數(shù)字化校園一卡通平臺研究
文章出處:http://botanicstilllife.com 作者:未知 人氣: 發(fā)表時間:2011年04月23日
隨著高校信息化的推進,校園卡的應(yīng)用也越來越廣泛了,由于大多數(shù)校園應(yīng)用系統(tǒng)互不相連,學生持有多張校園卡,反而給學生帶來不便。
實際上,學校的多種卡應(yīng)用系統(tǒng)分別由學校內(nèi)各部門根據(jù)自己的需求,從不同的廠家獨立引進并在本部門所轄范圍內(nèi)使用,各個部門采用系統(tǒng)的技術(shù)與規(guī)范也不統(tǒng)一,造成了各種卡應(yīng)用系統(tǒng)無法兼容,資源不能合理配置和共享;同時學生手中的學生證卡、食堂飯卡、圖書借閱卡、銀行卡以及電話卡等等,少則三、四張,多則六、七張,除了使用不便以外,學校也難以統(tǒng)一管理,數(shù)據(jù)的一致性很差,造成不必要的混亂[1]。
目前,隨著各高校校園網(wǎng)的建成和投入使用,卡應(yīng)用技術(shù)日漸成熟,為校園一卡通系統(tǒng)的建立提供了保障,校園內(nèi)實現(xiàn)一卡通管理已成為校園管理發(fā)展的必然趨勢。
校園一卡通系統(tǒng)可以實現(xiàn)校園內(nèi)的個人身份認證,體現(xiàn)以人為本的校園管理;校園一卡通系統(tǒng)還可以與學校管理信息系統(tǒng)連接,實現(xiàn)學生、教職員工的基本信息個人查詢,領(lǐng)導(dǎo)與部門宏觀管理的數(shù)據(jù)查詢與綜合分析等;校園一卡通系統(tǒng)與銀行系統(tǒng)相銜接可以將銀行存款自助圈存到校園卡,以實現(xiàn)校園內(nèi)各類消費;校園一卡通的統(tǒng)一身份認證、統(tǒng)一信息查詢及共享數(shù)據(jù)平臺,最終將實現(xiàn)資源數(shù)字化、傳輸網(wǎng)絡(luò)化,用戶終端智能化,管理結(jié)算自動化的高校信息化目標。
新型的校園一卡通平臺已經(jīng)在諸多方面超越了傳統(tǒng)的校園卡應(yīng)用,學生只需一張卡就可以在各個消費地點的POS機上刷卡付賬,也可以在學校刷卡繳納學費、轉(zhuǎn)賬繳納學校的一切費用,而不需要費盡周折到銀行轉(zhuǎn)賬或者排長隊交付現(xiàn)金。
校園一卡通亦可用作我們的身體檔案,血型、體重、身高等基本資料及病歷狀況等均可記錄在上面。校園一卡通還可代替學生證,把學籍基本信息記錄在校園卡上,既有利于規(guī)范學籍管理,也可以為學校其他業(yè)務(wù)系統(tǒng)提供基礎(chǔ)信息。
本文首先區(qū)分了高校的一卡通平臺和一卡通應(yīng)用,對一卡通平臺的發(fā)展做了一個歸納,然后著重對常見的一卡通平臺進行了分析,并簡要敘述了幾種一卡通平臺的接入方案,最后對高校一卡通的建設(shè)模式進行了探討。
1、一卡通平臺概述
1.1 一卡通平臺與一卡通應(yīng)用
計算機軟硬件技術(shù)的發(fā)展,基于系統(tǒng)擴展性、安全性等方面的考慮,客觀上要求實現(xiàn)平臺層與應(yīng)用層的分離,作為高校數(shù)字化校園建設(shè)中的重要組成部分,校園一卡通系統(tǒng)的建設(shè)也包含著一卡通平臺的搭建和一卡通應(yīng)用的完善兩個方面的工作。
一卡通平臺主要實現(xiàn)主干平臺上的管理和服務(wù),不少應(yīng)用子系統(tǒng)的網(wǎng)絡(luò)甚至是跨校區(qū)的,身份的控制和與銀行電信的對接可以說是一卡通平臺的關(guān)鍵。一卡通應(yīng)用則是一個個的接收主干平臺授權(quán)的管理信息系統(tǒng),應(yīng)用子系統(tǒng)主要通過駐留在底層的第三方接入程序與數(shù)據(jù)中心進行通訊以實現(xiàn)數(shù)據(jù)的共享,這些應(yīng)用子系統(tǒng)按照性質(zhì)可以劃分為:
(1)商務(wù)消費類:如就餐、超市、飲水、復(fù)印、水控、電控等各類收費應(yīng)用。
(2)身份識別類:如考勤、門禁、通道機等各類驗證身份的應(yīng)用。
(3)混合類:如圖書、醫(yī)療、學籍、教務(wù)等管理系統(tǒng)既要驗證身份,又要進行收費結(jié)算的系統(tǒng)。
(4)其他類:比如巡更管理系統(tǒng),雖然也采用了射頻卡和設(shè)備,但與一卡通平臺系統(tǒng)沒有直接的聯(lián)系[2]。
1.2 電子錢包
最早的一卡通平臺是帶有簡單身份信息的消費一卡通。隨著社會的進步與變革,各學校原有的消費和管理模式已不能適應(yīng)新的發(fā)展要求,消費一卡通應(yīng)運而生,消費一卡通即在學校內(nèi)凡有現(xiàn)金、票證或需要識別身份的場合均采用卡來完成,此種管理模式代替了傳統(tǒng)的消費管理模式,為學校管理提供了高效、方便與安全。學生可以在學校中一卡多用,一卡通用,在不同消費場合完成電子錢包的交易功能。
后來的消費一卡通完成了與銀行系統(tǒng)的對接,通過自動圈存機,校園卡用戶可以十分方便地將銀行賬戶上的錢轉(zhuǎn)存到校園卡賬戶上。其最大優(yōu)勢是電子支付手段和銀行金融功能。電子支付手段可以實現(xiàn)在學校內(nèi)的食堂吃飯、圖書館看書、電腦機房上網(wǎng)等消費支付;銀行金融功能包括通存通兌、電話銀行、網(wǎng)上銀行、打折優(yōu)惠、公交卡充值等[3]。
對于校園卡和銀行卡的結(jié)合,不僅僅是學校方面的業(yè)務(wù)需要,也是各家銀行所大力追求的,其中的原因是多方面的。以中等規(guī)模的高校為例,從近期效益來看,每個學生一年的平均支出為6000元,1.5萬名學生一年的銀行平均沉淀資金就有近億元。
從遠期效益看,經(jīng)過幾年的一卡通生活,大學生們肯定會對發(fā)卡銀行產(chǎn)生良好的認同感,這種認同感將伴隨他們走向社會,并促使他們繼續(xù)成為該銀行的銀行卡的使用者。更重要的是高校對銀行而言具有“低風險,高回報”的優(yōu)勢,高校是信譽最好的用戶之一,而且隨著教育產(chǎn)業(yè)的發(fā)展,科研經(jīng)費、各種貸款也在不斷增加,銀行如果拿下了高校的金融一卡通項目,就等于拉近了與高校之間的關(guān)系,從而也更有獲得各種金融服務(wù)的機會。
1.3 電子身份
電子錢包里的學生信息只是一些個人的簡單信息,但是卡片作為一種很好的身份認證載體,其電子身份的功能變得越來越顯著,通過校園統(tǒng)一身份認證平臺與校園一卡通平臺的結(jié)合完成各類身份與學校內(nèi)各種各樣管理信息系統(tǒng)的對接和擴展,以這樣的方式同步身份信息,組織個人信息數(shù)據(jù)也可以比較好的維護數(shù)據(jù)的一致性,維護校園身份的唯一性。
不少學校已經(jīng)考慮用校園卡取代學生證,改變管理形式。以學生證為例,以前學生證都是手寫或者打印的,學生從入學到畢業(yè),經(jīng)常需要到不同的部門辦理各種手續(xù),而每次填寫的不外乎姓名、學號、性別、出生日期等信息。
用校園一卡通系統(tǒng)之后,學生的身份信息都被存儲在統(tǒng)一的身份服務(wù)器上,各個部門都可以共享,學生在辦理手續(xù)時,只要一刷卡就可以了,這樣不僅提高了學校的辦事效率,還將徹底改變學校的管理方式。
1.4 電子檔案
隨著卡片容量的日益增大,卡片上能存儲的信息也越來越多了,一是內(nèi)容上,不僅僅是姓名學號等常規(guī)信息,甚至包括血型,或者一些應(yīng)用子系統(tǒng)內(nèi)的權(quán)限信息;二是格式上,可以是數(shù)字簽名、各類證書或者圖像信息,這樣一些如指紋虹膜類的個人生物信息也可以加入。這樣一來,一張卡片其實就是一個人的個人檔案了。
再有,隨著CPU卡的應(yīng)用,卡片中還可以包含一些簡單的業(yè)務(wù)邏輯處理,在相關(guān)嵌入式程序的支持下,在卡片與讀卡器接觸時甚至可以完成部分以前由終端計算機完成的業(yè)務(wù)邏輯處理。當然,這一步還遠遠沒有達到。
2、常見一卡通平臺分析
下面就以一個常見一卡通平臺為例,分析其中核心的電子支付服務(wù),包括電子支付應(yīng)用服務(wù)器、電子支付平臺應(yīng)用系統(tǒng)、主要業(yè)務(wù)流程等。
2.1 電子支付應(yīng)用服務(wù)器
一卡通數(shù)據(jù)庫統(tǒng)一存放在數(shù)據(jù)中心,由于金額數(shù)據(jù)的重要性,在服務(wù)器中單獨占用一個域?;诎踩詥栴},電子支付應(yīng)用服務(wù)器一般采用Unix/Solaris平臺,其上布署電子支付應(yīng)用服務(wù)程序,然后通過各類前置機完成一卡通平臺的使用。
(1)綜合前置機
綜合前置機在技術(shù)構(gòu)架中屬于應(yīng)用系統(tǒng)程序,在校園一卡通系統(tǒng)的邏輯構(gòu)架中屬于系統(tǒng)管理層,是一卡通系統(tǒng)的控制中心、安全中心和同步中心。綜合前置機的運行環(huán)境可以采用Windows操作系統(tǒng),但一般要求本機安裝加密卡,配置通用讀卡器。
綜合前置機的主要功能包括:
①負責控制后臺狀態(tài)。對后臺自動或者手動發(fā)出日結(jié)、開工指令,以控制后臺的正常交易、正在日結(jié)和日結(jié)完成狀態(tài)。
②負責同步白名單。從Unix后臺服務(wù)接收最新增加、變動或刪除的白名單,并把它們實時準確地同步到各個在線處理機。
③負責全系統(tǒng)的安全管理,是系統(tǒng)的安全中心。負責全系統(tǒng)各個接入子系統(tǒng)的安全性控制、密鑰的產(chǎn)生與更新管理。
綜合前置機同步白名單實時、準確、迅速;具有多種調(diào)試方式,便于對出現(xiàn)的錯誤快速發(fā)現(xiàn)和解決;全天候24小時無人值守運行;可以靈活設(shè)置各種參數(shù)以提高綜合前置機系統(tǒng)的性能;日志記錄詳細等特點。
綜合前置機的程序結(jié)構(gòu)
(2)轉(zhuǎn)賬前置機
轉(zhuǎn)賬前置機為與銀行通訊的專用前置機、自助轉(zhuǎn)賬終端形成銀行轉(zhuǎn)賬系統(tǒng)。銀行實時轉(zhuǎn)賬系統(tǒng)是利用計算機網(wǎng)絡(luò)和終端設(shè)備實現(xiàn)持卡人銀行賬戶資金向校園一卡通賬戶劃轉(zhuǎn)的系統(tǒng),它將校園一卡通系統(tǒng)原有手工現(xiàn)金存款方式轉(zhuǎn)變?yōu)槌挚ㄈ俗灾僮鞯你y行卡與校園一卡通之間資金轉(zhuǎn)賬,減少現(xiàn)金流動,延長服務(wù)時間,方便了持卡人,同時也是銀行拓展業(yè)務(wù)、以低成本帶來高效益的有效手段。主要功能為實時響應(yīng)自助轉(zhuǎn)賬終端的轉(zhuǎn)賬請求,通過DDN/ISDN專線連接到銀行網(wǎng)絡(luò),完成持卡人實時自助轉(zhuǎn)賬任務(wù);轉(zhuǎn)賬前置機需要安裝加密卡。
轉(zhuǎn)賬前置機完成的任務(wù)包括:銀行卡向校園卡單向轉(zhuǎn)賬功能、銀行卡賬戶余額查詢、校園卡賬戶余額查詢、校園卡掛失解掛功能、更改校園卡賬戶密碼功能、更改校園卡消費密碼和查詢密碼、校園卡代收代繳功能、自助轉(zhuǎn)賬終端(圈存機)的接入認證等。
轉(zhuǎn)賬前置機與銀行聯(lián)接的方式采用專線方式,同時考慮銀行網(wǎng)段應(yīng)與校方網(wǎng)段分開,在銀行前置機上加裝兩塊網(wǎng)卡,分別對應(yīng)校內(nèi)和銀行兩個IP地址,通過雙網(wǎng)卡及關(guān)閉非安全端口等方式,可以屏蔽銀行端和校園端的隨意互訪,保證了雙方各自的安全性。
(3)身份前置機
身份前置機系統(tǒng)完成統(tǒng)一身份認證中心與一卡通身份信息的同步,同時也負責一卡通自身身份數(shù)據(jù)的維護??梢杂脕肀O(jiān)視各個身份客戶端操作的記錄,顯示后臺服務(wù)和第三方代理的運行狀態(tài)是否正常。
身份前置系統(tǒng)為一卡通金融系統(tǒng)及其他子系統(tǒng)提供基礎(chǔ)數(shù)據(jù)。身份前置系統(tǒng)的功能和特點包括:
①快捷的安裝配置,真正實現(xiàn)“傻瓜化”;系統(tǒng)升級簡單,維護方便。
②具有廣泛、統(tǒng)一的接口支持,大部分基礎(chǔ)信息均采用國標/教育信息標準。
③能根據(jù)用戶自定義進行數(shù)據(jù)的導(dǎo)入/導(dǎo)出,完全不受格式的限制。
④相片采集方式靈活,可以支持攝像頭、掃描儀等采集的照片,并能進行二次編輯。
⑤安全方便的照片存取方式,能根據(jù)用戶的習慣進行個性設(shè)置。
⑥系統(tǒng)具有較強的適應(yīng)性,能根據(jù)用戶需要進行卡樣設(shè)計,并具有科學合理的開戶流程。
⑦具有全局唯一性的基本配置信息,并能實時同步到各個子系統(tǒng)。
⑧能根據(jù)不同的組合進行全方位的數(shù)據(jù)查詢,并實現(xiàn)所見即所得的打印效果。
⑨具有科學、具體、全面的操作員權(quán)限劃分,對數(shù)據(jù)維護更安全。
⑩具有全局性、及時性身份功能,啟用/禁用功能,更能體現(xiàn)一卡通身份的門戶地位。
2.2 電子支付平臺應(yīng)用系統(tǒng)
(1)綜合業(yè)務(wù)子系統(tǒng)
綜合業(yè)務(wù)子系統(tǒng)作為一卡通系統(tǒng)的必要系統(tǒng)之一,部署在各校區(qū)的人工網(wǎng)點內(nèi),數(shù)量不受限制。相當于銀行的人工網(wǎng)點的電子柜員系統(tǒng),使用者是一卡通業(yè)務(wù)的運營部門。其功能一方面主要是面向持卡人的賬戶、卡片進行管理和服務(wù),另一方面是面向商戶賬戶進行管理和服務(wù)。
可以完成開戶處理(對經(jīng)過審核的身份信息進行開戶),普通賬戶處理(包括對普通持卡人賬戶進行查詢、凍結(jié)、解凍、掛失、解掛、銷戶、充值、取款、變更、換卡、打印、修改查詢密碼、修改卡內(nèi)密碼、轉(zhuǎn)賬等),持卡人賬戶的補助、扣款(包括個別、批量、零散等幾種方式),商戶賬戶的維護和管理(包括開戶、銷戶、凍結(jié)、解凍、信息變更、換卡、流水查詢等),商戶存取款及兩個商戶之間的轉(zhuǎn)賬,賬戶分析(包括國家統(tǒng)計、民族統(tǒng)計、部門統(tǒng)計、身份統(tǒng)計、總體情況統(tǒng)計分析等),賬戶管理參數(shù)設(shè)置(各種補助的發(fā)放設(shè)置、手續(xù)費設(shè)置、押金設(shè)置等),設(shè)置操作員的權(quán)限(不同等級的操作員只能根據(jù)設(shè)置的功能權(quán)限來使用部分功能),其他諸如系統(tǒng)鎖定、操作員修改密碼、系統(tǒng)設(shè)置、幫助文檔等功能。
(2)銀行轉(zhuǎn)賬子系統(tǒng)
銀行轉(zhuǎn)賬子系統(tǒng)是利用計算機網(wǎng)絡(luò)和終端設(shè)備實現(xiàn)持卡人銀行賬戶資金向校園卡賬戶劃轉(zhuǎn)的系統(tǒng),它將校園卡系統(tǒng)原有的手工現(xiàn)金存款方式轉(zhuǎn)變?yōu)槌挚ㄈ俗灾僮鞯你y行卡與校園卡之間資金轉(zhuǎn)賬,減少現(xiàn)金流動,延長服務(wù)時間,方便了持卡人,同時也是銀行拓展業(yè)務(wù)、以低成本帶來高效益的有效手段。銀行轉(zhuǎn)賬子系統(tǒng)的應(yīng)用會給銀行、一卡通用戶、持卡人三方帶來很多益處。
銀行轉(zhuǎn)賬系統(tǒng)由分別放置在學校和銀行的前置機和散布在校園內(nèi)的轉(zhuǎn)賬終端(又叫圈存機)以及通訊網(wǎng)絡(luò)組成。前置機是連接銀行與一卡通系統(tǒng)的關(guān)鍵樞紐。系統(tǒng)結(jié)構(gòu)圖如圖2所示。
銀行轉(zhuǎn)賬子系統(tǒng)結(jié)構(gòu)圖
可以在學校端和銀行端各設(shè)一臺前置機,兩臺前置機之間采用DDN專線或撥號方式進行短連接,采用TCP/IP協(xié)議,通過應(yīng)用層的報文交換實現(xiàn)轉(zhuǎn)賬交易。每臺前置機均設(shè)兩塊網(wǎng)卡,一塊網(wǎng)卡接內(nèi)部網(wǎng)絡(luò),另一塊網(wǎng)卡接專線的路由器。通過兩塊網(wǎng)卡的設(shè)置在邏輯上隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),提高了系統(tǒng)的安全性。
(3)人工充值系統(tǒng)
人工充值是銀行轉(zhuǎn)賬和圈存系統(tǒng)的重要補充手段,系統(tǒng)提供在綜合業(yè)務(wù)子系統(tǒng)或在單獨的以太網(wǎng)POS機上的手工充值功能,將持卡人的現(xiàn)金存入卡片。
充值是綜合業(yè)務(wù)子系統(tǒng)中的一個基本功能,在此不進行詳細介紹,下面僅介紹一下以太網(wǎng)POS的充值方法。以太網(wǎng)POS是為零散型消費點制作的一款終端設(shè)備,它既可以用來消費又可以進行充值,而且可以在網(wǎng)絡(luò)出現(xiàn)故障的情況下獨立工作,脫機流水至少可達5000筆以上,它的特點是方便、靈活、可靠。以太網(wǎng)POS中內(nèi)置微型打印機,可打印銷售收據(jù)和統(tǒng)計報表。它的組成結(jié)構(gòu)包括網(wǎng)卡模塊、讀卡模塊和主體部分,其中主體部分又包含主程序模塊和打印、顯示、鍵盤等。它的存款流程如圖3所示。
以太網(wǎng)POS存款流程
2.3 主要業(yè)務(wù)流程
(1)身份信息同步
身份信息同步是由統(tǒng)一身份認證中心發(fā)起,一卡通系統(tǒng)通過Web Services獲得變更的身份數(shù)據(jù)。一卡通系統(tǒng)需要判斷此身份信息的變更是否影響黑、白名單的變更,如果是,則產(chǎn)生黑、白名單的同步任務(wù)并發(fā)送到綜合前置機上。
(2)黑白名單同步
綜合前置機收到黑白名單的任務(wù)后,會根據(jù)當前各應(yīng)用系統(tǒng)在線的情況產(chǎn)生同步通知。對于離線的應(yīng)用系統(tǒng)會自動保存一個未達任務(wù),待應(yīng)用上線后,再進行同步。網(wǎng)關(guān)收到來自綜合前置機的黑白名單的同步后,更新本機的黑白名單庫,并下發(fā)至各POS機。同步服務(wù)器收到黑白名單的同步后,會檢查它所管轄的區(qū)域內(nèi)的應(yīng)用系統(tǒng)的運行狀態(tài),如果是在線的,則立即同步給應(yīng)用系統(tǒng),如果是脫網(wǎng)的,則生成一個未達任務(wù),待應(yīng)用聯(lián)線時,再行同步。
(3)交易業(yè)務(wù)流水
首先是各消費終端點產(chǎn)生交易流水;各終端點向其上位機發(fā)送交易流水,如果是網(wǎng)關(guān)下的終端設(shè)備則向網(wǎng)關(guān)匯集,如果是應(yīng)用子系統(tǒng),則根據(jù)配置可能向代理服務(wù)器或是同步服務(wù)器匯集,也可能直接向后臺服務(wù)發(fā)送;網(wǎng)關(guān)或是代理服務(wù)器將交易流水匯集后,集中向后臺服務(wù)進行傳送??梢赃x定一定的匯集策略,比如在5秒內(nèi)滿1K數(shù)據(jù),則立即上傳,超出5秒后,不論有多少數(shù)據(jù)都立即上傳。對于現(xiàn)金充值交易,不合并,必須實時在線交易,并且保證每筆交易完成后,才能進行下一筆交易。
(4)銀行自動轉(zhuǎn)賬
銀行自動轉(zhuǎn)賬是對自助轉(zhuǎn)賬的一種補充,在技術(shù)實現(xiàn)上一般有兩種方式:第一種方式:定時自動轉(zhuǎn)賬,這種方式的實質(zhì)是,系統(tǒng)在設(shè)定的時刻檢查所有帳戶,并且對低于某個數(shù)值的帳戶產(chǎn)生一個轉(zhuǎn)賬請求,轉(zhuǎn)賬請求通過批量的方式傳給銀行業(yè)務(wù)系統(tǒng)進行處理,處理成功的帳戶按補助方式進行處理,并且在下一次卡片消費的同時,寫入到卡片中。
第二種方式:觸發(fā)式自動轉(zhuǎn)賬。這種方式的理論是,只有卡片消費,它的余額才可能低于某個限額。因此在卡片每次消費后,系統(tǒng)應(yīng)該檢查該帳戶的余額是否低于限額,如果是,則觸發(fā)自動轉(zhuǎn)賬服務(wù)進行銀行轉(zhuǎn)賬,在卡片下一次的消費時,錢額就會寫入到卡片中。
兩種方式的比較是:第一種方式實現(xiàn)簡單,對銀行服務(wù)的響應(yīng)不敏感,缺點是時間跨度大;第二種方式實現(xiàn)復(fù)雜,對銀行服務(wù)的實時性要求高,優(yōu)點是真正做到了自動轉(zhuǎn)賬。圖4是銀行轉(zhuǎn)賬業(yè)務(wù)的一個示意圖。
銀行轉(zhuǎn)賬業(yè)務(wù)示意圖
(5)圈存流程
自助實時轉(zhuǎn)賬業(yè)務(wù):持卡人利用自助轉(zhuǎn)賬終端完成銀行卡向校園卡的資金劃轉(zhuǎn)。自助實時轉(zhuǎn)賬業(yè)務(wù)流程如圖5。
自助實時轉(zhuǎn)賬業(yè)務(wù)流程
3、一卡通平臺接入方案
目前學校在管理方面已經(jīng)應(yīng)用了較為成熟且專業(yè)的應(yīng)用管理系統(tǒng),如:圖書管理系統(tǒng)、教務(wù)管理系統(tǒng)等,并且一些專業(yè)的生產(chǎn)廠家在某些方面已經(jīng)開發(fā)出了較為成熟的應(yīng)用系統(tǒng),為了保護學校前期的投資和系統(tǒng)平滑升級,一卡通平臺還應(yīng)為所有一卡通的應(yīng)用開發(fā)商提供通用接口。通過該接口,第三方應(yīng)用程序可以使用一卡通的賬戶信息,讀寫校園卡,利用一卡通進行消費和結(jié)算,甚至接受一卡通的管理。
接口套件由PSAM卡、通用讀卡器、服務(wù)駐留程序等組成,對于需要接入一卡通平臺的系統(tǒng),在計算機中插入PSAM加密卡,接入通用讀卡器,安裝服務(wù)驅(qū)動程序,在系統(tǒng)底層就駐留了連通一卡通中心數(shù)據(jù)庫提取持卡人信息、回傳消費流水賬、自動維護白名單信息的程序。
第三方子系統(tǒng)只要能夠調(diào)用該服務(wù)程序就可以成為一卡通平臺系統(tǒng)中的一個應(yīng)用子系統(tǒng)。在一卡通系統(tǒng)中,第三方的接入是采用代理服務(wù)器機制來實現(xiàn)的。有以下幾種模式:緊耦合、松耦合、不耦合模式,第三方子系統(tǒng)可以以三種耦合程度連接一卡通平臺。
3.1 緊耦合模式
此方式完全符合一卡通系統(tǒng)的總體設(shè)計目標,由第三方產(chǎn)品提供商或客戶根據(jù)一卡通平臺提供的應(yīng)用程序接口API進行原系統(tǒng)的改造。API接口形式可以根據(jù)第三方產(chǎn)品的實際情況進行調(diào)整,采用標準的Web Services或是自定義的基于TCP/IP的數(shù)據(jù)包交互。
第三方應(yīng)用程序接口API主要包括:進行日間業(yè)務(wù)的函數(shù)、操作員簽到/簽退、操作員改密、操作員統(tǒng)計、開通/關(guān)閉(相對于開通操作的反操作)、查詢、掛失/解掛、轉(zhuǎn)賬、改密、撤消操作、對流水賬等。
3.2 松耦合模式
此方式不完全符合一卡通系統(tǒng)的總設(shè)計目標,但它對系統(tǒng)的改造要求相對較小,互聯(lián)的實質(zhì)是實現(xiàn)一卡多用。互聯(lián)的具體方法有兩種:第一種方式:在卡片上提供應(yīng)用區(qū),供第三方讀寫使用。第二種方式:在卡片上提供一個應(yīng)用區(qū),供第三方只讀使用。
3.3 不耦合模式
不耦合是指僅僅在形式上使用同一張卡片,應(yīng)用子系統(tǒng)與一卡通平臺不發(fā)生任何關(guān)系,卡片占用其中的獨立扇區(qū)作為卡號或獨立的小錢包,形成“一卡多用”、“小錢包”式應(yīng)用。
采用小錢包的方式,包括自助復(fù)印機、校內(nèi)公交車、自助洗衣機、飲水機等,這些設(shè)備只扣除小錢包中的金額,不回傳流水,不聯(lián)網(wǎng),可以非常方便地布置在校區(qū)內(nèi)不易布線的地方。
3.4 共享數(shù)據(jù)組織
持卡人的基本信息資料和電子錢包都作為統(tǒng)一的公用數(shù)據(jù)在全網(wǎng)上實時共享,做到一人一卡、一人一戶,所有數(shù)據(jù)的變更都做到全網(wǎng)立即生效。
在共享數(shù)據(jù)的組織上,除了實現(xiàn)消費一卡通和身份識別一卡通外,更主要的是實現(xiàn)與各子系統(tǒng)的掛接與捆綁,包括與傳統(tǒng)售飯系統(tǒng)平穩(wěn)過渡,減少投資;數(shù)字化校園建設(shè)中的其他MIS系統(tǒng)、OA系統(tǒng),可以通過平臺預(yù)留的擴展接口實現(xiàn)與校園卡系統(tǒng)的數(shù)據(jù)共享;取代各校區(qū)原有的各類借書證、卡,實現(xiàn)與圖書館管理系統(tǒng)、電子閱覽室等系統(tǒng)的對接連通,做到系統(tǒng)軟件直接扣除罰款的緊耦合連接。
實現(xiàn)與教務(wù)管理系統(tǒng)的對接, 實現(xiàn)學生按學期的學籍注冊管理,實現(xiàn)教學資源、生活設(shè)施的使用控制;實現(xiàn)宿舍樓、學生公寓的用電控制管理、公共浴池的用水控制管理;在不同操作系統(tǒng)、不同數(shù)據(jù)庫基礎(chǔ)上構(gòu)建開發(fā)的公用機房上機收費管理、校醫(yī)院掛號收費管理、宿舍樓出入門禁、教職工考勤管理、學籍管理、安全保衛(wèi)的巡更管理等第三方子系統(tǒng),都可以實現(xiàn)與一卡通系統(tǒng)的掛接與捆綁。
以學生離校為例,該年度畢業(yè)學生的名單一經(jīng)提交,一卡通身份相關(guān)的學生信息發(fā)生了變化,此時可以通過一卡通平臺提供的數(shù)據(jù)的導(dǎo)入導(dǎo)出接口,利用已經(jīng)變更后的數(shù)據(jù)為其他MIS系統(tǒng)提供系統(tǒng)相關(guān)數(shù)據(jù)并觸發(fā)有關(guān)事務(wù),如學校財務(wù)系統(tǒng)中的學生賬戶的結(jié)算、圖書館管理系統(tǒng)的借閱禁用、各類門禁的停用等等。
利用前面提到的諸如身份同步、黑白名單等機制就可以保證數(shù)據(jù)的一致,再通過集中—分發(fā)模式就可以實現(xiàn)不同應(yīng)用系統(tǒng)的相同數(shù)據(jù)集成,進而完成對共享數(shù)據(jù)的組織。
4、結(jié)語
越來越多的學校開始建設(shè)和應(yīng)用校園一卡通。但是,不僅建設(shè)有多種建設(shè)模式,而且其后續(xù)管理也是一項復(fù)雜的工程,需要注意解決一系列的問題。在建設(shè)模式中就包括開發(fā)模式、資金籌集模式、網(wǎng)絡(luò)建設(shè)模式、用卡模式等,這些都是需要我們進行深入研究和比較的。
比如在開發(fā)模式上,就有“銀校合作”和“校銀企”兩種模式可供選擇,前者一般首先對銀行招標,再由中標銀行選集成商開發(fā);后者分別對銀行和集成商招標,受銀行限制不大。再比如網(wǎng)絡(luò)建設(shè)模式和用卡模式,有的院校鋪設(shè)了一卡通專網(wǎng),有的則利用了校園網(wǎng),這兩種方案又是各有利弊,使用專用網(wǎng)可以使系統(tǒng)運行更可靠更安全更方便,保證數(shù)據(jù)完整性,易操作易維護,但專用網(wǎng)絡(luò)鋪設(shè)成本相對較高;在用卡上又有些院校實現(xiàn)“兩卡統(tǒng)一,物理分離”(即銀行卡與校園卡物理上分開,但邏輯上統(tǒng)一、有機結(jié)合),有些實現(xiàn)“一卡”(銀行金融卡和校園IC卡合二為一)。各種模式的選擇都需要學校的斟酌,都需要和銀行以及集成商之間做好溝通工作[4]。
校園一卡通工程的建設(shè)和其他大型信息平臺的建設(shè)一樣,都要做到整體規(guī)劃、分期實施、逐步完善、規(guī)范管理這幾點。首先應(yīng)在全面論證、做好需求分析的基礎(chǔ)上,制定學校校園一卡通系統(tǒng)建設(shè)的技術(shù)方案和整體規(guī)劃,考慮資金投入以及目前學校相關(guān)的管理子系統(tǒng)的現(xiàn)狀,在具體實施上,實行分期實施、逐步到位。
同時,考慮銀行的投入,能夠在前期實現(xiàn)的功能就應(yīng)當盡早完成。要理順全校內(nèi)各項操作的規(guī)范要求,建立完善的系列執(zhí)行制度,以促進學校管理的科學化、規(guī)范化建設(shè)。同時,要適當調(diào)整學校的原有政策和制度,適度考慮學校有關(guān)部門的利益,以減少校園一卡通建設(shè)過程中的阻力。
校園一卡通工程是數(shù)字化校園建設(shè)的基礎(chǔ)工程,可以通過校園一卡通的建設(shè),逐步形成全校范圍的數(shù)字空間和共享環(huán)境。校園一卡通系統(tǒng)各項功能的實現(xiàn),不但會為學校師生員工提供極大方便,同時也會極大地提升學校的管理水平和科學決策水平,成為學校實現(xiàn)現(xiàn)代化管理的標志。
【參考文獻】
[1] 況志軍,李正凡,熊國良,陳金杰.數(shù)字化校園中的一卡通應(yīng)用的研究與探討.全國高校信息化研究會2003年學術(shù)年會論文集,2003:189—192
[2] 新中新集團金龍卡金融化一卡通專業(yè)網(wǎng)站.http://www.syntong.com/content/fang_an03.htm(Accessed Dec.9, 2004)
[3] 徐為民.校園一卡通與數(shù)字化校園.教育信息化,2002年增刊
[4] 建設(shè)“校園一卡通”促進校園數(shù)字化.http://ecard.dlmu.edu.cn/list.asp? id=167(Accessed Dec.9,2004)
[5] 我國“校園一卡通”市場越來越大.http://www.962222.net/sscard/news/localnews/0568/00002838.html(Accessed Dec.9, 2004)
[6] 任建民.高校流行校園卡.http://www.people.com.cn/GB/paper464/10146/929133.html(Accessed Dec.22, 2004)