一卡通系統(tǒng)保護大學校園人員和財產(chǎn)安全

■趙建邦

一卡通設計為校園生活帶來了高效性和便捷性，校園一卡通考量關鍵標準包括經(jīng)濟的制卡成本、更高的安全性、與門禁系統(tǒng)兼容性、使用開放式技術提高靈活性和適應性、以及集成多種應用。

校園安全所面臨的挑戰(zhàn)日趨廣泛而復雜。一方面要保障學生，教師以及校區(qū)基礎設施的安全，包括教學大樓、教學資源以及活動場所，同時要兼顧管理成本和效率。越來越多的院校采用“一卡通”的門禁系統(tǒng)解決方案既提高校園安全，節(jié)約管理成本，同時為學生、教職員的校園生活提供便利。

校園“一卡通”系統(tǒng)支持廣泛的校園應用，學生能夠利用單一證卡進行身份驗證包括開門、借還圖書、使用打印資源、登錄計算機、考勤、校園停車場和乘坐交通工具、安全打印管理、支付餐費、車費以及電子支付等。此外，持卡人也應該能夠在公共服務中使用這些證卡，例如公交車、博物館和地方娛樂設施。 此外，開放式架構的網(wǎng)絡門禁系統(tǒng)還能與訪客管理系統(tǒng)集成，并與大學的擴張計劃同步，隨著大學需求的發(fā)展，輕松地實現(xiàn)升級和擴展。

當前，由于四年本科大學規(guī)模大，基礎設施，教職工及學員多，而且在管理更容易按照院系分類管理，因此，這類高校高更傾向于采用一卡通系統(tǒng)，按照職能化分工完成解決方案的部署與應用。一卡通系統(tǒng)辦公室負責提供證卡和打印機以及前瞻性移動門禁控制解決方案。設施管理部門負責門禁控制系統(tǒng)，包括相關硬件和軟件基礎設施以及人身安全服務。校園警察和執(zhí)法部門與設施團隊合作承擔門禁系統(tǒng)責任。此外，學生宿舍部門也與一卡通系統(tǒng)辦公室、校園警察和執(zhí)法團隊合作，同時讓更多的應用合作伙伴參與其中，以便提供更多的學生服務。IT團隊負責網(wǎng)絡安全和帶寬管理，同時行政團隊通常負責訪客管理。最后，校園中也有停車/交通團隊負責相關工作以及新興的車輛充電服務，而學生健康和體育部門主要關注移動服務以及活動管理和追蹤。在公立和私立大學還可能設有主管部門，幫助在這些領域設定標準。

在兩年制院校中，ID證卡和打印機通常由學生ID辦公室負責，而門禁基礎設施和人身安全服務則由設施和安全團隊負責。商業(yè)服務部門管理所有基礎設施投資的合同和需求建議書，而IT部門負責執(zhí)行與四年制院校類似的職能，例如網(wǎng)絡安全和帶寬管理。停車和交通服務的處理方式與普通四年制院校類似。

校園一卡通考量關鍵標準包括經(jīng)濟的制卡成本、更高的安全性、與門禁系統(tǒng)兼容性、使用開放式技術提高靈活性和適應性、以及集成多種應用。但是，在大學實現(xiàn)這些收益之前，他們必須從目前的磁條解決方案過渡到更安全的證卡技術。

目前校園技術的弱點

采用一卡通系統(tǒng)的優(yōu)勢顯而易見。但是，目前國外約65%的院校（仍使用磁條證卡作為門禁技術。由于磁條技術的安全防護措施有限，很容易出現(xiàn)偽卡的情況。為了提高安全性，大學可能采用從磁條技術升級到低頻（125 kHz）感應卡技術，然而，從技術上看，低頻卡也能被復制，不能滿足院校對安全的需要，同時不能顯著降低成本，也不利于將來升級到更高的安全性和更強大的功能。

更有效的方法是直接升級到非接觸式高頻智能卡，通過合理安裝和部署，提供最高安全性、便捷性和互操作性，同時能夠經(jīng)過改造滿足未來需求。這些證卡使用雙重身份驗證，并利用帶密鑰的密碼保護機制以及安全信息傳遞協(xié)議。非接觸式智能卡也可利用特殊結構和電氣方法防止外部攻擊，它們所建立的平臺也能夠增加其他應用，如借記支付和其他支付能力，相比而言，其他技術無法提供足夠的安全性。此外，大學憑借最新的非接觸式智能卡技術，能夠同時使用傳統(tǒng)的塑料智能卡和NFC智能手機上攜帶的數(shù)字憑證卡，提高安全性和便捷性。

遷移至高頻智能卡技術所具備的便捷性、對維護和管理的改善以及單卡多應用的價值都是成本節(jié)約的過程，因此，能夠抵消初期的支出。目前，智能卡也具備多重安全性、全面的隱私保護和可靠的防篡改機制，所實施的遷移路徑便于大學在以后增加新功能，同時保護他們的門禁控制基礎設施投資，滿足未來需求。

為何以及如何遷移

當大學面臨日益升級的安全威脅以及不斷增長的用戶需求、行政需求和預算限制，未雨綢繆尤為重要。因此，大學需要提前計劃要集合的新功能以及需要改善的能力。

大學需要在將來強化其一卡通系統(tǒng)，原因有眾多。例如，將多種應用增加到一卡通解決方案中將最終使大學受益。除了為管理員提供集中式管理外，多種門禁控制應用的集成也為用戶提供了方便，使他們不必為許多不同的應用攜帶多張證卡。

另外，針對需要更高安全性的研發(fā)實驗室，通過在證卡上加入生物識別模板，能提供額外的驗證因素。這些模板可能包括指紋、虹膜或掌紋、或靜脈紋，這些模板都安全地存儲到證卡上。與此同時，滿足法律法規(guī)對大學安全提出健康或隱私相關的保護。

靈活性是選擇非接觸式智能卡的另一個原因。部分大學持卡人能夠遷移到NFC手機攜帶的虛擬憑證卡——該模型將進一步提高安全性和便捷性。這也為用戶提供更為無憂的安全體驗，用戶可以將所有憑證卡放到不易丟失或遺忘的保護設備中。由此可以預見，在普通校園中移動設備門禁控制解決方案將與ID證卡共存，使院校能夠選擇實施智能卡、移動設備或同時選用兩者。

無論基于何種原因遷移到新功能，大學都應該使用非接觸式智能卡技術建立適當基礎。這使他們能夠保留靈活的選擇性，從而采用最具性價比和最簡單的路徑升級至移動設備門禁控制等未來功能。雖然遷移意味著改變，但使用多種技術的證卡和讀卡器以及現(xiàn)場可編程證卡和系統(tǒng)將盡量減少對日常工作的影響。無論是近期還是從長遠來看，更為安全和利于用戶使用的環(huán)境能為未來應用提供平臺，而由此所建立的易于管理的遷移路線便能夠同時為用戶和院校帶來收益。

大學可以通過一些最佳實踐方式提高遷移成功率，包括使用基于開放式標準的平臺提高靈活性和互操作性。保留當前學生ID和發(fā)行編碼系統(tǒng)，以及多重技術證卡和讀卡器的使用都能夠盡量減少對工作的影響。當門禁平臺安裝到位時，管理員可以轉向另一個重要環(huán)節(jié)——安全發(fā)行。

安全和高效的證卡發(fā)行

據(jù)證卡服務團隊稱，智能卡和磁條技術的打印流程非常相似。為了確保智能卡的可靠身份驗證，大學需要部署包含可視和桌面登錄技術的打印機、證卡材料和軟件。這將有助于遏制證卡篡改和偽造?？梢曉匕ǜ呦袼氐膱D像、全息證卡覆膜、以及激光刻蝕的永久個人化特征，這些特征很難偽造或篡改。

打印機的硬件選擇范圍從Directto-Card（DTC）解決方案一直到高清打?。℉DP）轉印技術。與傳統(tǒng)的DTC打印機不同，HDP打印機實際上將高清圖像打印到轉印膜上，然后貼到證卡上。該流程不僅提供了優(yōu)異的圖像質(zhì)量，同時也減少了打印頭直接接觸證卡接觸芯片導致的打印頭損壞。HDP打印機支持多種材料證卡的打印，包括帶有嵌入式電子設備的材料。除了減少印刷錯誤和廢品外，該打印機也具備高可靠性和耐用性、模塊化設計以及較快的打印速度。

除了選擇高產(chǎn)量的打印解決方案外，聯(lián)機個人化解決方案將多個流程集成到一個自動化步驟，可以進一步提高證卡發(fā)行速度。帶內(nèi)置編程器/編碼器的打印機將以前的多個流程集成到單一的聯(lián)機證卡個性化步驟中，顯著提高證卡發(fā)行速度、便捷性和效率。用戶只需將證卡提交到配備內(nèi)置智能卡編碼器的桌面打印機，即可實現(xiàn)證卡的個人化。這不僅提高了證卡發(fā)行速度，而且減少了人工輸入時人為錯誤導致的廢卡。已經(jīng)擁有證卡打印機的大學通過可現(xiàn)場升級的設備安裝編碼器，這樣他們可以利用智能卡的優(yōu)勢，滿足未來需求。當他們準備好充分發(fā)揮智能卡功能時，智能發(fā)行的事宜已不成問題。

此外，還需要考慮選擇價格低廉的打印機，還是選擇那些初始成本高，但能隨時間成本降低的打印機。例如，高產(chǎn)量解決方案可以并行運行，在打印證卡的同時，為另一個學生的證卡編碼，從而提高發(fā)行速度。此外，這些設備支持集中式和分布式打印，這樣大學可以將證卡服務辦公室中的兩臺或兩臺以上的桌面設備集中到一起，實現(xiàn)大批量集中式證卡發(fā)行，也可以將單個設備放置到學生宿舍等位置，授權用戶可以打印證卡。這可以緩解領取證卡排長隊的現(xiàn)象，也為學生提供便利。

無論選擇哪種打印機，易于設置和易于使用都非常重要，設備應該占用面積小，以使其能夠安裝在所需的位置。安全發(fā)行解決方案應該具有直觀性，操作稍需培訓甚至無需培訓。打印機也應該能夠現(xiàn)場升級，這樣它們可以滿足學生ID系統(tǒng)需求變化和發(fā)展所產(chǎn)生的新要求。最后，還必須選擇支持多種用途、擁有易于使用證卡模板，并能夠簡化證卡制作流程（包括同步證卡中使用的所有數(shù)據(jù)）的軟件應用。同時，還需要具備高效性，實現(xiàn)與大多數(shù)第三方數(shù)據(jù)庫應用的實時數(shù)據(jù)通信，簡化設置外部數(shù)據(jù)庫連接的工作。

加速徽章制作流程的其他方法

在繁忙時候，特別是每個學期開始時，可以提高證卡發(fā)行速度和效率的另一個方法是在證卡上預先打印固定信息，院校可使用內(nèi)部服務或者外包服務。該信息可以包括學校印章、徽標、校訓和其他可視安全元素（VSE），例如更高像素的圖像和全息證卡覆膜，以及激光刻蝕永久個人化特征，這些特征很難進行偽造或篡改。其余資料可以稍后在發(fā)行時使用更快的部分色帶打印。

此外，如果剩余資料僅打印在證卡的另一面，該打印機減少了安裝用于雙面打印的證卡翻轉器所需的成本和空間。大學可以安排來校學生提前上傳符合批準格式的照片。當學生使用平板電腦和其他移動設備在線時，他們甚至可以上傳相應的其他信息。

證卡辦公室在后勤保障方面也可獲得增強，包括將確定客戶服務代表所在位置、優(yōu)化樓層布局提高可視性和交通流量。通過實施最佳實踐，證卡辦公室可以減少學生排隊，并且僅使用兩臺高效打印機即可每天打印數(shù)百張證卡。

管理訪客

門禁控制系統(tǒng)平臺也必須支持校園訪客，并尤為重要的是保護學生宿舍。大學學生宿舍應該是安全、舒適的場所。當今的訪客管理系統(tǒng)確保只有授權訪客才能進入宿舍，這是管理、監(jiān)控和審計活動的一種簡單方法。訪客管理系統(tǒng)確保了學生和教職工的安全，也減少了偷盜、破壞他人財物的損失，以及非授權訪客帶來的其他風險。

在典型的、開放的校園環(huán)境中的訪客管理與在單一出入口的管理大相徑庭，但是同樣重要。絕大多數(shù)大學的管理者在管理訪客活動時面臨極大的挑戰(zhàn)。然而，控制學生宿舍的門禁始終非常重要，包括在設定門禁進出時段，以及根據(jù)需要在數(shù)分鐘內(nèi)實施全校園門禁規(guī)則更新。

首先，所有訪客在校園中時需要佩戴訪客證，學生宿舍訪客也應該佩戴證卡，包括非學生訪客。當訪客登記時，為訪客發(fā)放證卡。手寫登記系統(tǒng)不能提供足夠的安全性，也無法隨著校園的規(guī)模而擴展。此外，該系統(tǒng)應該能夠根據(jù)全國已登記的性犯罪者數(shù)據(jù)庫篩選每名訪客，并且在登記時標記這些訪客。而對于標記反復違反登記手續(xù)或停留時間過長的訪客，當他們到達時，也應該發(fā)出提醒。

在準許進入前，管理者可以選擇掃描訪客的駕駛證或其他ID。在探訪時間結束時，可用于系統(tǒng)進行核對，這樣校園管理者就能了解哪些訪客仍然在校園中，哪些訪客已經(jīng)離開。此外，訪客管理系統(tǒng)可以為家庭成員或在整個學期內(nèi)定期訪問學生的訪客制作長期持久性的訪客證，以簡化訪客登記和簽出的手續(xù)。該系統(tǒng)應將條形碼集成到訪客證中，只需通過簡單的條碼掃描，即可完成訪客的簽入和簽出。

訪客管理系統(tǒng)應該在不增加管理者或訪客的負擔或阻礙交通的情況下，保證校園的安全性。訪客管理系統(tǒng)日益與大學門禁系統(tǒng)集成，用于提供全面的安全解決方案。基于這種集成，大廳服務人員可以輕松、安全地通過訪客管理系統(tǒng)向訪客發(fā)放臨時憑證卡，而無需工作人員接入門禁控制系統(tǒng)。同時，將訪客管理與門禁控制集成到一起也可方便那些忘帶證卡的學生，幫助他們解決在接待處領取臨時證卡的問題。另外，系統(tǒng)的集成也能確保訪客系統(tǒng)記錄提供門禁卡的所有訪客，以此可保留完整的審查跟蹤，包括證卡激活的日期和時間信息。

支持可持續(xù)性

成本節(jié)約和環(huán)境責任問題使現(xiàn)代校園倍感壓力，因此可持續(xù)性顯得尤其重要。除了提供安全收益外，門禁控制的范疇可以擴大，并與照明、電力和房間分配控制進行無縫集成。大學由此可以了解校園內(nèi)部房間和區(qū)域的使用情況，使校園變得更加智能和高效。

此外，門禁控制解決方案的建造和使用方式應該盡量減少對環(huán)境的影響。高等院校通過正確選擇門禁控制系統(tǒng)、安全打印機以及打印管理服務，可以改善能源管理以及其他“綠色環(huán)?！庇媱?。

證卡和讀卡器對環(huán)境的影響大不相同，對新建筑物建設的能源項目認證的支持能力也不一樣，（例如能源與環(huán)境設計先鋒獎（LEED）等）。此外，大學管理者可以選擇旨在提高能源效率的讀卡器和安全打印解決方案。例如，最新的讀卡器使用能源管理技術，與標準運行模式相比，能源消耗降低75%，而獲得能源之星稱號的打印機/編碼器能夠盡量減少使用安全編碼生產(chǎn)專業(yè)質(zhì)量彩色ID證卡所需的能源。

打印管理服務（項目也可以減少能源使用。在一項研究中，通過減少廢卡的產(chǎn)生，打印管理項目可以將總打印量削減17%。最后，大學可以指定靈活的門禁控制架構，這些架構支持多種技術并且與以前的系統(tǒng)兼容，可避免升級時大規(guī)模更換，以此部署更加綠色環(huán)保的項目。讀卡器技術目前取得了進步，能夠使用單個讀卡器支持多種125 kHz感應技術，減少了庫存要求并且保護了投資，避免了因憑證卡環(huán)境變化帶來的損失。

大學管理者在保護院校安全時面臨日益嚴峻的挑戰(zhàn)。他們必須保證校園安全的同時，同時加速注冊流程，為持卡人和管理者提供更優(yōu)的價值和便捷性。一卡通設計為校園生活帶來了高效性和便捷性，但是只有從磁條技術過渡到高頻接觸式技術，一卡通才能提供必要的安全性。隨著大學校園升級到更加安全的證卡技術和先進的發(fā)行系統(tǒng)，他們將有機會更好地管理訪客、支持可持續(xù)性計劃、為未來能力升級制定計劃。其中包括為移動設備門禁控制解決方案做好準備，該解決方案將通過安全、便捷的數(shù)字憑證卡對塑料證卡提供補充。虛擬憑證卡可以通過無線方式管理，并且能夠通過NFC智能手機攜帶。