基于校園網(wǎng)的一卡通系統(tǒng)設(shè)計和應(yīng)用
文章出處:http://m.overnightmodel.com 作者: 人氣: 發(fā)表時間:2011年09月16日
摘要:一卡通系統(tǒng)的設(shè)計和應(yīng)用提高了校園信息化管理水平。從一卡通系統(tǒng)的設(shè)計目標、設(shè)計原則和設(shè)計功能出發(fā),將數(shù)字化和智能化的理念運用到一卡通系統(tǒng)的建設(shè)中,并就應(yīng)用中所涉及的情況作了分析。
校園一卡通系統(tǒng)以智能IC卡作為身份認證、信息存儲、儲值消費和信息傳遞的介質(zhì),以計算機數(shù)據(jù)庫技術(shù)和網(wǎng)絡(luò)通信技術(shù)為支撐,通過智能IC卡芯片的強大功能,將計算機網(wǎng)絡(luò)的數(shù)字化理念注入校園管理,把整個校園的管理子系統(tǒng)有機地銜接起來,加強校內(nèi)資源共享,減少重復(fù)建設(shè),實現(xiàn)校園信息管理和消費服務(wù)方式的智能化和數(shù)字化,提高信息化管理水平。
1 系統(tǒng)設(shè)計目標
1.1 一卡多用:校園IC卡作為信息載體將各種原有的學生證、工作證、借書證、閱覽證、醫(yī)療證、聽課證、體鍛證、上機證合一后,減少卡的數(shù)量,方便用戶。
1.2 圈存消費:依托校園網(wǎng),將校園卡和銀行金融卡相結(jié)合,自動、自助地將銀行存款圈存到校園卡上,完成校內(nèi)消費,減少現(xiàn)金收支,統(tǒng)一結(jié)算管理,提高資金的安全性。
1.3 實時管理:各級用戶進入學校門戶進行身份認證,從而與學校管理信息系統(tǒng)無縫連接,實現(xiàn)學生、教職員工基本信息查詢,并且能按用戶權(quán)限進行各種信息的實時管理。
1.4 數(shù)據(jù)共享:校內(nèi)各個子系統(tǒng)間共用標準數(shù)據(jù)庫,如教務(wù)管理系統(tǒng)、人事管理系統(tǒng)、圖書館管理系統(tǒng)、醫(yī)療收費管理系統(tǒng)等,操作時只需要從標準共享數(shù)據(jù)庫中調(diào)用各自所需的數(shù)據(jù),減化操作,提高效率。
2 系統(tǒng)設(shè)計原則
2.1 統(tǒng)一性:面對不同管理部門的多樣性應(yīng)用,實行以一卡通管理中心為主的統(tǒng)一管理機制。主要為IC卡的發(fā)卡、掛失、注銷等IC本身流動的管理功能,以及對IC卡終端設(shè)備進行管理和不同系統(tǒng)模塊管理員用戶的權(quán)限管理,同時對這些行為做了必要的記錄和備份以方便管理和查詢。
2.2 安全性:在硬件上采用性能先進、可靠性能高的網(wǎng)絡(luò)骨干設(shè)備、服務(wù)器組及存儲設(shè)備;同時實行黑名單管理和軟硬件雙重加密等手段,保證網(wǎng)絡(luò)和系統(tǒng)安全運行、達到校園卡使用安全有效。
2.3 兼容性:網(wǎng)絡(luò)的骨干設(shè)備與主要技術(shù)應(yīng)采用國際通用標準,在最大限度保證用戶現(xiàn)有各種軟、硬件資源可用性的前提下,為系統(tǒng)設(shè)計多層的模塊化結(jié)構(gòu),能夠與各部門原有應(yīng)用系統(tǒng)相兼容,并提供良好的信息接口。采用靈活的系統(tǒng)組成方式,根據(jù)不同需要,配置不同設(shè)備,既可單機操作,也可聯(lián)網(wǎng)操作,實現(xiàn)跨平臺集成。
2.4 經(jīng)濟性:根據(jù)現(xiàn)有網(wǎng)絡(luò)及設(shè)備的狀況,使用技術(shù)成熟、質(zhì)量優(yōu)異的網(wǎng)絡(luò)技術(shù)產(chǎn)品,以降低系統(tǒng)總體費用水平;同時以持續(xù)升級為滿足網(wǎng)絡(luò)需求不斷增長的技術(shù)手段,保證以最小的投資取得最佳的效益,希望通過一卡通系統(tǒng)的建設(shè),使整體成本方面得到有效控制。
2.5 擴展性:整個網(wǎng)絡(luò)系統(tǒng)應(yīng)當具備良好的開放性和可擴充性,可以根據(jù)網(wǎng)絡(luò)的實際情況,通過合理的近期與遠期規(guī)劃,在充分利用原有網(wǎng)絡(luò)軟硬件的基礎(chǔ)上,通過增加軟、硬件模塊或相應(yīng)設(shè)備等簡便方法擴充網(wǎng)絡(luò)規(guī)模,提高網(wǎng)絡(luò)綜合性能。
3 系統(tǒng)功能設(shè)計
3.1 身份識別
校園IC卡作為學院內(nèi)部的身份識別、各種消費以及身份與消費兼有的身份憑證,具體可以應(yīng)用在:餐飲消費管理、圖書館門禁及收費管理、學院交通車及收費管理、物資管理、醫(yī)療收費管理、機房(計算機房、語音室、電子閱覽室)管理、體鍛(晨跑、達標)管理、考勤和會議簽到管理、考試身份認證管理、教務(wù)(教材資料、學分、考試等)管理、學工管理(獎助學金、勤工助學、困難補助)、托收管理等方面。
同時,持卡用戶在網(wǎng)上可以實現(xiàn)單點登錄、多點訪問。在校園門戶主界面上輸入唯一的“用戶名+密碼+加驗證碼”,經(jīng)認證進入校園門戶后,根據(jù)校園門戶上所設(shè)置的個性化圖標,勿需第二次認證就能進入校園所有的應(yīng)用系統(tǒng),達到統(tǒng)一的用戶管理。
3.2 電子錢包
面向用戶發(fā)放的非接觸式IC卡,該卡與工行的牡丹靈通卡一一對應(yīng)。由于校園IC卡與銀行牡丹靈通卡實行網(wǎng)絡(luò)聯(lián)通,持卡人可以將牡丹靈通卡賬戶內(nèi)的資金圈存到校園IC卡上,實現(xiàn)銀行牡丹靈通卡與校園IC賬戶的資金劃轉(zhuǎn)?,F(xiàn)金充值時,只需給出錢款,管理人員通過已授權(quán)的讀寫器在卡內(nèi)寫入金額并記錄下來。當持卡人用IC卡在校園內(nèi)的食堂、浴室、商店、醫(yī)院、機房等進行消費時,一卡通系統(tǒng)通過POS機進行身份認證后在方可在卡內(nèi)扣除本次消費的金額,保護系統(tǒng)免受任何詐騙,同時將有關(guān)的消費信息發(fā)送到結(jié)算中心。而對于機房、浴室或文印室這樣的場所則不依賴于POS機,由收費管理系統(tǒng)直接計算費用并扣費,不需要人工對POS機進行操作。
3.3 查詢統(tǒng)計
隨著計算機網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)的發(fā)展,基于客戶機和服務(wù)器的技術(shù)被一卡通系統(tǒng)所采用,利用Web作為公共的平臺。聯(lián)網(wǎng)的計算機通過瀏覽器可以訪問系統(tǒng),管理人員和用戶能利用Web瀏覽器通過網(wǎng)絡(luò)實現(xiàn)數(shù)據(jù)查詢、個人操作以及一些輔助管理操作,主要包括公共查詢和個人查詢。當持卡者在讀卡器或是POS機的可讀范圍內(nèi)輕輕一刷,就可瞬間完成讀卡工作,實現(xiàn)對用戶的信息采集和查詢認證過程,系統(tǒng)同時把用戶的交易情況記錄下來,管理應(yīng)用系統(tǒng)則可根據(jù)用戶姓名、部門及日期對用戶進行各種統(tǒng)計分析。
3.4 管理決策
一卡通系統(tǒng)利用先進的異種數(shù)據(jù)庫互聯(lián)技術(shù),借助校園統(tǒng)一身份認證平臺及信息門戶,將辦公自動化系統(tǒng)與校園網(wǎng)信息系統(tǒng)中的管理應(yīng)用系統(tǒng)門戶緊密集成,為學校各個層次的管理人員提供集成化的工作環(huán)境。所有工作人員都可以在統(tǒng)一的集成工作環(huán)境中完成所有日常管理事務(wù),高層領(lǐng)導(dǎo)可以方便地從各個管理應(yīng)用系統(tǒng)中提取、篩選、分析信息,運用各種決策支持系統(tǒng)進行決策,提高決策的民主化、科學化程度。
4 系統(tǒng)應(yīng)用分析
4.1 校園卡選型
校園IC卡采用當今技術(shù)成熟的非接觸式IC卡,它成功地將射頻識別技術(shù)和IC技術(shù)接合起來,解決了卡內(nèi)無電源和免接觸的技術(shù)難題,具有操作方便、快捷、抗干擾能力強、可靠性高、安全性好和一卡多用的優(yōu)點。
根據(jù)一般學院的特點,校園卡設(shè)計為人像證卡、條碼卡、IC卡“三合一”的組合卡,表面印有本人照片、學號或工號、部門、學院名稱及條碼??ɑ牧线x用PVC材料,美觀、大方、耐用。該校園卡既是學生證,又是借書證,而且還能實現(xiàn)校內(nèi)一卡通消費。
每張校園IC卡卡內(nèi)存儲區(qū)分為多個扇區(qū),分別執(zhí)行不同的功能,因此非常適合于不同的場合或系統(tǒng)。每個扇區(qū)由4塊組成,每塊有16個字節(jié),其中第4塊根據(jù)不同的功能要求設(shè)立不同的密碼而獨立使用,卡片中的密碼是受保護、不可以更改,只有知道密碼的用戶才能修改。IC卡使用時與讀卡器之間沒有機械接觸,只須將IC卡置于讀卡器的有效范圍內(nèi)即可完成讀寫工作,整個讀寫過程僅需0.1 s,非常適合快速、高流量的場合。同時,卡與讀卡器之間采用3次雙向認證識別,互相驗證使用者的合法性;而且在通訊中所有的數(shù)據(jù)都加密傳輸,保證了持卡者的合法權(quán)益。
4.2 數(shù)據(jù)共享
在校園一卡通系統(tǒng)的使用過程中,由于各部門的職能不盡相同,所需要的用戶信息也不盡相同,但對于同一個用戶所需要的基本字大致是相同的,如姓名、性別、身份證號、學號、工號、所在部門等字段幾乎是必需的。因此需在一卡通系統(tǒng)專網(wǎng)上建立一個全面、準確的包含用戶各項信息的可供各管理、教學部門共享的標準數(shù)據(jù)庫,各個管理應(yīng)用系統(tǒng)的用戶數(shù)據(jù)庫可根據(jù)自身的需要從標準數(shù)據(jù)庫中下載數(shù)據(jù),卡管理中心的管理程序和各應(yīng)用部門的管理程序都各自負責更新特定的字段。
標準共享數(shù)據(jù)庫的工作模式。當卡管理中心在新增、修改、掛失恢復(fù)IC卡數(shù)據(jù)后,立即同時更新自身數(shù)據(jù)庫及標準共享數(shù)據(jù)庫;需要強調(diào)的是當卡中心接受注銷請求時,卡中心管理程序通過查詢特定字段來判別持卡者是否被列入黑名單,進而決定是否給予辦理注銷手續(xù)。當應(yīng)用管理系統(tǒng)產(chǎn)生服務(wù)請求時,程序先查詢標準共享數(shù)據(jù)庫,驗證用戶的合法性,驗證通過后,執(zhí)行具體功能操作,并將操作信息記錄在應(yīng)用系統(tǒng)數(shù)據(jù)庫中,同時更新標準數(shù)據(jù)庫。
4.3 網(wǎng)絡(luò)構(gòu)架
隨著VLAN(虛擬局域網(wǎng),Virtual Local Area Network)技術(shù)的發(fā)展和防火墻技術(shù)的加強,校園一卡通系統(tǒng)是基于校園網(wǎng)進行設(shè)計與應(yīng)用的。首先要求校園網(wǎng)的網(wǎng)絡(luò)設(shè)備支持VLAN功能,其次要對校園網(wǎng)進行VLAN進行劃分,在VLAN中劃出一卡通專用虛擬網(wǎng)的網(wǎng)段,該網(wǎng)與其他校園網(wǎng)之間取消路由功能,從而在邏輯上與校園網(wǎng)分開,保證了一卡通專網(wǎng)的安全性。
由卡管理中心、結(jié)算中心、標準數(shù)據(jù)庫服務(wù)器和分布式應(yīng)用服務(wù)器為主組成了一卡通專用虛擬網(wǎng),各數(shù)據(jù)庫之間共享用戶檔案信息,以網(wǎng)絡(luò)工作站作為控制主機的RS485總線網(wǎng)絡(luò)結(jié)構(gòu),采用10 Mb/100 Mb交換機和協(xié)議轉(zhuǎn)換器,將所有的RS485網(wǎng)絡(luò)連接起來,能自動將TCP/IP協(xié)議轉(zhuǎn)換成RS485協(xié)議,從而將多個串行接口的IC卡收費終端設(shè)備接入一卡通專網(wǎng)的結(jié)算中心。結(jié)算中心的數(shù)據(jù)庫與一卡通系統(tǒng)的數(shù)據(jù)庫相對獨立,經(jīng)過路由器與銀行聯(lián)網(wǎng),實現(xiàn)校園一卡通系統(tǒng)中的實時銀聯(lián)服務(wù)及校園消費的扣款。一卡通系統(tǒng)專網(wǎng)通過防火墻或雙網(wǎng)卡網(wǎng)關(guān)與校園網(wǎng)相連,可以為全校用戶提供基于校園網(wǎng)的Web查詢。
4.4 系統(tǒng)耦合
一卡通系統(tǒng)在管理子系統(tǒng)中的具體應(yīng)用,主要體現(xiàn)在管理子系統(tǒng)的應(yīng)用程序與用戶管理方面的銜接。首先在這兩個功能模塊中要增加校園卡的接口,再更新應(yīng)用系統(tǒng)的客戶端管理程序及用戶管理程序;而在應(yīng)用服務(wù)器端的程序則不作任何變化,同時要在應(yīng)用系統(tǒng)的客戶端上安裝讀卡器驅(qū)動程序及第三方接口程序。
讀卡器程序負責讀卡器硬件啟動,第三方接口程序則負責將應(yīng)用系統(tǒng)服務(wù)器和一卡通標準數(shù)據(jù)代理服務(wù)器及后標準數(shù)據(jù)后臺服務(wù)器有機連接在一起。與代理服務(wù)器相連的第三方接口程序是每個應(yīng)用系統(tǒng)客戶端必須安裝的程序,而與后臺服務(wù)器相連的第三方程序則是系統(tǒng)管理員應(yīng)用程序,上述兩個功能性第三方接口程序的開發(fā)需要一卡通公司和應(yīng)用系統(tǒng)公司的共同協(xié)商。
4.5 工作模式
管理應(yīng)用系統(tǒng)由于內(nèi)部業(yè)務(wù)的數(shù)據(jù)量大、處理時效性強,同時又要為各類用戶提供服務(wù),因此在業(yè)務(wù)操作設(shè)計上采用了客戶機/服務(wù)器二層體系結(jié)構(gòu),后臺為數(shù)據(jù)庫服務(wù)器,前臺為客戶端數(shù)據(jù)庫操作程序??蛻舳撕头?wù)器之間通過高效的數(shù)據(jù)庫聯(lián)結(jié)方法進行聯(lián)接,服務(wù)器接受客戶端的數(shù)據(jù)庫請求并將執(zhí)行結(jié)果返回給客戶端,客戶端作為用戶的操作顯示界面,一方面接受用戶的數(shù)據(jù),將用戶操作轉(zhuǎn)換成相應(yīng)的數(shù)據(jù)庫請求傳送給數(shù)據(jù)庫服務(wù)器;另一方面接收數(shù)據(jù)庫服務(wù)器的執(zhí)行結(jié)果顯示到用戶的操作界面上。
而用戶查詢部分,采用了動態(tài)Web發(fā)布技術(shù),采用了客戶機/Web服務(wù)器/服務(wù)器三層結(jié)構(gòu)(見圖4)。后臺為同一個數(shù)據(jù)庫服務(wù)器,客戶端為Web瀏覽器,中間層是一個Internet信息發(fā)布服務(wù)器,一方面它根據(jù)用戶的操作以及腳本的定義向數(shù)據(jù)庫服務(wù)器發(fā)送數(shù)據(jù)庫請求,另一方面接受數(shù)據(jù)庫服務(wù)器反饋的信息,并轉(zhuǎn)換成標準的HTML格式,發(fā)送給客戶端。
參考文獻
[1] 孫小權(quán),鄒麗英.校園一卡通系統(tǒng)的方案設(shè)計與管理[J].實驗室研究與探索,2004(3):29-30.
[2] 許綱理.校園一卡通系統(tǒng)集成技術(shù)與應(yīng)用[J].河南科技大學學報(自然科學版),2004(4):58-61.
[3] 趙曉玲.校園一卡通系統(tǒng)與圖書館讀者數(shù)據(jù)庫建設(shè)[J].圖書館論壇,2004(6):104-106.
[4] 王戰(zhàn)林.東北師大校園身份識別卡系統(tǒng)的設(shè)計與實踐[J].現(xiàn)代圖書與情報技術(shù),2004(4):21-23.
第一作者簡介:盧 璐,女,1976年10月生,2000年畢業(yè)于上海交通大學,助理館員,上海立信會計學院圖書館,上海市松江區(qū)文翔路2800號,201620.