涂慶華 ，高 靜 ，馬躍勇 ，張建華

（1.南京理工大學 現(xiàn)代教育技術中心，江蘇 南京210094；2.南京理工大學 財務處，江蘇 南京 210094）

一、校園一卡通系統(tǒng)現(xiàn)狀分析

目前，大多數(shù)高校校園卡系統(tǒng)建設處于校內一卡通階段，即采用存儲個人信息的集成芯片智能卡，實現(xiàn)電子支付、身份識別、信息服務以及其他多種應用擴展。

早在2000年以前，北美就有超過30所校園使用了Cybermark的校園卡系統(tǒng)[1]。在哥倫布州立大學，每個新生都有一張多用途的校園卡，可去健身中心、圖書館、運動館、計算機房、宿舍等多個場所[1]。中國如香港科技大學[1]、復旦大學、南京大學、東南大學等均實現(xiàn)了校園一卡通消費、身份認證和信息服務的功能。

城市信息化的高速發(fā)展使得一卡通系統(tǒng)面臨新的挑戰(zhàn)?，F(xiàn)有的一卡通系統(tǒng)只能在校內實現(xiàn)考勤、門禁、通道、后勤餐飲消費、水控、電控、上機管理及圖書館借閱、圈存等功能，其他諸如醫(yī)?？üδ?、交通卡等功能無法具備，未能將“校園卡”功能向校外拓展，無法將校園一卡通系統(tǒng)的建設與城市一卡通系統(tǒng)的建設進行有機的整合。究其根本原因在于：

（1）各學校采用的一卡通系統(tǒng)技術與規(guī)范不統(tǒng)一，集成度參差不齊，造成了各學院、各學校和教育主管部門間的管理職能脫節(jié)，資源分散、不能合理配置和共享；

（2）現(xiàn)有校園一卡通系統(tǒng)受使用領域和范圍的限制，存在學生升學、畢業(yè)、轉校后無法繼續(xù)使用的問題。

二、新一代一卡通系統(tǒng)的建設思路

1.規(guī)劃思路

在得益于現(xiàn)有校園一卡通系統(tǒng)帶來便利的同時，我們需要積極考慮如何進行資源整合、信息共享，真正實現(xiàn)教育一卡通的方法。

南京理工大學新一代一卡通系統(tǒng)，借助南京市市民卡這種高信息化集約載體，校內可以代替所有卡證，包括教師證、借書證、醫(yī)療證、游泳證、就餐卡、洗衣卡、洗浴卡、水卡、電卡等，實現(xiàn)校內身份識別、電子支付、金融消費等功能；校外可以實現(xiàn)在公交、出租車、地鐵、輪渡等刷卡支付以及加油、路橋收費、洗車、維修等多項與交通出行相關的刷卡服務功能，還可用于超市、餐飲、電影院、商場等領域的小額支付，甚至可作為身份識別、電子憑證，辦理個人相關事務和公共應用服務。

以市民卡為載體的新一代一卡通系統(tǒng)可以為學校的教育現(xiàn)代化、信息化提供更加全面的解決思路，可以進一步突破應用瓶頸、拓寬應用范圍，真正意義上實現(xiàn)校內校外一卡通功能。

2.可行性分析

首先，城市信息化高速發(fā)展為新一代一卡通系統(tǒng)的建設提供了機遇。城市信息化是指在市政府的統(tǒng)一組織下，以提高城市聚集能力、高起點融入經(jīng)濟全球化為目標，運用現(xiàn)代信息技術，對市政的各個領域，包括基礎設施與功能建設，如建筑、管線、交通、電力、通信、商業(yè)、金融、文教、衛(wèi)生、公安等各個方面，進行數(shù)字化、網(wǎng)絡化和智能化的全部過程[2]。城市信息化要求在一定條件下實現(xiàn)包括教育領域在內的各領域融合，使得城市綜合管理功能得到完善和優(yōu)化，從而進一步促進資源整合、提升城市形象。

第二，學校的信息化建設成果為新一代一卡通系統(tǒng)的建設提供了軟硬件基礎。通過幾期校園網(wǎng)建設，已經(jīng)形成了百兆與千兆、萬兆相結合的網(wǎng)絡主干結構，實現(xiàn)了全網(wǎng)扁平化的基礎網(wǎng)絡架構，校園網(wǎng)各類基礎設施建設基本到位，在標準性、開放性、兼容性、可擴充性上可以滿足下一階段學校信息化建設的要求。同時，經(jīng)過前期數(shù)字化校園的建設，學校基本已經(jīng)建成了數(shù)字化校園核心數(shù)據(jù)庫和數(shù)據(jù)交換平臺以及標準規(guī)范，可以更好的將一卡通系統(tǒng)無縫嵌入到數(shù)字化校園核心體系內。

第三，南京市市民卡系統(tǒng)穩(wěn)定的運行性能、全面的功能覆蓋、深入的功能應用為新一代一卡通系統(tǒng)的建設提供了技術保障。作為江蘇省第一家取得支付業(yè)務許可證的非金融支付機構以及全國第一家取得支付業(yè)務許可證的市民卡運營公司，南京市民卡公司開發(fā)并提供市民卡的公共服務、支付服務和信息資源服務[3]。目前，市民卡主要拓展了以四大交通領域為主的交通出行領域，以教育、衛(wèi)生等為主的社會公共服務領域以及以超市、公園、旅游、餐飲為主的生活小額消費等30多個領域，經(jīng)營地域已輻射至南京都市圈，總發(fā)卡量已突破1000萬張，服務網(wǎng)點近500處，由客服中心、綜合業(yè)務點、充值網(wǎng)點和自助充值設備組成的服務網(wǎng)絡，深入居民社區(qū)，遍布城市各個角落。

3.優(yōu)勢分析

基于市民卡構建校園一卡通系統(tǒng)，具有以下應用優(yōu)勢：

（1）符合城市信息化總體發(fā)展要求，可以更好的實施惠民利民工程。在城市信息化整體框架內推進各領域融合、深化多功能應用，從而更好的實現(xiàn)資源集約化、服務優(yōu)質化。

（2）相比較現(xiàn)主流一卡通系統(tǒng)的建設而言，基于市民卡構建一卡通系統(tǒng)可以最大限度地利用市民卡既有平臺來整合資源，從而降低系統(tǒng)投資，減輕學生、學校及教育部門的負擔。

（3）在滿足現(xiàn)主流校園一卡通基本功能的基礎上，通過市民卡增加了外部應用功能，如交通出行、代繳費、醫(yī)保、科教服務等，真正實現(xiàn)校內校外一卡通。同時規(guī)避畢業(yè)、轉校等帶來的重復辦卡的矛盾。

（4）充分利用市民卡高效精確的第三方支付清結算平臺進行相關資金的清結算，降低由于電子支付監(jiān)管造成的財務風險，提升系統(tǒng)安全等級。

（5）市民卡項目是具有政府屬性的社會公眾性背景項目，基于市民卡構建校園一卡通系統(tǒng)可調動相關潛在的市場資源，整合通訊運營商、銀行金融等功能，輔之以相應政策保障措施，發(fā)揮整合優(yōu)勢，使各項資源最大限度地為校方所用。

三、新一代一卡通系統(tǒng)的應用實施

1.卡片解決方案

新一代一卡通系統(tǒng)采用市民卡作為卡載體，采用的是飛利浦DesFire D40 CPU芯片，擁有獨立的CPU處理器和芯片COS，可以更靈活的支持各種不同的應用需求，可以實現(xiàn)真正意義上的“一卡多用”。

DESFIRE卡內集成電路中包括中央處理器（CPU）、只讀存儲器（ROM）、隨機存取存儲器(RAM)、電可擦除可編程只讀存儲器（EEPROM）以及片內操作系統(tǒng)COS等主要部分，猶如一臺超小型電腦，具有信息量大、防偽安全性高、可脫機作業(yè)等特征。DESFIRE卡采用了無線傳輸?shù)姆绞剑ㄟ^射頻方式獲取能量和數(shù)據(jù)信號，能滿足快速交易的要求。DESFIRE卡采用了多種芯片級防攻擊手段，卡片基本上無法偽造，同時，由于采用了強大而穩(wěn)定的安全控制器，增強了卡片的安全性。DESFIRE卡能夠在內部進行加解密運算，它所特有的內外部認證機制能夠完全保證交易的合法性。

市民卡采用的是國家住建部標準的密鑰系統(tǒng)，卡片在認證和交易過程中，密鑰不會泄露到卡外部，每次都是通過加密的隨機數(shù)來進行，而且因為有隨機數(shù)的參加，確保每次傳輸?shù)膬热莶煌?，保證了交易的安全性。在認證和交易過程中所使用的密鑰都是在安全的發(fā)卡環(huán)境中產(chǎn)生并密文安裝到SAM卡和用戶卡中，整個過程密鑰不外露。

因此采用市民卡作為校園卡載體可以杜絕偽造卡、偽造終端、偽造交易，確保系統(tǒng)安全性、交易合法性、傳輸及時性。

2.系統(tǒng)解決方案

新一代一卡通系統(tǒng)基于專網(wǎng)無縫對接校外市民卡系統(tǒng)和數(shù)字化校園平臺。市民卡系統(tǒng)構建有校園二級管理平臺，該平臺具備校內交易數(shù)據(jù)清結算功能，并開放相關接口和數(shù)據(jù)。校園卡系統(tǒng)是掛接于數(shù)字化校園框架內的一個重要業(yè)務系統(tǒng)，通過Web Service接口實現(xiàn)輔助業(yè)務后臺調用。

新一代一卡通系統(tǒng)采用標準接口，實現(xiàn)第三方應用系統(tǒng)的無縫對接。首先，第三方系統(tǒng)調用一卡通系統(tǒng)的標準軟件接口包，讀取卡片信息指令；第二步，一卡通系統(tǒng)進行第三方系統(tǒng)調用合法性認證檢測，如果通過認證，一卡通系統(tǒng)則自動進行卡片合法性、有效性檢測并返回卡片有關信息；最后，第三方系統(tǒng)使用讀取到的卡片信息，對接成功。

新一代一卡通系統(tǒng)基于Web企業(yè)級應用的多層架構構建，有效的利用中間件技術將一卡通核心數(shù)據(jù)庫和上層的應用服務分離，保證了系統(tǒng)業(yè)務架構的可擴展性、業(yè)務數(shù)據(jù)流程的合理性，提高了系統(tǒng)的安全可靠性、數(shù)據(jù)傳輸?shù)膶崟r優(yōu)越性。

圖 系統(tǒng)解決方案

3.應用實現(xiàn)

新一代一卡通系統(tǒng)的建設以利用市民卡、網(wǎng)絡融合、數(shù)據(jù)融合、服務融合為核心重點，打通已有各類系統(tǒng)、應用之間的壁壘，圍繞師生構建信息服務，初步推廣數(shù)字化校園應用效果，并以一卡通消費、一卡通身份管理、校內校外應用一卡通等應用為亮點，使得數(shù)字化校園建設效果初步展現(xiàn)。

校內應用實現(xiàn)如下：

（1）身份管理：校園卡在校內可以代替目前所使用的學生證、工作證、借書證、食堂就餐卡、乘車卡等各種證件，起到以卡代證的作用，應用于需要身份驗證的場所，如：圖書館、校門、行政樓、機房等。

（2）金融消費：校園卡可作為電子錢包使用，持卡人可以在校內的任意消費網(wǎng)點使用，應用于校園的各個消費場所，如：食堂、浴室控水、開水房控水、控電、體育場館、圖書館、機房、電子閱覽室等。

（3）資金統(tǒng)管：通過一卡通各應用子系統(tǒng)的建設，實現(xiàn)師生員工學雜費、生活補貼費、資金賬戶等各類資金由財務統(tǒng)一管理；通過校園卡與銀行卡關聯(lián)配合使用，一卡通系統(tǒng)直接與銀行系統(tǒng)對接，實現(xiàn)自助圈存、異地（校區(qū)）圈存、校內代繳代扣、消費查詢、掛失補卡等財務結算功能。

（4）信息共享：通過數(shù)字化校園實現(xiàn)一卡通系統(tǒng)與學校的教學、科研、學籍、獎貸、人事、財務等各部門的管理信息系統(tǒng)對接，綜合實現(xiàn)各類信息共享、查詢統(tǒng)計、分析，為學校領導科學決策提供真實可靠的依據(jù)。

（5）與數(shù)字化校園結合：一卡通各管理系統(tǒng)依賴的師生身份數(shù)據(jù)、管理數(shù)據(jù)，需要依賴全校統(tǒng)一的數(shù)據(jù)管理中心，對這些數(shù)據(jù)的訪問需要依賴全校統(tǒng)一的身份認證平臺進行群組分類與授權，對數(shù)據(jù)及應用服務的展現(xiàn)依賴統(tǒng)一的信息發(fā)布平臺集中展示。通過一卡通系統(tǒng)與數(shù)字化校園的融合，可以實現(xiàn)統(tǒng)一身份管理、統(tǒng)一授權管理、統(tǒng)一信息發(fā)布、流程整合及信息高度集中共享。

借助于市民卡平臺，校外應用實現(xiàn)如下：

（1）在公共交通電子付費方面：包括公交、地鐵、出租車、停車場、輪渡等付費功能。

（2）在公用事業(yè)付費方面：包括電、供水、燃氣、有線電視、寬帶網(wǎng)使用費、電話費等。

（3）在購物休閑電子付費方面：包括商場、連鎖超市、娛樂中心等。

（4）在文化旅游電子付費方面：包括圖書館、公園、園林、影劇院、游樂園、體育場館等。

（5）在交通管理電子付費方面：包括高速公路車票、路橋過路收費、加油站加油、交通違章罰款等。

（6）在個人信息電子認證方面：具有記錄市民的個人社會保障相關信息記錄、電子憑證和信息查詢功能，為市民提供在勞動社會保障、民政、衛(wèi)生、工商、地稅、藥監(jiān)、財政、公安、教育、房管、醫(yī)療保險、公積金管理等。

四、總結

目前，南京理工大學新一代一卡通系統(tǒng)運行正常。通過應用實施，可以看到，新一代一卡通系統(tǒng)在充分考慮學校數(shù)字化校園建設的安全性和穩(wěn)定性的基礎上，開拓創(chuàng)新，將先進性融入數(shù)字化校園一卡通系統(tǒng)的建設中，借助市民卡平臺將校園卡應用向校外拓展，實現(xiàn)了校園一卡通系統(tǒng)與城市一卡通系統(tǒng)的有機融合，提高了“校園卡”在政府社會管理領域和社會公共服務領域應用的拓展。同時，由于新一代一卡通系統(tǒng)采用了先進的系統(tǒng)架構和實現(xiàn)理念，因此在運行實施中尚存在一系列有待進一步完善解決的問題，如資金結算相對復雜化、校方的個性化需求等等。相信經(jīng)過不斷探索和研究，新一代一卡通系統(tǒng)運行管理將逐漸完善成熟，同時，系統(tǒng)功能也將伴隨著市民卡應用的行業(yè)領域得到不斷拓展。

[1]謝嘉賓,李淑娟,宓泳.以軟件為核心的校園一卡通建設—復旦大學案例研究[J].中山大學學報(自然科學版),2009(48):174.

[2]曹立.基于城市信息化的市民卡信息系統(tǒng)框架設計與研究[M].浙江大學,2004(3):5.

[3]彭惠新.南京市民卡:小卡片的大應用[J].中國信用卡,專題(特別關注):19-20.