“一卡通”系統(tǒng)在廣州大學城的建設(shè)和應用
文章出處:http://m.luckydriving.com 作者:鄭燕,何學文 人氣: 發(fā)表時間:2011年11月23日
引言
廣州小谷圍島大學城是目前國內(nèi)一個經(jīng)國家正規(guī)審批通過的大學城項目,其規(guī)劃面積43平方公里,含十所大學及為其配套的中心醫(yī)院、商業(yè)中心、體育館、博物館、藝術(shù)館等設(shè)施。
廣州大學城一卡通系統(tǒng),是廣州大學城信息基礎(chǔ)設(shè)施中的基本支撐系統(tǒng)之一,是實現(xiàn)大學城數(shù)字化、信息化和資源共享的追切需要。它為所有涉及個人身份認證、消費等金融支付及資源共享的應用提供支撐;所有管理信怠系統(tǒng)及服務器提供商都可以通過一卡通系統(tǒng)將管理信息及服務提供給其體的個人。該系統(tǒng)的應用為廣大燃生在學習、工作、生活方面帶來極大的便利,同時也為大學城及各大學提高管理水平和效率、降低管理成本等提供了有效的支撐。
1系統(tǒng)建設(shè)
1.1.建設(shè)目標
廣州大學城一卡通系統(tǒng)以“統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一管理、一卡多用”為建沒原則,依托大學城現(xiàn)有的城域網(wǎng)進行建設(shè)。
1.1.1城域網(wǎng)一卡通
在城域網(wǎng)上建成“大學城一卡通系統(tǒng)”的骨干平臺,做為校園卡應用的商務消費、銀行轉(zhuǎn)帳、身份管理等各子系統(tǒng)都建立在該平臺下。數(shù)據(jù)的變更做到全網(wǎng)立即生效。
1.1.2消費結(jié)算一卡通:凡涉及島消費結(jié)算的任包一個消費網(wǎng)點,一卡通的電子錢包都能通用。
1.1.3身份識別一卡通
用一卡通取代各個校區(qū)的各種證件(包括學生證、工作證、借書證、出入證等);
1.2系統(tǒng)總體結(jié)構(gòu)
1.2.1系統(tǒng)結(jié)構(gòu)
大學城一卡通系統(tǒng)架構(gòu)在城域網(wǎng)上,采用了標準三層架構(gòu):數(shù)據(jù)層、應用層、客戶層,這樣做到了數(shù)據(jù)與業(yè)務徹底分離。整個系統(tǒng)采用C/S和B/S兩種混合結(jié)構(gòu),對予綜合業(yè)務處理、金融商務處理和身份管理等應用系統(tǒng)采用C/S結(jié)構(gòu),對于WEB查詢等應用系統(tǒng)采用B/S結(jié)構(gòu)。
1.2.2網(wǎng)絡拓撲結(jié)構(gòu)
一卡通系統(tǒng)程網(wǎng)絡結(jié)構(gòu)上分為城域骨干網(wǎng)和區(qū)域LAN部分,以一卡通數(shù)據(jù)中心為核心組成十所高校校區(qū)的兩級一卡通系統(tǒng),城級一卡通承擔總的發(fā)卡、清算、授權(quán)等總體、全局的管理和服務,各校區(qū)的分中心負責本校區(qū)的應用接入、區(qū)域內(nèi)的持卡人服務和商戶結(jié)算服務。廣州大學城一卡通系統(tǒng)主要有四部分組成,包括一卡通數(shù)據(jù)中心,備高校分管理中心、備應用子系統(tǒng)、網(wǎng)絡平臺。
各部分主要功能如下:
《1》一卡通數(shù)據(jù)中心: 主要負責一卡通系統(tǒng)數(shù)據(jù)的存儲、更新、備份和維護,包括墊子錢包數(shù)據(jù)庫、身份數(shù)據(jù)庫公共的共享身份數(shù)據(jù)都保存在一卡通數(shù)據(jù)中心,達到城內(nèi)共享;
《2》各高校分管中心: 主要負責持卡人、商戶帳號的開設(shè)、卡片的發(fā)放、信息采集等工作。其同步服務器,用于同步一卡通數(shù)據(jù)中心的數(shù)據(jù),同步黑白名單,同步全局配置參數(shù)等實時更新的數(shù)據(jù);
《3》各應用子系統(tǒng): 應用子系統(tǒng)接受主數(shù)據(jù)中心的管理與服務,劃分為商務消費類(如飯?zhí)?、超市?、身份識別類(如門禁、考勤等)、商務消費和身份識別的混合類(如圖書館等);
《4》網(wǎng)絡平臺; 它是一卡通系統(tǒng)運行的依托平臺,所有的成用業(yè)務都運行在網(wǎng)絡平臺上。大學城一卡通系統(tǒng)的程序?qū)儆诰W(wǎng)絡應用層,采用TCP/IP協(xié)議,在原有的城域網(wǎng)基礎(chǔ)上劃分邏輯網(wǎng)段,采用VLAN技術(shù)隔離一卡通虛擬網(wǎng)的基礎(chǔ)專網(wǎng)和城域網(wǎng)。
2 應用功能模塊
大學城一卡通系統(tǒng)分為綜合服務系統(tǒng)和各類應用子系統(tǒng)兩部分,兩者的有機結(jié)合,完善了一卡通系統(tǒng)在多校區(qū)應用的服務功能,為各類資源的共辜提供了條件;同時還實現(xiàn)了利用校園卡獨立予應用錢包的功能,與廣州市公交系統(tǒng)乘車卡進行了兼容,使校園卡有了羊城通的動能;與電信系統(tǒng)進行了兼容功能,使校園卡有了IC電話卡的功能。
2.1綜合服務系統(tǒng)
2.1.1身份認證子系統(tǒng)
統(tǒng)一的身份認證系統(tǒng)為數(shù)字化校園中的服務提供安全、高效的基礎(chǔ)認證平臺,是一卡通系統(tǒng)中至關(guān)重要的組成部分。
2.1.2身份管理子系統(tǒng)
身份管理子系統(tǒng)是一卡通系統(tǒng)的基礎(chǔ),管理入員通過它對持卡入信息進行維護和管理,信息經(jīng)各高校的身份服務器上傳至大學城數(shù)據(jù)中心身份信息數(shù)據(jù)庫。
2.1.3銀行轉(zhuǎn)帳功系統(tǒng)
銀行轉(zhuǎn)帳系統(tǒng)是利用計算機網(wǎng)絡和終端設(shè)備實現(xiàn)持卡入銀行帳戶資金向校園卡帳戶劃轉(zhuǎn)的系統(tǒng),持卡人可以自助操作銀行卡和校園卡之間資金轉(zhuǎn)帳。
2.1.4 WEB查詢子系統(tǒng)
利用瀏覽器和觸摸屏,實現(xiàn)持卡人個入帳務查詢,消費統(tǒng)計查詢,校園卡掛失、解掛等功能。
2.1.5綜合業(yè)務子系統(tǒng)
管理人員通過綜合監(jiān)務子系統(tǒng)對持卡人帳戶和商戶進行維護和管理,是管理一卡通系統(tǒng)基礎(chǔ)帳戶的必裝工具。包括對持卡入、商戶的各種業(yè)務管理,財務管理,財務分析統(tǒng)計等功能。
2.2各類應用子系統(tǒng)
2.2.l商務管理子系統(tǒng)
商務管理子系統(tǒng)包括使用面最廣的售飯系統(tǒng),它的穩(wěn)定關(guān)系到大學城內(nèi)學子的生活問題。系統(tǒng)通過自動從數(shù)據(jù)中心下載相關(guān)的黑白名單防止已經(jīng)掛失的校園卡資金的盜用。
2.2.2圖書管理子系統(tǒng)
一卡通系統(tǒng)在圖書館管理方面的應用是門禁、圖書借閱管理,圖書超期、破損賠償扣款、復印的資料收費功能。一卡通系統(tǒng)使用第三方連接套件與圖書館管理系統(tǒng)耦合連接,達到數(shù)據(jù)同步,并用校園卡取代了條碼卡和手工錄入的方式。
2.2.3門禁考勤管理子系統(tǒng)
在門禁方面主要用于各種場合的身份認證工作,如圖書館門禁、宿舍門禁,采用統(tǒng)一黑名單方式,進行進出控制。
2.2.4上機管理子系統(tǒng)
實現(xiàn)對學校機房進行高性能自動化管理,以純軟件的方式實現(xiàn)無人值守。通過對經(jīng)過審核的帳戶進行登記并開通校園卡上機服務。
2.2.5教務學籍管理系統(tǒng)
學生校園卡內(nèi)除了基本用戶數(shù)據(jù),還包括學習成績、異動信息、所修課程等信息,通過管理系統(tǒng)進行學籍管理和教學管理。進行開學注冊、選課、教學計劃、考試安排、成績管理、證書管理等操作,實現(xiàn)教學學籍信息的統(tǒng)籌。
3 系統(tǒng)安全性分析
廣州大學城一卡通系統(tǒng)運行在城域網(wǎng)上,包括十所高校師生員工的身份和金融信息,其系統(tǒng)的安全性尤其重要,各個環(huán)節(jié)都必須制定嚴格的安全策略。
3.1數(shù)據(jù)安全
3.1.1數(shù)據(jù)傳輸采用加密方式
系統(tǒng)采用socket底層編程,MD5簽名信道,在數(shù)據(jù)發(fā)送和接受時都采用數(shù)字簽名,建立各校區(qū)服務器到數(shù)據(jù)中心服務器的簽到機制,采用DES加密和動態(tài)密鑰,防止不法分子對敏感數(shù)據(jù)的獲取。
3.1.2硬件加密卡
系統(tǒng)對數(shù)據(jù)傳輸與存儲環(huán)節(jié)中使用的密鑰和加密算法采用了硬件安全措施,這些密鑰和關(guān)鍵加密算法存放在PCI總線的硬件加密卡中,從而保證了數(shù)據(jù)在網(wǎng)絡上的安全性。
3.1.3數(shù)據(jù)的備份與恢復
數(shù)據(jù)中心通過SAN架構(gòu)進行數(shù)據(jù)存儲,各校區(qū)利用磁帶機進行每日自動備份,同時定期在異地通過網(wǎng)絡利用磁帶對數(shù)據(jù)和系統(tǒng)進行異地備份。
3.2網(wǎng)絡安全
大學城一卡通系統(tǒng)的網(wǎng)絡環(huán)境采用在城域網(wǎng)的基礎(chǔ)上劃分虛擬局域網(wǎng)的方式,利用VLAN技術(shù),對路由器路由表和訪問控制列表進行安全級別的設(shè)置,有效隔離不同訪問級別的設(shè)備,實現(xiàn)安全控制。
3.3卡片安全
一卡通校園卡采用一卡一密、一區(qū)一密的加密機制,防止被盜用。并采用了DES專有混合算法,形成一套有效的卡片密鑰管理機制。
4小結(jié)
目前廣州大學城一卡通系統(tǒng)運轉(zhuǎn)正常,其將分散于校園卡、銀行卡、電話卡和交通卡的各種功能集中于一卡之上,持卡人憑借一張卡就可以方便地辦理在大學城中需要身份驗證及消費結(jié)算的有關(guān)事務,使大學城內(nèi)的資源高度共享,對于整個大學城和城內(nèi)各高校的數(shù)字化校園建設(shè)有著積極的推動作用。
(廣東外語外貿(mào)大學教育技術(shù)中心,鄭燕,何學文)