袁學(xué)松

摘要：銀行圈存系統(tǒng)是校園一卡通系統(tǒng)和銀行系統(tǒng)的完全對(duì)接，是數(shù)字化校園建設(shè)的又一應(yīng)用。文章通過對(duì)一卡通圈存系統(tǒng)的架構(gòu)和安全進(jìn)行了分析，給出了圈存系統(tǒng)的設(shè)計(jì)方案。

關(guān)鍵詞：校園一卡通；圈存；設(shè)計(jì)

中圖分類號(hào)：TP311文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)22-5291-04

Design and Implementation of Campus Card Credit for Load System

YUAN Xue-song

(Information Management Center, Anhui Normal University, Wuhu 241000, China)

Abstract: Credit for Load system is a complete docking of the campus card system and the banking system is another application of the digital campus construction. The article give a design program through the analysis of the Credit for Load system architecture and security.

Key words: campus smart card; credit for load; design

1概述

1.1校園一卡通簡(jiǎn)介

隨著金卡工程建設(shè)的不斷深入，在全國(guó)范圍內(nèi)種類繁多的卡基應(yīng)用系統(tǒng)工程也得到蓬勃發(fā)展。特別是集成電路IC卡。例如：以13.56MHz的讀寫射頻卡，此種卡片上存儲(chǔ)有不可改寫的唯一編號(hào)，一卡通系統(tǒng)中使用的是這個(gè)編號(hào)的壓縮格式。由于其具有信息存儲(chǔ)量大、安全保密性好、讀卡簡(jiǎn)單快捷等優(yōu)點(diǎn)，已在電信、金融、商貿(mào)、交通、社會(huì)保障、醫(yī)療、衛(wèi)生保健、稅務(wù)、公安、海關(guān)、工商、組織機(jī)構(gòu)代碼和城市公共事業(yè)管理等眾多領(lǐng)域得到廣泛的應(yīng)用，并取得了初步的社會(huì)效益和經(jīng)濟(jì)效益。它對(duì)實(shí)現(xiàn)各級(jí)政府的政務(wù)電子化，加強(qiáng)廉政建設(shè)、提高現(xiàn)代化管理水平和人民生活的質(zhì)量，推動(dòng)整個(gè)社會(huì)信息化進(jìn)程正發(fā)揮著重要的作用。

校園一卡通系統(tǒng)是以IC卡為信息載體的適用于校園內(nèi)支付和管理的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。IC卡取代了學(xué)校管理和生活中所使用的各種個(gè)人證件和現(xiàn)金支付手段，實(shí)現(xiàn)生活消費(fèi)、學(xué)籍管理、身份認(rèn)證等多種功能。校園一卡通系統(tǒng)的使用不僅極大地方便了學(xué)生、教工，消除他們攜帶多種證件，大量使用現(xiàn)金或各種有價(jià)證券的煩惱。而且能夠大大提高學(xué)校內(nèi)部的管理水平，堵塞各種漏洞，真正做到收、支兩條線。

校園一卡通將智能IC卡的強(qiáng)大功能與計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)字化理念融入校園，將學(xué)校各個(gè)系統(tǒng)連為一體，因此，校園一卡通系統(tǒng)是各個(gè)大學(xué)、中學(xué)建設(shè)數(shù)字化校園所必須的基礎(chǔ)信息平臺(tái)。

銀校一卡通系統(tǒng)是以銀行借記卡為校外結(jié)算媒介，IC卡為校內(nèi)結(jié)算媒介，并建立了兩卡之間的轉(zhuǎn)賬關(guān)系的校園一卡通系統(tǒng)。由于銀行的介入，顯然給校園一卡通系統(tǒng)增添了新的活力，銀行現(xiàn)有的各種資源優(yōu)勢(shì)，使得該系統(tǒng)的應(yīng)用更加廣泛、支付手段更加靈活。與銀行聯(lián)網(wǎng)的校園卡可以在校內(nèi)外銀行網(wǎng)點(diǎn)和指定商戶圈存、取現(xiàn)、消費(fèi)，真正做到一卡能通校內(nèi)外。

1.2校園IC卡功能簡(jiǎn)介

校園IC卡的功能主要體現(xiàn)在三個(gè)方面：身份認(rèn)證、金融與電子錢包功能、管理功能。

1）身份認(rèn)證

各終端機(jī)能夠準(zhǔn)確識(shí)別持卡人的身份及相關(guān)信息，并在終端機(jī)上做出相應(yīng)決策，如準(zhǔn)入或禁入、準(zhǔn)借或禁借、允許或禁止選課、允許、限制或禁止消費(fèi)等。

能便捷地對(duì)持卡人的權(quán)限進(jìn)行管理，并通過計(jì)算機(jī)終端、觸摸屏、電話語音系統(tǒng)等多種方式，根據(jù)持卡人的不同權(quán)限，實(shí)時(shí)實(shí)現(xiàn)卡的掛失、禁用以及個(gè)人信息或各種政務(wù)信息的修改或查詢等。

2）金融與電子錢包功能

具備借記卡的全部功能，全部或部分具備貸記卡功能，并進(jìn)入財(cái)務(wù)前臺(tái)，實(shí)現(xiàn)報(bào)賬過程中的現(xiàn)金入卡以及工資津貼獎(jiǎng)金代發(fā)與各類費(fèi)用的代繳代扣。能夠靈活地設(shè)置收費(fèi)項(xiàng)目及收費(fèi)標(biāo)準(zhǔn)。

能夠在校內(nèi)各食堂、商店、機(jī)房、開水房等各終端網(wǎng)點(diǎn)實(shí)現(xiàn)消費(fèi)或繳納各種費(fèi)用。各種消費(fèi)或繳費(fèi)應(yīng)提供計(jì)次消費(fèi)、單價(jià)消費(fèi)或定值消費(fèi)，以及在線消費(fèi)或脫網(wǎng)消費(fèi)等多種方式。在密碼認(rèn)證的基礎(chǔ)上，可實(shí)現(xiàn)非限額消費(fèi)。

3）管理功能

通過提供各種政務(wù)信息，使一卡通工程具有較強(qiáng)的管理功能，進(jìn)一步提高學(xué)校的管理水平。各系統(tǒng)均應(yīng)共享公用信息，提供多種方式的輔助管理功能，如門禁管理系統(tǒng)能夠分時(shí)段設(shè)置開關(guān)門，并自動(dòng)驗(yàn)證人員的進(jìn)出權(quán)限，記錄出入人員的基本信息和時(shí)間信息。水控管理系統(tǒng)能夠針對(duì)校內(nèi)的商業(yè)用水、綠化用水、公用浴室用水、開水房和學(xué)生宿舍用水、淋浴系統(tǒng)以及家屬樓用水做到合理計(jì)費(fèi)。電控管理系統(tǒng)通過預(yù)存電費(fèi)制度以及設(shè)置用電終端的最大用電功率，做到無費(fèi)停電、超載斷電以及剩余電量與用電的查詢，實(shí)現(xiàn)各辦公樓、商業(yè)網(wǎng)點(diǎn)、家屬樓和學(xué)生公寓用電的自助管理。圖書管理系統(tǒng)與現(xiàn)有的匯文圖書管理系統(tǒng)連接，能夠?qū)崿F(xiàn)校園卡圖書借閱管理；宿舍管理系統(tǒng)與教室管理系統(tǒng)能夠及時(shí)提供住宿與教室使用人員的基本情況以及床位與教室的利用情況，還應(yīng)具備功能強(qiáng)大的校園網(wǎng)用戶上網(wǎng)認(rèn)證管理與自助繳費(fèi)、校園計(jì)算機(jī)開方式機(jī)房安全認(rèn)證管理和上網(wǎng)計(jì)費(fèi)管理、電話自助繳費(fèi)管理系統(tǒng)等。

1.3術(shù)語和定義

IC電子錢包：一種為方便持卡人小額消費(fèi)而設(shè)計(jì)的校園IC卡應(yīng)用。它支持圈存、消費(fèi)等交易。

圈存：持卡人將其在銀行相應(yīng)帳戶上的資金劃轉(zhuǎn)到電子錢包或電子存折中。圈存交易必須在金融終端上聯(lián)機(jī)進(jìn)行。一般情況下圈存到電子錢包中的資金不計(jì)付利息。

現(xiàn)金充值：標(biāo)準(zhǔn)圈存交易的延伸，主要的區(qū)別在于校園卡持卡人直接繳納現(xiàn)金進(jìn)行圈存處理，該交易需在校方手工充值點(diǎn)充值。

銀行帳務(wù)主機(jī)：銀行自行建設(shè)并運(yùn)行的核心業(yè)務(wù)、數(shù)據(jù)處理主機(jī)。

銀行管理網(wǎng)點(diǎn)：直接面向銀行操作人員，完成當(dāng)日日切、對(duì)帳等功能。

2圈存系統(tǒng)架構(gòu)

2.1系統(tǒng)目標(biāo)和原則

1）校園一卡通具有儲(chǔ)蓄、取款、消費(fèi)、身份認(rèn)證、個(gè)人信息查詢等功能

其應(yīng)用覆蓋校區(qū)綜合消費(fèi)系統(tǒng)，包括收、繳費(fèi)及各類款項(xiàng)支取，校內(nèi)各類小額消費(fèi)；以及信息查詢系統(tǒng)，包括身份認(rèn)證，管理信息查詢及統(tǒng)計(jì)分析等。整個(gè)系統(tǒng)應(yīng)與銀行系統(tǒng)和校內(nèi)原有的軟件系統(tǒng)及學(xué)校管理信息系統(tǒng)有良好的銜接。

在各個(gè)校區(qū)內(nèi)，實(shí)現(xiàn)銀行借記卡與校內(nèi)電子錢包部分之間自動(dòng)式和自助式兩種形式的實(shí)時(shí)圈存轉(zhuǎn)賬，以及在校方自助終端查詢持卡人銀行賬戶信息。

2）強(qiáng)化異常信息處理，提高系統(tǒng)容錯(cuò)能力

在系統(tǒng)設(shè)計(jì)上充分考慮各類可能造成異常的情況，采取業(yè)務(wù)與技術(shù)相結(jié)合的手段確保完成相應(yīng)的異常信息的處理，保證客戶以及銀行的資金安全。

3）充分利用銀行現(xiàn)有核心業(yè)務(wù)系統(tǒng)的功能，提高系統(tǒng)整體的可靠性

銀行已經(jīng)建立了一套完善的后臺(tái)帳務(wù)系統(tǒng)，提供了相應(yīng)的記帳、資金清算、對(duì)帳等的基礎(chǔ)功能，系統(tǒng)將充分利用這些基礎(chǔ)資源來開發(fā)完整的IC卡交易，通過對(duì)成熟系統(tǒng)的有效重用可以提高系統(tǒng)整體的可靠性。

4）保證數(shù)據(jù)傳輸安全性

校園一卡通系統(tǒng)從卡片、終端、網(wǎng)絡(luò)、軟件、硬件、數(shù)據(jù)庫等各個(gè)組成部分，到支付交易、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)處理、數(shù)據(jù)使用等各個(gè)環(huán)節(jié)，均遵從中國(guó)人民銀行、銀聯(lián)POS機(jī)的密鑰管理、數(shù)據(jù)加密、設(shè)備管理、交易報(bào)文等規(guī)范，有關(guān)專業(yè)銀行以及國(guó)家計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)標(biāo)準(zhǔn)(GB 17859-1999)，確保系統(tǒng)的安全性。

在整體實(shí)施方案中，我們將涉及到校園一卡通交易接口模塊作為標(biāo)準(zhǔn)模塊進(jìn)行提供，保證校園一卡通接口數(shù)據(jù)處理統(tǒng)一化、標(biāo)準(zhǔn)化。

2.2系統(tǒng)架構(gòu)圖及數(shù)據(jù)流程圖

整個(gè)系統(tǒng)的架構(gòu)基于特色系統(tǒng)架構(gòu)基礎(chǔ)之上構(gòu)建，如圖1所示。系統(tǒng)主要由三個(gè)部分組成：

1）一卡通聯(lián)機(jī)查詢模塊;

2）一卡通聯(lián)機(jī)圈存轉(zhuǎn)帳交易模塊;

3）一卡通銀行日終清算對(duì)帳模塊。

2.3系統(tǒng)功能描述

2.3.1一卡通聯(lián)機(jī)查詢模塊

自助圈存設(shè)備，除了自助圈存轉(zhuǎn)帳功能外，還要實(shí)現(xiàn)賬戶余額查詢。通過自助多媒體實(shí)現(xiàn)賬戶查詢余額。通過圈存系統(tǒng)或多媒體終端發(fā)起查詢余額交易請(qǐng)求數(shù)據(jù)流至銀行方，銀行方解析請(qǐng)求報(bào)文，做出查詢響應(yīng)，并結(jié)果返回至校方通訊前置機(jī)。

2.3.2一卡通聯(lián)機(jī)圈存轉(zhuǎn)帳交易模塊

通過一臺(tái)圈存機(jī)與銀行對(duì)接，持卡人可以從銀行卡上向校園卡自助充值轉(zhuǎn)帳。一卡通系統(tǒng)首先是學(xué)校內(nèi)部的一卡通，通過銀行前置機(jī)可以實(shí)現(xiàn)和銀行的轉(zhuǎn)賬。

聯(lián)機(jī)圈存轉(zhuǎn)帳交易模塊提供完整的聯(lián)機(jī)業(yè)務(wù)處理流程，提供包括單筆轉(zhuǎn)帳充值等易，完成對(duì)于安全信息的處理、交易單據(jù)打印等功能。

圖1圈存系統(tǒng)架構(gòu)

圖2圈存數(shù)據(jù)流程圖

2.3.3一卡通銀行日終清算對(duì)帳模塊

主要的功能包括：每日由校方發(fā)來對(duì)帳數(shù)據(jù)與后臺(tái)系統(tǒng)對(duì)帳處理、產(chǎn)生相應(yīng)的清算數(shù)據(jù)由后臺(tái)系統(tǒng)進(jìn)行清算處理，產(chǎn)生每日的圈存轉(zhuǎn)帳交易業(yè)務(wù)報(bào)表。

3圈存系統(tǒng)的安全機(jī)制

3.1加密傳輸敏感信息，傳輸信息采取MAC校驗(yàn)

使用符合國(guó)家規(guī)范、銀行要求的加密體系，對(duì)網(wǎng)絡(luò)傳輸?shù)拿舾袛?shù)據(jù)進(jìn)行加密傳輸，保證信息不會(huì)在網(wǎng)絡(luò)上泄漏。

對(duì)于網(wǎng)絡(luò)上傳輸?shù)男畔⒉扇AC校驗(yàn)的方式保證信息不會(huì)被非法篡改。

3.2加密保存敏感數(shù)據(jù)

使用符合國(guó)家規(guī)范、銀行要求的加密體系，對(duì)數(shù)據(jù)庫中保存的敏感數(shù)據(jù)進(jìn)行加密保存，保證信息不會(huì)非法泄漏。

3.3對(duì)儲(chǔ)存數(shù)據(jù)進(jìn)行DAC校驗(yàn)，保證信息不被非法修改

使用符合國(guó)家規(guī)范、銀行要求的加密體系，對(duì)數(shù)據(jù)庫中儲(chǔ)存的數(shù)據(jù)進(jìn)行DAC校驗(yàn)，保證信息不會(huì)被非法修改。

3.4按交易授權(quán)，實(shí)現(xiàn)交易的訪問控制

針對(duì)交易對(duì)不同級(jí)別的操作人員授權(quán)，實(shí)現(xiàn)交易的訪問控制，同時(shí)記錄相應(yīng)的操作日志，便于審計(jì)和查詢。

3.5利用現(xiàn)有安全體系，實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制

外聯(lián)企業(yè)接入網(wǎng)是銀行網(wǎng)絡(luò)的重要組成部分，覆蓋面廣，承載各類外聯(lián)業(yè)務(wù)。保障接入網(wǎng)的安全非常重要，目前我行接入網(wǎng)的安全性主要體現(xiàn)在以下幾個(gè)方面：

1）物理安全

網(wǎng)絡(luò)實(shí)體的物理安全是網(wǎng)絡(luò)安全的基礎(chǔ)，包括網(wǎng)絡(luò)的設(shè)備（對(duì)于接入網(wǎng)部分提供多層防火墻、入侵檢測(cè)及入侵防御系統(tǒng)）、線路和環(huán)境等幾個(gè)方面；保障網(wǎng)絡(luò)物理安全，加強(qiáng)網(wǎng)絡(luò)設(shè)備管理、通信線路管理和網(wǎng)絡(luò)機(jī)房出入管理。

2）服務(wù)安全

關(guān)閉網(wǎng)絡(luò)設(shè)備上不必要的協(xié)議和服務(wù)，保證協(xié)議和服務(wù)的安全性。嚴(yán)格控制各類外聯(lián)業(yè)務(wù)交易數(shù)據(jù)報(bào)文的交換，確保交易的可靠性、完整性、安全性。充分利用現(xiàn)有的網(wǎng)絡(luò)安全訪問體系，制定了完整的訪問控制策略。校方的一卡通系統(tǒng)網(wǎng)絡(luò)與銀行業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)采用硬件物理隔離與軟件“防火墻”方式加以隔離和保護(hù)。

3）安全制度

除了先進(jìn)的網(wǎng)絡(luò)安全設(shè)備和各種安全軟件系統(tǒng)的支撐，單位還建立了完善的信息安全制度及操作規(guī)范，并配有一支高素質(zhì)的IT專業(yè)技術(shù)團(tuán)隊(duì)。例如：專人負(fù)責(zé)對(duì)于中心機(jī)房網(wǎng)絡(luò)設(shè)備及通信線路的24小時(shí)的管理和監(jiān)控。

4一卡通聯(lián)機(jī)交易系統(tǒng)的業(yè)務(wù)流程

4.1圈存轉(zhuǎn)帳充值

4.1.1交易功能描述

通過校方圈存機(jī)完成圈存轉(zhuǎn)帳充值，持卡人可將其已經(jīng)在一卡通系統(tǒng)設(shè)置對(duì)應(yīng)關(guān)系的銀行卡中的資金劃入到校園卡中。這種交易必須在校方圈存機(jī)上聯(lián)機(jī)進(jìn)行。

4.1.2業(yè)務(wù)處理流程

圖3圈存轉(zhuǎn)賬流程

5結(jié)束語

銀行圈存系統(tǒng)是校園一卡通系統(tǒng)和銀行系統(tǒng)的完全對(duì)接，是數(shù)字化校園建設(shè)的又一應(yīng)用，能夠?qū)崿F(xiàn)銀行帳號(hào)到校園卡的轉(zhuǎn)賬，比人工轉(zhuǎn)賬服務(wù)更快捷、方便。當(dāng)然，隨著校園一卡通功能的不斷拓展，安全性問題也日益突顯。通過對(duì)校園一卡通系統(tǒng)安全問題的深入分析,采用一些有效的解決方案,就能杜絕了校園一卡通系統(tǒng)的安全隱患。

參考文獻(xiàn):

[1]王愛英.智能卡技術(shù)[M].2版.北京:清華大學(xué)出版社,2000.

[2]李一鳴,韓博.高校開放模式的數(shù)字校園建設(shè)探討[J].中國(guó)教育信息化,2009(17):21-23.

[3]林蔥,蔡秀珊.校園一卡通系統(tǒng)的設(shè)計(jì)與管理[J].科技廣場(chǎng),2006(7):57-59.

[4]劉建,張敦華.銀證轉(zhuǎn)賬系統(tǒng)淺析[J].計(jì)算機(jī)與數(shù)字工程,2004(1).

[5]郭豫民.天津農(nóng)行IC卡應(yīng)用系統(tǒng)安全性研究[D] .成都:四川大學(xué),2003.

[6]李勝利,孫名松,王海濤,李民.高校校園卡系統(tǒng)建設(shè)實(shí)踐與思考[J].廈門大學(xué)學(xué)報(bào):自然科學(xué)版,2007(S2):162-165.

[7] Andrew S.Tanenbaum,et.al.計(jì)算機(jī)網(wǎng)絡(luò)[M].4版.潘愛民,等,譯.北京:清華大學(xué)出版社,2003.