公務(wù)員期刊網(wǎng) 精選范文 校園一卡通范文

校園一卡通精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的校園一卡通主題范文,僅供參考,歡迎閱讀并收藏。

校園一卡通

第1篇:校園一卡通范文

關(guān)鍵詞:校園卡;證式卡;POS機

中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2013) 08-0000-01

校園一卡通項目是學院為方便廣大師生在校園內(nèi)工作、學習和生活而建設(shè)的應(yīng)用業(yè)務(wù)系統(tǒng),廣大師生可以利用校園卡在校內(nèi)進行餐飲消費、圖書借閱、超市消費、打開水等,真正實現(xiàn)“一卡在手、通行校園”。為方便廣大師生使用校園卡,特作如下介紹:

一、校園卡功能及分類

(一)身份識別功能。持校園卡可以在圖書館借書、宿舍門禁刷卡。校園卡是廣大師生的有效身份證明,上面印有本人照片、姓名及學號,請不要將校園卡轉(zhuǎn)借他人使用。

(二)消費功能。持卡可以在食堂消費、超市消費、開水房打水、網(wǎng)絡(luò)繳費、宿舍購電。

(三)消費限額功能。為防止校園卡丟失或被盜的情況下被惡意消費,校園卡設(shè)置了單次消費限額,默認設(shè)置為限額50元,每餐次消費限額為50元,超出限額時需要輸入密碼。

(四)證式卡??梢宰鳛樯矸葑C件使用的卡。正式卡卡面上印有持卡人的姓名、性別、有效證件號、所在部門等資料。正式卡包括了消費、轉(zhuǎn)賬、身份驗證在內(nèi)的所有一卡通功能。

(五)臨時卡。臨時卡不收工本費,只收押金,押金在退卡時退還持卡人。臨時卡是正式卡暫時的待用卡,此卡不記名,不掛失。

二、校園卡密碼

(一)校園卡的密碼分為消費密碼和查詢密碼。初始密碼均為身份證號碼后6位;如果身份證最后一位為X,則向前挪一位。

(二)消費密碼和查詢密碼完全獨立,修改一個不會影響到另外一個。若忘記密碼,請持本人身份證或?qū)W生證到一卡通中心或者圈存機進行修改。

三、校園卡的使用

(一)校園卡圈存。將卡片安放在POS機的讀卡區(qū),等待系統(tǒng)完成寫卡操作并顯示余額后再拿走卡片,這時系統(tǒng)操作完全正常。應(yīng)該避免校園卡在POS機上晃一下,POS機因為沒有完成正常的“讀卡――驗證卡片――扣款寫卡――驗證交易是否成功――顯示交易額與卡內(nèi)余額――拿走卡片――上傳交易流水”等一系列工作而報警,此時的狀態(tài)是,沒有上傳交易流水,但是否已經(jīng)寫卡未知(可能已經(jīng)寫上,也可能沒有寫上)。對于已經(jīng)寫卡的持卡人來說,就發(fā)生了只有一筆交易流水,但用卡次數(shù)加2,卡內(nèi)余額減少消費額2倍的情況。為了避免此類情況的發(fā)生,下面介紹POS機工作流程:1.POS機開機上電后,自檢,自檢正常,進入正常交易模式,此時POS機“串0”。2.持卡人將卡片放到POS機讀寫區(qū),POS機顯示卡內(nèi)余額。3.營業(yè)員輸入交易金額(POS機顯示此金額),按“確定”,POS機寫卡。4.POS機自動驗證本次交易是否成功,如成功,顯示交易額和卡內(nèi)余額,持卡人將卡片拿走(拿走卡片表示確認消費),POS機上傳交易流水,交易完成。5.注意:如果在交易過程中發(fā)生卡片被中途拿走的情況,POS機會報警,此時卡片有可能寫成功或沒有寫成功,但無交易流水上傳。在這種情況下,營業(yè)員不對POS機作任何操作,只要請持卡人將卡片再次放到POS機讀寫區(qū),POS機會驗證放上去的卡片是否上一次交易的卡片,并完成寫卡到上傳交易流水的一系列工作,正常完成交易。因此,無論先輸入交易金額后貼卡,還是先貼卡后輸入交易金額,在發(fā)生報警時,不對POS機作任何操作,僅將原來的卡片再次放到POS機上,是完成正常交易的關(guān)鍵所在。對持卡人而言,請配合將卡片安放在POS機上,不要一晃而過。6.注意:在先放卡后輸入交易金額的情況下,有時營業(yè)員由于輸入操作快,可能輸錯交易金額,這時,只要卡片未從POS上拿走,即使營業(yè)員已按了“確定”,持卡人也可以要求營業(yè)員當場更正重新輸入交易金額(交易流水是在卡片拿走后再上傳的)。

(二)校園卡消費。持卡人打開水時,需把卡片插入控水器內(nèi),如控水器識別卡片為有效卡,先預(yù)扣1毛5??厮黠@示預(yù)扣額并開閥,顯示金額按單價隨時間遞減,打開水結(jié)束,如控水器顯示還有余額,一定要第二次插入卡片,控水器會把消費余額寫回卡片。

特別提醒:如果持卡人刷卡后水控系統(tǒng)不出水,系統(tǒng)也已預(yù)扣1毛5,這時控水器顯示金額仍然會按單價隨時間遞減。正確的做法是,發(fā)現(xiàn)不出水,立即再刷一次卡,然后再到其他控水器打水。

(三)商務(wù)網(wǎng)關(guān)啟動加載過程。商務(wù)網(wǎng)關(guān)上電后,正常情況無需人員手動操作。首先提示“獲取系統(tǒng)信息”,從PSAM卡中獲取商務(wù)網(wǎng)關(guān)系統(tǒng)參數(shù)。如果獲取失敗,程序終止運行。接下來提示“登錄到綜合前置機”,如果網(wǎng)路正常,商務(wù)網(wǎng)關(guān)連接到綜合前置機,并從前置機獲取系統(tǒng)時間。然后,商務(wù)網(wǎng)關(guān)提示“下載全部白名單及黑名單”,建議選擇下載,以保證商務(wù)網(wǎng)關(guān)獲取最新最準確的卡賬戶信息。接下來商務(wù)網(wǎng)關(guān)根據(jù)運營參數(shù)轉(zhuǎn)到營業(yè)控制過程。如上步驟正常情況全為自動過程,黑白名單如果不選,默認“是”,5秒后自動運行。程序運行好后,觀察POS機狀態(tài),按面板上“MENU”鍵,POS機號(反白顯示說明已啟動),(下半部分反白顯示傳送流水),(上半部分反白顯示檢查通訊)?,F(xiàn)場POS機狀態(tài)處于滾“0”狀態(tài)。如果商務(wù)網(wǎng)關(guān)未能登錄到前置機這種情況,則需要為商務(wù)網(wǎng)關(guān)手動設(shè)置系統(tǒng)時間,面板上提供了“ESC”取消鍵、上下鍵、“OK”確認鍵、“C”清除鍵以及一系列數(shù)字鍵。操作者需自己手動設(shè)置好時間及手動下載黑白名單,接下來操作及觀察POS步驟同前面。如需關(guān)閉系統(tǒng)必須手動按“MENU”鍵,在出現(xiàn)菜單中選擇關(guān)閉系統(tǒng)來關(guān)閉商務(wù)網(wǎng)關(guān),再關(guān)閉網(wǎng)關(guān)后面電源開關(guān)。嚴禁不關(guān)閉系統(tǒng)就直接關(guān)電源造成流水的丟失。注意觀察商務(wù)網(wǎng)關(guān)上三個指示燈第一個黃燈為485接口燈,第二個綠燈為以太網(wǎng)接口燈,第三個為工作指示燈紅色。

四、校園卡掛失

掛失方法:1.在圈存機觸摸屏上按照提示進行掛失。2.網(wǎng)上自助掛失:登錄“一卡通網(wǎng)站查詢系統(tǒng)http://”,按照提示進行掛失操作。3.到一卡通中心掛失:請攜帶身份證到一卡通中心辦理掛失手續(xù)。4.掛失的校園卡找到之后,必須由本人持卡和身份證到一卡通卡務(wù)中心辦理解掛手續(xù)。5.如果確認校園卡丟失,請持身份證到一卡通中心補辦校園卡。校園卡工本費25元。

五、如何保管校園卡

校園卡為非接觸式智能卡,在很薄的卡片中內(nèi)嵌了電子芯片和天線,在使用中請注意:1.不要將卡折彎;不要刻劃和磨損卡面;不要在校園卡上打孔懸掛,以免損壞天線影響使用。2.校園卡有一定的感應(yīng)距離,可將卡片放在塑料卡套或錢包中,不必將卡取出即可使用。3.保持校園卡卡面清潔,以免影響校園卡的正常使用。

參考文獻:

第2篇:校園一卡通范文

關(guān)鍵詞:校園一卡通;Mifare One卡;卡片安全

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)24-6687-02

Safety Discussion on Mifare One Card of Campus-Card System

WANG Juan-lin, XIONG Chang-jiang

(Jiangsu Polytechnic University, Changzhou 213016, China)

Abstract: A campus-card system manifests the campus's information construction level, which is an important application system for digitized campus construction, and has realized "goes all over the campus with a card in hand". However, the safety design and management of Mifare One card which is the information's carrier in the system is the basic and important work in campus-card system's security.

Key words: campus-card system; mifare one card; card safety

隨著教育部對高校信息化建設(shè)的推廣、普及應(yīng)用,高校信息化工作的一個重要體現(xiàn)、數(shù)字化校園建設(shè)的一個重要應(yīng)用即校園一卡通系統(tǒng)實現(xiàn)了校園“消費一卡通”、“身份認證一卡通”、“校務(wù)管理一卡通”,使學校師生員工的學習和生活更加便利、更加快捷、更加高效。實現(xiàn)了學校管理科學化、現(xiàn)代化,提高了學校的管理水平。

我校于2003年底建成了校園一卡通系統(tǒng),通過這幾年的拓展應(yīng)用與不斷完善現(xiàn)共有子系統(tǒng)11個。包含:綜合業(yè)務(wù)子系統(tǒng)、銀行圈存子系統(tǒng)、各類收費子系統(tǒng)、圖書管理子系統(tǒng)、巡更管理子系統(tǒng)、機房管理子系統(tǒng)、門禁管理子系統(tǒng)、考勤會議簽到管理子系統(tǒng)、信息查詢子系統(tǒng)、網(wǎng)絡(luò)交費子系統(tǒng)、體育俱樂部刷卡鍛煉等。“校園一卡通”工程共有信息點222個,其中收費點172個,自助設(shè)備14個,工作站6個,現(xiàn)金充值點2個,其他信息點40個。一卡通系統(tǒng)在兩校區(qū)的應(yīng)用如圖1所示。隨著人們觀念的改變,將有越來越多的應(yīng)用系統(tǒng)與一卡通系統(tǒng)對接加入到一卡通系統(tǒng)中,使一卡通系統(tǒng)的卡片完全取代學生證、工作證、班車證、注冊卡、用餐卡、出入卡、考勤卡、消費卡等等,真正實現(xiàn)“一卡在手,走遍校園?!?/p>

承載一卡通系統(tǒng)中信息的載體是Mifare One 卡片。它是一卡通系統(tǒng)里最基礎(chǔ)的、最重要的設(shè)備,卡片的安全是一卡通系統(tǒng)成敗的關(guān)鍵所在。

1 校園一卡通系統(tǒng)中卡片安全設(shè)計

1.1 使用的卡片類型、標準

校園一卡通系統(tǒng)是一個非常復(fù)雜、安全性要求非常高的大型應(yīng)用系統(tǒng)。由于校園一卡通系統(tǒng)依托在校園網(wǎng)絡(luò)之上、不論是建一卡通專網(wǎng)或是建一卡通VLAN,對于卡片不僅要保存持卡人的身份信息,而且要保存持卡人的消費余額等金融信息,以保證在發(fā)生網(wǎng)絡(luò)故障,讀卡設(shè)備與數(shù)據(jù)中心平臺通訊中斷、不能取得數(shù)據(jù)庫信息時,可直接在卡片上讀、寫消費余額信息,保證卡的正常使用,當網(wǎng)絡(luò)暢通時再將該讀卡設(shè)備上的流水信息上傳到數(shù)據(jù)中心的數(shù)據(jù)庫中,以保持卡、庫信息一致。這就要求在一卡通系統(tǒng)中,能夠?qū)ㄆM行讀、寫操作,而且卡上保存的信息量要足夠的大。

1.1.1 卡片類型

目前校園一卡通中使用的是Mifare One 非接觸式IC卡。(又稱Mifare One 射頻卡)。采用先進的芯片制造工藝制作,內(nèi)建有高速的CMOS EEPROM、MCU等。它的核心是Philips公司的Mifare One Ic S50 (-01,-02,-03,-04)系列微模塊(微晶片)。該模塊確定了卡片的特性以及卡片讀寫器的諸多性能??ㄆ铣薎C微晶片及一幅高效率天線外,無任何其它元件。如圖2所示。

1.1.2卡片標準

1) 卡片的長寬厚符合國際信用卡規(guī)格ISO1053G標準,即85.6(l) 54.0(d) 0.8(w)。

2) 卡片上內(nèi)建8K(bit)EEPROM存儲容量,并劃分為16扇區(qū),可針對需求規(guī)劃各扇區(qū)用途,達到一卡多工的目的。

3) 卡片壽命10年或重寫10萬次,單位使用成本較其它接觸式卡片低廉。

4) 讀取距離規(guī)格為10cm。

5) 每張卡片內(nèi)設(shè)單一序號,無法仿冒。

6) 電源供應(yīng)方式:無須電池,采用無線電波供應(yīng)式(passivetype)。

7) 資料傳輸速度:106k/bit/sec。

8) 內(nèi)建頻率:13.56MHZ無線電訊天線。

1.2 使用的卡片特點

1) 免接觸、無磨擦,機件故障率較小,維修成本最低。

2) 每張卡分為16個扇區(qū)。每一扇區(qū)分四個數(shù)據(jù)塊,對于各塊數(shù)據(jù)以及關(guān)鍵字段加校驗后存儲。

3) 采用“一卡一密,一扇一密”的卡片密鑰體系。

4) 卡片、讀卡器間數(shù)據(jù)校驗采用CRC方式,雙向三次論證,在數(shù)據(jù)交換前兩者之間互相進行身份合法性鑒別,保證卡的安全性。

5) 每筆交易都透過三組28位元變動性亂碼做資料傳輸,不易攔截,安全可靠。

1.3 一卡通系統(tǒng)中卡片的安全設(shè)計

在校園一卡通系統(tǒng)中,卡片的安全問題不得不引起重視。例如:① 在實際運行中,卡的外觀被偽造,如圖3所示。② 替代品S50卡的穩(wěn)定性較差,一般在發(fā)卡后的一、兩個月(視使用的頻率而定)就會出現(xiàn)大量的壞卡。③ Mifare卡密鑰被破解危機。④卡內(nèi)信息被偽造等等。為了保證卡片的安全,對卡片必須采取安全措施:

1) 為了防止出現(xiàn)偽卡(即卡的外觀和卡內(nèi)信息同被偽造成與卡完全一樣的卡片)、使用Mifare卡的序列號作為一卡通系統(tǒng)的卡號,以讀卡號作為系統(tǒng)的唯一主索引,以保證每一張卡的全球唯一性,同時為了持卡人便于記憶,系統(tǒng)中另外設(shè)置了一個帳號,在一卡通系統(tǒng)內(nèi)部與卡號一一對應(yīng)。

2) 采取“一個卡片一個密鑰,一個扇區(qū)一個密鑰,一個扇區(qū)的密鑰由兩套密碼組成”的加密機制,并且采用多種加密算法,防止他人破譯卡片密碼,篡改卡內(nèi)金額。

3) 將不同的信息根據(jù)使用頻率放置在不同的扇區(qū),如金額信息和姓名等身份信息分置在不同的扇區(qū),不同的應(yīng)用子系統(tǒng)只讀、寫卡的相關(guān)扇區(qū)。這樣既能保證卡的讀寫速度,縮短每次卡的交易時間。又能防止因卡操作時間過長持卡人提前拿走卡而造成的卡讀寫錯。同時,一個扇區(qū)內(nèi)數(shù)據(jù)可以自動遷移到其他的扇區(qū),以防其中某個扇區(qū)損壞時整個卡片不能使用。

4) 在校園一卡通系統(tǒng)中使用的卡片加入了公司專用的標識,并采取專用算法,來防止其他公司的一卡通系統(tǒng)卡片假冒應(yīng)用在自己的一卡通系統(tǒng)中。

2 一卡通系統(tǒng)中卡片的安全管理

為了保證校園一卡通系統(tǒng)中的卡片安全,除了有安全的技術(shù)保障措施外,還應(yīng)有校園一卡通卡片的安全管理措施:

1) 對系統(tǒng)內(nèi)的卡片進行分類管理,分別授予不同的權(quán)限和功能,加強卡片的安全性管理。

2) 在校園一卡通系統(tǒng)中為每一張卡片設(shè)置使用有效期,超出有效期的卡片自動進入到系統(tǒng)黑名單中,各應(yīng)用子系統(tǒng)將拒絕使用黑名單中的卡片。掛失的卡片也將進入到黑名單中,以有效保證持卡人的利益。

3) 為最大限度減少持卡人的經(jīng)濟損失,當持卡人丟失卡片時,可以通過多種方式進行掛失:自助掛失有:語音電話、一卡通網(wǎng)站、觸摸屏、圈存機;在持卡人不記得帳號和口令時提供人工掛失服務(wù)。

4) 將新生入學學生設(shè)為一個批次,該級學生畢業(yè)時,將該批次卡全部凍結(jié),同時從凍結(jié)庫中清除該批次卡號,大大減少了系統(tǒng)中永久不用的死卡的數(shù)量。

5) 嚴格控制卡片外流,對于測試卡、管理卡、操作員卡等一卡通系統(tǒng)建設(shè)及管理相關(guān)的卡片均有專人保管,使用登記并限時返還。

6) 制訂相應(yīng)的卡片管理規(guī)章制度,嚴禁任何人破解、偽冒、偽造或者協(xié)助他人破解、偽冒、偽造校園卡。

3 結(jié)束語

校園一卡通系統(tǒng)中人手一卡,卡片分布在幾萬持卡人手中。在所有的安全因素中,卡片的安全是最基礎(chǔ)的。每一次應(yīng)用都必須使用卡片,并且卡片中保存有持卡人的余額與身份信息,應(yīng)積極防御卡片被攻擊,并不斷完善卡片安全防御措施。

參考文獻:

[1] 李杰軍,梁振.飛利浦MIFARE非接觸IC卡及其制造工藝[J].金卡工程,2003.

第3篇:校園一卡通范文

關(guān)鍵詞:一卡通;市民卡;建設(shè);運行

中圖分類號:TP393

校園一卡通系統(tǒng)近年來在教育系統(tǒng)內(nèi)得到了迅速的普及和推廣,大大推動了教育現(xiàn)代化、信息化。但多數(shù)高?;旧隙贾荒茉谛?nèi)實現(xiàn)“一卡通”,無法將校園一卡通系統(tǒng)的建設(shè)與城市一卡通系統(tǒng)的建設(shè)進行有機的整合。南京理工大學在充分考慮學校數(shù)字化校園建設(shè)的安全性和穩(wěn)定性的基礎(chǔ)上,開拓創(chuàng)新,進行智慧理工一卡通系統(tǒng)建設(shè),借助南京市市民卡平臺將校園卡應(yīng)用向校外拓展,拓寬范圍,突破應(yīng)用瓶頸,實現(xiàn)了校內(nèi)校外一卡通,為師生帶來了極大的便利。

1 項目建設(shè)原則

鑒于高校一卡通的應(yīng)用和發(fā)展趨勢,智慧理工一卡通系統(tǒng)建設(shè)既利用市民卡作載體,學校又可以自主管理校內(nèi)應(yīng)用;同時發(fā)揮政府背景及資源整合優(yōu)勢,最大限度降低校方系統(tǒng)投資和運營成本。系統(tǒng)貫徹“以人為本、運行穩(wěn)定、管理科學”的原則,堅持以使用者為中心,在卡的使用和管理上為卡的最終使用者提供最大程度的便利,降低新老系統(tǒng)過渡影響。整個智慧理工一卡通系統(tǒng)建設(shè)分為三期進行。

2 消費支付為主的一期系統(tǒng)建設(shè)

智慧理工一卡通一期系統(tǒng)建設(shè)主要完成了與消費支付相關(guān)的項目建設(shè),實現(xiàn)了校園內(nèi)新老一卡通系統(tǒng)的平穩(wěn)過渡。

2.1 建設(shè)情況。智慧理工一卡通系統(tǒng)一期工程建設(shè)始于2012年6月,同年8月底完工交付,9月正式投入使用。一期建設(shè)包含一卡通網(wǎng)絡(luò)的建設(shè),平臺的搭建,與市民卡結(jié)算平臺對接、銀校圈存系統(tǒng)、消費管理系統(tǒng)、浴室節(jié)水控制系統(tǒng)、學分制財務(wù)收費系統(tǒng)、自助服務(wù)系統(tǒng)、與數(shù)字化校園的對接、與圖書館管理系統(tǒng)、通道系統(tǒng)、自助服務(wù)系統(tǒng)對接、與校醫(yī)院HIS系統(tǒng)對接以及與上網(wǎng)、考試系統(tǒng)的對接等等,該系統(tǒng)同時兼具了市民卡與校園卡功能,既實現(xiàn)了校內(nèi)校外一卡通,又保證了學校的獨立運營和管理。

智慧理工一卡通系統(tǒng)改變了傳統(tǒng)校內(nèi)一卡通應(yīng)用模式,打破學校圍墻、連通校內(nèi)校外,集校內(nèi)應(yīng)用和市民卡應(yīng)用于一卡。在校內(nèi),一卡通集學生證、工作證、借書證、醫(yī)療證、就餐卡、錢包于一卡,實現(xiàn)“一卡在手,走遍校園”的目標。在校外,通過一卡通的市民卡功能,可實現(xiàn)在 “行、游、購、食”等四大領(lǐng)域刷卡消費的應(yīng)用。如:在公交車、地鐵、出租車、停車場、輪渡等公共交通方面的電子付費功能;在圖書館、公園、影劇院、游樂園、體育場館等文化旅游方面的電子付費功能;在商場、連鎖超市、娛樂中心等購物休閑方面的電子付費功能等。

校內(nèi)校外一卡通功能的實現(xiàn),也使得智慧理工一卡通系統(tǒng)具有一定的特殊性和復(fù)雜性:一張卡片集成校內(nèi)一卡通和校外市民卡輔助業(yè)務(wù)兩個系統(tǒng);各類卡賬戶性質(zhì)不同,學生卡和臨時卡只用錢包賬戶,教師卡有錢包賬戶和后臺賬戶;包含消費類應(yīng)用和輔助業(yè)務(wù)類,且輔助業(yè)務(wù)類的常態(tài)化應(yīng)用有別于傳統(tǒng)辦理流程;圈存資金流復(fù)雜,銀行可分別向市民卡公共錢包和校內(nèi)專用錢包圈存,市民卡公共錢包可以向校內(nèi)專用錢包轉(zhuǎn)賬。

2.2 運行狀況。整個智慧理工一卡通系統(tǒng)一期布署消費終端283臺,節(jié)水控制終端885臺(后增加到1304臺),多媒體自助服務(wù)終端57套;截至2013年底,系統(tǒng)用戶數(shù)為47834人,銀行圈存金額為8855萬元,市民卡轉(zhuǎn)帳金額為70萬元,刷卡筆數(shù)為2174萬次,消費總額為8925萬元。從一卡通系統(tǒng)開通運行至今,系統(tǒng)運行穩(wěn)定,運行狀況良好,結(jié)算無差錯,保證了全校師生員工的正常使用。

校園卡不僅代替了學校目前使用的所有證卡,而且還與南京市城市一卡通(市民卡)結(jié)合,實現(xiàn)了真正意義上的校內(nèi)外互通。截至2013年底,校外卡片活躍數(shù)28718萬張;自校內(nèi)多媒體自助服務(wù)終端向校園卡市民卡錢包的圈存金額達358萬元;校外刷卡1786941筆,金額達501萬元。

3 身份認證為主的二期系統(tǒng)建設(shè)

智慧理工一卡通二期建設(shè)以身份認證項目為主,內(nèi)容主要包括樓宇門禁系統(tǒng)、會議簽到系統(tǒng)等。

3.1 樓宇門禁管理系統(tǒng)。樓宇門禁管理系統(tǒng)于2013年5月完成方案,通過多番與用戶交流、征求意見,于2013年暑假完成了對校內(nèi)十余個單位的門禁系統(tǒng)建設(shè)。樓宇門禁管理系統(tǒng)包括門禁、通道和訪客三個子系統(tǒng):門禁子系統(tǒng)中,持卡人使用校園卡代替鑰匙開門,系統(tǒng)根據(jù)管理員輸入的人員出入規(guī)劃來判斷刷卡人是否有出入的權(quán)利;通道系統(tǒng)的通道閘與IC卡技術(shù)相結(jié)合,實現(xiàn)門禁、考勤、通行控制等功能;訪客子系統(tǒng)從一卡通平臺內(nèi)部下載信息,是集識別、讀取二代身份證和打印回執(zhí)等技術(shù)為一體的專業(yè)化信息安全管理系統(tǒng)。該系統(tǒng)具有如下特色:(1)樓宇門禁管理系統(tǒng)基于校園網(wǎng),以校園卡為電子鑰匙,擴大了智慧理工一卡通系統(tǒng)的覆蓋范圍。(2)樓宇門禁系統(tǒng)是獨立于一卡通系統(tǒng)的二級管理平臺,通過通用接口和一卡通系統(tǒng)實現(xiàn)身份下載及權(quán)限管理,采用保衛(wèi)處統(tǒng)一管理和各個二級單位獨立管理本單位人員進出相結(jié)合的方式,權(quán)責清晰。(3)門禁、通道的讀卡器及系統(tǒng)控制器均支持校園卡,并同時支持本單位教職工在沒有帶校園卡時可通過刷二代身份證方式進出本單位大門。(4)訪客管理系統(tǒng)同時支持校外來訪人員通過二代身份證登記及支持校內(nèi)外單位人員采用校園卡進行登記、拍照和打印二維碼。來訪人員通過裝置在訪客通道機上的二維碼讀卡器進行識別進出,并留存記錄備查。(5)樓宇門禁系統(tǒng)通過軟件與數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)相連,并與視頻監(jiān)控系統(tǒng)集成。通過設(shè)置在門口的網(wǎng)絡(luò)高清視頻攝像機,在人員通過時在錄像的同時抓拍人員進出圖像,并統(tǒng)一存儲在指定存儲服務(wù)器供查詢,為安全保障提供了有力的支持。目前各單位的門禁管理系統(tǒng)使用情況良好,方便了各單位的管理,保障了師生的安全。

3.2 會議簽到系統(tǒng)。會議簽到系統(tǒng)使用校園卡進行會議簽到,實現(xiàn)了參會人簽到數(shù)據(jù)采集信息查詢和簽到統(tǒng)計過程的自動化,完善了簽到管理現(xiàn)代化,從而方便了管理人員統(tǒng)計考核各會議出勤率,準確地掌握會議出勤情況。

會議簽到系統(tǒng)根據(jù)南京理工大學的要求進行定制,基于校園網(wǎng),支持校園卡、二代身份證和教工號簽到方式,可實現(xiàn)會簽管理、會議簽到和現(xiàn)場統(tǒng)計的不同區(qū)域顯示。經(jīng)過多番修改完善,會議簽到系統(tǒng)于2013年秋季學期應(yīng)用于學校中層領(lǐng)導(dǎo)干部例會,收到了顯著的效果。今后會議簽到系統(tǒng)還將擴大應(yīng)用范圍,全面實現(xiàn)學校簽到考勤的自動化。

4 功能拓展為主的三期系統(tǒng)建設(shè)思考

智慧理工一卡通系統(tǒng)一期、二期建設(shè)主要完成了消費支付及身份識別類系統(tǒng)建設(shè),三期將進行功能的拓展,使校園卡的功能向縱深發(fā)展。

在三期建設(shè)中,將以校園卡為介質(zhì),利用信息技術(shù)手段建設(shè)新型的大型儀器設(shè)備共享平臺,無縫對接可視化教室建設(shè),實現(xiàn)教室學生自動考勤,建設(shè)校園停車管理系統(tǒng);但也不局限于僅僅使用校園卡,將建設(shè)手機一卡通,提高校園管理現(xiàn)代化水平。在建設(shè)的同時將對一卡通系統(tǒng)積累的數(shù)據(jù)進行深度挖掘與智能分析,發(fā)現(xiàn)數(shù)據(jù)隱藏關(guān)系和趨勢,輔助高層管理人員決策。

5 結(jié)束語

本文介紹了南京理工大學新一代以市民卡為載體的智慧理工一卡通系統(tǒng)建設(shè)和運行情況,并對一卡通系統(tǒng)的功能拓展建設(shè)進行了思考,希望能為相關(guān)技術(shù)人員提供參考。

參考文獻:

[1]李宏坤.現(xiàn)代高校"校園一卡通"建設(shè)概述[J].中國電子商務(wù),2011(07).

[2]羅影,熊大紅,羅益榮.信息化背景下校園一卡通研究與實踐[J].農(nóng)業(yè)圖書情報學刊,2013(07).

[3]熊頻.校園一卡通的應(yīng)用效益與管理策略研究[J].教育信息技術(shù),2011(08).

第4篇:校園一卡通范文

【關(guān)鍵詞】校園一卡通;高校管理;實踐應(yīng)用

引言:

高校一卡通在高校管理工作中的有效性應(yīng)用,能夠?qū)⒏咝8鱾€獨立的信息系統(tǒng)平臺緊密結(jié)合起來,此時多樣化的信息資源整合應(yīng)用,能夠給高校管理提供幫助。將校園一卡通系統(tǒng)功能進行拓展,幫助高校管理部門實現(xiàn)內(nèi)部的統(tǒng)一以及迅捷的工作平臺建設(shè),多樣化的功能銜接效果逐漸增強,高校管理各階段的目標也能順利達成,所以校園一卡通的應(yīng)用,對高校管理工作推進有莫大的幫助,筆者將結(jié)合實踐展開細致化的分析與討論如下:

一、校園一卡通的應(yīng)用系統(tǒng)功能拓展

高校學生數(shù)字化信息水平明顯提升,在進行數(shù)字化的技術(shù)應(yīng)用期間,必然離不開高校已經(jīng)覆蓋的信息網(wǎng)絡(luò)體系結(jié)構(gòu)之上。目前將多媒體技術(shù)、信息技術(shù)等進行綜合應(yīng)用,并結(jié)合學生的校園生活實際需求,將生活、消費、借閱認證等數(shù)據(jù)信息為主的校園一卡通數(shù)據(jù)信息系統(tǒng)構(gòu)建起來,則能夠給學生對統(tǒng)一行為表現(xiàn)提供服務(wù)于幫助。學生在日常的消費、認證、信息瀏覽期間,既能夠成為數(shù)字行為的執(zhí)行者,同時自身也在各項行為中體現(xiàn)自己的創(chuàng)造性,系統(tǒng)模型的應(yīng)用需要圍繞學生的需求進行。

二、校園一卡通應(yīng)用系統(tǒng)主要構(gòu)成

1、校園卡管理中心建設(shè)。校園一卡通的管理中心構(gòu)建起來,基于學生的校園生活數(shù)字化的特征,將數(shù)字生活的服務(wù)保障功能展現(xiàn)出來,則學生在校園生活期間能獲得諸多的便捷條件。高校一卡通作為校園數(shù)字生活的基本工具,基本上就是利用智能芯片,將數(shù)據(jù)化、信息化的技術(shù)條件凸顯出來,系統(tǒng)管理中心登錄學生群體是主體,其次還包含各個部門的教職工作者,在進行食堂就餐、寢室門禁、圖書借閱、考試等期間紙質(zhì)卡片的功能性能夠得到統(tǒng)一,這樣學生能夠通過自己的選擇,完成一系列的自主性的校園活動。

2、考勤管理系統(tǒng)。該系統(tǒng)的建設(shè)就是根據(jù)高校教職工作者的工作要求所設(shè)置,將IC卡的系統(tǒng)功能進行拓展延伸,則能夠盡心終端讀卡器的數(shù)據(jù)讀取。高校數(shù)字化考勤管理系統(tǒng)的構(gòu)建,能夠?qū)⒔搪毠さ纳习鄷r間進行自主設(shè)置,高??记谥贫仍O(shè)置相對來講不同于一般的企業(yè)分時段的考勤制度的。教師在打卡之后能夠?qū)⒆约旱纳习鄷r間及時進行記錄,根據(jù)教職工的考勤記錄生成情況,將高校教務(wù)管理的數(shù)據(jù)信息及時獲取。高??记诠芾碜酉到y(tǒng)構(gòu)建起來,還能根據(jù)教職工的工作性質(zhì)進行考勤類型的劃分,不同層級的教職工按要求完成考勤要求。

3、消費管理系統(tǒng)。學生利用校園一卡通最為頻繁的操作就是達成各個階段的消費目標,也就是說學生在數(shù)字消費期間,能夠?qū)崿F(xiàn)無障礙的消費這樣也能避免錢幣丟失問題,且不需要包裝就能應(yīng)用專屬于高校的電子錢包。學生的消費管理系統(tǒng)的構(gòu)建,需要結(jié)合校園發(fā)展實際情況以及學生的消費水平、家庭情況、消費習慣等一系列因素進行設(shè)計。學生能夠利用校園一卡通進行個人所需的飲食消費、醫(yī)療消費、考試報名消費、超市物品消費等等,這樣就能建立在不同系統(tǒng)層面上,比較復(fù)雜、繁瑣的消費行為進行縝密規(guī)劃,對后期學校進行財務(wù)管理工作都有著積極保障作用。

4、圖書館管理系統(tǒng)?,F(xiàn)代信息技術(shù)不斷發(fā)展與完善,高校將各種閱讀材料進行搜集整理,則數(shù)字閱讀、數(shù)字教育的價值影響作用也較為明顯。數(shù)字學習的浪潮引領(lǐng)之下,將相關(guān)的數(shù)字信息資源整合利用,能夠滿足現(xiàn)階段的學生閱讀習慣,學生能夠在現(xiàn)代化的閱讀資源的支撐之下,體會教學材料的優(yōu)越性。高校需要將不同專業(yè)、不同層次的數(shù)字化教材資料、學習資料繼續(xù)擰分類,并將對應(yīng)的資料導(dǎo)入到平臺系統(tǒng)以及數(shù)據(jù)庫之中,學生經(jīng)過認證之后能夠隨時隨地獲取信息資源,信息化資源的應(yīng)用效果得到鞏固。

5、門禁管理系統(tǒng)。高校門禁管理系統(tǒng)利用校園一卡通作為構(gòu)建的初始點,將高校校園局域作為門禁系統(tǒng)的應(yīng)用范圍,真的能夠?qū)⑸矸葑R別的工作要求落實到位,校內(nèi)人員經(jīng)過認證之后,智能卡技術(shù)的優(yōu)勢特點也由此展現(xiàn)出來。校園卡寢室的門禁控制、門鎖控制、安全通道的識別都需要進行身份認證,則數(shù)字認證模型由此構(gòu)建起來,能夠提升校園安全性。還有就是門禁管理系統(tǒng)設(shè)置期間,還要將外圈數(shù)據(jù)信息搜集應(yīng)用,將安全防護技術(shù)結(jié)合應(yīng)用,系統(tǒng)的保障功能性提升,校園生活的危險問題能夠控制到位,高校數(shù)字化以及智能化、人性化的目標由此確立起來。

三、結(jié)束語

校園一卡通在高校管理期間的應(yīng)用,需要將自身所具備的優(yōu)勢特點展現(xiàn)出來,從師生的日常消費、閱讀習慣、就餐、認證等多方面入手,通過各種系統(tǒng)的聯(lián)接應(yīng)用,給廣大師生提供必要的服務(wù)與幫助,提升校園生活的現(xiàn)代化與科技化。

參考文獻

[1]詹立彩[1].校園一卡通在高校行政管理中的應(yīng)用研究[J].福建廣播電視大學學報,2014(2):65-69.

[2]喬延芹,李冬菊.基于高校教育信息化的校園一卡通應(yīng)用研究[J].山東農(nóng)業(yè)工程學院學報,2011,28(1):166-168.

第5篇:校園一卡通范文

校園一卡通系統(tǒng)是數(shù)字化校園基礎(chǔ)工程的重要組成部分,旨在為廣大師生員工的教學、科研和生活提供方便、快捷的電子化服務(wù),從根本上實現(xiàn)“一卡在手,走遍校園”的設(shè)想。校園一卡通系統(tǒng)是以軟件集成為主、硬件集成為輔的綜合信息集成系統(tǒng),與學校其它業(yè)務(wù)管理信息系統(tǒng)緊密結(jié)合,組成的重要信息采集網(wǎng)絡(luò),為學校提供實時可靠的信息來源和決策依據(jù)。

一、指導(dǎo)思想

校園一卡通系統(tǒng)應(yīng)獨立自主運行,實現(xiàn)校內(nèi)的支付交易和身份認證業(yè)務(wù)。整個校園的一卡通按照“一網(wǎng)”、“一庫”、“一卡”的一體化建設(shè)理念,采用“平臺式“、“模塊化“的建設(shè)方法,實現(xiàn)三大骨干平臺:一卡通校內(nèi)數(shù)據(jù)平臺、一卡通管理與服務(wù)平臺、一卡通應(yīng)用平臺,適應(yīng)與銀行系統(tǒng)、校園一卡通管理系統(tǒng)、學校其它各類應(yīng)用系統(tǒng)銜接,和系統(tǒng)本身應(yīng)用規(guī)模、應(yīng)用層次不斷擴大的銜接,將一卡通系統(tǒng)建設(shè)成一體化、開放式、標準化和用戶自我建設(shè)擴展的系統(tǒng),為使校園從真正意義上實現(xiàn)由傳統(tǒng)校園向數(shù)字化校園的質(zhì)的轉(zhuǎn)變奠定良好的基礎(chǔ)。

二、建設(shè)目標

1.“一卡多用,走遍校園”。通過校園一卡通卡項目的建設(shè),建立校園一卡通系統(tǒng)平臺,實現(xiàn)“一卡多用,走遍校園”。

2.通過校園卡的使用,建立規(guī)范化項目建設(shè)和管理模式,進一步理順服務(wù)和管理的流程,提高服務(wù)管理的質(zhì)量和效率。

3.建立配套的校園一卡通管理系統(tǒng)平臺和安全、運行保障體系。校園一卡通建設(shè)項目將把建立配套的安全、運行保障體系作為重要目標,以確保一卡通管理系統(tǒng)安全穩(wěn)定運行,信息準確有效。

4.校園一卡通作為數(shù)字化校園建設(shè)的重要組成部分和重要基礎(chǔ)設(shè)施。應(yīng)充分借鑒其它實施案例的成功經(jīng)驗,緊密結(jié)合學校實際,堅持:統(tǒng)一規(guī)劃、分步實施、逐步推廣;實現(xiàn)高起點、大規(guī)模、入主流、穏步發(fā)展的建設(shè)模式;統(tǒng)一領(lǐng)導(dǎo)、歸口管理、共同建設(shè);公司化運作、項目化管理、合作化開發(fā);模式規(guī)范、持續(xù)發(fā)展。

三、建設(shè)原則

1.實用性

系統(tǒng)應(yīng)充分體現(xiàn)大學內(nèi)部管理的模式和特點,各應(yīng)用系統(tǒng)的開發(fā),應(yīng)做到功能完善、使用方便、切合實際、運作高效;

2.先進性

校園一卡通系統(tǒng)的建設(shè)要立足于當今世界先進且有發(fā)展前途的技術(shù),系統(tǒng)應(yīng)能夠隨著未來信息技術(shù)的發(fā)展而不斷平滑升級;

3.可管理性

校園一卡通系統(tǒng)必需從整體架構(gòu)上、具體功能上保證降低管理難度、降低維護成本、降低人員依賴,采用集中管理模式、圖形化管理和監(jiān)控工具,方便管理維護、出現(xiàn)故障能快速準確的定位問題;

4.開放性

校園一卡通系統(tǒng)應(yīng)采用開放的架構(gòu)、開放的平臺、開放的產(chǎn)品,提供完備的文檔資料和接口程序,開放數(shù)據(jù)結(jié)構(gòu)、學校掌握密鑰和算法、選擇國標和開放的行業(yè)標準、支持多種硬件,系統(tǒng)建成后學校可自行擴展升級等;

5.安全性

校園一卡通系統(tǒng)涉及資金,身份等重要的信息,應(yīng)采用嚴格的分級管理技術(shù),管理人員、查詢?nèi)藛T分級按權(quán)限操作;采用多層體系架構(gòu),單層次出現(xiàn)故障,系統(tǒng)可繼續(xù)運行較長時間;系統(tǒng)運行中間層次、中間環(huán)節(jié)不能保留敏感數(shù)據(jù),以避免財務(wù)風險;一旦系統(tǒng)恢復(fù)正常運行,系統(tǒng)能夠自動切換,無需人工干預(yù);對于脫機運行(手持設(shè)備等)的設(shè)備,系統(tǒng)需要提供有效措施保障師生利益;提供審計功能,對于操作人員的各項操作進行審計。

6.擴展性

校園一卡通系統(tǒng)在容量和功能上不僅能滿足目前用戶的需求,而且也易于擴展以保障用戶今后的擴容和升級,如:卡片結(jié)構(gòu)擴展、新增收費模式、增加信息點等,利用Web查詢支持模塊和Internet網(wǎng),實現(xiàn)遠程快速查詢;

7.可靠性

校園一卡通系統(tǒng)必須針對交易的每個環(huán)節(jié)提供增強可靠性的措施,包括卡片可靠性設(shè)計、終端可靠性設(shè)計、布線和網(wǎng)絡(luò)通訊可靠性設(shè)計、應(yīng)用和數(shù)據(jù)庫可靠性設(shè)計等全系列設(shè)計,確保系統(tǒng)在脫機狀態(tài)下的可靠性高及在聯(lián)機狀態(tài)下的實時性強的要求,以及大規(guī)模并發(fā)交易情況下系統(tǒng)的穩(wěn)定、高效和可靠性要求,不能出現(xiàn)單點故障。

四、建設(shè)內(nèi)容

學校校園一卡通與銀合作建設(shè)模式,由銀行捆綁集成商提出整體解決方案,并要求銀行不僅要負責建設(shè),還要負責電子錢包部分的運營,這樣學校既節(jié)省了財力,還節(jié)省了人力,學校、銀行、企業(yè)各自承擔自己擅長的內(nèi)容,實現(xiàn)最優(yōu)組合。

通過與銀行合作建設(shè)后,功能完善的校園一卡通平臺系統(tǒng)應(yīng)與校園各種數(shù)據(jù)庫應(yīng)有靈活的接口,可以利用IC卡實現(xiàn)就餐、超市購物、澡堂及其它日常消費、圖書館借書、教師考勤、學費交納、學籍管理、上機收費、門禁,校園乘車等多種功能。與銀行聯(lián)網(wǎng)的校園卡可以實現(xiàn)銀行轉(zhuǎn)帳、銀行代繳費用,銀行卡與IC卡上資金自動劃撥,使用一卡通取代了學校管理和校園生活中所使用的各種個人證件和現(xiàn)金支付手段。

五、校園一卡通系統(tǒng)的管理

校園一卡通系統(tǒng)的管理主要包括很多方面,包括:

1.加強機構(gòu)和制度建設(shè)

學校要建立一卡通管理中心,專門負責一卡通系統(tǒng)的日常管理和維護工作?!翱ㄖ行摹痹趯W校各校區(qū)設(shè)立校園卡服務(wù)部,服務(wù)部內(nèi)由銀行和學校工作人員合署辦公,銀行工作人員負責電子錢包和結(jié)算業(yè)務(wù),學校工作人員負責證件功能管理。學校在校園一卡通系統(tǒng)的建設(shè)過程中要從制度上給予保障,出臺了《校園卡管理條例》、《臨時卡管理規(guī)定》、《校園一卡通系統(tǒng)管理規(guī)定》等一系列規(guī)章制度,有效規(guī)范了校園一卡通系統(tǒng)的運行管理秩序,為校園卡管理科的日常管理制定了明確的政策。

2.資金結(jié)算管理

各收費單位的收入在第二天即結(jié)算到指定的賬戶。如果收費單位是校內(nèi)非法人獨立核算單位,資金將結(jié)算到學校的結(jié)算戶,由結(jié)算中心負責資金的二次結(jié)算;如果收費單位是學校的行政管理部門,例如網(wǎng)絡(luò)中心、圖書館等,則將資金結(jié)算入學?;緫?,由財務(wù)核算中心負責二次結(jié)算,將部門的收入劃撥至部門的收入項目。在資金清算過程中,如果收入部門發(fā)現(xiàn)資金不準確,可以直接到各校區(qū)的服務(wù)部與銀行工作人員對賬,如果存在糾紛,則由校園卡管理科進行調(diào)查和協(xié)調(diào)工作。

3.設(shè)備和耗材管理

校園一卡通系統(tǒng)設(shè)備種類繁多、分布廣泛,而且大部分設(shè)備為銀行設(shè)備放在學校使用,不納入學校固定資產(chǎn)管理,為了加強設(shè)備管理,校園卡管理科需要單獨購進相關(guān)軟件對校園卡設(shè)備進行管理,做到定期清查。耗材管理方面,校園卡管理科在財務(wù)處核算中心的幫助下,建立材料賬,定期對工作進行檢查核對。

4.機房和數(shù)據(jù)管理

校園一卡通系統(tǒng)的主機設(shè)備托管在網(wǎng)絡(luò)中心托管機房,服務(wù)器的不間斷電源供應(yīng)、空氣調(diào)節(jié)、硬件安全可以得到保障,又避免了重新建設(shè)機房的資金浪費。為了加強系統(tǒng)安全,根據(jù)學校和銀行的職責分工,系統(tǒng)還分離了電子錢包數(shù)據(jù)庫服務(wù)器和身份證件數(shù)據(jù)庫服務(wù)器,相關(guān)密鑰由學校和銀行分別掌握,確保數(shù)據(jù)安全。學校建立密碼管理制度,要求重要密碼不得僅掌握在一個人手里,也不得由多人共同使用一個密碼,而是多人交叉分段掌握密碼,從而實現(xiàn)系統(tǒng)操作多人監(jiān)控,避免人為破壞。

5.故障管理

第6篇:校園一卡通范文

關(guān)鍵詞:校園一卡通;加密技術(shù)

中圖分類號:TP393.08

1 校園一卡通的現(xiàn)狀

1.1 校園一卡通獲得廣泛運用

校園一卡通指的是在學校范圍之內(nèi),凡有票證、現(xiàn)金或者需識別身份的情況,均采取一張卡來完成。校園一卡通服從于數(shù)字化的校園規(guī)劃,集學生的學生證、考試卡、餐卡等于一卡,實現(xiàn)教、學、住、用、考、評的全面網(wǎng)絡(luò)化和數(shù)字化。

作為數(shù)字化校園之基礎(chǔ)性工程,校園一卡通系統(tǒng)在校園適應(yīng)信息化需求,提升管理水平和綜合競爭力,實現(xiàn)自我地不斷發(fā)展進步上具有重要意義。對于校方而言,一卡通實現(xiàn)了“一卡在手,走遍校園”,真正便利了廣大教職員工和學生,有助于擴大學校的影響力。同時,一卡通的智能特點使得校內(nèi)管理更為規(guī)范,避免不必要的損失,實現(xiàn)了校方對于整個校園的管理控制,工作效率大大提升。一卡通廣泛使用于校園的售飯管理、圖書閱覽室管理等系統(tǒng),有助于大力提升學校的科研、教學、管理水平。對于學生而言,一卡通取代校內(nèi)使用的各類票證,校園生活更為便利,智能一卡通的安全性能與金融機構(gòu)完善的管理機制真正避免學生的個人利益遭受損失。

1.2 校園一卡通需保障安全

安全性是為校園一卡通系統(tǒng)之生命線。校園一卡通系統(tǒng)的體系結(jié)構(gòu)較為龐大,設(shè)計學校、銀行、商戶、持卡人等多個不同層面,涉及消費、結(jié)算、轉(zhuǎn)賬、查詢等大量信息處理。因而,對系統(tǒng)安全性的要求非常高,校園一卡通設(shè)計過程中需優(yōu)先考慮安全性的設(shè)計。校園一卡通運用越來越廣泛,而系統(tǒng)存在的通訊不實時、不安全、不聯(lián)通不精確等問題導(dǎo)致其安全性無法獲得絕對保證,存在安全風險。例如,現(xiàn)行的校園一卡通系統(tǒng)當中的轉(zhuǎn)賬軟件在通訊過程中多使用明文傳輸,采取簡單加密傳輸管理的是為少數(shù),網(wǎng)絡(luò)技術(shù)不斷普及發(fā)展,校園網(wǎng)也更為廣泛,介入到校園一卡通的渠道越越來越多,系統(tǒng)的安全性必然遭受危險,通訊明碼不加密或簡單加密以及無法滿足系統(tǒng)安全之需求。從而,必須不斷提升校園一卡通系統(tǒng)加密技術(shù),以確保系統(tǒng)之安全性。

2 校園一卡通系統(tǒng)的加密技術(shù)

本文以一卡通系統(tǒng)專用網(wǎng)絡(luò)、物理隔離金融網(wǎng)絡(luò)、基于校園網(wǎng)而專用的虛擬網(wǎng)絡(luò),這三種網(wǎng)絡(luò)所結(jié)合的架構(gòu)作為校園一卡通的網(wǎng)絡(luò)系統(tǒng)進行校園一卡通系統(tǒng)加密技術(shù)策略分析探討。

2.1 網(wǎng)絡(luò)分段和VLAN劃分的實現(xiàn)

其一,網(wǎng)絡(luò)分段的指導(dǎo)思想在于將非法的用戶隔離到需保護之運用系統(tǒng)網(wǎng)絡(luò)外,實現(xiàn)限制用戶的非法訪問之目的。物理分段與邏輯分段是網(wǎng)絡(luò)分段的兩種方式,前者指的是在數(shù)據(jù)鏈路層和物理層對網(wǎng)絡(luò)進行若干網(wǎng)段劃分,各個網(wǎng)段間不可直接通訊,后者指系統(tǒng)在網(wǎng)絡(luò)層進行分段,利用中間設(shè)備存有的安全機制控制各個子網(wǎng)間訪問。在實際運用過程當中,一般采取兩組方式相結(jié)合的方法實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全性的控制,以確保達到最佳的效果。對于安全級別較高的信息和數(shù)據(jù),則需參照國家相關(guān)的規(guī)定進行安全隔離的設(shè)置。其二,分段方式中,采用VLAN方式確保網(wǎng)絡(luò)的安全。校園一卡通主干網(wǎng)部分中所有以太網(wǎng)設(shè)備在VLAN部分與現(xiàn)有校園網(wǎng)設(shè)備相隔離,能夠確保一卡通部分和現(xiàn)有校園網(wǎng)分為兩個網(wǎng)絡(luò),設(shè)備間不可相互訪問。為確保一卡通共享校園已有的網(wǎng)絡(luò)資源,應(yīng)單通道連接一卡通與校園網(wǎng)采用的防火墻,確保一卡通能夠訪問校園網(wǎng)的數(shù)據(jù)。為防止非法偵聽,需設(shè)置校園網(wǎng)不可隨意訪問一卡通的專網(wǎng),使一卡通網(wǎng)絡(luò)設(shè)備穩(wěn)定、安全的運行。

2.2 確保銀行轉(zhuǎn)賬安全

校園一卡通系統(tǒng)當中銀行業(yè)務(wù)部分主要由銀行前置系統(tǒng)負責,這是銀行中間業(yè)務(wù)平臺的一個組成部分。銀行的前置系統(tǒng)一旦建立,則必須建立自身的一對通訊的密鑰對,其中解密密鑰存放在系統(tǒng)安全位置,加密公鑰則以交易的方式提交到認證中心。通訊密鑰具有有效期限,在密鑰產(chǎn)生的同時,密鑰的有效期限也依據(jù)相應(yīng)的規(guī)則而產(chǎn)生,且有效期同樣提交至認證中心。當密鑰處于有效期限外,銀行的前置系統(tǒng)則自動產(chǎn)生新一對通訊密鑰及其有效期限,并再次提交至認證中心,新密鑰覆蓋舊密鑰。校園轉(zhuǎn)賬系統(tǒng)所提交的密文請求在轉(zhuǎn)換成明文后安裝規(guī)則轉(zhuǎn)換為8583碼,提交至銀行系統(tǒng)中間業(yè)務(wù),并根據(jù)銀行的中間業(yè)務(wù)所返回的結(jié)果作變換。需要注意的是,通訊系統(tǒng)僅負責解密數(shù)據(jù),數(shù)據(jù)的具體操作業(yè)務(wù)由銀行負責。一旦存在轉(zhuǎn)賬,在銀行接受校方的轉(zhuǎn)賬系統(tǒng)請求后,校方的轉(zhuǎn)賬系統(tǒng)所提交的請求通常是:銀行卡的密碼修改、余額查詢等,并進行身份認證,身份合法的通訊方才可以和銀行進行通訊。

2.3 動態(tài)密鑰機制的采用和重要數(shù)據(jù)的加密傳輸

其一,校園一卡通存在大量的金融交易,這類交易流水需實時地上傳到校園卡的結(jié)算中心,因而數(shù)據(jù)加密既要具備高度的安全性和實時性,又要正確可靠。密鑰管理有密鑰的生成、傳遞、裝入、恢復(fù)、存儲、銷毀等等內(nèi)容組成。密鑰管理系統(tǒng)當中所使用的密鑰皆為雙倍長度密鑰,交易過程所使用的密鑰是單倍長度。管理密鑰可作為認證和傳輸密鑰,前者用于對卡片進行外部認證,后者用于對主密鑰的加密保護。DES加密算法是基于分組加密的原理,以每64位作為分組數(shù)據(jù),64位明文從算法一端輸入,64密文則從另一端輸入。系統(tǒng)采取三層非對稱的DES加密技術(shù),采取動態(tài)加密的方法確保即使某個時間段密鑰被非法攻擊,但系統(tǒng)一旦更換了KEY,系統(tǒng)安全立即恢復(fù)安全保障。其二。網(wǎng)絡(luò)上的IP、TCP通訊,系統(tǒng)使用Socket底層編程和MD5簽名信道,在數(shù)據(jù)發(fā)送、接收之時皆采取數(shù)字簽名,確保數(shù)據(jù)傳輸過程不被篡改。此外,系統(tǒng)對于數(shù)據(jù)傳輸和存儲環(huán)境所使用的關(guān)鍵和密鑰的加密算法采取更為嚴格、周密的硬件安全措施,以保證金額數(shù)據(jù)在網(wǎng)絡(luò)當中的安全性。保證和銀行的信用卡業(yè)務(wù)系統(tǒng)間的緊密連接。

3 結(jié)語

在適應(yīng)數(shù)字化校園規(guī)劃的前提下,校園一卡通是數(shù)字化校園之先行官,以及重要的有機組成部分,有助于為其他的MIS 系統(tǒng)實現(xiàn)互通互聯(lián)奠定良好基礎(chǔ)。校園一卡通建立起來的校園師生身份檔案,是校園用戶管理系統(tǒng)之雛形。同時,作為高校信息化建設(shè)的必然之趨勢,校園一卡通系統(tǒng)的建設(shè)使得學校的服務(wù)、管理水平和世界接軌,改變原先業(yè)務(wù)、管理體系分離的局勢,實現(xiàn)資源的有效整合,避免了不必要的浪費,實現(xiàn)業(yè)務(wù)流程的重組,對于高校躋身于優(yōu)秀院校行列有著重要的意義。因此,有必要對校園的一卡通系統(tǒng)加密技術(shù)進行討論、分析,使得一卡通系統(tǒng)更為安全可靠,得到更為廣泛的普及。

參考文獻:

[1]彭錦圖.校園一卡通虛擬電信運營商解決方案介紹[J].通信信息報,2011,07.

[2]李宏芳.一種高安全的校園多功能一卡通設(shè)計[J].計算機與現(xiàn)代化,2010,03.

[3]陳德建,張秉權(quán).校園一卡通系統(tǒng)結(jié)構(gòu)總體設(shè)計[J].電腦開發(fā)與應(yīng)用,2012,1.

[4]STKUser'sManual[Z].AnalyticalGraphics,INC(AGI),,2012,6.

[5]劉尊全.劉氏高強度公開加密算法設(shè)計原理與裝置[M].北京:清華大學出版社,2010,6.

[6][美]卡爾H梅爾司蒂芬,密碼學計算機數(shù)據(jù)安全的一個新領(lǐng)域[M].北京:國防工業(yè)出版社,2010,12.

第7篇:校園一卡通范文

【關(guān)鍵詞】數(shù)字校園;一卡通;需求分析

1 數(shù)字校園的內(nèi)涵與特點

數(shù)字校園是一種充分優(yōu)化利用數(shù)字資源的虛擬教育環(huán)境,它以網(wǎng)絡(luò)和數(shù)字信息為基礎(chǔ),使用計算機和網(wǎng)絡(luò)技術(shù)建立起對教研、管理、技術(shù)及生活服務(wù)等校園信息的收集、處理、整合、存儲、傳輸和應(yīng)用,用戶通過數(shù)字校園可以快速獲得自己需求的信息。學校信息化建設(shè)基于數(shù)字校園的“層次化、整體”的觀點實施,可以合理的組織和分類校園網(wǎng)信息,方便管理人員科學、規(guī)范管理并信息,從而構(gòu)建通暢的師生網(wǎng)上信息交流平臺。通過實現(xiàn)從校園基礎(chǔ)環(huán)境、教學教輔資源到教學、管理及服務(wù)等各類應(yīng)用的全部數(shù)字化,構(gòu)建一個在傳統(tǒng)校園基礎(chǔ)上的數(shù)字空間,拓展現(xiàn)實校園時空維度,提升學校整體運行效率,擴展學校業(yè)務(wù)功能,實現(xiàn)全面的教育信息化,學??梢源鬄樘岣咦陨淼墓芾硭胶托剩蛟斐鲆凰綍r空的虛擬大學。

數(shù)字化校園就是網(wǎng)絡(luò)化的信息傳輸、數(shù)字化的信息資源和智能化的用戶終端,三者有機的結(jié)合。數(shù)字校園整體架構(gòu),自底向上分為基礎(chǔ)技術(shù)平臺、應(yīng)用平臺、應(yīng)用組件、業(yè)務(wù)系統(tǒng)和門戶層共五層。操作系統(tǒng)、虛擬軟件、中間件、數(shù)據(jù)庫等構(gòu)成基礎(chǔ)技術(shù)平臺,這是數(shù)字校園的基礎(chǔ)設(shè)施;應(yīng)用平臺為應(yīng)用組件以及業(yè)務(wù)的開發(fā)提供服務(wù);為支持系統(tǒng)的功能重構(gòu)與功能擴展,分析、抽象一些業(yè)務(wù),形成應(yīng)用組件;應(yīng)用組件與應(yīng)用平臺共同構(gòu)建業(yè)務(wù)系統(tǒng);門戶為用戶提供單點登錄及個性化應(yīng)用,方便用戶的使用。

2 一卡通系統(tǒng)與數(shù)字校園的關(guān)系

“校園一卡通”即在學校內(nèi),凡有現(xiàn)金、票證或需要識別身份的場合均采用校園卡來完成,這種管理模式代替了傳統(tǒng)的消費管理模式,高效、方便、安全。

一卡通系統(tǒng)是數(shù)字化校園建設(shè)的重要組成部分,在設(shè)計上必須服從于數(shù)字化校園的總體規(guī)劃,是數(shù)字化校園建設(shè)中的一個基礎(chǔ)平臺和應(yīng)用領(lǐng)域,是為校園信息化提供信息采集的基礎(chǔ)工程之一,具有學校管理決策支持系統(tǒng)的部分功能。

隨著數(shù)字校園建設(shè)的逐步深入,校園內(nèi)的各種信息資源整合已經(jīng)進入全面規(guī)劃和實施階段,一卡通系統(tǒng)結(jié)合統(tǒng)一身份認證、人事、學工等信息系統(tǒng)進行建設(shè)。通過共同的身份認證機制,實現(xiàn)數(shù)據(jù)管理的集成與共享,使一卡通系統(tǒng)成為數(shù)字校園的有機組成部分。通過這種有機結(jié)合,避免重復(fù)投入,提高建設(shè)進度,為系統(tǒng)間的資源共享打下基礎(chǔ)。

一卡通系統(tǒng)不僅僅是消費系統(tǒng),還具備身份識別功能和管理功能,與學校的管理信息系統(tǒng)結(jié)合起來,建立獨立統(tǒng)一的用戶身份信息庫,為與其它信息系統(tǒng)的互連互通打好基礎(chǔ)。因此,一卡通系統(tǒng)不僅包括一卡通系統(tǒng)的基本建設(shè)內(nèi)容,還應(yīng)包括與一卡通密切相關(guān)的全校統(tǒng)一電子身份認證系統(tǒng)、以學校數(shù)據(jù)資源與交換服務(wù)平臺為基礎(chǔ)的應(yīng)用環(huán)境集成系統(tǒng)、基于Web Service技術(shù)規(guī)范實現(xiàn)的全校資源個性化門戶系統(tǒng)、標準三層架構(gòu)的學校管理應(yīng)用系統(tǒng)、主要基于Web Service技術(shù)規(guī)范實現(xiàn)的第三方系統(tǒng)的連接接口。

3 一卡通系統(tǒng)建設(shè)目標

建設(shè)一卡通系統(tǒng),應(yīng)達成以下幾個目標。

(1)形成統(tǒng)一管理信息平臺,促進教育信息的標準化,構(gòu)建起學校優(yōu)良的數(shù)字空間和信息共享環(huán)境,在校內(nèi)進一步實現(xiàn)教學資源數(shù)字化、數(shù)據(jù)傳輸網(wǎng)絡(luò)化、用戶終端智能化、結(jié)算管理集中化。

(2)在全校實現(xiàn)統(tǒng)一的電子支付和費用收繳管理,徹底解決校內(nèi)各類費用收繳難、管理亂的問題。

(3)借助一卡通系統(tǒng)提供的基礎(chǔ)數(shù)據(jù),整合和帶動學校各類管理信息系統(tǒng)的建設(shè),為各管理部門提供綜合信息服務(wù)和輔助科學決策,全面提升學校管理效率和管理水平。

(4)促進學校網(wǎng)絡(luò)應(yīng)用基礎(chǔ)平臺的建設(shè),逐步完成校內(nèi)應(yīng)用系統(tǒng)體系結(jié)構(gòu)升級。

4 一卡通系統(tǒng)建設(shè)原則

4.1 統(tǒng)一數(shù)據(jù)標準

遵循教育部《教育管理信息化標準》,以學校需求為目標,統(tǒng)一信息規(guī)范、統(tǒng)一身份認證、統(tǒng)一信息,構(gòu)建一卡通的運行平臺。提供標準的接口套件,滿足校園原有的MIS系統(tǒng)和擴展應(yīng)用系統(tǒng)的對接整合,如教務(wù)系統(tǒng)、圖書系統(tǒng)、財務(wù)系統(tǒng)等。

4.2 提高效率

全面整合和優(yōu)化業(yè)務(wù)流、數(shù)據(jù)流;提高辦公質(zhì)量,減少管理復(fù)雜度,規(guī)范辦公流程,保護原有投資。

4.3 開放性和自主擴展性

模塊化結(jié)構(gòu)設(shè)計,為不斷發(fā)展的應(yīng)用需求提供相應(yīng)個性化服務(wù)功能;系統(tǒng)源代碼、數(shù)據(jù)庫結(jié)構(gòu)、通訊接口、密鑰系統(tǒng)和卡結(jié)構(gòu)支持學校自主采購擴展軟件、機具和卡片。

5 系統(tǒng)需求分析

一卡通系統(tǒng)的建設(shè)使全校所有師生員工每人持一張校園卡,這張校園卡取代以前的各種證件(包括學生證、工作證、借書證、醫(yī)療證、出入證等)全部或部分功能,并與銀行卡實現(xiàn)自助圈存。師生員工在學校各處出入、辦事、活動和消費均只憑這校園卡便可進行,最終實現(xiàn)“一卡在手,走遍校園”,同時帶動學校各單位、各部門信息化、規(guī)范化管理的進程。

最根本的需求是“信息共享、集中控制”,因此系統(tǒng)的設(shè)計不應(yīng)是各單個功能的簡單組合,從統(tǒng)一網(wǎng)絡(luò)平臺、統(tǒng)一數(shù)據(jù)庫、統(tǒng)一的身份認證體系、數(shù)據(jù)傳輸安全、各類管理系統(tǒng)接口、異常處理等軟件總體設(shè)計思路的技術(shù)實現(xiàn)考慮,使各管理系統(tǒng),各讀卡終端設(shè)備綜合性能的智能化達到最佳系統(tǒng)設(shè)計。

系統(tǒng)設(shè)計應(yīng)考慮學校統(tǒng)一的人員、教學、科研等基本管理信息系統(tǒng)數(shù)據(jù)庫,校園卡作為個人身份ID,通過“校園一卡通”實現(xiàn)校園內(nèi)信息充分共享,保證數(shù)據(jù)的實時性、準確性和完整性。

系統(tǒng)軟、硬件均應(yīng)采用模塊化結(jié)構(gòu)設(shè)計,充分考慮學校需求的變化,其系統(tǒng)擴充和升級的方便性和靈活性,提供標準、通用的信息接口,并能與原有各部門的管理系統(tǒng)相兼容,還需考慮可能與各校本部的“一卡通”系統(tǒng)友好相接,可確保用戶投資的長期效益,避免資源重復(fù)投資。

系統(tǒng)必須基于校園網(wǎng)運行,使之成為覆蓋全校范圍的網(wǎng)上應(yīng)用系統(tǒng);為提高系統(tǒng)安全性,應(yīng)在校園網(wǎng)上劃出專供其運行的虛擬專用網(wǎng)VLAN,并采用完善的安全技術(shù),通過網(wǎng)絡(luò)實現(xiàn)跨校區(qū)互連,在校園網(wǎng)上提供綜合信息門戶服務(wù)。

系統(tǒng)實現(xiàn)校園卡和銀行金融卡相結(jié)合,實現(xiàn)各種校內(nèi)外消費,實現(xiàn)校內(nèi)身份認證,實現(xiàn)校內(nèi)信息查詢和學校管理信息系統(tǒng)結(jié)合,實現(xiàn)個人身份認證,學生、教職員工的基本信息查詢等。

6 結(jié)束語

隨著信息化的高速發(fā)展,教育現(xiàn)代化已經(jīng)成為我國學校面臨的一個巨大考驗和奮斗目標,以一卡通系統(tǒng)為紐帶促進數(shù)字校園的建設(shè),可以促進學校管理水平更上一層樓。

【參考文獻】

[1]張志強.一卡通在高校管理中的應(yīng)用[J].價值工程,2014(4):183-184.

第8篇:校園一卡通范文

關(guān)鍵詞:校園一卡通;應(yīng)用系統(tǒng);信息化建設(shè);實踐探討

中圖分類號:G648.7 文獻標識碼:A文章編號:1007-9599 (2011) 08-0000-02

The Practice and Research of Campus Card Application System

Li Weimin

(Yingtan Radio and TV University,Yingtan335000,China)

Abstract:As computer networks and the rapid development of

information technology in today's digital age,university how to create a campus network based on the number of colorful atmosphere to achieve the digital campus,which is as higher education managers must think Problem.In this paper,the construction of the domestic history of campus card,analyzes the process of building a campus card need to focus on the key factors to consider proposed the implementation of campus card,

"card"management idea,and the next card in the University campus in-depth application Discussed,thus truly"one card in hand,around campus"the idea.

Keywords:Campus card;Applications system;Informatization construction;Practice

隨著信息技術(shù)的迅猛發(fā)展,我國高校校園網(wǎng)建設(shè)水平得到很大的提高。各類高校都在積極加強學校內(nèi)校園信息網(wǎng)絡(luò)系統(tǒng)的建設(shè),并在提高學校教育水平,改善教學環(huán)境、加強校園管理中發(fā)揮了重要作用。

除了基礎(chǔ)的計算機設(shè)備、校園網(wǎng)絡(luò)設(shè)備及數(shù)據(jù)庫系統(tǒng)建設(shè),許多先進的信息處理技術(shù)都被引入校園,而其中的智能卡(IC卡)技術(shù)在校園信息系統(tǒng)建設(shè)中顯得尤為突出。IC卡自問世以來,就一直以其超小的體積、先進的集成電路芯片技術(shù)以及特殊的保密措施和無法被譯及仿造的特點受到普遍歡迎,并極大地提高了人們生活和工作的現(xiàn)代化程度。采用IC卡在學校中實施學習、生活、消費管理已成為一種趨勢,由此誕生的校園“一卡通”系統(tǒng),已成為集個人證件、住宿管理、餐飲消費、學籍管理、圖書借閱、購物消費、體育健身、醫(yī)療服務(wù)等功能于一體的綜合性消費與管理系統(tǒng)。它成為整個校園網(wǎng)信息系統(tǒng)的重要組成部分。在學校面向現(xiàn)代化、面向世界、面向未來、面向互聯(lián)網(wǎng)的21世紀,“一卡通”已成為校園信息化發(fā)展的趨勢和學?,F(xiàn)代化的標志。使校園網(wǎng)得到高效、合理的應(yīng)用,使教育信息化帶動教育的現(xiàn)代化,使教育與信息技術(shù)真正地融合,提高教學質(zhì)量和教學效率,提高學?,F(xiàn)代化教學程度,提高學校聲譽,提升學校間競爭力,延伸教學空間,調(diào)控學生成長,發(fā)展個性學生,加強學校管理信息,“一卡通”建設(shè)成為必然。

高校現(xiàn)在師生一般都有4、5張卡,如銀行卡、就餐卡、借書卡、學生證等。多張卡既不方便,又容易丟失。各部門都有一套自己的獨立的應(yīng)用系統(tǒng),彼此之間數(shù)據(jù)無法交換,信息無共享,既不方便學校管理,又浪費了大量的人力、物力、財力。給教學、科研、后勤等帶來很多困難。學校迫切需要一張卡來取代學生證、存折、餐票、借書證、上機證等,以方便學生、老師的生活、工作、娛樂?!耙豢ㄍā闭菫榱藵M足學校各方面信息化的要求。這張卡它具有最基本的功能,一要實現(xiàn)校內(nèi)各方面應(yīng)用“一卡通”,如借書、就餐、就醫(yī)、報名、考試、上機等,起著電子錢包和身份識別作用。

“一卡通”建設(shè)定位于“一卡通”帶動教學科研的信息化建設(shè)和發(fā)展。使教育技術(shù)為教學、科研服務(wù),提高教學科研的效率和質(zhì)量,使教育技術(shù)與教育真正融合。因“一卡通”關(guān)系到上萬學生、教師的生活、學習、工作的安全、穩(wěn)定等大事。在考慮其先進性的同時,更要考慮系統(tǒng)的安全性、穩(wěn)定性、方便性和實用性??紤]到安全性、開放性、成熟性、適用性、可靠性、擴展性和可管理性。著眼與全校各方面信息化的應(yīng)用,充分考慮到與圖書館、計算中心、醫(yī)療處、教務(wù)處等職能部門相連相通。

校園一卡通隨著非接觸IC卡技術(shù)、網(wǎng)絡(luò)集成技術(shù)、數(shù)據(jù)庫技術(shù)的成熟,集校園各類管理信息為一體,實現(xiàn)校園管理信息數(shù)字化、簡單化,已經(jīng)越來越受學校和廣大師生的歡迎,成為發(fā)展趨勢。

一卡通業(yè)務(wù)需求分析,為財務(wù)管理部門實現(xiàn)校內(nèi)財務(wù)的統(tǒng)一管理、資金結(jié)算和相應(yīng)理財業(yè)務(wù)。為學校的廣大師生員工實現(xiàn)銀行卡的金融服務(wù)功能,在校內(nèi)、外各地的銀行網(wǎng)點、自助終端、ATM、POS、電話銀行、網(wǎng)上銀行等實現(xiàn)存取款、消費、轉(zhuǎn)賬、匯兌、代收學費等功能。在校園內(nèi)實現(xiàn)電子錢包的消費功能。為高校校內(nèi)使用證件的各種應(yīng)用提供身份識別的功能,共享身份信息、黑名單庫等信息資源。

銀行、學校財務(wù)、商戶、持卡人的關(guān)系如下圖所示:

在連通各校區(qū)的校園網(wǎng)骨干平臺上,“校園一卡通”系統(tǒng)作為“數(shù)字化校園”的一個有機組成部分,與校園內(nèi)其它管理信息系統(tǒng)協(xié)調(diào)一致。

“校園一卡通系統(tǒng)”主要由一卡通系統(tǒng)平臺和應(yīng)用子系統(tǒng)兩大部分組成,系統(tǒng)平臺將商務(wù)消費、身份識別和銀行卡服務(wù)功能進行一體化設(shè)計,而不是拼湊。應(yīng)用子系統(tǒng)分為純商務(wù)消費類子系統(tǒng)(如就餐、超市、小賣部、洗衣、復(fù)印等應(yīng)用)、純身份識別類子系統(tǒng)(如門禁、巡更、學籍注冊等應(yīng)用)、身份識別與商務(wù)消費混合類子系統(tǒng)(如醫(yī)療系統(tǒng)、圖書系統(tǒng)可以既識別身份又從卡中支付醫(yī)療費、圖書罰款等)。

各應(yīng)用子系統(tǒng)與一卡通平臺系統(tǒng)的耦合程度可以分為三種:緊耦合(持卡人信息和錢包余額全局共享、實時生效-真正意義上的一卡通)、松耦合(卡片獨立在各個應(yīng)用系統(tǒng)中注冊、子系統(tǒng)共享白名單)、不耦合(一張卡重復(fù)在多個應(yīng)用系統(tǒng)中注冊-一卡多用,子系統(tǒng)不回收流水、不從電子錢包中扣款-小錢包方式)。這三種方式在一卡通系統(tǒng)中均需要并存,以適應(yīng)不同的管理模式,或兼容已經(jīng)有的管理信息系統(tǒng),比如已有的圖書管理系統(tǒng)、醫(yī)療管理系統(tǒng)等。

在一卡通平臺上,可以在任何位置掛接任何數(shù)量的子系統(tǒng),增加子系統(tǒng)不需要再對一卡通平臺系統(tǒng)進行擴充和改動。

在一卡通平臺上,可以實現(xiàn)身份信息、電子錢包信息的全局共享,同時實現(xiàn)對各個子系統(tǒng)的狀態(tài)的監(jiān)控,實現(xiàn)全局的財務(wù)信息的統(tǒng)一管理。

校園一卡通主要具有消費、身份認證、信息查詢等功能,其應(yīng)用覆蓋綜合消費系統(tǒng),包括收、繳費及各類款項支取,校內(nèi)各類小額消費;以及信息查詢系統(tǒng),包括身份認證,門禁、圖書借閱、水控電控、科研課題、教學情況、學籍學分、課程成績、管理信息查詢及統(tǒng)計分析等。整個系統(tǒng)應(yīng)與銀行系統(tǒng)和校內(nèi)信息管理系統(tǒng)有良好的銜接。高校校園一卡通首期工程:完成校園一卡通管理平臺及一卡通應(yīng)用系統(tǒng),包括以下子系統(tǒng):

消費管理子系統(tǒng):食堂售飯、商店、體育場館等收費

上機管理子系統(tǒng):電子閱覽室、公用機房

門禁管理子系統(tǒng):圖書館、學生公寓

醫(yī)療管理子系統(tǒng):校醫(yī)院掛號、交費

圖書館子系統(tǒng)接口:借書、還書和圖書庫存管理

教務(wù)系統(tǒng)接口:成績管理、選課、信息查詢

辦公自動化系統(tǒng)接口:身份認證,信息查詢

學生管理系統(tǒng)接口:注冊交費學籍管理、獎助學金發(fā)放等。

卡務(wù)管理中心的結(jié)構(gòu)圖

卡務(wù)管理中心是整個學校核心數(shù)據(jù)的硬件、軟件的管理與保障部門,結(jié)算中心掌管了整個學校的重要金融數(shù)據(jù),與銀行單線聯(lián)系??▌?wù)管理中心安放有專用的結(jié)算服務(wù)器,使用權(quán)完全由結(jié)算中心所有,而硬件保障、安全運行由卡務(wù)管理中心負責??▌?wù)管理中心的管理人員沒有權(quán)限和權(quán)力動用結(jié)算服務(wù)器中的任何數(shù)據(jù)。

目前一卡通系統(tǒng)集成商一般是某些設(shè)備供給商,與其它設(shè)備供給商共同整合了一卡通方案,其核心能力在于終端設(shè)備研發(fā)、工程實施、與銀行的合作關(guān)系,軟件開發(fā)能力有限,對數(shù)字化校園建設(shè)的理念和需求理解滯后于學校,因此一卡通對于學校應(yīng)用的需求的響應(yīng)是被動的,消極的。

校園一卡通系統(tǒng)是數(shù)字化校園的一個重要的組成部分。在建設(shè)我校的統(tǒng)一身份認證體系時,我們將采用以一卡通的用戶認證數(shù)據(jù)為基礎(chǔ)建立認證體系,有以下原因:

使用面廣。在一卡通系統(tǒng)中,查詢子系統(tǒng)是非常多的。對于卡的業(yè)務(wù)如網(wǎng)上掛失、電話掛失、自動掛失、消費日志查詢等業(yè)務(wù),都必須要有用戶認證系統(tǒng)。不同的用戶有不同的密碼。在這個系統(tǒng)中的用戶及密碼是使用最為頻繁的,相對于其它的應(yīng)用系統(tǒng)說使用面也是最廣的。

用戶記憶深刻,不易遺忘。一卡通的用戶密碼是私人關(guān)鍵的重要信息,使用頻繁,不易遺忘。數(shù)量繁多的用戶密碼對于用戶來說,保存和記憶都比較繁瑣,而通過統(tǒng)一身份論證系統(tǒng),使用戶口令變成統(tǒng)一,而更加簡潔、安全。

為一卡通校園網(wǎng)各應(yīng)用提供統(tǒng)一的、安全的身份認證服務(wù)。一卡通系統(tǒng)平臺是高校信息化校園建設(shè)的一部分,系統(tǒng)平臺內(nèi)的各個子系統(tǒng)必須通過統(tǒng)一身份認證服務(wù)器認證后與數(shù)據(jù)中心服務(wù)器連接,進行數(shù)據(jù)交換。所以,一卡通系統(tǒng)平臺是建立在統(tǒng)一身份認證系統(tǒng)框架上,作為數(shù)字化校園的一個關(guān)鍵應(yīng)用部分,不可分割。

作為一卡通用戶,實現(xiàn)單點登錄、應(yīng)用漫游。高校中存在多種不同應(yīng)用體系,而每個應(yīng)用體系都需要進行身份管理和身份認證。對不同的應(yīng)用系統(tǒng)用戶都有不同的密碼和身份。簡單的密碼意味被破解的可能性很大,復(fù)雜的密碼卻又意味難以記憶。這時,單點登陸系統(tǒng),協(xié)助你管理自己的密碼,并且自動協(xié)助身份和密碼的記憶,方便了用戶使用學校資源。

更好地支持基于角色的應(yīng)用級權(quán)限管理?;诮巧氖跈?quán)管理模塊,作為數(shù)字化校園的基礎(chǔ)平臺,統(tǒng)一身份認證平臺授權(quán)范圍主要是校園一卡通的用戶,而對于這些角色在這些系統(tǒng)中能夠使用哪些應(yīng)用,使用到什么程度是由各應(yīng)用系統(tǒng)來確定的。這樣可以:

查詢用戶在整個校園應(yīng)用中能夠使用哪些系統(tǒng),在這些系統(tǒng)中分別擁有什么樣的權(quán)限。

更好地維護用戶總體權(quán)限,對于該用戶能夠使用的系統(tǒng),該模塊通過標準的接口直接調(diào)用對應(yīng)子系統(tǒng)的授權(quán)管理,快速完成用戶全部的授權(quán)管理,而不需要一個個進入各應(yīng)用系統(tǒng)本身。

更好地支持第三方軟件的集成。

充分利用學校原有的軟件、硬件和部門級的應(yīng)用資源,利用原有的數(shù)據(jù)資源,實現(xiàn)校園一卡通與各種應(yīng)用的無縫集成。

更好地支持多種主流的開發(fā)平臺。

綜上所述:只有當數(shù)字化校園的統(tǒng)一身份認證采用了一卡通的用戶認證體系,才會在全校范圍內(nèi)真正的實現(xiàn)“一卡通”。校園一卡通作為數(shù)字化校園建設(shè)的一個基礎(chǔ)應(yīng)用系統(tǒng),應(yīng)該將身份認證部分和統(tǒng)一身份認證系統(tǒng)無縫集成。

參考文獻:

[1]段智敏,王如龍,孫美青,佘維.基于一卡通的數(shù)字化校園資源整合研究與實現(xiàn)[J].計算機工程與科學,2008,1

[2]宋文功,楊培敏."數(shù)字化校園"與"校園一卡通"關(guān)聯(lián)的實現(xiàn)[J].長沙鐵道學院學報(社會科學版),2009,1

[3]張聰穎.一卡在手走遍校園都不愁[J].中國教育網(wǎng)絡(luò),2008,8

第9篇:校園一卡通范文

關(guān)鍵詞:關(guān)鍵詞:校園一卡通;安全架構(gòu);應(yīng)用;實踐

中圖分類號:TP393     文獻標識碼:A     文章編號:

    隨著社會的進步與變革,學校原有的管理模式已經(jīng)無法適應(yīng)社會和信息化的需要,智能校園一卡通應(yīng)運而生。建立先進的信息管理系統(tǒng)和智能化校園是實現(xiàn)高等教育現(xiàn)代化的必由之路。因此,結(jié)合學校實際,采取校園一卡通逐步替代以前的各種卡證、票據(jù),具有極強的針對性和現(xiàn)實意義。

    1. 校園信息化建設(shè)現(xiàn)狀

    校園一卡通系統(tǒng)最根本的需求是“信息共享、集中控制”,因此系統(tǒng)的設(shè)計不應(yīng)是各單個功能的簡單組合,而是反應(yīng)了學校信息化建設(shè)水平。當前,學校信息化應(yīng)用取得了巨大的進步,主要體現(xiàn)在以下幾個方面。

    一是系統(tǒng)封閉性。各類信息系統(tǒng)各自為陣,條塊分割,在邏輯上接口互不兼容,數(shù)據(jù)無法共享;二是數(shù)據(jù)重復(fù)性。同樣的數(shù)據(jù)往往不統(tǒng)一,甚至自相矛盾,并且各自獨立地進行數(shù)據(jù)更新與維護;三是應(yīng)用局限性。目前校園內(nèi)各類信息系統(tǒng)的應(yīng)用,主要服務(wù)于學校的日常事務(wù)的管理,而學生直接能夠使用并從中受益的應(yīng)用很少,遠遠無法滿足實際需要;四是資金支付與管理困難。校園內(nèi)每天發(fā)生著大量的資金支付與結(jié)算事務(wù),給學校的管理帶來巨大的壓力和負擔,同時也可能帶來許多差錯;五是可擴充性難。各類應(yīng)用大部分是獨立開發(fā)的,沒有統(tǒng)一的規(guī)劃,無功能擴充和兼容便利。

    2. 校園一卡通的設(shè)計原則

    考慮當前的應(yīng)用和今后的發(fā)展,系統(tǒng)的設(shè)計遵照以下原則:

    一是易用性原則。即技術(shù)的選擇既要考慮先進性,又要考慮實用、可靠和成熟。在功能設(shè)計中要考慮用戶使用方便,操作簡單,易于接受;二是標準化和規(guī)范化。一卡通的金融功能重點參考金融行業(yè)的PBOC規(guī)范進行設(shè)計,校園卡的管理功能按教育部所屬校園卡標準化研究所制定規(guī)范設(shè)計;三是開放性和可擴充性。系統(tǒng)要具備良好的開放性,便于升級以及功能擴展,以最大限度減少硬件方面的重復(fù)建設(shè),以取得更大的經(jīng)濟性;四是高可靠性與安全性。安全和可靠是系統(tǒng)的關(guān)鍵。體現(xiàn)在服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信設(shè)備、用戶終端設(shè)備、RFID-SIM卡片數(shù)據(jù)、數(shù)據(jù)庫系統(tǒng)等各個方面。

    3. 校園一卡通系統(tǒng)安全機制設(shè)計

    前面已講到,校園一卡通,安全是關(guān)鍵,因此,在校園一卡通安全體系架構(gòu)中,應(yīng)把卡的安全性、系統(tǒng)的安全性放在首位,在技術(shù)和管理上進行充分的設(shè)計,以保證電子錢包及交易數(shù)據(jù)的完整性、有效性和真實性,防止非法篡改和非法使用,防止對卡進行偽造。

    (1)卡管理安全

    對卡的管理業(yè)務(wù)流程制定嚴密完整的制度和管理辦法,以保證校園卡的安全可靠性,保證運營商、學校和持卡人的利益不受侵犯。

    (2)密鑰安全

    采用標準的算法與加密方案對交易數(shù)據(jù)及校園卡進行認證,而加解密鑰的核心就是密鑰。支付平臺和POS終端的密鑰管理都由專業(yè)的加密機來完成,采用分級密鑰管理體系最大限度的保證密鑰產(chǎn)生和分發(fā)的安全性。

    (3)交易安全

    在校園卡的交易過程中,終端和用戶卡首先進行相互認證,所有通訊數(shù)據(jù)均用卡密鑰進行加密傳輸,保證了用戶數(shù)據(jù)在傳輸中的安全性和可靠性,防止信號截取。

    (4)通訊安全

    通訊的安全,即數(shù)據(jù)報文傳輸?shù)陌踩饕婕耙韵聨追矫妫褐Ц镀脚_與BOSS系統(tǒng)之間的數(shù)據(jù)交換的安全、消費網(wǎng)點終端與支付平臺之間數(shù)據(jù)交換的安全、自助話費充值終端與BOSS系統(tǒng)數(shù)據(jù)交換的安全等。采用通過動態(tài)密鑰交換、雙向身份認證、加密報文和認證報文等幾個環(huán)節(jié)來保障。

    (5)卡片安全

    校園卡中存有認證密鑰、個人信息、電子錢包等信息,不同的應(yīng)用信息可以分區(qū)存貯,每項應(yīng)用都可以有自己單獨的操作密碼和訪問條件,在和讀寫器進行讀寫操作前要進行認證。

    (6)不可抵賴性

    為了防止內(nèi)部管理人員的造假,系統(tǒng)提供安全認證機制,以確定交易的發(fā)起者等相關(guān)責任人。不可抵賴性的設(shè)計實現(xiàn)了凡變更必有痕跡,凡出問題必能責任到人的目標。

    (7)黑名單管理

    黑名單管理是為減少持卡人的資金風險而設(shè)計的一種風險防范機制。脫機交易時,為了防止非法交易,終端首先要查詢本機黑名單,在黑名單之列的卡禁止交易,并且提示操作員予以沒收。

    4. 校園綜合管理系統(tǒng)的設(shè)計應(yīng)用

    (1)校園消費系統(tǒng)

    消費系統(tǒng)完成校園內(nèi)的所有消費功能。使用電子錢包完成校園內(nèi)各種小額消費的支付結(jié)算,減少現(xiàn)金在校園內(nèi)的流通。主要應(yīng)用包括:餐廳就餐、澡堂收費、收費管理、其它消費等。

    (2)圖書館管理

    開發(fā)原圖書管理系統(tǒng)與校園支付系統(tǒng)的接口,解決持卡人身份識別和現(xiàn)金支付問題。讓學生無論身在何處都可以通過手機上網(wǎng),登陸到學校的圖書管理系統(tǒng),通過對手機身份認證,確定了登陸者身份,之后就進行相應(yīng)的操作(比如圖書的查詢、預(yù)定、續(xù)借等)。

    (3)門禁管理

    在校園內(nèi)各種門禁。實現(xiàn)機房、圖書館、教學樓、學生宿舍等場所持卡通過。而不用再攜帶各種證件(比如圖書證、上機證、學生證等),其典型應(yīng)用如在學生公寓門前安裝門禁系統(tǒng),可以準確統(tǒng)計出學生晚歸的情況,有利于學校強化學生管理,并保證公寓安全。

    (4)就診收費

    通過與校醫(yī)院管理系統(tǒng)接口,使用一卡通作為身份認證方式代替醫(yī)療證的功能,在掛號處鑒別身份完成掛號,并利用其支付功能繳納就診費用和醫(yī)藥費。

    (5)學生信息管理

    通過與學籍管理系統(tǒng)接口,實現(xiàn)新生入學管理及老生入學報到管理,將被錄取新生的個人信息(包括錄取的系、專業(yè),被分配的班級、學號、宿舍房號)寫入卡中,辦理學籍注冊等手續(xù)等功能。

    (6)考勤管理

    學生上課考勤:每個學生上課時在相關(guān)教室(實驗室或其它場所)門口刷卡,記錄學生上課時間、出勤情況,并可以對數(shù)據(jù)進行統(tǒng)計、查詢。

    5. 校園一卡通系統(tǒng)的總體設(shè)計

    (1)網(wǎng)絡(luò)拓樸圖

    校園一卡通系統(tǒng)的兩大功能是:學校管理和校內(nèi)消費服務(wù)。相應(yīng)地,系統(tǒng)也分為兩大部分,即校園管理系統(tǒng)與校內(nèi)消費服務(wù)系統(tǒng),這兩部分互相依賴、相輔相成。對于校內(nèi)消費服務(wù)而言,所有的校園卡交易均要發(fā)送到一卡通平臺服務(wù)器,由服務(wù)器安全認證系統(tǒng)來驗證交易的合法性,并對不同的 交易進行不同的處理;校園卡支付結(jié)算在支付平臺服務(wù)器進行處理。

    (2)通訊方案設(shè)計

    為了確保系統(tǒng)的通訊數(shù)據(jù)的安全,通訊方案設(shè)計如下:獨立POS終端通過485轉(zhuǎn)IP(或純IP、FSK方式)來實現(xiàn)與服務(wù)器的通訊;校園一卡通平臺服務(wù)器安裝在網(wǎng)絡(luò)中心機房或財務(wù)機房,要求保證供電及網(wǎng)絡(luò)的可靠;手機自助終端、充值設(shè)備通過IP方式(或FSK方式)與平臺服務(wù)器連接;平臺服務(wù)器通過專線與聯(lián)通營帳系統(tǒng)通訊,通過傳輸密鑰對通訊數(shù)據(jù)進行安全加密;POS終端產(chǎn)生的交易數(shù)據(jù)通過網(wǎng)絡(luò)發(fā)送到平臺服務(wù)器,認證通過后,主機記帳,成功后沿交易信息原路返回至POS終端。

    (3)系統(tǒng)權(quán)限管理

    分層與分組,是權(quán)限管理的主要方法。整個系統(tǒng)按管理職能分級分組進行權(quán)限的劃分,使操作人員對系統(tǒng)的訪問控制在被指定的范圍內(nèi),并可建立靈活的應(yīng)用系統(tǒng)。

    (4)系統(tǒng)的數(shù)據(jù)備份及恢復(fù)策略

    數(shù)據(jù)庫的備份主要是提高數(shù)據(jù)庫系統(tǒng)的可靠性,采用雙機熱備份方式,其中一臺承擔服務(wù)業(yè)務(wù),另外一臺機器隨時對前一臺其他的工作進行連續(xù)不斷的實時復(fù)制。這樣,當前一臺機器出現(xiàn)故障時,另外一臺機器馬上可以接替故障機的工作,而且還能在相當?shù)某潭壬媳WC服務(wù)的連續(xù)性。從而保證系統(tǒng)的可用性,保證服務(wù)的連續(xù)性。

    (5)軟件系統(tǒng)

    校園一卡通系統(tǒng)涵蓋了通信、交易、計費、帳務(wù)處理、業(yè)務(wù)管理、系統(tǒng)管理、客服等方面,并根據(jù)業(yè)務(wù)需要與相關(guān)系統(tǒng)進行互聯(lián),在業(yè)務(wù)邏輯上支持開戶、銷戶、資料修改、交易管理、對賬、結(jié)算等功能。

    (6)支付平臺兼容性

    校園RFID-SIM一卡通系統(tǒng)不僅可以實現(xiàn)校內(nèi)消費支付功能,還可實現(xiàn)校園的其他應(yīng)用,如學籍管理、圖書閱覽、計算機房上機、校醫(yī)院就診、體育館場館預(yù)訂等功能,對于學校已經(jīng)建成的成熟系統(tǒng)支付平臺可以提供接口與原有各應(yīng)用系統(tǒng)對接,提供同消費操作相同的便利。

參考文獻:

[1]楊涵.論校園一卡通系統(tǒng)的建設(shè)與實現(xiàn)[J].內(nèi)蒙古科技與經(jīng)濟,2006,(20)

[2]王學敏.基于數(shù)字化校園的一卡通系統(tǒng)的設(shè)計與實現(xiàn)[D].廈門大學,2008.