校园一卡通应用-便携式移动终端设备切入移动卡端技术方案

一、校园一卡通应用系统平台

二、移动卡端产品

三、便携式移动终端设备切入点

四、便携式移动终端设备切入移动卡端技术方案

（一）M1逻辑加密卡技术方案

（二）单界面CPU智能卡技术方案

（三）双界面CPU智能卡技术方案

（四）双频RFID卡技术方案

五、校园一卡通闭环网络技术、产品、应用标准探索沉淀

校园一卡通闭环网络技术、产品、应用标准探索沉淀.JPG

（一）、射频RF技术与应用问题点：

1、多模式应用案例软硬件配置与管理；

2、底层射频电气协议（兼容性、读卡效果）；

3、射频RF电气性能（兼容性、读卡效果、抗干扰稳定性）。

（二）、安全性问题：

1、卡端安全（容易被破解），读卡器端安全问题比较少见（SAM常设在服务器）；

改良：调整为CPU智能卡，进行底层协议安全加密，调整为随机数安全认证，通常称之为底层芯片安全SE（L1层）。

2、卡端与读卡器/服务器的多模式应用数据交互进行案例标准化、流程安全化处理，通常称之为业务流交互安全（L2层）；

3、面向SE发行方、应用服务提供方提供SE基础服务，实现SE的生命周期管理、安全域的创建、业务应用的下载、个人化，称之为TSM可信服务管理；

4、TEE 是一个与 Rich OS 并行运行的独立执行环境，为 Rich 环境提供安全服务。即终端操作系统安全区模式；

5、网络识别与认证安全，即L3层模式。