手機一卡通的數字校園應用系統的集成實現
文章出處:http://www.katarog.com 作者:潘昌義 人氣: 發表時間:2011年06月27日
校園網一卡通系統是在學校原有的校園網基礎上,采用技術先進、成熟的非接觸式IC卡來實現數據采集功能,從而建成一個統一數據的校園網管理平臺。使用一張卡片就可實現學生宿舍管理、學校檔案管理、學生機房管理、餐卡管理、學校考勤管理等,從而形成“一張卡片走遍校園”的效果。
手機是目前人與人之間進行通信的主要工具,學生與老師的手機使用已經基本普及。因此,用手機代替普通的卡片式一卡通,將兩者的功能結合起來,功能復合、攜帶使用方便。
采用“手機一卡通管理系統”實現智能卡一卡通系統,它集成智能識別、網絡通訊、計算機和自動控制等高新技術成果,采用先進的智能手機卡(IC 卡)技術和產品,用一部手機的手機卡,代替出入證件和鈔票。實現各種身份識別和電子支付功能。是一種安全可靠、方便快捷、統一規范的智能管理系統。
其具有儲蓄、小額支付、身份認證、個人信息查詢等功能,其應用覆蓋綜合消費系統,包括電話通信,收、繳費及各類款項支付;校內用餐等各類小額消費;校外公共交通、超市、餐飲、加油站等;以及信息查詢系統,包括身份認證,門禁、考勤、圖書借閱、計算機房上機、部門分項預算、科研課題、教學情況、學籍學分、課程成績、管理信息查詢及統計分析等。整個系統可校內原有的軟件系統及學校管理信息系統有良好的銜接。
2.手機一卡通系統的設計結構
以校園網為基礎,建立“一卡通系統”的基礎平臺,該基礎平臺統一管理所有人員機構信息、卡片設備信息、控制臺權限信息和帳套信息,為手機一卡通應用中的所有業務應用子系統提供共享數據訪問服務。
各業務應用子系統運行在該基礎平臺上,實現具體業務功能,如消費管理、門禁管理等。以后隨學校規模的擴大和卡片功能的增加,只需隨時增加子系統,不需再對平臺進行擴充。持卡人的基本信息資料和電子錢包都作為統一的公用數據在全網上實時共享,做到一人一卡、一人一戶,所有數據的變更都做到全網立即生效。
(1)消費一卡通:持卡人可以在校區內任何消費網點刷卡消費,取代現金交易方式。包括:繳費、食堂、超市、餐飲、小賣部、浴室、洗衣、校內大巴、上機收費、圖書借閱管理、醫院的掛號收費管理、電控管理、水控管理,等等。所有商戶都可以通過此方式收款、結算。
(2)身份識別一卡通:用手機一卡通取代各種證卡(包括學生證、工作證、借書證/卡、醫療證、出入證等)和開門鑰匙,實現校門、圖書館、實驗室、宿舍樓、學生公寓等場合的身份識別及刷卡開門。在刷卡開門時可將后臺預先存入的卡主圖片、所在部門等相關資料通過顯示器或語音系統予以展示比對。
(3)與其它子系統的融合:平臺預留的擴展接口實現與數字化校園建設中的其他MIS 系統、OA 系統的融合。實現與教務管理系統的對接,實現學生按學期的學籍注冊管理,實現教學資源、生活設施的使用控制;實現與現有圖書館管理系統、電子閱覽室等其它第三方子系統的對接連通,做到系統間無縫的緊耦合連接。
(4)自助業務:借助自助終端設備,在校區內建立統一的校園自助系統。持卡人可實現銀行卡的自助業務,如,自助修改密碼、充值、轉帳、掛失、查詢,等等。為持卡人提供24 小時全天候服務。
“手機一卡通”系統的總體結構如圖1 所示。
3.消費管理子系統
3.1 網絡結構設計
消費管理子系統是采用目前技術最先進的非接觸式手機卡作為電子錢包進行消費的管理系統。它替代了傳統的用現金、磁卡、接觸卡、光電卡等消費方式,持卡人只需預先沖值于手機卡中,消費時操作員在窗口機上輸入消費金額,持卡人在窗口機的有效感應距離內出示卡,窗口機認可后即可完成電子錢包的扣款工作。
操作簡單、方便、快捷。同時實現多校區的消費,各校區消費點通過網絡實現聯網,消費記錄最終會被傳輸至“一卡通”結算中心,由“一卡通”結算中心定期對商戶進行結算。實現了一卡通用,統一商戶管理的模式。
利用手機卡作為電子錢包進行消費來取代傳統的交易媒介,可廣泛適用于食堂、商場超市、洗衣店、淋浴房、開水房、打字、復印等消費場所。持卡人可以在一卡通使用的范圍內實現無紙化電子貨幣結算,通過該系統的智能化管理可以大大提升各收費部門的工作效率和管理水平。消費子系統網絡結構如圖2 所示。
3.2 終端設備
一卡通終端設備是指包括臺式、掛式、立式、手持式POS 機,以及各類專用配套機,如讀寫器(機)、考勤(機)系列(進行各類考勤、門禁、身份認證、會議簽到、保安巡更等)、圈存(機)系列(進行各類自助業務,如個人賬戶、交易的查詢,密碼修改,掛失,錢包轉帳,其他一卡通信息的查詢等)、通道機,車載機、水控器、電控器等全套一卡通系列專用終端設備。其處理流程如圖3 所示。
4.一卡通結算中心系統
4.1 系統設計
“一卡通”結算中心核心任務是發行、管理由IC 芯片構成的手機卡進行交易產生的數據。手機卡數據庫為每個持卡用戶建立用戶檔案和為每張手機卡建立IC 卡賬戶。
“一卡通”結算中心主要功能是完成卡開戶,存款,補卡、銷戶、掛失、解掛等操作功能;同時進行賬務管理(報表中心)。在手機卡局域網中配置一臺通訊前置機。該機中運行通訊軟件通過DDN 專線與銀行端的通訊前置機建立通訊聯系。
學生可以在多媒體機上進行自助圈存、交費和賬戶查詢。當學生進行圈存時,通訊前置機中的軟件獲得多媒體機的交易請求信號,前置機將交易信號創送給銀行前置機,銀行系統對交易進行驗證后返回交易,手機卡系統前置將交易確認信號通知多媒體機完成圈存交易。
“一卡通”結算中心從公用信息平臺中根據統一身份認證接口規范下載開戶信息,結合銀行提供的帳戶信息作相應的辦卡處理,結算中心建立手機卡賬戶并建立手機卡與磁條卡的對應關系。并上傳相應的數據至公用信息平臺中。“一卡通”結算中心內部通信流程圖如圖4 所示。
4.2 安全性設計
(1)通信鏈路的安全性:“一卡通”結算中心從某種意義上說是校園網建設的一部分,但是由于它的應用特殊性,實質上它是一個專用網絡,也就是一個小型的局域網。它的唯一出口就是通過DDN 鏈路到銀行。從校園內部的其他地方是沒有辦法進入一卡通系統的。
在校園網內部的所有接入口,我們都進行了有關的安全保護,比如做一些內嵌式處理或固定性處理等等。以防止非法用戶試圖通過局域網接口登入到一卡通網絡。我們提供了專有的網絡交換機,在保證各個客戶機與服務器正常通訊的基礎上,可以避免各個管理機之間的相互通訊,這樣即使是合法的操作員也不能對他人的機器產生破壞。與銀行通訊方面,我們采用了DDN 鏈路,可以保證傳輸的可靠性和安全性。
(2)數據的安全性:通過對系統所要完成功能的調研,在和銀行商榷的基礎上,我們為銀行定制了一套數據報文格式,其中我們報文之間規定了各個含義字段的約束關系。即使數據報文被截獲,截獲者也難以理解其中的意思。
此外,為了保證數據傳輸的安全性,我們在通訊的過程中,對數據包進行加密。目前采用的是DES 加密算法。在系統中,我們設定兩個密鑰,主密鑰和工作密鑰。其中工作密鑰是用來對每次的通訊數據包進行加密,而主密鑰是用來交換工作密鑰。具體的加密過程如下:先由校園網管理部門分發一個主密鑰,這一過程應該是非常保密的。主密鑰的分發一般是手工的方式,而且主密鑰在一般的情況下是不改變的。其工作流程如圖5 所示。
5.總結
本項目設計了一個校園“手機一卡通”管理系統。本項目的實施可提高學校現代化管理程度,推進信息化進程,實現管理的網絡化,提高工作效率;一卡多用,為學生及教職工的工作、學習、生活提供方便;最終達到信息資源的整合與最大限度的共享;通過對資金數據流的分析及預測,進一步決定校園消費的經營方針。
將使校園網得到高效、合理的應用,用教育信息化帶動教育的現代化,加強學校信息管理,將學校建設成信息化、現代化的新校園。