数字化校园一卡通的设计和实现

摘要：以集美大学诚毅学院校园一卡通系统为例，介绍了一卡通系统的架构、技术成份、用卡模式以及系统的应用范围及情况。简述了校园一卡通工程在为学校提供的基础数据平台、金融平台，实现规范管理，在数字化校园建设中起到的重要作用。并对该系统的安全性进行分析，确保系统运行的稳定、安全。

关键词：一卡通；拓朴结构图；安全性；集成技术

中图分类号：TP315文献标识码：A文章编号：1009-3044(2007)04-11163-03

1 系统设计的背景

集美大学诚毅学院是一所刚成立不久的独立学院，拥有全新的校区，正在形成一套有自己特色的办学机制。如何运用现代信息技术来提高学院管理信息化水平，方便广大学生的学习和生活，成为了学院面临的主要问题。数字化校园一卡通系统就是在这样的背景下提出来的。校园一卡通系统的建立可以实现统一的身份认证，统一的消费、结算，最大限度地实现数据共享，提升学校管理水平，使学校的教学、行政管理，学生的学习生活，走上网络化、智能化之路。以下就集美大学诚毅学院校园一卡通系统在学校信息化管理中的应用作一些介绍与思考。

2 系统的设计原则

2.1 实用性和先进性

校园一卡通系统坚持实用性是第一位的原则，保证系统和应用软件全中文界面。且功能完善，界面友好，兼容性强，使用户最方便地实现各种功能并且便于掌握。而且校园一卡通系统必须既能满足当前学校对网络的应用需求，又可以在将来需要扩展的时候，能方便地扩展，保护目前的所有投资。另外，还要尽可能地采用成熟先进的技术，使用具有时代先进水平的一卡通管理设备，确保该系统设计和应用5年内不落后。

2.2 开放性和可扩展性

为了适应用户不断增长的需要，一卡通管理系统必须具备良好的开放性和可扩展性。开放性主要是靠标准化实现，使得符合这些标准的计算机系统很容易进行网络互联，以保证系统可以平稳地适应学校发展的变化而变化，特别是要适应本学院的快速发展这样的特点。

2.3 可靠性和稳定性

校园一卡通系统必须是能够稳定、可靠和安全运行的网络系统，要求具有很高的MTBF(平均无故障工作时间)和极低的MTBR(平均无故障率)，具有容错功能，支持故障检测和恢复，可管理性强，能满足学校所在地环境、气候条件，抗干扰能力强。为此，可采用性能先进、可靠性强的网络骨干设备、服务器组件和存储设备。

校园一卡通系统必须可脱机单独工作，在出现网络故障时或者停电时不影响各处使用。拥有安全可靠的数据备份系统(可以异地和本地网络备份、任意时间段都可以备份)和完善的系统安全机制。

2.4 安全性

校园一卡通系统提供多层次安全控制手段，建立完善的安全管理体系，采用多重数据保护和加密技术防止数据受侵击和破坏，有可靠的防病毒措施和阻挡不良信息进入的措施。

比如校园智能卡的金融功能严格按照金融安全方面设计，保证用户使用上的安全；各子系统之间的连接在保证规范、独立的前提下，保证系统的数据传输可靠性和安全性；应该具备身份认证、节点认证、交易数据认证、加密传输、数据鉴别等一系列安全保障措施。

3 系统的整体架构

本学院数字化一卡通系统是在.NET架构下建立基于WEB的多层架构的数字化校园一卡通系统，通过基于WEB的全方位应用，无缝接入数字化校园。基于WEB企业级应用的多层架构的一卡通系统，使用中间件技术将中心数据库和具体的应用程序分离，提供了一个易于扩展的业务架构，可以更好的、合理的规划业务流和数据流，提高系统的安全性和可靠性，数据实时性能优越，可维护性强。同时本系统平台设计为可扩展的应用系统架构模型，保证了系统安全、可靠、稳定、可扩展的应用系统，可以使第三方系统方便、安全的与一卡通系统连接。

以下是本系统的软件层次图：

在DOT NET框架下的多层架构一卡通系统，由中心数据库、数据访问层、业务逻辑层、Web Service、一卡通系统各类人机界面、第三方应用、数据传输平台，以及管理和监控系统组成。

系统结构图如下：

4 系统的功能模块分析说明

本学院校园一卡通系统从2005年10月投入运行。该系统是一个完全基于校园网的、分布式的、集学校管理与金融服务于一体、实现校内身份认证管理和消费结算功能相结合的多功能应用管理系统。学院专门卡中心，资金结算完成后交学校财务部门划转；学校各部门的应用系统与校园一卡通的基础信息平台进行衔接，实现数据共享和统一的身份认证，完成相关的管理和服务工作。校图卡的应用范围主要包括：

4.1 校园一卡通中心系统

包括中心数据库、管理中心、制卡中心、结算中心，这是整个校园一卡通的枢纽，整个学院的数据处理全部在这里。

4.2 商务消费管理系统

通过独立的数据库，实现商务消费功能，主要应用在食堂、超市等消费场所。系统主要功能包括消费扣款、发放补助、充值、报表统计等。整个子系统采用pos机消费模式，终端机内有后备电池，平时使用市电，在出现电路或网络故障时，可以脱机使用，在故障排除后可立即传入计算机中处理，上传到中心数据库。终端机内有大容量存储器，存储器采用flash芯片，可防掉电丢失数据，脱机消费可存储记录达10000笔，黑名单存储容量达10000个，并可永久保存。

4.3 机房管理系统

可以实现对学校机房进行高性能自动化管理，实现无人值守，这个系统充分利用网络技术，借助计算机房局域网或校园网实现学生验证上机计时收费管理，系统总体分为四大模块，各模块又独立自成系统，可实现单点管理，也可借助校园网实现多点管理。

4.4 考勤管理系统

该系统采用指纹＋打卡考勤管理系统是利用人体指纹所具有的唯一性、排他性而研制的最新一代人事考勤系统。在这种模式下，将个人的指纹信息存入个人的非接触式射频卡上，在进行考勤时，将卡中的指纹和个人指纹进行对比，它克服了传统考勤方式的缺点和不足。同时将考勤机安装在教室也可用于学生的考勤，提高教学的质量。

4.5 智能集中式电能计量表

该系统具有先购电后用电、电脑自动统计电量、学生可通过校园卡自助购电、显示屏可自动提示需购电房间号、学生可以通过管理机实时查询该宿舍用电情况等功能。这样基本可以解决了宿舍由于欠费断电而无法及时购电的情况。

4.6 银行圈存系统

利用自助终端（圈存机），将银行卡中的钱，转入校园卡电子钱包帐户，在一卡通中消费。校园卡圈存转帐过程：持卡人通过在自助终端插入IC卡和银行卡，输入银行卡密码和圈存金额，提出圈存申请，自助终端将圈存申请提交到校园端的IC卡服务平台，由此服务平台将完成数据的加密并传传送到达银行确认，圈存成功后，银行发送消息返回校园IC卡服务平台，该平台对IC卡进行充值，如有异常，取消交易。

4.7 一卡通自助查询系统

可以通过语音查询、WEB查询、触摸屏自助信息查询三种方式，应用多种方式尽量为广大学生提供方便，及时进行自助挂失、解挂、查询历史消费记录、存款记录、补助记录等。

4.8 门禁管理系统

主要应用于学生宿舍、教学楼的关键楼层或部位。系统由门禁控制器、门禁读卡器、电子锁、系统软件组成。可根据时间段进行控制，如宿舍门可设定卡控开门时间和自由出入时间；数据存储量大，可以存储11000多条刷卡记录，具有断电后数据保护功能。

4.9 校园卡与图书馆管理系统的对接

在校园卡存储芯片中分配一个存储区域，用于存储读者条形码，同时在卡面上打印条码信息。这样校园卡就可以替代图书证，为读者提供借书、阅览、检索等对图书馆有利的功能。

4.10 寄存柜系统

选用非接触IC卡加指纹作为存取凭证，由于具有不可复制、不重复的特点，具有极高的安全性；同时寄存柜读卡时间极短，操作方法更简单，使用更便捷。

5 系统安全性的考虑

校园一卡通系统的运行中，安全性是非常重要的，因为其中包含了所有的资金项目和身份验证信息，以及交易流水记录，一旦遭到破坏，其损失是巨大的。本学院为了确保整套系统的安全性，采用以下三方面的措施：

5.1 系统数据库安全方面的措施

中心数据库服务器采用双机热备，磁盘阵列，并且数据备份异地存储，防止自然灾害性损失。在一卡通系统的WEB服务器与应用服务器之间建立信任边界，应用服务器与数据库服务器之间建立信任边界，根据这样的信任边界划分，系统中的用户与数据库服务器之间没有可靠的信任关系，也就不能直接对数据库进行访问。

5.2 网络数据传输安全方面的措施

整个系统数据的传输利用数字证书实现网络数据安全的传输，采用CA认证方案，使用X.509数字证书来保证其安全性。在CA认证体系中，数字证书是一个经认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心颁发的数字证书均遵循ITU的X.509 V3标准。基于X.509证书的认证技术适用于开放式网络环境下的身份认证，该技术已被广泛接受。

5.3 突发事件的技术防范措施

5.3.1 校园卡出现问题的解决办法

校园卡卡内采用16位CRC校验机制，并且双扇区备份，当卡片某扇区数据由于某种原因出现异常，另一扇可以自动恢复，可降低50%的卡片损坏率，不仅保护了持卡用户的利益，同时也减少了投资成本。如两个扇区同时出现问题，则该卡被设置为黑卡而中止使用，从而确保了帐目的正确性和数据的完整性。

5.3.2 中心数据库出现问题的解决办法

数据中心服务器部分采用双机热备份及磁盘阵列，可以避免系统出现单点故障情况下对系统的正常运行造成影响；另外，中心数据库每天还要通过网络向异地的NAS设备上进行三次冷备份，确保冗灾处理。

5.3.3 网络出现中断的解决办法

当系统出现较为严重的网络问题不得不短时间脱机工作时，卡片本身具有电子钱包功能，使得脱机交易有足够的安全保证。POS机单机可存储10000笔消费流水记录，一旦出现长时间故障，可采用大容量的数据采集卡与数据交换来和POS机进行数据交换。

5 结束语

校园一卡通建设是一项系统工程，在建设过程中涉及到学校的方方面面。通过实践的检验，集美大学诚毅学院校园一卡通的建设是颇为成功的。校园一卡通工程是为数字化校园提供信息采集的基础工程，而数字化校园建设是一个不断向上、永无止境的过程，校园一卡通的功能也将会随数字化校园建设而不断拓展、完善。集美大学诚毅学院校园一卡通建设过程中，将不断探索，认真总结经验，使一卡通系统在高校现代化管理中发挥越来越大作用。

参考文献：

[1] 孙小权，邹丽英. 校园一卡通系统的方案设计与管理[J]. 实验室研究与探索,2004.

[2] 鲁小丫，蒋朝根. 校园一卡通系统的总体设计与实现[J]. 计算机时代，2002.

[3] 秦嘉杭. 基于网络的校园一卡通管理系统[J]. 计算机与信息技术，2002.

本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。