浅析某高校校园“一卡通”系统

浅析某高校校园“一卡通”系统

利用一卡通系统平台为学校信息化管理服务的渠道，将学生学藉管理、学生学费收缴、学生注册、学生公寓水控、学生公寓电控、考勤管理、会议签到、图书借阅、学生上机上网、食堂消费、超市消费等管理工作纳入其中。

标签：一卡通；总体层次结构；网络数据中心；安全体系

1 引言

本项目是某高校（以下简称学校）新建校区的校园一卡通系统，系统需要在原学校校园一卡通系统（以下简称一卡通系统）的基础上，把一卡通系统扩展延伸到新校区，通过学校现有的校园网、银行专网、一卡通网络三网互连，将新、老校区一卡通系统互连，共用同一系统，统一管理，达到两个校区一卡通用的目的。使学校现有的各管理系统，如学生学籍管理，学生学费收缴、学生注册、教职工身份认证，考勤功能等完整的对接。

同时在原有功能的基础上进一步完善改进，增加系统性能和功能，拓展一卡通系统平台为学校信息化管理服务的渠道，充分运用一卡通系统已具备的自助圈存服务，消费功能、考勤功能、门禁功能、身份认证等功能，将学生学藉管理、学生学费收缴、学生注册、学生公寓水控、学生公寓电控、考勤管理、会议签到、图书借阅、学生上机上网、食堂消费、超市消费等管理工作纳入其中。

2 需求分析

学校已采用的是M1的S50卡，其1K的存贮空间足够支撑校园一卡通的当前应用和未来的扩展应用。

系统必须具备脱网支付的功能，以适应一卡通系统应用范围广、覆盖面大、应用终端数量多且分布比较零星，并且一旦网络发生故障影响使用等的要求。系统对终端设备要求较高，其应具备独立结算的能力。

一卡通系统采用VLAN进行网络的划分，以实现一卡通网络与其他数据专网的逻辑隔离。为了能很好地防范重要数据服务器的安全风险威胁，需配备防火墙设备，通过设置安全策略来增加对服务器、一卡通专网和财务系统局域网的保护。

3 系统设计

3.1 一卡通系统总体层次结构设置

一卡通系统的总体体系结构，从纵向上看主要包括7个层次。每个层次之间不是简单的层次堆叠，而是一个有机的组成。

3.2 一卡通网络设置

一卡通系统建设在数据专网的基础上，实现了遍及系统管理中心、各功能办公区、各功能应用区等部门以及各自助网点的网络覆盖。其的PC及服务器设备统一规划到一个VLAN上。

各类终端设备可通过网络服务器接入系统主干网络，也可直接接入系统主干网络，系统管理中心以一卡通专网为通道对其各类终端设备进行管理，并负责各种实时信息的同步管理（如参数的设定和更改，负责黑（白）名单等），并对各子系统设备进行实时的状态监控。

3.3 数据中心设置

设置2台双机热备的数据服务器，通过双机冗余软件实现其热备，确保1台数据服务器发生故障时，另一台服务器能及时取代其进行正常工作，保障系统的安全运行。

设置数据存储和备份用的磁盘阵列和磁带库设备。热备份是采用全实时、全自动的备份，当遇到系统瘫痪或不稳定时，能使系统的各种数据得到及时备份及恢复。

应对各种服务器进行合理的VLAN划分，避免客户终端机直接访问数据服务器，使其必须经过应用管理服务器才能对数据服务器进行访问，确保整个系统的数据安全。

3.4 一卡通安全体系设置

卡片安全体系设计：

卡片密码——卡片具有完善的加密体制。

卡片数据——IC卡必须按照相关的管理规定保证其数据的安全及稳定。

卡片扇区功能——当IC卡出现扇区损坏时，必须能自动地把损坏扇区里的数据转移到另外未损坏的扇区内。

卡片算法——IC卡具备增加安全性的可自由组合的多种加密算法。

卡片保障机制——防止出现几张卡片混用一个ID号的情况。

终端设备的安全体系：

采用注册/授权的双向认证：可预防其他非法产品入网使用。

使用权限及有效期识别：根据不同的使用权限，对卡片进行不同的授权，满足各类消费者或不同独立核算部门的管理。对有效期进行有效管理，具备识别功能，能有效的防止过期卡片使用。

非法卡报警功能：卡片进过终端设备进行合法性验证，并记录其使用的情况，能够有效地防止非法卡片的流通使用。

使用个人消费密码：可设置设置个人消费密码，保证其使用的安全性。

设置逻辑开机锁：可设置键盘的逻辑开机锁，对其进行锁定与开锁。

PSAM卡接口：卡片的安全性可达到金融类级别要求。

网络全部采用星型拓扑结构：保证任一设备出现故障时，都不会影响系统安全及其他设备的使用。

数据的存储：带消费交易认证码的消费明细存放在POS机中，这样可以防止篡改消费明细。并且为防止数据泄露，数据在数据中心存放时必须对数据进行加密。对所有设备必须采用不间断UPS电源进行供电，根据所需供电设备安装位置的集中于分散程度，采取集中UPS供电或后备蓄电池供电模式，以保证设备在供电不正常时能够正常进行工作。