淺析高校“一卡通”系統的應用現狀及改進

王亞楠

（山東工藝美術學院 網絡信息管理中心，山東 濟南250014）

0 引言

目前，高校“一卡通"系統大多是以感應式射頻“IC”卡作為媒介，來搭建提供電子消費和身份識別功能的系統平臺，并在該平臺上搭建各種應用系統。 校園“一卡通"系統是數字化校園建設的一部分，除了可以為數字化校園提供數據共享和管理服務外，還能夠解決數字化校園無法解決的交易問題。

在校園生活和管理中，IC 卡已經逐步取代了各種個人證件和現金消費方式，通過與銀行聯網，持卡人可在指定的商戶和銀行網點進行圈存、消費，從而真正做到一卡通用。

1 校園“一卡通"系統的系統組成和功能

1.1 網絡結構

“一卡通”網絡架構一般可分三層，采用C/S、B/S 混合模式。 這種靈活的設計方式可以大大提高系統的可擴展性，并實現多區域數據的實時交換，特別適合具有多個不同地點校區的高校。 “一卡通”網絡架構示意圖如下所示：

“一卡通”系統網絡的第一層，設立了中心交換機，是以核心數據庫服務器為中心的分布式結構；第二層主要是以各種系統應用服務器為中心的分布式結構；第三層是以中間層局域網的各網絡工作站控制的各個IC 卡收費終端的網絡。 系統數據庫一般采用Oracle 大型數據庫，可允許多用戶同時使用，安全穩定性較好。

1.2 功能模塊

校園“一卡通"系統構造在校園內網上，主要包含中心系統平臺、身份管理子系統、綜合業務子系統、各類應用子系統等，具備以下功能：

1.2.1 校園管理

校園“一卡通"主要可以用于校內消費的結算和身份辨別，將漸漸取代原有單一功能的餐卡、借書證、上機證等校內證件。消費結算功能是指持卡人可以持卡在安裝有POS 機的地方進行校內消費， 通過自助圈存機還可以查詢消費明細；身份辨別也稱為身份管理功能，是指卡內儲存了持卡人的身份、門禁控制、圖書借閱等信息，學校各業務部門的信息系統可通過校園卡進行身份識別和管理。

1.2.2 金融服務

用戶持由銀行特制的借記卡，能夠實現銀行卡的各類服務，可以在所有銀行的營業網點、銀聯的自動取款機，在設有銀聯標記的商業、飲食等POS 機上進行消費。 另外，學校財務還可使用校園卡的基本存款帳戶，來為學生辦理學費、水電費、獎學金等代收業務，為教師和學生提供便利。

1.2.3 自助查詢

為方便師生隨時了解校園卡的使用情況，用戶可持卡在多媒體自助查詢終端上自助查詢校園卡的帳戶余額、交易明細等信息，真正實現一卡在手，在校園各場所內都可實現消費、查詢、充值、轉賬等，從而提高校園生活質量。

1.3 應用子系統

根據功能需求，高校“一卡通"系統除了應包含一卡通平臺系統、身份認證識別系統、第三方接入系統等，還可根據自身需要進行應用子系統的選擇，如：門禁管理、校園消費、浴室和開水房的管理、控電管理、考勤管理、機房管理、圖書管理、檢查和監督管理系統等。

2 系統的應用現狀

校園“一卡通"系統所使用的“IC"卡的卡管理模式取代了傳統的方式，將身份證、學生證、工作證、餐卡、存折、借書證等功能集于一身，真正做到了“一卡在手，走遍校園”。 既方便了師生的工作、學習，又為學校教學、科研和后勤服務管及決策管理提供了重要的數據依據。 同時，作為數字化校園的基本信息收集平臺，通過使用共同的身份認證機制，實現了數據管理的集成與共享，真正做到了各應用系統數據的互聯互通，避免了以后因拓展新應用而產生的重復投入。

校園“一卡通"系統在為我們帶來方便的同時，因其體系結構復雜，子應用系統較多，涉及相關部門及干系人眾多，故在具體的管理工作中也存在著一些問題，如：

1）如何切實保證卡片、數據、系統、通信等的安全。對于整個“一卡通”系統而言，無論哪方面出了安全問題，都會為校園管理帶來巨大的損失；

2）缺乏統一的系統管理。 “一卡通”系統管理人員眾多，但基本都是各司其責，無法從整個系統的層面上進行信息安全的統一管理；

3）“一卡通”系統中涉及的設備類型多、數量多，如何及時檢測系統和設備故障。

3 改進措施

3.1 成立“一卡通”系統領導小組，由技術部門和各有關業務部門的主要負責人擔任小組成員，全面負責對“一卡通”系統的信息安全，擬定“一卡通”系統的信息安全管理方針，在系統管理中采用三層管理模式：校園“一卡通”管理中心為最高管理層，負責保障“一卡通”專用網絡的暢通，子系統軟、硬件的管理、運行維護，權限管理，系統建設、綜合協調等；各“一卡通”子系統應用部門設為次級管理層，負責管理綜合業務子系統、身份管理子系統等的運行和維護，承擔校園卡的充值、掛失、補辦及數據查詢，負責個人、商戶、銀行間的對帳和結算；各部門管理員為三級管理層，主要負責本部門相關的各應用子系統的日常管理、維護，如門禁、考勤等；各層管理各負其責，相互配合。

3.2 搭建實時監測系統，對“一卡通”系統相關軟硬件進行實時監測。通過監控平臺和VNC 等軟件來實時監控系統中的網絡設備運行情況、終端設備的連通狀況。同時也通過對接監控平臺和短信平臺，將報錯的關鍵指標通過短信實時發送給管理人員，確保系統的安全、穩定運行。

3.3 “一卡通”網絡可使用內部虛擬網VPN，這是基于校園網絡基礎設施上的專用數據通信網絡。數據可以通過安全的加密隧道在校園網中進行傳輸，從而保證通信的保密性。

3.4 加強網絡系統的可用性和安全性。 采取“磁盤鏡像”、“雙機熱備份”等技術確保整個系統的安全穩定性、以防數據損壞和丟失。同時劃分好用戶的權限和口令配置，做好系統的安全控制。

3.5 選擇“一卡多密、一扇一密”的加密機制，增強“一卡通”卡片信息讀寫系統的“密鑰認證”，從而保證卡片的安全。此外，卡片內也可采用PIN 維護，使消費額超出所設定的額度時就需輸入個人密碼，避免惡意消費。

3.6 與銀行等第三方外聯機構的網絡通訊需要開通兩條線路， 盡可能使用專線，做好流量負載均衡，防止由于線路的單點故障而造成系統服務的中斷。

4 結束語

數字化校園中的“一卡通”系統是信息化校園管理的重要應用，本文通過對高校“一卡通”系統應用現狀的分析，指出了具體管理工作中存在的一些問題， 并在管理和安全等方面提出了一些防范和改進措施。我們相信，隨著“一卡通”系統功能和管理上的不斷完善，高校數字化校園建設的步伐會越來越快！

［1］楊延朋.校園一卡通系統的安全性分析與設計[J].通信技術,2009,42.

［2］王學敏.基于數字化校園的一卡通系統的設計與實現[D].廈門大學學報,2008.

［3］許鑫，周新宇.一卡通建設中的問題和新思路[J].中山大學學報，2009.

［4］李宏芳.一種高安全的校園多功能一卡通設計[J].計算機與現代化，2005(2).