定制开发校园一卡通

文/苏林忠

定制开发校园一卡通

文/苏林忠

华南理工大学校园一卡通项目的需求调研与系统设计严格以华南理工大学的实际工作模式和运行环境为基础，实施定制开发的建设模式，充分保障系统的个性化与特色化，同时，系统的设计贯彻校园一卡通系统与数字化校园一体化的解决方案，保证系统之间的无缝衔接。系统采用模块化的结构设计，应用灵活，有助于系统平台的升级扩展、应用子系统规模扩展和第三方应用软件的接入。

华南理工大学校园一卡通系统以商务消费一卡通、身份识别一卡通、财务结算一卡通和信息管理一卡通为建设目标，采用平台式、模块化的建设模式，实现各类一卡通系统应用平台，并适应与银行系统、学校原有的各类应用系统衔接和系统本身应用规模、应用层次不断扩大的衔接，是一体化、开放式、标准化和用户自我建设扩展的系统。

一卡通六大特点

华南理工大学是我国较早实施校园卡的高校，目前新建设的一卡通系统，具有六个特点。

标准化

系统的设计严格遵循计算机软件行业的各项国家标准、教育部颁布的《教育管理信息化标准》、行业执行标准以及中国人民银行PBOC2.0的标准。

规范化

在系统设计时，充分考虑技术实现的合理性和业务划分的范围，将业务流程和组织机构分离，使系统不致因业务部门的组织结构变化而进行较大修改。

可靠性

在建立服务器集群，实现负载均衡的基础上，采用第三方备份软件提高系统、应用、数据三级数据的备份和灾难恢复能力；系统提供完善的日志管理机制，记录并保留系统所有的操作记录，采用卡库并重的对账机制，保证账务平衡；同时系统具备脱网、脱机的运行能力，保障一卡通业务的可持续性。

稳定性

服务端选用稳定性好的Unix操作系统与Oracle数据库产品，保证系统的365（天）×24小时不间断地运行；选用的终端设备也支持7×24小时的不断电运行；系统功能模块有过多家高校的应用案例，软件系统的功能与稳定性得到充分的考验。

兼容性

基于系统标准化的设计，使系统具有良好的兼容性，其主要表现在终端机具读卡的兼容性、协议兼容性、联网/脱网兼容性、平台兼容性、版本兼容性以及设备兼容性等。

先进性

在服务端选用技术先进的国际品牌小型机以及存储等硬件设备；引进最为成熟的Oracle数据库系统；沿用国际主流的J2EE软件开发技术与设计理念；同时，采用目前国内最优良的终端设备，充分保障系统的先进性。

系统主干平台

华南理工大学校园一卡通系统主干平台主要包括数据中心、业务应用中心以及前置机三大部分，其逻辑架构如图1所示。

数据中心

数据中心是一卡通系统的核心，其主要包括金融数据中心、身份数据中心和信息数据三大部分：金融数据是指资金金额和商业交易记录数据；身份数据是保存相关单位、部门和人员的信息数据；信息数据用于保存各类自助查询以及公共发布等的系统数据。

数据中心平台包括中心服务器及存储设备等。中心服务器通常由两台服务器组成一个群集，互相备份，采用共享的磁盘阵列提供数据存储服务。服务器采用Unix/Linux内核操作系统以及Oracle数据库。

业务应用中心

业务应用中心是为校园一卡通系统提供各种应用功能的核心平台，是开展一卡通业务的重要后台和支柱，其通常采用安装有P S A M卡的硬件加密卡的中档P C Server，可部署在数据中心机房，也可部署在一卡通业务管理中心，常用的业务系统如下：

1. 综合业务子系统

指提供开户、撤户、换卡、挂失/解挂、冻结/解冻、卡卡转账、查询、身份参数维护以及现金充值等综合业务的功能模块，通常部署在一卡通管理中心，根据授权分别负责不同的业务。

2. 证书管理子系统

指负责管理、制作、发放子系统接入所必需的PSAM证书的功能模块，通常部署在一卡通管理中心。

3. 身份管理子系统

指负责对持卡人信息的录入、审核、修改和维护业务，可以统一部署在一卡通管理中心，也可部署在各个人事管理部门，分别负责本部门的身份信息维护工作。

4. 第三方接入系统接口

指为使现行的各应用管理信息系统能与校园一卡通系统实现数据交换和对接而提供的系统接口，包括提供API、基于XML文档的信息发布、联合改造应用系统、开放校园一卡通的扇区供第三方读写以及数据库视图等。

前置机

前置机是指部署在相对数据中心平台而言的前端服务器，用于对一卡通系统的控制或设置，通常采用安装有PSAM卡的硬件加密卡的中档PC Server，为了便于操作，通常部署在一卡通业务管理中心，常用的前置机分类如下：

1. 综合前置机

位于校园一卡通数据中心和应用系统连接位置服务器，负责提供全局配置参数的设定和更改，是校园一卡通系统的总控中心。

2. 转账前置机

指分别放置于学校与银行端的两台服务器，其通过DDN专线方式进行连接，实现自助转账、自动转账、结算、对账等金融服务。

3. 查询前置机

指为用户提供多媒体信息查询功能的Web服务器，包括网上查询、触摸屏查询以及挂失、解挂、修改查询密码、公告服务等功能。

图1 校园一卡通系统逻辑架构

数据库选型

通过对目前主流U n i x数据库平台Oracle与DB2在平台跨越性、数据为综合性能、技术参数以及市场占有量等方面的对比，Oracle数据库平台占据优势地位。Oracle数据库10g 也是第一个专门为企业网格计算设计的数据库。Oracle 数据库10g 在系统性能、扩展能力、资源利用率、管理性、可用性及满足新兴技术发展方面继续保持业内领先水平。Oracle 使网格技术真正成为企业的解决方案。

因此，华南理工大学校园一卡通工程选用Oracle数据库作为数据中心仓库。

服务保障

为了保障校园一卡通业务的正常开展，需要成立专门的机构负责卡业务的办理，并负责对系统的管理和运行，即成立校园一卡通管理中心。

职能设计

校园一卡通管理中心包括卡务中心与结算中心。卡务中心的主要功能包括：系统配置和管理，设备监控，数码相片采集，批量制卡、零散发卡、补卡、挂失、解挂、招领、批量注销、零散注销等。结算中心的主要功能包括：商户结算管理、银行结算管理，单位卡账务管理，个人账务管理包括现金充值、补助发放、学校财务结算等。

人员安排

校园一卡通管理中心需要一名主任管理、两名系统管理员、两名业务员、一名财务。其中，主任管理负责全面工作，系统管理员负责系统配置、管理、设备监控，业务员负责校园一卡通业务操作，财务负责结算中心的各项操作。

从服务便利的角度考虑，可以根据学校的规模以及实际需求，设立多个卡服务中心作为一卡通管理中心的派出机构，如在学校本部设立主服务网点的同时，可在其他校区设计分服务网点。

系统主要性能参数

在系统容量方面，华南理工大学校园一卡通系统的用户总容量定位在100万级，不限流水账保留时长，部门机构的设置在6级以上。

在系统的处理能力方面，系统在7×2 4小时实时运行的情况下，允许脱机运行，同时保证读写卡的时间在1s之内、POS机通讯速率在15620bps以上、出错率小于1/10000的系统处理能力；

在账务处理能力方面，系统采用自动对账的纠错方式，将不平账目出现的概率保持在1/10000之内，并提供手动加冲和手工平账的纠错功能，同时参照国家财政部企业财务的标准记账方法提供卡库对账功能，确保财务数据的正确性与一致性。

系统安全性设计

系统的安全性是每个系统必不可少的重要组成部分，尤其类似于校园一卡通这种准金融系统。

卡片的安全及保护措施

卡片采用一区一密的加密机制、防止被盗滥用；加入公司专用标识，采用专用算法，有效地防止伪卡；采用DES专有混合算法，形成一套有效的卡片密钥管理机制；采用公共、独立的信息共享区，形成一种统一又分而治之的数据管理策略；对系统内卡片采用分类管理，授予不同权限和功能，增强安全性；杜绝恶性透支；挂失实时生效；限定钱包金额；实时更新黑名单；密码限额，大额消费启用个人密码。

另外，对脱机消费进行限额，当卡片脱机消费时，分别采用不同的限额来启用个人密码、禁止消费，从而使丢失但来不及挂失的卡造成的损失最小化。同时，系统操作员无法看到持卡人的个人密码，以此保障持卡人的权利。

终端的安全性

每一台消费终端设备在出厂的时候都具有惟一的ID号，防止出现设备重复；对于接入系统的关键用途的计算机终端，通过安装PSAM加密卡来保障数据的安全，通过它来对数据加密解密。

应用软件的安全

应用与数据相分离，从系统的源头保障系统的安全性；采用“事权分离”机制设计应用系统，用户管理、权限分级、程序资源、操作权限分配等方面设计了严密的机制；操作员采取卡验证身份与密码控制机制；同时，所有操作日志跟踪，追溯责任人；数据存储采取数据集中的方式，数据库选择功能强大的数据库。

系统纠错能力

正常情况下，所有的消费流水在回传到数据中心时，在消费终端、商务网关上仍保存交易流水纪录。系统有自动对账、挂账及平账等机制，保障系统账务和数据的准确；系统也采用独有的卡库对账机制。

华南理工大学校园一卡通项目的需求调研与系统设计严格以华南理工大学的实际工作模式和运行环境为基础，实施定制开发的建设模式，充分保障系统的个性化与特色化，同时，系统的设计贯彻校园一卡通系统与数字化校园一体化的解决方案，保证系统之间的无缝衔接。系统采用模块化的结构设计，应用灵活，有助于系统平台的升级扩展、应用子系统规模扩展和第三方应用软件的接入。

（作者单位为华南理工大学信息网络工程研究中心）