淺談基于智能卡的校園一卡通系統(tǒng)設(shè)計(jì)
文章出處:http://coolbang.cn 作者: 人氣: 發(fā)表時(shí)間:2011年09月16日
一、概述
信息時(shí)代的校園,離不開(kāi)信息化的管理,數(shù)字化“校園一卡通”建設(shè)是校園信息化建設(shè)的重要組成部分,是為信息化校園提供信息采集的基礎(chǔ)工程,也是獲取學(xué)校信息化服務(wù)的主要方式之一。
校園一卡通將智能IC卡的強(qiáng)大功能與計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)字化理念融入校園,將學(xué)校各個(gè)系統(tǒng)連為一體,動(dòng)態(tài)掌握每一持卡人情況,極大提高學(xué)校的管理水平和服務(wù)質(zhì)量。
二、方案設(shè)計(jì)
校園一卡通,是以IC卡為信息載體,通過(guò)校園卡集成校內(nèi)各類身份認(rèn)證與消費(fèi)功能,并與銀行卡實(shí)現(xiàn)自助圈存,師生員工在學(xué)校各處出入、辦事、活動(dòng)和消費(fèi)均只需要校園卡便可進(jìn)行。以卡代幣、以卡代證。
三、校園一卡通系統(tǒng)建設(shè)的目的和意義
校園一卡通系統(tǒng)建設(shè)是高校信息化發(fā)展的必然趨勢(shì),是高?,F(xiàn)代化管理的標(biāo)志。
校園一卡通系統(tǒng)建設(shè)將有效促進(jìn)數(shù)字化校園建設(shè)的進(jìn)程。它是數(shù)字化校園中的核心骨干,是數(shù)字化校園的先行官,將為其他信息系統(tǒng)的互連互通打好基礎(chǔ)。
校園一卡通系統(tǒng)的建設(shè)采取銀行卡的金融功能與校園卡的校務(wù)管理功能整合的方式,由銀行與學(xué)校聯(lián)合發(fā)行銀行卡一校園卡,師生可以用銀行卡在各地的銀行網(wǎng)點(diǎn)或自助終端實(shí)現(xiàn)存取款、消費(fèi)、轉(zhuǎn)帳等金融支付;對(duì)于校園貨幣電子化而言,其目標(biāo)是:凡有現(xiàn)金、票證或需要身份識(shí)別的場(chǎng)合,均用一張智能卡來(lái)完成;可供持卡人用于校園內(nèi)部處理雜務(wù),購(gòu)買(mǎi)食品、飲料、書(shū)本、借閱圖書(shū)、查資料,報(bào)到注冊(cè)、交納費(fèi)用、洗澡等。持卡人只需在相關(guān)銀行開(kāi)設(shè)帳戶并存入金額,即可啟用其電子錢(qián)包功能。
校園一卡通系統(tǒng)的建設(shè),使原有業(yè)務(wù)和管理體系相對(duì)獨(dú)立、互不協(xié)調(diào)的現(xiàn)象得到有效整合,減少資源浪費(fèi)和重復(fù)建設(shè),達(dá)到業(yè)務(wù)流程重組。
校園一卡通系統(tǒng)的建設(shè),將有效緩解校務(wù)管理和后勤服務(wù)的繁重業(yè)務(wù),提高學(xué)校的管理水平,提高后勤的服務(wù)質(zhì)量,做到減員增效、提高效率。
校園一卡通系統(tǒng)的建設(shè),為學(xué)校實(shí)現(xiàn)財(cái)務(wù)統(tǒng)一管理提供科學(xué)的、現(xiàn)代化的手段,將加速資金周轉(zhuǎn)的效率。
四、校園一卡通功能介紹
(一)校園一卡通系統(tǒng)架構(gòu)
校園一卡通解決方案的架構(gòu)分為四個(gè)部分:數(shù)據(jù)平臺(tái)、數(shù)據(jù)交換平臺(tái)、一卡通中心平臺(tái)、應(yīng)用系統(tǒng)。
1、數(shù)據(jù)平臺(tái):數(shù)據(jù)存儲(chǔ)分為三部分,綜合教務(wù)數(shù)據(jù)庫(kù)、一卡通中心數(shù)據(jù)庫(kù)、人力資源數(shù)據(jù)庫(kù)。綜合教務(wù)數(shù)據(jù)庫(kù)和人力資源數(shù)據(jù)庫(kù)存儲(chǔ)校園卡用戶的身份信息,通過(guò)數(shù)據(jù)交換平臺(tái)實(shí)現(xiàn)與一卡通中心數(shù)據(jù)庫(kù)同步;一卡通中心數(shù)據(jù)庫(kù)存儲(chǔ)校園卡用戶、各商戶的賬戶信息和消費(fèi)結(jié)算信息。
2、數(shù)據(jù)交換平臺(tái):提供數(shù)據(jù)存取和數(shù)據(jù)交換服務(wù)。數(shù)據(jù)存取可利用現(xiàn)有的商業(yè)組件,如ODBC、JDBC和ADO等,也可以使用專有組件。數(shù)據(jù)交換可使用數(shù)據(jù)集成工具ezETL數(shù)據(jù)轉(zhuǎn)換工具,為校園一卡通系統(tǒng)實(shí)現(xiàn)非實(shí)時(shí)的數(shù)據(jù)交換服務(wù),校園一卡通系統(tǒng)內(nèi)交換信息內(nèi)容包括校園卡身份信息、卡使用和變更信息、各業(yè)務(wù)系統(tǒng)卡消費(fèi)信息等。
3、一卡通中心平臺(tái):采用同方軟件的IC卡核心平臺(tái)ezCAS,提供校園卡核心業(yè)務(wù)組件,包括卡務(wù)管理、資金管理、設(shè)備管理、運(yùn)行監(jiān)控、圈存、現(xiàn)金充值等。在一卡通平臺(tái)上,可以實(shí)現(xiàn)身份和電子錢(qián)包信息的共享,實(shí)現(xiàn)校園卡資金的統(tǒng)一管理。一卡通中心平臺(tái)負(fù)責(zé)校園卡的卡務(wù)管理、資金管理、設(shè)備管理、運(yùn)行監(jiān)控、以及向持卡人提供信息查詢和自助服務(wù)。其中,資金管理又包括現(xiàn)金充值、圈存轉(zhuǎn)賬、個(gè)人結(jié)算、商戶結(jié)算、充值結(jié)算和圈存對(duì)賬等。在校園一卡通平臺(tái)上,可以掛接新的子系統(tǒng),一卡通平臺(tái)為將來(lái)的擴(kuò)展提供開(kāi)放的接口。還可實(shí)現(xiàn)對(duì)各個(gè)子系統(tǒng)、設(shè)備的狀態(tài)監(jiān)控,為系統(tǒng)維護(hù)人員提供可視的、快捷的維護(hù)管理模式。
4、應(yīng)用系統(tǒng):校園一卡通相關(guān)的應(yīng)用系統(tǒng)括通用消費(fèi)、門(mén)禁管理、會(huì)議簽到、考試簽到、校門(mén)控制管理、校車(chē)管理等。一卡通中心平臺(tái)通過(guò)服務(wù)接口為應(yīng)用系統(tǒng)提供支持。
(二)系統(tǒng)功能組成
1、綜合卡務(wù)管理子系統(tǒng)
可以實(shí)現(xiàn)多個(gè)卡務(wù)中心的集成,實(shí)現(xiàn)多部門(mén)各司其職,數(shù)據(jù)集中管理,應(yīng)用分級(jí)授權(quán)。主要功能包括:
卡務(wù)中心負(fù)責(zé)卡的整體管理:卡加密、分類、重用、壞卡、更改信息、卡替換、信息查詢、卡升級(jí)、卡流水查詢等等。
帳戶卡管理:開(kāi)戶、銷(xiāo)戶、修改信息、存取款、卡掛失解掛、換卡、修卡、凍結(jié)、解凍遺失卡、臨時(shí)卡管理。
2、結(jié)算管理子系統(tǒng)
提供標(biāo)準(zhǔn)的財(cái)務(wù)管理流程,標(biāo)準(zhǔn)的會(huì)計(jì)科目管理,豐富的賬戶管理功能,精準(zhǔn)的報(bào)表統(tǒng)計(jì)數(shù)據(jù)。主要功能包括:
普通帳戶管理:卡戶沖帳、轉(zhuǎn)帳、信息查詢、流水查詢、信息修改、密碼修改、異常卡管理、其他信息查詢;
獨(dú)立帳戶管理:獨(dú)立帳戶開(kāi)戶銷(xiāo)戶、轉(zhuǎn)帳、凍結(jié)解凍、信息查詢、流水查詢、密碼修改、信息修改、取款;
財(cái)務(wù)報(bào)表管理:日常報(bào)表、日?qǐng)?bào)表、階段報(bào)表、商戶報(bào)表、卡日?qǐng)?bào)、對(duì)帳表、日結(jié)單、帳戶、流水統(tǒng)計(jì)、結(jié)帳;
操作員管理:開(kāi)設(shè)操作員、修改信息、修改權(quán)限、修改密碼、查詢操作員。
3、自助服務(wù)管理子系統(tǒng)
提供電話、網(wǎng)絡(luò)、多媒體終端等多元化自助服務(wù)管理。主要功能包括:
校內(nèi)任何一部電話,通過(guò)共用電話網(wǎng)撥入語(yǔ)音自助服務(wù)模塊的指定電話號(hào)碼,語(yǔ)音卡獲取該撥入信息進(jìn)行使用導(dǎo)航,最后完成請(qǐng)求者的請(qǐng)求服務(wù)。
語(yǔ)音自助服務(wù)應(yīng)用模塊通過(guò)一卡通專網(wǎng)直接訪問(wèn)中心數(shù)據(jù)庫(kù),來(lái)提供各種自助服務(wù)。
4、設(shè)備管理與監(jiān)控子系統(tǒng)
提供對(duì)門(mén)禁設(shè)備的信息管理和設(shè)備運(yùn)行監(jiān)控。
5、中心服務(wù)及數(shù)據(jù)通訊子系統(tǒng)
提供平臺(tái)中心的后臺(tái)服務(wù)、數(shù)據(jù)通訊、服務(wù)轉(zhuǎn)發(fā)、安全控制、數(shù)據(jù)同步等功能。
6、第三方應(yīng)用系統(tǒng)集成
集成圖書(shū)館、校醫(yī)院、上網(wǎng)收費(fèi)、門(mén)禁、通道、會(huì)議簽到、考試簽到等多種第三方應(yīng)用系統(tǒng)。
(三)特點(diǎn)及優(yōu)勢(shì)
1、采用CPU卡,安全性高;
2、支持異構(gòu)網(wǎng)絡(luò)環(huán)境,適用面廣;
3、全B/S軟件結(jié)構(gòu),維護(hù)簡(jiǎn)便;
4、多元化的自助服務(wù)系統(tǒng)(電話,網(wǎng)絡(luò),多媒體機(jī)等);
5、豐富的對(duì)外擴(kuò)展接口,實(shí)現(xiàn)多種協(xié)議下的第三方系統(tǒng)互聯(lián);
6、多層軟件架構(gòu)、組件化的模塊管理,提供了強(qiáng)大的擴(kuò)展性支持。
五、系統(tǒng)部署模塊
部署模塊主要是商業(yè)性質(zhì)和功能性質(zhì),因此增強(qiáng)了安裝、使用的安全性問(wèn)題,保證公司的產(chǎn)品能夠得到有效的付費(fèi)使用權(quán)限。也正是因?yàn)檫@個(gè)性質(zhì),雖然都是由公司內(nèi)部的技術(shù)人員登錄進(jìn)行操作,卻不把維護(hù)模塊放到部署模塊中,而是作為一個(gè)獨(dú)立的功能模塊。
1、系統(tǒng)部署模塊的目的和意義
(1)安全、有效的配置整個(gè)一卡通系統(tǒng)的業(yè)務(wù)點(diǎn);
(2)靈活的配置系統(tǒng)的各子功能模塊,根據(jù)用戶的需要,給出相應(yīng)的功能模塊集;
(3)將原有子系統(tǒng)的某些配置功能置于系統(tǒng)部署模塊中,可以有效的防止系統(tǒng)由于一卡通用戶配置不當(dāng)而產(chǎn)生的不好后果,從而減少了售后和系統(tǒng)維護(hù)的開(kāi)銷(xiāo);
(4)從商務(wù)角度,根據(jù)一卡通用戶要求的業(yè)務(wù)點(diǎn)和功能模塊的類型和數(shù)量,收取相應(yīng)的費(fèi)用??梢蕴峁┯脩魳?biāo)準(zhǔn)配置、增值配置等多種選擇和多種價(jià)目。
2、系統(tǒng)部署模塊的功能
(1)配置分區(qū):系統(tǒng)的增刪分區(qū),包括發(fā)卡中心、結(jié)算中心、經(jīng)營(yíng)管理中心。同時(shí),為了安全性保證,各區(qū)號(hào)的設(shè)置可以與IP或物理地址等一一映射。
(2)子系統(tǒng)及功能模塊配置:
(3)設(shè)置管理費(fèi)級(jí)別:給出一卡通系統(tǒng)中的多種管理費(fèi)級(jí)別,使得一卡通用戶不用配置直接選擇所需的管理費(fèi)級(jí)別。
(4)設(shè)置終端類型:給出一卡通系統(tǒng)用到的終端類型,使得一卡通用戶在經(jīng)營(yíng)管理中心中配置底層結(jié)算客戶端時(shí),不用配置,直接選擇終端所屬的類型。
(5)根據(jù)不同終端類型,如食堂、水控等,設(shè)置不同的分段時(shí)刻,如對(duì)于食堂,給出四個(gè)時(shí)刻6:00,10:00,16:00,20:00,規(guī)定6:00到10:00為早餐,10:00到16:00為午餐,16:00到20:00為晚餐,20:00到6:00為夜宵,系統(tǒng)中所有食堂,在統(tǒng)計(jì)賬目分類時(shí),按此時(shí)間劃分。而對(duì)于水控,則分為上午、下午、晚上三個(gè)時(shí)段。
(6)設(shè)置系統(tǒng)運(yùn)行參數(shù):學(xué)校名稱、代碼等信息,顯示于各應(yīng)用程序名稱中及各報(bào)表中。系統(tǒng)部署模塊功能描述及目的。
六、影響系統(tǒng)安全性的因素
由于整個(gè)“校園一卡通”系統(tǒng)是建立在校園虛擬網(wǎng)的基礎(chǔ)之上,網(wǎng)絡(luò)環(huán)境的開(kāi)放性和由故障造成的非實(shí)時(shí)性原因,以及智能卡本身的特點(diǎn),使得“校園一卡通”的安全問(wèn)題受到多方面的威脅。我們把這些威脅歸納為兩類:
1、卡片本身受到的威脅:對(duì)卡片的攻擊手段包括復(fù)制合法卡、模仿卡的個(gè)人化過(guò)程(個(gè)人化指IC卡發(fā)給個(gè)人時(shí),由發(fā)行商向卡內(nèi)寫(xiě)入發(fā)行商代碼、用戶密碼、及應(yīng)用所需其它信息的過(guò)程,個(gè)人化后卡片交給持卡人使用。)來(lái)偽造卡、篡改卡內(nèi)數(shù)據(jù)區(qū)的內(nèi)容(如余額信息)、在交易進(jìn)行過(guò)程中替換卡等。“校園一卡通”系統(tǒng)的某些子系統(tǒng)(比如班車(chē)收費(fèi)系統(tǒng))是建立在非實(shí)時(shí)的網(wǎng)絡(luò)基礎(chǔ)上,無(wú)法實(shí)時(shí)通過(guò)校園網(wǎng)到管理中心實(shí)時(shí)驗(yàn)證IC卡的合法性,而只能根據(jù)IC卡上本身的信息來(lái)驗(yàn)證卡的合法性。因此,在校園卡系統(tǒng)中,確保IC卡不能被非法復(fù)制、偽造和篡改,就顯得更加重要。
2、交易過(guò)程受到的威脅:交易過(guò)程指各應(yīng)用子系統(tǒng)將系統(tǒng)產(chǎn)生的電子賬單傳到結(jié)算中心,并結(jié)算為現(xiàn)金,返還到各子系統(tǒng)管理單位的過(guò)程。交易過(guò)程面臨的威肋實(shí)際上是各子系統(tǒng)到校園卡結(jié)算中心的數(shù)據(jù)傳輸面臨的威脅。對(duì)交易過(guò)程的攻擊手段主要包括:竊取交易信息和篡改交易信息。同時(shí)還存在冒充他人身份進(jìn)行交易以及不承認(rèn)自己做過(guò)的交易,進(jìn)行抵賴等。對(duì)與卡片本身威脅,我們可以選擇一些硬件設(shè)施好、安全性高的卡片,并在校園卡系統(tǒng)中增加識(shí)別偽卡的技術(shù)來(lái)防御。由于“校園一卡通”的交易涉及學(xué)校各方面的經(jīng)濟(jì)利益,交易過(guò)程的可信性涉及到全校廣大教職工的切身經(jīng)濟(jì)利,交易信息的更改將會(huì)造成巨額的經(jīng)濟(jì)損失和數(shù)萬(wàn)的“校園一卡通”軟、硬件設(shè)備的作廢,因此其安全性是整個(gè)“校園一卡通”系統(tǒng)安全性的根本保證。
七、總結(jié)
本論文研究的校園一卡通系統(tǒng),旨在運(yùn)用智能卡技術(shù),以先進(jìn)的管理理念為指導(dǎo),以方便學(xué)生的學(xué)習(xí)、生活和提升學(xué)校的現(xiàn)代化管理水平,集多種功能于一卡,真正實(shí)現(xiàn)“一卡在手,走遍校園”的構(gòu)想。
參考文獻(xiàn)
[1]孫建紅.電子商務(wù)案例分析.北京:對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)出版社,2008.
[2]楊艷.電子商務(wù)網(wǎng)站建設(shè)基礎(chǔ)與實(shí)踐.北京:北京大學(xué)出版社,2008.
[3]陳月波.電子商務(wù)綜合實(shí)訓(xùn).北京:中國(guó)經(jīng)濟(jì)出版社,2008.
[4]鄧凱.電子商務(wù)創(chuàng)新案例分析.北京:中國(guó)電力出版社,2008.
【稿件聲明】:如需轉(zhuǎn)載,必須注明來(lái)源和作者,保留文中圖片和內(nèi)容的完整性,違者將依法追究。