电子校园卡平台技术要求 (T/BAHE-202201)

原创

IT资讯研究所

发布于 2026-05-31 05:29:01

第一章：报告基础信息

• 报告标题：电子校园卡平台技术要求 (Technical requirements for electronic campus card platform)

• 发布机构：北京市高等教育学会

• 发布时间：2023-02-28

• 行业标签：教育

• 产品标签：#电子校园卡平台, #集成门户, #身份认证系统, #统一支付管理, #物联网设备管理, #数据接口, #安全证书管理

第二章：报告背景和目标

为贯彻实施教育数字化战略行动，推动高等学校构建智慧教育发展生态与数字治理体系，电子校园卡平台作为连接校园线上线下服务的重要媒介，成为数字校园建设的关键组成部分。本文件由北京市高等教育学会归口，联合清华大学及腾讯云等厂商共同起草，旨在规范电子校园卡平台的设计、开发和应用，指导高校提升信息化水平，促进校园治理数字化转型。

第三章：报告目录

1 范围

2 规范性引用文件

3 术语和定义

4 缩略语

5 电子校园卡平台总体框架

6 访问接入技术要求

6.1 访问介质

6.2 访问接入方式

6.3 访问接入设备

7 平台技术要求

7.1 集成管理

7.2 认证管理

7.3 支付管理

7.4 物联网管理

8 接口要求

8.1 物联网接口

8.2 数据接口

9 安全要求

9.1 概述

9.2 安全机制

9.3 网络安全

9.4 二维码安全

9.5 IC 卡安全

9.6 隐私安全

9.7 数据安全

9.8 财务安全

9.9 证书管理

第四章：方法论说明

• 研究方法：本文件按照 GB/T 1.1—2020《标准化工作导则》的规定起草，采用规范性标准制定流程。

• 起草单位：由北京市高等教育学会教育信息技术研究分会、深圳市腾讯计算机系统有限公司、腾讯云计算(北京)有限责任公司、清华大学、北京工业大学、北京联合大学、北京航空航天大学、北京科技大学、华北电力大学共同组成起草组。

• 主要起草人：李绯、郭煜、安宁、杜婧、刘乃嘉、宋建功、麦健豪、李建慧、叶树泽、李志木、郑峰、金培莉、王皓、段海涛、宋小静、刘兴帮、张英港、黄超、苏建花、刘卫昌、余斐、黄志斌、张颖、梅述家、代威。

• 引用标准：整合了 GB/T 22239-2019（网络安全等级保护）、GB/T 35273-2020（个人信息安全规范）、JR/T 0118-2015（金融电子认证规范）及 ISO/IEC 相关国际标准。

第五章：核心观点

• 平台架构定义：电子校园卡平台总体框架涵盖接入层、系统平台层、安全管理、物联网接口和数据接口，需遵循教育部《高等学校数字校园建设规范(试行)》的统筹集约原则。

• 多介质接入能力：平台应支持二维码、IC卡、指纹、人脸、NFC等多种访问介质，并兼容 M1 和 CPU 类型的校园卡，支持 10cm 以内的 NFC 安全通信（13.56MHz 射频频率）。

• 统一支付与账户体系：平台需支持卡账户、银行账户及第三方金融机构账户支付，宜支持数字人民币支付；提供完整的交易管理（含透支限制、补助扣款）及财务管理功能，支持自动与手工两种清算模式。

• 物联网设备管理：平台应具备设备接入、状态监测、设备通信及固件升级（OTA）能力，兼容 MQTT、CoAP、HTTP 等主流协议，并支持 Linux、Android、Windows 及 RTOS（如 Free-RTOS、VxWorks）系统。

• 全生命周期安全合规：

- **隐私与数据**：满足《中华人民共和国个人信息保护法》与《数据安全法》，个人信息存储于中国境内，财务记录及操作行为记录需保存至少 **十年**。
- **网络安全**：需符合 GB/T 22239-2019 等网络安全等级保护标准，核心数据采用专用网络物理隔离部署。
- **支付安全**：采用包括数字证书或电子签名在内的两类（含）以上有效要素进行验证，二维码应具备防截屏、录像及动态销毁机制。