基于校園網(wǎng)的一卡通系統(tǒng)設(shè)計(jì)和應(yīng)用
文章出處:http:// 作者: 人氣: 發(fā)表時(shí)間:2011年09月16日
摘要:一卡通系統(tǒng)的設(shè)計(jì)和應(yīng)用提高了校園信息化管理水平。從一卡通系統(tǒng)的設(shè)計(jì)目標(biāo)、設(shè)計(jì)原則和設(shè)計(jì)功能出發(fā),將數(shù)字化和智能化的理念運(yùn)用到一卡通系統(tǒng)的建設(shè)中,并就應(yīng)用中所涉及的情況作了分析。
校園一卡通系統(tǒng)以智能IC卡作為身份認(rèn)證、信息存儲(chǔ)、儲(chǔ)值消費(fèi)和信息傳遞的介質(zhì),以計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)和網(wǎng)絡(luò)通信技術(shù)為支撐,通過(guò)智能IC卡芯片的強(qiáng)大功能,將計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)字化理念注入校園管理,把整個(gè)校園的管理子系統(tǒng)有機(jī)地銜接起來(lái),加強(qiáng)校內(nèi)資源共享,減少重復(fù)建設(shè),實(shí)現(xiàn)校園信息管理和消費(fèi)服務(wù)方式的智能化和數(shù)字化,提高信息化管理水平。
1 系統(tǒng)設(shè)計(jì)目標(biāo)
1.1 一卡多用:校園IC卡作為信息載體將各種原有的學(xué)生證、工作證、借書(shū)證、閱覽證、醫(yī)療證、聽(tīng)課證、體鍛證、上機(jī)證合一后,減少卡的數(shù)量,方便用戶。
1.2 圈存消費(fèi):依托校園網(wǎng),將校園卡和銀行金融卡相結(jié)合,自動(dòng)、自助地將銀行存款圈存到校園卡上,完成校內(nèi)消費(fèi),減少現(xiàn)金收支,統(tǒng)一結(jié)算管理,提高資金的安全性。
1.3 實(shí)時(shí)管理:各級(jí)用戶進(jìn)入學(xué)校門(mén)戶進(jìn)行身份認(rèn)證,從而與學(xué)校管理信息系統(tǒng)無(wú)縫連接,實(shí)現(xiàn)學(xué)生、教職員工基本信息查詢,并且能按用戶權(quán)限進(jìn)行各種信息的實(shí)時(shí)管理。
1.4 數(shù)據(jù)共享:校內(nèi)各個(gè)子系統(tǒng)間共用標(biāo)準(zhǔn)數(shù)據(jù)庫(kù),如教務(wù)管理系統(tǒng)、人事管理系統(tǒng)、圖書(shū)館管理系統(tǒng)、醫(yī)療收費(fèi)管理系統(tǒng)等,操作時(shí)只需要從標(biāo)準(zhǔn)共享數(shù)據(jù)庫(kù)中調(diào)用各自所需的數(shù)據(jù),減化操作,提高效率。
2 系統(tǒng)設(shè)計(jì)原則
2.1 統(tǒng)一性:面對(duì)不同管理部門(mén)的多樣性應(yīng)用,實(shí)行以一卡通管理中心為主的統(tǒng)一管理機(jī)制。主要為IC卡的發(fā)卡、掛失、注銷等IC本身流動(dòng)的管理功能,以及對(duì)IC卡終端設(shè)備進(jìn)行管理和不同系統(tǒng)模塊管理員用戶的權(quán)限管理,同時(shí)對(duì)這些行為做了必要的記錄和備份以方便管理和查詢。
2.2 安全性:在硬件上采用性能先進(jìn)、可靠性能高的網(wǎng)絡(luò)骨干設(shè)備、服務(wù)器組及存儲(chǔ)設(shè)備;同時(shí)實(shí)行黑名單管理和軟硬件雙重加密等手段,保證網(wǎng)絡(luò)和系統(tǒng)安全運(yùn)行、達(dá)到校園卡使用安全有效。
2.3 兼容性:網(wǎng)絡(luò)的骨干設(shè)備與主要技術(shù)應(yīng)采用國(guó)際通用標(biāo)準(zhǔn),在最大限度保證用戶現(xiàn)有各種軟、硬件資源可用性的前提下,為系統(tǒng)設(shè)計(jì)多層的模塊化結(jié)構(gòu),能夠與各部門(mén)原有應(yīng)用系統(tǒng)相兼容,并提供良好的信息接口。采用靈活的系統(tǒng)組成方式,根據(jù)不同需要,配置不同設(shè)備,既可單機(jī)操作,也可聯(lián)網(wǎng)操作,實(shí)現(xiàn)跨平臺(tái)集成。
2.4 經(jīng)濟(jì)性:根據(jù)現(xiàn)有網(wǎng)絡(luò)及設(shè)備的狀況,使用技術(shù)成熟、質(zhì)量?jī)?yōu)異的網(wǎng)絡(luò)技術(shù)產(chǎn)品,以降低系統(tǒng)總體費(fèi)用水平;同時(shí)以持續(xù)升級(jí)為滿足網(wǎng)絡(luò)需求不斷增長(zhǎng)的技術(shù)手段,保證以最小的投資取得最佳的效益,希望通過(guò)一卡通系統(tǒng)的建設(shè),使整體成本方面得到有效控制。
2.5 擴(kuò)展性:整個(gè)網(wǎng)絡(luò)系統(tǒng)應(yīng)當(dāng)具備良好的開(kāi)放性和可擴(kuò)充性,可以根據(jù)網(wǎng)絡(luò)的實(shí)際情況,通過(guò)合理的近期與遠(yuǎn)期規(guī)劃,在充分利用原有網(wǎng)絡(luò)軟硬件的基礎(chǔ)上,通過(guò)增加軟、硬件模塊或相應(yīng)設(shè)備等簡(jiǎn)便方法擴(kuò)充網(wǎng)絡(luò)規(guī)模,提高網(wǎng)絡(luò)綜合性能。
3 系統(tǒng)功能設(shè)計(jì)
3.1 身份識(shí)別
校園IC卡作為學(xué)院內(nèi)部的身份識(shí)別、各種消費(fèi)以及身份與消費(fèi)兼有的身份憑證,具體可以應(yīng)用在:餐飲消費(fèi)管理、圖書(shū)館門(mén)禁及收費(fèi)管理、學(xué)院交通車及收費(fèi)管理、物資管理、醫(yī)療收費(fèi)管理、機(jī)房(計(jì)算機(jī)房、語(yǔ)音室、電子閱覽室)管理、體鍛(晨跑、達(dá)標(biāo))管理、考勤和會(huì)議簽到管理、考試身份認(rèn)證管理、教務(wù)(教材資料、學(xué)分、考試等)管理、學(xué)工管理(獎(jiǎng)助學(xué)金、勤工助學(xué)、困難補(bǔ)助)、托收管理等方面。
同時(shí),持卡用戶在網(wǎng)上可以實(shí)現(xiàn)單點(diǎn)登錄、多點(diǎn)訪問(wèn)。在校園門(mén)戶主界面上輸入唯一的“用戶名+密碼+加驗(yàn)證碼”,經(jīng)認(rèn)證進(jìn)入校園門(mén)戶后,根據(jù)校園門(mén)戶上所設(shè)置的個(gè)性化圖標(biāo),勿需第二次認(rèn)證就能進(jìn)入校園所有的應(yīng)用系統(tǒng),達(dá)到統(tǒng)一的用戶管理。
3.2 電子錢(qián)包
面向用戶發(fā)放的非接觸式IC卡,該卡與工行的牡丹靈通卡一一對(duì)應(yīng)。由于校園IC卡與銀行牡丹靈通卡實(shí)行網(wǎng)絡(luò)聯(lián)通,持卡人可以將牡丹靈通卡賬戶內(nèi)的資金圈存到校園IC卡上,實(shí)現(xiàn)銀行牡丹靈通卡與校園IC賬戶的資金劃轉(zhuǎn)?,F(xiàn)金充值時(shí),只需給出錢(qián)款,管理人員通過(guò)已授權(quán)的讀寫(xiě)器在卡內(nèi)寫(xiě)入金額并記錄下來(lái)。當(dāng)持卡人用IC卡在校園內(nèi)的食堂、浴室、商店、醫(yī)院、機(jī)房等進(jìn)行消費(fèi)時(shí),一卡通系統(tǒng)通過(guò)POS機(jī)進(jìn)行身份認(rèn)證后在方可在卡內(nèi)扣除本次消費(fèi)的金額,保護(hù)系統(tǒng)免受任何詐騙,同時(shí)將有關(guān)的消費(fèi)信息發(fā)送到結(jié)算中心。而對(duì)于機(jī)房、浴室或文印室這樣的場(chǎng)所則不依賴于POS機(jī),由收費(fèi)管理系統(tǒng)直接計(jì)算費(fèi)用并扣費(fèi),不需要人工對(duì)POS機(jī)進(jìn)行操作。
3.3 查詢統(tǒng)計(jì)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫(kù)技術(shù)的發(fā)展,基于客戶機(jī)和服務(wù)器的技術(shù)被一卡通系統(tǒng)所采用,利用Web作為公共的平臺(tái)。聯(lián)網(wǎng)的計(jì)算機(jī)通過(guò)瀏覽器可以訪問(wèn)系統(tǒng),管理人員和用戶能利用Web瀏覽器通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)查詢、個(gè)人操作以及一些輔助管理操作,主要包括公共查詢和個(gè)人查詢。當(dāng)持卡者在讀卡器或是POS機(jī)的可讀范圍內(nèi)輕輕一刷,就可瞬間完成讀卡工作,實(shí)現(xiàn)對(duì)用戶的信息采集和查詢認(rèn)證過(guò)程,系統(tǒng)同時(shí)把用戶的交易情況記錄下來(lái),管理應(yīng)用系統(tǒng)則可根據(jù)用戶姓名、部門(mén)及日期對(duì)用戶進(jìn)行各種統(tǒng)計(jì)分析。
3.4 管理決策
一卡通系統(tǒng)利用先進(jìn)的異種數(shù)據(jù)庫(kù)互聯(lián)技術(shù),借助校園統(tǒng)一身份認(rèn)證平臺(tái)及信息門(mén)戶,將辦公自動(dòng)化系統(tǒng)與校園網(wǎng)信息系統(tǒng)中的管理應(yīng)用系統(tǒng)門(mén)戶緊密集成,為學(xué)校各個(gè)層次的管理人員提供集成化的工作環(huán)境。所有工作人員都可以在統(tǒng)一的集成工作環(huán)境中完成所有日常管理事務(wù),高層領(lǐng)導(dǎo)可以方便地從各個(gè)管理應(yīng)用系統(tǒng)中提取、篩選、分析信息,運(yùn)用各種決策支持系統(tǒng)進(jìn)行決策,提高決策的民主化、科學(xué)化程度。
4 系統(tǒng)應(yīng)用分析
4.1 校園卡選型
校園IC卡采用當(dāng)今技術(shù)成熟的非接觸式IC卡,它成功地將射頻識(shí)別技術(shù)和IC技術(shù)接合起來(lái),解決了卡內(nèi)無(wú)電源和免接觸的技術(shù)難題,具有操作方便、快捷、抗干擾能力強(qiáng)、可靠性高、安全性好和一卡多用的優(yōu)點(diǎn)。
根據(jù)一般學(xué)院的特點(diǎn),校園卡設(shè)計(jì)為人像證卡、條碼卡、IC卡“三合一”的組合卡,表面印有本人照片、學(xué)號(hào)或工號(hào)、部門(mén)、學(xué)院名稱及條碼??ɑ牧线x用PVC材料,美觀、大方、耐用。該校園卡既是學(xué)生證,又是借書(shū)證,而且還能實(shí)現(xiàn)校內(nèi)一卡通消費(fèi)。
每張校園IC卡卡內(nèi)存儲(chǔ)區(qū)分為多個(gè)扇區(qū),分別執(zhí)行不同的功能,因此非常適合于不同的場(chǎng)合或系統(tǒng)。每個(gè)扇區(qū)由4塊組成,每塊有16個(gè)字節(jié),其中第4塊根據(jù)不同的功能要求設(shè)立不同的密碼而獨(dú)立使用,卡片中的密碼是受保護(hù)、不可以更改,只有知道密碼的用戶才能修改。IC卡使用時(shí)與讀卡器之間沒(méi)有機(jī)械接觸,只須將IC卡置于讀卡器的有效范圍內(nèi)即可完成讀寫(xiě)工作,整個(gè)讀寫(xiě)過(guò)程僅需0.1 s,非常適合快速、高流量的場(chǎng)合。同時(shí),卡與讀卡器之間采用3次雙向認(rèn)證識(shí)別,互相驗(yàn)證使用者的合法性;而且在通訊中所有的數(shù)據(jù)都加密傳輸,保證了持卡者的合法權(quán)益。
4.2 數(shù)據(jù)共享
在校園一卡通系統(tǒng)的使用過(guò)程中,由于各部門(mén)的職能不盡相同,所需要的用戶信息也不盡相同,但對(duì)于同一個(gè)用戶所需要的基本字大致是相同的,如姓名、性別、身份證號(hào)、學(xué)號(hào)、工號(hào)、所在部門(mén)等字段幾乎是必需的。因此需在一卡通系統(tǒng)專網(wǎng)上建立一個(gè)全面、準(zhǔn)確的包含用戶各項(xiàng)信息的可供各管理、教學(xué)部門(mén)共享的標(biāo)準(zhǔn)數(shù)據(jù)庫(kù),各個(gè)管理應(yīng)用系統(tǒng)的用戶數(shù)據(jù)庫(kù)可根據(jù)自身的需要從標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)中下載數(shù)據(jù),卡管理中心的管理程序和各應(yīng)用部門(mén)的管理程序都各自負(fù)責(zé)更新特定的字段。
標(biāo)準(zhǔn)共享數(shù)據(jù)庫(kù)的工作模式。當(dāng)卡管理中心在新增、修改、掛失恢復(fù)IC卡數(shù)據(jù)后,立即同時(shí)更新自身數(shù)據(jù)庫(kù)及標(biāo)準(zhǔn)共享數(shù)據(jù)庫(kù);需要強(qiáng)調(diào)的是當(dāng)卡中心接受注銷請(qǐng)求時(shí),卡中心管理程序通過(guò)查詢特定字段來(lái)判別持卡者是否被列入黑名單,進(jìn)而決定是否給予辦理注銷手續(xù)。當(dāng)應(yīng)用管理系統(tǒng)產(chǎn)生服務(wù)請(qǐng)求時(shí),程序先查詢標(biāo)準(zhǔn)共享數(shù)據(jù)庫(kù),驗(yàn)證用戶的合法性,驗(yàn)證通過(guò)后,執(zhí)行具體功能操作,并將操作信息記錄在應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)中,同時(shí)更新標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)。
4.3 網(wǎng)絡(luò)構(gòu)架
隨著VLAN(虛擬局域網(wǎng),Virtual Local Area Network)技術(shù)的發(fā)展和防火墻技術(shù)的加強(qiáng),校園一卡通系統(tǒng)是基于校園網(wǎng)進(jìn)行設(shè)計(jì)與應(yīng)用的。首先要求校園網(wǎng)的網(wǎng)絡(luò)設(shè)備支持VLAN功能,其次要對(duì)校園網(wǎng)進(jìn)行VLAN進(jìn)行劃分,在VLAN中劃出一卡通專用虛擬網(wǎng)的網(wǎng)段,該網(wǎng)與其他校園網(wǎng)之間取消路由功能,從而在邏輯上與校園網(wǎng)分開(kāi),保證了一卡通專網(wǎng)的安全性。
由卡管理中心、結(jié)算中心、標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)服務(wù)器和分布式應(yīng)用服務(wù)器為主組成了一卡通專用虛擬網(wǎng),各數(shù)據(jù)庫(kù)之間共享用戶檔案信息,以網(wǎng)絡(luò)工作站作為控制主機(jī)的RS485總線網(wǎng)絡(luò)結(jié)構(gòu),采用10 Mb/100 Mb交換機(jī)和協(xié)議轉(zhuǎn)換器,將所有的RS485網(wǎng)絡(luò)連接起來(lái),能自動(dòng)將TCP/IP協(xié)議轉(zhuǎn)換成RS485協(xié)議,從而將多個(gè)串行接口的IC卡收費(fèi)終端設(shè)備接入一卡通專網(wǎng)的結(jié)算中心。結(jié)算中心的數(shù)據(jù)庫(kù)與一卡通系統(tǒng)的數(shù)據(jù)庫(kù)相對(duì)獨(dú)立,經(jīng)過(guò)路由器與銀行聯(lián)網(wǎng),實(shí)現(xiàn)校園一卡通系統(tǒng)中的實(shí)時(shí)銀聯(lián)服務(wù)及校園消費(fèi)的扣款。一卡通系統(tǒng)專網(wǎng)通過(guò)防火墻或雙網(wǎng)卡網(wǎng)關(guān)與校園網(wǎng)相連,可以為全校用戶提供基于校園網(wǎng)的Web查詢。
4.4 系統(tǒng)耦合
一卡通系統(tǒng)在管理子系統(tǒng)中的具體應(yīng)用,主要體現(xiàn)在管理子系統(tǒng)的應(yīng)用程序與用戶管理方面的銜接。首先在這兩個(gè)功能模塊中要增加校園卡的接口,再更新應(yīng)用系統(tǒng)的客戶端管理程序及用戶管理程序;而在應(yīng)用服務(wù)器端的程序則不作任何變化,同時(shí)要在應(yīng)用系統(tǒng)的客戶端上安裝讀卡器驅(qū)動(dòng)程序及第三方接口程序。
讀卡器程序負(fù)責(zé)讀卡器硬件啟動(dòng),第三方接口程序則負(fù)責(zé)將應(yīng)用系統(tǒng)服務(wù)器和一卡通標(biāo)準(zhǔn)數(shù)據(jù)代理服務(wù)器及后標(biāo)準(zhǔn)數(shù)據(jù)后臺(tái)服務(wù)器有機(jī)連接在一起。與代理服務(wù)器相連的第三方接口程序是每個(gè)應(yīng)用系統(tǒng)客戶端必須安裝的程序,而與后臺(tái)服務(wù)器相連的第三方程序則是系統(tǒng)管理員應(yīng)用程序,上述兩個(gè)功能性第三方接口程序的開(kāi)發(fā)需要一卡通公司和應(yīng)用系統(tǒng)公司的共同協(xié)商。
4.5 工作模式
管理應(yīng)用系統(tǒng)由于內(nèi)部業(yè)務(wù)的數(shù)據(jù)量大、處理時(shí)效性強(qiáng),同時(shí)又要為各類用戶提供服務(wù),因此在業(yè)務(wù)操作設(shè)計(jì)上采用了客戶機(jī)/服務(wù)器二層體系結(jié)構(gòu),后臺(tái)為數(shù)據(jù)庫(kù)服務(wù)器,前臺(tái)為客戶端數(shù)據(jù)庫(kù)操作程序??蛻舳撕头?wù)器之間通過(guò)高效的數(shù)據(jù)庫(kù)聯(lián)結(jié)方法進(jìn)行聯(lián)接,服務(wù)器接受客戶端的數(shù)據(jù)庫(kù)請(qǐng)求并將執(zhí)行結(jié)果返回給客戶端,客戶端作為用戶的操作顯示界面,一方面接受用戶的數(shù)據(jù),將用戶操作轉(zhuǎn)換成相應(yīng)的數(shù)據(jù)庫(kù)請(qǐng)求傳送給數(shù)據(jù)庫(kù)服務(wù)器;另一方面接收數(shù)據(jù)庫(kù)服務(wù)器的執(zhí)行結(jié)果顯示到用戶的操作界面上。
而用戶查詢部分,采用了動(dòng)態(tài)Web發(fā)布技術(shù),采用了客戶機(jī)/Web服務(wù)器/服務(wù)器三層結(jié)構(gòu)(見(jiàn)圖4)。后臺(tái)為同一個(gè)數(shù)據(jù)庫(kù)服務(wù)器,客戶端為Web瀏覽器,中間層是一個(gè)Internet信息發(fā)布服務(wù)器,一方面它根據(jù)用戶的操作以及腳本的定義向數(shù)據(jù)庫(kù)服務(wù)器發(fā)送數(shù)據(jù)庫(kù)請(qǐng)求,另一方面接受數(shù)據(jù)庫(kù)服務(wù)器反饋的信息,并轉(zhuǎn)換成標(biāo)準(zhǔn)的HTML格式,發(fā)送給客戶端。
參考文獻(xiàn)
[1] 孫小權(quán),鄒麗英.校園一卡通系統(tǒng)的方案設(shè)計(jì)與管理[J].實(shí)驗(yàn)室研究與探索,2004(3):29-30.
[2] 許綱理.校園一卡通系統(tǒng)集成技術(shù)與應(yīng)用[J].河南科技大學(xué)學(xué)報(bào)(自然科學(xué)版),2004(4):58-61.
[3] 趙曉玲.校園一卡通系統(tǒng)與圖書(shū)館讀者數(shù)據(jù)庫(kù)建設(shè)[J].圖書(shū)館論壇,2004(6):104-106.
[4] 王戰(zhàn)林.東北師大校園身份識(shí)別卡系統(tǒng)的設(shè)計(jì)與實(shí)踐[J].現(xiàn)代圖書(shū)與情報(bào)技術(shù),2004(4):21-23.
第一作者簡(jiǎn)介:盧 璐,女,1976年10月生,2000年畢業(yè)于上海交通大學(xué),助理館員,上海立信會(huì)計(jì)學(xué)院圖書(shū)館,上海市松江區(qū)文翔路2800號(hào),201620.