可存储28000条以上消费记录,数据双备份保存;配备高性能后备电池,支持异常情况下的脱机使用;机具模块化,机壳、键盘防水设计,采用进口生产线,选用贴片器件,稳定、可靠;支持更多的个性化应用开发。
五、系统集控机制完善
用户授权:通过集控中心,实时监控所有登录用户的操作权限和对数据访问的区域控制。保证所有系统用户合法接入和对系统的合法管理。
对子系统运行进行集中监控、授权和管理,对所有接入的子系统进行接入的授权以及资源的分配,进行统一的管理,保证子系统的合法接入并正常运行。
利用通讯网关,7X24小时不间断的集中采集交易、流水记录,集中处理汇总信息,实时监測数据流量及数据通讯能力,监测非法数据的入侵和对数据的传输进行有效的资源分配。
对系统的接入设备进行集中授权控制:所有在系统中运行的设备,必须经过集控中心的授权,并难相关的接入控制代码后,可以在指定的区域运行并接受中心集控平台的控制和管理。
POS设备使用有严格的签到、签退功能,保证数据的一致性和完整性:POS机接入系统时会向系统发出接入请求,在得到集控中心授权许可后(初次接入需人工授权,经人工授权后以后的接入系统可以根据集控中心的控制接入规范自动的授权接入),可以接入系统参与一卡通运行。在设备退出运行时,会向集控中心发出签退信息,以便集控中心对终端POS的停止运行做出正确的判断,例如可以知道是否是故障原因停止运行等。
接入设备有唯一的设备序列号编码控制。每台接入系统运行的终端设备都有全球唯一序列号作为授权码,保证系统设备的唯一性并保证运行中数据的安全性和合法性。
六、电子钱包应用
真正的电子钱包方式,以卡为准,保证个人账户的一致性、连续性。支持主钱包和多个小钱包的应用。
系统账务平衡管理:系统每日进行定时扎账处理,有脱网数据未上传时,自动采用挂账方式,做到个人账户的账务平衡,出现异常情况,系统自动分析和报告异常原因,方便管理者分析处理。
动态优化黑名单优化技术:黑名单动态管理,批次和零散两级控制,对黑名单的产生、分发、消亡进行优化管理,自动处理冗余黑名单,保证黑名单使用的高效性。
七、突发事件处理设计
设计有完善可行数据的容错方案,保证数据库在突发故障情况时可以减少系统的数据风险,数据库的完整性和一致性同时缩短系统的恢复时间;
中心数据库的双机方案,利用双通道保证对中心数据库的有效访问。
异地备份方案,对于中心数据库系统利用磁带机或磁带库进行异地备份,最大可能的减少灾难性事故带来的危害。
二级缓存机制,在数据通讯网关上保存有持卡人的的金额信息及食堂消费信息,可以有效保证中心数据库完全瘫痪时,对中心数据库的数据进行恢复,并且可以及时核对商户数据和中心数据库金融数据的一致性。
八、完善财务结算机制
完全支持分商户管理与结算、对账、并支持清分清算功能。能够提供按POS机和POS分组结算,系统支持多达1024级的结算单位设置,可提供完善的会计结算凭证及结算程序。
参考文献
[1]曾统一,靳斌.一种基于Mifare卡的射频读写器的设计与实现[J].微计算机信息,2008(29):293-294.
[2]刘利民,谭印.一卡通系统设计与实现[J].广西大学学报(自然科学版),2011(S1):264-267.
