浅析高校“一卡通”系统的应用现状及改进

2013-08-03 01:28王亚楠
山东工业技术 2013年14期
关键词:校园卡一卡通子系统

王亚楠

(山东工艺美术学院 网络信息管理中心,山东 济南250014)

0 引言

目前,高校“一卡通"系统大多是以感应式射频“IC”卡作为媒介,来搭建提供电子消费和身份识别功能的系统平台,并在该平台上搭建各种应用系统。 校园“一卡通"系统是数字化校园建设的一部分,除了可以为数字化校园提供数据共享和管理服务外,还能够解决数字化校园无法解决的交易问题。

在校园生活和管理中,IC 卡已经逐步取代了各种个人证件和现金消费方式,通过与银行联网,持卡人可在指定的商户和银行网点进行圈存、消费,从而真正做到一卡通用。

1 校园“一卡通"系统的系统组成和功能

1.1 网络结构

“一卡通”网络架构一般可分三层,采用C/S、B/S 混合模式。 这种灵活的设计方式可以大大提高系统的可扩展性,并实现多区域数据的实时交换,特别适合具有多个不同地点校区的高校。 “一卡通”网络架构示意图如下所示:

“一卡通”系统网络的第一层,设立了中心交换机,是以核心数据库服务器为中心的分布式结构;第二层主要是以各种系统应用服务器为中心的分布式结构;第三层是以中间层局域网的各网络工作站控制的各个IC 卡收费终端的网络。 系统数据库一般采用Oracle 大型数据库,可允许多用户同时使用,安全稳定性较好。

1.2 功能模块

校园“一卡通"系统构造在校园内网上,主要包含中心系统平台、身份管理子系统、综合业务子系统、各类应用子系统等,具备以下功能:

1.2.1 校园管理

校园“一卡通"主要可以用于校内消费的结算和身份辨别,将渐渐取代原有单一功能的餐卡、借书证、上机证等校内证件。消费结算功能是指持卡人可以持卡在安装有POS 机的地方进行校内消费, 通过自助圈存机还可以查询消费明细;身份辨别也称为身份管理功能,是指卡内储存了持卡人的身份、门禁控制、图书借阅等信息,学校各业务部门的信息系统可通过校园卡进行身份识别和管理。

1.2.2 金融服务

用户持由银行特制的借记卡,能够实现银行卡的各类服务,可以在所有银行的营业网点、银联的自动取款机,在设有银联标记的商业、饮食等POS 机上进行消费。 另外,学校财务还可使用校园卡的基本存款帐户,来为学生办理学费、水电费、奖学金等代收业务,为教师和学生提供便利。

1.2.3 自助查询

为方便师生随时了解校园卡的使用情况,用户可持卡在多媒体自助查询终端上自助查询校园卡的帐户余额、交易明细等信息,真正实现一卡在手,在校园各场所内都可实现消费、查询、充值、转账等,从而提高校园生活质量。

1.3 应用子系统

根据功能需求,高校“一卡通"系统除了应包含一卡通平台系统、身份认证识别系统、第三方接入系统等,还可根据自身需要进行应用子系统的选择,如:门禁管理、校园消费、浴室和开水房的管理、控电管理、考勤管理、机房管理、图书管理、检查和监督管理系统等。

2 系统的应用现状

校园“一卡通"系统所使用的“IC"卡的卡管理模式取代了传统的方式,将身份证、学生证、工作证、餐卡、存折、借书证等功能集于一身,真正做到了“一卡在手,走遍校园”。 既方便了师生的工作、学习,又为学校教学、科研和后勤服务管及决策管理提供了重要的数据依据。 同时,作为数字化校园的基本信息收集平台,通过使用共同的身份认证机制,实现了数据管理的集成与共享,真正做到了各应用系统数据的互联互通,避免了以后因拓展新应用而产生的重复投入。

校园“一卡通"系统在为我们带来方便的同时,因其体系结构复杂,子应用系统较多,涉及相关部门及干系人众多,故在具体的管理工作中也存在着一些问题,如:

1)如何切实保证卡片、数据、系统、通信等的安全。对于整个“一卡通”系统而言,无论哪方面出了安全问题,都会为校园管理带来巨大的损失;

2)缺乏统一的系统管理。 “一卡通”系统管理人员众多,但基本都是各司其责,无法从整个系统的层面上进行信息安全的统一管理;

3)“一卡通”系统中涉及的设备类型多、数量多,如何及时检测系统和设备故障。

3 改进措施

3.1 成立“一卡通”系统领导小组,由技术部门和各有关业务部门的主要负责人担任小组成员,全面负责对“一卡通”系统的信息安全,拟定“一卡通”系统的信息安全管理方针,在系统管理中采用三层管理模式:校园“一卡通”管理中心为最高管理层,负责保障“一卡通”专用网络的畅通,子系统软、硬件的管理、运行维护,权限管理,系统建设、综合协调等;各“一卡通”子系统应用部门设为次级管理层,负责管理综合业务子系统、身份管理子系统等的运行和维护,承担校园卡的充值、挂失、补办及数据查询,负责个人、商户、银行间的对帐和结算;各部门管理员为三级管理层,主要负责本部门相关的各应用子系统的日常管理、维护,如门禁、考勤等;各层管理各负其责,相互配合。

3.2 搭建实时监测系统,对“一卡通”系统相关软硬件进行实时监测。通过监控平台和VNC 等软件来实时监控系统中的网络设备运行情况、终端设备的连通状况。同时也通过对接监控平台和短信平台,将报错的关键指标通过短信实时发送给管理人员,确保系统的安全、稳定运行。

3.3 “一卡通”网络可使用内部虚拟网VPN,这是基于校园网络基础设施上的专用数据通信网络。数据可以通过安全的加密隧道在校园网中进行传输,从而保证通信的保密性。

3.4 加强网络系统的可用性和安全性。 采取“磁盘镜像”、“双机热备份”等技术确保整个系统的安全稳定性、以防数据损坏和丢失。同时划分好用户的权限和口令配置,做好系统的安全控制。

3.5 选择“一卡多密、一扇一密”的加密机制,增强“一卡通”卡片信息读写系统的“密钥认证”,从而保证卡片的安全。此外,卡片内也可采用PIN 维护,使消费额超出所设定的额度时就需输入个人密码,避免恶意消费。

3.6 与银行等第三方外联机构的网络通讯需要开通两条线路, 尽可能使用专线,做好流量负载均衡,防止由于线路的单点故障而造成系统服务的中断。

4 结束语

数字化校园中的“一卡通”系统是信息化校园管理的重要应用,本文通过对高校“一卡通”系统应用现状的分析,指出了具体管理工作中存在的一些问题, 并在管理和安全等方面提出了一些防范和改进措施。我们相信,随着“一卡通”系统功能和管理上的不断完善,高校数字化校园建设的步伐会越来越快!

[1]杨延朋.校园一卡通系统的安全性分析与设计[J].通信技术,2009,42.

[2]王学敏.基于数字化校园的一卡通系统的设计与实现[D].厦门大学学报,2008.

[3]许鑫,周新宇.一卡通建设中的问题和新思路[J].中山大学学报,2009.

[4]李宏芳.一种高安全的校园多功能一卡通设计[J].计算机与现代化,2005(2).

猜你喜欢
校园卡一卡通子系统
不对中转子系统耦合动力学特性研究
一卡通失卡招领系统设计
高校中冒用他人校园卡法律定性问题研究
关键词:有尊严的资助;保护个人隐私;用大数据说话……
网络空间供应链中入侵检测及防御子系统的投资机制研究
网络空间供应链中入侵检测及防御子系统的投资机制研究
一种基于NB-IoT的公路雾灯自动指示系统
卡没了,小美文召回它
考研热致高校校园卡贵达千元,这个责谁来担
向心加速度学习一卡通