关于校园一卡通系统的设计与安全问题研究

【摘 要】随着数字化校园的建设和深入，校园一卡通为校园工作生活提供了便利，是数字化校园的建设基础和重点。本文着重从设计目标和模块设计方面讨论校园一卡通系统的设计与实现，并考虑其安全问题提出了解决的方案。

【关键字】校园一卡通 系统设计 系统安全

随着数字化校园的建设和深入，校园一卡通作为一项基础工程，已成为高校数字化高效管理的必然趋势。校园一卡通系统是以校园网为基础，利用电子和信息技术为辅助手段，将身份识别、学籍信息管理以及各项校园服务应用系统结合为一体的完整系统。校园一卡通为学校的管理提供了方便，加强了校内资源共享， 提高了管理效率，方便了师生，实现了校园信息管理和消费服务方式的智能化和数字化，促进了校园信息化管理水平的提高。

一、校园一卡通系统的设计目标

校园一卡通系统的设计目标是为了实现一卡多用的功能，改变以前的“多卡在手”的状况。既能用于人员信息管理，又能用于校内各种消费。以学生为例，学生一般持有学生证、食堂饭卡、图书借阅卡等多张卡，既造成了资源的浪费，又容易因丢失或遗忘造成学习生活的各种不便。因此，校园一卡通系统在总体设计上主要考虑以下几个方面：

1、建立起学院统一管理的基础数据平台。建立起包括教职员工、学生、部门机构等信息的统一标准化管理平台，实现数据信息共享和集中式规范管理，促进学院数字化建设的发展。将校园一卡通的商务管理、身份识别、学籍管理、消费应用管理等各种应用子系统都建立在此平台的基础上，并可根据实际情况增减相应子系统。持卡人的基本信息资料作为统一的公用数据在网上实时共享，做到一人一卡、一人一户，所有数据的变更都做到全网立即生效。

2、实现身份识别一卡通。用一卡通取代教员的工作证，学员的学生证、借书证，职工的工作证、出入证等各种证件，实现持卡人身份识别与信息记录。

3、实现校内消费一卡通。在学院范围内实现统一的电子支付和费用收缴管理。持卡人可以在校内任何一个消费网点进行消费，所有商户单位不论其性质与规模都可以授权收款、结算。如：超市、食堂、快餐店、理发室、洗衣店、上机费、澡堂等。

4、实现与院内各应用子系统的互通。将院内各应用子系统与校园一卡通系统平台的数据实现共享。如通过一卡通系统实现与机房上机管理、图书借阅管理、外网上机收费管理、进出大门的门禁管理、上下班考勤管理、医疗管理等子系统平台的互通。

5、实现财务统一管理。通过建设校园一卡通结算中心，对所有校园商户实现统一结算和管理。

二、校园一卡通系统功能模块设计

校园一卡通的功能模块主要分为管理功能模块和消费功能模块两大块。管理功能模块主要用于卡户管理、人员信息管理（教职工信息以及学员学籍管理等）、门禁考勤管理、图书借阅管理、医疗管理等。消费功能模块主要包括食堂就餐、超市购物、机房上机等。因此，可将校园一卡通系统分成以下几个子系统：

1、学院信息管理子系统。该子系统主要是对一卡通系统数据的采集和维护。主要包括系统管理、教职工及学员基本信息管理、学院学籍基本信息、学籍日常事务、教学基本信息等功能部分。

2、校园卡管理子系统。该子系统实现校园一卡通系统维护、用户卡片的发放、充值、挂失、换卡、查询等，以及对各部门、各子系统进行数据统计、财务结算等。同时还应提供用户和权限设置，提供多种权限设定方式。

3、商务管理子系统。该子系统主要是实现商务消费功能。包括补助发放、现金充值、消费扣款、挂失解挂等功能。并且通过对餐饮POS机的数据采集统一到学院相关部门作为与相关商家的结算依据。

4、机房上机管理子系统。该子系统主要包括课时安排管理、账户管理、设备管理和查询、设备信息统计、上机使用情况等，并且按学院规定设置收费标准，完成学生课外上机的收费。

5、图书借阅管理子系统。该子系统主要用于替代传统的图书借阅证，方便对图书的借阅和查询，同时监控图书的借阅返还、丢失损坏及赔偿扣款情况等。

6、门禁考勤管理子系统。该子系统主要用于各种场合的身份认证，如图书馆门禁，机房门禁、大门门禁等，可以根据不同场所的不同特点设置进出时间限制和人员身份限制，同时记录下进出数据，作为考勤的依据，方便进行查询、统计和处理。

7、医疗管理子系统。该子系统主要对教职工和学员的医疗信息建立统一的医疗档案，对药品及设备进行统一管理。

三、校园一卡通系统的安全问题及解决方案

校园一卡通系统的安全包括卡片及终端设备安全、计算机及网络安全、数据安全等。

1、卡片安全和终端设备安全。主要是采取设置账户密码的方式，并且将密码设置的长度和难度加以规范，使密码极难被破解。对不同级别的用户使用权限命令，并且加密用户名和口令，保证终端设备的使用安全。

2、计算机及网络安全。对于校园一卡通而言，有数据存储权限的用户和公共网络接口存在被病毒攻击的可能，因此，采用防火墙隔离技术，检查进出专用网络的信息和用户服务请求是否被允许，从而阻止对信息资源的非法访问和非授权用户的进入。安装防病毒系统，定期检查病毒，及时升级杀毒软件，都可以有效的保证计算机安全。

3、数据安全 。首先要将一卡通设计成既可以联网使用，也可以脱网使用。发生异常时，终端的支付识别介质要能正常使用，终端设备可以分析数据，通过底层还原数据予以纠正。其次，将系统的数据服务器做单台服务器，并且设置备份硬盘，防止数据丢失。再次，建设服务器异地容灾系统，可专门购置服务器用于系统数据互备，形成“一主一备”的运营模式，当主服务器发生故障无法正常工作时，由镜像备份管理软件自动将备份服务器切换成主服务器，继续提供服务，保障一考通系统的稳定运行。

校园一卡通系统的使用，必将在校园的教学、行政、生活等各方面发挥高效规范管理的作用，促进数字化校园的建设，提高学院的信息化管理水平。

参考文献：

[1]宜建军，牛晓燕.校园一卡通管理系统的设计与实现[J].河北工业科技，2007， 24（2）

[2]金善文.校园一卡通系统的开发与实现[J].中华成功教育， 2005（5）

[3]苏文胜，马千军. 基于数字化校园的校园一卡通构建.武汉理工大学学报，2005（1）

[4]夏聘. 校园一卡通系统设计与网络安全体系分析[D].硕士学位，浙江大学，2005