浅析高校“一卡通”系统的应用现状及改进

王亚楠

（山东工艺美术学院 网络信息管理中心，山东 济南250014）

0 引言

目前，高校“一卡通"系统大多是以感应式射频“IC”卡作为媒介，来搭建提供电子消费和身份识别功能的系统平台，并在该平台上搭建各种应用系统。 校园“一卡通"系统是数字化校园建设的一部分，除了可以为数字化校园提供数据共享和管理服务外，还能够解决数字化校园无法解决的交易问题。

在校园生活和管理中，IC 卡已经逐步取代了各种个人证件和现金消费方式，通过与银行联网，持卡人可在指定的商户和银行网点进行圈存、消费，从而真正做到一卡通用。

1 校园“一卡通"系统的系统组成和功能

1.1 网络结构

“一卡通”网络架构一般可分三层，采用C/S、B/S 混合模式。 这种灵活的设计方式可以大大提高系统的可扩展性，并实现多区域数据的实时交换，特别适合具有多个不同地点校区的高校。 “一卡通”网络架构示意图如下所示：

“一卡通”系统网络的第一层，设立了中心交换机，是以核心数据库服务器为中心的分布式结构；第二层主要是以各种系统应用服务器为中心的分布式结构；第三层是以中间层局域网的各网络工作站控制的各个IC 卡收费终端的网络。 系统数据库一般采用Oracle 大型数据库，可允许多用户同时使用，安全稳定性较好。

1.2 功能模块

校园“一卡通"系统构造在校园内网上，主要包含中心系统平台、身份管理子系统、综合业务子系统、各类应用子系统等，具备以下功能：

1.2.1 校园管理

校园“一卡通"主要可以用于校内消费的结算和身份辨别，将渐渐取代原有单一功能的餐卡、借书证、上机证等校内证件。消费结算功能是指持卡人可以持卡在安装有POS 机的地方进行校内消费， 通过自助圈存机还可以查询消费明细；身份辨别也称为身份管理功能，是指卡内储存了持卡人的身份、门禁控制、图书借阅等信息，学校各业务部门的信息系统可通过校园卡进行身份识别和管理。

1.2.2 金融服务

用户持由银行特制的借记卡，能够实现银行卡的各类服务，可以在所有银行的营业网点、银联的自动取款机，在设有银联标记的商业、饮食等POS 机上进行消费。 另外，学校财务还可使用校园卡的基本存款帐户，来为学生办理学费、水电费、奖学金等代收业务，为教师和学生提供便利。

1.2.3 自助查询

为方便师生随时了解校园卡的使用情况，用户可持卡在多媒体自助查询终端上自助查询校园卡的帐户余额、交易明细等信息，真正实现一卡在手，在校园各场所内都可实现消费、查询、充值、转账等，从而提高校园生活质量。

1.3 应用子系统

根据功能需求，高校“一卡通"系统除了应包含一卡通平台系统、身份认证识别系统、第三方接入系统等，还可根据自身需要进行应用子系统的选择，如：门禁管理、校园消费、浴室和开水房的管理、控电管理、考勤管理、机房管理、图书管理、检查和监督管理系统等。

2 系统的应用现状

校园“一卡通"系统所使用的“IC"卡的卡管理模式取代了传统的方式，将身份证、学生证、工作证、餐卡、存折、借书证等功能集于一身，真正做到了“一卡在手，走遍校园”。 既方便了师生的工作、学习，又为学校教学、科研和后勤服务管及决策管理提供了重要的数据依据。 同时，作为数字化校园的基本信息收集平台，通过使用共同的身份认证机制，实现了数据管理的集成与共享，真正做到了各应用系统数据的互联互通，避免了以后因拓展新应用而产生的重复投入。

校园“一卡通"系统在为我们带来方便的同时，因其体系结构复杂，子应用系统较多，涉及相关部门及干系人众多，故在具体的管理工作中也存在着一些问题，如：

1）如何切实保证卡片、数据、系统、通信等的安全。对于整个“一卡通”系统而言，无论哪方面出了安全问题，都会为校园管理带来巨大的损失；

2）缺乏统一的系统管理。 “一卡通”系统管理人员众多，但基本都是各司其责，无法从整个系统的层面上进行信息安全的统一管理；

3）“一卡通”系统中涉及的设备类型多、数量多，如何及时检测系统和设备故障。

3 改进措施

3.1 成立“一卡通”系统领导小组，由技术部门和各有关业务部门的主要负责人担任小组成员，全面负责对“一卡通”系统的信息安全，拟定“一卡通”系统的信息安全管理方针，在系统管理中采用三层管理模式：校园“一卡通”管理中心为最高管理层，负责保障“一卡通”专用网络的畅通，子系统软、硬件的管理、运行维护，权限管理，系统建设、综合协调等；各“一卡通”子系统应用部门设为次级管理层，负责管理综合业务子系统、身份管理子系统等的运行和维护，承担校园卡的充值、挂失、补办及数据查询，负责个人、商户、银行间的对帐和结算；各部门管理员为三级管理层，主要负责本部门相关的各应用子系统的日常管理、维护，如门禁、考勤等；各层管理各负其责，相互配合。

3.2 搭建实时监测系统，对“一卡通”系统相关软硬件进行实时监测。通过监控平台和VNC 等软件来实时监控系统中的网络设备运行情况、终端设备的连通状况。同时也通过对接监控平台和短信平台，将报错的关键指标通过短信实时发送给管理人员，确保系统的安全、稳定运行。

3.3 “一卡通”网络可使用内部虚拟网VPN，这是基于校园网络基础设施上的专用数据通信网络。数据可以通过安全的加密隧道在校园网中进行传输，从而保证通信的保密性。

3.4 加强网络系统的可用性和安全性。 采取“磁盘镜像”、“双机热备份”等技术确保整个系统的安全稳定性、以防数据损坏和丢失。同时划分好用户的权限和口令配置，做好系统的安全控制。

3.5 选择“一卡多密、一扇一密”的加密机制，增强“一卡通”卡片信息读写系统的“密钥认证”，从而保证卡片的安全。此外，卡片内也可采用PIN 维护，使消费额超出所设定的额度时就需输入个人密码，避免恶意消费。

3.6 与银行等第三方外联机构的网络通讯需要开通两条线路， 尽可能使用专线，做好流量负载均衡，防止由于线路的单点故障而造成系统服务的中断。

4 结束语

数字化校园中的“一卡通”系统是信息化校园管理的重要应用，本文通过对高校“一卡通”系统应用现状的分析，指出了具体管理工作中存在的一些问题， 并在管理和安全等方面提出了一些防范和改进措施。我们相信，随着“一卡通”系统功能和管理上的不断完善，高校数字化校园建设的步伐会越来越快！

［1］杨延朋.校园一卡通系统的安全性分析与设计[J].通信技术,2009,42.

［2］王学敏.基于数字化校园的一卡通系统的设计与实现[D].厦门大学学报,2008.

［3］许鑫，周新宇.一卡通建设中的问题和新思路[J].中山大学学报，2009.

［4］李宏芳.一种高安全的校园多功能一卡通设计[J].计算机与现代化，2005(2).