資源描述:
《基于開源系統(tǒng)的ic卡系統(tǒng)的設(shè)計與實現(xiàn)》由會員上傳分享����,免費在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1����、基于開源系統(tǒng)的IC卡系統(tǒng)的設(shè)計與實現(xiàn)摘要:本文對基于開源系統(tǒng)的ic卡系統(tǒng)的設(shè)計與實現(xiàn)做了簡要介紹�。關(guān)鍵詞:開源系統(tǒng)ic卡系統(tǒng)當(dāng)前���,很多城市已經(jīng)開通了公交ic卡收費系統(tǒng)和城市一卡通收費系統(tǒng)(以后統(tǒng)稱為ic卡系統(tǒng))���。這些城市運行的ic卡系統(tǒng)中�,基本上是采用c/s結(jié)構(gòu)進行開發(fā)的,并且采用的操作系統(tǒng)是windows�����。但是在實際應(yīng)用中���,用戶面臨以下問題:①由于城市規(guī)模的不斷擴大,ic卡服務(wù)網(wǎng)點也在不斷的增加���,給程序的安裝�����、升級��、維護帶來了不便����。②隨著我國版權(quán)保護的不斷深入,運營商在ic卡系統(tǒng)建設(shè)中對硬件設(shè)備及軟件方面的投入也在不斷的加大��,建設(shè)和運營成本也在不斷的上升����。③計算機病毒對系統(tǒng)的
2、危害巨大����,如何有效防止計算機病毒的侵害。④隨著網(wǎng)絡(luò)技術(shù)的不斷提升�,以及網(wǎng)絡(luò)資費的不斷下降,運營商有意愿采用實時在線方式進行業(yè)務(wù)處理���。從而降低業(yè)務(wù)數(shù)據(jù)丟失的風(fēng)險��。為了解決以上的問題����,我們考慮采用以下設(shè)計思路來實現(xiàn):1體系結(jié)構(gòu)系統(tǒng)采用j2ee進行開發(fā)����,采用ssh架構(gòu)進行設(shè)計。服務(wù)端增加了servlet技術(shù)��,實現(xiàn)對加密機、數(shù)據(jù)庫��、文件系統(tǒng)等設(shè)備的控制�����?��?蛻舳瞬捎胊pplet技術(shù),實現(xiàn)對本地串口設(shè)備的驅(qū)動���。為了保證客戶端的安全性���,客戶端的操作必須使用密鑰卡(cpu卡)進行操作員身份的安全認(rèn)證,合法用戶才能進行相關(guān)功能的操作����。為了保證數(shù)據(jù)通訊過程的安全性,在客戶端applet與服務(wù)端se
3�����、rvlet通訊時�,采用密文傳輸,并且通訊密鑰動態(tài)更新,防止數(shù)據(jù)被篡改�。由于java具有跨平臺的特性,ic卡系統(tǒng)可以支持多種操作系統(tǒng)及多種瀏覽器���,客戶端瀏覽器在訪問頁面時�,自動判斷操作系統(tǒng)類型和瀏覽器類型����,并自動下載驅(qū)動程序到客戶端,真正實現(xiàn)客戶端的簡單式操作����。對于與業(yè)務(wù)關(guān)系不太緊密的功能(如數(shù)據(jù)查詢、分析報表等)���,考慮將其安排到一個獨立數(shù)據(jù)庫服務(wù)器中�����,并且定時進行數(shù)據(jù)同步�����,減輕業(yè)務(wù)系統(tǒng)的訪問壓力���。作為開源軟件的領(lǐng)軍產(chǎn)品�,linux以其精簡的內(nèi)核���,安全性高���、性能高、穩(wěn)定性高����、多任務(wù)等特點����,已經(jīng)應(yīng)用到很多領(lǐng)域。linux適用于不同的cpu�,支持多種體系結(jié)構(gòu),如x86�����、arm�、mip
4、s�、alpha���、sparc等,因此用戶在硬件的選擇上更加多樣���。將linux安裝在基于x86的計算機和服務(wù)器上����,采用開源的postgres數(shù)據(jù)庫進行數(shù)據(jù)的存儲與管理����,硬件和軟件的成本顯著降低。2設(shè)計原理2.1采用三層體系結(jié)構(gòu)���。將數(shù)據(jù)與程序���、數(shù)據(jù)控制與應(yīng)用邏輯分層獨立管理,能更嚴(yán)格地控制信息訪問�;信息傳遞中采用數(shù)據(jù)加密技術(shù),可進一步減低信息失密的風(fēng)險���。應(yīng)用服務(wù)器內(nèi)建安全控制數(shù)據(jù)庫���,實現(xiàn)應(yīng)用服務(wù)器與數(shù)據(jù)服務(wù)器的雙重權(quán)限控制��,對權(quán)限的劃分更準(zhǔn)確��、靈活�、嚴(yán)格��。系統(tǒng)在信息訪問����、傳遞和存儲三個環(huán)節(jié)上均有嚴(yán)格的安全措施。將大部分?jǐn)?shù)據(jù)處理從客戶端轉(zhuǎn)移到應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器上�����。這樣����,盡管客戶端
5�、與應(yīng)用服務(wù)器之間可能存在著幾十個甚至數(shù)百個的連接,但是應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間的連接卻只有少數(shù)幾個�����,從而達到可伸縮性的目標(biāo)�����,使得在用戶數(shù)量急劇增加時還能保持系統(tǒng)性能的穩(wěn)定。2.2采用bs結(jié)構(gòu)�����。用戶界面完全通過瀏覽器實現(xiàn)��,可以在任何地方進行操作而不用安裝任何專門的軟件�����,客戶端零維護��。通過將業(yè)務(wù)邏輯集中到中間層��,系統(tǒng)獲得了對業(yè)務(wù)邏輯的獨立性��,當(dāng)用戶的需求改變時�����,開發(fā)人員可以迅速地在中間層上更新業(yè)務(wù)邏輯�����,而無需將更新后的應(yīng)用提交到眾多的pc終端系統(tǒng)上去,客戶端無需任何改動��,實現(xiàn)系統(tǒng)的無縫升級�。2.3針對客戶端操作系統(tǒng)的一些配置參數(shù),采用本地文件進行管理的方式�。如驅(qū)動文件文件地址、
6�、讀寫器的連接串口號、打印機的端口名稱等等�。客戶端登錄時�����,自動讀取配置參數(shù)�����。2.4在業(yè)務(wù)系統(tǒng)操作時���,操作人員登錄系統(tǒng),必須通過密鑰卡(cpu卡)�����、口令認(rèn)證和頁面登錄用戶名、口令認(rèn)證的雙重校驗��,非本系統(tǒng)的操作人員很難進入業(yè)務(wù)系統(tǒng)�����。由于業(yè)務(wù)系統(tǒng)屬于聯(lián)機系統(tǒng),如果發(fā)生密鑰卡或賬戶的掛失,系統(tǒng)可以立即停止該賬戶的所有功能的操作��。為了進一步保證系統(tǒng)的安全性���,還可以考慮將業(yè)務(wù)系統(tǒng)采用專線連接(vpn)的方式,并設(shè)置獨立的ip地址����。服務(wù)端將客戶端的ip地址進行綁定,從而防止非法用戶的使用�。2.5在業(yè)務(wù)系統(tǒng)中,實現(xiàn)ic卡的售卡����、充值等的操作,必須保證ic卡密鑰的安全性��。因此考慮將ic卡的根密鑰導(dǎo)
7、入加密機中����,同時將加密機放在后臺中心。每次操作ic卡的時候����,均需要服務(wù)器端實時生成密鑰?���?蛻舳隧撁媲度隺pplet程序,可以與服務(wù)器端的servlet進行通訊��,完成獲取密鑰�����,訪問數(shù)據(jù)庫的操作��。2.6客戶端applet程序主要負(fù)責(zé)對ic卡進行操作�。為了保證系統(tǒng)的安全性,我們將對ic卡的操作指令封裝在讀卡器中��,讀卡器只接收密文數(shù)據(jù)��,由讀卡器對密文解析后����,根據(jù)解析后的數(shù)據(jù)內(nèi)容,進行進一步的操作�。有后臺服務(wù)器的servlet程序,負(fù)責(zé)生成密文數(shù)據(jù)報文����。3技術(shù)特點3.1采用開源系統(tǒng),降低采購成本���。3.
