智能一卡通系统在广州大学城的建设和应用
文章出处:http://www.nexussmartsolutions.com 作者:郑燕,何学文 人气: 发表时间:2009年02月12日
引言
广州小谷围岛大学城是目前国内一个经国家正规审批通过的大学城项目,其规划面积43平方公里,含十所大学及为其配套的中心医院、商业中心、体育馆、博物馆、艺术馆等设施。
广州大学城一卡通系统,是广州大学城信息基础设施中的基本支撑系统之一,是实现大学城数字化、信息化和资源共享的追切需要。它为所有涉及个人身份认证、消费等金融支付及资源共享的应用提供支撑;所有管理信怠系统及服务器提供商都可以通过一卡通系统将管理信息及服务提供给其体的个人。该系统的应用为广大燃生在学习、工作、生活方面带来极大的便利,同时也为大学城及各大学提高管理水平和效率、降低管理成本等提供了有效的支撑。
1系统建设
1.1.建设目标
广州大学城一卡通系统以“统一规划、统一标准、统一管理、一卡多用”为建没原则,依托大学城现有的城域网进行建设。
1.1.1城域网一卡通
在城域网上建成“大学城一卡通系统”的骨干平台,做为校园卡应用的商务消费、银行转帐、身份管理等各子系统都建立在该平台下。数据的变更做到全网立即生效。
1.1.2消费结算一卡通:凡涉及岛消费结算的任包一个消费网点,一卡通的电子钱包都能通用。
1.1.3身份识别一卡通
用一卡通取代各个校区的各种证件(包括学生证、工作证、借书证、出入证等);
1.2系统总体结构
1.2.1系统结构
大学城一卡通系统架构在城域网上,采用了标准三层架构:数据层、应用层、客户层,这样做到了数据与业务彻底分离。整个系统采用C/S和B/S两种混合结构,对予综合业务处理、金融商务处理和身份管理等应用系统采用C/S结构,对于WEB查询等应用系统采用B/S结构。
1.2.2网络拓扑结构
一卡通系统程网络结构上分为城域骨干网和区域LAN部分,以一卡通数据中心为核心组成十所高校校区的两级一卡通系统,城级一卡通承担总的发卡、清算、授权等总体、全局的管理和服务,各校区的分中心负责本校区的应用接入、区域内的持卡人服务和商户结算服务。广州大学城一卡通系统主要有四部分组成,包括一卡通数据中心,备高校分管理中心、备应用子系统、网络平台。
各部分主要功能如下:
《1》一卡通数据中心: 主要负责一卡通系统数据的存储、更新、备份和维护,包括垫子钱包数据库、身份数据库公共的共享身份数据都保存在一卡通数据中心,达到城内共享;
《2》各高校分管中心: 主要负责持卡人、商户帐号的开设、卡片的发放、信息采集等工作。其同步服务器,用于同步一卡通数据中心的数据,同步黑白名单,同步全局配置参数等实时更新的数据;
《3》各应用子系统: 应用子系统接受主数据中心的管理与服务,划分为商务消费类(如饭堂、超市等)、身份识别类(如门禁、考勤等)、商务消费和身份识别的混合类(如图书馆等);
《4》网络平台; 它是一卡通系统运行的依托平台,所有的成用业务都运行在网络平台上。大学城一卡通系统的程序属于网络应用层,采用TCP/IP协议,在原有的城域网基础上划分逻辑网段,采用VLAN技术隔离一卡通虚拟网的基础专网和城域网。
2 应用功能模块
大学城一卡通系统分为综合服务系统和各类应用子系统两部分,两者的有机结合,完善了一卡通系统在多校区应用的服务功能,为各类资源的共辜提供了条件;同时还实现了利用校园卡独立予应用钱包的功能,与广州市公交系统乘车卡进行了兼容,使校园卡有了羊城通的动能;与电信系统进行了兼容功能,使校园卡有了IC电话卡的功能。
2.1综合服务系统
2.1.1身份认证子系统
统一的身份认证系统为数字化校园中的服务提供安全、高效的基础认证平台,是一卡通系统中至关重要的组成部分。
2.1.2身份管理子系统
身份管理子系统是一卡通系统的基础,管理入员通过它对持卡入信息进行维护和管理,信息经各高校的身份服务器上传至大学城数据中心身份信息数据库。
2.1.3银行转帐功系统
银行转帐系统是利用计算机网络和终端设备实现持卡入银行帐户资金向校园卡帐户划转的系统,持卡人可以自助操作银行卡和校园卡之间资金转帐。
2.1.4 WEB查询子系统
利用浏览器和触摸屏,实现持卡人个入帐务查询,消费统计查询,校园卡挂失、解挂等功能。
2.1.5综合业务子系统
管理人员通过综合监务子系统对持卡人帐户和商户进行维护和管理,是管理一卡通系统基础帐户的必装工具。包括对持卡入、商户的各种业务管理,财务管理,财务分析统计等功能。
2.2各类应用子系统
2.2.l商务管理子系统
商务管理子系统包括使用面最广的售饭系统,它的稳定关系到大学城内学子的生活问题。系统通过自动从数据中心下载相关的黑白名单防止已经挂失的校园卡资金的盗用。
2.2.2图书管理子系统
一卡通系统在图书馆管理方面的应用是门禁、图书借阅管理,图书超期、破损赔偿扣款、复印的资料收费功能。一卡通系统使用第三方连接套件与图书馆管理系统耦合连接,达到数据同步,并用校园卡取代了条码卡和手工录入的方式。
2.2.3门禁考勤管理子系统
在门禁方面主要用于各种场合的身份认证工作,如图书馆门禁、宿舍门禁,采用统一黑名单方式,进行进出控制。
2.2.4上机管理子系统
实现对学校机房进行高性能自动化管理,以纯软件的方式实现无人值守。通过对经过审核的帐户进行登记并开通校园卡上机服务。
2.2.5教务学籍管理系统
学生校园卡内除了基本用户数据,还包括学习成绩、异动信息、所修课程等信息,通过管理系统进行学籍管理和教学管理。进行开学注册、选课、教学计划、考试安排、成绩管理、证书管理等操作,实现教学学籍信息的统筹。
3 系统安全性分析
广州大学城一卡通系统运行在城域网上,包括十所高校师生员工的身份和金融信息,其系统的安全性尤其重要,各个环节都必须制定严格的安全策略。
3.1数据安全
3.1.1数据传输采用加密方式
系统采用socket底层编程,MD5签名信道,在数据发送和接受时都采用数字签名,建立各校区服务器到数据中心服务器的签到机制,采用DES加密和动态密钥,防止不法分子对敏感数据的获取。
3.1.2硬件加密卡
系统对数据传输与存储环节中使用的密钥和加密算法采用了硬件安全措施,这些密钥和关键加密算法存放在PCI总线的硬件加密卡中,从而保证了数据在网络上的安全性。
3.1.3数据的备份与恢复
数据中心通过SAN架构进行数据存储,各校区利用磁带机进行每日自动备份,同时定期在异地通过网络利用磁带对数据和系统进行异地备份。
3.2网络安全
大学城一卡通系统的网络环境采用在城域网的基础上划分虚拟局域网的方式,利用VLAN技术,对路由器路由表和访问控制列表进行安全级别的设置,有效隔离不同访问级别的设备,实现安全控制。
3.3卡片安全
一卡通校园卡采用一卡一密、一区一密的加密机制,防止被盗用。并采用了DES专有混合算法,形成一套有效的卡片密钥管理机制。
4小结
目前广州大学城一卡通系统运转正常,其将分散于校园卡、银行卡、电话卡和交通卡的各种功能集中于一卡之上,持卡人凭借一张卡就可以方便地办理在大学城中需要身份验证及消费结算的有关事务,使大学城内的资源高度共享,对于整个大学城和城内各高校的数字化校园建设有着积极的推动作用。
(广东外语外贸大学教育技术中心,郑燕,何学文)