长江科学院一卡通工程设计技术问题研究

周力峰，张洲英

（长江科学院信息中心，武汉 430010）

长江科学院一卡通工程设计技术问题研究

周力峰，张洲英

（长江科学院信息中心，武汉 430010）

一卡通作为长江科学院综合管理信息系统的有机组成部分，运用统一的编码规则，在网络环境中，依靠数据中心、认证中心，实现统一身份认证，整合数据资源，优化业务流程。主要从工程设计角度，论述了一卡通建设技术路线、系统设备配置、设备运作方式、运行安全保障等技术问题的研究成果。

一卡通；工程设计；综合管理信息系统；数据中心；认证中心

1 概 述

一卡通是从各种专项卡应用基础上发展起来的。真正意义上的单位一卡通约从2001年开始出现，起初用于高校，随后发展进入企业。经过8年的发展，目前一卡通的解决方案已经比较成熟，设备也已经成套且稳定性好，在大中型单位也有许多成功的应用案例［1］。

长江科学院（简称长科院）一卡通工程是长科院综合管理信息系统（简称综合系统）的重要组成部分。一卡通作为综合系统的有机组成部分，运用统一的编码规则，在网络环境中，依靠数据中心、认证中心，实现统一身份认证，整合数据资源，优化业务流程。具体来说，一卡通工程的建设，将改善长科院门禁、考勤、消费等方面的管理方式，提高管理的效率与精度。

本文主要从工程设计角度，论述若干技术问题的研究成果。

2 工程建设策略

工程建设策略主要是要确定建设原则、建设目标、建设技术路线、建设步骤等全局性事项。

2.1 建设原则

建设原则为服从规划、准确定位，标准统一、规模适当，实用先行、突出重点，技术先进、投资经济，保留接口、便于扩展。其中主要强调：本设计要在《长江科学院综合管理信息系统规划》［2］框架内进行，不另设单独的“大而全”的系统；要设计好第三方接入接口，使一卡通真正与大量的院信息化应用相融合；本设计要突出重点，完成主干部分建设，同时要安排一些急需的、成熟的应用项目先上。

2.2 建设目标

长科院一卡通工程的建设目标如下：

（1）体系建设。建立一卡通体系，包括配备必要的、基本的硬软件设备；完善信息编码、数据库结构，建设或引进必须的应用软件包；实现与综合管理信息系统的集成。

（2）实现功能。提供门禁（含车闸）、考勤、消费等必要的应用。在此之后，逐步扩大一卡通的应用，并实现与院使用的第三方软件的良好对接。

2.3 建设技术路线

长科院一卡通拟采用业界广泛支持的J2EE技术以及成熟的中间件工具，如：BEA WebLogic，Oracle AS等，保证在较短的开发周期内完成系统建设，有利于在多种操作系统和硬件配置上运行，也便于将来系统的扩展，长科院一卡通层次图如图1所示。其总体分为3个层次，数据中心作为一级平台，为数据层；一卡通应用平台作为二级平台，为管理层；一卡通应用系统为三级平台，为应用层。

（1）数据层即数据中心（或称结算中心），完成数据的交换、汇集、处理与存储。在数据层完成数据库结构体系建设，统一设置数据字典，提供数据导入、导出功能，提供数据处理标准，提供数据整合和交换工具。数据服务器与综合系统的财务管理子系统保持数据联系，其员工标准信息从综合系统的人力资源子系统中获取。

（2）管理层主要完成一卡通的前置服务。要配置前置服务器，运行相应的软件，实现证书管理、员工身份管理、第三方接入认证管理、会计账务管理等功能。系统的业务管理过程采用流程配置等灵活性极高的组件技术，在相应层面上通过简单的重新配置来适应业务的变化。

图1 一卡通工程层次图ig.1 Hierarchy chart of themultipurpose card system

（3）应用层具体实现专项应用，是直接面向用户的应用，也包括综合查询、远程上网登录等扩展应用。在构建应用层过程中，要基于J2EE的框架技术，规划和设计横跨各职能管理部门、业务部门的统一办公服务的支撑平台，实现信息共享、流程整合。

2.4 建设步骤

一卡通工程可一次设计，分步建设。一卡通工程在设计上要覆盖总体范围，预留潜在需求的接口。一卡通工程要与院综合系统建设配套进行。一卡通体系建设先完成数据中心、身份认证和一卡通核心应用业务建设，同时确定第三方系统的对接方式；然后随着院综合系统的深入应用，不断扩大业务覆盖面。

图2 长科院一卡通工程设备配置Fig.2 The device assignment of themultipurpose card system for CRSRI

3 工程建设内容

长科院一卡通工程设计首先注重在需求分析的基础上确定总体功能，再以功能为引导，提出设备组成方式、应用软件组成方式及卡片设计等内容。

3.1 系统主要功能

长科院一卡通工程首批要实现的功能为：

（1）向全院职工及相关人员发放一卡通卡片，实现统一身份识别。

（2）门禁（含道闸）：门禁解决入院、入楼人员管理、来往记录问题。道闸控制院科研基地的进出车辆。

（3）考勤：对持卡人做上下班的时间记录。考勤机可以与大门门禁合并使用，也可以与部门的楼宇门禁等合并使用；考勤还包括会议签到（会议考勤）。

（4）消费：消费的主要功能是食堂进餐。其次，也可以用做内部购物、会所记帐等。

3.2 系统设备配置

长科院一卡通工程设备配置如图2所示。

设备群由主干设备、消费设备、门禁控制设备、卡务与结算设备等部分组成。

（1）主干设备主要有：数据服务器与存储设备，完成资金拨付与结算。数据服务器采用Linix操作系统，存储设备可与院综合管理信息系统共用；前置机2台，分别是基础应用前置机、扩展应用前置机，用于相应处理一卡通用户的各类业务请求。

（2）消费设备主要有：商务网关，负责处理本区域内的商务消费账务；POS机，具体处理明细的消费活动。

（3）门禁控制设备主要有：读卡器、控制器、大门与楼宇门的开关装置等。其中的管理功能还包括车辆出入管理、职工考勤等。

（4）卡务与结算设备主要有：制卡设备，包括照相器件、卡片基本信息录入、版面印刷等；结算设备主要是安排与院财务系统的资金拨付联系，以及报帐审计信息通道。

（5）另外，要安排本系统的外接部分，由扩展应用前置机做接口，可以连接综合系统中的人力资源子系统、科研管理子系统、财务管理子系统、科技信息子系统等。

3.3 卡片种类与编码方式

3.3.1 卡片种类

院一卡通的卡片总体分为在职职工卡、聘用人员卡、研究生卡等类。

3.3.2 卡片编码

卡片发展经历了光电卡、IC卡、射频卡三代。目前，长科院一卡通工程使用目前先进的非接触式射频卡①射频卡技术.http：／／baike.baidu.com／view／359508.htm。

非接触式射频卡的卡片规划如图3所示。目前卡片容量为1 KB、4 KB两种，选用1 KB卡片用于单位一卡通；选用4 KB卡片，除了用前1 KB于单位一卡通之外，还可以用后3 KB来兼容其它后续发展的应用。长科院目前采用1 KB卡片。

图3 一卡通卡片规划图Fig.3 Card plan of themultipurpose card system

3.3.3 卡片产品

目前比选的卡片产品主要为2种：一种为飞利浦卡片，另一种为复旦卡片。射频卡的主要性能技术指标如表1所示。

表1所列的射频卡片产品可以满足本项目的功能、性能要求。但从目前射频卡片产品防伪、防黑客破解密码等方面来看，应当重视卡片的正规化选型及卡片数据的安全管理工作。

表1 射频卡片主要性能Table1 M ain performance of the radio-frequence card

3.4 应用软件组成

（1）中心平台软件：中心平台包括基础软件，主要是：一卡通数据中心（金融后台软件、身份后台软件），运行在数据服务器上；一卡通前置机系统软件（综合前置软件、身份前置软件）、一卡通授权管理系统（授权管理软件）等，运行在前置服务器上。

（2）应用软件。应用软件包括2类，即一卡通所带应用软件，主要有门禁控制、考勤、售饭与消费管理软件等；一卡通还提供“通用第三方接入套件”，完成与长科院已经应用的成熟且专业管理软件的耦合。

4 设备运作方式

设备运作方式主要说明卡务管理、联网与脱网运行、安全接入控制、一卡通结算等。为了保障院一卡通正常使用，还要制订一卡通运行管理制度。

4.1 卡务管理

卡务管理要设卡务中心，主要完成发卡、换卡、撤户、挂失等管理。批量发卡由卡务中心统一进行，个别发卡时由申领人直接到卡务中心办理开户手续。

为保护持卡人的资金安全，一卡通系统使用加密数据，持卡人消费时，可根据需要设置消费密码。售饭时可以直接刷卡使用，在场馆消费时可设置消费密码，凭密码消费。

4.2 联网与脱网运行

采用联网为主、脱网为辅的方式运行。在正常情况下一卡通应保持联网运行，只有在意外或特殊情况发生时才脱网运行。一卡通可支持联网、脱网2种状况下的正常运行；支持VPN通道的刷卡身份认证。

对门禁（含车辆）管理而言，它们的脱网运行能力是评价一卡通脱网运行能力的重点，通过使用带存储功能的门禁控制器实现在网络、电源等故障发生时，门禁、通道管理的正常进行。

对消费（特别对食堂售饭）而言，通过使用商务网关和可脱机使用的POS机实现在脱网、脱机情况下正常运行7 d以上，这里的脱网运行是指消费子系统网络与网络中心发生故障，脱机运行是指消费子系统的POS机与消费子系统的上位机之间发生故障。

4.3 安全接入控制

为了保证每种应用接入的合法性与安全性，要采取严格的授权、认证控制流程。其安全接入控制如图4示，控制过程主要包括授权、认证、交易3个步骤。

图4 安全接入控制示意图Fig.4 Sketch of security access control

每一个需要接入一卡通平台的应用，都需要配置一块加密卡，该加密卡具有数据加密存储、自毁防跟踪的功能，可以保证重要数据存储的安全。

4.4 一卡通结算

一卡通要设结算中心，主要完成结算、查询、审计、冻结等管理。一卡通使用统一的结算软件。持卡人消费明细等相关数据通过基础前置机与中心平台服务器上的结算中心交换数据。一卡通结算通过商户管理和会计业务来完成。流程如图5所示。

首先用户应在结算中心的商户帐务管理模块中设定费率、商户帐户信息、坏帐处理等设置。持卡人消费后，结算中心会记录消费明细、生成后台流水帐，然后进行扣款等相关会计业务处理，进行结算统计和审计，最后在结算中心中生成会计业务报表。

图5 一卡通结算流程Fig.5 Settlement process of themultipurpose card system

5 运行安全保障

一卡通涉及人员、资金和长科院多方面的工作，必须确保其安全性。

5.1 卡片安全

卡片安全是基础。加强卡片安全的主要措施是，实行卡片内扇区密码控制，即对不同的数据区采用不同的密钥进行控制；同时，将数据区分为2类，即系统数据区和个性化子系统数据区，分别做读写控制。

在卡片使用方面的保护措施主要为，杜绝恶性透支、挂失实时生效、限定钱包金额、实时更新黑名单、超额消费启用个人密码、制订脱机消费限额等。

5.2 终端安全

保证每一台消费终端设备具有唯一ID号。另外，在消费终端投入使用的时候，必须经过商户卡进行POS机分组，定义相应的编号，并且连通系统后，获得相应的密钥才能够投入使用。

计算机终端的PSAM卡密钥是通过单位的证书卡加密程序，由单位自己生成。所有接入长科院一卡通系统的终端必须经过长科院系统注册后才能接入使用。

5.3 数据安全

从传输协议方面，所有的传输采用金融报文交换格式ISO8583标准，经过MD5数字签名、DES、RSA等加密措施，防止非法截取、篡改、破译。所有接入都采用动态密钥进行签到、签退。

对于在企业网上传输的卡号、密码等重要数据，系统直接采用SCOKET底层编程，在数据发送和接收时都采用数字签名的方式，保证不被更改。

5.4 应用软件安全

首先，保证应用软件中不存放数据，统存于数据中心，从而实现应用与数据处理分离；采用“事权分离”机制设计应用程序，用户管理、权限分级、程序资源、操作权限分配等方面均有严密机制；操作员持卡登录，并做密码控制；所有操作日志跟踪，追溯责任人。

5.5 系统容错与纠错

正常情况下，所有的消费流水均回传至数据中心，同时在消费终端、商务网关上保存有交易流水记录。这些交易记录可以与数据中心数据对比，当出现网络不通时，交易流水暂存在商务网关中，消费终端中也保存有交易流水记录，可以进行对账；当网络畅通时，再回传流水。当出现网络故障时，消费终端可以进行脱机消费，交易流水保存在消费终端内，当网络恢复时数据正常回传进行对账。

万一出现设备损坏，而且交易流水又没有正常回传的情况下，系统有自动对账、挂账机制，保障商户和消费者的利益不受到损失，同时保障系统账务和数据的准确。

6 工程建设效果预期

一卡通是单位管理现代化的一个标志。实行了一卡通，长科院可以产生如下明显效果：

（1）一卡通可以实现员工（含外聘人员）身份管理、后勤管理、劳动纪律管理、车辆管理等的规范化管理。

（2）统一的有电子信息的员工身份标识可以强化职工岗位意识、促进单位文化建设、树立“一流水利科研强院”的良好形象。

（3）一卡通可以利用卡片介质，成功地将综合系统的各子系统更好地集成在一起。一卡多用可以有效地促成院层面上的数据共享、促成院层面上的身份统一认证。同时，也可以有效地加强网络与数据的安全管理。

［1］ 新中新集团.校园一卡通解决方案（2008最新版本）［R］.哈尔滨：新中新集团，2008.（Synjones Group.Solution of one card for campus（2008 edition）［R］.Harbin：Synjones Group，2008.（in Chinese））.

［2］ 长江科学院.长江科学院综合管理信息系统规划［R］.武汉：长江科学院，2007.（Yangtze River Scientific Research Institute.Integrated management information for YRSRI［R］.Wuhan：YRSRI，2007.（in Chinese） ）

（编辑：刘运飞）

A Design Technique on t M ulti-purpose Card System for Yangtze River Scientific Research Institute

ZHOU Li-feng，ZHANG Zhou-ying
（Yangtze River Scientific Research Institute，Wuhan 430010，China）

Taking one multipurpose card as an organic part of the integrated management information system for Yangtze River Scientific Research Institute（YRSRI），the authors employ the unified coding rule，on the basis of data center and certificated authority on the network，to realize uniform identity authentication，integrate data resource and optimize business process.The technology research achievements，such as the technical route of the multipurpose cad system，deice assignment，device operation mode and operation safety guarantee，are described mainly form the overview of the engineering design.

multipurpose card；engineering design；data centre；authentication centre

TP303

A

1001-5485（2010）04-0074-05

2009-12-17

周力峰（1957-），男，河北保定人，教授级高级工程师，主要从事水利科研信息化应用技术研究，（电话）027-82829866（电子信箱）zhoulf＠mail.crsri.cn。