一种智慧校园一卡通系统
技术领域
本发明涉及智慧校园
技术领域
,具体涉及一种智慧校园一卡通系统。背景技术
随着校园的数字化、信息化建设的逐步深入,校园内的各种信息资源整合已经进入全面规划和实施阶段,校园一卡通作为集综合消费类、身份识别类、金融服务类、公共信息服务类等功能于一身的信息载体便应运而生。校园一卡通在校园中得到广泛应用,学生借阅、餐饮或洗浴等都需要校园一卡通。
但现有校园一卡通易丢失的缺点成为困扰学生的一大问题,同时补办校园一卡通又会浪费时间和金钱。
此外,一卡通充值难是一个普遍现象,充值过程存在以下问题:部分学校使用刷卡机人工线下充值,或者线下圈存模式,用户充值一卡通校园卡任然面临排队、预约等耗时费力的难题,还有消费记录查询困难等;部分做了线上充值业务的学校,不能同时兼容多家银行机构,即使同时谈拢了多家银行的线上充值业务,但是由于市场产品的空白,需要找多家服务商进行辅助对接,造成了资源的浪费和运维难度的增加;做了银行充值业务的学校,由于市面产品的空白,需要找更多的服务商,接入新颖便捷的微信、支付宝云闪付等互联网模式下的第三方平台,服务商多起来,增加管理难度;市面产品不存在自动对账、补账机制,采用人工对账,手工补账的方法,耗费时间,准确率低,增加管理难度。
发明内容
为解决现有技术问题,本发明提供一种智慧校园一卡通系统,包括智能卡和用于对所述智能卡进行管理的一卡通管理系统,所述智能卡中设置有太阳能供电模块、数据存储模块、交易执行模块、无线通信模块、GPS定位模块和微处理器;所述太阳能供电模块、数据存储模块、交易执行模块、无线通信模块和GPS定位模块均与所述微处理器连接;
所述数据存储模块用于存储所述智能卡的基本信息,所述微处理器接收来自外部读卡设备的交易指令并控制所述交易执行模块执行相应交易操作;所述微处理器通过所述无线通信模块与一卡通管理系统进行通信;
所述GPS定位模块将所述智能卡所在的位置信息传输至所述微处理器,所述微处理器将所述智能卡的基本信息和位置信息通过所述无线通信模块发送给所述一卡通管理系统;
所述一卡通管理系统包括一卡通管理终端、教学管理系统、宿舍门禁控制管理系统、图书借阅系统和一卡通软银网关,所述教学管理系统、宿舍门禁控制管理系统以及图书借阅系统均设置有可读取所述智能卡的读取设备;
所述一卡通软银网关包括银行支付模块、正元PAY模块和新中新支付模块;
所述正元PAY模块用于实现与微信、云闪付和支付宝对接,并通过正元一卡通系统提供的可信服务接口对智能卡账户进行充值;
所述新中新支付模块用于实现与支付宝对接,并通过新中新一卡通系统提供的可信服务接口实现智能卡账户的的充值;
所述银行支付模块针对不同的银行设有独立的对接程序,用于实现与银行提供的银行APP对接;所述银行支付模块可通过正元一卡通系统或新中新一卡通系统提供的可信服务接口完成对智能卡账户的充值;
所述智能卡中还设置有TCM芯片,所述TCM芯片内设置有非易失性存储区和加密算法模块,所述加密算法模块用于对密管系统生成的加密硬盘密钥进行再加密,得到加密后密钥;
所述加密算法模块对密管系统生成的加密硬盘密钥进行哈希计算,得到加密硬盘密钥哈希值;将所述加密后密钥以及加密硬盘密钥哈希值存储于所述的非易失性存储区。
进一步的方案是,所述太阳能供电模块包括太阳能电池板、逆变器和蓄电池,所述太阳能电池板通过所述逆变器与所述蓄电池连接。
进一步的方案是,所述智能卡中还设置有视频图像监控模块,所述视频图像监控模块与微处理器连接,所述微处理器控制所述视频图像监控模块对所述智能卡周围的图像信息进行监控,所述视频图像监控模块将监控到的所述智能卡周围的图像信息反馈给所述微处理器。
进一步的方案是,所述视频图像监控模块包括图像采集模块、图像优化模块和图像处理模块,所述图像采集模块通过所述图像优化模块与所述图像处理模块电连接。
进一步的方案是,所述正元PAY模块与微信和云闪付对接完成后,可以通过新中新一卡通系统提供的可信服务接口对智能卡账户进行充值;正元PAY模块在通过新中新一卡通系统提供的可信服务接口对智能卡账户进行充值之前,需要查询并校验第三方服务。
进一步的方案是,所述银行支付模块需通过银校网关与正元一卡通系统提供的可信服务接口对接,完成对智能卡账户的充值。
进一步的方案是,所述正元一卡通系统和新中新一卡通系统均采用独立充值服务前置。
进一步的方案是,所述TCM芯片通过TCM存储接口将所述的加密后密钥以及加密硬盘密钥哈希值存储于所述的非易失性存储区。
进一步的方案是,所述TCM芯片包括TCM身份认证接口和TCM哈希算法接口,所述TCM芯片通过TCM身份认证接口进行身份认证,所述的TCM芯片通过TCM哈希算法接口对身份认证口令计算哈希,得到身份认证哈希值。
本发明相较于现有技术所具有的有益效果:
本发明通过设置微处理器、GPS定位模块和无线通信模块,并通过无线通信模块与一卡通管理系统进行通信,将校园一卡通的基本信息和所在的位置信息发送给一卡通管理系统,便于使用者对校园一卡通进行使用和定位。
本发明通过设置视频图像监控模块能够对智能卡周围的图像信息进行监控,从而帮助使用者确定校园一卡通的所在位置;
本发明设置的校园一卡通软银网关,集成传统银行线上转账业务,只需要部署一个服务节点,即可兼容多家主流和地区银行机构,实现各种主流银行与地区银行的专线线上转账业务对接;
本发明设置的校园一卡通软银网关可以同时均衡互联网模式和第三方转账业务,完成第三方平台的转账业务接入;
本发明设置的校园一卡通软银网关可以兼容正元、新中新等主流一卡通厂商,实现正元、新中新等大厂一卡通系统卡账户线上充值转账对接;
本发明设置的校园一卡通软银网关,可实现自动对账,并采取补账机制和动态可配的调度型定时任务机制,按需设置对账、补账周期;以第三方交易平台流水号为凭据和唯一标识,关联一卡通账号,逐笔对账,并且根据计算结果自动进行补账或补扣,在合理周期内解决因网络或通信问题导致的账务不平的烦恼,使得用户几乎无感知的情况下得到100%的平账,有利于提升用户使用率;
本发明设置的校园一卡通软银网关,通过实现各个第三方的接口对接,形成多模块、结构化的服务框架,在再将各个单独模块进行分类、判断、统一调度管理和整合,拥有良好的兼容性、高可配置性、扩张性和逻辑运算效率,最后根据主流一卡通厂商独家提供的可信服务接口,完成对一卡通账户的充值;
本发明通过可信计算技术对一卡通密钥进行安全保护,通过TCM提供的身份认证和密码服务,对一卡通密钥进行授权访问和安全存储,提高了一卡通密钥的安全性。
附图说明
图1为本发明实施例一种智慧校园一卡通系统的结构示意图;
图2为本发明实施例中一卡通软银网关的结构原理图;
图3为本发明实施例中TCM芯片的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
如图1-3所示,本发明的一个实施例公开了一种智慧校园一卡通系统,包括智能卡和用于对智能卡进行管理的一卡通管理系统,智能卡中设置有太阳能供电模块、数据存储模块、交易执行模块、无线通信模块、GPS定位模块和微处理器;太阳能供电模块、数据存储模块、交易执行模块、无线通信模块和GPS定位模块均与微处理器连接;
数据存储模块用于存储智能卡的基本信息,微处理器接收来自外部读卡设备的交易指令并控制交易执行模块执行相应交易操作;微处理器通过无线通信模块与一卡通管理系统进行通信;
GPS定位模块将智能卡所在的位置信息传输至微处理器,微处理器将智能卡的基本信息和位置信息通过无线通信模块发送给一卡通管理系统;
本实施例通过在智能卡中增设太阳能供电模块、微处理器、GPS定位模块和无线通信模块,并通过无线通信模块与一卡通管理系统进行通信,将校园一卡通的基本信息和所在的位置信息发送给一卡通管理系统,从而便于使用者对校园一卡通进行使用和定位。
在本实施例中,太阳能供电模块包括太阳能电池板、逆变器和蓄电池,太阳能电池板通过逆变器与蓄电池连接。
在本实施例中,智能卡中还设置有视频图像监控模块,视频图像监控模块与微处理器连接,微处理器控制视频图像监控模块对智能卡周围的图像信息进行监控,视频图像监控模块将监控到的智能卡周围的图像信息反馈给微处理器。微处理器对接收到的图像进行处理后通过无线通信模块发送给一卡通管理系统。
在本实施例中,视频图像监控模块包括图像采集模块、图像优化模块和图像处理模块,图像采集模块通过图像优化模块与图像处理模块电连接。图像采集模块对卡本体周围的图像信息进行采集后发送给图像优化模块,图像优化模块对接收到的图像信息进行优化后发送给图像处理模块进行处理,图像处理模块将处理后的图像信息发送给微处理器。
在本实施例中,无线通信模块采用蓝牙通信模块、WiFi通信模块或3G/4G网络模块。
一卡通管理系统包括一卡通管理终端、教学管理系统、宿舍门禁控制管理系统、图书借阅系统和一卡通软银网关,教学管理系统、宿舍门禁控制管理系统以及图书借阅系统均设置有可读取智能卡的读取设备;
一卡通软银网关包括银行支付模块、正元PAY模块和新中新支付模块;
正元PAY模块用于实现与微信、云闪付和支付宝对接,并通过正元一卡通系统提供的可信服务接口对智能卡账户进行充值;
新中新支付模块用于实现与支付宝对接,并通过新中新一卡通系统提供的可信服务接口实现智能卡账户的的充值;
银行支付模块针对不同的银行设有独立的对接程序,用于实现与银行提供的银行APP对接;银行支付模块可通过正元一卡通系统或新中新一卡通系统提供的可信服务接口完成对智能卡账户的充值;
在本实施例中,正元PAY模块与微信和云闪付对接完成后,可以通过新中新一卡通系统提供的可信服务接口对智能卡账户进行充值;正元PAY模块在通过新中新一卡通系统提供的可信服务接口对智能卡账户进行充值之前,需要查询并校验第三方服务。
在本实施例中,银行支付模块需通过银校网关与正元一卡通系统提供的可信服务接口对接,完成对智能卡账户的充值。
在本实施例中,正元一卡通系统和新中新一卡通系统均采用独立充值服务前置。
采用本实施例的校园一卡通软银网关进行校园一卡通充值步骤包括:
S1:实现校园一卡通软银网关与银行、云闪付、微信以及支付宝的接口的对接,形成多模块、结构化的服务框架;
S2:将各个单独模块进行分类、判断、统一调度管理和整合;
S3:根据主流一卡通厂商独家提供的可信服务接口,完成对一卡通卡片账户的充值。所述主流一卡通厂商包括正元、新中新和易通平台。
不难理解的是,只需部署一个本实施例的校园一卡通软银网关,不仅可以完成支付宝、云闪付和微信等第三方平台的转账业务接入,实现校园一卡通的便捷充值,还可以实现各种主流银行和地方银行的线上转账业务对接。
智能卡中还设置有TCM芯片,TCM芯片内设置有非易失性存储区和加密算法模块,加密算法模块用于对密管系统生成的加密硬盘密钥进行再加密,得到加密后密钥;
加密算法模块对密管系统生成的加密硬盘密钥进行哈希计算,得到加密硬盘密钥哈希值;将加密后密钥以及加密硬盘密钥哈希值存储于的非易失性存储区。
在本实施例中,TCM芯片通过TCM存储接口将的加密后密钥以及加密硬盘密钥哈希值存储于的非易失性存储区。
在本实施例中,TCM芯片包括TCM身份认证接口和TCM哈希算法接口,TCM芯片通过TCM身份认证接口进行身份认证,的TCM芯片通过TCM哈希算法接口对身份认证口令计算哈希,得到身份认证哈希值。
本实施例通过设置TCM芯片,实现智能卡加密密钥注入:通过TCM身份认证口令,调用哈希算法计算身份认证口令哈希值,将哈希值作为加密密钥,调用TCM加密算法对加密硬盘的加密密钥明文进行加密,同时调用哈希算法计算硬盘加密密钥明文的哈希值,将哈希值与加密后的密钥存储于TCM非易失性存储区;
本实施例通过设置TCM芯片实现智能卡加密密钥加载:BIOS提示用户输入TCM身份认证口令,口令认证通过后,调用哈希算法计算身份认证口令的哈希值,将哈希值作为加密密钥,从TCM非易失性存储区读取加密密钥密文,调用TCM解密算法对读取的硬盘加密密钥密文进行解密,解密后调用哈希算法计算哈希值,并与注入时的哈希值对比,如果一致则传递给加密硬盘,否则提示用户。
本实施例对智能卡密钥保护方法包括密钥注入方法和密钥加载方法:
密钥注入方法步骤如下:
A1:将密管系统生成的加密密钥K1导入到计算机;
A2:调用TCM身份认证接口进行身份认证,身份认证通过后执行步骤A3,否则结束;
A3:调用TCM哈希算法接口对身份认证口令计算哈希,得到身份认证哈希值H1;
A4:将身份认证哈希值H1作为加密密钥,调用TCM对称加密算法对加密密钥K1进行加密,得到加密后密钥K2;
A5:调用TCM哈希算法计算加密密钥K1哈希,得到加密硬盘密钥哈希值H2;
A6:调用TCM存储接口将加密后密钥K2和加密密钥哈希值H2存储与非易失性存储区。
密钥加载方法步骤如下:
B1:首先提示用户输入TCM身份认证口令,进行身份认证;
B2:身份认证通过后调用TCM哈希算法计算得到口令哈希值H3;
B3:从TCM非易失性存储区读取注入的加密后密钥K2和加密硬盘密钥哈希值H2;
B4:将口令哈希值H3作为解密密钥,调用TCM对称解密算法对加密后密钥K2进行解密,得到密钥明文K3;
B5:对加密后密钥K2计算哈希值得到哈希值H4,将哈希值H4与哈希值H4对比,如果相等则将密钥明文K3加载到加密硬盘内部,否则提示用户失败。
最后说明的是,以上仅对本发明具体实施例进行详细描述说明。但本发明并不限制于以上描述具体实施例。本领域的技术人员对本发明进行的等同修改和替代也都在本发明的范畴之中。因此,在不脱离本发明的精神和范围下所作的均等变换和修改,都涵盖在本发明范围内。
