淺談校園一卡通系統(tǒng)的設(shè)計
文章出處:http://www.luckydriving.com 作者:孫建紅,楊艷,陳月波,鄧凱 人氣: 發(fā)表時間:2011年11月09日
一、概述
信息時代的校園,離不開信息化的管理,數(shù)字化“校園一卡通”建設(shè)是校園信息化建設(shè)的重要組成部分,是為信息化校園提供信息采集的基礎(chǔ)工程,也是獲取學(xué)校信息化服務(wù)的主要方式之一。
校園一卡通將智能IC卡的強(qiáng)大功能與計算機(jī)網(wǎng)絡(luò)的數(shù)字化理念融入校園,將學(xué)校各個系統(tǒng)連為一體,動態(tài)掌握每一持卡人情況,極大提高學(xué)校的管理水平和服務(wù)質(zhì)量。
二、方案設(shè)計
校園一卡通,是以IC卡為信息載體,通過校園卡集成校內(nèi)各類身份認(rèn)證與消費功能,并與銀行卡實現(xiàn)自助圈存,師生員工在學(xué)校各處出入、辦事、活動和消費均只需要校園卡便可進(jìn)行。以卡代幣、以卡代證。(如下圖)
三、校園一卡通系統(tǒng)建設(shè)的目的和意義
校園一卡通系統(tǒng)建設(shè)是高校信息化發(fā)展的必然趨勢,是高?,F(xiàn)代化管理的標(biāo)志。
校園一卡通系統(tǒng)建設(shè)將有效促進(jìn)數(shù)字化校園建設(shè)的進(jìn)程。它是數(shù)字化校園中的核心骨干,是數(shù)字化校園的先行官,將為其他信息系統(tǒng)的互連互通打好基礎(chǔ)。
校園一卡通系統(tǒng)的建設(shè)采取銀行卡的金融功能與校園卡的校務(wù)管理功能整合的方式,由銀行與學(xué)校聯(lián)合發(fā)行銀行卡一校園卡,師生可以用銀行卡在各地的銀行網(wǎng)點或自助終端實現(xiàn)存取款、消費、轉(zhuǎn)帳等金融支付;對于校園貨幣電子化而言,其目標(biāo)是:凡有現(xiàn)金、票證或需要身份識別的場合,均用一張智能卡來完成;可供持卡人用于校園內(nèi)部處理雜務(wù),購買食品、飲料、書本、借閱圖書、查資料,報到注冊、交納費用、洗澡等。持卡人只需在相關(guān)銀行開設(shè)帳戶并存入金額,即可啟用其電子錢包功能。
校園一卡通系統(tǒng)的建設(shè),使原有業(yè)務(wù)和管理體系相對獨立、互不協(xié)調(diào)的現(xiàn)象得到有效整合,減少資源浪費和重復(fù)建設(shè),達(dá)到業(yè)務(wù)流程重組。
校園一卡通系統(tǒng)的建設(shè),將有效緩解校務(wù)管理和后勤服務(wù)的繁重業(yè)務(wù),提高學(xué)校的管理水平,提高后勤的服務(wù)質(zhì)量,做到減員增效、提高效率。
校園一卡通系統(tǒng)的建設(shè),為學(xué)校實現(xiàn)財務(wù)統(tǒng)一管理提供科學(xué)的、現(xiàn)代化的手段,將加速資金周轉(zhuǎn)的效率。
四、功能介紹
(一)系統(tǒng)架構(gòu)
校園一卡通解決方案的架構(gòu)分為四個部分:數(shù)據(jù)平臺、數(shù)據(jù)交換平臺、一卡通中心平臺、應(yīng)用系統(tǒng)。
1、數(shù)據(jù)平臺
數(shù)據(jù)存儲分為三部分,綜合教務(wù)數(shù)據(jù)庫、一卡通中心數(shù)據(jù)庫、人力資源數(shù)據(jù)庫。綜合教務(wù)數(shù)據(jù)庫和人力資源數(shù)據(jù)庫存儲校園卡用戶的身份信息,通過數(shù)據(jù)交換平臺實現(xiàn)與一卡通中心數(shù)據(jù)庫同步;一卡通中心數(shù)據(jù)庫存儲校園卡用戶、各商戶的賬戶信息和消費結(jié)算信息。
2、數(shù)據(jù)交換平臺
提供數(shù)據(jù)存取和數(shù)據(jù)交換服務(wù)。數(shù)據(jù)存取可利用現(xiàn)有的商業(yè)組件,如ODBC、JDBC和ADO等,也可以使用專有組件。數(shù)據(jù)交換可使用數(shù)據(jù)集成工具ezETL數(shù)據(jù)轉(zhuǎn)換工具,為校園一卡通系統(tǒng)實現(xiàn)非實時的數(shù)據(jù)交換服務(wù),校園一卡通系統(tǒng)內(nèi)交換信息內(nèi)容包括校園卡身份信息、卡使用和變更信息、各業(yè)務(wù)系統(tǒng)卡消費信息等。
3、一卡通中心平臺
采用同方軟件的IC卡核心平臺ezCAS,提供校園卡核心業(yè)務(wù)組件,包括卡務(wù)管理、資金管理、設(shè)備管理、運行監(jiān)控、圈存、現(xiàn)金充值等。在一卡通平臺上,可以實現(xiàn)身份和電子錢包信息的共享,實現(xiàn)校園卡資金的統(tǒng)一管理。
一卡通中心平臺負(fù)責(zé)校園卡的卡務(wù)管理、資金管理、設(shè)備管理、運行監(jiān)控、以及向持卡人提供信息查詢和自助服務(wù)。其中,資金管理又包括現(xiàn)金充值、圈存轉(zhuǎn)賬、個人結(jié)算、商戶結(jié)算、充值結(jié)算和圈存對賬等。
在校園一卡通平臺上,可以掛接新的子系統(tǒng),一卡通平臺為將來的擴(kuò)展提供開放的接口。還可實現(xiàn)對各個子系統(tǒng)、設(shè)備的狀態(tài)監(jiān)控,為系統(tǒng)維護(hù)人員提供可視的、快捷的維護(hù)管理模式。
4、應(yīng)用系統(tǒng)
校園一卡通相關(guān)的應(yīng)用系統(tǒng)括通用消費、門禁管理、會議簽到、考試簽到、校門控制管理、校車管理等。一卡通中心平臺通過服務(wù)接口為應(yīng)用系統(tǒng)提供支持。
?。ǘ┫到y(tǒng)功能組成
1、綜合卡務(wù)管理子系統(tǒng)
可以實現(xiàn)多個卡務(wù)中心的集成,實現(xiàn)多部門各司其職,數(shù)據(jù)集中管理,應(yīng)用分級授權(quán)。主要功能包括:
卡務(wù)中心負(fù)責(zé)卡的整體管理:卡加密、分類、重用、壞卡、更改信息、卡替換、信息查詢、卡升級、卡流水查詢等等。
帳戶卡管理:開戶、銷戶、修改信息、存取款、卡掛失解掛、換卡、修卡、凍結(jié)、解凍遺失卡、臨時卡管理。
2、結(jié)算管理子系統(tǒng)
提供標(biāo)準(zhǔn)的財務(wù)管理流程,標(biāo)準(zhǔn)的會計科目管理,豐富的賬戶管理功能,精準(zhǔn)的報表統(tǒng)計數(shù)據(jù)。主要功能包括:
普通帳戶管理:卡戶沖帳、轉(zhuǎn)帳、信息查詢、流水查詢、信息修改、密碼修改、異??ü芾怼⑵渌畔⒉樵?;
獨立帳戶管理:獨立帳戶開戶銷戶、轉(zhuǎn)帳、凍結(jié)解凍、信息查詢、流水查詢、密碼修改、信息修改、取款;
財務(wù)報表管理:日常報表、日報表、階段報表、商戶報表、卡日報、對帳表、日結(jié)單、帳戶、流水統(tǒng)計、結(jié)帳;
操作員管理:開設(shè)操作員、修改信息、修改權(quán)限、修改密碼、查詢操作員。
3、自助服務(wù)管理子系統(tǒng)
提供電話、網(wǎng)絡(luò)、多媒體終端等多元化自助服務(wù)管理。主要功能包括:
校內(nèi)任何一部電話,通過共用電話網(wǎng)撥入語音自助服務(wù)模塊的指定電話號碼,語音卡獲取該撥入信息進(jìn)行使用導(dǎo)航,最后完成請求者的請求服務(wù)。
語音自助服務(wù)應(yīng)用模塊通過一卡通專網(wǎng)直接訪問中心數(shù)據(jù)庫,來提供各種自助服務(wù)。
4、設(shè)備管理與監(jiān)控子系統(tǒng)
提供對門禁設(shè)備的信息管理和設(shè)備運行監(jiān)控。
5、中心服務(wù)及數(shù)據(jù)通訊子系統(tǒng)
提供平臺中心的后臺服務(wù)、數(shù)據(jù)通訊、服務(wù)轉(zhuǎn)發(fā)、安全控制、數(shù)據(jù)同步等功能。
6、第三方應(yīng)用系統(tǒng)集成
集成圖書館、校醫(yī)院、上網(wǎng)收費、門禁、通道、會議簽到、考試簽到等多種第三方應(yīng)用系統(tǒng)。
?。ㄈ┨攸c及優(yōu)勢
1、采用CPU卡,安全性高;
2、支持異構(gòu)網(wǎng)絡(luò)環(huán)境,適用面廣;
3、全B/S軟件結(jié)構(gòu),維護(hù)簡便;
4、多元化的自助服務(wù)系統(tǒng)(電話,網(wǎng)絡(luò),多媒體機(jī)等);
5、豐富的對外擴(kuò)展接口,實現(xiàn)多種協(xié)議下的第三方系統(tǒng)互聯(lián);
6、多層軟件架構(gòu)、組件化的模塊管理,提供了強(qiáng)大的擴(kuò)展性支持。
五、系統(tǒng)部署模塊
部署模塊主要是商業(yè)性質(zhì)和功能性質(zhì),因此增強(qiáng)了安裝、使用的安全性問題,保證公司的產(chǎn)品能夠得到有效的付費使用權(quán)限。也正是因為這個性質(zhì),雖然都是由公司內(nèi)部的技術(shù)人員登錄進(jìn)行操作,卻不把維護(hù)模塊放到部署模塊中,而是作為一個獨立的功能模塊。
1、系統(tǒng)部署模塊的目的和意義
?。?)安全、有效的配置整個一卡通系統(tǒng)的業(yè)務(wù)點;
?。?)靈活的配置系統(tǒng)的各子功能模塊,根據(jù)用戶的需要,給出相應(yīng)的功能模塊集;
(3)將原有子系統(tǒng)的某些配置功能置于系統(tǒng)部署模塊中,可以有效的防止系統(tǒng)由于一卡通用戶配置不當(dāng)而產(chǎn)生的不好后果,從而減少了售后和系統(tǒng)維護(hù)的開銷;
(4)從商務(wù)角度,根據(jù)一卡通用戶要求的業(yè)務(wù)點和功能模塊的類型和數(shù)量,收取相應(yīng)的費用??梢蕴峁┯脩魳?biāo)準(zhǔn)配置、增值配置等多種選擇和多種價目。
2、系統(tǒng)部署模塊的功能
?。?)配置分區(qū):系統(tǒng)的增刪分區(qū),包括發(fā)卡中心、結(jié)算中心、經(jīng)營管理中心。同時,為了安全性保證,各區(qū)號的設(shè)置可以與IP或物理地址等一一映射。
?。?)子系統(tǒng)及功能模塊配置:
(3)設(shè)置管理費級別:給出一卡通系統(tǒng)中的多種管理費級別,使得一卡通用戶不用配置直接選擇所需的管理費級別。
?。?)設(shè)置終端類型:給出一卡通系統(tǒng)用到的終端類型,使得一卡通用戶在經(jīng)營管理中心中配置底層結(jié)算客戶端時,不用配置,直接選擇終端所屬的類型。
(5)根據(jù)不同終端類型,如食堂、水控等,設(shè)置不同的分段時刻,如對于食堂,給出四個時刻6:00,10:00,16:00,20:00,規(guī)定6:00到10:00為早餐,10:00到16:00為午餐,16:00到20:00為晚餐,20:00到6:00為夜宵,系統(tǒng)中所有食堂,在統(tǒng)計賬目分類時,按此時間劃分。而對于水控,則分為上午、下午、晚上三個時段。
(6)設(shè)置系統(tǒng)運行參數(shù):學(xué)校名稱、代碼等信息,顯示于各應(yīng)用程序名稱中及各報表中。系統(tǒng)部署模塊功能描述及目的。
六、影響系統(tǒng)安全性的因素
由于整個“校園一卡通”系統(tǒng)是建立在校園虛擬網(wǎng)的基礎(chǔ)之上,網(wǎng)絡(luò)環(huán)境的開放性和由故障造成的非實時性原因,以及智能卡本身的特點,使得“校園一卡通”的安全問題受到多方面的威脅。我們把這些威脅歸納為兩類:
1、卡片本身受到的威脅:對卡片的攻擊手段包括復(fù)制合法卡、模仿卡的個人化過程(個人化指IC卡發(fā)給個人時,由發(fā)行商向卡內(nèi)寫入發(fā)行商代碼、用戶密碼、及應(yīng)用所需其它信息的過程,個人化后卡片交給持卡人使用。)來偽造卡、篡改卡內(nèi)數(shù)據(jù)區(qū)的內(nèi)容(如余額信息)、在交易進(jìn)行過程中替換卡等。“校園一卡通”系統(tǒng)的某些子系統(tǒng)(比如班車收費系統(tǒng))是建立在非實時的網(wǎng)絡(luò)基礎(chǔ)上,無法實時通過校園網(wǎng)到管理中心實時驗證IC卡的合法性,而只能根據(jù)IC卡上本身的信息來驗證卡的合法性。因此,在校園卡系統(tǒng)中,確保IC卡不能被非法復(fù)制、偽造和篡改,就顯得更加重要。
2、交易過程受到的威脅:交易過程指各應(yīng)用子系統(tǒng)將系統(tǒng)產(chǎn)生的電子賬單傳到結(jié)算中心,并結(jié)算為現(xiàn)金,返還到各子系統(tǒng)管理單位的過程。交易過程面臨的威肋實際上是各子系統(tǒng)到校園卡結(jié)算中心的數(shù)據(jù)傳輸面臨的威脅。對交易過程的攻擊手段主要包括:竊取交易信息和篡改交易信息。同時還存在冒充他人身份進(jìn)行交易以及不承認(rèn)自己做過的交易,進(jìn)行抵賴等。對與卡片本身威脅,我們可以選擇一些硬件設(shè)施好、安全性高的卡片,并在校園卡系統(tǒng)中增加識別偽卡的技術(shù)來防御。由于“校園一卡通”的交易涉及學(xué)校各方面的經(jīng)濟(jì)利益,交易過程的可信性涉及到全校廣大教職工的切身經(jīng)濟(jì)利,交易信息的更改將會造成巨額的經(jīng)濟(jì)損失和數(shù)萬的“校園一卡通”軟、硬件設(shè)備的作廢,因此其安全性是整個“校園一卡通”系統(tǒng)安全性的根本保證。
七、總結(jié)
本論文研究的校園一卡通系統(tǒng),旨在運用智能卡技術(shù),以先進(jìn)的管理理念為指導(dǎo),以方便學(xué)生的學(xué)習(xí)、生活和提升學(xué)校的現(xiàn)代化管理水平,集多種功能于一卡,真正實現(xiàn)“一卡在手,走遍校園”的構(gòu)想。
參考文獻(xiàn)
[1]孫建紅.電子商務(wù)案例分析.北京:對外經(jīng)濟(jì)貿(mào)易大學(xué)出版社,2008.
[2]楊艷.電子商務(wù)網(wǎng)站建設(shè)基礎(chǔ)與實踐.北京:北京大學(xué)出版社,2008.
[3]陳月波.電子商務(wù)綜合實訓(xùn).北京:中國經(jīng)濟(jì)出版社,2008.
[4]鄧凱.電子商務(wù)創(chuàng)新案例分析.北京:中國電力出版社,2008.