咨询办理 |  资质申报
 
 
 
 
资讯播报:

数字校园和校园一卡通集成方案研究

时间:2009-04-03 11:52:00 【字号 】 【关闭

  随着高校信息化的推进,校园一卡通的应用越来越广泛,在一卡通建设的过程中,不可避免要实现和数字校园其他应用系统的集成。统观各高校建设校园一卡通的过程,这种集成工作主要面临两种情形:数字校园尚未建设或数字校园已经完善。对前一种情形,可以将一卡通系统作为校园信息化的基础,通过推动一卡通的建设,部署和完善网络基础、管理平台,实现各种应用系统,这种开发方式结构清晰、易于实施,各校园卡集成系统供应商可提供成熟产品。

  后一种情形在国内高校中更具有普遍性,这是由于一卡通技术的成熟相对较晚。在这种情形下实现一卡通和数字校园的集成时,必须遵循不能破坏现有数字校园的原则,这给一卡通的实施带来许多困难。当前主要的集成方案是,在数字校园提供的硬件和软件基础上,建设各种使用IC卡的应用系统,如门禁系统,食堂消费系统等。这种方案在不改变数字校园基础架构的前提下,引入一卡通应用,为实现一卡通和数字校园的集成提供了一条有效途径。但是,这种方案有许多内在的缺陷。首先,它不能充分发挥一卡通的功能,例如,不能通过校园卡对学校的教学系统提供支持;其次,各高校的数字校园基础架构形式多样,因此,每个高校开发一卡通应用都是一份新的工作,相互之间无法形成可以借鉴的经验,开发成本很高。

  针对这些问题,本文提出一种新的数字校园和一卡通集成的方案。首先明确了校园卡包含的内容和校园卡在数字校园中的定位,然后描述集成方案的具体内容和方法,并展示集成后数字校园的架构。

  1、一卡通在数字校园中的定位

  一卡通是一个简称,狭义上它通常指一卡通应用,即可以使用IC卡的各种应用系统。广义上是指一卡通体系,这个体系的主体是提供基于IC卡的管理和应用服务的一卡通平台,同时还包括底层的硬件和软件基础架构,以及安全体系和运行维护体系。一卡通平台提供的管理包括卡务管理和财务管理,提供的应用服务包括身份认证类服务和消费类服务。

  数字校园是校园信息化的主要组成部分,使用信息技术为高校的日常教学、科学研究、校务管理提供支持。数字校园的信息建设分为两大类,即数字校园基础设施和数字校园应用系统。数字校园基础设施的建设包括网络、硬件、基础软件和公共平台;应用系统包括教务系统、人事系统、科研管理系统、后勤系统等。

  IC卡作为在校师生的身份标志和电子钱包,不仅可以应用于门禁、食堂等一卡通应用系统,也可以用于教务注册、科研费用管理、图书馆管理等已有的数字校园应用系统。一卡通平台对IC卡进行管理,实现IC卡的各种功能,为使用IC卡的应用系统提供公共服务,因此,一卡通应当作为数字校园的基础设施,而不是简单的应用系统。

  2、集成方案

  一卡通建设面临的现实情况是:首先,数字校园本身已经非常完善,其次,一卡通应当作为数字校园的基础设施,完成和数字校园的集成。因此,新的集成方案应当遵循以下原则:

  1.一卡通的建设不能破坏现有数字校园的架构

  2.一卡通的建设能够提升现有数字校园的应用,同时要提供完备和标准化的公共服务。

  除此之外,还应当遵循一卡通建设本身的一些原则。

  基于上述原则的一卡通和数字校园的集成方案,主要内容包括网络、服务器、一卡通平台、一卡通应用和数字校园的集成。下面以清华大学一卡通建设过程为例,说明这种新的集成方案。

  2.1一卡通专网和校园网的结合

  在完善的数字校园中,校园网是校内应用和数据交流的基础。一卡通的身份认证业务和数据可以通过校园网来传输。由于一卡通具有消费的功能,需要处理大量的财务数据。相对与采用基于校园网的虚拟专网,一卡通物理专网能够更好的保证财务应用和数据的安全。

  一卡通体系的网络拓扑结构图如图1所示:


  一卡通体系网络拓扑结构图


  一卡通专网和校园网之间是物理隔离的,一卡通体系中,凡是涉及消费、转账等财务功能的应用,部署在一卡通专网内,可以保证财务数据的安全;完成对身份的认证、查询等的应用,部署在校园网内,可以方便的和数字校园其他应用进行对接。财务应用包括一卡通消费数据库、消费交易流水处理前置机和银行交易流水处理前置机。由于一卡通消费数据库需要从校园网中获取校园卡的黑白名单信息,同时要向校园网用户提供对财务数据的查询,所以在一卡通专网和校园网之间通过设置网关和防火墙实现跨网的服务器之间的双向通讯。防火墙只允许两种服务通过:数据同步服务和WebServices转发服务。数据同步服务处理校园网中的各数据库服务器和一卡通专网中的数据库服务器之间的数据同步,这些服务器对普通用户都是不可见的。WebService转发服务处理校园网用户对财务数据的查询请求,为保证一卡通专网的安全性,可以在校园网端新设一个转发代理服务器,屏蔽网关设备的可见性。

  2.2一卡通平台

  一卡通平台是校园卡的主体,主要实现对一卡通的卡务管理和财务管理,并提供基于IC卡的身份认证服务和消费服务。基于一卡通平台的功能和学校的组织结构,对一卡通的管理分为两个部分,卡结算中心负责一卡通的财务管理,教务处和人事处负责一卡通的身份管理。

  (1)卡务管理和财务管理

  卡务管理功能基于校园网实现,包括卡状态管理和卡信息管理。卡状态包括未发卡状态、有效状态、挂失状态和注销状态。在状态转化过程中,一卡通平台生成和更新IC卡黑名单。并同步给相关应用系统。

  卡信息包括学生的学籍信息、教职工的基本信息、照片信息等。卡信息管理要实现根据数字校园中教务和人事数据的变动同步更新一卡通平台中的数据;响应校园网用户对一卡通信息的查询请求,包括网上查询、电话查询等多种方式。

  财务管理功能基于一卡通专网实现,每个校园卡的参与者拥有一个财务帐户,帐户分为持卡人帐户、商户帐户、银行帐户、个人代发帐户等;财务相关的业务主要包括消费、圈存、代发、结算等;不同类型的帐户只和特定的业务相关。例如,商户只和消费、结算业务相关,在消费业务中,商户帐户余额增加;结算业务中,商户帐户余额减少。

  同一种业务中,对不同的帐户有不同的处理流程。在消费业务中,各消费终端将交易流水上传到上位机,通过网关或代理服务器将上位机收集的交易流水转发到一卡通平台后台服务器,对每笔交易,从相应的持卡人帐户中扣除交易的金额,向商户帐户中增加交易的金额。

  圈存业务需要和银行交互,必须执行严格的密钥管理。此业务包括转账过程和对账过程,一卡通平台和持卡人、银行之间的交互过程如图2所示:


  圈存业务流程图


  代发业务是指单位委托一卡通结算中心将发放的金额转入持卡人帐户,需要由单位向一卡通结算中心提供代发款和代发名单,一卡通中心核对后,在代发名单里的持卡人帐户中添加余额。结算业务中,在商户和一卡通中心对结算单核实无误后,由一卡通中心将结算款划拨给商户。

  (2)身份认证服务和消费服务

  一卡通平台建设的目的是向数字校园提供公共服务。这些服务主要分为两类:身份认证类服务和消费类服务。

  身份认证类服务主要应用于校园网内的各种应用,这类服务包括宿舍门禁身份认证、机房通道身份认证、图书馆通道身份认证、会议签到身份认证等。通过设置读卡器和上位机,收集IC卡信息并提交认证请求。完成认证的方式包括C/S模式和远程过程调用(RPC)模式如WebService。在C/S模式中,在应用系统本地配置一卡通的分服务器,其中包含人员信息的拷贝,通过实时的数据同步保证分服务器和一卡通中心服务器数据的一致性。上位机将验证请求提交给分服务器,分服务器通过查询本地数据完成验证,并将结果返回给上位机。在RPC模式中,如果使用webservices,则由一卡通服务器提供Web服务,并向校内UDDI注册中心注册;上位机程序通过查找UDDI注册中心的注册服务,获取身份验证服务的指针,根据此指针调用一卡通服务器的web服务,完成验证。

  消费类服务主要包括应用于校园卡专网内的各种服务,如食堂刷卡消费、超市刷卡消费、医疗消费等。消费类服务通过刷卡交易来完成,通过POS机完成对IC卡内钱包的读写操作,同时,POS机将交易流水上传到与之相连的上位机。刷卡交易分为在线交易和离线交易,在线交易中,上位机中的交易流水直接通过web服务发送给一卡通平台前置机;离线交易中,交易流水暂存在上位机中的数据库中,通过人工的方式向一卡通平台提交。

  3、集成了一卡通的数字校园架构

  这种集成方案在原有的数字校园中,集成校园卡专网和一卡通平台。基于它们提供的公共服务,提升了已有的数字校园应用系统如医疗、教学、人力等;同时,这种新的集成方案,通过重用数字校园的网络、服务器、运维和安全体系,向数字校园引入了基于IC卡的新应用,如门禁、消费、签到等。集成了一卡通的数字校园架构如图3所示:


  集成一卡通的清华大学数字校园架构图


  一卡通基础设施提供的公共服务包括身份认证服务和消费服务,这些服务可以方便地被数字校园应用所使用。例如,在教务注册业务中,通过读卡器和读卡助手软件,可以快速地通过IC卡获取学生的学籍信息,完成注册。在这个过程中,原有注册系统基本不用做新的改变。

  4、总结

  越来越多的高校开始建设和应用校园一卡通,如何将一卡通集成到数字校园的架构中,一直是一卡通建设过程中不断探讨的问题。将一卡通作为数字校园的基础设施,通过建设一卡通平台提供公共服务,实现一卡通和现有数字校园应用的松散耦合。这种新的集成方案,能够在保持现有数字校园架构的基础上,以较小的建设成本,充分发挥校园一卡通的功能。

(编辑:编辑部 来源:互联网)
 
解决方案
C1
权威发布
C3
中央
C4
地方
script>