浅谈校园一卡通的发展与应用

陈振峰　宋伟平

摘 要：本文对"校园一卡通"工程的应用范围、系统结构及安全策略作了总体介绍。"校园一卡通"系统是高校数字化校园的重要组成部分，也必将进一步促进高校数字化校园的建设进程。

关键词：校园；一卡通；发展与应用

前言：“校园一卡通”是高校近几年实施的信息化建设的重要项目，目前已全面投入了运行。作为数字化校园的基础工程，旨在方便广大师生员工教学、科研和生活，进一步强化校级统一信息管理，也为高校各级领导的管理提供先进、高效的手段。

一、一卡通平台概述

作为高校数字化校园建设中的重要组成部分，校园一卡通系统的建设包含着一卡通平台的搭建和一卡通应用的完善两个方面的工作。

一卡通平台主要实现主干平台上的管理和服务，身份的控制和与银行电信的对接可以说是一卡通平台的关键。一卡通应用则是一个个的接收主干平台授权的管理信息系统，应用子系统主要通过驻留在底层的第三方接入程序与数据中心进行通讯以实现数据的共享，这些应用子系统按照性质可以划分为：

（1）商务消费类：如就餐、超市、饮水、复印、水控、电控等各类收费应用。

（2）身份识别类：如考勤、门禁、通道机等各类验证身份的应用。

通过借助校园一卡通各类终端设备，持卡人可实现全方位全天候的自助业务，包括银行借记卡的各类自助业务；校园卡的自助业务，包括网上查询服务系统，领导查询系统，自助终端为持卡人提供不间断服务。

建设目标定位为：自助将银行存款圈存到校园卡，以完成学校内各类消费，并实现个人身份认证，进而与学校管理信息系统链接。实现持卡人各类自助业务，以及领导宏观管理的综合查询等，以校园一卡通系统建设为纽带促进数字化校园的建设。

二、一卡通系统的特点

2.1技术先进

随着信息技术的迅猛发展，对校园的通信自动化、办公自动化和管理现代化都提出了更高的要求。在校园内采用非接触式IC卡一卡通技术，将大大提高校园的综合管理水平和管理效率，IC卡可以分类存储持卡者的基本信息和电子钱包。

2.2实用性强，应用广泛

校园一卡通系统是以IC卡为信息载体的适用于校园消费和管理的网络系统。取代了管理和校园生活中所使用的各种个人证件和现金支付手段，使用IC卡实现日常消费、图书馆借书、教职工考勤、学籍管理、上机收费、超市购物、游泳馆等等多种功能。与银行联网的校园卡可以实现银行转帐、银行代缴费用，把银行卡上的钱自动划拨到IC卡上，真正做到一卡通用。校园卡的使用将极大方便学生、教工的生活，减轻他们携带各种证件的烦恼。

2.3安全、可靠

系统采取服务器上安装防火墙软件、网络数据库备份、管理人员分级按权限操作、确保整个系统的安全性。网络与终端设备具备很高的可靠性，稳定性。在外界环境或内部条件发生突变时，使系统保持正常工作，如网络不正常情况下能照常消费。各类收费产品，IC卡都使用了先进的加密算法，采用“一卡一密”方式加密，杜绝持卡者擅自修改IC卡信息。

对每一笔交易操作都留有日志备查，按照功能的重要性分为不同的级别权限，使用不同的密码、卡片来控制操作权限。

2.4数据实时性、一致性高

由于整个一卡通管理系统采用了同一个数据库，能保证数据的实时性、一致性，方便学校的统一管理、维护，如：学生帐户只需要在卡管理中心冻结，在其他一卡通的所有子系统将都不能再使用或消费，挂失后的IC卡能确保其卡上的金额不会被其他人消费。

2.5系统容易扩展性

系统在容量和功能上不仅能满足目前用户的需求，而且也易于扩展以保障用户今后的扩容和升级，如：系统可以灵活增设校区、系统工作站点，通过Internet网，实现远程快速查询和远程控制硬件终端，真正实现了网络化管理、操作的功能。

2.6客户端无须安装、操作方便

由于一卡通管理系统采用B/S结构模式，客户端不需要安装就使用，系统对所有的设备采用了控制系统，有权限的操作员在任何地方都可以对设备终端进行控制。

2.7系统实时性强

（1）消费立即结帐，在校园内任何一处消费网点都能做到服务器立即结算，反应时间小于一秒。

（2）更改账户信息立即生效。

（3）对卡片的存款、开户/撤户、挂失、解挂、更改密码等账户操作都可以在几秒钟内在校园 全网立即生效。

（4）银行转账金额实时生效。

（5）由于系统采用以卡片和数据库内的金额审核的办法，较好地解决了对于伙食补助发放金额、银行转账金额的实时生效问题。

三、安全性分析

由于校园内的网络型成了一个多个局域网络经过校园骨干网络组成的一个大型局域网络，经由广域线路互连构成一个典型的（Intranet&Internet;）互联。这样一卡通网络的应用就形成了一个由校园数据中心外连互联网络和专有网络，数据能过校内骨干网络下连到一卡通网络端组成的三层互联的网络。因此在安全方面本人分析为：

3.1链路传输风险分析

对于一卡通的数据传输是一卡通终端通过校园局域网络传送到数据中心。在对于网络中各院系的应用都通过这个网络来进行传输而且也有相关部门通过网络与外部网络进行数据交换。而一卡通的数据在网络上的传输都能涉及到相关的秘密信息。因此其内容在网上传输也需要保密。

同时网络安全不仅是入侵者到内部网上进行攻击，通过一些技术读出数据信息，造成泄密或者做一些篡改来破坏数据的完整性，以上这些不安全因素都对网络构成严重的安全威胁。因此，对于一卡通这样带有重要信息传输的网络，数据在链路上传输必须加密。

3.2网络结构的安全风险分析

3.2.1来自与公网互联的安全威胁

随着数字化学校的建设内部网络将与Internet公网有互连。基于Internet公网的开放性与自由性，内部网络将面临较为严重的安全威胁。学校内部网络中其办公系统各类应用和一卡通应用都有涉密信息。假如内部网络的一台机器安全受损，就会同时影响在同一网络上的许多其他系统。对学校网络系统，应该有较高的安全防范机制。

3.2.2内部局域网的安全威胁

据调查在已有的网络安全攻击事件中约70%是来自内部网络的侵犯。种种因素都将网络安全构成很大的威胁。

3.2.3内部网络与系统外部网互联安全威胁

如果系统内部局域网络与系统外部网络间没有采取一定的安全防护措施，内部网络容易遭到来自外网一些不怀好意的入侵者的攻击。

3.3系统的安全风险分析

系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统或应用系统本身必定存在安全漏洞。这些安全漏洞都将存在重大安全隐患。

3.4应用的安全风险分析

应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。这就需要我们对不同的应用，检测安全漏洞，采取相应的安全措施，减低应用的安全风险。

结束语：目前越来越多的高校已经建设和应用校园一卡通。但是，不仅建设有多种建设模式，而且其后续管理也是一项复杂的工程，需要注意解决一系列的问题。在建设模式中就包括开发模式、资金筹集模式、网络建设模式、用卡模式等，这些都是需要我们进行深入研究和比较的。

参考文献：

[1]黄达武.数字化北大.计算机世界报，2002

[2]祝智庭.“教育信息化”的概念与特征，http：//www.ecn21.edu.cn/.

[3]王映雪，沈锡臣.数字化校园建设（讲稿），http：//www.emisa.edu.cn/mis_files.

[4]陆化普，史其信.智能交通系统研究发展动向与启示.科技导报，1996

作者简介：

陈振峰（1982年-）、性别：男、民族：汉、籍贯：辽宁省海城市、学历：本科、职称：助理工程师、现从事工作：硬件研發。