基于RFID射頻技術IC卡的高校后勤信息管理系統(tǒng)的研究與應用

【摘要】隨著高校的不斷發(fā)展，實行后勤信息化成為了必經(jīng)途徑。本文研究以射頻IC卡為基礎的高校綜合后勤信息管理系統(tǒng)，充分利用校園網(wǎng)絡基礎和人才資源，把RFID技術應用到后勤的信息化系統(tǒng)中。研究設計了一套為高校后勤服務的管理信息系統(tǒng)，引入IC卡和RFID射頻識別技術，提出適合當前校園的數(shù)字化、信息化建設逐步深入的基于IC卡的高校后勤信息管理系統(tǒng)，實現(xiàn)校園內的各種信息資源整合，實現(xiàn)數(shù)據(jù)管理的集成與共享。

【關鍵詞】高校后勤；IC卡；RFID；信息管理系統(tǒng)

1.高校后勤管理信息化與IC卡

高等學校后勤管理信息化是借鑒和運用當代先進的信息科學理倫和計算機技術手段，將后勤已經(jīng)使用的部分有效軟件和設備納入后勤管理的大平臺體系中，將信息和數(shù)據(jù)上傳到建立的后勤總服務數(shù)據(jù)庫中，通過系統(tǒng)分析得到所需的各類報表、圖表曲線和其他重要數(shù)據(jù)，使信息得到充分利用和共享。

1.1基于IC卡技術 本文研究的高校綜合后勤信息管理系統(tǒng)引入信息載體IC卡技術。IC卡是集成電路卡（Integrated Circuit Card）的英文簡稱，在有些國家和地區(qū)也稱之為聰明卡、智能卡、靈巧卡、智慧卡甚至微電路卡、微芯片卡等。將一微電子芯片鑲嵌于符合ISO 7816標準的PVC（或ABS等）塑料基片中，封裝成外形尺寸與磁卡類似的卡片形式，即制成一張IC卡。

1.2IC卡的種類 IC卡的種類有很多種。按照不同的分類方法分為：存儲器卡和CPU卡（智能卡）、接觸型IC卡和非接觸型IC卡、金融卡和非金融卡等。本文研究的高校后勤綜合信息管理系統(tǒng)引入非接觸型IC卡。非接觸型IC卡具有接觸式IC卡同樣的芯片技術和特性，最大的區(qū)別在于卡上設有射頻信號或紅外線收發(fā)器，在一定距離內即可收發(fā)讀寫器的信號，因而和讀寫設備之間無機械接觸。在前述IC卡的電路基礎上帶有射頻收發(fā)及相關電路的非接觸IC卡被稱作“射頻卡”或“RF卡”。這種IC卡常用于身份驗證，電子門禁等場合?？ㄉ嫌涗浶畔⒑唵危x寫要求不高，卡型變化也較大，可以作成徽章等形式。因此，不但可以存儲大量信息，具有極強的保密性能，并且抗干擾、無磨損、壽命長。

2.射頻識別技術RFID

本文研究高校后勤信息管理系統(tǒng)引入RFID射頻識別技術。

2.1RFID射頻識別技術 RFID是Radio Frequency Identification的縮寫，即射頻識別，其中的應答裝置—射頻卡常有感應卡、非接觸卡、電子標簽、電子條碼等多種形式。RFID技術無需直接接觸、無需光學可視、無需人工干預即可完成信息輸入和處理，且操作方便快捷。而且RFID技術有效解決供應鏈上各項業(yè)務運作資料的輸入與輸出、業(yè)務過程的控制與跟蹤，以及減少出錯率等難題的一種技術。射頻識別系統(tǒng)的組成一般至少包括三個部分：（1）應答器：英文名稱為Tag或Transponder；（2）讀寫器，英文名稱為Reader；（3）天線：Antenna，在標簽和讀取器間傳遞射頻信號。非接觸式IC卡又稱射頻卡，是在卡片靠近讀寫器表面時即可完成卡中數(shù)據(jù)的讀寫操作，從而達到自動識別物體的目的，進一步通過計算機及計算機網(wǎng)絡實現(xiàn)對物體識別信息的采集、處理及遠程傳送等管理功能。

2.2射頻IC卡的優(yōu)點 射頻IC卡具備下面的多項優(yōu)點1.操作快捷便利。無需插拔卡且無方向性，卡以任意方向掠過讀寫器表面即完成操作，使用極方便。2.可靠性高壽命長?？ㄅc讀寫器間無機械接觸，故不存在接觸式讀寫器可能出現(xiàn)的各種故障；卡和讀寫器均無裸露觸點，則無須擔心觸點損壞或脫落所致之卡片失效；卡和讀寫器均為全封閉防水、防塵結構，既避免了靜電、塵污對卡的影響，也可防止粗暴插卡、異物插入讀寫器插槽以及因讀寫器“吃卡”。大大提高卡乃至機具的可靠性和使用壽命。3.防偽性好。每張卡都有一個由制造商在產品出廠前固化于芯片的32位序列號，一旦寫入即不可更改，且世界唯一。4.安全性好?？ㄅc讀寫器間采用三次相互確認的雙向驗證機制，在讀寫器驗證卡的合法性的同時，卡也對讀寫器合法性進行檢驗。所有通訊數(shù)據(jù)均加密，以防止信號截取?？▋雀魃葏^(qū)均有自己的操作密碼和訪問條件，并實行芯片傳輸密碼保護。5.抗干擾能力強。具備防沖突（防碰撞）機制，同一時間可“同時”處理多張卡，而不致出現(xiàn)相互間的數(shù)據(jù)干擾。6.一卡多用。用戶可根據(jù)需要，靈活定義各存儲扇區(qū)的密碼和訪問條件，以便互不影響地分別滿足不同場合、不同用途的要求。

3.基于IC卡的高校后勤信息管理系統(tǒng)

基于IC卡的高校后勤信息管理系統(tǒng)是高校后勤服務的信息處理系統(tǒng)。

3.1信息系統(tǒng)需求

系統(tǒng)需求如表1至表7所示。

3.2信息系統(tǒng)設計

設計適合當前校園的數(shù)字化、信息化建設逐步深入的基于IC卡的高校后勤信息管理系統(tǒng)，實現(xiàn)校園內的各種信息資源整合，結合學校正在進行的統(tǒng)一身份認證、人事、學工等MIS和應用系統(tǒng)等建設，通過共同的身份認證機制，實現(xiàn)數(shù)據(jù)管理的集成與共享，為校園后勤實現(xiàn)統(tǒng)一網(wǎng)絡平臺、統(tǒng)一數(shù)據(jù)庫、統(tǒng)一的身份認證體系設計應用。本系統(tǒng)具有以下基本特性：

1.系統(tǒng)性 從整個系統(tǒng)的角度進行考慮，系統(tǒng)的代碼要統(tǒng)一，設計規(guī)范要標準，傳遞語言要盡可能一致，對系統(tǒng)的數(shù)據(jù)采集要做到數(shù)出一處、全局共享，使一次輸入得到多次利用。

2.靈活性 系統(tǒng)具有較好的開放性和結構的可變性，采用模塊化結構，提高各模塊的獨立性，盡可能減少模塊間的數(shù)據(jù)偶合，使各子系統(tǒng)間的數(shù)據(jù)依賴減至最低限度。

3.可靠性 本管理信息系統(tǒng)具有較高的可靠性，如安全保密性、檢錯及糾錯能力、抗病毒能力等。

4.經(jīng)濟性 經(jīng)濟性指在滿足系統(tǒng)需求的前提下，盡可能減小系統(tǒng)的開銷。

3.3系統(tǒng)硬件設計

3.3.1 IC卡的選擇準則

由于各種不同類型的卡，其諸如保密性、安全性、可靠性、加密與否、容量大小、壽命長短以及卡的成本等都不一樣，每一種卡都有其最適合使用的地方。為了正確選擇IC卡，最大限度滿足系統(tǒng)各個方面的要求，同時盡量降低系統(tǒng)成本，就需要對應用系統(tǒng)做一個整體的分析。卡性能比較如下表：

本系統(tǒng)選用了Philips公司較為廣泛應用在消費領域的MIFARE1型射頻IC卡。非接觸IC卡以其操作快捷便利、可靠性高、壽命長、防偽性好、安全性好、抗干擾能力強、一卡多用等。

1、Philips公司的MIFARE1型射頻IC卡的功能特點如下：

（1）卡本身無電源，需通過該模塊中的電源產生電路并經(jīng)整流、濾波、穩(wěn)壓后，為芯片提供直流工作電壓。（2）由時鐘發(fā)生器提供芯片工作所需的系統(tǒng)時鐘。（3）由上電復位電路提供芯片工作所需的初始化復位脈沖。（4）完成通訊過程中的調制、解調和編碼、解碼。（5）由電荷泵提供擦寫ELPROM時所需的高壓。

2、MIFARE1型射頻IC卡的芯片電路提供的各種功能如下：（1）復位響應電路—在讀寫器對IC卡進行上電復位時自動將卡的有關信息傳遞給讀寫器，以便使讀寫器正確識別卡類型并對其進行相應操作。（2）防沖突電路—當有多張卡進入讀寫器工作范圍時，讀寫器先從中選擇一張作為處理對象，并通過防沖突電路使未選中的卡置于空閑模式以等待下一次被選擇，被選中卡的序列號將被返回。（3）應用選擇電路—由于MIFARE1型卡可“一卡多用”，它負責從存儲區(qū)中選擇所需的應用。（4）認證與存取控制電路—驗證密碼和訪問權限以控制對EEPROM的訪問。（5）控制與算術單元——對卡片系統(tǒng)進行配置、控制和對卡內數(shù)據(jù)進行加減運算。（6）加密單元—對通訊數(shù)據(jù)進行加密解密等。（7） EEPROM接口電路—對EEPROM進行譯碼和讀寫擦除等操作。（8） EEPROM—存儲數(shù)據(jù)。

3.3.2 IC信息儲存格式設計

MIFARE1型射頻IC卡含有1024 X 8bit EEPROM，分為16個區(qū)，每區(qū)4塊，每塊16bytes，都具有獨特存取條件，如寫保護、讀保護、獨立的密鑰等。要做到一卡多用，16個獨立的數(shù)據(jù)區(qū)提供了基礎硬件條件。下面為各子系統(tǒng)規(guī)劃各個數(shù)據(jù)儲存區(qū)和儲存格式。

1、公共信息區(qū)：包括廠商代碼、發(fā)行商代碼（用于區(qū)別其它應用系統(tǒng)）、學校代碼、卡號、卡型、系統(tǒng)密碼、個人資料（包括姓名、性別、年齡、個人密碼、身份證號等）、發(fā)卡日期、卡有效期、注冊信息、賬戶狀態(tài)等公共信息。

2、獨立信息區(qū)：（1）身份信息區(qū)：包括身份屬性（是學生則記錄學號，是教師則記錄編號，職工則是工號）、系別、子系統(tǒng)權限密文等。（2）電、水、網(wǎng)管理子系統(tǒng)信息區(qū)：水表號、電表號，水表讀數(shù)，卡內預付電度數(shù)，網(wǎng)絡端口號，校驗碼密文。（3）專項預付費信息區(qū)：熱水費、交通費（4）醫(yī)療管理子系統(tǒng)信息區(qū)：包括醫(yī)療證號、個人保險號、上次病歷（供診斷時參考）。（5）門禁管理子系統(tǒng)信息區(qū)：包括身份屬性（用以識別是否是合法的居住人員），子系統(tǒng)密碼等；（6）交易記錄帳區(qū)：用于記錄最近幾筆交易，包括應用號、交易數(shù)額、交易時間、地點、校驗碼等。

其它未用的扇區(qū)可以作為擴展信息區(qū)，以備以后的擴展使用。

3.3.3 信息終端設備 信息終端設備架構圖如下圖：

每個子系統(tǒng)采用獨立的接入主機邊接后勤系統(tǒng)中心，讀卡器是串口的，因而要使用中間的適配器連接主機和讀卡器。適配器選用RS485協(xié)議轉換。

3.4系統(tǒng)各功能模塊設計（關系）

根據(jù)需求把一般高校后勤集團歸結為圖3.4所示：

圖3.4基本上每個職能部門都設計為一個系統(tǒng)模塊，各子VLAN再接入成整個系統(tǒng)的VLAN當中。因此，我們把系統(tǒng)作如下模塊化：1.管理結算中心子系統(tǒng)；2.資產管理子系統(tǒng)；3.消費管理子系統(tǒng)；4.醫(yī)療管理子系統(tǒng)；5.信息查詢子系統(tǒng)剖；6.門禁管理子系統(tǒng)；7.物品借一記管理子系統(tǒng)；8.停車場、收費站管理子系統(tǒng)；9.電、水、網(wǎng)管理子系統(tǒng)。

3.4.1 信息系統(tǒng)功能模塊

根據(jù)前面需求分析中的IPO圖，我們可以導出信息系統(tǒng)功能模塊圖。

1、資產管理功能模塊圖 2、卡務功能模塊圖

3、財務功能模塊圖 4、消費功能模塊圖

5、公寓管理（水電網(wǎng)）功能模塊圖

6、門禁系統(tǒng)功能模塊圖

7、車隊運輸配送管理模塊圖

8、醫(yī)療管理模塊圖

9、交通管理功能模塊圖

10.綜合的各功能模塊關系圖如下圖

3.4.2信息系統(tǒng)的安全機制

1.由于每個子系統(tǒng)分別使用IC卡不同扇區(qū)，采用不同的密碼及一卡一密，所以系統(tǒng)安全可靠，完全能滿足如電子錢包等功能的需要，系統(tǒng)的密鑰由用戶方提供，即使是軟件開發(fā)商也很難破解，提高了系統(tǒng)的保密性。

2.讀卡器設備有專用的設備操作密碼，任何其它第三方設備都不能進入本系統(tǒng)。

3.由于“非接觸式卡序列號是唯一的，制造廠家在產品出廠前己將序列號固化，不可再史改?？ㄅc讀寫器之間采用雙向驗證機制，非接觸式卡在處理前要與讀寫器進行三次相互認證，傳輸過程中所有的數(shù)據(jù)都經(jīng)過DES算法加密，數(shù)據(jù)安全可靠。

4.系統(tǒng)軟件設有操作權限以及啟動和關閉密碼，同時每個用戶也擁有自己獨立的操作密碼，從而從操作上保障了系統(tǒng)的安全。

3.4.3信息數(shù)據(jù)模型（實體結構）

1.系統(tǒng)信息表，記錄供應商、開發(fā)商、學校等的識別碼，還有系統(tǒng)用戶的賬戶和密碼。其實體結構定義如下圖：

2.用戶信息表，記錄用戶身份類型，工號或學號，用戶名、性別、年齡、身份證等個人信息，用戶密碼、用戶狀態(tài)也在此記錄，實體結構如下圖：

3.卡片信息表，記錄卡片序列號、卡片內碼、卡片狀態(tài)，卡片有效期，卡片密碼、所隸屬用戶等信息，實體結構如下圖：

4.充值記錄表，儲存充值記錄，實體結構如下圖：

5.消費記錄表，記錄消費記錄，實體結構如下圖：

6.門禁系統(tǒng)信息表，記錄卡機號碼和通行接受值。實體結構如下圖：

4.高校后勤信息管理系統(tǒng)應用

信息系統(tǒng)的開發(fā)是一項比較復雜的工作，我們必須選用科學的有效的開發(fā)方法。

4.1系統(tǒng)開發(fā)方法

在系統(tǒng)開發(fā)之前對系統(tǒng)有一個總體框架設想，各功能單元的結構和功能也比較清楚，但是還沒有具體實現(xiàn)。系統(tǒng)完成什么功能，分成哪幾個部分，各個部分又有哪幾個模塊，都己理解掌握，且以后不需要做更大的變動，只是具體到每個模塊，還沒有全部實現(xiàn)。具體地設計可能是完全實現(xiàn)一個模塊，也可能是用一個效率高地模塊代替一個舊模塊。根據(jù)本系統(tǒng)開發(fā)的要求，本系統(tǒng)選擇了生命周期法和原型法相結合的方法。

4.1.1 生命周期法 生命周期廣義地說，任何系統(tǒng)均有其發(fā)生、發(fā)展、成熟、消亡或更新?lián)Q代的過程，這個過程稱為系統(tǒng)的生命周期。主要包括系統(tǒng)調查階段、系統(tǒng)分析、系統(tǒng)設計、系統(tǒng)實施及系統(tǒng)維護與評價五個部分。

4.1.2原型法 “原型方法”則是利用原型輔助開發(fā)系統(tǒng)的一種新方法。原型方法要求在獲得一組基本的用戶需求后，快速地實現(xiàn)新系統(tǒng)的一個“原型”，用戶、開發(fā)者及其他有關人員在試用原型的過程中，加強通信和反饋，通過反復評價和反復修改原型系統(tǒng)，逐步確定各種需求的細節(jié)，適應需求的變化，從而最終提高新系統(tǒng)的質量。其主要包括確定系統(tǒng)基本需求階段、構造初始原型階段、原型的使用評價階段、修改原型階段和確定模型后的處理階段。其基本思路是：憑借著系統(tǒng)分析人員對用戶要求的理解，在強有力的軟件環(huán)境支持下，快速地給出一個實實在在的模型（或稱原型、雛形），然后與用戶反復協(xié)商修改，最終形成實際系統(tǒng)。在本系統(tǒng)中選擇了演化型 （Evolutionary Prototyping）原型法，其目的不在于改進規(guī)格說明和用戶需求，而是將系統(tǒng)改造得易于變化，在改進原型的過程中將原型演化成最終系統(tǒng)。它將原型方法的思想貫穿到系統(tǒng)開發(fā)全過程，對滿足需求的改動較為適合。生命周期法要求信息系統(tǒng)的開發(fā)研制工作要按照規(guī)定步驟，使用一定的圖表工具，在結構化和模塊化的基礎上進行。結構化的思想是把整個系統(tǒng)的功能看作是一個大模塊，根據(jù)系統(tǒng)分析和設計的不同要求，按照由頂向下，逐步求精的原則進行模塊的分解和組合，這種方法貫穿于系統(tǒng)分析、系統(tǒng)設計和程序設計的各個過程中。生命周期法主要有以下幾個特點：1.建立面向用戶的觀點；2.加強調查研究與系統(tǒng)分析；3.邏輯設計與物理設計分別進行；4.使用結構化、模塊化方法；5.嚴格按照階段進行；6.工作文件標準化和文獻

4.2應用具體示例

4.2.1賬戶充值應用示例 系統(tǒng)的設計由于采用了C/S、B/S混合模式，且各子功能系統(tǒng)利用VLAN技術互連，因而對于安全性和速度要求相對要高，采用C/S模式，如下面的賬戶充值功能，該應用可以相對地集中于某幾個地方，直接對中心數(shù)據(jù)庫操作完成充值過程。賬戶充值實現(xiàn)界面如圖4.2.1：4.2.2卡務后臺管理 該應用可提供卡及其用戶信息查詢，這也可以在前端系統(tǒng)得到等同的服務；不過，這里卡務管理是提供給財務信息中心管理員使用，除了查詢到系統(tǒng)全部用戶和IC卡的信息，還可以提供對卡、用戶信息的增刪、修改等編輯功能，采用了C/S開發(fā)模式。卡務管理實現(xiàn)界面如圖4.2.2：4.2.3前端系統(tǒng)界面 前端系統(tǒng)置于接入公眾網(wǎng)絡的應用服務器中，主要考慮到用戶信息安全的問題，不提供涉及重要數(shù)據(jù)的操作，主要僅提供查詢和一些統(tǒng)計信息的顯示功能，以及一些輔助作用的信息修改。面向所有持卡用戶提供服務。系統(tǒng)前端實現(xiàn)界面如圖。

5.結論

本文以高校后勤社會化為課題來源，研究了以射頻IC卡為基礎的高校綜合后勤信息管理系統(tǒng)，充分利用校園網(wǎng)絡基礎和人才資源，把RFID技術應用到后勤的信息化系統(tǒng)中，運用軟件工程方法進行分析、研究和設計，務求建立一個統(tǒng)一網(wǎng)絡平臺、統(tǒng)一數(shù)據(jù)庫、統(tǒng)一的身份認證體系、數(shù)據(jù)傳輸安全、各類管理系統(tǒng)接口、異常處理等軟件總體設計思路的技術實現(xiàn)考慮，使各管理系統(tǒng)，各讀卡終端設備綜合性能的智能化達到最佳系統(tǒng)設計。把眾多關聯(lián)系統(tǒng)偶合成一個統(tǒng)一、層次清晰的架構中，系統(tǒng)采用了混合多層的軟件體系架構和分布式數(shù)據(jù)庫系統(tǒng)，這為將來擴展系統(tǒng)的功能模塊提供了方便，隨著高校社會化改革不斷深入，信息化進程不斷發(fā)展，本系統(tǒng)還有眾多內容需要改善，還有眾多新的研究內容等待探索，相關的研究定能不斷滿足高校后勤管理的新變化，新要求，最終輔助高校改革，實現(xiàn)后勤全面的管理信息化。

參考文獻

[1]王愛英.智能IC卡技術.清華大學出版社，1999年2月.

[2]王卓人，鄧晉鈞，劉宗祥.IC卡的技術與應用.電子工業(yè)出版社，1999.9

[3]劉天華，杜梅，孫陽.智能射頻卡在校園一卡通系統(tǒng)中的應用，微計算機信息

作者簡介

李翼宏，出生年月：1991年7月19日，性別：男，民族：壯族，籍貫：廣西河池市，學歷：碩士研究生，職稱：無，單位：英國國立桑德蘭大學信息技術與管理專業(yè)全日制碩士研究生，研究方向：信息收集管理，信息工程，大數(shù)據(jù)、信息管理技術，商務貿易等。