“一卡通”系統在廣州大學(xué)城的建設和應用

文章出處：http://psychicreadingswithdeb.com 作者：鄭燕，何學(xué)文   人氣： 發(fā)表時(shí)間：2011年11月23日

    引言

    廣州小谷圍島大學(xué)城是目前國內一個(gè)經(jīng)國家正規審批通過(guò)的大學(xué)城項目，其規劃面積43平方公里，含十所大學(xué)及為其配套的中心醫院、商業(yè)中心、體育館、博物館、藝術(shù)館等設施。

    廣州大學(xué)城一卡通系統，是廣州大學(xué)城信息基礎設施中的基本支撐系統之一，是實(shí)現大學(xué)城數字化、信息化和資源共享的追切需要。它為所有涉及個(gè)人身份認證、消費等金融支付及資源共享的應用提供支撐；所有管理信怠系統及服務(wù)器提供商都可以通過(guò)一卡通系統將管理信息及服務(wù)提供給其體的個(gè)人。該系統的應用為廣大燃生在學(xué)習、工作、生活方面帶來(lái)極大的便利，同時(shí)也為大學(xué)城及各大學(xué)提高管理水平和效率、降低管理成本等提供了有效的支撐。

    1系統建設

    1．1．建設目標

    廣州大學(xué)城一卡通系統以“統一規劃、統一標準、統一管理、一卡多用”為建沒(méi)原則，依托大學(xué)城現有的城域網(wǎng)進(jìn)行建設。

    1．1．1城域網(wǎng)一卡通

    在城域網(wǎng)上建成“大學(xué)城一卡通系統”的骨干平臺，做為校園卡應用的商務(wù)消費、銀行轉帳、身份管理等各子系統都建立在該平臺下。數據的變更做到全網(wǎng)立即生效。

    1．1．2消費結算一卡通：凡涉及島消費結算的任包一個(gè)消費網(wǎng)點(diǎn)，一卡通的電子錢(qián)包都能通用。

    1．1．3身份識別一卡通

   用一卡通取代各個(gè)校區的各種證件(包括學(xué)生證、工作證、借書(shū)證、出入證等)；

   1．2系統總體結構

   1．2．1系統結構

   大學(xué)城一卡通系統架構在城域網(wǎng)上，采用了標準三層架構：數據層、應用層、客戶(hù)層，這樣做到了數據與業(yè)務(wù)徹底分離。整個(gè)系統采用C／S和B／S兩種混合結構，對予綜合業(yè)務(wù)處理、金融商務(wù)處理和身份管理等應用系統采用C／S結構，對于WEB查詢(xún)等應用系統采用B／S結構。

   1．2．2網(wǎng)絡(luò )拓撲結構

    一卡通系統程網(wǎng)絡(luò )結構上分為城域骨干網(wǎng)和區域LAN部分，以一卡通數據中心為核心組成十所高校校區的兩級一卡通系統，城級一卡通承擔總的發(fā)卡、清算、授權等總體、全局的管理和服務(wù)，各校區的分中心負責本校區的應用接入、區域內的持卡人服務(wù)和商戶(hù)結算服務(wù)。廣州大學(xué)城一卡通系統主要有四部分組成，包括一卡通數據中心，備高校分管理中心、備應用子系統、網(wǎng)絡(luò )平臺。

   各部分主要功能如下：

   《1》一卡通數據中心： 主要負責一卡通系統數據的存儲、更新、備份和維護，包括墊子錢(qián)包數據庫、身份數據庫公共的共享身份數據都保存在一卡通數據中心，達到城內共享；

   《2》各高校分管中心： 主要負責持卡人、商戶(hù)帳號的開(kāi)設、卡片的發(fā)放、信息采集等工作。其同步服務(wù)器，用于同步一卡通數據中心的數據，同步黑白名單，同步全局配置參數等實(shí)時(shí)更新的數據；

   《3》各應用子系統： 應用子系統接受主數據中心的管理與服務(wù)，劃分為商務(wù)消費類(lèi)(如飯堂、超市等)、身份識別類(lèi)(如門(mén)禁、考勤等)、商務(wù)消費和身份識別的混合類(lèi)(如圖書(shū)館等)；

   《4》網(wǎng)絡(luò )平臺； 它是一卡通系統運行的依托平臺，所有的成用業(yè)務(wù)都運行在網(wǎng)絡(luò )平臺上。大學(xué)城一卡通系統的程序屬于網(wǎng)絡(luò )應用層，采用TCP／IP協(xié)議，在原有的城域網(wǎng)基礎上劃分邏輯網(wǎng)段，采用VLAN技術(shù)隔離一卡通虛擬網(wǎng)的基礎專(zhuān)網(wǎng)和城域網(wǎng)。

    2 應用功能模塊

    大學(xué)城一卡通系統分為綜合服務(wù)系統和各類(lèi)應用子系統兩部分，兩者的有機結合，完善了一卡通系統在多校區應用的服務(wù)功能，為各類(lèi)資源的共辜提供了條件；同時(shí)還實(shí)現了利用校園卡獨立予應用錢(qián)包的功能，與廣州市公交系統乘車(chē)卡進(jìn)行了兼容，使校園卡有了羊城通的動(dòng)能；與電信系統進(jìn)行了兼容功能，使校園卡有了IC電話(huà)卡的功能。

    2．1綜合服務(wù)系統

   2．1．1身份認證子系統

    統一的身份認證系統為數字化校園中的服務(wù)提供安全、高效的基礎認證平臺，是一卡通系統中至關(guān)重要的組成部分。

    2．1．2身份管理子系統

   身份管理子系統是一卡通系統的基礎，管理入員通過(guò)它對持卡入信息進(jìn)行維護和管理，信息經(jīng)各高校的身份服務(wù)器上傳至大學(xué)城數據中心身份信息數據庫。

   2．1．3銀行轉帳功系統

   銀行轉帳系統是利用計算機網(wǎng)絡(luò )和終端設備實(shí)現持卡入銀行帳戶(hù)資金向校園卡帳戶(hù)劃轉的系統，持卡人可以自助操作銀行卡和校園卡之間資金轉帳。

    2．1．4 WEB查詢(xún)子系統

    利用瀏覽器和觸摸屏，實(shí)現持卡人個(gè)入帳務(wù)查詢(xún)，消費統計查詢(xún)，校園卡掛失、解掛等功能。

    2．1．5綜合業(yè)務(wù)子系統

    管理人員通過(guò)綜合監務(wù)子系統對持卡人帳戶(hù)和商戶(hù)進(jìn)行維護和管理，是管理一卡通系統基礎帳戶(hù)的必裝工具。包括對持卡入、商戶(hù)的各種業(yè)務(wù)管理，財務(wù)管理，財務(wù)分析統計等功能。

   2．2各類(lèi)應用子系統

    2．2．l商務(wù)管理子系統

    商務(wù)管理子系統包括使用面最廣的售飯系統，它的穩定關(guān)系到大學(xué)城內學(xué)子的生活問(wèn)題。系統通過(guò)自動(dòng)從數據中心下載相關(guān)的黑白名單防止已經(jīng)掛失的校園卡資金的盜用。

    2．2．2圖書(shū)管理子系統

    一卡通系統在圖書(shū)館管理方面的應用是門(mén)禁、圖書(shū)借閱管理，圖書(shū)超期、破損賠償扣款、復印的資料收費功能。一卡通系統使用第三方連接套件與圖書(shū)館管理系統耦合連接，達到數據同步，并用校園卡取代了條碼卡和手工錄入的方式。

    2．2．3門(mén)禁考勤管理子系統

    在門(mén)禁方面主要用于各種場(chǎng)合的身份認證工作，如圖書(shū)館門(mén)禁、宿舍門(mén)禁，采用統一黑名單方式，進(jìn)行進(jìn)出控制。

    2．2．4上機管理子系統

    實(shí)現對學(xué)校機房進(jìn)行高性能自動(dòng)化管理，以純軟件的方式實(shí)現無(wú)人值守。通過(guò)對經(jīng)過(guò)審核的帳戶(hù)進(jìn)行登記并開(kāi)通校園卡上機服務(wù)。

    2．2．5教務(wù)學(xué)籍管理系統

    學(xué)生校園卡內除了基本用戶(hù)數據，還包括學(xué)習成績(jì)、異動(dòng)信息、所修課程等信息，通過(guò)管理系統進(jìn)行學(xué)籍管理和教學(xué)管理。進(jìn)行開(kāi)學(xué)注冊、選課、教學(xué)計劃、考試安排、成績(jì)管理、證書(shū)管理等操作，實(shí)現教學(xué)學(xué)籍信息的統籌。

    3 系統安全性分析

    廣州大學(xué)城一卡通系統運行在城域網(wǎng)上，包括十所高校師生員工的身份和金融信息，其系統的安全性尤其重要，各個(gè)環(huán)節都必須制定嚴格的安全策略。

    3．1數據安全

    3．1．1數據傳輸采用加密方式

    系統采用socket底層編程，MD5簽名信道，在數據發(fā)送和接受時(shí)都采用數字簽名，建立各校區服務(wù)器到數據中心服務(wù)器的簽到機制，采用DES加密和動(dòng)態(tài)密鑰，防止不法分子對敏感數據的獲取。

    3．1．2硬件加密卡

    系統對數據傳輸與存儲環(huán)節中使用的密鑰和加密算法采用了硬件安全措施，這些密鑰和關(guān)鍵加密算法存放在PCI總線(xiàn)的硬件加密卡中，從而保證了數據在網(wǎng)絡(luò )上的安全性。

   3．1．3數據的備份與恢復

    數據中心通過(guò)SAN架構進(jìn)行數據存儲，各校區利用磁帶機進(jìn)行每日自動(dòng)備份，同時(shí)定期在異地通過(guò)網(wǎng)絡(luò )利用磁帶對數據和系統進(jìn)行異地備份。

    3．2網(wǎng)絡(luò )安全

    大學(xué)城一卡通系統的網(wǎng)絡(luò )環(huán)境采用在城域網(wǎng)的基礎上劃分虛擬局域網(wǎng)的方式，利用VLAN技術(shù)，對路由器路由表和訪(fǎng)問(wèn)控制列表進(jìn)行安全級別的設置，有效隔離不同訪(fǎng)問(wèn)級別的設備，實(shí)現安全控制。

    3．3卡片安全

    一卡通校園卡采用一卡一密、一區一密的加密機制，防止被盜用。并采用了DES專(zhuān)有混合算法，形成一套有效的卡片密鑰管理機制。

    4小結

    目前廣州大學(xué)城一卡通系統運轉正常，其將分散于校園卡、銀行卡、電話(huà)卡和交通卡的各種功能集中于一卡之上，持卡人憑借一張卡就可以方便地辦理在大學(xué)城中需要身份驗證及消費結算的有關(guān)事務(wù)，使大學(xué)城內的資源高度共享，對于整個(gè)大學(xué)城和城內各高校的數字化校園建設有著(zhù)積極的推動(dòng)作用。

    （廣東外語(yǔ)外貿大學(xué)教育技術(shù)中心，鄭燕，何學(xué)文）