前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的校园一卡通主题范文,仅供参考,欢迎阅读并收藏。
关键词:校园卡;证式卡;POS机
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2013) 08-0000-01
校园一卡通项目是学院为方便广大师生在校园内工作、学习和生活而建设的应用业务系统,广大师生可以利用校园卡在校内进行餐饮消费、图书借阅、超市消费、打开水等,真正实现“一卡在手、通行校园”。为方便广大师生使用校园卡,特作如下介绍:
一、校园卡功能及分类
(一)身份识别功能。持校园卡可以在图书馆借书、宿舍门禁刷卡。校园卡是广大师生的有效身份证明,上面印有本人照片、姓名及学号,请不要将校园卡转借他人使用。
(二)消费功能。持卡可以在食堂消费、超市消费、开水房打水、网络缴费、宿舍购电。
(三)消费限额功能。为防止校园卡丢失或被盗的情况下被恶意消费,校园卡设置了单次消费限额,默认设置为限额50元,每餐次消费限额为50元,超出限额时需要输入密码。
(四)证式卡。可以作为身份证件使用的卡。正式卡卡面上印有持卡人的姓名、性别、有效证件号、所在部门等资料。正式卡包括了消费、转账、身份验证在内的所有一卡通功能。
(五)临时卡。临时卡不收工本费,只收押金,押金在退卡时退还持卡人。临时卡是正式卡暂时的待用卡,此卡不记名,不挂失。
二、校园卡密码
(一)校园卡的密码分为消费密码和查询密码。初始密码均为身份证号码后6位;如果身份证最后一位为X,则向前挪一位。
(二)消费密码和查询密码完全独立,修改一个不会影响到另外一个。若忘记密码,请持本人身份证或学生证到一卡通中心或者圈存机进行修改。
三、校园卡的使用
(一)校园卡圈存。将卡片安放在POS机的读卡区,等待系统完成写卡操作并显示余额后再拿走卡片,这时系统操作完全正常。应该避免校园卡在POS机上晃一下,POS机因为没有完成正常的“读卡――验证卡片――扣款写卡――验证交易是否成功――显示交易额与卡内余额――拿走卡片――上传交易流水”等一系列工作而报警,此时的状态是,没有上传交易流水,但是否已经写卡未知(可能已经写上,也可能没有写上)。对于已经写卡的持卡人来说,就发生了只有一笔交易流水,但用卡次数加2,卡内余额减少消费额2倍的情况。为了避免此类情况的发生,下面介绍POS机工作流程:1.POS机开机上电后,自检,自检正常,进入正常交易模式,此时POS机“串0”。2.持卡人将卡片放到POS机读写区,POS机显示卡内余额。3.营业员输入交易金额(POS机显示此金额),按“确定”,POS机写卡。4.POS机自动验证本次交易是否成功,如成功,显示交易额和卡内余额,持卡人将卡片拿走(拿走卡片表示确认消费),POS机上传交易流水,交易完成。5.注意:如果在交易过程中发生卡片被中途拿走的情况,POS机会报警,此时卡片有可能写成功或没有写成功,但无交易流水上传。在这种情况下,营业员不对POS机作任何操作,只要请持卡人将卡片再次放到POS机读写区,POS机会验证放上去的卡片是否上一次交易的卡片,并完成写卡到上传交易流水的一系列工作,正常完成交易。因此,无论先输入交易金额后贴卡,还是先贴卡后输入交易金额,在发生报警时,不对POS机作任何操作,仅将原来的卡片再次放到POS机上,是完成正常交易的关键所在。对持卡人而言,请配合将卡片安放在POS机上,不要一晃而过。6.注意:在先放卡后输入交易金额的情况下,有时营业员由于输入操作快,可能输错交易金额,这时,只要卡片未从POS上拿走,即使营业员已按了“确定”,持卡人也可以要求营业员当场更正重新输入交易金额(交易流水是在卡片拿走后再上传的)。
(二)校园卡消费。持卡人打开水时,需把卡片插入控水器内,如控水器识别卡片为有效卡,先预扣1毛5。控水器显示预扣额并开阀,显示金额按单价随时间递减,打开水结束,如控水器显示还有余额,一定要第二次插入卡片,控水器会把消费余额写回卡片。
特别提醒:如果持卡人刷卡后水控系统不出水,系统也已预扣1毛5,这时控水器显示金额仍然会按单价随时间递减。正确的做法是,发现不出水,立即再刷一次卡,然后再到其他控水器打水。
(三)商务网关启动加载过程。商务网关上电后,正常情况无需人员手动操作。首先提示“获取系统信息”,从PSAM卡中获取商务网关系统参数。如果获取失败,程序终止运行。接下来提示“登录到综合前置机”,如果网路正常,商务网关连接到综合前置机,并从前置机获取系统时间。然后,商务网关提示“下载全部白名单及黑名单”,建议选择下载,以保证商务网关获取最新最准确的卡账户信息。接下来商务网关根据运营参数转到营业控制过程。如上步骤正常情况全为自动过程,黑白名单如果不选,默认“是”,5秒后自动运行。程序运行好后,观察POS机状态,按面板上“MENU”键,POS机号(反白显示说明已启动),(下半部分反白显示传送流水),(上半部分反白显示检查通讯)。现场POS机状态处于滚“0”状态。如果商务网关未能登录到前置机这种情况,则需要为商务网关手动设置系统时间,面板上提供了“ESC”取消键、上下键、“OK”确认键、“C”清除键以及一系列数字键。操作者需自己手动设置好时间及手动下载黑白名单,接下来操作及观察POS步骤同前面。如需关闭系统必须手动按“MENU”键,在出现菜单中选择关闭系统来关闭商务网关,再关闭网关后面电源开关。严禁不关闭系统就直接关电源造成流水的丢失。注意观察商务网关上三个指示灯第一个黄灯为485接口灯,第二个绿灯为以太网接口灯,第三个为工作指示灯红色。
四、校园卡挂失
挂失方法:1.在圈存机触摸屏上按照提示进行挂失。2.网上自助挂失:登录“一卡通网站查询系统http://”,按照提示进行挂失操作。3.到一卡通中心挂失:请携带身份证到一卡通中心办理挂失手续。4.挂失的校园卡找到之后,必须由本人持卡和身份证到一卡通卡务中心办理解挂手续。5.如果确认校园卡丢失,请持身份证到一卡通中心补办校园卡。校园卡工本费25元。
五、如何保管校园卡
校园卡为非接触式智能卡,在很薄的卡片中内嵌了电子芯片和天线,在使用中请注意:1.不要将卡折弯;不要刻划和磨损卡面;不要在校园卡上打孔悬挂,以免损坏天线影响使用。2.校园卡有一定的感应距离,可将卡片放在塑料卡套或钱包中,不必将卡取出即可使用。3.保持校园卡卡面清洁,以免影响校园卡的正常使用。
参考文献:
关键词:校园一卡通;Mifare One卡;卡片安全
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)24-6687-02
Safety Discussion on Mifare One Card of Campus-Card System
WANG Juan-lin, XIONG Chang-jiang
(Jiangsu Polytechnic University, Changzhou 213016, China)
Abstract: A campus-card system manifests the campus's information construction level, which is an important application system for digitized campus construction, and has realized "goes all over the campus with a card in hand". However, the safety design and management of Mifare One card which is the information's carrier in the system is the basic and important work in campus-card system's security.
Key words: campus-card system; mifare one card; card safety
随着教育部对高校信息化建设的推广、普及应用,高校信息化工作的一个重要体现、数字化校园建设的一个重要应用即校园一卡通系统实现了校园“消费一卡通”、“身份认证一卡通”、“校务管理一卡通”,使学校师生员工的学习和生活更加便利、更加快捷、更加高效。实现了学校管理科学化、现代化,提高了学校的管理水平。
我校于2003年底建成了校园一卡通系统,通过这几年的拓展应用与不断完善现共有子系统11个。包含:综合业务子系统、银行圈存子系统、各类收费子系统、图书管理子系统、巡更管理子系统、机房管理子系统、门禁管理子系统、考勤会议签到管理子系统、信息查询子系统、网络交费子系统、体育俱乐部刷卡锻炼等。“校园一卡通”工程共有信息点222个,其中收费点172个,自助设备14个,工作站6个,现金充值点2个,其他信息点40个。一卡通系统在两校区的应用如图1所示。随着人们观念的改变,将有越来越多的应用系统与一卡通系统对接加入到一卡通系统中,使一卡通系统的卡片完全取代学生证、工作证、班车证、注册卡、用餐卡、出入卡、考勤卡、消费卡等等,真正实现“一卡在手,走遍校园。”
承载一卡通系统中信息的载体是Mifare One 卡片。它是一卡通系统里最基础的、最重要的设备,卡片的安全是一卡通系统成败的关键所在。
1 校园一卡通系统中卡片安全设计
1.1 使用的卡片类型、标准
校园一卡通系统是一个非常复杂、安全性要求非常高的大型应用系统。由于校园一卡通系统依托在校园网络之上、不论是建一卡通专网或是建一卡通VLAN,对于卡片不仅要保存持卡人的身份信息,而且要保存持卡人的消费余额等金融信息,以保证在发生网络故障,读卡设备与数据中心平台通讯中断、不能取得数据库信息时,可直接在卡片上读、写消费余额信息,保证卡的正常使用,当网络畅通时再将该读卡设备上的流水信息上传到数据中心的数据库中,以保持卡、库信息一致。这就要求在一卡通系统中,能够对卡片进行读、写操作,而且卡上保存的信息量要足够的大。
1.1.1 卡片类型
目前校园一卡通中使用的是Mifare One 非接触式IC卡。(又称Mifare One 射频卡)。采用先进的芯片制造工艺制作,内建有高速的CMOS EEPROM、MCU等。它的核心是Philips公司的Mifare One Ic S50 (-01,-02,-03,-04)系列微模块(微晶片)。该模块确定了卡片的特性以及卡片读写器的诸多性能。卡片上除了IC微晶片及一幅高效率天线外,无任何其它元件。如图2所示。
1.1.2卡片标准
1) 卡片的长宽厚符合国际信用卡规格ISO1053G标准,即85.6(l) 54.0(d) 0.8(w)。
2) 卡片上内建8K(bit)EEPROM存储容量,并划分为16扇区,可针对需求规划各扇区用途,达到一卡多工的目的。
3) 卡片寿命10年或重写10万次,单位使用成本较其它接触式卡片低廉。
4) 读取距离规格为10cm。
5) 每张卡片内设单一序号,无法仿冒。
6) 电源供应方式:无须电池,采用无线电波供应式(passivetype)。
7) 资料传输速度:106k/bit/sec。
8) 内建频率:13.56MHZ无线电讯天线。
1.2 使用的卡片特点
1) 免接触、无磨擦,机件故障率较小,维修成本最低。
2) 每张卡分为16个扇区。每一扇区分四个数据块,对于各块数据以及关键字段加校验后存储。
3) 采用“一卡一密,一扇一密”的卡片密钥体系。
4) 卡片、读卡器间数据校验采用CRC方式,双向三次论证,在数据交换前两者之间互相进行身份合法性鉴别,保证卡的安全性。
5) 每笔交易都透过三组28位元变动性乱码做资料传输,不易拦截,安全可靠。
1.3 一卡通系统中卡片的安全设计
在校园一卡通系统中,卡片的安全问题不得不引起重视。例如:① 在实际运行中,卡的外观被伪造,如图3所示。② 替代品S50卡的稳定性较差,一般在发卡后的一、两个月(视使用的频率而定)就会出现大量的坏卡。③ Mifare卡密钥被破解危机。④卡内信息被伪造等等。为了保证卡片的安全,对卡片必须采取安全措施:
1) 为了防止出现伪卡(即卡的外观和卡内信息同被伪造成与卡完全一样的卡片)、使用Mifare卡的序列号作为一卡通系统的卡号,以读卡号作为系统的唯一主索引,以保证每一张卡的全球唯一性,同时为了持卡人便于记忆,系统中另外设置了一个帐号,在一卡通系统内部与卡号一一对应。
2) 采取“一个卡片一个密钥,一个扇区一个密钥,一个扇区的密钥由两套密码组成”的加密机制,并且采用多种加密算法,防止他人破译卡片密码,篡改卡内金额。
3) 将不同的信息根据使用频率放置在不同的扇区,如金额信息和姓名等身份信息分置在不同的扇区,不同的应用子系统只读、写卡的相关扇区。这样既能保证卡的读写速度,缩短每次卡的交易时间。又能防止因卡操作时间过长持卡人提前拿走卡而造成的卡读写错。同时,一个扇区内数据可以自动迁移到其他的扇区,以防其中某个扇区损坏时整个卡片不能使用。
4) 在校园一卡通系统中使用的卡片加入了公司专用的标识,并采取专用算法,来防止其他公司的一卡通系统卡片假冒应用在自己的一卡通系统中。
2 一卡通系统中卡片的安全管理
为了保证校园一卡通系统中的卡片安全,除了有安全的技术保障措施外,还应有校园一卡通卡片的安全管理措施:
1) 对系统内的卡片进行分类管理,分别授予不同的权限和功能,加强卡片的安全性管理。
2) 在校园一卡通系统中为每一张卡片设置使用有效期,超出有效期的卡片自动进入到系统黑名单中,各应用子系统将拒绝使用黑名单中的卡片。挂失的卡片也将进入到黑名单中,以有效保证持卡人的利益。
3) 为最大限度减少持卡人的经济损失,当持卡人丢失卡片时,可以通过多种方式进行挂失:自助挂失有:语音电话、一卡通网站、触摸屏、圈存机;在持卡人不记得帐号和口令时提供人工挂失服务。
4) 将新生入学学生设为一个批次,该级学生毕业时,将该批次卡全部冻结,同时从冻结库中清除该批次卡号,大大减少了系统中永久不用的死卡的数量。
5) 严格控制卡片外流,对于测试卡、管理卡、操作员卡等一卡通系统建设及管理相关的卡片均有专人保管,使用登记并限时返还。
6) 制订相应的卡片管理规章制度,严禁任何人破解、伪冒、伪造或者协助他人破解、伪冒、伪造校园卡。
3 结束语
校园一卡通系统中人手一卡,卡片分布在几万持卡人手中。在所有的安全因素中,卡片的安全是最基础的。每一次应用都必须使用卡片,并且卡片中保存有持卡人的余额与身份信息,应积极防御卡片被攻击,并不断完善卡片安全防御措施。
参考文献:
[1] 李杰军,梁振.飞利浦MIFARE非接触IC卡及其制造工艺[J].金卡工程,2003.
关键词:一卡通;市民卡;建设;运行
中图分类号:TP393
校园一卡通系统近年来在教育系统内得到了迅速的普及和推广,大大推动了教育现代化、信息化。但多数高校基本上都只能在校内实现“一卡通”,无法将校园一卡通系统的建设与城市一卡通系统的建设进行有机的整合。南京理工大学在充分考虑学校数字化校园建设的安全性和稳定性的基础上,开拓创新,进行智慧理工一卡通系统建设,借助南京市市民卡平台将校园卡应用向校外拓展,拓宽范围,突破应用瓶颈,实现了校内校外一卡通,为师生带来了极大的便利。
1 项目建设原则
鉴于高校一卡通的应用和发展趋势,智慧理工一卡通系统建设既利用市民卡作载体,学校又可以自主管理校内应用;同时发挥政府背景及资源整合优势,最大限度降低校方系统投资和运营成本。系统贯彻“以人为本、运行稳定、管理科学”的原则,坚持以使用者为中心,在卡的使用和管理上为卡的最终使用者提供最大程度的便利,降低新老系统过渡影响。整个智慧理工一卡通系统建设分为三期进行。
2 消费支付为主的一期系统建设
智慧理工一卡通一期系统建设主要完成了与消费支付相关的项目建设,实现了校园内新老一卡通系统的平稳过渡。
2.1 建设情况。智慧理工一卡通系统一期工程建设始于2012年6月,同年8月底完工交付,9月正式投入使用。一期建设包含一卡通网络的建设,平台的搭建,与市民卡结算平台对接、银校圈存系统、消费管理系统、浴室节水控制系统、学分制财务收费系统、自助服务系统、与数字化校园的对接、与图书馆管理系统、通道系统、自助服务系统对接、与校医院HIS系统对接以及与上网、考试系统的对接等等,该系统同时兼具了市民卡与校园卡功能,既实现了校内校外一卡通,又保证了学校的独立运营和管理。
智慧理工一卡通系统改变了传统校内一卡通应用模式,打破学校围墙、连通校内校外,集校内应用和市民卡应用于一卡。在校内,一卡通集学生证、工作证、借书证、医疗证、就餐卡、钱包于一卡,实现“一卡在手,走遍校园”的目标。在校外,通过一卡通的市民卡功能,可实现在 “行、游、购、食”等四大领域刷卡消费的应用。如:在公交车、地铁、出租车、停车场、轮渡等公共交通方面的电子付费功能;在图书馆、公园、影剧院、游乐园、体育场馆等文化旅游方面的电子付费功能;在商场、连锁超市、娱乐中心等购物休闲方面的电子付费功能等。
校内校外一卡通功能的实现,也使得智慧理工一卡通系统具有一定的特殊性和复杂性:一张卡片集成校内一卡通和校外市民卡辅助业务两个系统;各类卡账户性质不同,学生卡和临时卡只用钱包账户,教师卡有钱包账户和后台账户;包含消费类应用和辅助业务类,且辅助业务类的常态化应用有别于传统办理流程;圈存资金流复杂,银行可分别向市民卡公共钱包和校内专用钱包圈存,市民卡公共钱包可以向校内专用钱包转账。
2.2 运行状况。整个智慧理工一卡通系统一期布署消费终端283台,节水控制终端885台(后增加到1304台),多媒体自助服务终端57套;截至2013年底,系统用户数为47834人,银行圈存金额为8855万元,市民卡转帐金额为70万元,刷卡笔数为2174万次,消费总额为8925万元。从一卡通系统开通运行至今,系统运行稳定,运行状况良好,结算无差错,保证了全校师生员工的正常使用。
校园卡不仅代替了学校目前使用的所有证卡,而且还与南京市城市一卡通(市民卡)结合,实现了真正意义上的校内外互通。截至2013年底,校外卡片活跃数28718万张;自校内多媒体自助服务终端向校园卡市民卡钱包的圈存金额达358万元;校外刷卡1786941笔,金额达501万元。
3 身份认证为主的二期系统建设
智慧理工一卡通二期建设以身份认证项目为主,内容主要包括楼宇门禁系统、会议签到系统等。
3.1 楼宇门禁管理系统。楼宇门禁管理系统于2013年5月完成方案,通过多番与用户交流、征求意见,于2013年暑假完成了对校内十余个单位的门禁系统建设。楼宇门禁管理系统包括门禁、通道和访客三个子系统:门禁子系统中,持卡人使用校园卡代替钥匙开门,系统根据管理员输入的人员出入规划来判断刷卡人是否有出入的权利;通道系统的通道闸与IC卡技术相结合,实现门禁、考勤、通行控制等功能;访客子系统从一卡通平台内部下载信息,是集识别、读取二代身份证和打印回执等技术为一体的专业化信息安全管理系统。该系统具有如下特色:(1)楼宇门禁管理系统基于校园网,以校园卡为电子钥匙,扩大了智慧理工一卡通系统的覆盖范围。(2)楼宇门禁系统是独立于一卡通系统的二级管理平台,通过通用接口和一卡通系统实现身份下载及权限管理,采用保卫处统一管理和各个二级单位独立管理本单位人员进出相结合的方式,权责清晰。(3)门禁、通道的读卡器及系统控制器均支持校园卡,并同时支持本单位教职工在没有带校园卡时可通过刷二代身份证方式进出本单位大门。(4)访客管理系统同时支持校外来访人员通过二代身份证登记及支持校内外单位人员采用校园卡进行登记、拍照和打印二维码。来访人员通过装置在访客通道机上的二维码读卡器进行识别进出,并留存记录备查。(5)楼宇门禁系统通过软件与数据中心内部网络相连,并与视频监控系统集成。通过设置在门口的网络高清视频摄像机,在人员通过时在录像的同时抓拍人员进出图像,并统一存储在指定存储服务器供查询,为安全保障提供了有力的支持。目前各单位的门禁管理系统使用情况良好,方便了各单位的管理,保障了师生的安全。
3.2 会议签到系统。会议签到系统使用校园卡进行会议签到,实现了参会人签到数据采集信息查询和签到统计过程的自动化,完善了签到管理现代化,从而方便了管理人员统计考核各会议出勤率,准确地掌握会议出勤情况。
会议签到系统根据南京理工大学的要求进行定制,基于校园网,支持校园卡、二代身份证和教工号签到方式,可实现会签管理、会议签到和现场统计的不同区域显示。经过多番修改完善,会议签到系统于2013年秋季学期应用于学校中层领导干部例会,收到了显著的效果。今后会议签到系统还将扩大应用范围,全面实现学校签到考勤的自动化。
4 功能拓展为主的三期系统建设思考
智慧理工一卡通系统一期、二期建设主要完成了消费支付及身份识别类系统建设,三期将进行功能的拓展,使校园卡的功能向纵深发展。
在三期建设中,将以校园卡为介质,利用信息技术手段建设新型的大型仪器设备共享平台,无缝对接可视化教室建设,实现教室学生自动考勤,建设校园停车管理系统;但也不局限于仅仅使用校园卡,将建设手机一卡通,提高校园管理现代化水平。在建设的同时将对一卡通系统积累的数据进行深度挖掘与智能分析,发现数据隐藏关系和趋势,辅助高层管理人员决策。
5 结束语
本文介绍了南京理工大学新一代以市民卡为载体的智慧理工一卡通系统建设和运行情况,并对一卡通系统的功能拓展建设进行了思考,希望能为相关技术人员提供参考。
参考文献:
[1]李宏坤.现代高校"校园一卡通"建设概述[J].中国电子商务,2011(07).
[2]罗影,熊大红,罗益荣.信息化背景下校园一卡通研究与实践[J].农业图书情报学刊,2013(07).
[3]熊频.校园一卡通的应用效益与管理策略研究[J].教育信息技术,2011(08).
【关键词】校园一卡通;高校管理;实践应用
引言:
高校一卡通在高校管理工作中的有效性应用,能够将高校各个独立的信息系统平台紧密结合起来,此时多样化的信息资源整合应用,能够给高校管理提供帮助。将校园一卡通系统功能进行拓展,帮助高校管理部门实现内部的统一以及迅捷的工作平台建设,多样化的功能衔接效果逐渐增强,高校管理各阶段的目标也能顺利达成,所以校园一卡通的应用,对高校管理工作推进有莫大的帮助,笔者将结合实践展开细致化的分析与讨论如下:
一、校园一卡通的应用系统功能拓展
高校学生数字化信息水平明显提升,在进行数字化的技术应用期间,必然离不开高校已经覆盖的信息网络体系结构之上。目前将多媒体技术、信息技术等进行综合应用,并结合学生的校园生活实际需求,将生活、消费、借阅认证等数据信息为主的校园一卡通数据信息系统构建起来,则能够给学生对统一行为表现提供服务于帮助。学生在日常的消费、认证、信息浏览期间,既能够成为数字行为的执行者,同时自身也在各项行为中体现自己的创造性,系统模型的应用需要围绕学生的需求进行。
二、校园一卡通应用系统主要构成
1、校园卡管理中心建设。校园一卡通的管理中心构建起来,基于学生的校园生活数字化的特征,将数字生活的服务保障功能展现出来,则学生在校园生活期间能获得诸多的便捷条件。高校一卡通作为校园数字生活的基本工具,基本上就是利用智能芯片,将数据化、信息化的技术条件凸显出来,系统管理中心登录学生群体是主体,其次还包含各个部门的教职工作者,在进行食堂就餐、寝室门禁、图书借阅、考试等期间纸质卡片的功能性能够得到统一,这样学生能够通过自己的选择,完成一系列的自主性的校园活动。
2、考勤管理系统。该系统的建设就是根据高校教职工作者的工作要求所设置,将IC卡的系统功能进行拓展延伸,则能够尽心终端读卡器的数据读取。高校数字化考勤管理系统的构建,能够将教职工的上班时间进行自主设置,高校考勤制度设置相对来讲不同于一般的企业分时段的考勤制度的。教师在打卡之后能够将自己的上班时间及时进行记录,根据教职工的考勤记录生成情况,将高校教务管理的数据信息及时获取。高校考勤管理子系统构建起来,还能根据教职工的工作性质进行考勤类型的划分,不同层级的教职工按要求完成考勤要求。
3、消费管理系统。学生利用校园一卡通最为频繁的操作就是达成各个阶段的消费目标,也就是说学生在数字消费期间,能够实现无障碍的消费这样也能避免钱币丢失问题,且不需要包装就能应用专属于高校的电子钱包。学生的消费管理系统的构建,需要结合校园发展实际情况以及学生的消费水平、家庭情况、消费习惯等一系列因素进行设计。学生能够利用校园一卡通进行个人所需的饮食消费、医疗消费、考试报名消费、超市物品消费等等,这样就能建立在不同系统层面上,比较复杂、繁琐的消费行为进行缜密规划,对后期学校进行财务管理工作都有着积极保障作用。
4、图书馆管理系统。现代信息技术不断发展与完善,高校将各种阅读材料进行搜集整理,则数字阅读、数字教育的价值影响作用也较为明显。数字学习的浪潮引领之下,将相关的数字信息资源整合利用,能够满足现阶段的学生阅读习惯,学生能够在现代化的阅读资源的支撑之下,体会教学材料的优越性。高校需要将不同专业、不同层次的数字化教材资料、学习资料继续拧分类,并将对应的资料导入到平台系统以及数据库之中,学生经过认证之后能够随时随地获取信息资源,信息化资源的应用效果得到巩固。
5、门禁管理系统。高校门禁管理系统利用校园一卡通作为构建的初始点,将高校校园局域作为门禁系统的应用范围,真的能够将身份识别的工作要求落实到位,校内人员经过认证之后,智能卡技术的优势特点也由此展现出来。校园卡寝室的门禁控制、门锁控制、安全通道的识别都需要进行身份认证,则数字认证模型由此构建起来,能够提升校园安全性。还有就是门禁管理系统设置期间,还要将外圈数据信息搜集应用,将安全防护技术结合应用,系统的保障功能性提升,校园生活的危险问题能够控制到位,高校数字化以及智能化、人性化的目标由此确立起来。
三、结束语
校园一卡通在高校管理期间的应用,需要将自身所具备的优势特点展现出来,从师生的日常消费、阅读习惯、就餐、认证等多方面入手,通过各种系统的联接应用,给广大师生提供必要的服务与帮助,提升校园生活的现代化与科技化。
参考文献
[1]詹立彩[1].校园一卡通在高校行政管理中的应用研究[J].福建广播电视大学学报,2014(2):65-69.
[2]乔延芹,李冬菊.基于高校教育信息化的校园一卡通应用研究[J].山东农业工程学院学报,2011,28(1):166-168.
校园一卡通系统是数字化校园基础工程的重要组成部分,旨在为广大师生员工的教学、科研和生活提供方便、快捷的电子化服务,从根本上实现“一卡在手,走遍校园”的设想。校园一卡通系统是以软件集成为主、硬件集成为辅的综合信息集成系统,与学校其它业务管理信息系统紧密结合,组成的重要信息采集网络,为学校提供实时可靠的信息来源和决策依据。
一、指导思想
校园一卡通系统应独立自主运行,实现校内的支付交易和身份认证业务。整个校园的一卡通按照“一网”、“一库”、“一卡”的一体化建设理念,采用“平台式“、“模块化“的建设方法,实现三大骨干平台:一卡通校内数据平台、一卡通管理与服务平台、一卡通应用平台,适应与银行系统、校园一卡通管理系统、学校其它各类应用系统衔接,和系统本身应用规模、应用层次不断扩大的衔接,将一卡通系统建设成一体化、开放式、标准化和用户自我建设扩展的系统,为使校园从真正意义上实现由传统校园向数字化校园的质的转变奠定良好的基础。
二、建设目标
1.“一卡多用,走遍校园”。通过校园一卡通卡项目的建设,建立校园一卡通系统平台,实现“一卡多用,走遍校园”。
2.通过校园卡的使用,建立规范化项目建设和管理模式,进一步理顺服务和管理的流程,提高服务管理的质量和效率。
3.建立配套的校园一卡通管理系统平台和安全、运行保障体系。校园一卡通建设项目将把建立配套的安全、运行保障体系作为重要目标,以确保一卡通管理系统安全稳定运行,信息准确有效。
4.校园一卡通作为数字化校园建设的重要组成部分和重要基础设施。应充分借鉴其它实施案例的成功经验,紧密结合学校实际,坚持:统一规划、分步实施、逐步推广;实现高起点、大规模、入主流、穏步发展的建设模式;统一领导、归口管理、共同建设;公司化运作、项目化管理、合作化开发;模式规范、持续发展。
三、建设原则
1.实用性
系统应充分体现大学内部管理的模式和特点,各应用系统的开发,应做到功能完善、使用方便、切合实际、运作高效;
2.先进性
校园一卡通系统的建设要立足于当今世界先进且有发展前途的技术,系统应能够随着未来信息技术的发展而不断平滑升级;
3.可管理性
校园一卡通系统必需从整体架构上、具体功能上保证降低管理难度、降低维护成本、降低人员依赖,采用集中管理模式、图形化管理和监控工具,方便管理维护、出现故障能快速准确的定位问题;
4.开放性
校园一卡通系统应采用开放的架构、开放的平台、开放的产品,提供完备的文档资料和接口程序,开放数据结构、学校掌握密钥和算法、选择国标和开放的行业标准、支持多种硬件,系统建成后学校可自行扩展升级等;
5.安全性
校园一卡通系统涉及资金,身份等重要的信息,应采用严格的分级管理技术,管理人员、查询人员分级按权限操作;采用多层体系架构,单层次出现故障,系统可继续运行较长时间;系统运行中间层次、中间环节不能保留敏感数据,以避免财务风险;一旦系统恢复正常运行,系统能够自动切换,无需人工干预;对于脱机运行(手持设备等)的设备,系统需要提供有效措施保障师生利益;提供审计功能,对于操作人员的各项操作进行审计。
6.扩展性
校园一卡通系统在容量和功能上不仅能满足目前用户的需求,而且也易于扩展以保障用户今后的扩容和升级,如:卡片结构扩展、新增收费模式、增加信息点等,利用Web查询支持模块和Internet网,实现远程快速查询;
7.可靠性
校园一卡通系统必须针对交易的每个环节提供增强可靠性的措施,包括卡片可靠性设计、终端可靠性设计、布线和网络通讯可靠性设计、应用和数据库可靠性设计等全系列设计,确保系统在脱机状态下的可靠性高及在联机状态下的实时性强的要求,以及大规模并发交易情况下系统的稳定、高效和可靠性要求,不能出现单点故障。
四、建设内容
学校校园一卡通与银合作建设模式,由银行捆绑集成商提出整体解决方案,并要求银行不仅要负责建设,还要负责电子钱包部分的运营,这样学校既节省了财力,还节省了人力,学校、银行、企业各自承担自己擅长的内容,实现最优组合。
通过与银行合作建设后,功能完善的校园一卡通平台系统应与校园各种数据库应有灵活的接口,可以利用IC卡实现就餐、超市购物、澡堂及其它日常消费、图书馆借书、教师考勤、学费交纳、学籍管理、上机收费、门禁,校园乘车等多种功能。与银行联网的校园卡可以实现银行转帐、银行代缴费用,银行卡与IC卡上资金自动划拨,使用一卡通取代了学校管理和校园生活中所使用的各种个人证件和现金支付手段。
五、校园一卡通系统的管理
校园一卡通系统的管理主要包括很多方面,包括:
1.加强机构和制度建设
学校要建立一卡通管理中心,专门负责一卡通系统的日常管理和维护工作。“卡中心”在学校各校区设立校园卡服务部,服务部内由银行和学校工作人员合署办公,银行工作人员负责电子钱包和结算业务,学校工作人员负责证件功能管理。学校在校园一卡通系统的建设过程中要从制度上给予保障,出台了《校园卡管理条例》、《临时卡管理规定》、《校园一卡通系统管理规定》等一系列规章制度,有效规范了校园一卡通系统的运行管理秩序,为校园卡管理科的日常管理制定了明确的政策。
2.资金结算管理
各收费单位的收入在第二天即结算到指定的账户。如果收费单位是校内非法人独立核算单位,资金将结算到学校的结算户,由结算中心负责资金的二次结算;如果收费单位是学校的行政管理部门,例如网络中心、图书馆等,则将资金结算入学校基本户,由财务核算中心负责二次结算,将部门的收入划拨至部门的收入项目。在资金清算过程中,如果收入部门发现资金不准确,可以直接到各校区的服务部与银行工作人员对账,如果存在纠纷,则由校园卡管理科进行调查和协调工作。
3.设备和耗材管理
校园一卡通系统设备种类繁多、分布广泛,而且大部分设备为银行设备放在学校使用,不纳入学校固定资产管理,为了加强设备管理,校园卡管理科需要单独购进相关软件对校园卡设备进行管理,做到定期清查。耗材管理方面,校园卡管理科在财务处核算中心的帮助下,建立材料账,定期对工作进行检查核对。
4.机房和数据管理
校园一卡通系统的主机设备托管在网络中心托管机房,服务器的不间断电源供应、空气调节、硬件安全可以得到保障,又避免了重新建设机房的资金浪费。为了加强系统安全,根据学校和银行的职责分工,系统还分离了电子钱包数据库服务器和身份证件数据库服务器,相关密钥由学校和银行分别掌握,确保数据安全。学校建立密码管理制度,要求重要密码不得仅掌握在一个人手里,也不得由多人共同使用一个密码,而是多人交叉分段掌握密码,从而实现系统操作多人监控,避免人为破坏。
5.故障管理
关键词:校园一卡通;加密技术
中图分类号:TP393.08
1 校园一卡通的现状
1.1 校园一卡通获得广泛运用
校园一卡通指的是在学校范围之内,凡有票证、现金或者需识别身份的情况,均采取一张卡来完成。校园一卡通服从于数字化的校园规划,集学生的学生证、考试卡、餐卡等于一卡,实现教、学、住、用、考、评的全面网络化和数字化。
作为数字化校园之基础性工程,校园一卡通系统在校园适应信息化需求,提升管理水平和综合竞争力,实现自我地不断发展进步上具有重要意义。对于校方而言,一卡通实现了“一卡在手,走遍校园”,真正便利了广大教职员工和学生,有助于扩大学校的影响力。同时,一卡通的智能特点使得校内管理更为规范,避免不必要的损失,实现了校方对于整个校园的管理控制,工作效率大大提升。一卡通广泛使用于校园的售饭管理、图书阅览室管理等系统,有助于大力提升学校的科研、教学、管理水平。对于学生而言,一卡通取代校内使用的各类票证,校园生活更为便利,智能一卡通的安全性能与金融机构完善的管理机制真正避免学生的个人利益遭受损失。
1.2 校园一卡通需保障安全
安全性是为校园一卡通系统之生命线。校园一卡通系统的体系结构较为庞大,设计学校、银行、商户、持卡人等多个不同层面,涉及消费、结算、转账、查询等大量信息处理。因而,对系统安全性的要求非常高,校园一卡通设计过程中需优先考虑安全性的设计。校园一卡通运用越来越广泛,而系统存在的通讯不实时、不安全、不联通不精确等问题导致其安全性无法获得绝对保证,存在安全风险。例如,现行的校园一卡通系统当中的转账软件在通讯过程中多使用明文传输,采取简单加密传输管理的是为少数,网络技术不断普及发展,校园网也更为广泛,介入到校园一卡通的渠道越越来越多,系统的安全性必然遭受危险,通讯明码不加密或简单加密以及无法满足系统安全之需求。从而,必须不断提升校园一卡通系统加密技术,以确保系统之安全性。
2 校园一卡通系统的加密技术
本文以一卡通系统专用网络、物理隔离金融网络、基于校园网而专用的虚拟网络,这三种网络所结合的架构作为校园一卡通的网络系统进行校园一卡通系统加密技术策略分析探讨。
2.1 网络分段和VLAN划分的实现
其一,网络分段的指导思想在于将非法的用户隔离到需保护之运用系统网络外,实现限制用户的非法访问之目的。物理分段与逻辑分段是网络分段的两种方式,前者指的是在数据链路层和物理层对网络进行若干网段划分,各个网段间不可直接通讯,后者指系统在网络层进行分段,利用中间设备存有的安全机制控制各个子网间访问。在实际运用过程当中,一般采取两组方式相结合的方法实现网络系统安全性的控制,以确保达到最佳的效果。对于安全级别较高的信息和数据,则需参照国家相关的规定进行安全隔离的设置。其二,分段方式中,采用VLAN方式确保网络的安全。校园一卡通主干网部分中所有以太网设备在VLAN部分与现有校园网设备相隔离,能够确保一卡通部分和现有校园网分为两个网络,设备间不可相互访问。为确保一卡通共享校园已有的网络资源,应单通道连接一卡通与校园网采用的防火墙,确保一卡通能够访问校园网的数据。为防止非法侦听,需设置校园网不可随意访问一卡通的专网,使一卡通网络设备稳定、安全的运行。
2.2 确保银行转账安全
校园一卡通系统当中银行业务部分主要由银行前置系统负责,这是银行中间业务平台的一个组成部分。银行的前置系统一旦建立,则必须建立自身的一对通讯的密钥对,其中解密密钥存放在系统安全位置,加密公钥则以交易的方式提交到认证中心。通讯密钥具有有效期限,在密钥产生的同时,密钥的有效期限也依据相应的规则而产生,且有效期同样提交至认证中心。当密钥处于有效期限外,银行的前置系统则自动产生新一对通讯密钥及其有效期限,并再次提交至认证中心,新密钥覆盖旧密钥。校园转账系统所提交的密文请求在转换成明文后安装规则转换为8583码,提交至银行系统中间业务,并根据银行的中间业务所返回的结果作变换。需要注意的是,通讯系统仅负责解密数据,数据的具体操作业务由银行负责。一旦存在转账,在银行接受校方的转账系统请求后,校方的转账系统所提交的请求通常是:银行卡的密码修改、余额查询等,并进行身份认证,身份合法的通讯方才可以和银行进行通讯。
2.3 动态密钥机制的采用和重要数据的加密传输
其一,校园一卡通存在大量的金融交易,这类交易流水需实时地上传到校园卡的结算中心,因而数据加密既要具备高度的安全性和实时性,又要正确可靠。密钥管理有密钥的生成、传递、装入、恢复、存储、销毁等等内容组成。密钥管理系统当中所使用的密钥皆为双倍长度密钥,交易过程所使用的密钥是单倍长度。管理密钥可作为认证和传输密钥,前者用于对卡片进行外部认证,后者用于对主密钥的加密保护。DES加密算法是基于分组加密的原理,以每64位作为分组数据,64位明文从算法一端输入,64密文则从另一端输入。系统采取三层非对称的DES加密技术,采取动态加密的方法确保即使某个时间段密钥被非法攻击,但系统一旦更换了KEY,系统安全立即恢复安全保障。其二。网络上的IP、TCP通讯,系统使用Socket底层编程和MD5签名信道,在数据发送、接收之时皆采取数字签名,确保数据传输过程不被篡改。此外,系统对于数据传输和存储环境所使用的关键和密钥的加密算法采取更为严格、周密的硬件安全措施,以保证金额数据在网络当中的安全性。保证和银行的信用卡业务系统间的紧密连接。
3 结语
在适应数字化校园规划的前提下,校园一卡通是数字化校园之先行官,以及重要的有机组成部分,有助于为其他的MIS 系统实现互通互联奠定良好基础。校园一卡通建立起来的校园师生身份档案,是校园用户管理系统之雏形。同时,作为高校信息化建设的必然之趋势,校园一卡通系统的建设使得学校的服务、管理水平和世界接轨,改变原先业务、管理体系分离的局势,实现资源的有效整合,避免了不必要的浪费,实现业务流程的重组,对于高校跻身于优秀院校行列有着重要的意义。因此,有必要对校园的一卡通系统加密技术进行讨论、分析,使得一卡通系统更为安全可靠,得到更为广泛的普及。
参考文献:
[1]彭锦图.校园一卡通虚拟电信运营商解决方案介绍[J].通信信息报,2011,07.
[2]李宏芳.一种高安全的校园多功能一卡通设计[J].计算机与现代化,2010,03.
[3]陈德建,张秉权.校园一卡通系统结构总体设计[J].电脑开发与应用,2012,1.
[4]STKUser'sManual[Z].AnalyticalGraphics,INC(AGI),,2012,6.
[5]刘尊全.刘氏高强度公开加密算法设计原理与装置[M].北京:清华大学出版社,2010,6.
[6][美]卡尔H梅尔司蒂芬,密码学计算机数据安全的一个新领域[M].北京:国防工业出版社,2010,12.
【关键词】数字校园;一卡通;需求分析
1 数字校园的内涵与特点
数字校园是一种充分优化利用数字资源的虚拟教育环境,它以网络和数字信息为基础,使用计算机和网络技术建立起对教研、管理、技术及生活服务等校园信息的收集、处理、整合、存储、传输和应用,用户通过数字校园可以快速获得自己需求的信息。学校信息化建设基于数字校园的“层次化、整体”的观点实施,可以合理的组织和分类校园网信息,方便管理人员科学、规范管理并信息,从而构建通畅的师生网上信息交流平台。通过实现从校园基础环境、教学教辅资源到教学、管理及服务等各类应用的全部数字化,构建一个在传统校园基础上的数字空间,拓展现实校园时空维度,提升学校整体运行效率,扩展学校业务功能,实现全面的教育信息化,学校可以大为提高自身的管理水平和效率,打造出一所超越时空的虚拟大学。
数字化校园就是网络化的信息传输、数字化的信息资源和智能化的用户终端,三者有机的结合。数字校园整体架构,自底向上分为基础技术平台、应用平台、应用组件、业务系统和门户层共五层。操作系统、虚拟软件、中间件、数据库等构成基础技术平台,这是数字校园的基础设施;应用平台为应用组件以及业务的开发提供服务;为支持系统的功能重构与功能扩展,分析、抽象一些业务,形成应用组件;应用组件与应用平台共同构建业务系统;门户为用户提供单点登录及个性化应用,方便用户的使用。
2 一卡通系统与数字校园的关系
“校园一卡通”即在学校内,凡有现金、票证或需要识别身份的场合均采用校园卡来完成,这种管理模式代替了传统的消费管理模式,高效、方便、安全。
一卡通系统是数字化校园建设的重要组成部分,在设计上必须服从于数字化校园的总体规划,是数字化校园建设中的一个基础平台和应用领域,是为校园信息化提供信息采集的基础工程之一,具有学校管理决策支持系统的部分功能。
随着数字校园建设的逐步深入,校园内的各种信息资源整合已经进入全面规划和实施阶段,一卡通系统结合统一身份认证、人事、学工等信息系统进行建设。通过共同的身份认证机制,实现数据管理的集成与共享,使一卡通系统成为数字校园的有机组成部分。通过这种有机结合,避免重复投入,提高建设进度,为系统间的资源共享打下基础。
一卡通系统不仅仅是消费系统,还具备身份识别功能和管理功能,与学校的管理信息系统结合起来,建立独立统一的用户身份信息库,为与其它信息系统的互连互通打好基础。因此,一卡通系统不仅包括一卡通系统的基本建设内容,还应包括与一卡通密切相关的全校统一电子身份认证系统、以学校数据资源与交换服务平台为基础的应用环境集成系统、基于Web Service技术规范实现的全校资源个性化门户系统、标准三层架构的学校管理应用系统、主要基于Web Service技术规范实现的第三方系统的连接接口。
3 一卡通系统建设目标
建设一卡通系统,应达成以下几个目标。
(1)形成统一管理信息平台,促进教育信息的标准化,构建起学校优良的数字空间和信息共享环境,在校内进一步实现教学资源数字化、数据传输网络化、用户终端智能化、结算管理集中化。
(2)在全校实现统一的电子支付和费用收缴管理,彻底解决校内各类费用收缴难、管理乱的问题。
(3)借助一卡通系统提供的基础数据,整合和带动学校各类管理信息系统的建设,为各管理部门提供综合信息服务和辅助科学决策,全面提升学校管理效率和管理水平。
(4)促进学校网络应用基础平台的建设,逐步完成校内应用系统体系结构升级。
4 一卡通系统建设原则
4.1 统一数据标准
遵循教育部《教育管理信息化标准》,以学校需求为目标,统一信息规范、统一身份认证、统一信息,构建一卡通的运行平台。提供标准的接口套件,满足校园原有的MIS系统和扩展应用系统的对接整合,如教务系统、图书系统、财务系统等。
4.2 提高效率
全面整合和优化业务流、数据流;提高办公质量,减少管理复杂度,规范办公流程,保护原有投资。
4.3 开放性和自主扩展性
模块化结构设计,为不断发展的应用需求提供相应个性化服务功能;系统源代码、数据库结构、通讯接口、密钥系统和卡结构支持学校自主采购扩展软件、机具和卡片。
5 系统需求分析
一卡通系统的建设使全校所有师生员工每人持一张校园卡,这张校园卡取代以前的各种证件(包括学生证、工作证、借书证、医疗证、出入证等)全部或部分功能,并与银行卡实现自助圈存。师生员工在学校各处出入、办事、活动和消费均只凭这校园卡便可进行,最终实现“一卡在手,走遍校园”,同时带动学校各单位、各部门信息化、规范化管理的进程。
最根本的需求是“信息共享、集中控制”,因此系统的设计不应是各单个功能的简单组合,从统一网络平台、统一数据库、统一的身份认证体系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实现考虑,使各管理系统,各读卡终端设备综合性能的智能化达到最佳系统设计。
系统设计应考虑学校统一的人员、教学、科研等基本管理信息系统数据库,校园卡作为个人身份ID,通过“校园一卡通”实现校园内信息充分共享,保证数据的实时性、准确性和完整性。
系统软、硬件均应采用模块化结构设计,充分考虑学校需求的变化,其系统扩充和升级的方便性和灵活性,提供标准、通用的信息接口,并能与原有各部门的管理系统相兼容,还需考虑可能与各校本部的“一卡通”系统友好相接,可确保用户投资的长期效益,避免资源重复投资。
系统必须基于校园网运行,使之成为覆盖全校范围的网上应用系统;为提高系统安全性,应在校园网上划出专供其运行的虚拟专用网VLAN,并采用完善的安全技术,通过网络实现跨校区互连,在校园网上提供综合信息门户服务。
系统实现校园卡和银行金融卡相结合,实现各种校内外消费,实现校内身份认证,实现校内信息查询和学校管理信息系统结合,实现个人身份认证,学生、教职员工的基本信息查询等。
6 结束语
随着信息化的高速发展,教育现代化已经成为我国学校面临的一个巨大考验和奋斗目标,以一卡通系统为纽带促进数字校园的建设,可以促进学校管理水平更上一层楼。
【参考文献】
[1]张志强.一卡通在高校管理中的应用[J].价值工程,2014(4):183-184.
关键词:校园一卡通;应用系统;信息化建设;实践探讨
中图分类号:G648.7 文献标识码:A文章编号:1007-9599 (2011) 08-0000-02
The Practice and Research of Campus Card Application System
Li Weimin
(Yingtan Radio and TV University,Yingtan335000,China)
Abstract:As computer networks and the rapid development of
information technology in today's digital age,university how to create a campus network based on the number of colorful atmosphere to achieve the digital campus,which is as higher education managers must think Problem.In this paper,the construction of the domestic history of campus card,analyzes the process of building a campus card need to focus on the key factors to consider proposed the implementation of campus card,
"card"management idea,and the next card in the University campus in-depth application Discussed,thus truly"one card in hand,around campus"the idea.
Keywords:Campus card;Applications system;Informatization construction;Practice
随着信息技术的迅猛发展,我国高校校园网建设水平得到很大的提高。各类高校都在积极加强学校内校园信息网络系统的建设,并在提高学校教育水平,改善教学环境、加强校园管理中发挥了重要作用。
除了基础的计算机设备、校园网络设备及数据库系统建设,许多先进的信息处理技术都被引入校园,而其中的智能卡(IC卡)技术在校园信息系统建设中显得尤为突出。IC卡自问世以来,就一直以其超小的体积、先进的集成电路芯片技术以及特殊的保密措施和无法被译及仿造的特点受到普遍欢迎,并极大地提高了人们生活和工作的现代化程度。采用IC卡在学校中实施学习、生活、消费管理已成为一种趋势,由此诞生的校园“一卡通”系统,已成为集个人证件、住宿管理、餐饮消费、学籍管理、图书借阅、购物消费、体育健身、医疗服务等功能于一体的综合性消费与管理系统。它成为整个校园网信息系统的重要组成部分。在学校面向现代化、面向世界、面向未来、面向互联网的21世纪,“一卡通”已成为校园信息化发展的趋势和学校现代化的标志。使校园网得到高效、合理的应用,使教育信息化带动教育的现代化,使教育与信息技术真正地融合,提高教学质量和教学效率,提高学校现代化教学程度,提高学校声誉,提升学校间竞争力,延伸教学空间,调控学生成长,发展个性学生,加强学校管理信息,“一卡通”建设成为必然。
高校现在师生一般都有4、5张卡,如银行卡、就餐卡、借书卡、学生证等。多张卡既不方便,又容易丢失。各部门都有一套自己的独立的应用系统,彼此之间数据无法交换,信息无共享,既不方便学校管理,又浪费了大量的人力、物力、财力。给教学、科研、后勤等带来很多困难。学校迫切需要一张卡来取代学生证、存折、餐票、借书证、上机证等,以方便学生、老师的生活、工作、娱乐。“一卡通”正是为了满足学校各方面信息化的要求。这张卡它具有最基本的功能,一要实现校内各方面应用“一卡通”,如借书、就餐、就医、报名、考试、上机等,起着电子钱包和身份识别作用。
“一卡通”建设定位于“一卡通”带动教学科研的信息化建设和发展。使教育技术为教学、科研服务,提高教学科研的效率和质量,使教育技术与教育真正融合。因“一卡通”关系到上万学生、教师的生活、学习、工作的安全、稳定等大事。在考虑其先进性的同时,更要考虑系统的安全性、稳定性、方便性和实用性。考虑到安全性、开放性、成熟性、适用性、可靠性、扩展性和可管理性。着眼与全校各方面信息化的应用,充分考虑到与图书馆、计算中心、医疗处、教务处等职能部门相连相通。
校园一卡通随着非接触IC卡技术、网络集成技术、数据库技术的成熟,集校园各类管理信息为一体,实现校园管理信息数字化、简单化,已经越来越受学校和广大师生的欢迎,成为发展趋势。
一卡通业务需求分析,为财务管理部门实现校内财务的统一管理、资金结算和相应理财业务。为学校的广大师生员工实现银行卡的金融服务功能,在校内、外各地的银行网点、自助终端、ATM、POS、电话银行、网上银行等实现存取款、消费、转账、汇兑、代收学费等功能。在校园内实现电子钱包的消费功能。为高校校内使用证件的各种应用提供身份识别的功能,共享身份信息、黑名单库等信息资源。
银行、学校财务、商户、持卡人的关系如下图所示:
在连通各校区的校园网骨干平台上,“校园一卡通”系统作为“数字化校园”的一个有机组成部分,与校园内其它管理信息系统协调一致。
“校园一卡通系统”主要由一卡通系统平台和应用子系统两大部分组成,系统平台将商务消费、身份识别和银行卡服务功能进行一体化设计,而不是拼凑。应用子系统分为纯商务消费类子系统(如就餐、超市、小卖部、洗衣、复印等应用)、纯身份识别类子系统(如门禁、巡更、学籍注册等应用)、身份识别与商务消费混合类子系统(如医疗系统、图书系统可以既识别身份又从卡中支付医疗费、图书罚款等)。
各应用子系统与一卡通平台系统的耦合程度可以分为三种:紧耦合(持卡人信息和钱包余额全局共享、实时生效-真正意义上的一卡通)、松耦合(卡片独立在各个应用系统中注册、子系统共享白名单)、不耦合(一张卡重复在多个应用系统中注册-一卡多用,子系统不回收流水、不从电子钱包中扣款-小钱包方式)。这三种方式在一卡通系统中均需要并存,以适应不同的管理模式,或兼容已经有的管理信息系统,比如已有的图书管理系统、医疗管理系统等。
在一卡通平台上,可以在任何位置挂接任何数量的子系统,增加子系统不需要再对一卡通平台系统进行扩充和改动。
在一卡通平台上,可以实现身份信息、电子钱包信息的全局共享,同时实现对各个子系统的状态的监控,实现全局的财务信息的统一管理。
校园一卡通主要具有消费、身份认证、信息查询等功能,其应用覆盖综合消费系统,包括收、缴费及各类款项支取,校内各类小额消费;以及信息查询系统,包括身份认证,门禁、图书借阅、水控电控、科研课题、教学情况、学籍学分、课程成绩、管理信息查询及统计分析等。整个系统应与银行系统和校内信息管理系统有良好的衔接。高校校园一卡通首期工程:完成校园一卡通管理平台及一卡通应用系统,包括以下子系统:
消费管理子系统:食堂售饭、商店、体育场馆等收费
上机管理子系统:电子阅览室、公用机房
门禁管理子系统:图书馆、学生公寓
医疗管理子系统:校医院挂号、交费
图书馆子系统接口:借书、还书和图书库存管理
教务系统接口:成绩管理、选课、信息查询
办公自动化系统接口:身份认证,信息查询
学生管理系统接口:注册交费学籍管理、奖助学金发放等。
卡务管理中心的结构图
卡务管理中心是整个学校核心数据的硬件、软件的管理与保障部门,结算中心掌管了整个学校的重要金融数据,与银行单线联系。卡务管理中心安放有专用的结算服务器,使用权完全由结算中心所有,而硬件保障、安全运行由卡务管理中心负责。卡务管理中心的管理人员没有权限和权力动用结算服务器中的任何数据。
目前一卡通系统集成商一般是某些设备供给商,与其它设备供给商共同整合了一卡通方案,其核心能力在于终端设备研发、工程实施、与银行的合作关系,软件开发能力有限,对数字化校园建设的理念和需求理解滞后于学校,因此一卡通对于学校应用的需求的响应是被动的,消极的。
校园一卡通系统是数字化校园的一个重要的组成部分。在建设我校的统一身份认证体系时,我们将采用以一卡通的用户认证数据为基础建立认证体系,有以下原因:
使用面广。在一卡通系统中,查询子系统是非常多的。对于卡的业务如网上挂失、电话挂失、自动挂失、消费日志查询等业务,都必须要有用户认证系统。不同的用户有不同的密码。在这个系统中的用户及密码是使用最为频繁的,相对于其它的应用系统说使用面也是最广的。
用户记忆深刻,不易遗忘。一卡通的用户密码是私人关键的重要信息,使用频繁,不易遗忘。数量繁多的用户密码对于用户来说,保存和记忆都比较繁琐,而通过统一身份论证系统,使用户口令变成统一,而更加简洁、安全。
为一卡通校园网各应用提供统一的、安全的身份认证服务。一卡通系统平台是高校信息化校园建设的一部分,系统平台内的各个子系统必须通过统一身份认证服务器认证后与数据中心服务器连接,进行数据交换。所以,一卡通系统平台是建立在统一身份认证系统框架上,作为数字化校园的一个关键应用部分,不可分割。
作为一卡通用户,实现单点登录、应用漫游。高校中存在多种不同应用体系,而每个应用体系都需要进行身份管理和身份认证。对不同的应用系统用户都有不同的密码和身份。简单的密码意味被破解的可能性很大,复杂的密码却又意味难以记忆。这时,单点登陆系统,协助你管理自己的密码,并且自动协助身份和密码的记忆,方便了用户使用学校资源。
更好地支持基于角色的应用级权限管理。基于角色的授权管理模块,作为数字化校园的基础平台,统一身份认证平台授权范围主要是校园一卡通的用户,而对于这些角色在这些系统中能够使用哪些应用,使用到什么程度是由各应用系统来确定的。这样可以:
查询用户在整个校园应用中能够使用哪些系统,在这些系统中分别拥有什么样的权限。
更好地维护用户总体权限,对于该用户能够使用的系统,该模块通过标准的接口直接调用对应子系统的授权管理,快速完成用户全部的授权管理,而不需要一个个进入各应用系统本身。
更好地支持第三方软件的集成。
充分利用学校原有的软件、硬件和部门级的应用资源,利用原有的数据资源,实现校园一卡通与各种应用的无缝集成。
更好地支持多种主流的开发平台。
综上所述:只有当数字化校园的统一身份认证采用了一卡通的用户认证体系,才会在全校范围内真正的实现“一卡通”。校园一卡通作为数字化校园建设的一个基础应用系统,应该将身份认证部分和统一身份认证系统无缝集成。
参考文献:
[1]段智敏,王如龙,孙美青,佘维.基于一卡通的数字化校园资源整合研究与实现[J].计算机工程与科学,2008,1
[2]宋文功,杨培敏."数字化校园"与"校园一卡通"关联的实现[J].长沙铁道学院学报(社会科学版),2009,1
[3]张聪颖.一卡在手走遍校园都不愁[J].中国教育网络,2008,8
关键词:关键词:校园一卡通;安全架构;应用;实践
中图分类号:TP393 文献标识码:A 文章编号:
随着社会的进步与变革,学校原有的管理模式已经无法适应社会和信息化的需要,智能校园一卡通应运而生。建立先进的信息管理系统和智能化校园是实现高等教育现代化的必由之路。因此,结合学校实际,采取校园一卡通逐步替代以前的各种卡证、票据,具有极强的针对性和现实意义。
1. 校园信息化建设现状
校园一卡通系统最根本的需求是“信息共享、集中控制”,因此系统的设计不应是各单个功能的简单组合,而是反应了学校信息化建设水平。当前,学校信息化应用取得了巨大的进步,主要体现在以下几个方面。
一是系统封闭性。各类信息系统各自为阵,条块分割,在逻辑上接口互不兼容,数据无法共享;二是数据重复性。同样的数据往往不统一,甚至自相矛盾,并且各自独立地进行数据更新与维护;三是应用局限性。目前校园内各类信息系统的应用,主要服务于学校的日常事务的管理,而学生直接能够使用并从中受益的应用很少,远远无法满足实际需要;四是资金支付与管理困难。校园内每天发生着大量的资金支付与结算事务,给学校的管理带来巨大的压力和负担,同时也可能带来许多差错;五是可扩充性难。各类应用大部分是独立开发的,没有统一的规划,无功能扩充和兼容便利。
2. 校园一卡通的设计原则
考虑当前的应用和今后的发展,系统的设计遵照以下原则:
一是易用性原则。即技术的选择既要考虑先进性,又要考虑实用、可靠和成熟。在功能设计中要考虑用户使用方便,操作简单,易于接受;二是标准化和规范化。一卡通的金融功能重点参考金融行业的PBOC规范进行设计,校园卡的管理功能按教育部所属校园卡标准化研究所制定规范设计;三是开放性和可扩充性。系统要具备良好的开放性,便于升级以及功能扩展,以最大限度减少硬件方面的重复建设,以取得更大的经济性;四是高可靠性与安全性。安全和可靠是系统的关键。体现在服务器系统、网络通信设备、用户终端设备、RFID-SIM卡片数据、数据库系统等各个方面。
3. 校园一卡通系统安全机制设计
前面已讲到,校园一卡通,安全是关键,因此,在校园一卡通安全体系架构中,应把卡的安全性、系统的安全性放在首位,在技术和管理上进行充分的设计,以保证电子钱包及交易数据的完整性、有效性和真实性,防止非法篡改和非法使用,防止对卡进行伪造。
(1)卡管理安全
对卡的管理业务流程制定严密完整的制度和管理办法,以保证校园卡的安全可靠性,保证运营商、学校和持卡人的利益不受侵犯。
(2)密钥安全
采用标准的算法与加密方案对交易数据及校园卡进行认证,而加解密钥的核心就是密钥。支付平台和POS终端的密钥管理都由专业的加密机来完成,采用分级密钥管理体系最大限度的保证密钥产生和分发的安全性。
(3)交易安全
在校园卡的交易过程中,终端和用户卡首先进行相互认证,所有通讯数据均用卡密钥进行加密传输,保证了用户数据在传输中的安全性和可靠性,防止信号截取。
(4)通讯安全
通讯的安全,即数据报文传输的安全主要涉及以下几方面:支付平台与BOSS系统之间的数据交换的安全、消费网点终端与支付平台之间数据交换的安全、自助话费充值终端与BOSS系统数据交换的安全等。采用通过动态密钥交换、双向身份认证、加密报文和认证报文等几个环节来保障。
(5)卡片安全
校园卡中存有认证密钥、个人信息、电子钱包等信息,不同的应用信息可以分区存贮,每项应用都可以有自己单独的操作密码和访问条件,在和读写器进行读写操作前要进行认证。
(6)不可抵赖性
为了防止内部管理人员的造假,系统提供安全认证机制,以确定交易的发起者等相关责任人。不可抵赖性的设计实现了凡变更必有痕迹,凡出问题必能责任到人的目标。
(7)黑名单管理
黑名单管理是为减少持卡人的资金风险而设计的一种风险防范机制。脱机交易时,为了防止非法交易,终端首先要查询本机黑名单,在黑名单之列的卡禁止交易,并且提示操作员予以没收。
4. 校园综合管理系统的设计应用
(1)校园消费系统
消费系统完成校园内的所有消费功能。使用电子钱包完成校园内各种小额消费的支付结算,减少现金在校园内的流通。主要应用包括:餐厅就餐、澡堂收费、收费管理、其它消费等。
(2)图书馆管理
开发原图书管理系统与校园支付系统的接口,解决持卡人身份识别和现金支付问题。让学生无论身在何处都可以通过手机上网,登陆到学校的图书管理系统,通过对手机身份认证,确定了登陆者身份,之后就进行相应的操作(比如图书的查询、预定、续借等)。
(3)门禁管理
在校园内各种门禁。实现机房、图书馆、教学楼、学生宿舍等场所持卡通过。而不用再携带各种证件(比如图书证、上机证、学生证等),其典型应用如在学生公寓门前安装门禁系统,可以准确统计出学生晚归的情况,有利于学校强化学生管理,并保证公寓安全。
(4)就诊收费
通过与校医院管理系统接口,使用一卡通作为身份认证方式代替医疗证的功能,在挂号处鉴别身份完成挂号,并利用其支付功能缴纳就诊费用和医药费。
(5)学生信息管理
通过与学籍管理系统接口,实现新生入学管理及老生入学报到管理,将被录取新生的个人信息(包括录取的系、专业,被分配的班级、学号、宿舍房号)写入卡中,办理学籍注册等手续等功能。
(6)考勤管理
学生上课考勤:每个学生上课时在相关教室(实验室或其它场所)门口刷卡,记录学生上课时间、出勤情况,并可以对数据进行统计、查询。
5. 校园一卡通系统的总体设计
(1)网络拓朴图
校园一卡通系统的两大功能是:学校管理和校内消费服务。相应地,系统也分为两大部分,即校园管理系统与校内消费服务系统,这两部分互相依赖、相辅相成。对于校内消费服务而言,所有的校园卡交易均要发送到一卡通平台服务器,由服务器安全认证系统来验证交易的合法性,并对不同的 交易进行不同的处理;校园卡支付结算在支付平台服务器进行处理。
(2)通讯方案设计
为了确保系统的通讯数据的安全,通讯方案设计如下:独立POS终端通过485转IP(或纯IP、FSK方式)来实现与服务器的通讯;校园一卡通平台服务器安装在网络中心机房或财务机房,要求保证供电及网络的可靠;手机自助终端、充值设备通过IP方式(或FSK方式)与平台服务器连接;平台服务器通过专线与联通营帐系统通讯,通过传输密钥对通讯数据进行安全加密;POS终端产生的交易数据通过网络发送到平台服务器,认证通过后,主机记帐,成功后沿交易信息原路返回至POS终端。
(3)系统权限管理
分层与分组,是权限管理的主要方法。整个系统按管理职能分级分组进行权限的划分,使操作人员对系统的访问控制在被指定的范围内,并可建立灵活的应用系统。
(4)系统的数据备份及恢复策略
数据库的备份主要是提高数据库系统的可靠性,采用双机热备份方式,其中一台承担服务业务,另外一台机器随时对前一台其他的工作进行连续不断的实时复制。这样,当前一台机器出现故障时,另外一台机器马上可以接替故障机的工作,而且还能在相当的程度上保证服务的连续性。从而保证系统的可用性,保证服务的连续性。
(5)软件系统
校园一卡通系统涵盖了通信、交易、计费、帐务处理、业务管理、系统管理、客服等方面,并根据业务需要与相关系统进行互联,在业务逻辑上支持开户、销户、资料修改、交易管理、对账、结算等功能。
(6)支付平台兼容性
校园RFID-SIM一卡通系统不仅可以实现校内消费支付功能,还可实现校园的其他应用,如学籍管理、图书阅览、计算机房上机、校医院就诊、体育馆场馆预订等功能,对于学校已经建成的成熟系统支付平台可以提供接口与原有各应用系统对接,提供同消费操作相同的便利。
参考文献:
[1]杨涵.论校园一卡通系统的建设与实现[J].内蒙古科技与经济,2006,(20)
[2]王学敏.基于数字化校园的一卡通系统的设计与实现[D].厦门大学,2008.