校园一卡通系统

校园一卡通系统（共12篇）

校园一卡通系统 篇1

1 概述

随着校园的数字化、信息化建设的逐步深入,校园内的各种信息资源整合已经进入全面规划和实施阶段,校园一卡通以结合学校正在进行的统一身份认证、人事、教务、学工等MIS和应用系统等建设。通过共同的身份认证机制,实现数据管理的集成与共享,使校园一卡通系统成为校园信息化建设有机的组成部分。通过这样的有机结合,可以避免重复投入,提高建设进度,为系统间的资源共享打下基础。一卡通系统的安全问题也就成为整个校园数字化建设安全的重中之重,在盐城卫生职业技术学院我们主要从以下几方面入手:核心数据服务器安全、应用系统安全、网络安全、终端安全、加强操作员的安全意识教育。

2 核心数据服务器安全

核心数据服务器也就是校园一卡系统的中心数据库,它储存了全部的身份信息和交易信息,是一卡通系统的中枢,其安全性对整个一卡通系统来说有着决定性的影响。

为了确保一卡通的中心数据服务器的安全,我们设计了一个专用的局域网,让涉及到钱的各种交易信息相对处于一个与外网隔离的环境中,最大程度保障核心数据服务器的安全性,学院一卡通系统示意图如图1所示。

一卡通专用局域网与外网的唯一连接是通过一个串口通信来实现的,用于向机房的计费服务器和图书馆汇文系统及时更新数据,只出不进,实现与外网的物理隔绝,避免了外网上病毒对一卡通系统核心服务器的破坏。

核心数据库的安全是另外一个重要的方面,数据库的安全是指保护数据库,以防止非法使用所造成的数据泄漏、修改、损害。ORACLE提供全面的自由选定存取控制,通过特权控制用户对信息的访问。特权是在规定方式下访问命名对象的许可。适当的特权必须分配给用户,使其可以反问模式对象。拥有特权的用户可以将特权授予其他用户,这种类型的安全被称为“自由选定”。ORACLE使用以下机制管理数据库安全:数据库用户、特权、角色、存储设置和限额、资源限制和审计等。

核心数据库备份采用每日增量备份与每周完全备份相结合的机制,每天ORACLE数据库定时0点(在凌晨一般没有交易发生,不会发生数据变化)进行全天数据的综合分析备份,每周一的凌晨对整个数据库进行完全的备份,安排专人对完全备份的数据库进行刻盘备份,确保数据安全万无一失。

3 应用系统安全

应用系统既包括一卡通系统软件,也包括与一卡通系统相关的各个数字化校园的应用系统软件。一卡通系统的系统软件可以从登录控制、操作员权限控制、数据库防篡改和登记操作日志等方面来考虑。从登录控制的角度,通过对客户机登录采取控制,对非法的客户机加以拒绝,防止非法的客户机向服务器发送业务请求。在登录控制的基础上,采用对操作员进行权限控制的方式来控制操作员对一卡通系统的访问,使得不到权限的操作员只能在自己的权限范围内对系统进行操作。为防止发生数据库的合法用户非法修改数据库的重要数据,可对数据库的重要数据表加校验。此外,系统将对所有的操作保存详细的记录,以便在发生问题后进行追查。

4 网络安全

由于一卡通系统通过网络几乎涉及到校园内的各个系统,因此网络安全就显得尤其重要了。

一卡通系统依托于校园网进行建设,校园网中的网络环境,如路由器、交换机及网络线路必须安全稳定,为确保数据传输的安全,中心数据库服务器、圈存机、转账前置机等专用设备还应铺设有一定冗余的专用线路,专网线路和各业务部门采用虚拟专用网相连。对于无法实现专网线路的场所,在原有网络环境的基础上,通过VLAN手段和基于源IP地址和目的IP地址的访问控制列表来完成用户对一卡通系统中数据访问的限制。

5 终端安全

一卡通系统中的终端安全主要是POS机的安全,POS机是一卡通系统内对卡片进行读写操作的机器中装备数量最大,使用频率最高的设备,涉及校内的食堂、餐厅、超市、图书馆、校医院和体育场馆等众多的公共服务场所,且需要对卡内的金额信息进行读写操作。所以其稳定运行和存储数据的安全可靠成为一卡通系统安全性的重要指标之一。一方面,通过在读写电路上采取从电源稳定到读写保护等一系列设计,可以降低出错的概率;另一方面,采用在卡内使用备份数据,保证卡上的金额读写不出现差错。

6 加强操作员的安全意识教育

在现在大专院校中普遍存在人员配备不足,尤其是计算机专业人才的缺失,一卡通系统操作员往往不是专业人员,对系统安全没有深刻认识,对他们进行系统安全方面的教育就显得尤为重要。

一方面集中对操作员进行培训,把一卡通的基本原理说明清楚,另一方面针对各个子系统操作进行有针对性的专门培训,加强责任心,在平时的工作中,严格明确操作员的操作权限,严禁操作员做超越权限的事,定期检查操作员的操作日志,防范安全事故的发生。

7 结束语

本文通过校园一卡通系统安全关注的几个要素:核心数据服务器安全、应用系统安全、网络安全、终端安全、加强操作员的安全意识教育,系统说明了盐城卫生职业技术学院校园一卡通系统的安全设计过程,通过上述的有效管理和控制,最终实现校园一卡通系统安全,稳定地运行。

参考文献

[1]付连续,罗飞,文绍纯.基于网络用户安全的信息系统的设计[J].计算机应用,2001,12.

[2]康娥,朱玉爽.VPN技术的特点及应用[J].光破电视信息,2008(8).

[3]许鑫,苏新宁.数字化校园一卡通平台研究[J].现代图书情报技术,2005(7):54-60.

校园一卡通系统 篇2

随着现代化管理手段的进步和科学技术的日益发展，校园智能通道闸管理系统是数字化校园的基础工程和重要的有机组成部分，旨在为学生的学习、生活、安全提供方便、快捷的电子化服务，从根本上实现“校园信息化管理模式”的设想。多奥校园智能一卡通系统是以软件集成为主、硬件集成为辅的综合信息集成系统，构建在数字化校园之上的统一身份认证、中央共享数据库、统一信息门户等基础平台，与学校校园一卡通系统紧密结合，实现数据共享和交换，组成数字化校园的重要信息采集网络，为学校提供实时可靠的信息来源和决策依据。本系统用于校门的出入通道以及校园读书馆的出入通道和实验楼的出入通道及扩展功能包括图书借阅系统、食堂商店消费系统、宿舍水控系统等等。

校园智能通道闸管理系统逐步取代了原来的宿舍管理工作模式，使其更加的现代化，科技化，人性化，高效化，该系统将人员出入管理、信息化管理、视频监控管理、外来人员拜访管理访、短信、微信通知管理有机结合，具有实时监控、控制外来人员随意出入宿舍、特殊情况短信通知、LED大屏幕实时显示等等功能，而且能够与现有的“校园一卡通系统”成功对接，使校园一卡通建设更加数字化。

系统优点一：

1、卡通系统：同一软件平台、同一数据库，实现“一卡在手，通行校园”，无论是进出学校、购物、食堂吃饭、图书馆借阅、上机、教室考勤记录、宿舍水控等等都可以用一张卡完成。

2、数据的统一：提供标准、统一的数据源

3、工具：提升管理手段工具

4、科学认证：人、物、云的科学的认证

系统为“工作站+服务器”的模块化结构，可根据不同的职能部门安装不同的职能终端。

与学生家长能形成互动，可将该学生在学校的一些情况通过语音、短信、微信推送的方式及时的通知给相应的家长。系统优点二：

1.三层架构：核心数据安全性，标准的三层架构部属方式，支持均衡负载； 2.面向服务编程方式：便捷的接入方式，服务部署在应用服务器，WEBService服务，开放SDK，提供接口协议； 3.可选配B/S OR C/S软件架构；

系统优点三：

1.云平台优势：处理能力的扩展通过扩展服务节点实现，具有高可扩展性，史数据可永久不删除，需扩展，不必一次投资；

2.跨地域管理：于总公司跨地域的文件管理数据，可对跨地域的人员授权，人员的添加，邮件的查阅，报表的查询； 系统优点四： 手机短信平台：

1.刷卡正常进入后及时给对应家长发送短信提醒；

2.短信单发，可手工输入一个号码提交短信，后台优先发送 3.短信群发，可输入350个字每70字扣一条

4.发送短信成功明细和失败明细，可以在报表中进行查看 系统优点五： 子系统间无缝链接

所有子系统采用构件式设计，并在平台统一管理下运行，不管安装了多少个子系统，操作人员如同操作单个系统一样简单平台提供了“一卡通系统管理器”程序，平台和各子系统的管理维护能在一个界面中完成。平台可保证现有子系统和将来要开发的子系统无缝连接在一起。向后兼容平台可保证现有子系统和将来要开发的子系统能无缝连接在一起，并共享原有信息。系统优点六：

扩展性强,容错能力强

平台可保证现有子系统和将来要开发的子系统能无缝连接在一起，并共平台提供了集群式服务管理模块，能实现负载均衡和失败自动重定向功能；这样，系统通过使用多台普通服务器达到或超过高端服务器的处理能力的作用，同时增加系统的可靠性；在其中的部分服务器出故障的情况下，系统还能正常运行。客户可以根据需要一步一步对系统进行扩展，不用一步到位。共享原有信息。系统优点七 分层功能

平台有通讯管理模块，能使各子系统间、以及和外系统间进行方便的信息交互和联动。平台提供了用户信息、卡信息和帐户的系统级管理。平台提供了通道管理模块，为通道类子系统提供硬件设备管理、通道管理。支持以插件形式扩展新设备和新功能。

C/S架构具备的特点如下：

1、C/S架构：/S结构的优点是能充分发挥客户端PC的处理能力，很多工作可以在客户端处理后再提交给服务器。对应的优点就是客户端响应速度快。

2、邮件的订阅 ：不需要搭建服务器、不需要购买群发软件（用群发软件的话，即便是你认证的数据也会发到垃圾箱去），管你是什么邮箱，都可以发送，因为是可以定义的成本低，即可输入订阅Email，择订阅件 定义订阅事件类型（如：报警事件，无效卡事件、有效卡事件等；）

3、人员刷卡信息与抓拍图片相结合：可以查看人员刷卡记录所对应抓拍的图片进行比对；

4、访客管理功能：来访人员信息登记，来访人员状态查看，来访人员离开登记，来访人员提醒功能；

5、远程监控功能，远程可以控制通道闸机门开、门关；

6、视频回放功能：系统可以对通过通道的人员进行24小时全方位监控，实现硬盘录像机的管理，实时视频查看、视频录像查询，联动时间发生时可以自动弹出实时视频等功能

7、实时显示通行信息：在软件监控界面查看实时刷卡对应的人员信息；

8、定时开关门功能：设置闸机在线，常开，常闭、状态，如：星期几可以设置哪个门常开，并且通过连接时间段实现多时段控制，如：周六、周日放假日期可根据时间段控制

9、微信功能：通过微信关注“学校企业号”即可实时通过微信查看到对应的通道刷卡记录；

10、关键指标：存储容量：百万，扩充容量：百万；

11、实时存储：校园进出通道刷卡实时抓拍对应的照片与视频流，脱机数据实时上传；

12、提高系统安全：运行日志跟踪，错误日志跟踪，文件大小灵活配置；

13、扩展功能：图书借阅、学校商店、食堂消费、宿舍水控等系统；

B/S架构具备的特点如下：

1.B/S架构 ：B/S结构即浏览器和服务器结构。它是随着Internet技术的兴起，对C/S结构的一种变化或者改进的结构。在这种结构下，用户工作界面是通过WWW浏览器来实现，极少部分事务逻辑在前端(Browser)实现，但是主要事务逻辑在服务器端(Server)实现，形成所谓三层3-tier结构。

2.丰富的报表 ：刷卡记录报表，可以根据不同条件生成相应的报表

3.灵活的权限设置 ：可以针对个人设置不同时段开户不同门点，时段与门点任意组合

4.视频回放功能 ：系统可以对通过通道的人员进行24小时全方位监控，实现硬盘录像机的管理，实时视频查看、视频录像查询，联动时间发生时可以自动弹出实时视频等功能

硬件功能特点： 校园通道闸机是当代先进的管理系统，它采用了扫描二维码、ID、IC卡片、身份证、NFC等高尖端技术，综合现代管理需要而设计的。本系统具有技术先进，使用方便，可靠安全等优点。一 定时开关门

1.设置闸机在线、常开、常闭状态，如：星期几可以设置哪个门常开、常闭，并且通过连接时间段来实现多时段控制，如上班时段常开，下班时段常闭； 2.常开：如在上班高峰期时，可以设置成常开状态（无障碍通道），保证人员快速的通行，常开状态下刷卡仍然有效，并可以实时抓拍图像及视频联动； 3.常闭：在下班时段或节假日时，设置成常闭状态，在常闭状态下刷卡也可进行视频联动抓拍； 二 无障碍通道模式

无障碍通道模式：如用户设置某一时段常开，到达该时段门常开，这时若启用无障碍通道模式，用户出入仍需刷卡，否则产生报警事件；在该模式下可以快速通行，同时能检测到非法用户时有语音报警和视频抓拍。1 自动检测人流高峰期

用户先在软件上设置达到高峰期一分钟人流量刷卡数后，闸机会自动检测，当一分钟内刷卡数达到指定数量后，闸机自动进入无障碍通道模式，该模式下用户仍然要刷卡，否则会产生报警事件，一分钟内人流量没有达到指定值时，闸机会自动退出无障碍通道模式，恢复为在线状态。2 在线用户数据迁移

用户可使用软件对门禁板的用户数据进行在线导出或导入 5 SD卡用户数据迁移

用户可以使用配套的控制面板，插入SD卡后对门禁系统中的当前用户进行导出或导入操作 条形码、二维码授权

用户可以通过软件生成二维码、条形码，此二维码、条形码可以是永久有效的，或是只能使用一定次数的；用户可以使用该二维码通过门禁，实现的功能与刷卡一样；

在生成二维码期间，多奥门禁控制器必须在线后才能生效。7 门禁互锁功能 可以设置几个门进行互锁模式，只保持其中一个门是处于打开状态，互锁另外的门就处于互锁关的状态 8 身份证识别

支持使用身份证刷卡识别 9 远程控制

用户可以通过APP软件进行远程开关门，或者查看考勤等进出记录。10 离线工作

该门禁系统可以在设置完成后离线工作（即不插网线，关闭电脑软件使用），在离线状态下，在线用户数据导出导入，二维码一维码生成，及远程控制等功能将受到限制。11 NFC通信

浅谈数字化校园一卡通系统 篇3

关键词:数字化校园;校园一卡通系统

当前,很多软件公司都开发了自己的产品,但受公司实力、市场拓展等诸多因素的限制,这些产品大多数是局限于单一功能,并不能做到一卡通,从而给单位的升级、管理造成很多不便,造成设备和投资的浪费,而市场上多数的所谓“一卡通”产品实际上是一卡多应用的系统,国内较成熟的应用主要在公交方面,如公共汽车、地铁、出租车和停车场等。这些“一卡多用”系统往往存很多问题。本文主要介绍了校园一卡通系统的设计思想、功能设计和实现方案,详细叙述了机房管理子系统的功能及软硬件的实现过程。此系统综合了网络通讯技术,实现校园一卡式服务。

一、“校园一卡通”系统建设思路

按照“一网”、“一库”、“一卡”的一体化建设理念,建立统一的身份认证中心、统一的信息门户中心、统一的公用数据中心及统一的管理应用中心,采用“平台式”、“模块化”的建设方法,实现三大骨干平台:一卡通网络平台、一卡通管理与服务平台、一卡通应用平台,适应与银行系统、学校原有的各类应用系统衔接和系统本身应用规模、应用层次不断扩大的衔接,将一卡通系统建设成一体化、开放式、标准化和用户自我建设扩展的系统,为使学校校园从真正意义上实现由传统校园向数字化校园的质的转变奠定良好的基础。

二、校园一卡通系统的基本需求

校园一卡通系统[3]最根本的需求是“信息共享、集中控制”,因此系统的设计不应是各单个功能的简单组合,从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑,使各管理系统,各读卡终端设备综合性能的智能化达到最佳系统设计。

三、校园一卡通系统设计方案

一卡通系统由统一的身份认证平台、统一的信息门户平台、 统一的公用数据平台及统一的一卡通管理应用平台四大部分构成一个一体化的完整系统,要建设一个“校园一卡通”系统,必须建设上述四个平台,使其上述四个平台形成统一的整体。

(一)目标

在数字化校园建设中,需要将校园内的基础信息进行统一的整理,相关业务流程重新规划,技术平台增建、扩建,通过校园一卡通系统,从而达到数字化校园的信息共享的初衷。

(二)系统总体结构

1.网络架构

2.系统软件层次模型

NET框架下的多层架构一卡通系统,由中心数据库、数据访问层、业务逻辑层、WebServi。e、一卡通系统各类人机界面、第三方应用、数据传输平台,以及管理和监控系统组成。

3.系统运行环境设计

先進的I/0子系统、极大的内存容量;具有高可用性:高速缓存、内存ECC技术、内存故障恢复、CPU故障分析、出错登记、冗余电源等;完全的数据保护能力;支持RAID技术和热拔插技术。

4.系统支撑平台

中心服务器:选用Unix小型机或高性能的企业级服务器,操作系统选用Unix,中心数据库系统选用Oracle9。应用服务器:选用工作组级服务器;其他工作站选用标准商用微机。

5.系统应用框架

软件系统由综合业务平台和应用子系统两大部分组成:

(1)一卡通系统平台

中心管理平台:对校园卡进行制作发行、挂失/解挂、冻结/解冻、充值、黑名单管理等操作;对校园一卡通系统中的各应用模块、子系统的注册、管理,各个子系统重要参数设定;设置管理人员,职责定义,权限设置;工作区域设置、管理、分派、指定;校园一卡通系统中的财务、资金等业务的管理;

中心服务平台:负责网上查询、语音查询、领导查询等服务。

(2)各应用子系统

一是负责本子系统和业务事务处理,主要分为电子钱包类应用、身份识别类应用和银行转账应用;

二是校园卡圈存业务:负责与银行系统的连接,同时管理、监控各个自助转账终端,代理自助、自动两种方式的实时转账业务;

三是电子钱包类应用系统如,餐饮、超市消费系统等;

四是身份识别类应用系统。

6.系统数据库设计

系统中心数据库分为:基础信息数据库、电子钱包数据库、身份识别数据库,分别存储相关信息和明细记录。将不同的应用和信息,严格划分、隔离存放,达到系统设计的最优化,同时提高数据的安全性。

四、结束语

校园一卡通工程建设,从校园一卡通系统的建立到管理机构的设置以及日常管理与运行的维护,乃至新功能的开发,是一项长期工作,也是一个不断完善过程。学校要结合实际,将该项目工程作为学校实现数字化校园建设的重要组成部分和重要基础工程纳入学校建设规划之中。

参考文献:

[1]胡多.校园一卡通系统的开发及应用[J].现代计算机,2004,12(4).

校园一卡通系统详细设计 篇4

目前, 软件系统的改进和升级越来越频繁, B/S架构的产品明显体现着更为方便的特性。对于中小企业而言, 系统管理人员如果需要在几百甚至上千部电脑之间来回奔跑, 效率和工作量是可想而知的, 但B/S架构的软件只需要管理服务器就行了, 所有的客户端只是浏览器, 根本不需要做任何的维护。无论用户的规模有多大, 有多少分支机构都不会增加任何维护升级的工作量, 所有的操作只需要针对服务器进行;如果是异地, 只需要把服务器连接专网即可, 实现远程维护、升级和共享。今后, 软件升级和维护会越来越容易, 而使用起来会越来越简单, 这对用户人力、物力、时间、费用的节省是显而易见的。

1 分布式数据库解决方案

根据一卡通管理系统的应用情况, 本系统选择了分布式数据库, 分布式数据库就是分布式数据库系统中各站点上数据库的逻辑集合, 它是由两部分组成:一部分是物理数据库, 物理数据库是关于应用所需要的数据的集合, 是分布式数据库的主体;另一部分是描述数据库, 描述数据库是对数据结构的定义, 以及对全局数据的分片、分布的描述。

可以把分布式数据库中的数据分别定义为局部数据和全局数据, 局部数据是指只提供给本站点的应用所需要的数据;全局数据虽然存放在各个站点中, 但它也参与全局应用, 是可被多个站点上应用访问的数据。

在设计校园一卡通系统分布式数据库数据分布的策略时, 考虑到系统的应用现状, 本系统采用了混合式分布策略, 即将全部数据按不同的应用子系统的需要分成若干子集, 存储在不同子系统所在的数据库服务器上, 不过把所有数据副本存放在一卡通中心数据库服务器上用于对外共享, 这样就减少了不同子系统之间数据访问的复杂性。

我们把每个子系统数据库服务器作为一个局域网上的一个网络结点, 存放着该子系统的本地数据, 不同子系统之间的访问是访问放置于一卡通中心数据库服务器上的副本, 通过分布式事务或复制来保持数据的一致性, 另外一卡通中心数据库服务器在各子系统数据库服务器上必须注册, 才能实现各子系统对一卡通中心数据库服务器的访问。

采用这种方案, 一方面, 减少网络上本地数据库服务器的负载, 降低了不同子系统之间互访的复杂性;另一方面, 即使整个系统中有某个子系统出现故障, 系统仍能运行, 提高了系统的可靠性。

2 数据模型设计

在校园一卡通系统中, 因业务较为复杂, 要实现的功能很多。因而在数据库中用于不同功能的表比较繁多。以下将设计的管理结算子系统中一些较为重要的表的结构和用途做一个简要的说明。

(1) 发卡信息表:存放的是学生、教师等人员发卡的基本信息, 包括姓名、性别、年龄、职务、身份证号、发卡日期、卡有效期、院系名称、班级名称、专业名称、操作员。 (2) 垃圾表:存放的是那些毕业、退学、辍学等离校人员卡以及过了有效期的卡的信息。卡号、姓名、院系名称。 (3) 黑名单表:主要存放的是挂失卡的信息, 主要包括卡号、姓名、挂失时间、操作员。 (4) 解挂表:记录挂失卡的解挂信息, 主要包括卡号、姓名解挂时间、操作员。 (5) 存款信息表:用于记录用户的存款信息, 包括卡号、姓名、存款金额、存款时间、操作员。 (6) 消费记录信息表:用于记录用户的消费情况, 以便于查询和统计, 主要有卡号、学号、姓名、院系名称、消费时间、消费金额、消费部门。 (7) 换卡记录表:用于记录换卡信息的表, 卡号、姓名、换卡时间、转账金额、操作员。 (8) 退卡返款记录表:用于存放那些毕业、退学、辍学等离校人员退卡及返款的信息, 卡号、姓名、退卡时间、卡上金额、返款金额、操作员。 (9) 结账记录表:记录的是与各消费点结账的信息, 部门名称、结账时间、结账金额、操作员。

3 分布式数据库安全管理

在分布式数据处理中, 应用程序经常需要同时操作多个数据库服务器中的数据, 在这期间, 必须保证各数据库服务器中数据的一致性。为了支持分布式事务处理, SQL Server数据库提供两阶段提交服务, 通过它应用程序可以像对待单个事务一样, 对多个数据服务器进行分布式事务处理。

两阶段提交协议把事务的提交过程分为了两个阶段:第一阶段:表决阶段的目的是形成一个共同的决定。开始时, 协调者在它的日志中写入一条开始提交的记录, 给所有参与者发送准备提交的消息, 当参与者收到准备消息后, 它检查是否能提交本地事务, 如果能提交, 参与者在日志中写入一条就绪记录, 并给协调者回复消息, 然后进入就绪状态。否则, 参与者写入撤消记录, 并给协调者发送建议撤消消息。如果某个节点做出建议撤消提议, 由于撤消决定具有否决权, 该节点可以忽略这个事务。协调者收到所有参与者的回复后, 它就做出是否提交事务的决定。只要有一个参与者建议撤消以后, 协调者就必须从整体上撤消整个事务。因此它写入一条撤消记录, 给所有参与者发送全局撤消消息, 然后进入撤消状态;否则, 它写入提交记录, 给所有参与者发送全局提交消息, 然后进入提交状态。第二阶段是提交阶段, 目的是实现这个决定。根据协调者的命令, 参与者或者提交事务, 或者撤消事务, 并给协调者发送确认消息。此时, 协调者在日志中写入一条事务结束记录。

4 银行转账子系统

银行转账子系统是校园一卡通管理系统中重要的子系统, 由于银行转账子系统直接与银行的交易网络相连并涉及到银行方面的资金安全, 因此系统安全性在本子系统中显得尤其重要。银行转账子系统是用于实现银行卡与校园卡之间的圈存、圈取、转账、资金结算、代发代扣等功能。下面介绍一下该子系统的实现与功能。

银行转账子系统主要实现以下功能: (1) 银行转账:校园卡与银行端进行圈存圈取, 用户持卡可以在存取机上进行转账;转账由用户与银行和校方签订协议, 当IC卡上的余额低于一定的金额时, 由银行方自动进行转账业务, 每次转的金额是与用户进行约定的金额相同。这种方式同银行存取相互补充, 这种方式不需要用户本人去进行操作。 (2) 结算功能:所有涉及与银行转账的校园业务全部通过银行自动结算。 (3) 代发与代扣:代发代扣系统运行在校方的服务器上, 银行系统可进行学生学费、生活费的代扣。

由校方发起划扣。代发奖学金、补助与教师工资。

5 系统的密钥设计

系统以数字签名技术实现用户身份鉴别。给传输过程中的交易报文加入报文鉴别码以保证数据的完整性。用户的密码或管理员密码在传输过程中和存储方式都进行加密处理, 以保证密码的安全性。系统身份鉴别技术是采用国际通用的高强度128位RSA非对称算法, 在传输和存储过程中采用的是经过国家密码委认可的128位SDBI对称算法实现报文加密和数据完整性校验, 可以有效地应对各种攻击。

通过专业人员对成本投入和安全强度的折衷考虑, 安全体系的密钥存储以及加密运算完全由软件实现, 因接口灵活我们可以方便地改为硬件加密以及硬件密钥存储。通常通讯传输信息只对关键字段做MAC校验而不做加密处理。

6 小结

建设银行校园一卡通通知 篇5

校园一卡通圈存充值，可通过建行手机银行、建行网上银行、校内圈存机、一卡通网站等多渠道充值，将要充值的资金从一卡通的银行卡账户转入持卡人的校园一卡通账户内。四种圈存充值方式流程如下：（1）建行手机银行 充值流程：登陆建行手机银行→进入“悦生活”→选择“生活缴费”→选择“IC卡、联名卡充值” →缴费单位选择“重庆三峡学院”→输入充值卡号（学号）→输入充值金额→手机银行支付→选择付款账号→输入验证码→确定→反显成功充值。

（2）建行网上银行

充值流程：登陆建行网上银行→点击“生活服务”→选择“生活服务”→选择“IC卡、联名卡充值”→收费单位选“重庆三峡学院”→输入充值卡号（学号）→输入充值金额→输入动态口令→确定→反显充值成功。（3）校内圈存机

使用校园圈存机→校园卡与银行卡卡号绑定(首次需绑定)→输入校园卡密码和圈存金额→扣减绑定储蓄卡金额→圈存成功。

（4）校园一卡通网站（ecard.sanxiau.edu.cn）首次需要到圈存机上绑定银行卡号，方可充值。

登陆网站ecard.sanxiau.edu.cn→输入登录学号和密码（身份证后六位）→点转账充值，输入金额，密码（身份证后六位）联名卡密码设置、修改、重置 银行密码设置：建行万州分行统一到学校为学生办理初始密码修改及激活；或学生本人持卡和身份证原件到建行网点柜台办理初始密码修改及激活。学生可在建行自助设备（ATM）、银行柜台修改密码。若校园卡一卡通密码遗忘，须本人持身份证原件、联名卡到建行任一网点柜台办理密码重置手续。

校园系统密码:目前系统有（圈存系统、网上服务系统）均是身份证后六位，若遇字母提前一位。请妥善保管你的校园卡，及时修改密码。遗失挂失说明：

校园一卡通系统 篇6

关键词：校园一卡通；系统；设计；安全性；分析

中图分类号： G471 文献标识码： A 文章编号： 1673-1069（2016）29-171-2

0 引言

校园一卡通基本涉及了学校的所有人员，它是校园数字化建设的标志，为校园安全管理、饮食、阅读图书等带来了极大的方便。方便、安全是校园一卡通的最大特点，校园一卡通是学校管理系统的核心，所以在设计过程中，安全要放在首位，如此才能保证一卡通能更加有效地服务于校园。

1 校园一卡通的安全指标及设计标准

我国大多数学校都应用了校园一卡通，而且适用人群不只是学生，还有学校的工作人员，其具体作用表现在饮食消费、宿舍楼门禁、图书馆和停车区域等场所的身份验证等方面，是学校信息化的基础，是校园内部的身份识别系统，当校园一卡通出现安全问题，学校的整个管理系统将受到直接的影响。所以，必须重视校园一卡通系统的科学、完善以及安全，尽可能避免安全隐患的发生。

在设计校园一卡通时，一定要综合考虑各方面的因素，比如读卡机、服务器、网络安全、系统内部管理、身份识别等。在安全系统方面必须紧跟社会技术的发展，利用优秀的管理方式来保证系统安全运行，有利于校园一卡通的稳定发展。同时，要注意技术的及时更新和完善，避免漏洞出现，影响校园的有序管理。

2 系统设计方案

2.1 系统网络设计

校园一卡通系统之所以建立两个网络，是为了更好地保证系统网络的安全、稳定运行。这两个网络系统分别为专用网络和公用网络。

2.1.1 专用网络

专用网络建立主要是为了服务于校园一卡通的消费系统，而且由于专用网络的特殊性和安全性，其不能和公用网络结合使用，它必须与公用网络分离开来。

2.1.2 公用网络

公用网络主要是针对身份认证、学籍管理而设立的。校园网线路能直接被公用网络所利用，公用网络能全面的对校园进行覆盖，用于连接校园一卡通的使用系统和应用设备。

2.2 卡片的选型与设计

由于，校园一卡通不能触水，而且内部存有金钱和自身的身份信息。所以，很多学校的一卡通使用的IC卡都具有防水功能，并将存储内容进行了密码设置，防止校园卡丢失后造成的经济及名誉损失。在IC卡的选取方面，校方工作人员还是应该结合自己学校的各方面因素进行系统分析，根据校园实际情况来选用IC卡，促使校园一卡通能更方便地服务于校内人士。

3 系统安全

3.1 系统结构安全

很多学校的校园一卡通系统都运用了三层C/S及B/S软件，使用三层C/S模型，将系统分为可以明确定义的服务，功能层将表示层和数据层进行了分隔，使得表示层不能对数据层进行访问，有效地保证了系统的安全性。此模型能够根据自己的实际情况来选用更加适合自己的平台以及系统，三层之间可以并列进行开发，而且开发语言也可以灵活选用，结合自己学校的真实情况建立完善的系统，从而保证系统的高效、有序运转，同时也使得系统一直在自己的掌控之内。即使在与硬件系统密切相关的地方运用了C/S结构，但是系统的应用主要还是基于B/S结构，主要表现在以下几个方面：消费信息查询；挂失处理；各种生活费用的查询等方面。校园一卡通系统还采用了流行的中间件技术，不仅提高了数据交换的灵活性、传输的安全性，还使得实施管理变得更容易。

3.2 卡片安全

校园一卡通作为一个IC卡应用系统，其卡片的安全性必须得到足够的重视，下面从两个方面进行阐述：

第一，保障了校园卡使用者的身份保密、资金的安全，使各种交易更加透明化。首先，校园卡如果丢失，工作人员可以进入系统快速将其挂失，冻结资金和信息的使用，经处理的丢失卡片被移入黑名单，有效地防止了不法人员对此卡的使用，避免了浪费和自身信息的透露，若校园卡没有找回，可以补办新卡，自己的丢失了的卡片信息将直接录入到新卡内，此时旧片作废。但是不容忽视的是，有些卡挂失了，也进行了新卡补办，但是旧卡没有在系统黑名单内，旧卡可以在脱机情况下进行使用，并且数据上传后，新卡也会扣掉与旧卡相应的消费金额，这个难题必须得到解决，否则会造成更多的损失。其次，卡片是加密的，整个保密的管理系统都在正常运转，非法读卡机将无法获取卡片上的信息。第二，防止卡片伪造事件。非本系统设置的其他校园一卡通卡片本系统内是无法使用的，即使被改变了的一卡通卡片也是不符合使用规定的，不能在此系统内使用。

3.3 数据库后台服务器安全管理

数据库后台服务器储藏了校园卡的全部身份资料以及所有人的消费、交易记录，其安全性对整个校园卡系统有着直接且严重的影响。目前有些校园的一卡通系统遭到了外界病毒的入侵和破坏，而且有些非法人员对资料进行了胡乱改动，所以，为了让后台服务器能够安全、有序地运行，管理人员必须着眼于硬件配置和数据库等方面来分析，采取科学、有效的措施解决问题。

3.3.1 硬件配置

关于硬件配置主要应该注意以下几点：第一，使用磁盘镜像技术。此技术可以及时备份所有校园一卡通的信息数据，当数据丢失或者出现错误数据时，可以立即变更到备份数据，同时还能及时将错误或丢失的数据进行修复和还原，有效地保证了数据的完整性和准确性；第二，采用双机热备技术。当一台服务器发生故障时，另一台服务器会及时承担前者服务器的全部工作，保证系统的正常运行；第三，定期备份有效信息。在异地进行数据的备份，防止数据丢失无法找回的现象发生。

3.3.2 数据库

采用ORCAL大型数据库系统，从而有效地为提高数据库的数据处理能力，数据库功能数据的安全等各个方面提供了前提数据库，做到有效地将用户名和密码进行组合，并保证用户信息所占的足够空间。

3.4 应用系统服务器安全

应用系统服务器通常利用单机防病毒、防火墙等方法，通过结合整个局域网的隐患防治手段，来防止外界病毒的入侵，以保证服务器的有序运行。在访问入口建立身份识别，禁止非内部人员的非法操作，及时关闭危险的入口，同时还应该经常检查系统的更新状况，及时更新系统和安全性保障软件，来保证系统的稳定、安全。

3.5 数据传输安全

虚拟专用网（VLAN）能够为数据安全传输提供保障。通过对此技术的运用，就算某次的运行信息遭到了破坏，整个校园一卡通系统也不会受到影响。会话密钥的使用周期比较短，其产生和分配的速度要求也非常高，采用用户向密钥产生系统申请产生会话密钥，分发采用公开密钥密码体制的方式，由PKI和密钥产生系统结合，然后进行有效分发。

3.6 网络安全

关于网络安全问题，本文将从以下两个方面进行阐述：

第一，采用防火墙隔离技术。当学校的学生或校内工作人员在学校网站查询个人消费情况等信息时，要仔细核查用户的身份，并认真检查用户的服务请求的授权与否，尽最大可能防止外界对系统的干扰，避免校内资源的泄露。第二，合理运用访问控制技术，即使在各个服务器上已经使用了安全管理方法，但是仍然会出现一些不可避免的隐患问题。因此，在交换机应该选用ACL，以确保校园一卡通系统的安全。

4 结束语

校园一卡通作为信息化校园的基础，既能为校内人员提供各个方面的方便，还能保证校园的管理有效进行，顺应了社会发展潮流，是校园现代化的重要表现，促进了学校的快速发展，同时也促进了我国科学技术的进一步提升。所以，校园一卡通的安全性设计是至关重要的，但是再严谨的系统也难免会出现漏洞。因此，拥有一个完善的安全管理制度是非常必要的，以便于提升系统的安全性。

参 考 文 献

[1] 伍剑宇.校园一卡通系统的设计与应用[D].吉林大学，2013.

[2] 邬新乐.校园一卡通系统安全体系结构分析和设计[D].内蒙古科技大学，2013.

校园一卡通系统的安全评估分析 篇7

一、信息安全风险评估研究

随着网络和信息技术的发展, 互联网技术应用高速发展, 很大范围内出现了大量黑客攻击的现象, 信息战的理论逐步发展, 政治、经济、军事和社会活动对电子信息的依赖程度达到了空前的高度, 因此对信息系统安全评估和研究日趋完善。国内由于信息系统的应用相对较晚, 关于安全风险评估研究起步也较晚, 目前整体处于起步和借鉴阶段, 在信息安全风险评估的研究上还处于跟随国际标准的探索阶段。

二、校园一卡通系统信息安全风险评估的要素

根据对信息安全风险评估要素模型的研究, 我国国务院信息化工作办公室发布的《信息安全风险评估指南》。校园一卡通系统信息的安全不同于一般的信息安全, 是学生与家长关注的重点, 依据国际上的安全评估标准和我国的《信息安全风险评估指南》对校园一卡通系统信息安全评估模型进行研究。

目前行业里面数字化校园一卡通系统的安全性问题主要包括以下几点:数据库安全、网络安全、买卖时卡片安全和交易时信息的安全, 可以说, 安全决定校园一卡通系统的生存, 所以一卡通系统必须把安全放在首位。由于校园一卡通系统既要为学校人员信息、资产信息、教学资源、生活资源等的数据信息, 提供数据平台, 又要为师生等提供校内消费的交易平台, 为此对每一环节的安全细节都要仔细考虑, 思索能不能防止、要不要防护, 该如何排除相关安全隐患等一系列问题, 通过技术和管理手段, 去构建一个全面的、可靠的安全防范体系, 确保一卡通系统能够高效、安全、可持续运转。

三、校园一卡通系统信息安全风险评估模型的构建

学校一卡通信息系统目前没有一个完全成型的关于风险评估的指标体系, 因此在筛选评估指标的时候要参照评估标准, 以满足安全的需要。通过进行调研, 参考相关文献, 融合技术因素和管理因素中的人员、软件、硬件、网络、信息资源, 充分考虑系统中信息资源安全的重要性, 结合改进后的校园一卡通信息系统安全风险评估模型, 筛选建立一卡通信息系统安全风险评估的分层次指标体系, 构建基于层次分析法 (AHP) 的信息安全风险评估模型。

层次分析法 (AHP) 是一种能将定性与定量分析相结合的分析法, 对于不能建立数学模型的问题进行定量分析, 是人们对复杂问题分析思维过程的数量化、模型化的过程, 分析多目标、多准则的复杂大系统时可以将复杂问题分解为若干层次和诸多指标, 在各层指标之间进行元算和比较, 具有思路清晰、方法简便、系统性强的特点。

构建层次分析模型的步骤:首先, 把要解决的问题分层化, 即根据问题的性质和达到的目标, 将问题分解成为不同的组成因素, 按照因素之间的因素影响和隶属关系将其分层聚类组合, 形成了一个递阶的、有序的层次结构模型。其次, 对模型中每一层次每一因素的相对重要性, 依据人们对客观现实的判断给予定量表示, 再利用数学方法确定每一层次全部因素相对重要性次序的权值。最后, 通过综合计算各层因素相对重要性的权值, 得到最低层相对于最高层的相对重要性次序的组合权值, 以此作为评价和选择方案的依据。

为了全面客观地评估校园一卡通系统信息安全风险, 需要设计校园一卡通系统信息安全风险评估指标体系, 为此建立以下六个维度的指标体系:物理环境安全 (机房物理设施、温湿度、物理监控、电源安全) , 网络设备安全 (路由器、交换机、服务器、网线、网络接口) , 人员安全 (人员安全管理制度、使用人员能力、使用人员安全意识、人员岗位职责、机房访问策略、身份认证、权限管理控制) , 通信操作安全 (防火墙控制、防病毒、介质安全、配置管理、入侵检测、网络隔离、通信加密、文档、重要信息分类、数据备份) , 组织安全战略 (信息安全组织机构、组织安全意识、安全保障能力、预警能力、组织安全教育与培训、信息安全发展规划) , 系统安全 (操作系统访问控制、数据库访问控制、应用系统访问控制、系统开发与维护) 。

建立完层次结构模型将所有的因素进行分级后, 把每一组作为一个层, 按照最高层、相关的中间层和最低的措施层的形式排列起来。结合一卡通系统安全风险评估的指标体系, 最高层表示解决问题的目的, 即目标层, 校园一卡通系统信息安全风险评估目标 (A) ;中间层准则层, 影响目标实现的准则, 包含六个方面 (B) ;最低层措施层, 实现目标的方法或措施共计三十六项 (C) 。

根据层次模型递阶结构中相邻层次指标间的相关程度, 构造判断矩阵, 通过数学方法, 进行层次单排序, 判断矩阵各因素针对其准则的相对权重, 并对判断矩阵进行一致性检验;通过矩阵运算, 计算各层元素对系统目标的合成权重, 进行层次总排序, 为了评价层次总排序的结果的一致性, 需要进行一致性检验, 一致性检验结果小于0.10时, 获得层次总排序的计算结果具有满意的一致性, 分析结果可以提供相应的安全决策依据。

目前AHP主要是作为一种辅助决策工具, 它只有和其他方法有机结合, 才能取得比较好的使用效果。从现有的研究成果看, 与AHP结合使用的其他方法有模糊集理论、模糊逻辑、数字规划、成本收益分析、人工神经网络、证据推理、数据包络分析、仿真、数据挖掘等。

浅谈校园“一卡通”系统的设计 篇8

关键词：校园网,一卡通,信息系统

1 校园“一卡通”概述

数字化校园是以校园网络为依托, 以网络技术、多媒体技术为基础, 集教学、科研、管理、生活服务等功能为一体, 以提高教育管理水平和工作效率为目的, 最终实现教育过程的全面信息化。数字化校园建设的实质就是学校和教育管理部门通过信息化手段实现对各种资源的有效集成、整合和优化, 实现资源的有效配置和充分利用。“一卡通”系统是以校园网为载体, 以电子和信息技术为辅助手段, 集身份识别、校务管理以及各项校园服务等应用项目为一体的完整系统。“一卡通”是数字化校园系统重要的有机组成部分之一, 是数字化校园的基础工程, 是数字化校园建设的切入点。校园“一卡通”系统完成后, 将会形成一个跨平台、跨数据库的可自我发展的数字化校园信息平台。在数字化校园里, 可以通过现代化手段, 方便地实现学校的教学、科研、管理、服务等活动的全部过程, 从而达到提高教学质量、提高科研和管理水平的目的。

典型意义上的校园“一卡通”系统是基于IC卡餐饮消费系统发展而来的, 由于其涉及经济消费、强调身份认证和授权的特性, 继而在门禁、通道和考勤等对身份识别、认证要求严格的应用中扩展开来, 并向校园网的其他领域扩充。对于高校校园网中不同的应用系统来说, 各个系统都有自己独立的用户管理和权限管理系统, 即拥有自己独立的认证和授权方式。为了消除这些信息孤岛和应用孤岛, 信息资源的整合和应用整合是目前校园网发展的目标之一。不同的系统分别代表着分布式系统的不同安全域, 它们之间相互不信任, 而统一身份认证系统就是要在本来相互不信任的安全域之间建立信任关系。“一卡通”系统在身份认证和密码识别以及用户授权方面具有优良的特性, 由此建立以“一卡通”的身份认证为基础的数字化校园模型是可行的。

2“一卡通”系统功能设计及应用分布

2.1“一卡通”系统的功能设计

校园“一卡通”系统主要功能可综合归纳为电子支付、身份识别以及自助查询三大方面。一是电子支付。单位、部门或个人通过POS机、收费机等电子终端, 直接或间接向结算中心发出指令, 实现货币支付与资金转移的行为。通过电子支付, 家长可以充分利用银行全国通存通兑服务, 将学生的生活费、学杂费等直接在异地存入校园卡账户, 免除学生携带现金、家长定期汇款以及学生经常取款的不便。通过电子支付, 许多原本必须由大量人工完成的业务简化为发出电子指令瞬间实现, 交易时间明显缩短, 交易成本大大降低, 极大地方便师生生活。二是身份识别功能。校园卡是数字化校园应用中使用最多、最频繁的重要介质, 其表面印有持卡人身份标识, 卡内的IC芯片和数据库系统中存有持卡人的身份信息, 通过校园电子身份识别可以取代各种证件。所有用证用卡的信息管理系统, 其身份识别部分都连通校园“一卡通”系统, 实现数据共享。三是自助查询功能。为便于持卡人及时了解校园卡使用情况, “一卡通”系统设置了专门的信息查询系统。用户可以利用相关设备, 如触摸屏查询机、电话、Web、完成校园卡账户余额、交易明细、奖贷学金、借书等综合信息的自助查询。

2.2“一卡通”的应用分布

校园卡管理结算中心包括卡务管理和资金结算两大职能, 其中卡务管理负责校园卡的制作、发放、补卡及平时的卡咨询等日常事务, 负责与其他管理机构的综合协调, 并注意加强与各商户的联系和沟通, 保障校园“一卡通”系统的正常运行。资金结算则负责通过校园卡流转的整个资金链的结算事项。学校各职能部门通过“一卡通”系统可以迅速高效地实现各自的管理职能。如财务处可以通过电子转账的形式直接完成教师工资和补贴的发放、学生奖学金贷学金的发放、校内各种费用的收取工作;教务处能够实时完成学生注册、考试安排、选修课程活动;中心机房能够实现身份识别、机房收费、门禁管理等;图书馆可以完成身份识别、借书、还书、电子阅览等业务。持卡人通过“一卡通”系统可以很方便地实现电子消费、接受身份识别、信息查询及共享教育资源等权利。

3“一卡通”系统的设计

“一卡通”网络结构可以分为三层。“一卡通”网络的中心层, 是以数据库服务器为中心的局域网的分布式结构。中心层设置中心交换机, 与身份认证系统, 卡务管理机, 结算管理机, 结算中心服务器一起构成“一卡通”网络与结算中心, 它是“一卡通”系统的管理平台、身份认证平台和数据库中心。中心交换机支持IEEE802.1XRadius网络登录和访问控制列表, 在网络核心提供安全的网络访问控制;对三层路由协议和网络管理通讯进行验证, 从而防止未经授权的网络配置;支持基于硬件的数据包过滤器、虚拟局域网 (VLAN) 和RMON, 可实现更加出色的网络控制。先进的第三层支持-提供多协议IP路由支持, 通过IGMP和PIMSM/DM路由进行组播流量控制, 可实现逻辑网络划分和安全通信。实现分布式硬件NAT, 提供黑名单功能, 能够有效管理用户的连接数和连接速度, 防范病毒和非法用户大量占用系统资源。

采用全分布式体系结构设计, 实现数据逐包转发, 区别于传统的流cache转发方式, 能够有效防范各种“宏病毒”冲击。全分布式的体系结构保证各线路板独自转发业务, 某一线路板的故障不影响其它业务板转发;可以提供多种防DDOS攻击手段, 能够有效防范对设备的DDOS攻击;提供包安全过滤/ACL的机制, 防止非法侵入和恶意报文攻击, ACL采用硬件实现, 对正常业务没有影响;能够屏蔽内部服务器的IP地址, 避免服务器直接受到来自网络的攻击, 能够进行内容识别, 有效进行安全控制, 支持cookie/SSL等粘性连接, 有效保证连接的可靠性;支持AAA/RADIUS认证, 对登录用户进行安全认证, 提供登录用户IP地址控制, 防止非法地址用户登录, 提供多层权限设置。还可以通过弹性链路、链路聚合、生成树协议 (STP) 、快速生成树协议 (RSTP) 、OSPF和虚拟路由器冗余协议 (VRRP) 实现快速的灾难恢复, 从而保证了网络及数据的安全可靠性。

4 结语

高校校园“一卡通”系统是集综合管理和金融服务为一体的多功能复合系统, 其功能覆盖教学、科研、后勤管理及校园生活等各个领域。构建功能丰富、扩充灵活的校园“一卡通”系统, 有利于提高数据处理的效率和质量, 为师生提供多元化服务, 同时也进一步地增强了网络的安全性, 为提高高校管理和服务水平奠定了坚实的基础。

参考文献

[1]姜真杰, 方陆明, 吴达胜.数字校园理念及应用[J].吉林师范大学学报, 2003, 2.

[2]刘建华.构建数字校园的初步研究[J].中国西部科技, 2004, 7.

数字校园的一卡通系统需求分析 篇9

关键词：数字校园,一卡通,需求分析

1 数字校园的内涵与特点

数字校园是一种充分优化利用数字资源的虚拟教育环境, 它以网络和数字信息为基础, 使用计算机和网络技术建立起对教研、管理、技术及生活服务等校园信息的收集、处理、整合、存储、传输和应用, 用户通过数字校园可以快速获得自己需求的信息。学校信息化建设基于数字校园的“层次化、整体”的观点实施, 可以合理的组织和分类校园网信息, 方便管理人员科学、规范管理并发布信息, 从而构建通畅的师生网上信息交流平台。通过实现从校园基础环境、教学教辅资源到教学、管理及服务等各类应用的全部数字化, 构建一个在传统校园基础上的数字空间, 拓展现实校园时空维度, 提升学校整体运行效率, 扩展学校业务功能, 实现全面的教育信息化, 学校可以大为提高自身的管理水平和效率, 打造出一所超越时空的虚拟大学。

数字化校园就是网络化的信息传输、数字化的信息资源和智能化的用户终端, 三者有机的结合。数字校园整体架构, 自底向上分为基础技术平台、应用平台、应用组件、业务系统和门户层共五层。操作系统、虚拟软件、中间件、数据库等构成基础技术平台, 这是数字校园的基础设施;应用平台为应用组件以及业务的开发提供服务;为支持系统的功能重构与功能扩展, 分析、抽象一些业务, 形成应用组件;应用组件与应用平台共同构建业务系统;门户为用户提供单点登录及个性化应用, 方便用户的使用。

2 一卡通系统与数字校园的关系

“校园一卡通”即在学校内, 凡有现金、票证或需要识别身份的场合均采用校园卡来完成, 这种管理模式代替了传统的消费管理模式, 高效、方便、安全。

一卡通系统是数字化校园建设的重要组成部分, 在设计上必须服从于数字化校园的总体规划, 是数字化校园建设中的一个基础平台和应用领域, 是为校园信息化提供信息采集的基础工程之一, 具有学校管理决策支持系统的部分功能。

随着数字校园建设的逐步深入, 校园内的各种信息资源整合已经进入全面规划和实施阶段, 一卡通系统结合统一身份认证、人事、学工等信息系统进行建设。通过共同的身份认证机制, 实现数据管理的集成与共享, 使一卡通系统成为数字校园的有机组成部分。通过这种有机结合, 避免重复投入, 提高建设进度, 为系统间的资源共享打下基础。

一卡通系统不仅仅是消费系统, 还具备身份识别功能和管理功能, 与学校的管理信息系统结合起来, 建立独立统一的用户身份信息库, 为与其它信息系统的互连互通打好基础。因此, 一卡通系统不仅包括一卡通系统的基本建设内容, 还应包括与一卡通密切相关的全校统一电子身份认证系统、以学校数据资源与交换服务平台为基础的应用环境集成系统、基于Web Service技术规范实现的全校资源个性化门户系统、标准三层架构的学校管理应用系统、主要基于Web Service技术规范实现的第三方系统的连接接口。

3 一卡通系统建设目标

建设一卡通系统, 应达成以下几个目标。

(1) 形成统一管理信息平台, 促进教育信息的标准化, 构建起学校优良的数字空间和信息共享环境, 在校内进一步实现教学资源数字化、数据传输网络化、用户终端智能化、结算管理集中化。

(2) 在全校实现统一的电子支付和费用收缴管理, 彻底解决校内各类费用收缴难、管理乱的问题。

(3) 借助一卡通系统提供的基础数据, 整合和带动学校各类管理信息系统的建设, 为各管理部门提供综合信息服务和辅助科学决策, 全面提升学校管理效率和管理水平。

(4) 促进学校网络应用基础平台的建设, 逐步完成校内应用系统体系结构升级。

4 一卡通系统建设原则

4.1 统一数据标准

遵循教育部《教育管理信息化标准》, 以学校需求为目标, 统一信息规范、统一身份认证、统一信息发布, 构建一卡通的运行平台。提供标准的接口套件, 满足校园原有的MIS系统和扩展应用系统的对接整合, 如教务系统、图书系统、财务系统等。

4.2 提高效率

全面整合和优化业务流、数据流;提高办公质量, 减少管理复杂度, 规范办公流程, 保护原有投资。

4.3 开放性和自主扩展性

模块化结构设计, 为不断发展的应用需求提供相应个性化服务功能;系统源代码、数据库结构、通讯接口、密钥系统和卡结构支持学校自主采购扩展软件、机具和卡片。

5 系统需求分析

一卡通系统的建设使全校所有师生员工每人持一张校园卡, 这张校园卡取代以前的各种证件 (包括学生证、工作证、借书证、医疗证、出入证等) 全部或部分功能, 并与银行卡实现自助圈存。师生员工在学校各处出入、办事、活动和消费均只凭这校园卡便可进行, 最终实现“一卡在手, 走遍校园”, 同时带动学校各单位、各部门信息化、规范化管理的进程。

最根本的需求是“信息共享、集中控制”, 因此系统的设计不应是各单个功能的简单组合, 从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑, 使各管理系统, 各读卡终端设备综合性能的智能化达到最佳系统设计。

系统设计应考虑学校统一的人员、教学、科研等基本管理信息系统数据库, 校园卡作为个人身份ID, 通过“校园一卡通”实现校园内信息充分共享, 保证数据的实时性、准确性和完整性。

系统软、硬件均应采用模块化结构设计, 充分考虑学校需求的变化, 其系统扩充和升级的方便性和灵活性, 提供标准、通用的信息接口, 并能与原有各部门的管理系统相兼容, 还需考虑可能与各校本部的“一卡通”系统友好相接, 可确保用户投资的长期效益, 避免资源重复投资。

系统必须基于校园网运行, 使之成为覆盖全校范围的网上应用系统;为提高系统安全性, 应在校园网上划出专供其运行的虚拟专用网VLAN, 并采用完善的安全技术, 通过网络实现跨校区互连, 在校园网上提供综合信息门户服务。

系统实现校园卡和银行金融卡相结合, 实现各种校内外消费, 实现校内身份认证, 实现校内信息查询和学校管理信息系统结合, 实现个人身份认证, 学生、教职员工的基本信息查询等。

6 结束语

随着信息化的高速发展, 教育现代化已经成为我国学校面临的一个巨大考验和奋斗目标, 以一卡通系统为纽带促进数字校园的建设, 可以促进学校管理水平更上一层楼。

参考文献

[1]张志强.一卡通在高校管理中的应用[J].价值工程, 2014 (4) :183-184.

[2]韩立峰.一卡通系统与校园信息化平台的集成[J].山东工业技术, 2013 (9) :159-160.

校园一卡通系统 篇10

一、“一卡通”会计核算系统的功能模块

1.账套管理。包括系统开账和账套选择两个子模块。根据国家会计制度相关规定:“会计核算按年度进行, 如果公司的营业周期长于一年, 则按营业周期进行会计核算。”该系统把会计核算的年度或营业周期用账套的概念进行管理, 一个账套管理一个单位在一个会计核算年度内的会计业务数据。学校初次使用会计核算系统时, 需要通过“系统开账”模块建立新账套;如果已建有账套, 则须进入“账套选择”模块选择所用账套, 方可进行其他相关操作。

2.基本设置。包括会计科目、部门管理、单位管理、项目管理和凭证管理等若干子模块。会计科目模块实现对会计科目资料进行管理。在建立账套时, 系统根据所选行业自动导进所属行业的会计科目, 被授权的操作人员可以根据学校实际情况, 对科目资料进行编辑。部门管理模块对部门资料进行管理, 与“一卡通”系统连接时部门资料只能查看, 不能编辑;与“一卡通”系统断开时, 授权人可以对部门资料进行编辑。单位管理模块用于管理与高校有业务往来的单位, 主要指校园内部有往来关系的个人和组织。项目管理模块对项目资料进行管理, 包括项目资料的增加、修改、删除和查询等。凭证管理模块负责对处理凭证时的一些操作参数进行设置。

3.户头管理。包括账户类型、商户映射和开户管理三大子模块。账户类型模块管理系统交易账户类型, 如流转消费金账户、押金账户、管理费账户。商户映射模块管理商户与会计核算系统科目间的对应关系, 此对应关系将在批入账处理中得到使用;开户管理指根据账户类型对个人、卡、钱包进行开户。

4.初始管理。包括余额初始化和账套启用两个子模块。在科目设置完毕后, 为保证会计核算能与以前年度的会计核算相衔接, 将各级科目的期初余额和累计发生额录入新账套, 作为新账套的期初余额。在初始化工作完成后, 通过账套启用模块启用账套。在账套启用过程中, 系统将自动对初始化的借贷方期初余额合计平衡性进行检测, 如果借贷方余额合计不平衡, 则不能启用账套。应该注意, 在使用账套启用模块启用账套前, 须确定初始化工作是否已经正确完成, 账套一旦启用后, 初始化的期初余额不能再修改。

5.凭证管理。包括批入账、记账凭证和凭证复核三个子模块。“一卡通”系统的日常交易数据通过数据稽核后自动进入批入账模块进行处理。记账凭证模块主要负责对日常会计中的凭证进行管理, 原始凭证或其他系统的业务数据必须生成记账凭证, 才能在报表中反映。通过凭证复核模块将原始凭证与记账凭证进行核对, 检查记账凭证是否按照原始凭证的信息正确编制。

6.会计账簿、科目汇总表和会计报表。会计账簿就是以会计科目为分类依据, 根据科目登记各项经济业务, 并按规定显示合计发生额和余额的薄册。会计账簿主要有五类:总分类账、日记账、三栏试明细账、多栏式明细账和数量金额式明细账。科目汇总表是指对各科目在指定会计期间内对所发生的经济业务进行汇总显示, 包括汇总总账科目、明细账科目的期初余额、本期合计和期末余额。会计报表模块主要用于编制会计月报和年报等报表。

7.结转管理。包括日末结转、期末结转和年度结转三大子模块。每天业务处理完成后, 通过日末结转模块把余额结转到下一个会计日。通过期末结转功能可以把一个会计期间期末余额结转到下一个会计期间。期末结转过程中, 系统将自动核对数据, 若发现当月有未记账的凭证、科目试算不平衡或总账与明细账数据不对, 则不允许结转;如果核对数据正确, 系统则自动进行期末结转, 把上期各科目的期末余额结转到下期, 作为下期各科目的期初余额。通过年度结转功能模块可以把一个会计年度的年末余额结转到下年度。年度结转只能在本会计年度内各会计期间都已结转完成后进行, 结转时先通过向导新建下年度的账套, 账套建立完成后系统自动把上年的相关基本资料和参数导入到新账套, 并把上年最后一个会计期间的期末余额结转到下年, 作为下年的年初余额。

二、“一卡通”会计核算系统数据流程

图1表明, “一卡通”会计核算系统入账数据有两大来源, 一是由系统自动生成;二是由操作人员手工导入。系统自动生成的数据是直接通过“一卡通”系统终端机产生的数据, 如现金充值、卡户消费、发放补助等, 这些原始数据经过自动批入账处理后, 成为系统会计账簿和会计报表生成的依据。相反, 有些系统外业务, 如充值人员将现金存入银行, 补发卡收入、卡款退还等, 反映了“一卡通”资金的最后流向, 但系统无法执行记录, 需要操作人员根据审核无误的原始凭证手工录入, 经过凭证稽核成功后形成记账凭证, 再经过复核后手工入账, 最终成为系统会计账簿和会计报表生成的依据。所有的数据入账后, 系统将自动生成会计账簿、科目汇总表和会计报表。

三、“一卡通”会计核算系统业务流程

图2系统业务流程的左边反映了期初系统账套的建立, 右边反映了系统平时的日常业务处理。

(一) 建立账套

初次使用“一卡通”会计核算系统时, 首先需要建立账套, 包括设置账套名称和会计期间 (按自然月设置或进行自定义) , 然后进行“一卡通”参数、基本资料及商户映射关系设置, 经过初始管理后进入日常业务处理。

如果下年度期初系统开账, 则需要建立新账套, 并进行账套选择。然后根据单位实际情况变动, 设置或变更基本资料, 进行科目期初余额初始化, 且通过账套检测后进入日常业务处理。

(二) 日常业务处理

会计核算系统根据“一卡通”系统自动生成的或手工录入的原始数据, 进入凭证管理模块进行批入账及手工入账, 具体情况如图1流程。系统确认当前会计日期的批入账和手工凭证都执行完毕后, 进入结算管理菜单下的“日终结转”模块, 把当前会计日期结转到下一天, 进而进入下一个循环。值得注意的是, 考虑数据不一定能及时上传, 无法准确记录当天的交易金额, 所以通常情况下只对以前日期进行日终结转, 不对当天进行日终结转。日终结转完毕到期末, 则需要进行期末结转和年度结转。同样需要注意的是, 考虑报表的准确性, 期末结转和年度结转不要安排在期末最后一天或年末最后一天进行, 最好晚几天结转, 给数据上传留有空间。

四、“一卡通”会计核算系统常见的交易行为及记账方法

(一) 系统自动生成的交易记录

通过“一卡通”会计核算系统自动处理的常见交易行为及其记账方法见下表。

(二) 相关的人工交易行为及手工记账方法

当下列各项经济业务发生时, 需进行如下手工记账:

1. 当卡中心财务确认收到充值款存入银行时,

2. 当卡中心财务人员确认卡中心的银行账户中已收到卡户圈存的钱时,

3. 当卡中心财务人员与商户进行结算时,

4. 当卡中心财务人员从银行取钱进行退款时,

5. 当卡中心财务人员把钱退回给卡户时,

6. 当卡中心收到补助款时,

校园一卡通系统 篇11

关键词：校园；一卡通；系统设计

中图分类号：TP393.18

随着校园数字化、信息化建设的不断发展深入，广大院校纷纷建成了功能完备的校园网，为校园一卡通的建设奠定了良好的基础。一卡通系统具有消费管理、学籍管理、储蓄管理等多种服务功能于一体，取代了原来学校生活和管理中使用的各种个人有效证件和现金支付手段，实现了校园内部各类数据的统一和规范性，促进学校管理走向信息化、网络化。

1 校园一卡通系统设计目标

校园一卡通系统是为了在学校范围内实现统一的信息管理环境，促进学校的信息化发展，提高学校的综合管理水平。为此应实现以下设计目标：（1）能够在学校范围内实现身份认证、个人信息管理、消费管理、储蓄管理、存取款等功能。可以和校内原来部署的应用软件系统、信息管理系统以及校外银行系统有良好的对接。（2）具有异常信息的处理能力，在设计过程中应充分考虑各类异常情况的发生，保证广大师生员工个人信息及银行帐户信息的安全。（3）充分利用现有银行系统已经建立的后台帐务系统，使用其已有的核心业务功能，例如资金清算、记帐、对帐等。通过利用成熟系统的现有功能可以提高校园一卡通系统的整体可靠性。（4）能够确保信息传输的安全性。校园一卡通系统的各个组成部分，如网络环境、数据库平台、系统软硬件，以及系统的各个使用环节，如数据存储、数据传输、数据处理等都必须遵守相关银行及国家计算机信息系统安全保护等级标准（GB17859-1999），以确保系统整体的安全性[1]。

2 校园一卡通系统基本需求

校园一卡通系统在设计时应充分考虑到系统最根本的需求，即能夠实现对信息的互通共享，实现对数据的集中控制。因此，在系统设计过程中需全盘考虑使用统一的网络平台，统一的数据库管理系统、统一的数据交换系统、统一的身份认证机制等。从信息管理的角度来看，在设计时应考虑校园卡作为个人身份ID，能够实现在全校范围内对学生和教职工基本信息的充分共享。从系统的扩展性和灵活性方面考虑，在设计时应采用模块化的设计思想，系统接口应具有标准和通用的特性，便于系统以后的扩展与升级[2]。

3 校园一卡通系统架构

校园一卡通系统不但具有身份认证、消费管理等功能，而且还应该与学校内部的信息管理系统统一起来，使用共同的数据中心平台和数据库，实现与其它信息管理系统的互通。为此，校园一卡通系统的建设应该包含相关的身份认证系统、数据交换系统、综合门户系统、第三方系统接口等内容。

系统架构采用三级平台结构：数据中心作为一级平台；银行、财务等各管理中心作为二级平台；各应用系统为三级平台。其中，一级平台是信息共享和数据交换的核心；二级平台实现银行系统、校内卡务管理中心、各终端机的互连互通，完成用户的各种银行业务和信息管理功能；三级平台完成与校园卡相关的各种应用功能。

4 校园一卡通系统设计原则

安全性是校园一卡通系统设计过程中应考虑的最重要原则。该原则可以通过技术和管理等方面的手段，保证系统的安全、可靠运行。具体内容包括IC卡、读卡终端、应用服务器等硬件设备，以及数据的网络传输、存储、管理等运行机制。此外，在设计过程中还应密切注意科技的发展，不断采用新的安全标准对系统进行评估，保证系统的安全性需求。

开放性是校园一卡通系统设计时需要考虑的另一个重要原则。在设计上应规划出多种不同的标准及非标准的接口，以供如图书管理系统、财务管理系统等第三方应用系统接入，接口规范可以根据学校的需要提供一种或多种，如应用程序动态接口、Web-Service等。

5 校园一卡通系统详细设计

5.1 数据库平台选择。在数据库平台的选择过程中可以从不同角度来考虑。如考虑到稳定性，可以使用当前性能最为稳定的Oracle 10g数据库。如考虑性价比，可以使用性价比较高的SQLServer数据库。操作系统同样也可以从不同角度来考虑。性能稳定的有UNIX，性价比较高的有LINUX，与SQLServer数据库搭配较好的有Windows Server系列操作系统

5.2 转储数据方案设计。对系统要转储的数据表是否转储、保留天数、转储方式（全量、增量），转储后是否删除原始数据等这些参数进行配置。考虑到学生放假问题，则系统规定原始表至少要保存6个月的数据。转储时间可分为自动设置和手动设置两种。

5.3 系统安全体系设计。系统架构采用三级平台结构，涉及到的网络结构类型有多种，如校园网、VLAN虚拟局域网、RS-485总线网等。因此，在设计过程中需要从数据存储、数据通讯、系统密钥、网络访问、应用系统等多方面采取相应的安全措施，保证系统的安全运行[3]。

5.4 第三方接入方案。一卡通系统作为数字化校园的重要组成部分，它的主要功能之一就是信息管理。因此，必须为第三方应用软件提供标准、统一的接口。第三方应用软件与一卡通系统对接后，可以实现信息的统一管理、工作的协同进行以及信息的同步处理。对接时可以采用基于TCP/IP网络来传输数据。应用软件可以使用应用服务层、Web-Service层提供的多种接口实现，如数据库视图映射、协议通讯包、Web-Service应用、传统DLL接口、卡操作接口等[4]。

5.5 系统运行结构设计。系统运行特点是采用电子钱包的方式，在运行过程中支持的运行模式有两种：脱机模式、联机模式。这种系统运行结构设计方式灵活，可以为移动式收费提供技术支持。设计有终端设备的权限集中控制管理功能，从而保证终端设备在接入时具有相应的合法性。具体实现是通过数据通讯网关，7*24小时不间断地对联机终端设备进行数据采集，从而保证数据的可靠性和安全性。

5.6 一卡通系统对突发事件的处理方案。为了使一卡通系统数据库在突然发生故障时，能够在第一时间恢复数据，保证数据的一致性和完整性，在系统设计过程中应充分考虑相关的数据容错处理方案。具体实现方法可采用诸如中心数据库双机热备、异地数据库NAS备份、二级缓存机制等措施[5]。

6 结束语

校园一卡通系统作为数字化校园的核心应用项目，能够实现全校范围内信息的互联互通，多种信息的共享。该系统不仅具有消费功能，还具有完备的信息管理功能。它的投入使用必将为提高学校数字化生活水平和信息化管理水平起到极大的促进作用。

参考文献：

[1]白书弟.王玉.对数字化校园网络体系结构的研究[J].中国科技博览，2008（18）：20-21.

[2]林葱.蔡秀珊.校园一卡通系统的总体设计和实现[J].科技情报开发与经济，2007（3）29-30.

[3]张菲菲.校园卡系统的安全性研究和应对策略[J].硅谷，2013（24）：23-24.

[4]魏德志.林丽娜.数字化校园一卡通的设计和实现[J].电脑知识与技术（学术交流），2007（04）：32-33.

[5]卢璐.姚水林.基于校园网的一卡通系统设计和应用[J].科技情报开发与经济，2006（24）：29-30.

作者简介：马永生（1980-），男，江苏连云港人，信息中心管理员，讲师，研究生，研究方向：计算机应用技术。

校园一卡通管理系统的研究 篇12

一卡通管理最根本的需求是“信息共享、集中控制”, 因此在设计上不应是单个功能的简单组合, 而是从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等的技术实现进行考虑, 使各管理系统, 各读卡终端设备综合性能的智能化达到最佳系统设计。

由于“信息共享、集中控制”的基本思想, 一卡通被广泛应用于各行各业, 比如校园一卡通, 企业一卡通, 医保一卡通, 城市一卡通等等。

电子钱包功能用于存放一小笔钱, 主要用于校园内消费点终端刷卡机上的消费过程, 代替现金流通, 如在商店购物、在机房上网、复印材料、借阅图书、吃饭消费等活动行为, 同时该功能上还存储了用户的一些个人基本资料信息, 以便于用户挂失、补办等操作。可直接提升为用户在银行开设的储蓄账户, 用户学费、生活费等可以直接通过家庭所在地汇至用户储蓄账号, 实现校园卡和银行卡的完全融合, 校园内外同步消费。

校园卡同时还应用于身份识别、学籍管理、医疗档案等系统:

身份识别:在校园卡上存储学生个人的基本信息 (姓名、性别、年龄、所在系及专业、年级) , 用于进出公共场所进行身份识别和统计管理使用。如图书馆、阅览室、机房等。

学籍管理:在卡上记录学生每学期基本情况。

医疗档案:在校园卡上存放持卡学生本人身体健康状况、血型、治疗情况等信息, 在医疗诊室设立专门读卡设备, 学生持卡就医时, 医生可直接调阅就医者校园卡中的有关信息, 从而省去排队挂号环节, 大大节约了就诊时间, 此外还可以自动统计和汇总学生总体健康状况信息。

在设计中的总体原则主要考虑到管理的可靠性和稳定性, 系统的实用性, 维护时的方便性, 设计管理的规范性以及在管理方面的可扩充性。

2 功能组成

按照系统功能划分, 主要由以下几个部分组成:

2.1 数据库中心服务器子系统

数据库中心服务器是该系统的核心, 各个应用子系统的数据都存储备份在此中心服务器上。

2.2 管理结算中心子系统

管理结算中心子系统是该系统的管理核心, 它管理着校园内师生的基本信息, 并负责卡的发行、挂失、注销及存款、结算等财务的管理功能。

2.3 银行转账子系统

银行转账子系统主要负责银行账户与校园卡的资金转换, 同时为校园方提供银行与学校的财务资金清算等功能。银行转账子系统是校园方与银行方的唯一出口和唯一入口。由于该子系统连接着整个银行的网络系统, 因此该子系统数据交换的安全问题特别突出, 在该系统的设计中应首先考虑数据交换的安全性。

2.4 其它应用子系统

其它应用是根据具体的需要进行设立, 完成所需的功能, 并且可以根据需要进行扩展。

根据上述分析并结合学校实际情况, 可分为以下管理内容:

(1) 银行转账; (2) 消费管理; (3) 食堂售饭管理; (4) 电子阅览室管理; (5) 学籍管理; (6) 信息查询; (7) 物品领用管理; (8) 物品借记管理; (9) 图书馆管理; (10) 机房管理;11管理结算中心。

一卡通系统采用分布式数据库结构, 各个应用子系统既可以与其它子系统相互协调分工, 通过TCP/IP网络共同完成学校管理、消费等功能, 也可以单独运行完成某一个功能, 极大地提高了系统的可扩展性。

3 IC卡的需求

一卡通的用卡环境及方式上的考虑因素有:

3.1 食堂管理子系统

在食堂管理子系统中识别卡的用途就是能够替代现金支付, 使用户在食堂能够方便快捷、安全卫生的消费。食堂这种消费场所, 首先卡的使用频率高, 其次卡必须具有防潮、防油污的特点。所以在食堂消费的卡必须具有能够适应这种环境。IC卡因为涉及到金钱交易问题, 这就要求非接触IC卡要具有保密性好, 让使用者无法自行对卡的资料擅自修改的功能。

3.2 消费管理子系统

在消费管理子系统中, IC卡作为现金支付的工具, 牵涉到的是买与卖的关系, 如何既保护消费者的利益, 而且不损害卖方的利益, 是此子系统考虑的主要问题。因为在此系统中消费的场所比较分散, 而且各个不同的场所环境也大不一样, 因此对IC卡的消费管理系统要求也较高。

3.3 学籍管理子系统

在学籍管理子系统中, IC卡的是为系统提供进行身份识别的一种工具, 每一张卡在使用前都由发卡处对卡内写入有关用户的一些信息如:姓名、性别、学号、班级、专业等等。在刷卡时读卡器对卡中的信息进行验证, 然后根据该用户的访问权限不同, 可以得到的服务不同。

3.4 医疗管理子系统

在医疗管理子系统中IC卡同样有两种用途:一是身份认证, 二是作为现金支付手段。在医疗管理子系统中作为现金支付手段主要体现在两个地方:就医前的挂号收费和就医完毕后支付医药费。如同其它消费一样牵涉到金融问题, 所以安全消费便成了首要考虑的问题, 任何非授权个人或单位都无法任意对卡中资料进行读写。

3.5 图书管理子系统

在图书管理子系统IC卡的作用分别为:一是身份识别, 对其进行身份认证后, 持有人便能进行图书的借阅等操作。二是充当电子钱包, 进行消费。

通过各子系统对IC卡的要求的分析, 可以把识别卡的选择锁定在射频IC卡上, 射频IC卡具有防污、防水、存储加密等一系列优良特性。

4 数据库的结构选择

在数据库有两种方案可供选择:集中式数据库和分布式数据库。如果采用集中式数据库, 所有系统成分都驻留在单个计算机或在单个场地内, 集中式数据库可以通过与它连接的终端进行远程操作。这样虽然有利于数据的维护和保持一致性, 当中心数据库发生了故障后, 整个系统都将处于瘫痪状态。

分布式数据技术增加了可靠性和可用性:可靠性是指系统在某特定时间内所能达到的能力, 而可用性是指在一定时间间隔内系统持续使用的能力。当数据与软件分布在几个不同的场地时, 某个或某几个场地出现故障, 其它场地仍可以继续运行操作, 这就可以提高系统的可靠性和可用性。与集中式系统相比, 集中式系统在单个场地出现故障后, 所有用户对整个系统都无法使用。

分布式数据技术提供局部自治的数据共享, 这种基于局部自治的数据共享在整个分布式管理信息系统中相当重要。

5 结论