淺談高校校園一卡通系統

曲文亮　劉福媚

摘 要：目前，隨著信息技術的飛速發展，高校校園一卡通系統的建設也隨之逐步普及。本文以北華大學校園一卡通系統建設為例，介紹了一卡通系統作為高校信息化管理服務的渠道，在學校全部校區實現“身份識別一卡通”、“校內消費一卡通”、“校務管理一卡通”。，即“一卡在手，走遍校園”。

關鍵詞：高校；校園一卡通

北華大學以現有校園網絡為基礎，利用先進的計算機網絡技術對學校與教學、科研、管理和生活服務有關的所有信息資源進行全面的數字化，實現從環境、資源到活動的全部數字化，通過校園網一卡通工程，用科學規范的管理對這些信息資源進行整合和集成，構成統一的用戶管理、統一的資源管理和統一的權限控制，通過建立一體化的“校園智能卡”系統平臺等，最終達到服務于教學和科研的目的。

1 一體化“校園智能卡”系統平臺

在校園網基礎上建成“校園智能卡”系統的骨干平臺，身份認證、校內消費、校務管理的各個子系統都建在該平臺下，以后學校規模擴大和卡片功能的增加只需增加子系統，不需再對平臺進行擴充。持卡人的基本信息和帳戶信息在系統內實時共享。

系統提供大量編碼規范的的基礎信息數據源，通過平臺預留的擴展接口實現與數字化校園建設中的其他MIS系統、OA系統的數據共享，為將來學校建設統一身份中心、統一門戶、共享數據平臺提供對接，為數字化校園建設奠定良好的基礎。

北華大學校園一卡通系統的校園卡與銀行卡采用邏輯一體、物理分離的方式。持卡人通過圈存等方式實現銀行卡與校園卡實時自助或自動轉帳，實現系統金融功能。同時，使校園一卡通在提高學校財務信息化管理水平，減少學校的現金使用量，減少管理成本方面起到重要作用。

通過卡片這個載體充分實現對持卡人身份管理、權限管理、消費管理、用水用電管理等，有效幫助職能部門提高管理效率。通過多媒體圈存查詢一體機等多種手段，實現自助銀行轉賬、自助繳費（如上網費、電費、黨費、考試報名費等）、自助掛失、自助查詢等自助功能，大大方便持卡人，并降低服務成本。通過系統查詢、統計、數據挖掘功能，對系統積累的數據進行分析，可以全面、及時、清楚地了解校內相關業務活動的基礎數據，為學校制定科學的決策提供真實可信的依據。通過一卡通系統工程建設，為學校校園從真正意義上實現由傳統校園向數字化校園的質的轉變奠定良好的基礎。

2 系統總體設計

北華大學校園一卡通系統要求架構在校園網基礎上，利用計算機、網絡設備、終端等設備，充分發揮校園網絡優勢，借助于卡片載體，實現先進的信息化管理的系統。北華大學校園一卡通系統要求采用三級平臺結構模式：即一卡通數據中心作為一級平臺；銀行和校園卡管理中心作為二級平臺；各應用系統為三級平臺。

一級平臺為北華大學校園一卡通系統數據中心、統一身份認證數據交換和共享的核心。二級平臺為校園卡管理中心，銀行系統通過專線與學校校園卡管理中心實時連接，實現用戶的實時圈存、銀行卡掛失、每日業務結算等。校園網作為北華大學校園一卡通系統的骨干通訊平臺，實現校園卡在學校內的各種業務。三級平臺為與校園卡相關聯的各種應用系統，直接滿足我校各部門的具體業務。

系統主干平臺建立在跨校區的校園網絡上，分為數據中心和學校的業務管理中心兩大部分。數據中心位于學校的網絡中心位置上，通過網絡與各校區管理中心相連，包括數據庫服務器集群、應用服務器和前置機等。業務管理中心要放置在學校的開放位置，便于面向師生服務，包括卡務管理、身份管理等。

北華大學校園一卡通系統是數字校園建設的重要有機組成部分，北華大學校園一卡通系統的建設要服從于數字化校園整體規劃，以共享數據平臺為基礎，建立統一的信息標準、統一的身份認證平臺、統一信息門戶，北華大學校園一卡通系統中身份信息及信息標準來源于共享數據平臺，北華大學校園一卡通系統為整個數字校園提供可靠、安全的金融結算服務。此外，北華大學校園一卡通系統將為統一信息門戶提供基礎的消費數據和結算數據。

各應用系統的信息標準也要服從共享數據平臺的數據規范，同時為統一信息門戶提供基礎數據。根據各類應用系統的特性，共享數據平臺提供了多種標準數據互換協議，便于應用系統的接入。北華大學校園一卡通系統與各應用系統之間要進行卡片相關信息的同步以及系統白名單的同步，主要應用在卡片消費和身份認證識別上。

3 校園卡中心平臺

北華大學校園一卡通系統對信息同步的要求比較高，特別是在發放補助的時候，對白名單同步速度的要求很高。為了提高系統白名單的同步性能，采用分布式同步服務就顯得很有必要，讓同步服務器分擔綜合前置機的同步壓力，通過分布式同步服務器中轉白名單同步請求，對子系統進行同步。

通過統一收費平臺，實現專業高效的統一收費管理和全天24小時多途徑全覆蓋的繳費服務，充分利用北華大學校園一卡通系統的支付功能和海量終端設備，通過統一的授權與審核管理，并實現與第三方系統靈活的對接、提供數據的安全加密，使收費暢通無阻。

通過監控平臺動態地監視校園卡系統中各系統服務、終端設備的運行狀態，及時發現系統運行過程中發生的各種軟硬件故障并及時報警，可以遠程對終端設備進行控制（升級程序、配置參數、啟動或停止系統/設備使用等），提供對各種系統/設備使用情況進行統計，以利于合理安排資源的配置，保障整個校園卡系統更加穩定、可靠。

通過構建校內統一應用整合平臺，為學校管理人員提供具有開放性、靈活性、面向學校的應用服務管理平臺。通過統一的身份管理把校內的各業務系統整合到校園卡服務平臺上進行，實現校園卡電子服務平臺應用系統的統一登錄、統一展示、統一查詢，使用戶能一站式完成各業務系統上需要處理的業務。同時構建開放標準接口，保證新業務和新系統可以順利接入服務平臺，實現新的服務資源即插即用，確保數據共享與互通。

通過構建校內統一的在線支付平臺，實現校內所有基于支付的業務通過支付平臺統一處理，實現校園內的無現金支付，加強學校對收費資金的全過程監管，保障資金安全。

通過構建覆蓋高校用戶日常所需的電子商務平臺，結合支付系統和基礎服務平臺，面向在校師生提供與生活息息相關的各類商品及服務。

4 銀行轉賬系統

銀行轉賬系統的主要功能是將用戶轉賬充值的請求自動提交給銀行系統，銀行系統將金額從個人賬戶轉到對公賬戶。

考慮到線路的穩定性，采用DDN專線方式，專線兩端采用衛士通金融加密機對傳輸數據進行加密，以保證數據的安全。銀行轉賬是指通過一卡通系統中的自助終端設備，實現從個人銀行卡賬戶資金向一卡通賬戶資金劃拔的過程。通過自助終端設備，實現從校園卡個人賬戶到商戶賬戶轉賬，或從銀行卡個人賬戶向商戶銀行賬戶轉賬的過程。

北華大學校園一卡通系統采用嚴格的接入控制與安全管理技術和手段，每一個子系統都要通過系統授權、系統認證才能接入平臺，即：系統操作員登錄訪問系統時候，需要進行嚴格的認證，持操作員卡和密碼進行身份認證，所有的操作都有日志記載，從而提高了整個系統的安全性。