一卡通技术方案讲稿学生实习课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,河南理工大学,“,校园一卡通”筹建办公室,2023/9/15,第,1,页,河南理工大学“校园一卡通”系统方案,校园卡管理中心,“,校园一卡通”筹建办公室,河南理工大学“校园一卡通”系统方案校园卡管理中心“校园,校园一卡通系统简介,什么是“校园一卡通”？,“校园一卡通”是以,IC,卡为信息载体的适用于校园管理和消费的综合系统。,IC,卡取代了校园内使用的各种个人证件和现金支付手段，在一张,IC,卡上实现生活消费、学籍管理、身份认证、网上交费等多种功能。与银行联网的校园卡可以在校内外银行网点和指定商户圈存、圈提、取现、消费，真正做到一卡通用。校园一卡通的推广使用将极大地方便学生、教职工的生活，减轻他们携带各种证件的烦恼，真正实现“,一卡在手，走遍校园,”。,“,校园一卡通”筹建办公室,校园一卡通系统简介什么是“校园一卡通”？“校园一,校园一卡通系统简介,数字化校园是利用计算机技术、网络技术、通讯技术对学校的教学、科研、管理和生活服务有关的所有信息资源，进行全面的数字化，并用科学规范的管理对这些信息资源进行整合和集成，以,构成,统一的用户管理,、,统一的权限控制,和,统一的资源管理,。把学校建成面向校园内，也面向社会的一个超越时间、超越空间的虚拟大学。,什么是数字化校园？,“,校园一卡通”筹建办公室,校园一卡通系统简介 数字化校园是利用计算,如何建设校园网，对教学、科研、管理、生活等方面的环境数字化、资源数字化、活动数字化，从而实现数字化教学、数字化科研、数字化管理、数字化生活，提高教学质量和服务效率。,基础：校园网,范围：教学、科研、管理、生活,对象：环境、资源、活动,应用：数字化教学、数字化科研、数字化管理、数字化生活,目标：提高教学质量和服务效率,用户：学生、教师、职工,“,校园一卡通”筹建办公室,如何建设校园网，对教学、科研、管理,互联但互不通,信息孤岛林立,资源缺乏共享,统一规划,分步实施,拼图原理,量力而行,从易着手,重效应、轻效果,有需求、缺资金,想法多、规划少,平台是基础,应用是目的,设施建设和,应用建设的,发展不协调,“,校园一卡通”筹建办公室,互联但互不通统一规划拼图原理量力而行重效应、轻效果平台是基础,“校园一卡通”与数字化校园的关系,“校园一卡通”系统完全架构在校园网上，校园网是“校园一卡通”系统的高速公路；同时，“校园一卡通”系统服从于数字化校园的整体规划，是数字化校园中有机的、重要的组成部分。,“校园一卡通”是数字化校园的重要组成部分，它在实体校园环境中，提供身份认证和小额支付等功能，能够极大的方便校内生活，并迅速提高学校的管理水平。,“,校园一卡通”筹建办公室,“校园一卡通”与数字化校园的关系“校园一卡通”筹建办公室,标,准,安,全,运,营,维,护,基础硬件平台（网络、主机、存储、安全、电源、机房）,基础软件平台（,OS,、,DB,、,WEB,、,FTP,、,Email,、,VOD,）,共享,数据库,校长决策,党群信息,OA,办公,门户网站,统一门户（,Portal,，信息发布、消息服务、搜索引擎、内容管理,）,平,台,人事、财务,资产、器材,教务、学籍,学工、科研,数字图书馆,多媒体教学,网络教学,远程教育,网络计费,机房收费,安防监控,应急指挥,一卡通系统,电子消费,身份识别,圈存结算,其它专用数据库,一卡通数据库平台,人员、卡片、设备、商户,数据交换中心,（存储、交换、服务）,应,用,门,户,多层构架、,C/S B/S,混合模式、,1+N+1,体系,“,校园一卡通”筹建办公室,标基础硬件平台（网络、主机、存储、安全、电源、机房）基础软件,硬件集群,为保证网络结构、网络设备、服务器设备等各个方面高可靠性运行，集群是较为先进可靠的技术手段。,应用集成,为避免信息孤岛，应用系统建设从全局出发，统一规划，建立好平台基础，采用系统集成技术将各应用系统集成到统一平台，避免低水平重复建设；减少因技术更迭出现浪费，保证系统的可用性和协调性。,数据集中,实现领导决策数字化，通过数据挖掘和数据分析工具对数据进行处理得到有效信息，在将有效的信息以合适的方式呈现在领导面前，使决策的完成基于真实可靠的信息。,技术路线,“,校园一卡通”筹建办公室,硬件集群为保证网络结构、网络设备、服务器设备等各个方面高可,设计思想：,基于数字化校园的一卡通系统,实现消费、身份识别及信息管理功能,系统构架：,1,个平台,N,个应用,+1,个统一门户,三层构架，,B/S,、,C/S,混合体系,方案原则：,先进性、扩展性、安全性、可靠性,卡片选型：,MIFARE ONE S70,射频卡,通用设备选型：,选用知名品牌产品,IBM,、,SUN,、,HP,、,DELL,、,ORACLE,、,MS,一卡通专用设备：,“一卡通管理软件“,基于,TCP/IP,以及,485,的,IC,卡读写机具,“,校园一卡通”筹建办公室,设计思想：基于数字化校园的一卡通系统“校园一卡通”筹建办,平均流量：,(30000,人,80%),交易,10,笔,/,天,/,人,=24,万笔,/,天,按每笔在数据库中存储,100,字节计算，则每天存储：,24,万笔,100,字节,/,笔,=24MB,（每月：,24MB,=720MB),峰值流量：,50000,人,交易,10,笔,/,天,/,人,=50,万笔,/,天,按每笔在数据库中存储,100,字节计算，则每天存储：,50,万笔,100,字节,/,笔,=50MB,（每月：,50MB,=1.5GB),日峰值流量：,假设每日刷卡交易的一半主要集中在中午,1,小时内完成，按峰值交易流量计算，则每秒日交易笔数：,50,万,260,分,60,秒,70,笔,/,秒,网络带宽：,按有效传输效率,10%,计算，网络传输速率应不低于：,70,笔,/,秒,100,字节,8,位,10%=560 KBPS,“,校园一卡通”筹建办公室,平均流量：(30000人80%)交易10笔/天/人=,两层结构,C/S，是客户端/服务器，需要装客户端的那些都是C/S架构,B/S，浏览器/服务器,不需要装客户端，只需要浏览器，例如网站,“,校园一卡通”筹建办公室,两层结构C/S，是客户端/服务器，需要装客户端的那些都是C/,三层架构,所谓三层体系结构，是在客户端与数据库之间加入了一个“中间层”，也叫组件层。这里所说的三层体系，不是指物理上的三层，不是简单地放置三台机器就是三层体系结构，也不仅仅有,B/S,应用才是三层体系结构，三层是指逻辑上的三层，即使这三个层放置到一台机器上。,三层体系的应用程序将业务规则、数据访问、合法性校验等工作放到了中间层进行处理。通常情况下，客户端不直接与数据库进行交互，而是通过,COM/DCOM,通讯与中间层建立连接，再经由中间层与数据库进行交互。,“,校园一卡通”筹建办公室,三层架构所谓三层体系结构，是在客户端与数据库之间加入了一个“,以校园骨干网为基础建立一卡通专网（,VLAN,）,汇聚层尽量就近接入各网络分中心交换机,一卡通接入层就近接入校园网汇聚层交换机,一卡通终端以架设为主，少量利用现有设备,数据中心采用,SAN,未敷设光纤的地点增加光纤（,4,芯以上多模,/,单模）,食堂一卡通管理中心增加网络交换机，将收费系统接入校园网,IC,卡机具采用,TCP/IP,，,485,通讯，直接接入校园网,WEB,查询、触摸屏查询、自助终端等各种自助服务机具直接联网,语音查询通过公用电话网和语音卡与语音查询,PC,机联网,圈存机通过专用电话线与圈存前置机连接，接入银行专网,防火墙隔离,一卡通网络构架,“,校园一卡通”筹建办公室,以校园骨干网为基础建立一卡通专网（VLAN）一卡通网络构架,“,校园一卡通”筹建办公室,“校园一卡通”筹建办公室,VLAN,VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，可以根据端口、MAC地址、路由、策略来划分VLAN,“,校园一卡通”筹建办公室,VLANVLAN是一种将局域网设备从逻辑上划分成一个个网段，,RS485,网络拓扑一般采用终端匹配的总线型结构，不支持环形或星形网络。,采用一条双绞线电缆作总线，将各个节点串接起来，从总线到每个节点的引出线长度应尽量短，以便使引出线中的反射信号对总线信号的影响最低,在使用RS485接口时，对于特定的传输线经，从发生器到负载其数据信号传输所允许的最大电缆长度是数据信号速率的函数，这个 长度数据主要是受信号失真及噪声等影响所限制,“,校园一卡通”筹建办公室,RS485网络拓扑一般采用终端匹配的总线型结构，不支持环形或,MIFARE ONE,非接触卡,MF1 IC,S70,特性：,13.56MHz,射频信号,感应距离,010cm,符合,ISO/IEC 14443 A,标准,每卡,16,个扇区，每扇区,4,个数据块,共,64,个数据块，每块,16,个字节，共,1KB,存储单元,0,扇区的第,0,块包含全球唯一的,IC,卡固有,ID,号，,4,字节，只读，无需密码,每扇区的第,3,块是,Key_A/B,密码和读写控制字，一卡一密，不同扇区密码可不同。,其它数据块可读/写，改写次数,10,万次，读不限次，读写前先校对密码。,具有防冲突机制，支持多卡操作，三重密码校验,芯片,天线,“,校园一卡通”筹建办公室,MIFARE ONE非接触卡特性：芯片天线“校园一卡通”筹,IC,卡,存储器卡：卡内的集成电路是可用电擦除的可编程只读存储器,EEPROM,，它仅具数据存储功能，没有数据处理能力。,逻辑加密卡：卡内的集成电路包括加密逻辑电路和可编程只读存储器,EEPROM,，加密逻辑电路可在一定程度上保护卡和卡中数据的安全。,智能卡（,CPU,卡）：卡内的集成电路包括中央处理器,CPU,、可编程只读存储器,EEPROM,、随机存储器,RAM,和固化在只读存储器,ROM,中的卡内操作系统,COS,。,卡的用途：,1,、身份识别,2,、支付工具,3,、加密,/,解密,4,、信息,“,校园一卡通”筹建办公室,IC卡存储器卡：卡内的集成电路是可用电擦除的可编程只读存储器,密钥体系：,卡片、机具、软件等构成的系统封闭运行,卡片安全策略：,一卡一密，学校掌控母密钥,机具安全策略：,动态密码算法，卡片合法性、有效性验证,数据安全策略,：校验码、备份存储、动态加密传输,网络安全策略：,VLAN,、,VPN,、防火墙、防病毒,应用安全策略：,统一用户权限控制、签到签退,服务器安全策略：,冗余配置、双机热备、,UPS,电源,数据库安全策略：,访问权限、磁盘阵列、备份容灾,“,校园一卡通”筹建办公室,密钥体系：卡片、机具、软件等构成的系统封闭运行“校园一卡通,密码,12345,明文,45678,传输,45678,12345,加密算法：加法,密钥：,3,加密,解密算法：减法（加密算法逆过程）,密钥：,3,解密,密文,明文,密文,密钥安全传递,图,5-1,数据加密、解密过程,“,校园一卡通”筹建办公室,密码12345明文45678传输4567812345加密解密,非对称加密,用于加密的密钥与用于解密的密钥不同，而且在一定时间内从加密的密钥无法推导出解密的密钥。这类算法用于加密的密钥是可以广泛公开的，任何人都可以得到加密密钥并用来加密信息，但是只有拥有对应解密密钥的人才能将信息解密。其中，加密密钥称为公开密钥(Public Key，PK)，解密密钥称为秘密密钥(Secret Key，SK)。,“,校园一卡通”筹建办公室,非对称加密用于加密的密钥与用于解密的密钥不同，而且在一定时间,防火墙,Internet,内部网络,路由器,堡垒主机,路由器,防火墙,图,5-3,屏蔽主机体系结构,“,校园一卡通”筹建办公室,防火墙Internet内部网络路由器堡垒主机路由器防火墙图5,访问控制,访问控制用于防止非法