杜 炤，付小龍，佟秋利，蔣東興

（清華大學(xué) 計(jì)算機(jī)與信息管理中心，北京 100084）

高校校園一卡通系統(tǒng)中卡片認(rèn)證機(jī)制的研究與實(shí)踐

杜 炤，付小龍，佟秋利，蔣東興

（清華大學(xué) 計(jì)算機(jī)與信息管理中心，北京 100084）

校園一卡通系統(tǒng)是高校數(shù)字校園中的重要基礎(chǔ)設(shè)施，身份認(rèn)證和支付是高校校園一卡通系統(tǒng)的兩項(xiàng)主要功能，而卡片認(rèn)證則是支撐這兩項(xiàng)功能的基礎(chǔ)性服務(wù)?？ㄆJ(rèn)證要做到有效、高效，并實(shí)現(xiàn)整體性價(jià)比的最優(yōu)。本文在介紹高校校園一卡通系統(tǒng)總體結(jié)構(gòu)的基礎(chǔ)上，著重討論了系統(tǒng)中的卡片認(rèn)證流程、認(rèn)證機(jī)制以及其中的兩個(gè)關(guān)鍵問題，最后介紹了清華大學(xué)校園卡二期系統(tǒng)中的卡片認(rèn)證機(jī)制。

校園一卡通系統(tǒng)；卡片認(rèn)證；密鑰；黑名單

一、引言

隨著高校信息化建設(shè)和應(yīng)用的不斷深入，校園一卡通系統(tǒng)在高校數(shù)字校園中迅速普及并成為其中的重要基礎(chǔ)設(shè)施。身份認(rèn)證和支付是高校校園一卡通系統(tǒng)的兩項(xiàng)主要功能，而卡片認(rèn)證則是支撐這兩項(xiàng)功能的基礎(chǔ)性服務(wù)，是系統(tǒng)中核心的組成部分?？ㄆJ(rèn)證首先要做到有效，即準(zhǔn)確識(shí)別有效卡和無效卡；其次要做到高效，即要實(shí)現(xiàn)快速驗(yàn)證；最后還要綜合考慮系統(tǒng)的建設(shè)和維護(hù)成本，實(shí)現(xiàn)整體性價(jià)比的最優(yōu)。

校園卡卡片認(rèn)證中最基礎(chǔ)的環(huán)節(jié)是密鑰驗(yàn)證和黑、白名單驗(yàn)證。密鑰驗(yàn)證確認(rèn)卡片和讀卡設(shè)備是指定高校校園一卡通系統(tǒng)中合法的卡片和設(shè)備，黑、白名單驗(yàn)證則是各個(gè)校園一卡通應(yīng)用系統(tǒng)和數(shù)字校園應(yīng)用系統(tǒng)中驗(yàn)證卡片有效性以及對(duì)卡片應(yīng)用的合法性的最重要方式。由于高校校園一卡通系統(tǒng)中使用最為廣泛的門禁和消費(fèi)兩類應(yīng)用均使用脫機(jī)模式，即門禁中使用的門禁控制器和消費(fèi)中使用的POS機(jī)均采用脫機(jī)方式進(jìn)行卡片驗(yàn)證，因此黑名單數(shù)量的控制是卡片認(rèn)證中的一個(gè)關(guān)鍵問題，而設(shè)置卡片有效狀態(tài)標(biāo)志、卡片有效期和批次黑名單可以有效地減少黑名單的數(shù)量。

本文首先介紹高校校園一卡通系統(tǒng)的總體結(jié)構(gòu)，然后討論其中的卡片認(rèn)證流程和認(rèn)證機(jī)制，接下來分析黑、白名單的更新機(jī)制和黑名單數(shù)量的控制這兩個(gè)卡片認(rèn)證機(jī)制中的關(guān)鍵問題，最后介紹清華大學(xué)校園卡二期系統(tǒng)中的卡片認(rèn)證機(jī)制。

二、高校校園一卡通系統(tǒng)的總體結(jié)構(gòu)

如圖1所示，一個(gè)較大規(guī)模的高校校園一卡通系統(tǒng)通常包括網(wǎng)絡(luò)層、數(shù)據(jù)層、數(shù)據(jù)訪問層、核心業(yè)務(wù)層、校園卡應(yīng)用層、數(shù)字校園應(yīng)用接口層和信息服務(wù)層共7層。網(wǎng)絡(luò)層提供基礎(chǔ)的網(wǎng)絡(luò)服務(wù)，包括校園卡專網(wǎng)、校園網(wǎng)和銀行專網(wǎng)，有的高校還建有財(cái)務(wù)專網(wǎng)。數(shù)據(jù)層提供數(shù)據(jù)的存儲(chǔ)服務(wù)，包括身份信息中心數(shù)據(jù)庫(kù)、賬戶信息中心數(shù)據(jù)庫(kù)、校園卡系統(tǒng)信息發(fā)布數(shù)據(jù)庫(kù)、校園卡應(yīng)用該系統(tǒng)數(shù)據(jù)庫(kù)和數(shù)字校園應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)等。其中，除賬戶信息中心數(shù)據(jù)庫(kù)在校園卡專網(wǎng)中外，其他數(shù)據(jù)庫(kù)都在校園網(wǎng)中。數(shù)據(jù)訪問層提供數(shù)據(jù)交換和數(shù)據(jù)存取服務(wù)，包括數(shù)據(jù)交換平臺(tái)和數(shù)據(jù)庫(kù)訪問引擎。核心業(yè)務(wù)層處理密鑰管理、卡務(wù)管理、賬戶管理、資金結(jié)算、設(shè)備管理、信息發(fā)布、平臺(tái)管理和運(yùn)行監(jiān)控等校園一卡通系統(tǒng)的專屬業(yè)務(wù)，是校園一卡通系統(tǒng)中的核心部分。校園一卡通應(yīng)用層包括門禁、通道、巡更管理、會(huì)議簽到、圈存充值、通用消費(fèi)、水控、班車管理等以校園卡作為身份識(shí)別或支付手段的應(yīng)用系統(tǒng)，是用戶在使用中直接接觸的部分。數(shù)字校園應(yīng)用接口層包括校園一卡通與人事管理、教務(wù)管理、財(cái)務(wù)管理、圖書管理、醫(yī)療管理、宿舍管理、機(jī)房管理和網(wǎng)絡(luò)計(jì)費(fèi)等與校園一卡通相關(guān)的數(shù)字校園應(yīng)用系統(tǒng)的接口。信息服務(wù)層是最上層，以網(wǎng)絡(luò)、語音、圈存機(jī)、觸摸屏等形式直接為用戶提供與校園卡相關(guān)的各種信息查詢和自助服務(wù)，并向管理人員提供數(shù)據(jù)統(tǒng)計(jì)分析服務(wù)。[1][2]

三、高校校園一卡通系統(tǒng)中的卡片認(rèn)證流程和認(rèn)證機(jī)制

如圖2所示，高校校園一卡通系統(tǒng)中的卡片認(rèn)證流程包括密鑰驗(yàn)證、卡片有效性驗(yàn)證、卡片有效期驗(yàn)證和黑白名單驗(yàn)證共4個(gè)環(huán)節(jié)。密鑰用來驗(yàn)證卡片和讀卡設(shè)備是否是指定高校校園一卡通系統(tǒng)中合法的卡片和設(shè)備，是系統(tǒng)中最基礎(chǔ)的安全保護(hù)措施。[3]卡片的有效性驗(yàn)證和有效期驗(yàn)證是指對(duì)卡片有效狀態(tài)標(biāo)志和卡片有效期的驗(yàn)證，設(shè)置這兩個(gè)驗(yàn)證環(huán)節(jié)的目的是減少黑名單數(shù)量，以實(shí)現(xiàn)快速識(shí)別并防止門禁控制、POS機(jī)等設(shè)備中出現(xiàn)黑名單溢出。黑、白名單驗(yàn)證是高校校園一卡通系統(tǒng)中應(yīng)用最為廣泛的兩種。黑名單是系統(tǒng)中無效卡的名單，用在面向全校性的應(yīng)用中，如圖書館的門禁系統(tǒng)和通道系統(tǒng)、通用消費(fèi)系統(tǒng)、圈存充值系統(tǒng)、班車管理系統(tǒng)和水控系統(tǒng)等；白名單是能夠在指定應(yīng)用中使用的有效卡的名單，用在面向部分用戶的應(yīng)用中，如單位或院系的門禁系統(tǒng)和會(huì)議簽到系統(tǒng)等。[4]

高校校園一卡通系統(tǒng)中的用戶管理與認(rèn)證機(jī)制如圖3所示。首先，密鑰管理系統(tǒng)生成和分發(fā)系統(tǒng)中的密鑰，密鑰分發(fā)的途徑包括卡務(wù)管理系統(tǒng)、校園卡和讀卡設(shè)備（讀卡器和POS機(jī)）共3條。其次，卡務(wù)管理系統(tǒng)以從人事管理系統(tǒng)和教務(wù)管理系統(tǒng)中獲得的教師基本信息和學(xué)生基本信息為基礎(chǔ)，在驗(yàn)證卡片密鑰之后執(zhí)行發(fā)卡生成卡片信息，并通知賬戶管理信息創(chuàng)建賬戶生成賬戶信息。需要說明的是，由于掛失、換卡、退卡、學(xué)生畢業(yè)和教職工離校等產(chǎn)生的黑名單信息也包含在卡片信息中。接下來，卡片信息和賬戶信息通過數(shù)據(jù)交換平臺(tái)或者數(shù)字校園應(yīng)用接口同步到校園一卡通的應(yīng)用系統(tǒng)和數(shù)字校園應(yīng)用系統(tǒng)中。最后，校園一卡通應(yīng)用系統(tǒng)和數(shù)字校園應(yīng)用系統(tǒng)為用戶提供各類與校園卡相關(guān)的身份認(rèn)證、消費(fèi)和自助服務(wù)。

圖3的上部列出了門禁、會(huì)議簽到和消費(fèi)這三類典型的、應(yīng)用廣泛的校園一卡通應(yīng)用，它們通過三種不同方式來完成卡片的認(rèn)證。其中，門禁和消費(fèi)采用脫機(jī)模式工作，會(huì)議簽到采用聯(lián)機(jī)模式工作，二者的區(qū)別在于黑、白名單的驗(yàn)證方式和刷卡記錄或交易記錄的存儲(chǔ)方式。脫機(jī)模式的應(yīng)用使用黑名單，黑名單存儲(chǔ)在門禁控制器或POS機(jī)等功能單一的、具有簡(jiǎn)單處理能力和少量存儲(chǔ)能力的設(shè)備中；聯(lián)機(jī)模式的應(yīng)用使用白名單，白名單儲(chǔ)存在與讀卡器相連的計(jì)算機(jī)中。此外，在脫機(jī)模式的應(yīng)用中，刷卡記錄或者消費(fèi)記錄首先存儲(chǔ)在門禁控制器或POS機(jī)中，然后再批量上傳到與門禁控制器或POS機(jī)相連的服務(wù)器中；在聯(lián)機(jī)模式的應(yīng)用中，刷卡記錄直接存儲(chǔ)在于讀卡器相連的計(jì)算機(jī)中。在這三類應(yīng)用中，密鑰驗(yàn)證、卡片有效性驗(yàn)證和卡片有效期驗(yàn)證都是由讀卡設(shè)備來完成的。門禁和會(huì)議簽到中使用的讀卡設(shè)備是讀卡器，而消費(fèi)中使用的讀卡設(shè)備是POS機(jī)。

四、高校校園一卡通系統(tǒng)中卡片認(rèn)證機(jī)制的關(guān)鍵問題分析

黑、白名單是高校校園一卡通系統(tǒng)中卡片認(rèn)證機(jī)制中最關(guān)鍵的要素之一。它們不僅具有數(shù)量大、更新頻繁的特點(diǎn)，而且是各個(gè)校園一卡通應(yīng)用系統(tǒng)和數(shù)字校園應(yīng)用系統(tǒng)都必須使用的關(guān)鍵數(shù)據(jù)。因此，如何將黑、白名單的變化情況及時(shí)更新到相關(guān)應(yīng)用系統(tǒng)中，是卡片認(rèn)證機(jī)制中首先需要解決的關(guān)鍵問題。此外，因?yàn)楦咝Ｐ@一卡通系統(tǒng)中使用量最大的門禁管理系統(tǒng)和通用消費(fèi)系統(tǒng)均采用脫機(jī)模式，而門禁控制器和POS機(jī)的處理能力和存儲(chǔ)能力也都十分有限，所以如何有效地減少黑名單的數(shù)量，以加快黑名單驗(yàn)證的速度和防止設(shè)備中出現(xiàn)黑名單溢出的情況，是卡片認(rèn)證機(jī)制中應(yīng)當(dāng)解決的另一個(gè)關(guān)鍵問題。

1．黑、白名單的更新機(jī)制

總地來說，黑、白名單的更新方式包括實(shí)時(shí)更新和批量更新兩種。實(shí)時(shí)更新通常適用于聯(lián)機(jī)系統(tǒng)，批量更新通常適用于脫機(jī)系統(tǒng)。批量更新中需要解決的核心問題是如何確定合適的黑、白名單更新的周期。由于每所高校的發(fā)卡規(guī)模、應(yīng)用規(guī)模、用戶使用情況、網(wǎng)絡(luò)狀況、數(shù)據(jù)交換模式以及卡硬件和服務(wù)器配置等情況都各不相同，因此并沒有確定的算法來計(jì)算最優(yōu)方案。一般可以先根據(jù)發(fā)卡規(guī)模、應(yīng)用規(guī)模和用戶使用情況，估算出每次更新黑、白名單所需傳輸?shù)钠骄鶖?shù)據(jù)量；然后根據(jù)這一數(shù)量，結(jié)合網(wǎng)絡(luò)狀況、數(shù)據(jù)交換模式以及卡硬件和服務(wù)器配置確定黑、白名單更新周期的初始值；在運(yùn)行過程中，再根據(jù)運(yùn)行監(jiān)控系統(tǒng)統(tǒng)計(jì)的情況進(jìn)行調(diào)整并得到一段時(shí)期內(nèi)適用的黑、白名單更新周期值。

2．黑名單數(shù)量的控制

黑名單數(shù)量控制的目標(biāo)是實(shí)現(xiàn)校園一卡通系統(tǒng)中黑名單數(shù)量的最小化。黑名單的來源包括掛失、換卡、退卡、學(xué)生畢業(yè)和教職工離校等。其中，掛失、單個(gè)換卡和單個(gè)退卡每次產(chǎn)生一條黑名單，批量換卡、批量退卡、學(xué)生畢業(yè)和教職工離校每次產(chǎn)生一批黑名單。對(duì)于前一種情況，可以通過在校園卡中設(shè)置有效狀態(tài)標(biāo)志來減少黑名單的數(shù)量；對(duì)于后一種情況，可以通過在發(fā)卡時(shí)設(shè)置批次、將批次記錄在校園卡中并設(shè)置批次黑名單中來減少黑名單的數(shù)量。此外，在校園卡中記錄卡片的有效期也是一種行之有效的減少黑名單數(shù)量的方法。需要注意的是，在校園卡中設(shè)置有效狀態(tài)標(biāo)志和記錄卡片的有效期是兩種通用的減少黑名單數(shù)量的方法，而在發(fā)卡時(shí)設(shè)置批次、將批次記錄在校園卡中并設(shè)置批次黑名單則要考慮高校的學(xué)生和人事管理制度來選擇。

五、清華大學(xué)校園卡二期系統(tǒng)中的卡片認(rèn)證機(jī)制

清華大學(xué)校園卡二期工程建設(shè)從2006年啟動(dòng)，在2008年底完成試點(diǎn)發(fā)卡并開始試運(yùn)行，于2009年完成全校30000多張學(xué)生卡、教職工卡和門禁卡的發(fā)放并進(jìn)入正式運(yùn)行，至今已穩(wěn)定運(yùn)行近兩年。系統(tǒng)設(shè)計(jì)發(fā)卡量超過十萬張，設(shè)計(jì)發(fā)卡類別包括學(xué)生卡、教職工卡、門禁卡和消費(fèi)卡，安裝門禁設(shè)備1300多套、POS機(jī)500多臺(tái)、圈存機(jī)和觸摸屏等自助服務(wù)設(shè)備50多臺(tái)?？偟貋碚f，發(fā)卡量和應(yīng)用規(guī)模都很大。

此外，因?yàn)閷W(xué)校在學(xué)生管理和人事管理方面都比較靈活，而且校內(nèi)與校園卡應(yīng)用相關(guān)的部門在各自的業(yè)務(wù)管理方面都形成了一套比較成熟的、由信息化手段支持的體系，所以要求校園卡二期系統(tǒng)中的卡片認(rèn)證方式能夠以服務(wù)的形式提供，以便與各類業(yè)務(wù)系統(tǒng)進(jìn)行銜接。同時(shí)，由于清華大學(xué)的數(shù)字校園已經(jīng)較為成熟，且前期發(fā)放的學(xué)生卡和教師卡以及各單位自行發(fā)放的各類卡片在學(xué)校身份認(rèn)證方面的應(yīng)用已經(jīng)具有較好的基礎(chǔ)，因此校園卡二期系統(tǒng)中的卡片認(rèn)證機(jī)制在考慮二期新增應(yīng)用的同時(shí)，也要考慮一期應(yīng)用過渡。

考慮上述要求，清華大學(xué)的校園卡二期系統(tǒng)中采用了第三部分描述的認(rèn)證流程和認(rèn)證機(jī)制，同時(shí)引入了支持自定義任務(wù)調(diào)度周期和優(yōu)先級(jí)的高效數(shù)據(jù)交換平臺(tái)，以實(shí)現(xiàn)系統(tǒng)中黑、白名單的準(zhǔn)實(shí)時(shí)更新。在黑名單數(shù)量的控制方面，不僅在校園卡中設(shè)置了卡片有效狀態(tài)標(biāo)志和有效期，而且在所有門禁控制器和POS機(jī)上都增加了將處于黑名單中的卡片的有效性標(biāo)志設(shè)為無效的機(jī)制，從而進(jìn)一步減少黑名單的數(shù)量。但是，考慮到學(xué)校在學(xué)生管理和人事管理方面的靈活性，系統(tǒng)中未使用批次黑名單。

六、結(jié)束語

隨著高校信息化的發(fā)展，校園一卡通也得到了迅速發(fā)展并成為其中的重要基礎(chǔ)設(shè)施?？ㄆJ(rèn)證是支撐身份認(rèn)證和支付這兩項(xiàng)功能高校校園一卡通系統(tǒng)中的主要功能的基礎(chǔ)性服務(wù)?？ㄆJ(rèn)證的目標(biāo)是有效、高效和系統(tǒng)整體性價(jià)比最優(yōu)。為了實(shí)現(xiàn)這一目標(biāo)，一方面應(yīng)當(dāng)根據(jù)學(xué)校的實(shí)際情況確定適用的黑、白名單更新機(jī)制；另一方面，還可以在密鑰驗(yàn)證和黑、白名單驗(yàn)證這項(xiàng)卡片驗(yàn)證的基本環(huán)節(jié)的基礎(chǔ)上增加卡片的有效性和有效期驗(yàn)證，學(xué)生管理較為規(guī)范化的高校還可以使用批次黑名單，以最大程度地減少黑名單的數(shù)量。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和校園一卡通在高校中應(yīng)用的不斷深入，硬件的處理、存儲(chǔ)能力也會(huì)不斷提高，校園一卡通系統(tǒng)的復(fù)雜度也會(huì)不斷增加，卡片認(rèn)證中現(xiàn)有的問題可能會(huì)迎刃而解，新的挑戰(zhàn)也會(huì)不斷出現(xiàn)。

[1]宗薇.一卡通在校園信息化管理中的應(yīng)用[J].中國(guó)教育信息化,2010(15):35-37.

[2]于九紅,施靜蔚,何振華.高校校園“一卡通”系統(tǒng)的設(shè)計(jì)與實(shí)施[J].實(shí)驗(yàn)室研究與探索,2007,26(2):63-66.

[3]彭旭榮,陽王東.一卡通密鑰管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)安全,2010(7):69-82.

[4]郭明超,饒?jiān)鋈?校園射頻IC卡電子交易系統(tǒng)的關(guān)鍵設(shè)計(jì)[J].蘭州大學(xué)學(xué)報(bào)(自然科學(xué)版).2008,44(S1):216-218.

TP315

B

1673-8454(2011)19-0014-03

（編輯：金冉）