【文章內(nèi)容簡介】 下，卡片 掛失 及時 生效 ； 實時更新黑名單。 ? 密碼限額 消費模式 ，大額消費啟用個人密碼 （ 6 位） 。 ? 脫機消費限額：當卡片脫機消費時，分別采用不同的限額來啟用個人 密碼 ，從而 減小卡 丟失 后，因 來不及掛失 而 造成的損失 。 ? 個人密碼保密：在系統(tǒng)上操作員看不到持卡人的個人密碼，保障了持卡人的權(quán)利 。 ? 密鑰管理 基于電子錢包卡的消費結(jié)算模式的出現(xiàn)，可脫網(wǎng)消費的靈活性要求是 原始推動力。探究其本質(zhì)的技術(shù)因素，則在于與卡片消費相關(guān)的密鑰和加密體系不斷成熟與完善。 在目前流行的 M1 系列的電子錢包卡中，每個存儲扇區(qū)可設(shè)置兩個密碼，協(xié)同進行扇區(qū)讀寫控制。在卡片的加密機制中，可以做到一卡一密、一扇一密和按應(yīng)用加密。每個扇區(qū)的訪問密碼都無法通過正常手段從卡片中直接讀取。 ? 卡片安全機制的設(shè)計 根據(jù)不同的應(yīng)用需求和數(shù)據(jù)的敏感程度，電子錢包卡被劃分為多個應(yīng)用區(qū)塊，并設(shè)置相應(yīng)應(yīng)用文件的安全狀態(tài)及安全級別?？ㄆ膽?yīng)用區(qū)塊通過各級應(yīng)用密鑰和加密算法生成訪問密碼，存儲在卡片中。 ? 交易過程的安全 由于電子 錢包卡的消費模式，一卡通系統(tǒng)可以支持臨時脫機工作，因此交易要按 PBOC 消費交易的標準過程設(shè)計，分為 IC 卡安全認證和交易簽名認證兩個過程。安全認證設(shè)計的目標是防止偽卡或非法卡在本系統(tǒng)消費結(jié)算終端上使用，也要防止不安全的外部環(huán)境非法操作電子錢包。 射頻卡與讀寫器之間采用三次相互確認的雙向驗證機制。所有通訊數(shù)據(jù)均為加密傳輸，可以有效防止空間信號截取和密鑰破解?？▋?nèi)各扇區(qū)均有自己的操作密碼和訪問條件，并實行芯片運輸密碼保護。 天 津 市 南 開太陽 高技術(shù) 發(fā)展 有限公 司 NKTY（ Tianjin） HighTech Development LTD. 12 ? 數(shù)據(jù)報文傳輸?shù)陌踩? 主要涉及以下幾方面： ? 一卡通服務(wù)平臺與一卡通交易前置系統(tǒng)之間的數(shù)據(jù)交換 安全 ? 各消費終端與一卡通交易前置系統(tǒng)之間的數(shù)據(jù)交換安全 ? 圈存終端與銀行主機數(shù)據(jù)交換的安全 以上幾方面的安全性均可通過雙向身份認證、加密和報文認證來保障。對于學校和銀行間的數(shù)據(jù)交換，以及內(nèi)部局域網(wǎng)上的數(shù)據(jù)交換，主要采用數(shù)據(jù)加密、計算簽名、雙向身份認證確保數(shù)據(jù)的傳輸安全。 ? 不可抵賴性的設(shè)計 為了防止管理人員人為造假，為管理信息啟用密鑰及簽名系統(tǒng)。密鑰及簽名系統(tǒng)采用對稱密鑰和非對稱密鑰技術(shù)，以確定交易的發(fā)起者等相關(guān)責任人。采用了不可抵賴性技術(shù)之后，就可以安全地下載各類信息和更新卡片中的管理信息，充分利用了 IC 卡的 高安全性。 ? 黑名單管理 黑名單管理是針對電子錢包消費模式，為保證銀行、 高校 和持卡人的利益而設(shè)立的一種風險防范手段。在收銀機、消費結(jié)算終端等設(shè)備進行脫機交易時，為防止非法交易的發(fā)生，首先要查詢其上保存的黑名單，被列入黑名單的卡片禁止交易，并且要予以沒收。 在黑名單管理中，一般采用大小名單機制，通過版本號來保證黑名單的及時自動更新。此外，還可引入有效消費期限等輔助手段，用來保證黑名單的大小被固定在一個特定范圍內(nèi)，完善黑名單從產(chǎn)生、收集、整理到分發(fā)的整個管理體系，提高黑名單更新速度。 2. 數(shù)據(jù)和應(yīng)用安全 一卡通系統(tǒng)集 身份認證、基于角色 ??權(quán)限管理等多種信息系統(tǒng)安全手段于一體。基于角色管理的信息系統(tǒng)安全及權(quán)限管理，通過對信息系統(tǒng)資源（應(yīng)用程序模塊及功能）進行不同粒度的劃分（具體劃分粒度的大小由用戶自行決定），對系統(tǒng)用戶進行多層次、多角色定義，最終由系統(tǒng)管理者進行授權(quán)，為不同的系天 津 市 南 開太陽 高技術(shù) 發(fā)展 有限公 司 NKTY（ Tianjin） HighTech Development LTD. 13 統(tǒng)用戶分配不同級別和層次的權(quán)限，達到安全管理的目的。 基于角色的信息系統(tǒng)用戶管理 系統(tǒng)安全模型示意圖 此模型分成三個 子模塊：模塊認證服務(wù)、用戶認證服務(wù)、權(quán)限列表服務(wù)。模塊認證服務(wù)負責對外部模塊的認證管理；用戶認證服務(wù)負責用戶的登錄、退出登錄、失效做出反應(yīng)，并通知權(quán)限列表服務(wù)進行相應(yīng)處理；權(quán)限列表服務(wù)負責維護在線用戶列表和用戶權(quán)限列表，對外部模塊的用戶權(quán)限請求做出回應(yīng)。 3. 主機和網(wǎng)絡(luò)安全 構(gòu)建“ 一卡通 ” 專網(wǎng)， 可以有效 保證各 應(yīng)用節(jié)點的 網(wǎng)絡(luò)連接和信息傳輸?shù)陌踩?。 專網(wǎng)與 校園網(wǎng) 以及銀行網(wǎng)絡(luò)之間通過防火墻 進行 隔離 ， 確保網(wǎng)絡(luò)互聯(lián)和邊界的安全。 一卡通專網(wǎng)中，還可為各個應(yīng)用子系統(tǒng)進一步細分各自的 VLAN（虛擬局域網(wǎng)）。 在主機系統(tǒng)安裝防火 墻軟件，實現(xiàn)訪問控制、網(wǎng)絡(luò)攻擊防護、入侵檢測、安全審計。 對于在網(wǎng)絡(luò)上的 TCP/IP 通訊，采用 Socket 底層編程，加密校驗數(shù)據(jù) ，MD5 簽名信道，在數(shù)據(jù)發(fā)送和接收時都采用數(shù)字簽名，保證不被更改。 六、 南開太陽 校園 一卡通系統(tǒng)技術(shù) 優(yōu)勢 1. 架構(gòu)特點 1） 構(gòu)建原則：一卡通是基于單一卡片的多應(yīng)用集成的復雜系統(tǒng)。 該 系統(tǒng)在構(gòu)建時，嚴格遵照“復雜系統(tǒng)論”的基本原理，針對不同層次、不同環(huán)節(jié)采用最適合的技術(shù)進行實現(xiàn)，通過整體調(diào)優(yōu)以獲取最優(yōu)異的性能和系天 津 市 南 開太陽 高技術(shù) 發(fā)展 有限公 司 NKTY（ Tianjin） HighTech Development LTD. 14 統(tǒng)穩(wěn)定性。在開發(fā)工具上不搞“一刀切”，有機融合 B/S、 C/S、中間件、界面設(shè)計等技術(shù)及相關(guān) 工具，實現(xiàn)界面友好、操作簡便、性能穩(wěn)定的一卡通綜合應(yīng)用系統(tǒng)。 2） 開放性接口支持：在設(shè)計一卡通平臺時，充分遵照軟件工程“模塊松耦合”的設(shè)計原則，可提供 windows 平臺和 java 平臺兩種應(yīng)用接入方式，且可根據(jù)第三方應(yīng)用需求進行接口定制。 3） 操作系統(tǒng)平臺支持：在充分考慮系統(tǒng)特點和使用人員及 IT 環(huán)境的前提下，我們選用具有友好操作性的 WINDOWS 操作系統(tǒng)作為客戶端的支撐平臺，可以便捷地集成 word、 excel 等大家所習慣使用的辦公工具。 4） 安全性設(shè)計：采用多級冗余的安全設(shè)計策略，某個環(huán)節(jié)或某個部位發(fā)生問題，不會導致整個 系統(tǒng)的全面崩潰。核心部件采用工業(yè)級設(shè)備和嵌入式技術(shù)進行開發(fā)，極大提高整體安全性和容災能力。 2. 應(yīng)用模式特點 1） 該系統(tǒng) 支持基于聯(lián)網(wǎng)運行模式下的存折應(yīng)用，注冊、掛失、解掛、補貼信息可以實時生效，不存在卡、戶對帳問題，報表數(shù)據(jù)反應(yīng)及時、準確。 2） 在無法聯(lián)網(wǎng)布線的特殊場所，可提供類似于公交卡的脫機小錢包工作模式，靈活消費。且可以無縫集成到統(tǒng)一的一卡通平臺下，通過一次發(fā)行、二次注冊激活的方式開啟新的應(yīng)用。 3） 可支持單一卡片在不同區(qū)域的不同應(yīng)用模式，實現(xiàn)特定人員、特定場所的消費管理需求。 4） 提供正式卡和臨時卡一體化的解決方案。可 以在一臺結(jié)算終端上同時支持射頻卡和紙質(zhì)光電卡消費。價格極其低廉的紙質(zhì)光電卡采取定額發(fā)放、不回收的管理模式，可以有效解決學生家長、參會人員、辦事者等外來臨時人員的就餐問題。 5） 數(shù)據(jù)通訊層采用以太 + 485 二級組網(wǎng)機制。終端設(shè)備層與應(yīng)用系統(tǒng)層采用以太網(wǎng)接口；設(shè)備控制器和讀卡終端間采用 485 工業(yè)總線，提高通訊距 離，增強數(shù)據(jù)傳輸?shù)目煽啃?。通常情況下，以太網(wǎng)的運行狀況比較復天 津 市 南 開太陽 高技術(shù) 發(fā)展 有限公 司 NKTY（ Tianjin） HighTech Development LTD. 15 雜 ，其穩(wěn)定的傳輸速率也很難保證。二級組網(wǎng)機制，可以有效降低整個系統(tǒng)對于網(wǎng)絡(luò)依賴性所帶來的風險；在以太網(wǎng)出現(xiàn)故障的情況下，各項卡片應(yīng)用仍然能夠獨立工 作。 6） 支持一卡多存折多錢包的消費模式，充分滿足多樣化的管理和應(yīng)用需求。 7） 提供后勤物流管理系統(tǒng)所需的數(shù)據(jù)接口，可以解決食堂伙食班組的收入統(tǒng)計分配問題。 3. 設(shè)備特點 1） 主控設(shè)備采用工業(yè)級設(shè)計和基于 LINUX 的嵌入式系統(tǒng)開發(fā)，低功耗、無病毒。具有定時自動啟動 /關(guān)閉讀卡終端的功能，保證系統(tǒng) 7 24 小時的連續(xù)工作。這一設(shè)計，在方便系統(tǒng)管理和維護的同時，也符合目前大多數(shù)系統(tǒng)的運行規(guī)律，通過定時開關(guān)機重置系統(tǒng)狀態(tài)，始終保持穩(wěn)定可靠的工作狀態(tài)。針對一卡通平臺，提供 TCP/IP 通訊接口，實現(xiàn)大批量流水的可靠、高效收發(fā)；針對所控制 的終端設(shè)備，采用工業(yè) 485 總線進行連接，增強通訊的實時性、安全性。 2） 聯(lián)網(wǎng)存折消費模式下，可支持特定時段的限額、限次消費需求。 3） 結(jié)算終端可同時支持光電臨時卡和射頻正式卡消費，存在單價、編號、定值和快捷四種收費方式。特有分組消費模式，一臺終端可支持 5 個不同的經(jīng)營單位使用。錢包消費終端內(nèi)嵌邏輯加密模塊，最大程度保障數(shù)據(jù)和交易安全。支持日消費流水終端查詢功能。 4） 通過上位機可對終端類型及管理費系數(shù)進行設(shè)置，結(jié)算終端可自動根據(jù)卡類型收取不同的管理費。 5） 支持微型打印機等外設(shè)擴展，實現(xiàn)消費流水打印功能。 6） 水控終端采用紅外開 關(guān)設(shè)計，可支持電磁閥、電動閥、普通流量計 /高溫渦輪流量計等多種關(guān)聯(lián)設(shè)備。可根據(jù)用戶身份、不同控水模式設(shè)定水價，靈活收費。 7） 門禁控制設(shè)備可支持聯(lián)網(wǎng)和脫機兩種工作模式，可根據(jù)人員身份和時段天 津 市 南 開太陽 高技術(shù) 發(fā)展 有限公 司 NKTY（ Tianjin） HighTech Development LTD. 16 設(shè)定，實現(xiàn)特定時間特定區(qū)域的進出控制。支持卡開門、卡加密碼開門、密碼開門等多種門禁模式。門禁點可復用為考勤點，通過上位軟件的配置和流水處理，可實現(xiàn)門禁 /考勤功能的一體化。 8） 車載終端采用工業(yè)化和界面友好設(shè)計，可實現(xiàn)合法人員的刷卡乘車，可實現(xiàn)收費 /免費兩種管理模式。此外，通過與平臺中考勤模塊的協(xié)作，還可以把車載終端作為考勤點使用。 9） 通道控制設(shè)備：通過引入 RFID 和 M1 的復合卡，可以實現(xiàn)遠距離不停車通道控制系統(tǒng)與一卡通平臺的有效集成。 4. 卡片 管理 特點 南開太陽公司集多年一卡通系統(tǒng)實施經(jīng)驗，采用了許多先進的管理思想和獨有技術(shù)，使得卡片能適應(yīng)多種場合、多種應(yīng)用方式。南開太陽率先提出了閉、開環(huán)錢包的劃分概念，分別適用于交易金額較大和交易金額較小的場合，充分利用M1 卡的數(shù)據(jù)空間；并獨創(chuàng)“活動式錢包”技術(shù) —— 錢包扇區(qū)在卡內(nèi)變換而不影響用戶正常使用。 ? 卡片結(jié)構(gòu)動態(tài)分配 卡片的各個區(qū)域（扇區(qū)），均采用目錄式管理技術(shù)，對于每個扇區(qū)均可通過目錄指定不同 的存儲區(qū)域。 ? 多錢包應(yīng)用 每張卡片最多可同時使用 7 個錢包，每個錢包區(qū)的算法、密鑰和錢包類型均可根據(jù)需要設(shè)置，以適應(yīng)實際需要。 ? 活動式錢包 當某一錢包區(qū)由于使用不當損壞時，可通過目錄文件，將該錢包調(diào)整至另一未用扇區(qū)，避免因某個扇區(qū)損壞導致整張卡片報廢。 ? 錢包自檢技術(shù) 每個錢包均有自檢自維護功能，保證錢包的安全性及完整性。 天 津 市 南 開太陽 高技術(shù) 發(fā)展 有限公 司 NKTY（ Tianjin） HighTech Development LTD. 17 ? 特殊錢包應(yīng)用 提供計時消費、計次消費等特殊功能錢包的應(yīng)用，還可根據(jù)用戶需要定制特殊消費錢包的應(yīng)用。 5. 南開太陽典型 用戶及系統(tǒng)實施情況 在從事卡應(yīng)用系統(tǒng)開發(fā)過程中，南開太陽公司憑借優(yōu)秀的產(chǎn)品和高 質(zhì)的服務(wù)，建立了眾多的學校、企事業(yè)單位客戶。在幾百家客戶中，沒有因為南開太陽的產(chǎn)品和服務(wù)原因，直接導致實施失敗的案例。 從一卡通系統(tǒng)的應(yīng)用數(shù)目和整體規(guī)模來講，南開大學濱海學院和清華大學無疑是其中的典型代表。 南開大學濱海學院目前的持卡人有 8000 多人，一卡通系統(tǒng)涵蓋食堂結(jié)算管理系統(tǒng)、浴室智能水控系統(tǒng)、圖書館門禁系統(tǒng)、圖書借閱收費管理、電子閱覽室收費系統(tǒng)、網(wǎng)銀轉(zhuǎn)帳系統(tǒng)、新生報道收費系統(tǒng)、宿舍上網(wǎng)交費等多個應(yīng)用子系統(tǒng)。在一卡通平臺上部署了兩個發(fā)卡中心、兩個結(jié)算中心和一個綜合管理中心。物理部署的硬件終 端設(shè)備約 200 多臺。 清華大學是南開太陽最早建立的客戶之一，也是應(yīng)用規(guī)模最大的客戶。目前，清華大學結(jié)算管理系統(tǒng)中的終端設(shè)備近 400 臺，部署在近 20 個學生和教工食堂，系統(tǒng)注冊的持卡人數(shù)近 30 萬。 除南開大學濱海學院和清華大學外，南開太陽還擁有如下諸多的優(yōu)質(zhì)客戶： 學校用戶：北京大學、中國人民大學、北京工業(yè)大學、北京郵電大學、中國政法大學、清華附中、中國民航大學、天津理工大學、天津農(nóng)學院、天津冶金學院、塘沽第一職業(yè)學院、中德職業(yè)技術(shù)學校、山東師范大學、濟南大學、拉薩中學、江西藍天學院、廣東工業(yè)大學、包頭師范學院 等。 政府機關(guān)及企事業(yè)單位用戶：教育部、工業(yè)和信息化部、解放軍 301 總醫(yī)院、中國銀行、中國銀監(jiān)會、總參部隊、天津市委、天津發(fā)改委國投大廈、中國聯(lián)通、天津鋼管集團、樂金（ LG） 電子、天津一汽、中海石油、陜西長慶石油等。天 津 市 南 開太陽 高技術(shù) 發(fā)展 有限公 司 NKTY（ Tianjin） HighTech Development LTD. 18 七、 校園 一卡通系統(tǒng) 技術(shù)指標