论文部分内容阅读
摘 要:校园一卡通系统是全面建设数字化校园的基础工程。江苏工业学院校园一卡通系统工程的应用范围、体系结构以及管理措施是数字化校园的重要组成部分,它为数字化校园建设提供了良好的信息共享环境。校园一卡通系统的建设与实现、先进的网络环境、信息技术和管理理念将提高学校各部门的信息化管理水平,也将推进数字化校园的建设进程。
关键词:数字化校园;校园一卡通;信息化建设;校园卡
中图分类号:TP39文献标识码:A 文章编号:1673-8454(2010)07-0037-02
一、引言
目前数字化校园建设作为高水平大学建设的重要内容之一,已进入到规划、建设、应用阶段。我校的数字化校园建设已列入学校“十一五”发展规划中并作为学校建设、发展的重点工作。
我校的校园网络建设起步早、发展快,1996年建成校园网,2005年建成了新校区全域万兆网,2006年布设了校园无线网络。校园网以光纤连接两个校区,现已形成千兆到楼层、百兆进桌面的校园网主干。经过多年的建设,基于校园网络的各种应用日趋丰富。校园一卡通为全面建设数字化校园奠定了基础。
二、校园一卡通系统体系架构
1.校园一卡通专用网络结构
江苏工业学院两个校区相距约20公里,为保证校区间信息传输的安全,在校园网的基础上,通过冗余光纤建设了一卡通的专用网。专网通过防火墙与校园网连接,一方面,可以为全校师生提供基于校园网的Web查询;另一方面,经过路由器与银行连网,实现一卡通实时的银行卡与校园卡的圈存转帐服务。专网主干采用10M/100M交换机和协议转换器,将所有的485网络连接起来。形成了下层为RS485采集转发网络,上层为100M以太网的二层网络结构,网络拓扑如图1所示。网络内部各工作站、服务器通过校园网、防火墙以及应用程序多重验证和授权,访问校园卡管理中心的数据。
2.校园一卡通数据传输流向
校园一卡通数据传输流向分为五个层次,即交易数据的采集、转发、传输、处理和应用。各类终端设备以标准的RS485通信接口收集上传的交易数据,通过串口通讯联网设备,将RS485通讯协议转换为TCP/IP协议,进入一卡通专网主干,上传到校园卡管理中心的主服务器,保证了数据的实时性和完整性。数字化校园的其他MIS系统对接方法通过TCP/IP协议,并经双穴主机进入一卡通专网,实现数据共享。
3.校园一卡通管理层次
从一卡通的技术业务作用范围,校园一卡通系统的管理采取了三级管理模式。网络中心校园卡管理中心为顶层管理层,各一卡通子系统管理部门为二级管理层,各部门专职、兼职管理员为三级管理层。各层管理各负其责,相互配合,职能分别如下:
(1)校园卡管理中心
1)承担校园卡的卡务管理、技术支撑、系统建设、综合协调;收集一卡通的公用信息,确定校园卡的类型、持卡人的身份、使用期限,完成一卡通系统的批量或个别开户;校园卡表面个性化图文印刷打印;负责校园卡片初始化、个性化及卡片的制作、发放;校园一卡通系统的日常运行维护;校园卡的补发、解挂、补换临时卡等。
2)各类名单管理及权限管理。
3)保障校园一卡通专用网络畅通,网络设备及终端设备的保养、维护和运行。
(2)各一卡通子系统管理部门
承担校园卡充值及部分数据查询、银行、商户、个人三者之间对帐、结帐、结算;负责子系统软、硬件的管理、运行维护。
(3)兼职工作人员
针对各子系统负责人兼职工作的特点,兼职工作人员主要协调本部门负责的一卡通子系统的日常管理、维护,并与校园卡管理中心联系和沟通。
三、校园一卡通功能与应用
校园一卡通是以非接触式射频卡为信息载体的适用于校园消费和管理的网络系统。校园一卡通工程是我校2003年下半年采用“校银企”合作的新模式实施的信息化建设的重要项目,以建设数字化校园为出发点,是数字化校园的一项基础工程。校园一卡通系统的建设采取银行卡金融功能与校园卡服务管理功能相整合的方式,可以将银行存款自助圈存到校园卡,以实现校园内各类商务消费;并可以实现个人身份认证;实现以人为本的校园管理。
江苏工业学院校园卡的功能和用途主要体现在校内消费和管理两个方面。可实现圈存转帐、现金充值;可直接支付在校内的消费费用,如食堂就餐、超市购物、上机上网、淋浴等;管理则可用于身份识别、门禁出入、图书借阅、图书逾期罚款、补贴发放、信息查询、考勤及会议签到、学生体育俱乐部活动统计等工作。因此,校园卡既可作为现代化的支付工具,又可作为校内个人身份的证明,如图2所示。
使用校园卡在校园内可以进行信息查询。校园一卡通系统可以和学校的教学、科研、图书、上机、教务管理等校内各部门原有的MIS管理信息系统对接,经过授权或通过中间服务器,以校园卡为媒介,持卡人可以共享一卡通的数据,查询个人信息,如本人的基本档案、图书借阅、消费明细等信息,使持卡人随时了解自己的学习、生活情况;学校管理部门也可以结合管理信息查询,统计分析校内广大师生学习、工作、生活的数据,准确掌握第一手资料。这样,既有利于学校集中管理,也为领导决策提供了依据。
四、校园一卡通的安全措施
1.卡片安全
校园卡作为信息载体,采用PHLIPS公司的逻辑加密的非接触式加密IC芯片MIFARE 1,芯片共有16个扇区,每个扇区设有密码及访问控制,从而对卡片的安全性做了保证。
2.网络安全
校园一卡通专用网与校园网隔离,专用的物理通道保证了各校区、各层次网络连接和信息传输的安全性。银行方的数据交易和校内人员的网上查询,采用防火墙隔离技术,确保网络互联和边界的安全。网络内部通过配置用户口令,使用不同的用户权限等措施。从三方面即网络互联、网络边界、网络内部来确保整个专用网络的安全。
3.数据安全
数据库服务器的数据备份,同时采用磁盘阵列、磁带机、双机热备份、不同操作系统间的数据备份多重备份,提供足够的数据冗余。设备安全,在一卡通系统中各设备设定一定的ID号。软件安全,一卡通系统软件在用户管理、权限分级等方面设计了严密的机制,要求工作人员严格遵守操作规程。
五、校园一卡通和数字化校园建设
在已有的校园一卡通基础平台上,我校数字化校园的其他项目边建设边使用。通过一卡通平台与第三方对接成功的应用系统有图书管理、上机系统、教务管理系统、体育俱乐部活动统计、网络费自助转帐、会议签到等,为全面地采集各类数据奠定了坚实、可靠的基础。并根据管理和应用的需要,按照管理层次,在全校范围内构建了统一的、优良的信息化共享环境,从而促进教学、科研、管理等各职能部门管理的信息化水平。?筅
参考文献:
[1]李欣.“校园一卡通”建设[J].实验室研究与探索,2005(7):59-61.
[2]苏文胜,马千军.基于数字化校园的校园一卡通构建[J].武汉理工大学学报(信息与管理工程版),2005(2):99-101.
[3]李学军,武文忠等.兰州大学推进校园卡管理系统搭建信息化基础平台[J].(中国)教育信息化,2005(9):25-27.
(编辑:隗爽)
关键词:数字化校园;校园一卡通;信息化建设;校园卡
中图分类号:TP39文献标识码:A 文章编号:1673-8454(2010)07-0037-02
一、引言
目前数字化校园建设作为高水平大学建设的重要内容之一,已进入到规划、建设、应用阶段。我校的数字化校园建设已列入学校“十一五”发展规划中并作为学校建设、发展的重点工作。
我校的校园网络建设起步早、发展快,1996年建成校园网,2005年建成了新校区全域万兆网,2006年布设了校园无线网络。校园网以光纤连接两个校区,现已形成千兆到楼层、百兆进桌面的校园网主干。经过多年的建设,基于校园网络的各种应用日趋丰富。校园一卡通为全面建设数字化校园奠定了基础。
二、校园一卡通系统体系架构
1.校园一卡通专用网络结构
江苏工业学院两个校区相距约20公里,为保证校区间信息传输的安全,在校园网的基础上,通过冗余光纤建设了一卡通的专用网。专网通过防火墙与校园网连接,一方面,可以为全校师生提供基于校园网的Web查询;另一方面,经过路由器与银行连网,实现一卡通实时的银行卡与校园卡的圈存转帐服务。专网主干采用10M/100M交换机和协议转换器,将所有的485网络连接起来。形成了下层为RS485采集转发网络,上层为100M以太网的二层网络结构,网络拓扑如图1所示。网络内部各工作站、服务器通过校园网、防火墙以及应用程序多重验证和授权,访问校园卡管理中心的数据。
2.校园一卡通数据传输流向
校园一卡通数据传输流向分为五个层次,即交易数据的采集、转发、传输、处理和应用。各类终端设备以标准的RS485通信接口收集上传的交易数据,通过串口通讯联网设备,将RS485通讯协议转换为TCP/IP协议,进入一卡通专网主干,上传到校园卡管理中心的主服务器,保证了数据的实时性和完整性。数字化校园的其他MIS系统对接方法通过TCP/IP协议,并经双穴主机进入一卡通专网,实现数据共享。
3.校园一卡通管理层次
从一卡通的技术业务作用范围,校园一卡通系统的管理采取了三级管理模式。网络中心校园卡管理中心为顶层管理层,各一卡通子系统管理部门为二级管理层,各部门专职、兼职管理员为三级管理层。各层管理各负其责,相互配合,职能分别如下:
(1)校园卡管理中心
1)承担校园卡的卡务管理、技术支撑、系统建设、综合协调;收集一卡通的公用信息,确定校园卡的类型、持卡人的身份、使用期限,完成一卡通系统的批量或个别开户;校园卡表面个性化图文印刷打印;负责校园卡片初始化、个性化及卡片的制作、发放;校园一卡通系统的日常运行维护;校园卡的补发、解挂、补换临时卡等。
2)各类名单管理及权限管理。
3)保障校园一卡通专用网络畅通,网络设备及终端设备的保养、维护和运行。
(2)各一卡通子系统管理部门
承担校园卡充值及部分数据查询、银行、商户、个人三者之间对帐、结帐、结算;负责子系统软、硬件的管理、运行维护。
(3)兼职工作人员
针对各子系统负责人兼职工作的特点,兼职工作人员主要协调本部门负责的一卡通子系统的日常管理、维护,并与校园卡管理中心联系和沟通。
三、校园一卡通功能与应用
校园一卡通是以非接触式射频卡为信息载体的适用于校园消费和管理的网络系统。校园一卡通工程是我校2003年下半年采用“校银企”合作的新模式实施的信息化建设的重要项目,以建设数字化校园为出发点,是数字化校园的一项基础工程。校园一卡通系统的建设采取银行卡金融功能与校园卡服务管理功能相整合的方式,可以将银行存款自助圈存到校园卡,以实现校园内各类商务消费;并可以实现个人身份认证;实现以人为本的校园管理。
江苏工业学院校园卡的功能和用途主要体现在校内消费和管理两个方面。可实现圈存转帐、现金充值;可直接支付在校内的消费费用,如食堂就餐、超市购物、上机上网、淋浴等;管理则可用于身份识别、门禁出入、图书借阅、图书逾期罚款、补贴发放、信息查询、考勤及会议签到、学生体育俱乐部活动统计等工作。因此,校园卡既可作为现代化的支付工具,又可作为校内个人身份的证明,如图2所示。
使用校园卡在校园内可以进行信息查询。校园一卡通系统可以和学校的教学、科研、图书、上机、教务管理等校内各部门原有的MIS管理信息系统对接,经过授权或通过中间服务器,以校园卡为媒介,持卡人可以共享一卡通的数据,查询个人信息,如本人的基本档案、图书借阅、消费明细等信息,使持卡人随时了解自己的学习、生活情况;学校管理部门也可以结合管理信息查询,统计分析校内广大师生学习、工作、生活的数据,准确掌握第一手资料。这样,既有利于学校集中管理,也为领导决策提供了依据。
四、校园一卡通的安全措施
1.卡片安全
校园卡作为信息载体,采用PHLIPS公司的逻辑加密的非接触式加密IC芯片MIFARE 1,芯片共有16个扇区,每个扇区设有密码及访问控制,从而对卡片的安全性做了保证。
2.网络安全
校园一卡通专用网与校园网隔离,专用的物理通道保证了各校区、各层次网络连接和信息传输的安全性。银行方的数据交易和校内人员的网上查询,采用防火墙隔离技术,确保网络互联和边界的安全。网络内部通过配置用户口令,使用不同的用户权限等措施。从三方面即网络互联、网络边界、网络内部来确保整个专用网络的安全。
3.数据安全
数据库服务器的数据备份,同时采用磁盘阵列、磁带机、双机热备份、不同操作系统间的数据备份多重备份,提供足够的数据冗余。设备安全,在一卡通系统中各设备设定一定的ID号。软件安全,一卡通系统软件在用户管理、权限分级等方面设计了严密的机制,要求工作人员严格遵守操作规程。
五、校园一卡通和数字化校园建设
在已有的校园一卡通基础平台上,我校数字化校园的其他项目边建设边使用。通过一卡通平台与第三方对接成功的应用系统有图书管理、上机系统、教务管理系统、体育俱乐部活动统计、网络费自助转帐、会议签到等,为全面地采集各类数据奠定了坚实、可靠的基础。并根据管理和应用的需要,按照管理层次,在全校范围内构建了统一的、优良的信息化共享环境,从而促进教学、科研、管理等各职能部门管理的信息化水平。?筅
参考文献:
[1]李欣.“校园一卡通”建设[J].实验室研究与探索,2005(7):59-61.
[2]苏文胜,马千军.基于数字化校园的校园一卡通构建[J].武汉理工大学学报(信息与管理工程版),2005(2):99-101.
[3]李学军,武文忠等.兰州大学推进校园卡管理系统搭建信息化基础平台[J].(中国)教育信息化,2005(9):25-27.
(编辑:隗爽)