《手机校园一卡通网络拓扑结构.docx》由会员分享,可在线阅读,更多相关《手机校园一卡通网络拓扑结构.docx(7页珍藏版)》请在三一办公上搜索。
1、1 手川l -机校园一卡通网络拓扑结构手机校园一卡通系统平台建立在数字化校园专用网络上,数字化校园专用网络是通过实现从环 境、资源到应用的全部数字化,在传统校园基础上构建一个数字空间,以拓展现实校园的时间和空 间纬度。手机校园一卡通系统的数据中心位于学校数据中心,通过网络与分校区中心节点相连,业 务管理放置在各校区的开放位置,便于面向师生服务。手机校园一卡通三网一卡一库”的网络架构, 三网”是指内网、外网以及专网。内网就是指通常所说的数字化校园网,专网则是有别于数字化校 园网的通讯链路,外网指的是INTERNETo校园RFID-SIM 一卡通系统的两大功能是:学校管理和校内消费服务。相应地,系
2、统也分为两大 部分,即校园管理系统与校内消费服务系统,这两部分互相依赖、相辅相成。对于校内消费服务而 言,所有的RFID-SIM卡交易均要发送到校园RFID-SIM 一卡通平台服务器,由服务器安全认证系统 来验证交易的合法性,并对不同的交易进行不同的处理;校园内RFID-SIM卡支付结算在支付平台服 务器进行处理,日终时与联通营帐系统进行话费帐务结算。图1为手机校园一卡通网络拓扑图。DCN 彳VPN , Internet.考勤机门禁读卡骼充值机 消费期终端(1) 营帐系统:提供学生手机话费账户的管理。学生可以使用自己的支付账户对话费账户进行充值。(2) 短消息中心:提供校园管理相关信息与校园消
3、费账户变更信息推送。P RFIB-湖卡手机P KFID-泗卡手机(3) 平台服务器:提供校园消费应用并可与校内原有管理系统做接口实现相应功能,如:图书借阅、 校内医疗服务、宿舍管理等。(4) 门户服务器:通过防火墙或者专网为网内外用户访问。完成商户WEB自服务、用户WEB自 服务和运营商管理的功能。WEB门户服务器具有负载均衡功能,可通过扩展服务器主机线性扩容。 根据业务访问量,各门户服务可分散部署到不同主机,也可集中部署在一台主机。(5)考勤机:提供学生考勤信息记录。(6)门禁读卡器:特定区域身份认证。(7)消费POS机:根据一定的交易逻辑和RFID-SIM卡与支付平台进行交互,完成联机交易
4、和脱 机交易。(8)充值机:对RFID-SIM卡消费账户进行充值操作,并将信息上传给支付平台。(9)加密机:是金融数据安全保护的一种有效物理工具,它能可靠、安全地保护网络中的PIN (个 人身份识别号),包括对PIN的加/解密、验证及转发;消息来源正确性验证(MAC)的产生、验证 及转发,有效地防止伪卡的诈骗行为。加密机还有完善的密钥管理体系,能提供由全硬件噪声源产 生的随机密钥以及密钥的人工输入接口。能有效防止通信信道上的主动攻击行为。加密机提供多种 物理接口,能方便地与各种金融业务主机相连接。RFID-SIM系统的总体设计2.1 RFID-SIM系统功能手机一卡通硬件平台系统是整个手机一卡
5、通应用系统的基础,是目前及未来的各类应用系统的 支撑环境。因此,系统的规划、设计和实施应该以手机一卡通系统平台的总体功能、应用模式为依 据和出发点,使系统设计充分满足目前应用需求并为未来应用提供技术准备。手机一卡通系统总体功能将包括以下部分:(1)基础网络设施及服务:建设手机一卡通网络硬件平台,并在此基础上,基于网络策略,构建手 机一卡通系统通讯平台,该平台可以提供基于手机的、统一标准的新型校园应用环境。(2)全局性系统应用服务:即公共的、基本的应用服务。可以被用户普遍使用,同时又可能作为 其它应用系统的基础和支撑环境的这一类应用功能,如考勤管理系统、图书馆管理系统。(3)局部应用服务:是指为
6、广大师生所使用,但其数据交流仅局限于系统内部或仅仅与手机一卡通 系统平台进行交互的应用服务,如:售饭等商务消费类服务。(4)信息资源共享/发布服务:如:手机挂失/解挂等服务功能。2.2系统总体设计学校手机一卡通系统总体设计:(1)在学校建设手机一卡通软、硬件系统平台:首先在建设校园网基础设施平台的同时,构建手机 一卡通系统硬件平台(包括:数据库服务器、应用服务器、各应用子系统服务器以及手机一卡通网 络系统的搭建),其次建立手机一卡通系统软件平台(包括:数据库管理系统、手机一卡通管理平 台系统、卡务管理中心系统等的搭建)。(2)在建设、完善手机一卡通软、硬件平台的基础上,实现日常生活消费、日常管
7、理的手机一卡通 应用,按类型可分为:消费类应用:食堂消费系统、超市收费系统、浴室控水系统、直饮机系统(接 入);身份认证类应用:图书馆管理系统、考勤管理系统;服务类应用:图书短信查询系统。2.2.1系统软件技术设计手机一卡通系统总体结构设计为三层架构,手机一卡通平台系统采用面向对象的分析和设计技术, 系统程序结构清晰,可复用程度得到很大提高。手机一卡通平台软件系统包括:操作系统平台、数 据库系统平台和应用服务器系统平台构成,三者共同完成手机一卡通系统平台的功能。图2为系统总体结构。服务器端客户端(1)操作系统平手机一卡通系统平台支持Unix/Linux/Windows2000系列操作系统平台,
8、系统建议采用Unix/Linux 平台,系统约定采用Linux系统。数据库系统和应用服务器系统都可以构建于Unix/Linux等系统平台 上面,系统的稳定性、安全性和可扩展性可以得到很大的提高。(2)数据库系统平台手机一卡通系统平台设计思路就是支持多种主流的大型数据库,不受数据库类型的制约,手机一卡 通系统约定以Oracle作为系统首选数据库。Oracle数据库以其高性能、海量存储和数据安全性著称, 手机一卡通系统采用Oracle作为数据库系统,保证了系统的先进性、稳定性,解决的数据存储、数 据安全的后顾之忧。(3)应用服务器系统平台应用服务器系统平台是手机一卡通系统的心脏和大脑,是最核心的系
9、统,是最基础的平台。系统体 现出独立性、开放性、安全性、可伸缩性、部署的灵活性、与第三方系统的有机集成等性能要求, 从软件工程角度上说,是SOA(SERVICE ORIENTED ARCHITECTURE)架构的系统,即服务导向架构系 统。应用服务器系统平台具有的功能包括:A信息标准:提供的系统除了可以满足国家各类标准与行业标准,还可以针对学校的手机一卡通系统 建设制定相应的学校标准。B数据存储:对账户信息、系统终端运行产生的各种类型(消费、认证、结算、圈存等)的流水信息、 进行存储。C统一的数据处理:账户状态信息(如开户、销户、冻结、解冻等)、手机/RF-SIM/RF-UIM信息(如 挂失、
10、解挂、补卡、换卡等)等在后台即应用支撑平台统一进行逻辑处理。D信息发布:应用支撑平台以统一信息应用的形式将各个子系统提供的服务集成在一起,根据进入系 统用户的不同身份,统一分配不同权限,查询相关数据,享受相应服务。E身份认证:手机一卡通系统内的用户需要进行安全合法身份的认证,同时手机一卡通体系内所有综 合业务处理系统、应用类系统与应用支撑平台的连接也需要认证,并确认登录者的合法身份,提供 登录者的操作权限。这两部分的认证功能都由应用支撑平台的身份认证处理单元进行逻辑处理。2.2.2系统平台硬件技术设计手机一卡通系统平台硬件主要包括数据库服务器和应用服务器两大部分,需要采用当前国际先进是软、硬件
11、技术,以保证手机一卡通系统运行在一个安全、稳定、可靠的高质量系统平台上。基于前 面所述系统的技术设计架构和思路,结合性能价格比,数据库服务器操作系统平台可以采用安全可 靠的LinuxAS4、后台数据库采用Oracle 10g。为了保证系统7*24小时不停机全天候运行,除了要有 高性能、高可靠性的计算机硬件设备支持之外,还需要配备大容量在线式、不间断电源UPS)作后 盾,建议UPS的后备延时时间为8小时以上。在服务器硬件选择方面,首选中档PC服务器,如果所接 入的应用子系统较多,数据处理量较大,而且在充分预测到未来几年内应用需求应用增加的级别, 同时在校方资金允许的情况下,我们建议采用低端小型机
12、。2.3系统实现的关键技术(1)银联转账银联转账用来实现银行卡与手机“卡”之间的圈存、圈取、约定转账、资金结算、代发代扣等功能。 银联转账实现原理如图3。手机 Rffi数字化校园端圈存圈取约定转账手机卡通银行萌置机银行端其他业务代结扣算系.系统图3Srtr密钥(2)系统。对于传输过程中的报文,通过加 机持卡人的密码或操作员密码在传输过程中和本系统以数字签名技术实现“手机一卡通系统双向入报文鉴别码(MAC)的方式,保证数据的完整性。存储方式都进行加密处理,以保证密码不会泄露。双向身份鉴别采用的事国际通用的高强度128位RSA非对称算法,在传输和存储过程中实现报文加密和数据完整性校检采用的是经过国
13、家密码委认可的128位对称算法,可以有效的对付各种攻击。经过对成本投入和安全强度的折衷考虑,本安全 体系的密钥存储以及加密运算安全由软件实现,但由于接口灵活,可以方便改为硬件加密以及硬件 密钥存储。(3)系统数据的一致性保障此系统由于网络的不可靠性,常出现传输过程中交易数据的丢失,造成客户交易不完整或数据不一 致,导致一定的资金风险。所以采用了锁方式。锁方式是将数据的不一致性转换为数据的不可用性, 通过数据的不可用性,消除风险的产生。实现过程是在服务器处理后,对该操作所涉及的数据加锁, 使它们处于一种不可用的状态,增加确认传输过程和服务器确认处理过程。当客户端收到应答并处 理完毕后,将给服务器
14、端发一个确认信息,当服务器收到确认后,对服务器端处理的这一步锁住的 数据进行解锁。图4为锁方式的实现过程。图4锁方式的实现过程通过图4可以看出,在T1-T4的时间段内,该笔交易所涉及的数据是加锁的。当应答传输过程失败时,则不会执行确认处理过程这一步的解锁操作。后续涉及这些数据的交易将由于锁的存在不再进 行。因此不会i造成银行的资金损失及信誉损失。加锁常用两种实现方式:(1)对数据库交易加锁 的数据库锁。(2)在应用层对数据加锁的应用锁。锁方式可以根据实际情况决定数据库或应用锁。2.4手机校园一卡通系统通讯 为了确保系统的通讯数据的安全,通讯方案设计如下: (1)独立POS终端通过485转IP(
15、或纯IP、FSK方式)来实现与服务器的通讯;(2) 校园RFID-SIM 一卡通平台服务器安装在网络中心机房或财务机房,要求保证供电及网络的可靠;(3) 手机自助终端、充值设备通过IP方式(或FSK方式)与平台服务器连接。(4) 平台服务器通过专线与联通营帐系统通讯,通过传输密钥对通讯数据进行安全加密。(5) POS终端产生的交易数据通过网络发送到平台服务器,认证通过后,主机记帐,成功后沿交易信 息原路返回至POS终端。校园一卡通系统是数字化校园的基础工程。使用射频识别技术手机智能卡的校园一卡通是将移动手机业务渗入到校 园一卡通系统中,使得承载数字化校园一卡通信息载体的射频识别技术手机智能卡替
16、代非接触射频卡,拓展了校园 一卡通的应用领域;方便了校园师生的教学、科研、生活、管理等实现了一卡一机在手走遍校园。手机RFID-SIM卡 校园一卡通,每个用户可以保留原有手机号码、不用换手机,只要更换一个新的RFID-SIM手机卡,不仅保留原有手 机的通讯功能外,还可以使用手机在读卡设备上。就可基于以上的了解,本论文主要介绍了RFID技术、NFC技术和 RFID-SIM的区别、手机校园一卡通网络拓扑结构和校园RFID-SIM系统的总体设计。总结校园手机一卡通将校园卡与手机卡集成于同一张卡,除实现传统校园一卡通功能以外,还可以通过短信、WAP等方式 实现排课、会议、图书借阅、消费情况、账户信息等各种信息的互动查询,可实现各种信息的指定下发,具有通知、 提醒的功能,并可通过短信、UTK菜单等方式实现空中圈存,为师生对校园卡充值提供了极大的方便。本论文就是介 绍了基于RFID技术手机智能卡在校园中的应用与研究。手机校园一卡通将是高校数字化校园建设的一个发展趋势。
