1 引言
校園信息化包括校園管理信息化的“數(shù)字校園”和社會(huì)服務(wù)信息化的“校園一卡通”兩大應(yīng)用領(lǐng)域u。新一代的校園一卡通在卡的基礎(chǔ)上開發(fā)各類應(yīng)用與服務(wù),針對(duì)數(shù)字校園應(yīng)用的實(shí)際,已經(jīng)超越了傳統(tǒng)的以“一卡一網(wǎng)一庫(kù)”為主線的設(shè)計(jì)模式,形成了“三網(wǎng)一庫(kù)多卡”的構(gòu)架。
2 數(shù)字校園環(huán)境下一卡通系統(tǒng)的構(gòu)建
從廣義的角度而言,校園管理信息化都可以認(rèn)為是數(shù)字校園的存在形態(tài)[41。基于這一認(rèn)識(shí),數(shù)字校園的發(fā)展經(jīng)歷了單機(jī)加文檔級(jí)應(yīng)用、局域網(wǎng)加部門級(jí)應(yīng)用,校園網(wǎng)加簡(jiǎn)單的數(shù)據(jù)集中三代。第三代數(shù)字校園系統(tǒng)有了一定的校級(jí)數(shù)據(jù)集中的設(shè)計(jì),是基本意義上的“數(shù)字校園”,但也存在著缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)、缺乏平臺(tái)化的設(shè)計(jì)等問題。而新一代的數(shù)字校園是以網(wǎng)絡(luò)為基礎(chǔ),利用先進(jìn)的信息化手段和工具,實(shí)現(xiàn)從環(huán)境(設(shè)備、教室等)、資源(圖書、講義、課件等)到活動(dòng)(教學(xué)、管理、服務(wù)、辦公等)的全部數(shù)字化。
數(shù)字化校園環(huán)境下的一卡通系統(tǒng)是現(xiàn)代化校園管理的重要應(yīng)用,必須依托學(xué)校現(xiàn)有的校園網(wǎng)進(jìn)行建設(shè),它作為整個(gè)數(shù)字化校園的核心,設(shè)計(jì)上必須符合數(shù)字化校園的設(shè)計(jì)思想。因此,該系統(tǒng)不僅僅是消費(fèi)系統(tǒng),還具備管理功能和身份識(shí)別功能。建立的身份信息庫(kù)能與中央信息庫(kù)實(shí)現(xiàn)數(shù)據(jù)交換,為其它mis、oa系統(tǒng)的互連互通打好基礎(chǔ)。
從20世紀(jì)80年代出現(xiàn)的校園就餐卡算起,校園卡也經(jīng)過了不加密的id卡加食堂卡、有后勤服務(wù)的邏輯加密卡加大食堂卡和具有銀行金融結(jié)算功能的智能卡加銀行卡即銀行校園卡這三代。銀行校園卡以銀行結(jié)算平臺(tái)為基礎(chǔ),通過充分利用安全性高、結(jié)算功能齊全、使用范圍廣泛的銀行金融結(jié)算系統(tǒng),實(shí)現(xiàn)校園電子貨幣一卡通,不但解決了資金風(fēng)險(xiǎn)問題,而且使校園卡具有充分的開放性和前瞻性。整個(gè)軟件系統(tǒng)架構(gòu)分為數(shù)據(jù)存儲(chǔ)層、邏輯層、表現(xiàn)層和用戶層,如圖1所示。
數(shù)據(jù)存儲(chǔ)層是整個(gè)信息系統(tǒng)的更底層,包括人員信息、單位信息、校園卡賬戶信息和消費(fèi)信息等等。邏輯層包括公共組件、專用組件、業(yè)務(wù)邏輯控制三部分。公共組件為通用組件,為各業(yè)務(wù)子系統(tǒng)及接口所共享,提供身份信息、各種信息管理維護(hù)查詢等功能,該部分可以很方便地為將來的數(shù)字化校園所用;專用組件為各業(yè)務(wù)模塊提供個(gè)性化功能,多數(shù)組件在物理上可以分為兩部分,一部分位于應(yīng)用服務(wù)器端,一部分位于客戶端;業(yè)務(wù)邏輯控制完成交易信息分發(fā)功能,將從用戶層接收到的交易發(fā)送給相應(yīng)的處理組件。表現(xiàn)層是用戶與一卡通系統(tǒng)交互的接口,接收用戶數(shù)據(jù)以及返回結(jié)果。用戶層是用戶可以實(shí)際看到的應(yīng)用。校園一卡通主要具有消費(fèi)、身份認(rèn)證、個(gè)人信息查詢、儲(chǔ)蓄、取款和繳費(fèi)等功能,其應(yīng)用覆蓋學(xué)校綜合消費(fèi)系統(tǒng)(收、繳費(fèi)及各類款項(xiàng)支取,校內(nèi)各類消費(fèi))和信息查詢系統(tǒng)(身份認(rèn)證、門禁、考勤、圖書借閱、保安巡更,水電費(fèi)用、科研課題、教學(xué)情況、學(xué)籍學(xué)分、課程成績(jī)、管理信息查詢及統(tǒng)計(jì)分析等)。通過這樣的設(shè)計(jì),使得整個(gè)系統(tǒng)與銀行系統(tǒng)和學(xué)校原有的軟件系統(tǒng)及學(xué)校管理信息系統(tǒng)保持良好的接口,實(shí)現(xiàn)了數(shù)字校園環(huán)境下一卡通系統(tǒng)的建設(shè)。
3 數(shù)字校園一卡通系統(tǒng)安全管理策略
只要是可能影響系統(tǒng)安全、穩(wěn)定、持續(xù)運(yùn)行的一切不利因素都必須進(jìn)行嚴(yán)格的防范和控制。系統(tǒng)的安全性包括諸多關(guān)鍵要素,缺一不可。從傳統(tǒng)的安全意義上講,要求做到通信的安全性、網(wǎng)絡(luò)的安全性l7;從業(yè)務(wù)的角度而言,又要求做到操作的安全性、數(shù)據(jù)的安全性;從運(yùn)行的角度而言,要保證系統(tǒng)7*24不間斷運(yùn)行,又要求做到系統(tǒng)的高穩(wěn)定性和高可靠性:就智能卡系統(tǒng)本身的特殊性而言,又要求系統(tǒng)做到密鑰的安全性、卡的安全性、終端的安全性;就財(cái)務(wù)系統(tǒng)的嚴(yán)謹(jǐn)性而言,又要求實(shí)現(xiàn)嚴(yán)格的對(duì)賬機(jī)制、黑名單管理和結(jié)算管理優(yōu)化;就信息系統(tǒng)本身的特點(diǎn)和日常管理而言,又必須加強(qiáng)病毒的防范。新模式下的校園一卡通系統(tǒng)針對(duì)交易過程的每一個(gè)關(guān)鍵節(jié)點(diǎn)都設(shè)計(jì)了有針對(duì)性的安全措施,從而構(gòu)筑了一個(gè)立體的、完整的安全防范體系,如圖2所示。
校園數(shù)據(jù)中心系統(tǒng)通過在數(shù)據(jù)區(qū)域的出入口放置防火墻,并使用vlan技術(shù)隔離不同業(yè)務(wù)部門和通過路由策略進(jìn)行按需通信,保證了系統(tǒng)通信安全。在聯(lián)機(jī)模式和脫機(jī)模式下對(duì)黑名單進(jìn)行不同的管理并通過“數(shù)字簽名、雙向認(rèn)證”實(shí)現(xiàn)了交易的安全。對(duì)于數(shù)據(jù)安全,采用國(guó)際通用的des算法將這些數(shù)據(jù)加密后保存到數(shù)據(jù)庫(kù)中,并且在數(shù)據(jù)傳輸?shù)母鱾€(gè)環(huán)節(jié),采用報(bào)文加密和報(bào)文驗(yàn)證碼的方式保證交易報(bào)文的可靠傳輸。通過一個(gè)高度完整和嚴(yán)密的密鑰體系,采用標(biāo)準(zhǔn)的、高強(qiáng)度的強(qiáng)密算法,全面采用硬件加密系統(tǒng)和智能卡進(jìn)行控管,使系統(tǒng)具有無懈可擊的金融級(jí)的安全性。系統(tǒng)通過“一卡多密、密鑰分散”實(shí)現(xiàn)了卡片的安全,還采取設(shè)置分級(jí)管理來保障操作的安全性。通過以上策略,保證了數(shù)字校園復(fù)雜環(huán)境下一卡通系統(tǒng)的安全性。
4 結(jié)束語(yǔ)
今后隨著一卡通項(xiàng)目在學(xué)校的實(shí)施,將逐步建立起一個(gè)以校園金融服務(wù)平臺(tái)為核心的數(shù)字校園網(wǎng)絡(luò),持卡人可以根據(jù)實(shí)際應(yīng)用情況任選組合,并通過媒體介入網(wǎng)上銀行、電話銀行和手機(jī)銀行等前置群,以及遍布校園及持卡人生活社區(qū)的各個(gè)角落的自助設(shè)備享受眾多先進(jìn)的服務(wù)項(xiàng)目,如銀證通、移動(dòng)銀行、網(wǎng)上購(gòu)物和代收代付專家理財(cái)?shù)?,最終實(shí)現(xiàn)基于intranet和客戶服務(wù)中心,集中式管理,遠(yuǎn)程處理,動(dòng)態(tài)核算和網(wǎng)絡(luò)化的工作方式的電子商務(wù),把學(xué)校建設(shè)成具有鮮明特色的,先進(jìn)的數(shù)字化校園。