维普资讯 http://www.cqvip.com 2OO8年9月 山东师范大学学报(自然科学版) Sep.2OO8 第23卷第3期 Journal of Shandong Normal University(Natural Science) v01.23 No.3 校园一卡通系统的应用研究 张敬涛 ’ 李向阳 ’ 邹秀香。’ (1)山东师范大学信息科学与工程学院,250014,济南;2)山东师范大学信息技术中心,250014,济南; 3)山东松下信息有限公司,250014,济南∥第一作者43岁,男,副教授) 摘要从校园网络化、智能化管理的要求出发,介绍了校园一卡通系统的总体设计方案,对校园宽带环境下“一卡通”系统的 具体结构、系统功能、管理模式和安全性等进行了详细的阐述,重点对校园“一卡通”系统的具体应用进行了深入研究. 关键词校园网;一卡通系统;智能化 1 引 言 随着rI'技术对全社会各领域的渗透和“面向21世纪教育振兴行动计划”的逐步实施,“校园一卡通”系统建设作为学校建 设的重要内容之一已提到议事日程. 校园一卡通系统n 是指基于校园网,采用成熟、先进的非接触式IC卡实现数据采集而建成的校园数据管理应用平台.它 综合应用了计算机技术、网络通信技术、数据库技术、自动控制技术和IC卡技术.该系统集证件管理、档案管理、考勤管理、餐 厅管理、公寓管理、机房管理及其他多种管理服务功能于一体,真正实现了“一卡在手,走遍校园”,实现全校各类数据的统一 性和运行规范性,是学校走向规范化、科学化、现代化管理的重要的象征 J. 本文结合实际介绍校园一卡通系统的总体结构、具体应用、管理模式及安全性,并对其应用情况进行深入研究,对其应用 前景进行详细的总结和展望. 2一卡通系统的总体结构 系统采用三级平台结构:银行作为一级平台;校园卡管理中心作为二级平台;各个校区平台为三级平台.一级平台为银行 网络系统,通过DDN与学校校园卡管理中心实时连结,用普通电话拨号作为线路备份,实现用户的实时取存、银行卡挂失、每 日业务结算等.二级和三级平台利用校园网作为“校园卡”系统的骨干通讯平台,主要实现校园卡在学校内的各种业务 ].校 园卡系统的整体结构如图I所示. 整个系统采用流行的C/S和B/S结构. 银行网络接口 银行网络接口 银行网络接口 系统总体上分为系统主干平台与应用子系 统两大部分. l l l 1)系统主干平台建立的跨校区的校 :) 校园网 园网上,分为数据中心和各校区的管理中心 两大部分,数据中心位于学校的核心位置 l f l f l 上,与主干交换机相连.数据中心由数据库 服务器+磁盘阵列存储、综合前置机、转帐 理系统l lf类子系统I一……韩I韩、l 值系统ll f类lI高I子系统I…复 …蛆 l务l 系统I 前置机、身份和查询前置机组成;管理中心 f } 放在各校区的核心位置,与各校区的二级交 换机相连,便于面向师生服务.各校区管理 中心由综合业务子系统和身份管理子系统 组成. 图1校园卡系统的整体结构 2)应用子系统接受主干平台的管理与服务,应用子系统在校园网上可以是跨校区的,也可以是的,不受物理位置 上的.应用子系统可以划分为商务消费类、身份识别类和混合类,如商务、考勤、门禁、医疗、水控、图书馆等系统. “一卡通”系统服从于数字化校园的统一规划,与校园内其它应用系统协调并存.“一卡通”系统是数字化校园中的基础应 用系统,是重要组成部分.“一卡通”系统先行将全校的师生员工的身份信息档案统一管理和使用起来,已经成为“统一用户管 收稿日期:2008—03—28 126 维普资讯 http://www.cqvip.com 第3期 张敬涛,等:校园一卡通系统的应用研究 第23卷 理系统”的雏形,可以先期提供给校园的其它信息化系统使用.该系统根据学校的不同应用,能将各个应用子系统紧耦合成同 时实现功能通、地域通、时间通的“三通”式的真正意义上的一卡通. 一卡通系统提供统一的中心平台, 数据中心 控水管理系统 通过统一的中心平台,可以连接多种子 系统.子系统包括商务管理子系统、水控 管理子系统、图书管理子系统、医疗管理 子系统、门禁考勤管理子系统、上机管理 子系统、教务管理子系统、学生管理子系 统、研究生管理子系统、科研管理子系 统、电控管理子系统、巡更管理子系统、 中心数据 库 校内班车管理子系统、小钱包应用方案. 对于每个子系统,其功能上是的.但 是都由中心数据库控制数据.各个子系 统的连接关系如图2所示. 每个子系统都与校园网相连,子系 统连接与用户交互的设备.我们以图书 馆门禁管理系统为例介绍其结构,图书 馆门禁系统主要由门禁管理软件、加密 组成.门禁、通道机均采用双向出入控制 方式,在门内J't-tll ̄均有Ic卡感应器可感 应Ic卡,用户使用“校园一卡通”进出控 制门.其硬件结构如图3所示. 科研 电控 班车 巡更 管理 管理 管理 管理 系统 系统 系统 系统 卡、门禁控制器、通道机、门标读卡器等 一一一一一一一一一 图2校园一卡迪结构关系图 圈滕管理系统 门禁控制器 I—————卜—] 曩 一 ■墨魏 图3图书馆门禁硬件组成图 3一卡通系统的具体应用 一卡通中心服务器是整个“校园一卡通系统”的核心,采用磁盘阵列存储技术,提供全校的数据存储服务,数据实时备份. 一卡通系统使用非接触式的Ic卡,表面印有持卡人身份标识,.在校园内作为身份证件使用,卡内设有效期并可以修改. 通过校园卡与银行卡有机结合,能够实现银行卡金融功能.通过校园卡内的电子钱包,持卡人可以在各个校区内任意网点消 费以卡结算,实现数字化、电子化货币结算.校园卡中心系统能够对各商务子系统、消费终端进行实时监控.持卡人可以通过 触摸屏、电话、网上、自助终端等多种形式为持卡人提供查询、挂失、解挂、修改密码等功能,挂失、解挂在各个校区内实时生 效.持卡人通过借助于网络和自助终端设备,实现从银行卡到校园卡的实时转帐_4]. 用户还可以通过校园一卡通实现商务管理、水控管理、图书管理、医疗管理、门禁考勤管理、上机管理等功能,更好地为学 校管理工作服务,更好地为学生服务.现将各子系统功能介绍如下: 1)商务管理系统商务管理系统是一卡通系统中最重要、使用最广泛的系统,该系统通过于一卡通中心平台连接,共 享一卡通的数据库,使用校园卡实现商务消费功能.该系统主要功能包括消费扣款、发放补助、现金充值、挂失解挂、报表统 计、餐次设定、食谱管理等. 2)水控管理系统该系统能够将计量与计时收费相结合,根据各学校自己设定的方便使用.实现合理收费,多用多收, 少用少收.实现了自动统计,避免了人工收费;以卡控制电动阀开关,方便快捷;读卡和显示部分可与阀表分体安装,便于使用 一一一一一一一 者插卡和观看余额;该系统还具有挂失、操作员Iml令、管理员Iml令、权限分级、报表防伪、合法纠错、误操作恢复及阻挡、关键操 作示警、PC机双硬盘备份等防范措施,提高了安全系数. 3)图书管理系统4)医疗管理系统图书馆是一卡通系统重要的应用领域之一.校园一卡通系统在图书馆管理方面的应用比较广泛,例 该系统主要用于校医院的收费工作.通过该系统,可以建立患者的电子医疗档案,随时可以查询和 如:门禁、图书借阅管理和图书超期、损坏、丢失等折扣款项处理、资料检索、复印的收费管理等等. 打印用药清单;自动根据患者身份和药品类别计算折扣,实现自动报销.充分将一卡通应用到挂号、收费、患者用药查询等各 个功能,方便快捷;按照药品、科室、操作员统计结算方便进货和结算;能够实现相关的统计报表. 5)门禁考勤管理系统该系统包括门禁和考勤功能.门禁方面主要用于各种场合的身份认证工作,如图书馆门禁、宿 舍门禁等;考勤方面主要用于教工考勤、人事考勤、学生考勤等,系统通过与一卡通中 i5平台连接,共享一卡通的数据库,使用 校园卡对教工、职工、学生进行考勤,实现计算机管理.为教务提供教师、学生的上课考核情况,为财务提供职工考勤奖罚的数 127 维普资讯 http://www.cqvip.com
第23卷 山东师范大学学报(自然科学版) 第3期 据依据. 6)上机管理系统该系统使用微机对学生使用机房内微机时的登录、注销操作进行监管,对机房微机的远程操作等; 对经过审核正确存在的账户进行登记并开通.上机管理提供有卡预约、无卡预约、外校借用等情况下对机房内微机的预定操 作,并且可以进行学生日常课程的安排,结算统计、学生上课出勤统计、机房内微机使用情况统计等;还可以在网络出现异常 的情况下能够进行脱网运行。保障系统的稳定运行. 4一卡通系统的管理 良好的管理模式是系统运行正常的关键所在.因此,一卡通采用规 范化管理,分为系统管理和卡片管理,接下来将分别介绍这两方面 的管理模式 J. 4.1 系统管理模式一卡通系统涉及银行、学校等多重关系,系 统的日常操作维护和后期子系统的扩建是系统管理组织机构需要 解决的问题.为此,为了保证“校园一卡通系统”的平稳运行,设立 了以下部门:银行发卡中心、一卡通中心管理机构.银行发卡中心 主要负责银行卡的开户及与学校之间的业务等;一卡通管理机构 主要由财务结算部门、持卡人业务管理部门、系统维护部门组成; 财务管理部门主要负责商户管理、补助发放、财务报账等;持卡人 业务管理部门主要负责持卡人日常管理,如:开户、撤户、挂失、解 挂、换卡、持卡人信息修改、查水账等等;系统维护部门负责系统日 图4管理部门结构图 常维护、系统数据备份、全局参数设置、各个子系统监控、子系统接 入管理等等.这些部门结构如图4所示. 4.2卡片管理模式卡片管理模式包括批量发卡、个别发卡、临时卡发放、卡片充值、批量撤户五种模式.每种管理模式的管 理方式有所不同,在不同的情况下使用相对应的模式. 1)批量发卡模式新生入学时,主要采用批量发卡模式.以院系为单位,在每个院办公室安装信息录入子系统程序,并 配置数学字摄像设备来集信息,开户信息录入到程序中之后,统一输入到中心数据库中.中心数据库具备了除银行卡号和校 园卡账号以外的全部信息.以学号为唯一索引关键字段.信息集中后将开户信息传到银行.银行为每个持卡人开设银行卡账 户、制作银行卡.校园卡采用批量制卡方式一次性在校园卡上印制校园卡号、姓名、学号、照片等信息.一卡通中心将得到的开 户信息导入到开户信息数据库中,通过通用读卡机读出卡号,向卡中写入账户基本信息和电子钱包信息.最后,由学院统一组 织发卡工作. 2)个别发卡模式该模式适用于未能按时提供开户信息或者卡片丢失的情况下采用.校园卡和银行卡分开办理.银行 卡的个别发卡都是按照银行的相关规定进行办理.校园卡的个别发卡需要申请人到本校区的持卡人业务子系统柜台办理校 园卡开户手续.申请人出示有关证件,填写申请表,子系统管理员录入开户信息,使用证卡打印机现场即可办理.挂失和补卡 都是全网实时生效. 3)临时卡发放模式该模式适用于新生报到时或者来校的临时人员暂住时采用.临时卡的开户信息不需要完整,卡片 表面印有临时卡标记和卡片账号,没有个人信息.新生没有采集信息或者参观访问人员、进修人员、临时工作人员都适合办理 临时卡。临时卡可以设定有效期,超过有效期之后便不能使用.该卡在使用完毕之后可以转账,也可以注销. 4)批量撤户模式该模式适合在学生毕业注销卡片时使用.学校一卡通中心根据学生具体情况在业务子系统上进行 批量撤户操作。同时产生批量撤户文件,将信息传给银行.银行收到撤户文件后,进行批量转账业务,将余额转到持卡人的银 行卡中.完成转账之后,银行回传给一卡通中心,即可完成转账. 5)卡片充值模式该模式用于持卡人充值时使用,校园卡的充值方式有三种:自动转账、自动实时转账、现金充值.自 动转账指校园卡自动向银行发起转账申请,自动转账;自动实时转账指学生决定什么时间进行自动转账;现金充值指持卡人 拿现金到充值点进行充值,这种方式有很多弊端,不推荐使用. 5一卡通系统的安全性 一卡通系统具备系统性、完整性、安全性.系统安全性包括硬件实体安全性、数据中心安全性、网络安全性、银行转账安全 性、卡片安全性. 1)硬件实体安全性加密技术应用于数据传输中,防止非法截取、破译;采用金融安全处理器为核心器件的加密卡,存 储密钥等信息;数据中心机房应放在防水、防火、防盗的场所,环境温度湿度稳定、清洁;建立严格的规章制度,操作规范、实时 检测. 128 维普资讯 http://www.cqvip.com 第3期 2)数据中心安全性张敬涛,等:校园一卡通系统的应用研究 第23卷 操作系统方面采用unix系统,安全等级达到C2级,该系统是一个多用户系统,而且至今还未发现 感染病毒.数据库系统采用Oracle数据库,其访问控制包括主机操作、网络验证、数据库验证.设计数据库时,为了提高安全性, 将重要数据和普通数据存放在不同的表中;重要的数据表采用电子签名.数据各个子系统有操作运行日志和系统安全日志, 便于出现问题时排查. 3)网络环境的安全性安全性. 校园卡系统的网络环境采用在校园网基础上划分虚拟局域网VLAN方式.建立完备的应急措 施,保障校园卡系统发生故障或通信线路发生故障时仍能正常运行.通过划分VLAN保证一卡通系统逻辑隔离以提高系统的 4)银行转账的安全性采用设立转账前置机的方式,通过双网卡隔离两个逻辑网段,从面杜绝校园网内部对银行网络 的访问,仅允许银行转账前置机可以访问银行网络,数据传输过程中采用加密处理,转账前置机采用双网卡,通过双网段的 地址进行逻辑网段隔离,关闭转账前置机的 转发路由功能和远程管理维护功能,从而屏蔽了校园网内及校园前置机对银行 内部的攻击. 5)卡片的安全性卡片采用一卡一密、一区一密的加密机制,防止被盗滥用.卡片内将数据区分为一卡通数据区和个 性化子系统数据区两类,增强了数据的安全性.卡片在出厂时通过加密算法生成出厂密钥,防止伪卡的应用.卡片在一卡通系 统注册时,首先验证出厂密码,然后根据持卡人信息生成卡片密钥,根据加密算法得出卡片的读写控制密钥,写入卡内.在卡 片脱机消费时,采用不同的限额来启用个人密码,从而使丢失但来不及挂失的卡造成的损失最小. 6应用前景展望 “校园一卡通,一卡通校园”将成为学校数字化校园建设的一个重要特色.校园卡整合了消费、医疗、图书证、教师证、学生 证、门禁等多种功能,实现了“一卡在手,走遍校园”的目的.“校园一卡通”工程,是为数字化校园提供信息采集的基础工程,涉 及到校园生活的各个方面,为全面地采集各类数据奠定了坚实、可靠的基础.借助于“校园一卡通”系统,已收集、整理、充实了 学校人事、教学、科研、专利论文等信息,并根据管理和应用的需要,按照管理层次,在全校范围内构建了统一的、优良的信息 化共享环境,进而又促进教学、科研、财务、后勤等各职能部门管理的信息化水平. 在“校园一卡通”的基础上,其他项目也已开始启动,如校级统一的管理信息系统、建设信息数据中心,包括教职工和学生 基本信息数据库、本科生及研究生教学数据库、科研数据库、校产数据库、图书管理系统、财务公开信息数据库、公共软件资源 中心以及办公自动化系统.数字化校园的信息流向大体有三个阶段:信息的采集、信息的处理和存储以及信息的应用,从而实 现以人为本,从校园环境、资源到活动的全部数字化管理. 在信息化建设飞速发展的今天,教育信息化不仅要拥有今天的科技,更重要的是要使目前的建设顺应明天的潮流.数字 化校园建设不仅体现了学校信息化的程度,更重要的是提高了学校教学、管理水平,为学校的发展奠定了基础.而“校园一卡 通”系统作为数字化校园实现的重要手段,使各管理部门通过信息化手段基本实现对各种资源的有效集成、整合和优化,实现 校务管理和服务过程的优化、协调,实现教学、学习、生活过程的优化,提高了各种管理和服务工作的效率、效果和效益,可以 说,“校园一卡通”系统正受到各高校越来越多的重视,其应用也将越来越广泛. 7参考文献 [1]林葱,蔡秀珊.基于校园网络的一卡通系统设计[J].2006,(2):33~35 丽.数字化校园与校园一卡通[J].情报科学,2003,21(8):824~826 [2]孙福强,陶[3]孙小权,邹丽英.校园一卡通系统的方案设计与管理[J].实验室研究与探索,2003,23(3):29~31 [4]宜建军,牛晓燕.校园一卡通管理系统的设计与实现[J].河北工业科技,2O07,24(2):90~92 [5]唐向阳.王超,张上游.数字校园一卡通系统的安全管理策略[J].西南民族大学学报(自然科学版),2IX)5,31(5):793~798 129
