基于数字化校园的校园一卡通平台设计

图3 校园卡资金流转示意图

    3.1  校园卡中心与银行 

    银行圈存款是校园卡个人帐户最主要的资金来源。校园卡中心每日要核对银行方发来的圈存对帐文本，并及时处理单边帐。每月根据校园卡系统的资金平衡表核对银行应转人的圈存款，保证帐帐相符、帐款相符。

    3.2  校园卡中心与消费网点 

    各个消费网点每日对消费子系统打印的消费统计日报表进行确认，及时处理错打卡金额。月末凭消费统计月报表与校园卡中心对帐并在财务部门办理资金结算。 

    3.3  校园卡中心与收费网点 

    校医院、图书馆等收款单位，每日核对本系统打印的应收款额与校园卡消费子系统打印的收款统计日报表是否一致。月末和校园卡中心对帐并办理资金结算。 

    3.4  校园卡中心与其他管理系统 

    控电、控水、机房和校园网等管理系统每日核对校园卡中心发来的转帐对帐文本，并及时处理单边帐。每月核对本系统打印的个人帐户转帐应收款额与校园卡系统的资金平衡表中的转入该系统的金额，保证系统与系统之间帐帐相符。学费管理系统与校园卡中心之间的结算是学生通过多媒体圈存机自主交费的部分，不包括学校直接从银行个人帐户扣款的部分。 

    4 系统安全 

    校园一卡通承载着校内后勤服务、教务、图书、学费等一系列管理信息系统，其重要性不言而喻。系统运行安全与否不仅涉及到资金安全，还影响到各项相关管理工作的正常开展甚至校园的稳定。校园一卡通分别从IC卡、网络和数据库三个方面来确保系统的安全。

    4.1   IC卡安全 

    校园卡采用芯片卡为载体的JAVA可编程技术。IC卡的每个扇区有独立的二组密码及访问控制，密码标准采用国际标准DES算法。每张卡片具有严密的逻辑运算和逻辑加密功能，由专用的加密机进行加密。操作时卡中数据校验采用CRC方式，需经双向三次握手，确保卡、机在数据交换之前，两者进行互相身份合法性鉴别，从而保证校园卡的安全性。此外，还可以对IC卡进行人工编程，构筑三重防线，有效地防止了卡片信息的泄露和重载。 

    4.2  网络安全 

    敷设校园一卡通专用主干线，建立独立的校园一卡通网络，从物理上保证信息传输的安全性。和银行数据库通过圈存前置机和DDN专线连接，既保证了数据的实时交换，又保证了系统间的相互独立。为校内其它他管理系统提供平台时，通过前置机和二级服务器，并采用串口方式和其它管理系统连接，在实时通讯的基础上，保证各系统的独立与安全。 

    4.3  数据库安全 

    我院在数据库安全措施上采用高性能、高可靠性的光纤磁盘阵列技术，内部配置六块标准72G热插拔SCSI硬盘，同时配有LC光纤接口，通过FC 2Gb光纤连接电缆分别连接主、备份服务器，构建了高性能的SAN存储网络。先进的RAID 5技术，硬盘全局在线后备功能，在线替换故障硬盘，减少系统宕机时间。硬盘故障自动检测和RAID自动重建功能，保护硬盘数据完整。 

    基于浪潮英信服务器和存储系统平台上开发出的LCHA软件对浪潮服务器和存储系统具有良好的兼容性和稳定性。LCHA监控系统运行状态，并在主机系统出故障时，使得主机服务自动切换到备用机(切换时间一般在10-40秒之间，也可视具体应用自由设定切换时间)，从而提供了系统的冗余容错能力，保证了数据的完整性和系统服务的高可靠性。 

    系统采用UPS供电，正常情况下，终端数据信息均具有代码标识，实时传送到校园一卡通服务器。如果发生异常，启动终端的数据分析功能，迅速查出数据出错源，通过底层数据还原校验予以纠正。此外，还通过数据库维护计划每天定时自动备份数据、异地存储数据和定期光盘刻录等多种方式确保数据的安全。