（应用数学专业论文）河南大学校园一卡通财务分系统及安全模型的研究与设计.pdf

河南大学研究生硕士学位论文第1 页 摘要 校园一卡通的建设是集身份识别、校内消费、校务管理、金融服务为一体的 新型数字化校园核心应用项目，它是数字化校园系统的重要有机组成部分之一， 是数字化校园的基础工程。本文的研究对象包括河南大学校园一卡通财务结算系 统和安全模型。财务结算系统在河南大学一卡通系统中处于核心地位，它不仅提 供了校园卡的支付结算，而且提供了与银行之间的通信接口，对一卡通的往来资 金进行管理。安全模型为整个河南大学一卡通提供安全保障。研究河南大学一卡 通财务结算系统和安全模型具有重要的理论意义和实践价值。所做主要工作如下： 1 设计了河南大学一卡通总体方案。结合河南大学的应用需求，对一卡通的 软件体系结构、网络体系结构以及整体布局做以分析，提出了适合于河南大学的 校园一卡通设计方案。 2 设计了河南大学财务结算子系统方案。财务结算子系统主要用于对一卡通 的资金往来进行管理。本文结合河南大学的财务建设情况，从资金结算管理的角 度上，重点对校园一卡通系统的资金业务流程进行分析，提出了校园一卡通资金 交易方案和银行金融接口方案，方便了校内资金交易以及银行账户与电子钱包的 互通。 3 提出了一个具有自主协同、全网联动的一卡通网络新模型- a n s m 安全模 型，该模型主要由信任模型、认证模型、访问控制模型和网络病毒联防模型组成。 a n s m 安全模型能够为校园一卡通系统提供一个高可信、高可用、高可靠的网络 环境。 4 设计了河南大学一卡通网络安全方案。在本方案中引入了安全核心一 a n s m 安全模型，主要从信任与认证的交易安全、认证的数据安全、访问控制的 操作安全和主动免疫联防的病毒防御等方面对河南大学二卡通系统进行整体防 护，为河南大学一卡通系统提供底层的安全保障。 关键词：校园一卡通：财务；安全模型 第1 i 页河南大学研究生硕士学位论文 a b s t r a c t t h ec o n s 讯l c t i o no fc a m p u sc a r di san e we c 锄p u sc o r ea p p l i c a t i o np r o i e c t w h i c hc o m b i n e si d e n t i t yv e r i f i c a t i o n ，c a 玎l p u sc o n s u m p t i o n ，s c h 0 0 1 a 贷i a i rm a n a 2 e m e n t a n df i n a n c es e r v i c e w i t h i nt h eo v e r a l lp r o g r r a i n m i n go fe c a m p u s ，c 锄p u sc 2 u r di sa n o r g a m ca n di m p o r t a n tp a r to fi t c a m p u sc a r di st h eb a s e o fe c a m l ) u s ，ab a s i cs u p p o r t o fe d u c a t i o ni 例岛n n a t i o n i z a t i o n ，a n dt h ek e yp o i n to fe c 锄p u sc o n s t m c t i o n t h ep a p e r t a k e sh e n a nu n i v e r s i t yc a l n p u sc a r df i n a n c i a ls e t t l e m e n ts y s t e ma n ds a f i em o d e la si t s r e s e a r c ho b j e c t f i n a n c i a ls e t t l e m e n ts y s t e mi st h ec o r eo fh u sc a i i l p u sc a r ds v s t e m ， w h i c hp r o v i d e sn o t o n l yp a y m e n ts e 技l e m e n to fc a m p u sc a r d ， b u ta l s ot h e c o m m u n i c a t i n gi n t e r f a c ew i t ht h eb 跚1 l ( s oa st om a n a g em ec a p i t a ln o wt i l r o u g l l c 锄p u sc a r d n l es a f em o d e lp r o v i d e st h es e c u r i 母g u a r a l l t e ef o rc 锄p u sc a r d t h e r e f o r e ，ar e s e a r c ho nc 啪p u sc a r df l n a n c i a ls e t t l e m e n ts y s t e ma n ds e c u r i t ym o d e l h a sb o 也t h e o r e t i c a la n dp r a c t i e a li m p o r t a n c e t h em a i np r o c e s si sa sf o l l o w s ： 1 d e s i g no ft h eo v e r a l ls e h e m eo fh e n a nu i l i v e r s i t yc 锄p u sc a r d 。b a s e do nt h e c o n c r e t er e q u i r e m e n to fh e n a nu n i v e r s i t y ，t h ep a p e ra 1 1 a l v z e st h es o r w a r es v s t e m s 仃u c t l l r e ，n e t w o r ks y s t e ms t m c t l l r ea j l d 也eo v e r a hs t r u c t u r eo ft h ec a i n p u sc a r d d e s i g i l i n gac a m p u sc a r do v e r a l lp r o je c tw h i c hi ss u i t a b l ef o rh e n a j lu n i v e r s i t y 2 d e s i g no ft h eh e n a nu n i v e r s i t yp a y m e n ts e 钍l e m e n ts u b s v s t e ms c h e m e p a v m e n ts e t t l e m e n ts y s t e mi st h ec o r eo fc a m p u sc a r d ，ss e r v i e ea r c h i t e c t u r e p a v m e n t s e t t l e m e n ts u b s y s t e mm a n a g e st h ec a p i t a lb u s i n e s sp r o c e s so fc 锄p u sc a r d b a s e d o nt h ef i n a n c i a lc o n s t n l c t i o no fh e n a nu 1 1 i v e r s i t y ，m ep a p e r ，w i t hm eh e l po ff i n a n c i a l a c c o u n tm a n a g e m e n t ，a n a l y z e st h ec a p i t a lb u s i n e s sp r o c e s so fc a m p u sc a r da n d d e s i g n sas c h e m ef o rv a r i o u sf i n a l l c i a lp r o c e s s e s t h e nt h ep a p e rs e tu pas c h e m ef o r b a n k 矗n a n c i a li n t e _ r 壬：a c e ，w m c hs o l v e st h ep r o b l e mo ft h ei n t e r c h a l l g eb e t w e e nb a n k a c c o u n ta n de w a l l e t 3 t h ep a p e rp u t sf i o r 、v a r da na u t o m a t i ca n di n t e m e ta c t i v ec a n l p u sc a r dn e r k s a f em o d e l - 一a n s ms a f em o d e l t h ep r o c e s si n c l u d e st l l ef o l l o w i n gd e t a i l s c m ，n 订 m o d e l ，c a m p u sc a r dc e r t i f i c a t i o nb a s e do ng r o u pd i v i s i o na n dt h ec a m p u sc a r d a c c e s sc o n t r 0 1 1 i n 2m o d e lb a s e do nr b a c n e 铆o r kw o n nd e f 色n s es v s t e m t h e s ek e v t e c l u l i q u e sp r o v i d eas t a b l ef o u n d a t i o nf o rt h es e t u po fc a m p u sc a r dn e 觚o r kp l a t f o 姗 4 d e s i g no ft h en e t w o r ks a f es c h e m eo fh e n a nu n i v e r s i c 锄p u sc a r d t h e p a d e r i n t r o d u c e st h es e c u r i t vc o r e a n s ms a f em o d e l ，w h i c hb a s e do nt m s ta i l d c e r t i f i c a t i o ns a f e t y d a t as a f e t v a c c e s sc o n t r o l l i n gs a f e t ya n dw o n nd e f e n s es a f e t y ， p r o v i d e sa no v e r a l lp r o t e c t i o nf o rh e n a l lu n i v e r s i t yc a m p u sc a r ds y s t e m t h eo v e r a l l s c h e m ep r o v i d e sn o to n l ys e c u r i t vf o rc 砌p u sc a r ds y s t e m ，b u ta l s of o u n d a t i o nf b r s e c u r i t yd e s i g na n ds a f em a n a g e m e n t ，s oa st oo f r e r sah i g ht m s t w o r t h ya n da p p l i c a b l e c h a l 7 a c t e rf b rh e n a l lu n i v e r s i t vc a m p u sc a r d k e yw o r d s ：c 锄p u sc a r d ；f i n a n c e ；s a f i em o d e l 关于学位论文独立完成和内容创新的声明 本人向河南大学提出硕士学住中请。本人郑重声明：所呈交的学位论文是 本人在导师的指导下独立完成的，对所研究的课题有新的见解。据我所知，除 文中特别加以说明、标注和致谢的地方外，论文中不包括其他人已经发表或撰 写过的研究成果，也不包括其他人为获得任何教育、科研机构的学位或证书而 段保存、汇编学位论文( 纸质文本和电子文本) o ( 涉及保密内容奇勺学位论文在解密后适用本授 学位获得者( 学位论文作者) 签名： 学位论文指导教| j 币 河南大学研究生硕士学位论文第1 页 第一章绪论 1 1 数字化校园国内外概况 1 - 1 1 国外数字化校园概况 欧美发达国家的高等院校大都建有较为完善的校园网。在美国，据统计三千 余所公立、私立的大学和学院中，都已经建立了正式网站。目前在网上为学生提供 的服务有网上课程、在线课程注册、网上杂志和参考资料等。近几年，无线网络己 成为美国大学校园信息化建设的一个热点。在公立和私立的四年制大学中，有近 9 5 的学校建立了无线网络。在日本，高等教育信息化的主要目的：一是提高教学 效果，采用最新技术吸引学生，提高学生学习兴趣，从而提高学习效果；二是宣传 作用，提高学校的知名度；三是进行课程改革，培养适合社会发展需求的新型人才。 在发达国家，网络辅助教学，老师可以通过校园网发出通知、布置学习资料、布 置作业、实施测验、组织答疑、参与讨论、统计学生学习状况。学生除了课前预 习、课后复习、做作业以外，还可以在网上查找参考资料、测验、讨论、在线答 疑。教务部门利用网络统计学生学习信息，评价教学效果，及时掌握学生学习情 况和老师教学效果，以便制定相应的措施，提高教学质量和教学水平。 1 1 2 国内数字化校园概况 由于近几年计算机技术及通讯技术不断发展，数字化校园网也日新月异，特 别是高等院校校园网的发展更为突出，应用也更为广泛。主要应用有：远程教 育：远程教育是近年来为了适应我国高等教育渠道多元化而产生的一种新型的教 育模式。发展现代远程教育是扩大教育规模、提高教育质量、增强办学效益、建 立终身教育体系、办好教育的重大举措。达到优化教学、降低成本。也是近几年 高校最重视和投资最多的。网络辅助教学：通过互联网或校园局域网来进行辅 助教学i 老师利用网络查找资料和备课，+ 把收集的资料制作成丰富多彩的课件。 第2 页河南大学研究生硕士学位论文 应用较好的高校还将其制作的课件放在网上，供学生浏览学习，甚至在网上答疑 等。对大多数高校的学生来讲，由于网上辅助教学内容较少，除了查资料外，多 数还是聊天、玩游戏和看电影。网络在学校教学中的作用没有很好体现，应用教 学的资源比较匮乏，资源一直是制约教育信息化发展的瓶颈，使校园网不能充分 发挥在教学中的作用。其他方面：虽然各高校在数字化校园的应用各有所长， 主要应用于学校形象的宣传、信息发布、论坛、各种信息管理及一卡通等等。数 字化校园应用的好坏，不仅可以提高学校的形象，也可以提高学校的知名度。 1 2 数字化校园与校园一卡通的关系 数字化校园建设的实质就是学校的管理部门通过信息化手段，实现对各种资 源的有效集成、整合和优化，实现资源的有效配置和充分利用，实现校务管理和 服务过程的优化、协调，实现教学、学习、生活过程的优化，从而实现提高各种 管理和服务工作的效率、效果和效益。数字化校园建设的主要内容是：发展和完 善网络基础设施与应用环境，大力发展网络教学应用，全面建设各种m i s 、0 a 系统， 建设数字化图书馆，建设全面的网络社区服务等，从而形成全校区的数字化网络 环境，实现教育的信息化和现代化。制定完善的应用系统发展规划和标准，包括 各类信息管理系统，网络远程教学系统、一卡通系统、视频会议系统、身份认证 系统、基础数据中心等。校园一卡通系统是数字化校园建设的重要系统之一。 所谓“校园一卡通 ，就是在学校范围内，凡有现金、票证或需要识别身份 的场合均采用一卡来完成。这种管理模式代替了传统的做法，集学生证、工作证、 身份证、借书证、医疗证、餐卡、钱包、存折等于一卡，实现“一卡通用、一卡 多用”的目的。 校园一卡通系统是完全架构在校园网上的，校园网是校园一卡通系统的高速 公路，同时校园一卡通系统服从于数字化校园的整体规划，是数字化校园中有机 的、重要的组成部分。校园一卡通的建设是集身份识别、校内消费、校务管理、 金融服务为一体的新型数字化校园核心应用项目，它是数字化校园系统的重要有 机组成部分之一，是数字化校园的基础工程，是教育信息化建设的基础支撑点之 一，也是学校“数字化校园”建设的切入点。校园一卡通系统完成后，将会形成 河南大学研究生硕士学位论文第3 页 一个跨平台、跨数据库的可自我发展的数字化校园信息平台。极大地方便了教职 工和学生们的生活，并免除了他们携带各种证件的麻烦。提高学校的管理水平及 学校的形象。 1 3 校园一卡通应用现状 1 3 1 国外校园一卡通应用现状 美国f 1 0 r i d a 大学于1 9 9 6 年夏天首先推出校园智能卡，同时也是首所通过校 园卡为学生发放奖贷学金、助学金的学校，该卡可用于查阅资料、购买图书、在 娱乐厅、洗衣房、游泳池、快餐厅等收费场所消费，信息反馈显示，不仅教职工 和学生对新卡的功能非常满意，而且明显提高了管理效率。英国各院校也对“一 卡通”表现出浓厚的兴趣，并积极筹备实施。t h a m e s v a l l e y 大学于1 9 9 7 年9 月 最先实施，e x e t e r 大学和y o r k 大学在m o d e x 公司的技术支持下，开始试运行“一 卡通系统 。这时的校园卡被赋予新的内涵，卡上包含学生的姓名、照片、学号， 可用作图书证、门禁检验、选举卡、消费卡等。持m o d e x 卡的学生家长还可通过 电话为其子女的卡上加款。随着校园卡功能全球化、社会化，未来的校园卡不再 随着学生生涯的结束被注销，而将伴随使用者一生，其内涵与外延的拓展更是意 义深远。 1 3 2 国内校园一卡通应用现状 一、国内校园一卡通发展历程 在我国，随着科学技术的发展与推广，“一卡通 也开始在许多领域得到应 用，尤其在高校，校园一卡通的建设逐步得到重视。从2 0 世纪8 0 年代出现的校 园就餐卡算起，校园卡经历二十多年的发展历史，到目前为止，基本上可以分为 三代。 ( 一) 第一代：i d 卡加食堂卡 这是最早期的校园卡形态，i d 卡是指其技术上主要采用不加密的i d 卡技术， 第4 页河南大学研究生硕士学位论文 而应用范围和结算管理主要是食堂为主。这种方案基本被淘汰，但由于价格相对 便宜，在低端市场还有一定的份额。 ( 二) 第二代：逻辑加密卡加大食堂卡 作为校园卡的应用，逻辑加密卡在2 0 世纪9 0 年代得到了长足的发展，至今 仍占据着主流地位。其应用范围以就餐卡为核心，逐渐发展到购物、饮水等后勤 服务，形成了本质上的“大食堂”的概念。由此决定了这种系统是以食堂为主的 后勤部门自主发卡、自行结算、自担风险、封闭循环的管理模式。卡中的资金管 理和结算由后勤部门自行负责，必然使其应用范围受到很大限制，特别是不能满 足新形式下校园后勤服务社会化的新要求。此外，卡片本身安全性低，使得这类 应用存在着较大的资金风险和管理风险。 ( 三) 第三代：智能卡加银行卡 上个世纪末和本世纪初出现了银校合作方式的校园卡标志着校园卡进入了一 个新的发展阶段。银行校园卡是指具有银行金融结算功能的校园卡，它以银行结 算平台为基础，实现校园电子货币一卡通。因为与银行合作，所以卡型选择往往 是符合中国金融集成电路( i c ) 卡规范的c p u 智能卡。通过与银行合作建立的校园 卡系统，可以充分利用安全性高、结算功能齐全、使用范围广泛的银行金融结算 系统。这不但可以解决资金风险问题，而且可以使校园卡具有充分的开放性和前 瞻性，有利于校园的电子货币工程建设和高校后勤社会化的发展。 二、国内校园一卡通应用现状 目前，清华大学、北京大学、中国人民大学、中国科技大学、上海交通大学 等高校近年来均已推出特色各异的“一卡通系统 ，功能相对比较齐全。 清华大学的校园卡建于1 9 9 6 年，第一期工程由学校自行完成。2 0 0 0 年左右 清华开始使用校园卡，卡片内记录持卡人的身份信息，作为工作证或学生证使用， 其主要作用是身份认证。目前正在筹划建设的校园卡项目被称为“清华大学校园 卡建设二期工程 ，由学校各相关部门组成项目小组负责整体方案规划，根据需 要选择合适的设备供应商和系统集成商共同完成。清华大学校园卡二期工程将采 用“银校合作，以校为主 的模式，将银行卡与清华校园卡捆绑，系统建设完成 后由学校负责校园卡的发放和管理工作。银行负责金融业务管理。 中国人民大学2 0 0 0 年开始校园卡工程建设，2 0 0 3 年3 月出网络中心开始负 河南大学研究生硕士学位论文第5 页 责筹划实施，同年5 月方案出台，2 0 0 4 年7 月广州三九智慧电子有限公司进行工 程建设，9 月1 日正式投入使用。校园卡管理中心负责系统的运行、管理和维护。 中国人民大学校园卡的全称为中国人民大学校园综合信息证件卡，其功能侧重于 管理。目前己经应用到生活消费、电子阅览室、门禁管理、图书借阅、考勤等系 统。 中山大学于2 0 0 2 年9 月在中山大学本部推出“牡丹中山大学联名卡 为 学生省却了许多麻烦，校园卡系统由中国工商银行投资建设与维护，哈尔滨新中 新电子公司开发实施，学校负责提供校园网等基础设施，运行管理由学校和银行 共同完成。校方对校园卡的管理给予高度重视，在财务处与国资管理处设立校园 卡管理办公室，专门负责校园卡系统建设的工作，各校区设立校园卡校区服务部， 负责本校区卡片的发放工作。服务部由银行工作人员和学校工作人员共同组成， 协调工作，负责现金充值服务和金融结算等工作。校园卡系统允许各系统接入， 为其提供人员在校内的统一电子身份标识，起到通行证的作用。其功能从银行、 邮局到自助转账圈存和财务结算；从餐厅、超市、小卖部到上机上网、图书借阅 和医院就诊；从通道、门禁出入到宿舍考勤和保安巡逻，共涉及1 2 个分系统，是 目前国内“一卡通”应用项目最多的系统。 1 4 本文研究的意义 校园一卡通系统是数字化校园的重要组成部份，同时校园卡又是一个新生事 物，经过一个阶段的普及，广大校务管理工作者、后勤服务工作者以及广大的师 生员工都认识到了“一卡在手，走遍校园的优越性，目前我校的“校园卡仅 停留在简单的产品拼凑上，系统存在不联通、通讯不实时、不安全、不精确等问 题，互不连通、互相独立的“校园卡”已经不能满足需要，尽快建设真正意义上 的“校园一卡通 已显得非常迫切。主要归纳为以下几点： 一、校园卡需走出食堂，进入如超市、洗浴、上机等校园消费的各个领域， 需要实现全面的“以卡代币”。 一、教师i 学生的工作证、学生证，图书证、医疗证等证件名目繁多，给师 生带来极大的不便，全面的“以卡代证”也呼之欲出。 第6 页河南大学研究生硕士学位论文 三、各种m i s 、o a 系统中用于师生身份识别的应用也很多，系统之间互不连 通、重复投资建设、缺乏统一规划的弊端也日显突出。 四、各种收费、消费的项目种类繁多，作为学校财务管理部门的工作量繁重， 财务管理也急需上一个台阶，降低劳动强度，提高资金使用效率。 五、学生按学期交足学杂费后，才能注册取得学籍，才能使用教学与后勤服 务的各种设施与资源，但存在各种闲杂人员、未交费学生搭便车现象，使资源得 不到科学、合理的利用。 六、全校师生员工及学校本身对银行的金融服务需求量也很大，但却未能充 分利用综合实力强的银行的服务优势、技术优势，学校对银行金融产品的应用还 处在一个较低的层面，有效地使用银行的服务优势和各种金融工具也是师生所迫 切需要的。 由于以上列出的突出问题，以及目前校园一卡通系统存在的种种弊端、问题， 广大师生和管理人员迫切希望实现“真正意义上的一卡通”，希望系统能够有更高 的实时性、可靠性和连通性，希望能在功能上融身份识别、商务消费和金融服务 于一身、在地域上实现跨校区和跨城区异地漫游、在时间上实现数据实时全局共 享。校园一卡通系统是数字化校园的基础工程之一，一卡通的建设对学校的管理 和决策支持具有重大意义。 基于一卡通的财务系统主要负责一卡通资金交易管理以及与银行之间的金融 数据交互，在一卡通系统中处于核心位置，一卡通财务系统的可行性、可靠性、 可用性直接关系的河南大学一卡通系统的性能和效率。 一卡通网络安全系统为整个河南大学一卡通提供安全保障，包括身份认证、 访问控制、数据安全、病毒防御等关键技术，因此建立和设计一个有效的一卡通 网络安全系统也是一卡通系统的关键点和基础。 1 5 本文的工作 本文针对河南大学校园卡应用现状，首先综合分析了现有国内外数字化校园 的概况，总结了国内外一卡通应用现状，结合河南大学的实际需求，设计了河南 大学校园一卡通方案。其次一卡通财务系统作为一卡通应用的核心，本文予以重 点分析，并结合河南大学的财务建设情况，提出了可行的一卡通财务结算系统方 河南大学研究生硕士学位论文第7 页 案。最后根据校园一卡通的安全需求，对系统面临的安全威胁和需要解决的问题 做以分析，提出了河南大学一卡通网络安全模型一a n s m ( a u t o n o m o u ss a f e m o d e l ) ，解决了一卡通网络中信任问题、访问控制问题、病毒防御问题等等。本 论文主要工作如下： 一、结合河南大学的具体需求，提出了河南大学一卡通总体方案。对一卡通 的软件体系结构、网络体系结构以及整体布局做以分析，包括数据中心平台、前置 系统、应用子系统等。 二、结合河南大学的财务建设情况，设计了河南大学一卡通财务分系统解决 方案，分析了校园卡合作模式以及资金交易业务设计等子模块。 三、结合河南大学一卡通网络现状和面临的安全威胁，提出了一个具有自主 协同、全网联动的一卡通网络模型a n s m 安全模型( a u t o n o m o u ss a f em o d e l ) ， 并对模型中的关键技术进行研究分析，具体包括：多级信任模型c m t m 模型、 改进的一卡通网络认证和访问控制模型及具有自主感知、联动协作的病毒防御模 型。 四、结合a n s m 安全模型，设计了河南大学一卡通网络安全整体解决方案。 该方案从信任模式、认证与访问控制、病毒防御方面对一卡通系统提供全方面的 安全保障。 第8 页河南大学研究生硕士学位论文 第二章河南大学一卡通整体方案 2 1 河南大学校园一卡通建设面临的问题 目前河南大学校园网络已经覆盖各个楼宇、网络建设已经比较完善，但在校 园一卡通的建设过程中，受技术、财力等方面的限制因素很多。相互独立的应用 系统、教师和学生的证件名目繁多、广泛的网络节点，对建设校园一卡通带来了 新的挑战。因此通过对河南大学进行调研分析，提出以下几点建议，以防范可能 出现的新问题。 一、校园一卡通的推行有赖于学校与银行、电信部门之间的合作。 一卡通是电子货币的一种，与国家金融有着密切联系，他们在实践中已积累 了一定的经验，对校园一卡通的筹建，可起指导作用。银行通过这种方式参与校 园卡建设获取利益，成为校园卡项目重要投资主体。主要合作模式有“银校合作， 以银为主”、“银校合作、以校为主”、“银校企合作”、“校企合作等模式”。 在项目实施过程中，如果投资主体是银行，银行虽然尽量满足学校的要求，但是 与学校的出发点不同，银行严格的程序化管理与学校要求机动灵活的管理有所冲 突，在这种模式下，如果要求电子钱包和身份认证两大功能，也许会出现两个功 能运转不会很好的问题。所以，在建设过程中，应当把握好学校和银行之间的关 系，注意选择合作模式，努力取得双赢的局面。 二、应注意安全和保密。 校园一卡通系统上面运行着学校内部大量的消费数据，并和金融系统通过银 行前置机进行对接，因而需要采用持续运行的高稳定性和高安全性网络系统做支 撑平台。例如：校园一卡通由于是采用电子信息管理，不可能排除一些高技术人 河南大学研究生硕士学位论文第9 页 员可能进入你的账号，窃取你的密码。因此，安全问题不容忽略。当然，校园一 卡通的推行还有赖于电子信息系统的健全和安全网的建立。 三、各自为政，资源共享差。 学校的资源是指一切对教育教学有用的物资和人力。信息资源更多的是信息 技术环境下的对教育教学有用的信息资料和管理体系。一个学校是一个有机的整 体，虽然学校的各个应用系统有各自相对的独立性，但应用与应用之间有相互的功 能依赖或信息依赖关系。如果没有总体规划，各个应用又会成为一个个信息孤岛。 有了总体规划尤其是各种各样规范的建立，各应用之间才能建立连接，成为整体。 但各应用的资源库也不能什么都往里装，要对资源进行筛选、加工，要贴近学校的 教育教学实际，有自己的特色，并发挥教师和学生在资源建设中的作用。 四、实施校园卡通是项复杂的系统工程，需进行全面的论证和周密的设计。 由于数字化校园项目涉及到学校各个部门，事关大局所以须有一个机构全方 位地推进工作，在人、财、物方面给数字化校园项目提供强有力的保证。另外， 校园一卡通系统是数字化校园建设中的一个基础平台和应用领域。在设计上必须 服从于我校数字化校园的总体规划。该系统不仅仅是消费系统，还要具备身份识 别功能和管理功能，要与学校的管理信息系统结合起来，建立独立统一的用户身 份信息库，为与其它信息系统的互连互通打好基础。因此，硬件上考虑i c 卡的类 型的选择尤为重要，高频次使用的卡与低频次使用的卡混为一谈，在技术路线上 很难做到最优化。通常，学生使用最频繁的卡是就餐卡，平均每餐要用一到三次， 一天要用五次以上，一年超过千次。而借书证平均年用五次左右，医疗证平均 一年使用两次以上，学籍注册和选课则是每学期一次。所以，它们之间的使用频 次和使用的环境都相差悬殊，在技术上合为一张卡虽可做到，但不合理，非最优 化设计。而且校园卡在校园内的使用往往针对不同的管理部门，尤其是后勤社会 化之后，还会面对不同的法人单位。因此，选择高性能，高质量的卡品，具有重 要的应用意义。 第1 0 页河南大学研究生硕士学位论文 五、现有的财务信息系统面临挑战，财务信息化建设需加强。 学校的财务管理涉及全校日常活动的各个环节，与广大教职工和学生的切身 利益息息相关，校园一卡通系统的使用，将极大地推动高校财务管理工作的信息化 进程。校园一卡通对财务管理信息化的优越性主要体现在提高资金利用效率、节 约费用、提高财务部门工作效率、杜绝小金库、改进后勤服务质量、减少舞弊行 为等几个方面。 校园一卡通系统的建设，为学校实现财务统一管理提供科学的、现代化的手 段，将加速资金周转的效率，也为银行向学校财务部门和师生员工提供更加及时、 周到的金融服务提供良好的空间n 1 。校园卡的使用对财务信息化建设影响较大，为 满足校园卡应用的要求，需要对已有的财务信息的输入、输出以及内部的数据格 式做必要的修改，以方便与其他单位的管理信息系统进行数据交换，如学费管理 系统和学籍管理系统的数据交换等。 一卡通系统和网络财务系统的实现，需要每个用户的支持，特别是会计人员 观念上的更新。会计人员要成为财务系统开发和扩展的主人，这是计算机专业人 员所无法替代的。无论是对系统的使用，还是管理，都需要会计人员从网络化的 财务观念出发，适应网络财务的管理，改变过去的会计思维习惯，例如对信息代 码的管理，既要满足系统管理的需要，也要考虑用户操作的方便；在具体操作过 程中，要按系统要求统一管理，不能随心所欲。虽然经过多年会计电算化管理的 应用，还是网络化的观念，仍需经过一定的岗位培训，积极适应网络化工作环境。 2 2 河南大学校园一卡通整体方案分析 2 2 1 河南大学校园卡应用现状 河南大学已具备良好的校园网络基础，校园信息化程度很高，许多单位都拥 有各自的信息管理系统。在卡业务方面也有不少应用，例如食堂售餐系统，门禁 管理系统，机房上机收费管理系统，图书馆借阅管理系统等，其中大多是由各单 位自行建设和运行，系统使用和维护成本高，规划不够整齐划一。目前情况大体 可以归纳如下： 河南大学研究生硕士学位论文第1 1 页 一、卡证较多 因为学校目前存在较多的卡证管理系统，学生和教职工随身携带有种类较多 的证件和i c 卡，如出入证、机时卡、就餐卡、门禁出入卡、图书借阅卡、停车 场出入卡等，给大家的工作、生活及学习带来许多的不便。 二、现金流通较多 现金流通环节如图2 1 所示： 圊 校医院 上机 现 学费、补助 奖学金、 考试费、 培训费 、。舻 o 使用不便 | 如管理工作多，任务重 l ，如财务收支多条线 o 财务管理不透明 | 奎现金流通不安全 图2 1 现金流通环节图示 三、人工管理的场所较多 浴室、开水房、楼栋出入口配置了许多的管理人员，从管理效率及节约资源 的观点出发0 人工管理仍存在无法精确控制及监督的问题。 四、对有限资源的使用效率不佳 学校的学员浴室实行不限定时间的按次收费，学生公寓免费提供热水，开水 房对学员免费开放，这些都可能造成学校水资源的浪费，也不符合建设节约型社 会的要求。 以上问题，只有通过建设校园一卡通系统可以得到有效的解决。 鹣肺 fi?k【、，j 黪堋 鼎整 ，、 第1 2 页河南大学研究生硕士学位论文 2 2 2 河南大学校园一卡通功能需求 根据河南大学的一卡通建设现状，以及我们对学校所做的调研【2 一】，对应用 需求分析整理如下： 一、数据中心 建立一卡通数据中心，将其成为一个标准的数据服务平台、成为其他应用系 统的基础平台。 二、消费支付 全面推行“校币”支付。在校园内所有需要现金流通的场所都能够使用校园 i c 卡进行消费支付。包括学校的食堂、开水房、浴室、超市、商店、洗衣房、 医院以及其它各种小额消费场所。 三、身份识别 全面推行以卡代证，凭卡借书、凭卡出入。校园i c 卡在学校内可以代替身 份证、学员证、图书证、工作证等各种证件；校园i c 卡在图书馆借书；刷卡通 过宿舍大门门禁、办公楼门禁、以及其它安装了门禁或通道机的重要场所；还具 有会议签到、上课考勤及数字身份认证等功能。 四、基于一卡通的财务系统 一卡通财务系统主要功能是金融业务管理，也是一卡通的核心业务，持卡人 通过使用银行提供的银行储蓄卡和校园i c 卡可以进行充值( 圈存) 、查询银行 余额等操作；学校财务结算中心通过校园一卡通与银行之间互联的网络实现自动 对帐功能；实现代收代发、商户结算等业务。可以进一步减少日常管理工作量。 五、信息查询检索系统 通过建设校园一卡通系统，实现自助查询设备、网站、电话语音服务平台查 询各自关心的资料和信息业务。包括个人收付费明细查询、商户结算帐务数据查 询、人员资料信息查询、科研经费查询等。 六、基于校园一卡通的原有应用子系统接口 校园一卡通系统基本设计结构是以一个卡中心为基本点，所以需要实现统， 河南大学研究生硕士学位论文第1 3 页 可以采用模块对接机制与第三方的系统接入，直接或间接与系统进行并接使用， 方便系统的扩展。 2 2 3 河南大学校园一卡通整体结构 “校园卡 系统是数字化校园建设中的一个基础平台和应用领域。在设计上 必须服从于我校数字化校园的总体规划。该系统不仅仅是消费系统，还要具备身 份识别功能和管理功能，通过建立独立统一的用户身份信息库，与学校的管理信 息系统结合起来，为与其它应用系统的互连互通打好基础，以适合未来的管理信 息系统的需要，给学校管理信息系统提供更加完善的服务陋1 。 2 2 3 1 河南大学校园一卡通布局特点 信息技术的飞速发展，为教育信息化建设提供了机遇和条件，河南大学在教 育信息化建设方面经过多年艰苦努力，取得了较大的进展，计算机网络覆盖了多 个校区的各个楼宇，在校园网上运行的各种应用系统对提高学校的教学、科研和 管理水平起到了积极的推动作用。但各种应用系统都是孤立的不能通用，各自存 在不同的身份认证方式，用户必须记忆不同的密码和身份，加大了系统使用的难 度，而各应用系统需要各自维护一套用户信息，加大了管理人员的工作量，出现 重复投资。为此，建立一个跨平台、跨数据库的可自我发展的数字校园信息系统 平台是必要的。它既是数字校园的数据信息存储和处理中心，也是整个数字校园 的核心引擎，各个相关的系统运行其上。所有与数字校园相关的数据和信息在系 统内进行统一管理，实现整个数字校园的数据无重复、无冗余的存储与共享，以 真正实现高度数据共享的数字校园系统。 目前河南大学已拥有明伦、金明、医药三大校区。校园内拥有多个教学楼、 办公区、科研基地以及学生生活区( 食堂、超市、开水等) 。校园网经过多年的 建设与发展，学校已经建立了部分应用系统，如：门户网站、财务管理系统、教务 管理系统、图书管理系统、食堂售饭系统等等，涉及到数字校园建设的多个方面。 这从一定程度上改善了学生、教职工的教学、工作、学习和生活环境，提高了管 理人员的工作效率，推进了“信息化校园”的建设步伐。根据河南大学的现状， 针对校园的布局特点做以分析设计，一卡通终端整体布局如图2 2 所示： 第1 4 页河南大学研究生硕士学位论文 图2 2 校园一卡通终端分布结构 河南大学研究生硕士学位论文第1 5 页 2 2 3 2 校园一卡通总体网络体系结构 通过“校园卡”系统的建设，首先在全校形成学校统一管理的信息平台，促 进教育信息的标准化，构建起我校优良的数字空问和信息共享环境，在我校进一 步实现教学资源数字化、数据传输网络化、用户终端智能化、结算管理集中化。 其次，在全校实现统一的电子支付和费用收缴管理，彻底解决我校各类费用收缴 难、管理乱的问题。第三，借助“校园卡”系统提供的基础数据，整合和带动学 校各类管理信息系统的建设，为各管理部门提供综合信息服务和辅助科学决策， 全面提升学校管理效率和管理水平。第四，促进学校网络应用基础平台的建设， 逐步完成校内应用系统体系结构的升级。校园一卡通功能总体结构如图2 3 所示： 国 校财务处囱霪 目 防火墙 校一卡通管理中心 图2 3 校园卡通总体网络体系结构 我校校园网已具备支撑“校园卡”系统运行的基本条件，校园卡通系统必 须基于校园网运行，使之成为覆盖全校范围的网上应用系统。为提高系统安全性， 耸 第1 6 页河南大学研究生硕士学位论文 应在校园网上划出专供其运行的虚拟专用网v l a n ，并采用完善的安全技术，通过 网络实现跨校区互连，在校园网上提供综合信息门户服务。图2 3 将校园一卡通 网络划分为三个逻辑部分，分别是一卡通数据中心网络体系、一卡通主干网络体 系、一卡通应用子系统体系。 一、一卡通数据中心网络体系 数据中心网络将实行物理隔离，一卡通业务通过第三方代理接入前置做为数 据交互，保证数据安全。数据中心与银行通过专线，组建专用物理网，所有校园 银行业务都通过银行转帐前置机交互，且银行转帐前置通过双网卡逻辑隔离、硬 件防火墙、m a c 地址绑定、密文包、自助设备加密键盘等混合安全方式，作为校 园一卡通核心区段，最大程度上保证了安全，使其安全性达到最佳阳侧。 二、一卡通主干网络 一卡通主干网络是整个一卡通应用的数据传输公路，综合业务系统、综合前 置系统、身份认证以及第三方代理接入应用系统，在此网内各负其职，相互交换 数据。 三、应用子系统网络 应用子系统网络是借助主干网络的基础上，可以灵活设置节点，增加客户端 系统以及第三方应用系统的对接工作。主要包括：图书借阅管理系统、教务管理 系统、研究生管理系统、机房管理系统等等。 2 2 3 3 一卡通网络布线特点 河南大学校园主干网采用星形拓朴结构，网络中心机房设置中心交换机，各 楼栋放置楼栋交换机，中心交换机与各楼栋交换机形成星形结构。除学校大门、 招待所、平房、车库、仓库，超市以及餐厅未联接网络外，其它如办公楼，教学 楼，科研楼，学生公寓等均安装有信息点，且各楼内可在现有基础上灵活扩展信 息点。校园一卡通建设需规划对未接入网络的地点进行重新布线。 在进行网络规划时，要充分考虑现有网络的特点以及分布规则，对一卡通系 统需要网络端口的地方延伸校园网的布线，没有网络端口要扩充。 校园一卡通系统中需建设如表2 1 所述的网络： 河南大学研究生硕士学位论文第1 7 页 表2 1 校园一卡通网络类型 专网类型 应用链路及协议 所需设备 4 8 5 4 2 2 食堂等p o s 终端密集的地点，需采用专门的 4 8 5 4 2 2 协议4 8 5 网卡 4 8 5 网终布线，实现对终端设备的通讯控制， 专线 4 8 5 转换器 数据采集。 一卡通专线为一卡通系统的圈存机、工作站等设备专门架 t c p i p 路由器、交换机、集 设的网线，用于涉密信息的数据通讯线器 电话语音服务，呼叫中心应用等 电话线 交换机、网控器等 电话专线 v p n 专线依托现有的校园网，不再单独布线，而是采用 t c p i p v p n 防火墙 v p n 技术，形成虚拟专网。从而达到一卡通应i p s e c 等 路由器、交换机、集 用的保密和专用的目标线器 银行专线与银行通讯的通讯线路专线，用于传输金融交 d d n d t u 、路由器、交换 易数据帧中继x 2 5机、集线器 4 8 5 网是具有一卡通系统特色的通讯链路，在校园卡终端通讯中广泛采用。 如在食堂、超市等消费较为集中的场所，需要专门布设4 8 5 网线。4 8 5 网络为工 业联网标准，它以总线方式组网，具有高可靠性及支持远距离连接( 1 i ( m ) 。为了使 4 8 5 网络中收费终端中的数据能够通过校园网( t c p i p 模式的以太网) 传送到服 务器中，需要专门的转换器或工作站。 虚拟专用网络( v p n ) 技术，可以充分利用现有的校园网，无须另外专门布 线，从而大大节约了费用和工期，同时也能保证高度的安全性。本方案充分支持 采用v p n 网络技术实现一卡通各项应用，最大限度地保护用户的投资。v p n 网络 技术是在两台计算机或局域网之间建立一个安全的连接，达到通过i n t e r n e t 或 其它开放的校园网的数据中心、终端、远程办公室、商户等对象之间信息传输的 目：的。 银行专线是与银行进