简体中文 | ENGLISH   
 
   
 
首页  >  實施方案  >  系統方案
 
       
     行業方案  
     
   系統方案  
     
     成功案例  
     
     智慧城市方案  
     
 
     
 
海博智能校園可視一卡通方案
         
前言: 
       校園一卡通系統是數位化校園的基礎工程,爲數位元元元化校園提供了全面的資料獲取平臺,結合學校的資訊管理系統和網路,形成全校範圍的網際空間和共用環境。以校園一卡通系統爲平臺,實現以人爲本,從校園環境、資源到活動的全部數位元元元化管理。
問題背景: 
       建设校园一卡通系统,实现“一卡在手,走遍校园”,必将满足学校数字化建设的需求及目的。然而,现行的校园卡自身却存在不少弊端:
1、无显示屏: 大多数校园卡都没有显示屏,不能满足上网认证和支付的电子签名等的需求。
2、安全性较差:多数大专院校的一卡通系统的安全保护等级都为二、三级别,根据国家《信息安全技术信息系统等级保护安全设计技术要求》(以下简称“等保要求”)在用户身份鉴别方面的要求,在系统登录时要采用具有相应安全强度的口令认证机制或者双因素认证机制。目前一卡通的应用系统大都采用静态密码登录,安全性较差。
3、方便性较差:按照等保要求采用PKI证书或动态令牌,相对来说携带不方便,采用生物特征的认证机制,费用将大大提高。一卡通名不符实。
 
系统特点:
       海博智能校园可视一卡通系统集成非接触式IC卡,超智能门禁、安全认证系统、中芯防火墙、手机智能平台——“海博小密”等多种最新技术,在校园网的支持下,可在校内一卡通行,具有支付交易、身份识别、个人信息查询、余额脱机显示、手机密码保险箱手机“保护狗”、手机备份等功能。
1、支付交易: 海博智能可视卡可作为电子钱包使用,可在学校各校区内现金交易点进行支付交易。对于采用手机直接支付交易的校园一卡通系统,海博智能可视卡加强了支付的安全性,只有在两者都具备的情况下才可以进行支付交易,避免手机丢失后被偷刷。
2、身份识别: 海博智能可视卡可验证持卡人的身份,实现图书借阅,门禁考勤、学生报名、选课等身份认证,从而代替以前的各种证件,使学校管理更加规范。 不仅如此,海博校园卡还可以在现有的认证系统上扩展成双因素认证,进一步加强身份认证功能,避免冒领、冒充等现象的出现。从而彻底解决一般智能卡网上身份认证的严重缺憾。
3、个人信息查询:海博智能可视卡可以集成这张卡主人的综合信息,如:班级、姓名、每科成绩等,当然这些信息都是加密存储的,只有输入正确的PIN值才能浏览。
4、余额脱机显示:不仅终端设备可以显示有关卡的信息,学生也可以用海博智能可视卡随时随地脱机显示卡内余额,交易记录,方便学生及时进行充值。信息经过加密存储,需要输入正确的PIN值才可以显示,有效防止信息泄露。PIN值可以脱机修改。
5、手机密码保险箱:云计算和云存储蓬勃发展的同时,巨大的隐患是如何保护隐私的问题。手机中有许多重要的信息,如:个人照片、通讯录、重要人的来电和短信等信息。海博智能的解决方案是让用户把信息加密成密文,然后把密钥存在智能卡上。这些密文对于没有智能卡的人来说完全是“垃圾”,用户可以非常安心地把加密的数据存储到云端的任何地方,而不用再担心泄密,使用户能充分享受云存储的便利。
6、手机“保护狗”:海博智能推出的智能可视卡具有和手机互相保护功能,即把手机“保护狗”放入钱包、手袋、行李等防盗、防丢,同时也可以反过来保护手机,即通过蓝牙技术,手机保护狗和手机超过一定的距离,就会发出警报,并且在超出设定范围后会持续长时间报警,直到手机和装置再次达到安全距离。
7、手机备份:手机中有许多重要的信息,不仅要防止其他人的窥探,同样,如果手机被偷或者丢失,用户也能迅速找回自己的重要信息。海博智能可视卡内置MicroSD卡,可以通过手机上的软件来备份重要的资料,系统自动把资料通过NFC方式备份到智能卡上。
系统流程图:

解决方案:
       海博智能校园可视一卡通系统和传统一卡通系统类似。主要分为管理中心、结算中心、查询服务器以及各个应用子系统,这意味着海博智能校园可视一卡通系统,可以在原有的一卡通系统上实现升级,保护学校原有投资和学生原有的数据。
1、管理中心:实现对系统的初始化、人员资料的录入、业主管理、设备管理、管理员操作、操作员权限分配、报表管理等;
2、结算中心:校园卡的充值、完成各商户销售、结算、转账、对帐等;
3、查询服务器:提供网络自助查询系统、自助服务系统等个人信息系统,如:交易记录、考勤记录等信息,当然查询这些信息前,首先要通过海博智能安全认证系统进行身份认证;
4、子系统应用包括:智能卡门禁管理子系统,智能卡节水管理子系统,智能卡考勤管理子系统,智能卡消费管理子系统,智能卡图书管理子系统,智能卡机房管理子系统,网络自助查询系统,自助服务系统;
5、安全认证系统;
6、手机“保护狗”系统;具体请参考手机和钱包“保护狗”解决方案。
7、手机银行系统。具体请参考手机银行的解决方案。
 
认证系统网络流程图

海博智能校园可视卡:
       海博智能校园可视卡主要功能包括支付交易、个人信息查询、余额脱机查询、手机密码保险箱、手机“保护狗”、手机备份、身份识别等功能。如下图: 

海博智能校园卡和普通校园卡比较:
比较选项 海博智能校园卡 普通校园卡
LCD显示器 有,而且可以显示汉字。 没有。
脱机显示功能 有,具有脱机显示余额、个人信息等功能。 没有,只能在设备上显示余额。
电子签名 有,可以在认证或者支付过程中加入自定义的电子签名。 没有。
动态认证 有,事件、时间、挑战应答多种机制认证模式。 没有。
手机锁死 有,通过和手机交互,可以锁死手机里面重要信息,防止机密的泄露。 没有。
手机备份 有,通过和手机交互,可以把手机中重要信息备份到智能卡中。 没有。
手机和钱包保护狗 和手机配套,可以支持具有防盗功能——“保护狗”功能。 没有。
PIN功能 有,开机PIN功能,防止被偷刷。 没有。
PIN码修改 有,而且“离柜台”修改。 没有。
采用的标准 ISO15693 ISO4443A。

海博智能校园可视一卡通在使用中将会涉及以下系统的应用:
 
海博超智能门禁系统:
      海博超智能门禁系统分为管理系统、门禁系统、门禁视频监控系统。
      管理系统采用权限管理,不同的权限可以看到不同的视图,主要包括卡管理、查询、统计等功能。完成各种卡的登记、发放、删除功能;记录各个门的出入人员及时间等信息;实时显示各门的开关状态;紧急情况下可控制所有门的打开和关闭。根据时间查询可以查看不同时刻出入的情况,时间可以精确的到秒。也可以查看同一时刻不同门禁出入情况,也可以查看同一卡号某个时间段的出入情况。管理系统还可以通过系统记载的信息经网络传输可以远程适时了解企业人员进出情况,解决了某些大型企业在不能携带移动设备的情况下,无法及时找到相应人员的困难。
      门禁系统主要部件分为:门禁控制器,键盘式读卡器,电控锁,智能卡,电源。
      门禁视频监控系统可以实时记录门禁的进出的情况,每个访客进来时,先按门铃,门外的摄像头就开始工作,对准访客拍摄。可以直接通过PC机来查看访客的相貌,也可以通过3G网络,远程查看。
 
海博安全认证系统:
      海博安全认证系统通过使用双运算因子动态口令的安全认证技术,基于时间同步、挑战应答、签名认证的方式,把UTC时间、服务器提供的随机挑战值、对收款人账号和转账金额执行单向运算,生成的哈希值作为双运算因子中的变动因子,产生一次性动态口令作为安全认证的第二因素(2F),并结合静态密码(1F)认证,实现双因素(Two-Factor)强认证,能够提高身份认证的准确性,有效避免静态口令身份认证的安全性缺点。用户通过动态令牌获取一次性动态口令,动态口令使用一次后即告作废(即使这一次通讯的动态口令被窃取,那么下一次使用时已经失效)。通过这种认证机制使得用户动态口令变得“飘忽不定”,难以琢磨,除非黑客对高强度的算法进行破解,这无论从时间复杂度还是多次获取译码样本的难度来说都较传统的认证方式安全的多。
 
海博中芯防火墙:
      海博中芯防火墙系列产品是面向网络安全而精细设计的防御设备,硬件防火墙系统所拥有的强壮性能使得企业网络得到有效保障。针对网络的七层扫描,海博智能设计的防火墙是一款真正的基于深度数据包检测的防火墙,防止病毒入侵及间谍软件进入公司局域网络;控制企业邮箱,MSN,QQ,防止随意开启 BT,eMule等下载软件而拖累整个网络速度;控制HTTP,FTP,邮箱,文件类型和内容控制等等;海博中芯防火墙能够支持IPSEC VPN、SSLVPN、L2TP VPN 等主流VPN协议,“干净且有效的VPN”功能一直是海博追求的标准,防止病毒威胁透过VPN加密隧道在企业网络上传播。海博智能通过结合R&D部门的创新思想设计出优秀防火墙系列产品,打破了高端防火墙市场一直由海外大公司垄断的局面。
      为了实现强劲的应用层处理能力,海博智能抛弃了传统防火墙厂家所使用的原版Linux/Unix操作系统,而采用了自己独立研发的网络安全操作系统,将漏洞、病毒、Web攻击、恶意代码/脚本、URL库等众多应用层威胁统一进行检测匹配,从而提升了工作效率,实现了千兆级的应用安全防护功能。此外,海博中芯防火墙集成了双因素身份认证功能,作为安全网关,对企业内部人员上网以及外部人员访问企业内网资源进行双因素强认证,有效防止企业资料泄漏与外部人员随意登录公司网络。海博中芯防火墙系统还拥有双机热备、多接入、链路聚合、负载均衡等功能,具有优秀的高可靠性和高可用性。             
      海博智能积极响应自主创新原则,从国家安全战略角度考虑,投入大量的研发力量开发了采用国产龙芯处理器以及自主研发的网络安全操作系统的海博中芯防火墙,实现了从硬件到软件、从系统到芯片的完全自主可控。经过多年有效实施,得到了包括军队、政府机关、科研院所等客户的一致好评。
 
手机银行:
      手机银行是网上银行的延伸,也是继网上银行、电话银行之后又一种方便银行用户的金融业务服务方式,有贴身“电子钱包”之称。海博智能校园可视卡加强了银行登录方式,采用静态密码和NFC智能卡双因素认证,通过智能可视卡可进行电子签名,从而保障登录或者支付的安全。同时,也可以将用户账户的余额,交易记录等私密信息加密存储在智能卡上,方便用户在脱机的情况下查询。
 
海博智能手机“保护狗”:
      海博智能手机保护狗是“海博小密”产品之一,可以保护贵重物品如钱包,手袋及手提带,电脑甚至紧跟小孩等。保护距离有高中低三档可选,分别为3米、8米和13米。在手机“保护狗”离开手机有效范围内,手机先震动加声音的提醒2到3次,如手机和手机“保护狗”不马上回到保护区域并且用户无取消报警,则手机保护狗会马上启动尖叫声,以便用户发现和查找位置。产品设备在报警时是防盗器与手机双方报警,并且在超出设定范围后会持续长时间报警,直到手机和装置再次达到安全距离,本设备可以在安全距离内通过手机随时控制报警的开启和关闭;本产品一次充电可以使用2个月以上。
 
海博智能手机密码保险箱:
      海博智能手机密码保险箱也是“海博小密”系列产品之一,具有以下特点:
1、  存储重要个人信息,如:个人照片、通讯录、重要人的来电和短信等信息。
2、存储的数据都是经过强加密算法进行加密的。
3、加解密钥存放在校园可视卡中,采用物理分离的方法来保证您的资料的绝对安全。即使手机被盗或者丢失,里面的数据都没有办法获取,对其他人来说这些数据是无法识别的。
4、每张卡的密钥都是唯一的。
5、用户可以非常安心地把加密的数据存储到云端的任何地方。
6、用户还可以通过NFC方式随时把数据保存到校园可视卡内置的MicroSD卡中,方便用户的找回。
 
发布时间:2014/06/05   15:46:10    浏览次数:1912