一、概述
信息时代的校园,离不开信息化的管理,数字化“校园一卡通”建设是校园信息化建设的重要组成部分,是为信息化校园提供信息采集的基础工程,也是获取学校信息化服务的主要方式之一。 校园一卡通将智能IC卡的强大功能与计算机网络的数字化理念融入校园,将学校各个系统连为一体,动态掌握每一持卡人情况,极大提高学校的管理水平和服务质量。 二、方案设计 校园一卡通,是以IC卡为信息载体,通过校园卡集成校内各类身份认证与消费功能,并与银行卡实现自助圈存,师生员工在学校各处出入、办事、活动和消费均只需要校园卡便可进行。以卡代币、以卡代证。 三、校园一卡通系统建设的目的和意义 校园一卡通系统建设是高校信息化发展的必然趋势,是高校现代化管理的标志。 校园一卡通系统建设将有效促进数字化校园建设的进程。它是数字化校园中的核心骨干,是数字化校园的先行官,将为其他信息系统的互连互通打好基础。 校园一卡通系统的建设采取银行卡的金融功能与校园卡的校务管理功能整合的方式,由银行与学校联合发行银行卡一校园卡,师生可以用银行卡在各地的银行网点或自助终端实现存取款、消费、转帐等金融支付;对于校园货币电子化而言,其目标是:凡有现金、票证或需要身份识别的场合,均用一张智能卡来完成;可供持卡人用于校园内部处理杂务,购买食品、饮料、书本、借阅图书、查资料,报到注册、交纳费用、洗澡等。持卡人只需在相关银行开设帐户并存入金额,即可启用其电子钱包功能。 校园一卡通系统的建设,使原有业务和管理体系相对独立、互不协调的现象得到有效整合,减少资源浪费和重复建设,达到业务流程重组。 校园一卡通系统的建设,将有效缓解校务管理和后勤服务的繁重业务,提高学校的管理水平,提高后勤的服务质量,做到减员增效、提高效率。 校园一卡通系统的建设,为学校实现财务统一管理提供科学的、现代化的手段,将加速资金周转的效率。 四、功能介绍 (一)系统架构 校园一卡通解决方案的架构分为四个部分:数据平台、数据交换平台、一卡通中心平台、应用系统。 1、数据平台 数据存储分为三部分,综合教务数据库、一卡通中心数据库、人力资源数据库。综合教务数据库和人力资源数据库存储校园卡用户的身份信息,通过数据交换平台实现与一卡通中心数据库同步;一卡通中心数据库存储校园卡用户、各商户的账户信息和消费结算信息。 2、数据交换平台 提供数据存取和数据交换服务。数据存取可利用现有的商业组件,如ODBC、JDBC和ADO等,也可以使用专有组件。数据交换可使用数据集成工具ezETL数据转换工具,为校园一卡通系统实现非实时的数据交换服务,校园一卡通系统内交换信息内容包括校园卡身份信息、卡使用和变更信息、各业务系统卡消费信息等。 3、一卡通中心平台 采用同方软件的IC卡核心平台ezCAS,提供校园卡核心业务组件,包括卡务管理、资金管理、设备管理、运行监控、圈存、现金充值等。在一卡通平台上,可以实现身份和电子钱包信息的共享,实现校园卡资金的统一管理。 一卡通中心平台负责校园卡的卡务管理、资金管理、设备管理、运行监控、以及向持卡人提供信息查询和自助服务。其中,资金管理又包括现金充值、圈存转账、个人结算、商户结算、充值结算和圈存对账等。 在校园一卡通平台上,可以挂接新的子系统,一卡通平台为将来的扩展提供开放的接口。还可实现对各个子系统、设备的状态监控,为系统维护人员提供可视的、快捷的维护管理模式。 4、应用系统 校园一卡通相关的应用系统括通用消费、门禁管理、会议签到、考试签到、校门控制管理、校车管理等。一卡通中心平台通过服务接口为应用系统提供支持。 (二)系统功能组成 1、综合卡务管理子系统 可以实现多个卡务中心的集成,实现多部门各司其职,数据集中管理,应用分级授权。主要功能包括: 卡务中心负责卡的整体管理:卡加密、分类、重用、坏卡、更改信息、卡替换、信息查询、卡升级、卡流水查询等等。 帐户卡管理:开户、销户、修改信息、存取款、卡挂失解挂、换卡、修卡、冻结、解冻遗失卡、临时卡管理。 2、结算管理子系统 提供标准的财务管理流程,标准的会计科目管理,丰富的账户管理功能,精准的报表统计数据。主要功能包括: 普通帐户管理:卡户冲帐、转帐、信息查询、流水查询、信息修改、密码修改、异常卡管理、其他信息查询; 独立帐户管理:独立帐户开户销户、转帐、冻结解冻、信息查询、流水查询、密码修改、信息修改、取款; 财务报表管理:日常报表、日报表、阶段报表、商户报表、卡日报、对帐表、日结单、帐户、流水统计、结帐; 操作员管理:开设操作员、修改信息、修改权限、修改密码、查询操作员。 3、自助服务管理子系统 提供电话、网络、多媒体终端等多元化自助服务管理。主要功能包括: 校内任何一部电话,通过共用电话网拨入语音自助服务模块的指定电话号码,语音卡获取该拨入信息进行使用导航,最后完成请求者的请求服务。 语音自助服务应用模块通过一卡通专网直接访问中心数据库,来提供各种自助服务。 4、设备管理与监控子系统 提供对门禁设备的信息管理和设备运行监控。 5、中心服务及数据通讯子系统 提供平台中心的后台服务、数据通讯、服务转发、安全控制、数据同步等功能。 6、第三方应用系统集成 集成图书馆、校医院、上网收费、门禁、通道、会议签到、考试签到等多种第三方应用系统。 (三)特点及优势 1、采用CPU卡,安全性高; 2、支持异构网络环境,适用面广; 3、全B/S软件结构,维护简便; 4、多元化的自助服务系统(电话,网络,多媒体机等); 5、丰富的对外扩展接口,实现多种协议下的第三方系统互联; 6、多层软件架构、组件化的模块管理,提供了强大的扩展性支持。 五、系统部署模块 部署模块主要是商业性质和功能性质,因此增强了安装、使用的安全性问题,保证公司的产品能够得到有效的付费使用权限。也正是因为这个性质,虽然都是由公司内部的技术人员登录进行操作,却不把维护模块放到部署模块中,而是作为一个独立的功能模块。 1、系统部署模块的目的和意义 (1)安全、有效的配置整个一卡通系统的业务点; (2)灵活的配置系统的各子功能模块,根据用户的需要,给出相应的功能模块集; (3)将原有子系统的某些配置功能置于系统部署模块中,可以有效的防止系统由于一卡通用户配置不当而产生的不好后果,从而减少了售后和系统维护的开销; (4)从商务角度,根据一卡通用户要求的业务点和功能模块的类型和数量,收取相应的费用。可以提供用户标准配置、增值配置等多种选择和多种价目。 2、系统部署模块的功能 (1)配置分区:系统的增删分区,包括发卡中心、结算中心、经营管理中心。同时,为了安全性保证,各区号的设置可以与IP或物理地址等一一映射。 (2)子系统及功能模块配置: (3)设置管理费级别:给出一卡通系统中的多种管理费级别,使得一卡通用户不用配置直接选择所需的管理费级别。 (4)设置终端类型:给出一卡通系统用到的终端类型,使得一卡通用户在经营管理中心中配置底层结算客户端时,不用配置,直接选择终端所属的类型。 (5)根据不同终端类型,如食堂、水控等,设置不同的分段时刻,如对于食堂,给出四个时刻6:00,10:00,16:00,20:00,规定6:00到10:00为早餐,10:00到16:00为午餐,16:00到20:00为晚餐,20:00到6:00为夜宵,系统中所有食堂,在统计账目分类时,按此时间划分。而对于水控,则分为上午、下午、晚上三个时段。 (6)设置系统运行参数:学校名称、代码等信息,显示于各应用程序名称中及各报表中。系统部署模块功能描述及目的。 六、影响系统安全性的因素 由于整个“校园一卡通”系统是建立在校园虚拟网的基础之上,网络环境的开放性和由故障造成的非实时性原因,以及智能卡本身的特点,使得“校园一卡通”的安全问题受到多方面的威胁。我们把这些威胁归纳为两类: 1、卡片本身受到的威胁:对卡片的攻击手段包括复制合法卡、模仿卡的个人化过程(个人化指IC卡发给个人时,由发行商向卡内写入发行商代码、用户密码、及应用所需其它信息的过程,个人化后卡片交给持卡人使用。)来伪造卡、篡改卡内数据区的内容(如余额信息)、在交易进行过程中替换卡等。“校园一卡通”系统的某些子系统(比如班车收费系统)是建立在非实时的网络基础上,无法实时通过校园网到管理中心实时验证IC卡的合法性,而只能根据IC卡上本身的信息来验证卡的合法性。因此,在校园卡系统中,确保IC卡不能被非法复制、伪造和篡改,就显得更加重要。 2、交易过程受到的威胁:交易过程指各应用子系统将系统产生的电子账单传到结算中心,并结算为现金,返还到各子系统管理单位的过程。交易过程面临的威肋实际上是各子系统到校园卡结算中心的数据传输面临的威胁。对交易过程的攻击手段主要包括:窃取交易信息和篡改交易信息。同时还存在冒充他人身份进行交易以及不承认自己做过的交易,进行抵赖等。对与卡片本身威胁,我们可以选择一些硬件设施好、安全性高的卡片,并在校园卡系统中增加识别伪卡的技术来防御。由于“校园一卡通”的交易涉及学校各方面的经济利益,交易过程的可信性涉及到全校广大教职工的切身经济利,交易信息的更改将会造成巨额的经济损失和数万的“校园一卡通”软、硬件设备的作废,因此其安全性是整个“校园一卡通”系统安全性的根本保证。 七、总结 本论文研究的校园一卡通系统,旨在运用智能卡技术,以先进的管理理念为指导,以方便学生的学习、生活和提升学校的现代化管理水平,集多种功能于一卡,真正实现“一卡在手,走遍校园”的构想。 (编辑:编辑部 来源:互联网) |
图片报道
权威发布
中央动态
地方动态
|