发布日期:2022-05-20 点击率:43
1.引言
校园网一卡通系统是在学校原有的校园网基础上,采用技术先进、成熟的非接触式IC卡来实现数据采集功能,从而建成一个统一数据的校园网管理平台。使用一张卡片就可实现学生宿舍管理、学校档案管理、学生机房管理、餐卡管理、学校考勤管理等,从而形成“一张卡片走遍校园”的效果。
手机是目前人与人之间进行通信的主要工具,学生与老师的手机使用已经基本普及。因此,用手机代替普通的卡片式一卡通,将两者的功能结合起来,功能复合、携带使用方便。采用“手机一卡通管理系统”实现智能卡一卡通系统,它集成智能识别、网络通讯、计算机和自动控制等高新技术成果,采用先进的智能手机卡(IC 卡)技术和产品,用一部手机的手机卡,代替出入证件和钞票。实现各种身份识别和电子支付功能。是一种安全可靠、方便快捷、统一规范的智能管理系统。其具有储蓄、小额支付、身份认证、个人信息查询等功能,其应用覆盖综合消费系统,包括电话通信,收、缴费及各类款项支付;校内用餐等各类小额消费;校外公共交通、超市、餐饮、加油站等;以及信息查询系统,包括身份认证,门禁、考勤、图书借阅、计算机房上机、部门分项预算、科研课题、教学情况、学籍学分、课程成绩、管理信息查询及统计分析等。整个系统可校内原有的软件系统及学校管理信息系统有良好的衔接。
为了进一步推动学校的教育信息化水平,为学校提供具有前瞻性的产品服务于教育行业,同时也为加强校园综合管理,更好地为学校、教师、家长、学生服务。笔者所在单位与南京市市民卡有限公司及中国电信南京分公司联手开展“金陵通金色校园卡”即手机一卡通管理系统的试点。
“金陵通金色校园卡”以金陵通卡为载体,在校内使用时“金陵通金色校园卡”保留“金色校园”卡片的原有亲情电话、校内门禁、考勤、食堂消费、图书馆借阅等功能;在校外使用时,“金陵通金色校园卡”可以在金陵通卡的所有消费领域使用。
2.手机一卡通系统的设计结构
以校园网为基础,建立“一卡通系统”的基础平台,该基础平台统一管理所有人员机构信息、卡片设备信息、控制台权限信息和帐套信息,为手机一卡通应用中的所有业务应用子系统提供共享数据访问服务。各业务应用子系统运行在该基础平台上,实现具体业务功能,如消费管理、门禁管理等。以后随学校规模的扩大和卡片功能的增加,只需随时增加子系统,不需再对平台进行扩充。持卡人的基本信息资料和电子钱包都作为统一的公用数据在全网上实时共享,做到一人一卡、一人一户,所有数据的变更都做到全网立即生效。
(1)消费一卡通:持卡人可以在校区内任何消费网点刷卡消费,取代现金交易方式。包括:缴费、食堂、超市、餐饮、小卖部、浴室、洗衣、校内大巴、上机收费、图书借阅管理、医院的挂号收费管理、电控管理、水控管理,等等。所有商户都可以通过此方式收款、结算。
(2)身份识别一卡通:用手机一卡通取代各种证卡(包括学生证、工作证、借书证/卡、医疗证、出入证等)和开门钥匙,实现校门、图书馆、实验室、宿舍楼、学生公寓等场合的身份识别及刷卡开门。在刷卡开门时可将后台预先存入的卡主图片、所在部门等相关资料通过显示器或语音系统予以展示比对。
(3)与其它子系统的融合:平台预留的扩展接口实现与数字化校园建设中的其他MIS 系统、OA 系统的融合。实现与教务管理系统的对接,实现学生按学期的学籍注册管理,实现教学资源、生活设施的使用控制;实现与现有图书馆管理系统、电子阅览室等其它第三方子系统的对接连通,做到系统间无缝的紧耦合连接。
(4)自助业务:借助自助终端设备,在校区内建立统一的校园自助系统。持卡人可实现银行卡的自助业务,如,自助修改密码、充值、转帐、挂失、查询,等等。为持卡人提供24 小时全天候服务。
“手机一卡通”系统的总体结构如图1 所示。
3.消费管理子系统
3.1 网络结构设计
消费管理子系统是采用目前技术最先进的非接触式手机卡作为电子钱包进行消费的管理系统。它替代了传统的用现金、磁卡、接触卡、光电卡等消费方式,持卡人只需预先冲值于手机卡中,消费时操作员在窗口机上输入消费金额,持卡人在窗口机的有效感应距离内出示卡,窗口机认可后即可完成电子钱包的扣款工作。操作简单、方便、快捷。同时实现多校区的消费,各校区消费点通过网络实现联网,消费记录最终会被传输至“一卡通”结算中心,由“一卡通”结算中心定期对商户进行结算。实现了一卡通用,统一商户管理的模式。
利用手机卡作为电子钱包进行消费来取代传统的交易媒介,可广泛适用于食堂、商场超市、洗衣店、淋浴房、开水房、打字、复印等消费场所。持卡人可以在一卡通使用的范围内实现无纸化电子货币结算,通过该系统的智能化管理可以大大提升各收费部门的工作效率和管理水平。消费子系统网络结构如图2 所示。
3.2 终端设备
一卡通终端设备是指包括台式、挂式、立式、手持式POS 机,以及各类专用配套机,如读写器(机)、考勤(机)系列(进行各类考勤、门禁、身份认证、会议签到、保安巡更等)、圈存(机)系列(进行各类自助业务,如个人账户、交易的查询,密码修改,挂失,钱包转帐,其他一卡通信息的查询等)、通道机,车载机、水控器、电控器等全套一卡通系列专用终端设备。其处理流程如图3 所示。
4.一卡通结算中心系统
4.1 系统设计
“一卡通”结算中心核心任务是发行、管理由IC 芯片构成的手机卡进行交易产生的数据。手机卡数据库为每个持卡用户建立用户档案和为每张手机卡建立IC 卡账户。
“一卡通”结算中心主要功能是完成卡开户,存款,补卡、销户、挂失、解挂等操作功能;同时进行账务管理(报表中心)。在手机卡局域网中配置一台通讯前置机。该机中运行通讯软件通过DDN 专线与银行端的通讯前置机建立通讯联系。
学生可以在多媒体机上进行自助圈存、交费和账户查询。当学生进行圈存时,通讯前置机中的软件获得多媒体机的交易请求信号,前置机将交易信号创送给银行前置机,银行系统对交易进行验证后返回交易,手机卡系统前置将交易确认信号通知多媒体机完成圈存交易。
“一卡通”结算中心从公用信息平台中根据统一身份认证接口规范下载开户信息,结合银行提供的帐户信息作相应的办卡处理,结算中心建立手机卡账户并建立手机卡与磁条卡的对应关系。并上传相应的数据至公用信息平台中。“一卡通”结算中心内部通信流程图如图4 所示。
4.2 安全性设计
(1)通信链路的安全性:“一卡通”结算中心从某种意义上说是校园网建设的一部分,但是由于它的应用特殊性,实质上它是一个专用网络,也就是一个小型的局域网。它的唯一出口就是通过DDN 链路到银行。从校园内部的其他地方是没有办法进入一卡通系统的。在校园网内部的所有接入口,我们都进行了有关的安全保护,比如做一些内嵌式处理或固定性处理等等。以防止非法用户试图通过局域网接口登入到一卡通网络。我们提供了专有的网络交换机,在保证各个客户机与服务器正常通讯的基础上,可以避免各个管理机之间的相互通讯,这样即使是合法的操作员也不能对他人的机器产生破坏。与银行通讯方面,我们采用了DDN 链路,可以保证传输的可靠性和安全性。
(2)数据的安全性:通过对系统所要完成功能的调研,在和银行商榷的基础上,我们为银行定制了一套数据报文格式,其中我们报文之间规定了各个含义字段的约束关系。即使数据报文被截获,截获者也难以理解其中的意思。此外,为了保证数据传输的安全性,我们在通讯的过程中,对数据包进行加密。目前采用的是DES 加密算法。在系统中,我们设定两个密钥,主密钥和工作密钥。其中工作密钥是用来对每次的通讯数据包进行加密,而主密钥是用来交换工作密钥。具体的加密过程如下:先由校园网管理部门分发一个主密钥,这一过程应该是非常保密的。主密钥的分发一般是手工的方式,而且主密钥在一般的情况下是不改变的。其工作流程如图5 所示。
5.总结
本项目设计了一个校园“手机一卡通”管理系统。本项目的实施可提高学校现代化管理程度,推进信息化进程,实现管理的网络化,提高工作效率;一卡多用,为学生及教职工的工作、学习、生活提供方便;最终达到信息资源的整合与最大限度的共享;通过对资金数据流的分析及预测,进一步决定校园消费的经营方针。将使校园网得到高效、合理的应用,用教育信息化带动教育的现代化,加强学校信息管理,将学校建设成信息化、现代化的新校园。在学校面向现代化、面向世界、面向未来、面向互联网的21 世纪,“金陵通手机一卡通”已成为数字化校园和数字化城市建设的重要基础以及学校管理现代化的标志。
1
下一篇: PLC、DCS、FCS三大控
上一篇: 数字化校园第三方应用