1概述
　　
　　1．1校園一卡通簡介
　　
　　隨著金卡工程建設的不斷深入，在全國范圍內種類繁多的卡基應用系統(tǒng)工程也得到蓬勃發(fā)展。特別是集成電路IC卡。例如：以13．56MHz的讀寫射頻卡，此種卡片上存儲有不可改寫的*編號，一卡通系統(tǒng)中使用的是這個編號的壓縮格式。由于其具有信息存儲量大、安全保密性好、讀卡簡單快捷等優(yōu)點，已在電信、金融、商貿、交通、社會保障、醫(yī)療、衛(wèi)生保健、稅務、*、海關、工商、組織機構代碼和城市公共事業(yè)管理等眾多領域得到廣泛的應用，并取得了初步的社會效益和經濟效益。它對實現(xiàn)各級政府的政務電子化，加強廉政建設、提高現(xiàn)代化管理水平和人民生活的質量，推動整個社會信息化進程正發(fā)揮著重要的作用。
　　
　　校園一卡通系統(tǒng)是以IC卡為信息載體的適用于校園內支付和管理的計算機網絡系統(tǒng)。IC卡取代了學校管理和生活中所使用的各種個人證件和現(xiàn)金支付手段，實現(xiàn)生活消費、學籍管理、身份認證等多種功能。校園一卡通系統(tǒng)的使用不僅極大地方便了學生、教工，消除他們攜帶多種證件，大量使用現(xiàn)金或各種有價證券的煩惱。而且能夠大大提高學校內部的管理水平，堵塞各種漏洞，真正做到收、支兩條線。
　　
　　校園一卡通將智能IC卡的強大功能與計算機網絡的數(shù)字化理念融入校園，將學校各個系統(tǒng)連為一體，因此，校園一卡通系統(tǒng)是各個大學、中學建設數(shù)字化校園所必須的基礎信息平臺。
　　
　　銀校一卡通系統(tǒng)是以銀行借記卡為校外結算媒介，IC卡為校內結算媒介，并建立了兩卡之間的轉賬關系的校園一卡通系統(tǒng)。由于銀行的介人，顯然給校園一卡通系統(tǒng)增添了新的活力，銀行現(xiàn)有的各種資源優(yōu)勢，使得該系統(tǒng)的應用更加廣泛、支付手段更加靈活。與銀行聯(lián)網的校園卡可以在校內外銀行網點和商戶圈存、取現(xiàn)、消費，真正做到一卡能通校內外。
　　
　　1．2校園IC卡功能簡介
　　
　　校園IC卡的功能主要體現(xiàn)在三個方面：身份認證、金融與電子錢包功能、管理功能。
　　
　　1）身份認證：各終端機能夠準確識別持卡人的身份及相關信息，并在終端機上做出相應決策，如準人或禁入、準借或禁借、允許或禁止選課、允許、限制或禁止消費等。能便捷地對持卡人的權限進行管理，并通過計算機終端、觸摸屏、語音系統(tǒng)等多種方式，根據(jù)持卡人的不同權限，實時實現(xiàn)卡的掛失、禁用以及個人信息或各種政務信息的修改或查詢等。
　　
　　2）金融與電子錢包功能：具備借記卡的全部功能，全部或部分具備貸記卡功能，并進人財務前臺，實現(xiàn)報賬過程中的現(xiàn)金入卡以及工資津貼獎金代發(fā)與各類費用的代繳代扣。能夠靈活地設置收費項目及收費標準。能夠在校內各食堂、商店、機房、開水房等各終端網點實現(xiàn)消費或繳納各種費用。各種消費或繳費應提供計次消費、單價消費或定值消費，以及在線消費或脫網消費等多種方式。在密碼認證的基礎上，可實現(xiàn)非限額消費。
　　
　　3）管理功能：通過提供各種政務信息，使一卡通工程具有較強的管理功能，進一步提高學校的管理水平。各系統(tǒng)均應共享公用信息，提供多種方式的輔助管理功能，如門禁管理系統(tǒng)能夠分時段設置開關門，并自動驗證人員的進出權限，記錄出入人員的基本信息和時間信息。水控管理系統(tǒng)能夠針對校內的商業(yè)用水、綠化用水、公用浴室用水、開水房和學生宿舍用水、淋浴系統(tǒng)以及家屬樓用水做到合理計費。電控管理系統(tǒng)通過預存電費制度以及設置用電終端的zui大用電功率，做到無費停電、超載斷電以及剩余電量與用電的查詢，實現(xiàn)各辦公樓、商業(yè)網點、家屬樓和學生公寓用電的自助管理。圖書管理系統(tǒng)與現(xiàn)有的匯文圖書管理系統(tǒng)連接，能夠實現(xiàn)校園卡圖書借閱管理；宿舍管理系統(tǒng)與教室管理系統(tǒng)能夠及時提供住宿與教室使用人員的基本情況以及床位與教室的利用情況，還應具備功能強大的校園網用戶上網認證管理與自助繳費、校園計算機開方式機房安全認證管理和上網計費管理、自助繳費管理系統(tǒng)等。
　　
　　1．3術語和定義
　　
　　IC電子錢包：一種為方便持卡人小額消費而設計的校園IC卡應用。它支持圈存、消費等交易。
　　
　　圈存：持卡人將其在銀行相應帳戶上的資金劃轉到電子錢包或電子存折中。圈存交易必須在金融終端上聯(lián)機進行。一般情況下圈存到電子錢包中的資金不計付利息。
　　
　　現(xiàn)金充值：標準圈存交易的延伸，主要的區(qū)別在于校園卡持卡人直接繳納現(xiàn)金進行圈存處理，該交易需在校方手工充值點充值。
　　
　　銀行帳務主機：銀行自行建設并運行的核心業(yè)務、數(shù)據(jù)處理主機。
　　
　　銀行管理網點：直接面向銀行操作人員，完成當日日切、對帳等功能。
　　
　　2圈存系統(tǒng)架構
　　
　　2．1系統(tǒng)目標和原則
　　
　　1）校園一卡通具有儲蓄、取款、消費、身份認證、個人信息查詢等功能其應用覆盍校區(qū)綜合消費系統(tǒng)，包括收、繳費及各類款項支取，校內各類小額消費；以及信息查詢系統(tǒng)，包括身份認證，管理信息查詢及統(tǒng)計分析等。整個系統(tǒng)應與銀行系統(tǒng)和校內原有的軟件系統(tǒng)及學校管理信息系統(tǒng)有良好的銜接。在各個校區(qū)內，實現(xiàn)銀行借記卡與校內電子錢包部分之間自動式和自助式兩種形式的實時圈存轉賬，以及在校方自助終端查詢持卡人銀行賬戶信息。
　　
　　2）強化異常信息處理，提高系統(tǒng)容錯能力在系統(tǒng)設計上充分考慮各類可能造成異常的情況，采取業(yè)務與技術相結合的手段確保完成相應的異常信息的處理，保證客戶以及銀行的資金安全。
　　
　　3）充分利用銀行現(xiàn)有核心業(yè)務系統(tǒng)的功能，提高系統(tǒng)整體的可靠性銀行已經建立了一套完善的后臺帳務系統(tǒng)，提供了相應的記帳、資金清算、對帳等的基礎功能，系統(tǒng)將充分利用這些基礎資源來開發(fā)完整的IC卡交易，通過對成熟系統(tǒng)的有效重用可以提高系統(tǒng)整體的可靠性。
　　
　　4）保證數(shù)據(jù)傳輸安全性：校園一卡通系統(tǒng)從卡片、終端、網絡、軟件、硬件、數(shù)據(jù)庫等各個組成部分，到支付交易、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)處理、數(shù)據(jù)使用等各個環(huán)節(jié)，均遵從中國人民銀行、銀聯(lián)POS機的密鑰管理、數(shù)據(jù)加密、設備管理、交易報文等規(guī)范，有關專業(yè)銀行以及國家計算機信息系統(tǒng)安全保護等級標準（GB17859—1999），確保系統(tǒng)的安全性。在整體實施方案中，我們將涉及到校園一卡通交易接I：1模塊作為標準模塊進行提供，保證校園一卡通接口數(shù)據(jù)處理統(tǒng)一化、標準化。
　　
　　2．2系統(tǒng)架構圖及數(shù)據(jù)流程圖
　　
　　整個系統(tǒng)的架構基于特色系統(tǒng)架構基礎之上構建，如圖1所示。系統(tǒng)主要由三個部分組成：
　　
　　1）一卡通聯(lián)機查詢模塊；
　　
　　2）一卡通聯(lián)機圈存轉帳交易模塊；
　　
　　3）一卡通銀行日終清算對帳模塊。
　　
　　2．3系統(tǒng)功能描述
　　
　　2．3．1一卡通聯(lián)機查詢模塊：自助圈存設備，除了自助圈存轉帳功能外，還要實現(xiàn)賬戶余額查詢。通過自助多媒體實現(xiàn)賬戶查詢余額。通過圈存系統(tǒng)或多媒體終端發(fā)起查詢余額交易請求數(shù)據(jù)流至銀行方，銀行方解析請求報文，做出查詢響應，并結果返回至校方通訊前置機。
　　
　　2．3．2一卡通聯(lián)機圈存轉帳交易模塊：通過一臺圈存機與銀行對接，持卡人可以從銀行卡上向校園卡自助充值轉帳。一卡通系統(tǒng)首先是學校內部的一卡通，通過銀行前置機可以實現(xiàn)和銀行的轉賬。聯(lián)機圈存轉帳交易模塊提供完整的聯(lián)機業(yè)務處理流程，提供包括單筆轉帳充值等易，完成對于安全信息的處理、交易單據(jù)打印等功能。
　　　
　　對于網絡上傳輸?shù)男畔⒉扇AC校驗的方式保證信息不會被非法篡改。
　　
　　3．2加密保存敏感數(shù)據(jù)：使用符合國家規(guī)范、銀行要求的加密體系，對數(shù)據(jù)庫中保存的敏感數(shù)據(jù)進行加密保存，保證信息不會非法泄漏。
　　
　　3．3對儲存數(shù)據(jù)進行DAC校驗，保證信息不被非法修改：使用符合國家規(guī)范、銀行要求的加密體系，對數(shù)據(jù)庫中儲存的數(shù)據(jù)進行DAC校驗，保證信息不會被非法修改。
　　
　　3．4按交易*，實現(xiàn)交易的訪問控制針對交易對不同級別的操作人員*，實現(xiàn)交易的訪問控制，同時記錄相應的操作日志，便于審計和查詢。
　　
　　3．5利用現(xiàn)有安全體系，實現(xiàn)網絡訪問控制外聯(lián)企業(yè)接入網是銀行網絡的重要組成部分，覆蓋面廣，承載各類外聯(lián)業(yè)務。保障接入網的安全非常重要，目前我行接入網的安全性主要體現(xiàn)在以下幾個方面：
　　
　　1）物理安全：網絡實體的物理安全是網絡安全的基礎，包括網絡的設備（對于接入網部分提供多層防火墻、入侵檢測及入侵防御系統(tǒng)）、線路和環(huán)境等幾個方面；保障網絡物理安全，加強網絡設備管理、通信線路管理和網絡機房出入管理。
　　
　　2）服務安全：關閉網絡設備上不必要的協(xié)議和服務，保證協(xié)議和服務的安全性。嚴格控制各類外聯(lián)業(yè)務交易數(shù)據(jù)報文的交換，確保交易的可靠性、完整性、安全性。充分利用現(xiàn)有的網絡安全訪問體系，制定了完整的訪問控制策略。校方的一卡通系統(tǒng)網絡與銀行業(yè)務系統(tǒng)網絡采用硬件物理隔離與軟件“防火墻”方式加以隔離和保護。
　　
　　3）安全制度：除了*的網絡安全設備和各種安全軟件系統(tǒng)的支撐，單位還建立了完善的信息安全制度及操作規(guī)范，并配有一支高素質的IT專業(yè)技術團隊。例如：專人負責對于中心機房網絡設備及通信線路的24小時的管理和監(jiān)控。
　　
　　4一卡通聯(lián)機交易系統(tǒng)的業(yè)務流程
　　
　　4．1圈存轉帳充值
　　
　　4．1．1交易功能描述：通過校方圈存機完成圈存轉帳充值，持卡人可將其已經在一卡通系統(tǒng)設置對應關系的銀行卡中的資金劃人到校園卡中。這種
　　
　　交易必須在校方圈存機上聯(lián)機進行。
　　
　　4．1．2業(yè)務處理流程
　　　　
　　5結束語
　　
　　銀行圈存系統(tǒng)是校園一卡通系統(tǒng)和銀行系統(tǒng)的*對接，是數(shù)字化校園建設的又一應用，能夠實現(xiàn)銀行帳號到校園卡的轉賬，比人工轉賬服務更快捷、方便。當然，隨著校園一卡通功能的不斷拓展，安全性問題也日益突顯。通過對校園一卡通系統(tǒng)安全問題的深入分析，采用一些有效的解決方案，就能杜絕了校園一卡通系統(tǒng)的安全隱患。《電腦知識與技術》
　　
　　作者簡介：

        袁學松（1970-），男，安徽合肥人，安徽師范大學信息管理中心工程師，碩士，主要研究方向為計算機網絡、數(shù)據(jù)庫。