一卡通技術(shù)方案講稿學(xué)生實(shí)習(xí)課件

河南理工大學(xué)河南理工大學(xué)“校園一卡通”系統(tǒng)方案“校園一卡通”籌建辦公室第1頁(yè)2023/9/19校園卡管理中心河南理工大學(xué)校園一卡通系統(tǒng)簡(jiǎn)介

什么是“校園一卡通”？“校園一卡通”是以IC卡為信息載體的適用于校園管理和消費(fèi)的綜合系統(tǒng)。IC卡取代了校園內(nèi)使用的各種個(gè)人證件和現(xiàn)金支付手段，在一張IC卡上實(shí)現(xiàn)生活消費(fèi)、學(xué)籍管理、身份認(rèn)證、網(wǎng)上交費(fèi)等多種功能。與銀行聯(lián)網(wǎng)的校園卡可以在校內(nèi)外銀行網(wǎng)點(diǎn)和指定商戶圈存、圈提、取現(xiàn)、消費(fèi)，真正做到一卡通用。校園一卡通的推廣使用將極大地方便學(xué)生、教職工的生活，減輕他們攜帶各種證件的煩惱，真正實(shí)現(xiàn)“一卡在手，走遍校園”?！靶@一卡通”籌建辦公室第2頁(yè)2023/9/19河南理工大學(xué)校園一卡通系統(tǒng)簡(jiǎn)介

什么是數(shù)字化校園？數(shù)字化校園是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)對(duì)學(xué)校的教學(xué)、科研、管理和生活服務(wù)有關(guān)的所有信息資源，進(jìn)行全面的數(shù)字化，并用科學(xué)規(guī)范的管理對(duì)這些信息資源進(jìn)行整合和集成，以構(gòu)成統(tǒng)一的用戶管理、統(tǒng)一的權(quán)限控制和統(tǒng)一的資源管理。把學(xué)校建成面向校園內(nèi)，也面向社會(huì)的一個(gè)超越時(shí)間、超越空間的虛擬大學(xué)?！靶@一卡通”籌建辦公室第3頁(yè)2023/9/19河南理工大學(xué)如何建設(shè)校園網(wǎng)，對(duì)教學(xué)、科研、管理、生活等方面的環(huán)境數(shù)字化、資源數(shù)字化、活動(dòng)數(shù)字化，從而實(shí)現(xiàn)數(shù)字化教學(xué)、數(shù)字化科研、數(shù)字化管理、數(shù)字化生活，提高教學(xué)質(zhì)量和服務(wù)效率。“校園一卡通”籌建辦公室第4頁(yè)2023/9/19基礎(chǔ)：校園網(wǎng)范圍：教學(xué)、科研、管理、生活對(duì)象：環(huán)境、資源、活動(dòng)應(yīng)用：數(shù)字化教學(xué)、數(shù)字化科研、數(shù)字化管理、數(shù)字化生活目標(biāo)：提高教學(xué)質(zhì)量和服務(wù)效率用戶：學(xué)生、教師、職工河南理工大學(xué)互聯(lián)但互不通信息孤島林立資源缺乏共享統(tǒng)一規(guī)劃分步實(shí)施拼圖原理量力而行從易著手重效應(yīng)、輕效果有需求、缺資金想法多、規(guī)劃少平臺(tái)是基礎(chǔ)應(yīng)用是目的“校園一卡通”籌建辦公室第5頁(yè)2023/9/19設(shè)施建設(shè)和應(yīng)用建設(shè)的發(fā)展不協(xié)調(diào)河南理工大學(xué)“校園一卡通”與數(shù)字化校園的關(guān)系“校園一卡通”系統(tǒng)完全架構(gòu)在校園網(wǎng)上，校園網(wǎng)

是“校園一卡通”系統(tǒng)的高速公路；同時(shí)，“校園一卡通”系統(tǒng)服從于數(shù)字化校園的整體規(guī)劃，是數(shù)字化校園中有機(jī)的、重要的組成部分?！靶@一卡通”是數(shù)字化校園的重要組成部分，它在實(shí)體校園環(huán)境中，提供身份認(rèn)證和小額支付等功能，能夠極大的方便校內(nèi)生活，并迅速提高學(xué)校的管理水平。“校園一卡通”籌建辦公室第6頁(yè)2023/9/19河南理工大學(xué)2023/9/19第7頁(yè)標(biāo)準(zhǔn)運(yùn)營(yíng)維護(hù)基礎(chǔ)硬件平臺(tái)（網(wǎng)絡(luò)、主機(jī)、存儲(chǔ)、安全、電源、機(jī)房）基礎(chǔ)軟件平臺(tái)（OS、DB、WEB、FTP、Email、VOD）共享數(shù)據(jù)庫(kù)校長(zhǎng)決策黨群信息安

OA辦公全

門戶網(wǎng)站統(tǒng)一門戶（Portal，信息發(fā)布、消息服務(wù)、搜索引擎、內(nèi)容管理）平臺(tái)人事、財(cái)務(wù)資產(chǎn)、器材教務(wù)、學(xué)籍學(xué)工、科研數(shù)字圖書館多媒體教學(xué)網(wǎng)絡(luò)教學(xué)

遠(yuǎn)程教育網(wǎng)絡(luò)計(jì)費(fèi)機(jī)房收費(fèi)安防監(jiān)控應(yīng)急指揮一卡通系統(tǒng)電子消費(fèi)身份識(shí)別圈存結(jié)算其它專用數(shù)據(jù)庫(kù)一卡通數(shù)據(jù)庫(kù)平臺(tái)人員、卡片、設(shè)備、商戶數(shù)據(jù)交換中心（存儲(chǔ)、交換、服務(wù)）應(yīng)用門戶多層構(gòu)架、C/S

B/S混合模式、[1+N+1]體系“校園一卡通”籌建辦公室河南理工大學(xué)硬件集群—為保證網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等各個(gè)方面高可靠性運(yùn)行，集群是較為先進(jìn)可靠的技術(shù)手段。應(yīng)用集成—為避免信息孤島，應(yīng)用系統(tǒng)建設(shè)從全局出發(fā)，統(tǒng)一規(guī)劃，建立好平臺(tái)基礎(chǔ)，采用系統(tǒng)集成技術(shù)將各應(yīng)用系統(tǒng)集成到統(tǒng)一平臺(tái)，避免低水平重復(fù)建設(shè)；減少因技術(shù)更迭出現(xiàn)浪費(fèi)，保證系統(tǒng)的可用性和協(xié)調(diào)性。數(shù)據(jù)集中—實(shí)現(xiàn)領(lǐng)導(dǎo)決策數(shù)字化，通過數(shù)據(jù)挖掘和數(shù)據(jù)分析工具對(duì)數(shù)據(jù)進(jìn)行處理得到有效信息，在將有效的信息以合適的方式呈現(xiàn)在領(lǐng)導(dǎo)面前，使決策的完成基于真實(shí)可靠的信息。技術(shù)路線“校園一卡通”籌建辦公室第8頁(yè)2023/9/19河南理工大學(xué)設(shè)計(jì)思想：

基于數(shù)字化校園的一卡通系統(tǒng)實(shí)現(xiàn)消費(fèi)、身份識(shí)別及信息管理功能系統(tǒng)構(gòu)架：

1個(gè)平臺(tái)＋N個(gè)應(yīng)用+1個(gè)統(tǒng)一門戶三層構(gòu)架，B/S、C/S混合體系方案原則：

先進(jìn)性、擴(kuò)展性、安全性、可靠性卡片選型：

MIFARE

ONE

S70射頻卡通用設(shè)備選型：選用知名品牌產(chǎn)品IBM、SUN、HP、DELL、ORACLE、MS一卡通專用設(shè)備：“一卡通管理軟件“基于TCP/IP以及485的IC卡讀寫機(jī)具“校園一卡通”籌建辦公室第9頁(yè)2023/9/19河南理工大學(xué)平均流量：(30000人×80%)×交易10筆/天/人=24萬(wàn)筆/天按每筆在數(shù)據(jù)庫(kù)中存儲(chǔ)100字節(jié)計(jì)算，則每天存儲(chǔ)：24萬(wàn)筆×100字節(jié)/筆

=

24MB

（每月：24MBＸ３０=720MB)峰值流量：50000人×交易10筆/天/人=50萬(wàn)筆/天按每筆在數(shù)據(jù)庫(kù)中存儲(chǔ)100字節(jié)計(jì)算，則每天存儲(chǔ)：50萬(wàn)筆×100字節(jié)/筆=50MB（每月：50MBＸ３０=1.5GB)日峰值流量：假設(shè)每日刷卡交易的一半主要集中在中午1小時(shí)內(nèi)完成，按峰值交易流量計(jì)算，則每秒日交易筆數(shù)：50萬(wàn)÷2÷60分÷60秒≈70筆/秒網(wǎng)絡(luò)帶寬：按有效傳輸效率10%計(jì)算，網(wǎng)絡(luò)傳輸速率應(yīng)不低于：70筆/秒×100字節(jié)×8

位÷10%=

560

KBPS“校園一卡通”籌建辦公室第10頁(yè)2023/9/19河南理工大學(xué)兩層結(jié)構(gòu)C/S，是客戶端/服務(wù)器，需要裝客戶端的那些都是C/S架構(gòu)B/S，瀏覽器/服務(wù)器,不需要裝客戶端，只需要瀏覽器，

例如網(wǎng)站“校園一卡通”籌建辦公室第11頁(yè)2023/9/19河南理工大學(xué)三層架構(gòu)所謂三層體系結(jié)構(gòu)，是在客戶端與數(shù)據(jù)庫(kù)之間加入了一個(gè)“中間層”，也叫組件層。這里所說的三層體系，不是指物理上的三層，不是簡(jiǎn)單地放置三臺(tái)機(jī)器就是三層體系結(jié)構(gòu)，也不僅僅有B/S應(yīng)用才是三層體系結(jié)構(gòu)，三層是指邏輯上的三層，即使這三個(gè)層放置到一臺(tái)機(jī)器上。三層體系的應(yīng)用程序?qū)I(yè)務(wù)規(guī)則、數(shù)據(jù)訪問、合法性校驗(yàn)等工作放到了中間層進(jìn)行處理。通常情況下，客

戶端不直接與數(shù)據(jù)庫(kù)進(jìn)行交互，而是通過COM/DCOM通訊與中間層建立連接，再經(jīng)由中間層與數(shù)據(jù)庫(kù)進(jìn)行交互。“校園一卡通”籌建辦公室第12頁(yè)2023/9/19河南理工大學(xué)以校園骨干網(wǎng)為基礎(chǔ)建立一卡通專網(wǎng)（VLAN）匯聚層盡量就近接入各網(wǎng)絡(luò)分中心交換機(jī)一卡通接入層就近接入校園網(wǎng)匯聚層交換機(jī)一卡通終端以架設(shè)為主，少量利用現(xiàn)有設(shè)備數(shù)據(jù)中心采用SAN未敷設(shè)光纖的地點(diǎn)增加光纖（4芯以上多模/單模）食堂一卡通管理中心增加網(wǎng)絡(luò)交換機(jī)，將收費(fèi)系統(tǒng)接入校園網(wǎng)IC卡機(jī)具采用TCP/IP，485通訊，直接接入校園網(wǎng)WEB查詢、觸摸屏查詢、自助終端等各種自助服務(wù)機(jī)具直接聯(lián)網(wǎng)語(yǔ)音查詢通過公用電話網(wǎng)和語(yǔ)音卡與語(yǔ)音查詢PC機(jī)聯(lián)網(wǎng)圈存機(jī)通過專用電話線與圈存前置機(jī)連接，接入銀行專網(wǎng),防火墻隔離“校園一卡通”籌建辦公室第13頁(yè)2023/9/19一卡通網(wǎng)絡(luò)構(gòu)架河南理工大學(xué)“校園一卡通”籌建辦公室第14頁(yè)2023/9/19河南理工大學(xué)VLANVLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，

從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。主流應(yīng)用還是在交換機(jī)之中。但又不是所有交換機(jī)都具有此功能，只有VLAN協(xié)議的第三層以上交換機(jī)才具有此功

能，可以根據(jù)端口、MAC地址、路由、策略來劃分

VLAN“校園一卡通”籌建辦公室第15頁(yè)2023/9/19河南理工大學(xué)RS485網(wǎng)絡(luò)拓?fù)湟话悴捎媒K端匹配的總線型結(jié)構(gòu)，不支持環(huán)

形或星形網(wǎng)絡(luò)。采用一條雙絞線電纜作總線，將各個(gè)節(jié)點(diǎn)串接起來，從總線到每個(gè)節(jié)點(diǎn)的引出線長(zhǎng)度應(yīng)盡量短，以便使引出線中的反射信號(hào)對(duì)總線信號(hào)的影響最低在使用RS485接口時(shí)，對(duì)于特定的傳輸線經(jīng)，從發(fā)生器到負(fù)載其數(shù)據(jù)信號(hào)傳輸所允許的最大電纜長(zhǎng)度是數(shù)據(jù)信號(hào)速率的函數(shù)，這個(gè)

長(zhǎng)度數(shù)據(jù)主要是受信號(hào)失真及噪聲等影響所限制“校園一卡通”籌建辦公室第16頁(yè)2023/9/19河南理工大學(xué)MIFARE

ONE非接觸卡MF1

IC

S70特性：13.56MHz射頻信號(hào)感應(yīng)距離0~10cm符合ISO/IEC

14443

A標(biāo)準(zhǔn)每卡16個(gè)扇區(qū)，每扇區(qū)4個(gè)數(shù)據(jù)塊,共64個(gè)數(shù)據(jù)塊，每塊16個(gè)字節(jié)，共1KB存儲(chǔ)單元0扇區(qū)的第0塊包含全球唯一的IC卡固有ID號(hào)，4字節(jié)，只讀，無需密碼每扇區(qū)的第3塊是Key_A/B密碼和讀寫控制字，一卡一密，不同扇區(qū)密碼可不同。其它數(shù)據(jù)塊可讀/寫，改寫次數(shù)10萬(wàn)次，讀不限次，讀寫前先校對(duì)密碼。具有防沖突機(jī)制，支持多卡操作，三重密碼校驗(yàn)芯片“校園一卡通”籌建辦公室第17頁(yè)2023/9/19天線河南理工大學(xué)IC卡存儲(chǔ)器卡：卡內(nèi)的集成電路是可用電擦除的可編程只讀存儲(chǔ)器EEPROM，它僅具數(shù)據(jù)存儲(chǔ)功能，沒有數(shù)據(jù)處理能力。邏輯加密卡：卡內(nèi)的集成電路包括加密邏輯電路和可編程只讀存儲(chǔ)器EEPROM，加密邏輯電路可在一定程度上保護(hù)卡和卡中數(shù)據(jù)的安全。智能卡（CPU卡）：卡內(nèi)的集成電路包括中央處理器

CPU、可編程只讀存儲(chǔ)器EEPROM、隨機(jī)存儲(chǔ)器RAM

和固化在只讀存儲(chǔ)器ROM中的卡內(nèi)操作系統(tǒng)COS。卡的用途：

1、身份識(shí)別

2、支付工具

3、加密/解密

4、信息“校園一卡通”籌建辦公室第18頁(yè)2023/9/19河南理工大學(xué)密鑰體系：卡片、機(jī)具、軟件等構(gòu)成的系統(tǒng)封閉運(yùn)行卡片安全策略：一卡一密，學(xué)校掌控母密鑰機(jī)具安全策略：動(dòng)態(tài)密碼算法，卡片合法性、有效性驗(yàn)證數(shù)據(jù)安全策略：校驗(yàn)碼、備份存儲(chǔ)、動(dòng)態(tài)加密傳輸網(wǎng)絡(luò)安全策略：VLAN、VPN、防火墻、防病毒應(yīng)用安全策略：統(tǒng)一用戶權(quán)限控制、簽到簽退服務(wù)器安全策略：冗余配置、雙機(jī)熱備、UPS電源數(shù)據(jù)庫(kù)安全策略：訪問權(quán)限、磁盤陣列、備份容災(zāi)“校園一卡通”籌建辦公室第19頁(yè)2023/9/19河南理工大學(xué)密碼12345明文45678傳輸4567812345加密算法：加法密鑰：3加密解密解密算法：減法（加密算法逆過程）密鑰：3密文明文密文密鑰安全傳遞“校園一卡通”籌建辦公室第20頁(yè)2023/9/19圖5-1數(shù)據(jù)加密、解密過程河南理工大學(xué)非對(duì)稱加密“校園一卡通”籌建辦公室第21頁(yè)2023/9/19用于加密的密鑰與用于解密的密鑰不同，而且在一定

時(shí)間內(nèi)從加密的密鑰無法推導(dǎo)出解密的密鑰。這類算法用于加密的密鑰是可以廣泛公開的，任何人都可以得到加密密鑰并用來加密信息，但是只有擁有對(duì)應(yīng)解密密鑰的人才能將信息解密。其中，加密密鑰稱為公開密鑰(Public

Key，PK)

，解密密鑰稱為秘密密鑰

(Secret

Key，SK)。河南理工大學(xué)防火墻Internet內(nèi)部網(wǎng)絡(luò)堡壘主機(jī)“校園一卡通”籌建辦公室第22頁(yè)2023/9/19路由器防火墻圖5-3屏蔽主機(jī)體系結(jié)構(gòu)河南理工大學(xué)訪問控制“校園一卡通”籌建辦公室第23頁(yè)2023/9/19訪問控制用于防止非法用戶使用系統(tǒng)以及合法用戶對(duì)系統(tǒng)資源的非法使用。對(duì)系統(tǒng)的訪問控制必須對(duì)訪問者的身份實(shí)施一定的限

制。通常采取以下兩種措施：識(shí)別與認(rèn)證訪問系統(tǒng)的用戶。決定用戶對(duì)系統(tǒng)資源可進(jìn)行何種訪問。河南理工大學(xué)數(shù)據(jù)安全“校園一卡通”籌建辦公室第24頁(yè)2023/9/19一卡通系統(tǒng)中數(shù)據(jù)非常重要，使用磁盤保存數(shù)據(jù)，若

磁盤故障引起的數(shù)據(jù)丟失，將帶來災(zāi)難性的損失。采用冗余數(shù)據(jù)存儲(chǔ)的方案。冗余數(shù)據(jù)存儲(chǔ)不同于普通的數(shù)據(jù)定時(shí)備份。冗余數(shù)據(jù)存儲(chǔ)技術(shù)分為磁盤鏡像、磁盤雙工和雙機(jī)容錯(cuò)。河南理工大學(xué)可靠性斷網(wǎng)機(jī)具讀寫卡業(yè)務(wù)不依賴網(wǎng)絡(luò)、計(jì)算機(jī)、數(shù)據(jù)庫(kù)停電一級(jí)負(fù)荷，三重UPS保障，收費(fèi)機(jī)帶8小時(shí)的UPS電源環(huán)境溫濕度、防干擾、防水、防暴、防油污、防蟲…所有計(jì)算機(jī)宕機(jī)、所有網(wǎng)絡(luò)癱瘓、全部停電，本系統(tǒng)的主要現(xiàn)場(chǎng)刷卡業(yè)務(wù)仍能維持4~8小時(shí)。“校園一卡通”籌建辦公室第25頁(yè)2023/9/19河南理工大學(xué)數(shù)據(jù)中心“校園一卡通”籌建辦公室第26頁(yè)2023/9/19河南理工大學(xué)一卡通數(shù)據(jù)庫(kù)公共數(shù)據(jù)庫(kù)表視圖讀寫機(jī)具其它數(shù)據(jù)庫(kù)TCP/IP協(xié)議

HTTPXML用戶權(quán)限數(shù)據(jù)采集一卡通操作管理站TCP/IP協(xié)議訪