电子校园卡平台技术要求

中华人民共和国团体标准 T/BAHE—202201 电子校园卡平台技术要求 Technicalrequirementsforelectroniccampuscardplatform 2023-02-28发布2023-02-28实施 北京市高等教育学会发布 目次 前言I 引言II 1范围1 2规范性引用文件1 3术语和定义1 4缩略语2 5电子校园卡平台总体框架3 6访问接入技术要求3 6.1访问介质3 6.2访问接入方式4 6.3访问接入设备5 7平台技术要求5 7.1集成管理5 7.2认证管理6 7.3支付管理6 7.4物联网管理7 8接口要求8 8.1物联网接口8 8.2数据接口9 9安全要求9 9.1概述9 9.2安全机制10 9.3网络安全10 9.4二维码安全10 9.5IC卡安全11 9.6隐私安全11 9.7数据安全11 9.8财务安全11 9.9证书管理12 前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。 本文件由北京市高等教育学会团体标准办公室提出并归口。 本文件主要起草人：李绯、郭煜、安宁、杜婧、刘乃嘉、宋建功、麦健豪、李建慧、叶树泽、李志木、郑峰、金培莉、王皓、段海涛、宋小静、刘兴帮、张英港、黄超、苏建花、刘卫昌、余斐、黄志斌、张颖、梅述家、代威。 本文件起草单位：北京市高等教育学会教育信息技术研究分会、深圳市腾讯计算机系统有限公司、腾讯云计算（北京）有限责任公司、清华大学、北京工业大学、北京联合大学、北京航空航天大学、北京科技大学、华北电力大学。 I 引言 为了贯彻实施教育数字化战略行动，推动实现教育数字化转型的要求，高等学校应顺应教育信息化的发展，构建智慧教育发展生态，形成数字治理体系和机制，推进数字校园建设。电子校园卡平台作为连接校园线上线下服务和信息化基础设施的重要媒介，是数字校园建设的重要组成部分，有助于提升高等学校信息化、数字化水平，促进校园治理数字化转型。 本文件旨在指导高等学校开展电子校园卡平台建设，规范电子校园卡平台的设计、开发和应用，促进信息技术在教学、管理、校园生活中的广泛应用，支撑信息时代高素质创新人才的培养。 电子校园卡平台技术要求 1范围 本文件给出了电子校园卡平台总体框架、访问接入技术要求、平台技术要求、接口要求和安全要求。 本文件适用于电子校园卡平台的设计、开发和应用。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本 （包括所有的修改单）适用于本文件。 GB/T22239-2019信息安全技术网络安全等级保护基本要求 GB/T25058-2019信息安全技术网络安全等级保护实施指南 GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求 GB/T28448-2019信息安全技术网络安全等级保护测评要求 GB/T30275-2013信息安全技术鉴别与授权认证中间件框架与接口规范 GB/T33746.1-2017近场通信（NFC）安全技术要求第1部分：NFCIP-1安全服务和协议 GB/T33746.2-2017近场通信（NFC）安全技术要求第2部分：安全机制要求 GB/T35273-2020信息安全技术个人信息安全规范 GB/T37044-2018信息安全技术物联网安全参考模型及通用要求GB/T37742-2019信息技术生物特征识别指纹识别设备通用规范GB/T38671-2020信息安全技术远程人脸识别系统技术要求 JR/T0118-2015金融电子认证规范 ISO/IEC7816-1:2011识别卡接触式集成电路卡第1部分：物理特性 ISO/IEC7816-2:2007识别卡接触式集成电路卡第2部分：触点尺寸和位置 ISO/IEC7816-3:2006识别卡接触式集成电路卡第3部分：电信号和传输协议 ISO/IEC7816-4:2020识别卡接触式集成电路卡第4部分：用于交换的组织、安全性和命令 ISO/IEC20830:2021信息技术自动识别与数据采集技术汉信码条码符号规范中华人民共和国电子签名法 中华人民共和国个人信息保护法 中华人民共和国数据安全法中华人民共和国网络安全法 3术语和定义 下列术语和定义适用于本文件。 3.1 电子校园卡electroniccampuscard 采用信息技术手段，具备身份认证和支付功能，可为不同用户提供多场景校园应用，支持二维码、IC卡、指纹、人脸、NFC等一种或多种访问的介质。 3.2 电子校园卡平台electroniccampuscardplatform 支持电子校园卡，通过手机、平板电脑、笔记本电脑、台式机等接入设备，以小程序、APP、网页端、客户端等接入方式进行访问，为学生、教师、学校管理人员、校友、访客等不同用户提供校园线上线下融合服务的软硬件系统的集合。 3.3 单点登录singlesignon 在多个应用系统中，用户只需要登录一次就可以访问所有互相信任的应用系统。[来源：GB/T30275-2013，3.15] 3.4 集成门户integratedportal 为校园应用提供统一的访问入口，以提供应用集成服务。 3.5 身份认证identityauthentication 判断一个用户是否为合法用户的处理过程。 4缩略语 下列缩略语适用于本文件。 APIApplicationProgramInterface应用编程接口 APPApplication应用程序 CASCentralAuthenticationService中央认证服务CoAPConstrainedApplicationProtocol受限应用协议CPUCentralProcessingUnit微处理器 HTTPHyperTextTransferProtocol超文本传输协议 HTTPSHyperTextTransferProtocoloverSecureSocketLayer超文本传输安全协议 ICIntegratedCircuit集成电路 IDIDentity身份识别号 MQTTMessageQueuingTelemetryTransport消息队列遥测传输协议 NFCNearFieldCommunication近场通信OAuthOpenAuthorization开放认证协议OTAOverTheAir空中下载 RTOSRealTimeOperatingSystem实时操作系统SDKSoftwareDevelopmentKit软件开发工具包URLUniformResourceLocator统一资源定位系统 μC/OSMicroCOperatingSystem嵌入式实时操作系统μClinuxMicro-controlLinux嵌入式Linux操作系统 5电子校园卡平台总体框架 电子校园卡平台建设应遵循教育部《高等学校数字校园建设规范（试行）》的总体要求，以“统筹、集约、绿色、发展、开放、共享、安全”的原则，根据实际情况按需建设。电子校园卡平台总体框架包括：接入层、系统平台层、安全管理、物联网接口和数据接口，如图1所示。 电子校园卡平台的接入层支持采用多种访问介质、访问接入方式及访问接入设备，针对不同用户开展数字校园多种场景的应用。系统平台层包括集成管理、认证管理、支付管理和物联网管理功能。安全管理包括网络安全、二维码安全、IC卡安全、隐私安全、数据安全、财务安全、证书管理等相关安全要求。电子校园卡平台需要与物联网设备和数据中心进行联通与数据交换，因此本文件对物联网接口和数据接口也提出了技术要求。 图1电子校园卡平台总体框架 6访问接入技术要求 6.1访问介质 6.1.1概述 电子校园卡平台应按需支持二维码、IC卡、指纹、人脸、NFC等一种或多种访问介质；为学生、教师、学校管理人员、访客、校友等不同用户提供校园线上线下融合服务，包括但不限于校园支付、门禁管理、考勤签到、水电管理、在线教学、图书借还、访客管理等应用场景。 6.1.2二维码 电子校园卡平台采用的二维码应符合ISO/IEC20830:2021标准,并满足以下技术要求： ——采用二维码的电子校园卡，可支持根据屏幕大小自动将显示的二维码调整至最优大小，并保持屏幕高亮、常亮； ——二维码图像不应旋转、倾斜、偏转，边长不小于3厘米，图片分辨率可采用 200DPI-600DPI；二维码内每个模块横向竖向边长应至少占用3个像素点； ——支持纵横两个方向标识信息的条码符号，适用于各种移动设备操作系统； ——非一次性使用的二维码，应采用动态更新机制，有效防范截屏录屏，以防止身份信息盗用；一次性使用的二维码，应具备对时效性和使用次数的设置功能； ——识别二维码应包含用户ID、身份、有效期、状态等基本信息，并具有上述信息的加密功能，满足数据安全要求。 6.1.3IC卡 电子校园卡平台采用的IC卡应符合ISO/IEC7816-1:2011、ISO/IEC7816-2:2007、ISO/IEC7816-3:2006、ISO/IEC7816-4:2020标准，并满足以下技术要求： ——兼容M1和CPU等类型的校园卡； ——支持通过对应读卡设备实现卡片识别。 6.1.4指纹识别 电子校园卡平台采用的指纹识别技术应符合GB/T37742-2019标准，并满足以下技术要求： ——支持通过指纹读头实现指纹采样识别； ——支持有效处理指纹采集识别过程中的噪声，包括但不限于断纹、叉连、短纹、孔状、毛刺等； ——支持活体检测功能，可通过湿度、温度、三维纹理、汗腺、毛细血管等人体特点进行活体检测； ——支持对假体、图片或视频等非活体识别的防范。 6.1.5人脸识别 电子校园卡平台采用的人脸识别技术应满足GB/T38671-2020中6.2.3、6.2.6.6的要求，并符合以下技术要求： ——通过影像采集设备实现人脸影像的采集识别； ——根据需要支持单一人像进行识别； ——根据需要对采集到的多个人脸影像开展批量识别。 6.1.6近场通信 电子校园卡平台采用的NFC技术应符合GB/T33746.1-2017、GB/T33746.2-2017标准，并满足以下技术要求： ——支持绑定具有NFC功能的移动设备； ——支持10cm以内的安全通信； ——采用13.56MHz射频频率； ——支持106kbit/s，212kbit/s，424kbit/s数据传输速度。 6.1.7其他访问介质 电子校园卡平台宜根据部署设备、管理要求，对密码、手势识别、指静脉识别、虹膜识别等访问介质给出必要的技术对接。 6.2访问接入方式 电子校园卡平台应支持以下接入方式： ——通过小程序、移动应用（APP），实现用户相关功能； ——通过网页端、客户端程序，实现平台管理以及用户使用功能。 6.3访问接入设备 电子校园卡平台应支持通过手机、平板电脑、笔记本电脑、台式机等设备进行访问。 7平台技术要求 7.1集成管理 7.1.1概述 电子校园卡平台应具有集成能力，为校园应用提供统一访问入口，提供应用集成服务，可支撑应用间的单点登录，具有应用的管理能力。电子校园卡平台应支持移动端和配套个人电脑终端后台的消息管理、事项办理管理等。 7.1.2集成门户 电子校园卡平台的集成门户功能应支持以下技术要求： ——具备一定的展示能力，支持展示个人照片、姓名、账户等信息，形成电子证件； ——应具有应用集成能力，为校园应用提供统一的入口； ——能以文件传输、共享数据、远程调用、消息传递等方式集成用户常用的应用； ——应支持电子校园卡系统内应用间单点登录，可使用CAS、OAuth等常用单点登录协议。 7.1.3应用接入管理 电子校园卡平台应具有以下对集成应用的管理功能： ——支持面向校园各类场景应用的接入需求； ——支持对应用进行注册、注销、配置等管理操作； ——支持对相关