RFID技术在校园一卡通系统中的应用

唐雅媛,尹向东（湖南科技学院电子与信息工程学院,湖南 永州 410083）

RFID技术在校园一卡通系统中的应用

唐雅媛,尹向东
（湖南科技学院电子与信息工程学院,湖南 永州 410083）

摘 要：校园一卡通系统是“数字化校园”的基础。为了建设符合发展的新一代全局型校园一卡通系统，本文引入RFID技术，并对系统的架构、主要功能模块以及安全性做了详细的阐述。

关键字：RFID；校园一卡通；圈存；密钥

1 引言

数字化校园是学校信息化管理水平的重要标志。数字化校园将老师和学生的生活相关信息资源通过计算机、网络及通讯技术收集起来实现数字化管理，并用先进的技术和管理系统对这些信息资源进行整合和集成，以实现对用户管理、资源管理和权限控制统一化[1]。把学校建设成面向校园，也面向社会的一个超越时间、超越空间的虚拟大学。

而建立数字化校园，首先要在校园实现一卡通用，将学生证、工作证、食堂卡、上机卡、图书证等多证集成于一卡[1]；实现集电子支付、身份识别、信息服务、金融应用等功能于一体，与校园已有管理信息系统之间的数据共享和数据交换。

2 RFID-SIM卡的引入

随着物联网与移动终端的应用不断涌现，无线移动网络支持的数据传输速率不断提高，新的数据业务方面的应用不断出现在我们的生活中，因此手机逐渐成为人们必不可少的信息终端，手机逐步代替了手表、记事本、MP3、照相机等，而RFID无线射频识别技术的引入，使得我们实现了把钱包和钥匙也集成到手机上。因此，要在高校校园里真正实现一卡走遍校园，需要在高校校园管理的各个领域中组建RFID终端子系统，并将全部终端子系统集成在校园主干网上，让我们不再受到拥有多张卡的困扰，使我们的学习、工作、生活更加方便、更加安全。RFID-SIM卡是RFID技术与SIM卡相融合的产品，是一种新型的手机SIM卡，不仅实现了身份识别和语音通话加密功能，还能够通过内置的天线实现近距离无线通信。

相较于普通 SIM 卡只能和手机进行物理通讯的缺点，RFID-SIM卡是一个集成度高,可实现近距离无线通信的手机智能卡，主要集成有 2.4GRF射频芯片、金融级安全控制器芯片、普通 SIM 卡芯片（用户识别模块芯片）。因此无须对现有手机做任何改造，只需要将SIM卡更换成RFID－SIM智能卡，就可以随时和近距离的设备进行通信，并且不影响SIM卡的原有功能，使得它称为一个可代替钥匙、钱包和身份证等的全方位服务平台，这非常符合SIM卡的产业化要求[2]。

RFID-SIM卡具有非接触与接触两个接口，非接触接口可以实现远程支付、电子证件、门禁等应用；接触接口负责实现SIM卡的应用，即SIM的原有功能，例如：电话、短信等。

RFID-SIM卡系统结构如图1所示：

3 校园一卡通系统设计

3.1 总体架构设计

“校园卡”作为数字化校园的基础应用，必须是数字化校园的一部分，因此，必须遵循数字化校园信息标准化规范，之间采用“松偶合”的方式进行联结，通过数据交换平台，完全可以实现统一身份认证、统一信息门户、统一数据中心。系统总体架构图如图2所示：

3.2 软件架构设计

校园一卡通系统采用基础平台加应用系统的架构进行设计，在统一界面层的基础上，各个应用模块采用构件化设计模式，并可动态加载到应用系统中，整个软件系统的架构模式如图3所示：

软件系统分为统一界面层、业务逻辑层、业务实体层、数据访问层四个层次。整个逻辑框架建立在以中间件为基础的平台上，从而较好地解决了数据库和操作系统之间的异构问题。

3.3 网络设计

校园一卡通系统运行在两个网络平台上，与银行卡支付相关的部分运行在VPN银行系统专网上，与应用系统相关的部分运行在校园网上，实现了整个校园的网络覆盖，主要包括校园卡管理中心、图书馆、食堂、办公室以及自助设备网点等。

校园一卡通系统直接或通过网络服务器将各类终端设备接入校园主干网。通过校园网，校园卡管理中心可以直接管理各类终端设备，并设定和更改全局配置参数,对实时反馈的信息进行同步处理，实时监控接入的各类子系统设备。系统具有高可操作性、高安全性、易维护性等优点。

网络规划设计包括校园卡专网设计、终端子网设计、银行专用网络设计三大部分。

3.4 主要功能模块设计

3.4.1 校银结合功能

校园一卡通系统主要实现的功能有身份识别、电子支付和各管理信息子系统的应用等。电子支付功能主要采用逻辑一体、物理分离的方式将校园卡与银行卡对接起来，实现银行卡与校园卡在校内实时自

助转账功能；通过在校园安装多媒体自助查询设备行将银行卡系统和校园卡系统联系起来，实现银行卡对单位内部卡的圈存转账。

学校需提供自助圈存设备实现将银行卡上的金额转入RFIDSIM卡，主要能够完成的操作有：圈存、取消圈存、银行卡余额查询、SIM卡余额查询、圈存自动冲正、取消圈存自动冲正、结算。自助圈存设备按照银行消费交易或转账交易接口打包送给银行前置机，由银行终端机作出相应的处理，再交给银行主机处理。若处理成功，自助圈存机则需将圈存金额同步写入到校园卡上的芯片内，同时更新校园卡内的金额，银行主机也会将同等金额转入学校在银行的账户。完成之后，自助设备同时打印交易单据。如果自助设备由于某些原因在发出交易后，并没收到银行的返回包则自助设备需自动发起一笔冲正交易，直到冲正成功。

3.4.2 短信应用功能

运营商与一卡通短信系统之间进行信息交互时，采用短连接方式，收发一对数据后即可断开连接。

（1）下行业务：运营商通过webservice方式收取一卡通生成的短信内容及手机号发送给终端用户，如基本消费提醒、账户充值转账提醒、学校补助发放提醒、余额预警提醒等。

（2）上行业务：电信运营商通过webservice方式提交需处理的短信，一卡通处理后将短信内容及手机号回给电信运营商，运营商将处理短信息返回给终端用户。

3.5 系统安全性设计

校园卡系统与银行系统的应用将日益广泛，从而校园网络的安全性问题也日趋重要。而银行对接系统涉及数据在公网或专网上传输，那么数据报文传输的安全，与银行终端数据交换的安全主要通过双向身份认证、报文认证和加密以及对传送的数据包加校验码（MAC或LRC）来保障。

一卡通系统密钥的安全控制和管理，是应用系统安全的关键，本系统遵循以下设计原则：

（1）为了实现公共主密钥的安全共享，本系统采用两级管理体制：用户密钥管理中心和管理子系统应用中心。密钥管理系统采用标准3DES加密算法。

（2）必须在保证密钥安全性的前提下，才能提供密钥的生成、导入、导出、备份、恢复、更新等功能；

（3）密钥受到严格的权限控制，不同机构或人员对不同密钥的读、写、更新、使用等操作具有不同的权限；

（4）用户可根据实际需求，选择不同配置和不同功能的密钥管理系统；

（5）密钥服务以硬件加密为主，辅助以密钥卡的形式提供；

（6）采取密钥卡和硬件加密相结合的形式对密钥进行存储，而仅采用密钥卡的形式对密钥进行备份。

4 结语

校园一卡通系统主要是为广大师生员工的学习生活和教学科研提供更方便、更安全、更快捷的电子化服务，将“一卡在手，走遍校园”的设想具体实现，通过“校园一卡通”项目，将身份认证、信息查询及数据共享集一卡的基础上搭建平台，基本实现管理结算自动化、传输网络化、资源数字化，用户终端智能化。

参考文献

[1]姜福泉.校园一卡通结算系统的设计和实现[D].华东师范大学软件工程,2010.

[2]曹阳.湖北联通抢滩手机支付[J].中国电信业,2009.

基金项目：永州市指导性科技计划项目（永科发[2013]17号）