基于Mifare方案的校園一卡通系統構建

馬自輝

【摘要】在新技術不斷涌現的當下，Mifare卡作為一種穩定、價廉的非接觸式智能卡，仍然是一種非常適合學校的一卡通解決方案。該文從系統架構、運行機制安全體系等方面構建一卡通系統。

【關鍵詞】Mifare;校園一卡通

Mifare方案已經銷售超過50億張智能卡和IC卡以及超過5千萬臺讀卡器，成為了全球大多數非接觸式智能卡的技術選擇，并且是自動收費領域最成功的平臺。Mifare卡具有價格低廉、使用量最大、技術最成熟、性能最穩定、內存容量大等諸多特點，非常適用于校園一卡通系統的搭建。

一、系統架構

一卡通系統架構采用三層結構，數字校園中心作為一級平臺;銀行、教務、財務、校園卡管理中心作為二級平臺;各應用系統為三級平臺。

一級平臺：數字校園的共享數據中心、統一身份認證和統一門戶系統作為數據交換和共享的核心。

二級平臺：銀行網絡系統，通過聯通線路與學校校園卡管理中心實時連接，實現用戶的實時圈存、銀行卡掛失、每日業務結算等。校園網作為“校園智能卡”系統的骨干通訊平臺，主要實現校園卡在學校內的各種業務。

三級平臺：本項目的各種應用子系統和與校園卡相關聯的其它應用子系統。

系統采用真正的三層架構，實現中心數據庫和應用層的隔離，屏蔽用戶直接對數據庫的操作，所有的數據操作通過預先定義的接口，通過數據訪問層對數據庫進行操作，所有的接口規范都是統一的，在保證數據安全的前提下，通過這些接口對中心數據庫進行間接的訪問。支持多數據庫操作系統，多操作系統支持的數據訪問層具有標準的接口定義，后臺數據庫操作系統變化，前臺的應用系統無需變化。在應用層面，所有的子系統經過管理中心的授權，可以方便接入一卡通中心平臺，接受系統集控平臺的統一管理。

所有的子系統應用，最終是接受一卡通集控中心的管理，而所有的數據交換與共享，則是通過一卡通中心平臺的數據訪問層進行數據交換，在數據訪問層中，我們定義了一系列的標準接口和應用規范，在相關的子系統開發中，我們嚴格依據這些接口標準和規范，進行統一的數據接口的二次定義和開發，使得每個應用子系統在接入一卡通平臺時，只需要通過數據集控平臺的授權，即可以安全、快捷的接入一卡通系統。

二、系統運行機制與數據庫

（一）基于校園網運行

一卡通系統必須基于校園網運行，使之成為覆蓋全校范圍的網上應用系統。在校園網上劃出供其運行的虛擬專用網（VLAN），并采用完善的安全技術，通過網絡實現跨校區互連，在校園網上提供綜合信息門戶服務。

為提高系統安全性，尤其是部分金融服務的子系統（如圈存），同時需要鋪設部分專網，利用路由和軟件交互方式實現網關切換。

一卡通系統中主要有TCP/IP和RS485兩種協議，在系統網絡建設結構中，提高了建設的靈活性、安全性、可維護性。在人員消費比較集成的地方，使用485模式，比如餐廳、食堂，對于布線有困難或有校園網的地方，可以安裝TCP/IP POS機，簡單方便。

（二）數據庫平臺選擇

系統數據庫可以選用性能最穩定的Oracle數據庫，也可以選用性價比較高MS SQLServer數據庫，操作系統平臺可以選用性價比高的LINUX平臺，也可以選用最為成熟穩定的UNIX操作系統，當然，基于SQL Server的數據庫要選用Windows Server系列操作系統，靈活的搭配為系統的建設靈活性和穩定性提供了基礎保障。

三、系統安全體系設計與第三方接入方案

系統三級結構體系，分別應用到校園網、VLAN虛擬網，485總線網。網絡結構和應用體系復雜，為了使用這種情況錯綜復雜體系。系統分別從：數據庫系統安全，系統密鑰設計安全，網絡訪問安全，網絡數據訪問安全，Web策略安全，軟件設計安全措施，數據通訊安全等多方面采取對應的安全措施，從而保證正常安全的運行。

實施數字化校園下的一卡通系統，為客戶提供全面的信息化解決方案的同時，為了確保用戶投資的長期效益，避免系統重復建設和浪費，需要接入許多第三方應用系統，如圖書館管理系統、教務管理系統、學校醫療管理系統、網絡計費系統、資產管理系統、學校人事管理系統、學校財務管理系統等。

第三方系統接入后，有效解決各個相對獨立系統的統一管理、協同工作、信息自動同步處理。原有系統的正常運行保護了原有的投資，同時進步方便師生在校生活，減輕工作人員的工作量，提高工作和管理效率。

和第三方系統對接時，傳輸基于TCP/IP網絡實現;系統軟件分別從Web Service接口層、應用程序層、卡片讀寫層提供多種接口實現：Web Service標準方法引用、工業級標準XML文件交換、掃描助手、服務組件包、二次開發SDK動態庫（DLL）、協議報文數據包交換、數據庫視圖映射等。靈活的組網方式，接口的多樣化和標準化，為第三方系統接入提供了堅實的基礎。

四、系統結構設計

系統主要運行特點使用真正的電子錢包方式，系統支持聯機和脫機兩種運行模式，這種特點為系統中的靈活應用提供了基礎，為類似車載收費等移動收費提供了可能性和可靠性。設計有設備的授權集控管理機制，保證設備接入的合法性，設計有設備的使用簽到和簽退功能，保證交易的完整性和合法性。

利用數據通訊網關，對聯機終端進行7*24小時不間斷的集中數據采集，保證數據的安全、可靠。

終端設備結構設計應具有安全的簽到、簽退功能，脫機、聯機記錄識別;餐別消費限額、日消費限額，密碼保護;POS應用程序支持在線升級;安全靈活的黑名單管理，批次、增量級別控制;采用大容量FLASH存儲芯片，數據有效存儲10年;脫機可存儲28000條以上消費記錄，數據雙備份保存;配備高性能后備電池，支持異常情況下的脫機使用;機具模塊化，機殼、鍵盤防水設計，采用進口生產線，選用貼片器件，穩定、可靠;支持更多的個性化應用開發。

五、系統集控機制完善

用戶授權：通過集控中心，實時監控所有登錄用戶的操作權限和對數據訪問的區域控制。保證所有系統用戶合法接入和對系統的合法管理。

對子系統運行進行集中監控、授權和管理，對所有接入的子系統進行接入的授權以及資源的分配，進行統一的管理，保證子系統的合法接入并正常運行。

利用通訊網關，7X24小時不間斷的集中采集交易、流水記錄，集中處理匯總信息，實時監測數據流量及數據通訊能力，監測非法數據的入侵和對數據的傳輸進行有效的資源分配。

對系統的接入設備進行集中授權控制：所有在系統中運行的設備，必須經過集控中心的授權，并難相關的接入控制代碼后，可以在指定的區域運行并接受中心集控平臺的控制和管理。

POS設備使用有嚴格的簽到、簽退功能，保證數據的一致性和完整性：POS機接入系統時會向系統發出接入請求，在得到集控中心授權許可后（初次接入需人工授權，經人工授權后以后的接入系統可以根據集控中心的控制接入規范自動的授權接入），可以接入系統參與一卡通運行。在設備退出運行時，會向集控中心發出簽退信息，以便集控中心對終端POS的停止運行做出正確的判斷，例如可以知道是否是故障原因停止運行等。

接入設備有唯一的設備序列號編碼控制。每臺接入系統運行的終端設備都有全球唯一序列號作為授權碼，保證系統設備的唯一性并保證運行中數據的安全性和合法性。

六、電子錢包應用

真正的電子錢包方式，以卡為準，保證個人賬戶的一致性、連續性。支持主錢包和多個小錢包的應用。

系統賬務平衡管理：系統每日進行定時扎賬處理，有脫網數據未上傳時，自動采用掛賬方式，做到個人賬戶的賬務平衡，出現異常情況，系統自動分析和報告異常原因，方便管理者分析處理。

動態優化黑名單優化技術：黑名單動態管理，批次和零散兩級控制，對黑名單的產生、分發、消亡進行優化管理，自動處理冗余黑名單，保證黑名單使用的高效性。

七、突發事件處理設計

設計有完善可行數據的容錯方案，保證數據庫在突發故障情況時可以減少系統的數據風險，數據庫的完整性和一致性同時縮短系統的恢復時間;

中心數據庫的雙機方案，利用雙通道保證對中心數據庫的有效訪問。

異地備份方案，對于中心數據庫系統利用磁帶機或磁帶庫進行異地備份，最大可能的減少災難性事故帶來的危害。

二級緩存機制，在數據通訊網關上保存有持卡人的的金額信息及食堂消費信息，可以有效保證中心數據庫完全癱瘓時，對中心數據庫的數據進行恢復，并且可以及時核對商戶數據和中心數據庫金融數據的一致性。

八、完善財務結算機制

完全支持分商戶管理與結算、對賬、并支持清分清算功能。能夠提供按POS機和POS分組結算，系統支持多達1024級的結算單位設置，可提供完善的會計結算憑證及結算程序。

參考文獻

[1]曾統一，靳斌.一種基于Mifare卡的射頻讀寫器的設計與實現[J].微計算機信息，2008（29）：293-294.

[2]劉利民，譚印.一卡通系統設計與實現[J].廣西大學學報（自然科學版），2011（S1）：264-267.