■赵建邦

一卡通设计为校园生活带来了高效性和便捷性，校园一卡通考量关键标准包括经济的制卡成本、更高的安全性、与门禁系统兼容性、使用开放式技术提高灵活性和适应性、以及集成多种应用。

校园安全所面临的挑战日趋广泛而复杂。一方面要保障学生，教师以及校区基础设施的安全，包括教学大楼、教学资源以及活动场所，同时要兼顾管理成本和效率。越来越多的院校采用“一卡通”的门禁系统解决方案既提高校园安全，节约管理成本，同时为学生、教职员的校园生活提供便利。

校园“一卡通”系统支持广泛的校园应用，学生能够利用单一证卡进行身份验证包括开门、借还图书、使用打印资源、登录计算机、考勤、校园停车场和乘坐交通工具、安全打印管理、支付餐费、车费以及电子支付等。此外，持卡人也应该能够在公共服务中使用这些证卡，例如公交车、博物馆和地方娱乐设施。 此外，开放式架构的网络门禁系统还能与访客管理系统集成，并与大学的扩张计划同步，随着大学需求的发展，轻松地实现升级和扩展。

当前，由于四年本科大学规模大，基础设施，教职工及学员多，而且在管理更容易按照院系分类管理，因此，这类高校高更倾向于采用一卡通系统，按照职能化分工完成解决方案的部署与应用。一卡通系统办公室负责提供证卡和打印机以及前瞻性移动门禁控制解决方案。设施管理部门负责门禁控制系统，包括相关硬件和软件基础设施以及人身安全服务。校园警察和执法部门与设施团队合作承担门禁系统责任。此外，学生宿舍部门也与一卡通系统办公室、校园警察和执法团队合作，同时让更多的应用合作伙伴参与其中，以便提供更多的学生服务。IT团队负责网络安全和带宽管理，同时行政团队通常负责访客管理。最后，校园中也有停车/交通团队负责相关工作以及新兴的车辆充电服务，而学生健康和体育部门主要关注移动服务以及活动管理和追踪。在公立和私立大学还可能设有主管部门，帮助在这些领域设定标准。

在两年制院校中，ID证卡和打印机通常由学生ID办公室负责，而门禁基础设施和人身安全服务则由设施和安全团队负责。商业服务部门管理所有基础设施投资的合同和需求建议书，而IT部门负责执行与四年制院校类似的职能，例如网络安全和带宽管理。停车和交通服务的处理方式与普通四年制院校类似。

校园一卡通考量关键标准包括经济的制卡成本、更高的安全性、与门禁系统兼容性、使用开放式技术提高灵活性和适应性、以及集成多种应用。但是，在大学实现这些收益之前，他们必须从目前的磁条解决方案过渡到更安全的证卡技术。

目前校园技术的弱点

采用一卡通系统的优势显而易见。但是，目前国外约65%的院校（仍使用磁条证卡作为门禁技术。由于磁条技术的安全防护措施有限，很容易出现伪卡的情况。为了提高安全性，大学可能采用从磁条技术升级到低频（125 kHz）感应卡技术，然而，从技术上看，低频卡也能被复制，不能满足院校对安全的需要，同时不能显著降低成本，也不利于将来升级到更高的安全性和更强大的功能。

更有效的方法是直接升级到非接触式高频智能卡，通过合理安装和部署，提供最高安全性、便捷性和互操作性，同时能够经过改造满足未来需求。这些证卡使用双重身份验证，并利用带密钥的密码保护机制以及安全信息传递协议。非接触式智能卡也可利用特殊结构和电气方法防止外部攻击，它们所建立的平台也能够增加其他应用，如借记支付和其他支付能力，相比而言，其他技术无法提供足够的安全性。此外，大学凭借最新的非接触式智能卡技术，能够同时使用传统的塑料智能卡和NFC智能手机上携带的数字凭证卡，提高安全性和便捷性。

迁移至高频智能卡技术所具备的便捷性、对维护和管理的改善以及单卡多应用的价值都是成本节约的过程，因此，能够抵消初期的支出。目前，智能卡也具备多重安全性、全面的隐私保护和可靠的防篡改机制，所实施的迁移路径便于大学在以后增加新功能，同时保护他们的门禁控制基础设施投资，满足未来需求。

为何以及如何迁移

当大学面临日益升级的安全威胁以及不断增长的用户需求、行政需求和预算限制，未雨绸缪尤为重要。因此，大学需要提前计划要集合的新功能以及需要改善的能力。

大学需要在将来强化其一卡通系统，原因有众多。例如，将多种应用增加到一卡通解决方案中将最终使大学受益。除了为管理员提供集中式管理外，多种门禁控制应用的集成也为用户提供了方便，使他们不必为许多不同的应用携带多张证卡。

另外，针对需要更高安全性的研发实验室，通过在证卡上加入生物识别模板，能提供额外的验证因素。这些模板可能包括指纹、虹膜或掌纹、或静脉纹，这些模板都安全地存储到证卡上。与此同时，满足法律法规对大学安全提出健康或隐私相关的保护。

灵活性是选择非接触式智能卡的另一个原因。部分大学持卡人能够迁移到NFC手机携带的虚拟凭证卡——该模型将进一步提高安全性和便捷性。这也为用户提供更为无忧的安全体验，用户可以将所有凭证卡放到不易丢失或遗忘的保护设备中。由此可以预见，在普通校园中移动设备门禁控制解决方案将与ID证卡共存，使院校能够选择实施智能卡、移动设备或同时选用两者。

无论基于何种原因迁移到新功能，大学都应该使用非接触式智能卡技术建立适当基础。这使他们能够保留灵活的选择性，从而采用最具性价比和最简单的路径升级至移动设备门禁控制等未来功能。虽然迁移意味着改变，但使用多种技术的证卡和读卡器以及现场可编程证卡和系统将尽量减少对日常工作的影响。无论是近期还是从长远来看，更为安全和利于用户使用的环境能为未来应用提供平台，而由此所建立的易于管理的迁移路线便能够同时为用户和院校带来收益。

大学可以通过一些最佳实践方式提高迁移成功率，包括使用基于开放式标准的平台提高灵活性和互操作性。保留当前学生ID和发行编码系统，以及多重技术证卡和读卡器的使用都能够尽量减少对工作的影响。当门禁平台安装到位时，管理员可以转向另一个重要环节——安全发行。

安全和高效的证卡发行

据证卡服务团队称，智能卡和磁条技术的打印流程非常相似。为了确保智能卡的可靠身份验证，大学需要部署包含可视和桌面登录技术的打印机、证卡材料和软件。这将有助于遏制证卡篡改和伪造。可视元素包括更高像素的图像、全息证卡覆膜、以及激光刻蚀的永久个人化特征，这些特征很难伪造或篡改。

打印机的硬件选择范围从Directto-Card（DTC）解决方案一直到高清打印（HDP）转印技术。与传统的DTC打印机不同，HDP打印机实际上将高清图像打印到转印膜上，然后贴到证卡上。该流程不仅提供了优异的图像质量，同时也减少了打印头直接接触证卡接触芯片导致的打印头损坏。HDP打印机支持多种材料证卡的打印，包括带有嵌入式电子设备的材料。除了减少印刷错误和废品外，该打印机也具备高可靠性和耐用性、模块化设计以及较快的打印速度。

除了选择高产量的打印解决方案外，联机个人化解决方案将多个流程集成到一个自动化步骤，可以进一步提高证卡发行速度。带内置编程器/编码器的打印机将以前的多个流程集成到单一的联机证卡个性化步骤中，显著提高证卡发行速度、便捷性和效率。用户只需将证卡提交到配备内置智能卡编码器的桌面打印机，即可实现证卡的个人化。这不仅提高了证卡发行速度，而且减少了人工输入时人为错误导致的废卡。已经拥有证卡打印机的大学通过可现场升级的设备安装编码器，这样他们可以利用智能卡的优势，满足未来需求。当他们准备好充分发挥智能卡功能时，智能发行的事宜已不成问题。

此外，还需要考虑选择价格低廉的打印机，还是选择那些初始成本高，但能随时间成本降低的打印机。例如，高产量解决方案可以并行运行，在打印证卡的同时，为另一个学生的证卡编码，从而提高发行速度。此外，这些设备支持集中式和分布式打印，这样大学可以将证卡服务办公室中的两台或两台以上的桌面设备集中到一起，实现大批量集中式证卡发行，也可以将单个设备放置到学生宿舍等位置，授权用户可以打印证卡。这可以缓解领取证卡排长队的现象，也为学生提供便利。

无论选择哪种打印机，易于设置和易于使用都非常重要，设备应该占用面积小，以使其能够安装在所需的位置。安全发行解决方案应该具有直观性，操作稍需培训甚至无需培训。打印机也应该能够现场升级，这样它们可以满足学生ID系统需求变化和发展所产生的新要求。最后，还必须选择支持多种用途、拥有易于使用证卡模板，并能够简化证卡制作流程（包括同步证卡中使用的所有数据）的软件应用。同时，还需要具备高效性，实现与大多数第三方数据库应用的实时数据通信，简化设置外部数据库连接的工作。

加速徽章制作流程的其他方法

在繁忙时候，特别是每个学期开始时，可以提高证卡发行速度和效率的另一个方法是在证卡上预先打印固定信息，院校可使用内部服务或者外包服务。该信息可以包括学校印章、徽标、校训和其他可视安全元素（VSE），例如更高像素的图像和全息证卡覆膜，以及激光刻蚀永久个人化特征，这些特征很难进行伪造或篡改。其余资料可以稍后在发行时使用更快的部分色带打印。

此外，如果剩余资料仅打印在证卡的另一面，该打印机减少了安装用于双面打印的证卡翻转器所需的成本和空间。大学可以安排来校学生提前上传符合批准格式的照片。当学生使用平板电脑和其他移动设备在线时，他们甚至可以上传相应的其他信息。

证卡办公室在后勤保障方面也可获得增强，包括将确定客户服务代表所在位置、优化楼层布局提高可视性和交通流量。通过实施最佳实践，证卡办公室可以减少学生排队，并且仅使用两台高效打印机即可每天打印数百张证卡。

管理访客

门禁控制系统平台也必须支持校园访客，并尤为重要的是保护学生宿舍。大学学生宿舍应该是安全、舒适的场所。当今的访客管理系统确保只有授权访客才能进入宿舍，这是管理、监控和审计活动的一种简单方法。访客管理系统确保了学生和教职工的安全，也减少了偷盗、破坏他人财物的损失，以及非授权访客带来的其他风险。

在典型的、开放的校园环境中的访客管理与在单一出入口的管理大相径庭，但是同样重要。绝大多数大学的管理者在管理访客活动时面临极大的挑战。然而，控制学生宿舍的门禁始终非常重要，包括在设定门禁进出时段，以及根据需要在数分钟内实施全校园门禁规则更新。

首先，所有访客在校园中时需要佩戴访客证，学生宿舍访客也应该佩戴证卡，包括非学生访客。当访客登记时，为访客发放证卡。手写登记系统不能提供足够的安全性，也无法随着校园的规模而扩展。此外，该系统应该能够根据全国已登记的性犯罪者数据库筛选每名访客，并且在登记时标记这些访客。而对于标记反复违反登记手续或停留时间过长的访客，当他们到达时，也应该发出提醒。

在准许进入前，管理者可以选择扫描访客的驾驶证或其他ID。在探访时间结束时，可用于系统进行核对，这样校园管理者就能了解哪些访客仍然在校园中，哪些访客已经离开。此外，访客管理系统可以为家庭成员或在整个学期内定期访问学生的访客制作长期持久性的访客证，以简化访客登记和签出的手续。该系统应将条形码集成到访客证中，只需通过简单的条码扫描，即可完成访客的签入和签出。

访客管理系统应该在不增加管理者或访客的负担或阻碍交通的情况下，保证校园的安全性。访客管理系统日益与大学门禁系统集成，用于提供全面的安全解决方案。基于这种集成，大厅服务人员可以轻松、安全地通过访客管理系统向访客发放临时凭证卡，而无需工作人员接入门禁控制系统。同时，将访客管理与门禁控制集成到一起也可方便那些忘带证卡的学生，帮助他们解决在接待处领取临时证卡的问题。另外，系统的集成也能确保访客系统记录提供门禁卡的所有访客，以此可保留完整的审查跟踪，包括证卡激活的日期和时间信息。

支持可持续性

成本节约和环境责任问题使现代校园倍感压力，因此可持续性显得尤其重要。除了提供安全收益外，门禁控制的范畴可以扩大，并与照明、电力和房间分配控制进行无缝集成。大学由此可以了解校园内部房间和区域的使用情况，使校园变得更加智能和高效。

此外，门禁控制解决方案的建造和使用方式应该尽量减少对环境的影响。高等院校通过正确选择门禁控制系统、安全打印机以及打印管理服务，可以改善能源管理以及其他“绿色环保”计划。

证卡和读卡器对环境的影响大不相同，对新建筑物建设的能源项目认证的支持能力也不一样，（例如能源与环境设计先锋奖（LEED）等）。此外，大学管理者可以选择旨在提高能源效率的读卡器和安全打印解决方案。例如，最新的读卡器使用能源管理技术，与标准运行模式相比，能源消耗降低75%，而获得能源之星称号的打印机/编码器能够尽量减少使用安全编码生产专业质量彩色ID证卡所需的能源。

打印管理服务（项目也可以减少能源使用。在一项研究中，通过减少废卡的产生，打印管理项目可以将总打印量削减17%。最后，大学可以指定灵活的门禁控制架构，这些架构支持多种技术并且与以前的系统兼容，可避免升级时大规模更换，以此部署更加绿色环保的项目。读卡器技术目前取得了进步，能够使用单个读卡器支持多种125 kHz感应技术，减少了库存要求并且保护了投资，避免了因凭证卡环境变化带来的损失。

大学管理者在保护院校安全时面临日益严峻的挑战。他们必须保证校园安全的同时，同时加速注册流程，为持卡人和管理者提供更优的价值和便捷性。一卡通设计为校园生活带来了高效性和便捷性，但是只有从磁条技术过渡到高频接触式技术，一卡通才能提供必要的安全性。随着大学校园升级到更加安全的证卡技术和先进的发行系统，他们将有机会更好地管理访客、支持可持续性计划、为未来能力升级制定计划。其中包括为移动设备门禁控制解决方案做好准备，该解决方案将通过安全、便捷的数字凭证卡对塑料证卡提供补充。虚拟凭证卡可以通过无线方式管理，并且能够通过NFC智能手机携带。