随着高校信息化建设的日益完善,以IC卡为媒介,综合了先进的智能卡读写、网络通信、数据库以及自动识别等技术的校园一卡通系统正在成为数字化校园的基础工程和重要组成部分,校园一卡通有效地将银行卡金融功能与电子钱包、身份识别等多种应用功能集于校园卡一身,不但满足了学校不同管理层次的需要,而且解决了多种的类型卡的兼容难题,在校园内实现就餐、洗澡、开水房、打印复印、洗衣等商务消费功能;实现了校门、宿舍楼出入门禁控制、教工考勤、学生考勤、考试认证等身份识别功能;还可以结合数字化迎新、学生注册、综合离校、财务收缴费等信息化管理软件,真正实现“一卡在手、走遍校园”的数字化、网络化校园建设目标。
而随着“数字城市”概念的提出,各地正在加紧建设以与非接触式智能型IC卡为介质的电子商务应用创新项目——“市政一卡通”。以北京市为例,在全面建设“数字北京”,推动信息网络技术在城市建设和管理领域应用的政策引导下,根据工业信息化部和建设部提出的“一卡多用、统一发卡”的原则,与2008年奥运会之前全面建设了“市政一卡通”应用,目前已经成功连接公交、地铁、轻轨、停车场、出租车等公共交通行业和大型超市、快客、7-11便利店等零售行业。目前向民众发放的卡类型包括:普通卡、学生卡、定期计次卡、定值卡、纪念卡、联名卡、异型卡、个性化卡等。
作为“市政一卡通”和“校园一卡通”两种卡的同时使用者,北京一百多万名大学生已成为用卡量最大的群体之一,几乎每个学生都持有2-3张,甚至更多,那么可否将“市政一卡通”应用延伸到校园内,实现公交、校园各类应用的“一卡通”,本文根据相关参考资料对这一问题从业务可行性、技术可行性以及未来发展趋势等几方面进行分析和探讨。
一、业务可行性分析
1、电子支付方面
“市政一卡通”具有地铁、公交、出租车等公共交通电子支付功能和超市、零售店等小额支付功能,在各营业网点的存款资金和各种行业的消费资金由市政一卡通公司统一管理并结算。“校园一卡通”具有校内电子支付、身份识别等功能,校内充值以及消费资金由学校管理部门统一管理并结算,由于终端设备消费记录的采集、传输以及相互独立的资金管理等因素,“市政一卡通”和“校园一卡通”的电子钱包无法合二为一,但是由于IC卡分为多个扇区,可设立多个电子钱包,因此可以采用两种电子钱包并存的解决方案,市政电子钱包在市政一卡通公司网点进行充值,校内电子钱包在校内卡务管理中心或通过银校转账接口进行圈存充值,两者卡片可合二为一,但是卡内两种电子钱包内的资金相互不流通。此方案即可满足两卡合一的需求,同时也满足了市政一卡通公司和学校之间的独立运营与资金结算等业务需求。
另外,随着目前高校一卡通建设中银行业务的深入,银校转账圈存、网银等支付方式正在成为主流的校园卡电子钱包的充值方式,此类业务通过市政一卡通公司和银行之间的合作协议,还可扩展到市民卡电子钱包的充值上,进一步提高用卡的便利性。
2、运营管理方面
“市政一卡通”和“校园一卡通”的日常运营管理、应用规划以及资金结算等方面分别遵循其原有的模式,但是在学生卡办理、注册有效期两方面可以实现两者结合管理。
办卡:学校和市政一卡通公司通过协商,每学年开学时学校将新生名单提供给市政一卡通公司,由市政一卡通公司批量制卡并规划市政电子钱包、设定卡片有效期后将卡片提供给学校,由学校进行二次发卡,写入学生学号、专业、班级等信息,同时规划校园电子钱包,以便校内身份识别和消费使用。
注册:由于北京市“市政一卡通”系统的“学生卡”享受公共交通2折优惠,根据北京市“市政一卡通”相关规定,学生卡必须每年9月份持学生证到市政一卡通受理网点进行实名制注册,否则自动失效。如果采用“市政一卡通”的卡作为校园卡,则学校卡务管理部门或教务处等可以代替市政一卡通公司完成每年度的注册功能,不仅降低市政一卡通公司的管理和运营成本,同时也减少了学生到各网点排队注册的麻烦。
二、技术可行性分析
目前“市政一卡通”和“校园一卡通”主要采用符合ISO/IEC 14443A标准的Mifare One S70卡片,卡片容量为32Kbit,分为32个分区,每分区两组密码进行加密,根据北京市“市政一卡通”规范,市政一卡通已规划30个扇区,预留的2个扇区可作为扩展应用,而一般校园一卡通采用2个扇区即可实现身份识别和校内消费功能,因此现有的“市政一卡通”完全可以移植到校园内,成为具备多种功能于一身的智能卡。
在卡片的安全处理措施上,Mifare One卡的每个扇区均采用独立的密钥体系,因此市政一卡通公司仅需将卡片规划中扩展扇区开放给各校园一卡通厂商即可,市政应用和校园卡应用采用项目独立的密钥体系,互不关联,互不干扰,以此保证卡内两种电子钱包数据的安全性。
三、未来发展趋势
目前主流使用的Mifare One卡采用的是逻辑加密方式,2009年初,德国研究员FlavioD.Garcia宣布NXP公司的Mifare class的安全性存在薄弱环节,在他的研究室里,通过研究读写器和卡之间的通信数据,找到了这种卡的加密算法和认证通信的协议,并有两种方法可以得到Mifare class逻辑加密卡的分区密码。虽然破解方式至今没有公开,但是已经在行业内引起了一定的恐慌,包括部分城市的新建一卡通项目和校园一卡通项目纷纷开始选择CPU卡作为介质。
CPU卡是一种带有微处理器、存储单元和COS(芯片内操作系统)的智能卡,具有用户空间大、读取速度快、支持一卡多用等特点,特别是由于CPU卡采用文件目录管理方式,其扩展应用更加容易,比Mifare One卡更适合作为多合一功能型的智能卡。
目前,CPU卡已逐渐开始应用于金融、保险、交通、政府行业等多个领域,其安全性已经通过中国人民银行和国家商密委的认证,针对CPU卡在金融领域的应用,中国人民银行制定相关规范《中国金融集成电路(IC)卡规范》(PBOC2.0标准),并明确了我国将在2015年前全面采用CPU银行卡代替现有的磁条卡,因此,我们可以预见,未来完全有条件实现银行卡、市政卡、校园卡等多卡合一的集成应用。
根据教育部网站公布的数据,我国有近1260所大专院校,其中已有近40%的院校实现了不同程度的校园一卡通建设,其余院校也有各种独立的证卡系统,以北京市为例,北京市拥有各类大专院校98所,目前已有82所院校已实现了包括食堂就餐、浴室洗浴、打开水、图书借阅、门禁、考勤等功能集于一身的校园一卡通系统,其中84%的院校采用Mifare One卡作为一卡通介质、16%的院校采用单界面射频CPU卡作为一卡通介质,而只有北京信息科技大学一所院校作为北京市教委、财政局指定的校园一卡通示范项目,于2008年9月份实现了市政一卡通和校园一卡通应用集成,从使用两年多的情况可看出,校园卡的丢失率大大降低,从而减少了学生挂失、补办等损失,市政一卡通和校园一卡通的集成能给学生带来更多的便利。
从北京市各类院校的一卡通建设情况分析,虽然项目承建的厂家不同,各院校的一卡通和信息化建设水平也参差不齐,但是都采用了符合国际、国内相关标准的Mifare One卡和CPU卡作为一卡通介质,这些院校一卡通系统可通过简单的软件升级和终端设备的更换,均可实现同市政一卡通之间的应用集成。
基于以上几点分析,校园一卡通和市政一卡通的应用集成是完全可行的,虽然由于资金结算等因素需要采用两个电子钱包模式比较符合当前的要求,但是二卡合一的应用集成方式,一方面可以帮助学校节省购卡资金、降低学生购卡、补办等经济压力,提高用卡的便利性;另一方面,可将市政一卡通的功能有效延伸到校园内部和校园周边,进一步提升卡片功能,提高使用效率,同时也降低发卡、充值等工作带来的各项成本,校园一卡通和市政一卡通的应用集成可以实现双赢的结果,有助于进一步推动“数字城市”建设,提升城市信息化建设水平。
而随着“数字城市”概念的提出,各地正在加紧建设以与非接触式智能型IC卡为介质的电子商务应用创新项目——“市政一卡通”。以北京市为例,在全面建设“数字北京”,推动信息网络技术在城市建设和管理领域应用的政策引导下,根据工业信息化部和建设部提出的“一卡多用、统一发卡”的原则,与2008年奥运会之前全面建设了“市政一卡通”应用,目前已经成功连接公交、地铁、轻轨、停车场、出租车等公共交通行业和大型超市、快客、7-11便利店等零售行业。目前向民众发放的卡类型包括:普通卡、学生卡、定期计次卡、定值卡、纪念卡、联名卡、异型卡、个性化卡等。
作为“市政一卡通”和“校园一卡通”两种卡的同时使用者,北京一百多万名大学生已成为用卡量最大的群体之一,几乎每个学生都持有2-3张,甚至更多,那么可否将“市政一卡通”应用延伸到校园内,实现公交、校园各类应用的“一卡通”,本文根据相关参考资料对这一问题从业务可行性、技术可行性以及未来发展趋势等几方面进行分析和探讨。
一、业务可行性分析
1、电子支付方面
“市政一卡通”具有地铁、公交、出租车等公共交通电子支付功能和超市、零售店等小额支付功能,在各营业网点的存款资金和各种行业的消费资金由市政一卡通公司统一管理并结算。“校园一卡通”具有校内电子支付、身份识别等功能,校内充值以及消费资金由学校管理部门统一管理并结算,由于终端设备消费记录的采集、传输以及相互独立的资金管理等因素,“市政一卡通”和“校园一卡通”的电子钱包无法合二为一,但是由于IC卡分为多个扇区,可设立多个电子钱包,因此可以采用两种电子钱包并存的解决方案,市政电子钱包在市政一卡通公司网点进行充值,校内电子钱包在校内卡务管理中心或通过银校转账接口进行圈存充值,两者卡片可合二为一,但是卡内两种电子钱包内的资金相互不流通。此方案即可满足两卡合一的需求,同时也满足了市政一卡通公司和学校之间的独立运营与资金结算等业务需求。
另外,随着目前高校一卡通建设中银行业务的深入,银校转账圈存、网银等支付方式正在成为主流的校园卡电子钱包的充值方式,此类业务通过市政一卡通公司和银行之间的合作协议,还可扩展到市民卡电子钱包的充值上,进一步提高用卡的便利性。
2、运营管理方面
“市政一卡通”和“校园一卡通”的日常运营管理、应用规划以及资金结算等方面分别遵循其原有的模式,但是在学生卡办理、注册有效期两方面可以实现两者结合管理。
办卡:学校和市政一卡通公司通过协商,每学年开学时学校将新生名单提供给市政一卡通公司,由市政一卡通公司批量制卡并规划市政电子钱包、设定卡片有效期后将卡片提供给学校,由学校进行二次发卡,写入学生学号、专业、班级等信息,同时规划校园电子钱包,以便校内身份识别和消费使用。
注册:由于北京市“市政一卡通”系统的“学生卡”享受公共交通2折优惠,根据北京市“市政一卡通”相关规定,学生卡必须每年9月份持学生证到市政一卡通受理网点进行实名制注册,否则自动失效。如果采用“市政一卡通”的卡作为校园卡,则学校卡务管理部门或教务处等可以代替市政一卡通公司完成每年度的注册功能,不仅降低市政一卡通公司的管理和运营成本,同时也减少了学生到各网点排队注册的麻烦。
二、技术可行性分析
目前“市政一卡通”和“校园一卡通”主要采用符合ISO/IEC 14443A标准的Mifare One S70卡片,卡片容量为32Kbit,分为32个分区,每分区两组密码进行加密,根据北京市“市政一卡通”规范,市政一卡通已规划30个扇区,预留的2个扇区可作为扩展应用,而一般校园一卡通采用2个扇区即可实现身份识别和校内消费功能,因此现有的“市政一卡通”完全可以移植到校园内,成为具备多种功能于一身的智能卡。
在卡片的安全处理措施上,Mifare One卡的每个扇区均采用独立的密钥体系,因此市政一卡通公司仅需将卡片规划中扩展扇区开放给各校园一卡通厂商即可,市政应用和校园卡应用采用项目独立的密钥体系,互不关联,互不干扰,以此保证卡内两种电子钱包数据的安全性。
三、未来发展趋势
目前主流使用的Mifare One卡采用的是逻辑加密方式,2009年初,德国研究员FlavioD.Garcia宣布NXP公司的Mifare class的安全性存在薄弱环节,在他的研究室里,通过研究读写器和卡之间的通信数据,找到了这种卡的加密算法和认证通信的协议,并有两种方法可以得到Mifare class逻辑加密卡的分区密码。虽然破解方式至今没有公开,但是已经在行业内引起了一定的恐慌,包括部分城市的新建一卡通项目和校园一卡通项目纷纷开始选择CPU卡作为介质。
CPU卡是一种带有微处理器、存储单元和COS(芯片内操作系统)的智能卡,具有用户空间大、读取速度快、支持一卡多用等特点,特别是由于CPU卡采用文件目录管理方式,其扩展应用更加容易,比Mifare One卡更适合作为多合一功能型的智能卡。
目前,CPU卡已逐渐开始应用于金融、保险、交通、政府行业等多个领域,其安全性已经通过中国人民银行和国家商密委的认证,针对CPU卡在金融领域的应用,中国人民银行制定相关规范《中国金融集成电路(IC)卡规范》(PBOC2.0标准),并明确了我国将在2015年前全面采用CPU银行卡代替现有的磁条卡,因此,我们可以预见,未来完全有条件实现银行卡、市政卡、校园卡等多卡合一的集成应用。
根据教育部网站公布的数据,我国有近1260所大专院校,其中已有近40%的院校实现了不同程度的校园一卡通建设,其余院校也有各种独立的证卡系统,以北京市为例,北京市拥有各类大专院校98所,目前已有82所院校已实现了包括食堂就餐、浴室洗浴、打开水、图书借阅、门禁、考勤等功能集于一身的校园一卡通系统,其中84%的院校采用Mifare One卡作为一卡通介质、16%的院校采用单界面射频CPU卡作为一卡通介质,而只有北京信息科技大学一所院校作为北京市教委、财政局指定的校园一卡通示范项目,于2008年9月份实现了市政一卡通和校园一卡通应用集成,从使用两年多的情况可看出,校园卡的丢失率大大降低,从而减少了学生挂失、补办等损失,市政一卡通和校园一卡通的集成能给学生带来更多的便利。
从北京市各类院校的一卡通建设情况分析,虽然项目承建的厂家不同,各院校的一卡通和信息化建设水平也参差不齐,但是都采用了符合国际、国内相关标准的Mifare One卡和CPU卡作为一卡通介质,这些院校一卡通系统可通过简单的软件升级和终端设备的更换,均可实现同市政一卡通之间的应用集成。
基于以上几点分析,校园一卡通和市政一卡通的应用集成是完全可行的,虽然由于资金结算等因素需要采用两个电子钱包模式比较符合当前的要求,但是二卡合一的应用集成方式,一方面可以帮助学校节省购卡资金、降低学生购卡、补办等经济压力,提高用卡的便利性;另一方面,可将市政一卡通的功能有效延伸到校园内部和校园周边,进一步提升卡片功能,提高使用效率,同时也降低发卡、充值等工作带来的各项成本,校园一卡通和市政一卡通的应用集成可以实现双赢的结果,有助于进一步推动“数字城市”建设,提升城市信息化建设水平。
