校园网自助缴费系统的研究与设计

文/何斌斌 李西明 张波

校园网自助缴费系统的研究与设计

文/何斌斌 李西明 张波

在现有的校园一卡通系统和校园网认证系统基础上，系统分析了一卡通系统和校园网认证系统提供的第三方开发接口，设计并实现了服务于全校师生的校园网自助缴费系统。系统上线后，用户服务部门就不再直接收到现金了，用户数据也直接从原一卡通系统提取，大大降低了劳动强度，减少了输入差错，提高了工作效率，提升了用户服务质量，对高校数字化校园建设具有重要的实践意义。

随着计算机技术、网络技术的发展，数字化校园已经在高校内全面规划和实施。校园网作为数字化校园的基础和核心建设必然走在前面，华南农业大学校园网建设较早，一直走在广东各大高校前列，现基本上能做到万兆骨干，千兆到楼宇，百兆到桌面。为了进一步推动校园网建设的发展，扩大校园网的覆盖面的需要，以及承担出口线路费用，达到以网养网的目的，我校根据自身的实际情况，采取了校园网计费系统来实现对校园网使用的计费。

近年来，“校园一卡通”在许多高等学校日益普及。“校园一卡通”依托于校园网，以IC卡为载体，实现在校园内的“身份识别”和“金融支付”两大功能。校园卡的出现，取代了原来的工作证、学生证、借阅证、就餐卡、上机卡、门禁卡和现金交易等功能，极大地提高了学校的管理水平。目前我校一卡通系统已经覆盖的业务包括饭堂消费、校内超市消费、图书借阅、门禁考勤等，实现了一卡取代多卡的“一卡通校园”。但随着信息化的发展，各种新的需求不断出现，越来越多的业务希望借助一卡通系统来完成。如我校现代教育技术中心希望在校学生缴纳网络费不再是通过传统的人工加现金模式，而通过一卡通来完成缴费功能。一卡通系统作为数字化校园的核心应用，一方面减少了业务部门在重复录入资料中带来的错漏现象，保证了校内用户资料的统一性、真实性和可靠性；另一方面大大减少了学校内的现金流通，原本涉及到资金往来的校园网缴费业务，现可通过缴费系统直接对校园卡和校园网上网账号进行扣费和充值，减少现金交易，同时提高工作效率。

一卡通和校园网认证系统

在全球数字化浪潮的影响之下，高等学校数字化校园建设受到广泛的重视，全国各地的高校借中国教育科研网(CERNET)建设的强力推动，正在从各个侧面接触数字化校园建设这个主题。近年来，随着智能卡的推广和使用，将多项管理职能和社区服务、认证融为一体的校园一卡通正在各高校普及开来。一卡通不但提高了学校的管理效率，降低了成本，方便了教师和学生。

“一卡通”名称来源于英文名词“Smartcard”，又称智能卡。它将射频识别技术和IC 技术结合起来，解决了无源（卡中无电源）和免接触这一难题，用一个集成电路芯片镶嵌于塑料基片中，封装成卡的形式。一卡通在校园管理中应用的对象是校内的教职员工和学生。对于学生，目前大多数校园一卡通已经实现就餐收费管理、图书借阅管理、医疗收费管理、上机计时收费管理、校内消费管理、早操出勤管理等，对教职工，同样也是实现了诸如图书借阅，身份认证、工资发放、校内消费、就餐等类似的管理。实际上，校园一卡通以智能卡为信息载体，结合了微电子技术、单片机技术、计算机网络技术及数据库技术等诸多高新科技，使其具有电子身份识别和电子钱包的功能，替代校园传统的日常生活所需的教师工作证、学生证、借书证，以及与现金相关交易的食堂饭卡（券）、医疗证、上机证、门票等，达到教、学、考、评、住、用的全面数字化和网络化，真正实现“一卡在手，走遍校园”。

一卡通系统将“校园卡服务”、“网络支付”、“银行圈存转账”3部分有机结合，可用于代收费、第三方业务系统自助缴费及应用接入等业务，为全校师生提供便捷的网上支付服务。其优势表现为：

1. 一卡通系统能够遵循数字化校园的整体规划原则，系统推广简单，运用范围广，节约人力财力，各业务部门不必再部署一卡通专网，只要能连接上校园网即可进行交易；

2. 提高管理效率，不用考虑工作人员的作息时间，24小时的任何时间均可完成交易，网络交易采取自助服务方式，减少了工作人员的数量和服务时间；

3. 减少结算成本，计算机管理替代了手工劳作，自动化服务减少了人工差错，后期账务核对简单明了，财务部门和业务部门都受益；

图1 缴费系统关系图

华南农业大学认证系统是基于IEEE 802.1X协议，IEEE 802.1X认证被称为“在局域网和城域网中提供基于端口的网络接入控制”。相比于Web和PPPOE等其他的认证方式，IEEE802.1X协议对认证方式和认证体系结构进行了优化，旨在为局域网或城域网提供一种灵活的接入控制方法。IEEE 802.1 X协议的体系结构包括3个重要的部分，分别是客户端（Supplicant）、认证系统（Authenticator）和认证服务器（AuthenticationServer）。

1. 客户端系统：

在用户终端系统上安装的一个客户端软件，用户通过启动这个客户端软件发起IEEE802.1X协议的认证过程，为了支持基于端口的接入控制，客户端系统需支持EAPOL协议，因为客户端和认证系统之间采用EAPOL协议进行通信。

2. 认证系统：

通常为支持IEEE802.1X协议的网络设备，该设备对应于不同用户的端口（可以是物理端口，也可以是用户设备的MAC地址、VLAN、IP等），每一个端口都有两个逻辑端口：受控端口和不受控端口。不受控端口始终处于双向连通状态，主要用来传递EAPOL协议帧，可保证客户端始终可以发出或接受认证，受控端口只有在认证通过的状态下才打开，用于传递网络资源和服务。

3. 认证服务器：

通常为RADIUS服务器，该服务器存储有关用户的信息，比如用户所属的VLAN、用户的访问控制列表、用户名、密码等。当用户通过认证后，认证服务器会把用户的相关信息传递给认证系统，由认证系统构建动态的访问控制列表，用户的验证后上网流量、上线时间下线时间等参数都要受到认证服务器监控。认证系统和RADIUS服务器之间是通过EAP协议进行通信的。

校园网认证的步骤如下：

用户启动电脑时，打开认证客户端程序（Supplicant），然后输入认证账号和密码，向所连接的交换机发出认证请求报文，开始认证过程。

交换机接收到认证客户端发出的认证请求数据帧后，将发送一个请求帧给客户端，要求客户端把用户名发过来。认证客户端响应交换机发出的请求，将用户名通过数据帧发送给交换机，交换机将该数据帧经过封包处理后发送给RADIUS认证服务器进行处理。

RADIUS认证服务器收到交换机转发过来的用户名信息数据包后，经过解包，将该信息与数据库中的用户名相比对，然后找到该用户名相对应的口令信息，用随机生成的一个加密字对口令进行加密处理，同时把这个加密字发送给交换机，由交换机传送给客户端。

客户端收到由交换机传过来的加密字后，用该加密字对用户所输入的密码进行加密处理，然后将加密过的口令信息再上传给交换机发给RADIUS认证服务器。

RADIUS认证服务器将收到的客户端加密后的口令信息和自己经过加密后的口令信息相比较，如果相同，说明用户名密码一致，该用户为合法用户，返回认证成功消息，并向交换机发出打开端口的指令，允许用户通过该端口访问网络。

图2 开发框架设计图

图3 读取一卡通和认证系统信息

第三方开发接口分析

一卡通系统的第三方接口分第三方服务端和客户端调用DLL两部分组成，服务端和客户端之间通过TCP/IP协议进行通讯。一卡通系统提供了第三方调用的标准DLL供客户端调用，开发人员可用标准的C++或者C#开发语言调用接口，一卡通系统提供的第三方接口，不仅支持最重要的一卡通扣费功能， 还支持查询用户，获取用户详细资料，检查用户白名单，查询用户消费记录等其他功能。

认证系统的第三方接口分服务端和客户端两部分，服务端和客户端之间通过TCP/IP协议进行通讯。缴费系统调用的是第三方开发接口的客户端部分。认证系统提供了第三方调用的标准DLL供客户端调用，开发人员可用标准的C++或者C#开发语言调用接口，认证系统提供的第三方接口，不仅能实现向认证系统中的用户充值，还能支持开户、查询用户、修改用户、暂停用户、恢复用户、查询用户上网记录等其他功能。

图4 扣费界面

校园网缴费系统设计

系统功能设计

由于校园网认证系统和一卡通系统均支持第三方接口，缴费系统通过与两个系统的对接，实现扣费充值一条龙服务，如图1所示。

校园网缴费流程如下：

1. 缴费系统与一卡通系统第三方接口服务器建立连接，如发现连接不畅，则提示网络不通，禁止缴费；

2. 缴费系统与校园网认证系统建立连接，如发现连接不畅，则提示网络不通，禁止缴费；

3. 缴费用户把校园卡放置在读卡器上面；

4. 缴费系统读取校园卡的物理卡号，通过一卡通第三方接口，获取缴费用户的资料，如卡号、学号、姓名、所在学院，卡上余额等；

5. 缴费系统通过校园网认证系统第三方接口，根据获取到的学号，查询跟学号对应的认证账号，如果查询不到，则提示用户账号不存在；

图5 缴费完成后的提示

6. 缴费系统验证已存在的认证账号状态，包括是否被禁用、网络费是否到期等，并给出相应提示；

7. 用户输入详细的个人资料，并选择缴纳网费套餐（一次性缴半年或者一次性缴一年）；

8. 缴费系统根据用户选择的缴费套餐，计算用户待扣的金额，并通过一卡通第三方接口，检查用户卡上余额是否足够缴纳网络费；

9. 缴费系统向一卡通系统发送扣费指令，一卡通扣费成功后，把成功扣除金额信息通过第三方接口服务器提交给缴费系统；

10. 缴费系统收到扣款成功的消息后，再通过第三方接口发送指令给校园网认证系统，给校园网账号充值；

11. 缴费系统给校园网账号充值成功后，并把充值后的信息以小票打印的形式给用户；

开发框架设计

校园网缴费系统使用Visual Studio.Net 2008作为开发工具，使用C#作为开发语言，Sql Server 2000作为开发数据库，基于.Net Framework 2.0的C/S架构应用系统。

校园网缴费系统使用的框架是由我们自主研发的.Net开发框架，具有一定的创新性，框架总体架构如图2所示。

Common：基础框架工具库（共用层），提供最基础的功能接口给各层调用；

SqlServerHelper、OralcleHelper：调用Sql Server、Oracle数据库工具库，执行Sql语句、存储过程等；

DBHelper：抽象数据库层，供BLL层调用，无需关心底层是如何调用何种类型的数据库；

BLL：业务层，提供接口给页面层调用；

NetworkApplyClient：缴费客户端，跟用户交互的界面都在此层；

WinUtility：窗口辅助层，提供一些公用的接口给交互界面层调用，例如自定义控件等。

测试与运行

本系统设计完成运行情况如下：

1. 校园网用户把校园卡放到读卡器上，点击“读取校园卡信息”按钮，系统读取到一卡通系统的信息以及校园网认证系统的对应信息，如图3所示：

2. 用户核对完信息后，在“续费选择”下拉菜单中选择用户需要续费的套餐类型；

3. 用户输入校园卡的消费密码；

4. 点击“续费”按钮，有弹出对话框提示，点击“是”执行扣费，如图4所示：

5. 缴费成功之后，会弹出对话框显示续费结果以及网络使用期限，在“操作结果”栏显示续费操作的执行结果，如图5所示：

系统上线后，用户服务部门就不再直接收到现金了，用户数据也直接从原一卡通系统提取，大大降低了劳动强度，减少了输入差错，提高了工作效率，提升了用户服务质量。系统自2010年6月上线以来，总共处理了2万笔左右的交易，高峰期时每天可完成400笔交易。在原手工加现金流模式下，处理每一笔缴费，需耗时半个小时，缴费系统上线后，每笔缴费完成只需5分钟，大大缩短用户服务时间。

更重要的是，自助缴费系统可以24小时提供缴费服务，且用户交易的流水账可在一卡通系统上查到，充值记录可在认证系统上查到，便于两个系统的对账工作。由此可见，校园网自助缴费系统对高校数字化校园建设具有重要的实践意义。

（作者单位为华南农业大学现代教育技术中心）

[1]冯登国，裴定一.密码学引导[M].北京：科学出版社.1999.

[2]叶顺源.ASP.NET 网络开发关键技术与实践[M].北京：中国铁道出版社，2006.

[3]王龙，黄峰.ASP 管理信息系统项目开发实践[M].北京：科学出版社，2005.

[4]屈喜龙，朱杰.ASP+SQL Server 开发动态网站实例[M].北京：机械工业出版社，2006.

[5]杨宗志. ASP.NET 入门与实作[M].北京：科学出版社，2003.