基于手機(jī)一卡通的數(shù)字校園應(yīng)用系統(tǒng)的集成研究
文章出處:http://m.luckydriving.com 作者:潘昌義 人氣: 發(fā)表時(shí)間:2011年11月10日
1.引言
校園網(wǎng)一卡通系統(tǒng)是在學(xué)校原有的校園網(wǎng)基礎(chǔ)上,采用技術(shù)先進(jìn)、成熟的非接觸式IC卡來(lái)實(shí)現(xiàn)數(shù)據(jù)采集功能,從而建成一個(gè)統(tǒng)一數(shù)據(jù)的校園網(wǎng)管理平臺(tái)。使用一張卡片就可實(shí)現(xiàn)學(xué)生宿舍管理、學(xué)校檔案管理、學(xué)生機(jī)房管理、餐卡管理、學(xué)??记诠芾淼?,從而形成“一張卡片走遍校園”的效果。
手機(jī)是目前人與人之間進(jìn)行通信的主要工具,學(xué)生與老師的手機(jī)使用已經(jīng)基本普及。因此,用手機(jī)代替普通的卡片式一卡通,將兩者的功能結(jié)合起來(lái),功能復(fù)合、攜帶使用方便。采用“手機(jī)一卡通管理系統(tǒng)”實(shí)現(xiàn)智能卡一卡通系統(tǒng),它集成智能識(shí)別、網(wǎng)絡(luò)通訊、計(jì)算機(jī)和自動(dòng)控制等高新技術(shù)成果,采用先進(jìn)的智能手機(jī)卡(IC 卡)技術(shù)和產(chǎn)品,用一部手機(jī)的手機(jī)卡,代替出入證件和鈔票。實(shí)現(xiàn)各種身份識(shí)別和電子支付功能。是一種安全可靠、方便快捷、統(tǒng)一規(guī)范的智能管理系統(tǒng)。其具有儲(chǔ)蓄、小額支付、身份認(rèn)證、個(gè)人信息查詢等功能,其應(yīng)用覆蓋綜合消費(fèi)系統(tǒng),包括電話通信,收、繳費(fèi)及各類款項(xiàng)支付;校內(nèi)用餐等各類小額消費(fèi);校外公共交通、超市、餐飲、加油站等;以及信息查詢系統(tǒng),包括身份認(rèn)證,門(mén)禁、考勤、圖書(shū)借閱、計(jì)算機(jī)房上機(jī)、部門(mén)分項(xiàng)預(yù)算、科研課題、教學(xué)情況、學(xué)籍學(xué)分、課程成績(jī)、管理信息查詢及統(tǒng)計(jì)分析等。整個(gè)系統(tǒng)可校內(nèi)原有的軟件系統(tǒng)及學(xué)校管理信息系統(tǒng)有良好的銜接。
為了進(jìn)一步推動(dòng)學(xué)校的教育信息化水平,為學(xué)校提供具有前瞻性的產(chǎn)品服務(wù)于教育行業(yè),同時(shí)也為加強(qiáng)校園綜合管理,更好地為學(xué)校、教師、家長(zhǎng)、學(xué)生服務(wù)。筆者所在單位與南京市市民卡有限公司及中國(guó)電信南京分公司聯(lián)手開(kāi)展“金陵通金色校園卡”即手機(jī)一卡通管理系統(tǒng)的試點(diǎn)。
“金陵通金色校園卡”以金陵通卡為載體,在校內(nèi)使用時(shí)“金陵通金色校園卡”保留“金色校園”卡片的原有親情電話、校內(nèi)門(mén)禁、考勤、食堂消費(fèi)、圖書(shū)館借閱等功能;在校外使用時(shí),“金陵通金色校園卡”可以在金陵通卡的所有消費(fèi)領(lǐng)域使用。
2.手機(jī)一卡通系統(tǒng)的設(shè)計(jì)結(jié)構(gòu)
以校園網(wǎng)為基礎(chǔ),建立“一卡通系統(tǒng)”的基礎(chǔ)平臺(tái),該基礎(chǔ)平臺(tái)統(tǒng)一管理所有人員機(jī)構(gòu)信息、卡片設(shè)備信息、控制臺(tái)權(quán)限信息和帳套信息,為手機(jī)一卡通應(yīng)用中的所有業(yè)務(wù)應(yīng)用子系統(tǒng)提供共享數(shù)據(jù)訪問(wèn)服務(wù)。各業(yè)務(wù)應(yīng)用子系統(tǒng)運(yùn)行在該基礎(chǔ)平臺(tái)上,實(shí)現(xiàn)具體業(yè)務(wù)功能,如消費(fèi)管理、門(mén)禁管理等。以后隨學(xué)校規(guī)模的擴(kuò)大和卡片功能的增加,只需隨時(shí)增加子系統(tǒng),不需再對(duì)平臺(tái)進(jìn)行擴(kuò)充。持卡人的基本信息資料和電子錢(qián)包都作為統(tǒng)一的公用數(shù)據(jù)在全網(wǎng)上實(shí)時(shí)共享,做到一人一卡、一人一戶,所有數(shù)據(jù)的變更都做到全網(wǎng)立即生效。
(1)消費(fèi)一卡通:持卡人可以在校區(qū)內(nèi)任何消費(fèi)網(wǎng)點(diǎn)刷卡消費(fèi),取代現(xiàn)金交易方式。包括:繳費(fèi)、食堂、超市、餐飲、小賣部、浴室、洗衣、校內(nèi)大巴、上機(jī)收費(fèi)、圖書(shū)借閱管理、醫(yī)院的掛號(hào)收費(fèi)管理、電控管理、水控管理,等等。所有商戶都可以通過(guò)此方式收款、結(jié)算。
(2)身份識(shí)別一卡通:用手機(jī)一卡通取代各種證卡(包括學(xué)生證、工作證、借書(shū)證/卡、醫(yī)療證、出入證等)和開(kāi)門(mén)鑰匙,實(shí)現(xiàn)校門(mén)、圖書(shū)館、實(shí)驗(yàn)室、宿舍樓、學(xué)生公寓等場(chǎng)合的身份識(shí)別及刷卡開(kāi)門(mén)。在刷卡開(kāi)門(mén)時(shí)可將后臺(tái)預(yù)先存入的卡主圖片、所在部門(mén)等相關(guān)資料通過(guò)顯示器或語(yǔ)音系統(tǒng)予以展示比對(duì)。
(3)與其它子系統(tǒng)的融合:平臺(tái)預(yù)留的擴(kuò)展接口實(shí)現(xiàn)與數(shù)字化校園建設(shè)中的其他MIS 系統(tǒng)、OA 系統(tǒng)的融合。實(shí)現(xiàn)與教務(wù)管理系統(tǒng)的對(duì)接,實(shí)現(xiàn)學(xué)生按學(xué)期的學(xué)籍注冊(cè)管理,實(shí)現(xiàn)教學(xué)資源、生活設(shè)施的使用控制;實(shí)現(xiàn)與現(xiàn)有圖書(shū)館管理系統(tǒng)、電子閱覽室等其它第三方子系統(tǒng)的對(duì)接連通,做到系統(tǒng)間無(wú)縫的緊耦合連接。
(4)自助業(yè)務(wù):借助自助終端設(shè)備,在校區(qū)內(nèi)建立統(tǒng)一的校園自助系統(tǒng)。持卡人可實(shí)現(xiàn)銀行卡的自助業(yè)務(wù),如,自助修改密碼、充值、轉(zhuǎn)帳、掛失、查詢,等等。為持卡人提供24 小時(shí)全天候服務(wù)。
“手機(jī)一卡通”系統(tǒng)的總體結(jié)構(gòu)如圖1 所示。
3.消費(fèi)管理子系統(tǒng)
3.1 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)
消費(fèi)管理子系統(tǒng)是采用目前技術(shù)最先進(jìn)的非接觸式手機(jī)卡作為電子錢(qián)包進(jìn)行消費(fèi)的管理系統(tǒng)。它替代了傳統(tǒng)的用現(xiàn)金、磁卡、接觸卡、光電卡等消費(fèi)方式,持卡人只需預(yù)先沖值于手機(jī)卡中,消費(fèi)時(shí)操作員在窗口機(jī)上輸入消費(fèi)金額,持卡人在窗口機(jī)的有效感應(yīng)距離內(nèi)出示卡,窗口機(jī)認(rèn)可后即可完成電子錢(qián)包的扣款工作。操作簡(jiǎn)單、方便、快捷。同時(shí)實(shí)現(xiàn)多校區(qū)的消費(fèi),各校區(qū)消費(fèi)點(diǎn)通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)聯(lián)網(wǎng),消費(fèi)記錄最終會(huì)被傳輸至“一卡通”結(jié)算中心,由“一卡通”結(jié)算中心定期對(duì)商戶進(jìn)行結(jié)算。實(shí)現(xiàn)了一卡通用,統(tǒng)一商戶管理的模式。
利用手機(jī)卡作為電子錢(qián)包進(jìn)行消費(fèi)來(lái)取代傳統(tǒng)的交易媒介,可廣泛適用于食堂、商場(chǎng)超市、洗衣店、淋浴房、開(kāi)水房、打字、復(fù)印等消費(fèi)場(chǎng)所。持卡人可以在一卡通使用的范圍內(nèi)實(shí)現(xiàn)無(wú)紙化電子貨幣結(jié)算,通過(guò)該系統(tǒng)的智能化管理可以大大提升各收費(fèi)部門(mén)的工作效率和管理水平。消費(fèi)子系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)如圖2 所示。
3.2 終端設(shè)備
一卡通終端設(shè)備是指包括臺(tái)式、掛式、立式、手持式POS 機(jī),以及各類專用配套機(jī),如讀寫(xiě)器(機(jī))、考勤(機(jī))系列(進(jìn)行各類考勤、門(mén)禁、身份認(rèn)證、會(huì)議簽到、保安巡更等)、圈存(機(jī))系列(進(jìn)行各類自助業(yè)務(wù),如個(gè)人賬戶、交易的查詢,密碼修改,掛失,錢(qián)包轉(zhuǎn)帳,其他一卡通信息的查詢等)、通道機(jī),車載機(jī)、水控器、電控器等全套一卡通系列專用終端設(shè)備。其處理流程如圖3 所示。
4.一卡通結(jié)算中心系統(tǒng)
4.1 系統(tǒng)設(shè)計(jì)
“一卡通”結(jié)算中心核心任務(wù)是發(fā)行、管理由IC 芯片構(gòu)成的手機(jī)卡進(jìn)行交易產(chǎn)生的數(shù)據(jù)。手機(jī)卡數(shù)據(jù)庫(kù)為每個(gè)持卡用戶建立用戶檔案和為每張手機(jī)卡建立IC 卡賬戶。
“一卡通”結(jié)算中心主要功能是完成卡開(kāi)戶,存款,補(bǔ)卡、銷戶、掛失、解掛等操作功能;同時(shí)進(jìn)行賬務(wù)管理(報(bào)表中心)。在手機(jī)卡局域網(wǎng)中配置一臺(tái)通訊前置機(jī)。該機(jī)中運(yùn)行通訊軟件通過(guò)DDN 專線與銀行端的通訊前置機(jī)建立通訊聯(lián)系。
學(xué)生可以在多媒體機(jī)上進(jìn)行自助圈存、交費(fèi)和賬戶查詢。當(dāng)學(xué)生進(jìn)行圈存時(shí),通訊前置機(jī)中的軟件獲得多媒體機(jī)的交易請(qǐng)求信號(hào),前置機(jī)將交易信號(hào)創(chuàng)送給銀行前置機(jī),銀行系統(tǒng)對(duì)交易進(jìn)行驗(yàn)證后返回交易,手機(jī)卡系統(tǒng)前置將交易確認(rèn)信號(hào)通知多媒體機(jī)完成圈存交易。
“一卡通”結(jié)算中心從公用信息平臺(tái)中根據(jù)統(tǒng)一身份認(rèn)證接口規(guī)范下載開(kāi)戶信息,結(jié)合銀行提供的帳戶信息作相應(yīng)的辦卡處理,結(jié)算中心建立手機(jī)卡賬戶并建立手機(jī)卡與磁條卡的對(duì)應(yīng)關(guān)系。并上傳相應(yīng)的數(shù)據(jù)至公用信息平臺(tái)中。“一卡通”結(jié)算中心內(nèi)部通信流程圖如圖4 所示。
4.2 安全性設(shè)計(jì)
(1)通信鏈路的安全性:“一卡通”結(jié)算中心從某種意義上說(shuō)是校園網(wǎng)建設(shè)的一部分,但是由于它的應(yīng)用特殊性,實(shí)質(zhì)上它是一個(gè)專用網(wǎng)絡(luò),也就是一個(gè)小型的局域網(wǎng)。它的唯一出口就是通過(guò)DDN 鏈路到銀行。從校園內(nèi)部的其他地方是沒(méi)有辦法進(jìn)入一卡通系統(tǒng)的。在校園網(wǎng)內(nèi)部的所有接入口,我們都進(jìn)行了有關(guān)的安全保護(hù),比如做一些內(nèi)嵌式處理或固定性處理等等。以防止非法用戶試圖通過(guò)局域網(wǎng)接口登入到一卡通網(wǎng)絡(luò)。我們提供了專有的網(wǎng)絡(luò)交換機(jī),在保證各個(gè)客戶機(jī)與服務(wù)器正常通訊的基礎(chǔ)上,可以避免各個(gè)管理機(jī)之間的相互通訊,這樣即使是合法的操作員也不能對(duì)他人的機(jī)器產(chǎn)生破壞。與銀行通訊方面,我們采用了DDN 鏈路,可以保證傳輸?shù)目煽啃院桶踩浴?
(2)數(shù)據(jù)的安全性:通過(guò)對(duì)系統(tǒng)所要完成功能的調(diào)研,在和銀行商榷的基礎(chǔ)上,我們?yōu)殂y行定制了一套數(shù)據(jù)報(bào)文格式,其中我們報(bào)文之間規(guī)定了各個(gè)含義字段的約束關(guān)系。即使數(shù)據(jù)報(bào)文被截獲,截獲者也難以理解其中的意思。此外,為了保證數(shù)據(jù)傳輸?shù)陌踩裕覀冊(cè)谕ㄓ嵉倪^(guò)程中,對(duì)數(shù)據(jù)包進(jìn)行加密。目前采用的是DES 加密算法。在系統(tǒng)中,我們?cè)O(shè)定兩個(gè)密鑰,主密鑰和工作密鑰。其中工作密鑰是用來(lái)對(duì)每次的通訊數(shù)據(jù)包進(jìn)行加密,而主密鑰是用來(lái)交換工作密鑰。具體的加密過(guò)程如下:先由校園網(wǎng)管理部門(mén)分發(fā)一個(gè)主密鑰,這一過(guò)程應(yīng)該是非常保密的。主密鑰的分發(fā)一般是手工的方式,而且主密鑰在一般的情況下是不改變的。其工作流程如圖5 所示。
5.總結(jié)
本項(xiàng)目設(shè)計(jì)了一個(gè)校園“手機(jī)一卡通”管理系統(tǒng)。本項(xiàng)目的實(shí)施可提高學(xué)校現(xiàn)代化管理程度,推進(jìn)信息化進(jìn)程,實(shí)現(xiàn)管理的網(wǎng)絡(luò)化,提高工作效率;一卡多用,為學(xué)生及教職工的工作、學(xué)習(xí)、生活提供方便;最終達(dá)到信息資源的整合與最大限度的共享;通過(guò)對(duì)資金數(shù)據(jù)流的分析及預(yù)測(cè),進(jìn)一步?jīng)Q定校園消費(fèi)的經(jīng)營(yíng)方針。將使校園網(wǎng)得到高效、合理的應(yīng)用,用教育信息化帶動(dòng)教育的現(xiàn)代化,加強(qiáng)學(xué)校信息管理,將學(xué)校建設(shè)成信息化、現(xiàn)代化的新校園。在學(xué)校面向現(xiàn)代化、面向世界、面向未來(lái)、面向互聯(lián)網(wǎng)的21 世紀(jì),“金陵通手機(jī)一卡通”已成為數(shù)字化校園和數(shù)字化城市建設(shè)的重要基礎(chǔ)以及學(xué)校管理現(xiàn)代化的標(biāo)志。