基于校園網的一卡通系統設計和應用
文章出處:http://hz-huyue.com 作者: 人氣: 發表時間:2011年09月16日
摘要:一卡通系統的設計和應用提高了校園信息化管理水平。從一卡通系統的設計目標、設計原則和設計功能出發,將數字化和智能化的理念運用到一卡通系統的建設中,并就應用中所涉及的情況作了分析。
校園一卡通系統以智能IC卡作為身份認證、信息存儲、儲值消費和信息傳遞的介質,以計算機數據庫技術和網絡通信技術為支撐,通過智能IC卡芯片的強大功能,將計算機網絡的數字化理念注入校園管理,把整個校園的管理子系統有機地銜接起來,加強校內資源共享,減少重復建設,實現校園信息管理和消費服務方式的智能化和數字化,提高信息化管理水平。
1 系統設計目標
1.1 一卡多用:校園IC卡作為信息載體將各種原有的學生證、工作證、借書證、閱覽證、醫療證、聽課證、體鍛證、上機證合一后,減少卡的數量,方便用戶。
1.2 圈存消費:依托校園網,將校園卡和銀行金融卡相結合,自動、自助地將銀行存款圈存到校園卡上,完成校內消費,減少現金收支,統一結算管理,提高資金的安全性。
1.3 實時管理:各級用戶進入學校門戶進行身份認證,從而與學校管理信息系統無縫連接,實現學生、教職員工基本信息查詢,并且能按用戶權限進行各種信息的實時管理。
1.4 數據共享:校內各個子系統間共用標準數據庫,如教務管理系統、人事管理系統、圖書館管理系統、醫療收費管理系統等,操作時只需要從標準共享數據庫中調用各自所需的數據,減化操作,提高效率。
2 系統設計原則
2.1 統一性:面對不同管理部門的多樣性應用,實行以一卡通管理中心為主的統一管理機制。主要為IC卡的發卡、掛失、注銷等IC本身流動的管理功能,以及對IC卡終端設備進行管理和不同系統模塊管理員用戶的權限管理,同時對這些行為做了必要的記錄和備份以方便管理和查詢。
2.2 安全性:在硬件上采用性能先進、可靠性能高的網絡骨干設備、服務器組及存儲設備;同時實行黑名單管理和軟硬件雙重加密等手段,保證網絡和系統安全運行、達到校園卡使用安全有效。
2.3 兼容性:網絡的骨干設備與主要技術應采用國際通用標準,在最大限度保證用戶現有各種軟、硬件資源可用性的前提下,為系統設計多層的模塊化結構,能夠與各部門原有應用系統相兼容,并提供良好的信息接口。采用靈活的系統組成方式,根據不同需要,配置不同設備,既可單機操作,也可聯網操作,實現跨平臺集成。
2.4 經濟性:根據現有網絡及設備的狀況,使用技術成熟、質量優異的網絡技術產品,以降低系統總體費用水平;同時以持續升級為滿足網絡需求不斷增長的技術手段,保證以最小的投資取得最佳的效益,希望通過一卡通系統的建設,使整體成本方面得到有效控制。
2.5 擴展性:整個網絡系統應當具備良好的開放性和可擴充性,可以根據網絡的實際情況,通過合理的近期與遠期規劃,在充分利用原有網絡軟硬件的基礎上,通過增加軟、硬件模塊或相應設備等簡便方法擴充網絡規模,提高網絡綜合性能。
3 系統功能設計
3.1 身份識別
校園IC卡作為學院內部的身份識別、各種消費以及身份與消費兼有的身份憑證,具體可以應用在:餐飲消費管理、圖書館門禁及收費管理、學院交通車及收費管理、物資管理、醫療收費管理、機房(計算機房、語音室、電子閱覽室)管理、體鍛(晨跑、達標)管理、考勤和會議簽到管理、考試身份認證管理、教務(教材資料、學分、考試等)管理、學工管理(獎助學金、勤工助學、困難補助)、托收管理等方面。
同時,持卡用戶在網上可以實現單點登錄、多點訪問。在校園門戶主界面上輸入唯一的“用戶名+密碼+加驗證碼”,經認證進入校園門戶后,根據校園門戶上所設置的個性化圖標,勿需第二次認證就能進入校園所有的應用系統,達到統一的用戶管理。
3.2 電子錢包
面向用戶發放的非接觸式IC卡,該卡與工行的牡丹靈通卡一一對應。由于校園IC卡與銀行牡丹靈通卡實行網絡聯通,持卡人可以將牡丹靈通卡賬戶內的資金圈存到校園IC卡上,實現銀行牡丹靈通卡與校園IC賬戶的資金劃轉?,F金充值時,只需給出錢款,管理人員通過已授權的讀寫器在卡內寫入金額并記錄下來。當持卡人用IC卡在校園內的食堂、浴室、商店、醫院、機房等進行消費時,一卡通系統通過POS機進行身份認證后在方可在卡內扣除本次消費的金額,保護系統免受任何詐騙,同時將有關的消費信息發送到結算中心。而對于機房、浴室或文印室這樣的場所則不依賴于POS機,由收費管理系統直接計算費用并扣費,不需要人工對POS機進行操作。
3.3 查詢統計
隨著計算機網絡技術和數據庫技術的發展,基于客戶機和服務器的技術被一卡通系統所采用,利用Web作為公共的平臺。聯網的計算機通過瀏覽器可以訪問系統,管理人員和用戶能利用Web瀏覽器通過網絡實現數據查詢、個人操作以及一些輔助管理操作,主要包括公共查詢和個人查詢。當持卡者在讀卡器或是POS機的可讀范圍內輕輕一刷,就可瞬間完成讀卡工作,實現對用戶的信息采集和查詢認證過程,系統同時把用戶的交易情況記錄下來,管理應用系統則可根據用戶姓名、部門及日期對用戶進行各種統計分析。
3.4 管理決策
一卡通系統利用先進的異種數據庫互聯技術,借助校園統一身份認證平臺及信息門戶,將辦公自動化系統與校園網信息系統中的管理應用系統門戶緊密集成,為學校各個層次的管理人員提供集成化的工作環境。所有工作人員都可以在統一的集成工作環境中完成所有日常管理事務,高層領導可以方便地從各個管理應用系統中提取、篩選、分析信息,運用各種決策支持系統進行決策,提高決策的民主化、科學化程度。
4 系統應用分析
4.1 校園卡選型
校園IC卡采用當今技術成熟的非接觸式IC卡,它成功地將射頻識別技術和IC技術接合起來,解決了卡內無電源和免接觸的技術難題,具有操作方便、快捷、抗干擾能力強、可靠性高、安全性好和一卡多用的優點。
根據一般學院的特點,校園卡設計為人像證卡、條碼卡、IC卡“三合一”的組合卡,表面印有本人照片、學號或工號、部門、學院名稱及條碼??ɑ牧线x用PVC材料,美觀、大方、耐用。該校園卡既是學生證,又是借書證,而且還能實現校內一卡通消費。
每張校園IC卡卡內存儲區分為多個扇區,分別執行不同的功能,因此非常適合于不同的場合或系統。每個扇區由4塊組成,每塊有16個字節,其中第4塊根據不同的功能要求設立不同的密碼而獨立使用,卡片中的密碼是受保護、不可以更改,只有知道密碼的用戶才能修改。IC卡使用時與讀卡器之間沒有機械接觸,只須將IC卡置于讀卡器的有效范圍內即可完成讀寫工作,整個讀寫過程僅需0.1 s,非常適合快速、高流量的場合。同時,卡與讀卡器之間采用3次雙向認證識別,互相驗證使用者的合法性;而且在通訊中所有的數據都加密傳輸,保證了持卡者的合法權益。
4.2 數據共享
在校園一卡通系統的使用過程中,由于各部門的職能不盡相同,所需要的用戶信息也不盡相同,但對于同一個用戶所需要的基本字大致是相同的,如姓名、性別、身份證號、學號、工號、所在部門等字段幾乎是必需的。因此需在一卡通系統專網上建立一個全面、準確的包含用戶各項信息的可供各管理、教學部門共享的標準數據庫,各個管理應用系統的用戶數據庫可根據自身的需要從標準數據庫中下載數據,卡管理中心的管理程序和各應用部門的管理程序都各自負責更新特定的字段。
標準共享數據庫的工作模式。當卡管理中心在新增、修改、掛失恢復IC卡數據后,立即同時更新自身數據庫及標準共享數據庫;需要強調的是當卡中心接受注銷請求時,卡中心管理程序通過查詢特定字段來判別持卡者是否被列入黑名單,進而決定是否給予辦理注銷手續。當應用管理系統產生服務請求時,程序先查詢標準共享數據庫,驗證用戶的合法性,驗證通過后,執行具體功能操作,并將操作信息記錄在應用系統數據庫中,同時更新標準數據庫。
4.3 網絡構架
隨著VLAN(虛擬局域網,Virtual Local Area Network)技術的發展和防火墻技術的加強,校園一卡通系統是基于校園網進行設計與應用的。首先要求校園網的網絡設備支持VLAN功能,其次要對校園網進行VLAN進行劃分,在VLAN中劃出一卡通專用虛擬網的網段,該網與其他校園網之間取消路由功能,從而在邏輯上與校園網分開,保證了一卡通專網的安全性。
由卡管理中心、結算中心、標準數據庫服務器和分布式應用服務器為主組成了一卡通專用虛擬網,各數據庫之間共享用戶檔案信息,以網絡工作站作為控制主機的RS485總線網絡結構,采用10 Mb/100 Mb交換機和協議轉換器,將所有的RS485網絡連接起來,能自動將TCP/IP協議轉換成RS485協議,從而將多個串行接口的IC卡收費終端設備接入一卡通專網的結算中心。結算中心的數據庫與一卡通系統的數據庫相對獨立,經過路由器與銀行聯網,實現校園一卡通系統中的實時銀聯服務及校園消費的扣款。一卡通系統專網通過防火墻或雙網卡網關與校園網相連,可以為全校用戶提供基于校園網的Web查詢。
4.4 系統耦合
一卡通系統在管理子系統中的具體應用,主要體現在管理子系統的應用程序與用戶管理方面的銜接。首先在這兩個功能模塊中要增加校園卡的接口,再更新應用系統的客戶端管理程序及用戶管理程序;而在應用服務器端的程序則不作任何變化,同時要在應用系統的客戶端上安裝讀卡器驅動程序及第三方接口程序。
讀卡器程序負責讀卡器硬件啟動,第三方接口程序則負責將應用系統服務器和一卡通標準數據代理服務器及后標準數據后臺服務器有機連接在一起。與代理服務器相連的第三方接口程序是每個應用系統客戶端必須安裝的程序,而與后臺服務器相連的第三方程序則是系統管理員應用程序,上述兩個功能性第三方接口程序的開發需要一卡通公司和應用系統公司的共同協商。
4.5 工作模式
管理應用系統由于內部業務的數據量大、處理時效性強,同時又要為各類用戶提供服務,因此在業務操作設計上采用了客戶機/服務器二層體系結構,后臺為數據庫服務器,前臺為客戶端數據庫操作程序??蛻舳撕头掌髦g通過高效的數據庫聯結方法進行聯接,服務器接受客戶端的數據庫請求并將執行結果返回給客戶端,客戶端作為用戶的操作顯示界面,一方面接受用戶的數據,將用戶操作轉換成相應的數據庫請求傳送給數據庫服務器;另一方面接收數據庫服務器的執行結果顯示到用戶的操作界面上。
而用戶查詢部分,采用了動態Web發布技術,采用了客戶機/Web服務器/服務器三層結構(見圖4)。后臺為同一個數據庫服務器,客戶端為Web瀏覽器,中間層是一個Internet信息發布服務器,一方面它根據用戶的操作以及腳本的定義向數據庫服務器發送數據庫請求,另一方面接受數據庫服務器反饋的信息,并轉換成標準的HTML格式,發送給客戶端。
參考文獻
[1] 孫小權,鄒麗英.校園一卡通系統的方案設計與管理[J].實驗室研究與探索,2004(3):29-30.
[2] 許綱理.校園一卡通系統集成技術與應用[J].河南科技大學學報(自然科學版),2004(4):58-61.
[3] 趙曉玲.校園一卡通系統與圖書館讀者數據庫建設[J].圖書館論壇,2004(6):104-106.
[4] 王戰林.東北師大校園身份識別卡系統的設計與實踐[J].現代圖書與情報技術,2004(4):21-23.
第一作者簡介:盧 璐,女,1976年10月生,2000年畢業于上海交通大學,助理館員,上海立信會計學院圖書館,上海市松江區文翔路2800號,201620.