“银校卡”模式在东华大学一卡通系统中的应用

    随着计算机网络技术的发展，整个社会正在深层次地进行着信息化、网络化革命，其应用领域越来越广泛．学校作为社会的重要组成部分，正逐步进入数字化校园时代．利用计算机网络技术和其他信息技术推动学校的信息化水平，提高学校的管理水平，从而建立高度信息化和现代化的新型学校．一卡通系统在高校的广泛应用应运而生． 

    在全国高校的一卡通系统中，有学校自主发卡和银行学校联合发卡两种模式．学校自主发卡模式的优点是学校自己发卡，系统数据处理、维护、扩展等较为方便，带有电子钱包但不具备银行卡功能，电子钱包的消费数据通过接V1和银行互连，不足之处在于校方金融服务系统管理方面难以达到金融标准的安全强度，另外结算由学校负责，校方必须承担系统管理和运行的风险．银行学校联合发卡模式是将银行卡和校园卡集成在一张卡上，持卡人持有一张带有个人身份信息和电子钱包的银联卡，是校园卡和银行卡真正的合二为一．这种模式的优点是银行发卡，学校省缺了制卡、发卡的麻烦，消费数据的安全有了专业的保障，结算也由银行完成，金融服务系统管理方面达到金融标准的安全强度，学校可以专注于和消费无关的数据处理，安全级要求降低，设备成本降低．缺点也是显而易见的，因银行发卡给学校带来诸多不便，主要是由于安全性考虑，银行扇区对于学校是不公开的，这样阻碍了学校的一卡通应用的进一步扩展，这是许多学校一卡通规划时，放弃这一方案的主要原因． 

    东华大学一卡通系统始建于2003年，采用“银校卡”模式．学校在充分借鉴了兄弟院校一卡通系统成功经验基础上，结合松江大学城的特点，开发了具有自身特色的一卡通系统，使其成为学校数字化校园建设重要的支撑平台之一．

1 东华大学一卡通系统应用的关键问题 

1.1 卡的选用 

    用于一卡通的卡片有很多种，有接触式、非接触式，其中非接触式卡也有很多种．本系统选用非接触式射频卡——Mifare 1卡(以下简称MI卡)，主要是基于它的便捷、多功能及安全性高等特点． 

1.1.1M1卡的性能

    M1卡采用先进的芯片制造工艺制作，内建有高速的CMOS EEPROM 和MCU等，卡片工作频率为13．56 MHz．M1卡的读写距离大约为10~25 mm(与读写器和卡天线尺寸有关)．M1卡具有先进的数据通信加密及双向验证系统，且具有防冲突机制，能在同一时间处理重叠在卡片读写器天线的有效工作距离内的多张重叠的卡片，支持多卡操作．卡片制造时具有唯一的卡片系列号(32位)． 

    M1卡与读写器通信使用握手式半双工通信协议，卡片上有高速的CRC协处理器，符合CCITT标准．射频卡与读写器的通信速率高达106 kbit／s．卡片内建8 k位EEPROM 存储区，并划分为16个扇区，每个扇区分为4个块，并以块为存取单位．每个扇区可分别设置各自的密码及访问控制，并以多种方式进行管理，互不干涉．因此，每个扇区可以独立地应用于一个应用场合， 整个卡片非常适合于各种“一卡通”应用系统．

    卡片上还内建有增值／减值的专项的数学运算电路，非常适合公交、食堂等检票收费系统．典型的检票交易时间最长不超过100 ms(0．1 s)．卡片上的数据可改写10万次以上，读无限次；数据保存期可达10年以上，且卡片抗静电保护能力达2 kV以上．

1.1.2 M1卡的工作原理 

    卡片由一个卷绕天线和特定用途集成电路模块组成，卡片上无源(无任何电池)．其中，模块由一个高速(106 kbit／s)的RF接口、一个控制单元和一个8k位EEPROM 组成．读写器向M1卡发出一组固定频率(13．56 MHz)的电磁波，卡片内有一个I C串联谐振电路，其频率与读写器发射的频率相同，在电磁波的激励下，I C谐振电路产生共振，从而使谐振电容内有电荷，在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到模块存储电容内储存，当所积蓄的电荷达到2V以上时，此电容可作为电源向模块电路提供工作电压，将卡内数据发射出去或接收读写器的数据．

1.1.3 M1卡的安全控制 

    M1卡的16个扇区中，每个扇区的用户密码和存取控制条件都是独立设置的，可以根据实际需要设定各自的密码和存取控制．在存取控制中，每个块都有3个控制位相对应，用以决定某数据块或控制块的读写条件，定义为“CXxy”，见表1所示．其中CX代表每块控制位号(C1～ C3)，X代表某块所属扇区号(0～15)，Y代表该扇区内某块号．例如Clx2即为X扇区内块2的第1控制位，依此类推。

表1 控制位定义“CXxy”

    M 1卡具有对数据块严格的存取控制权限，通过每个扇区中的存取控制进行．存取控制结构见表2。

表2 存取控制结构

    注：_b表示取反，如C2X3_b即C2X3取反；B表示备用位．

    各扇区数据块0～块2的3个控制位以正反两种形式存在于块3的存取控制字节中，它决定了该块的访问权限，例如进行减值及初始化值操作必须验证Key A，进行加值操作必须验证Key B等．3个存取控制位在存取控制字节(6～ 9字节)中的权限如表3所示.