实达电子支付解决方案IC卡机具之校园卡方案_

用户名

密码

找回密码

免费邮箱

·游戏·女性·论坛

eNet首页 | 资讯 | 信息化 | 政府采购 | 产品查询 | 数码 | 硬件 | 评测 | 导购 | 专题 | 行情 | 商城 | 学院 | 下载

深圳南京广州上海
成都沈阳石家庄

当前位置：eNet硅谷动力 > 供应商频道 > 根

实达电子支付解决方案IC卡机具之校园卡方案

2002-11-04 15:28 来源：实达 [收藏到E起摘]

【编者按】
　　【eNet重点推荐】大学校园是高科技人才聚集的地方，它理应成为代表信息产业应用最成功的典范。一所成功的大学不仅在学术上要力争上游，更应在管理上上一个台阶，利用各种成熟...

　　一、实达校园卡系统方案

　　大学校园是高科技人才聚集的地方，它理应成为代表信息产业应用最成功的典范。一所成功的大学不仅在学术上要力争上游，更应在管理上上一个台阶，利用各种成熟的技术带动学校各单位、各部门的电脑化管理，通过学校的校园信息网，逐步将各处的电脑联成一个数据网，实现各类数据的统一性和规范性；教职员工和学生可共享各种信息，以提高学校的现代化管理水平和学生学习的积极性、主动性。

　　校园IC卡电子支付系统，包括IC卡发卡系统、IC卡密钥管理系统、IC卡交易处理系统、POS端末交易系统、交易管理系统和卡务管理系统等六个子系统，涵盖帐务主机系统、POS交易前置机系统、端末交易系统等各个方面，是一套完整的IC卡电子交易系统和IC卡电子交易系统开发平台。

　　一、校园卡应用现状

　　现有的校园电子信息管理主要分为以下几个部分：

　　学籍管理

　　学业管理

　　师资管理

　　财务管理

　　食堂售饭

　　图书查阅

　　在没有采用IC卡技术的情况下，上述工作现有的处理方法均采用人工的方法。学生在校园中的各种活动由手工记录后输入到计算机中进行管理。而在上述过程中现金的收缴也要由财务人员统一清点并存入开户行的帐户上。一般的处理过程大都要求在短时间内完成，人员的劳动强度非常大。而且容易造成错误和遗漏。尤其是学生比较多的时候。更加重了学校管理的负担。在现金收付过程中，大量的现金清点、保管工作也容易造成失误而带来经济损失。也容易出现管理漏洞而导致外部或内部作案。

　　另外对于学生来说在校园这个相对比较封闭的环境里，要随身带学生证、身份证、现金、菜饭票、借阅证等繁杂的物品。甚至还要携带信用卡或活期存折，十分不便。

　　由于上述的应用中都存在或多或少的问题，一些走在前面的学校已经采用一些电子信息化方式来解决这个问题，并且借用这个契机，带动整个学校的信息管理手段的发展。树立学校高科技形象。

　　校园的应用虽然多且复杂，但其中大致可分为身份鉴别和支付方面两类应用。这首先要求要有一个信息的载体来存储学生的个人信息和一些金额数据，这些数据有可能达到数K字节，而且要求有很高的安全性。由于校园卡应用环境的特殊性，兰州大学校园卡采用Mifare1标准的射频卡，充分利用射频IC卡使用方便可靠的特点在大学校园网络的基础上，以校园卡业务系统为中心，配合以各种校园管理信息系统，实现在校园中的各种应用电子化工程。

　　该校园卡是由中国工商银行兰州分行和兰州大学联名发行的，为在校学生和教职员工提供多种服务的专用卡。它不仅具有查询、消费、充值等功能，同时具有存储学生信息、向学校提供身份识别的的功能。

　　二、校园卡的发行

　　校园卡由兰州工行发行，兰州大学负责具体发卡。

　　校园卡的发行采取二次发卡的方式，首先由银行根据须学校提供的资料预先打制一批卡片，打好卡号，并在主机账户开启账户并发放到学校，学校再次给卡片进行个人化，在卡面上打印学生姓名、照片、学号等等。与校园卡相对应的还有开设有银行主账户的牡丹灵通卡。学生收到校园卡后进行存款和圈存后就可以正常使用。

　　三、校园卡的种类

　　校园卡主要有以下几类：

　　学生卡：校园卡的主要组成部分。主要完成学籍管理、学业管理、内部消费、图书借阅、就餐、医疗和存取款功能。

　　教师卡：除了完成内部消费、图书借阅、就餐、医疗和存取款功能外。还增加了代发工资功能。并依照学校的要求，增加其它的功能，例如：可记录该教师授课时的学员个数，以评定教师的成绩或用来签到。

　　职工卡：基本和教师卡类似。只不过由于持有人的工作岗位不同，可分为厨师卡（可记录该厨师售饭的金额或数量，以备考核）。服务卡（做服务性的工作也可记录工作量）等等。

　　四、校园卡的主要功能

　　1、学籍管理

　　新学期注册

　　当每个新学期开始的时候，学生持校园卡到各系注册点进行注册，并缴纳学杂费。可视注册点为特约商户，由银行放置POS机。学生注册时，各系财务人员可操作POS，将学生卡中的金额扣除到学校账户中。

　　退学或毕业

　　当学生离开校园的时候，可将校园卡注销。如果学生选择销卡时，首先要在兰州工行联网营业点将IC卡上全部余额提取。然后在办理完学校规定的有关手续后向指定部门提出销卡申请。接到销卡申请后，通过IC卡中存储的内容来查询该生是否已办理完所有的手续（例如：IC卡中有是否归还所借图书的信息。或其它联名大学规定的信息）。然后收回校园卡。

　　2、食堂就餐

　　利用IC校园卡进行就餐付费是校园卡重要的功能之一。它在学生日常生活中占有很大分量。使用校园卡进行就餐付费可节省买菜等待的时间；避免病毒的传播；减少食堂工作人员清点现金的工作；减少管理费用；避免差错带来的损失。

　　食堂采用专用的就餐机，可方便的从学生的校园卡中扣除购买饭菜款。然后发送数据到银行主机和MIS主机。将所收款项拨入食堂。如食堂MIS系统设计较为完善的话，可通过统计图表来分析就餐的人数和高峰时间。以调整食堂的经营策略。

　　3、医疗及内部消费功能

　　在校园的内部，如医院、文娱中心、浴室等消费点，持有校园卡的持卡人都可以进行无现金交易。提高结算速度、方便了结算单位和持卡人。

　　4、存取款功能

　　兰州工行联网的营业网点均可受理校园卡的存款和圈存、圈提业务。这些业务必须联机进行。

　　兰州大学校园的发卡代办点和银行行安装的ATM均能办理取款和查询业务。

　　在支付交易较频繁的地方，如：食堂可安装自助圈存设备办理圈存业务。

　　五、网络结构

　　图1-1其中右边部分为校园范围内的使用环境，而左边是储蓄所和银行的结构。在校园内部的使用环境中。所有的校园卡消费信息均要通过学校的校园网络连接到IC卡前置机。IC卡前置机通过专线连接到银行主机。

　　这种方式适合在校园网络比较健全的学校使用。主要的优点是借用原有的网络速度快，实施工程小，但由于和原有网络衔接时需要部分接入设备增加了投资；另一方面，由于校园网络是开放的网络结构、所以对金融数据的传输安全性有一定影响。

　　

　　

　　

　　

　　

　　

　　

　　

　　七、主要子系统构成

　　1、消费子系统

　　消费子系统主要包括食堂、小卖部等其他场所等实现消费的方式，但由于各有特点，所以实现的方式不同。

　　1.1食堂消费

　　

　　

　　

　　

　　

　　

　　

　　

　　

　　

　　

　　

　　就餐子系统有其特殊性，其处理方式及采用设备和其它子系统均不相同。其特殊性有以下几个方面：

　　学生就餐的时间比较集中，交易时间必须较短。

　　就餐机所在环境油烟较大，要求设备具有防油烟能力。

　　交易的数据要上送，以便将交易总额拨到食堂科的帐户上。

　　在食堂要有专门的圈存设备。联机进行钱包圈存。

　　在进行购饭餐时，就餐设备应具有以下功能：可向双方显示交易金额的功能。

　　其中就餐机采用STAR－770就餐机。一个食堂内的就餐机通过TCP/IP网络连接到食堂管理PC机，食堂管理PC机通过校园网联接到IC卡前置机。食堂管理PC机作为交易的收集和备份，并提供食堂管理人员查询使用，同时，它也是向就餐设备下传黑名单和参数的中间站。就餐时就餐机通过联机方式扣除校园卡上应付的金额。并将交易信息存储在就餐机内部作为流水备份。为了保证交易数据的完整性，还要有一张大容量的IC卡作为管理卡使用，当网络不通的时候，可由管理卡读出就餐机中的流水记录，然后通过POS设备发送到前置机系统。

　　1.2、小卖部消费

　　这种消费的处理比较简单，只作为金融交易使用。而且都没有信息管理的要求，大部分地方也没有使用计算机，也不能安装通讯线路，所以只能采用放置金融交易终端就可以实现校园卡的内部消费功能了。这台金融终端可脱机使用IC卡消费，而且在日终时使用流水卡或流水采集机用来向校园主机发送流水。

　　1.3、其他消费

　　类似于比较大的校内商场或招待所，都采用普通的特约商户处理办法，使用IC卡在POS上消费。

　　2、前置机子系统

　　

　　

　　

　　

　　

　　

　　

　　

　　传统的前置机主要完成将端末设备交易转发到主机的作用，另外还完成设备管理、交易监控的功能。但在IC卡系统中，前置机可能完成更重要的功能。有些银行的业务系统由于某种原因不能进行修改，这样就将所有IC卡业务的重要处理过程放置在IC卡前置机上完成。

　　3、圈存子系统

　　消费和圈存是IC卡交易的最重要的两个方面，在学校中为了让校园卡正常使用，除了要搭建消费环境外，还要搭建圈存子系统方便持卡人向IC卡电子钱包中圈存资金。圈存子系统主要围绕自助圈存设备进行，圈存设备类似一台无现金的ATM，它可完成除了取现之外的ATM的大部分工作。学生在IC卡电子钱包余额不足的情况下，使用圈存机将牡丹灵通卡上的钱圈存到校园卡里。

　　七、安全控管

　　IC卡电子支付系统的安全性必须得到充分的保障，应该从卡片、机具、通信系统、交易认证、密钥管理、黑名单处理等多个环节综合考虑，任一环节的安全漏洞都将危害整个系统的安全。

　　1、安全认证

　　安全认证在IC卡交易中占有举足轻重的地位，是安全的重要保证。交易认证包括持卡人身份认证、节点认证和交易数据认证。

　　身份认证

　　持卡人身份认证的目的是确认卡片持有人为该IC卡的合法持有者。持卡人认证采取PIN鉴别的方法，即根据PIN来判别持卡人身份的合法性。持卡人的利益受到个人密码PIN的保护，只有在PIN的参与下才能进行大额消费。这样即使发生卡片遗失或被盗，只要PIN未泄漏，就不会因被他人冒用而造成重大损失。

　　节点认证

　　节点认证用于通信双方的相互鉴别。金融IC卡系统普遍应用的卡片校验读写设备和读写设备校验卡片就是一种典型的节点认证。节点认证的常用算法是“重加密随机数”。IC卡片自身拥有认证密钥、扣款密钥、存款密钥。使用前先认证机具的合法性，使用中每一个敏感操作都必须认证相应的密钥。只有拥有正确密钥的合法机具方能进行IC卡操作，防止非法的组织和个人的机具对卡片的读写。同时机具也对IC卡片进行认证，防止假卡片的使用，使得发卡行的利益和信誉受到保护。

　　交易数据认证

　　交易数据的认证用于保证信息安全，以防止交易信息的伪造和篡改。IC卡交易系统中，TAC是一种典型的信息认证。IC卡使用TAC密钥为发生的交易产生一个签名。脱机交易的签名是发卡行向商户转帐的依据，由于受到IC卡TAC密钥的保护，主机通过对签名的认证,杜绝了伪造脱机交易对发卡行利益的损害。目前，金融IC卡系统实施中存在三种TAC计算方法，即POS/密码小键盘计算TAC、IC卡简化算法计算TAC和SAM卡计算TAC。第三种方法提供最高的安全级别，同时避免了数据传输过程的安全漏洞。一般的方案中都使用SAM卡计算TAC。

　　2、数据传输安全保护

　　在金融交易过程中，交易数据是通过公用数据通信网络传输的，容易受到人为或非人为、有意或无意的破坏，因此数据传输过程需要保护。一般通过两种途径加以保护，即加密传输和数据鉴别。

　　加密传输

　　加密传输主要用于对敏感数据的保护，如持卡人PIN、密钥数据等，以防止关键信息在传输过程中的泄密。数据加密通常采用DES加密算法。

　　数据鉴别

　　数据鉴别是保证数据完整性和一致性的安全保护，以防止数据在通信过程中被非法篡改。数据鉴别通常采用鉴别码的方法，通信发送方利用密钥对待发送信息计算押码，接收方对接收到的信息利用同样的密钥计算押码，若两者不同，则表示信息本身在传输过程中有改变。

【责任编辑关睿】


投稿信箱：	内容合作：010—65245588—3137

实达　

IC卡　

一卡通　

校园卡　

考勤　

相
关
文
章

1、实达网络中标上海青浦区38所校园网项目
2、实达税控收款机助力山西国税“金税工程”

3、实达外设推出支持GPRS的移动POS 610
4、财务好看不等于业务看好实达网络被卖

　信息化手册

·	专家教你QQ聊天防盗五大绝
·	校园网如何部署GSN全局安
·	什么是CIO？
·	浅谈CRM系统应用中的四大
·	架构、构件、组件、框架、
·	DSM领域定义建模和MDA模型
·	企业信息化管理“新领域”
·	软件测试步骤介绍
·	影响软件测试效率的因素
·	软件测试的基本原则