新聞中心

EEPW首頁 > 手機與無線通信 > 設計應用 > 淺談校園一卡通系統(tǒng)的設計

淺談校園一卡通系統(tǒng)的設計

作者: 時間:2011-05-13 來源:網(wǎng)絡 收藏
  一、概述

  信息時代的校園,離不開信息化的管理,數(shù)字化“”建設是校園信息化建設的重要組成部分,是為信息化校園提供信息采集的基礎工程,也是獲取學校信息化服務的主要方式之一。

  的強大功能與計算機網(wǎng)絡的數(shù)字化理念融入校園,將學校各個系統(tǒng)連為一體,動態(tài)掌握每一持卡人情況,極大提高學校的管理水平和服務質量。

  二、方案設計

  ,是以IC卡為信息載體,通過校園卡集成校內各類身份認證與消費功能,并與銀行卡實現(xiàn)自助圈存,師生員工在學校各處出入、辦事、活動和消費均只需要校園卡便可進行。以卡代幣、以卡代證。(如下圖)

  三、校園一卡通系統(tǒng)建設的目的和意義

  校園一卡通系統(tǒng)建設是高校信息化發(fā)展的必然趨勢,是高?,F(xiàn)代化管理的標志。
  校園一卡通系統(tǒng)建設將有效促進數(shù)字化校園建設的進程。它是數(shù)字化校園中的核心骨干,是數(shù)字化校園的先行官,將為其他信息系統(tǒng)的互連互通打好基礎。
  校園一卡通系統(tǒng)的建設采取銀行卡的金融功能與校園卡的校務管理功能整合的方式,由銀行與學校聯(lián)合發(fā)行銀行卡一校園卡,師生可以用銀行卡在各地的銀行網(wǎng)點或自助終端實現(xiàn)存取款、消費、轉帳等金融支付;對于校園貨幣電子化而言,其目標是:凡有現(xiàn)金、票證或需要身份識別的場合,均用一張智能卡來完成;可供持卡人用于校園內部處理雜務,購買食品、飲料、書本、借閱圖書、查資料,報到注冊、交納費用、洗澡等。持卡人只需在相關銀行開設帳戶并存入金額,即可啟用其電子錢包功能。
  校園一卡通系統(tǒng)的建設,使原有業(yè)務和管理體系相對獨立、互不協(xié)調的現(xiàn)象得到有效整合,減少資源浪費和重復建設,達到業(yè)務流程重組。
  校園一卡通系統(tǒng)的建設,將有效緩解校務管理和后勤服務的繁重業(yè)務,提高學校的管理水平,提高后勤的服務質量,做到減員增效、提高效率。
  校園一卡通系統(tǒng)的建設,為學校實現(xiàn)財務統(tǒng)一管理提供科學的、現(xiàn)代化的手段,將加速資金周轉的效率。

  四、功能介紹

 ?。ㄒ唬┫到y(tǒng)架構

  校園一卡通解決方案的架構分為四個部分:數(shù)據(jù)平臺、數(shù)據(jù)交換平臺、一卡通中心平臺、應用系統(tǒng)。

  1、數(shù)據(jù)平臺
  數(shù)據(jù)存儲分為三部分,綜合教務數(shù)據(jù)庫、一卡通中心數(shù)據(jù)庫、人力資源數(shù)據(jù)庫。綜合教務數(shù)據(jù)庫和人力資源數(shù)據(jù)庫存儲校園卡用戶的身份信息,通過數(shù)據(jù)交換平臺實現(xiàn)與一卡通中心數(shù)據(jù)庫同步;一卡通中心數(shù)據(jù)庫存儲校園卡用戶、各商戶的賬戶信息和消費結算信息。

  2、數(shù)據(jù)交換平臺
  提供數(shù)據(jù)存取和數(shù)據(jù)交換服務。數(shù)據(jù)存取可利用現(xiàn)有的商業(yè)組件,如ODBC、JDBC和ADO等,也可以使用專有組件。數(shù)據(jù)交換可使用數(shù)據(jù)集成工具ezETL數(shù)據(jù)轉換工具,為校園一卡通系統(tǒng)實現(xiàn)非實時的數(shù)據(jù)交換服務,校園一卡通系統(tǒng)內交換信息內容包括校園卡身份信息、卡使用和變更信息、各業(yè)務系統(tǒng)卡消費信息等。

  3、一卡通中心平臺
  采用同方軟件的IC卡核心平臺ezCAS,提供校園卡核心業(yè)務組件,包括卡務管理、資金管理、設備管理、運行監(jiān)控、圈存、現(xiàn)金充值等。在一卡通平臺上,可以實現(xiàn)身份和電子錢包信息的共享,實現(xiàn)校園卡資金的統(tǒng)一管理。

  一卡通中心平臺負責校園卡的卡務管理、資金管理、設備管理、運行監(jiān)控、以及向持卡人提供信息查詢和自助服務。其中,資金管理又包括現(xiàn)金充值、圈存轉賬、個人結算、商戶結算、充值結算和圈存對賬等。

  在校園一卡通平臺上,可以掛接新的子系統(tǒng),一卡通平臺為將來的擴展提供開放的接口。還可實現(xiàn)對各個子系統(tǒng)、設備的狀態(tài)監(jiān)控,為系統(tǒng)維護人員提供可視的、快捷的維護管理模式。

  4、應用系統(tǒng)
  校園一卡通相關的應用系統(tǒng)括通用消費、門禁管理、會議簽到、考試簽到、校門控制管理、校車管理等。一卡通中心平臺通過服務接口為應用系統(tǒng)提供支持。

  (二)系統(tǒng)功能組成

  1、綜合卡務管理子系統(tǒng)
  可以實現(xiàn)多個卡務中心的集成,實現(xiàn)多部門各司其職,數(shù)據(jù)集中管理,應用分級授權。主要功能包括:
  卡務中心負責卡的整體管理:卡加密、分類、重用、壞卡、更改信息、卡替換、信息查詢、卡升級、卡流水查詢等等。
  帳戶卡管理:開戶、銷戶、修改信息、存取款、卡掛失解掛、換卡、修卡、凍結、解凍遺失卡、臨時卡管理。

  2、結算管理子系統(tǒng)
  提供標準的財務管理流程,標準的會計科目管理,豐富的賬戶管理功能,精準的報表統(tǒng)計數(shù)據(jù)。主要功能包括:
  普通帳戶管理:卡戶沖帳、轉帳、信息查詢、流水查詢、信息修改、密碼修改、異??ü芾怼⑵渌畔⒉樵?;
  獨立帳戶管理:獨立帳戶開戶銷戶、轉帳、凍結解凍、信息查詢、流水查詢、密碼修改、信息修改、取款; 
  財務報表管理:日常報表、日報表、階段報表、商戶報表、卡日報、對帳表、日結單、帳戶、流水統(tǒng)計、結帳;
  操作員管理:開設操作員、修改信息、修改權限、修改密碼、查詢操作員。

  3、自助服務管理子系統(tǒng)
  提供電話、網(wǎng)絡、多媒體終端等多元化自助服務管理。主要功能包括:
  校內任何一部電話,通過共用電話網(wǎng)撥入語音自助服務模塊的指定電話號碼,語音卡獲取該撥入信息進行使用導航,最后完成請求者的請求服務。
  語音自助服務應用模塊通過一卡通專網(wǎng)直接訪問中心數(shù)據(jù)庫,來提供各種自助服務。

  4、設備管理與監(jiān)控子系統(tǒng)
  提供對門禁設備的信息管理和設備運行監(jiān)控。

  5、中心服務及數(shù)據(jù)通訊子系統(tǒng)
  提供平臺中心的后臺服務、數(shù)據(jù)通訊、服務轉發(fā)、安全控制、數(shù)據(jù)同步等功能。

  6、第三方應用系統(tǒng)集成
  集成圖書館、校醫(yī)院、上網(wǎng)收費、門禁、通道、會議簽到、考試簽到等多種第三方應用系統(tǒng)。

 ?。ㄈ┨攸c及優(yōu)勢
  1、采用CPU卡,安全性高;
  2、支持異構網(wǎng)絡環(huán)境,適用面廣;
  3、全B/S軟件結構,維護簡便;
  4、多元化的自助服務系統(tǒng)(電話,網(wǎng)絡,多媒體機等);
  5、豐富的對外擴展接口,實現(xiàn)多種協(xié)議下的第三方系統(tǒng)互聯(lián);
  6、多層軟件架構、組件化的模塊管理,提供了強大的擴展性支持。

  五、系統(tǒng)部署模塊

  部署模塊主要是商業(yè)性質和功能性質,因此增強了安裝、使用的安全性問題,保證公司的產品能夠得到有效的付費使用權限。也正是因為這個性質,雖然都是由公司內部的技術人員登錄進行操作,卻不把維護模塊放到部署模塊中,而是作為一個獨立的功能模塊。

  1、系統(tǒng)部署模塊的目的和意義
 ?。?)安全、有效的配置整個一卡通系統(tǒng)的業(yè)務點;
 ?。?)靈活的配置系統(tǒng)的各子功能模塊,根據(jù)用戶的需要,給出相應的功能模塊集;
 ?。?)將原有子系統(tǒng)的某些配置功能置于系統(tǒng)部署模塊中,可以有效的防止系統(tǒng)由于一卡通用戶配置不當而產生的不好后果,從而減少了售后和系統(tǒng)維護的開銷;
 ?。?)從商務角度,根據(jù)一卡通用戶要求的業(yè)務點和功能模塊的類型和數(shù)量,收取相應的費用??梢蕴峁┯脩魳藴逝渲?、增值配置等多種選擇和多種價目。

  2、系統(tǒng)部署模塊的功能
  (1)配置分區(qū):系統(tǒng)的增刪分區(qū),包括發(fā)卡中心、結算中心、經營管理中心。同時,為了安全性保證,各區(qū)號的設置可以與IP或物理地址等一一映射。
 ?。?)子系統(tǒng)及功能模塊配置:
  (3)設置管理費級別:給出一卡通系統(tǒng)中的多種管理費級別,使得一卡通用戶不用配置直接選擇所需的管理費級別。
  (4)設置終端類型:給出一卡通系統(tǒng)用到的終端類型,使得一卡通用戶在經營管理中心中配置底層結算客戶端時,不用配置,直接選擇終端所屬的類型。
 ?。?)根據(jù)不同終端類型,如食堂、水控等,設置不同的分段時刻,如對于食堂,給出四個時刻6:00,10:00,16:00,20:00,規(guī)定6:00到10:00為早餐,10:00到16:00為午餐,16:00到20:00為晚餐,20:00到6:00為夜宵,系統(tǒng)中所有食堂,在統(tǒng)計賬目分類時,按此時間劃分。而對于水控,則分為上午、下午、晚上三個時段。
 ?。?)設置系統(tǒng)運行參數(shù):學校名稱、代碼等信息,顯示于各應用程序名稱中及各報表中。系統(tǒng)部署模塊功能描述及目的。

  六、影響系統(tǒng)安全性的因素

  由于整個“校園一卡通”系統(tǒng)是建立在校園虛擬網(wǎng)的基礎之上,網(wǎng)絡環(huán)境的開放性和由故障造成的非實時性原因,以及智能卡本身的特點,使得“校園一卡通”的安全問題受到多方面的威脅。我們把這些威脅歸納為兩類:

  1、卡片本身受到的威脅:對卡片的攻擊手段包括復制合法卡、模仿卡的個人化過程(個人化指IC卡發(fā)給個人時,由發(fā)行商向卡內寫入發(fā)行商代碼、用戶密碼、及應用所需其它信息的過程,個人化后卡片交給持卡人使用。)來偽造卡、篡改卡內數(shù)據(jù)區(qū)的內容(如余額信息)、在交易進行過程中替換卡等?!靶@一卡通”系統(tǒng)的某些子系統(tǒng)(比如班車收費系統(tǒng))是建立在非實時的網(wǎng)絡基礎上,無法實時通過校園網(wǎng)到管理中心實時驗證IC卡的合法性,而只能根據(jù)IC卡上本身的信息來驗證卡的合法性。因此,在校園卡系統(tǒng)中,確保IC卡不能被非法復制、偽造和篡改,就顯得更加重要。

  2、交易過程受到的威脅:交易過程指各應用子系統(tǒng)將系統(tǒng)產生的電子賬單傳到結算中心,并結算為現(xiàn)金,返還到各子系統(tǒng)管理單位的過程。交易過程面臨的威肋實際上是各子系統(tǒng)到校園卡結算中心的數(shù)據(jù)傳輸面臨的威脅。對交易過程的攻擊手段主要包括:竊取交易信息和篡改交易信息。同時還存在冒充他人身份進行交易以及不承認自己做過的交易,進行抵賴等。對與卡片本身威脅,我們可以選擇一些硬件設施好、安全性高的卡片,并在校園卡系統(tǒng)中增加識別偽卡的技術來防御。由于“校園一卡通”的交易涉及學校各方面的經濟利益,交易過程的可信性涉及到全校廣大教職工的切身經濟利,交易信息的更改將會造成巨額的經濟損失和數(shù)萬的“校園一卡通”軟、硬件設備的作廢,因此其安全性是整個“校園一卡通”系統(tǒng)安全性的根本保證。

  七、總結

  本論文研究的校園一卡通系統(tǒng),旨在運用智能卡技術,以先進的管理理念為指導,以方便學生的學習、生活和提升學校的現(xiàn)代化管理水平,集多種功能于一卡,真正實現(xiàn)“一卡在手,走遍校園”的構想。


評論


相關推薦

技術專區(qū)

關閉