来源:中国一卡通网 作者:许鑫 苏新宁 姚瑶 发布时间:2009-04-01 09:23:07 字体:[大 中 小]
摘 要:本文首先区分了高校的一卡通平台和一卡通应用,对一卡通平台的发展做了一个归纳,紧接着着重对常见的一卡通平台进行了分析,并简要叙述了几种与一卡通平台的接入方案,最后对高校一卡通的建设模式进行了简要探讨。
0 引言
随着高校信息化的推进,校园卡的应用也越来越广泛了,由于大多校园应用系统互不相连,造成学生持有多张卡,给学生带来极大的不便。具体而言,学校的多种卡应用系统分别由学校内各部门根据自己的需求,从不同的厂家独立引进并在本部门所辖范围内使用,各个部门采用系统的技术与规范也不统一,造成了各种卡应用系统无法兼容,资源不能合理配置和共享;同时学生手中的学生证卡、食堂饭卡、图书借阅卡、银行卡以及电话卡等等,少则三、四张,多则六、七张,除了使用不便以外,学校也难以统一管理,数据的一致性很差,造成不必要的混乱。
目前,随着各大学校园网的建成和投入使用,卡应用技术的日渐成熟为校园一卡通系统的建立提供了保障,校园内实现一卡通管理已成为校园管理发展的必然趋势。校园一卡通系统可以实现校园内的个人身份认证,一卡在手,走遍校园,体现以人为本的校园管理;校园一卡通系统还可以与学校管理信息系统连接,实现学生、教职员工的基本信息个人查询,领导与部门宏观管理的数据查询与综合分析等;校园一卡通系统与银行系统相衔接可以将银行存款自助圈存到校园卡,以实现校园内各类消费;校园一卡通的统一身份认证、统一信息查询及共享数据平台,最终将实现资源数字化、传输网络化,用户终端智能化,管理结算自动化的高校信息化目标。
新型的校园一卡通平台已经在诸多方面超越了传统的校园卡应用,具体而言,学生只需一张卡就可以在各个消费地点的POS机上刷卡付帐,也可以在学校刷卡缴纳学费、转帐缴纳学校的一切费用,而不需要费尽周折到银行转账或者排长队交付现金。校园一卡通亦可用作我们的身体档案,血型、体重、身高等基本资料及病历状况等均可记录在上面。校园一卡通还可代替学生证,把学籍基本信息记录在校园卡上,即有利于规范学籍管理,也可以为学校其他业务系统提供基础信息。
本文首先区分了高校的一卡通平台和一卡通应用,对一卡通平台的发展做了一个归纳,然后着重对常见的一卡通平台进行了分析,并简要叙述了几种与一卡通平台的接入方案,最后对高校一卡通的建设模式进行了探讨。
1 一卡通平台概述
1.1 一卡通平台与一卡通应用
计算机软硬件技术的发展,基于系统扩展性、安全性等方面的考虑,客观上要求实现平台层与应用层的分离,作为高校数字化校园建设中的重要组成部分,校园一卡通系统的建设也包含着一卡通平台的搭建和一卡通应用的完善两个方面的工作。
一卡通平台主要实现主干平台上的管理和服务,不少应用子系统的网络甚至是跨校区的,身份的控制和与银行电信的对接可以说是一卡通平台的关键。一卡通应用则是一个个的接收主干平台授权的管理信息系统,应用子系统主要通过驻留在底层的第三方接入程序与数据中心进行通讯以实现数据的共享,这些应用子系统按照性质可以划分为:
商务消费类:如就餐、超市、饮水、复印、水控、电控等各类收费应用。
身份识别类:如考勤、门禁、通道机等各类验证身份的应用。
混合类:如图书、医疗、学籍教务等管理系统既要验证身份,又要进行收费结算的系统。
其他类:比如巡更管理系统,虽然也采用了射频卡和设备,但与一卡通平台系统没有直接的联系。
1.2 电子钱包
最早的一卡通平台是带有简单身份信息的消费一卡通。随着社会的进步与变革,各学校原有的消费和管理模式已不能适应新的发展要求,消费一卡通应运而生,消费一卡通即在学校内凡有现金、票证或需要识别身份的场合均采用卡来完成,此种管理模式代替了传统的消费管理模式,为学校管理带来了高效、方便与安全。学生可以在学校中一卡多用,一卡通用,在不同消费场合完成电子钱包的交易功能。
后来的消费一卡通完成了与银行系统的对接,通过自动圈存机,校园卡用户可以十分方便地将银行账户上的钱转存到校园卡账户上。其最大优势是电子支付手段和银行金融功能。电子支付手段可以实现在学校内的食堂吃饭、图书馆看书、电脑机房上网等消费支付;银行金融功能包括通存通兑、电话银行、网上银行、打折优惠、公交卡充值等。
对于校园卡和银行卡的结合,不仅仅是学校方面的业务需要,也是各家银行所大力追求的,其中的原因是多方面的。以中等规模的高校为例,从近期效益来看,每个学生一年的平均支出为6000元,1.5万名学生一年的银行平均沉淀资金就有近亿元。从远期效益看,经过几年的一卡通生活,大学生们肯定会对发卡银行产生良好的认同感,这种认同感将伴随他们走向社会,并促使他们继续成为该银行的银行卡的使用者。更重要的是高校对银行而言具有“低风险,高回报”的优势,高校是信誉最好的用户之一,而且随着教育产业的发展,科研经费、各种贷款也在不断增加,银行如果拿下了高校的金融一卡通项目,就等于拉近了与高校之间的关系,从而也更有机会获得各种金融服务的机会。
1.3 电子身份
电子钱包里的学生信息只是一些个人的简单信息,但是卡片做为一种很好的身份认证载体,其电子身份的功能变得越来越显著,通过校园统一身份认证平台与校园一卡通平台的结合完成各类身份与学校内各种各样管理信息系统的对接和扩展,以这样的方式同步身份信息,组织个人信息数据也可以比较好的维护数据的一致性,维护校园身份的唯一性。
不少学校已经考虑用校园卡取代学生证,改变管理形式。就以学生证为例,以前学生证都是手写或者打印的,学生从入学到毕业,经常需要到不同的部门办理各种手续,而每次填写的不外乎姓名、学号、性别、出生日期等信息。用校园一卡通系统之后,学生的身份信息都被存储在统一的身份服务器上,各个部门都可以共享,学生在办理手续时,只要一刷卡就可以了,这样不仅提高了学校的办事效率,还将彻底改变学校的管理方式。
1.4 电子档案
随着卡片容量的日益增大,卡片上能存储的信息也越来越多了,一是内容上,不仅仅是姓名学号等常规信息,甚至包括血型,或者一些应用子系统内的权限信息;二是格式上,可以是数字签名、各类证书或者图像信息,这样一些如指纹虹膜类的个人生物信息也可以加入。这样一来,一张卡片其实就是一个人的个人档案了。
再有,随着CPU卡的应用,卡片中还可以包含一些简单的业务逻辑处理,在相关嵌入式程序的支持下,在卡片与读卡器的接触时甚至可以完成部分以前由终端计算机完成的业务逻辑处理。当然,这一步还远远没有达到。
2 常见一卡通平台分析
下面就以一个常见一卡通平台为例,分析其中核心的电子支付服务,包括电子支付应用服务器、电子支付平台应用系统、主要业务流程等。
2.1 电子支付应用服务器
一卡通数据库统一存放在数据中心,由于金额数据的重要性,在服务器中单独占用一个域。基于安全性问题,电子支付应用服务器一般采用Unix/Solaris平台,其上布署电子支付应用服务程序,然后通过各类前置机完成一卡通平台的使用。
(1)综合前置机
综合前置机在技术构架中属于应用系统程序,在校园一卡通系统的逻辑构架中属于系统管理层,是一卡通系统的控制中心、安全中心和同步中心。综合前置机的运行环境可以采用Windows操作系统,但一般要求本机安装加密卡,配置通用读卡器。
综合前置机的主要功能包括:
负责控制后台状态。对后台自动或者手动发出日结、开工指令,以控制后台的正常交易、正在日结和日结完成状态。
负责同步白名单。从UNIX后台服务接收最新增加、变动或删除的白名单,并把它们实时准确地同步到各个在线处理机。
负责全系统的安全管理,是系统的安全中心。负责全系统各个接入子系统的安全性控制、密钥的产生与更新管理。
综合前置机一般具有同步白名单实时、准确、迅速;具有多种调试方式,便于对出现的错误快速发现和解决;全天候24小时无人职守运行;可以灵活设置各种参数以提高综合前置机系统的性能;日志记录详细等特点。下面的图1是一个综合前置机的程序结构。
图1 综合前置机的程序结构
(2)转账前置机
转账前置机为与银行通讯的专用前置机、自助转账终端形成银行转账系统。银行实时转账系统是利用计算机网络和终端设备实现持卡人银行账户资金向校园一卡通账户划转的系统,它将校园一卡通系统原有手工现金存款方式转变为持卡人自助操作的银行卡与校园一卡通之间资金转账,减少现金流动,延长服务时间,方便了持卡人,同时也是银行拓展业务、以低成本带来高效益的有效手段。主要功能为实时响应自助转账终端的转账请求,通过DDN/ISDN专线连接到银行网络,完成持卡人实时自助转账任务;转帐前置机需要安装加密卡。
转账前置机完成的任务包括:银行卡向校园卡单向转账功能、银行卡账户余额查询、校园卡账户余额查询、校园卡挂失解挂功能、更改校园卡账户密码功能、更改校园卡消费密码和查询密码、校园卡代收代缴功能、自助转账终端(圈存机)的接入认证等。
转帐前置机与银行联接的方式采用专线方式,同时考虑银行网段应与校方网段分开,在银行前置机上加装两块网卡,分别对应校内和银行两个IP地址,通过双网卡及关闭非安全端口等方式,可以屏蔽银行端和校园端的随意互访,保证了双方各自的安全性。
(3)身份前置机
身份前置机系统完成统一身份认证中心与一卡通身份信息的同步,同时也负责一卡通自身身份数据的维护。可以用来监视各个身份客户端操作的记录,显示后台服务和第三方代理的运行状态是否正常。
身份前置系统为一卡通金融系统及其他子系统提供提供基础数据。身份前置系统的功能和特点包括:
快捷的安装配置,真正实现“傻瓜化”;系统升级简单,维护方便。
具有广泛、统一的接口支持,大部分基础信息均采用国标/教育信息标准。
能根据用户自定义进行数据的导入/导出,完全不受格式的限制。
相片采集方式灵活,可以支持摄像头、扫描仪等采集的照片,并能进行二次编辑。
安全方便的照片存取方式,能根据用户的习惯进行个性设置。
系统具有较强的适应性,能根据用户需要进行卡样设计,并具有科学合理的开户流程。
具有全局唯一性的基本配置信息,并能实时同步到各个子系统。
能根据不同的组合进行全方位的数据查询,并实现所见即所得的打印效果。
具有科学、具体、全面的操作员权限划分,对数据维护更安全。
具有全局性、及时性身份功能启用/禁用功能,更能体现一卡通身份的门户地位。
2.2 电子支付平台应用系统
(1)综合业务子系统
综合业务子系统作为一卡通系统的必要系统之一,部署在各校区的人工网点内,数量不受限制。相当于银行的人工网点的电子柜员系统,使用者是一卡通业务的运营部门。其功能一方面主要是面向持卡人的账户、卡片进行管理和服务,另一方面 是面向商户账户进行管理和服务。可以完成开户处理(对经过审核的身份信息进行开户),普通账户处理(包括对普通持卡人账户进行查询、冻结、解冻、挂失、解挂、销户、充值、取款、变更、换卡、打印、修改查询密码、修改卡内密码、转账等),持卡人账户的补助、扣款(包括个别、批量、零散等几种方式),商户账户的维护和管理(包括开户、销户、冻结、解冻、信息变更、换卡、流水查询等),商户存取款及两个商户之间的转账,账户分析(包括国家统计、民族统计、部门统计、身份统计、总体情况统计分析等),账户管理参数设置(各种补助的发放设置、手续费设置、押金设置等),设置操作员的权限(不同等级的操作员只能根据设置的功能权限来使用部分功能),其他诸如系统锁定、操作员修改密码、系统设置、帮助文档等功能。
推荐文章
论坛热帖