數(shù)字校園一卡通系統(tǒng)建設(shè)策略與實現(xiàn)

數(shù)字校園一卡通系統(tǒng)的建設(shè)策略與實現(xiàn)第一頁

，共三十九頁?！げ粌H適用于數(shù)字校園環(huán)境下的一卡通系統(tǒng)的建設(shè)·也為類似系統(tǒng)提出了一套構(gòu)建策略Page2第二頁,共三十九頁?！せ谛@金融服務(wù)平臺為核心的網(wǎng)絡(luò)·從數(shù)字化校園服務(wù)、一卡通系統(tǒng)建設(shè)和管理,以及整個系統(tǒng)的安全等多個角度討論了構(gòu)建一卡通信息管理的解決方案·

詳細討論了整個系統(tǒng)的

安全防范措施·

還對將來數(shù)字化校園進

一

步可以實現(xiàn)的前景進行了

規(guī)劃·不僅從業(yè)務(wù)角度提出了

一

系列管理策略·也從技術(shù)角度闡述了系統(tǒng)

的構(gòu)架和實現(xiàn)校園

一

卡通系統(tǒng)的現(xiàn)代化管理策略摘要2341·

引言·

數(shù)字校園環(huán)境下一卡通系統(tǒng)的構(gòu)建·

校園一卡通系統(tǒng)建設(shè)的構(gòu)架與實現(xiàn)·

數(shù)字校園一卡通系統(tǒng)安全管理策略·

結(jié)語

議題第三頁,共三十九頁。Page

3·

校園信息化兩大應(yīng)用領(lǐng)域·

數(shù)字校園環(huán)境下的校園一卡通引言第四頁,共三十九頁。Page

4·數(shù)字校園環(huán)境下的一卡通是現(xiàn)代化校園管理的重要應(yīng)用,必須依托學(xué)?，F(xiàn)有的校園網(wǎng)進行建設(shè)·作為整個數(shù)字化校園的核心設(shè)計思想·不僅僅是消費系統(tǒng),還具備管理功能和具備身份識別功能·建立的身份信息庫能與中央信息庫實現(xiàn)數(shù)據(jù)交換,為與其它MIS、OA系統(tǒng)的互連互通打好基礎(chǔ)校園信息化數(shù)字化校園校園一卡通·

校園信息化校園信息化設(shè)計上必須符合數(shù)字化校園的,校園管理信息化社會服務(wù)信息化第五頁,共三十九頁。Page

5·

引言·

數(shù)字校園環(huán)境下一卡通系統(tǒng)的構(gòu)建·

校園一卡通系統(tǒng)建設(shè)的構(gòu)架與實現(xiàn)·

數(shù)字校園一卡通系統(tǒng)安全管理策略·

結(jié)語

議題第六頁,共三十九頁。Page

6·

數(shù)字校園的發(fā)展·

新一代的數(shù)字校園·

校園卡發(fā)展和銀行校園卡·

校園一卡通數(shù)字校園環(huán)境下一卡通系統(tǒng)的構(gòu)建第七頁,共三十九頁。Page7·從廣義的角度而言,校園管理信息化都可以認(rèn)為是數(shù)字校園的存在形態(tài)校園網(wǎng)加簡單的數(shù)據(jù)集中第三代數(shù)字校園系統(tǒng)數(shù)字校園的發(fā)展數(shù)字校園的發(fā)展·有了

一

定的校級數(shù)據(jù)集中的設(shè)計·是基本意義上的

“數(shù)

字校園

”·但也存在著缺乏統(tǒng)

一

的技

術(shù)標(biāo)準(zhǔn)

、缺乏平臺化的設(shè)計等問題單機加文檔級應(yīng)用局域網(wǎng)加部門級應(yīng)用第八頁,共三十九頁。Page

8123資新一代的數(shù)字校園實現(xiàn)全部數(shù)字化先進的信息化手段和工具教學(xué)

管理服務(wù)辦公…

…圖書

講義

課件…

…以網(wǎng)絡(luò)為基礎(chǔ)……第九頁,共三十九頁。Page

9設(shè)備教

室活動環(huán)境源校園卡發(fā)展和銀行校園卡·從20世紀(jì)80年代出現(xiàn)的校園就餐卡算起,校園卡的發(fā)展

·2有后勤服務(wù)的邏輯

加密卡加大食堂卡·通過充分利用安全性高

、結(jié)算功能齊全

、使用范圍廣泛的

銀行金融結(jié)算系統(tǒng)·實現(xiàn)校園電子貨幣一卡通具有銀行金融結(jié)算功能

的智能卡加銀行卡銀行校園卡·不但解決了資金風(fēng)險問題·

而且使校園卡具有充分的開放性和前瞻性校園就餐卡的發(fā)展不加密的ID卡以銀行結(jié)算平臺為基礎(chǔ)加食堂卡Page

10第十頁,共三十九頁。13·

校園一卡通在卡的基礎(chǔ)上開發(fā)各類應(yīng)用與服務(wù)functionconsumptionsysteminformationsystemBased

on

Card身份認(rèn)證取款儲蓄個人信息查詢校園一卡通·

身份認(rèn)證

、

門禁

、考勤

、

圖書借閱

、保安巡更·

水電費用

、科研課題、教學(xué)情況

、學(xué)籍學(xué)分、課程成績

、管理信息查詢

及統(tǒng)計分析等綜合消費系統(tǒng)信息查詢系統(tǒng)·

收繳費及各類款項支取·

校內(nèi)各類消費of

the

campuscoversPage

11第十一頁,共三十九頁。繳費消費·

數(shù)字校園環(huán)境下一卡通系統(tǒng)的構(gòu)建·

校園一卡通系統(tǒng)建設(shè)的構(gòu)架與實現(xiàn)

·

數(shù)字校園一卡通系統(tǒng)安全管理策略

·

結(jié)語

議題·

引言Page

12第十二頁,共三十九頁。·

新一代校園一卡通·

校園一卡通軟件系統(tǒng)架構(gòu)·

校園一卡通系統(tǒng)邏輯架構(gòu)校園一卡通系統(tǒng)建設(shè)的構(gòu)架與實現(xiàn)Page

13第十三頁,共三十九頁?！?/p>

新一代的校園一卡通超越了傳統(tǒng)的設(shè)計模式新一代校園一卡通one

webone

databaseone

card校園網(wǎng)（內(nèi)網(wǎng)）·

互聯(lián)網(wǎng)（外網(wǎng)）·涉密信息部門之間或多個

校區(qū)之間通訊的專用網(wǎng)絡(luò)而不是以卡片為中心·

形成多卡并存

、相輔相成

、

靈活方便的運行模式threenetworks·

集中化的

、標(biāo)準(zhǔn)化

校園基礎(chǔ)數(shù)據(jù)庫·卡片的選型應(yīng)以應(yīng)用為中心multi-cardone

databasePage

14第十四頁,共三十九頁?！す步M件多媒體教室管理電子閱覽室管理賓館宿舍

辦公室

門禁管理會議簽到管理電子看存柜管理校園一卡通軟件系統(tǒng)架構(gòu)業(yè)務(wù)邏輯入口業(yè)務(wù)邏輯控制Agen

t安全

管理移動PDA

讀寫卡語音服務(wù)

Web服務(wù)觸摸屏

…一

卡

通

公

共

信

息

庫銀行系統(tǒng)

財務(wù)系統(tǒng)

教務(wù)系統(tǒng)

圖書系統(tǒng)……業(yè)務(wù)邏輯管理維護一

卡通金融相關(guān)信息綜合前置一

卡通認(rèn)證相關(guān)信息身分認(rèn)證權(quán)限管理清算管理卡務(wù)管理財務(wù)結(jié)算管理綜合查詢統(tǒng)計分析人員信息管理整個軟件系統(tǒng)架構(gòu)分為數(shù)據(jù)存儲層

、邏輯層

、表現(xiàn)層和用戶層醫(yī)療收費管理Page

15第十五頁,共三十九頁。用戶層體育活動房管理浴室管理存儲層邏輯層聲像視聽室管理消費POS機機務(wù)管理表現(xiàn)層POS消費單位信息管理大門門禁管理專用組件教室管理……安

全

管

理公共組件校園一卡通軟件系統(tǒng)架構(gòu)業(yè)務(wù)邏輯入口業(yè)務(wù)邏輯控制Agent消費POS機移動PDA讀寫卡語音服務(wù)Web服務(wù)觸摸屏…一

卡

通

公

共

信

息

庫數(shù)據(jù)存儲層是整個信息系統(tǒng)的最底層,包括人員信息、單位信息、校園卡賬戶信息和消費信息等等業(yè)務(wù)邏輯管理維護一

卡通金融相關(guān)信息綜合前置一

卡通認(rèn)證相關(guān)信息身分認(rèn)證權(quán)限管理清算管理教室管理浴室管理綜合查詢統(tǒng)計分析卡務(wù)管理財務(wù)結(jié)算管理人員信息管理賓館宿舍辦公室門禁管理大門門禁管理電子閱覽室管理聲像視聽室管理體育活動房管理機務(wù)管理多媒體教室管理……電子看存柜管理會議簽到管理醫(yī)療收費管理銀行系統(tǒng)

財務(wù)系統(tǒng)

教務(wù)系統(tǒng)圖書系統(tǒng)POS消費單位信息管理Page

16

存儲層第十六頁,共三十九頁。邏輯層專用組件表現(xiàn)層用戶層公共組件校園一卡通軟件系統(tǒng)架構(gòu)業(yè)務(wù)邏輯入口業(yè)務(wù)邏輯控制Agen

t一

卡

通

公

共

信

息

庫消費POS機移動PDA讀寫卡語音服務(wù)Web服務(wù)觸摸屏…·是通用組件,為各業(yè)務(wù)子系統(tǒng)及接口所共享·提供了身份信息、各種信息管理維護查詢等功能·可以很方便地為將來的數(shù)字化校園所用業(yè)務(wù)邏輯管理維護一

卡通金融相關(guān)信息綜合前置一

卡通認(rèn)證相關(guān)信息銀行系統(tǒng)

財務(wù)系統(tǒng)教務(wù)系統(tǒng)圖書系統(tǒng)·為各業(yè)務(wù)模塊提供個性化功能·多數(shù)組件在物理上可以分為兩部分·一部分位于應(yīng)用服務(wù)器端,一部分位于客戶端教室管理浴室管理綜合查詢統(tǒng)計分析身分認(rèn)證權(quán)限管理清算管理卡務(wù)管理財務(wù)結(jié)算管理人員信息管理賓館宿舍辦公室門禁管理·

完成交易信息分發(fā)功能·

將從用戶層接收到的交易發(fā)送給相應(yīng)的處理組件邏輯層包括公共組件

、專用組件

、業(yè)務(wù)邏輯控制三部分電子閱覽室管理大門門禁管理體育活動房管理聲像視聽室管理機務(wù)管理多媒體教室管理……電子看存柜管理醫(yī)療收費管理會議簽到管理POS消費Page

17第十七頁,共三十九頁。單位信息管理邏輯層用戶層專用組件表現(xiàn)層存儲層安

全

管

理安全

管

理公共組件校園一卡通軟件系統(tǒng)架構(gòu)業(yè)務(wù)邏輯入口業(yè)務(wù)邏輯控制一卡通公共信

息

庫業(yè)務(wù)邏輯管理維護一

卡通金融相關(guān)信息綜合前置一

卡通認(rèn)證相關(guān)信息消費POS機移動PDA

讀寫卡

語音服務(wù)Agent權(quán)限管理清算管理卡務(wù)管理財務(wù)結(jié)算管理人員信息管理浴室管理教室管理綜合查詢統(tǒng)計分析賓館宿舍辦公室門禁管理電子閱覽室管理大門門禁管理……聲像視聽室管理機務(wù)管理多媒體教室管理體育活動房管理電子看存柜管理會議簽到管理醫(yī)療收費管理表現(xiàn)層是用戶與一卡通系統(tǒng)交互的接口,接收用戶數(shù)據(jù)以及返回結(jié)果POS消費

表現(xiàn)層銀行系統(tǒng)

財務(wù)系統(tǒng)教務(wù)系統(tǒng)

圖書系統(tǒng)Web服務(wù)觸摸屏

…Page

18第十八頁,共三十九頁。用戶層專用組件單位信息管理存儲層邏輯層身分認(rèn)證安

全

管

理公共組件校園一卡通軟件系統(tǒng)架構(gòu)業(yè)務(wù)邏輯入口業(yè)務(wù)邏輯控制一

卡

通

公

共

信

息

庫業(yè)務(wù)邏輯管理維護一

卡通金融相關(guān)信息綜合前置一

卡通認(rèn)證相關(guān)信息清算管理卡務(wù)管理浴室管理教室管理綜合查詢統(tǒng)計分析財務(wù)結(jié)算管理人員信息管理身分認(rèn)證賓館宿舍辦公室門禁管理電子閱覽室管理大門門禁管理……機務(wù)管理多媒體教室管理聲像視聽室管理體育活動房管理電子看存柜管理醫(yī)療收費管理會議簽到管理銀行系統(tǒng)財務(wù)系統(tǒng)教務(wù)系統(tǒng)圖書系統(tǒng)讀寫卡

語音服務(wù)AgentPOS消費>用戶層用戶層是用戶可以實際看到的應(yīng)用Web服務(wù)觸摸屏

…Page

19第十九頁,共三十九頁。單位信息管理邏輯層消費POS機存儲層專用組件表現(xiàn)層移動PDA權(quán)限管理專用組件多媒體教室管理電子閱覽室管理賓館宿舍

辦公室

門禁管理會議簽到管理電子看存柜管理校園一卡通軟件系統(tǒng)架構(gòu)讀寫卡

語音服務(wù)Agent業(yè)務(wù)邏輯入口業(yè)務(wù)邏輯控制安全

管理一卡通公共信

息

庫業(yè)務(wù)邏輯管理維護一

卡通金融相關(guān)信息綜合前置一

卡通認(rèn)證相關(guān)信息教室管理綜合查詢統(tǒng)計分析身分認(rèn)證權(quán)限管理清算管理卡務(wù)管理財務(wù)結(jié)算管理人員信息管理通過這樣的設(shè)計,使整個系統(tǒng)與銀行系統(tǒng)和學(xué)校原有的軟件系統(tǒng)及學(xué)校管理信息系統(tǒng)保持良好的接口,實現(xiàn)了數(shù)字校園環(huán)境下一卡通系統(tǒng)的建設(shè)銀行系統(tǒng)

財務(wù)系統(tǒng)

教務(wù)系統(tǒng)

圖書系統(tǒng)Web服務(wù)觸摸屏

…體育活動房管理聲像視聽室管理單位信息管理大門門禁管理Page

20第二十頁,共三十九頁。醫(yī)療收費管理用戶層表現(xiàn)層浴室管理存儲層邏輯層消費POS機移動PDAPOS消費機務(wù)管理公共組件……·

數(shù)字校園環(huán)境下一卡通系統(tǒng)的構(gòu)建·

校園一卡通系統(tǒng)建設(shè)的構(gòu)架與實現(xiàn)

·

數(shù)字校園一卡通系統(tǒng)安全管理策略

·

結(jié)語

議題·

引言第二十一頁,共三十九頁。Page

21·

通訊安全·

交易安全·

操作安全

·

數(shù)據(jù)安全

·

卡片安全

密鑰管理系統(tǒng)

傳輸安全

POS機安全

金融級安全·

系統(tǒng)安全性要素·

系統(tǒng)安全防范體系數(shù)字校園一卡通系統(tǒng)安全管理策略第二十二頁,共三十九頁。Page

22系統(tǒng)安全性要素(1)系

統(tǒng)

安

全財務(wù)系統(tǒng)嚴(yán)謹(jǐn)性角度智能卡系統(tǒng)安全角度業(yè)務(wù)安全角度傳統(tǒng)安全角度運行安全角度日常管理角度第二十三頁,共三十九頁。Page

23運行角度財務(wù)嚴(yán)謹(jǐn)性系統(tǒng)安全性要素(2)嚴(yán)格的對賬機制黑名單管理結(jié)算管理優(yōu)化7*24小時不間斷運行高穩(wěn)定性和高可靠性密鑰安全卡片安全終端安全加強病毒防范通信安全網(wǎng)絡(luò)安全操作安全數(shù)據(jù)安全系統(tǒng)安全智能卡系統(tǒng)特性日常管理傳統(tǒng)角度業(yè)務(wù)角度第二十四頁,共三十九頁。Page

24系統(tǒng)安全防范體系

neteye新模式下的校園一卡通系統(tǒng)針對交易過程的每一個關(guān)鍵節(jié)點都設(shè)計了有針對性的安全措施,從而構(gòu)筑了一個立體的、完整的安全防范體系第二十五頁,共三十九頁。Page

25neteyeneteyevisitingidFirewallVLAN

technology·使用VLAN技術(shù)隔離不同業(yè)務(wù)部分·根據(jù)路由策略進行按需通訊·校園數(shù)據(jù)中心系統(tǒng)對訪問的權(quán)限有嚴(yán)格的限制·在數(shù)據(jù)區(qū)域的出入口放置防火墻,執(zhí)行安全及訪問控制功能通訊安全第二十六頁,共三十九頁。Page

26·

有效期識別功能?

能有效的防止過期卡片使用·

系統(tǒng)還提供了非法卡

、

黑卡報警功能POS機每次開機時從校園一卡通系統(tǒng)服務(wù)器聯(lián)機下載各類所需數(shù)據(jù),各類卡交易都達到了高度的實時性黑名單/白名單在POS每次開機時從校園一卡通系統(tǒng)服務(wù)器聯(lián)機下載,因此脫機模式下仍可保持絕大部分黑/白名單的有效性·

系統(tǒng)通過黑白名單管理實現(xiàn)了交易的安全·聯(lián)機模式·

脫機模式交易安全(1)第二十七頁,共三十九頁。Page

27·

交易安全還通過數(shù)字簽名

、雙向認(rèn)證實現(xiàn)?儲蓄卡交易?銀行和一卡通系統(tǒng)安全體系來保障用于該交易流水上送主

機后進行合法性校驗終端和用戶卡首先

進行相互認(rèn)證交易安全(2)?

“安全認(rèn)證

”

和“交易簽名

”

來保障?電子錢包的消費第二十八頁,共三十九頁。Page

28<

level

4

><

level

3

><

level

5

><

level

2

><

level

1

>·各部門間同級操作員,采用了部門隔離的處理方法作為系統(tǒng)總管理員,只需管理各專業(yè)的分管理員·各級管理員在自己

權(quán)限范圍內(nèi)進行權(quán)限

分配的工作·

系統(tǒng)采取設(shè)置分級管理來保障操作的安全性操作安全分級管理第二十九頁,共三十九頁。Page

29系統(tǒng)采用國際通用的

DES算法將敏感數(shù)據(jù)加密

后保存到數(shù)據(jù)庫群集技術(shù)(Clusters)采用報文負(fù)載均衡技術(shù)(Load-

式

balance)保證交易報文的可靠傳輸保證系統(tǒng)數(shù)據(jù)

的安全保障大數(shù)據(jù)容

量系統(tǒng)運行的

高可靠性和系

統(tǒng)交易的不間斷性數(shù)據(jù)安全數(shù)據(jù)傳輸?shù)母鱾€環(huán)節(jié),加密和報文驗證碼的方Page

30第三十頁,共三十九頁。·

系統(tǒng)通過“

一卡多密

、密鑰分散

”實現(xiàn)了卡片的安全·

IC卡中信息的讀寫均需經(jīng)過密鑰的認(rèn)證IC卡根據(jù)不同的應(yīng)用劃分不

同的應(yīng)用分區(qū)各應(yīng)用分區(qū)擁有各自不

同的密鑰管理卡片安全密鑰分散一卡多密第三十一頁,共三十九頁。Page

31密鑰管理系統(tǒng)·

金融功能所需的密鑰包括

:種子密鑰和主密鑰的生成

PSAM卡的生成消費安全認(rèn)證模塊卡(Purchase

secureaccessmodu

le

card)密鑰管理系統(tǒng)母卡的生成第三十二頁,共三十九頁。Page

32終端設(shè)備支持脫機

消費功能終端設(shè)備的具有大容量數(shù)據(jù)存儲區(qū)

，

支持歷史數(shù)據(jù)重復(fù)采集功能·

系統(tǒng)通過“硬件加密

、

多級保護

”實現(xiàn)了終端的安全終端安全終端設(shè)備專機專用,授權(quán)使用硬件加密多級保護第三十三頁,共三十九頁。Page

33POS機的安全是基于PSAM卡實現(xiàn)的POS機POS機安全PSAM卡裝載商戶信息

、

終端信息PSAM卡裝有消費主密鑰POS機只充當(dāng)一個轉(zhuǎn)

發(fā)器所有的POS機均具有通用性第三十四頁,共三十九頁。Page

34the

design

of

keymanagement ·在交易的過程中,對每一個交易環(huán)節(jié)都進行了嚴(yán)格的認(rèn)證與控制the

designofterminalmanagementhardware無論是密鑰管理系統(tǒng),還是終端管理,都采用了硬件級的安全與加密模塊進行設(shè)計·

系統(tǒng)采取了金融級的安全金融級安全第三十五頁,共三十九頁。Page

35·

數(shù)字校園環(huán)境下一卡通系統(tǒng)的構(gòu)建·

校園一卡通系統(tǒng)建設(shè)的構(gòu)架與實現(xiàn)

·

數(shù)字校園一卡通系統(tǒng)安全管理策略

·

結(jié)語

議題·

引言第三十六頁,共三十九頁。Page

36