基于虚拟卡的统一出入平台研究

［摘 要］智慧校园统一出入平台以虚拟卡为基础，通过多介质认证方式如校园卡、人脸识别、身份证等进行统一的授权管理，提供多样化的服务及管理，并根据认证情况及时回收用户流水记录，进一步进行数据分析统计，为管理层提供参考依据，提高管理水平，促进智慧型校园建设。

［关键词］虚拟卡；智慧校园；层次架构；接入模式；安全机制

doi：10.3969/j.issn.1673-0194.2025.01.041

［中图分类号］TP315 ［文献标识码］A ［文章编号］1673-0194（2025）01-0141-05

0" " "引 言

随着智慧校园的建设，其信息化程度不断提高，校园内智能门锁、门禁、道闸等各类人员出入管理设施不断增加，一个基于虚拟卡的统一认证平台在构建现代化、高效、安全的校园信息系统管理中扮演着至关重要的角色。通过智慧校园统一出入平台建设对于提升校园安全性、管理效率、优化资源配置、远程管理、提升体验和促进数据共享等方面都具有重要作用，它是智慧校园建设的重要组成部分，对于推动校园现代化、信息化进程具有重要意义。

1" " "平台设计原则

统一出入平台按照高起点、细规划，实现跨部门、跨系统资源的有效整合与信息共享的规划和要求。具体设计原则如下。

1.1" "开放性和扩展性

平台设计秉承开放性与扩展性原则，采用广泛认可的标准、技术架构、系统组件以及用户接口，确保不同分系统能够灵活、分阶段地部署实施，且各系统间能无缝衔接，相互独立运作而不受干扰。

1.2" "可靠性和稳定性

平台设计充分融入了容错处理机制，涵盖系统架构、设备效能以及软件逻辑等多个层面，以确保系统在面对潜在问题时能够稳定运行。具体而言，主服务器、核心网络组件及关键安全设备均配置了备份方案，实现了冗余部署，从而增强了系统的容错能力。

1.3" "安全性和保密性

平台在构建过程中，从网络平台架构的搭建、交互流程的规划、数据存储的管理到数据传输的每一个环节，均实施了多重严密的保密策略与安全保障措施，以双重防护机制有效抵御外部网络威胁与非法入侵。

1.4" "易维护和独立性

终端和平台均采用组件化设计，便于设备安装、配置、维护和使用；各功能模块之间保留相对独立性，方便系统管理和业务拓展，也有利于系统的安全可靠性。

2" " "平台识别介质

统一出入平台基于一卡通虚拟卡[1]实现了多介质认证方式，极大地提高了师生的便利。支持一卡通虚拟卡、校园实体卡、人脸识别、身份证等多种方式。虚拟卡集成于校园App中，具有灵活、方便、不易丢失等特点。一卡通虚拟卡是电子化的校园卡，是原有实体校园卡在移动互联网上的服务延伸，是实体校园卡的二维码电子形态，提供基于手机移动端的一卡通服务。虚拟校园卡是与实体校园卡绑定的，能够代替实体校园卡实现身份识别和消费等多种功能。统一出入平台基于一卡通虚拟卡在门禁通行、身份验证等方面需求进行设计与研究。

一卡通虚拟卡主要涉及虚拟卡的创建、存储、使用以及与实体卡之间的数据同步。

2.1" "创建与存储机制

一卡通虚拟卡依托移动支付或校园专属App生成，其数据不再受限于传统物理卡片，而是安全地存储在服务器上。这样用户能够借助智能手机或其他智能终端，在任何时间、任何地点轻松访问并管理自己的虚拟卡片。

2.2" "便捷的使用流程

使用一卡通虚拟卡时，用户需通过预设的身份验证方式进行身份验证。一旦验证通过，用户即可利用该虚拟卡执行包括身份认证、门禁控制在内的多种功能。这些操作均通过网络与服务器无缝对接，服务器即时验证用户身份及权限，确保操作的有效执行。

2.3" "数据同步技术

为了保障用户体验的一致性和数据的准确性，一卡通虚拟卡与其实体卡片之间建立了高效的数据同步机制。实体卡上的任何状态变更，如余额变动、权限更新等，都会即时同步至虚拟卡上，确保用户在使用两者时享有完全一致的权限和服务体验。

2.4" "安全保障体系

作为校园一卡通系统的核心要素之一，平台采用多重安全防护措施，包括先进的加密技术、严格的访问控制策略以及遵循国际标准的安全协议，全方位保护用户数据免受泄露、篡改及非法访问的威胁，为校园安全管理筑起一道坚实的防线。

3" " "平台层次架构

统一出入平台的基础数据支撑来源于共享数据库、校园卡管理系统、宿舍管理系统及公房管理系统等业务系统，这些系统共同为平台提供了全面的数据支持。平台具备强大的兼容性，能够整合来自不同厂商的出入控制设备，通过精细化的系统对接和设备硬件接口处理，灵活适应各种出入管理场景的需求。

平台的整体架构设计遵循层次化原则[2]（如图1所示），自上而下分为三层：应用层、传输层和感知层。

3.1" "应用层

应用层作为用户交互的界面，负责提供直观易用的操作界面和丰富的功能服务，应用层中的功能模块涵盖了统一出入平台所涉及的关联系统及需要接入的第三方门禁系统。包括统一出入平台、门禁系统、门禁前置服务、数据交换平台，以及与平台相关联的系统，如统一身份认证、校园一卡通、共享数据库、公房管理和宿舍管理等系统。应用层提供三类接口对接和调用。

（1）数据交换接口。为了促进平台与校内各业务系统之间的无缝协作，系统界定了数据交换的规则与范围，确保能够高效、准确地实现数据交换与业务互动。利用数据交换平台[3]作为核心枢纽，负责门禁管理平台与其他相关系统之间的数据流通。若该数据交换平台无法直接满足与所有关联系统的数据交换需求，将采取灵活应对策略，允许出入平台与第三方系统直接建立数据交换通道。

（2）门禁管理接口。平台制定了详细的第三方门禁系统接入统一出入平台的规范标准，旨在实现两者之间的高效协同。第三方门禁系统承担从统一出入平台获取关键信息的任务，并同时向平台返回刷卡流水记录等数据。通过设立标准化的接口协议，不仅确保了多厂商门禁系统能够顺利接入统一出入平台，还扩展了平台的应用范围与灵活性。通过接口可以实现门禁状态的实时查询、门禁设备工作状态的监控、门禁设备的远程操控命令发送、门禁黑白名单的上传与下载，以及门禁刷卡流水记录的自动化上传等功能。

（3）设备接入规范。制定了详尽的终端设备接入平台规范，以支持来自不同厂商、种类繁多、型号各异的终端设备顺利接入。规范明确界定了门禁记录的类型与格式标准，确保各类终端设备产生的门禁数据能够统一、准确地被平台识别与处理。通过遵循这些规范，能够实现多厂商、多类型、多型号终端设备的无缝集成，进一步提升平台的整体效能与用户体验。

3.2" "传输层

传输层负责在终端设备与应用平台之间搭建起高效的信息传输通道，为实现这一目标，平台支持多种通信方式，包括但不限于局域网连接、Wi-Fi无线传输以及传统的485总线通信，以灵活应对不同的应用场景。在传输协议的选择上，优先采用TCP/IP作为主要的传输模式，以确保数据传输的可靠性、稳定性和高效性；同时，Wi-Fi作为辅助手段，也进一步增强了数据传输的灵活性和便捷性。

3.3" "感知层

感知层作为智慧校园出入管理的核心基础，为用户构建了一个多元化、便捷化的门禁、门锁及道闸等应用场景。在这一层次上，用户能够轻松利用校园卡、虚拟卡等多种身份识别媒介，与各类智能终端设备进行高效的信息交互。这种信息交互不仅简化了出入管理流程，还极大地提升了用户体验，使得智慧校园的出入管理更加智能化、人性化。

4" " "平台组成及接入模式

4.1" "平台组成

统一出入平台与校内多个业务系统实现数据交换，可实现基础数据及权限统一管理，具备开放性，可与多个厂商门禁系统接入或多个硬件厂商设备直接接入。同时兼有门禁管理和监控功能，依据模块化、分布式部署[4]、低耦合原则构建。平台主要由平台门户、管理系统、门禁业务服务、门禁前置服务、监控平台、监控服务、数据交换服务等部分组成（如图2所示）。

（1）平台门户基于Web的平台门户，实现分级权限管理、基础数据管理、第三方门禁系统接入管理、数据展示等。

（2）管理系统负责认证管理平台运行的设备管理、参数管理、虚拟区域管理、授权授禁、数据统计分析等。

（3）门禁业务服务负责为采集工作站、门禁前置服务提供数据访问和存储服务。

（4）门禁前置服务通过调用门禁业务服务接口，实现和统一出入平台的数据交互，同时可以和门禁终端设备直接通讯，实现设备数据上传下载、设备状态获取等。

（5）监控平台负责展示各类监控数据、报警数据，使用电子地图、表格、图形多种形式展示。

（6）监控服务负责监控设备状态、设备记录、软件服务状态等，并为监控网站提供展示数据，可联动输出报警信息给第三方系统。

（7）数据交换服务负责与各关联业务系统交互，从关联业务系统获取用户、组织机构、宿舍、房产等基础数据，向关联业务系统提供或推送门禁业务数据，为数据挖掘系统提供数据支撑。

4.2" "平台接入模式

针对各认证系统，统一出入平台提供3种接入模式，分别是直接设备接入模式、前置机接入模式和系统级接入模式，适用于不同的对接场景。

（1）直接设备接入模式：第三方门禁系统设备通过校园网、一卡通专网等多样化通道直接与平台相连，与平台的门禁前置机进行交互。这种方式实现了对门禁设备的全面管控、数据通信及业务功能的无缝对接。它适用于已遵循平台设备接入规范的系统，无论是已建成的门禁设备，还是新建成的门禁系统设备，都可以通过这种方式接入，并由统一身份认证管理平台统一接管原有系统的功能。

（2）前置机接入模式：针对新建或相对独立的门禁系统采用前置机接入模式。该模式遵循平台的前置接入规范标准，通过前置机作为桥梁将门禁系统与管理平台连接起来，实现门禁设备的有效管理、数据通信及业务功能的顺畅交互。对于新增的门禁控制器，若其协议与平台直接接入不兼容，也可通过前置机进行协议格式的转换，从而实现无缝、透明的接入，确保系统的兼容性和扩展性。

（3）系统级接入模式：系统接入模式是一种更高层次的对接方式，它通过系统接口或数据库层面的对接，能够将原有门禁系统产生的流水数据实时同步到门禁管理平台，并统一存放在统一身份认证管理平台的数据库中。这种方式不仅实现了数据的集中管理和分析，还确保了出入平台与其他校园管理系统的数据一致性和协同性，为校园智慧化管理提供了坚实的数据基础。

4.3" "平台数据交换

统一出入平台基础数据来源于校内多个业务系统，第三方门禁系统刷卡流水记录需要提供给门禁管理系统。统一出入平台与关联业务系统之间的数据交互支持手动和定时自动同步等方式，实现数据交换。在统一出入平台和第三方关联系统之间部署数据交换平台，所有第三方系统都和数据交换中心做数据交换，统一出入平台通过统一的接口与数据交换平台进行数据同步。

5" " "平台安全机制

5.1" "数据传输安全方案

在网络环境中传输数据时，若缺乏数据加密等安全防范措施，或采用固定密钥[5]的加密方式，将面临数据易被截获、破解、伪造及篡改的风险，进而引发后台数据混乱。通过软件精心管理“终端—密钥”的映射关系，每个终端在系统中均被分配唯一的开通密钥和工作密钥。开通密钥负责首次通讯时的终端身份验证及工作密钥的安全传输，而工作密钥则进一步用于加密每次会话生成的临时验证密钥与临时加密密钥，确保每次数据传输均使用独一无二的临时密钥进行加密，从而极大地提升了信息通讯和数据传输的安全性，使其难以被破解。

针对读卡机具与中心数据库服务器、应用系统服务器之间的通信安全，系统实施了严格的注册管理制度，仅允许已注册的机具和卡片参与数据传输。同时，为防止刷卡流水数据在传输过程中被篡改，系统对所有刷卡数据进行校验处理。一旦发现数据异常，系统将自动触发重新采集机制，并智能筛选出未被篡改的有效数据，确保数据的准确性和完整性。

5.2" "数据库信息安全验证

为了保障平台数据库中基础数据、刷卡记录等关键信息的绝对安全，平台实施了严格的数据校验机制。为每一条数据都附加了日期戳和专用的校验字段，通过这些技术手段，可以有效监控并验证数据的完整性和真实性。

5.3" "平台软件安全机制

平台软件架构涵盖了两大核心部分：首先是基础性的系统软件，它作为所有进出平台的统一门户，确保系统安全有序；其次是应用系统软件，这些软件与平台紧密关联，实现具体业务功能。

在构建统一出入平台的系统软件时，着重从四个维度强化安全与管理：登录验证机制确保只有合法用户能访问系统，通过控制策略拦截非法客户端的请求；权限管理系统则细化操作员的角色与职责，限制操作范围至其权限内；数据库防护层面，采用数据校验与定期扫描机制，预防合法用户误操作或恶意篡改关键数据；操作日志记录功能，为系统行为追溯提供了坚实的数据基础，确保任何操作都可追溯、可查询[6]。

5.4" "终端设备安全管理

统一出入平台中涉及众多的设备管理，包括：卡片、门禁读头、门禁控制器、门锁、中心数据库服务器、应用系统服务器、网络交换机、路由器和网络线路等。这些设备的安全是整个统一出入平台安全、稳定运行的基础。统一出入平台需要对所有的门禁终端设备进行统一的管理和备案。系统中的终端机具要有信息管理功能，符合整体的安全要求，后台数据中心接收到的所有交易记录必须是系统备案和授权的终端机具产生的。

5.5" "接口访问安全机制

为了加固统一出入平台WebService接口[7]的安全性，充分利用Windows系统的IIS服务器，它提供了三种灵活的WebService访问控制模式：匿名访问、Windows集成验证以及数字证书[8]服务。考虑到不同用户的访问需求及减轻开发负担，本设计巧妙地将这三种模式[9]整合于一体，使得用户只需通过修改配置文件中的设置，即可轻松切换访问模式，而无须改动代码。在调用WebService的登录功能时，采取了额外的安全措施：将用户名与一次性的随机SessionID记录至数据库中，并将该SessionID加密后返给请求方，由应用程序妥善保存。这一策略显著提升了WebService接口的安全性，有效抵御了潜在的安全威胁。

6" " "结束语

基于虚拟卡的统一出入平台能够显著提升校园的安全防护水平，平台通过高精度的身份验证机制，确保只有授权人员方能进出校园，有效遏制了非授权访问，增强了校园的安全防线。平台具备强大的数据记录与分析功能，能够实时捕捉并保存所有出入信息，为校园管理者提供了宝贵的数据资源。这些数据不仅有助于管理者全面了解校园动态，还能辅助其制定更加科学合理的决策策略，推动校园管理的精细化与智能化发展。统一出入平台还在提升师生体验、促进教育资源共享以及加速校园数字化转型升级等方面发挥着积极作用。

主要参考文献

［1］刘恩军.基于虚拟卡的新型校园一卡通系统［J］.齐齐哈尔大学学报（自然科学版），2021，37（5）：31-34.

［2］王丽，杜鹏程，许一鸣，等.基于分层架构模式识别的软件架构重构技术［J］.电子学报，2021，49（1）：201-208.

［3］程子傲，董博，赵悦，等.基于Kettle的数据交换平台研究与实践［J］.辽宁大学学报（自然科学版），2018，45（1）：13-18.

［4］郭延臣，徐沛东，王振，等.一种分布式文件集中管理部署系统［J］.电子技术与软件工程，2023，2：212-215.

［5］苏威积，汤敬浩，李剑.一种对称密钥的密钥管理方法及系统［J］.信息安全研究，2018，4（1）：80-83.

［6］付健，沈苏彬.一种基于SDN的QoS应用编程接口设计方案［J］.计算机技术与发展，2015，25（11）：99-104.

［7］李明欣，张靓，申巧俐.基于WebService的Android移动访问方案［J］.成都航空职业技术学院学报，2017，33（1）：58-60.

［8］刘学忠，李冰雨，王聪丽，等.一种集成化的PKI数字证书验证安全增强方案［J］.计算机应用研究，2020，37（7）：2104-2107.

［9］刘伟，孙童心，杜薇面.向访问模式的混合内存缓存替换策略［J］.计算机科学，2020，47（10）：130-135.

［收稿日期］2024-06-18

［作者简介］李虎群（1982— ），男，硕士，工程师，主要研究方向：网络安全、物联网。