山東師范大學(xué)數(shù)字化校園“一卡通”系統(tǒng)
隨著網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)、數(shù)據(jù)庫(kù)技術(shù)以及智能卡技術(shù)的發(fā)展與成熟,人們的管理理念與方式在發(fā)生著深刻的變化。有著悠久歷史和深厚文化底蘊(yùn)的山東師范大學(xué),充分認(rèn)識(shí)到教育信息化對(duì)學(xué)校管理上的改革和發(fā)展是一次難得的機(jī)遇和挑戰(zhàn),是學(xué)校邁向現(xiàn)代化、融入國(guó)際舞臺(tái)的必由之路。山東師范大學(xué)在長(zhǎng)清新校區(qū)的規(guī)劃建設(shè)中,經(jīng)過(guò)認(rèn)真調(diào)研和論證,充分借鑒兄弟院校成功經(jīng)驗(yàn),緊密結(jié)合自身實(shí)際,將“校園一卡通”項(xiàng)目工程作為學(xué)校實(shí)現(xiàn)數(shù)字化校園建設(shè)的重要組成部分和重要基礎(chǔ)工程,堅(jiān)持高起點(diǎn)、高標(biāo)準(zhǔn)、高質(zhì)量,統(tǒng)一組織協(xié)調(diào),項(xiàng)目專(zhuān)項(xiàng)管理,整體規(guī)劃設(shè)計(jì),分期建設(shè)實(shí)施。校園“一卡通”系統(tǒng),即建立統(tǒng)一身份認(rèn)證、統(tǒng)一信息門(mén)戶(hù)及共享數(shù)據(jù)平臺(tái),為實(shí)現(xiàn)學(xué)校校園從真正意義上由傳統(tǒng)校園向數(shù)字化校園的質(zhì)的轉(zhuǎn)變奠定了良好的基礎(chǔ)。
數(shù)字化校園建設(shè)的實(shí)質(zhì)就是學(xué)校的管理部門(mén)通過(guò)信息化手段,實(shí)現(xiàn)對(duì)各種資源的有效集成、整合和優(yōu)化,實(shí)現(xiàn)資源的有效配置和充分利用,實(shí)現(xiàn)校務(wù)管理和服務(wù)過(guò)程的優(yōu)化、協(xié)調(diào),實(shí)現(xiàn)教學(xué)、學(xué)習(xí)、生活過(guò)程的優(yōu)化,從而提高各種管理和服務(wù)工作的效率、效果和效益。
校園“一卡通”是指基于校園網(wǎng),采用成熟、先進(jìn)的非接觸式IC卡實(shí)現(xiàn)數(shù)據(jù)采集而建成的校園個(gè)人數(shù)據(jù)管理應(yīng)用平臺(tái)。它綜合應(yīng)用了計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、數(shù)據(jù)庫(kù)技術(shù)、自動(dòng)控制技術(shù)和IC卡技術(shù)。集證件管理、檔案管理、考勤管理、餐廳管理、公寓管理、機(jī)房管理及其他多種管理服務(wù)功能于一體,真正實(shí)現(xiàn)了“一卡在手,走遍校園”。校園一卡通系統(tǒng)通過(guò)學(xué)校的校園網(wǎng),逐步將各處的電腦聯(lián)成一個(gè)比較大的數(shù)據(jù)網(wǎng),實(shí)現(xiàn)全校各類(lèi)數(shù)據(jù)的統(tǒng)一性和運(yùn)行規(guī)范性,是學(xué)校走向規(guī)范化、科學(xué)化、現(xiàn)代化管理的重要象征。
本文將介紹山東師范大學(xué)數(shù)字化校園“一卡通”的總體結(jié)構(gòu)、系統(tǒng)功能、運(yùn)行方案、安全性,并對(duì)目前的運(yùn)行情況進(jìn)行總結(jié)和展望。
2 校園一卡通系統(tǒng)的總體結(jié)構(gòu)
校園“一卡通”系統(tǒng)采用三級(jí)平臺(tái)結(jié)構(gòu):銀行作為一級(jí)平臺(tái);校園卡管理中心作為二級(jí)平臺(tái);各個(gè)校區(qū)平臺(tái)為三級(jí)平臺(tái)。一級(jí)平臺(tái)為銀行網(wǎng)絡(luò)系統(tǒng),通過(guò)DDN與學(xué)校校園卡管理中心實(shí)時(shí)連結(jié),用普通電話(huà)撥號(hào)作為線(xiàn)路備份,實(shí)現(xiàn)用戶(hù)的實(shí)時(shí)取存、銀行卡掛失、每日業(yè)務(wù)結(jié)算等。二級(jí)和三級(jí)平臺(tái)利用校園網(wǎng)作為“校園卡”系統(tǒng)的骨干通訊平臺(tái),主要實(shí)現(xiàn)校園卡在學(xué)校內(nèi)的各種業(yè)務(wù)。校園卡系統(tǒng)的整體結(jié)構(gòu)如圖1所示。
圖1 校園卡系統(tǒng)的整體結(jié)構(gòu)
整個(gè)系統(tǒng)采用流行的C/S和B/S結(jié)構(gòu)。系統(tǒng)總體上分為系統(tǒng)主干平臺(tái)與應(yīng)用子系統(tǒng)兩大部分。
(1)系統(tǒng)主干平臺(tái)建立在跨校區(qū)的校園網(wǎng)上,分為數(shù)據(jù)中心和各校區(qū)的管理中心兩大部分,數(shù)據(jù)中心位于學(xué)校的核心位置上,與主干交換機(jī)相連。數(shù)據(jù)中心由數(shù)據(jù)庫(kù)服務(wù)器+磁盤(pán)陣列存儲(chǔ)、綜合前置機(jī)、轉(zhuǎn)帳前置機(jī)、身份和查詢(xún)前置機(jī)組成;管理中心放在各校區(qū)的核心位置,與各校區(qū)的二級(jí)交換機(jī)相連,便于面向師生服務(wù)。各校區(qū)管理中心由綜合業(yè)務(wù)子系統(tǒng)和身份管理子系統(tǒng)組成。
(2)應(yīng)用子系統(tǒng)接受主干平臺(tái)的管理與服務(wù),應(yīng)用子系統(tǒng)在校園網(wǎng)上可以是跨校區(qū)的,也可以是獨(dú)立的,不受物理位置上的限制。應(yīng)用子系統(tǒng)可以劃分為商務(wù)消費(fèi)類(lèi)、身份識(shí)別類(lèi)和混合類(lèi),如商務(wù)、考勤、門(mén)禁、醫(yī)療、水控、圖書(shū)館等系統(tǒng)。
“ 一卡通”系統(tǒng)服從于數(shù)字化校園的統(tǒng)一規(guī)劃,與校園內(nèi)其它應(yīng)用系統(tǒng)協(xié)調(diào)并存?!耙豢ㄍā毕到y(tǒng)是數(shù)字化校園中的基礎(chǔ)應(yīng)用系統(tǒng),是數(shù)字化校園的重要組成部分?!耙豢ㄍā毕到y(tǒng)先行將全校的師生員工的身份信息檔案統(tǒng)一管理和使用起來(lái),已經(jīng)成為“統(tǒng)一用戶(hù)管理系統(tǒng)”的雛形,可以先期提供給校園的其它信息化系統(tǒng)使用。該系統(tǒng)根據(jù)學(xué)校的不同應(yīng)用,能將各個(gè)應(yīng)用子系統(tǒng)緊耦合成同時(shí)實(shí)現(xiàn)功能通、地域通、時(shí)間通的“三通”式的真正意義上的一卡通。
校園一卡通系統(tǒng)提供統(tǒng)一的中心平臺(tái),通過(guò)統(tǒng)一的中心平臺(tái),可以連接多種子系統(tǒng)。子系統(tǒng)包括商務(wù)管理子系統(tǒng)、水控管理子系統(tǒng)、圖書(shū)管理子系統(tǒng)、醫(yī)療管理子系統(tǒng)、門(mén)禁考勤管理子系統(tǒng)、上機(jī)管理子系統(tǒng)、教務(wù)管理子系統(tǒng)、學(xué)生管理子系統(tǒng)、研究生管理子系統(tǒng)、科研管理子系統(tǒng)、電控管理子系統(tǒng)、巡更管理子系統(tǒng)、校內(nèi)班車(chē)管理子系統(tǒng)、小錢(qián)包應(yīng)用方案。對(duì)于每個(gè)子系統(tǒng),其功能上是獨(dú)立的。但是都由中心數(shù)據(jù)庫(kù)控制數(shù)據(jù)。各個(gè)子系統(tǒng)的連接關(guān)系如圖2所示。
圖2 校園一卡通結(jié)構(gòu)關(guān)系圖
每個(gè)子系統(tǒng)都與校園網(wǎng)相連,子系統(tǒng)連接與用戶(hù)交互的設(shè)備。我們以圖書(shū)館門(mén)禁管理系統(tǒng)為例介紹其結(jié)構(gòu)。圖書(shū)館門(mén)禁系統(tǒng)主要由門(mén)禁管理軟件、加密卡、門(mén)禁控制器、通道機(jī)、門(mén)禁讀卡器等組成。門(mén)禁、通道機(jī)均采用雙向出入控制方式,在門(mén)內(nèi)外側(cè)均有IC卡感應(yīng)器可感應(yīng)IC卡,用戶(hù)使用“校園一卡通”進(jìn)出控制門(mén)。其硬件結(jié)構(gòu)如圖3所示。
圖3 圖書(shū)館門(mén)禁硬件組成圖
3 校園一卡通的主要功能
一卡通中心服務(wù)器是整個(gè)“校園一卡通系統(tǒng)”的核心,采用磁盤(pán)陣列存儲(chǔ)技術(shù),提供全校的數(shù)據(jù)存儲(chǔ)服務(wù),數(shù)據(jù)實(shí)時(shí)備份。校園一卡通對(duì)管理信息的處理功能主要還是校園網(wǎng)本身的功能。一卡通中心服務(wù)器的硬件配置采用Sun V880服務(wù)器+EMC CX300磁盤(pán)陣列+光纖交換機(jī),雙機(jī)熱備份,配備磁帶機(jī)備份數(shù)據(jù),電子錢(qián)包金融中心服務(wù)器和身份認(rèn)證中心服務(wù)器各2臺(tái)。軟件平臺(tái)采用Sun Solaris 9,Oracle 9i和雙機(jī)容錯(cuò)熱備份軟件。應(yīng)用軟件采用一卡通電子錢(qián)包數(shù)據(jù)中心和一卡通身份信息數(shù)據(jù)中心。
校園一卡通系統(tǒng)使用非接觸式的Ic卡,表面印有持卡人身份標(biāo)識(shí)。在校園內(nèi)作為身份證件使用,卡內(nèi)設(shè)有效期并可以修改。通過(guò)校園卡與銀行卡有機(jī)結(jié)合,能夠?qū)崿F(xiàn)銀行卡金融功能。通過(guò)校園卡內(nèi)的電子錢(qián)包,持卡人可以在各個(gè)校區(qū)內(nèi)任意網(wǎng)點(diǎn)消費(fèi)以卡結(jié)算,實(shí)現(xiàn)數(shù)字化、電子化貨幣結(jié)算。校園卡中心系統(tǒng)能夠?qū)Ω魃虅?wù)子系統(tǒng)、消費(fèi)終端進(jìn)行實(shí)時(shí)監(jiān)控。持卡人可以通過(guò)觸摸屏、電話(huà)、網(wǎng)上、自助終端等多種形式為持卡人提供查詢(xún)、掛失、解掛、修改密碼等功能,掛失、解掛在各個(gè)校區(qū)內(nèi)實(shí)時(shí)生效。持卡人通過(guò)借助于網(wǎng)絡(luò)和自助終端設(shè)備,實(shí)現(xiàn)從銀行卡到校園卡的實(shí)時(shí)轉(zhuǎn)賬。
用戶(hù)還可以通過(guò)校園一卡通實(shí)現(xiàn)商務(wù)管理、水控管理、圖書(shū)管理、醫(yī)療管理、門(mén)禁考勤管理、上機(jī)管理等功能,更好地為學(xué)校管理工作服務(wù),更好地為學(xué)生服務(wù)。現(xiàn)將各子系統(tǒng)功能介紹如下:
(1)商務(wù)管理系統(tǒng)商務(wù)管理系統(tǒng)是一卡通系統(tǒng)中最重要、使用最廣泛的系統(tǒng),該系統(tǒng)通過(guò)與一卡通中心平臺(tái)連接,共享一卡通的數(shù)據(jù)庫(kù),使校園卡具備商務(wù)消費(fèi)功能。該系統(tǒng)主要功能包括消費(fèi)扣款、發(fā)放補(bǔ)助、現(xiàn)金充值、掛失解掛、報(bào)表統(tǒng)計(jì)、餐次設(shè)定、食譜管理等。
(2)水控管理系統(tǒng)該系統(tǒng)能夠?qū)⒂?jì)量與計(jì)時(shí)收費(fèi)相結(jié)合,根據(jù)學(xué)校自己設(shè)定方便使用。實(shí)現(xiàn)合理收費(fèi),多用多收,少用少收。實(shí)現(xiàn)了自動(dòng)統(tǒng)計(jì),避免了人工收費(fèi);以卡控制電動(dòng)閥開(kāi)關(guān),方便快捷;讀卡和顯示部分可與閥表分體安裝,便于使用者插卡和觀看余額;該系統(tǒng)還具有掛失、操作員口令、管理員口令、權(quán)限分級(jí)、報(bào)表防偽、合法糾錯(cuò)、誤操作恢復(fù)及阻擋、關(guān)鍵操作示警、PC機(jī)雙硬盤(pán)備份等防范措施,提高了安全系數(shù)。
(3)圖書(shū)管理系統(tǒng)圖書(shū)館是一卡通系統(tǒng)重要的應(yīng)用領(lǐng)域之一。校園一卡通系統(tǒng)在圖書(shū)館管理方面的應(yīng)用比較廣泛,例如:門(mén)禁、圖書(shū)借閱管理和圖書(shū)超期、損壞、丟失等折扣款項(xiàng)處理、資料檢索、復(fù)印的收費(fèi)管理等等。由于山東師范大學(xué)圖書(shū)館的管理規(guī)范,采用成熟的專(zhuān)業(yè)管理軟件管理,所以一卡通作為第三方連接套件進(jìn)行無(wú)縫連接,為圖書(shū)館的管理真正實(shí)現(xiàn)了一卡通。
(4)醫(yī)療管理系統(tǒng)該系統(tǒng)主要用于校醫(yī)院的收費(fèi)工作。通過(guò)該系統(tǒng),可以建立患者的電子醫(yī)療檔案,隨時(shí)可以查詢(xún)和打印用藥清單;自動(dòng)根據(jù)患者身份和藥品類(lèi)別計(jì)算折扣,實(shí)現(xiàn)自動(dòng)報(bào)銷(xiāo)。充分將一卡通應(yīng)用到掛號(hào)、收費(fèi)、患者用藥查詢(xún)等各個(gè)功能,方便快捷;按照藥品、科室、操作員統(tǒng)計(jì)結(jié)算方便進(jìn)貨和結(jié)算;能夠?qū)崿F(xiàn)相關(guān)的統(tǒng)計(jì)報(bào)表。
(5)門(mén)禁考勤管理系統(tǒng)該系統(tǒng)包括門(mén)禁和考勤功能。門(mén)禁方面主要用于各種場(chǎng)合的身份認(rèn)證工作,如圖書(shū)館門(mén)禁、宿舍門(mén)禁等;考勤方面主要用于教工考勤、人事考勤、學(xué)生考勤等,系統(tǒng)通過(guò)與一卡通中心平臺(tái)連接,共享一卡通的數(shù)據(jù)庫(kù),使用校園卡對(duì)教工、職工、學(xué)生進(jìn)行考勤,實(shí)現(xiàn)計(jì)算機(jī)管理。為教務(wù)提供教師、學(xué)生的上課考核情況,為財(cái)務(wù)提供職工考勤獎(jiǎng)罰的數(shù)據(jù)依據(jù)。
(6)上機(jī)管理系統(tǒng)該系統(tǒng)使用微機(jī)對(duì)學(xué)生使用機(jī)房?jī)?nèi)微機(jī)時(shí)的登錄、注銷(xiāo)操作進(jìn)行監(jiān)管,對(duì)機(jī)房微機(jī)的遠(yuǎn)程操作等;對(duì)經(jīng)過(guò)審核正確存在的賬戶(hù)進(jìn)行登記并開(kāi)通。上機(jī)管理提供有卡預(yù)約、無(wú)卡預(yù)約、外校借用等情況下對(duì)機(jī)房?jī)?nèi)微機(jī)的預(yù)定操作,并且可以進(jìn)行學(xué)生日常課程的安排,結(jié)算統(tǒng)計(jì)、學(xué)生上課出勤統(tǒng)計(jì)、機(jī)房?jī)?nèi)微機(jī)使用情況統(tǒng)計(jì)等;還可以在網(wǎng)絡(luò)出現(xiàn)異常的情況下能夠進(jìn)行脫網(wǎng)運(yùn)行,保障系統(tǒng)的穩(wěn)定運(yùn)行。
4 校園一卡通的管理
良好的管理模式是系統(tǒng)運(yùn)行正常的關(guān)鍵所在。因此,我校校園一卡通采用規(guī)范化管理,分為系統(tǒng)管理和卡片管理,接下來(lái)將分別介紹這兩方面的管理模式。
4.1 系統(tǒng)管理模式
我?!靶@一卡通系統(tǒng)”涉及銀行、學(xué)校等多重關(guān)系,系統(tǒng)的日常操作維護(hù)和后期子系統(tǒng)的擴(kuò)建是系統(tǒng)管理組織機(jī)構(gòu)需要解決的問(wèn)題。為此,我校為了保證“校園一卡通系統(tǒng)”的平穩(wěn)運(yùn)行,設(shè)立了以下部門(mén):銀行發(fā)卡中心、一卡通中心管理機(jī)構(gòu)。銀行發(fā)卡中心主要負(fù)責(zé)銀行卡的開(kāi)戶(hù)及與學(xué)校之間的業(yè)務(wù)等;一卡通管理機(jī)構(gòu)主要由財(cái)務(wù)結(jié)算部門(mén)、持卡人業(yè)務(wù)管理部門(mén)、系統(tǒng)維護(hù)部門(mén)組成;財(cái)務(wù)管理部門(mén)主要負(fù)責(zé)商戶(hù)管理、補(bǔ)助發(fā)放、財(cái)務(wù)報(bào)賬等;持卡人業(yè)務(wù)管理部門(mén)主要負(fù)責(zé)持卡人日常管理,如:開(kāi)戶(hù)、撤戶(hù)、掛失、解掛、換卡、持卡人信息修改、查流水賬等等;系統(tǒng)維護(hù)部門(mén)負(fù)責(zé)系統(tǒng)日常維護(hù)、系統(tǒng)數(shù)據(jù)備份、全局參數(shù)設(shè)置、各個(gè)子系統(tǒng)監(jiān)控、子系統(tǒng)接入管理等等。這些部門(mén)結(jié)構(gòu)如圖4所示。
圖4 管理部門(mén)結(jié)構(gòu)圖
4.2 卡片管理模式
卡片管理模式包括批量發(fā)卡、個(gè)別發(fā)卡、臨時(shí)卡發(fā)放、卡片充值、批量撤戶(hù)五種模式。每種管理模式的管理方式有所不同,在不同的情況下使用相對(duì)應(yīng)的模式。
(1)批量發(fā)卡模式新生入學(xué)時(shí),主要采用批量發(fā)卡模式。以院系為單位,在每個(gè)院辦公室安裝信息錄入子系統(tǒng)程序,并配置數(shù)字?jǐn)z像設(shè)備來(lái)采集信息,開(kāi)戶(hù)信息錄入到程序中之后,統(tǒng)一輸入到中心數(shù)據(jù)庫(kù)中。中心數(shù)據(jù)庫(kù)具備了除銀行卡號(hào)和校園卡帳號(hào)以外的全部信息。以學(xué)號(hào)為唯一索引關(guān)鍵字段。信息集中后將開(kāi)戶(hù)信息傳到銀行。銀行為每個(gè)持卡人開(kāi)設(shè)銀行卡賬戶(hù)、制作銀行卡。校園卡采用批量制卡方式一次性在校園卡上印制校園卡號(hào)、姓名、學(xué)號(hào)、照片等信息。一卡通中心將得到的開(kāi)戶(hù)信息導(dǎo)人到開(kāi)戶(hù)信息數(shù)據(jù)庫(kù)中,通過(guò)通用讀卡機(jī)讀出卡號(hào),向卡中寫(xiě)入帳戶(hù)基本信息和電子錢(qián)包信息。最后,由學(xué)院統(tǒng)一組織發(fā)卡工作。
(2)個(gè)別發(fā)卡模式該模式適用于未能按時(shí)提供開(kāi)戶(hù)信息或者卡片丟失的情況下采用。校園卡和銀行卡分開(kāi)辦理。銀行卡的個(gè)別發(fā)卡都是按照銀行的相關(guān)規(guī)定進(jìn)行辦理。校園卡的個(gè)別發(fā)卡需要申請(qǐng)人到本校區(qū)的持卡人業(yè)務(wù)子系統(tǒng)柜臺(tái)辦理校園卡開(kāi)戶(hù)手續(xù)。申請(qǐng)人出示有關(guān)證件,填寫(xiě)申請(qǐng)表,子系統(tǒng)管理員錄入開(kāi)戶(hù)信息,使用證卡打印機(jī)現(xiàn)場(chǎng)即可辦理。掛失和補(bǔ)卡都是全網(wǎng)實(shí)時(shí)生效。
(3)臨時(shí)卡發(fā)放模式該模式適用于新生報(bào)到時(shí)或者來(lái)校的臨時(shí)人員暫住時(shí)采用。臨時(shí)卡的開(kāi)戶(hù)信息不需要完整,卡片表面印有臨時(shí)卡標(biāo)記和卡片賬號(hào),沒(méi)有個(gè)人信息。新生沒(méi)有采集信息或者參觀訪(fǎng)問(wèn)人員、進(jìn)修人員、臨時(shí)工作人員都適合辦理臨時(shí)卡,臨時(shí)卡可以設(shè)定有效期,超過(guò)有效期之后便不能使用。該卡在使用完畢之后可以轉(zhuǎn)賬,也可以注銷(xiāo)。
(4)批量撤戶(hù)模式該模式適合在學(xué)生畢業(yè)注銷(xiāo)卡片時(shí)使用。學(xué)校一卡通中心根據(jù)學(xué)生具體情況在業(yè)務(wù)子系統(tǒng)上進(jìn)行批量撤戶(hù)操作,同時(shí)產(chǎn)生批量撤戶(hù)文件,將信息傳給銀行。銀行收到撤戶(hù)文件后,進(jìn)行批量轉(zhuǎn)賬業(yè)務(wù),將余額轉(zhuǎn)到持卡人的銀行卡中。完成轉(zhuǎn)賬之后,銀行回傳給一卡通中心,即可完成轉(zhuǎn)賬。
(5)卡片充值模式該模式用于持卡人充值時(shí)使用。校園卡的充值方式有三種:自動(dòng)轉(zhuǎn)賬、自動(dòng)實(shí)時(shí)轉(zhuǎn)賬、現(xiàn)金充值。自動(dòng)轉(zhuǎn)賬指校園卡自動(dòng)向銀行發(fā)起轉(zhuǎn)賬申請(qǐng),自動(dòng)轉(zhuǎn)賬;自動(dòng)實(shí)時(shí)轉(zhuǎn)賬指學(xué)生決定什么時(shí)間進(jìn)行自動(dòng)轉(zhuǎn)賬;現(xiàn)金充值指持卡人拿現(xiàn)金到充值點(diǎn)進(jìn)行充值,這種方式有很多弊 端,不推薦使用。
5 校園一卡通的安全性
我校一卡通系統(tǒng)具備系統(tǒng)性、完整性、安全性。系統(tǒng)安全性包括硬件實(shí)體安全性、數(shù)據(jù)中心安全性、網(wǎng)絡(luò)安全性、銀行轉(zhuǎn)賬安全性、卡片安全性。
(1)硬件實(shí)體安全性加密技術(shù)應(yīng)用于數(shù)據(jù)傳輸中,防止非法截取、破譯;采用金融安全處理器為核心器件的加密卡,存儲(chǔ)密鑰等信息;數(shù)據(jù)中心機(jī)房應(yīng)放在防水、防火、防盜的場(chǎng)所,環(huán)境溫度濕度穩(wěn)定、清潔;建立嚴(yán)格的規(guī)章制度,操作規(guī)范、實(shí)時(shí)檢測(cè)。
(2)數(shù)據(jù)中心安全性操作系統(tǒng)方面采用Unix系統(tǒng),安全等級(jí)達(dá)到C2級(jí),該系統(tǒng)是一個(gè)多用戶(hù)系統(tǒng),而且至今還未發(fā)現(xiàn)感染病毒。數(shù)據(jù)庫(kù)系統(tǒng)采用Oracle數(shù)據(jù)庫(kù),其訪(fǎng)問(wèn)控制包括主機(jī)操作系統(tǒng)驗(yàn)證、網(wǎng)絡(luò)驗(yàn)證、數(shù)據(jù)庫(kù)驗(yàn)證。設(shè)計(jì)數(shù)據(jù)庫(kù)時(shí),為了提高安全性,將重要數(shù)據(jù)和普通數(shù)據(jù)存放在不同的表中;重要的數(shù)據(jù)表采用電子簽名。數(shù)據(jù)各個(gè)子系統(tǒng)有操作運(yùn)行日志和系統(tǒng)安全日志,便于出現(xiàn)問(wèn)題時(shí)排查。
(3)網(wǎng)絡(luò)環(huán)境的安全性我校校園卡系統(tǒng)的網(wǎng)絡(luò)環(huán)境采用在校園網(wǎng)基礎(chǔ)上劃分虛擬局域網(wǎng)VLAN的方式。建立完備的應(yīng)急措施,保障校園卡系統(tǒng)發(fā)生故障或通信線(xiàn)路發(fā)生故障時(shí)仍能正常運(yùn)行。通過(guò)劃分VLAN保證一卡通系統(tǒng)邏輯隔離以提高系統(tǒng)的安全性。
(4)銀行轉(zhuǎn)賬的安全陛采用設(shè)立轉(zhuǎn)賬前置機(jī)的方式,通過(guò)雙網(wǎng)卡隔離兩個(gè)邏輯網(wǎng)段,從而杜絕校園網(wǎng)內(nèi)部對(duì)銀行網(wǎng)絡(luò)的訪(fǎng)問(wèn),僅允許銀行轉(zhuǎn)賬前置機(jī)可以訪(fǎng)問(wèn)銀行網(wǎng)絡(luò),數(shù)據(jù)傳輸過(guò)程中采用加密處理,轉(zhuǎn)賬前置機(jī)采用雙網(wǎng)卡,通過(guò)雙網(wǎng)段的IP地址進(jìn)行邏輯網(wǎng)段隔離,關(guān)閉轉(zhuǎn)賬前置機(jī)的IP轉(zhuǎn)發(fā)路由功能和遠(yuǎn)程管理維護(hù)功能,從而屏蔽了校園網(wǎng)內(nèi)及校園前置機(jī)對(duì)銀行內(nèi)部的攻擊。
(5)卡片的安全性卡片采用一卡一密、一區(qū)一密的加密機(jī)制,防止被盜濫用。卡片內(nèi)將數(shù)據(jù)區(qū)分為一卡通數(shù)據(jù)區(qū)和個(gè)性化子系統(tǒng)數(shù)據(jù)區(qū)兩類(lèi),增強(qiáng)了數(shù)據(jù)的安全性??ㄆ诔鰪S時(shí)通過(guò)加密算法生成出廠密鑰,防止偽卡的應(yīng)用??ㄆ谝豢ㄍㄏ到y(tǒng)注冊(cè)時(shí),首先驗(yàn)證出廠密碼,然后根據(jù)持卡人信息生成卡片密鑰,根據(jù)加密算法得出卡片的讀寫(xiě)控制密鑰,寫(xiě)入卡內(nèi)。在卡片脫機(jī)消費(fèi)時(shí),采用不同的限額來(lái)啟用個(gè)人密碼,從而使丟失但來(lái)不及掛失的卡造成的損失最小。
6 總結(jié)
在信息化建設(shè)飛速發(fā)展的今天,教育信息化不僅要擁有今天的科技,更重要的是要使目前的建設(shè)順應(yīng)明天的潮流。我校校園“一卡通”系統(tǒng)已經(jīng)運(yùn)行一年多,各管理部門(mén)通過(guò)信息化手段基本實(shí)現(xiàn)了對(duì)各種資源的有效集成、整合和優(yōu)化,實(shí)現(xiàn)了校務(wù)管理和服務(wù)過(guò)程的優(yōu)化、協(xié)調(diào),實(shí)現(xiàn)了教學(xué)、學(xué)習(xí)、生活過(guò)程的優(yōu)化,從而實(shí)現(xiàn)提高各種管理和服務(wù)工作的效率、效果和效益。綜合我校校園一卡通建設(shè)結(jié)合目前使用情況,總結(jié)如下:
(1)我校校園一卡通從建設(shè)到投入運(yùn)行,工程較大,涉及到學(xué)校的每個(gè)部門(mén)、每位師生員工,校領(lǐng)導(dǎo)高度重視,學(xué)校各個(gè)部門(mén)通力合作。學(xué)校成立了專(zhuān)門(mén)的管理機(jī)構(gòu),對(duì)校園一卡通的建設(shè)做好規(guī)劃和宏觀管理。
(2)利用校園網(wǎng),建立一個(gè)校園卡系統(tǒng)的網(wǎng)絡(luò)運(yùn)行環(huán)境,實(shí)現(xiàn)了校園卡基本數(shù)據(jù)的實(shí)時(shí)傳送,動(dòng)態(tài)掌握每一持卡人情況,極大提高學(xué)校的管理水平。加強(qiáng)對(duì)校園卡的管理,使得注冊(cè)、掛失、補(bǔ)辦都簡(jiǎn)單易行,而且個(gè)人安全性高。最大限度地保護(hù)持卡人的利益,保證校園卡系統(tǒng)的安全運(yùn)行。
(3)從目前使用上看,我校一卡通系統(tǒng)具有較好的可擴(kuò)充性。由于校園卡應(yīng)用面非常廣,不可能一次建成,我校根據(jù)自己需要不斷增加校園卡應(yīng)用范圍,如學(xué)籍管理系統(tǒng)、考勤管理系統(tǒng)等。硬件的系統(tǒng)設(shè)計(jì)采用了分布式系統(tǒng),控制主機(jī)留有充分余量和通訊接口;軟件設(shè)計(jì)采用了功能模塊劃分,子系統(tǒng)的增加或子系統(tǒng)功能的增加不會(huì)給系統(tǒng)造成技術(shù)改造或結(jié)構(gòu)網(wǎng)點(diǎn)擴(kuò)展的負(fù)擔(dān)。
(4)數(shù)據(jù)中心采用大型的數(shù)據(jù)庫(kù),而且采用重要數(shù)據(jù)和普通數(shù)據(jù)分離的管理方式,提高了數(shù)據(jù)的安全性,為校園網(wǎng)向師生提供更多更優(yōu)質(zhì)服務(wù)打好基礎(chǔ)。
校園卡的應(yīng)用范圍覆蓋整個(gè)校區(qū),真正實(shí)現(xiàn)了消費(fèi)一卡通、身份識(shí)別一卡通、校務(wù)管理一卡通。而且校園卡與銀行卡實(shí)現(xiàn)了有機(jī)結(jié)合,大大方便了學(xué)校和學(xué)生的財(cái)務(wù)管理。但是目前校園一卡通在功能上還需完善:
(1)身份驗(yàn)證功能有待加強(qiáng)。一卡通在校園的信息化管理中發(fā)揮了重要作用,而實(shí)際上學(xué)生手中的這張卡,恰好又是對(duì)學(xué)生日常生活的真實(shí)寫(xiě)照,它起到了窗口的作用,因此一卡通中身份驗(yàn)證功能應(yīng)在一些重要場(chǎng)所充分發(fā)揮它的作用。目前這一功能在圖書(shū)館、食堂等場(chǎng)所可以充分發(fā)揮它的作用,但在教學(xué)樓、宿舍樓、上機(jī)以及出入校門(mén)等環(huán)節(jié)上還未發(fā)揮出它的身份驗(yàn)證功能。要想真正實(shí)現(xiàn)對(duì)學(xué)生的公寓化、信息一體化的管理,上面這些環(huán)節(jié)是必須要考慮的問(wèn)題。
(2)建立每個(gè)學(xué)生的信譽(yù)考核電子檔案,隨時(shí)可以查訪(fǎng)學(xué)生每天的在校相關(guān)信息。了解學(xué)生每天的生活、學(xué)習(xí)等相關(guān)信息,并不是件容易的事情,但是一卡通可以有效地解決類(lèi)似的問(wèn)題。在一卡通的全面身份驗(yàn)證功能完善的基礎(chǔ)上,每個(gè)學(xué)生的日常出入、學(xué)習(xí)場(chǎng)所都可以通過(guò)一卡通系統(tǒng)記錄下來(lái),如早晨出公寓門(mén)、什么時(shí)間到教室、幾點(diǎn)去的圖書(shū)館、何時(shí)到食堂去就餐都可以通過(guò)刷卡記錄下來(lái),可以隨時(shí)調(diào)出來(lái)查詢(xún),而且在一些重要環(huán)節(jié)上還可以稍加控制,就可以建立學(xué)生的消費(fèi)、借閱、作息等方面的相關(guān)信譽(yù)考核檔案,這樣對(duì)學(xué)生的信息一體化管理及行為考核評(píng)定等很有幫助。在技術(shù)支持上,通過(guò)單點(diǎn)登錄(SSO)技術(shù),可以記錄學(xué)生活動(dòng)周期內(nèi)(一天)的相關(guān)信息,學(xué)生在相關(guān)服務(wù)系統(tǒng)的任意一個(gè)地方刷卡登錄,就啟動(dòng)活動(dòng)周期內(nèi)的對(duì)象跟蹤服務(wù),直至周期結(jié)束。因此,通過(guò)單點(diǎn)登錄可以有效的記錄下學(xué)生在校內(nèi)的活動(dòng)信息,并最終可以通過(guò)控制策略生成每個(gè)學(xué)生的信譽(yù)考核檔案。
(3)實(shí)現(xiàn)一卡通在校園內(nèi)的消費(fèi)功能。目前,一卡通在好多方面已實(shí)現(xiàn)了他的價(jià)值,但用在學(xué)生更多的消費(fèi)環(huán)節(jié)上還尚未開(kāi)通,如超市購(gòu)物、上機(jī)結(jié)算、校醫(yī)院就診等還是通過(guò)支付現(xiàn)金的方式來(lái)操作。在食堂刷卡消費(fèi)的基礎(chǔ)上,可以適當(dāng)增加局域網(wǎng)內(nèi)的消費(fèi)點(diǎn)(服務(wù)器和刷卡機(jī))來(lái)分別實(shí)現(xiàn)上述的刷卡消費(fèi),這樣可以給學(xué)生帶來(lái)消費(fèi)上的便利,省去了現(xiàn)金交易的好多弊端。不過(guò)消費(fèi)功能涉及的問(wèn)題很多,尤其是它的安全性控制,除了通過(guò)事務(wù)機(jī)制來(lái)對(duì)每次操作進(jìn)行處理外,還要考慮對(duì)學(xué)生的日刷卡消費(fèi)上額和次數(shù)進(jìn)行限制,以免被盜后的透支消費(fèi)。
總之,一卡通已經(jīng)在我們的生活中起到了不可替代的作用,它使我們的生活變的越來(lái)越方便、快捷、安全。如果我們能夠更加有效的使用它,有理由相信在不久的將來(lái)我們能夠真正意義的實(shí)現(xiàn)“一卡在手,走遍校園”!
數(shù)字化校園網(wǎng)一卡通的建設(shè)和使用不僅體現(xiàn)了學(xué)校信息化的程度,更重要的是提高了學(xué)校教學(xué)、管理水平,為學(xué)校的發(fā)展奠定了基礎(chǔ)!
參考文獻(xiàn):
[1] 張鵬.校園網(wǎng)與一卡通對(duì)接勢(shì)在必行.中國(guó)現(xiàn)代教育裝備,2006年第2期.
[2] 陳英姿.一卡通一現(xiàn)代高校管理的必然趨勢(shì).微機(jī)應(yīng)用,2004年第4期.
[3] 謝黎明.校園一卡通及在校園網(wǎng)上的建設(shè)的體會(huì).中山大學(xué)學(xué)報(bào),2002年6月,第41卷.
[4] 唐向陽(yáng),王超,張上游.?dāng)?shù)字校園一卡通系統(tǒng)的安全管理策略.[J].西南民族大學(xué)學(xué)報(bào)(自然科學(xué)版),2005
[5] 夏聘.校園一卡通系統(tǒng)設(shè)計(jì)與網(wǎng)絡(luò)安全體系份析.浙江大學(xué)碩士學(xué)位論文,2005.
[6] 孫福強(qiáng),陶麗.?dāng)?shù)字化校園與校園一卡通,情報(bào)科學(xué),2003;21(8):824—826.
作者簡(jiǎn)介:
山東師范大學(xué)信息科學(xué)與工程學(xué)院 張敬濤 李田來(lái)
山東師范大學(xué)信息技術(shù)中心 李向陽(yáng)