本文關鍵詞：校園一卡通系統(tǒng)的設計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

　　摘要：近年來，校園一卡通建設已經(jīng)成為高校信息化建設的重要部分，是數(shù)字化校園建設的基礎。因此，建設一個功能完善，安全穩(wěn)定，易于擴展的一卡通系統(tǒng)，成為各大高校實現(xiàn)管理的信息化及可持續(xù)的科學發(fā)展的必經(jīng)之路。
　　關鍵詞：校園一卡通；需求分析
　　中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2013）36-8311-02
　　隨著社會進步與發(fā)展，計算機硬件與軟件技術的不斷推進，作為知識和科技象征的大學校園傳統(tǒng)的消費和管理模式已逐漸不能適應當前信息時代發(fā)展的要求，建立以校園一卡通系統(tǒng)作為基礎平臺的數(shù)字化校園已經(jīng)成為學校管理發(fā)展的方向和趨勢。校園一卡通系統(tǒng)借助卡與網(wǎng)絡的優(yōu)勢實現(xiàn)了校園內各個部門機構之間的信息一體化，形成全校范圍的數(shù)字空間和信息共享環(huán)境，為學校管理人員提供具有開放性、靈活性、面向校園應用的服務管理平臺，為學校教職工與學生提供一個全新的，方便的，高效的現(xiàn)代化校園工作、學習和生活方式。
　　校園一卡通系統(tǒng)的建設對于學校來說具有重大的意義，是學校未來數(shù)字化校園的基礎，結合本校的具體情況，我們從業(yè)務需求，應用需求，技術需求，安全需求四個方面進行需求分析。
　　1 業(yè)務需求分析
　　1）卡片適配選型為國產(chǎn)非接觸式Mifare或CPU卡片，將校園內的各類消費與身份認證功能集成在校園卡內，實現(xiàn)“一卡在手，走遍校園”。
　　2）建設結算管理系統(tǒng)，統(tǒng)一管理校內財務，便于資金結算清查，使得財務管理更為安全，便捷。實現(xiàn)結算多單位通用，即在性質不同，相互獨立運營結算的各單位間通用。
　　3）通過和財務銀行系統(tǒng)對接，實現(xiàn)校園卡和銀行卡之間圈存轉賬，校內各類費用的代繳代扣等，真正實現(xiàn)金融服務一卡通。
　　4）以校園卡的一個錢包，實現(xiàn)持卡人在各個校區(qū)的綜合消費網(wǎng)點以卡代幣進行消費結算。
　　5）提供身份識別功能，實現(xiàn)校內身份信息，白名單庫等資源的共享。
　　2 應用需求分析
　　1）“校園一卡通系統(tǒng)”作為“數(shù)字化校園”的一個有機組成部分，校園一卡通系統(tǒng)的發(fā)展規(guī)劃需要和校園內其它信息管理系統(tǒng)協(xié)調一致，順應數(shù)字化校園的發(fā)展方向。
　　2）“校園一卡通系統(tǒng)”具有中心骨干平臺，改平臺包括數(shù)據(jù)交易平臺、身份識別平臺、系統(tǒng)管理中心平臺、賬務結算清算平臺、制卡管理中心、系統(tǒng)集控中心平臺、密鑰認證系統(tǒng)等以及基于該平臺建立商務管理、銀行轉賬、身份識別管理、學生注冊、無障礙通道等各個子系統(tǒng)。
　　3）在一卡通平臺上的任何位置可以增加或者刪除任何數(shù)量的子系統(tǒng)，不需要對系統(tǒng)平臺進行改動，實現(xiàn)了系統(tǒng)的開放性。
　　4）在一卡通平臺上，實現(xiàn)信息的全局共享，包括身份信息和電子錢包信息等，實現(xiàn)對子系統(tǒng)的狀態(tài)監(jiān)控和財務的統(tǒng)一管理。
　　5）校園卡的使用以聯(lián)網(wǎng)運行為主、兼顧脫機運行：實時聯(lián)網(wǎng)運行，可保證數(shù)據(jù)及時到位；支持脫網(wǎng)/脫機運行，可以保證在網(wǎng)絡和電源中斷時不影響學生就餐、圖書館及門禁的正常工作。
　　6）建立數(shù)字化校園應用支撐平臺，面向全校師生提供統(tǒng)一的一卡通身份認證服務，提高應用系統(tǒng)的安全性和用戶使用的方便性；為保證一卡通各應用系統(tǒng)間數(shù)據(jù)的一致性和數(shù)據(jù)共享，提供數(shù)據(jù)整合、共享和交換的平臺；為滿足用戶使用的方便性，建立信息門戶平臺，為用戶提供高校、統(tǒng)一、個性化的信息服務門戶平臺。
　　3 技術需求分析
　　1）校園一卡通系統(tǒng)應該由交易平臺、身份認證平臺、系統(tǒng)管理平臺、賬務結算清理平臺、系統(tǒng)集成認證平臺，密鑰管理平臺六部分組成。
　　2）系統(tǒng)終端設計采用先進的基于ARM平臺設計的32位嵌入式CPU；在通訊方面，支持多種協(xié)議，包括：485 通訊、CAN 通訊、TCP/TP 通訊，以及基于運營商的 GPRS等。
　　3）校園一卡通系統(tǒng)應為保障實時性以聯(lián)網(wǎng)運行為主，并具有安全的離線運行機制。實時聯(lián)網(wǎng)可以保證數(shù)據(jù)及時回傳后臺數(shù)據(jù)庫。但作為一套準金融系統(tǒng)必須保證在網(wǎng)絡和電源中斷時不影響學生就餐、圖書館及門禁系統(tǒng)的正常使用。
　　4）能在短時間內處理大量的并發(fā)業(yè)務，這就要求校園一卡通系統(tǒng)對大數(shù)據(jù)量處理具有很高的實時性。學校持卡人達到近10萬人，由于作息時間相同，高峰期突出，所有業(yè)務集中在三個小時內完成，要求每筆交易的響應時間小于1秒。
　　5）系統(tǒng)賬務管理真實透明，賬務報表真實體現(xiàn)系統(tǒng)賬目狀況，完全符合財務流程的平衡報表管理。系統(tǒng)具有賬務報警機制，并前根據(jù)報警，系統(tǒng)能夠自動的處理相關不平賬目，完全不需要人工的干預。
　　6）在安全性考慮上，把卡的安全性和系統(tǒng)的安全性放在首位，在卡片設計上，數(shù)據(jù)加密傳輸，收費設備與卡之間采用雙向認證，保證電子錢包及交易數(shù)據(jù)的完整性、有效性和真實性，防止非法篡改和非法使用，防止對卡片進行偽造。在系統(tǒng)層面，具有完善的黑白名單驗證機制，在架構上，采用多級備份方案，如：雙機熱備、rac、RAID等，使系統(tǒng)的抗意外能力有效提升，使得整個系統(tǒng)安全，高效。
　　7）基于 B/S 架構設計系統(tǒng)，可以讓管理人員隨時隨地地通過 WEB 方式登錄進行管理及查詢，利用金融級別的加密狗來保證管理人員的操作權限和安全性。系統(tǒng)采用三層架構：用戶應用和數(shù)據(jù)由中間件層（定義了一系列具有統(tǒng)一標準的接口規(guī)范，所有的數(shù)據(jù)訪問都經(jīng)過審核和認證）進行隔離。
　　8）要求具有對所有子系統(tǒng)的接入經(jīng)過管理中心的授權，接入一卡通中心平臺，接受系統(tǒng)集控平臺的統(tǒng)一管理。在“校園一卡通”網(wǎng)絡上的數(shù)據(jù)應加密傳輸，加密算法必須是國際、國家標準算法或在國家相關部門認證并登記的。
　　4 安全需求分析
　　校園一卡通系統(tǒng)中的數(shù)據(jù)傳輸具有特殊性，需要通過認證信息，密鑰傳遞等，所以必須全面的對整個系統(tǒng)安全性就行考慮：
　　1）系統(tǒng)數(shù)據(jù)安全：系統(tǒng)數(shù)據(jù)多級備份存儲、安全高效的數(shù)據(jù)訪問機制、嚴格的數(shù)據(jù)訪問接口，以及接入系統(tǒng)的簽到簽退功能，使得系統(tǒng)數(shù)據(jù)的訪問可控而有序，可以保證系統(tǒng)數(shù)據(jù)的足夠安全及對應用子系統(tǒng)數(shù)據(jù)請求產(chǎn)生高校的回應。系統(tǒng)在實現(xiàn)信息資源共享的同時，必須進行信息資源的有效保護和安全隔離，，針對不同的應用需求，采取不同強度的安全保密方式和訪問策略，包括數(shù)據(jù)加密存儲/傳輸、數(shù)字證書、數(shù)字簽名、身份認證和存取控制；采用防火墻、入侵監(jiān)測、VLAN和安全審計技術以及安全管理制度，建立防病毒、防攻擊的系統(tǒng)安全體系。數(shù)據(jù)傳輸采用硬件加密機制，加密算法采用國際公認的權威算法。數(shù)據(jù)庫關鍵信息采用簽名校驗機制，防止數(shù)據(jù)庫管理人員的非法操作。銀行的關鍵信息（如銀行卡密碼）由銀行系統(tǒng)加密，只有銀行才能打開。
　　2）卡片安全：卡片安全要求系統(tǒng)保護持卡人利益，使用消費記錄發(fā)生在卡片讀寫臨界值時真實反映卡片的操作情況，多種超限消費密碼保護的設定方式自由而靈活，在卡片丟失時可以有效的降低惡意消費風險。系統(tǒng)要采用邏輯加密的非接觸式IC卡，每張卡片上的序列號唯一并具有邏輯運算和邏輯加密功能，卡片要求讀寫靈敏。
　　3）網(wǎng)絡安全要求：“校園一卡通”網(wǎng)絡為專用網(wǎng)與校園網(wǎng)分離，網(wǎng)絡在安全性，可靠性，可擴充性，適應性和可管理等方面要求較高，并且支持多種通訊協(xié)議和傳輸媒介，并且支持多種主機互連。銀行方的數(shù)據(jù)交易采用安全隔離技術，從網(wǎng)絡互連，網(wǎng)絡內部，網(wǎng)絡邊界三方面確保專用網(wǎng)的安全。
　　4）設備安全要求：每臺終端設備擁有唯一標識號，設備開機后必須授權才能使用。終端設備能夠存儲的數(shù)據(jù)信息，且每個數(shù)據(jù)信息均具有代碼，正常情況下，能實時上傳到“一卡通數(shù)據(jù)中心”進行結算，異常發(fā)生時，可以利用終端設備里的數(shù)據(jù)分析功能，查出數(shù)據(jù)出錯源，從底層予以糾正。
　　5）軟件安全要求：數(shù)據(jù)中心后臺應用程序和數(shù)據(jù)庫建立在高可靠的Unix環(huán)境下，軟件具有較高的安全性還能提供靈活的操作，在權限分級、用戶管理、程序資源等方面采用非常嚴密的機制。
　　6）數(shù)據(jù)庫安全要求： 數(shù)據(jù)庫存放重要的身份認證數(shù)據(jù)和交易信息數(shù)據(jù)，以及系統(tǒng)審計數(shù)據(jù)。對數(shù)據(jù)庫的訪問必須要有嚴格的用戶密碼安全策略，以及相應的數(shù)據(jù)庫登錄審計。數(shù)據(jù)庫首先在用戶訪問設定嚴格的密碼權限，在登錄審計層面，對非法登錄進程進行強行剔除，在就在兩個機制上保護了數(shù)據(jù)庫遭遇到惡意的攻擊，以及在數(shù)據(jù)的安全性方面得到了最大的保障。
　　參考文獻：
　　[1] 吳海容.校園一卡通系統(tǒng)的設計與實現(xiàn)[J].寧夏大學學報：自然科學版，2002（4）： 346-349.
　　[2] 唐向陽，王超.數(shù)字化校園一卡通系統(tǒng)的安全管理策略[J].西南民族大學學報：自然科學版，2005，31（5）：793-798.
　　[3] 王瓊，劉恩軍，蘇平，馬明志，高校校園一卡通管理系統(tǒng)應用淺析[J].齊齊哈爾大學學報：哲學社會科學版，2008（1）：174-175.
　　[4] 張升平.數(shù)字化校園之校園一卡通的建設[J].重慶工商大學學報：自然科學版，2008，25（1）：56-59.

  本文關鍵詞：校園一卡通系統(tǒng)的設計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。