徐绍铜

摘要：高校校园一卡通系统主要是针对高校的资源整合和整体管理而进行设计开发的，它采用现代计算机网络技术、通信技术、数据库技术和射频卡技术等多种技术，将校园内所有管理系统进行统一规划和综合管理，建立一个资源共享的平台。校园一卡通的建设不仅可以为全校师生在生活和学习上提供便利，真正实现“一卡在手，走遍全校”的目的，同时也大大简化了各部门的工作流程，提高工作效率，使高校的管理水平实现质的飞跃。

关键字：校园一卡通；数字校园；金融IC卡；智能卡

随着各高校校园网基础设施的不断完善以及IC卡应用技术的日渐成熟，校园卡的应用也越来越广泛。但由于高校建设初期缺乏统一规划，学校各部门往往只会根据自己的业务需求从不同的采购商引进各种应用系统，造成各个应用系统互不相连，兼容性极差，资源不能达到共享的目的，从而导致全校师生必须拥有各种各样的卡，如食堂饭卡、电卡、水卡、借书卡、上机卡、校内诊疗卡、学生证、教师证等。师生在校园内的所有活动都要出示相对应的卡，根本不能解决全校师生在校内生活便利的问题。随着校园一卡通系统的日益完善，其可以完美地将银行卡的金融功能融入个人消费、身份识别、个人信息查询等各种综合功能的应用场景。只要一张校园卡就可以解决就餐、医疗、购物、上机、缴费、图书借阅、教务管理、自助缴费、考勤等问题，做到“一卡通用，一卡走遍校园”，实现统一消费、统一身份认证、统一信息查询等信息化校园的最终目标。

一、一卡通系统的基本组成

1.一卡通系統体系架构

体系架构是由管理平台和应用系统两大部分组成的，管理平台是一卡通系统的基础平台，应用系统依附于管理平台，受管理台平的监控。因考虑到系统结构复杂、可扩展性要求比较高，应将平台与应用系统相分离，并采用中心数据库服务器——应用服务器——终端三层结构（如图一所示）。通过三层结构的分离，可以最大限度保持系统的松耦合，使中心数据库服务器可以专注于数据的完整性和一致性，应用系统可以灵活部署到各应用服务器，终端设备可以自由进行增添。

2.一卡通管理平台的概述

一卡通管理平台主要实现系统中的管理和服务功能、银行对接和统一身份认证等核心控制。它主要包括系统管理平台、银行转账充值平台、身份前置平台、卡管理平台、财务结算平台等各种功能的平台。本文重点讲述其中三个子平台的功能。

（1）系统管理平台：是一卡通系统的核心，掌握系统控制权、数据同步和数据安全。其有修改系统参数的权限，监控着所有系统的运行；将所有接入设备和终端机的运行状态、黑白名单、联机日志等信息同步到各个在线处理机；对操作员、部门、用户分级授权管理以及密钥的产生等数据的安全进行设置。

（2）银行转账充值平台：银行转账平台是一卡通众多管理平台中安全性最高的，其主要通过银行系统接口与一卡通平台接口进行对接，将持卡人银行账户的金额转到一卡通账户的过程，使充值方式从原来的手工充值转化为线上充值。这样可以有效解决学生充值排队、校方需人工收款、假币零钱管理等常见的问题，同时也提供家长远程充值、支付宝充值和微信充值等附加服务。

（3）身份前置平台：主要负责自身的数据维护，监视各终端用户的操作，并将统一身份认证中心与一卡通身份认证的信息同步更新。

3.一卡通应用系统的概述

在校园一卡通应用系统中，根据应用性质的不同划分为三类。

（1）消费类：食堂就餐系统、电控系统、水控系统、校内超市购物、校内娱乐收费项目、停车收费等各类收费应用系统。

以食堂就餐系统为例：本系统跟大多数的消费类系统一致，它通过485总线与消费POS机相连接或者通过接入校园网的双绞线接口与消费POS机相连，进行刷卡消费。因涉及金额等敏感数据，消费系统必须具有多重保障功能。因此，要满足以下三种情况的要求。

①网络正常的情况下，每个消费系统的用户记录实时同步到中心数据库，保证每一处数据都具有一致性，防止发生消费者恶意透支的情况。

②网络瘫痪的情况下，中心数据库完全与各个消费系统脱离，但消费系统仍与终端POS机相连，这时可采用预先下载的黑名单和白名单的组合方式进行身份认证，继续刷卡消费。

③网络和消费系统同时出现问题的情况下，只有终端POS机是正常的，这时仍可进行消费。但应采用校园卡和黑名单的组合方式进行身份认证，消费记录保存在终端POS机，校园一卡通制作流程（图二）

卡内余额自动扣除相关消费金额。等一切都正常后，系统自动更新到中心数据库，保持全局数据的一致性。

（2）身份识别类：指纹认证系统、学生宿舍认证系统、通道或门禁管理系统、考勤系统、机房、多媒体教室等各种身份认证应用系统。

以指纹认证系统为例。指纹认证系统是身份识别类中一个更高级的认证系统，其通过预先录入访问者的指纹，访问时与中心数据库中的指纹库进行匹配，确认访问者的身份。这样可以有效防止有人冒用，提高身份认证可信度，因此，适用于一些比较重要的场合，如进入机房、人事考勤、学生晚归等情况。

（3）第三方接入类：图书馆系统、宿舍管理系统、学工系统等第三方应用系统的接入。

以将图书馆系统作为第三方接入为例：图书借阅是大多数师生经常要做的事，通过与一卡通系统进行对接，可同步一卡通平台信息，直接利用校园卡读取读者的个人信息，进行借阅和扣费等相关操作。

二、一卡通系统的安全设计

一卡通系统的安全关系到所有用卡人的信息安全，特别是涉及个人银行卡信息和校园卡内余额等数据的保密性，是所有一卡通系统性能中最基本、最重要的一个因素。我们通常可以从以下几个方面来保障一卡通系统的安全。

（1）数据库安全设计：单独采用一台物理服务器，专门存放一卡通系统数据库，避免与其他业务系统共享计算机资源，并采用异地容灾备份技术保障数据库的完整性。

（2）中心服务器安全设计：部署两台Linux服务器，一台作为主服务器，在正常状态下使用；另一台作为备用服务器，当故障发生时立即启用，以保障系统不间断运行。

（3）业务系统安全设计：对每个业务系统进行定期漏洞扫描，分配好管理员的权限问题，启用日记机制做好责任追查措施。

（4）网络安全设计：可单独采用物理专用网直接连接到一卡通系统，考虑到成本问题，可采用VLAN技术，建立一个虚拟网络进行隔离。

（5）在线充值安全设计：银行卡信息是非常敏感的数据，不能直接通过校园网对银行网络进行访问，必须采取转账前置机的方式，将双方数据进行逻辑隔离，以保证数据的安全。

（6）终端POS机安全设计：作为直接进行刷卡消费的POS机，关系到卡内余额扣除和卡片合法性验证的问题，它必须具有黑名单和白名单验证技术，保证所有交易的合法性。

（7）卡片安全设计：全面采用已通过中国人民银行认证的CPU卡作为信息的载体，提高卡片的安全性。

三、卡务中心的设立

卡片作为一卡通系统的信息载体，涉及不同类型的卡片，对卡片的维护有严格的要求。管理卡片是整个一卡通系统的基本要素，它在整个系统中占有举足轻重的作用，因此，有必要设立一个负责一卡通管理的卡务中心。卡务中心的职责与服务：

第一，负责校园卡的制作。卡的制作是卡务中心最主要的工作，不同的账户对应不同的卡片类型，比如，临时卡主要针对师生信息不完善而暂时使用的，商户卡主要是商家用于对终端POS机进行操作，正式卡主要是对全校师生进行消费记录和身份认证，它是所有卡当中数量最多、最基本的卡片。一卡通的制作可以根据学校的要求设计成符合学校风格的卡片界面，其制作流程如图二所示。

第二，负责校园卡的维护。如更换卡，挂失卡，补卡，开通账户，解冻账户，注销账户等工作。

第三，负责校园卡所有账户的基本信息维护、数据的查询、数据的修改以及数据的统计等一系列基本工作。

四、结语

高校校园一卡通系统是建设数字化校园的一个子模块，是一个信息高度共享和系统集成的子工程，也是一个需要作整体规划、多部门合作的综合工程。其建设必须从整体大局出发，充分依赖现代计算机网络、通讯、射频技术等先进的信息技术进行构建，从而组建成一个具有安全性、可靠性、可扩展性和易管理性的校园综合性应用系统。随着一卡通系统的不断完善，其将会改变全校师生的生活方式和工作方式，其产生的大数据可为学校领导提供可靠的决策分析。一卡通已经成为建设教育信息化、管理现代化校园的重要组成部分。

参考文献：

[1]李宏坤.现代高校“校园一卡通”建设概述[J].中国电子商务，2011（7）.

[2]于广州.高校一卡通系統的设计研究[J].科技传播，2010（17）.

[3]刘恩军，王克生.校园一卡通系统安全策略研究[J].电脑知识与技术，2010（22）.

[4]罗影，熊大红.信息化背景下校园一卡通研究与实践[J].农业图书情报学刊，2013（7）.