数字化校园一卡通平台研究.docx
- 文档编号:27528679
- 上传时间:2023-07-02
- 格式:DOCX
- 页数:12
- 大小:24.50KB
数字化校园一卡通平台研究.docx
《数字化校园一卡通平台研究.docx》由会员分享,可在线阅读,更多相关《数字化校园一卡通平台研究.docx(12页珍藏版)》请在冰豆网上搜索。
数字化校园一卡通平台研究
数字化校园一卡通平台研究
随着高校信息化的推动,校园卡的应用也愈来愈普遍了,由于大多数校园应用系统互不相连,学生持有多张校园卡,反而给学生带来不便。
事实上,学校的多种卡应用系统别离由学校内各部门依照自己的需求,从不同的厂家独立引进并在本部门所辖范围内利用,各个部门采纳系统的技术与标准也不统一,造成了各类卡应用系统无法兼容,资源不能合理配置和共享;同时学外行中的学生证卡、食堂饭卡、图书借阅卡、银行卡和卡等等,少那么三、四张,多那么六、七张,除利用不便之外,学校也难以统一治理,数据的一致性很差,造成没必要要的混乱[1]。
目前,随着各高校校园网的建成和投入利用,卡应用技术日渐成熟,为校园一卡通系统的成立提供了保障,校园内实现一卡通治理已成为校园治理进展的必然趋势。
校园一卡通系统能够实现校园内的个人身份认证,表现以人为本的校园治理;校园一卡通系统还能够与学校治理信息系统连接,实现学生、教职员工的大体信息个人查询,领导与部门宏观治理的数据查询与综合分析等;校园一卡通系统与银行系统相衔接能够将银行存款自助圈存到校园卡,以实现校园内各类消费;校园一卡通的统一身份认证、统一信息查询及共享数据平台,最终将实现资源数字化、传输网络化,用户终端智能化,治理结算自动化的高校信息化目标。
新型的校园一卡通平台已经在诸多方面超越了传统的校园卡应用,学生只需一张卡就能够够在各个消费地址的POS机上刷卡付账,也能够在学校刷卡缴纳学费、转账缴纳学校的一切费用,而不需要费尽周折到银行转账或排长队交付现金。
校园一卡通亦可用作咱们的躯体档案,血型、体重、身高等大体资料及病历状况等都可记录在上面。
校园一卡通还可代替学生证,把学籍大体信息记录在校园卡上,既有利于标准学籍治理,也能够为学校其他业务系统提供基础信息。
本文第一区分了高校的一卡通平台和一卡通应用,对一卡通平台的进展做了一个归纳,然后着重对常见的一卡通平台进行了分析,并简要表达了几种一卡通平台的接入方案,最后对高校一卡通的建设模式进行了探讨。
一、一卡通平台概述
一卡通平台与一卡通应用
运算机软硬件技术的进展,基于系统扩展性、平安性等方面的考虑,客观上要求实现平台层与应用层的分离,作为高校数字化校园建设中的重要组成部份,校园一卡通系统的建设也包括着一卡通平台的搭建和一卡通应用的完善两个方面的工作。
一卡通平台要紧实现骨干平台上的治理和效劳,很多应用子系统的网络乃至是跨校区的,身份的操纵和与银行电信的对接能够说是一卡通平台的关键。
一卡通应用那么是一个个的接收骨干平台授权的治理信息系统,应用子系统要紧通过驻留在底层的第三方接入程序与数据中心进行通信以实现数据的共享,这些应用子系统依照性质能够划分为:
(1)商务消费类:
如就餐、超市、饮水、复印、水控、电控等各类收费应用。
(2)身份识别类:
如考勤、门禁、通道机等各类验证身份的应用。
(3)混合类:
如图书、医疗、学籍、教务等治理系统既要验证身份,又要进行收费结算的系统。
(4)其他类:
比如巡更治理系统,尽管也采纳了射频卡和设备,但与一卡通平台系统没有直接的联系[2]。
电子钱包
最先的一卡通平台是带有简单身份信息的消费一卡通。
随着社会的进步与变革,各学校原有的消费和治理模式已不能适应新的进展要求,消费一卡通应运而生,消费一卡通即在学校内凡有现金、票证或需要识别身份的场合均采纳卡来完成,此种治理模式代替了传统的消费治理模式,为学校治理提供了高效、方便与平安。
学生能够在学校中一卡多用,一卡通用,在不同消费场合完成电子钱包的交易功能。
后来的消费一卡通完成了与银行系统的对接,通过自动圈存机,校园卡用户能够十分方便地将银行账户上的钱转存到校园卡账户上。
其最大优势是电子支付手腕和银行金融功能。
电子支付手腕能够实此刻学校内的食堂用饭、图书馆看书、电脑机房上网等消费支付;银行金融功能包括通存通兑、银行、网上银行、打折优惠、公交卡充值等[3]。
关于校园卡和银行卡的结合,不单单是学校方面的业务需要,也是各家银行所大力追求的,其中的缘故是多方面的。
以中等规模的高校为例,从近期效益来看,每一个学生一年的平均支出为6000元,万名学生一年的银行平均沉淀资金就有近亿元。
从远期效益看,通过几年的一卡通生活,大学生们确信会对发卡银行产生良好的认同感,这种认同感将伴随他们走向社会,并促使他们继续成为该银行的银行卡的利用者。
更重要的是高校对银行而言具有“低风险,高回报”的优势,高校是信誉最好的用户之一,而且随着教育产业的进展,科研经费、各类贷款也在不断增加,银行若是拿下了高校的金融一卡通项目,就等于拉近了与高校之间的关系,从而也更有取得各类金融效劳的机遇。
电子身份
电子钱包里的学生信息只是一些个人的简单信息,可是卡片作为一种专门好的身份认证载体,其电子身份的功能变得愈来愈显著,通过校园统一身份认证平台与校园一卡通平台的结合完成各类身份与学校内各类各样治理信息系统的对接和扩展,以如此的方式同步身份信息,组织个人信息数据也能够比较好的保护数据的一致性,保护校园身份的唯一性。
很多学校已经考虑用校园卡取代学生证,改变治理形式。
以学生证为例,以前学生证都是手写或打印的,学生从入学到毕业,常常需要到不同的部门办理各类手续,而每次填写的不外乎姓名、学号、性别、诞生日期等信息。
用校园一卡通系统以后,学生的身份信息都被存储在统一的身份效劳器上,各个部门都能够共享,学生在办理手续时,只要一刷卡就能够够了,如此不仅提高了学校的办事效率,还将完全改变学校的治理方式。
电子档案
随着卡片容量的日趋增大,卡片上能存储的信息也愈来愈多了,一是内容上,不单单是姓名学号等常规信息,乃至包括血型,或一些应用子系统内的权限信息;二是格式上,能够是数字签名、各类证书或图像信息,如此一些如指纹虹膜类的个人一辈子物信息也能够加入。
如此一来,一张卡片其实确实是一个人的个人档案了。
再有,随着CPU卡的应用,卡片中还能够包括一些简单的业务逻辑处置,在相关嵌入式程序的支持下,在卡片与读卡器接触时乃至能够完成部份以前由终端运算机完成的业务逻辑处置。
固然,这一步还远远没有达到。
二、常见一卡通平台分析
下面就以一个常见一卡通平台为例,分析其中核心的电子支付效劳,包括电子支付应用效劳器、电子支付平台应用系统、要紧业务流程等。
电子支付应用效劳器
一卡通数据库统一寄存在数据中心,由于金额数据的重要性,在效劳器中单独占用一个域。
基于平安性问题,电子支付应用效劳器一样采纳Unix/Solaris平台,其上布署电子支付应用效劳程序,然后通过各类前置机完成一卡通平台的利用。
(1)综合前置机
综合前置机在技术构架中属于应用系统程序,在校园一卡通系统的逻辑构架中属于系统治理层,是一卡通系统的操纵中心、平安中心和同步中心。
综合前置机的运行环境能够采纳Windows操作系统,但一样要求本机安装加密卡,配置通用读卡器。
综合前置机的要紧功能包括:
①负责操纵后台状态。
对后台自动或手动发出日结、动工指令,以操纵后台的正常交易、正在日结和日结完成状态。
②负责同步白名单。
从Unix后台效劳接收最新增加、变更或删除的白名单,并把它们实时准确地同步到各个在线处置机。
③负责全系统的平安治理,是系统的平安中心。
负责全系统各个接入子系统的平安性操纵、密钥的产生与更新治理。
综合前置机同步白名单实时、准确、迅速;具有多种调试方式,便于对显现的错误快速发觉和解决;全天候24小时无人值守运行;能够灵活设置各类参数以提高综合前置机系统的性能;日记记录详细等特点。
综合前置机的程序结构
(2)转账前置机
转账前置机为与银行通信的专用前置机、自助转账终端形成银行转账系统。
银行实时转账系统是利用运算机网络和终端设备实现持卡人银行账户资金向校园一卡通账户划转的系统,它将校园一卡通系统原有手工现金存款方式转变成持卡人自助操作的银行卡与校园一卡通之间资金转账,减少现金流动,延长效劳时刻,方便了持卡人,同时也是银行拓展业务、以低本钱带来高效益的有效手腕。
要紧功能为实时响应自助转账终端的转账请求,通过DDN/ISDN专线连接到银行网络,完成持卡人实时自助转账任务;转账前置机需要安装加密卡。
转账前置机完成的任务包括:
银行卡向校园卡单向转账功能、银行卡账户余额查询、校园卡账户余额查询、校园卡挂失解挂功能、更改校园卡账户密码功能、更改校园卡消费密码和查询密码、校园卡代收代缴功能、自助转账终端(圈存机)的接入认证等。
转账前置机与银行联接的方式采纳专线方式,同时考虑银行网段应与校方网段分开,在银行前置机上加装两块网卡,别离对应校内和银行两个IP地址,通过双网卡及关闭非平安端口等方式,能够屏蔽银行端和校园端的随意互访,保证了两边各自的平安性。
(3)身份前置机
身份前置机系统完成统一身份认证中心与一卡通身份信息的同步,同时也负责一卡通自身身份数据的保护。
能够用来监视各个身份客户端操作的记录,显示后台效劳和第三方代理的运行状态是不是正常。
身份前置系统为一卡通金融系统及其他子系统提供基础数据。
身份前置系统的功能和特点包括:
①快捷的安装配置,真正实现“傻瓜化”;系统升级简单,保护方便。
②具有普遍、统一的接口支持,大部份基础信息均采纳国标/教育信息标准。
③能依照用户自概念进行数据的导入/导出,完全不受格式的限制。
④相片搜集方式灵活,能够支持摄像头、扫描仪等搜集的照片,并能进行二次编辑。
⑤平安方便的照片存取方式,能依照用户的适应进行个性设置。
⑥系统具有较强的适应性,能依照用户需要进行卡样设计,并具有科学合理的开户流程。
⑦具有全局唯一性的大体配置信息,并能实时同步到各个子系统。
⑧能依照不同的组合进行全方位的数据查询,并实现所见即所得的打印成效。
⑨具有科学、具体、全面的操作员权限划分,对数据保护更平安。
⑩具有全局性、及时性身份功能,启用/禁用功能,更能表现一卡通身份的门户地位。
电子支付平台应用系统
(1)综合业务子系统
综合业务子系统作为一卡通系统的必要系统之一,部署在各校区的人工网点内,数量不受限制。
相当于银行的人工网点的电子柜员系统,利用者是一卡通业务的运营部门。
其功能一方面主若是面向持卡人的账户、卡片进行治理和效劳,另一方面是面向商户账户进行治理和效劳。
能够完成开户处置(对通过审核的身份信息进行开户),一般账户处置(包括对一般持卡人账户进行查询、冻结、解冻、挂失、解挂、销户、充值、取款、变更、换卡、打印、修改查询密码、修改卡内密码、转账等),持卡人账户的补助、扣款(包括个别、批量、零散等几种方式),商户账户的保护和治理(包括开户、销户、冻结、解冻、信息变更、换卡、流水查询等),商户存取款及两个商户之间的转账,账户分析(包括国家统计、民族统计、部门统计、身份统计、整体情形统计分析等),账户治理参数设置(各类补助的发放设置、手续费设置、押金设置等),设置操作员的权限(不同品级的操作员只能依照设置的功能权限来利用部份功能),其他诸如系统锁定、操作员修改密码、系统设置、帮忙文档等功能。
(2)银行转账子系统
银行转账子系统是利用运算机网络和终端设备实现持卡人银行账户资金向校园卡账户划转的系统,它将校园卡系统原有的手工现金存款方式转变成持卡人自助操作的银行卡与校园卡之间资金转账,减少现金流动,延长效劳时刻,方便了持卡人,同时也是银行拓展业务、以低本钱带来高效益的有效手腕。
银行转账子系统的应用会给银行、一卡通用户、持卡人三方带来很多益处。
银行转账系统由别离放置在学校和银行的前置机和散布在校园内的转账终端(又叫圈存机)和通信网络组成。
前置机是连接银行与一卡通系统的关键枢纽。
系统结构图如图2所示。
银行转账子系统结构图
能够在学校端和银行端各设一台前置机,两台前置机之间采纳DDN专线或拨号方式进行短连接,采纳TCP/IP协议,通过应用层的报文互换实现转账交易。
每台前置机均设两块网卡,一块网卡接内部网络,另一块网卡接专线的路由器。
通过两块网卡的设置在逻辑上隔离内部网络和外部网络,提高了系统的平安性。
(3)人工充值系统
人工充值是银行转账和圈存系统的重要补充手腕,系统提供在综合业务子系统或在单独的以太网POS机上的手工充值功能,将持卡人的现金存入卡片。
充值是综合业务子系统中的一个大体功能,在此不进行详细介绍,下面仅介绍一下以太网POS的充值方式。
以太网POS是为零散型消费点制作的一款终端设备,它既能够用来消费又能够进行充值,而且能够在网络显现故障的情形下独立工作,脱机流水至少可达5000笔以上,它的特点是方便、灵活、靠得住。
以太网POS中内置微型打印机,可打印销售收据和统计报表。
它的组成结构包括网卡模块、读卡模块和主体部份,其中主体部份又包括主程序模块和打印、显示、键盘等。
它的存款流程如图3所示。
以太网POS存款流程
要紧业务流程
(1)身份信息同步
身份信息同步是由统一身份认证中心发起,一卡通系统通过WebServices取得变更的身份数据。
一卡通系统需要判定此身份信息的变更是不是阻碍黑、白名单的变更,若是是,那么产生黑、白名单的同步任务并发送到综合前置机上。
(2)黑白名单同步
综合前置机收到黑白名单的任务后,会依照当前各应用系统在线的情形产生同步通知。
关于离线的应用系统会自动保留一个未达任务,待应用上线后,再进行同步。
网关收到来自综合前置机的黑白名单的同步后,更新本机的黑白名单库,并下发至各POS机。
同步效劳器收到黑白名单的同步后,会检查它所管辖的区域内的应用系统的运行状态,若是是在线的,那么当即同步给应用系统,若是是脱网的,那么生成一个未达任务,待应用联线时,再行同步。
(3)交易业务流水
第一是各消费终端点产生交易流水;各终端点向其上位机发送交易流水,若是是网关下的终端设备那么向网关聚集,若是是应用子系统,那么依照配置可能向代理效劳器或是同步效劳器聚集,也可能直接向后台效劳发送;网关或是代理效劳器将交易流水聚集后,集中向后台效劳进行传送。
能够选定必然的聚集策略,比如在5秒内满1K数据,那么当即上传,超出5秒后,不论有多少数据都当即上传。
关于现金充值交易,不归并,必需实时在线交易,而且保证每笔交易完成后,才能进行下一笔交易。
(4)银行自动转账
银行自动转账是对自助转账的一种补充,在技术实现上一样有两种方式:
第一种方式:
按时自动转账,这种方式的实质是,系统在设定的时刻检查所有帐户,而且对低于某个数值的帐户产生一个转账请求,转账请求通过批量的方式传给银行业务系统进行处置,处置成功的帐户按补助方式进行处置,而且在下一次卡片消费的同时,写入到卡片中。
第二种方式:
触发式自动转账。
这种方式的理论是,只有卡片消费,它的余额才可能低于某个限额。
因此在卡片每次消费后,系统应该检查该帐户的余额是不是低于限额,若是是,那么触发自动转账效劳进行银行转账,在卡片下一次的消费时,钱额就会写入到卡片中。
两种方式的比较是:
第一种方式实现简单,对银行效劳的响应不灵敏,缺点是时刻跨度大;第二种方式实现复杂,对银行效劳的实时性要求高,优势是真正做到了自动转账。
图4是银行转账业务的一个示用意。
银行转账业务示用意
(5)圈存流程
自助实时转账业务:
持卡人利用自助转账终端完成银行卡向校园卡的资金划转。
自助实时转账业务流程如图5。
自助实时转账业务流程
3、一卡通平台接入方案
目前学校在治理方面已经应用了较为成熟且专业的应用治理系统,如:
图书治理系统、教务治理系统等,而且一些专业的生产厂家在某些方面已经开发出了较为成熟的应用系统,为了爱惜学校前期的投资和系统滑腻升级,一卡通平台还应为所有一卡通的应用开发商提供通用接口。
通过该接口,第三方应用程序能够利用一卡通的账户信息,读写校园卡,利用一卡通进行消费和结算,乃至同意一卡通的治理。
接口套件由PSAM卡、通用读卡器、效劳驻留程序等组成,关于需要接入一卡通平台的系统,在运算机中插入PSAM加密卡,接入通用读卡器,安装效劳驱动程序,在系统底层就驻留了连通一卡通中心数据库提取持卡人信息、回传消费流水账、自动保护白名单信息的程序。
第三方剂系统只要能够挪用该效劳程序就能够够成为一卡通平台系统中的一个应用子系统。
在一卡通系统中,第三方的接入是采纳代理效劳器机制来实现的。
有以下几种模式:
紧耦合、松耦合、不耦合模式,第三方剂系统能够以三种耦合程度连接一卡通平台。
紧耦合模式
此方式完全符合一卡通系统的整体设计目标,由第三方产品提供商或客户依照一卡通平台提供的应用程序接口API进行原系统的改造。
API接口形式能够依照第三方产品的实际情形进行调整,采纳标准的WebServices或是自概念的基于TCP/IP的数据包交互。
第三方应用程序接口API要紧包括:
进行日间业务的函数、操作员签到/签退、操作员改密、操作员统计、开通/关闭(相关于开通操作的反操作)、查询、挂失/解挂、转账、改密、撤消操作、对流水账等。
松耦合模式
此方式不完全符合一卡通系统的总设计目标,但它对系统的改造要求相对较小,互联的实质是实现一卡多用。
互联的具体方式有两种:
第一种方式:
在卡片上提供给用区,供第三方读写利用。
第二种方式:
在卡片上提供一个应用区,供第三方只读利用。
不耦合模式
不耦合是指仅仅在形式上利用同一张卡片,应用子系统与一卡通平台不发生任何关系,卡片占用其中的独立扇区作为卡号或独立的小钱包,形成“一卡多用”、“小钱包”式应用。
采纳小钱包的方式,包括自助复印机、校内公交车、自助洗衣机、饮水机等,这些设备只扣除小钱包中的金额,不回传流水,不联网,能够超级方便地布置在校区内不易布线的地址。
共享数据组织
持卡人的大体信息资料和电子钱包都作为统一的公用数据在全网上实时共享,做到一人一卡、一人一户,所有数据的变更都做到全网当即生效。
在共享数据的组织上,除实现消费一卡通和身份识别一卡通外,更要紧的是实现与各子系统的挂接与捆绑,包括与传统售饭系统平稳过渡,减少投资;数字化校园建设中的其他MIS系统、OA系统,能够通过平台预留的扩展接话柄现与校园卡系统的数据共享;取代各校区原有的各类借书证、卡,实现与图书馆治理系统、电子阅览室等系统的对接连通,做到系统软件直接扣除罚款的紧耦合连接;实现与教务治理系统的对接,实现学生按学期的学籍注册治理,实现教学资源、生活设施的利用操纵;实现宿舍楼、学生公寓的用电操纵治理、公共浴池的用水操纵治理;在不同操作系统、不同数据库基础上构建开发的公用机房上机收费治理、校医院挂号收费治理、宿舍楼出入门禁、教职工考勤治理、学籍治理、平安捍卫的巡更治理等第三方剂系统,都能够实现与一卡通系统的挂接与捆绑。
以学生离校为例,该年度毕业学生的名单一经提交,一卡通身份相关的学生信息发生了转变,现在能够通过一卡通平台提供的数据的导入导出接口,利用已经变更后的数据为其他MIS系统提供系统相关数据并触发有关事务,如学校财务系统中的学生账户的结算、图书馆治理系统的借阅禁用、各类门禁的停用等等。
利用前面提到的诸如身份同步、黑白名单等机制就能够够保证数据的一致,再通过集中—分发模式就能够够实现不同应用系统的相同数据集成,进而完成对共享数据的组织。
4、结语
愈来愈多的学校开始建设和应用校园一卡通。
可是,不仅建设有多种建设模式,而且其后续治理也是一项复杂的工程,需要注意解决一系列的问题。
在建设模式中就包括开发模式、资金筹集模式、网络建设模式、用卡模式等,这些都是需要咱们进行深切研究和比较的。
比如在开发模式上,就有“银校合作”和“校银企”两种模式可供选择,前者一样第一对银行招标,再由中标银行选集成商开发;后者别离对银行和集成商招标,受银行限制不大。
再比如网络建设模式和用卡模式,有的院校铺设了一卡通专网,有的那么利用了校园网,这两种方案又是各有利弊,利用专用网能够使系统运行更靠得住更平安更方便,保证数据完整性,易操作易保护,但专用网络铺设本钱相对较高;在用卡上又有些院校实现“两卡统一,物理分离”(即银行卡与校园卡物理上分开,但逻辑上统一、有机结合),有些实现“一卡”(银行金融卡和校园IC卡合二为一)。
各类模式的选择都需要学校的斟酌,都需要和银行和集成商之间做好沟通工作[4]。
校园一卡通工程的建设和其他大型信息平台的建设一样,都要做到整体计划、分期实施、慢慢完善、标准治理这几点。
第一应在全面论证、做好需求分析的基础上,制定学校校园一卡通系统建设的技术方案和整体计划,考虑资金投入和目前学校相关的治理子系统的现状,在具体实施上,实行分期实施、慢慢到位。
同时,考虑银行的投入,能够在前期实现的功能就应当及早完成。
要理顺全校内各项操作的标准要求,成立完善的系列执行制度,以增进学校治理的科学化、标准化建设。
同时,要适当调整学校的原有政策和制度,适度考虑学校有关部门的利益,以减少校园一卡通建设进程中的阻力。
校园一卡通工程是数字化校园建设的基础工程,能够通过校园一卡通的建设,慢慢形成全校范围的数字空间和共享环境。
校园一卡通系统各项功能的实现,不但会为学校师生员工提供极大方便,同时也会极大地提升学校的治理水平和科学决策水平,成为学校实现现代化治理的标志。
【参考文献】
[1]况志军,李正凡,熊国良,陈金杰.数字化校园中的一卡通应用的研究与探讨.全国高校信息化研究会2003年学术年会论文集,2003:
189—192
[2]新中新集团金龙卡金融化一卡通专业网站.(Accessed,2004)
[3]徐为民.校园一卡通与数字化校园.教育信息化,2002年增刊
[4]建设“校园一卡通”增进校园数字化.?
id=167(Accessed,2004)
[5]我国“校园一卡通”市场愈来愈大.(Accessed,2004)
[6]任建民.高校流行校园卡.(Accessed,2004)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数字化 校园 一卡通 平台 研究