談?wù)勑@一卡通與銀行聯(lián)合之后的管理和安全性

沈佳偉 朱昊晟 陳文濤 盛佳俊

摘 要：隨著我國信息化進(jìn)程的加快，“數(shù)字校園”這一概念受到了很多學(xué)校的青睞并付諸實(shí)施。校園一卡通作為集成了電子身份認(rèn)證、電子支付和金融服務(wù)等眾多功能于一身，為學(xué)校的管理提供了更好的途徑。不僅方便了學(xué)校師生的校園生活，而且提高了學(xué)校的管理質(zhì)量。尤其是隨著校園一卡通與銀行聯(lián)合之后，更是帶來了很多便利。當(dāng)然，我們也要看到其中管理的轉(zhuǎn)變以及存在安全性方面的風(fēng)險(xiǎn)，因此，筆者結(jié)合自身工作實(shí)踐，對一卡通與銀行聯(lián)合之后的管理和安全性進(jìn)行了詳細(xì)分析，希望能給相關(guān)的研究和實(shí)踐提供一些參考意義。

關(guān)鍵詞：校園一卡通；銀行；聯(lián)合；管理；安全性

一、引言

隨著信息化進(jìn)程的加快，一卡通系統(tǒng)在我國的許多領(lǐng)域都獲得了廣泛的應(yīng)用，教育行業(yè)同樣不例外。當(dāng)前，許多學(xué)校都實(shí)施了一卡通工作，為學(xué)校的各方面管理都帶來了極大的便利。當(dāng)然，從中獲受益的不僅是學(xué)校管理部門，作為一卡通的實(shí)際用戶，學(xué)校的師生們，更是帶來了很大的便利。尤其是隨著校園一卡通與銀行的聯(lián)合，更是帶來了前所未有的方便、快捷和安全的資金服務(wù)等。但是，在看到便利性的同時(shí)，我們還要看到聯(lián)合之后所帶來的問題和挑戰(zhàn)。作為一卡通的管理部門，學(xué)校相關(guān)部門應(yīng)該對聯(lián)合之后的管理轉(zhuǎn)變和安全風(fēng)險(xiǎn)做到合理預(yù)判，采取積極措施來保證一卡通系統(tǒng)的順利運(yùn)行。本文中，首先對校園一卡通的建設(shè)現(xiàn)狀、與銀行的連接形式進(jìn)行了分析，在此基礎(chǔ)上，分別對校園一卡通和銀行聯(lián)合之后的管理與安全性進(jìn)行了分析，希望可以起到拋磚引玉的效果。

二、校園一卡通的建設(shè)現(xiàn)狀

1.校園一卡通的建設(shè)的必要性

校園一卡通是指在校園里將數(shù)字化理念的計(jì)算機(jī)網(wǎng)絡(luò)與功能強(qiáng)大的智能IC卡相結(jié)合，使得學(xué)校零散繁冗的系統(tǒng)一體化，掌控每一個(gè)校園持卡者的動態(tài)情況，從而使學(xué)校的管理監(jiān)控能力和服務(wù)檔次有所提高。

隨著當(dāng)前校園信息化進(jìn)程的加快，衡量一個(gè)高校教學(xué)水平和管理水平、展示高校形象的重要標(biāo)志已不再是單一的網(wǎng)絡(luò)應(yīng)用，而是需要開發(fā)出更多更貼近師生生活實(shí)際的業(yè)務(wù)應(yīng)用。這時(shí)候，校園一卡通的出現(xiàn)，剛好滿足了學(xué)校對數(shù)字智能化的需要。無論是在提高校園師生的生活服務(wù)質(zhì)量，還是校園的管理質(zhì)量方面，都是非常重要的。校園一卡通系統(tǒng)的建設(shè)可以依托校園網(wǎng)絡(luò)，加強(qiáng)在教學(xué)科研、后勤生活等多領(lǐng)域的“一卡化”管理，同時(shí)創(chuàng)造靈活多層次多功能的服務(wù)平臺。從根本上加強(qiáng)校園管理、實(shí)現(xiàn)校園在信息數(shù)字化領(lǐng)域的飛躍發(fā)展。

2.校園一卡通的建設(shè)現(xiàn)狀

高校原有的消費(fèi)和信息管理模式，在信息化的教育不斷更新?lián)Q代的時(shí)代下，已越來越不能適應(yīng)新的發(fā)展要求。例如，學(xué)生在校園內(nèi)出門每天得同時(shí)攜帶飯卡、圖書借閱證、銀行卡、水卡、電話卡、學(xué)生證等五花八門的卡，使用保管極為不方便，還常常面臨多卡捆綁攜帶消磁的尷尬場面；由于技術(shù)與規(guī)范不統(tǒng)一，各個(gè)部門的應(yīng)用系統(tǒng)常常無法兼容，資源的配置和共享不能達(dá)到合理最大化；學(xué)校財(cái)務(wù)管理的人力、物力資源浪費(fèi)尤為突出，統(tǒng)一管理實(shí)施困難，大大降低了工作效率。上述種種問題已經(jīng)對校園信息化管理的進(jìn)程起到很大的阻力。顯然，對一個(gè)能跨平臺、跨應(yīng)用、跨數(shù)據(jù)庫的身份識別、消費(fèi)管理及信息查詢系統(tǒng)的設(shè)計(jì)和應(yīng)用就應(yīng)運(yùn)而生—校園一卡通系統(tǒng)。通過建立運(yùn)行校園一卡通系統(tǒng)，身份認(rèn)證的統(tǒng)一化，日常消費(fèi)、結(jié)算的統(tǒng)一，數(shù)據(jù)共享的最大限度地實(shí)現(xiàn)已經(jīng)變得不再遙不可及。目前，依托校園網(wǎng)，很多高校都開始設(shè)計(jì)運(yùn)行校園一卡通系統(tǒng)，并出現(xiàn)在教學(xué)樓、圖書館、超市、門衛(wèi)處、機(jī)房、打水口多領(lǐng)域。該系統(tǒng)促進(jìn)了學(xué)校管理水平和數(shù)字化校園建設(shè)的提升。對校園一卡通的現(xiàn)狀，下面從幾個(gè)方面進(jìn)行簡要介紹和分析。

首先，需要設(shè)計(jì)一個(gè)全方位多功能的校園一卡通系統(tǒng)可以滿足校園應(yīng)用擴(kuò)展日益增多的要求以及相應(yīng)的管理需要。實(shí)現(xiàn)一張卡代替包括借閱證、飯卡、上機(jī)卡、醫(yī)療卡、消費(fèi)卡、洗澡卡等在內(nèi)的各類卡片，做到管理、身份識別、消費(fèi)、金融業(yè)務(wù)一卡通，讓“手持一卡通，走遍校園都輕松”不再成為空談。有效的方便師生工作、學(xué)習(xí)和生活，加快校園數(shù)字化進(jìn)程。

校園一卡通系統(tǒng)的終極目標(biāo)，是指通過學(xué)校網(wǎng)絡(luò)傳輸數(shù)據(jù)，堅(jiān)持先進(jìn)、穩(wěn)定、實(shí)用、經(jīng)濟(jì)、安全、擴(kuò)展性的原則，實(shí)現(xiàn)各校區(qū)管理、身份識別、消費(fèi)、金融業(yè)務(wù)的一卡通行。

其次，建立基本、統(tǒng)一的信息化標(biāo)準(zhǔn)，并且將學(xué)校教職員工、各類學(xué)生、各種組織機(jī)構(gòu)的信息作為公用數(shù)據(jù)實(shí)時(shí)共享在整個(gè)校園網(wǎng)，對信息規(guī)范進(jìn)行強(qiáng)化集中式的管理，促進(jìn)校園信息化數(shù)字化建設(shè)和系統(tǒng)化運(yùn)行管理。建成一個(gè)校園基礎(chǔ)數(shù)據(jù)總平臺進(jìn)行統(tǒng)一管理的。將來只需增加相應(yīng)子系統(tǒng)，就能實(shí)現(xiàn)學(xué)校應(yīng)用規(guī)模的擴(kuò)大和卡片應(yīng)用功能的增加，不需擴(kuò)充一卡通平臺。各類應(yīng)用系統(tǒng)通過系統(tǒng)預(yù)留的擴(kuò)展接口和智能控制進(jìn)行互通，在全校范圍內(nèi)創(chuàng)建數(shù)字化管理空間和共享環(huán)境。在校園一卡通管理平臺的基礎(chǔ)上，可以隨時(shí)向持卡人提供準(zhǔn)確的校園卡使用詳情記錄，理財(cái)做到心中有數(shù)。實(shí)現(xiàn)各大校區(qū)管理、身份認(rèn)證、付款等業(yè)務(wù)的一卡通行，校園卡代替校內(nèi)所有證件。

第三， 由于大量的資金的限制，各學(xué)校校園一卡通工程采用不同的運(yùn)行模式，最常見的運(yùn)行模式有：銀行圈存、校內(nèi)發(fā)卡結(jié)算。部門級封閉式；PBOC銀行結(jié)算；銀行圈存發(fā)卡、校內(nèi)結(jié)算等。有的學(xué)校為了降低投入成本銀行采用圈存、校內(nèi)發(fā)卡結(jié)算運(yùn)行模式，但是安全性得不到保障，且系統(tǒng)管理和運(yùn)行維護(hù)責(zé)任較大。而目前的運(yùn)用PBOC標(biāo)準(zhǔn)進(jìn)行銀行結(jié)算運(yùn)行的模式中，銀行提出了全面金融服務(wù)，銀行代理結(jié)算，使用范圍廣至全國。并且系統(tǒng)安全性、實(shí)時(shí)性、準(zhǔn)確性及自動化、社會化程度高，學(xué)校的管理成本大大降低，但對系統(tǒng)的要求較高，實(shí)施成本高，采用困難尚未普及。筆者認(rèn)為，PBOC標(biāo)準(zhǔn)進(jìn)行銀行結(jié)算運(yùn)行模式雖然還未普及，但是會隨著安全性要求的不斷提高成為未來校園一卡通的發(fā)展趨勢。

三、校園一卡通與銀行主機(jī)的連接

作為銀行方面，自然會在數(shù)據(jù)安全方面比學(xué)?？紤]的更加周全，因此，它們?yōu)榱吮ＷC銀行端的數(shù)據(jù)安全，在銀行端會安裝一臺校園卡前置機(jī)，專門負(fù)責(zé)來自校園端的數(shù)據(jù)請求，前置機(jī)與校園端一卡通中心處理主機(jī)相連，同時(shí)通過串行線與銀行端的中間業(yè)務(wù)主機(jī)相連，以保證銀行端網(wǎng)絡(luò)的相對屏蔽。銀行端的中間業(yè)務(wù)主機(jī)與銀行的中心機(jī)相連。

校園一卡通與銀行主機(jī)的網(wǎng)絡(luò)連接模式如圖1所示：

圖1 銀行與校園一卡通主機(jī)的網(wǎng)絡(luò)連接模式

當(dāng)然，銀行面對的并不是某一個(gè)學(xué)校，其往往為了保持自身市場競爭力，還會把系統(tǒng)設(shè)計(jì)成可與多家學(xué)校聯(lián)網(wǎng)的平臺，同時(shí)處理與多家合作學(xué)校的銀行與校方資金轉(zhuǎn)帳交易。

三、校園一卡通與銀行聯(lián)合之后的管理和安全性

1.校園一卡通與銀行聯(lián)合之后的管理

校園一卡通與銀行聯(lián)合之后，學(xué)校在一卡通的管理上面，更應(yīng)該遵循科學(xué)的管理制度，結(jié)合實(shí)際情況對崗位和任務(wù)的分配更加具有針對性，總的來說，筆者認(rèn)為應(yīng)該從以下幾個(gè)方面著手。

1）有針對性的明確校園一卡通的崗位職責(zé)

在校園一卡通的日常運(yùn)行、服務(wù)和維護(hù)中，除了要做好傳統(tǒng)的現(xiàn)金充值、校園卡業(yè)務(wù)辦理和技術(shù)、財(cái)務(wù)崗以外，還要對需要和銀行部門聯(lián)系的崗位職責(zé)進(jìn)行針對性的明確。在傳統(tǒng)的業(yè)務(wù)中，現(xiàn)金充值崗?fù)ㄟ^與自助現(xiàn)金充值設(shè)備結(jié)合，為師生提供校園卡現(xiàn)金充值服務(wù)。校園卡業(yè)務(wù)辦理崗負(fù)責(zé)辦理校園卡，處理校園卡的掛失、解掛、凍結(jié)、解凍、修改密碼、校園卡延期、失卡招領(lǐng)等業(yè)務(wù)。技術(shù)支持崗負(fù)責(zé)校園卡及相關(guān)子系統(tǒng)軟硬件的監(jiān)控調(diào)試維護(hù)，以及對內(nèi)、對外提供技術(shù)支持。而和銀行聯(lián)合之后，相關(guān)的業(yè)務(wù)也要調(diào)整，比如技術(shù)人員要做好銀行卡充值業(yè)務(wù)和銀行的接口對接與維護(hù)工作等。

2）建立并完善相關(guān)的規(guī)章制度，監(jiān)督相關(guān)人員進(jìn)行實(shí)施

俗話說，“無規(guī)矩不成方圓”，在校園一卡通與銀行聯(lián)合之后，除了在業(yè)務(wù)上的連接，管理方面也不可避免要進(jìn)行一些調(diào)整。因此，學(xué)校可以根據(jù)自身的實(shí)際情況，將校園一卡通運(yùn)行過程中的流程形成一系列文件和規(guī)章制度，并建立相應(yīng)的監(jiān)督機(jī)制，對執(zhí)行情況實(shí)行獎懲機(jī)制。這樣，就可以對校園一卡通的管理和服務(wù)進(jìn)行了規(guī)范，以確保校園一卡通和銀行聯(lián)合之后的順利運(yùn)行。

3）努力打造個(gè)性化服務(wù)

學(xué)?？梢耘M(jìn)行個(gè)性化服務(wù)的打造，讓師生真切感受到一卡通與銀行聯(lián)合之后所帶來的便利。筆者認(rèn)為，打造更具個(gè)性化的自助服務(wù)必將成為未來學(xué)校一卡通發(fā)展的趨勢。因此，學(xué)?？梢圆扇∠嚓P(guān)措施進(jìn)行相關(guān)服務(wù)的打造。比如，可以引入自助圈存機(jī)，師生通過將銀行卡與校園卡綁定后，即可通過自助圈存機(jī)從銀行卡轉(zhuǎn)賬給校園卡充值；師生可通過輸入個(gè)人證件號碼及消費(fèi)密碼進(jìn)行消費(fèi)流水查詢、掛失、解掛、查詢余額等操作；查看系統(tǒng)最新通知；通過轉(zhuǎn)賬為宿舍電費(fèi)、網(wǎng)費(fèi)充值。另外，還可以開通相關(guān)的一卡通服務(wù)網(wǎng)站，師生通過一卡通服務(wù)網(wǎng)站，就可以使用銀行卡給自己的一卡通充值。通過銀行的授權(quán)，還可以對銀行卡的余額等信息進(jìn)行查詢等。隨著當(dāng)前移動設(shè)備的發(fā)展，學(xué)校和銀行還可以聯(lián)合一卡通廠家開發(fā)相應(yīng)的APP，使得師生隨時(shí)隨地都可以方便地對自己的一卡通進(jìn)行操作，包括充值、掛失等服務(wù)。隨著個(gè)性化服務(wù)的打造，勢必給學(xué)校在一卡通管理上面以及師生的一卡通體驗(yàn)帶來很大的便利。

2.校園一卡通與銀行聯(lián)合之后的安全對策

在校園一卡通與銀行聯(lián)合之后，雖然給學(xué)校的師生們增加了極大的便利，但是我們也得注意到，這無形也加大了數(shù)據(jù)、系統(tǒng)等方面的風(fēng)險(xiǎn)。因此，學(xué)校在校園一卡通與校園聯(lián)合之后，更應(yīng)該做好以下幾點(diǎn)安全措施。

1）機(jī)房環(huán)境安全

一般校園一卡通的核心主機(jī)一般都是放置在學(xué)校的核心機(jī)房，當(dāng)然學(xué)校也應(yīng)該努力去保障機(jī)房的環(huán)境安全。環(huán)境安全不僅要求機(jī)房的物理環(huán)境要適合服務(wù)器的擺放，而且對用電安全等也提出了要求。另外，通過設(shè)置專用VLAN和專用網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)校園一卡通系統(tǒng)的邏輯專網(wǎng)，針對校園一卡通系統(tǒng)主干網(wǎng)設(shè)置多路線路，確保系統(tǒng)網(wǎng)絡(luò)通暢。

2）定時(shí)進(jìn)行數(shù)據(jù)備份

由于校園一卡通的使用每天都要產(chǎn)生大量的數(shù)據(jù)，而且關(guān)乎著每一個(gè)使用著的師生，因此，數(shù)據(jù)的安全非常重要。因此，對于系統(tǒng)每天產(chǎn)生的數(shù)據(jù)務(wù)必要做到每天自動進(jìn)行一次全備份，同時(shí)還要將備份的數(shù)據(jù)給存放到外置的小型機(jī)的本地磁盤，必要的時(shí)候，可以設(shè)置相關(guān)的磁盤陣列來進(jìn)行數(shù)據(jù)的儲存。每天發(fā)生的交易流水以文件的形式同步被存儲，即使后臺數(shù)據(jù)庫發(fā)生意外，也可通過前一天的備份數(shù)據(jù)庫和文件形式的交易流水恢復(fù)數(shù)據(jù)庫，以保證數(shù)據(jù)的安全。

3）做好軟硬件設(shè)備的防護(hù)和維護(hù)

由于一卡通系統(tǒng)的核心主機(jī)非常重要，關(guān)系到一卡通系統(tǒng)的正常運(yùn)行，因此，除了做好機(jī)房環(huán)境的安全措施，還要對硬件設(shè)備本身的安全做好防護(hù)?？梢栽O(shè)置專用的機(jī)柜來進(jìn)行核心主機(jī)的存放，并做好日常維護(hù)工作。筆者認(rèn)為，針對核心主機(jī)和磁盤陣列等核心設(shè)備，可以配置備用設(shè)備，做好冗余，一旦運(yùn)行中的設(shè)備出現(xiàn)問題可以迅速得到替換，不至于影響一卡通系統(tǒng)的正常運(yùn)行。同時(shí)，也要做好軟件方面的安全措施，例如將數(shù)據(jù)庫的訪問嚴(yán)格加密，限制用戶的訪問，安裝相應(yīng)的安全軟件，進(jìn)行網(wǎng)絡(luò)攻擊的防范。

4）打造更加合理的管理制度.

打造更加合理的管理制度，對于校園一卡通和銀行聯(lián)合之后的安全性也非常重要。筆者認(rèn)為，對需要接入的子系統(tǒng)通過系統(tǒng)授權(quán)、系統(tǒng)認(rèn)證才能接入，使用校園卡資源保證子系統(tǒng)接入安全。另外，在操作安全控制中，系統(tǒng)操作員登錄系統(tǒng)需要嚴(yán)格認(rèn)證。每個(gè)操作員的操作記錄均被詳細(xì)記錄，可被審計(jì)；在邏輯加密卡原有安全機(jī)制基礎(chǔ)上，通過對卡片嚴(yán)格的注冊及機(jī)主授權(quán)保證卡片的使用安全。

四、結(jié)語

綜上所述，校園一卡通系統(tǒng)作為“數(shù)字校園”建設(shè)的一項(xiàng)重要內(nèi)容，其成功順利的實(shí)施具有重要的現(xiàn)實(shí)意義。隨著其與銀行的日益緊密聯(lián)合，更需要學(xué)校管理部門做好管理和安全風(fēng)險(xiǎn)防范工作。

參考文獻(xiàn)：

[1]劉晴云.談校園一卡通對高校財(cái)務(wù)管理的影響[J].科技創(chuàng)新導(dǎo)報(bào)，2012，02：189+191.

[2]朱子卿.校園一卡通系統(tǒng)安全問題分析[J].軟件，2011，09：59-60.

[3]張佳.數(shù)據(jù)挖掘技術(shù)在校園一卡通系統(tǒng)中的應(yīng)用研究[D].蘇州大學(xué)，2013.

[4]楊延朋.校園一卡通系統(tǒng)的安全性分析與設(shè)計(jì)[J].通信技術(shù)，2009，02：328-329+332.

[5]杜炤，佟秋利，蔣東興.高校校園一卡通系統(tǒng)建設(shè)和運(yùn)行的成本收益分析[J].中國管理信息化，2009，14：83-87.

[6]李宏燁.校園一卡通系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].山東大學(xué)，2013.

[7]李寒陽.基于RFID技術(shù)的主動式校園一卡通系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電子技術(shù)與軟件工程，2014，10：85-86.

[8]陳立軍.校園一卡通在高等院校的應(yīng)用研究[J].電子技術(shù)與軟件工程，2014，15：30.

[9]董新科，張暉.基于校園一卡通消費(fèi)數(shù)據(jù)的幾種聚類算法的分析比較[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2014，01：158-161+183.

[10]田文進(jìn).校園一卡通系統(tǒng)的網(wǎng)絡(luò)技術(shù)安全探討[J].數(shù)字技術(shù)與應(yīng)用，2014，02：190.

[11]陳鋒.基于校園一卡通系統(tǒng)的高校用戶就餐消費(fèi)行為分析與數(shù)據(jù)挖掘[J].中國教育信息化，2014，09：47-49.