随着社会的不断进步和发展，各学校原有的消费和管理模式已不能适应新的发展要求，基于目前现状校园一卡通系统应运而生。所谓一卡通即在学校内，凡有现金、票证或需要识别身份的场合均采用卡来完成。此种管理模式代替了传统的消费管理模式，为学校管理带来了高效、方便与安全。　　一、校园一卡通现实意义　　学生生活：学生手中有学生证、饭卡、借阅卡、银行卡以及电话卡等等，少则三四张，多则六七张，给学生日常生活带来了诸多不便。　　校园管理：现有的各系统均有独立的身份认证方式和消费方式；学校不能做到统一管理，资源无法得到合理应用和共享。　　银行服务：各高等院校正在成为银行服务业务的重点客户，校园一卡通将是银行服务于校园和从校园中获利的更好更方便的途径，各家银行同时也将用他们最优的服务培养和争夺校园中潜在的客户群体。　　电信服务：电信行业的竞争空前激烈，而校园已成为他们竞争策略的又一重点，不仅要服务于校园，更希望通过此种方式获得更多的潜在客户和更多的利益。　　二、校园一卡通的技术条件　　成熟的网络技术：一卡通系统基于校园网运行，使用先进的网络安全技术，使网络上传输的各种数据能够保证其完整、稳定和安全。　　先进的卡技术：卡片应用技术的逐渐成熟（包括系统软件和卡片机具），为一卡通系统提供了应用技术基础。　　安全的密钥体系：128位国际标准DES加密算法和其它多种多层的安全认证方式提供了安全技术基础。　　三、校园一卡通能实现的功能　　日常消费：实现校园内所有消费，学生食堂、教工餐厅、商店、超市、书店、理发店、社区服务中心、洗衣店、复印店、各种场馆的消费只需一张校园卡。　　身份识别：实现校园内所有身份识别功能，如图书馆出入、借阅图书、计算机中心、体育馆、游泳馆、操场、设备科、宿舍出入、教师上下班考勤、学生上下课考勤等。　　信息管理：实现校园内所有管理工作电子化、一卡通化，如校园卡管理、校内商户管理、财务收费管理、教务管理、图书管理、宿舍管理、机房计费管理、节水控制管理、医疗管理等。　　四、名易远望校园一卡通系统介绍　　名易远望校园一卡通系统基于学校现有的校园网进行建设，采用银行卡与校园卡物理分离的方式，各个应用子系统以独立模块的方式存在并运行于一卡通平台之上，所有相关的数据和信息在系统内进行统一管理，实现数据集中存储与全局共享。名易远望校园一卡通系统已不再是简单的消费一卡通，更是集于身份识别、信息管理、金融服务等功能于一身的一卡通系统，可真正意义地实现一卡在手，走遍校园。　　校园一卡通系统在现有的校园网基础上通过先进的网络技术使所有一卡通相关数据信息独立于现有的校园网络环境，同时对一卡通内部数据进行三层128位DES加密以及系统加密密钥的动态存储方式（每次系统开工都会产生新的加密密钥）保证网络上传输的数据安全性。整个系统采用BS、CS结合的多层应用结构，系统整体结构图如图一：

　　1、中心服务器　　一卡通平台操作系统选型：SunSolaris、SCOUnix　　平台数据库选型：Oracle8i9i　　中心主机采用双机热备份（可根据学校情况采用SUN、HP、IBM、DELL等品牌的主流服务器）　　2、子系统服务器　　操作系统选型：Windows2000Server　　平台数据库选型：SQLServer2000　　3、卡片选型　　银行卡：使用银行统一发行的具有银行统一风格的借记卡，发卡和维护由银行进行。　　校园卡：　　采用非接触式IC卡作为校内电子钱包，可以分16个独立钱包；　　卡基印刷精美的校园标志性图案；　　正面打印照片、学号、姓名、系、班级等信息；　　4、资金流转图　　校园一卡通系统整体资金流转图如图二：

图二、资金流转图

　　A.实线表示实际货币流转，虚线表示电子货币流转　　B.每张校园卡与银行卡之间均有唯一的对应关系　　C.每个商户在一卡通系统中有一个独立账号　　D.学校在银行有一卡通独立账号　　5、系统特点　　A.灵活的系统设置，可以配置一卡通设备归属、财务结算方式等　　B.记帐核心采用复式记帐方法，记帐精确、完全符合标准　　C.标准、规范、完整、灵活的报表体系　　D.完善的卡管理、可自由设定卡片折损、拥有强大的卡报表　　E.丰富的查询、统计、打印功能　　F.稳定的系统核心设计，采用自行研发的独立数据引擎　　G.良好的系统可控性，可监控子系统服务器运行状态和用户终端工作状态　　H.良好的系统可扩展性，扩展新的子系统无需进行多余的代码开发，只需简单的系统配置　　I.良好的系统纠错性，拥有出错自动回冲功能　　J.高度的自动性，系统信息自动同步，可自动采集数据，一点挂失全局生效　　6、安全性分析　　系统从卡片本身到实际应用过程、数据存储、网络通讯等所有可能涉及到安全的各个环节进行安全性分析，并采取了多种安全防范策略。　　1）网络安全：采用先进的网络技术和三层交换技术，使所有一卡通系统相关数据独立流转在现有的校园网上，并且进行三层标准128位DES加密，数据中心服务端和客户端之间均有内部数据校验认证，同时系统密钥存储于内存中，无法进行读取，而且系统每次开工都会产生新的密钥。　　2）设备安全：设备具有防伪卡功能，卡片与设备进行双向认证，对于POS机每笔交易明细记录都有流水号，所有交易帐目均带校验功能；POS机采用双CPU机制（一个负责读写卡，另一个负责数据通讯）和双FLASH数据存储方式。　　3）卡片安全：采用PHILIPS公司的MifareOne卡作为电子钱包，卡片本身具有非常高的安全性，MifareOne卡物理破译时间长；卡片分16个扇区，每一个扇区都有自己的读卡密码与写卡密码；卡片内所存储的数据采用三层128位DES加密算法进行加密。　　4）数据安全：充分利用Oracle数据库本身的访问控制，保证中心数据库的安全性，并且对中心数据库中的重要数据表进行加校验，使无法篡改；系统采用磁带备份、双机热备份、数据自动存储和异地备份等方式进一步保证一卡通数据的安全性。　　7、功能模块

　　名易远望校园一卡通系统各子系统以模块形式挂接在一卡通系统平台之上，系统不仅提供了丰富的管理职能，同时还提供银行、电信行业接口以及各种第三方接口，使其功能更加适用于学校。业内独特的电信行业接口，可实现多种电话卡的自助充值功能，如201卡、IC电话卡等；另外财务收费系统更是完全针对高校财务系统工作量大、收费工作困难等诸多问题而专门研发的一套完全符合各种财务管理体制和收费模式的财务收费系统，系统提供了多种收费手段和方法，实现了从费用收取、各种款项发放到各种财务报表以及收费凭证的处理等日常繁重的工作、提高了工作效率，减轻工作强度，是一套完全符合财务系统要求的、稳定、高效、完善的应用子系统。名易远望校园一卡通系统还能对学校现有的各进行一卡通接入，保证了现有资源的有效利用和现有成熟的管理模式的延续。　　五、成功应用案例　　名易远望校园一卡通系统已经成功应用于中央民族大学、东方大学城、北京国际关系学院、辅仁外国语大学、南昌蓝天学院等国内多所高校。系统运行稳定、给学生生活带来了诸多便利，也大大简化了学校管理工作。名易远望一卡通系统将最先进的智能卡相关技术与校园生活完美结合，为学校用户提供最好的产品和服务。

<