随着校园信息化、数字化建设的逐步深入,校园内各种信息资源整合已经进入全面规划和实施阶段,校园一卡通以结合学校正在进行的统一身份认证、人事等MIS和应用系统等建设。
通过共同的身份认证机制,实现数据管理的集成与共享,使校园一卡通系统成为校园信息化建设的有机组成部分。通过这样的有机结合,可以提高建设进度,避免重复投入,为系统间的资源共享打下基础。
校园一卡通系统最根本的需求是"集中控制、信息共享",因此系统的设计不是单个功能的简单组合,而是从统一网络平台、统一的身份认证体系、统一数据库、各类管理系统接口、数据传输安全、异常处理等软件总体设计思路的技术考虑,使各管理系统,各读卡终端设备综合性能的智能化达到最佳系统设计。
当前国内主流的校园一卡通介质为射频IC卡,即Mifare卡,新建的少数院校一卡通采用了CPU卡。
一、CPU卡:也称智能卡,卡内的集成电路中带有存储单元(随机存储器RAM、用户数据存储器、程序存储器ROM)、微处理器CPU以及芯片操作系统。装有芯片操作系统的CPU卡相当于一台微型计算机,不仅具有数据存储功能,同时具有数据和安全保护命令处理等功能。
CPU卡从外型上来说和普通IC卡,射频卡并没什么大差异,但是在性能上有很大提升,安全性与普通IC卡相比,提高了很多。通常CPU卡内含有随机数发生器,硬件DES,加密算法等,配合操作系统即片上OS,也称COS,可以达到金融级别的安全等级。
但是CPU卡的高成本易丢失,导致持卡人的用卡成本加大。
二、MIFARE卡:是目前世界上使用量最大、性能最稳定、技术最成熟、内存容量最大的一种感应式智能IC卡。它除保留接触式IC卡原有优点外,还具有以下优点:
1、安全性好。MIFARE卡的序列号是唯一的,不可更改;读写时卡与读写器之间采用双向认证机制,相互验证使用的合法性,而且在通讯过程中所有的数据都加密传输;另外,卡内各个分区都有各自的读写密码和访问机制,卡内数据的安全得到了有效保证。
2、可靠性高。MIFARE卡与读写器之间没有机械接触,避免了由于接触读写而产生的各种故障;而且卡中的芯片和感应天线完全密封在标准的PVC中,进一步提高了卡的使用寿命和应用的可靠性。
3、抗干扰能力强。MIFARE卡中有快速防冲突机制,在多卡同时读写时,能有效防止卡片之间出现数据干扰,读写设备可一一对应进行处理,提高了系统工作的速度及应用的并行性。
4、操作简单、快捷。由于采用射频无线通讯,使用时无须插拔卡及不受方向和正反面的限制,所以非常方便用户使用,很大程度提高了每次使用的速度,既适用于一般场合,又适用于快速、高流量的场所。
三、新型RF-UIM卡:将成为以后几年校园一卡通的主导流行卡介质。RF-UIM卡是可实现中近距离无线通信的手机智能卡。
RF-UIM卡通过把最新的射频技术集成到手机SIM卡里,使手机使用者只要更换一张智能卡,便可使现有的手机变成类NFC手机。不仅拥有普通UIM卡的所有功能,还能拥有一个可代替身份证、钱包和钥匙的全方位服务平台。
易用性:RF-UIM不但拥有普通SIM卡的所有功能,它同时还具备IC卡的各种功能,同时还具备IC卡所不具备的短信授权、短信充值、中距离感应等特殊功能。
安全性:RF-UIM是CPU卡应用扩展的一种形式,是CPU卡与手机SIM卡的完美融合。RF-UIM空中传输数据自动TDES加密,具备防窃听,刷卡双向认证等多种安全策略,有效的保护了用户信息。
随着手机的普及,RF-UIM卡是未来一卡通介质的最佳选择,将安全、便利、低成本、复杂功能集于一身,相关技术以及设备也已经成熟。