沈佳伟 朱昊晟 陈文涛 盛佳俊

摘 要：随着我国信息化进程的加快，“数字校园”这一概念受到了很多学校的青睐并付诸实施。校园一卡通作为集成了电子身份认证、电子支付和金融服务等众多功能于一身，为学校的管理提供了更好的途径。不仅方便了学校师生的校园生活，而且提高了学校的管理质量。尤其是随着校园一卡通与银行联合之后，更是带来了很多便利。当然，我们也要看到其中管理的转变以及存在安全性方面的风险，因此，笔者结合自身工作实践，对一卡通与银行联合之后的管理和安全性进行了详细分析，希望能给相关的研究和实践提供一些参考意义。

关键词：校园一卡通；银行；联合；管理；安全性

一、引言

随着信息化进程的加快，一卡通系统在我国的许多领域都获得了广泛的应用，教育行业同样不例外。当前，许多学校都实施了一卡通工作，为学校的各方面管理都带来了极大的便利。当然，从中获受益的不仅是学校管理部门，作为一卡通的实际用户，学校的师生们，更是带来了很大的便利。尤其是随着校园一卡通与银行的联合，更是带来了前所未有的方便、快捷和安全的资金服务等。但是，在看到便利性的同时，我们还要看到联合之后所带来的问题和挑战。作为一卡通的管理部门，学校相关部门应该对联合之后的管理转变和安全风险做到合理预判，采取积极措施来保证一卡通系统的顺利运行。本文中，首先对校园一卡通的建设现状、与银行的连接形式进行了分析，在此基础上，分别对校园一卡通和银行联合之后的管理与安全性进行了分析，希望可以起到抛砖引玉的效果。

二、校园一卡通的建设现状

1.校园一卡通的建设的必要性

校园一卡通是指在校园里将数字化理念的计算机网络与功能强大的智能IC卡相结合，使得学校零散繁冗的系统一体化，掌控每一个校园持卡者的动态情况，从而使学校的管理监控能力和服务档次有所提高。

随着当前校园信息化进程的加快，衡量一个高校教学水平和管理水平、展示高校形象的重要标志已不再是单一的网络应用，而是需要开发出更多更贴近师生生活实际的业务应用。这时候，校园一卡通的出现，刚好满足了学校对数字智能化的需要。无论是在提高校园师生的生活服务质量，还是校园的管理质量方面，都是非常重要的。校园一卡通系统的建设可以依托校园网络，加强在教学科研、后勤生活等多领域的“一卡化”管理，同时创造灵活多层次多功能的服务平台。从根本上加强校园管理、实现校园在信息数字化领域的飞跃发展。

2.校园一卡通的建设现状

高校原有的消费和信息管理模式，在信息化的教育不断更新换代的时代下，已越来越不能适应新的发展要求。例如，学生在校园内出门每天得同时携带饭卡、图书借阅证、银行卡、水卡、电话卡、学生证等五花八门的卡，使用保管极为不方便，还常常面临多卡捆绑携带消磁的尴尬场面；由于技术与规范不统一，各个部门的应用系统常常无法兼容，资源的配置和共享不能达到合理最大化；学校财务管理的人力、物力资源浪费尤为突出，统一管理实施困难，大大降低了工作效率。上述种种问题已经对校园信息化管理的进程起到很大的阻力。显然，对一个能跨平台、跨应用、跨数据库的身份识别、消费管理及信息查询系统的设计和应用就应运而生—校园一卡通系统。通过建立运行校园一卡通系统，身份认证的统一化，日常消费、结算的统一，数据共享的最大限度地实现已经变得不再遥不可及。目前，依托校园网，很多高校都开始设计运行校园一卡通系统，并出现在教学楼、图书馆、超市、门卫处、机房、打水口多领域。该系统促进了学校管理水平和数字化校园建设的提升。对校园一卡通的现状，下面从几个方面进行简要介绍和分析。

首先，需要设计一个全方位多功能的校园一卡通系统可以满足校园应用扩展日益增多的要求以及相应的管理需要。实现一张卡代替包括借阅证、饭卡、上机卡、医疗卡、消费卡、洗澡卡等在内的各类卡片，做到管理、身份识别、消费、金融业务一卡通，让“手持一卡通，走遍校园都轻松”不再成为空谈。有效的方便师生工作、学习和生活，加快校园数字化进程。

校园一卡通系统的终极目标，是指通过学校网络传输数据，坚持先进、稳定、实用、经济、安全、扩展性的原则，实现各校区管理、身份识别、消费、金融业务的一卡通行。

其次，建立基本、统一的信息化标准，并且将学校教职员工、各类学生、各种组织机构的信息作为公用数据实时共享在整个校园网，对信息规范进行强化集中式的管理，促进校园信息化数字化建设和系统化运行管理。建成一个校园基础数据总平台进行统一管理的。将来只需增加相应子系统，就能实现学校应用规模的扩大和卡片应用功能的增加，不需扩充一卡通平台。各类应用系统通过系统预留的扩展接口和智能控制进行互通，在全校范围内创建数字化管理空间和共享环境。在校园一卡通管理平台的基础上，可以随时向持卡人提供准确的校园卡使用详情记录，理财做到心中有数。实现各大校区管理、身份认证、付款等业务的一卡通行，校园卡代替校内所有证件。

第三， 由于大量的资金的限制，各学校校园一卡通工程采用不同的运行模式，最常见的运行模式有：银行圈存、校内发卡结算。部门级封闭式；PBOC银行结算；银行圈存发卡、校内结算等。有的学校为了降低投入成本银行采用圈存、校内发卡结算运行模式，但是安全性得不到保障，且系统管理和运行维护责任较大。而目前的运用PBOC标准进行银行结算运行的模式中，银行提出了全面金融服务，银行代理结算，使用范围广至全国。并且系统安全性、实时性、准确性及自动化、社会化程度高，学校的管理成本大大降低，但对系统的要求较高，实施成本高，采用困难尚未普及。笔者认为，PBOC标准进行银行结算运行模式虽然还未普及，但是会随着安全性要求的不断提高成为未来校园一卡通的发展趋势。

三、校园一卡通与银行主机的连接

作为银行方面，自然会在数据安全方面比学校考虑的更加周全，因此，它们为了保证银行端的数据安全，在银行端会安装一台校园卡前置机，专门负责来自校园端的数据请求，前置机与校园端一卡通中心处理主机相连，同时通过串行线与银行端的中间业务主机相连，以保证银行端网络的相对屏蔽。银行端的中间业务主机与银行的中心机相连。

校园一卡通与银行主机的网络连接模式如图1所示：

图1 银行与校园一卡通主机的网络连接模式

当然，银行面对的并不是某一个学校，其往往为了保持自身市场竞争力，还会把系统设计成可与多家学校联网的平台，同时处理与多家合作学校的银行与校方资金转帐交易。

三、校园一卡通与银行联合之后的管理和安全性

1.校园一卡通与银行联合之后的管理

校园一卡通与银行联合之后，学校在一卡通的管理上面，更应该遵循科学的管理制度，结合实际情况对岗位和任务的分配更加具有针对性，总的来说，笔者认为应该从以下几个方面着手。

1）有针对性的明确校园一卡通的岗位职责

在校园一卡通的日常运行、服务和维护中，除了要做好传统的现金充值、校园卡业务办理和技术、财务岗以外，还要对需要和银行部门联系的岗位职责进行针对性的明确。在传统的业务中，现金充值岗通过与自助现金充值设备结合，为师生提供校园卡现金充值服务。校园卡业务办理岗负责办理校园卡，处理校园卡的挂失、解挂、冻结、解冻、修改密码、校园卡延期、失卡招领等业务。技术支持岗负责校园卡及相关子系统软硬件的监控调试维护，以及对内、对外提供技术支持。而和银行联合之后，相关的业务也要调整，比如技术人员要做好银行卡充值业务和银行的接口对接与维护工作等。

2）建立并完善相关的规章制度，监督相关人员进行实施

俗话说，“无规矩不成方圆”，在校园一卡通与银行联合之后，除了在业务上的连接，管理方面也不可避免要进行一些调整。因此，学校可以根据自身的实际情况，将校园一卡通运行过程中的流程形成一系列文件和规章制度，并建立相应的监督机制，对执行情况实行奖惩机制。这样，就可以对校园一卡通的管理和服务进行了规范，以确保校园一卡通和银行联合之后的顺利运行。

3）努力打造个性化服务

学校可以努力进行个性化服务的打造，让师生真切感受到一卡通与银行联合之后所带来的便利。笔者认为，打造更具个性化的自助服务必将成为未来学校一卡通发展的趋势。因此，学校可以采取相关措施进行相关服务的打造。比如，可以引入自助圈存机，师生通过将银行卡与校园卡绑定后，即可通过自助圈存机从银行卡转账给校园卡充值；师生可通过输入个人证件号码及消费密码进行消费流水查询、挂失、解挂、查询余额等操作；查看系统最新通知；通过转账为宿舍电费、网费充值。另外，还可以开通相关的一卡通服务网站，师生通过一卡通服务网站，就可以使用银行卡给自己的一卡通充值。通过银行的授权，还可以对银行卡的余额等信息进行查询等。随着当前移动设备的发展，学校和银行还可以联合一卡通厂家开发相应的APP，使得师生随时随地都可以方便地对自己的一卡通进行操作，包括充值、挂失等服务。随着个性化服务的打造，势必给学校在一卡通管理上面以及师生的一卡通体验带来很大的便利。

2.校园一卡通与银行联合之后的安全对策

在校园一卡通与银行联合之后，虽然给学校的师生们增加了极大的便利，但是我们也得注意到，这无形也加大了数据、系统等方面的风险。因此，学校在校园一卡通与校园联合之后，更应该做好以下几点安全措施。

1）机房环境安全

一般校园一卡通的核心主机一般都是放置在学校的核心机房，当然学校也应该努力去保障机房的环境安全。环境安全不仅要求机房的物理环境要适合服务器的摆放，而且对用电安全等也提出了要求。另外，通过设置专用VLAN和专用网络设备实现校园一卡通系统的逻辑专网，针对校园一卡通系统主干网设置多路线路，确保系统网络通畅。

2）定时进行数据备份

由于校园一卡通的使用每天都要产生大量的数据，而且关乎着每一个使用着的师生，因此，数据的安全非常重要。因此，对于系统每天产生的数据务必要做到每天自动进行一次全备份，同时还要将备份的数据给存放到外置的小型机的本地磁盘，必要的时候，可以设置相关的磁盘阵列来进行数据的储存。每天发生的交易流水以文件的形式同步被存储，即使后台数据库发生意外，也可通过前一天的备份数据库和文件形式的交易流水恢复数据库，以保证数据的安全。

3）做好软硬件设备的防护和维护

由于一卡通系统的核心主机非常重要，关系到一卡通系统的正常运行，因此，除了做好机房环境的安全措施，还要对硬件设备本身的安全做好防护。可以设置专用的机柜来进行核心主机的存放，并做好日常维护工作。笔者认为，针对核心主机和磁盘阵列等核心设备，可以配置备用设备，做好冗余，一旦运行中的设备出现问题可以迅速得到替换，不至于影响一卡通系统的正常运行。同时，也要做好软件方面的安全措施，例如将数据库的访问严格加密，限制用户的访问，安装相应的安全软件，进行网络攻击的防范。

4）打造更加合理的管理制度.

打造更加合理的管理制度，对于校园一卡通和银行联合之后的安全性也非常重要。笔者认为，对需要接入的子系统通过系统授权、系统认证才能接入，使用校园卡资源保证子系统接入安全。另外，在操作安全控制中，系统操作员登录系统需要严格认证。每个操作员的操作记录均被详细记录，可被审计；在逻辑加密卡原有安全机制基础上，通过对卡片严格的注册及机主授权保证卡片的使用安全。

四、结语

综上所述，校园一卡通系统作为“数字校园”建设的一项重要内容，其成功顺利的实施具有重要的现实意义。随着其与银行的日益紧密联合，更需要学校管理部门做好管理和安全风险防范工作。

参考文献：

[1]刘晴云.谈校园一卡通对高校财务管理的影响[J].科技创新导报，2012，02：189+191.

[2]朱子卿.校园一卡通系统安全问题分析[J].软件，2011，09：59-60.

[3]张佳.数据挖掘技术在校园一卡通系统中的应用研究[D].苏州大学，2013.

[4]杨延朋.校园一卡通系统的安全性分析与设计[J].通信技术，2009，02：328-329+332.

[5]杜炤，佟秋利，蒋东兴.高校校园一卡通系统建设和运行的成本收益分析[J].中国管理信息化，2009，14：83-87.

[6]李宏烨.校园一卡通系统的设计与实现[D].山东大学，2013.

[7]李寒阳.基于RFID技术的主动式校园一卡通系统的设计与实现[J].电子技术与软件工程，2014，10：85-86.

[8]陈立军.校园一卡通在高等院校的应用研究[J].电子技术与软件工程，2014，15：30.

[9]董新科，张晖.基于校园一卡通消费数据的几种聚类算法的分析比较[J].计算机系统应用，2014，01：158-161+183.

[10]田文进.校园一卡通系统的网络技术安全探讨[J].数字技术与应用，2014，02：190.

[11]陈锋.基于校园一卡通系统的高校用户就餐消费行为分析与数据挖掘[J].中国教育信息化，2014，09：47-49.