基于RFID射頻技術IC卡的高校后勤信息管理系統的研究與應用

【摘要】隨著高校的不斷發展，實行后勤信息化成為了必經途徑。本文研究以射頻IC卡為基礎的高校綜合后勤信息管理系統，充分利用校園網絡基礎和人才資源，把RFID技術應用到后勤的信息化系統中。研究設計了一套為高校后勤服務的管理信息系統，引入IC卡和RFID射頻識別技術，提出適合當前校園的數字化、信息化建設逐步深入的基于IC卡的高校后勤信息管理系統，實現校園內的各種信息資源整合，實現數據管理的集成與共享。

【關鍵詞】高校后勤；IC卡；RFID；信息管理系統

1.高校后勤管理信息化與IC卡

高等學校后勤管理信息化是借鑒和運用當代先進的信息科學理倫和計算機技術手段，將后勤已經使用的部分有效軟件和設備納入后勤管理的大平臺體系中，將信息和數據上傳到建立的后勤總服務數據庫中，通過系統分析得到所需的各類報表、圖表曲線和其他重要數據，使信息得到充分利用和共享。

1.1基于IC卡技術 本文研究的高校綜合后勤信息管理系統引入信息載體IC卡技術。IC卡是集成電路卡（Integrated Circuit Card）的英文簡稱，在有些國家和地區也稱之為聰明卡、智能卡、靈巧卡、智慧卡甚至微電路卡、微芯片卡等。將一微電子芯片鑲嵌于符合ISO 7816標準的PVC（或ABS等）塑料基片中，封裝成外形尺寸與磁卡類似的卡片形式，即制成一張IC卡。

1.2IC卡的種類 IC卡的種類有很多種。按照不同的分類方法分為：存儲器卡和CPU卡（智能卡）、接觸型IC卡和非接觸型IC卡、金融卡和非金融卡等。本文研究的高校后勤綜合信息管理系統引入非接觸型IC卡。非接觸型IC卡具有接觸式IC卡同樣的芯片技術和特性，最大的區別在于卡上設有射頻信號或紅外線收發器，在一定距離內即可收發讀寫器的信號，因而和讀寫設備之間無機械接觸。在前述IC卡的電路基礎上帶有射頻收發及相關電路的非接觸IC卡被稱作“射頻卡”或“RF卡”。這種IC卡常用于身份驗證，電子門禁等場合。卡上記錄信息簡單，讀寫要求不高，卡型變化也較大，可以作成徽章等形式。因此，不但可以存儲大量信息，具有極強的保密性能，并且抗干擾、無磨損、壽命長。

2.射頻識別技術RFID

本文研究高校后勤信息管理系統引入RFID射頻識別技術。

2.1RFID射頻識別技術 RFID是Radio Frequency Identification的縮寫，即射頻識別，其中的應答裝置—射頻卡常有感應卡、非接觸卡、電子標簽、電子條碼等多種形式。RFID技術無需直接接觸、無需光學可視、無需人工干預即可完成信息輸入和處理，且操作方便快捷。而且RFID技術有效解決供應鏈上各項業務運作資料的輸入與輸出、業務過程的控制與跟蹤，以及減少出錯率等難題的一種技術。射頻識別系統的組成一般至少包括三個部分：（1）應答器：英文名稱為Tag或Transponder；（2）讀寫器，英文名稱為Reader；（3）天線：Antenna，在標簽和讀取器間傳遞射頻信號。非接觸式IC卡又稱射頻卡，是在卡片靠近讀寫器表面時即可完成卡中數據的讀寫操作，從而達到自動識別物體的目的，進一步通過計算機及計算機網絡實現對物體識別信息的采集、處理及遠程傳送等管理功能。

2.2射頻IC卡的優點 射頻IC卡具備下面的多項優點1.操作快捷便利。無需插拔卡且無方向性，卡以任意方向掠過讀寫器表面即完成操作，使用極方便。2.可靠性高壽命長。卡與讀寫器間無機械接觸，故不存在接觸式讀寫器可能出現的各種故障；卡和讀寫器均無裸露觸點，則無須擔心觸點損壞或脫落所致之卡片失效；卡和讀寫器均為全封閉防水、防塵結構，既避免了靜電、塵污對卡的影響，也可防止粗暴插卡、異物插入讀寫器插槽以及因讀寫器“吃卡”。大大提高卡乃至機具的可靠性和使用壽命。3.防偽性好。每張卡都有一個由制造商在產品出廠前固化于芯片的32位序列號，一旦寫入即不可更改，且世界唯一。4.安全性好。卡與讀寫器間采用三次相互確認的雙向驗證機制，在讀寫器驗證卡的合法性的同時，卡也對讀寫器合法性進行檢驗。所有通訊數據均加密，以防止信號截取。卡內各扇區均有自己的操作密碼和訪問條件，并實行芯片傳輸密碼保護。5.抗干擾能力強。具備防沖突（防碰撞）機制，同一時間可“同時”處理多張卡，而不致出現相互間的數據干擾。6.一卡多用。用戶可根據需要，靈活定義各存儲扇區的密碼和訪問條件，以便互不影響地分別滿足不同場合、不同用途的要求。

3.基于IC卡的高校后勤信息管理系統

基于IC卡的高校后勤信息管理系統是高校后勤服務的信息處理系統。

3.1信息系統需求

系統需求如表1至表7所示。

3.2信息系統設計

設計適合當前校園的數字化、信息化建設逐步深入的基于IC卡的高校后勤信息管理系統，實現校園內的各種信息資源整合，結合學校正在進行的統一身份認證、人事、學工等MIS和應用系統等建設，通過共同的身份認證機制，實現數據管理的集成與共享，為校園后勤實現統一網絡平臺、統一數據庫、統一的身份認證體系設計應用。本系統具有以下基本特性：

1.系統性 從整個系統的角度進行考慮，系統的代碼要統一，設計規范要標準，傳遞語言要盡可能一致，對系統的數據采集要做到數出一處、全局共享，使一次輸入得到多次利用。

2.靈活性 系統具有較好的開放性和結構的可變性，采用模塊化結構，提高各模塊的獨立性，盡可能減少模塊間的數據偶合，使各子系統間的數據依賴減至最低限度。

3.可靠性 本管理信息系統具有較高的可靠性，如安全保密性、檢錯及糾錯能力、抗病毒能力等。

4.經濟性 經濟性指在滿足系統需求的前提下，盡可能減小系統的開銷。

3.3系統硬件設計

3.3.1 IC卡的選擇準則

由于各種不同類型的卡，其諸如保密性、安全性、可靠性、加密與否、容量大小、壽命長短以及卡的成本等都不一樣，每一種卡都有其最適合使用的地方。為了正確選擇IC卡，最大限度滿足系統各個方面的要求，同時盡量降低系統成本，就需要對應用系統做一個整體的分析。卡性能比較如下表：

本系統選用了Philips公司較為廣泛應用在消費領域的MIFARE1型射頻IC卡。非接觸IC卡以其操作快捷便利、可靠性高、壽命長、防偽性好、安全性好、抗干擾能力強、一卡多用等。

1、Philips公司的MIFARE1型射頻IC卡的功能特點如下：

（1）卡本身無電源，需通過該模塊中的電源產生電路并經整流、濾波、穩壓后，為芯片提供直流工作電壓。（2）由時鐘發生器提供芯片工作所需的系統時鐘。（3）由上電復位電路提供芯片工作所需的初始化復位脈沖。（4）完成通訊過程中的調制、解調和編碼、解碼。（5）由電荷泵提供擦寫ELPROM時所需的高壓。

2、MIFARE1型射頻IC卡的芯片電路提供的各種功能如下：（1）復位響應電路—在讀寫器對IC卡進行上電復位時自動將卡的有關信息傳遞給讀寫器，以便使讀寫器正確識別卡類型并對其進行相應操作。（2）防沖突電路—當有多張卡進入讀寫器工作范圍時，讀寫器先從中選擇一張作為處理對象，并通過防沖突電路使未選中的卡置于空閑模式以等待下一次被選擇，被選中卡的序列號將被返回。（3）應用選擇電路—由于MIFARE1型卡可“一卡多用”，它負責從存儲區中選擇所需的應用。（4）認證與存取控制電路—驗證密碼和訪問權限以控制對EEPROM的訪問。（5）控制與算術單元——對卡片系統進行配置、控制和對卡內數據進行加減運算。（6）加密單元—對通訊數據進行加密解密等。（7） EEPROM接口電路—對EEPROM進行譯碼和讀寫擦除等操作。（8） EEPROM—存儲數據。

3.3.2 IC信息儲存格式設計

MIFARE1型射頻IC卡含有1024 X 8bit EEPROM，分為16個區，每區4塊，每塊16bytes，都具有獨特存取條件，如寫保護、讀保護、獨立的密鑰等。要做到一卡多用，16個獨立的數據區提供了基礎硬件條件。下面為各子系統規劃各個數據儲存區和儲存格式。

1、公共信息區：包括廠商代碼、發行商代碼（用于區別其它應用系統）、學校代碼、卡號、卡型、系統密碼、個人資料（包括姓名、性別、年齡、個人密碼、身份證號等）、發卡日期、卡有效期、注冊信息、賬戶狀態等公共信息。

2、獨立信息區：（1）身份信息區：包括身份屬性（是學生則記錄學號，是教師則記錄編號，職工則是工號）、系別、子系統權限密文等。（2）電、水、網管理子系統信息區：水表號、電表號，水表讀數，卡內預付電度數，網絡端口號，校驗碼密文。（3）專項預付費信息區：熱水費、交通費（4）醫療管理子系統信息區：包括醫療證號、個人保險號、上次病歷（供診斷時參考）。（5）門禁管理子系統信息區：包括身份屬性（用以識別是否是合法的居住人員），子系統密碼等；（6）交易記錄帳區：用于記錄最近幾筆交易，包括應用號、交易數額、交易時間、地點、校驗碼等。

其它未用的扇區可以作為擴展信息區，以備以后的擴展使用。

3.3.3 信息終端設備 信息終端設備架構圖如下圖：

每個子系統采用獨立的接入主機邊接后勤系統中心，讀卡器是串口的，因而要使用中間的適配器連接主機和讀卡器。適配器選用RS485協議轉換。

3.4系統各功能模塊設計（關系）

根據需求把一般高校后勤集團歸結為圖3.4所示：

圖3.4基本上每個職能部門都設計為一個系統模塊，各子VLAN再接入成整個系統的VLAN當中。因此，我們把系統作如下模塊化：1.管理結算中心子系統；2.資產管理子系統；3.消費管理子系統；4.醫療管理子系統；5.信息查詢子系統剖；6.門禁管理子系統；7.物品借一記管理子系統；8.停車場、收費站管理子系統；9.電、水、網管理子系統。

3.4.1 信息系統功能模塊

根據前面需求分析中的IPO圖，我們可以導出信息系統功能模塊圖。

1、資產管理功能模塊圖 2、卡務功能模塊圖

3、財務功能模塊圖 4、消費功能模塊圖

5、公寓管理（水電網）功能模塊圖

6、門禁系統功能模塊圖

7、車隊運輸配送管理模塊圖

8、醫療管理模塊圖

9、交通管理功能模塊圖

10.綜合的各功能模塊關系圖如下圖

3.4.2信息系統的安全機制

1.由于每個子系統分別使用IC卡不同扇區，采用不同的密碼及一卡一密，所以系統安全可靠，完全能滿足如電子錢包等功能的需要，系統的密鑰由用戶方提供，即使是軟件開發商也很難破解，提高了系統的保密性。

2.讀卡器設備有專用的設備操作密碼，任何其它第三方設備都不能進入本系統。

3.由于“非接觸式卡序列號是唯一的，制造廠家在產品出廠前己將序列號固化，不可再史改。卡與讀寫器之間采用雙向驗證機制，非接觸式卡在處理前要與讀寫器進行三次相互認證，傳輸過程中所有的數據都經過DES算法加密，數據安全可靠。

4.系統軟件設有操作權限以及啟動和關閉密碼，同時每個用戶也擁有自己獨立的操作密碼，從而從操作上保障了系統的安全。

3.4.3信息數據模型（實體結構）

1.系統信息表，記錄供應商、開發商、學校等的識別碼，還有系統用戶的賬戶和密碼。其實體結構定義如下圖：

2.用戶信息表，記錄用戶身份類型，工號或學號，用戶名、性別、年齡、身份證等個人信息，用戶密碼、用戶狀態也在此記錄，實體結構如下圖：

3.卡片信息表，記錄卡片序列號、卡片內碼、卡片狀態，卡片有效期，卡片密碼、所隸屬用戶等信息，實體結構如下圖：

4.充值記錄表，儲存充值記錄，實體結構如下圖：

5.消費記錄表，記錄消費記錄，實體結構如下圖：

6.門禁系統信息表，記錄卡機號碼和通行接受值。實體結構如下圖：

4.高校后勤信息管理系統應用

信息系統的開發是一項比較復雜的工作，我們必須選用科學的有效的開發方法。

4.1系統開發方法

在系統開發之前對系統有一個總體框架設想，各功能單元的結構和功能也比較清楚，但是還沒有具體實現。系統完成什么功能，分成哪幾個部分，各個部分又有哪幾個模塊，都己理解掌握，且以后不需要做更大的變動，只是具體到每個模塊，還沒有全部實現。具體地設計可能是完全實現一個模塊，也可能是用一個效率高地模塊代替一個舊模塊。根據本系統開發的要求，本系統選擇了生命周期法和原型法相結合的方法。

4.1.1 生命周期法 生命周期廣義地說，任何系統均有其發生、發展、成熟、消亡或更新換代的過程，這個過程稱為系統的生命周期。主要包括系統調查階段、系統分析、系統設計、系統實施及系統維護與評價五個部分。

4.1.2原型法 “原型方法”則是利用原型輔助開發系統的一種新方法。原型方法要求在獲得一組基本的用戶需求后，快速地實現新系統的一個“原型”，用戶、開發者及其他有關人員在試用原型的過程中，加強通信和反饋，通過反復評價和反復修改原型系統，逐步確定各種需求的細節，適應需求的變化，從而最終提高新系統的質量。其主要包括確定系統基本需求階段、構造初始原型階段、原型的使用評價階段、修改原型階段和確定模型后的處理階段。其基本思路是：憑借著系統分析人員對用戶要求的理解，在強有力的軟件環境支持下，快速地給出一個實實在在的模型（或稱原型、雛形），然后與用戶反復協商修改，最終形成實際系統。在本系統中選擇了演化型 （Evolutionary Prototyping）原型法，其目的不在于改進規格說明和用戶需求，而是將系統改造得易于變化，在改進原型的過程中將原型演化成最終系統。它將原型方法的思想貫穿到系統開發全過程，對滿足需求的改動較為適合。生命周期法要求信息系統的開發研制工作要按照規定步驟，使用一定的圖表工具，在結構化和模塊化的基礎上進行。結構化的思想是把整個系統的功能看作是一個大模塊，根據系統分析和設計的不同要求，按照由頂向下，逐步求精的原則進行模塊的分解和組合，這種方法貫穿于系統分析、系統設計和程序設計的各個過程中。生命周期法主要有以下幾個特點：1.建立面向用戶的觀點；2.加強調查研究與系統分析；3.邏輯設計與物理設計分別進行；4.使用結構化、模塊化方法；5.嚴格按照階段進行；6.工作文件標準化和文獻

4.2應用具體示例

4.2.1賬戶充值應用示例 系統的設計由于采用了C/S、B/S混合模式，且各子功能系統利用VLAN技術互連，因而對于安全性和速度要求相對要高，采用C/S模式，如下面的賬戶充值功能，該應用可以相對地集中于某幾個地方，直接對中心數據庫操作完成充值過程。賬戶充值實現界面如圖4.2.1：4.2.2卡務后臺管理 該應用可提供卡及其用戶信息查詢，這也可以在前端系統得到等同的服務；不過，這里卡務管理是提供給財務信息中心管理員使用，除了查詢到系統全部用戶和IC卡的信息，還可以提供對卡、用戶信息的增刪、修改等編輯功能，采用了C/S開發模式。卡務管理實現界面如圖4.2.2：4.2.3前端系統界面 前端系統置于接入公眾網絡的應用服務器中，主要考慮到用戶信息安全的問題，不提供涉及重要數據的操作，主要僅提供查詢和一些統計信息的顯示功能，以及一些輔助作用的信息修改。面向所有持卡用戶提供服務。系統前端實現界面如圖。

5.結論

本文以高校后勤社會化為課題來源，研究了以射頻IC卡為基礎的高校綜合后勤信息管理系統，充分利用校園網絡基礎和人才資源，把RFID技術應用到后勤的信息化系統中，運用軟件工程方法進行分析、研究和設計，務求建立一個統一網絡平臺、統一數據庫、統一的身份認證體系、數據傳輸安全、各類管理系統接口、異常處理等軟件總體設計思路的技術實現考慮，使各管理系統，各讀卡終端設備綜合性能的智能化達到最佳系統設計。把眾多關聯系統偶合成一個統一、層次清晰的架構中，系統采用了混合多層的軟件體系架構和分布式數據庫系統，這為將來擴展系統的功能模塊提供了方便，隨著高校社會化改革不斷深入，信息化進程不斷發展，本系統還有眾多內容需要改善，還有眾多新的研究內容等待探索，相關的研究定能不斷滿足高校后勤管理的新變化，新要求，最終輔助高校改革，實現后勤全面的管理信息化。

參考文獻

[1]王愛英.智能IC卡技術.清華大學出版社，1999年2月.

[2]王卓人，鄧晉鈞，劉宗祥.IC卡的技術與應用.電子工業出版社，1999.9

[3]劉天華，杜梅，孫陽.智能射頻卡在校園一卡通系統中的應用，微計算機信息

作者簡介

李翼宏，出生年月：1991年7月19日，性別：男，民族：壯族，籍貫：廣西河池市，學歷：碩士研究生，職稱：無，單位：英國國立桑德蘭大學信息技術與管理專業全日制碩士研究生，研究方向：信息收集管理，信息工程，大數據、信息管理技術，商務貿易等。