1、1 手川l -機校園一卡通網絡拓撲結構手機校園一卡通系統平臺建立在數字化校園專用網絡上，數字化校園專用網絡是通過實現從環 境、資源到應用的全部數字化，在傳統校園基礎上構建一個數字空間，以拓展現實校園的時間和空 間緯度。手機校園一卡通系統的數據中心位于學校數據中心，通過網絡與分校區中心節點相連，業 務管理放置在各校區的開放位置，便于面向師生服務。手機校園一卡通三網一卡一庫”的網絡架構， 三網”是指內網、外網以及專網。內網就是指通常所說的數字化校園網，專網則是有別于數字化校 園網的通訊鏈路，外網指的是INTERNETo校園RFID-SIM 一卡通系統的兩大功能是：學校管理和校內消費服務。相應地，系

2、統也分為兩大 部分，即校園管理系統與校內消費服務系統，這兩部分互相依賴、相輔相成。對于校內消費服務而 言，所有的RFID-SIM卡交易均要發送到校園RFID-SIM 一卡通平臺服務器，由服務器安全認證系統 來驗證交易的合法性，并對不同的交易進行不同的處理；校園內RFID-SIM卡支付結算在支付平臺服 務器進行處理，日終時與聯通營帳系統進行話費帳務結算。圖1為手機校園一卡通網絡拓撲圖。DCN 彳VPN , Internet.考勤機門禁讀卡骼充值機 消費期終端營帳系統：提供學生手機話費賬戶的管理。學生可以使用自己的支付賬戶對話費賬戶進行充值。短消息中心：提供校園管理相關信息與校園消費賬戶變更信息推

3、送。P RFIB-湖卡手機P KFID-泗卡手機平臺服務器：提供校園消費應用并可與校內原有管理系統做接口實現相應功能，如：圖書借閱、 校內醫療服務、宿舍管理等。門戶服務器：通過防火墻或者專網為網內外用戶訪問。完成商戶WEB自服務、用戶WEB自 服務和運營商管理的功能。WEB門戶服務器具有負載均衡功能，可通過擴展服務器主機線性擴容。 根據業務訪問量，各門戶服務可分散部署到不同主機，也可集中部署在一臺主機。（5）考勤機：提供學生考勤信息記錄。（6）門禁讀卡器：特定區域身份認證。（7）消費POS機：根據一定的交易邏輯和RFID-SIM卡與支付平臺進行交互，完成聯機交易和脫 機交易。（8）充值機：對R

4、FID-SIM卡消費賬戶進行充值操作，并將信息上傳給支付平臺。（9）加密機：是金融數據安全保護的一種有效物理工具，它能可靠、安全地保護網絡中的PIN （個 人身份識別號），包括對PIN的加/解密、驗證及轉發；消息來源正確性驗證（MAC）的產生、驗證 及轉發，有效地防止偽卡的詐騙行為。加密機還有完善的密鑰管理體系，能提供由全硬件噪聲源產 生的隨機密鑰以及密鑰的人工輸入接口。能有效防止通信信道上的主動攻擊行為。加密機提供多種 物理接口，能方便地與各種金融業務主機相連接。RFID-SIM系統的總體設計2.1 RFID-SIM系統功能手機一卡通硬件平臺系統是整個手機一卡通應用系統的基礎，是目前及未來的

5、各類應用系統的 支撐環境。因此，系統的規劃、設計和實施應該以手機一卡通系統平臺的總體功能、應用模式為依 據和出發點，使系統設計充分滿足目前應用需求并為未來應用提供技術準備。手機一卡通系統總體功能將包括以下部分：（1）基礎網絡設施及服務：建設手機一卡通網絡硬件平臺，并在此基礎上，基于網絡策略，構建手 機一卡通系統通訊平臺，該平臺可以提供基于手機的、統一標準的新型校園應用環境。（2）全局性系統應用服務：即公共的、基本的應用服務?？梢员挥脩羝毡槭褂?，同時又可能作為 其它應用系統的基礎和支撐環境的這一類應用功能，如考勤管理系統、圖書館管理系統。（3）局部應用服務：是指為廣大師生所使用，但其數據交流僅局

6、限于系統內部或僅僅與手機一卡通 系統平臺進行交互的應用服務，如：售飯等商務消費類服務。（4）信息資源共享/發布服務：如：手機掛失/解掛等服務功能。2.2系統總體設計學校手機一卡通系統總體設計：（1）在學校建設手機一卡通軟、硬件系統平臺：首先在建設校園網基礎設施平臺的同時，構建手機 一卡通系統硬件平臺（包括：數據庫服務器、應用服務器、各應用子系統服務器以及手機一卡通網 絡系統的搭建），其次建立手機一卡通系統軟件平臺（包括：數據庫管理系統、手機一卡通管理平 臺系統、卡務管理中心系統等的搭建）。（2）在建設、完善手機一卡通軟、硬件平臺的基礎上，實現日常生活消費、日常管理的手機一卡通 應用，按類型可分

7、為：消費類應用：食堂消費系統、超市收費系統、浴室控水系統、直飲機系統（接 入）；身份認證類應用：圖書館管理系統、考勤管理系統；服務類應用：圖書短信查詢系統。2.2.1系統軟件技術設計手機一卡通系統總體結構設計為三層架構，手機一卡通平臺系統采用面向對象的分析和設計技術， 系統程序結構清晰，可復用程度得到很大提高。手機一卡通平臺軟件系統包括：操作系統平臺、數 據庫系統平臺和應用服務器系統平臺構成，三者共同完成手機一卡通系統平臺的功能。圖2為系統總體結構。服務器端客戶端（1）操作系統平手機一卡通系統平臺支持Unix/Linux/Windows2000系列操作系統平臺，系統建議采用Unix/Linux

8、 平臺，系統約定采用Linux系統。數據庫系統和應用服務器系統都可以構建于Unix/Linux等系統平臺 上面，系統的穩定性、安全性和可擴展性可以得到很大的提高。（2）數據庫系統平臺手機一卡通系統平臺設計思路就是支持多種主流的大型數據庫，不受數據庫類型的制約，手機一卡 通系統約定以Oracle作為系統首選數據庫。Oracle數據庫以其高性能、海量存儲和數據安全性著稱， 手機一卡通系統采用Oracle作為數據庫系統，保證了系統的先進性、穩定性，解決的數據存儲、數 據安全的后顧之憂。（3）應用服務器系統平臺應用服務器系統平臺是手機一卡通系統的心臟和大腦，是最核心的系統，是最基礎的平臺。系統體 現出

9、獨立性、開放性、安全性、可伸縮性、部署的靈活性、與第三方系統的有機集成等性能要求， 從軟件工程角度上說，是SOA（SERVICE ORIENTED ARCHITECTURE）架構的系統，即服務導向架構系 統。應用服務器系統平臺具有的功能包括：A信息標準:提供的系統除了可以滿足國家各類標準與行業標準，還可以針對學校的手機一卡通系統 建設制定相應的學校標準。B數據存儲:對賬戶信息、系統終端運行產生的各種類型（消費、認證、結算、圈存等）的流水信息、 進行存儲。C統一的數據處理:賬戶狀態信息（如開戶、銷戶、凍結、解凍等）、手機/RF-SIM/RF-UIM信息（如 掛失、解掛、補卡、換卡等）等在后臺即應

10、用支撐平臺統一進行邏輯處理。D信息發布:應用支撐平臺以統一信息應用的形式將各個子系統提供的服務集成在一起，根據進入系 統用戶的不同身份，統一分配不同權限，查詢相關數據，享受相應服務。E身份認證:手機一卡通系統內的用戶需要進行安全合法身份的認證，同時手機一卡通體系內所有綜 合業務處理系統、應用類系統與應用支撐平臺的連接也需要認證，并確認登錄者的合法身份，提供 登錄者的操作權限。這兩部分的認證功能都由應用支撐平臺的身份認證處理單元進行邏輯處理。2.2.2系統平臺硬件技術設計手機一卡通系統平臺硬件主要包括數據庫服務器和應用服務器兩大部分，需要采用當前國際先進是軟、硬件技術，以保證手機一卡通系統運行在

11、一個安全、穩定、可靠的高質量系統平臺上?；谇?面所述系統的技術設計架構和思路，結合性能價格比，數據庫服務器操作系統平臺可以采用安全可 靠的LinuxAS4、后臺數據庫采用Oracle 10g。為了保證系統7*24小時不停機全天候運行，除了要有 高性能、高可靠性的計算機硬件設備支持之外，還需要配備大容量在線式、不間斷電源UPS）作后 盾，建議UPS的后備延時時間為8小時以上。在服務器硬件選擇方面，首選中檔PC服務器，如果所接 入的應用子系統較多，數據處理量較大，而且在充分預測到未來幾年內應用需求應用增加的級別， 同時在校方資金允許的情況下，我們建議采用低端小型機。2.3系統實現的關鍵技術（1）

12、銀聯轉賬銀聯轉賬用來實現銀行卡與手機“卡”之間的圈存、圈取、約定轉賬、資金結算、代發代扣等功能。 銀聯轉賬實現原理如圖3。手機 Rffi數字化校園端圈存圈取約定轉賬手機卡通銀行萌置機銀行端其他業務代結扣算系.系統圖3Srtr密鑰（2）系統。對于傳輸過程中的報文，通過加 機持卡人的密碼或操作員密碼在傳輸過程中和本系統以數字簽名技術實現“手機一卡通系統雙向入報文鑒別碼（MAC）的方式，保證數據的完整性。存儲方式都進行加密處理，以保證密碼不會泄露。雙向身份鑒別采用的事國際通用的高強度128位RSA非對稱算法，在傳輸和存儲過程中實現報文加密和數據完整性校檢采用的是經過國家密碼委認可的128位對稱算法，

13、可以有效的對付各種攻擊。經過對成本投入和安全強度的折衷考慮，本安全 體系的密鑰存儲以及加密運算安全由軟件實現，但由于接口靈活，可以方便改為硬件加密以及硬件 密鑰存儲。（3）系統數據的一致性保障此系統由于網絡的不可靠性，常出現傳輸過程中交易數據的丟失，造成客戶交易不完整或數據不一 致，導致一定的資金風險。所以采用了鎖方式。鎖方式是將數據的不一致性轉換為數據的不可用性， 通過數據的不可用性，消除風險的產生。實現過程是在服務器處理后，對該操作所涉及的數據加鎖， 使它們處于一種不可用的狀態，增加確認傳輸過程和服務器確認處理過程。當客戶端收到應答并處 理完畢后，將給服務器端發一個確認信息，當服務器收到確

14、認后，對服務器端處理的這一步鎖住的 數據進行解鎖。圖4為鎖方式的實現過程。圖4鎖方式的實現過程通過圖4可以看出，在T1-T4的時間段內，該筆交易所涉及的數據是加鎖的。當應答傳輸過程失敗時，則不會執行確認處理過程這一步的解鎖操作。后續涉及這些數據的交易將由于鎖的存在不再進 行。因此不會i造成銀行的資金損失及信譽損失。加鎖常用兩種實現方式：(1)對數據庫交易加鎖 的數據庫鎖。(2)在應用層對數據加鎖的應用鎖。鎖方式可以根據實際情況決定數據庫或應用鎖。2.4手機校園一卡通系統通訊 為了確保系統的通訊數據的安全，通訊方案設計如下: (1)獨立POS終端通過485轉IP(或純IP、FSK方式)來實現與服

15、務器的通訊;校園RFID-SIM 一卡通平臺服務器安裝在網絡中心機房或財務機房，要求保證供電及網絡的可靠；手機自助終端、充值設備通過IP方式(或FSK方式)與平臺服務器連接。平臺服務器通過專線與聯通營帳系統通訊，通過傳輸密鑰對通訊數據進行安全加密。POS終端產生的交易數據通過網絡發送到平臺服務器，認證通過后，主機記帳，成功后沿交易信 息原路返回至POS終端。校園一卡通系統是數字化校園的基礎工程。使用射頻識別技術手機智能卡的校園一卡通是將移動手機業務滲入到校 園一卡通系統中，使得承載數字化校園一卡通信息載體的射頻識別技術手機智能卡替代非接觸射頻卡，拓展了校園 一卡通的應用領域；方便了校園師生的教學、科研、生活、管理等實現了一卡一機在手走遍校園。手機RFID-SIM卡 校園一卡通，每個用戶可以保留原有手機號碼、不用換手機，只要更換一個新的RFID-SIM手機卡，不僅保留原有手 機的通訊功能外，還可以使用手機在讀卡設備上。就可基于以上的了解，本論文主要介紹了RFID技術、NFC技術和 RFID-SIM的區別