时间:2024-05-20
王亚楠
(山东工艺美术学院 网络信息管理中心,山东 济南250014)
目前,高校“一卡通"系统大多是以感应式射频“IC”卡作为媒介,来搭建提供电子消费和身份识别功能的系统平台,并在该平台上搭建各种应用系统。 校园“一卡通"系统是数字化校园建设的一部分,除了可以为数字化校园提供数据共享和管理服务外,还能够解决数字化校园无法解决的交易问题。
在校园生活和管理中,IC 卡已经逐步取代了各种个人证件和现金消费方式,通过与银行联网,持卡人可在指定的商户和银行网点进行圈存、消费,从而真正做到一卡通用。
“一卡通”网络架构一般可分三层,采用C/S、B/S 混合模式。 这种灵活的设计方式可以大大提高系统的可扩展性,并实现多区域数据的实时交换,特别适合具有多个不同地点校区的高校。 “一卡通”网络架构示意图如下所示:
“一卡通”系统网络的第一层,设立了中心交换机,是以核心数据库服务器为中心的分布式结构;第二层主要是以各种系统应用服务器为中心的分布式结构;第三层是以中间层局域网的各网络工作站控制的各个IC 卡收费终端的网络。 系统数据库一般采用Oracle 大型数据库,可允许多用户同时使用,安全稳定性较好。
校园“一卡通"系统构造在校园内网上,主要包含中心系统平台、身份管理子系统、综合业务子系统、各类应用子系统等,具备以下功能:
1.2.1 校园管理
校园“一卡通"主要可以用于校内消费的结算和身份辨别,将渐渐取代原有单一功能的餐卡、借书证、上机证等校内证件。消费结算功能是指持卡人可以持卡在安装有POS 机的地方进行校内消费, 通过自助圈存机还可以查询消费明细;身份辨别也称为身份管理功能,是指卡内储存了持卡人的身份、门禁控制、图书借阅等信息,学校各业务部门的信息系统可通过校园卡进行身份识别和管理。
1.2.2 金融服务
用户持由银行特制的借记卡,能够实现银行卡的各类服务,可以在所有银行的营业网点、银联的自动取款机,在设有银联标记的商业、饮食等POS 机上进行消费。 另外,学校财务还可使用校园卡的基本存款帐户,来为学生办理学费、水电费、奖学金等代收业务,为教师和学生提供便利。
1.2.3 自助查询
为方便师生随时了解校园卡的使用情况,用户可持卡在多媒体自助查询终端上自助查询校园卡的帐户余额、交易明细等信息,真正实现一卡在手,在校园各场所内都可实现消费、查询、充值、转账等,从而提高校园生活质量。
根据功能需求,高校“一卡通"系统除了应包含一卡通平台系统、身份认证识别系统、第三方接入系统等,还可根据自身需要进行应用子系统的选择,如:门禁管理、校园消费、浴室和开水房的管理、控电管理、考勤管理、机房管理、图书管理、检查和监督管理系统等。
校园“一卡通"系统所使用的“IC"卡的卡管理模式取代了传统的方式,将身份证、学生证、工作证、餐卡、存折、借书证等功能集于一身,真正做到了“一卡在手,走遍校园”。 既方便了师生的工作、学习,又为学校教学、科研和后勤服务管及决策管理提供了重要的数据依据。 同时,作为数字化校园的基本信息收集平台,通过使用共同的身份认证机制,实现了数据管理的集成与共享,真正做到了各应用系统数据的互联互通,避免了以后因拓展新应用而产生的重复投入。
校园“一卡通"系统在为我们带来方便的同时,因其体系结构复杂,子应用系统较多,涉及相关部门及干系人众多,故在具体的管理工作中也存在着一些问题,如:
1)如何切实保证卡片、数据、系统、通信等的安全。对于整个“一卡通”系统而言,无论哪方面出了安全问题,都会为校园管理带来巨大的损失;
2)缺乏统一的系统管理。 “一卡通”系统管理人员众多,但基本都是各司其责,无法从整个系统的层面上进行信息安全的统一管理;
3)“一卡通”系统中涉及的设备类型多、数量多,如何及时检测系统和设备故障。
3.1 成立“一卡通”系统领导小组,由技术部门和各有关业务部门的主要负责人担任小组成员,全面负责对“一卡通”系统的信息安全,拟定“一卡通”系统的信息安全管理方针,在系统管理中采用三层管理模式:校园“一卡通”管理中心为最高管理层,负责保障“一卡通”专用网络的畅通,子系统软、硬件的管理、运行维护,权限管理,系统建设、综合协调等;各“一卡通”子系统应用部门设为次级管理层,负责管理综合业务子系统、身份管理子系统等的运行和维护,承担校园卡的充值、挂失、补办及数据查询,负责个人、商户、银行间的对帐和结算;各部门管理员为三级管理层,主要负责本部门相关的各应用子系统的日常管理、维护,如门禁、考勤等;各层管理各负其责,相互配合。
3.2 搭建实时监测系统,对“一卡通”系统相关软硬件进行实时监测。通过监控平台和VNC 等软件来实时监控系统中的网络设备运行情况、终端设备的连通状况。同时也通过对接监控平台和短信平台,将报错的关键指标通过短信实时发送给管理人员,确保系统的安全、稳定运行。
3.3 “一卡通”网络可使用内部虚拟网VPN,这是基于校园网络基础设施上的专用数据通信网络。数据可以通过安全的加密隧道在校园网中进行传输,从而保证通信的保密性。
3.4 加强网络系统的可用性和安全性。 采取“磁盘镜像”、“双机热备份”等技术确保整个系统的安全稳定性、以防数据损坏和丢失。同时划分好用户的权限和口令配置,做好系统的安全控制。
3.5 选择“一卡多密、一扇一密”的加密机制,增强“一卡通”卡片信息读写系统的“密钥认证”,从而保证卡片的安全。此外,卡片内也可采用PIN 维护,使消费额超出所设定的额度时就需输入个人密码,避免恶意消费。
3.6 与银行等第三方外联机构的网络通讯需要开通两条线路, 尽可能使用专线,做好流量负载均衡,防止由于线路的单点故障而造成系统服务的中断。
数字化校园中的“一卡通”系统是信息化校园管理的重要应用,本文通过对高校“一卡通”系统应用现状的分析,指出了具体管理工作中存在的一些问题, 并在管理和安全等方面提出了一些防范和改进措施。我们相信,随着“一卡通”系统功能和管理上的不断完善,高校数字化校园建设的步伐会越来越快!
[1]杨延朋.校园一卡通系统的安全性分析与设计[J].通信技术,2009,42.
[2]王学敏.基于数字化校园的一卡通系统的设计与实现[D].厦门大学学报,2008.
[3]许鑫,周新宇.一卡通建设中的问题和新思路[J].中山大学学报,2009.
[4]李宏芳.一种高安全的校园多功能一卡通设计[J].计算机与现代化,2005(2).
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!