校园一卡通系统的设计及安全性措施的研究

    引言
 
    随着计算机技术、通信技术和网络技术的发展和融合,各高校相继建立了自己的校园网并得到不断完善,校园网的日趋成熟为校园一卡通系统的建立提供了网络平台。数据库技术和射频IC卡技术的发展和成熟,也为校园一卡通系统的建立提供了技术保障。同时高校信息管理理念与方式也在发生着深刻的变化,在校园内实现一卡通系统已成为学院提高管理水平、促进学院管理手段数字化的必然 趋势。

    1. 校园一卡通系统的设计 

    学院在引入校园一卡通系统前,教职工和学生存在“多卡在手”的状况。以学生为例,每个学生持学生证卡、食堂饭卡、图书借阅卡、就医卡、上网卡以及热水卡等多张卡,造成资源的浪费,给学生用卡及学院管理带来极大的不便。

    1. 1　校园一卡通系统总体目标设计
    为了解决以上弊端,促进学院管理手段现代化,提高校园的智能化管理水平,学院在2004年引入校园一卡通系统。引入校园一卡通系统的总体目标是实现“一卡在手,走遍校园”的校园数字管理模式, 为此,学院在总体目标设计时,主要考虑了以下几个方面:

    (1)建立统一管理的校园基础数据平台　建立学生、教职员工、各种部门机构基本的与统一的信息标准化管理平台,实现数据信息共享,实现信息的集中式规范管理,促进学院数字化建设的发展。作为校园一卡通系统的骨干平台,校园卡应用的商务管理、身份识别、学籍管理、校务管理等各种应用子系统都建立在此平台的基础上,当学院应用规模扩大时,只需增加相应子系统即可。持卡人的基本信息资料作为统一的公用数据在全网上实时共享,做到一人一卡、一人一户,所有数据的变更都做到全网立即生效。

    (2)实现校内消费一卡通　在学院范围内实现统一的电子支付和费用收缴管理。持卡人可以在校内任何一个消费网点进行消费,所有商户单位不论其性质与规模都可以授权代理收款、结算。如:超市、餐饮、饮料吧、精品屋、影印室、缴费、上机收费管理、校园网收费管理、医院收费管理、图书超期收费管理、水控管理等。

    (3)实现身份识别一卡通　用校园卡取代学院以前的学生证、工作证、借书证、出入证等各种证件,实现持卡人身份识别一卡通。

    (4)实现子系统的挂接与捆绑　通过平台预留的扩展接口实现各校园应用子系统与校园一卡通系统平台的数据共享。如通过一卡通系统实现学生公寓的用水控制管理;实现与图书馆管理系统、电子阅 览室等系统的对接连通;公用机房上机收费管理、校医院收费管理、宿舍楼出入门禁、教职工考勤管理、安全保卫的巡更管理等系统,都可以与一卡通系统平台挂接与捆绑。

    (5)实现财务统一管理　通过建设校园一卡通结算中心,对所有校园商户实现统一结算和管理。

    1. 2　校园一卡通系统功能模块设计

    我院建设的校园一卡通系统功能模块设计如下: 

    (1)校园一卡通后台管理系统平台　该系统平台主要是系统管理员进行系统管理设置和系统初始化的平台。为系统管理员提供了修改口令、创建账号、分配管理员和组权限、备份数据以及系统异常情况处理的功能。
 
    (2)校园管理平台子系统　校园管理平台是一卡通系统运行的基础,负责一卡通系统数据的采集和维护等。主要包括系统管理、学生基本信息管理、学籍基本信息、学籍日常事务、教学基本信息等功能部分。
 
    (3)学院信息管理　系统管理员进行系统初始化时将学院的各项信息进行注册,设置学院学期日期、周教学日数以及课长和上、下午课数等信息。

    (4)系统管理　系统管理模块应提供强大的操作日志,对相关的操作都进行记录。同时系统管理还应提供强大的用户和权限设置,提供多种权限设定方式。

    (5)卡管理系统　该系统实现校园一卡通系统维护、用户卡片的发放、充值、挂失、解挂、换卡、查询等,以及对各部门、各子系统进行数据统计、财务结算等。

    (6)餐饮消费子系统　该子系统提供对餐饮POS机的数据采集和参数下发的功能,并能对所采集的数据按学院要求进行统计。

    (7)机房管理子系统　该子系统按学院规定设置收费标准,完成学生课外上机的收费。

    (8)门禁子系统　该子系统是一个实时的网络系统,持卡人只需将卡片在门禁控制器上晃动一下,即可实现出入监控的功能,同时系统将所发生的各种事件日志进行数据记录,用户可通过相应模块进行查询、统计和处理。

    (9)考勤管理子系统　该子系统设定不同的上班类型对员工进行考勤,并对出差、请假、加班、调班、调休等情况能作出相应处理。

    (10)巡更子系统　该子系统根据巡更点采集的数据自动记录保安的编号、时间、地点等巡更情况,并对采集回来的数据进行整理、存档,自动生成分类记录、报表,并打印。

    (11)图书借阅管理子系统　该子系统实现一卡通系统与图书馆借阅系统相兼容,使一卡通能替代原有图书借阅证,方便持卡人对图书进行借阅和查询,也方便图书馆的管理。

    1. 3　网络结构设计
 
    校园一卡通系统的网络分为主干网和和终端设备子网,其中主干网是整个校园一卡通系统的核心,各终端设备子网通过接口设备接入主干网,与主干网实时通信。主干网和终端设备子网都采用TCP / IP传输协议。

    校园一卡通系统采用B /S (B rowser/Server)结构,即浏览器和服务器结构。在这种结构下,用户工作界面是通过WEB 浏览器来实现,极少部分事务逻辑在前端(Browser)实现,但是主要事务逻辑在服务器端( Server)实现。

    在考虑校园一卡通系统网络通信的安全设计时,一方面采用虚拟局域网技术(VLAN) ,实现在一套硬件网络环境内运行许多个完全独立、互不通信的虚拟局域网,就可以消除无谓的冲突检测和出错重发,提高了数据传输效率。另一方面采用防火墙技术,在网络中设置防火墙,通过防火墙执行安全及访问控制功能,同时控制能登录到服务器的IP地址。