基于手機一卡通的數(shù)字校園應(yīng)用系統(tǒng)的集成研究
文章出處:http://srpd123.com 作者:潘昌義 人氣: 發(fā)表時間:2011年11月10日
1.引言
校園網(wǎng)一卡通系統(tǒng)是在學(xué)校原有的校園網(wǎng)基礎(chǔ)上,采用技術(shù)先進、成熟的非接觸式IC卡來實現(xiàn)數(shù)據(jù)采集功能,從而建成一個統(tǒng)一數(shù)據(jù)的校園網(wǎng)管理平臺。使用一張卡片就可實現(xiàn)學(xué)生宿舍管理、學(xué)校檔案管理、學(xué)生機房管理、餐卡管理、學(xué)校考勤管理等,從而形成“一張卡片走遍校園”的效果。
手機是目前人與人之間進行通信的主要工具,學(xué)生與老師的手機使用已經(jīng)基本普及。因此,用手機代替普通的卡片式一卡通,將兩者的功能結(jié)合起來,功能復(fù)合、攜帶使用方便。采用“手機一卡通管理系統(tǒng)”實現(xiàn)智能卡一卡通系統(tǒng),它集成智能識別、網(wǎng)絡(luò)通訊、計算機和自動控制等高新技術(shù)成果,采用先進的智能手機卡(IC 卡)技術(shù)和產(chǎn)品,用一部手機的手機卡,代替出入證件和鈔票。實現(xiàn)各種身份識別和電子支付功能。是一種安全可靠、方便快捷、統(tǒng)一規(guī)范的智能管理系統(tǒng)。其具有儲蓄、小額支付、身份認證、個人信息查詢等功能,其應(yīng)用覆蓋綜合消費系統(tǒng),包括電話通信,收、繳費及各類款項支付;校內(nèi)用餐等各類小額消費;校外公共交通、超市、餐飲、加油站等;以及信息查詢系統(tǒng),包括身份認證,門禁、考勤、圖書借閱、計算機房上機、部門分項預(yù)算、科研課題、教學(xué)情況、學(xué)籍學(xué)分、課程成績、管理信息查詢及統(tǒng)計分析等。整個系統(tǒng)可校內(nèi)原有的軟件系統(tǒng)及學(xué)校管理信息系統(tǒng)有良好的銜接。
為了進一步推動學(xué)校的教育信息化水平,為學(xué)校提供具有前瞻性的產(chǎn)品服務(wù)于教育行業(yè),同時也為加強校園綜合管理,更好地為學(xué)校、教師、家長、學(xué)生服務(wù)。筆者所在單位與南京市市民卡有限公司及中國電信南京分公司聯(lián)手開展“金陵通金色校園卡”即手機一卡通管理系統(tǒng)的試點。
“金陵通金色校園卡”以金陵通卡為載體,在校內(nèi)使用時“金陵通金色校園卡”保留“金色校園”卡片的原有親情電話、校內(nèi)門禁、考勤、食堂消費、圖書館借閱等功能;在校外使用時,“金陵通金色校園卡”可以在金陵通卡的所有消費領(lǐng)域使用。
2.手機一卡通系統(tǒng)的設(shè)計結(jié)構(gòu)
以校園網(wǎng)為基礎(chǔ),建立“一卡通系統(tǒng)”的基礎(chǔ)平臺,該基礎(chǔ)平臺統(tǒng)一管理所有人員機構(gòu)信息、卡片設(shè)備信息、控制臺權(quán)限信息和帳套信息,為手機一卡通應(yīng)用中的所有業(yè)務(wù)應(yīng)用子系統(tǒng)提供共享數(shù)據(jù)訪問服務(wù)。各業(yè)務(wù)應(yīng)用子系統(tǒng)運行在該基礎(chǔ)平臺上,實現(xiàn)具體業(yè)務(wù)功能,如消費管理、門禁管理等。以后隨學(xué)校規(guī)模的擴大和卡片功能的增加,只需隨時增加子系統(tǒng),不需再對平臺進行擴充。持卡人的基本信息資料和電子錢包都作為統(tǒng)一的公用數(shù)據(jù)在全網(wǎng)上實時共享,做到一人一卡、一人一戶,所有數(shù)據(jù)的變更都做到全網(wǎng)立即生效。
(1)消費一卡通:持卡人可以在校區(qū)內(nèi)任何消費網(wǎng)點刷卡消費,取代現(xiàn)金交易方式。包括:繳費、食堂、超市、餐飲、小賣部、浴室、洗衣、校內(nèi)大巴、上機收費、圖書借閱管理、醫(yī)院的掛號收費管理、電控管理、水控管理,等等。所有商戶都可以通過此方式收款、結(jié)算。
(2)身份識別一卡通:用手機一卡通取代各種證卡(包括學(xué)生證、工作證、借書證/卡、醫(yī)療證、出入證等)和開門鑰匙,實現(xiàn)校門、圖書館、實驗室、宿舍樓、學(xué)生公寓等場合的身份識別及刷卡開門。在刷卡開門時可將后臺預(yù)先存入的卡主圖片、所在部門等相關(guān)資料通過顯示器或語音系統(tǒng)予以展示比對。
(3)與其它子系統(tǒng)的融合:平臺預(yù)留的擴展接口實現(xiàn)與數(shù)字化校園建設(shè)中的其他MIS 系統(tǒng)、OA 系統(tǒng)的融合。實現(xiàn)與教務(wù)管理系統(tǒng)的對接,實現(xiàn)學(xué)生按學(xué)期的學(xué)籍注冊管理,實現(xiàn)教學(xué)資源、生活設(shè)施的使用控制;實現(xiàn)與現(xiàn)有圖書館管理系統(tǒng)、電子閱覽室等其它第三方子系統(tǒng)的對接連通,做到系統(tǒng)間無縫的緊耦合連接。
(4)自助業(yè)務(wù):借助自助終端設(shè)備,在校區(qū)內(nèi)建立統(tǒng)一的校園自助系統(tǒng)。持卡人可實現(xiàn)銀行卡的自助業(yè)務(wù),如,自助修改密碼、充值、轉(zhuǎn)帳、掛失、查詢,等等。為持卡人提供24 小時全天候服務(wù)。
“手機一卡通”系統(tǒng)的總體結(jié)構(gòu)如圖1 所示。
3.消費管理子系統(tǒng)
3.1 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計
消費管理子系統(tǒng)是采用目前技術(shù)最先進的非接觸式手機卡作為電子錢包進行消費的管理系統(tǒng)。它替代了傳統(tǒng)的用現(xiàn)金、磁卡、接觸卡、光電卡等消費方式,持卡人只需預(yù)先沖值于手機卡中,消費時操作員在窗口機上輸入消費金額,持卡人在窗口機的有效感應(yīng)距離內(nèi)出示卡,窗口機認可后即可完成電子錢包的扣款工作。操作簡單、方便、快捷。同時實現(xiàn)多校區(qū)的消費,各校區(qū)消費點通過網(wǎng)絡(luò)實現(xiàn)聯(lián)網(wǎng),消費記錄最終會被傳輸至“一卡通”結(jié)算中心,由“一卡通”結(jié)算中心定期對商戶進行結(jié)算。實現(xiàn)了一卡通用,統(tǒng)一商戶管理的模式。
利用手機卡作為電子錢包進行消費來取代傳統(tǒng)的交易媒介,可廣泛適用于食堂、商場超市、洗衣店、淋浴房、開水房、打字、復(fù)印等消費場所。持卡人可以在一卡通使用的范圍內(nèi)實現(xiàn)無紙化電子貨幣結(jié)算,通過該系統(tǒng)的智能化管理可以大大提升各收費部門的工作效率和管理水平。消費子系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)如圖2 所示。
3.2 終端設(shè)備
一卡通終端設(shè)備是指包括臺式、掛式、立式、手持式POS 機,以及各類專用配套機,如讀寫器(機)、考勤(機)系列(進行各類考勤、門禁、身份認證、會議簽到、保安巡更等)、圈存(機)系列(進行各類自助業(yè)務(wù),如個人賬戶、交易的查詢,密碼修改,掛失,錢包轉(zhuǎn)帳,其他一卡通信息的查詢等)、通道機,車載機、水控器、電控器等全套一卡通系列專用終端設(shè)備。其處理流程如圖3 所示。
4.一卡通結(jié)算中心系統(tǒng)
4.1 系統(tǒng)設(shè)計
“一卡通”結(jié)算中心核心任務(wù)是發(fā)行、管理由IC 芯片構(gòu)成的手機卡進行交易產(chǎn)生的數(shù)據(jù)。手機卡數(shù)據(jù)庫為每個持卡用戶建立用戶檔案和為每張手機卡建立IC 卡賬戶。
“一卡通”結(jié)算中心主要功能是完成卡開戶,存款,補卡、銷戶、掛失、解掛等操作功能;同時進行賬務(wù)管理(報表中心)。在手機卡局域網(wǎng)中配置一臺通訊前置機。該機中運行通訊軟件通過DDN 專線與銀行端的通訊前置機建立通訊聯(lián)系。
學(xué)生可以在多媒體機上進行自助圈存、交費和賬戶查詢。當(dāng)學(xué)生進行圈存時,通訊前置機中的軟件獲得多媒體機的交易請求信號,前置機將交易信號創(chuàng)送給銀行前置機,銀行系統(tǒng)對交易進行驗證后返回交易,手機卡系統(tǒng)前置將交易確認信號通知多媒體機完成圈存交易。
“一卡通”結(jié)算中心從公用信息平臺中根據(jù)統(tǒng)一身份認證接口規(guī)范下載開戶信息,結(jié)合銀行提供的帳戶信息作相應(yīng)的辦卡處理,結(jié)算中心建立手機卡賬戶并建立手機卡與磁條卡的對應(yīng)關(guān)系。并上傳相應(yīng)的數(shù)據(jù)至公用信息平臺中。“一卡通”結(jié)算中心內(nèi)部通信流程圖如圖4 所示。
4.2 安全性設(shè)計
(1)通信鏈路的安全性:“一卡通”結(jié)算中心從某種意義上說是校園網(wǎng)建設(shè)的一部分,但是由于它的應(yīng)用特殊性,實質(zhì)上它是一個專用網(wǎng)絡(luò),也就是一個小型的局域網(wǎng)。它的唯一出口就是通過DDN 鏈路到銀行。從校園內(nèi)部的其他地方是沒有辦法進入一卡通系統(tǒng)的。在校園網(wǎng)內(nèi)部的所有接入口,我們都進行了有關(guān)的安全保護,比如做一些內(nèi)嵌式處理或固定性處理等等。以防止非法用戶試圖通過局域網(wǎng)接口登入到一卡通網(wǎng)絡(luò)。我們提供了專有的網(wǎng)絡(luò)交換機,在保證各個客戶機與服務(wù)器正常通訊的基礎(chǔ)上,可以避免各個管理機之間的相互通訊,這樣即使是合法的操作員也不能對他人的機器產(chǎn)生破壞。與銀行通訊方面,我們采用了DDN 鏈路,可以保證傳輸?shù)目煽啃院桶踩浴?
(2)數(shù)據(jù)的安全性:通過對系統(tǒng)所要完成功能的調(diào)研,在和銀行商榷的基礎(chǔ)上,我們?yōu)殂y行定制了一套數(shù)據(jù)報文格式,其中我們報文之間規(guī)定了各個含義字段的約束關(guān)系。即使數(shù)據(jù)報文被截獲,截獲者也難以理解其中的意思。此外,為了保證數(shù)據(jù)傳輸?shù)陌踩裕覀冊谕ㄓ嵉倪^程中,對數(shù)據(jù)包進行加密。目前采用的是DES 加密算法。在系統(tǒng)中,我們設(shè)定兩個密鑰,主密鑰和工作密鑰。其中工作密鑰是用來對每次的通訊數(shù)據(jù)包進行加密,而主密鑰是用來交換工作密鑰。具體的加密過程如下:先由校園網(wǎng)管理部門分發(fā)一個主密鑰,這一過程應(yīng)該是非常保密的。主密鑰的分發(fā)一般是手工的方式,而且主密鑰在一般的情況下是不改變的。其工作流程如圖5 所示。
5.總結(jié)
本項目設(shè)計了一個校園“手機一卡通”管理系統(tǒng)。本項目的實施可提高學(xué)?,F(xiàn)代化管理程度,推進信息化進程,實現(xiàn)管理的網(wǎng)絡(luò)化,提高工作效率;一卡多用,為學(xué)生及教職工的工作、學(xué)習(xí)、生活提供方便;最終達到信息資源的整合與最大限度的共享;通過對資金數(shù)據(jù)流的分析及預(yù)測,進一步?jīng)Q定校園消費的經(jīng)營方針。將使校園網(wǎng)得到高效、合理的應(yīng)用,用教育信息化帶動教育的現(xiàn)代化,加強學(xué)校信息管理,將學(xué)校建設(shè)成信息化、現(xiàn)代化的新校園。在學(xué)校面向現(xiàn)代化、面向世界、面向未來、面向互聯(lián)網(wǎng)的21 世紀,“金陵通手機一卡通”已成為數(shù)字化校園和數(shù)字化城市建設(shè)的重要基礎(chǔ)以及學(xué)校管理現(xiàn)代化的標(biāo)志。