基于校園網(wǎng)的一卡通系統(tǒng)設(shè)計(jì)和應(yīng)用
文章出處:http://m.compasssalessolutions.com 作者: 人氣: 發(fā)表時(shí)間:2011年09月16日
摘要:一卡通系統(tǒng)的設(shè)計(jì)和應(yīng)用提高了校園信息化管理水平。從一卡通系統(tǒng)的設(shè)計(jì)目標(biāo)、設(shè)計(jì)原則和設(shè)計(jì)功能出發(fā),將數(shù)字化和智能化的理念運(yùn)用到一卡通系統(tǒng)的建設(shè)中,并就應(yīng)用中所涉及的情況作了分析。
校園一卡通系統(tǒng)以智能IC卡作為身份認(rèn)證、信息存儲(chǔ)、儲(chǔ)值消費(fèi)和信息傳遞的介質(zhì),以計(jì)算機(jī)數(shù)據(jù)庫技術(shù)和網(wǎng)絡(luò)通信技術(shù)為支撐,通過智能IC卡芯片的強(qiáng)大功能,將計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)字化理念注入校園管理,把整個(gè)校園的管理子系統(tǒng)有機(jī)地銜接起來,加強(qiáng)校內(nèi)資源共享,減少重復(fù)建設(shè),實(shí)現(xiàn)校園信息管理和消費(fèi)服務(wù)方式的智能化和數(shù)字化,提高信息化管理水平。
1 系統(tǒng)設(shè)計(jì)目標(biāo)
1.1 一卡多用:校園IC卡作為信息載體將各種原有的學(xué)生證、工作證、借書證、閱覽證、醫(yī)療證、聽課證、體鍛證、上機(jī)證合一后,減少卡的數(shù)量,方便用戶。
1.2 圈存消費(fèi):依托校園網(wǎng),將校園卡和銀行金融卡相結(jié)合,自動(dòng)、自助地將銀行存款圈存到校園卡上,完成校內(nèi)消費(fèi),減少現(xiàn)金收支,統(tǒng)一結(jié)算管理,提高資金的安全性。
1.3 實(shí)時(shí)管理:各級用戶進(jìn)入學(xué)校門戶進(jìn)行身份認(rèn)證,從而與學(xué)校管理信息系統(tǒng)無縫連接,實(shí)現(xiàn)學(xué)生、教職員工基本信息查詢,并且能按用戶權(quán)限進(jìn)行各種信息的實(shí)時(shí)管理。
1.4 數(shù)據(jù)共享:校內(nèi)各個(gè)子系統(tǒng)間共用標(biāo)準(zhǔn)數(shù)據(jù)庫,如教務(wù)管理系統(tǒng)、人事管理系統(tǒng)、圖書館管理系統(tǒng)、醫(yī)療收費(fèi)管理系統(tǒng)等,操作時(shí)只需要從標(biāo)準(zhǔn)共享數(shù)據(jù)庫中調(diào)用各自所需的數(shù)據(jù),減化操作,提高效率。
2 系統(tǒng)設(shè)計(jì)原則
2.1 統(tǒng)一性:面對不同管理部門的多樣性應(yīng)用,實(shí)行以一卡通管理中心為主的統(tǒng)一管理機(jī)制。主要為IC卡的發(fā)卡、掛失、注銷等IC本身流動(dòng)的管理功能,以及對IC卡終端設(shè)備進(jìn)行管理和不同系統(tǒng)模塊管理員用戶的權(quán)限管理,同時(shí)對這些行為做了必要的記錄和備份以方便管理和查詢。
2.2 安全性:在硬件上采用性能先進(jìn)、可靠性能高的網(wǎng)絡(luò)骨干設(shè)備、服務(wù)器組及存儲(chǔ)設(shè)備;同時(shí)實(shí)行黑名單管理和軟硬件雙重加密等手段,保證網(wǎng)絡(luò)和系統(tǒng)安全運(yùn)行、達(dá)到校園卡使用安全有效。
2.3 兼容性:網(wǎng)絡(luò)的骨干設(shè)備與主要技術(shù)應(yīng)采用國際通用標(biāo)準(zhǔn),在最大限度保證用戶現(xiàn)有各種軟、硬件資源可用性的前提下,為系統(tǒng)設(shè)計(jì)多層的模塊化結(jié)構(gòu),能夠與各部門原有應(yīng)用系統(tǒng)相兼容,并提供良好的信息接口。采用靈活的系統(tǒng)組成方式,根據(jù)不同需要,配置不同設(shè)備,既可單機(jī)操作,也可聯(lián)網(wǎng)操作,實(shí)現(xiàn)跨平臺(tái)集成。
2.4 經(jīng)濟(jì)性:根據(jù)現(xiàn)有網(wǎng)絡(luò)及設(shè)備的狀況,使用技術(shù)成熟、質(zhì)量優(yōu)異的網(wǎng)絡(luò)技術(shù)產(chǎn)品,以降低系統(tǒng)總體費(fèi)用水平;同時(shí)以持續(xù)升級為滿足網(wǎng)絡(luò)需求不斷增長的技術(shù)手段,保證以最小的投資取得最佳的效益,希望通過一卡通系統(tǒng)的建設(shè),使整體成本方面得到有效控制。
2.5 擴(kuò)展性:整個(gè)網(wǎng)絡(luò)系統(tǒng)應(yīng)當(dāng)具備良好的開放性和可擴(kuò)充性,可以根據(jù)網(wǎng)絡(luò)的實(shí)際情況,通過合理的近期與遠(yuǎn)期規(guī)劃,在充分利用原有網(wǎng)絡(luò)軟硬件的基礎(chǔ)上,通過增加軟、硬件模塊或相應(yīng)設(shè)備等簡便方法擴(kuò)充網(wǎng)絡(luò)規(guī)模,提高網(wǎng)絡(luò)綜合性能。
3 系統(tǒng)功能設(shè)計(jì)
3.1 身份識(shí)別
校園IC卡作為學(xué)院內(nèi)部的身份識(shí)別、各種消費(fèi)以及身份與消費(fèi)兼有的身份憑證,具體可以應(yīng)用在:餐飲消費(fèi)管理、圖書館門禁及收費(fèi)管理、學(xué)院交通車及收費(fèi)管理、物資管理、醫(yī)療收費(fèi)管理、機(jī)房(計(jì)算機(jī)房、語音室、電子閱覽室)管理、體鍛(晨跑、達(dá)標(biāo))管理、考勤和會(huì)議簽到管理、考試身份認(rèn)證管理、教務(wù)(教材資料、學(xué)分、考試等)管理、學(xué)工管理(獎(jiǎng)助學(xué)金、勤工助學(xué)、困難補(bǔ)助)、托收管理等方面。
同時(shí),持卡用戶在網(wǎng)上可以實(shí)現(xiàn)單點(diǎn)登錄、多點(diǎn)訪問。在校園門戶主界面上輸入唯一的“用戶名+密碼+加驗(yàn)證碼”,經(jīng)認(rèn)證進(jìn)入校園門戶后,根據(jù)校園門戶上所設(shè)置的個(gè)性化圖標(biāo),勿需第二次認(rèn)證就能進(jìn)入校園所有的應(yīng)用系統(tǒng),達(dá)到統(tǒng)一的用戶管理。
3.2 電子錢包
面向用戶發(fā)放的非接觸式IC卡,該卡與工行的牡丹靈通卡一一對應(yīng)。由于校園IC卡與銀行牡丹靈通卡實(shí)行網(wǎng)絡(luò)聯(lián)通,持卡人可以將牡丹靈通卡賬戶內(nèi)的資金圈存到校園IC卡上,實(shí)現(xiàn)銀行牡丹靈通卡與校園IC賬戶的資金劃轉(zhuǎn)?,F(xiàn)金充值時(shí),只需給出錢款,管理人員通過已授權(quán)的讀寫器在卡內(nèi)寫入金額并記錄下來。當(dāng)持卡人用IC卡在校園內(nèi)的食堂、浴室、商店、醫(yī)院、機(jī)房等進(jìn)行消費(fèi)時(shí),一卡通系統(tǒng)通過POS機(jī)進(jìn)行身份認(rèn)證后在方可在卡內(nèi)扣除本次消費(fèi)的金額,保護(hù)系統(tǒng)免受任何詐騙,同時(shí)將有關(guān)的消費(fèi)信息發(fā)送到結(jié)算中心。而對于機(jī)房、浴室或文印室這樣的場所則不依賴于POS機(jī),由收費(fèi)管理系統(tǒng)直接計(jì)算費(fèi)用并扣費(fèi),不需要人工對POS機(jī)進(jìn)行操作。
3.3 查詢統(tǒng)計(jì)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)的發(fā)展,基于客戶機(jī)和服務(wù)器的技術(shù)被一卡通系統(tǒng)所采用,利用Web作為公共的平臺(tái)。聯(lián)網(wǎng)的計(jì)算機(jī)通過瀏覽器可以訪問系統(tǒng),管理人員和用戶能利用Web瀏覽器通過網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)查詢、個(gè)人操作以及一些輔助管理操作,主要包括公共查詢和個(gè)人查詢。當(dāng)持卡者在讀卡器或是POS機(jī)的可讀范圍內(nèi)輕輕一刷,就可瞬間完成讀卡工作,實(shí)現(xiàn)對用戶的信息采集和查詢認(rèn)證過程,系統(tǒng)同時(shí)把用戶的交易情況記錄下來,管理應(yīng)用系統(tǒng)則可根據(jù)用戶姓名、部門及日期對用戶進(jìn)行各種統(tǒng)計(jì)分析。
3.4 管理決策
一卡通系統(tǒng)利用先進(jìn)的異種數(shù)據(jù)庫互聯(lián)技術(shù),借助校園統(tǒng)一身份認(rèn)證平臺(tái)及信息門戶,將辦公自動(dòng)化系統(tǒng)與校園網(wǎng)信息系統(tǒng)中的管理應(yīng)用系統(tǒng)門戶緊密集成,為學(xué)校各個(gè)層次的管理人員提供集成化的工作環(huán)境。所有工作人員都可以在統(tǒng)一的集成工作環(huán)境中完成所有日常管理事務(wù),高層領(lǐng)導(dǎo)可以方便地從各個(gè)管理應(yīng)用系統(tǒng)中提取、篩選、分析信息,運(yùn)用各種決策支持系統(tǒng)進(jìn)行決策,提高決策的民主化、科學(xué)化程度。
4 系統(tǒng)應(yīng)用分析
4.1 校園卡選型
校園IC卡采用當(dāng)今技術(shù)成熟的非接觸式IC卡,它成功地將射頻識(shí)別技術(shù)和IC技術(shù)接合起來,解決了卡內(nèi)無電源和免接觸的技術(shù)難題,具有操作方便、快捷、抗干擾能力強(qiáng)、可靠性高、安全性好和一卡多用的優(yōu)點(diǎn)。
根據(jù)一般學(xué)院的特點(diǎn),校園卡設(shè)計(jì)為人像證卡、條碼卡、IC卡“三合一”的組合卡,表面印有本人照片、學(xué)號(hào)或工號(hào)、部門、學(xué)院名稱及條碼??ɑ牧线x用PVC材料,美觀、大方、耐用。該校園卡既是學(xué)生證,又是借書證,而且還能實(shí)現(xiàn)校內(nèi)一卡通消費(fèi)。
每張校園IC卡卡內(nèi)存儲(chǔ)區(qū)分為多個(gè)扇區(qū),分別執(zhí)行不同的功能,因此非常適合于不同的場合或系統(tǒng)。每個(gè)扇區(qū)由4塊組成,每塊有16個(gè)字節(jié),其中第4塊根據(jù)不同的功能要求設(shè)立不同的密碼而獨(dú)立使用,卡片中的密碼是受保護(hù)、不可以更改,只有知道密碼的用戶才能修改。IC卡使用時(shí)與讀卡器之間沒有機(jī)械接觸,只須將IC卡置于讀卡器的有效范圍內(nèi)即可完成讀寫工作,整個(gè)讀寫過程僅需0.1 s,非常適合快速、高流量的場合。同時(shí),卡與讀卡器之間采用3次雙向認(rèn)證識(shí)別,互相驗(yàn)證使用者的合法性;而且在通訊中所有的數(shù)據(jù)都加密傳輸,保證了持卡者的合法權(quán)益。
4.2 數(shù)據(jù)共享
在校園一卡通系統(tǒng)的使用過程中,由于各部門的職能不盡相同,所需要的用戶信息也不盡相同,但對于同一個(gè)用戶所需要的基本字大致是相同的,如姓名、性別、身份證號(hào)、學(xué)號(hào)、工號(hào)、所在部門等字段幾乎是必需的。因此需在一卡通系統(tǒng)專網(wǎng)上建立一個(gè)全面、準(zhǔn)確的包含用戶各項(xiàng)信息的可供各管理、教學(xué)部門共享的標(biāo)準(zhǔn)數(shù)據(jù)庫,各個(gè)管理應(yīng)用系統(tǒng)的用戶數(shù)據(jù)庫可根據(jù)自身的需要從標(biāo)準(zhǔn)數(shù)據(jù)庫中下載數(shù)據(jù),卡管理中心的管理程序和各應(yīng)用部門的管理程序都各自負(fù)責(zé)更新特定的字段。
標(biāo)準(zhǔn)共享數(shù)據(jù)庫的工作模式。當(dāng)卡管理中心在新增、修改、掛失恢復(fù)IC卡數(shù)據(jù)后,立即同時(shí)更新自身數(shù)據(jù)庫及標(biāo)準(zhǔn)共享數(shù)據(jù)庫;需要強(qiáng)調(diào)的是當(dāng)卡中心接受注銷請求時(shí),卡中心管理程序通過查詢特定字段來判別持卡者是否被列入黑名單,進(jìn)而決定是否給予辦理注銷手續(xù)。當(dāng)應(yīng)用管理系統(tǒng)產(chǎn)生服務(wù)請求時(shí),程序先查詢標(biāo)準(zhǔn)共享數(shù)據(jù)庫,驗(yàn)證用戶的合法性,驗(yàn)證通過后,執(zhí)行具體功能操作,并將操作信息記錄在應(yīng)用系統(tǒng)數(shù)據(jù)庫中,同時(shí)更新標(biāo)準(zhǔn)數(shù)據(jù)庫。
4.3 網(wǎng)絡(luò)構(gòu)架
隨著VLAN(虛擬局域網(wǎng),Virtual Local Area Network)技術(shù)的發(fā)展和防火墻技術(shù)的加強(qiáng),校園一卡通系統(tǒng)是基于校園網(wǎng)進(jìn)行設(shè)計(jì)與應(yīng)用的。首先要求校園網(wǎng)的網(wǎng)絡(luò)設(shè)備支持VLAN功能,其次要對校園網(wǎng)進(jìn)行VLAN進(jìn)行劃分,在VLAN中劃出一卡通專用虛擬網(wǎng)的網(wǎng)段,該網(wǎng)與其他校園網(wǎng)之間取消路由功能,從而在邏輯上與校園網(wǎng)分開,保證了一卡通專網(wǎng)的安全性。
由卡管理中心、結(jié)算中心、標(biāo)準(zhǔn)數(shù)據(jù)庫服務(wù)器和分布式應(yīng)用服務(wù)器為主組成了一卡通專用虛擬網(wǎng),各數(shù)據(jù)庫之間共享用戶檔案信息,以網(wǎng)絡(luò)工作站作為控制主機(jī)的RS485總線網(wǎng)絡(luò)結(jié)構(gòu),采用10 Mb/100 Mb交換機(jī)和協(xié)議轉(zhuǎn)換器,將所有的RS485網(wǎng)絡(luò)連接起來,能自動(dòng)將TCP/IP協(xié)議轉(zhuǎn)換成RS485協(xié)議,從而將多個(gè)串行接口的IC卡收費(fèi)終端設(shè)備接入一卡通專網(wǎng)的結(jié)算中心。結(jié)算中心的數(shù)據(jù)庫與一卡通系統(tǒng)的數(shù)據(jù)庫相對獨(dú)立,經(jīng)過路由器與銀行聯(lián)網(wǎng),實(shí)現(xiàn)校園一卡通系統(tǒng)中的實(shí)時(shí)銀聯(lián)服務(wù)及校園消費(fèi)的扣款。一卡通系統(tǒng)專網(wǎng)通過防火墻或雙網(wǎng)卡網(wǎng)關(guān)與校園網(wǎng)相連,可以為全校用戶提供基于校園網(wǎng)的Web查詢。
4.4 系統(tǒng)耦合
一卡通系統(tǒng)在管理子系統(tǒng)中的具體應(yīng)用,主要體現(xiàn)在管理子系統(tǒng)的應(yīng)用程序與用戶管理方面的銜接。首先在這兩個(gè)功能模塊中要增加校園卡的接口,再更新應(yīng)用系統(tǒng)的客戶端管理程序及用戶管理程序;而在應(yīng)用服務(wù)器端的程序則不作任何變化,同時(shí)要在應(yīng)用系統(tǒng)的客戶端上安裝讀卡器驅(qū)動(dòng)程序及第三方接口程序。
讀卡器程序負(fù)責(zé)讀卡器硬件啟動(dòng),第三方接口程序則負(fù)責(zé)將應(yīng)用系統(tǒng)服務(wù)器和一卡通標(biāo)準(zhǔn)數(shù)據(jù)代理服務(wù)器及后標(biāo)準(zhǔn)數(shù)據(jù)后臺(tái)服務(wù)器有機(jī)連接在一起。與代理服務(wù)器相連的第三方接口程序是每個(gè)應(yīng)用系統(tǒng)客戶端必須安裝的程序,而與后臺(tái)服務(wù)器相連的第三方程序則是系統(tǒng)管理員應(yīng)用程序,上述兩個(gè)功能性第三方接口程序的開發(fā)需要一卡通公司和應(yīng)用系統(tǒng)公司的共同協(xié)商。
4.5 工作模式
管理應(yīng)用系統(tǒng)由于內(nèi)部業(yè)務(wù)的數(shù)據(jù)量大、處理時(shí)效性強(qiáng),同時(shí)又要為各類用戶提供服務(wù),因此在業(yè)務(wù)操作設(shè)計(jì)上采用了客戶機(jī)/服務(wù)器二層體系結(jié)構(gòu),后臺(tái)為數(shù)據(jù)庫服務(wù)器,前臺(tái)為客戶端數(shù)據(jù)庫操作程序??蛻舳撕头?wù)器之間通過高效的數(shù)據(jù)庫聯(lián)結(jié)方法進(jìn)行聯(lián)接,服務(wù)器接受客戶端的數(shù)據(jù)庫請求并將執(zhí)行結(jié)果返回給客戶端,客戶端作為用戶的操作顯示界面,一方面接受用戶的數(shù)據(jù),將用戶操作轉(zhuǎn)換成相應(yīng)的數(shù)據(jù)庫請求傳送給數(shù)據(jù)庫服務(wù)器;另一方面接收數(shù)據(jù)庫服務(wù)器的執(zhí)行結(jié)果顯示到用戶的操作界面上。
而用戶查詢部分,采用了動(dòng)態(tài)Web發(fā)布技術(shù),采用了客戶機(jī)/Web服務(wù)器/服務(wù)器三層結(jié)構(gòu)(見圖4)。后臺(tái)為同一個(gè)數(shù)據(jù)庫服務(wù)器,客戶端為Web瀏覽器,中間層是一個(gè)Internet信息發(fā)布服務(wù)器,一方面它根據(jù)用戶的操作以及腳本的定義向數(shù)據(jù)庫服務(wù)器發(fā)送數(shù)據(jù)庫請求,另一方面接受數(shù)據(jù)庫服務(wù)器反饋的信息,并轉(zhuǎn)換成標(biāo)準(zhǔn)的HTML格式,發(fā)送給客戶端。
參考文獻(xiàn)
[1] 孫小權(quán),鄒麗英.校園一卡通系統(tǒng)的方案設(shè)計(jì)與管理[J].實(shí)驗(yàn)室研究與探索,2004(3):29-30.
[2] 許綱理.校園一卡通系統(tǒng)集成技術(shù)與應(yīng)用[J].河南科技大學(xué)學(xué)報(bào)(自然科學(xué)版),2004(4):58-61.
[3] 趙曉玲.校園一卡通系統(tǒng)與圖書館讀者數(shù)據(jù)庫建設(shè)[J].圖書館論壇,2004(6):104-106.
[4] 王戰(zhàn)林.東北師大校園身份識(shí)別卡系統(tǒng)的設(shè)計(jì)與實(shí)踐[J].現(xiàn)代圖書與情報(bào)技術(shù),2004(4):21-23.
第一作者簡介:盧 璐,女,1976年10月生,2000年畢業(yè)于上海交通大學(xué),助理館員,上海立信會(huì)計(jì)學(xué)院圖書館,上海市松江區(qū)文翔路2800號(hào),201620.