浅谈校园“一卡通”系统的设计

2022-09-10

1 校园“一卡通”概述

数字化校园是以校园网络为依托, 以网络技术、多媒体技术为基础, 集教学、科研、管理、生活服务等功能为一体, 以提高教育管理水平和工作效率为目的, 最终实现教育过程的全面信息化。数字化校园建设的实质就是学校和教育管理部门通过信息化手段实现对各种资源的有效集成、整合和优化, 实现资源的有效配置和充分利用。“一卡通”系统是以校园网为载体, 以电子和信息技术为辅助手段, 集身份识别、校务管理以及各项校园服务等应用项目为一体的完整系统。“一卡通”是数字化校园系统重要的有机组成部分之一, 是数字化校园的基础工程, 是数字化校园建设的切入点。校园“一卡通”系统完成后, 将会形成一个跨平台、跨数据库的可自我发展的数字化校园信息平台。在数字化校园里, 可以通过现代化手段, 方便地实现学校的教学、科研、管理、服务等活动的全部过程, 从而达到提高教学质量、提高科研和管理水平的目的。

典型意义上的校园“一卡通”系统是基于IC卡餐饮消费系统发展而来的, 由于其涉及经济消费、强调身份认证和授权的特性, 继而在门禁、通道和考勤等对身份识别、认证要求严格的应用中扩展开来, 并向校园网的其他领域扩充。对于高校校园网中不同的应用系统来说, 各个系统都有自己独立的用户管理和权限管理系统, 即拥有自己独立的认证和授权方式。为了消除这些信息孤岛和应用孤岛, 信息资源的整合和应用整合是目前校园网发展的目标之一。不同的系统分别代表着分布式系统的不同安全域, 它们之间相互不信任, 而统一身份认证系统就是要在本来相互不信任的安全域之间建立信任关系。“一卡通”系统在身份认证和密码识别以及用户授权方面具有优良的特性, 由此建立以“一卡通”的身份认证为基础的数字化校园模型是可行的。

2“一卡通”系统功能设计及应用分布

2.1“一卡通”系统的功能设计

校园“一卡通”系统主要功能可综合归纳为电子支付、身份识别以及自助查询三大方面。一是电子支付。单位、部门或个人通过POS机、收费机等电子终端, 直接或间接向结算中心发出指令, 实现货币支付与资金转移的行为。通过电子支付, 家长可以充分利用银行全国通存通兑服务, 将学生的生活费、学杂费等直接在异地存入校园卡账户, 免除学生携带现金、家长定期汇款以及学生经常取款的不便。通过电子支付, 许多原本必须由大量人工完成的业务简化为发出电子指令瞬间实现, 交易时间明显缩短, 交易成本大大降低, 极大地方便师生生活。二是身份识别功能。校园卡是数字化校园应用中使用最多、最频繁的重要介质, 其表面印有持卡人身份标识, 卡内的IC芯片和数据库系统中存有持卡人的身份信息, 通过校园电子身份识别可以取代各种证件。所有用证用卡的信息管理系统, 其身份识别部分都连通校园“一卡通”系统, 实现数据共享。三是自助查询功能。为便于持卡人及时了解校园卡使用情况, “一卡通”系统设置了专门的信息查询系统。用户可以利用相关设备, 如触摸屏查询机、电话、Web、完成校园卡账户余额、交易明细、奖贷学金、借书等综合信息的自助查询。

2.2“一卡通”的应用分布

校园卡管理结算中心包括卡务管理和资金结算两大职能, 其中卡务管理负责校园卡的制作、发放、补卡及平时的卡咨询等日常事务, 负责与其他管理机构的综合协调, 并注意加强与各商户的联系和沟通, 保障校园“一卡通”系统的正常运行。资金结算则负责通过校园卡流转的整个资金链的结算事项。学校各职能部门通过“一卡通”系统可以迅速高效地实现各自的管理职能。如财务处可以通过电子转账的形式直接完成教师工资和补贴的发放、学生奖学金贷学金的发放、校内各种费用的收取工作;教务处能够实时完成学生注册、考试安排、选修课程活动;中心机房能够实现身份识别、机房收费、门禁管理等;图书馆可以完成身份识别、借书、还书、电子阅览等业务。持卡人通过“一卡通”系统可以很方便地实现电子消费、接受身份识别、信息查询及共享教育资源等权利。

3“一卡通”系统的设计

“一卡通”网络结构可以分为三层。“一卡通”网络的中心层, 是以数据库服务器为中心的局域网的分布式结构。中心层设置中心交换机, 与身份认证系统, 卡务管理机, 结算管理机, 结算中心服务器一起构成“一卡通”网络与结算中心, 它是“一卡通”系统的管理平台、身份认证平台和数据库中心。中心交换机支持IEEE802.1XRadius网络登录和访问控制列表, 在网络核心提供安全的网络访问控制;对三层路由协议和网络管理通讯进行验证, 从而防止未经授权的网络配置;支持基于硬件的数据包过滤器、虚拟局域网 (VLAN) 和RMON, 可实现更加出色的网络控制。先进的第三层支持-提供多协议IP路由支持, 通过IGMP和PIMSM/DM路由进行组播流量控制, 可实现逻辑网络划分和安全通信。实现分布式硬件NAT, 提供黑名单功能, 能够有效管理用户的连接数和连接速度, 防范病毒和非法用户大量占用系统资源。

采用全分布式体系结构设计, 实现数据逐包转发, 区别于传统的流cache转发方式, 能够有效防范各种“宏病毒”冲击。全分布式的体系结构保证各线路板独自转发业务, 某一线路板的故障不影响其它业务板转发;可以提供多种防DDOS攻击手段, 能够有效防范对设备的DDOS攻击;提供包安全过滤/ACL的机制, 防止非法侵入和恶意报文攻击, ACL采用硬件实现, 对正常业务没有影响;能够屏蔽内部服务器的IP地址, 避免服务器直接受到来自网络的攻击, 能够进行内容识别, 有效进行安全控制, 支持cookie/SSL等粘性连接, 有效保证连接的可靠性;支持AAA/RADIUS认证, 对登录用户进行安全认证, 提供登录用户IP地址控制, 防止非法地址用户登录, 提供多层权限设置。还可以通过弹性链路、链路聚合、生成树协议 (STP) 、快速生成树协议 (RSTP) 、OSPF和虚拟路由器冗余协议 (VRRP) 实现快速的灾难恢复, 从而保证了网络及数据的安全可靠性。

4 结语

高校校园“一卡通”系统是集综合管理和金融服务为一体的多功能复合系统, 其功能覆盖教学、科研、后勤管理及校园生活等各个领域。构建功能丰富、扩充灵活的校园“一卡通”系统, 有利于提高数据处理的效率和质量, 为师生提供多元化服务, 同时也进一步地增强了网络的安全性, 为提高高校管理和服务水平奠定了坚实的基础。

摘要：“一卡通”系统是数字化校园的基础工程。本文阐述了数字化校园及“一卡通”系统的基本概念, 分析了“一卡通”系统的功能设计及应用分布, 并提出了“一卡通”的网络结构和设计方法。

关键词：校园网,一卡通,信息系统