基于數字化校園的校園一卡通平臺設計
文章出處:http://5052h112.com 作者:俞葵 方永勝 人氣: 發表時間:2011年11月17日
引言
近年來。隨著我國高等教育的快速發展,一些高校著手推進“數字化校園”建設。“數字化校園”是指以網絡為基礎,利用先進的信息化手段,將學校的教學、科研、行政管理、后勤服務等活動和相關的信息資源進行數字化處理并實現數字化的信息傳播方式和管理方式,形成高度信息化校園環境。校園一卡通是“數字化校園”建設重要組成部分和基礎工程,它將IC卡的強大功能與計算機網絡的數字化概念融人校園,將學校的教學、科研、后勤等方面的各個管理信息系統有機融合,形成覆蓋全校范圍的數字空間,為“數字化校園”提供了全面的數據采集網絡平臺。
校園一卡通就是用一張IC卡取代校園內所有的卡、證、票,實現多種不同功能的智能化管理。利用IC卡的電子貨幣功能,實現校園內的無現金結算,規范校園經濟秩序。鋪設覆蓋全校范圍的一卡通專用網絡,將各個管理信息系統連為一體,解決各個管理信息系統的信息孤島問題,營造一個良好的校內信息資源共享環境,實現管理上的一體化。校園一卡通系統的設計必須總體規劃、分步實施,充分利用現有資源。系統必須具備較高的安全性和穩定性,易于管理和維護。系統還必須具有良好的開放性和可擴充性。本文結合校園一卡通在我校的應用實例,就校園一卡通的功能模塊、校園一卡通為其他管理系統提供平臺、資金結算和系統安全等問題提一些粗淺的看法,以供商榷。
1 校園一卡通功能模塊
1.1 銀行數據接口子系統
該子系統經圈存前置機和DDN專線與銀行系統連接,負責銀行系統與校園智能消費系統之間的數據轉換、處理與傳輸,完成銀行實時轉帳的功能,也稱為銀行實時轉帳系統。其主要功能包括校園卡圈存和學雜費轉帳;通過多媒體圈存機或其他方式,可實時將銀行存款圈存到校園卡,實現校園卡自助充值;將應交的學費劃轉到學費管理系統,實現自助交納學雜費。
圖1 銀行接口子系統示意圖
1.2 消費子系統
IC卡取代了傳統的光電卡,通過校園一卡通網絡和POS終端機,學生和教職工可在學校的食堂、餐廳就餐,還可在學校的超市、商場、書店、娛樂中心等經營服務網點購物消費。校園卡作為電子貨幣可替代現金成為校園經濟的主要支付手段,真正實現“一卡在手,走遍校園”。利用POS終端機還可實現校醫院收費、公物損壞賠償收費、圖書遺失賠償收費等功能。
1.3 IC卡管理子系統
IC卡管理子系統的主要功能為:校園卡的發放、掛失、解掛、補卡、換卡、銷戶、臨時卡管理和二次開卡等。校園卡的掛失可由用戶在多媒體圈存機上自助掛失或到校園卡管理中心辦理掛失。校園卡掛失后,掛失信息將實時下傳到各個消費端前置機,使所掛失卡不能在校園POS機上消費。同時將掛失信息傳遞到圖書流通、機房管理等系統,暫停有關使用功能。
1.4 獎貸補發放子系統
該子系統用于批量發放學生的獎學金、助學貸款、困難補助和各種補貼。通過接口程序,將學校財務部門審核后的電子數據傳人學生個人的校園卡帳戶,用于校內消費。一方面避免了現金發放的弊端,減少了工作量,另一方面也為輔助決策子系統提供這部分資金的消費信息。
1.5 門禁子系統
利用校園卡進行自動身份驗證,可實現針對特定群體開放特定場所,如圖書館、實驗室等。系統不僅可以控制非授權人員的進人,同時對授權人員的行為也可進行時間記錄,從而提高了安全管理的層次。
1.6 考勤子系統
利用校園卡進行身份驗證和時間記錄,對考勤結果進行綜合性分析、統計,并給出相應的報表結果。考勤機可聯機也可脫機工作,不受網絡布局限制。系統使考勤程序簡化,減少人為因素的影響,使考勤更為公正客觀。
1.7 輔助決策子系統
校園卡輔助決策子系統通過對校園卡消費數據進行精確定量和模糊定性分析,以指標、圖表、分布曲線等多種形式為學校各級管理部門提供相關決策信息。如通過對師生用餐時間、用餐次數和消費金額的分析,可幫助膳食部門及時調整進貨量和產出量,提高管理效率和管理水平;通過對上網、就診人數、時間和消費金額的分析,可以對服務時間和人員的安排做出優化;提供的學生在校園內的消費信息是學生管理部門的貧困學生資助體系、財務部門的學費收繳和學生誠信系統的重要決策依據。
2 為其他管理系統提供平臺
校園一卡通系統不僅本身具有強大的功能,其IC卡所具有的獨特存儲優勢、遍布校園的一卡通專用網絡和開放性的系統設計,為其他管理系統提供了廣闊的應用平臺。其他管理系統通過和校園一卡通系統的對接,共享一卡通的信息資源,利用一卡通系統進行資金結算,最終實現管理一體化。
2.1 圖書流通系統
用校園卡替換原有的圖書證,當持卡人借閱圖書資料時,由IC卡讀卡器讀取持卡人基本信息,并傳遞
圖2 校園一卡通系統拓撲結構圖
給圖書流通系統進行處理。通過網絡連接,校園卡開卡、掛失、解掛、銷戶等信息實時傳送給圖書流通系統,避免持卡人和學校的損失。對于少部分不能享有圖書館資源的持卡人,如臨時工、短期外聘人員和臨時卡持有人,將以不同的識別碼傳遞給圖書流通系統,系統將拒絕持卡人使用圖書資源。
2.2 機房管理系統
機房管理系統按校園一卡通系統中的學生個人信息建立每個學生的個人帳戶,實行預存款的方式。帳戶的資金來源于校園卡帳戶,學生可在專用的轉帳設備上進行刷卡,將資金從校園卡帳戶劃轉到機房管理系統個人帳戶。機房管理系統根據每個學生的上機時間和收費標準計算并從個人帳戶扣除上機費用,完成上機收費管理。校園卡開卡、掛失、解掛、銷戶等信息也實時傳送給機房管理系統,信息完全共享。
2.3 校醫院管理系統
利用校園卡的身份驗證職能,師生通過刷卡就可以進入校醫院管理系統,進行掛號、選擇門診類別。按照系統設定的不同等級身份和藥品價格等參數實現醫藥費用的自動計算、自動核對、自動人賬。通過設在校醫院的POS機可實現刷卡結帳。
2.4 智能化控電系統
智能化控電系統和校園一卡通系統的對接主要是利用一卡通系統進行資金結算。每個用電終端即控電單元設一帳戶,實行預存電費制度。當某個控電單元的帳戶余額不足時,智能化控電系統將通過電子公示牌進行公告,控電單元的用戶就可以在專用的控電系統轉帳設備上刷卡,將一定金額的資金從校園卡帳戶劃轉到控電單元帳戶。控電單元最主要的是學生宿舍,每個學生宿舍對應著里面所居住學生的校園卡。這樣,如果學生宿舍人員調整,控電系統也相應調整,同時控電系統將人員調整信息及時通過一卡通網絡傳送給學費管理系統,便于加強住宿費的管理。
2.5 智能化控水系統
智能化控水系統主要是對學校的浴室和開水房的熱水按流量或時間進行控制。該系統也可作為校園一卡通的子系統開發,但不管是作為子系統還是獨立的系統,都是通過校園卡刷卡消費。獨立的控水系統從校園一卡通主系統中接受每個師生的個人信息,并建立控水系統個人帳戶。持卡人刷卡打開水或沐浴時,系統按實際熱水用量直接在個人帳戶中扣除款項。個人帳戶采用預存款的方式,如果帳戶資金余額不足,用戶可在專用的控水系統轉帳設備上刷卡,將一定金額的資金從校園卡帳戶劃轉到控水系統個人帳戶。校園卡開卡、掛失、解掛、銷戶等信息也實時傳送給智能化控水系統,信息實時更新。
2.6 學籍管理系統
學籍管理系統和校園卡系統數據庫之間共享學生檔案資源。學生每學期持卡在學籍管理機上注冊,學籍管理機將注冊信息寫入卡中,并更新數據庫。沒有注冊的校園卡在新學期注冊截止日期后將不能使用有關應用系統。
2.7 后勤財務與物流一體化管理系統
校園一卡通系統為后勤財務和物流管理系統提供了良好的網絡平臺。利用一卡通網絡建立后勤物資流轉的信息化平臺,使物流管理工作網絡化、集成化。將財務管理和物流管理工作有機地結合起來,利用一卡通系統資源,實現后勤各項管理工作的一體化,信息處理的實時化和集成化,提升后勤管理工作的科學化、現代化、信息化水平。
2.8 學費管理系統
學費管理系統的數據庫與校園一卡通系統的數據庫相對獨立,直接與校園卡主干網連接。學生可通過校園一卡通的多媒體圈存機自助交費,其所交金額從校園卡帳戶劃轉到學費管理系統。學校還可根據學生委托直接從銀行個人帳戶中扣款,扣除學費由校方發起,按照各個項目的收費標準分批次進行。依據“依次扣款、最大扣款、自動扣款”的原則,將資金從銀行個人帳戶收取到學校在銀行開戶的結算賬戶中。
3 資金結算
資金結算是校園一卡通系統管理的重要內容之一,涉及到方方面面的利益。校園卡替代現金成了校內流通的電子貨幣,所有與一卡通系統相關的業務,均不得使用現金收付,資金均通過校園一卡通結算。圖3為我院校園卡資金流轉示意圖,如圖所示,資金結算的主要環節包括以下幾個方面。
圖3 校園卡資金流轉示意圖
3.1 校園卡中心與銀行
銀行圈存款是校園卡個人帳戶最主要的資金來源。校園卡中心每日要核對銀行方發來的圈存對帳文本,并及時處理單邊帳。每月根據校園卡系統的資金平衡表核對銀行應轉人的圈存款,保證帳帳相符、帳款相符。
3.2 校園卡中心與消費網點
各個消費網點每日對消費子系統打印的消費統計日報表進行確認,及時處理錯打卡金額。月末憑消費統計月報表與校園卡中心對帳并在財務部門辦理資金結算。
3.3 校園卡中心與收費網點
校醫院、圖書館等收款單位,每日核對本系統打印的應收款額與校園卡消費子系統打印的收款統計日報表是否一致。月末和校園卡中心對帳并辦理資金結算。
3.4 校園卡中心與其他管理系統
控電、控水、機房和校園網等管理系統每日核對校園卡中心發來的轉帳對帳文本,并及時處理單邊帳。每月核對本系統打印的個人帳戶轉帳應收款額與校園卡系統的資金平衡表中的轉入該系統的金額,保證系統與系統之間帳帳相符。學費管理系統與校園卡中心之間的結算是學生通過多媒體圈存機自主交費的部分,不包括學校直接從銀行個人帳戶扣款的部分。
4 系統安全
校園一卡通承載著校內后勤服務、教務、圖書、學費等一系列管理信息系統,其重要性不言而喻。系統運行安全與否不僅涉及到資金安全,還影響到各項相關管理工作的正常開展甚至校園的穩定。校園一卡通分別從IC卡、網絡和數據庫三個方面來確保系統的安全。
4.1 IC卡安全
校園卡采用芯片卡為載體的JAVA可編程技術。IC卡的每個扇區有獨立的二組密碼及訪問控制,密碼標準采用國際標準DES算法。每張卡片具有嚴密的邏輯運算和邏輯加密功能,由專用的加密機進行加密。操作時卡中數據校驗采用CRC方式,需經雙向三次握手,確保卡、機在數據交換之前,兩者進行互相身份合法性鑒別,從而保證校園卡的安全性。此外,還可以對IC卡進行人工編程,構筑三重防線,有效地防止了卡片信息的泄露和重載。
4.2 網絡安全
敷設校園一卡通專用主干線,建立獨立的校園一卡通網絡,從物理上保證信息傳輸的安全性。和銀行數據庫通過圈存前置機和DDN專線連接,既保證了數據的實時交換,又保證了系統間的相互獨立。為校內其它他管理系統提供平臺時,通過前置機和二級服務器,并采用串口方式和其它管理系統連接,在實時通訊的基礎上,保證各系統的獨立與安全。
4.3 數據庫安全
我院在數據庫安全措施上采用高性能、高可靠性的光纖磁盤陣列技術,內部配置六塊標準72G熱插拔SCSI硬盤,同時配有LC光纖接口,通過FC 2Gb光纖連接電纜分別連接主、備份服務器,構建了高性能的SAN存儲網絡。先進的RAID 5技術,硬盤全局在線后備功能,在線替換故障硬盤,減少系統宕機時間。硬盤故障自動檢測和RAID自動重建功能,保護硬盤數據完整。
基于浪潮英信服務器和存儲系統平臺上開發出的LCHA軟件對浪潮服務器和存儲系統具有良好的兼容性和穩定性。LCHA監控系統運行狀態,并在主機系統出故障時,使得主機服務自動切換到備用機(切換時間一般在10-40秒之間,也可視具體應用自由設定切換時間),從而提供了系統的冗余容錯能力,保證了數據的完整性和系統服務的高可靠性。
系統采用UPS供電,正常情況下,終端數據信息均具有代碼標識,實時傳送到校園一卡通服務器。如果發生異常,啟動終端的數據分析功能,迅速查出數據出錯源,通過底層數據還原校驗予以糾正。此外,還通過數據庫維護計劃每天定時自動備份數據、異地存儲數據和定期光盤刻錄等多種方式確保數據的安全。