智慧校园环境下一卡通系统建设研究分析

2022-03-11张爱华

电脑知识与技术 2022年1期

摘要：智慧一卡通利用智慧校园中RFID技术、生物识别技术、网络支付技术、大数据技术等建设的新型校园一卡通系统，是高校智慧校园建设不可或缺的一部分。该文以湖州师范学院智慧一卡通建设为例，设计了智慧一卡通系统架构模型、软件架构模型、组件化设计模型。智慧一卡通为学校提供统一聚合支付平台和身份认证等，丰富了卡的应用，打通了数据壁垒，保证了资金的安全性。

关键词：智慧校园;智慧一卡通;架构模型;聚合支付

中图分类号：TP311 文献标识码：A

文章编号：1009-3044（2022）01-0173-02

1 智慧校园一卡通研发现状

校园一卡通作为智慧校园的基础工程和重要组成部分，系统组织结构要求高、技术集成应用难点多、各种资源投入量大、研发延续时间长。必须在深入调研缜密论证的基础上，吃透需求把握特点，弄清问题科学破解、整体设计稳步推进。综合分析评估，智慧一卡通研发和应用中面临的主要问题和技术难点有：

1）系统的封闭性：这个问题目前高校普遍存在，高校现有各信息系统基础设施和应用软件可能与校园卡应用系统技术上不兼容;不同部门的各类信息系统一般都是独立开发采购招标，各自为政，逻辑上接口互不兼容，导致数据无法共享，每个系统都封闭存在，必须建立统一的数据底层架构和数据字典。

2）數据的重复性：同样的信息往往都需要在多个应用系统中重复录入，造成关键数据不统一。如学生姓名、学号、证件类型、证件号码及有关的学籍信息，可能需要分别在学校教务系统、财务系统、一卡通系统、学工系统、图书管理系统等各类应用系统中进行重复的导入录入工作，并且各自独立地进行后期数据更新与维护，比如学生转专业、学籍变更等。这不仅造成相关资源的巨大浪费，形成大量错误或自相冲突的数据，对系统应用与管理决策也将产生极大的困扰。

3）信息的安全性：校园是知识和人才聚集的场所，信息的流动性、网络的开放性和相关知识的权属性对校园卡的安全性提出了很高要求，加之学生掌握的各类信息技术及对信息使用的开放性诉求，使校园卡应用的安全问题较之一般单位和用户更趋复杂，若处理不好将直接影响和制约各类信息系统在校园的广泛应用。

4）资金安全的高可靠性：校园内每天发生着大量的资金支付与结算事务，由于移动互联网和智能终端的广泛应用，巨量的资金流在校内外网络双向交互，而目前网络欺诈犯罪又十分猖獗。校园卡作为校园通用的支付工具，在如何及时管理和掌控资金动向、保障学校和师生正常的资金应用需求、确保师生资金财产安全等方面面临严峻的挑战。

5）保留原有一卡通应用的习惯性：由于受业务分割或者利益区割的影响，多数传统校园卡的应用管理模式是，学生拿到卡后要到不同的部门分别注册、登记，挂失后又要到不同的部门去补办手续、重建数据，程序不胜其烦，甚至许多关键的信息有可能就此丢失，给学生使用或学校管理造成诸多不便与难题。在这其中要顺利推广智能一卡通的应用，不仅要进行信息系统的升级迁移，而且必须同步推进观念的转变更新与利益的协调整合。

2 智慧一卡通建设目标

结合学校原有一卡通系统，最大限度保留校园前期建设投资，在原系统基础上进行升级，新建聚合支付、商务消费、预付水表、无线门禁、有线门禁、第三方对接等应用，利用智慧校园中RFID技术、生物识别技术、网络支付技术、大数据技术等的应用，推进校企合作的开展，例如智慧城市服务和管理、创新创业产学研模式方面的应用，真正实现智慧校园技术在人、财、物领域的全方位应用。产学研一体化将在专业的建设、教学、学生就业等方面发挥着积极作用，实现学生、教师、学校、企业多重双赢，同时使学校在数字化校园应用系统的建设中真正掌握主动权，最终实现“自我建设、自助扩展、自行优化”的目标。

1）师生的基本信息管理：校园一卡通上记录了在校学生、教师的基本身份类别与个人基本情况，校园一卡通可以作为识别在校教工、学生身份的工具，某些场合可以作为学生证、校园出入证使用。

2）身份认证（宿舍、实验室等门禁和考勤管理）：学生宿舍（研究生楼、留学生楼等）、智慧教室、实训中心、琴房等实验室教室需要对教师和学生的身份进行鉴别的时候可借助校园一卡通的强大功能来进行身份识别，可以刷卡进入也可以人脸识别进入这些特定的场合。例如学校实训中心目前可能只允许教科院教师学生进入，图书馆线上某些资源库可能只允许人文分院的教师查阅，这些情况都可以通过校园一卡通的设置来限制进出和限制线上资源查询下载等。

3）聚合支付平台：聚合支付是与校外各类支付渠道（支付宝、微信支付、网银、银联、快捷支付等）实现了有机集成，支持主扫和被扫，支持学校多收款账号、多商户管理。第三方支付或银行负责清算，通过聚合支付的清分功能与商户结算。

4）泛载一体化身份认证：校园实体卡、虚拟卡（二维码）、生物特征（人脸识别和指纹识别）等，不论是电子支付还是身份识别和访问控制，师生都可以选择其中的任何一种方式来进行身份认证，获取对应的身份信息和权限。校园一卡通的终端设备全面支持虚拟卡（二维码）的主扫和被扫，全面支持人脸识别。校园内的其他应用系统都可以调用学校的开放接口来获取对应的校园卡、虚拟卡（二维码）、人脸识别等的身份认证信息。

5）能耗管理平台：采取建筑节能监管系统软件，校园已有网络资源，实现高校分类用能、用水在线计量;校内重点用能、用水建筑在线计量等各种能耗的计量。通过节能监管平台，可为学校完善相关用能、用水管理制度，进行能耗审计、能源公示，提高用能、用水运行效率、提升管理水平和为节能、节水改造提供条件和科学的依据。

结合校园实际，系统采用IC卡的安全加密技术，用一张校园卡逐步替代以前的各种证件和票据，包括学生证、工作证、图书证、上机证和现金等，实现身份认证、电子钱包、信息管理等功能，在校园内实现信息共享。全校的各种收费实行统一管理，简化工作流程，减少现金流动。对学生缴纳的学杂费、校内外各种考试报名缴费、发放给学生的各类奖学金、各类补助、教工子女的医药费报销等都通过校园一卡通划拨，简化工作流程，减少现金流动，保证资金安全，提高工作效率;整合各种信息，实现资源共享。建立统一共享的信息平台，打通各个部门之间信息流通的梗阻，实现相关数据信息共享共用。如财务处可以使用教务信息、学生的奖惩信息等决定学生补助、奖学金数量，教务处通过调用财务处的缴费情况信息决定是否允许学生办理注册、领取教材等手续。

3 智慧一卡通建设模型

3.1 软件架构模型

智慧一卡通系统主要由数据中心、应用服务器、设备接入和应用接入服务器、终端设备等几部分组成，软件架构分层模型如图1所示。

3.2 组件化设计模型

高内聚，低耦合的组件化设计为业务重用和通用接入提供基础，组件化设计模型如图2所示。

4 智慧一卡通设计要点

1）安全性设计：智慧一卡通有可信的计算服务，为各类网关提供密码验证服务、为WEB Service提供首次确认服务（包括移动智能终端）、对各类需要授信的系统提供授信验证、为各类应用系统提供许可验证服务等。全面参照ISO 8583协议实现通信，系統设置设备通信网关、代理服务网关及前置服务网关，以支持现场终端设备、其他系统应用及银行和运营商等。智慧一卡通有多重安全审计，平台提供操作员、商户、持卡人员等的登录日志、操作日志，提供全面记录卡机交易过程、终端设备与平台通信过程、交易流水入库过程等的系统运行日志，并对各类事件进行关联分析。智慧一卡通与其他系统对接安全，授权使用，保障认证、交易、通讯、数据、存储各方面安全。

2）规范化设计：规范化、标准化设计才能更好地推动定制化、个性化，智慧一卡通网络通信规范、卡机交换规范、数据结构规范、财务处理规范。

3）无关性设计：主要表现在应用不捆绑（可以采用他方应用自主开发应用）;终端不捆绑（支持他方终端）;密钥不捆绑（用户掌握密钥）;卡片不捆绑（自主加密发卡）。

4）一致性设计——介质泛载融合：主要体现在有形卡和人体生物特征统一; 电子现金钱包、电子账户钱包、虚拟校园卡统一;校内使用和校外使用统一（网银、微信支付、支付宝、市民卡钱包、翼支付等运营商钱包）。支持多类卡种，支持生物识别，支持网络和移动支付。

5）数据应用设计：基于校园卡应用系统框架下的专题数据分析和展现，为全校数据分析夯实基础。如图3为某一阶段校园卡充值来源统计。

参考文献：

[1] 徐义东，闻帅.高校校园一卡通应用的进一步探索——智慧校园环境下一卡通向一户通的转变[J].华中师范大学学报（自然科学版），2017，51（S1）：142-145.

[2] 杨木强.高职院校智慧校园一卡通系统建设探讨[J].福建电脑，2018，34（5）：159-160.

[3] 范媛.高校校园一卡通建设现状与趋势探究[J].中国管理信息化，2017，20（23）：184-185.

[4] 袁学松.智慧校园一卡通系统设计——以安徽师范大学为例[J].电脑知识与技术，2017，13（23）：221-222.

[5] 陈知新.智慧校园环境下的一卡通系统的建设与实践[J].信息与电脑（理论版），2016（12）：163-164，192.

[6] 陈铁权.“互联网+”模式下校园一卡通建设研究分析[J].辽宁高职学报，2017，19（10）：104-106.

【通联编辑：代影】