“一卡通”系統(tǒng)在廣州大學(xué)城的建設(shè)和應(yīng)用
文章出處:http://botanicstilllife.com 作者:鄭燕,何學(xué)文 人氣: 發(fā)表時(shí)間:2011年11月23日
引言
廣州小谷圍島大學(xué)城是目前國內(nèi)一個(gè)經(jīng)國家正規(guī)審批通過的大學(xué)城項(xiàng)目,其規(guī)劃面積43平方公里,含十所大學(xué)及為其配套的中心醫(yī)院、商業(yè)中心、體育館、博物館、藝術(shù)館等設(shè)施。
廣州大學(xué)城一卡通系統(tǒng),是廣州大學(xué)城信息基礎(chǔ)設(shè)施中的基本支撐系統(tǒng)之一,是實(shí)現(xiàn)大學(xué)城數(shù)字化、信息化和資源共享的追切需要。它為所有涉及個(gè)人身份認(rèn)證、消費(fèi)等金融支付及資源共享的應(yīng)用提供支撐;所有管理信怠系統(tǒng)及服務(wù)器提供商都可以通過一卡通系統(tǒng)將管理信息及服務(wù)提供給其體的個(gè)人。該系統(tǒng)的應(yīng)用為廣大燃生在學(xué)習(xí)、工作、生活方面帶來極大的便利,同時(shí)也為大學(xué)城及各大學(xué)提高管理水平和效率、降低管理成本等提供了有效的支撐。
1系統(tǒng)建設(shè)
1.1.建設(shè)目標(biāo)
廣州大學(xué)城一卡通系統(tǒng)以“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一管理、一卡多用”為建沒原則,依托大學(xué)城現(xiàn)有的城域網(wǎng)進(jìn)行建設(shè)。
1.1.1城域網(wǎng)一卡通
在城域網(wǎng)上建成“大學(xué)城一卡通系統(tǒng)”的骨干平臺,做為校園卡應(yīng)用的商務(wù)消費(fèi)、銀行轉(zhuǎn)帳、身份管理等各子系統(tǒng)都建立在該平臺下。數(shù)據(jù)的變更做到全網(wǎng)立即生效。
1.1.2消費(fèi)結(jié)算一卡通:凡涉及島消費(fèi)結(jié)算的任包一個(gè)消費(fèi)網(wǎng)點(diǎn),一卡通的電子錢包都能通用。
1.1.3身份識別一卡通
用一卡通取代各個(gè)校區(qū)的各種證件(包括學(xué)生證、工作證、借書證、出入證等);
1.2系統(tǒng)總體結(jié)構(gòu)
1.2.1系統(tǒng)結(jié)構(gòu)
大學(xué)城一卡通系統(tǒng)架構(gòu)在城域網(wǎng)上,采用了標(biāo)準(zhǔn)三層架構(gòu):數(shù)據(jù)層、應(yīng)用層、客戶層,這樣做到了數(shù)據(jù)與業(yè)務(wù)徹底分離。整個(gè)系統(tǒng)采用C/S和B/S兩種混合結(jié)構(gòu),對予綜合業(yè)務(wù)處理、金融商務(wù)處理和身份管理等應(yīng)用系統(tǒng)采用C/S結(jié)構(gòu),對于WEB查詢等應(yīng)用系統(tǒng)采用B/S結(jié)構(gòu)。
1.2.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
一卡通系統(tǒng)程網(wǎng)絡(luò)結(jié)構(gòu)上分為城域骨干網(wǎng)和區(qū)域LAN部分,以一卡通數(shù)據(jù)中心為核心組成十所高校校區(qū)的兩級一卡通系統(tǒng),城級一卡通承擔(dān)總的發(fā)卡、清算、授權(quán)等總體、全局的管理和服務(wù),各校區(qū)的分中心負(fù)責(zé)本校區(qū)的應(yīng)用接入、區(qū)域內(nèi)的持卡人服務(wù)和商戶結(jié)算服務(wù)。廣州大學(xué)城一卡通系統(tǒng)主要有四部分組成,包括一卡通數(shù)據(jù)中心,備高校分管理中心、備應(yīng)用子系統(tǒng)、網(wǎng)絡(luò)平臺。
各部分主要功能如下:
《1》一卡通數(shù)據(jù)中心: 主要負(fù)責(zé)一卡通系統(tǒng)數(shù)據(jù)的存儲、更新、備份和維護(hù),包括墊子錢包數(shù)據(jù)庫、身份數(shù)據(jù)庫公共的共享身份數(shù)據(jù)都保存在一卡通數(shù)據(jù)中心,達(dá)到城內(nèi)共享;
《2》各高校分管中心: 主要負(fù)責(zé)持卡人、商戶帳號的開設(shè)、卡片的發(fā)放、信息采集等工作。其同步服務(wù)器,用于同步一卡通數(shù)據(jù)中心的數(shù)據(jù),同步黑白名單,同步全局配置參數(shù)等實(shí)時(shí)更新的數(shù)據(jù);
《3》各應(yīng)用子系統(tǒng): 應(yīng)用子系統(tǒng)接受主數(shù)據(jù)中心的管理與服務(wù),劃分為商務(wù)消費(fèi)類(如飯?zhí)谩⒊械?、身份識別類(如門禁、考勤等)、商務(wù)消費(fèi)和身份識別的混合類(如圖書館等);
《4》網(wǎng)絡(luò)平臺; 它是一卡通系統(tǒng)運(yùn)行的依托平臺,所有的成用業(yè)務(wù)都運(yùn)行在網(wǎng)絡(luò)平臺上。大學(xué)城一卡通系統(tǒng)的程序?qū)儆诰W(wǎng)絡(luò)應(yīng)用層,采用TCP/IP協(xié)議,在原有的城域網(wǎng)基礎(chǔ)上劃分邏輯網(wǎng)段,采用VLAN技術(shù)隔離一卡通虛擬網(wǎng)的基礎(chǔ)專網(wǎng)和城域網(wǎng)。
2 應(yīng)用功能模塊
大學(xué)城一卡通系統(tǒng)分為綜合服務(wù)系統(tǒng)和各類應(yīng)用子系統(tǒng)兩部分,兩者的有機(jī)結(jié)合,完善了一卡通系統(tǒng)在多校區(qū)應(yīng)用的服務(wù)功能,為各類資源的共辜提供了條件;同時(shí)還實(shí)現(xiàn)了利用校園卡獨(dú)立予應(yīng)用錢包的功能,與廣州市公交系統(tǒng)乘車卡進(jìn)行了兼容,使校園卡有了羊城通的動能;與電信系統(tǒng)進(jìn)行了兼容功能,使校園卡有了IC電話卡的功能。
2.1綜合服務(wù)系統(tǒng)
2.1.1身份認(rèn)證子系統(tǒng)
統(tǒng)一的身份認(rèn)證系統(tǒng)為數(shù)字化校園中的服務(wù)提供安全、高效的基礎(chǔ)認(rèn)證平臺,是一卡通系統(tǒng)中至關(guān)重要的組成部分。
2.1.2身份管理子系統(tǒng)
身份管理子系統(tǒng)是一卡通系統(tǒng)的基礎(chǔ),管理入員通過它對持卡入信息進(jìn)行維護(hù)和管理,信息經(jīng)各高校的身份服務(wù)器上傳至大學(xué)城數(shù)據(jù)中心身份信息數(shù)據(jù)庫。
2.1.3銀行轉(zhuǎn)帳功系統(tǒng)
銀行轉(zhuǎn)帳系統(tǒng)是利用計(jì)算機(jī)網(wǎng)絡(luò)和終端設(shè)備實(shí)現(xiàn)持卡入銀行帳戶資金向校園卡帳戶劃轉(zhuǎn)的系統(tǒng),持卡人可以自助操作銀行卡和校園卡之間資金轉(zhuǎn)帳。
2.1.4 WEB查詢子系統(tǒng)
利用瀏覽器和觸摸屏,實(shí)現(xiàn)持卡人個(gè)入帳務(wù)查詢,消費(fèi)統(tǒng)計(jì)查詢,校園卡掛失、解掛等功能。
2.1.5綜合業(yè)務(wù)子系統(tǒng)
管理人員通過綜合監(jiān)務(wù)子系統(tǒng)對持卡人帳戶和商戶進(jìn)行維護(hù)和管理,是管理一卡通系統(tǒng)基礎(chǔ)帳戶的必裝工具。包括對持卡入、商戶的各種業(yè)務(wù)管理,財(cái)務(wù)管理,財(cái)務(wù)分析統(tǒng)計(jì)等功能。
2.2各類應(yīng)用子系統(tǒng)
2.2.l商務(wù)管理子系統(tǒng)
商務(wù)管理子系統(tǒng)包括使用面最廣的售飯系統(tǒng),它的穩(wěn)定關(guān)系到大學(xué)城內(nèi)學(xué)子的生活問題。系統(tǒng)通過自動從數(shù)據(jù)中心下載相關(guān)的黑白名單防止已經(jīng)掛失的校園卡資金的盜用。
2.2.2圖書管理子系統(tǒng)
一卡通系統(tǒng)在圖書館管理方面的應(yīng)用是門禁、圖書借閱管理,圖書超期、破損賠償扣款、復(fù)印的資料收費(fèi)功能。一卡通系統(tǒng)使用第三方連接套件與圖書館管理系統(tǒng)耦合連接,達(dá)到數(shù)據(jù)同步,并用校園卡取代了條碼卡和手工錄入的方式。
2.2.3門禁考勤管理子系統(tǒng)
在門禁方面主要用于各種場合的身份認(rèn)證工作,如圖書館門禁、宿舍門禁,采用統(tǒng)一黑名單方式,進(jìn)行進(jìn)出控制。
2.2.4上機(jī)管理子系統(tǒng)
實(shí)現(xiàn)對學(xué)校機(jī)房進(jìn)行高性能自動化管理,以純軟件的方式實(shí)現(xiàn)無人值守。通過對經(jīng)過審核的帳戶進(jìn)行登記并開通校園卡上機(jī)服務(wù)。
2.2.5教務(wù)學(xué)籍管理系統(tǒng)
學(xué)生校園卡內(nèi)除了基本用戶數(shù)據(jù),還包括學(xué)習(xí)成績、異動信息、所修課程等信息,通過管理系統(tǒng)進(jìn)行學(xué)籍管理和教學(xué)管理。進(jìn)行開學(xué)注冊、選課、教學(xué)計(jì)劃、考試安排、成績管理、證書管理等操作,實(shí)現(xiàn)教學(xué)學(xué)籍信息的統(tǒng)籌。
3 系統(tǒng)安全性分析
廣州大學(xué)城一卡通系統(tǒng)運(yùn)行在城域網(wǎng)上,包括十所高校師生員工的身份和金融信息,其系統(tǒng)的安全性尤其重要,各個(gè)環(huán)節(jié)都必須制定嚴(yán)格的安全策略。
3.1數(shù)據(jù)安全
3.1.1數(shù)據(jù)傳輸采用加密方式
系統(tǒng)采用socket底層編程,MD5簽名信道,在數(shù)據(jù)發(fā)送和接受時(shí)都采用數(shù)字簽名,建立各校區(qū)服務(wù)器到數(shù)據(jù)中心服務(wù)器的簽到機(jī)制,采用DES加密和動態(tài)密鑰,防止不法分子對敏感數(shù)據(jù)的獲取。
3.1.2硬件加密卡
系統(tǒng)對數(shù)據(jù)傳輸與存儲環(huán)節(jié)中使用的密鑰和加密算法采用了硬件安全措施,這些密鑰和關(guān)鍵加密算法存放在PCI總線的硬件加密卡中,從而保證了數(shù)據(jù)在網(wǎng)絡(luò)上的安全性。
3.1.3數(shù)據(jù)的備份與恢復(fù)
數(shù)據(jù)中心通過SAN架構(gòu)進(jìn)行數(shù)據(jù)存儲,各校區(qū)利用磁帶機(jī)進(jìn)行每日自動備份,同時(shí)定期在異地通過網(wǎng)絡(luò)利用磁帶對數(shù)據(jù)和系統(tǒng)進(jìn)行異地備份。
3.2網(wǎng)絡(luò)安全
大學(xué)城一卡通系統(tǒng)的網(wǎng)絡(luò)環(huán)境采用在城域網(wǎng)的基礎(chǔ)上劃分虛擬局域網(wǎng)的方式,利用VLAN技術(shù),對路由器路由表和訪問控制列表進(jìn)行安全級別的設(shè)置,有效隔離不同訪問級別的設(shè)備,實(shí)現(xiàn)安全控制。
3.3卡片安全
一卡通校園卡采用一卡一密、一區(qū)一密的加密機(jī)制,防止被盜用。并采用了DES專有混合算法,形成一套有效的卡片密鑰管理機(jī)制。
4小結(jié)
目前廣州大學(xué)城一卡通系統(tǒng)運(yùn)轉(zhuǎn)正常,其將分散于校園卡、銀行卡、電話卡和交通卡的各種功能集中于一卡之上,持卡人憑借一張卡就可以方便地辦理在大學(xué)城中需要身份驗(yàn)證及消費(fèi)結(jié)算的有關(guān)事務(wù),使大學(xué)城內(nèi)的資源高度共享,對于整個(gè)大學(xué)城和城內(nèi)各高校的數(shù)字化校園建設(shè)有著積極的推動作用。
(廣東外語外貿(mào)大學(xué)教育技術(shù)中心,鄭燕,何學(xué)文)