周 燕，宋 璇，熊博磊

(苏州市职业大学 电子信息工程学院，江苏 苏州 215104)

基于NFC技术的校园手机一卡通系统设计及应用

周 燕，宋 璇，熊博磊

(苏州市职业大学 电子信息工程学院，江苏 苏州 215104)

针对传统卡片式校园一卡通系统缺乏人机交互功能，提出基于NFC技术的校园手机一卡通系统.首先，设计由校园一卡通应用平台、校园一卡通管理平台以及运营商/银行服务平台组成的三层网络结构；其次，为防止传输数据被窃听或篡改，设计NFC安全通信的加密方案；最后，针对校园的使用环境以及NFC技术的不同工作模式，介绍校园手机一卡通的三个典型应用子系统：移动支付子系统、身份认证子系统及数字图书馆子系统.同时，分析NFC校园手机一卡通的技术特点及优势，并为建设数字化智能校园提供一种新思路.

NFC技术；校园一卡通；手机；通信安全

目前，高校普遍采用的是以IC卡为信息载体的传统校园一卡通技术，将在校师生的各种证件、考勤、消费、餐饮等多种管理系统集成为一体，主要是采用单片机技术、微电子技术、数据库技术及计算机网络通信技术实现信息的共享、身份识别等功能.近年来，随着近距离无线通信(near field communication，NFC)技术[1-3]的发展以及移动支付手段的多样化，NFC校园手机一卡通系统的研究得到了众多的关注[4-6].

NFC技术是一种非接触式识别和互联技术，它是RFID技术[7]的延伸，NFC继承了RFID人机交互的先进功能，但是大幅度地降低了设备成本，NFC技术还可以实现在各种移动设备终端、消费类电子产品、PC机和智能控件工具间进行快速、安全、便捷的近距离无线通信.基于此，设计了基于NFC技术的手机一卡通系统，该系统将传统校园一卡通功能植入NFC手机中，并且由于NFC手机一卡通内嵌的CPU卡中带有COS微型操作系统，设置的加密和解密算法提高了系统的安全性能.通过使用手机一卡通，在校师生可以在手机上实现随时随地的查询饭卡消费及充值、上班与上课考勤、出入图书馆身份认证、教务查询、校园活动信息共享等各项校园生活需求，实现了传统校园一卡通向“人机对话”手机一卡通的转变，改变和扩展了原有传统校园一卡通的应用场景和使用方式，有效地提高了高校校园的智能化管理程度.

1 总体设计

本文设计的NFC手机一卡通系统由三层网络结构组成，分别是校园一卡通应用平台、校园一卡通管理平台以及运营商/银行服务平台.NFC校园一卡通手机卡的设计采用SIMPASS技术，除了能够实现传统的SIM卡功能，还具有通过天线进行无线射频通信的非接触面，将手机变成一张非接触智能卡，从而实现手机一卡通的功能.当NFC手机靠近校园一卡通业务平台上各业务标签时就能够主动地读取NFC标签信息，一卡通管理中心通过校园网实现各种业务管理，针对移动支付业务，移动支付的数据通过VPN发送到运营商的数据平台并进行实时结算，银行系统与一卡通系统进行实时结算、实时圈存等.NFC校园手机一卡通系统网络结构如图1所示.

图1 NFC校园手机一卡通系统网络结构图

2 NFC通信安全性设计

由于手机校园一卡通的多功能，所以在校师生对校园一卡通的依赖程度不断加强，因此，防止传输数据被窃听或篡改，保证数据传输的安全性也成为了手机一卡通系统应用过程中备受关注的问题.在本系统的设计中，首先，采用加密机对校园网的中心服务器进行加密、数字签名等安全工作.其次，在NFC手机与NFC标签通信过程中建立一个安全可信的通道，实现数据加密、报文认证来防止NFC标签内容被修改，根据不同类型的传输数据采取不同的加密算法，保障各种数据传输的真实性、完整性和保密性.各个应用子系统利用写卡器将签名信息封装在各自的NFC标签中并通过加密机加上密钥，NFC手机终端用户通过从校园网下载安全证书安装在手机中.当手机靠近NFC标签时，已下载的安全证书会自动分析标签的结构和内容，利用密钥和解密算法获得解密后的信息，通过与明文信息的比较，判断标签信息是否被篡改，如果标签被非法修改，那么信息会因为与签名解密后的信息不一致而无法读取，保证NFC标签中敏感信息不被修改，这样保证了各个应用子系统中信息的安全可靠性.NFC标签加密信息读取过程流程图如图2所示.

3 NFC校园手机一卡通应用系统

图2 NFC标签加密信息读取过程流程图

NFC技术运行在13.56 MHz的频率范围内，能在大约10 cm范围内建立设备之间的连接，NFC终端具有读卡器、卡模拟以及点对点三种工作模式.主动模式下，NFC终端可以用作一个读卡器，即将手机设备作为非接触式读卡器使用，主动读取海报或展览信息上电子标签的相关信息，如影讯信息发布、图书阅读等.而在被动模式下，NFC终端可以模拟成一张非接触卡片或标签，通过非接触式NFC读卡器的射频域来供电，即便NFC手机没有电也可以工作，如移动支付、门禁系统等.点对点的工作模式可以实现具备NFC功能的两个设备之间的信息共享及数据交换，如手机和PC机进行点对点的图片交换、名片交换等.针对校园应用环境及NFC不同的工作模式介绍三个具体的应用系统.

1) 移动支付子系统.NFC是近场支付的主流技术，支付处理在现场进行并且不需要移动网络，而是通过NFC射频通信与POS收款机、自动售货机等设备进行本地通讯，是一种新兴的移动支付方式.手机卡上虽然集成了普通SIM卡功能及一卡通功能，但是仍然分属两个账户，因此，手机欠话费并不影响一卡通的使用.校园手机一卡通通过银行圈存系统，用户可以自助将个人银行的金额转入校园一卡通电子钱包，实现随时随地使用NFC手机进行消费、余额查询、充值等业务，免去了排队、找零的等待烦恼.在学校各消费网点，如食堂、超市、小卖部、浴室、校医院等都可以通过使用NFC校园手机一卡通进行支付，该系统将银行、移动运营商、消费网点以及用户紧密联系在一起，为学生及教师的日常校园生活提供方便.

2) 身份认证子系统.NFC技术的通信距离在10～20 cm，其通信安全性能较好，尤其是在安全元件(secure element，SE)的支持下，NFC卡模拟的功能成为身份认证的重要手段.学生考勤和宿舍门禁是身份认证系统的典型应用，通过采用手机一卡通技术可以实现在校学生与教师的出勤考核、出入宿舍的记录、图书馆的借阅记录以及机房上机记录，由于NFC标签具有重复读写并且可记录读取次数的功能，因而学生的在校活动、信息查询及数据采集等的统计过程可以实现自动化，提高了高校教学活动及教学管理的规范性以及在校学生的安全性.另外，由于学生进课堂、食堂用餐、进宿舍等活动时间都比较集中，而NFC技术能够有效解决在刷卡时容易产生的动态读取数据的问题.

3) 数字图书馆子系统.在传统图书上集成NFC芯片的NFC图书将给在校师生带来阅读方式的改变，通过扫描NFC标签可以查阅图书馆公告信息、新书上架信息、图书目录等，帮助读者查询所需阅读资料，另外，在手机上还可以完成所借图书信息、续借等功能.随着NFC技术的进一步发展，原有的图书出版模式将被改变，用户可以通过NFC手机设备读取NFC图书标签，浏览感兴趣的图书内容，另外，在纸质图书中添加视频、游戏、社交互动等功能，将丰富图书出版的形式，作为纸质图书的有益补充，带给学生缤纷多彩的阅读体验.另外，NFC图书因其具有加密功能而且成本较低，能够有效地防止盗版.NFC数字图书馆的设计将改变原有图书阅读模式，有效地提高图书馆的工作效率及服务质量.

4 结论

将NFC技术应用在校园手机一卡通系统中，对系统的网络结构及安全通信进行了设计与分析；针对校园应用环境及NFC技术不同的工作模式，探讨了校园手机一卡通系统的三个应用子系统.校园手机一卡通系统采用NFC信息技术手段为在校师生提供智能化的校园综合管理平台，有效地提高了校园管理的工作效率，本研究提出的基于NFC技术的校园一卡通系统实现了校园数据管理的集成与共享，以方便快捷的方式为用户提供较高安全性能的服务，为数字化校园的建设提供了一种新思路.由于国内针对NFC校园一卡通系统的研究还属于起步阶段，因此对于NFC校园一卡通的数据处理还有待于进一步的研究.

[1] 李翅. 基于JavaCard和NFC技术的手机钱包关键技术研究[D]. 长沙：湖南师范大学，2009.

[2] MOCHAEL H，RONALD T. Proceedings of the ffth international conference on systems and networks communications，nice france，2010[C]. United States：IEEE Computer Society，2011.

[3] 蒋华，孙强. 近距离无线通信技术标准解析[J]. 信息技术与标准化，2006(5)：26-30.

[4] CHENG Hsuchen，LIAO Wenwei，CHI Tianyow. A secure and practical key management mechanism for NFC read-write mode[J].Journal of Computational Information Systems，2011，11(7)：3819-3828.

[5] 冉涌，黄美兴，徐明灿. 射频定位在智能车场车辆定位中的应用[J].苏州市职业大学学报，2013，24(1)：30-32.

[6] 顾炜江. 校园一卡通应用NFC数据处理技术研究综述[J]. 中国教育信息化，2014(6)：80-81.

[7] 王戈弋. 基于RFID技术的校园一卡通系统的设计与实现[D]. 成都：电子科技大学，2010.

(责任编辑：沈凤英)

Design and Application of the Campus Mobile Phone One Card System Based on NFC Technology

ZHOU Yan，SONG Xuan，XIONG Bo-lei
(School of Electronic Information Engineering，Suzhou Vocational University，Suzhou 215104，China)

In view of the lack of human-computer interaction function in traditional campus one card system，a campus mobile phone one card system based on NFC technology is proposed in this paper. Firstly，the network structure is designed as three layers，including the application platform，the management platform and the operator/bank service platform. Secondly，in order to prevent the data transmitted from being eavesdropped or tampered，the NFC encryption scheme is designed for secure communication. Finally，for the campus environment and the different working modes of NFC technology，here three typical application subsystems of the campus mobile phone one card system are introduced，including the subsystems of mobile payment，the identity authentication and the book reading. At the same time，this article summarizes the characteristics and advantages of the NFC mobile phone campus one card techniques. Furthermore，this paper provides a new way for the construction of digital intelligent campus.

NFC technology；campus one card solution；mobile phone；communication security

TN919.3

A

1008-5475(2015)01-0030-04

2014-10-22；

2014-11-20

江苏省大学生实践创新计划资助项目(201311054001Y)

周 燕(1980-)，女，江苏苏州人，讲师，工程师，硕士，主要从事人工智能及嵌入式系统研究.