校園一卡通平臺是集收費結算、身份識別、綜合管理為一體的管理平臺,涵蓋學(xué)校或企事業(yè)等組織內部的餐飲收費、浴室管理、通道管理、門(mén)禁管理、考勤管理、人事管理、圖書(shū)館管理、機房管理等諸多子系統,有機組織現有信息資源和硬件資源,做到“一卡在手,管理不愁”。
校園一卡通系統解決方案
一、 概述
自從智能卡進(jìn)入中國以來(lái),在校園得到了迅速的普及和推廣,例如:食堂收費系統、浴室節水系統、圖書(shū)借閱系統、機房上機系統、門(mén)禁系統、無(wú)障礙通道系統,廣大師生在得益于智能卡帶來(lái)的方便的同時(shí),也存在不少困擾他們的問(wèn)題。
目前許多學(xué)校都有多種卡應用系統在使用,這些卡系統分別由學(xué)校內各部門(mén)根據自己的需求,從不同的廠(chǎng)家獨立引進(jìn)并在本部門(mén)所轄范圍內使用。由于各個(gè)部門(mén)采用系統的技術(shù)與規范不統一,造成了各種卡應用系統無(wú)法兼容,資源不能合理配置和共享。
隨著(zhù)社會(huì )的進(jìn)步與變革,各學(xué)校原有的消費和管理模式已不能適應新的發(fā)展要求,基于目前現狀“一卡通”應運而生。所謂“一卡通”即在學(xué)校內,凡有現金、票證或需要識別身份的場(chǎng)合均采用智能卡來(lái)完成。此種管理模式代替了傳統的消費和管理模式,為學(xué)校管理帶來(lái)了高效、方便與安全。
“校園一卡通系統”可真正意義地實(shí)現“一卡在手,走遍校園”。獨具特點(diǎn)的“綜合業(yè)務(wù)系統”、“財務(wù)收費系統”、“通用查詢(xún)系統”使其可充當管理學(xué)校日常消費、管理的角色,并為領(lǐng)導的決策提供可靠的數據依據,同時(shí)也為教職員工和學(xué)生提供了方便。
二、 校園一卡通應用范圍
◆ 銀校轉賬:圈存機上圈存、銀行的特約商戶(hù)消費;
◆ 電信業(yè)務(wù):打電話(huà)、電話(huà)卡充值;
◆ 學(xué)生管理:注冊、注銷(xiāo)、報道、成績(jì)管理;
◆ 身份識別:學(xué)生宿舍、圖書(shū)館、計算中心、校醫院、體育中心;
◆ 交費:學(xué)費、住宿費、其它費用、上機、醫療、校內公交車(chē)、設備領(lǐng)用;
◆ 用餐:餐廳、食堂、快餐店、小賣(mài)部、醫務(wù)室;
◆ 購物:百貨商場(chǎng)、自選商場(chǎng)、零售商店、書(shū)店、教材部;
◆ 娛樂(lè ):俱樂(lè )部、娛樂(lè )中心、體育中心。
三、系統設計目標
◆ 部分子系統可以實(shí)現學(xué)生無(wú)人監管自助消費,并有詳細記錄,方便管理;
◆ 減少工作人員對軟件維護所花費的時(shí)間;
◆ 減少管理人員,減輕工作人員勞動(dòng)強度,提高工作效率;
◆ 延長(cháng)自動(dòng)化系統的開(kāi)放時(shí)間,甚至實(shí)現24小時(shí)不間斷開(kāi)放;
◆ 提高校園網(wǎng)使用率,設備利用率。
四、校園一卡通系統架構
校園一卡通系統整體解決方案的網(wǎng)絡(luò )結構采用C/S與B/S雙重體系架構,建成功能豐富、擴充靈活的現代化計算機網(wǎng)絡(luò )系統,提高業(yè)務(wù)處理的效率和質(zhì)量,實(shí)現整合客戶(hù)的現有的各種信息系統,為客戶(hù)提供多元化服務(wù),提高競爭能力。
中心主機系統
中心主機用于客戶(hù)各種業(yè)務(wù)的清算,并管理全部的具有共同性質(zhì)的數據。中心主機用于一卡通系統的統一清算, 并管理全部的重要數據,因此必須具有強大的處理能力和穩定性,它是本系統能夠成功運行的關(guān)鍵。
校園卡規劃及設計
校園卡是校園一卡通系統應用載體,它需要滿(mǎn)足校園內的所有消費以及身份認證系統,要兼顧管理以及證卡的功能,還要考慮到在復雜的校園網(wǎng)絡(luò )中一但出現網(wǎng)絡(luò )故障,保證系統的正常使用,所以,基于上述考慮我們采用可讀寫(xiě)的卡片Mifare One卡做校園卡。
五、 系統介紹
1. 系統特點(diǎn)
◆ 靈活的系統設置;
◆ 記賬核心采用復式記賬方法;
◆ 標準、規范、完整的報表體系;
◆ 完善的卡管理;
◆ 豐富的查詢(xún)、打印功能;
◆ 穩定的系統核心設計;
◆ 良好的系統可控性能;
◆ 良好的系統可擴展性;
◆ 良好的系統糾錯性;
◆ 高度的自動(dòng)性。
2. 安全性分析
安全性是校園一卡通系統的生命線(xiàn)。校園一卡通系統涉及銀行、學(xué)校和持卡人三個(gè)不同的層面,涉及圈存、消費、結算、查詢(xún)等大量的交易處理,對系統的安全可靠性要求非常高。在校園一卡通系統的建設過(guò)程中,要把卡的安全性、系統的安全性放在首位,要采取技術(shù)和管理措施,保證整個(gè)系統運行高效、安全、可靠。
六、 應用系統
系統擁有目前國內最全的應用子系統,系統終端應用系統包括以下子系統:
◆ 卡務(wù)管理中心 ◆ 財務(wù)清算中心
◆ 銀行轉賬系統 ◆ 電信轉賬系統
◆ 財務(wù)收費系統 ◆ 綜合消費系統
◆ 機房計費系統 ◆ 節水控制系統
◆ 宿舍管理系統 ◆ 考勤管理系統
◆ 門(mén)禁控制系統 ◆ 通道管理系統
◆ 學(xué)生注冊系統 ◆ 智能控電系統
◆ 考務(wù)管理系統 ◆ 會(huì )議簽到系統
◆ WEB查詢(xún)系統 ◆ 電話(huà)服務(wù)系統
◆ 圖書(shū)管理系統接口
1. 卡管理中心
卡的整體管理:卡加密、分類(lèi)、重用、更改信息、信息查詢(xún)、卡升級、卡流水查詢(xún)等;
賬戶(hù)卡管理:開(kāi)戶(hù)、銷(xiāo)戶(hù)、修改信息、存取款、卡掛失解掛、凍結、解凍,臨時(shí)卡管理。
2. 財務(wù)清算中心(會(huì )計業(yè)務(wù)系統)
賬戶(hù)管理:卡戶(hù)沖賬、轉賬、信息查詢(xún)、流水查詢(xún)、信息修改、密碼修改、異常卡管理、其他信息查詢(xún);
財務(wù)報表管理:日常報表、日報表、階段報表、商戶(hù)報表、卡日報、對賬表、日結單、賬戶(hù)、流水統計、結賬;
憑證管理:憑證設置、憑證查詢(xún)、自動(dòng)結轉憑證、取消自動(dòng)結轉文件;
操作員管理:開(kāi)設操作員、修改信息、修改權限、修改密碼、查詢(xún)操作員。
3. 銀行轉賬系統
該系統是校園一卡通系統實(shí)現通過(guò)電子貨幣進(jìn)行各種結算的主要部分和關(guān)鍵所在。利用計算機網(wǎng)絡(luò )和圈存終端設備實(shí)現持卡人的銀行賬戶(hù)資金向校園卡賬戶(hù)劃轉、將校園卡系統原有手工現金存款方式轉變?yōu)槌挚ㄈ俗灾鞑僮鞯你y行卡與校園卡之間的資金轉賬,減少現金流動(dòng),延長(cháng)服務(wù)時(shí)間,極大的方便了持卡人,同時(shí)也是銀行拓展業(yè)務(wù)、以較低的成本帶來(lái)高效益的有效手段。銀校轉賬系統的應用帶給了銀行、學(xué)校、商戶(hù)以及獨立持卡人等多方帶了諸多益處。
4. 電信轉賬系統
在滿(mǎn)足校園卡基本功能的同時(shí),又兼顧了電話(huà)卡的功能。學(xué)生在打電話(huà)的時(shí)候避免了輸入冗長(cháng)的卡號、密碼記憶困難的問(wèn)題以及電話(huà)卡丟失后無(wú)法掛失等問(wèn)題。而該系統卻可以彌補這些缺點(diǎn),可以用校園卡來(lái)代替電話(huà)卡,通過(guò)轉賬的方式,來(lái)實(shí)現充值,既方便了學(xué)生又方便了電信部門(mén)。
5. 財務(wù)收費系統
學(xué)生費用的收繳一直以來(lái)是廣大學(xué)校日常工作中,比較繁重的一項工作。為了使一卡通系統能夠更好的為學(xué)校服務(wù),我公司在走訪(fǎng)大量客戶(hù)的基礎上適時(shí)推出了高校財務(wù)收繳費系統。本系統是一套符合各種財務(wù)管理體制和收費模式的財務(wù)收費系統,系統提供了多種收費手段和方法,實(shí)現了從費用收取、各種款項發(fā)放到各種財務(wù)報表以及收費憑證的處理等日常繁重的工作、提高了工作效率,減輕工作強度,節約辦公經(jīng)費。是一套完全符合財務(wù)系統要求的、安全、穩定、高效、完善的應用系統。
6. 綜合消費系統
系統使用校園卡,用電子貨幣取代傳統的交易媒介,廣泛地運用于餐廳、食堂、洗衣店、郵政所、賓館、酒店、俱樂(lè )部、會(huì )所、美容院、商場(chǎng)、停車(chē)場(chǎng)、圖書(shū)、娛樂(lè )、健身、醫療等所有內部消費,持卡人可用一張卡在實(shí)施范圍內實(shí)現無(wú)紙化電子貨幣結算,通過(guò)該系統的智能化管理提升工作效率和管理水平。
7. 機房計費管理系統
系統采用底層登錄的方法,在操作系統啟動(dòng)之前就啟動(dòng)登錄程序,保證注冊系統安全,不被學(xué)生刪除或破壞。本系統功能強大、運行穩定,完全能夠實(shí)現機房無(wú)人職守,從而提高機器使用效率,降低了值班人員的工作強度。
8. 節水控制系統
1) 節水控制系統結構
2) 系統組成
機房標準設備(主控制計算機、UPS電源、打印機、變壓器)
專(zhuān)業(yè)產(chǎn)品(智能卡水控器、系統軟件、智能卡、通訊器、發(fā)卡機、節水閥)
3) 使用范圍:公共浴室、開(kāi)水房等。
9. 宿舍管理系統
系統針對高校在宿舍管理方面遇到的人員眾多、管理困難等問(wèn)題而開(kāi)發(fā)的一款管理軟件。適用于學(xué)校宿舍或企事業(yè)單位宿舍。可以有效地查詢(xún)且記錄學(xué)生在入學(xué)后有關(guān)宿舍管理方面的情況(如宿舍物品的領(lǐng)用、宿舍的衛生評比、水電費的繳納情況等)。系統采用了先進(jìn)的記錄手段、快捷方便的管理方式,完善的統計、分析功能給學(xué)校提供詳細的宿舍管理信息。
10. 考勤管理系統
考勤管理是企事業(yè)單位經(jīng)營(yíng)的重要環(huán)節,加強考勤管理,嚴肅考勤制度是企事業(yè)單位搞好各項經(jīng)營(yíng)管理工作的前提與保障。科學(xué)地管理考勤不僅可以保證各項經(jīng)營(yíng)管理計劃得以落實(shí),而且有利于提高工作學(xué)習效率。長(cháng)期以來(lái),很多單位沿襲人工方式進(jìn)行考勤管理,每個(gè)單位都有專(zhuān)門(mén)負責考勤登記的人員。即便如此科學(xué)準確地管理考勤也絕非易事,原因主要在于考勤涉及人員班種請假等諸多因素,每日考勤統計工作量極大等。利用計算機管理考勤不僅能使管理人員從繁重的考勤管理工作中解脫出來(lái),而且能夠使考勤管理工作更加科學(xué)化、規范化、智能化。
11. 門(mén)禁控制系統
采用先進(jìn)的感應讀卡技術(shù)和自動(dòng)控制技術(shù),根據用戶(hù)提出的網(wǎng)絡(luò )門(mén)禁考勤和安全報警控制管理的初步需求,以使用方便、功能全面、安全可靠和管理嚴格為原則,設計一套計算機智能系統。企業(yè)的員工每人將持有身份證卡,根據所獲得的授權,在有效期限內可開(kāi)啟指定的門(mén)鎖進(jìn)入實(shí)施門(mén)禁控制的公共通道或房門(mén),通過(guò)在讀卡器上采集的數據,形成考勤管理,對各個(gè)防區,通過(guò)安裝各種探測器,傳感器和各種報警裝置實(shí)現報警功能。中央管理電腦記錄所有系統事件,配置相關(guān)的管理軟件按管理要求進(jìn)行記錄查詢(xún)并自動(dòng)生成各種報表。
12. 無(wú)障礙通道管理系統
1) 系統介紹
無(wú)障礙通道系統能實(shí)現考勤功能、收費功能及計數功能,同時(shí)將讀取的信息存入微處理器控制系統或計算機管理系統中。通道可為出入人員提供有序文明的通行方式,杜絕非法出入,無(wú)障礙通道系統在緊急情況下能快速疏散人員。主要用于學(xué)校學(xué)生宿舍、圖書(shū)館、體育館、游泳館等地方。
2) 系統功能
A. 身份鑒別:在學(xué)生宿舍、圖書(shū)館的大廳門(mén)入口安裝無(wú)障礙門(mén)禁通道機(或閘機),要求對人員進(jìn)行有效的身份鑒別。
B. 信息管理:可以查詢(xún)詳細進(jìn)出的記錄。按照需求(如讀者類(lèi)別、單位、時(shí)間等)生成統計報表,提供分析決策的依據。
C. 系統管理:對于無(wú)障礙門(mén)禁通道系統可進(jìn)行靈活的設置系統參數和系統運行模式。
13. 學(xué)生注冊系統
分為新生注冊和老生注冊?xún)纱蠊δ埽绻蛔裕@卡則不能在校內使用,也就無(wú)法正常享受校園內的各種資源,從而控制很多經(jīng)常出現的惡意欠費問(wèn)題,該系統在北航的應用中,不僅降低了收費的管理難度,也得到了學(xué)生家長(cháng)的一致認可,同時(shí)還在教育部網(wǎng)站上作為全新的管理模式將其推薦給其他院校。
14. 智能控電系統
1) 系統介紹:
系統由電腦、用電控制柜、網(wǎng)絡(luò )組成。一臺電腦可對多個(gè)用電控制柜進(jìn)行控制(只要距離≤1200米)。用電控制柜可獨立工作,電腦、用電控制柜數據互為備份電腦采集存儲用電控制柜數據、發(fā)送控制指令。用電控制柜即使在電腦不正常或關(guān)機后仍能夠單獨工作,完成對各分路的計量,并自動(dòng)儲存計量數據,以及掉電保護。用電情況可在校園網(wǎng)上查詢(xún);有自動(dòng)電話(huà)語(yǔ)音提示催費。
2) 智能控電系統結構
3) 功能介紹
◆ 分路電能計量; ◆ 收費管理;
◆ 負載管理; ◆ 應用過(guò)程管理;
◆ 系統管理與數據安全措施;
15. 考務(wù)管理系統
為了規范化、公平化、紀律化考場(chǎng)制度而研發(fā)并推向市場(chǎng),考試前,監考員將考場(chǎng)考生數據下載到手持機內,在手持機上驗證考生信息是否吻合。并通過(guò)校園卡上的考生照片、準考證照片與本人的對比完成考生身份識別。
16. 會(huì )議簽到系統
智能化會(huì )議簽到系統是一種集成化和網(wǎng)絡(luò )化的會(huì )議簽到系統。該系統的終端設備內置非接觸身份證卡讀寫(xiě)器,可以將與會(huì )人員所持的身份證卡內的個(gè)人信息讀出并顯示在彩色液晶顯示器上,同時(shí)通過(guò)網(wǎng)絡(luò )將數據傳輸到主控服務(wù)器,主控服務(wù)器將采集到的數據進(jìn)行分類(lèi)識別統計,實(shí)時(shí)地顯示統計結果,該系統可廣泛應用于各種大中型會(huì )議的簽到系統 ,進(jìn)行會(huì )議信息采集和人員身份核驗等。
17. WEB查詢(xún)系統
18. 電話(huà)服務(wù)系統
19. 圖書(shū)管理系統接口
1) 系統介紹:
適用于大、中、小型各類(lèi)圖書(shū)館的管理使用,已成功實(shí)現國內常見(jiàn)的圖書(shū)管理系統。
2) 圖書(shū)管理系統結構示意圖:
3) 功能模塊:
圖書(shū)借閱方面:使用校園卡代替原來(lái)的條形碼和手工錄入方式,使用讀寫(xiě)器,實(shí)現圖書(shū)借閱的身份認證和記錄。
收費和扣款方面:通過(guò)POS機或讀寫(xiě)器直接在校園卡中扣款(如延期扣款、損壞扣款、丟失賠償等),并通過(guò)網(wǎng)絡(luò )上傳到校園卡中心數據庫。
提供臨時(shí)卡,供校內消費或身份識別,可以用臨時(shí)卡在圖書(shū)館實(shí)現借閱圖書(shū),臨時(shí)卡的登記在校園卡卡務(wù)中心。
七、 系統安全機制
系統選取用的是MSSQL Server2000數據庫,對于數據庫系統來(lái)說(shuō),信息的收集、儲存、檢索和安全管理等各個(gè)環(huán)節都是十分重要的。信息的搜集、儲存和檢索是數據庫系統的基本功能,而有效和完備的安全管理措施則是實(shí)現其各項基本功能的保障。隨著(zhù)數據庫系統規模的不斷擴大和信息敏感性的提高,數據庫系統的安全性就顯得更為重要。
系統的數據庫建造在Windows 2000 Server平臺上,可以方便地與使用單位的現有網(wǎng)絡(luò )環(huán)境進(jìn)行對接,這樣可以節省單位的網(wǎng)絡(luò )再次大量資金投入。在網(wǎng)絡(luò )中的數據安全就成了主要關(guān)注問(wèn)題。
本系統中采用的安全控制機制主要有:
1. 訪(fǎng)問(wèn)權限控制
1) SQL Server數據庫管理系統使用安全賬戶(hù)認證控制用戶(hù)對服務(wù)器的連接,使用數據庫用戶(hù)和角色等限制用戶(hù)對數據庫的訪(fǎng)問(wèn),它們共同構
成SQL Server數據庫系統安全機制的基礎,而我們主要采用SQL Server提供的安全機制進(jìn)行控制。
2) 一卡通系統提供的安全機制
在數據庫端提供了如此安全的防范機制后,在系統的前臺操作軟件中也對系統的使用用戶(hù)作了相當嚴密的控制。
系統數據按權限操作,只有具備相應權限的連接者才可以進(jìn)行數據庫的合法連接和數據庫數據的合法操作;
系統操作員都用操作卡和各自的密碼進(jìn)行系統操作注冊;
系統在運行中,對操作員的登錄和重要操作做了詳細的記錄,可以檢查操作的合法性。
2. 連接安全性保證
加密通訊:在系統的工作站與數據庫服務(wù)器的網(wǎng)絡(luò )鏈接層上,我們使用加密的TCP/IP通訊,對在網(wǎng)絡(luò )上傳輸的數據進(jìn)行加密傳輸,減少了系統的敏感數據被監聽(tīng)和解密的可能性。
3. 防火墻
使用一定的防火墻技術(shù),和安全的防火墻操作系統,保護數據庫服務(wù)器的安全性。
4. 動(dòng)態(tài)身份認證
建立良好的認證體系可防止攻擊者假冒合法用戶(hù),一般情況下采用通用的身份認證機制對系統的使用者進(jìn)行有效身份識別,即使用者賬號 +密碼=某人的身份。
5. 網(wǎng)絡(luò )安全
現在網(wǎng)絡(luò )產(chǎn)品和相關(guān)的網(wǎng)絡(luò )技術(shù)提供了多種的網(wǎng)絡(luò )安全設計方法,如果在使用本系統的單位中配合使用相關(guān)技術(shù),將增加系統的安全性。