山東師范大學(xué)數(shù)字化校園“一卡通”系統(tǒng)

1 前言 

    隨著網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)、數(shù)據(jù)庫技術(shù)以及智能卡技術(shù)的發(fā)展與成熟，人們的管理理念與方式在發(fā)生著深刻的變化。有著悠久歷史和深厚文化底蘊(yùn)的山東師范大學(xué)，充分認(rèn)識到教育信息化對學(xué)校管理上的改革和發(fā)展是一次難得的機(jī)遇和挑戰(zhàn)，是學(xué)校邁向現(xiàn)代化、融入國際舞臺的必由之路。山東師范大學(xué)在長清新校區(qū)的規(guī)劃建設(shè)中，經(jīng)過認(rèn)真調(diào)研和論證，充分借鑒兄弟院校成功經(jīng)驗(yàn)，緊密結(jié)合自身實(shí)際，將“校園一卡通”項(xiàng)目工程作為學(xué)校實(shí)現(xiàn)數(shù)字化校園建設(shè)的重要組成部分和重要基礎(chǔ)工程，堅(jiān)持高起點(diǎn)、高標(biāo)準(zhǔn)、高質(zhì)量，統(tǒng)一組織協(xié)調(diào)，項(xiàng)目專項(xiàng)管理，整體規(guī)劃設(shè)計(jì)，分期建設(shè)實(shí)施。校園“一卡通”系統(tǒng)，即建立統(tǒng)一身份認(rèn)證、統(tǒng)一信息門戶及共享數(shù)據(jù)平臺，為實(shí)現(xiàn)學(xué)校校園從真正意義上由傳統(tǒng)校園向數(shù)字化校園的質(zhì)的轉(zhuǎn)變奠定了良好的基礎(chǔ)。

    數(shù)字化校園建設(shè)的實(shí)質(zhì)就是學(xué)校的管理部門通過信息化手段，實(shí)現(xiàn)對各種資源的有效集成、整合和優(yōu)化，實(shí)現(xiàn)資源的有效配置和充分利用，實(shí)現(xiàn)校務(wù)管理和服務(wù)過程的優(yōu)化、協(xié)調(diào)，實(shí)現(xiàn)教學(xué)、學(xué)習(xí)、生活過程的優(yōu)化，從而提高各種管理和服務(wù)工作的效率、效果和效益。

    校園“一卡通”是指基于校園網(wǎng)，采用成熟、先進(jìn)的非接觸式IC卡實(shí)現(xiàn)數(shù)據(jù)采集而建成的校園個人數(shù)據(jù)管理應(yīng)用平臺。它綜合應(yīng)用了計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、數(shù)據(jù)庫技術(shù)、自動控制技術(shù)和IC卡技術(shù)。集證件管理、檔案管理、考勤管理、餐廳管理、公寓管理、機(jī)房管理及其他多種管理服務(wù)功能于一體，真正實(shí)現(xiàn)了“一卡在手，走遍校園”。校園一卡通系統(tǒng)通過學(xué)校的校園網(wǎng)，逐步將各處的電腦聯(lián)成一個比較大的數(shù)據(jù)網(wǎng)，實(shí)現(xiàn)全校各類數(shù)據(jù)的統(tǒng)一性和運(yùn)行規(guī)范性，是學(xué)校走向規(guī)范化、科學(xué)化、現(xiàn)代化管理的重要象征。 

    本文將介紹山東師范大學(xué)數(shù)字化校園“一卡通”的總體結(jié)構(gòu)、系統(tǒng)功能、運(yùn)行方案、安全性，并對目前的運(yùn)行情況進(jìn)行總結(jié)和展望。 

2 校園一卡通系統(tǒng)的總體結(jié)構(gòu) 

    校園“一卡通”系統(tǒng)采用三級平臺結(jié)構(gòu)：銀行作為一級平臺；校園卡管理中心作為二級平臺；各個校區(qū)平臺為三級平臺。一級平臺為銀行網(wǎng)絡(luò)系統(tǒng)，通過DDN與學(xué)校校園卡管理中心實(shí)時連結(jié)，用普通電話撥號作為線路備份，實(shí)現(xiàn)用戶的實(shí)時取存、銀行卡掛失、每日業(yè)務(wù)結(jié)算等。二級和三級平臺利用校園網(wǎng)作為“校園卡”系統(tǒng)的骨干通訊平臺，主要實(shí)現(xiàn)校園卡在學(xué)校內(nèi)的各種業(yè)務(wù)。校園卡系統(tǒng)的整體結(jié)構(gòu)如圖1所示。 

圖1 校園卡系統(tǒng)的整體結(jié)構(gòu)

    整個系統(tǒng)采用流行的C／S和B／S結(jié)構(gòu)。系統(tǒng)總體上分為系統(tǒng)主干平臺與應(yīng)用子系統(tǒng)兩大部分。 

    (1)系統(tǒng)主干平臺建立在跨校區(qū)的校園網(wǎng)上，分為數(shù)據(jù)中心和各校區(qū)的管理中心兩大部分，數(shù)據(jù)中心位于學(xué)校的核心位置上，與主干交換機(jī)相連。數(shù)據(jù)中心由數(shù)據(jù)庫服務(wù)器+磁盤陣列存儲、綜合前置機(jī)、轉(zhuǎn)帳前置機(jī)、身份和查詢前置機(jī)組成；管理中心放在各校區(qū)的核心位置，與各校區(qū)的二級交換機(jī)相連，便于面向師生服務(wù)。各校區(qū)管理中心由綜合業(yè)務(wù)子系統(tǒng)和身份管理子系統(tǒng)組成。 
    (2)應(yīng)用子系統(tǒng)接受主干平臺的管理與服務(wù)，應(yīng)用子系統(tǒng)在校園網(wǎng)上可以是跨校區(qū)的，也可以是獨(dú)立的，不受物理位置上的限制。應(yīng)用子系統(tǒng)可以劃分為商務(wù)消費(fèi)類、身份識別類和混合類，如商務(wù)、考勤、門禁、醫(yī)療、水控、圖書館等系統(tǒng)。

    “ 一卡通”系統(tǒng)服從于數(shù)字化校園的統(tǒng)一規(guī)劃，與校園內(nèi)其它應(yīng)用系統(tǒng)協(xié)調(diào)并存?！耙豢ㄍā毕到y(tǒng)是數(shù)字化校園中的基礎(chǔ)應(yīng)用系統(tǒng)，是數(shù)字化校園的重要組成部分?！耙豢ㄍā毕到y(tǒng)先行將全校的師生員工的身份信息檔案統(tǒng)一管理和使用起來，已經(jīng)成為“統(tǒng)一用戶管理系統(tǒng)”的雛形，可以先期提供給校園的其它信息化系統(tǒng)使用。該系統(tǒng)根據(jù)學(xué)校的不同應(yīng)用，能將各個應(yīng)用子系統(tǒng)緊耦合成同時實(shí)現(xiàn)功能通、地域通、時間通的“三通”式的真正意義上的一卡通。

    校園一卡通系統(tǒng)提供統(tǒng)一的中心平臺，通過統(tǒng)一的中心平臺，可以連接多種子系統(tǒng)。子系統(tǒng)包括商務(wù)管理子系統(tǒng)、水控管理子系統(tǒng)、圖書管理子系統(tǒng)、醫(yī)療管理子系統(tǒng)、門禁考勤管理子系統(tǒng)、上機(jī)管理子系統(tǒng)、教務(wù)管理子系統(tǒng)、學(xué)生管理子系統(tǒng)、研究生管理子系統(tǒng)、科研管理子系統(tǒng)、電控管理子系統(tǒng)、巡更管理子系統(tǒng)、校內(nèi)班車管理子系統(tǒng)、小錢包應(yīng)用方案。對于每個子系統(tǒng)，其功能上是獨(dú)立的。但是都由中心數(shù)據(jù)庫控制數(shù)據(jù)。各個子系統(tǒng)的連接關(guān)系如圖2所示。

圖2 校園一卡通結(jié)構(gòu)關(guān)系圖

    每個子系統(tǒng)都與校園網(wǎng)相連，子系統(tǒng)連接與用戶交互的設(shè)備。我們以圖書館門禁管理系統(tǒng)為例介紹其結(jié)構(gòu)。圖書館門禁系統(tǒng)主要由門禁管理軟件、加密卡、門禁控制器、通道機(jī)、門禁讀卡器等組成。門禁、通道機(jī)均采用雙向出入控制方式，在門內(nèi)外側(cè)均有IC卡感應(yīng)器可感應(yīng)IC卡，用戶使用“校園一卡通”進(jìn)出控制門。其硬件結(jié)構(gòu)如圖3所示。

圖3 圖書館門禁硬件組成圖

3 校園一卡通的主要功能 

    一卡通中心服務(wù)器是整個“校園一卡通系統(tǒng)”的核心，采用磁盤陣列存儲技術(shù)，提供全校的數(shù)據(jù)存儲服務(wù)，數(shù)據(jù)實(shí)時備份。校園一卡通對管理信息的處理功能主要還是校園網(wǎng)本身的功能。一卡通中心服務(wù)器的硬件配置采用Sun V880服務(wù)器+EMC CX300磁盤陣列+光纖交換機(jī)，雙機(jī)熱備份，配備磁帶機(jī)備份數(shù)據(jù)，電子錢包金融中心服務(wù)器和身份認(rèn)證中心服務(wù)器各2臺。軟件平臺采用Sun Solaris 9，Oracle 9i和雙機(jī)容錯熱備份軟件。應(yīng)用軟件采用一卡通電子錢包數(shù)據(jù)中心和一卡通身份信息數(shù)據(jù)中心。 

    校園一卡通系統(tǒng)使用非接觸式的Ic卡，表面印有持卡人身份標(biāo)識。在校園內(nèi)作為身份證件使用，卡內(nèi)設(shè)有效期并可以修改。通過校園卡與銀行卡有機(jī)結(jié)合，能夠?qū)崿F(xiàn)銀行卡金融功能。通過校園卡內(nèi)的電子錢包，持卡人可以在各個校區(qū)內(nèi)任意網(wǎng)點(diǎn)消費(fèi)以卡結(jié)算，實(shí)現(xiàn)數(shù)字化、電子化貨幣結(jié)算。校園卡中心系統(tǒng)能夠?qū)Ω魃虅?wù)子系統(tǒng)、消費(fèi)終端進(jìn)行實(shí)時監(jiān)控。持卡人可以通過觸摸屏、電話、網(wǎng)上、自助終端等多種形式為持卡人提供查詢、掛失、解掛、修改密碼等功能，掛失、解掛在各個校區(qū)內(nèi)實(shí)時生效。持卡人通過借助于網(wǎng)絡(luò)和自助終端設(shè)備，實(shí)現(xiàn)從銀行卡到校園卡的實(shí)時轉(zhuǎn)賬。

    用戶還可以通過校園一卡通實(shí)現(xiàn)商務(wù)管理、水控管理、圖書管理、醫(yī)療管理、門禁考勤管理、上機(jī)管理等功能，更好地為學(xué)校管理工作服務(wù)，更好地為學(xué)生服務(wù)?，F(xiàn)將各子系統(tǒng)功能介紹如下： 

    (1)商務(wù)管理系統(tǒng)商務(wù)管理系統(tǒng)是一卡通系統(tǒng)中最重要、使用最廣泛的系統(tǒng)，該系統(tǒng)通過與一卡通中心平臺連接，共享一卡通的數(shù)據(jù)庫，使校園卡具備商務(wù)消費(fèi)功能。該系統(tǒng)主要功能包括消費(fèi)扣款、發(fā)放補(bǔ)助、現(xiàn)金充值、掛失解掛、報(bào)表統(tǒng)計(jì)、餐次設(shè)定、食譜管理等。 
    (2)水控管理系統(tǒng)該系統(tǒng)能夠?qū)⒂?jì)量與計(jì)時收費(fèi)相結(jié)合，根據(jù)學(xué)校自己設(shè)定方便使用。實(shí)現(xiàn)合理收費(fèi)，多用多收，少用少收。實(shí)現(xiàn)了自動統(tǒng)計(jì)，避免了人工收費(fèi)；以卡控制電動閥開關(guān)，方便快捷；讀卡和顯示部分可與閥表分體安裝，便于使用者插卡和觀看余額；該系統(tǒng)還具有掛失、操作員口令、管理員口令、權(quán)限分級、報(bào)表防偽、合法糾錯、誤操作恢復(fù)及阻擋、關(guān)鍵操作示警、PC機(jī)雙硬盤備份等防范措施，提高了安全系數(shù)。 
    (3)圖書管理系統(tǒng)圖書館是一卡通系統(tǒng)重要的應(yīng)用領(lǐng)域之一。校園一卡通系統(tǒng)在圖書館管理方面的應(yīng)用比較廣泛，例如：門禁、圖書借閱管理和圖書超期、損壞、丟失等折扣款項(xiàng)處理、資料檢索、復(fù)印的收費(fèi)管理等等。由于山東師范大學(xué)圖書館的管理規(guī)范，采用成熟的專業(yè)管理軟件管理，所以一卡通作為第三方連接套件進(jìn)行無縫連接，為圖書館的管理真正實(shí)現(xiàn)了一卡通。 
    (4)醫(yī)療管理系統(tǒng)該系統(tǒng)主要用于校醫(yī)院的收費(fèi)工作。通過該系統(tǒng)，可以建立患者的電子醫(yī)療檔案，隨時可以查詢和打印用藥清單；自動根據(jù)患者身份和藥品類別計(jì)算折扣，實(shí)現(xiàn)自動報(bào)銷。充分將一卡通應(yīng)用到掛號、收費(fèi)、患者用藥查詢等各個功能，方便快捷；按照藥品、科室、操作員統(tǒng)計(jì)結(jié)算方便進(jìn)貨和結(jié)算；能夠?qū)崿F(xiàn)相關(guān)的統(tǒng)計(jì)報(bào)表。 
    (5)門禁考勤管理系統(tǒng)該系統(tǒng)包括門禁和考勤功能。門禁方面主要用于各種場合的身份認(rèn)證工作，如圖書館門禁、宿舍門禁等；考勤方面主要用于教工考勤、人事考勤、學(xué)生考勤等，系統(tǒng)通過與一卡通中心平臺連接，共享一卡通的數(shù)據(jù)庫，使用校園卡對教工、職工、學(xué)生進(jìn)行考勤，實(shí)現(xiàn)計(jì)算機(jī)管理。為教務(wù)提供教師、學(xué)生的上課考核情況，為財(cái)務(wù)提供職工考勤獎罰的數(shù)據(jù)依據(jù)。 
    (6)上機(jī)管理系統(tǒng)該系統(tǒng)使用微機(jī)對學(xué)生使用機(jī)房內(nèi)微機(jī)時的登錄、注銷操作進(jìn)行監(jiān)管，對機(jī)房微機(jī)的遠(yuǎn)程操作等；對經(jīng)過審核正確存在的賬戶進(jìn)行登記并開通。上機(jī)管理提供有卡預(yù)約、無卡預(yù)約、外校借用等情況下對機(jī)房內(nèi)微機(jī)的預(yù)定操作，并且可以進(jìn)行學(xué)生日常課程的安排，結(jié)算統(tǒng)計(jì)、學(xué)生上課出勤統(tǒng)計(jì)、機(jī)房內(nèi)微機(jī)使用情況統(tǒng)計(jì)等；還可以在網(wǎng)絡(luò)出現(xiàn)異常的情況下能夠進(jìn)行脫網(wǎng)運(yùn)行，保障系統(tǒng)的穩(wěn)定運(yùn)行。

4 校園一卡通的管理 

    良好的管理模式是系統(tǒng)運(yùn)行正常的關(guān)鍵所在。因此，我校校園一卡通采用規(guī)范化管理，分為系統(tǒng)管理和卡片管理，接下來將分別介紹這兩方面的管理模式。 

4．1 系統(tǒng)管理模式 

    我?！靶@一卡通系統(tǒng)”涉及銀行、學(xué)校等多重關(guān)系，系統(tǒng)的日常操作維護(hù)和后期子系統(tǒng)的擴(kuò)建是系統(tǒng)管理組織機(jī)構(gòu)需要解決的問題。為此，我校為了保證“校園一卡通系統(tǒng)”的平穩(wěn)運(yùn)行，設(shè)立了以下部門：銀行發(fā)卡中心、一卡通中心管理機(jī)構(gòu)。銀行發(fā)卡中心主要負(fù)責(zé)銀行卡的開戶及與學(xué)校之間的業(yè)務(wù)等；一卡通管理機(jī)構(gòu)主要由財(cái)務(wù)結(jié)算部門、持卡人業(yè)務(wù)管理部門、系統(tǒng)維護(hù)部門組成；財(cái)務(wù)管理部門主要負(fù)責(zé)商戶管理、補(bǔ)助發(fā)放、財(cái)務(wù)報(bào)賬等；持卡人業(yè)務(wù)管理部門主要負(fù)責(zé)持卡人日常管理，如：開戶、撤戶、掛失、解掛、換卡、持卡人信息修改、查流水賬等等；系統(tǒng)維護(hù)部門負(fù)責(zé)系統(tǒng)日常維護(hù)、系統(tǒng)數(shù)據(jù)備份、全局參數(shù)設(shè)置、各個子系統(tǒng)監(jiān)控、子系統(tǒng)接入管理等等。這些部門結(jié)構(gòu)如圖4所示。 

圖4 管理部門結(jié)構(gòu)圖

4．2 卡片管理模式 

    卡片管理模式包括批量發(fā)卡、個別發(fā)卡、臨時卡發(fā)放、卡片充值、批量撤戶五種模式。每種管理模式的管理方式有所不同，在不同的情況下使用相對應(yīng)的模式。 

    (1)批量發(fā)卡模式新生入學(xué)時，主要采用批量發(fā)卡模式。以院系為單位，在每個院辦公室安裝信息錄入子系統(tǒng)程序，并配置數(shù)字?jǐn)z像設(shè)備來采集信息，開戶信息錄入到程序中之后，統(tǒng)一輸入到中心數(shù)據(jù)庫中。中心數(shù)據(jù)庫具備了除銀行卡號和校園卡帳號以外的全部信息。以學(xué)號為唯一索引關(guān)鍵字段。信息集中后將開戶信息傳到銀行。銀行為每個持卡人開設(shè)銀行卡賬戶、制作銀行卡。校園卡采用批量制卡方式一次性在校園卡上印制校園卡號、姓名、學(xué)號、照片等信息。一卡通中心將得到的開戶信息導(dǎo)人到開戶信息數(shù)據(jù)庫中，通過通用讀卡機(jī)讀出卡號，向卡中寫入帳戶基本信息和電子錢包信息。最后，由學(xué)院統(tǒng)一組織發(fā)卡工作。

    (2)個別發(fā)卡模式該模式適用于未能按時提供開戶信息或者卡片丟失的情況下采用。校園卡和銀行卡分開辦理。銀行卡的個別發(fā)卡都是按照銀行的相關(guān)規(guī)定進(jìn)行辦理。校園卡的個別發(fā)卡需要申請人到本校區(qū)的持卡人業(yè)務(wù)子系統(tǒng)柜臺辦理校園卡開戶手續(xù)。申請人出示有關(guān)證件，填寫申請表，子系統(tǒng)管理員錄入開戶信息，使用證卡打印機(jī)現(xiàn)場即可辦理。掛失和補(bǔ)卡都是全網(wǎng)實(shí)時生效。
 
    (3)臨時卡發(fā)放模式該模式適用于新生報(bào)到時或者來校的臨時人員暫住時采用。臨時卡的開戶信息不需要完整，卡片表面印有臨時卡標(biāo)記和卡片賬號，沒有個人信息。新生沒有采集信息或者參觀訪問人員、進(jìn)修人員、臨時工作人員都適合辦理臨時卡，臨時卡可以設(shè)定有效期，超過有效期之后便不能使用。該卡在使用完畢之后可以轉(zhuǎn)賬，也可以注銷。 

    (4)批量撤戶模式該模式適合在學(xué)生畢業(yè)注銷卡片時使用。學(xué)校一卡通中心根據(jù)學(xué)生具體情況在業(yè)務(wù)子系統(tǒng)上進(jìn)行批量撤戶操作，同時產(chǎn)生批量撤戶文件，將信息傳給銀行。銀行收到撤戶文件后，進(jìn)行批量轉(zhuǎn)賬業(yè)務(wù)，將余額轉(zhuǎn)到持卡人的銀行卡中。完成轉(zhuǎn)賬之后，銀行回傳給一卡通中心，即可完成轉(zhuǎn)賬。 

    (5)卡片充值模式該模式用于持卡人充值時使用。校園卡的充值方式有三種：自動轉(zhuǎn)賬、自動實(shí)時轉(zhuǎn)賬、現(xiàn)金充值。自動轉(zhuǎn)賬指校園卡自動向銀行發(fā)起轉(zhuǎn)賬申請，自動轉(zhuǎn)賬；自動實(shí)時轉(zhuǎn)賬指學(xué)生決定什么時間進(jìn)行自動轉(zhuǎn)賬；現(xiàn)金充值指持卡人拿現(xiàn)金到充值點(diǎn)進(jìn)行充值，這種方式有很多弊 端，不推薦使用。 

5 校園一卡通的安全性

    我校一卡通系統(tǒng)具備系統(tǒng)性、完整性、安全性。系統(tǒng)安全性包括硬件實(shí)體安全性、數(shù)據(jù)中心安全性、網(wǎng)絡(luò)安全性、銀行轉(zhuǎn)賬安全性、卡片安全性。
 
    (1)硬件實(shí)體安全性加密技術(shù)應(yīng)用于數(shù)據(jù)傳輸中，防止非法截取、破譯；采用金融安全處理器為核心器件的加密卡，存儲密鑰等信息；數(shù)據(jù)中心機(jī)房應(yīng)放在防水、防火、防盜的場所，環(huán)境溫度濕度穩(wěn)定、清潔；建立嚴(yán)格的規(guī)章制度，操作規(guī)范、實(shí)時檢測。 
    (2)數(shù)據(jù)中心安全性操作系統(tǒng)方面采用Unix系統(tǒng)，安全等級達(dá)到C2級，該系統(tǒng)是一個多用戶系統(tǒng)，而且至今還未發(fā)現(xiàn)感染病毒。數(shù)據(jù)庫系統(tǒng)采用Oracle數(shù)據(jù)庫，其訪問控制包括主機(jī)操作系統(tǒng)驗(yàn)證、網(wǎng)絡(luò)驗(yàn)證、數(shù)據(jù)庫驗(yàn)證。設(shè)計(jì)數(shù)據(jù)庫時，為了提高安全性，將重要數(shù)據(jù)和普通數(shù)據(jù)存放在不同的表中；重要的數(shù)據(jù)表采用電子簽名。數(shù)據(jù)各個子系統(tǒng)有操作運(yùn)行日志和系統(tǒng)安全日志，便于出現(xiàn)問題時排查。 
    (3)網(wǎng)絡(luò)環(huán)境的安全性我校校園卡系統(tǒng)的網(wǎng)絡(luò)環(huán)境采用在校園網(wǎng)基礎(chǔ)上劃分虛擬局域網(wǎng)VLAN的方式。建立完備的應(yīng)急措施，保障校園卡系統(tǒng)發(fā)生故障或通信線路發(fā)生故障時仍能正常運(yùn)行。通過劃分VLAN保證一卡通系統(tǒng)邏輯隔離以提高系統(tǒng)的安全性。 
    (4)銀行轉(zhuǎn)賬的安全陛采用設(shè)立轉(zhuǎn)賬前置機(jī)的方式，通過雙網(wǎng)卡隔離兩個邏輯網(wǎng)段，從而杜絕校園網(wǎng)內(nèi)部對銀行網(wǎng)絡(luò)的訪問，僅允許銀行轉(zhuǎn)賬前置機(jī)可以訪問銀行網(wǎng)絡(luò)，數(shù)據(jù)傳輸過程中采用加密處理，轉(zhuǎn)賬前置機(jī)采用雙網(wǎng)卡，通過雙網(wǎng)段的IP地址進(jìn)行邏輯網(wǎng)段隔離，關(guān)閉轉(zhuǎn)賬前置機(jī)的IP轉(zhuǎn)發(fā)路由功能和遠(yuǎn)程管理維護(hù)功能，從而屏蔽了校園網(wǎng)內(nèi)及校園前置機(jī)對銀行內(nèi)部的攻擊。
    (5)卡片的安全性卡片采用一卡一密、一區(qū)一密的加密機(jī)制，防止被盜濫用?？ㄆ瑑?nèi)將數(shù)據(jù)區(qū)分為一卡通數(shù)據(jù)區(qū)和個性化子系統(tǒng)數(shù)據(jù)區(qū)兩類，增強(qiáng)了數(shù)據(jù)的安全性。卡片在出廠時通過加密算法生成出廠密鑰，防止偽卡的應(yīng)用?？ㄆ谝豢ㄍㄏ到y(tǒng)注冊時，首先驗(yàn)證出廠密碼，然后根據(jù)持卡人信息生成卡片密鑰，根據(jù)加密算法得出卡片的讀寫控制密鑰，寫入卡內(nèi)。在卡片脫機(jī)消費(fèi)時，采用不同的限額來啟用個人密碼，從而使丟失但來不及掛失的卡造成的損失最小。 

6 總結(jié) 

    在信息化建設(shè)飛速發(fā)展的今天，教育信息化不僅要擁有今天的科技，更重要的是要使目前的建設(shè)順應(yīng)明天的潮流。我校校園“一卡通”系統(tǒng)已經(jīng)運(yùn)行一年多，各管理部門通過信息化手段基本實(shí)現(xiàn)了對各種資源的有效集成、整合和優(yōu)化，實(shí)現(xiàn)了校務(wù)管理和服務(wù)過程的優(yōu)化、協(xié)調(diào)，實(shí)現(xiàn)了教學(xué)、學(xué)習(xí)、生活過程的優(yōu)化，從而實(shí)現(xiàn)提高各種管理和服務(wù)工作的效率、效果和效益。綜合我校校園一卡通建設(shè)結(jié)合目前使用情況，總結(jié)如下：
 
    (1)我校校園一卡通從建設(shè)到投入運(yùn)行，工程較大，涉及到學(xué)校的每個部門、每位師生員工，校領(lǐng)導(dǎo)高度重視，學(xué)校各個部門通力合作。學(xué)校成立了專門的管理機(jī)構(gòu)，對校園一卡通的建設(shè)做好規(guī)劃和宏觀管理。 
    (2)利用校園網(wǎng)，建立一個校園卡系統(tǒng)的網(wǎng)絡(luò)運(yùn)行環(huán)境，實(shí)現(xiàn)了校園卡基本數(shù)據(jù)的實(shí)時傳送，動態(tài)掌握每一持卡人情況，極大提高學(xué)校的管理水平。加強(qiáng)對校園卡的管理，使得注冊、掛失、補(bǔ)辦都簡單易行，而且個人安全性高。最大限度地保護(hù)持卡人的利益，保證校園卡系統(tǒng)的安全運(yùn)行。 
    (3)從目前使用上看，我校一卡通系統(tǒng)具有較好的可擴(kuò)充性。由于校園卡應(yīng)用面非常廣，不可能一次建成，我校根據(jù)自己需要不斷增加校園卡應(yīng)用范圍，如學(xué)籍管理系統(tǒng)、考勤管理系統(tǒng)等。硬件的系統(tǒng)設(shè)計(jì)采用了分布式系統(tǒng)，控制主機(jī)留有充分余量和通訊接口；軟件設(shè)計(jì)采用了功能模塊劃分，子系統(tǒng)的增加或子系統(tǒng)功能的增加不會給系統(tǒng)造成技術(shù)改造或結(jié)構(gòu)網(wǎng)點(diǎn)擴(kuò)展的負(fù)擔(dān)。 
    (4)數(shù)據(jù)中心采用大型的數(shù)據(jù)庫，而且采用重要數(shù)據(jù)和普通數(shù)據(jù)分離的管理方式，提高了數(shù)據(jù)的安全性，為校園網(wǎng)向師生提供更多更優(yōu)質(zhì)服務(wù)打好基礎(chǔ)。

    校園卡的應(yīng)用范圍覆蓋整個校區(qū)，真正實(shí)現(xiàn)了消費(fèi)一卡通、身份識別一卡通、校務(wù)管理一卡通。而且校園卡與銀行卡實(shí)現(xiàn)了有機(jī)結(jié)合，大大方便了學(xué)校和學(xué)生的財(cái)務(wù)管理。但是目前校園一卡通在功能上還需完善：

    (1)身份驗(yàn)證功能有待加強(qiáng)。一卡通在校園的信息化管理中發(fā)揮了重要作用，而實(shí)際上學(xué)生手中的這張卡，恰好又是對學(xué)生日常生活的真實(shí)寫照，它起到了窗口的作用，因此一卡通中身份驗(yàn)證功能應(yīng)在一些重要場所充分發(fā)揮它的作用。目前這一功能在圖書館、食堂等場所可以充分發(fā)揮它的作用，但在教學(xué)樓、宿舍樓、上機(jī)以及出入校門等環(huán)節(jié)上還未發(fā)揮出它的身份驗(yàn)證功能。要想真正實(shí)現(xiàn)對學(xué)生的公寓化、信息一體化的管理，上面這些環(huán)節(jié)是必須要考慮的問題。 

    (2)建立每個學(xué)生的信譽(yù)考核電子檔案，隨時可以查訪學(xué)生每天的在校相關(guān)信息。了解學(xué)生每天的生活、學(xué)習(xí)等相關(guān)信息，并不是件容易的事情，但是一卡通可以有效地解決類似的問題。在一卡通的全面身份驗(yàn)證功能完善的基礎(chǔ)上，每個學(xué)生的日常出入、學(xué)習(xí)場所都可以通過一卡通系統(tǒng)記錄下來，如早晨出公寓門、什么時間到教室、幾點(diǎn)去的圖書館、何時到食堂去就餐都可以通過刷卡記錄下來，可以隨時調(diào)出來查詢，而且在一些重要環(huán)節(jié)上還可以稍加控制，就可以建立學(xué)生的消費(fèi)、借閱、作息等方面的相關(guān)信譽(yù)考核檔案，這樣對學(xué)生的信息一體化管理及行為考核評定等很有幫助。在技術(shù)支持上，通過單點(diǎn)登錄(SSO)技術(shù)，可以記錄學(xué)生活動周期內(nèi)(一天)的相關(guān)信息，學(xué)生在相關(guān)服務(wù)系統(tǒng)的任意一個地方刷卡登錄，就啟動活動周期內(nèi)的對象跟蹤服務(wù)，直至周期結(jié)束。因此，通過單點(diǎn)登錄可以有效的記錄下學(xué)生在校內(nèi)的活動信息，并最終可以通過控制策略生成每個學(xué)生的信譽(yù)考核檔案。 

    (3)實(shí)現(xiàn)一卡通在校園內(nèi)的消費(fèi)功能。目前，一卡通在好多方面已實(shí)現(xiàn)了他的價值，但用在學(xué)生更多的消費(fèi)環(huán)節(jié)上還尚未開通，如超市購物、上機(jī)結(jié)算、校醫(yī)院就診等還是通過支付現(xiàn)金的方式來操作。在食堂刷卡消費(fèi)的基礎(chǔ)上，可以適當(dāng)增加局域網(wǎng)內(nèi)的消費(fèi)點(diǎn)(服務(wù)器和刷卡機(jī))來分別實(shí)現(xiàn)上述的刷卡消費(fèi)，這樣可以給學(xué)生帶來消費(fèi)上的便利，省去了現(xiàn)金交易的好多弊端。不過消費(fèi)功能涉及的問題很多，尤其是它的安全性控制，除了通過事務(wù)機(jī)制來對每次操作進(jìn)行處理外，還要考慮對學(xué)生的日刷卡消費(fèi)上額和次數(shù)進(jìn)行限制，以免被盜后的透支消費(fèi)。
 
    總之，一卡通已經(jīng)在我們的生活中起到了不可替代的作用，它使我們的生活變的越來越方便、快捷、安全。如果我們能夠更加有效的使用它，有理由相信在不久的將來我們能夠真正意義的實(shí)現(xiàn)“一卡在手，走遍校園”! 

    數(shù)字化校園網(wǎng)一卡通的建設(shè)和使用不僅體現(xiàn)了學(xué)校信息化的程度，更重要的是提高了學(xué)校教學(xué)、管理水平，為學(xué)校的發(fā)展奠定了基礎(chǔ)!

參考文獻(xiàn)： 
[1] 張鵬．校園網(wǎng)與一卡通對接勢在必行．中國現(xiàn)代教育裝備，2006年第2期． 
[2] 陳英姿．一卡通一現(xiàn)代高校管理的必然趨勢．微機(jī)應(yīng)用，2004年第4期． 
[3] 謝黎明．校園一卡通及在校園網(wǎng)上的建設(shè)的體會．中山大學(xué)學(xué)報(bào)，2002年6月，第41卷． 
[4] 唐向陽，王超，張上游．?dāng)?shù)字校園一卡通系統(tǒng)的安全管理策略．[J]．西南民族大學(xué)學(xué)報(bào)(自然科學(xué)版)，2005
[5] 夏聘．校園一卡通系統(tǒng)設(shè)計(jì)與網(wǎng)絡(luò)安全體系份析．浙江大學(xué)碩士學(xué)位論文，2005． 
[6] 孫福強(qiáng)，陶麗．?dāng)?shù)字化校園與校園一卡通，情報(bào)科學(xué)，2003；21(8)：824—826．

作者簡介：
山東師范大學(xué)信息科學(xué)與工程學(xué)院   張敬濤  李田來
山東師范大學(xué)信息技術(shù)中心     李向陽