基于校園一卡通平臺(tái)的開(kāi)水補(bǔ)助系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

喬 禹 于磊磊 劉志磊 郭順強(qiáng)

（山東大學(xué)網(wǎng)絡(luò)與信息中心 山東 250100）

0 引言

校園一卡通平臺(tái)，是指以校園網(wǎng)為載體，以電子和信息技術(shù)為輔助手段，集身份識(shí)別、校務(wù)管理以及各項(xiàng)校園服務(wù)等應(yīng)用項(xiàng)目為一體的完整系統(tǒng)平臺(tái)。本文介紹基于校園一卡通平臺(tái)的開(kāi)水補(bǔ)助系統(tǒng)，系統(tǒng)主要用于開(kāi)水房，實(shí)現(xiàn)電子核算，對(duì)于學(xué)校加強(qiáng)資源管理，解約水資源，保障師生權(quán)益等具有重大意義。此外，系統(tǒng)操作簡(jiǎn)便，節(jié)省了大量的人力物力，同時(shí)為廣大師生提供了更為優(yōu)質(zhì)的服務(wù)。

1 方案概述

本方案基于山東大學(xué)校園卡系統(tǒng)平臺(tái)設(shè)計(jì),采用安全穩(wěn)定的客戶機(jī)/服務(wù)器模式(C/S)模式作為系統(tǒng)架構(gòu)模式。系統(tǒng)主要分為4功能模塊：前端業(yè)務(wù)響應(yīng)模塊、后臺(tái)數(shù)據(jù)處理模塊、統(tǒng)計(jì)分析模塊、Web查詢模塊。前端業(yè)務(wù)響應(yīng)模塊負(fù)責(zé)處理用戶的刷卡請(qǐng)求，根據(jù)業(yè)務(wù)邏輯進(jìn)行扣次數(shù)操作或者扣費(fèi)操作，并對(duì)消費(fèi)流水進(jìn)行初步的處理；后臺(tái)數(shù)據(jù)處理模塊處理所有前端業(yè)務(wù)響應(yīng)模塊提交的消費(fèi)流水，并承擔(dān)向前端業(yè)務(wù)響應(yīng)模塊進(jìn)行數(shù)據(jù)同步的任務(wù)；Web查詢模塊提供對(duì)業(yè)務(wù)余額和消費(fèi)記錄的查詢功能，統(tǒng)計(jì)分析模塊能夠?qū)οM(fèi)流水進(jìn)行高級(jí)統(tǒng)計(jì)分析功能。

2 系統(tǒng)平臺(tái)組網(wǎng)構(gòu)架

利用校園一卡通系統(tǒng)、校園網(wǎng)等現(xiàn)有資源，通過(guò)對(duì)系統(tǒng)進(jìn)行第三方開(kāi)發(fā)方式，在校園一卡通系統(tǒng)原有身份認(rèn)證和金融結(jié)算功能的基礎(chǔ)上，增加開(kāi)水補(bǔ)助系統(tǒng)，實(shí)現(xiàn)按次數(shù)收費(fèi)。

系統(tǒng)平臺(tái)主要通過(guò)第三方接口，完成校園卡的身份認(rèn)證，同時(shí)在現(xiàn)有一卡通系統(tǒng)基礎(chǔ)上完成各項(xiàng)終端操作。開(kāi)水房前端一體機(jī)負(fù)責(zé)完成開(kāi)水供應(yīng)系統(tǒng)與一卡通平臺(tái)的數(shù)據(jù)交換，完成系統(tǒng)管理，為本地系統(tǒng)提供工作支持，安裝開(kāi)水補(bǔ)助系統(tǒng)軟件、本地?cái)?shù)據(jù)庫(kù)。為系統(tǒng)使用者提供身份認(rèn)證和結(jié)算轉(zhuǎn)發(fā)服務(wù)。

3 系統(tǒng)拓?fù)鋱D

本方案設(shè)計(jì)開(kāi)水補(bǔ)助系統(tǒng)的拓?fù)鋱D如圖1所示。

整個(gè)系統(tǒng)架設(shè)在校園網(wǎng)上，開(kāi)水補(bǔ)助主服務(wù)器通過(guò)校園卡系統(tǒng)第三方代理服務(wù)器和后臺(tái)進(jìn)行數(shù)據(jù)交換并完成交易業(yè)務(wù)；6個(gè)校區(qū)的前端業(yè)務(wù)一體機(jī)完成刷卡打開(kāi)水的業(yè)務(wù)流程；Web查詢管理端給用戶提供查詢管理功能。

4 業(yè)務(wù)邏輯圖

根據(jù)學(xué)校對(duì)開(kāi)水補(bǔ)助管理的實(shí)際需求，本系統(tǒng)的業(yè)務(wù)邏輯如下：

圖1 系統(tǒng)拓?fù)鋱D

上行業(yè)務(wù)邏輯：

圖2 上行業(yè)務(wù)邏輯器

下行業(yè)務(wù)邏輯：

圖3 下行業(yè)務(wù)邏輯器

5 系統(tǒng)功能設(shè)計(jì)

5.1 前端業(yè)務(wù)響應(yīng)模塊

(1)計(jì)次刷卡。在次數(shù)限額內(nèi),采用刷卡扣次數(shù)的方式完成業(yè)務(wù)。

(2)計(jì)費(fèi)刷卡。超出次數(shù)限額后,采用刷卡扣費(fèi)的方式完成業(yè)務(wù)，單價(jià)可調(diào)。

(3)消費(fèi)流水上傳。在設(shè)定的時(shí)間，將當(dāng)日消費(fèi)流水上傳至后臺(tái)數(shù)據(jù)處理服務(wù)器，若網(wǎng)絡(luò)不通，則暫存在本地?cái)?shù)據(jù)庫(kù)，網(wǎng)絡(luò)接通后，自動(dòng)回傳或人工回傳流水。

5.2 后臺(tái)數(shù)據(jù)處理模塊

(1)次數(shù)結(jié)算。在次數(shù)限額內(nèi),完成對(duì)用戶的次數(shù)結(jié)算。

(2)費(fèi)用結(jié)算。超出次數(shù)限額后,完成對(duì)用戶的費(fèi)用結(jié)算。

(3)模式設(shè)定。可以設(shè)定為按次應(yīng)用模式、按金額應(yīng)用模式和混合應(yīng)用模式，并能設(shè)定次數(shù)限額和費(fèi)率等。

(4)次數(shù)分配和清理。在學(xué)年初，對(duì)所有符合條件的學(xué)生分配次數(shù)；在學(xué)年末，清理所有的未使用次數(shù)。

(5)數(shù)據(jù)下發(fā)。整體下發(fā)：在每日前端業(yè)務(wù)開(kāi)始時(shí)，將所有的卡信息和次數(shù)信息下發(fā)至每一個(gè)前端業(yè)務(wù)一體機(jī)；實(shí)時(shí)下發(fā)：在前端業(yè)務(wù)進(jìn)行時(shí)，實(shí)時(shí)將每一筆卡信息更改或次數(shù)信息更改下發(fā)發(fā)至每一個(gè)前端業(yè)務(wù)一體機(jī)。

5.3 Web查詢模塊

這些模塊包括，自助查詢、次數(shù)提交、統(tǒng)計(jì)分析和用戶管理。尤其是用戶管理能夠分配管理員及相應(yīng)權(quán)限，管理員具有提交分配次數(shù)、查看用戶信息、查看用戶消費(fèi)記錄等權(quán)限，系統(tǒng)管理員有審核分配次數(shù)、查看用戶信息、查看用戶消費(fèi)記錄、統(tǒng)計(jì)分析等權(quán)限。

6 系統(tǒng)安全設(shè)計(jì)

6.1 網(wǎng)絡(luò)安全

因開(kāi)水補(bǔ)助系統(tǒng)涉及身份認(rèn)證及金融支付，對(duì)系統(tǒng)安全保密性能要求嚴(yán)格，故設(shè)計(jì)要考慮安全性，采用在校園網(wǎng)的基礎(chǔ)上劃分虛擬局域網(wǎng)（VLAN）的方式與校園網(wǎng)公網(wǎng)隔離，專用的通道保證了各校區(qū)、各層次網(wǎng)絡(luò)連接和信息傳輸?shù)陌踩浴?shù)據(jù)交易和校內(nèi)人員的網(wǎng)上查詢，采用防火墻隔離技術(shù)，確保網(wǎng)絡(luò)互聯(lián)和邊界的安全。網(wǎng)絡(luò)內(nèi)部通過(guò)MAC端口地址與IP地址綁定，封鎖交換機(jī)空余的端口，配置用戶口令，使用不同級(jí)別的命令等措施，從而大幅降低系統(tǒng)入侵概率，進(jìn)一步提高安全性。

6.2 數(shù)據(jù)安全

系統(tǒng)數(shù)據(jù)的安全是系統(tǒng)設(shè)計(jì)的關(guān)鍵之一，主要采用如下四方面的措施：第一，數(shù)據(jù)傳輸采用動(dòng)態(tài)加密的方法防止網(wǎng)絡(luò)竊聽(tīng)，保證消費(fèi)過(guò)程中數(shù)據(jù)交換的安全性；第二，一卡通平臺(tái)服務(wù)器、開(kāi)水補(bǔ)助系統(tǒng)一體機(jī)采用7*24小時(shí)ups供電，以及雙備份存儲(chǔ)系統(tǒng)進(jìn)行數(shù)據(jù)保護(hù)；第三，數(shù)據(jù)庫(kù)服務(wù)器的數(shù)據(jù)備份，同時(shí)采用磁盤(pán)陣列、遠(yuǎn)程備份等多重備份，采用標(biāo)準(zhǔn)、增量、差量三種備份方法相結(jié)合，既解決備份的速度，又保證了數(shù)據(jù)的安全；第四，建立嚴(yán)格的用戶權(quán)限管理體系統(tǒng)，并在操作權(quán)限分配、登錄控制、身份驗(yàn)證、密碼控制日志跟蹤等方面設(shè)計(jì)了嚴(yán)密的機(jī)制，有效保證系統(tǒng)安全性。

7 結(jié)束語(yǔ)

基于校園一卡通系統(tǒng)的開(kāi)水補(bǔ)助系統(tǒng)，其充分利用現(xiàn)有資源，最大限度地節(jié)省投資；并且具有很大的靈活性，方便以后的系統(tǒng)擴(kuò)展；此外它能夠克服網(wǎng)絡(luò)環(huán)境的限制，穩(wěn)定性和可靠性高。共享了整合后的一卡通資源平臺(tái)，促進(jìn)了學(xué)校信息化建設(shè)。

[1]張曉紅.校園一卡通應(yīng)用系統(tǒng)的開(kāi)發(fā).蘭州石化職業(yè)技術(shù)學(xué)院學(xué)報(bào).2013（1）31期 P24-26.

[1]李淑娟.周偉強(qiáng).宓泳.如何實(shí)現(xiàn)校園一卡通高效的運(yùn)行管理探索.實(shí)驗(yàn)技術(shù)與管理2011(28)6期 P7-10.

[3]劉金偉.雅莉.侯義斌.王普.校園一卡通系統(tǒng)中密鑰管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).電腦開(kāi)發(fā)與應(yīng)用.2006（19）4 期P 30-33.