淺談基于智能卡的校園一卡通系統設計
文章出處:http://5052h112.com 作者: 人氣: 發表時間:2011年09月16日
一、概述
信息時代的校園,離不開信息化的管理,數字化“校園一卡通”建設是校園信息化建設的重要組成部分,是為信息化校園提供信息采集的基礎工程,也是獲取學校信息化服務的主要方式之一。
校園一卡通將智能IC卡的強大功能與計算機網絡的數字化理念融入校園,將學校各個系統連為一體,動態掌握每一持卡人情況,極大提高學校的管理水平和服務質量。
二、方案設計
校園一卡通,是以IC卡為信息載體,通過校園卡集成校內各類身份認證與消費功能,并與銀行卡實現自助圈存,師生員工在學校各處出入、辦事、活動和消費均只需要校園卡便可進行。以卡代幣、以卡代證。
三、校園一卡通系統建設的目的和意義
校園一卡通系統建設是高校信息化發展的必然趨勢,是高校現代化管理的標志。
校園一卡通系統建設將有效促進數字化校園建設的進程。它是數字化校園中的核心骨干,是數字化校園的先行官,將為其他信息系統的互連互通打好基礎。
校園一卡通系統的建設采取銀行卡的金融功能與校園卡的校務管理功能整合的方式,由銀行與學校聯合發行銀行卡一校園卡,師生可以用銀行卡在各地的銀行網點或自助終端實現存取款、消費、轉帳等金融支付;對于校園貨幣電子化而言,其目標是:凡有現金、票證或需要身份識別的場合,均用一張智能卡來完成;可供持卡人用于校園內部處理雜務,購買食品、飲料、書本、借閱圖書、查資料,報到注冊、交納費用、洗澡等。持卡人只需在相關銀行開設帳戶并存入金額,即可啟用其電子錢包功能。
校園一卡通系統的建設,使原有業務和管理體系相對獨立、互不協調的現象得到有效整合,減少資源浪費和重復建設,達到業務流程重組。
校園一卡通系統的建設,將有效緩解校務管理和后勤服務的繁重業務,提高學校的管理水平,提高后勤的服務質量,做到減員增效、提高效率。
校園一卡通系統的建設,為學校實現財務統一管理提供科學的、現代化的手段,將加速資金周轉的效率。
四、校園一卡通功能介紹
(一)校園一卡通系統架構
校園一卡通解決方案的架構分為四個部分:數據平臺、數據交換平臺、一卡通中心平臺、應用系統。
1、數據平臺:數據存儲分為三部分,綜合教務數據庫、一卡通中心數據庫、人力資源數據庫。綜合教務數據庫和人力資源數據庫存儲校園卡用戶的身份信息,通過數據交換平臺實現與一卡通中心數據庫同步;一卡通中心數據庫存儲校園卡用戶、各商戶的賬戶信息和消費結算信息。
2、數據交換平臺:提供數據存取和數據交換服務。數據存取可利用現有的商業組件,如ODBC、JDBC和ADO等,也可以使用專有組件。數據交換可使用數據集成工具ezETL數據轉換工具,為校園一卡通系統實現非實時的數據交換服務,校園一卡通系統內交換信息內容包括校園卡身份信息、卡使用和變更信息、各業務系統卡消費信息等。
3、一卡通中心平臺:采用同方軟件的IC卡核心平臺ezCAS,提供校園卡核心業務組件,包括卡務管理、資金管理、設備管理、運行監控、圈存、現金充值等。在一卡通平臺上,可以實現身份和電子錢包信息的共享,實現校園卡資金的統一管理。一卡通中心平臺負責校園卡的卡務管理、資金管理、設備管理、運行監控、以及向持卡人提供信息查詢和自助服務。其中,資金管理又包括現金充值、圈存轉賬、個人結算、商戶結算、充值結算和圈存對賬等。在校園一卡通平臺上,可以掛接新的子系統,一卡通平臺為將來的擴展提供開放的接口。還可實現對各個子系統、設備的狀態監控,為系統維護人員提供可視的、快捷的維護管理模式。
4、應用系統:校園一卡通相關的應用系統括通用消費、門禁管理、會議簽到、考試簽到、校門控制管理、校車管理等。一卡通中心平臺通過服務接口為應用系統提供支持。
(二)系統功能組成
1、綜合卡務管理子系統
可以實現多個卡務中心的集成,實現多部門各司其職,數據集中管理,應用分級授權。主要功能包括:
卡務中心負責卡的整體管理:卡加密、分類、重用、壞卡、更改信息、卡替換、信息查詢、卡升級、卡流水查詢等等。
帳戶卡管理:開戶、銷戶、修改信息、存取款、卡掛失解掛、換卡、修卡、凍結、解凍遺失卡、臨時卡管理。
2、結算管理子系統
提供標準的財務管理流程,標準的會計科目管理,豐富的賬戶管理功能,精準的報表統計數據。主要功能包括:
普通帳戶管理:卡戶沖帳、轉帳、信息查詢、流水查詢、信息修改、密碼修改、異常卡管理、其他信息查詢;
獨立帳戶管理:獨立帳戶開戶銷戶、轉帳、凍結解凍、信息查詢、流水查詢、密碼修改、信息修改、取款;
財務報表管理:日常報表、日報表、階段報表、商戶報表、卡日報、對帳表、日結單、帳戶、流水統計、結帳;
操作員管理:開設操作員、修改信息、修改權限、修改密碼、查詢操作員。
3、自助服務管理子系統
提供電話、網絡、多媒體終端等多元化自助服務管理。主要功能包括:
校內任何一部電話,通過共用電話網撥入語音自助服務模塊的指定電話號碼,語音卡獲取該撥入信息進行使用導航,最后完成請求者的請求服務。
語音自助服務應用模塊通過一卡通專網直接訪問中心數據庫,來提供各種自助服務。
4、設備管理與監控子系統
提供對門禁設備的信息管理和設備運行監控。
5、中心服務及數據通訊子系統
提供平臺中心的后臺服務、數據通訊、服務轉發、安全控制、數據同步等功能。
6、第三方應用系統集成
集成圖書館、校醫院、上網收費、門禁、通道、會議簽到、考試簽到等多種第三方應用系統。
(三)特點及優勢
1、采用CPU卡,安全性高;
2、支持異構網絡環境,適用面廣;
3、全B/S軟件結構,維護簡便;
4、多元化的自助服務系統(電話,網絡,多媒體機等);
5、豐富的對外擴展接口,實現多種協議下的第三方系統互聯;
6、多層軟件架構、組件化的模塊管理,提供了強大的擴展性支持。
五、系統部署模塊
部署模塊主要是商業性質和功能性質,因此增強了安裝、使用的安全性問題,保證公司的產品能夠得到有效的付費使用權限。也正是因為這個性質,雖然都是由公司內部的技術人員登錄進行操作,卻不把維護模塊放到部署模塊中,而是作為一個獨立的功能模塊。
1、系統部署模塊的目的和意義
(1)安全、有效的配置整個一卡通系統的業務點;
(2)靈活的配置系統的各子功能模塊,根據用戶的需要,給出相應的功能模塊集;
(3)將原有子系統的某些配置功能置于系統部署模塊中,可以有效的防止系統由于一卡通用戶配置不當而產生的不好后果,從而減少了售后和系統維護的開銷;
(4)從商務角度,根據一卡通用戶要求的業務點和功能模塊的類型和數量,收取相應的費用。可以提供用戶標準配置、增值配置等多種選擇和多種價目。
2、系統部署模塊的功能
(1)配置分區:系統的增刪分區,包括發卡中心、結算中心、經營管理中心。同時,為了安全性保證,各區號的設置可以與IP或物理地址等一一映射。
(2)子系統及功能模塊配置:
(3)設置管理費級別:給出一卡通系統中的多種管理費級別,使得一卡通用戶不用配置直接選擇所需的管理費級別。
(4)設置終端類型:給出一卡通系統用到的終端類型,使得一卡通用戶在經營管理中心中配置底層結算客戶端時,不用配置,直接選擇終端所屬的類型。
(5)根據不同終端類型,如食堂、水控等,設置不同的分段時刻,如對于食堂,給出四個時刻6:00,10:00,16:00,20:00,規定6:00到10:00為早餐,10:00到16:00為午餐,16:00到20:00為晚餐,20:00到6:00為夜宵,系統中所有食堂,在統計賬目分類時,按此時間劃分。而對于水控,則分為上午、下午、晚上三個時段。
(6)設置系統運行參數:學校名稱、代碼等信息,顯示于各應用程序名稱中及各報表中。系統部署模塊功能描述及目的。
六、影響系統安全性的因素
由于整個“校園一卡通”系統是建立在校園虛擬網的基礎之上,網絡環境的開放性和由故障造成的非實時性原因,以及智能卡本身的特點,使得“校園一卡通”的安全問題受到多方面的威脅。我們把這些威脅歸納為兩類:
1、卡片本身受到的威脅:對卡片的攻擊手段包括復制合法卡、模仿卡的個人化過程(個人化指IC卡發給個人時,由發行商向卡內寫入發行商代碼、用戶密碼、及應用所需其它信息的過程,個人化后卡片交給持卡人使用。)來偽造卡、篡改卡內數據區的內容(如余額信息)、在交易進行過程中替換卡等。“校園一卡通”系統的某些子系統(比如班車收費系統)是建立在非實時的網絡基礎上,無法實時通過校園網到管理中心實時驗證IC卡的合法性,而只能根據IC卡上本身的信息來驗證卡的合法性。因此,在校園卡系統中,確保IC卡不能被非法復制、偽造和篡改,就顯得更加重要。
2、交易過程受到的威脅:交易過程指各應用子系統將系統產生的電子賬單傳到結算中心,并結算為現金,返還到各子系統管理單位的過程。交易過程面臨的威肋實際上是各子系統到校園卡結算中心的數據傳輸面臨的威脅。對交易過程的攻擊手段主要包括:竊取交易信息和篡改交易信息。同時還存在冒充他人身份進行交易以及不承認自己做過的交易,進行抵賴等。對與卡片本身威脅,我們可以選擇一些硬件設施好、安全性高的卡片,并在校園卡系統中增加識別偽卡的技術來防御。由于“校園一卡通”的交易涉及學校各方面的經濟利益,交易過程的可信性涉及到全校廣大教職工的切身經濟利,交易信息的更改將會造成巨額的經濟損失和數萬的“校園一卡通”軟、硬件設備的作廢,因此其安全性是整個“校園一卡通”系統安全性的根本保證。
七、總結
本論文研究的校園一卡通系統,旨在運用智能卡技術,以先進的管理理念為指導,以方便學生的學習、生活和提升學校的現代化管理水平,集多種功能于一卡,真正實現“一卡在手,走遍校園”的構想。
參考文獻
[1]孫建紅.電子商務案例分析.北京:對外經濟貿易大學出版社,2008.
[2]楊艷.電子商務網站建設基礎與實踐.北京:北京大學出版社,2008.
[3]陳月波.電子商務綜合實訓.北京:中國經濟出版社,2008.
[4]鄧凱.電子商務創新案例分析.北京:中國電力出版社,2008.
【稿件聲明】:如需轉載,必須注明來源和作者,保留文中圖片和內容的完整性,違者將依法追究。