胡诚皓

（南京工程学院信息化建设与管理办公室，江苏南京211167)

基于南京工程学院校园一卡通系统的设计与实现

胡诚皓

（南京工程学院信息化建设与管理办公室，江苏南京211167)

一卡通系统是高校信息化建设和智慧校园的重要组成部分。结合南京工程学院实际情况构建了本校一卡通的系统构架、通信方案和服务体系，分析了一卡通系统建设中关键技术和解决方案，从多方面优化了系统性能，提高了监管能力。

校园卡；一卡通系统；系统建设；信息化建设；智慧校园

南京工程学院教职工、学生、其他工作和进修人员等各类在校人群共3万余人。根据学校信息化建设发展的需要，于2017年开始启动校园一卡通系统的建设项目，项目覆盖整个校区，实现互通互用，实时反馈，数据统一。有效的对我校各类消费和服务资源进行集中结算，身份认证机制进行统一管理。便于学校实时掌握、分析和指导。是为校园信息化提供信息采集的基础工程之一；是学校大数据分析和智慧校园的重要数据源；是学校决策系统的重要组成部分。同时也真正实现“一卡在手，走遍校园”的目标。

1 校园一卡通系统建设方案

1.1 项目概述

传统的校园卡仅以小额消费为主，功能单一。由于多种证卡（就餐卡、热水卡、洗澡卡、上机卡、借书证）共存，师生携带及使用很不方便。

现代化的校园建设离不开数字化管理，校园一卡通将智能IC卡功能与计算机数字化理念融入校园，除了集成各种消费功能外，还提供了小额缴费、身份认证及校务管理功能，将学校各分支系统连为一体，实时掌握持卡人的情况，实现全校各类数据的统一性和规范性，避免出现“信息孤岛”，提升了学校管理效率和水平。

1.2 校园一卡通系统建设方案

我校一卡通系统由多个功能系统组成，包括一卡通数据中心、业务支撑平台、POS消费平台、管理结算平台、web自助平台、微信自助平台、银行圈存系统、淋浴水控系统、开水自助系统、智能电控系统、图书借阅系统、上机管理系统、闸通道系统、上网计费系统、校班车服务系统、医疗系统、门禁系统、考勤系统、会议签到系统等组成。各服务终端通过一卡通专网与服务器相连，确保数据交换的实时性和安全性。

同时系统通过学校统一身份平台与教务系统、学工系统、人事系统、车辆管理系统等互联互通，确保了数据的准确性。

2 校园一卡通系统的设计

2.1 终端设备设计

校园卡采用PHILIPS的S70芯片的M1卡，32K EEPROM的容量比一般的IC卡多出4倍，可分成32个扇区使用，做为校园唯一具有金融及身份识别功能的介质，为数字校园工程的建设预留了足够的使用空间。密钥、一卡一密、一区一密的三重加密方式使校园卡更具安全性。

POS采用了双向传输的ARM芯片，而非传统的单向传输的485芯片，保证数据的准确和完整；终端为可插拔的微处理器、存储器、控制器构成，便于日常维护；自助多媒体终端采用大屏幕触摸板和密码键盘配合使用确保信息安全；手机微信终端丰富和方便了用户查询和业务处理的渠道。

自助多媒体机和微信企业号一卡通模块的部署包含一卡通全业务，极大地方便了用户自助使用、查询、设置。诠释了智慧校园在系统中的定义。

2.2 系统结构设计

系统采用B/S模式下的J2EE的软件构架，分成四级平台：数据中心为一级平台，结算管理中心为二级平台，各应用功能及银行前置为三级平台，各使用终端为四级平台。终端设备到数据中心的网络体系结构被划分成采集、传输、处理、应用四个层次。业务接口平台支持socket和web service两种方式调用，以及多种API封装库等低耦合度接口标准确保了多系统数据共享的实时性和准确性。

2.3 网络安全与构架设计

一卡通系统网络数据交换以金融数据和个人信息为主，考虑到数据安全及实时性问题，我校一卡通网络有别于校园网，而是单独建立了物理隔绝的专网，只是为更人性化的提供相关服务。从物理上确保了数据不会被截取篡改及种植木马等病毒的可能性，同时也因为带宽的宽裕大大降低了传输瓶颈问题出现的几率。

传统的网络架构主要采用核心层—汇聚层—接入层的三层网络结构。这种网络架构对应485单向通讯的POS完全没有问题。但对应更加智能的且具有后台验证功能的ARM芯片的POS时，当终端数量较多会造成瓶颈现象。所以，我校网络通讯采用了扁平化的设计方案，按各自承担的功能将设备分区，分为网络接入层和业务控制层。这种划分不仅提高了通讯速率，同时也解决了运维方面的问题。

图1 一卡通系统功能结构图

2.4 系统安全设计

所有私有数据和金融数据都采用加密方式传输和存储，每个终端设备、管理机、服务器的IP都被授权仅能进行单一或几个功能的访问。根据各终端、管理机、服务器功能及访问控制的不同，强制把其分配在不同的网段；在路由端把每台被访问设备的IP和MAC地址绑定；可访问设备的端口被限制；再加上防火墙和堡垒机的保护。数据的加密处理保证了信息不被盗取的可能性，严格的安全访问规则机制确保了系统及网络的不可攻击性。

2.5 账务体系设计

每笔金融数据使用校园卡记账和系统记账两套独立流程的复式登记体系标准。两套账务相互核查相互平衡，保证账务记录的准确性。同时为挂账、呆账、滞账的处理提供依据。

3 校园一卡通系统的建设

如图1所示，系统以一卡通数据中心作为一级平台，承载结算管理功能的应用服务器作为二级平台，各功能服务器为三级平台，使用终端、客户端及对接系统为四级平台。各终端通过对应的各功能服务器完成指定业务，并由功能服务器负责对数据进行整理和修正，再提交应用服务器结算、管理及统一处理，把最终数据归档于数据中心中。

一级平台是一卡通系统的心脏负责数据归档，由两台高性能服务器和一台存储组成，承载数据的存储，部署Oracle数据库，并按增量、累加、全备份三种方式组合完成备份作业，最多可恢复至180天前的数据；两台服务器没有采用PlusWell等传统的双机热备方式，而采用金融级别更高的RAC集群式互备工作方式，降低了对硬件设备的要求，同时支持多台设备完成集群式互备需求，使数据库的稳定运行得到更大的保障。

二级平台是一卡通系统的大脑负责管理、结算和数据统一处理功能。为保障其稳定运行提高业务处理速率，我校采用了两台服务器做分布式异步消息处理机制，大大加快了数据处理的速度，减少等待时间；同时部署了RAID1+Hot Space和High Available System，确保不会因为设备硬件故障或软件问题造成服务的中断和数据的损坏。二级平台还负责备份近5日的数据库数据，与一级平台相辅相成，确保数据的完整性。

三级平台是一卡通系统的功能器官负责接收、下发、处理、修正、管理各功能数据。目前我校的三级平台包括：用于银行圈存对账的银行前置机；用于校园卡语音自助服务的语音服务器；用于web自助服务和手机掌上服务的web服务器；用于监控终端设备的监控服务器；用于与其他系统对接实现数据共享的接口服务器；用于校医院的医疗服务器；用于班车的车载服务器；用于小额缴费的电子支付平台。

四级平台是一卡通系统的四肢负责提供各项功能。如图1所示，目前我校已经提供的服务有25类。

4 校园一卡通系统的监管与维护

为保障校园一卡通网络畅通、系统稳定、服务功能正常，我校使用多种手段进行监控。如图2所示，通过CactiEZ平台实时监控一卡通专网网络各分支的流量及畅通情况；图3为监控各终端POS是否在线；图4为监控多媒体自助机、商务网关、管理机、通讯服务及数据交换设备等服务设备是否正常工作。全面的分类监管机制不仅能够第一时间检测到问题所在便于及时处理，同时也替代了人工巡检工作大大节省了人力资源。

图2 网络监控

图3 终端POS监控

图4 服务设备监控

5 辅助决策系统

我校一卡通系统挂接各类消费终端、洗浴终端、自助终端、辅助设备共计1600余件，每日数据量约为16万余条。有效的对各终端使用情况及营业额的数值统计分析成为学校合理调配资源及控制、决策、考核的重要参考依据。由我校自组研发的辅助决策系统采用聚类密度和动态阈值相结合的任意形状的BIRCH聚类算法数学模型。优化后的聚类模型对各指定消费点的营业额进行层次聚类分析，按样本聚类分为优良中差四个档次，每个档次再根据节点的长度计算偏离值(1最好，0.1最差）。这样的统计便于考核以及指导相关部门及时合理分配资源，如图5所示。

图5 辅助决策系统

图6 最受好评的TOP统计

并以此统计出最受好评商户及POS机的统计，如图6所示。

6 结束语

在借鉴其他高校同规模项目的基础上，我校一卡通系统的建设做了多处改进：传统模式下的三级平台改良成四级平台，细化了各阶段的功能性和独立性，为系统的维护、升级、扩展提供更便捷的模式；传统的双机热备方式提升为金融级别更高可扩展性更好的RAC互备机制，使数据的完整性和健壮性得到更大保障；专网的建设及安全访问规则机制的制定，使得网络被入侵性大大降低，保障了一卡通系统的安全性和稳定运行；扁平化的通讯方式提升了通讯速率满足了智能POS的应用，同时降低了运维成本；双应用服务器的异步处理机制，复式账务体系极大地提升了数据处理能力和修正能力，减少了因设备损毁而造成服务中断的可能，使“坏”数据产生的几率大大降低；全面的分类监管机制提高了系统排查、维护、修复能力和效率；我校自主研发拥有预测和预警功能的一卡通辅助决策系统，为合理分配管理资源、动态优化系统、未雨绸缪提供依据。

[1]田丽.智慧校园环境下的校园一卡通建设[J].华东师范大学学报(自然科学版),2015(3):530-535.

[2]黄承宁,孙洁.智慧校园环境下一卡通系统与服务体系构建[J].电脑知识与技术,2016(2):4-5.

[3]王永建,郎丰凯,王迅,孙鹏飞.智慧校园一卡通系统安全研究[J].信息安全研究,2016(5):454-461.

[4]杨敏煜.基于改进聚类算法的数据挖掘系统的研究与实现[D].电子科技大学,2012.

[5]胡诚皓,李兰友,张春华,杨启林.离散型成本预测模型的研究与实现[J].统计与决策.2014,15(8):76-78.

[6]胡诚皓,李兰友,张春华,杨启林.基于Vague集的可信度预测模型[J].统计与决策,2016,22(11):69-72.

TP393

A

1009-3044(2017)19-0217-03

2017-06-11

胡诚皓(1983—），男，江苏南京人，硕士，工程师，从事校园一卡通工作。