数字校园一卡通系统的建设策略与实现
文章出处:http://www.ifyousmell.com 作者: 人气: 发表时间:2011年09月16日
摘要:提出了校园一卡通系统的现代化管理策略。基于校园金融服务平台为核心的网络,从数字化校园服务、一卡通系统建设和管理,以及整个系统的安全等多个角度讨论了构建一卡通信息管理的解决方案。不仅从业务角度提出了一系列管理策略,也从技术角度阐述了系统的构架和实现,最后详细讨论了整个系统的安全防范措施,还对将来数字化校园进一步可以实现的前景进行了规划。方案不仅适用于数字校园环境下的一卡通系统的建设,也为类似系统提出了一套构建策略。
1 引言
校园信息化包括校园管理信息化的“数字校园”和社会服务信息化的“校园一卡通”两大应用领域u。新一代的校园一卡通在卡的基础上开发各类应用与服务,针对数字校园应用的实际,已经超越了传统的以“一卡一网一库”为主线的设计模式,形成了“三网一库多卡”的构架。
2 数字校园环境下一卡通系统的构建
从广义的角度而言,校园管理信息化都可以认为是数字校园的存在形态。基于这一认识,数字校园的发展经历了单机加文档级应用、局域网加部门级应用,校园网加简单的数据集中三代。第三代数字校园系统有了一定的校级数据集中的设计,是基本意义上的“数字校园”,但也存在着缺乏统一的技术标准、缺乏平台化的设计等问题。而新一代的数字校园是以网络为基础,利用先进的信息化手段和工具,实现从环境(设备、教室等)、资源(图书、讲义、课件等)到活动(教学、管理、服务、办公等)的全部数字化。
数字化校园环境下的一卡通系统是现代化校园管理的重要应用,必须依托学校现有的校园网进行建设,它作为整个数字化校园的核心,设计上必须符合数字化校园的设计思想。因此,该系统不仅仅是消费系统,还具备管理功能和身份识别功能。建立的身份信息库能与中央信息库实现数据交换,为其它MIS、OA系统的互连互通打好基础。
从20世纪80年代出现的校园就餐卡算起,校园卡也经过了不加密的ID卡加食堂卡、有后勤服务的逻辑加密卡加大食堂卡和具有银行金融结算功能的智能卡加银行卡即银行校园卡这三代。银行校园卡以银行结算平台为基础,通过充分利用安全性高、结算功能齐全、使用范围广泛的银行金融结算系统,实现校园电子货币一卡通,不但解决了资金风险问题,而且使校园卡具有充分的开放性和前瞻性。整个软件系统架构分为数据存储层、逻辑层、表现层和用户层,如图1所示。
图1 一卡通系统软件架构图
数据存储层是整个信息系统的最底层,包括人员信息、单位信息、校园卡账户信息和消费信息等等。逻辑层包括公共组件、专用组件、业务逻辑控制三部分。公共组件为通用组件,为各业务子系统及接口所共享,提供身份信息、各种信息管理维护查询等功能,该部分可以很方便地为将来的数字化校园所用;专用组件为各业务模块提供个性化功能,多数组件在物理上可以分为两部分,一部分位于应用服务器端,一部分位于客户端;业务逻辑控制完成交易信息分发功能,将从用户层接收到的交易发送给相应的处理组件。表现层是用户与一卡通系统交互的接口,接收用户数据以及返回结果。用户层是用户可以实际看到的应用。校园一卡通主要具有消费、身份认证、个人信息查询、储蓄、取款和缴费等功能,其应用覆盖学校综合消费系统(收、缴费及各类款项支取,校内各类消费)和信息查询系统(身份认证、门禁、考勤、图书借阅、保安巡更,水电费用、科研课题、教学情况、学籍学分、课程成绩、管理信息查询及统计分析等)。通过这样的设计,使得整个系统与银行系统和学校原有的软件系统及学校管理信息系统保持良好的接口,实现了数字校园环境下一卡通系统的建设。
3 数字校园一卡通系统安全管理策略
只要是可能影响系统安全、稳定、持续运行的一切不利因素都必须进行严格的防范和控制。系统的安全性包括诸多关键要素,缺一不可。从传统的安全意义上讲,要求做到通信的安全性、网络的安全性;从业务的角度而言,又要求做到操作的安全性、数据的安全性;从运行的角度而言,要保证系统7*24不间断运行,又要求做到系统的高稳定性和高可靠性:就智能卡系统本身的特殊性而言,又要求系统做到密钥的安全性、卡的安全性、终端的安全性;就财务系统的严谨性而言,又要求实现严格的对账机制、黑名单管理和结算管理优化;就信息系统本身的特点和日常管理而言,又必须加强病毒的防范。新模式下的校园一卡通系统针对交易过程的每一个关键节点都设计了有针对性的安全措施,从而构筑了一个立体的、完整的安全防范体系,如图2所示。
图2 一卡通系统安全防范体系
校园数据中心系统通过在数据区域的出入口放置防火墙,并使用VLAN技术隔离不同业务部门和通过路由策略进行按需通信,保证了系统通信安全。在联机模式和脱机模式下对黑名单进行不同的管理并通过“数字签名、双向认证”实现了交易的安全。对于数据安全,采用国际通用的DES算法将这些数据加密后保存到数据库中,并且在数据传输的各个环节,采用报文加密和报文验证码的方式保证交易报文的可靠传输。通过一个高度完整和严密的密钥体系,采用标准的、高强度的强密算法,全面采用硬件加密系统和智能卡进行控管,使系统具有无懈可击的金融级的安全性。系统通过“一卡多密、密钥分散”实现了卡片的安全,还采取设置分级管理来保障操作的安全性。通过以上策略,保证了数字校园复杂环境下一卡通系统的安全性。
4 结束语
今后随着一卡通项目在学校的实施,将逐步建立起一个以校园金融服务平台为核心的数字校园网络,持卡人可以根据实际应用情况任选组合,并通过媒体介入网上银行、电话银行和手机银行等前置群,以及遍布校园及持卡人生活社区的各个角落的自助设备享受众多先进的服务项目,如银证通、移动银行、网上购物和代收代付专家理财等,最终实现基于Intranet和客户服务中心,集中式管理,远程处理,动态核算和网络化的工作方式的电子商务,把学校建设成具有鲜明特色的,先进的数字化校园。《通信学报》(东北大学软件中心 习捷,卢朝霞,朱歆华)
【稿件声明】:如需转载,必须注明来源和作者,保留文中图片和内容的完整性,违者将依法追究。