时间:2023-05-30 09:27:06
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇校园一卡通,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:一卡通 系统设计 网络安全
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2015)05-0000-00
随着网络信息技术的飞速发展,现代管理机制改革需求更加迫切。数字化学校需要信息化的支持,信息化水平衡量学校总体办学水平的重要指标,是学校现代化建设的重要组成部分[1]。校园一卡通系统是学校师生的基本生活保障,能够在全校范围提供数字化环境,共享资源。为学校师生以及管理人员提供更加灵活、便捷的网络服务平台。校园一卡通使得学校管理迈向信息化时代。
目前信息化校园建设总体分为三个部分:数据采集、数据处理存储和数据应用。根据校园一卡通,学校可以将各个职能部门和教学部门联合在一起,构建统一的信息管理系统,数据处理中心,以及公共的资源下载平台等。因此学校构建一卡通系统,能够大大满足学校对信息化建设和网络服务的需求和目的[2]。
1 系统总体设计
校园一卡通系统总体设计主要是为了完成以下目标:(1)将学校内各个机构组织的人员信息进行统一管理,输入标准化数据库,能够为整体校园系统同步共享,集中式管理,促进校园数字化建设。(2)基于一卡通系统平台,为校园中所有服务基础设备提供保障,例如,餐厅超市购物、身份识别管理以及银行卡缴费转账等。(3)校园一卡通平台,通过对各种扩展接口对学校各种正在运行的应用软件进行整合,形成数字化管理空间和环境,提高学校的管理水平。(4)对校园内部各类人员进行识别,实现一卡通带代替所有其他证件,同时共享数据信息,方便对各类人员进行管理。(5)校园一卡通系统,可以帮助持卡人详细了解用卡情况,包括:个人账户信息、各种消费流水账、以及图书借还信息等等。
系统架构图如图1所示,其主要两个部分组成:消费模块和信息查询模块。消费模块是通过校园内搭建的专用网络进行处理,而信息查询模块是将校园内所有正在运行设备整合在一起构建信息查询处理处理,实现信息处理的实时更新。
2 网络系统模块
校园一卡通采用双层星型拓扑结构,基于功能划分:主干网络和金融服务网络部分。主干网络是校园网的核心,需要整合校园能各个终端设备使用交换机连接主干网,共享数据。
构建安全可靠的校园卡系统网络架构,进行数据信息处理的应用服务。网络构架的基本设计关键点为:(1)构建合理的玩了过结构,对一卡通的应用流程进行分析,将整体系统分为四个层次:数据采集、数据传输、数据处理以及应用服务。(2)校园一卡通将校园内各种设备整合在一起,使数据交互更加便捷。(3)构建安全可靠的网络环境,采用冗余设计方案,使系统具有高可靠性。(4)虚拟网络划分,校园一卡通身份设别设备可以直接连入校园网络,因此需要身份识别设别需要交换机端口进行虚拟网络划分。虚拟网络技术能够将网络中物理设备和网络基础逻辑进行分离,时校园网管理更加方便快捷,同时降低成本。当前存在四种虚拟网络划分方法:端换划分法、MAC地址划分法、网络层分组划分法以及IP多播划分法。
3 数据处理模块
数据中心是校园一卡通的核心,其主要为金融服务、身份识别、信息等功能提供帮助。(1)一卡通数据处理服务器:我们采用Oracle双机热备份的方式构建数据库服务器,Oracle数据库具有多个特点:能够支持JAVA技术,方便网络数据的处理;数据库管理方便,能够提供共享的数据档案库,使每个工作人员方便管理各领域数据信息;Oracle能够支持超大规模的数据存储;另外,Oracle具有更好的安全性能,保证各种事务处理的安全。(2)金融交易服务器:本文采用IBM服务器,配套Window2008Server操作系统。(3)金融交易终端设备,采用普通PC集,配套Window2008Server操作系统,应用软件使用专用终端交易通信服务软件。(4)身份识别服务器,采用IBM服务器,对身份识别进行后台服务。(5)身份识别前置终端设备,采用普通PC集,配套Window2008Server操作系统,应用软件使用专用终端交易通信服务软件。
4 应用模块
应用软件的设计目标是根据基于先进的网络技术构建专用一卡通信息服务网络,支持各种子系统的交互。对当前系统进行深入研究,提出应用软件的设计目标为:(1)整合学校信息资源,提高工作效率。(2)实现金融自助服务,提高信息管理程度。(3)高效的进行财务管理及核算,提高金融交易安全性。(4)资源共享,提高资源利用率。
采用一对多的模式,即一个一卡通系统平台,多个可供选择的应用管理子系统。一卡通平台优势明显,尤其是金融交易业务,能够和校园原有信息网络相结合,提高校园管理水平,同时能够对各类人员提供更加便捷的生活学习环境。
此外采用三层结构的软件模块设计,应用架构将传统的C/S结构更新为三层结构,具有如下优点:软件设计模块化、数据传输方式更加安全、能够实现良性扩展。
5 结语
本文重点介绍校园一卡通系统的总体设计架构,其主要由三个模块组成:网络模块、数据处理模块以及软件应用模块。详细介绍了各模块的设计目标和思想。将该系统构建为高效的校园信息化网络平台。
参考文献
关键词:校园一卡通系统 网络技术 安全
中图分类号:TP393.18 文献标识码:A 文章编号:1007-9416(2014)02-0190-01
几年来,数字化校园的快速发展,很多学校逐渐实现了校园一卡通系统,为学生和教师的生活、学习和工作带来了极大的便利。校园一卡通系统是以校园局域网为网络平台构建的数字化系统,不可避免地会面临网络安全问题。要结合当前校园一卡通存在的安全隐患,积极采取相应的安全措施,不断提高校园一卡通系统的网络安全,推动校园一卡通系统的广泛应用。
1 校园一卡通系统存在的网络安全隐患
1.1 计算机病毒攻击
计算机病毒是计算机网络安全面临的最大的安全隐患,其可以通过计算机网络的传播,感染网络中的多台服务器和计算机,其传播范围广、破坏力强、传播速度快,严重威胁着校园一卡通系统的网络安全。常见的计算机病毒有以下几种:
(1)ARP病毒。ARP病毒利用计算机网络传输通道,伪造或者篡改ARP数据包[1],破坏计算机网络的安全稳定通信,影响校园一卡通系统网络数据的正常使用。
(2)后门病毒。后门病毒具有一种特殊的共性,即利用计算机通信网络给存在安全隐患的系统软件开后门,严重威胁着校园一卡通系统的计算机安全,一旦系统用户运行存在病毒的系统软件,会导致校园一卡通系统的计算机全面瘫痪。
(3)木马病毒。木马病毒是计算机网络中最长常见的病毒形式,它可以通过计算机网络系统漏洞或者通信网络通道进入用户的校园一卡通网络系统中,向外部的网络泄露校园一卡通系统中的重要信息或者资料,这种病毒具有很强的隐藏性,给校园一卡通系统网络的安全运行带来很多的麻烦。
(4)蠕虫病毒。蠕虫病毒主要的特点是通过计算机网络系统漏洞传播,大量的蠕虫病毒会阻塞校园一卡通网络系统传输通道,而且蠕虫病毒一旦被激发,会利用校园一卡通系统的计算机向网络中发送带病毒的电子邮件,逐渐感染网络中其他计算机系统。
1.2 人为恶意攻击
人为恶意攻击主要是利用计算机网络系统非法攻击校园一卡通系统传输链路中的网络数据,严重威胁着计算机网络系统的安全。人为恶意攻击主要有两种情况,其一,非法入侵者直接进入校园一卡通系统的内部网络,破坏、窃取或者攻击校园一卡通系统。其二,非法入侵者在校园一卡通系统网络中安装窃听设备,窃听系统网络传输线路中的重要信息,再利用一些计算机科技获取数据信息,进行篡改或者删除,严重破坏数据的完整性。
2 校园一卡通系统的网络技术安全策略
2.1 虚拟专用网技术(VPN)
从某种意义上来讲,校园一卡通系统是数字化校园建设重要的一部分,从本质上来讲,校园一卡通系统是一种小型的校园专用的局域网。在校园局域网中可以利用访问控制、认证技术、加密技术和VPN隧道技术等网络安全技术保护校园一卡通系统的网络安全。VPN主要有两种应用形式,一种是在校园一卡通系统网络中构建VPN,以校园的局域网为网络平台进行信息化建设,如果学校的覆盖范围较为广泛,利用VPN技术,能够极大地节省校园网络安全维护经费。另一种是计算机网络运营商在计算机网络系统中建立VPN,校园一卡通系统网络可以基于VPN平台,结合校园网络的实际情况进行自身建设,具有较强的自主性。VPN技术具有很强的防火墙、IP选择路径、远端安全存取、网络加密保障、系统认证等功能,能够有效地提高校园一卡通系统网络的安全性、灵活性和可管理性。
2.2 虚拟局域网技术(VLAN)
校园一卡通系统主要以校园局域网为系统架构,这种依据校园局域网的形式能够减少系统的设备投入,实现资源的综合利用,但是也给校园一卡通网络系统带了很多的安全隐患,因此必须利用VLAN技术将校园一卡通系统进行保护和隔离,通常VLAN有三种划分方式:
(1)VLAN的IP划分。这种划分方式,利用不同层次的交换机将校园一卡通系统进行划分,将系统的不同端口组成统一的逻辑端口,形成校园虚拟网,VLAN的IP划分方式,不受时间和空间的限制,可以将整个学校各个办公楼、校区和宿舍中的计算机划分到一个统一的虚拟网络中,非常的快捷高效。
(2)VLAN的MAC划分。这种方式将校园一卡通系统网络中所有计算机的MAC地址集中起来,组成共同的逻辑组,构建校园局域网,这种方式的运行成本较低,但是MAC划分首先要统计系统中计算机的MAC地址[2],当校园一卡通系统中添加新的计算机时,还要进行维护和更新,工作量很大。
(3)VLAN的端口划分。这种划分方式将校园一卡通系统中所有的网络端组成统一的逻辑组,实现校园局域网的网络通信,这种方法非常简单有效,网络管理员只需要分配校园一卡通系统网络设备端口。
2.3 访问控制列表技术(ACL)
ACL技术可以对校园一卡通系统网络中的协议、MAC地址、端口、IP地址等进行过滤,有效地抵挡人为恶意攻击和病毒攻击。可以利用ACL技术的访问控制拓展列表和访问控制标准列表来定义规则,只允许校园一卡通系统中的MAC和IP访问系统操作和数据库[3],系统数据库只提供给开放部分的端口,屏蔽不常使用和病毒经常出入的端口,只允许合法的网络用户进行数据交流,将一切非法的主机抵挡在校园一卡通系统之外。
3 结语
计算机网络技术的快速发展,校园一卡通系统的使用给学校的广大师生的生活、学习和工作都带来了很多的便利,与此同时,我们在享受网络系统的便捷高效时,也要充分认识到校园一卡通系统的网络安全问题,不断地进行改进和完善,推动校园一卡通系统的快速发展。
参考文献
[1]柴文磊,刘劲松.校园一卡通系统的网络技术安全策略[J].中国教育信息化,2009(9):31-33.
关键词:校园一卡通 ;火车购票;交易支付
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)07-0066-02
高校的发展离不开数字信息化技术,校园一卡通系统作为数字化校园的重要组成部分,已成为各个高校建设的重点。当前,已基本实现了校内“一卡通用”的构想,但针对于校外社会公共服务类应用领域,校园一卡通具有很大的局限性,尤其在高校学生火车购票系统中,仍然需要纸质版学生证及所贴磁条取票,给学生带来了诸多不便。因此,扩展校园一卡通系统的应用领域仍是一个不断发展的长期工程。
1 校园一卡通概述
校园一卡通就是指利用IC卡等实现学生数据采集,共享、集成而建成的校园个人数据管理应用平台[1]。当前,大部分高校的校园一卡通都是采用耐污、防水、存储加密的非接触式IC卡,卡基采用物美价廉的PVC材料。目前校园一卡通已有多项功能,具有综合消费类、身份识别类、金融服务类等功能,实现整个系统与校内餐饮服务系统、图书管理系统、机房上机系统、水电费系统、门禁系统、考勤系统和校外的银行系统、网络支付系统(诸如支付宝、微信支付等)有良好衔接[2],基本实现了“以卡代币、以卡代证、一卡在手、走遍校园”[3]。
2 校园一卡通在学生火车购票过程中使用的意义
当前,绝大多数高校延续对纸质版学生证的使用,学生证上印刷有学生的姓名、学号、专业、班级、入学时间、毕业时间,加盖学校印章,贴有火车购票系统使用的磁条,纸质版学生证在购票过程中仍然存在许多弊端,主要问题如下:
1) 增加学校的管理成本。单独印制纸质版学生证,不仅耗时耗力,更对国家木材资源是一种巨大的浪费。
2) 纸质证件不易保存且携带不便。纸质是一种耐污性、防水性能等均比较差的材质,学生在使用过程中极易浸水损坏,或携带过久而造成纸质磨损,从而严重影响使用。
3) 使用安全有效性不高。近年来,倒卖、贩卖假学生证的现象十分普遍,而学生证极易修改个人信息及更换照片,仅靠贴磁条即可实现购买优惠票,这些特点给仿造学生证的不法商家提供了有利的机会。
4) 支付取票过程繁琐。学生登录火车购票官方网站,需通过网上银行支付,支付完成后在火车站自助取票机刷学生证磁条才能取票。
因此,校园一卡通替代原有的纸质版学生证,并完成购票支付流程具有一定的必要性和现实意义。当前各个高校仍然需要加强校园一卡通的社会公共信息服务功能,让校园一卡通成为更广泛的一卡通。
3 校园一卡通设计分析
结合自身参与的高校校园一卡通系统的建设经验,提出具有高效性、规范性、便捷性等一系列特征,应用领域不仅仅局限于校园内部,更延伸至社会公务服务领域的新型一卡通,除了校内基本功能外,该系统应包括卡面持卡人基本信息、卡片基本数据信息、卡内应用消费基本数据,对应于一卡通的身份识别功能、购票认证过程、支付交易流程,在此作一些简单的阐述:
3.1卡面身份识别功能
校园一卡通的卡面设计成学生所在学校的图景,印刷有个人学籍照片、姓名、学号、专业、班级、印刷学校公章、印刷注明校园一卡通有效使用期限,那么在外观上完全具备纸质学生证件的所有功能需求;此外,学生每学期学籍注册完成以后,学校会在学生的校园一卡通内“写入”注册标志、有效期限[4];学生修完学业以后,学校每年定期对毕业生消除账户;完全具备了纸质学生证的名片信息作用,并且限制了期限,避免无限期违规使用。
3.2交易支付功能
针对学生普通购票过程所使用的网上支付与购票现场支付两种方式,校园一卡通在交易支付中也可以实现校园卡电子支付和刷卡现场支付。
网上电子支付:当前高校中均已具备校园一卡通较为完备的系统体系,学生仅需登录校园网,输入校园一卡通的账号及密码,进入个人校园一卡通系统,通过校园网与火车购票系统官网的对接,学生可通过对接入口选择校园卡电子钱包支付预定火车票[5]。校园一卡通的电子钱包支付功能使学生的网上支付限定在可靠的校园网环境内,提高了交易过程的安全性;省去了学生前往火车站审核个人资料才能购买学生票的过程,支付流程更简便;同时,火车售票处更能完全确认学生的身份信息,保证了学生购票的真实可靠性。
刷卡支付:学生在校园内部食堂等地发生交易时,通常在安装有校园一卡通的POS刷卡操作,即可完成交易过程,同样在火车购票系统中,以往的交易过程需要学生在人工购票处用现金购票,或银行卡刷卡在学生售票机交易,这一过程不仅繁琐且存在诸多不安全因素,完全可以在火车售票处专门添加专用于学生购票刷卡的专用学生智能售票机,学生刷校园一卡通即可购票取票。校园一卡通系统刷卡在完成交易支付同时直接验证学生身份信息,省去了交易取票再读学生证磁条的繁琐过程,同时使用内部专用IC读卡器刷卡交易保证了支付过程的安全性。
3.3取票认证功能
针对于学生证磁条取票功能,在交易过程中,以往的刷纸质学生证磁条变成了读卡过程,这一过程的改变不仅省去了之前所述的格外制作成本,同时提高了交易过程中的数据安全性。整个交易过程如下图1校园一卡通购票交易认证流程图所示:
验证过程中,产生如下表1学生基本信息表所示的数据项和数据结构,数据表是由一些基本的常用信息组成,包括学生唯一识别序列号ID号、学生姓名、账户注册时间、截止使用时间、所属学校等基本项,详细展示了学生的基本信息,为上述学生身份有效认证提供可靠保障。
4 结束语
综上,校园一卡通在身份认证优惠购票的同时,为学生提供更多的交易支付平台手段,提高了购票安全性。但是, 当前校园一卡通基本都使用内部专用IC卡,需要在校外火车站等建立IC卡的安全秘钥体系和卡片识别、支付系统,增加了运营成本,系统实现需要一定的过程。
除上述功能外,校园一卡通还可以用在城市公交刷卡,手机话费充值等一系列领域,学生持有校园一卡通即可完成日常生活各种需求,未来希望高校加强数字信息化建设的力度,让学校建设完全脱离过去人工操作,转为更安全高效的数字化过程,同时,不断提高校园一卡通的社会服务类功能,相信不久的将来,全面的数字化一定会在社会的每个角落都能够实现。
参考文献:
[1] 张志荣,陈桂荣,刘力. 校园一卡通的应用及面临的问题[J].科技信息,2013(8):7.
[2] 汪利琴,陈琳,瞿诗高.数字化校园建设中校园一卡通系统的设计[J].长江大学学报:自科版,2014(25):26-29+3.
[3] John Rose switched LANs[M]. McGraw-Hill Press.
目前,随着各高校校园网的建成和投入使用,卡应用技术日渐成熟,为校园一卡通系统的建立提供了保障,校园内实现一卡通管理已成为校园管理发展的必然趋势。校园一卡通系统可以实现校园内的个人身份认证,体现以人为本的校园管理;校园一卡通系统还可以与学校管理信息系统连接,实现学生、教职员工的基本信息个人查询,领导与部门宏观管理的数据查询与综合分析等;校园一卡通系统与银行系统相衔接可以将银行存款自助圈存到校园卡,以实现校园内各类消费;校园一卡通的统一身份认证、统一信息查询及共享数据平台,最终将实现资源数字化、传输网络化,用户终端智能化,管理结算自动化的高校信息化目标。
新型的校园一卡通平台已经在诸多方面超越了传统的校园卡应用,学生只需一张卡就可以在各个消费地点的POS机上刷卡付账,也可以在学校刷卡缴纳学费、转账缴纳学校的一切费用,而不需要费尽周折到银行转账或者排长队交付现金。校园一卡通亦可用作我们的身体档案,血型、体重、身高等基本资料及病历状况等均可记录在上面。校园一卡通还可代替学生证,把学籍基本信息记录在校园卡上,既有利于规范学籍管理,也可以为学校其他业务系统提供基础信息。
本文首先区分了高校的一卡通平台和一卡通应用,对一卡通平台的发展做了一个归纳,然后着重对常见的一卡通平台进行了分析,并简要叙述了几种一卡通平台的接入方案,最后对高校一卡通的建设模式进行了探讨。
1、一卡通平台概述
1.1 一卡通平台与一卡通应用
计算机软硬件技术的发展,基于系统扩展性、安全性等方面的考虑,客观上要求实现平台层与应用层的分离,作为高校数字化校园建设中的重要组成部分,校园一卡通系统的建设也包含着一卡通平台的搭建和一卡通应用的完善两个方面的工作。
一卡通平台主要实现主干平台上的管理和服务,不少应用子系统的网络甚至是跨校区的,身份的控制和与银行电信的对接可以说是一卡通平台的关键。一卡通应用则是一个个的接收主干平台授权的管理信息系统,应用子系统主要通过驻留在底层的第三方接入程序与数据中心进行通讯以实现数据的共享,这些应用子系统按照性质可以划分为:
(1)商务消费类:如就餐、超市、饮水、复印、水控、电控等各类收费应用。
(2)身份识别类:如考勤、门禁、通道机等各类验证身份的应用。
(3)混合类:如图书、医疗、学籍、教务等管理系统既要验证身份,又要进行收费结算的系统。
(4)其他类:比如巡更管理系统,虽然也采用了射频卡和设备,但与一卡通平台系统没有直接的联系[2]。
1.2 电子钱包
最早的一卡通平台是带有简单身份信息的消费一卡通。随着社会的进步与变革,各学校原有的消费和管理模式已不能适应新的发展要求,消费一卡通应运而生,消费一卡通即在学校内凡有现金、票证或需要识别身份的场合均采用卡来完成,此种管理模式代替了传统的消费管理模式,为学校管理提供了高效、方便与安全。学生可以在学校中一卡多用,一卡通用,在不同消费场合完成电子钱包的交易功能。
4月9日中午,该校没有办理一卡通的学生,只能在宿舍里啃方便面。
对此,学校方面表示,校园实行无现金流通,体现了学校的信息化特色。校方曾多次向学生下达通知,要求使用一卡通,但效果不好。目前,只能强制推行。
为何不愿办理“校园一卡通”?有学生告诉记者,该校园一卡通与手机绑定,每月有19元的最低消费。不少学生认为,没必要使用两个手机,而且校方这种行为侵犯了平等受教育的权利。
学生:学校强制推行不合理
小敏告诉记者,上学期学校曾推行过“校园一卡通”,“受到不少同学排斥后暂停”。但让她意外的是,这学期学校竟强制推行。
小敏说,学校给每位学生发了一台手机,每人交了50元钱,“说是手机卡里有50元话费”。
手机和“校园一卡通”绑定,进出教学楼、图书馆都要刷一卡通才行。“没办法,只能激活。没一卡通就不能进出教室,总不能整天借同学的卡。”但让小敏觉得不合理的是:“手机卡每月还有19元的最低消费。”
尽管再办一台手机有诸多不便,但让小敏没想到的是,学校竟然开始强制推广“校园一卡通”。
“好多同学都没法吃饭。”小敏说,4月9日中午,她和同学下课后到食堂吃饭,看到不少同学吃了闭门羹,“不收现金,只能用一卡通”。
“学校强制推行太不合理了。”学生赵斌(化名)说,学校强制使用一卡通,与他们平等受教育的权利相悖,“难道我不办卡,就不能上学吗?”
校方:一卡通是校园信息化特色之一
4月9日,记者在该校食堂窗口上看到了通知,上面写道:4月1日起校内消费试行“一卡通”系统,4月7日起全部实行“一卡通”消费,校内消费禁止现金流通,同学们即日起可到财务室充值。
湖南信息科学职业学院副院长叶黎祖说,2012年9月份,学校推行“校园一卡通”,出于各种原因,一直未能实施。之前学校曾向上级部门承诺实现校园无现金流通,而“校园一卡通”也正是信息化特色之一,“学生上课签到、进出教学楼、图书馆、食堂吃饭都需使用”。
“之前实施受到阻力,现在只能强制推行。”叶黎祖说,校方曾向学生下过多次通知,但效果不好。运营商是经过学校反复招投标后选定的,“校园一卡通”和手机绑定,手机免费赠送,手机卡每月最低消费19元。对于贫困学生,学校也有补助。对于学生反映的问题,他表示,学生入学时就曾告知,要求学生不使用其他运营商业务,但个别学生不听劝。“既然选择了学校,就要遵守校规。”叶黎祖称,在校学生包括教职工在内,都要使用“校园一卡通”,这样有利于管理,“校方会强制推广”。
专家声音:一卡通可推行,但不能强制
21世纪教育研究院副院长熊丙奇表示,现在有很多学校实行一卡通,将学生证、借书证、饭卡等合在一起,这确实有利于管理。但要做好,取决于学校是免费还是收费,做得好的学校一律免费办卡,只是在丢失补办时才让学生支付卡的成本。
关键词:校园一卡通;加密技术
中图分类号:TP393.08
1 校园一卡通的现状
1.1 校园一卡通获得广泛运用
校园一卡通指的是在学校范围之内,凡有票证、现金或者需识别身份的情况,均采取一张卡来完成。校园一卡通服从于数字化的校园规划,集学生的学生证、考试卡、餐卡等于一卡,实现教、学、住、用、考、评的全面网络化和数字化。
作为数字化校园之基础性工程,校园一卡通系统在校园适应信息化需求,提升管理水平和综合竞争力,实现自我地不断发展进步上具有重要意义。对于校方而言,一卡通实现了“一卡在手,走遍校园”,真正便利了广大教职员工和学生,有助于扩大学校的影响力。同时,一卡通的智能特点使得校内管理更为规范,避免不必要的损失,实现了校方对于整个校园的管理控制,工作效率大大提升。一卡通广泛使用于校园的售饭管理、图书阅览室管理等系统,有助于大力提升学校的科研、教学、管理水平。对于学生而言,一卡通取代校内使用的各类票证,校园生活更为便利,智能一卡通的安全性能与金融机构完善的管理机制真正避免学生的个人利益遭受损失。
1.2 校园一卡通需保障安全
安全性是为校园一卡通系统之生命线。校园一卡通系统的体系结构较为庞大,设计学校、银行、商户、持卡人等多个不同层面,涉及消费、结算、转账、查询等大量信息处理。因而,对系统安全性的要求非常高,校园一卡通设计过程中需优先考虑安全性的设计。校园一卡通运用越来越广泛,而系统存在的通讯不实时、不安全、不联通不精确等问题导致其安全性无法获得绝对保证,存在安全风险。例如,现行的校园一卡通系统当中的转账软件在通讯过程中多使用明文传输,采取简单加密传输管理的是为少数,网络技术不断普及发展,校园网也更为广泛,介入到校园一卡通的渠道越越来越多,系统的安全性必然遭受危险,通讯明码不加密或简单加密以及无法满足系统安全之需求。从而,必须不断提升校园一卡通系统加密技术,以确保系统之安全性。
2 校园一卡通系统的加密技术
本文以一卡通系统专用网络、物理隔离金融网络、基于校园网而专用的虚拟网络,这三种网络所结合的架构作为校园一卡通的网络系统进行校园一卡通系统加密技术策略分析探讨。
2.1 网络分段和VLAN划分的实现
其一,网络分段的指导思想在于将非法的用户隔离到需保护之运用系统网络外,实现限制用户的非法访问之目的。物理分段与逻辑分段是网络分段的两种方式,前者指的是在数据链路层和物理层对网络进行若干网段划分,各个网段间不可直接通讯,后者指系统在网络层进行分段,利用中间设备存有的安全机制控制各个子网间访问。在实际运用过程当中,一般采取两组方式相结合的方法实现网络系统安全性的控制,以确保达到最佳的效果。对于安全级别较高的信息和数据,则需参照国家相关的规定进行安全隔离的设置。其二,分段方式中,采用VLAN方式确保网络的安全。校园一卡通主干网部分中所有以太网设备在VLAN部分与现有校园网设备相隔离,能够确保一卡通部分和现有校园网分为两个网络,设备间不可相互访问。为确保一卡通共享校园已有的网络资源,应单通道连接一卡通与校园网采用的防火墙,确保一卡通能够访问校园网的数据。为防止非法侦听,需设置校园网不可随意访问一卡通的专网,使一卡通网络设备稳定、安全的运行。
2.2 确保银行转账安全
校园一卡通系统当中银行业务部分主要由银行前置系统负责,这是银行中间业务平台的一个组成部分。银行的前置系统一旦建立,则必须建立自身的一对通讯的密钥对,其中解密密钥存放在系统安全位置,加密公钥则以交易的方式提交到认证中心。通讯密钥具有有效期限,在密钥产生的同时,密钥的有效期限也依据相应的规则而产生,且有效期同样提交至认证中心。当密钥处于有效期限外,银行的前置系统则自动产生新一对通讯密钥及其有效期限,并再次提交至认证中心,新密钥覆盖旧密钥。校园转账系统所提交的密文请求在转换成明文后安装规则转换为8583码,提交至银行系统中间业务,并根据银行的中间业务所返回的结果作变换。需要注意的是,通讯系统仅负责解密数据,数据的具体操作业务由银行负责。一旦存在转账,在银行接受校方的转账系统请求后,校方的转账系统所提交的请求通常是:银行卡的密码修改、余额查询等,并进行身份认证,身份合法的通讯方才可以和银行进行通讯。
2.3 动态密钥机制的采用和重要数据的加密传输
其一,校园一卡通存在大量的金融交易,这类交易流水需实时地上传到校园卡的结算中心,因而数据加密既要具备高度的安全性和实时性,又要正确可靠。密钥管理有密钥的生成、传递、装入、恢复、存储、销毁等等内容组成。密钥管理系统当中所使用的密钥皆为双倍长度密钥,交易过程所使用的密钥是单倍长度。管理密钥可作为认证和传输密钥,前者用于对卡片进行外部认证,后者用于对主密钥的加密保护。DES加密算法是基于分组加密的原理,以每64位作为分组数据,64位明文从算法一端输入,64密文则从另一端输入。系统采取三层非对称的DES加密技术,采取动态加密的方法确保即使某个时间段密钥被非法攻击,但系统一旦更换了KEY,系统安全立即恢复安全保障。其二。网络上的IP、TCP通讯,系统使用Socket底层编程和MD5签名信道,在数据发送、接收之时皆采取数字签名,确保数据传输过程不被篡改。此外,系统对于数据传输和存储环境所使用的关键和密钥的加密算法采取更为严格、周密的硬件安全措施,以保证金额数据在网络当中的安全性。保证和银行的信用卡业务系统间的紧密连接。
3 结语
在适应数字化校园规划的前提下,校园一卡通是数字化校园之先行官,以及重要的有机组成部分,有助于为其他的MIS 系统实现互通互联奠定良好基础。校园一卡通建立起来的校园师生身份档案,是校园用户管理系统之雏形。同时,作为高校信息化建设的必然之趋势,校园一卡通系统的建设使得学校的服务、管理水平和世界接轨,改变原先业务、管理体系分离的局势,实现资源的有效整合,避免了不必要的浪费,实现业务流程的重组,对于高校跻身于优秀院校行列有着重要的意义。因此,有必要对校园的一卡通系统加密技术进行讨论、分析,使得一卡通系统更为安全可靠,得到更为广泛的普及。
参考文献:
[1]彭锦图.校园一卡通虚拟电信运营商解决方案介绍[J].通信信息报,2011,07.
[2]李宏芳.一种高安全的校园多功能一卡通设计[J].计算机与现代化,2010,03.
[3]陈德建,张秉权.校园一卡通系统结构总体设计[J].电脑开发与应用,2012,1.
[4]STKUser'sManual[Z].AnalyticalGraphics,INC(AGI),,2012,6.
[5]刘尊全.刘氏高强度公开加密算法设计原理与装置[M].北京:清华大学出版社,2010,6.
[6][美]卡尔H梅尔司蒂芬,密码学计算机数据安全的一个新领域[M].北京:国防工业出版社,2010,12.
关键词:校园“一卡通”
所谓“一卡通”,是指以一卡为信息载体适用于校园管理和消费的网络系统。在学校内,凡是有现金、票证或需要身份识别的地方均采用卡来实现。通过将学校各个系统连为一体,动态地掌握持卡人的情况,替代校园传统日常生活所需的学生证、图书证、就餐卡、医疗证、教师工作证等证件和现金交易,实现了餐饮消费、证件、考勤等功能的智能化和电子化。随着现代教育技术装备的改善,校园数字化建设也得到了进一步发展,“一卡通”逐步深入学校,并在学校的管理、资源和服务中发挥了一定的作用。
1.“一卡通”在校园管理建设中的作用
1.1提高生活与学习的便利
在没有实施校园“一卡通”之前,学生每天需随身携带日常学习生活需要的饭卡、上机卡、图书证、学生证、储蓄卡等证件,不仅携带不便,还会经常丢失。而现在,学生手持一张卡就可以在校园内方便快捷地完成就餐、购物等各种校内消费,还可以实现图书借阅、上机、出入门禁、医疗、自助洗衣、用水用电、自助复印、考试管理、学籍注册、学费缴纳等若干活动,大大提高和改善了学生校园生活的质量。
1.2提升管理和服务的水平
“一卡通”在方便学生学习与生活的同时,也为学校的日常管理带来了更多的便利,提升了学校教学、管理和服务的整体水平。采用“一卡通”系统能够极大地改善学校依靠传统人工和手工大量作业的管理模式,不仅可以有效解决信息堵塞和管理漏洞问题,而且可以实现各部门管理信息的全面有效整合,为有效提升高校管理水平创造了平台。
1.3节约管理与支出的成本
使用“一卡通”不仅提升学生管理效率,还使得一些棘手的管理问题变得简单,有效地节约管理与支出的成本。第一,防止恶意拖欠学费。论文格式。通过严格审查学生基本情况 (属贫困生和临时有特殊原因不能按时交费的除外), 针对恶意不交学费的学生,控制好该卡每学年投人使用的第一关,不交学费就无法进行学籍注册、成绩登录以及其他活动。第二,节约日常水电费用。通过“一卡通”来控制,可以节约大笔水电费用,没有“一卡通”的人就不能在学校的澡堂洗澡。据了解部分高校在使用“一卡通”之后,不仅节约了水电资源,而且还有收益。第三,节约人员提高效率。论文格式。“一卡通”一卡多用以及数据共享的特点,免除诸如在办理图书馆借书证、考试证、食堂就餐卡等证件的补发工作,节约了人员编制费用、管理费用以及办证工本费。论文格式。第四,减少和杜绝“小金库”。使用校园卡的电子支付功能,可以使校园内的现金流量大大减少。这样不使规范了校内收费管理,而且还杜绝可能发生的经办人员挪用公款的漏洞,从而使各个服务机构的收入透明。
1.4增加合作与经营的收入
由于校园“一卡通”具有电子支付功能,校方可以通过招商或与多家运营商进行合作,学校可以通过收取对商户的经营和管理费用,为学生提供相应的服务便利和优惠,如餐厅、超市、商店、电信服务、洗衣店、复印社、书店、礼品店等都是可以合作对象。这样不仅校内食堂、体育场馆、机房、浴室、游泳池等场所增加了消费收人,还培养了学生在校内消费的习惯,与此同时,学校可以将提供有偿服务机构的账户资金集中起来,有利于学校调度这些资金,改善学校资金运作能力,提高资金使用效率。
1.5加强学校与家长的互动
对于学生手持的校园卡可以与银行卡通过系统平台与银行后台对接,实现可以直接通过银行卡对校园卡进行圈存。这样,一方面可以免除学生在存取现金时的不便,另一方面还可以有效实现学校与家长的信息互动,使得学校的管理显得更加智能化和人性化。学生家长可以通过互联网及校园“一卡通”系统,随时查询自己的子女在学校资金使用的详细情况,有效掌握子女消费动态,从而及时通过异地补存款以及纠正子女的一些不良消费习惯。
2.“一卡通”成为数字化校园建设的必然趋势
随着计算机技术进一步成熟,校园数字化建设日益完善。数字化校园管理建设已成为高校各项管理工作中首要的、全新的管理模式。随着各高校校园网的建成和投入使用,一卡应用技术的成熟也为校园“一卡通”系统建立提供了保障,校园“一卡通”系统是数字化校园建设的切入点,其功能覆盖了学生管理、教学、科研、后勤及校园生活等各方面领域,是将校园综合管理以及金融服务融于一体的多功能复合型系统。校园内实现“一卡通”管理已成为校园数字化建设的必然趋势。
3.关于“一卡通”建设的几点思考
校园“一卡通”的应用和建设,使高校的管理工作进入网络化管理的时代,提高了学校管理和服务的质量和效率,给学校管理带来了很大的变革,但在应用和建设过程中也应注意以下几个方面的内容。
3.1统筹规划工程和拓展应用功能
和建设其他大型信息平台一样,校园一卡通的工程建设应做到整体规划、分期实施、逐步完善和规范管理。要在需求分析的基础上全面论证,制定出“一卡通”系统建设的整体规划和具体实施的技术方案,还要考虑相关资金的投入以及目前学校相关管理系统现状,在具体实施的环节上实行分期实现和逐步到位。院校要将工作需求作为出发点,实现“一卡通”系统校园本土化,对系统的使用功能有比较全面的了解,并考虑部门工作实施的具体实际情况。在实施过程中,针对软件存在的问题,逐步改进并彻底解决,以期系统更加符合学校管理和发展的目标。
3.2选择合适模式和加强沟通协作
校园“一卡通”的建设和应用有多种模式,如开发模式、资金筹集模式、网络建设模式、用卡模式等等,这些都是需要进行深人比较和研究的,如在开发模式上,就有“校银企”和“银校合作”两种模式选择,前者分别对银行和集成商招标,受银行限制不大,后者一般先对银行进行招标,再由中标银行选择集成商开发;再如网络建设模式和用卡模式,有的院校会专门铺设“一卡通”专网,而有的则利用校园网,使用专用网可使系统运行可靠和更安全,易操作易维护,且方便保证数据完整性,但专用网络铺设成本相对较高;在用卡上又有些学校采用“物理分离,逻辑统一”(即银行卡与校园卡物理上分开,但逻辑上统一且有机结合),有些实现“一卡合并”(银行金融卡和校园IC卡合二为一)。两种方案又是各有利弊,各种模式的选择都需要学校进行深入斟酌,都需要和银行以及集成商之间做好沟通工作,注意处理好学校与银行和集成商的关系。
3.3完善管理制度和加强行政统一
“一卡通”的正常运营需要严格规范的管理体制和相应的工作岗位制度。要进一步完善和落实管理制度,建立“一卡通”中心管理体制,有专门的管理机构,并加强行政的统一协调,理顺各项操作规范要求和建立执行制度。同时,适度考虑学校有关部门的利益,适当调整学校原有政策和制度,有相应的激励机制,以期减少校园“一卡通”建设过程中的阻力,从而促进学校管理的科学化、规范化和系统化建设。对制度的落实和实施情况,相关责任人要做好监普工作,对于工作中出现的问题应及时解决并总结经验。
3.4规范数字信息和确保稳定安全
“一卡通”的一个重要功能就是身份识别,因此必须保证每张卡信息对应的唯一性和准确性,规范各子系统使用部门的相关数字信息。由于信息是校内多部门之间共同使用,特别是第三方软件的接入,因此要对信息的规范性、准确性十分严格,按照金融级的安全标准,采用规范统一的标准来建立信息源。另外,校园“一卡通”系统规模较大,网络接点多,因此对“一卡通”系统的安全性和稳定性要求很高,网络安全问题等都要进行充分的考虑,确保校园网络的畅通和信息安全,确保师生员工的利益不受损失和工作、生活秩序不受影响。
3.5统一品牌形象和营造社会效应
“一卡通”各个系统运行流程设计体现出学校的组织机构设置、管理章程以及各种规章制度等行为规范体系。这种刚性化管理特征打破了传统的人工处理事务的主观因素,为优化学校生存和发展空间,盘活办学资源创造了良好的软环境。学校可将自身品牌形象要素充分渗透到学校各个部门以至每位师生员工行为当中,使其在长期熏陶感染下行为得到规范,素质不断提高,也促使高校能够形成良好的品牌形象并产生良好的品牌效应。一方面学校对外可以更加地吸引生源、社会资金、优秀师资甚至获得政府的政策倾斜,从而增强办学资源和发展机会;另一方面对内可以增强师生员工自豪感,形成强大的凝聚力和向心力,使学校在良性循环中不断发展、提升和优化,从而营造出更大的社会效应。
综上所述,校园“一卡通”是一项系统工程,在建设过程中涉及到学校的方方面面,逐步形成全校范围的数字空间和共享环境,是促进管理改革、提高质量和效率的重要手段,也是实现高校数字化生活的重要媒介。通过校园“一卡通”的建设,不仅可以为学校师生员工的工作、学习与生活提供极大便利,而且也会极大地提升学校的管理服务和科学决策水平,成为学校实现现代化管理的标志。这就需要我们以此为契机,通过不断探索,认真总结经验,进一步拓展数字化校园建设的思路,从而将高校的管理水平再推向一个新的台阶。
参考文献
[1]王春雁,朱文英.2004-2005校园卡建设与应用现状分析(下)[J].教育信息化,2005,(5).
[2]杨子云,罗洪泽.校园一卡通系统的建设与实践[J].金卡工程,2007,(1).
[3]李帅军.教育信息化管理的理论与实践[M].北京:科学出版社,2007,20.
[4]王学敏.基于数字化校园的一卡通系统的安全性探讨.电脑知识与技术:学术交流.2007,(12).
关键词:校园一卡通;系统;设计;安全性;分析
中图分类号: G471 文献标识码: A 文章编号: 1673-1069(2016)29-171-2
0 引言
校园一卡通基本涉及了学校的所有人员,它是校园数字化建设的标志,为校园安全管理、饮食、阅读图书等带来了极大的方便。方便、安全是校园一卡通的最大特点,校园一卡通是学校管理系统的核心,所以在设计过程中,安全要放在首位,如此才能保证一卡通能更加有效地服务于校园。
1 校园一卡通的安全指标及设计标准
我国大多数学校都应用了校园一卡通,而且适用人群不只是学生,还有学校的工作人员,其具体作用表现在饮食消费、宿舍楼门禁、图书馆和停车区域等场所的身份验证等方面,是学校信息化的基础,是校园内部的身份识别系统,当校园一卡通出现安全问题,学校的整个管理系统将受到直接的影响。所以,必须重视校园一卡通系统的科学、完善以及安全,尽可能避免安全隐患的发生。
在设计校园一卡通时,一定要综合考虑各方面的因素,比如读卡机、服务器、网络安全、系统内部管理、身份识别等。在安全系统方面必须紧跟社会技术的发展,利用优秀的管理方式来保证系统安全运行,有利于校园一卡通的稳定发展。同时,要注意技术的及时更新和完善,避免漏洞出现,影响校园的有序管理。
2 系统设计方案
2.1 系统网络设计
校园一卡通系统之所以建立两个网络,是为了更好地保证系统网络的安全、稳定运行。这两个网络系统分别为专用网络和公用网络。
2.1.1 专用网络
专用网络建立主要是为了服务于校园一卡通的消费系统,而且由于专用网络的特殊性和安全性,其不能和公用网络结合使用,它必须与公用网络分离开来。
2.1.2 公用网络
公用网络主要是针对身份认证、学籍管理而设立的。校园网线路能直接被公用网络所利用,公用网络能全面的对校园进行覆盖,用于连接校园一卡通的使用系统和应用设备。
2.2 卡片的选型与设计
由于,校园一卡通不能触水,而且内部存有金钱和自身的身份信息。所以,很多学校的一卡通使用的IC卡都具有防水功能,并将存储内容进行了密码设置,防止校园卡丢失后造成的经济及名誉损失。在IC卡的选取方面,校方工作人员还是应该结合自己学校的各方面因素进行系统分析,根据校园实际情况来选用IC卡,促使校园一卡通能更方便地服务于校内人士。
3 系统安全
3.1 系统结构安全
很多学校的校园一卡通系统都运用了三层C/S及B/S软件,使用三层C/S模型,将系统分为可以明确定义的服务,功能层将表示层和数据层进行了分隔,使得表示层不能对数据层进行访问,有效地保证了系统的安全性。此模型能够根据自己的实际情况来选用更加适合自己的平台以及系统,三层之间可以并列进行开发,而且开发语言也可以灵活选用,结合自己学校的真实情况建立完善的系统,从而保证系统的高效、有序运转,同时也使得系统一直在自己的掌控之内。即使在与硬件系统密切相关的地方运用了C/S结构,但是系统的应用主要还是基于B/S结构,主要表现在以下几个方面:消费信息查询;挂失处理;各种生活费用的查询等方面。校园一卡通系统还采用了流行的中间件技术,不仅提高了数据交换的灵活性、传输的安全性,还使得实施管理变得更容易。
3.2 卡片安全
校园一卡通作为一个IC卡应用系统,其卡片的安全性必须得到足够的重视,下面从两个方面进行阐述:
第一,保障了校园卡使用者的身份保密、资金的安全,使各种交易更加透明化。首先,校园卡如果丢失,工作人员可以进入系统快速将其挂失,冻结资金和信息的使用,经处理的丢失卡片被移入黑名单,有效地防止了不法人员对此卡的使用,避免了浪费和自身信息的透露,若校园卡没有找回,可以补办新卡,自己的丢失了的卡片信息将直接录入到新卡内,此时旧片作废。但是不容忽视的是,有些卡挂失了,也进行了新卡补办,但是旧卡没有在系统黑名单内,旧卡可以在脱机情况下进行使用,并且数据上传后,新卡也会扣掉与旧卡相应的消费金额,这个难题必须得到解决,否则会造成更多的损失。其次,卡片是加密的,整个保密的管理系统都在正常运转,非法读卡机将无法获取卡片上的信息。第二,防止卡片伪造事件。非本系统设置的其他校园一卡通卡片本系统内是无法使用的,即使被改变了的一卡通卡片也是不符合使用规定的,不能在此系统内使用。
3.3 数据库后台服务器安全管理
数据库后台服务器储藏了校园卡的全部身份资料以及所有人的消费、交易记录,其安全性对整个校园卡系统有着直接且严重的影响。目前有些校园的一卡通系统遭到了外界病毒的入侵和破坏,而且有些非法人员对资料进行了胡乱改动,所以,为了让后台服务器能够安全、有序地运行,管理人员必须着眼于硬件配置和数据库等方面来分析,采取科学、有效的措施解决问题。
3.3.1 硬件配置
关于硬件配置主要应该注意以下几点:第一,使用磁盘镜像技术。此技术可以及时备份所有校园一卡通的信息数据,当数据丢失或者出现错误数据时,可以立即变更到备份数据,同时还能及时将错误或丢失的数据进行修复和还原,有效地保证了数据的完整性和准确性;第二,采用双机热备技术。当一台服务器发生故障时,另一台服务器会及时承担前者服务器的全部工作,保证系统的正常运行;第三,定期备份有效信息。在异地进行数据的备份,防止数据丢失无法找回的现象发生。
3.3.2 数据库
采用ORCAL大型数据库系统,从而有效地为提高数据库的数据处理能力,数据库功能数据的安全等各个方面提供了前提数据库,做到有效地将用户名和密码进行组合,并保证用户信息所占的足够空间。
3.4 应用系统服务器安全
应用系统服务器通常利用单机防病毒、防火墙等方法,通过结合整个局域网的隐患防治手段,来防止外界病毒的入侵,以保证服务器的有序运行。在访问入口建立身份识别,禁止非内部人员的非法操作,及时关闭危险的入口,同时还应该经常检查系统的更新状况,及时更新系统和安全性保障软件,来保证系统的稳定、安全。
3.5 数据传输安全
虚拟专用网(VLAN)能够为数据安全传输提供保障。通过对此技术的运用,就算某次的运行信息遭到了破坏,整个校园一卡通系统也不会受到影响。会话密钥的使用周期比较短,其产生和分配的速度要求也非常高,采用用户向密钥产生系统申请产生会话密钥,分发采用公开密钥密码体制的方式,由PKI和密钥产生系统结合,然后进行有效分发。
3.6 网络安全
关于网络安全问题,本文将从以下两个方面进行阐述:
第一,采用防火墙隔离技术。当学校的学生或校内工作人员在学校网站查询个人消费情况等信息时,要仔细核查用户的身份,并认真检查用户的服务请求的授权与否,尽最大可能防止外界对系统的干扰,避免校内资源的泄露。第二,合理运用访问控制技术,即使在各个服务器上已经使用了安全管理方法,但是仍然会出现一些不可避免的隐患问题。因此,在交换机应该选用ACL,以确保校园一卡通系统的安全。
4 结束语
校园一卡通作为信息化校园的基础,既能为校内人员提供各个方面的方便,还能保证校园的管理有效进行,顺应了社会发展潮流,是校园现代化的重要表现,促进了学校的快速发展,同时也促进了我国科学技术的进一步提升。所以,校园一卡通的安全性设计是至关重要的,但是再严谨的系统也难免会出现漏洞。因此,拥有一个完善的安全管理制度是非常必要的,以便于提升系统的安全性。
参 考 文 献
[1] 伍剑宇.校园一卡通系统的设计与应用[D].吉林大学,2013.
【关键词】JAVA CARD技术 校园一卡通 设计 实现
在校园环境中,存在比较多的功能空间,如图书馆、食堂、电子阅览室、商店等,每种功能空间都具有相应的卡,由此导致学生及教职工需要携带比较多的卡,不仅会增加生活与学习的麻烦性,而且支配、运用资源的合理性也比较差。基于智能卡的优势,学校应在智能卡的基础上利用JAVA CARD技术设计校园一卡通,便利学生的使用,增强校园管理效果。
1 基于JAVA CARD的校园一卡通设计方法
1.1 整体结构
从学生角度来看,在“数字校园”系统中,学期课程信息、图书信息、学分信息及费用信息均应显示在登录界面中,而且费用信息页面还应支持付费。学生操作其中一个应用系统后,其他的系统也应随之运行,由此一来,反馈给学生的页面应具备个性化及全面性。可见,对于校园信息系统来说,整个系统应为校园总集成系统,建设时,总的集成信息标准为建设重点,规范化平台接口后,集成通过零散式的信息系统实现,最终,使系统为学生提供的服务具备个性化、组织性及梳理性。“数字校园”系统与操作系统相互分离,其中,校园网知识应用互动于校园时,以业务流程为依据。
1.2 技术路线选择
通过分析现有技术发现,实现“数字校园”时,方式包含两种,一种为Web服务,一种为企业应用集成解决方案,后一种实现方式中,集成系统为企业型,属于底层架构,具有标准性及灵活性等特征,部署、安装新的设计软件过程中,便利性较强,能够较为容易的实现通信连接其他结构。实现后一种方案时,需要使用相应的技术手段,可以看成其中集成了多个单独系统,可将各种应用需求满足,有效的集成信息系统。Web服务属于模块化软件应用,识别时利用URI,访问网络采用标准接口。实际上,建设“数字校园”时,仅仅依赖单一的产品并不能达到预想的建设效果,而是应使用集成软件应用程序。
2 校园一卡通功能的实现方法
2.1 实现方式
校园一卡通系统中,构成主要包含四个:
(1)系统管理平台,共设置4个模块,分别为中心管理、资金管理、应用管理及扩展应用;
(2)多媒体自助存取终端,即圈存机;
(3)智能卡金融交易终端,主要通过POS机实现;
(4)三界面智能卡。
2.2 应用子系统功能设计
在校园一卡通系统中,应用子系统共包含7个:
2.2.1 卡务管理中心系统
卡业务管理、账户管理等为该系统的主要功能,设计的模块有账户管理、卡片管理、查询统计、操作员权限管理等。
2.2.2 资金结算系统
整个系统中,应用平台通过该系统完成资金缴费、财务处理等与资金相关的业务,支撑平成核心的处理逻辑,分类报表功能为资金结算系统的功能之一,其中提供了大量的报表,为财务结算查收等工作的开展提供便利条件。
2.2.3 门禁管理系统
对于学校管理工作来说,重要内容之一为营造安全、安静的校园环境,为实现这一目的,就需要严格的管理学校人员进出,学校每天进出的人员数量比较大,无法通过人工识别来达到管理目的,可通过校园一卡通中的门禁管理系统来实现,在门禁管理系统中,具备刷卡出入、刷卡记录、实时监控等多项功能,可有效的控制人员进出。
2.2.4 餐饮消费管理系统
该系统功能使用的地点为食堂、餐厅,网络管理、账户管理等均为系统设计的具体功能。
2.2.5 图书管理系统
该系统主要功能为管理进出图书馆的人员。
2.2.6 节能控水控电管理系统
水费及电费缴纳时,可以通过刷卡支付,实现“用多少付多少”,能够有效的控制及管理水与电的使用,减少水电资源的浪费.
2.2.7 考勤管理系统
主要负责统计、审核学生的上课情况、教师出勤情况等。经实际测试,以上应用子系统的功能基本达到设计要求。
2.3 安全设计
使用智能卡时,经常会发生多种多样的情况,少部分情况是由操作失误引起,但多数情况属于蓄意破坏造成。智能卡安全隐患常见的包含以下几种:
(1)管理员利用职务之便实施作弊,表现为对信息有预谋的更改、随意改变写入数据等;
(2)利用合法的智能卡完成授权和认证,但在使用过程中,在另一张卡中输入信息;
(3)以真实的信息伪造假冒智能卡;
(4)对剩余金额、日期等作出修改;
(5)盗取卡中的流通信息。
为避免上述安全隐患的存在,还需要在设计校园一卡通时开展安全设计工作。目前,C/S架构为多数一卡通设计时所采用的,数据库服务由服务器提供,数据访问通过用户端实现,此种架构模式是一种局域网,利用终端升级、安装软件。不过,基于JAVA CARD技术设计校园一卡通过程中,以B/S架构作为系统架构,此种架构具有良好的伸缩性,利用WWW浏览器作为用户界面,经服务器实现主要事务。
具w说来,安全设计从三个方面进行:
(1)卡的安全设计,一般,穷举法及中途拦截为攻击卡的两种方法,无论是哪种,对象均为卡中的数据信息,因此,可以采用数据加密的方式,保证数据的安全性;
(2)网络的安全设计,网络开放性的特征使一卡通处于不安全的状态中,设计网络安全时,可以采用防火墙技术、虚拟局域网技术、杀毒软件等;
(3)数据的安全设计,数据采集过程及数据库的完整性、安全性为主要的设计内容。
3 结论
设计校园一卡通时,以JAVA CARD技术为基础具有比较强的可行性,设计、实现之后,学生携带一卡通即可实现在校园内各个功能区域中刷卡,便利学生的学习及生活。
参考文献
[1]李巍,庄恩贵,王建,等.基于Android系统的校园一卡通智能手机应用平台的设计与实现[J].中国管理信息化,2014(06):40-42.
[2]宫萍.基于JavaCard的校园和科研院所一卡通的应用设计[J].四川兵工学报,2012(07):114-116.
[3]宫萍.基于JavaCard的校园一卡通的应用设计[J].经济师,2012(07):88-90.
[4]陈志琦,苏德富.基于JAVA技术的校园“一卡通”管理系统[J].航空计算技术,2014(01):69-71+86.
关键字:RFID;校园一卡通;圈存;密钥
1 引言
数字化校园是学校信息化管理水平的重要标志。数字化校园将老师和学生的生活相关信息资源通过计算机、网络及通讯技术收集起来实现数字化管理,并用先进的技术和管理系统对这些信息资源进行整合和集成,以实现对用户管理、资源管理和权限控制统一化[1]。把学校建设成面向校园,也面向社会的一个超越时间、超越空间的虚拟大学。
而建立数字化校园,首先要在校园实现一卡通用,将学生证、工作证、食堂卡、上机卡、图书证等多证集成于一卡[1];实现集电子支付、身份识别、信息服务、金融应用等功能于一体,与校园已有管理信息系统之间的数据共享和数据交换。
2 RFID-SIM卡的引入
随着物联网与移动终端的应用不断涌现,无线移动网络支持的数据传输速率不断提高,新的数据业务方面的应用不断出现在我们的生活中,因此手机逐渐成为人们必不可少的信息终端,手机逐步代替了手表、记事本、MP3、照相机等,而RFID无线射频识别技术的引入,使得我们实现了把钱包和钥匙也集成到手机上。因此,要在高校校园里真正实现一卡走遍校园,需要在高校校园管理的各个领域中组建RFID终端子系统,并将全部终端子系统集成在校园主干网上,让我们不再受到拥有多张卡的困扰,使我们的学习、工作、生活更加方便、更加安全。RFID-SIM卡是RFID技术与SIM卡相融合的产品,是一种新型的手机SIM卡,不仅实现了身份识别和语音通话加密功能,还能够通过内置的天线实现近距离无线通信。
相较于普通 SIM 卡只能和手机进行物理通讯的缺点,RFID-SIM卡是一个集成度高,可实现近距离无线通信的手机智能卡,主要集成有 2.4GRF射频芯片、金融级安全控制器芯片、普通 SIM 卡芯片(用户识别模块芯片)。因此无须对现有手机做任何改造,只需要将SIM卡更换成RFID-SIM智能卡,就可以随时和近距离的设备进行通信,并且不影响SIM卡的原有功能,使得它称为一个可代替钥匙、钱包和身份证等的全方位服务平台,这非常符合SIM卡的产业化要求[2]。
RFID-SIM卡具有非接触与接触两个接口,非接触接口可以实现远程支付、电子证件、门禁等应用;接触接口负责实现SIM卡的应用,即SIM的原有功能,例如:电话、短信等。
RFID-SIM卡系统结构如图1所示:
3 校园一卡通系统设计
3.1 总体架构设计
“校园卡”作为数字化校园的基础应用,必须是数字化校园的一部分,因此,必须遵循数字化校园信息标准化规范,之间采用“松偶合”的方式进行联结,通过数据交换平台,完全可以实现统一身份认证、统一信息门户、统一数据中心。系统总体架构图如图2所示:
3.2 软件架构设计
校园一卡通系统采用基础平台加应用系统的架构进行设计,在统一界面层的基础上,各个应用模块采用构件化设计模式,并可动态加载到应用系统中,整个软件系统的架构模式如图3所示:
软件系统分为统一界面层、业务逻辑层、业务实体层、数据访问层四个层次。整个逻辑框架建立在以中间件为基础的平台上,从而较好地解决了数据库和操作系统之间的异构问题。
3.3 网络设计
校园一卡通系统运行在两个网络平台上,与银行卡支付相关的部分运行在VPN银行系统专网上,与应用系统相关的部分运行在校园网上,实现了整个校园的网络覆盖,主要包括校园卡管理中心、图书馆、食堂、办公室以及自助设备网点等。
校园一卡通系统直接或通过网络服务器将各类终端设备接入校园主干网。通过校园网,校园卡管理中心可以直接管理各类终端设备,并设定和更改全局配置参数,对实时反馈的信息进行同步处理,实时监控接入的各类子系统设备。系统具有高可操作性、高安全性、易维护性等优点。
网络规划设计包括校园卡专网设计、终端子网设计、银行专用网络设计三大部分。
3.4 主要功能模块设计
3.4.1 校银结合功能
校园一卡通系统主要实现的功能有身份识别、电子支付和各管理信息子系统的应用等。电子支付功能主要采用逻辑一体、物理分离的方式将校园卡与银行卡对接起来,实现银行卡与校园卡在校内实时自
(下转第291页)
(上接第184页)
助转账功能;通过在校园安装多媒体自助查询设备行将银行卡系统和校园卡系统联系起来,实现银行卡对单位内部卡的圈存转账。
学校需提供自助圈存设备实现将银行卡上的金额转入RFID-SIM卡,主要能够完成的操作有:圈存、取消圈存、银行卡余额查询、SIM卡余额查询、圈存自动冲正、取消圈存自动冲正、结算。自助圈存设备按照银行消费交易或转账交易接口打包送给银行前置机,由银行终端机作出相应的处理,再交给银行主机处理。若处理成功,自助圈存机则需将圈存金额同步写入到校园卡上的芯片内,同时更新校园卡内的金额,银行主机也会将同等金额转入学校在银行的账户。完成之后,自助设备同时打印交易单据。如果自助设备由于某些原因在发出交易后,并没收到银行的返回包则自助设备需自动发起一笔冲正交易,直到冲正成功。
3.4.2 短信应用功能
运营商与一卡通短信系统之间进行信息交互时,采用短连接方式,收发一对数据后即可断开连接。
(1)下行业务:运营商通过webservice方式收取一卡通生成的短信内容及手机号发送给终端用户,如基本消费提醒、账户充值转账提醒、学校补助发放提醒、余额预警提醒等。
(2)上行业务:电信运营商通过webservice方式提交需处理的短信,一卡通处理后将短信内容及手机号回给电信运营商,运营商将处理短信息返回给终端用户。
3.5 系统安全性设计
校园卡系统与银行系统的应用将日益广泛,从而校园网络的安全性问题也日趋重要。而银行对接系统涉及数据在公网或专网上传输,那么数据报文传输的安全,与银行终端数据交换的安全主要通过双向身份认证、报文认证和加密以及对传送的数据包加校验码(MAC或LRC)来保障。
一卡通系统密钥的安全控制和管理,是应用系统安全的关键,本系统遵循以下设计原则:
(1)为了实现公共主密钥的安全共享,本系统采用两级管理体制:用户密钥管理中心和管理子系统应用中心。密钥管理系统采用标准3DES加密算法。
(2)必须在保证密钥安全性的前提下,才能提供密钥的生成、导入、导出、备份、恢复、更新等功能;
(3)密钥受到严格的权限控制,不同机构或人员对不同密钥的读、写、更新、使用等操作具有不同的权限;
(4)用户可根据实际需求,选择不同配置和不同功能的密钥管理系统;
(5)密钥服务以硬件加密为主,辅助以密钥卡的形式提供;
(6)采取密钥卡和硬件加密相结合的形式对密钥进行存储,而仅采用密钥卡的形式对密钥进行备份。
4 结语
校园一卡通系统主要是为广大师生员工的学习生活和教学科研提供更方便、更安全、更快捷的电子化服务,将“一卡在手,走遍校园”的设想具体实现,通过“校园一卡通”项目,将身份认证、信息查询及数据共享集一卡的基础上搭建平台,基本实现管理结算自动化、传输网络化、资源数字化,用户终端智能化。
参考文献
[1]姜福泉.校园一卡通结算系统的设计和实现[D].华东师范大学软件工程,2010.
【关键词】数字化校园建设;校园一卡通建设;应用形式
数字化校园和校园一卡通作为校园管理中,一种非常重要的技术形式,有效的实现了校园统一化、规范化的管理性能,更为学生在学校生活和学习的过程中,带来了便利的条件。因此,在数字化校园和校园一卡通建设与应用的过程中,逐渐的成为我国的校园建设和规划的重点。同时,在校园一卡通应用的过程中,应当构建的良好的数字化下校园模式,对学生在校园中的消费、借书、门禁等方面,进行全面的集中。同时,在数字化校园和校园一卡通建设与应用的过程中能够,对学生和老师的身份识别,也起到了非常重要作用和意义,满足了我国校园发展的需求,那么如何对数字化校园和校园一卡通,进行全面的建设和应用,也是本文主要阐述的问题。
1数字化校园建设分析
1.1身份识别验证的统一建设形式
在我国校园不断发展的过程中,数字化校园成为我国校园重要发展的技术形式。并且,在数字化校园建设的过程中,首先需要对校园的身份,进行全面的验证和整体和规划,并且利用“卡”的形式,作为学生和老师,以及其它工作人员身份验证的重要载体,主要是将用户管理、用户信息等方面,进行全面的集中,从而成为学生和老师、以及其他工作人员获取信息的重要入口,也是唯一的入口。同时,统一的身份识别验证也校园住院整理的重要途径,更是良好的教学服务、生活服务等方面,重要的基础形式。在各个系统结合的过程中,应当注重是统一的调度形式,从而有效的实现了身份识别的功能。
1.2信息、数据交换
为了有效的提升校园的管理形式,数字化校园建设是提升管理的重要形式,信息和数据的统一交换,是数字化校园建设过程中,非常重要的一种形式。在数字化校园建设的过程中,可以利用储存、整理的形式,对其相应的信息和数据,进行全面的调节和整理。并且,在数字化校园建设的过程中,通过利用该系统的共享的形式,从而有效的实现了信息和数据的传递的效率,也在最大程度上避免信息和数据发生不一致的现象,保证了数据和信息的安全、稳定等性能。同时,在数据和信息交换的过程中,通过利用各项系统形式,对其管理形式进行全面的集中,并且对信息和数据,进行了有效的备份,这样可以有效的避免信息和数据发生丢失的现象,提升了信息和数据的安全性能,为“校园一卡通”的展开,提供了相对便利的条件,有效的实现的统一、智能化的管理性能。
2校园一卡通的应用分析
校园一卡通作为一种新技术形式,成为我国校园发展过程中,重要的技术形式,对校园的管理、学生的日常生活等各个方面,都进行了全面的统一,从而有效的提升了校园管理的规范性。下面就对校园一卡通的应用形式,进行了简要的分析和阐述:
2.1校园门禁控制的应用形式
校园门禁控制是校园一卡通重要的一项应用形式,也是提升校园安全性的重要方式方法。校园一卡通在校园门禁控制的过程中功,对学生、老师、以及其他的工作进出大门的时候,有效的实现了身份验证、工作牌、学生证方面的验证。同时,校园一卡通在校园门禁控制的过程中,应当在校园大门口装有门禁管理系统,这样学生、老师以及其他的工作人员在进出大门的过程中,在门禁控制器实行刷卡、管理的功能,这样可以清楚的看到进出人员的信息,从而有效的提升了校园内部的安全性能。
2.2在上机管理的应用形式
学生在利用学校电脑学生和查找资料的过程中,是需要学生付费的。因此,校园一卡通在上机管理的过程中,校园的电子阅览室的管理形式,可以与相应的管理系统,进行全面的连接,并且有专门的工作人员,进行全面的管理。学生在校园电子阅览室有进行明确的记录,将其进行全面的记录和储存,这样不仅仅后效的提升统一的管理性能,也在最大程度上保证了校园电子阅览器的正常运行。
2.3在图书借阅管理的应用形式
图书借阅管理是校园管理中,非常重要的管理项目。也会校园一卡通应用的重要形式,校园一卡通在图书借阅管理的过程中,主要是对图书中各县管理的内容,进行全面的整理和归纳,以此形成良好的系统接口,对图书馆的书籍借书处、书籍检查、还书、查询等方面,进行全面的管理。当学生在进入图书馆的时候,在对书籍进行阅览和借阅的过程中,通过利用的红外光线传感器的形式,对书籍的使用清理进行全面的检查。同时,学生在书籍借阅的过程中,对书籍中信息进行了全面的扫描工作,这样不仅仅有效的提升了校园一卡通的应用形式,也避免了图书馆书籍发生丢失和损坏等现象的发生。
2.4在考试报名的应用为形式
校园一卡通在考试报名应用的过程中,主要是利用系统接口的形式,实现了考试报名、注册、收费统一的形式,从电子钱包中,将其金额进行全面的扣除,从而体现了统一、规范的管理性能。同时,为学生在报考的过程中,提供了良好的服务性能。
3结束语
综上所述,本文对数字化校园的建设形式,进行了全面的分析和阐述,并且针对数字化校园建设的形式,对校园一卡通在校园中各个方面的应用形式,展开了简要的概述,从而有效的提升了校园统一、规范化的管理性能,提升了校园的安全、稳定等性能,更为学生和老师、以及其他的工作人员的日常生活,提供了相对便利的条件。
参考文献
[1]赵予.利用校园一卡通进行数字化校园建设的应用与实现[J].信息化纵横,2015(05):73-75.
[2]杨爱江.在校园数字化环境下某高校“一卡通”的设计与实现[D].成都:电子科技大学,2014.
[3]王文培.数字化高校一卡通的建设模式分析[J].网络安全技术与应用,2014(05):50+52.
[4]姜淑凤.校园一卡通应用系统在实践教学管理中的应用[J].高师理科学刊,2013(04):83-85.
[5]顾金娣,席琳琳.校园一卡通系统的应用与思考[J].上海第二工业大学学报,2015(03):71-76.
一、校园一卡通的功用
校园一卡通是根据高校自建的校园网络,把学校管理与财务管理融为一体。校园一卡通搭建了一个信息交流的平台,把财务管理功能与学校管理功能结合在一起,由学校和银行合作,发放校园一卡通,并且进行实名认证,让学生可以直接使用一卡通进行各种资金支付和收取,有了实名认证,能够保证每个学生校园一卡通的安全性,方便了高校对学生的管理、对财务的管理以及对后期工作的管理,提高了高校的管理水平和效率,从而为高校带来效益。校园一卡通的功用有以下几个特点:第一,电子钱包功能。就像现在的银行卡一样,用一张卡代替金钱,通过卡可以满足各种需求,打水、就餐、医疗等等。第二,身份验证。校园一卡通具有实名制的功能,因此,校园一卡通就代表了学生的第二张身份证,通过对学生一卡通的电子识别,就可以了解学生的基本信息,并且方便对学生考勤、借书等等的检查功能。第三,银行功能。校园一卡通是银行和学校合作发放的卡,因此是银行卡和校园卡的结合体,校园一卡通就具有银行卡可以转账,扣除学费等等功能。第四,查询功能。校园一卡通具有对过往交易进行记录的功能,因此学生可以查询交易明细,了解自己的消费情况和去向,从而保证学生金钱的安全性。第五,信息资源共享。校园一卡通可以满足高校对教学、后勤、财务、学生日常的管理,同时也能满足这些体系进行信息交流,让各个部门都能快速获得最详细的信息,实现信息共享,提高工作效率。
二、校园一卡通对高校财务管理的积极影响
(一)规范信息资源管理
高校在信息管理过程中,总会出现信息渠道过于复杂以及财务部门在统计的时候口径不一造成信息准确度下降。校园一卡通的使用,就规范了信息管理的严谨性,通过严格的管理模式,在保证信息共享的基础上,也保证了信息的准确度。同时,扩大了财务的管理范围,提高了财务管理的质量。
(二)促进收费管理规范化
高校因为落后的工作管理模式,导致一些收入无法回笼,无法有效的进行成本控制,影响了高校办学的利益。使用校园一卡通可以减少学校内的资金流通情况,学校和学校内的商户都不再收取现金,而是通过智能化系统直接划到相应的账户里,实现了商户收入的透明性,杜绝了收入交易不对账,学校还可以向学校商户收取管理费等等,提高学校的经济效益,因此,校园一卡通的使用不仅规范了校园的管理,保证信息准确度,同时还能保证学校的资金准时收取,从而保证学校的运转资金。
(三)提高工作效率,降低办学成本
校园一卡通具有实名认证的功能,从而能够确认学生的基本信息,因此,学校就减少制作证件的费用,宿舍、机房都可以通过一卡通进行有效的管理,提高了工作效率还能保证工作质量,学生的水电费和餐费也都通过一卡通进行消费。
三、校园一卡通运用到高校财务管理存在的不足
(一)没有制定严格的规章制度
我国的经济发展迅速,校园一卡通也在我国高校中广泛应用,一卡通在学校的实施模式以及实施力度都存在不同的差距,高校在一卡通使用过程中,过于重视一卡通的技术操作和管理,从而忽略了制定一个完善的规章制度。学校没有一个完善的制度进行对校园一卡通的规范化,就会导致学校内部工作杂乱无章,学校内部部门的各项职责无法明确,责任不能落到实处,从而导致由学校来承担相应的损失,这样就会对高校的财务管理产生重要的影响,不利于校园财务管理,也不利于校园一卡通的建设和进步。
(二)财务管理系统有待改善
网络系统是一卡通运行的保证,如果网络系统出现问题,那么就会严重影响一卡通的使用,从而影响财务管理系统的运行,让学校的财务存在风险。同时,一些高校的财务管理系统不能满足校园一卡通的使用,一卡通与银行对接,因此财务风险就会增大,网络系统维护人员如果不定期对系统进行维护,那么网络系统就会出现严重的故障甚至导致财务管理系统瘫痪。因此,高校要保证财务的安全,就要完善财务管理系统,对财物管理系统加以重视,这样可以防止一些不法分子的不良企图,保证学校财务的安全。
(三)财务人员的综合素质要提高
校园一卡通的使用,让一些财务人员不能适应这种工作环境和工作操作流程,财务人员不能尽快的投入到工作中,经常会出现各种操作失误的问题,比如在操作的时候没有认真核对输入金额,检查不仔细,没有明确数据与科目之间的对应是否准确等等,都会导致财务管理信息出现各种质量问题,甚至财务人员在财务系统出现问题的时候,不能及时的进行处理,从而导致财务系统出现严重的故障,因此,提高高校财务人员的综合素质,提高基本操作技能,是非常重要的任务。