“一卡通”系統在廣州大學城的建設和應用
文章出處:http://5052h112.com 作者:鄭燕,何學文 人氣: 發表時間:2011年11月23日
引言
廣州小谷圍島大學城是目前國內一個經國家正規審批通過的大學城項目,其規劃面積43平方公里,含十所大學及為其配套的中心醫院、商業中心、體育館、博物館、藝術館等設施。
廣州大學城一卡通系統,是廣州大學城信息基礎設施中的基本支撐系統之一,是實現大學城數字化、信息化和資源共享的追切需要。它為所有涉及個人身份認證、消費等金融支付及資源共享的應用提供支撐;所有管理信怠系統及服務器提供商都可以通過一卡通系統將管理信息及服務提供給其體的個人。該系統的應用為廣大燃生在學習、工作、生活方面帶來極大的便利,同時也為大學城及各大學提高管理水平和效率、降低管理成本等提供了有效的支撐。
1系統建設
1.1.建設目標
廣州大學城一卡通系統以“統一規劃、統一標準、統一管理、一卡多用”為建沒原則,依托大學城現有的城域網進行建設。
1.1.1城域網一卡通
在城域網上建成“大學城一卡通系統”的骨干平臺,做為校園卡應用的商務消費、銀行轉帳、身份管理等各子系統都建立在該平臺下。數據的變更做到全網立即生效。
1.1.2消費結算一卡通:凡涉及島消費結算的任包一個消費網點,一卡通的電子錢包都能通用。
1.1.3身份識別一卡通
用一卡通取代各個校區的各種證件(包括學生證、工作證、借書證、出入證等);
1.2系統總體結構
1.2.1系統結構
大學城一卡通系統架構在城域網上,采用了標準三層架構:數據層、應用層、客戶層,這樣做到了數據與業務徹底分離。整個系統采用C/S和B/S兩種混合結構,對予綜合業務處理、金融商務處理和身份管理等應用系統采用C/S結構,對于WEB查詢等應用系統采用B/S結構。
1.2.2網絡拓撲結構
一卡通系統程網絡結構上分為城域骨干網和區域LAN部分,以一卡通數據中心為核心組成十所高校校區的兩級一卡通系統,城級一卡通承擔總的發卡、清算、授權等總體、全局的管理和服務,各校區的分中心負責本校區的應用接入、區域內的持卡人服務和商戶結算服務。廣州大學城一卡通系統主要有四部分組成,包括一卡通數據中心,備高校分管理中心、備應用子系統、網絡平臺。
各部分主要功能如下:
《1》一卡通數據中心: 主要負責一卡通系統數據的存儲、更新、備份和維護,包括墊子錢包數據庫、身份數據庫公共的共享身份數據都保存在一卡通數據中心,達到城內共享;
《2》各高校分管中心: 主要負責持卡人、商戶帳號的開設、卡片的發放、信息采集等工作。其同步服務器,用于同步一卡通數據中心的數據,同步黑白名單,同步全局配置參數等實時更新的數據;
《3》各應用子系統: 應用子系統接受主數據中心的管理與服務,劃分為商務消費類(如飯堂、超市等)、身份識別類(如門禁、考勤等)、商務消費和身份識別的混合類(如圖書館等);
《4》網絡平臺; 它是一卡通系統運行的依托平臺,所有的成用業務都運行在網絡平臺上。大學城一卡通系統的程序屬于網絡應用層,采用TCP/IP協議,在原有的城域網基礎上劃分邏輯網段,采用VLAN技術隔離一卡通虛擬網的基礎專網和城域網。
2 應用功能模塊
大學城一卡通系統分為綜合服務系統和各類應用子系統兩部分,兩者的有機結合,完善了一卡通系統在多校區應用的服務功能,為各類資源的共辜提供了條件;同時還實現了利用校園卡獨立予應用錢包的功能,與廣州市公交系統乘車卡進行了兼容,使校園卡有了羊城通的動能;與電信系統進行了兼容功能,使校園卡有了IC電話卡的功能。
2.1綜合服務系統
2.1.1身份認證子系統
統一的身份認證系統為數字化校園中的服務提供安全、高效的基礎認證平臺,是一卡通系統中至關重要的組成部分。
2.1.2身份管理子系統
身份管理子系統是一卡通系統的基礎,管理入員通過它對持卡入信息進行維護和管理,信息經各高校的身份服務器上傳至大學城數據中心身份信息數據庫。
2.1.3銀行轉帳功系統
銀行轉帳系統是利用計算機網絡和終端設備實現持卡入銀行帳戶資金向校園卡帳戶劃轉的系統,持卡人可以自助操作銀行卡和校園卡之間資金轉帳。
2.1.4 WEB查詢子系統
利用瀏覽器和觸摸屏,實現持卡人個入帳務查詢,消費統計查詢,校園卡掛失、解掛等功能。
2.1.5綜合業務子系統
管理人員通過綜合監務子系統對持卡人帳戶和商戶進行維護和管理,是管理一卡通系統基礎帳戶的必裝工具。包括對持卡入、商戶的各種業務管理,財務管理,財務分析統計等功能。
2.2各類應用子系統
2.2.l商務管理子系統
商務管理子系統包括使用面最廣的售飯系統,它的穩定關系到大學城內學子的生活問題。系統通過自動從數據中心下載相關的黑白名單防止已經掛失的校園卡資金的盜用。
2.2.2圖書管理子系統
一卡通系統在圖書館管理方面的應用是門禁、圖書借閱管理,圖書超期、破損賠償扣款、復印的資料收費功能。一卡通系統使用第三方連接套件與圖書館管理系統耦合連接,達到數據同步,并用校園卡取代了條碼卡和手工錄入的方式。
2.2.3門禁考勤管理子系統
在門禁方面主要用于各種場合的身份認證工作,如圖書館門禁、宿舍門禁,采用統一黑名單方式,進行進出控制。
2.2.4上機管理子系統
實現對學校機房進行高性能自動化管理,以純軟件的方式實現無人值守。通過對經過審核的帳戶進行登記并開通校園卡上機服務。
2.2.5教務學籍管理系統
學生校園卡內除了基本用戶數據,還包括學習成績、異動信息、所修課程等信息,通過管理系統進行學籍管理和教學管理。進行開學注冊、選課、教學計劃、考試安排、成績管理、證書管理等操作,實現教學學籍信息的統籌。
3 系統安全性分析
廣州大學城一卡通系統運行在城域網上,包括十所高校師生員工的身份和金融信息,其系統的安全性尤其重要,各個環節都必須制定嚴格的安全策略。
3.1數據安全
3.1.1數據傳輸采用加密方式
系統采用socket底層編程,MD5簽名信道,在數據發送和接受時都采用數字簽名,建立各校區服務器到數據中心服務器的簽到機制,采用DES加密和動態密鑰,防止不法分子對敏感數據的獲取。
3.1.2硬件加密卡
系統對數據傳輸與存儲環節中使用的密鑰和加密算法采用了硬件安全措施,這些密鑰和關鍵加密算法存放在PCI總線的硬件加密卡中,從而保證了數據在網絡上的安全性。
3.1.3數據的備份與恢復
數據中心通過SAN架構進行數據存儲,各校區利用磁帶機進行每日自動備份,同時定期在異地通過網絡利用磁帶對數據和系統進行異地備份。
3.2網絡安全
大學城一卡通系統的網絡環境采用在城域網的基礎上劃分虛擬局域網的方式,利用VLAN技術,對路由器路由表和訪問控制列表進行安全級別的設置,有效隔離不同訪問級別的設備,實現安全控制。
3.3卡片安全
一卡通校園卡采用一卡一密、一區一密的加密機制,防止被盜用。并采用了DES專有混合算法,形成一套有效的卡片密鑰管理機制。
4小結
目前廣州大學城一卡通系統運轉正常,其將分散于校園卡、銀行卡、電話卡和交通卡的各種功能集中于一卡之上,持卡人憑借一張卡就可以方便地辦理在大學城中需要身份驗證及消費結算的有關事務,使大學城內的資源高度共享,對于整個大學城和城內各高校的數字化校園建設有著積極的推動作用。
(廣東外語外貿大學教育技術中心,鄭燕,何學文)