为了正常的体验网站,请在浏览器设置里面开启Javascript功能!

手机校园一卡通

2012-03-23 6页 doc 230KB 41阅读

用户头像

is_086176

暂无简介

举报
手机校园一卡通1手机校园一卡通网络拓扑结构 手机校园一卡通系统平台建立在数字化校园专用网络上,数字化校园专用网络是通过实现从环境、资源到应用的全部数字化,在传统校园基础上构建一个数字空间,以拓展现实校园的时间和空间纬度。手机校园一卡通系统的数据中心位于学校数据中心,通过网络与分校区中心节点相连,业务管理放置在各校区的开放位置,便于面向师生服务。手机校园一卡通“三网一卡一库”的网络架构,“三网”是指内网、外网以及专网。内网就是指通常所说的数字化校园网,专网则是有别于数字化校园网的通讯链路,外网指的是INTERNET。 校园RFID-SIM一卡...
手机校园一卡通
1手机校园一卡通网络拓扑结构 手机校园一卡通系统平台建立在数字化校园专用网络上,数字化校园专用网络是通过实现从环境、资源到应用的全部数字化,在传统校园基础上构建一个数字空间,以拓展现实校园的时间和空间纬度。手机校园一卡通系统的数据中心位于学校数据中心,通过网络与分校区中心节点相连,业务管理放置在各校区的开放位置,便于面向师生服务。手机校园一卡通“三网一卡一库”的网络架构,“三网”是指内网、外网以及专网。内网就是指通常所说的数字化校园网,专网则是有别于数字化校园网的通讯链路,外网指的是INTERNET。 校园RFID-SIM一卡通系统的两大功能是:学校管理和校内消费服务。相应地,系统也分为两大部分,即校园管理系统与校内消费服务系统,这两部分互相依赖、相辅相成。对于校内消费服务而言,所有的RFID-SIM卡交易均要发送到校园RFID-SIM一卡通平台服务器,由服务器安全认证系统来验证交易的合法性,并对不同的交易进行不同的处理;校园内RFID-SIM卡支付结算在支付平台服务器进行处理,日终时与联通营帐系统进行话费帐务结算。图1为手机校园一卡通网络拓扑图。 图1 手机校园一卡通网络拓扑图 网络各个相关网元说明如下: (1)营帐系统:提供学生手机话费账户的管理。学生可以使用自己的支付账户对话费账户进行充值。 (2)短消息中心:提供校园管理相关信息与校园消费账户变更信息推送。 (3)平台服务器:提供校园消费应用并可与校内原有管理系统做接口实现相应功能,如:图书借阅、校内医疗服务、宿舍管理等。 (4)门户服务器:通过防火墙或者专网为网内外用户访问。完成商户WEB自服务、用户WEB自服务和运营商管理的功能。WEB门户服务器具有负载均衡功能,可通过扩展服务器主机线性扩容。根据业务访问量,各门户服务可分散部署到不同主机,也可集中部署在一台主机。 (5)考勤机:提供学生考勤信息记录。 (6)门禁读卡器:特定区域身份认证。 (7)消费POS机:根据一定的交易逻辑和RFID-SIM卡与支付平台进行交互,完成联机交易和脱机交易。 (8)充值机:对RFID-SIM卡消费账户进行充值操作,并将信息上传给支付平台。 (9)加密机:是金融数据安全保护的一种有效物理工具,它能可靠、安全地保护网络中的PIN(个人身份识别号),包括对PIN的加/解密、验证及转发;消息来源正确性验证(MAC)的产生、验证及转发,有效地防止伪卡的诈骗行为。加密机还有完善的密钥管理体系,能提供由全硬件噪声源产生的随机密钥以及密钥的人工输入接口。能有效防止通信信道上的主动攻击行为。加密机提供多种物理接口,能方便地与各种金融业务主机相连接。 2校园RFID-SIM系统的总体设计 2.1 RFID-SIM系统功能 手机一卡通硬件平台系统是整个手机一卡通应用系统的基础,是目前及未来的各类应用系统的支撑环境。因此,系统的规划、设计和实施应该以手机一卡通系统平台的总体功能、应用模式为依据和出发点, 使系统设计充分满足目前应用需求并为未来应用提供技术准备。 手机一卡通系统总体功能将包括以下部分: (1)基础网络设施及服务:建设手机一卡通网络硬件平台,并在此基础上,基于网络策略,构建手机一卡通系统通讯平台,该平台可以提供基于手机的、统一标准的新型校园应用环境。 (2)全局性系统应用服务:即公共的、基本的应用服务。可以被用户普遍使用, 同时又可能作为其它应用系统的基础和支撑环境的这一类应用功能,如考勤管理系统、图书馆管理系统。 (3)局部应用服务:是指为广大师生所使用,但其数据交流仅局限于系统内部或仅仅与手机一卡通系统平台进行交互的应用服务,如:售饭等商务消费类服务。 (4)信息资源共享/发布服务:如:手机挂失/解挂等服务功能。 2.2 系统总体设计 学校手机一卡通系统总体设计: (1)在学校建设手机一卡通软、硬件系统平台:首先在建设校园网基础设施平台的同时, 构建手机一卡通系统硬件平台(包括:数据库服务器、应用服务器、各应用子系统服务器以及手机一卡通网络系统的搭建),其次建立手机一卡通系统软件平台(包括:数据库管理系统、手机一卡通管理平台系统、卡务管理中心系统等的搭建)。 (2)在建设、完善手机一卡通软、硬件平台的基础上,实现日常生活消费、日常管理的手机一卡通应用,按类型可分为:消费类应用:食堂消费系统、超市收费系统、浴室控水系统、直饮机系统(接入);身份认证类应用:图书馆管理系统、考勤管理系统;服务类应用:图书短信查询系统。 2.2.1 系统软件技术设计 手机一卡通系统总体结构设计为三层架构,手机一卡通平台系统采用面向对象的和设计技术,系统程序结构清晰,可复用程度得到很大提高。手机一卡通平台软件系统包括:操作系统平台、数据库系统 平台和应用服务器系统平台构成,三者共同完成手机一卡通系统平台的功能。图2为系统总体结构。 图2 系统总体结构 (1)操作系统平台 手机一卡通系统平台支持Unix/Linux/Windows2000 系列操作系统平台,系统建议采用Unix/Linux 平台,系统约定采用Linux系统。数据库系统和应用服务器系统都可以构建于Unix/Linux等系统平台上面,系统的稳定性、安全性和可扩展性可以得到很大的提高。 (2) 数据库系统平台 手机一卡通系统平台设计思路就是支持多种主流的大型数据库,不受数据库类型的制约,手机一卡通系统约定以Oracle作为系统首选数据库。Oracle数据库以其高性能、海量存储和数据安全性著称,手机一卡通系统采用Oracle 作为数据库系统,保证了系统的先进性、稳定性,解决的数据存储、数据安全的后顾之忧。 (3) 应用服务器系统平台 应用服务器系统平台是手机一卡通系统的心脏和大脑,是最核心的系统,是最基础的平台。系统体现出独立性、开放性、安全性、可伸缩性、部署的灵活性、与第三方系统的有机集成等性能,从软件工程角度上说,是SOA(SERVICE ORIENTED ARCHITECTURE)架构的系统,即服务导向架构系统。 应用服务器系统平台具有的功能包括: A 信息标准:提供的系统除了可以满足国家各类标准与行业标准,还可以针对学校的手机一卡通系统建设制定相应的学校标准。 B 数据存储:对账户信息、系统终端运行产生的各种类型(消费、认证、结算、圈存等)的流水信息进行存储。 C 统一的数据处理:账户状态信息(如开户、销户、冻结、解冻等)、手机/RF-SIM/RF-UIM 信息(如挂失、解挂、补卡、换卡等)等在后台即应用支撑平台统一进行逻辑处理。 D 信息发布:应用支撑平台以统一信息应用的形式将各个子系统提供的服务集成在一起,根据进入系统用户的不同身份,统一分配不同权限,查询相关数据,享受相应服务。 E 身份认证:手机一卡通系统内的用户需要进行安全合法身份的认证,同时手机一卡通体系内所有综合业务处理系统、应用类系统与应用支撑平台的连接也需要认证,并确认登录者的合法身份,提供登录者的操作权限。这两部分的认证功能都由应用支撑平台的身份认证处理单元进行逻辑处理。 2.2.2系统平台硬件技术设计 手机一卡通系统平台硬件主要包括数据库服务器和应用服务器两大部分,需要采用当前国际先进是软、硬件技术,以保证手机一卡通系统运行在一个安全、稳定、可靠的高质量系统平台上。基于前面所述系统的技术设计架构和思路,结合性能价格比,数据库服务器操作系统平台可以采用安全可靠的LinuxAS4、后台数据库采用Oracle 10g。为了保证系统7*24 小时不停机全天候运行,除了要有高性能、高可靠性的计算机硬件设备支持之外,还需要配备大容量在线式、不间断电源(UPS)作后盾,建议UPS的后备延时时间为8小时以上。在服务器硬件选择方面,首选中档PC服务器,如果所接入的应用子系统较多,数据处理量较大,而且在充分预测到未来几年内应用需求应用增加的级别,同时在校方资金允许的情况下,我们建议采用低端小型机。 2.3系统实现的关键技术 (1)银联转账 银联转账用来实现银行卡与手机“卡”之间的圈存、圈取、约定转账、资金结算、代发代扣等功能。银联转账实现原理如图3。 图3 银联转账实现原理图 (2)系统密钥 本系统以数字签名技术实现“手机一卡通”系统双向的身份鉴别。对于传输过程中的报文,通过加入报文鉴别码(MAC)的方式,保证数据的完整性。手机持卡人的密码或操作员密码在传输过程中和存储方式都进行加密处理,以保证密码不会泄露。双向身份鉴别采用的事国际通用的高强度128位RSA非对称算法,在传输和存储过程中实现报文加密和数据完整性校检采用的是经过国家密码委认可的128位对称算法,可以有效的对付各种攻击。经过对成本投入和安全强度的折衷考虑,本安全体系的密钥存储以及加密运算安全由软件实现,但由于接口灵活,可以方便改为硬件加密以及硬件密钥存储。 (3)系统数据的一致性保障 此系统由于网络的不可靠性,常出现传输过程中交易数据的丢失,造成客户交易不完整或数据不一致,导致一定的资金风险。所以采用了锁方式。锁方式是将数据的不一致性转换为数据的不可用性,通过数据的不可用性,消除风险的产生。实现过程是在服务器处理后,对该操作所涉及的数据加锁,使它们处于一种不可用的状态,增加确认传输过程和服务器确认处理过程。当客户端收到应答并处理完毕后,将给服务器端发一个确认信息,当服务器收到确认后,对服务器端处理的这一步锁住的数据进行解锁。图4为锁方式的实现过程。 图4 锁方式的实现过程 通过图4可以看出,在T1-T4的时间段内,该笔交易所涉及的数据是加锁的。当应答传输过程失败时,则不会执行确认处理过程这一步的解锁操作。后续涉及这些数据的交易将由于锁的存在不再进行。因此不会i造成银行的资金损失及信誉损失。加锁常用两种实现方式:(1)对数据库交易加锁的数据库锁。(2)在应用层对数据加锁的应用锁。锁方式可以根据实际情况决定数据库或应用锁。 2.4 手机校园一卡通系统通讯 为了确保系统的通讯数据的安全,通讯方案设计如下: (1)独立POS终端通过485转IP(或纯IP、FSK方式)来实现与服务器的通讯; (2)校园RFID-SIM一卡通平台服务器安装在网络中心机房或财务机房,要求保证供电及网络的可靠; (3)手机自助终端、充值设备通过IP方式(或FSK方式)与平台服务器连接。 (4)平台服务器通过专线与联通营帐系统通讯,通过传输密钥对通讯数据进行安全加密。 (5)POS终端产生的交易数据通过网络发送到平台服务器,认证通过后,主机记帐,成功后沿交易信息原路返回至POS终端。 校园一卡通系统是数字化校园的基础工程。使用射频识别技术手机智能卡的校园一卡通是将移动手机业务渗入到校园一卡通系统中,使得承载数字化校园一卡通信息载体的射频识别技术手机智能卡替代非接触射频卡,拓展了校园一卡通的应用领域;方便了校园师生的教学、科研、生活、管理等实现了一卡一机在手走遍校园。手机RFID-SIM卡校园一卡通,每个用户可以保留原有手机号码、不用换手机,只要更换一个新的RFID-SIM手机卡,不仅保留原有手机的通讯功能外,还可以使用手机在读卡设备上。就可基于以上的了解,本论文主要介绍了RFID技术、NFC技术和RFID-SIM的区别、手机校园一卡通网络拓扑结构和校园RFID-SIM系统的总体设计。 总结 校园手机一卡通将校园卡与手机卡集成于同一张卡,除实现传统校园一卡通功能以外,还可以通过短信、WAP等方式实现排课、会议、图书借阅、消费情况、账户信息等各种信息的互动查询,可实现各种信息的指定下发,具有、提醒的功能,并可通过短信、UTK菜单等方式实现空中圈存,为师生对校园卡充值提供了极大的方便。本论文就是介绍了基于RFID技术手机智能卡在校园中的应用与研究。手机校园一卡通将是高校数字化校园建设的一个发展趋势。
/
本文档为【手机校园一卡通】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。 本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。 网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。

历史搜索

    清空历史搜索