校园一卡通系统设计

校园一卡通系统设计（精选11篇）

校园一卡通系统设计 篇1

0 引言

目前, 软件系统的改进和升级越来越频繁, B/S架构的产品明显体现着更为方便的特性。对于中小企业而言, 系统管理人员如果需要在几百甚至上千部电脑之间来回奔跑, 效率和工作量是可想而知的, 但B/S架构的软件只需要管理服务器就行了, 所有的客户端只是浏览器, 根本不需要做任何的维护。无论用户的规模有多大, 有多少分支机构都不会增加任何维护升级的工作量, 所有的操作只需要针对服务器进行;如果是异地, 只需要把服务器连接专网即可, 实现远程维护、升级和共享。今后, 软件升级和维护会越来越容易, 而使用起来会越来越简单, 这对用户人力、物力、时间、费用的节省是显而易见的。

1 分布式数据库解决方案

根据一卡通管理系统的应用情况, 本系统选择了分布式数据库, 分布式数据库就是分布式数据库系统中各站点上数据库的逻辑集合, 它是由两部分组成:一部分是物理数据库, 物理数据库是关于应用所需要的数据的集合, 是分布式数据库的主体;另一部分是描述数据库, 描述数据库是对数据结构的定义, 以及对全局数据的分片、分布的描述。

可以把分布式数据库中的数据分别定义为局部数据和全局数据, 局部数据是指只提供给本站点的应用所需要的数据;全局数据虽然存放在各个站点中, 但它也参与全局应用, 是可被多个站点上应用访问的数据。

在设计校园一卡通系统分布式数据库数据分布的策略时, 考虑到系统的应用现状, 本系统采用了混合式分布策略, 即将全部数据按不同的应用子系统的需要分成若干子集, 存储在不同子系统所在的数据库服务器上, 不过把所有数据副本存放在一卡通中心数据库服务器上用于对外共享, 这样就减少了不同子系统之间数据访问的复杂性。

我们把每个子系统数据库服务器作为一个局域网上的一个网络结点, 存放着该子系统的本地数据, 不同子系统之间的访问是访问放置于一卡通中心数据库服务器上的副本, 通过分布式事务或复制来保持数据的一致性, 另外一卡通中心数据库服务器在各子系统数据库服务器上必须注册, 才能实现各子系统对一卡通中心数据库服务器的访问。

采用这种方案, 一方面, 减少网络上本地数据库服务器的负载, 降低了不同子系统之间互访的复杂性;另一方面, 即使整个系统中有某个子系统出现故障, 系统仍能运行, 提高了系统的可靠性。

2 数据模型设计

在校园一卡通系统中, 因业务较为复杂, 要实现的功能很多。因而在数据库中用于不同功能的表比较繁多。以下将设计的管理结算子系统中一些较为重要的表的结构和用途做一个简要的说明。

(1) 发卡信息表:存放的是学生、教师等人员发卡的基本信息, 包括姓名、性别、年龄、职务、身份证号、发卡日期、卡有效期、院系名称、班级名称、专业名称、操作员。 (2) 垃圾表:存放的是那些毕业、退学、辍学等离校人员卡以及过了有效期的卡的信息。卡号、姓名、院系名称。 (3) 黑名单表:主要存放的是挂失卡的信息, 主要包括卡号、姓名、挂失时间、操作员。 (4) 解挂表:记录挂失卡的解挂信息, 主要包括卡号、姓名解挂时间、操作员。 (5) 存款信息表:用于记录用户的存款信息, 包括卡号、姓名、存款金额、存款时间、操作员。 (6) 消费记录信息表:用于记录用户的消费情况, 以便于查询和统计, 主要有卡号、学号、姓名、院系名称、消费时间、消费金额、消费部门。 (7) 换卡记录表:用于记录换卡信息的表, 卡号、姓名、换卡时间、转账金额、操作员。 (8) 退卡返款记录表:用于存放那些毕业、退学、辍学等离校人员退卡及返款的信息, 卡号、姓名、退卡时间、卡上金额、返款金额、操作员。 (9) 结账记录表:记录的是与各消费点结账的信息, 部门名称、结账时间、结账金额、操作员。

3 分布式数据库安全管理

在分布式数据处理中, 应用程序经常需要同时操作多个数据库服务器中的数据, 在这期间, 必须保证各数据库服务器中数据的一致性。为了支持分布式事务处理, SQL Server数据库提供两阶段提交服务, 通过它应用程序可以像对待单个事务一样, 对多个数据服务器进行分布式事务处理。

两阶段提交协议把事务的提交过程分为了两个阶段:第一阶段:表决阶段的目的是形成一个共同的决定。开始时, 协调者在它的日志中写入一条开始提交的记录, 给所有参与者发送准备提交的消息, 当参与者收到准备消息后, 它检查是否能提交本地事务, 如果能提交, 参与者在日志中写入一条就绪记录, 并给协调者回复消息, 然后进入就绪状态。否则, 参与者写入撤消记录, 并给协调者发送建议撤消消息。如果某个节点做出建议撤消提议, 由于撤消决定具有否决权, 该节点可以忽略这个事务。协调者收到所有参与者的回复后, 它就做出是否提交事务的决定。只要有一个参与者建议撤消以后, 协调者就必须从整体上撤消整个事务。因此它写入一条撤消记录, 给所有参与者发送全局撤消消息, 然后进入撤消状态;否则, 它写入提交记录, 给所有参与者发送全局提交消息, 然后进入提交状态。第二阶段是提交阶段, 目的是实现这个决定。根据协调者的命令, 参与者或者提交事务, 或者撤消事务, 并给协调者发送确认消息。此时, 协调者在日志中写入一条事务结束记录。

4 银行转账子系统

银行转账子系统是校园一卡通管理系统中重要的子系统, 由于银行转账子系统直接与银行的交易网络相连并涉及到银行方面的资金安全, 因此系统安全性在本子系统中显得尤其重要。银行转账子系统是用于实现银行卡与校园卡之间的圈存、圈取、转账、资金结算、代发代扣等功能。下面介绍一下该子系统的实现与功能。

银行转账子系统主要实现以下功能: (1) 银行转账:校园卡与银行端进行圈存圈取, 用户持卡可以在存取机上进行转账;转账由用户与银行和校方签订协议, 当IC卡上的余额低于一定的金额时, 由银行方自动进行转账业务, 每次转的金额是与用户进行约定的金额相同。这种方式同银行存取相互补充, 这种方式不需要用户本人去进行操作。 (2) 结算功能:所有涉及与银行转账的校园业务全部通过银行自动结算。 (3) 代发与代扣:代发代扣系统运行在校方的服务器上, 银行系统可进行学生学费、生活费的代扣。

由校方发起划扣。代发奖学金、补助与教师工资。

5 系统的密钥设计

系统以数字签名技术实现用户身份鉴别。给传输过程中的交易报文加入报文鉴别码以保证数据的完整性。用户的密码或管理员密码在传输过程中和存储方式都进行加密处理, 以保证密码的安全性。系统身份鉴别技术是采用国际通用的高强度128位RSA非对称算法, 在传输和存储过程中采用的是经过国家密码委认可的128位SDBI对称算法实现报文加密和数据完整性校验, 可以有效地应对各种攻击。

通过专业人员对成本投入和安全强度的折衷考虑, 安全体系的密钥存储以及加密运算完全由软件实现, 因接口灵活我们可以方便地改为硬件加密以及硬件密钥存储。通常通讯传输信息只对关键字段做MAC校验而不做加密处理。

6 小结

现代化的学校离不开现代化的管理。校园卡一卡通系统将智能IC卡的强大功能与计算机网络的数字化理念融入校园, 将学校各个系统连为一体, 动态掌握每一持卡人情况, 极大提高学校的管理水平。

校园一卡通系统设计 篇2

随着现代化管理手段的进步和科学技术的日益发展，校园智能通道闸管理系统是数字化校园的基础工程和重要的有机组成部分，旨在为学生的学习、生活、安全提供方便、快捷的电子化服务，从根本上实现“校园信息化管理模式”的设想。多奥校园智能一卡通系统是以软件集成为主、硬件集成为辅的综合信息集成系统，构建在数字化校园之上的统一身份认证、中央共享数据库、统一信息门户等基础平台，与学校校园一卡通系统紧密结合，实现数据共享和交换，组成数字化校园的重要信息采集网络，为学校提供实时可靠的信息来源和决策依据。本系统用于校门的出入通道以及校园读书馆的出入通道和实验楼的出入通道及扩展功能包括图书借阅系统、食堂商店消费系统、宿舍水控系统等等。

校园智能通道闸管理系统逐步取代了原来的宿舍管理工作模式，使其更加的现代化，科技化，人性化，高效化，该系统将人员出入管理、信息化管理、视频监控管理、外来人员拜访管理访、短信、微信通知管理有机结合，具有实时监控、控制外来人员随意出入宿舍、特殊情况短信通知、LED大屏幕实时显示等等功能，而且能够与现有的“校园一卡通系统”成功对接，使校园一卡通建设更加数字化。

系统优点一：

1、卡通系统：同一软件平台、同一数据库，实现“一卡在手，通行校园”，无论是进出学校、购物、食堂吃饭、图书馆借阅、上机、教室考勤记录、宿舍水控等等都可以用一张卡完成。

2、数据的统一：提供标准、统一的数据源

3、工具：提升管理手段工具

4、科学认证：人、物、云的科学的认证

系统为“工作站+服务器”的模块化结构，可根据不同的职能部门安装不同的职能终端。

与学生家长能形成互动，可将该学生在学校的一些情况通过语音、短信、微信推送的方式及时的通知给相应的家长。系统优点二：

1.三层架构：核心数据安全性，标准的三层架构部属方式，支持均衡负载； 2.面向服务编程方式：便捷的接入方式，服务部署在应用服务器，WEBService服务，开放SDK，提供接口协议； 3.可选配B/S OR C/S软件架构；

系统优点三：

1.云平台优势：处理能力的扩展通过扩展服务节点实现，具有高可扩展性，史数据可永久不删除，需扩展，不必一次投资；

2.跨地域管理：于总公司跨地域的文件管理数据，可对跨地域的人员授权，人员的添加，邮件的查阅，报表的查询； 系统优点四： 手机短信平台：

1.刷卡正常进入后及时给对应家长发送短信提醒；

2.短信单发，可手工输入一个号码提交短信，后台优先发送 3.短信群发，可输入350个字每70字扣一条

4.发送短信成功明细和失败明细，可以在报表中进行查看 系统优点五： 子系统间无缝链接

所有子系统采用构件式设计，并在平台统一管理下运行，不管安装了多少个子系统，操作人员如同操作单个系统一样简单平台提供了“一卡通系统管理器”程序，平台和各子系统的管理维护能在一个界面中完成。平台可保证现有子系统和将来要开发的子系统无缝连接在一起。向后兼容平台可保证现有子系统和将来要开发的子系统能无缝连接在一起，并共享原有信息。系统优点六：

扩展性强,容错能力强

平台可保证现有子系统和将来要开发的子系统能无缝连接在一起，并共平台提供了集群式服务管理模块，能实现负载均衡和失败自动重定向功能；这样，系统通过使用多台普通服务器达到或超过高端服务器的处理能力的作用，同时增加系统的可靠性；在其中的部分服务器出故障的情况下，系统还能正常运行。客户可以根据需要一步一步对系统进行扩展，不用一步到位。共享原有信息。系统优点七 分层功能

平台有通讯管理模块，能使各子系统间、以及和外系统间进行方便的信息交互和联动。平台提供了用户信息、卡信息和帐户的系统级管理。平台提供了通道管理模块，为通道类子系统提供硬件设备管理、通道管理。支持以插件形式扩展新设备和新功能。

C/S架构具备的特点如下：

1、C/S架构：/S结构的优点是能充分发挥客户端PC的处理能力，很多工作可以在客户端处理后再提交给服务器。对应的优点就是客户端响应速度快。

2、邮件的订阅 ：不需要搭建服务器、不需要购买群发软件（用群发软件的话，即便是你认证的数据也会发到垃圾箱去），管你是什么邮箱，都可以发送，因为是可以定义的成本低，即可输入订阅Email，择订阅件 定义订阅事件类型（如：报警事件，无效卡事件、有效卡事件等；）

3、人员刷卡信息与抓拍图片相结合：可以查看人员刷卡记录所对应抓拍的图片进行比对；

4、访客管理功能：来访人员信息登记，来访人员状态查看，来访人员离开登记，来访人员提醒功能；

5、远程监控功能，远程可以控制通道闸机门开、门关；

6、视频回放功能：系统可以对通过通道的人员进行24小时全方位监控，实现硬盘录像机的管理，实时视频查看、视频录像查询，联动时间发生时可以自动弹出实时视频等功能

7、实时显示通行信息：在软件监控界面查看实时刷卡对应的人员信息；

8、定时开关门功能：设置闸机在线，常开，常闭、状态，如：星期几可以设置哪个门常开，并且通过连接时间段实现多时段控制，如：周六、周日放假日期可根据时间段控制

9、微信功能：通过微信关注“学校企业号”即可实时通过微信查看到对应的通道刷卡记录；

10、关键指标：存储容量：百万，扩充容量：百万；

11、实时存储：校园进出通道刷卡实时抓拍对应的照片与视频流，脱机数据实时上传；

12、提高系统安全：运行日志跟踪，错误日志跟踪，文件大小灵活配置；

13、扩展功能：图书借阅、学校商店、食堂消费、宿舍水控等系统；

B/S架构具备的特点如下：

1.B/S架构 ：B/S结构即浏览器和服务器结构。它是随着Internet技术的兴起，对C/S结构的一种变化或者改进的结构。在这种结构下，用户工作界面是通过WWW浏览器来实现，极少部分事务逻辑在前端(Browser)实现，但是主要事务逻辑在服务器端(Server)实现，形成所谓三层3-tier结构。

2.丰富的报表 ：刷卡记录报表，可以根据不同条件生成相应的报表

3.灵活的权限设置 ：可以针对个人设置不同时段开户不同门点，时段与门点任意组合

4.视频回放功能 ：系统可以对通过通道的人员进行24小时全方位监控，实现硬盘录像机的管理，实时视频查看、视频录像查询，联动时间发生时可以自动弹出实时视频等功能

硬件功能特点： 校园通道闸机是当代先进的管理系统，它采用了扫描二维码、ID、IC卡片、身份证、NFC等高尖端技术，综合现代管理需要而设计的。本系统具有技术先进，使用方便，可靠安全等优点。一 定时开关门

1.设置闸机在线、常开、常闭状态，如：星期几可以设置哪个门常开、常闭，并且通过连接时间段来实现多时段控制，如上班时段常开，下班时段常闭； 2.常开：如在上班高峰期时，可以设置成常开状态（无障碍通道），保证人员快速的通行，常开状态下刷卡仍然有效，并可以实时抓拍图像及视频联动； 3.常闭：在下班时段或节假日时，设置成常闭状态，在常闭状态下刷卡也可进行视频联动抓拍； 二 无障碍通道模式

无障碍通道模式：如用户设置某一时段常开，到达该时段门常开，这时若启用无障碍通道模式，用户出入仍需刷卡，否则产生报警事件；在该模式下可以快速通行，同时能检测到非法用户时有语音报警和视频抓拍。1 自动检测人流高峰期

用户先在软件上设置达到高峰期一分钟人流量刷卡数后，闸机会自动检测，当一分钟内刷卡数达到指定数量后，闸机自动进入无障碍通道模式，该模式下用户仍然要刷卡，否则会产生报警事件，一分钟内人流量没有达到指定值时，闸机会自动退出无障碍通道模式，恢复为在线状态。2 在线用户数据迁移

用户可使用软件对门禁板的用户数据进行在线导出或导入 5 SD卡用户数据迁移

用户可以使用配套的控制面板，插入SD卡后对门禁系统中的当前用户进行导出或导入操作 条形码、二维码授权

用户可以通过软件生成二维码、条形码，此二维码、条形码可以是永久有效的，或是只能使用一定次数的；用户可以使用该二维码通过门禁，实现的功能与刷卡一样；

在生成二维码期间，多奥门禁控制器必须在线后才能生效。7 门禁互锁功能 可以设置几个门进行互锁模式，只保持其中一个门是处于打开状态，互锁另外的门就处于互锁关的状态 8 身份证识别

支持使用身份证刷卡识别 9 远程控制

用户可以通过APP软件进行远程开关门，或者查看考勤等进出记录。10 离线工作

该门禁系统可以在设置完成后离线工作（即不插网线，关闭电脑软件使用），在离线状态下，在线用户数据导出导入，二维码一维码生成，及远程控制等功能将受到限制。11 NFC通信

校园一卡通系统设计 篇3

关键词：校园；一卡通；系统设计

中图分类号：TP393.18

随着校园数字化、信息化建设的不断发展深入，广大院校纷纷建成了功能完备的校园网，为校园一卡通的建设奠定了良好的基础。一卡通系统具有消费管理、学籍管理、储蓄管理等多种服务功能于一体，取代了原来学校生活和管理中使用的各种个人有效证件和现金支付手段，实现了校园内部各类数据的统一和规范性，促进学校管理走向信息化、网络化。

1 校园一卡通系统设计目标

校园一卡通系统是为了在学校范围内实现统一的信息管理环境，促进学校的信息化发展，提高学校的综合管理水平。为此应实现以下设计目标：（1）能够在学校范围内实现身份认证、个人信息管理、消费管理、储蓄管理、存取款等功能。可以和校内原来部署的应用软件系统、信息管理系统以及校外银行系统有良好的对接。（2）具有异常信息的处理能力，在设计过程中应充分考虑各类异常情况的发生，保证广大师生员工个人信息及银行帐户信息的安全。（3）充分利用现有银行系统已经建立的后台帐务系统，使用其已有的核心业务功能，例如资金清算、记帐、对帐等。通过利用成熟系统的现有功能可以提高校园一卡通系统的整体可靠性。（4）能够确保信息传输的安全性。校园一卡通系统的各个组成部分，如网络环境、数据库平台、系统软硬件，以及系统的各个使用环节，如数据存储、数据传输、数据处理等都必须遵守相关银行及国家计算机信息系统安全保护等级标准（GB17859-1999），以确保系统整体的安全性[1]。

2 校园一卡通系统基本需求

校园一卡通系统在设计时应充分考虑到系统最根本的需求，即能夠实现对信息的互通共享，实现对数据的集中控制。因此，在系统设计过程中需全盘考虑使用统一的网络平台，统一的数据库管理系统、统一的数据交换系统、统一的身份认证机制等。从信息管理的角度来看，在设计时应考虑校园卡作为个人身份ID，能够实现在全校范围内对学生和教职工基本信息的充分共享。从系统的扩展性和灵活性方面考虑，在设计时应采用模块化的设计思想，系统接口应具有标准和通用的特性，便于系统以后的扩展与升级[2]。

3 校园一卡通系统架构

校园一卡通系统不但具有身份认证、消费管理等功能，而且还应该与学校内部的信息管理系统统一起来，使用共同的数据中心平台和数据库，实现与其它信息管理系统的互通。为此，校园一卡通系统的建设应该包含相关的身份认证系统、数据交换系统、综合门户系统、第三方系统接口等内容。

系统架构采用三级平台结构：数据中心作为一级平台；银行、财务等各管理中心作为二级平台；各应用系统为三级平台。其中，一级平台是信息共享和数据交换的核心；二级平台实现银行系统、校内卡务管理中心、各终端机的互连互通，完成用户的各种银行业务和信息管理功能；三级平台完成与校园卡相关的各种应用功能。

4 校园一卡通系统设计原则

安全性是校园一卡通系统设计过程中应考虑的最重要原则。该原则可以通过技术和管理等方面的手段，保证系统的安全、可靠运行。具体内容包括IC卡、读卡终端、应用服务器等硬件设备，以及数据的网络传输、存储、管理等运行机制。此外，在设计过程中还应密切注意科技的发展，不断采用新的安全标准对系统进行评估，保证系统的安全性需求。

开放性是校园一卡通系统设计时需要考虑的另一个重要原则。在设计上应规划出多种不同的标准及非标准的接口，以供如图书管理系统、财务管理系统等第三方应用系统接入，接口规范可以根据学校的需要提供一种或多种，如应用程序动态接口、Web-Service等。

5 校园一卡通系统详细设计

5.1 数据库平台选择。在数据库平台的选择过程中可以从不同角度来考虑。如考虑到稳定性，可以使用当前性能最为稳定的Oracle 10g数据库。如考虑性价比，可以使用性价比较高的SQLServer数据库。操作系统同样也可以从不同角度来考虑。性能稳定的有UNIX，性价比较高的有LINUX，与SQLServer数据库搭配较好的有Windows Server系列操作系统

5.2 转储数据方案设计。对系统要转储的数据表是否转储、保留天数、转储方式（全量、增量），转储后是否删除原始数据等这些参数进行配置。考虑到学生放假问题，则系统规定原始表至少要保存6个月的数据。转储时间可分为自动设置和手动设置两种。

5.3 系统安全体系设计。系统架构采用三级平台结构，涉及到的网络结构类型有多种，如校园网、VLAN虚拟局域网、RS-485总线网等。因此，在设计过程中需要从数据存储、数据通讯、系统密钥、网络访问、应用系统等多方面采取相应的安全措施，保证系统的安全运行[3]。

5.4 第三方接入方案。一卡通系统作为数字化校园的重要组成部分，它的主要功能之一就是信息管理。因此，必须为第三方应用软件提供标准、统一的接口。第三方应用软件与一卡通系统对接后，可以实现信息的统一管理、工作的协同进行以及信息的同步处理。对接时可以采用基于TCP/IP网络来传输数据。应用软件可以使用应用服务层、Web-Service层提供的多种接口实现，如数据库视图映射、协议通讯包、Web-Service应用、传统DLL接口、卡操作接口等[4]。

5.5 系统运行结构设计。系统运行特点是采用电子钱包的方式，在运行过程中支持的运行模式有两种：脱机模式、联机模式。这种系统运行结构设计方式灵活，可以为移动式收费提供技术支持。设计有终端设备的权限集中控制管理功能，从而保证终端设备在接入时具有相应的合法性。具体实现是通过数据通讯网关，7*24小时不间断地对联机终端设备进行数据采集，从而保证数据的可靠性和安全性。

5.6 一卡通系统对突发事件的处理方案。为了使一卡通系统数据库在突然发生故障时，能够在第一时间恢复数据，保证数据的一致性和完整性，在系统设计过程中应充分考虑相关的数据容错处理方案。具体实现方法可采用诸如中心数据库双机热备、异地数据库NAS备份、二级缓存机制等措施[5]。

6 结束语

校园一卡通系统作为数字化校园的核心应用项目，能够实现全校范围内信息的互联互通，多种信息的共享。该系统不仅具有消费功能，还具有完备的信息管理功能。它的投入使用必将为提高学校数字化生活水平和信息化管理水平起到极大的促进作用。

参考文献：

[1]白书弟.王玉.对数字化校园网络体系结构的研究[J].中国科技博览，2008（18）：20-21.

[2]林葱.蔡秀珊.校园一卡通系统的总体设计和实现[J].科技情报开发与经济，2007（3）29-30.

[3]张菲菲.校园卡系统的安全性研究和应对策略[J].硅谷，2013（24）：23-24.

[4]魏德志.林丽娜.数字化校园一卡通的设计和实现[J].电脑知识与技术（学术交流），2007（04）：32-33.

[5]卢璐.姚水林.基于校园网的一卡通系统设计和应用[J].科技情报开发与经济，2006（24）：29-30.

作者简介：马永生（1980-），男，江苏连云港人，信息中心管理员，讲师，研究生，研究方向：计算机应用技术。

浅谈校园“一卡通”系统的设计 篇4

关键词：校园网,一卡通,信息系统

1 校园“一卡通”概述

数字化校园是以校园网络为依托, 以网络技术、多媒体技术为基础, 集教学、科研、管理、生活服务等功能为一体, 以提高教育管理水平和工作效率为目的, 最终实现教育过程的全面信息化。数字化校园建设的实质就是学校和教育管理部门通过信息化手段实现对各种资源的有效集成、整合和优化, 实现资源的有效配置和充分利用。“一卡通”系统是以校园网为载体, 以电子和信息技术为辅助手段, 集身份识别、校务管理以及各项校园服务等应用项目为一体的完整系统。“一卡通”是数字化校园系统重要的有机组成部分之一, 是数字化校园的基础工程, 是数字化校园建设的切入点。校园“一卡通”系统完成后, 将会形成一个跨平台、跨数据库的可自我发展的数字化校园信息平台。在数字化校园里, 可以通过现代化手段, 方便地实现学校的教学、科研、管理、服务等活动的全部过程, 从而达到提高教学质量、提高科研和管理水平的目的。

典型意义上的校园“一卡通”系统是基于IC卡餐饮消费系统发展而来的, 由于其涉及经济消费、强调身份认证和授权的特性, 继而在门禁、通道和考勤等对身份识别、认证要求严格的应用中扩展开来, 并向校园网的其他领域扩充。对于高校校园网中不同的应用系统来说, 各个系统都有自己独立的用户管理和权限管理系统, 即拥有自己独立的认证和授权方式。为了消除这些信息孤岛和应用孤岛, 信息资源的整合和应用整合是目前校园网发展的目标之一。不同的系统分别代表着分布式系统的不同安全域, 它们之间相互不信任, 而统一身份认证系统就是要在本来相互不信任的安全域之间建立信任关系。“一卡通”系统在身份认证和密码识别以及用户授权方面具有优良的特性, 由此建立以“一卡通”的身份认证为基础的数字化校园模型是可行的。

2“一卡通”系统功能设计及应用分布

2.1“一卡通”系统的功能设计

校园“一卡通”系统主要功能可综合归纳为电子支付、身份识别以及自助查询三大方面。一是电子支付。单位、部门或个人通过POS机、收费机等电子终端, 直接或间接向结算中心发出指令, 实现货币支付与资金转移的行为。通过电子支付, 家长可以充分利用银行全国通存通兑服务, 将学生的生活费、学杂费等直接在异地存入校园卡账户, 免除学生携带现金、家长定期汇款以及学生经常取款的不便。通过电子支付, 许多原本必须由大量人工完成的业务简化为发出电子指令瞬间实现, 交易时间明显缩短, 交易成本大大降低, 极大地方便师生生活。二是身份识别功能。校园卡是数字化校园应用中使用最多、最频繁的重要介质, 其表面印有持卡人身份标识, 卡内的IC芯片和数据库系统中存有持卡人的身份信息, 通过校园电子身份识别可以取代各种证件。所有用证用卡的信息管理系统, 其身份识别部分都连通校园“一卡通”系统, 实现数据共享。三是自助查询功能。为便于持卡人及时了解校园卡使用情况, “一卡通”系统设置了专门的信息查询系统。用户可以利用相关设备, 如触摸屏查询机、电话、Web、完成校园卡账户余额、交易明细、奖贷学金、借书等综合信息的自助查询。

2.2“一卡通”的应用分布

校园卡管理结算中心包括卡务管理和资金结算两大职能, 其中卡务管理负责校园卡的制作、发放、补卡及平时的卡咨询等日常事务, 负责与其他管理机构的综合协调, 并注意加强与各商户的联系和沟通, 保障校园“一卡通”系统的正常运行。资金结算则负责通过校园卡流转的整个资金链的结算事项。学校各职能部门通过“一卡通”系统可以迅速高效地实现各自的管理职能。如财务处可以通过电子转账的形式直接完成教师工资和补贴的发放、学生奖学金贷学金的发放、校内各种费用的收取工作;教务处能够实时完成学生注册、考试安排、选修课程活动;中心机房能够实现身份识别、机房收费、门禁管理等;图书馆可以完成身份识别、借书、还书、电子阅览等业务。持卡人通过“一卡通”系统可以很方便地实现电子消费、接受身份识别、信息查询及共享教育资源等权利。

3“一卡通”系统的设计

“一卡通”网络结构可以分为三层。“一卡通”网络的中心层, 是以数据库服务器为中心的局域网的分布式结构。中心层设置中心交换机, 与身份认证系统, 卡务管理机, 结算管理机, 结算中心服务器一起构成“一卡通”网络与结算中心, 它是“一卡通”系统的管理平台、身份认证平台和数据库中心。中心交换机支持IEEE802.1XRadius网络登录和访问控制列表, 在网络核心提供安全的网络访问控制;对三层路由协议和网络管理通讯进行验证, 从而防止未经授权的网络配置;支持基于硬件的数据包过滤器、虚拟局域网 (VLAN) 和RMON, 可实现更加出色的网络控制。先进的第三层支持-提供多协议IP路由支持, 通过IGMP和PIMSM/DM路由进行组播流量控制, 可实现逻辑网络划分和安全通信。实现分布式硬件NAT, 提供黑名单功能, 能够有效管理用户的连接数和连接速度, 防范病毒和非法用户大量占用系统资源。

采用全分布式体系结构设计, 实现数据逐包转发, 区别于传统的流cache转发方式, 能够有效防范各种“宏病毒”冲击。全分布式的体系结构保证各线路板独自转发业务, 某一线路板的故障不影响其它业务板转发;可以提供多种防DDOS攻击手段, 能够有效防范对设备的DDOS攻击;提供包安全过滤/ACL的机制, 防止非法侵入和恶意报文攻击, ACL采用硬件实现, 对正常业务没有影响;能够屏蔽内部服务器的IP地址, 避免服务器直接受到来自网络的攻击, 能够进行内容识别, 有效进行安全控制, 支持cookie/SSL等粘性连接, 有效保证连接的可靠性;支持AAA/RADIUS认证, 对登录用户进行安全认证, 提供登录用户IP地址控制, 防止非法地址用户登录, 提供多层权限设置。还可以通过弹性链路、链路聚合、生成树协议 (STP) 、快速生成树协议 (RSTP) 、OSPF和虚拟路由器冗余协议 (VRRP) 实现快速的灾难恢复, 从而保证了网络及数据的安全可靠性。

4 结语

高校校园“一卡通”系统是集综合管理和金融服务为一体的多功能复合系统, 其功能覆盖教学、科研、后勤管理及校园生活等各个领域。构建功能丰富、扩充灵活的校园“一卡通”系统, 有利于提高数据处理的效率和质量, 为师生提供多元化服务, 同时也进一步地增强了网络的安全性, 为提高高校管理和服务水平奠定了坚实的基础。

参考文献

[1]姜真杰, 方陆明, 吴达胜.数字校园理念及应用[J].吉林师范大学学报, 2003, 2.

[2]刘建华.构建数字校园的初步研究[J].中国西部科技, 2004, 7.

浅谈数字化校园一卡通系统 篇5

关键词:数字化校园;校园一卡通系统

当前,很多软件公司都开发了自己的产品,但受公司实力、市场拓展等诸多因素的限制,这些产品大多数是局限于单一功能,并不能做到一卡通,从而给单位的升级、管理造成很多不便,造成设备和投资的浪费,而市场上多数的所谓“一卡通”产品实际上是一卡多应用的系统,国内较成熟的应用主要在公交方面,如公共汽车、地铁、出租车和停车场等。这些“一卡多用”系统往往存很多问题。本文主要介绍了校园一卡通系统的设计思想、功能设计和实现方案,详细叙述了机房管理子系统的功能及软硬件的实现过程。此系统综合了网络通讯技术,实现校园一卡式服务。

一、“校园一卡通”系统建设思路

按照“一网”、“一库”、“一卡”的一体化建设理念,建立统一的身份认证中心、统一的信息门户中心、统一的公用数据中心及统一的管理应用中心,采用“平台式”、“模块化”的建设方法,实现三大骨干平台:一卡通网络平台、一卡通管理与服务平台、一卡通应用平台,适应与银行系统、学校原有的各类应用系统衔接和系统本身应用规模、应用层次不断扩大的衔接,将一卡通系统建设成一体化、开放式、标准化和用户自我建设扩展的系统,为使学校校园从真正意义上实现由传统校园向数字化校园的质的转变奠定良好的基础。

二、校园一卡通系统的基本需求

校园一卡通系统[3]最根本的需求是“信息共享、集中控制”,因此系统的设计不应是各单个功能的简单组合,从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑,使各管理系统,各读卡终端设备综合性能的智能化达到最佳系统设计。

三、校园一卡通系统设计方案

一卡通系统由统一的身份认证平台、统一的信息门户平台、 统一的公用数据平台及统一的一卡通管理应用平台四大部分构成一个一体化的完整系统,要建设一个“校园一卡通”系统,必须建设上述四个平台,使其上述四个平台形成统一的整体。

(一)目标

在数字化校园建设中,需要将校园内的基础信息进行统一的整理,相关业务流程重新规划,技术平台增建、扩建,通过校园一卡通系统,从而达到数字化校园的信息共享的初衷。

(二)系统总体结构

1.网络架构

2.系统软件层次模型

NET框架下的多层架构一卡通系统,由中心数据库、数据访问层、业务逻辑层、WebServi。e、一卡通系统各类人机界面、第三方应用、数据传输平台,以及管理和监控系统组成。

3.系统运行环境设计

先進的I/0子系统、极大的内存容量;具有高可用性:高速缓存、内存ECC技术、内存故障恢复、CPU故障分析、出错登记、冗余电源等;完全的数据保护能力;支持RAID技术和热拔插技术。

4.系统支撑平台

中心服务器:选用Unix小型机或高性能的企业级服务器,操作系统选用Unix,中心数据库系统选用Oracle9。应用服务器:选用工作组级服务器;其他工作站选用标准商用微机。

5.系统应用框架

软件系统由综合业务平台和应用子系统两大部分组成:

(1)一卡通系统平台

中心管理平台:对校园卡进行制作发行、挂失/解挂、冻结/解冻、充值、黑名单管理等操作;对校园一卡通系统中的各应用模块、子系统的注册、管理,各个子系统重要参数设定;设置管理人员,职责定义,权限设置;工作区域设置、管理、分派、指定;校园一卡通系统中的财务、资金等业务的管理;

中心服务平台:负责网上查询、语音查询、领导查询等服务。

(2)各应用子系统

一是负责本子系统和业务事务处理,主要分为电子钱包类应用、身份识别类应用和银行转账应用;

二是校园卡圈存业务:负责与银行系统的连接,同时管理、监控各个自助转账终端,代理自助、自动两种方式的实时转账业务;

三是电子钱包类应用系统如,餐饮、超市消费系统等;

四是身份识别类应用系统。

6.系统数据库设计

系统中心数据库分为:基础信息数据库、电子钱包数据库、身份识别数据库,分别存储相关信息和明细记录。将不同的应用和信息,严格划分、隔离存放,达到系统设计的最优化,同时提高数据的安全性。

四、结束语

校园一卡通工程建设,从校园一卡通系统的建立到管理机构的设置以及日常管理与运行的维护,乃至新功能的开发,是一项长期工作,也是一个不断完善过程。学校要结合实际,将该项目工程作为学校实现数字化校园建设的重要组成部分和重要基础工程纳入学校建设规划之中。

参考文献:

[1]胡多.校园一卡通系统的开发及应用[J].现代计算机,2004,12(4).

校园一卡通系统的方案设计 篇6

在学生层面,由于实施校园封闭式管理,除双休日外学生必须寄宿学校(走读生除外),因此校园生活迫使学生必须随身携带大量物品:手机、饭卡、学生证、胸卡、走读卡、银行卡、借书证、宿舍钥匙等等,而这些物件又都是校园生活必备之物,缺一不可,在实际生活中,这对于刚刚独立生活的学生带来了很多麻烦。在如此大环境之下,为了提高学生学习效率、生活质量,建设一个功能完善、安全便捷的校园一卡通系统更显得迫在眉睫,在校园内实现一卡通系统已成为学校提高管理水平、促进学校管理手段数字化的必由之径。

1 校园一卡通概述

校园一卡通系统在国内应用至今已有接近二十年的历史,这二十年的发展完善普及过程大致可分为三个阶段[1]:

第一阶段:上世纪九十年代初出现的食堂收费系统是校园一卡通出现的标志。该系统的出现,直接取代了各种面值、五花十色的饭票,完全代替了饭票售饭模式,而且实用方便,赢得了师生和管理人员的欢迎。但其不足是功能单一,且采用的是磁卡和光电卡,容易损坏,在挂失补卡环节操作麻烦,不方便使用而渐渐被淘汰。

第二阶段:九十年代末,校园一卡通终成规模,从单一的饭卡功能,扩展到门禁、电控、超市、机房、洗浴等消费子系统,满足了师生校园消费一卡通的需要。卡片一般采用射频ID卡。其不足是各子系统资料库难以共享,造成数据的重复维护,可以共享的子系统难以达到实时交互功能。

第三阶段:近年来,随着信息技术的不断发展以及银校结合,校园一卡通得到飞速发展,建成了一体化的、以统一身份认证、统一信息门户及共享数据平台为基础的一卡通系统骨干平台,各子系统建立在平台之上,达到了资料库的统一,各子系统和平台实时共享。另外随着IC卡和第三方技术的采用,校园一卡通系统实现了开通银行卡金融功能,并与电子化教务、校务、人事管理相整合,真正意义上达到了“一卡走遍校园”的模式[2]。

2 某中职一卡通系统设计目标

2.1 学校校园网络现状

福建某中职学校是一所具有相当规模和影响力的国家级重点中职校。目前,该校的数字化校园建设已经经过全面规划和启动阶段,基础校园网覆盖了整个校区,己逐步建成了多个信息应用系统,这为校园一卡通的建设打下了坚实基础。该校现状如下:

学校由福州鼓楼梅亭校区、十八分部校区和仓山施埔校区组成。采用多媒体课件教学,闭路电视系统覆盖,有1000多台电脑资源和高速校园网;建有计算机中心、网络中心、多媒体教室、投影教室、电子阅览室、专业模拟实训室、规范图书馆等设施。实施校园封闭式管理,除双休日外学生必须寄宿学校(本地走读生除外)。

三个校区各有特点,梅亭校区为主校区,集合计算机中心、网络中心、多媒体教室、投影教室、电子阅览室、专业模拟实训室、规范图书馆等设施,基本涵盖学校所有功能类型;十八分部校区主要为会计专业教学点,设置有教学楼,宿舍和食堂,因为距离主校区较近,其他功能建筑共享主校区;仓山校区为实训基地,功能上主要侧重实训类教学,设置比如汽车维修、公路桥梁工程、烹饪等实践性强的专业。

2.2 学校一卡通建设目标

学校于2011年上半年决定在三个校区全面实施校园一卡通方案,作为数字校园的重要组成部分,结合本校实际,我们设计校园一卡通系统架构在校园网上,利用计算机、网络设备、终端等设备,充分发挥校园网络优势,借助于卡片载体,实现先进的信息化管理的系统。希冀在全校实现统一的电子支付和费用收缴管理,整合和带动学校各类管理信息系统的建设,为各管理部门提供综合信息服务和辅助科学决策,全面提升学校管理效率和管理水平;实现一卡通数据库与学校管理信息系统相关数据库对接,以及实现校园内各类消费,达到银行为广大师生提供金融级别的自助式服务体系。

3 系统设计

3.1 总体设计方案

系统结构上基本可以分为三级平台结构和应用系统:银行、一卡通运营商作为一级平台,一卡通中心作为二级平台,校区平台为三级平台。根据学校需求及现状所涉及的一卡通系统网络拓扑如下:根据三个校区的特点,把一卡通系统分成三个专网,专网之间通过校园VPN网实现信息交互。梅亭校区作为规模最大、功能最齐全的校区,一卡通中心机房和对外接口都安排在这里。图1说明中心机房和三个校区的具体拓扑设计[3]。

3.1.1 中心机房

一卡通数据中心位于系统中心机房,与校园网总中心的主干交换机相连;各分校区有自己的分中心交换机,通过校园网实时与中心机房交互数据。同时,业务上中心机房还设有两个对外端口,通过银行DNN专线、移动监控专网分别和银行方、中国移动进行数据交互。在数据中心内部,我们设置一个数据中心专网,专网包含综合前置/银行前置、移动监控主机/第三方代理、身份前置、中心服务器等硬件,其中中心服务器因为功能重要,因此安全性上考虑必须设计冗余备用机,备用机定时与主机进行数据备份。中心专网通过核心交换机后接入硬件防火墙,经过防火墙控制后接入三个接口:银行DDN专线、移动监控专网以及校园网[4]。

3.1.2 梅亭校区

通过校园网与中心机房进行数据交互,由于本校区是主校区,集合计算机中心、网络中心、多媒体教室、投影教室、电子阅览室、专业模拟实训室、规范图书馆等设施,基本涵盖学校所有功能类型,因此功能上设置最丰富,一卡通系统终端包括:商务网关(连接食堂、餐厅)、超市收费点、持卡人业务子系统、门禁考勤管理子系统、智能电控管理子系统、水控系统、图书馆管理子系统、会计业务子系统、自助转账收费挂失系统。

3.1.3 仓山校区

作为实训类教学为主的校区,校园生活功能需求与梅亭主校区基本一致,所以设置终端类型与以上校区设置一致,但是规模略小,表现为重复终端点数略有减少。

3.1.4 十八分部校区

十八分部校区作为单一专业教学点,规模是三个校区中最小的,因此一卡通系统功能终端类型最少,设计使用的包括:商务网关(连接食堂、餐厅)、超市收费点、持卡人业务子系统、门禁考勤管理子系统、智能电控管理子系统、水控系统等六类。

4 系统功能实现

一卡通系统从功能角度看主要包括:系统主干平台与应用子系统两大部分。系统主干平台主要实现对整个一卡通系统的基本设置、身份认证、操作授权、卡片授权、系统数据存储、管理、查询等功能,应用子系统指门禁考勤管理子系统、智能电控管理子系统、水控系统、图书馆管理子系统、会计业务子系统、自助转账收费挂失系统等三级平台上的所有应用型子系统[5]。

4.1 系统主干平台

系统主干平台建立在跨校区的校园网上,分为数据中心和各校区的应用分中心两大部分。数据中心位于学校的中心机房,与校园网总中心的主干交换机相连;应用分中心放置在各校区的中心位置,与各区校园网的分中心交换机相连,便于面向师生服务。中心机房的主要职能为:

中心服务器:负责一卡通中心数据的存储、更新、备份、维护。

综合身份前置机:负责全局配置参数的设定、更改,负责黑名单等实时信息的实时同步管理;负责全系统的安全管理,包括全系统各个接入子系统的安全性控制、密钥的产生和更新管理;负责对接入一卡通平台的各种子系统设备的状态监控。

查询前置机:提供网上查询、触摸屏查询、领导查询等综合的WEB查询服务。

银行转账前置机:负责与银行大前置机的专线连接,同时管理、监控遍布各校区的自动转账终端,代理提出自动、自助两种方式的实时转账业务[6]。

4.2 应用子系统

应用子系统接受主干平台的管理与服务,应用子系统在校园网上可以是不跨校区的(如各食堂、机房),不受物理位置上的限制。应用子系统的接入需得到数据中心综合前置机的授权,主要通过驻留在底层的第三方接入程序与数据中心机房进行通讯、实现数据共享。以下是几个主要子系统功能介绍。

4.2.1 消费管理系统

消费管理子系统是校园一卡通系统的重要的组成部分,它的成功应用将对该校园师生的就餐和校园餐饮管理提供极大的方便为数字化校园奠定良好的基础.根据目前学校的需求,该校园内消费设备分布在79个点。消费系统具体功能可概括为:

设备状态:测试消费机是否正常连接,可扩充电子地图,实时监控设备状态。

数据采集:根据选定的机号采集消费机中的消费数据;高级功能:定时采集,最多可设定每天四个定时采集时间点;实时采集,可设定实时采集数据的笔数和采集速度。

下载名单:当需挂失或解挂用户时,通过该功能将名单下载到消费机高级功能:可选择单张卡片挂失、解挂或者全部刷新挂失、解挂。

设备设置:设置设备的工作模式、通讯速率、同步设备时间、设置不同工作模式下的设备参数高级功能:在五种工作模式下,可设置卡类使用限制、刷卡次数限制、刷卡金额限制、刷卡频率限制、有效工作时间及对应的消费金额[7]。

4.2.2 门禁管理系统

门禁系统是指基于现代电子与信息技术,在建筑物内外的出入口安装自动识别系统,通过对人(或物)的进出实施放行、拒绝、记录等操作的智能化管理系统。其目的是为了有效的控制人员的出入,并且记录所有出入的详细情况,来实现出入口的方便、安全管理,包含发卡、出入授权、实时监控、出入查询及打印报表等;控制机可以联网和脱机工作

4.2.3 考勤管理系统

整个考勤管理系统由中央处理部分、网络传输部分、前端设备部分及软件部分构成。通过设置各终端的管理功能和数据采集,实现考勤制度设定、考勤结果处理、信息查询及管理、动态打卡、会议签到、出席统计等功能。

4.2.4 智能电控、水控系统

长期以来,校园内的水电源浪费和收费管理一直得不到很好的管理和解决,本次一卡通系统的水、电控系统的实施恰好有助于解决这一问题。该系统主要功能为:设备管理(进行设备的增减);设备状态(检查水电控设备工作状态);数据采集(采集设备消费总额)设备设置(设置设备的计费模式、同步设备时间、设置不同计费模式下的设备参数);

4.2.5 银行圈存系统

主要完成校园卡的圈存、缴费、查询等功能,圈存、缴费时交易数据经过加密并通过通信服务器(银行前置机)向银行发送请求,通信服务器实时以双工(文本、数据库)存储交易数据。除此之外通信服务器还负责完成每日的校园-银行帐务数据的传输及清算功能。

4.2.6 图书馆管理系统

图书管理系统是建立在先进的计算机技术、条码识别技术及非接触式IC卡技术之上,为图书借阅提供方便、高效的管理。每位师生有自己的卡来标识身份,书本则用条码来标识,分别用读卡器和条码阅读器来识别阅读者和书本。管理人员办理借阅或归还手续均不需手动输入,极大的提高了效率。系统具体功能包括图书借阅管理和图书超期、损坏、丢失等扣款管理、资料检索、复印的收费管理等项目[8]。

4.2.7 会计业务子系统

存放在本校区的一卡通财务中心,负责本校区的商户管理,包括开户、撤消、变更、报表、查询、转账等。

5 结束语

参照本系统已上线的功能情况,三校区一卡通系统使学校教学、生管、后勤各个环节都符合目前以及未来数年学校的发展需求。具体表现在今年招生工作和新生入学工作中的信息管理和安排中,大大优化了信息处理的效率,同时也给入学新生带来极大的方便,反响良好。

今年本校“校园一卡通”系统的设计建设基本进入尾声,功能上全校形成了一个统一管理的信息平台,促进了教育信息的标准化,构建起优良的数字空间和信息共享环境,在学校进一步实现了教学资源数字化、数据传输网络化、用户终端智能化、结算管理集中化。

摘要：在中职学校中,伴随着校园数字化的高速发展以及学校校务管理工作的复杂性逐渐增强,在校园信息管理中引入“一卡通”正成为一种趋势。文章阐述了一个将校园卡与手机卡集成于一张卡的现代一卡通系统,讨论了校园一卡通系统的建设目标和技术需求,设计了系统的总体架构,提出了多校区校园一卡通系统建设的解决方案。

关键词：校园网,学校一卡通系统,总体设计,系统架构,项目实施

参考文献

[1]尹风雨,孙峥嵘,蒋云霞.基于数字化校园一卡通系统的安全管理的研究[J].湘潭师范学院学报:自然科学版,2007(2):25-27.

[2]蒋珊.浅析“一卡通”对高校财务管理的影响[J].教育财会研究,2005(2):55.

[3]姚群.数字化校园应用平台系统设计方案[J].辽宁师专学报,2006,8(2):36.

[4]余雪丽,孙学军.“一卡在手,走遍校园”——邯郸职业技术学院校园一卡通建设方案[J].河北建筑科技学院学报:社科版,2006,23(2):11-12.

[5]蒋临风.一卡通推进“数字科大”建设[J].中国教育网络,2006(7):38.

[6]李宏芳.一种高安全的校园一卡通设计[J].计算机与现代化,2005(2):78-80.

[7]孙小权,邹丽英.校园一卡通系统的方案设计与管理[J].实验室研究与探索,2004(3):29-30.

校园一卡通网络系统规划设计 篇7

关键词：校园一卡通,数字化校园,系统规划

0 引言

随着计算机技术和网络技术的迅速发展,人类社会逐步向数字化、信息化、网络化迈进。教育信息化水平正在成为衡量学校总体水平的重要因素,也是学校教育能否达到现代化标准的重要标志。目前高等院校已经普遍使用计算机系统来进行各个部门的管理工作,这些系统采用的技术与规范往往不统一,各应用系统都有各自专用的卡或证,不能通用,用户必须记忆不同的密码和身份,各应用系统也需要各自维护一套用户信息,加大了管理人员的工作量,出现重复投资。学生和教师手持多张不同的证件,少则三、四张,多则六、七张,使用上也带来许多不便,且不易保管,容易丢失[1]。

引入校园一卡通就能解决这个问题。所谓“校园一卡通”就是将I C卡的强大功能与计算机网络的数字化理念融入校园,校园一卡通是今后校园信息化建设的发展趋势和必然,因此江西外语外贸职业学院以新校区建设为契机,整合学校资源,以校园一卡通建设为出发点,为以后的数字化校园建设做好准备。

1 系统架构规划设计

校园一卡通系统整体方案的网络结构采用C/S与B/S双重体系架构,建成功能丰富、扩充灵活的现代化计算机网络系统,提高业务处理的效率和质量,实现整合客户现有的各种信息系统,为客户提供多元化服务,提高竞争能力,加快客户业务管理水平的发展[2]。

校园一卡通系统主体设计采用了多层架构模式,如图一所示,由各种功能模块构架而成,在校园卡管理部分的某个功能模块升级或改动时,其它模块无需重新编译,只需少量的配置或设置就能完成。在各应用系统升级或改动时,平台以及相应的管理部分无需任何改动,只需根据系统代码、机器代码、I P地址等注册信息进行简单配置即可。完全实现了多种应用的分步建设、独立运行、集中管理、数据全局共享[3]。

2 系统网络结构规划设计

在校园端和银行端各有一台前置机,校园内的圈存终端通过校园网连接到校园内的前置机上,学校与银行之间采用专用线路(DDN/I SDN/PSDN)连接,双方采用TCP/I P通讯协议实现转账交易。银行的前置机通过专线以及相关网络设备连接到校园网路由器上,并通过路由技术实现与学校转账服务器的连接。

每台前置机均设两块网卡,一块网卡接内部网络,另一块网卡接专线的路由器。在路由器上通过访问控制列表来过滤不符合应用需要的报文,通过两块网卡的设置在物理上隔离内部网络和外部网络,提高了系统的安全性,系统网络结构如图二所示。

3 中心主机系统设计

中心主机用于一卡通系统的统一清算,并管理全部的重要数据,因此必须具有强大的处理能力和稳定性,它是本系统能够成功运行的关键。

主要设备推荐选型

选型一:

(1)主备服务器:

4 结束语

高校数字化校园建设要在现有的校园网络基础之上,充分利用现代的高科技管理方式和先进的管理设备,达到教育教学现代化、管理现代化、校园信息资源共享化和信息国际化的目标。最终实现基于I nt r anet和客户服务中心的电子商务:集中式管理,远程处理,动态核算,网络化的工作方式。

参考文献

[1]顾金娣.关于校园一卡通系统的应用与思考[J].上海高校图书情报工作研究,2005,(3):30-33.

[2]张春平.迪科远望校园一卡通系统解决方案[J].高校后勤研究,2005,(4):85.

校园一卡通系统设计 篇8

校园手机一卡通平台是一个校园网络为传输平台的交互系统, 满足所有师生员工的小额日常生活消费电子支付、身份认证等功能, 建立校园统一分类数据交互平台和数据中心, 实现学校统一的数据管理以及数据传输标准, 通过数据收集和统一管理, 为师生提供更准确和更有针对性的业务来提高校园卡服务水平。建立校园手机一卡通用户端的操作管理平台, 实现无缝访问校园各子系统, 比如图书借阅、机房上机等方便校园师生员工, 实现校园卡服务多样性和扩展性。

一、校园手机一卡通系统安全需求分析

从功能构成上讲, 建设内容包括:金融交易服务、数据资源服务、统一身份认证服务、统一管理和服务门户、柜员服务类系统、商务消费类系统、身份识别类系统、各种终端、线路改造建设;从物理组成上讲, 建设内容包括:系统后台设备、后台支撑软件、前端设备软硬件、应用服务系统、卡片及处理系统、运维监管软硬件、网络配套设施等。如手机RF-SIM卡可能被仿造, 盗取正式手机卡信息冒用, 必须采取措施避免被仿造。POS终端可能会非法读取校园卡RF-SIM卡信息, 用来仿造校园卡;刷卡交易过程中可能会被修改校园手机卡信息;数据采集时需要通过终端、工作站、交换机、服务器、网关等物理分支, 最终到结算中心, 这些物理分支可能会修改结算信息;不同设备之间数据信息传输过程中可能会被截取、修改或备份, 从而可能会泄露校园手机卡相关信息;结算中心数据必须安全, 涉及到财务结算, 如果有攻击结算中心服务器, 可能会使整个系统瘫痪, 各类交易信息、卡内余额信息、消费信息不能安全使用。

二、校园手机一卡通系统应用安全分析

系统对于安全性设计应考虑到各种不安全因素:比如校园手机卡安全、读卡器、各类终端、子应用系统、网络、服务器、数据传输、存储、系统管理、应用等软件系统、必须采用安全技术和严格的权限加强系统安全性, 确保整个系统的安全运行, 随着技术的不断发展, 应该及时升级安全系统, 以满足校园手机一卡通系统的安全运行。

三、手机校园卡的安全机制

校园手机卡的安全主要包括消费、充值、个人信息、账户余额、消费记录、使用记录, 如果校园手机卡被仿造, 将盗取手机卡内各种信息, 给用户带来经济和隐私隐患, 所以校园手机卡必须采取加密手段, 确保校园手机卡的安全。终端设备在使用时会读取校园手机卡相关信息, 并存储消费使用记录, 黑名单信息等。

1) 校园手机卡的密码必须只针对一张卡应用, 以免整个系统受到攻击;

2) 算法的密钥和POS终端存在PSAM卡, 无法读取密钥和算法, 系统的安全性是以算法读写模块的安全为基础的;

3) 手机卡和特定设备间的通信数据传输必须加密, 防止通信数据被非法窃取或篡改;

4) POS机的设计通用性、开放性为目标, 还必须确保终端设备和整个系统的安全性;

5) 用户RF-SIM卡模拟逻辑加密卡是工作区域, 用户RF-SIM卡都有一个唯一的序列号 (CSN) , 在制造的过程中, 主键根据唯一的序列号分散用户接收RF-SIM卡键, 完成多个卡、机制。因此, 即使用户RF-SIM卡关键是破解, 不会影响其他用户RF-SIM卡;

6) 用户RF-SIM卡CPU卡是一个应用程序工作, 用户RF-SIM卡和PSAM卡不能随意读取, 实现身份验证和加密卡内, 以便增加安全卡。

四、校园手机卡安全管理

1) 手机卡主要特征分级密码授权管理, 手机一卡通的应用;硬件密钥存储和传输, 安全可靠;

2) 密钥管理系统的设计原则所有的加载和导出密钥采用密码方法;密钥管理系统使用3 des加密算法, 使用根密钥生成系统, 主键生成系统, 母卡生产系统和授权卡生产系统级管理系统。完全安全的关键的基础上, 支持键生成, 注入, 导出、备份、更新, 服务, 和其他功能, 实现安全管理的关键;

3) 为了确保使用安全的关键, 并考虑实际应用的需要, 该系统可以生成多个主密钥集, 关键服务, 或形式的存储和备份钥匙卡机, 萨姆卡及相关设备管理。以确保系统的安全可靠性、用户RF-SIM卡PSAM卡及相关设备和安全管理是非常重要的。一套合理的管理机制可以减少非法攻击者犯罪的可能性, 增加了假POS机和用户通过RF-SIM卡的困难;

4) RF-SIM卡的卡片、手机卡挂失, 补卡, 销卡, 黑名单管理, PSAM卡制作和接受者, POS终端和充值等过程需要制定一套严格的完整体系和实现方法, 以确保IC卡系统的安全性和可靠性, 确保持卡人的利益和系统的安全性。

校园手机一卡通系统主要是为学校校园智慧建设的有机组成, 使用现代通信技术, 提高学校校园现代化管理水平, 方便学校师生员工校园生活, 系统是安全可靠的, 校园手机卡系统, 无论是在技术水平还是应用程序模式都是可以安全可靠运行的, 校园手机一卡通的应用范围将越来越广, 给校园生活带来更好的便利和体验性。

摘要：校园手机一卡通系统基于校园卡综合网络系统, 结合手机校园卡管理平台和终端设备采用最新的RF-SIM卡, 师生员工只需要在校园中使用手机, 就可以完成考勤、信息查询、身份认证、消费支付等功能。实现师生员工在手机与校园卡之间的互动, 可以查询手机校园卡内各类的相关信息, 实现挂失、注销、补办等操作, 同时应用手机移动办公平台, 接收学校相关会议、活动通知、实现移动办公等功能。

关键词：校园手机一卡通,RF-SIM卡应用

参考文献

[1]张俊芳.校园手机一卡通系统的设计与实现[J].河北工业大学, 2011.

[2]王利巧.手机一卡通在高校数字化校园中的应用及发展趋势.电脑知识与技术, 2014年1期.

[3]林南.职业院校手机一卡通系统研究.电脑编程技巧与维护, 2012年16期.

[4]孙俭.浅析数字化校园建设之手机一卡通系统解决方案.黑龙江科技信息, 2011年34期.

校园一卡通系统设计 篇9

关键词：校园一卡通,金融系统,软件应用

随着学校数字化建设方向意识的不断增强, 基于卡片应用的计算机管理系统已日益普及[2]。同时, 随着各种卡证功能的监管功能不断发展, 在一张IC卡上实现生活消费、学籍管理、身份认证、网上缴费、地铁和公交乘坐等多种功能于一体的“校园卡”已成为现实。校园一卡通的推广使用将极大方便学生、教工的学习和生活, 减轻携带各种证件的烦恼, 随之而来的问题也逐步凸显。如何根据不同学校的具体情况使校园一卡通的发展满足学校财务核算的发展, 是本文的研究内容[3]。

一、卡金融系统对接过程中的需求分析

面对互联网+ 信息革命时代的到来, 学校每天都在接触着庞大的金融信息, 并且获取信息的渠道也是五花八门。作为学生和教职员工, 在年龄、金融观念、理财资金等方面的情况都不尽相同, 所以导致具体的需求都有一定的差异。

( 一) 学校现金交易较多, 效率低, 手续繁琐。部分大学校园一卡通结算中心收取学生学费较多采用的还是传统现金结算的模式, 校园内虽然设有各大银行的ATM自助取款机方便师生存取现金, 但从银行卡取出现金再到一卡通结算中心排队充入一卡通内, 加之下课、午休的高峰时段, 无论是ATM机前还是校园卡结算中心里, 都是大排长龙的队伍。这一方面造成学院范围内消费POS点多, 而充值却很困难的情况。另一方面也增加了收费人员的工作压力, 每日大量现金的流转也为学校造成了极大的安全隐患。长此以往, 不但没有达到一卡通建设预期的方便快捷的目的反而会极大减弱师生对一卡通的使用兴趣, 不利于学校信息化建设的发展。这就需要银行提供适合的产品, 能与学校的一卡通系统平台对接, 完成银行卡向校园卡转账圈存的业务。使校方能够节约人力物力成本的同时还能满足安全、便捷和高效的需求。

( 二) 校园内各部门资金管理压力较大。各类大学院校均设有财务审计部门, 其下属的食堂、工会、党办、图文信息中心、二级学院等单位虽为独立核算的结算单位, 但其资金仍需划归到财务审计处进行最终的核算, 往来相当复杂、频繁, 这也给学校自身带来了一定的结算压力, 加之每日现金流量较大。急需银行提供适合的产品, 满足校方的便捷性, 高效性需求, 同时可以实时对账, 方便整体管理。

( 三) 学生便捷服务提供较少。许多院校由于其办学规模和在校生人数的限制, 大部分银行未在学校内驻扎网点, 因此构建一卡通平台和银行系统对接时要求学生手中要有同一银行下发的银联卡, 且当学生的银行卡出现问题的时候, 学生可及时找到对应的开户网点解决问题。这就需要学校先确立好合作银行, 为在校生统一办理用于一卡通转账、学费收缴、补助发放等工作的银行卡。并要求银行提供优质便捷的服务, 让学生足不出户就可以办理疑难业务。学生不会因为路程远、课程紧张等无法享受到更全更好的银行金融服务。

( 四) 校园金融宣传较少。无论是学院的在校生还是广大教职员工, 都希望在使用银行圈存业务为校园卡充值时可以得到更多优惠与相关资讯, 并且可以在圈存的过程中直观深入地了解银行的相关金融知识, 但银行往往很少进驻校园进行宣传。这就需要银行利用合适的时机在教室食堂社团等地方大力宣传并为学生办理网银、指导学生和教职工圈存, 配发礼品, 既方便师生, 又起到宣传作用。

二、卡金融系统对接过程中需要解决的问题

( 一) 对接过程中资金与信息的安全。由于校园一卡通系统属于校园内网环境平台内系统, 而银行金融平台系统开发于银行转网环境下, 两平台对接涉及到校园卡系统内各持卡人的个人信息与资金问题, 对系统的安全性有较高的要求。两个平台的顺利对接对安全可靠的网络环境提出了挑战。这就要求学校与银行双方都必须保证能有充足的带宽和稳定的网络连接。同时根据金融业务的特殊性还要求在对接过程中要设立网络专线, 保证数据的安全。银行工作人员应与学校相关部门教师保持密切配合, 不间断监控数据, 保证在高峰时段内, 银行转账业务不会出现中断和滞后现象。同时要对数据的传输与交换过程进行加密处理, 金融级别的数据处理对可靠性和安全性要求极高, 加密处理可保证校园卡系统与银行系统的稳定, 保证接收方和传递方的安全。

( 二) 圈存过程的方式与便捷性要求。对接过程中需要在学校内设立相关圈存设备, 为提高师生的使用热情, 圈存过程不宜过复杂。即校园卡持卡人在圈存设备内输入一定金额后刷指定银联卡输入该银行卡密码后, 即可将银行账户中的金额转账至校园卡系统的电子钱包内。也可根据校园卡持卡人的消费习惯设定预约转账的圈存模式, 即校园卡持卡人卡内余额不足**元时, 可自动从绑定的银行卡内划拨相应金额至校园卡内。总之, 借助银行的金融服务网络及相关圈存设备可实现校园卡账户的充值业务、同时也可满足持卡人实时自助查询余额、核对账务等相关业务, 从而满足广大师生校园内的各项现金结算业务。

( 三) 学校与银行的资金结算问题。校园一卡通系统与银行金融系统的顺利对接除了需要完善的技术手段, 还需要学校的财务审计部门在银行设立专门的结算汇总账户, 用以核算所有圈存资金。当校园卡持卡人使用圈存设备完成银行卡向校园卡的转账时, 银行账户将该资金转入学校在银行设立的专门结算账户, 同时校园一卡通系统记录该笔操作。结算日, 学校可根据校园一卡通系统自动生成的转账报表与银行结算账户对账单核对交易笔数、金额。如有差错, 需核对明细账, 便于查找单边帐、错帐, 根据具体情况处理。

三、卡金融系统对接过程的主要建设目标

为大力发展校园信息化建设, 解决校园金融信息化的日常管理难题, 推动校园金融信息化高效发展, 引入金融信息化服务项目, 需全方面考虑并建设一套完整高效的校园卡对接银行金融系统整体运营服务方案, 并提供专业化、标准化的服务。

四、卡金融系统对接过程中相关问题的解决方法

( 一) 建立有效的技术服务支撑。建立电话服务, 服务时间: 校方沟通卡务公司、银行, 提供7 × 24 小时服务。技术服务人员需根据用户反馈情况对出现的故障现象, 给予指导说明, 并提出相应的解决方法。

建立网上远程技术服务, 为了提供更快捷的服务, 可以布设网络远程维护环境, 建议搭建VPN, 当需要网上远程技术服务时, 服务人员通过安全的用户名与密码。或者通过QQ、Windows远程桌面、VNC、Teamviewer等远程工具, 向用户提交远程协助申请, 享用快捷的网上远程技术服务。当通过电话服务、网上远程技术服务无法为用户排除故障时, 须提供上门维修服务。

在年度服务完毕后, 出具年终服务总结报告, 详细阐述总检实施过程和具体内容; 给出详细故障点的设备数量、分步情况和采用的相应处理方法, 方便日后进行预防保养及措施, 为一卡通对接金融系统运行管理提供可靠数据。

此外, 当出现突发情况时, 详细处理方式需如下:

数据中心硬件设备故障、第三方软件产品故障 ( Oracle、Rose HA等) 时, 需巡检发现及时报修到网络中心, 配合第三方进行故障排查。

数据中心软件产品故障 ( 日结失败、网站故障等) 时, 需巡检或接到报修, 远程或现场处理。

数据中心电力故障、温度超高等突发情况时, 需巡检或接到报修, 及时通知网络中心, 现场、跟踪处理。

一卡通物理专网故障时, 需发现故障后, 现场落实断网情况, 及时报告网络中心, 配合处理。网络故障恢复后, 检验上传流水。

商务系统网关故障时, 需替换新网关, 或通过POS机脱机方式运行, 使POS机正常运转, 保障食堂正常运转。检修网关, 修复完毕后, 如有脱网流水, 及时回传。

金融系统故障时, 需及时修复金融系统, 如计算机硬件故障, 可重新部署一台新系统保障业务正常运转。

大面积POS机故障时, 需逐一排查电源或通讯线路故障。如果通讯故障及时更换通讯芯片。如果线路故障, 及时修复, 如果需要可重新布线。

( 二) 建立校银营销服务机制。构建银校沟通机制, 建立密切联系。银校间需定期进行沟通, 便于银行了解学校最新变化及服务需求, 了解发展现状及合作机遇, 推广金融信息化业务、产品。组织校园专场沙龙活动, 邀约教职工参加。银行需为学校教职员工定期专门举办营销沙龙活动, 例如金融信息化讲座、基于校园卡金融产品的展示营销等, 以校园客户为营销主体, 突出客户体验, 使每个老师能够享受到专业化的产品金融服务。

继续开展“进校园活动”, 上门提供学生服务。银行需定期在每年开学期间进驻学校, 开展电子银行、校园卡金融服务办理等业务服务, 并且提供金融宣传, 及时解决学生客户日常服务中遇到的问题, 缩短银校之间的物理距离, 提高校园用户的服务满意度。

( 三) 建立卡金融服务方案。通过银行金融系统B2C电子商务支付平台实现学校的综合收费与结算, 提供“收款服务”可以解决现金交易带来的诸多不便。通过电子渠道向学生收取学费等一系列电子商务服务, 学生可以使用个人网银在此平台上缴纳学费和充值一卡通。并且在校师生可以享受因一卡通平台与银行金融系统对接而提供的卡金融优质服务。如为在校生提供助学贷款业务、大学生优卡、个人电子银行产品等。其中, 个人电子银行更是在一卡通小额支付平台基础上的全向扩充金融服务。以个人电子银行为基础, 银行为在校师生推广网上银行、掌上银行和短信通知三种最为贴近日常使用的产品。网上银行操作简便、安全可靠, 并且使用K码小额支付, 可作为一卡通支付的补充, 甚至替代支付宝等快捷支付; 掌上银行提供24 小时足不出户的快速缴费; 短信通知可及时告知在校师生银行账户变动情况, 方便在校师生掌握自己的财务信息。

五、结语

由此, 以高校校园一卡通为基础, 根据学校特点, 打造先进的基于校园一卡通的金融信息化服务系统就显得至关重要。用先进的信息化手段、金融管理理念、物联网技术服务于高校师生, 使信息化发展的好处深入人心, 从信息化服务角度, 为学校的教学、服务、管理运营带来从量到质的进步。

参考文献

[1]史光耀.校园“一卡通”系统方案设计及应用[D].北京邮电大学, 2010, 10

[2]赵剑.中等职业学校数字化校园建设规划的研究与实现[D].华北电力大学, 2014

校园一卡通系统设计 篇10

关键词：校园一卡通；应用系统；信息化建设；实践探讨

中图分类号：G648.7 文献标识码：A文章编号：1007-9599 (2011) 08-0000-02

The Practice and Research of Campus Card Application System

Li Weimin

(Yingtan Radio and TV University,Yingtan335000,China)

Abstract:As computer networks and the rapid development of

information technology in today's digital age,university how to create a campus network based on the number of colorful atmosphere to achieve the digital campus,which is as higher education managers must think Problem.In this paper,the construction of the domestic history of campus card,analyzes the process of building a campus card need to focus on the key factors to consider proposed the implementation of campus card,

"card"management idea,and the next card in the University campus in-depth application Discussed,thus truly"one card in hand,around campus"the idea.

Keywords:Campus card;Applications system;Informatization construction;Practice

随着信息技术的迅猛发展，我国高校校园网建设水平得到很大的提高。各类高校都在积极加强学校内校园信息网络系统的建设，并在提高学校教育水平，改善教学环境、加强校园管理中发挥了重要作用。

除了基础的计算机设备、校园网络设备及数据库系统建设，许多先进的信息处理技术都被引入校园，而其中的智能卡（IC卡）技术在校园信息系统建设中显得尤为突出。IC卡自问世以来，就一直以其超小的体积、先进的集成电路芯片技术以及特殊的保密措施和无法被译及仿造的特点受到普遍欢迎，并极大地提高了人们生活和工作的现代化程度。采用IC卡在学校中实施学习、生活、消费管理已成为一种趋势，由此诞生的校园“一卡通”系统，已成为集个人证件、住宿管理、餐饮消费、学籍管理、图书借阅、购物消费、体育健身、医疗服务等功能于一体的综合性消费与管理系统。它成为整个校园网信息系统的重要组成部分。在学校面向现代化、面向世界、面向未来、面向互联网的21世纪，“一卡通”已成为校园信息化发展的趋势和学校现代化的标志。使校园网得到高效、合理的应用，使教育信息化带动教育的现代化，使教育与信息技术真正地融合，提高教学质量和教学效率，提高学校现代化教学程度，提高学校声誉，提升学校间竞争力，延伸教学空间，调控学生成长，发展个性学生，加强学校管理信息，“一卡通”建设成为必然。

高校现在师生一般都有4、5张卡，如银行卡、就餐卡、借书卡、学生证等。多张卡既不方便，又容易丢失。各部门都有一套自己的独立的应用系统，彼此之间数据无法交换，信息无共享，既不方便学校管理，又浪费了大量的人力、物力、财力。给教学、科研、后勤等带来很多困难。学校迫切需要一张卡来取代学生证、存折、餐票、借书证、上机证等，以方便学生、老师的生活、工作、娱乐。“一卡通”正是为了满足学校各方面信息化的要求。这张卡它具有最基本的功能，一要实现校内各方面应用“一卡通”，如借书、就餐、就医、报名、考试、上机等，起着电子钱包和身份识别作用。

“一卡通”建设定位于“一卡通”带动教学科研的信息化建设和发展。使教育技术为教学、科研服务，提高教学科研的效率和质量，使教育技术与教育真正融合。因“一卡通”关系到上万学生、教师的生活、学习、工作的安全、稳定等大事。在考虑其先进性的同时，更要考虑系统的安全性、稳定性、方便性和实用性。考虑到安全性、开放性、成熟性、适用性、可靠性、扩展性和可管理性。着眼与全校各方面信息化的应用，充分考虑到与图书馆、计算中心、医疗处、教务处等职能部门相连相通。

校园一卡通随着非接触IC卡技术、网络集成技术、数据库技术的成熟，集校园各类管理信息为一体，实现校园管理信息数字化、简单化，已经越来越受学校和广大师生的欢迎，成为发展趋势。

一卡通业务需求分析，为财务管理部门实现校内财务的统一管理、资金结算和相应理财业务。为学校的广大师生员工实现银行卡的金融服务功能，在校内、外各地的银行网点、自助终端、ATM、POS、电话银行、网上银行等实现存取款、消费、转账、汇兑、代收学费等功能。在校园内实现电子钱包的消费功能。为高校校内使用证件的各种应用提供身份识别的功能，共享身份信息、黑名单库等信息资源。

银行、学校财务、商户、持卡人的关系如下图所示：

在连通各校区的校园网骨干平台上，“校园一卡通”系统作为“数字化校园”的一个有机组成部分，与校园内其它管理信息系统协调一致。

“校园一卡通系统”主要由一卡通系统平台和应用子系统两大部分组成，系统平台将商务消费、身份识别和银行卡服务功能进行一体化设计，而不是拼凑。应用子系统分为纯商务消费类子系统（如就餐、超市、小卖部、洗衣、复印等应用）、纯身份识别类子系统（如门禁、巡更、学籍注册等应用）、身份识别与商务消费混合类子系统（如医疗系统、图书系统可以既识别身份又从卡中支付医疗费、图书罚款等）。

各应用子系统与一卡通平台系统的耦合程度可以分为三种：紧耦合（持卡人信息和钱包余额全局共享、实时生效－真正意义上的一卡通）、松耦合（卡片独立在各个应用系统中注册、子系统共享白名单）、不耦合（一张卡重复在多个应用系统中注册－一卡多用，子系统不回收流水、不从电子钱包中扣款－小钱包方式）。这三种方式在一卡通系统中均需要并存，以适应不同的管理模式，或兼容已经有的管理信息系统，比如已有的图书管理系统、医疗管理系统等。

在一卡通平台上，可以在任何位置挂接任何数量的子系统，增加子系统不需要再对一卡通平台系统进行扩充和改动。

在一卡通平台上，可以实现身份信息、电子钱包信息的全局共享，同时实现对各个子系统的状态的监控，实现全局的财务信息的统一管理。

校园一卡通主要具有消费、身份认证、信息查询等功能，其应用覆盖综合消费系统，包括收、缴费及各类款项支取，校内各类小额消费；以及信息查询系统，包括身份认证，门禁、图书借阅、水控电控、科研课题、教学情况、学籍学分、课程成绩、管理信息查询及统计分析等。整个系统应与银行系统和校内信息管理系统有良好的衔接。高校校园一卡通首期工程：完成校园一卡通管理平台及一卡通应用系统，包括以下子系统：

消费管理子系统：食堂售饭、商店、体育场馆等收费

上机管理子系统：电子阅览室、公用机房

门禁管理子系统：图书馆、学生公寓

医疗管理子系统：校医院挂号、交费

图书馆子系统接口：借书、还书和图书库存管理

教务系统接口：成绩管理、选课、信息发布查询

办公自动化系统接口：身份认证，信息发布查询

学生管理系统接口：注册交费学籍管理、奖助学金发放等。

卡务管理中心的结构图

卡务管理中心是整个学校核心数据的硬件、软件的管理与保障部门，结算中心掌管了整个学校的重要金融数据，与银行单线联系。卡务管理中心安放有专用的结算服务器，使用权完全由结算中心所有，而硬件保障、安全运行由卡务管理中心负责。卡务管理中心的管理人员没有权限和权力动用结算服务器中的任何数据。

目前一卡通系统集成商一般是某些设备供给商，与其它设备供给商共同整合了一卡通方案，其核心能力在于终端设备研发、工程实施、与银行的合作关系，软件开发能力有限，对数字化校园建设的理念和需求理解滞后于学校，因此一卡通对于学校应用的需求的响应是被动的，消极的。

校园一卡通系统是数字化校园的一个重要的组成部分。在建设我校的统一身份认证体系时，我们将采用以一卡通的用户认证数据为基础建立认证体系，有以下原因：

使用面广。在一卡通系统中，查询子系统是非常多的。对于卡的业务如网上挂失、电话挂失、自动挂失、消费日志查询等业务，都必须要有用户认证系统。不同的用户有不同的密码。在这个系统中的用户及密码是使用最为频繁的，相对于其它的应用系统说使用面也是最广的。

用户记忆深刻，不易遗忘。一卡通的用户密码是私人关键的重要信息，使用频繁，不易遗忘。数量繁多的用户密码对于用户来说，保存和记忆都比较繁琐，而通过统一身份论证系统，使用户口令变成统一，而更加简洁、安全。

为一卡通校园网各应用提供统一的、安全的身份认证服务。一卡通系统平台是高校信息化校园建设的一部分，系统平台内的各个子系统必须通过统一身份认证服务器认证后与数据中心服务器连接，进行数据交换。所以，一卡通系统平台是建立在统一身份认证系统框架上，作为数字化校园的一个关键应用部分，不可分割。

作为一卡通用户，实现单点登录、应用漫游。高校中存在多种不同应用体系，而每个应用体系都需要进行身份管理和身份认证。对不同的应用系统用户都有不同的密码和身份。简单的密码意味被破解的可能性很大，复杂的密码却又意味难以记忆。这时，单点登陆系统，协助你管理自己的密码，并且自动协助身份和密码的记忆，方便了用户使用学校资源。

更好地支持基于角色的应用级权限管理。基于角色的授权管理模块，作为数字化校园的基础平台，统一身份认证平台授权范围主要是校园一卡通的用户，而对于这些角色在这些系统中能够使用哪些应用，使用到什么程度是由各应用系统来确定的。这样可以：

查询用户在整个校园应用中能够使用哪些系统，在这些系统中分别拥有什么样的权限。

更好地维护用户总体权限，对于该用户能够使用的系统，该模块通过标准的接口直接调用对应子系统的授权管理，快速完成用户全部的授权管理，而不需要一个个进入各应用系统本身。

更好地支持第三方软件的集成。

充分利用学校原有的软件、硬件和部门级的应用资源，利用原有的数据资源，实现校园一卡通与各种应用的无缝集成。

更好地支持多种主流的开发平台。

综上所述：只有当数字化校园的统一身份认证采用了一卡通的用户认证体系，才会在全校范围内真正的实现“一卡通”。校园一卡通作为数字化校园建设的一个基础应用系统，应该将身份认证部分和统一身份认证系统无缝集成。

参考文献：

[1]段智敏,王如龙,孙美青,佘维.基于一卡通的数字化校园资源整合研究与实现[J].计算机工程与科学,2008,1

[2]宋文功,杨培敏."数字化校园"与"校园一卡通"关联的实现[J].长沙铁道学院学报(社会科学版),2009,1

[3]张聪颖.一卡在手走遍校园都不愁[J].中国教育网络,2008,8

[4]刘伟科,范晓宁,林泽东.一卡通系统在数字化校园建设中的基础性研究[J].电脑与信息技术,2007,5

校园一卡通圈存系统的设计和实施 篇11

1.1 校园一卡通简介

随着金卡工程建设的不断深入,在全国范围内种类繁多的卡基应用系统工程也得到蓬勃发展。特别是集成电路IC卡。例如:以13.56MHz的读写射频卡,此种卡片上存储有不可改写的唯一编号,一卡通系统中使用的是这个编号的压缩格式。由于其具有信息存储量大、安全保密性好、读卡简单快捷等优点,已在电信、金融、商贸、交通、社会保障、医疗、卫生保健、税务、公安、海关、工商、组织机构代码和城市公共事业管理等众多领域得到广泛的应用,并取得了初步的社会效益和经济效益。它对实现各级政府的政务电子化,加强廉政建设、提高现代化管理水平和人民生活的质量,推动整个社会信息化进程正发挥着重要的作用。

校园一卡通系统是以IC卡为信息载体的适用于校园内支付和管理的计算机网络系统。IC卡取代了学校管理和生活中所使用的各种个人证件和现金支付手段,实现生活消费、学籍管理、身份认证等多种功能。校园一卡通系统的使用不仅极大地方便了学生、教工,消除他们携带多种证件,大量使用现金或各种有价证券的烦恼。而且能够大大提高学校内部的管理水平,堵塞各种漏洞,真正做到收、支两条线。

校园一卡通将智能IC卡的强大功能与计算机网络的数字化理念融入校园,将学校各个系统连为一体,因此,校园一卡通系统是各个大学、中学建设数字化校园所必须的基础信息平台。

银校一卡通系统是以银行借记卡为校外结算媒介,IC卡为校内结算媒介,并建立了两卡之间的转账关系的校园一卡通系统。由于银行的介入,显然给校园一卡通系统增添了新的活力,银行现有的各种资源优势,使得该系统的应用更加广泛、支付手段更加灵活。与银行联网的校园卡可以在校内外银行网点和指定商户圈存、取现、消费,真正做到一卡能通校内外。

1.2 校园IC卡功能简介

校园IC卡的功能主要体现在三个方面:身份认证、金融与电子钱包功能、管理功能。

1)身份认证

各终端机能够准确识别持卡人的身份及相关信息,并在终端机上做出相应决策,如准入或禁入、准借或禁借、允许或禁止选课、允许、限制或禁止消费等。

能便捷地对持卡人的权限进行管理,并通过计算机终端、触摸屏、电话语音系统等多种方式,根据持卡人的不同权限,实时实现卡的挂失、禁用以及个人信息或各种政务信息的修改或查询等。

2)金融与电子钱包功能

具备借记卡的全部功能,全部或部分具备贷记卡功能,并进入财务前台,实现报账过程中的现金入卡以及工资津贴奖金代发与各类费用的代缴代扣。能够灵活地设置收费项目及收费标准。

能够在校内各食堂、商店、机房、开水房等各终端网点实现消费或缴纳各种费用。各种消费或缴费应提供计次消费、单价消费或定值消费,以及在线消费或脱网消费等多种方式。在密码认证的基础上,可实现非限额消费。

3)管理功能

通过提供各种政务信息,使一卡通工程具有较强的管理功能,进一步提高学校的管理水平。各系统均应共享公用信息,提供多种方式的辅助管理功能,如门禁管理系统能够分时段设置开关门,并自动验证人员的进出权限,记录出入人员的基本信息和时间信息。水控管理系统能够针对校内的商业用水、绿化用水、公用浴室用水、开水房和学生宿舍用水、淋浴系统以及家属楼用水做到合理计费。电控管理系统通过预存电费制度以及设置用电终端的最大用电功率,做到无费停电、超载断电以及剩余电量与用电的查询,实现各办公楼、商业网点、家属楼和学生公寓用电的自助管理。图书管理系统与现有的汇文图书管理系统连接,能够实现校园卡图书借阅管理;宿舍管理系统与教室管理系统能够及时提供住宿与教室使用人员的基本情况以及床位与教室的利用情况,还应具备功能强大的校园网用户上网认证管理与自助缴费、校园计算机开方式机房安全认证管理和上网计费管理、电话自助缴费管理系统等。

1.3 术语和定义

IC电子钱包:一种为方便持卡人小额消费而设计的校园IC卡应用。它支持圈存、消费等交易。

圈存:持卡人将其在银行相应帐户上的资金划转到电子钱包或电子存折中。圈存交易必须在金融终端上联机进行。一般情况下圈存到电子钱包中的资金不计付利息。

现金充值:标准圈存交易的延伸,主要的区别在于校园卡持卡人直接缴纳现金进行圈存处理,该交易需在校方手工充值点充值。

银行帐务主机:银行自行建设并运行的核心业务、数据处理主机。

银行管理网点:直接面向银行操作人员,完成当日日切、对帐等功能。

2 圈存系统架构

2.1 系统目标和原则

1)校园一卡通具有储蓄、取款、消费、身份认证、个人信息查询等功能

其应用覆盖校区综合消费系统,包括收、缴费及各类款项支取,校内各类小额消费;以及信息查询系统,包括身份认证,管理信息查询及统计分析等。整个系统应与银行系统和校内原有的软件系统及学校管理信息系统有良好的衔接。

在各个校区内,实现银行借记卡与校内电子钱包部分之间自动式和自助式两种形式的实时圈存转账,以及在校方自助终端查询持卡人银行账户信息。

2)强化异常信息处理,提高系统容错能力

在系统设计上充分考虑各类可能造成异常的情况,采取业务与技术相结合的手段确保完成相应的异常信息的处理,保证客户以及银行的资金安全。

3)充分利用银行现有核心业务系统的功能,提高系统整体的可靠性

银行已经建立了一套完善的后台帐务系统,提供了相应的记帐、资金清算、对帐等的基础功能,系统将充分利用这些基础资源来开发完整的IC卡交易,通过对成熟系统的有效重用可以提高系统整体的可靠性。

4)保证数据传输安全性

校园一卡通系统从卡片、终端、网络、软件、硬件、数据库等各个组成部分,到支付交易、数据存储、数据传输、数据处理、数据使用等各个环节,均遵从中国人民银行、银联POS机的密钥管理、数据加密、设备管理、交易报文等规范,有关专业银行以及国家计算机信息系统安全保护等级标准(GB 17859-1999),确保系统的安全性。

在整体实施方案中,我们将涉及到校园一卡通交易接口模块作为标准模块进行提供,保证校园一卡通接口数据处理统一化、标准化。

2.2 系统架构图及数据流程图

整个系统的架构基于特色系统架构基础之上构建,如图1所示。系统主要由三个部分组成:

1)一卡通联机查询模块;

2)一卡通联机圈存转帐交易模块;

3)一卡通银行日终清算对帐模块。

2.3 系统功能描述

2.3.1 一卡通联机查询模块

自助圈存设备,除了自助圈存转帐功能外,还要实现账户余额查询。通过自助多媒体实现账户查询余额。通过圈存系统或多媒体终端发起查询余额交易请求数据流至银行方,银行方解析请求报文,做出查询响应,并结果返回至校方通讯前置机。

2.3.2 一卡通联机圈存转帐交易模块

通过一台圈存机与银行对接,持卡人可以从银行卡上向校园卡自助充值转帐。一卡通系统首先是学校内部的一卡通,通过银行前置机可以实现和银行的转账。

联机圈存转帐交易模块提供完整的联机业务处理流程,提供包括单笔转帐充值等易,完成对于安全信息的处理、交易单据打印等功能。

2.3.3 一卡通银行日终清算对帐模块

主要的功能包括:每日由校方发来对帐数据与后台系统对帐处理、产生相应的清算数据由后台系统进行清算处理,产生每日的圈存转帐交易业务报表。

3 圈存系统的安全机制

3.1 加密传输敏感信息,传输信息采取MAC校验

使用符合国家规范、银行要求的加密体系,对网络传输的敏感数据进行加密传输,保证信息不会在网络上泄漏。

对于网络上传输的信息采取MAC校验的方式保证信息不会被非法篡改。

3.2 加密保存敏感数据

使用符合国家规范、银行要求的加密体系,对数据库中保存的敏感数据进行加密保存,保证信息不会非法泄漏。

3.3 对储存数据进行DAC校验,保证信息不被非法修改

使用符合国家规范、银行要求的加密体系,对数据库中储存的数据进行DAC校验,保证信息不会被非法修改。

3.4 按交易授权,实现交易的访问控制

针对交易对不同级别的操作人员授权,实现交易的访问控制,同时记录相应的操作日志,便于审计和查询。

3.5 利用现有安全体系,实现网络访问控制

外联企业接入网是银行网络的重要组成部分,覆盖面广,承载各类外联业务。保障接入网的安全非常重要,目前我行接入网的安全性主要体现在以下几个方面:

1)物理安全

网络实体的物理安全是网络安全的基础,包括网络的设备(对于接入网部分提供多层防火墙、入侵检测及入侵防御系统)、线路和环境等几个方面;保障网络物理安全,加强网络设备管理、通信线路管理和网络机房出入管理。

2)服务安全

关闭网络设备上不必要的协议和服务,保证协议和服务的安全性。严格控制各类外联业务交易数据报文的交换,确保交易的可靠性、完整性、安全性。充分利用现有的网络安全访问体系,制定了完整的访问控制策略。校方的一卡通系统网络与银行业务系统网络采用硬件物理隔离与软件“防火墙”方式加以隔离和保护。

3)安全制度

除了先进的网络安全设备和各种安全软件系统的支撑,单位还建立了完善的信息安全制度及操作规范,并配有一支高素质的IT专业技术团队。例如:专人负责对于中心机房网络设备及通信线路的24小时的管理和监控。

4 一卡通联机交易系统的业务流程

4.1 圈存转帐充值

4.1.1 交易功能描述

通过校方圈存机完成圈存转帐充值,持卡人可将其已经在一卡通系统设置对应关系的银行卡中的资金划入到校园卡中。这种交易必须在校方圈存机上联机进行。

4.1.2 业务处理流程

5 结束语

银行圈存系统是校园一卡通系统和银行系统的完全对接,是数字化校园建设的又一应用,能够实现银行帐号到校园卡的转账,比人工转账服务更快捷、方便。当然,随着校园一卡通功能的不断拓展,安全性问题也日益突显。通过对校园一卡通系统安全问题的深入分析采用一些有效的解决方案就能杜绝了校园一卡通系统的安全隐患。

摘要：银行圈存系统是校园一卡通系统和银行系统的完全对接,是数字化校园建设的又一应用。文章通过对一卡通圈存系统的架构和安全进行了分析,给出了圈存系统的设计方案。

关键词：校园一卡通,圈存,设计

参考文献

[1]王爱英.智能卡技术[M].2版.北京:清华大学出版社,2000.

[2]李一鸣,韩博.高校开放模式的数字校园建设探讨[J].中国教育信息化,2009(17):21-23.

[3]林葱,蔡秀珊.校园一卡通系统的设计与管理[J].科技广场,2006(7):57-59.

[4]刘建,张敦华.银证转账系统浅析[J].计算机与数字工程,2004(1).

[5]郭豫民.天津农行IC卡应用系统安全性研究[D].成都:四川大学,2003.

[6]李胜利,孙名松,王海涛,李民.高校校园卡系统建设实践与思考[J].厦门大学学报:自然科学版,2007(S2):162-165.