论文部分内容阅读
[摘 要]本文介绍了湖北工程学院建设校园一卡通系统,提升学校信息化管理与服务水平中所采用的关键技术和管理方法,如:采用存储空间大、读取速度快、支持一卡多用安全可靠的智能CPU卡;规划完善的卡库对账机制,维护校园一卡通用户、商户和学校三方利益;容灾备份等设计保障校园一卡通系统正常稳定运行;创新的校园一卡通系统管理办法,充分发挥校园一卡通系统的效用,提升学校信息化管理与服务水平。
[关键词]校园一卡通;智能CPU卡;数据共享与同步;
中图分类号:TP399 文献标识码:A 文章编号:1009-914X(2014)19-0373-02
数字化校园是以网络和数字化信息为基础,利用网络和计算机技术建立起来的对教学、管理、科研、服务等校园信息进行收集、处理和应用,从而将现实的校园环境虚拟化为数字化环境。实现从环境(教室、设备等)、资源(如课件、图书等)到应用(如教学、管理、办公、服务等)的全部校园信息数字化,拓展校园环境的时空维度,实现教育过程的全面信息化,提升学校信息化管理、服务水平与效率[1]。校园一卡通系统就是按照数字化校园的思想规划、建设,以提升学校的信息化管理与服务水平。
校园一卡通可分为学校自主发卡、银行学校联合发卡(银校一卡通)[2]和运营商学校联合发卡(手机一卡通)三种模式。湖北工程学院2011年开始建设校园一卡通系统,采用银行学校联合发卡模式,将校园一卡通与银行卡逻辑分离,物理合一,真正实现“一卡在手、校园通用”。充分借鉴其他高校一卡通系统成功经验并结合本校实际,建设了具有自身特色的校园一卡通系统,提升了学校信息化管理与服务水平。
1 湖北工程学院一卡通系统建设中的若干关键问题
1.1 卡的选型
根据我校与合作银行达成的协议,校园一卡通、银行卡选用非接触式智能CPU卡,二卡逻辑分离,物理合一。采用非接触式智能CPU卡在于其存储空间大、读取速度快、支持一卡多用等特点,通过中国人民银行和国家商秘委的认证,达到金融级别安全等级[3][4]。银行和学校使用CPU卡不同扇区存储读写各自信息,互不影响。当卡片某些扇区损坏时,使用扇区功能转移技术,降低卡片损坏率,减少投资成本,方便持卡用户。校园一卡通密钥管理遵从中国人民银行有关标准,采用主密钥、工作密钥、扇区密钥、个人密码密钥等组成校园一卡通系统的密钥体系,确保校园一卡通支付环节的安全性。
1.2 校园一卡通卡账不平处理设计
校园一卡通圈存转账时,自助转账机或充值机将转账充值流水上传至数据库,将数据库中此卡的余额增加,同时将校园一卡通上的余额增加, 保证卡库数据一致;校园一卡通消费时,POS机将消费流水上传至数据库,将数据库中此卡余额减掉,同时将校园一卡通上余额减掉,保证卡库数据一致。校园一卡通卡账不平会出现以下两种情况:卡余额比数据库余额小和卡余额比数据库余额大。
1.2.1 卡余额比数据库余额小处理
校园一卡通在POS机上消费时,校园一卡通系统消费网络发生故障,导致该POS机无法与校园一卡通系统后台通讯,消费流水保存到商务网关,没有及时传到校园一卡通系统数据库,但是校园一卡通上的余额已被扣下,导致校园一卡通卡内余额比数据库余额小。
校园一卡通在POS机贴卡时都会校验校园一卡通卡库余额是否一致,当卡库余额不一致时,系统自动对此校园一卡通做标记。如果在系统平账时间内校园一卡通网络恢复正常,商务网关会自动上传此校园一卡通上一笔交易流水,此时数据库余额与校园一卡通余额一致,系统自动删除此校园一卡通账不平标记。当一卡通网络恢复时间超过系统平账时间,商务网关上的流水无法上传至数据库中,此情总下系统自动以小金额进行平账,将数据库的余额减成与校园一卡通上的金额。此时,数据库中减下来的金额划到专用的“平账处理”账户,当一卡通网络恢复,流水上传后,平账处理账户将相应的金额划给商户,保护商户利益。
1.2.2 卡余额比数据库余额大处理
校园一卡通在POS机上消费时,由于贴卡时间太短,可能造成数据库此次消费金额减掉而校园一卡通上此次消费金额没有减掉,导致校园一卡通上余额比数据库中的余额大。
当出现校园一卡通卡库余额不一致时,系统自动对此校园一卡通做出标记,在系统平账时间内此校园一卡通仍不平,由系统按小金额标准对此校园一卡通自动进行平账,将卡上的余额减成与数据库相同的金额。由于此校园一卡通的交易流水已上传,相当于此次消费从数据库中减掉金额和从卡上减掉的金额在不同时间维度进行,对持卡人和商户都不存在影响,对学校账务结算也不产生影响,保障校园卡用户、商户和学校三方利益。
1.3 校园一卡通系统可靠性设计
湖北工程学院校园一卡通系统建立系统、应用、数据三级备份体系结构,采用第三方备份软件提高备份和灾难恢复能力;建立服务器群集、实现负载均衡,保证系统不间断运行;系统有完善的日志管理机制,记录并保留所有的操作记录,提供查询与导出功能。
1.3.1 系统可靠性的重要环节
湖北工程学院校园一卡通系统数据中心平台采用2台IBM System X3850 M2双机热备份及IBM System Storage DS5020磁盘阵列,对数据进行存储级的异地存储,将灾难发生时的损失降到最小。校园一卡通系统各商务网关之间相互独立,互不影响,出现故障时各POS机仍可脱机工作,且系统具备掉电恢复自动断点恢复功能等。
1.3.2 数据容错策略
湖北工程学院校园一卡通系统采用大机数据集中的模式,以校园一卡系统通数据中心平台服务器中公共信息为准,各系统实时接收下发的变更流水信息,做到基本信息同步,数据高度一致。身份识别网关与商务消费网关内置数据库高速缓冲引擎,实时更新校园一卡通白名单。校园一卡通系统自动对账机制,保证POS机到商务网关,商务网关到校园一卡通系统数据中心平台之间流水的同步。采用卡库对账机制,保证校园一卡通用户在联网POS机和脱网POS机使用校园一卡通时数据的一致性,维护校园一卡通用户、商户和学校三方利益。 1.4 校园一卡通系统架构与运行管理
湖北工程学院一卡通系统主体运行在校园一卡通系统专网上,校园一卡通系统专网从物理和逻辑上与校园网隔离,保证校园一卡通系统数据传输的安全性。湖北工程学院校园一卡通系统结构如图1所示。
湖北工程学院已建成数据交换与共享(数据中心平台)、统一身份认证平台、统一校园信息门户平台等基础平台建设。校园一卡通数据中心平台通过一卡通中间库的形式共享学校数据中心平台基础信息,并以此为权威数据源向一卡通各应用系统同步人员及组织数据,以保持校园一卡通系统各子应用系统之间人员数据与身份的统一与一致。
湖北工程学院人员数据来源于教务处和人事处两个部门,分别管理学生和教职工数据,学校数据中心平台通过共享教务系统中间数据库的形式从教务系统中订阅抽取学生基础数据,从人事处获取教职工基础数据(下期规划建设人事管理信息系统,以人事管理系统中间数据库订阅抽取教职工基础数据)。学校数据中心平台通过校园一卡通系统中间数据库共享师生基础数据至校园一卡通系统数据中心平台,校园一卡通系统数据中心平台将校园一卡通用户信息分发到校园一卡通系统各业务子系统。校园一卡通系统数据共享流程如图2所示。
校园一卡通系统要成为数据化校园的重要组成部分,不仅要规划好、建设好,更重要的是管理好。只有管理好,才能提升学校的信息化管理与服务水平。湖北工程学院充分借鉴兄弟高校校园一卡通系统管理中的有效经验,少走其他高校校园一卡通系统管理中出现的问题打破谁牵头建设谁受益的壁垒,创造性的将校园一卡通系统管理分为卡务管理和一卡通运维管理,设置卡务中心和校园一卡通系统运维部。卡务中心挂靠账务处,负责日常补办卡,账务数据结算、统计等;校园一卡通系统运维部挂靠现代教育技术中心,负责一卡通设备(如查询机、圈存机、圈存查询一体机,POS机、一卡通服务器)和应用系统正常稳定运行。两部门充分发挥各自岗位专业技术优势,处理校园一卡通系统运行中出现的问题,提升校园一卡通系统运行、服务保障能力。
2 湖北工程学院一卡通系统的成功应用与不足
目前,我校近2千教职工(含独立学院教职工)及2万多名学生(含独立学院学生)持有我校校园一卡通。校园一卡通用户可持本卡在校内外任何ATM/CDM上存款、取款,学校可通过本校园一卡通银行账号批扣相关费用或将工资、资金、补助等打到教职工、学生校园一卡通上。师生可通过校内圈存机或圈存转账一体机自助将校园一卡通银行账户内的钱转到校园一卡通上进行消费,可在学校各食堂、校医院、计算机机房、图书馆电子阅览室刷卡消费,自助缴纳各类报名费及电费等,图书馆通道门禁,会议考勤等身份识别。我校校园一卡通集中了银行卡,工作证或学生证、借阅证、上机卡、就餐卡、充电卡等功能于一卡,实行真正意义上的“一卡在手,校园通用”,为全校师生带来极大便利。各种相关报表一目了然,提升了学校信息化管理与服务水平。
在校园一卡通系统运行初期,银校一卡通模式出现银行制卡/补卡、学校写卡时间较长的问题。后经学校与合作银行协调,压缩银行制卡/补卡、学校写卡时间。保证了招生期间校园一卡通能随录取通知书及时发放到新生手中,师生能及时补卡使用校园一卡通资源,不影响师生正常学习/工作,生活。
3 结束语
湖北工程学院对安全、便捷、智能的CPU卡进行合理规划,使校园一卡通消费达到金融级别安全;完善的卡库对账机制保障了师生、商户和学校各方利益;通过数字化校园数据中心平台共享师生基础数据信息,使得校园一卡通系统数据更加权威,成为学校数字化校园重要的支撑平台,对提高我校信息化建设、管理与服务水平起到了重要的作用。学校将进一步推进校园一卡通在教学、科研、管理与服务方面的应用,进一步提升学校信息化管理和服务水平。
参考文献
[1] 吴建军.基于CRP系统的高职院校数字化校园建设问题探讨—以铜仁职业技术学院为例[J].信息与电脑,2005,(8):75-77.
[2] 黄丽萍.试论“校园一卡通”的运营模式与网络安全实现[J].教育信息化(数字化校园),2005,(4):34—35.
[3] 陈作炳、张鸿宇、陈燕飞、李欣、刘军.CPU卡技术及应用系统设计研究[J].武汉理工大学报,2002,(9):85-87.
[4] 张洁.关于CPU卡安全性能的研究[J].计算机时代,2011,(10):18-20.
作者简介
刘振,男,湖北省云梦县人,1985年10月出生,湖北工程学院现代教育技术中心,助理工程师,研究方向为信息管理信息系统、数据挖掘。
[关键词]校园一卡通;智能CPU卡;数据共享与同步;
中图分类号:TP399 文献标识码:A 文章编号:1009-914X(2014)19-0373-02
数字化校园是以网络和数字化信息为基础,利用网络和计算机技术建立起来的对教学、管理、科研、服务等校园信息进行收集、处理和应用,从而将现实的校园环境虚拟化为数字化环境。实现从环境(教室、设备等)、资源(如课件、图书等)到应用(如教学、管理、办公、服务等)的全部校园信息数字化,拓展校园环境的时空维度,实现教育过程的全面信息化,提升学校信息化管理、服务水平与效率[1]。校园一卡通系统就是按照数字化校园的思想规划、建设,以提升学校的信息化管理与服务水平。
校园一卡通可分为学校自主发卡、银行学校联合发卡(银校一卡通)[2]和运营商学校联合发卡(手机一卡通)三种模式。湖北工程学院2011年开始建设校园一卡通系统,采用银行学校联合发卡模式,将校园一卡通与银行卡逻辑分离,物理合一,真正实现“一卡在手、校园通用”。充分借鉴其他高校一卡通系统成功经验并结合本校实际,建设了具有自身特色的校园一卡通系统,提升了学校信息化管理与服务水平。
1 湖北工程学院一卡通系统建设中的若干关键问题
1.1 卡的选型
根据我校与合作银行达成的协议,校园一卡通、银行卡选用非接触式智能CPU卡,二卡逻辑分离,物理合一。采用非接触式智能CPU卡在于其存储空间大、读取速度快、支持一卡多用等特点,通过中国人民银行和国家商秘委的认证,达到金融级别安全等级[3][4]。银行和学校使用CPU卡不同扇区存储读写各自信息,互不影响。当卡片某些扇区损坏时,使用扇区功能转移技术,降低卡片损坏率,减少投资成本,方便持卡用户。校园一卡通密钥管理遵从中国人民银行有关标准,采用主密钥、工作密钥、扇区密钥、个人密码密钥等组成校园一卡通系统的密钥体系,确保校园一卡通支付环节的安全性。
1.2 校园一卡通卡账不平处理设计
校园一卡通圈存转账时,自助转账机或充值机将转账充值流水上传至数据库,将数据库中此卡的余额增加,同时将校园一卡通上的余额增加, 保证卡库数据一致;校园一卡通消费时,POS机将消费流水上传至数据库,将数据库中此卡余额减掉,同时将校园一卡通上余额减掉,保证卡库数据一致。校园一卡通卡账不平会出现以下两种情况:卡余额比数据库余额小和卡余额比数据库余额大。
1.2.1 卡余额比数据库余额小处理
校园一卡通在POS机上消费时,校园一卡通系统消费网络发生故障,导致该POS机无法与校园一卡通系统后台通讯,消费流水保存到商务网关,没有及时传到校园一卡通系统数据库,但是校园一卡通上的余额已被扣下,导致校园一卡通卡内余额比数据库余额小。
校园一卡通在POS机贴卡时都会校验校园一卡通卡库余额是否一致,当卡库余额不一致时,系统自动对此校园一卡通做标记。如果在系统平账时间内校园一卡通网络恢复正常,商务网关会自动上传此校园一卡通上一笔交易流水,此时数据库余额与校园一卡通余额一致,系统自动删除此校园一卡通账不平标记。当一卡通网络恢复时间超过系统平账时间,商务网关上的流水无法上传至数据库中,此情总下系统自动以小金额进行平账,将数据库的余额减成与校园一卡通上的金额。此时,数据库中减下来的金额划到专用的“平账处理”账户,当一卡通网络恢复,流水上传后,平账处理账户将相应的金额划给商户,保护商户利益。
1.2.2 卡余额比数据库余额大处理
校园一卡通在POS机上消费时,由于贴卡时间太短,可能造成数据库此次消费金额减掉而校园一卡通上此次消费金额没有减掉,导致校园一卡通上余额比数据库中的余额大。
当出现校园一卡通卡库余额不一致时,系统自动对此校园一卡通做出标记,在系统平账时间内此校园一卡通仍不平,由系统按小金额标准对此校园一卡通自动进行平账,将卡上的余额减成与数据库相同的金额。由于此校园一卡通的交易流水已上传,相当于此次消费从数据库中减掉金额和从卡上减掉的金额在不同时间维度进行,对持卡人和商户都不存在影响,对学校账务结算也不产生影响,保障校园卡用户、商户和学校三方利益。
1.3 校园一卡通系统可靠性设计
湖北工程学院校园一卡通系统建立系统、应用、数据三级备份体系结构,采用第三方备份软件提高备份和灾难恢复能力;建立服务器群集、实现负载均衡,保证系统不间断运行;系统有完善的日志管理机制,记录并保留所有的操作记录,提供查询与导出功能。
1.3.1 系统可靠性的重要环节
湖北工程学院校园一卡通系统数据中心平台采用2台IBM System X3850 M2双机热备份及IBM System Storage DS5020磁盘阵列,对数据进行存储级的异地存储,将灾难发生时的损失降到最小。校园一卡通系统各商务网关之间相互独立,互不影响,出现故障时各POS机仍可脱机工作,且系统具备掉电恢复自动断点恢复功能等。
1.3.2 数据容错策略
湖北工程学院校园一卡通系统采用大机数据集中的模式,以校园一卡系统通数据中心平台服务器中公共信息为准,各系统实时接收下发的变更流水信息,做到基本信息同步,数据高度一致。身份识别网关与商务消费网关内置数据库高速缓冲引擎,实时更新校园一卡通白名单。校园一卡通系统自动对账机制,保证POS机到商务网关,商务网关到校园一卡通系统数据中心平台之间流水的同步。采用卡库对账机制,保证校园一卡通用户在联网POS机和脱网POS机使用校园一卡通时数据的一致性,维护校园一卡通用户、商户和学校三方利益。 1.4 校园一卡通系统架构与运行管理
湖北工程学院一卡通系统主体运行在校园一卡通系统专网上,校园一卡通系统专网从物理和逻辑上与校园网隔离,保证校园一卡通系统数据传输的安全性。湖北工程学院校园一卡通系统结构如图1所示。
湖北工程学院已建成数据交换与共享(数据中心平台)、统一身份认证平台、统一校园信息门户平台等基础平台建设。校园一卡通数据中心平台通过一卡通中间库的形式共享学校数据中心平台基础信息,并以此为权威数据源向一卡通各应用系统同步人员及组织数据,以保持校园一卡通系统各子应用系统之间人员数据与身份的统一与一致。
湖北工程学院人员数据来源于教务处和人事处两个部门,分别管理学生和教职工数据,学校数据中心平台通过共享教务系统中间数据库的形式从教务系统中订阅抽取学生基础数据,从人事处获取教职工基础数据(下期规划建设人事管理信息系统,以人事管理系统中间数据库订阅抽取教职工基础数据)。学校数据中心平台通过校园一卡通系统中间数据库共享师生基础数据至校园一卡通系统数据中心平台,校园一卡通系统数据中心平台将校园一卡通用户信息分发到校园一卡通系统各业务子系统。校园一卡通系统数据共享流程如图2所示。
校园一卡通系统要成为数据化校园的重要组成部分,不仅要规划好、建设好,更重要的是管理好。只有管理好,才能提升学校的信息化管理与服务水平。湖北工程学院充分借鉴兄弟高校校园一卡通系统管理中的有效经验,少走其他高校校园一卡通系统管理中出现的问题打破谁牵头建设谁受益的壁垒,创造性的将校园一卡通系统管理分为卡务管理和一卡通运维管理,设置卡务中心和校园一卡通系统运维部。卡务中心挂靠账务处,负责日常补办卡,账务数据结算、统计等;校园一卡通系统运维部挂靠现代教育技术中心,负责一卡通设备(如查询机、圈存机、圈存查询一体机,POS机、一卡通服务器)和应用系统正常稳定运行。两部门充分发挥各自岗位专业技术优势,处理校园一卡通系统运行中出现的问题,提升校园一卡通系统运行、服务保障能力。
2 湖北工程学院一卡通系统的成功应用与不足
目前,我校近2千教职工(含独立学院教职工)及2万多名学生(含独立学院学生)持有我校校园一卡通。校园一卡通用户可持本卡在校内外任何ATM/CDM上存款、取款,学校可通过本校园一卡通银行账号批扣相关费用或将工资、资金、补助等打到教职工、学生校园一卡通上。师生可通过校内圈存机或圈存转账一体机自助将校园一卡通银行账户内的钱转到校园一卡通上进行消费,可在学校各食堂、校医院、计算机机房、图书馆电子阅览室刷卡消费,自助缴纳各类报名费及电费等,图书馆通道门禁,会议考勤等身份识别。我校校园一卡通集中了银行卡,工作证或学生证、借阅证、上机卡、就餐卡、充电卡等功能于一卡,实行真正意义上的“一卡在手,校园通用”,为全校师生带来极大便利。各种相关报表一目了然,提升了学校信息化管理与服务水平。
在校园一卡通系统运行初期,银校一卡通模式出现银行制卡/补卡、学校写卡时间较长的问题。后经学校与合作银行协调,压缩银行制卡/补卡、学校写卡时间。保证了招生期间校园一卡通能随录取通知书及时发放到新生手中,师生能及时补卡使用校园一卡通资源,不影响师生正常学习/工作,生活。
3 结束语
湖北工程学院对安全、便捷、智能的CPU卡进行合理规划,使校园一卡通消费达到金融级别安全;完善的卡库对账机制保障了师生、商户和学校各方利益;通过数字化校园数据中心平台共享师生基础数据信息,使得校园一卡通系统数据更加权威,成为学校数字化校园重要的支撑平台,对提高我校信息化建设、管理与服务水平起到了重要的作用。学校将进一步推进校园一卡通在教学、科研、管理与服务方面的应用,进一步提升学校信息化管理和服务水平。
参考文献
[1] 吴建军.基于CRP系统的高职院校数字化校园建设问题探讨—以铜仁职业技术学院为例[J].信息与电脑,2005,(8):75-77.
[2] 黄丽萍.试论“校园一卡通”的运营模式与网络安全实现[J].教育信息化(数字化校园),2005,(4):34—35.
[3] 陈作炳、张鸿宇、陈燕飞、李欣、刘军.CPU卡技术及应用系统设计研究[J].武汉理工大学报,2002,(9):85-87.
[4] 张洁.关于CPU卡安全性能的研究[J].计算机时代,2011,(10):18-20.
作者简介
刘振,男,湖北省云梦县人,1985年10月出生,湖北工程学院现代教育技术中心,助理工程师,研究方向为信息管理信息系统、数据挖掘。