淺談校園一卡通

【摘 要】本文對“校園一卡通”工程的應(yīng)用范圍、系統(tǒng)結(jié)構(gòu)及安全策略作了總體介紹?！靶@一卡通”系統(tǒng)是高校數(shù)字化校園的重要組成部分，也必將進(jìn)一步促進(jìn)高校數(shù)字化校園的建設(shè)進(jìn)程。

【關(guān)鍵詞】一卡通；數(shù)字化校園

0.前言

“校園一卡通”是高校近幾年實(shí)施的信息化建設(shè)的重要項(xiàng)目，目前已全面投入了運(yùn)行。作為數(shù)字化校園的基礎(chǔ)工程，旨在方便廣大師生員工教學(xué)、科研和生活，進(jìn)一步強(qiáng)化校級統(tǒng)一信息管理，也為高校各級領(lǐng)導(dǎo)的管理提供先進(jìn)、高效的手段。

1.一卡通平臺概述

作為高校數(shù)字化校園建設(shè)中的重要組成部分，校園一卡通系統(tǒng)的建設(shè)包含著一卡通平臺的搭建和一卡通應(yīng)用的完善兩個(gè)方面的工作。

一卡通平臺主要實(shí)現(xiàn)主干平臺上的管理和服務(wù)，身份的控制和與銀行電信的對接可以說是一卡通平臺的關(guān)鍵。一卡通應(yīng)用則是一個(gè)個(gè)的接收主干平臺授權(quán)的管理信息系統(tǒng)，應(yīng)用子系統(tǒng)主要通過駐留在底層的第三方接入程序與數(shù)據(jù)中心進(jìn)行通訊以實(shí)現(xiàn)數(shù)據(jù)的共享，這些應(yīng)用子系統(tǒng)按照性質(zhì)可以劃分為：

（1）商務(wù)消費(fèi)類：如就餐、超市、飲水、復(fù)印、水控、電控等各類收費(fèi)應(yīng)用。

（2）身份識別類：如考勤、門禁、通道機(jī)等各類驗(yàn)證身份的應(yīng)用。

通過借助校園一卡通各類終端設(shè)備，持卡人可實(shí)現(xiàn)全方位全天候的自助業(yè)務(wù)，包括銀行借記卡的各類自助業(yè)務(wù)；校園卡的自助業(yè)務(wù)，包括網(wǎng)上查詢服務(wù)系統(tǒng)，領(lǐng)導(dǎo)查詢系統(tǒng)，自助終端為持卡人提供不間斷服務(wù)。

建設(shè)目標(biāo)定位為：自助將銀行存款圈存到校園卡，以完成學(xué)校內(nèi)各類消費(fèi)，并實(shí)現(xiàn)個(gè)人身份認(rèn)證，進(jìn)而與學(xué)校管理信息系統(tǒng)鏈接。實(shí)現(xiàn)持卡人各類自助業(yè)務(wù)，以及領(lǐng)導(dǎo)宏觀管理的綜合查詢等，以校園一卡通系統(tǒng)建設(shè)為紐帶促進(jìn)數(shù)字化校園的建設(shè)。

2.一卡通系統(tǒng)的特點(diǎn)

2.1技術(shù)先進(jìn)

隨著信息技術(shù)的迅猛發(fā)展，對校園的通信自動化、辦公自動化和管理現(xiàn)代化都提出了更高的要求。在校園內(nèi)采用非接觸式IC卡一卡通技術(shù)，將大大提高校園的綜合管理水平和管理效率，IC卡可以分類存儲持卡者的基本信息和電子錢包。

2.2實(shí)用性強(qiáng)，應(yīng)用廣泛

校園一卡通系統(tǒng)是以IC卡為信息載體的適用于校園消費(fèi)和管理的網(wǎng)絡(luò)系統(tǒng)。取代了管理和校園生活中所使用的各種個(gè)人證件和現(xiàn)金支付手段，使用IC卡實(shí)現(xiàn)日常消費(fèi)、圖書館借書、教職工考勤、學(xué)籍管理、上機(jī)收費(fèi)、超市購物、游泳館等等多種功能。與銀行聯(lián)網(wǎng)的校園卡可以實(shí)現(xiàn)銀行轉(zhuǎn)帳、銀行代繳費(fèi)用，把銀行卡上的錢自動劃撥到IC卡上，真正做到一卡通用。校園卡的使用將極大方便學(xué)生、教工的生活，減輕他們攜帶各種證件的煩惱。

2.3安全、可靠

系統(tǒng)采取服務(wù)器上安裝防火墻軟件、網(wǎng)絡(luò)數(shù)據(jù)庫備份、管理人員分級按權(quán)限操作、確保整個(gè)系統(tǒng)的安全性。網(wǎng)絡(luò)與終端設(shè)備具備很高的可靠性，穩(wěn)定性。在外界環(huán)境或內(nèi)部條件發(fā)生突變時(shí)，使系統(tǒng)保持正常工作，如網(wǎng)絡(luò)不正常情況下能照常消費(fèi)。各類收費(fèi)產(chǎn)品，IC卡都使用了先進(jìn)的加密算法，采用“一卡一密”方式加密，杜絕持卡者擅自修改IC卡信息。

對每一筆交易操作都留有日志備查，按照功能的重要性分為不同的級別權(quán)限，使用不同的密碼、卡片來控制操作權(quán)限。

2.4數(shù)據(jù)實(shí)時(shí)性、一致性高

由于整個(gè)一卡通管理系統(tǒng)采用了同一個(gè)數(shù)據(jù)庫，能保證數(shù)據(jù)的實(shí)時(shí)性、一致性，方便學(xué)校的統(tǒng)一管理、維護(hù)，如：學(xué)生帳戶只需要在卡管理中心凍結(jié)，在其他一卡通的所有子系統(tǒng)將都不能再使用或消費(fèi)，掛失后的IC卡能確保其卡上的金額不會被其他人消費(fèi)。

2.5系統(tǒng)容易擴(kuò)展性

系統(tǒng)在容量和功能上不僅能滿足目前用戶的需求，而且也易于擴(kuò)展以保障用戶今后的擴(kuò)容和升級，如：系統(tǒng)可以靈活增設(shè)校區(qū)、系統(tǒng)工作站點(diǎn)，通過Internet網(wǎng)，實(shí)現(xiàn)遠(yuǎn)程快速查詢和遠(yuǎn)程控制硬件終端，真正實(shí)現(xiàn)了網(wǎng)絡(luò)化管理、操作的功能。

2.6客戶端無須安裝、操作方便

由于一卡通管理系統(tǒng)采用B/S結(jié)構(gòu)模式，客戶端不需要安裝就使用，系統(tǒng)對所有的設(shè)備采用了控制系統(tǒng)，有權(quán)限的操作員在任何地方都可以對設(shè)備終端進(jìn)行控制。

2.7系統(tǒng)實(shí)時(shí)性強(qiáng)

（1）消費(fèi)立即結(jié)帳，在校園內(nèi)任何一處消費(fèi)網(wǎng)點(diǎn)都能做到服務(wù)器立即結(jié)算，反應(yīng)時(shí)間小于一秒。

（2）更改賬戶信息立即生效。

（3）對卡片的存款、開戶/撤戶、掛失、解掛、更改密碼等賬戶操作都可以在幾秒鐘內(nèi)在校園 全網(wǎng)立即生效。

（4）銀行轉(zhuǎn)賬金額實(shí)時(shí)生效。

（5）由于系統(tǒng)采用以卡片和數(shù)據(jù)庫內(nèi)的金額審核的辦法，較好地解決了對于伙食補(bǔ)助發(fā)放金額、銀行轉(zhuǎn)賬金額的實(shí)時(shí)生效問題。

3.安全性分析

由于校園內(nèi)的網(wǎng)絡(luò)型成了一個(gè)多個(gè)局域網(wǎng)絡(luò)經(jīng)過校園骨干網(wǎng)絡(luò)組成的一個(gè)大型局域網(wǎng)絡(luò)，經(jīng)由廣域線路互連構(gòu)成一個(gè)典型的（IntranetInternet）互聯(lián)。這樣一卡通網(wǎng)絡(luò)的應(yīng)用就形成了一個(gè)由校園數(shù)據(jù)中心外連互聯(lián)網(wǎng)絡(luò)和專有網(wǎng)絡(luò)，數(shù)據(jù)能過校內(nèi)骨干網(wǎng)絡(luò)下連到一卡通網(wǎng)絡(luò)端組成的三層互聯(lián)的網(wǎng)絡(luò)。因此在安全方面本人分析為：

3.1鏈路傳輸風(fēng)險(xiǎn)分析

對于一卡通的數(shù)據(jù)傳輸是一卡通終端通過校園局域網(wǎng)絡(luò)傳送到數(shù)據(jù)中心。在對于網(wǎng)絡(luò)中各院系的應(yīng)用都通過這個(gè)網(wǎng)絡(luò)來進(jìn)行傳輸而且也有相關(guān)部門通過網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換。而一卡通的數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸都能涉及到相關(guān)的秘密信息。因此其內(nèi)容在網(wǎng)上傳輸也需要保密。

同時(shí)網(wǎng)絡(luò)安全不僅是入侵者到內(nèi)部網(wǎng)上進(jìn)行攻擊，通過一些技術(shù)讀出數(shù)據(jù)信息，造成泄密或者做一些篡改來破壞數(shù)據(jù)的完整性，以上這些不安全因素都對網(wǎng)絡(luò)構(gòu)成嚴(yán)重的安全威脅。因此，對于一卡通這樣帶有重要信息傳輸?shù)木W(wǎng)絡(luò)，數(shù)據(jù)在鏈路上傳輸必須加密。

3.2網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析

3.2.1來自與公網(wǎng)互聯(lián)的安全威脅

隨著數(shù)字化學(xué)校的建設(shè)內(nèi)部網(wǎng)絡(luò)將與Internet公網(wǎng)有互連?；贗nternet公網(wǎng)的開放性與自由性，內(nèi)部網(wǎng)絡(luò)將面臨較為嚴(yán)重的安全威脅。學(xué)校內(nèi)部網(wǎng)絡(luò)中其辦公系統(tǒng)各類應(yīng)用和一卡通應(yīng)用都有涉密信息。假如內(nèi)部網(wǎng)絡(luò)的一臺機(jī)器安全受損，就會同時(shí)影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。對學(xué)校網(wǎng)絡(luò)系統(tǒng)，應(yīng)該有較高的安全防范機(jī)制。

3.2.2內(nèi)部局域網(wǎng)的安全威脅

據(jù)調(diào)查在已有的網(wǎng)絡(luò)安全攻擊事件中約70%是來自內(nèi)部網(wǎng)絡(luò)的侵犯。種種因素都將網(wǎng)絡(luò)安全構(gòu)成很大的威脅。

3.2.3內(nèi)部網(wǎng)絡(luò)與系統(tǒng)外部網(wǎng)互聯(lián)安全威脅

如果系統(tǒng)內(nèi)部局域網(wǎng)絡(luò)與系統(tǒng)外部網(wǎng)絡(luò)間沒有采取一定的安全防護(hù)措施，內(nèi)部網(wǎng)絡(luò)容易遭到來自外網(wǎng)一些不懷好意的入侵者的攻擊。

3.3系統(tǒng)的安全風(fēng)險(xiǎn)分析

系統(tǒng)安全通常是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。目前的操作系統(tǒng)或應(yīng)用系統(tǒng)本身必定存在安全漏洞。這些安全漏洞都將存在重大安全隱患。

3.4應(yīng)用的安全風(fēng)險(xiǎn)分析 （下轉(zhuǎn)第242頁）

（上接第96頁）應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動態(tài)的、不斷變化的。應(yīng)用的安全性也是動態(tài)的。這就需要我們對不同的應(yīng)用，檢測安全漏洞，采取相應(yīng)的安全措施，減低應(yīng)用的安全風(fēng)險(xiǎn)。

4.結(jié)束語

目前越來越多的高校已經(jīng)建設(shè)和應(yīng)用校園一卡通。但是，不僅建設(shè)有多種建設(shè)模式，而且其后續(xù)管理也是一項(xiàng)復(fù)雜的工程，需要注意解決一系列的問題。在建設(shè)模式中就包括開發(fā)模式、資金籌集模式、網(wǎng)絡(luò)建設(shè)模式、用卡模式等，這些都是需要我們進(jìn)行深入研究和比較的。比如網(wǎng)絡(luò)建設(shè)模式和用卡模式，有的院校鋪設(shè)了一卡通專網(wǎng)，有的則利用了校園網(wǎng)，這兩種方案又是各有利弊，使用專用網(wǎng)可以使系統(tǒng)運(yùn)行更可靠更安全更方便，保證數(shù)據(jù)完整性，易操作易維護(hù)，但專用網(wǎng)絡(luò)鋪設(shè)成本相對較高；各種模式的選擇都需要學(xué)校的斟酌，都需要和銀行以及集成商之間做好溝通工作。

校園一卡通工程是數(shù)字化校園建設(shè)的基礎(chǔ)工程，可以通過校園一卡通的建設(shè)，逐步形成全校范圍的數(shù)字空間和共享環(huán)境。校園一卡通系統(tǒng)各項(xiàng)功能的實(shí)現(xiàn)，不但會為學(xué)校師生員工提供極大方便，同時(shí)也會極大地提升學(xué)校的管理水平和科學(xué)決策水平，成為學(xué)校實(shí)現(xiàn)現(xiàn)代化管理的標(biāo)志。 [科]

【參考文獻(xiàn)】

[1]黃達(dá)武.數(shù)字化北大.計(jì)算機(jī)世界報(bào)，2002.12.15，D9.

[2]祝智庭.“教育信息化”的概念與特征，http：//www.ecn21.edu.cn/.

[3]王映雪，沈錫臣.數(shù)字化校園建設(shè)（講稿），http：//www.emisa.edu.cn/mis_files.

[4]陸化普，史其信.智能交通系統(tǒng)研究發(fā)展動向與啟示.科技導(dǎo)報(bào)，1996（10）.