王亞楠

（山東工藝美術(shù)學(xué)院 網(wǎng)絡(luò)信息管理中心，山東 濟南250014）

0 引言

目前，高?！耙豢ㄍ?系統(tǒng)大多是以感應(yīng)式射頻“IC”卡作為媒介，來搭建提供電子消費和身份識別功能的系統(tǒng)平臺，并在該平臺上搭建各種應(yīng)用系統(tǒng)。 校園“一卡通"系統(tǒng)是數(shù)字化校園建設(shè)的一部分，除了可以為數(shù)字化校園提供數(shù)據(jù)共享和管理服務(wù)外，還能夠解決數(shù)字化校園無法解決的交易問題。

在校園生活和管理中，IC 卡已經(jīng)逐步取代了各種個人證件和現(xiàn)金消費方式，通過與銀行聯(lián)網(wǎng)，持卡人可在指定的商戶和銀行網(wǎng)點進行圈存、消費，從而真正做到一卡通用。

1 校園“一卡通"系統(tǒng)的系統(tǒng)組成和功能

1.1 網(wǎng)絡(luò)結(jié)構(gòu)

“一卡通”網(wǎng)絡(luò)架構(gòu)一般可分三層，采用C/S、B/S 混合模式。 這種靈活的設(shè)計方式可以大大提高系統(tǒng)的可擴展性，并實現(xiàn)多區(qū)域數(shù)據(jù)的實時交換，特別適合具有多個不同地點校區(qū)的高校。 “一卡通”網(wǎng)絡(luò)架構(gòu)示意圖如下所示：

“一卡通”系統(tǒng)網(wǎng)絡(luò)的第一層，設(shè)立了中心交換機，是以核心數(shù)據(jù)庫服務(wù)器為中心的分布式結(jié)構(gòu)；第二層主要是以各種系統(tǒng)應(yīng)用服務(wù)器為中心的分布式結(jié)構(gòu)；第三層是以中間層局域網(wǎng)的各網(wǎng)絡(luò)工作站控制的各個IC 卡收費終端的網(wǎng)絡(luò)。 系統(tǒng)數(shù)據(jù)庫一般采用Oracle 大型數(shù)據(jù)庫，可允許多用戶同時使用，安全穩(wěn)定性較好。

1.2 功能模塊

校園“一卡通"系統(tǒng)構(gòu)造在校園內(nèi)網(wǎng)上，主要包含中心系統(tǒng)平臺、身份管理子系統(tǒng)、綜合業(yè)務(wù)子系統(tǒng)、各類應(yīng)用子系統(tǒng)等，具備以下功能：

1.2.1 校園管理

校園“一卡通"主要可以用于校內(nèi)消費的結(jié)算和身份辨別，將漸漸取代原有單一功能的餐卡、借書證、上機證等校內(nèi)證件。消費結(jié)算功能是指持卡人可以持卡在安裝有POS 機的地方進行校內(nèi)消費， 通過自助圈存機還可以查詢消費明細；身份辨別也稱為身份管理功能，是指卡內(nèi)儲存了持卡人的身份、門禁控制、圖書借閱等信息，學(xué)校各業(yè)務(wù)部門的信息系統(tǒng)可通過校園卡進行身份識別和管理。

1.2.2 金融服務(wù)

用戶持由銀行特制的借記卡，能夠?qū)崿F(xiàn)銀行卡的各類服務(wù)，可以在所有銀行的營業(yè)網(wǎng)點、銀聯(lián)的自動取款機，在設(shè)有銀聯(lián)標記的商業(yè)、飲食等POS 機上進行消費。 另外，學(xué)校財務(wù)還可使用校園卡的基本存款帳戶，來為學(xué)生辦理學(xué)費、水電費、獎學(xué)金等代收業(yè)務(wù)，為教師和學(xué)生提供便利。

1.2.3 自助查詢

為方便師生隨時了解校園卡的使用情況，用戶可持卡在多媒體自助查詢終端上自助查詢校園卡的帳戶余額、交易明細等信息，真正實現(xiàn)一卡在手，在校園各場所內(nèi)都可實現(xiàn)消費、查詢、充值、轉(zhuǎn)賬等，從而提高校園生活質(zhì)量。

1.3 應(yīng)用子系統(tǒng)

根據(jù)功能需求，高?！耙豢ㄍ?系統(tǒng)除了應(yīng)包含一卡通平臺系統(tǒng)、身份認證識別系統(tǒng)、第三方接入系統(tǒng)等，還可根據(jù)自身需要進行應(yīng)用子系統(tǒng)的選擇，如：門禁管理、校園消費、浴室和開水房的管理、控電管理、考勤管理、機房管理、圖書管理、檢查和監(jiān)督管理系統(tǒng)等。

2 系統(tǒng)的應(yīng)用現(xiàn)狀

校園“一卡通"系統(tǒng)所使用的“IC"卡的卡管理模式取代了傳統(tǒng)的方式，將身份證、學(xué)生證、工作證、餐卡、存折、借書證等功能集于一身，真正做到了“一卡在手，走遍校園”。 既方便了師生的工作、學(xué)習(xí)，又為學(xué)校教學(xué)、科研和后勤服務(wù)管及決策管理提供了重要的數(shù)據(jù)依據(jù)。 同時，作為數(shù)字化校園的基本信息收集平臺，通過使用共同的身份認證機制，實現(xiàn)了數(shù)據(jù)管理的集成與共享，真正做到了各應(yīng)用系統(tǒng)數(shù)據(jù)的互聯(lián)互通，避免了以后因拓展新應(yīng)用而產(chǎn)生的重復(fù)投入。

校園“一卡通"系統(tǒng)在為我們帶來方便的同時，因其體系結(jié)構(gòu)復(fù)雜，子應(yīng)用系統(tǒng)較多，涉及相關(guān)部門及干系人眾多，故在具體的管理工作中也存在著一些問題，如：

1）如何切實保證卡片、數(shù)據(jù)、系統(tǒng)、通信等的安全。對于整個“一卡通”系統(tǒng)而言，無論哪方面出了安全問題，都會為校園管理帶來巨大的損失；

2）缺乏統(tǒng)一的系統(tǒng)管理。 “一卡通”系統(tǒng)管理人員眾多，但基本都是各司其責(zé)，無法從整個系統(tǒng)的層面上進行信息安全的統(tǒng)一管理；

3）“一卡通”系統(tǒng)中涉及的設(shè)備類型多、數(shù)量多，如何及時檢測系統(tǒng)和設(shè)備故障。

3 改進措施

3.1 成立“一卡通”系統(tǒng)領(lǐng)導(dǎo)小組，由技術(shù)部門和各有關(guān)業(yè)務(wù)部門的主要負責(zé)人擔(dān)任小組成員，全面負責(zé)對“一卡通”系統(tǒng)的信息安全，擬定“一卡通”系統(tǒng)的信息安全管理方針，在系統(tǒng)管理中采用三層管理模式：校園“一卡通”管理中心為最高管理層，負責(zé)保障“一卡通”專用網(wǎng)絡(luò)的暢通，子系統(tǒng)軟、硬件的管理、運行維護，權(quán)限管理，系統(tǒng)建設(shè)、綜合協(xié)調(diào)等；各“一卡通”子系統(tǒng)應(yīng)用部門設(shè)為次級管理層，負責(zé)管理綜合業(yè)務(wù)子系統(tǒng)、身份管理子系統(tǒng)等的運行和維護，承擔(dān)校園卡的充值、掛失、補辦及數(shù)據(jù)查詢，負責(zé)個人、商戶、銀行間的對帳和結(jié)算；各部門管理員為三級管理層，主要負責(zé)本部門相關(guān)的各應(yīng)用子系統(tǒng)的日常管理、維護，如門禁、考勤等；各層管理各負其責(zé)，相互配合。

3.2 搭建實時監(jiān)測系統(tǒng)，對“一卡通”系統(tǒng)相關(guān)軟硬件進行實時監(jiān)測。通過監(jiān)控平臺和VNC 等軟件來實時監(jiān)控系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行情況、終端設(shè)備的連通狀況。同時也通過對接監(jiān)控平臺和短信平臺，將報錯的關(guān)鍵指標通過短信實時發(fā)送給管理人員，確保系統(tǒng)的安全、穩(wěn)定運行。

3.3 “一卡通”網(wǎng)絡(luò)可使用內(nèi)部虛擬網(wǎng)VPN，這是基于校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)。數(shù)據(jù)可以通過安全的加密隧道在校園網(wǎng)中進行傳輸，從而保證通信的保密性。

3.4 加強網(wǎng)絡(luò)系統(tǒng)的可用性和安全性。 采取“磁盤鏡像”、“雙機熱備份”等技術(shù)確保整個系統(tǒng)的安全穩(wěn)定性、以防數(shù)據(jù)損壞和丟失。同時劃分好用戶的權(quán)限和口令配置，做好系統(tǒng)的安全控制。

3.5 選擇“一卡多密、一扇一密”的加密機制，增強“一卡通”卡片信息讀寫系統(tǒng)的“密鑰認證”，從而保證卡片的安全。此外，卡片內(nèi)也可采用PIN 維護，使消費額超出所設(shè)定的額度時就需輸入個人密碼，避免惡意消費。

3.6 與銀行等第三方外聯(lián)機構(gòu)的網(wǎng)絡(luò)通訊需要開通兩條線路， 盡可能使用專線，做好流量負載均衡，防止由于線路的單點故障而造成系統(tǒng)服務(wù)的中斷。

4 結(jié)束語

數(shù)字化校園中的“一卡通”系統(tǒng)是信息化校園管理的重要應(yīng)用，本文通過對高?！耙豢ㄍā毕到y(tǒng)應(yīng)用現(xiàn)狀的分析，指出了具體管理工作中存在的一些問題， 并在管理和安全等方面提出了一些防范和改進措施。我們相信，隨著“一卡通”系統(tǒng)功能和管理上的不斷完善，高校數(shù)字化校園建設(shè)的步伐會越來越快！

［1］楊延朋.校園一卡通系統(tǒng)的安全性分析與設(shè)計[J].通信技術(shù),2009,42.

［2］王學(xué)敏.基于數(shù)字化校園的一卡通系統(tǒng)的設(shè)計與實現(xiàn)[D].廈門大學(xué)學(xué)報,2008.

［3］許鑫，周新宇.一卡通建設(shè)中的問題和新思路[J].中山大學(xué)學(xué)報，2009.

［4］李宏芳.一種高安全的校園多功能一卡通設(shè)計[J].計算機與現(xiàn)代化，2005(2).