第一篇：校園卡管理系統(tǒng)論文：淺 談 校 園 一 卡 通 安 全 體 系 的 研 究

淺 談 校 園 一 卡 通 安 全 體 系 的 研 究

張 宜 吳 宙 華

（廣 西 廣 播 電 視 大 學 理 工 學 院 廣 西 南 寧 530022）

[摘 要 ] 由 于 缺 乏 統(tǒng) 一 的 安 全 體 系 規(guī) 范，現(xiàn) 行 的 校 園 一 卡 通 系 統(tǒng) 存 在 諸 多 的 安 全 隱 患，同 時 也

制 約 了 校 園 一 卡 通 系 統(tǒng) 的 應 用 和 發(fā) 展。本 文 針 對 這 一 問 題，結 合 在 研 的 相 關 課 題，揭 示 了 校 園 一 卡 通 安 全 體 系 的 薄 弱 環(huán) 節(jié)，提 出 研 究 解 決 校 園 一 卡 通 安 全 體 系 規(guī) 范 問 題 的 必 要 性 和 研 究 思 路。

[關 鍵 詞 ] 智 能 卡 ； 安 全 體 系 ； 規(guī) 范 化

[中 圖 分 類 號 ]TP393.09 [文 獻 標 識 碼 ]A [文 章 編 號 ]1008－ 7656(2005)01－ 0023－ 01 引 言

校 園 “ 一 卡 通 ” 技 術 屬 信 息 技 術 范 疇，涉 及 的 技 術 領 域 有 ： 智 能 卡 芯 片 技 術（半 導 體 微 電 子 技 術、大 規(guī) 模 集 成 電 路 技 術）、計 算 機 技 術、數(shù) 據(jù) 庫 處 理 技 術、計 算 機 網(wǎng) 絡 技 術、信 息 安 全 技 術 等。就 其 安 全 特 性 而 言，尤 與 信 息 安 全 技 術 相 關。

智 能 卡 技 術 經(jīng) 過 20多 年 的 發(fā) 展，已 廣 泛 應 用 于 金 融、通 信、交 通、醫(yī) 療、市 政、教 育 等 多 個 行 業(yè)，其 應 用 領 域 越 來 越 廣，技 術 發(fā) 展 越 來 越 快。目 前，智 能 卡 發(fā) 行 量 已 占 包 括 磁 條 卡、存 儲 卡、智 能 卡 等 各 種 電 子 卡 的 50％，并 從 單 行 業(yè) 務 應 用 向 一 卡 多 用、多 卡 合 一，即 “ 一 卡 通 ” 的 方 向 發(fā) 展。由 此 出 現(xiàn) 了 致 力 于 多 卡 數(shù) 據(jù) 存 取、通 信、安 全 等 的 國 際 性 相 關 規(guī) 范 文 件，其 中 兩 個 最 重 要 的 規(guī) 范 文 件 是 ： ISO/IEC 7816，應 用 于 接 觸 式 集 成 電 路 卡 ； ISO/IEC 14443，應 用 于 非 接 觸 式 集 成 電 路 卡。兩 個 標 準 集 是 各 種 智 能 卡 的 指 導 性 文 件，對 智 能 卡 包 括 物 理、電 氣 的 功 能 和 與 安 全 相 關 的 數(shù) 字 簽 名、散 列 計 算、MAC計 算 和 數(shù) 據(jù) 加 密 和 解 密 的 功 能 和 命 令 給 出 了 描 述。各 行 業(yè) 根 據(jù) 這 兩 個 標 準 集 制 定 行 業(yè) 內(nèi) 的 安 全 規(guī) 范。如 Europay、Visa和 MasterCard的 金 融 交 易 EMV規(guī) 范，該 規(guī) 范 確 保 了 這 三 家 全 球 最 大 的 信 用 卡 組 織 研 發(fā) 的 智 能 卡 的 相 互 兼 容 性。就 計 算 機 系 統(tǒng) 技 術 而 言，智 能 卡 內(nèi) 部 操 作 系 統(tǒng) 由 專 用 的 COS（卡 內(nèi) 操 作 系 統(tǒng)）向 Java Card虛 擬 機 系 統(tǒng) 轉(zhuǎn) 移，使 得 智 能 卡 的 開 發(fā) 更 為 容 易，其 文 件 訪 問 控 制 更 易 于 實 現(xiàn)。當 前 的 智 能 卡 安 全 技 術 有 賴 于 文 件 訪 問 控 制、密 碼 學 和 生 物 特 征 識 別 技 術 的 快 速 發(fā) 展。以 DES為 代 表 的 對 稱 密 鑰 密 碼 體 制 和 以 RSA為 代 表 的 公 鑰 密 碼 體 制 為 智 能 卡 的 數(shù) 據(jù) 交 易 安 全 提 供 了 保 障，在 此 基 礎 上 形 成 了 多 個 智 能 卡 安 全 體 系。而 發(fā) 展 中 的 指 紋 識 別、虹 膜 識 別、手 形 識 別、臉 形 識 別 等 生 物 活 體 特 征 檢 測 與 識 別 技 術，在 智 能 卡 中 的 應 用 則 大 大 加 強 了 其 安 全 性，進 一 步 拓 展 了 智 能 卡 的 功 能 和 應 用 領 域。

在 國 際 上，基 于 智 能 卡 的 “ 一 卡 通 ” 技 術 在 國 外 許 多 大 學 的 校 園 中 也 得 到 了 廣 泛 的 應 用，最近二 十 年，美 國 各 大 學 均 已 先 后 建 立 了 各 自 的 校 園 基 礎 數(shù) 據(jù) 庫，從 學 生 報 讀 到 入 學、選 課、住 宿、醫(yī) 療、學 籍、消 費 等 均 進 入 了 數(shù) 據(jù) 庫 中，為 “ 一 卡 通 ” 創(chuàng) 造 了 應 用 的 基 礎平臺，由 此，各 大 學 的 校 園 “ 一 卡 通 ” 系 統(tǒng) 的 應 用 范 圍 目 前 已 達 到 了 相 當 發(fā) 達 的 程 度。

我 國 自 1993年 9月 開 始 實 行 金 卡 工 程，推 行 電 子 貨 幣，并 發(fā) 布 了 多 個 行 業(yè) 標 準，使 金 卡 工 程 得 以 在 規(guī) 范 化 指 導 下 快 速 發(fā) 展。與 此 相 應，包 括 信 產(chǎn) 部、建 設 部、教 育 部 等 國 內(nèi) 各 行 業(yè) 參 照 國 際 和 國 家 標 準 也 建 立 了 各 自 的 行 業(yè) 標 準。尤 其 是 教 育 部 的《

中 國 教 育 集 成 電 路（IC卡）規(guī) 范（試 行 版）》（2002年 8月），對 實 現(xiàn) 教 育 卡 的 一 卡 多 用 和 全 國 通 用，保 證 教 育 領 域 IC卡 應 用 項 目 建 設 的 安 全、穩(wěn) 妥、有 序 地 進 行 提 供 了 全 局 性 的 指 導。在 安 全 方 面，該 標 準 定 義 了 教 育 系 統(tǒng) 應 用 中 有 關 安 全 的 總 體 要 求、加 密 算 法 和 安 全 機 制，但 由 于 過 于 宏 觀，在 完 備 性 和 可 操 作 性 等 方 面，仍 有 許 多 空 白。目 前 國 內(nèi) 在 智 能 卡 方 面 有 技 術 實 力 的 大 學 和 廠 商 均 對 校 園 “ 一 卡 通 ” 進 行 了 各 自 的 開 發(fā)，并 已 有 多 種 產(chǎn) 品 出 現(xiàn)，甚 至 形 成 了 自 己 的 產(chǎn) 業(yè)，同 時 也 導 致 了 校 園 “ 一 卡 通 ” 的 安 全 體 系 參 差 不 齊，缺 乏 統(tǒng) 一 標 準 的 混 亂 局 面。

項 目 的 研 究 目 的 和 意 義

作 為 現(xiàn) 代 化 信 息平臺 的 熱 門 應 用，校 園 “ 一 卡 通 ” 是近幾 年 應 運 而 生 的 典 型 代 表。該 系 統(tǒng) 之 所 以 熱 門，是 因 為 它 以 一 張 智 能 卡 為 媒 介，充 分 發(fā) 揮 計 算 機 校 園 網(wǎng) 的 優(yōu) 勢，集 成 了 考 勤、門 禁、信 息 咨 詢、教 務 服 務、圖 書 借 閱、實 驗 計 費、醫(yī) 療 支 付、學 費 繳 付、獎 學 金 發(fā) 放、工 資 福 利 發(fā) 放、科 研 經(jīng) 費 核 算 等 各 種 校 園 消 費 的 結 算，甚 至 包 括 銀 行 金 融 交 易 等 在 內(nèi) 的 眾 多 服 務 功 能，可 滿 足 不 同 層 次 的 各 類 學 校 的 應 用 需 求，深 受 教 育 行 業(yè) 用 戶 的 歡 迎。

然 而，由 于 缺 乏 統(tǒng) 一 的 安 全 規(guī) 范 體 系，已 建 和 在 建 的 校 園 “ 一 卡 通 ” 系 統(tǒng) 因 承 建 商 的 不 同 而 不 同，系 統(tǒng) 的 安 全 體 系 差 異 很 大 并 存 在 諸 多 的 安 全 隱 患，主 要 體 現(xiàn) 在 以 下 方 面 ：

2.1 加 密 算 法 單 一，以 至 難 以 實 現(xiàn) 高 安 全 等 級 的 身 份 認 證 和 數(shù) 字 簽 名 ；

2.2 密 鑰 管 理 系 統(tǒng) 缺 乏 必 需 的、高 安 全 等 級 的 封 閉 性、隔 離 性 和 傳 輸 保 護 ；

2.3 卡 片 類 型 不 一，當 采 用 射 頻、接 觸、磁 條、條 形 碼 等 合 一 的 多 功 能 卡 形 式 時，無 論 是 安 全 性 還 是 數(shù) 據(jù) 的 兼 容 性 上 均 存 在 許 多 有 待 解 決 的 問 題 ；

2.4 設 備 安 全 方 面，由 于 缺 乏 具 體 的 執(zhí) 行 標 準，魚 龍 混 雜 ；

2.5 通 信 方 面，缺 乏 高 安 全 等 級 數(shù) 據(jù) 保 護 和 系 統(tǒng) 保 護 規(guī) 范，給 黑 客 有 實 施 內(nèi) 部 攻 擊 的 可 乘 之 機 ；

2.6 在 交 易 安 全 方 面 單 薄，需 要 適 應 校 園 應 用 需 求 的 發(fā) 展，設 計 并 制 定 出 安 全 性 適 度 的 安 全 交 易 規(guī) 范 ；

2.7 在 實 現(xiàn) 兼 容 銀 行 的 金 融 交 易 功 能 方 面，尚 處 于 實 驗 階 段，從 卡 片 的 密 鑰 安 全、制 卡 發(fā) 卡，到 交 易 流 程 等 等，每 一 個 環(huán) 節(jié) 均 需 要 專 門 的 設 計。

除 以 上 問 題，更 有 甚 著 者，用 邏 輯 加 密 卡 “ 魚 目 混 珠 ” 的 代 替 智 能 卡，構 建 所 謂 的 校 園 “ 一 卡 通 ” 系 統(tǒng) 的 現(xiàn) 象 也 并 不 少 見。正 是 由 于 存 在 上 述 安 全 體 系 的 規(guī) 范 化 問 題，使 得 各 地 的 校 園 “ 一 卡 通 ” 系 統(tǒng) 無 論 在 建 設 規(guī) 模 上，還 是 在 建 成 后 的 應 用 規(guī) 模 上 都 受 到 很 大 的 影 響。這 也 正 是 導 致 我 國 校 園 “ 一 卡 通 ” 系 統(tǒng) 的 發(fā) 展 忽 “ 冷 ” 忽 “ 熱 ”，徘 徊 不 前 的 主 要 原 因。由 此 可 見，加 強 對 校 園 “ 一 卡 通 ” 系 統(tǒng) 安 全 體 系 規(guī) 范 化 的 研 究，推 進 其 安 全 體 系 的 規(guī) 范 化 和 標 準 化 建 設 勢 在 必 行。為 此，我 們 提 出 了 校 園 “ 一 卡 通 ” 安 全 體 系 研 究 的 課 題。

近年 來，隨 著 校 園 “ 一 卡 通 ” 應 用 需 求 的 不 斷 發(fā) 展，傳 統(tǒng) 意 義 上 的 “ 校 園 卡 ” 已 逐 步 向 全 國 性 的、跨 行 業(yè) 合 作 的、多 行 業(yè) 應 用 相 結 合 的 方 向 發(fā) 展。為 此，教 育 部 提 出 了 “ 校 園 卡 ” 向 “ 中 國 教 育 卡 ” 發(fā) 展 的 口 號，力 爭 打 造 自 己 的 行 業(yè) 品 牌，原 有 規(guī) 范 的 修 訂 工 作 也 提 上 了 日 程，加 強 安 全 體 系 方 面 的 研 究 工 作 顯 得 尤 為 重 要。另 一 方 面，智 能 卡 技 術 也 在 不 斷 發(fā) 展，隨 著 Java卡 技 術 的 日 趨 成 熟，以 跨平臺 特 性，固 化 了 操 作 系 統(tǒng)、具 有 開 放 性 的 API類 庫 和 可 選 Applet的 Java Card得 到 廣 泛 應 用，免 除 了 COS開 發(fā) 的 最 大 障 礙。目 前，Java Card已 成 為 智 能 卡 的 行 業(yè) 標 準，未 來 的 智 能 卡 將 更 多 地 向 Java Card轉(zhuǎn) 移，逐 步 形 成 智 能 卡 應 用 的 發(fā) 展 趨 勢。同 時，基 于 Java Card的 開 放平臺 Global Platform在 建 立、維 護 并 促 使 智 能 卡 標 準 的 使 用，形 成 智 能 卡 及 其 相 關 設 備、系 統(tǒng) 的 開 放 可 操 作 框 架，簡 化 和 加 速 跨 業(yè) 界 的 智 能 卡 開 發(fā)、部 署 與 維 護 方 面 作 了 為 業(yè) 界 認 可 的 工 作，該平臺 已 成 為 事 實 上 的 多 應 用 標 準。與 未 來 應 用 相 關 的 問 題 還 包 括 ： 卡 內(nèi) 1024位 RSA密 鑰 對 的 產(chǎn) 生，持 卡 人 生 物 特 征 的 卡 內(nèi) 匹 配 等，這 些 都 是 智 能 卡 發(fā) 展 的 趨 向。再 者，由 于 未 來 應 用 提 出 的 對 公 開 密 鑰 加 密 算 法 強 度（≥ 2048位 密 鑰）、生 物 特 征 識 別、多 芯 片 與 多 接 口 卡、超 智 能 卡 的 需 求，“ 一 卡 通 ” 還 要 求 一 致 性 認 證 的 實 現(xiàn) 等 等。上 述 新 技 術、新 應 用 都 是 校 園 “ 一 卡 通 ” 安 全 體 系 的 新 標 準 必 須 加 以 考 慮 的，現(xiàn) 有 標 準 也 需 要 隨 技 術 的 發(fā) 展 而 作 出 調(diào) 整。

本 課 題 將 致 力 與 在 完 善 原 有 行 業(yè) 規(guī) 范 的 基 礎 上，積 極 參 與 行 業(yè) 新 標 準 的 建 設，因 此，在 課 題 研 究 與 開 發(fā) 工 作 中 將 充 分 考 慮 “ 教 育 卡 ” 新 的 應 用 需 求 和 智 能 卡 新 技 術 的 引 用。

研 究 目 標、內(nèi) 容 和 擬 解 決 的 關 鍵 問 題

本 課 題 以 我 國 現(xiàn) 行 的 校 園 “ 一 卡 通 ” 系 統(tǒng) 各 環(huán) 節(jié) 中 存 在 的 安 全 隱 患 為 切 入 點，在 進 行 深 入 的、有 針 對 性 的 研 究 探 討 的 基 礎 上 提 出 解 決 問 題 的 具 體 辦 法，形 成 構 建 包 括 ： 加 密 算 法、密 鑰 管 理、卡 片 安 全、設 備 安 全、通 信 安 全、交 易 安 全 等 部 分 構 成 的 完 善 的、可 操 作 性 強 的 安 全 體 系 方 案，并 在 此 基 礎 上 開 發(fā) 出 一 系 列 實 用 性 強 的 安 全 規(guī) 范 建 議（向 教 育 部 有 關 機 構 推 薦、在 專 業(yè) 核 心 刊 物 上 發(fā) 表）等 成 果 為 研 究 目 標。

本 課 題 的 研 究 內(nèi) 容 和 擬 解 決 的 關 鍵 問 題 有 以 下 四 點 ：

3.1 加 密 算 法 的 選 取 與 多 種 加 密 算 法 并 存 問 題

針 對 現(xiàn) 行 的 校 園 卡 多 采 用 基 于 對 稱 密 鑰 密 碼 體 制 的 “ 口 令 ＋ 單 一 密 鑰 ” 的 DES算 法，其 安 全 性 和 對 跨 行 業(yè)、多 應 用 的 適 應 性 單 薄 的 問 題，提 出 能 適 應 高 安 全 等 級 的 應 用，如 金 融、非 金 融 交 易 中 的 數(shù) 字 簽 名 和 要 害 場 所 門 禁 系 統(tǒng) 的 生 物 級 身 份 認 證 等 對 加 密 算 法 的 不 同 需 求，研 究 選 擇 不 同 的 加 密 算 法，如 ： 多 密 鑰 下 的 DES加 密 算 法、基 于 非 對 稱 密 鑰 密 碼 體 制 的 RAS算 法、基 于 對 稱 與 非 對 稱 密 鑰 密 碼 體 制 下 的 DES與 RSA混 合 加 密 算 法 等 等。并 研 究 解 決 卡 片 本 身 和 整 個 系 統(tǒng) 對 多 種 加 密 算 法 并 存 的 適 應 性、經(jīng) 濟 性 問 題，提 出 多 種 加 密 算 法 并 存 的 實 用 解 決 方 案。

3.2 多 種 加 密 算 法 并 存 下 的 密 鑰 管 理 問 題

研 究 解 決 系 統(tǒng) 在 多 種 加 密 算 法、多 種 密 鑰 并 存 條 件 下，密 鑰 的 生 成、保 管、發(fā) 行、使 用、更 新 等 一 系 列 環(huán) 節(jié) 上，如 何 適 應 高 安 全 等 級 需 求 所 必 須 具 備 的 封 閉 性、隔 離 性、保 密 性、高 效 使 用 性 問 題，引 入 硬 件 加 密 機、硬 件 加 密 卡、PSAM模 塊、PKI體 系 等 技 術，提 出 可 行 的 高 安 全 等 級 的 密 鑰 管 理 技 術 解 決 方 案。

3.3 通 信 安 全 問 題

針 對 現(xiàn) 行 的 校 園 卡 應 用 相 對 孤 立，如 ： 食 堂 消 費 與 商 場 消 費、醫(yī) 療 就 珍 計 費、圖 書 管 應 用、實 驗 室 計 費、財 務 管 理 等 應 用 之 間 均 擁 有 自 己 的 管 理 系 統(tǒng)，自 成 體 系，彼 此 之 間 互 不 交 換 數(shù) 據(jù)，形 同 信 息 “ 孤 島 ” 的 格 局，研 究 探 討 基 于 整 個 校 園 計 算 機 網(wǎng) 絡 系 統(tǒng) 的 應 用 整 合 與 信 息 共 享 問 題，以 及 校 園 卡 通 信 的 用 戶 認 證、數(shù) 據(jù) 加 密、攻 擊 防 范、安 全 保 護 等 方 面 存 在 的 安 全 隱 患，提 出 高 安 全 性、高 可 靠 性 的 數(shù) 據(jù) 保 護、系 統(tǒng) 保 護 機 制 和 實 用 性 技 術 解 決 方 案。

3.4 多 應 用 集 成 下 的 交 易 安 全 問 題

校 園 卡 的 應 用 交 易 可 分 為 金 融 交 易 和 非 金 融 交 易 兩 大 類，前 者 交 易 面 較 窄（主 要 是 電 子 存 折 的 交 易），但 安 全 級 別 的 要 求 高 ； 后 者 交 易 面 較 廣（主 要 有 電 子 錢 包、電 子 票 據(jù)、多 種 電 子 證 件 的 交 易），安 全 級 別 各 有 不 同。為 此，需 要 著 重 研 究 解 決 校 園 卡 與 金 融 卡 的 兼 容 性 問 題、非 金 融 交 易 與 金 融 交 易 對 安 全 性 的 不 同 需 求 問 題，設 計 開 發(fā) 出 適 應 各 種 不 同 交 易 需 求 的 交 易 流 程 和 交 易 認 證、數(shù) 據(jù) 完 整 性、數(shù) 字 簽 名 等 安 全 技 術 的 規(guī) 范 方 案。

上 述 問 題 是 本 課 題 研 究 的 重 點 和 難 點，除 此 之 外，本 課 題 還 將 研 究 解 決 校 園 “ 一 卡 通 ” 系 統(tǒng) 相 關 設 備 和 卡 片 的 安 全 規(guī) 范 化 問 題。

研 究 思 路 及 研 究 的 切 入 方 法

4.1 研 究 思 路

本 課 題 的 研 究，將 按 “ 整 合 ＋ 改 進 ＋ 開 發(fā) ” 的 研 究 的 思 路 進 行。

所 謂 “ 整 合 ”，即 對 現(xiàn) 有 成 熟 而 分 散 的 校 園 卡 應 用 技 術 成 果 進 行 規(guī) 范 化 整 合，例 如 目 前 各 種 校 園 卡 在 食 堂、商 店 等 消 費 場 所 的 非 金 融 交 易（電 子 錢 包 的 支 付、取 現(xiàn)、充 值 等 等）、圖 書 館 借 閱 管 理、實 驗 室 計 費、信 息 咨 詢、教 學 教 務 服 務 等 方 面 應 用 技 術 的 整 合，使 用 統(tǒng) 一 的 卡 片 和 統(tǒng) 一 的 管 理 系 統(tǒng)，使 之 匯 成 “ 一 卡 通 ” 系 統(tǒng) 的 基 礎 方 案。此 外，還 針 對 目 前 教 育 卡 形 式 分 散 的 問 題，進 行 多 卡 合 一 的 整 合 ； 針 對 加 密 算 法 單 一 的 問 題，進 行 多 種 加 密 算 法 并 存 的 整 合。

而 “ 改 進 ”，是 指 針 對 現(xiàn) 行 校 園 “ 一 卡 通 ” 系 統(tǒng) 中 存 在 的 安 全 隱 患，如 ： 密 碼、密 鑰 的 安 全 存 儲 問 題、卡 片 及 設 備 對 密 鑰 的 安 全 管 理 與 使 用 問 題、身 份 認 證 的 有 效 性 與 安 全 性 問 題、數(shù) 字 簽 名 的 方 式 和 可 靠 性 問 題、數(shù) 據(jù) 通 信 的 保 密 性 問 題、網(wǎng) 絡 通 信 系 統(tǒng) 的 安 全 漏 洞 和 面 臨 攻 擊 時 的 系 統(tǒng) 保 護 性 能 問 題 等 等，進 行 系 統(tǒng) 的 測 試 和 分 析 評 估，對 系 統(tǒng) 存 在 的 安 全 問 題 進 行 有 針 對 性 改 進 和 安 全 體 系 規(guī) 范 化 設 計。

“ 開 發(fā) ” 則 主 要 是 針 對 對 于 校 園 卡 系 統(tǒng) 發(fā) 展 中 的 應 用，如 ： 考 勤 與 門 禁（尤 其 是 需 要 高 安 全 等 級 身 份 認 證 的 門 禁 系 統(tǒng)，如 指 紋 認 證、虹 膜 認 證 等）、非 金 融 服 務（如 通 過 電 子 錢 包 進 行 學 費 繳 付、獎 學 金 發(fā) 放、工 資 福 利 發(fā) 放、科 研 經(jīng) 費 劃 撥 與 結 算 等 等）、金 融 服 務（如 電 子 存 折 的 存 款、取 現(xiàn)、轉(zhuǎn) 賬 等 等）、以 及 金 融 與 非 金 融 之 間 的 關 聯(lián) 服 務（如 電 子 存 折 與 電 子 錢 包 之 間 的 圈 存、圈 提、轉(zhuǎn) 賬 等 等），進 行 交 易 流 程 的 方 案 和 交 易 安 全 體 系 的 技 術 性 開 發(fā)。

整 個 課 題 的 研 究 過 程，采 取 先 調(diào) 研 比 對，后 進 行 整 合，以 及 邊 整 合，邊 改 進，邊 開 發(fā) 的 方 式，穩(wěn) 步 展 開。技 術 上 將 充 分 采 用 現(xiàn) 有 的 國 際 規(guī) 范 和 國 內(nèi) 規(guī) 范，并 嘗 試 對 現(xiàn) 有 規(guī) 范 中 的 空 白 進 行 填 補。4.2 研 究 的 切 入 方 法

作 為 應 用 基 礎 研 究 項 目，選 擇 適 當 的 切 入 點 和 切 入 方 法 是 十 分 關 鍵 的。通 過近三 個 月 的 課 題 調(diào) 研，以 及 對 各 種 相 關 技 術 資 料 的 研 究 分 析，課 題 組 研 究 確 定 了 以 下 四 個 項 目 研 究 的 切 入 點 和 切 入 方 法 ：

4.2.1 多 安 全 級 別 下 的 校 園 門 禁 /考 勤 系 統(tǒng)。該 系 統(tǒng) 可 滿 足 從 常 規(guī) 的 作 息 考 勤 和 一 般 場 所 的 門 禁，到 各 種 不 同 級 別 的 要 害 場 所（如 ： 財 務 室、檔 案 室、重 點 實 驗 室、網(wǎng) 絡 中 心、信 息 管 理 中 心 等）的 門 禁 系 統(tǒng) 應 用。技 術 上，除 了 口 令 級 認 證、不 同 密 級 權 限 的 密 鑰 認 證，還 將 引 入 指 紋 級 生 物 認 證 及 其 安 全 技 術。

4.2.2 校 園 卡 PKI系 統(tǒng) 及 其 安 全 技 術。該 系 統(tǒng) 可 滿 足 基 于 校 園 網(wǎng)平臺 的 公 共 密 鑰 安 全 服 務，實 現(xiàn) 各 種 數(shù) 字 簽 名 的 應 用 需 求。

4.2.3 校 園 卡 信 息 系 統(tǒng) 查 詢 安 全 技 術。該 技 術 可 滿 足 師 生 通 過 校 園 網(wǎng)平臺 查 詢 學 校 各 種 信 息 資 源（如 ： 教 務 系 統(tǒng)，含 學 籍、教 務、考 務 ； 科 研 系 統(tǒng)，含 經(jīng) 費、情 報、資 料 等 等）時 的 系 統(tǒng) 安 全 需 求。

4.2.4 校 園 卡 網(wǎng) 絡 系 統(tǒng) 安 全 技 術。研 究 探 討 基 于 整 個 校 園 計 算 機 網(wǎng) 絡 系 統(tǒng) 的 通 信 安 全 技 術，如 ： 認 證 技 術、數(shù) 據(jù) 加 密 技 術、數(shù) 字 簽 名 技 術，以 及 網(wǎng) 絡 系 統(tǒng) 的 攻 擊 防 范、安 全 保 護 等 技 術。

在 研 究 方 法 上 注 重 理 論 與 實 踐 相 結 合，利 用 現(xiàn) 有 的 校 園 網(wǎng)平臺 組 建 校 園 卡 實 驗 環(huán) 境，同 時，采 取 當 今 流 行 的 系 統(tǒng) 設 計 與 開 發(fā) 手 段，如 實 際 測 試 與 實 驗 仿 真 并 舉 的 方 法。本 課 題 對 開 發(fā) 中 涉 及 的 疑 難 問 題、開 發(fā) 成 果，將 通 過 多 種 手 段 進 行 測 試 和 驗 證。為 此，本 課 題 將 利 用 現(xiàn) 有 的 仿 真 工 具 和 各 種 測 試 環(huán) 境 進 行 以 下 測 試 和 實 驗 仿 真 ：

（1）密 鑰 管 理 系 統(tǒng) 安 全 性 的 測 試 ；

（2）制 卡 與 發(fā) 卡 子 系 統(tǒng) 安 全 性 的 實 驗 仿 真 ；

（3）不 同 安 全 等 級 需 求 的 門 禁 系 統(tǒng) 安 全 性 的 測 試 和 實 驗 仿 真 ；

（4）金 融 與 非 金 融 交 易 過 程 有 效 性 和 安 全 性 的 實 驗 仿 真 ；

（5）網(wǎng) 絡 安 全 性 與 數(shù) 據(jù) 通 信 安 全 性 的 測 試 和 實 驗 仿 真。

結 語

校 園 卡 安 全 體 系 的 規(guī) 范 化 直 接 關 系 到 校 園 卡 的 應 用 成 效 和 發(fā) 展 步 伐，是 一 件 充 滿 挑 戰(zhàn) 而 又 非 常 有 意 義 的 工 作，其 研 究 成 果 不 僅 是 對 原 有 行 業(yè) 規(guī) 范 的 補 充 和 發(fā) 展，參 與 并 推 動 我 國 校 園 “ 一 卡 通 ” 安 全 體 系 的 規(guī) 范 化 和 標 準 化 建 設，為 加 快 各 地 校 園 “ 一 卡 通 ” 系 統(tǒng) 向 “ 教 育 卡 ” 系 統(tǒng) 發(fā) 展 的 建 設 步 伐 做 出 貢 獻。同 時，又 可 以 作 為 一 所 學 校 實 施 校 園 “ 一 卡 通 ” 項 目 的 執(zhí) 行 標 準，推 動 相 關 項 目，進 一 步 研 發(fā) 校 園 卡 的 應 用 產(chǎn) 品，催 生 相 關 校 辦 產(chǎn) 業(yè)，促 進 高 校 “ 產(chǎn)、學、研、教 相 結 合 ” 辦 學 模 式 的 改 革。

[參 考 文 獻 ]

[1]李 翔.智 能 卡 研 發(fā) 技 術 與 工 程 實 踐 [M].北 京.人 民 郵 電 出 版 社，2002.[2]王 卓 人 等.智 能 卡 大 全 — — 智 能 卡 的 結 構 · 功 能 · 應 用（第 3版）[M].北 京.電 子 工 業(yè) 出 版 社，2002.[3]楊 義 先 等.智 能 卡 安 全 與 應 用（第 二 版）[M].北 京.人 民 郵 電 出 版 社，2002.[作 者 簡 介 ]張 宜，男，廣 西 廣 播 電 視 大 學 理 工 學 院 院 長，副 教 授 ； 吳 宙 華，男，廣 西 廣 播 電 視 大 學 理 工 學 院 實 驗 中 心 主 任，工 程 師。[責 任 編 輯 劉 冬 梅 ]

Research on the Security of One Card System on Campus

Zhang Yi Wu Zhouhua Guangxi Radio ＆ TV University, School of Science Engineering Nanning

530022 [Abstract] Due to the lack of standardization for the security system, the existing one card system on campus may get into hidden troubles which constrain its application and development.This paper, aiming at the problems, not only reveals the weak points, but also proposes the necessity and concept in solving the problems in the security system of the one card system on campus.[Key words] intelligent card;security system;standardization

第二篇：校園一卡通系統(tǒng)設計論文

1校園一卡通系統(tǒng)架構

校園一卡通系統(tǒng)不但具有身份認證、消費管理等功能，而且還應該與學校內(nèi)部的信息管理系統(tǒng)統(tǒng)一起來，使用共同的數(shù)據(jù)中心平臺和數(shù)據(jù)庫，實現(xiàn)與其它信息管理系統(tǒng)的互通。為此，校園一卡通系統(tǒng)的建設應該包含相關的身份認證系統(tǒng)、數(shù)據(jù)交換系統(tǒng)、綜合門戶系統(tǒng)、第三方系統(tǒng)接口等內(nèi)容。系統(tǒng)架構采用三級平臺結構：數(shù)據(jù)中心作為一級平臺；銀行、財務等各管理中心作為二級平臺；各應用系統(tǒng)為三級平臺。其中，一級平臺是信息共享和數(shù)據(jù)交換的核心；二級平臺實現(xiàn)銀行系統(tǒng)、校內(nèi)卡務管理中心、各終端機的互連互通，完成用戶的各種銀行業(yè)務和信息管理功能；三級平臺完成與校園卡相關的各種應用功能。

2校園一卡通系統(tǒng)設計原則

安全性是校園一卡通系統(tǒng)設計過程中應考慮的最重要原則。該原則可以通過技術和管理等方面的手段，保證系統(tǒng)的安全、可靠運行。具體內(nèi)容包括IC卡、讀卡終端、應用服務器等硬件設備，以及數(shù)據(jù)的網(wǎng)絡傳輸、存儲、管理等運行機制。此外，在設計過程中還應密切注意科技的發(fā)展，不斷采用新的安全標準對系統(tǒng)進行評估，保證系統(tǒng)的安全性需求。開放性是校園一卡通系統(tǒng)設計時需要考慮的另一個重要原則。在設計上應規(guī)劃出多種不同的標準及非標準的接口，以供如圖書管理系統(tǒng)、財務管理系統(tǒng)等第三方應用系統(tǒng)接入，接口規(guī)范可以根據(jù)學校的需要提供一種或多種，如應用程序動態(tài)接口、Web-Service等。

3校園一卡通系統(tǒng)詳細設計

3.1數(shù)據(jù)庫平臺選擇

在數(shù)據(jù)庫平臺的選擇過程中可以從不同角度來考慮。如考慮到穩(wěn)定性，可以使用當前性能最為穩(wěn)定的Oracle10g數(shù)據(jù)庫。如考慮性價比，可以使用性價比較高的SQLServer數(shù)據(jù)庫。操作系統(tǒng)同樣也可以從不同角度來考慮。性能穩(wěn)定的有UNIX，性價比較高的有LINUX，與SQLServer數(shù)據(jù)庫搭配較好的有WindowsServer系列操作系統(tǒng)。

3.2轉(zhuǎn)儲數(shù)據(jù)方案設計

對系統(tǒng)要轉(zhuǎn)儲的數(shù)據(jù)表是否轉(zhuǎn)儲、保留天數(shù)、轉(zhuǎn)儲方式（全量、增量），轉(zhuǎn)儲后是否刪除原始數(shù)據(jù)等這些參數(shù)進行配置?？紤]到學生放假問題，則系統(tǒng)規(guī)定原始表至少要保存6個月的數(shù)據(jù)。轉(zhuǎn)儲時間可分為自動設置和手動設置兩種。

3.3系統(tǒng)安全體系設計

系統(tǒng)架構采用三級平臺結構，涉及到的網(wǎng)絡結構類型有多種，如校園網(wǎng)、VLAN虛擬局域網(wǎng)、RS-485總線網(wǎng)等。因此，在設計過程中需要從數(shù)據(jù)存儲、數(shù)據(jù)通訊、系統(tǒng)密鑰、網(wǎng)絡訪問、應用系統(tǒng)等多方面采取相應的安全措施，保證系統(tǒng)的安全運行。

3.4第三方接入方案

一卡通系統(tǒng)作為數(shù)字化校園的重要組成部分，它的主要功能之一就是信息管理。因此，必須為第三方應用軟件提供標準、統(tǒng)一的接口。第三方應用軟件與一卡通系統(tǒng)對接后，可以實現(xiàn)信息的統(tǒng)一管理、工作的協(xié)同進行以及信息的同步處理。對接時可以采用基于TCP/IP網(wǎng)絡來傳輸數(shù)據(jù)。應用軟件可以使用應用服務層、Web-Service層提供的多種接口實現(xiàn)，如數(shù)據(jù)庫視圖映射、協(xié)議通訊包、Web-Service應用、傳統(tǒng)DLL接口、卡操作接口等。

3.5系統(tǒng)運行結構設計

系統(tǒng)運行特點是采用電子錢包的方式，在運行過程中支持的運行模式有兩種：脫機模式、聯(lián)機模式。這種系統(tǒng)運行結構設計方式靈活，可以為移動式收費提供技術支持。設計有終端設備的權限集中控制管理功能，從而保證終端設備在接入時具有相應的合法性。具體實現(xiàn)是通過數(shù)據(jù)通訊網(wǎng)關，7*24小時不間斷地對聯(lián)機終端設備進行數(shù)據(jù)采集，從而保證數(shù)據(jù)的可靠性和安全性。

3.6一卡通系統(tǒng)對突發(fā)事件的處理方案

為了使一卡通系統(tǒng)數(shù)據(jù)庫在突然發(fā)生故障時，能夠在第一時間恢復數(shù)據(jù)，保證數(shù)據(jù)的一致性和完整性，在系統(tǒng)設計過程中應充分考慮相關數(shù)據(jù)容錯處理方案。具體實現(xiàn)法可采用諸如中心數(shù)據(jù)庫雙機熱備、異地數(shù)據(jù)庫NAS備份、二級緩存機制等措施。

4結束語

校園一卡通系統(tǒng)作為數(shù)字化校園的核心應用項目，能夠?qū)崿F(xiàn)全校范圍內(nèi)信息的互聯(lián)互通，多種信息的共享。該系統(tǒng)不僅具有消費功能，還具有完備的信息管理功能。它的投入使用必將為提高學校數(shù)字化生活水平和信息化管理水平起到極大的促進作用。

第三篇：一卡通管理系統(tǒng)制度

河北萬豐公司一卡通管理系統(tǒng)制度

一、邢臺市建筑企業(yè)實施“一卡通”工作職責：

為切實落實邢臺市建筑業(yè)實名制“一卡通”管理制度，進一步規(guī)范建筑企業(yè)勞動用工管理，促進建筑企業(yè)健康發(fā)展，特制訂本制度。

1.負責“建筑業(yè)‘一卡通’管理制度”的落實，建立領導機構，配備辦公設備，指派專人負責，健全規(guī)章制度，制訂保證措施，切實做好“一卡通”信息管理工作；

2.負責采集并錄入企業(yè)相關信息，做到信息準確，變更及時；

3.負責抓好項目部實施“建筑業(yè)‘一卡通’管理制度”以及信息采集工作；

二、邢臺市建筑企業(yè)項目部實施“一卡通”工作職責：

為進一步加強建筑企業(yè)項目部內(nèi)部管理，切實執(zhí)行好建筑業(yè)實名制“一卡通”管理制度，維護社會穩(wěn)定，特制訂本制度：

1.負責施工現(xiàn)場“一卡通”管理制度的落實；

2.負責“一卡通”設備安裝及操作；

3.負責招用員工3天內(nèi)將員工的信息錄入“一卡通”管理信息系統(tǒng)、發(fā)放“建工靈通卡”，在一個月內(nèi)督促員工辦理好銀行卡，并將卡號錄入“一卡通”管理信息系統(tǒng)；

4.負責員工的刷卡考勤，確保考勤記錄的真實性；

5.負責員工解除或終止勞動合同，并將解除或終止勞動合同信息錄入“一卡通”信息系統(tǒng)。

三、邢臺市建筑業(yè)“一卡通”考勤刷卡制度：

為進一步加強建筑企業(yè)員工管理，切實保障建筑企業(yè)和員工的合法權益，減少勞資糾紛的發(fā)生，維護社會穩(wěn)定，特制訂本制度：

1.項目部制定專人負責員工的刷卡考勤、匯總統(tǒng)計工作；

2.員工每天上午和下午進入施工現(xiàn)場作業(yè)時必須持“建工靈通卡”進行刷卡考勤，刷卡考勤實行人像對比，員工要注意刷卡位置，嚴禁由他人代為刷卡，發(fā)現(xiàn)由他人代刷卡的，對雙方當事人給予一定的處罰，并通報批評；

3.因停電等原因不能正常刷卡考勤時，由考勤人員進行人工登記，并對考勤進行補充；

4.員工的刷卡考勤情況與當月的工資相結合，無刷卡記錄或?qū)嶋H不符的，建筑企業(yè)有權拒絕發(fā)放工資；

5.當建筑企業(yè)與員工發(fā)生勞資糾紛處理時，要以考勤記錄為主要依據(jù)；

6.本制度自實施“一卡通”信息管理系統(tǒng)起執(zhí)行。

四、邢臺市建筑業(yè)“一卡通”工資發(fā)放工作程序：

1.設立“一卡通”發(fā)放專用賬戶。建筑企業(yè)按照工商銀行規(guī)定，出具相關證件，設立員工工資發(fā)放專用賬戶，并開通網(wǎng)上銀行和理財專線；

2.“一卡通”工資表的編制、公示和確認，由建筑企業(yè)項目部根據(jù)刷卡考勤記錄編制工資表，并將考勤記錄和工資表在施工現(xiàn)場公示3天，由員工確認無誤后，上報建筑企業(yè)；

3.一卡通工資的支付，建筑企業(yè)對工資進行確認后，將員工工資打到該企業(yè)在工商銀行設立的員工工資發(fā)放專用賬戶中，工商銀行在對提供的資料和匯入金額核對無誤后，將款項打入員工卡中。

第四篇：智能門禁管理系統(tǒng)校園一卡通解決方案

門禁校園一卡通管理系統(tǒng)解決方案

隨著現(xiàn)代化管理手段的進步和科學技術的日益發(fā)展，校園智能通道閘管理系統(tǒng)是數(shù)字化校園的基礎工程和重要的有機組成部分，旨在為學生的學習、生活、安全提供方便、快捷的電子化服務，從根本上實現(xiàn)“校園信息化管理模式”的設想。多奧校園智能一卡通系統(tǒng)是以軟件集成為主、硬件集成為輔的綜合信息集成系統(tǒng)，構建在數(shù)字化校園之上的統(tǒng)一身份認證、中央共享數(shù)據(jù)庫、統(tǒng)一信息門戶等基礎平臺，與學校校園一卡通系統(tǒng)緊密結合，實現(xiàn)數(shù)據(jù)共享和交換，組成數(shù)字化校園的重要信息采集網(wǎng)絡，為學校提供實時可靠的信息來源和決策依據(jù)。本系統(tǒng)用于校門的出入通道以及校園讀書館的出入通道和實驗樓的出入通道及擴展功能包括圖書借閱系統(tǒng)、食堂商店消費系統(tǒng)、宿舍水控系統(tǒng)等等。

校園智能通道閘管理系統(tǒng)逐步取代了原來的宿舍管理工作模式，使其更加的現(xiàn)代化，科技化，人性化，高效化，該系統(tǒng)將人員出入管理、信息化管理、視頻監(jiān)控管理、外來人員拜訪管理訪、短信、微信通知管理有機結合，具有實時監(jiān)控、控制外來人員隨意出入宿舍、特殊情況短信通知、LED大屏幕實時顯示等等功能，而且能夠與現(xiàn)有的“校園一卡通系統(tǒng)”成功對接，使校園一卡通建設更加數(shù)字化。

系統(tǒng)優(yōu)點一：

1、卡通系統(tǒng)：同一軟件平臺、同一數(shù)據(jù)庫，實現(xiàn)“一卡在手，通行校園”，無論是進出學校、購物、食堂吃飯、圖書館借閱、上機、教室考勤記錄、宿舍水控等等都可以用一張卡完成。

2、數(shù)據(jù)的統(tǒng)一：提供標準、統(tǒng)一的數(shù)據(jù)源

3、工具：提升管理手段工具

4、科學認證：人、物、云的科學的認證

系統(tǒng)為“工作站+服務器”的模塊化結構，可根據(jù)不同的職能部門安裝不同的職能終端。

與學生家長能形成互動，可將該學生在學校的一些情況通過語音、短信、微信推送的方式及時的通知給相應的家長。系統(tǒng)優(yōu)點二：

1.三層架構：核心數(shù)據(jù)安全性，標準的三層架構部屬方式，支持均衡負載； 2.面向服務編程方式：便捷的接入方式，服務部署在應用服務器，WEBService服務，開放SDK，提供接口協(xié)議； 3.可選配B/S OR C/S軟件架構；

系統(tǒng)優(yōu)點三：

1.云平臺優(yōu)勢：處理能力的擴展通過擴展服務節(jié)點實現(xiàn)，具有高可擴展性，史數(shù)據(jù)可永久不刪除，需擴展，不必一次投資；

2.跨地域管理：于總公司跨地域的文件管理數(shù)據(jù)，可對跨地域的人員授權，人員的添加，郵件的查閱，報表的查詢； 系統(tǒng)優(yōu)點四： 手機短信平臺：

1.刷卡正常進入后及時給對應家長發(fā)送短信提醒；

2.短信單發(fā)，可手工輸入一個號碼提交短信，后臺優(yōu)先發(fā)送 3.短信群發(fā)，可輸入350個字每70字扣一條

4.發(fā)送短信成功明細和失敗明細，可以在報表中進行查看 系統(tǒng)優(yōu)點五： 子系統(tǒng)間無縫鏈接

所有子系統(tǒng)采用構件式設計，并在平臺統(tǒng)一管理下運行，不管安裝了多少個子系統(tǒng)，操作人員如同操作單個系統(tǒng)一樣簡單平臺提供了“一卡通系統(tǒng)管理器”程序，平臺和各子系統(tǒng)的管理維護能在一個界面中完成。平臺可保證現(xiàn)有子系統(tǒng)和將來要開發(fā)的子系統(tǒng)無縫連接在一起。向后兼容平臺可保證現(xiàn)有子系統(tǒng)和將來要開發(fā)的子系統(tǒng)能無縫連接在一起，并共享原有信息。系統(tǒng)優(yōu)點六：

擴展性強,容錯能力強

平臺可保證現(xiàn)有子系統(tǒng)和將來要開發(fā)的子系統(tǒng)能無縫連接在一起，并共平臺提供了集群式服務管理模塊，能實現(xiàn)負載均衡和失敗自動重定向功能；這樣，系統(tǒng)通過使用多臺普通服務器達到或超過高端服務器的處理能力的作用，同時增加系統(tǒng)的可靠性；在其中的部分服務器出故障的情況下，系統(tǒng)還能正常運行。客戶可以根據(jù)需要一步一步對系統(tǒng)進行擴展，不用一步到位。共享原有信息。系統(tǒng)優(yōu)點七 分層功能

平臺有通訊管理模塊，能使各子系統(tǒng)間、以及和外系統(tǒng)間進行方便的信息交互和聯(lián)動。平臺提供了用戶信息、卡信息和帳戶的系統(tǒng)級管理。平臺提供了通道管理模塊，為通道類子系統(tǒng)提供硬件設備管理、通道管理。支持以插件形式擴展新設備和新功能。

C/S架構具備的特點如下：

1、C/S架構：/S結構的優(yōu)點是能充分發(fā)揮客戶端PC的處理能力，很多工作可以在客戶端處理后再提交給服務器。對應的優(yōu)點就是客戶端響應速度快。

2、郵件的訂閱 ：不需要搭建服務器、不需要購買群發(fā)軟件（用群發(fā)軟件的話，即便是你認證的數(shù)據(jù)也會發(fā)到垃圾箱去），管你是什么郵箱，都可以發(fā)送，因為是可以定義的成本低，即可輸入訂閱Email，擇訂閱件 定義訂閱事件類型（如：報警事件，無效卡事件、有效卡事件等；）

3、人員刷卡信息與抓拍圖片相結合：可以查看人員刷卡記錄所對應抓拍的圖片進行比對；

4、訪客管理功能：來訪人員信息登記，來訪人員狀態(tài)查看，來訪人員離開登記，來訪人員提醒功能；

5、遠程監(jiān)控功能，遠程可以控制通道閘機門開、門關；

6、視頻回放功能：系統(tǒng)可以對通過通道的人員進行24小時全方位監(jiān)控，實現(xiàn)硬盤錄像機的管理，實時視頻查看、視頻錄像查詢，聯(lián)動時間發(fā)生時可以自動彈出實時視頻等功能

7、實時顯示通行信息：在軟件監(jiān)控界面查看實時刷卡對應的人員信息；

8、定時開關門功能：設置閘機在線，常開，常閉、狀態(tài)，如：星期幾可以設置哪個門常開，并且通過連接時間段實現(xiàn)多時段控制，如：周六、周日放假日期可根據(jù)時間段控制

9、微信功能：通過微信關注“學校企業(yè)號”即可實時通過微信查看到對應的通道刷卡記錄；

10、關鍵指標：存儲容量：百萬，擴充容量：百萬；

11、實時存儲：校園進出通道刷卡實時抓拍對應的照片與視頻流，脫機數(shù)據(jù)實時上傳；

12、提高系統(tǒng)安全：運行日志跟蹤，錯誤日志跟蹤，文件大小靈活配置；

13、擴展功能：圖書借閱、學校商店、食堂消費、宿舍水控等系統(tǒng)；

B/S架構具備的特點如下：

1.B/S架構 ：B/S結構即瀏覽器和服務器結構。它是隨著Internet技術的興起，對C/S結構的一種變化或者改進的結構。在這種結構下，用戶工作界面是通過WWW瀏覽器來實現(xiàn)，極少部分事務邏輯在前端(Browser)實現(xiàn)，但是主要事務邏輯在服務器端(Server)實現(xiàn)，形成所謂三層3-tier結構。

2.豐富的報表 ：刷卡記錄報表，可以根據(jù)不同條件生成相應的報表

3.靈活的權限設置 ：可以針對個人設置不同時段開戶不同門點，時段與門點任意組合

4.視頻回放功能 ：系統(tǒng)可以對通過通道的人員進行24小時全方位監(jiān)控，實現(xiàn)硬盤錄像機的管理，實時視頻查看、視頻錄像查詢，聯(lián)動時間發(fā)生時可以自動彈出實時視頻等功能

硬件功能特點： 校園通道閘機是當代先進的管理系統(tǒng)，它采用了掃描二維碼、ID、IC卡片、身份證、NFC等高尖端技術，綜合現(xiàn)代管理需要而設計的。本系統(tǒng)具有技術先進，使用方便，可靠安全等優(yōu)點。一 定時開關門

1.設置閘機在線、常開、常閉狀態(tài)，如：星期幾可以設置哪個門常開、常閉，并且通過連接時間段來實現(xiàn)多時段控制，如上班時段常開，下班時段常閉； 2.常開：如在上班高峰期時，可以設置成常開狀態(tài)（無障礙通道），保證人員快速的通行，常開狀態(tài)下刷卡仍然有效，并可以實時抓拍圖像及視頻聯(lián)動； 3.常閉：在下班時段或節(jié)假日時，設置成常閉狀態(tài)，在常閉狀態(tài)下刷卡也可進行視頻聯(lián)動抓拍； 二 無障礙通道模式

無障礙通道模式：如用戶設置某一時段常開，到達該時段門常開，這時若啟用無障礙通道模式，用戶出入仍需刷卡，否則產(chǎn)生報警事件；在該模式下可以快速通行，同時能檢測到非法用戶時有語音報警和視頻抓拍。1 自動檢測人流高峰期

用戶先在軟件上設置達到高峰期一分鐘人流量刷卡數(shù)后，閘機會自動檢測，當一分鐘內(nèi)刷卡數(shù)達到指定數(shù)量后，閘機自動進入無障礙通道模式，該模式下用戶仍然要刷卡，否則會產(chǎn)生報警事件，一分鐘內(nèi)人流量沒有達到指定值時，閘機會自動退出無障礙通道模式，恢復為在線狀態(tài)。2 在線用戶數(shù)據(jù)遷移

用戶可使用軟件對門禁板的用戶數(shù)據(jù)進行在線導出或?qū)?5 SD卡用戶數(shù)據(jù)遷移

用戶可以使用配套的控制面板，插入SD卡后對門禁系統(tǒng)中的當前用戶進行導出或?qū)氩僮?條形碼、二維碼授權

用戶可以通過軟件生成二維碼、條形碼，此二維碼、條形碼可以是永久有效的，或是只能使用一定次數(shù)的；用戶可以使用該二維碼通過門禁，實現(xiàn)的功能與刷卡一樣；

在生成二維碼期間，多奧門禁控制器必須在線后才能生效。7 門禁互鎖功能 可以設置幾個門進行互鎖模式，只保持其中一個門是處于打開狀態(tài)，互鎖另外的門就處于互鎖關的狀態(tài) 8 身份證識別

支持使用身份證刷卡識別 9 遠程控制

用戶可以通過APP軟件進行遠程開關門，或者查看考勤等進出記錄。10 離線工作

該門禁系統(tǒng)可以在設置完成后離線工作（即不插網(wǎng)線，關閉電腦軟件使用），在離線狀態(tài)下，在線用戶數(shù)據(jù)導出導入，二維碼一維碼生成，及遠程控制等功能將受到限制。11 NFC通信

支持手機NFC通信進行刷卡操作，也可以使用NFC標簽卡刷卡

第五篇：校園一卡通管理結算中心安全保密制度（模版）

校園一卡通管理結算中心安全保密制度

為保證校園一卡通管理結算中心計算機信息系統(tǒng)的安全運行，防止國家金融機密數(shù)據(jù)和用戶個人數(shù)據(jù)的泄漏，校園一卡通管理結算中心所有人員必須嚴格遵守以下管理制度：、一卡通工作人員在每天業(yè)務處理完畢后，必須關閉有關計算機設備及電源、關好門窗，經(jīng)檢查無誤后方可鎖門離開；

2、未經(jīng)許可，嚴禁外部人員進入辦公室；嚴禁外部人員以各種理由操作辦公

室電腦；

3、配備有效的防火設施，并要求工作人員在出現(xiàn)突發(fā)情況時能進行有效處理；

4、校園一卡通工作人員必須愛護計算機等設備，嚴禁在一卡通專用計算機上

運行外來軟件、嚴禁專網(wǎng)電腦連接校園網(wǎng)；

5、一卡通專網(wǎng)計算機必須配置足夠長度密碼，注意保密，嚴禁擅自更改密碼；

6、日常業(yè)務數(shù)據(jù)、資料須由專人存放在指定地點妥善保管；

7、校園一卡通工作人員必須遵守國家的保密制度和銀行保密規(guī)定，嚴禁為非

業(yè)務人員查詢相關數(shù)據(jù)和資料；

8、工作人員必須嚴格遵守國家有關計算機信息系統(tǒng)保護的法令、法規(guī)，確保

校園一卡通結算管理中心各類計算機信息系統(tǒng)的安全、高效運行；對違反操作規(guī)定導致發(fā)生的生產(chǎn)事故、泄密等安全事故，造成惡劣的社會影響和巨大損失的責任人，將給予相應的經(jīng)濟處罰、行政處分直至追究刑事責任。

校園卡管理結算中心

2006.4