基于数字化校园的校园一卡通构建

武汉理工大学学报・信息与管理工程版

V o l

.27N o .12005年2月

JOU RNAL O F WU T (I N FORMA T I O N &MANA GEM EN T EN G I N EER I N G )

Feb .2005

文章编号:1007-144X (2005)01-0099-03

收稿日期:2004-10-25.

作者简介:苏文胜(1969-),男,湖北武汉人,武汉理工大学校长办公室助理研究员.

基于数字化校园的校园一卡通构建

苏文胜,马千军

(武汉理工大学校长办公室,湖北武汉　430070)

摘　要:介绍了校园一卡通系统的组成与结构、网络结构以及系统安全。校园一卡通系统是数字化校园的重要组成部分,它为数字化校园的建设提供了全面的数据采集和良好的信息共享环境。校园一卡通的实现,必将推进学校各部门的信息化管理,也将进一步促进数字化校园的建设。关键词:数字化校园;校园一卡通;管理现代化中图法分类号:G 203　　　　文献标识码:A

1　前　言

随着计算机及网络技术的普及和推广,我国

各高校的校园网得到不断的完善,为校园一卡通系统的建立提供了网络基础,智能I C 卡应用系统的日臻成熟也为校园一卡通系统的建立提供了技术保障。在校园内实现一卡通系统已成为学校提升管理水平,促进学校管理手段现代化的必然趋势。

2　数字化校园与校园一卡通

2.1　校园一卡通是数字化校园的基础工程

数字化校园建设的实质就是学校通过信息化手段,实现对各种资源的有效集成、整合和优化,实现资源的有效配置和充分利用,实现校务管理和服务过程的优化、协调,实现教学、学习、生活过程的优化,从而实现提高各种管理和服务工作的效率、效果和效益。数字化校园建设主要在于发展和完善网络基础设施与应用环境,大力发展网络教学应用,全面建设各种M IS 、OA 系统,建设数字化图书馆和建设全面的网络社区服务等,从而形成全校区的数字化网络环境,实现教育的信息化和现代化[1]。因此,建立一个跨平台、跨数据库的可自我发展的数字校园信息系统平台是必要的。它既是数字校园的数据信息存储和处理中心,也是整个数字校园的核心引擎。所有与数字校园

相关的数据和信息在系统内进行统一管理,实现基本数据无重复、无冗余的存储与共享,以真正实现高度数据共享的数字校园。

校园一卡通系统为数字化校园提供了信息采集的基础,它采集的信息涉及到校园生活的各个方面,并可根据管理和应用的需要,按照管理层次,在全校范围内构建统一的、优良的信息化共享环境,进而促进教学、科研、财务和后勤等各职能部门管理的信息化水平的提高。2.2　校园一卡通简介

校园一卡通系统也称为计算机校园卡工程,它集计算机及校园网、I C 卡、读卡设备和管理软件的技术开发、应用推广、市场开拓为一体,是高校校园管理的一项“金卡”工程。校园一卡通系统的建设主要利用I C 卡具备的存储功能形成电子钱包,在校园网的支持下,通过与银行网络系统的连接,建设一个体现先进管理手段和服务质量的、具有高应用水平的应用系统。其设计目标如下。

(1)在全校形成学校统一管理的信息平台,促进教育信息的标准化,构建起优良的数字空间和信息共享环境,在学校进一步实现教学资源数字化、数据传输网络化、用户终端智能化、结算管理集中化。

(2)在全校实现统一的电子支付和费用收缴管理,彻底解决学校各类费用收缴难、管理乱的问题。

(4)促进学校网络应用基础平台的建设,逐步完成校内应用系统结构的升级[2]。

3　“校园一卡通”系统的构建

3.1　系统的组成

系统应构建在能覆盖学校多个校区的基础上,下面以我校校园一卡通系统为例介绍系统的构建。

“校园一卡通”系统是架构在校园网上,利用计算机、网络设备、终端等设备,充分发挥校园网络优势,借助于卡片载体,实现先进的信息化管理的系统[3]。

(1)系统主干平台建立在跨校区的校园网上,分为数据中心和各校区的管理中心两大部分。数据中心位于学校的核心位置上,与校园网中心的主干交换机相连,主要包括数据库服务器+SAN 存储、应用服务器、综合前置机、转帐前置机、身份和查询前置机;管理中心放置在各校区的核心位置,与各校区校园网的二级交换机相连,便于面向师生服务。数据库服务器+SAN存储服务器采用双机热备份的方式,负责提供校园一卡通系统数据的存储、更新、备份、维护,包括身份数据库和电子钱包数据库等;应用服务器包括一卡通服务器、身份认证服务器、信息门户服务器和W ebCache 服务器等,负责处理相关的应用业务;综合前置机负责全局配置参数的设定、更改,负责黑名单等实时信息的实时同步管理和全系统的安全管理,包括全系统各个接入子系统的安全性控制、密钥的产生与更新管理,负责对接入一卡通平台的各种子系统设备的状态监控;转帐前置机负责与银行前置机的专线连接,同时管理、监控遍布各校区的自动转帐终端,代理提出自动、自助两种方式的实时转帐业务;身份和查询前置机负责提供全网的身份信息录入、审核,也可以安装电话查询子系统。

(2)综合业务子系统。安装在各校区的发卡中心,负责本校区持卡人的综合业务,分为个别和批量的业务,包括开户、撤户、换卡、挂失 解挂、冻结 解冻、卡卡转帐、查询、身份参数维护,还包括现金充值以及本校区的商户管理。每个发卡中心可根据条件放置一或多台操作终端,根据授权分别负责不同的业务。

(3)身份管理子系统。安装在各校区的发卡中心,负责本校区持卡人信息的录入、审核、修改和维护业务。如果必要,则各院系也可根据条件放置多台操作终端,分别负责本部门的身份信息维护工作。

(4)应用子系统。应用子系统接受主干平台的管理与服务,应用子系统在校园网上可以是跨校区的(如图书馆的馆际互联系统、教务管理子系统),也可以是不跨校区的(如各食堂、机房),不受物理位置上的。应用子系统可分为商务消费类、身份识别类和混合类,如商务、考勤、门禁、图书馆管理、教务管理、上机管理和医疗管理等子系统。

应用子系统的接入需得到数据中心综合前置机的授权,通过驻留在底层的第三方接入程序与数据中心进行通讯,实现数据共享。

3.2　网络结构

校园一卡通系统的网络结构采用多层C S 和B S模式:第一层为以数据库服务器为中心的局域网的分布式结构;第二层为以应用服务器为中心的局域网的分布式结构;第三层为以第二层局域网的网络工作站作为控制主机的现场总线网络结构,该层网络控制各个I C卡收费终端[4]。一卡通网络结构示意图如图1所示

。

图1　一卡通网络结构示意图

系统采用多层C S和B S模式,可根据校园业务的发展而任意增加终端机的个数,具有良好的可扩展性。系统能适应学校规模的迅速扩大,采用的数据库是O racle9i大型数据库,允许同时有多个用户使用。系统能够实现多校区数据的实时交换,这对于具有数个不同地点校区的大学非常

001武汉理工大学学报・信息与管理工程版2005年2月

有用,它很容易实现多校区集中管理、各校区一卡通用、分区结算、即时挂失和多点挂失等功能。3.3　系统安全

由于一卡通系统运行的是金融交易数据及其他M IS 数据,因此对整个系统的安全要有全面的考虑。

(1)卡片的安全。作为信息载体的基本单元,校园一卡通系统采用逻辑加密的非接触式加密I C 芯片M IFA R E I 。芯片共有16个扇区,每个扇区有的两组密码及访问控制,密码标准采用国际标准D ES 算法。应用中采用一卡一密、一区一密的加密机制,防止被盗滥用,同时采用专用算法加入专用标识,有效防止伪卡。

(2)网络安全。采用在校园网的基础上划分虚拟局域网(VLAN )的方式与校园网公网隔离,专用的物理通道保证了各校区、各层次网络连接和信息传输的安全性。银行方的数据交易和校内人员的网上查询,采用防火墙隔离技术,确保网络互联和边界的安全。网络内部通过M A C 端口地址与IP 地址绑定,封锁交换机空余的端口,配置用户口令,使用不同级别的命令等措施,从3个方面即网络互联、网络边界和网络内部来确保整个专用网络的安全。

(3)系统安全平台。

①收费终端采用双CPU 工作、U PS 供电以及无源存储保护数据技术。各个I C 卡收费终端可脱机运行,在控制主机出现故障或网络故障的情况下,收费终端仍可以正常工作,它把收费数据保存下来,待系统恢复正常后,再把收费数据传输给控制主机,以提高系统的可用性。

②在数据容错方面,系统采用大机数据集中的模式,确定以中心服务器中的公共信息为准,各

子系统实时接收下传的变更流水信息,做到基本信息的同步。同时,系统具有自动对账机制,从

PO S 机到网关、

从网关到中心服务器,相互之间的流水同步都采用不同的流水号进行自动对账。

③数据库服务器的数据备份同时采用磁盘阵列、磁带机、双机热备份多重数据,提供足够的数据冗余;备份方式采用标准备份、增量备份、差量备份3种方法相结合,既解决备份的速度,又保证了数据的安全。

④操作系统采用在用户控制和文件访问控制方面有独到之处的多用户操作系统U n ix ,它的安全等级达到C 2级,既保证管理安全性又能提供操作的灵活性。

4　结束语

校园一卡通工程是数字化校园建设重要组成部分和基础工程,它为数字化校园提供了全面的数据信息采集功能,结合学校的其他信息管理系统和校园网络,在教学、科研、管理和生活等方面形成了全校范围的数字空间。参考文献:

[1]　吴海容.校园一卡通系统的设计与实现[J ].宁夏大

学学报(自然科学版),2002(4):346-349.

[2]　陈德建,张秉权.校园一卡通系统结构总体设计[J ].

电脑开发与应用,2004(8):32-33.

[3]　孙小权,邹丽英.校园一卡通的方案设计与管理[J ].

实验室研究与探索,2004(3):29-31.

[4]　许纲理,刘振宇.校园一卡通系统集成技术与应用

[J ].河南科技大学学报(自然科学版),2004(2):58-62.

Con struction of a One -Cam pus -I D Card Ba sed on D ig ita l ized Cam pus

S u W ensheng ,M a Q ianjun

Abstract :T he compo siti on ,arch itecture and security of a O ne 2Campus 2I D card system are introduced .T he O ne 2Campus 2I D card system is one of the i m po rtant parts in campus digitalizati on ,and it offers comp rehensive data co llecti on and good info r m ati on sharing environm ent .T he i m p lem entati on of O ne 2Campus 2I D card w ill p romo te digitalizati on m anagem ent in vari ous departm ents of the schoo l ,and also further the constructi on of digitalizati on campus .Key words :digitalizati on campus ;O ne 2Campus 2I D card ;m anagem ent modernizati on SuW en sheng :A ssist .R esearcher ;P resident’s O ffice ,WU T ,W uhan 430070,Ch ina .

[编辑:李道文]

1

01第27卷第1期苏文胜等:基于数字化校园的校园一卡通构建