近年來．我國許多高校都進行了校園一卡通系統(tǒng)的建設(shè)。系統(tǒng)廣泛采用RS485通訊線纜、雙絞線和光纖等有線傳輸方式 然而有線傳輸方式無法實現(xiàn)POS在移動中要求實時在線的應(yīng)用需求 目前基于短距離無線網(wǎng)絡(luò)傳輸方式只能在信號覆蓋的有限范圍內(nèi)實現(xiàn)POS系統(tǒng)實時在線響應(yīng) 為了拓展無線POS系統(tǒng)的應(yīng)用范圍．本文設(shè)計了基于GPRS網(wǎng)絡(luò)的校園一卡通無線POS系統(tǒng)．它具備一卡通數(shù)據(jù)的采集、存儲和傳輸?shù)裙δ?通過軟件測試及一定規(guī)模的應(yīng)用．證明了系統(tǒng)的穩(wěn)定性、安全性和可靠性。

    一、校園一卡通系統(tǒng)數(shù)據(jù)傳輸方式比較
 
    校園一卡通系統(tǒng)有線傳輸方式是指pos機與一卡通平臺的數(shù)據(jù)交換通過有線網(wǎng)絡(luò)完成 有線傳輸介質(zhì)主要包括RS485通訊線纜、雙絞線及光纖等。
 
    短距離無線傳輸方式是指無線POS機讀取數(shù)據(jù)后存儲在本地．定時與無線基站進行通訊．如無線POS機不在網(wǎng)絡(luò)覆蓋范圍則脫網(wǎng)運行．待移動到信號覆蓋范圍時再進行通訊．脫機流水數(shù)據(jù)在POS機重啟后完成數(shù)據(jù)上傳。
 
    本文設(shè)計了一種全新的基于GPRS網(wǎng)絡(luò)的校園一卡通POS系統(tǒng)．其主要方法是：一卡通POS機的應(yīng)用數(shù)據(jù)包通過GPRS DTU(GPRS數(shù)據(jù)傳輸單元)使用現(xiàn)有的GPRS網(wǎng)絡(luò)上傳給校園一卡通平臺主機：一卡通平臺主機對應(yīng)用數(shù)據(jù)包處理后的數(shù)據(jù)和黑白名單信息經(jīng)GPRS網(wǎng)絡(luò)回傳給POS機．從而完成校園一卡通系統(tǒng)的各種應(yīng)用功能校園一卡通系統(tǒng)數(shù)據(jù)傳輸?shù)娜N模式優(yōu)缺點對比如表1所示

    二、基于GPRS的校園一卡通無線POS系統(tǒng)通信原理與設(shè)計
 
    GPRS網(wǎng)絡(luò)傳輸技術(shù)具有覆蓋面廣、通信可靠和傳輸穩(wěn)定等特點 以其作為校園一卡通移動POS交易的通信載體，可實現(xiàn)不受場地、環(huán)境和線路限制的校園卡實時交易和認證 GPRS網(wǎng)絡(luò)的技術(shù)特點決定了其隨著應(yīng)用的發(fā)展和無線移動POS的增加不會對校園一卡通交易的速度和成功率造成影響
 
    本系統(tǒng)的設(shè)計原理是：首先把具有GPRS無線數(shù)據(jù)傳輸功能的GPRS DTU通過RS485接口接收一卡通POS機的刷卡數(shù)據(jù)：然后GPRS DTU通過無線方式與GPRS基站通信．將一卡通POS發(fā)送的數(shù)據(jù)包從基站發(fā)送到SGSN節(jié)點．SGSN與網(wǎng)關(guān)支持節(jié)點GGSN進行通信．GGSN對分組數(shù)據(jù)進行相應(yīng)的處理后發(fā)送到校園一卡通平臺端的路由器．經(jīng)過防火墻再發(fā)送到校園一卡通主機上；最后經(jīng)過校園一卡通后臺服務(wù)器處理的數(shù)據(jù)包經(jīng)由原路返回．經(jīng)GPRS DTU 回傳給一卡通系統(tǒng)POS機．從而完成校園一卡通系統(tǒng)與GPRS網(wǎng)絡(luò)的數(shù)據(jù)交換．實現(xiàn)POS系統(tǒng)的無線數(shù)據(jù)傳輸 同時．使用第二層隧道協(xié)議L2TP在GPRS網(wǎng)絡(luò)上建立企業(yè)虛擬專網(wǎng)．保證網(wǎng)絡(luò)連接的專用性和持續(xù)性 其工作原理如圖1所示

    三、系統(tǒng)詳細設(shè)計
 
    1．硬件設(shè)計
 
    本系統(tǒng)分為終端POS設(shè)備、GPRS DTU、校園一卡通后臺服務(wù)器三大部分
 
    (1)終端POS設(shè)備
 
    本系統(tǒng)采用51系列單片機模型作為終端POS設(shè)備的硬件原理支持。終端POS設(shè)備主要由CPU(SM5964)，F(xiàn)LASH數(shù)據(jù)存儲器AM29F040B／39SF020復位芯片IMP810．485通信芯片SN75174和MAX487。射頻卡讀寫卡器，顧客面LED顯示器。操作面LED顯示器，線性電源，主鍵盤．密碼鍵盤接口組成．其工作原理如圖2所示
 

    (2)GPRS DTU
 
    系統(tǒng)中完成數(shù)據(jù)通信傳輸工作的是GPRS DTU和GPRS網(wǎng)．而GPRS網(wǎng)絡(luò)是基于IP協(xié)議的．所以本系統(tǒng)中的GPRS DTU采用內(nèi)嵌TCWIP協(xié)議棧．具有Socket通信功能．并提供透明數(shù)據(jù)傳輸通道。GPRS DTU在每次開機后會自動撥號．接入GPRS網(wǎng)絡(luò)并動態(tài)地獲得一個IP地址．此地址由GPRS骨干內(nèi)網(wǎng)地址池分發(fā)．當GPRSDTU通過GPRS網(wǎng)絡(luò)向校園一卡通系統(tǒng)后臺服務(wù)器發(fā)送連接請求后．

    校園一卡通系統(tǒng)后臺服務(wù)器返回應(yīng)答．連接路由建立 為了保證鏈路暢通．預(yù)定30秒發(fā)送一次“心跳”數(shù)據(jù)包．以維持GPRS DTU終端與校園一卡通系統(tǒng)后臺服務(wù)器之間的路由．確保終端與服務(wù)器之間可以及時互相通信?！靶奶睌?shù)據(jù)包包括鏈路保活功能信息與終端ID信息
 
    (3)校園一卡通系統(tǒng)后臺服務(wù)器
 
    硬件系統(tǒng)使用SUN公司小型機．軟件系統(tǒng)使用SUN公司的SOLARIS操作系統(tǒng)．數(shù)據(jù)庫支持使用甲骨文公司的ORACLE 9I數(shù)據(jù)庫管理系統(tǒng)
 
    2．軟件設(shè)計
 
    (1)GPRS遠程通訊系統(tǒng)軟件設(shè)計
 
    本系統(tǒng)中GPRS遠程通訊系統(tǒng)的系統(tǒng)底層軟件采用了模塊化的設(shè)計方法．語言采用的是標準C語言．各個功能模塊由子程序?qū)崿F(xiàn)．通過主程序調(diào)用子程序?qū)崿F(xiàn)系統(tǒng)所設(shè)計的各個功能 GPRS通訊終端軟件邏輯流程如圖3所示。
 

    軟件邏輯流程說明如下：

    系統(tǒng)完成GPRS初始化．接人GPRS網(wǎng)絡(luò)并動態(tài)地獲得一個IP地址
 
    驗證系統(tǒng)是否允許無線移動POS上傳數(shù)據(jù)。若允許，可建立連接；若不允許，可延時請求上傳數(shù)據(jù)。進行網(wǎng)絡(luò)撥號．PPP協(xié)商．建立TCP／IP連接無線移動POS通過TCP或UDP協(xié)議在GPRS網(wǎng)絡(luò)與校園一卡通數(shù)據(jù)后臺服務(wù)器之間進行數(shù)據(jù)交互當無線移動POS收到控制命令時．先檢驗命令的合法性．再按照命令執(zhí)行相應(yīng)操作
 
    (2)無線移動POS系統(tǒng)業(yè)務(wù)流程設(shè)計
 
    無線移動POS系統(tǒng)為軟件業(yè)務(wù)系統(tǒng)單元的核心．其工作流程如圖4所示

    3．系統(tǒng)安全性設(shè)計
 
    本系統(tǒng)的安全性考量主要包含了兩個方面．一個是在設(shè)計中注意各個通信和數(shù)據(jù)處理環(huán)節(jié)的安全可靠性．統(tǒng)籌規(guī)劃 在互聯(lián)網(wǎng)絡(luò)中．防止非法用戶享受服務(wù)．防止計算機病毒的入侵：對重要設(shè)備及數(shù)據(jù)鏈路提供備份．確保信息及傳輸?shù)陌踩?另一個是GPRS網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?，通過鑒權(quán)、加密，達到安全的目的 鑒權(quán)用來驗證用戶的入網(wǎng)權(quán)利 加密用于空中接口和校園一卡通無線移動POS數(shù)據(jù)安全傳輸，由SIM卡、網(wǎng)絡(luò)AUC、校園一卡通POS系統(tǒng)的專屬加密算法(3DES)決定
 
    本系統(tǒng)中的無線POS采用的是與原POS系統(tǒng)無縫連接且共用原系統(tǒng)POS前置機的方式．鑒于GPRS無線傳輸中的安全隱患．除了利用GPRS網(wǎng)絡(luò)固有的SIM卡．網(wǎng)絡(luò)AUC密鑰加密外．還需要在POS前置機端和無線移動POS終端增加校園一卡通無線移動POS數(shù)據(jù)的加密解密和格式轉(zhuǎn)換功能 系統(tǒng)安全模型如圖5所示

    數(shù)據(jù)加密解密流程說明：
 
    (1)首先在無線移動POS終端側(cè)利用PIN密碼對于卡號、金額、1-6／15磁道信息、商戶號、終端設(shè)備號等進行3DES加密 再通過GPRS通訊網(wǎng)絡(luò)對加密信息進行傳輸．最后通過POS前置機對被加密信息進行解密和格式轉(zhuǎn)換．并還原其為標準校園一卡通平臺通信8583數(shù)據(jù)包．上傳給一卡通后臺服務(wù)器
 
    (2)一卡通后臺服務(wù)器對無線移動POS的應(yīng)答信息加密后通過GPRS通訊網(wǎng)絡(luò)逆向傳輸給無線移動POS終端．由無線移動POS終端解密并處理
 
    (3)數(shù)據(jù)傳輸中對應(yīng)用報文的完整性和正確性通過奇偶校驗法進行校驗
 
    (4)利用每筆成功交易具有唯一的流水號來確定無線POS申請交易操作的不重復 并利用交易狀態(tài)標示來確定一筆交易是否成功
 
    四、系統(tǒng)測試 

    鑒于校園一卡通系統(tǒng)的安全性和軟硬件的兼容性．系統(tǒng)在測試時通過了嚴格的軟件測試和實地使用測試實地使用測試主要采取以下幾個方面來進行：
 
    1利用大批量刷卡次數(shù)、速度、頻率方式測試射頻讀寫卡模塊
 
    本系統(tǒng)分別測試3000次刷卡、刷卡速度1次／秒、10 秒連續(xù)刷卡10次的結(jié)果 通過測試一卡通后臺數(shù)據(jù)庫記錄．結(jié)果表明校園一卡通無線POS終端設(shè)備通過GPRS網(wǎng)絡(luò)與校園一卡通后臺數(shù)據(jù)庫服務(wù)器通信成功．存人數(shù)據(jù)庫的數(shù)據(jù)正確無誤。
 
    2利用大容量數(shù)據(jù)測試
 
    利用1Mbps容量的數(shù)據(jù)包分別測試GPRS可以提供的四種不同編碼方式．四種不同的編碼方式每個時槽可提供的傳輸速率為CS一1(9．05Kbps)、CS一2(13．4Kbps)、CS一3(15．6Kbps)及CS一4(21．4Kbps)，其中CS一1的保護最為嚴密．CS一4則是完全未加以任何保護。每個用戶最多可同時使用八個時槽 結(jié)果表明校園一卡通無線POS終端設(shè)備通過GPRS網(wǎng)絡(luò)與校園一卡通后臺數(shù)據(jù)庫服務(wù)器通信成功．存人數(shù)據(jù)庫的數(shù)據(jù)正確無誤。
 
    3利用不同校園卡類型測試
 
    校園卡剩余金額大于等于無線移動POS扣款額的測試．校同卡剩余金額小于移動無