王亞楠

（山東工藝美術學院 網(wǎng)絡信息管理中心，山東 濟南250014）

0 引言

目前，高?！耙豢ㄍ?系統(tǒng)大多是以感應式射頻“IC”卡作為媒介，來搭建提供電子消費和身份識別功能的系統(tǒng)平臺，并在該平臺上搭建各種應用系統(tǒng)。 校園“一卡通"系統(tǒng)是數(shù)字化校園建設的一部分，除了可以為數(shù)字化校園提供數(shù)據(jù)共享和管理服務外，還能夠解決數(shù)字化校園無法解決的交易問題。

在校園生活和管理中，IC 卡已經(jīng)逐步取代了各種個人證件和現(xiàn)金消費方式，通過與銀行聯(lián)網(wǎng)，持卡人可在指定的商戶和銀行網(wǎng)點進行圈存、消費，從而真正做到一卡通用。

1 校園“一卡通"系統(tǒng)的系統(tǒng)組成和功能

1.1 網(wǎng)絡結構

“一卡通”網(wǎng)絡架構一般可分三層，采用C/S、B/S 混合模式。 這種靈活的設計方式可以大大提高系統(tǒng)的可擴展性，并實現(xiàn)多區(qū)域數(shù)據(jù)的實時交換，特別適合具有多個不同地點校區(qū)的高校。 “一卡通”網(wǎng)絡架構示意圖如下所示：

“一卡通”系統(tǒng)網(wǎng)絡的第一層，設立了中心交換機，是以核心數(shù)據(jù)庫服務器為中心的分布式結構；第二層主要是以各種系統(tǒng)應用服務器為中心的分布式結構；第三層是以中間層局域網(wǎng)的各網(wǎng)絡工作站控制的各個IC 卡收費終端的網(wǎng)絡。 系統(tǒng)數(shù)據(jù)庫一般采用Oracle 大型數(shù)據(jù)庫，可允許多用戶同時使用，安全穩(wěn)定性較好。

1.2 功能模塊

校園“一卡通"系統(tǒng)構造在校園內(nèi)網(wǎng)上，主要包含中心系統(tǒng)平臺、身份管理子系統(tǒng)、綜合業(yè)務子系統(tǒng)、各類應用子系統(tǒng)等，具備以下功能：

1.2.1 校園管理

校園“一卡通"主要可以用于校內(nèi)消費的結算和身份辨別，將漸漸取代原有單一功能的餐卡、借書證、上機證等校內(nèi)證件。消費結算功能是指持卡人可以持卡在安裝有POS 機的地方進行校內(nèi)消費， 通過自助圈存機還可以查詢消費明細；身份辨別也稱為身份管理功能，是指卡內(nèi)儲存了持卡人的身份、門禁控制、圖書借閱等信息，學校各業(yè)務部門的信息系統(tǒng)可通過校園卡進行身份識別和管理。

1.2.2 金融服務

用戶持由銀行特制的借記卡，能夠實現(xiàn)銀行卡的各類服務，可以在所有銀行的營業(yè)網(wǎng)點、銀聯(lián)的自動取款機，在設有銀聯(lián)標記的商業(yè)、飲食等POS 機上進行消費。 另外，學校財務還可使用校園卡的基本存款帳戶，來為學生辦理學費、水電費、獎學金等代收業(yè)務，為教師和學生提供便利。

1.2.3 自助查詢

為方便師生隨時了解校園卡的使用情況，用戶可持卡在多媒體自助查詢終端上自助查詢校園卡的帳戶余額、交易明細等信息，真正實現(xiàn)一卡在手，在校園各場所內(nèi)都可實現(xiàn)消費、查詢、充值、轉賬等，從而提高校園生活質量。

1.3 應用子系統(tǒng)

根據(jù)功能需求，高?！耙豢ㄍ?系統(tǒng)除了應包含一卡通平臺系統(tǒng)、身份認證識別系統(tǒng)、第三方接入系統(tǒng)等，還可根據(jù)自身需要進行應用子系統(tǒng)的選擇，如：門禁管理、校園消費、浴室和開水房的管理、控電管理、考勤管理、機房管理、圖書管理、檢查和監(jiān)督管理系統(tǒng)等。

2 系統(tǒng)的應用現(xiàn)狀

校園“一卡通"系統(tǒng)所使用的“IC"卡的卡管理模式取代了傳統(tǒng)的方式，將身份證、學生證、工作證、餐卡、存折、借書證等功能集于一身，真正做到了“一卡在手，走遍校園”。 既方便了師生的工作、學習，又為學校教學、科研和后勤服務管及決策管理提供了重要的數(shù)據(jù)依據(jù)。 同時，作為數(shù)字化校園的基本信息收集平臺，通過使用共同的身份認證機制，實現(xiàn)了數(shù)據(jù)管理的集成與共享，真正做到了各應用系統(tǒng)數(shù)據(jù)的互聯(lián)互通，避免了以后因拓展新應用而產(chǎn)生的重復投入。

校園“一卡通"系統(tǒng)在為我們帶來方便的同時，因其體系結構復雜，子應用系統(tǒng)較多，涉及相關部門及干系人眾多，故在具體的管理工作中也存在著一些問題，如：

1）如何切實保證卡片、數(shù)據(jù)、系統(tǒng)、通信等的安全。對于整個“一卡通”系統(tǒng)而言，無論哪方面出了安全問題，都會為校園管理帶來巨大的損失；

2）缺乏統(tǒng)一的系統(tǒng)管理。 “一卡通”系統(tǒng)管理人員眾多，但基本都是各司其責，無法從整個系統(tǒng)的層面上進行信息安全的統(tǒng)一管理；

3）“一卡通”系統(tǒng)中涉及的設備類型多、數(shù)量多，如何及時檢測系統(tǒng)和設備故障。

3 改進措施

3.1 成立“一卡通”系統(tǒng)領導小組，由技術部門和各有關業(yè)務部門的主要負責人擔任小組成員，全面負責對“一卡通”系統(tǒng)的信息安全，擬定“一卡通”系統(tǒng)的信息安全管理方針，在系統(tǒng)管理中采用三層管理模式：校園“一卡通”管理中心為最高管理層，負責保障“一卡通”專用網(wǎng)絡的暢通，子系統(tǒng)軟、硬件的管理、運行維護，權限管理，系統(tǒng)建設、綜合協(xié)調等；各“一卡通”子系統(tǒng)應用部門設為次級管理層，負責管理綜合業(yè)務子系統(tǒng)、身份管理子系統(tǒng)等的運行和維護，承擔校園卡的充值、掛失、補辦及數(shù)據(jù)查詢，負責個人、商戶、銀行間的對帳和結算；各部門管理員為三級管理層，主要負責本部門相關的各應用子系統(tǒng)的日常管理、維護，如門禁、考勤等；各層管理各負其責，相互配合。

3.2 搭建實時監(jiān)測系統(tǒng)，對“一卡通”系統(tǒng)相關軟硬件進行實時監(jiān)測。通過監(jiān)控平臺和VNC 等軟件來實時監(jiān)控系統(tǒng)中的網(wǎng)絡設備運行情況、終端設備的連通狀況。同時也通過對接監(jiān)控平臺和短信平臺，將報錯的關鍵指標通過短信實時發(fā)送給管理人員，確保系統(tǒng)的安全、穩(wěn)定運行。

3.3 “一卡通”網(wǎng)絡可使用內(nèi)部虛擬網(wǎng)VPN，這是基于校園網(wǎng)絡基礎設施上的專用數(shù)據(jù)通信網(wǎng)絡。數(shù)據(jù)可以通過安全的加密隧道在校園網(wǎng)中進行傳輸，從而保證通信的保密性。

3.4 加強網(wǎng)絡系統(tǒng)的可用性和安全性。 采取“磁盤鏡像”、“雙機熱備份”等技術確保整個系統(tǒng)的安全穩(wěn)定性、以防數(shù)據(jù)損壞和丟失。同時劃分好用戶的權限和口令配置，做好系統(tǒng)的安全控制。

3.5 選擇“一卡多密、一扇一密”的加密機制，增強“一卡通”卡片信息讀寫系統(tǒng)的“密鑰認證”，從而保證卡片的安全。此外，卡片內(nèi)也可采用PIN 維護，使消費額超出所設定的額度時就需輸入個人密碼，避免惡意消費。

3.6 與銀行等第三方外聯(lián)機構的網(wǎng)絡通訊需要開通兩條線路， 盡可能使用專線，做好流量負載均衡，防止由于線路的單點故障而造成系統(tǒng)服務的中斷。

4 結束語

數(shù)字化校園中的“一卡通”系統(tǒng)是信息化校園管理的重要應用，本文通過對高?！耙豢ㄍā毕到y(tǒng)應用現(xiàn)狀的分析，指出了具體管理工作中存在的一些問題， 并在管理和安全等方面提出了一些防范和改進措施。我們相信，隨著“一卡通”系統(tǒng)功能和管理上的不斷完善，高校數(shù)字化校園建設的步伐會越來越快！

［1］楊延朋.校園一卡通系統(tǒng)的安全性分析與設計[J].通信技術,2009,42.

［2］王學敏.基于數(shù)字化校園的一卡通系統(tǒng)的設計與實現(xiàn)[D].廈門大學學報,2008.

［3］許鑫，周新宇.一卡通建設中的問題和新思路[J].中山大學學報，2009.

［4］李宏芳.一種高安全的校園多功能一卡通設計[J].計算機與現(xiàn)代化，2005(2).