數字化校園一卡通平臺設計

引言

　　近年來(lái)。隨著(zhù)我國高等教育的快速發(fā)展，一些高校著(zhù)手推進(jìn)“數字化校園”建設。“數字化校園”是指以網(wǎng)絡(luò )為基礎，利用先進(jìn)的信息化手段，將學(xué)校的教學(xué)、科研、行政管理、后勤服務(wù)等活動(dòng)和相關(guān)的信息資源進(jìn)行數字化處理并實(shí)現數字化的信息傳播方式和管理方式，形成高度信息化校園環(huán)境。校園一卡通是“數字化校園”建設重要組成部分和基礎工程，它將IC卡的強大功能與計算機網(wǎng)絡(luò )的數字化概念融人校園，將學(xué)校的教學(xué)、科研、后勤等方面的各個(gè)管理信息系統有機融合，形成覆蓋全校范圍的數字空間，為“數字化校園”提供了全面的數據采集網(wǎng)絡(luò )平臺。

　　校園一卡通就是用一張IC卡取代校園內所有的卡、證、票，實(shí)現多種不同功能的智能化管理。利用IC卡的電子貨幣功能，實(shí)現校園內的無(wú)現金結算，規范校園經(jīng)濟秩序。鋪設覆蓋全校范圍的一卡通專(zhuān)用網(wǎng)絡(luò )，將各個(gè)管理信息系統連為一體，解決各個(gè)管理信息系統的信息孤島問(wèn)題，營(yíng)造一個(gè)良好的校內信息資源共享環(huán)境，實(shí)現管理上的一體化。校園一卡通系統的設計必須總體規劃、分步實(shí)施，充分利用現有資源。系統必須具備較高的安全性和穩定性，易于管理和維護。系統還必須具有良好的開(kāi)放性和可擴充性。本文結合校園一卡通在我校的應用實(shí)例，就校園一卡通的功能模塊、校園一卡通為其他管理系統提供平臺、資金結算和系統安全等問(wèn)題提一些粗淺的看法，以供商榷。

　　1 校園一卡通功能模塊

　　 1.1 銀行數據接口子系統

　　該子系統經(jīng)圈存前置機和DDN專(zhuān)線(xiàn)與銀行系統連接，負責銀行系統與校園智能消費系統之間的數據轉換、處理與傳輸，完成銀行實(shí)時(shí)轉帳的功能，也稱(chēng)為銀行實(shí)時(shí)轉帳系統。其主要功能包括校園卡圈存和學(xué)雜費轉帳；通過(guò)多媒體圈存機或其他方式，可實(shí)時(shí)將銀行存款圈存到校園卡，實(shí)現校園卡自助充值；將應交的學(xué)費劃轉到學(xué)費管理系統，實(shí)現自助交納學(xué)雜費。

圖1 銀行接口子系統示意圖

1.2 消費子系統

　　IC卡取代了傳統的光電卡，通過(guò)校園一卡通網(wǎng)絡(luò )和POS終端機，學(xué)生和教職工可在學(xué)校的食堂、餐廳就餐，還可在學(xué)校的超市、商場(chǎng)、書(shū)店、娛樂(lè )中心等經(jīng)營(yíng)服務(wù)網(wǎng)點(diǎn)購物消費。校園卡作為電子貨幣可替代現金成為校園經(jīng)濟的主要支付手段，真正實(shí)現“一卡在手，走遍校園”。利用POS終端機還可實(shí)現校醫院收費、公物損壞賠償收費、圖書(shū)遺失賠償收費等功能。

　　1.3 IC卡管理子系統

　　IC卡管理子系統的主要功能為：校園卡的發(fā)放、掛失、解掛、補卡、換卡、銷(xiāo)戶(hù)、臨時(shí)卡管理和二次開(kāi)卡等。校園卡的掛失可由用戶(hù)在多媒體圈存機上自助掛失或到校園卡管理中心辦理掛失。校園卡掛失后，掛失信息將實(shí)時(shí)下傳到各個(gè)消費端前置機，使所掛失卡不能在校園POS機上消費。同時(shí)將掛失信息傳遞到圖書(shū)流通、機房管理等系統，暫停有關(guān)使用功能。

　　1.4 獎貸補發(fā)放子系統

　　該子系統用于批量發(fā)放學(xué)生的獎學(xué)金、助學(xué)貸款、困難補助和各種補貼。通過(guò)接口程序，將學(xué)校財務(wù)部門(mén)審核后的電子數據傳人學(xué)生個(gè)人的校園卡帳戶(hù)，用于校內消費。一方面避免了現金發(fā)放的弊端，減少了工作量，另一方面也為輔助決策子系統提供這部分資金的消費信息。

　　1.5 門(mén)禁子系統

　　利用校園卡進(jìn)行自動(dòng)身份驗證，可實(shí)現針對特定群體開(kāi)放特定場(chǎng)所，如圖書(shū)館、實(shí)驗室等。系統不僅可以控制非授權人員的進(jìn)人，同時(shí)對授權人員的行為也可進(jìn)行時(shí)間記錄，從而提高了安全管理的層次。

　　1.6 考勤子系統

　　利用校園卡進(jìn)行身份驗證和時(shí)間記錄，對考勤結果進(jìn)行綜合性分析、統計，并給出相應的報表結果?？记跈C可聯(lián)機也可脫機工作，不受網(wǎng)絡(luò )布局限制。系統使考勤程序簡(jiǎn)化，減少人為因素的影響，使考勤更為公正客觀(guān)。

　　1.7 輔助決策子系統

　　校園卡輔助決策子系統通過(guò)對校園卡消費數據進(jìn)行精確定量和模糊定性分析，以指標、圖表、分布曲線(xiàn)等多種形式為學(xué)校各級管理部門(mén)提供相關(guān)決策信息。如通過(guò)對師生用餐時(shí)間、用餐次數和消費金額的分析，可幫助膳食部門(mén)及時(shí)調整進(jìn)貨量和產(chǎn)出量，提高管理效率和管理水平；通過(guò)對上網(wǎng)、就診人數、時(shí)間和消費金額的分析，可以對服務(wù)時(shí)間和人員的安排做出優(yōu)化；提供的學(xué)生在校園內的消費信息是學(xué)生管理部門(mén)的貧困學(xué)生資助體系、財務(wù)部門(mén)的學(xué)費收繳和學(xué)生誠信系統的重要決策依據。

　　2 為其他管理系統提供平臺

　　校園一卡通系統不僅本身具有強大的功能，其IC卡所具有的獨特存儲優(yōu)勢、遍布校園的一卡通專(zhuān)用網(wǎng)絡(luò )和開(kāi)放性的系統設計，為其他管理系統提供了廣闊的應用平臺。其他管理系統通過(guò)和校園一卡通系統的對接，共享一卡通的信息資源，利用一卡通系統進(jìn)行資金結算，最終實(shí)現管理一體化。

　　2.1 圖書(shū)流通系統

　　用校園卡替換原有的圖書(shū)證，當持卡人借閱圖書(shū)資料時(shí)，由IC卡讀卡器讀取持卡人基本信息，并傳遞

圖2 校園一卡通系統拓撲結構圖

給圖書(shū)流通系統進(jìn)行處理。通過(guò)網(wǎng)絡(luò )連接，校園卡開(kāi)卡、掛失、解掛、銷(xiāo)戶(hù)等信息實(shí)時(shí)傳送給圖書(shū)流通系統，避免持卡人和學(xué)校的損失。對于少部分不能享有圖書(shū)館資源的持卡人，如臨時(shí)工、短期外聘人員和臨時(shí)卡持有人，將以不同的識別碼傳遞給圖書(shū)流通系統，系統將拒絕持卡人使用圖書(shū)資源。

　　2.2 機房管理系統

　　機房管理系統按校園一卡通系統中的學(xué)生個(gè)人信息建立每個(gè)學(xué)生的個(gè)人帳戶(hù)，實(shí)行預存款的方式。帳戶(hù)的資金來(lái)源于校園卡帳戶(hù)，學(xué)生可在專(zhuān)用的轉帳設備上進(jìn)行刷卡，將資金從校園卡帳戶(hù)劃轉到機房管理系統個(gè)人帳戶(hù)。機房管理系統根據每個(gè)學(xué)生的上機時(shí)間和收費標準計算并從個(gè)人帳戶(hù)扣除上機費用，完成上機收費管理。校園卡開(kāi)卡、掛失、解掛、銷(xiāo)戶(hù)等信息也實(shí)時(shí)傳送給機房管理系統，信息完全共享。

　　2.3 校醫院管理系統

　　利用校園卡的身份驗證職能，師生通過(guò)刷卡就可以進(jìn)入校醫院管理系統，進(jìn)行掛號、選擇門(mén)診類(lèi)別。按照系統設定的不同等級身份和藥品價(jià)格等參數實(shí)現醫藥費用的自動(dòng)計算、自動(dòng)核對、自動(dòng)人賬。通過(guò)設在校醫院的POS機可實(shí)現刷卡結帳。

　　2.4 智能化控電系統

　　智能化控電系統和校園一卡通系統的對接主要是利用一卡通系統進(jìn)行資金結算。每個(gè)用電終端即控電單元設一帳戶(hù)，實(shí)行預存電費制度。當某個(gè)控電單元的帳戶(hù)余額不足時(shí)，智能化控電系統將通過(guò)電子公示牌進(jìn)行公告，控電單元的用戶(hù)就可以在專(zhuān)用的控電系統轉帳設備上刷卡，將一定金額的資金從校園卡帳戶(hù)劃轉到控電單元帳戶(hù)?？仉妴卧钪饕氖菍W(xué)生宿舍，每個(gè)學(xué)生宿舍對應著(zhù)里面所居住學(xué)生的校園卡。這樣，如果學(xué)生宿舍人員調整，控電系統也相應調整，同時(shí)控電系統將人員調整信息及時(shí)通過(guò)一卡通網(wǎng)絡(luò )傳送給學(xué)費管理系統，便于加強住宿費的管理。

　　2.5 智能化控水系統

　　智能化控水系統主要是對學(xué)校的浴室和開(kāi)水房的熱水按流量或時(shí)間進(jìn)行控制。該系統也可作為校園一卡通的子系統開(kāi)發(fā)，但不管是作為子系統還是獨立的系統，都是通過(guò)校園卡刷卡消費。獨立的控水系統從校園一卡通主系統中接受每個(gè)師生的個(gè)人信息，并建立控水系統個(gè)人帳戶(hù)。持卡人刷卡打開(kāi)水或沐浴時(shí)，系統按實(shí)際熱水用量直接在個(gè)人帳戶(hù)中扣除款項。個(gè)人帳戶(hù)采用預存款的方式，如果帳戶(hù)資金余額不足，用戶(hù)可在專(zhuān)用的控水系統轉帳設備上刷卡，將一定金額的資金從校園卡帳戶(hù)劃轉到控水系統個(gè)人帳戶(hù)。校園卡開(kāi)卡、掛失、解掛、銷(xiāo)戶(hù)等信息也實(shí)時(shí)傳送給智能化控水系統，信息實(shí)時(shí)更新。

2.6 學(xué)籍管理系統

　　學(xué)籍管理系統和校園卡系統數據庫之間共享學(xué)生檔案資源。學(xué)生每學(xué)期持卡在學(xué)籍管理機上注冊，學(xué)籍管理機將注冊信息寫(xiě)入卡中，并更新數據庫。沒(méi)有注冊的校園卡在新學(xué)期注冊截止日期后將不能使用有關(guān)應用系統。

　　2.7 后勤財務(wù)與物流一體化管理系統

　　校園一卡通系統為后勤財務(wù)和物流管理系統提供了良好的網(wǎng)絡(luò )平臺。利用一卡通網(wǎng)絡(luò )建立后勤物資流轉的信息化平臺，使物流管理工作網(wǎng)絡(luò )化、集成化。將財務(wù)管理和物流管理工作有機地結合起來(lái)，利用一卡通系統資源，實(shí)現后勤各項管理工作的一體化，信息處理的實(shí)時(shí)化和集成化，提升后勤管理工作的科學(xué)化、現代化、信息化水平。

　　2.8 學(xué)費管理系統

　　學(xué)費管理系統的數據庫與校園一卡通系統的數據庫相對獨立，直接與校園卡主干網(wǎng)連接。學(xué)生可通過(guò)校園一卡通的多媒體圈存機自助交費，其所交金額從校園卡帳戶(hù)劃轉到學(xué)費管理系統。學(xué)校還可根據學(xué)生委托直接從銀行個(gè)人帳戶(hù)中扣款，扣除學(xué)費由校方發(fā)起，按照各個(gè)項目的收費標準分批次進(jìn)行。依據“依次扣款、最大扣款、自動(dòng)扣款”的原則，將資金從銀行個(gè)人帳戶(hù)收取到學(xué)校在銀行開(kāi)戶(hù)的結算賬戶(hù)中。

3 資金結算

　　資金結算是校園一卡通系統管理的重要內容之一，涉及到方方面面的利益。校園卡替代現金成了校內流通的電子貨幣，所有與一卡通系統相關(guān)的業(yè)務(wù)，均不得使用現金收付，資金均通過(guò)校園一卡通結算。圖3為我院校園卡資金流轉示意圖，如圖所示，資金結算的主要環(huán)節包括以下幾個(gè)方面。

圖3 校園卡資金流轉示意圖

3.1 校園卡中心與銀行

　　銀行圈存款是校園卡個(gè)人帳戶(hù)最主要的資金來(lái)源。校園卡中心每日要核對銀行方發(fā)來(lái)的圈存對帳文本，并及時(shí)處理單邊帳。每月根據校園卡系統的資金平衡表核對銀行應轉人的圈存款，保證帳帳相符、帳款相符。

　　3.2 校園卡中心與消費網(wǎng)點(diǎn)

　　各個(gè)消費網(wǎng)點(diǎn)每日對消費子系統打印的消費統計日報表進(jìn)行確認，及時(shí)處理錯打卡金額。月末憑消費統計月報表與校園卡中心對帳并在財務(wù)部門(mén)辦理資金結算。

　　3.3 校園卡中心與收費網(wǎng)點(diǎn)

　　校醫院、圖書(shū)館等收款單位，每日核對本系統打印的應收款額與校園卡消費子系統打印的收款統計日報表是否一致。月末和校園卡中心對帳并辦理資金結算。

　　3.4 校園卡中心與其他管理系統

　　控電、控水、機房和校園網(wǎng)等管理系統每日核對校園卡中心發(fā)來(lái)的轉帳對帳文本，并及時(shí)處理單邊帳。每月核對本系統打印的個(gè)人帳戶(hù)轉帳應收款額與校園卡系統的資金平衡表中的轉入該系統的金額，保證系統與系統之間帳帳相符。學(xué)費管理系統與校園卡中心之間的結算是學(xué)生通過(guò)多媒體圈存機自主交費的部分，不包括學(xué)校直接從銀行個(gè)人帳戶(hù)扣款的部分。
4 系統安全

　　校園一卡通承載著(zhù)校內后勤服務(wù)、教務(wù)、圖書(shū)、學(xué)費等一系列管理信息系統，其重要性不言而喻。系統運行安全與否不僅涉及到資金安全，還影響到各項相關(guān)管理工作的正常開(kāi)展甚至校園的穩定。校園一卡通分別從IC卡、網(wǎng)絡(luò )和數據庫三個(gè)方面來(lái)確保系統的安全。

　　4.1 IC卡安全

　　校園卡采用芯片卡為載體的 JAVA可編程技術(shù)。IC卡的每個(gè)扇區有獨立的二組密碼及訪(fǎng)問(wèn)控制，密碼標準采用國際標準DES算法。每張卡片具有嚴密的邏輯運算和邏輯加密功能，由專(zhuān)用的加密機進(jìn)行加密。操作時(shí)卡中數據校驗采用CRC方式，需經(jīng)雙向三次握手，確?？?、機在數據交換之前，兩者進(jìn)行互相身份合法性鑒別，從而保證校園卡的安全性。此外，還可以對IC卡進(jìn)行人工編程，構筑三重防線(xiàn)，有效地防止了卡片信息的泄露和重載。

　　4.2 網(wǎng)絡(luò )安全

　　敷設校園一卡通專(zhuān)用主干線(xiàn)，建立獨立的校園一卡通網(wǎng)絡(luò )，從物理上保證信息傳輸的安全性。和銀行數據庫通過(guò)圈存前置機和DDN專(zhuān)線(xiàn)連接，既保證了數據的實(shí)時(shí)交換，又保證了系統間的相互獨立。為校內其它他管理系統提供平臺時(shí)，通過(guò)前置機和二級服務(wù)器，并采用串口方式和其它管理系統連接，在實(shí)時(shí)通訊的基礎上，保證各系統的獨立與安全。

　　4.3 數據庫安全

　　我院在數據庫安全措施上采用高性能、高可靠性的光纖磁盤(pán)陣列技術(shù)，內部配置六塊標準72G熱插拔SCSI硬盤(pán)，同時(shí)配有LC光纖接口，通過(guò)FC 2Gb光纖連接電纜分別連接主、備份服務(wù)器，構建了高性能的 SAN存儲網(wǎng)絡(luò )。先進(jìn)的RAID5技術(shù)，硬盤(pán)全局在線(xiàn)后備功能，在線(xiàn)替換故障硬盤(pán)，減少系統宕機時(shí)間。硬盤(pán)故障自動(dòng)檢測和RAID自動(dòng)重建功能，保護硬盤(pán)數據完整。

　　基于浪潮英信服務(wù)器和存儲系統平臺上開(kāi)發(fā)出的LCHA軟件對浪潮服務(wù)器和存儲系統具有良好的兼容性和穩定性。LCHA 監控系統運行狀態(tài)，并在主機系統出故障時(shí)，使得主機服務(wù)自動(dòng)切換到備用機(切換時(shí)間一般在10-40秒之間，也可視具體應用自由設定切換時(shí)間)，從而提供了系統的冗余容錯能力，保證了數據的完整性和系統服務(wù)的高可靠性。

　　系統采用UPS供電，正常情況下，終端數據信息均具有代碼標識，實(shí)時(shí)傳送到校園一卡通服務(wù)器。如果發(fā)生異常，啟動(dòng)終端的數據分析功能，迅速查出數據出錯源，通過(guò)底層數據還原校驗予以糾正。此外，還通過(guò)數據庫維護計劃每天定時(shí)自動(dòng)備份數據、異地存儲數據和定期光盤(pán)刻錄等多種方式確保數據的安全。