迷你倉-「銀校卡」東華大學一卡通系統中的應用-storage
|
|
|
|
|
|
mini storage
隨著計算機網絡技術的發展,整個社會正在深層次地進行著信息化、網絡化革命,其應用領域越來越廣泛.學校作為社會的重要組成部分,正逐步進入數字化校園時代.利用計算機網絡技術和其他信息技術推動學校的信息化水平,提高學校的管理水平,從而建立高度信息化和現代化的新型學校.一卡通系統在高校的廣泛應用應運而生.
在全國高校的一卡通系統中,有學校自主發卡和銀行學校聯合發卡兩種模式.學校自主發卡模式的優點是學校自己發卡,系統數據處理、維護、擴展等較為方便,帶有電子錢包但不具備銀行卡功能,電子錢包的消費數據通過接V1和銀行互連,不足之處在於校方金融服務系統管理方面難以達到金融標準的安全強度,另外結算由學校負責,校方必須承擔系統管理和運行的風險.銀行學校聯合發卡模式是將銀行卡和校園卡集成在一張卡上,持卡人持有一張帶有個人身份信息和電子錢包的銀聯卡,是校園卡和銀行卡真正的合二為一.這種模式的優點是銀行發卡,學校省缺了制卡、發卡的麻煩,消費數據的安全有了專業的保障,結算也由銀行完成,金融服務系統管理方面達到金融標準的安全強度,學校可以專注於和消費無關的數據處理,安全級要求降低,設備成本降低.缺點也是顯而易見的,因銀行發卡給學校帶來諸多不便,主要是由於安全性考慮,銀行扇區對於學校是不公開的,這樣阻礙了學校的一卡通應用的進一步擴展,這是許多學校一卡通規劃時,放棄這一方案的主要原因.
東華大學一卡通系統始建於2003年,採用「銀校卡」模式.學校在充分借鑒了兄弟院校一卡通系統成功經驗基礎上,結合松江大學城的特點,開發了具有自身特色的一卡通系統,使其成為學校數字化校園建設重要的支撐平台之一.
1 東華大學一卡通系統應用的關鍵問題
1.1 卡的選用
用於一卡通的卡片有很多種,有接觸式、非接觸式,其中非接觸式卡也有很多種.本系統選用非接觸式射頻卡——Mifare 1卡(以下簡稱MI卡),主要是基於它的便捷、多功能及安全性高等特點.
1.1.1M1卡的性能
M1卡採用先進的芯片製造工藝製作,內建有高速的CMOS EEPROM 和MCU等,卡片工作頻率為13.56 MHz.M1卡的讀寫距離大約為10~25 mm(與讀寫器和卡天線尺寸有關).M1卡具有先進的數據通信加密及雙向驗證系統,且具有防衝突機制,能在同一時間處理重疊在卡片讀寫器天線的有效工作距離內的多張重疊的卡片,支持多卡操作.卡片製造時具有唯一的卡片系列號(32位).
M1卡與讀寫器通信使用握手式半雙工通信協議,卡片上有高速的CRC協處理器,符合CCITT標準.射頻卡與讀寫器的通信速率高達106 kbit/s.卡片內建8 k位EEPROM 存儲區,並劃分為16個扇區,每個扇區分為4個塊,並以塊為存取單位.每個扇區可分別設置各自的密碼及訪問控制,並以多種方式進行管理,互不干涉.因此,每個扇區可以獨立地應用於一個應用場合, 整個卡片非常適合於各種「一卡通」應用系統.
卡片上還內建有增值/減值的專項的數學運算電路,非常適合公交、食堂等檢票收費系統.典型的檢票交易時間最長不超過100 ms(0.1 s).卡片上的數據可改寫10萬次以上,讀無限次;數據保存期可達10年以上,且卡片抗靜電保護能力達2 kV以上.
1.1.2 M1卡的工作原理
卡片由一個捲繞天線和特定用途集成電路模塊組成,卡片上無源(無任何電池).其中,模塊由一個高速(106 kbit/s)的RF接口、一個控制單元和一個8k位EEPROM 組成.讀寫器向M1卡發出一組固定頻率(13.56 MHz)的電磁波,卡片內有一個I C串聯諧振電路,其頻率與讀寫器發射的頻率相同,在電磁波的激勵下,I C諧振電路產生共振,從而使諧振電容內有電荷,在這個電容的另一端,接有一個單嚮導通的電子泵,將電容內的電荷送到模塊存儲電容內儲存,當所積蓄的電荷達到2V以上時,此電容可作為電源向模塊電路提供工作電壓,將卡內數據發射出去或接收讀寫器的數據.
1.1.3 M1卡的安全控制
M1卡的16個扇區中,每個扇區的用戶密碼和存取控制條件都是獨立設置的,可以根據實際需要設定各自的密碼和存取控制.在存取控制中,每個塊都有3個控制位相對應,用以決定某數據塊或控制塊的讀寫條件,定義為「CXxy」,見表1所示.其中CX代表每塊控制位號(C1~ C3),X代表某塊所屬扇區號(0~15),Y代表該扇區內某塊號.例如Clx2即為X扇區內塊2的第1控制位,依此類推。
表1 控制位定義「CXxy」
M 1卡具有對數據塊嚴格的存取控制權限,通過每個扇區中的存取控制進行.存取控制結構見表2。
表2存取控制結構
註:_b表示取反,如C2X3_b即C2X3取反;B表示備用位.
各扇區數據塊0~塊2的3個控制位以正反兩種形式存在於塊3的存取控制字節中,它決定了該塊的訪問權限,例如進行減值及初始化值操作必須驗證Key A,進行加值操作必須驗證Key B等.3個存取控制位在存取控制字節(6~ 9字節)中的權限如表3所示.
表3 數據塊的存取控制權限
註:Key AlB表示密碼A或密碼B,Never表示沒有條件實現;x=0~15,y=塊O、塊1、塊2
例如當某區塊0的存取控制位C10,C20,C30 的設置均為100時,表示驗證密碼A或密碼B正確後可讀出其數據;只有驗證密碼B正確後才可允許改寫數據;不能進行加值、減值等操作.
據此通過授權機制,對特定操作用戶實現不同級別的讀寫控制.只有知道特定密碼組合的操作用戶才能更新卡中數據,從而大大增強了系統的安全性.
1.2 扇區規劃
M1卡雖然有15個扇區可用(第0扇區用於廠商代碼,不可用),但對於松江大學城的一卡通應用來說,必須對這些扇區做合理的規劃.
松江大學城共有7所大學,由同一家銀行發卡,銀行每發一張卡會自動生成一個卡號.因為安全性的考慮,銀行扇區對於學校來說是個黑匣子,讀寫扇區都需要專門的POS機以及專門的接口軟件,給學校的一卡通應用擴展帶來不便.7所大學如果要有自己的應用,則必須要有自己的扇區,因此,必須合理地規劃扇區.在松江大學城的一卡通應用中,將15個扇區分為兩部分:前10個扇區為銀行扇區,留做銀行功能擴展;後5 個扇區為學校扇區,學校扇區的密碼為各所學校所擁有.這樣,各所學校可以在自己的扇區內進行各自的應用.當然,如果今後各所學校聯繫緊密了,可以再開一個具有公共密鑰的「公共扇區」.
storage
|