前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的校園一卡通主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:校園卡;證式卡;POS機(jī)
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2013) 08-0000-01
校園一卡通項(xiàng)目是學(xué)院為方便廣大師生在校園內(nèi)工作、學(xué)習(xí)和生活而建設(shè)的應(yīng)用業(yè)務(wù)系統(tǒng),廣大師生可以利用校園卡在校內(nèi)進(jìn)行餐飲消費(fèi)、圖書借閱、超市消費(fèi)、打開水等,真正實(shí)現(xiàn)“一卡在手、通行校園”。為方便廣大師生使用校園卡,特作如下介紹:
一、校園卡功能及分類
(一)身份識別功能。持校園卡可以在圖書館借書、宿舍門禁刷卡。校園卡是廣大師生的有效身份證明,上面印有本人照片、姓名及學(xué)號,請不要將校園卡轉(zhuǎn)借他人使用。
(二)消費(fèi)功能。持卡可以在食堂消費(fèi)、超市消費(fèi)、開水房打水、網(wǎng)絡(luò)繳費(fèi)、宿舍購電。
(三)消費(fèi)限額功能。為防止校園卡丟失或被盜的情況下被惡意消費(fèi),校園卡設(shè)置了單次消費(fèi)限額,默認(rèn)設(shè)置為限額50元,每餐次消費(fèi)限額為50元,超出限額時(shí)需要輸入密碼。
(四)證式卡??梢宰鳛樯矸葑C件使用的卡。正式卡卡面上印有持卡人的姓名、性別、有效證件號、所在部門等資料。正式卡包括了消費(fèi)、轉(zhuǎn)賬、身份驗(yàn)證在內(nèi)的所有一卡通功能。
(五)臨時(shí)卡。臨時(shí)卡不收工本費(fèi),只收押金,押金在退卡時(shí)退還持卡人。臨時(shí)卡是正式卡暫時(shí)的待用卡,此卡不記名,不掛失。
二、校園卡密碼
(一)校園卡的密碼分為消費(fèi)密碼和查詢密碼。初始密碼均為身份證號碼后6位;如果身份證最后一位為X,則向前挪一位。
(二)消費(fèi)密碼和查詢密碼完全獨(dú)立,修改一個(gè)不會影響到另外一個(gè)。若忘記密碼,請持本人身份證或?qū)W生證到一卡通中心或者圈存機(jī)進(jìn)行修改。
三、校園卡的使用
(一)校園卡圈存。將卡片安放在POS機(jī)的讀卡區(qū),等待系統(tǒng)完成寫卡操作并顯示余額后再拿走卡片,這時(shí)系統(tǒng)操作完全正常。應(yīng)該避免校園卡在POS機(jī)上晃一下,POS機(jī)因?yàn)闆]有完成正常的“讀卡――驗(yàn)證卡片――扣款寫卡――驗(yàn)證交易是否成功――顯示交易額與卡內(nèi)余額――拿走卡片――上傳交易流水”等一系列工作而報(bào)警,此時(shí)的狀態(tài)是,沒有上傳交易流水,但是否已經(jīng)寫卡未知(可能已經(jīng)寫上,也可能沒有寫上)。對于已經(jīng)寫卡的持卡人來說,就發(fā)生了只有一筆交易流水,但用卡次數(shù)加2,卡內(nèi)余額減少消費(fèi)額2倍的情況。為了避免此類情況的發(fā)生,下面介紹POS機(jī)工作流程:1.POS機(jī)開機(jī)上電后,自檢,自檢正常,進(jìn)入正常交易模式,此時(shí)POS機(jī)“串0”。2.持卡人將卡片放到POS機(jī)讀寫區(qū),POS機(jī)顯示卡內(nèi)余額。3.營業(yè)員輸入交易金額(POS機(jī)顯示此金額),按“確定”,POS機(jī)寫卡。4.POS機(jī)自動驗(yàn)證本次交易是否成功,如成功,顯示交易額和卡內(nèi)余額,持卡人將卡片拿走(拿走卡片表示確認(rèn)消費(fèi)),POS機(jī)上傳交易流水,交易完成。5.注意:如果在交易過程中發(fā)生卡片被中途拿走的情況,POS機(jī)會報(bào)警,此時(shí)卡片有可能寫成功或沒有寫成功,但無交易流水上傳。在這種情況下,營業(yè)員不對POS機(jī)作任何操作,只要請持卡人將卡片再次放到POS機(jī)讀寫區(qū),POS機(jī)會驗(yàn)證放上去的卡片是否上一次交易的卡片,并完成寫卡到上傳交易流水的一系列工作,正常完成交易。因此,無論先輸入交易金額后貼卡,還是先貼卡后輸入交易金額,在發(fā)生報(bào)警時(shí),不對POS機(jī)作任何操作,僅將原來的卡片再次放到POS機(jī)上,是完成正常交易的關(guān)鍵所在。對持卡人而言,請配合將卡片安放在POS機(jī)上,不要一晃而過。6.注意:在先放卡后輸入交易金額的情況下,有時(shí)營業(yè)員由于輸入操作快,可能輸錯(cuò)交易金額,這時(shí),只要卡片未從POS上拿走,即使?fàn)I業(yè)員已按了“確定”,持卡人也可以要求營業(yè)員當(dāng)場更正重新輸入交易金額(交易流水是在卡片拿走后再上傳的)。
(二)校園卡消費(fèi)。持卡人打開水時(shí),需把卡片插入控水器內(nèi),如控水器識別卡片為有效卡,先預(yù)扣1毛5??厮黠@示預(yù)扣額并開閥,顯示金額按單價(jià)隨時(shí)間遞減,打開水結(jié)束,如控水器顯示還有余額,一定要第二次插入卡片,控水器會把消費(fèi)余額寫回卡片。
特別提醒:如果持卡人刷卡后水控系統(tǒng)不出水,系統(tǒng)也已預(yù)扣1毛5,這時(shí)控水器顯示金額仍然會按單價(jià)隨時(shí)間遞減。正確的做法是,發(fā)現(xiàn)不出水,立即再刷一次卡,然后再到其他控水器打水。
(三)商務(wù)網(wǎng)關(guān)啟動加載過程。商務(wù)網(wǎng)關(guān)上電后,正常情況無需人員手動操作。首先提示“獲取系統(tǒng)信息”,從PSAM卡中獲取商務(wù)網(wǎng)關(guān)系統(tǒng)參數(shù)。如果獲取失敗,程序終止運(yùn)行。接下來提示“登錄到綜合前置機(jī)”,如果網(wǎng)路正常,商務(wù)網(wǎng)關(guān)連接到綜合前置機(jī),并從前置機(jī)獲取系統(tǒng)時(shí)間。然后,商務(wù)網(wǎng)關(guān)提示“下載全部白名單及黑名單”,建議選擇下載,以保證商務(wù)網(wǎng)關(guān)獲取最新最準(zhǔn)確的卡賬戶信息。接下來商務(wù)網(wǎng)關(guān)根據(jù)運(yùn)營參數(shù)轉(zhuǎn)到營業(yè)控制過程。如上步驟正常情況全為自動過程,黑白名單如果不選,默認(rèn)“是”,5秒后自動運(yùn)行。程序運(yùn)行好后,觀察POS機(jī)狀態(tài),按面板上“MENU”鍵,POS機(jī)號(反白顯示說明已啟動),(下半部分反白顯示傳送流水),(上半部分反白顯示檢查通訊)?,F(xiàn)場POS機(jī)狀態(tài)處于滾“0”狀態(tài)。如果商務(wù)網(wǎng)關(guān)未能登錄到前置機(jī)這種情況,則需要為商務(wù)網(wǎng)關(guān)手動設(shè)置系統(tǒng)時(shí)間,面板上提供了“ESC”取消鍵、上下鍵、“OK”確認(rèn)鍵、“C”清除鍵以及一系列數(shù)字鍵。操作者需自己手動設(shè)置好時(shí)間及手動下載黑白名單,接下來操作及觀察POS步驟同前面。如需關(guān)閉系統(tǒng)必須手動按“MENU”鍵,在出現(xiàn)菜單中選擇關(guān)閉系統(tǒng)來關(guān)閉商務(wù)網(wǎng)關(guān),再關(guān)閉網(wǎng)關(guān)后面電源開關(guān)。嚴(yán)禁不關(guān)閉系統(tǒng)就直接關(guān)電源造成流水的丟失。注意觀察商務(wù)網(wǎng)關(guān)上三個(gè)指示燈第一個(gè)黃燈為485接口燈,第二個(gè)綠燈為以太網(wǎng)接口燈,第三個(gè)為工作指示燈紅色。
四、校園卡掛失
掛失方法:1.在圈存機(jī)觸摸屏上按照提示進(jìn)行掛失。2.網(wǎng)上自助掛失:登錄“一卡通網(wǎng)站查詢系統(tǒng)http://”,按照提示進(jìn)行掛失操作。3.到一卡通中心掛失:請攜帶身份證到一卡通中心辦理掛失手續(xù)。4.掛失的校園卡找到之后,必須由本人持卡和身份證到一卡通卡務(wù)中心辦理解掛手續(xù)。5.如果確認(rèn)校園卡丟失,請持身份證到一卡通中心補(bǔ)辦校園卡。校園卡工本費(fèi)25元。
五、如何保管校園卡
校園卡為非接觸式智能卡,在很薄的卡片中內(nèi)嵌了電子芯片和天線,在使用中請注意:1.不要將卡折彎;不要刻劃和磨損卡面;不要在校園卡上打孔懸掛,以免損壞天線影響使用。2.校園卡有一定的感應(yīng)距離,可將卡片放在塑料卡套或錢包中,不必將卡取出即可使用。3.保持校園卡卡面清潔,以免影響校園卡的正常使用。
參考文獻(xiàn):
關(guān)鍵詞:校園一卡通;Mifare One卡;卡片安全
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2009)24-6687-02
Safety Discussion on Mifare One Card of Campus-Card System
WANG Juan-lin, XIONG Chang-jiang
(Jiangsu Polytechnic University, Changzhou 213016, China)
Abstract: A campus-card system manifests the campus's information construction level, which is an important application system for digitized campus construction, and has realized "goes all over the campus with a card in hand". However, the safety design and management of Mifare One card which is the information's carrier in the system is the basic and important work in campus-card system's security.
Key words: campus-card system; mifare one card; card safety
隨著教育部對高校信息化建設(shè)的推廣、普及應(yīng)用,高校信息化工作的一個(gè)重要體現(xiàn)、數(shù)字化校園建設(shè)的一個(gè)重要應(yīng)用即校園一卡通系統(tǒng)實(shí)現(xiàn)了校園“消費(fèi)一卡通”、“身份認(rèn)證一卡通”、“校務(wù)管理一卡通”,使學(xué)校師生員工的學(xué)習(xí)和生活更加便利、更加快捷、更加高效。實(shí)現(xiàn)了學(xué)校管理科學(xué)化、現(xiàn)代化,提高了學(xué)校的管理水平。
我校于2003年底建成了校園一卡通系統(tǒng),通過這幾年的拓展應(yīng)用與不斷完善現(xiàn)共有子系統(tǒng)11個(gè)。包含:綜合業(yè)務(wù)子系統(tǒng)、銀行圈存子系統(tǒng)、各類收費(fèi)子系統(tǒng)、圖書管理子系統(tǒng)、巡更管理子系統(tǒng)、機(jī)房管理子系統(tǒng)、門禁管理子系統(tǒng)、考勤會議簽到管理子系統(tǒng)、信息查詢子系統(tǒng)、網(wǎng)絡(luò)交費(fèi)子系統(tǒng)、體育俱樂部刷卡鍛煉等。“校園一卡通”工程共有信息點(diǎn)222個(gè),其中收費(fèi)點(diǎn)172個(gè),自助設(shè)備14個(gè),工作站6個(gè),現(xiàn)金充值點(diǎn)2個(gè),其他信息點(diǎn)40個(gè)。一卡通系統(tǒng)在兩校區(qū)的應(yīng)用如圖1所示。隨著人們觀念的改變,將有越來越多的應(yīng)用系統(tǒng)與一卡通系統(tǒng)對接加入到一卡通系統(tǒng)中,使一卡通系統(tǒng)的卡片完全取代學(xué)生證、工作證、班車證、注冊卡、用餐卡、出入卡、考勤卡、消費(fèi)卡等等,真正實(shí)現(xiàn)“一卡在手,走遍校園?!?/p>
承載一卡通系統(tǒng)中信息的載體是Mifare One 卡片。它是一卡通系統(tǒng)里最基礎(chǔ)的、最重要的設(shè)備,卡片的安全是一卡通系統(tǒng)成敗的關(guān)鍵所在。
1 校園一卡通系統(tǒng)中卡片安全設(shè)計(jì)
1.1 使用的卡片類型、標(biāo)準(zhǔn)
校園一卡通系統(tǒng)是一個(gè)非常復(fù)雜、安全性要求非常高的大型應(yīng)用系統(tǒng)。由于校園一卡通系統(tǒng)依托在校園網(wǎng)絡(luò)之上、不論是建一卡通專網(wǎng)或是建一卡通VLAN,對于卡片不僅要保存持卡人的身份信息,而且要保存持卡人的消費(fèi)余額等金融信息,以保證在發(fā)生網(wǎng)絡(luò)故障,讀卡設(shè)備與數(shù)據(jù)中心平臺通訊中斷、不能取得數(shù)據(jù)庫信息時(shí),可直接在卡片上讀、寫消費(fèi)余額信息,保證卡的正常使用,當(dāng)網(wǎng)絡(luò)暢通時(shí)再將該讀卡設(shè)備上的流水信息上傳到數(shù)據(jù)中心的數(shù)據(jù)庫中,以保持卡、庫信息一致。這就要求在一卡通系統(tǒng)中,能夠?qū)ㄆM(jìn)行讀、寫操作,而且卡上保存的信息量要足夠的大。
1.1.1 卡片類型
目前校園一卡通中使用的是Mifare One 非接觸式IC卡。(又稱Mifare One 射頻卡)。采用先進(jìn)的芯片制造工藝制作,內(nèi)建有高速的CMOS EEPROM、MCU等。它的核心是Philips公司的Mifare One Ic S50 (-01,-02,-03,-04)系列微模塊(微晶片)。該模塊確定了卡片的特性以及卡片讀寫器的諸多性能??ㄆ铣薎C微晶片及一幅高效率天線外,無任何其它元件。如圖2所示。
1.1.2卡片標(biāo)準(zhǔn)
1) 卡片的長寬厚符合國際信用卡規(guī)格ISO1053G標(biāo)準(zhǔn),即85.6(l) 54.0(d) 0.8(w)。
2) 卡片上內(nèi)建8K(bit)EEPROM存儲容量,并劃分為16扇區(qū),可針對需求規(guī)劃各扇區(qū)用途,達(dá)到一卡多工的目的。
3) 卡片壽命10年或重寫10萬次,單位使用成本較其它接觸式卡片低廉。
4) 讀取距離規(guī)格為10cm。
5) 每張卡片內(nèi)設(shè)單一序號,無法仿冒。
6) 電源供應(yīng)方式:無須電池,采用無線電波供應(yīng)式(passivetype)。
7) 資料傳輸速度:106k/bit/sec。
8) 內(nèi)建頻率:13.56MHZ無線電訊天線。
1.2 使用的卡片特點(diǎn)
1) 免接觸、無磨擦,機(jī)件故障率較小,維修成本最低。
2) 每張卡分為16個(gè)扇區(qū)。每一扇區(qū)分四個(gè)數(shù)據(jù)塊,對于各塊數(shù)據(jù)以及關(guān)鍵字段加校驗(yàn)后存儲。
3) 采用“一卡一密,一扇一密”的卡片密鑰體系。
4) 卡片、讀卡器間數(shù)據(jù)校驗(yàn)采用CRC方式,雙向三次論證,在數(shù)據(jù)交換前兩者之間互相進(jìn)行身份合法性鑒別,保證卡的安全性。
5) 每筆交易都透過三組28位元變動性亂碼做資料傳輸,不易攔截,安全可靠。
1.3 一卡通系統(tǒng)中卡片的安全設(shè)計(jì)
在校園一卡通系統(tǒng)中,卡片的安全問題不得不引起重視。例如:① 在實(shí)際運(yùn)行中,卡的外觀被偽造,如圖3所示。② 替代品S50卡的穩(wěn)定性較差,一般在發(fā)卡后的一、兩個(gè)月(視使用的頻率而定)就會出現(xiàn)大量的壞卡。③ Mifare卡密鑰被破解危機(jī)。④卡內(nèi)信息被偽造等等。為了保證卡片的安全,對卡片必須采取安全措施:
1) 為了防止出現(xiàn)偽卡(即卡的外觀和卡內(nèi)信息同被偽造成與卡完全一樣的卡片)、使用Mifare卡的序列號作為一卡通系統(tǒng)的卡號,以讀卡號作為系統(tǒng)的唯一主索引,以保證每一張卡的全球唯一性,同時(shí)為了持卡人便于記憶,系統(tǒng)中另外設(shè)置了一個(gè)帳號,在一卡通系統(tǒng)內(nèi)部與卡號一一對應(yīng)。
2) 采取“一個(gè)卡片一個(gè)密鑰,一個(gè)扇區(qū)一個(gè)密鑰,一個(gè)扇區(qū)的密鑰由兩套密碼組成”的加密機(jī)制,并且采用多種加密算法,防止他人破譯卡片密碼,篡改卡內(nèi)金額。
3) 將不同的信息根據(jù)使用頻率放置在不同的扇區(qū),如金額信息和姓名等身份信息分置在不同的扇區(qū),不同的應(yīng)用子系統(tǒng)只讀、寫卡的相關(guān)扇區(qū)。這樣既能保證卡的讀寫速度,縮短每次卡的交易時(shí)間。又能防止因卡操作時(shí)間過長持卡人提前拿走卡而造成的卡讀寫錯(cuò)。同時(shí),一個(gè)扇區(qū)內(nèi)數(shù)據(jù)可以自動遷移到其他的扇區(qū),以防其中某個(gè)扇區(qū)損壞時(shí)整個(gè)卡片不能使用。
4) 在校園一卡通系統(tǒng)中使用的卡片加入了公司專用的標(biāo)識,并采取專用算法,來防止其他公司的一卡通系統(tǒng)卡片假冒應(yīng)用在自己的一卡通系統(tǒng)中。
2 一卡通系統(tǒng)中卡片的安全管理
為了保證校園一卡通系統(tǒng)中的卡片安全,除了有安全的技術(shù)保障措施外,還應(yīng)有校園一卡通卡片的安全管理措施:
1) 對系統(tǒng)內(nèi)的卡片進(jìn)行分類管理,分別授予不同的權(quán)限和功能,加強(qiáng)卡片的安全性管理。
2) 在校園一卡通系統(tǒng)中為每一張卡片設(shè)置使用有效期,超出有效期的卡片自動進(jìn)入到系統(tǒng)黑名單中,各應(yīng)用子系統(tǒng)將拒絕使用黑名單中的卡片。掛失的卡片也將進(jìn)入到黑名單中,以有效保證持卡人的利益。
3) 為最大限度減少持卡人的經(jīng)濟(jì)損失,當(dāng)持卡人丟失卡片時(shí),可以通過多種方式進(jìn)行掛失:自助掛失有:語音電話、一卡通網(wǎng)站、觸摸屏、圈存機(jī);在持卡人不記得帳號和口令時(shí)提供人工掛失服務(wù)。
4) 將新生入學(xué)學(xué)生設(shè)為一個(gè)批次,該級學(xué)生畢業(yè)時(shí),將該批次卡全部凍結(jié),同時(shí)從凍結(jié)庫中清除該批次卡號,大大減少了系統(tǒng)中永久不用的死卡的數(shù)量。
5) 嚴(yán)格控制卡片外流,對于測試卡、管理卡、操作員卡等一卡通系統(tǒng)建設(shè)及管理相關(guān)的卡片均有專人保管,使用登記并限時(shí)返還。
6) 制訂相應(yīng)的卡片管理規(guī)章制度,嚴(yán)禁任何人破解、偽冒、偽造或者協(xié)助他人破解、偽冒、偽造校園卡。
3 結(jié)束語
校園一卡通系統(tǒng)中人手一卡,卡片分布在幾萬持卡人手中。在所有的安全因素中,卡片的安全是最基礎(chǔ)的。每一次應(yīng)用都必須使用卡片,并且卡片中保存有持卡人的余額與身份信息,應(yīng)積極防御卡片被攻擊,并不斷完善卡片安全防御措施。
參考文獻(xiàn):
[1] 李杰軍,梁振.飛利浦MIFARE非接觸IC卡及其制造工藝[J].金卡工程,2003.
關(guān)鍵詞:一卡通;市民卡;建設(shè);運(yùn)行
中圖分類號:TP393
校園一卡通系統(tǒng)近年來在教育系統(tǒng)內(nèi)得到了迅速的普及和推廣,大大推動了教育現(xiàn)代化、信息化。但多數(shù)高?;旧隙贾荒茉谛?nèi)實(shí)現(xiàn)“一卡通”,無法將校園一卡通系統(tǒng)的建設(shè)與城市一卡通系統(tǒng)的建設(shè)進(jìn)行有機(jī)的整合。南京理工大學(xué)在充分考慮學(xué)校數(shù)字化校園建設(shè)的安全性和穩(wěn)定性的基礎(chǔ)上,開拓創(chuàng)新,進(jìn)行智慧理工一卡通系統(tǒng)建設(shè),借助南京市市民卡平臺將校園卡應(yīng)用向校外拓展,拓寬范圍,突破應(yīng)用瓶頸,實(shí)現(xiàn)了校內(nèi)校外一卡通,為師生帶來了極大的便利。
1 項(xiàng)目建設(shè)原則
鑒于高校一卡通的應(yīng)用和發(fā)展趨勢,智慧理工一卡通系統(tǒng)建設(shè)既利用市民卡作載體,學(xué)校又可以自主管理校內(nèi)應(yīng)用;同時(shí)發(fā)揮政府背景及資源整合優(yōu)勢,最大限度降低校方系統(tǒng)投資和運(yùn)營成本。系統(tǒng)貫徹“以人為本、運(yùn)行穩(wěn)定、管理科學(xué)”的原則,堅(jiān)持以使用者為中心,在卡的使用和管理上為卡的最終使用者提供最大程度的便利,降低新老系統(tǒng)過渡影響。整個(gè)智慧理工一卡通系統(tǒng)建設(shè)分為三期進(jìn)行。
2 消費(fèi)支付為主的一期系統(tǒng)建設(shè)
智慧理工一卡通一期系統(tǒng)建設(shè)主要完成了與消費(fèi)支付相關(guān)的項(xiàng)目建設(shè),實(shí)現(xiàn)了校園內(nèi)新老一卡通系統(tǒng)的平穩(wěn)過渡。
2.1 建設(shè)情況。智慧理工一卡通系統(tǒng)一期工程建設(shè)始于2012年6月,同年8月底完工交付,9月正式投入使用。一期建設(shè)包含一卡通網(wǎng)絡(luò)的建設(shè),平臺的搭建,與市民卡結(jié)算平臺對接、銀校圈存系統(tǒng)、消費(fèi)管理系統(tǒng)、浴室節(jié)水控制系統(tǒng)、學(xué)分制財(cái)務(wù)收費(fèi)系統(tǒng)、自助服務(wù)系統(tǒng)、與數(shù)字化校園的對接、與圖書館管理系統(tǒng)、通道系統(tǒng)、自助服務(wù)系統(tǒng)對接、與校醫(yī)院HIS系統(tǒng)對接以及與上網(wǎng)、考試系統(tǒng)的對接等等,該系統(tǒng)同時(shí)兼具了市民卡與校園卡功能,既實(shí)現(xiàn)了校內(nèi)校外一卡通,又保證了學(xué)校的獨(dú)立運(yùn)營和管理。
智慧理工一卡通系統(tǒng)改變了傳統(tǒng)校內(nèi)一卡通應(yīng)用模式,打破學(xué)校圍墻、連通校內(nèi)校外,集校內(nèi)應(yīng)用和市民卡應(yīng)用于一卡。在校內(nèi),一卡通集學(xué)生證、工作證、借書證、醫(yī)療證、就餐卡、錢包于一卡,實(shí)現(xiàn)“一卡在手,走遍校園”的目標(biāo)。在校外,通過一卡通的市民卡功能,可實(shí)現(xiàn)在 “行、游、購、食”等四大領(lǐng)域刷卡消費(fèi)的應(yīng)用。如:在公交車、地鐵、出租車、停車場、輪渡等公共交通方面的電子付費(fèi)功能;在圖書館、公園、影劇院、游樂園、體育場館等文化旅游方面的電子付費(fèi)功能;在商場、連鎖超市、娛樂中心等購物休閑方面的電子付費(fèi)功能等。
校內(nèi)校外一卡通功能的實(shí)現(xiàn),也使得智慧理工一卡通系統(tǒng)具有一定的特殊性和復(fù)雜性:一張卡片集成校內(nèi)一卡通和校外市民卡輔助業(yè)務(wù)兩個(gè)系統(tǒng);各類卡賬戶性質(zhì)不同,學(xué)生卡和臨時(shí)卡只用錢包賬戶,教師卡有錢包賬戶和后臺賬戶;包含消費(fèi)類應(yīng)用和輔助業(yè)務(wù)類,且輔助業(yè)務(wù)類的常態(tài)化應(yīng)用有別于傳統(tǒng)辦理流程;圈存資金流復(fù)雜,銀行可分別向市民卡公共錢包和校內(nèi)專用錢包圈存,市民卡公共錢包可以向校內(nèi)專用錢包轉(zhuǎn)賬。
2.2 運(yùn)行狀況。整個(gè)智慧理工一卡通系統(tǒng)一期布署消費(fèi)終端283臺,節(jié)水控制終端885臺(后增加到1304臺),多媒體自助服務(wù)終端57套;截至2013年底,系統(tǒng)用戶數(shù)為47834人,銀行圈存金額為8855萬元,市民卡轉(zhuǎn)帳金額為70萬元,刷卡筆數(shù)為2174萬次,消費(fèi)總額為8925萬元。從一卡通系統(tǒng)開通運(yùn)行至今,系統(tǒng)運(yùn)行穩(wěn)定,運(yùn)行狀況良好,結(jié)算無差錯(cuò),保證了全校師生員工的正常使用。
校園卡不僅代替了學(xué)校目前使用的所有證卡,而且還與南京市城市一卡通(市民卡)結(jié)合,實(shí)現(xiàn)了真正意義上的校內(nèi)外互通。截至2013年底,校外卡片活躍數(shù)28718萬張;自校內(nèi)多媒體自助服務(wù)終端向校園卡市民卡錢包的圈存金額達(dá)358萬元;校外刷卡1786941筆,金額達(dá)501萬元。
3 身份認(rèn)證為主的二期系統(tǒng)建設(shè)
智慧理工一卡通二期建設(shè)以身份認(rèn)證項(xiàng)目為主,內(nèi)容主要包括樓宇門禁系統(tǒng)、會議簽到系統(tǒng)等。
3.1 樓宇門禁管理系統(tǒng)。樓宇門禁管理系統(tǒng)于2013年5月完成方案,通過多番與用戶交流、征求意見,于2013年暑假完成了對校內(nèi)十余個(gè)單位的門禁系統(tǒng)建設(shè)。樓宇門禁管理系統(tǒng)包括門禁、通道和訪客三個(gè)子系統(tǒng):門禁子系統(tǒng)中,持卡人使用校園卡代替鑰匙開門,系統(tǒng)根據(jù)管理員輸入的人員出入規(guī)劃來判斷刷卡人是否有出入的權(quán)利;通道系統(tǒng)的通道閘與IC卡技術(shù)相結(jié)合,實(shí)現(xiàn)門禁、考勤、通行控制等功能;訪客子系統(tǒng)從一卡通平臺內(nèi)部下載信息,是集識別、讀取二代身份證和打印回執(zhí)等技術(shù)為一體的專業(yè)化信息安全管理系統(tǒng)。該系統(tǒng)具有如下特色:(1)樓宇門禁管理系統(tǒng)基于校園網(wǎng),以校園卡為電子鑰匙,擴(kuò)大了智慧理工一卡通系統(tǒng)的覆蓋范圍。(2)樓宇門禁系統(tǒng)是獨(dú)立于一卡通系統(tǒng)的二級管理平臺,通過通用接口和一卡通系統(tǒng)實(shí)現(xiàn)身份下載及權(quán)限管理,采用保衛(wèi)處統(tǒng)一管理和各個(gè)二級單位獨(dú)立管理本單位人員進(jìn)出相結(jié)合的方式,權(quán)責(zé)清晰。(3)門禁、通道的讀卡器及系統(tǒng)控制器均支持校園卡,并同時(shí)支持本單位教職工在沒有帶校園卡時(shí)可通過刷二代身份證方式進(jìn)出本單位大門。(4)訪客管理系統(tǒng)同時(shí)支持校外來訪人員通過二代身份證登記及支持校內(nèi)外單位人員采用校園卡進(jìn)行登記、拍照和打印二維碼。來訪人員通過裝置在訪客通道機(jī)上的二維碼讀卡器進(jìn)行識別進(jìn)出,并留存記錄備查。(5)樓宇門禁系統(tǒng)通過軟件與數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)相連,并與視頻監(jiān)控系統(tǒng)集成。通過設(shè)置在門口的網(wǎng)絡(luò)高清視頻攝像機(jī),在人員通過時(shí)在錄像的同時(shí)抓拍人員進(jìn)出圖像,并統(tǒng)一存儲在指定存儲服務(wù)器供查詢,為安全保障提供了有力的支持。目前各單位的門禁管理系統(tǒng)使用情況良好,方便了各單位的管理,保障了師生的安全。
3.2 會議簽到系統(tǒng)。會議簽到系統(tǒng)使用校園卡進(jìn)行會議簽到,實(shí)現(xiàn)了參會人簽到數(shù)據(jù)采集信息查詢和簽到統(tǒng)計(jì)過程的自動化,完善了簽到管理現(xiàn)代化,從而方便了管理人員統(tǒng)計(jì)考核各會議出勤率,準(zhǔn)確地掌握會議出勤情況。
會議簽到系統(tǒng)根據(jù)南京理工大學(xué)的要求進(jìn)行定制,基于校園網(wǎng),支持校園卡、二代身份證和教工號簽到方式,可實(shí)現(xiàn)會簽管理、會議簽到和現(xiàn)場統(tǒng)計(jì)的不同區(qū)域顯示。經(jīng)過多番修改完善,會議簽到系統(tǒng)于2013年秋季學(xué)期應(yīng)用于學(xué)校中層領(lǐng)導(dǎo)干部例會,收到了顯著的效果。今后會議簽到系統(tǒng)還將擴(kuò)大應(yīng)用范圍,全面實(shí)現(xiàn)學(xué)校簽到考勤的自動化。
4 功能拓展為主的三期系統(tǒng)建設(shè)思考
智慧理工一卡通系統(tǒng)一期、二期建設(shè)主要完成了消費(fèi)支付及身份識別類系統(tǒng)建設(shè),三期將進(jìn)行功能的拓展,使校園卡的功能向縱深發(fā)展。
在三期建設(shè)中,將以校園卡為介質(zhì),利用信息技術(shù)手段建設(shè)新型的大型儀器設(shè)備共享平臺,無縫對接可視化教室建設(shè),實(shí)現(xiàn)教室學(xué)生自動考勤,建設(shè)校園停車管理系統(tǒng);但也不局限于僅僅使用校園卡,將建設(shè)手機(jī)一卡通,提高校園管理現(xiàn)代化水平。在建設(shè)的同時(shí)將對一卡通系統(tǒng)積累的數(shù)據(jù)進(jìn)行深度挖掘與智能分析,發(fā)現(xiàn)數(shù)據(jù)隱藏關(guān)系和趨勢,輔助高層管理人員決策。
5 結(jié)束語
本文介紹了南京理工大學(xué)新一代以市民卡為載體的智慧理工一卡通系統(tǒng)建設(shè)和運(yùn)行情況,并對一卡通系統(tǒng)的功能拓展建設(shè)進(jìn)行了思考,希望能為相關(guān)技術(shù)人員提供參考。
參考文獻(xiàn):
[1]李宏坤.現(xiàn)代高校"校園一卡通"建設(shè)概述[J].中國電子商務(wù),2011(07).
[2]羅影,熊大紅,羅益榮.信息化背景下校園一卡通研究與實(shí)踐[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊,2013(07).
[3]熊頻.校園一卡通的應(yīng)用效益與管理策略研究[J].教育信息技術(shù),2011(08).
【關(guān)鍵詞】校園一卡通;高校管理;實(shí)踐應(yīng)用
引言:
高校一卡通在高校管理工作中的有效性應(yīng)用,能夠?qū)⒏咝8鱾€(gè)獨(dú)立的信息系統(tǒng)平臺緊密結(jié)合起來,此時(shí)多樣化的信息資源整合應(yīng)用,能夠給高校管理提供幫助。將校園一卡通系統(tǒng)功能進(jìn)行拓展,幫助高校管理部門實(shí)現(xiàn)內(nèi)部的統(tǒng)一以及迅捷的工作平臺建設(shè),多樣化的功能銜接效果逐漸增強(qiáng),高校管理各階段的目標(biāo)也能順利達(dá)成,所以校園一卡通的應(yīng)用,對高校管理工作推進(jìn)有莫大的幫助,筆者將結(jié)合實(shí)踐展開細(xì)致化的分析與討論如下:
一、校園一卡通的應(yīng)用系統(tǒng)功能拓展
高校學(xué)生數(shù)字化信息水平明顯提升,在進(jìn)行數(shù)字化的技術(shù)應(yīng)用期間,必然離不開高校已經(jīng)覆蓋的信息網(wǎng)絡(luò)體系結(jié)構(gòu)之上。目前將多媒體技術(shù)、信息技術(shù)等進(jìn)行綜合應(yīng)用,并結(jié)合學(xué)生的校園生活實(shí)際需求,將生活、消費(fèi)、借閱認(rèn)證等數(shù)據(jù)信息為主的校園一卡通數(shù)據(jù)信息系統(tǒng)構(gòu)建起來,則能夠給學(xué)生對統(tǒng)一行為表現(xiàn)提供服務(wù)于幫助。學(xué)生在日常的消費(fèi)、認(rèn)證、信息瀏覽期間,既能夠成為數(shù)字行為的執(zhí)行者,同時(shí)自身也在各項(xiàng)行為中體現(xiàn)自己的創(chuàng)造性,系統(tǒng)模型的應(yīng)用需要圍繞學(xué)生的需求進(jìn)行。
二、校園一卡通應(yīng)用系統(tǒng)主要構(gòu)成
1、校園卡管理中心建設(shè)。校園一卡通的管理中心構(gòu)建起來,基于學(xué)生的校園生活數(shù)字化的特征,將數(shù)字生活的服務(wù)保障功能展現(xiàn)出來,則學(xué)生在校園生活期間能獲得諸多的便捷條件。高校一卡通作為校園數(shù)字生活的基本工具,基本上就是利用智能芯片,將數(shù)據(jù)化、信息化的技術(shù)條件凸顯出來,系統(tǒng)管理中心登錄學(xué)生群體是主體,其次還包含各個(gè)部門的教職工作者,在進(jìn)行食堂就餐、寢室門禁、圖書借閱、考試等期間紙質(zhì)卡片的功能性能夠得到統(tǒng)一,這樣學(xué)生能夠通過自己的選擇,完成一系列的自主性的校園活動。
2、考勤管理系統(tǒng)。該系統(tǒng)的建設(shè)就是根據(jù)高校教職工作者的工作要求所設(shè)置,將IC卡的系統(tǒng)功能進(jìn)行拓展延伸,則能夠盡心終端讀卡器的數(shù)據(jù)讀取。高校數(shù)字化考勤管理系統(tǒng)的構(gòu)建,能夠?qū)⒔搪毠さ纳习鄷r(shí)間進(jìn)行自主設(shè)置,高??记谥贫仍O(shè)置相對來講不同于一般的企業(yè)分時(shí)段的考勤制度的。教師在打卡之后能夠?qū)⒆约旱纳习鄷r(shí)間及時(shí)進(jìn)行記錄,根據(jù)教職工的考勤記錄生成情況,將高校教務(wù)管理的數(shù)據(jù)信息及時(shí)獲取。高校考勤管理子系統(tǒng)構(gòu)建起來,還能根據(jù)教職工的工作性質(zhì)進(jìn)行考勤類型的劃分,不同層級的教職工按要求完成考勤要求。
3、消費(fèi)管理系統(tǒng)。學(xué)生利用校園一卡通最為頻繁的操作就是達(dá)成各個(gè)階段的消費(fèi)目標(biāo),也就是說學(xué)生在數(shù)字消費(fèi)期間,能夠?qū)崿F(xiàn)無障礙的消費(fèi)這樣也能避免錢幣丟失問題,且不需要包裝就能應(yīng)用專屬于高校的電子錢包。學(xué)生的消費(fèi)管理系統(tǒng)的構(gòu)建,需要結(jié)合校園發(fā)展實(shí)際情況以及學(xué)生的消費(fèi)水平、家庭情況、消費(fèi)習(xí)慣等一系列因素進(jìn)行設(shè)計(jì)。學(xué)生能夠利用校園一卡通進(jìn)行個(gè)人所需的飲食消費(fèi)、醫(yī)療消費(fèi)、考試報(bào)名消費(fèi)、超市物品消費(fèi)等等,這樣就能建立在不同系統(tǒng)層面上,比較復(fù)雜、繁瑣的消費(fèi)行為進(jìn)行縝密規(guī)劃,對后期學(xué)校進(jìn)行財(cái)務(wù)管理工作都有著積極保障作用。
4、圖書館管理系統(tǒng)。現(xiàn)代信息技術(shù)不斷發(fā)展與完善,高校將各種閱讀材料進(jìn)行搜集整理,則數(shù)字閱讀、數(shù)字教育的價(jià)值影響作用也較為明顯。數(shù)字學(xué)習(xí)的浪潮引領(lǐng)之下,將相關(guān)的數(shù)字信息資源整合利用,能夠滿足現(xiàn)階段的學(xué)生閱讀習(xí)慣,學(xué)生能夠在現(xiàn)代化的閱讀資源的支撐之下,體會教學(xué)材料的優(yōu)越性。高校需要將不同專業(yè)、不同層次的數(shù)字化教材資料、學(xué)習(xí)資料繼續(xù)擰分類,并將對應(yīng)的資料導(dǎo)入到平臺系統(tǒng)以及數(shù)據(jù)庫之中,學(xué)生經(jīng)過認(rèn)證之后能夠隨時(shí)隨地獲取信息資源,信息化資源的應(yīng)用效果得到鞏固。
5、門禁管理系統(tǒng)。高校門禁管理系統(tǒng)利用校園一卡通作為構(gòu)建的初始點(diǎn),將高校校園局域作為門禁系統(tǒng)的應(yīng)用范圍,真的能夠?qū)⑸矸葑R別的工作要求落實(shí)到位,校內(nèi)人員經(jīng)過認(rèn)證之后,智能卡技術(shù)的優(yōu)勢特點(diǎn)也由此展現(xiàn)出來。校園卡寢室的門禁控制、門鎖控制、安全通道的識別都需要進(jìn)行身份認(rèn)證,則數(shù)字認(rèn)證模型由此構(gòu)建起來,能夠提升校園安全性。還有就是門禁管理系統(tǒng)設(shè)置期間,還要將外圈數(shù)據(jù)信息搜集應(yīng)用,將安全防護(hù)技術(shù)結(jié)合應(yīng)用,系統(tǒng)的保障功能性提升,校園生活的危險(xiǎn)問題能夠控制到位,高校數(shù)字化以及智能化、人性化的目標(biāo)由此確立起來。
三、結(jié)束語
校園一卡通在高校管理期間的應(yīng)用,需要將自身所具備的優(yōu)勢特點(diǎn)展現(xiàn)出來,從師生的日常消費(fèi)、閱讀習(xí)慣、就餐、認(rèn)證等多方面入手,通過各種系統(tǒng)的聯(lián)接應(yīng)用,給廣大師生提供必要的服務(wù)與幫助,提升校園生活的現(xiàn)代化與科技化。
參考文獻(xiàn)
[1]詹立彩[1].校園一卡通在高校行政管理中的應(yīng)用研究[J].福建廣播電視大學(xué)學(xué)報(bào),2014(2):65-69.
[2]喬延芹,李冬菊.基于高校教育信息化的校園一卡通應(yīng)用研究[J].山東農(nóng)業(yè)工程學(xué)院學(xué)報(bào),2011,28(1):166-168.
校園一卡通系統(tǒng)是數(shù)字化校園基礎(chǔ)工程的重要組成部分,旨在為廣大師生員工的教學(xué)、科研和生活提供方便、快捷的電子化服務(wù),從根本上實(shí)現(xiàn)“一卡在手,走遍校園”的設(shè)想。校園一卡通系統(tǒng)是以軟件集成為主、硬件集成為輔的綜合信息集成系統(tǒng),與學(xué)校其它業(yè)務(wù)管理信息系統(tǒng)緊密結(jié)合,組成的重要信息采集網(wǎng)絡(luò),為學(xué)校提供實(shí)時(shí)可靠的信息來源和決策依據(jù)。
一、指導(dǎo)思想
校園一卡通系統(tǒng)應(yīng)獨(dú)立自主運(yùn)行,實(shí)現(xiàn)校內(nèi)的支付交易和身份認(rèn)證業(yè)務(wù)。整個(gè)校園的一卡通按照“一網(wǎng)”、“一庫”、“一卡”的一體化建設(shè)理念,采用“平臺式“、“模塊化“的建設(shè)方法,實(shí)現(xiàn)三大骨干平臺:一卡通校內(nèi)數(shù)據(jù)平臺、一卡通管理與服務(wù)平臺、一卡通應(yīng)用平臺,適應(yīng)與銀行系統(tǒng)、校園一卡通管理系統(tǒng)、學(xué)校其它各類應(yīng)用系統(tǒng)銜接,和系統(tǒng)本身應(yīng)用規(guī)模、應(yīng)用層次不斷擴(kuò)大的銜接,將一卡通系統(tǒng)建設(shè)成一體化、開放式、標(biāo)準(zhǔn)化和用戶自我建設(shè)擴(kuò)展的系統(tǒng),為使校園從真正意義上實(shí)現(xiàn)由傳統(tǒng)校園向數(shù)字化校園的質(zhì)的轉(zhuǎn)變奠定良好的基礎(chǔ)。
二、建設(shè)目標(biāo)
1.“一卡多用,走遍校園”。通過校園一卡通卡項(xiàng)目的建設(shè),建立校園一卡通系統(tǒng)平臺,實(shí)現(xiàn)“一卡多用,走遍校園”。
2.通過校園卡的使用,建立規(guī)范化項(xiàng)目建設(shè)和管理模式,進(jìn)一步理順服務(wù)和管理的流程,提高服務(wù)管理的質(zhì)量和效率。
3.建立配套的校園一卡通管理系統(tǒng)平臺和安全、運(yùn)行保障體系。校園一卡通建設(shè)項(xiàng)目將把建立配套的安全、運(yùn)行保障體系作為重要目標(biāo),以確保一卡通管理系統(tǒng)安全穩(wěn)定運(yùn)行,信息準(zhǔn)確有效。
4.校園一卡通作為數(shù)字化校園建設(shè)的重要組成部分和重要基礎(chǔ)設(shè)施。應(yīng)充分借鑒其它實(shí)施案例的成功經(jīng)驗(yàn),緊密結(jié)合學(xué)校實(shí)際,堅(jiān)持:統(tǒng)一規(guī)劃、分步實(shí)施、逐步推廣;實(shí)現(xiàn)高起點(diǎn)、大規(guī)模、入主流、穏步發(fā)展的建設(shè)模式;統(tǒng)一領(lǐng)導(dǎo)、歸口管理、共同建設(shè);公司化運(yùn)作、項(xiàng)目化管理、合作化開發(fā);模式規(guī)范、持續(xù)發(fā)展。
三、建設(shè)原則
1.實(shí)用性
系統(tǒng)應(yīng)充分體現(xiàn)大學(xué)內(nèi)部管理的模式和特點(diǎn),各應(yīng)用系統(tǒng)的開發(fā),應(yīng)做到功能完善、使用方便、切合實(shí)際、運(yùn)作高效;
2.先進(jìn)性
校園一卡通系統(tǒng)的建設(shè)要立足于當(dāng)今世界先進(jìn)且有發(fā)展前途的技術(shù),系統(tǒng)應(yīng)能夠隨著未來信息技術(shù)的發(fā)展而不斷平滑升級;
3.可管理性
校園一卡通系統(tǒng)必需從整體架構(gòu)上、具體功能上保證降低管理難度、降低維護(hù)成本、降低人員依賴,采用集中管理模式、圖形化管理和監(jiān)控工具,方便管理維護(hù)、出現(xiàn)故障能快速準(zhǔn)確的定位問題;
4.開放性
校園一卡通系統(tǒng)應(yīng)采用開放的架構(gòu)、開放的平臺、開放的產(chǎn)品,提供完備的文檔資料和接口程序,開放數(shù)據(jù)結(jié)構(gòu)、學(xué)校掌握密鑰和算法、選擇國標(biāo)和開放的行業(yè)標(biāo)準(zhǔn)、支持多種硬件,系統(tǒng)建成后學(xué)校可自行擴(kuò)展升級等;
5.安全性
校園一卡通系統(tǒng)涉及資金,身份等重要的信息,應(yīng)采用嚴(yán)格的分級管理技術(shù),管理人員、查詢?nèi)藛T分級按權(quán)限操作;采用多層體系架構(gòu),單層次出現(xiàn)故障,系統(tǒng)可繼續(xù)運(yùn)行較長時(shí)間;系統(tǒng)運(yùn)行中間層次、中間環(huán)節(jié)不能保留敏感數(shù)據(jù),以避免財(cái)務(wù)風(fēng)險(xiǎn);一旦系統(tǒng)恢復(fù)正常運(yùn)行,系統(tǒng)能夠自動切換,無需人工干預(yù);對于脫機(jī)運(yùn)行(手持設(shè)備等)的設(shè)備,系統(tǒng)需要提供有效措施保障師生利益;提供審計(jì)功能,對于操作人員的各項(xiàng)操作進(jìn)行審計(jì)。
6.?dāng)U展性
校園一卡通系統(tǒng)在容量和功能上不僅能滿足目前用戶的需求,而且也易于擴(kuò)展以保障用戶今后的擴(kuò)容和升級,如:卡片結(jié)構(gòu)擴(kuò)展、新增收費(fèi)模式、增加信息點(diǎn)等,利用Web查詢支持模塊和Internet網(wǎng),實(shí)現(xiàn)遠(yuǎn)程快速查詢;
7.可靠性
校園一卡通系統(tǒng)必須針對交易的每個(gè)環(huán)節(jié)提供增強(qiáng)可靠性的措施,包括卡片可靠性設(shè)計(jì)、終端可靠性設(shè)計(jì)、布線和網(wǎng)絡(luò)通訊可靠性設(shè)計(jì)、應(yīng)用和數(shù)據(jù)庫可靠性設(shè)計(jì)等全系列設(shè)計(jì),確保系統(tǒng)在脫機(jī)狀態(tài)下的可靠性高及在聯(lián)機(jī)狀態(tài)下的實(shí)時(shí)性強(qiáng)的要求,以及大規(guī)模并發(fā)交易情況下系統(tǒng)的穩(wěn)定、高效和可靠性要求,不能出現(xiàn)單點(diǎn)故障。
四、建設(shè)內(nèi)容
學(xué)校校園一卡通與銀合作建設(shè)模式,由銀行捆綁集成商提出整體解決方案,并要求銀行不僅要負(fù)責(zé)建設(shè),還要負(fù)責(zé)電子錢包部分的運(yùn)營,這樣學(xué)校既節(jié)省了財(cái)力,還節(jié)省了人力,學(xué)校、銀行、企業(yè)各自承擔(dān)自己擅長的內(nèi)容,實(shí)現(xiàn)最優(yōu)組合。
通過與銀行合作建設(shè)后,功能完善的校園一卡通平臺系統(tǒng)應(yīng)與校園各種數(shù)據(jù)庫應(yīng)有靈活的接口,可以利用IC卡實(shí)現(xiàn)就餐、超市購物、澡堂及其它日常消費(fèi)、圖書館借書、教師考勤、學(xué)費(fèi)交納、學(xué)籍管理、上機(jī)收費(fèi)、門禁,校園乘車等多種功能。與銀行聯(lián)網(wǎng)的校園卡可以實(shí)現(xiàn)銀行轉(zhuǎn)帳、銀行代繳費(fèi)用,銀行卡與IC卡上資金自動劃撥,使用一卡通取代了學(xué)校管理和校園生活中所使用的各種個(gè)人證件和現(xiàn)金支付手段。
五、校園一卡通系統(tǒng)的管理
校園一卡通系統(tǒng)的管理主要包括很多方面,包括:
1.加強(qiáng)機(jī)構(gòu)和制度建設(shè)
學(xué)校要建立一卡通管理中心,專門負(fù)責(zé)一卡通系統(tǒng)的日常管理和維護(hù)工作?!翱ㄖ行摹痹趯W(xué)校各校區(qū)設(shè)立校園卡服務(wù)部,服務(wù)部內(nèi)由銀行和學(xué)校工作人員合署辦公,銀行工作人員負(fù)責(zé)電子錢包和結(jié)算業(yè)務(wù),學(xué)校工作人員負(fù)責(zé)證件功能管理。學(xué)校在校園一卡通系統(tǒng)的建設(shè)過程中要從制度上給予保障,出臺了《校園卡管理?xiàng)l例》、《臨時(shí)卡管理規(guī)定》、《校園一卡通系統(tǒng)管理規(guī)定》等一系列規(guī)章制度,有效規(guī)范了校園一卡通系統(tǒng)的運(yùn)行管理秩序,為校園卡管理科的日常管理制定了明確的政策。
2.資金結(jié)算管理
各收費(fèi)單位的收入在第二天即結(jié)算到指定的賬戶。如果收費(fèi)單位是校內(nèi)非法人獨(dú)立核算單位,資金將結(jié)算到學(xué)校的結(jié)算戶,由結(jié)算中心負(fù)責(zé)資金的二次結(jié)算;如果收費(fèi)單位是學(xué)校的行政管理部門,例如網(wǎng)絡(luò)中心、圖書館等,則將資金結(jié)算入學(xué)?;緫?,由財(cái)務(wù)核算中心負(fù)責(zé)二次結(jié)算,將部門的收入劃撥至部門的收入項(xiàng)目。在資金清算過程中,如果收入部門發(fā)現(xiàn)資金不準(zhǔn)確,可以直接到各校區(qū)的服務(wù)部與銀行工作人員對賬,如果存在糾紛,則由校園卡管理科進(jìn)行調(diào)查和協(xié)調(diào)工作。
3.設(shè)備和耗材管理
校園一卡通系統(tǒng)設(shè)備種類繁多、分布廣泛,而且大部分設(shè)備為銀行設(shè)備放在學(xué)校使用,不納入學(xué)校固定資產(chǎn)管理,為了加強(qiáng)設(shè)備管理,校園卡管理科需要單獨(dú)購進(jìn)相關(guān)軟件對校園卡設(shè)備進(jìn)行管理,做到定期清查。耗材管理方面,校園卡管理科在財(cái)務(wù)處核算中心的幫助下,建立材料賬,定期對工作進(jìn)行檢查核對。
4.機(jī)房和數(shù)據(jù)管理
校園一卡通系統(tǒng)的主機(jī)設(shè)備托管在網(wǎng)絡(luò)中心托管機(jī)房,服務(wù)器的不間斷電源供應(yīng)、空氣調(diào)節(jié)、硬件安全可以得到保障,又避免了重新建設(shè)機(jī)房的資金浪費(fèi)。為了加強(qiáng)系統(tǒng)安全,根據(jù)學(xué)校和銀行的職責(zé)分工,系統(tǒng)還分離了電子錢包數(shù)據(jù)庫服務(wù)器和身份證件數(shù)據(jù)庫服務(wù)器,相關(guān)密鑰由學(xué)校和銀行分別掌握,確保數(shù)據(jù)安全。學(xué)校建立密碼管理制度,要求重要密碼不得僅掌握在一個(gè)人手里,也不得由多人共同使用一個(gè)密碼,而是多人交叉分段掌握密碼,從而實(shí)現(xiàn)系統(tǒng)操作多人監(jiān)控,避免人為破壞。
5.故障管理
關(guān)鍵詞:校園一卡通;加密技術(shù)
中圖分類號:TP393.08
1 校園一卡通的現(xiàn)狀
1.1 校園一卡通獲得廣泛運(yùn)用
校園一卡通指的是在學(xué)校范圍之內(nèi),凡有票證、現(xiàn)金或者需識別身份的情況,均采取一張卡來完成。校園一卡通服從于數(shù)字化的校園規(guī)劃,集學(xué)生的學(xué)生證、考試卡、餐卡等于一卡,實(shí)現(xiàn)教、學(xué)、住、用、考、評的全面網(wǎng)絡(luò)化和數(shù)字化。
作為數(shù)字化校園之基礎(chǔ)性工程,校園一卡通系統(tǒng)在校園適應(yīng)信息化需求,提升管理水平和綜合競爭力,實(shí)現(xiàn)自我地不斷發(fā)展進(jìn)步上具有重要意義。對于校方而言,一卡通實(shí)現(xiàn)了“一卡在手,走遍校園”,真正便利了廣大教職員工和學(xué)生,有助于擴(kuò)大學(xué)校的影響力。同時(shí),一卡通的智能特點(diǎn)使得校內(nèi)管理更為規(guī)范,避免不必要的損失,實(shí)現(xiàn)了校方對于整個(gè)校園的管理控制,工作效率大大提升。一卡通廣泛使用于校園的售飯管理、圖書閱覽室管理等系統(tǒng),有助于大力提升學(xué)校的科研、教學(xué)、管理水平。對于學(xué)生而言,一卡通取代校內(nèi)使用的各類票證,校園生活更為便利,智能一卡通的安全性能與金融機(jī)構(gòu)完善的管理機(jī)制真正避免學(xué)生的個(gè)人利益遭受損失。
1.2 校園一卡通需保障安全
安全性是為校園一卡通系統(tǒng)之生命線。校園一卡通系統(tǒng)的體系結(jié)構(gòu)較為龐大,設(shè)計(jì)學(xué)校、銀行、商戶、持卡人等多個(gè)不同層面,涉及消費(fèi)、結(jié)算、轉(zhuǎn)賬、查詢等大量信息處理。因而,對系統(tǒng)安全性的要求非常高,校園一卡通設(shè)計(jì)過程中需優(yōu)先考慮安全性的設(shè)計(jì)。校園一卡通運(yùn)用越來越廣泛,而系統(tǒng)存在的通訊不實(shí)時(shí)、不安全、不聯(lián)通不精確等問題導(dǎo)致其安全性無法獲得絕對保證,存在安全風(fēng)險(xiǎn)。例如,現(xiàn)行的校園一卡通系統(tǒng)當(dāng)中的轉(zhuǎn)賬軟件在通訊過程中多使用明文傳輸,采取簡單加密傳輸管理的是為少數(shù),網(wǎng)絡(luò)技術(shù)不斷普及發(fā)展,校園網(wǎng)也更為廣泛,介入到校園一卡通的渠道越越來越多,系統(tǒng)的安全性必然遭受危險(xiǎn),通訊明碼不加密或簡單加密以及無法滿足系統(tǒng)安全之需求。從而,必須不斷提升校園一卡通系統(tǒng)加密技術(shù),以確保系統(tǒng)之安全性。
2 校園一卡通系統(tǒng)的加密技術(shù)
本文以一卡通系統(tǒng)專用網(wǎng)絡(luò)、物理隔離金融網(wǎng)絡(luò)、基于校園網(wǎng)而專用的虛擬網(wǎng)絡(luò),這三種網(wǎng)絡(luò)所結(jié)合的架構(gòu)作為校園一卡通的網(wǎng)絡(luò)系統(tǒng)進(jìn)行校園一卡通系統(tǒng)加密技術(shù)策略分析探討。
2.1 網(wǎng)絡(luò)分段和VLAN劃分的實(shí)現(xiàn)
其一,網(wǎng)絡(luò)分段的指導(dǎo)思想在于將非法的用戶隔離到需保護(hù)之運(yùn)用系統(tǒng)網(wǎng)絡(luò)外,實(shí)現(xiàn)限制用戶的非法訪問之目的。物理分段與邏輯分段是網(wǎng)絡(luò)分段的兩種方式,前者指的是在數(shù)據(jù)鏈路層和物理層對網(wǎng)絡(luò)進(jìn)行若干網(wǎng)段劃分,各個(gè)網(wǎng)段間不可直接通訊,后者指系統(tǒng)在網(wǎng)絡(luò)層進(jìn)行分段,利用中間設(shè)備存有的安全機(jī)制控制各個(gè)子網(wǎng)間訪問。在實(shí)際運(yùn)用過程當(dāng)中,一般采取兩組方式相結(jié)合的方法實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全性的控制,以確保達(dá)到最佳的效果。對于安全級別較高的信息和數(shù)據(jù),則需參照國家相關(guān)的規(guī)定進(jìn)行安全隔離的設(shè)置。其二,分段方式中,采用VLAN方式確保網(wǎng)絡(luò)的安全。校園一卡通主干網(wǎng)部分中所有以太網(wǎng)設(shè)備在VLAN部分與現(xiàn)有校園網(wǎng)設(shè)備相隔離,能夠確保一卡通部分和現(xiàn)有校園網(wǎng)分為兩個(gè)網(wǎng)絡(luò),設(shè)備間不可相互訪問。為確保一卡通共享校園已有的網(wǎng)絡(luò)資源,應(yīng)單通道連接一卡通與校園網(wǎng)采用的防火墻,確保一卡通能夠訪問校園網(wǎng)的數(shù)據(jù)。為防止非法偵聽,需設(shè)置校園網(wǎng)不可隨意訪問一卡通的專網(wǎng),使一卡通網(wǎng)絡(luò)設(shè)備穩(wěn)定、安全的運(yùn)行。
2.2 確保銀行轉(zhuǎn)賬安全
校園一卡通系統(tǒng)當(dāng)中銀行業(yè)務(wù)部分主要由銀行前置系統(tǒng)負(fù)責(zé),這是銀行中間業(yè)務(wù)平臺的一個(gè)組成部分。銀行的前置系統(tǒng)一旦建立,則必須建立自身的一對通訊的密鑰對,其中解密密鑰存放在系統(tǒng)安全位置,加密公鑰則以交易的方式提交到認(rèn)證中心。通訊密鑰具有有效期限,在密鑰產(chǎn)生的同時(shí),密鑰的有效期限也依據(jù)相應(yīng)的規(guī)則而產(chǎn)生,且有效期同樣提交至認(rèn)證中心。當(dāng)密鑰處于有效期限外,銀行的前置系統(tǒng)則自動產(chǎn)生新一對通訊密鑰及其有效期限,并再次提交至認(rèn)證中心,新密鑰覆蓋舊密鑰。校園轉(zhuǎn)賬系統(tǒng)所提交的密文請求在轉(zhuǎn)換成明文后安裝規(guī)則轉(zhuǎn)換為8583碼,提交至銀行系統(tǒng)中間業(yè)務(wù),并根據(jù)銀行的中間業(yè)務(wù)所返回的結(jié)果作變換。需要注意的是,通訊系統(tǒng)僅負(fù)責(zé)解密數(shù)據(jù),數(shù)據(jù)的具體操作業(yè)務(wù)由銀行負(fù)責(zé)。一旦存在轉(zhuǎn)賬,在銀行接受校方的轉(zhuǎn)賬系統(tǒng)請求后,校方的轉(zhuǎn)賬系統(tǒng)所提交的請求通常是:銀行卡的密碼修改、余額查詢等,并進(jìn)行身份認(rèn)證,身份合法的通訊方才可以和銀行進(jìn)行通訊。
2.3 動態(tài)密鑰機(jī)制的采用和重要數(shù)據(jù)的加密傳輸
其一,校園一卡通存在大量的金融交易,這類交易流水需實(shí)時(shí)地上傳到校園卡的結(jié)算中心,因而數(shù)據(jù)加密既要具備高度的安全性和實(shí)時(shí)性,又要正確可靠。密鑰管理有密鑰的生成、傳遞、裝入、恢復(fù)、存儲、銷毀等等內(nèi)容組成。密鑰管理系統(tǒng)當(dāng)中所使用的密鑰皆為雙倍長度密鑰,交易過程所使用的密鑰是單倍長度。管理密鑰可作為認(rèn)證和傳輸密鑰,前者用于對卡片進(jìn)行外部認(rèn)證,后者用于對主密鑰的加密保護(hù)。DES加密算法是基于分組加密的原理,以每64位作為分組數(shù)據(jù),64位明文從算法一端輸入,64密文則從另一端輸入。系統(tǒng)采取三層非對稱的DES加密技術(shù),采取動態(tài)加密的方法確保即使某個(gè)時(shí)間段密鑰被非法攻擊,但系統(tǒng)一旦更換了KEY,系統(tǒng)安全立即恢復(fù)安全保障。其二。網(wǎng)絡(luò)上的IP、TCP通訊,系統(tǒng)使用Socket底層編程和MD5簽名信道,在數(shù)據(jù)發(fā)送、接收之時(shí)皆采取數(shù)字簽名,確保數(shù)據(jù)傳輸過程不被篡改。此外,系統(tǒng)對于數(shù)據(jù)傳輸和存儲環(huán)境所使用的關(guān)鍵和密鑰的加密算法采取更為嚴(yán)格、周密的硬件安全措施,以保證金額數(shù)據(jù)在網(wǎng)絡(luò)當(dāng)中的安全性。保證和銀行的信用卡業(yè)務(wù)系統(tǒng)間的緊密連接。
3 結(jié)語
在適應(yīng)數(shù)字化校園規(guī)劃的前提下,校園一卡通是數(shù)字化校園之先行官,以及重要的有機(jī)組成部分,有助于為其他的MIS 系統(tǒng)實(shí)現(xiàn)互通互聯(lián)奠定良好基礎(chǔ)。校園一卡通建立起來的校園師生身份檔案,是校園用戶管理系統(tǒng)之雛形。同時(shí),作為高校信息化建設(shè)的必然之趨勢,校園一卡通系統(tǒng)的建設(shè)使得學(xué)校的服務(wù)、管理水平和世界接軌,改變原先業(yè)務(wù)、管理體系分離的局勢,實(shí)現(xiàn)資源的有效整合,避免了不必要的浪費(fèi),實(shí)現(xiàn)業(yè)務(wù)流程的重組,對于高校躋身于優(yōu)秀院校行列有著重要的意義。因此,有必要對校園的一卡通系統(tǒng)加密技術(shù)進(jìn)行討論、分析,使得一卡通系統(tǒng)更為安全可靠,得到更為廣泛的普及。
參考文獻(xiàn):
[1]彭錦圖.校園一卡通虛擬電信運(yùn)營商解決方案介紹[J].通信信息報(bào),2011,07.
[2]李宏芳.一種高安全的校園多功能一卡通設(shè)計(jì)[J].計(jì)算機(jī)與現(xiàn)代化,2010,03.
[3]陳德建,張秉權(quán).校園一卡通系統(tǒng)結(jié)構(gòu)總體設(shè)計(jì)[J].電腦開發(fā)與應(yīng)用,2012,1.
[4]STKUser'sManual[Z].AnalyticalGraphics,INC(AGI),,2012,6.
[5]劉尊全.劉氏高強(qiáng)度公開加密算法設(shè)計(jì)原理與裝置[M].北京:清華大學(xué)出版社,2010,6.
[6][美]卡爾H梅爾司蒂芬,密碼學(xué)計(jì)算機(jī)數(shù)據(jù)安全的一個(gè)新領(lǐng)域[M].北京:國防工業(yè)出版社,2010,12.
【關(guān)鍵詞】數(shù)字校園;一卡通;需求分析
1 數(shù)字校園的內(nèi)涵與特點(diǎn)
數(shù)字校園是一種充分優(yōu)化利用數(shù)字資源的虛擬教育環(huán)境,它以網(wǎng)絡(luò)和數(shù)字信息為基礎(chǔ),使用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)建立起對教研、管理、技術(shù)及生活服務(wù)等校園信息的收集、處理、整合、存儲、傳輸和應(yīng)用,用戶通過數(shù)字校園可以快速獲得自己需求的信息。學(xué)校信息化建設(shè)基于數(shù)字校園的“層次化、整體”的觀點(diǎn)實(shí)施,可以合理的組織和分類校園網(wǎng)信息,方便管理人員科學(xué)、規(guī)范管理并信息,從而構(gòu)建通暢的師生網(wǎng)上信息交流平臺。通過實(shí)現(xiàn)從校園基礎(chǔ)環(huán)境、教學(xué)教輔資源到教學(xué)、管理及服務(wù)等各類應(yīng)用的全部數(shù)字化,構(gòu)建一個(gè)在傳統(tǒng)校園基礎(chǔ)上的數(shù)字空間,拓展現(xiàn)實(shí)校園時(shí)空維度,提升學(xué)校整體運(yùn)行效率,擴(kuò)展學(xué)校業(yè)務(wù)功能,實(shí)現(xiàn)全面的教育信息化,學(xué)校可以大為提高自身的管理水平和效率,打造出一所超越時(shí)空的虛擬大學(xué)。
數(shù)字化校園就是網(wǎng)絡(luò)化的信息傳輸、數(shù)字化的信息資源和智能化的用戶終端,三者有機(jī)的結(jié)合。數(shù)字校園整體架構(gòu),自底向上分為基礎(chǔ)技術(shù)平臺、應(yīng)用平臺、應(yīng)用組件、業(yè)務(wù)系統(tǒng)和門戶層共五層。操作系統(tǒng)、虛擬軟件、中間件、數(shù)據(jù)庫等構(gòu)成基礎(chǔ)技術(shù)平臺,這是數(shù)字校園的基礎(chǔ)設(shè)施;應(yīng)用平臺為應(yīng)用組件以及業(yè)務(wù)的開發(fā)提供服務(wù);為支持系統(tǒng)的功能重構(gòu)與功能擴(kuò)展,分析、抽象一些業(yè)務(wù),形成應(yīng)用組件;應(yīng)用組件與應(yīng)用平臺共同構(gòu)建業(yè)務(wù)系統(tǒng);門戶為用戶提供單點(diǎn)登錄及個(gè)性化應(yīng)用,方便用戶的使用。
2 一卡通系統(tǒng)與數(shù)字校園的關(guān)系
“校園一卡通”即在學(xué)校內(nèi),凡有現(xiàn)金、票證或需要識別身份的場合均采用校園卡來完成,這種管理模式代替了傳統(tǒng)的消費(fèi)管理模式,高效、方便、安全。
一卡通系統(tǒng)是數(shù)字化校園建設(shè)的重要組成部分,在設(shè)計(jì)上必須服從于數(shù)字化校園的總體規(guī)劃,是數(shù)字化校園建設(shè)中的一個(gè)基礎(chǔ)平臺和應(yīng)用領(lǐng)域,是為校園信息化提供信息采集的基礎(chǔ)工程之一,具有學(xué)校管理決策支持系統(tǒng)的部分功能。
隨著數(shù)字校園建設(shè)的逐步深入,校園內(nèi)的各種信息資源整合已經(jīng)進(jìn)入全面規(guī)劃和實(shí)施階段,一卡通系統(tǒng)結(jié)合統(tǒng)一身份認(rèn)證、人事、學(xué)工等信息系統(tǒng)進(jìn)行建設(shè)。通過共同的身份認(rèn)證機(jī)制,實(shí)現(xiàn)數(shù)據(jù)管理的集成與共享,使一卡通系統(tǒng)成為數(shù)字校園的有機(jī)組成部分。通過這種有機(jī)結(jié)合,避免重復(fù)投入,提高建設(shè)進(jìn)度,為系統(tǒng)間的資源共享打下基礎(chǔ)。
一卡通系統(tǒng)不僅僅是消費(fèi)系統(tǒng),還具備身份識別功能和管理功能,與學(xué)校的管理信息系統(tǒng)結(jié)合起來,建立獨(dú)立統(tǒng)一的用戶身份信息庫,為與其它信息系統(tǒng)的互連互通打好基礎(chǔ)。因此,一卡通系統(tǒng)不僅包括一卡通系統(tǒng)的基本建設(shè)內(nèi)容,還應(yīng)包括與一卡通密切相關(guān)的全校統(tǒng)一電子身份認(rèn)證系統(tǒng)、以學(xué)校數(shù)據(jù)資源與交換服務(wù)平臺為基礎(chǔ)的應(yīng)用環(huán)境集成系統(tǒng)、基于Web Service技術(shù)規(guī)范實(shí)現(xiàn)的全校資源個(gè)性化門戶系統(tǒng)、標(biāo)準(zhǔn)三層架構(gòu)的學(xué)校管理應(yīng)用系統(tǒng)、主要基于Web Service技術(shù)規(guī)范實(shí)現(xiàn)的第三方系統(tǒng)的連接接口。
3 一卡通系統(tǒng)建設(shè)目標(biāo)
建設(shè)一卡通系統(tǒng),應(yīng)達(dá)成以下幾個(gè)目標(biāo)。
(1)形成統(tǒng)一管理信息平臺,促進(jìn)教育信息的標(biāo)準(zhǔn)化,構(gòu)建起學(xué)校優(yōu)良的數(shù)字空間和信息共享環(huán)境,在校內(nèi)進(jìn)一步實(shí)現(xiàn)教學(xué)資源數(shù)字化、數(shù)據(jù)傳輸網(wǎng)絡(luò)化、用戶終端智能化、結(jié)算管理集中化。
(2)在全校實(shí)現(xiàn)統(tǒng)一的電子支付和費(fèi)用收繳管理,徹底解決校內(nèi)各類費(fèi)用收繳難、管理亂的問題。
(3)借助一卡通系統(tǒng)提供的基礎(chǔ)數(shù)據(jù),整合和帶動學(xué)校各類管理信息系統(tǒng)的建設(shè),為各管理部門提供綜合信息服務(wù)和輔助科學(xué)決策,全面提升學(xué)校管理效率和管理水平。
(4)促進(jìn)學(xué)校網(wǎng)絡(luò)應(yīng)用基礎(chǔ)平臺的建設(shè),逐步完成校內(nèi)應(yīng)用系統(tǒng)體系結(jié)構(gòu)升級。
4 一卡通系統(tǒng)建設(shè)原則
4.1 統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)
遵循教育部《教育管理信息化標(biāo)準(zhǔn)》,以學(xué)校需求為目標(biāo),統(tǒng)一信息規(guī)范、統(tǒng)一身份認(rèn)證、統(tǒng)一信息,構(gòu)建一卡通的運(yùn)行平臺。提供標(biāo)準(zhǔn)的接口套件,滿足校園原有的MIS系統(tǒng)和擴(kuò)展應(yīng)用系統(tǒng)的對接整合,如教務(wù)系統(tǒng)、圖書系統(tǒng)、財(cái)務(wù)系統(tǒng)等。
4.2 提高效率
全面整合和優(yōu)化業(yè)務(wù)流、數(shù)據(jù)流;提高辦公質(zhì)量,減少管理復(fù)雜度,規(guī)范辦公流程,保護(hù)原有投資。
4.3 開放性和自主擴(kuò)展性
模塊化結(jié)構(gòu)設(shè)計(jì),為不斷發(fā)展的應(yīng)用需求提供相應(yīng)個(gè)性化服務(wù)功能;系統(tǒng)源代碼、數(shù)據(jù)庫結(jié)構(gòu)、通訊接口、密鑰系統(tǒng)和卡結(jié)構(gòu)支持學(xué)校自主采購擴(kuò)展軟件、機(jī)具和卡片。
5 系統(tǒng)需求分析
一卡通系統(tǒng)的建設(shè)使全校所有師生員工每人持一張校園卡,這張校園卡取代以前的各種證件(包括學(xué)生證、工作證、借書證、醫(yī)療證、出入證等)全部或部分功能,并與銀行卡實(shí)現(xiàn)自助圈存。師生員工在學(xué)校各處出入、辦事、活動和消費(fèi)均只憑這校園卡便可進(jìn)行,最終實(shí)現(xiàn)“一卡在手,走遍校園”,同時(shí)帶動學(xué)校各單位、各部門信息化、規(guī)范化管理的進(jìn)程。
最根本的需求是“信息共享、集中控制”,因此系統(tǒng)的設(shè)計(jì)不應(yīng)是各單個(gè)功能的簡單組合,從統(tǒng)一網(wǎng)絡(luò)平臺、統(tǒng)一數(shù)據(jù)庫、統(tǒng)一的身份認(rèn)證體系、數(shù)據(jù)傳輸安全、各類管理系統(tǒng)接口、異常處理等軟件總體設(shè)計(jì)思路的技術(shù)實(shí)現(xiàn)考慮,使各管理系統(tǒng),各讀卡終端設(shè)備綜合性能的智能化達(dá)到最佳系統(tǒng)設(shè)計(jì)。
系統(tǒng)設(shè)計(jì)應(yīng)考慮學(xué)校統(tǒng)一的人員、教學(xué)、科研等基本管理信息系統(tǒng)數(shù)據(jù)庫,校園卡作為個(gè)人身份ID,通過“校園一卡通”實(shí)現(xiàn)校園內(nèi)信息充分共享,保證數(shù)據(jù)的實(shí)時(shí)性、準(zhǔn)確性和完整性。
系統(tǒng)軟、硬件均應(yīng)采用模塊化結(jié)構(gòu)設(shè)計(jì),充分考慮學(xué)校需求的變化,其系統(tǒng)擴(kuò)充和升級的方便性和靈活性,提供標(biāo)準(zhǔn)、通用的信息接口,并能與原有各部門的管理系統(tǒng)相兼容,還需考慮可能與各校本部的“一卡通”系統(tǒng)友好相接,可確保用戶投資的長期效益,避免資源重復(fù)投資。
系統(tǒng)必須基于校園網(wǎng)運(yùn)行,使之成為覆蓋全校范圍的網(wǎng)上應(yīng)用系統(tǒng);為提高系統(tǒng)安全性,應(yīng)在校園網(wǎng)上劃出專供其運(yùn)行的虛擬專用網(wǎng)VLAN,并采用完善的安全技術(shù),通過網(wǎng)絡(luò)實(shí)現(xiàn)跨校區(qū)互連,在校園網(wǎng)上提供綜合信息門戶服務(wù)。
系統(tǒng)實(shí)現(xiàn)校園卡和銀行金融卡相結(jié)合,實(shí)現(xiàn)各種校內(nèi)外消費(fèi),實(shí)現(xiàn)校內(nèi)身份認(rèn)證,實(shí)現(xiàn)校內(nèi)信息查詢和學(xué)校管理信息系統(tǒng)結(jié)合,實(shí)現(xiàn)個(gè)人身份認(rèn)證,學(xué)生、教職員工的基本信息查詢等。
6 結(jié)束語
隨著信息化的高速發(fā)展,教育現(xiàn)代化已經(jīng)成為我國學(xué)校面臨的一個(gè)巨大考驗(yàn)和奮斗目標(biāo),以一卡通系統(tǒng)為紐帶促進(jìn)數(shù)字校園的建設(shè),可以促進(jìn)學(xué)校管理水平更上一層樓。
【參考文獻(xiàn)】
[1]張志強(qiáng).一卡通在高校管理中的應(yīng)用[J].價(jià)值工程,2014(4):183-184.
關(guān)鍵詞:校園一卡通;應(yīng)用系統(tǒng);信息化建設(shè);實(shí)踐探討
中圖分類號:G648.7 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 08-0000-02
The Practice and Research of Campus Card Application System
Li Weimin
(Yingtan Radio and TV University,Yingtan335000,China)
Abstract:As computer networks and the rapid development of
information technology in today's digital age,university how to create a campus network based on the number of colorful atmosphere to achieve the digital campus,which is as higher education managers must think Problem.In this paper,the construction of the domestic history of campus card,analyzes the process of building a campus card need to focus on the key factors to consider proposed the implementation of campus card,
"card"management idea,and the next card in the University campus in-depth application Discussed,thus truly"one card in hand,around campus"the idea.
Keywords:Campus card;Applications system;Informatization construction;Practice
隨著信息技術(shù)的迅猛發(fā)展,我國高校校園網(wǎng)建設(shè)水平得到很大的提高。各類高校都在積極加強(qiáng)學(xué)校內(nèi)校園信息網(wǎng)絡(luò)系統(tǒng)的建設(shè),并在提高學(xué)校教育水平,改善教學(xué)環(huán)境、加強(qiáng)校園管理中發(fā)揮了重要作用。
除了基礎(chǔ)的計(jì)算機(jī)設(shè)備、校園網(wǎng)絡(luò)設(shè)備及數(shù)據(jù)庫系統(tǒng)建設(shè),許多先進(jìn)的信息處理技術(shù)都被引入校園,而其中的智能卡(IC卡)技術(shù)在校園信息系統(tǒng)建設(shè)中顯得尤為突出。IC卡自問世以來,就一直以其超小的體積、先進(jìn)的集成電路芯片技術(shù)以及特殊的保密措施和無法被譯及仿造的特點(diǎn)受到普遍歡迎,并極大地提高了人們生活和工作的現(xiàn)代化程度。采用IC卡在學(xué)校中實(shí)施學(xué)習(xí)、生活、消費(fèi)管理已成為一種趨勢,由此誕生的校園“一卡通”系統(tǒng),已成為集個(gè)人證件、住宿管理、餐飲消費(fèi)、學(xué)籍管理、圖書借閱、購物消費(fèi)、體育健身、醫(yī)療服務(wù)等功能于一體的綜合性消費(fèi)與管理系統(tǒng)。它成為整個(gè)校園網(wǎng)信息系統(tǒng)的重要組成部分。在學(xué)校面向現(xiàn)代化、面向世界、面向未來、面向互聯(lián)網(wǎng)的21世紀(jì),“一卡通”已成為校園信息化發(fā)展的趨勢和學(xué)校現(xiàn)代化的標(biāo)志。使校園網(wǎng)得到高效、合理的應(yīng)用,使教育信息化帶動教育的現(xiàn)代化,使教育與信息技術(shù)真正地融合,提高教學(xué)質(zhì)量和教學(xué)效率,提高學(xué)?,F(xiàn)代化教學(xué)程度,提高學(xué)校聲譽(yù),提升學(xué)校間競爭力,延伸教學(xué)空間,調(diào)控學(xué)生成長,發(fā)展個(gè)性學(xué)生,加強(qiáng)學(xué)校管理信息,“一卡通”建設(shè)成為必然。
高?,F(xiàn)在師生一般都有4、5張卡,如銀行卡、就餐卡、借書卡、學(xué)生證等。多張卡既不方便,又容易丟失。各部門都有一套自己的獨(dú)立的應(yīng)用系統(tǒng),彼此之間數(shù)據(jù)無法交換,信息無共享,既不方便學(xué)校管理,又浪費(fèi)了大量的人力、物力、財(cái)力。給教學(xué)、科研、后勤等帶來很多困難。學(xué)校迫切需要一張卡來取代學(xué)生證、存折、餐票、借書證、上機(jī)證等,以方便學(xué)生、老師的生活、工作、娛樂?!耙豢ㄍā闭菫榱藵M足學(xué)校各方面信息化的要求。這張卡它具有最基本的功能,一要實(shí)現(xiàn)校內(nèi)各方面應(yīng)用“一卡通”,如借書、就餐、就醫(yī)、報(bào)名、考試、上機(jī)等,起著電子錢包和身份識別作用。
“一卡通”建設(shè)定位于“一卡通”帶動教學(xué)科研的信息化建設(shè)和發(fā)展。使教育技術(shù)為教學(xué)、科研服務(wù),提高教學(xué)科研的效率和質(zhì)量,使教育技術(shù)與教育真正融合。因“一卡通”關(guān)系到上萬學(xué)生、教師的生活、學(xué)習(xí)、工作的安全、穩(wěn)定等大事。在考慮其先進(jìn)性的同時(shí),更要考慮系統(tǒng)的安全性、穩(wěn)定性、方便性和實(shí)用性。考慮到安全性、開放性、成熟性、適用性、可靠性、擴(kuò)展性和可管理性。著眼與全校各方面信息化的應(yīng)用,充分考慮到與圖書館、計(jì)算中心、醫(yī)療處、教務(wù)處等職能部門相連相通。
校園一卡通隨著非接觸IC卡技術(shù)、網(wǎng)絡(luò)集成技術(shù)、數(shù)據(jù)庫技術(shù)的成熟,集校園各類管理信息為一體,實(shí)現(xiàn)校園管理信息數(shù)字化、簡單化,已經(jīng)越來越受學(xué)校和廣大師生的歡迎,成為發(fā)展趨勢。
一卡通業(yè)務(wù)需求分析,為財(cái)務(wù)管理部門實(shí)現(xiàn)校內(nèi)財(cái)務(wù)的統(tǒng)一管理、資金結(jié)算和相應(yīng)理財(cái)業(yè)務(wù)。為學(xué)校的廣大師生員工實(shí)現(xiàn)銀行卡的金融服務(wù)功能,在校內(nèi)、外各地的銀行網(wǎng)點(diǎn)、自助終端、ATM、POS、電話銀行、網(wǎng)上銀行等實(shí)現(xiàn)存取款、消費(fèi)、轉(zhuǎn)賬、匯兌、代收學(xué)費(fèi)等功能。在校園內(nèi)實(shí)現(xiàn)電子錢包的消費(fèi)功能。為高校校內(nèi)使用證件的各種應(yīng)用提供身份識別的功能,共享身份信息、黑名單庫等信息資源。
銀行、學(xué)校財(cái)務(wù)、商戶、持卡人的關(guān)系如下圖所示:
在連通各校區(qū)的校園網(wǎng)骨干平臺上,“校園一卡通”系統(tǒng)作為“數(shù)字化校園”的一個(gè)有機(jī)組成部分,與校園內(nèi)其它管理信息系統(tǒng)協(xié)調(diào)一致。
“校園一卡通系統(tǒng)”主要由一卡通系統(tǒng)平臺和應(yīng)用子系統(tǒng)兩大部分組成,系統(tǒng)平臺將商務(wù)消費(fèi)、身份識別和銀行卡服務(wù)功能進(jìn)行一體化設(shè)計(jì),而不是拼湊。應(yīng)用子系統(tǒng)分為純商務(wù)消費(fèi)類子系統(tǒng)(如就餐、超市、小賣部、洗衣、復(fù)印等應(yīng)用)、純身份識別類子系統(tǒng)(如門禁、巡更、學(xué)籍注冊等應(yīng)用)、身份識別與商務(wù)消費(fèi)混合類子系統(tǒng)(如醫(yī)療系統(tǒng)、圖書系統(tǒng)可以既識別身份又從卡中支付醫(yī)療費(fèi)、圖書罰款等)。
各應(yīng)用子系統(tǒng)與一卡通平臺系統(tǒng)的耦合程度可以分為三種:緊耦合(持卡人信息和錢包余額全局共享、實(shí)時(shí)生效-真正意義上的一卡通)、松耦合(卡片獨(dú)立在各個(gè)應(yīng)用系統(tǒng)中注冊、子系統(tǒng)共享白名單)、不耦合(一張卡重復(fù)在多個(gè)應(yīng)用系統(tǒng)中注冊-一卡多用,子系統(tǒng)不回收流水、不從電子錢包中扣款-小錢包方式)。這三種方式在一卡通系統(tǒng)中均需要并存,以適應(yīng)不同的管理模式,或兼容已經(jīng)有的管理信息系統(tǒng),比如已有的圖書管理系統(tǒng)、醫(yī)療管理系統(tǒng)等。
在一卡通平臺上,可以在任何位置掛接任何數(shù)量的子系統(tǒng),增加子系統(tǒng)不需要再對一卡通平臺系統(tǒng)進(jìn)行擴(kuò)充和改動。
在一卡通平臺上,可以實(shí)現(xiàn)身份信息、電子錢包信息的全局共享,同時(shí)實(shí)現(xiàn)對各個(gè)子系統(tǒng)的狀態(tài)的監(jiān)控,實(shí)現(xiàn)全局的財(cái)務(wù)信息的統(tǒng)一管理。
校園一卡通主要具有消費(fèi)、身份認(rèn)證、信息查詢等功能,其應(yīng)用覆蓋綜合消費(fèi)系統(tǒng),包括收、繳費(fèi)及各類款項(xiàng)支取,校內(nèi)各類小額消費(fèi);以及信息查詢系統(tǒng),包括身份認(rèn)證,門禁、圖書借閱、水控電控、科研課題、教學(xué)情況、學(xué)籍學(xué)分、課程成績、管理信息查詢及統(tǒng)計(jì)分析等。整個(gè)系統(tǒng)應(yīng)與銀行系統(tǒng)和校內(nèi)信息管理系統(tǒng)有良好的銜接。高校校園一卡通首期工程:完成校園一卡通管理平臺及一卡通應(yīng)用系統(tǒng),包括以下子系統(tǒng):
消費(fèi)管理子系統(tǒng):食堂售飯、商店、體育場館等收費(fèi)
上機(jī)管理子系統(tǒng):電子閱覽室、公用機(jī)房
門禁管理子系統(tǒng):圖書館、學(xué)生公寓
醫(yī)療管理子系統(tǒng):校醫(yī)院掛號、交費(fèi)
圖書館子系統(tǒng)接口:借書、還書和圖書庫存管理
教務(wù)系統(tǒng)接口:成績管理、選課、信息查詢
辦公自動化系統(tǒng)接口:身份認(rèn)證,信息查詢
學(xué)生管理系統(tǒng)接口:注冊交費(fèi)學(xué)籍管理、獎助學(xué)金發(fā)放等。
卡務(wù)管理中心的結(jié)構(gòu)圖
卡務(wù)管理中心是整個(gè)學(xué)校核心數(shù)據(jù)的硬件、軟件的管理與保障部門,結(jié)算中心掌管了整個(gè)學(xué)校的重要金融數(shù)據(jù),與銀行單線聯(lián)系??▌?wù)管理中心安放有專用的結(jié)算服務(wù)器,使用權(quán)完全由結(jié)算中心所有,而硬件保障、安全運(yùn)行由卡務(wù)管理中心負(fù)責(zé)??▌?wù)管理中心的管理人員沒有權(quán)限和權(quán)力動用結(jié)算服務(wù)器中的任何數(shù)據(jù)。
目前一卡通系統(tǒng)集成商一般是某些設(shè)備供給商,與其它設(shè)備供給商共同整合了一卡通方案,其核心能力在于終端設(shè)備研發(fā)、工程實(shí)施、與銀行的合作關(guān)系,軟件開發(fā)能力有限,對數(shù)字化校園建設(shè)的理念和需求理解滯后于學(xué)校,因此一卡通對于學(xué)校應(yīng)用的需求的響應(yīng)是被動的,消極的。
校園一卡通系統(tǒng)是數(shù)字化校園的一個(gè)重要的組成部分。在建設(shè)我校的統(tǒng)一身份認(rèn)證體系時(shí),我們將采用以一卡通的用戶認(rèn)證數(shù)據(jù)為基礎(chǔ)建立認(rèn)證體系,有以下原因:
使用面廣。在一卡通系統(tǒng)中,查詢子系統(tǒng)是非常多的。對于卡的業(yè)務(wù)如網(wǎng)上掛失、電話掛失、自動掛失、消費(fèi)日志查詢等業(yè)務(wù),都必須要有用戶認(rèn)證系統(tǒng)。不同的用戶有不同的密碼。在這個(gè)系統(tǒng)中的用戶及密碼是使用最為頻繁的,相對于其它的應(yīng)用系統(tǒng)說使用面也是最廣的。
用戶記憶深刻,不易遺忘。一卡通的用戶密碼是私人關(guān)鍵的重要信息,使用頻繁,不易遺忘。數(shù)量繁多的用戶密碼對于用戶來說,保存和記憶都比較繁瑣,而通過統(tǒng)一身份論證系統(tǒng),使用戶口令變成統(tǒng)一,而更加簡潔、安全。
為一卡通校園網(wǎng)各應(yīng)用提供統(tǒng)一的、安全的身份認(rèn)證服務(wù)。一卡通系統(tǒng)平臺是高校信息化校園建設(shè)的一部分,系統(tǒng)平臺內(nèi)的各個(gè)子系統(tǒng)必須通過統(tǒng)一身份認(rèn)證服務(wù)器認(rèn)證后與數(shù)據(jù)中心服務(wù)器連接,進(jìn)行數(shù)據(jù)交換。所以,一卡通系統(tǒng)平臺是建立在統(tǒng)一身份認(rèn)證系統(tǒng)框架上,作為數(shù)字化校園的一個(gè)關(guān)鍵應(yīng)用部分,不可分割。
作為一卡通用戶,實(shí)現(xiàn)單點(diǎn)登錄、應(yīng)用漫游。高校中存在多種不同應(yīng)用體系,而每個(gè)應(yīng)用體系都需要進(jìn)行身份管理和身份認(rèn)證。對不同的應(yīng)用系統(tǒng)用戶都有不同的密碼和身份。簡單的密碼意味被破解的可能性很大,復(fù)雜的密碼卻又意味難以記憶。這時(shí),單點(diǎn)登陸系統(tǒng),協(xié)助你管理自己的密碼,并且自動協(xié)助身份和密碼的記憶,方便了用戶使用學(xué)校資源。
更好地支持基于角色的應(yīng)用級權(quán)限管理?;诮巧氖跈?quán)管理模塊,作為數(shù)字化校園的基礎(chǔ)平臺,統(tǒng)一身份認(rèn)證平臺授權(quán)范圍主要是校園一卡通的用戶,而對于這些角色在這些系統(tǒng)中能夠使用哪些應(yīng)用,使用到什么程度是由各應(yīng)用系統(tǒng)來確定的。這樣可以:
查詢用戶在整個(gè)校園應(yīng)用中能夠使用哪些系統(tǒng),在這些系統(tǒng)中分別擁有什么樣的權(quán)限。
更好地維護(hù)用戶總體權(quán)限,對于該用戶能夠使用的系統(tǒng),該模塊通過標(biāo)準(zhǔn)的接口直接調(diào)用對應(yīng)子系統(tǒng)的授權(quán)管理,快速完成用戶全部的授權(quán)管理,而不需要一個(gè)個(gè)進(jìn)入各應(yīng)用系統(tǒng)本身。
更好地支持第三方軟件的集成。
充分利用學(xué)校原有的軟件、硬件和部門級的應(yīng)用資源,利用原有的數(shù)據(jù)資源,實(shí)現(xiàn)校園一卡通與各種應(yīng)用的無縫集成。
更好地支持多種主流的開發(fā)平臺。
綜上所述:只有當(dāng)數(shù)字化校園的統(tǒng)一身份認(rèn)證采用了一卡通的用戶認(rèn)證體系,才會在全校范圍內(nèi)真正的實(shí)現(xiàn)“一卡通”。校園一卡通作為數(shù)字化校園建設(shè)的一個(gè)基礎(chǔ)應(yīng)用系統(tǒng),應(yīng)該將身份認(rèn)證部分和統(tǒng)一身份認(rèn)證系統(tǒng)無縫集成。
參考文獻(xiàn):
[1]段智敏,王如龍,孫美青,佘維.基于一卡通的數(shù)字化校園資源整合研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與科學(xué),2008,1
[2]宋文功,楊培敏."數(shù)字化校園"與"校園一卡通"關(guān)聯(lián)的實(shí)現(xiàn)[J].長沙鐵道學(xué)院學(xué)報(bào)(社會科學(xué)版),2009,1
[3]張聰穎.一卡在手走遍校園都不愁[J].中國教育網(wǎng)絡(luò),2008,8
關(guān)鍵詞:關(guān)鍵詞:校園一卡通;安全架構(gòu);應(yīng)用;實(shí)踐
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:
隨著社會的進(jìn)步與變革,學(xué)校原有的管理模式已經(jīng)無法適應(yīng)社會和信息化的需要,智能校園一卡通應(yīng)運(yùn)而生。建立先進(jìn)的信息管理系統(tǒng)和智能化校園是實(shí)現(xiàn)高等教育現(xiàn)代化的必由之路。因此,結(jié)合學(xué)校實(shí)際,采取校園一卡通逐步替代以前的各種卡證、票據(jù),具有極強(qiáng)的針對性和現(xiàn)實(shí)意義。
1. 校園信息化建設(shè)現(xiàn)狀
校園一卡通系統(tǒng)最根本的需求是“信息共享、集中控制”,因此系統(tǒng)的設(shè)計(jì)不應(yīng)是各單個(gè)功能的簡單組合,而是反應(yīng)了學(xué)校信息化建設(shè)水平。當(dāng)前,學(xué)校信息化應(yīng)用取得了巨大的進(jìn)步,主要體現(xiàn)在以下幾個(gè)方面。
一是系統(tǒng)封閉性。各類信息系統(tǒng)各自為陣,條塊分割,在邏輯上接口互不兼容,數(shù)據(jù)無法共享;二是數(shù)據(jù)重復(fù)性。同樣的數(shù)據(jù)往往不統(tǒng)一,甚至自相矛盾,并且各自獨(dú)立地進(jìn)行數(shù)據(jù)更新與維護(hù);三是應(yīng)用局限性。目前校園內(nèi)各類信息系統(tǒng)的應(yīng)用,主要服務(wù)于學(xué)校的日常事務(wù)的管理,而學(xué)生直接能夠使用并從中受益的應(yīng)用很少,遠(yuǎn)遠(yuǎn)無法滿足實(shí)際需要;四是資金支付與管理困難。校園內(nèi)每天發(fā)生著大量的資金支付與結(jié)算事務(wù),給學(xué)校的管理帶來巨大的壓力和負(fù)擔(dān),同時(shí)也可能帶來許多差錯(cuò);五是可擴(kuò)充性難。各類應(yīng)用大部分是獨(dú)立開發(fā)的,沒有統(tǒng)一的規(guī)劃,無功能擴(kuò)充和兼容便利。
2. 校園一卡通的設(shè)計(jì)原則
考慮當(dāng)前的應(yīng)用和今后的發(fā)展,系統(tǒng)的設(shè)計(jì)遵照以下原則:
一是易用性原則。即技術(shù)的選擇既要考慮先進(jìn)性,又要考慮實(shí)用、可靠和成熟。在功能設(shè)計(jì)中要考慮用戶使用方便,操作簡單,易于接受;二是標(biāo)準(zhǔn)化和規(guī)范化。一卡通的金融功能重點(diǎn)參考金融行業(yè)的PBOC規(guī)范進(jìn)行設(shè)計(jì),校園卡的管理功能按教育部所屬校園卡標(biāo)準(zhǔn)化研究所制定規(guī)范設(shè)計(jì);三是開放性和可擴(kuò)充性。系統(tǒng)要具備良好的開放性,便于升級以及功能擴(kuò)展,以最大限度減少硬件方面的重復(fù)建設(shè),以取得更大的經(jīng)濟(jì)性;四是高可靠性與安全性。安全和可靠是系統(tǒng)的關(guān)鍵。體現(xiàn)在服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信設(shè)備、用戶終端設(shè)備、RFID-SIM卡片數(shù)據(jù)、數(shù)據(jù)庫系統(tǒng)等各個(gè)方面。
3. 校園一卡通系統(tǒng)安全機(jī)制設(shè)計(jì)
前面已講到,校園一卡通,安全是關(guān)鍵,因此,在校園一卡通安全體系架構(gòu)中,應(yīng)把卡的安全性、系統(tǒng)的安全性放在首位,在技術(shù)和管理上進(jìn)行充分的設(shè)計(jì),以保證電子錢包及交易數(shù)據(jù)的完整性、有效性和真實(shí)性,防止非法篡改和非法使用,防止對卡進(jìn)行偽造。
(1)卡管理安全
對卡的管理業(yè)務(wù)流程制定嚴(yán)密完整的制度和管理辦法,以保證校園卡的安全可靠性,保證運(yùn)營商、學(xué)校和持卡人的利益不受侵犯。
(2)密鑰安全
采用標(biāo)準(zhǔn)的算法與加密方案對交易數(shù)據(jù)及校園卡進(jìn)行認(rèn)證,而加解密鑰的核心就是密鑰。支付平臺和POS終端的密鑰管理都由專業(yè)的加密機(jī)來完成,采用分級密鑰管理體系最大限度的保證密鑰產(chǎn)生和分發(fā)的安全性。
(3)交易安全
在校園卡的交易過程中,終端和用戶卡首先進(jìn)行相互認(rèn)證,所有通訊數(shù)據(jù)均用卡密鑰進(jìn)行加密傳輸,保證了用戶數(shù)據(jù)在傳輸中的安全性和可靠性,防止信號截取。
(4)通訊安全
通訊的安全,即數(shù)據(jù)報(bào)文傳輸?shù)陌踩饕婕耙韵聨追矫妫褐Ц镀脚_與BOSS系統(tǒng)之間的數(shù)據(jù)交換的安全、消費(fèi)網(wǎng)點(diǎn)終端與支付平臺之間數(shù)據(jù)交換的安全、自助話費(fèi)充值終端與BOSS系統(tǒng)數(shù)據(jù)交換的安全等。采用通過動態(tài)密鑰交換、雙向身份認(rèn)證、加密報(bào)文和認(rèn)證報(bào)文等幾個(gè)環(huán)節(jié)來保障。
(5)卡片安全
校園卡中存有認(rèn)證密鑰、個(gè)人信息、電子錢包等信息,不同的應(yīng)用信息可以分區(qū)存貯,每項(xiàng)應(yīng)用都可以有自己單獨(dú)的操作密碼和訪問條件,在和讀寫器進(jìn)行讀寫操作前要進(jìn)行認(rèn)證。
(6)不可抵賴性
為了防止內(nèi)部管理人員的造假,系統(tǒng)提供安全認(rèn)證機(jī)制,以確定交易的發(fā)起者等相關(guān)責(zé)任人。不可抵賴性的設(shè)計(jì)實(shí)現(xiàn)了凡變更必有痕跡,凡出問題必能責(zé)任到人的目標(biāo)。
(7)黑名單管理
黑名單管理是為減少持卡人的資金風(fēng)險(xiǎn)而設(shè)計(jì)的一種風(fēng)險(xiǎn)防范機(jī)制。脫機(jī)交易時(shí),為了防止非法交易,終端首先要查詢本機(jī)黑名單,在黑名單之列的卡禁止交易,并且提示操作員予以沒收。
4. 校園綜合管理系統(tǒng)的設(shè)計(jì)應(yīng)用
(1)校園消費(fèi)系統(tǒng)
消費(fèi)系統(tǒng)完成校園內(nèi)的所有消費(fèi)功能。使用電子錢包完成校園內(nèi)各種小額消費(fèi)的支付結(jié)算,減少現(xiàn)金在校園內(nèi)的流通。主要應(yīng)用包括:餐廳就餐、澡堂收費(fèi)、收費(fèi)管理、其它消費(fèi)等。
(2)圖書館管理
開發(fā)原圖書管理系統(tǒng)與校園支付系統(tǒng)的接口,解決持卡人身份識別和現(xiàn)金支付問題。讓學(xué)生無論身在何處都可以通過手機(jī)上網(wǎng),登陸到學(xué)校的圖書管理系統(tǒng),通過對手機(jī)身份認(rèn)證,確定了登陸者身份,之后就進(jìn)行相應(yīng)的操作(比如圖書的查詢、預(yù)定、續(xù)借等)。
(3)門禁管理
在校園內(nèi)各種門禁。實(shí)現(xiàn)機(jī)房、圖書館、教學(xué)樓、學(xué)生宿舍等場所持卡通過。而不用再攜帶各種證件(比如圖書證、上機(jī)證、學(xué)生證等),其典型應(yīng)用如在學(xué)生公寓門前安裝門禁系統(tǒng),可以準(zhǔn)確統(tǒng)計(jì)出學(xué)生晚歸的情況,有利于學(xué)校強(qiáng)化學(xué)生管理,并保證公寓安全。
(4)就診收費(fèi)
通過與校醫(yī)院管理系統(tǒng)接口,使用一卡通作為身份認(rèn)證方式代替醫(yī)療證的功能,在掛號處鑒別身份完成掛號,并利用其支付功能繳納就診費(fèi)用和醫(yī)藥費(fèi)。
(5)學(xué)生信息管理
通過與學(xué)籍管理系統(tǒng)接口,實(shí)現(xiàn)新生入學(xué)管理及老生入學(xué)報(bào)到管理,將被錄取新生的個(gè)人信息(包括錄取的系、專業(yè),被分配的班級、學(xué)號、宿舍房號)寫入卡中,辦理學(xué)籍注冊等手續(xù)等功能。
(6)考勤管理
學(xué)生上課考勤:每個(gè)學(xué)生上課時(shí)在相關(guān)教室(實(shí)驗(yàn)室或其它場所)門口刷卡,記錄學(xué)生上課時(shí)間、出勤情況,并可以對數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢。
5. 校園一卡通系統(tǒng)的總體設(shè)計(jì)
(1)網(wǎng)絡(luò)拓樸圖
校園一卡通系統(tǒng)的兩大功能是:學(xué)校管理和校內(nèi)消費(fèi)服務(wù)。相應(yīng)地,系統(tǒng)也分為兩大部分,即校園管理系統(tǒng)與校內(nèi)消費(fèi)服務(wù)系統(tǒng),這兩部分互相依賴、相輔相成。對于校內(nèi)消費(fèi)服務(wù)而言,所有的校園卡交易均要發(fā)送到一卡通平臺服務(wù)器,由服務(wù)器安全認(rèn)證系統(tǒng)來驗(yàn)證交易的合法性,并對不同的 交易進(jìn)行不同的處理;校園卡支付結(jié)算在支付平臺服務(wù)器進(jìn)行處理。
(2)通訊方案設(shè)計(jì)
為了確保系統(tǒng)的通訊數(shù)據(jù)的安全,通訊方案設(shè)計(jì)如下:獨(dú)立POS終端通過485轉(zhuǎn)IP(或純IP、FSK方式)來實(shí)現(xiàn)與服務(wù)器的通訊;校園一卡通平臺服務(wù)器安裝在網(wǎng)絡(luò)中心機(jī)房或財(cái)務(wù)機(jī)房,要求保證供電及網(wǎng)絡(luò)的可靠;手機(jī)自助終端、充值設(shè)備通過IP方式(或FSK方式)與平臺服務(wù)器連接;平臺服務(wù)器通過專線與聯(lián)通營帳系統(tǒng)通訊,通過傳輸密鑰對通訊數(shù)據(jù)進(jìn)行安全加密;POS終端產(chǎn)生的交易數(shù)據(jù)通過網(wǎng)絡(luò)發(fā)送到平臺服務(wù)器,認(rèn)證通過后,主機(jī)記帳,成功后沿交易信息原路返回至POS終端。
(3)系統(tǒng)權(quán)限管理
分層與分組,是權(quán)限管理的主要方法。整個(gè)系統(tǒng)按管理職能分級分組進(jìn)行權(quán)限的劃分,使操作人員對系統(tǒng)的訪問控制在被指定的范圍內(nèi),并可建立靈活的應(yīng)用系統(tǒng)。
(4)系統(tǒng)的數(shù)據(jù)備份及恢復(fù)策略
數(shù)據(jù)庫的備份主要是提高數(shù)據(jù)庫系統(tǒng)的可靠性,采用雙機(jī)熱備份方式,其中一臺承擔(dān)服務(wù)業(yè)務(wù),另外一臺機(jī)器隨時(shí)對前一臺其他的工作進(jìn)行連續(xù)不斷的實(shí)時(shí)復(fù)制。這樣,當(dāng)前一臺機(jī)器出現(xiàn)故障時(shí),另外一臺機(jī)器馬上可以接替故障機(jī)的工作,而且還能在相當(dāng)?shù)某潭壬媳WC服務(wù)的連續(xù)性。從而保證系統(tǒng)的可用性,保證服務(wù)的連續(xù)性。
(5)軟件系統(tǒng)
校園一卡通系統(tǒng)涵蓋了通信、交易、計(jì)費(fèi)、帳務(wù)處理、業(yè)務(wù)管理、系統(tǒng)管理、客服等方面,并根據(jù)業(yè)務(wù)需要與相關(guān)系統(tǒng)進(jìn)行互聯(lián),在業(yè)務(wù)邏輯上支持開戶、銷戶、資料修改、交易管理、對賬、結(jié)算等功能。
(6)支付平臺兼容性
校園RFID-SIM一卡通系統(tǒng)不僅可以實(shí)現(xiàn)校內(nèi)消費(fèi)支付功能,還可實(shí)現(xiàn)校園的其他應(yīng)用,如學(xué)籍管理、圖書閱覽、計(jì)算機(jī)房上機(jī)、校醫(yī)院就診、體育館場館預(yù)訂等功能,對于學(xué)校已經(jīng)建成的成熟系統(tǒng)支付平臺可以提供接口與原有各應(yīng)用系統(tǒng)對接,提供同消費(fèi)操作相同的便利。
參考文獻(xiàn):
[1]楊涵.論校園一卡通系統(tǒng)的建設(shè)與實(shí)現(xiàn)[J].內(nèi)蒙古科技與經(jīng)濟(jì),2006,(20)
[2]王學(xué)敏.基于數(shù)字化校園的一卡通系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].廈門大學(xué),2008.