淺析校園一卡通系統(tǒng)的卡片選擇及管理服務(wù)體系的構(gòu)建

摘 要：作為數(shù)字化校園的核心建設(shè)內(nèi)容，校園一卡通系統(tǒng)集成了電子身份認(rèn)證、電子支付和金融服務(wù)等功能，為學(xué)校相關(guān)部門的管理、服務(wù)提供了一個(gè)信息化平臺(tái)，本文從校園一卡通卡片的選擇及管理服務(wù)體系的構(gòu)建進(jìn)行了探討，并提出了一些自己的看法。

關(guān)鍵詞：M1卡；CPU卡；管理服務(wù)體系

中圖分類號(hào)：TP393.18

在數(shù)字化校園中，由于校園一卡通切實(shí)關(guān)系到師生的學(xué)習(xí)生活以及學(xué)校各項(xiàng)活動(dòng)，所以校園一卡通建設(shè)成為數(shù)字化校園建設(shè)中的重點(diǎn)，并逐漸成為提升信息化校園水平的關(guān)鍵指標(biāo)，在校園一卡通建設(shè)中，設(shè)計(jì)上必須符合數(shù)字化校園建設(shè)的整體設(shè)計(jì)思路，不僅在功能和使用上要符合學(xué)校及師生的需求，還需要便于運(yùn)維，擁有較高的安全性。各校的校園一卡通系統(tǒng)一般都先在食堂開始運(yùn)行，并逐步在圖書館、考勤、學(xué)校超市和商店、浴室、開水房、計(jì)算機(jī)教室刷卡、洗衣機(jī)、復(fù)印機(jī)、門禁和醫(yī)療等方面開通使用。本文就校園一卡通系統(tǒng)的卡片選擇及管理服務(wù)體系的構(gòu)建進(jìn)行探討，不足之處請(qǐng)大家指正。

1 校園一卡通系統(tǒng)的卡片選擇

1.1 M1卡。所謂的M1芯片，是指菲利浦下屬子公司恩智浦出品的芯片縮寫，利用PVC封裝M1芯片、感應(yīng)天線，然后壓制成型后而制作的卡即是智能卡行業(yè)所說的M1卡，它屬于非接觸式IC卡。主要由于其具有以下優(yōu)點(diǎn)：（1）可靠性高。由于該卡與讀寫設(shè)備不需要接觸，避免了由于接觸讀寫而產(chǎn)生的各種故障；（2）使用時(shí)間長(zhǎng)。M1卡可以重復(fù)寫10萬(wàn)余次，讀操作次數(shù)無限次；（3）操作方便、快捷。M1卡片使用沒有方向性，無需插拔，大大提高每次使用的速度；（4）防沖突。M1卡中有快速防沖突機(jī)制，能防止卡片之間出現(xiàn)數(shù)據(jù)干擾；（5）可以適用多種應(yīng)用。非接觸式M1卡分扇區(qū)、分塊的存儲(chǔ)器結(jié)構(gòu)特點(diǎn)使它適用于一卡多用，能應(yīng)用于不同的系統(tǒng)管理，可根據(jù)不同的應(yīng)用設(shè)定不同的密碼和訪問條件。

正由于前面介紹的一些優(yōu)點(diǎn)，特別是M1卡分扇區(qū)管理，每個(gè)扇區(qū)可分別設(shè)置各自的密碼及訪問控制，可以將不同的扇區(qū)用于不同的應(yīng)用，M1卡在校園一卡通應(yīng)用系統(tǒng)中得到了廣泛的應(yīng)用。

在使用過程中間，也發(fā)現(xiàn)了該卡存在以下缺點(diǎn)：2008年，德國(guó)的一位研究員亨里克-普洛茨和美國(guó)弗吉尼亞大學(xué)計(jì)算機(jī)科學(xué)在讀博士卡爾斯滕-諾爾最先利用電腦成功破解了恩智浦半導(dǎo)體的Mifare經(jīng)典芯片即M1芯片的安全算法。當(dāng)然，破譯的過程相當(dāng)復(fù)雜。但是對(duì)于攻擊者來說，只要根據(jù)其在論文中公布的Mifare經(jīng)典加密算法，利用普通計(jì)算機(jī)向讀卡器發(fā)送若干個(gè)隨機(jī)數(shù)，就能夠猜出卡片的密鑰。

1.2 CPU卡。也稱智能卡，卡內(nèi)的集成電路中帶有微處理器CPU、存儲(chǔ)單元以及芯片操作系統(tǒng)。裝有COS的CPU卡相當(dāng)于一臺(tái)微型計(jì)算機(jī)，不僅具有數(shù)據(jù)存儲(chǔ)功能，同時(shí)具有命令處理和數(shù)據(jù)安全保護(hù)等功能。

CPU卡擁有獨(dú)立的CPU處理器和芯片操作系統(tǒng)，可以更靈活的支持各種不同的應(yīng)用需求，更安全的設(shè)計(jì)交易流程。當(dāng)CPU卡進(jìn)行操作時(shí)，可進(jìn)行加密和解密算法，算法和密碼都不易破解。用戶卡和系統(tǒng)之間需要進(jìn)行多次的相互密碼認(rèn)證（且速度極快），提高了系統(tǒng)的安全性能，對(duì)于防止偽卡的產(chǎn)生有很好的效果。

缺點(diǎn)是由于校園一卡通終端設(shè)備需要增加PSAM卡安全模塊，價(jià)格相對(duì)較高，校園一卡通建設(shè)采用cpu卡平均比M1卡價(jià)格高出50%左右。

1.3 M1卡和CPU卡如何選擇。既然M1卡存在破譯的危險(xiǎn)，那是不是M1卡就不適用于校園一卡通呢？我們知道一個(gè)完善的校園一卡通系統(tǒng)的安全性并不完全依賴于卡片，卡片只是整個(gè)系統(tǒng)中的一個(gè)環(huán)節(jié)。校園一卡通系統(tǒng)內(nèi)部，有一些特別的安全防范措施（比如可以設(shè)定單日消費(fèi)金額等），能有效監(jiān)控和捕獲系統(tǒng)外卡及卡金額異常等情況，有效提高整個(gè)系統(tǒng)的安全性。

如果要對(duì)M1卡破譯，也是相當(dāng)難的，需具備如下條件：（1）相當(dāng)高的技術(shù)水平；（2）相當(dāng)?shù)脑O(shè)備成本，并非目前一般讀寫設(shè)備所能完成的；（3）相當(dāng)?shù)臅r(shí)間成本；（4）同時(shí)要達(dá)到對(duì)具體的系統(tǒng)完全有效，還需要對(duì)校園一卡通應(yīng)用系統(tǒng)有關(guān)的技術(shù)細(xì)節(jié)做深入的分析和了解。實(shí)際上單純從校園一卡通來說，破譯卡片對(duì)于破譯者來說毫無意義，但畢竟存在一些理論上的風(fēng)險(xiǎn)。

筆者認(rèn)為如果在資金充裕的情況下可以采用CPU卡，但對(duì)于一些中小學(xué)和高職院校，學(xué)生人數(shù)不多且資金過于緊張，M1卡仍是不錯(cuò)的選擇。

2 校園一卡通系統(tǒng)管理服務(wù)體系的構(gòu)建

校園一卡通系統(tǒng)作為準(zhǔn)金融系統(tǒng)，其安全、穩(wěn)定的運(yùn)行是能否支持學(xué)校各項(xiàng)應(yīng)用的保障。校園卡的現(xiàn)金充值、資金圈存、清算、系統(tǒng)對(duì)賬和系統(tǒng)維護(hù)等工作都應(yīng)用專業(yè)人員按照規(guī)程嚴(yán)格操作。

2.1 細(xì)化分工、合理設(shè)崗。校園一卡通應(yīng)設(shè)立資金結(jié)算中心，包括校園卡業(yè)務(wù)辦理、技術(shù)支持、現(xiàn)金充值和財(cái)務(wù)等，負(fù)責(zé)校園一卡通系統(tǒng)的日常運(yùn)維工作，為了學(xué)校一卡通的安全與穩(wěn)定運(yùn)行，且不可將一卡通的運(yùn)維全部交由公司來完成。充值崗位主要為師生提供校園卡現(xiàn)金充值服務(wù)，并與自助現(xiàn)金充值設(shè)備緊密配合。校園卡業(yè)務(wù)辦理崗負(fù)責(zé)辦理校園卡，同時(shí)處理卡片的“凍結(jié)”“解掛”“修改密碼”等業(yè)務(wù)。技術(shù)支持崗負(fù)責(zé)校園卡及相關(guān)子系統(tǒng)軟硬件的監(jiān)控調(diào)試維護(hù)。財(cái)務(wù)崗按照不同的結(jié)算周期，定期結(jié)算；同時(shí)核對(duì)卡務(wù)管理崗位的賬目，對(duì)銀行轉(zhuǎn)賬的金額進(jìn)行對(duì)賬。

通過合理設(shè)崗，明確職責(zé)，結(jié)合自助服務(wù)設(shè)備，為廣大師生員工提供滿意周到的服務(wù)。

2.2 建立制度、嚴(yán)格落實(shí)。學(xué)校應(yīng)制定并頒發(fā)校園一卡通的相關(guān)管理規(guī)定，內(nèi)容應(yīng)涉及一卡通辦理的方法，補(bǔ)卡辦法，臨時(shí)用卡的管理，校外非注冊(cè)學(xué)生就餐實(shí)施辦法等相關(guān)工作制度，規(guī)范校園卡的管理和服務(wù)。

2.3 采取措施，保障安全。學(xué)校應(yīng)從備份、管理、環(huán)境、硬件等多方面確保校園一卡通系統(tǒng)運(yùn)行的穩(wěn)定，以及數(shù)據(jù)系統(tǒng)的安全。

按照常規(guī)校園一卡通服務(wù)器應(yīng)放置在學(xué)校標(biāo)準(zhǔn)機(jī)房中，同時(shí)針對(duì)校園一卡通系統(tǒng)主干網(wǎng)設(shè)置多路線路，確保系統(tǒng)網(wǎng)絡(luò)通暢。

服務(wù)器應(yīng)實(shí)現(xiàn)雙機(jī)熱備，減少單點(diǎn)故障，采用專業(yè)數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)庫(kù)訪問進(jìn)行嚴(yán)格授權(quán)控制，切不可借口技術(shù)人員少，而將數(shù)據(jù)庫(kù)管理權(quán)限交給商戶或者公司，學(xué)校必須建立起自己的運(yùn)維團(tuán)隊(duì)。

對(duì)需要接入的子系統(tǒng)通過系統(tǒng)授權(quán)、賬號(hào)密碼認(rèn)證、系統(tǒng)認(rèn)證成功后方可接入使用校園卡資源；在操作安全控制中，系統(tǒng)操作員登錄系統(tǒng)需要嚴(yán)格權(quán)限認(rèn)證，每個(gè)操作員的操作記錄均被詳細(xì)記錄，可被日后審計(jì)。

系統(tǒng)每天定時(shí)自動(dòng)日結(jié)，系統(tǒng)核心服務(wù)自動(dòng)做一次數(shù)據(jù)庫(kù)的全備份，同時(shí)上傳到異地服務(wù)器。

在運(yùn)維管理上，建立定期巡檢機(jī)制，通過現(xiàn)場(chǎng)巡檢和監(jiān)控系統(tǒng)巡檢，確保系統(tǒng)穩(wěn)定，建立緊急情況處理預(yù)案；在發(fā)生緊急情況時(shí)做到迅速響應(yīng)，快速解決問題。

2.4 打造高度自助化服務(wù)環(huán)境，尊重多樣性需求。自助服務(wù)系統(tǒng)將成為信息化應(yīng)用的主要服務(wù)模式和途徑，學(xué)校的校園一卡通系統(tǒng)應(yīng)探索并開通以下服務(wù)。

自助圈存機(jī)。通過與銀行對(duì)接，師生可自助從銀行卡轉(zhuǎn)賬給校園卡充值；師生可通過輸入個(gè)人證件號(hào)碼查詢余額等操作，查看系統(tǒng)最新通知。

自助現(xiàn)金充值。師生可通過自助現(xiàn)金充值設(shè)備為校園卡進(jìn)行現(xiàn)金充值。

自助服務(wù)網(wǎng)站。師生可通過智能手機(jī)等互聯(lián)網(wǎng)終端從銀行卡轉(zhuǎn)賬為校園卡充值。

作為數(shù)字化校園建設(shè)的核心內(nèi)容，校園一卡通系統(tǒng)與師生的學(xué)習(xí)、生活和工作密切相關(guān)，深刻的影響著學(xué)校的管理模式和服務(wù)模式。我們應(yīng)探索校園一卡通的科學(xué)的運(yùn)維管理服務(wù)體系，使校園一卡通系統(tǒng)深度融合到學(xué)校人才培養(yǎng)、科學(xué)研究和管理服務(wù)中，為師生提供人性化服務(wù)，使校園一卡通真正實(shí)現(xiàn)“一卡在手、走遍校園”。

參考文獻(xiàn)：

[1]田小萍，陳金燾，皇甫大鵬.基于校園卡的網(wǎng)上支付平臺(tái)的研究和應(yīng)用[J].計(jì)算機(jī)技術(shù)與發(fā)展，2011（09）.

作者單位：河南護(hù)理職業(yè)學(xué)院，河南安陽(yáng) 455001