摘要:本文介绍了广州大学城一卡通系统的设计要求、体系结构、应用功能和安全性。广州大学城一卡通系统对于国内同类型大学城的一卡通系统建设有一定的参考意义。 引言广州小谷围岛大学城是目前国内一个经国家正规审批通过的大学城项目,其规划面积43平方公里,含十所大学及为其配套的中心医院、商业中心、体育馆、博物馆、艺术馆等设施。广州大学城一卡通系统,是广州大学城信息基础设施中的基本支撑系统之一,是实现大学城数字化、信息化和资源共享的追切需要。它为所有涉及个人身份认证、消费等金融支付及资源共享的应用提供支撑;所有管理信怠系统及服务器提供商都可以通过一卡通系统将管理信息及服务提供给其体的个人。该系统的应用为广大燃生在学习、工作、生活方面带来极大的便利,同时也为大学城及各大学提高管理水平和效率、降低管理成本等提供了有效的支撑。1系统建设1.1.建设目标广州大学城一卡通系统以ldquo;统一规划、统一标准、统一管理、一卡多用为建没原则,依托大学城现有的城域网进行建设。1.1.1城域网一卡通:在城域网上建成ldquo;大学城一卡通系统的骨干平台,做为校园卡应用的商务消费、银行转帐、身份管理等各子系统都建立在该平台下。数据的变更做到全网立即生效。1.1.2消费结算一卡通:凡涉及岛消费结算的任包一个消费网点,一卡通的电子钱包都能通用。1.1.3身份识别一卡通:用一卡通取代各个校区的各种证件(包括学生证、工作证、借书证、出入证等);1.2系统总体结构1.2.1系统结构大学城一卡通系统架构在城域网上,采用了标准三层架构:数据层、应用层、客户层,这样做到了数据与业务彻底分离。整个系统采用C/S和B/S两种混合结构,对予综合业务处理、金融商务处理和身份管理等应用系统采用C/S结构,对于WEB查询等应用系统采用B/S结构。1.2.2网络拓扑结构一卡通系统程网络结构上分为城域骨干网和区域LAN部分,以一卡通数据中心为核心组成十所高校校区的两级一卡通系统,城级一卡通承担总的发卡、清算、授权等总体、全局的管理和服务,各校区的分中心负责本校区的应用接入、区域内的持卡人服务和商户结算服务。广州大学城一卡通系统主要有四部分组成,包括一卡通数据中心,备高校分管理中心、备应用子系统、网络平台。各部分主要功能如下:《1》一卡通数据中心:主要负责一卡通系统数据的存储、更新、备份和维护,包括垫子钱包数据库、身份数据库公共的共享身份数据都保存在一卡通数据中心,达到城内共享;《2》各高校分管中心:主要负责持卡人、商户帐号的开设、卡片的发放、信息采集等工作。其同步服务器,用于同步一卡通数据中心的数据,同步黑白名单,同步全局配置参数等实时更新的数据;《3》各应用子系统:应用子系统接受主数据中心的管理与服务,划分为商务消费类(如饭堂、超市等)、身份识别类(如门禁、考勤等)、商务消费和身份识别的混合类(如图书馆等);《4》网络平台;它是一卡通系统运行的依托平台,所有的成用业务都运行在网络平台上。大学城一卡通系统的程序属于网络应用层,采用TCP/IP协议,在原有的城域网基础上划分逻辑网段,采用VLAN技术隔离一卡通虚拟网的基础专网和城域网。2应用功能模块大学城一卡通系统分为综合服务系统和各类应用子系统两部分,两者的有机结合,完善了一卡通系统在多校区应用的服务功能,为各类资源的共辜提供了条件;同时还实现了利用校园卡独立予应用钱包的功能,与广州市公交系统乘车卡进行了兼容,使校园卡有了羊城通的动能;与电信系统进行了兼容功能,使校园卡有了IC电话卡的功能。2.1综合服务系统2.1.1身份认证子系统:统一的身份认证系统为数字化校园中的服务提供安全、高效的基础认证平台,是一卡通系统中至关重要的组成部分。2.1.2身份管理子系统:身份管理子系统是一卡通系统的基础,管理入员通过它对持卡入信息进行维护和管理,信息经各高校的身份服务器上传至大学城数据中心身份信息数据库。2.1.3银行转帐功系统:银行转帐系统是利用计算机网络和终端设备实现持卡入银行帐户资金向校园卡帐户划转的系统,持卡人可以自助操作银行卡和校园卡之间资金转帐。2.1.4WEB查询子系统:利用浏览器和触摸屏,实现持卡人个入帐务查询,消费统计查询,校园卡挂失、解挂等功能。2.1.5综合业务子系统:管理人员通过综合监务子系统对持卡人帐户和商户进行维护和管理,是管理一卡通系统基础帐户的必装工具。包括对持卡入、商户的各种,财务管理,财务分析统计等功能。2.2各类应用子系统2.2.l商务管理子系统:商务管理子系统包括使用面最广的售饭系统,它的稳定关系到大学城内学子的生活问题。系统通过自动从数据中心下载相关的黑白名单防止已经挂失的校园卡资金的盗用。2.2.2图书管理子系统:一卡通系统在图书馆管理方面的应用是门禁、图书借阅管理,图书超期、破损赔偿扣款、复印的资料收费功能。一卡通系统使用第三方连接套件与图书馆管理系统耦合连接,达到数据同步,并用校园卡取代了条码卡和手工录入的方式。2.2.3门禁子系统:在门禁方面主要用于各种场合的身份认证工作,如图书馆门禁、宿舍门禁,采用统一黑名单方式,进行进出控制。2.2.4上机管理子系统:实现对学校机房进行高性能自动化管理,以纯软件的方式实现无人值守。通过对经过审核的帐户进行登记并开通校园卡上机服务。2.2.5教务学籍管理系统:学生校园卡内除了基本用户数据,还包括学习成绩、异动信息、所修课程等信息,通过管理系统进行学籍管理和教学管理。进行开学注册、选课、教学计划、考试安排、成绩管理、证书管理等操作,实现教学学籍信息的统筹。3系统安全性分析广州大学城一卡通系统运行在城域网上,包括十所高校师生员工的身份和金融信息,其系统的安全性尤其重要,各个环节都必须制定严格的安全策略。3.1数据安全3.1.1数据传输采用加密方式:系统采用socket底层编程,MD5签名信道,在数据发送和接受时都采用数字签名,建立各校区服务器到数据中心服务器的签到机制,采用DES加密和动态密钥,防止不法分子对敏感数据的获取。3.1.2硬件加密卡:系统对数据传输与存储环节中使用的密钥和加密算法采用了硬件安全措施,这些密钥和关键加密算法存放在PCI总线的硬件加密卡中,从而保证了数据在网络上的安全性。3.1.3数据的备份与恢复:数据中心通过SAN架构进行数据存储,各校区利用磁带机进行每日自动备份,同时定期在异地通过网络利用磁带对数据和系统进行异地备份。3.2网络安全大学城一卡通系统的网络环境采用在城域网的基础上划分虚拟局域网的方式,利用VLAN技术,对路由器路由表和访问控制列表进行安全级别的设置,有效隔离不同访问级别的设备,实现安全控制。3.3卡片安全一卡通校园卡采用一卡一密、一区一密的加密机制,防止被盗用。并采用了DES专有混合算法,形成一套有效的卡片密钥管理机制。4小结目前广州大学城一卡通系统运转正常,其将分散于校园卡、银行卡、电话卡和交通卡的各种功能集中于一卡之上,持卡人凭借一张卡就可以方便地办理在大学城中需要身份验证及消费结算的有关事务,使大学城内的资源高度共享,对于整个大学城和城内各高校的数字化校园建设有着积极的推动作用。<
信息发布:广州名易软件有限公司 http://www.myidp.net
|