论文部分内容阅读
摘 要: 介绍校园一卡通系统的体系结构、功能需求、采用的技术手段;提出系统的总体方案设计,并探讨一种将B/S和C/S两种模式相结合的软件开发模式以及系统的安全策略。
关键词: 一卡通;B/S;安全策略
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2013)0120071-01
所谓“校园一卡通”就是将IC卡的强大功能与计算机网络的数字化理念融入校园,将学校的各个系统连为一体,在学校内需要识别身份的场合均采用卡来完成。它是在现有的校园网基础上,充分利用现代的高科技管理方式和先进的管理设备,改变传统的教育教学模式、学习方式,实现教育教学现代化、管理现代化、学生学习自主化和校园信息资源共享的目标。我校以“立足眼前、面向发展、统筹规划、分期实施、先进实用、安全可靠、标准规范、灵活扩展、平稳过渡”为设计原则,设计集校园商务、校务管理和金融服务为一体的真正意义上的校园一卡通方案。
1 主要技术分析
1.1 开发模式
B/S结构,指的是浏览器和服务器结构。它是随着Internet技术的兴起,以Web技术为基础的新型MIS平台模式。它是对C/S结构的一种变化或者改进。将传统的二层C/S模式中的服务器分解成一个数据服务器和一个或多个应用服务器,从而构成个三层结构体系。在这种结构下,用户工作界面是通过浏览器来实现,主要事务在服务器端处理,只有极少部分事务在前端实现,这样就大大简化了客户端载荷,减轻了系统维护与升级的成本和工作量,降低了用户的总体成本。
1.2 软件系统要求
软件系统要求安全可靠,技术成熟,同时要求能与学校现有的和今后的各种OA系统、MIS系统和其他应用系统有机集成,并且要求系统具有很好的备份和异地容灾功能、防病毒功能和网络安全防范功能,确保各种设备和数据的安全。提供公用收费接口、读写器驱动程序及说明和数据共享接口,用于自行开发软件及与其他MIS和OA系统共享数据。
1.3 系统主干平台及关键设备的要求
1)关键设备:如服务器、交换机、软件系统、数据库的选配要稳定可靠,具有一定的扩展余地,技术先进合理,整个系统安全、稳定可靠。
2)金融中心服务器(安装在数据中心):要求采用UNIX
/Linux服务器,配备双机热备份和异地容灾系统。主要运行校园一卡通后台服务核心软件,校园一卡通数据库,校园一卡通中心数据的存储、更新、备份、维护并完成学校内各种身份的认证,信息的存储、更新、备份、维护。
3)信息查询和充值服务器:采用Windows系统,提供网上查询、电话查询、领导查询等综合的WEB查询服务;实现无人值守的24小时服务,实时挂失、解挂、查询等业务;并负责校园一卡通的充值、转帐等业务,银行卡系统启用后,该服务器还可负责与银行的实时连接,同时管理、监控自助转帐终端。
4)前台服务设备:显示屏,读卡器,打印机,扫描仪等,完成各种信息的输入输出,账单的打印等任务。
5)网络设备:核心交换机用于实现各种服务器、路由器、校园网的高速连接。路由器用于和银行的连接,防火墙用于中心设备和数据的安全防范;网络设备应支持下一代互联网技术。
1.4 安全需求分析
由于校园卡系统中所传输数据的特殊性金融交易数据,以及其他MIS数据、认证信息、密钥传递等,因此要对整个系统的安全性要有全面的考虑。
主要表现在三个方面:
1)卡片及设备的安全要求:系统要采用逻辑加密的非接触式加密IC卡片,卡片自身必须具有加密机制。
2)网络的安全要求:系统要具有高可靠性、安全性、可扩充性、可管理性和适应性,并支持多种通讯协议、支持多种传输介质、支持多种主机互连。
3)软件安全要求:系统使用一套与服务器数据库不同的用户权限管理系统,并在用户管理、权限分级、程序资源等方面设计了严密的机制,在保证管理安全性的同时提供了操作的灵活性。
2 系统整体网络架构设计
合理的网络架构不仅关系到整个系統的安全可靠性,而且关系到整个系统的总体成本。
系统的网络连接,可以分为两部分:一是各子系统内部的子网;可以根据自身的需要和要求,采用符合自身特点的方式进行联网,如可以采用Lonworks联网,也可采用RS一485方式联网等;对于从各子系统到一卡通中心服务器之间的网络连接,可以联入现有的校园网,以减少整个系统的投资。采用这种联网方式,既可以充分利用现有网络中的部分设施,减少投资,又能满足系统要求,是一种经济可行的联网方式。
3 系统功能模块设计
校园一卡通系统采用分布式数据库结构,各个应用子系统既可以与其它子系统相互协调分工,通过网络共同完成学校管理、考勤、消费等功能,也可以单独运行完成某一个功能,极大地提高了系统的可扩展性。系统各个应用子系统的模块关系。
关键词: 一卡通;B/S;安全策略
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2013)0120071-01
所谓“校园一卡通”就是将IC卡的强大功能与计算机网络的数字化理念融入校园,将学校的各个系统连为一体,在学校内需要识别身份的场合均采用卡来完成。它是在现有的校园网基础上,充分利用现代的高科技管理方式和先进的管理设备,改变传统的教育教学模式、学习方式,实现教育教学现代化、管理现代化、学生学习自主化和校园信息资源共享的目标。我校以“立足眼前、面向发展、统筹规划、分期实施、先进实用、安全可靠、标准规范、灵活扩展、平稳过渡”为设计原则,设计集校园商务、校务管理和金融服务为一体的真正意义上的校园一卡通方案。
1 主要技术分析
1.1 开发模式
B/S结构,指的是浏览器和服务器结构。它是随着Internet技术的兴起,以Web技术为基础的新型MIS平台模式。它是对C/S结构的一种变化或者改进。将传统的二层C/S模式中的服务器分解成一个数据服务器和一个或多个应用服务器,从而构成个三层结构体系。在这种结构下,用户工作界面是通过浏览器来实现,主要事务在服务器端处理,只有极少部分事务在前端实现,这样就大大简化了客户端载荷,减轻了系统维护与升级的成本和工作量,降低了用户的总体成本。
1.2 软件系统要求
软件系统要求安全可靠,技术成熟,同时要求能与学校现有的和今后的各种OA系统、MIS系统和其他应用系统有机集成,并且要求系统具有很好的备份和异地容灾功能、防病毒功能和网络安全防范功能,确保各种设备和数据的安全。提供公用收费接口、读写器驱动程序及说明和数据共享接口,用于自行开发软件及与其他MIS和OA系统共享数据。
1.3 系统主干平台及关键设备的要求
1)关键设备:如服务器、交换机、软件系统、数据库的选配要稳定可靠,具有一定的扩展余地,技术先进合理,整个系统安全、稳定可靠。
2)金融中心服务器(安装在数据中心):要求采用UNIX
/Linux服务器,配备双机热备份和异地容灾系统。主要运行校园一卡通后台服务核心软件,校园一卡通数据库,校园一卡通中心数据的存储、更新、备份、维护并完成学校内各种身份的认证,信息的存储、更新、备份、维护。
3)信息查询和充值服务器:采用Windows系统,提供网上查询、电话查询、领导查询等综合的WEB查询服务;实现无人值守的24小时服务,实时挂失、解挂、查询等业务;并负责校园一卡通的充值、转帐等业务,银行卡系统启用后,该服务器还可负责与银行的实时连接,同时管理、监控自助转帐终端。
4)前台服务设备:显示屏,读卡器,打印机,扫描仪等,完成各种信息的输入输出,账单的打印等任务。
5)网络设备:核心交换机用于实现各种服务器、路由器、校园网的高速连接。路由器用于和银行的连接,防火墙用于中心设备和数据的安全防范;网络设备应支持下一代互联网技术。
1.4 安全需求分析
由于校园卡系统中所传输数据的特殊性金融交易数据,以及其他MIS数据、认证信息、密钥传递等,因此要对整个系统的安全性要有全面的考虑。
主要表现在三个方面:
1)卡片及设备的安全要求:系统要采用逻辑加密的非接触式加密IC卡片,卡片自身必须具有加密机制。
2)网络的安全要求:系统要具有高可靠性、安全性、可扩充性、可管理性和适应性,并支持多种通讯协议、支持多种传输介质、支持多种主机互连。
3)软件安全要求:系统使用一套与服务器数据库不同的用户权限管理系统,并在用户管理、权限分级、程序资源等方面设计了严密的机制,在保证管理安全性的同时提供了操作的灵活性。
2 系统整体网络架构设计
合理的网络架构不仅关系到整个系統的安全可靠性,而且关系到整个系统的总体成本。
系统的网络连接,可以分为两部分:一是各子系统内部的子网;可以根据自身的需要和要求,采用符合自身特点的方式进行联网,如可以采用Lonworks联网,也可采用RS一485方式联网等;对于从各子系统到一卡通中心服务器之间的网络连接,可以联入现有的校园网,以减少整个系统的投资。采用这种联网方式,既可以充分利用现有网络中的部分设施,减少投资,又能满足系统要求,是一种经济可行的联网方式。
3 系统功能模块设计
校园一卡通系统采用分布式数据库结构,各个应用子系统既可以与其它子系统相互协调分工,通过网络共同完成学校管理、考勤、消费等功能,也可以单独运行完成某一个功能,极大地提高了系统的可扩展性。系统各个应用子系统的模块关系。