淺談校園一卡通的發展與應用

陳振峰　宋偉平

摘 要：本文對"校園一卡通"工程的應用范圍、系統結構及安全策略作了總體介紹。"校園一卡通"系統是高校數字化校園的重要組成部分，也必將進一步促進高校數字化校園的建設進程。

關鍵詞：校園；一卡通；發展與應用

前言：“校園一卡通”是高校近幾年實施的信息化建設的重要項目，目前已全面投入了運行。作為數字化校園的基礎工程，旨在方便廣大師生員工教學、科研和生活，進一步強化校級統一信息管理，也為高校各級領導的管理提供先進、高效的手段。

一、一卡通平臺概述

作為高校數字化校園建設中的重要組成部分，校園一卡通系統的建設包含著一卡通平臺的搭建和一卡通應用的完善兩個方面的工作。

一卡通平臺主要實現主干平臺上的管理和服務，身份的控制和與銀行電信的對接可以說是一卡通平臺的關鍵。一卡通應用則是一個個的接收主干平臺授權的管理信息系統，應用子系統主要通過駐留在底層的第三方接入程序與數據中心進行通訊以實現數據的共享，這些應用子系統按照性質可以劃分為：

（1）商務消費類：如就餐、超市、飲水、復印、水控、電控等各類收費應用。

（2）身份識別類：如考勤、門禁、通道機等各類驗證身份的應用。

通過借助校園一卡通各類終端設備，持卡人可實現全方位全天候的自助業務，包括銀行借記卡的各類自助業務；校園卡的自助業務，包括網上查詢服務系統，領導查詢系統，自助終端為持卡人提供不間斷服務。

建設目標定位為：自助將銀行存款圈存到校園卡，以完成學校內各類消費，并實現個人身份認證，進而與學校管理信息系統鏈接。實現持卡人各類自助業務，以及領導宏觀管理的綜合查詢等，以校園一卡通系統建設為紐帶促進數字化校園的建設。

二、一卡通系統的特點

2.1技術先進

隨著信息技術的迅猛發展，對校園的通信自動化、辦公自動化和管理現代化都提出了更高的要求。在校園內采用非接觸式IC卡一卡通技術，將大大提高校園的綜合管理水平和管理效率，IC卡可以分類存儲持卡者的基本信息和電子錢包。

2.2實用性強，應用廣泛

校園一卡通系統是以IC卡為信息載體的適用于校園消費和管理的網絡系統。取代了管理和校園生活中所使用的各種個人證件和現金支付手段，使用IC卡實現日常消費、圖書館借書、教職工考勤、學籍管理、上機收費、超市購物、游泳館等等多種功能。與銀行聯網的校園卡可以實現銀行轉帳、銀行代繳費用，把銀行卡上的錢自動劃撥到IC卡上，真正做到一卡通用。校園卡的使用將極大方便學生、教工的生活，減輕他們攜帶各種證件的煩惱。

2.3安全、可靠

系統采取服務器上安裝防火墻軟件、網絡數據庫備份、管理人員分級按權限操作、確保整個系統的安全性。網絡與終端設備具備很高的可靠性，穩定性。在外界環境或內部條件發生突變時，使系統保持正常工作，如網絡不正常情況下能照常消費。各類收費產品，IC卡都使用了先進的加密算法，采用“一卡一密”方式加密，杜絕持卡者擅自修改IC卡信息。

對每一筆交易操作都留有日志備查，按照功能的重要性分為不同的級別權限，使用不同的密碼、卡片來控制操作權限。

2.4數據實時性、一致性高

由于整個一卡通管理系統采用了同一個數據庫，能保證數據的實時性、一致性，方便學校的統一管理、維護，如：學生帳戶只需要在卡管理中心凍結，在其他一卡通的所有子系統將都不能再使用或消費，掛失后的IC卡能確保其卡上的金額不會被其他人消費。

2.5系統容易擴展性

系統在容量和功能上不僅能滿足目前用戶的需求，而且也易于擴展以保障用戶今后的擴容和升級，如：系統可以靈活增設校區、系統工作站點，通過Internet網，實現遠程快速查詢和遠程控制硬件終端，真正實現了網絡化管理、操作的功能。

2.6客戶端無須安裝、操作方便

由于一卡通管理系統采用B/S結構模式，客戶端不需要安裝就使用，系統對所有的設備采用了控制系統，有權限的操作員在任何地方都可以對設備終端進行控制。

2.7系統實時性強

（1）消費立即結帳，在校園內任何一處消費網點都能做到服務器立即結算，反應時間小于一秒。

（2）更改賬戶信息立即生效。

（3）對卡片的存款、開戶/撤戶、掛失、解掛、更改密碼等賬戶操作都可以在幾秒鐘內在校園 全網立即生效。

（4）銀行轉賬金額實時生效。

（5）由于系統采用以卡片和數據庫內的金額審核的辦法，較好地解決了對于伙食補助發放金額、銀行轉賬金額的實時生效問題。

三、安全性分析

由于校園內的網絡型成了一個多個局域網絡經過校園骨干網絡組成的一個大型局域網絡，經由廣域線路互連構成一個典型的（Intranet&Internet;）互聯。這樣一卡通網絡的應用就形成了一個由校園數據中心外連互聯網絡和專有網絡，數據能過校內骨干網絡下連到一卡通網絡端組成的三層互聯的網絡。因此在安全方面本人分析為：

3.1鏈路傳輸風險分析

對于一卡通的數據傳輸是一卡通終端通過校園局域網絡傳送到數據中心。在對于網絡中各院系的應用都通過這個網絡來進行傳輸而且也有相關部門通過網絡與外部網絡進行數據交換。而一卡通的數據在網絡上的傳輸都能涉及到相關的秘密信息。因此其內容在網上傳輸也需要保密。

同時網絡安全不僅是入侵者到內部網上進行攻擊，通過一些技術讀出數據信息，造成泄密或者做一些篡改來破壞數據的完整性，以上這些不安全因素都對網絡構成嚴重的安全威脅。因此，對于一卡通這樣帶有重要信息傳輸的網絡，數據在鏈路上傳輸必須加密。

3.2網絡結構的安全風險分析

3.2.1來自與公網互聯的安全威脅

隨著數字化學校的建設內部網絡將與Internet公網有互連。基于Internet公網的開放性與自由性，內部網絡將面臨較為嚴重的安全威脅。學校內部網絡中其辦公系統各類應用和一卡通應用都有涉密信息。假如內部網絡的一臺機器安全受損，就會同時影響在同一網絡上的許多其他系統。對學校網絡系統，應該有較高的安全防范機制。

3.2.2內部局域網的安全威脅

據調查在已有的網絡安全攻擊事件中約70%是來自內部網絡的侵犯。種種因素都將網絡安全構成很大的威脅。

3.2.3內部網絡與系統外部網互聯安全威脅

如果系統內部局域網絡與系統外部網絡間沒有采取一定的安全防護措施，內部網絡容易遭到來自外網一些不懷好意的入侵者的攻擊。

3.3系統的安全風險分析

系統安全通常是指網絡操作系統、應用系統的安全。目前的操作系統或應用系統本身必定存在安全漏洞。這些安全漏洞都將存在重大安全隱患。

3.4應用的安全風險分析

應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。這就需要我們對不同的應用，檢測安全漏洞，采取相應的安全措施，減低應用的安全風險。

結束語：目前越來越多的高校已經建設和應用校園一卡通。但是，不僅建設有多種建設模式，而且其后續管理也是一項復雜的工程，需要注意解決一系列的問題。在建設模式中就包括開發模式、資金籌集模式、網絡建設模式、用卡模式等，這些都是需要我們進行深入研究和比較的。

參考文獻：

[1]黃達武.數字化北大.計算機世界報，2002

[2]祝智庭.“教育信息化”的概念與特征，http：//www.ecn21.edu.cn/.

[3]王映雪，沈錫臣.數字化校園建設（講稿），http：//www.emisa.edu.cn/mis_files.

[4]陸化普，史其信.智能交通系統研究發展動向與啟示.科技導報，1996

作者簡介：

陳振峰（1982年-）、性別：男、民族：漢、籍貫：遼寧省海城市、學歷：本科、職稱：助理工程師、現從事工作：硬件研發。