基于校园网的学生一卡通系统设计论文

基于校园网的学生一卡通系统的研究与设计摘要在“科教兴国”战略和“数字化校园”浪潮的推动下，高校作为国家正规教育的主要基地，正逐步成为体现我国信息技术发展方向和先进性的重要阵营。校园的网络化，信息处理智能化、集成化成为现代高校信息化建设的重点。因此，以校园网络为基础，基于智能卡(IC卡)技术，结合校园内各信息管理系统的校园一卡通系统的建设正成为整合学校资源，智能化管理校园的重要手段。本文就以高校为研究背景，从需求分析入手，结合现今高校具体情况分析了如何整体规划设计高校内以学生为卡对象的校园一卡通系统——学生卡系统的建设。文章首先给出学生卡系统的业务流程和总体架构设计，并具体介绍了学生卡系统实现的主要功能，包括数据的采集、交换、比对等数据处理功能。对学生卡系统建设中涉及到的关键技术在文章中也有说明，介绍了数据库涉及的数据备份、数据同步、防入侵技术，也介绍了作为实时信息处理基础的消息中间件技术及IC卡安全技术和其他安全技术。关键词：校园一卡通；学生卡；IC卡；数据库；数据采集；安全；密钥基于校园网的学生一卡通的研究与设计AbstractWiththedevelopmentofthestratagemthatsciencepromoteeducationandDigitalCampus,thecollegesisonthebaseofformaleducationinChinawhichisbecomingthedirectionofthedevelopmentofinformationtechniqueandtheforerunner'simportantcampofourcountry.Usingnetworkinthecampus,informationprocessingintelligenceandintegrationbecomethepointofinformation-basedconstructioninmoderncolleges.Thereforetakethecampusnetworkasfoundation,accordingtotheCPUcardtechnique,theconstructionthatcombineseachMISinsidethecampusofall-purposewithonecardsystemisbecomingtheimportantmeansthatintegratesthecollegeresourcesandmanagecampusintelligently.Thistexttakecollegesastostudybackground,commencefromtherequirementanalysis,combinedcircumstanceincollegestoanalyzehowthewholeprogrammingdesignacollegestotakestudentasthecardobjectofall-purposewithonecardsystem,studentcardsystem.Thearticledesignswithtotalstructureforthebusinessprocessofthestudentcardsystemfirst,andconcretelyintroducedthemainfunctionofthethestudentcardsystem,includeprocessingfunctiontocollect,exchangeandcomparedata.Thekeytechniqueofthestudentcardsystemalsohaveelucidationinthearticle,involvedthedatabackuptechnique,datasynchronoustechnique,defendtoinvadetechnique.TheinstantinformationhandleoftheMOMtechnique,thesafetechniqueofICcardandothersafetechniquesalsohasintroduction.Keyword:all-purposewithonecard,studentcard,ICcard,database,datacollect,safety,secretkey

目录TOC\o"1-3"\h\z摘要 1Abstract 2目录 3引言 6第一章概述 71.1系统背景及研究意义 71.2系统现状分析 81.3论文研究内容 9第二章系统需求分析 112.1系统需求调研和可行性分析 112.2系统建设原则 122.3系统建设目标 122.4业务流程 122.4.1消费业务 132.4.2信息管理业务 132.5系统模块分析 142.5.1银行转帐系统 162.5.2银行圈存系统 162.5.3学生注册系统 162.5.4学生学籍管理系统 162.5.5学生考勤管理系统 162.5.6教务管理系统 172.5.7考试认证系统 172.5.8网络中心管理系统 172.5.9图书馆流通管理系统 172.5.10学生食堂消费管理系统 182.5.11综合消费管理系统 182.5.12冷热水和电收费系统 182.5.13医疗卫生登记、交易系统 192.5.14帐务管理系统 192.5.15Web信息查询系统 192.6选择IC卡类型 19第三章系统总体设计 233.1设计原则 233.1.1系统的可靠和稳定性 233.1.2数据的安全 233.1.3系统易于管理和操作 233.1.4先进性和开放性 243.1.5整体性和模块化 243.1.6实用性和规范 243.1.7可扩充性 253.2体系架构设计 253.2.1系统结构 253.2.2功能结构 283.2.3软硬件平台 28第四章功能设计 294.1数据采集 294.2中心数据库及管理 324.3数据交换和比对 364.4卡管理 394.5应用系统 404.6应用系统接口 40第五章关键技术 415.1数据库技术 415.2集成技术 455.3实时信息交换技术 475.4IC卡技术 505.5安全技术 53第六章总结与展望 60参考文献 61引言自计算机应用于管理领域以来，在短短30多年中,世界发生了深刻的变化:从MIS,OA系统的开发，到当今“信息高速公路”、“信息港”、“政府上网工程”、“电子商务”系统的建设，信息化的浪潮一浪高过一浪；信息系统建设的三大支柱，管理科学，信息技术，系统理论的新成果不断涌现，特别是信息技术，包括信息理论，计算机科学，网络通信技术的发展日新月异；与此同时，教育行业为了满足社会对人才的需求，其信息化建设更是方兴未艾，波澜壮阔。建立先进的信息系统是高校现代化的必由之路，而信息安全技术，智能卡技术的推广与运用，则是高校信息化程度的重要标志。近年来，我国高等学校经历了一系列的调整和改革，如扩招，院系合并等.因此,高校在组织，协调，监督，指导各部门的工作中，各类事务越来越复杂，信息量越来越大，涉及的部门越来越多，庞大的数据信息等待分析，处理和存储，繁琐的事务需要简化和提速，如果仍沿用以前的手工操作或人工管理的方式，管理部门将很难有时间集中精力处理一些高层次问题，这无疑不能适应目前的形势需要。校园一卡通系统在此背景下应运而生。在当前高校信息化建设的进程中，一卡通系统得到了高度的重视和迅速的推广，成为今后校园信息化建设的重要内容和必然趋势。基于校园网的学生一卡通的研究与设计概述第0页共61页第一章概述1.1系统背景及研究意义在全球数字化浪潮的影响之下，在“科教兴国”战略的推动下，高等学校数字化校园建设受到广泛的重视，全国各地的高校借中国教育科研网(CERNET)建设的强力推动，正在从各个侧面接触数字化校园建设这个主题。近年来，随着智能卡的推广和使用，将多项管理职能和社区服务、认证融为一体的校园“一卡通”正在各高校普及开来。校园“一卡通”不但提高了学校的管理效率，降低了成本，方便了教师和学生，而且也为各电信运营商借助于校园“一卡通”的独特资源逐鹿校园打下了伏笔。同时随着信息技术的发展和我国教育产业化的浪潮，我国无论是小学、中学还是大学，都在积极加强学校内校园信息网络系统的建设，以提高学校教育水平，改善教学环境家和加强校园管理，掀起了“数字化校园”(Digital

Campus)的建设热潮。“数字化校园”是以校园网和公共数据平台为基础的集教、学、管理、娱乐为一体的一种新型数字化的工作、学习、生活环境，具有网络化、智能化和个性化三个主要特点。集合了“3C”技术（计算机技术、通信技术和控制技术）对与学校教学、科研管理和生活服务有关的所有信息资源进行全面的数字化,并用科学规范的管理对这些信息资源进行整合和集成,以实现统一的用户管理,统一的资源管理和统一的权限控制。数字化校园以校园网络为基础，目前我国很多高校的校园网以光纤连接各个教学楼、图书馆、现代教育中心以及各个分校区,形成千兆到楼,百兆到楼层、进桌面的校园网主干。经过多年的建设,基于校园网的各种应用,诸如电子邮件、电子公告牌、数字图书馆、文件数据资源共享、网上教育、网络课件和远程教学系统、视频点播、网络电视转播、网络音乐服务等日趋丰富,给高校师生员工的学习、科研和生活带来了极大的方便。先进的网络环境、信息技术和管理观念相结合,为实现从学习环境、教学资源到校园活动的全部数字化提供了可能。在数字化校园中，校园一卡通因关系到学生的衣食住行以至学习的各方面，而成为校园信息化建设中的基础和重点，为我国高校全面建设数字化校园奠定了基础。李欣，“校园一卡通”李欣，“校园一卡通”建设，实验室研究与探索2005年7月第24卷第7期所谓“一卡通”即采用智能卡（IC卡）实施学习、生活、消费管理，集个人证件、住宿管理、餐饮消费、学籍考试、出勤管理、图书借阅、购物消费、体育健身等功能于一体的校园消费与管理系统。此种管理模式代替了传统的消费管理模式，为学校管理带来了高效、方便与安全。使学校的教学、科研、行政等方面的管理走上网络智能化之路，成为整个校园网信息系统的重要组成部分。目前，许多学校，尤其是大学校园，已建设起良好的校园网物理环境，为在全校范围内实施“一卡通”系统奠定了基础。实际上，校园“一卡通”以IC卡为信息载体，结合了微电子技术、单片机技术、计算机网络技术及数据库技术等诸多高新科技，使其具有电子身份识别和电子钱包的功能，替代校园传统的日常生活所需的教师工作证、学生证、借书证，以及与现金相关交易的饭卡、上机证、门票等，达到教、学、考、评、住、用的全面数字化和网络化，真正实现“一卡在手，走遍校园”。在高校管理信息系统中应用一卡通，通过一张小小的射频卡，就可以使学校内的计算机由单元化的单机办公设备转向一种集办公、管理、教学、学术交流为一体的综合性信息资源，为学校提供一个覆盖全校范围的安全、可靠、快速、灵活的校园网络，使学校的教学、科研和管理有先进的计算机网络环境。1.2系统现状分析目前高校都已建成了校园网,为“一卡通”系统提供了网络基础。IC卡应用技术的逐渐成熟,为“一卡通”系统提供了技术基础。各个学校的卡系统的应用现状对“一卡通”系统提出了现实需求。各种IC卡进入中国以来,在校园内得到了迅速而广泛的应用,目前各大专院校甚至大多数中专、中学、职校几乎都有卡应用。下面就浙江经贸职业技术学院的实际情况进行分析说明：（1）卡系统之间不兼容。由于卡应用的快速发展，校内各部门逐步建立起自已的卡应用系统，造成了目前学生身上持有多张卡。校园网建立较晚，使学校各部门之间的管理不能统一。资源不能合理配置和共享。（2）学生使用不方便。学生手中的食堂饭卡、图书借阅卡、上机卡、水电卡、银行卡以及电话卡等等少则三到四张,多则十几张,给学生使用及管理带来不便。（3）数据管理不方便。每个部门都需要录入数据、注册用户、发卡、卡管理、收取并管理现金。学生数据存在于各个部门,造成大量的数据冗余,数据相互之间完全独立。如果一个学生数据发生变化,需要在各个部门变更,管理难度很大,可能存在大量不准确的数据。况志军，正凡，陈金杰，王芳，校园一卡通的研究与分析，江西科学，2005年6月，第23卷第3期况志军，正凡，陈金杰，王芳，校园一卡通的研究与分析，江西科学，2005年6月，第23卷第3期现有的中心信息管理主要分为以下几个部分：学生学籍信息管理；学生食堂消费管理

学生考勤/门禁管理；网络中心信息服务管理；图书馆阅览流通管理；医疗卫生登记、交易系统；学校文印管理系统；学生教学信息查询系统。上述工作现有的处理方法均采用人工的方法。学生在学校中的各种活动由手工记录后输入到计算机中进行管理。而在上述过程中现金的收缴也要由财务人员或相关的工作人员统一清点并存入开户行的账户上。一般的上述处理过程大都要求在短时间内完成，工作人员的劳动强度非常大。而且容易造成错误和遗漏。尤其是学生比较多的时候。更加重了学校管理者的负担。在现金收付过程中，大量的现金清点、保管工作也容易造成失误而带来经济损失。也容易出现管理漏洞、假币、伪币出现。由于上述管理应用中都存在的问题。就要采用“校园一卡通系统”来解决问题。将已运行的各卡系统和其他校园内的管理系统整合，带动整个学校的信息管理手段的发展。树立学校高科技形象。但是在建设中也会遇到问题：有网络基础设施的改造和完善，包括网络带宽的升级，联网范围的扩大，网络设备的升级和优化，网络管理、安全的加强等；合理规划超级计算机系统，为科研中的大规模计算创造条件，扩充网络存储容量，为校园网用户托管服务等应用提供存储服务；建立先进的基于Internet的应用开发体系，充分利用J2EE、XML等领先技术，形成较为完善的应用开发支持基础，部署统一平台集成已有的和规划的各类系统和数据资源，以适应今后多种灵活的网络应用发展；对网络应用平台和系统的增强和完善，包括Web访问、电子邮件服务、日程服务等的进一步优化，实施应用安全，整合基于统一用户管理为基础的校园一卡通电子邮件、图书馆等系统，扩大远程教育系统的应用范围。建立统一的信息门户，包括一次性登录、个性化服务、集中访问和网上答疑等功能，实现数字环境中的按需服务要求；充分整合各部分对外界面，增加接入方式和种类(如统一消息服务)，进一步扩大学校的宣传影响和对外服务等。孙金娟,构建数字校园集成解决方案,中国教育和科研计算机网,2006.21.3论文研究内容本文主要研究并分析校园一卡通系统模式在我校中如何构建与应用，以我校为背景，以学生为卡对象，具体介绍了学生一卡通系统的研究与设计。第一章为概述，主要介绍了校园一卡通系统研究背景及实现意义，分析了系统的发展现状。第二章为系统需求分析，根据校园卡系统的业务流程，结合校园实际情况进行可行性分析，并提出系统的总体功能需求。第三章为一卡通系统总体架构设计，从网络结构、软件结构等多方面给出系统的体系架构设计。第四章为系统功能设计，具体介绍系统各功能设计。第五章为关键技术，给出系统构建涉及的关键技术。第六章为总结与展望，在总结论文的前提下，提出系统的拓展应用。基于校园网的学生一卡通的研究与设计系统需求分析第二章系统需求分析2.1系统需求调研和可行性分析随着高校信息化的普及和发展，传统的消费模式及管理的弊端已经越来越明显。第一、校内各单位逐步建立起自已的卡应用系统，造成了学生身上持有多张卡，带来诸多不便。第二、手工收费方式难以杜绝漏收、少收，容易造成贪污舞弊。第三、容易重复投资，造成浪费。第四、各应用系统独立存在、无法互通，各种信息无法共享，且需重复录入，降低教师员工的工作效率，使教育管理信息化建设过程中出现瓶颈。第五、各单位独立核算，分时段与财务进行核对审查，学校财务部门难以进行全面的收支统计，管理上造成一定的难度。现在的电子技术在校园收费管理系统中得到广泛的应用，而校园一卡通信息管理系统是提高校园管理水平的重要手段，也是校园文明程度不断提高的标志，它是进行校园管理信息化的重要组成部分，具有技术化、智能化和集成化等特点。就我院来说，现已有运行稳定的教务管理系统、图书馆管理系统、食堂收费管理系统、计算机机房管理系统、冷水和电费收费系统、热水收费系统、智能电话系统、学生考勤管理系统。各系统相对独立运行，分别维护，基本没有数据通讯，收缴费、对帐及数据维护管理等操作全部分开处理，工作量大、人员占用多，同时一旦出现信息变动，例如学生的升留级、转专业等学籍变动情况，就需要对各个系统的数据分别进行更新，操作麻烦，且数据一致性、完整性不高容易出错。因此非常需要建立校园学生卡管理系统，将各独立功能整合，同时优化处理添加新的功能完善信息化校园建设。但是要完成全校系统的改造首先遇到的问题就是现有系统运行良好，数据量庞大，所有功能模块整体全部开发需要长期、大量的工作，而且对于现有运行系统和新系统的数据转移也是需要考虑的问题。不仅浪费人力、物力，而且长时间的开发周期也会使得系统不能有效整合及时应用，影响校园管理工作。因此基于现状和考虑节省资金，设定学生卡系统解决方案应为为保有现有运行系统，通过对现有系统的改造和部分开发，整合校园内现有各管理系统，统一数据管理、数据通讯，实现校园学生卡功能。因为现有系统都是独立开发的，因此不管是在系统操作运行平台还是数据库结构等方面都有不同，所以需要在建立中心管理系统的基础上为现有各系统开发通讯接口，进行技术改造，尽量以较少的代价将校园内各系统整合。浙江经贸职业技术学院是的一所综合性高职院校，通过以上分析为提升本校的管理水平拟在全校范围内实施校园一卡通系统工程；本次涉及范围为学校新校区食堂收费系统，教务管理系统，超市，图书馆，机房，校医务室，体育中心，乃至学生交学费等等实现一卡通管理，并要求一卡通系统具备灵活扩充功能，实现学校下一阶段系统扩充无缝连接及平滑升级。2.2系统建设原则学校“校园卡”系统的设计思想是以数字化校园为理念，充分利用学校校园网作为“校园卡”系统的通讯平台，采用校园网VLAN，以及有线和无线相结合的通讯方式，实现“校园卡”在学校的身份认证、消费、校务管理等三大基本功能。在统一领导、统一规划、统一标准、统一管理、统一数据库、统一开发平台、统一门户的基础上，以数字化校园信息资源建设及应用为核心，以数字化学习与校务管理系统为重点，实现数据集中、设备集中、应用集中，并具有新的概念特征、工程特征、标准特征、文化特征，做到概念超前、技术超前。为将来学校发展提供管理上的合理规划平台和投资不重复的资源节约。学生卡系统建设应遵循以下四点内容:(1)统一规划、分布实施、逐步推广；(2)实现高起点、大规模、跨越式的建设模式；(3)统一领导、合作管理、共同建设；(4)公司化运作、项目化管理、合作化开发。2.3系统建设目标在学校校园网上建成“校园一卡通”系统的骨干平台，身份认证、校内消费、校务管理的各个子系统都建在该平台下，以后随学校规模的扩大和卡片功能的增加只需增加子系统，不需再对平台进行扩充。结合数字化校园的要求建设统一的数字信息发布平台和一个独立的身份认证中心。持卡人的基本信息资料和账户信息作为统一的公用数据在全网上实时共享，所有数据变更对全网实时生效。校园卡系统的应用范围覆盖学校的尽多领域，实施校园网络连接,实行真正一卡管理，使学校摆脱繁琐、低效的管理方式式,把更多的精力投入到员工教学工作和学生学习中去。为数字化校园建设打下数据系统基础。2.4业务流程学生卡系统的业务主要为消费业务和信息管理业务以及身份认证。2.4.1消费业务通过分析校园内学生消费业务流程如下：新生报到时，由学生卡管理中心进行信息采集后注册发卡；学生持卡到指定银行开户，圈存（通过圈存机将银行卡帐户金额转入学生卡）；学生持卡到各商户进行消费；商户的机器终端将卡户消费信息传递到学生卡系统中；银行、商户、卡户每一天和学生卡部进行对账，确认有否数据失败或存在未达账项；更新商户、卡户信息，如挂失、冻结、冲账等；产生商户、卡户、银行各项输出，满足随机查询的需要；定期做数据备份；学生卡在当天对账完毕，就需要将业务按科目进行归集，并生成转账凭证，将业务传递到账务系统中。即根据自动转账分录文件的调用模块、会计科目数、借贷方向确定科目和方向，根据计算公式确定数据来源，生成机制转账凭证，存入凭证暂存文件；做凭证审核，数据作为正式资料进入财务系统。2.4.2信息管理业务通过分析校园内学生信息管理业务流程如下：新生报到时，由学生卡管理中心进行信息采集后注册发卡；学生持卡可以在各终端机上进行考勤管理、图书借阅、教务管理（选课、成绩管理）等相关内容；第二学期后的报到、注册、缴费、薪金业务由卡完成；对学生信息、卡信息的维护、修改，卡的挂失、注销等管理；所有操作数据、更新数据即时通过各系统传递到学生卡系统中；定期做数据备份；整体的业务流程如图2.1所示。卡/学生信息交互卡/学生信息交互圈存、余额查询查询信息学生信息持卡消费清算信息金融交易流水射频交易流水业务查询信息射频电子钱包发卡表格需重新审批办理的纠正信息合理数据信息确认或查询基准数据学生信息变更持卡人（学生）卡管理部门报到、注册学籍管理教务管理考勤系统考试认证图书馆管理Web查询事务办理信息资源管理中心信息交换业务变更信息数据比对帐务管理系统银行食堂消费综合消费水电消费划帐信息圈存机帐户信息机房消费图2.1学生卡处理业务流程图2.5系统模块分析从上述业务流程分析可知学生一卡通系统从整体上分为消费管理、身份认证和信息管理三大块功能：(1)消费管理①金融服务通过与校园学生卡配备的银行卡上缴学费，先将学费转入银行卡，由学生卡系统统一扣费，开具发票；银行卡与学生卡之间的转帐，主要是圈存、圈提业务。各项奖学金、各种补助等资金的发放。校内消费服务消费这一部分主要是指校园内的联网小额支付，金额不大，通过IC智能卡终端机和对应的收费系统自动收费。常见得主要有以下几类小额消费：上机付款食堂商店图书馆超期欠费冷热水和电体育馆使用收费医疗卫生消费所有金融操作，不管是转帐还是小额消费，都会形成交易数据，并通过校园网络传递给中心数据库，持卡人可以通过上网查询帐单信息。而且学生卡系统要不单纯是实现收费的功能，还需要要具有内部管理的功能。(2)身份认证图书馆进馆、借还书认证机房登记管理考勤（迟到、早退刷卡）考试认证(3)信息管理报到、注册教务管理学籍管理Web信息查询根据如上分析，学生卡系统采用模块化设计结构，每个模块都是能够独立运行的子系统，各子系统之间通过校园网络连接并实现数据共享、协同操作，具体功能模块如下：2.5.1银行转帐系统银行转帐系统实现银行与学校之间的转帐业务。学生可以在与学生卡配备的银行卡上存入学费、杂费等，由学生卡系统统一扣费，开具发票。也可以实现由学校帐户转入学生银行卡帐户的奖学金、补助等的薪金发放。该系统实行实时转帐的功能，它负责银行系统与校园各智能消费系统之间的数据转换、处理与传输。该子系统实现转换校园系统中的数据，得以与银行数据进行交换，同时接收银行传来的数据并作处理，更新校区数据库的数据。该系统与校区内银行储蓄网点的业务前置机联接。2.5.2银行圈存系统银行圈存系统实现学生卡与银行卡之间的转帐。可批量转帐，也可以由学生到窗口或通过自动圈存机进行单笔转帐。系统自动进行银行卡帐户和学生卡帐户的转帐。对帐功能，消费卡收费系统的转帐流水和主机后台流水核对。入帐功能，统计当日交费明细，形成总额，把该总额从银行的内部帐户转入学生卡在银行开设的单位卡中。2.5.3学生注册系统本子系统主要完成学生的报到、注册功能。学生开学到校后通过终端机刷卡报到，不再需要到学生处或系部办理报到登记。当学费通过银行卡转帐并已刷卡报到后系统自动登记注册标志，亦完成学生证的注册工作（有效期设定），对于由于未缴学费的，例如办理助学贷款的学生可以通过人工登记，由管理人员手工在系统中设置注册标记。无原由不缴学费，学校可以自行设置是否给予注册。2.5.4学生学籍管理系统该系统管理学生学籍。存储学生的各项学籍信息，对学生升、留级，休学、退学、转专业、转班级，户口转移等进行管理。学生学籍信息的修改必须及时、准确的更新体现在中心数据库上，并通过消息处理通知各应用系统。2.5.5学生考勤管理系统该系统实现学生迟到、早退、旷课等考勤管理，同时可以实现学生身份认证功能。考勤时将学生卡在考勤机的有效感应区内，考勤机将自动验证该卡并同时记录打卡时间、授权卡号及程序设定的其它信息。例如对上课时间进入校园的学生，通过刷卡可验证该学生是否迟到或旷课。所有考勤数据通过系统处理汇总后，生成相应管理报表或数据文本，可提供给学生处或系部。2.5.6教务管理系统教务管理系统包括专业计划管理、教学计划管理、成绩管理、排课管理、选课管理等所有与教务有关的功能。所有的信息（例如考试成绩、排课信息、教室安排等）都存储中心服务器上。学生可在指定的信息查询点或通过web查询功能查询拥有查询权限的信息。学生可通过选修课程的读卡器读取卡中个人信息，并根据个人信息选修课程。2.5.7考试认证系统该系统自动实现考试报名、缴费，省去复杂的人工报名收费手续。四六级外语考试报名、计算机等级考试报名或其他校内组织的考试报名等通过该系统刷卡报名注册、收费（从卡中电子钱包扣除金额），对于报名也可以通过网上登记的形式，提供终端机和web登记两种方式的接口。2.5.8网络中心管理系统该系统实现学生上机登记管理和计时收费。原有的做法是购机票来实现。增加管理费用而且不容易管理。使用“校园一卡通系统”后，通过“校园一卡通系统”的扣款功能来实现准确、实时的计费功能。为决策者提供有效的数据。学生刷卡认证进入机房，计费系统读入卡号，以确定学生上机的时间，在学生离开机房时再到机房管理员处读写器进行刷卡，以此确定下机时间。系统根据该学生的上机时间和下机时间，自动算出该学生的上机费用，从学生卡的电子钱包余额中扣除上机费用。同时通过软件可实现统计学生的累计上机时间生成报表,对于超时上机的可以通过软件来设定限时功能。对于要求收费或身份识别的实验室，也可以直接通过该系统收费和身份识别。2.5.9图书馆流通管理系统图书馆在日常的服务工作中利用借书证对学生的书籍进行借阅管理。不能及时的掌握学生借阅书籍的期限管理，只有学生还书时才能知道借阅书籍是否超期。通过“校园一卡通系统”可以对学生身份进行鉴别，对于图书馆、电子阅览室等开放的部门进行登记管理。一是借阅时容易掌握借阅人的借阅情况，二是办理借阅时也会牵连一些少量的现金的收付工作（损坏书籍的赔偿）。有利于书籍的管理、有利于资源的利用。主要功能是图书馆的进入身份检验（门禁），借书、还书，信息查询等。学生进入开架书库或进入阅览室自习时,将校园卡置于读卡器感应区,进行身份鉴别、人次统计。借还书时,将学生卡放于读卡器感应区,管理员借助手持式激光扫描仪读取书上条码信息,索取书号、写入借阅时间或还书消除记录和留档。图书借阅管理子系统包括：图书采编子系统，中文编目子系统，流通管理子系统，期刊管理子系统，图书典藏子系统，论文管理子系统，公共检索子系统。2.5.10学生食堂消费管理系统学生在学校的大部分消费集中在食堂、超市两个部分，以往学生通过现金支付，货币易丢失、易损坏、保管不安全。在交易时，校内工作人员需要准备大量的零钱，学生个人卫生不洁，影响了正常的工作秩序。同时，在内部会发生现金的丢失。通过“校园一卡通系统”完全可以避免上述问题的发生。同时可以加快交易速度。在管理上可按日或按餐对当日和营业日期范围内的任意日期或餐次的就餐情况进行统计。可查找操作日志，可按帐户所在的分部门发放补助。更可随时打印各类报表以供查阅。该系统负责食堂的消费管理。因为学校食堂的交易量大，且交易是直接在终端机上输入金额扣款的方式，所以单独设置就餐消费系统。消费终端在认证卡片后，将卡号等信息上送至食堂消费前置机，确认不在黑名单中。消费终端在专用电子钱包中扣除输入的金额，返回交易成功信息或错误码。各POS机联机工作,与膳食部门PC实时通讯。膳食科和各子系统PC可实现日、月、年营业情况汇总、统计、上报及其它相关数据处理。并可限制消费额，保护持卡人利益。2.5.11综合消费管理系统该系统实现校园网内的小额消费支付，具体功能和食堂就餐消费系统雷同。例如商店消费、体育馆使用费等。学生卡具有电子钱包功能，消费金额从电子钱包中扣除。各收费终端可对电子钱包减值或查询显示剩余金额。系统可以限定消费方式，例如限额消费、限次消费、限机消费、定值消费、限时消费等。2.5.12冷热水和电收费系统该系统的功能是对学生宿舍使用的冷热水和电进行统一收费。宿舍的冷水和电都有设置上限标准，上限标准内的不予收费，超出部分按照学校规定的价格收取费用。热水收费系统的功能是根据热水使用量自动在学生卡的电子钱包中扣取相应金额。学生宿舍的热水为24小时供应，每个寝室设有专门的热水表，将学生卡放在表上，热水龙头出水，根据热水的使用量扣取卡上电子钱包的金额。由于宿舍基本上是多人居住，因此根据宿舍登记入住人数自动对费用进行均摊处理，月结时同时在一寝室内每个学生的学生卡帐户中扣取相同的均摊金额。该系统还可进行数据汇总统计，例如统计出超出限额较多的寝室。2.5.13医疗卫生登记、交易系统学生在校内接受学校提供的医疗保健。通过“校园一卡通系统”为在校学生建立健康教育卡，完整的记录学生的健康情况、药品的使用状态，在校内使用“校园一卡通”的校园卡，跟踪管理学生学习电视心理讲座接受情况，拓宽了心理健康教育的手段；同时，可以建立良好的管理机制实现“币、药分离”，有利于学校对校资产的管理。2.5.14帐务管理系统帐务管理系统完成校内所有消费的统计、管理、转帐功能。可完成学生卡电子钱包消费记录的汇况与结算；商户帐户的结算，包括商户帐户收费的统计、终端的消费统计等。每日定时将各子系统消费记录进行汇总，按统一规定，定期于各子系统进行消费结算，产生对帐单。每日汇总后，对用户卡内余额与系统余额作完整性、一致性检查，对余额异常卡进行核查，以便确认黑名单定时下发。存款充值，注销退款。并可以进行存款、消费、现金收支、注销退款、帐单（消费明细记录和余额）、黑名单等的查询。对各子系统消费状况统计，存款状况统计等。2.5.15Web信息查询系统在学校门户网站上提供学生卡web信息查询功能。可通过卡号或学号、密码登陆进行各种卡信息查询及各应用系统信息查询。2.6选择IC卡类型校园卡采用银行卡和校园卡二卡合一，充分利用智能IC卡的功能强大和能够脱机交易等优点，在银行卡网络系统、校园学生卡专用网络的支持下，既可在大学校园内使用，还可在发卡城市的银行网络上使用。IC卡从功能上分成存储卡（MEMORY卡）和智能卡（CPU卡），如表2.1所示。表2.1IC卡分类存储卡智能卡基本特性嵌有集成电路记忆芯片，个别类型的卡具有简单的安全功能卡不仅有存储器（ROM，RAM，EEPROM），还具有CPU应用领域简单资料的保存、身份证卡、电话卡电子交易、银行信用卡从读写方式上IC分为接触式IC卡(ContactCard)和非接触式IC卡(Contact-lessCard)。顾名思义，接触式IC卡透过直接电性上的接触来达到卡片阅读机与卡片之间的沟通，同时也提供卡片上电路操作所需要的电源。在ISO7816中规范，接触式的IC卡共有八个接脚，其中有两个接脚目前尚无定义，因此有部份IC卡只有六个接脚的外观，保留的两个接脚预备给将来卡片做全双工使用。非接触式IC卡(Contact-lessCard)使用早期工业上的RF（RADIOFRDQUENGY）感应识别技术，因此常称为射频卡。经过欧美发达国家近十年的研制、改进而产生的，它成功地将射频技术和IC卡技术结合起来，解决了无源（卡中无电源）和免接触这一难题，是电子器件领域的一大突破。他是一种以无线方式传送数据的集成电路卡片，克服了磁卡、条码卡、光电卡，存在的信息外露、安全性低、寿命短、易磨损、易仿制的缺点；同时也克服了接触型IC卡抗污染差、磨损大等缺点，具有数据处理及安全认证功能等特有的优点。祈文寿，非接触式IC卡一卡通，安防科技，2003年3月与接触式IC卡相比较,非接触式IC卡具有以下优点:(1)可靠性高非接触式IC卡与读写器之间无机械接触,避免了由于接触读写而产生的各种故障。例如:由于粗暴插卡,非卡外物插入,灰尘或油污导致接触不良等原因造成的故障。此外,非接触式IC卡表面无裸露的芯片,无须担心脱落,静电击穿弯曲,损坏等问题,既便于卡片的印刷,又提高了卡片使用的可能性。(2)操作方便快捷由于使用射频通讯技术,读写器在10cm范围内就可以对卡片进行读写,没有插拔卡的动作。非接触式IC卡使用时没有方向性,卡片可以任意方向掠过读写器表面,读写时间不大于0.1秒,大大提高了每次使用的速度。(3)安全防冲突非接触式IC卡的序列号是唯一的,制造厂家在产品出厂前已将此序列号固化,不可更改，世界上没有任何两张卡的序列号会相同。非接触式IC卡与读写器之间采用双向验证机制,即读写器验证卡的合法性,同时卡也验证读写器的合法性。非接触式IC卡在操作前要与读写器进行三次相互认证,而且在通讯过程中所有数据被加密。卡中各个扇区都有自己的操作密码和访问条件。射频卡中有快速防冲突机制，能防止卡片之间出现数据干扰，因此读写器可以“同时”处理多张非接触式射频卡。(4)便于一卡多用非接触式IC卡中有多个分区，每个分区又各自有自己的密码，所以可以将不同的分区用于不同的应用，实现一卡多用。非接触式IC卡的存储器结构特点使它一卡多用，可应用于不同的系统，用户根据不同的应用设定不同的密码和访问条件。经过以上分析决定采用非接触射频智能IC卡，采用主流的PHILIPS公司的MifareOne（简称M1卡）卡作为电子钱包，卡片本身具有非常高的安全性，MifareOne卡物理破译时间长；卡片分16个扇区，每一个扇区都有自己的读卡密码与写卡密码；卡片内所存储的数据采用三层128位DES加密算法进行加密。宋广为，宋广为，Mifare1非接触式IC射频卡的一卡通系统实现，现代电子技术，2005年第11期总第202期M1卡技术性能如下:(1)M1卡符合Mifare国际标准，芯片采用高速的CMOSEEPROM技术工艺，容量8K，数据保存期为10年以上，可改写10万次，读无限次，具有较长的使用寿命。(2)M1卡不带电源，自带天线，内含加密控制逻辑电路和通讯逻辑电路，卡与读写设备之间的通讯采用国际通用的DES和RSA加密算法，具有极高的保密性能，安全性强。(3)M1卡有全球唯一的32位序列号，分16个扇区，每个扇区为4块，块是最小的读写单位，每块16个字节，每个扇区可设置独立的一组密码和算法，用户可灵活定义每个扇区的访问控制，使各个扇区的数据相对独立。(4)M1卡的工作频率为13.56MHZ，通讯速度为106KB波特率，典型处理过程<100ms。同时还具有防冲突机制，支持多卡操作。(5)由于M1卡分为16个扇区，每个子系统的信息可存储在各自扇区内，每个扇区相对独立，便于应用系统的扩展和升级，具有非常好的系统成长性。(6)M1卡片各个扇区可以独立采用不同的加密算法和密码，有效保证学生卡系统的安全性。实际上还有一种由非接触式加密IC芯片与银行磁条复合的卡，但由于其银行磁条部分成本低，易损坏，实用性不强，我们还是采用IC卡与银行卡的双卡机制。采用逻辑一体、物理分离的校园卡与银行卡,银行卡在银行各个网点通用,进行电子货币结算,做到各个银行互通。持卡人通过在银行圈存机上自助圈存等方式实现银行卡与校园卡实时自动转账功能,实现校园卡系统的金融功能；校园卡实现身份识别、校内消费、校务管理和各类管理信息的查询等功能。校园学生卡系统金融管理的整体资金流转如图2.2示。图中实线表示实际货币流转，虚线表示电子货币流转。每张校园卡与银行卡之间均有惟一的对应关系，每个商户在学生卡系统中有一个独立账号，学校在银行有学生卡独立账号。李岳松，校园一卡通清算模型的研究，微机发展，李岳松，校园一卡通清算模型的研究，微机发展，2005年9月，第15卷第9期图2.2资金流转图银行卡功能：银行借记卡的金融功能（储蓄、投资、转账、汇款、消费等）；校内金融功能应用（学费代扣、奖\助学金发放、勤工俭学酬金发放等）校园学生卡功能：身份证件功能（学生证、借书证、上机证、准考证、图书证）；电子钱包功能（就餐、购物、水电费代扣）校园卡卡基印刷精美的校园标志性图案，正面打印照片、学号、姓名、系、班级等信息。基于校园网的学生一卡通的研究与设计系统总体设计第三章系统总体设计3.1设计原则由于学生卡系统是由众多子系统组成的大型系统，且涉及学生学习、生活的各方各面，在设计时就需要考虑多方面内容，遵循统一的设计原则。3.1.1系统的可靠和稳定性由于学生卡系统是一不间断长期工作的系统，并且和学生的日常生活息息相关，所以系统的稳定性显得尤为重要。在系统设备选型、网络设计、软件设计等各个方面要充分考虑可靠性和稳定性。在设计方面，要采用容错设计和开发计算结构。系统必须采用稳定的操作系统、数据库、群件系统、网络协议、中间件等，以保证系统的稳定性。系统应采取相应的容错措施，因为可靠、稳定是系统首先应该保证的。一方面即具有较高的容错及故障恢复能力，出现意外时，能够隔离故障区、保护重要数据、通知管理人员做人工干预，避免灾难性后果发生，确保数据的一致性。另一方面避免操作人员误操作造成数据丢失，具有自动检错功能，出错时有警告提示，系统还需具有系统维护模块，对全系统进行维护。3.1.2数据的安全学生卡系统因为涉及金融业务，因此从卡片、终端、网络、软件、硬件、数据库等各个组成部分,到支付交易、数据存储、数据传输、数据处理、数据使用等各个环节,均应遵从中国人民银行以及《国家计算机信息系统安全保护等级标准》(GB1785921999),采用高可靠性、高稳定性的技术和产品,确保系统的安全性。在运行方面采取相关的安全措施(如,安全策略、安全防护、安全检测、安全响应、安全恢复等),确保系统信息安全和系统稳定运行。能有效防范攻击、防盗窃、篡改信息。系统应具备系统容错、用户权限设置、抗感染、抗故障等功能以及具有高度的可靠性，从技术手段上保证系统安全稳定运行，保证系统的数据安全。能够进行安全权限的等级划分，并能够基于不同角色赋予不同的权限。3.1.3系统易于管理和操作系统涉及面广，需要对系统进行实时控制和管理。系统管理员要在不改变系统运行的情况下具备对系统进行调整的能力。学生卡系统在运行过程中的维护应尽量做到简单易行。系统的运转真正做到开电即可工作,插上就能运行的程度。而且维护过程中无需使用过多专用的维护工具。从计算机的配置到系统的配置,前端设备的配置都充分仔细地考虑了系统可靠性,并实施了相应的认证。我们在做到系统故障率最低的同时,也考虑到即使因为意想不到的原因而发生问题时,保证数据的方便保存和快速恢复,并且保证紧急时能迅速地打开通道。整个系统的维护是在线式的,不会因为部分设备的维护,而停止所有设备的正常运作.3.1.4先进性和开放性现代信息技术是现代科学技术发展中最活跃的领域，新产品、新技术层出不穷，每一个新技术的出现都对我们的生活方式产生极大的影响，对我们工作效率的提高起到极大的推动作用。因此本系统必须采用先进的技术和设备，这一方面反映了系统所具有的先进水平，又使得系统具有强大的发展潜力。所以，在投资费用许可的情况下，应当充分利用现代成熟可靠的最新技术，最可靠的成果，以便该系统在尽可能长的时间内与社会发展相适应。从长远的观点看，这也是最节省经费的。为保证各子系统的协同运行，同时考虑到投资的长远利益，本系统必须是开放系统，并结合相关的国际标准和工业标准执行。系统的核心技术应当是标准的、并且被IT业界广泛认可并获广泛支持，系统应具有良好的跨平台能力。应该提供符合工业标准的接口，以备将来向其他管理信息系统进行开放，确保中心系统与其他管理信息系统之间可形成良好的业务互动和数据畅通。3.1.5整体性和模块化系统的整体性，涉及到方方面面，对于本系统这样的工程必须对这些因素统筹考虑，以构成一个有机的学生卡管理系统。从数据的集成，网络的集成到系统的集成，都要考虑整体性。系统的良好集成能力可以将内部的其他信息管理，系统中的流程、信息、引用资源提取出来并形成统一展示，使得学校内部各种管理信息系统中所蕴涵信息的获取、采集、存储、管理、交互、检索、统计和发布等各个环节集成在一个统一的体系结构之中，数据的流动形成一个闭环，不存在数据流断路的现象。3.1.6实用性和规范学生卡系统的建设必须考虑到有效利用建设经费,在确保工程质量的前提下,最大限度地节省经费开支，同时充分体现了以人为本的文化,无论是系统管理者、使用者,还是学生(持卡人)、商户,易于使用、管理和维护。所以,在系统设计时,充分考虑界面友好、操作简便、容错能力强、性能稳定、功能强大、维护方便、文档齐全的实用标准,确保系统的实用性。同时，系统的前端产品和系统软件均应有良好的可学习性和可操作性。特别是操作性,使具备电脑初级操作水平的管理人员,通过简单的培训就能掌握系统的操作要领,达到能完成管理任务的操作水平。学生卡系统建设应遵循国家、部委等标准规范,在建设过程中要严格按照ISO9001的要求,在系统的开发过程中采用标准化的原则，遵循国家标准、行业标准及相应接口标准。在应用软件开发过程中，数据规范、编码规范及文档规范都必须遵循国标或相应的规范要求。要具备国际化标准的网络协议、软件体系结构和接口，保证系统能与其他系统进行快速、顺利的信息交换，实现与国际同行自然接轨之目标，便于系统扩展和升级。从管理责任、设计控制、文档和数据控制、产品标识和跟踪、过程控制、审查和测试、纠正和预防性动作、质量控制记录、内部质量审计、培训、服务以及统计技术等多方面来严格执行其相关的政策和规程。并将标准规范性贯穿于系统建设、调试、测试、运行、维护的始终,以确保各项功能的实现。3.1.7可扩充性学生卡系统应用范围广、用户群多,不仅需要满足学校现行需要,而且需要满足今后不断发展以及多样化的需求;不仅可以独立存在,而且还必须能和其他系统共存;还必须要满足学校自行后续开发建设。因而所设计的系统结构、采用技术等方面应该是开放式的。采用模块化结构设计，可以确保学校投资的长期效益,避免资源重复浪费。3.2体系架构设计3.2.1系统结构总体上采用C/S结构与B/S结构相结合。系统以模块化设计思想对校园学生卡系统进行了重新设计，打破各子系统单一运行、分割独立的状况。对于学校而言，这样的设计不仅可以高效地实现信息共享，更为重要的是，它还方便了信息系统的管理。基于此种设计和架构，学校可以根据实际需要，对各功能模块随意地进行组合，从而使整个校园信息系统更加人性化和智能化。同时，这种设计在确保功能性和性能的同时，还可减少因系统过大而造成的不必要的负担，使系统维护成本大大降低。此外，模块化设计保证了系统集中核心管理，提高了系统的安全性。

根据设计原则设计系统结构图如图3.1所示。潘克宇潘克宇,章雯燕,宋强，多层结构对提高“一卡通”系统安全性的作用，科技通报，2004年7月第20卷第4期

图3.1系统结构图

3.2.2功能结构 根据系统需求给出系统功能模块图，如图3.2所示。学生卡系统数据采集、交换、比对卡信息管理系统银行转帐系统银行圈存系统帐务管理系统学生注册系统学生学籍管理系统教务管理系统学生考勤管理系统考试认证系统网络中心管理系统图书馆流通管理系统食堂消费管理系统综合消费管理系统冷热水和电收费系统医疗登记和交易系统Web信息查询系统各应用系统接口图3.2功能结构图3.2.3软硬件平台校园学生卡系统在现有的校园网基础上通过先进的网络技术使所有学生卡相关数据信息独立于现有的校园网络环境，根据需求订立软硬件平台如下：(1)中心服务器学生卡平台操作系统选型：SunSolaris、SCOUnix平台数据库选型：Oracle 中心主机采用双机热备份（可根据学校情况采用SUN、HP、IBM、DELL等品牌的主流服务器）(2)各子系统服务器操作系统选型：Windows2000Server平台数据库选型：SQLServer2000，Oracle软件选型：C＋＋，VB,C#等，根据不同子系统应用，可以选择不同软件。已有的子系统多为这种平台，为以后扩充考虑。(3)终端机 主要是卡读写终端，根据PHILIPS公司的MifareOne卡标准配备相应终端。第四章功能设计4.1数据采集数据采集工作是整个学生卡项目中的一项基础工作，在正确、全面的数据采集工作后才能够实现学生卡的管理。由于高校中一般都已有多系统运行，各系统中已建立大量学生信息，因此可由已运行系统中采集学生信息，减少录入工作。同时由于学生的集体住校生活方式，对于需要采集的学生信息可以以系部或班级为单位统一采集，采集方式相对方便并有系统性。4.1.1数据采集方法数据的采集工作主要分两类：原有数据库（已运行系统中的）的数据汇总与采集对于现已运行数据库中的数据通过汇总、比对形成中心数据库数据，与其他需要的数据，例如照片等通过班级为单位的组织形式集体采集。该采集工作只在整个系统构建时完成一次。新增数据的采集新增数据主要内容就是新生数据，新生数据的采集是从招考系统中将录取新生的数据导入，再将其他需要的数据，例如照片等通过班级为单位的组织形式集体采集。在每年新生入学后集中采集一次。同时除了集体采集，在个别数据采集出错或者有临时需要加入的数据时，也有单独采集的需求。数据采集功能包括对发卡对象各项基础数据和照片数据的采集、录入，并验证各项数据的正确性、有效性。不管是原有数据的采集还是新增数据的采集，都是在已有部分数据的前提下进行的。原有数据采集需要对各子系统中数据汇总、比对，较好的方法是先将子系统现有数据提交到中心数据库并经关联、比对之后形成发卡对象相关数据，然后以班级为单位形成采集表下发到班级，请学生核对信息，并以表格和其他形式集体采集未录入的其他信息，例如照片。数据采集主要是完成以下工作：将存放在各子系统的数据汇总至数据中心进行数据比对，形成初级中心数据。将存放在中心数据的发卡对象的相关数据以表形式打印下发并由学生本人核对，并对错误信息核对后修改。数据表的打印、下发、数据核对、回收、录入、比对、修改等都要设定规范。对发卡对象的其它基础数据进行采集、验证、核对。打印数据表打印数据表出具发放数据表出具检查数据表合规性出具核对数据表出具回收数据表出具汇集比对数据合规否录入数据表数据（对核对后需修改数据复核确认或查询确认或查询）采集形成成品数据图4.1采集流程图对发卡对象的当前照片信息进行采集、验证。对采集工作的过程和相关工作人员进行有效的跟踪与管理。采集流程如图4.1所示：新增数据的采集只是不需要进行数据的汇总和比对，直接由招生工作中形成的数据库导入即可，其他采集步骤与原有数据采集一致。4.1.2数据采集标准对于数据采集中需要采集什么数据，我们遵照ASI标准规范来进行数据采集。ASI是教育主管部门为规范教育信息提出的新概念，由各学校生成，由教育主管部门审查，由整个社会使用。ASI——认可的学生信息（AuthorizedStudentInformation）：学生在校学习期间产生的多种个人信息，包括学生基本信息、学籍信息、学业信息、考试信息、奖惩信息、信用信息、生物特征信息等，并由学校对其来源进行认证，通过数字签名对其真实性进行担保。为了全社会共享学生信息，需真实、完整地记录学生在校学习期间学生成长过程，并使得所记录的信息不能被篡改、伪造、窃取和抵赖，即保证其安全性、可靠性和可信性。用于在各种场合提交真实、可靠的学生信息。ASI适合于装载在教育卡中，也可以文件方式用软盘、光盘、邮件等方式提交。需要对ASI的语法规则和生成机制进行规定，以保证ASI的正确性、通用性和规范性。因此，ASI中的信息必须按T(标识)、L(长度)、V(值)的格式组织。放入ASI中的信息应遵循的原则：向社会提供共享的信息，可重用的信息；静态的最终结果的信息，而非动态过程性信息；学校担保的信息；没有歧义的信息；不包括某个培养层次结束以后的信息；不含敏感性的信息；不包括文字描述的介绍性信息；根据存储ASI介质的容量，可裁剪。根据《教育管理信息化标准》和《学生基本信息服务系统-认可的学生信息(ASI)》的说明ASI的内容包括：ASI版本号（表示ASI的语法版本号）；ASI唯一标识号；学生姓名；学校名称；身份信息；学籍信息；生物特征（包括指纹特征和照片信息）；课程成绩；毕业学历学位信息；奖惩记录；信贷信息；水平考试通过成绩；特长信息；其他应用信息；学校数字证书4.2中心数据库及管理学生卡系统的建设要从全局出发、统一规划,组建一个完整统一、技术先进、高效稳定、安全可靠的应用系统。整个新系统的核心就是数据资源的集成共享。构造统一的公共数据中心为学校的各项管理活动提供交流、通用的服务平台,将各个不同时期建立的子系统进行有机集成,实现整个校园管理的规范化、系统化、一体化。中心数据库是学生卡项目的核心与基础平台之一，是最终实现各个子系统、各个部门信息和消费信息交换、管理的基础。中心数据库的建设解决各系统分开建设所导致的信息共享依赖于某一个系统的问题,规范了业务数据的存储和利用。4.2.1数据构成中心数据库主要存储学生身份数据、业务数据、卡应用数据、汇集数据、交换数据、信息查询数据、采集数据。其中学生身份数据、业务数据来源于汇集数据、交换数据和采集数据；信息查询数据来自身份数据、业务数据；汇集数据来源于各个子系统；交换数据来源于各个子系统；采集数据来源于数据采集；卡应用数据来源于卡管理系统。学生身份数据指与学生身份相关的基础数据，按照ASI标准通过数据采集功能输入中心数据库。比如，学号、姓名、性别、身份证、政治面貌、学校、系部、专业、学制、班级、寝室、寝室电话、移动电话、民族、出生日期、血型、籍贯、家庭电话、家庭/通讯地址邮编、家庭/通讯地址、E－mail、QQ……等。业务数据是用于记录各种子系统操作相关的业务数据。中心数据库的业务数据均应是各管理子系统运行所必需的数据。业务数据的内容与具体的业务相互关联，例如：图书借阅，消费管理，报到、注册管理，尤其记录包括各项消费明细（水电、上网等）。针对于消费交易，业务数据中就应该包括交易对象（卡号）、交易额、交易类型、交易终端、交易流水号、交易商户代码、交易时间等信息。卡应用数据包含学生卡上的所有数据以及卡管理数据。卡应用数据的内容来自于数据交换后形成的学生信息数据（包括身份信息数据和业务信息数据等），以及卡管理相关的数据。例如：电子钱包部分数据、密钥等。卡应用数据中学生信息数据的数据项为身份信息数据和业务信息数据的数据项，卡管理数据是卡管理系统自身使用的数据。汇集数据指各子系统通过拷贝方式汇集到中心数据库的学生数据、业务数据、卡应用数据等。交换数据指从各子系统交换到中心数据库的学生数据、业务数据、卡应用数据，以及中心数据库交换到各子系统的数据等。信息查询数据是学生身份数据、业务数据、卡应用数据等多种数据经整理后专供信息查询服务的数据。Web信息查询系统的数据源主要就是信息查询数据。4.2.2数据库管理 学生卡系统的数据中心就是中心数据库，因此对数据库的管理显得十分重要，下面简单介绍系统中的数据库管理项目。数据维护需要能够对中心数据库的内容进行维护，包括对学生信息的维护，系统代码表的维护。数据一致性中心数据库数据要保证与卡库、交换数据库交换汇总处理后形成的数据、以及提交给采集库的数据保持一致。数据并发处理数据并发处理包括学生卡各终端接入并发处理、中心局域网管理机的并发接入以及其它数据接口的并发接入。数据库访问控制需求中心数据库访问分数据库管理员（DBA）角色、数据查询/更新角色、数据备份角色。详细角色定义如下表4.1所示：表4.1数据库访问角色表角色操作权限数据库管理员（DBA）角色主要进行数据库的日常维护、管理工作，能够备份应用系统的数据库、监控与数据库的连接、维护数据库的各种表空间、查看系统的日志信息、修改数据库中的各种信息。数据查询/更新角色对数据进行查询、更新操作。数据备份角色负责对数据库的备份和恢复工作。按业务系统分类，中心数据库访问角色分公共服务角色、卡管理角色、数据比对角色、数据交换角色、数据采集角色。详细角色定义如下表4.2所示：表4.2详细角色定义角色操作权限公共服务角色网站公共服务系统访问中心数据库使用的角色。卡管理角色卡管理系统访问中心数据库使用的角色。数据比对角色数据比对系统访问中心数据库使用的角色。数据交换角色数据交换系统访问中心数据库使用的角色。数据采集角色数据采集系统访问中心数据库使用的角色。设置好系统的外部用户或内部用户对系统资源的访问以及对敏感信息的访问方式，严把出入控制和存取控制。对后台数据的使用要有相应的安全控制机制。既要保证对后台数据的合理使用，又要保证后台数据的安全无损。数据的备份与恢复数据备份系统是数据安全保障技术的一部分，负责把学生卡项目中的数据备份到联机或脱机的存储介质上，同时还要负责对备份数据的管理和恢复。数据备份系统用于保障数据的安全性，在存储设备故障、数据丢失的情况下，系统能恢复已备份的数据。数据备份系统要制定完善的数据备份及恢复策略。要定期进行系统级的全备份，以及日常的增量备份。在制定数据备份策略时要考虑备份管理和数据恢复的方便性。完整性保障措施数据库系统的物理完整性：保障数据库物理存储介质以及物理运行环境的正确与不受到侵害；数据库系统的逻辑完整性：包括数据库逻辑结构完整性和数据库主码完整性两个方面；数据库系统的元素完整性：保障给客体数据元素的合法性，有效性，正确性，一致性，可维护性，以及防止非授权修改与破坏。保密性保障措施数据库系统的用户身份识别：保证每个用户是合法的，且是可以识别的；数据库系统的访问控制：控制主体对客体的访问，拒绝非授权访问，防止信息泄露；统计数据库对推理攻击的防范：数据库中存放的数据往往具有统计意义，入侵者往往利用已经公开的，安全级别相对低的数据来推断出安全级别高的机密信息；数据库系统的可审计性：即对非法用户的入侵行为及信息的泄露与破坏的情况能够跟踪审计；防止数据库系统中隐蔽信道的攻击。数据查询统计中心数据查询统计需求包括以下几个方面：学生的身份信息查询；学生业务（消费）数据查询；数据比对结果统计；学生身份数据分类汇总统计；学生个人的信息查询情况统计；查询各部门汇集比对和交换数据比对时产生的异常数据查询统计；查询比对部门交换数据、中心数据库数据、上卡数据的是否一致，从而找出上卡信息错误的来源。4.3数据交换和比对4.3.1数据交换交换系统是本项目的重要部分，是项目建设的重点之一。信息交换系统是实现各部门的信息资源共享互通、实现部门之间协同工作的基础。交换系统的组成结构如图4.2所示：图4.2交换系统数据交换平台主要的功能是实现各子系统、信息资源中心之间的数据在有限范围内、确定内容情况下、有前提条件下，互惠互利的传递和交换。根据实际情况，实现在线数据交换模式，要求支持点到点数据交换、支持点到多点的交换（包括单点业务变更，多点及时响应，单点数据输入，多点及时共享等）、支持多点到多点的数据交换。整个系统需要实现数据交换（包括数据接口、数据转换、数据传输、数据路由等）、数据比对（汇集数据比对、子系统交换数据比对、采集数据比对）、运行管理（包括安全管理、调度监控、日志管理、系统管理、代码维护等）等功能。由于各子系统的处理流程、数据结构相对复杂，各子系统能够提供的学生个人信息数据项和需要的数据项不同，以及交换数据流程不能影响到各子系统现有的业务处理流程，数据交换平台与相关业务系统进行数据交换时，必须遵循如下原则：数据交换采用“先交易、后交换”的“松耦合”方式进行数据交换；各子系统必须和数据交换平台安全隔离；各子系统决定数据交换的发起；各子系统决定其它子系统交换到本子系统的数据的利用；各子系统提供的数据为本系统中有关学生个人信息的内容；考虑到各子系统的系统环境不同，有多种硬件平台、操作系统及数据库。因此，交换平台与相关的子系统进行数据交换时，需要满足以下要求：实现数据的实时传输，保证数据的安全可靠传递，不重复不丢失，具体包括：支持多种硬件平台。支持多种操作系统（UNIX,LINUX,WINDOWS,OS/400等）。支持多种网络协议（SNALU6.2,TCP/IP,NetBIOS,DecNet等）。提供各类数据库（ORACLE,SYBASE,SQLSERVER,文件系统等）交换接口，提供各类应用API接口，负责数据库访问处理。及时、自动识别并抽取共享库中需要对外发送的数据，交给数据传送功能模块进行发送。及时接收其他子系统发送的信息，进行解包和转换，保存到共享库中。实现基于数据内容的智能数据格式转换，具体包括：数据传送格式转换：从源数据转化成标准格式的传输数据；从传输格式转化成接收格式。数据的内容转换：由于数据中心和各子系统之间数据代码标准，长度，属性等存在着一定的差异，当双方数据进行交换时，需要对数据的内容进行转换，以符合各系统的标准。根据动态路由定义，实现基于数据内容的智能数据分发，与数据转换模块一起实现“将正确的数据以正确的数据格式发送给正确的数据接收者”的数据分发功能；实现数据交换双方的双向认证，实现数据交换的加解密，可以采用链路硬加密、数据包软加密等方式实现，或者两者都用，必要时还要提供数据压缩功能。4.3.2数据比对为了建设学生信息数据库、数据中心需要对学生的个人信息进行比对，确保数据准确、完整、一致。数据的比对分为三种类型：汇集数据比对、采集数据比对、部门交换数据比对。汇集数据比对汇集数据比对是在系统建设初期对各个子系统汇集数据进行的比对，在交互平台建成以后将被子系统交换数据比对所代替。汇集数据比对的需求和目标如下：1、通过汇集数据的比对，将分散在各子系统的学生个人信息进行整理和汇集，并建立完整的学生个人信息记录集；2、根据汇集数据比对的结果情况，将不能参与比对或比对有问题的学生信息及时反馈，专门打印列表由学生本人核实，以便对各子系统中错误的信息修改；3、通过汇集数据比对，可建立数据管理中心与各子系统之间有关学生的相互对应的参考对照表，方便今后学生信息在各子系统的同步处理及更新；4、汇集数据的比对结果输出，将最终形成学生准信息库，并再利用学生准信息库，生成学生信息数据表，下发给学生以便完整学生信息的采集和确认工作。采集数据比对采集数据比对是指对采集后的学生信息与汇集数据比对后的学生准信息进行相互比对和核准的过程，该过程是：在采集信息入库后，在数据中心进行数据比对，最后形成学生准确信息库。进行采集数据比对的前提是完成汇集数据比对和数据采集工作。采集数据比对的需求和目标如下：1、将通过汇集数据比对的学生信息交给学生最终进行确认，对确认后发现有问题的信息进行再次核对、校验及完善；2、通过该采集过程，完成对学生部分身份信息的采集，如：个人照片信息、联系电话信息等；子系统交换数据比对子系统交换数据比对是针对部分已经进入学生信息库的相关个人数据发生变化及进行汇集数据比对时未涉及到的人而言的，换句话说，在学生信息库中，除汇集数据比对、采集数据比对后的数据是较为准确的外，还需要保证该基础信息库中学生基础信息的准确与实时性，同时，也是保证后台学生基础信息与部分上卡学生数据的同步与一致性。子系统交换数据比对的功能和目标如下：1、子系统的交换数据中很可能包括了部分尚未进入学生基础库的个人，因此，在比对过程中需根据不同的学生情况分别对待及进行入库处理；2、在子系统交换数据比对过程中，主要采用自动方式进行，需要记录详细的日志及出错处理信息；3、当数据资源中心学生信息因子系统交换信息变更而需要变更时，需要在资源中心数据库中记录学生相关的历史信息；4、对交换数据比对中的学生信息进行比较后，如有必要的，需及时自动更新中心的内码对照表，如：新增了一个人。4.4卡管理4.4.1卡柜面服务卡柜面服务是直接面向学生的窗口，提供各种学生卡的管理与维护性的服务。柜面服务的主要功能是管理、维护卡片正常使用。柜面服务从业务服务类型看，主要分为：卡片的申领、发放、启用、密码设置、挂失/解挂、补卡、换卡、注销等业务。卡管理系统要实现各柜面服务功能，同时也要对制卡、卡片信息个人化、卡的多级密钥等进行管理。4.4.2卡片档案管理卡片档案管理主要是对学生卡项目中采购、使用的卡片包括PSAM卡，在其生命周期内的具体情况进行跟踪和记录。具体包括卡片类型档案、卡片应用档案、卡片记录档案和卡片状态档案等4个方面。卡片类型档案对每一批采购、使用的卡片，对卡片本身的信息如芯片型号、供应厂家、卡内COS版本、卡片容量等，进行登记和管理，以便日后对卡片的使用质量情况进行跟踪、统计、分析。每一批采购的卡片，系统中都需要有详细的记录。卡片应用档案主要从应用层来记录卡上不同应用区域的实际应用分配及各应用地段信息存放的地址、属性、长度等信息，并对卡的应用启用、应用调整、应用撤消、操作原因等管理和变更信息进行记录。此外，还要对每张卡片的具体应用状态、应用结构、变更次数等进行记录。卡片记录档案主要描述卡片与学生个人的一一对应关系，以及每个人进行补卡、换卡操作的具体服务时间、地点、申领日期、办理网点等情况。卡片状态档案主要记录卡片在实际使用过程中各种状态的信息，如卡的启用、卡片的密码锁定、卡片挂失/解挂、卡片注销、卡片过期等标志情况及变更记录。4.5应用系统根据需求分析，建立银行转帐系统、银行圈存系统、学生报到注册系统、学籍管理系统、教务管理系统、考勤管理系统、考试认证系统、机房管理系统、图书馆管理系统、食堂就餐消费系统、综合消费管理系统、冷水和电收费系统、热水收费系统、帐务管理系统、Web信息查询系统等多个子系统系统，并在具体应用中可以根据需求扩展子系统功能，或扩展子系统应用。4.6应用系统接口目前，大部分高校都已有多应用系统运行，除了银行转帐系统、银行圈存系统、帐务管理系统外，其他系统基本都已进入运行运行状态，为了在不影响运行的前提下构建学生卡系统，同时减少资金和人员的浪费，这些已运行系统只需要设计接口，同时功能上改进，不需要进行全面的重新开发。第五章关键技术5.1数据库技术中心数据库系统采用OracleDBMS。由于整个系统中的用户数据采用统一的中心数据库系统进行存放，因此对数据的完整性、保密性、及时性都有要求，而且要求数据库运行稳定，不能出现数据丢失。因此要求当计算机系统发生故障（硬件故障、软件故障、网络故障和系统故障）影响数据库系统的操作，影响数据库中数据的正确性，甚至破坏数据库，使数据库中全部或部分数据丢失，整个系统都将处于瘫痪状态时，仍能保证数据的安全、稳定，提供正确的数据。5.1.1数据备份Oracle数据库本身就能够采用数据库后备、日志、回滚段和控制文件几种方式保护数据，系统数据库运行在ARCHIVELOG（归档）方式下，归档日志存放于另一映像的逻辑磁盘上。本系统中，在操作系统级，建议使用大容量磁盘阵列，通过磁盘映像技术使每一个数据库文件自动分布于每个物理磁盘。这样，当某个磁盘出现物理损坏时，操作系统会自动引发映像磁盘来取代失效的磁盘，保证数据库的正常运行。在服务器选型和配置上，使用双服务器进行热备份，在另一服务器上保留一个备份数据库。备份数据库与正在使用的数据库具有相同的参数状态，这样在数据库故障中，只需作必须的最少恢复，最大限度地缩短了恢复时间。同时，系统将在多个不同的物理磁盘上保持多个控制文件的备份。控制文件在数据库恢复期间用于引导Oracle，因此保持多个控制文件的备份，可以确保