返回
基于开源系统的ic卡系统的设计与实现

基于开源系统的ic卡系统的设计与实现

ID:21199795

大小:34.50 KB

页数:5页

时间:2018-10-20

基于开源系统的ic卡系统的设计与实现_第1页
基于开源系统的ic卡系统的设计与实现_第2页
基于开源系统的ic卡系统的设计与实现_第3页
基于开源系统的ic卡系统的设计与实现_第4页
基于开源系统的ic卡系统的设计与实现_第5页
资源描述:

《基于开源系统的ic卡系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、基于开源系统的IC卡系统的设计与实现摘要:本文对基于开源系统的ic卡系统的设计与实现做了简要介绍。关键词:开源系统ic卡系统当前,很多城市已经开通了公交ic卡收费系统和城市一卡通收费系统(以后统称为ic卡系统)。这些城市运行的ic卡系统中,基本上是采用c/s结构进行开发的,并且采用的操作系统是windows。但是在实际应用中,用户面临以下问题:①由于城市规模的不断扩大,ic卡服务网点也在不断的增加,给程序的安装、升级、维护带来了不便。②随着我国版权保护的不断深入,运营商在ic卡系统建设中对硬件设备及软件方面的投入也在不断的加大,建设和运营成本也在不断的上升。③计算机病毒对系统的

2、危害巨大,如何有效防止计算机病毒的侵害。④随着网络技术的不断提升,以及网络资费的不断下降,运营商有意愿采用实时在线方式进行业务处理。从而降低业务数据丢失的风险。为了解决以上的问题,我们考虑采用以下设计思路来实现:1体系结构系统采用j2ee进行开发,采用ssh架构进行设计。服务端增加了servlet技术,实现对加密机、数据库、文件系统等设备的控制。客户端采用applet技术,实现对本地串口设备的驱动。为了保证客户端的安全性,客户端的操作必须使用密钥卡(cpu卡)进行操作员身份的安全认证,合法用户才能进行相关功能的操作。为了保证数据通讯过程的安全性,在客户端applet与服务端se

3、rvlet通讯时,采用密文传输,并且通讯密钥动态更新,防止数据被篡改。由于java具有跨平台的特性,ic卡系统可以支持多种操作系统及多种浏览器,客户端浏览器在访问页面时,自动判断操作系统类型和浏览器类型,并自动下载驱动程序到客户端,真正实现客户端的简单式操作。对于与业务关系不太紧密的功能(如数据查询、分析报表等),考虑将其安排到一个独立数据库服务器中,并且定时进行数据同步,减轻业务系统的访问压力。作为开源软件的领军产品,linux以其精简的内核,安全性高、性能高、稳定性高、多任务等特点,已经应用到很多领域。linux适用于不同的cpu,支持多种体系结构,如x86、arm、mip

4、s、alpha、sparc等,因此用户在硬件的选择上更加多样。将linux安装在基于x86的计算机和服务器上,采用开源的postgres数据库进行数据的存储与管理,硬件和软件的成本显著降低。2设计原理2.1采用三层体系结构。将数据与程序、数据控制与应用逻辑分层独立管理,能更严格地控制信息访问;信息传递中采用数据加密技术,可进一步减低信息失密的风险。应用服务器内建安全控制数据库,实现应用服务器与数据服务器的双重权限控制,对权限的划分更准确、灵活、严格。系统在信息访问、传递和存储三个环节上均有严格的安全措施。将大部分数据处理从客户端转移到应用服务器和数据库服务器上。这样,尽管客户端

5、与应用服务器之间可能存在着几十个甚至数百个的连接,但是应用服务器与数据库服务器之间的连接却只有少数几个,从而达到可伸缩性的目标,使得在用户数量急剧增加时还能保持系统性能的稳定。2.2采用bs结构。用户界面完全通过浏览器实现,可以在任何地方进行操作而不用安装任何专门的软件,客户端零维护。通过将业务逻辑集中到中间层,系统获得了对业务逻辑的独立性,当用户的需求改变时,开发人员可以迅速地在中间层上更新业务逻辑,而无需将更新后的应用提交到众多的pc终端系统上去,客户端无需任何改动,实现系统的无缝升级。2.3针对客户端操作系统的一些配置参数,采用本地文件进行管理的方式。如驱动文件文件地址、

6、读写器的连接串口号、打印机的端口名称等等。客户端登录时,自动读取配置参数。2.4在业务系统操作时,操作人员登录系统,必须通过密钥卡(cpu卡)、口令认证和页面登录用户名、口令认证的双重校验,非本系统的操作人员很难进入业务系统。由于业务系统属于联机系统,如果发生密钥卡或账户的挂失,系统可以立即停止该账户的所有功能的操作。为了进一步保证系统的安全性,还可以考虑将业务系统采用专线连接(vpn)的方式,并设置独立的ip地址。服务端将客户端的ip地址进行绑定,从而防止非法用户的使用。2.5在业务系统中,实现ic卡的售卡、充值等的操作,必须保证ic卡密钥的安全性。因此考虑将ic卡的根密钥导

7、入加密机中,同时将加密机放在后台中心。每次操作ic卡的时候,均需要服务器端实时生成密钥。客户端页面嵌入applet程序,可以与服务器端的servlet进行通讯,完成获取密钥,访问数据库的操作。2.6客户端applet程序主要负责对ic卡进行操作。为了保证系统的安全性,我们将对ic卡的操作指令封装在读卡器中,读卡器只接收密文数据,由读卡器对密文解析后,根据解析后的数据内容,进行进一步的操作。有后台服务器的servlet程序,负责生成密文数据报文。3技术特点3.1采用开源系统,降低采购成本。3.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。