（计算机应用技术专业论文）一卡通系统的设计与实现.pdf

摘要 摘要 我国的教育事业蓬勃发展，招生规模不断扩大，在校学生人数越来越多，对 学生管理工作的科学、规范、有效性提出了更高的要求，如何解决学生提出的学 习、生活和消费的需求问题，己经摆在了各个学校的面前，成为学校各职能部门 不可回避并亟待落实的工作。 许多现有的校园智能卡系统只是取得了若干个子系统，各自没有一定的联系， 因而有些潜在的问题，如安全，稳定，兼容性和可扩展性的问题。校园一卡通 系统可以有效解决这些问题。目前，学校校园网的建成投入使用，为校园一卡通 系统的建立提供了应用平台，射频i c 卡应用系统的日渐成熟也为校园一卡通系统 的建立提供了技术保障，校园内实现一卡通管理已成为校园管理发展的必然趋势。 本文主要介绍了校园一卡通系统的设计思想、功能设计和实现方案，详细叙 述了机房管理子系统的功能及软硬件的实现过程。此系统综合了先进的射频i c 卡技术及网络通讯技术，实现校园一卡式服务。 本校园卡通系统，集校务管理、校园商务等多功能，是真正意义的一卡通。 系统的实现不仅提高了学校的管理水平，而且给学校师生提供了方便的操作环境 及周到的各项服务，具有巨大的社会效益及经济效益。 关键词：数字化校园；校园一卡通系统；射频i c 卡技术 a b s t r a ( 汀 a b s t r a c t w i mt h ed e 、，c l o p n l e i l to fc h i i l e s ee d u c a t i o n ，l es c a l eo fr e c r u i t i n gs t i l d e n t si s g o i i l g0 nb m a d e n e da i l d 廿1 en 衄1 b e ro fs t u d e n t si sb e c o m i i l gm u c hm o f cb i g g e r s ow e h a v et 0p u tf o r w a r d1 l i g h 盯d e m a n df i o rs c i e n t i 丘cm t i o n a l i t y ，s t a i l d a r d i z a t i o n 锄d e f j 丘c i 铋c yo fs t u d e n tm a i l a g 锄锄t h o wt 0s o l v es 脚e n 倒p r o b l 钮l sa b o u tn l e i fs t u d y ， 1 i f ea i l dc o i l s 咖叩t i o ni s 趾i n e s c a p a b l ea n d1 】r g e n t 雠 kt 0e v e 巧d e p a r c i ：n e n ti i ln l c c o l l e g 鼯 m a n yo ft h ee x i g t i l l gc a l n p l l s 锄a r tc a r ds y s t 锄sa r es i m p l ym a d eu po fs e v 耐 s u b - s y s t 锄s ，e a c ho fw h i c hh a sn o 舭c 0 m e 曲o n s ，a n d 吐r u s l l a ：v es o m ep o t 吼t i a l p r o b l 锄ss l l c ha ss e c 血奶s t a b i l i 饥c o m p 撕b i l 时a l l de x p a l l s i b i l i 够i s s u 懿h o w e v e rm e c a n 叩u sc a r ds y s t e mc o m de 僦v d y s o l v em e s ep r 0 b l e m s 。n o w ，m ea c c o m p l i s k n e n t o fm ec 锄叩l l sn e t w o 咸sb u i l d 主n ga n d 也e 印p l i c a t i o np r o v i d e 吐1 ef o l l i l d a 矗o nt oc 锄p 啷 c 砌s y s t 锄sd e v e l o p m e n t 1 1 1 em a n l 础o no f r a d i of r e q u e n c yi n t e l l i g 耐c 砌 a p p l i c a t i o ns y s t e ma l s op r o v i d e si tt e c i l i l o l o 西c 酊豫 啪t e e s oi ti sn e c e s s a 巧t or e a l i z e m a n a g e m e n to fm es y s t e m o fc a m p l 】sc a r ds y s t e m t h em e s i sm a i l l l yf o c u s e s0 nm ed e s i 萨m 瑚d n g ，砸o no fd e s i 班a n d r e a l i z a t i o np r o j e c t ，a 1 1 de l u c i d a t 销m e 如n 甜o no fr o o mm a n a g e m e n ts y s t e m s 锄dm e r e a l i z a t i o no f 也eh a r d w a r e 眦ds 0 f t w a r es ) r s t e m t i l i ss y s t e n lw 觚_ t st oa c i l i e v e ”h o l da c a r da r o u n dm ec a l n p l l s ”b yi n t e 则e da d v a l l c e dr a d i of r e q u 锄c yh l t e l l i g e n tc a r d te c _ l l l l o l o g ya n dn e 啪r kc c h 枷c 撕o n s 妣l o g y 1 1 l i ss y s t 锄i i l t e g r i 獬m em a i l a g 锄e n to fsc _ h o o la i l dt 1 1 eb u s i i l e s so f c 锄p u s ，w l l i c hi s 廿l er e a l l yo n e c a r ds y s t e m a n di tn o t0 1 1 1 ym l p r o v 器廿1 em a n a g e m 饥t o fm es c h o o lb u ta l s 0p r o v i d e sac o n v e n i e n t 咖i r o n m e n t 觚dv a r i 0 1 1 ss e r v i c e sf o r s t i l d 锄t sa 芏l dt e ：l c h e r s a n dh a sa na 1 ( n n c 哪ss o c i 蠢a l l de c o n o m i cb e n e 丘t s k e y w o r d s ：d i 酉t a lc 锄1 p 璐，c a m p i l sc a r ds y s t 锄，r a d i of t e q 呦c ym l i g e n tc 羽 t e c m o l o g y - 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究 工作及取得的研究成果。据我所知，除了文中特别加以标注和致谢 的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也 不包含为获得电子科技大学或其它教育机构的学位或证书而使用 过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论 文中作了明确的说明并表示谢意。 签名：互 垒 日期：口孑年r 月1 6 日 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论 文的规定，有权保留并向国家有关部门或机构送交论文的复印件和 磁盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位 论文的全部或部分内容编入有关数据库进行检索，可以采用影印、 缩印或扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后应遵守此规定) 签名：李 毛 导师签名： 日期： 汐多年，月t 苫日 第一章绪论 第一章绪论 数字化校园是利用计算机技术、网络技术、通讯技术对与学校教学、科研管 理和生活服务有关的所有信息资源进行全面的数字化，并用科学规范的管理对这 些信息资源进行整合和集成，以构成统一的用户管理，统一的资源管理和统一的 权限控制：把学校建设成面向师生，也面向社会的一个超越时间、超越空间的虚拟 大学。 建设数字化校园的目的是将学校内相对独立分散的系统进行统一的整合，消 除学校信息孤岛，有效地实现数据共享，解决了数据的重复管理、数据冗余以及 数据不同步的问题。 数字化校园以校园网络作为基础。目前我国各高校的校园网通过不断完善， 已有部分高校的校园网升级改造为万兆骨干以太网。校园网以光纤连接各个教学 楼、图书馆、现代教育中心以及各个分校区，形成千兆到楼，百兆到楼层、进桌 面的校园网主干。经过多年的建设，基于校园网络的各种应用，诸如电子邮件、 电子公告牌、数字图书馆、文件数据资源共享、网上教育、网络课件和远程教学 系统、视频点播、网络电视转播、网络音乐服务等日趋丰富，给高校师生员工的 学习、科研和生活带来了极大的方便。先进的网络环境、信息技术和管理观念相 结合，为实现从学习环境、教学资源到校园活动的全部数字化提供了可能。高校 校园一卡通工程项目的研制和全面实施，将为我国高校全面建设数字化校园奠 定了基础。 “校园一卡通 系统建设是“数字化校园 工程的重要的有机组成部分，是 集校务管理、公共服务为一体的新型数字化校园系统项目。“校园一卡通是数字 化校园应用中使用最多、最频繁的重要手段和介质之一，也是数字化校园建设的 切入点。 1 1 一卡通现状及分析 i c 卡是集成电路卡( i n t e g r a t e dc i r c u i tc a r d ) 的英文简称，在有些国家 或地区也称之为聪明卡、智慧卡、灵巧卡、智慧卡甚至微电路卡、微芯片卡等。 将一微电子芯片镶嵌于符合i s o7 8 1 6 标准的p v c ( 或a b s 等) 塑料基片中，封装 电子科技大学硕士学位论文 成外型与磁卡类似的卡片形式，即制成张i c 卡。 自1 9 7 6 年i c 卡的问世，i c 卡技术飞速发展，已经形成一涉及全球众多著名 电子巨头的新兴技术产业。国际标准化组织与国际电工委员会组成的联合技术委 员会( j t c i ) 为之制定了一系列国际标准、规范，极大地推动了i c 卡的研究和发 展。 目前，i c 卡的应用已遍布全球。据统计，仅1 9 9 7 年，全球就发行i c 卡9 亿 枚，2 0 0 0 年为3 6 亿枚；2 0 0 3 年为6 3 亿枚；我国的i c 卡应用起步较晚，1 9 9 4 年 才开始，1 9 9 8 年、1 9 9 9 年的年发行量已分别达8 0 0 0 万和1 2 亿枚，2 0 0 1 年超过 了2 亿枚。小小卡片与相关设备组成系统，就能为人类提供非常的服务功能，产 生意想不到的奇迹，创造出巨大的经济效益和社会效益。 由于i c 卡具有巨大的技术、应用优势，我国政府已认识到发展i c 卡产业对 加速我国国民经济信息化的重大作用；目前，已有大多数行业与国外有关公司有 基于引进制卡、读卡设备及应用先进技术的合作协议，并成立了有关实体，加速 了我国i c 卡的应用。 当前，一卡通系统的应用现状是：很多软件公司都开发了自己的产品，但受 公司实力、市场拓展等诸多因素的限制，这些产品大多数是局限于单一功能，并 不能做到一卡通，从而给单位的升级、管理造成很多不便，造成设备和投资的浪 费；而市场上多数的所谓“一卡通产品实际上是一卡多应用的系统，国内较成 熟的应用主要在公交方面，如公共汽车、地铁、出租车和停车场等。这些“一卡 多用”系统往往存在以下问题： ( 1 ) 各为其政，应用无互补性，各应用系统缺乏充分的可扩展性，难以维护 和升级； ( 2 ) 系统建设不切合实际，盲目进行网络建设，甚至重复建设，系统性能价 格比低； ( 3 ) 缺乏完善、规范和统一的电子化安全策略和应用安全机制，系统间兼容 性极差； ( 4 ) 大多数系统采用单一线路，系统性能稳定性较差； ( 5 ) 系统自适应性不强，若客户的业务管理流程有较大改变，系统重置将非 常麻烦； ( 6 ) 各系统无统一归口管理、统一规划和统一发卡，提高了系统间管理和协 调成本。 真正的一卡通系统应当是技术与管理相结合的统一体，同时系统的技术应用 第一章绪论 又是管理的基石，也就是说，系统管理方案的大部分应当通过技术体系和技术管 理策略来加以实现。“一卡通系统应具有的主要功能包括： ( 1 ) 统一协调的管理中心和分布式层次管理； ( 2 ) 系统和系统增量的应用管理与协调； ( 3 ) 分布式系统的数据维护管理； ( 4 ) 黑名单管理和在线追踪； ( 5 ) 异常处理与快速恢复； ( 6 ) 分布式数据下载和传输的完整性效验； ( 7 ) 端口和系统异常情况的处理； ( 8 ) 交易的速度控制； ( 9 ) 分布式系统的稳定性和可靠性策略； ( 1 0 ) 实时处理等。 1 2 本课题选题背景 我国的教育事业蓬勃发展，招生规模不断扩大，在校学生人数越来越多，对 学生管理工作的科学、规范、有效性提出了更高的要求，如何解决学生提出的学 习、生活、消费的需求问题，已经成为学校各职能部门不可回避并巫待落实的工 作。目前，高校对学生的管理和服务方式不外乎以下几种方式： ( 1 ) 卡片式信息管理 这是一种长期、传统的管理模式，在一些管理人员的脑海中根深蒂固。但这 种传统方式早已不能满足目前信息社会发展的需要。 ( 2 ) 电子信息个体单干 在高校中不乏计算机人才，许多部门早己人手一台电脑，学生的相关信息实 现了单机电子化，管理水平有了明显提高。但其它部门无法享用信息，甚至同一 部门的其他教师也同样无法享用一些公用的信息，造成资源浪费：同时，由于系统 功能单一，数据格式不统一，利用价值不高，无法在网络系统中发挥作用。 ( 3 ) 部门之间信息不能共享 网络发展给学生的规范管理和优质服务提供了可能和便利，学生处、教务处、 财务处、图书馆、后勤等部门利用网络资源，相继开发网络系统，加快信息化进 程，部门办事的效率得到提高。但各部门依然各自为政，大量数据重复、不交换、 不统一。 电子科技大学硕士学位论文 ( 4 ) 学生手持多张卡 新生进入高校后，经常是手中握着银行借记卡、就餐卡、图书卡( 证) 、上机 卡( 证) 、考试证、医疗卡等。 目前，各大学校园网的建成投入使用，为校园一卡通系统的建立提供了条件， 射频i c 卡应用系统的逐渐成熟，为校园一卡通系统的建立提供了技术保障，校园 内实现一卡式管理己成为校园管理发展的必然趋势。 本文针对大学及大中专学校的管理而设计，并力求解决以上所提的各项问题。 本文的研究从校园网建设开始，并综合先进的射频i c 卡技术及网络通讯技术，使 一卡通及一卡多用管理得以实现。 1 3 本论文设计特色 本系统方案中采用了当前最新的软硬件技术，使得系统具有非常突出的技术 领先性和发展性。 1 数字化校园中的重要有机组成部分：“校园一卡通系统”服从于数字化校园 的统一规划，与校园内其他应用系统协调并存。“校园一卡通系统是数字化校园 中的基础应用系统，是其中的重要组成部分。 2 量身定做的、一体化的完美设计：将校务管理、校内消费与金融消费功能有 机地融合在一起，充分考虑大型高校校园卡应用的特殊性，进行完整的一体化设 计。 3 真正意义上的一卡通：根据学校的不同应用，能够将各种应用子系统紧耦合 成同时实现功能通、地域通、时间通的“三通 式的真正意义上的一卡通。 4 银行提供全方位的理财服务：使用该系统，无论是学校的财务管理部门、校 内各位商户，还有学校教职工、广大的学生都在各方面第一时间享受银行方便、 安全、快捷的服务。 5 全天候运行的、在线维护的高可靠性设计：系统要求7 x 2 4 小时不停机全天 候运行，要求系统具有较高的可靠性。 6 独特的实时性设计：本方案的一个最大的特点是实时性设计，使得持卡人、 商户、学校、银行各方所关心的数据实时共享。 7 方便、灵活的组合性、兼容性设计：系统采用了模块化、积木式、伸缩式、 参数化的设计思想，根据业务量大小、根据业务类型和地域分布，可以进行灵活 的组合布置和系统扩充。 第一章绪论 8 丰富的扩展性、良好的开放性设计。 1 4 本论文主要的工作及章节安排 本课题主要描述河南信息工程学校校园卡系统方案的设计与实现，该系统具 有财务统计、身份识别、电子钱包、清算等多种功能。 一、对现有的校园一卡通系统进行分析研究，结果表明很多一卡通系统实际 只是多个系统的简单拼凑或是一卡多用的系统，并不是真正的一卡通，因此提出 要建立真正意义的校园一卡通系统。 二、对校园一卡通系统的主要关键问题进行分析论证，这些关键问题包括： 1 校园一卡通系统的设计原则及系统建设的总体框架分析：分析系统建设的 基本原则，在此基础上分析了系统建设的总体框架，包括统一的身份认证平台、 统一的信息门户平台、共享的数据平台、统一的一卡通应用管理平台； 2 在提出了完整的设计目标的基础上，对系统的总体结构进行了分析； 三、提出校园一卡通系统的设计方案。在该系统方案中，建立一个一卡通中 心平台，负责全系统数据的维护共享、各子系统的接入控制和安全管理：而其它商 务管理、银行转账等子系统都建立在该平台下，接入并共享一卡通平台提供的资 源。新增功能只需要增加或修改相应的子系统，不需对中心平台进行扩充。 四、根据方案，对河南信息工程学校校园一卡通系统进行具体的设计与实现。 包括系统各平台的设计，各个子系统的实现，并且重点介绍了机房管理子系统的 具体实现。 本文第一章绪论给出了一卡通系统的现状、选题背景、论文设计特色，第二 章论述了一卡通系统的设计原则及需求分析，第三章描述了一卡通系统的设计方 案，第四章主要讲述了系统的实现，简单介绍了各应用子系统，详细描述了机房 管理子系统，第五章对本文进行了总结。 1 5 本章小结 随着i c 卡技术的发展及各高校对建设数字化校园的迫切需求，校园一卡通的 发展越来越迅速。本章先描述了校园一卡通的背景及发展现状，分析了校园一卡 通存在的不足，并在此基础上提出了河南信息工程学校一卡通的建设目标及需要 解决的问题，并对自己的工作做了一个总结。 电子科技大学硕士学位论文 第二章校园一卡通系统的设计原则及需求分析 2 1 “校园一卡通 系统建设的指导思想 一卡通系统建设应紧密结合学校的实际情况，将其作为实现数字化校园建设 的重要组成部分和重要基础工程，纳入学校数字化建设的整体规划之中。 一卡通系统建设应遵循以下四点内容： ( 1 ) 统一规划、分布实施、逐步推广： ( 2 ) 实现高起点、大规模、入主流、跨越式的建设模式： ( 3 ) 统一领导、归口管理、共同建设： ( 4 ) 公司化运作、项目化管理、合作化开发。 按照“一网 、“一库 、“一卡 的一体化建设理念，建立统一的身份认证中 心、统一的信息门户中心、统一的公用数据中心及统一的管理应用中心，采用“平 台式 、“模块化”的建设方法，实现三大骨干平台：一卡通网络平台、一卡通管理 与服务平台、一卡通应用平台，适应与银行系统、学校原有的各类应用系统衔接 和系统本身应用规模、应用层次不断扩大的衔接，将一卡通系统建设成一体化、 开放式、标准化和用户自我建设扩展的系统，为使学校校园从真正意义上实现由 传统校园向数字化校园的质的转变奠定良好的基础。 2 2 “校园一卡通 系统建设的基本原则 2 2 1 科学先进原则 一卡通系统在技术层面上应包含网络构架、硬件设备、卡片设计、协议选择、 软件设计、安全控制等几个方面，整个系统应充分体现科学先进原则并采用成熟 可靠的先进技术：在管理层面上应包含管理组织结构、管理流程、业务流程、使用 流程等设计，充分体现和采用先进和成熟的理念及方法。整个系统组成和拆分的 灵活、运作高效、用户个性化服务等均体现出系统的先进性。 第二章一卡通系统的设计原则及需求分析 2 2 2 标准规范原则 一卡通系统建设应遵循国家、部委等标准规范，在建设过程中要严格按照 i s 0 9 0 0 l 的要求，从管理责任、合约评审、设计控制、文档和数据控制、产品标 识和跟踪、过程控制、审查和测试、纠正和预防性动作、质量控制记录、内部质 量审计、培训、服务以及统计技术等方面来严格执行其相关的政策和规程。并将 标准规范性贯穿于系统建设、调试、测试、运行的始终，以确保各项功能的实现。 2 2 3 畅通便捷原则 必须确保各系统运行的畅通性和便捷性，使广大师生员工得到校园一卡通的 优质服务，为其学习、工作和生活提供方便。 2 2 4 经济实用原则 一卡通系统的建设必须考虑到有效利用建设经费，在确保工程质量的前提下， 最大限度地节省经费开支。同时充分体现了以人为本的文化，无论是系统管理者、 使用者，还是卡户( 持卡人) 、商户，易于使用、管理和维护。所以，在系统设计 时，充分考虑界面友好、操作简便、容错能力强、性能稳定、功能强大、维护方 便、文档齐全的实用标准，确保系统的实用性。 2 2 5 安全稳定原则 一卡通系统从卡片、终端、网络、软件、硬件、数据库等各个组成部分，到 支付交易、数据存储、数据传输、数据处理、数据使用等各个环节，均应遵从中 国人民银行以及5 国家计算机信息系统安全保护等级标准6 ( g b l 7 8 5 9 2 1 9 9 9 ) ，采 用高可靠性、高稳定性的技术和产品，确保系统的安全性：在运行方面采取相关的 安全措施( 如，安全策略、安全防护、安全检测、安全响应、安全恢复等) ，确保 系统信息安全和系统稳定运行。 2 2 6 现实与前瞻原则 一卡通系统应用范围广、用户群多，不仅需要满足学校现行需要，而且需要 满足今后不断发展以及多样化的需求：不仅可以独立存在，而且还必须能和其他系 统共存；不仅可以由建设单位进行后续开发建设，而且还必须要满足学校自行后续 电子科技大学硕士学位论文 开发建设。因而所设计的系统结构、采用技术等方面应该是开放式的。显而易见， 开放式的设计可以确保学校投资的长期效益，避免资源重复浪费。 2 3 校园一卡通系统的基本需求 校园一卡通系统最根本的需求是“信息共享、集中控制”，因此系统的设计不 应是各单个功能的简单组合，从统一网络平台、统一数据库、统一的身份认证体 系、数据传输安全、各类管理系统接口、异常处理等软件总体设计思路的技术实 现考虑，使各管理系统，各读卡终端设备综合性能的智能化达到最佳系统设计。 系统设计应考虑学校统一的人员、教学、科研等基本管理信息系统数据库， 校园卡作为个人身份i d ，通过“校园一卡通”实现校园内信息充分共享，保证数 据的实时性、准确性和完整性。 系统软、硬件均应采用模块化结构设计，充分考虑学校需求的变化，其系统 扩充和升级的方便性和灵活性，提供标准、通用的信息接口，并能与原有各部门 的管理系统相兼容，还需考虑可能与各校本部的“一卡通 系统友好相接。可确 保用户投资的长期效益，避免资源重复投资。 2 4 在数字化校园的总体架构下实施“校园一卡通”系统 “校园一卡通系统是数字化校园建设中的一个基础平台和应用领域。在设 计上必须服从于数字化校园的总体规划。一卡通系统不仅仅是消费系统，还具备 身份识别功能和管理功能，与学校的管理信息系统结合起来，建立独立统一的用 户身份信息库，为与其它信息系统的互连互通打好基础。因此，“校园一卡通”系 统建设不仅包括一卡通系统的基本建设内容，还应包括与一卡通密切相关的全校 统一电子身份认证系统、以学校数据资源与交换服务平台为基础的应用环境集成 系统、基于w e bs e r v i c e 技术规范实现的全校资源个性化门户系统、标准三层架 构的学校管理应用系统、主要基于w e bs e r v i c e 技术规范实现的第三方系统的连 接接口。 2 5 基于校园网的应用系统 校园网已具备支撑“校园一卡通 系统运行的基本条件，“校园一卡通 系统 必须基于校园网运行，使之成为覆盖全校范围的网上应用系统。为提高系统安全 第二章一卡通系统的设计原则及需求分析 性，应在校园网上划出专供其运行的虚拟专用网v l a n ，并采用完善的安全技术， 通过网络实现跨校区互连，在校园网上提供综合信息门户服务。 2 6 校园一卡通系统的定位 校园卡和银行金融卡相结合，实现各种校内外消费 实现校内身份认证 实现校内信息查询 和学校管理信息系统结合，实现个人身份认证 学生、教职员工的基本信息查询 校内管理手段和管理水平更上一层楼 以校园卡为纽带促进数字化校园的建设 2 7 “校园一卡通”系统建设的总体框架分析 一卡通系统由统一的身份认证中心、统一的信息门户中心、统一的公用数据 中心及统一的一卡通管理应用中心四大部分构成一个一体化的完整系统。 2 7 1 统一身份认证平台 一卡通系统建设是一个动态的、持续发展的过程，随着各类信息系统不断增 加和完善，对信息安全、权限管理、系统间交互的需求也将越来越强烈。原有各 独立的应用服务系统各自为政的身份认证方式已经难以适应发展着的应用环境， 因此需要有一个独立、安全、高效和可靠的身份认证及权限管理系统，来完成对 整个信息系统统一身份认证与权限管理。统一身份认证平台是一卡通系统建设的 重要组成部分，该系统应为所有用户提供统一的身份确认与权限交付。用户通过 一次认证后，即可获得相应权限，并共享一卡通系统和学校现有的所有应用服务 系统所提供的服务。 另一方面，一卡通系统必须要有一个比较稳定的动态口令和统一身份认证系 统很好地结合，这样每个用户都具有一个静态口令和一个不断变化的动态口令， 管理员可以设置用户静态口令和动态口令不同的可使用范围，从而提高了整个信 息化的安全性。 通过指定相应的集中认证技术规范，提供统一的应用系统用户管理接口，最 电子科技大学硕士学位论文 终实现所有新建系统用户认证的统一集中化管理，做到真正意义的集中认证。实 现各应用系统的“集中认证”，彻底改变各自为政、管理松散的用户管理模式，充 分发挥学校内部网络管理维护部门的管理职责，规范用户操作行为，强化用户合 理使用网络资源的意识。 统一身份认证平台重点包括三个方面：用户资料的集中存储和管理、用户身份 集中的验证、访问权限的集中控制和管理。 2 7 2 统一信息门户平台 目前学校的主页、网站从不同角度为用户服务解决了一部分问题，为推动学 校数字化建设做出了重要贡献。但因受到客观条件的限制，普遍存在缺乏个性化 服务、偏重于静态信息发布、只能按照某一种预定的固定格式、固定的层次提供 用户查询和使用等问题。前期建立的各应用系统都各自提供独立的操作界面，用 户只能通过这些系统提供的界面才能进行正常的操作和管理。 在这种状况下，一方面对用户带来很大的使用不便，无法实现各系统之间的 协同工作：另一方面信息采集、系统管理分散于各个职能机构，加重了这些部门的 负担，影响了信息的发布的效率，和各部门的工作积极性，更为严重的是各部门 的信息服务局限于部门内部，无法从整个学校的角度进行服务扩展。 为此，需要建立一个能够最大限度地满足用户特定需要的统一信息发布平台， 它让用户能够很轻松地发布、共享和查找信息，并可以根据自身要求管理相关信 息，提供统一获取信息和发布信息的个性化平台。 2 7 3 共享数据平台 一卡通系统的建设要从全局出发、统一规划，组建一个完整统一、技术先进、 高效稳定、安全可靠的应用系统。整个新系统的核心就是数据资源的集成共享。 构造统一的公共数据中心的目标是建设一个面向应用、安全可靠、操作便捷、技 术先进、规范统一、灵活可扩的系统。为学校的各项业务活动提供交流、通用的 服务平台，为学校的管理提供高效、共享的管理平台，为各种类型的用户提供开 放的数字化生活环境，将各个不同时期建立的业务子系统进行有机集成，实现整 个校园管理的规范化、系统化、一体化。 同时在这个数据资源共享集成的基础上，针对特定的用户角色，建立一个面 向各类人员需求的信息服务数据集，提供个人全面的信息服务。最后在共享数据 第二章一卡通系统的设计原则及需求分析 平台中为学校发展决策积累数据，建立一个面向决策分析支持的主题数据集，在 此基础上，可以逐步建立相应的决策分析支持应用。 为此在共享数据平台的建设方面，解决两类问题，一是如何建立实用的共享 数据库平台，打破原有的以各个单位建设系统所导致的信息共享依赖于人、依赖 于某一个系统的问题，人的变化或系统的升级都会导致信息无法共享，同时从不 同途径获得信息的不一致、不可信的问题：二是如何规范所用业务数据的存储和利 用的问题。 2 7 4 一卡通应用管理平台 一卡通应用管理平台是基于统一身份认证、统一信息门户及共享数据平台上， 解决一卡通各类具体应用和管理的平台。 校园一卡通系统分为金融消费类子系统与信息查询类子系统，利用计算机、 网络设备、终端等设备，充分发挥校园网络优势，借助于卡片载体，实现先进的 信息化管理的系统。从i c 卡数据角度出发，通过对i c 卡应用流程的系统分析， 将整个网络系统划分为四个层次结构，即i c 卡数据的采集、传输、处理、应用。 系统分为三级平台：银行作为一级平台，校园一卡通管理结算中心作为二级平台， 各分管理中心为三级平台。系统充分体现了两个能力：系统实时性和对新扩展业务 的支持能力。 校园一卡通系统在结构设计上充分考虑了联网脱网的两用性和兼容性。 系统的运行模式一般有实时通讯和非实时通讯方式之分。总结国内多所高校 的建设经验，一个稳定、安全的校园一卡通系统必须是两种运行模式紧密结合使 用的系统，即不仅可以联网使用，也可以脱网使用。联网时，系统以联机通讯方 式进行，各种数据自动进行交换。一旦网络出现故障，支付识别介质的卡片及终 端设备仍然可以脱网正常使用，终端设备具有联网脱网使用自适应功能。 2 8 本章小结 一卡通系统建设应紧密结合学校的实际情况，将其作为实现数字化校园建设 的重要组成部分和重要基础工程，纳入学校数字化建设的整体规划之中。本部分 对系统建设的指导思想、基本原则，系统定位进行了阐述，对系统的总体框架进 行了分析，包括统一的数据平台、统一的信息门户平台、数据共享平台、以及一 卡通管理平台。 电子科技大学硕士学位论文 第三章校园一卡通系统设计方案 3 1 校园一卡通系统的核心技术演变 校园一卡通核心技术演变历程经历了三代： 第一代一卡通系统的核心结构如图3 一l 所示，所有客户端直接访问中心数据 库，当用户较多，数据量较大时，其工作效率和数据库的稳定性无法得到保障， 而且系统无法进行第三方接入，一般只是应用于食堂售饭管理的单一应用系统中。 第 代 卡 通 系 统 l传统数据引擎( o d b c 、a d o 、b e d 等) fn 应用子系统l 卜一一一一一1 应用子系统n 图3 1 第一代一卡通系统核心结构 第二代一卡通核心技术应用方案，其核心结构如图3 2 ，可以完成大部分功 能，但是由于使用了传统的数据引擎，所以在数据安全方面存在较大的隐患。 第 二 代 _ - 卡 通 系 统 () r d b m s 、一一 j f 传统数据引擎( o d b c 、a d o 、b e d 等) f i 应用子系统 ll 应用子系统 l_一-_一一 i 服务器端l il服务器端n nn 应用子系统l 卜一一一一一- 应用子系统n 图3 2 第二代一卡通系统核心结构 第三章校园一卡通系统设计方案 第三代一卡通核心技术应用方案采用中间件技术，将系统结构多层化，可以 跨平台完成各种业务功能，保证了系统的可用性、伸缩性、可靠性、安全性。如 图3 3 所示： 第 代 卡 通 系 统 ( 、r d b m s = = = 爿一卡通服务器管理系统 n 数据库操作引擎 异通前置机系统 信息同步机一卡通监控系统 数据交换平台组件 fu f 数据交换平台 第三方编程接口( a p i i 应用子系统服务器端1 广一一一一一应用子系统服务器端n 应用子系统客户端1卜一一一一一应用子系统客户端n 图3 3 第三代一卡通系统核心结构 我们采用的是基于第三代一卡通核心技术，来设计我们学校的一卡通系统 3 2 系统设计目标 在数字化校园建设中，需要将校园内的基础信息进行统一的整理，相关业务 流程重新规划，技术平台增建、扩建，从而达到数字化校园的信息共享的初衷。 校园一卡通系统在这其中占有相当重要的地位，对整个数字化校园的建设起着推 动作用。 建设在数字化校园下的校园一卡通系统，不是简单的校园内的卡应用系统的 堆积、集合，更不是泛泛的一卡多用系统。以往的卡应用系统，是满足某一个或 几个部门需求，仅仅是一卡多用，而现在要满足数字化校园的需求，因此，理想 的校园一卡通系统与以往的一卡通系统有天壤之别。 电子科技大学硕士学位论文 3 2 1 基础信息完善 校园一卡通建设中基础信息的完善是至关重要的，这不仅是系统设计、实施 成败的关键，也直接影响到数字化校园的建设。 一卡通系统数据库中的基础信息主要包括： 基本信息：姓名、性别、学( 工) 号、民族、国籍、拼音、身份证、院系班 级、单位信息、银行卡号； 扩展信息：入学录取信息、准考证号码、家庭住址、e m a 订、医疗收费、学费 缴费信息； 个人账户信息：账户余额、总额、交易流水计数器、津贴余额、银行圈存信 息，以及消费、充值、津贴发放、银行转账等交易流水明细记录； 身份识别信息：持卡人身份( 教师、学生等) 、权限、借书证号、学生证号、 医疗证号、照片、指纹； 汇总统计信息：各个收费消费网点的收入支出汇总、各个身份识别应用点的 统计汇总等。 3 2 2 全面数据共享 全面的数据共享，要遵循统一化和标准化，以便于信息共享和交流及将来的 维护，具备灵活的扩展性和良好的可移植性，设计中硬件产品的选择和软件结构 的设计都要坚持标准化原则。同时，信息的全面共享，必须以有效的系统安全机 制为基础。 1 系统内共享 系统采用分布式数据库设计。分数据库与主数据库之间的数据共享，通过数 据同步复制与分发系统完成，达到系统信息的实时同步，全面共享。 一卡通系统内，基础信息一次输入，多处、多点、多系统共享使用，根据不 同访问权限，可以随时查询流水记录、汇总信息。 综合查询、自助查询、w e b 查询、电话语音等系统，为在校师生提供在任意 地点、多种方式信息查询服务。 2 系统外共享 第三章校园一卡通系统设计方案 校园其他管理m i s 系统的数据与一卡通系统之间的数据相互共享，通过安全 有效的第三方接入方案，实现信息共享。 3 信息共享的安全， 要在网络连接、软件登录、子系统和终端设备的增减、第三方接入等多个方 面解决信息共享的安全。 3 2 3 实现集中控制 一卡通系统的集中控制体现在提高系统的安全级别，以及对各个子系统之间 的管理。 一卡通系统中所有应用程序登录授权，必须通过管理中心的统一授权，提供 多种登录认证方式。系统的认证方式有：口令认证、授权卡认证、数字签名认证、 混合认证等，根据数据的安全级别，可使用一种认证方式或多种方式联合使用， 以达到访问控制的安全。 子系统和终端设备的增减需通过相关的管理软件进行授权。对于身份识别类 应用，例如门禁、宿管等系统支持远程授权和控制。只有被许可的计算机或终端 设备可以接入一卡通系统。第三方系统的接入，需要通过管理中心的授权和认证。 3 2 4 一卡通行校园 ( 1 ) 建立全校的教职工、学生基础信息数据库，各校区校园网之间的互联互 通，实现人员、财务、单位的多种信息在多个校区之间共享。 ( 2 ) 校内统一的财务管理，针对校内行政、科研经费管理，食堂、浴室、水 电收费，教学上机、图书借阅、学费、考务费等，多种消费、收费的资金综合管 理。 ( 3 ) 银校通校园卡，从餐饮、超市、洗浴等校内消费，图书馆、身份识别， 到银行网点、自助终端a t m 等，为师生提供校内外的多方位、立体化的综合服务 体系。 ( 4 ) 电子钱包的消费，在各校区内，凡涉及到现金使用的任何一个消费网点， 校园一卡通的电子钱包都能通用，如：缴费、食堂、超市、小卖部、浴室、洗衣 等收费管理等。 电子科技大学硕士学位论文 ( 5 ) 身份识别，用校园一卡通取代各个校区以前的各种证卡( 包括学生证、 工作证、借书证卡、出入证等) ，实现身份识别一卡通。如在各校区内图书借阅、 重要场所出入管理、会议签到等处的身份识别功能。 ( 6 ) 教务、学籍管理，涉及新生注册、交费、学生毕业退学，以及教学管 理中的教材、课程安排、上机管理、电教中心、实验室、成绩管理等内容，系统 主要通过以身份识别为主，附带相关收费管理的综合应用。 ( 7 ) 系统设计时充分考虑校园内原有管理系统的接入要求，预留多种第三方 系统接入方案。 ( 8 ) 自助业务：在各校区建立统一的校园自助服务系统，包括网上查询、触 摸屏查询、领导查询、综合信息查询、电话语音查询挂失服务等，为持卡人提供 7 木2 4 小时的全天候服务。 ( 9 ) 银行卡、校园卡二者物理分离。其中校园卡在校园内通用；银行卡在银 行网点通用，进行电子货币结算，如：银行网点、银行a t m 机、商场、宾馆、酒 店等。 ( 1 0 ) 通过自助圈存、自动圈存等方式实现持卡人从银行卡到校园卡的实时 自助、自动转账功能。可实现校园卡与多银行卡之间的转账。 3 3 系统总体结构 新的数字化校园一卡通系统在n e t 架构下建立基于w e b 的多层架构的数字化 校园一卡通系统，通过基于w e b 的全方位应用，无缝接入数字化校园。 基于w e b 企业级应用的多层架构的一卡通系统，使用中间件技术将中心数据 库和具体的应用程序分离，提供了一个易于扩展的业务架构，可以更好的、更合 理的规划业务流和数据流，提高系统的安全性和可靠性，数据实时性能优越，可 维护性强。 第三章校园一卡通系统设计方案 3 3 1 系统软件层次模型 图3 4 n e t 框架下的多层架构一卡通系统结构 如图3 4 所示，n e t 框架下的多层架构一卡通系统，由中心数据库、数据 访问层、业务逻辑层、w e bs e r v i c e 、一卡通系统各类人机界面、第三方应用、数 据传输平台，以及管理和监控系统组成。 ( 1 ) 中心数据库 n e t 框架下的新一代多层架构银校一卡通系统，做到了真正的数据库和操作 系统平台无关性，可以兼容多种数据库平台，如：o r a c l e 、m ss q ls e r v e r 、s y b a s e 、 d b 2 等，以及多种操作系统平台，如：u n 工x 、l i n u x 、m sw i n d o w s 等。 多层架构的银校一卡通系统，在系统安全性的保障下，实现网络无关性，可 以安全的在i n t e r n e t 上进行数据和信息的交互，实现真正的多校区互通。 ( 2 ) 数据访问层 一卡通系统中的核心应用程序和第三方应用程序，通过数据访问层与数据库 服务器进行数据交互，使系统可适用于多种数据库平台。 系统设计采用先进的快速数据访问机制和数据连接池技术，以提高信息的交 互速度和系统的整体性能。 由于在应用服务器( a p p l i c a t i o ns e r v e r ) 与数据库服务器( d a t a b a s es e r v e r ) 之间，建立了安全可靠的信任边界，使得每一个从业务逻辑层来的数据访问请求， 通过数据访问层与数据库进行交互时，保证其他应用和用户不能直接访问数据库， 从而提高系统的安全性。 ( 3 ) 业务逻辑层 在业务逻辑层中将一卡通中心数据库和各种具体业务应用，映射为数据库对 1 7 电子科技大学硕士学位论文 象和业务逻辑对象。采用面向对象的编程技术，对于各种对数据库的访问请求， 全部通过业务逻辑层进行信息的交互，达到应用与数据的完全隔离，增强系统的 安全性和灵活性。 如在一卡通的制卡中心，将校园卡的管理划分为：制卡、挂失、解除挂失、 补卡、注销，以及卡认证逻辑等多个业务对象，对于持卡人信息、制卡等的统计 信息则作为数据库对象 ( 4 ) w e bs e r v i c e 通过w e bs e r v i c e 建立的分布式应用程序架构，为大型应用提供了更具弹性、 更加经济、更高效率的运行模式。可以在广域网上共享程序和数据，并且对开发 者透明；借用i n t e r n e t 实现以前要专线才能实现的数据及信息访问，大幅降低应 用成本；程序可以透过防火墙的运行，并能确保系统安全；前台操作界面同时可 以兼容w i n d o w sf o 珊和w e bf o r m 两种方式，这使得银校一卡通系统跨校区使用 真正成为可能。 ( 5 ) 应用层 校园一卡通系统的所有前端应用，全部在w e bs e r v i c e 之上。其中包括表现 为w i n d o w sf o r m 和w e bf r 伽人机界面的电子钱包、身份识别等各类应用，以及 校园中与一卡通系统息息相关的各种m i s 系统。 应用层与w e bs e r v i c e 之间通过加密的) 【m l 文件进行数据和信息交互，保证 在公共网络上的数据和信息安全。 ( 6 ) 数据传输平台 校园一卡通系统中，最关键和最基础的是信息的共享，数据传输平台所要完 成的任务就是一卡通各个子系统，及与第三方系统之间进行数据的同步复制和实 时分发。 数据传输平台由中心数据库、数据分发中心、分控中心、子系统数据库成， 之间通过安全的s o a p x 5 0 9 协议进行数据传输。平台同时可以监控各个数据分发 点和子系统数据的同步情况，并记录日志以备查询。 墨三重堡垦二! 望墨堑丝盐互垂 332 网络架构 本一卡通系统的总体阔络结构如图3j 所示： 图35 校园一卡通阿络结构 匦铀惜露蠊勰曩螺l薹嚼牛1哩犁 电子科技大学硕士学位论文 3 3 3 系统运行环境设计 系统运行环境的设计应满足系统目标、系统功能与信息需求，与系统总体结 构想符合，同时充分考虑系统性能、工作负荷与环境条件。其具体标准配置应充 分满足系统的功能需求、信息采集传输要求、