校园一卡通系统需求分析

摘要：近年来，校园一卡通建设已经成为高校信息化建设的重要部分，是数字化校园建设的基础。因此，建设一个功能完善，安全稳定，易于扩展的一卡通系统，成为各大高校实现管理的信息化及可持续的科学发展的必经之路。

关键词：校园一卡通；需求分析

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2013）36-8311-02

随着社会进步与发展，计算机硬件与软件技术的不断推进，作为知识和科技象征的大学校园传统的消费和管理模式已逐渐不能适应当前信息时展的要求，建立以校园一卡通系统作为基础平台的数字化校园已经成为学校管理发展的方向和趋势。校园一卡通系统借助卡与网络的优势实现了校园内各个部门机构之间的信息一体化，形成全校范围的数字空间和信息共享环境，为学校管理人员提供具有开放性、灵活性、面向校园应用的服务管理平台，为学校教职工与学生提供一个全新的，方便的，高效的现代化校园工作、学习和生活方式。

校园一卡通系统的建设对于学校来说具有重大的意义，是学校未来数字化校园的基础，结合本校的具体情况，我们从业务需求，应用需求，技术需求，安全需求四个方面进行需求分析。

1 业务需求分析

1）卡片适配选型为国产非接触式Mifare或CPU卡片，将校园内的各类消费与身份认证功能集成在校园卡内，实现“一卡在手，走遍校园”。

2）建设结算管理系统，统一管理校内财务，便于资金结算清查，使得财务管理更为安全，便捷。实现结算多单位通用，即在性质不同，相互独立运营结算的各单位间通用。

3）通过和财务银行系统对接，实现校园卡和银行卡之间圈存转账，校内各类费用的代缴代扣等，真正实现金融服务一卡通。

4）以校园卡的一个钱包，实现持卡人在各个校区的综合消费网点以卡代币进行消费结算。

5）提供身份识别功能，实现校内身份信息，白名单库等资源的共享。

2 应用需求分析

1）“校园一卡通系统”作为“数字化校园”的一个有机组成部分，校园一卡通系统的发展规划需要和校园内其它信息管理系统协调一致，顺应数字化校园的发展方向。

2）“校园一卡通系统”具有中心骨干平台，改平台包括数据交易平台、身份识别平台、系统管理中心平台、账务结算清算平台、制卡管理中心、系统集控中心平台、密钥认证系统等以及基于该平台建立商务管理、银行转账、身份识别管理、学生注册、无障碍通道等各个子系统。

3）在一卡通平台上的任何位置可以增加或者删除任何数量的子系统，不需要对系统平台进行改动，实现了系统的开放性。

4）在一卡通平台上，实现信息的全局共享，包括身份信息和电子钱包信息等，实现对子系统的状态监控和财务的统一管理。

5）校园卡的使用以联网运行为主、兼顾脱机运行：实时联网运行，可保证数据及时到位；支持脱网/脱机运行，可以保证在网络和电源中断时不影响学生就餐、图书馆及门禁的正常工作。

6）建立数字化校园应用支撑平台，面向全校师生提供统一的一卡通身份认证服务，提高应用系统的安全性和用户使用的方便性；为保证一卡通各应用系统间数据的一致性和数据共享，提供数据整合、共享和交换的平台；为满足用户使用的方便性，建立信息门户平台，为用户提供高校、统一、个性化的信息服务门户平台。

3 技术需求分析

1）校园一卡通系统应该由交易平台、身份认证平台、系统管理平台、账务结算清理平台、系统集成认证平台，密钥管理平台六部分组成。

2）系统终端设计采用先进的基于ARM平台设计的32位嵌入式CPU；在通讯方面，支持多种协议，包括：485 通讯、CAN 通讯、TCP/TP 通讯，以及基于运营商的 GPRS等。

3）校园一卡通系统应为保障实时性以联网运行为主，并具有安全的离线运行机制。实时联网可以保证数据及时回传后台数据库。但作为一套准金融系统必须保证在网络和电源中断时不影响学生就餐、图书馆及门禁系统的正常使用。

4）能在短时间内处理大量的并发业务，这就要求校园一卡通系统对大数据量处理具有很高的实时性。学校持卡人达到近10万人，由于作息时间相同，高峰期突出，所有业务集中在三个小时内完成，要求每笔交易的响应时间小于1秒。

5）系统账务管理真实透明，账务报表真实体现系统账目状况，完全符合财务流程的平衡报表管理。系统具有账务报警机制，并前根据报警，系统能够自动的处理相关不平账目，完全不需要人工的干预。

6）在安全性考虑上，把卡的安全性和系统的安全性放在首位，在卡片设计上，数据加密传输，收费设备与卡之间采用双向认证，保证电子钱包及交易数据的完整性、有效性和真实性，防止非法篡改和非法使用，防止对卡片进行伪造。在系统层面，具有完善的黑白名单验证机制，在架构上，采用多级备份方案，如：双机热备、rac、RAID等，使系统的抗意外能力有效提升，使得整个系统安全，高效。

7）基于 B/S 架构设计系统，可以让管理人员随时随地地通过 WEB 方式登录进行管理及查询，利用金融级别的加密狗来保证管理人员的操作权限和安全性。系统采用三层架构：用户应用和数据由中间件层（定义了一系列具有统一标准的接口规范，所有的数据访问都经过审核和认证）进行隔离。

8）要求具有对所有子系统的接入经过管理中心的授权，接入一卡通中心平台，接受系统集控平台的统一管理。在“校园一卡通”网络上的数据应加密传输，加密算法必须是国际、国家标准算法或在国家相关部门认证并登记的。

4 安全需求分析

校园一卡通系统中的数据传输具有特殊性，需要通过认证信息，密钥传递等，所以必须全面的对整个系统安全性就行考虑：

1）系统数据安全：系统数据多级备份存储、安全高效的数据访问机制、严格的数据访问接口，以及接入系统的签到签退功能，使得系统数据的访问可控而有序，可以保证系统数据的足够安全及对应用子系统数据请求产生高校的回应。系统在实现信息资源共享的同时，必须进行信息资源的有效保护和安全隔离，针对不同的应用需求，采取不同强度的安全保密方式和访问策略，包括数据加密存储/传输、数字证书、数字签名、身份认证和存取控制；采用防火墙、入侵监测、VLAN和安全审计技术以及安全管理制度，建立防病毒、防攻击的系统安全体系。数据传输采用硬件加密机制，加密算法采用国际公认的权威算法。数据库关键信息采用签名校验机制，防止数据库管理人员的非法操作。银行的关键信息（如银行卡密码）由银行系统加密，只有银行才能打开。

2）卡片安全：卡片安全要求系统保护持卡人利益，使用消费记录发生在卡片读写临界值时真实反映卡片的操作情况，多种超限消费密码保护的设定方式自由而灵活，在卡片丢失时可以有效的降低恶意消费风险。系统要采用逻辑加密的非接触式IC卡，每张卡片上的序列号唯一并具有逻辑运算和逻辑加密功能，卡片要求读写灵敏。

3）网络安全要求：“校园一卡通”网络为专用网与校园网分离，网络在安全性，可靠性，可扩充性，适应性和可管理等方面要求较高，并且支持多种通讯协议和传输媒介，并且支持多种主机互连。银行方的数据交易采用安全隔离技术，从网络互连，网络内部，网络边界三方面确保专用网的安全。

4）设备安全要求：每台终端设备拥有唯一标识号，设备开机后必须授权才能使用。终端设备能够存储的数据信息，且每个数据信息均具有代码，正常情况下，能实时上传到“一卡通数据中心”进行结算，异常发生时，可以利用终端设备里的数据分析功能，查出数据出错源，从底层予以纠正。

5）软件安全要求：数据中心后台应用程序和数据库建立在高可靠的Unix环境下，软件具有较高的安全性还能提供灵活的操作，在权限分级、用户管理、程序资源等方面采用非常严密的机制。

6）数据库安全要求： 数据库存放重要的身份认证数据和交易信息数据，以及系统审计数据。对数据库的访问必须要有严格的用户密码安全策略，以及相应的数据库登录审计。数据库首先在用户访问设定严格的密码权限，在登录审计层面，对非法登录进程进行强行剔除，在就在两个机制上保护了数据库遭遇到恶意的攻击，以及在数据的安全性方面得到了最大的保障。

参考文献：

[1] 吴海容.校园一卡通系统的设计与实现[J].宁夏大学学报：自然科学版，2002（4）： 346-349.

[2] 唐向阳，王超.数字化校园一卡通系统的安全管理策略[J].西南民族大学学报：自然科学版，2005，31（5）：793-798.

[3] 王琼，刘恩军，苏平，马明志，高校校园一卡通管理系统应用浅析[J].齐齐哈尔大学学报：哲学社会科学版，2008（1）：174-175.

[4] 张升平.数字化校园之校园一卡通的建设[J].重庆工商大学学报：自然科学版，2008，25（1）：56-59.