基于Mifare方案的校园一卡通系统构建.docx

?

?

基于Mifare方案的校园一卡通系统构建

?

?

马自辉

【摘要】在新技术不断涌现的当下，Mifare卡作为一种稳定、价廉的非接触式智能卡，仍然是一种非常适合学校的一卡通解决方案。该文从系统架构、运行机制安全体系等方面构建一卡通系统。

【关键词】Mifare;校园一卡通

Mifare方案已经销售超过50亿张智能卡和IC卡以及超过5千万台读卡器，成为了全球大多数非接触式智能卡的技术选择，并且是自动收费领域最成功的平台。Mifare卡具有价格低廉、使用量最大、技术最成熟、性能最稳定、内存容量大等诸多特点，非常适用于校园一卡通系统的搭建。

一、系统架构

一卡通系统架构采用三层结构，数字校园中心作为一级平台;银行、教务、财务、校园卡管理中心作为二级平台;各应用系统为三级平台。

一级平台：数字校园的共享数据中心、统一身份认证和统一门户系统作为数据交换和共享的核心。

二级平台：银行网络系统，通过联通线路与学校校园卡管理中心实时连接，实现用户的实时圈存、银行卡挂失、每日业务结算等。校园网作为“校园智能卡”系统的骨干通讯平台，主要实现校园卡在学校内的各种业务。

三级平台：本项目的各种应用子系统和与校园卡相关联的其它应用子系统。

系统采用真正的三层架构，实现中心数据库和应用层的隔离，屏蔽用户直接对数据库的操作，所有的数据操作通过预先定义的接口，通过数据访问层对数据库进行操作，所有的接口规范都是统一的，在保证数据安全的前提下，通过这些接口对中心数据库进行间接的访问。支持多数据库操作系统，多操作系统支持的数据访问层具有标准的接口定义，后台数据库操作系统变化，前台的应用系统无需变化。在应用层面，所有的子系统经过管理中心的授权，可以方便接入一卡通中心平台，接受系统集控平台的统一管理。

所有的子系统应用，最终是接受一卡通集控中心的管理，而所有的数据交换与共享，则是通过一卡通中心平台的数据访问层进行数据交换，在数据访问层中，我们定义了一系列的标准接口和应用规范，在相关的子系统开发中，我们严格依据这些接口标准和规范，进行统一的数据接口的二次定义和开发，使得每个应用子系统在接入一卡通平台时，只需要通过数据集控平台的授权，即可以安全、快捷的接入一卡通系统。

二、系统运行机制与数据库

（一）基于校园网运行

一卡通系统必须基于校园网运行，使之成为覆盖全校范围的网上应用系统。在校园网上划出供其运行的虚拟专用网（VLAN），并采用完善的安全技术，通过网络实现跨校区互连，在校园网上提供综合信息门户服务。

为提高系统安全性，尤其是部分金融服务的子系统（如圈存），同时需要铺设部分专网，利用路由和软件交互方式实现网关切换。

一卡通系统中主要有TCP/IP和RS485两种协议，在系统网络建设结构中，提高了建设的灵活性、安全性、可维护性。在人员消费比较集成的地方，使用485模式，比如餐厅、食堂，对于布线有困难或有校园网的地方，可以安装TCP/IPPOS机，简单方便。

（二）数据库平台选择

系统数据库可以选用性能最稳定的Oracle数据库，也可以选用性价比较高MSSQLServer数据库，操作系统平台可以选用性价比高的LINUX平台，也可以选用最为成熟稳定的UNIX操作系统，当然，基于SQLServer的数据库要选用WindowsServer系列操作系统，灵活的搭配为系统的建设灵活性和稳定性提供了基础保障。

三、系统安全体系设计与第三方接入方案

系统三级结构体系，分别应用到校园网、VLAN虚拟网，485总线网。网络结构和应用体系复杂，为了使用这种情况错综复杂体系。系统分别从：数据库系统安全，系统密钥设计安全，网络访问安全，网络数据访问安全，Web策略安全，软件设计安全措施，数据通讯安全等多方面采取对应的安全措施，从而保证正常安全的运行。

实施数字化校园下的一卡通系统，为客户提供全面的信息化解决方案的同时，为了确保用户投资的长期效益，避免系统重复建设和浪费，需要接入许多第三方应用系统，如图书馆管理系统、教务管理系统、学校医疗管理系统、网络计费系统、资产管理系统、学校人事管理系统、学校财务管理系统等。

第三方系统接入后，有效解决各个相对独立系统的统一管理、协同工作、信息自动同步处理。原有系统的正常运行保护了原有的投资，同时进步方便师生在校生活，减轻工作人员的工作量，提高工作和管理效率。

和第三方系统对接时，传输基于TCP/IP网络实现;系统软件分别从WebService接口层、应用程序层、卡片读写层提供多种接口实现：WebService標准方法引用、工业级标准XML文件交换、扫描助手、服务组件包、二次开发SDK动态库（DLL）、协议报文数据包交换、数据库视图映射等。灵活的组网方式，接口的多样化和标准化，为第三方系统接入提供了坚实的基础。

四、系统结构设计

系统