“银校卡”模式在东华大学一卡通系统中的应用

    随着计算机网络技术的发展，整个社会正在深层次地进行着信息化、网络化革命，其应用领域越来越广泛．学校作为社会的重要组成部分，正逐步进入数字化校园时代．利用计算机网络技术和其他信息技术推动学校的信息化水平，提高学校的管理水平，从而建立高度信息化和现代化的新型学校．一卡通系统在高校的广泛应用应运而生． 

    在全国高校的一卡通系统中，有学校自主发卡和银行学校联合发卡两种模式．学校自主发卡模式的优点是学校自己发卡，系统数据处理、维护、扩展等较为方便，带有电子钱包但不具备银行卡功能，电子钱包的消费数据通过接V1和银行互连，不足之处在于校方金融服务系统管理方面难以达到金融标准的安全强度，另外结算由学校负责，校方必须承担系统管理和运行的风险．银行学校联合发卡模式是将银行卡和校园卡集成在一张卡上，持卡人持有一张带有个人身份信息和电子钱包的银联卡，是校园卡和银行卡真正的合二为一．这种模式的优点是银行发卡，学校省缺了制卡、发卡的麻烦，消费数据的安全有了专业的保障，结算也由银行完成，金融服务系统管理方面达到金融标准的安全强度，学校可以专注于和消费无关的数据处理，安全级要求降低，设备成本降低．缺点也是显而易见的，因银行发卡给学校带来诸多不便，主要是由于安全性考虑，银行扇区对于学校是不公开的，这样阻碍了学校的一卡通应用的进一步扩展，这是许多学校一卡通规划时，放弃这一方案的主要原因． 

    东华大学一卡通系统始建于2003年，采用“银校卡”模式．学校在充分借鉴了兄弟院校一卡通系统成功经验基础上，结合松江大学城的特点，开发了具有自身特色的一卡通系统，使其成为学校数字化校园建设重要的支撑平台之一．

1 东华大学一卡通系统应用的关键问题 

1.1 卡的选用 

    用于一卡通的卡片有很多种，有接触式、非接触式，其中非接触式卡也有很多种．本系统选用非接触式射频卡——Mifare 1卡(以下简称MI卡)，主要是基于它的便捷、多功能及安全性高等特点． 

1.1.1M1卡的性能

    M1卡采用先进的芯片制造工艺制作，内建有高速的CMOS EEPROM 和MCU等，卡片工作频率为13．56 MHz．M1卡的读写距离大约为10~25 mm(与读写器和卡天线尺寸有关)．M1卡具有先进的数据通信加密及双向验证系统，且具有防冲突机制，能在同一时间处理重叠在卡片读写器天线的有效工作距离内的多张重叠的卡片，支持多卡操作．卡片制造时具有唯一的卡片系列号(32位)． 

    M1卡与读写器通信使用握手式半双工通信协议，卡片上有高速的CRC协处理器，符合CCITT标准．射频卡与读写器的通信速率高达106 kbit／s．卡片内建8 k位EEPROM 存储区，并划分为16个扇区，每个扇区分为4个块，并以块为存取单位．每个扇区可分别设置各自的密码及访问控制，并以多种方式进行管理，互不干涉．因此，每个扇区可以独立地应用于一个应用场合， 整个卡片非常适合于各种“一卡通”应用系统．

    卡片上还内建有增值／减值的专项的数学运算电路，非常适合公交、食堂等检票收费系统．典型的检票交易时间最长不超过100 ms(0．1 s)．卡片上的数据可改写10万次以上，读无限次；数据保存期可达10年以上，且卡片抗静电保护能力达2 kV以上．

1.1.2 M1卡的工作原理 

    卡片由一个卷绕天线和特定用途集成电路模块组成，卡片上无源(无任何电池)．其中，模块由一个高速(106 kbit／s)的RF接口、一个控制单元和一个8k位EEPROM 组成．读写器向M1卡发出一组固定频率(13．56 MHz)的电磁波，卡片内有一个I C串联谐振电路，其频率与读写器发射的频率相同，在电磁波的激励下，I C谐振电路产生共振，从而使谐振电容内有电荷，在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到模块存储电容内储存，当所积蓄的电荷达到2V以上时，此电容可作为电源向模块电路提供工作电压，将卡内数据发射出去或接收读写器的数据．

1.1.3 M1卡的安全控制 

    M1卡的16个扇区中，每个扇区的用户密码和存取控制条件都是独立设置的，可以根据实际需要设定各自的密码和存取控制．在存取控制中，每个块都有3个控制位相对应，用以决定某数据块或控制块的读写条件，定义为“CXxy”，见表1所示．其中CX代表每块控制位号(C1～ C3)，X代表某块所属扇区号(0～15)，Y代表该扇区内某块号．例如Clx2即为X扇区内块2的第1控制位，依此类推。

表1 控制位定义“CXxy”

    M 1卡具有对数据块严格的存取控制权限，通过每个扇区中的存取控制进行．存取控制结构见表2。

表2 存取控制结构

    注：_b表示取反，如C2X3_b即C2X3取反；B表示备用位．

    各扇区数据块0～块2的3个控制位以正反两种形式存在于块3的存取控制字节中，它决定了该块的访问权限，例如进行减值及初始化值操作必须验证Key A，进行加值操作必须验证Key B等．3个存取控制位在存取控制字节(6～ 9字节)中的权限如表3所示.

表3 数据块的存取控制权限

    注：Key AlB表示密码A或密码B，Never表示没有条件实现；x=0~15，y=块O、块1、块2

    例如当某区块0的存取控制位C10，C20，C30 的设置均为100时，表示验证密码A或密码B正确后可读出其数据；只有验证密码B正确后才可允许改写数据；不能进行加值、减值等操作．

    据此通过授权机制，对特定操作用户实现不同级别的读写控制．只有知道特定密码组合的操作用户才能更新卡中数据，从而大大增强了系统的安全性．

1．2 扇区规划 

    M1卡虽然有15个扇区可用(第0扇区用于厂商代码，不可用)，但对于松江大学城的一卡通应用来说，必须对这些扇区做合理的规划．

    松江大学城共有7所大学，由同一家银行发卡，银行每发一张卡会自动生成一个卡号．因为安全性的考虑，银行扇区对于学校来说是个黑匣子，读写扇区都需要专门的POS机以及专门的接口软件，给学校的一卡通应用扩展带来不便．7所大学如果要有自己的应用，则必须要有自己的扇区，因此，必须合理地规划扇区．在松江大学城的一卡通应用中，将15个扇区分为两部分：前10个扇区为银行扇区，留做银行功能扩展；后5 个扇区为学校扇区，学校扇区的密码为各所学校所拥有．这样，各所学校可以在自己的扇区内进行各自的应用．当然，如果今后各所学校联系紧密了，可以再开一个具有公共密钥的“公共扇区”．

    这样会带来一个问题，就是二次发卡．因为学校自己的扇区必须学校自己来写卡，这样每张卡银行发一次，学校又要发一次，给实际的应用带来麻烦．设置“共享扇区”可以很好地解决这一问题．所谓“共享”，即与银行扇区共享信息：包括卡号、持卡人姓名、学工号、身份证号、性别、部门等．在银行发卡时，将银行扇区部分对学校有用信息复制到学校扇区来，学校可以避免二次发卡．具体的写扇区数据结构可以由学校来定义，东华大学“共享扇区”数据结构如图1所示．个人编号：ASC型，例如：“A20004321” = 0x65 Ox32 Ox3O Ox3O Ox3O Ox34 Ox33 Ox32 Ox3 1；部门编号：ASC一>BCD型，例如：“9212o1”=0x92 0xl2 0x01，其他不再赘述．

图1 共享扇区数据结构

1．3 系统架构及数据运行 

    一卡通系统是在校园网的基础上，通过划分一卡通虚拟子网的方式与校园网公网隔离，该虚网与其他虚网之间取消路由功能，并通过防火墙与校园网连接，从而在逻辑上与校园网隔开．专用的物理通道保证了各部分、各层次网络连接和信息传输的安全性．

    银行发卡、卡挂失、补卡数据流是通过数据同步机制在一卡通系统中运行的．整个同步系统是以共享数据库为中心，并作为权威数据源向各应用系统同步人员及组织数据，以保持各应用系统间人员数据及身份的一致和统一．

    目前东华大学的人员数据来源于人事处和教务处两个部门，分别管理着教工和学生的数据，卡管理中心也是从这两个部门获取申请开通一卡通服务的人员数据，然后把这些数据由卡中心审核后通过FTP提交给银行．当银行完成开通卡后，银行把开户信息和黑名单返回给卡管理中心(也包括卡挂失、补卡信息)．数据同步服务取得用户的各种变更信息及银行传送的黑名单信息后，将根据各应用系统的需要把相应的信息同步到各应用系统，如图书馆、机房等．

    食堂、超市、书店等带有消费POS机的地方，配置一台PC机，消费数据由PC机汇总，通过银行VPN上传银行专用服务器，同时将银行黑名单下载到各个POS机终端．消费数据的统计、结算、维护、安全等工作均由银行来完成，银行将持卡人的消费数据及各商户的统计报表传给学校．东华大学一卡通系统结构如图2所示．

图2 东华大学一卡通系统架构

2 东华大学一卡通系统的成功应用及不足 

    目前系统应用于在校的2万多名学生和2干多名教工．持卡人可以把这张卡作为普通的银联卡在任何银行或ATM／CDM上存款、取款，学生家长也可以在异地将生活费打在学生的账号里，持卡人可以通过校园内放置的自助圈存机或人工充值机将储蓄账户里的钱转到电子钱包中进行消费，可以在松江大学城的任何POS机上刷卡消费，可以在学校图书馆借书，可以刷卡上机，可以进行各种考勤、门禁，学生还可以进行体育锻炼达标测试，教师还可以刷卡乘班车．总之，一卡通作为师生身份的有效标识，集学生证或工作证、银行卡、借书证、医疗卡、就餐卡、上机卡等功能于一身，使“一卡在手，校园通用，全城通行”得以实 现，为整所学校的师生员工带来了极大的便利．

    同时，该方案也有不足之处．主要表现在：银行发卡、补办卡时间上还是比较慢，而且不方便，不如学校自己发卡快捷方便；数据同步机制的实现上， 存在一些问题，如对数据的同步监控、容错等．前一个问题可以通过和银行协调来尽量缩短发卡、补办卡时间，减少不便；后一个问题可以通过不断完善系统设计来解决．

3 结语 

    东华大学对安全、便捷、多功能的非接触式射频M1卡的扇区进行合理的规划，通过设立“共享扇区”，拓展了“银校卡”模式一卡通应用；稳定安全的系统架构，保证了一卡通系统的正常运行；通过卡数据的同步机制，使得校园一卡通系统成为学校数 字化校园建设的基础平台，对学校信息化建设起到重要的作用． 

作者简介：
姜 涛1969-)，男，江苏丹阳人，工程师硕士，研究方向为一卡通建设和管理工作．E-mail：raojiang@dhu.edu.cn
东华大学信息化办公室   姜 涛 刘素平 蒲 芳

参考文献 
[1] 黄丽萍．试论“校园一卡通”的运营模式与网络安全实现[J]．教育信息化(数字化校园)，2005，(4)：34—35．
[2] 马秀丽．MIFARE 1非接触式Ic卡的技术特点及应用浅析[J]．金卡工程，2005，(2)；46—50．
[3] 宋广为．MIFARE 1非接触式Ic射频卡的一卡通系统实现[J]．现代电子技术，2005，(11)：27—29．