一卡通系統(tǒng)在廣州大學(xué)城的建設(shè)和應(yīng)用

申請免費試用、咨詢電話：400-8352-114

    引言
 
    廣州小谷圍島大學(xué)城是目前國內(nèi)一個經(jīng)國家正規(guī)審批通過的大學(xué)城項目，其規(guī)劃面積43平方公里，含十所大學(xué)及為其配套的中心醫(yī)院、商業(yè)中心、體育館、博物館、藝術(shù)館等設(shè)施。
 
    廣州大學(xué)城一卡通系統(tǒng)，是廣州大學(xué)城信息基礎(chǔ)設(shè)施中的基本支撐系統(tǒng)之一，是實現(xiàn)大學(xué)城數(shù)字化、信息化和資源共享的追切需要。它為所有涉及個人身份認證、消費等金融支付及資源共享的應(yīng)用提供支撐；所有管理信怠系統(tǒng)及服務(wù)器提供商都可以通過一卡通系統(tǒng)將管理信息及服務(wù)提供給其體的個人。該系統(tǒng)的應(yīng)用為廣大燃生在學(xué)習(xí)、工作、生活方面帶來極大的便利，同時也為大學(xué)城及各大學(xué)提高管理水平和效率、降低管理成本等提供了有效的支撐。
 
    1系統(tǒng)建設(shè)
 
    1．1．建設(shè)目標(biāo)
 
    廣州大學(xué)城一卡通系統(tǒng)以“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一管理、一卡多用為建沒原則，依托大學(xué)城現(xiàn)有的城域網(wǎng)進行建設(shè)。
    1．1．1城域網(wǎng)一卡通：在城域網(wǎng)上建成“大學(xué)城一卡通系統(tǒng)的骨干平臺，做為校園卡應(yīng)用的商務(wù)消費、銀行轉(zhuǎn)帳、身份管理等各子系統(tǒng)都建立在該平臺下。數(shù)據(jù)的變更做到全網(wǎng)立即生效。
    1．1．2消費結(jié)算一卡通：凡涉及島消費結(jié)算的任包一個消費網(wǎng)點，一卡通的電子錢包都能通用。
    1．1．3身份識別一卡通：用一卡通取代各個校區(qū)的各種證件(包括學(xué)生證、工作證、借書證、出入證等)；
 
    1．2系統(tǒng)總體結(jié)構(gòu)
 
    1．2．1系統(tǒng)結(jié)構(gòu)
    大學(xué)城一卡通系統(tǒng)架構(gòu)在城域網(wǎng)上，采用了標(biāo)準(zhǔn)三層架構(gòu)：數(shù)據(jù)層、應(yīng)用層、客戶層，這樣做到了數(shù)據(jù)與業(yè)務(wù)徹底分離。整個系統(tǒng)采用C／S和B／S兩種混合結(jié)構(gòu)，對予綜合業(yè)務(wù)處理、金融商務(wù)處理和身份管理等應(yīng)用系統(tǒng)采用C／S結(jié)構(gòu)，對于WEB查詢等應(yīng)用系統(tǒng)采用B／S結(jié)構(gòu)。

    1．2．2網(wǎng)絡(luò)拓撲結(jié)構(gòu)
    一卡通系統(tǒng)程網(wǎng)絡(luò)結(jié)構(gòu)上分為城域骨干網(wǎng)和區(qū)域LAN部分，以一卡通數(shù)據(jù)中心為核心組成十所高校校區(qū)的兩級一卡通系統(tǒng)，城級一卡通承擔(dān)總的發(fā)卡、清算、授權(quán)等總體、全局的管理和服務(wù)，各校區(qū)的分中心負責(zé)本校區(qū)的應(yīng)用接入、區(qū)域內(nèi)的持卡人服務(wù)和商戶結(jié)算服務(wù)。廣州大學(xué)城一卡通系統(tǒng)主要有四部分組成，包括一卡通數(shù)據(jù)中心，備高校分管理中心、備應(yīng)用子系統(tǒng)、網(wǎng)絡(luò)平臺。 

    各部分主要功能如下：
    《1》一卡通數(shù)據(jù)中心： 主要負責(zé)一卡通系統(tǒng)數(shù)據(jù)的存儲、更新、備份和維護，包括墊子錢包數(shù)據(jù)庫、身份數(shù)據(jù)庫公共的共享身份數(shù)據(jù)都保存在一卡通數(shù)據(jù)中心，達到城內(nèi)共享；
    《2》各高校分管中心： 主要負責(zé)持卡人、商戶帳號的開設(shè)、卡片的發(fā)放、信息采集等工作。其同步服務(wù)器，用于同步一卡通數(shù)據(jù)中心的數(shù)據(jù)，同步黑白名單，同步全局配置參數(shù)等實時更新的數(shù)據(jù)；
    《3》各應(yīng)用子系統(tǒng)： 應(yīng)用子系統(tǒng)接受主數(shù)據(jù)中心的管理與服務(wù)，劃分為商務(wù)消費類(如飯?zhí)谩⒊械?、身份識別類(如門禁、考勤等)、商務(wù)消費和身份識別的混合類(如圖書館等)；
    《4》網(wǎng)絡(luò)平臺； 它是一卡通系統(tǒng)運行的依托平臺，所有的成用業(yè)務(wù)都運行在網(wǎng)絡(luò)平臺上。大學(xué)城一卡通系統(tǒng)的程序?qū)儆诰W(wǎng)絡(luò)應(yīng)用層，采用TCP／IP協(xié)議，在原有的城域網(wǎng)基礎(chǔ)上劃分邏輯網(wǎng)段，采用VLAN技術(shù)隔離一卡通虛擬網(wǎng)的基礎(chǔ)專網(wǎng)和城域網(wǎng)。 

    2 應(yīng)用功能模塊
 
    大學(xué)城一卡通系統(tǒng)分為綜合服務(wù)系統(tǒng)和各類應(yīng)用子系統(tǒng)兩部分，兩者的有機結(jié)合，完善了一卡通系統(tǒng)在多校區(qū)應(yīng)用的服務(wù)功能，為各類資源的共辜提供了條件；同時還實現(xiàn)了利用校園卡獨立予應(yīng)用錢包的功能，與廣州市公交系統(tǒng)乘車卡進行了兼容，使校園卡有了羊城通的動能；與電信系統(tǒng)進行了兼容功能，使校園卡有了IC電話卡的功能。 

    2．1綜合服務(wù)系統(tǒng)
 
    2．1．1身份認證子系統(tǒng)：統(tǒng)一的身份認證系統(tǒng)為數(shù)字化校園中的服務(wù)提供安全、高效的基礎(chǔ)認證平臺，是一卡通系統(tǒng)中至關(guān)重要的組成部分。 

    2．1．2身份管理子系統(tǒng)：身份管理子系統(tǒng)是一卡通系統(tǒng)的基礎(chǔ)，管理入員通過它對持卡入信息進行維護和管理，信息經(jīng)各高校的身份服務(wù)器上傳至大學(xué)城數(shù)據(jù)中心身份信息數(shù)據(jù)庫。 

    2．1．3銀行轉(zhuǎn)帳功系統(tǒng)：銀行轉(zhuǎn)帳系統(tǒng)是利用計算機網(wǎng)絡(luò)和終端設(shè)備實現(xiàn)持卡入銀行帳戶資金向校園卡帳戶劃轉(zhuǎn)的系統(tǒng)，持卡人可以自助操作銀行卡和校園卡之間資金轉(zhuǎn)帳。 

    2．1．4 WEB查詢子系統(tǒng)：利用瀏覽器和觸摸屏，實現(xiàn)持卡人個入帳務(wù)查詢，消費統(tǒng)計查詢，校園卡掛失、解掛等功能。 

    2．1．5綜合業(yè)務(wù)子系統(tǒng)：管理人員通過綜合監(jiān)務(wù)子系統(tǒng)對持卡人帳戶和商戶進行維護和管理，是管理一卡通系統(tǒng)基礎(chǔ)帳戶的必裝工具。包括對持卡入、商戶的各種業(yè)務(wù)管理，財務(wù)管理，財務(wù)分析統(tǒng)計等功能。 

    2．2各類應(yīng)用子系統(tǒng)
 
    2．2．l商務(wù)管理子系統(tǒng)：商務(wù)管理子系統(tǒng)包括使用面最廣的售飯系統(tǒng)，它的穩(wěn)定關(guān)系到大學(xué)城內(nèi)學(xué)子的生活問題。系統(tǒng)通過自動從數(shù)據(jù)中心下載相關(guān)的黑白名單防止已經(jīng)掛失的校園卡資金的盜用。 

    2．2．2圖書管理子系統(tǒng)：一卡通系統(tǒng)在圖書館管理方面的應(yīng)用是門禁、圖書借閱管理，圖書超期、破損賠償扣款、復(fù)印的資料收費功能。一卡通系統(tǒng)使用第三方連接套件與圖書館管理系統(tǒng)耦合連接，達到數(shù)據(jù)同步，并用校園卡取代了條碼卡和手工錄入的方式。 

    2．2．3門禁考勤管理子系統(tǒng)：在門禁方面主要用于各種場合的身份認證工作，如圖書館門禁、宿舍門禁，采用統(tǒng)一黑名單方式，進行進出控制。 

    2．2．4上機管理子系統(tǒng)：實現(xiàn)對學(xué)校機房進行高性能自動化管理，以純軟件的方式實現(xiàn)無人值守。通過對經(jīng)過審核的帳戶進行登記并開通校園卡上機服務(wù)。 

    2．2．5教務(wù)學(xué)籍管理系統(tǒng)：學(xué)生校園卡內(nèi)除了基本用戶數(shù)據(jù)，還包括學(xué)習(xí)成績、異動信息、所修課程等信息，通過管理系統(tǒng)進行學(xué)籍管理和教學(xué)管理。進行開學(xué)注冊、選課、教學(xué)計劃、考試安排、成績管理、證書管理等操作，實現(xiàn)教學(xué)學(xué)籍信息的統(tǒng)籌。 

    3 系統(tǒng)安全性分析
 
    廣州大學(xué)城一卡通系統(tǒng)運行在城域網(wǎng)上，包括十所高校師生員工的身份和金融信息，其系統(tǒng)的安全性尤其重要，各個環(huán)節(jié)都必須制定嚴(yán)格的安全策略。 

    3．1數(shù)據(jù)安全
 
    3．1．1數(shù)據(jù)傳輸采用加密方式：系統(tǒng)采用socket底層編程，MD5簽名信道，在數(shù)據(jù)發(fā)送和接受時都采用數(shù)字簽名，建立各校區(qū)服務(wù)器到數(shù)據(jù)中心服務(wù)器的簽到機制，采用DES加密和動態(tài)密鑰，防止不法分子對敏感數(shù)據(jù)的獲取。 

    3．1．2硬件加密卡：系統(tǒng)對數(shù)據(jù)傳輸與存儲環(huán)節(jié)中使用的密鑰和加密算法采用了硬件安全措施，這些密鑰和關(guān)鍵加密算法存放在PCI總線的硬件加密卡中，從而保證了數(shù)據(jù)在網(wǎng)絡(luò)上的安全性。

    3．1．3數(shù)據(jù)的備份與恢復(fù)：數(shù)據(jù)中心通過SAN架構(gòu)進行數(shù)據(jù)存儲，各校區(qū)利用磁帶機進行每日自動備份，同時定期在異地通過網(wǎng)絡(luò)利用磁帶對數(shù)據(jù)和系統(tǒng)進行異地備份。 

    3．2網(wǎng)絡(luò)安全
 
    大學(xué)城一卡通系統(tǒng)的網(wǎng)絡(luò)環(huán)境采用在城域網(wǎng)的基礎(chǔ)上劃分虛擬局域網(wǎng)的方式，利用VLAN技術(shù)，對路由器路由表和訪問控制列表進行安全級別的設(shè)置，有效隔離不同訪問級別的設(shè)備，實現(xiàn)安全控制。 

    3．3卡片安全
 
    一卡通校園卡采用一卡一密、一區(qū)一密的加密機制，防止被盜用。并采用了DES專有混合算法，形成一套有效的卡片密鑰管理機制。 

    4小結(jié)
 
    目前廣州大學(xué)城一卡通系統(tǒng)運轉(zhuǎn)正常，其將分散于校園卡、銀行卡、電話卡和交通卡的各種功能集中于一卡之上，持卡人憑借一張卡就可以方便地辦理在大學(xué)城中需要身份驗證及消費結(jié)算的有關(guān)事務(wù)，使大學(xué)城內(nèi)的資源高度共享，對于整個大學(xué)城和城內(nèi)各高校的數(shù)字化校園建設(shè)有著積極的推動作用。