■趙建邦

一卡通設(shè)計(jì)為校園生活帶來(lái)了高效性和便捷性，校園一卡通考量關(guān)鍵標(biāo)準(zhǔn)包括經(jīng)濟(jì)的制卡成本、更高的安全性、與門(mén)禁系統(tǒng)兼容性、使用開(kāi)放式技術(shù)提高靈活性和適應(yīng)性、以及集成多種應(yīng)用。

校園安全所面臨的挑戰(zhàn)日趨廣泛而復(fù)雜。一方面要保障學(xué)生，教師以及校區(qū)基礎(chǔ)設(shè)施的安全，包括教學(xué)大樓、教學(xué)資源以及活動(dòng)場(chǎng)所，同時(shí)要兼顧管理成本和效率。越來(lái)越多的院校采用“一卡通”的門(mén)禁系統(tǒng)解決方案既提高校園安全，節(jié)約管理成本，同時(shí)為學(xué)生、教職員的校園生活提供便利。

校園“一卡通”系統(tǒng)支持廣泛的校園應(yīng)用，學(xué)生能夠利用單一證卡進(jìn)行身份驗(yàn)證包括開(kāi)門(mén)、借還圖書(shū)、使用打印資源、登錄計(jì)算機(jī)、考勤、校園停車場(chǎng)和乘坐交通工具、安全打印管理、支付餐費(fèi)、車費(fèi)以及電子支付等。此外，持卡人也應(yīng)該能夠在公共服務(wù)中使用這些證卡，例如公交車、博物館和地方娛樂(lè)設(shè)施。 此外，開(kāi)放式架構(gòu)的網(wǎng)絡(luò)門(mén)禁系統(tǒng)還能與訪客管理系統(tǒng)集成，并與大學(xué)的擴(kuò)張計(jì)劃同步，隨著大學(xué)需求的發(fā)展，輕松地實(shí)現(xiàn)升級(jí)和擴(kuò)展。

當(dāng)前，由于四年本科大學(xué)規(guī)模大，基礎(chǔ)設(shè)施，教職工及學(xué)員多，而且在管理更容易按照院系分類管理，因此，這類高校高更傾向于采用一卡通系統(tǒng)，按照職能化分工完成解決方案的部署與應(yīng)用。一卡通系統(tǒng)辦公室負(fù)責(zé)提供證卡和打印機(jī)以及前瞻性移動(dòng)門(mén)禁控制解決方案。設(shè)施管理部門(mén)負(fù)責(zé)門(mén)禁控制系統(tǒng)，包括相關(guān)硬件和軟件基礎(chǔ)設(shè)施以及人身安全服務(wù)。校園警察和執(zhí)法部門(mén)與設(shè)施團(tuán)隊(duì)合作承擔(dān)門(mén)禁系統(tǒng)責(zé)任。此外，學(xué)生宿舍部門(mén)也與一卡通系統(tǒng)辦公室、校園警察和執(zhí)法團(tuán)隊(duì)合作，同時(shí)讓更多的應(yīng)用合作伙伴參與其中，以便提供更多的學(xué)生服務(wù)。IT團(tuán)隊(duì)負(fù)責(zé)網(wǎng)絡(luò)安全和帶寬管理，同時(shí)行政團(tuán)隊(duì)通常負(fù)責(zé)訪客管理。最后，校園中也有停車/交通團(tuán)隊(duì)負(fù)責(zé)相關(guān)工作以及新興的車輛充電服務(wù)，而學(xué)生健康和體育部門(mén)主要關(guān)注移動(dòng)服務(wù)以及活動(dòng)管理和追蹤。在公立和私立大學(xué)還可能設(shè)有主管部門(mén)，幫助在這些領(lǐng)域設(shè)定標(biāo)準(zhǔn)。

在兩年制院校中，ID證卡和打印機(jī)通常由學(xué)生ID辦公室負(fù)責(zé)，而門(mén)禁基礎(chǔ)設(shè)施和人身安全服務(wù)則由設(shè)施和安全團(tuán)隊(duì)負(fù)責(zé)。商業(yè)服務(wù)部門(mén)管理所有基礎(chǔ)設(shè)施投資的合同和需求建議書(shū)，而IT部門(mén)負(fù)責(zé)執(zhí)行與四年制院校類似的職能，例如網(wǎng)絡(luò)安全和帶寬管理。停車和交通服務(wù)的處理方式與普通四年制院校類似。

校園一卡通考量關(guān)鍵標(biāo)準(zhǔn)包括經(jīng)濟(jì)的制卡成本、更高的安全性、與門(mén)禁系統(tǒng)兼容性、使用開(kāi)放式技術(shù)提高靈活性和適應(yīng)性、以及集成多種應(yīng)用。但是，在大學(xué)實(shí)現(xiàn)這些收益之前，他們必須從目前的磁條解決方案過(guò)渡到更安全的證卡技術(shù)。

目前校園技術(shù)的弱點(diǎn)

采用一卡通系統(tǒng)的優(yōu)勢(shì)顯而易見(jiàn)。但是，目前國(guó)外約65%的院校（仍使用磁條證卡作為門(mén)禁技術(shù)。由于磁條技術(shù)的安全防護(hù)措施有限，很容易出現(xiàn)偽卡的情況。為了提高安全性，大學(xué)可能采用從磁條技術(shù)升級(jí)到低頻（125 kHz）感應(yīng)卡技術(shù)，然而，從技術(shù)上看，低頻卡也能被復(fù)制，不能滿足院校對(duì)安全的需要，同時(shí)不能顯著降低成本，也不利于將來(lái)升級(jí)到更高的安全性和更強(qiáng)大的功能。

更有效的方法是直接升級(jí)到非接觸式高頻智能卡，通過(guò)合理安裝和部署，提供最高安全性、便捷性和互操作性，同時(shí)能夠經(jīng)過(guò)改造滿足未來(lái)需求。這些證卡使用雙重身份驗(yàn)證，并利用帶密鑰的密碼保護(hù)機(jī)制以及安全信息傳遞協(xié)議。非接觸式智能卡也可利用特殊結(jié)構(gòu)和電氣方法防止外部攻擊，它們所建立的平臺(tái)也能夠增加其他應(yīng)用，如借記支付和其他支付能力，相比而言，其他技術(shù)無(wú)法提供足夠的安全性。此外，大學(xué)憑借最新的非接觸式智能卡技術(shù)，能夠同時(shí)使用傳統(tǒng)的塑料智能卡和NFC智能手機(jī)上攜帶的數(shù)字憑證卡，提高安全性和便捷性。

遷移至高頻智能卡技術(shù)所具備的便捷性、對(duì)維護(hù)和管理的改善以及單卡多應(yīng)用的價(jià)值都是成本節(jié)約的過(guò)程，因此，能夠抵消初期的支出。目前，智能卡也具備多重安全性、全面的隱私保護(hù)和可靠的防篡改機(jī)制，所實(shí)施的遷移路徑便于大學(xué)在以后增加新功能，同時(shí)保護(hù)他們的門(mén)禁控制基礎(chǔ)設(shè)施投資，滿足未來(lái)需求。

為何以及如何遷移

當(dāng)大學(xué)面臨日益升級(jí)的安全威脅以及不斷增長(zhǎng)的用戶需求、行政需求和預(yù)算限制，未雨綢繆尤為重要。因此，大學(xué)需要提前計(jì)劃要集合的新功能以及需要改善的能力。

大學(xué)需要在將來(lái)強(qiáng)化其一卡通系統(tǒng)，原因有眾多。例如，將多種應(yīng)用增加到一卡通解決方案中將最終使大學(xué)受益。除了為管理員提供集中式管理外，多種門(mén)禁控制應(yīng)用的集成也為用戶提供了方便，使他們不必為許多不同的應(yīng)用攜帶多張證卡。

另外，針對(duì)需要更高安全性的研發(fā)實(shí)驗(yàn)室，通過(guò)在證卡上加入生物識(shí)別模板，能提供額外的驗(yàn)證因素。這些模板可能包括指紋、虹膜或掌紋、或靜脈紋，這些模板都安全地存儲(chǔ)到證卡上。與此同時(shí)，滿足法律法規(guī)對(duì)大學(xué)安全提出健康或隱私相關(guān)的保護(hù)。

靈活性是選擇非接觸式智能卡的另一個(gè)原因。部分大學(xué)持卡人能夠遷移到NFC手機(jī)攜帶的虛擬憑證卡——該模型將進(jìn)一步提高安全性和便捷性。這也為用戶提供更為無(wú)憂的安全體驗(yàn)，用戶可以將所有憑證卡放到不易丟失或遺忘的保護(hù)設(shè)備中。由此可以預(yù)見(jiàn)，在普通校園中移動(dòng)設(shè)備門(mén)禁控制解決方案將與ID證卡共存，使院校能夠選擇實(shí)施智能卡、移動(dòng)設(shè)備或同時(shí)選用兩者。

無(wú)論基于何種原因遷移到新功能，大學(xué)都應(yīng)該使用非接觸式智能卡技術(shù)建立適當(dāng)基礎(chǔ)。這使他們能夠保留靈活的選擇性，從而采用最具性價(jià)比和最簡(jiǎn)單的路徑升級(jí)至移動(dòng)設(shè)備門(mén)禁控制等未來(lái)功能。雖然遷移意味著改變，但使用多種技術(shù)的證卡和讀卡器以及現(xiàn)場(chǎng)可編程證卡和系統(tǒng)將盡量減少對(duì)日常工作的影響。無(wú)論是近期還是從長(zhǎng)遠(yuǎn)來(lái)看，更為安全和利于用戶使用的環(huán)境能為未來(lái)應(yīng)用提供平臺(tái)，而由此所建立的易于管理的遷移路線便能夠同時(shí)為用戶和院校帶來(lái)收益。

大學(xué)可以通過(guò)一些最佳實(shí)踐方式提高遷移成功率，包括使用基于開(kāi)放式標(biāo)準(zhǔn)的平臺(tái)提高靈活性和互操作性。保留當(dāng)前學(xué)生ID和發(fā)行編碼系統(tǒng)，以及多重技術(shù)證卡和讀卡器的使用都能夠盡量減少對(duì)工作的影響。當(dāng)門(mén)禁平臺(tái)安裝到位時(shí)，管理員可以轉(zhuǎn)向另一個(gè)重要環(huán)節(jié)——安全發(fā)行。

安全和高效的證卡發(fā)行

據(jù)證卡服務(wù)團(tuán)隊(duì)稱，智能卡和磁條技術(shù)的打印流程非常相似。為了確保智能卡的可靠身份驗(yàn)證，大學(xué)需要部署包含可視和桌面登錄技術(shù)的打印機(jī)、證卡材料和軟件。這將有助于遏制證卡篡改和偽造?？梢曉匕ǜ呦袼氐膱D像、全息證卡覆膜、以及激光刻蝕的永久個(gè)人化特征，這些特征很難偽造或篡改。

打印機(jī)的硬件選擇范圍從Directto-Card（DTC）解決方案一直到高清打?。℉DP）轉(zhuǎn)印技術(shù)。與傳統(tǒng)的DTC打印機(jī)不同，HDP打印機(jī)實(shí)際上將高清圖像打印到轉(zhuǎn)印膜上，然后貼到證卡上。該流程不僅提供了優(yōu)異的圖像質(zhì)量，同時(shí)也減少了打印頭直接接觸證卡接觸芯片導(dǎo)致的打印頭損壞。HDP打印機(jī)支持多種材料證卡的打印，包括帶有嵌入式電子設(shè)備的材料。除了減少印刷錯(cuò)誤和廢品外，該打印機(jī)也具備高可靠性和耐用性、模塊化設(shè)計(jì)以及較快的打印速度。

除了選擇高產(chǎn)量的打印解決方案外，聯(lián)機(jī)個(gè)人化解決方案將多個(gè)流程集成到一個(gè)自動(dòng)化步驟，可以進(jìn)一步提高證卡發(fā)行速度。帶內(nèi)置編程器/編碼器的打印機(jī)將以前的多個(gè)流程集成到單一的聯(lián)機(jī)證卡個(gè)性化步驟中，顯著提高證卡發(fā)行速度、便捷性和效率。用戶只需將證卡提交到配備內(nèi)置智能卡編碼器的桌面打印機(jī)，即可實(shí)現(xiàn)證卡的個(gè)人化。這不僅提高了證卡發(fā)行速度，而且減少了人工輸入時(shí)人為錯(cuò)誤導(dǎo)致的廢卡。已經(jīng)擁有證卡打印機(jī)的大學(xué)通過(guò)可現(xiàn)場(chǎng)升級(jí)的設(shè)備安裝編碼器，這樣他們可以利用智能卡的優(yōu)勢(shì)，滿足未來(lái)需求。當(dāng)他們準(zhǔn)備好充分發(fā)揮智能卡功能時(shí)，智能發(fā)行的事宜已不成問(wèn)題。

此外，還需要考慮選擇價(jià)格低廉的打印機(jī)，還是選擇那些初始成本高，但能隨時(shí)間成本降低的打印機(jī)。例如，高產(chǎn)量解決方案可以并行運(yùn)行，在打印證卡的同時(shí)，為另一個(gè)學(xué)生的證卡編碼，從而提高發(fā)行速度。此外，這些設(shè)備支持集中式和分布式打印，這樣大學(xué)可以將證卡服務(wù)辦公室中的兩臺(tái)或兩臺(tái)以上的桌面設(shè)備集中到一起，實(shí)現(xiàn)大批量集中式證卡發(fā)行，也可以將單個(gè)設(shè)備放置到學(xué)生宿舍等位置，授權(quán)用戶可以打印證卡。這可以緩解領(lǐng)取證卡排長(zhǎng)隊(duì)的現(xiàn)象，也為學(xué)生提供便利。

無(wú)論選擇哪種打印機(jī)，易于設(shè)置和易于使用都非常重要，設(shè)備應(yīng)該占用面積小，以使其能夠安裝在所需的位置。安全發(fā)行解決方案應(yīng)該具有直觀性，操作稍需培訓(xùn)甚至無(wú)需培訓(xùn)。打印機(jī)也應(yīng)該能夠現(xiàn)場(chǎng)升級(jí)，這樣它們可以滿足學(xué)生ID系統(tǒng)需求變化和發(fā)展所產(chǎn)生的新要求。最后，還必須選擇支持多種用途、擁有易于使用證卡模板，并能夠簡(jiǎn)化證卡制作流程（包括同步證卡中使用的所有數(shù)據(jù)）的軟件應(yīng)用。同時(shí)，還需要具備高效性，實(shí)現(xiàn)與大多數(shù)第三方數(shù)據(jù)庫(kù)應(yīng)用的實(shí)時(shí)數(shù)據(jù)通信，簡(jiǎn)化設(shè)置外部數(shù)據(jù)庫(kù)連接的工作。

加速徽章制作流程的其他方法

在繁忙時(shí)候，特別是每個(gè)學(xué)期開(kāi)始時(shí)，可以提高證卡發(fā)行速度和效率的另一個(gè)方法是在證卡上預(yù)先打印固定信息，院?？墒褂脙?nèi)部服務(wù)或者外包服務(wù)。該信息可以包括學(xué)校印章、徽標(biāo)、校訓(xùn)和其他可視安全元素（VSE），例如更高像素的圖像和全息證卡覆膜，以及激光刻蝕永久個(gè)人化特征，這些特征很難進(jìn)行偽造或篡改。其余資料可以稍后在發(fā)行時(shí)使用更快的部分色帶打印。

此外，如果剩余資料僅打印在證卡的另一面，該打印機(jī)減少了安裝用于雙面打印的證卡翻轉(zhuǎn)器所需的成本和空間。大學(xué)可以安排來(lái)校學(xué)生提前上傳符合批準(zhǔn)格式的照片。當(dāng)學(xué)生使用平板電腦和其他移動(dòng)設(shè)備在線時(shí)，他們甚至可以上傳相應(yīng)的其他信息。

證卡辦公室在后勤保障方面也可獲得增強(qiáng)，包括將確定客戶服務(wù)代表所在位置、優(yōu)化樓層布局提高可視性和交通流量。通過(guò)實(shí)施最佳實(shí)踐，證卡辦公室可以減少學(xué)生排隊(duì)，并且僅使用兩臺(tái)高效打印機(jī)即可每天打印數(shù)百?gòu)堊C卡。

管理訪客

門(mén)禁控制系統(tǒng)平臺(tái)也必須支持校園訪客，并尤為重要的是保護(hù)學(xué)生宿舍。大學(xué)學(xué)生宿舍應(yīng)該是安全、舒適的場(chǎng)所。當(dāng)今的訪客管理系統(tǒng)確保只有授權(quán)訪客才能進(jìn)入宿舍，這是管理、監(jiān)控和審計(jì)活動(dòng)的一種簡(jiǎn)單方法。訪客管理系統(tǒng)確保了學(xué)生和教職工的安全，也減少了偷盜、破壞他人財(cái)物的損失，以及非授權(quán)訪客帶來(lái)的其他風(fēng)險(xiǎn)。

在典型的、開(kāi)放的校園環(huán)境中的訪客管理與在單一出入口的管理大相徑庭，但是同樣重要。絕大多數(shù)大學(xué)的管理者在管理訪客活動(dòng)時(shí)面臨極大的挑戰(zhàn)。然而，控制學(xué)生宿舍的門(mén)禁始終非常重要，包括在設(shè)定門(mén)禁進(jìn)出時(shí)段，以及根據(jù)需要在數(shù)分鐘內(nèi)實(shí)施全校園門(mén)禁規(guī)則更新。

首先，所有訪客在校園中時(shí)需要佩戴訪客證，學(xué)生宿舍訪客也應(yīng)該佩戴證卡，包括非學(xué)生訪客。當(dāng)訪客登記時(shí)，為訪客發(fā)放證卡。手寫(xiě)登記系統(tǒng)不能提供足夠的安全性，也無(wú)法隨著校園的規(guī)模而擴(kuò)展。此外，該系統(tǒng)應(yīng)該能夠根據(jù)全國(guó)已登記的性犯罪者數(shù)據(jù)庫(kù)篩選每名訪客，并且在登記時(shí)標(biāo)記這些訪客。而對(duì)于標(biāo)記反復(fù)違反登記手續(xù)或停留時(shí)間過(guò)長(zhǎng)的訪客，當(dāng)他們到達(dá)時(shí)，也應(yīng)該發(fā)出提醒。

在準(zhǔn)許進(jìn)入前，管理者可以選擇掃描訪客的駕駛證或其他ID。在探訪時(shí)間結(jié)束時(shí)，可用于系統(tǒng)進(jìn)行核對(duì)，這樣校園管理者就能了解哪些訪客仍然在校園中，哪些訪客已經(jīng)離開(kāi)。此外，訪客管理系統(tǒng)可以為家庭成員或在整個(gè)學(xué)期內(nèi)定期訪問(wèn)學(xué)生的訪客制作長(zhǎng)期持久性的訪客證，以簡(jiǎn)化訪客登記和簽出的手續(xù)。該系統(tǒng)應(yīng)將條形碼集成到訪客證中，只需通過(guò)簡(jiǎn)單的條碼掃描，即可完成訪客的簽入和簽出。

訪客管理系統(tǒng)應(yīng)該在不增加管理者或訪客的負(fù)擔(dān)或阻礙交通的情況下，保證校園的安全性。訪客管理系統(tǒng)日益與大學(xué)門(mén)禁系統(tǒng)集成，用于提供全面的安全解決方案?；谶@種集成，大廳服務(wù)人員可以輕松、安全地通過(guò)訪客管理系統(tǒng)向訪客發(fā)放臨時(shí)憑證卡，而無(wú)需工作人員接入門(mén)禁控制系統(tǒng)。同時(shí)，將訪客管理與門(mén)禁控制集成到一起也可方便那些忘帶證卡的學(xué)生，幫助他們解決在接待處領(lǐng)取臨時(shí)證卡的問(wèn)題。另外，系統(tǒng)的集成也能確保訪客系統(tǒng)記錄提供門(mén)禁卡的所有訪客，以此可保留完整的審查跟蹤，包括證卡激活的日期和時(shí)間信息。

支持可持續(xù)性

成本節(jié)約和環(huán)境責(zé)任問(wèn)題使現(xiàn)代校園倍感壓力，因此可持續(xù)性顯得尤其重要。除了提供安全收益外，門(mén)禁控制的范疇可以擴(kuò)大，并與照明、電力和房間分配控制進(jìn)行無(wú)縫集成。大學(xué)由此可以了解校園內(nèi)部房間和區(qū)域的使用情況，使校園變得更加智能和高效。

此外，門(mén)禁控制解決方案的建造和使用方式應(yīng)該盡量減少對(duì)環(huán)境的影響。高等院校通過(guò)正確選擇門(mén)禁控制系統(tǒng)、安全打印機(jī)以及打印管理服務(wù)，可以改善能源管理以及其他“綠色環(huán)?！庇?jì)劃。

證卡和讀卡器對(duì)環(huán)境的影響大不相同，對(duì)新建筑物建設(shè)的能源項(xiàng)目認(rèn)證的支持能力也不一樣，（例如能源與環(huán)境設(shè)計(jì)先鋒獎(jiǎng)（LEED）等）。此外，大學(xué)管理者可以選擇旨在提高能源效率的讀卡器和安全打印解決方案。例如，最新的讀卡器使用能源管理技術(shù)，與標(biāo)準(zhǔn)運(yùn)行模式相比，能源消耗降低75%，而獲得能源之星稱號(hào)的打印機(jī)/編碼器能夠盡量減少使用安全編碼生產(chǎn)專業(yè)質(zhì)量彩色I(xiàn)D證卡所需的能源。

打印管理服務(wù)（項(xiàng)目也可以減少能源使用。在一項(xiàng)研究中，通過(guò)減少?gòu)U卡的產(chǎn)生，打印管理項(xiàng)目可以將總打印量削減17%。最后，大學(xué)可以指定靈活的門(mén)禁控制架構(gòu)，這些架構(gòu)支持多種技術(shù)并且與以前的系統(tǒng)兼容，可避免升級(jí)時(shí)大規(guī)模更換，以此部署更加綠色環(huán)保的項(xiàng)目。讀卡器技術(shù)目前取得了進(jìn)步，能夠使用單個(gè)讀卡器支持多種125 kHz感應(yīng)技術(shù)，減少了庫(kù)存要求并且保護(hù)了投資，避免了因憑證卡環(huán)境變化帶來(lái)的損失。

大學(xué)管理者在保護(hù)院校安全時(shí)面臨日益嚴(yán)峻的挑戰(zhàn)。他們必須保證校園安全的同時(shí)，同時(shí)加速注冊(cè)流程，為持卡人和管理者提供更優(yōu)的價(jià)值和便捷性。一卡通設(shè)計(jì)為校園生活帶來(lái)了高效性和便捷性，但是只有從磁條技術(shù)過(guò)渡到高頻接觸式技術(shù)，一卡通才能提供必要的安全性。隨著大學(xué)校園升級(jí)到更加安全的證卡技術(shù)和先進(jìn)的發(fā)行系統(tǒng)，他們將有機(jī)會(huì)更好地管理訪客、支持可持續(xù)性計(jì)劃、為未來(lái)能力升級(jí)制定計(jì)劃。其中包括為移動(dòng)設(shè)備門(mén)禁控制解決方案做好準(zhǔn)備，該解決方案將通過(guò)安全、便捷的數(shù)字憑證卡對(duì)塑料證卡提供補(bǔ)充。虛擬憑證卡可以通過(guò)無(wú)線方式管理，并且能夠通過(guò)NFC智能手機(jī)攜帶。