數(shù)字化校園一卡通平臺設計
引言
本文引用地址:http://butianyuan.cn/article/261001.htm近年來。隨著我國高等教育的快速發(fā)展,一些高校著手推進“數(shù)字化校園”建設。“數(shù)字化校園”是指以網(wǎng)絡為基礎,利用先進的信息化手段,將學校的教學、科研、行政管理、后勤服務等活動和相關的信息資源進行數(shù)字化處理并實現(xiàn)數(shù)字化的信息傳播方式和管理方式,形成高度信息化校園環(huán)境。校園一卡通是“數(shù)字化校園”建設重要組成部分和基礎工程,它將IC卡的強大功能與計算機網(wǎng)絡的數(shù)字化概念融人校園,將學校的教學、科研、后勤等方面的各個管理信息系統(tǒng)有機融合,形成覆蓋全校范圍的數(shù)字空間,為“數(shù)字化校園”提供了全面的數(shù)據(jù)采集網(wǎng)絡平臺。
校園一卡通就是用一張IC卡取代校園內(nèi)所有的卡、證、票,實現(xiàn)多種不同功能的智能化管理。利用IC卡的電子貨幣功能,實現(xiàn)校園內(nèi)的無現(xiàn)金結算,規(guī)范校園經(jīng)濟秩序。鋪設覆蓋全校范圍的一卡通專用網(wǎng)絡,將各個管理信息系統(tǒng)連為一體,解決各個管理信息系統(tǒng)的信息孤島問題,營造一個良好的校內(nèi)信息資源共享環(huán)境,實現(xiàn)管理上的一體化。校園一卡通系統(tǒng)的設計必須總體規(guī)劃、分步實施,充分利用現(xiàn)有資源。系統(tǒng)必須具備較高的安全性和穩(wěn)定性,易于管理和維護。系統(tǒng)還必須具有良好的開放性和可擴充性。本文結合校園一卡通在我校的應用實例,就校園一卡通的功能模塊、校園一卡通為其他管理系統(tǒng)提供平臺、資金結算和系統(tǒng)安全等問題提一些粗淺的看法,以供商榷。
1 校園一卡通功能模塊
1.1 銀行數(shù)據(jù)接口子系統(tǒng)
該子系統(tǒng)經(jīng)圈存前置機和DDN專線與銀行系統(tǒng)連接,負責銀行系統(tǒng)與校園智能消費系統(tǒng)之間的數(shù)據(jù)轉(zhuǎn)換、處理與傳輸,完成銀行實時轉(zhuǎn)帳的功能,也稱為銀行實時轉(zhuǎn)帳系統(tǒng)。其主要功能包括校園卡圈存和學雜費轉(zhuǎn)帳;通過多媒體圈存機或其他方式,可實時將銀行存款圈存到校園卡,實現(xiàn)校園卡自助充值;將應交的學費劃轉(zhuǎn)到學費管理系統(tǒng),實現(xiàn)自助交納學雜費。
圖1 銀行接口子系統(tǒng)示意圖
1.2 消費子系統(tǒng)
IC卡取代了傳統(tǒng)的光電卡,通過校園一卡通網(wǎng)絡和POS終端機,學生和教職工可在學校的食堂、餐廳就餐,還可在學校的超市、商場、書店、娛樂中心等經(jīng)營服務網(wǎng)點購物消費。校園卡作為電子貨幣可替代現(xiàn)金成為校園經(jīng)濟的主要支付手段,真正實現(xiàn)“一卡在手,走遍校園”。利用POS終端機還可實現(xiàn)校醫(yī)院收費、公物損壞賠償收費、圖書遺失賠償收費等功能。
1.3 IC卡管理子系統(tǒng)
IC卡管理子系統(tǒng)的主要功能為:校園卡的發(fā)放、掛失、解掛、補卡、換卡、銷戶、臨時卡管理和二次開卡等。校園卡的掛失可由用戶在多媒體圈存機上自助掛失或到校園卡管理中心辦理掛失。校園卡掛失后,掛失信息將實時下傳到各個消費端前置機,使所掛失卡不能在校園POS機上消費。同時將掛失信息傳遞到圖書流通、機房管理等系統(tǒng),暫停有關使用功能。
1.4 獎貸補發(fā)放子系統(tǒng)
該子系統(tǒng)用于批量發(fā)放學生的獎學金、助學貸款、困難補助和各種補貼。通過接口程序,將學校財務部門審核后的電子數(shù)據(jù)傳人學生個人的校園卡帳戶,用于校內(nèi)消費。一方面避免了現(xiàn)金發(fā)放的弊端,減少了工作量,另一方面也為輔助決策子系統(tǒng)提供這部分資金的消費信息。
1.5 門禁子系統(tǒng)
利用校園卡進行自動身份驗證,可實現(xiàn)針對特定群體開放特定場所,如圖書館、實驗室等。系統(tǒng)不僅可以控制非授權人員的進人,同時對授權人員的行為也可進行時間記錄,從而提高了安全管理的層次。
1.6 考勤子系統(tǒng)
利用校園卡進行身份驗證和時間記錄,對考勤結果進行綜合性分析、統(tǒng)計,并給出相應的報表結果??记跈C可聯(lián)機也可脫機工作,不受網(wǎng)絡布局限制。系統(tǒng)使考勤程序簡化,減少人為因素的影響,使考勤更為公正客觀。
1.7 輔助決策子系統(tǒng)
校園卡輔助決策子系統(tǒng)通過對校園卡消費數(shù)據(jù)進行精確定量和模糊定性分析,以指標、圖表、分布曲線等多種形式為學校各級管理部門提供相關決策信息。如通過對師生用餐時間、用餐次數(shù)和消費金額的分析,可幫助膳食部門及時調(diào)整進貨量和產(chǎn)出量,提高管理效率和管理水平;通過對上網(wǎng)、就診人數(shù)、時間和消費金額的分析,可以對服務時間和人員的安排做出優(yōu)化;提供的學生在校園內(nèi)的消費信息是學生管理部門的貧困學生資助體系、財務部門的學費收繳和學生誠信系統(tǒng)的重要決策依據(jù)。
2 為其他管理系統(tǒng)提供平臺
校園一卡通系統(tǒng)不僅本身具有強大的功能,其IC卡所具有的獨特存儲優(yōu)勢、遍布校園的一卡通專用網(wǎng)絡和開放性的系統(tǒng)設計,為其他管理系統(tǒng)提供了廣闊的應用平臺。其他管理系統(tǒng)通過和校園一卡通系統(tǒng)的對接,共享一卡通的信息資源,利用一卡通系統(tǒng)進行資金結算,最終實現(xiàn)管理一體化。
2.1 圖書流通系統(tǒng)
用校園卡替換原有的圖書證,當持卡人借閱圖書資料時,由IC卡讀卡器讀取持卡人基本信息,并傳遞
圖2 校園一卡通系統(tǒng)拓撲結構圖
給圖書流通系統(tǒng)進行處理。通過網(wǎng)絡連接,校園卡開卡、掛失、解掛、銷戶等信息實時傳送給圖書流通系統(tǒng),避免持卡人和學校的損失。對于少部分不能享有圖書館資源的持卡人,如臨時工、短期外聘人員和臨時卡持有人,將以不同的識別碼傳遞給圖書流通系統(tǒng),系統(tǒng)將拒絕持卡人使用圖書資源。
2.2 機房管理系統(tǒng)
機房管理系統(tǒng)按校園一卡通系統(tǒng)中的學生個人信息建立每個學生的個人帳戶,實行預存款的方式。帳戶的資金來源于校園卡帳戶,學生可在專用的轉(zhuǎn)帳設備上進行刷卡,將資金從校園卡帳戶劃轉(zhuǎn)到機房管理系統(tǒng)個人帳戶。機房管理系統(tǒng)根據(jù)每個學生的上機時間和收費標準計算并從個人帳戶扣除上機費用,完成上機收費管理。校園卡開卡、掛失、解掛、銷戶等信息也實時傳送給機房管理系統(tǒng),信息完全共享。
2.3 校醫(yī)院管理系統(tǒng)
利用校園卡的身份驗證職能,師生通過刷卡就可以進入校醫(yī)院管理系統(tǒng),進行掛號、選擇門診類別。按照系統(tǒng)設定的不同等級身份和藥品價格等參數(shù)實現(xiàn)醫(yī)藥費用的自動計算、自動核對、自動人賬。通過設在校醫(yī)院的POS機可實現(xiàn)刷卡結帳。
2.4 智能化控電系統(tǒng)
智能化控電系統(tǒng)和校園一卡通系統(tǒng)的對接主要是利用一卡通系統(tǒng)進行資金結算。每個用電終端即控電單元設一帳戶,實行預存電費制度。當某個控電單元的帳戶余額不足時,智能化控電系統(tǒng)將通過電子公示牌進行公告,控電單元的用戶就可以在專用的控電系統(tǒng)轉(zhuǎn)帳設備上刷卡,將一定金額的資金從校園卡帳戶劃轉(zhuǎn)到控電單元帳戶??仉妴卧钪饕氖菍W生宿舍,每個學生宿舍對應著里面所居住學生的校園卡。這樣,如果學生宿舍人員調(diào)整,控電系統(tǒng)也相應調(diào)整,同時控電系統(tǒng)將人員調(diào)整信息及時通過一卡通網(wǎng)絡傳送給學費管理系統(tǒng),便于加強住宿費的管理。
2.5 智能化控水系統(tǒng)
智能化控水系統(tǒng)主要是對學校的浴室和開水房的熱水按流量或時間進行控制。該系統(tǒng)也可作為校園一卡通的子系統(tǒng)開發(fā),但不管是作為子系統(tǒng)還是獨立的系統(tǒng),都是通過校園卡刷卡消費。獨立的控水系統(tǒng)從校園一卡通主系統(tǒng)中接受每個師生的個人信息,并建立控水系統(tǒng)個人帳戶。持卡人刷卡打開水或沐浴時,系統(tǒng)按實際熱水用量直接在個人帳戶中扣除款項。個人帳戶采用預存款的方式,如果帳戶資金余額不足,用戶可在專用的控水系統(tǒng)轉(zhuǎn)帳設備上刷卡,將一定金額的資金從校園卡帳戶劃轉(zhuǎn)到控水系統(tǒng)個人帳戶。校園卡開卡、掛失、解掛、銷戶等信息也實時傳送給智能化控水系統(tǒng),信息實時更新。
2.6 學籍管理系統(tǒng)
學籍管理系統(tǒng)和校園卡系統(tǒng)數(shù)據(jù)庫之間共享學生檔案資源。學生每學期持卡在學籍管理機上注冊,學籍管理機將注冊信息寫入卡中,并更新數(shù)據(jù)庫。沒有注冊的校園卡在新學期注冊截止日期后將不能使用有關應用系統(tǒng)。
2.7 后勤財務與物流一體化管理系統(tǒng)
校園一卡通系統(tǒng)為后勤財務和物流管理系統(tǒng)提供了良好的網(wǎng)絡平臺。利用一卡通網(wǎng)絡建立后勤物資流轉(zhuǎn)的信息化平臺,使物流管理工作網(wǎng)絡化、集成化。將財務管理和物流管理工作有機地結合起來,利用一卡通系統(tǒng)資源,實現(xiàn)后勤各項管理工作的一體化,信息處理的實時化和集成化,提升后勤管理工作的科學化、現(xiàn)代化、信息化水平。
2.8 學費管理系統(tǒng)
學費管理系統(tǒng)的數(shù)據(jù)庫與校園一卡通系統(tǒng)的數(shù)據(jù)庫相對獨立,直接與校園卡主干網(wǎng)連接。學生可通過校園一卡通的多媒體圈存機自助交費,其所交金額從校園卡帳戶劃轉(zhuǎn)到學費管理系統(tǒng)。學校還可根據(jù)學生委托直接從銀行個人帳戶中扣款,扣除學費由校方發(fā)起,按照各個項目的收費標準分批次進行。依據(jù)“依次扣款、最大扣款、自動扣款”的原則,將資金從銀行個人帳戶收取到學校在銀行開戶的結算賬戶中。
3 資金結算
資金結算是校園一卡通系統(tǒng)管理的重要內(nèi)容之一,涉及到方方面面的利益。校園卡替代現(xiàn)金成了校內(nèi)流通的電子貨幣,所有與一卡通系統(tǒng)相關的業(yè)務,均不得使用現(xiàn)金收付,資金均通過校園一卡通結算。圖3為我院校園卡資金流轉(zhuǎn)示意圖,如圖所示,資金結算的主要環(huán)節(jié)包括以下幾個方面。
圖3 校園卡資金流轉(zhuǎn)示意圖
3.1 校園卡中心與銀行
銀行圈存款是校園卡個人帳戶最主要的資金來源。校園卡中心每日要核對銀行方發(fā)來的圈存對帳文本,并及時處理單邊帳。每月根據(jù)校園卡系統(tǒng)的資金平衡表核對銀行應轉(zhuǎn)人的圈存款,保證帳帳相符、帳款相符。
3.2 校園卡中心與消費網(wǎng)點
各個消費網(wǎng)點每日對消費子系統(tǒng)打印的消費統(tǒng)計日報表進行確認,及時處理錯打卡金額。月末憑消費統(tǒng)計月報表與校園卡中心對帳并在財務部門辦理資金結算。
3.3 校園卡中心與收費網(wǎng)點
校醫(yī)院、圖書館等收款單位,每日核對本系統(tǒng)打印的應收款額與校園卡消費子系統(tǒng)打印的收款統(tǒng)計日報表是否一致。月末和校園卡中心對帳并辦理資金結算。
3.4 校園卡中心與其他管理系統(tǒng)
控電、控水、機房和校園網(wǎng)等管理系統(tǒng)每日核對校園卡中心發(fā)來的轉(zhuǎn)帳對帳文本,并及時處理單邊帳。每月核對本系統(tǒng)打印的個人帳戶轉(zhuǎn)帳應收款額與校園卡系統(tǒng)的資金平衡表中的轉(zhuǎn)入該系統(tǒng)的金額,保證系統(tǒng)與系統(tǒng)之間帳帳相符。學費管理系統(tǒng)與校園卡中心之間的結算是學生通過多媒體圈存機自主交費的部分,不包括學校直接從銀行個人帳戶扣款的部分。
4 系統(tǒng)安全
校園一卡通承載著校內(nèi)后勤服務、教務、圖書、學費等一系列管理信息系統(tǒng),其重要性不言而喻。系統(tǒng)運行安全與否不僅涉及到資金安全,還影響到各項相關管理工作的正常開展甚至校園的穩(wěn)定。校園一卡通分別從IC卡、網(wǎng)絡和數(shù)據(jù)庫三個方面來確保系統(tǒng)的安全。
4.1 IC卡安全
校園卡采用芯片卡為載體的 JAVA可編程技術。IC卡的每個扇區(qū)有獨立的二組密碼及訪問控制,密碼標準采用國際標準DES算法。每張卡片具有嚴密的邏輯運算和邏輯加密功能,由專用的加密機進行加密。操作時卡中數(shù)據(jù)校驗采用CRC方式,需經(jīng)雙向三次握手,確??āC在數(shù)據(jù)交換之前,兩者進行互相身份合法性鑒別,從而保證校園卡的安全性。此外,還可以對IC卡進行人工編程,構筑三重防線,有效地防止了卡片信息的泄露和重載。
4.2 網(wǎng)絡安全
敷設校園一卡通專用主干線,建立獨立的校園一卡通網(wǎng)絡,從物理上保證信息傳輸?shù)陌踩?。和銀行數(shù)據(jù)庫通過圈存前置機和DDN專線連接,既保證了數(shù)據(jù)的實時交換,又保證了系統(tǒng)間的相互獨立。為校內(nèi)其它他管理系統(tǒng)提供平臺時,通過前置機和二級服務器,并采用串口方式和其它管理系統(tǒng)連接,在實時通訊的基礎上,保證各系統(tǒng)的獨立與安全。
4.3 數(shù)據(jù)庫安全
我院在數(shù)據(jù)庫安全措施上采用高性能、高可靠性的光纖磁盤陣列技術,內(nèi)部配置六塊標準72G熱插拔SCSI硬盤,同時配有LC光纖接口,通過FC 2Gb光纖連接電纜分別連接主、備份服務器,構建了高性能的 SAN存儲網(wǎng)絡。先進的RAID5技術,硬盤全局在線后備功能,在線替換故障硬盤,減少系統(tǒng)宕機時間。硬盤故障自動檢測和RAID自動重建功能,保護硬盤數(shù)據(jù)完整。
基于浪潮英信服務器和存儲系統(tǒng)平臺上開發(fā)出的LCHA軟件對浪潮服務器和存儲系統(tǒng)具有良好的兼容性和穩(wěn)定性。LCHA 監(jiān)控系統(tǒng)運行狀態(tài),并在主機系統(tǒng)出故障時,使得主機服務自動切換到備用機(切換時間一般在10-40秒之間,也可視具體應用自由設定切換時間),從而提供了系統(tǒng)的冗余容錯能力,保證了數(shù)據(jù)的完整性和系統(tǒng)服務的高可靠性。
系統(tǒng)采用UPS供電,正常情況下,終端數(shù)據(jù)信息均具有代碼標識,實時傳送到校園一卡通服務器。如果發(fā)生異常,啟動終端的數(shù)據(jù)分析功能,迅速查出數(shù)據(jù)出錯源,通過底層數(shù)據(jù)還原校驗予以糾正。此外,還通過數(shù)據(jù)庫維護計劃每天定時自動備份數(shù)據(jù)、異地存儲數(shù)據(jù)和定期光盤刻錄等多種方式確保數(shù)據(jù)的安全。
評論