ccidnet????

出版日期:2004-08-09 总期号:1337 本年期号:58

本期导读
要闻综合
中国信息化
网络与通信
软件与服务
产品与应用
渠道与市场
华东专刊
华南专刊
东北专刊
西南专刊
 中国科技大学
一卡通在手 校园随便走
■ 中国科技大学信息管理办公室主任 徐为民 教授

  中国科技大学的校园网络在1994年建成,2000年升级改造为千兆以太网。校园网以光纤连接四个校区,形成千兆到楼,百兆到楼层、进桌面的校园网主干。经过多年的建设,现在基于校园网络的各种应用,诸如电子邮件、电子公告牌、数字图书馆、文件数据资源共享等日趋丰富。校园一卡通工程是学校2001年下半年开始实施的信息化建设重要项目。它在极大地方便广大师生员工教学、科研、生活的同时,也为学校各级领导的管理提供了先进、高效的手段。

  

  1 基本数据说话

  一卡通的建设应是什么样?中国科技大学从以下三方面给出了具体指标。

  建设模式 工程采用“校银企”合作的建设模式,即由中国科技大学提出总体设计和需求,工商银行安徽省分行提供结算服务,一家IT公司承建工程。

  建设目标 系统和银行系统相衔接,可以将银行存款自助圈存到校园卡,以实现校园内各类消费;可以实现个人身份认证;可以与学校管理信息系统链接,实现学生、教职员工的基本信息查询,以及领导宏观管理的综合查询等。

  建设规模 横跨学校四个校区,子系统13个。现有一卡通终端设备670台套,包括收费点453个、自助设备58个、工作站14个、现金充值点4个和其他信息点141个。

  

  2 什么都能做

  校园一卡通系统中,校园卡采用非接触式加密IC芯片和银行磁条复合的方式,使校园卡既有校园外银行金融服务和支付功能,也有在校园内各类消费和校园管理的功能。

  验证身份、替代个人证件 校园卡的IC芯片有较大的存储空间,可记录个人信息,因此,校园卡可用来验明持卡人身份,从而代替以前的各种证件。

  存款、消费功能 系统直接和银行衔接,可以将教师的工资、奖教金以及学生的补助、奖贷学金等经银行直接发放到校园卡中,也可以由银行提供代收学生的学杂费以及教工的各种费用。校园一卡通可作为电子钱包使用,持卡人将银行的存款充入校园卡的IC电子钱包中后,就可在校内各商业网点进行消费。

  信息查询功能 系统可以和校内各部门原有的MIS对接,持卡人可以共享一卡通的公用数据,查询个人信息,使持卡人能随时了解自己的学习、工作、生活等情况。学校管理部门也可统计、分析校内广大师生学习、工作、生活的数据,准确地掌握第一手资料。

  

  3 安全很重要

  由于一卡通系统运行的是金融交易数据及其它MIS数据,因此对整个系统的安全要有全面的考虑,我们在以下几个方面做了相应的安全防范措施:

  卡片安全 作为信息载体的基本单元,校园一卡通系统采用PHILIPS的逻辑加密的非接触式加密IC芯片MIFARE I,芯片共有16个扇区,每个扇区有独立的两组密码及访问控制。另外,每张卡片具有全世界唯一的序列号,并具有严密的逻辑运算和逻辑加密功能,操作时卡、机数据校验需经双向三次论证,确保卡、机在数据交换之前,两者进行互相身份合法性鉴别。

  网络安全 校园一卡通专网与校园网隔离,专用的物理通道保证了各校区、各层次网络连接和信息传输的安全性。银行方的数据交易和校内人员的网上查询采用防火墙隔离技术。

  数据安全 收费终端采用双CPU工作、UPS供电以及无源存储保护数据技术, 正常情况下,终端数据信息均具有代码标识,实时经专网上传到校园一卡通管理结算中心进行结算。异常发生时,启动收费终端的数据分析功能,迅速查出数据出错源,通过底层数据还原校验予以纠正。各类收费设备均使用统一的国际标准加密算法,密码定长。系统使用一套与服务器数据库不同的用户权限管理系统,并在用户管理、权限分级、程序资源等方面设计了严密的机制,在保证管理安全性的同时提供了操作的灵活性。(B3)

  

  特色评析

  系统互联才能一卡全通

  所谓的一卡通,只有功能强大,可以证明持有人身份并可得知持有者所有相关数据,才有使用的价值和意义。表面上看来,这只是一张普通的卡,但实际支撑它的是背后的联网、应用系统。通过网络和数据库的集成和对接,一卡通成为身份标识的唯一“钥匙”,一卡通真正成了身份证,而不是简单的饭卡或存折卡,这才是其存在的意义。

  

  技术要点

  实时数据传输

  1.校园一卡通专用网络拓扑结构

  中国科学技术大学横跨东、南、西、北四个校区,为保证各校区间信息传输的安全,在校园网的基础上,又建设了一卡通专用网。专网通过防火墙与校园网连接,可以为全校师生提供基于校园网的Web查询;另一方面,经过路由器与银行连网,以实现一卡通实时的银联服务。专网主干采用10M/100M交换机和协议转换器,将所有的485网络连接起来,形成了下层为RS485采集转发网络,上层为100M以太网的二层网络结构。网络内部各工作站通过校园网、防火墙以及应用程序多重验证和授权,访问校园一卡通管理结算中心的数据。

  2.校园一卡通数据传输流程

  校园一卡通的数据传输流程分为五个层次,即交易数据的采集、转发、传输、处理和应用,各类终端设备以标准的RS485通信接口收集上传的交易数据,通过串口通讯联网设备,将RS485通讯协议转换为TCP/IP协议,进入一卡通专网主干,上传到校园一卡通管理结算中心的主服务器,保证了数据的实时性和完整性。

  3.管理组织体系

  校园一卡通系统的管理采取了三级管理模式。校园一卡通管理结算中心为顶层管理层,各校区的管理分中心为二级管理层,部门兼职管理员为三级管理层。各层管理各负其责,相互配合。


  中国科技大学校园一卡通网络结构图