汪利琴

（长江大学工程技术学院信息系，湖北 荆州434020）

陈琳

（长江大学计算机科学学院，湖北 荆州434023）

瞿诗高

（长江大学工程技术学院信息系，湖北 荆州434020）

伴随计算机应用技术和数据库安全技术的飞速发展，目前一种以IC卡为信息载体，把校园消费和校园的各项管理工作有效结合在一起的综合性的应用系统——校园一卡通系统在各个高校的应用也正成为一种趋势。校园一卡通系统借助互联网、计算机、网络设备、各个应用终端以及现代化的系统开发技术、系统安全的保护和防范技术实现了身份认证、权限管理安全防护、消费、充值、门禁、图书管理、学籍管理等各项功能，实现了先进的校园信息化管理，实现了一卡通用、一卡多用、一卡在手走遍校园的功能。下面，笔者以长江大学工程技术学院为例，对数字化校园建设中校园一卡通系统进行了分析和设计。

1 校园一卡通系统设计原则及建设目标

校园一卡通系统的应用，是一种改善校园管理的有效措施，是高校迫切需要实施的校园信息化平台。校园一卡通系统的建设，主要有以下几个方面的现实意义：第一，校园一卡通系统是数字化校园建设的重要部分，能够实现校园资源的充分利用和有效配置，提高校园中的各项校务管理和服务工作的效率和水平；第二，校园一卡通系统的建设，使师生能够方便地在各自助终端或银行网点实现存取款、转账、消费等功能，能够通过集成在校园卡功能内的电子钱包实现上机、就餐、校内购物等校园消费［1］；第三，校园一卡通系统是信息化发展在高校应用的必然趋势，是现代化高校建设和管理的重要标志。

1.1 设计原则

1）易用性 要把为师生提供高效的服务，简化各项校务管理做为第一要务，要能够提供友好美观的操作界面，操作简单直观、快捷方便。

2）高安全性 安全性主要体现在卡的安全、服务器系统安全、网络通信安全、数据库安全等诸多方面，而大约80%的安全隐患都来源于数据库的安全，在校园一卡通系统的设计中着重考虑数据库系统的安全策略，保证数据库能够在任何时候都能够安全高效地提供不间断服务。

3）先进性 系统的设计必须采用当前先进的设备和技术，另外，由于系统要应用于生活实际，因而在追求技术和手段先进的同时也要保证先进技术的成熟性，并评估高校现有的资源和条件以及未来的发展，以使本系统既能保证可靠性，也能具有较高的先进性。

4）易维护性和可扩展性 易维护性是指系统在运行中出现各类故障时能方便有效地排除，可扩展性指系统能够适应学校的发展，方便扩展，这2项指标是影响应用系统开发成功与否的重要因素。

1.2 建设目标

围绕校园一卡通系统建设的总原则——立足当前、面向未来、技术先进、功能实用、安全可靠、统筹规划、灵活扩展，该系统的建设目标如下：建立一体化的系统平台、实现身份识别一卡通、实现消费一卡通、实现财务统一管理、校务管理一卡通。

2 校园一卡通系统的网络体系结构

传统的校园一卡通的网络方案采用的是系统单独组网的方式，这样虽然能够较好地保证系统的安全性，但是组网费用大扩展能力差，因此笔者设计的系统采用的是一卡通系统的专用网络、金融网络和基于校园网的专业虚拟网3种网络相结合的网络体系结构，如图1所示。

图1 网络体系结构

基于.NET框架应用下的多层架构体系结构，该系统由系统管理和监控、数据传输平台、人机界面、第三方应用、Web Service、业务逻辑层、数据访问层、校园一卡通系统的中心数据库组成，其软件层次结构如图2所示。

图2 软件层次结构图

3 校园一卡通系统的软件层次结构

3.1 系统管理和监控

监控各类终端设备的交易记录的上传情况、联机或脱机状态、运行状态等，以及对各子系统的运行状态进行监控、实时业务数据进行管理、设置子系统的参数等。

3.2 数据传输平台

通过安全的SOAP／X.509协议对校园一卡通的各个子系统之间或者其与第三方系统进行数据分发和同步复制时进行数据传输。

3.3 应用层

系统的所有前端应用（如身份识别、充值、借书等）都在 Web Service之上，为了保证应用层与Web Ser vice之间进行数据和信息交互的安全，采用通过加密的XML文件在公共网络上进行数据传输。

3.4 Web Service

通过 Web Ser vice的分布式应用程序架构，为校园一卡通系统真正成为跨校区使用的大型应用系统并能大大降低系统的应用成本提供了更高效、先进的运行模式。

3.5 业务逻辑层

采用面向对象的编程技术，将系统的各项应用功能以及对数据库的各种访问请求映射为业务逻辑对象或数据库对象，全部在业务逻辑层交互，增强系统灵活性和安全性，实现应用与数据的隔离，如在制卡中心，将卡的管理划分成制卡、补卡、注销卡、卡挂失、挂失、卡认证等多个业务逻辑和持卡人信息等数据库对象，实现应用和数据分离。

3.6 数据访问层

数据访问层是应用程序或第三方应用程序与数据库的服务期进行交互的数据平台，系统采用先进的数据连接池技术和快速安全的数据访问控制机制来提高系统的性能和信息交换效率。

3.7 中心数据库

存储一卡通系统所有的账户信息、操作记录、消费信息等数据。校园一卡通系统采用的是基于.NET框架下的新一代多层架构体系，真正做到了数据库和操作系统的平台的无关性，中心数据库可以在网络上为校园一卡通的各个子系统提供数据信息的资源共享功能。

4 系统功能

校园一卡通系统集成了纵多的子系统，有银校转账子系统、身份识别子系统、消费管理子系统、机房管理子系统、图书管理子系统、卡务管理中心子系统等，这里笔者仅挑选几个有代表性的核心功能的进行介绍。

4.1 银校转账系统的功能

转账（由银行卡向校园卡进行转账的单项功能）；冲账（根据业务需要银校转账系统主动向银行端系统所提交的冲账的业务请求，在冲账请求提交不成功时可以反复提交3次，3次均不成功则将留待对账时进行处理，将相应的冲账根据对账结果再次进行处理）；清算功能；对账功能和统计功能。

4.2 卡务管理中心

卡务管理中心负责管理卡的充值、卡挂失、卡解除挂失、换新卡、卡片流水的查询、卡冻结、卡密码的修改等柜台业务，具有卡发放、库存卡管、卡登记、卡回收等卡维护功能。

4.3 综合消费系统

综合消费系统是校园一卡通系统的核心功能，主要用于实现和管理窗口机的消费，如图书的超期罚款、洗衣房、开水房、食堂售饭、澡堂等的消费管理，包括查看消费名称、标号窗口机数量等信息；启动窗口机；关闭窗口机、查看窗口机的经营情况；获取经营记录；制作经营报表等功能［2］。校园一卡通系统中设置了电子钱包用来实现各类消费的付款功能，电子钱包与现实生活中的钱包的功能差不多，它存放了货币信息、消费记录等在综合消费系统中进行集中管理，使用电子钱包除了可以到食堂吃饭，进机房上网等各类消费外还能够对消费记录进行保存和查询。

4.4 身份识别功能

校园卡里边存放有详细的用户个人信息，因此在出入考场、进行图书图阅览期刊、出入宿舍楼等能够使用校园卡实现身份识别功能。

5 校园一卡通系统数据库安全要求

校园一卡通系统规模庞大，功能也复杂，系统涉及的敏感数据较多，许多关键的业务系统也都运行在数据库平台上，在系统的实际应用中存在较为突出的数据库安全问题，需要对其从以下几个方面进行重点研究和设计。

5.1 数据的完整性

存储在数据库中的数据的一致性、正确性和可靠性就是数据的完整性，SQL Ser ver 2005为了保证数据的完整性提供了定义、检查和控制数据完整性的机制，比如为数据库中的表数据设置主键约束、外键约束、CHECK约束、DEFAULT约束、UNIQUE约束；或者使用数据库的默认值和规则对象；或者编写存储过程、触发器来实现数据的数据完整性。校园一卡通系统中存在很多的用户信息、消费和收费的信息，这些服务的实时性对数据库的要求非常高，必须要合理有效地使用好SQL Server 2005的数据完整性的机制，保证数据库中所物理存储的数据的正确性、可靠性和一致性。

5.2 用户身份认证

SQL Server 2005为用户提供了WINDOWS身份验证和混合身份验证模式，校园一卡通系统的用户账户的特殊要求使得该系统对数据库的访问要求非常高，因此该系统除了应用好数据库系统所提供的身份认证方案以外，往往还需要结合其他的身份验证技术，来实现更安全更高级别的用户身份认证方案。

5.3 数据库存取权限的控制

虽然SQL Server 2005提供了登录账户、数据库用户、角色、固定系统角色以及权限控制管理实现的办法，但是校园一卡通系统的用户有系统管理员、各个子系统的管理员、教师、学生等，用户类型多，数量庞大，而且不同的用户具有不同的访问权限，因此，必须在数据库本身提供的访问控制的机制上，引进新的存取权限控制技术并深入分析系统的现实运行情况，设计合理高效安全的数据库访问控制方案。

5.4 数据保密

校园一卡通系统中的用户账户信息、权限信息属于机密信息，一旦被监听、窃取或遭受破坏，数据库的损失将无法估量，因此，必须设计数据库的加密系统，来为数据库中的敏感数据进行加密，保证其安全性。

5.5 细粒度审计跟踪

财务清算系统、充值系统、各类消费子系统里边都包含很多的充值、消费的敏感数据信息，为了保证数据库中这类重要数据在遭到非法访问或篡改以后，能够进行数据库的恢复，能够找到非法使用的用户的相关信息，有必要为系统设计有效的审计功能。

5.6 入侵检测与响应

网络上存在大量的黑客，犯罪份子任何时候都想找到机会通过非法手段获取利益，在校园一卡通系统中存储着数以万计的用户的资金信息以及其他的重要信息，为了保证数据库中数据的安全，有必要设计入侵检测与响应系统，用以及时捕获非法入侵信息，并及时进行响应（如阻止入侵行为的发生，发送报告给管理员等方式）来保护数据的安全［3］。

5.7 备份与恢复

对于自然灾害等意外情况的发生对数据库所造成的毁灭性侵害，可能无法预测和避免，但是可以为系统设计合理有效的备份和恢复措施来保护数据库的安全。在数据库备份方案的设计中要考虑数据库中每天都有大量的消费信息等新数据的产生，系统的运行要求提供高效的无间断服务，所以在数据库的备份和恢复方案的研究中尽量想办法降低海量数据的备份对系统运行效率的影响，同时保证任何时候数据库都不会损失重要数据。

6 结语

校园一卡通系统是一个综合性强大的系统，它依托智能卡作为信息载体，结合数据库技术、计算机网络、微电子技术等高新科技，具有电子身份识别、电子钱包等功能，用以替代传统的教师证、饭卡、图书证，医疗本、学生证等，较好地实现了校务和校内消费管理等的全面数字化和网络一体化目标。校园一卡通系统同时也是一个对数据库安全要求很高的系统，该系统的设计结合了数字化校园建设的实际情况和长远发展，能够较好地保证其安全性、先进性、稳定性和可以持续发展。

［1］郭红芳.校园一卡通系统的设计与实现 ［J］.信息安全与通信保密，2011（7）：66－69.

［2］陈恒.浅谈校园一卡通系统的设计与实现 ［J］.科技创新导报，2008（18）：202－202.

［3］蒋文沛，李奇国.校园一卡通系统的设计 ［J］.福建电脑，2008（2）：155－156.