淺談校園一卡通系統的設計與實現

摘要：文章結合實際分析了現有校園一卡通系統的現狀及存在的問題，闡述了研發新校園一卡通系統的必要性，并從建設方式、整體技術指標、設備技術指標、網絡建設等方面對“校園一卡通”系統進行了需求分析，提出了“校園一卡通”系統的設計方案。

關鍵詞：校園一卡通；IC卡；系統功能；系統設計；系統架構

校園一卡通系統研究的背景

近幾年來，計算機技術、網絡通訊日益成熟，學校的服務日益完善，師生使用電子卡片的要求也越來越高。同時，在教育主管部門的引導下，“校園一卡通”已經成為校園信息化、數字化、網絡化建設的必要內容，許多學校都建設有自己的“校園一卡通”系統。

因此，許多企業開始投入開發一卡通系統，但由于缺乏統一的國際或國內標準，產生了一些“表面一卡通”，給廣大用戶造成了許多使用上的不便。有些企業開發的“一卡通”只是簡單的將單個功能進行了組合。他們把把各個不同廠家生產的門禁、停車場控制、考勤等單個智能系統分別安裝，使用各自獨立的設備和軟件，而用一張IC卡將它們聯系起來，美其名曰“一卡通”。這種所謂的“一卡通”，是最低級層次的“表面一卡通”，它們具有管理繁瑣、效率低下、節點擴展受限、工程安裝復雜、系統間缺乏聯動等缺陷。

所以，我們要從失敗的“表面一卡通”系統中吸取教訓，借鑒先進經驗，采用新的設計思路和模式，為適應“特色教學”整體戰略目標，以學校的業務需求為驅動，進行整體規劃，建設以軟件架構為核心的真正的校園一卡通系統。

校園一卡通系統的需求分析

1.校園一卡通系統建設方式

校園一卡通系統的建設必須從學校的實際情況出發，融合學校已有的信息系統，在學校有關部門工作人員的監控和參與下完成。系統的建設方式為先建設開放式的基礎核心平臺，該平臺須允許學校在此基礎上實施應用功能的二次開發，并且要給學校提供應用功能二次開發所需的相關文檔和代碼等。

2.校園一卡通系統整體技術指標

（1）系統設計容量。

①1年內系統可容3萬人使用，5年內可容6萬人使用。

②需考慮合理的歷史數據管理策略。

（2）交易處理能力。

①日處理交易能力為60～120萬筆。

②單筆交易或帳戶查詢響應時間小于3秒。

③應充分考慮各種高峰時刻的并發業務量。

（3）批量處理能力。

對帳和批量結算時間小于10分鐘。

（4）其他能力。

①支持7×24小時不間斷運行。

②采用標準化的帳戶管理和資金結算體系。

③集中管理和合理的監控體系等。

3.校園一卡通系統使用設備技術指標

（1）POS終端機技術指標。

有后備電源；存儲消費流水1萬條以上；存儲黑白名單3萬條以上；終端狀態和參數可軟件管理；可軟件升級；支持完全脫機運行。

（2）卡片與芯片技術指標。

非接觸式IC卡，標準：ISO1444 TYPE A/B標準；擦寫壽命大于100，000次；讀寫距離為3至10厘米；數據保存時間大于10年；存儲空間大于等于4k字節。

4.校園一卡通系統的網絡建設

校園一卡通系統作為校園網的特殊組成部分，將在物理上從校園網的骨干光纜中開辟一定的帶寬作為專網使用。校園一卡通系統內部劃分為多個VLAN，并且通過防火墻分別連接兩個面對銀行和面對校園網的外部接口。

為了增強安全性，校園一卡通系統專網將采用由核心層、匯聚層、桌面接入層等3層交換為主的架構。其中，核心層上接數據庫服務器、應用服務器等核心系統，下掛匯聚層；匯聚層上部署通訊服務等應用，下掛桌面接入層；桌面接入層上部署前置機等面向業務人員的智能工作站，工作站下掛485專用協議的各種POS終端。

5.校園一卡通系統的功能需求

結合學校的實際需求，校園一卡通的基本功能有：

（1）校園一卡通核心平臺：對一卡通的業務數據進行集中保存，對核心業務進行集中管理，對聯機交易進行集中處理。

（2）金融服務：包括現金充值、繳費管理、水控管理、乘車收費、機房計費、自助復印、圖書館管理等功能。

（3）身份識別：包括考勤管理、門禁管理、會議簽到、巡更管理、通道管理、車輛進出管理等功能。

（4）信息服務：包括電話查詢、多媒體查詢等功能。

（5）對接模塊：實現新老系統的對接。

校園一卡通系統設計方案

1.校園一卡通系統設計目標

校園一卡通系統設計的總體目標是：加強學校的規范化管理，方便全校師生的學習、工作和生活。通過智能卡聯系銀行網絡系統和校園網，建設以校園一卡通應用系統為核心的數字化應用平臺。

具體目標如下：

（1）一卡在手，走遍校園。

①身份識別。

校園卡將工作證、學生證、上機證、醫療證、借書證、食堂就餐卡等各種證、卡集為一體。校園卡可以應用于校園中需要身份驗證的各個場所，如：機房、辦公樓、教學樓、實驗室、圖書館、學校賓館、學校進出口等。

②消費服務。

校園卡可以作為電子錢包在學校各個校區的任意消費場所使用，如：餐廳、浴室、學校超市、機房以及其他收費服務點。

③金融服務。

校園一卡通系統連接銀行系統和學校財務系統，可以實現校園內費用的代繳代扣、消費查詢、自動結算、轉帳等服務。

④信息服務。

校園一卡通系統與學校的教務、科研、學籍管理、人事管理、財務管理等系統連接，實現各部門不同信息的查詢、分析和統計，為廣大師生的工作和學習提供信息化支持。

（2）完善日常管理工作，實現多層次管理體系。

①統一信息管理。

對系統中的所有用戶及其帳戶進行統一管理，建立用戶檔案，管理用戶的帳戶信息及其交易信息，并且實現用戶信息和帳戶信息的全局共享。

②集中資金結算。

對系統中用戶的消費，進行每日結算，并且實現集中的資金結算和財務管理模式。

③多層次管理模式。

根據學校的地理分布情況，靈活部署一卡通管理中心、分中心以及各網點的多層次管理模式。

④自動數據分析。

一卡通系統中每日產生運營情況的數據分析和統計報表，讓學校的相關管理人員對學校的運營情況一目了然。

（3）建立集中管理監控體系，提高系統管理和維護效率。

①管理監控體系集中。

為了使技術人員能方便的監控系統中所有硬件設備的運行情況并及時發現和處理故障，校園一卡通系統建立了圖形化的系統監控平臺。

②交易處理平臺高效。

一卡通系統采用大集中模式的技術架構，這種模式的一卡通交易處理平臺在處理效率和穩定性上具有金融系統的特點，從而降低了技術人員在日常維護上的成本。

③新業務擴張快速。

校園一卡通系統能快速方便的加入學校新增加的項目，從而實現學校新業務的快速部署。

（4）為學校領導和管理人員提供決策支持。

校園一卡通系統能夠利用積累了大量歷史數據的核心數據庫，對信息進行分析和統計，并且可以形成圖形化的結果，為學校管理層的決策提供信息依據。

2.校園一卡通系統設計原則

（1）可靠性。

高可靠性對于校園一卡通系統來說是非常重要的。由于一卡通系統中信息交換的數量龐大，所以采用了性能優越的大型商業數據庫系統。采用此系統不僅有利于大批量數據的吞吐，而且隨著信息量和操作時間的不斷增加，此系統能夠在執行備份操作時不影響系統的正常運轉。另外，此系統在發生災難性故障后能夠在最短的時間內還原完整的數據庫。

（2）安全性。

因為校園一卡通系統涉及到資金交易，所以需要有較高的安全性。本一卡通項目采用的卡片是M1非接觸式IC卡，采用的芯片是符合MIFARE 1國際標準的進口PHILIPS S50型芯片。該卡片具有8K位容量，數據可保存約10年，可讀取無限次，可改寫約10萬次。M1卡不帶電源，自帶天線，內含加密控制邏輯電路和通訊邏輯電路。在一卡通系統中，采用3DES算法對卡片進行合理規劃，做到一卡一密，并且卡片中的每一個扇區都有不同的密碼。同時，采用國際通用的DES算法實現卡片與讀寫器之間的通訊，具有極高的保密性。

校園一卡通系統中的所有文件和數據都存儲在內部局域網的服務器上，我們在服務器上安裝的操作系統是Windows2000 Advanced Server，安裝的數據庫軟件是SQL Server 2000企業版。同時，SQL Server2000用戶數據庫以及所有程序文件也安裝在內部局域網服務器上，系統管理員可以每周對數據庫進行數據備份。

（3）高擴展性。

校園一卡通系統必須適應用戶對產品更新換代的需求。因此，在本系統中，各部件均采用界面清晰、易于擴展和升級的模塊化結構，并且預留了卡扇區，方便今后增加新功能。

（4）可維護性。

為了使系統具有良好的可維護性，以適應將來的發展，軟件盡可能使用模塊化或組件化設計，這樣可以使應用系統靈活配置，適應不同的情況。同時，數據庫的設計也應盡可能考慮到將來的需要。

（5）先進性。

本系統采用基于B/S的三層體系結構的軟件設計方法和面向對象的、可視化的開發工具。

3.校園一卡通系統方案特點

（1）以軟件架構為中心，構建強大的一卡通核心平臺。

新的校園一卡通系統與傳統校園一卡通系統的本質區別在于，系統不是以硬件設備為核心而是以軟件架構為核心進行設計的，這也是本方案的最大特點。

①集中的技術架構。

新的校園一卡通在技術上采用了集中的多層體系結構。項目的后臺是集中式的業務數據庫和應用服務集群；中間利用通訊平臺技術支持各區域的分布式部署和應用；前臺是一卡通終端設備。這種體系結構使一卡通的終端設備能基于一個核心平臺，并且使一卡通的業務拓展和管理不受地域的限制，即方便了系統的管理和維護，也有利于未來的應用擴展。

②統一的數據管理。

新校園一卡通實現了對客戶信息、商戶信息、帳戶信息、交易流水數據和結算數據等核心業務數據的統一集中管理，并且實現了與校園信息系統共享數據庫，二者之間能進行實時的數據交換。統一的數據管理模式既保證了數據的一致性和實時性也為一卡通的應用打下了堅實的數據基礎。

③安全可靠的通訊平臺。

新校園一卡通系統利用通訊平臺技術可以實現復雜網絡的互連、完成高強度加密，解決多個校區、不同網絡之間的通訊問題，保證數據安全可靠的傳輸。

④個性化的卡務管理。

新校園一卡通系統在校園卡設計和卡務管理方面采用了靈活的、人性化的方法，根據學校需求設計了如教師卡、學生卡、VIP卡、授權卡、新生卡、紀念卡、臨時卡等多種類型的校園卡，每一種卡片具有不同的功能和屬性。并且，本項目充分滿足了學校的個性化需求，能自動實現拍照、打卡、發卡等操作。

⑤快捷準確的財務結算。

新校園一卡通系統借鑒金融標準建立了可以實現多級財務核算的機制，支持各部門分別核算和每日結算，充分保證了學校和商家的利益。同時，本項目還采用了多種平帳機制，既保證了交易和資金數據的一致性，又保證了財務結算工作的準確、快捷和安全。

（2）基于學校需求，可以實現全面的一卡通應用。

新校園一卡通系統可以結合學校的具體需求，以一卡通核心管理平臺為中心，實現身份識別、金融服務、信息查詢、管理決策、流程整合等五大類應用。

同時，新校園一卡通系統在完全覆蓋傳統校園一卡通功能的基礎上，全面支持校園一卡通的應用拓展，系統將應用范圍拓展到了校園生活、學生管理、教學管理等學校的各個方面。本系統真正實現了“一卡在手，走遍校園”，有效地提高了學校的服務水平、管理水平和決策支持能力。

（3）實現軟硬分離，為一卡通應用擴展提供支持。

新校園一卡通系統在技術上實現了軟件和硬件的分離。為了給學校帶來更大的利益，在該系統中，學校掌握卡片結構、密鑰、加密算法等關鍵內容，同時，在終端設備的選擇上，學校也具有充分的自主權。這種模式的有益之處主要體現在：

①未來，學校校園一卡通系統的應用擴展在硬件設備上將不再受到供應商的限制，學校可以根據應用需求，自主地選擇合適的終端設備。

②系統能實現不同廠商設備之間的高度集成和無縫連接，能有效地支持未來應用的快速擴展。

③系統能充分利用學校過去已有的一卡通設備，并能與學校其它系統有效集成，不浪費學校已有的投資。

根據學校特點，探索有特色的一卡通運營管理模式

為了更加有利于學校建立符合自身特點的有特色的管理方法和運營模式，本一卡通系統在技術上能支持分布式、集中式、分布與集中相結合等多種運營管理模式。

（責任編輯：杜艷）