电子校园卡平台技术要求

T/BAHE—202201 电子校园卡平台技术要求 Technicalrequirementsforelectroniccampuscard platform 北京市高等教育学会发布 目次 前言...............................................................................I引言..............................................................................II1范围................................................................................12规范性引用文件......................................................................13术语和定义..........................................................................14缩略语..............................................................................25电子校园卡平台总体框架..............................................................36访问接入技术要求....................................................................36.1访问介质........................................................................36.2访问接入方式....................................................................46.3访问接入设备....................................................................57平台技术要求........................................................................57.1集成管理........................................................................57.2认证管理........................................................................67.3支付管理........................................................................67.4物联网管理......................................................................78接口要求............................................................................88.1物联网接口......................................................................88.2数据接口........................................................................99安全要求............................................................................99.1概述............................................................................99.2安全机制.......................................................................109.3网络安全.......................................................................109.4二维码安全.....................................................................109.5IC卡安全.......................................................................119.6隐私安全.......................................................................119.7数据安全.......................................................................119.8财务安全.......................................................................119.9证书管理.......................................................................12 前言 本文件按照GB/T 1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。 本文件由北京市高等教育学会团体标准办公室提出并归口。 本文件起草单位：北京市高等教育学会教育信息技术研究分会、深圳市腾讯计算机系统有限公司、腾讯云计算（北京）有限责任公司、清华大学、北京工业大学、北京联合大学、北京航空航天大学、北京科技大学、华北电力大学。 本文件主要起草人：李绯、郭煜、安宁、杜婧、刘乃嘉、宋建功、麦健豪、李建慧、叶树泽、李志木、郑峰、金培莉、王皓、段海涛、宋小静、刘兴帮、张英港、黄超、苏建花、刘卫昌、余斐、黄志斌、张颖、梅述家、代威。 引言 为了贯彻实施教育数字化战略行动，推动实现教育数字化转型的要求，高等学校应顺应教育信息化的发展，构建智慧教育发展生态，形成数字治理体系和机制，推进数字校园建设。电子校园卡平台作为连接校园线上线下服务和信息化基础设施的重要媒介，是数字校园建设的重要组成部分，有助于提升高等学校信息化、数字化水平，促进校园治理数字化转型。 本文件旨在指导高等学校开展电子校园卡平台建设，规范电子校园卡平台的设计、开发和应用，促进信息技术在教学、管理、校园生活中的广泛应用，支撑信息时代高素质创新人才的培养。 电子校园卡平台技术要求 1范围 本文件给出了电子校园卡平台总体框架、访问接入技术要求、平台技术要求、接口要求和安全要求。 本文件适用于电子校园卡平台的设计、开发和应用。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 22239-2019信息安全技术网络安全等级保护基本要求GB/T 25058-2019信息安全技术网络安全等级保护实施指南GB/T 25070-2019信息安全技术网络安全等级保护安全设计技术要求GB/T 28448-2019信息安全技术网络安全等级保护测评要求GB/T 30275-2013信息安全技术鉴别与授权认证中间件框架与接口规范GB/T 33746.1-2017近场通信（NFC）安全技术要求第1部分：NFCIP-1安全服务和协议GB/T 33746.2-2017近场通信（NFC）安全技术要求第2部分：安全机制要求GB/T 35273-2020信息安全技术个人信息安全规范GB/T 37044-2018信息安全技术物联网安全参考模型及通用要求GB/T 37742-2019信息技术生物特征识别指纹识别设备通用规范GB/T 38671-2020信息安全技术远程人脸识别系统技术要求 JR/T 0118-2015金融电子认证规范 ISO/IEC 7816-4:2020识别卡接触式集成电路卡第4部分：用于交换的组织、安全性和命令 ISO/IEC 20830:2021信息技术自动识别与数据采集技术汉信码条码符号规范 中华人民共和国电子签名法中华人民共和国个人信息保护法中华人民共和国数据安全法中华人民共和国网络安全法 3术语和定义 下列术语和定义适用于本文件。 3.1电子校园卡electroniccampuscard 采用信息技术手段，具备身份认证和支付功能，可为不同用户提供多场景校园应用，支持二维码、IC卡、指纹、人脸、NFC等一种或多种访问的介质。 3.2 电子校园卡平台electroniccampuscard platform 支持电子校园卡，通过手机、平板电脑、笔记本电脑、台式机等接入设备，以小程序、APP、网页端、客户端等接入方式进行访问，为学生、教师、学校管理人员、校友、访客等不同用户提供校园线上线下融合服务的软硬件系统的集合。 3.3 单点登录single sign on在多个应用系统中，用户只需要登录一次就可以访问所有互相信任的应用系统。[来源：GB/T 30275-2013，3.15] 3.4集成门户integrated portal为校园应用提供统一的访问入口，以提供应用集成服务。 3.5身份认证identity authentication判断一个用户是否为合法用户的处理过程。 4缩略语 下列缩略语适用于本文件。 APIApplication Program Interface应用编程接口APPApplication应用程序CASCentral Authentication Service中央认证服务CoAP Constrained Application Protocol受限应用协议CPUCentral Processing Unit微处理器HTTPHyper Text Transfer Protocol超文本传输协议HTTPSHyper Text Transfer Protocol over Secure Socket Layer超文本传输安全协议ICIntegrated Circuit集成电路IDIDentity身份识别号MQTTMessage Queuing Telemetry Transport消息队列遥测传输协议NFCNear Field Communication近场通信OAuth Open Authorization开放认证协议OTAOver The Air空中下载RTOSReal Time Operating System实时操作系统SDKSoftware Development Kit软件开发工具包URLUniform Resource Locator统一资源定位系统μC/OS Micro C Operating System嵌入式实时操作系统μClinuxMicro-control Linux嵌入式Linux操作系统 5电子校园卡平台总体框架 电子校园卡平台建设应遵循教育部《高等学校数字校园建设规范（试行）》的总体要求，以“统筹、集约、绿色、发展、开放、共享、安全”的原则，根据实际情况按需建设。电子校园卡平台总体框架包括：接入层、系统平台层、安全管理、物联网接口和数据接口，如图1所示。 电子校园卡平台的接入层支持采用多种访问介质、访问