|
校园一卡通应用-便携式移动终端设备切入移动卡端技术方案浏览数:825次
校园一卡通应用-便携式移动终端设备切入移动卡端技术方案 一、校园一卡通应用系统平台 校园一卡通即全校所有师生员工每人持一张校园卡(替代学生证、工作证、借书证、医疗证、出入证等)在学校各处出入、办事、活动和消费。是“数字化校园”中的重要组成部分,具有综合消费、身份识别、金融服务、公共信息服务、规范管理等功能,最终实现“一卡在手,走遍校园”。 二、移动卡端产品 身份识别、授权认证、消费结算融合的校园卡具有了教师证/学生证/工作证/借书证/医疗证/出入证/考试证、餐饮/上机/购物等融合功能,我们称之为“移动卡端产品” 三、便携式移动终端设备切入点 移动卡端技术方案融合至便携式移动终端设备(比如智能手表、腕带手环、多功能学生证等)有效替代原来的校园卡。 四、便携式移动终端设备切入移动卡端技术方案 (一)M1逻辑加密卡技术方案 (二)单界面CPU智能卡技术方案 (三)双界面CPU智能卡技术方案 (四)双频RFID卡技术方案 五、校园一卡通闭环网络技术、产品、应用标准探索沉淀 (一)、射频RF技术与应用问题点: 1、多模式应用案例软硬件配置与管理; 2、底层射频电气协议(兼容性、读卡效果); 3、射频RF电气性能(兼容性、读卡效果、抗干扰稳定性)。 (二)、安全性问题: 1、卡端安全(容易被破解),读卡器端安全问题比较少见(SAM常设在服务器); 改良:调整为CPU智能卡,进行底层协议安全加密,调整为随机数安全认证,通常称之为底层芯片安全SE(L1层)。 2、卡端与读卡器/服务器的多模式应用数据交互进行案例标准化、流程安全化处理,通常称之为业务流交互安全(L2层); 3、面向SE发行方、应用服务提供方提供SE基础服务,实现SE的生命周期管理、安全域的创建、业务应用的下载、个人化,称之为TSM可信服务管理; 4、TEE 是一个与 Rich OS 并行运行的独立执行环境,为 Rich 环境提供安全服务。即终端操作系统安全区模式; 5、网络识别与认证安全,即L3层模式。 |