文档介绍：复旦大学
硕士学位论文
校园一卡通系统金融级安全设计
姓名:杨峻岷
申请学位级别:硕士
专业:电子与通信工程
指导教师:钱松荣
20070531
作者签名:圣燃豳』论文独创性声明论文使用授权声明本论文是我个人在导师指导下进行的研究工作及取得的研究成果。论文中除了特别加以标注和致谢的地方外,不包含其他人或其它机构已经发表或撰写过的研究成果。其他同志对本研究的启发和所做的贡献均已在论文中作了明确的声明并表示了谢意。本人完全了解复旦大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其它复制手段保存论文。保密的论文在解密后遵守此规定。日期:
摘要随着技术的日盏成熟、通讯网络和服务的日益完善,技术正对管理的改革产生重大的影响。尤其是智能卡技术,在许多领域得到了广泛的应用。建设数字化校园,运用信息技术管理是当前高校的一种趋势,而校园一卡通系统作为数字化校园的基础工程之一,各高校相继开发了各种模式的校园一卡通系统。本文分析了高校发展的趋势,指出现有一卡通系统在新形势下的不足,提出了改进的设计方案,对方案设计进行了详细的分析和讨论。校园一卡通的总体设计,是在坚持扩展性、先进性、开放性、高效性、可靠性和安全性的基础上,借助校园网现有网络传输数据,实现各校区、各园区、各类收费、各类身份识别的一卡通用。系统的设计留有十分方便灵活的扩展接口,为数字化校园建设的进一步发展打下了坚实的基础。在此设计方案中,讨论了新形势下校园一卡通的总体需求,总体设计、总体框架和体系结构,并详细地对系统的安全体系进行了分析和设计。介绍了卡片安全、密钥体系终端设备安全、网络安全、软件安全、数据安全等各个环节进行了系统的设计和充分论证。方案具有安全性、可靠性、扩展性和实用性。关键词:校园一卡通;网络设计;通讯平台;网络服务器;密钥管理中图分类号
,琧,。;,琫琣.,Ⅳ,。【..琾,琩,瑂,篢.;.,,琣;
第一章引言科大模式、华东师范大学模式等,⋯飞取一卡通系统网络、,全国大部分高校在校园信息化建设中,由于缺乏整体规划,各部门从各自角度出发建设适合自己需求的系统,导致食堂、图书馆、财务工资、后勤物资、科研经费、门禁/通道等若干个自成体系的“卡应用系统”,相互不衔接、不共享,形成资源浪费,同时也造成了每个师生手上有好几张卡的现象。这种情况已经不能适应校园信息化发展的要求。近年来,随着技术的日益成熟、通讯网络和服务的日益完善、学校师生用卡观念的更新、教育主管部门的引导,“校园一卡通”已经成为主流的校园信息化建设趋势,许多学校都在进行“校园一卡通”系统建设,尚未建设的学校基本都在规划中。所谓“校园一卡通”即在学校内,将主要提供校内身份认证、校内各类消费、信息查询管理、校内经费管理结算等功能。校园一卡通的实现目标应该为:全校所有师生员工每人持校园卡一张,取代以前的各种证件ㄑぁ工作证、借书证、医疗证、出入证等娜ú炕虿糠止δ堋F拘T翱ú檠没在各种信息系统中的多种信息,使用户能随时了解自己的情况和周围的各种信息,积极主动地安排自己的学习、科研和生活,实现“一卡走遍校园”,同时与校园信息化建设项目中各子系统实现统一身份认证、资源共享,从而带动学校各单位、各部门信息化、规范化管理的进程,为学校管理提供决策支持,为学校的管理带来了高效、方便与安全。限于各校信息化发展历史的不同、对“校园一卡通”需求的不一致、对“数字化校园”建设理念上的差异、以及投资规模的限制等,各校的“校园一卡通”系统建设各具特色,比如目前已经形成了几种所谓的“模式”:北大模式、中络三种网络相结合的架构。国内主要的校园一卡通系统都起源于“食堂售饭系统”,其典型的特点是
.诟咝5男碌姆⒄骨魇起点较低,采用从下至上的建设模式,通过不断“打补丁”来构建一卡通系统,因而都存在封闭性和局限性两大弊端:●封闭性经过多轮调研,发现国内某些’一卡通’终端厂商基于其历史原因醋允饭系统的产品捎米约旱淖ㄓ蒙璞浮⒖7⒆约旱淖ㄓ媚?椤⒉捎米约的专用协议,呈现出非常封闭的特点。这种封闭的系统投入运行后学校就不得不“绑定”在该厂商身上,一旦需要扩展、修改或其它服务,学校将处于非常被动的地位,这对数字化校园的整体规划和建设是一个严重的潜在威胁。·局限性国内主要校园一卡通系统由于起点较低,整体思路有很大的局限性,不仅设计架构缺乏灵活性和开放性,而且往往只具有低端平台的开发经验,如等。这种低端平台只适合规模较小的一卡通系统,实际上国内已经上线的一卡通系统很少真正超过蛴没Ш兔咳万笔交易的规模。而在大规模并发交易情况下的数据库设计、接口设计、处理流程设计