1 校園一卡通介質(zhì)選擇現(xiàn)狀及問題
校園一卡通系統(tǒng)是高校信息化建設(shè)的重要內(nèi)容,目前大連醫(yī)科大學(xué)在2007年已經(jīng)建立了基于射頻IC卡(Mifare卡)的校園一卡通系統(tǒng),不僅為廣大師生提供了便捷的身份識(shí)別及消費(fèi)功能,更在財(cái)務(wù)結(jié)算、校務(wù)管理、學(xué)籍管理等方面取得了較好的效果,校園一卡通系統(tǒng)成為了數(shù)字化校園建設(shè)的重要內(nèi)容和有機(jī)組成部分。
當(dāng)前國內(nèi)主流的校園一卡通介質(zhì)為射頻IC卡,既Mifare卡,新建的少數(shù)院校一卡通采用了CPU卡。但兩種介質(zhì)均存在不同程度的問題:
Mifare卡:作為全球使用量最大的IC卡類型,在2008年前幾乎霸占了所有城市一卡通、校園一卡通、企業(yè)一卡通市場,倫敦城市一卡通、北京市政一卡通、羊城通(廣州)等均采用了Mifare卡,但是隨著2008年4月NXP公司的熱門Mifare Classic RFID芯片的加密方法被破解以及2008年8月倫敦公交"Oyster"卡所采用的Mifare卡被成功克隆,Mifare卡的安全隱患成為了無法逃避的現(xiàn)實(shí),其質(zhì)優(yōu)、價(jià)廉、安全的優(yōu)勢已不復(fù)存在,雖然其破解算法還未公布,但是Mifare卡長久來看已不適合作為承載大量資金的卡介質(zhì)。
CPU卡:由于Mifare卡的安全性已無法保障,2009年起更多城市和高校選擇更為安全的CPU卡作為一卡通介質(zhì)。由于CPU卡中有微處理機(jī)和IC卡操作系統(tǒng)(COS),當(dāng)CPU卡進(jìn)行操作時(shí),可進(jìn)行加密和解密算法(算法和密碼都不易破解),用戶和IC卡系統(tǒng)之間需要進(jìn)行多次的相互密碼認(rèn)證(且速度極快),提高了系統(tǒng)的安全性能,CPU卡不僅具有邏輯加密卡(Mifare卡)的所有功能,更具有邏輯加密卡所不具備的高安全性、靈活性以及應(yīng)用擴(kuò)展支持等優(yōu)良性能,也是今后IC卡發(fā)展的主要趨勢和方向。
但是CPU卡的高成本(每張卡25~30元)和易丟失(高校學(xué)生年丟卡率為20%)現(xiàn)狀導(dǎo)致了持卡人的用卡成本加大。由于教育部相關(guān)規(guī)定,學(xué)校不能收取第一張校園卡費(fèi)用,按大連醫(yī)科大學(xué)15000人的持卡人數(shù)計(jì)算,后期如果升級CPU卡系統(tǒng)時(shí)的一次性購卡投入約為50萬,之后每年的購卡投入近20萬元,將會(huì)成為較大的資金負(fù)擔(dān)。
新型RF-UIM卡:新型RF-UIM卡將成為接下來幾年校園一卡通的主導(dǎo)流行卡介質(zhì)。RF-UIM卡是可實(shí)現(xiàn)中近距離無線通信的手機(jī)智能卡。它通過將最新的射頻技術(shù)集成到手機(jī)SIM卡里,使手機(jī)使用者僅需要更換一張智能卡,便可以使現(xiàn)有的手機(jī)變成類NFC手機(jī)。不僅擁有普通UIM卡的所有功能,還擁有一個(gè)可代替錢包、鑰匙和身份證的全方位服務(wù)平臺(tái)。
安全性:RF-UIM是CPU卡應(yīng)用擴(kuò)展的一種形式,是CPU卡與手機(jī)SIM卡的完美融合。 RF-UIM空中傳輸數(shù)據(jù)自動(dòng)TDES加密,具備防竊聽,刷卡雙向認(rèn)證等多種安全策略,有效的保護(hù)了用戶信息。
易用性:RF-UIM不但擁有普通SIM卡的所有功能,它同時(shí)還具備IC卡的各種功能,可代替現(xiàn)有Mifare卡、CPU卡等,同時(shí)還具備IC卡所不具備的短信充值、短信授權(quán)、中距離感應(yīng)等特殊功能。由此可看出,隨著手機(jī)的普及,RF-UIM卡是未來一卡通介質(zhì)的最佳選擇,將安全、便利、低成本、復(fù)雜功能集于一身,相關(guān)技術(shù)以及設(shè)備也已經(jīng)成熟,因此大連醫(yī)科大學(xué)在未來采用RF-UIM作為校園一卡通系統(tǒng)載體的設(shè)想是可行的。
2 校園手機(jī)一卡通擴(kuò)展服務(wù)
如果建設(shè)手機(jī)一卡通系統(tǒng),可在原有的服務(wù)基礎(chǔ)上增加以下多種服務(wù):
2.1 手機(jī)自助服務(wù)
在校園一卡通現(xiàn)有的查詢方式(WEB查詢、語音查詢、自助一體機(jī)查詢)基礎(chǔ)上,還可以擴(kuò)展以下3種自助服務(wù)。
① 手機(jī)UTK服務(wù)(由手機(jī)通信運(yùn)營商提供)UTK(UIM TOOL KIT),簡稱“用戶識(shí)別應(yīng)用發(fā)展工具”,可以理解為一組開發(fā)增值業(yè)務(wù)的命令,一種小型編程語言,它允許基于智能卡的用戶身份識(shí)別模塊SIM運(yùn)行自己的應(yīng)用軟件。UTK可以為用戶提供額外的菜單,包括信息點(diǎn)播,手機(jī)銀行、校園卡應(yīng)用、行業(yè)應(yīng)用等。UTK菜單以模塊化組織,方便靈活,可以根據(jù)學(xué)校的具體要求定制,開發(fā)出適合本校校情的應(yīng)用菜單。只要是移動(dòng)通信運(yùn)營商網(wǎng)絡(luò)覆蓋到的地方,高校一卡通就可以提供服務(wù),服務(wù)范圍廣大;高校一卡通可以提供文字信息,文字短消息價(jià)格便宜,僅在成功傳遞時(shí)才收費(fèi),并且不包含漫游費(fèi)。
② 短信提醒服務(wù)• 賬戶重要信息變更提醒:證件號(hào)變更、銀行簽約卡變更、校園卡掛失起效、解掛成功、灰色卡等提醒告知;• 賬戶資金信息變更提醒:大額賬戶、金額低于自定標(biāo)準(zhǔn)、凍結(jié)款啟效、后臺(tái)自動(dòng)批量代發(fā)代扣等提醒告知;• 消費(fèi)重要信息提醒:卡異常消費(fèi)、單筆大額消費(fèi)、日累計(jì)大額消費(fèi)、消費(fèi)記錄調(diào)帳、掛失起效前消費(fèi)、周或月消費(fèi)總賬報(bào)告等提醒告知;• 到帳提醒:充值到帳、圈存領(lǐng)款、補(bǔ)助到達(dá)、稿費(fèi)類綜合款項(xiàng)到達(dá)等提醒告知;• 其它提醒:電余額過低、網(wǎng)費(fèi)繳費(fèi)、教務(wù)小額繳費(fèi)等提醒告知;
③ 增加手機(jī)特殊服務(wù)(由手機(jī)通信運(yùn)營商提供)可以根據(jù)學(xué)校實(shí)際情況,結(jié)合手機(jī)特殊服務(wù),提高學(xué)校的管理水平。譬如增加手機(jī)GPRS功能。利用此功能,可以查詢學(xué)生位置情況,從而對數(shù)據(jù)進(jìn)行分析、處理,具體可以用作學(xué)生考勤、出入校園情況等其它用途。
④ 增加充值方式在校園一卡通現(xiàn)有的充值方式(卡務(wù)中心手工充值、圈存機(jī)自助充值)基礎(chǔ)上,還可以增加以下4種充值方式:批量充值(由移動(dòng)通信運(yùn)營商提供);POS自助充值(移動(dòng)通信運(yùn)營商自有支付賬戶);空中圈存(移動(dòng)通信運(yùn)營商自有支付賬戶);空中圈存(銀行卡賬戶)。結(jié)合現(xiàn)有的校園一卡通功能,再增加手機(jī)業(yè)務(wù)方面類似以上的功能,將更好的完善校園一卡通系統(tǒng),更加全面、方便的為學(xué)生、持卡人提供使用方便。
3 升級為RF-UIM卡校園一卡通可行性
① 移動(dòng)通信運(yùn)營商的投資意向加大即之前國內(nèi)各大銀行致力于投資校園一卡通業(yè)務(wù)后,各大移動(dòng)通信運(yùn)營商為增加手機(jī)業(yè)務(wù)客戶量也逐漸開始涉及此領(lǐng)域,并制定了相應(yīng)的推廣方案,開始執(zhí)行投資計(jì)劃。
② 技術(shù)可行性在原一卡通廠商的配合下,將移動(dòng)通信運(yùn)營商提供的RF-UIM卡、硬件讀寫模塊、移動(dòng)通信運(yùn)營商功能軟件平臺(tái)等融合到原校園一卡通中來,可平穩(wěn)升級為RF-UIM卡校園一卡通系統(tǒng)。
③ 施工可行性關(guān)于施工部分,可以利用原有的線路、服務(wù)器、一卡通專網(wǎng)等,不需要重新施工,施工量不算過大。終端設(shè)備部分可以通過兩種方式:一種是對原系統(tǒng)已經(jīng)安裝的終端設(shè)備不做更改,在原位置附近增加新終端;一種是將原終端設(shè)備撤掉,在原位置更換成新終端(可以同時(shí)使用原Mifare卡和新RF-UIM卡)。軟件部分,可以不完全更換掉原一卡通系統(tǒng),只需要對其部分或某些環(huán)節(jié)進(jìn)行升級即可。
4 升級為校園手機(jī)一卡通存在問題
① 移動(dòng)通信運(yùn)營商對學(xué)校投資一機(jī)通的目的是增加其手機(jī)用戶量,如果移動(dòng)通信運(yùn)營商對學(xué)校投資成立,會(huì)要求學(xué)校滿足其制定的用戶量比例推廣,如果達(dá)不到,不排除會(huì)有相應(yīng)的副作用產(chǎn)生,比如減少投資、后期服務(wù)質(zhì)量降低。即使簽訂合作協(xié)議時(shí),不強(qiáng)行要求推廣用戶比例推廣,但是如果在移動(dòng)通信運(yùn)營商可接受期限內(nèi)達(dá)不到其最終業(yè)務(wù)目的,也不排除合作失敗的可能性。
② 作為最大持卡人群體,學(xué)生是否愿意接受增加新低端手機(jī)的使用,接受比例是否能達(dá)到移動(dòng)通信運(yùn)營商預(yù)想目標(biāo)。
③ 如果合作項(xiàng)目執(zhí)行,持卡人可以通過預(yù)存話費(fèi)或移動(dòng)通信運(yùn)營商免費(fèi)發(fā)放或預(yù)存話費(fèi)等方式得到一部帶有RF-UIM卡功能的手機(jī)。如果在使用過程中,發(fā)生類似遺失校園卡(原Mifare卡)的情況,補(bǔ)辦校園卡及重新購買手機(jī)的費(fèi)用將會(huì)加大持卡人的辦卡成本。
5 結(jié)論
通過以上分析,雖然校園手機(jī)一卡通的升級建設(shè)還會(huì)存在一定的風(fēng)險(xiǎn)和問題,但以新興的校園卡介質(zhì)(RFUIM卡)作為載體的校園手機(jī)一卡通必然會(huì)以其更好的安全性、更多的應(yīng)用及服務(wù)成為未來高校校園一卡通建設(shè)的主流,大連醫(yī)科大學(xué)的校園手機(jī)一卡通建設(shè)也是可行的。
作者簡介:大連醫(yī)科大學(xué)現(xiàn)代教育技術(shù)部 張兵兵 馮巖 任洪琴 戴冶
【參考文獻(xiàn)】
1 王娟琳,熊長江.校園一卡通系統(tǒng)中Mifare One卡片安全探討.電腦知識(shí)與技術(shù),2009,26:7400~7401.
2 余雪麗.校園一卡通系統(tǒng)的設(shè)計(jì)與安全性分析. 天津大學(xué), 2007, 2~ 3.
3 張?,朱榮釗.數(shù)字化校園一卡通系統(tǒng)安全問題探討.信息安全與通信保密,2007,9:166.