数字校园和一卡通集成方案研究

图2 圈存业务流程图

    代发业务是指单位委托一卡通结算中心将发放的金额转入持卡人帐户，需要由单位向一卡通结算中心提供代发款和代发名单，一卡通中心核对后，在代发名单里的持卡人帐户中添加余额。结算业务中，在商户和一卡通中心对结算单核实无误后，由一卡通中心将结算款划拨给商户。

    （2）身份认证服务和消费服务

    一卡通平台建设的目的是向数字校园提供公共服务。这些服务主要分为两类：身份认证类服务和消费类服务。

    身份认证类服务主要应用于校园网内的各种应用，这类服务包括宿舍门禁身份认证、机房通道身份认证、图书馆通道身份认证、会议签到身份认证等。通过设置读卡器和上位机，收集IC卡信息并提交认证请求。完成认证的方式包括C/S模式和远程过程调用（RPC）模式如Web Service。在C/S模式中，在应用系统本地配置一卡通的分服务器，其中包含人员信息的拷贝，通过实时的数据同步保证分服务器和一卡通中心服务器数据的一致性。上位机将验证请求提交给分服务器，分服务器通过查询本地数据完成验证，并将结果返回给上位机。在RPC模式中，如果使用web services, 则由一卡通服务器提供Web服务，并向校内UDDI注册中心注册；上位机程序通过查找UDDI注册中心的注册服务，获取身份验证服务的指针，根据此指针调用一卡通服务器的web服务，完成验证。

    消费类服务主要包括应用于校园卡专网内的各种服务，如食堂刷卡消费、超市刷卡消费、医疗消费等。消费类服务通过刷卡交易来完成，通过POS机完成对IC卡内钱包的读写操作，同时，POS机将交易流水上传到与之相连的上位机。刷卡交易分为在线交易和离线交易，在线交易中，上位机中的交易流水直接通过web服务发送给一卡通平台前置机；离线交易中，交易流水暂存在上位机中的数据库中，通过人工的方式向一卡通平台提交。 

    3 集成了一卡通的数字校园架构

    这种集成方案在原有的数字校园中，集成校园卡专网和一卡通平台。基于它们提供的公共服务，提升了已有的数字校园应用系统如医疗、教学、人力等；同时，这种新的集成方案，通过重用数字校园的网络、服务器、运维和安全体系，向数字校园引入了基于IC卡的新应用，如门禁、消费、签到等。集成了一卡通的数字校园架构如图3所示: 

图3 集成一卡通的清华大学数字校园架构图 

    一卡通基础设施提供的公共服务包括身份认证服务和消费服务，这些服务可以方便地被数字校园应用所使用。例如，在教务注册业务中，通过读卡器和读卡助手软件，可以快速地通过IC卡获取学生的学籍信息，完成注册。在这个过程中，原有注册系统基本不用做新的改变。

    4 总结

    越来越多的高校开始建设和应用校园一卡通，如何将一卡通集成到数字校园的架构中，一直是一卡通建设过程中不断探讨的问题。将一卡通作为数字校园的基础设施，通过建设一卡通平台提供公共服务，实现一卡通和现有数字校园应用的松散耦合。这种新的集成方案，能够在保持现有数字校园架构的基础上，以较小的建设成本，充分发挥校园一卡通的功能。 

    （文/北京清华大学计算中心 张兆雷 杜炤 佟秋利）