中小学校园“一卡通”关键问题分析
作者:肖宁 陈英
来源:RFID世界网
日期:2007-07-19 11:44:44
摘要:目前,“一卡通”正在许多领域得到应用,如公共交通、税控管理、宾馆服务、医疗保险等。在我国的教育行业中,大学校园“一卡通”已经得到了长足的发展。中小学校园“一卡通”的发展虽然并不是很快,但是随着全国中小学“校校通”工程的建设,中小学校园信息化建设已逐步成熟,中小学校园“一卡通”正在得到重视。这里结合我在“北京市中小学学生卡”项目中的实际工作和在校的学习,就一些相关中小学校园“一卡通”建设中问题的体会与经验和大家交流。
前言
目前,“一卡通”正在许多领域得到应用,如公共交通、税控管理、宾馆服务、医疗保险等。在我国的教育行业中,大学校园“一卡通”已经得到了长足的发展。中小学校园“一卡通”的发展虽然并不是很快,但是随着全国中小学“校校通”工程的建设,中小学校园信息化建设已逐步成熟,中小学校园“一卡通”正在得到重视。
这里结合我在“北京市中小学学生卡”项目中的实际工作和在校的学习,就一些相关中小学校园“一卡通”建设中问题的体会与经验和大家交流。
中小校园“一卡通”建设目标
校园“一卡通”是以IC卡为信息载体的适用于校园管理和消费的网络应用系统。它取代了学校管理和生活中所使用的各种个人证件和现金支付手段。校园“一卡通”建设目标是提高学校和教育部门的管理水平,方便学生的学校生活,将现代化科技理念融入学生的日常生活,服务校园教育教学。
中小校园“一卡通”可实现的功能
1 教育应用
(1)身份验证
作为教育行政管理基本应用,校园IC卡可代替传统学生证;同时,还可在校内外作为全市统一的电子身份证明,在科技馆、美术馆、少年宫等课外活动场所使用。
(2)学籍管理
校园IC卡内存储可读写的学生基本信息、学籍信息。家长借助简易的浏览器具可以随时查阅,代替了成绩单;教师可以通过校园IC卡管理学生学籍,从而实现电子学籍管理。
(3)其他教育应用
考试管理、教育证书存储管理、校园网网络认证、远程访问注册等。
2 校园“一卡通”应用
(1)图书管理
利用校园IC卡可实现对图书出入、借阅进行管理,图书管理系统可自动识别借阅者身份,有效提高图书借阅管理的运作效率,并可随时对图书库进行查询、统计等。
(2)机房计费管理
机房管理系统通过校园IC卡可以实现无人值守上机管理、计费,可记录学生使用计算机的时间、根据实际情况自主设定收费模式,实现真正的机房自动管理。同时,学校的机房、多媒体教室、视听中心等都可改成开放式,便于学生使用,使这些宝贵的资源更好地为素质教育服务。
(3)售餐收费管理
在校内食堂、小卖部等消费场所用校园IC卡进行消费管理是校园IC卡的重要功能。食堂向就餐人员发放校园IC卡代替钱票,就餐时在售饭机上刷卡付费,这样可以加快食堂售饭菜速度,减少病毒传播,降低使用单位经营成本,提高了整个消费管理水平。
(4)门禁管理
该应用是针对学生宿舍和学校重点场所的安全管理问题而设计的,通过校园IC卡的读写,可实现针对特定群体开放特定场所,如实验室等;实现学校人员管理、场所管理的电子化。该系统对于加强学校重点场所及学生宿舍的安全性、统一性、严密性管理有很大的益处。
(5)考勤管理:利用校园IC卡考勤管理系统,可以对学校师生出入学校进行考查,方便地统计师生的考勤情况及进出校门情况。
(6)其他校园“一卡通”应用:IC卡自动售货机应用、IC卡电话、学生浴室水控、校园停车管理等。
3 社会应用
(1)金融消费
教育管理部门通过与商业银行共同发卡,可以实现学生通过校园IC卡交纳学费和其它合理收费。该功能的目的是方便学生交费、限制随意收费。有条件的学校可以通过自助圈存系统从银行账户向校内“一卡通”系统划拨资金,实现对校内“一卡通”系统的卡内充值。此外,持卡人可以通过银行发放的校园IC卡实现银行提供的其他社会金融功能。
(2)交通乘车
通过与IC卡公交应用系统联合,学生持校园IC卡可以实现全市范围内的公交、地铁等公交应用。
(3)其他社会应用
社会化保险、医疗救援、医院挂号等。
中小校园“一卡通”建设关键问题分析
1 系统建设关键问题分析
(1)卡片选型
目前使用较为广泛的IC卡为非接触ID卡,非接触加密存储卡和双界面CPU卡。为了能够同时满足在线消费和脱机消费,以及脱机查询卡内信息的功能,IC卡应当具有存储功能,非接触ID卡不具备存储功能,所以它的应用正在减少。双界面CPU卡虽然有技术领先、安全性高、存储容量大、被银行认可的优点,但是卡成本和建设成本都很高,不适于校园应用。非接触加密存储卡可以支持多应用,成本较低,采用分区加密的方式能够支持不同应用商,虽然存储容量不高,但是目前已有具备4K字节存储容量的卡片,能够基本满足学籍管理应用。在选择非接触加密存储卡芯片型号时应注意,芯片应符合ISO的规范,应考虑相关读写设备的普及性和价格 。
(2)卡上是否印制照片
目前多数学校考虑成本原因和发卡的方便未在卡面打印学生照片,但是考虑到使用的便捷性,应当打印学生照片。制照片卡可以采用在制卡的同时完成印刷,也可以在校内配备打卡机打卡。值得一提的是,如果考虑到补卡的方便建议不打照片,否则应当在校内配备打卡机。此外,对于小学生或9年一贯制学校,小、初、高并存的学校,如果卡上印照片并需要通过照片识别学生,应当考虑学生办卡几年后相貌发生变化可能需要重新制卡。
(3)数据库选型
首先就中小学的规模和成本来说应选择中小型支持网络的数据库,如SYBASE ASA 8或SQL Server 2000;但是如果学校在信息化建设中把校园卡作为校内多种应用的媒介,需要集成管理多种应用的数据则应把卡管理中心数据库作为校园数据中心的一部分,可采用大型数据库,如ORACLE。
(4)数据采集
学生卡制卡时如需采集基本信息,卡管理系统应当支持数据导入导出功能,以便于录入数据和修改数据。如需采集照片,采集的照片应做到:规格统一,背景一致。特别应注意很可能有学生姓名中包括生僻字,部分生僻字难以通过计算机录入或打印。即使在系统中安装了大型字库将生僻字录入系统也难以与外界进行数据共享或交互,所以需提前确定生僻字处理原则。如:如何上报数据,是否采用统一字符代替或用简单汉字组合代替,打印系统是否需要具备造字的功能等。
2 “一卡通”多应用关键问题分析
2.1 系统结构的简易性与多应用的矛盾
考虑到简易性与应用的一致性,校园“一卡通”最好的实现方式是通过“一卡、一库、一线”实现完全意义的“一卡通”。即所有应用通过一张卡,在一个数据库中完成所有管理数据的存储,通过一个网络完成所有应用的连接。
首先考虑到多应用和扩展性的需求,只要发卡主体统一,可以允许持卡人持有由单一发卡主体发放的不同类型卡片,这样可以将诸如小额消费、教育应用、银行应用、公交应用等不同的卡应用管理主体统一到一起。其次,考虑到开放性,应当把IC卡视为各种应用的核心,将其他各个系统作为可以开放的对象,允许不同数据库通过IC卡连接,不同数据库间通过数据导入导出完成数据共享或通过外部软件实现通讯。最后,考虑到不同应用的特点,如门禁系统应按照建筑要求单独布线,对于消费系统,为了安全性和稳定性也应当单独布线。整个系统的网络布局应当是各个应用的管理工作站与中心数据库通过校园网连接,工作站与收费终端和读卡终端通过485方式连接,同时支持远程通过拨号上网以WWW方式访问中心数据库。虽然“多卡,多库,多线”的校园“一卡通”系统给管理带来了复杂性,但是能够全面支持校园IC卡多种应用的实现且便于扩展。
综上所述,校园“一卡通”系统建设应根据学校的实际情况进行,不必拘泥于传统意义的“一卡、一库、一线”的“一卡通”系统结构。
2.2 系统的多应用、扩展性与安全性的矛盾
考虑安全性的需要应当由供卡方控制卡内密钥,但是如果发卡方希望采用不同厂商的产品实现一卡多用,或者在后期扩展应用,那么不同厂商使用同一密钥会造成系统安全性降低,出现问题责任不清的矛盾。为了支持不同应用,兼容不同厂家的系统,同时保证系统原有的安全性,可以选用分区加密管理的IC卡,由发卡方管理原始密钥,在用于某一具体应用前替换为公开密钥,然后由具体应用方替换为专有密钥。
2.3 多应用与多系统整合需注意问题
校园“一卡通”中多应用多系统整合时,应注意消费系统的选择需要慎重。
首先消费应用是“一卡通”应用的重要部分;其次为了避免用户在不同系统充值而造成的管理困难和使用的不方便,校内的充值管理应当统一不宜多选;此外许多系统的消费管理部分需要同财务管理系统做接口,系统建设的工作量大。因此选择的消费系统应当在建设初期就能满足学校的未来消费应用需求,避免后期出现难以增加应用的问题。
此外在不同系统间应注意保持人员信息一致,时钟设置统一,黑名单维护统一。
3 卡管理的关键问题
卡管理应把握两个主要问题,即对人的管理和对卡的管理。
(1)对人的管理
对于由多系统构成的校园“一卡通”系统,应当有统一的人员管理系统,保证各个系统人员管理的一致性。应当成立校园数据中心,统一管理人员等重要信息。特别对于消费管理来说是必需的。但是,目前常常是一所学校使用多软件,每套软件都需要单独管理用户信息。因此,对于规模小一些的学校可以建立中心管理平台,虽然由不同应用分别管理人员信息,但是可以通过数据库同步或文件导入导出的方式与中心管理平台实现数据共享并同步数据,需要定期维护不同系统中的人员信息,以保证不同系统配合应用的一致性。
(2)对卡的管理
卡片生命期管理:应当从技术层面和规章制度方面全面考虑卡片的生命期。从卡片的制作开始,到个人化,坏卡的处理,正常卡的管理,挂失卡管理,卡片损毁的责任划分,卡片的回收。在系统建设之初即充分考虑卡片的生命期,确保卡片生命期与持卡人在校园内部的生活期相符。
卡片的分类管理:卡片分类应主要以持卡人和卡片的使用对应关系分类,这包括以下几个基本类别:系统管理员—管理卡、学生—学生卡、教工—教工卡、其他校内人员—一卡通应用卡、临时人员—临时卡、单独部门管理人员—大额消费卡。
卡片数量管理:在卡管理过程中应保证卡片数量平衡。卡片数量平衡指制卡总数应当与在用卡总数、预留空白卡总数、丢失卡总数、损坏卡总数平衡;如果多级卡管理系统的校园卡管理系统还要考虑计算因管理原因上交卡总数。这需要在卡管理系统中能够分类查询出这种平衡关系,便于管理人员的日常工作。
4 安全管理关键问题
为了提高整个“一卡通”系统的安全性,应注意以下几方面:
(1)安全认证
管理员除通过密码认证外,应当通过存储密钥的管理卡认证。管理卡应当妥善保管,不得外借。
(2)计算机病毒防护
为保证系统的安全运行,在网络中的卡管理工作站和服务器应当专机专用,并安装网络版杀毒软件,定期更新。
(3)防护网络攻击
主要计算机需要安装防火墙,为了提高数据库的安全性,在物理上应使中心数据库与整个校园脱离,中心数据库的访问是通过“一卡通”管理服务器的单独连线,通过专有的程序实现。
(4)数据备份
中心数据库应做双机热备份或定期备份,应预先设定灾难发生后的数据库恢复规程。
5 北京中小学生卡应用简介
5.1 总体规划
北京市中小学学生卡由三张卡组成:证件卡印有学生基本信息、照片和条码;学籍卡为非接触存储加密IC卡,芯片型号为飞利浦公司的Mifare 1 S70;储蓄卡为标准的银行磁条卡。卡片由北京市教委统一发放。
北京市中小学学生卡管理系统是由市、区、校三级卡管理系统组成的城市级卡管理系统。支持中、小规模学校的校园“一卡通”应用。校级数据库为SYBASE ASA,区和市级数据库为SYBASE ASE。在市一级层面卡管理系统可与北京市教委的校园管理系统相连用于教育管理,证件卡是一张标准的学生证件,学籍卡具备学籍管理功能并可扩展多种教育应用,同时学籍卡支持北京市政交通一卡通公交应用,储蓄卡具备标准银行借计卡功能;在区一级层面区县与银行合作,可以扩展学生储蓄卡的银行借计卡功能实现学生费用统一扣划的功能;在校一级层面与校园“一卡通”应用系统相连,可以满足学校的特定需求,通过学籍卡可实现多种“一卡通”应用功能。
5.2 当前应用简介
目前三级卡管理系统已基本建成,校级卡管理系统运行正常,已实现了通过网络报送制卡和卡管理数据的试运行工作。北京市中小学学生卡已发放了十几万张,但由于市教委统一的教育应用尚未开展所以仍有部分卡片处于睡眠状态。尽管如此,在东城区、海淀区、宣武区、石景山区等区已有许多学校已开始使用学生卡用于校园一卡通应用。其中比较有代表性的是东城区的六十五中和海淀区的八十中,六十五中已经建成了包括图书管理、机房计费管理、考勤管理、售餐管理和IC卡自动售货机应用在内的多个校园一卡通应用系统;海淀区的八十中则通过系统升级工程利用学生卡代替了原有的功能单一的IC卡,扩展了原有的IC卡应用系统,实现了包括小卖部消费应用,电子阅览室管理和洗衣房消费管理应用在内的多种应用。目前首批发放的学生储蓄卡为中国建设银行龙卡,可以实现银行借记卡的功能。学籍卡可以直接用于北京市政公交一卡通系统。
5.3 建设经验
北京市中小学卡管理系统和应用系统的建设过程涉及教育、金融、公交等多种行业,属于城市“一卡通”的建设。建设过程中要考虑宏观的应用与协调又要处理每所学校的具体应用问题。
在进行应用规划方面时我们应当首先认清所主要针对的问题,然后才能加以分析规划。校园“一卡通”的核心问题本质来说应是教育应用,但是目前绝大多数的校园“一卡通”系统只是集中在售餐等应用系统。在校园的管理活动中核心管理是教学管理,而认证、收费等应用管理属于边缘管理或者说是辅助管理。如何将IC卡深入到教学管理中呢?首先教学管理主要针对教育中的学习、德育和体育,在这些方面学校信息化建设的缺点是:信息杂乱、不够全面、系统性差、能够直接应用的少。因此针对这些问题我们尝试通过学籍管理将IC卡同校园管理信息系统(CMIS系统)有机的结合起来,卡管理的基本信息来自CMIS系统,卡片应用的目标之一是为CMIS系统服务。这些服务主要体现在收集信息,存储信息,传递信息,查询信息几个方面。通过日常的刷卡可以将学生日常活动直接收集以便于系统分析;卡内存储学生基本信息和重要的信息如成绩等;通过卡片可以将学生信息传递到其他学校,家长借助简易读卡器可以直接阅读卡内信息;学生持卡通过读写器可直接查询个人或校内的重要信息。特别是目前我们正在建设短信服务平台,将学生IC卡同手机短信系统结合,为家长和校方建立沟通平台,实现诸如学生刷卡报到后短信通知家长的功能、家长为学生留言后学生刷卡读取的功能以及校方短信通知学生家长的功能等。此外通过全区和全市范围的教育认证,考试管理等应用可以通过学生卡直接服务于教育。
“一卡通”系统在校园建设过程中应与校园网络建设配合,计算机设备和网络的现有状况应作为系统建设的重要条件,网络建设费用应作为系统建设的重要部份考虑。否则会在实际应用中出现难以预料的问题。
在与银行合作方面我们的经验主要是应当针对不同的城市、区域的教育管理特点和银行特点进行有区别的服务,不能一概而论。如有条件的学校可以直接实现“银校一卡通”,有的区县则应当建立区县的统一用卡收费应用以实现统一扣除学费等功能。
公交应用方面应当注意在合作之初对各方的责任利益应当划分清晰,在合作之中双方的管理规定和操作规程一定要互相配合。
总体来说在大范围的“一卡通”系统的建设和运行过程中应当注意以下几点:一、前期规划一定要全面,需考虑到不同方面,不同阶段应实现的不同目标;二、系统建设应当与工作流设计,操作人员培训并重;三、应以促进应用为主要目标,尽量减少“睡眠卡”;四、注重卡片生命期的整体管理。
6 中小校园“一卡通”展望
中小校园“一卡通”将给中小学校带来巨大的变化。校园“一卡通”有利于学校领导的教育管理也有益于学校师生的日常生活,系统的建设对提升中、小学管理的现代化水平具有较好的实际应用价值。目前北京、上海、深圳等城市已经有许多中小学校建成或正在筹建校园“一卡通”,相信校园“一卡通”会逐步普及,对全国的教育信息化工作产生深远的影响。
目前,“一卡通”正在许多领域得到应用,如公共交通、税控管理、宾馆服务、医疗保险等。在我国的教育行业中,大学校园“一卡通”已经得到了长足的发展。中小学校园“一卡通”的发展虽然并不是很快,但是随着全国中小学“校校通”工程的建设,中小学校园信息化建设已逐步成熟,中小学校园“一卡通”正在得到重视。
这里结合我在“北京市中小学学生卡”项目中的实际工作和在校的学习,就一些相关中小学校园“一卡通”建设中问题的体会与经验和大家交流。
中小校园“一卡通”建设目标
校园“一卡通”是以IC卡为信息载体的适用于校园管理和消费的网络应用系统。它取代了学校管理和生活中所使用的各种个人证件和现金支付手段。校园“一卡通”建设目标是提高学校和教育部门的管理水平,方便学生的学校生活,将现代化科技理念融入学生的日常生活,服务校园教育教学。
中小校园“一卡通”可实现的功能
1 教育应用
(1)身份验证
作为教育行政管理基本应用,校园IC卡可代替传统学生证;同时,还可在校内外作为全市统一的电子身份证明,在科技馆、美术馆、少年宫等课外活动场所使用。
(2)学籍管理
校园IC卡内存储可读写的学生基本信息、学籍信息。家长借助简易的浏览器具可以随时查阅,代替了成绩单;教师可以通过校园IC卡管理学生学籍,从而实现电子学籍管理。
(3)其他教育应用
考试管理、教育证书存储管理、校园网网络认证、远程访问注册等。
2 校园“一卡通”应用
(1)图书管理
利用校园IC卡可实现对图书出入、借阅进行管理,图书管理系统可自动识别借阅者身份,有效提高图书借阅管理的运作效率,并可随时对图书库进行查询、统计等。
(2)机房计费管理
机房管理系统通过校园IC卡可以实现无人值守上机管理、计费,可记录学生使用计算机的时间、根据实际情况自主设定收费模式,实现真正的机房自动管理。同时,学校的机房、多媒体教室、视听中心等都可改成开放式,便于学生使用,使这些宝贵的资源更好地为素质教育服务。
(3)售餐收费管理
在校内食堂、小卖部等消费场所用校园IC卡进行消费管理是校园IC卡的重要功能。食堂向就餐人员发放校园IC卡代替钱票,就餐时在售饭机上刷卡付费,这样可以加快食堂售饭菜速度,减少病毒传播,降低使用单位经营成本,提高了整个消费管理水平。
(4)门禁管理
该应用是针对学生宿舍和学校重点场所的安全管理问题而设计的,通过校园IC卡的读写,可实现针对特定群体开放特定场所,如实验室等;实现学校人员管理、场所管理的电子化。该系统对于加强学校重点场所及学生宿舍的安全性、统一性、严密性管理有很大的益处。
(5)考勤管理:利用校园IC卡考勤管理系统,可以对学校师生出入学校进行考查,方便地统计师生的考勤情况及进出校门情况。
(6)其他校园“一卡通”应用:IC卡自动售货机应用、IC卡电话、学生浴室水控、校园停车管理等。
3 社会应用
(1)金融消费
教育管理部门通过与商业银行共同发卡,可以实现学生通过校园IC卡交纳学费和其它合理收费。该功能的目的是方便学生交费、限制随意收费。有条件的学校可以通过自助圈存系统从银行账户向校内“一卡通”系统划拨资金,实现对校内“一卡通”系统的卡内充值。此外,持卡人可以通过银行发放的校园IC卡实现银行提供的其他社会金融功能。
(2)交通乘车
通过与IC卡公交应用系统联合,学生持校园IC卡可以实现全市范围内的公交、地铁等公交应用。
(3)其他社会应用
社会化保险、医疗救援、医院挂号等。
中小校园“一卡通”建设关键问题分析
1 系统建设关键问题分析
(1)卡片选型
目前使用较为广泛的IC卡为非接触ID卡,非接触加密存储卡和双界面CPU卡。为了能够同时满足在线消费和脱机消费,以及脱机查询卡内信息的功能,IC卡应当具有存储功能,非接触ID卡不具备存储功能,所以它的应用正在减少。双界面CPU卡虽然有技术领先、安全性高、存储容量大、被银行认可的优点,但是卡成本和建设成本都很高,不适于校园应用。非接触加密存储卡可以支持多应用,成本较低,采用分区加密的方式能够支持不同应用商,虽然存储容量不高,但是目前已有具备4K字节存储容量的卡片,能够基本满足学籍管理应用。在选择非接触加密存储卡芯片型号时应注意,芯片应符合ISO的规范,应考虑相关读写设备的普及性和价格 。
(2)卡上是否印制照片
目前多数学校考虑成本原因和发卡的方便未在卡面打印学生照片,但是考虑到使用的便捷性,应当打印学生照片。制照片卡可以采用在制卡的同时完成印刷,也可以在校内配备打卡机打卡。值得一提的是,如果考虑到补卡的方便建议不打照片,否则应当在校内配备打卡机。此外,对于小学生或9年一贯制学校,小、初、高并存的学校,如果卡上印照片并需要通过照片识别学生,应当考虑学生办卡几年后相貌发生变化可能需要重新制卡。
(3)数据库选型
首先就中小学的规模和成本来说应选择中小型支持网络的数据库,如SYBASE ASA 8或SQL Server 2000;但是如果学校在信息化建设中把校园卡作为校内多种应用的媒介,需要集成管理多种应用的数据则应把卡管理中心数据库作为校园数据中心的一部分,可采用大型数据库,如ORACLE。
(4)数据采集
学生卡制卡时如需采集基本信息,卡管理系统应当支持数据导入导出功能,以便于录入数据和修改数据。如需采集照片,采集的照片应做到:规格统一,背景一致。特别应注意很可能有学生姓名中包括生僻字,部分生僻字难以通过计算机录入或打印。即使在系统中安装了大型字库将生僻字录入系统也难以与外界进行数据共享或交互,所以需提前确定生僻字处理原则。如:如何上报数据,是否采用统一字符代替或用简单汉字组合代替,打印系统是否需要具备造字的功能等。
2 “一卡通”多应用关键问题分析
2.1 系统结构的简易性与多应用的矛盾
考虑到简易性与应用的一致性,校园“一卡通”最好的实现方式是通过“一卡、一库、一线”实现完全意义的“一卡通”。即所有应用通过一张卡,在一个数据库中完成所有管理数据的存储,通过一个网络完成所有应用的连接。
首先考虑到多应用和扩展性的需求,只要发卡主体统一,可以允许持卡人持有由单一发卡主体发放的不同类型卡片,这样可以将诸如小额消费、教育应用、银行应用、公交应用等不同的卡应用管理主体统一到一起。其次,考虑到开放性,应当把IC卡视为各种应用的核心,将其他各个系统作为可以开放的对象,允许不同数据库通过IC卡连接,不同数据库间通过数据导入导出完成数据共享或通过外部软件实现通讯。最后,考虑到不同应用的特点,如门禁系统应按照建筑要求单独布线,对于消费系统,为了安全性和稳定性也应当单独布线。整个系统的网络布局应当是各个应用的管理工作站与中心数据库通过校园网连接,工作站与收费终端和读卡终端通过485方式连接,同时支持远程通过拨号上网以WWW方式访问中心数据库。虽然“多卡,多库,多线”的校园“一卡通”系统给管理带来了复杂性,但是能够全面支持校园IC卡多种应用的实现且便于扩展。
综上所述,校园“一卡通”系统建设应根据学校的实际情况进行,不必拘泥于传统意义的“一卡、一库、一线”的“一卡通”系统结构。
2.2 系统的多应用、扩展性与安全性的矛盾
考虑安全性的需要应当由供卡方控制卡内密钥,但是如果发卡方希望采用不同厂商的产品实现一卡多用,或者在后期扩展应用,那么不同厂商使用同一密钥会造成系统安全性降低,出现问题责任不清的矛盾。为了支持不同应用,兼容不同厂家的系统,同时保证系统原有的安全性,可以选用分区加密管理的IC卡,由发卡方管理原始密钥,在用于某一具体应用前替换为公开密钥,然后由具体应用方替换为专有密钥。
2.3 多应用与多系统整合需注意问题
校园“一卡通”中多应用多系统整合时,应注意消费系统的选择需要慎重。
首先消费应用是“一卡通”应用的重要部分;其次为了避免用户在不同系统充值而造成的管理困难和使用的不方便,校内的充值管理应当统一不宜多选;此外许多系统的消费管理部分需要同财务管理系统做接口,系统建设的工作量大。因此选择的消费系统应当在建设初期就能满足学校的未来消费应用需求,避免后期出现难以增加应用的问题。
此外在不同系统间应注意保持人员信息一致,时钟设置统一,黑名单维护统一。
3 卡管理的关键问题
卡管理应把握两个主要问题,即对人的管理和对卡的管理。
(1)对人的管理
对于由多系统构成的校园“一卡通”系统,应当有统一的人员管理系统,保证各个系统人员管理的一致性。应当成立校园数据中心,统一管理人员等重要信息。特别对于消费管理来说是必需的。但是,目前常常是一所学校使用多软件,每套软件都需要单独管理用户信息。因此,对于规模小一些的学校可以建立中心管理平台,虽然由不同应用分别管理人员信息,但是可以通过数据库同步或文件导入导出的方式与中心管理平台实现数据共享并同步数据,需要定期维护不同系统中的人员信息,以保证不同系统配合应用的一致性。
(2)对卡的管理
卡片生命期管理:应当从技术层面和规章制度方面全面考虑卡片的生命期。从卡片的制作开始,到个人化,坏卡的处理,正常卡的管理,挂失卡管理,卡片损毁的责任划分,卡片的回收。在系统建设之初即充分考虑卡片的生命期,确保卡片生命期与持卡人在校园内部的生活期相符。
卡片的分类管理:卡片分类应主要以持卡人和卡片的使用对应关系分类,这包括以下几个基本类别:系统管理员—管理卡、学生—学生卡、教工—教工卡、其他校内人员—一卡通应用卡、临时人员—临时卡、单独部门管理人员—大额消费卡。
卡片数量管理:在卡管理过程中应保证卡片数量平衡。卡片数量平衡指制卡总数应当与在用卡总数、预留空白卡总数、丢失卡总数、损坏卡总数平衡;如果多级卡管理系统的校园卡管理系统还要考虑计算因管理原因上交卡总数。这需要在卡管理系统中能够分类查询出这种平衡关系,便于管理人员的日常工作。
4 安全管理关键问题
为了提高整个“一卡通”系统的安全性,应注意以下几方面:
(1)安全认证
管理员除通过密码认证外,应当通过存储密钥的管理卡认证。管理卡应当妥善保管,不得外借。
(2)计算机病毒防护
为保证系统的安全运行,在网络中的卡管理工作站和服务器应当专机专用,并安装网络版杀毒软件,定期更新。
(3)防护网络攻击
主要计算机需要安装防火墙,为了提高数据库的安全性,在物理上应使中心数据库与整个校园脱离,中心数据库的访问是通过“一卡通”管理服务器的单独连线,通过专有的程序实现。
(4)数据备份
中心数据库应做双机热备份或定期备份,应预先设定灾难发生后的数据库恢复规程。
5 北京中小学生卡应用简介
5.1 总体规划
北京市中小学学生卡由三张卡组成:证件卡印有学生基本信息、照片和条码;学籍卡为非接触存储加密IC卡,芯片型号为飞利浦公司的Mifare 1 S70;储蓄卡为标准的银行磁条卡。卡片由北京市教委统一发放。
北京市中小学学生卡管理系统是由市、区、校三级卡管理系统组成的城市级卡管理系统。支持中、小规模学校的校园“一卡通”应用。校级数据库为SYBASE ASA,区和市级数据库为SYBASE ASE。在市一级层面卡管理系统可与北京市教委的校园管理系统相连用于教育管理,证件卡是一张标准的学生证件,学籍卡具备学籍管理功能并可扩展多种教育应用,同时学籍卡支持北京市政交通一卡通公交应用,储蓄卡具备标准银行借计卡功能;在区一级层面区县与银行合作,可以扩展学生储蓄卡的银行借计卡功能实现学生费用统一扣划的功能;在校一级层面与校园“一卡通”应用系统相连,可以满足学校的特定需求,通过学籍卡可实现多种“一卡通”应用功能。
5.2 当前应用简介
目前三级卡管理系统已基本建成,校级卡管理系统运行正常,已实现了通过网络报送制卡和卡管理数据的试运行工作。北京市中小学学生卡已发放了十几万张,但由于市教委统一的教育应用尚未开展所以仍有部分卡片处于睡眠状态。尽管如此,在东城区、海淀区、宣武区、石景山区等区已有许多学校已开始使用学生卡用于校园一卡通应用。其中比较有代表性的是东城区的六十五中和海淀区的八十中,六十五中已经建成了包括图书管理、机房计费管理、考勤管理、售餐管理和IC卡自动售货机应用在内的多个校园一卡通应用系统;海淀区的八十中则通过系统升级工程利用学生卡代替了原有的功能单一的IC卡,扩展了原有的IC卡应用系统,实现了包括小卖部消费应用,电子阅览室管理和洗衣房消费管理应用在内的多种应用。目前首批发放的学生储蓄卡为中国建设银行龙卡,可以实现银行借记卡的功能。学籍卡可以直接用于北京市政公交一卡通系统。
5.3 建设经验
北京市中小学卡管理系统和应用系统的建设过程涉及教育、金融、公交等多种行业,属于城市“一卡通”的建设。建设过程中要考虑宏观的应用与协调又要处理每所学校的具体应用问题。
在进行应用规划方面时我们应当首先认清所主要针对的问题,然后才能加以分析规划。校园“一卡通”的核心问题本质来说应是教育应用,但是目前绝大多数的校园“一卡通”系统只是集中在售餐等应用系统。在校园的管理活动中核心管理是教学管理,而认证、收费等应用管理属于边缘管理或者说是辅助管理。如何将IC卡深入到教学管理中呢?首先教学管理主要针对教育中的学习、德育和体育,在这些方面学校信息化建设的缺点是:信息杂乱、不够全面、系统性差、能够直接应用的少。因此针对这些问题我们尝试通过学籍管理将IC卡同校园管理信息系统(CMIS系统)有机的结合起来,卡管理的基本信息来自CMIS系统,卡片应用的目标之一是为CMIS系统服务。这些服务主要体现在收集信息,存储信息,传递信息,查询信息几个方面。通过日常的刷卡可以将学生日常活动直接收集以便于系统分析;卡内存储学生基本信息和重要的信息如成绩等;通过卡片可以将学生信息传递到其他学校,家长借助简易读卡器可以直接阅读卡内信息;学生持卡通过读写器可直接查询个人或校内的重要信息。特别是目前我们正在建设短信服务平台,将学生IC卡同手机短信系统结合,为家长和校方建立沟通平台,实现诸如学生刷卡报到后短信通知家长的功能、家长为学生留言后学生刷卡读取的功能以及校方短信通知学生家长的功能等。此外通过全区和全市范围的教育认证,考试管理等应用可以通过学生卡直接服务于教育。
“一卡通”系统在校园建设过程中应与校园网络建设配合,计算机设备和网络的现有状况应作为系统建设的重要条件,网络建设费用应作为系统建设的重要部份考虑。否则会在实际应用中出现难以预料的问题。
在与银行合作方面我们的经验主要是应当针对不同的城市、区域的教育管理特点和银行特点进行有区别的服务,不能一概而论。如有条件的学校可以直接实现“银校一卡通”,有的区县则应当建立区县的统一用卡收费应用以实现统一扣除学费等功能。
公交应用方面应当注意在合作之初对各方的责任利益应当划分清晰,在合作之中双方的管理规定和操作规程一定要互相配合。
总体来说在大范围的“一卡通”系统的建设和运行过程中应当注意以下几点:一、前期规划一定要全面,需考虑到不同方面,不同阶段应实现的不同目标;二、系统建设应当与工作流设计,操作人员培训并重;三、应以促进应用为主要目标,尽量减少“睡眠卡”;四、注重卡片生命期的整体管理。
6 中小校园“一卡通”展望
中小校园“一卡通”将给中小学校带来巨大的变化。校园“一卡通”有利于学校领导的教育管理也有益于学校师生的日常生活,系统的建设对提升中、小学管理的现代化水平具有较好的实际应用价值。目前北京、上海、深圳等城市已经有许多中小学校建成或正在筹建校园“一卡通”,相信校园“一卡通”会逐步普及,对全国的教育信息化工作产生深远的影响。