基于Mifare方案的校園一卡通系統(tǒng)構(gòu)建

馬自輝

【摘要】在新技術(shù)不斷涌現(xiàn)的當(dāng)下，Mifare卡作為一種穩(wěn)定、價廉的非接觸式智能卡，仍然是一種非常適合學(xué)校的一卡通解決方案。該文從系統(tǒng)架構(gòu)、運(yùn)行機(jī)制安全體系等方面構(gòu)建一卡通系統(tǒng)。

【關(guān)鍵詞】Mifare;校園一卡通

Mifare方案已經(jīng)銷售超過50億張智能卡和IC卡以及超過5千萬臺讀卡器，成為了全球大多數(shù)非接觸式智能卡的技術(shù)選擇，并且是自動收費(fèi)領(lǐng)域最成功的平臺。Mifare卡具有價格低廉、使用量最大、技術(shù)最成熟、性能最穩(wěn)定、內(nèi)存容量大等諸多特點，非常適用于校園一卡通系統(tǒng)的搭建。

一、系統(tǒng)架構(gòu)

一卡通系統(tǒng)架構(gòu)采用三層結(jié)構(gòu)，數(shù)字校園中心作為一級平臺;銀行、教務(wù)、財務(wù)、校園卡管理中心作為二級平臺;各應(yīng)用系統(tǒng)為三級平臺。

一級平臺：數(shù)字校園的共享數(shù)據(jù)中心、統(tǒng)一身份認(rèn)證和統(tǒng)一門戶系統(tǒng)作為數(shù)據(jù)交換和共享的核心。

二級平臺：銀行網(wǎng)絡(luò)系統(tǒng)，通過聯(lián)通線路與學(xué)校校園卡管理中心實時連接，實現(xiàn)用戶的實時圈存、銀行卡掛失、每日業(yè)務(wù)結(jié)算等。校園網(wǎng)作為“校園智能卡”系統(tǒng)的骨干通訊平臺，主要實現(xiàn)校園卡在學(xué)校內(nèi)的各種業(yè)務(wù)。

三級平臺：本項目的各種應(yīng)用子系統(tǒng)和與校園卡相關(guān)聯(lián)的其它應(yīng)用子系統(tǒng)。

系統(tǒng)采用真正的三層架構(gòu)，實現(xiàn)中心數(shù)據(jù)庫和應(yīng)用層的隔離，屏蔽用戶直接對數(shù)據(jù)庫的操作，所有的數(shù)據(jù)操作通過預(yù)先定義的接口，通過數(shù)據(jù)訪問層對數(shù)據(jù)庫進(jìn)行操作，所有的接口規(guī)范都是統(tǒng)一的，在保證數(shù)據(jù)安全的前提下，通過這些接口對中心數(shù)據(jù)庫進(jìn)行間接的訪問。支持多數(shù)據(jù)庫操作系統(tǒng)，多操作系統(tǒng)支持的數(shù)據(jù)訪問層具有標(biāo)準(zhǔn)的接口定義，后臺數(shù)據(jù)庫操作系統(tǒng)變化，前臺的應(yīng)用系統(tǒng)無需變化。在應(yīng)用層面，所有的子系統(tǒng)經(jīng)過管理中心的授權(quán)，可以方便接入一卡通中心平臺，接受系統(tǒng)集控平臺的統(tǒng)一管理。

所有的子系統(tǒng)應(yīng)用，最終是接受一卡通集控中心的管理，而所有的數(shù)據(jù)交換與共享，則是通過一卡通中心平臺的數(shù)據(jù)訪問層進(jìn)行數(shù)據(jù)交換，在數(shù)據(jù)訪問層中，我們定義了一系列的標(biāo)準(zhǔn)接口和應(yīng)用規(guī)范，在相關(guān)的子系統(tǒng)開發(fā)中，我們嚴(yán)格依據(jù)這些接口標(biāo)準(zhǔn)和規(guī)范，進(jìn)行統(tǒng)一的數(shù)據(jù)接口的二次定義和開發(fā)，使得每個應(yīng)用子系統(tǒng)在接入一卡通平臺時，只需要通過數(shù)據(jù)集控平臺的授權(quán)，即可以安全、快捷的接入一卡通系統(tǒng)。

二、系統(tǒng)運(yùn)行機(jī)制與數(shù)據(jù)庫

（一）基于校園網(wǎng)運(yùn)行

一卡通系統(tǒng)必須基于校園網(wǎng)運(yùn)行，使之成為覆蓋全校范圍的網(wǎng)上應(yīng)用系統(tǒng)。在校園網(wǎng)上劃出供其運(yùn)行的虛擬專用網(wǎng)（VLAN），并采用完善的安全技術(shù)，通過網(wǎng)絡(luò)實現(xiàn)跨校區(qū)互連，在校園網(wǎng)上提供綜合信息門戶服務(wù)。

為提高系統(tǒng)安全性，尤其是部分金融服務(wù)的子系統(tǒng)（如圈存），同時需要鋪設(shè)部分專網(wǎng)，利用路由和軟件交互方式實現(xiàn)網(wǎng)關(guān)切換。

一卡通系統(tǒng)中主要有TCP/IP和RS485兩種協(xié)議，在系統(tǒng)網(wǎng)絡(luò)建設(shè)結(jié)構(gòu)中，提高了建設(shè)的靈活性、安全性、可維護(hù)性。在人員消費(fèi)比較集成的地方，使用485模式，比如餐廳、食堂，對于布線有困難或有校園網(wǎng)的地方，可以安裝TCP/IP POS機(jī)，簡單方便。

（二）數(shù)據(jù)庫平臺選擇

系統(tǒng)數(shù)據(jù)庫可以選用性能最穩(wěn)定的Oracle數(shù)據(jù)庫，也可以選用性價比較高M(jìn)S SQLServer數(shù)據(jù)庫，操作系統(tǒng)平臺可以選用性價比高的LINUX平臺，也可以選用最為成熟穩(wěn)定的UNIX操作系統(tǒng)，當(dāng)然，基于SQL Server的數(shù)據(jù)庫要選用Windows Server系列操作系統(tǒng)，靈活的搭配為系統(tǒng)的建設(shè)靈活性和穩(wěn)定性提供了基礎(chǔ)保障。

三、系統(tǒng)安全體系設(shè)計與第三方接入方案

系統(tǒng)三級結(jié)構(gòu)體系，分別應(yīng)用到校園網(wǎng)、VLAN虛擬網(wǎng)，485總線網(wǎng)。網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用體系復(fù)雜，為了使用這種情況錯綜復(fù)雜體系。系統(tǒng)分別從：數(shù)據(jù)庫系統(tǒng)安全，系統(tǒng)密鑰設(shè)計安全，網(wǎng)絡(luò)訪問安全，網(wǎng)絡(luò)數(shù)據(jù)訪問安全，Web策略安全，軟件設(shè)計安全措施，數(shù)據(jù)通訊安全等多方面采取對應(yīng)的安全措施，從而保證正常安全的運(yùn)行。

實施數(shù)字化校園下的一卡通系統(tǒng)，為客戶提供全面的信息化解決方案的同時，為了確保用戶投資的長期效益，避免系統(tǒng)重復(fù)建設(shè)和浪費(fèi)，需要接入許多第三方應(yīng)用系統(tǒng)，如圖書館管理系統(tǒng)、教務(wù)管理系統(tǒng)、學(xué)校醫(yī)療管理系統(tǒng)、網(wǎng)絡(luò)計費(fèi)系統(tǒng)、資產(chǎn)管理系統(tǒng)、學(xué)校人事管理系統(tǒng)、學(xué)校財務(wù)管理系統(tǒng)等。

第三方系統(tǒng)接入后，有效解決各個相對獨(dú)立系統(tǒng)的統(tǒng)一管理、協(xié)同工作、信息自動同步處理。原有系統(tǒng)的正常運(yùn)行保護(hù)了原有的投資，同時進(jìn)步方便師生在校生活，減輕工作人員的工作量，提高工作和管理效率。

和第三方系統(tǒng)對接時，傳輸基于TCP/IP網(wǎng)絡(luò)實現(xiàn);系統(tǒng)軟件分別從Web Service接口層、應(yīng)用程序?qū)?、卡片讀寫層提供多種接口實現(xiàn)：Web Service標(biāo)準(zhǔn)方法引用、工業(yè)級標(biāo)準(zhǔn)XML文件交換、掃描助手、服務(wù)組件包、二次開發(fā)SDK動態(tài)庫（DLL）、協(xié)議報文數(shù)據(jù)包交換、數(shù)據(jù)庫視圖映射等。靈活的組網(wǎng)方式，接口的多樣化和標(biāo)準(zhǔn)化，為第三方系統(tǒng)接入提供了堅實的基礎(chǔ)。

四、系統(tǒng)結(jié)構(gòu)設(shè)計

系統(tǒng)主要運(yùn)行特點使用真正的電子錢包方式，系統(tǒng)支持聯(lián)機(jī)和脫機(jī)兩種運(yùn)行模式，這種特點為系統(tǒng)中的靈活應(yīng)用提供了基礎(chǔ)，為類似車載收費(fèi)等移動收費(fèi)提供了可能性和可靠性。設(shè)計有設(shè)備的授權(quán)集控管理機(jī)制，保證設(shè)備接入的合法性，設(shè)計有設(shè)備的使用簽到和簽退功能，保證交易的完整性和合法性。

利用數(shù)據(jù)通訊網(wǎng)關(guān)，對聯(lián)機(jī)終端進(jìn)行7*24小時不間斷的集中數(shù)據(jù)采集，保證數(shù)據(jù)的安全、可靠。

終端設(shè)備結(jié)構(gòu)設(shè)計應(yīng)具有安全的簽到、簽退功能，脫機(jī)、聯(lián)機(jī)記錄識別;餐別消費(fèi)限額、日消費(fèi)限額，密碼保護(hù);POS應(yīng)用程序支持在線升級;安全靈活的黑名單管理，批次、增量級別控制;采用大容量FLASH存儲芯片，數(shù)據(jù)有效存儲10年;脫機(jī)可存儲28000條以上消費(fèi)記錄，數(shù)據(jù)雙備份保存;配備高性能后備電池，支持異常情況下的脫機(jī)使用;機(jī)具模塊化，機(jī)殼、鍵盤防水設(shè)計，采用進(jìn)口生產(chǎn)線，選用貼片器件，穩(wěn)定、可靠;支持更多的個性化應(yīng)用開發(fā)。

五、系統(tǒng)集控機(jī)制完善

用戶授權(quán)：通過集控中心，實時監(jiān)控所有登錄用戶的操作權(quán)限和對數(shù)據(jù)訪問的區(qū)域控制。保證所有系統(tǒng)用戶合法接入和對系統(tǒng)的合法管理。

對子系統(tǒng)運(yùn)行進(jìn)行集中監(jiān)控、授權(quán)和管理，對所有接入的子系統(tǒng)進(jìn)行接入的授權(quán)以及資源的分配，進(jìn)行統(tǒng)一的管理，保證子系統(tǒng)的合法接入并正常運(yùn)行。

利用通訊網(wǎng)關(guān)，7X24小時不間斷的集中采集交易、流水記錄，集中處理匯總信息，實時監(jiān)測數(shù)據(jù)流量及數(shù)據(jù)通訊能力，監(jiān)測非法數(shù)據(jù)的入侵和對數(shù)據(jù)的傳輸進(jìn)行有效的資源分配。

對系統(tǒng)的接入設(shè)備進(jìn)行集中授權(quán)控制：所有在系統(tǒng)中運(yùn)行的設(shè)備，必須經(jīng)過集控中心的授權(quán)，并難相關(guān)的接入控制代碼后，可以在指定的區(qū)域運(yùn)行并接受中心集控平臺的控制和管理。

POS設(shè)備使用有嚴(yán)格的簽到、簽退功能，保證數(shù)據(jù)的一致性和完整性：POS機(jī)接入系統(tǒng)時會向系統(tǒng)發(fā)出接入請求，在得到集控中心授權(quán)許可后（初次接入需人工授權(quán)，經(jīng)人工授權(quán)后以后的接入系統(tǒng)可以根據(jù)集控中心的控制接入規(guī)范自動的授權(quán)接入），可以接入系統(tǒng)參與一卡通運(yùn)行。在設(shè)備退出運(yùn)行時，會向集控中心發(fā)出簽退信息，以便集控中心對終端POS的停止運(yùn)行做出正確的判斷，例如可以知道是否是故障原因停止運(yùn)行等。

接入設(shè)備有唯一的設(shè)備序列號編碼控制。每臺接入系統(tǒng)運(yùn)行的終端設(shè)備都有全球唯一序列號作為授權(quán)碼，保證系統(tǒng)設(shè)備的唯一性并保證運(yùn)行中數(shù)據(jù)的安全性和合法性。

六、電子錢包應(yīng)用

真正的電子錢包方式，以卡為準(zhǔn)，保證個人賬戶的一致性、連續(xù)性。支持主錢包和多個小錢包的應(yīng)用。

系統(tǒng)賬務(wù)平衡管理：系統(tǒng)每日進(jìn)行定時扎賬處理，有脫網(wǎng)數(shù)據(jù)未上傳時，自動采用掛賬方式，做到個人賬戶的賬務(wù)平衡，出現(xiàn)異常情況，系統(tǒng)自動分析和報告異常原因，方便管理者分析處理。

動態(tài)優(yōu)化黑名單優(yōu)化技術(shù)：黑名單動態(tài)管理，批次和零散兩級控制，對黑名單的產(chǎn)生、分發(fā)、消亡進(jìn)行優(yōu)化管理，自動處理冗余黑名單，保證黑名單使用的高效性。

七、突發(fā)事件處理設(shè)計

設(shè)計有完善可行數(shù)據(jù)的容錯方案，保證數(shù)據(jù)庫在突發(fā)故障情況時可以減少系統(tǒng)的數(shù)據(jù)風(fēng)險，數(shù)據(jù)庫的完整性和一致性同時縮短系統(tǒng)的恢復(fù)時間;

中心數(shù)據(jù)庫的雙機(jī)方案，利用雙通道保證對中心數(shù)據(jù)庫的有效訪問。

異地備份方案，對于中心數(shù)據(jù)庫系統(tǒng)利用磁帶機(jī)或磁帶庫進(jìn)行異地備份，最大可能的減少災(zāi)難性事故帶來的危害。

二級緩存機(jī)制，在數(shù)據(jù)通訊網(wǎng)關(guān)上保存有持卡人的的金額信息及食堂消費(fèi)信息，可以有效保證中心數(shù)據(jù)庫完全癱瘓時，對中心數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行恢復(fù)，并且可以及時核對商戶數(shù)據(jù)和中心數(shù)據(jù)庫金融數(shù)據(jù)的一致性。

八、完善財務(wù)結(jié)算機(jī)制

完全支持分商戶管理與結(jié)算、對賬、并支持清分清算功能。能夠提供按POS機(jī)和POS分組結(jié)算，系統(tǒng)支持多達(dá)1024級的結(jié)算單位設(shè)置，可提供完善的會計結(jié)算憑證及結(jié)算程序。

參考文獻(xiàn)

[1]曾統(tǒng)一，靳斌.一種基于Mifare卡的射頻讀寫器的設(shè)計與實現(xiàn)[J].微計算機(jī)信息，2008（29）：293-294.

[2]劉利民，譚印.一卡通系統(tǒng)設(shè)計與實現(xiàn)[J].廣西大學(xué)學(xué)報（自然科學(xué)版），2011（S1）：264-267.