- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
数字化校园一卡通平台设计
引言
近年来。随着我国高等教育的快速发展,一些高校着手推进“数字化校园”建设。“数字化校园”是指以网络为基础,利用先进的信息化手段,将学校的教学、科研、行政管理、后勤服务等活动和相关的信息资源进行数字化处理并实现数字化的信息传播方式和管理方式,形成高度信息化校园环境。校园一卡通是“数字化校园”建设重要组成部分和基础工程,它将IC卡的强大功能与计算机网络的数字化概念融人校园,将学校的教学、科研、后勤等方面的各个管理信息系统有机融合,形成覆盖全校范围的数字空间,为“数字化校园”提供了全面的数据采集网络平台。
校园一卡通就是用一张IC卡取代校园内所有的卡、证、票,实现多种不同功能的智能化管理。利用IC卡的电子货币功能,实现校园内的无现金结算,规范校园经济秩序。铺设覆盖全校范围的一卡通专用网络,将各个管理信息系统连为一体,解决各个管理信息系统的信息孤岛问题,营造一个良好的校内信息资源共享环境,实现管理上的一体化。校园一卡通系统的设计必须总体规划、分步实施,充分利用现有资源。系统必须具备较高的安全性和稳定性,易于管理和维护。系统还必须具有良好的开放性和可扩充性。本文结合校园一卡通在我校的应用实例,就校园一卡通的功能模块、校园一卡通为其他管理系统提供平台、资金结算和系统安全等问题提一些粗浅的看法,以供商榷。
1 校园一卡通功能模块
1.1 银行数据接口子系统
该子系统经圈存前置机和DDN专线与银行系统连接,负责银行系统与校园智能消费系统之间的数据转换、处理与传输,完成银行实时转帐的功能,也称为银行实时转帐系统。其主要功能包括校园卡圈存和学杂费转帐;通过多媒体圈存机或其他方式,可实时将银行存款圈存到校园卡,实现校园卡自助充值;将应交的学费划转到学费管理系统,实现自助交纳学杂费。
图1 银行接口子系统示意图
1.2 消费子系统
IC卡取代了传统的光电卡,通过校园一卡通网络和POS终端机,学生和教职工可在学校的食堂、餐厅就餐,还可在学校的超市、商场、书店、娱乐中心等经营服务网点购物消费。校园卡作为电子货币可替代现金成为校园经济的主要支付手段,真正实现“一卡在手,走遍校园”。利用POS终端机还可实现校医院收费、公物损坏赔偿收费、图书遗失赔偿收费等功能。
1.3 IC卡管理子系统
IC卡管理子系统的主要功能为:校园卡的发放、挂失、解挂、补卡、换卡、销户、临时卡管理和二次开卡等。校园卡的挂失可由用户在多媒体圈存机上自助挂失或到校园卡管理中心办理挂失。校园卡挂失后,挂失信息将实时下传到各个消费端前置机,使所挂失卡不能在校园POS机上消费。同时将挂失信息传递到图书流通、机房管理等系统,暂停有关使用功能。
1.4 奖贷补发放子系统
该子系统用于批量发放学生的奖学金、助学贷款、困难补助和各种补贴。通过接口程序,将学校财务部门审核后的电子数据传人学生个人的校园卡帐户,用于校内消费。一方面避免了现金发放的弊端,减少了工作量,另一方面也为辅助决策子系统提供这部分资金的消费信息。
1.5 门禁子系统
利用校园卡进行自动身份验证,可实现针对特定群体开放特定场所,如图书馆、实验室等。系统不仅可以控制非授权人员的进人,同时对授权人员的行为也可进行时间记录,从而提高了安全管理的层次。
1.6 考勤子系统
利用校园卡进行身份验证和时间记录,对考勤结果进行综合性分析、统计,并给出相应的报表结果。考勤机可联机也可脱机工作,不受网络布局限制。系统使考勤程序简化,减少人为因素的影响,使考勤更为公正客观。
1.7 辅助决策子系统
校园卡辅助决策子系统通过对校园卡消费数据进行精确定量和模糊定性分析,以指标、图表、分布曲线等多种形式为学校各级管理部门提供相关决策信息。如通过对师生用餐时间、用餐次数和消费金额的分析,可帮助膳食部门及时调整进货量和产出量,提高管理效率和管理水平;通过对上网、就诊人数、时间和消费金额的分析,可以对服务时间和人员的安排做出优化;提供的学生在校园内的消费信息是学生管理部门的贫困学生资助体系、财务部门的学费收缴和学生诚信系统的重要决策依据。
2 为其他管理系统提供平台
校园一卡通系统不仅本身具有强大的功能,其IC卡所具有的独特存储优势、遍布校园的一卡通专用网络和开放性的系统设计,为其他管理系统提供了广阔的应用平台。其他管理系统通过和校园一卡通系统的对接,共享一卡通的信息资源,利用一卡通系统进行资金结算,最终实现管理一体化。
2.1 图书流通系统
用校园卡替换原有的图书证,当持卡人借阅图书资料时,由IC卡读卡器读取持卡人基本信息,并传递
图2 校园一卡通系统拓扑结构图
给图书流通系统进行处理。通过网络连接,校园卡开卡、挂失、解挂、销户等信息实时传送给图书流通系统,避免持卡人和学校的损失。对于少部分不能享有图书馆资源的持卡人,如临时工、短期外聘人员和临时卡持有人,将以不同的识别码传递给图书流通系统,系统将拒绝持卡人使用图书资源。
2.2 机房管理系统
机房管理系统按校园一卡通系统中的学生个人信息建立每个学生的个人帐户,实行预存款的方式。帐户的资金来源于校园卡帐户,学生可在专用的转帐设备上进行刷卡,将资金从校园卡帐户划转到机房管理系统个人帐户。机房管理系统根据每个学生的上机时间和收费标准计算并从个人帐户扣除上机费用,完成上机收费管理。校园卡开卡、挂失、解挂、销户等信息也实时传送给机房管理系统,信息完全共享。
2.3 校医院管理系统
利用校园卡的身份验证职能,师生通过刷卡就可以进入校医院管理系统,进行挂号、选择门诊类别。按照系统设定的不同等级身份和药品价格等参数实现医药费用的自动计算、自动核对、自动人账。通过设在校医院的POS机可实现刷卡结帐。
2.4 智能化控电系统
智能化控电系统和校园一卡通系统的对接主要是利用一卡通系统进行资金结算。每个用电终端即控电单元设一帐户,实行预存电费制度。当某个控电单元的帐户余额不足时,智能化控电系统将通过电子公示牌进行公告,控电单元的用户就可以在专用的控电系统转帐设备上刷卡,将一定金额的资金从校园卡帐户划转到控电单元帐户。控电单元最主要的是学生宿舍,每个学生宿舍对应着里面所居住学生的校园卡。这样,如果学生宿舍人员调整,控电系统也相应调整,同时控电系统将人员调整信息及时通过一卡通网络传送给学费管理系统,便于加强住宿费的管理。
2.5 智能化控水系统
智能化控水系统主要是对学校的浴室和开水房的热水按流量或时间进行控制。该系统也可作为校园一卡通的子系统开发,但不管是作为子系统还是独立的系统,都是通过校园卡刷卡消费。独立的控水系统从校园一卡通主系统中接受每个师生的个人信息,并建立控水系统个人帐户。持卡人刷卡打开水或沐浴时,系统按实际热水用量直接在个人帐户中扣除款项。个人帐户采用预存款的方式,如果帐户资金余额不足,用户可在专用的控水系统转帐设备上刷卡,将一定金额的资金从校园卡帐户划转到控水系统个人帐户。校园卡开卡、挂失、解挂、销户等信息也实时传送给智能化控水系统,信息实时更新。
2.6 学籍管理系统
学籍管理系统和校园卡系统数据库之间共享学生档案资源。学生每学期持卡在学籍管理机上注册,学籍管理机将注册信息写入卡中,并更新数据库。没有注册的校园卡在新学期注册截止日期后将不能使用有关应用系统。
2.7 后勤财务与物流一体化管理系统
校园一卡通系统为后勤财务和物流管理系统提供了良好的网络平台。利用一卡通网络建立后勤物资流转的信息化平台,使物流管理工作网络化、集成化。将财务管理和物流管理工作有机地结合起来,利用一卡通系统资源,实现后勤各项管理工作的一体化,信息处理的实时化和集成化,提升后勤管理工作的科学化、现代化、信息化水平。
2.8 学费管理系统
学费管理系统的数据库与校园一卡通系统的数据库相对独立,直接与校园卡主干网连接。学生可通过校园一卡通的多媒体圈存机自助交费,其所交金额从校园卡帐户划转到学费管理系统。学校还可根据学生委托直接从银行个人帐户中扣款,扣除学费由校方发起,按照各个项目的收费标准分批次进行。依据“依次扣款、最大扣款、自动扣款”的原则,将资金从银行个人帐户收取到学校在银行开户的结算账户中。
3 资金结算
资金结算是校园一卡通系统管理的重要内容之一,涉及到方方面面的利益。校园卡替代现金成了校内流通的电子货币,所有与一卡通系统相关的业务,均不得使用现金收付,资金均通过校园一卡通结算。图3为我院校园卡资金流转示意图,如图所示,资金结算的主要环节包括以下几个方面。
图3 校园卡资金流转示意图
3.1 校园卡中心与银行
银行圈存款是校园卡个人帐户最主要的资金来源。校园卡中心每日要核对银行方发来的圈存对帐文本,并及时处理单边帐。每月根据校园卡系统的资金平衡表核对银行应转人的圈存款,保证帐帐相符、帐款相符。
3.2 校园卡中心与消费网点
各个消费网点每日对消费子系统打印的消费统计日报表进行确认,及时处理错打卡金额。月末凭消费统计月报表与校园卡中心对帐并在财务部门办理资金结算。
3.3 校园卡中心与收费网点
校医院、图书馆等收款单位,每日核对本系统打印的应收款额与校园卡消费子系统打印的收款统计日报表是否一致。月末和校园卡中心对帐并办理资金结算。
3.4 校园卡中心与其他管理系统
控电、控水、机房和校园网等管理系统每日核对校园卡中心发来的转帐对帐文本,并及时处理单边帐。每月核对本系统打印的个人帐户转帐应收款额与校园卡系统的资金平衡表中的转入该系统的金额,保证系统与系统之间帐帐相符。学费管理系统与校园卡中心之间的结算是学生通过多媒体圈存机自主交费的部分,不包括学校直接从银行个人帐户扣款的部分。
4 系统安全
校园一卡通承载着校内后勤服务、教务、图书、学费等一系列管理信息系统,其重要性不言而喻。系统运行安全与否不仅涉及到资金安全,还影响到各项相关管理工作的正常开展甚至校园的稳定。校园一卡通分别从IC卡、网络和数据库三个方面来确保系统的安全。
4.1 IC卡安全
校园卡采用芯片卡为载体的 JAVA可编程技术。IC卡的每个扇区有独立的二组密码及访问控制,密码标准采用国际标准DES算法。每张卡片具有严密的逻辑运算和逻辑加密功能,由专用的加密机进行加密。操作时卡中数据校验采用CRC方式,需经双向三次握手,确保卡、机在数据交换之前,两者进行互相身份合法性鉴别,从而保证校园卡的安全性。此外,还可以对IC卡进行人工编程,构筑三重防线,有效地防止了卡片信息的泄露和重载。
4.2 网络安全
敷设校园一卡通专用主干线,建立独立的校园一卡通网络,从物理上保证信息传输的安全性。和银行数据库通过圈存前置机和DDN专线连接,既保证了数据的实时交换,又保证了系统间的相互独立。为校内其它他管理系统提供平台时,通过前置机和二级服务器,并采用串口方式和其它管理系统连接,在实时通讯的基础上,保证各系统的独立与安全。
4.3 数据库安全
我院在数据库安全措施上采用高性能、高可靠性的光纤磁盘阵列技术,内部配置六块标准72G热插拔SCSI硬盘,同时配有LC光纤接口,通过FC 2Gb光纤连接电缆分别连接主、备份服务器,构建了高性能的 SAN存储网络。先进的RAID5技术,硬盘全局在线后备功能,在线替换故障硬盘,减少系统宕机时间。硬盘故障自动检测和RAID自动重建功能,保护硬盘数据完整。
基于浪潮英信服务器和存储系统平台上开发出的LCHA软件对浪潮服务器和存储系统具有良好的兼容性和稳定性。LCHA 监控系统运行状态,并在主机系统出故障时,使得主机服务自动切换到备用机(切换时间一般在10-40秒之间,也可视具体应用自由设定切换时间),从而提供了系统的冗余容错能力,保证了数据的完整性和系统服务的高可靠性。
系统采用UPS供电,正常情况下,终端数据信息均具有代码标识,实时传送到校园一卡通服务器。如果发生异常,启动终端的数据分析功能,迅速查出数据出错源,通过底层数据还原校验予以纠正。此外,还通过数据库维护计划每天定时自动备份数据、异地存储数据和定期光盘刻录等多种方式确保数据的安全。
如何成为一名优秀的射频工程师,敬请关注: 射频工程师养成培训
上一篇:罗德与施瓦茨LTE TDD测试方案
下一篇:无线Mesh技术运用于应急通信领域