卡通魚范文

時間:2023-03-19 21:57:06

導語:如何才能寫好一篇卡通魚,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

卡通魚

篇1

雨水的節(jié)氣卡通圖片

雨水節(jié)氣

雨水是24節(jié)氣中的第2個節(jié)氣。每年的2月19日前后,太陽黃經達330度的時候,是二十四節(jié)氣的雨水。此時,氣溫回升、冰雪融化、降水增多,故取名為雨水。雨水節(jié)氣一般從2月18日或19日開始,到3月4日或5日結束。雨水與谷雨、小雪、大雪一樣,都是反映降水現象的節(jié)氣。

《月令七十二候集解》:正月中,天一生水。春始屬木,然生木者必水也,故立春后繼之雨水。且東風既解凍,則散而為雨矣。意思是說,雨水節(jié)氣前后,萬物開始萌動,春天就要到了。如在《逸周書》中就有雨水節(jié)后鴻雁來草木萌動等物候記載。

古代將雨水分為三候:一候獺祭魚;二候鴻雁來;三候草木萌動。,雨水三候對應的花信一候菜花,二候棠棣,三候李花此節(jié)氣,水獺開始捕魚了,將魚擺在岸邊如同先祭后食的樣子;五天過后,大雁開始從南方飛回北方;再過五天,在潤物細無聲的春雨中,草木隨地中陽氣的上騰而開始抽出嫩芽。從此,大地漸漸開始呈現出一派欣欣向榮的景象。

雨水不僅表征降雨的開始及雨量增多,而且表示氣溫的升高。雨水前,天氣相對來說比較寒冷。雨水后,人們則明顯感到春回大地,春暖花開與春滿人間,沁人的氣息激勵著身心。

雨水節(jié)氣民俗文化介紹

民間到了雨水節(jié),出嫁的女兒紛紛帶上禮物回娘家拜望父母。生育了孩子的婦女,須帶上罐罐肉、椅子等禮物,感謝父母的養(yǎng)育之恩。久不懷孕的婦女,則由母親為其縫制一條紅褲子,穿到貼身處,據說,這樣可使其盡快懷孕生子。此項風俗現仍在農村流行。

雨水這天在民間還有一項特具風趣的活動叫“拉保?!?。(保保則是干爹)。而雨水節(jié)拉干爹,意取“雨露滋潤易生長”之意。

以前人們都有一個為自己兒女求神問卦的習慣,看看自己兒女命相如何,需不需要找一個干爹。而找干爹的目的,則是為了讓兒子或女兒順利,健康的成長。于是便有了雨水節(jié)拉保保的活動。此舉一年復一年,久而成為一方之俗。

在雨水節(jié)氣之后,隨著降雨有所增多,寒濕之邪最易困著脾臟。同時濕邪留戀,難以去除,故雨水前后應當著重養(yǎng)護脾臟。雨水節(jié)氣中,地濕之氣漸升,且早晨的時候有露、霜出現。所以針對這樣的氣候特點,飲食調養(yǎng)應側重于調養(yǎng)脾胃與祛風除濕。又由于此時氣候較陰冷,可以適當地進補,如蜂蜜、大棗、山藥、銀耳等都是適合這一節(jié)氣的補品。

這種變化無常的天氣,容易引起人的情緒波動,乃至心神不安,影響人的身心健康,對高血壓、心臟病、哮喘患者更是不利。為了消除這些不利的因素,除了應當繼續(xù)進行春捂外,應采取積極的精神調攝養(yǎng)生鍛煉法。保持情緒穩(wěn)定對身心健康有著十分重要的作用。 聚巧網

篇2

1、借記卡:又被成為“扣賬卡”,需要先存款、再使用,是一種具有轉賬結算、存取現金、購物消費等功能的信用工具,還具備轉賬、買賣基金、炒股、繳費等多種功能,賬戶內的金額按活期存款計息。

2、儲蓄卡:是銀行為儲戶提供金融服務而發(fā)行的一種金融交易卡,主要功能是可以在聯網ATM機和銀行柜臺存款、取款,也可在POS上消費。

3、由上可見,借記卡的適用范圍廣,儲蓄卡的適用范圍較窄,且借記卡包含儲蓄卡的所有功能,儲蓄卡是借記卡的一種。

以上就是關于借記卡與普通卡區(qū)別的全部內容,相信大家對此有了一定的了解,希望能幫到大家。

(來源:文章屋網 )

篇3

4月3日 晚上7:30

晚上點了三個菜,一個跳水魚,一個木桶田雞,一個干煸豆角。接了同事的一個電話,我還在漫不經心的吃魚,突然感覺被卡住了,我還是接著在吃,也沒有多么在意。因為經常吃魚,有時候一點小刺,多吃點菜和飯也就下去了。我不停地吃飯,不停地吃菜,發(fā)現還是沒有什么效果,魚刺還是卡在喉嚨里,感覺不是很深,可是就是下不去,又上不來。

8:00:吃完飯,回到家里休息,堂弟說吃魚卡住了要喝醋就好的,于是他幫我去買了一瓶白醋,我開始喝醋。一次一點,大約喝了5,6次。還是么有什么效果,我感覺魚刺就在喉嚨下邊,就去弄手弄,結果開始作嘔,于是就一直吐,把晚上吃的東西幾乎吐光了,還是沒有什么效果,似乎越來越痛了,又開始去喝醋,一點一點含住,慢慢下咽。我這個人幾乎很少吃醋的,更別說和醋的,很惡心,可比醋更惡心的是魚刺,醋是喝了不少,又開始吃桃子,便于把刺吞下去,還是沒有效果,接著這些又全部吐了出來。

9:00 ,這樣感覺不對,我去了附近的診所,值班的護士幫我看了下,說不看到,要等醫(yī)生來,醫(yī)生又去吃飯了,于是又等著回家,接著想辦法,喝了不少醋,還是不行。

10:00,又去那家診所,值班醫(yī)生看過了,說看不見,叫我去大醫(yī)院看看,我感覺好點了,想去吃點東西,看能不能吞下去。跑到附近的一家大排檔去喝粥,點了一大盤的通菜,大口大口地吃,總是想把刺給吞下去,可還是吞不下去。不過好像又跑到里面去的,不像是卡在中間的感覺。吃完之后,感覺好點了,可是吞咽的時候還是有些刺痛。打電話給醫(yī)院的朋友,她說現在可以去看的,大醫(yī)院都有專門的人值班。

11:00 打車跑到第一人民醫(yī)院,好了很多,吞咽的時候都感覺不到痛了。到了醫(yī)院,都拿出了錢,準備去掛號,我使勁吞咽,都感覺不到疼痛,只是喉嚨可能嘔吐太久,有些麻木,嗓子也有些嘶啞。見掛號的人在忙,我想了想還是走吧。堂弟開玩笑地說:一到醫(yī)院這個刺可能就怕了,不敢出來了。于是又打車回去了。回去后,我想應該下去了吧,開始吃荔枝,東西一下去,又開始感覺到痛了,馬山就不敢吃的。只要不是吞咽,幾乎不感到疼痛,不過隱隱還是有卡住的感覺。

4月4 日 1:00

弄了一個晚上,現在才有些睡意,想著只要不痛,就算了,明天再看看吧!于是一覺睡到了早上8:00

8:30 過來上班,買了一杯豆?jié){,三個饅頭,和阿棠說我被魚刺看住了,他也叫我喝醋,我說我都喝了一杯多醋了,還是不行,很難下去,不過感覺好點了。開始吃早餐,又開始痛了,阿棠說幫我頂班,我和朋友打了個電話,就跑去醫(yī)院了。

9:00 醫(yī)生看了一會兒,說魚刺在很深的地方,要把出來,讓我先去交費,等我交費回來,發(fā)現主治的李醫(yī)生已經出去了。跑到對面,一個年輕的醫(yī)生接待了我,他說李醫(yī)生去監(jiān)考了,讓他幫忙弄。之前,李醫(yī)生已經幫我噴過兩次麻藥。到了這個醫(yī)生這里,他又幫我噴麻藥,看了半天,才說看到魚刺,說開始幫我弄。因為卡在下顎里面,要把舌頭伸出來,拉到最長,用手死死地拉住,這本來就是一件痛苦的事情。然后醫(yī)生用長長地目鏡伸進去找魚刺的位置,最后拿長長地鉗子拿出魚刺。舌頭伸長拉住,放兩個器械到喉嚨里面,只有有了麻藥,我還是覺得惡心,忍不住嘔吐。這個年輕的醫(yī)生,經驗明顯不足,他弄了3次都弄不出來,還叫我配合,配合,拉住舌頭,嘴巴張大。讓我越來越難受,又不能動,嗆得眼淚都流了出來。一次,我以為都要了,結果他慢吞吞拿出了目鏡,說霧氣蓋住了鏡子,要等下。天啊,每次都要伸長舌頭、不能呼吸一分鐘左右,還有那么兩個大東西在喉嚨里面,3次過后,我實在受不了了,這樣的感覺真是生不如死,我都不想拿出來的,還不如直接切開喉嚨拿出來算了。旁邊的一個中年醫(yī)生看不下去了,他說幫忙弄,結果他看了一會兒,就接了一個電話,好像要去哪里開會,10點要去車站。他見比較麻煩,又給我噴了不少麻藥,就放下了,讓我去找李醫(yī)生看。

10:00,已經折騰了一個小時,前后弄了4次都不出來。我便去找李醫(yī)生,他已經回來了,不過有幾個病人在看病。我就在一邊等,結果那個年輕的醫(yī)生說再給我看下,于是我再次成為他的試驗品,又重復了剛才的痛苦的過程。他讓我死死地拉住舌頭,使勁的伸長,嘴巴張大,他拿著目鏡伸了進去,我已經麻木了,他又拿鉗子伸了進去,還說幾秒鐘可以好,可最后我還是忍不住嘔了。我實在受不了,我說你不用看了,我去找李醫(yī)生,對著痰盂嘔吐了半天。李醫(yī)生終于有空了,他讓我坐下,伸出舌頭,然后拉住。他輕輕地放入目鏡,找到了魚刺的位置,然后叫我放松、放松。然后伸進去了鉗子,又叫我放松,放松。才30秒,就幫我把魚刺拔了出來。

篇4

2002年,有著青春暴力傾向的熊貓GG第一次出現在高瑀的創(chuàng)作中;2004年,以它為主角的三聯畫《長在紅旗下》以近20萬港幣在香港佳士得拍賣行成交,高瑀開始成為當之無愧的新星。但隨著他的出名,也引起了某些批評家對卡通“淺薄”的質疑,高瑀認為“這些批評家們壓根兒就不看漫畫。沒有淺薄不淺薄的卡通,只有淺薄不淺薄的藝術家?!?006年,高瑀調侃地畫了一幅《淺薄不是我的座右銘》,作為自己的回應。高瑀生長在普通的貴州家庭,中國古代文學和漫畫書共同構建了他的青少年時代,使他具備了常人難以察覺的成熟心智。這或許能夠解釋高瑀的藝術取向:他的創(chuàng)作主題來自于中國傳統(tǒng)文化,畫面的處理則受到漫畫影響。

高瑀認為卡通是一種特別容易被人理解的具有共通性的形式,超越文化隔閡,超越受教育水平,在傳播上就具有更大的力量。此外卡通在文化上具有抽象性,一個卡通形象能代表所有的TA??ㄍㄆ鋵崗膩矶际莻鬟_價值觀的工具,任何故事都有背后的意識形態(tài)。

“在這個注意力被快速消費的時代,一種信息必須想辦法生存下來,才能被傳達。就像變戲法一樣,先用‘神通’把你勾引過來,想辦法讓你信服。”高瑀無奈地說。對于藝術家而言,手藝就是“神通”,高瑀的畫絕不粗糙,他的顏料是助手專門調配的,顏色有400多種,使用的時候會嚴格按照色號,而不是“差不多”就行了。畫《最堅強的泡沫》的時候,為了找到一種滿意的質感,他專門去福州的漆器廠考察,參考漆畫的做法,填色、打磨、制底,步都不偷懶,這張畫完成后極其細膩光潔,在視覺上又提供了很多斑斕的細節(jié)。

有人覺得高瑀的風格有點像在模仿日本藝術家村上隆,高瑀說:“這個問題我和村上隆聊過,他告訴我‘在日本,別人都說我是模仿安迪·沃霍爾’?!逼鋵嵲诟攥r看來,其他國家藝術家走過的路并不適合中國藝術家。村上隆就像一個勞動密集型、資本密集型的日本企業(yè),有很多人幫他畫。英國藝術家達明安·赫斯特則像個倫敦金融家,投資他的作品就像是投資金融產品,他不需要多少員工,只需要不斷復制自己。而美國藝術家杰夫·昆斯則是兩者兼而有之。不管是他們之中的哪一個的成功,都無法在中國復制,所以高瑀認為自己要學的東西還太多。

時代對藝術家的要求更高了

2010年,國際知名酒商“絕對伏特加”首次與中國藝術家合作,推出中國限量版,高瑀成了被選中的那個寵兒。在他的設計中,熊貓G6玩起了COSPALY,化身齊天大圣孫悟空,化作三頭六臂,口吐蓮花,變出萬千星辰。72般變化的能耐正是創(chuàng)新特質的極致表現,與絕對伏特加求新求變的特質不謀而合。而點睛之筆更在于中國紅的“ABSOLUT”和“72變”字樣,這使該款限量裝充滿了濃郁的當代中國味。高瑀的設計讓酒商驚喜不已,他們在推廣上不遺余力。產品獲得了巨大的成功,高瑀的商業(yè)價值讓廣告商們興奮不已。ThinkPad、凡客誠品等商家紛紛找上門。這樣跨界的合作讓藝術與產品共同提升了價值,而且還讓更多的人去了解藝術并且擁有藝術,高瑀并不介意偶爾為之。

高瑀從來都不避諱談商業(yè),他用“股票”來形容自己。2010年底,一次名為“扯扯卡通皮”的脫口秀中,高瑀特意制作了幻燈片現場播放,將他自2004年,組畫《長在紅旗下》在香港佳士得拍賣中以近20萬港幣的價格成交后,一路攀升的拍賣價格制成表格,整場脫口秀儼然一場“績優(yōu)股”說明會。同時他還驕傲地告訴大家,2010年自己的拍賣成交額達到478萬元。這番言論自是引起了巨大的爭議,但高瑀認為每個人的思考方式和趣味都是有差異的,不可能用一種不可量化的價值標準來要求每個人認同。所以公開的市場反應當然可以作為判斷作品好壞的標準之一。但他也強調,這個市場反應應該是經得起時間考驗的。

篇5

2、開心迎六一,非常+:祝超齡兒童們生活非常輕松,心情非常愉快,日子非常開心,工作非常順利,愛情非常浪漫,家庭非常幸福,心態(tài)非常年輕!

3、六一兒童節(jié),是個開心日,開心送給你,祝你快樂存,忘掉煩惱事,幸福繞身邊,露出童真笑,永遠不會老,愿你保持童顏般的笑臉,永遠健康。

4、一個皮球就能引得海豚躍水而出,一個香蕉就能逗猴子樂得滿世界翻跟斗,逗你樂只需一把泥土,六一兒童節(jié)祝你永遠擁有一顆童心!

5、童年,曾拾得一毛錢。買了一大堆杏子,叫上幾個童伴,吃得牙都快酸掉了,卻都在說:很甜,很甜。兒童節(jié)快樂哦!

6、我們的生活每天要繼續(xù),出生、成長、成熟、衰老、死亡是不可逆轉的自然規(guī)律,但如果時光倒流,誰又會拒絕這遺失的童年的美好?兒童節(jié)到了,祝節(jié)日快樂!

7、當年得你喜歡看小人書,現在的你喜歡看科普書。當年的你喜歡喝汽水,現在的你喜歡喝啤酒。當年的你每天穿校服上學,現在的你每天西裝革履去上班。童年已經離我們遠去,六一兒童節(jié),希望你如孩子般無憂無慮!

8、留住童年的無憂,保持童真的純潔,重溫童趣的快樂,別忘童年好友,六一兒童節(jié)到,愿你童心未泯,祝你開心!

9、六一是孩子們的天堂,六一將令你心花怒放;六一是你的期望,六一你可以激情奔放,六一里你也可以享受天倫之樂。總之,六一將令你無比激動,無比快樂!

10、這個世界上有這么多聰明可愛的小朋友,但是在爸爸的心中你永遠是最棒的!祝你兒童節(jié)快樂。

11、多少次我們數著星星、看著月亮;多少次我們的風箏在空中飛舞;多少次我們頂著烈日去抓知了;雖然這童年已離我們遠去,但他必將永遠綻放在我們的記憶里!

12、六一兒童佳節(jié)來到,發(fā)條短信送你祝福:這條短信有魔力,收到短信回顧童年,無憂無慮心情歡喜,天真純真掛在臉上,與人無爭童心永葆,唯一有點小小不足,就是晚上總是尿床!

13、六一短信到,讓快樂與你輕輕擁抱,讓困難見你乖乖讓道,讓煩惱偷偷走掉,讓吉祥對你格外關照,讓幸福對你永遠微笑!六一節(jié)快樂!

14、曾記當年的金剛葫蘆,難忘昔日的賽跑龜兔,留戀從前的西游水滸,追憶以往的神仙怪物。童年一去不復,祈愿童心永固。祝:六一兒童節(jié)快樂!

15、花也笑,樹也笑,今天的風景真熱鬧;櫻桃熟,燕子叫,水果送到你的小書包。愿你天天笑哈哈,好聽的歌聲飄出小嘴巴。祝:兒童節(jié)快樂!

16、聽說你反常態(tài)!新買的褲子剪了襠,嶄新的床單畫了框,剛洗的臉蛋偏弄臟,問你原由不開腔。原來六一了,只要你快樂,童年隨便裝!

17、如果說我是用來證明人是多么聰明的,那你是用來證明豬肉是不斷漲價的,證明豬頭肉有多重的,還有,用來燉粉條的,忒重要了。呵呵祝豬豬兒童節(jié)快樂奧。

18、回憶一下童年,愿溫馨流淌你的心田;輕哼一首童謠,愿純真伴你一路向前;永葆一顆童心,愿快樂布滿你的身邊;翻閱一本童話,愿美境遍布你的世界。六一兒童節(jié),不管你童不童意,都愿你永遠像孩子一樣幸福開心,每天心情燦爛!

19、別動,搶劫!這是搶劫!懂嗎?快拿出你的憂愁,交出你的傷心,掏出你的煩惱,摘下你的哀傷,喏!換上這個,我送來的快樂!預祝六一兒童節(jié)快樂!

20、喜歡你那種童言無忌的說話風格,喜歡你那種童心未泯的可愛性格,喜歡你那種與眾不童的獨立人格,喜歡你那種非童凡響的高貴品格。呵呵,朋友,兒童節(jié)到了,我又把你當成老頑童了。那就祝你節(jié)日快樂吧!

21、童年是一生最美妙的時光,希望我們永遠保持一顆童真的心,快樂每一天!

22、當流星戀上大地不惜隕落,只為那片刻親近;當行云愛上流水,不惜下墜,只為一解相思情;當俺念起你,不惜一毛錢,只為了告訴你:小p孩,六一快樂!

23、童年是做夢的美麗城堡,童心是開心快樂的致勝法寶,童趣是歡心喜悅的堅強依靠,童真是打敗煩惱的鋼槍大炮。六一兒童節(jié),祝你開心沒煩惱,快樂來報到。

24、西城上,諸葛亮一曲奏罷,余音繞梁,聽得城外的十五萬魏軍如癡如醉。諸葛亮:謝謝大家,每位請交門票費一兩。片刻之間,十五萬人逃得一個不剩咦,怎么你還沒有走,哦,原來忘記給你說六一兒童節(jié)快樂了??!

25、六一份微笑給生活,生活溫馨又和諧;六一份真心給愛情,愛情甜蜜情更濃;六一份拼搏給事業(yè),事業(yè)成功掙錢多;六一份愛心待人,朋友真心友誼純。六一兒童節(jié),六一份快樂給你我!

26、我還喜歡那美麗的熱氣球,我還想要好吃又漂亮的棒棒糖,我還記得那十幾個兒童節(jié)收到禮物的無比快樂!我還想要做個沒心沒肺的孩子,一直天真快樂每一天!祝全天下的大朋友小朋友們通通兒童節(jié)快樂!

27、春天是你的童年;鮮花是你的笑臉。你把老師的教誨象紅領巾戴在胸前,你把媽**嘮叨藏在書包里面。黑板上老師的粉筆寫著祝愿,祝你兒童節(jié)快樂平安!

28、六一將至,贈您六個一:一個童年,一顆童心,一首童謠,一種童音,一段童趣,還有兒時的一群童伴。朋友,愿童年的快樂延續(xù)你精彩的人生!

篇6

校園一卡通系統(tǒng)是數字化校園基礎工程的重要組成部分,旨在為廣大師生員工的教學、科研和生活提供方便、快捷的電子化服務,從根本上實現“一卡在手,走遍校園”的設想。校園一卡通系統(tǒng)是以軟件集成為主、硬件集成為輔的綜合信息集成系統(tǒng),與學校其它業(yè)務管理信息系統(tǒng)緊密結合,組成的重要信息采集網絡,為學校提供實時可靠的信息來源和決策依據。

一、指導思想

校園一卡通系統(tǒng)應獨立自主運行,實現校內的支付交易和身份認證業(yè)務。整個校園的一卡通按照“一網”、“一庫”、“一卡”的一體化建設理念,采用“平臺式“、“模塊化“的建設方法,實現三大骨干平臺:一卡通校內數據平臺、一卡通管理與服務平臺、一卡通應用平臺,適應與銀行系統(tǒng)、校園一卡通管理系統(tǒng)、學校其它各類應用系統(tǒng)銜接,和系統(tǒng)本身應用規(guī)模、應用層次不斷擴大的銜接,將一卡通系統(tǒng)建設成一體化、開放式、標準化和用戶自我建設擴展的系統(tǒng),為使校園從真正意義上實現由傳統(tǒng)校園向數字化校園的質的轉變奠定良好的基礎。

二、建設目標

1.“一卡多用,走遍校園”。通過校園一卡通卡項目的建設,建立校園一卡通系統(tǒng)平臺,實現“一卡多用,走遍校園”。

2.通過校園卡的使用,建立規(guī)范化項目建設和管理模式,進一步理順服務和管理的流程,提高服務管理的質量和效率。

3.建立配套的校園一卡通管理系統(tǒng)平臺和安全、運行保障體系。校園一卡通建設項目將把建立配套的安全、運行保障體系作為重要目標,以確保一卡通管理系統(tǒng)安全穩(wěn)定運行,信息準確有效。

4.校園一卡通作為數字化校園建設的重要組成部分和重要基礎設施。應充分借鑒其它實施案例的成功經驗,緊密結合學校實際,堅持:統(tǒng)一規(guī)劃、分步實施、逐步推廣;實現高起點、大規(guī)模、入主流、穏步發(fā)展的建設模式;統(tǒng)一領導、歸口管理、共同建設;公司化運作、項目化管理、合作化開發(fā);模式規(guī)范、持續(xù)發(fā)展。

三、建設原則

1.實用性

系統(tǒng)應充分體現大學內部管理的模式和特點,各應用系統(tǒng)的開發(fā),應做到功能完善、使用方便、切合實際、運作高效;

2.先進性

校園一卡通系統(tǒng)的建設要立足于當今世界先進且有發(fā)展前途的技術,系統(tǒng)應能夠隨著未來信息技術的發(fā)展而不斷平滑升級;

3.可管理性

校園一卡通系統(tǒng)必需從整體架構上、具體功能上保證降低管理難度、降低維護成本、降低人員依賴,采用集中管理模式、圖形化管理和監(jiān)控工具,方便管理維護、出現故障能快速準確的定位問題;

4.開放性

校園一卡通系統(tǒng)應采用開放的架構、開放的平臺、開放的產品,提供完備的文檔資料和接口程序,開放數據結構、學校掌握密鑰和算法、選擇國標和開放的行業(yè)標準、支持多種硬件,系統(tǒng)建成后學??勺孕袛U展升級等;

5.安全性

校園一卡通系統(tǒng)涉及資金,身份等重要的信息,應采用嚴格的分級管理技術,管理人員、查詢人員分級按權限操作;采用多層體系架構,單層次出現故障,系統(tǒng)可繼續(xù)運行較長時間;系統(tǒng)運行中間層次、中間環(huán)節(jié)不能保留敏感數據,以避免財務風險;一旦系統(tǒng)恢復正常運行,系統(tǒng)能夠自動切換,無需人工干預;對于脫機運行(手持設備等)的設備,系統(tǒng)需要提供有效措施保障師生利益;提供審計功能,對于操作人員的各項操作進行審計。

6.擴展性

校園一卡通系統(tǒng)在容量和功能上不僅能滿足目前用戶的需求,而且也易于擴展以保障用戶今后的擴容和升級,如:卡片結構擴展、新增收費模式、增加信息點等,利用Web查詢支持模塊和Internet網,實現遠程快速查詢;

7.可靠性

校園一卡通系統(tǒng)必須針對交易的每個環(huán)節(jié)提供增強可靠性的措施,包括卡片可靠性設計、終端可靠性設計、布線和網絡通訊可靠性設計、應用和數據庫可靠性設計等全系列設計,確保系統(tǒng)在脫機狀態(tài)下的可靠性高及在聯機狀態(tài)下的實時性強的要求,以及大規(guī)模并發(fā)交易情況下系統(tǒng)的穩(wěn)定、高效和可靠性要求,不能出現單點故障。

四、建設內容

學校校園一卡通與銀合作建設模式,由銀行捆綁集成商提出整體解決方案,并要求銀行不僅要負責建設,還要負責電子錢包部分的運營,這樣學校既節(jié)省了財力,還節(jié)省了人力,學校、銀行、企業(yè)各自承擔自己擅長的內容,實現最優(yōu)組合。

通過與銀行合作建設后,功能完善的校園一卡通平臺系統(tǒng)應與校園各種數據庫應有靈活的接口,可以利用IC卡實現就餐、超市購物、澡堂及其它日常消費、圖書館借書、教師考勤、學費交納、學籍管理、上機收費、門禁,校園乘車等多種功能。與銀行聯網的校園卡可以實現銀行轉帳、銀行代繳費用,銀行卡與IC卡上資金自動劃撥,使用一卡通取代了學校管理和校園生活中所使用的各種個人證件和現金支付手段。

五、校園一卡通系統(tǒng)的管理

校園一卡通系統(tǒng)的管理主要包括很多方面,包括:

1.加強機構和制度建設

學校要建立一卡通管理中心,專門負責一卡通系統(tǒng)的日常管理和維護工作?!翱ㄖ行摹痹趯W校各校區(qū)設立校園卡服務部,服務部內由銀行和學校工作人員合署辦公,銀行工作人員負責電子錢包和結算業(yè)務,學校工作人員負責證件功能管理。學校在校園一卡通系統(tǒng)的建設過程中要從制度上給予保障,出臺了《校園卡管理條例》、《臨時卡管理規(guī)定》、《校園一卡通系統(tǒng)管理規(guī)定》等一系列規(guī)章制度,有效規(guī)范了校園一卡通系統(tǒng)的運行管理秩序,為校園卡管理科的日常管理制定了明確的政策。

2.資金結算管理

各收費單位的收入在第二天即結算到指定的賬戶。如果收費單位是校內非法人獨立核算單位,資金將結算到學校的結算戶,由結算中心負責資金的二次結算;如果收費單位是學校的行政管理部門,例如網絡中心、圖書館等,則將資金結算入學校基本戶,由財務核算中心負責二次結算,將部門的收入劃撥至部門的收入項目。在資金清算過程中,如果收入部門發(fā)現資金不準確,可以直接到各校區(qū)的服務部與銀行工作人員對賬,如果存在糾紛,則由校園卡管理科進行調查和協(xié)調工作。

3.設備和耗材管理

校園一卡通系統(tǒng)設備種類繁多、分布廣泛,而且大部分設備為銀行設備放在學校使用,不納入學校固定資產管理,為了加強設備管理,校園卡管理科需要單獨購進相關軟件對校園卡設備進行管理,做到定期清查。耗材管理方面,校園卡管理科在財務處核算中心的幫助下,建立材料賬,定期對工作進行檢查核對。

4.機房和數據管理

校園一卡通系統(tǒng)的主機設備托管在網絡中心托管機房,服務器的不間斷電源供應、空氣調節(jié)、硬件安全可以得到保障,又避免了重新建設機房的資金浪費。為了加強系統(tǒng)安全,根據學校和銀行的職責分工,系統(tǒng)還分離了電子錢包數據庫服務器和身份證件數據庫服務器,相關密鑰由學校和銀行分別掌握,確保數據安全。學校建立密碼管理制度,要求重要密碼不得僅掌握在一個人手里,也不得由多人共同使用一個密碼,而是多人交叉分段掌握密碼,從而實現系統(tǒng)操作多人監(jiān)控,避免人為破壞。

5.故障管理

篇7

關鍵詞:校園一卡通;系統(tǒng);設計;安全性;分析

中圖分類號: G471 文獻標識碼: A 文章編號: 1673-1069(2016)29-171-2

0 引言

校園一卡通基本涉及了學校的所有人員,它是校園數字化建設的標志,為校園安全管理、飲食、閱讀圖書等帶來了極大的方便。方便、安全是校園一卡通的最大特點,校園一卡通是學校管理系統(tǒng)的核心,所以在設計過程中,安全要放在首位,如此才能保證一卡通能更加有效地服務于校園。

1 校園一卡通的安全指標及設計標準

我國大多數學校都應用了校園一卡通,而且適用人群不只是學生,還有學校的工作人員,其具體作用表現在飲食消費、宿舍樓門禁、圖書館和停車區(qū)域等場所的身份驗證等方面,是學校信息化的基礎,是校園內部的身份識別系統(tǒng),當校園一卡通出現安全問題,學校的整個管理系統(tǒng)將受到直接的影響。所以,必須重視校園一卡通系統(tǒng)的科學、完善以及安全,盡可能避免安全隱患的發(fā)生。

在設計校園一卡通時,一定要綜合考慮各方面的因素,比如讀卡機、服務器、網絡安全、系統(tǒng)內部管理、身份識別等。在安全系統(tǒng)方面必須緊跟社會技術的發(fā)展,利用優(yōu)秀的管理方式來保證系統(tǒng)安全運行,有利于校園一卡通的穩(wěn)定發(fā)展。同時,要注意技術的及時更新和完善,避免漏洞出現,影響校園的有序管理。

2 系統(tǒng)設計方案

2.1 系統(tǒng)網絡設計

校園一卡通系統(tǒng)之所以建立兩個網絡,是為了更好地保證系統(tǒng)網絡的安全、穩(wěn)定運行。這兩個網絡系統(tǒng)分別為專用網絡和公用網絡。

2.1.1 專用網絡

專用網絡建立主要是為了服務于校園一卡通的消費系統(tǒng),而且由于專用網絡的特殊性和安全性,其不能和公用網絡結合使用,它必須與公用網絡分離開來。

2.1.2 公用網絡

公用網絡主要是針對身份認證、學籍管理而設立的。校園網線路能直接被公用網絡所利用,公用網絡能全面的對校園進行覆蓋,用于連接校園一卡通的使用系統(tǒng)和應用設備。

2.2 卡片的選型與設計

由于,校園一卡通不能觸水,而且內部存有金錢和自身的身份信息。所以,很多學校的一卡通使用的IC卡都具有防水功能,并將存儲內容進行了密碼設置,防止校園卡丟失后造成的經濟及名譽損失。在IC卡的選取方面,校方工作人員還是應該結合自己學校的各方面因素進行系統(tǒng)分析,根據校園實際情況來選用IC卡,促使校園一卡通能更方便地服務于校內人士。

3 系統(tǒng)安全

3.1 系統(tǒng)結構安全

很多學校的校園一卡通系統(tǒng)都運用了三層C/S及B/S軟件,使用三層C/S模型,將系統(tǒng)分為可以明確定義的服務,功能層將表示層和數據層進行了分隔,使得表示層不能對數據層進行訪問,有效地保證了系統(tǒng)的安全性。此模型能夠根據自己的實際情況來選用更加適合自己的平臺以及系統(tǒng),三層之間可以并列進行開發(fā),而且開發(fā)語言也可以靈活選用,結合自己學校的真實情況建立完善的系統(tǒng),從而保證系統(tǒng)的高效、有序運轉,同時也使得系統(tǒng)一直在自己的掌控之內。即使在與硬件系統(tǒng)密切相關的地方運用了C/S結構,但是系統(tǒng)的應用主要還是基于B/S結構,主要表現在以下幾個方面:消費信息查詢;掛失處理;各種生活費用的查詢等方面。校園一卡通系統(tǒng)還采用了流行的中間件技術,不僅提高了數據交換的靈活性、傳輸的安全性,還使得實施管理變得更容易。

3.2 卡片安全

校園一卡通作為一個IC卡應用系統(tǒng),其卡片的安全性必須得到足夠的重視,下面從兩個方面進行闡述:

第一,保障了校園卡使用者的身份保密、資金的安全,使各種交易更加透明化。首先,校園卡如果丟失,工作人員可以進入系統(tǒng)快速將其掛失,凍結資金和信息的使用,經處理的丟失卡片被移入黑名單,有效地防止了不法人員對此卡的使用,避免了浪費和自身信息的透露,若校園卡沒有找回,可以補辦新卡,自己的丟失了的卡片信息將直接錄入到新卡內,此時舊片作廢。但是不容忽視的是,有些卡掛失了,也進行了新卡補辦,但是舊卡沒有在系統(tǒng)黑名單內,舊卡可以在脫機情況下進行使用,并且數據上傳后,新卡也會扣掉與舊卡相應的消費金額,這個難題必須得到解決,否則會造成更多的損失。其次,卡片是加密的,整個保密的管理系統(tǒng)都在正常運轉,非法讀卡機將無法獲取卡片上的信息。第二,防止卡片偽造事件。非本系統(tǒng)設置的其他校園一卡通卡片本系統(tǒng)內是無法使用的,即使被改變了的一卡通卡片也是不符合使用規(guī)定的,不能在此系統(tǒng)內使用。

3.3 數據庫后臺服務器安全管理

數據庫后臺服務器儲藏了校園卡的全部身份資料以及所有人的消費、交易記錄,其安全性對整個校園卡系統(tǒng)有著直接且嚴重的影響。目前有些校園的一卡通系統(tǒng)遭到了外界病毒的入侵和破壞,而且有些非法人員對資料進行了胡亂改動,所以,為了讓后臺服務器能夠安全、有序地運行,管理人員必須著眼于硬件配置和數據庫等方面來分析,采取科學、有效的措施解決問題。

3.3.1 硬件配置

關于硬件配置主要應該注意以下幾點:第一,使用磁盤鏡像技術。此技術可以及時備份所有校園一卡通的信息數據,當數據丟失或者出現錯誤數據時,可以立即變更到備份數據,同時還能及時將錯誤或丟失的數據進行修復和還原,有效地保證了數據的完整性和準確性;第二,采用雙機熱備技術。當一臺服務器發(fā)生故障時,另一臺服務器會及時承擔前者服務器的全部工作,保證系統(tǒng)的正常運行;第三,定期備份有效信息。在異地進行數據的備份,防止數據丟失無法找回的現象發(fā)生。

3.3.2 數據庫

采用ORCAL大型數據庫系統(tǒng),從而有效地為提高數據庫的數據處理能力,數據庫功能數據的安全等各個方面提供了前提數據庫,做到有效地將用戶名和密碼進行組合,并保證用戶信息所占的足夠空間。

3.4 應用系統(tǒng)服務器安全

應用系統(tǒng)服務器通常利用單機防病毒、防火墻等方法,通過結合整個局域網的隱患防治手段,來防止外界病毒的入侵,以保證服務器的有序運行。在訪問入口建立身份識別,禁止非內部人員的非法操作,及時關閉危險的入口,同時還應該經常檢查系統(tǒng)的更新狀況,及時更新系統(tǒng)和安全性保障軟件,來保證系統(tǒng)的穩(wěn)定、安全。

3.5 數據傳輸安全

虛擬專用網(VLAN)能夠為數據安全傳輸提供保障。通過對此技術的運用,就算某次的運行信息遭到了破壞,整個校園一卡通系統(tǒng)也不會受到影響。會話密鑰的使用周期比較短,其產生和分配的速度要求也非常高,采用用戶向密鑰產生系統(tǒng)申請產生會話密鑰,分發(fā)采用公開密鑰密碼體制的方式,由PKI和密鑰產生系統(tǒng)結合,然后進行有效分發(fā)。

3.6 網絡安全

關于網絡安全問題,本文將從以下兩個方面進行闡述:

第一,采用防火墻隔離技術。當學校的學生或校內工作人員在學校網站查詢個人消費情況等信息時,要仔細核查用戶的身份,并認真檢查用戶的服務請求的授權與否,盡最大可能防止外界對系統(tǒng)的干擾,避免校內資源的泄露。第二,合理運用訪問控制技術,即使在各個服務器上已經使用了安全管理方法,但是仍然會出現一些不可避免的隱患問題。因此,在交換機應該選用ACL,以確保校園一卡通系統(tǒng)的安全。

4 結束語

校園一卡通作為信息化校園的基礎,既能為校內人員提供各個方面的方便,還能保證校園的管理有效進行,順應了社會發(fā)展潮流,是校園現代化的重要表現,促進了學校的快速發(fā)展,同時也促進了我國科學技術的進一步提升。所以,校園一卡通的安全性設計是至關重要的,但是再嚴謹的系統(tǒng)也難免會出現漏洞。因此,擁有一個完善的安全管理制度是非常必要的,以便于提升系統(tǒng)的安全性。

參 考 文 獻

[1] 伍劍宇.校園一卡通系統(tǒng)的設計與應用[D].吉林大學,2013.

篇8

1.卡通人物中傳統(tǒng)服飾元素的滲入

人物服飾是裝飾人體的物品總稱。服飾的發(fā)展過程和人物歷史一樣悠久,服飾的造型布局、紋樣裝飾等均體現著祖先們豐富的生活情趣和睿智。海報中的卡通形象設計只有把這種差異性更全面的體現出來,才能更好的傳遞人物信息。人物服飾的恰當選擇可以很快的讓受眾掌握人物時代背景,強化視覺印象并快速追溯到特定時間地點的背景情境。在海報設計中將傳統(tǒng)服飾和卡通人物形象相結合,根據需要抓住服飾的特點,更好的將二者結合,同時果斷拋棄沒有代表性的特征,突出主題的同時,不顯得風格含糊,模棱兩可。

2.卡通人物的動作表情設計

我國的先人們非常善于通過對人物五官的精細刻畫來表現人物的特質。在海報設計中,卡通人物形象同樣要領會這種刻畫手段,即將人物特征夸張放大。設計時要理解傳統(tǒng)人物的性格,抓住五官特征,同時結合現代價值觀中對此類性格對于的動作、表情進行再設計,在基本印象確定的基礎上,嘗試新穎多樣的表情和動作手法,大膽夸張人物特色,以追求傳統(tǒng)人物與時代相結合的獨特個性。例如提到我國四大名著《三國演義》里的張飛即可以想到他的粗莽、他的濃眉大眼、它的豪爽、肆無忌憚的哈哈大笑,如果把張飛的形象設計成卡通人物就要夸張他那無拘無束的笑,夸張他那張闊大的嘴,可以露出所刻畫人物的所有牙齒,生動地表現出張飛性格大氣不拘小節(jié)的一面。

3.卡通人物形象中傳統(tǒng)線的運用

在中國傳統(tǒng)繪畫藝術中,線的表現是最為重要的一點,不論是何種繪畫形式,傳遞給人最深感受的幾乎都是那些流暢、頓挫的生動線條。線條充滿韻律與靈氣,一直是中國傳統(tǒng)文化藝術中不可或缺的元素之一。中國傳統(tǒng)藝術非常善于用線來描述事物,不管是抽象的意境表現還是具象的形,藝術家們總會表現得出神入化、惟妙惟肖。在表現卡通人物形象造型時,線條表現起到很大的作用,人物的穿著風格、動作造型、輪廓等對線條的要求也非常嚴格,卡通形象很大程度上都依賴于線條的表達。在海報設計中,常用簡單的線條塑造鮮明的卡通形象,既要領會中國傳統(tǒng)線條的應用技法,更要領會各種線條的含義,有的放矢地創(chuàng)造出傳統(tǒng)構成的新形式。

4.卡通人物形象中傳統(tǒng)色彩的運用

色彩是卡通人物形象設計的構成元素之一。合理的色彩選擇及處理能使卡通人物形象產生別具一格的藝術美感。在中國傳統(tǒng)藝術文化中,有明顯的屬于中國韻味的色彩,有對比強烈的,也有清淡素雅的,在卡通形象設計中,濃郁的色彩,明艷鮮亮的對比的色彩隨處可見,黃色配藍色、紅色配綠色的經典搭配所具有的跳躍和互補使卡通形象富有中國傳統(tǒng)藝術鮮明的民族特色,這些色彩無論從基調還是搭配上都可以充分被挖掘應用在海報設計中。

二、結束語

篇9

【關鍵字】校園一卡通 系統(tǒng)設計 系統(tǒng)安全

隨著數字化校園的建設和深入,校園一卡通作為一項基礎工程,已成為高校數字化高效管理的必然趨勢。校園一卡通系統(tǒng)是以校園網為基礎,利用電子和信息技術為輔助手段,將身份識別、學籍信息管理以及各項校園服務應用系統(tǒng)結合為一體的完整系統(tǒng)。校園一卡通為學校的管理提供了方便,加強了校內資源共享, 提高了管理效率,方便了師生,實現了校園信息管理和消費服務方式的智能化和數字化,促進了校園信息化管理水平的提高。

一、校園一卡通系統(tǒng)的設計目標

校園一卡通系統(tǒng)的設計目標是為了實現一卡多用的功能,改變以前的“多卡在手”的狀況。既能用于人員信息管理,又能用于校內各種消費。以學生為例,學生一般持有學生證、食堂飯卡、圖書借閱卡等多張卡,既造成了資源的浪費,又容易因丟失或遺忘造成學習生活的各種不便。因此,校園一卡通系統(tǒng)在總體設計上主要考慮以下幾個方面:

1、建立起學院統(tǒng)一管理的基礎數據平臺。建立起包括教職員工、學生、部門機構等信息的統(tǒng)一標準化管理平臺,實現數據信息共享和集中式規(guī)范管理,促進學院數字化建設的發(fā)展。將校園一卡通的商務管理、身份識別、學籍管理、消費應用管理等各種應用子系統(tǒng)都建立在此平臺的基礎上,并可根據實際情況增減相應子系統(tǒng)。持卡人的基本信息資料作為統(tǒng)一的公用數據在網上實時共享,做到一人一卡、一人一戶,所有數據的變更都做到全網立即生效。

2、實現身份識別一卡通。用一卡通取代教員的工作證,學員的學生證、借書證,職工的工作證、出入證等各種證件,實現持卡人身份識別與信息記錄。

3、實現校內消費一卡通。在學院范圍內實現統(tǒng)一的電子支付和費用收繳管理。持卡人可以在校內任何一個消費網點進行消費,所有商戶單位不論其性質與規(guī)模都可以授權收款、結算。如:超市、食堂、快餐店、理發(fā)室、洗衣店、上機費、澡堂等。

4、實現與院內各應用子系統(tǒng)的互通。將院內各應用子系統(tǒng)與校園一卡通系統(tǒng)平臺的數據實現共享。如通過一卡通系統(tǒng)實現與機房上機管理、圖書借閱管理、外網上機收費管理、進出大門的門禁管理、上下班考勤管理、醫(yī)療管理等子系統(tǒng)平臺的互通。

5、實現財務統(tǒng)一管理。通過建設校園一卡通結算中心,對所有校園商戶實現統(tǒng)一結算和管理。

二、校園一卡通系統(tǒng)功能模塊設計

校園一卡通的功能模塊主要分為管理功能模塊和消費功能模塊兩大塊。管理功能模塊主要用于卡戶管理、人員信息管理(教職工信息以及學員學籍管理等)、門禁考勤管理、圖書借閱管理、醫(yī)療管理等。消費功能模塊主要包括食堂就餐、超市購物、機房上機等。因此,可將校園一卡通系統(tǒng)分成以下幾個子系統(tǒng):

1、學院信息管理子系統(tǒng)。該子系統(tǒng)主要是對一卡通系統(tǒng)數據的采集和維護。主要包括系統(tǒng)管理、教職工及學員基本信息管理、學院學籍基本信息、學籍日常事務、教學基本信息等功能部分。

2、校園卡管理子系統(tǒng)。該子系統(tǒng)實現校園一卡通系統(tǒng)維護、用戶卡片的發(fā)放、充值、掛失、換卡、查詢等,以及對各部門、各子系統(tǒng)進行數據統(tǒng)計、財務結算等。同時還應提供用戶和權限設置,提供多種權限設定方式。

3、商務管理子系統(tǒng)。該子系統(tǒng)主要是實現商務消費功能。包括補助發(fā)放、現金充值、消費扣款、掛失解掛等功能。并且通過對餐飲POS機的數據采集統(tǒng)一到學院相關部門作為與相關商家的結算依據。

4、機房上機管理子系統(tǒng)。該子系統(tǒng)主要包括課時安排管理、賬戶管理、設備管理和查詢、設備信息統(tǒng)計、上機使用情況等,并且按學院規(guī)定設置收費標準,完成學生課外上機的收費。

5、圖書借閱管理子系統(tǒng)。該子系統(tǒng)主要用于替代傳統(tǒng)的圖書借閱證,方便對圖書的借閱和查詢,同時監(jiān)控圖書的借閱返還、丟失損壞及賠償扣款情況等。

6、門禁考勤管理子系統(tǒng)。該子系統(tǒng)主要用于各種場合的身份認證,如圖書館門禁,機房門禁、大門門禁等,可以根據不同場所的不同特點設置進出時間限制和人員身份限制,同時記錄下進出數據,作為考勤的依據,方便進行查詢、統(tǒng)計和處理。

7、醫(yī)療管理子系統(tǒng)。該子系統(tǒng)主要對教職工和學員的醫(yī)療信息建立統(tǒng)一的醫(yī)療檔案,對藥品及設備進行統(tǒng)一管理。

三、校園一卡通系統(tǒng)的安全問題及解決方案

校園一卡通系統(tǒng)的安全包括卡片及終端設備安全、計算機及網絡安全、數據安全等。

1、卡片安全和終端設備安全。主要是采取設置賬戶密碼的方式,并且將密碼設置的長度和難度加以規(guī)范,使密碼極難被破解。對不同級別的用戶使用權限命令,并且加密用戶名和口令,保證終端設備的使用安全。

2、計算機及網絡安全。對于校園一卡通而言,有數據存儲權限的用戶和公共網絡接口存在被病毒攻擊的可能,因此,采用防火墻隔離技術,檢查進出專用網絡的信息和用戶服務請求是否被允許,從而阻止對信息資源的非法訪問和非授權用戶的進入。安裝防病毒系統(tǒng),定期檢查病毒,及時升級殺毒軟件,都可以有效的保證計算機安全。

3、數據安全 。首先要將一卡通設計成既可以聯網使用,也可以脫網使用。發(fā)生異常時,終端的支付識別介質要能正常使用,終端設備可以分析數據,通過底層還原數據予以糾正。其次,將系統(tǒng)的數據服務器做單臺服務器,并且設置備份硬盤,防止數據丟失。再次,建設服務器異地容災系統(tǒng),可專門購置服務器用于系統(tǒng)數據互備,形成“一主一備”的運營模式,當主服務器發(fā)生故障無法正常工作時,由鏡像備份管理軟件自動將備份服務器切換成主服務器,繼續(xù)提供服務,保障一考通系統(tǒng)的穩(wěn)定運行。

校園一卡通系統(tǒng)的使用,必將在校園的教學、行政、生活等各方面發(fā)揮高效規(guī)范管理的作用,促進數字化校園的建設,提高學院的信息化管理水平。

參考文獻:

[1]宜建軍,牛曉燕.校園一卡通管理系統(tǒng)的設計與實現[J].河北工業(yè)科技,2007, 24(2)

[2]金善文.校園一卡通系統(tǒng)的開發(fā)與實現[J].中華成功教育, 2005(5)

篇10

【 關鍵詞 】 數字化校園;一卡通;短信;校園卡;身份認證

【 中圖分類號 】 TP391 【 文獻標識碼 】 A

1 引言

近年來,校園一卡通系統(tǒng)作為數字化校園的重要形象和標志,已成為各個高校積極發(fā)展的項目。該系統(tǒng)以校園網為載體,集身份識別、校內消費、金融服務等多功能為一體,可應用于身份確認及付費的各種場合。目前校園一卡通充值方式多為人工充值和圈存機自助充值兩種。其中人工充值具有操作簡單,時效性強的優(yōu)點,但同時也存在充值時間不靈活,充值高峰期排隊時間長,人力成本高,配套硬件設施的投入成本較高等缺點。校園學生群體龐大,作息時間近似度高,充值高峰不可避免。要實現充值點人性化分布,全天候服務,減少人力成本投入,圈存機自助轉賬充值成為解決上述一系列問題的首選。

2 傳統(tǒng)圈存機轉賬介紹及安全性分析

目前國內高校應用的圈存機以外掛式和柜式為主,占空間少且安裝方便,可放置于教學樓、宿舍樓、食堂、圖書館等多種環(huán)境。學生使用圈存機轉賬需先將銀行卡和校園卡進行綁定,之后便可進行銀校轉賬(即將銀行卡內的金額轉入校園卡中)。但是,傳統(tǒng)的圈存轉賬模式在提供便捷服務的同時也存在著較大安全隱患。若密碼設置過于簡單,當校園卡丟失后拾到者可通過密碼猜測進行惡意轉賬和消費。若有不法分子盜取到用戶銀行卡號及銀行卡密碼,便可通過圈存機將他人銀行卡與自己的校園卡綁定,進行非法轉賬。針對上述安全隱患,本文設計了一種銀校轉賬的認證系統(tǒng)。在轉賬之前需綁定用戶的手機號,在交易過程中需輸入系統(tǒng)發(fā)送的交易驗證碼,該驗證碼動態(tài)隨機產生且單次有效。本設計希望以較低的硬件投入使系統(tǒng)達到較高的安全級別。

3 系統(tǒng)構成

該系統(tǒng)由校園卡、圈存機、一卡通服務器、身份認證服務器、銀校服務器、驗證碼生成模塊、短信模塊、手機終端構成。其中,校園卡存儲了用戶的身份信息及資金信息,其內容可通過圈存機進行讀寫。

圈存機為校園卡用戶進行轉帳的終端設備,提供人性化的轉賬服務。

一卡通服務器包含了校園卡用戶的卡戶信息,對校園卡身份的合法性進行判斷。對于合法用戶的申請,一卡通服務器負責通知銀校服務器和驗證碼生成模塊進行下一步處理。

身份認證服務器負責將驗證碼生成模塊及銀校服務器返回的信息與用戶輸入的信息進行對比,將結果告知用戶,并通知銀校服務器進行下一步處理。

銀校服務器負責處理合法用戶的轉賬申請。

驗證碼生成模塊在接收到通知后生成此次交易的隨機驗證碼。該驗證碼僅能使用一次,有效時間為2分鐘。超時后需重新申請生成新的驗證碼。

短信模塊負責將當前的驗證碼發(fā)送給系統(tǒng)綁定的手機中。

手機終端作為驗證碼的接受設備,當用戶手機號碼變更后需向校園卡管理中心重新提出綁定申請。

4 系統(tǒng)工作流程

用戶先在校園卡管理中心注冊個人信息,將手機號和銀行卡與自己的校園卡進行綁定。通過圈存機訪問轉賬系統(tǒng),工作流程如圖1所示。

(1)用戶在圈存機上放置校園卡后輸入校園卡密碼;(2)圈存機將用戶信息發(fā)送至一卡通服務器進行身份核對;(3)若用戶身份非法則拒絕其轉賬申請,若用戶身份合法則允許轉賬并進入下一步;(4)對于身份合法的用戶,一卡通服務器將通知驗證碼生成模塊和銀校服務區(qū)進入下一步;(5)驗證碼生成模塊生成此次交易的驗證碼,將其傳遞給短信模塊和身份認證服務器,與此同時銀校服務器向身份認證服務器傳遞該用戶的銀行賬戶信息;(6)短信模塊將隨機驗證碼發(fā)送至系統(tǒng)綁定的手機;(7)用戶收到驗證碼后在圈存機上輸入此次交易的驗證碼及銀行轉賬信息;(8)圈存機將用戶的身份信息發(fā)送至身份認證服務器進行核對;(9)若用戶信息有誤則此次交易被終止,身份認證服務器將錯誤信息通過圈存機告知用戶;(10)若信息核對正確則此次交易合法,身份認證服務器通知銀校服務器處理此次轉賬交易;(11)銀校服務器將交易結果告知用戶,此次交易完成。

5 系統(tǒng)安全性分析

本認證系統(tǒng)對轉賬的安全性進行了針對性地設計,能夠防范幾個方面的攻擊。

5.1 身份偽裝

本系統(tǒng)使用的校園卡為非接觸式CPU芯片卡,采用了多種芯片防攻擊手段。CPU卡的加密既用硬件設備進行加密,又用專門的硬件設備來存儲和傳遞密鑰,極大地提高了密鑰系統(tǒng)的安全性。通過嚴格的密鑰管理和加密解密處理,基本排除了其他非正規(guī)渠道制作的卡在本系統(tǒng)注冊和使用的可能,杜絕了校園卡被復制。在認證和交易過程中,CPU卡密鑰不在線路上以明文出現,每次傳輸都是經過隨機數加密的,確保每次傳輸的內容不同,保證了交易的安全性。CPU卡還具有應用防火墻功能,保障了同一張卡中不同應用的安全獨立性。

5.2 口令猜測

本系統(tǒng)在整個轉賬過程中需核對兩個密碼及一個隨機驗證碼,即校園卡密碼、銀行卡密碼和隨機驗證碼。用戶進入轉賬界面前需先輸入正確的校園卡密碼。若想進一步完成轉賬交易則需輸入正確的銀行卡密碼和交易驗證碼。短信中的驗證碼是隨機和動態(tài)的,被猜測到的可能性極小,且驗證碼使用后即失效,確保了較高的時效性。即便非法用戶獲取到了隨機驗證碼但無法復制校園卡,因此非法轉賬也是無法進行的。

5.3 通信鏈路的安全性

利用短信模塊發(fā)送動態(tài)驗證碼對無線通信安全性提出了較高要求。要防止信息被盜取需考慮通信線路的完全性。由于第三代移動通信服務的認證是雙向的,機密是強制的,為信令和數據提供了完整性保護。通過消息認證來保護移動終端和網路之間的信令和數據不被篡改。非法用戶截取到傳輸中的短信驗證碼的可能性很小。第三代移動通技術已達到了本方案的安全要求。

6 結束語

本文從實用性和安全性的角度出發(fā),結合校園卡密碼、隨機驗證碼和銀行卡密碼進行多方面校驗,有效地防范了復制卡、口令猜測等攻擊,提高了銀校轉賬的安全性。

參考文獻

[1] 吳銘心.大學校園一卡通的研究與實現[J] .信息安全與技術,2011(6):60-72.

[2] 王雷.RFID芯片在物聯網應用中的設計與研究[J].信息網絡安全,2012(5):64-67.

[3] 賀歡,韓博,李一鳴,邸德海.基于一卡通圈存機的外掛式繳費系統(tǒng)的設計與實現[J] .實驗技術與管理,2011(5):229-231.

[4] 王勇.多重不確定的密碼體制研究[J].信息網絡安全,2012(6):82-84.

[5] 張潔.關于CPU卡安全性能的研究[J].計算機時代,2011(10):18-19,23.

[6] 劉金偉,黃樟欽,侯義斌,王普.校園CPU卡密鑰管理系統(tǒng)的設計與實現[J].信息安全與通信保密,2006(10):51-54.

[7] 龍毅宏,周祖德,劉泉. 動態(tài)口令的安全脆弱性分析及對策[J].信息安全與通信保密,2006(7):16-17.

[8] 梅雪.淺析第三代移動通信的認證與密鑰分配[J].信息安全與技術,2012(8):25-26.

[9] 鮮鵬.第三代移動通信系統(tǒng)信息安全機制研究[J].重慶郵電大學學報(自然科學版),2008(6):696-699.