胡誠皓

（南京工程學(xué)院信息化建設(shè)與管理辦公室，江蘇南京211167)

基于南京工程學(xué)院校園一卡通系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

胡誠皓

（南京工程學(xué)院信息化建設(shè)與管理辦公室，江蘇南京211167)

一卡通系統(tǒng)是高校信息化建設(shè)和智慧校園的重要組成部分。結(jié)合南京工程學(xué)院實(shí)際情況構(gòu)建了本校一卡通的系統(tǒng)構(gòu)架、通信方案和服務(wù)體系，分析了一卡通系統(tǒng)建設(shè)中關(guān)鍵技術(shù)和解決方案，從多方面優(yōu)化了系統(tǒng)性能，提高了監(jiān)管能力。

校園卡；一卡通系統(tǒng)；系統(tǒng)建設(shè)；信息化建設(shè)；智慧校園

南京工程學(xué)院教職工、學(xué)生、其他工作和進(jìn)修人員等各類在校人群共3萬余人。根據(jù)學(xué)校信息化建設(shè)發(fā)展的需要，于2017年開始啟動校園一卡通系統(tǒng)的建設(shè)項(xiàng)目，項(xiàng)目覆蓋整個(gè)校區(qū)，實(shí)現(xiàn)互通互用，實(shí)時(shí)反饋，數(shù)據(jù)統(tǒng)一。有效的對我校各類消費(fèi)和服務(wù)資源進(jìn)行集中結(jié)算，身份認(rèn)證機(jī)制進(jìn)行統(tǒng)一管理。便于學(xué)校實(shí)時(shí)掌握、分析和指導(dǎo)。是為校園信息化提供信息采集的基礎(chǔ)工程之一；是學(xué)校大數(shù)據(jù)分析和智慧校園的重要數(shù)據(jù)源；是學(xué)校決策系統(tǒng)的重要組成部分。同時(shí)也真正實(shí)現(xiàn)“一卡在手，走遍校園”的目標(biāo)。

1 校園一卡通系統(tǒng)建設(shè)方案

1.1 項(xiàng)目概述

傳統(tǒng)的校園卡僅以小額消費(fèi)為主，功能單一。由于多種證卡（就餐卡、熱水卡、洗澡卡、上機(jī)卡、借書證）共存，師生攜帶及使用很不方便。

現(xiàn)代化的校園建設(shè)離不開數(shù)字化管理，校園一卡通將智能IC卡功能與計(jì)算機(jī)數(shù)字化理念融入校園，除了集成各種消費(fèi)功能外，還提供了小額繳費(fèi)、身份認(rèn)證及校務(wù)管理功能，將學(xué)校各分支系統(tǒng)連為一體，實(shí)時(shí)掌握持卡人的情況，實(shí)現(xiàn)全校各類數(shù)據(jù)的統(tǒng)一性和規(guī)范性，避免出現(xiàn)“信息孤島”，提升了學(xué)校管理效率和水平。

1.2 校園一卡通系統(tǒng)建設(shè)方案

我校一卡通系統(tǒng)由多個(gè)功能系統(tǒng)組成，包括一卡通數(shù)據(jù)中心、業(yè)務(wù)支撐平臺、POS消費(fèi)平臺、管理結(jié)算平臺、web自助平臺、微信自助平臺、銀行圈存系統(tǒng)、淋浴水控系統(tǒng)、開水自助系統(tǒng)、智能電控系統(tǒng)、圖書借閱系統(tǒng)、上機(jī)管理系統(tǒng)、閘通道系統(tǒng)、上網(wǎng)計(jì)費(fèi)系統(tǒng)、校班車服務(wù)系統(tǒng)、醫(yī)療系統(tǒng)、門禁系統(tǒng)、考勤系統(tǒng)、會議簽到系統(tǒng)等組成。各服務(wù)終端通過一卡通專網(wǎng)與服務(wù)器相連，確保數(shù)據(jù)交換的實(shí)時(shí)性和安全性。

同時(shí)系統(tǒng)通過學(xué)校統(tǒng)一身份平臺與教務(wù)系統(tǒng)、學(xué)工系統(tǒng)、人事系統(tǒng)、車輛管理系統(tǒng)等互聯(lián)互通，確保了數(shù)據(jù)的準(zhǔn)確性。

2 校園一卡通系統(tǒng)的設(shè)計(jì)

2.1 終端設(shè)備設(shè)計(jì)

校園卡采用PHILIPS的S70芯片的M1卡，32K EEPROM的容量比一般的IC卡多出4倍，可分成32個(gè)扇區(qū)使用，做為校園唯一具有金融及身份識別功能的介質(zhì)，為數(shù)字校園工程的建設(shè)預(yù)留了足夠的使用空間。密鑰、一卡一密、一區(qū)一密的三重加密方式使校園卡更具安全性。

POS采用了雙向傳輸?shù)腁RM芯片，而非傳統(tǒng)的單向傳輸?shù)?85芯片，保證數(shù)據(jù)的準(zhǔn)確和完整；終端為可插拔的微處理器、存儲器、控制器構(gòu)成，便于日常維護(hù)；自助多媒體終端采用大屏幕觸摸板和密碼鍵盤配合使用確保信息安全；手機(jī)微信終端豐富和方便了用戶查詢和業(yè)務(wù)處理的渠道。

自助多媒體機(jī)和微信企業(yè)號一卡通模塊的部署包含一卡通全業(yè)務(wù)，極大地方便了用戶自助使用、查詢、設(shè)置。詮釋了智慧校園在系統(tǒng)中的定義。

2.2 系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

系統(tǒng)采用B/S模式下的J2EE的軟件構(gòu)架，分成四級平臺：數(shù)據(jù)中心為一級平臺，結(jié)算管理中心為二級平臺，各應(yīng)用功能及銀行前置為三級平臺，各使用終端為四級平臺。終端設(shè)備到數(shù)據(jù)中心的網(wǎng)絡(luò)體系結(jié)構(gòu)被劃分成采集、傳輸、處理、應(yīng)用四個(gè)層次。業(yè)務(wù)接口平臺支持socket和web service兩種方式調(diào)用，以及多種API封裝庫等低耦合度接口標(biāo)準(zhǔn)確保了多系統(tǒng)數(shù)據(jù)共享的實(shí)時(shí)性和準(zhǔn)確性。

2.3 網(wǎng)絡(luò)安全與構(gòu)架設(shè)計(jì)

一卡通系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)交換以金融數(shù)據(jù)和個(gè)人信息為主，考慮到數(shù)據(jù)安全及實(shí)時(shí)性問題，我校一卡通網(wǎng)絡(luò)有別于校園網(wǎng)，而是單獨(dú)建立了物理隔絕的專網(wǎng)，只是為更人性化的提供相關(guān)服務(wù)。從物理上確保了數(shù)據(jù)不會被截取篡改及種植木馬等病毒的可能性，同時(shí)也因?yàn)閹挼膶捲４蟠蠼档土藗鬏斊款i問題出現(xiàn)的幾率。

傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)主要采用核心層—匯聚層—接入層的三層網(wǎng)絡(luò)結(jié)構(gòu)。這種網(wǎng)絡(luò)架構(gòu)對應(yīng)485單向通訊的POS完全沒有問題。但對應(yīng)更加智能的且具有后臺驗(yàn)證功能的ARM芯片的POS時(shí)，當(dāng)終端數(shù)量較多會造成瓶頸現(xiàn)象。所以，我校網(wǎng)絡(luò)通訊采用了扁平化的設(shè)計(jì)方案，按各自承擔(dān)的功能將設(shè)備分區(qū)，分為網(wǎng)絡(luò)接入層和業(yè)務(wù)控制層。這種劃分不僅提高了通訊速率，同時(shí)也解決了運(yùn)維方面的問題。

圖1 一卡通系統(tǒng)功能結(jié)構(gòu)圖

2.4 系統(tǒng)安全設(shè)計(jì)

所有私有數(shù)據(jù)和金融數(shù)據(jù)都采用加密方式傳輸和存儲，每個(gè)終端設(shè)備、管理機(jī)、服務(wù)器的IP都被授權(quán)僅能進(jìn)行單一或幾個(gè)功能的訪問。根據(jù)各終端、管理機(jī)、服務(wù)器功能及訪問控制的不同，強(qiáng)制把其分配在不同的網(wǎng)段；在路由端把每臺被訪問設(shè)備的IP和MAC地址綁定；可訪問設(shè)備的端口被限制；再加上防火墻和堡壘機(jī)的保護(hù)。數(shù)據(jù)的加密處理保證了信息不被盜取的可能性，嚴(yán)格的安全訪問規(guī)則機(jī)制確保了系統(tǒng)及網(wǎng)絡(luò)的不可攻擊性。

2.5 賬務(wù)體系設(shè)計(jì)

每筆金融數(shù)據(jù)使用校園卡記賬和系統(tǒng)記賬兩套獨(dú)立流程的復(fù)式登記體系標(biāo)準(zhǔn)。兩套賬務(wù)相互核查相互平衡，保證賬務(wù)記錄的準(zhǔn)確性。同時(shí)為掛賬、呆賬、滯賬的處理提供依據(jù)。

3 校園一卡通系統(tǒng)的建設(shè)

如圖1所示，系統(tǒng)以一卡通數(shù)據(jù)中心作為一級平臺，承載結(jié)算管理功能的應(yīng)用服務(wù)器作為二級平臺，各功能服務(wù)器為三級平臺，使用終端、客戶端及對接系統(tǒng)為四級平臺。各終端通過對應(yīng)的各功能服務(wù)器完成指定業(yè)務(wù)，并由功能服務(wù)器負(fù)責(zé)對數(shù)據(jù)進(jìn)行整理和修正，再提交應(yīng)用服務(wù)器結(jié)算、管理及統(tǒng)一處理，把最終數(shù)據(jù)歸檔于數(shù)據(jù)中心中。

一級平臺是一卡通系統(tǒng)的心臟負(fù)責(zé)數(shù)據(jù)歸檔，由兩臺高性能服務(wù)器和一臺存儲組成，承載數(shù)據(jù)的存儲，部署Oracle數(shù)據(jù)庫，并按增量、累加、全備份三種方式組合完成備份作業(yè)，最多可恢復(fù)至180天前的數(shù)據(jù)；兩臺服務(wù)器沒有采用PlusWell等傳統(tǒng)的雙機(jī)熱備方式，而采用金融級別更高的RAC集群式互備工作方式，降低了對硬件設(shè)備的要求，同時(shí)支持多臺設(shè)備完成集群式互備需求，使數(shù)據(jù)庫的穩(wěn)定運(yùn)行得到更大的保障。

二級平臺是一卡通系統(tǒng)的大腦負(fù)責(zé)管理、結(jié)算和數(shù)據(jù)統(tǒng)一處理功能。為保障其穩(wěn)定運(yùn)行提高業(yè)務(wù)處理速率，我校采用了兩臺服務(wù)器做分布式異步消息處理機(jī)制，大大加快了數(shù)據(jù)處理的速度，減少等待時(shí)間；同時(shí)部署了RAID1+Hot Space和High Available System，確保不會因?yàn)樵O(shè)備硬件故障或軟件問題造成服務(wù)的中斷和數(shù)據(jù)的損壞。二級平臺還負(fù)責(zé)備份近5日的數(shù)據(jù)庫數(shù)據(jù)，與一級平臺相輔相成，確保數(shù)據(jù)的完整性。

三級平臺是一卡通系統(tǒng)的功能器官負(fù)責(zé)接收、下發(fā)、處理、修正、管理各功能數(shù)據(jù)。目前我校的三級平臺包括：用于銀行圈存對賬的銀行前置機(jī)；用于校園卡語音自助服務(wù)的語音服務(wù)器；用于web自助服務(wù)和手機(jī)掌上服務(wù)的web服務(wù)器；用于監(jiān)控終端設(shè)備的監(jiān)控服務(wù)器；用于與其他系統(tǒng)對接實(shí)現(xiàn)數(shù)據(jù)共享的接口服務(wù)器；用于校醫(yī)院的醫(yī)療服務(wù)器；用于班車的車載服務(wù)器；用于小額繳費(fèi)的電子支付平臺。

四級平臺是一卡通系統(tǒng)的四肢負(fù)責(zé)提供各項(xiàng)功能。如圖1所示，目前我校已經(jīng)提供的服務(wù)有25類。

4 校園一卡通系統(tǒng)的監(jiān)管與維護(hù)

為保障校園一卡通網(wǎng)絡(luò)暢通、系統(tǒng)穩(wěn)定、服務(wù)功能正常，我校使用多種手段進(jìn)行監(jiān)控。如圖2所示，通過CactiEZ平臺實(shí)時(shí)監(jiān)控一卡通專網(wǎng)網(wǎng)絡(luò)各分支的流量及暢通情況；圖3為監(jiān)控各終端POS是否在線；圖4為監(jiān)控多媒體自助機(jī)、商務(wù)網(wǎng)關(guān)、管理機(jī)、通訊服務(wù)及數(shù)據(jù)交換設(shè)備等服務(wù)設(shè)備是否正常工作。全面的分類監(jiān)管機(jī)制不僅能夠第一時(shí)間檢測到問題所在便于及時(shí)處理，同時(shí)也替代了人工巡檢工作大大節(jié)省了人力資源。

圖2 網(wǎng)絡(luò)監(jiān)控

圖3 終端POS監(jiān)控

圖4 服務(wù)設(shè)備監(jiān)控

5 輔助決策系統(tǒng)

我校一卡通系統(tǒng)掛接各類消費(fèi)終端、洗浴終端、自助終端、輔助設(shè)備共計(jì)1600余件，每日數(shù)據(jù)量約為16萬余條。有效的對各終端使用情況及營業(yè)額的數(shù)值統(tǒng)計(jì)分析成為學(xué)校合理調(diào)配資源及控制、決策、考核的重要參考依據(jù)。由我校自組研發(fā)的輔助決策系統(tǒng)采用聚類密度和動態(tài)閾值相結(jié)合的任意形狀的BIRCH聚類算法數(shù)學(xué)模型。優(yōu)化后的聚類模型對各指定消費(fèi)點(diǎn)的營業(yè)額進(jìn)行層次聚類分析，按樣本聚類分為優(yōu)良中差四個(gè)檔次，每個(gè)檔次再根據(jù)節(jié)點(diǎn)的長度計(jì)算偏離值(1最好，0.1最差）。這樣的統(tǒng)計(jì)便于考核以及指導(dǎo)相關(guān)部門及時(shí)合理分配資源，如圖5所示。

圖5 輔助決策系統(tǒng)

圖6 最受好評的TOP統(tǒng)計(jì)

并以此統(tǒng)計(jì)出最受好評商戶及POS機(jī)的統(tǒng)計(jì)，如圖6所示。

6 結(jié)束語

在借鑒其他高校同規(guī)模項(xiàng)目的基礎(chǔ)上，我校一卡通系統(tǒng)的建設(shè)做了多處改進(jìn)：傳統(tǒng)模式下的三級平臺改良成四級平臺，細(xì)化了各階段的功能性和獨(dú)立性，為系統(tǒng)的維護(hù)、升級、擴(kuò)展提供更便捷的模式；傳統(tǒng)的雙機(jī)熱備方式提升為金融級別更高可擴(kuò)展性更好的RAC互備機(jī)制，使數(shù)據(jù)的完整性和健壯性得到更大保障；專網(wǎng)的建設(shè)及安全訪問規(guī)則機(jī)制的制定，使得網(wǎng)絡(luò)被入侵性大大降低，保障了一卡通系統(tǒng)的安全性和穩(wěn)定運(yùn)行；扁平化的通訊方式提升了通訊速率滿足了智能POS的應(yīng)用，同時(shí)降低了運(yùn)維成本；雙應(yīng)用服務(wù)器的異步處理機(jī)制，復(fù)式賬務(wù)體系極大地提升了數(shù)據(jù)處理能力和修正能力，減少了因設(shè)備損毀而造成服務(wù)中斷的可能，使“壞”數(shù)據(jù)產(chǎn)生的幾率大大降低；全面的分類監(jiān)管機(jī)制提高了系統(tǒng)排查、維護(hù)、修復(fù)能力和效率；我校自主研發(fā)擁有預(yù)測和預(yù)警功能的一卡通輔助決策系統(tǒng)，為合理分配管理資源、動態(tài)優(yōu)化系統(tǒng)、未雨綢繆提供依據(jù)。

[1]田麗.智慧校園環(huán)境下的校園一卡通建設(shè)[J].華東師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2015(3):530-535.

[2]黃承寧,孫潔.智慧校園環(huán)境下一卡通系統(tǒng)與服務(wù)體系構(gòu)建[J].電腦知識與技術(shù),2016(2):4-5.

[3]王永建,郎豐凱,王迅,孫鵬飛.智慧校園一卡通系統(tǒng)安全研究[J].信息安全研究,2016(5):454-461.

[4]楊敏煜.基于改進(jìn)聚類算法的數(shù)據(jù)挖掘系統(tǒng)的研究與實(shí)現(xiàn)[D].電子科技大學(xué),2012.

[5]胡誠皓,李蘭友,張春華,楊啟林.離散型成本預(yù)測模型的研究與實(shí)現(xiàn)[J].統(tǒng)計(jì)與決策.2014,15(8):76-78.

[6]胡誠皓,李蘭友,張春華,楊啟林.基于Vague集的可信度預(yù)測模型[J].統(tǒng)計(jì)與決策,2016,22(11):69-72.

TP393

A

1009-3044(2017)19-0217-03

2017-06-11

胡誠皓(1983—），男，江蘇南京人，碩士，工程師，從事校園一卡通工作。