浅谈“校园一卡通”建设
随着计算机技术和网络技术的迅速发展，人类科学正进入信息时代，信息技术正对学校各管理的改革产生深远影响。现代化的学校少不了现代化管理设施、设备的武装。管理信息化水平正在成为衡量学校总体水平的重要因素之一，也是学校管理能否达到现代化标准的重要标志。高校信息化虽然取得了长足的进步，但消灭学校中存在的各类“信息孤岛”并切实防止新的“信息孤岛”的产生，形成全校范围内实时更新的数据空间和规范一致的共享环境，通过相应的管理系统实现数据的查询与管理，为学校管理提供最直接可靠的信息来源和决策依据，切实提高学校的管理决策水平，仍然是国内高等学校在高速发展和信息化建设过程中所面临的普遍性问题。
所谓“校园一卡通”，就是在学校范围内，将有现金、票证使用或需要身份识别的场合均采用一张校园卡来完成。这种管理模式代替了传统的做法，集学生证、工作证、身份证、借书证、医疗证、会员证、餐卡、钱包、电话卡、存折等于一卡，实现“一卡在手，走遍校园”、“一卡通用、一卡多用”的目标。它将为广大师生的工作、学习、生活带来方便，提高学校的管理效率，既实现了对师生员工日常活动的管理，又为教学、科研和后勤服务提供了必要保障。同时，校园一卡通系统又是数字化校园的重要组成部分，是数字化校园中信息采集的基础工程之一，对学校的管理和决策支持具有重要意义。所以，校园一卡通的建设势在必行。
一、建设的必要性
通过“校园一卡通”系统的建设，首先在全校形成学校统一管理的信息平台，促进教育信息的标准化，构建起优良的数字空间和信息共享环境，在学校进一步实现教学资源数字化、数据传输网络化、用户终端智能化、结算管理集中化。
其次，在全校实现统一的电子支付和费用收缴管理，彻底解决学校各类费用收缴难、管理乱的问题。
第三，借助“校园一卡通”系统提供的基础数据，整合和带动学校各类管理信息系统的建设，为各管理部门提供综合信息服务和辅助科学决策，全面提升学校管理效率和管理水平。
第四，促进学校网络应用基础平台的建设，逐步完成校内应用系统体系结构的升级。
第五，借助“校园一卡通”系统实现统一身份认证，以一机代多卡，体现以人为本的校园管理。
第六，借助“校园一卡通”系统与学校管理信息系统链接，实现校园一卡通数据库与学校管理信息系统相关数据库对接,在此基础上,实现学生、教职员工的基本信息个人查询，以及领导与部门宏观管理的数据查询与综合分析等。
第七，借助“校园一卡通”系统与银行系统相衔接，将银行存款自助圈存到校园卡，以实现校园内各类消费，达到银行为广大师生提供金融级别自助式服务体系。
目前许多学校都建成了校园网，为校园一卡通系统提供网络基础。
二、建设原则
鉴于校园一卡通的应用和发展趋势，工程将遵循以下原则：规范性、兼容性、可靠性、可扩展性、安全性、实时性和开放性。
规范性：系统的设计必须遵循国际标准和国内外有关的规范要求，到达国际一流水平，且切实可行易于实现，并且是应用成熟的系统。
兼容性：系统软件设计方面要做到支持第三方软件接入，兼容其他产品的方案。
可靠性：系统结构尽可能简单、连接点少、可靠性高，具备联通级网络的要求，能长期稳定的工作。
可扩展性：系统采用三层架构，今后的扩展只是对应用子系统的扩充，而无需再对平台改动。
安全性：校园一卡通系统从卡片、终端、网络、软件、硬件、数据库等各个组成部分，到支付交易、数据存储、数据传输、数据处理、数据使用等各个环节，均遵从中国人民银行、有关专业银行以及国家计算机信息系统安全保护等级标准(GB )，确保系统的安全性。
实时性：系统的设计要做到黑白名单同步机制，中心数据库及时划账，商户资金及时到账。
开放性：提供给用户完善的数据库结构和说明，及提供标准的第三方接口。
三、建设目标
（1）建立一体化的“校园一卡通”系统平台
在校园网上建成“校园一卡通”系统的骨干平台，身份认证、校内消费、校务管理的各个子系统都建在该平台下，以后随学校规模的扩大和卡片功能的增加只需增加子系统，不需再对平台进行扩充。持卡人的基本信息资料和帐户信息作为统一的公用数据在校园网上实时共享，所有数据变更对全网实时生效。
（2）实现“一卡在手，走遍校园”
持卡人的基本信息资料和电子钱包都作为统一的公用数据在全网上实时共享，做到一人一卡、一人一户，所有数据的变更都做到全网立即生效。通过自助圈存、自动圈存等方式实现持卡人银行卡---校园一卡通实时自助、自动转账功能。对学校来说从根本上实现“一卡在手，走遍校园”的目标。
（3）实现学校、银行结合
“校园一卡通”系统采用逻辑一体、物理分离的校园卡和银行卡。持卡人通过自助圈存、自动圈存等方式实现银行卡与校园卡实时自助、自动转帐功能，实现“校园一卡通”系统金融功能；校园卡实现身份识别、校内消费、校务管理和各类管理信息的查询等功能。
四、校园一卡通系统总体架构
校园一卡通系统是架构在网络基础上，利用计算机、网络设备、终端等设备，充分发挥网络优势，借助于校园卡载体，实现先进的信息化管理和电子支付的系统。
校园一卡通系统采用三级平台结构：
数据中心作为一级平台；
校园卡管理中心作为二级平台；
各应用系统为三级平台。
一级平台为校园卡系统数据中心、统一身份认证和统一门户作为数据交换和共享的核心。
二级平台通过校园网与学校校园卡管理中心实时连接，实现用户的实时圈存、银行卡挂失、每日业务结算等。校园网作为“校园一卡通”系统的骨干通讯平台，主要实现校园卡在学校内的各种业务。
三级平台为本项目的各种应用系统建设和与校园卡相关联的其他应用系统。
网络总体架构如下：
五、校园一卡通系统主干平台
校园一卡通系统主干平台建立在校园网络上，分为数据中心和业务管理中心两大部分。
数据中心位于学校的核心位置上，通过网络与学校管理中心相连，包括数据库服务器集群、应用服务器和前置机等。业务管理中心放置在各校区的开放位置，便于面向师生服务，包括综合业务、身份管理、证书卡管理。
校园一卡通系统逻辑拓扑结构如下图所示。
1、数据库服务器集群
数据库服务器集群包括数据库服务器、FC-SAN磁盘阵列等。数据库服务器通常由服务器组成一个群集，互相备份，采用共享的磁盘阵列提供数据存储服务。我公司校园一卡通采用Unix操作系统的。
数据库服务器通常采用两台高档服务器，Unix或Linux操作系统，Oracle数据库。存储采用磁盘阵列，通过集群软件组成一个双机集群，采用主备方式工作，提供不间断对外服务。即主机工作的同时，备机监听状态，当主机出现故障时，备机自动接替主机工作；当主机恢复后，再接管备机的工作。
二台数据库服务器通过双HBA卡以交叉方式连接SAN，使用其中的二个LUN，分别用于存储大容量业务数据（Oracle数据库的数据）和应用系统程序。
2、一卡通应用服务器
一卡通应用服务器运行一卡通平台软件，包括金融数据中心软件和身份数据中心软件。金融数据中心软件用于存储、管理、控制、维护和备份校园卡的金融信息，主要包括持卡人账户信息、商户信息、交易流水数据、统计数据等，并以后台服务的方式提供结账、对账等金融服务。身份数据中心软件用于存储、管理、控制、维护和备份校园一卡通系统所需的身份信息，主要包括校园一卡通系统的身份信息、全局字典信息和照片信息等，并以后台服务的形式提供身份信息的更新和同步服务。
数据库服务器和一卡通应用服务器可以灵活配置，既可以分置成不同的服务器，也可以合并成同一组服务器。在本案中，数据库和一卡通应用都安装在两台IBM服务器上，组成一个双机热备集群。
3、综合前置机
综合前置机在校园一卡通系统中处于校园卡中心和子系统的连接位置，是将校园卡数据中心和子系统连接起来的关键枢纽，在校园一卡通系统中占有重要的地位，是校园一卡通系统的总控中心。
综合前置机通常采用中档PC Server，Windows 2000 Server操作系统，并安装带有PSAM卡的硬件加密卡。
综合前置机负责提供全局配置参数的设定和更改，黑白名单等信息的实时同步管理，全系统各个接入子系统的安全性控制、密钥的产生与更新管理，对接入校园卡平台的各种子系统设备的状态监控等功能。
4、转账前置机
银行转账系统由分别放置在学校和银行的2台前置机、散布在校园内的转账终端（又叫圈存机）以及通讯网络组成。在学校端和银行端各设一台前置机，两台前置机之间采用DDN专线方式进行连接，采用TCP/IP协议，通过应用层的报文交换实现转账等交易。转账前置机是银行转账系统中连接学校与银行的关键枢纽，通过学校和银行间的专用通道，提供自助转账、自动转账、结算、对账等金融服务。
转账前置机通常采用中档PC Server，采用Windows 2000 Server操作系统，并安装带有PSAM卡的硬件加密卡，采用双网卡物理隔离银行与学校的网络，提高校园一卡通系统的安全性。作为学校端的唯一出口，转账前置机负责与银行前置机实时通讯，依靠专线连接，同时管理、监控遍布各校区的自助转账终端，代理提出自动、自助两种方式的实时转账业务。
5、综合业务子系统
综合业务子系统的管理终端放置在各校区的校园卡管理中心内，负责本校区持卡人和商户的综合业务。持卡人业务分为个别和批量的业务，包括开户、撤户、换卡、挂失/解挂、冻结/解冻、卡卡转账、查询、身份参数维护，还包括现金充值。商户业务包括商户的开户、撤销、变更、报表、查询、转账等。每个校园卡管理中心可以根据条件放置一或多台操作终端，根据授权分别负责不同的业务。
6、证书管理子系统
证书管理子系统放在数据中心或者本部校区的业务管理中心内，负责管理、制作、发放子系统接入所必需的PSAM证书卡。
7、一卡通综合监控子系统
一卡通综合监控子系统放在数据中心或者本部校区的业务管理中心内，负责监控一卡通中心平台的运行状况，各子系统的运行情况，以及消费终端、圈存机、充值机的运行情况。一旦出现异常状态，则通过用户的设置，来决定是否发送短信，或者邮件来通知管理员或者终端负责人。
六、建设思路
1.总体规划，分步实施
校园一卡通工程作为数字校园的重要组成部分，是学校现代化管理水平的一张名片，基于校园网运行，必须综合设计，分步实施，最终建设成为综合业务管理服务平台。
中山大学、北京大学、兰州大学和武汉理工大学的校园卡系统建设经验，一是学校各级领导重视，在思想上能够统一认识。二是各高校必须成立专门的管理机构，依照学校的实际情况，制定系统工程的总体规划和实施方案，选择富有学校特色的“银校企”合作模式，明确合作各方的职责；三是系统建设必须是分期实施，逐步推进，不断扩展和完善各项功能，才能充分发挥校园一卡通的作用。目前各高校在系统建设过程中面对的突出问题主要是有关部门的利益问题，以及影响到校园卡系统的推进进程需要解决与已有系统的兼容问题等等。
2.引进资金，合作共赢
目前情况就笔者了解的情况,高校中优先选择建设“校园一卡通”的占多数。其中高校和通讯运营商合作建设,即通讯运营商独立投资的模式,也是高校较多采用的合作模式。这种模式为高校节省大笔建设费用,二是通过重建(或改造原有)消费管理系统来实现“校园一卡通”。
“银校合作”也是目前比较流行的作法，目前已进行校园一卡通系统建设的高校，合作模式各异，比较有代表性如中山大学面向银行进行建设方案招标，银行自主选择技术合作伙伴，学校与银行进行单向联系，共同承担系统的运行维护和管理职能；北京大学采取的是银行一次性投资建设系统，系统的维护和后续建设由学校自行解决；兰州大学是在校园卡的金融功能方面与银行合作，校园卡管理系统是自行研发和建设的。具体应结合学校实际情况及建设的总体方案，通过公开招标的形式选择适宜的合作伙伴和合作模式。通过学校与银行合作，由银行投资，学院为师生开办银联卡，通过银联卡为一卡通充值，达到互惠互利，合作双赢。
版权所有：陕西财经职业技术学院地址：陕西省咸阳市文林路一号&&&&& 电话：029-&& 732000Copyright @2014, 陕西财经职业技术学院& &&&& 技术支持：咸阳易维网络有限公司}