校园一卡通系统的基础平台建设和应用功能分析
1 概述
校园“一卡通”系统是通过一卡通平台采用一张Rfid卡来代替卡、证、票、现金,方便学校广大师生的教学、科研、学习、生活和管理。同时提高学校的管理水平、服务水平,降低学校和师生在卡、证、票方面的投入,在取代原有的卡、证、票、现金过程中也达到财务统管的目的。
校园一卡通建设的目标:首先,建立统一平台,构建学校信息共享的环境,实现数字化、网络化、智能化、集中化等目标;其次,实现统一的管理,彻底解决校内各类费用收缴难、管理乱的问题;第三,为各管理部门提供综合信息服务和辅助科学决策,提升学校管理效率和管理水平;第四,加强学校网络应用基础平台的建设,使学校应用系统体系结构逐步完善。
2 校园一卡通系统的基础平台建设
2.1 管理中心
管理中心主要负责各类信息设备的管理工作,主要包括:系统参数的设置、终端管理、用户管理、系统数据管理以及实时监控管理。各部分功能如下:
(1)系统参数的设置:用户单位基本信息、单位建设、管理人员信息、多区系统时的区域划分;管理平台参数设置:各子系统的添加和卸载、系统主数据库的备份、整理等;子系统参数设置:子系统类型、预注册信息等。
(2)终端管理:方便的硬件设备管理、监控。包括服务器、工作站、数据交换设备的友好的管理界面,消费/出纳POS、智能读卡终端、手持数据设备的接入控制、状态检测、数据查询等的友好的管理界面。
所有接入校园卡系统的硬件的列表、网络地址、唯一识别号、安放位置、使用责任人、启用时间、终止时间等设备相关信息的有效性管理、统计、报表。
(3)用户管理:持卡人资料、权限、密码等的管理,管理操作按不同的职能划分成不同的操作区域,各区的管理者根据系统授权进行专项操作,提供界面操作的在线报修和维护人员答复系统;多种用户登录认证模式:口令认证、持卡认证等。
(4)系统数据管理:校园卡数据与公共数据库系统的紧密连接,与其它应用系统数据的方便交换;各工作站的消费数据可以实时自动传送至数据库服务器,所有工作站都可以实时查询全部系统的当前营业情况;所有业务部门的相关数据,采取集中存放,集中处理,可根据权限进行网上查询,通过应用日志等手段实行监控查询日志;应用软件中具有方便的系统维护功能,包括数据库备份、恢复等。
(5)实时监控管理:实时监控系统运行状态、所有接入读卡设备的联机日志、黑名单版本;能够监控所有接入校园卡系统的硬件的列表、网络地址、唯一识别号、安放位置、使用责任人、启用时间、终止时间等;可以通过监控平台对系统中的设备进行远程操作和管理操作。
2.2 结算中心
结算中心负责对一卡通系统中的资金和账目进行管理。分为商户管理与结算、银行圈存对帐与圈存补帐、系统综合财务报表(营业和出纳)、学生补助的管理与发放、卡业务注销与清算、主机现金充值、分类明细报表等模块,并支持清分清算功能。
2.3 制卡中心
一卡通制卡中心是整个校园一卡通系统的基础和核心,它的职责与任务是负责整个一卡通系统中所有用卡的制作,包括银校卡、身份识别卡、临时卡、钱包卡、单位卡等用户卡,另外还包括功能卡的制作如操作卡、出纳卡、参数卡等。它还负责日常对卡的维护如卡的挂失、解挂、补卡、换卡、卡信息修正、单个注销和成批注销等工作,并生成相应的报表和流水记录。制卡中心支持实时的联机证照采集,以及快速证卡制作。
制卡中心还可以实现个性化制作,对校园卡人员照片信息的统一采集、存储、校园卡制作一系列工作,支持在线式照片采集和离线式照片采集。
制卡中心还可以实现卡物流管理:对发行卡进行登记和统计,对卡的发行进行实时跟踪统计,对开户制卡、补卡、换卡进行登记,还可登记废卡、坏卡的数量,对卡的回收具有统计功能。
3 校园一卡通系统的应用分析
3.1管理型应用
(1)新生入学管理系统:是一套协助工作人员根据教务处制定的一些规则来自动生成学生的相关信息,比如学号等,并根据一些规则来自动对学生进行班级编制、查询、维护等操作的一套管理系统。
(2)学生注册管理系统:学生通过刷卡来显示学生的详细信息,包括学生的基本信息、交费信息、宿舍信息等,并可以打印学生的交费信息来完成注册;按学校的身份和学院的身份来统计已注册、未报到及性别的人数信息;学生在注册时,可以使用卡中的银行帐户支付,同时在IC卡管理系统中,有相应的功能记录学生的注册信息,供其他应用系统使用,使用注册信息的系统(或部门)包括教务系统、学工部门、校内各处门禁、消费系统。如果学生没有注册,则上述的系统应能禁止学生的使用。建立机房、实验室综合管理系统,来管理上机、实验等活动。
(3)宿舍管理系统:为了方便宿管科的老师更好的对宿舍进行科学管理,对学生宿舍信息进行维护、查询、统计,实时掌握学生宿舍的各种情况,需 要建设宿舍管理系统。主要完成设置宿舍基本信息、分配房间号、分配房间、查询统计、权限管理等。
(4)图书馆管理系统:采用校园卡代替图书证的功能,在校园卡存储芯片中分配一个存储区或,用于存储读者条形码,同时在卡面上打印条码信息。该条码由图书馆系统生成,读者借还书时,图书系统通过读卡器读取校园卡中的条码,用户建立或更换校园卡,必须到图书馆重新激活借书证或卡中心设立图书馆激活前端。
一卡通系统可以实现图书馆通道机的出入控制,另外读者在图书馆检索、复印、享受视听服务及接受罚款时需要缴纳相应的费用时,可在图书馆多处设立收费机,并使馆会计室具有相应的浏览和统计功能。校园卡证件的管理(办新证、挂失、补办等)与图书馆系统实时连接,以免给读者和图书馆造成损失。
(5)监考管理系统:监管系统主要由两个步骤实现:指纹采集和现场比对。
指纹采集主要在新生报到注册时完成。在操作终端安装数据库和应用软件,设置读卡器和指纹采集器。通过指纹采集器完成指纹的采集工作,将采集后的指纹信息与一卡通中心数据库中的姓名、卡号等信息建立相关的对应信息关系并存入一卡通中心数据库中,在本系统的数据库中保存备份。根 据建立的对应信息关系将指纹信息通过读/写卡器写入卡中的指定扇区。
现场比对过程:根据考试内容,将考生的个人信息、指纹信息下载到便携式指纹认证终端上。考生入场前在便携式指纹认证终端上选择指纹对比选项,指纹认证终端提示刷卡,刷卡后指纹认证终端提示输入指纹,持卡人在指纹认证终端的指纹输入区输入采集时采集的指纹。便携式指纹认证终端根据卡中的指纹信息和现场输入的指纹信息进行对比,如果一致将验证成功;如果验证不一致则重新操作。
(6)机房管理系统:该系统完全融入校园“一卡通”应用,使用方便,可以分为定时、定额计算电脑使用费。设置灵活,可设定多种费率和优惠办法,随时调整。主要功能模块:帐户管理、机器管理、卡管理(刷卡版特有)、用户管理、存退款管理、收费管理、预约管理、课程班管理、查询和统计管理、消息管理、打印管理、考勤管理、权限管理。
3.2 消费型应用
(1)商务消费系统:该系统通过独有的数据库,实现商务消费功能,主要应用与食堂消费等场所。系统主要功能包括消费扣款、发放补助、充值、报表统计等。应用场所:校内食堂、小卖部、小超市、书店、机房、图书馆等。消费模式:金额模式、定额模式、菜号模式及单价份数模式。
(2)水控消费系统:该系统结构分为两类离线式水控系统和在线式水控系统。离线式水控系统安装方便,数据无法实时上传、中心无记录;在线式水控需要布线,安装繁琐,建设成本高,但中心有消费记录,可以随时调阅。出于经济性考虑,建议采用离线式水控系统,采取小钱包方式进行消费。消费模式采用先扣钱后供水。检测到卡后先减去一个最小单位的金额。其中,水控器有两种选择:一种是计时水控器,采用定时定量扣钱;另一种是计流量水控器,采用每分钱放几百毫升水的计费方式。
(3)自助洗衣消费系统存在两种模式:RS485或者TCP/IP联网工作模式和小钱包版模式。联网工作模式:控器的消费明细记录随时通过RS485或者TCP网线上传到服务器,适合于洗衣机集中放置的场所。小钱包模式:用户在管理机处进行开户充值,然后可以刷卡消费洗衣,通过转款机或者管理软件实现卡的充值,不与上位机通讯,利用采集卡采集消费总额记录,可单台独立成系统,适合洗衣机分布稀疏的场所。
(4)电控消费系统:该系统主要由电控管理PC机、管理机、机柜、购电POS等几部分组成,对每个用电单元实行用卡管理。该系统主要实现如下功能:电费计量和预收费功能、负载管理功能、短路过载保护、定时开关功能、用电查询功能、购电提示功能、月补电量功能、退房及换房管理功能、用电统计分析功能。
(5)公交车消费系统:随着各大专院校新校区的建设,新老校区之间的班车乘车和收费问题,急需解决。校园一卡通的建设中校际公交车的收费是系统中的必要组成部分。校际公交车收费系统方案,采用无线采集数据方式,通过无线基站和接收器来完成数据传送的过程。
(6)校医院就诊消费系统:目前学校使用的医疗管理系统,设备陈旧、软件功能不能适应新的使用需求,所以需要重新设计校医院软件系统,使校医院的系统称为数字化校园的一个组成部分。校园一卡通系统不仅在各种商务活动中实现便利的消费,在学校医院中也发挥了其消费灵活方便的功能,主要体现在:可以采用校园卡去校医院挂号和看病缴费。
3.3 安全型应用
(1)射频卡指纹认证系统:采用校园卡进行电子身份认证,用以判定卡的合法性和有效性;通过指纹进行生物识别技术的身份认证,以判定个人的身份;利用“校园卡+指纹”认证的模式,通过两者的有机结合,可以有效的判定卡与持卡人之间的唯一关系。杜绝学生在考试、通道出入等需要身份认证的重要场所中替代打卡的现象,提高身份识别的安全级别。可应用在门禁、图书借阅、通道控制、校门出入、考勤、会议签到、考试监管、学校老生指纹报道等重要场所。
(2)出入口控制系统:主要包括门禁系统和学校校门出入控制系统。智能卡门禁管理系统,主要是对通道进行安全、有效的出入控制。门禁系统主要分为:出入查验控制、电子锁门禁控制、门锁、通道机控制。控锁的门禁系统,主要应用在学生宿舍、教学楼的关键楼层或部位。在每一校区的各大门安装,设置身份识别读卡装置,进入校门必须刷卡进行身份验证。用以有效的控制学校闲杂人员进入,更好的维护学校的教学科研环境,减轻门卫值班人员工作量。
(3)停车场管理系统:智能停车场管理系统以校园卡为信息载体,作为车辆出入停车场凭证,将先进的IC卡识别技术和计算机技术相结合,对车辆进出停车场的收费、保安和管理等进行全方位管理。
4 校园一卡通系统安全性设计需考虑的因素
作为数字校园的重要基础设施之一,校园卡系统将涉及到大多数在校学习、工作和生活的人员,并为学校的教学、管理、门禁、餐饮及其它公共服务提供身份证明和支付手段,所以对安全性有非常高的要求。在校园卡系统的设计和建设过程中,要把安全性放在首位,通过技术和管理手段,保证系统能够高效、安全和可靠的运行。
4.1 一卡通设备
校园卡系统中涉及到众多的设备,包括:卡片、POS机、圈存机、读写器、读卡器、签到机、授权机、中心数据库服务器、应用系统服务器、网络交换机、路由器和网络线路等,这些设备的安全,是整个校园卡系统安全、稳定运行的基础。
4.2 数据传输
为保证数据传输的安全,校园卡系统采用专网。中心数据库服务器、圈存自助机、语音服务、银校转账前置机等校园卡系统专用设备直接连接到校园卡专网上。校园卡专网和各业务部门虚拟专用网(VLAN)相连。新增POS机直接连接到业务部门的VLAN上,通过TCP/IP协议和中心数据库服务器通信。原有POS机通过业务部门的应用系统服务器连接到其VLAN上,经过应用系统服务器和中心数据库服务器通信。
4.3软件系统
软件系统既包括校园卡系统的系统软件,也包括与校园卡系统相关的各个数字校园的应用系统软件。就校园卡系统的系统软件,可以从登陆控制、操作员权限控制、数据库防篡改和登记操作日志等方面来考虑。从登陆控制的角度,通过对客户机登陆采取控制,对非法的客户机加以拒绝,来防止非法的客户机向服务器发送业务请求。
5 结束语
随着学校智能化水平的不断提高,一卡通系统在数字化校园中扮演着非常重要的角色,学校一卡通系统建设的好坏直接影响着学校智能化管理水平的高低,为了方便学生的学习生活、教师的教学管理以及后勤人员的管理,这就要求校园一卡通系统必须达到基础平台可靠、应用系统全面、数据安全稳定、管理模式便利,从而真正实现一卡走遍校园的功效。