物联传媒 旗下网站
登录 注册
RFID世界网 >  成功案例  >  其他  >  正文

山东师范大学数字化校园“一卡通”系统

作者:张敬涛 李向阳 李田来
来源:中国一卡通网
日期:2007-10-23 09:34:33
摘要:山东师范大学确立了以“数字化、网络化、多媒体信息资源建设与信息服务”为核心建设内容的、全面推进教育信息化的新思路,随着智能化、数字化校园系统建设的全面启动和运行,为学校实现跨越式发展提供了先进的平台和手段。本文将介绍山东师范大学校园“一卡通”系统的总体结构、系统功能、运行方式、安全性等,并对目前的使用情况进行总结和展望。
1 前言 

    随着网络技术、计算机技术、数据库技术以及智能卡技术的发展与成熟,人们的管理理念与方式在发生着深刻的变化。有着悠久历史和深厚文化底蕴的山东师范大学,充分认识到教育信息化对学校管理上的改革和发展是一次难得的机遇和挑战,是学校迈向现代化、融入国际舞台的必由之路。山东师范大学在长清新校区的规划建设中,经过认真调研和论证,充分借鉴兄弟院校成功经验,紧密结合自身实际,将“校园一卡通”项目工程作为学校实现数字化校园建设的重要组成部分和重要基础工程,坚持高起点、高标准、高质量,统一组织协调,项目专项管理,整体规划设计,分期建设实施。校园“一卡通”系统,即建立统一身份认证、统一信息门户及共享数据平台,为实现学校校园从真正意义上由传统校园向数字化校园的质的转变奠定了良好的基础。

    数字化校园建设的实质就是学校的管理部门通过信息化手段,实现对各种资源的有效集成、整合和优化,实现资源的有效配置和充分利用,实现校务管理和服务过程的优化、协调,实现教学、学习、生活过程的优化,从而提高各种管理和服务工作的效率、效果和效益。

    校园“一卡通”是指基于校园网,采用成熟、先进的非接触式IC卡实现数据采集而建成的校园个人数据管理应用平台。它综合应用了计算机技术、网络通信技术、数据库技术、自动控制技术和IC卡技术。集证件管理、档案管理、考勤管理、餐厅管理、公寓管理、机房管理及其他多种管理服务功能于一体,真正实现了“一卡在手,走遍校园”。校园一卡通系统通过学校的校园网,逐步将各处的电脑联成一个比较大的数据网,实现全校各类数据的统一性和运行规范性,是学校走向规范化、科学化、现代化管理的重要象征。 

    本文将介绍山东师范大学数字化校园“一卡通”的总体结构、系统功能、运行方案、安全性,并对目前的运行情况进行总结和展望。 

2 校园一卡通系统的总体结构 

    校园“一卡通”系统采用三级平台结构:银行作为一级平台;校园卡管理中心作为二级平台;各个校区平台为三级平台。一级平台为银行网络系统,通过DDN与学校校园卡管理中心实时连结,用普通电话拨号作为线路备份,实现用户的实时取存、银行卡挂失、每日业务结算等。二级和三级平台利用校园网作为“校园卡”系统的骨干通讯平台,主要实现校园卡在学校内的各种业务。校园卡系统的整体结构如图1所示。 

校园卡系统的整体结构

图1 校园卡系统的整体结构

    整个系统采用流行的C/S和B/S结构。系统总体上分为系统主干平台与应用子系统两大部分。 

    (1)系统主干平台建立在跨校区的校园网上,分为数据中心和各校区的管理中心两大部分,数据中心位于学校的核心位置上,与主干交换机相连。数据中心由数据库服务器+磁盘阵列存储、综合前置机、转帐前置机、身份和查询前置机组成;管理中心放在各校区的核心位置,与各校区的二级交换机相连,便于面向师生服务。各校区管理中心由综合业务子系统和身份管理子系统组成。 
    (2)应用子系统接受主干平台的管理与服务,应用子系统在校园网上可以是跨校区的,也可以是独立的,不受物理位置上的限制。应用子系统可以划分为商务消费类、身份识别类和混合类,如商务、考勤、门禁、医疗、水控、图书馆等系统。

    “ 一卡通”系统服从于数字化校园的统一规划,与校园内其它应用系统协调并存。“一卡通”系统是数字化校园中的基础应用系统,是数字化校园的重要组成部分。“一卡通”系统先行将全校的师生员工的身份信息档案统一管理和使用起来,已经成为“统一用户管理系统”的雏形,可以先期提供给校园的其它信息化系统使用。该系统根据学校的不同应用,能将各个应用子系统紧耦合成同时实现功能通、地域通、时间通的“三通”式的真正意义上的一卡通。

    校园一卡通系统提供统一的中心平台,通过统一的中心平台,可以连接多种子系统。子系统包括商务管理子系统、水控管理子系统、图书管理子系统、医疗管理子系统、门禁考勤管理子系统、上机管理子系统、教务管理子系统、学生管理子系统、研究生管理子系统、科研管理子系统、电控管理子系统、巡更管理子系统、校内班车管理子系统、小钱包应用方案。对于每个子系统,其功能上是独立的。但是都由中心数据库控制数据。各个子系统的连接关系如图2所示。

校园一卡通结构关系图

图2 校园一卡通结构关系图

    每个子系统都与校园网相连,子系统连接与用户交互的设备。我们以图书馆门禁管理系统为例介绍其结构。图书馆门禁系统主要由门禁管理软件、加密卡、门禁控制器、通道机、门禁读卡器等组成。门禁、通道机均采用双向出入控制方式,在门内外侧均有IC卡感应器可感应IC卡,用户使用“校园一卡通”进出控制门。其硬件结构如图3所示。

图书馆门禁硬件组成图

图3 图书馆门禁硬件组成图

3 校园一卡通的主要功能 

    一卡通中心服务器是整个“校园一卡通系统”的核心,采用磁盘阵列存储技术,提供全校的数据存储服务,数据实时备份。校园一卡通对管理信息的处理功能主要还是校园网本身的功能。一卡通中心服务器的硬件配置采用Sun V880服务器+EMC CX300磁盘阵列+光纤交换机,双机热备份,配备磁带机备份数据,电子钱包金融中心服务器和身份认证中心服务器各2台。软件平台采用Sun Solaris 9,Oracle 9i和双机容错热备份软件。应用软件采用一卡通电子钱包数据中心和一卡通身份信息数据中心。 

    校园一卡通系统使用非接触式的Ic卡,表面印有持卡人身份标识。在校园内作为身份证件使用,卡内设有效期并可以修改。通过校园卡与银行卡有机结合,能够实现银行卡金融功能。通过校园卡内的电子钱包,持卡人可以在各个校区内任意网点消费以卡结算,实现数字化、电子化货币结算。校园卡中心系统能够对各商务子系统、消费终端进行实时监控。持卡人可以通过触摸屏、电话、网上、自助终端等多种形式为持卡人提供查询、挂失、解挂、修改密码等功能,挂失、解挂在各个校区内实时生效。持卡人通过借助于网络和自助终端设备,实现从银行卡到校园卡的实时转账。

    用户还可以通过校园一卡通实现商务管理、水控管理、图书管理、医疗管理、门禁考勤管理、上机管理等功能,更好地为学校管理工作服务,更好地为学生服务。现将各子系统功能介绍如下: 

    (1)商务管理系统商务管理系统是一卡通系统中最重要、使用最广泛的系统,该系统通过与一卡通中心平台连接,共享一卡通的数据库,使校园卡具备商务消费功能。该系统主要功能包括消费扣款、发放补助、现金充值、挂失解挂、报表统计、餐次设定、食谱管理等。 
    (2)水控管理系统该系统能够将计量与计时收费相结合,根据学校自己设定方便使用。实现合理收费,多用多收,少用少收。实现了自动统计,避免了人工收费;以卡控制电动阀开关,方便快捷;读卡和显示部分可与阀表分体安装,便于使用者插卡和观看余额;该系统还具有挂失、操作员口令、管理员口令、权限分级、报表防伪、合法纠错、误操作恢复及阻挡、关键操作示警、PC机双硬盘备份等防范措施,提高了安全系数。 
    (3)图书管理系统图书馆是一卡通系统重要的应用领域之一。校园一卡通系统在图书馆管理方面的应用比较广泛,例如:门禁、图书借阅管理和图书超期、损坏、丢失等折扣款项处理、资料检索、复印的收费管理等等。由于山东师范大学图书馆的管理规范,采用成熟的专业管理软件管理,所以一卡通作为第三方连接套件进行无缝连接,为图书馆的管理真正实现了一卡通。 
    (4)医疗管理系统该系统主要用于校医院的收费工作。通过该系统,可以建立患者的电子医疗档案,随时可以查询和打印用药清单;自动根据患者身份和药品类别计算折扣,实现自动报销。充分将一卡通应用到挂号、收费、患者用药查询等各个功能,方便快捷;按照药品、科室、操作员统计结算方便进货和结算;能够实现相关的统计报表。 
    (5)门禁考勤管理系统该系统包括门禁和考勤功能。门禁方面主要用于各种场合的身份认证工作,如图书馆门禁、宿舍门禁等;考勤方面主要用于教工考勤、人事考勤、学生考勤等,系统通过与一卡通中心平台连接,共享一卡通的数据库,使用校园卡对教工、职工、学生进行考勤,实现计算机管理。为教务提供教师、学生的上课考核情况,为财务提供职工考勤奖罚的数据依据。 
    (6)上机管理系统该系统使用微机对学生使用机房内微机时的登录、注销操作进行监管,对机房微机的远程操作等;对经过审核正确存在的账户进行登记并开通。上机管理提供有卡预约、无卡预约、外校借用等情况下对机房内微机的预定操作,并且可以进行学生日常课程的安排,结算统计、学生上课出勤统计、机房内微机使用情况统计等;还可以在网络出现异常的情况下能够进行脱网运行,保障系统的稳定运行。

4 校园一卡通的管理 

    良好的管理模式是系统运行正常的关键所在。因此,我校校园一卡通采用规范化管理,分为系统管理和卡片管理,接下来将分别介绍这两方面的管理模式。 

4.1 系统管理模式 

    我校“校园一卡通系统”涉及银行、学校等多重关系,系统的日常操作维护和后期子系统的扩建是系统管理组织机构需要解决的问题。为此,我校为了保证“校园一卡通系统”的平稳运行,设立了以下部门:银行发卡中心、一卡通中心管理机构。银行发卡中心主要负责银行卡的开户及与学校之间的业务等;一卡通管理机构主要由财务结算部门、持卡人业务管理部门、系统维护部门组成;财务管理部门主要负责商户管理、补助发放、财务报账等;持卡人业务管理部门主要负责持卡人日常管理,如:开户、撤户、挂失、解挂、换卡、持卡人信息修改、查流水账等等;系统维护部门负责系统日常维护、系统数据备份、全局参数设置、各个子系统监控、子系统接入管理等等。这些部门结构如图4所示。 

管理部门结构图

图4 管理部门结构图

4.2 卡片管理模式 

    卡片管理模式包括批量发卡、个别发卡、临时卡发放、卡片充值、批量撤户五种模式。每种管理模式的管理方式有所不同,在不同的情况下使用相对应的模式。 

    (1)批量发卡模式新生入学时,主要采用批量发卡模式。以院系为单位,在每个院办公室安装信息录入子系统程序,并配置数字摄像设备来采集信息,开户信息录入到程序中之后,统一输入到中心数据库中。中心数据库具备了除银行卡号和校园卡帐号以外的全部信息。以学号为唯一索引关键字段。信息集中后将开户信息传到银行。银行为每个持卡人开设银行卡账户、制作银行卡。校园卡采用批量制卡方式一次性在校园卡上印制校园卡号、姓名、学号、照片等信息。一卡通中心将得到的开户信息导人到开户信息数据库中,通过通用读卡机读出卡号,向卡中写入帐户基本信息和电子钱包信息。最后,由学院统一组织发卡工作。

    (2)个别发卡模式该模式适用于未能按时提供开户信息或者卡片丢失的情况下采用。校园卡和银行卡分开办理。银行卡的个别发卡都是按照银行的相关规定进行办理。校园卡的个别发卡需要申请人到本校区的持卡人业务子系统柜台办理校园卡开户手续。申请人出示有关证件,填写申请表,子系统管理员录入开户信息,使用证卡打印机现场即可办理。挂失和补卡都是全网实时生效。
 
    (3)临时卡发放模式该模式适用于新生报到时或者来校的临时人员暂住时采用。临时卡的开户信息不需要完整,卡片表面印有临时卡标记和卡片账号,没有个人信息。新生没有采集信息或者参观访问人员、进修人员、临时工作人员都适合办理临时卡,临时卡可以设定有效期,超过有效期之后便不能使用。该卡在使用完毕之后可以转账,也可以注销。 

    (4)批量撤户模式该模式适合在学生毕业注销卡片时使用。学校一卡通中心根据学生具体情况在业务子系统上进行批量撤户操作,同时产生批量撤户文件,将信息传给银行。银行收到撤户文件后,进行批量转账业务,将余额转到持卡人的银行卡中。完成转账之后,银行回传给一卡通中心,即可完成转账。 

    (5)卡片充值模式该模式用于持卡人充值时使用。校园卡的充值方式有三种:自动转账、自动实时转账、现金充值。自动转账指校园卡自动向银行发起转账申请,自动转账;自动实时转账指学生决定什么时间进行自动转账;现金充值指持卡人拿现金到充值点进行充值,这种方式有很多弊 端,不推荐使用。 

5 校园一卡通的安全性

    我校一卡通系统具备系统性、完整性、安全性。系统安全性包括硬件实体安全性、数据中心安全性、网络安全性、银行转账安全性、卡片安全性。
 
    (1)硬件实体安全性加密技术应用于数据传输中,防止非法截取、破译;采用金融安全处理器为核心器件的加密卡,存储密钥等信息;数据中心机房应放在防水、防火、防盗的场所,环境温度湿度稳定、清洁;建立严格的规章制度,操作规范、实时检测。 
    (2)数据中心安全性操作系统方面采用Unix系统,安全等级达到C2级,该系统是一个多用户系统,而且至今还未发现感染病毒。数据库系统采用Oracle数据库,其访问控制包括主机操作系统验证、网络验证、数据库验证。设计数据库时,为了提高安全性,将重要数据和普通数据存放在不同的表中;重要的数据表采用电子签名。数据各个子系统有操作运行日志和系统安全日志,便于出现问题时排查。 
    (3)网络环境的安全性我校校园卡系统的网络环境采用在校园网基础上划分虚拟局域网VLAN的方式。建立完备的应急措施,保障校园卡系统发生故障或通信线路发生故障时仍能正常运行。通过划分VLAN保证一卡通系统逻辑隔离以提高系统的安全性。 
    (4)银行转账的安全陛采用设立转账前置机的方式,通过双网卡隔离两个逻辑网段,从而杜绝校园网内部对银行网络的访问,仅允许银行转账前置机可以访问银行网络,数据传输过程中采用加密处理,转账前置机采用双网卡,通过双网段的IP地址进行逻辑网段隔离,关闭转账前置机的IP转发路由功能和远程管理维护功能,从而屏蔽了校园网内及校园前置机对银行内部的攻击。
    (5)卡片的安全性卡片采用一卡一密、一区一密的加密机制,防止被盗滥用。卡片内将数据区分为一卡通数据区和个性化子系统数据区两类,增强了数据的安全性。卡片在出厂时通过加密算法生成出厂密钥,防止伪卡的应用。卡片在一卡通系统注册时,首先验证出厂密码,然后根据持卡人信息生成卡片密钥,根据加密算法得出卡片的读写控制密钥,写入卡内。在卡片脱机消费时,采用不同的限额来启用个人密码,从而使丢失但来不及挂失的卡造成的损失最小。 

6 总结 

    在信息化建设飞速发展的今天,教育信息化不仅要拥有今天的科技,更重要的是要使目前的建设顺应明天的潮流。我校校园“一卡通”系统已经运行一年多,各管理部门通过信息化手段基本实现了对各种资源的有效集成、整合和优化,实现了校务管理和服务过程的优化、协调,实现了教学、学习、生活过程的优化,从而实现提高各种管理和服务工作的效率、效果和效益。综合我校校园一卡通建设结合目前使用情况,总结如下:
 
    (1)我校校园一卡通从建设到投入运行,工程较大,涉及到学校的每个部门、每位师生员工,校领导高度重视,学校各个部门通力合作。学校成立了专门的管理机构,对校园一卡通的建设做好规划和宏观管理。 
    (2)利用校园网,建立一个校园卡系统的网络运行环境,实现了校园卡基本数据的实时传送,动态掌握每一持卡人情况,极大提高学校的管理水平。加强对校园卡的管理,使得注册、挂失、补办都简单易行,而且个人安全性高。最大限度地保护持卡人的利益,保证校园卡系统的安全运行。 
    (3)从目前使用上看,我校一卡通系统具有较好的可扩充性。由于校园卡应用面非常广,不可能一次建成,我校根据自己需要不断增加校园卡应用范围,如学籍管理系统、考勤管理系统等。硬件的系统设计采用了分布式系统,控制主机留有充分余量和通讯接口;软件设计采用了功能模块划分,子系统的增加或子系统功能的增加不会给系统造成技术改造或结构网点扩展的负担。 
    (4)数据中心采用大型的数据库,而且采用重要数据和普通数据分离的管理方式,提高了数据的安全性,为校园网向师生提供更多更优质服务打好基础。

    校园卡的应用范围覆盖整个校区,真正实现了消费一卡通、身份识别一卡通、校务管理一卡通。而且校园卡与银行卡实现了有机结合,大大方便了学校和学生的财务管理。但是目前校园一卡通在功能上还需完善:

    (1)身份验证功能有待加强。一卡通在校园的信息化管理中发挥了重要作用,而实际上学生手中的这张卡,恰好又是对学生日常生活的真实写照,它起到了窗口的作用,因此一卡通中身份验证功能应在一些重要场所充分发挥它的作用。目前这一功能在图书馆、食堂等场所可以充分发挥它的作用,但在教学楼、宿舍楼、上机以及出入校门等环节上还未发挥出它的身份验证功能。要想真正实现对学生的公寓化、信息一体化的管理,上面这些环节是必须要考虑的问题。 

    (2)建立每个学生的信誉考核电子档案,随时可以查访学生每天的在校相关信息。了解学生每天的生活、学习等相关信息,并不是件容易的事情,但是一卡通可以有效地解决类似的问题。在一卡通的全面身份验证功能完善的基础上,每个学生的日常出入、学习场所都可以通过一卡通系统记录下来,如早晨出公寓门、什么时间到教室、几点去的图书馆、何时到食堂去就餐都可以通过刷卡记录下来,可以随时调出来查询,而且在一些重要环节上还可以稍加控制,就可以建立学生的消费、借阅、作息等方面的相关信誉考核档案,这样对学生的信息一体化管理及行为考核评定等很有帮助。在技术支持上,通过单点登录(SSO)技术,可以记录学生活动周期内(一天)的相关信息,学生在相关服务系统的任意一个地方刷卡登录,就启动活动周期内的对象跟踪服务,直至周期结束。因此,通过单点登录可以有效的记录下学生在校内的活动信息,并最终可以通过控制策略生成每个学生的信誉考核档案。 

    (3)实现一卡通在校园内的消费功能。目前,一卡通在好多方面已实现了他的价值,但用在学生更多的消费环节上还尚未开通,如超市购物、上机结算、校医院就诊等还是通过支付现金的方式来操作。在食堂刷卡消费的基础上,可以适当增加局域网内的消费点(服务器和刷卡机)来分别实现上述的刷卡消费,这样可以给学生带来消费上的便利,省去了现金交易的好多弊端。不过消费功能涉及的问题很多,尤其是它的安全性控制,除了通过事务机制来对每次操作进行处理外,还要考虑对学生的日刷卡消费上额和次数进行限制,以免被盗后的透支消费。
 
    总之,一卡通已经在我们的生活中起到了不可替代的作用,它使我们的生活变的越来越方便、快捷、安全。如果我们能够更加有效的使用它,有理由相信在不久的将来我们能够真正意义的实现“一卡在手,走遍校园”! 

    数字化校园网一卡通的建设和使用不仅体现了学校信息化的程度,更重要的是提高了学校教学、管理水平,为学校的发展奠定了基础!

参考文献: 
[1] 张鹏.校园网与一卡通对接势在必行.中国现代教育装备,2006年第2期. 
[2] 陈英姿.一卡通一现代高校管理的必然趋势.微机应用,2004年第4期. 
[3] 谢黎明.校园一卡通及在校园网上的建设的体会.中山大学学报,2002年6月,第41卷. 
[4] 唐向阳,王超,张上游.数字校园一卡通系统的安全管理策略.[J].西南民族大学学报(自然科学版),2005
[5] 夏聘.校园一卡通系统设计与网络安全体系份析.浙江大学硕士学位论文,2005. 
[6] 孙福强,陶丽.数字化校园与校园一卡通,情报科学,2003;21(8):824—826.

作者简介:
山东师范大学信息科学与工程学院   张敬涛  李田来
山东师范大学信息技术中心     李向阳