手机校园一卡通网络拓扑结构

1手机校园一卡通网络拓扑结构

手机校园一卡通系统平台建立在数字化校园专用网络上，数字化校园专用网络是通过实现从环境、资源到应用的全部数字化，在传统校园基础上构建一个数字空间，以拓展现实校园的时间和空间纬度。手机校园一卡通系统的数据中心位于学校数据中心，通过网络与分校区中心节点相连，业务管理放置在各校区的开放位置，便于面向师生服务。手机校园一卡通“三网一卡一库”的网络架构，“三网”是指内网、外网以及专网。内网就是指通常所说的数字化校园网，专网则是有别于数字化校园网的通讯链路，外网指的是INTERNET。

校园RFID-SIM一卡通系统的两大功能是：学校管理和校内消费服务。相应地，系统也分为两大部分，即校园管理系统与校内消费服务系统，这两部分互相依赖、相辅相成。对于校内消费服务而言，所有的RFID-SIM卡交易均要发送到校园RFID-SIM一卡通平台服务器，由服务器安全认证系统来验证交易的合法性，并对不同的交易进行不同的处理；校园内RFID-SIM卡支付结算在支付平台服务器进行处理，日终时与联通营帐系统进行话费帐务结算。图1为手机校园一卡通网络拓扑图。

图1 手机校园一卡通网络拓扑图

网络各个相关网元说明如下：

（1）营帐系统：提供学生手机话费账户的管理。学生可以使用自己的支付账户对话费账户进行充值。（2）短消息中心：提供校园管理相关信息与校园消费账户变更信息推送。

（3）平台服务器：提供校园消费应用并可与校内原有管理系统做接口实现相应功能，如：图书借阅、校内医疗服务、宿舍管理等。

（4）门户服务器：通过防火墙或者专网为网内外用户访问。完成商户WEB自服务、用户WEB自服务和运营商管理的功能。WEB门户服务器具有负载均衡功能，可通过扩展服务器主机线性扩容。根据业务访问量，各门户服务可分散部署到不同主机，也可集中部署在一台主机。

（5）考勤机：提供学生考勤信息记录。

（6）门禁读卡器：特定区域身份认证。

（7）消费POS机：根据一定的交易逻辑和RFID-SIM卡与支付平台进行交互，完成联机交易和脱机交易。

（8）充值机：对RFID-SIM卡消费账户进行充值操作，并将信息上传给支付平台。

（9）加密机：是金融数据安全保护的一种有效物理工具，它能可靠、安全地保护网络中的PIN（个人身份识别号），包括对PIN的加/解密、验证及转发；消息来源正确性验证（MAC）的产生、验证及转发，有效地防止伪卡的诈骗行为。加密机还有完善的密钥管理体系，能提供由全硬件噪声源产生的随机密钥以及密钥的人工输入接口。能有效防止通信信道上的主动攻击行为。加密机提供多种物理接口，能方便地与各种金融业务主机相连接。

2校园RFID-SIM系统的总体设计

2.1 RFID-SIM系统功能

手机一卡通硬件平台系统是整个手机一卡通应用系统的基础，是目前及未来的各类应用系统的支撑环境。因此，系统的规划、设计和实施应该以手机一卡通系统平台的总体功能、应用模式为依据和出发点，使系统设计充分满足目前应用需求并为未来应用提供技术准备。

手机一卡通系统总体功能将包括以下部分：

（1）基础网络设施及服务：建设手机一卡通网络硬件平台，并在此基础上，基于网络策略，构建手机一卡通系统通讯平台，该平台可以提供基于手机的、统一标准的新型校园应用环境。

（2）全局性系统应用服务：即公共的、基本的应用服务。可以被用户普遍使用，同时又可能作为其它应用系统的基础和支撑环境的这一类应用功能，如考勤管理系统、图书馆管理系统。

（3）局部应用服务：是指为广大师生所使用，但其数据交流仅局限于系统内部或仅仅与手机一卡通系统平台进行交互的应用服务，如：售饭等商务消费类服务。

（4）信息资源共享/发布服务：如：手机挂失/解挂等服务功能。

2.2 系统总体设计

学校手机一卡通系统总体设计：

（1)在学校建设手机一卡通软、硬件系统平台：首先在建设校园网基础设施平台的同时，构建手机一卡通系统硬件平台（包括：数据库服务器、应用服务器、各应用子系统服务器以及手机一卡通网络系统的搭建），其次建立手机一卡通系统软件平台（包括：数据库管理系统、手机一卡通管理平台系统、卡务管理中心系统等的搭建）。

（2)在建设、完善手机一卡通软、硬件平台的基础上，实现日常生活消费、日常管理的手机一卡通应用，按类型可分为：消费类应用：食堂消费系统、超市收费系统、浴室控水系统、直饮机系统（接入）；身份认证类应用：图书馆管理系统、考勤管理系统；服务类应用：图书短信查询系统。

2.2.1 系统软件技术设计

手机一卡通系统总体结构设计为三层架构，手机一卡通平台系统采用面向对象的分析和设计技术，系统程序结构清晰，可复用程度得到很大提高。手机一卡通平台软件系统包括：操作系统平台、数据库系统

平台和应用服务器系统平台构成，三者共同完成手机一卡通系统平台的功能。图2为系统总体结构。

图2 系统总体结构

（1）操作系统平台

手机一卡通系统平台支持Unix/Linux/Windows2000 系列操作系统平台，系统建议采用Unix/Linux 平台，系统约定采用Linux系统。数据库系统和应用服务器系统都可以构建于Unix/Linux等系统平台上面，系统的稳定性、安全性和可扩展性可以得到很大的提高。

（2）数据库系统平台

手机一卡通系统平台设计思路就是支持多种主流的大型数据库，不受数据库类型的制约，手机一卡通系统约定以Oracle作为系统首选数据库。Oracle数据库以其高性能、海量存储和数据安全性著称，手机一卡通系统采用Oracle 作为数据库系统，保证了系统的先进性、稳定性，解决的数据存储、数据安全的后顾之忧。

（3）应用服务器系统平台

应用服务器系统平台是手机一卡通系统的心脏和大脑，是最核心的系统，是最基础的平台。系统体现出独立性、开放性、安全性、可伸缩性、部署的灵活性、与第三方系统的有机集成等性能要求，从软件工程角度上说，是SOA（SERVICE ORIENTED ARCHITECTURE）架构的系统，即服务导向架构系统。

应用服务器系统平台具有的功能包括：

A 信息标准:提供的系统除了可以满足国家各类标准与行业标准，还可以针对学校的手机一卡通系统建设制定相应的学校标准。

B 数据存储:对账户信息、系统终端运行产生的各种类型（消费、认证、结算、圈存等）的流水信息进行存储。

C 统一的数据处理:账户状态信息（如开户、销户、冻结、解冻等）、手机/RF-SIM/RF-UIM 信息（如挂失、解挂、补卡、换卡等）等在后台即应用支撑平台统一进行逻辑处理。

D 信息发布:应用支撑平台以统一信息应用的形式将各个子系统提供的服务集成在一起，根据进入系统用户的不同身份，统一分配不同权限，查询相关数据，享受相应服务。

E 身份认证:手机一卡通系统内的用户需要进行安全合法身份的认证，同时手机一卡通体系内所有综合业务处理系统、应用类系统与应用支撑平台的连接也需要认证，并确认登录者的合法身份，提供登录者的操作权限。这两部分的认证功能都由应用支撑平台的身份认证处理单元进行逻辑处理。2.2.2系统平台硬件技术设计

手机一卡通系统平台硬件主要包括数据库服务器和应用服务器两大部分，需要采用当前国际先进是