校园智能卡信息处理方法技术

本发明专利技术提供了一种校园智能卡信息处理方法，该方法包括：利用互联网建立用户和系统之间的交互平台，在互联网接入端口添加VPN设备在外网与内网之间建立安全的信息交换机制；读卡器通过校园内部网与身份识别系统相连；专用网针对校园内需要支付的场所，连接消费读卡器与财务数据库，使用单独的服务器和交换机进行物理隔离。本发明专利技术提出了一种校园智能卡信息处理方法，在卡片功能性和安全性上有很大提升，提高了教育部门的工作效率和信息化水平。

【技术实现步骤摘要】

本专利技术涉及智能卡，特别涉及一种校园智能卡信息处理方法。
技术介绍
智能卡技术极大地提高了人们的工作效率，更方便了人们的生活。在教育系统中，所有的职工和学生用智能卡在学校活动、消费、注册，还可以通过学校的终端来进行银行卡到智能卡的转账，大大方便了教职工及学生的生活和学习，同时也提高了学校各个部门的工作效率和信息化水平。然而存在于校园内部网传感层中种类繁多的传感设备接入，缺乏针对设备接入认证和原始数据保护的安全机制，导致网络中的病毒、木马恶意入侵攻击行为层出不穷，严重影响了校园内部网服务的应用与发展。此外，现有方案中终端身份识别系统并不参与认证；被接受的设备必须与Web站点或应用进行认证，效率较低；不能保证设备的持久可信性。
技术实现思路
为解决上述现有技术所存在的问题，本专利技术提出了一种校园智能卡信息处理方法，包括：将智能卡作为表明在校用户身份的载体，在校园身份识别系统设置互联网、校园内部网及专用网，使用所述互联网建立用户和系统之间的交互平台，在互联网接入端口添加VPN设备在外网与内网之间建立安全的信息交换机制；所有的读卡器通过校园内部网与身份识别系统相连，利用交换机、路由器和防火墙设备进行数据交换和加密处理；专用网针对校园内需要支付的场所，连接消费读卡器与财务数据库，其管理中心使用单独的服务器和交换机进行物理隔离。优选地，所述智能卡与读卡器之间按照预先定义的通信协议进行匹配，当在读卡器的识别区域内有符合条件的卡出现时，读卡器根据预置参数与其进行通讯，重置卡上电平，向工作区域内的内所有识别卡发射请求命令；如果有多张符合条件的卡同时出现在工作范围内，读卡器通过片选指令，向卡发射出存储操作，被闭合电路抽取到的校园卡此时返回响应代码，表示此时当前卡己经被选定，通过请求命令相互进行通信；其余没有被选定的卡继续处于待选状态，直到接收到下一周期读卡器发送出请求命令为止；智能卡被选择后，执行三次对应密钥验证，验证通过之后才允许对存储器进行数据进行读取、写入、加减值恢复操作；所述读卡器分为以下三部分：第一部分是主控处理器模块，用于完成数据的处理以及与上位机的连接，并且提供对射频读写芯片的控制，对射频读写部分的独立电源进行开关控制，还通过处理器模块来对读写器上的芯片进行上电复位等操作；通过控制接口，凭借数据总线、地址总线以及控制总线与射频读写芯片相连，主控处理器对射频识别芯片的各个引脚进行控制；第二部分是射频读写芯片，用于控制信息和发布至接收单片机，并完成与智能卡操作和通信，对处理器发出的控制信息进行接收，并完成与智能卡之间的通信操作；第三部分是天线部分，由天线线圈及其匹配电路所构成，天线线圈用于建立与智能卡的通信；匹配电路与高频滤波电路相连，再与读写芯片相关引脚相连，从而操控天线部分的正常工作。本专利技术相比现有技术，具有以下优点：本专利技术提出了一种校园智能卡信息处理方法，在卡片功能性和安全性上有很大提升，提高了教育部门的工作效率和信息化水平。附图说明图1是根据本专利技术实施例的校园智能卡信息处理方法的流程图。具体实施方式下文与图示本专利技术原理的附图一起提供对本专利技术一个或者多个实施例的详细描述。结合这样的实施例描述本专利技术，但是本专利技术不限于任何实施例。本发明的范围仅由权利要求书限定，并且本专利技术涵盖多个替代、修改和等同物。在下文描述中阐述多个具体细节以便提供对本专利技术的透彻理解。出于示例的目的而提供这些细节，并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本专利技术。本专利技术的一方面提供了一种校园智能卡信息处理方法。图1是根据本专利技术实施例的校园智能卡信息处理方法流程图。校园卡结合了传统校园内的门禁卡、餐卡、图书证、准考证以及学生证，是学生表明身份信息的载体。整个校园身份识别系统中由三种网络进行连接，即互联网、校园内部网及专用网，互联网用于建立用户和系统之间的交互平台，师生可以通过互联网登陆系统来使用相关服务。在互联网接入端口添加VPN等设备，这样使得外网与内网之间建立安全的信息交换机制。校园内部网为在校师生提供科研、教学以及综合信息服务的宽带媒体网络。所有的读卡器通过校园内部网与身份识别系统相连，采用TCP/IP的通讯模式，利用交换机、路由器和防火墙等设备进行数据交换和加密处理。针对校园内需要支付场所，用于连接消费读卡器与财务数据库。其网络建设包括需要使用校园卡进行支付的场所，其管理中心设置在行政楼财务总部，使用单独的服务器进行物理隔离，内设一台三层路由交换机，或者使用一台三层路由交换机加一台二层交换机作为整个专网的中心设备。其余校园消费场所内各配备一台二层交换机，分别通过光纤连接至财务专网中心交换机。软件部分采用交互层、数据层、通信层以及服务层这四个层次的结构。数据层包含校园身份识别系统中的多个数据库，是系统中存储数据的中心层，它的主要任务是经过接口来实现对数据的访问和查询；服务层，对系统进行功能性的扩展。还支持服务交易的查询、身份查询、识别等功能的实现；通信层，包括许多通信过程所必需的中间件，它能够为各模块的应用层连接到后台的服务进行通信操作提供必要的条件；交互层，含有多个功能性模块、用户的操作页面等，允许学生用户与整个系统之间的交互操作。智能卡与读卡器之间按照预先定义的通信协议进行匹配，当在读卡器的识别区域内有符合条件的卡出现时，读卡器会根据预置参数与其进行通讯，重置卡上电平，向工作区域内的内所有识别卡发射请求命令。如果有多张符合条件的卡同时出现在工作范围内，读卡器通过片选指令，向卡发射出存储操作。被闭合电路抽取到的校园卡此时返回响应代码，表示此时该卡己经被选定，可以通过请求命令相互进行通信；其余没有被选定的卡继续处于待选状态，直到接收到下一周期读卡器发送出请求命令为止。智能卡被选择后，需要执行三次对应密钥验证，验证通过之后才允许对存储器进行数据进行读取、写入、加减值恢复等操作。整个读卡器分为三大部分：第一部分，主控处理器模块，完成数据的处理以及与上位机的连接，并且提供对射频读写芯片的控制。对射频读写部分的独立电源进行开关控制，还可以通过处理器模块来对读写器上的芯片进行上电复位等操作。通过控制接口，凭借数据总线、地址总线以及控制总线与射频读写芯片相连，主控处理器对射频识别芯片的各个引脚进行控制。第二部分，射频读写芯片，起到控制信息和发布给接收单片机的主要作用，并完成与智能卡操作和通信。其主要作用对处理器发出的控制本文档来自技高网...

【技术保护点】
一种校园智能卡信息处理方法，其特征在于，包括：将智能卡作为表明在校用户身份的载体，在校园身份识别系统设置互联网、校园内部网及专用网，使用所述互联网建立用户和系统之间的交互平台，在互联网接入端口添加VPN设备在外网与内网之间建立安全的信息交换机制；所有的读卡器通过校园内部网与身份识别系统相连，利用交换机、路由器和防火墙设备进行数据交换和加密处理；专用网针对校园内需要支付的场所，连接消费读卡器与财务数据库，其管理中心使用单独的服务器和交换机进行物理隔离。

【技术特征摘要】
1.一种校园智能卡信息处理方法，其特征在于，包括：
将智能卡作为表明在校用户身份的载体，在校园身份识别系统设置互联网、
校园内部网及专用网，使用所述互联网建立用户和系统之间的交互平台，在互
联网接入端口添加VPN设备在外网与内网之间建立安全的信息交换机制；所有
的读卡器通过校园内部网与身份识别系统相连，利用交换机、路由器和防火墙
设备进行数据交换和加密处理；专用网针对校园内需要支付的场所，连接消费
读卡器与财务数据库，其管理中心使用单独的服务器和交换机进行物理隔离。
2.根据权利要求1所述的方法，其特征在于，所述智能卡与读卡器之间按
照预先定义的通信协议进行匹配，当在读卡器的识别区域内有符合条件的卡出
现时，读卡器根据预置参数与其进行通讯，重置卡上电平，向工作区域内的内
所有识别卡发射请求命令；如果有多张符合条件的卡同时出现在工作范围内，
读卡器通过片选指令，向卡发射出存储操作，被闭合电路抽取到的校园卡此时
返回响应代码，表示此时当前卡己经被选定，通过请求命令...

【专利技术属性】
技术研发人员：刘林，
申请(专利权)人：成都银事达信息技术有限公司，
类型：发明
国别省市：四川;51