校园一卡通系统的设计与实现

随着我国对教育投资的加大及各高校校园网的投入使用，为校园一卡通系统的建立提供了网络基础，智能IC卡应用系统的日臻成熟也为校园一卡通系统的建立提供了技术保障，在校内实现一卡通系统已成为校园管理发展的必然趋势。所谓校园一卡通即在校园内,凡需用现金、票证或需要识别身份等的场合均采用卡来完成。这种管理模式代替了传统的消费管理模式学校的管理带来了高效、方便与安全。它的实现既能规范学校管理提高工作效率，又能方便学生生活,形成真正意义的社会金融。校园一卡通系统的应用背景建立先进的信息管理系统是实现高等教育现代化的必由之路,而智能卡技术的推广运用,则推进高校信息化管理的重要举措之一。现在，各学校应用最多的是校园卡，包括条形码、光电卡、磁卡、接触式IC卡、非接触式IC卡（射频卡）等等，应用在食堂、机房、图书馆、商店等单位。但是，由于校内各单位大多数都独立使用自己的应用卡系统，每个单位独立发卡,独立结算，且各个单位采用的技术与规范不统一，造成各种应用卡系统无法兼容，资源不能合理配置和共享。同时，每个学生持有多张卡，造成资源的极大浪费,学校也不能做到统一管理。目前，有些校园一卡通系统实际上是由一张IC卡和一张磁条卡两卡组成的，是利用IC卡电子钱包进行脱机交易，通过磁条卡实现银行资金的存取及社会消费的，当IC卡资金不足时需要手工现金存款,还不是真正意义上的一卡通。在本文的设计方案中，利用了先进的磁条和IC复合卡，在IC卡芯片上进行分区规划，将其划分为金融应用区和非金融应用区，金融应用区内的电子钱包可以进行校内脱机消费，而非金融应用区则用于IC卡的身份认证、财务、教务、学籍、图书及门禁管理和应用。另外，其磁条卡部分不仅可以进行校内消费结算,同时也可以通过自动转账系统向电子钱包充值。校园一卡通系统的建立,不仅能提高学校的整体管理水平、服务档次和现代化教学程度，推进电子化进程,提高工作效率，而且还可以提高学校声誉，延伸教学空间,提升学校的竞争能力。同时，一卡多用，方便用户，多处消费，统一结算,并可通过对销售数据的分析及预测，进一步决定校园消费的经营方针。校园一卡通系统的设计方案2.1系统简介校园一卡通系统也称计算机校园卡工程,它集电脑卡、读卡设备和管理软件的技术开发、应用推广、市场开拓为一体，是高校校园管理的一项“金卡”工程。校园一卡通系统支持储蓄、ATM取款、异地无卡存款、代发助学金/奖学金、POS消费、电子货币支付及消费明细查询等金融服务,并实现了基于IC卡的学校财务、教务、学籍、图书、考勤及门禁等管理功能。其设计目标是:用一张通卡代替目前学校使用的学生证、借书证、体育设施使用证、食堂就餐证和医疗卡等卡及证件，实现校园内的货币支付和管理的电子化。一卡通包含银行卡功能，以一卡通的银行账户为中心,完成代收代付、代缴代扣、异地汇款等功能完成与学校综合管理相关的其他功能,如财务、教务、学籍、图书、考勤管理等。一卡通中使用的智能1C卡是由银行与学校联名发行的，是兼有银行借记卡，电子钱包及校园MIS管理功能的金融新产品。金融智能IC卡是一种物理结构与磁条卡完全不同的电子货币，具有超小的体积、先进的集成电路芯片技术，独到的功能、特殊的保密措施以及无法破译和伪造等优点。由于内置集成电路芯片,它具有自行运算处理能力,其最大特点是信息存储量大，安全性高，能够进行脱机消费。智能卡具有远高于逻辑加密卡的硬件安全机制，选用智能卡可以减少用户在使用方面的安全顾虑,在应用中更有信心，更为显著的优势是其存储器可以分成若干个应用区（如金融应用区、校园应用区等）,各分区可设置各自独立的访问权限，相互隔离，便于一卡多用。2.2系统要求合理性。计算机管理系统的设计首先是管理方案的设计，校园一卡通系统不是传统手工作业的计算机仿真，而是一套以商品核算为核心的商业信息管理方法在计算机系统上的实现。实用性。实效与实用是对管理系统最根本的要求，同时也是检验系统成败的首要因素。校园一卡通系统强调管理方案必须与商业的工作流程以及各部门的工作规章制度相一致并与之相参照，同时进行。灵活性。软件系统及硬件系统必须具有足够长的生存周期，在软件或硬件需要有所调整时系统必须具备足够的弹性，不因局部的空间变化或数据迁移而影响整个系统的运行。扩展性。采用先进的面向对象的程序设计方法，以提高效率和缩短开发周期,并使所开发软件的可移植性好，工具化程度高,便于二次开发，对扩大经营范围留有充分扩充的余地。安全性。在软件方面，对于所有的数据操作都必须具有权限控制，禁止非授权访问;在硬件方面,局部工作应尽可能不受其他局部的影响，当某部分出现故障时，可在硬件故障消除后恢复正常工作。全面性。计算机及收款机均联网工作，各部分管理力争实现无缝联接,所有进入计算机系统的数据均可进行处理。2.3系统组成消费系统。该系统主要完成与银行、学校都相关的消费、交费、存取款等功能如口银行借记卡业务,IC卡电子钱包圈存业务，校园内用电子货币支付的各种消费、交费等。其他相关的管理子系统。该系统主要完成与学校综合管理相关的其他功能，如实验室、图书馆门禁管理，学籍管理，教务管理，考勤管理，财务管理，资产管理,专项经费收支及综合信息查询等。2.4系统的拓扑结构设计校园一卡通系统的建立应遵循高起点、统一全面规划的原则，并考虑将来的扩展与投资的保护，应采用当代流行且已形成标准的最新网络技术及产品，以保证网络的安全、稳定及充足的容量。为此，应采用网络容错及网络管理技术，设计出具有抗故障性能的网络拓扑结构。系统的拓扑结构如图1所示。校园熠系统1系藐的拓扑结枸2.4.1 银行端系统IC卡前置机是校园一卡通系统的关键设备,其功能包括:圈存安全认证、记录圈存明细、消费明细安全认证、消费明细汇总、电子钱包账户管理、日终与银行主机圈存明细对账、接收学校数据中心的批数据（消费明细及汇总数据、代收付数据、批量开卡数据等），向学校数据中心发送批数据（批量开卡数据（含卡号）、报表数据等）。其与加密机、银行主机及通讯前置机相连,是该系统在银行端必须增加的计算机硬件设备,是保证系统安全运行的卫士[3]。2.4.2校园端系统校园端系统的组成。校园端系统在逻辑上分为消费综合管理系统和校园卡综合管理系统两大部分，分别由一台或多台服务器承担。两个系统之间可共享数据和功能，在两个主系统下可分别扩展多个应用子系统。校园端系统的应用模式。校园IC卡系统使用当前最新技术，以校园网为基础，建于基于Browser/WebServer的三层（多层）体系结构。三层体系结构与传统的两层主从式体系结构最大的不同在于，在前端客户界面程序与后端数据库处理程序之间,加入了业务逻辑层。业务逻辑层可以被封装成各种类型的组件（如CORBA组件,DCOM,EJB等），大大提高了应用系统的灵活性、稳定性和安全性降低了程序开发及维护的难度。整个校园端系统用一个统一的数据中心保存系统中所有的重要数据,包括各类管理数据和消费数据。校园端系统将为各个应用子系统:包括各种消费管理系统、各种IC卡管理系统以及IC卡综合查询系统）,建立逻辑上独立的应用服务器和Web服务器。这些逻辑上独立的应用服务器和Web服务器可以在物理上存在于一台实际的服务器中。校园端系统的核心子系统 消费综合管理系统。校园端消费系统包括食堂、商店,书店、浴室、文体娱乐、医院、上机上网等等，学生持卡即可在各种场所消费。消费综合管理系统负责管理涉及金额消费的所有应用，管理各种终端消费机和银行及校园1C卡的消费部分。消费综合管理系统包括的应用于系统如图2所示。由于消费综合管理系统的各个子系统的功能相似，下面仅就具有代表性的食堂餐饮消费应用子系统进行说明。食堂餐饮消费应用子系统采用消费端前置机加消费终端的模式，即整个食堂或商店用一台消费端前置机连接所有的消费终端，负责采集消费数据，并把数据收集到结算中心，插入数据中心的数据库。消费终端与消费端前置机之间通过电缆直接相连，消费端前置机与数据中心结算服务器之间通过校园网连接。图2消费粽合管理系统该应用子系统主要由消费端前置机和消费终端组成。每个消费端前置机可通过RS485网络带1〜32个消费终端，并与数据中心通过校园网连接。它主要用于存储财务中心下发的黑名单以及当日的消费明细，认证IC卡,并根据黑名单对在此消费端消费的IC卡进行核查。消端前置机以联机方式工作。消费终端提供银行及校园1C卡的消费接口，它认证IC卡，可以读取卡中的钱包余额，并根据消费情况修改卡中的钱包余额，上传消费明细到消费端前置机。该应用子系统实现校园卡的消费功能，消费终端在认证IC卡后.将卡号等信息上送至消费端前置机，确认其是否在黑名单中。消费终端在专用电子钱包中扣除输入的金额，并返回交易成功的信息或错误码。持卡人在消费终端持卡消费,其消费明细暂时记录在各个消费前置机中，日终时再上传到数据中心，当黑名单产生后.可直接下载到消费端前置机。该应用子系统的主要功能包括:实现联机消费、数据采集,黑名单下载等，自动进行结算，打印对帐报表,查询每天的消费流量、各消费终端的消费总额及消费笔数等,并可实时监控各终端状态。数据中心的功能。该中心的功能包括:数据的采集、数据的保存、消费数据汇总结算、与银行接口、资金清算等。IC卡管理系统。IC卡的管理主要由IC卡管理应用服务器来完成。IC卡管理在校园端完成的主要功能包括:发卡、挂失、解挂、补卡、换卡、销户、临时卡管理和二次开发等。当某张IC卡挂失后，它实时将挂失信息下传到各个消费端前置机，使该卡不能在各个消费端前置机上使用。用户卡的管理。用户卡的管理包括用户卡的增加、发卡、挂失、解挂等。综合查询子系统。在消费综合管理系统和校园卡综合管理系统运行过程中会产生大量的数据,为了让持卡人能够及时掌握自己的消费情况和统计结果，需要系统提供综合查询功能。持卡人可以对系统内保存的相关个人信息、消费消息及各种管理信息进行查询。查询可通过公共场所的专用设备进行，也可通过上网的个人电脑进行。由于专用设备可对［C卡进行识别，所以查询权限要比以个人电脑方式上网查询权限大。通过PC机也可以查询与持卡人相关的个人数据，但不包括个人的敏感数据，如个人消费记录等。查询时需要进行口令认证。其他相关的管理子系统。利用IC卡中的个人信息，可实现学校管理系统所需的各种身份认证电子化。基于校园网的MIS管理信息系统由下列子系统组成:学籍管理应用子系统、图书馆管理应用子系统、教务管理应用子系统、考勤管理应用子系统、财务管理应用子系统、专项经费收支管理应用子系统和资产管理应用子系统等。2.5系统的安全设计该系统涉及银行、学校和持卡人等方面，涉及圈存、消费、查询等交易因此，保障整个系统业务流程的安全可靠性，保证数据交易的完整性、机密性和抗否认性是十分重要的。该系统的安全主要涉及以下4个部分：IC卡的管理。由于在校园IC卡中存有交易密钥、个人信息、余额和管理信息，使得IC卡比磁条卡具有更高的安全性，可以脱机消费和查询。因此，保证整个系统的安全可靠性和IC卡管理的安全可靠性就显得非常重要。根据整个系统的安全目标,对制卡、发卡、挂卡、补卡、销卡、黑名单管理等一系列业务需制订一套严密的制度和实施办法，以保证校园IC卡的完全可靠性，保证银行、学校和持卡人的利益。密钥的管理。密钥管理包括密钥的组成、产生、分配和更改等。交易的安全性。校园IC卡的交易包括联机交易(如圈存)和分配交易(如消费)。圈存交易需提交个人密码,在联机和脱机交易中，交易数据都要经过双向的身份认证和校验，有效地保证了数据的完整性。网络的安全性。数据报文传输的安全性主要涉及校园中心服务器与银行【。卡前置机数据交换的安全性、各食堂数据集中服务器与