登錄
注冊
山東師范大學數字化校園“一卡通”系統
隨著網絡技術、計算機技術、數據庫技術以及智能卡技術的發展與成熟,人們的管理理念與方式在發生著深刻的變化。有著悠久歷史和深厚文化底蘊的山東師范大學,充分認識到教育信息化對學校管理上的改革和發展是一次難得的機遇和挑戰,是學校邁向現代化、融入國際舞臺的必由之路。山東師范大學在長清新校區的規劃建設中,經過認真調研和論證,充分借鑒兄弟院校成功經驗,緊密結合自身實際,將“校園一卡通”項目工程作為學校實現數字化校園建設的重要組成部分和重要基礎工程,堅持高起點、高標準、高質量,統一組織協調,項目專項管理,整體規劃設計,分期建設實施。校園“一卡通”系統,即建立統一身份認證、統一信息門戶及共享數據平臺,為實現學校校園從真正意義上由傳統校園向數字化校園的質的轉變奠定了良好的基礎。
數字化校園建設的實質就是學校的管理部門通過信息化手段,實現對各種資源的有效集成、整合和優化,實現資源的有效配置和充分利用,實現校務管理和服務過程的優化、協調,實現教學、學習、生活過程的優化,從而提高各種管理和服務工作的效率、效果和效益。
校園“一卡通”是指基于校園網,采用成熟、先進的非接觸式IC卡實現數據采集而建成的校園個人數據管理應用平臺。它綜合應用了計算機技術、網絡通信技術、數據庫技術、自動控制技術和IC卡技術。集證件管理、檔案管理、考勤管理、餐廳管理、公寓管理、機房管理及其他多種管理服務功能于一體,真正實現了“一卡在手,走遍校園”。校園一卡通系統通過學校的校園網,逐步將各處的電腦聯成一個比較大的數據網,實現全校各類數據的統一性和運行規范性,是學校走向規范化、科學化、現代化管理的重要象征。
本文將介紹山東師范大學數字化校園“一卡通”的總體結構、系統功能、運行方案、安全性,并對目前的運行情況進行總結和展望。
2 校園一卡通系統的總體結構
校園“一卡通”系統采用三級平臺結構:銀行作為一級平臺;校園卡管理中心作為二級平臺;各個校區平臺為三級平臺。一級平臺為銀行網絡系統,通過DDN與學校校園卡管理中心實時連結,用普通電話撥號作為線路備份,實現用戶的實時取存、銀行卡掛失、每日業務結算等。二級和三級平臺利用校園網作為“校園卡”系統的骨干通訊平臺,主要實現校園卡在學校內的各種業務。校園卡系統的整體結構如圖1所示。
圖1 校園卡系統的整體結構
整個系統采用流行的C/S和B/S結構。系統總體上分為系統主干平臺與應用子系統兩大部分。
(1)系統主干平臺建立在跨校區的校園網上,分為數據中心和各校區的管理中心兩大部分,數據中心位于學校的核心位置上,與主干交換機相連。數據中心由數據庫服務器+磁盤陣列存儲、綜合前置機、轉帳前置機、身份和查詢前置機組成;管理中心放在各校區的核心位置,與各校區的二級交換機相連,便于面向師生服務。各校區管理中心由綜合業務子系統和身份管理子系統組成。
(2)應用子系統接受主干平臺的管理與服務,應用子系統在校園網上可以是跨校區的,也可以是獨立的,不受物理位置上的限制。應用子系統可以劃分為商務消費類、身份識別類和混合類,如商務、考勤、門禁、醫療、水控、圖書館等系統。
“ 一卡通”系統服從于數字化校園的統一規劃,與校園內其它應用系統協調并存。“一卡通”系統是數字化校園中的基礎應用系統,是數字化校園的重要組成部分。“一卡通”系統先行將全校的師生員工的身份信息檔案統一管理和使用起來,已經成為“統一用戶管理系統”的雛形,可以先期提供給校園的其它信息化系統使用。該系統根據學校的不同應用,能將各個應用子系統緊耦合成同時實現功能通、地域通、時間通的“三通”式的真正意義上的一卡通。
校園一卡通系統提供統一的中心平臺,通過統一的中心平臺,可以連接多種子系統。子系統包括商務管理子系統、水控管理子系統、圖書管理子系統、醫療管理子系統、門禁考勤管理子系統、上機管理子系統、教務管理子系統、學生管理子系統、研究生管理子系統、科研管理子系統、電控管理子系統、巡更管理子系統、校內班車管理子系統、小錢包應用方案。對于每個子系統,其功能上是獨立的。但是都由中心數據庫控制數據。各個子系統的連接關系如圖2所示。
圖2 校園一卡通結構關系圖
每個子系統都與校園網相連,子系統連接與用戶交互的設備。我們以圖書館門禁管理系統為例介紹其結構。圖書館門禁系統主要由門禁管理軟件、加密卡、門禁控制器、通道機、門禁讀卡器等組成。門禁、通道機均采用雙向出入控制方式,在門內外側均有IC卡感應器可感應IC卡,用戶使用“校園一卡通”進出控制門。其硬件結構如圖3所示。
圖3 圖書館門禁硬件組成圖
3 校園一卡通的主要功能
一卡通中心服務器是整個“校園一卡通系統”的核心,采用磁盤陣列存儲技術,提供全校的數據存儲服務,數據實時備份。校園一卡通對管理信息的處理功能主要還是校園網本身的功能。一卡通中心服務器的硬件配置采用Sun V880服務器+EMC CX300磁盤陣列+光纖交換機,雙機熱備份,配備磁帶機備份數據,電子錢包金融中心服務器和身份認證中心服務器各2臺。軟件平臺采用Sun Solaris 9,Oracle 9i和雙機容錯熱備份軟件。應用軟件采用一卡通電子錢包數據中心和一卡通身份信息數據中心。
校園一卡通系統使用非接觸式的Ic卡,表面印有持卡人身份標識。在校園內作為身份證件使用,卡內設有效期并可以修改。通過校園卡與銀行卡有機結合,能夠實現銀行卡金融功能。通過校園卡內的電子錢包,持卡人可以在各個校區內任意網點消費以卡結算,實現數字化、電子化貨幣結算。校園卡中心系統能夠對各商務子系統、消費終端進行實時監控。持卡人可以通過觸摸屏、電話、網上、自助終端等多種形式為持卡人提供查詢、掛失、解掛、修改密碼等功能,掛失、解掛在各個校區內實時生效。持卡人通過借助于網絡和自助終端設備,實現從銀行卡到校園卡的實時轉賬。
用戶還可以通過校園一卡通實現商務管理、水控管理、圖書管理、醫療管理、門禁考勤管理、上機管理等功能,更好地為學校管理工作服務,更好地為學生服務。現將各子系統功能介紹如下:
(1)商務管理系統商務管理系統是一卡通系統中最重要、使用最廣泛的系統,該系統通過與一卡通中心平臺連接,共享一卡通的數據庫,使校園卡具備商務消費功能。該系統主要功能包括消費扣款、發放補助、現金充值、掛失解掛、報表統計、餐次設定、食譜管理等。
(2)水控管理系統該系統能夠將計量與計時收費相結合,根據學校自己設定方便使用。實現合理收費,多用多收,少用少收。實現了自動統計,避免了人工收費;以卡控制電動閥開關,方便快捷;讀卡和顯示部分可與閥表分體安裝,便于使用者插卡和觀看余額;該系統還具有掛失、操作員口令、管理員口令、權限分級、報表防偽、合法糾錯、誤操作恢復及阻擋、關鍵操作示警、PC機雙硬盤備份等防范措施,提高了安全系數。
(3)圖書管理系統圖書館是一卡通系統重要的應用領域之一。校園一卡通系統在圖書館管理方面的應用比較廣泛,例如:門禁、圖書借閱管理和圖書超期、損壞、丟失等折扣款項處理、資料檢索、復印的收費管理等等。由于山東師范大學圖書館的管理規范,采用成熟的專業管理軟件管理,所以一卡通作為第三方連接套件進行無縫連接,為圖書館的管理真正實現了一卡通。
(4)醫療管理系統該系統主要用于校醫院的收費工作。通過該系統,可以建立患者的電子醫療檔案,隨時可以查詢和打印用藥清單;自動根據患者身份和藥品類別計算折扣,實現自動報銷。充分將一卡通應用到掛號、收費、患者用藥查詢等各個功能,方便快捷;按照藥品、科室、操作員統計結算方便進貨和結算;能夠實現相關的統計報表。
(5)門禁考勤管理系統該系統包括門禁和考勤功能。門禁方面主要用于各種場合的身份認證工作,如圖書館門禁、宿舍門禁等;考勤方面主要用于教工考勤、人事考勤、學生考勤等,系統通過與一卡通中心平臺連接,共享一卡通的數據庫,使用校園卡對教工、職工、學生進行考勤,實現計算機管理。為教務提供教師、學生的上課考核情況,為財務提供職工考勤獎罰的數據依據。
(6)上機管理系統該系統使用微機對學生使用機房內微機時的登錄、注銷操作進行監管,對機房微機的遠程操作等;對經過審核正確存在的賬戶進行登記并開通。上機管理提供有卡預約、無卡預約、外校借用等情況下對機房內微機的預定操作,并且可以進行學生日常課程的安排,結算統計、學生上課出勤統計、機房內微機使用情況統計等;還可以在網絡出現異常的情況下能夠進行脫網運行,保障系統的穩定運行。
4 校園一卡通的管理
良好的管理模式是系統運行正常的關鍵所在。因此,我校校園一卡通采用規范化管理,分為系統管理和卡片管理,接下來將分別介紹這兩方面的管理模式。
4.1 系統管理模式
我校“校園一卡通系統”涉及銀行、學校等多重關系,系統的日常操作維護和后期子系統的擴建是系統管理組織機構需要解決的問題。為此,我校為了保證“校園一卡通系統”的平穩運行,設立了以下部門:銀行發卡中心、一卡通中心管理機構。銀行發卡中心主要負責銀行卡的開戶及與學校之間的業務等;一卡通管理機構主要由財務結算部門、持卡人業務管理部門、系統維護部門組成;財務管理部門主要負責商戶管理、補助發放、財務報賬等;持卡人業務管理部門主要負責持卡人日常管理,如:開戶、撤戶、掛失、解掛、換卡、持卡人信息修改、查流水賬等等;系統維護部門負責系統日常維護、系統數據備份、全局參數設置、各個子系統監控、子系統接入管理等等。這些部門結構如圖4所示。
圖4 管理部門結構圖
4.2 卡片管理模式
卡片管理模式包括批量發卡、個別發卡、臨時卡發放、卡片充值、批量撤戶五種模式。每種管理模式的管理方式有所不同,在不同的情況下使用相對應的模式。
(1)批量發卡模式新生入學時,主要采用批量發卡模式。以院系為單位,在每個院辦公室安裝信息錄入子系統程序,并配置數字攝像設備來采集信息,開戶信息錄入到程序中之后,統一輸入到中心數據庫中。中心數據庫具備了除銀行卡號和校園卡帳號以外的全部信息。以學號為唯一索引關鍵字段。信息集中后將開戶信息傳到銀行。銀行為每個持卡人開設銀行卡賬戶、制作銀行卡。校園卡采用批量制卡方式一次性在校園卡上印制校園卡號、姓名、學號、照片等信息。一卡通中心將得到的開戶信息導人到開戶信息數據庫中,通過通用讀卡機讀出卡號,向卡中寫入帳戶基本信息和電子錢包信息。最后,由學院統一組織發卡工作。
(2)個別發卡模式該模式適用于未能按時提供開戶信息或者卡片丟失的情況下采用。校園卡和銀行卡分開辦理。銀行卡的個別發卡都是按照銀行的相關規定進行辦理。校園卡的個別發卡需要申請人到本校區的持卡人業務子系統柜臺辦理校園卡開戶手續。申請人出示有關證件,填寫申請表,子系統管理員錄入開戶信息,使用證卡打印機現場即可辦理。掛失和補卡都是全網實時生效。
(3)臨時卡發放模式該模式適用于新生報到時或者來校的臨時人員暫住時采用。臨時卡的開戶信息不需要完整,卡片表面印有臨時卡標記和卡片賬號,沒有個人信息。新生沒有采集信息或者參觀訪問人員、進修人員、臨時工作人員都適合辦理臨時卡,臨時卡可以設定有效期,超過有效期之后便不能使用。該卡在使用完畢之后可以轉賬,也可以注銷。
(4)批量撤戶模式該模式適合在學生畢業注銷卡片時使用。學校一卡通中心根據學生具體情況在業務子系統上進行批量撤戶操作,同時產生批量撤戶文件,將信息傳給銀行。銀行收到撤戶文件后,進行批量轉賬業務,將余額轉到持卡人的銀行卡中。完成轉賬之后,銀行回傳給一卡通中心,即可完成轉賬。
(5)卡片充值模式該模式用于持卡人充值時使用。校園卡的充值方式有三種:自動轉賬、自動實時轉賬、現金充值。自動轉賬指校園卡自動向銀行發起轉賬申請,自動轉賬;自動實時轉賬指學生決定什么時間進行自動轉賬;現金充值指持卡人拿現金到充值點進行充值,這種方式有很多弊 端,不推薦使用。
5 校園一卡通的安全性
我校一卡通系統具備系統性、完整性、安全性。系統安全性包括硬件實體安全性、數據中心安全性、網絡安全性、銀行轉賬安全性、卡片安全性。
(1)硬件實體安全性加密技術應用于數據傳輸中,防止非法截取、破譯;采用金融安全處理器為核心器件的加密卡,存儲密鑰等信息;數據中心機房應放在防水、防火、防盜的場所,環境溫度濕度穩定、清潔;建立嚴格的規章制度,操作規范、實時檢測。
(2)數據中心安全性操作系統方面采用Unix系統,安全等級達到C2級,該系統是一個多用戶系統,而且至今還未發現感染病毒。數據庫系統采用Oracle數據庫,其訪問控制包括主機操作系統驗證、網絡驗證、數據庫驗證。設計數據庫時,為了提高安全性,將重要數據和普通數據存放在不同的表中;重要的數據表采用電子簽名。數據各個子系統有操作運行日志和系統安全日志,便于出現問題時排查。
(3)網絡環境的安全性我校校園卡系統的網絡環境采用在校園網基礎上劃分虛擬局域網VLAN的方式。建立完備的應急措施,保障校園卡系統發生故障或通信線路發生故障時仍能正常運行。通過劃分VLAN保證一卡通系統邏輯隔離以提高系統的安全性。
(4)銀行轉賬的安全陛采用設立轉賬前置機的方式,通過雙網卡隔離兩個邏輯網段,從而杜絕校園網內部對銀行網絡的訪問,僅允許銀行轉賬前置機可以訪問銀行網絡,數據傳輸過程中采用加密處理,轉賬前置機采用雙網卡,通過雙網段的IP地址進行邏輯網段隔離,關閉轉賬前置機的IP轉發路由功能和遠程管理維護功能,從而屏蔽了校園網內及校園前置機對銀行內部的攻擊。
(5)卡片的安全性卡片采用一卡一密、一區一密的加密機制,防止被盜濫用。卡片內將數據區分為一卡通數據區和個性化子系統數據區兩類,增強了數據的安全性。卡片在出廠時通過加密算法生成出廠密鑰,防止偽卡的應用。卡片在一卡通系統注冊時,首先驗證出廠密碼,然后根據持卡人信息生成卡片密鑰,根據加密算法得出卡片的讀寫控制密鑰,寫入卡內。在卡片脫機消費時,采用不同的限額來啟用個人密碼,從而使丟失但來不及掛失的卡造成的損失最小。
6 總結
在信息化建設飛速發展的今天,教育信息化不僅要擁有今天的科技,更重要的是要使目前的建設順應明天的潮流。我校校園“一卡通”系統已經運行一年多,各管理部門通過信息化手段基本實現了對各種資源的有效集成、整合和優化,實現了校務管理和服務過程的優化、協調,實現了教學、學習、生活過程的優化,從而實現提高各種管理和服務工作的效率、效果和效益。綜合我校校園一卡通建設結合目前使用情況,總結如下:
(1)我校校園一卡通從建設到投入運行,工程較大,涉及到學校的每個部門、每位師生員工,校領導高度重視,學校各個部門通力合作。學校成立了專門的管理機構,對校園一卡通的建設做好規劃和宏觀管理。
(2)利用校園網,建立一個校園卡系統的網絡運行環境,實現了校園卡基本數據的實時傳送,動態掌握每一持卡人情況,極大提高學校的管理水平。加強對校園卡的管理,使得注冊、掛失、補辦都簡單易行,而且個人安全性高。最大限度地保護持卡人的利益,保證校園卡系統的安全運行。
(3)從目前使用上看,我校一卡通系統具有較好的可擴充性。由于校園卡應用面非常廣,不可能一次建成,我校根據自己需要不斷增加校園卡應用范圍,如學籍管理系統、考勤管理系統等。硬件的系統設計采用了分布式系統,控制主機留有充分余量和通訊接口;軟件設計采用了功能模塊劃分,子系統的增加或子系統功能的增加不會給系統造成技術改造或結構網點擴展的負擔。
(4)數據中心采用大型的數據庫,而且采用重要數據和普通數據分離的管理方式,提高了數據的安全性,為校園網向師生提供更多更優質服務打好基礎。
校園卡的應用范圍覆蓋整個校區,真正實現了消費一卡通、身份識別一卡通、校務管理一卡通。而且校園卡與銀行卡實現了有機結合,大大方便了學校和學生的財務管理。但是目前校園一卡通在功能上還需完善:
(1)身份驗證功能有待加強。一卡通在校園的信息化管理中發揮了重要作用,而實際上學生手中的這張卡,恰好又是對學生日常生活的真實寫照,它起到了窗口的作用,因此一卡通中身份驗證功能應在一些重要場所充分發揮它的作用。目前這一功能在圖書館、食堂等場所可以充分發揮它的作用,但在教學樓、宿舍樓、上機以及出入校門等環節上還未發揮出它的身份驗證功能。要想真正實現對學生的公寓化、信息一體化的管理,上面這些環節是必須要考慮的問題。
(2)建立每個學生的信譽考核電子檔案,隨時可以查訪學生每天的在校相關信息。了解學生每天的生活、學習等相關信息,并不是件容易的事情,但是一卡通可以有效地解決類似的問題。在一卡通的全面身份驗證功能完善的基礎上,每個學生的日常出入、學習場所都可以通過一卡通系統記錄下來,如早晨出公寓門、什么時間到教室、幾點去的圖書館、何時到食堂去就餐都可以通過刷卡記錄下來,可以隨時調出來查詢,而且在一些重要環節上還可以稍加控制,就可以建立學生的消費、借閱、作息等方面的相關信譽考核檔案,這樣對學生的信息一體化管理及行為考核評定等很有幫助。在技術支持上,通過單點登錄(SSO)技術,可以記錄學生活動周期內(一天)的相關信息,學生在相關服務系統的任意一個地方刷卡登錄,就啟動活動周期內的對象跟蹤服務,直至周期結束。因此,通過單點登錄可以有效的記錄下學生在校內的活動信息,并最終可以通過控制策略生成每個學生的信譽考核檔案。
(3)實現一卡通在校園內的消費功能。目前,一卡通在好多方面已實現了他的價值,但用在學生更多的消費環節上還尚未開通,如超市購物、上機結算、校醫院就診等還是通過支付現金的方式來操作。在食堂刷卡消費的基礎上,可以適當增加局域網內的消費點(服務器和刷卡機)來分別實現上述的刷卡消費,這樣可以給學生帶來消費上的便利,省去了現金交易的好多弊端。不過消費功能涉及的問題很多,尤其是它的安全性控制,除了通過事務機制來對每次操作進行處理外,還要考慮對學生的日刷卡消費上額和次數進行限制,以免被盜后的透支消費。
總之,一卡通已經在我們的生活中起到了不可替代的作用,它使我們的生活變的越來越方便、快捷、安全。如果我們能夠更加有效的使用它,有理由相信在不久的將來我們能夠真正意義的實現“一卡在手,走遍校園”!
數字化校園網一卡通的建設和使用不僅體現了學校信息化的程度,更重要的是提高了學校教學、管理水平,為學校的發展奠定了基礎!
參考文獻:
[1] 張鵬.校園網與一卡通對接勢在必行.中國現代教育裝備,2006年第2期.
[2] 陳英姿.一卡通一現代高校管理的必然趨勢.微機應用,2004年第4期.
[3] 謝黎明.校園一卡通及在校園網上的建設的體會.中山大學學報,2002年6月,第41卷.
[4] 唐向陽,王超,張上游.數字校園一卡通系統的安全管理策略.[J].西南民族大學學報(自然科學版),2005
[5] 夏聘.校園一卡通系統設計與網絡安全體系份析.浙江大學碩士學位論文,2005.
[6] 孫福強,陶麗.數字化校園與校園一卡通,情報科學,2003;21(8):824—826.
作者簡介:
山東師范大學信息科學與工程學院 張敬濤 李田來
山東師范大學信息技術中心 李向陽
