浅析校园一卡通系统的卡片选择及管理服务体系的构建

摘 要：作为数字化校园的核心建设内容，校园一卡通系统集成了电子身份认证、电子支付和金融服务等功能，为学校相关部门的管理、服务提供了一个信息化平台，本文从校园一卡通卡片的选择及管理服务体系的构建进行了探讨，并提出了一些自己的看法。

关键词：M1卡；CPU卡；管理服务体系

中图分类号：TP393.18

在数字化校园中，由于校园一卡通切实关系到师生的学习生活以及学校各项活动，所以校园一卡通建设成为数字化校园建设中的重点，并逐渐成为提升信息化校园水平的关键指标，在校园一卡通建设中，设计上必须符合数字化校园建设的整体设计思路，不仅在功能和使用上要符合学校及师生的需求，还需要便于运维，拥有较高的安全性。各校的校园一卡通系统一般都先在食堂开始运行，并逐步在图书馆、考勤、学校超市和商店、浴室、开水房、计算机教室刷卡、洗衣机、复印机、门禁和医疗等方面开通使用。本文就校园一卡通系统的卡片选择及管理服务体系的构建进行探讨，不足之处请大家指正。

1 校园一卡通系统的卡片选择

1.1 M1卡。所谓的M1芯片，是指菲利浦下属子公司恩智浦出品的芯片缩写，利用PVC封装M1芯片、感应天线，然后压制成型后而制作的卡即是智能卡行业所说的M1卡，它属于非接触式IC卡。主要由于其具有以下优点：（1）可靠性高。由于该卡与读写设备不需要接触，避免了由于接触读写而产生的各种故障；（2）使用时间长。M1卡可以重复写10万余次，读操作次数无限次；（3）操作方便、快捷。M1卡片使用没有方向性，无需插拔，大大提高每次使用的速度；（4）防冲突。M1卡中有快速防冲突机制，能防止卡片之间出现数据干扰；（5）可以适用多种应用。非接触式M1卡分扇区、分块的存储器结构特点使它适用于一卡多用，能应用于不同的系统管理，可根据不同的应用设定不同的密码和访问条件。

正由于前面介绍的一些优点，特别是M1卡分扇区管理，每个扇区可分别设置各自的密码及访问控制，可以将不同的扇区用于不同的应用，M1卡在校园一卡通应用系统中得到了广泛的应用。

在使用过程中间，也发现了该卡存在以下缺点：2008年，德国的一位研究员亨里克-普洛茨和美国弗吉尼亚大学计算机科学在读博士卡尔斯滕-诺尔最先利用电脑成功破解了恩智浦半导体的Mifare经典芯片即M1芯片的安全算法。当然，破译的过程相当复杂。但是对于攻击者来说，只要根据其在论文中公布的Mifare经典加密算法，利用普通计算机向读卡器发送若干个随机数，就能够猜出卡片的密钥。

1.2 CPU卡。也称智能卡，卡内的集成电路中带有微处理器CPU、存储单元以及芯片操作系统。装有COS的CPU卡相当于一台微型计算机，不仅具有数据存储功能，同时具有命令处理和数据安全保护等功能。

CPU卡拥有独立的CPU处理器和芯片操作系统，可以更灵活的支持各种不同的应用需求，更安全的设计交易流程。当CPU卡进行操作时，可进行加密和解密算法，算法和密码都不易破解。用户卡和系统之间需要进行多次的相互密码认证（且速度极快），提高了系统的安全性能，对于防止伪卡的产生有很好的效果。

缺点是由于校园一卡通终端设备需要增加PSAM卡安全模块，价格相对较高，校园一卡通建设采用cpu卡平均比M1卡价格高出50%左右。

1.3 M1卡和CPU卡如何选择。既然M1卡存在破译的危险，那是不是M1卡就不适用于校园一卡通呢？我们知道一个完善的校园一卡通系统的安全性并不完全依赖于卡片，卡片只是整个系统中的一个环节。校园一卡通系统内部，有一些特别的安全防范措施（比如可以设定单日消费金额等），能有效监控和捕获系统外卡及卡金额异常等情况，有效提高整个系统的安全性。

如果要对M1卡破译，也是相当难的，需具备如下条件：（1）相当高的技术水平；（2）相当的设备成本，并非目前一般读写设备所能完成的；（3）相当的时间成本；（4）同时要达到对具体的系统完全有效，还需要对校园一卡通应用系统有关的技术细节做深入的分析和了解。实际上单纯从校园一卡通来说，破译卡片对于破译者来说毫无意义，但毕竟存在一些理论上的风险。

笔者认为如果在资金充裕的情况下可以采用CPU卡，但对于一些中小学和高职院校，学生人数不多且资金过于紧张，M1卡仍是不错的选择。

2 校园一卡通系统管理服务体系的构建

校园一卡通系统作为准金融系统，其安全、稳定的运行是能否支持学校各项应用的保障。校园卡的现金充值、资金圈存、清算、系统对账和系统维护等工作都应用专业人员按照规程严格操作。

2.1 细化分工、合理设岗。校园一卡通应设立资金结算中心，包括校园卡业务办理、技术支持、现金充值和财务等，负责校园一卡通系统的日常运维工作，为了学校一卡通的安全与稳定运行，且不可将一卡通的运维全部交由公司来完成。充值岗位主要为师生提供校园卡现金充值服务，并与自助现金充值设备紧密配合。校园卡业务办理岗负责办理校园卡，同时处理卡片的“冻结”“解挂”“修改密码”等业务。技术支持岗负责校园卡及相关子系统软硬件的监控调试维护。财务岗按照不同的结算周期，定期结算；同时核对卡务管理岗位的账目，对银行转账的金额进行对账。

通过合理设岗，明确职责，结合自助服务设备，为广大师生员工提供满意周到的服务。

2.2 建立制度、严格落实。学校应制定并颁发校园一卡通的相关管理规定，内容应涉及一卡通办理的方法，补卡办法，临时用卡的管理，校外非注册学生就餐实施办法等相关工作制度，规范校园卡的管理和服务。

2.3 采取措施，保障安全。学校应从备份、管理、环境、硬件等多方面确保校园一卡通系统运行的稳定，以及数据系统的安全。

按照常规校园一卡通服务器应放置在学校标准机房中，同时针对校园一卡通系统主干网设置多路线路，确保系统网络通畅。

服务器应实现双机热备，减少单点故障，采用专业数据库，对数据库访问进行严格授权控制，切不可借口技术人员少，而将数据库管理权限交给商户或者公司，学校必须建立起自己的运维团队。

对需要接入的子系统通过系统授权、账号密码认证、系统认证成功后方可接入使用校园卡资源；在操作安全控制中，系统操作员登录系统需要严格权限认证，每个操作员的操作记录均被详细记录，可被日后审计。

系统每天定时自动日结，系统核心服务自动做一次数据库的全备份，同时上传到异地服务器。

在运维管理上，建立定期巡检机制，通过现场巡检和监控系统巡检，确保系统稳定，建立紧急情况处理预案；在发生紧急情况时做到迅速响应，快速解决问题。

2.4 打造高度自助化服务环境，尊重多样性需求。自助服务系统将成为信息化应用的主要服务模式和途径，学校的校园一卡通系统应探索并开通以下服务。

自助圈存机。通过与银行对接，师生可自助从银行卡转账给校园卡充值；师生可通过输入个人证件号码查询余额等操作，查看系统最新通知。

自助现金充值。师生可通过自助现金充值设备为校园卡进行现金充值。

自助服务网站。师生可通过智能手机等互联网终端从银行卡转账为校园卡充值。

作为数字化校园建设的核心内容，校园一卡通系统与师生的学习、生活和工作密切相关，深刻的影响着学校的管理模式和服务模式。我们应探索校园一卡通的科学的运维管理服务体系，使校园一卡通系统深度融合到学校人才培养、科学研究和管理服务中，为师生提供人性化服务，使校园一卡通真正实现“一卡在手、走遍校园”。

参考文献：

[1]田小萍，陈金焘，皇甫大鹏.基于校园卡的网上支付平台的研究和应用[J].计算机技术与发展，2011（09）.

作者单位：河南护理职业学院，河南安阳 455001