校园一卡通系统的问题

校园一卡通系统的问题（精选十篇）

校园一卡通系统的问题篇1

校园一卡通系统的建设，将智能卡的强大功能和计算机网络的数字化理念融入校园中，将学校中原先相对独立的学籍管理、生活消费、身份认证、图书借阅、教务管理、上机管理等各个系统联为一体，动态掌握每一个持卡人的情况，极大地提高了学校的管理水平、提升了学校的形象。同时，校园卡取代了学校管理和生活中所用的各种证件和支付手段，极大地方便了教职工和学生们的生活，避免了携带各种证件的麻烦。与银行联网的校园卡，还可以实现圈存、圈提、取现、消费等功能，以实现“一卡在手，走遍校园”的构想[1,4]。

1 校园一卡通系统设计原则

因为“一卡通”关系到上万学生、教师、家长的生活、学习、工作的安全、稳定性等大事。在考虑其先进性的同时，更要考虑系统的安全性、稳定性、方便性和实用性。进行系统规划时应遵循于以下原则[2,3]：

1）先进性原则

充分利用最先进的网络技术、智能IC卡技术和软件开发技术，构建先进、统一的校园“一卡通”系统。

2）可靠性和安全性原则

由于校园管理的重要性和复杂性，加上教师学生日常消费非常频繁，结算量大，因此校园“一卡通”系统的建设要充分考虑系统的可靠性，满足教师学生日常使用的要求，同时要充分考虑安全性，保证学校、教师、员工和学生的资金安全。

3）可实施性原则

由于校园管理工作涉及教学、生活等方方面面，管理起来较为复杂，因此“一卡通”系统建设要充分考虑系统方案的可行性，便于系统的实施。

4）开放性和可扩展性原则

随着技术进步和教育改革的深入，高校的体制和管理手段也将不断进步，为了适应这种日新月异的变化，“一卡通”系统的建设，必须利用开放、先进的技术和规范，保证系统的开放性和扩展性。

5）可维护性原则。

任何系统的正常运行均离不开完善的维护，对校园“一卡通”这种日常使用范围广，使用频繁的系统更是如此，因此系统的建设必须考虑系统维护的简便、快捷和成本。

2 面临的问题及解决办法

2.1 多系统整合问题

涉及到校园一卡通应用的系统较多，如餐饮收费系统、节水系统、图书馆系统等，如果只是将这些系统作为单个系统，只是界面设计时在主界面将各个系统入口一一罗列，用户不能很好的统一管理这些系统，应该建立一个一卡通平台，将其他系统挂接到平台中，作为第三方子系统[6]，如图1所示。同时为保证系统的可扩展性，应该对第三方子系统提供统一接口标准，方便挂接以后添加的第三方子系统，利于系统的升级和维护。这个一卡通平台是整个一卡通系统的管理核心，它主要负责学校人员的基本信息的管理，卡片的发放、挂失、解挂、注销等卡务的管理，存款等财务的管理，一卡通平台与第三方子系统的数据交换，系统的安全和监控管理等。

另外一卡通平台和第三方子系统的数据需要交换，这两个系统之间的数据可以通过数据交换系统完成，数据交换系统主要完成数据的传输任务，是主机命令下载、终端数据采集的媒介。它负责与第三方子系统交换数据，并且还可以对第三方子系统的通信和数据流进行分析。

2.2 系统和数据库传输数据速度问题

系统在运行过程中一直和数据库传输各种数据，如果传输方法处理不当，很有可能导致数据传输速度慢，不但达不到用户的满意程度，而且还有可能造成传输错误[5]，改进的方法有以下几种，第一，一卡通系统采用多层架构，对核心数据库的访问须通过中间应用服务器，避免软件系统直接访问数据库，减少数据库压力;第二，优化存储过程，以更加简单的逻辑算法查询数据库;第三，延长前台响应后台服务器的时间，校园的学生人数多，各种卡操作量大，数据库的数据量庞大，经常出现在数据库中查询的数据量较大的情况，如果前台响应后台服务器的时间设定过短，通常会出现响应超时的错误，因此，延长响应时间也很有必要。

2.3 安全问题

卡片是一卡通系统的核心，因此卡片安全至关重要，对于卡片的每个所用到的扇区都要进行加密，而且可以生成多种密码方案，按不同的密码方案进行卡片初始化，并且卡片有信息校对机制，每个卡片都有单位编号信息，保证卡片只能应用于某一个单位的一卡通系统，而不是某几个单位的一卡通系统;卡片可以设定多个存折和钱包，各个存折和钱包是相互独立的，互不干扰，实现“专款专用”;而系统的安全则可以通过安全认证系统保障，安全认证系统是整个一卡通系统的安全中心，它管理角色和操作员授权，控制各个子系统的授权和启禁用，安全加密设置以及客户端审核等[3]。

卡片在读卡器读卡区域读卡时由于读卡时间过短或者读卡器不稳定等原因，会导致卡片有一定概率的读卡错误情况，为保证金额正确，卡片信息和数据库信息保持一致，可建立重新读卡纠错机制，也就是在读卡器上没有另外一张卡片读卡的前提下，重新读取读卡错误的卡片，启动纠错机制修正卡片和数据库的信息，使卡片和数据库的信息保持一致。

同时为了更好的保障各个系统以及系统之间能够安全稳定的运行，可以建立运营监控系统。运营监控系统主要监控各个子系统的运行状况，后台服务器的运行状况以及日志审核等。

3 结论

通过对校园一卡通系统的设计研究，我们可以看到一卡通系统的优点是对校园内的数据高度共享，避免信息资源的重复建设，从而增强校园网的安全性;本文对在校园一卡通中所遇到的问题而采取的一些行之有效的对策，实践证明对系统的稳定运行和维护工作很有效，但是随着校园一卡通系统应用功能的不断扩展，我们认为对其管理中存在的问题还将会越来越多，对于问题的研究还待进一步深入。

摘要：校园一卡通系统的建设,将智能卡的强大功能和计算机网络的数字化理念融入校园中,从设计原则出发对校园一卡通存在的系统整合、数据传输和安全等问题及解决方法进行了详细阐述。

关键词：一卡通,校园,问题,多系统整合,安全

参考文献

[1]王振.浅谈数字化校园建设一卡通系统的组建[J].硅谷,2009(18):82-83.

[2]徐坤.浅谈校园网一卡通系统的设计与应用[J].辽宁师专学报,2010,12(1):89-90.

[3]周力峰,张洲英.长江科学院一卡通工程设计技术问题研究[J].长江科学院院报,2010,27(4):74-78.

[4]李伟鸿.浅谈高职院校一卡通管理的规划与改进[J].电脑知识与技术,2010(2):1279-1280.

[5]易著梁,韩伟平.校园一卡通系统的设计与数据管理问题及对策[J].广西轻工业,2008(9):95-97,106.

校园一卡通系统设计论文篇2

在数据库平台的选择过程中可以从不同角度来考虑。如考虑到稳定性，可以使用当前性能最为稳定的Oracle10g数据库。如考虑性价比，可以使用性价比较高的SQLServer数据库。操作系统同样也可以从不同角度来考虑。性能稳定的有UNIX，性价比较高的有LINUX，与SQLServer数据库搭配较好的有WindowsServer系列操作系统。

3.2转储数据方案设计

对系统要转储的数据表是否转储、保留天数、转储方式(全量、增量)，转储后是否删除原始数据等这些参数进行配置。考虑到学生放假问题，则系统规定原始表至少要保存6个月的数据。转储时间可分为自动设置和手动设置两种。

3.3系统安全体系设计

系统架构采用三级平台结构，涉及到的网络结构类型有多种，如校园网、VLAN虚拟局域网、RS-485总线网等。因此，在设计过程中需要从数据存储、数据通讯、系统密钥、网络访问、应用系统等多方面采取相应的安全措施，保证系统的安全运行。

3.4第三方接入方案

一卡通系统作为数字化校园的重要组成部分，它的主要功能之一就是信息管理。因此，必须为第三方应用软件提供标准、统一的接口。第三方应用软件与一卡通系统对接后，可以实现信息的统一管理、工作的协同进行以及信息的同步处理。对接时可以采用基于TCP/IP网络来传输数据。应用软件可以使用应用服务层、Web-Service层提供的多种接口实现，如数据库视图映射、协议通讯包、Web-Service应用、传统DLL接口、卡操作接口等。

3.5系统运行结构设计

系统运行特点是采用电子钱包的方式，在运行过程中支持的`运行模式有两种：脱机模式、联机模式。这种系统运行结构设计方式灵活，可以为移动式收费提供技术支持。设计有终端设备的权限集中控制管理功能，从而保证终端设备在接入时具有相应的合法性。具体实现是通过数据通讯网关，7*24小时不间断地对联机终端设备进行数据采集，从而保证数据的可靠性和安全性。

3.6一卡通系统对突发事件的处理方案

为了使一卡通系统数据库在突然发生故障时，能够在第一时间恢复数据，保证数据的一致性和完整性，在系统设计过程中应充分考虑相关数据容错处理方案。具体实现法可采用诸如中心数据库双机热备、异地数据库NAS备份、二级缓存机制等措施。

4结束语

校园一卡通的系统构建及安全保证篇3

关键词：校园一卡通；系统构建；安全保证

中图分类号：TP393.18 文献标识码：A文章编号：1007-9599(2012)03-0000-02

Campus Card System Building and Security Guarantees

Zeng Yuanrou

(Hubei Pharmacy School,Wuhan430064,China)

Abstract:The Campus Card implementation of the activities of the school has a very important role plays to contact the bridge of the role of system management,card systems throughout the campus,information connected with other management systems,enabling the entire information network to effectively combine efficient and led to the operation of the campus network.Campus card can be used not only consumption,it is also an important core modules of the entire campus NMS campus card application, greatly improve the management efficiency of the campus network at the same time,we should be actively concerned about the campus the cartoon in the course of the security problem for the digital campus security, data security,network security,card security and so do the security work.

Keywords:Campus card;System building;Security guarantees

近几年来，随着科学技术的不断进步，各个学校开始广泛应用起校园一卡通及其相关的技术产品，推动了数字化校园的到来，有利于数字化校园的快速建设，学校将各项消费一卡化，有效地提高了学校卡务管理的效率，弥补了传统的学生考勤等方面管理中的缺陷，有效地减少了学校在管理建设方面的重复性投入，大大地减少了成本，节约了资源，简化了学校对校园建设的日常管理程序，提高了学校的管理水平和质量，也给学生的日常生活带来了极大的方便。

一、校园一卡通的系统构建及功能

（一）网络一卡通系统的构建。校园一卡通系统主要是以非接触式的IC卡为载体，结合多项高科技技术，如单片机技术、电子技术、计算机网络技术等多项技术所制造的具有电子钱包功能和电子身份识别功能的一种高科技IC卡，其考勤管理系统以先进的RFID操作技术获取准确的信息数据，然后通过Accesss数据困对数据进行保存备份，这些数据能够极为确切地反映学生的考勤情况，为学校考勤管理提供了重要的参考依据。在一卡通系统的硬件设计中，其电气部分主要是由天线和ASIC组成，ASIC一般是由一个控制单元、一个RF接口以及一个EEPROM组成。校园一卡通的读卡器模块采用的是AK-RFMO05CD芯片，通过这个芯片能够对校园一卡通进行有效的读写操作，而微控制器通信同Wiegand协议组成读卡器模块的硬件接口，并且采用26位Wiegand数据进行接收任务，在持卡人刷卡的过程中，微控制器可以通过中断的形式获得一卡通的ID地址，然后进行数据打包和封存，再通过UARTO将信息传输至上位机，在上位机获得了数据包之后，对数据包进行解包分析，利用解析出的数据查找到备份的数据库系统，从而获得一卡通主人的基本信息、考勤信息等，并及时地予以显示，从而完成校园一卡通的系统操作。

（二）校园一卡通系统的功能。校园一卡通灵活地运用了智能卡的功能，将资金消费、学校的后勤管理以及教师的教学系统地整合到了一张卡上，有效地实现了校园环境中的任意一项消费和活动，另外，对于图书资料的借阅管理、寝室的考勤、机房的上下机以及不同人员身份的鉴定等都具有很好的作用，通过校园一卡通，可以实现整个学校的资源共享，有效地提高了学校资源管理的效率，给持卡人也带来了很大的便利，对于校园一卡通网络工作人员来说，也提高了其工作的效率和时效性，对于管理学校的各种交易、数据交换、财务流动等都能产生积极的作用。

二、加强校园一卡通系统安全保证的措施

（一）加强网络安全保证。伴随着网络技术和信息技术的快速进步，越来越多的网络安全问题侵入到人们的日常生活中，在使用校园一卡通的过程中也不例外，网络安全问题具有复杂性和多样性的特点，一般来说，网络中的各种信息和数据都是非常重要的，很多不法分子通过非法手段获取别人的信息和数据进行网络欺骗，给社会造成了很大的不良影响，因此，在对校园一卡通进行网络设计时，一定要通过先进的技术手段，增强校园一卡通网络的保密性、可能性、可靠性和不可抵赖性，遵循风险、需求、代价均衡考虑的原则，遵循一致性的原则，遵循操作便捷的原则，遵循多重保护的原则，遵循灵活性的原则，遵循适应性的原则。

网络安全的设计方法：在对校园一卡通进行安全的网络设计时，一定要明确校园一卡通的安全需求，对各种网络安全进行正确的风险分析，为校园一卡通的网络安全提供切实的安全保障，提高对校园一卡通网络安全控制的时效性操作。为网络安全制定切实可行的可行性方案，确定安全网络应该完成的任务，制定详细的规范，对校园一卡通的网络组织运作进行详细的安全策略描述，通过进行试验验证和各项方案的比较，做好相应的定量分析后，产生有效的综合实施方案。在方案实施的过程当中，对各种安全措施进行相应的选配设计，保证它们与整个的网络安全体系向适应。完成网络的运行实验之后，需要根据实践的结果进行及时地评估，发现设计中的缺陷和不足，及时地改进自己的方案，不断完善方案中的各项安全措施，保证方案在执行的过程中能够起到理想中的作用，全面性地考虑问题，不断完善校园一卡通网络安全设计方案中的安全措施。

（二）加强数据安全保证。要想达到数据的安全，就要求对各种数据进行有效地备份，做好对数据的备份，能够有效地预防数据丢失、系统崩溃等问题，有效地保障网络数据的完整性和一致性，我们常用的传统的数据备份主要是通过外带的磁带机或者是系统内置对数据进行冷备份，这种数据备份的方式所耗费的时间较长，有一定的局限性。当前信息技术不断进步，伴随着数据量的不断增加，人们对于数据备份也开始积极寻求新的解决方法，例如很多企业现在开始采用先进的数据库管理软件结合相应的存储设备和计算机硬件来实现校园一卡通系统多个安全性。网络技术的进步，为校园一卡通网络安全的维护提供了先进的技术支持，但同时也引发了很多的问题，例如在纷杂的网络环境中，时时处处都存在时网络病毒的威胁，网络病毒不仅传播的速度快，而且很难被清除，学校一般采用内部局域网的网络系统，这样，就必须建立一个有效的防病毒软件以便来加强学校局域网的计算机安全，采用全方位的防病毒产品，通过多层次、全方位的病毒系统配置，加强对校园网络系统的日常监测，避免校园网络安全系统受到病毒的侵害。另外，还要不断加强计算机网络安全的加密技术，利用多种方式将信息转换成密文，确保信息不会被不法分子窃取后再进行信息的传输和存储，保证信息的可靠性。数据加密技术比较灵活，通常包括对称加密技术和不对称加密技术两种，对称加密是比较古老的一种加密方式，被称作“Session Key”的加密技术是现在世界上应用比较广泛的一种对称加密技术，不对称加密指的是解密和加密所用的密码不同，通常含有两个密码，只有两个密码配对使用，才能打开被加密的文件，并且其中的“公钥”是公开的，收件人用自己的私钥就可以解密，有效地避免了密钥传输过程中的安全性问题。

（三）加强校园卡的安全保证。校园一卡通的各项消费数据和充值数据通过消费明细单都可以被及时地查出来，持卡人的每一次操作网络安全系统都能做好转却的记录，如果校园卡出现遗失或损坏等状况，持卡人可以及时地进行挂失，校园卡管理人员就可以将该校园卡及时地打入黑名单，避免出现异常消费。校园卡一旦发生遗失，可能就会造成捡到着大量刷卡的现象，这就要求在一卡通系统中，合理限制消费金额，以便来有效地控制这种不良现象的发生。一卡通的指纹技术采用了先进的门禁系统，增强了系统的双重防护功能，有效的提供了指纹信息的可靠新。

（四）加强校园一卡通的网络安全管理措施。网络安全具有很强的脆弱性，这一性质决定了网络安全设计人员必须不断加强对网络的安全化管理，加强网络安全组织管理人员的专业素质和技能培训，在进行网络设计的时候要积极增强网络的安全服务功能，加强系统的保密措施建设，在追求高技术支持的同时，将强对校园一卡通网络管理人员的培训，做好网络安全工作的每一个细小环节。

结语：处于信息化时代下的校园管理也不能离开信息化技术的支持和管理，校园一卡通是校园信息化建设当中的重要组成部分，校园一卡通的采用不仅有利于学习的系统化管理，也给每一位持卡人带来了便利，学校在采用这一技术产品的过程中，一定要做好校园一卡通的系统安全工作，强化对网络安全工作人员的技能培养，保证持卡人的利益得到有效的保障。

参考文献：

[1]董洪斌,黄昕昕,张林松.校园的信息高速公路──校园网[J].黑龙江高教研究,1995(05)

[2]刘芳.一卡通管理系统在高校图书馆中的应用[J].时代教育(教育教学),2011(05)

[3]储善忠,党小超,张万军.基于数字化校园的一卡通的建设与研究[J].中国教育信息化,2007(15)

[4]章志勇.基于校园网的一卡通系统的设计与建设[J].教育信息化,2006(05)

[5]张凡.关注系统寻求安全[J].中国教育网络,2009(06)

[6]朱湘晖,章颖.数字化校园一卡通网络支付体系研究[J].中国教育信息化,2009(05)

[7]尹庆莉.校园一卡通的应用探讨[J].中国教育信息化,2009(23)

[8]许立春.浅谈高校一卡通系统的安全设计——以宿迁学院一卡通系统建设为例[J].黑龙江教育学院学报,2010(11)

数字化校园一卡通系统安全问题探讨篇4

校园一卡通系统是数字化校园的基础工程, 是数字化校园系统的重要组成部分, 也是教育信息化建设的基础支撑点之一。校园一卡通系统涉及到大多数在校学习、工作和生活的人员, 并为学校的教学、管理、门禁、餐饮及其它公共服务提供身份证明和支付手段, 所以对安全性有非常高的要求, 可以说, 安全性是校园一卡通系统的生命线。

本文根据大连医科大学"校园一卡通"建设的实践经验, 对校园一卡通系统的安全性进行了分析。

1 网络安全

在数字化校园的局域网中, 用户量大、病毒多而且扩散快, 而一卡通系统对网络要求比较高, 如建立在局域网上, 那么势必导致较高风险, 所以, 大连医科大学采用安全系数较高的一卡通专网, (校园一卡通网络结构示意图如图所示) 保证一卡通系统中数据只在本网络中传输, 并屏蔽其它网络的干扰。

2 服务器的安全

一卡通系统的核心服务器即一卡通身份认证服务器与核心数据库服务器均采用高性能的HP服务器 (如图1) , 并配备大容量的磁盘阵列、磁带机和UPS。两台服务器同时连接磁盘阵列柜, 且两台服务器之间通过心跳电缆进行连接, 通过双机热备软件完成监控和接管准备, 以保证数据的安全性;磁带与服务器相连, 一方面定期数据备份, 另一方面采用异地备份方式以备灾难恢复。

3 一卡通数据安全

一卡通数据安全包括数据存储的安全和数据传输的安全。

3.1 数据存储的安全性

在系统中数据主要存储在以下三个载体中:卡片、后台数据库、交易终端。这三个载体的数据存储安全是整个系统数据存储安全的关键。

3.1.1 卡片的安全性

卡片采用一卡一密、一区一密的加密机制, 防止被盗滥用。我们学校采用的是PHILIPS公司的Mifare O n e非接触式IC卡 (s70) , 该卡片本身具有非常高的安全性, Mifare One卡物理破译时间长。卡片分32个扇区, 前16个扇区为一卡通数据区, 后16个扇区为指纹信息存储区。在出厂时通过加密算法生成出厂密钥, 防止伪卡的应用。在使用之前首先要注册, 注册时先验证出厂密码, 然后根据持卡人信息生成卡片密钥, 根据加密算法得出卡片的读写控制密钥写入卡内。任何试图伪造卡片或更改卡片中的数据都是徒劳的。

3.1.2 后台系统的数据安全

一卡通系统采用SUN Solaris操作系统以及Oracle作为整个系统的后台中心数据库。Oracle10.0数据库平台被广大金融、证券、邮电业务处理系统所采用其安全性可靠, 达到美国国防部安全标准C2级。为了达到更安全的目的, 还采取了以下措施: (1) 登录授权管理。任何涉及到维护及直接或间接访问数据库的操作都必须通过相应的授权认证, 未通过认证的人员是无权进行任何操作的; (2) 采用磁盘镜像技术。为保证数据存储的安全, 采用磁盘镜像技术使所有的数据都能进行实时的备份, 如果遇到原数据错误, 会立即切换到备份数据, 并修复被损数据; (3) 采用双机热备技术。为了保证系统运行更加安全、可靠, 我们选择双机热备技术, 这样当一台主机出现问题的时候, 另一台主机会立即启动, 接管全部工作; (4) 大型数据库系统及优良的数据库设计。采用Oracle等大型数据库系统, 为进一步提高数据处理能力、数据库并发功能、数据的安全等各个方面提供了前提, 同时在数据库的设计上引入了很多先进的技术, 优化了数据结构, 在提高效率的同时也提高了安全性; (5) 安全先进的数据库备份技术。建立良好的数据库备份机制, 例如可以根据系统的需要采用物理与逻辑相结合的混合数据备份机制, 既可以对整个数据库做截止某一时间点的完全恢复, 也可以对单张数据表的数据进行恢复。

3.1.3 交易终端POS机的数据安全

为了确保POS机数据存储的安全, 每台POS机有大量的存储空间, 可以保证17000笔交易记录, 260000个黑名单, 确保系统出现重大故障脱机使用时间, 并且在内部的数据存储器空闲存储空间不多时, POS机会自动产生提示信息;在内部的数据存储器已经存满时, POS机会自动报警并拒绝消费, 保证已经存储的数据安全可靠。存储脱机交易流水信息时, 在每条记录中增加通过加密算法生成的校验码, 以识别对数据存储器的非法修改。

3.2 数据传输的安全性

一卡通数据的传输都是通过与外界隔离的专有网络来完成的。在数据传输时对传输的业务数据通过DES用动态密钥进行加密, 该动态密钥是每日一变, 所以即使通讯包被非法截获, 截获者也是不可破解, 更得不到正确的数据。同时为了防止传输中的数据丢失, 在交易终端与后台间建立了多重对帐体制, 即在交易终端上传交易记录后, 还要将上传的总数、脱机交易明细、联机交易明细再与后台进行对帐, 来最大限度地防止数据的丢失。

4 终端设备的安全性

POS机处于系统的最前端, 直接面向持卡人和商户的终端设备, 其稳定性和可靠性直接关系到一卡通系统的安全与否, 所以在我校的一卡通系统中, 终端设备均具有防伪卡功能, 卡片与设备进行双向认证, 系统不识别未注册的卡或者其他系统发行的卡、以及被列入黑名单的卡和无权限的卡都不能使用。对于POS机每笔交易明细记录都有流水号, 所有交易帐目均带校验功能。POS机采用双CPU机制 (一个负责读写卡, 另一个负责数据通讯) 和双FLASH数据存储方式;另外终端机与管理系统保持信息互换, 在一卡通专用网络不通的情况下, 具有数据缓存功能, 保证服务继续进行;每台终端POS机都采用TCP/IP协议连接, 设备具有唯一的内部地址和端口号, 便于设备的监控和管理。

圈存机是另一个终端设备, 它的核心任务是将持卡人的银行卡账户中的金额转移到持卡人的校园卡账户和校园卡中。由于圈存操作的时间较长, 为防止因持卡人在操作过程中从圈存机取出校园卡, 圈存机应在感应到校园卡被取出后立刻中止整个操作。如果出现因校园卡在圈存过程中被取出而造成的持卡人银行卡金额已扣除, 但是未写入校园卡的情况, 圈存机将自动报警并产生相应的操作记录, 以便管理人员将已扣除但未增加的金额加到持卡人的校园卡中。

5 配置防病毒服务器, 装载瑞星网络版杀毒软件和防火墙

瑞星网络版杀毒软件能兼容W indows9x、ME、NT、2000、XP及UNIX等多种操作系统。它具有应用特征值扫描、行为模式分析 (BMAT) 和脚本判定 (SVM) 这三重查杀毒引擎。当任何一个终端染毒, 该软件都会配合网络设备自动隔离进行清除病毒, 清毒后重新接入网络;防火墙只允许核准了的合法的数据包进出, 对宏病毒、特洛伊木马、黑客程序等都会在不影响网络性能的情况下对网络进行全面地实时监控, 监测各种病毒入口, 提供远程病毒报警手段, 确保用户在浏览网页时不被恶意网页病毒干扰和破坏, 从而提供对内外部攻击和错误操作的实时保护。由此可见, 瑞星网络杀毒软件功能很强, 且版本可随年限升级。

6 持卡人安全防范意识

保障持卡人利益是考核一卡通的安全性的一重要参数。我校一卡通系统从以下几个方面做到持卡人的利益保障。

(1) 首先在网上发布了一卡通的使用方法及注意事项;在发卡同时向每位同学发放了带有使用说明的卡片, 加强同学对使用一卡通的认识及重视程度; (2) 根据持卡人设置, 当一次消费或一天累计消费超过一定额度时, 系统将启用个人消费密码。这样也保证了丢失卡且未及时挂失的同学损失降为最小; (3) 挂失实时生效:挂失可分为电话语音挂失、圈存机挂失、卡务中心挂失、网上挂失。一经挂失, 在各个终端上立即生效; (4) 学校在一卡通使用率高的场所都安装了监控器, 如有任何关于一卡通使用的疑虑都可以带着一卡通中心打印的消费流水单去监控中心调出对应的录像, 充分保证了校园一卡通的安全使用。

随着校园一卡通系统的不断向前发展, 新的安全问题将会不断出现, 安全矛盾日益激化, 用户卡、终端设备的安全隐患更加突出, 我们只有不断发现问题, 解决问题, 才能让一卡通系统得到更广泛的应用。

参考文献

[1]李文琦, 郭武..校园一卡通系统的安全性能分析[J].网络安全与技术应用, 2003, (12) :44-47.

[2]唐向阳, 王超, 张上游.数字校园一卡通系统的安全管理策略[J].西南民族大学学报 (自然科学版) , 2005, (31) :793-798.

校园一卡通系统的问题篇5

关键词：校园一卡通；应用系统；信息化建设；实践探讨

中图分类号：G648.7 文献标识码：A文章编号：1007-9599 (2011) 08-0000-02

The Practice and Research of Campus Card Application System

Li Weimin

(Yingtan Radio and TV University,Yingtan335000,China)

Abstract:As computer networks and the rapid development of

information technology in today's digital age,university how to create a campus network based on the number of colorful atmosphere to achieve the digital campus,which is as higher education managers must think Problem.In this paper,the construction of the domestic history of campus card,analyzes the process of building a campus card need to focus on the key factors to consider proposed the implementation of campus card,

"card"management idea,and the next card in the University campus in-depth application Discussed,thus truly"one card in hand,around campus"the idea.

Keywords:Campus card;Applications system;Informatization construction;Practice

随着信息技术的迅猛发展，我国高校校园网建设水平得到很大的提高。各类高校都在积极加强学校内校园信息网络系统的建设，并在提高学校教育水平，改善教学环境、加强校园管理中发挥了重要作用。

除了基础的计算机设备、校园网络设备及数据库系统建设，许多先进的信息处理技术都被引入校园，而其中的智能卡（IC卡）技术在校园信息系统建设中显得尤为突出。IC卡自问世以来，就一直以其超小的体积、先进的集成电路芯片技术以及特殊的保密措施和无法被译及仿造的特点受到普遍欢迎，并极大地提高了人们生活和工作的现代化程度。采用IC卡在学校中实施学习、生活、消费管理已成为一种趋势，由此诞生的校园“一卡通”系统，已成为集个人证件、住宿管理、餐饮消费、学籍管理、图书借阅、购物消费、体育健身、医疗服务等功能于一体的综合性消费与管理系统。它成为整个校园网信息系统的重要组成部分。在学校面向现代化、面向世界、面向未来、面向互联网的21世纪，“一卡通”已成为校园信息化发展的趋势和学校现代化的标志。使校园网得到高效、合理的应用，使教育信息化带动教育的现代化，使教育与信息技术真正地融合，提高教学质量和教学效率，提高学校现代化教学程度，提高学校声誉，提升学校间竞争力，延伸教学空间，调控学生成长，发展个性学生，加强学校管理信息，“一卡通”建设成为必然。

高校现在师生一般都有4、5张卡，如银行卡、就餐卡、借书卡、学生证等。多张卡既不方便，又容易丢失。各部门都有一套自己的独立的应用系统，彼此之间数据无法交换，信息无共享，既不方便学校管理，又浪费了大量的人力、物力、财力。给教学、科研、后勤等带来很多困难。学校迫切需要一张卡来取代学生证、存折、餐票、借书证、上机证等，以方便学生、老师的生活、工作、娱乐。“一卡通”正是为了满足学校各方面信息化的要求。这张卡它具有最基本的功能，一要实现校内各方面应用“一卡通”，如借书、就餐、就医、报名、考试、上机等，起着电子钱包和身份识别作用。

“一卡通”建设定位于“一卡通”带动教学科研的信息化建设和发展。使教育技术为教学、科研服务，提高教学科研的效率和质量，使教育技术与教育真正融合。因“一卡通”关系到上万学生、教师的生活、学习、工作的安全、稳定等大事。在考虑其先进性的同时，更要考虑系统的安全性、稳定性、方便性和实用性。考虑到安全性、开放性、成熟性、适用性、可靠性、扩展性和可管理性。着眼与全校各方面信息化的应用，充分考虑到与图书馆、计算中心、医疗处、教务处等职能部门相连相通。

校园一卡通随着非接触IC卡技术、网络集成技术、数据库技术的成熟，集校园各类管理信息为一体，实现校园管理信息数字化、简单化，已经越来越受学校和广大师生的欢迎，成为发展趋势。

一卡通业务需求分析，为财务管理部门实现校内财务的统一管理、资金结算和相应理财业务。为学校的广大师生员工实现银行卡的金融服务功能，在校内、外各地的银行网点、自助终端、ATM、POS、电话银行、网上银行等实现存取款、消费、转账、汇兑、代收学费等功能。在校园内实现电子钱包的消费功能。为高校校内使用证件的各种应用提供身份识别的功能，共享身份信息、黑名单库等信息资源。

银行、学校财务、商户、持卡人的关系如下图所示：

在连通各校区的校园网骨干平台上，“校园一卡通”系统作为“数字化校园”的一个有机组成部分，与校园内其它管理信息系统协调一致。

“校园一卡通系统”主要由一卡通系统平台和应用子系统两大部分组成，系统平台将商务消费、身份识别和银行卡服务功能进行一体化设计，而不是拼凑。应用子系统分为纯商务消费类子系统（如就餐、超市、小卖部、洗衣、复印等应用）、纯身份识别类子系统（如门禁、巡更、学籍注册等应用）、身份识别与商务消费混合类子系统（如医疗系统、图书系统可以既识别身份又从卡中支付医疗费、图书罚款等）。

各应用子系统与一卡通平台系统的耦合程度可以分为三种：紧耦合（持卡人信息和钱包余额全局共享、实时生效－真正意义上的一卡通）、松耦合（卡片独立在各个应用系统中注册、子系统共享白名单）、不耦合（一张卡重复在多个应用系统中注册－一卡多用，子系统不回收流水、不从电子钱包中扣款－小钱包方式）。这三种方式在一卡通系统中均需要并存，以适应不同的管理模式，或兼容已经有的管理信息系统，比如已有的图书管理系统、医疗管理系统等。

在一卡通平台上，可以在任何位置挂接任何数量的子系统，增加子系统不需要再对一卡通平台系统进行扩充和改动。

在一卡通平台上，可以实现身份信息、电子钱包信息的全局共享，同时实现对各个子系统的状态的监控，实现全局的财务信息的统一管理。

校园一卡通主要具有消费、身份认证、信息查询等功能，其应用覆盖综合消费系统，包括收、缴费及各类款项支取，校内各类小额消费；以及信息查询系统，包括身份认证，门禁、图书借阅、水控电控、科研课题、教学情况、学籍学分、课程成绩、管理信息查询及统计分析等。整个系统应与银行系统和校内信息管理系统有良好的衔接。高校校园一卡通首期工程：完成校园一卡通管理平台及一卡通应用系统，包括以下子系统：

消费管理子系统：食堂售饭、商店、体育场馆等收费

上机管理子系统：电子阅览室、公用机房

门禁管理子系统：图书馆、学生公寓

医疗管理子系统：校医院挂号、交费

图书馆子系统接口：借书、还书和图书库存管理

教务系统接口：成绩管理、选课、信息发布查询

办公自动化系统接口：身份认证，信息发布查询

学生管理系统接口：注册交费学籍管理、奖助学金发放等。

卡务管理中心的结构图

卡务管理中心是整个学校核心数据的硬件、软件的管理与保障部门，结算中心掌管了整个学校的重要金融数据，与银行单线联系。卡务管理中心安放有专用的结算服务器，使用权完全由结算中心所有，而硬件保障、安全运行由卡务管理中心负责。卡务管理中心的管理人员没有权限和权力动用结算服务器中的任何数据。

目前一卡通系统集成商一般是某些设备供给商，与其它设备供给商共同整合了一卡通方案，其核心能力在于终端设备研发、工程实施、与银行的合作关系，软件开发能力有限，对数字化校园建设的理念和需求理解滞后于学校，因此一卡通对于学校应用的需求的响应是被动的，消极的。

校园一卡通系统是数字化校园的一个重要的组成部分。在建设我校的统一身份认证体系时，我们将采用以一卡通的用户认证数据为基础建立认证体系，有以下原因：

使用面广。在一卡通系统中，查询子系统是非常多的。对于卡的业务如网上挂失、电话挂失、自动挂失、消费日志查询等业务，都必须要有用户认证系统。不同的用户有不同的密码。在这个系统中的用户及密码是使用最为频繁的，相对于其它的应用系统说使用面也是最广的。

用户记忆深刻，不易遗忘。一卡通的用户密码是私人关键的重要信息，使用频繁，不易遗忘。数量繁多的用户密码对于用户来说，保存和记忆都比较繁琐，而通过统一身份论证系统，使用户口令变成统一，而更加简洁、安全。

为一卡通校园网各应用提供统一的、安全的身份认证服务。一卡通系统平台是高校信息化校园建设的一部分，系统平台内的各个子系统必须通过统一身份认证服务器认证后与数据中心服务器连接，进行数据交换。所以，一卡通系统平台是建立在统一身份认证系统框架上，作为数字化校园的一个关键应用部分，不可分割。

作为一卡通用户，实现单点登录、应用漫游。高校中存在多种不同应用体系，而每个应用体系都需要进行身份管理和身份认证。对不同的应用系统用户都有不同的密码和身份。简单的密码意味被破解的可能性很大，复杂的密码却又意味难以记忆。这时，单点登陆系统，协助你管理自己的密码，并且自动协助身份和密码的记忆，方便了用户使用学校资源。

更好地支持基于角色的应用级权限管理。基于角色的授权管理模块，作为数字化校园的基础平台，统一身份认证平台授权范围主要是校园一卡通的用户，而对于这些角色在这些系统中能够使用哪些应用，使用到什么程度是由各应用系统来确定的。这样可以：

查询用户在整个校园应用中能够使用哪些系统，在这些系统中分别拥有什么样的权限。

更好地维护用户总体权限，对于该用户能够使用的系统，该模块通过标准的接口直接调用对应子系统的授权管理，快速完成用户全部的授权管理，而不需要一个个进入各应用系统本身。

更好地支持第三方软件的集成。

充分利用学校原有的软件、硬件和部门级的应用资源，利用原有的数据资源，实现校园一卡通与各种应用的无缝集成。

更好地支持多种主流的开发平台。

综上所述：只有当数字化校园的统一身份认证采用了一卡通的用户认证体系，才会在全校范围内真正的实现“一卡通”。校园一卡通作为数字化校园建设的一个基础应用系统，应该将身份认证部分和统一身份认证系统无缝集成。

参考文献：

[1]段智敏,王如龙,孙美青,佘维.基于一卡通的数字化校园资源整合研究与实现[J].计算机工程与科学,2008,1

[2]宋文功,杨培敏."数字化校园"与"校园一卡通"关联的实现[J].长沙铁道学院学报(社会科学版),2009,1

[3]张聪颖.一卡在手走遍校园都不愁[J].中国教育网络,2008,8

[4]刘伟科,范晓宁,林泽东.一卡通系统在数字化校园建设中的基础性研究[J].电脑与信息技术,2007,5

校园一卡通系统的研究篇6

关键词：校园卡,一卡通,飞利浦S50,IC卡

引言

目前, 教育在逐步向产业化发展, 各种智能卡迅速在校园内得到普及和推广, 在各大院校中主要应用在学校的食堂、机房、图书馆、超市等单位。在使用智能卡的同时即为广大师生带来了方便, 也有很多问题困扰他们。在学校中的各单位根据自己的需求, 在本单位所管辖的范围内使用由不同厂家独立引进的系统, 从而使各单位采用系统的技术与规范不统一, 造成了各种卡应用系统无法兼容, 资源不能合理分配和共享。最终的结果是一人持多卡, 在便捷的同时又多了一些不便。

研究内容

校园一卡通以校园网络为基础, 不仅具有消费卡的全部功能, 同时能够将个人的信息储存在卡内、向学校提供身份识别与认证的功能。利用校园卡在校园内进行身份识别和交易消费, 实现“一卡通”。是持卡人的多种卡 (饭卡、图书馆借阅卡、考试卡、缴费卡等等) 合为一张智能卡, 使学校的管理实现高效化、网络化、自动化。

校园一卡通系统包括许多子系统。

消费管理子系统, 此系统代替了现金能直接适用于食堂、超市、浴室、机房、体育场馆等收费场所。本系统由消费管理工作站、消费POS机、消费管理软件及相关通信线路组成。系统应用校园卡代替现金, 在卡中存款后便可用来付费。在使用时, 操作人员输入收费金额后将校园卡在收费POS机感应区刷一下, POS机会实时与主机通信扣除消费金额, 并将本次消费的消费信息上送至校园卡中。消费数据由管理程序整理, 管理员可由整理后的数据进行分析。

门禁管理子系统, 根据各学院的管理制度, 对指定的门有出入权限进行管理。此系统由门禁管理工作站、网络转换器、门禁控制器、读卡器、电控锁、紧急开门按钮等部分组成。通过读取校园卡中的个人信息及此时的时间判断能否进入。若此人进入则将此人信息即进入时间传送给管理员并将其储存在数据库里。

图书借阅管理子系统, 读者通过刷卡, 系统对其进行身份认证后, 读者便可进行图书借阅, 借书证号和身份属性是原本在校园卡中储存的信息, 而借书数目和借书日期是在借书时由管理员输入本人的校园卡中并存入数据库中。当读者因为损坏或借阅超期需要对其进行罚款时, 利用校园卡可代替现金支付, 通过刷卡缴纳罚款。

学籍管理子系统, 通过此系统能够对持卡人的身份进行认证, 在每一张校园卡中都有持卡人的一些相关信息, 包括身份属性 (学生、教师、员工等) , 系别, 姓名, 性别学号 (或编号) 个人成绩, 得到过的奖项。刷卡时, 读卡器读出持卡人的相应的个人信息进行验证, 再根据持卡人的访问权限对其信息进行相应处理。

医疗管理子系统, 是医务室管理与消费管理系统相结合而成的, 在医务室中同样是不收取现金, 由消费管理子系统从校园卡中扣除学生或教工所消费的金额。在此系统中存有持卡人的健康档案, 学生或教工在医务室就诊后读卡, 显示器将会显示学生或教工个人的健康资料, 医务室管理人员将诊断记录, 药品名称输入校园卡中作为档案储存于其中。健康档案中包括血型、既往病史、过敏药物、治疗状况等信息。医务室内的一生可直接阅读就医者卡中的有关信息, 从而省去了排队挂号的环节, 大大节约了就诊时间, 还可以自动统计学生总体的基本健康状况, 在就业时用人单位方便查询。

银行转帐系统, 是将校园卡与银行网络实现对接, 持卡人可在银行直接存款, 也可由其他银行卡向校园卡内转款, 此系统是校园卡相当于校园银行卡。

智能卡的选择

根据上面所述的校园卡所具有的功能, 此校园卡必须要安全性高, 可靠性高, 抗干扰能力强, 稳定性高。目前, 校园卡种类很多, 常用的主要有三种是接触型卡、非接触型IC感应卡和智能CPU卡, 根据三种卡的不同特性考虑学校的实际情况, 我们选用Philips公司的非接触Mifare卡, 采用飞利浦S50芯片。Mifare-1 (S50) 射频卡的特点:容量为8K位EEPROM;有十六个扇区, 每个扇区为四块, 每块十六个字节, 以块为存取单位;卡片具有卫衣卡片序列号三十二位, 没有重复相同的两张卡, 具有防重叠功能, 支持多卡操作;无电源, 自带高效率天线, 内含加密控制逻辑和先进的数据通讯加密并双向加密验证系统;Mifare1射频卡所具有独特的Mifare非接触式射频接口已经被指定为国家标准, 它的工作温度可在零下20℃到零上50℃之间;卡内每个扇区的密码和存取控制都是独立的, 可以根据实际需要设定各自的密码及存取控制, 因此飞利浦S50卡无论是卡片的安全性、可靠性、存储空间, 还是卡片的通用性, 都符合此校园卡的要求。

结语

校园一卡通是以IC卡为信息载体的适用与校园管理和消费的综合管理系统。一卡通系统架构在校园网之上。利用计算机、网络设备、终端等设备, 充分发挥校园网络优势, 借助于卡片载体, 实现先进的信息化管理, 它取代了生活中所有使用的各种个人证件和现金支付手段, 加强了学校的管理, 实现了校内消费、学籍管理、身份认证等多种功能。

参考文献

[1]耿鼎发, 智能大厦TM0一卡通0综合管理系统, [第二届国际智能建筑研讨会〕论文集, 1995 (11) ;

[2]余雪丽, 孙学军, “一卡在手, 走遍校园”——邯郸职业技术学院校园一卡通建设方案, 河北建筑科技学院学报, 2006, 23 (2) :11-13;

校园一卡通系统的设计篇7

关键词：校园一卡通,设计,子系统

随着计算机技术的发展, 通信技术、网络技术和各类高校的整合, 校园网络建设的日益完善, 为校园一卡通系统的建立网络平台。校园一卡通系统架构在上面, 校园网络使用的计算机, 网络设备, 终端设备, 充分发挥校园网的优势, 与卡载体的帮助, 校园消费, 实现身份认证, 在线支付, 借阅图书, 电子控制补给水等功能。从而实现“一卡在手, 走遍校园”的理念。建设一卡通系统已成为学校提高管理水平, 促进学校管理手段在数字校园的必然趋势。

1 校园一卡通系统设计的原则

一卡通关系到学校的方方面面, 进行系统规划时应遵循以下原则[1]:

1) 实用性和先进性。校园一卡通系统应充分体现高校内部管理的特点和模式, 应用系统的发展, 应该是功能完善, 使用方便, 实用, 高效运行;建设一卡通系统必须根据当前世界先进的和有前途的技术, 从而实现系统的可升级的信息技术的发展和未来顺利;2) 管理。智能卡系统通过终端设备上实现管理和服务职能, 管理难度大, 维护成本高, 系统必须从整体架构, 从具体的函数来确保降低管理难度, 降低维护成本, 减少人员的依赖性, 采用集中管理方式, 图形管理和监控工具, 方便管理和维护, 故障定位问题, 可以快速、准确地;3) 开放性和可扩展性。卡系统将随着业务发展的学校而不断的更新, 系统必须采用开放的架构, 开放的平台, 开放的产品, 提供完整的文档和接口程序, 开放的数据结构, 学校的主密钥和算法的选择, GB和开放的工业标准, 支持各种硬件, 系统能自动后的学校扩展终端设备升级完成后, 决定购买各种品牌;该系统不仅可以满足容量和功能, 当前用户的需求, 而且易于扩展能力的扩大和升级为了保护用户在未来。4) 安全性和可靠性。该系统涉及到钱, 身份和其他重要信息, 应采用严格的分级管理技术, 管理人员, 根据权限由操作人员分类查询;多层结构, 单级的故障, 系统可以继续运行时间长;中级水平的系统运行, 中间环节不能保持敏感数据, 以避免金融风险;一旦系统恢复正常运行, 系统可自动切换, 无需人工干预;离线 (手持设备) 的设备, 该系统需要提供有效的措施来保护教师和学生的利益;系统必须每个环节根据交易提供增强的可靠性的措施, 包括卡的可靠性设计, 可靠性设计, 布线终端和通信网络, 可靠性设计和数据库等全方位的设计可靠性设计中的应用, 以确保系统的可靠性在离线和在线状态等实时性要求较高, 而大规模并发交易系统的稳定性, 效率及可靠性高的要求, 尽量减少单点故障。

2 系统设计目标

建立以卡为媒介, 校园综合服务平台, 包括识别, 金融服务, 信息服务, 流程整合等领域, 高效稳定, 功能全面, 灵活的扩展形成, 一个新的校园一卡通平台[2]代管理方便[3]。

2.1 鉴定

校园卡可以代替目前使用的学生证, 工作证, 借书卡, 卡的机卡, 食堂, 医疗证明等文件, 卡卡的效果。用于需要认证的场所, 应用如:办公楼, 图书馆, 实验室, 学校[4]。

2.2 消费者服务

校园卡可以作为电子钱包, 持卡人可以在任何网络消费学校校园消费卡支付令牌。应用于校园的每一个消费场所, 如:食堂, 餐厅, 公共浴室, 洗衣房, 超市, 商店, 房间, 服务费点。

2.3 金融服务

随着金融, 银行对接, 实现自动结算, 转移, 学校支付预扣税, 消费查询等金融服务功能。

2.4 信息服务

和学校图书馆, 教学, 研究, 学生, 人事, 财务等部门和信息数字化校园建设立即对接系统, 通过数字校园门户实现查询, 统计, 各种信息分析, 为广大教职员工和学生的教学, 学习, 生活和支持[5]提供信息。

3 校园一卡通各子系统的设计

校园一卡通系统, 其功能覆盖校园内涉及的多个领域, 以下说明几个主要的应用系统:

3.1 消费管理子系统

用非接触式IC卡, 用电子货币取代传统的交流媒介, 广泛应用于餐厅, 食堂, 洗衣房, 停车场, 图书馆、医务所等所有的内部消费, 实现一卡在范围内实现无纸化电子货币结算的持卡人, 系统的智能化管理, 提高工作效率和管理水平。

3.2 机房管理子系统

直观的对学生上机内容进行监控和管理。对学生上机进行预约, 提高机房使用率, 合理分配资源并且提供考勤及机房使用率报表查询功能。老师可直接控制和查看机器的使用数量以及情况。可以远程控制学生机是否可以上网并可对学生访问的网址进行合法性的过滤及查看记录。

3.3 门禁管理子系统

访问控制管理系统, 大学的地方, 需要控制各种管理带来便利, 不仅有大, 控制非法工人的侵袭, 是记录的时间是在合法行为, 提高安全管理水平。

门机电气连接到门的锁, 访问控制和数据控制器是连接到主机控制器的实时数据, 实时或非实时通信的实现程序管理;IC卡授权开有一门, 门被轻轻地流下来当IC卡在门禁机感应区的有效在闪光门禁机的自动识别和控制IC卡锁和在同一时间开放, 开放时间记录的其他指令, 授权号码和记录管理程序 (每个开放部分可以分为法律和打开门, 打开门和试图打开门和其他非法的细节, 在管理人员查询任何时间, 有效地控制各种卡人员录入) ;使用非授权卡, 打开门锁系统及自动报警, 通过一个预定的程序和设备。

3.4 学校总线子系统

该系统可以实现校车费管理中的基本管理, 实现在单位内部车持卡人, 用一张卡完成身份识别和乘车费用收取功能。管理部门可以通过系统的智能化管理, 控制交易过程, 防止作弊, 保证交易数据的安全, 提高工作质量, 工作效率和管理水平。

校园一卡通系统包含的子系统还有很多, 如电控充值、网上缴费、通道系统、门禁考勤系统、多媒体教室管理系统等等。

4 结语

校园一卡通系统提供了全面的数据采集平台是数字校园, 结合学校的管理信息系统和网络的数字形式, 也可以在宽的空间和共享环境。提供应用服务的管理平台具有开放性、灵活性, 为学院学院:管理人员和必要的, 是科学的管理方式和管理。

参考文献

[1]李红真, 刘金河.校园一卡通系统的问题研究[J].电脑知识与技术, 2010.

[2]沈培华, 王映雪.清华大学数字校园建设与思考[J].管理信息系统, 2002.

[3]陆永宁.IC卡应用系统[M].南京:东南大学出版社, 2000.

[4]朱涛.高校校园一卡通系统的应用与维护研究[J].佳木斯教育学院学报, 2012.

校园一卡通系统的设计与实现篇8

1 校园一卡通系统的功能和总体目标

一卡通中心服务器是校园一卡通系统的核心。一卡通系统使用非接触式的IC卡,表面印有持卡人身份标识,在校园内作为身份证件使用,卡内设有效期并可以修改。目前多数高校已建设了校园网,而且覆盖了行政楼、教学楼、图书馆、实验大楼等所有的建筑物,只要在需要的地方设置IC卡管理工作站及刷卡机,就能轻松地实现“一卡通”,使校园网的数据处理功能更好地为教学与管理服务。利用现成的网络资源实现“一卡通”,易于做到低投入高效用,在校园内实现一卡通用、一卡多用[2]。

校园一卡通系统的总体设计,是在坚持实用性、稳定性、经济性和扩展性的基础上,借助校园网传输数据,实现各类收费和各种身份识别。基于此,一卡通系统的设计目标如下:在全校范围内受理和记录持卡人在任何时间、任何场所提出的任何合法的服务请求,以打破时空限制,充分利用学校资源,提升学校管理水平,提高办学效益。

2 校园一卡通系统的设计方案

2.1 软件应用系统

校园一卡通系统总体可分为校园卡结算中心系统、卡务管理中心系统、后勤消费系统以及管理支付系统[3]。

资金管理是校园一卡通系统的主要内容。结算中心系统对校园卡账户进行集中管理,实现与银行之间的转账。校园卡圈存数据、现金充值数据、消费数据和部门收费数据进入结算中心后,结算中心系统完成校园卡余额核算、账目统计和平衡,并打印出统计平衡报表。

卡务中心系统管理着学生注册、发卡、补卡、退卡、校园卡挂失与解挂等业务,系统数据库存放着卡用户的信息。

后勤消费系统包括就餐和商店购物模块。学生就餐时,持校园卡进行身份确认后,系统检查卡用户是否在黑名单之列,若是,则取消消费。系统在校园卡中扣除每次的消费金额,并把此数据上传到结算中心。

管理支付系统包括教务综合管理、上机管理、图书馆管理等。以读者借阅、归还图书为例,书库管理人员先将借阅人的校园卡在管理终端机上一刷,借阅人的姓名、性别、所在单位、已借书目、是否超额、是否超期、罚款额等信息将会由管理软件自动给出,然后根据系统提示即可轻松完成相应操作。图书馆管理子系统也提供图书的进、销、存管理功能。此系统的使用大大提高了图书管理效率,避免了手工操作失误,便于更准确、迅速地将相关信息进行统计、分析。

2.2 系统要求

根据需求调查和综合分析,校园一卡通系统应该具有以下要求:(1)要求建立于现有校园网基础之上,充分利用现有网络线路和设备,服务范围达到校园网覆盖范围,同时能够随着校园网的扩大而自由扩大。(2)系统可扩充且可伸缩,学校可以根据自己的需要不断增加应用的范围,当前应用包括银行存款圈存、各种计费/收费、上机管理和图书管理,以后可能扩展到其领域。(3)系统具有可信赖性,网络、数据库和IC卡达到安全性高、保密性强,计费准确,数据实时传送的要求。(4)实现基础数据可共享,以便持卡人在校内能够实现一卡多用、一卡通用。(5)与银行信用系统协作,以实现银行存款圈存和网络对账。(6)校园一卡通系统可实现升级,不受技术改造而重新调整结构,充分保护原有投资。

2.3“一卡通”系统实现的关键及难点问题

2.3.1 各个子系统的整合

“一卡通”系统一般来说包括近十几个子系统,涉及到硬件控制、数据库、系统安全、智能卡、数据传输、网络身份验证等多项技术,如何完成各个子系统的整合是一个关键问题。

2.3.2 及时传递各个子系统间的数据并保证账目平衡

如果系统全部采用可读写设备和智能卡,把钱写在卡内,假如数据不能及时回传到数据中心,或是回传过程中出现失误,就会出现账目不平衡。如果所有数据都存贮在服务器中,卡内只存放一个惟一标识,则对网络及服务器产生很大的依赖性,对软件设计的要求也会相应地提高。

2.3.3 安全性是校园“一卡通”系统的生命线

在基于校园网的分布式信息管理系统中,系统的信息一般都存储在数据库中,因而数据库中存储着大量关键数据。为防止来自Internet上的恶意破坏和数据信息的窃取,就必须提前采取应对措施。

3 几点体会

(1)一卡通系统应注意系统可扩充性。IC卡应用面非常广,因此,不可能一次建成,这就要求学校根据自己需要不断扩大校园卡应用范围,如学籍管理系统、教职工考勤系统等。硬件的系统设计应采用分布式系统,计算机应留有充分余量和通讯接口;软件设计应采用功能模块,子系统的增加或子系统功能的增加应该只是功能模块的增加,这样系统就不会受技术改造或结构网点的扩展而重新构建。

(2)利用已有校园网,建立一个校园一卡通系统的网络运行环境,实现校园卡基本数据的实时传送,动态掌握每一位持卡人的情况,提高学校的各项管理水平。保证卡挂失的黑名单能够实时、有效地下载,最大限度地保护持卡人的利益,保证校园卡系统的安全运行。

(3)与银行合作建设的模式。一方面银行可以发展储户,另一方面高校方也节约了资金,双赢互利。但与银行合作应注意以高校为主,应满足高校发展的需要。

(4)加强领导。一卡通工程涉及到学校生活的方方面面,需要领导的重视和各个部门的支持。成立一卡通管理机构,对校园一卡通的建设做好长远的规划。

(5)建设大型的数据库,满足日益增长的需要,为师生提供更多更优质服务。

4 结语

高校一卡通工程是高等教育的一个重大进步,给高等教育带来了崭新、积极的变化。各高校应抓住这个机遇,构建符合本校需求的一卡通系统工程,以推进信息化校园的发展。

参考文献

[1]沈培华,王映雪.清华大学数字校园建设与思考[J].管理信息系统,2002(2):37～39.

[2]陆永宁.IC卡应用系统[M].南京:东南大学出版社,2000:126～229,233～235.

校园一卡通系统的设计与实现篇9

校园一卡通系统是数字化校园的重要组成部分, 为数字化校园提供了全面的数据采集平台, 结合学校的信息管理系统和网络, 形成全校范围的数字空间和共享环境。为学校管理人员提供了具有开放性、灵活性的应用服务管理平台, 它是校园科学化管理的必要途径。校园一卡通系统将给全校师生带来全新的、方便的现代化生活, 学校管理将大大简化, 工作效率将大大提高, 所以校园一卡通的建设势在必行。本文主要探讨如何通过RFID (射频识别) 技术, 利用手机SIM卡作为身份鉴别和内部消费的电子钱包来构建校园一卡通系统的设计方案和实现过程。

2 校园一卡通系统总体设计方案

“校园一卡通”系统是利用计算机技术、网络技术、通讯技术, 将学校教学、科研管理和生活服务等有关的所有信息资源进行全面的数字化改造, 构成统一用户管理、统一资源管理和统一权限控制的现代化的管理系统[1]。一卡通系统的核心设计思想就是搭建开放的应用和集成平台, 在此平台上扩展和集成其它的业务应用[2]。校园一卡通系统以校园网络为基础, 以应用支撑平台为核心, 集成门禁管理、考勤管理、商务消费等多种子系统。校园一卡通系统的软件平台主要包括三大部分, 分别是应用支撑平台、数据传输与交换平台和应用子系统。系统结构图如图1 所示。

校园一卡通系统最根本的需求就是“信息共享、集中控制”[3]。校园一卡通系统一般设置一个中心数据库、应用支撑平台和数据传输与交换平台。中心数据库集中存储账户信息、系统终端的流水信息。应用支撑平台作为统一的处理和调度控制中心, 通过数据传输与交换平台统一向各个应用子系统的数据库发送账户的变动信息, 并通过数据传输与交换平台收集和处理系统终端的流水信息, 以保证账户信息的一致性。

应用支撑平台是校园一卡通系统的核心部分, 它主要用于系统中统一的数据存储, 统一的数据逻辑处理和提供统一的信息标准。应用支撑平台是一个独立的应用平台, 提供各种类型的接口, 它把所有的工作站应用系统都视为第三方系统。通过数据传输与交换平台把第三方系统与应用支撑平台进行接入集成和认证, 来完成手机卡的通行通用。手机一卡通系统的扩展和升级, 就是应用支撑平台的处理逻辑和相应接口的升级, 以及应用系统的功能和数量的增加。

数据传输与交换平台在技术上并不是一个独立的程序包, 而是由数据传输与交换系统、应用接入与集成系统、应用支撑平台的数据交换与共享处理单元等多个程序包组成。数据传输与交换平台提供的接口就是应用支撑平台的上传接口或下传接口, 它主要用于应用支撑平台和第三方应用系统之间进行数据传输与交换共享。

3 校园一卡通系统功能

系统业务功能主要包括商务消费、身份认证、财务缴费与结算、社会应用以及信息集成与共享等功能。

商务消费功能主要指在校园内进行的各种消费活动。主要包括食堂、餐厅等餐饮消费;开水房、浴室等购水消费;宿舍、办公场所等购电消费;机房、电子阅览室等上机消费;超市等购物收费。这些商务消费活动的进行主要通过餐饮系统、控水系统、控电系统、机房管理系统、电子阅览系统和超市管理系统的运行来支持。此系统在消费交易的处理过程中实现了自动化、快捷化。

身份认证功能主要指对身份进行识别和认证, 应用于需要身份认证的场所。主要包括图书馆借阅;教师员工或者学生进入某些场所的门禁;会议签到;机房上机等。这些活动主要通过图书馆管理系统、各种类型的门禁系统、会议签到系统、机房管理系统的运行来支持。

财务缴费与结算功能主要包括学生的学费、书费、各种报名费等实行自助缴费;奖学金、助学金发放的结算等, 这些活动主要通过财务清算中心系统的运行来支持。社会应用功能主要指使用手机卡和银行卡进行银行的圈存和转账业务, 把银行卡的资金转到手机卡中来。

信息集成与共享功能主要指与数字化校园的其它信息管理系统如人事系统、财务系统、教学系统、教务系统等进行有效地衔接, 使得数据或信息互通互连、有效共享, 便于统计分析, 为管理决策提供数据支撑。

4 校园一卡通应用系统组成

校园一卡通的应用系统包括门禁管理系统、考勤管理系统、商务消费系统、银行圈存转账系统、图书馆管理系统、新生注册系统、短信平台系统等多个子系统。根据学校的不同应用, 将多个应用子系统紧密耦合成同时实现功能通、地域通、时间通的“三通式”的真正意义上的一卡通④。

4.1 门禁管理系统

门禁管理系统集自动识别技术和现代安全管理措施于一体, 是解决出入控制管理的有效措施。学校的门禁设施主要安装在校门口、停车场、行政办公楼、实验楼以及学生宿舍等处。此系统实现的基本功能包括进出权限及时间管理、实时监控功能、报警功能、脱机运行、强制开门及关门、定时开启及关闭功能、统一授权等功能。

4.2 考勤管理系统

考勤管理系统分为学生考勤管理和教师考勤管理。学生考勤方式是:按照学生课程表, 通过设置在流动教室门口的考勤机自动下载该日内该流动教室在某一时间要上课的班级及学生名单, 学生上课之前通过“指纹+ 卡”的方式进行考勤。非本班的学生此时无法在此考勤机上进行考勤, 本班的学生也无法在其他教室门口的考勤机上进行考勤。这样有效禁止了学生逃课现象, 规范了日常的教学秩序。教师考勤管理也采用“指纹+卡”的方式, 有效防止了教师代打卡的现象。通过对教师的严格管理, 提高了教学水平, 增强了学校竞争力。

4.3 商务消费系统

商务消费系统采用双界面C P U卡作为消费载体, 进行消费的自动化控制和管理。消费者需预先在手机一卡通卡务中心充钱, 消费时营业员在收款机上输入消费额, 消费者在消费POS机感应区的有效范围内出示手机卡, 消费POS机认可后扣取相应金额, 并在消费网络控制器中记录该条消费。商务消费系统主要包括消费扣款、发放补助、充值、挂失解挂、餐次管理、数据统计和限额管理等。

4.4 银行圈存转账系统

银行圈存转账系统是校园一卡通系统实现电子货币进行结算的主要部分。利用计算机网络与终端设备实现银行账户资金向手机卡账户划转, 从而将手机一卡通系统原有的手工现金存款方式, 转变为持卡人自助操作的银行卡与手机卡之间的资金转账, 既方便了在校师生的使用, 也降低了手机卡现金充值带来的各种问题和安全隐患。

4.5 图书馆管理系统

图书馆管理系统是校园一卡通系统重要的应用领域之一。采用射频卡读卡设备, 更换以往的证件扫描仪, 借书和扣款通过刷卡POS获得手机卡账户信息, 身份认证通过后可进行图书馆借阅和扣款操作。图书馆有障碍通道利用身份识别技术, 管理进出图书馆的人员, 避免非正常人员进入图书馆, 影响正常工作秩序。电子阅览室通过机房计费软件进行管理, 图书馆管理系统接入后, 保存原有操作方式和操作流程不变, 实现与手机一卡通数据共享。此系统结构图如图2 所示。

4.6 新生注册系统

新生注册系统将新生入校时的迎新处报到、财务处缴费、领取学生证及军训备品、办理食堂饭卡等多道程序简化, 只需在报到处扫描通知书条码并领卡, 即可完成“一站式”报到, 简洁高效, 大大提高了工作效率。

5 终端手机RFID-SIM卡

校园一卡通系统将RFID技术与手机SIM卡相融合, 将各类识别信息加载到一张RFID-SIM卡内。通过RFID-SIM卡技术, 将学生证、教师证、车辆出入证、图书证、上机卡等各种证件和内部消费电子卡集成至一张RFID-SIM卡中, 加载了以上信息的RFID-SIM卡可以充当一般SIM卡支持手机通话, 并取代以上的所有证件, 同时还能记录身份信息和内部支付帐户信息。另外, 用户可以直接使用手机, 通过RFID-SIM卡加载的应用手机程序查询内部支付帐户信息, 包括一卡通帐户余额信息、内部消费信息等。此系统采用2.45G容量的RFID-SIM卡, 适用于所有机型的手机。

RFID-SIM卡除了具备国密局和国家信息安全相关政策外, 具有较好的安全特性。它内置安全处理器内核;提供业务处理所需要的密码算法支持;具有防止物理解剖攻击、旁路攻击 (SPA/DPA) 、电路、电压等常见的物理攻击方式;采用地址加扰等安全技术, 以保证片内密钥等敏感信息的安全存储且不被读出到片外;同时提供基于物理噪声源的真随机数发生器 (通过FIPS-140-2 测试) 。

6 结束语

“校园一卡通, 一卡通校园”目前已成为数字化校园建设的重要特色④。校园一卡通系统通过集中式的数据管理, 集成了学生证、图书证、消费卡等多种功能, 真正实现了“一卡在手, 走遍校园”。此系统大大提高了学校的信息化管理水平, 加速了数字化校园建设的进程。

参考文献

[1]刘海山.浅谈“校园一卡通”系统的发展与完善[J].电脑知识与技术, 2009 (5) :10-12.

[2]徐文拴.基于中间件的校园一卡通系统的设计与实现[J].计算机工程与设计, 2007 (4) :123-126.

[3]张峰.校园一卡通系统的设计[J].科技与生活, 2010 (15) :35-36.

数字化校园环境下的一卡通系统设计篇10

关键词：校园；一卡通；系统设计

中图分类号：TP393.18

随着校园数字化、信息化建设的不断发展深入，广大院校纷纷建成了功能完备的校园网，为校园一卡通的建设奠定了良好的基础。一卡通系统具有消费管理、学籍管理、储蓄管理等多种服务功能于一体，取代了原来学校生活和管理中使用的各种个人有效证件和现金支付手段，实现了校园内部各类数据的统一和规范性，促进学校管理走向信息化、网络化。

1 校园一卡通系统设计目标

校园一卡通系统是为了在学校范围内实现统一的信息管理环境，促进学校的信息化发展，提高学校的综合管理水平。为此应实现以下设计目标：（1）能够在学校范围内实现身份认证、个人信息管理、消费管理、储蓄管理、存取款等功能。可以和校内原来部署的应用软件系统、信息管理系统以及校外银行系统有良好的对接。（2）具有异常信息的处理能力，在设计过程中应充分考虑各类异常情况的发生，保证广大师生员工个人信息及银行帐户信息的安全。（3）充分利用现有银行系统已经建立的后台帐务系统，使用其已有的核心业务功能，例如资金清算、记帐、对帐等。通过利用成熟系统的现有功能可以提高校园一卡通系统的整体可靠性。（4）能够确保信息传输的安全性。校园一卡通系统的各个组成部分，如网络环境、数据库平台、系统软硬件，以及系统的各个使用环节，如数据存储、数据传输、数据处理等都必须遵守相关银行及国家计算机信息系统安全保护等级标准（GB17859-1999），以确保系统整体的安全性[1]。

2 校园一卡通系统基本需求

校园一卡通系统在设计时应充分考虑到系统最根本的需求，即能夠实现对信息的互通共享，实现对数据的集中控制。因此，在系统设计过程中需全盘考虑使用统一的网络平台，统一的数据库管理系统、统一的数据交换系统、统一的身份认证机制等。从信息管理的角度来看，在设计时应考虑校园卡作为个人身份ID，能够实现在全校范围内对学生和教职工基本信息的充分共享。从系统的扩展性和灵活性方面考虑，在设计时应采用模块化的设计思想，系统接口应具有标准和通用的特性，便于系统以后的扩展与升级[2]。

3 校园一卡通系统架构

校园一卡通系统不但具有身份认证、消费管理等功能，而且还应该与学校内部的信息管理系统统一起来，使用共同的数据中心平台和数据库，实现与其它信息管理系统的互通。为此，校园一卡通系统的建设应该包含相关的身份认证系统、数据交换系统、综合门户系统、第三方系统接口等内容。

系统架构采用三级平台结构：数据中心作为一级平台；银行、财务等各管理中心作为二级平台；各应用系统为三级平台。其中，一级平台是信息共享和数据交换的核心；二级平台实现银行系统、校内卡务管理中心、各终端机的互连互通，完成用户的各种银行业务和信息管理功能；三级平台完成与校园卡相关的各种应用功能。

4 校园一卡通系统设计原则

安全性是校园一卡通系统设计过程中应考虑的最重要原则。该原则可以通过技术和管理等方面的手段，保证系统的安全、可靠运行。具体内容包括IC卡、读卡终端、应用服务器等硬件设备，以及数据的网络传输、存储、管理等运行机制。此外，在设计过程中还应密切注意科技的发展，不断采用新的安全标准对系统进行评估，保证系统的安全性需求。

开放性是校园一卡通系统设计时需要考虑的另一个重要原则。在设计上应规划出多种不同的标准及非标准的接口，以供如图书管理系统、财务管理系统等第三方应用系统接入，接口规范可以根据学校的需要提供一种或多种，如应用程序动态接口、Web-Service等。

5 校园一卡通系统详细设计

5.1 数据库平台选择。在数据库平台的选择过程中可以从不同角度来考虑。如考虑到稳定性，可以使用当前性能最为稳定的Oracle 10g数据库。如考虑性价比，可以使用性价比较高的SQLServer数据库。操作系统同样也可以从不同角度来考虑。性能稳定的有UNIX，性价比较高的有LINUX，与SQLServer数据库搭配较好的有Windows Server系列操作系统

5.2 转储数据方案设计。对系统要转储的数据表是否转储、保留天数、转储方式（全量、增量），转储后是否删除原始数据等这些参数进行配置。考虑到学生放假问题，则系统规定原始表至少要保存6个月的数据。转储时间可分为自动设置和手动设置两种。

5.3 系统安全体系设计。系统架构采用三级平台结构，涉及到的网络结构类型有多种，如校园网、VLAN虚拟局域网、RS-485总线网等。因此，在设计过程中需要从数据存储、数据通讯、系统密钥、网络访问、应用系统等多方面采取相应的安全措施，保证系统的安全运行[3]。

5.4 第三方接入方案。一卡通系统作为数字化校园的重要组成部分，它的主要功能之一就是信息管理。因此，必须为第三方应用软件提供标准、统一的接口。第三方应用软件与一卡通系统对接后，可以实现信息的统一管理、工作的协同进行以及信息的同步处理。对接时可以采用基于TCP/IP网络来传输数据。应用软件可以使用应用服务层、Web-Service层提供的多种接口实现，如数据库视图映射、协议通讯包、Web-Service应用、传统DLL接口、卡操作接口等[4]。

5.5 系统运行结构设计。系统运行特点是采用电子钱包的方式，在运行过程中支持的运行模式有两种：脱机模式、联机模式。这种系统运行结构设计方式灵活，可以为移动式收费提供技术支持。设计有终端设备的权限集中控制管理功能，从而保证终端设备在接入时具有相应的合法性。具体实现是通过数据通讯网关，7*24小时不间断地对联机终端设备进行数据采集，从而保证数据的可靠性和安全性。

5.6 一卡通系统对突发事件的处理方案。为了使一卡通系统数据库在突然发生故障时，能够在第一时间恢复数据，保证数据的一致性和完整性，在系统设计过程中应充分考虑相关的数据容错处理方案。具体实现方法可采用诸如中心数据库双机热备、异地数据库NAS备份、二级缓存机制等措施[5]。

6 结束语

校园一卡通系统作为数字化校园的核心应用项目，能够实现全校范围内信息的互联互通，多种信息的共享。该系统不仅具有消费功能，还具有完备的信息管理功能。它的投入使用必将为提高学校数字化生活水平和信息化管理水平起到极大的促进作用。

参考文献：

[1]白书弟.王玉.对数字化校园网络体系结构的研究[J].中国科技博览，2008（18）：20-21.

[2]林葱.蔡秀珊.校园一卡通系统的总体设计和实现[J].科技情报开发与经济，2007（3）29-30.

[3]张菲菲.校园卡系统的安全性研究和应对策略[J].硅谷，2013（24）：23-24.

[4]魏德志.林丽娜.数字化校园一卡通的设计和实现[J].电脑知识与技术（学术交流），2007（04）：32-33.

[5]卢璐.姚水林.基于校园网的一卡通系统设计和应用[J].科技情报开发与经济，2006（24）：29-30.

作者简介：马永生（1980-），男，江苏连云港人，信息中心管理员，讲师，研究生，研究方向：计算机应用技术。

本文来自古文书网(www.gwbook.cn)，转载请保留网址和出处

酒店成本控制与管理02-21