文/葛泓 劉萍 朱斌

中國人民大學(xué)一卡通升級改造再定位

文/葛泓 劉萍 朱斌

中國人民大學(xué)2004年9月首建一卡通系統(tǒng)。系統(tǒng)定位為兩大功能： 校園身份信息認(rèn)證功能和校園金融消費功能。

系統(tǒng)采用“一網(wǎng)/一庫/一卡”的一體化系統(tǒng)設(shè)計，建立校園卡專網(wǎng)、校園卡管理平臺和校園卡應(yīng)用平臺作為支撐平臺。采用開放兼容的技術(shù)路線，立足支撐平臺，開放應(yīng)用接口，兼容多家產(chǎn)品。

卡片采用TYPE B型CPU卡，并結(jié)合部分第二代身份證的防偽印刷技術(shù)和指紋載入技術(shù)?？ㄆ瑑?nèi)設(shè)計采用目錄管理，多錢包管理。

主要應(yīng)用包括：餐飲、水控、繳費、小額消費、門禁、電子注冊、會議簽到、圖書借閱以及看病掛號等。

同時，學(xué)校為一卡通管理運行提供了機(jī)構(gòu)和職能的配套。信息技術(shù)中心，財務(wù)處和一卡通授權(quán)點。信息技術(shù)中心負(fù)責(zé)一卡通系統(tǒng)的規(guī)劃建設(shè)，管理服務(wù)。財務(wù)處設(shè)立一卡通財務(wù)結(jié)算中心，負(fù)責(zé)結(jié)算、對賬以及金融規(guī)范。一卡通授權(quán)點分別設(shè)在學(xué)生處，人事處，財務(wù)處，圖書館，后勤集團(tuán)，校醫(yī)院，保衛(wèi)處，負(fù)責(zé)相關(guān)應(yīng)用的管理運維，身份權(quán)限管理和信息管理。

一卡通系統(tǒng)現(xiàn)狀

近三年我校每年的發(fā)卡總量接近2.3萬張，包括新辦卡約1.2萬余張，補(bǔ)辦卡約1.0萬余張。

我校一卡通系統(tǒng)擁有獨立的加密系統(tǒng)對卡片進(jìn)行初始化，一卡一密。

1. 結(jié)構(gòu)

卡片采用的是符合《ISO/IEC14443-TYPE B國際標(biāo)準(zhǔn)》及中國人民銀行頒布的《中國金融集成電路（IC）卡規(guī)范》的CPU TYPE B卡，卡片操作系統(tǒng)（COS）具有多重認(rèn)證方式。允許多重密鑰管理模式，具有嚴(yán)密的密匙算法保護(hù)，讀取時通過非接觸式感應(yīng)，傳至讀寫器。

一卡通系統(tǒng)采用金融數(shù)據(jù)與非金融數(shù)據(jù)嚴(yán)格劃分的結(jié)構(gòu)設(shè)計。非金融數(shù)據(jù)包括身份認(rèn)證信息、人員和部門機(jī)構(gòu)信息等統(tǒng)一來自數(shù)據(jù)共享交換中心，金融數(shù)據(jù)來自一卡通應(yīng)用平臺。

一卡通網(wǎng)絡(luò)結(jié)構(gòu)采用專網(wǎng)和校園網(wǎng)兩層結(jié)構(gòu)。

在校園卡系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計上，建立金融消費類校園卡專網(wǎng)。校園卡系統(tǒng)信息查詢則使用校園網(wǎng)。在校園卡系統(tǒng)終端設(shè)備接入網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)設(shè)計上，劃分為支付交易專用網(wǎng)絡(luò)設(shè)備、身份認(rèn)證專用網(wǎng)絡(luò)設(shè)備兩個層次，使校園卡支付交易功能子系統(tǒng)嚴(yán)格遵循銀行業(yè)務(wù)系統(tǒng)規(guī)范，具有高安全性、可靠性和實時性。

在校園卡系統(tǒng)業(yè)務(wù)運作的結(jié)構(gòu)設(shè)計上，采用三級平臺的業(yè)務(wù)運作結(jié)構(gòu)，即銀行一級平臺、校園卡管理結(jié)算中心二級平臺和各分管理中心三級平臺，充分保證系統(tǒng)的實時性和對業(yè)務(wù)擴(kuò)展的支持能力。

在校園卡系統(tǒng)的運行模式設(shè)計上，設(shè)計實時通信和非實時通信兩種方式。聯(lián)網(wǎng)時，系統(tǒng)以聯(lián)機(jī)通信方式進(jìn)行，各種數(shù)據(jù)自動交換，網(wǎng)絡(luò)一旦出現(xiàn)故障，卡片及具有聯(lián)網(wǎng)/脫網(wǎng)自適應(yīng)能力的終端設(shè)備仍可以脫網(wǎng)正常使用，保證聯(lián)網(wǎng)/脫網(wǎng)模式的兩用性和兼容性。

2.應(yīng)用

餐飲消費：使用一卡通大錢包，終端設(shè)備同時支持CPU卡與光電卡。

水控消費：使用一卡通水控小錢包，遺失金額不補(bǔ)回，同時支持CPU卡與M1卡。

門禁：除學(xué)生宿舍的門禁系統(tǒng)外，校內(nèi)不同的辦公樓宇、不同單位都安裝有各自的門禁，所有這些門禁系統(tǒng)都是采用一卡通信息管理系統(tǒng)的第三方標(biāo)準(zhǔn)接口進(jìn)行對接。

圖書借閱：自助借閱系統(tǒng)采用的是3MTMRFID標(biāo)簽（SelfCheckTM）技術(shù)，刷卡借還書。

機(jī)位管理：在“機(jī)位管理系統(tǒng)”機(jī)上刷卡，登錄計算機(jī)認(rèn)證后，可以免費使用計算機(jī)。

座位管理：使用一卡通在圖書館的觸摸屏一體機(jī)上刷卡選座、取號，即可使用與號碼對應(yīng)的座位。

自助打印、復(fù)印、掃描：使用一卡通刷卡打印、復(fù)印或掃描，結(jié)束后扣除所需金額。

看病掛號和繳費：在校醫(yī)院的自助掛號機(jī)上刷卡交費掛號，刷卡繳納醫(yī)藥費。

電子注冊：學(xué)生通過自助終端讀卡自主完成注冊操作。

報名繳費：四六級報名繳費、交網(wǎng)費、公交卡辦理繳費。

會議簽到：通過讀卡實現(xiàn)與會人員的簽到，簽退，請假等考勤情況。

班車：校內(nèi)班車的車載POS消費機(jī)上刷卡，支付乘坐班車的費用。

商戶的收費：校內(nèi)超市等商戶刷卡收費。

升級改造重點解決的問題

我校一卡通系統(tǒng)在2004年建立之初，設(shè)計的思路為提供統(tǒng)一接口，開放兼容不同廠商的不同設(shè)備和應(yīng)用，不被一家廠商綁定。這是一個可擴(kuò)展性和可持續(xù)性非常好的設(shè)計思路。隨著技術(shù)以及外圍設(shè)備的發(fā)展，接口機(jī)制和設(shè)備兼容機(jī)制需要及時升級改造，否則就會出現(xiàn)兼而不容的問題。以下問題就是典型代表：

新舊批次卡的讀卡問題

典型現(xiàn)象：

1.一張卡在A處可讀，在B處不可讀；

2.同一個設(shè)備可以讀卡1，但讀不了卡2。

舉例：明德樓辦公室門禁只能讀舊卡（2004～2007年發(fā)出的雙界面CPU卡），校醫(yī)院自助掛號機(jī)只能讀新卡（2007年后發(fā)出的單界面CPU卡）。

脫機(jī)運行和黑白名單同步問題

設(shè)備脫機(jī)運行管理過于松散（48小時或更長），黑白名單同步延遲時間較長，運行不穩(wěn)定。

典型現(xiàn)象：

1.已在主系統(tǒng)掛失的卡，有時在子系統(tǒng)中依然有效，可以消費；

舉例： 食堂餐飲系統(tǒng)有時脫機(jī)時間長，不能及時接收名單信息；名單傳輸運行不穩(wěn)定，不能保證名單準(zhǔn)確到達(dá)或生效；

2.在主系統(tǒng)中新開或補(bǔ)辦的卡片，在子系統(tǒng)中較長時間內(nèi)不能識別；

舉例：明德樓通道閘機(jī)有時不識別補(bǔ)辦卡，名單信息交互不能同步；圖書館24小時候才能識別卡信息。

自助設(shè)備問題

典型現(xiàn)象：

1.只有自助圈存機(jī)一種自助設(shè)備，且支持綁定中國銀行或工行銀行銀行卡；

2.使用陳舊的XP系統(tǒng)，漏洞很多；

3.電源及網(wǎng)線暴露，用戶可以自己插拔；

4.配件損壞率高，維修周期長；

5.配件（觸摸屏、讀卡設(shè)備）使用體驗差；

6.自助掛號看病設(shè)備不能兼容新舊卡片的讀卡。

發(fā)卡流程復(fù)雜，制約性較大

典型現(xiàn)象：

1.只能全部通過現(xiàn)場打印形式制作卡片；

2.只能綁定銀行卡后才能發(fā)卡；

3.只能使用幾款特定的證卡打印機(jī)進(jìn)行制卡發(fā)卡；

4.不能使用卡片替換方式進(jìn)行換卡；

5.有些權(quán)限的更改必須現(xiàn)場寫卡；

6.掛失卡48小時后才能補(bǔ)辦。

升級改造的重點內(nèi)容

1.支持即時補(bǔ)卡（立等可?。?，卡內(nèi)余額可以在圈存機(jī)或POS機(jī)上領(lǐng)??；

2.支持自助補(bǔ)辦卡，通過靈活的方式繳納補(bǔ)辦卡手續(xù)費；

3.支持在第三方支付平臺上進(jìn)行校園卡圈存，圈存金額能在圈存機(jī)或POS機(jī)上直接領(lǐng)??；

4.支持從校園卡以及第三方支付平臺繳納各類費用（上網(wǎng)費、報名費，學(xué)生宿舍電費等）；

5.結(jié)合手機(jī)APP應(yīng)用，改良原有的電子注冊功能；

6.提升對自助打印、掛號、存取包等功能的支持；

7.圈存機(jī)支持相關(guān)卡業(yè)務(wù)的信息查詢，并同步實現(xiàn)相關(guān)的APP應(yīng)用；

8.改造會議簽到系統(tǒng)，支持多種身份識別形式，實現(xiàn)移動簽到；

9.增加場館管理和體育測試管理；

10.建立門禁統(tǒng)一管理平臺；

11.支持NFC手機(jī)一卡通；

12.兼容系統(tǒng)，必須保持?jǐn)?shù)據(jù)傳輸?shù)膶崟r性和一致性；

13.建立數(shù)據(jù)統(tǒng)計分析中心；

14.重點開發(fā)移動端應(yīng)用，增強(qiáng)用戶體驗。

當(dāng)前校園一卡通的餐飲收費、門禁、圖書管理等傳統(tǒng)功能的應(yīng)用已經(jīng)非常普及，相關(guān)技術(shù)已經(jīng)非常成熟。隨著移動終端應(yīng)用以及互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展，校園卡應(yīng)用的模式也正在經(jīng)受挑戰(zhàn)。身份認(rèn)證、無卡支付以及手機(jī)NFC功能，將會沖擊校園卡的傳統(tǒng)應(yīng)用模式。

（作者單位為中國人民大學(xué)信息技術(shù)中心）