基于校园网的一卡通系统设计和应用
文章出处:http://www.nexussmartsolutions.com 作者: 人气: 发表时间:2011年09月16日
摘要:一卡通系统的设计和应用提高了校园信息化管理水平。从一卡通系统的设计目标、设计原则和设计功能出发,将数字化和智能化的理念运用到一卡通系统的建设中,并就应用中所涉及的情况作了分析。
校园一卡通系统以智能IC卡作为身份认证、信息存储、储值消费和信息传递的介质,以计算机数据库技术和网络通信技术为支撑,通过智能IC卡芯片的强大功能,将计算机网络的数字化理念注入校园管理,把整个校园的管理子系统有机地衔接起来,加强校内资源共享,减少重复建设,实现校园信息管理和消费服务方式的智能化和数字化,提高信息化管理水平。
1 系统设计目标
1.1 一卡多用:校园IC卡作为信息载体将各种原有的学生证、工作证、借书证、阅览证、医疗证、听课证、体锻证、上机证合一后,减少卡的数量,方便用户。
1.2 圈存消费:依托校园网,将校园卡和银行金融卡相结合,自动、自助地将银行存款圈存到校园卡上,完成校内消费,减少现金收支,统一结算管理,提高资金的安全性。
1.3 实时管理:各级用户进入学校门户进行身份认证,从而与学校管理信息系统无缝连接,实现学生、教职员工基本信息查询,并且能按用户权限进行各种信息的实时管理。
1.4 数据共享:校内各个子系统间共用标准数据库,如教务管理系统、人事管理系统、图书馆管理系统、医疗收费管理系统等,操作时只需要从标准共享数据库中调用各自所需的数据,减化操作,提高效率。
2 系统设计原则
2.1 统一性:面对不同管理部门的多样性应用,实行以一卡通管理中心为主的统一管理机制。主要为IC卡的发卡、挂失、注销等IC本身流动的管理功能,以及对IC卡终端设备进行管理和不同系统模块管理员用户的权限管理,同时对这些行为做了必要的记录和备份以方便管理和查询。
2.2 安全性:在硬件上采用性能先进、可靠性能高的网络骨干设备、服务器组及存储设备;同时实行黑名单管理和软硬件双重加密等手段,保证网络和系统安全运行、达到校园卡使用安全有效。
2.3 兼容性:网络的骨干设备与主要技术应采用国际通用标准,在最大限度保证用户现有各种软、硬件资源可用性的前提下,为系统设计多层的模块化结构,能够与各部门原有应用系统相兼容,并提供良好的信息接口。采用灵活的系统组成方式,根据不同需要,配置不同设备,既可单机操作,也可联网操作,实现跨平台集成。
2.4 经济性:根据现有网络及设备的状况,使用技术成熟、质量优异的网络技术产品,以降低系统总体费用水平;同时以持续升级为满足网络需求不断增长的技术手段,保证以最小的投资取得最佳的效益,希望通过一卡通系统的建设,使整体成本方面得到有效控制。
2.5 扩展性:整个网络系统应当具备良好的开放性和可扩充性,可以根据网络的实际情况,通过合理的近期与远期规划,在充分利用原有网络软硬件的基础上,通过增加软、硬件模块或相应设备等简便方法扩充网络规模,提高网络综合性能。
3 系统功能设计
3.1 身份识别
校园IC卡作为学院内部的身份识别、各种消费以及身份与消费兼有的身份凭证,具体可以应用在:餐饮消费管理、图书馆门禁及收费管理、学院交通车及收费管理、物资管理、医疗收费管理、机房(计算机房、语音室、电子阅览室)管理、体锻(晨跑、达标)管理、考勤和会议签到管理、考试身份认证管理、教务(教材资料、学分、考试等)管理、学工管理(奖助学金、勤工助学、困难补助)、托收管理等方面。
同时,持卡用户在网上可以实现单点登录、多点访问。在校园门户主界面上输入唯一的“用户名+密码+加验证码”,经认证进入校园门户后,根据校园门户上所设置的个性化图标,勿需第二次认证就能进入校园所有的应用系统,达到统一的用户管理。
3.2 电子钱包
面向用户发放的非接触式IC卡,该卡与工行的牡丹灵通卡一一对应。由于校园IC卡与银行牡丹灵通卡实行网络联通,持卡人可以将牡丹灵通卡账户内的资金圈存到校园IC卡上,实现银行牡丹灵通卡与校园IC账户的资金划转。现金充值时,只需给出钱款,管理人员通过已授权的读写器在卡内写入金额并记录下来。当持卡人用IC卡在校园内的食堂、浴室、商店、医院、机房等进行消费时,一卡通系统通过POS机进行身份认证后在方可在卡内扣除本次消费的金额,保护系统免受任何诈骗,同时将有关的消费信息发送到结算中心。而对于机房、浴室或文印室这样的场所则不依赖于POS机,由收费管理系统直接计算费用并扣费,不需要人工对POS机进行操作。
3.3 查询统计
随着计算机网络技术和数据库技术的发展,基于客户机和服务器的技术被一卡通系统所采用,利用Web作为公共的平台。联网的计算机通过浏览器可以访问系统,管理人员和用户能利用Web浏览器通过网络实现数据查询、个人操作以及一些辅助管理操作,主要包括公共查询和个人查询。当持卡者在读卡器或是POS机的可读范围内轻轻一刷,就可瞬间完成读卡工作,实现对用户的信息采集和查询认证过程,系统同时把用户的交易情况记录下来,管理应用系统则可根据用户姓名、部门及日期对用户进行各种统计分析。
3.4 管理决策
一卡通系统利用先进的异种数据库互联技术,借助校园统一身份认证平台及信息门户,将办公自动化系统与校园网信息系统中的管理应用系统门户紧密集成,为学校各个层次的管理人员提供集成化的工作环境。所有工作人员都可以在统一的集成工作环境中完成所有日常管理事务,高层领导可以方便地从各个管理应用系统中提取、筛选、分析信息,运用各种决策支持系统进行决策,提高决策的民主化、科学化程度。
4 系统应用分析
4.1 校园卡选型
校园IC卡采用当今技术成熟的非接触式IC卡,它成功地将射频识别技术和IC技术接合起来,解决了卡内无电源和免接触的技术难题,具有操作方便、快捷、抗干扰能力强、可靠性高、安全性好和一卡多用的优点。
根据一般学院的特点,校园卡设计为人像证卡、条码卡、IC卡“三合一”的组合卡,表面印有本人照片、学号或工号、部门、学院名称及条码。卡基材料选用PVC材料,美观、大方、耐用。该校园卡既是学生证,又是借书证,而且还能实现校内一卡通消费。
每张校园IC卡卡内存储区分为多个扇区,分别执行不同的功能,因此非常适合于不同的场合或系统。每个扇区由4块组成,每块有16个字节,其中第4块根据不同的功能要求设立不同的密码而独立使用,卡片中的密码是受保护、不可以更改,只有知道密码的用户才能修改。IC卡使用时与读卡器之间没有机械接触,只须将IC卡置于读卡器的有效范围内即可完成读写工作,整个读写过程仅需0.1 s,非常适合快速、高流量的场合。同时,卡与读卡器之间采用3次双向认证识别,互相验证使用者的合法性;而且在通讯中所有的数据都加密传输,保证了持卡者的合法权益。
4.2 数据共享
在校园一卡通系统的使用过程中,由于各部门的职能不尽相同,所需要的用户信息也不尽相同,但对于同一个用户所需要的基本字大致是相同的,如姓名、性别、身份证号、学号、工号、所在部门等字段几乎是必需的。因此需在一卡通系统专网上建立一个全面、准确的包含用户各项信息的可供各管理、教学部门共享的标准数据库,各个管理应用系统的用户数据库可根据自身的需要从标准数据库中下载数据,卡管理中心的管理程序和各应用部门的管理程序都各自负责更新特定的字段。
标准共享数据库的工作模式。当卡管理中心在新增、修改、挂失恢复IC卡数据后,立即同时更新自身数据库及标准共享数据库;需要强调的是当卡中心接受注销请求时,卡中心管理程序通过查询特定字段来判别持卡者是否被列入黑名单,进而决定是否给予办理注销手续。当应用管理系统产生服务请求时,程序先查询标准共享数据库,验证用户的合法性,验证通过后,执行具体功能操作,并将操作信息记录在应用系统数据库中,同时更新标准数据库。
4.3 网络构架
随着VLAN(虚拟局域网,Virtual Local Area Network)技术的发展和防火墙技术的加强,校园一卡通系统是基于校园网进行设计与应用的。首先要求校园网的网络设备支持VLAN功能,其次要对校园网进行VLAN进行划分,在VLAN中划出一卡通专用虚拟网的网段,该网与其他校园网之间取消路由功能,从而在逻辑上与校园网分开,保证了一卡通专网的安全性。
由卡管理中心、结算中心、标准数据库服务器和分布式应用服务器为主组成了一卡通专用虚拟网,各数据库之间共享用户档案信息,以网络工作站作为控制主机的RS485总线网络结构,采用10 Mb/100 Mb交换机和协议转换器,将所有的RS485网络连接起来,能自动将TCP/IP协议转换成RS485协议,从而将多个串行接口的IC卡收费终端设备接入一卡通专网的结算中心。结算中心的数据库与一卡通系统的数据库相对独立,经过路由器与银行联网,实现校园一卡通系统中的实时银联服务及校园消费的扣款。一卡通系统专网通过防火墙或双网卡网关与校园网相连,可以为全校用户提供基于校园网的Web查询。
4.4 系统耦合
一卡通系统在管理子系统中的具体应用,主要体现在管理子系统的应用程序与用户管理方面的衔接。首先在这两个功能模块中要增加校园卡的接口,再更新应用系统的客户端管理程序及用户管理程序;而在应用服务器端的程序则不作任何变化,同时要在应用系统的客户端上安装读卡器驱动程序及第三方接口程序。
读卡器程序负责读卡器硬件启动,第三方接口程序则负责将应用系统服务器和一卡通标准数据代理服务器及后标准数据后台服务器有机连接在一起。与代理服务器相连的第三方接口程序是每个应用系统客户端必须安装的程序,而与后台服务器相连的第三方程序则是系统管理员应用程序,上述两个功能性第三方接口程序的开发需要一卡通公司和应用系统公司的共同协商。
4.5 工作模式
管理应用系统由于内部业务的数据量大、处理时效性强,同时又要为各类用户提供服务,因此在业务操作设计上采用了客户机/服务器二层体系结构,后台为数据库服务器,前台为客户端数据库操作程序。客户端和服务器之间通过高效的数据库联结方法进行联接,服务器接受客户端的数据库请求并将执行结果返回给客户端,客户端作为用户的操作显示界面,一方面接受用户的数据,将用户操作转换成相应的数据库请求传送给数据库服务器;另一方面接收数据库服务器的执行结果显示到用户的操作界面上。
而用户查询部分,采用了动态Web发布技术,采用了客户机/Web服务器/服务器三层结构(见图4)。后台为同一个数据库服务器,客户端为Web浏览器,中间层是一个Internet信息发布服务器,一方面它根据用户的操作以及脚本的定义向数据库服务器发送数据库请求,另一方面接受数据库服务器反馈的信息,并转换成标准的HTML格式,发送给客户端。
参考文献
[1] 孙小权,邹丽英.校园一卡通系统的方案设计与管理[J].实验室研究与探索,2004(3):29-30.
[2] 许纲理.校园一卡通系统集成技术与应用[J].河南科技大学学报(自然科学版),2004(4):58-61.
[3] 赵晓玲.校园一卡通系统与图书馆读者数据库建设[J].图书馆论坛,2004(6):104-106.
[4] 王战林.东北师大校园身份识别卡系统的设计与实践[J].现代图书与情报技术,2004(4):21-23.
第一作者简介:卢 璐,女,1976年10月生,2000年毕业于上海交通大学,助理馆员,上海立信会计学院图书馆,上海市松江区文翔路2800号,201620.