基于Java Card 的校園和科研院所一卡通的應(yīng)用設(shè)計

宮 萍

(黑龍江科技學(xué)院 信息網(wǎng)絡(luò)中心，哈爾濱 150027)

隨著國內(nèi)科研院所和高校信息管理的逐漸普及，信息化管理水平的不斷提升，內(nèi)部管理過程中的應(yīng)用成本已逐漸通過智能卡的方式來降低，這不僅能提升管理效率，還能提升校內(nèi)資源的優(yōu)化配置。

1 一卡通技術(shù)基本內(nèi)涵

在傳統(tǒng)的管理模式中，職工在門禁系統(tǒng)、圖書借閱、用餐、信息房使用等方面需要應(yīng)用多張身份認證卡，這是考慮到人員和資源分配而設(shè)置的基本權(quán)限認證方案。但在服務(wù)內(nèi)容不斷完善的今天，若需太多卡來實現(xiàn)自身某項權(quán)限和身份的識別，將給職工的日常學(xué)習和生活帶來不便。同時，隨著卡類型的增多，資源配置也會形成很大的不便，給單位管理效率的提升帶來一定的阻礙。

一卡通是在單位網(wǎng)絡(luò)系統(tǒng)資源基礎(chǔ)上，通過1 張智能卡來實現(xiàn)傳統(tǒng)借閱、門禁、用餐、學(xué)費繳納等多樣化功能的校內(nèi)身份認證和費用支付卡，也就是1 種具有更為多樣化支付和身份認證功能的“銀行卡”。在單位數(shù)字化工程中，一卡通成為其中最為重要的信息關(guān)聯(lián)核心，通過多樣化和開放性的認證功能，管理團隊能實現(xiàn)更為高效和人性化的服務(wù)及管理。

2 java card 基礎(chǔ)上的智能卡在一卡通中的優(yōu)勢

智能卡即日常生活中常見的IC 卡，最早出現(xiàn)在公共電話的付費系統(tǒng)中。他將1 個微型集成電路芯片內(nèi)嵌在塑料卡片中，以實現(xiàn)基本的數(shù)據(jù)讀寫功能。隨著java card 技術(shù)的日益進步，不僅能在智能卡中實現(xiàn)基本的java 語言支持，也可在智能卡中直接安裝java 程序，這使得智能卡功能從傳統(tǒng)的單一認證提升到了多樣化、功能性認證，安全保障和程序執(zhí)行上。

隨著應(yīng)用技術(shù)的不斷提升，java card 的一些applt 程序已經(jīng)能實現(xiàn)底層應(yīng)用程序隱藏和變準的API 接口，這也為多樣化功能開發(fā)和安全性保障提供了更為有力的支持。如今的java card 技術(shù)兼容性大大提升，程序設(shè)計得到了很大的簡化，基本能1 次編寫多種應(yīng)用［2］，這正符合了一卡通應(yīng)用的需求。

3 一卡通系統(tǒng)設(shè)計與實現(xiàn)

3.1 需求分析

從目前大部分單位的需求來看，一卡通作為一種大眾化信息載體，對其信息攜帶量有著較高的要求。常見智能卡的RAM 一般為256B，ROM 為16KB，EEPROM 為4 ～8KB 不等［3］，這種相對較小的容量在一卡通的使用過程中可能出現(xiàn)執(zhí)行效率不高等方面的問題。而高檔智能卡的儲存量也并沒有很大的提升，因此在常規(guī)選擇中，應(yīng)盡可能選擇性價比較高的普通智能卡，通過程序優(yōu)化的方式來實現(xiàn)盡可能多的功能。

另外還需考慮一卡通所要實現(xiàn)的基本功能和其安全性。一卡通所要實現(xiàn)的基本功能包括兩大類:一類是常規(guī)的身份認證，另一類是校內(nèi)的小額支付。前者包括單位門禁、圖書借閱信息記錄等，后者包括師生用餐、常見生活支出(打水、洗浴等)等。由于一卡通具備一定的支付功能，因此需要考慮一卡通與設(shè)備交互過程中的信息安全，避免出現(xiàn)消費信息被截取、消費信息錯誤寫入他人卡中等等情況。

3.2 一卡通系統(tǒng)結(jié)構(gòu)

一卡通系統(tǒng)包括JCVM、JCRE 和API 接口三大部分［4］。其中，JCVM 實現(xiàn)了虛擬機、卡內(nèi)字節(jié)解碼和卡外字節(jié)轉(zhuǎn)換的功能，其基本構(gòu)架見圖1。

圖1 JCVM 基本構(gòu)架

JCRE 實現(xiàn)了一卡通系統(tǒng)最為核心的功能，他完成應(yīng)用程序的接口編程、應(yīng)用程序的執(zhí)行和安全保障。在java 內(nèi)置的JCRE 方法中提供了較為完善的底層通信協(xié)議及內(nèi)存管理和加密功能，使得一卡通具備了一定的擴展性。在傳統(tǒng)智能卡中，卡內(nèi)信息只能進行簡單的讀寫，基本無法實現(xiàn)后期編程;但JCRE 環(huán)境的提供，使得一卡通在到達用戶手中后還能依據(jù)實際需求進行信息和特殊應(yīng)用程序的下載，這可為單位的差別化管理提供一定的便利，因此JCRE 也是一卡通系統(tǒng)中必須使用的內(nèi)容。

API 接口是基本的交互渠道。雖然java card 本身具備支持所有java 語言的功能，但是在卡本身儲存和計算功能有限的情況下，其需要依據(jù)外部設(shè)備來實現(xiàn)一定的功能，也就是將實際程序進行分離，將大部分計算和資源存儲交由核心外部設(shè)備來實現(xiàn)。API 語言包中的三大核心包為一卡通的功能實現(xiàn)提供了保障。java.lang 提供了基本的java 語言支持;javacard.framwork 內(nèi)置了多樣化的類和底層傳輸協(xié)議，一方面降低了程序設(shè)計的復(fù)雜程度，另一方面也提供了一定的安全性;javacar.security 則提供了更為完善的信息加密算法，進一步提升了系統(tǒng)的安全性［5］。

結(jié)合上述分析，校園一卡通的javacard 體系可細化為如圖2 所示的結(jié)構(gòu)。

圖2 校園一卡通javacard 體系結(jié)構(gòu)

3.3 applet 的設(shè)計實現(xiàn)

常規(guī)的applet 功能實現(xiàn)要通過內(nèi)置的install()、register()、select()、process()方法［6］，這些方法提供了寫入、反饋、查詢的多種信息，可以實現(xiàn)基本的身份驗證和小額支付功能。下述內(nèi)容為常規(guī)的指令輸入和反饋實例。

3.4 安全性考量

一卡通涉及小額支付，隨著各大高校服務(wù)項目的增多，消費內(nèi)容的增加，提升系統(tǒng)安全性不僅僅要從卡內(nèi)應(yīng)用程序和接口程序方面考慮，還要從整體運行網(wǎng)絡(luò)的安全性方面考慮。例如，一些網(wǎng)絡(luò)傳輸設(shè)備對于傳輸信息的封包能力不足，將導(dǎo)致消費信息或者卡內(nèi)個人信息被截取和復(fù)制、核心存儲設(shè)備因掉電而丟失部分用戶信息等，這都會對整個系統(tǒng)的安全性產(chǎn)生一定的沖擊［7］。因此，在實際應(yīng)用中，還要對整個網(wǎng)絡(luò)構(gòu)架和系統(tǒng)核心設(shè)備的安全性和穩(wěn)定性進行考慮，才能在最大程度上保證一卡通系統(tǒng)的整體安全性。

4 結(jié)束語

單位信息化工程建設(shè)過程中，一卡通非常必要，其可塑性和擴展性很強。從java card 技術(shù)自身來說，其具有較高的安全性，當然也要注意到，由于一卡通應(yīng)用過程中依賴的外界平臺安全性比較高，雖然java card 內(nèi)置的多樣化類和接口已保障了整個系統(tǒng)的安全性，但還需在實際應(yīng)用過程中進行外部環(huán)境穩(wěn)定性保障和維護工作，才能在未來應(yīng)用過程中，真正實現(xiàn)提升單位管理效率，提升服務(wù)質(zhì)量的基本目標。

［1］游代安，何久田，蔣遂平，等.Java 卡應(yīng)用的設(shè)計與實現(xiàn)［J］.計算機工程與應(yīng)用，2006(4):229-231.

［2］傅俊，許柳威.JavaCard 技術(shù)運用于校園一卡通的探討［J］.現(xiàn)代計算機，2006(7):87-89.

［3］李成華，張新訪，吳俊軍.“一卡多用”智能卡安全性的實現(xiàn)［J］.計算機系統(tǒng)應(yīng)用，2006(1):56-58.

［4］王明飛. Java 智能卡的安全性［J］. 電腦知識與技術(shù)，2011(24):6015-6016.

［5］游代安，何久田，蔣遂平，等.Java 卡應(yīng)用的設(shè)計與實現(xiàn)［J］.計算機工程與應(yīng)用，2006(4):229-232.

［6］盤紅華，傅俊.市民卡數(shù)據(jù)采集系統(tǒng)的設(shè)計與開發(fā)［J］.計算機與現(xiàn)代化，2008(5):46-49.

［7］明艷，李強.JavaCard 技術(shù)在智能卡中的應(yīng)用［J］.廣東通信技術(shù)，2001(11):31-36.

［8］吳曉秋.Java 智能卡技術(shù)研究［J］.科技創(chuàng)新導(dǎo)報，2011(12):16-17.