校園一卡通系統介紹及優缺點

王文玨

摘要：伴隨著國家信息化進程的不斷加快，信息技術對我國人民日常生活的影響也越來越大。大學作為國家培養人才的重要地點，自然也要跟緊信息化的步伐。如今，越來越多的高校加入了校園一卡通的行列，校園一卡通已經成了我國大部分高校學生日常生活中不可缺少的一部分。伴隨著校園一卡通在高校的不斷普及，其可能存在的安全性問題也越來越受關注。本文將從校園一卡通的所要實現的目標及其整體結構總結和討論校園一卡通的好處及其可能存在的問題。

關鍵詞：校園一卡通;信息化;高校

中圖分類號：TP3 文獻標識碼：A

文章編號：1009-3044（2019）32-0049-02

校園一卡通系統以在校師生作為主要的服務對象，以校園內部的支付功能為基礎，兼具校園信息查詢功能和在校師生身份識別功能的校園數字化管理系統。校園一卡通系統并不是一個獨立存在的系統，它必須依賴于學院的校園網絡。脫離校園網絡，一卡通便無法實現其功能。現階段各大高校的所使用的校園一卡通系統結合了國內外最先進的技術，在能夠滿足在校師生現階段的日常生活需求的同時預留下了許多可擴展的空間，對于校園數字化的可持續發展有著重要的意義。但現階段的校園一卡通系統仍然存在一些不足之處，其中有些不足之處為校園一卡通系統乃至各大高校的校園信息系統埋下了安全隱患。本文將從校園一卡通系統的要實現的目標及其整體系統結構進行總結和分析，討論校園一卡通為我們生活帶來的好處，發掘其可能存在的安全隱患，為完善校園一卡通系統提出自己的意見和方法，為實現校園信息化提供一份自己的力量。

1校園一卡通系統的服務對象

校園一卡通的主要服務對象是在校的學生和老師，也包括部分在校師生以外學院工作人員及學院領導。

2校園一卡通系統所要實現的目標

2.1為持卡者校園消費提供方便

校園一卡通系統是以校園內部支付功能作為基礎的系統，持卡者可通過該卡中的電子錢包信息實現校園內部網點的支付功能，包括學校食堂，學校超市等。

2.2識別持卡者的身份

一般而言，每個持卡者保存在校園一卡通數據庫內的個人信息是不同的，因此在校園內該卡具有一定的身份識別功能，校園信息系統通過掃描該卡識別該持卡人的身份信息，持卡者也可以通過此卡在校園內進行需要身份識別的活動，如圖書館借書，校內醫務室掛號就診等。

2.3查詢校內信息

校內信息一般為師生的重要個人信息或學院重要信息，一般不對外公開。而持卡者可通過該卡獲得一定的查詢權限查詢到部分校內信息。

2.4實現校園內各網絡互通

一般而言，高校校園會通過某些方法將校園的網絡分為功能不同的幾個部分，各個部分相互依存又相互獨立。在校師生可通過校園電子卡實現部分網絡間的互通和共享。

2.5管理校內師生的數據

建立校園一卡通系統需要一個數據庫，該數據庫中存有持有電子卡的在校師生的基礎信息和使用校園電子卡的記錄。學校領導可通過該數據庫對所有在校師生的基本信息進行統一規又范化的管理。

3校園一卡通系統的系統結構

現階段，大多數高校的校園一卡通系統主要由消費系統，身份認證系統，信息查詢系統和一卡通平臺四個部分所構成。

3.1消費系統

包括校內食堂超市消費，宿舍電控水控，電子支付等，主要用于實現持卡者的校園內消費。

3.2身份認證系統

包括門禁管理，機房管理，師生考勤，請銷假等，主要用于對持卡者進行身份認證，防止不明人士出人校園。

3.3信息查詢系統

包括教務系統，人事管理系統，圖書館系統等，主要用于持卡者在一定限度內查詢學院的有關信息。

3.4一卡通平臺

包括校園網絡平臺，存儲相關信息的數據庫，學院數據管理中心，學院信息安全中心等，主要用于記錄和管理持卡者的基本信息并對這些信息加以保護。

4校園一卡通帶來的好處

4.1校園內消費快捷便利

校園一卡通系統問世前，傳統的高校沒有其他便利的支付手段，消費大多靠現金，這就導致學生往往要攜帶部分現金用于校園消費，既不能保證個人財產安全，付錢找零也相當麻煩。部分學院還有借書卡，水卡等不同種類的卡，學生往往要攜帶對應的卡才能借書，交水電費，顯得十分不方便。校園一卡通引入新的電子卡，校內所有消費活動僅通過該卡的電子錢包就能完成，顯得快捷便利。

4.2身份識別有助于保證校園安全

校園一卡通的電子卡即為在校師生的校園身份證，校園內很多活動都要通過識別電子卡來完成，一定程度上保護了校園的安全。

4.3有利于管理在校師生的信息

高校如果要建立校園一卡通系統，必然要建立一個可以存儲在校師生基本信息的數據庫，學院方面可以直接通過該數據庫對在校師生的信息進行統一管理。

5校園一卡通存在的問題及改進方法

5.1缺乏管理組織

許多高校雖然建立了校園一卡通系統，但是缺乏專業的管理，部分高校甚至只是將其晾在一邊讓其自行運行。有的高校雖然設有管理組織，但其中部分組織缺乏領導者，專業的管理人員及有效的管理辦法，有名而無實，很難發揮管理校園一卡通系統的作用。筆者認為高校應建立專門的管理團隊，聘請專業的管理人員對學院一卡通系統進行管理，并定期對管理人員進行培訓或者考核，以確保管理工作能夠有效地進行。

5.2電子錢包充值手段較為單一

雖然電子卡內的電子錢包可以滿足學院內的大部分消費行為啊，但大部分學院的電子錢包充值手段仍保留在交付現金通過專人操作進行充值，充值手段較為復雜且煩瑣，這使得電子錢包的錢用完后許多師生不愿再去充值，從而導致校園一卡通的消費功能形同虛設。再加上現今微信支付和支付寶支付在校園內的推廣，許多學生已經放棄使用校園卡，改用其他方式支付，甚至有部分學生表示自己平時用不到校園卡就隨手丟在一邊，要使用時卻又不知道丟到哪里去了。充值手段的單一使得校園卡陷人日常用不到，丟棄卻又有其他用處的尷尬境地。筆者認為高校應適當增加校園卡電子錢包的充值手段，如建立微信公眾號從而支持微信支付，使得在校師生可以隨時隨地進行充值。

5.3各大高校網絡復雜程度不同，使用一卡通可能存在困難

各大高校的校園網絡環境不同，網絡復雜程度也不盡相同。有的學院校園網絡結構簡單，一卡通可以很輕易將校內各個系統連接在一起。有的學院網絡結構復雜，各部門所用的管理系統也是由不同的公司所設計的，此時采用一卡通系統進行連接會存在一定的困難。筆者建議各大高校應根據自身需求來設計或建立屬于自己的一卡通系統，選擇合適的軟件和硬件。

5.4一卡通系統受到攻擊易造成信息泄漏

校園一卡通連接學院內的各個信息系統，又有專門的數據庫存儲學院師生信息，雖然便于管理學院的信息，但同時因為一卡通系統的結構特點且與學院網絡及信息系統相連，一卡通系統若受到外部或內部人員的惡意攻擊極易造成學院信息的泄漏。

由于黑客一般直接發送帶有病毒的信息或者冒充在校人員發送帶有病毒的信息進行攻擊，所以筆者認為各大高校建設一卡通系統時應添加相應的防護措施，如在數據傳輸上添加身份認證技術，如零知識證明技術，可以有效防止入侵者冒用在校人員對一卡通系統進行攻擊。此外，提高防火墻的安全等級，安裝可以監控和檢測傳輸的文件的軟件也是十分有效的方法。此外，攻擊者可能會使用在校師生不小心丟棄的校園卡內的信息訪問系統或學院網絡竊取信息，筆者認為應設置與持卡人身份信息相對應的訪問權限。同時要注重培養在校師生有關信息安全相關方面的知識，加強全院師生的信息安全意識。

伴隨著網絡技術和信息技術的不斷發展，一卡通系統也日益完善。相信在這網絡技術和信息安全技術正在飛速發展的社會背景下，一卡通系統將會越來越智能，越來越安全。