淺談基于智能卡的校園一卡通系統(tǒng)設(shè)計
文章出處:http://www.fang1.net 作者: 人氣: 發(fā)表時間:2011年09月16日
一、概述
信息時代的校園,離不開信息化的管理,數(shù)字化“校園一卡通”建設(shè)是校園信息化建設(shè)的重要組成部分,是為信息化校園提供信息采集的基礎(chǔ)工程,也是獲取學校信息化服務的主要方式之一。
校園一卡通將智能IC卡的強大功能與計算機網(wǎng)絡的數(shù)字化理念融入校園,將學校各個系統(tǒng)連為一體,動態(tài)掌握每一持卡人情況,極大提高學校的管理水平和服務質(zhì)量。
二、方案設(shè)計
校園一卡通,是以IC卡為信息載體,通過校園卡集成校內(nèi)各類身份認證與消費功能,并與銀行卡實現(xiàn)自助圈存,師生員工在學校各處出入、辦事、活動和消費均只需要校園卡便可進行。以卡代幣、以卡代證。
三、校園一卡通系統(tǒng)建設(shè)的目的和意義
校園一卡通系統(tǒng)建設(shè)是高校信息化發(fā)展的必然趨勢,是高?,F(xiàn)代化管理的標志。
校園一卡通系統(tǒng)建設(shè)將有效促進數(shù)字化校園建設(shè)的進程。它是數(shù)字化校園中的核心骨干,是數(shù)字化校園的先行官,將為其他信息系統(tǒng)的互連互通打好基礎(chǔ)。
校園一卡通系統(tǒng)的建設(shè)采取銀行卡的金融功能與校園卡的校務管理功能整合的方式,由銀行與學校聯(lián)合發(fā)行銀行卡一校園卡,師生可以用銀行卡在各地的銀行網(wǎng)點或自助終端實現(xiàn)存取款、消費、轉(zhuǎn)帳等金融支付;對于校園貨幣電子化而言,其目標是:凡有現(xiàn)金、票證或需要身份識別的場合,均用一張智能卡來完成;可供持卡人用于校園內(nèi)部處理雜務,購買食品、飲料、書本、借閱圖書、查資料,報到注冊、交納費用、洗澡等。持卡人只需在相關(guān)銀行開設(shè)帳戶并存入金額,即可啟用其電子錢包功能。
校園一卡通系統(tǒng)的建設(shè),使原有業(yè)務和管理體系相對獨立、互不協(xié)調(diào)的現(xiàn)象得到有效整合,減少資源浪費和重復建設(shè),達到業(yè)務流程重組。
校園一卡通系統(tǒng)的建設(shè),將有效緩解校務管理和后勤服務的繁重業(yè)務,提高學校的管理水平,提高后勤的服務質(zhì)量,做到減員增效、提高效率。
校園一卡通系統(tǒng)的建設(shè),為學校實現(xiàn)財務統(tǒng)一管理提供科學的、現(xiàn)代化的手段,將加速資金周轉(zhuǎn)的效率。
四、校園一卡通功能介紹
(一)校園一卡通系統(tǒng)架構(gòu)
校園一卡通解決方案的架構(gòu)分為四個部分:數(shù)據(jù)平臺、數(shù)據(jù)交換平臺、一卡通中心平臺、應用系統(tǒng)。
1、數(shù)據(jù)平臺:數(shù)據(jù)存儲分為三部分,綜合教務數(shù)據(jù)庫、一卡通中心數(shù)據(jù)庫、人力資源數(shù)據(jù)庫。綜合教務數(shù)據(jù)庫和人力資源數(shù)據(jù)庫存儲校園卡用戶的身份信息,通過數(shù)據(jù)交換平臺實現(xiàn)與一卡通中心數(shù)據(jù)庫同步;一卡通中心數(shù)據(jù)庫存儲校園卡用戶、各商戶的賬戶信息和消費結(jié)算信息。
2、數(shù)據(jù)交換平臺:提供數(shù)據(jù)存取和數(shù)據(jù)交換服務。數(shù)據(jù)存取可利用現(xiàn)有的商業(yè)組件,如ODBC、JDBC和ADO等,也可以使用專有組件。數(shù)據(jù)交換可使用數(shù)據(jù)集成工具ezETL數(shù)據(jù)轉(zhuǎn)換工具,為校園一卡通系統(tǒng)實現(xiàn)非實時的數(shù)據(jù)交換服務,校園一卡通系統(tǒng)內(nèi)交換信息內(nèi)容包括校園卡身份信息、卡使用和變更信息、各業(yè)務系統(tǒng)卡消費信息等。
3、一卡通中心平臺:采用同方軟件的IC卡核心平臺ezCAS,提供校園卡核心業(yè)務組件,包括卡務管理、資金管理、設(shè)備管理、運行監(jiān)控、圈存、現(xiàn)金充值等。在一卡通平臺上,可以實現(xiàn)身份和電子錢包信息的共享,實現(xiàn)校園卡資金的統(tǒng)一管理。一卡通中心平臺負責校園卡的卡務管理、資金管理、設(shè)備管理、運行監(jiān)控、以及向持卡人提供信息查詢和自助服務。其中,資金管理又包括現(xiàn)金充值、圈存轉(zhuǎn)賬、個人結(jié)算、商戶結(jié)算、充值結(jié)算和圈存對賬等。在校園一卡通平臺上,可以掛接新的子系統(tǒng),一卡通平臺為將來的擴展提供開放的接口。還可實現(xiàn)對各個子系統(tǒng)、設(shè)備的狀態(tài)監(jiān)控,為系統(tǒng)維護人員提供可視的、快捷的維護管理模式。
4、應用系統(tǒng):校園一卡通相關(guān)的應用系統(tǒng)括通用消費、門禁管理、會議簽到、考試簽到、校門控制管理、校車管理等。一卡通中心平臺通過服務接口為應用系統(tǒng)提供支持。
(二)系統(tǒng)功能組成
1、綜合卡務管理子系統(tǒng)
可以實現(xiàn)多個卡務中心的集成,實現(xiàn)多部門各司其職,數(shù)據(jù)集中管理,應用分級授權(quán)。主要功能包括:
卡務中心負責卡的整體管理:卡加密、分類、重用、壞卡、更改信息、卡替換、信息查詢、卡升級、卡流水查詢等等。
帳戶卡管理:開戶、銷戶、修改信息、存取款、卡掛失解掛、換卡、修卡、凍結(jié)、解凍遺失卡、臨時卡管理。
2、結(jié)算管理子系統(tǒng)
提供標準的財務管理流程,標準的會計科目管理,豐富的賬戶管理功能,精準的報表統(tǒng)計數(shù)據(jù)。主要功能包括:
普通帳戶管理:卡戶沖帳、轉(zhuǎn)帳、信息查詢、流水查詢、信息修改、密碼修改、異??ü芾?、其他信息查詢;
獨立帳戶管理:獨立帳戶開戶銷戶、轉(zhuǎn)帳、凍結(jié)解凍、信息查詢、流水查詢、密碼修改、信息修改、取款;
財務報表管理:日常報表、日報表、階段報表、商戶報表、卡日報、對帳表、日結(jié)單、帳戶、流水統(tǒng)計、結(jié)帳;
操作員管理:開設(shè)操作員、修改信息、修改權(quán)限、修改密碼、查詢操作員。
3、自助服務管理子系統(tǒng)
提供電話、網(wǎng)絡、多媒體終端等多元化自助服務管理。主要功能包括:
校內(nèi)任何一部電話,通過共用電話網(wǎng)撥入語音自助服務模塊的指定電話號碼,語音卡獲取該撥入信息進行使用導航,最后完成請求者的請求服務。
語音自助服務應用模塊通過一卡通專網(wǎng)直接訪問中心數(shù)據(jù)庫,來提供各種自助服務。
4、設(shè)備管理與監(jiān)控子系統(tǒng)
提供對門禁設(shè)備的信息管理和設(shè)備運行監(jiān)控。
5、中心服務及數(shù)據(jù)通訊子系統(tǒng)
提供平臺中心的后臺服務、數(shù)據(jù)通訊、服務轉(zhuǎn)發(fā)、安全控制、數(shù)據(jù)同步等功能。
6、第三方應用系統(tǒng)集成
集成圖書館、校醫(yī)院、上網(wǎng)收費、門禁、通道、會議簽到、考試簽到等多種第三方應用系統(tǒng)。
(三)特點及優(yōu)勢
1、采用CPU卡,安全性高;
2、支持異構(gòu)網(wǎng)絡環(huán)境,適用面廣;
3、全B/S軟件結(jié)構(gòu),維護簡便;
4、多元化的自助服務系統(tǒng)(電話,網(wǎng)絡,多媒體機等);
5、豐富的對外擴展接口,實現(xiàn)多種協(xié)議下的第三方系統(tǒng)互聯(lián);
6、多層軟件架構(gòu)、組件化的模塊管理,提供了強大的擴展性支持。
五、系統(tǒng)部署模塊
部署模塊主要是商業(yè)性質(zhì)和功能性質(zhì),因此增強了安裝、使用的安全性問題,保證公司的產(chǎn)品能夠得到有效的付費使用權(quán)限。也正是因為這個性質(zhì),雖然都是由公司內(nèi)部的技術(shù)人員登錄進行操作,卻不把維護模塊放到部署模塊中,而是作為一個獨立的功能模塊。
1、系統(tǒng)部署模塊的目的和意義
(1)安全、有效的配置整個一卡通系統(tǒng)的業(yè)務點;
(2)靈活的配置系統(tǒng)的各子功能模塊,根據(jù)用戶的需要,給出相應的功能模塊集;
(3)將原有子系統(tǒng)的某些配置功能置于系統(tǒng)部署模塊中,可以有效的防止系統(tǒng)由于一卡通用戶配置不當而產(chǎn)生的不好后果,從而減少了售后和系統(tǒng)維護的開銷;
(4)從商務角度,根據(jù)一卡通用戶要求的業(yè)務點和功能模塊的類型和數(shù)量,收取相應的費用??梢蕴峁┯脩魳藴逝渲?、增值配置等多種選擇和多種價目。
2、系統(tǒng)部署模塊的功能
(1)配置分區(qū):系統(tǒng)的增刪分區(qū),包括發(fā)卡中心、結(jié)算中心、經(jīng)營管理中心。同時,為了安全性保證,各區(qū)號的設(shè)置可以與IP或物理地址等一一映射。
(2)子系統(tǒng)及功能模塊配置:
(3)設(shè)置管理費級別:給出一卡通系統(tǒng)中的多種管理費級別,使得一卡通用戶不用配置直接選擇所需的管理費級別。
(4)設(shè)置終端類型:給出一卡通系統(tǒng)用到的終端類型,使得一卡通用戶在經(jīng)營管理中心中配置底層結(jié)算客戶端時,不用配置,直接選擇終端所屬的類型。
(5)根據(jù)不同終端類型,如食堂、水控等,設(shè)置不同的分段時刻,如對于食堂,給出四個時刻6:00,10:00,16:00,20:00,規(guī)定6:00到10:00為早餐,10:00到16:00為午餐,16:00到20:00為晚餐,20:00到6:00為夜宵,系統(tǒng)中所有食堂,在統(tǒng)計賬目分類時,按此時間劃分。而對于水控,則分為上午、下午、晚上三個時段。
(6)設(shè)置系統(tǒng)運行參數(shù):學校名稱、代碼等信息,顯示于各應用程序名稱中及各報表中。系統(tǒng)部署模塊功能描述及目的。
六、影響系統(tǒng)安全性的因素
由于整個“校園一卡通”系統(tǒng)是建立在校園虛擬網(wǎng)的基礎(chǔ)之上,網(wǎng)絡環(huán)境的開放性和由故障造成的非實時性原因,以及智能卡本身的特點,使得“校園一卡通”的安全問題受到多方面的威脅。我們把這些威脅歸納為兩類:
1、卡片本身受到的威脅:對卡片的攻擊手段包括復制合法卡、模仿卡的個人化過程(個人化指IC卡發(fā)給個人時,由發(fā)行商向卡內(nèi)寫入發(fā)行商代碼、用戶密碼、及應用所需其它信息的過程,個人化后卡片交給持卡人使用。)來偽造卡、篡改卡內(nèi)數(shù)據(jù)區(qū)的內(nèi)容(如余額信息)、在交易進行過程中替換卡等。“校園一卡通”系統(tǒng)的某些子系統(tǒng)(比如班車收費系統(tǒng))是建立在非實時的網(wǎng)絡基礎(chǔ)上,無法實時通過校園網(wǎng)到管理中心實時驗證IC卡的合法性,而只能根據(jù)IC卡上本身的信息來驗證卡的合法性。因此,在校園卡系統(tǒng)中,確保IC卡不能被非法復制、偽造和篡改,就顯得更加重要。
2、交易過程受到的威脅:交易過程指各應用子系統(tǒng)將系統(tǒng)產(chǎn)生的電子賬單傳到結(jié)算中心,并結(jié)算為現(xiàn)金,返還到各子系統(tǒng)管理單位的過程。交易過程面臨的威肋實際上是各子系統(tǒng)到校園卡結(jié)算中心的數(shù)據(jù)傳輸面臨的威脅。對交易過程的攻擊手段主要包括:竊取交易信息和篡改交易信息。同時還存在冒充他人身份進行交易以及不承認自己做過的交易,進行抵賴等。對與卡片本身威脅,我們可以選擇一些硬件設(shè)施好、安全性高的卡片,并在校園卡系統(tǒng)中增加識別偽卡的技術(shù)來防御。由于“校園一卡通”的交易涉及學校各方面的經(jīng)濟利益,交易過程的可信性涉及到全校廣大教職工的切身經(jīng)濟利,交易信息的更改將會造成巨額的經(jīng)濟損失和數(shù)萬的“校園一卡通”軟、硬件設(shè)備的作廢,因此其安全性是整個“校園一卡通”系統(tǒng)安全性的根本保證。
七、總結(jié)
本論文研究的校園一卡通系統(tǒng),旨在運用智能卡技術(shù),以先進的管理理念為指導,以方便學生的學習、生活和提升學校的現(xiàn)代化管理水平,集多種功能于一卡,真正實現(xiàn)“一卡在手,走遍校園”的構(gòu)想。
參考文獻
[1]孫建紅.電子商務案例分析.北京:對外經(jīng)濟貿(mào)易大學出版社,2008.
[2]楊艷.電子商務網(wǎng)站建設(shè)基礎(chǔ)與實踐.北京:北京大學出版社,2008.
[3]陳月波.電子商務綜合實訓.北京:中國經(jīng)濟出版社,2008.
[4]鄧凱.電子商務創(chuàng)新案例分析.北京:中國電力出版社,2008.
【稿件聲明】:如需轉(zhuǎn)載,必須注明來源和作者,保留文中圖片和內(nèi)容的完整性,違者將依法追究。