物聯(lián)傳媒 旗下網站
登錄 注冊
RFID世界網 >  技術文章  >  支付  >  正文

中小學校園“一卡通”關鍵問題分析

作者:肖寧 陳英
來源:RFID世界網
日期:2007-07-19 11:44:44
摘要:目前,“一卡通”正在許多領域得到應用,如公共交通、稅控管理、賓館服務、醫(yī)療保險等。在我國的教育行業(yè)中,大學校園“一卡通”已經得到了長足的發(fā)展。中小學校園“一卡通”的發(fā)展雖然并不是很快,但是隨著全國中小學“校校通”工程的建設,中小學校園信息化建設已逐步成熟,中小學校園“一卡通”正在得到重視。這里結合我在“北京市中小學學生卡”項目中的實際工作和在校的學習,就一些相關中小學校園“一卡通”建設中問題的體會與經驗和大家交流。
     前言
 
  目前,“一卡通”正在許多領域得到應用,如公共交通、稅控管理、賓館服務、醫(yī)療保險等。在我國的教育行業(yè)中,大學校園“一卡通”已經得到了長足的發(fā)展。中小學校園“一卡通”的發(fā)展雖然并不是很快,但是隨著全國中小學“校校通”工程的建設,中小學校園信息化建設已逐步成熟,中小學校園“一卡通”正在得到重視。
 
  這里結合我在“北京市中小學學生卡”項目中的實際工作和在校的學習,就一些相關中小學校園“一卡通”建設中問題的體會與經驗和大家交流。
 
    中小校園“一卡通”建設目標
 
  校園“一卡通”是以IC卡為信息載體的適用于校園管理和消費的網絡應用系統(tǒng)。它取代了學校管理和生活中所使用的各種個人證件和現(xiàn)金支付手段。校園“一卡通”建設目標是提高學校和教育部門的管理水平,方便學生的學校生活,將現(xiàn)代化科技理念融入學生的日常生活,服務校園教育教學。
 
    中小校園“一卡通”可實現(xiàn)的功能
 
    1 教育應用
 
  (1)身份驗證

  作為教育行政管理基本應用,校園IC卡可代替?zhèn)鹘y(tǒng)學生證;同時,還可在校內外作為全市統(tǒng)一的電子身份證明,在科技館、美術館、少年宮等課外活動場所使用。
 
  (2)學籍管理

  校園IC卡內存儲可讀寫的學生基本信息、學籍信息。家長借助簡易的瀏覽器具可以隨時查閱,代替了成績單;教師可以通過校園IC卡管理學生學籍,從而實現(xiàn)電子學籍管理。
 
 ?。?)其他教育應用

  考試管理、教育證書存儲管理、校園網網絡認證、遠程訪問注冊等。
 
    2 校園“一卡通”應用
 
 ?。?)圖書管理

  利用校園IC卡可實現(xiàn)對圖書出入、借閱進行管理,圖書管理系統(tǒng)可自動識別借閱者身份,有效提高圖書借閱管理的運作效率,并可隨時對圖書庫進行查詢、統(tǒng)計等。
 
 ?。?)機房計費管理

  機房管理系統(tǒng)通過校園IC卡可以實現(xiàn)無人值守上機管理、計費,可記錄學生使用計算機的時間、根據實際情況自主設定收費模式,實現(xiàn)真正的機房自動管理。同時,學校的機房、多媒體教室、視聽中心等都可改成開放式,便于學生使用,使這些寶貴的資源更好地為素質教育服務。
 
 ?。?)售餐收費管理

  在校內食堂、小賣部等消費場所用校園IC卡進行消費管理是校園IC卡的重要功能。食堂向就餐人員發(fā)放校園IC卡代替錢票,就餐時在售飯機上刷卡付費,這樣可以加快食堂售飯菜速度,減少病毒傳播,降低使用單位經營成本,提高了整個消費管理水平。
 
  (4)門禁管理

  該應用是針對學生宿舍和學校重點場所的安全管理問題而設計的,通過校園IC卡的讀寫,可實現(xiàn)針對特定群體開放特定場所,如實驗室等;實現(xiàn)學校人員管理、場所管理的電子化。該系統(tǒng)對于加強學校重點場所及學生宿舍的安全性、統(tǒng)一性、嚴密性管理有很大的益處。
 
 ?。?)考勤管理:利用校園IC卡考勤管理系統(tǒng),可以對學校師生出入學校進行考查,方便地統(tǒng)計師生的考勤情況及進出校門情況。
 
 ?。?)其他校園“一卡通”應用:IC卡自動售貨機應用、IC卡電話、學生浴室水控、校園停車管理等。
 
    3 社會應用
 
  (1)金融消費

  教育管理部門通過與商業(yè)銀行共同發(fā)卡,可以實現(xiàn)學生通過校園IC卡交納學費和其它合理收費。該功能的目的是方便學生交費、限制隨意收費。有條件的學??梢酝ㄟ^自助圈存系統(tǒng)從銀行賬戶向校內“一卡通”系統(tǒng)劃撥資金,實現(xiàn)對校內“一卡通”系統(tǒng)的卡內充值。此外,持卡人可以通過銀行發(fā)放的校園IC卡實現(xiàn)銀行提供的其他社會金融功能。
 
 ?。?)交通乘車

  通過與IC卡公交應用系統(tǒng)聯(lián)合,學生持校園IC卡可以實現(xiàn)全市范圍內的公交、地鐵等公交應用。
 
 ?。?)其他社會應用

  社會化保險、醫(yī)療救援、醫(yī)院掛號等。
 
    中小校園“一卡通”建設關鍵問題分析
 
    1 系統(tǒng)建設關鍵問題分析
 
 ?。?)卡片選型

  目前使用較為廣泛的IC卡為非接觸ID卡,非接觸加密存儲卡和雙界面CPU卡。為了能夠同時滿足在線消費和脫機消費,以及脫機查詢卡內信息的功能,IC卡應當具有存儲功能,非接觸ID卡不具備存儲功能,所以它的應用正在減少。雙界面CPU卡雖然有技術領先、安全性高、存儲容量大、被銀行認可的優(yōu)點,但是卡成本和建設成本都很高,不適于校園應用。非接觸加密存儲卡可以支持多應用,成本較低,采用分區(qū)加密的方式能夠支持不同應用商,雖然存儲容量不高,但是目前已有具備4K字節(jié)存儲容量的卡片,能夠基本滿足學籍管理應用。在選擇非接觸加密存儲卡芯片型號時應注意,芯片應符合ISO的規(guī)范,應考慮相關讀寫設備的普及性和價格 。
 
 ?。?)卡上是否印制照片

  目前多數學??紤]成本原因和發(fā)卡的方便未在卡面打印學生照片,但是考慮到使用的便捷性,應當打印學生照片。制照片卡可以采用在制卡的同時完成印刷,也可以在校內配備打卡機打卡。值得一提的是,如果考慮到補卡的方便建議不打照片,否則應當在校內配備打卡機。此外,對于小學生或9年一貫制學校,小、初、高并存的學校,如果卡上印照片并需要通過照片識別學生,應當考慮學生辦卡幾年后相貌發(fā)生變化可能需要重新制卡。 
 
 ?。?)數據庫選型
  首先就中小學的規(guī)模和成本來說應選擇中小型支持網絡的數據庫,如SYBASE ASA 8或SQL Server 2000;但是如果學校在信息化建設中把校園卡作為校內多種應用的媒介,需要集成管理多種應用的數據則應把卡管理中心數據庫作為校園數據中心的一部分,可采用大型數據庫,如ORACLE。
 
 ?。?)數據采集

  學生卡制卡時如需采集基本信息,卡管理系統(tǒng)應當支持數據導入導出功能,以便于錄入數據和修改數據。如需采集照片,采集的照片應做到:規(guī)格統(tǒng)一,背景一致。特別應注意很可能有學生姓名中包括生僻字,部分生僻字難以通過計算機錄入或打印。即使在系統(tǒng)中安裝了大型字庫將生僻字錄入系統(tǒng)也難以與外界進行數據共享或交互,所以需提前確定生僻字處理原則。如:如何上報數據,是否采用統(tǒng)一字符代替或用簡單漢字組合代替,打印系統(tǒng)是否需要具備造字的功能等。

    2 “一卡通”多應用關鍵問題分析
 
    2.1 系統(tǒng)結構的簡易性與多應用的矛盾
 
  考慮到簡易性與應用的一致性,校園“一卡通”最好的實現(xiàn)方式是通過“一卡、一庫、一線”實現(xiàn)完全意義的“一卡通”。即所有應用通過一張卡,在一個數據庫中完成所有管理數據的存儲,通過一個網絡完成所有應用的連接。
 
  首先考慮到多應用和擴展性的需求,只要發(fā)卡主體統(tǒng)一,可以允許持卡人持有由單一發(fā)卡主體發(fā)放的不同類型卡片,這樣可以將諸如小額消費、教育應用、銀行應用、公交應用等不同的卡應用管理主體統(tǒng)一到一起。其次,考慮到開放性,應當把IC卡視為各種應用的核心,將其他各個系統(tǒng)作為可以開放的對象,允許不同數據庫通過IC卡連接,不同數據庫間通過數據導入導出完成數據共享或通過外部軟件實現(xiàn)通訊。最后,考慮到不同應用的特點,如門禁系統(tǒng)應按照建筑要求單獨布線,對于消費系統(tǒng),為了安全性和穩(wěn)定性也應當單獨布線。整個系統(tǒng)的網絡布局應當是各個應用的管理工作站與中心數據庫通過校園網連接,工作站與收費終端和讀卡終端通過485方式連接,同時支持遠程通過撥號上網以WWW方式訪問中心數據庫。雖然“多卡,多庫,多線”的校園“一卡通”系統(tǒng)給管理帶來了復雜性,但是能夠全面支持校園IC卡多種應用的實現(xiàn)且便于擴展。
 
  綜上所述,校園“一卡通”系統(tǒng)建設應根據學校的實際情況進行,不必拘泥于傳統(tǒng)意義的“一卡、一庫、一線”的“一卡通”系統(tǒng)結構。
 
    2.2 系統(tǒng)的多應用、擴展性與安全性的矛盾
 
  考慮安全性的需要應當由供卡方控制卡內密鑰,但是如果發(fā)卡方希望采用不同廠商的產品實現(xiàn)一卡多用,或者在后期擴展應用,那么不同廠商使用同一密鑰會造成系統(tǒng)安全性降低,出現(xiàn)問題責任不清的矛盾。為了支持不同應用,兼容不同廠家的系統(tǒng),同時保證系統(tǒng)原有的安全性,可以選用分區(qū)加密管理的IC卡,由發(fā)卡方管理原始密鑰,在用于某一具體應用前替換為公開密鑰,然后由具體應用方替換為專有密鑰。
 
    2.3 多應用與多系統(tǒng)整合需注意問題
 
  校園“一卡通”中多應用多系統(tǒng)整合時,應注意消費系統(tǒng)的選擇需要慎重。
 
  首先消費應用是“一卡通”應用的重要部分;其次為了避免用戶在不同系統(tǒng)充值而造成的管理困難和使用的不方便,校內的充值管理應當統(tǒng)一不宜多選;此外許多系統(tǒng)的消費管理部分需要同財務管理系統(tǒng)做接口,系統(tǒng)建設的工作量大。因此選擇的消費系統(tǒng)應當在建設初期就能滿足學校的未來消費應用需求,避免后期出現(xiàn)難以增加應用的問題。
 
  此外在不同系統(tǒng)間應注意保持人員信息一致,時鐘設置統(tǒng)一,黑名單維護統(tǒng)一。
 
    3 卡管理的關鍵問題
 
  卡管理應把握兩個主要問題,即對人的管理和對卡的管理。
 
 ?。?)對人的管理

  對于由多系統(tǒng)構成的校園“一卡通”系統(tǒng),應當有統(tǒng)一的人員管理系統(tǒng),保證各個系統(tǒng)人員管理的一致性。應當成立校園數據中心,統(tǒng)一管理人員等重要信息。特別對于消費管理來說是必需的。但是,目前常常是一所學校使用多軟件,每套軟件都需要單獨管理用戶信息。因此,對于規(guī)模小一些的學校可以建立中心管理平臺,雖然由不同應用分別管理人員信息,但是可以通過數據庫同步或文件導入導出的方式與中心管理平臺實現(xiàn)數據共享并同步數據,需要定期維護不同系統(tǒng)中的人員信息,以保證不同系統(tǒng)配合應用的一致性。
 
 ?。?)對卡的管理

  卡片生命期管理:應當從技術層面和規(guī)章制度方面全面考慮卡片的生命期。從卡片的制作開始,到個人化,壞卡的處理,正??ǖ墓芾?,掛失卡管理,卡片損毀的責任劃分,卡片的回收。在系統(tǒng)建設之初即充分考慮卡片的生命期,確??ㄆ谂c持卡人在校園內部的生活期相符。
卡片的分類管理:卡片分類應主要以持卡人和卡片的使用對應關系分類,這包括以下幾個基本類別:系統(tǒng)管理員—管理卡、學生—學生卡、教工—教工卡、其他校內人員—一卡通應用卡、臨時人員—臨時卡、單獨部門管理人員—大額消費卡。
 
  卡片數量管理:在卡管理過程中應保證卡片數量平衡??ㄆ瑪盗科胶庵钢瓶倲祽斉c在用卡總數、預留空白卡總數、丟失卡總數、損壞卡總數平衡;如果多級卡管理系統(tǒng)的校園卡管理系統(tǒng)還要考慮計算因管理原因上交卡總數。這需要在卡管理系統(tǒng)中能夠分類查詢出這種平衡關系,便于管理人員的日常工作。
 
    4 安全管理關鍵問題
 
  為了提高整個“一卡通”系統(tǒng)的安全性,應注意以下幾方面:
 
  (1)安全認證
  管理員除通過密碼認證外,應當通過存儲密鑰的管理卡認證。管理卡應當妥善保管,不得外借。
 
 ?。?)計算機病毒防護
  為保證系統(tǒng)的安全運行,在網絡中的卡管理工作站和服務器應當專機專用,并安裝網絡版殺毒軟件,定期更新。
 
 ?。?)防護網絡攻擊
  主要計算機需要安裝防火墻,為了提高數據庫的安全性,在物理上應使中心數據庫與整個校園脫離,中心數據庫的訪問是通過“一卡通”管理服務器的單獨連線,通過專有的程序實現(xiàn)。
 
  (4)數據備份
  中心數據庫應做雙機熱備份或定期備份,應預先設定災難發(fā)生后的數據庫恢復規(guī)程。 
  
    5 北京中小學生卡應用簡介
 
  5.1 總體規(guī)劃
 
  北京市中小學學生卡由三張卡組成:證件卡印有學生基本信息、照片和條碼;學籍卡為非接觸存儲加密IC卡,芯片型號為飛利浦公司的Mifare 1 S70;儲蓄卡為標準的銀行磁條卡。卡片由北京市教委統(tǒng)一發(fā)放。
 
  北京市中小學學生卡管理系統(tǒng)是由市、區(qū)、校三級卡管理系統(tǒng)組成的城市級卡管理系統(tǒng)。支持中、小規(guī)模學校的校園“一卡通”應用。校級數據庫為SYBASE ASA,區(qū)和市級數據庫為SYBASE ASE。在市一級層面卡管理系統(tǒng)可與北京市教委的校園管理系統(tǒng)相連用于教育管理,證件卡是一張標準的學生證件,學籍卡具備學籍管理功能并可擴展多種教育應用,同時學籍卡支持北京市政交通一卡通公交應用,儲蓄卡具備標準銀行借計卡功能;在區(qū)一級層面區(qū)縣與銀行合作,可以擴展學生儲蓄卡的銀行借計卡功能實現(xiàn)學生費用統(tǒng)一扣劃的功能;在校一級層面與校園“一卡通”應用系統(tǒng)相連,可以滿足學校的特定需求,通過學籍卡可實現(xiàn)多種“一卡通”應用功能。
 
  5.2 當前應用簡介
 
  目前三級卡管理系統(tǒng)已基本建成,校級卡管理系統(tǒng)運行正常,已實現(xiàn)了通過網絡報送制卡和卡管理數據的試運行工作。北京市中小學學生卡已發(fā)放了十幾萬張,但由于市教委統(tǒng)一的教育應用尚未開展所以仍有部分卡片處于睡眠狀態(tài)。盡管如此,在東城區(qū)、海淀區(qū)、宣武區(qū)、石景山區(qū)等區(qū)已有許多學校已開始使用學生卡用于校園一卡通應用。其中比較有代表性的是東城區(qū)的六十五中和海淀區(qū)的八十中,六十五中已經建成了包括圖書管理、機房計費管理、考勤管理、售餐管理和IC卡自動售貨機應用在內的多個校園一卡通應用系統(tǒng);海淀區(qū)的八十中則通過系統(tǒng)升級工程利用學生卡代替了原有的功能單一的IC卡,擴展了原有的IC卡應用系統(tǒng),實現(xiàn)了包括小賣部消費應用,電子閱覽室管理和洗衣房消費管理應用在內的多種應用。目前首批發(fā)放的學生儲蓄卡為中國建設銀行龍卡,可以實現(xiàn)銀行借記卡的功能。學籍卡可以直接用于北京市政公交一卡通系統(tǒng)。
 
  5.3 建設經驗
 
  北京市中小學卡管理系統(tǒng)和應用系統(tǒng)的建設過程涉及教育、金融、公交等多種行業(yè),屬于城市“一卡通”的建設。建設過程中要考慮宏觀的應用與協(xié)調又要處理每所學校的具體應用問題。
 
  在進行應用規(guī)劃方面時我們應當首先認清所主要針對的問題,然后才能加以分析規(guī)劃。校園“一卡通”的核心問題本質來說應是教育應用,但是目前絕大多數的校園“一卡通”系統(tǒng)只是集中在售餐等應用系統(tǒng)。在校園的管理活動中核心管理是教學管理,而認證、收費等應用管理屬于邊緣管理或者說是輔助管理。如何將IC卡深入到教學管理中呢?首先教學管理主要針對教育中的學習、德育和體育,在這些方面學校信息化建設的缺點是:信息雜亂、不夠全面、系統(tǒng)性差、能夠直接應用的少。因此針對這些問題我們嘗試通過學籍管理將IC卡同校園管理信息系統(tǒng)(CMIS系統(tǒng))有機的結合起來,卡管理的基本信息來自CMIS系統(tǒng),卡片應用的目標之一是為CMIS系統(tǒng)服務。這些服務主要體現(xiàn)在收集信息,存儲信息,傳遞信息,查詢信息幾個方面。通過日常的刷卡可以將學生日?;顒又苯邮占员阌谙到y(tǒng)分析;卡內存儲學生基本信息和重要的信息如成績等;通過卡片可以將學生信息傳遞到其他學校,家長借助簡易讀卡器可以直接閱讀卡內信息;學生持卡通過讀寫器可直接查詢個人或校內的重要信息。特別是目前我們正在建設短信服務平臺,將學生IC卡同手機短信系統(tǒng)結合,為家長和校方建立溝通平臺,實現(xiàn)諸如學生刷卡報到后短信通知家長的功能、家長為學生留言后學生刷卡讀取的功能以及校方短信通知學生家長的功能等。此外通過全區(qū)和全市范圍的教育認證,考試管理等應用可以通過學生卡直接服務于教育。
 
  “一卡通”系統(tǒng)在校園建設過程中應與校園網絡建設配合,計算機設備和網絡的現(xiàn)有狀況應作為系統(tǒng)建設的重要條件,網絡建設費用應作為系統(tǒng)建設的重要部份考慮。否則會在實際應用中出現(xiàn)難以預料的問題。
 
  在與銀行合作方面我們的經驗主要是應當針對不同的城市、區(qū)域的教育管理特點和銀行特點進行有區(qū)別的服務,不能一概而論。如有條件的學??梢灾苯訉崿F(xiàn)“銀校一卡通”,有的區(qū)縣則應當建立區(qū)縣的統(tǒng)一用卡收費應用以實現(xiàn)統(tǒng)一扣除學費等功能。
 
  公交應用方面應當注意在合作之初對各方的責任利益應當劃分清晰,在合作之中雙方的管理規(guī)定和操作規(guī)程一定要互相配合。
 
  總體來說在大范圍的“一卡通”系統(tǒng)的建設和運行過程中應當注意以下幾點:一、前期規(guī)劃一定要全面,需考慮到不同方面,不同階段應實現(xiàn)的不同目標;二、系統(tǒng)建設應當與工作流設計,操作人員培訓并重;三、應以促進應用為主要目標,盡量減少“睡眠卡”;四、注重卡片生命期的整體管理。
 
  6 中小校園“一卡通”展望
 
  中小校園“一卡通”將給中小學校帶來巨大的變化。校園“一卡通”有利于學校領導的教育管理也有益于學校師生的日常生活,系統(tǒng)的建設對提升中、小學管理的現(xiàn)代化水平具有較好的實際應用價值。目前北京、上海、深圳等城市已經有許多中小學校建成或正在籌建校園“一卡通”,相信校園“一卡通”會逐步普及,對全國的教育信息化工作產生深遠的影響。