基于校園網(wǎng)的一卡通系統(tǒng)設計和應用
文章出處:http://m.dipdnbxp.cn 作者: 人氣: 發(fā)表時間:2011年09月16日
摘要:一卡通系統(tǒng)的設計和應用提高了校園信息化管理水平。從一卡通系統(tǒng)的設計目標、設計原則和設計功能出發(fā),將數(shù)字化和智能化的理念運用到一卡通系統(tǒng)的建設中,并就應用中所涉及的情況作了分析。
校園一卡通系統(tǒng)以智能IC卡作為身份認證、信息存儲、儲值消費和信息傳遞的介質(zhì),以計算機數(shù)據(jù)庫技術(shù)和網(wǎng)絡通信技術(shù)為支撐,通過智能IC卡芯片的強大功能,將計算機網(wǎng)絡的數(shù)字化理念注入校園管理,把整個校園的管理子系統(tǒng)有機地銜接起來,加強校內(nèi)資源共享,減少重復建設,實現(xiàn)校園信息管理和消費服務方式的智能化和數(shù)字化,提高信息化管理水平。
1 系統(tǒng)設計目標
1.1 一卡多用:校園IC卡作為信息載體將各種原有的學生證、工作證、借書證、閱覽證、醫(yī)療證、聽課證、體鍛證、上機證合一后,減少卡的數(shù)量,方便用戶。
1.2 圈存消費:依托校園網(wǎng),將校園卡和銀行金融卡相結(jié)合,自動、自助地將銀行存款圈存到校園卡上,完成校內(nèi)消費,減少現(xiàn)金收支,統(tǒng)一結(jié)算管理,提高資金的安全性。
1.3 實時管理:各級用戶進入學校門戶進行身份認證,從而與學校管理信息系統(tǒng)無縫連接,實現(xiàn)學生、教職員工基本信息查詢,并且能按用戶權(quán)限進行各種信息的實時管理。
1.4 數(shù)據(jù)共享:校內(nèi)各個子系統(tǒng)間共用標準數(shù)據(jù)庫,如教務管理系統(tǒng)、人事管理系統(tǒng)、圖書館管理系統(tǒng)、醫(yī)療收費管理系統(tǒng)等,操作時只需要從標準共享數(shù)據(jù)庫中調(diào)用各自所需的數(shù)據(jù),減化操作,提高效率。
2 系統(tǒng)設計原則
2.1 統(tǒng)一性:面對不同管理部門的多樣性應用,實行以一卡通管理中心為主的統(tǒng)一管理機制。主要為IC卡的發(fā)卡、掛失、注銷等IC本身流動的管理功能,以及對IC卡終端設備進行管理和不同系統(tǒng)模塊管理員用戶的權(quán)限管理,同時對這些行為做了必要的記錄和備份以方便管理和查詢。
2.2 安全性:在硬件上采用性能先進、可靠性能高的網(wǎng)絡骨干設備、服務器組及存儲設備;同時實行黑名單管理和軟硬件雙重加密等手段,保證網(wǎng)絡和系統(tǒng)安全運行、達到校園卡使用安全有效。
2.3 兼容性:網(wǎng)絡的骨干設備與主要技術(shù)應采用國際通用標準,在最大限度保證用戶現(xiàn)有各種軟、硬件資源可用性的前提下,為系統(tǒng)設計多層的模塊化結(jié)構(gòu),能夠與各部門原有應用系統(tǒng)相兼容,并提供良好的信息接口。采用靈活的系統(tǒng)組成方式,根據(jù)不同需要,配置不同設備,既可單機操作,也可聯(lián)網(wǎng)操作,實現(xiàn)跨平臺集成。
2.4 經(jīng)濟性:根據(jù)現(xiàn)有網(wǎng)絡及設備的狀況,使用技術(shù)成熟、質(zhì)量優(yōu)異的網(wǎng)絡技術(shù)產(chǎn)品,以降低系統(tǒng)總體費用水平;同時以持續(xù)升級為滿足網(wǎng)絡需求不斷增長的技術(shù)手段,保證以最小的投資取得最佳的效益,希望通過一卡通系統(tǒng)的建設,使整體成本方面得到有效控制。
2.5 擴展性:整個網(wǎng)絡系統(tǒng)應當具備良好的開放性和可擴充性,可以根據(jù)網(wǎng)絡的實際情況,通過合理的近期與遠期規(guī)劃,在充分利用原有網(wǎng)絡軟硬件的基礎(chǔ)上,通過增加軟、硬件模塊或相應設備等簡便方法擴充網(wǎng)絡規(guī)模,提高網(wǎng)絡綜合性能。
3 系統(tǒng)功能設計
3.1 身份識別
校園IC卡作為學院內(nèi)部的身份識別、各種消費以及身份與消費兼有的身份憑證,具體可以應用在:餐飲消費管理、圖書館門禁及收費管理、學院交通車及收費管理、物資管理、醫(yī)療收費管理、機房(計算機房、語音室、電子閱覽室)管理、體鍛(晨跑、達標)管理、考勤和會議簽到管理、考試身份認證管理、教務(教材資料、學分、考試等)管理、學工管理(獎助學金、勤工助學、困難補助)、托收管理等方面。
同時,持卡用戶在網(wǎng)上可以實現(xiàn)單點登錄、多點訪問。在校園門戶主界面上輸入唯一的“用戶名+密碼+加驗證碼”,經(jīng)認證進入校園門戶后,根據(jù)校園門戶上所設置的個性化圖標,勿需第二次認證就能進入校園所有的應用系統(tǒng),達到統(tǒng)一的用戶管理。
3.2 電子錢包
面向用戶發(fā)放的非接觸式IC卡,該卡與工行的牡丹靈通卡一一對應。由于校園IC卡與銀行牡丹靈通卡實行網(wǎng)絡聯(lián)通,持卡人可以將牡丹靈通卡賬戶內(nèi)的資金圈存到校園IC卡上,實現(xiàn)銀行牡丹靈通卡與校園IC賬戶的資金劃轉(zhuǎn)?,F(xiàn)金充值時,只需給出錢款,管理人員通過已授權(quán)的讀寫器在卡內(nèi)寫入金額并記錄下來。當持卡人用IC卡在校園內(nèi)的食堂、浴室、商店、醫(yī)院、機房等進行消費時,一卡通系統(tǒng)通過POS機進行身份認證后在方可在卡內(nèi)扣除本次消費的金額,保護系統(tǒng)免受任何詐騙,同時將有關(guān)的消費信息發(fā)送到結(jié)算中心。而對于機房、浴室或文印室這樣的場所則不依賴于POS機,由收費管理系統(tǒng)直接計算費用并扣費,不需要人工對POS機進行操作。
3.3 查詢統(tǒng)計
隨著計算機網(wǎng)絡技術(shù)和數(shù)據(jù)庫技術(shù)的發(fā)展,基于客戶機和服務器的技術(shù)被一卡通系統(tǒng)所采用,利用Web作為公共的平臺。聯(lián)網(wǎng)的計算機通過瀏覽器可以訪問系統(tǒng),管理人員和用戶能利用Web瀏覽器通過網(wǎng)絡實現(xiàn)數(shù)據(jù)查詢、個人操作以及一些輔助管理操作,主要包括公共查詢和個人查詢。當持卡者在讀卡器或是POS機的可讀范圍內(nèi)輕輕一刷,就可瞬間完成讀卡工作,實現(xiàn)對用戶的信息采集和查詢認證過程,系統(tǒng)同時把用戶的交易情況記錄下來,管理應用系統(tǒng)則可根據(jù)用戶姓名、部門及日期對用戶進行各種統(tǒng)計分析。
3.4 管理決策
一卡通系統(tǒng)利用先進的異種數(shù)據(jù)庫互聯(lián)技術(shù),借助校園統(tǒng)一身份認證平臺及信息門戶,將辦公自動化系統(tǒng)與校園網(wǎng)信息系統(tǒng)中的管理應用系統(tǒng)門戶緊密集成,為學校各個層次的管理人員提供集成化的工作環(huán)境。所有工作人員都可以在統(tǒng)一的集成工作環(huán)境中完成所有日常管理事務,高層領(lǐng)導可以方便地從各個管理應用系統(tǒng)中提取、篩選、分析信息,運用各種決策支持系統(tǒng)進行決策,提高決策的民主化、科學化程度。
4 系統(tǒng)應用分析
4.1 校園卡選型
校園IC卡采用當今技術(shù)成熟的非接觸式IC卡,它成功地將射頻識別技術(shù)和IC技術(shù)接合起來,解決了卡內(nèi)無電源和免接觸的技術(shù)難題,具有操作方便、快捷、抗干擾能力強、可靠性高、安全性好和一卡多用的優(yōu)點。
根據(jù)一般學院的特點,校園卡設計為人像證卡、條碼卡、IC卡“三合一”的組合卡,表面印有本人照片、學號或工號、部門、學院名稱及條碼。卡基材料選用PVC材料,美觀、大方、耐用。該校園卡既是學生證,又是借書證,而且還能實現(xiàn)校內(nèi)一卡通消費。
每張校園IC卡卡內(nèi)存儲區(qū)分為多個扇區(qū),分別執(zhí)行不同的功能,因此非常適合于不同的場合或系統(tǒng)。每個扇區(qū)由4塊組成,每塊有16個字節(jié),其中第4塊根據(jù)不同的功能要求設立不同的密碼而獨立使用,卡片中的密碼是受保護、不可以更改,只有知道密碼的用戶才能修改。IC卡使用時與讀卡器之間沒有機械接觸,只須將IC卡置于讀卡器的有效范圍內(nèi)即可完成讀寫工作,整個讀寫過程僅需0.1 s,非常適合快速、高流量的場合。同時,卡與讀卡器之間采用3次雙向認證識別,互相驗證使用者的合法性;而且在通訊中所有的數(shù)據(jù)都加密傳輸,保證了持卡者的合法權(quán)益。
4.2 數(shù)據(jù)共享
在校園一卡通系統(tǒng)的使用過程中,由于各部門的職能不盡相同,所需要的用戶信息也不盡相同,但對于同一個用戶所需要的基本字大致是相同的,如姓名、性別、身份證號、學號、工號、所在部門等字段幾乎是必需的。因此需在一卡通系統(tǒng)專網(wǎng)上建立一個全面、準確的包含用戶各項信息的可供各管理、教學部門共享的標準數(shù)據(jù)庫,各個管理應用系統(tǒng)的用戶數(shù)據(jù)庫可根據(jù)自身的需要從標準數(shù)據(jù)庫中下載數(shù)據(jù),卡管理中心的管理程序和各應用部門的管理程序都各自負責更新特定的字段。
標準共享數(shù)據(jù)庫的工作模式。當卡管理中心在新增、修改、掛失恢復IC卡數(shù)據(jù)后,立即同時更新自身數(shù)據(jù)庫及標準共享數(shù)據(jù)庫;需要強調(diào)的是當卡中心接受注銷請求時,卡中心管理程序通過查詢特定字段來判別持卡者是否被列入黑名單,進而決定是否給予辦理注銷手續(xù)。當應用管理系統(tǒng)產(chǎn)生服務請求時,程序先查詢標準共享數(shù)據(jù)庫,驗證用戶的合法性,驗證通過后,執(zhí)行具體功能操作,并將操作信息記錄在應用系統(tǒng)數(shù)據(jù)庫中,同時更新標準數(shù)據(jù)庫。
4.3 網(wǎng)絡構(gòu)架
隨著VLAN(虛擬局域網(wǎng),Virtual Local Area Network)技術(shù)的發(fā)展和防火墻技術(shù)的加強,校園一卡通系統(tǒng)是基于校園網(wǎng)進行設計與應用的。首先要求校園網(wǎng)的網(wǎng)絡設備支持VLAN功能,其次要對校園網(wǎng)進行VLAN進行劃分,在VLAN中劃出一卡通專用虛擬網(wǎng)的網(wǎng)段,該網(wǎng)與其他校園網(wǎng)之間取消路由功能,從而在邏輯上與校園網(wǎng)分開,保證了一卡通專網(wǎng)的安全性。
由卡管理中心、結(jié)算中心、標準數(shù)據(jù)庫服務器和分布式應用服務器為主組成了一卡通專用虛擬網(wǎng),各數(shù)據(jù)庫之間共享用戶檔案信息,以網(wǎng)絡工作站作為控制主機的RS485總線網(wǎng)絡結(jié)構(gòu),采用10 Mb/100 Mb交換機和協(xié)議轉(zhuǎn)換器,將所有的RS485網(wǎng)絡連接起來,能自動將TCP/IP協(xié)議轉(zhuǎn)換成RS485協(xié)議,從而將多個串行接口的IC卡收費終端設備接入一卡通專網(wǎng)的結(jié)算中心。結(jié)算中心的數(shù)據(jù)庫與一卡通系統(tǒng)的數(shù)據(jù)庫相對獨立,經(jīng)過路由器與銀行聯(lián)網(wǎng),實現(xiàn)校園一卡通系統(tǒng)中的實時銀聯(lián)服務及校園消費的扣款。一卡通系統(tǒng)專網(wǎng)通過防火墻或雙網(wǎng)卡網(wǎng)關(guān)與校園網(wǎng)相連,可以為全校用戶提供基于校園網(wǎng)的Web查詢。
4.4 系統(tǒng)耦合
一卡通系統(tǒng)在管理子系統(tǒng)中的具體應用,主要體現(xiàn)在管理子系統(tǒng)的應用程序與用戶管理方面的銜接。首先在這兩個功能模塊中要增加校園卡的接口,再更新應用系統(tǒng)的客戶端管理程序及用戶管理程序;而在應用服務器端的程序則不作任何變化,同時要在應用系統(tǒng)的客戶端上安裝讀卡器驅(qū)動程序及第三方接口程序。
讀卡器程序負責讀卡器硬件啟動,第三方接口程序則負責將應用系統(tǒng)服務器和一卡通標準數(shù)據(jù)代理服務器及后標準數(shù)據(jù)后臺服務器有機連接在一起。與代理服務器相連的第三方接口程序是每個應用系統(tǒng)客戶端必須安裝的程序,而與后臺服務器相連的第三方程序則是系統(tǒng)管理員應用程序,上述兩個功能性第三方接口程序的開發(fā)需要一卡通公司和應用系統(tǒng)公司的共同協(xié)商。
4.5 工作模式
管理應用系統(tǒng)由于內(nèi)部業(yè)務的數(shù)據(jù)量大、處理時效性強,同時又要為各類用戶提供服務,因此在業(yè)務操作設計上采用了客戶機/服務器二層體系結(jié)構(gòu),后臺為數(shù)據(jù)庫服務器,前臺為客戶端數(shù)據(jù)庫操作程序。客戶端和服務器之間通過高效的數(shù)據(jù)庫聯(lián)結(jié)方法進行聯(lián)接,服務器接受客戶端的數(shù)據(jù)庫請求并將執(zhí)行結(jié)果返回給客戶端,客戶端作為用戶的操作顯示界面,一方面接受用戶的數(shù)據(jù),將用戶操作轉(zhuǎn)換成相應的數(shù)據(jù)庫請求傳送給數(shù)據(jù)庫服務器;另一方面接收數(shù)據(jù)庫服務器的執(zhí)行結(jié)果顯示到用戶的操作界面上。
而用戶查詢部分,采用了動態(tài)Web發(fā)布技術(shù),采用了客戶機/Web服務器/服務器三層結(jié)構(gòu)(見圖4)。后臺為同一個數(shù)據(jù)庫服務器,客戶端為Web瀏覽器,中間層是一個Internet信息發(fā)布服務器,一方面它根據(jù)用戶的操作以及腳本的定義向數(shù)據(jù)庫服務器發(fā)送數(shù)據(jù)庫請求,另一方面接受數(shù)據(jù)庫服務器反饋的信息,并轉(zhuǎn)換成標準的HTML格式,發(fā)送給客戶端。
參考文獻
[1] 孫小權(quán),鄒麗英.校園一卡通系統(tǒng)的方案設計與管理[J].實驗室研究與探索,2004(3):29-30.
[2] 許綱理.校園一卡通系統(tǒng)集成技術(shù)與應用[J].河南科技大學學報(自然科學版),2004(4):58-61.
[3] 趙曉玲.校園一卡通系統(tǒng)與圖書館讀者數(shù)據(jù)庫建設[J].圖書館論壇,2004(6):104-106.
[4] 王戰(zhàn)林.東北師大校園身份識別卡系統(tǒng)的設計與實踐[J].現(xiàn)代圖書與情報技術(shù),2004(4):21-23.
第一作者簡介:盧 璐,女,1976年10月生,2000年畢業(yè)于上海交通大學,助理館員,上海立信會計學院圖書館,上海市松江區(qū)文翔路2800號,201620.