基于RFID射频技术IC卡的高校后勤信息管理系统的研究与应用
【摘要】随着高校的不断发展,实行后勤信息化成为了必经途径。本文研究以射频IC卡为基础的高校综合后勤信息管理系统,充分利用校园网络基础和人才资源,把RFID技术应用到后勤的信息化系统中。研究设计了一套为高校后勤服务的管理信息系统,引入IC卡和RFID射频识别技术,提出适合当前校园的数字化、信息化建设逐步深入的基于IC卡的高校后勤信息管理系统,实现校园内的各种信息资源整合,实现数据管理的集成与共享。
【关键词】高校后勤;IC卡;RFID;信息管理系统
1.高校后勤管理信息化与IC卡
高等学校后勤管理信息化是借鉴和运用当代先进的信息科学理伦和计算机技术手段,将后勤已经使用的部分有效软件和设备纳入后勤管理的大平台体系中,将信息和数据上传到建立的后勤总服务数据库中,通过系统分析得到所需的各类报表、图表曲线和其他重要数据,使信息得到充分利用和共享。
1.1基于IC卡技术 本文研究的高校综合后勤信息管理系统引入信息载体IC卡技术。IC卡是集成电路卡(Integrated Circuit Card)的英文简称,在有些国家和地区也称之为聪明卡、智能卡、灵巧卡、智慧卡甚至微电路卡、微芯片卡等。将一微电子芯片镶嵌于符合ISO 7816标准的PVC(或ABS等)塑料基片中,封装成外形尺寸与磁卡类似的卡片形式,即制成一张IC卡。
1.2IC卡的种类 IC卡的种类有很多种。按照不同的分类方法分为:存储器卡和CPU卡(智能卡)、接触型IC卡和非接触型IC卡、金融卡和非金融卡等。本文研究的高校后勤综合信息管理系统引入非接触型IC卡。非接触型IC卡具有接触式IC卡同样的芯片技术和特性,最大的区别在于卡上设有射频信号或红外线收发器,在一定距离内即可收发读写器的信号,因而和读写设备之间无机械接触。在前述IC卡的电路基础上带有射频收发及相关电路的非接触IC卡被称作“射频卡”或“RF卡”。这种IC卡常用于身份验证,电子门禁等场合。卡上记录信息简单,读写要求不高,卡型变化也较大,可以作成徽章等形式。因此,不但可以存储大量信息,具有极强的保密性能,并且抗干扰、无磨损、寿命长。
2.射频识别技术RFID
本文研究高校后勤信息管理系统引入RFID射频识别技术。
2.1RFID射频识别技术 RFID是Radio Frequency Identification的缩写,即射频识别,其中的应答装置—射频卡常有感应卡、非接触卡、电子标签、电子条码等多种形式。RFID技术无需直接接触、无需光学可视、无需人工干预即可完成信息输入和处理,且操作方便快捷。而且RFID技术有效解决供应链上各项业务运作资料的输入与输出、业务过程的控制与跟踪,以及减少出错率等难题的一种技术。射频识别系统的组成一般至少包括三个部分:(1)应答器:英文名称为Tag或Transponder;(2)读写器,英文名称为Reader;(3)天线:Antenna,在标签和读取器间传递射频信号。非接触式IC卡又称射频卡,是在卡片靠近读写器表面时即可完成卡中数据的读写操作,从而达到自动识别物体的目的,进一步通过计算机及计算机网络实现对物体识别信息的采集、处理及远程传送等管理功能。
2.2射频IC卡的优点 射频IC卡具备下面的多项优点1.操作快捷便利。无需插拔卡且无方向性,卡以任意方向掠过读写器表面即完成操作,使用极方便。2.可靠性高寿命长。卡与读写器间无机械接触,故不存在接触式读写器可能出现的各种故障;卡和读写器均无裸露触点,则无须担心触点损坏或脱落所致之卡片失效;卡和读写器均为全封闭防水、防尘结构,既避免了静电、尘污对卡的影响,也可防止粗暴插卡、异物插入读写器插槽以及因读写器“吃卡”。大大提高卡乃至机具的可靠性和使用寿命。3.防伪性好。每张卡都有一个由制造商在产品出厂前固化于芯片的32位序列号,一旦写入即不可更改,且世界唯一。4.安全性好。卡与读写器间采用三次相互确认的双向验证机制,在读写器验证卡的合法性的同时,卡也对读写器合法性进行检验。所有通讯数据均加密,以防止信号截取。卡内各扇区均有自己的操作密码和访问条件,并实行芯片传输密码保护。5.抗干扰能力强。具备防冲突(防碰撞)机制,同一时间可“同时”处理多张卡,而不致出现相互间的数据干扰。6.一卡多用。用户可根据需要,灵活定义各存储扇区的密码和访问条件,以便互不影响地分别满足不同场合、不同用途的要求。
3.基于IC卡的高校后勤信息管理系统
基于IC卡的高校后勤信息管理系统是高校后勤服务的信息处理系统。
3.1信息系统需求
系统需求如表1至表7所示。
3.2信息系统设计
设计适合当前校园的数字化、信息化建设逐步深入的基于IC卡的高校后勤信息管理系统,实现校园内的各种信息资源整合,结合学校正在进行的统一身份认证、人事、学工等MIS和应用系统等建设,通过共同的身份认证机制,实现数据管理的集成与共享,为校园后勤实现统一网络平台、统一数据库、统一的身份认证体系设计应用。本系统具有以下基本特性:
1.系统性 从整个系统的角度进行考虑,系统的代码要统一,设计规范要标准,传递语言要尽可能一致,对系统的数据采集要做到数出一处、全局共享,使一次输入得到多次利用。
2.灵活性 系统具有较好的开放性和结构的可变性,采用模块化结构,提高各模块的独立性,尽可能减少模块间的数据偶合,使各子系统间的数据依赖减至最低限度。
3.可靠性 本管理信息系统具有较高的可靠性,如安全保密性、检错及纠错能力、抗病毒能力等。
4.经济性 经济性指在满足系统需求的前提下,尽可能减小系统的开销。
3.3系统硬件设计
3.3.1 IC卡的选择准则
由于各种不同类型的卡,其诸如保密性、安全性、可靠性、加密与否、容量大小、寿命长短以及卡的成本等都不一样,每一种卡都有其最适合使用的地方。为了正确选择IC卡,最大限度满足系统各个方面的要求,同时尽量降低系统成本,就需要对应用系统做一个整体的分析。卡性能比较如下表:
本系统选用了Philips公司较为广泛应用在消费领域的MIFARE1型射频IC卡。非接触IC卡以其操作快捷便利、可靠性高、寿命长、防伪性好、安全性好、抗干扰能力强、一卡多用等。
1、Philips公司的MIFARE1型射频IC卡的功能特点如下:
(1)卡本身无电源,需通过该模块中的电源产生电路并经整流、滤波、稳压后,为芯片提供直流工作电压。(2)由时钟发生器提供芯片工作所需的系统时钟。(3)由上电复位电路提供芯片工作所需的初始化复位脉冲。(4)完成通讯过程中的调制、解调和编码、解码。(5)由电荷泵提供擦写ELPROM时所需的高压。
2、MIFARE1型射频IC卡的芯片电路提供的各种功能如下:(1)复位响应电路—在读写器对IC卡进行上电复位时自动将卡的有关信息传递给读写器,以便使读写器正确识别卡类型并对其进行相应操作。(2)防冲突电路—当有多张卡进入读写器工作范围时,读写器先从中选择一张作为处理对象,并通过防冲突电路使未选中的卡置于空闲模式以等待下一次被选择,被选中卡的序列号将被返回。(3)应用选择电路—由于MIFARE1型卡可“一卡多用”,它负责从存储区中选择所需的应用。(4)认证与存取控制电路—验证密码和访问权限以控制对EEPROM的访问。(5)控制与算术单元——对卡片系统进行配置、控制和对卡内数据进行加减运算。(6)加密单元—对通讯数据进行加密解密等。(7) EEPROM接口电路—对EEPROM进行译码和读写擦除等操作。(8) EEPROM—存储数据。
3.3.2 IC信息储存格式设计
MIFARE1型射频IC卡含有1024 X 8bit EEPROM,分为16个区,每区4块,每块16bytes,都具有独特存取条件,如写保护、读保护、独立的密钥等。要做到一卡多用,16个独立的数据区提供了基础硬件条件。下面为各子系统规划各个数据储存区和储存格式。
1、公共信息区:包括厂商代码、发行商代码(用于区别其它应用系统)、学校代码、卡号、卡型、系统密码、个人资料(包括姓名、性别、年龄、个人密码、身份证号等)、发卡日期、卡有效期、注册信息、账户状态等公共信息。
2、独立信息区:(1)身份信息区:包括身份属性(是学生则记录学号,是教师则记录编号,职工则是工号)、系别、子系统权限密文等。(2)电、水、网管理子系统信息区:水表号、电表号,水表读数,卡内预付电度数,网络端口号,校验码密文。(3)专项预付费信息区:热水费、交通费(4)医疗管理子系统信息区:包括医疗证号、个人保险号、上次病历(供诊断时参考)。(5)门禁管理子系统信息区:包括身份属性(用以识别是否是合法的居住人员),子系统密码等;(6)交易记录帐区:用于记录最近几笔交易,包括应用号、交易数额、交易时间、地点、校验码等。
其它未用的扇区可以作为扩展信息区,以备以后的扩展使用。
3.3.3 信息终端设备 信息终端设备架构图如下图:
每个子系统采用独立的接入主机边接后勤系统中心,读卡器是串口的,因而要使用中间的适配器连接主机和读卡器。适配器选用RS485协议转换。
3.4系统各功能模块设计(关系)
根据需求把一般高校后勤集团归结为图3.4所示:
图3.4基本上每个职能部门都设计为一个系统模块,各子VLAN再接入成整个系统的VLAN当中。因此,我们把系统作如下模块化:1.管理结算中心子系统;2.资产管理子系统;3.消费管理子系统;4.医疗管理子系统;5.信息查询子系统剖;6.门禁管理子系统;7.物品借一记管理子系统;8.停车场、收费站管理子系统;9.电、水、网管理子系统。
3.4.1 信息系统功能模块
根据前面需求分析中的IPO图,我们可以导出信息系统功能模块图。
1、资产管理功能模块图 2、卡务功能模块图
3、财务功能模块图 4、消费功能模块图
5、公寓管理(水电网)功能模块图
6、门禁系统功能模块图
7、车队运输配送管理模块图
8、医疗管理模块图
9、交通管理功能模块图
10.综合的各功能模块关系图如下图
3.4.2信息系统的安全机制
1.由于每个子系统分别使用IC卡不同扇区,采用不同的密码及一卡一密,所以系统安全可靠,完全能满足如电子钱包等功能的需要,系统的密钥由用户方提供,即使是软件开发商也很难破解,提高了系统的保密性。
2.读卡器设备有专用的设备操作密码,任何其它第三方设备都不能进入本系统。
3.由于“非接触式卡序列号是唯一的,制造厂家在产品出厂前己将序列号固化,不可再史改。卡与读写器之间采用双向验证机制,非接触式卡在处理前要与读写器进行三次相互认证,传输过程中所有的数据都经过DES算法加密,数据安全可靠。
4.系统软件设有操作权限以及启动和关闭密码,同时每个用户也拥有自己独立的操作密码,从而从操作上保障了系统的安全。
3.4.3信息数据模型(实体结构)
1.系统信息表,记录供应商、开发商、学校等的识别码,还有系统用户的账户和密码。其实体结构定义如下图:
2.用户信息表,记录用户身份类型,工号或学号,用户名、性别、年龄、身份证等个人信息,用户密码、用户状态也在此记录,实体结构如下图:
3.卡片信息表,记录卡片序列号、卡片内码、卡片状态,卡片有效期,卡片密码、所隶属用户等信息,实体结构如下图:
4.充值记录表,储存充值记录,实体结构如下图:
5.消费记录表,记录消费记录,实体结构如下图:
6.门禁系统信息表,记录卡机号码和通行接受值。实体结构如下图:
4.高校后勤信息管理系统应用
信息系统的开发是一项比较复杂的工作,我们必须选用科学的有效的开发方法。
4.1系统开发方法
在系统开发之前对系统有一个总体框架设想,各功能单元的结构和功能也比较清楚,但是还没有具体实现。系统完成什么功能,分成哪几个部分,各个部分又有哪几个模块,都己理解掌握,且以后不需要做更大的变动,只是具体到每个模块,还没有全部实现。具体地设计可能是完全实现一个模块,也可能是用一个效率高地模块代替一个旧模块。根据本系统开发的要求,本系统选择了生命周期法和原型法相结合的方法。
4.1.1 生命周期法 生命周期广义地说,任何系统均有其发生、发展、成熟、消亡或更新换代的过程,这个过程称为系统的生命周期。主要包括系统调查阶段、系统分析、系统设计、系统实施及系统维护与评价五个部分。
4.1.2原型法 “原型方法”则是利用原型辅助开发系统的一种新方法。原型方法要求在获得一组基本的用户需求后,快速地实现新系统的一个“原型”,用户、开发者及其他有关人员在试用原型的过程中,加强通信和反馈,通过反复评价和反复修改原型系统,逐步确定各种需求的细节,适应需求的变化,从而最终提高新系统的质量。其主要包括确定系统基本需求阶段、构造初始原型阶段、原型的使用评价阶段、修改原型阶段和确定模型后的处理阶段。其基本思路是:凭借着系统分析人员对用户要求的理解,在强有力的软件环境支持下,快速地给出一个实实在在的模型(或称原型、雏形),然后与用户反复协商修改,最终形成实际系统。在本系统中选择了演化型 (Evolutionary Prototyping)原型法,其目的不在于改进规格说明和用户需求,而是将系统改造得易于变化,在改进原型的过程中将原型演化成最终系统。它将原型方法的思想贯穿到系统开发全过程,对满足需求的改动较为适合。生命周期法要求信息系统的开发研制工作要按照规定步骤,使用一定的图表工具,在结构化和模块化的基础上进行。结构化的思想是把整个系统的功能看作是一个大模块,根据系统分析和设计的不同要求,按照由顶向下,逐步求精的原则进行模块的分解和组合,这种方法贯穿于系统分析、系统设计和程序设计的各个过程中。生命周期法主要有以下几个特点:1.建立面向用户的观点;2.加强调查研究与系统分析;3.逻辑设计与物理设计分别进行;4.使用结构化、模块化方法;5.严格按照阶段进行;6.工作文件标准化和文献
4.2应用具体示例
4.2.1账户充值应用示例 系统的设计由于采用了C/S、B/S混合模式,且各子功能系统利用VLAN技术互连,因而对于安全性和速度要求相对要高,采用C/S模式,如下面的账户充值功能,该应用可以相对地集中于某几个地方,直接对中心数据库操作完成充值过程。账户充值实现界面如图4.2.1:4.2.2卡务后台管理 该应用可提供卡及其用户信息查询,这也可以在前端系统得到等同的服务;不过,这里卡务管理是提供给财务信息中心管理员使用,除了查询到系统全部用户和IC卡的信息,还可以提供对卡、用户信息的增删、修改等编辑功能,采用了C/S开发模式。卡务管理实现界面如图4.2.2:4.2.3前端系统界面 前端系统置于接入公众网络的应用服务器中,主要考虑到用户信息安全的问题,不提供涉及重要数据的操作,主要仅提供查询和一些统计信息的显示功能,以及一些辅助作用的信息修改。面向所有持卡用户提供服务。系统前端实现界面如图。
5.结论
本文以高校后勤社会化为课题来源,研究了以射频IC卡为基础的高校综合后勤信息管理系统,充分利用校园网络基础和人才资源,把RFID技术应用到后勤的信息化系统中,运用软件工程方法进行分析、研究和设计,务求建立一个统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑,使各管理系统,各读卡终端设备综合性能的智能化达到最佳系统设计。把众多关联系统偶合成一个统一、层次清晰的架构中,系统采用了混合多层的软件体系架构和分布式数据库系统,这为将来扩展系统的功能模块提供了方便,随着高校社会化改革不断深入,信息化进程不断发展,本系统还有众多内容需要改善,还有众多新的研究内容等待探索,相关的研究定能不断满足高校后勤管理的新变化,新要求,最终辅助高校改革,实现后勤全面的管理信息化。
参考文献
[1]王爱英.智能IC卡技术.清华大学出版社,1999年2月.
[2]王卓人,邓晋钧,刘宗祥.IC卡的技术与应用.电子工业出版社,1999.9
[3]刘天华,杜梅,孙阳.智能射频卡在校园一卡通系统中的应用,微计算机信息
作者简介
李翼宏,出生年月:1991年7月19日,性别:男,民族:壮族,籍贯:广西河池市,学历:硕士研究生,职称:无,单位:英国国立桑德兰大学信息技术与管理专业全日制硕士研究生,研究方向:信息收集管理,信息工程,大数据、信息管理技术,商务贸易等。